JP7030624B2 - Icカードシステム、及び情報登録方法 - Google Patents

Icカードシステム、及び情報登録方法 Download PDF

Info

Publication number
JP7030624B2
JP7030624B2 JP2018115081A JP2018115081A JP7030624B2 JP 7030624 B2 JP7030624 B2 JP 7030624B2 JP 2018115081 A JP2018115081 A JP 2018115081A JP 2018115081 A JP2018115081 A JP 2018115081A JP 7030624 B2 JP7030624 B2 JP 7030624B2
Authority
JP
Japan
Prior art keywords
card
information
user
biometric
sim
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018115081A
Other languages
English (en)
Other versions
JP2019219775A (ja
Inventor
雅一 加藤
満明 薩川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Infrastructure Systems and Solutions Corp filed Critical Toshiba Corp
Priority to JP2018115081A priority Critical patent/JP7030624B2/ja
Priority to US16/439,443 priority patent/US11159314B2/en
Priority to EP19180049.9A priority patent/EP3585031B1/en
Priority to SG10201905404WA priority patent/SG10201905404WA/en
Publication of JP2019219775A publication Critical patent/JP2019219775A/ja
Application granted granted Critical
Publication of JP7030624B2 publication Critical patent/JP7030624B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明の実施形態は、ICカードシステム、及び情報登録方法に関する。
近年、指紋などの生体情報をIC(Integrated Circuit)カードの本人認証に使用する技術が実用化されている。このようなICカードにおいて、本人認証を行うには、その利用者の生体情報に基づく認証用データ(生体認証情報)をICカードに登録しておく必要がある。従来のICカードシステムでは、認証用データの登録のために何らかの施設(銀行の窓口など)を訪れる必要があり、利便性が損なわれる可能性があった。
特開2015-228570号公報 特開2009-169809号公報
本発明が解決しようとする課題は、利便性を向上させることができるICカードシステム、及び情報登録方法を提供することである。
実施形態のICカードシステムは、ICカード管理サーバと、ICカードとを持つ。ICカード管理サーバは、カード識別情報と、SIMカードの契約に関連した利用者情報と、秘密鍵とを対応付けて記憶し、前記利用者情報に基づく利用者の照会をSIM管理サーバに要求し、前記利用者の正当性が確認された場合に、前記カード識別情報及び前記秘密鍵を含み、前記利用者の生体情報に基づく生体認証情報を登録する登録アプリケーションを生成する生成要求を前記SIM管理サーバに送信する。ICカードは、前記カード識別情報と、前記秘密鍵とを記憶し、前記利用者の生体情報を記憶可能なデータ記憶部を備え、前記SIM管理サーバによって生成された前記登録アプリケーションに基づいて、前記SIMカードとの間で通信を行い、当該SIMカードとの間の通信によって、前記カード識別情報及び前記秘密鍵に基づく認証が成功した場合に、前記利用者から取得された前記生体情報に基づく前記生体認証情報を前記データ記憶部に記憶させる。
第1の実施形態のICカードシステムの一例を示すブロック図。 第1の実施形態の利用者情報記憶部のデータ例を示す図。 第1の実施形態の契約情報記憶部のデータ例を示す図。 第1の実施形態のICカードのハードウェア構成例を示す図。 第1の実施形態のICカードの機能構成例を示すブロック図。 第1の実施形態のICカードシステムの動作の一例を示す図。 第2の実施形態のICカードシステムの一例を示すブロック図。 第2の実施形態のリーダライタ装置及びICカードの機能構成例を示すブロック図。 第2の実施形態のICカードシステムの動作の一例を示す図。
以下、実施形態のICカードシステム、及び情報登録方法を、図面を参照して説明する。
(第1の実施形態)
図1は、第1の実施形態のICカードシステム100の一例を示すブロック図である。
図1に示すように、ICカードシステム100は、ICカード1と、ICカード管理サーバ3と、MNO(Mobile Network Operator:移動体通信事業者)サーバ4と、端末装置5とを備える。ICカード管理サーバ3と、MNOサーバ4と、端末装置5とは、ネットワークNW1を介して接続可能である。
ICカード管理サーバ3は、ICカード1を管理するサーバ装置である。ICカード管理サーバ3は、例えば、ICカード1に指紋情報に基づく生体認証情報を登録する際に、利用者情報に基づくICカード1の利用者の照会をMNOサーバ4に要求する。また、ICカード管理サーバ3は、ICカード1の利用者の正当性が確認された場合に、カードID(カード識別情報)及び秘密鍵を含む生成要求であって、生体認証情報を登録する登録アプリケーションを生成する生成要求をMNOサーバ4に送信する。
また、ICカード管理サーバ3は、NW(ネットワーク)通信部31と、サーバ記憶部32と、サーバ制御部33とを備える。
NW通信部31は、有線LAN(Local Area Network)通信などを利用してネットワークNW1に接続し、ネットワークNW1を介して各種通信を行う。NW通信部31は、例えば、ネットワークNW1を介して、MNOサーバ4又は端末装置5に接続し、ICカード1に生体認証情報を登録する際に、各種通信を行う。
サーバ記憶部32は、ICカード管理サーバ3が利用する各種情報を記憶する。サーバ記憶部32は、例えば、利用者情報記憶部321を備える。
利用者情報記憶部321は、ICカード1の利用者に関する利用者情報と、生体認証情報をICカード1に登録する際に用いるカードID及び秘密鍵(共通鍵)とを記憶する。ここで、図2を参照して、利用者情報記憶部321が記憶するデータ例について説明する。
図2は、本実施形態の利用者情報記憶部321のデータ例を示す図である。
図2に示すように、利用者情報記憶部321は、「カードID」と、「利用者情報」と、「秘密鍵」と、「生体認証情報の登録有無」とを対応付けて記憶する。ここで、「カードID」は、ICカード1を識別するカード識別情報であり、例えば、個別IDである。
また、「利用者情報」は、例えば、利用者が契約している携帯電話などの移動体通信のSIM(Subscriber Identity Module)カード60の契約に関連した情報である。「利用者情報」には、例えば、「利用者氏名」及び「電話番号」などが含まれる。「利用者氏名」は、SIMカード60の契約者の氏名であり、「電話番号」は、SIMカード60の契約電話番号(例えば、携帯電話番号)である。
また、「秘密鍵」は、生体認証情報をICカード1に登録する際に用いる秘密鍵を示し、「生体認証情報の登録有無」は、ICカード1に生体認証情報が登録済であるか否かを示している。
図2に示す例では、「カードID」が“AAAAAA”のICカード1の「利用者情報」は、「利用者氏名」が“○○ 太郎”であり、「電話番号」が“090XXX・・・”であることを示している。また、このICカード1の「秘密鍵」が“KEY1”であり、「生体認証情報の登録有無」が“未登録”であることを示している。
また、「カードID」が“BBBBBB”のICカード1の「利用者情報」は、「利用者氏名」が“○× 一郎”であり、「電話番号」が“090YXY・・・”であることを示している。また、このICカード1の「秘密鍵」が“KEY2”であり、「生体認証情報の登録有無」が“登録済”であることを示している。
