CN1758269A - 用户认证设备,电子装置,和用户认证程序 - Google Patents
用户认证设备,电子装置,和用户认证程序 Download PDFInfo
- Publication number
- CN1758269A CN1758269A CNA2005100663617A CN200510066361A CN1758269A CN 1758269 A CN1758269 A CN 1758269A CN A2005100663617 A CNA2005100663617 A CN A2005100663617A CN 200510066361 A CN200510066361 A CN 200510066361A CN 1758269 A CN1758269 A CN 1758269A
- Authority
- CN
- China
- Prior art keywords
- information
- memory location
- authentication information
- user
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000009434 installation Methods 0.000 title abstract description 3
- 238000003860 storage Methods 0.000 claims abstract description 21
- 230000004044 response Effects 0.000 claims abstract description 20
- 238000000034 method Methods 0.000 claims description 11
- 230000014509 gene expression Effects 0.000 claims description 4
- 238000005259 measurement Methods 0.000 abstract description 3
- 238000012545 processing Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 8
- 210000004204 blood vessel Anatomy 0.000 description 7
- 238000004891 communication Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 4
- 230000002792 vascular Effects 0.000 description 4
- 102220492605 Numb-like protein_S17A_mutation Human genes 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 208000016339 iris pattern Diseases 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61K—AUXILIARY EQUIPMENT SPECIALLY ADAPTED FOR RAILWAYS, NOT OTHERWISE PROVIDED FOR
- B61K7/00—Railway stops fixed to permanent way; Track brakes or retarding apparatus fixed to permanent way; Sand tracks or the like
- B61K7/16—Positive railway stops
- B61K7/18—Buffer stops
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16F—SPRINGS; SHOCK-ABSORBERS; MEANS FOR DAMPING VIBRATION
- F16F3/00—Spring units consisting of several springs, e.g. for obtaining a desired spring characteristic
- F16F3/08—Spring units consisting of several springs, e.g. for obtaining a desired spring characteristic with springs made of a material having high internal friction, e.g. rubber
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16B—DEVICES FOR FASTENING OR SECURING CONSTRUCTIONAL ELEMENTS OR MACHINE PARTS TOGETHER, e.g. NAILS, BOLTS, CIRCLIPS, CLAMPS, CLIPS OR WEDGES; JOINTS OR JOINTING
- F16B5/00—Joining sheets or plates, e.g. panels, to one another or to strips or bars parallel to them
- F16B5/02—Joining sheets or plates, e.g. panels, to one another or to strips or bars parallel to them by means of fastening members using screw-thread
Abstract
