JP2003016420A - Ic card and access system therefor - Google Patents
Ic card and access system thereforInfo
- Publication number
- JP2003016420A JP2003016420A JP2001201528A JP2001201528A JP2003016420A JP 2003016420 A JP2003016420 A JP 2003016420A JP 2001201528 A JP2001201528 A JP 2001201528A JP 2001201528 A JP2001201528 A JP 2001201528A JP 2003016420 A JP2003016420 A JP 2003016420A
- Authority
- JP
- Japan
- Prior art keywords
- data
- identification information
- personal identification
- card
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はICカード及びその
アクセスシステムに関し、特に個人に関するセキュリテ
ィデータを格納したICカードのアクセス方式に関する
ものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an IC card and an access system for the same, and more particularly to an access method for an IC card in which security data regarding an individual is stored.
【0002】[0002]
【従来の技術】ICカードには、種々の個人に関する情
報が格納されており、これ等情報をICカードから読出
すためには、一般には予め定められた暗証番号やパスワ
ード等の識別情報を用いてICカードへアクセスするこ
とにより行われる。また、最近では、ICカードへのア
クセス時に、上述した識別情報に代えて、または識別情
報と共に、指紋特徴データをも用いて本人かどうかの判
定を行い、アクセスの許可制御をなす方式のICカード
もある。2. Description of the Related Art An IC card stores information relating to various individuals. In order to read this information from the IC card, generally, identification information such as a predetermined secret code number or password is used. Access to the IC card. In addition, recently, when accessing an IC card, instead of the identification information described above, or together with the identification information, fingerprint characteristic data is also used to determine whether or not the person is the IC card, and the access permission control is performed. There is also.
【0003】[0003]
【発明が解決しようとする課題】暗証番号やパスワード
等の識別情報のみを用いてICカードのアクセスをなす
方式では、これ等暗証番号やパスワードさえ分かれば、
他人であってもICカード内の全てのデータに対してア
クセスが可能であり、いわゆる“なりすまし”が容易と
なって、データのセキュリティ性は低いという欠点があ
る。In the method of accessing the IC card using only the identification information such as the personal identification number and the password, if the personal identification number and the password are known,
Even another person can access all the data in the IC card, so-called “spoofing” becomes easy, and the security of the data is low.
【0004】また、指紋特徴データを用いた方式では、
データのセキュリティ性は極めて高くはなるものの、事
故等の緊急時において、本人の血液型、病歴、更には薬
診等の医療機関で使用されるデータが、至急必要となる
ような場合には、少くとも、セキュリティ性があまり高
くない、治療に必要なデータだけでも入手したいという
要求にスムーズに応じられないという欠点がある。In the method using fingerprint feature data,
Although the security of data is extremely high, in the event of an emergency such as an accident, the data used by the person's blood type, medical history, and medical institutions such as medical examinations are urgently needed. At a minimum, it has the drawbacks of not being very secure and not being able to smoothly meet the demand for obtaining only the data necessary for treatment.
【0005】換言すれば、従来のICカードでは、デー
タのセキュリティ性を重視して指紋特徴データを用いた
場合には、セキュリティ性の低いデータに関しても、セ
キュリティ性の高い他のデータと同様に扱われるので、
上述した様な緊急時に対処できない。逆にデータのセキ
ュリティ性をあまり重視せず、暗証番号やパスワードの
みを用いた場合には、セキュリティ性の高いデータ、例
えば、個人情報、秘密鍵、電子証明書等のデータが容易
に漏洩するという問題がある。In other words, in the conventional IC card, when fingerprint characteristic data is used with an emphasis on data security, low security data is treated in the same manner as other high security data. Because it will be
We cannot deal with emergencies such as those mentioned above. On the other hand, if the security of the data is not so important and only the personal identification number or password is used, data with high security, for example, personal information, private key, electronic certificate, etc., can be easily leaked. There's a problem.
【0006】更に、従来のICカードにおいて、指紋特
徴データを格納する場合には、他のデータと同じメモリ
領域にこの指紋特徴データを格納するようになっている
ので、暗証番号やパスワードを知る他人には、これを改
ざんしたり、指紋特徴データ以外のデータを参照(アク
セス)することができるという問題がある。そこで、外
部の安全性の高いサーバー等に指紋特徴データを格納し
ておくことも考えられるが、この場合には、指紋特徴デ
ータのサーバー等への登録のために指紋採取という処理
が必要になり、このとき、指紋を取られるという精神的
嫌悪感が働くので、実現は困難であるという問題もあ
る。Further, in the conventional IC card, when the fingerprint characteristic data is stored, the fingerprint characteristic data is stored in the same memory area as other data, so that another person who knows the personal identification number or password can use it. Has a problem that it can be tampered with and that data other than fingerprint feature data can be referenced (accessed). Therefore, it is conceivable to store the fingerprint feature data in an external server with high security, but in this case, a process called fingerprint collection is required to register the fingerprint feature data in the server. At this time, there is also a problem that it is difficult to realize because the mental dislike of getting a fingerprint works.