図1の説明に戻り、サーバ制御部33は、例えば、CPU(Central Processing Unit)などを含むプロセッサであり、ICカード管理サーバ3を統括的に制御する。サーバ制御部33は、例えば、ICカード1への生体認証情報の登録処理などの各種処理を実行する。サーバ制御部33は、登録処理部331を備える。
登録処理部331は、ICカード1への生体認証情報の登録処理を実行する。登録処理部331は、例えば、後述する端末装置5からの生体認証情報の登録要求に応じて、利用者情報に基づく利用者の照会をMNOサーバ4に要求する。
例えば、登録処理部331は、NW通信部31を介して、利用者を特定可能な情報(例えば、利用者氏名、電話番号、ICカード1のカードIDなど)を含む登録要求を受信する。登録処理部331は、この登録要求に応じて、利用者情報記憶部321から利用者を特定可能な情報に対応する利用者情報を検索して、当該利用者情報を利用者情報記憶部321から取得する。登録処理部331は、取得した利用者情報(例えば、利用者氏名及び電話番号)を含む照会要求を、NW通信部31を介して、MNOサーバ4に送信する。すなわち、登録処理部331は、SIMカード60の契約情報に基づくICカード1の利用者の照会を要求する。
また、登録処理部331は、NW通信部31を介して、MNOサーバ4による利用者の照会結果を受信する。登録処理部331は、例えば、利用者の照会結果によって、利用者の正当性が確認された場合に、登録アプリケーションを生成する生成依頼(生成要求)をMNOサーバ4に送信する。ここでの生成依頼は、ICカード1に生体認証情報を登録する専用アプリケーションである登録アプリケーションの生成を依頼する。また、この生成依頼には、利用者の正当性が確認されたICカード1の専用の登録アプリケーションを生成するための情報として、例えば、カードID及び秘密鍵などが含まれる。
例えば、登録処理部331は、利用者の正当性が確認された場合に、利用者情報記憶部321から、例えば、利用者の正当性が確認されたICカード1に対応するカードID及び秘密鍵を取得する。登録処理部331は、取得したカードID及び秘密鍵を含む生成依頼を、NW通信部31を介して、MNOサーバ4に送信する。なお、生成依頼には、SIMカード60を特定するために、電話番号を示す情報が含まれていてもよい。
また、登録処理部331は、NW通信部31を介して、登録アプリケーションの生成完了通知を、MNOサーバ4から受信する。登録処理部331は、例えば、登録アプリケーションの生成完了通知を受信した後に、NW通信部31を介して、端末装置5(SIMカード60)から生体認証情報の登録完了通知を受信した場合に、生体認証情報の登録処理を終了する。なお、登録処理部331は、登録アプリケーションの生成完了通知を受信した後に、生体認証情報の登録完了通知を受信した場合に、利用者情報記憶部321が記憶する当該ICカード1に対応する「生体認証情報の登録有無」を“登録済”に変更する。
また、登録処理部331は、利用者の照会結果によって利用者の正当性が確認されなかった場合に、生体認証情報の登録処理を中止する。
MNOサーバ4(SIM管理サーバの一例)は、移動体通信事業者が管理するサーバ装置であり、例えば、SIMカード60を管理する。MNOサーバ4は、例えば、上述した照会要求に応じて、利用者(SIMカード6の契約者)の照会処理を実行するとともに、上述した生成依頼に応じて、登録アプリケーションの生成処理を実行する。また、MNOサーバ4は、登録アプリケーションの生成処理が完了した場合に、当該登録アプリケーションのダウンロード通知を端末装置5に通知する。
また、MNOサーバ4は、NW通信部41と、サーバ記憶部42と、サーバ制御部43とを備える。
NW通信部41は、有線LAN(Local Area Network)通信などを利用してネットワークNW1に接続し、ネットワークNW1を介して各種通信を行う。NW通信部41は、例えば、ネットワークNW1を介して、ICカード管理サーバ3又は端末装置5に接続し、ICカード1に生体認証情報を登録する際に、各種通信を行う。
サーバ記憶部42は、MNOサーバ4が利用する各種情報を記憶する。サーバ記憶部42は、例えば、契約情報記憶部421を備える。
契約情報記憶部421は、SIMカード60の契約に関連する情報を記憶する。ここで、契約に関連する情報には、例えば、SIMカード60の契約の際に登録された契約情報が含まれる。ここで、図3を参照して、契約情報記憶部421が記憶するデータ例について説明する。
図3は、本実施形態の契約情報記憶部421のデータ例を示す図である。
図3に示すように、契約情報記憶部421は、「利用者氏名」と、「IMSI」と、「MSISDN」とを対応付けて記憶する。ここで、「利用者氏名」は、SIMカード60の契約者の氏名であり、「IMSI」は、SIMカード60のIMSI(International Mobile Subscriber Identity)であり、SIMカード60を識別するカード識別情報である。また、「MSISDN」は、SIMカード60に対応するMSISDN(Mobile Subscriber Integrated Services Digital Network Number)であり、SIMカード60に対応する電話番号を示す情報である。「IMSI」及び「MSISDN」は、後述するSIMカード60にも記憶されている。
図3に示す例では、例えば、「利用者氏名」が“○○ 太郎”に対応する「IMSI」が“XXXX”であり、「MSISDN」が“XXX090XXX・・・”であることを示している。また、「利用者氏名」が“○× 一郎”に対応する「IMSI」が“YYYY”であり、「MSISDN」が“XXX090YXY・・・”であることを示している。
再び図1の説明に戻り、サーバ制御部43は、例えば、CPUなどを含むプロセッサであり、MNOサーバ4を統括的に制御する。サーバ制御部43は、例えば、ICカード1への生体認証情報を登録する際に、上述した照会要求に応じて、SIMカード60の契約情報に基づく利用者の照会処理を実行する。また、サーバ制御部43は、上述した生成依頼に応じて、登録アプリケーションの生成処理を実行する。
サーバ制御部43は、照会処理部431と、登録AP(アプリケーション)生成部432とを備える。
照会処理部431は、NW通信部41を介して、ICカード管理サーバ3から利用者の照会要求を受信した場合に、利用者の照会処理を実行する。照会処理部431は、照会要求に含まれる利用者情報である、例えば、利用者氏名及び電話番号と、契約情報記憶部421が記憶する契約情報とを比較し、利用者の照会処理として、利用者の正当性を判定する。照会処理部431は、NW通信部41を介して、利用者の照会結果をICカード管理サーバ3に送信する。
登録AP生成部432は、NW通信部41を介して、ICカード管理サーバ3から登録アプリケーションの生成依頼を受信した場合に、当該生成依頼に含まれるカードID及び秘密鍵を利用して、登録アプリケーションを生成する。ここで、登録アプリケーションは、カードID及び秘密鍵に対応するICカード1に生体認証情報を登録するための専用アプリケーションであり、端末装置5を介してSIMカード60にダウンロード(インストール)される。登録AP生成部432は、登録アプリケーションの生成が完了した場合に、NW通信部41を介して、登録アプリケーションの生成完了通知をICカード管理サーバ3に送信する。
また、登録AP生成部432は、登録アプリケーションの生成が完了した場合に、NW通信部41を介して、生成した登録アプリケーションをダウンロード可能であることを示すダウンロード通知を端末装置5に通知する。登録AP生成部432は、例えば、SMS(Short Message Service)を利用して、ダウンロード通知のメッセージを、対象のSIMカード60を内蔵した端末装置5に送信する。
また、登録AP生成部432は、NW通信部41を介して、端末装置5から登録アプリケーションのダウンロード要求を受信した場合に、端末装置5に登録アプリケーションをダウンロードさせ、SIMカード60にインストールさせるダウンロード処理を実行する。なお、SIMカード60にインストールされる登録アプリケーションには、対象のICカード1のカードID及び秘密鍵が含まれている。
端末装置5は、例えば、携帯電話やスマートフォンなどの移動体通信端末であり、SIMカード60を内蔵している。端末装置5は、ICカード1に生体認証情報を登録する際に、利用者の操作によって、ICカード管理サーバ3に生体認証情報の登録要求を送信する。また、端末装置5は、例えば、SMSにより登録アプリケーションのダウンロード通知を受信した場合に、利用者の操作によって、登録アプリケーションをMNOサーバ4からSIMカード6にダウンロードさせる。
また、端末装置5は、SIMカード6にダウンロード(インストール)した登録アプリケーションに基づいて、SIMカード6とICカード1との間の通信を中継して、ICカード1に生体認証情報を登録させる。