用户认证设备,电子装置,和用户认证程序。用户认证设备包括:存储从用户获得的生物测量认证信息的装置;与利用用户的生物测量对该用户进行认证的电子设备进行通信的装置;响应来自所述电子设备的第一查询,发送限定了各种输出信息的存储位置的存储位置限定信息的装置;和输出装置,响应所述电子设备发送的、指定了由所述存储位置限定信息限定的存储位置的读取请求,将输出信息连同指示所述输出信息的类型的识别信息一起输出,其中输出装置将作为输出信息之一的所述认证信息存储位置信息连同标识所述认证信息存储位置信息的识别信息一起输出给外部设备,该认证信息存储位置信息以特定格式描述了包括生物测量认证信息的认证信息的存储位置。
Description
技术领域
本发明涉及一种用户认证设备。
背景技术
目前,在国际上,国际标准化组织(ISO)正在进行IC卡的标准化。在国内,日本标准化协会(Japanese Standards Association)正从事于使IC卡符合JIS标准。并且,日本的各种工商业团体,例如日本银行家协会,也已经分别制定了其自己的规范(specification)。这些规范例如限定了IC卡和读取IC卡的终端之间的数据交换的命令接口。
下面给出一个示例。一种已提出的用于IC卡和读取IC卡的终端之间的连接的命令接口如下所述地进行工作:
(1)该终端将GPO(获取处理选项,Get Processing Option)命令发送给IC卡,以启动处理。
(2)IC卡在响应中将AFL(应用文件定位器,Application File Locator)发送给终端。AFL是限定下一次要读取的数据的存放位置的信息。
(3)该终端向IC卡发送数据读取请求。该读取请求指定了在AFL中包含的数据存储位置的地址(文件号、读取记录号、读取记录计数)。
(4)IC卡向终端发送所读取的数据作为响应。该所读取数据包含所读取数据的长度和数值。该终端通过标签识别所读取的数据的类型。
(5)与包含在AFL中的地址的数量相同多次地重复步骤(3)和(4)。
根据该过程,终端发出读取请求,同时指定包含在AFL中的地址,并且通过所获得的数据的标签识别响应中所获得的数据。简言之,终端在以IC卡为主导的控制下读取数据,并且随后识别所获得的数据的类型和值。
IC卡和终端通过以IC卡起到主导作用的该过程来交换数据。在IC卡和终端之间交换的数据的示例包括用于使IC卡可认证该终端的认证码、电子货币信息、和资信信息(credit information)。IC卡和终端首先核对彼此的有效性,在完成认证后,交换例如电子货币信息或者资信信息等重要信息。
已经提出了使用IC卡的持有者的生物测量认证信息的方法用于IC卡的认证。生物测量认证信息例如是手掌的血管图案、指纹、声音、或者虹膜图案。这样的生物测量信息可有效且安全地将IC卡与IC卡的拥有者相关联。
例如,终端可配备有生物测量认证信息检测器,用于检测IC卡的持有者的生物测量认证信息。当所检测的生物测量认证信息与IC卡中事先已经存储的生物测量认证信息相匹配时,则认为该持有者是该IC卡的合法拥有者。
生物测量认证信息通常是大数量的信息,并且与PIN(个人识别号,Personal Identification Number)相比,读取时要消耗更长的时间。因此,为读取生物测量认证信息而将AFL和指定AFL中设定的地址的读取命令相结合(这在传统上用于将标准IC卡的信息读取到终端)需要耗费非常长的时间。如果对存储了多种生物测量认证信息的IC卡进行读取,则该使用AFL的读取处理需要特别大的时间跨度。
【专利文件1】JP 2001-43323A
发明内容
总之,标准IC卡(或者其它类似用户认证设备)与上述终端之间的命令接口对使用生物测量认证信息的认证并不适合。
本发明的一个目的是提供一种技术,用于有效地从IC卡或者其它类似的用户认证设备中读取信息。本发明使用这种读取技术来提供有效的生物测量认证技术。
为了解决上述问题,本发明采用下列装置。即,本发明涉及一种用户认证设备,该设备包括:存储生物测量认证信息的单元;与核对用户生物测量认证信息的有效性的电子设备进行通信的单元;响应于来自所述电子设备的第一查询,发送限定了各种输出信息的存储位置的存储位置限定信息的单元;和输出单元,响应来自所述电子设备的、指定了由所述存储位置限定信息限定的存储位置的读取请求,将输出信息连同指示所述输出信息的类型的识别信息一起输出,其中输出单元将作为输出信息之一的所述认证信息存储位置信息连同标识所述认证信息存储位置信息的识别信息一起输出给电子设备,该认证信息存储位置信息以特定格式描述了包括生物测量认证信息的认证信息的存储位置。
根据本发明,输出装置将作为输出信息之一的、以特定格式描述包括生物测量认证信息的认证信息的存储位置的认证信息存储位置信息输出给外部设备。该电子设备接收到该认证信息存储位置信息后,可根据所述特定格式识别所述认证信息的存储位置,并且因此可有效地读取认证信息。
另外,本发明也可以是一种电子设备,包括:检查用户生物测量认证信息的单元;与用户认证中使用的用户认证设备进行通信的单元;用于从所述用户认证设备获得限定了各种信息的存储位置的存储位置限定信息的单元;请求所述用户认证设备提供信息并同时指定在所述存储位置限定信息中限定的存储位置的单元;和信息读取单元,从所述用户认证设备获得作为所述请求的结果的信息和指示信息类型的识别信息,其中所述信息读取单元获得:以特定格式描述包括已预先获得的生物测量认证信息在内的认证信息的存储位置的、作为所述信息之一的认证信息存储位置信息;以及指示所述认证信息存储位置信息的识别信息,并且所述信息读取单元根据所述认证信息存储位置信息从用户认证设备读出所述生物测量认证信息。
根据本发明,信息读取单元获得了作为所述信息之一的认证信息存储位置信息,该认证信息存储位置信息以特定格式描述了包括已预先获得的生物测量认证信息在内的认证信息的存储位置。信息读取装置根据该认证信息存储位置信息从用户认证设备读出所述生物测量认证信息。因此电子设备可有效地读取生物测量认证信息。
本发明也可以是一种具有请求单元的电子设备,当获得了作为信息之一的、以特定格式描述包括已经预先获得的生物测量认证信息在内的认证信息的存储位置的认证信息存储位置信息以及标识该认证信息存储位置信息的识别信息时,该请求单元根据所述认证信息存储位置信息指定生物测量认证信息的存储位置,并且请求所述用户认证设备利用存储在所指定的位置的生物测量认证信息来核对所检测的生物测量认证信息。
