專利名稱::Ic卡的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及IC卡���。
背景技術(shù):
:在現(xiàn)有用于金融交易的現(xiàn)金卡(cashcard)����、信用卡(creditcard)中����,使用磁條方式的卡為主流。由于近年來使用偽造卡的不正當(dāng)利用急增����,向IC卡的替換正急速發(fā)展。這里���,IC卡使用埋入卡中的IC芯片能夠主動地進(jìn)行數(shù)據(jù)保護(hù)��,與磁條方式的卡相比���,偽造非常困難。現(xiàn)在���,作為使用IC卡的現(xiàn)金卡�、信用卡的規(guī)格���,EMV規(guī)格為事實標(biāo)準(zhǔn)(defactostandard)0在EMV規(guī)格中�,作為IC卡所有者的本人確認(rèn)方式采用PIN核對方式�。在這里,PIN(PersonalIdentificationNumber個人識別號碼)為現(xiàn)金卡�、信用卡的密碼。但是�����,PIN核對方式存在的問題有����,IC卡所有者自身有可能忘記PIN的值�����、不能充分地防止冒充盜用這幾點(diǎn)�。因此�,近年來,利用指紋�、靜脈、虹膜等他人難以盜取并且因各個人而異的生物體信息的生物體認(rèn)證正在受到關(guān)注�。作為使用IC卡的生物體認(rèn)證方式,在日本專利特開2001-344213中有所公開����。在日本專利特開2001-344213號文獻(xiàn)中,預(yù)先將本人的生物體信息保存在IC卡中(以下將保存在IC卡中的生物體信息稱為生物體注冊數(shù)據(jù))���,在本人確認(rèn)時將使用檢測生物體信息的生物體信息傳感器所取得的生物信息(以下�����,稱為生物體核對數(shù)據(jù))輸入IC卡����。然后IC卡通過在內(nèi)部進(jìn)行生物體注冊數(shù)據(jù)與生物體核對數(shù)據(jù)的核對處理,確認(rèn)是否為本人?,F(xiàn)金卡、信用卡所采用的PIN核對方式�,為了防止不正當(dāng)利用者反復(fù)輸入合適的PIN而尋找出正確的PIN,預(yù)先設(shè)定有PIN核對的失敗次數(shù)��,若PIN核對失敗設(shè)定次數(shù)�,則導(dǎo)致不能利用金融交易,這樣的情況很多���。但是如果在正當(dāng)?shù)睦谜咄汸IN的值而錯誤輸入的情況下,也導(dǎo)致不能利用金融交易�,從便利性的方面來說則是個問題。另一方面���,在生物體認(rèn)證中�,例如在注冊在IC卡中的生物體注冊數(shù)據(jù)的精度變得不佳的情況下����,或者由于生物體的經(jīng)年變化,注冊在IC卡中的生物體注冊數(shù)據(jù)與當(dāng)前的生物體信息的差異變大的情況下����,即使是本人也被判定為他人的可能性變大。因此��,在將使用IC卡的生物體認(rèn)證用于現(xiàn)金卡、信用卡等金融交易中時���,若發(fā)生這種現(xiàn)象�,即使是本人也會發(fā)生不能進(jìn)行金融交易的問題���。因此���,將PIN核對和生物體認(rèn)證進(jìn)行組合,實現(xiàn)進(jìn)行使安全性與便利性并存的本人確認(rèn)的結(jié)算終端和IC卡���,成為大的課題��。
發(fā)明內(nèi)容為了解決上述課題�����,本發(fā)明涉及的結(jié)算終端具有輸入利用者的密碼的密碼輸入部��,和基于規(guī)定的生物體認(rèn)證方式取得該利用者的生物體信息的生物體信息取得部�,該結(jié)算終端在進(jìn)行該利用者的本人確認(rèn)前�����,從該IC卡接收作為可利用的本人確認(rèn)方式的列表(list)的本人確認(rèn)方式列表和表示本人確認(rèn)方式的優(yōu)先度的本人確認(rèn)方式優(yōu)先度,根據(jù)該本人確認(rèn)方式列表和該本人確認(rèn)方式優(yōu)先度���,判定是進(jìn)行使用該密碼輸入部的密碼核對����,還是進(jìn)行使用該生物體信息取得部的生物體認(rèn)證�。此外,本發(fā)明涉及的IC卡具有通過核對密碼進(jìn)行利用者的本人確認(rèn)的密碼核對功能���,和利用生物體認(rèn)證進(jìn)行利用者的本人確認(rèn)的生物體認(rèn)證功能�,并且�����,對表示本人確認(rèn)方式的優(yōu)先度的本人確認(rèn)方式優(yōu)先度����、表示該密碼核對功能的剩余嘗試次數(shù)的密碼核對剩余次數(shù)��、和表示該生物體認(rèn)證功能的剩余嘗試次數(shù)的生物體認(rèn)證剩余次數(shù)進(jìn)行管理����。再者�,本發(fā)明涉及的IC卡是在存儲器中存儲有第一應(yīng)用(application)�、第二應(yīng)用、和操作系統(tǒng)(operatingsystem)的IC卡�,該操作系統(tǒng)具有在該第一應(yīng)用和該第二應(yīng)用之間進(jìn)行數(shù)據(jù)通信的應(yīng)用間通信功能,和生成該第二應(yīng)用的哈希(hash)值的應(yīng)用哈希值生成功能��,該第一應(yīng)用�����,利用該哈希值生成功能�����,取得并保存針對該第二應(yīng)用的第一哈希值�����,其后�����,利用該應(yīng)用間通信功能��,在與該第二應(yīng)用進(jìn)行數(shù)據(jù)通信時,利用該哈希值生成功能���,取得針對該第二應(yīng)用的第二哈希值�,并通過比較該第一哈希值和該第二哈希值�����,判斷是否進(jìn)行與該第二應(yīng)用的數(shù)據(jù)通信����。通過如上所述方式,將PIN核對和生物體認(rèn)證進(jìn)行組合�,能夠?qū)崿F(xiàn)能進(jìn)行安全性與便利性并存的本人確認(rèn)的結(jié)算終端和IC卡。通過使用本發(fā)明��,能夠?qū)崿F(xiàn)相比現(xiàn)有技術(shù)進(jìn)一步提高了可靠性的結(jié)算終端和IC卡�����。圖1是表示第一實施例的結(jié)算系統(tǒng)的結(jié)構(gòu)的框圖���。圖2是應(yīng)用(application)管理表141的結(jié)構(gòu)例。圖3是本人確認(rèn)方式列表115的內(nèi)部結(jié)構(gòu)例��。圖4是在IC卡100與結(jié)算終端200之間進(jìn)行的結(jié)算處理順序的圖。圖5是結(jié)算終端200進(jìn)行的本人確認(rèn)處理流程圖���。圖6是結(jié)算應(yīng)用110進(jìn)行的本人確認(rèn)方式列表115的設(shè)定處理流程圖��。圖7是結(jié)算應(yīng)用110進(jìn)行的PIN核對處理流程圖��。圖8是結(jié)算應(yīng)用110進(jìn)行的生物體認(rèn)證的處理流程圖��。圖9是生物體認(rèn)證的PIN核對解除和PIN更新處理順序圖��。圖10是表示第二實施例的結(jié)算系統(tǒng)的結(jié)構(gòu)的框圖�。圖11是使在結(jié)算中心230的PIN核對不可執(zhí)行的處理順序圖�。具體實施例方式下面使用附圖對本發(fā)明的實施例進(jìn)行說明。用圖1圖9說明本發(fā)明的第一實施例����。首先,圖1是表示第一實施例的結(jié)算系統(tǒng)的結(jié)構(gòu)的框(block)圖��,包括IC卡100��、結(jié)算終端200��、網(wǎng)絡(luò)220���、和結(jié)算中心(center)230而構(gòu)成���。就IC卡100來說����,由結(jié)算終端200的利用者保有����,為進(jìn)行本人確認(rèn)和結(jié)算交易處理而使用。此外�����,結(jié)算中心230由主計算機(jī)(hostcomputer)等構(gòu)成�,通過結(jié)算終端200和網(wǎng)絡(luò)220而連接,進(jìn)行結(jié)算處理的集中管理���。在此���,在本實施例中,結(jié)算終端200假定為例如銀行的ATM或信用結(jié)算終端����。或者�����,也可以是攜帶電話或PDA等可攜帶的終端��。此外�,雖然假定結(jié)算終端200的利用者將IC卡100作為現(xiàn)金卡、信用卡等金融卡而保有���,但是不限于結(jié)算交易處理���,在將使用IC卡100進(jìn)行的本人確認(rèn)利用于進(jìn)入退出或網(wǎng)絡(luò)利用的訪問管理中時,也為本實施例的應(yīng)用范圍�����。接著����,對IC卡100的內(nèi)部結(jié)構(gòu)進(jìn)行說明。IC卡100具有通信部101�����、存儲器102、和運(yùn)算處理部103�。通信部101為IC卡100與外部通信而使用,其基于例如作為國際標(biāo)準(zhǔn)規(guī)格的IS0/IEC7816所規(guī)定的接觸通信�。或者基于作為國際標(biāo)準(zhǔn)規(guī)格的IS0/IEC14443所規(guī)定的非接觸通信����。或者基于其他規(guī)格進(jìn)行通信的情況也為本實施例的應(yīng)用范圍�。