【0007】本発明の目的は、個人に関するセキュリテ
ィデータに対して、そのセキュリティ性の高低に応じた
アクセス制御を可能とすることにより、単一のカードで
これらデータを管理することができるICカードを提供
することである。An object of the present invention is to provide an IC card which can manage access to personal security data with a single card by enabling access control according to the level of security. Is to provide.
【0008】本発明の他の目的は、他人による指紋特徴
データの改ざんを防止可能として、指紋特徴データの登
録を他のサーバーなどに対して行う必要がないICカー
ドを提供することである。Another object of the present invention is to provide an IC card which can prevent the tampering of fingerprint characteristic data by another person and does not need to register the fingerprint characteristic data to another server or the like.
【0009】[0009]
【課題を解決するための手段】本発明によるICカード
は、個人に関するセキュリティデータを格納したセキュ
リティデータ格納部を有するICカードであって、前記
個人を特定するための個人特定情報を予め格納した個人
特定情報格納部と、外部からのアクセスに応答して、前
記セキュリティデータのうち一部である第一のデータの
みのアクセスを許可すると共に、入力された個人特定情
報と前記個人特定情報格納部に格納されている個人特定
情報とを比較して一致した場合には、前記セキュリティ
データのうち前記第一のデータよりもセキュリティ性の
高い第二のデータのアクセスをも許可するアクセス許可
制御手段とを含むことを特徴とする。An IC card according to the present invention is an IC card having a security data storage section for storing security data relating to an individual, wherein the individual identification information for identifying the individual is stored in advance. In response to the access from the specific information storage unit and the outside, only the first data, which is a part of the security data, is permitted to be accessed, and the input personal identification information and the personal identification information storage unit are input. When the stored personal identification information is compared with each other and coincides with each other, access permission control means for permitting access to second data having higher security than the first data among the security data is also provided. It is characterized by including.
【0010】そして、前記アクセス許可制御手段は、外
部から入力された個人特定情報と前記格納部に格納され
ている個人特定情報とが不一致の場合に、前記第二のデ
ータのアクセスの禁止をなすことを特徴とする。また、
前記セキュリティデータ格納部と前記個人特定情報格納
部とは互いに独立していることを特徴とする。The access permission control means prohibits access to the second data when the personal identification information input from the outside and the personal identification information stored in the storage unit do not match. It is characterized by Also,
The security data storage unit and the personal identification information storage unit are independent of each other.
【0011】また、前記アクセス許可制御手段は、外部
から入力された暗証番号が正しい場合には、前記セキュ
リティデータのうちセキュリティ性が前記第一と第二の
データの中間に位置する第三のデータのアクセスを許可
するようにしたことを特徴とする。そして、前記個人特
定情報は、指紋、虹彩、網膜、顔の形、声紋のいずれか
の特徴データであることを特徴とし、前記第一のセキュ
リティデータは、血液型、病歴、薬診等に関するデータ
であり、前記第二のデータは、個人情報、秘密鍵、電子
証明書等に関するデータであることを特徴とする。ま
た、前記個人特定情報は指紋特徴データであり、この指
紋特徴データを入力するための指紋センサーを、更に含
むことを特徴とする。Further, the access permission control means, when the personal identification number inputted from the outside is correct, the third data of the security data whose security is positioned between the first data and the second data. It is characterized in that the access is allowed. The personal identification information is characteristic data of any one of a fingerprint, an iris, a retina, a shape of a face, and a voiceprint, and the first security data is data related to blood type, medical history, medical examination, and the like. The second data is data relating to personal information, a secret key, a digital certificate, and the like. The personal identification information is fingerprint characteristic data, and the personal identification information further includes a fingerprint sensor for inputting the fingerprint characteristic data.