本发明可以是一种方法,其中,具有生物测量认证信息创建单元的计算机、可与前述计算机进行通信的计算机、或者其它类型的设备或者机构可执行上述任一处理。本发明可以是一种程序,该程序可使具有生物测量认证信息创建单元的计算机、可与前述计算机进行通信的计算机、或者其它类型的设备或者机构执行上述任一处理。本发明可以是一种记录介质,该记录介质可存储上述计算机或者其它类型的设备或者机构可读的程序。根据本发明的用户认证设备可以是IC卡。
本发明提供了一种用于从IC卡或者其它类似用户认证设备中有效地读取信息的技术。该技术的应用使得有可能进行有效的生物测量认证。
附图说明
图1是示出了根据本发明的实施例的信息系统的结构示意图;
图2是示出了IC卡的内部结构的示意图;
图3是示出了AFL的数据结构的示意图;
图4是示出了认证信息读取表的数据结构的示意图;
图5是从IC卡中读取数据的处理的示意图;
图6是请求IC卡执行认证信息的处理的示意图。
具体实施方式
下面将参考附图描述根据执行本发明的最优模式(此后称为实施例)的信息系统。下面的实施例的结构仅是示例性的,本发明不限于此。
<系统结构>
图1是根据本发明的实施例的信息系统的结构示意图。在该实施例中描述的信息系统是用于辅助银行业务的。然而,应该知道,银行业务并不是本发明的唯一应用。
该信息系统包括设置在银行的自助机区内的ATM(自动取款机)30和设置在银行柜台的柜台终端40。ATM 30和柜台终端40在其内部都具有用于IC卡10的插卡槽(图中未示出)和输入/输出接口。当IC卡10插入未示出的插入槽时,ATM 30和柜台终端40与IC卡10通信以获得存储在IC卡10中的各种信息。IC卡10和终端30及40之间的通信是采用由ISO/IEC 7816等规定的接触通信协议(contact communicationprotocol)的通信,或者是使用无线电波的非接触通信。
ATM 30和柜台终端40分别具有图像获得单元(image pick-up unit)31和41(对应于本发明的用于检测用户生物测量认证信息的单元)。图像获得单元31和41在手放置于其上时获得血管图像以根据所获得的数据创建生物测量信息(对应于本发明的生物测量认证信息),并且将该生物测量信息分别提供给ATM 30和柜台终端40。此后,将ATM 30和柜台终端40统称为终端(对应于本发明的电子设备)。
想接受银行的各种服务的消费者首先要建立银行帐户,并且具有发行给他作为现金卡的IC卡10。在将IC卡发给消费者后,该消费者在银行柜台登记他的生物测量认证信息。在此示出的是采用基于消费者的手掌上的血管图像的生物测量信息作为生物测量认证信息的示例。消费者将IC卡10插入柜台终端40,并且将其手放置在柜台终端40处设置的图像获得单元41的上方,以进行登记。由此将其手掌的生物测量信息登记在IC卡10中。
一旦将生物测量认证信息登记到了IC卡10中,用户就可通过将该IC卡插入ATM 30,并且将手放置在ATM 30中设置的图像获得单元31上方进行识别,来接受包括存款和取款在内的服务。除了基于血管图像的生物测量信息,可采用的生物测量信息还包括指纹、虹膜和面部特征。
ATM 30和柜台终端40分别通过网络连接到处理各种银行业务的银行在线系统(图中未示出)。在本文的描述中,在终端的功能中包括了与ATM 30和柜台终端40相连接的银行在线系统进行的处理。在本文的描述中,ATM 30和在银行柜台业务中使用的柜台终端40相互之间是有区别的,但可替代地使用一种终端来执行上述两种终端的处理。
在每种情况下,终端都具有未示出的CPU、存储器、输入/输出接口、和通信接口。终端执行加载到存储器上的程序以辅助银行业务、帮助消费者使用其帐户等。该终端从通过输入输出接口连接的图像获得单元31或者41获得消费者的生物测量信息(例如其手掌的血管图像)。该终端根据该血管图像创建生物测量认证信息。该终端通过输入输出接口(对应于根据本发明的与用户认证设备进行通信的单元)获得IC卡10中存储的生物测量认证信息。该终端使用IC卡10中存储的生物测量认证信息来核对根据图像获得单元31或者41获得的血管图像创建的生物测量认证信息,从而对消费者进行认证。
<IC卡的内部结构>
下面参照图2描述IC卡10的内部结构(对应于本发明的用户认证设备)。图2是示出了IC卡10的内部结构的示意图。
该IC卡10由CPU 11、RAM 12、ROM 13、接口(图中未示出)等组成。该IC卡10还包括未示出的用于与终端通信的通信接口(对应于本发明的与电子设备进行通信的单元)。该CPU 11通过读取并运行ROM13中存储的各种程序来执行多种处理。
RAM 12包括存储消费者的生物测量认证信息的非易失性存储器(对应于本发明的生物测量认证信息存储装置)。另选地,如果ROM 13包括可重写ROM,则可将消费者的生物测量认证信息存储在该可重写ROM中。
由CPU 11执行的程序包括生物测量认证信息应用程序14(此后称为生物测量认证AP)和其它应用程序。
该生物测量认证AP 14执行将消费者的生物测量认证信息登记到IC卡10中的处理,并执行利用登记在IC卡10中的消费者生物测量认证信息来识别消费者的处理。
为了执行该处理,本实施例中的IC卡10的生物测量认证AP(例如)包括程序部分141和数据部分142。该程序部分141存储用于执行上述生物测量认证AP 14的各个处理的程序。所存储的程序执行终端和IC卡10之间进行的生物测量认证信息登记处理,以及使用生物测量认证信息在终端和IC卡10之间进行认证的处理,并控制每个处理的操作和停止。
该数据部分142是由AFL存储部分143、认证信息读取表存储部分144、生物测量认证信息存储部分145等组成的。在AFL存储部分143中,执行应用程序所需的各种程序在IC卡10中存储的位置以AFL(对应于本发明的存储位置限定信息)的形式限定。该认证信息读取表存储部分144限定了各种认证处理所需的认证信息的存储位置。该生物测量认证信息存储部分145存储有生物测量认证所需的消费者的生物测量认证信息。
<对IC卡10中的信息进行读取的处理概述>
总的来说,终端发出开始指令(start-up instruction)来读取IC卡10中的信息。该信息被附上了标签(对应于本发明的识别信息),该终端根据该标签识别所读取的信息的类型。通常,首先读取的信息是被称为AFL(应用文件定位器)的表结构信息。AFL是列出了下次要读取的信息的位置的表。