また、端末装置5は、NW通信部51と、入力部52と、表示部53と、端末制御部54と、SIMカード60とを備える。
NW通信部51は、移動体通信や無線LAN通信などを利用してネットワークNW1に接続し、ネットワークNW1を介して各種通信を行う。NW通信部41は、例えば、ネットワークNW1を介して、ICカード管理サーバ3又はMNOサーバ4に接続し、ICカード1に生体認証情報を登録する際に、各種通信を行う。
入力部52は、例えば、キーボードやタッチパネルなどの入力装置であり、利用者による各種操作の入力情報を受け付ける。入力部52は、受け付けた操作の入力情報を端末制御部54に出力する。
表示部53は、例えば、液晶ディスプレイ装置などの表示装置であり、各種情報を表示する。表示部53は、例えば、各種操作画面や情報の入力画面、端末装置5に通知されたメッセージなどの各種情報を表示する。
端末制御部54は、例えば、CPUなどを含むプロセッサであり、端末装置5を統括的に制御する。端末制御部54は、入力部52による利用者の操作に応じて、NW通信部51を介して、ICカード管理サーバ3に生体認証情報の登録要求を送信する。また、端末制御部54は、NW通信部51を介して、MNOサーバ4からSMSにより登録アプリケーションのダウンロード通知を受信した場合に、表示部53にダウンロード通知の内容を表示させる。
また、端末制御部54は、入力部52による利用者の操作に応じて、NW通信部51を介して、ダウンロード通知に基づいてMNOサーバ4から登録アプリケーションを取得する。端末制御部54は、取得した登録アプリケーションをSIMカード60に記憶させる。また、端末制御部54は、ICカード1から登録完了通知を受信した場合に、NW通信部51を介して、登録完了通知をICカード管理サーバ3に送信する。
なお、端末装置5又はSIMカード60と、ICカード1との間の通信は、不図示のリーダライタ装置又はNFC(Near Field Communication)などの近距離無線通信によって行われる。
SIMカード60は、端末装置5に内蔵された、利用者との契約情報を記憶するカードである。SIMカード60の基本的な構成は、指紋センサ7を備えていない後述するICカード1aと同様である。
SIMカード60は、通信部61と、SIM制御部62と、APデータ記憶部63とを備える。
通信部61は、端末装置5、又は端末装置5を介してICカード1との間の通信を行う。
SIM制御部62は、例えば、CPUを備え、SIMカード60を統括的に制御する。SIM制御部62は、通信部61を介して受信したコマンドに応じた処理(コマンド処理)を実行する。そして、SIM制御部62は、通信部61を介して、コマンド処理の実行結果であるレスポンス(処理応答)を送信する。
APデータ記憶部63(データ記憶部の一例)は、上述した契約情報であるIMSI及びMSISDNを記憶する。また、APデータ記憶部63には、生体認証情報を登録する対象のICカード1のカードID及び秘密鍵を含む登録アプリケーションが記憶される。
ICカード1は、例えば、プラスチックのカード基材PT(カード本体の一例)に、ICモジュール10を実装して形成されている。すなわち、ICカード1は、ICモジュール10と、指紋センサ7と、ICモジュール10及び指紋センサ7が埋め込まれたカード基材PTとを備える。また、ICカード1は、コンタクト部15を介して端末装置5(SIMカード60)と通信可能である。
ICカード1は、例えば、外部から送信されたコマンド(処理要求)を、コンタクト部15を介して受信し、受信したコマンドに応じた処理(コマンド処理)を実行する。そして、ICカード1は、コマンド処理の実行結果であるレスポンス(処理応答)を外部にコンタクト部15を介して送信する。
ICモジュール10は、コンタクト部15と、ICチップ20とを備え、例えば、テープ上にICモジュール10が複数配置されたCOT(Chip On Tape)などの形態で取引されるモジュールである。なお、テープから個片抜きして切り離した単体のICモジュール10をCOTという場合がある。
コンタクト部15は、ICカード1が動作するために必要な各種信号の端子を有している。ここで、各種信号の端子は、電源電圧、クロック信号、リセット信号などを端末装置5などの外部から供給を受ける端子、及び、外部と通信するためのシリアルデ―タ入出力端子(SIO端子)を有する。
ICチップ20は、例えば、1チップのマイクロプロセッサなどのLSI(Large Scale Integration)である。
指紋センサ7(生体情報取得部の一例)は、利用者の指紋情報を取得する。なお、本実施形態では、生体情報の一例として、指紋情報を利用する。指紋センサ7は、例えば、静電容量型、感熱型、光学型などのうちいずれかの方式で利用者の指紋情報を取得する。
図4は、本実施形態のICカード1のハードウェア構成図である。
図4に示すように、ICカード1は、コンタクト部15と、ICチップ20とを備えたICモジュール10と、指紋センサ7と、照合プロセッサ8とを備える。ICチップ20は、UART(Universal Asynchronous Receiver Transmitter)24と、CPU25と、ROM(Read Only Memory)26と、RAM(Random Access Memory)27と、EEPROM(Electrically Erasable Programmable ROM)28とを備える。これらの構成要素は、内部バスBS1を介して接続されている。
UART24は、上述したSIO端子を介して、端末装置5とシリアルデータ通信を行う。UART24は、SIO端子を介して受信したシリアルデータ信号をパラレル変換したデータ(例えば、1バイトのデータ)を内部バスBS1に出力する。また、UART24は、内部バスBS1を介して取得したデータをシリアル変換して、SIO端子を介して端末装置5に出力する。UART24は、例えば、SIO端子を介してコマンドを端末装置5から受信する。また、UART24は、SIO端子を介してレスポンスを端末装置5に送信する。
CPU25は、ROM26又はEEPROM28に記憶されているプログラムを実行して、ICカード1の各種処理を行う。CPU25は、例えば、コンタクト部15を介して、UART24が受信したコマンドに応じたコマンド処理を実行する。
ROM26は、例えば、マスクROMなどの不揮発性メモリであり、ICカード1の各種処理を実行するためのプログラム、及びコマンドテーブルなどのデータを記憶する。
RAM27は、例えば、SRAM(Static RAM)などの揮発性メモリであり、ICカード1の各種処理を行う際に利用されるデータを一時記憶する。
EEPROM28は、例えば、電気的に書き換え可能な不揮発性メモリである。EEPROM28は、ICカード1が利用する各種データを記憶する。EEPROM28は、例えば、ICカード1を利用した各種サービス(アプリケーション)に使用される情報を記憶する。
照合プロセッサ8は、例えば、CPUとプログラムメモリとを含む。照合プロセッサ8は、専用線などで指紋センサ7と接続され、指紋センサ7が指紋情報を取得可能な状態(通電状態)であるか否かを検知することができる。照合プロセッサ8は、指紋センサ7により取得された利用者の指紋情報の特徴量を抽出した生体認証情報に変換し、ICモジュール10内に保持された生体認証情報と比較することで、利用者の認証を行い、認証結果をICモジュール10に出力する。
また、照合プロセッサ8は、ICカード1に生体認証情報を登録する際には、指紋センサ7が取得した利用者の指紋情報に基づく生体認証情報を生成して、生成した生体認証情報をICモジュール10に出力する。すなわち、照合プロセッサ8は、ICカード1に生体認証情報を登録する際には、指紋センサ7により取得された利用者の指紋情報の特徴量を抽出した生体認証情報に変換し、変換した生体認証情報をICモジュール10に出力する。
次に、図5を参照して、本実施形態によるICカード1の機能構成例について説明する。
図5は、本実施形態のICカード1の機能構成例を示すブロック図である。
図5に示すように、ICカード1は、通信部240と、制御部250と、指紋センサ7と、生体照合処理部81と、APデータ記憶部281とを備える。
ここで、図5に示されるICカード1の各部は、図4に示されるICカード1のハードウェアを用いて実現される。
通信部240は、例えば、UART24と、CPU25と、ROM26に記憶されているプログラムとにより実現され、コンタクト部15を介して、例えば、端末装置5との間でコマンド及びレスポンスの送受信を行う。すなわち、通信部240は、所定の処理を要求するコマンド(処理要求)を端末装置5から受信するとともに、コマンドに対するレスポンス(処理応答)を端末装置5に送信する。