【0012】本発明によるICカードアクセスシステム
は、ICカードを読取るカード読取り部と、ICカード
のアクセスに際して前記個人特定情報を入力する個人特
定情報入力部と、前記個人に関するセキュリティデータ
を格納するセキュリティデータ格納部と、個人を特定す
るための個人特定情報を予め格納した個人特定情報格納
部と、外部からのアクセスに応答して、前記セキュリテ
ィデータのうち一部のみのアクセスを許可すると共に、
前記個人特定情報入力部から入力された個人特定情報と
前記個人特定情報格納部に格納されている個人特定情報
とを比較して一致した場合には、前記セキュリティデー
タのうち前記一部のデータよりもセキュリティ性の高い
データのアクセスをも許可するアクセス許可制御手段と
を有するICカードと、を含むことを特徴とする。The IC card access system according to the present invention comprises a card reading unit for reading an IC card, a personal identification information input unit for inputting the personal identification information when accessing the IC card, and security data for storing security data concerning the individual. A storage unit, a personal identification information storage unit in which personal identification information for identifying an individual is stored in advance, and in response to access from outside, while permitting access to only a part of the security data,
When the personal identification information input from the personal identification information input unit and the personal identification information stored in the personal identification information storage unit are compared and found to be coincident, the partial data out of the security data is extracted. And an IC card having access permission control means for permitting access to data with high security.
【0013】すなわち、本発明においては、個人に関す
るセキュリティデータを、本人以外にも使用可能なセキ
ュリティ性が低いデータと、本人のみが使用するセキュ
リティ性が高いデータとの少なくとも2つのグループに
分割し、低セキュリティデータは自由にアクセス可能と
し、高セュリティデータは指紋などの個人特定情報をも
ってアクセスの可否を判断し、入力された個人特定情報
と予め登録しておいた個人特定情報とが一致した場合に
のみアクセスを許可するようにする。これにより、低セ
キュリティデータと高セュリティデータとの管理が1枚
のICカードのみで、安全性を確保しつつ容易に管理で
きる。That is, in the present invention, the security data relating to an individual is divided into at least two groups of low security data that can be used by others and high security data that is used only by the individual. Low security data can be freely accessed, and high security data can be accessed using personal identification information such as fingerprints. If the entered personal identification information matches the personal identification information registered in advance. Only allow access to. As a result, the low security data and the high security data can be easily managed while ensuring the safety with only one IC card.
【0014】また、指紋などの個人特定情報とセキュリ
ティデータとは、それぞれ独立したメモリに格納するよ
うにして、指紋などの個人特定情報の改ざん防止を図っ
ている。The personal identification information such as a fingerprint and the security data are stored in independent memories to prevent falsification of the personal identification information such as a fingerprint.
【0015】[0015]
【発明の実施の形態】以下に図面を参照しつつ本発明の
実施例につき詳述する。図1は本発明の実施例のICカ
ードの構成を示すブロック図である。I/O(入出力)
端子13は外部からのアクセス指示を受取り、またこの
アクセスに対するセキュリティデータの送出をなす。こ
のアクセス指示は直接低セキュリティデータアクセス部
14へ入力され、セキュリティデータのうち、セキュリ
ティ性が低い(すなわち、本人以外も使用する個人に関
する)データを格納した格納部15のアクセスがなされ
る。この低セキュリティデータの例としては、血液型、
病歴、薬診等のデータであり、本人以外にも、例えば医
療機関で使用される様なデータである。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a block diagram showing the configuration of an IC card according to an embodiment of the present invention. I / O (input / output)
The terminal 13 receives an access instruction from the outside and sends out security data for this access. This access instruction is directly input to the low security data access unit 14, and the storage unit 15 that stores the low security data (that is, regarding an individual who is also used by the person himself / herself) among the security data is accessed. Examples of this low security data are blood type,
It is data of medical history, medical examination, and the like, and is data used in medical institutions other than the person himself / herself.
【0016】指紋データ入力端子16は外部からの指紋
特徴データが入力される端子であり、この入力された指
紋特徴データは指紋照合機能部17に供給される。一
方、指紋特徴データ格納部18が設けられており、この
ICカードを所有するユーザの個人特定用情報(個人特
定情報)としての指紋特徴データが、予め登録されてい
る。指紋照合機能部17では、これ等両情報の比較照合
がなされ、この照合結果に応じてコントロール信号が生
成され、スイッチ19がオン/オフ制御されるようにな
っている。The fingerprint data input terminal 16 is a terminal for inputting fingerprint characteristic data from the outside, and the inputted fingerprint characteristic data is supplied to the fingerprint collation function unit 17. On the other hand, a fingerprint characteristic data storage unit 18 is provided, and fingerprint characteristic data as personal identification information (personal identification information) of the user who owns this IC card is registered in advance. In the fingerprint collation function unit 17, the two pieces of information are compared and collated, a control signal is generated according to the collation result, and the switch 19 is turned on / off.