在确认已经读取了AFL后,终端将AFL中包括的信息指定为下次要读取的信息,并且一个接一个地执行读取命令。终端因此可连续地从IC卡10获得信息。这样,直到读取了该信息之后,终端才能根据信息上所附的标签识别出读取了什么信息。该处理为终端和IC卡10之间的信息读取提供了多方面的控制。
除了利用AFL读取的信息之外,本实施例的信息系统还使用认证信息读取表来读取认证信息。IC卡10从终端接收读取命令,并且在给定的响应定时在响应中发送认证信息读取表。
认证信息读取表以符合给定规则的顺序限定了各种认证信息的存储位置。这样使得终端一旦获得了认证信息读取表就可以通过指定所需信息的存储位置从IC卡10中读取认证信息。
<数据结构>
图3示出了AFL的数据结构。AFL由标签100、长度101、和多个AFL行的组合组成。标签100是指示所考虑的信息的类型的信息,当该信息是AFL时,将表示AFL的位图设置为标签100。将信息的长度设置为长度101。
每个AFL行102表示下一次要读取的信息的存储位置。如图3中所示,每个AFL行具有文件号FN,记录计数RN,读取记录号RP,和读取记录计数L。
文件号FN是识别存储了下一次要读取的信息的文件的编号。记录计数RN是文件中具有的记录的总数。读取记录号RP是指示在文件中开始读取记录的开始点的记录号。读取记录计数L示出了从读取开始记录号RP开始计数,有多少要读取的记录。
AFL以这种方式在每个AFL行中限定了要读取的信息,例如第一AFL行用于管理信息,并限定了用于管理IC卡10中的各种信息的信息存储位置。下一个AFL行(例如)限定了存储卡的卡主的个人信息的存储位置。AFL行仅示出下一次要读取的信息的存储位置,并且直到终端读取了该信息之后,才能知道该信息是什么(其是否是管理信息、卡主信息,或者是其它类型的信息)。终端根据AFL行中的限定连续读取信息,并且根据信息的头标签识别所读取的信息的类型。
根据本实施例的IC卡10,这种AFL行中包括认证信息读取表的存储位置。
图4示出了认证信息读取表(对应于本发明的认证信息存储位置信息)的数据结构。认证信息读取表在结构上与图3的AFL的结构相类似,具有标签200、长度201、和AFL行组合。在认证信息读取表中,每个AFL行限定了预先确定的信息的存储位置。
在图4的示例中,第一AFL行限定了数据1(例如基于消费者血管图案的认证信息)的存储位置。第二AFL行203限定了数据2(例如其它认证信息)的存储位置。第三AFL行204保存了密钥1(例如认证密钥)的地址。认证密钥单独存储在一文件中,因此在AFL行204中仅限定了文件号。
第四AFL行205保留密钥2(例如其它认证密钥)的地址。
如上所述,在认证信息读取表的情况下,预先确定了在每个AFL行中限定的存储位置中存储的信息的类型。这样,终端一旦读取了认证信息读取表,就可根据认证信息读取表所确定的内容来访问期望的信息。换言之,在使用认证信息读取表的访问中,终端事先决定哪个信息是必要的,根据预定程序读取限定了所需信息的存储位置的AFL,并访问该存储位置。
<对数据进行读取的处理的概述>
图5概括地示出了从IC卡10读取数据的过程。在该信息系统中,将IC卡10插入终端的卡插槽中促使终端发出指示IC卡10开始进行处理的GPO(获取处理选项,Get Processing Option)命令(S1)。
从终端接收到该开始指令后,IC卡10在响应中向终端发送AFL(S2)。执行该步骤的IC卡10的CPU 11对应于在响应中发送存储位置限定信息的单元。
终端读取所接收的信息的标签,并且将该信息识别为AFL。接着终端发送指定了头行AFL行的读取命令(读取记录命令)(S3)。执行该步骤的终端的CPU对应于请求用户认证设备提供信息的单元。
IC卡10读取位于该读取命令所指定的AFL行中限定的存储位置处的信息,并且将该信息发送给终端(S4)。执行该步骤的IC卡10的CPU11对应于输出单元。接收该信息的终端的CPU对应于信息读取单元。该信息包括标签、长度和值。一次或者多次地执行步骤S3和S4的处理。
在某些情况下,响应于特定命令,从IC卡10发送给终端的信息包括认证信息读取表(S14)。此时,终端根据标签识别出该信息包括认证信息读取表。
在确认接收了认证信息读取表之后,终端根据设定的格式来指定并读取其所需的信息。例如,在步骤S15的处理中,终端发送指定了相互认证密钥的地址的相互认证命令(S15)。IC卡10在响应中发送认证结果(S16)。在另一个实例中,终端发送指定了生物测量信息(例如图4的数据1)的地址的读取命令(S17)。
IC卡10在响应中将IC卡10中的生物测量认证信息发送给终端。该终端促使消费者(例如)使其左手的血管图案被获取。当消费者将其左手放置在图像获得单元31上方时,可获得血管图案来创建生物测量认证信息。终端将所创建的生物测量认证信息与从IC卡10发送来的生物测量认证信息相比较,从而执行生物测量认证。
如上所述,在本实施例的信息系统中,终端不仅能够以采用AFL的通常方式从IC卡10中读取信息,而且可以利用认证信息读取表,通过访问所需的认证信息来读取认证信息。因此终端可从IC卡10中存储的多种认证信息中选出并访问所需的认证信息,而无需读取所存储的全部认证信息。
例如,即使在IC卡10中存储有两种或者更多种生物测量认证信息的情况下,也可根据需要选择所存储的所述两种或者更多种生物测量认证信息中的一种、两种或者更多种来执行生物测量认证。同样,在此情况下,可仅选择并读取必要的信息。因此即使从IC卡10中读取的数据包括作为生物测量认证信息中的信息的相对较大数量的信息时,也可消除不必要的读取处理,并有效地执行认证处理。
<变型例>
在上述实施例中,终端从IC卡10中读取生物测量认证信息,并执行生物测量认证。然而本发明不限于该结构和处理。例如IC卡10可根据来自终端的请求而进行生物测量认证,此时,终端指定了生物测量认证信息在IC卡10中的存储位置,创建了消费者生物测量认证信息,并且将所创建的生物测量认证信息发送给IC卡10。
图6示出了在IC卡10中执行生物测量认证的过程。从步骤S 1到步骤S16,该过程与图5中所示的过程相同,在此省略对这些步骤的描述。该终端在请求IC卡10执行生物测量认证之前使用图像获得设备31或者41获得手掌上的血管图像,并且根据所获得的图像创建生物测量认证信息(S17A)。