APデータ記憶部281(データ記憶部の一例)は、例えば、EEPROM28により構成された記憶部であり、アプリケーションデータを記憶する。APデータ記憶部281は、例えば、カードID、秘密鍵、及び生体認証情報などを、アプリケーションデータとして記憶する。
制御部250は、例えば、CPU25と、RAM27と、ROM26又はEEPROM28とにより実現され、ICカード1を統括的に制御する。制御部250は、コマンド処理部251を備える。
コマンド処理部251(処理部の一例)は、端末装置5(SIMカード60)からICカード1に送信されたコマンド(処理要求)に応じて、各種コマンドの処理(コマンド処理)を実行する。コマンド処理部251は、例えば、通信部240を介して端末装置5(SIMカード60)から受信したコマンドに応じて、コマンド処理を実行する。また、コマンド処理部251は、コマンド処理の結果であるレスポンスを、通信部240を介して端末装置5(SIMカード60)に送信する。
また、コマンド処理部251は、例えば、SIMカード60から入力されたカードID及び秘密鍵と、APデータ記憶部281が記憶するカードID及び秘密鍵とが一致した場合に、生体認証情報の登録を許可する。コマンド処理部251は、生体認証情報の登録が許可された場合に、後述する生体照合処理部81に、指紋センサ7から取得した利用者の指紋情報に基づく生体認証情報を生成させる。コマンド処理部251は、生体照合処理部81から取得した生体認証情報を、APデータ記憶部281に記憶させる。
また、コマンド処理部251は、利用者の生体情報による認証を行う場合に、APデータ記憶部281が記憶する生体認証情報を生体照合処理部81に出力し、指紋センサ7から取得した利用者の指紋情報に基づく生体認証情報との照合結果を、生体照合処理部81から取得する。コマンド処理部251は、取得した照合結果を含むレスポンスを、通信部240を介して出力する。
生体照合処理部81は、照合プロセッサ8によって実現される。生体照合処理部81は、生体認証情報を登録する場合に、指紋センサ7から取得した利用者の指紋情報に基づいて生体認証情報を生成し、生成した生体認証情報をコマンド処理部251に出力する。
また、生体照合処理部81は、利用者の生体情報による認証を行う場合に、コマンド処理部251から出力されたAPデータ記憶部281が記憶する生体認証情報(登録済の生体認証情報)を取得する。また、生体照合処理部81は、指紋センサ7から取得した利用者の指紋情報に基づいて生体認証情報を生成し、生成した生体認証情報と、コマンド処理部251から取得した生体認証情報(登録済の生体認証情報)とを照合する。生体照合処理部81は、照合結果を、コマンド処理部251に出力する。
次に、図面を参照して、本実施形態のICカードシステム100の動作について説明する。
図6は、本実施形態のICカードシステム100の動作の一例を示す図である。図6では、ICカードシステム100の生体認証情報の登録処理について説明する。
図6に示すように、端末装置5は、まず、ICカード1に生体認証情報を登録する際に、ICカード管理サーバ3に生体認証情報の登録要求を送信する(ステップS101)。すなわち、端末装置5の端末制御部54は、入力部52による利用者の操作に応じて、NW通信部51を介して、ICカード管理サーバ3に生体認証情報の登録要求を送信する。なお、生体認証情報の登録要求には、利用者を特定可能な情報として、例えば、利用者氏名、電話番号、ICカード1のカードIDなどが含まれるものとする。
次に、ICカード管理サーバ3は、生体認証情報の登録要求に応じて、利用者情報を含む照会要求をMNOサーバ4に送信する(ステップS102)。ICカード管理サーバ3の登録処理部331は、NW通信部31を介して、利用者を特定可能な情報を含む登録要求を受信した場合に、利用者情報記憶部321から利用者を特定可能な情報に対応する利用者情報を検索して、当該利用者情報を利用者情報記憶部321から取得する。登録処理部331は、取得した利用者情報(例えば、利用者氏名及び電話番号)を含む照会要求を、NW通信部31を介して、MNOサーバ4に送信する。このように、登録処理部331は、SIMカード60の契約情報に基づくICカード1の利用者の照会を要求する。
次に、MNOサーバ4は、照会要求に応じて照会処理を実行する(ステップS103)。MNOサーバ4の照会処理部431は、NW通信部41を介して、ICカード管理サーバ3から利用者の照会要求を受信した場合に、利用者の照会処理を実行する。照会処理部431は、照会要求に含まれる利用者情報である、例えば、利用者氏名及び電話番号と、契約情報記憶部421が記憶する契約情報とを比較し、利用者の照会処理として、利用者の正当性を判定する。
次に、MNOサーバ4は、照会結果をICカード管理サーバ3に送信する(ステップS104)。照会処理部431は、NW通信部41を介して、利用者の照会結果をICカード管理サーバ3に送信する。なお、この図に示す例では、利用者の照会が成功したものとして説明する。
次に、ICカード管理サーバ3は、登録アプリケーションの生成依頼をMNOサーバ4に送信する(ステップS105)。登録処理部331は、NW通信部31を介して、MNOサーバ4による利用者の照会結果を受信し、利用者の正当性が確認された場合に、利用者情報記憶部321から、例えば、利用者の正当性が確認されたICカード1に対応するカードID及び秘密鍵を取得する。登録処理部331は、取得したカードID及び秘密鍵を含む生成依頼を、NW通信部31を介して、MNOサーバ4に送信する。なお、生成依頼には、SIMカード60を特定するために、電話番号を示す情報が含まれているものとする。
次に、MNOサーバ4は、登録アプリケーションの生成処理を実行する(ステップS106)。MNOサーバ4の登録AP生成部432は、NW通信部41を介して、ICカード管理サーバ3から登録アプリケーションの生成依頼を受信した場合に、当該生成依頼に含まれるカードID及び秘密鍵を利用して、登録アプリケーションを生成する。
次に、MNOサーバ4は、登録アプリケーションの生成完了を、ICカード管理サーバ3に通知する(ステップS107)。
また、MNOサーバ4は、登録アプリケーションのダウンロード通知を端末装置5に通知する(ステップS108)。登録AP生成部432は、生成した登録アプリケーションをダウンロード可能であることを示すダウンロード通知を、例えば、SMSを利用して、端末装置5に通知する。
次に、端末装置5は、登録アプリケーションのダウンロード要求をMNOサーバ4に送信する(ステップS109)。端末装置5の端末制御部54は、上述したダウンロード通知を表示部53に表示させる。表示部53に表示されたダウンロード通知を確認した利用者による入力部52の操作に応じて、端末制御部54は、NW通信部51を介して、ダウンロード要求をMNOサーバ4に送信する。
次に、MNOサーバ4は、ダウンロード要求に応じて、登録アプリケーションのSIMカード60へのダウンロードを実行する(ステップS110)。登録AP生成部432は、NW通信部41を介して、端末装置5から登録アプリケーションのダウンロード要求を受信した場合に、端末装置5のSIMカード60に、登録アプリケーションをダウンロードさせるダウンロード処理を実行する。端末装置5は、MNOサーバ4から登録アプリケーションを取得し、SIMカード60の通信部61を介して、生体認証情報を登録する対象のICカード1に対応するカードID及び秘密鍵を含むアプリケーションデータをAPデータ記憶部63に記憶させる。
次に、端末装置5のSIMカード60は、ICカード1との間にセキュア通信を確立する(ステップS111)。SIMカード60は、登録アプリケーションに基づいて、端末装置5を介して、ICカード1と通信を開始し、APデータ記憶部63に記憶しているカードID及び秘密鍵により、ICカード1との間で認証処理を実行する。また、SIMカード60は、例えば、ICカード1と共通に保持する秘密鍵に基づいて、セッションキーを生成し、ICカード1との間で当該セッションキーによる暗号化通信を行うセキュア通信を確立する。
次に、ICカード1は、指紋情報を取得する(ステップS112)。ICカード1のコマンド処理部251は、SIMカード60の登録アプリケーションに基づく、生体認証情報を登録するコマンドに応じて、生体照合処理部81に、指紋センサ7から取得した利用者の指紋情報に基づく生体認証情報を生成させる。生体照合処理部81は、指紋センサ7から取得した利用者の指紋情報に基づいて生体認証情報を生成し、コマンド処理部251は、生体照合処理部81が生成した生体認証情報を取得する。
次に、ICカード1は、生体認証情報を登録する(ステップS113)。コマンド処理部251は、生体照合処理部81から取得した生体認証情報を、APデータ記憶部281に記憶させる。