【0017】I/O端子13からのアクセス指示は、こ
のスイッチ19を介して高セキュリティデータアクセス
部20へも入力されており、セキュリティデータのう
ち、セキュリティ性がより高い(すなわち、本人だけが
使用する個人に関する情報)データを格納した格納部2
1のアクセスがなされる。この高セキュリティデータの
例としては、個人情報(氏名、住所、電話番号、生年月
日)、秘密鍵(インターネット上の公開鍵暗号方式によ
る通信時に使用されるもの)、電子証明書等のデータで
あり、本人だけが使用するデータである。The access instruction from the I / O terminal 13 is also input to the high security data access section 20 through this switch 19, and the security data has higher security (that is, used only by the person himself / herself). Storage unit 2 that stores information about individuals
1 access is made. Examples of this high security data are personal information (name, address, telephone number, date of birth), private key (used during communication by public key cryptography on the Internet), data such as electronic certificate. Yes, it is data used only by the person himself.
【0018】図2(A)は、図1に示したICカードの
アーキテクチャーの概略を示す図であり、本ICカード
1はCPU11とメモリ12とを有しており、更に、I
/O端子13の他に、電源端子(±5V,OV)、“R
eset(リセット)”端子、“Clock(クロッ
ク)”端子がある。FIG. 2A is a diagram showing the outline of the architecture of the IC card shown in FIG. 1. The IC card 1 has a CPU 11 and a memory 12, and I
In addition to the / O terminal 13, a power supply terminal (± 5V, OV), "R
There is an "set (reset)" terminal and a "Clock (clock)" terminal.
【0019】メモリ12は作業用メモリとしてのRAM
(ランダムアクセスメモリ)121と、CPUの動作プ
ログラムが格納されたROM(リードオンメモリ)12
2と、図1の各種データを格納する格納部15,18,
21に相当するEEPROM(電気的消去可能なプログ
ラマブルROM)123とからなっている。このEEP
ROMは図では単一として示しているが、各格納部1
5,18,21に対応して物理的に独立したものとする
ことができる他に、アドレス空間を夫々独立して割当て
ることにより、物理的に独立したものと同等に扱えるも
のである。The memory 12 is a RAM as a working memory.
(Random access memory) 121 and ROM (read-on memory) 12 storing the operation program of the CPU
2 and storage units 15, 18 for storing various data shown in FIG.
21 and an EEPROM (electrically erasable programmable ROM) 123 corresponding to 21. This EEP
Although the ROM is shown as a single unit in the figure, each storage unit 1
In addition to being able to be physically independent in correspondence with 5, 18, and 21, address spaces can be treated as if they were physically independent by independently allocating address spaces.
【0020】これ等CPU及びメモリの仕様の一例を図
2(B)に示しているが、これは単なる一例を示すもの
であり、これに限定されるものではない。An example of specifications of the CPU and the memory is shown in FIG. 2B, but this is merely an example, and the present invention is not limited to this.
【0021】図3は図1のICカードを用いたカードア
クセスシステムの概略ブロック図であり、ICカード1
はカードR/W(リード/ライト)装置3を介してコン
ピュータ2に接続される。また、指紋読取装置4が設け
られており、ICカード1をアクセスするユーザの認証
を行うために、当該ユーザの指5を載置することによ
り、指5の指紋を電気的または光学的に読取って、それ
を電気的なデジタル情報に変換して特徴データを抽出し
てコンピュータ2へ送出する機能を有する。この様な指
紋読取装置4は周知であるので、その説明は省略する。FIG. 3 is a schematic block diagram of a card access system using the IC card of FIG.
Is connected to the computer 2 via a card R / W (read / write) device 3. In addition, a fingerprint reader 4 is provided, and in order to authenticate a user who accesses the IC card 1, the finger 5 of the user is placed to read the fingerprint of the finger 5 electrically or optically. Then, it has a function of converting it into electric digital information, extracting characteristic data, and sending it to the computer 2. Since such a fingerprint reading device 4 is well known, its description is omitted.
【0022】以下に、本発明の実施例の動作を、図4の
フローチャート及び図5の状態遷移図を参照して説明す
る。尚、図4及び図5において、同一符号は同等動作
(状態)を示している。先ず、ICカード1が図3に示
したカードR/W装置3へ挿入されると(ステップS
1)、I/Cカード1へカードR/W装置3から電源が
投入される。この状態では、I/O端子13と高セキュ
リティデータアクセス部20との間のスイッチ19はオ
フ状態であり、よってI/O端子13は低セキュリティ
データアクセス部14にのみ論理的に接続されることに
なる。従って、低セキュリティデータを格納したデータ
格納部15にのみアクセス可能となる(ステップS
2)。The operation of the embodiment of the present invention will be described below with reference to the flowchart of FIG. 4 and the state transition diagram of FIG. In FIGS. 4 and 5, the same reference numerals indicate equivalent operations (states). First, when the IC card 1 is inserted into the card R / W device 3 shown in FIG. 3 (step S
1), the I / C card 1 is powered on from the card R / W device 3. In this state, the switch 19 between the I / O terminal 13 and the high security data access section 20 is in the off state, so that the I / O terminal 13 is logically connected only to the low security data access section 14. become. Therefore, it is possible to access only the data storage unit 15 storing the low security data (step S
2).
【0023】この状態は、指紋照合機能部17が指紋特
徴データ格納部18に格納された指紋特徴データと入力
された指紋データとを照合して、一致と判断されるまで
維持されることになる。ここで、ユーザが図3の指紋読
取装置4に指5を載置して、指紋データが採取される
と、この指紋データはコンピュータ2及びカードR/W
装置3を介してICカードの指紋データ入力端子16へ
供給される(ステップS3)。This state is maintained until the fingerprint collation function unit 17 collates the fingerprint feature data stored in the fingerprint feature data storage unit 18 with the input fingerprint data and it is determined that they match. . Here, when the user places the finger 5 on the fingerprint reading device 4 of FIG. 3 and fingerprint data is collected, the fingerprint data is collected by the computer 2 and the card R / W.
The data is supplied to the fingerprint data input terminal 16 of the IC card via the device 3 (step S3).
【0024】この入力された指紋データと指紋特徴デー
タ格納部18に格納された指紋特徴データとが、指紋照
合機能部17にて一致判定処理されることになる(ステ
ップS4)。この一致判定処理において一致と判定され
ると(ステップS5)、スイッチ19がオンとなり、I
/O端子13は低セキュリティデータアクセス部14の
みならず高セキュリティデータアクセス部20にも論理
的に接続される。従って、低セキュリティデータのみな
らず、データ格納部21の高セキュリティデータにもア
クセス可能となる(ステップS6)。この状態はICカ
ードがカードR/W装置3から抜出されるまで維持され
ることになる(ステップS7)。The input fingerprint data and the fingerprint feature data stored in the fingerprint feature data storage unit 18 are subjected to a match determination process in the fingerprint matching function unit 17 (step S4). When it is determined that they match in this matching determination processing (step S5), the switch 19 is turned on and I
The / O terminal 13 is logically connected to the high security data access unit 20 as well as the low security data access unit 14. Therefore, not only the low security data but also the high security data in the data storage unit 21 can be accessed (step S6). This state is maintained until the IC card is removed from the card R / W device 3 (step S7).
【0025】ステップS5において、不一致と判定され
ると、指紋照合機能部17からはスイッチ19をオンと
するコントロール信号が発生されない。従って、I/O
端子13と高セキュリティデータアクセス部20との間
は論理的に接続されないので、高セキュリティデータの
アクセスは禁止されるのである。If it is determined in step S5 that they do not match, the fingerprint collating function unit 17 does not generate a control signal for turning on the switch 19. Therefore, I / O
Since the terminal 13 and the high security data access unit 20 are not logically connected, access to high security data is prohibited.
【0026】以上の構成において、秘密鍵、電子証明書
等を高セキュリティデータとしてデータ格納部21に格
納しておき、血液型、病歴、薬診等を低セキュリティデ
ータとして格納部15に格納しておくことで、1枚のカ
ードで、低セキュリティデータのみならず高セキュリテ
ィデータをも、そのセキュリティ性を担保しつつ格納す
ることが可能となる。すなわち、これ等秘密鍵や電子証
明書等の高セキュリティデータは指紋認証時のみICカ
ードからの呼び出しが可能となるのである。In the above configuration, the private key, the electronic certificate, etc. are stored in the data storage unit 21 as high security data, and the blood type, medical history, medical examination, etc. are stored in the storage unit 15 as low security data. By setting it, it becomes possible to store not only low security data but also high security data with one card while ensuring the security thereof. That is, the high security data such as the private key and the electronic certificate can be called from the IC card only at the time of fingerprint authentication.
【0027】例えば、秘密鍵はインターネット上の公開
鍵暗号方式による通信時に用いられるが、その伝送され
た内容に用いられた秘密鍵が、確かに本人のものである
ことが保証されることになると同時に、その秘密鍵を用
いた人が確かに本人であることも併せて保証できること
になる。For example, the private key is used at the time of communication by the public key cryptosystem on the Internet, but it is guaranteed that the private key used for the transmitted content is surely the one of himself. At the same time, it is possible to guarantee that the person who used the secret key is the person himself.
【0028】なお、低セキュリティデータは本人のみな
らず、他人もアクセスできるので、本人が事故や病気で
危篤状態の場合には、医療関係者によるアクセスが可能
となる。また、指紋特徴データとしては、本人が禁治産
者の場合には、その後見人の指紋データを登録すること
ができ、本人に代ってこのICカードを後見人が使用す
るようにしておくことが可能となる。Since the low security data can be accessed not only by the person but also by another person, if the person is in a critical condition due to an accident or illness, it can be accessed by a medical person. In addition, as the fingerprint characteristic data, if the person himself / herself is a prohibited child, fingerprint data of a guardian can be registered, and this IC card can be used by a guardian instead of the person himself / herself. Become.
【0029】更に、本人の複数指の指紋データ(右人差
指、左人差指等)を登録しておくこともでき、指先をケ
ガ等で損傷した場合にも対処可能となると共に、本人否
認率を下げることもできる。Further, fingerprint data of a plurality of fingers of the person (right forefinger, left forefinger, etc.) can be registered, and even if the fingertip is injured due to injury or the like, the person's denial rate can be lowered. You can also
【0030】上記実施例では、セキュリティデータをセ
キュリティ性に応じて高低の2段階に分割しているが、
3段階に分割し、最も低いセキュリティデータは本人の
みならず他人もアクセス可能とし、中間のセキュリティ
データは従来と同様に暗証番号やパスワードの識別情報
を用いたアクセス方式とし、最も高いセキュリティデー
タは指紋特徴データによる照合結果でのアクセス方式と
することで、3段階のセキュリティレベルのデータが1
枚のICカードで対応できる。In the above embodiment, the security data is divided into high and low levels according to the security.
Divided into 3 steps, the lowest security data can be accessed not only by the person but also by others, the middle security data is the access method using the identification number and the identification information of the password as before, and the highest security data is the fingerprint. By using the access method based on the collation result based on the characteristic data, the data of three security levels is 1
One IC card is enough.
【0031】指紋データ入力端子16を指紋センサーに
置き換えることにより、図3に示した指紋読取装置4が
不要になるものである。また、本人特定のために、指紋
特徴データを用いる以外に、本人を特定し得る情報、例
えば、虹彩、網膜、顔の形、声紋等の生物学的情報(バ
イオメトリック情報)を用いることができることは明ら
かである。By replacing the fingerprint data input terminal 16 with a fingerprint sensor, the fingerprint reading device 4 shown in FIG. 3 becomes unnecessary. Further, in order to identify the person, in addition to using fingerprint feature data, it is possible to use information that can identify the person, for example, biological information (biometric information) such as iris, retina, face shape, and voiceprint. Is clear.
【0032】[0032]
【発明の効果】以上述べた様に、本発明によれば、個人
に関するセキュリティデータに関してそのセキュリティ
性の高低に応じたアクセス許可制御を、指紋等の個人特
定情報を用いて行うようにしたので、単一のカードでこ
れ等種々のデータを管理することができるという効果が
ある。また、カード紛失時等において、他人にカードが
渡っても、高セキュリティデータは本人の指紋等の個人
特定情報なしにはアクセスできないので、高セキュリテ
ィデータの安全性が確保できるという効果もある。As described above, according to the present invention, the access permission control according to the security level of the security data about an individual is performed by using the personal identification information such as the fingerprint. There is an effect that a single card can manage these various data. In addition, even if the card is passed to another person when the card is lost, the high security data cannot be accessed without the personal identification information such as the fingerprint of the person, so that the safety of the high security data can be secured.
【0033】更に、指紋特徴データについては、個人に
関するセキュリティデータとは別の独立したメモリ(格
納部)に格納する様にしておくことで、万一カードが他
人に渡ったとしても、指紋特徴データの格納部へアクセ
スすることができないので、指紋特徴データの改ざんが
防止できると共に、他の安全性の高いサーバー等に指紋
特徴データを格納しておく必要もなくなり、指紋をとら
れるという精神的嫌悪感も払拭されるという効果があ
る。Further, the fingerprint characteristic data is stored in an independent memory (storage unit) separate from the security data concerning the individual, so that even if the card is passed to another person, the fingerprint characteristic data is stored. Since it is not possible to access the storage part of the fingerprint feature data, it is possible to prevent the fingerprint feature data from being tampered with, and it is not necessary to store the fingerprint feature data in another highly secure server, etc. There is an effect that the feeling is wiped off.
【図1】本発明の実施例のICカードの構成を示す図で
ある。FIG. 1 is a diagram showing a configuration of an IC card according to an embodiment of the present invention.
【図2】(A)は図1のICカードのアーキテクチャー
を示し、(B)はその仕様の一例を示す図である。2A is a diagram showing the architecture of the IC card of FIG. 1, and FIG. 2B is a diagram showing an example of its specifications.
【図3】図1のICカードのアクセスシステムの概略構
成図である。FIG. 3 is a schematic configuration diagram of an access system of the IC card of FIG.
【図4】本発明の実施例のICカードの動作を示すフロ
ーチャートである。FIG. 4 is a flowchart showing the operation of the IC card of the embodiment of the present invention.
【図5】本発明の実施例のICカードの状態遷移図であ
る。FIG. 5 is a state transition diagram of the IC card according to the embodiment of the present invention.
1 ICカード 2 コンピュータ 3 カードR/W装置 4 指紋読取装置 5 指 11 CPU 12 メモリ 13 I/O端子 14 低セキュリティデータアクセス部 15,21 データ格納部 16 指紋データ入力端子 17 指紋照合機能部 18 指紋特徴データ格納部 19 スイッチ 20 高セキュリティデータアクセス部 1 IC card 2 computers 3 card R / W device 4 fingerprint reader 5 fingers 11 CPU 12 memories 13 I / O terminals 14 Low security data access section 15,21 data storage 16 Fingerprint data input terminal 17 Fingerprint matching function section 18 Fingerprint feature data storage 19 switch 20 High security data access section
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 2C005 HA03 JB01 JB06 JB40 MA04 SA12 SA13 SA15 SA16 SA22 5B035 AA13 BB09 CA38 5B058 CA01 CA27 KA02 KA08 KA31 KA38 ─────────────────────────────────────────────────── ─── Continued front page F term (reference) 2C005 HA03 JB01 JB06 JB40 MA04 SA12 SA13 SA15 SA16 SA22 5B035 AA13 BB09 CA38 5B058 CA01 CA27 KA02 KA08 KA31 KA38
Claims (8)
したセキュリティデータ格納部を有するICカードであ
って、前記個人を特定するための個人特定情報を予め格
納した個人特定情報格納部と、外部からのアクセスに応
答して、前記セキュリティデータのうち一部である第一
のデータのみのアクセスを許可すると共に、入力された
個人特定情報と前記個人特定情報格納部に格納されてい
る個人特定情報とを比較して一致した場合には、前記セ
キュリティデータのうち前記第一のデータよりもセキュ
リティ性の高い第二のデータのアクセスをも許可するア
クセス許可制御手段とを含むことを特徴とするICカー
ド。1. An IC card having a security data storage unit storing security data about an individual, the personal identification information storage unit pre-stored individual identification information for identifying the individual, and access from outside. In response, the access to only the first data, which is a part of the security data, is permitted, and the input personal identification information is compared with the personal identification information stored in the personal identification information storage unit. If the two match, the IC card includes an access permission control unit that also permits access to second data having higher security than the first data among the security data.
入力された個人特定情報と前記格納部に格納されている
個人特定情報とが不一致の場合に、前記第二のデータの
アクセスの禁止をなすことを特徴とする請求項1に記載
のICカード。2. The access permission control means prohibits access to the second data when the personal identification information input from the outside and the personal identification information stored in the storage unit do not match. The IC card according to claim 1, wherein:
人特定情報格納部とは互いに独立していることを特徴と
する請求項1または2に記載のICカード。3. The IC card according to claim 1, wherein the security data storage section and the personal identification information storage section are independent of each other.
入力された暗証番号が正しい場合には、前記セキュリテ
ィデータのうちセキュリティ性が前記第一と第二のデー
タの中間に位置する第三のデータのアクセスを許可する
ようにしたことを特徴とする請求項1〜3いずれかに記
載のICカード。4. The access permission control means, when the personal identification number inputted from the outside is correct, the third data of the security data whose security is positioned between the first data and the second data. 4. The IC card according to claim 1, wherein the access is permitted.
膜、顔の形、声紋のいずれかの特徴データであることを
特徴とする請求項1〜4いずれかに記載のICカード。5. The IC card according to claim 1, wherein the personal identification information is characteristic data of any of a fingerprint, an iris, a retina, a face shape, and a voice print.
型、病歴、薬診等に関するデータであり、前記第二のデ
ータは、個人情報、秘密鍵、電子証明書等に関するデー
タであることを特徴とする請求項1〜5いずれかに記載
のICカード。6. The first security data is data relating to blood type, medical history, medical examination, etc., and the second data is data relating to personal information, private key, electronic certificate, etc. The IC card according to any one of claims 1 to 5.
り、この指紋特徴データを入力するための指紋センサー
を、更に含むことを特徴とする請求項1〜3いずれかに
記載のICカード。7. The IC card according to claim 1, wherein the personal identification information is fingerprint characteristic data, and a fingerprint sensor for inputting the fingerprint characteristic data is further included.
する個人特定情報入力部と、 前記個人に関するセキュリティデータを格納するセキュ
リティデータ格納部と、個人を特定するための個人特定
情報を予め格納した個人特定情報格納部と、外部からの
アクセスに応答して、前記セキュリティデータのうち一
部のみのアクセスを許可すると共に、前記個人特定情報
入力部から入力された個人特定情報と前記個人特定情報
格納部に格納されている個人特定情報とを比較して一致
した場合には、前記セキュリティデータのうち前記一部
のデータよりもセキュリティ性の高いデータのアクセス
をも許可するアクセス許可制御手段とを有するICカー
ドと、を含むことを特徴とするICカードアクセスシス
テム。8. A card reading unit for reading an IC card, an individual identification information input unit for inputting the individual identification information when accessing the IC card, a security data storage unit for storing security data about the individual, and an individual identification Personal identification information storage unit for storing personal identification information in advance, and in response to an access from the outside, only a part of the security data is permitted to be accessed and is input from the personal identification information input unit. When the personal identification information and the personal identification information stored in the personal identification information storage unit are compared and coincident with each other, access is made to data having higher security than the part of the security data. And an IC card having access permission control means for permitting Seth system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001201528A JP2003016420A (en) | 2001-07-03 | 2001-07-03 | Ic card and access system therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001201528A JP2003016420A (en) | 2001-07-03 | 2001-07-03 | Ic card and access system therefor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003016420A true JP2003016420A (en) | 2003-01-17 |
Family
ID=19038472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001201528A Pending JP2003016420A (en) | 2001-07-03 | 2001-07-03 | Ic card and access system therefor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003016420A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008527518A (en) * | 2005-01-05 | 2008-07-24 | ギーゼッケ ウント デフリエント ゲーエムベーハー | Portable data carrier with digital watermark function |
-
2001
- 2001-07-03 JP JP2001201528A patent/JP2003016420A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008527518A (en) * | 2005-01-05 | 2008-07-24 | ギーゼッケ ウント デフリエント ゲーエムベーハー | Portable data carrier with digital watermark function |
| US9076007B2 (en) | 2005-01-05 | 2015-07-07 | Giesecke & Devrient Gmbh | Portable data support with watermark function |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6765470B2 (en) | Mobile electronic apparatus having function of verifying a user by biometrics information | |
| JP4462863B2 (en) | Personal authentication device, biometric feature information update method, and program | |
| US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
| US20020083215A1 (en) | Individual information managing device | |
| Zorkadis et al. | On biometrics‐based authentication and identification from a privacy‐protection perspective: Deriving privacy‐enhancing requirements | |
| JP2011090686A (en) | Secure biometric verification of identity | |
| JP6946031B2 (en) | IC card and IC card control method | |
| US20160246954A1 (en) | Security card having fingerprint authentication, processing system and processing method therefor | |
| Mayron et al. | Secure, usable biometric authentication systems | |
| JP3589579B2 (en) | Biometric authentication device and recording medium on which processing program is recorded | |
| JP4089294B2 (en) | Personal authentication system and personal authentication terminal device | |
| JP2009080771A (en) | Information carrier and transaction index judgment method | |
| JP4706817B2 (en) | Personal authentication method using recording medium and personal authentication system using recording medium | |
| JP2000215294A (en) | Ic card incorporating living body identification information and identity certification method | |
| JP2003016420A (en) | Ic card and access system therefor | |
| JP3734242B2 (en) | Fingerprint recognition type data input device | |
| JPH11167553A (en) | Personal confirmation system for on-line system | |
| JPH11282806A (en) | Security system using personal identification information | |
| JP2005276109A (en) | Data detecting system using inherent information recording device | |
| Rila | Denial of access in biometrics-based authentication systems | |
| Hussain et al. | BSC: A Novel Scheme for Providing Security using Biometric Smart Card | |
| JP2007241487A (en) | Device for confirming secret code number or the like | |
| JPS63136296A (en) | Individual identification card | |
| JP2006351015A (en) | Storage and method for protecting stored data thereof | |
| US20240297789A1 (en) | Consensual third party identification system architecture |