接着,终端发出生物测量认证命令以请求IC卡10进行生物测量认证。该生物测量认证命令指定了在步骤S14中已经读取的认证信息读取表的特定AFL行中的信息,例如IC卡10中过去存储的生物测量认证信息的存储位置以及在步骤S17A中新获得的生物测量认证信息(S17B)。执行该步骤的终端的CPU对应于请求单元。
IC卡10在响应中连同标签一起发送生物测量认证结果(S18A)。
如上所述,利用认证信息读取表,即使生物测量认证是在IC卡10中执行的,该生物测量认证也可得到有效地执行。在仅采用AFL在终端和IC卡10之间进行信息交换的情况下,终端不得不读取AFL中包括的每个AFL行所指定的信息存储位置,并且不得不核对从AFL的标签所读取的信息。与此不同的是,如果读取了认证信息读取表,则终端按认证信息读取表所确定的那样,从IC卡10读取所需认证信息,或者请求IC卡10利用所需认证信息执行认证。
<设备可读存储介质>
使计算机或者其它设备或者装置(此后称为计算机等)执行上述任意功能的程序可记录在由计算机等读取的记录介质(还可称为存储介质)中。所述计算机等读取记录介质中的程序并执行所述程序来实现功能。
计算机等可读的记录介质是其中可通过电、磁、光、机械或者化学作用来保存将被计算机读取的数据、程序或者其它信息的记录介质。计算机等可读的记录介质可包括计算机元件(例如CPU和存储器),这样可通过CPU执行所记录的程序。
在这样的记录介质中,软盘、磁光盘、CD-ROM、CD-R/W、DVD、DAT、8-mm磁带、存储卡等是可从计算机等上拆卸的。
固定到计算机等的记录介质有硬盘、ROM(只读存储器)等等。
Claims (7)
1.一种用户认证设备,包括:
存储生物测量认证信息的单元;
与核对用户的生物测量认证信息的有效性的电子设备进行通信的单元;
响应于来自电子设备的第一查询,发送限定了各种输出信息的存储位置的存储位置限定信息的单元;和
输出单元,响应于来自所述电子设备的、指定了由所述存储位置限定信息所限定的存储位置的读取请求,将输出信息连同指示所述输出信息的类型的识别信息一起输出,
其中,所述输出单元将作为所述输出信息之一的认证信息存储位置信息连同指示所述认证信息存储位置信息的识别信息一起输出给所述电子设备,所述认证信息存储位置信息以特定格式描述了包括生物测量认证信息的认证信息的存储位置。
2.一种电子设备,包括:
检测用户的生物测量认证信息的单元;
与用户认证中使用的用户认证设备进行通信的单元;
从所述用户认证设备获得限定了各种信息的存储位置的存储位置限定信息的单元;
请求所述用户认证设备提供信息并同时指定了所述存储位置限定信息中限定的存储位置的单元;和
信息读取单元,从所述用户认证设备获得作为所述请求的结果的信息和指示信息类型的识别信息,
其中,所述信息读取单元获得:以特定格式描述包括已预先获得的生物测量认证信息在内的认证信息的存储位置的、作为所述信息之一的认证信息存储位置信息;以及指示所述认证信息存储位置信息的识别信息,所述信息读取单元根据所述认证信息存储位置信息从所述用户认证设备中读出所述生物测量认证信息。
3.一种电子设备,包括:
检测用户的生物测量认证信息的单元;
与认证中使用的用户认证设备进行通信的单元;
从所述用户认证设备获得限定了各种信息的存储位置的存储位置限定信息的单元;
请求所述用户认证设备提供信息并同时指定了所述存储位置限定信息中限定的存储位置的单元;
信息读取单元,从用户认证设备获得作为请求结果的所述信息和表示信息类型的识别信息;和
请求单元,当获得了作为所述信息之一的、以特定格式描述包括已经预先获得的生物测量认证信息在内的认证信息的存储位置的认证信息存储位置信息以及指示该认证信息存储位置信息的识别信息时,该请求单元根据所述认证信息存储位置信息指定生物测量认证信息的存储位置,并且请求所述用户认证设备利用存储在所指定的位置的生物测量认证信息来核对所检测的生物测量认证信息。
4.一种用户认证方法,包括:
存储生物测量认证信息的步骤;
响应于来自认证用户的生物测量认证信息的电子设备的第一查询,发送限定了各种输出信息的存储位置的存储位置限定信息的步骤;和
输出步骤,响应于所述电子设备发送的、指定了由所述存储位置限定信息限定的存储位置的读取请求,将输出信息连同指示所述输出信息的类型的识别信息一起输出,
其中,所述输出步骤包括将作为所述输出信息之一的所述认证信息存储位置信息连同指示所述认证信息存储位置信息的识别信息一起输出给所述电子设备的步骤,所述认证信息存储位置信息以特定格式描述了包括已经预先获得的生物测量认证信息在内的认证信息的存储位置。
5.一种用户认证方法,包括:
检测用户的生物测量认证信息的步骤;
从用户认证所使用的用户认证设备获得限定了各种信息的存储位置的存储位置限定信息的步骤;
请求所述用户认证设备提供信息并同时指定在所述存储位置限定信息中限定的存储位置的步骤;和
信息读取步骤,获得作为所述请求的结果的信息和指示信息类型的识别信息,
其中,所述信息读取步骤包括:获得以特定格式描述包括所述生物测量认证信息在内的认证信息的存储位置的、作为所述信息之一的认证信息存储位置信息和指示所述认证信息存储位置信息的识别信息的步骤;以及根据所述认证信息存储位置信息从所述用户认证设备中读出所述生物测量认证信息的步骤。
6.一种用户认证方法,包括:
检测用户的生物测量认证信息的步骤;
从用户认证所使用的用户认证设备获得限定了各种信息的存储位置的存储位置限定信息的步骤;
请求所述用户认证设备提供信息并同时指定在所述存储位置限定信息中限定的存储位置的步骤;
信息读取步骤,从所述用户认证设备获得作为请求结果的所述信息和表示信息类型的识别信息;和
请求步骤,当获得了作为所述信息之一的、以特定格式描述包括已经预先获得的生物测量认证信息在内的认证信息的存储位置的认证信息存储位置信息以及指示该认证信息存储位置信息的识别信息时,所述请求步骤根据所述认证信息存储位置信息指定所述生物测量认证信息的存储位置,并请求所述用户认证设备利用存储在所指定的位置的生物测量认证信息来核对所检测的生物测量认证信息。
7.一种IC卡,包括:
用于存储生物测量认证信息的存储单元;
与核对用户的生物测量认证信息的有效性的电子设备进行通信的单元;