次に、ICカード1は、登録完了を端末装置5に通知する(ステップS114)。ICカード1のコマンド処理部251は、生体認証情報を登録するコマンド処理のレスポンスとして、登録完了を端末装置5に通知する。
次に、端末装置5は、登録完了をICカード管理サーバ3に通知する。端末装置5の端末制御部54は、NW通信部51を介して、登録完了をICカード管理サーバ3に送信する。ICカード管理サーバ3の登録処理部331は、登録完了の通知を受信した場合に、利用者情報記憶部321が記憶する当該ICカード1に対応する「生体認証情報の登録有無」を“登録済”に変更する(図2参照)。
以上説明したように、本実施形態によるICカードシステム100は、ICカード管理サーバ3と、ICカード1とを備える。ICカード管理サーバ3は、カードID(カード識別情報)と、SIMカード60の契約に関連した利用者情報と、秘密鍵とを対応付けて記憶する。ICカード管理サーバ3は、利用者情報に基づく利用者の照会をMNOサーバ4(SIM管理サーバ)に要求し、利用者の正当性が確認された場合に、カード識別情報及び秘密鍵を含み、利用者の生体情報に基づく生体認証情報を登録する登録アプリケーションを生成する生成要求をMNOサーバ4に送信する。また、ICカード1は、カード識別情報と、秘密鍵とを記憶し、利用者の生体認証情報を記憶可能なAPデータ記憶部281(データ記憶部)を備える。ICカード1は、MNOサーバ4によって生成された登録アプリケーションに基づいて、SIMカード60との間で通信を行う。ICカード1は、当該SIMカード60との間の通信によって、カード識別情報及び秘密鍵に基づく認証が成功した場合に、利用者から取得された生体情報に基づく生体認証情報をAPデータ記憶部281に記憶させる。
これにより、本実施形態によるICカードシステム100は、SIMカード60の契約に関連した利用者情報を利用して、利用者の本人確認を行うため、例えば、銀行の窓口などに行かずに(対面による本人確認を行わずに)、利用者の生体認証情報をICカード1に登録することができる。よって、本実施形態によるICカードシステム100は、利便性を向上させることができる。
なお、本実施形態によるICカードシステム100では、ネットワークNW1上に、生体情報及び生体認証情報が転送されることがない。そのため、本実施形態によるICカードシステム100は、セキュリティを確保しつつ、利用者の生体認証情報をICカード1に登録することができる。
また、本実施形態によるICカードシステム100では、さらに、SIMカード60を内蔵した端末装置5と、MNOサーバ4とを備える。MNOサーバ4は、ICカード管理サーバ3からの利用者の照会の要求(照会要求)に応じて、利用者の照会を実行し、当該照会結果をICカード管理サーバ3に送信する。MNOサーバ4は、生成要求に応じて、カードID及び秘密鍵に対応した登録アプリケーションを生成するとともに、当該登録アプリケーションがダウンロード可能であることを示すダウンロード通知を端末装置5に通知する。端末装置5は、ダウンロード通知に基づいて、登録アプリケーションを取得する。
これにより、本実施形態によるICカードシステム100では、ダウンロード通知を受信した端末装置5が、カードID及び秘密鍵に対応した登録アプリケーションを適切に取得することができ、利用者の生体認証情報をICカード1に登録することができる。そのため、本実施形態によるICカードシステム100は、さらにセキュリティを確保しつつ、利用者の生体認証情報をICカード1に登録することができる。
また、本実施形態では、ICカード1は、生体情報を取得する指紋センサ7(生体情報取得部)を備える。ICカード1は、指紋センサ7によって利用者から取得された生体情報に基づく生体認証情報をAPデータ記憶部281に記憶させる。
これにより、本実施形態によるICカードシステム100では、利用者の生体情報がICカード1の内部で取得され、利用者の生体認証情報がICカード1の内部で生成されるため、利用者の生体情報及び生体認証情報が外部に流出する可能性を低減することができる。よって、本実施形態によるICカードシステム100は、さらにセキュリティを確保しつつ、利用者の生体認証情報をICカード1に登録することができる。
また、本実施形態では、生体情報は、利用者の指紋情報である。指紋情報は、例えば、指紋センサ7により比較的簡易に取得可能であり、他の生体情報に比べて、少ない容量の生体認証情報により生体認証可能である。そのため、本実施形態によるICカードシステム100は、ICカード1内で指紋情報による生体認証を比較的容易に実現することが可能であり、利便性を向上させることができる。
また、本実施形態による情報登録方法は、照会ステップと、生成要求ステップと、処理ステップとを含む。照会ステップにおいて、カードIDと、SIMカード60の契約に関連した利用者情報と、秘密鍵とを対応付けて記憶するICカード管理サーバ3が、利用者情報に基づく利用者の照会をMNOサーバ4に要求する。生成要求ステップにおいて、ICカード管理サーバ3が、照会ステップによって、利用者の正当性が確認された場合に、カードID及び秘密鍵を含み、利用者の生体情報に基づく生体認証情報を登録する登録アプリケーションを生成する生成要求をMNOサーバ4に送信する。処理ステップにおいて、カード識別情報と、秘密鍵とを記憶し、利用者の生体認証情報を記憶可能なAPデータ記憶部281を備えるICカード1が、生成要求ステップによって生成された登録アプリケーションに基づいて、SIMカード60との間で通信を行う。そして、ICカード1が、当該SIMカード60との間の通信によって、カード識別情報及び秘密鍵に基づく認証が成功した場合に、利用者から取得された生体情報に基づく生体認証情報をAPデータ記憶部281に記憶させる。
これにより、本実施形態による情報登録方法は、上述したICカードシステム100と同様の効果を奏し、利便性を向上させることができる。
(第2の実施形態)
次に、図面を参照して、第2の実施形態によるICカードシステム100aについて説明する。
図7は、本実施形態のICカードシステム100aの一例を示すブロック図である。
図7に示すように、ICカードシステム100aは、ICカード1aと、リーダライタ装置2と、ICカード管理サーバ3と、MNOサーバ4と、端末装置5とを備える。
なお、この図において、図1と同一の構成には同一の符号を付与し、その説明を省略する。
本実施形態では、ICカード1aが、指紋センサ7を備えずに、リーダライタ装置2が指紋センサ7を備える場合について説明する。
リーダライタ装置2は、ICカード1aと端末装置5との間に接続され、SIMカード60とICカード1との間の通信処理を行う。また、リーダライタ装置2は、指紋センサ7を備える。
ICカード1aは、指紋センサ7及び照合プロセッサ8を備えない点を除いて、上述した第1の実施形態のICカード1と同様である。また、ICカード1aのハードウェア構成は、指紋センサ7及び照合プロセッサ8を備えない点を除いて、図1に示すICカード1と同様であるため、ここではその説明を省略する。
図8は、本実施形態のリーダライタ装置2及びICカード1aの機能構成例を示すブロック図である。この図において、図5と同一の構成には同一の符号を付与し、その説明を省略する。
図8に示すように、リーダライタ装置2は、生体照合処理部22を含む通信制御部21と、指紋センサ7とを備える。すなわち、リーダライタ装置2は、ICカード1aの代わりに、指紋センサ7及び生体照合処理部22を備える。
通信制御部21は、例えば、不図示のCPU及びプログラムメモリにより実現され、ICカード1aと端末装置5(SIMカード60)との間の通信を制御する。
生体照合処理部22は、指紋センサ7から取得した利用者の指紋情報に基づいて生体認証情報を生成し、生成した生体認証情報を通信制御部21介して、ICカード1aに出力する。
ICカード1aは、リーダライタ装置2が有する指紋センサ7によって利用者から取得された生体情報に基づく生体認証情報をAPデータ記憶部281に記憶させる。
次に、図面を参照して、本実施形態のICカードシステム100aの動作について説明する。
図9は、本実施形態のICカードシステム100aの動作の一例を示す図である。図6では、ICカードシステム100aの生体認証情報の登録処理について説明する。
図9において、ステップS201からステップS210までの処理は、上述した図6のステップS101からステップS110までの処理と同様であるため、ここではその説明を省略する。
ステップS211において、端末装置5のSIMカード60は、リーダライタ装置2を介して、ICカード1aとの間にセキュア通信を確立する。SIMカード60は、登録アプリケーションに基づいて、端末装置5及びリーダライタ装置2を介して、ICカード1aと通信を開始し、APデータ記憶部63に記憶しているカードID及び秘密鍵により、ICカード1aとの間で認証処理を実行する。また、SIMカード60は、例えば、ICカード1aと共通に保持する秘密鍵に基づいて、セッションキーを生成し、ICカード1aとの間で当該セッションキーによる暗号化通信を行うセキュア通信を確立する。
次に、リーダライタ装置2は、指紋情報を取得する(ステップS212)。リーダライタ装置2の通信制御部21は、SIMカード60の登録アプリケーションに基づく、生体認証情報を登録するコマンドに応じて、生体照合処理部22に、指紋センサ7から取得した利用者の指紋情報に基づく生体認証情報を生成させる。生体照合処理部22は、指紋センサ7から取得した利用者の指紋情報に基づいて生体認証情報を生成する。
次に、リーダライタ装置2は、生体認証情報をICカード1aに送信する(ステップS213)。通信制御部21は、生体照合処理部22が生成した生体認証情報を含む、生体認証情報を登録するコマンドを、ICカード1aに送信する。
次に、ICカード1aは、生体認証情報を登録する(ステップS214)。ICカード1aのコマンド処理部251は、生体認証情報を登録するコマンドに応じて、リーダライタ装置2から取得した生体認証情報を、APデータ記憶部281に記憶させる。
続く、ステップS215及びステップS216の処理は、上述した図6のステップS113及びステップS115の処理と同様であるため、ここではその説明を省略する。
以上説明したように、本実施形態によるICカードシステム100aは、ICカード1aと、リーダライタ装置2と、ICカード管理サーバ3と、MNOサーバ4と、端末装置5とを備える。リーダライタ装置2は、生体情報を取得する指紋センサ7(生体情報取得部)を有し、SIMカード60とICカード1aとの間の通信処理を行う。ICカード1aは、リーダライタ装置2が有する指紋センサ7によって利用者から取得された生体情報に基づく生体認証情報をAPデータ記憶部281に記憶させる。
これにより、本実施形態によるICカードシステム100aは、上述した第1の実施形態と同様の効果を奏し、利便性を向上させることができる。
上記の各実施形態では、生体情報の一例として、指紋情報を取得し、指紋情報に基づく生体認証情報をICカード1(1a)に登録する例を説明したがこれに限定されるものではない。例えば、生体情報は、静脈パターン情報、虹彩情報、声紋情報、DNA情報などであってもよく、生体認証可能な情報であれば、他の生体情報であってもよい。
また、上記の各実施形態において、ICカード1(1a)は、コンタクト部15を介して外部と通信する例を説明したが、コイルなどを用いたコンタクトレスインターフェースを介して外部と通信するように構成してもよい。この場合、コイルなどを介して、ICカード1(1a)に電源供給するようにしてもよい。
また、上記の各実施形態において、ICカード1(1a)は、書き換え可能な不揮発性メモリとして、EEPROM28を備える構成としたが、これに限定されるものではない。例えば、ICカード1(1a)は、EEPROM28の代わりに、フラッシュメモリ、FeRAM(Ferroelectric Random Access Memory:強誘電体メモリ)などを備えてもよい。
また、上記の各実施形態において、ダウンロード通知をSMSにより通知する例を説明したが、これに限定されるものではなく、例えば、電子メールやSNS(Social Networking Service)などを用いて通知するようにしてもよい。
また、上記の各実施形態において、ICカード管理サーバ3とMNOサーバ4とが異なるサーバ装置である例を説明したが、例えば、ICカード1(1a)の管理事業者と、SIMカード60か管理する移動体通信事業者が同一の場合などは、ICカード管理サーバ3の機能をMNOサーバ4が備えるようにしてもよい。
また、上記の各実施形態において、登録アプリケーションをSIMカード60にダウンロード(インストール)する例を説明したが、登録アプリケーションを端末装置5とSIMカード60とに分割してダウンロード及びインストールするようにしてもよい。この場合、カードID及び秘密鍵は、SIMカード60が記憶するものとする。
また、登録アプリケーションは、生体認証情報がICカード1(1a)に登録された後に、使用禁止又は削除されるようにしてもよい。また、登録アプリケーションは、使用回数(例えば、1回使用可)や使用期限(例えば、ダウンロードから24時間以内など)などの使用制限を設けるようにしてもよい。
また、上記の各実施形態において、利用者の照会の際に、MNOサーバ4に送信する利用者情報の一例として、利用者氏名及び電話番号を用いる例を説明したがこれに限定されるものではなく、例えば、利用者の住所、生年月日、年齢、などの情報を用いてもよい。
また、上記の第1の実施形態において、照合プロセッサ8がICモジュール10の外部に設けられている例を説明したが、これに限定されるものではなく、照合プロセッサ8に相当する機能をICモジュール10が備えるようにしてもよい。
また、上記の第2の実施形態において、端末装置5が、リーダライタ装置2を内蔵するようにしてもよい。また、リーダライタ装置2は、ICカード1a及びSIMカード6との間でセキュア通信を行うために、セキュアモジュールを備えるようにしてもよい。
以上説明した少なくともひとつの実施形態によれば、SIMカード60の契約に関連した利用者情報に基づく利用者の照会をMNOサーバ4に要求し、利用者の正当性が確認された場合に、カードID及び秘密鍵を含み、利用者の生体認証情報を登録する登録アプリケーションを生成する生成要求をMNOサーバ4に送信する、ICカード管理サーバ3と、MNOサーバ4によって生成された登録アプリケーションに基づいて、SIMカード60との間で通信を行い、当該SIMカード60との間の通信によって、カードID及び秘密鍵に基づく認証が成功した場合に、利用者の生体認証情報をAPデータ記憶部281に記憶させる、ICカードとを持つことにより、利便性を向上させることができる。
上記実施形態は、以下のように表現することができる。
ICカード管理サーバと、ICカードとを備え、
前記ICカード管理サーバは、
カード識別情報と、SIMカードの契約に関連した利用者情報と、秘密鍵とを対応付けて記憶する利用者情報記憶部と、
少なくともコンピュータが実行可能な第1プログラムに関する情報を記憶する第1記憶部と、
前記第1記憶部に記憶された前記第1プログラムを実行する第1のハードウェアプロセッサと、を備え、
前記第1のハードウェアプロセッサは、前記第1プログラムを実行することにより、
前記利用者情報に基づく利用者の照会をSIM管理サーバに要求し、
前記利用者の正当性が確認された場合に、前記カード識別情報及び前記秘密鍵を含み、前記利用者の生体情報に基づく生体認証情報を登録する登録アプリケーションを生成する生成要求を前記SIM管理サーバに送信し、
前記ICカードは、
前記カード識別情報と、前記秘密鍵とを記憶し、前記利用者の前記生体認証情報を記憶可能なデータ記憶部と、
少なくともコンピュータが実行可能な第2プログラムに関する情報を記憶する第2記憶部と、
前記第2記憶部に記憶された前記第2プログラムを実行する第2のハードウェアプロセッサと、を備え、
前記第2のハードウェアプロセッサは、前記第2プログラムを実行することにより、
前記SIM管理サーバによって生成された前記登録アプリケーションに基づいて、前記SIMカードとの間で通信を行い、
当該SIMカードとの間の通信によって、前記カード識別情報及び前記秘密鍵に基づく認証が成功した場合に、前記利用者から取得された前記生体情報に基づく前記生体認証情報を前記データ記憶部に記憶させる、
ICカードシステム。
なお、実施形態におけるICカードシステム100(100a)が備える各構成の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述したICカードシステム100(100a)が備える各構成における処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
1,1a…ICカード、2…リーダライタ装置、3…ICカード管理サーバ、4…MNOサーバ、5…端末装置、7…指紋センサ、8…照合プロセッサ、10…ICモジュール、15…コンタクト部、20…ICチップ、21…通信制御部、22,81…生体照合処理部、24…UART、25…CPU、26…ROM、27…RAM、28…EEPROM、31,41,51…NW通信部、32,42…サーバ記憶部、33,43…サーバ制御部、52…入力部、53…表示部、54…端末制御部、60…SIMカード、61,240…通信部、62…SIM制御部、63,281…APデータ記憶部、100,100a…ICカードシステム、250…制御部、251…コマンド処理部、321…利用者情報記憶部、331…登録処理部、421…契約情報記憶部、431…照会処理部、432…登録AP生成部、BS1…内部バス、PT…カード基材

Claims (6)

  1. カード識別情報と、SIMカードの契約に関連した利用者情報と、秘密鍵とを対応付けて記憶し、前記利用者情報に基づく利用者の照会をSIM管理サーバに要求し、前記利用者の正当性が確認された場合に、前記カード識別情報及び前記秘密鍵を含み、前記利用者の生体情報に基づく生体認証情報を登録する登録アプリケーションを生成する生成要求を前記SIM管理サーバに送信する、ICカード管理サーバと、
    前記カード識別情報と、前記秘密鍵とを記憶し、前記利用者の前記生体認証情報を記憶可能なデータ記憶部を備え、前記SIM管理サーバによって生成された前記登録アプリケーションに基づいて、前記SIMカードとの間で通信を行い、当該SIMカードとの間の通信によって、前記カード識別情報及び前記秘密鍵に基づく認証が成功した場合に、前記利用者から取得された前記生体情報に基づく前記生体認証情報を前記データ記憶部に記憶させる、ICカードと
    を備えるICカードシステム。
  2. 前記SIMカードを内蔵した端末装置と、
    前記ICカード管理サーバからの前記利用者の照会の要求に応じて、前記利用者の照会を実行し、当該照会結果を前記ICカード管理サーバに送信し、前記生成要求に応じて、前記カード識別情報及び前記秘密鍵に対応した前記登録アプリケーションを生成するとともに、当該登録アプリケーションがダウンロード可能であることを示すダウンロード通知を前記端末装置に通知する、前記SIM管理サーバと
    を備え、
    前記端末装置は、前記ダウンロード通知に基づいて、前記登録アプリケーションを取得する、
    請求項1に記載のICカードシステム。
  3. 前記ICカードは、前記生体情報を取得する生体情報取得部を備え、前記生体情報取得部によって前記利用者から取得された前記生体情報に基づく前記生体認証情報を前記データ記憶部に記憶させる、
    請求項1又は請求項2に記載のICカードシステム。
  4. 前記生体情報を取得する生体情報取得部を有し、前記SIMカードと前記ICカードとの間の通信処理を行うリーダライタ装置を備え、
    前記ICカードは、前記リーダライタ装置が有する前記生体情報取得部によって前記利用者から取得された前記生体情報に基づく前記生体認証情報を前記データ記憶部に記憶させる、
    請求項1又は請求項2に記載のICカードシステム。
  5. 前記生体情報は、前記利用者の指紋情報である、
    請求項1から請求項4のいずれか一項に記載のICカードシステム。
  6. カード識別情報と、SIMカードの契約に関連した利用者情報と、秘密鍵とを対応付けて記憶するICカード管理サーバが、前記利用者情報に基づく利用者の照会をSIM管理サーバに要求する照会ステップと、
    前記ICカード管理サーバが、前記照会ステップによって、前記利用者の正当性が確認された場合に、前記カード識別情報及び前記秘密鍵を含み、前記利用者の生体情報に基づく生体認証情報を登録する登録アプリケーションを生成する生成要求を前記SIM管理サーバに送信する生成要求ステップと、
    前記カード識別情報と、前記秘密鍵とを記憶し、前記利用者の前記生体認証情報を記憶可能なデータ記憶部を備えるICカードが、前記生成要求ステップによって生成された前記登録アプリケーションに基づいて、前記SIMカードとの間で通信を行い、当該SIMカードとの間の通信によって、前記カード識別情報及び前記秘密鍵に基づく認証が成功した場合に、前記利用者から取得された前記生体情報に基づく前記生体認証情報を前記データ記憶部に記憶させる処理ステップと
    を含む情報登録方法。
JP2018115081A 2018-06-18 2018-06-18 Icカードシステム、及び情報登録方法 Active JP7030624B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2018115081A JP7030624B2 (ja) 2018-06-18 2018-06-18 Icカードシステム、及び情報登録方法
US16/439,443 US11159314B2 (en) 2018-06-18 2019-06-12 IC card system and information registering method
EP19180049.9A EP3585031B1 (en) 2018-06-18 2019-06-13 Ic card system and information registering method
SG10201905404WA SG10201905404WA (en) 2018-06-18 2019-06-13 Ic card system and information registering method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018115081A JP7030624B2 (ja) 2018-06-18 2018-06-18 Icカードシステム、及び情報登録方法

Publications (2)

Publication Number Publication Date
JP2019219775A JP2019219775A (ja) 2019-12-26
JP7030624B2 true JP7030624B2 (ja) 2022-03-07

Family

ID=66866940

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018115081A Active JP7030624B2 (ja) 2018-06-18 2018-06-18 Icカードシステム、及び情報登録方法

Country Status (4)

Country Link
US (1) US11159314B2 (ja)
EP (1) EP3585031B1 (ja)
JP (1) JP7030624B2 (ja)
SG (1) SG10201905404WA (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6772893B2 (ja) * 2017-02-28 2020-10-21 株式会社リコー 認証管理システム、管理装置、認証装置、認証管理方法
CN111581629B (zh) * 2020-06-04 2021-01-08 合肥市轨道交通集团有限公司 一种刷卡登录的轨道交通综合监控***及操作方法
TWI759968B (zh) * 2020-08-06 2022-04-01 美商動信安全股份有限公司 安全金鑰裝置、安全認證系統以及安全認證方法
US12021861B2 (en) * 2021-01-04 2024-06-25 Bank Of America Corporation Identity verification through multisystem cooperation
CN113148784B (zh) * 2021-04-15 2022-07-22 厦门柏讯信息科技有限公司 一种用于无接触乘电梯的方法
TW202403596A (zh) * 2022-06-17 2024-01-16 日商村田有限公司 對應智慧型手機之附指紋認證功能的非接觸式ic卡
CN115412916B (zh) * 2022-07-26 2024-05-24 北京握奇数据股份有限公司 一种基于超级sim卡授权的app认证方法及***

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000047990A (ja) 1998-08-03 2000-02-18 Hitachi Ltd 本人認証システム利用者登録方法
JP2001236232A (ja) 2000-02-25 2001-08-31 Ntt Data Corp Icカードシステム、icカード、icカード処理方法及び記録媒体
JP2002512715A (ja) 1997-05-15 2002-04-23 モンデックス インターナショナル リミテッド 安全なマルチアプリケーションカードシステムおよびプロセス
JP2004070894A (ja) 2002-08-05 2004-03-04 Terauea Kk 本人認証付カードシステム
JP2007122200A (ja) 2005-10-26 2007-05-17 Hitachi Ltd 記憶媒体発行方法
JP2007128468A (ja) 2005-11-07 2007-05-24 Dainippon Printing Co Ltd Icカード発行システム、および、icカード発行方法
JP2015014923A (ja) 2013-07-05 2015-01-22 ソフトバンクモバイル株式会社 認証システム及びプログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5107731B2 (ja) 2008-01-18 2012-12-26 株式会社日立製作所 生体情報登録システム
US20140025520A1 (en) * 2008-06-06 2014-01-23 Ebay Inc. Biometric authentication of mobile financial transactions by trusted service managers
JP2010140467A (ja) * 2008-11-13 2010-06-24 Hitachi Ltd 生体認証方法、生体認証システム、icカード、および端末
JP2010282307A (ja) * 2009-06-03 2010-12-16 Hitachi Omron Terminal Solutions Corp 生体認証カード発行方式
US8255687B1 (en) 2011-09-15 2012-08-28 Google Inc. Enabling users to select between secure service providers using a key escrow service
JP6318868B2 (ja) 2014-05-30 2018-05-09 凸版印刷株式会社 認証システム、及び携帯通信端末
JP2016092507A (ja) 2014-10-31 2016-05-23 凸版印刷株式会社 サービスアプリケーション発行システム
JP2018005271A (ja) * 2016-06-27 2018-01-11 株式会社東芝 サーバ、icカード処理装置、および、icカード処理システム
US11252150B2 (en) 2016-12-08 2022-02-15 Mastercard International Incorporated Systems and methods for smartcard biometric enrollment

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002512715A (ja) 1997-05-15 2002-04-23 モンデックス インターナショナル リミテッド 安全なマルチアプリケーションカードシステムおよびプロセス
JP2000047990A (ja) 1998-08-03 2000-02-18 Hitachi Ltd 本人認証システム利用者登録方法
JP2001236232A (ja) 2000-02-25 2001-08-31 Ntt Data Corp Icカードシステム、icカード、icカード処理方法及び記録媒体
JP2004070894A (ja) 2002-08-05 2004-03-04 Terauea Kk 本人認証付カードシステム
JP2007122200A (ja) 2005-10-26 2007-05-17 Hitachi Ltd 記憶媒体発行方法
JP2007128468A (ja) 2005-11-07 2007-05-24 Dainippon Printing Co Ltd Icカード発行システム、および、icカード発行方法
JP2015014923A (ja) 2013-07-05 2015-01-22 ソフトバンクモバイル株式会社 認証システム及びプログラム

Also Published As

Publication number Publication date
EP3585031B1 (en) 2021-07-21
SG10201905404WA (en) 2020-01-30
JP2019219775A (ja) 2019-12-26
US20190386826A1 (en) 2019-12-19
US11159314B2 (en) 2021-10-26
EP3585031A1 (en) 2019-12-25

Similar Documents

Publication Publication Date Title
JP7030624B2 (ja) Icカードシステム、及び情報登録方法
KR102501304B1 (ko) 복수의 프로세서들과 연결된 보안 모듈의 제어 방법 및 이를 구현한 전자 장치
TWI529638B (zh) 藉由近場通訊技術在行動裝置上安全移轉電子票證的系統及方法
KR20190090732A (ko) 생체 인식 기반의 결제 방법 및 이를 이용하는 사용자 디바이스 및 결제 시스템
JP7136282B2 (ja) 認証装置、認証システム、認証方法、及びプログラム
US11985507B2 (en) Subscriber identification module (SIM) authentication protections
KR101297166B1 (ko) 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기
US20200162910A1 (en) Mobile device authentication using different channels
US10251064B1 (en) Unlock of a mobile communication device in a locked state using a 2-dimensional barcode
CN110582771A (zh) 基于生物计量信息执行认证的方法和装置
US20230385418A1 (en) Information processing device, information processing method, program, mobile terminal, and information processing system
US20160248762A1 (en) Wireless communication system, and one-time password generating and authenticating method
KR20060022864A (ko) 가상 스마트카드를 이용한 모바일 전자상거래 시스템 및그 방법
JP6790839B2 (ja) セキュアエレメント、uimカード、認証方法、及び認証プログラム
KR102321477B1 (ko) 단말기 국제고유 식별번호를 이용한 무선주파수통신 기반의 인증 및 결제 시스템 및 방법
JP2020046808A (ja) 入出管理システム、入出管理装置、携帯可能電子装置、およびプログラム
KR20180069765A (ko) 오티피 생성 방법
JP2019079293A (ja) 携帯端末へのサービスアプリケーション発行システムおよびサービスアプリケーション発行方法
KR101210501B1 (ko) 전자결제 승인 시스템 및 그 방법
JP2018007196A (ja) 認証システム、認証用デバイス、認証方法、携帯端末用プログラム、認証用デバイス用プログラム、および認証サーバ用プログラム
JP2016092507A (ja) サービスアプリケーション発行システム
JP2022073531A (ja) 通信端末用プログラム、サーバ、及び情報処理方法
JP2016057886A (ja) 携帯可能電子装置
JP6379825B2 (ja) サービスアプリケーション発行装置、インストーラ、サービスアプリケーション発行システム、サービスアプリケーション発行方法及びインストール方法
JP2019139438A (ja) Icカード

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220125

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220222

R150 Certificate of patent or registration of utility model

Ref document number: 7030624

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150