專利名稱:用戶認(rèn)證設(shè)備����,電子裝置,和用戶認(rèn)證程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用戶認(rèn)證設(shè)備���。
背景技術(shù):
目前�,在國(guó)際上�����,國(guó)際標(biāo)準(zhǔn)化組織(ISO)正在進(jìn)行IC卡的標(biāo)準(zhǔn)化��。在國(guó)內(nèi)����,日本標(biāo)準(zhǔn)化協(xié)會(huì)(Japanese Standards Association)正從事于使IC卡符合JIS標(biāo)準(zhǔn)。并且��,日本的各種工商業(yè)團(tuán)體,例如日本銀行家協(xié)會(huì)�,也已經(jīng)分別制定了其自己的規(guī)范(specification)。這些規(guī)范例如限定了IC卡和讀取IC卡的終端之間的數(shù)據(jù)交換的命令接口��。
下面給出一個(gè)示例。一種已提出的用于IC卡和讀取IC卡的終端之間的連接的命令接口如下所述地進(jìn)行工作(1)該終端將GPO(獲取處理選項(xiàng)���,Get Processing Option)命令發(fā)送給IC卡,以啟動(dòng)處理��。
(2)IC卡在響應(yīng)中將AFL(應(yīng)用文件定位器��,Application File Locator)發(fā)送給終端�����。AFL是限定下一次要讀取的數(shù)據(jù)的存放位置的信息。
(3)該終端向IC卡發(fā)送數(shù)據(jù)讀取請(qǐng)求����。該讀取請(qǐng)求指定了在AFL中包含的數(shù)據(jù)存儲(chǔ)位置的地址(文件號(hào)���、讀取記錄號(hào)����、讀取記錄計(jì)數(shù))���。
(4)IC卡向終端發(fā)送所讀取的數(shù)據(jù)作為響應(yīng)。該所讀取數(shù)據(jù)包含所讀取數(shù)據(jù)的長(zhǎng)度和數(shù)值���。該終端通過(guò)標(biāo)簽識(shí)別所讀取的數(shù)據(jù)的類型��。
(5)與包含在AFL中的地址的數(shù)量相同多次地重復(fù)步驟(3)和(4)。
根據(jù)該過(guò)程����,終端發(fā)出讀取請(qǐng)求,同時(shí)指定包含在AFL中的地址���,并且通過(guò)所獲得的數(shù)據(jù)的標(biāo)簽識(shí)別響應(yīng)中所獲得的數(shù)據(jù)。簡(jiǎn)言之���,終端在以IC卡為主導(dǎo)的控制下讀取數(shù)據(jù),并且隨后識(shí)別所獲得的數(shù)據(jù)的類型和值��。
IC卡和終端通過(guò)以IC卡起到主導(dǎo)作用的該過(guò)程來(lái)交換數(shù)據(jù)����。在IC卡和終端之間交換的數(shù)據(jù)的示例包括用于使IC卡可認(rèn)證該終端的認(rèn)證碼、電子貨幣信息���、和資信信息(credit information)。IC卡和終端首先核對(duì)彼此的有效性�,在完成認(rèn)證后,交換例如電子貨幣信息或者資信信息等重要信息����。
已經(jīng)提出了使用IC卡的持有者的生物測(cè)量認(rèn)證信息的方法用于IC卡的認(rèn)證�。生物測(cè)量認(rèn)證信息例如是手掌的血管圖案��、指紋、聲音�、或者虹膜圖案����。這樣的生物測(cè)量信息可有效且安全地將IC卡與IC卡的擁有者相關(guān)聯(lián)。
例如��,終端可配備有生物測(cè)量認(rèn)證信息檢測(cè)器,用于檢測(cè)IC卡的持有者的生物測(cè)量認(rèn)證信息�����。當(dāng)所檢測(cè)的生物測(cè)量認(rèn)證信息與IC卡中事先已經(jīng)存儲(chǔ)的生物測(cè)量認(rèn)證信息相匹配時(shí)����,則認(rèn)為該持有者是該IC卡的合法擁有者����。
生物測(cè)量認(rèn)證信息通常是大數(shù)量的信息�����,并且與PIN(個(gè)人識(shí)別號(hào)�����,Personal Identification Number)相比,讀取時(shí)要消耗更長(zhǎng)的時(shí)間���。因此�����,為讀取生物測(cè)量認(rèn)證信息而將AFL和指定AFL中設(shè)定的地址的讀取命令相結(jié)合(這在傳統(tǒng)上用于將標(biāo)準(zhǔn)IC卡的信息讀取到終端)需要耗費(fèi)非常長(zhǎng)的時(shí)間�。如果對(duì)存儲(chǔ)了多種生物測(cè)量認(rèn)證信息的IC卡進(jìn)行讀取����,則該使用AFL的讀取處理需要特別大的時(shí)間跨度��。
專利文件1JP 2001-43323A發(fā)明內(nèi)容總之�,標(biāo)準(zhǔn)IC卡(或者其它類似用戶認(rèn)證設(shè)備)與上述終端之間的命令接口對(duì)使用生物測(cè)量認(rèn)證信息的認(rèn)證并不適合。
本發(fā)明的一個(gè)目的是提供一種技術(shù)�����,用于有效地從IC卡或者其它類似的用戶認(rèn)證設(shè)備中讀取信息�。本發(fā)明使用這種讀取技術(shù)來(lái)提供有效的生物測(cè)量認(rèn)證技術(shù)。
為了解決上述問(wèn)題�����,本發(fā)明采用下列裝置�。即��,本發(fā)明涉及一種用戶認(rèn)證設(shè)備��,該設(shè)備包括存儲(chǔ)生物測(cè)量認(rèn)證信息的單元���;與核對(duì)用戶生物測(cè)量認(rèn)證信息的有效性的電子設(shè)備進(jìn)行通信的單元;響應(yīng)于來(lái)自所述電子設(shè)備的第一查詢����,發(fā)送限定了各種輸出信息的存儲(chǔ)位置的存儲(chǔ)位置限定信息的單元;和輸出單元�,響應(yīng)來(lái)自所述電子設(shè)備的、指定了由所述存儲(chǔ)位置限定信息限定的存儲(chǔ)位置的讀取請(qǐng)求����,將輸出信息連同指示所述輸出信息的類型的識(shí)別信息一起輸出,其中輸出單元將作為輸出信息之一的所述認(rèn)證信息存儲(chǔ)位置信息連同標(biāo)識(shí)所述認(rèn)證信息存儲(chǔ)位置信息的識(shí)別信息一起輸出給電子設(shè)備�����,該認(rèn)證信息存儲(chǔ)位置信息以特定格式描述了包括生物測(cè)量認(rèn)證信息的認(rèn)證信息的存儲(chǔ)位置��。
根據(jù)本發(fā)明����,輸出裝置將作為輸出信息之一的、以特定格式描述包括生物測(cè)量認(rèn)證信息的認(rèn)證信息的存儲(chǔ)位置的認(rèn)證信息存儲(chǔ)位置信息輸出給外部設(shè)備��。該電子設(shè)備接收到該認(rèn)證信息存儲(chǔ)位置信息后��,可根據(jù)所述特定格式識(shí)別所述認(rèn)證信息的存儲(chǔ)位置�����,并且因此可有效地讀取認(rèn)證信息��。
另外����,本發(fā)明也可以是一種電子設(shè)備,包括檢查用戶生物測(cè)量認(rèn)證信息的單元���;與用戶認(rèn)證中使用的用戶認(rèn)證設(shè)備進(jìn)行通信的單元��;用于從所述用戶認(rèn)證設(shè)備獲得限定了各種信息的存儲(chǔ)位置的存儲(chǔ)位置限定信息的單元��;請(qǐng)求所述用戶認(rèn)證設(shè)備提供信息并同時(shí)指定在所述存儲(chǔ)位置限定信息中限定的存儲(chǔ)位置的單元����;和信息讀取單元,從所述用戶認(rèn)證設(shè)備獲得作為所述請(qǐng)求的結(jié)果的信息和指示信息類型的識(shí)別信息��,其中所述信息讀取單元獲得以特定格式描述包括已預(yù)先獲得的生物測(cè)量認(rèn)證信息在內(nèi)的認(rèn)證信息的存儲(chǔ)位置的�、作為所述信息之一的認(rèn)證信息存儲(chǔ)位置信息;以及指示所述認(rèn)證信息存儲(chǔ)位置信息的識(shí)別信息���,并且所述信息讀取單元根據(jù)所述認(rèn)證信息存儲(chǔ)位置信息從用戶認(rèn)證設(shè)備讀出所述生物測(cè)量認(rèn)證信息�����。
根據(jù)本發(fā)明��,信息讀取單元獲得了作為所述信息之一的認(rèn)證信息存儲(chǔ)位置信息��,該認(rèn)證信息存儲(chǔ)位置信息以特定格式描述了包括已預(yù)先獲得的生物測(cè)量認(rèn)證信息在內(nèi)的認(rèn)證信息的存儲(chǔ)位置�。信息讀取裝置根據(jù)該認(rèn)證信息存儲(chǔ)位置信息從用戶認(rèn)證設(shè)備讀出所述生物測(cè)量認(rèn)證信息����。因此電子設(shè)備可有效地讀取生物測(cè)量認(rèn)證信息。
本發(fā)明也可以是一種具有請(qǐng)求單元的電子設(shè)備�����,當(dāng)獲得了作為信息之一的�、以特定格式描述包括已經(jīng)預(yù)先獲得的生物測(cè)量認(rèn)證信息在內(nèi)的認(rèn)證信息的存儲(chǔ)位置的認(rèn)證信息存儲(chǔ)位置信息以及標(biāo)識(shí)該認(rèn)證信息存儲(chǔ)位置信息的識(shí)別信息時(shí),該請(qǐng)求單元根據(jù)所述認(rèn)證信息存儲(chǔ)位置信息指定生物測(cè)量認(rèn)證信息的存儲(chǔ)位置,并且請(qǐng)求所述用戶認(rèn)證設(shè)備利用存儲(chǔ)在所指定的位置的生物測(cè)量認(rèn)證信息來(lái)核對(duì)所檢測(cè)的生物測(cè)量認(rèn)證信息�。
本發(fā)明可以是一種方法��,其中�,具有生物測(cè)量認(rèn)證信息創(chuàng)建單元的計(jì)算機(jī)、可與前述計(jì)算機(jī)進(jìn)行通信的計(jì)算機(jī)��、或者其它類型的設(shè)備或者機(jī)構(gòu)可執(zhí)行上述任一處理�����。本發(fā)明可以是一種程序��,該程序可使具有生物測(cè)量認(rèn)證信息創(chuàng)建單元的計(jì)算機(jī)�����、可與前述計(jì)算機(jī)進(jìn)行通信的計(jì)算機(jī)�����、或者其它類型的設(shè)備或者機(jī)構(gòu)執(zhí)行上述任一處理����。本發(fā)明可以是一種記錄介質(zhì),該記錄介質(zhì)可存儲(chǔ)上述計(jì)算機(jī)或者其它類型的設(shè)備或者機(jī)構(gòu)可讀的程序。根據(jù)本發(fā)明的用戶認(rèn)證設(shè)備可以是IC卡���。
本發(fā)明提供了一種用于從IC卡或者其它類似用戶認(rèn)證設(shè)備中有效地讀取信息的技術(shù)����。該技術(shù)的應(yīng)用使得有可能進(jìn)行有效的生物測(cè)量認(rèn)證�。
圖1是示出了根據(jù)本發(fā)明的實(shí)施例的信息系統(tǒng)的結(jié)構(gòu)示意圖;圖2是示出了IC卡的內(nèi)部結(jié)構(gòu)的示意圖�;圖3是示出了AFL的數(shù)據(jù)結(jié)構(gòu)的示意圖;圖4是示出了認(rèn)證信息讀取表的數(shù)據(jù)結(jié)構(gòu)的示意圖�����;圖5是從IC卡中讀取數(shù)據(jù)的處理的示意圖���;圖6是請(qǐng)求IC卡執(zhí)行認(rèn)證信息的處理的示意圖�。
具體實(shí)施例方式
下面將參考附圖描述根據(jù)執(zhí)行本發(fā)明的最優(yōu)模式(此后稱為實(shí)施例)的信息系統(tǒng)��。下面的實(shí)施例的結(jié)構(gòu)僅是示例性的�����,本發(fā)明不限于此�����。
<系統(tǒng)結(jié)構(gòu)>
圖1是根據(jù)本發(fā)明的實(shí)施例的信息系統(tǒng)的結(jié)構(gòu)示意圖。在該實(shí)施例中描述的信息系統(tǒng)是用于輔助銀行業(yè)務(wù)的����。然而�,應(yīng)該知道,銀行業(yè)務(wù)并不是本發(fā)明的唯一應(yīng)用���。
該信息系統(tǒng)包括設(shè)置在銀行的自助機(jī)區(qū)內(nèi)的ATM(自動(dòng)取款機(jī))30和設(shè)置在銀行柜臺(tái)的柜臺(tái)終端40�����。ATM 30和柜臺(tái)終端40在其內(nèi)部都具有用于IC卡10的插卡槽(圖中未示出)和輸入/輸出接口���。當(dāng)IC卡10插入未示出的插入槽時(shí),ATM 30和柜臺(tái)終端40與IC卡10通信以獲得存儲(chǔ)在IC卡10中的各種信息�����。IC卡10和終端30及40之間的通信是采用由ISO/IEC 7816等規(guī)定的接觸通信協(xié)議(contact communicationprotocol)的通信����,或者是使用無(wú)線電波的非接觸通信�。
ATM 30和柜臺(tái)終端40分別具有圖像獲得單元(image pick-up unit)31和41(對(duì)應(yīng)于本發(fā)明的用于檢測(cè)用戶生物測(cè)量認(rèn)證信息的單元)��。圖像獲得單元31和41在手放置于其上時(shí)獲得血管圖像以根據(jù)所獲得的數(shù)據(jù)創(chuàng)建生物測(cè)量信息(對(duì)應(yīng)于本發(fā)明的生物測(cè)量認(rèn)證信息)�����,并且將該生物測(cè)量信息分別提供給ATM 30和柜臺(tái)終端40����。此后,將ATM 30和柜臺(tái)終端40統(tǒng)稱為終端(對(duì)應(yīng)于本發(fā)明的電子設(shè)備)��。
想接受銀行的各種服務(wù)的消費(fèi)者首先要建立銀行帳戶�����,并且具有發(fā)行給他作為現(xiàn)金卡的IC卡10�����。在將IC卡發(fā)給消費(fèi)者后���,該消費(fèi)者在銀行柜臺(tái)登記他的生物測(cè)量認(rèn)證信息。在此示出的是采用基于消費(fèi)者的手掌上的血管圖像的生物測(cè)量信息作為生物測(cè)量認(rèn)證信息的示例��。消費(fèi)者將IC卡10插入柜臺(tái)終端40,并且將其手放置在柜臺(tái)終端40處設(shè)置的圖像獲得單元41的上方�,以進(jìn)行登記。由此將其手掌的生物測(cè)量信息登記在IC卡10中�。
一旦將生物測(cè)量認(rèn)證信息登記到了IC卡10中,用戶就可通過(guò)將該IC卡插入ATM 30��,并且將手放置在ATM 30中設(shè)置的圖像獲得單元31上方進(jìn)行識(shí)別���,來(lái)接受包括存款和取款在內(nèi)的服務(wù)���。除了基于血管圖像的生物測(cè)量信息��,可采用的生物測(cè)量信息還包括指紋����、虹膜和面部特征����。
ATM 30和柜臺(tái)終端40分別通過(guò)網(wǎng)絡(luò)連接到處理各種銀行業(yè)務(wù)的銀行在線系統(tǒng)(圖中未示出)。在本文的描述中�����,在終端的功能中包括了與ATM 30和柜臺(tái)終端40相連接的銀行在線系統(tǒng)進(jìn)行的處理。在本文的描述中����,ATM 30和在銀行柜臺(tái)業(yè)務(wù)中使用的柜臺(tái)終端40相互之間是有區(qū)別的,但可替代地使用一種終端來(lái)執(zhí)行上述兩種終端的處理�。
在每種情況下,終端都具有未示出的CPU����、存儲(chǔ)器、輸入/輸出接口�����、和通信接口�。終端執(zhí)行加載到存儲(chǔ)器上的程序以輔助銀行業(yè)務(wù)、幫助消費(fèi)者使用其帳戶等�。該終端從通過(guò)輸入輸出接口連接的圖像獲得單元31或者41獲得消費(fèi)者的生物測(cè)量信息(例如其手掌的血管圖像)。該終端根據(jù)該血管圖像創(chuàng)建生物測(cè)量認(rèn)證信息���。該終端通過(guò)輸入輸出接口(對(duì)應(yīng)于根據(jù)本發(fā)明的與用戶認(rèn)證設(shè)備進(jìn)行通信的單元)獲得IC卡10中存儲(chǔ)的生物測(cè)量認(rèn)證信息�����。該終端使用IC卡10中存儲(chǔ)的生物測(cè)量認(rèn)證信息來(lái)核對(duì)根據(jù)圖像獲得單元31或者41獲得的血管圖像創(chuàng)建的生物測(cè)量認(rèn)證信息�����,從而對(duì)消費(fèi)者進(jìn)行認(rèn)證�。
<IC卡的內(nèi)部結(jié)構(gòu)>
下面參照?qǐng)D2描述IC卡10的內(nèi)部結(jié)構(gòu)(對(duì)應(yīng)于本發(fā)明的用戶認(rèn)證設(shè)備)。圖2是示出了IC卡10的內(nèi)部結(jié)構(gòu)的示意圖�����。
該IC卡10由CPU 11�、RAM 12、ROM 13���、接口(圖中未示出)等組成��。該IC卡10還包括未示出的用于與終端通信的通信接口(對(duì)應(yīng)于本發(fā)明的與電子設(shè)備進(jìn)行通信的單元)。該CPU 11通過(guò)讀取并運(yùn)行ROM13中存儲(chǔ)的各種程序來(lái)執(zhí)行多種處理���。
RAM 12包括存儲(chǔ)消費(fèi)者的生物測(cè)量認(rèn)證信息的非易失性存儲(chǔ)器(對(duì)應(yīng)于本發(fā)明的生物測(cè)量認(rèn)證信息存儲(chǔ)裝置)�。另選地���,如果ROM 13包括可重寫ROM�����,則可將消費(fèi)者的生物測(cè)量認(rèn)證信息存儲(chǔ)在該可重寫ROM中���。
由CPU 11執(zhí)行的程序包括生物測(cè)量認(rèn)證信息應(yīng)用程序14(此后稱為生物測(cè)量認(rèn)證AP)和其它應(yīng)用程序���。
該生物測(cè)量認(rèn)證AP 14執(zhí)行將消費(fèi)者的生物測(cè)量認(rèn)證信息登記到IC卡10中的處理,并執(zhí)行利用登記在IC卡10中的消費(fèi)者生物測(cè)量認(rèn)證信息來(lái)識(shí)別消費(fèi)者的處理�����。
為了執(zhí)行該處理�,本實(shí)施例中的IC卡10的生物測(cè)量認(rèn)證AP(例如)包括程序部分141和數(shù)據(jù)部分142。該程序部分141存儲(chǔ)用于執(zhí)行上述生物測(cè)量認(rèn)證AP 14的各個(gè)處理的程序�。所存儲(chǔ)的程序執(zhí)行終端和IC卡10之間進(jìn)行的生物測(cè)量認(rèn)證信息登記處理,以及使用生物測(cè)量認(rèn)證信息在終端和IC卡10之間進(jìn)行認(rèn)證的處理�����,并控制每個(gè)處理的操作和停止����。
該數(shù)據(jù)部分142是由AFL存儲(chǔ)部分143、認(rèn)證信息讀取表存儲(chǔ)部分144�����、生物測(cè)量認(rèn)證信息存儲(chǔ)部分145等組成的。在AFL存儲(chǔ)部分143中����,執(zhí)行應(yīng)用程序所需的各種程序在IC卡10中存儲(chǔ)的位置以AFL(對(duì)應(yīng)于本發(fā)明的存儲(chǔ)位置限定信息)的形式限定。該認(rèn)證信息讀取表存儲(chǔ)部分144限定了各種認(rèn)證處理所需的認(rèn)證信息的存儲(chǔ)位置�����。該生物測(cè)量認(rèn)證信息存儲(chǔ)部分145存儲(chǔ)有生物測(cè)量認(rèn)證所需的消費(fèi)者的生物測(cè)量認(rèn)證信息��。
<對(duì)IC卡10中的信息進(jìn)行讀取的處理概述>
總的來(lái)說(shuō)�,終端發(fā)出開(kāi)始指令(start-up instruction)來(lái)讀取IC卡10中的信息。該信息被附上了標(biāo)簽(對(duì)應(yīng)于本發(fā)明的識(shí)別信息)����,該終端根據(jù)該標(biāo)簽識(shí)別所讀取的信息的類型。通常��,首先讀取的信息是被稱為AFL(應(yīng)用文件定位器)的表結(jié)構(gòu)信息����。AFL是列出了下次要讀取的信息的位置的表���。
在確認(rèn)已經(jīng)讀取了AFL后��,終端將AFL中包括的信息指定為下次要讀取的信息�����,并且一個(gè)接一個(gè)地執(zhí)行讀取命令����。終端因此可連續(xù)地從IC卡10獲得信息。這樣����,直到讀取了該信息之后,終端才能根據(jù)信息上所附的標(biāo)簽識(shí)別出讀取了什么信息���。該處理為終端和IC卡10之間的信息讀取提供了多方面的控制����。
除了利用AFL讀取的信息之外��,本實(shí)施例的信息系統(tǒng)還使用認(rèn)證信息讀取表來(lái)讀取認(rèn)證信息�。IC卡10從終端接收讀取命令,并且在給定的響應(yīng)定時(shí)在響應(yīng)中發(fā)送認(rèn)證信息讀取表��。
認(rèn)證信息讀取表以符合給定規(guī)則的順序限定了各種認(rèn)證信息的存儲(chǔ)位置。這樣使得終端一旦獲得了認(rèn)證信息讀取表就可以通過(guò)指定所需信息的存儲(chǔ)位置從IC卡10中讀取認(rèn)證信息�����。
<數(shù)據(jù)結(jié)構(gòu)>
圖3示出了AFL的數(shù)據(jù)結(jié)構(gòu)�����。AFL由標(biāo)簽100��、長(zhǎng)度101��、和多個(gè)AFL行的組合組成����。標(biāo)簽100是指示所考慮的信息的類型的信息,當(dāng)該信息是AFL時(shí)����,將表示AFL的位圖設(shè)置為標(biāo)簽100。將信息的長(zhǎng)度設(shè)置為長(zhǎng)度101�。
每個(gè)AFL行102表示下一次要讀取的信息的存儲(chǔ)位置。如圖3中所示����,每個(gè)AFL行具有文件號(hào)FN,記錄計(jì)數(shù)RN�����,讀取記錄號(hào)RP�,和讀取記錄計(jì)數(shù)L。
文件號(hào)FN是識(shí)別存儲(chǔ)了下一次要讀取的信息的文件的編號(hào)��。記錄計(jì)數(shù)RN是文件中具有的記錄的總數(shù)����。讀取記錄號(hào)RP是指示在文件中開(kāi)始讀取記錄的開(kāi)始點(diǎn)的記錄號(hào)。讀取記錄計(jì)數(shù)L示出了從讀取開(kāi)始記錄號(hào)RP開(kāi)始計(jì)數(shù)����,有多少要讀取的記錄。
AFL以這種方式在每個(gè)AFL行中限定了要讀取的信息����,例如第一AFL行用于管理信息,并限定了用于管理IC卡10中的各種信息的信息存儲(chǔ)位置��。下一個(gè)AFL行(例如)限定了存儲(chǔ)卡的卡主的個(gè)人信息的存儲(chǔ)位置�����。AFL行僅示出下一次要讀取的信息的存儲(chǔ)位置,并且直到終端讀取了該信息之后����,才能知道該信息是什么(其是否是管理信息、卡主信息���,或者是其它類型的信息)�����。終端根據(jù)AFL行中的限定連續(xù)讀取信息�,并且根據(jù)信息的頭標(biāo)簽識(shí)別所讀取的信息的類型�����。
根據(jù)本實(shí)施例的IC卡10�,這種AFL行中包括認(rèn)證信息讀取表的存儲(chǔ)位置。
圖4示出了認(rèn)證信息讀取表(對(duì)應(yīng)于本發(fā)明的認(rèn)證信息存儲(chǔ)位置信息)的數(shù)據(jù)結(jié)構(gòu)�。認(rèn)證信息讀取表在結(jié)構(gòu)上與圖3的AFL的結(jié)構(gòu)相類似,具有標(biāo)簽200�、長(zhǎng)度201、和AFL行組合��。在認(rèn)證信息讀取表中��,每個(gè)AFL行限定了預(yù)先確定的信息的存儲(chǔ)位置。
在圖4的示例中�����,第一AFL行限定了數(shù)據(jù)1(例如基于消費(fèi)者血管圖案的認(rèn)證信息)的存儲(chǔ)位置�。第二AFL行203限定了數(shù)據(jù)2(例如其它認(rèn)證信息)的存儲(chǔ)位置��。第三AFL行204保存了密鑰1(例如認(rèn)證密鑰)的地址�����。認(rèn)證密鑰單獨(dú)存儲(chǔ)在一文件中��,因此在AFL行204中僅限定了文件號(hào)���。
第四AFL行205保留密鑰2(例如其它認(rèn)證密鑰)的地址���。
如上所述,在認(rèn)證信息讀取表的情況下�����,預(yù)先確定了在每個(gè)AFL行中限定的存儲(chǔ)位置中存儲(chǔ)的信息的類型��。這樣,終端一旦讀取了認(rèn)證信息讀取表����,就可根據(jù)認(rèn)證信息讀取表所確定的內(nèi)容來(lái)訪問(wèn)期望的信息。換言之����,在使用認(rèn)證信息讀取表的訪問(wèn)中,終端事先決定哪個(gè)信息是必要的�,根據(jù)預(yù)定程序讀取限定了所需信息的存儲(chǔ)位置的AFL,并訪問(wèn)該存儲(chǔ)位置�����。
<對(duì)數(shù)據(jù)進(jìn)行讀取的處理的概述>
圖5概括地示出了從IC卡10讀取數(shù)據(jù)的過(guò)程�����。在該信息系統(tǒng)中���,將IC卡10插入終端的卡插槽中促使終端發(fā)出指示IC卡10開(kāi)始進(jìn)行處理的GPO(獲取處理選項(xiàng)����,Get Processing Option)命令(S1)��。
從終端接收到該開(kāi)始指令后,IC卡10在響應(yīng)中向終端發(fā)送AFL(S2)��。執(zhí)行該步驟的IC卡10的CPU 11對(duì)應(yīng)于在響應(yīng)中發(fā)送存儲(chǔ)位置限定信息的單元�。
終端讀取所接收的信息的標(biāo)簽,并且將該信息識(shí)別為AFL�����。接著終端發(fā)送指定了頭行AFL行的讀取命令(讀取記錄命令)(S3)���。執(zhí)行該步驟的終端的CPU對(duì)應(yīng)于請(qǐng)求用戶認(rèn)證設(shè)備提供信息的單元。
IC卡10讀取位于該讀取命令所指定的AFL行中限定的存儲(chǔ)位置處的信息�����,并且將該信息發(fā)送給終端(S4)��。執(zhí)行該步驟的IC卡10的CPU11對(duì)應(yīng)于輸出單元���。接收該信息的終端的CPU對(duì)應(yīng)于信息讀取單元�。該信息包括標(biāo)簽��、長(zhǎng)度和值�����。一次或者多次地執(zhí)行步驟S3和S4的處理。
在某些情況下����,響應(yīng)于特定命令,從IC卡10發(fā)送給終端的信息包括認(rèn)證信息讀取表(S14)�。此時(shí),終端根據(jù)標(biāo)簽識(shí)別出該信息包括認(rèn)證信息讀取表�。
在確認(rèn)接收了認(rèn)證信息讀取表之后,終端根據(jù)設(shè)定的格式來(lái)指定并讀取其所需的信息�����。例如���,在步驟S15的處理中��,終端發(fā)送指定了相互認(rèn)證密鑰的地址的相互認(rèn)證命令(S15)���。IC卡10在響應(yīng)中發(fā)送認(rèn)證結(jié)果(S16)。在另一個(gè)實(shí)例中����,終端發(fā)送指定了生物測(cè)量信息(例如圖4的數(shù)據(jù)1)的地址的讀取命令(S17)��。
IC卡10在響應(yīng)中將IC卡10中的生物測(cè)量認(rèn)證信息發(fā)送給終端��。該終端促使消費(fèi)者(例如)使其左手的血管圖案被獲取��。當(dāng)消費(fèi)者將其左手放置在圖像獲得單元31上方時(shí)�����,可獲得血管圖案來(lái)創(chuàng)建生物測(cè)量認(rèn)證信息���。終端將所創(chuàng)建的生物測(cè)量認(rèn)證信息與從IC卡10發(fā)送來(lái)的生物測(cè)量認(rèn)證信息相比較����,從而執(zhí)行生物測(cè)量認(rèn)證。
如上所述���,在本實(shí)施例的信息系統(tǒng)中����,終端不僅能夠以采用AFL的通常方式從IC卡10中讀取信息�,而且可以利用認(rèn)證信息讀取表,通過(guò)訪問(wèn)所需的認(rèn)證信息來(lái)讀取認(rèn)證信息。因此終端可從IC卡10中存儲(chǔ)的多種認(rèn)證信息中選出并訪問(wèn)所需的認(rèn)證信息��,而無(wú)需讀取所存儲(chǔ)的全部認(rèn)證信息�����。
例如�,即使在IC卡10中存儲(chǔ)有兩種或者更多種生物測(cè)量認(rèn)證信息的情況下,也可根據(jù)需要選擇所存儲(chǔ)的所述兩種或者更多種生物測(cè)量認(rèn)證信息中的一種�����、兩種或者更多種來(lái)執(zhí)行生物測(cè)量認(rèn)證�����。同樣��,在此情況下��,可僅選擇并讀取必要的信息����。因此即使從IC卡10中讀取的數(shù)據(jù)包括作為生物測(cè)量認(rèn)證信息中的信息的相對(duì)較大數(shù)量的信息時(shí),也可消除不必要的讀取處理���,并有效地執(zhí)行認(rèn)證處理�。
<變型例>
在上述實(shí)施例中,終端從IC卡10中讀取生物測(cè)量認(rèn)證信息�����,并執(zhí)行生物測(cè)量認(rèn)證���。然而本發(fā)明不限于該結(jié)構(gòu)和處理�����。例如IC卡10可根據(jù)來(lái)自終端的請(qǐng)求而進(jìn)行生物測(cè)量認(rèn)證����,此時(shí)�,終端指定了生物測(cè)量認(rèn)證信息在IC卡10中的存儲(chǔ)位置�,創(chuàng)建了消費(fèi)者生物測(cè)量認(rèn)證信息,并且將所創(chuàng)建的生物測(cè)量認(rèn)證信息發(fā)送給IC卡10�����。
圖6示出了在IC卡10中執(zhí)行生物測(cè)量認(rèn)證的過(guò)程��。從步驟S 1到步驟S16,該過(guò)程與圖5中所示的過(guò)程相同���,在此省略對(duì)這些步驟的描述����。該終端在請(qǐng)求IC卡10執(zhí)行生物測(cè)量認(rèn)證之前使用圖像獲得設(shè)備31或者41獲得手掌上的血管圖像���,并且根據(jù)所獲得的圖像創(chuàng)建生物測(cè)量認(rèn)證信息(S17A)�。
接著�,終端發(fā)出生物測(cè)量認(rèn)證命令以請(qǐng)求IC卡10進(jìn)行生物測(cè)量認(rèn)證。該生物測(cè)量認(rèn)證命令指定了在步驟S14中已經(jīng)讀取的認(rèn)證信息讀取表的特定AFL行中的信息���,例如IC卡10中過(guò)去存儲(chǔ)的生物測(cè)量認(rèn)證信息的存儲(chǔ)位置以及在步驟S17A中新獲得的生物測(cè)量認(rèn)證信息(S17B)����。執(zhí)行該步驟的終端的CPU對(duì)應(yīng)于請(qǐng)求單元���。
IC卡10在響應(yīng)中連同標(biāo)簽一起發(fā)送生物測(cè)量認(rèn)證結(jié)果(S18A)����。
如上所述����,利用認(rèn)證信息讀取表�����,即使生物測(cè)量認(rèn)證是在IC卡10中執(zhí)行的����,該生物測(cè)量認(rèn)證也可得到有效地執(zhí)行�����。在僅采用AFL在終端和IC卡10之間進(jìn)行信息交換的情況下����,終端不得不讀取AFL中包括的每個(gè)AFL行所指定的信息存儲(chǔ)位置,并且不得不核對(duì)從AFL的標(biāo)簽所讀取的信息����。與此不同的是,如果讀取了認(rèn)證信息讀取表���,則終端按認(rèn)證信息讀取表所確定的那樣,從IC卡10讀取所需認(rèn)證信息��,或者請(qǐng)求IC卡10利用所需認(rèn)證信息執(zhí)行認(rèn)證。
<設(shè)備可讀存儲(chǔ)介質(zhì)>
使計(jì)算機(jī)或者其它設(shè)備或者裝置(此后稱為計(jì)算機(jī)等)執(zhí)行上述任意功能的程序可記錄在由計(jì)算機(jī)等讀取的記錄介質(zhì)(還可稱為存儲(chǔ)介質(zhì))中�����。所述計(jì)算機(jī)等讀取記錄介質(zhì)中的程序并執(zhí)行所述程序來(lái)實(shí)現(xiàn)功能����。