响应于来自所述电子设备的第一查询发送限定了各种输出信息的存储位置的存储位置限定信息的单元;和
输出单元,响应于来自指定了由所述存储位置限定信息限定的存储位置的读取请求,将输出信息连同指示所述输出信息的类型的识别信息一起输出,
其中,所述输出单元将作为所述输出信息之一的所述认证信息存储位置信息连同指示所述认证信息存储位置信息的识别信息一起输出给所述电子设备,所述认证信息存储位置信息以特定格式描述了包括生物测量认证信息在内的认证信息的存储位置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004296980A JP4559181B2 (ja) | 2004-10-08 | 2004-10-08 | ユーザ認証装置、電子機器、およびユーザ認証プログラム |
| JP2004296980 | 2004-10-08 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1758269A true CN1758269A (zh) | 2006-04-12 |
| CN100399347C CN100399347C (zh) | 2008-07-02 |
Family
ID=35458078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100663617A Expired - Fee Related CN100399347C (zh) | 2004-10-08 | 2005-04-22 | 用户认证设备,电子装置,和用户认证程序 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20060080548A1 (zh) |
| EP (1) | EP1645986A1 (zh) |
| JP (1) | JP4559181B2 (zh) |
| KR (1) | KR100647118B1 (zh) |
| CN (1) | CN100399347C (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101689235B (zh) * | 2007-07-09 | 2012-07-18 | 富士通株式会社 | 用户认证装置以及用户认证方法 |
| CN101755270B (zh) * | 2007-07-11 | 2013-01-02 | 富士通株式会社 | 用户认证装置以及用户认证方法 |
| CN104346165A (zh) * | 2013-08-07 | 2015-02-11 | 株式会社三丰 | 信息处理设备、信息处理方法、存储介质和信息处理系统 |
| CN105022976A (zh) * | 2015-07-27 | 2015-11-04 | 飞天诚信科技股份有限公司 | 一种读取智能卡中的记录的方法和装置 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1625553A2 (en) * | 2003-05-08 | 2006-02-15 | Koninklijke Philips Electronics N.V. | Smart card that stores invisible signatures |
| EP1625548A1 (en) * | 2003-05-08 | 2006-02-15 | Koninklijke Philips Electronics N.V. | Smart authenticating card |
| US8185747B2 (en) * | 2003-05-22 | 2012-05-22 | Access Security Protection, Llc | Methods of registration for programs using verification processes with biometrics for fraud management and enhanced security protection |
| US20070124589A1 (en) * | 2005-11-30 | 2007-05-31 | Sutton Ronald D | Systems and methods for the protection of non-encrypted biometric data |
| US20080082626A1 (en) * | 2006-09-29 | 2008-04-03 | Microsoft Corporation | Typed authorization data |
| US8838989B2 (en) * | 2008-01-24 | 2014-09-16 | Blackberry Limited | Optimized biometric authentication method and system |
| US9378346B2 (en) * | 2008-01-24 | 2016-06-28 | Blackberry Limited | Optimized biometric authentication method and system |
| US20090307140A1 (en) * | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
| JP2010140467A (ja) * | 2008-11-13 | 2010-06-24 | Hitachi Ltd | 生体認証方法、生体認証システム、icカード、および端末 |
| US8862767B2 (en) | 2011-09-02 | 2014-10-14 | Ebay Inc. | Secure elements broker (SEB) for application communication channel selector optimization |