存儲器102具有對IC卡100保存的程序和數(shù)據(jù)進(jìn)行存儲的功能,由R0M(ReadOnlyMemory只讀存儲器)��、EEPROM(ElectricalErasableProgrammableReadOnlyMemory電可擦寫可編程只讀存儲器)或RAM(RandomAccessMemory隨機(jī)存取存儲器)等半導(dǎo)體存儲器構(gòu)成���。運(yùn)算處理部103掌管IC卡100整體的控制��,進(jìn)行以下控制經(jīng)由通信部101接收指令(command)后��,基于存儲在存儲器102中的程序���,進(jìn)行與指令相應(yīng)的處理,經(jīng)由通信部101將對應(yīng)的響應(yīng)(response)發(fā)送到外部����。接著對結(jié)算終端200的內(nèi)部結(jié)構(gòu)進(jìn)行說明����。結(jié)算終端200具有IC卡通信部201�����、PIN輸入部202��、生物體信息傳感器(sensor)203�����、存儲器204�����、中心通信部205�、用戶界面部206���、和運(yùn)算處理部207����。IC卡通信部201為控制IC卡100而使用,基于例如作為國際標(biāo)準(zhǔn)規(guī)格的IS0/IEC7816所規(guī)定的接觸通信����。或者基于作為國際標(biāo)準(zhǔn)規(guī)格的IS0/IEC14443所規(guī)定的非接觸通信�。或者基于其他規(guī)格進(jìn)行通信的情況也為本實施例的應(yīng)用范圍��。PIN輸入部202具有用于輸入利用者的PIN的功能���,使用作為數(shù)字輸入專用的小型鍵盤的十鍵(ten-key)鍵盤��。生物體信息傳感器205具有讀取生物體信息的功能�,讀取例如指紋或指靜脈����。或者即使具有讀取其他生物體信息的功能也為本實施例的應(yīng)用范圍�。存儲器204具有存儲結(jié)算終端200所使用的結(jié)算程序210或關(guān)聯(lián)數(shù)據(jù)的功能,由硬盤�����、半導(dǎo)體存儲器等構(gòu)成���。中心通信部205為與結(jié)算中心230進(jìn)行數(shù)據(jù)通信而使用��,具有與電話��、因特網(wǎng)等公眾線路網(wǎng)或者專用線路網(wǎng)連接的功能��。用戶界面部206具有用于對結(jié)算終端200的利用者輸出圖像����、文字等視覺信息或音頻信息并進(jìn)行提示的顯示功能���、和使結(jié)算終端200的利用者能夠輸入必要的信息的輸入功能�。作為顯示功能可考慮使用布勞恩管(Braimtube)顯示器或液晶顯示器����。作為輸入功能可考慮使用鍵盤或觸摸面板。運(yùn)算處理部207掌管結(jié)算終端200整體的控制��,基于存儲在存儲器204中的結(jié)算程序210�,實施使用IC卡100的結(jié)算處理。接著���,對存儲在IC卡100的存儲器102中的程序和數(shù)據(jù)的結(jié)構(gòu)進(jìn)行說明��。在存儲器102中容納有結(jié)算應(yīng)用(application)110��、生物體認(rèn)證應(yīng)用130����、操作系統(tǒng)140和共享緩存器(buffer)150。結(jié)算應(yīng)用110為用于執(zhí)行使用IC卡100的結(jié)算處理的IC卡應(yīng)用程序(applicationprogram)�����。生物體認(rèn)證應(yīng)用130為用于執(zhí)行使用IC卡100的生物體認(rèn)證處理的IC卡應(yīng)用程序���。操作系統(tǒng)140是為執(zhí)行結(jié)算應(yīng)用110和生物體認(rèn)證應(yīng)用130而提供必要的基本功能的系統(tǒng)程序���,具有選擇并執(zhí)行從外部指定的IC卡應(yīng)用的功能。此外�,還具有對各IC卡應(yīng)用所管理的程序和數(shù)據(jù)從其他的IC卡應(yīng)用進(jìn)行保護(hù)的防火墻(firewall)功能,能夠安全地執(zhí)行各IC卡應(yīng)用�����。作為操作系統(tǒng)140的具體例子�����,可以舉出作為IC卡的操作系統(tǒng)的MULTOS、Java(注冊商標(biāo))Card��?���;蛘撸褂闷渌牟僮飨到y(tǒng)也為本實施例的應(yīng)用范圍����。共享緩存器150是用于存儲經(jīng)由通信部101接收的指令和對應(yīng)的響應(yīng)的緩存器。共享緩存器150也用于存儲在結(jié)算應(yīng)用110與生物體認(rèn)證應(yīng)用130之間收發(fā)的數(shù)據(jù)��。在此����,結(jié)算應(yīng)用110具有進(jìn)行基于PIN核對的本人確認(rèn)的功能��,但是不具有進(jìn)行基于生物體認(rèn)證的本人確認(rèn)的功能��。因此�,在結(jié)算應(yīng)用110執(zhí)行基于生物體認(rèn)證的本人確認(rèn)的情況下,經(jīng)由共享緩存器150將生物體認(rèn)證處理委讓給生物體認(rèn)證應(yīng)用130�����。接著,對結(jié)算應(yīng)用110的數(shù)據(jù)結(jié)構(gòu)進(jìn)行說明���。結(jié)算應(yīng)用110管理的數(shù)據(jù)包括結(jié)算AID111�、生物體AID列表112�、結(jié)算々?密鑰(鍵)113���、生物體AP哈希(“�����?*二)值114��、本人確認(rèn)方式列表115���、本人確認(rèn)方式優(yōu)先度116、注冊PIN117�����、生物體認(rèn)證剩余次數(shù)118���、PIN核對剩余次數(shù)119���、本人確認(rèn)結(jié)果120�、和利用者識別號碼121��。結(jié)算AID111是賦予結(jié)算應(yīng)用110的應(yīng)用標(biāo)識符(AIDApplicationIdentifier)��。在此����,AID是專門識別IC卡應(yīng)用,用于操作系統(tǒng)140選擇應(yīng)用的標(biāo)識符�。作為國際上流通的IC卡應(yīng)用的AID賦號方法,由國際規(guī)格的IS0/IEC7816-5所定�。生物體AID列表112是從結(jié)算應(yīng)用110可加以利用的生物體認(rèn)證應(yīng)用的AID的列表。如果結(jié)算應(yīng)用110只對應(yīng)一種生物體認(rèn)證應(yīng)用�����,則在生物體AID列表112中只存儲對應(yīng)的生物體認(rèn)證應(yīng)用的AID����。結(jié)算AP密鑰113是結(jié)算應(yīng)用110在結(jié)算處理中執(zhí)行的各種密碼運(yùn)算處理中使用的密鑰數(shù)據(jù)��。生物體AP哈希值114是結(jié)算應(yīng)用110所利用的生物體認(rèn)證應(yīng)用的哈希值�。在此�����,哈希值是指將作為對象的數(shù)據(jù)和程序用稱為哈希函數(shù)的函數(shù)進(jìn)行運(yùn)算后的結(jié)果的值����。在哈希值中具有以下特征從不同的數(shù)據(jù)中得到相同的哈希值的頻率非常小��,從哈希值不能推定出原本的數(shù)據(jù)���。因此����,結(jié)算應(yīng)用110預(yù)先取得生物體AP哈希值114��,在對于生物體認(rèn)證應(yīng)用委讓生物體認(rèn)證時�����,再次取得生物體AP哈希值114并進(jìn)行比較�,由此,能夠檢測生物體認(rèn)證應(yīng)用的數(shù)據(jù)和程序因破壞或篡改而被更改的事實�。如果結(jié)算應(yīng)用110檢測出了生物體認(rèn)證應(yīng)用的破壞或篡改,則能夠進(jìn)行取消生物體認(rèn)證處理的委讓等判斷�����。在此,作為生成生物體AP哈希值114的哈希函數(shù)���,可考慮使用例如SHA-1哈希函數(shù)�?;蛘呤褂闷渌:瘮?shù)也為本實施例的應(yīng)用范圍。其中�,如果使用能夠信賴的哈希函數(shù),由于不能從生物體AP哈希值114推定生物體應(yīng)用的內(nèi)容����,不需要擔(dān)心生物體應(yīng)用的內(nèi)容泄漏。本人確認(rèn)方式列表115是結(jié)算應(yīng)用110可執(zhí)行的本人確認(rèn)方式的列表��。本人確認(rèn)方式優(yōu)先度116表示基于生物體認(rèn)證的本人確認(rèn)和基于PIN核對的本人確認(rèn)的哪一方優(yōu)先度更高���。例如進(jìn)行下述編碼若本人確認(rèn)方式優(yōu)先度116的值為“0”則生物體認(rèn)證的優(yōu)先度高,若為“1”則PIN核對的優(yōu)先度高���,若為“2”則兩種方式的優(yōu)先度相同����。或者以其他的編碼表示優(yōu)先度的情況也為本實施例的應(yīng)用范圍�����。此外���,在結(jié)算應(yīng)用110對應(yīng)的生物體認(rèn)證方式為多種的情況下���,也可以表示各個生物體認(rèn)證方式的優(yōu)先級別。注冊pmil7為IC卡100的利用者的PIN�����。生物體認(rèn)證剩余次數(shù)118設(shè)定經(jīng)由結(jié)算應(yīng)用110執(zhí)行的生物體認(rèn)證處理的剩余嘗試次數(shù)�。PIN核對剩余次數(shù)119設(shè)定結(jié)算應(yīng)用110執(zhí)行的PIN核對處理的剩余嘗試次數(shù)。生物體認(rèn)證剩余次數(shù)118和PIN核對剩余次數(shù)7119設(shè)定規(guī)定的正整數(shù)值作為初始值���,當(dāng)本人確認(rèn)失敗時而減小�。若生物體認(rèn)證剩余次數(shù)118變?yōu)椤?”時�����,則結(jié)算應(yīng)用110不可執(zhí)行生物體認(rèn)證。此外���,若PIN核對剩余次數(shù)119變?yōu)椤?”時���,則結(jié)算應(yīng)用110不可執(zhí)行PIN核對。在本實施例的說明中��,結(jié)算應(yīng)用110利用生物體認(rèn)證剩余次數(shù)118進(jìn)行可否執(zhí)行生物體認(rèn)證的管理���,但是���,結(jié)算應(yīng)用110不用生物體認(rèn)證的剩余嘗試次數(shù),而是保存生物體認(rèn)證失敗的次數(shù)�,來進(jìn)行可否執(zhí)行生物體認(rèn)證的管理,這也為本實施例的應(yīng)用范圍�。此外,在本實施例的說明中����,結(jié)算應(yīng)用110利用PIN核對剩余次數(shù)119進(jìn)行可否執(zhí)行PIN核對的管理,但是��,結(jié)算應(yīng)用110不用PIN核對的剩余嘗試次數(shù)���,而是保存PIN核對失敗的次數(shù)��,來進(jìn)行可否執(zhí)行PIN核對的管理�,這也為本實施例的應(yīng)用范圍���。本人確認(rèn)結(jié)果120對結(jié)算應(yīng)用110進(jìn)行本人確認(rèn)后的結(jié)果進(jìn)行設(shè)定��。利用者識別號碼121是用于識別IC卡100的利用者的號碼�。例如���,在信用卡結(jié)算的情況下設(shè)定信用卡號碼��,在現(xiàn)金卡交易的情況下設(shè)定銀行帳號�����?�;蛘咭云渌柎a識別利用者也可以�����。接著�����,對生物體認(rèn)證應(yīng)用130的數(shù)據(jù)結(jié)構(gòu)進(jìn)行說明���。生物體認(rèn)證應(yīng)用130管理的數(shù)據(jù)包括生物體AID131�����、生物體注冊數(shù)據(jù)132��、和結(jié)算AP哈希值133����。生物體AID131是賦予生物體認(rèn)證應(yīng)用130的應(yīng)用標(biāo)識符���,與上述的結(jié)算AID111相同�����,專門識別IC卡應(yīng)用���,用于操作系統(tǒng)140選擇IC卡應(yīng)用。生物體注冊數(shù)據(jù)132是IC卡100的利用者注冊的生物體信息���?�?煽紤]使用指紋圖案或指靜脈圖案作為生物體注冊數(shù)據(jù)132���。或者采用其他的生物體信息也為本實施例的應(yīng)用范圍�����。結(jié)算AP哈希函數(shù)133為結(jié)算應(yīng)用110的哈希值���,用于檢測結(jié)算應(yīng)用110的破壞或篡改�����。接著��,對操作系統(tǒng)140管理的數(shù)據(jù)和功能進(jìn)行說明�����。操作系統(tǒng)140保存應(yīng)用管理表141��。此外���,具有外部通信功能142�����、應(yīng)用追加刪除功能143��、應(yīng)用執(zhí)行功能144�、應(yīng)用間通信功能145��、和應(yīng)用哈希值生成功能146�。應(yīng)用管理表141是為操作系統(tǒng)140管理IC卡應(yīng)用而使用的表(table)。外部通信功能142是控制通信部101�,從IC卡100外部接收指令并發(fā)送對應(yīng)的響應(yīng)的功能。應(yīng)用追加刪除功能143是��,從IC卡100外部下載(download)IC卡應(yīng)用�����,將下載的IC卡應(yīng)用注冊在應(yīng)用管理表141中并使之可執(zhí)行的功能和刪除注冊在應(yīng)用管理表141中的IC卡應(yīng)用的功能���。應(yīng)用執(zhí)行功能144是根據(jù)來自IC卡100外部的指令��,選擇注冊在應(yīng)用管理表141中的任意一個IC卡應(yīng)用�,其后,在從IC卡100外部接收到指令以后�,執(zhí)行所選擇的IC卡應(yīng)用,進(jìn)行與指令對應(yīng)的處理的功能��。在此���,IC卡應(yīng)用是基于不依賴于IC卡硬件的專用命令組(七?卜)規(guī)格制作的程序��,應(yīng)用執(zhí)行功能144進(jìn)行對基于專用的命令組規(guī)格制作的程序進(jìn)行讀取并執(zhí)行的解釋程序(interpreter)(或虛擬機(jī)器(machine))處理���。應(yīng)用執(zhí)行功能144還具有�����,將IC卡應(yīng)用的程序和數(shù)據(jù)從IC卡100外部和注冊在IC卡100內(nèi)部的其他IC卡應(yīng)用的不正當(dāng)訪問中保護(hù)起來的防火墻功能��。作為應(yīng)用執(zhí)行功能144的具體例子��,能夠舉出作為IC卡的操作系統(tǒng)的MULTOS�、Java(注冊商標(biāo))Card所具備的功能�����。應(yīng)用間通信功能145是能夠使當(dāng)前執(zhí)行中的IC卡應(yīng)用A向指定的IC卡應(yīng)用B發(fā)送信息(message),并從IC卡應(yīng)用B接收與信息對應(yīng)的處理結(jié)果的功能��。具體而言���,若當(dāng)前執(zhí)行中的IC卡應(yīng)用A將信息存儲在共享緩存器150中��,并且指定IC卡應(yīng)用B的AID�����,調(diào)出應(yīng)用間通信功能145���,則應(yīng)用間通信功能145在使IC卡應(yīng)用A為暫時停止?fàn)顟B(tài)后,使由AID指定的IC卡應(yīng)用B為可執(zhí)行狀態(tài)��。IC卡應(yīng)用B進(jìn)行與信息對應(yīng)的處理�,在將處理結(jié)果存儲在共享緩存器150后結(jié)束處理。其后�,應(yīng)用間通信功能145使IC卡應(yīng)用A回復(fù)到可執(zhí)行狀態(tài)。然后�����,IC卡應(yīng)用A從共享緩存器150取得與信息對應(yīng)的處理結(jié)果����。因為與信息對應(yīng)的處理結(jié)果存儲在共享緩存器150中���,所以在IC卡應(yīng)用間共享,但是�,由于與信息對應(yīng)的處理在IC卡應(yīng)用內(nèi)部執(zhí)行,所以能夠?qū)⑻幚韮?nèi)容從其他IC卡應(yīng)用隱蔽起來�。如本實施例中的說明,應(yīng)用間通信功能145在結(jié)算應(yīng)用110對生物體認(rèn)證應(yīng)用130請求生物體認(rèn)證處理時使用�。作為應(yīng)用間通信功能145的具體例子,能夠舉出作為IC卡的操作系統(tǒng)的MULT0S所具有的委派(delegation)功能���,或者Java(注冊商標(biāo))Card所具有的SIO(ShareableInterfaceObject共享接口對象)功能。應(yīng)用哈希值生成功能146是使用哈希函數(shù)生成針對注冊在應(yīng)用管理表141中的IC卡應(yīng)用的程序或數(shù)據(jù)的哈希值的功能����。作為生成哈希值的哈希函數(shù),可考慮使用例如SHA-1哈希函數(shù)���?���;蛘呤褂闷渌:瘮?shù)也為本實施例的應(yīng)用范圍���。此外�����,執(zhí)行中的IC卡應(yīng)用指定其他的IC卡應(yīng)用的AID��,調(diào)出應(yīng)用哈希值生成功能146����,由此,能夠取得指定的IC卡應(yīng)用的哈希值���。在此����,作為生成哈希值的原始數(shù)據(jù)為���,構(gòu)成IC卡應(yīng)用的程序和數(shù)據(jù)整體�����,或者程序的整體或一部分���,或者數(shù)據(jù)的整體或一部分�,任意一種情況均為本實施例的應(yīng)用范圍����。接著,將應(yīng)用管理表141的結(jié)構(gòu)例示于圖2�����。在圖2中����,應(yīng)用管理表141是對每個注冊的IC卡應(yīng)用,記錄有AID161���、應(yīng)用參照地址162、應(yīng)用大小(size)163�����、選擇標(biāo)記164��、調(diào)出順序165�、和應(yīng)用哈希值166的表。在此,AID161是專門識別對應(yīng)的IC卡應(yīng)用�����,用于操作系統(tǒng)140選擇應(yīng)用的標(biāo)識符���。應(yīng)用參照地址162是保存著對應(yīng)的IC卡應(yīng)用的存儲器的先頭地址����。在圖2中�,對各IC卡應(yīng)用只設(shè)定有一個地址,但是也可以設(shè)定如代碼部的先頭地址和數(shù)據(jù)部的先頭地址這樣的多個地址���。應(yīng)用大小(size)163是對應(yīng)的IC卡應(yīng)用的大小�。在圖2中�,對各IC卡應(yīng)用只設(shè)定有一個大小,但是也可以設(shè)定如代碼部的大小�����、數(shù)據(jù)部的大小這樣的多個大小�����。選擇標(biāo)記164表示當(dāng)前是否選擇有對應(yīng)的IC卡應(yīng)用。在圖2的例子中����,在選擇有IC卡應(yīng)用的情況下為“1”,在未選擇有IC卡應(yīng)用的情況下為“0”�����,但是也可以是其他的表記方法��。調(diào)出順序165表示通過應(yīng)用間通信功能145調(diào)出的IC卡應(yīng)用的順序����。在圖2的例子中以數(shù)字的大小表示調(diào)出順序,但是也可以以其他表記方法實現(xiàn)���。應(yīng)用哈希值166設(shè)定對應(yīng)的IC卡應(yīng)用的哈希值����。在圖2中�����,對各IC卡應(yīng)用只設(shè)定有一個哈希值�����,但是也可以設(shè)定代碼部整體或一部分的哈希值���、數(shù)據(jù)部整體或一部分的哈希值這樣的多個哈希值�。其中����,上述的應(yīng)用哈希值生成功能146,在每次接受哈希值的生成要求時��,再計算對應(yīng)的IC卡應(yīng)用的哈希值也可以�����,不進(jìn)行哈希值的再計算����,而是參照注冊在應(yīng)用管理表141中的應(yīng)用哈希值166,這樣也為本實施例的應(yīng)用范圍���。接著���,將本人確認(rèn)方式列表115的內(nèi)部結(jié)構(gòu)例示于圖3����。在圖3中�����,為在本人確認(rèn)方式列表115中包含有多個本人確認(rèn)方式ID170的結(jié)構(gòu)��。本人確認(rèn)方式ID170是用于識別9本人確認(rèn)方式的號碼����。在圖3所示例子中,在本人確認(rèn)方式ID170為“1”的情況下表示基于離線(offline)PIN核對的本人確認(rèn)�����,為“2”的情況下表示基于在線(online)PIN核對的本人確認(rèn)��,為“3”的情況下表示基于指靜脈認(rèn)證的本人確認(rèn)��,為“4”的情況下表示基于指紋認(rèn)證的本人確認(rèn)���,為“5”的情況下表示虹膜認(rèn)證的本人確認(rèn)�。而為“0”的情況下表示不需要本人確認(rèn)的含義��。在此�����,離線PIN核對是指在IC卡100內(nèi)部進(jìn)行PIN核對的方式����,在線PIN核對是指在結(jié)算中心230進(jìn)行PIN核對的方式。作為本人確認(rèn)方式列表115��,只要能夠識別本人確認(rèn)方式���,則即使是圖3所示以外的標(biāo)記方法也為本實施例的應(yīng)用范圍��。接著�,將在IC卡100與結(jié)算終端200之間進(jìn)行的結(jié)算處理順序示于圖4���。在圖4所示的結(jié)算處理順序中����,進(jìn)行生物體認(rèn)證作為本人確認(rèn)��。[步驟S1001]結(jié)算終端200為了選擇IC卡100內(nèi)部的結(jié)算應(yīng)用110�����,將作為結(jié)算應(yīng)用110的AID的結(jié)算AID發(fā)送給IC卡100,并從結(jié)算應(yīng)用110接收生物體AID列表�����。在本處理步驟中的結(jié)算終端200與IC卡100之間的通信中����,可考慮使用例如由IS0/IEC7816和EMV規(guī)格所規(guī)定的SELECTFILE指令。[步驟S1002]由操作系統(tǒng)140的應(yīng)用執(zhí)行功能144選擇結(jié)算應(yīng)用110��,將結(jié)算應(yīng)用110所保存的生物體AID列表回復(fù)給結(jié)算終端200��。[步驟S1003]結(jié)算終端200從由結(jié)算應(yīng)用110取得的生物體AID列表中�,選擇可執(zhí)行的生物體認(rèn)證的生物體AID,為了使結(jié)算處理初始化�����,而將選擇的生物體AID發(fā)送給IC卡應(yīng)用110���。在本處理步驟中的結(jié)算終端200與IC卡100之間的通信中�����,可考慮使用例如由EMV規(guī)格所規(guī)定的GETPROCESSINGOPTIONS指令�����。[步驟S1004]結(jié)算應(yīng)用110若指定的生物體AID不包含在生物體AID列表112中����,則判斷為不進(jìn)行生物體認(rèn)證����。或者�����,若指定的生物體AID包含在生物體AID列表112中�,則為了確認(rèn)與指定的生物體AID對應(yīng)的生物體認(rèn)證應(yīng)用130是否沒有不正當(dāng)?shù)乇淮鄹模鴮Σ僮飨到y(tǒng)140請求生成生物體認(rèn)證應(yīng)用130的哈希值����。[步驟S1005]操作系統(tǒng)140使用應(yīng)用管理表141,檢索與指定的生物體AID對應(yīng)的生物體認(rèn)證應(yīng)用130���,使用應(yīng)用哈希值生成功能146���,生成生物體認(rèn)證應(yīng)用130的哈希值���。[步驟S1006]結(jié)算應(yīng)用110對取得的哈希值和預(yù)先取得的生物體AP哈希值114進(jìn)行比較,如果比較結(jié)果一致����,則判斷為生物體認(rèn)證應(yīng)用130可利用,如果不一致���,則判斷為生物體認(rèn)證應(yīng)用130存在不正當(dāng)?shù)拇鄹?�。[步驟S1007]結(jié)算終端200從結(jié)算應(yīng)用110����,發(fā)送本人確認(rèn)方式列表和本人確認(rèn)方式優(yōu)先度的取得要求���。在本處理步驟中的結(jié)算終端200與IC卡100之間的通信中����,可考慮使用例如由EMV規(guī)格所規(guī)定的READRECORD指令����。[步驟S1008]結(jié)算應(yīng)用110如果在步驟S1004和步驟S1006中判斷為生物體認(rèn)證應(yīng)用130可利用����,則追加對應(yīng)的生物體認(rèn)證方式和PIN核對方式至本人確認(rèn)方式列表115����。或者如果判斷為生物體認(rèn)證應(yīng)用130不可利用����,則僅追加PIN核對方式至本人確認(rèn)方式列表115���。然后���,將本人確認(rèn)方式列表115和本人確認(rèn)方式優(yōu)先度116回復(fù)給結(jié)算終端200。[步驟S1009]結(jié)算終端200從本人確認(rèn)方式列表115和本人確認(rèn)方式優(yōu)先度116中確認(rèn)生物體認(rèn)證可執(zhí)行后�,則用生物體信息傳感器203取得利用者的生物體核對數(shù)據(jù)。[步驟S1010]為了進(jìn)行基于生物體認(rèn)證的本人確認(rèn)�����,結(jié)算終端200將利用者的生物體核對數(shù)據(jù)發(fā)送給結(jié)算應(yīng)用110���。在本處理步驟中的結(jié)算終端200與IC卡100之間的通信中��,可考慮使用例如由EMV規(guī)格所規(guī)定的VERIFY指令�����。[步驟S1011]結(jié)算應(yīng)用110將取得的生物體核對數(shù)據(jù)發(fā)送給生物體認(rèn)證應(yīng)用130���,將生物體認(rèn)證處理委讓給生物體認(rèn)證應(yīng)用130����。該委讓處理通過操作系統(tǒng)140的應(yīng)用間通信功能145進(jìn)行����。然后,從生物體認(rèn)證應(yīng)用130取得本人確認(rèn)結(jié)果���,作為本人確認(rèn)結(jié)果120進(jìn)行保存��,并且�,將本人確認(rèn)結(jié)果發(fā)送給結(jié)算終端200��。[步驟S1012]為了確認(rèn)結(jié)算應(yīng)用110是否沒有被不正當(dāng)?shù)卮鄹?����,生物體認(rèn)證應(yīng)用130對操作系統(tǒng)140請求生成結(jié)算應(yīng)用110的哈希值。[步驟S1013]操作系統(tǒng)140使用應(yīng)用哈希值生成功能146�����,生成結(jié)算應(yīng)用110的哈希值�。[步驟S1014]生物體認(rèn)證應(yīng)用130對取得的哈希值和預(yù)先取得的結(jié)算AP哈希值133進(jìn)行比較,如果比較結(jié)果不一致����,則判斷為結(jié)算應(yīng)用110存在不正當(dāng)?shù)拇鄹模袛嗌矬w認(rèn)證處理�。[步驟S1015]生物體認(rèn)證應(yīng)用130進(jìn)行使用從結(jié)算應(yīng)用110取得的生物體核對數(shù)據(jù)和預(yù)先保存的利用者的生物體注冊數(shù)據(jù)的生物體認(rèn)證處理��。然后將生物體認(rèn)證的結(jié)果作為本人確認(rèn)結(jié)果�����,回復(fù)給結(jié)算應(yīng)用110����。[步驟S1016]如果結(jié)算終端200從結(jié)算應(yīng)用110取得的本人確認(rèn)結(jié)果為“成功”,則為了進(jìn)行結(jié)算處理��,將交易關(guān)聯(lián)數(shù)據(jù)發(fā)送給結(jié)算應(yīng)用110。在此�����,交易關(guān)聯(lián)數(shù)據(jù)為包括交易金額���、交易日期時間���、認(rèn)證用隨機(jī)數(shù)等的數(shù)據(jù)。其后����,結(jié)算終端200從結(jié)算應(yīng)用110取得交易同意數(shù)據(jù)。在此���,交易同意數(shù)據(jù)是表示結(jié)算應(yīng)用110同意了結(jié)算處理的數(shù)據(jù)�����,用加密處理生成�����。在此�����,交易同意數(shù)據(jù)是表示結(jié)算應(yīng)用110同意了結(jié)算處理的數(shù)據(jù)��,用加密處理生成���。也可以通過將從結(jié)算應(yīng)用110取得的交易同意數(shù)據(jù)轉(zhuǎn)送給結(jié)算中心230����,進(jìn)行結(jié)算處理的最終確認(rèn)����。在本處理步驟中的結(jié)算終端200與IC卡100之間的通信中,可考慮使用例如由EMV規(guī)格所規(guī)定的GENERATEAPPLICATIONCRYPTOGRAM指令�����。[步驟S1017]結(jié)算應(yīng)用110從結(jié)算終端取得交易關(guān)聯(lián)數(shù)據(jù)后�����,對本人確認(rèn)結(jié)果120進(jìn)行確認(rèn)�。然后在本人確認(rèn)結(jié)果120為成功��,判斷為交易內(nèi)容正確后,實施使用結(jié)算AP密鑰113的加密處理��,生成交易同意數(shù)據(jù)�。在此,作為用于生成交易同意數(shù)據(jù)的加密處理��,使用DES密碼等的公共密鑰密碼方式����,或者使用RSA密碼等的公開密鑰密碼方式,均為本實施例的應(yīng)用范圍�。在用圖4說明過的結(jié)算處理順序中,因為在結(jié)算應(yīng)用110與生物體認(rèn)證應(yīng)用130之間��,經(jīng)由操作系統(tǒng)140取得相互的哈希值�,檢測不正當(dāng)?shù)拇鄹模阅軌虬踩剡M(jìn)行IC卡應(yīng)用間的通信�。其中,結(jié)算終端200發(fā)送給IC卡100的生物體核對數(shù)據(jù)����,為了對其免被盜聽或篡改的保護(hù)也可進(jìn)行加密處理。在這種情況下�����,在進(jìn)行生物體核對數(shù)據(jù)的加密處理時使用的密鑰數(shù)據(jù),也可以使用事先規(guī)定的密鑰共享協(xié)議(protocol)����,在處理結(jié)算終端200與生物體認(rèn)證應(yīng)用130之間進(jìn)行共享。接著����,將結(jié)算終端200進(jìn)行的本人確認(rèn)處理流程示于圖5。本處理用圖4所示的結(jié)算處理順序的步驟S1001�、步驟S1003和S1007進(jìn)行。[步驟S5000]結(jié)算終端200從IC卡100取得作為存儲在IC卡100中的生物體認(rèn)證應(yīng)用的AID列表的生物體AID列表����。[步驟S5001]結(jié)算終端200從由IC卡100取得的生物體AID列表中,選擇與結(jié)算終端200可利用的生物體認(rèn)證方式對應(yīng)的生物體AID�,將所選擇的生物體AID發(fā)送給IC卡100。在此���,在如果從IC卡100未取得生物體AID列表的情況下�����,來自IC卡100的生物體AID列表為空的情況下,或不存在結(jié)算終端200可利用的生物體認(rèn)證方式的情況下����,也可以不向IC卡100發(fā)送生物體AID�。其后�����,從IC卡100取得本人確認(rèn)方式列表和本人確認(rèn)方式優(yōu)先度�����。[步驟S5002]如果從IC卡100取得的本人確認(rèn)方式列表中記載為不需要本人確認(rèn)����,則不實施本人確認(rèn)處理,進(jìn)入步驟S5012�。如果未記載有不需要本人確認(rèn)則進(jìn)入步驟S5003。[步驟S5003]如果從IC卡100取得的本人確認(rèn)方式列表中記載有結(jié)算終端200所選擇的生物體認(rèn)證方式���,則進(jìn)入步驟S5005�。若非如此����,則進(jìn)入步驟S5004。[步驟S5004]如果從IC卡100取得的本人確認(rèn)方式列表中記載有PIN核對,則進(jìn)入步驟S5007�。若非如此,則本人確認(rèn)失敗�,進(jìn)入步驟S5011。[步驟S5005]如果從IC卡100取得的本人確認(rèn)方式列表中記載有PIN核對�����,則進(jìn)入步驟S5006�����。若非如此���,則進(jìn)入步驟S5008��。[步驟S5006]對從IC卡100取得的本人確認(rèn)方式優(yōu)先度進(jìn)行確認(rèn)�����,在PIN核對比生物體認(rèn)證優(yōu)先度高的情況下��,進(jìn)入步驟S5007�?;蛘咴谏矬w認(rèn)證比PIN核對優(yōu)先度高的情況下,進(jìn)入步驟S5008?���;蛘咴谏矬w認(rèn)證與PIN核對的優(yōu)先度相等的情況下����,進(jìn)入步驟S5009。[步驟S5007]結(jié)算終端200利用用戶界面部206向利用者提示進(jìn)行基于PIN核對的本人確認(rèn)的指引����。然后,利用PIN輸入部202�,讓利用者輸入PIN,進(jìn)行PIN核對�。PIN核對為在IC卡100內(nèi)部進(jìn)行的離線PIN核對的情況,或在結(jié)算中心230進(jìn)行的在線PIN核對的情況����,均為本實施例的應(yīng)用范圍。[步驟S5008]結(jié)算終端200利用用戶界面部206向利用者提示進(jìn)行基于生物體認(rèn)證的本人確認(rèn)的指引�����。然后���,利用生物體信息傳感器203生成利用者的生物體核對數(shù)據(jù)��,進(jìn)行生物體認(rèn)證���。生物體認(rèn)證通過將生物體核對數(shù)據(jù)發(fā)送給IC卡100而進(jìn)行�。[步驟S5009]結(jié)算終端200利用用戶界面部206向利用者提示以PIN核對或者生物體認(rèn)證的任意一種進(jìn)行本人確認(rèn)的指引�。然后,在利用者選擇PIN核對的情況下��,利用PIN輸入部202����,讓利用者輸入PIN,進(jìn)行PIN核對�。PIN核對為在IC卡100內(nèi)部進(jìn)行的離線PIN核對的情況,或在結(jié)算中心230進(jìn)行的在線PIN核對的情況�����,均為本實施例的應(yīng)用范圍�。或者����,在利用者選擇生物體認(rèn)證的情況下�����,利用生物體信息傳感器203生成利用者的生物體核對數(shù)據(jù)��,進(jìn)行生物體認(rèn)證����。[步驟S5010]若基于PIN核對或生物體認(rèn)證的本人確認(rèn)結(jié)果為成功�����,則進(jìn)入步驟S5012�����。若非如此����,則進(jìn)入步驟S5011�。[步驟S5011]由于利用者的本人確認(rèn)失敗,結(jié)算終端200中止結(jié)算處理���。[步驟S5012]因為利用者的本人確認(rèn)成功����,結(jié)算終端200繼續(xù)進(jìn)行結(jié)算處理。在用圖5說明過的結(jié)算終端200所進(jìn)行的本人確認(rèn)處理流程中�,結(jié)算終端200基于從IC卡100取得的本人確認(rèn)方式列表和本人確認(rèn)方式優(yōu)先度,能夠適當(dāng)?shù)剡x擇PIN核對和生物體認(rèn)證的任意一種本人確認(rèn)方式��。因此��,對于IC卡100不對應(yīng)生物體認(rèn)證的情況���,能夠防止進(jìn)行向利用者提示進(jìn)行生物體認(rèn)證的指導(dǎo)的動作�。其中��,在步驟S5011中選擇的本人確認(rèn)方式失敗的情況下�����,如果在本人確認(rèn)方式列表中記載有與失敗的本人確認(rèn)方式不同的未實施的本人確認(rèn)方式���,也可以追加實施未實施的本人確認(rèn)方式�����。此外��,在追加實施的本人確認(rèn)方式成功的情況下����,也可以不中斷而繼續(xù)進(jìn)行結(jié)算處理。在這種情況下�,由于最初實施的本人確認(rèn)失敗,可考慮附加減小結(jié)算處理的限度額的任何條件����。接著����,將IC卡100內(nèi)部的結(jié)算應(yīng)用110進(jìn)行的本人確認(rèn)方式列表115的設(shè)定處理流程示于圖6。本處理用圖4所示的結(jié)算處理順序的步驟S1008進(jìn)行�����。[步驟S2000]結(jié)算應(yīng)用110將結(jié)算應(yīng)用110對應(yīng)的本人確認(rèn)方式全部追加到本人確認(rèn)方式列表115中�����。[步驟S2001]在結(jié)算終端200用生物體AID指定特定的生物體認(rèn)證方式的情況下��,進(jìn)入步驟S2002��。或者�,如果未指定生物體認(rèn)證方式則進(jìn)入步驟S2006。[步驟S2002]在結(jié)算應(yīng)用110與結(jié)算終端200指定的對應(yīng)于生物體AID的生物體認(rèn)證方式對應(yīng)的情況下�����,進(jìn)入步驟S2003��。若非如此����,則進(jìn)入步驟S2005。[步驟S2003]結(jié)算應(yīng)用110對生物體認(rèn)證應(yīng)用的哈希值進(jìn)行驗證����,在確認(rèn)未進(jìn)行不正當(dāng)?shù)拇鄹暮筮M(jìn)入步驟S2004。若非如此�����,則進(jìn)入步驟S2005�。[步驟S2004]結(jié)算應(yīng)用110確認(rèn)生物體認(rèn)證剩余次數(shù)118,如果不為“0”則進(jìn)入步驟S2007����?��;蛘呷绻麨椤?”則進(jìn)入步驟S2005。[步驟S2005]結(jié)算應(yīng)用110從本人確認(rèn)方式列表115中刪除結(jié)算終端200指定的生物體認(rèn)證方式�。[步驟S2006]結(jié)算應(yīng)用110從本人確認(rèn)方式列表115中刪除全部的生物體認(rèn)證方式。[步驟S2007]結(jié)算應(yīng)用110確認(rèn)PIN核對剩余次數(shù)119��,如果不為“0”進(jìn)入步驟S2009����。或者如果為“0”則進(jìn)入步驟S2008���。[步驟S2008]結(jié)算應(yīng)用110���,從本人確認(rèn)方式列表115中刪除PIN核對���。[步驟S2009]結(jié)算應(yīng)用110向結(jié)算終端200發(fā)送本人確認(rèn)方式列表115和本人確認(rèn)方式優(yōu)先度116���。通過利用使用圖6說明的本人確認(rèn)方式列表115的設(shè)定處理流程,結(jié)算應(yīng)用110能夠向結(jié)算終端200發(fā)送設(shè)定有可在結(jié)算應(yīng)用110與結(jié)算終端200之間處理的本人確認(rèn)方式的本人確認(rèn)方式列表115���。接著�����,將IC卡100內(nèi)部的結(jié)算應(yīng)用110進(jìn)行的PIN核對的處理流程示于圖7��。[步驟S3001]結(jié)算應(yīng)用110從結(jié)算終端200接收PIN核對要求后���,確認(rèn)PIN核對剩余次數(shù)119�,如果為“0”則進(jìn)入步驟S3011�。若非如此,則進(jìn)入步驟S3002�。[步驟S3002]作為PIN核對處理,結(jié)算應(yīng)用110確認(rèn)從結(jié)算終端200接收的PIN和結(jié)算應(yīng)用lio所保存的注冊pmii7是否一致����。[步驟S3003]結(jié)算應(yīng)用110在步驟S3002進(jìn)行的PIN核對處理的結(jié)果成功后進(jìn)入步驟S3004。若非如此����,則進(jìn)入步驟S3008。[步驟S3004]結(jié)算應(yīng)用110因為PIN核對處理成功��,將PIN核對剩余次數(shù)119返回初始設(shè)定值���。例如����,若PIN核對剩余次數(shù)119最初設(shè)定為“5”則初始設(shè)定值為“5”?����;蛘?,僅將PIN核對剩余次數(shù)119加上規(guī)定的值也為本實施例的應(yīng)用范圍。[步驟S3005]結(jié)算應(yīng)用110參照本人確認(rèn)方式優(yōu)先度116���,如果PIN核對的優(yōu)先度為生物體認(rèn)證的優(yōu)先度以上����,則進(jìn)入步驟S3006��。若非如此�����,則進(jìn)入步驟S3007��。[步驟S3006]結(jié)算應(yīng)用110將生物體認(rèn)證剩余次數(shù)118返回初始設(shè)定值����。例如,若生物體認(rèn)證剩余次數(shù)118最初設(shè)定為“10”則初始設(shè)定值為“10”�。或者�,僅將生物體認(rèn)證剩余次數(shù)118加上規(guī)定的值也為本實施例的應(yīng)用范圍。[步驟S3007]結(jié)算應(yīng)用110將本人確認(rèn)結(jié)果120設(shè)定為“成功”��。[步驟S3008]結(jié)算應(yīng)用110因為PIN核對失敗���,僅將PIN核對剩余次數(shù)119減去規(guī)定的值��。[步驟S3009]結(jié)算應(yīng)用110參照本人確認(rèn)方式優(yōu)先度116�����,如果PIN核對的優(yōu)先度為生物體認(rèn)證的優(yōu)先度以上�����,進(jìn)入步驟S3010��。若非如此����,則進(jìn)入步驟S3011。[步驟S3010]結(jié)算應(yīng)用110僅將生物體認(rèn)證剩余次數(shù)118減去規(guī)定的值�����。[步驟S3011]結(jié)算應(yīng)用110將本人確認(rèn)結(jié)果120設(shè)定為“失敗”�。[步驟S3012]結(jié)算應(yīng)用110將本人確認(rèn)結(jié)果120發(fā)送給結(jié)算終端200。在使用圖7說明的結(jié)算應(yīng)用110進(jìn)行的PIN核對的處理流程中����,在PIN核對的優(yōu)先度為生物體認(rèn)證的優(yōu)先度以上的情況下,若PIN核對成功則將生物體認(rèn)證剩余次數(shù)118與PIN核對剩余次數(shù)119一起初始化�,若PIN核對失敗則將生物體認(rèn)證剩余次數(shù)118與PIN核對剩余次數(shù)119一起僅減去規(guī)定的值。由此�,即使在生物體認(rèn)證剩余次數(shù)118變?yōu)椤?”無法進(jìn)行生物體認(rèn)證的情況下,通過使PIN核對成功�,也使得從下一次開始能夠再次執(zhí)行生物體認(rèn)證。在此����,在PIN核對的優(yōu)先度比生物體認(rèn)證的優(yōu)先度小的情況下,由于生物體認(rèn)證剩余次數(shù)118不根據(jù)PIN核對的結(jié)果變動���,所以生物體認(rèn)證對PIN核對的成功與否沒有影響���。接著,將IC卡100內(nèi)部的結(jié)算應(yīng)用110進(jìn)行的生物體認(rèn)證的處理流程示于圖8����。[步驟S4001]結(jié)算應(yīng)用110在從結(jié)算終端200接收生物體認(rèn)證要求后,確認(rèn)生物體認(rèn)證剩余次數(shù)118���,如果為“0”則進(jìn)入步驟S4011�。若非如此�,則進(jìn)入步驟S4002。[步驟S4002]結(jié)算應(yīng)用110通過將從結(jié)算終端200接收的生物體核對數(shù)據(jù)發(fā)送給生物體認(rèn)證應(yīng)用130�����,實施生物體認(rèn)證��,再從生物體認(rèn)證應(yīng)用130取得生物體認(rèn)證結(jié)果�����。[步驟S4003]如果結(jié)算應(yīng)用110在步驟S4002從生物體認(rèn)證應(yīng)用130取得的生物體認(rèn)證結(jié)果為成功則進(jìn)入步驟S4004���。若非如此�����,則進(jìn)入步驟S4008����。[步驟S4004]結(jié)算應(yīng)用110因為生物體認(rèn)證成功,將生物體認(rèn)證剩余次數(shù)118返回初始設(shè)定值��?;蛘撸瑑H將生物體認(rèn)證剩余次數(shù)118加上規(guī)定的值也為本實施例的應(yīng)用范圍����。[步驟S4005]結(jié)算應(yīng)用110參照本人確認(rèn)方式優(yōu)先度116,如果生物體認(rèn)證的優(yōu)先度為PIN核對的優(yōu)先度以上����,則進(jìn)入步驟S4006。若非如此��,則進(jìn)入步驟S4007��。[步驟S4006]結(jié)算應(yīng)用110將PIN核對剩余次數(shù)119返回初始設(shè)定值�����?��;蛘?,僅將PIN核對剩余次數(shù)119加上規(guī)定的值也為本實施例的應(yīng)用范圍。[步驟S4007]結(jié)算應(yīng)用110將本人確認(rèn)結(jié)果120設(shè)定為“成功”�。14[步驟S4008]結(jié)算應(yīng)用110因為生物體認(rèn)證失敗�,僅將生物體認(rèn)證剩余次數(shù)118減去規(guī)定的值。[步驟S4009]結(jié)算應(yīng)用110參照本人確認(rèn)方式優(yōu)先度116�����,如果生物體認(rèn)證的優(yōu)先度為PIN核對的優(yōu)先度以上����,則進(jìn)入步驟S4010。若非如此��,則進(jìn)入步驟S4011�。[步驟S4010]結(jié)算應(yīng)用110僅將PIN核對剩余次數(shù)119減去規(guī)定的值。在此�,也可以將生物體認(rèn)證剩余次數(shù)118的值作為N,僅在N為規(guī)定的整數(shù)M的倍數(shù)的情況下�,進(jìn)行減少PIN核對剩余次數(shù)119的處理。例如�,如果M=5,則當(dāng)生物體認(rèn)證失敗5次時�,減小PIN核對剩余次數(shù)119�����。[步驟S4011]結(jié)算應(yīng)用110將本人確認(rèn)結(jié)果120設(shè)定為“失敗”�����。[步驟S4012]結(jié)算應(yīng)用110將本人確認(rèn)結(jié)果120發(fā)送給結(jié)算終端200���。在使用圖8說明的結(jié)算應(yīng)用110進(jìn)行的生物體認(rèn)證的處理流程中,在生物體認(rèn)證的優(yōu)先度為PIN核對的優(yōu)先度以上的情況下�,若生物體認(rèn)證成功后則將PIN核對剩余次數(shù)119與生物體認(rèn)證剩余次數(shù)118—起初始化,若PIN核對失敗后則僅將PIN核對剩余次數(shù)119與生物體認(rèn)證剩余次數(shù)118—起減去規(guī)定的值��。由此�����,即使在PIN核對剩余次數(shù)119變?yōu)椤?”無法進(jìn)行PIN核對的情況下���,也通過使生物體認(rèn)證成功���,使得從下一次開始能夠再次執(zhí)行PIN核對。在此,在生物體認(rèn)證的優(yōu)先度比PIN核對的優(yōu)先度小的情況下���,PIN核對剩余次數(shù)119不根據(jù)生物體認(rèn)證的結(jié)果變動��,PIN核對不影響生物體認(rèn)證的成功與否�。接著����,在圖9中表示��,在變?yōu)椴豢衫肐C卡100內(nèi)部的結(jié)算應(yīng)用110的PIN核對的情況下�,利用生物體認(rèn)證將PIN核對返回到可利用,并更新為新的PIN的處理順序����。[步驟S3501]結(jié)算終端200利用生物體信息傳感器203取得利用者的生物體核對數(shù)據(jù),并且利用PIN輸入部202使利用者輸入新的PIN�����。[步驟S3502]結(jié)算終端200將在步驟S3501取得的利用者的生物體核對數(shù)據(jù)和新的PIN發(fā)送給結(jié)算應(yīng)用110����。在本處理步驟中的結(jié)算終端200與IC卡100之間的通信中,可考慮使用例如由EMV規(guī)格所規(guī)定的PINCHANGE/UNBLOCK指令���。[步驟S3503]結(jié)算應(yīng)用110將取得的生物體核對數(shù)據(jù)發(fā)送給生物體認(rèn)證應(yīng)用130�����,將生物體認(rèn)證處理委讓給生物體認(rèn)證應(yīng)用130���。然后����,從生物體認(rèn)證應(yīng)用130取得本人確認(rèn)結(jié)果�。[步驟S3504]生物體認(rèn)證應(yīng)用130進(jìn)行使用從結(jié)算應(yīng)用110取得的生物體核對數(shù)據(jù)和預(yù)先保存的利用者的生物體注冊數(shù)據(jù)的生物體認(rèn)證處理。然后將生物體認(rèn)證的結(jié)果作為本人確認(rèn)結(jié)果�,返回給結(jié)算應(yīng)用110。[步驟S3505]結(jié)算應(yīng)用110在基于生物體認(rèn)證的本人確認(rèn)成功后�,確認(rèn)本人確認(rèn)方式優(yōu)先度116。然后���,如果生物體認(rèn)證的優(yōu)先度為PIN核對的優(yōu)先度以上����,則通過將PIN核對剩余次數(shù)119變更為初始設(shè)定值����,將PIN核對返回到可利用���。此外,將注冊的Pimi7的值更新為從結(jié)算終端取得的新的PIN的值���。在使用圖9說明的處理順序中����,為了進(jìn)行使其免被盜聽��、篡改的保護(hù)�����,也可以對結(jié)算終端200發(fā)送給IC卡100的PIN和生物體核對數(shù)據(jù)進(jìn)行加密處理���。在這種情況下,進(jìn)行加密處理時使用的密鑰數(shù)據(jù)��,可以事先使用規(guī)定的密鑰共享協(xié)議�����,對PIN來說,可以在處理結(jié)算終端200與結(jié)算應(yīng)用110之間共享��,對生物體核對數(shù)據(jù)來說�,可以在處理結(jié)算終端200與生物體認(rèn)證應(yīng)用130之間共享。15利用圖10圖11說明本發(fā)明的第二實施例����。圖10是表示第二實施例的結(jié)算系統(tǒng)的結(jié)構(gòu)的框圖。包括ic卡100�、結(jié)算終端200、網(wǎng)絡(luò)220�����、結(jié)算中心230而構(gòu)成��。結(jié)算終端200的利用者保有IC卡100�,并為進(jìn)行本人確認(rèn)和結(jié)算交易處理而使用。此外���,結(jié)算中心230由主計算機(jī)等構(gòu)成��,通過網(wǎng)絡(luò)220與結(jié)算終端200連接���,進(jìn)行結(jié)算處理的集中管理�。在第二實施例中����,與第一實施例相同,結(jié)算終端200假定為例如銀行的ATM或信用結(jié)算終端����。或者�����,也可以是攜帶電話或PDA等可攜帶的終端�����。此外��,雖然假定結(jié)算終端200的利用者將IC卡作為現(xiàn)金卡�����、信用卡等金融卡而保有����,但是不限于結(jié)算交易處理,在將使用IC卡100進(jìn)行的本人確認(rèn)利用于進(jìn)入退出或網(wǎng)絡(luò)利用的訪問管理中時����,也為本實施例的應(yīng)用范圍。圖10所示的IC卡100和結(jié)算終端200的內(nèi)部結(jié)構(gòu)與第一實施例的圖1所示的IC卡100和結(jié)算終端200相同����,但是假定作為本人確認(rèn)而進(jìn)行的PIN核對在結(jié)算中心進(jìn)行。接著�,對圖10所示的結(jié)算中心230的內(nèi)部結(jié)構(gòu)進(jìn)行說明。結(jié)算中心230具有結(jié)算終端通信部301����、存儲器302、和運(yùn)算處理部303��。結(jié)算終端通信部301為與結(jié)算終端200進(jìn)行數(shù)據(jù)通信而使用��,具有與電話�、因特網(wǎng)等公眾線路網(wǎng)或者專用線路網(wǎng)連接的功能。存儲器302具有存儲控制程序310和利用者管理表320的功能�,由硬盤或半導(dǎo)體存儲器等構(gòu)成。在此��,利用者管理表320是為進(jìn)行本結(jié)算系統(tǒng)的全部利用者的本人確認(rèn)而使用的表���。運(yùn)算處理部303掌管著結(jié)算中心230整體的控制�����,基于存儲在存儲器302中的控制程序310����,對結(jié)算處理進(jìn)行集中管理。接著�����,對利用者管理表320的內(nèi)部結(jié)構(gòu)進(jìn)行說明�����。利用者管理表320是按照每個注冊的利用者����,記錄有利用者識別號碼321、注冊PIN322�、和PIN核對剩余次數(shù)323的表��。在此����,利用者識別號碼321是用于識別利用者的號碼���,與各利用者的IC卡100內(nèi)部的結(jié)算應(yīng)用110所管理的利用者識別號碼121為相同值。例如����,在信用卡結(jié)算的情況下,設(shè)定信用卡號碼����,在現(xiàn)金卡交易的情況下設(shè)定銀行帳號?��;蛘咭部梢允褂闷渌柎a識別利用者���。注冊PIN322是IC卡100的利用者的PIN。PIN核對剩余次數(shù)323設(shè)定在結(jié)算中心230執(zhí)行的PIN核對處理的剩余嘗試次數(shù)����。PIN核對剩余次數(shù)323設(shè)定規(guī)定的正整數(shù)作為初始值,當(dāng)本人確認(rèn)失敗時減小����。如果PIN核對剩余次數(shù)323為“0”時�,結(jié)算中心230不可執(zhí)行PIN核對��。接著���,將在結(jié)算中心230實施的PIN核對失敗而使結(jié)算中心230不可執(zhí)行PIN核對的處理順序圖示于圖11����。[步驟S6001]結(jié)算終端200利用PIN輸入部202使利用者輸入PIN��。[步驟S6002]結(jié)算終端200將利用者輸入的PIN發(fā)送給結(jié)算中心230��,并請求進(jìn)行基于PIN核對的本人確認(rèn)���。[步驟S6003]結(jié)算中心230使用利用者輸入的PIN和利用者管理表320�,進(jìn)行PIN核對�����。在本處理順序中���,假定PIN核對失敗���,并且PIN核對剩余次數(shù)323減少的結(jié)果為“0”的情況。因此�,結(jié)算中心230向結(jié)算終端200發(fā)送不可利用PIN核對的命令。[步驟S6004]結(jié)算終端200將從結(jié)算中心230接收的不可利用PIN核對命令發(fā)送給結(jié)算應(yīng)用110���。[步驟S6005]結(jié)算應(yīng)用110將PIN核對剩余次數(shù)119設(shè)定為“0”�����,使PIN核對不可利用��。[步驟S6006]結(jié)算應(yīng)用110參照本人確認(rèn)方式優(yōu)先度116�,如果PIN核對的優(yōu)先度為生物體認(rèn)證的優(yōu)先度以上���,則將生物體認(rèn)證剩余次數(shù)118設(shè)定為“0”����,使生物體認(rèn)證不可利用���。在用圖11說明的處理順序中�����,在PIN核對的優(yōu)先度為生物體認(rèn)證的優(yōu)先度以上的情況下����,將生物體認(rèn)證剩余次數(shù)118與PIN核對剩余次數(shù)119一起設(shè)定為“0”,使得PIN核對和生物體認(rèn)證這兩者均不能實施���?���;蛘?�,在生物體認(rèn)證的優(yōu)先度為PIN核對的優(yōu)先度以上的情況下�,僅使PIN核對不可利用,生物體認(rèn)證就這樣保持可利用狀態(tài)�。此外,在生物體認(rèn)證的優(yōu)先度為PIN核對的優(yōu)先度以上的情況下�,即使PIN核對變?yōu)椴豢衫茫缋脠D8進(jìn)行的說明�����,通過使生物體認(rèn)證成功��,使得從下一次開始能夠再次執(zhí)行PIN核對��。權(quán)利要求一種IC卡,其用于進(jìn)行利用者的本人確認(rèn)�����,其特征在于該IC卡具有通過核對密碼進(jìn)行利用者的本人確認(rèn)的密碼核對功能�,和利用生物體認(rèn)證進(jìn)行利用者的本人確認(rèn)的生物體認(rèn)證功能��,并且��,對表示本人確認(rèn)方式的優(yōu)先度的本人確認(rèn)方式優(yōu)先度��、表示該密碼核對功能的剩余嘗試次數(shù)的密碼核對剩余次數(shù)�����、和表示該生物體認(rèn)證功能的剩余嘗試次數(shù)的生物體認(rèn)證剩余次數(shù)進(jìn)行管理�����。2.根據(jù)權(quán)利要求1所述的IC卡����,其特征在于該IC卡在使用該密碼核對功能的本人確認(rèn)成功的情況下,如果該本人確認(rèn)方式優(yōu)先度被設(shè)定為PIN核對的優(yōu)先度在生物體認(rèn)證的優(yōu)先度以上�,則僅將該生物體認(rèn)證剩余次數(shù)加上規(guī)定的值。3.根據(jù)權(quán)利要求1所述的IC卡,其特征在于該IC卡在使用該生物體認(rèn)證功能的本人確認(rèn)成功的情況下����,如果該本人確認(rèn)方式優(yōu)先度被設(shè)定為生物體認(rèn)證的優(yōu)先度在密碼核對的優(yōu)先度以上,則僅將該密碼核對剩余次數(shù)加上規(guī)定的值�����。4.根據(jù)權(quán)利要求1所述的IC卡����,其特征在于該IC卡在使用該密碼核對功能的本人確認(rèn)失敗的情況下,如果該本人確認(rèn)方式優(yōu)先度的設(shè)定值被設(shè)定為密碼核對的優(yōu)先度在生物體認(rèn)證的優(yōu)先度以上�����,則僅將該生物體認(rèn)證剩余次數(shù)減去規(guī)定的值���。5.根據(jù)權(quán)利要求1所述的IC卡�,其特征在于該IC卡在使用該生物體認(rèn)證功能的本人確認(rèn)失敗的情況下�,如果該本人確認(rèn)方式優(yōu)先度被設(shè)定為生物體認(rèn)證的優(yōu)先度在密碼核對的優(yōu)先度以上,則僅將該密碼核對剩余次數(shù)減去規(guī)定的值�����。6.一種IC卡,其用于進(jìn)行利用者的本人確認(rèn)��,其特征在于該IC卡具有通過核對密碼進(jìn)行利用者的本人確認(rèn)的密碼核對功能�����,和利用生物體認(rèn)證進(jìn)行利用者的本人確認(rèn)的生物體認(rèn)證功能��,并且�,對表示本人確認(rèn)方式的優(yōu)先度的本人確認(rèn)方式優(yōu)先度和事先注冊的第一密碼進(jìn)行管理�,從該IC卡外部接收到第二密碼后,在該生物體認(rèn)證功能的執(zhí)行結(jié)果為成功的情況下���,如果該本人確認(rèn)方式優(yōu)先度被設(shè)定為生物體認(rèn)證的優(yōu)先度在密碼核對的優(yōu)先度以上���,則將該第一密碼的值更新為該第二密碼的值。7.—種IC卡����,其與結(jié)算終端通信,用于進(jìn)行利用者的本人確認(rèn)��,其特征在于該IC卡具有通過核對密碼進(jìn)行利用者的本人確認(rèn)的密碼核對功能�,和利用生物體認(rèn)證進(jìn)行利用者的本人確認(rèn)的生物體認(rèn)證功能�����,并且�,對作為可利用的本人確認(rèn)方式的列表的本人確認(rèn)方式列表��、表示該密碼核對功能的剩余嘗試次數(shù)的密碼核對剩余次數(shù)����、和表示該生物體認(rèn)證功能的剩余嘗試次數(shù)的生物體認(rèn)證剩余次數(shù)進(jìn)行保存,基于該密碼核對剩余次數(shù)和該生物體認(rèn)證剩余次數(shù)決定該本人確認(rèn)方式列表的內(nèi)容后����,將該本人確認(rèn)方式列表發(fā)送給該結(jié)算終端。8.根據(jù)權(quán)利要求7所述的IC卡����,其特征在于2該IC卡在該密碼核對剩余次數(shù)變?yōu)橐?guī)定的值以下,判斷為不能夠再進(jìn)行密碼核對的情況下��,將不包含基于該密碼核對的本人確認(rèn)方式的該本人確認(rèn)方式列表發(fā)送給該結(jié)算終端���。9.根據(jù)權(quán)利要求7所述的IC卡��,其特征在于該IC卡在該生物體認(rèn)證剩余次數(shù)變?yōu)橐?guī)定的值以下�����,判斷為不能夠再進(jìn)行生物體認(rèn)證的情況下���,將不包含基于該生物體認(rèn)證的本人確認(rèn)方式的該本人確認(rèn)方式列表發(fā)送給該結(jié)算終端����。10.一種IC卡�����,其在存儲器中存儲有第一應(yīng)用����、第二應(yīng)用�、和操作系統(tǒng),其特征在于該操作系統(tǒng)具有在該第一應(yīng)用和該第二應(yīng)用之間進(jìn)行數(shù)據(jù)通信的應(yīng)用間通信功能�,和生成該第二應(yīng)用的哈希值的應(yīng)用哈希值生成功能,該第一應(yīng)用�����,利用該哈希值生成功能��,取得并保存針對該第二應(yīng)用的第一哈希值,其后�����,利用該應(yīng)用間通信功能����,在與該第二應(yīng)用進(jìn)行數(shù)據(jù)通信時,利用該哈希值生成功能����,取得針對該第二應(yīng)用的第二哈希值,并通過比較該第一哈希值和該第二哈希值��,判斷是否進(jìn)行與該第二應(yīng)用的數(shù)據(jù)通信�。11.一種IC卡,其在存儲器中存儲有第一應(yīng)用���、第二應(yīng)用���、和操作系統(tǒng),其特征在于該操作系統(tǒng)具有在該第一應(yīng)用和該第二應(yīng)用之間進(jìn)行數(shù)據(jù)通信的應(yīng)用間通信功能�,該第一應(yīng)用具有管理加密密鑰,并通過使用該加密密鑰的加密處理生成結(jié)算交易的簽名數(shù)據(jù)的簽名生成功能�,該第二應(yīng)用具有利用生物體認(rèn)證進(jìn)行利用者的本人確認(rèn)的生物體認(rèn)證功能��,該第一應(yīng)用����,利用該應(yīng)用間通信功能����,調(diào)出該第二應(yīng)用具有的該生物體認(rèn)證功能,進(jìn)行本人確認(rèn)�,如果從該第二應(yīng)用取得的本人確認(rèn)結(jié)果為成功,則利用該簽名生成功能�,生成同意該結(jié)算交易的簽名數(shù)據(jù)。全文摘要本發(fā)明涉及一種IC卡����,其用于進(jìn)行利用者的本人確認(rèn),其特征在于該IC卡具有通過核對密碼進(jìn)行利用者的本人確認(rèn)的密碼核對功能����,和利用生物體認(rèn)證進(jìn)行利用者的本人確認(rèn)的生物體認(rèn)證功能�,并且,對表示本人確認(rèn)方式的優(yōu)先度的本人確認(rèn)方式優(yōu)先度�、表示該密碼核對功能的剩余嘗試次數(shù)的密碼核對剩余次數(shù)、和表示該生物體認(rèn)證功能的剩余嘗試次數(shù)的生物體認(rèn)證剩余次數(shù)進(jìn)行管理�����。文檔編號G07G1/12GK101894284SQ201010244070公開日2010年11月24日申請日期2008年1月17日優(yōu)先權(quán)日2007年1月17日發(fā)明者伊藤滋行,橋本和則,相川慎,高見穰申請人:株式會社日立制作所