計(jì)算機(jī)等可讀的記錄介質(zhì)是其中可通過(guò)電、磁�、光、機(jī)械或者化學(xué)作用來(lái)保存將被計(jì)算機(jī)讀取的數(shù)據(jù)����、程序或者其它信息的記錄介質(zhì)。計(jì)算機(jī)等可讀的記錄介質(zhì)可包括計(jì)算機(jī)元件(例如CPU和存儲(chǔ)器)�����,這樣可通過(guò)CPU執(zhí)行所記錄的程序���。
在這樣的記錄介質(zhì)中���,軟盤、磁光盤�����、CD-ROM、CD-R/W�����、DVD�����、DAT��、8-mm磁帶���、存儲(chǔ)卡等是可從計(jì)算機(jī)等上拆卸的��。
固定到計(jì)算機(jī)等的記錄介質(zhì)有硬盤���、ROM(只讀存儲(chǔ)器)等等。
權(quán)利要求
1.一種用戶認(rèn)證設(shè)備��,包括存儲(chǔ)生物測(cè)量認(rèn)證信息的單元��;與核對(duì)用戶的生物測(cè)量認(rèn)證信息的有效性的電子設(shè)備進(jìn)行通信的單元;響應(yīng)于來(lái)自電子設(shè)備的第一查詢�����,發(fā)送限定了各種輸出信息的存儲(chǔ)位置的存儲(chǔ)位置限定信息的單元�����;和輸出單元�����,響應(yīng)于來(lái)自所述電子設(shè)備的�����、指定了由所述存儲(chǔ)位置限定信息所限定的存儲(chǔ)位置的讀取請(qǐng)求�����,將輸出信息連同指示所述輸出信息的類型的識(shí)別信息一起輸出���,其中,所述輸出單元將作為所述輸出信息之一的認(rèn)證信息存儲(chǔ)位置信息連同指示所述認(rèn)證信息存儲(chǔ)位置信息的識(shí)別信息一起輸出給所述電子設(shè)備����,所述認(rèn)證信息存儲(chǔ)位置信息以特定格式描述了包括生物測(cè)量認(rèn)證信息的認(rèn)證信息的存儲(chǔ)位置�����。
2.一種電子設(shè)備�����,包括檢測(cè)用戶的生物測(cè)量認(rèn)證信息的單元�;與用戶認(rèn)證中使用的用戶認(rèn)證設(shè)備進(jìn)行通信的單元����;從所述用戶認(rèn)證設(shè)備獲得限定了各種信息的存儲(chǔ)位置的存儲(chǔ)位置限定信息的單元;請(qǐng)求所述用戶認(rèn)證設(shè)備提供信息并同時(shí)指定了所述存儲(chǔ)位置限定信息中限定的存儲(chǔ)位置的單元�����;和信息讀取單元��,從所述用戶認(rèn)證設(shè)備獲得作為所述請(qǐng)求的結(jié)果的信息和指示信息類型的識(shí)別信息�,其中,所述信息讀取單元獲得以特定格式描述包括已預(yù)先獲得的生物測(cè)量認(rèn)證信息在內(nèi)的認(rèn)證信息的存儲(chǔ)位置的��、作為所述信息之一的認(rèn)證信息存儲(chǔ)位置信息�����;以及指示所述認(rèn)證信息存儲(chǔ)位置信息的識(shí)別信息,所述信息讀取單元根據(jù)所述認(rèn)證信息存儲(chǔ)位置信息從所述用戶認(rèn)證設(shè)備中讀出所述生物測(cè)量認(rèn)證信息����。
3.一種電子設(shè)備�����,包括檢測(cè)用戶的生物測(cè)量認(rèn)證信息的單元���;與認(rèn)證中使用的用戶認(rèn)證設(shè)備進(jìn)行通信的單元����;從所述用戶認(rèn)證設(shè)備獲得限定了各種信息的存儲(chǔ)位置的存儲(chǔ)位置限定信息的單元���;請(qǐng)求所述用戶認(rèn)證設(shè)備提供信息并同時(shí)指定了所述存儲(chǔ)位置限定信息中限定的存儲(chǔ)位置的單元�����;信息讀取單元����,從用戶認(rèn)證設(shè)備獲得作為請(qǐng)求結(jié)果的所述信息和表示信息類型的識(shí)別信息;和請(qǐng)求單元��,當(dāng)獲得了作為所述信息之一的����、以特定格式描述包括已經(jīng)預(yù)先獲得的生物測(cè)量認(rèn)證信息在內(nèi)的認(rèn)證信息的存儲(chǔ)位置的認(rèn)證信息存儲(chǔ)位置信息以及指示該認(rèn)證信息存儲(chǔ)位置信息的識(shí)別信息時(shí),該請(qǐng)求單元根據(jù)所述認(rèn)證信息存儲(chǔ)位置信息指定生物測(cè)量認(rèn)證信息的存儲(chǔ)位置�����,并且請(qǐng)求所述用戶認(rèn)證設(shè)備利用存儲(chǔ)在所指定的位置的生物測(cè)量認(rèn)證信息來(lái)核對(duì)所檢測(cè)的生物測(cè)量認(rèn)證信息�。
4.一種用戶認(rèn)證方法,包括存儲(chǔ)生物測(cè)量認(rèn)證信息的步驟���;響應(yīng)于來(lái)自認(rèn)證用戶的生物測(cè)量認(rèn)證信息的電子設(shè)備的第一查詢�,發(fā)送限定了各種輸出信息的存儲(chǔ)位置的存儲(chǔ)位置限定信息的步驟��;和輸出步驟���,響應(yīng)于所述電子設(shè)備發(fā)送的��、指定了由所述存儲(chǔ)位置限定信息限定的存儲(chǔ)位置的讀取請(qǐng)求�����,將輸出信息連同指示所述輸出信息的類型的識(shí)別信息一起輸出�,其中,所述輸出步驟包括將作為所述輸出信息之一的所述認(rèn)證信息存儲(chǔ)位置信息連同指示所述認(rèn)證信息存儲(chǔ)位置信息的識(shí)別信息一起輸出給所述電子設(shè)備的步驟�����,所述認(rèn)證信息存儲(chǔ)位置信息以特定格式描述了包括已經(jīng)預(yù)先獲得的生物測(cè)量認(rèn)證信息在內(nèi)的認(rèn)證信息的存儲(chǔ)位置����。
5.一種用戶認(rèn)證方法��,包括檢測(cè)用戶的生物測(cè)量認(rèn)證信息的步驟����;從用戶認(rèn)證所使用的用戶認(rèn)證設(shè)備獲得限定了各種信息的存儲(chǔ)位置的存儲(chǔ)位置限定信息的步驟;請(qǐng)求所述用戶認(rèn)證設(shè)備提供信息并同時(shí)指定在所述存儲(chǔ)位置限定信息中限定的存儲(chǔ)位置的步驟��;和信息讀取步驟�,獲得作為所述請(qǐng)求的結(jié)果的信息和指示信息類型的識(shí)別信息,其中�,所述信息讀取步驟包括獲得以特定格式描述包括所述生物測(cè)量認(rèn)證信息在內(nèi)的認(rèn)證信息的存儲(chǔ)位置的、作為所述信息之一的認(rèn)證信息存儲(chǔ)位置信息和指示所述認(rèn)證信息存儲(chǔ)位置信息的識(shí)別信息的步驟�����;以及根據(jù)所述認(rèn)證信息存儲(chǔ)位置信息從所述用戶認(rèn)證設(shè)備中讀出所述生物測(cè)量認(rèn)證信息的步驟。
6.一種用戶認(rèn)證方法����,包括檢測(cè)用戶的生物測(cè)量認(rèn)證信息的步驟;從用戶認(rèn)證所使用的用戶認(rèn)證設(shè)備獲得限定了各種信息的存儲(chǔ)位置的存儲(chǔ)位置限定信息的步驟��;請(qǐng)求所述用戶認(rèn)證設(shè)備提供信息并同時(shí)指定在所述存儲(chǔ)位置限定信息中限定的存儲(chǔ)位置的步驟����;信息讀取步驟,從所述用戶認(rèn)證設(shè)備獲得作為請(qǐng)求結(jié)果的所述信息和表示信息類型的識(shí)別信息�;和請(qǐng)求步驟,當(dāng)獲得了作為所述信息之一的��、以特定格式描述包括已經(jīng)預(yù)先獲得的生物測(cè)量認(rèn)證信息在內(nèi)的認(rèn)證信息的存儲(chǔ)位置的認(rèn)證信息存儲(chǔ)位置信息以及指示該認(rèn)證信息存儲(chǔ)位置信息的識(shí)別信息時(shí)����,所述請(qǐng)求步驟根據(jù)所述認(rèn)證信息存儲(chǔ)位置信息指定所述生物測(cè)量認(rèn)證信息的存儲(chǔ)位置,并請(qǐng)求所述用戶認(rèn)證設(shè)備利用存儲(chǔ)在所指定的位置的生物測(cè)量認(rèn)證信息來(lái)核對(duì)所檢測(cè)的生物測(cè)量認(rèn)證信息�����。
7.一種IC卡��,包括用于存儲(chǔ)生物測(cè)量認(rèn)證信息的存儲(chǔ)單元����;與核對(duì)用戶的生物測(cè)量認(rèn)證信息的有效性的電子設(shè)備進(jìn)行通信的單元�����;響應(yīng)于來(lái)自所述電子設(shè)備的第一查詢發(fā)送限定了各種輸出信息的存儲(chǔ)位置的存儲(chǔ)位置限定信息的單元;和輸出單元���,響應(yīng)于來(lái)自指定了由所述存儲(chǔ)位置限定信息限定的存儲(chǔ)位置的讀取請(qǐng)求�,將輸出信息連同指示所述輸出信息的類型的識(shí)別信息一起輸出����,其中�,所述輸出單元將作為所述輸出信息之一的所述認(rèn)證信息存儲(chǔ)位置信息連同指示所述認(rèn)證信息存儲(chǔ)位置信息的識(shí)別信息一起輸出給所述電子設(shè)備,所述認(rèn)證信息存儲(chǔ)位置信息以特定格式描述了包括生物測(cè)量認(rèn)證信息在內(nèi)的認(rèn)證信息的存儲(chǔ)位置�����。
全文摘要
用戶認(rèn)證設(shè)備����,電子裝置,和用戶認(rèn)證程序��。用戶認(rèn)證設(shè)備包括存儲(chǔ)從用戶獲得的生物測(cè)量認(rèn)證信息的裝置;與利用用戶的生物測(cè)量對(duì)該用戶進(jìn)行認(rèn)證的電子設(shè)備進(jìn)行通信的裝置�����;響應(yīng)來(lái)自所述電子設(shè)備的第一查詢�����,發(fā)送限定了各種輸出信息的存儲(chǔ)位置的存儲(chǔ)位置限定信息的裝置����;和輸出裝置,響應(yīng)所述電子設(shè)備發(fā)送的����、指定了由所述存儲(chǔ)位置限定信息限定的存儲(chǔ)位置的讀取請(qǐng)求,將輸出信息連同指示所述輸出信息的類型的識(shí)別信息一起輸出�,其中輸出裝置將作為輸出信息之一的所述認(rèn)證信息存儲(chǔ)位置信息連同標(biāo)識(shí)所述認(rèn)證信息存儲(chǔ)位置信息的識(shí)別信息一起輸出給外部設(shè)備,該認(rèn)證信息存儲(chǔ)位置信息以特定格式描述了包括生物測(cè)量認(rèn)證信息的認(rèn)證信息的存儲(chǔ)位置����。
文檔編號(hào)G06K17/00GK1758269SQ20051006636
公開(kāi)日2006年4月12日 申請(qǐng)日期2005年4月22日 優(yōu)先權(quán)日2004年10月8日
發(fā)明者岡村狹霧, 粟津潔貴, 岸野琢己, 東浦康之, 工藤高弘, 牧野智謙 申請(qǐng)人:富士通株式會(huì)社, 富士通先端科技株式會(huì)社