| US9584489B2 (en) * | 2015-01-29 | 2017-02-28 | Google Inc. | Controlling access to resource functions at a control point of the resource via a user device |
| JP7105540B2 (ja) | 2017-03-21 | 2022-07-25 | 株式会社東芝 | Icカード、およびicカードの制御方法 |
| JP6946031B2 (ja) * | 2017-03-22 | 2021-10-06 | 株式会社東芝 | Icカード、およびicカードの制御方法 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4783823A (en) * | 1985-09-16 | 1988-11-08 | Omron Tateisi Electronics, Co. | Card identifying method and apparatus |
| JPS62251991A (ja) * | 1986-04-25 | 1987-11-02 | Fujitsu Ltd | Icカ−ドのフアイルアクセス方式 |
| JP2950307B2 (ja) * | 1997-11-28 | 1999-09-20 | 日本電気株式会社 | 個人認証装置と個人認証方法 |
| US6317834B1 (en) * | 1999-01-29 | 2001-11-13 | International Business Machines Corporation | Biometric authentication system with encrypted models |
| JP3555479B2 (ja) * | 1999-02-04 | 2004-08-18 | 株式会社日立製作所 | 料金徴収システムのカード処理装置及びカード型記憶媒体 |
| US6681034B1 (en) * | 1999-07-15 | 2004-01-20 | Precise Biometrics | Method and system for fingerprint template matching |
| JP2001092786A (ja) * | 1999-09-24 | 2001-04-06 | Mizobe Tatsuji | 携帯個人認証装置及び同装置によりアクセスが許可される電子システム |
| JP4654497B2 (ja) * | 2000-08-31 | 2011-03-23 | ソニー株式会社 | 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体 |
| US7254619B2 (en) * | 2000-10-13 | 2007-08-07 | Matsushita Electric Industrial Co., Ltd. | Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network |
| US20020145632A1 (en) * | 2000-10-27 | 2002-10-10 | Shimon Shmueli | Portable interface for computing |
| JP2002169966A (ja) * | 2000-12-01 | 2002-06-14 | Ntt Communications Kk | 電子価値取引方法、電子価値取引システム及びサービス端末装置 |
| JP3774121B2 (ja) * | 2001-03-14 | 2006-05-10 | 日本電信電話株式会社 | Icカードシステムにおける認証方法及びシステム |
| JP2001243442A (ja) * | 2001-04-20 | 2001-09-07 | Ntt Data Corp | Icカードおよびその取引システム |
| JP2003085149A (ja) * | 2001-06-07 | 2003-03-20 | Systemneeds Inc | 指紋認証装置及び認証システム |
| US20030048173A1 (en) * | 2001-09-06 | 2003-03-13 | Satoshi Shigematsu | Authentication method, authentication system, and authentication token |
| CN100334547C (zh) * | 2002-02-18 | 2007-08-29 | 雅斯拓股份有限公司 | 数据处理装置和数据处理装置的存储空间的优化处理方法 |
| GB2386803A (en) * | 2002-03-20 | 2003-09-24 | Nexus Ltd | Protecting a digital certificate stored on a physical token using biometric authentication |
| AU2003265284A1 (en) * | 2002-07-19 | 2004-02-09 | Dicut Inc. | Face recognition system and method therefor |
| JP4140313B2 (ja) * | 2002-08-09 | 2008-08-27 | 日本ユニカ株式会社 | 個人認証装置、施錠装置 |
-
2004
- 2004-10-08 JP JP2004296980A patent/JP4559181B2/ja active Active
-
2005
- 2005-03-31 US US11/094,502 patent/US20060080548A1/en not_active Abandoned
- 2005-03-31 EP EP05252037A patent/EP1645986A1/en not_active Ceased
- 2005-04-21 KR KR1020050033126A patent/KR100647118B1/ko active IP Right Grant
- 2005-04-22 CN CNB2005100663617A patent/CN100399347C/zh not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101689235B (zh) * | 2007-07-09 | 2012-07-18 | 富士通株式会社 | 用户认证装置以及用户认证方法 |
| CN101755270B (zh) * | 2007-07-11 | 2013-01-02 | 富士通株式会社 | 用户认证装置以及用户认证方法 |
| CN104346165A (zh) * | 2013-08-07 | 2015-02-11 | 株式会社三丰 | 信息处理设备、信息处理方法、存储介质和信息处理系统 |
| CN104346165B (zh) * | 2013-08-07 | 2018-11-02 | 株式会社三丰 | 信息处理设备、信息处理方法、存储介质和信息处理系统 |
| CN105022976A (zh) * | 2015-07-27 | 2015-11-04 | 飞天诚信科技股份有限公司 | 一种读取智能卡中的记录的方法和装置 |
| CN105022976B (zh) * | 2015-07-27 | 2018-04-03 | 飞天诚信科技股份有限公司 | 一种读取智能卡中的记录的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100399347C (zh) | 2008-07-02 |
| JP4559181B2 (ja) | 2010-10-06 |
| KR20060047340A (ko) | 2006-05-18 |
| US20060080548A1 (en) | 2006-04-13 |
| EP1645986A1 (en) | 2006-04-12 |
| KR100647118B1 (ko) | 2006-11-23 |
| JP2006107403A (ja) | 2006-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1758269A (zh) | 用户认证设备,电子装置,和用户认证程序 | |
| US6003113A (en) | Portable card medium, method for managing memory space of portable card medium | |
| US11783659B2 (en) | Method and device for storing information about objects fed to a self-service terminal | |
| US8064646B2 (en) | Technique for authenticating an object on basis of features extracted from the object | |
| CN1170256C (zh) | 用于生物统计学鉴别的装置和方法 | |
| CN1897046A (zh) | 生物认证系统 | |
| CN1168051C (zh) | 检查访问权利的系统和方法 | |
| CN1212065A (zh) | 终端和自诊断或监测方法以及用于该终端或方法的便携物品 | |
| JPH0440587A (ja) | 携帯可能電子装置 | |
| US20180211242A1 (en) | System and method for identifying multiple types of electronic money and apparatus employing the same | |
| CN102592071B (zh) | 生物体认证系统及生物体认证方法 | |
| CN1409835A (zh) | 对程序或服务应用鉴定数据的信息设备 | |
| JP4612398B2 (ja) | 照合装置および照合方法 | |
| JP2008040961A (ja) | 個人認証システム及び個人認証方法 | |
| CN1643551A (zh) | 用于数字通信系统中的用户鉴别的方法和系统 | |
| CN1294490C (zh) | 智能卡与终端机间的数据处理方法及数据处理系统 | |
| CN1250182A (zh) | 灵巧卡的简便使用 | |
| JP2003500781A (ja) | Pinコードの格納及び検索のための方法及び装置 | |
| CN103678427B (zh) | 检索并使用设置在智能卡内的应用的方法及系统 | |
| Mimura et al. | Fingerprint verification system on smart card | |
| CN101370079A (zh) | 双接口智能卡的片内操作系统及其实现方法 | |
| JP2006209573A (ja) | 認証方法及び認証装置 | |
| US20020186671A1 (en) | Unmanned contract processing system | |
| CN103258293B (zh) | 帐票处理装置、金融处理系统 | |
| JP4291068B2 (ja) | Icカード及びicカードシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190718 Address after: Tokyo, Japan Patentee after: FUJITSU FRONTECH Ltd. Address before: Kanagawa Co-patentee before: Fujitsu Frontech Ltd. Patentee before: Fujitsu Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080702 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |