指紋認証付ICカード
【課題】面倒な操作上の負担を掛けることがなくICカードの正当な所有者を保護することができる指紋認証付ICカードを提供する。
【解決手段】指紋読取りセンサ7を備え、リーダーから供給される電力を蓄電回路11で蓄電し、蓄電回路11の出力電圧を電圧検知回路12で監視し、出力電圧が既定の値に達すると装置制御用CMPU4と指紋処理用AMPU6に放電し、指紋認証し、指紋認証成功により正当な所有者であることが確認された場合のみリーダーとの間の送受信をイネーブルにするとともに、認証免除時間経過後リーダーとの間の送受信をディスエーブルにし、装置制御用CMPU4と指紋処理用AMPU6への放電をオフする。
【解決手段】指紋読取りセンサ7を備え、リーダーから供給される電力を蓄電回路11で蓄電し、蓄電回路11の出力電圧を電圧検知回路12で監視し、出力電圧が既定の値に達すると装置制御用CMPU4と指紋処理用AMPU6に放電し、指紋認証し、指紋認証成功により正当な所有者であることが確認された場合のみリーダーとの間の送受信をイネーブルにするとともに、認証免除時間経過後リーダーとの間の送受信をディスエーブルにし、装置制御用CMPU4と指紋処理用AMPU6への放電をオフする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、広く普及している銀行カード、クレジットカード、電子マネーカード、高付加価値機能を有する乗降を制限する交通機関のパスカード等、また車のキーや鍵機能を持つ社員証等の決済、取引手段やアクセス制御手段として用いられる本人が日常的に携行する指紋認証付ICカードに関する。
【背景技術】
【0002】
決済、取引手段やアクセス制御手段として本人が日常的に携行するICカードは、サービスの増加により付加価値が高まる一方で、所有者が正当な本人(使用権限を有する者)であるかどうかの確認を行なう方法としては現在、当該ICカードを持っていることによる確認証明方法以外には、署名の提供、暗証番号の提供、カードに印刷された顔写真の確認等による判断に止まる。このような現状の中で、ICカードに電池を搭載し、インターネットを経由して特定のサイトにアクセスする際に必要なパスワードをカード内で演算し、それをカード上に表示するディスプレーを設けた「ワンタイムパスワード・カード」が実用化され始めた(非特許文献1)。この「ワンタイムパスワード・カード」の場合、インターネット上の端末とサーバとの間での認証に関わる技術であるために、限られた範囲での利用しか期待できない。より広範囲に普及しているICカードの不正使用としては、「スキミング」と呼ばれる手法によりカード内の個人情報を始め暗証番号をも容易に第三者により盗み読まれ、新たに偽造されたカードが不正に使用される犯罪が多発している。この「スキミング」と関連して悪意の第三者が正当な所有者に「成りすます」ことによる被害が深刻化している。
【0003】
「スキミング」や「成りすまし」に対する対策要求から、指紋センサを搭載した指紋認証機能付きICカードの発明が「特許文献1」に開示されている。この発明では、特に「スキミング」に対する対策として、不正なリーダーに対するICカードの防御方法の発明が開示されているが、当該指紋認証付きICカードの利用の際に生じることが予想される利用者にとっての操作上の負担増への配慮、すなわち利便性に関する具体的な記述は無い。
【0004】
一方、試作段階での発表例として「非特許文献2」によれば、厚さ2ミリのカード形状にスワイプ方式(指を擦る)の指紋ラインセンサを搭載している。しかし、このラインセンサ方式の指紋読取りセンサをICカードに採用した場合、一方の手でカードを保持し、もう一方の手の何れかの指をセンサに対して擦る必要が生じ、従来どおり片手でICカードを保持し、所定のリーダーに当てるだけでICカードが利用できると言った利便性は大きく損なわれる。しかも、指紋認証の開始、すなわち指紋の読取り開始にはカードに設けられたスイッチを押すことを利用者に要求する設計となっており、利用者の操作は著しく複雑になっている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特願2008―300003
【特許文献2】特開昭49−40825
【非特許文献】
【0006】
【非特許文献1】「ワンタイムパスワード・カード」の例http://www.dnp.co.jp/news/1228918_2482.html
【非特許文献2】「ラインセンサ搭載指紋認証付きICカードの試作例」http://www.validustech.com/index.cfm
【発明の概要】
【発明が解決しようとする課題】
【0007】
悪意の第三者が正当な所有者に「成りすまし」することにより生じる被害からICカードの正当な所有者を保護する為に当該ICカードに指紋による本人確認機能を搭載すると共に、新たな本人確認機能を搭載したことによる利用者にとって面倒な操作上の負担を生じさせず、従来の利用方式どおり片手のみでICカードを操作出来、しかもサービスの利用を受けられるような運用を実現することにある。
【課題を解決するための手段】
【0008】
本発明は、上記実情に鑑み、リーダーより発せられる磁場からの電磁誘導を介して電力を供給し、これによりリーダーとの間で送受信して稼働する指紋認証付ICカードであって、該ICカードは指紋読取りセンサを具備し、更にリーダーとの間の送受信を制御する装置制御用CMPUと、読み取られた指紋の指紋認証、指紋認証成功後所定の時間指紋認証免除する指紋処理用AMPUと、蓄電回路と該蓄電回路からの出力電圧を監視する電圧検知回路を備え、上記供給電力を上記蓄電回路で蓄電し、該蓄電回路の出力電圧を上記電圧検知回路で監視し、出力電圧が既定の値に達した時点で上記装置制御用CMPUと指紋処理用AMPUに放電し、指紋認証し、指紋認証成功により正当な所有者であることの確認された場合のみリーダーとの間の送受信をイネーブルにするとともに、上記認証免除時間経過後リーダーとの間の送受信をディスエーブルにし、且つ上記装置制御用CMPUと指紋処理用AMPUへの放電をオフにするようにしたことを特徴とする指紋認証付ICカードを提案するものである。
【0009】
具体的には、上記ICカード表面の偏心位置、すなわち指を当ててカードを挟んで保持できる位置に指紋読取り用の平面センサを搭載し、その平面センサに読取らせるべき指紋に相当する指を置いたままICカードを挟み保持した状態で所定の非接触ICカード・リーダーに当て、リーダーの発する磁場により電磁誘導を介して電力の供給を受け、このICカードの内部に具備する蓄電回路に電力を蓄電し、その蓄電容量を示す出力電圧を電圧検知回路によって監視し、その出力電圧が既定の電圧値に達したことが確認された時点で指紋センサに置かれた指の指紋を自動的に読取り開始し、ICカード内に秘匿された登録済指紋情報との照合により本人確認が完了後ICカードの利用可能なサービスに対する機能を自動的にイネーブル(有効)にし、認証の免除時間を計測開始し、定められた免除時間経過後該サービスに対する機能を自動的にディスエーブル(無効)にした後、制御用MPUを待機状態(OFF状態)にする。ICカードに搭載されたアンテナ・コイルに接続された蓄電回路並びに電圧検知回路により、該ICカードが再度カード・リーダーの磁場に接近することで自動的に前記処理サイクルが実行可能な非接触型ICカードを提供するものである。
【0010】
本発明においては、ICカード表面に搭載された外部端子(8端子)を有する接触式ICカードの場合についても同様に、当該ICカードをリーダーに挿入し、8端子の中の2接点を通じて電力の供給を受け、指紋センサに置かれた指の指紋を自動的に読取り開始し、一連の認証動作を完了した後、ICカードの利用可能なサービスに対する機能をイネーブル(有効)にし、このICカードの内部に具備された蓄電回路または充電式電池が認証の免除時間を計測するに足る十分な一定容量に達した後に、ICカードの利用可能なサービスに対する機能をイネーブル(有効)にした後当該ICカードをリーダーから取り出し可能とし、免除時間を計測開始し、定められた免除時間経過後ICカードの機能を自動的にディスエーブル(無効)にする接触式ICカードを提供するものである。
【発明の効果】
【0011】
本発明によれば、ICカードに指紋による本人確認機能を搭載することにより悪意の第三者が正当な所有者に「成りすます」ことにより生じる被害からICカードの正当な所有者を保護すると共に、新たな本人確認機能を搭載したことによる利用者への面倒を意識させずに、従来の利用方式どおり片手のみでICカードを操作出来、しかもサービスの利用を受けられるようになる。
【図面の簡単な説明】
【0012】
【図1】図1は、本発明の指紋読取りセンサを搭載した非接触ICカードを示す透視図
【図2】図2は、本発明の指紋読取りセンサを搭載した非接触ICカードのブロック図
【図3】図3は、通常用いられるCMPU4のブロック図
【図4】図4(a)、(b)、(c)、(d)は、本発明の実施例に従い非接触ICカード内のカード・リーダー30、蓄電回路/電圧検知回路13、CMPU4およびAMPU6の間の状態遷移を示すフローチャート、(e)は(a)の電圧検知回路の検知電圧値の変化を示したグラフ
【図5】図5は、本発明の指紋読取りセンサを搭載した接触式ICカードとカード・リーダーを示す透視図。
【発明を実施するための形態】
【0013】
リーダーより発せられる磁場からの電磁誘導を介して電力を供給し、これによりリーダーとの間で送受信して稼働する指紋認証付ICカードであって、該ICカードは指紋読取りセンサを具備し、更にリーダーとの間の送受信を制御する装置制御用CMPUと、読み取られた指紋の指紋認証、指紋認証成功後所定の時間指紋認証免除する指紋処理用AMPUと、蓄電回路と該蓄電回路からの出力電圧を監視する電圧検知回路を備え、上記供給電力を上記蓄電回路で蓄電し、該蓄電回路の出力電圧を上記電圧検知回路で監視し、出力電圧が既定の値に達した時点で上記装置制御用CMPUと指紋処理用AMPUに放電し、指紋認証し、指紋認証成功により正当な所有者であることの確認された場合のみリーダーとの間の送受信をイネーブルにするとともに、上記認証免除時間経過後リーダーとの間の送受信をディスエーブルにし、且つ上記装置制御用CMPUと指紋処理用AMPUへの放電をオフにするようにしたことを特徴とする指紋認証付ICカード。
【実施例1】
【0014】
以下、本発明による指紋認証付きICカードの実現方法とその原理について図を参照して説明する。
図1は、当該ICカード1に具備された指紋読取りセンサ7の上に右手の親指をその指紋が読取れるように当て、同じ右手の人差指とでICカード1を挟んで保持している状態を示す透視図である。この図1では、本発明による指紋認証付きICカードが、通常の非接触ICカードに搭載されるアンテナ・コイル2、外部端子(以下、8端子と呼ぶ)3、ICカードの制御処理用CMPU(Card Micro Processor Unit)4,ICカードの状態を示すインジケータ5及び指紋認証処理制御を担うプロセッサー(以下、AMPUと呼ぶ)6から構成されることを示している。また、ISO7816国際規格では、図中に示されたとおり幅54mm、縦の長さ85.6mm、厚さ0.8mmが、ICカードの寸法として規定されている。
【0015】
本発明による指紋認証付きICカードでは、例えば前記の親指と人差し指で当該ICカードを挟み、右手だけで保持した状態で所定のカード・リーダーに当てた状態で、該親指の指紋を自動的に読取り、指紋認証による本人確認を済ませ、所有者本人であることを利用者に意識させずに確認した後にサービスの利用を可能ならしめるものである。そのための手段として指紋読取りセンサ7の取付け位置は、ICカードの中心からずらした偏心位置に配置することとなる。すなわち、二本の指でICカードを挟んで保持する際、小さい手の場合には、センサの位置によってはカードの端が当たりセンサに指を当てることに困難が生じることが起こりうることは、先のカード寸法からも明白である。一方で、指紋読取りセンサICを偏心位置に置くことのメリットとして、ICカードの強度に関して要求、既定されている「ICカードの動的曲げ強さ」(JIS X 6305/6.1)、「動的ねじれ特性」(JIS X 6305/6.2)並びに「反りに対する特性」(JIS X 6301/8.11)を考慮した場合、中心線上あるいは中心近傍の対角線上に最大曲げ応力が発生してしまい、その位置にあるICチップがカード本体から離脱したり割れてしまったりすることを回避しやすくなる。(「特許文献2」参照のこと)
【0016】
次に例えば前記親指の指紋を自動的に読取り、指紋認証による本人確認を済ませ、所有者本人であることを利用者に意識させずに確認した後にサービスの利用を可能ならしめる手段について本発明による指紋認証付きICカードの構成を示す図2を用いて説明する。
図2のCMPU4は、図1にも示されたとおりアンテナ・コイル2と直結されており、カード・リーダーから発せられる磁場から電磁誘導起電力を介してカード・リーダーとICカード間のデータの送受信を行う。図3に一般的な非接触ICカードのブロック図を示したが、RFインタフェース58とRF−UART(Universal Asynchronous Receiver Transmitter)57により誘導起電力を生じ、整流及び変調、復調、増幅を担当する。ここで、CMPU4を制御する制御用CPU56は、カード・リーダーから発せられる磁場から電磁誘導起電力により生じる以外の外部から供給される直流電源で動作することに注意する必要がある。
【0017】
図2に戻り、アンテナ・コイル2から電源を蓄電回路11に蓄積し、その蓄積される電力を電圧検知回路12で監視し、所定の電力値に達した後にAMPU6およびCMPU4を起動する。ここで言う「起動」とは、ON/OFFではなく、省電力モード(所謂スリープモード)に在る状態からの復帰動作としても良い。
【0018】
この経緯を図4a、b、c、dのそれぞれカード・リーダー30、蓄電回路/電圧検知回路13、CMPU4およびAMPU6の状態遷移を示すフローチャートとICカード内の消費電力すなわち電圧検知回路の電圧値の変化を示した図4eを用いて更に詳しく説明する。磁場を生成するカード・リーダー30に該ICカードを当てると電磁誘導により電力の供給を受けて蓄電回路11に蓄電が始まる14。蓄電回路からの出力電圧を監視15する電圧検知回路12は、出力電圧が既定の値に達した時点で蓄電回路に蓄えられた電力をCMPU4およびAMPU6に放電するスイッチをONにし放電が開始され、それぞれを起動する(16)。
【0019】
起動されたCMPU4は、通常行われるカード・リーダーとのデータの送受信処理を実行せず、AMPU6からのコマンド待機状態に留まる(40)。
【0020】
一方で、起動されたAMPU6が指紋読取りセンサ7に置かれた指の指紋を読取り(62)、AMPU6が採取した指紋画像から該親指の指紋の特徴情報を抽出し、その特徴情報とAMPU6の内部に秘匿されたICカード所有者の登録指紋データ(42)とを比較する指紋の照合(63)を実施する。指紋照合63により正当なICカードの所有者本人であることが確認されると、AMPU6は、CMPU4に対しカード・リーダー30とのデータ送受信を許可するイネーブル・コマンドを送信65する。このイネーブル・コマンドを受けてCMPU4は、ICカード本来の機能であるサービスの提供のためにカード・リーダー30とのデータ送受信(32)を開始する。一方のAMPU6は、CMPU4に対しイネーブル・コマンドを送信(65)した直後から認証の免除時間の計測動作(66)を開始する。この認証の免除時間の値もICカードの種類に応じてまたは利用サービスの種類に応じて異なる値を持つものであることからAMPU6内に秘匿されていても良い。
【0021】
以上の指紋認証付きICカード内部の状態の遷移を消費電力の変化すなわち電圧検知回路12でモニターされる検知電圧の値の変化と対応させた図4eで見ると、AMPU6およびCMPU4が待機モード(OFF状態)では蓄電回路への蓄電が進み電圧検知回路の検知電圧は上昇する。この電圧の値が基準値V0に達するとAMPU6およびCMPU4が起動されるので蓄電回路から電力が放出され、その電力量に応じて検知電圧は降下を始める。
【0022】
この時の時刻がT1で示されている。AMPU6での指紋認証処理(62,63)が終了し、AMPU6からCMPU4に対しイネーブル・コマンドが送信(65)されてカード・リーダー30とCMPU4とのデータ送受信(32)が始まると検知電圧の降下が更に増大する。
その一方で、AMPU6は、処理負荷の少ない認証の免除時間の計測処理を実施する。
【0023】
この免除時間が過ぎるとAMPU6は、CMPU4に対しディスエーブル・コマンドが送信(67)され、蓄電回路からの放電スイッチがOFF(68)され、2つのMPUの処理は停止され検知電圧の降下が止まる。T2と図示されたこの時刻から蓄電が進むため検知電圧は、再び上昇へと転じる。T1とT2処理サイクルの間検知電圧は減少するが、この間にも蓄電回路には充電され続けていることも記憶しておくべきである。
【0024】
本人確認の判定処理64で失敗した場合は、速やかに蓄電回路からの放電スイッチがOFF(68)され、2つのMPU4およびAMPU6の処理が停止され待機状態(OFF状態)となり、改めて電圧検知回路の処理(15)に戻る。この場合、電圧降下も時刻T2よりも前の段階で止まることになるので、次の処理サイクルは早く開始される。勿論、1度の指紋読取りが不測の理由で照合失敗した場合を考慮して、複数回の本人確認行為まで許容される消費電力に相当する基準電圧V0を設定しても良い。
【0025】
ここで蓄電回路11は、大別して整流回路と蓄電装置から成るが、蓄電装置としてはスーパーキャパシタ(または電気二重層キャパシタ)等を用いることにより前記の処理サイクルを数秒で実現可能となる。また、電圧検知回路12で用いる基準値V0は、当該指紋認証付きICカードの前記処理サイクルで消費される電力をあらかじめ経験的に求め、その値から算出される。蓄電回路として2次電池や使い捨ての1次電池を用いてもよい。
【0026】
また、接触式ICカード1の場合は、図5に示した通り8端子3の中の2端子が電源供給用としてISO7816の国際規格にも定められている。すなわち、接触式ICカード1の場合、所定のカード・リーダーに挿入された時点で電源は供給されるので、カード・リーダーへの挿抜の行為が、指紋認証のスイッチ動作の役割を果たすことになる。
【0027】
ただし、接触式ICカード1の場合も電圧検知回路により蓄電回路への蓄電の状態管理が必要となる。すなわち、カード・リーダーから接触式ICカードを抜くことを許可する時点で認証の免除時間を計測するカウンター機能およびこれに関連する制御処理のための電力が必要となるからである。実際には、このための電力は極僅かではある。従って、接触式ICカードの場合も蓄電回路として2次電池や使い捨ての1次電池を用いてもよい。
【産業上の利用可能性】
【0028】
本発明によれば、悪意の第三者が正当な所有者に「成りすまし」することにより生じる被害からICカードの正当な所有者を保護することができ、また本人確認機能を搭載したことによる利用者にとって面倒な操作上の負担を生じさせず、従来の利用方式どおり片手のみでICカードを操作出来、しかもサービスの利用を受けることができる。
【符号の説明】
【0029】
1…本願発明の非接触ICカード
2…アンテナ・コイル
3…外部端子(8端子)
4…CMPU
5…インジケータ
6…AMPU
7…指紋読取りセンサIC
11…蓄電回路
12…電圧検知回路
51…CMPU内の専用ROM
52…CMPU内のユーザーROMとRAM
53…CMPU内の暗号処理モジュール
54…CMPU内のEEPROM
55…CMPU内のI/O装置
56…CMPUの制御用CPU
57…CMPU内のRFUART
58…CMPU内のRFインタフェース
V0…電圧検知回路の基準電圧
T1…電圧検知回路の検知電圧の値が基準値に達した時刻
T2…CMPUおよびAMPUが待機状態(OFF状態)になった時刻
【技術分野】
【0001】
本発明は、広く普及している銀行カード、クレジットカード、電子マネーカード、高付加価値機能を有する乗降を制限する交通機関のパスカード等、また車のキーや鍵機能を持つ社員証等の決済、取引手段やアクセス制御手段として用いられる本人が日常的に携行する指紋認証付ICカードに関する。
【背景技術】
【0002】
決済、取引手段やアクセス制御手段として本人が日常的に携行するICカードは、サービスの増加により付加価値が高まる一方で、所有者が正当な本人(使用権限を有する者)であるかどうかの確認を行なう方法としては現在、当該ICカードを持っていることによる確認証明方法以外には、署名の提供、暗証番号の提供、カードに印刷された顔写真の確認等による判断に止まる。このような現状の中で、ICカードに電池を搭載し、インターネットを経由して特定のサイトにアクセスする際に必要なパスワードをカード内で演算し、それをカード上に表示するディスプレーを設けた「ワンタイムパスワード・カード」が実用化され始めた(非特許文献1)。この「ワンタイムパスワード・カード」の場合、インターネット上の端末とサーバとの間での認証に関わる技術であるために、限られた範囲での利用しか期待できない。より広範囲に普及しているICカードの不正使用としては、「スキミング」と呼ばれる手法によりカード内の個人情報を始め暗証番号をも容易に第三者により盗み読まれ、新たに偽造されたカードが不正に使用される犯罪が多発している。この「スキミング」と関連して悪意の第三者が正当な所有者に「成りすます」ことによる被害が深刻化している。
【0003】
「スキミング」や「成りすまし」に対する対策要求から、指紋センサを搭載した指紋認証機能付きICカードの発明が「特許文献1」に開示されている。この発明では、特に「スキミング」に対する対策として、不正なリーダーに対するICカードの防御方法の発明が開示されているが、当該指紋認証付きICカードの利用の際に生じることが予想される利用者にとっての操作上の負担増への配慮、すなわち利便性に関する具体的な記述は無い。
【0004】
一方、試作段階での発表例として「非特許文献2」によれば、厚さ2ミリのカード形状にスワイプ方式(指を擦る)の指紋ラインセンサを搭載している。しかし、このラインセンサ方式の指紋読取りセンサをICカードに採用した場合、一方の手でカードを保持し、もう一方の手の何れかの指をセンサに対して擦る必要が生じ、従来どおり片手でICカードを保持し、所定のリーダーに当てるだけでICカードが利用できると言った利便性は大きく損なわれる。しかも、指紋認証の開始、すなわち指紋の読取り開始にはカードに設けられたスイッチを押すことを利用者に要求する設計となっており、利用者の操作は著しく複雑になっている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特願2008―300003
【特許文献2】特開昭49−40825
【非特許文献】
【0006】
【非特許文献1】「ワンタイムパスワード・カード」の例http://www.dnp.co.jp/news/1228918_2482.html
【非特許文献2】「ラインセンサ搭載指紋認証付きICカードの試作例」http://www.validustech.com/index.cfm
【発明の概要】
【発明が解決しようとする課題】
【0007】
悪意の第三者が正当な所有者に「成りすまし」することにより生じる被害からICカードの正当な所有者を保護する為に当該ICカードに指紋による本人確認機能を搭載すると共に、新たな本人確認機能を搭載したことによる利用者にとって面倒な操作上の負担を生じさせず、従来の利用方式どおり片手のみでICカードを操作出来、しかもサービスの利用を受けられるような運用を実現することにある。
【課題を解決するための手段】
【0008】
本発明は、上記実情に鑑み、リーダーより発せられる磁場からの電磁誘導を介して電力を供給し、これによりリーダーとの間で送受信して稼働する指紋認証付ICカードであって、該ICカードは指紋読取りセンサを具備し、更にリーダーとの間の送受信を制御する装置制御用CMPUと、読み取られた指紋の指紋認証、指紋認証成功後所定の時間指紋認証免除する指紋処理用AMPUと、蓄電回路と該蓄電回路からの出力電圧を監視する電圧検知回路を備え、上記供給電力を上記蓄電回路で蓄電し、該蓄電回路の出力電圧を上記電圧検知回路で監視し、出力電圧が既定の値に達した時点で上記装置制御用CMPUと指紋処理用AMPUに放電し、指紋認証し、指紋認証成功により正当な所有者であることの確認された場合のみリーダーとの間の送受信をイネーブルにするとともに、上記認証免除時間経過後リーダーとの間の送受信をディスエーブルにし、且つ上記装置制御用CMPUと指紋処理用AMPUへの放電をオフにするようにしたことを特徴とする指紋認証付ICカードを提案するものである。
【0009】
具体的には、上記ICカード表面の偏心位置、すなわち指を当ててカードを挟んで保持できる位置に指紋読取り用の平面センサを搭載し、その平面センサに読取らせるべき指紋に相当する指を置いたままICカードを挟み保持した状態で所定の非接触ICカード・リーダーに当て、リーダーの発する磁場により電磁誘導を介して電力の供給を受け、このICカードの内部に具備する蓄電回路に電力を蓄電し、その蓄電容量を示す出力電圧を電圧検知回路によって監視し、その出力電圧が既定の電圧値に達したことが確認された時点で指紋センサに置かれた指の指紋を自動的に読取り開始し、ICカード内に秘匿された登録済指紋情報との照合により本人確認が完了後ICカードの利用可能なサービスに対する機能を自動的にイネーブル(有効)にし、認証の免除時間を計測開始し、定められた免除時間経過後該サービスに対する機能を自動的にディスエーブル(無効)にした後、制御用MPUを待機状態(OFF状態)にする。ICカードに搭載されたアンテナ・コイルに接続された蓄電回路並びに電圧検知回路により、該ICカードが再度カード・リーダーの磁場に接近することで自動的に前記処理サイクルが実行可能な非接触型ICカードを提供するものである。
【0010】
本発明においては、ICカード表面に搭載された外部端子(8端子)を有する接触式ICカードの場合についても同様に、当該ICカードをリーダーに挿入し、8端子の中の2接点を通じて電力の供給を受け、指紋センサに置かれた指の指紋を自動的に読取り開始し、一連の認証動作を完了した後、ICカードの利用可能なサービスに対する機能をイネーブル(有効)にし、このICカードの内部に具備された蓄電回路または充電式電池が認証の免除時間を計測するに足る十分な一定容量に達した後に、ICカードの利用可能なサービスに対する機能をイネーブル(有効)にした後当該ICカードをリーダーから取り出し可能とし、免除時間を計測開始し、定められた免除時間経過後ICカードの機能を自動的にディスエーブル(無効)にする接触式ICカードを提供するものである。
【発明の効果】
【0011】
本発明によれば、ICカードに指紋による本人確認機能を搭載することにより悪意の第三者が正当な所有者に「成りすます」ことにより生じる被害からICカードの正当な所有者を保護すると共に、新たな本人確認機能を搭載したことによる利用者への面倒を意識させずに、従来の利用方式どおり片手のみでICカードを操作出来、しかもサービスの利用を受けられるようになる。
【図面の簡単な説明】
【0012】
【図1】図1は、本発明の指紋読取りセンサを搭載した非接触ICカードを示す透視図
【図2】図2は、本発明の指紋読取りセンサを搭載した非接触ICカードのブロック図
【図3】図3は、通常用いられるCMPU4のブロック図
【図4】図4(a)、(b)、(c)、(d)は、本発明の実施例に従い非接触ICカード内のカード・リーダー30、蓄電回路/電圧検知回路13、CMPU4およびAMPU6の間の状態遷移を示すフローチャート、(e)は(a)の電圧検知回路の検知電圧値の変化を示したグラフ
【図5】図5は、本発明の指紋読取りセンサを搭載した接触式ICカードとカード・リーダーを示す透視図。
【発明を実施するための形態】
【0013】
リーダーより発せられる磁場からの電磁誘導を介して電力を供給し、これによりリーダーとの間で送受信して稼働する指紋認証付ICカードであって、該ICカードは指紋読取りセンサを具備し、更にリーダーとの間の送受信を制御する装置制御用CMPUと、読み取られた指紋の指紋認証、指紋認証成功後所定の時間指紋認証免除する指紋処理用AMPUと、蓄電回路と該蓄電回路からの出力電圧を監視する電圧検知回路を備え、上記供給電力を上記蓄電回路で蓄電し、該蓄電回路の出力電圧を上記電圧検知回路で監視し、出力電圧が既定の値に達した時点で上記装置制御用CMPUと指紋処理用AMPUに放電し、指紋認証し、指紋認証成功により正当な所有者であることの確認された場合のみリーダーとの間の送受信をイネーブルにするとともに、上記認証免除時間経過後リーダーとの間の送受信をディスエーブルにし、且つ上記装置制御用CMPUと指紋処理用AMPUへの放電をオフにするようにしたことを特徴とする指紋認証付ICカード。
【実施例1】
【0014】
以下、本発明による指紋認証付きICカードの実現方法とその原理について図を参照して説明する。
図1は、当該ICカード1に具備された指紋読取りセンサ7の上に右手の親指をその指紋が読取れるように当て、同じ右手の人差指とでICカード1を挟んで保持している状態を示す透視図である。この図1では、本発明による指紋認証付きICカードが、通常の非接触ICカードに搭載されるアンテナ・コイル2、外部端子(以下、8端子と呼ぶ)3、ICカードの制御処理用CMPU(Card Micro Processor Unit)4,ICカードの状態を示すインジケータ5及び指紋認証処理制御を担うプロセッサー(以下、AMPUと呼ぶ)6から構成されることを示している。また、ISO7816国際規格では、図中に示されたとおり幅54mm、縦の長さ85.6mm、厚さ0.8mmが、ICカードの寸法として規定されている。
【0015】
本発明による指紋認証付きICカードでは、例えば前記の親指と人差し指で当該ICカードを挟み、右手だけで保持した状態で所定のカード・リーダーに当てた状態で、該親指の指紋を自動的に読取り、指紋認証による本人確認を済ませ、所有者本人であることを利用者に意識させずに確認した後にサービスの利用を可能ならしめるものである。そのための手段として指紋読取りセンサ7の取付け位置は、ICカードの中心からずらした偏心位置に配置することとなる。すなわち、二本の指でICカードを挟んで保持する際、小さい手の場合には、センサの位置によってはカードの端が当たりセンサに指を当てることに困難が生じることが起こりうることは、先のカード寸法からも明白である。一方で、指紋読取りセンサICを偏心位置に置くことのメリットとして、ICカードの強度に関して要求、既定されている「ICカードの動的曲げ強さ」(JIS X 6305/6.1)、「動的ねじれ特性」(JIS X 6305/6.2)並びに「反りに対する特性」(JIS X 6301/8.11)を考慮した場合、中心線上あるいは中心近傍の対角線上に最大曲げ応力が発生してしまい、その位置にあるICチップがカード本体から離脱したり割れてしまったりすることを回避しやすくなる。(「特許文献2」参照のこと)
【0016】
次に例えば前記親指の指紋を自動的に読取り、指紋認証による本人確認を済ませ、所有者本人であることを利用者に意識させずに確認した後にサービスの利用を可能ならしめる手段について本発明による指紋認証付きICカードの構成を示す図2を用いて説明する。
図2のCMPU4は、図1にも示されたとおりアンテナ・コイル2と直結されており、カード・リーダーから発せられる磁場から電磁誘導起電力を介してカード・リーダーとICカード間のデータの送受信を行う。図3に一般的な非接触ICカードのブロック図を示したが、RFインタフェース58とRF−UART(Universal Asynchronous Receiver Transmitter)57により誘導起電力を生じ、整流及び変調、復調、増幅を担当する。ここで、CMPU4を制御する制御用CPU56は、カード・リーダーから発せられる磁場から電磁誘導起電力により生じる以外の外部から供給される直流電源で動作することに注意する必要がある。
【0017】
図2に戻り、アンテナ・コイル2から電源を蓄電回路11に蓄積し、その蓄積される電力を電圧検知回路12で監視し、所定の電力値に達した後にAMPU6およびCMPU4を起動する。ここで言う「起動」とは、ON/OFFではなく、省電力モード(所謂スリープモード)に在る状態からの復帰動作としても良い。
【0018】
この経緯を図4a、b、c、dのそれぞれカード・リーダー30、蓄電回路/電圧検知回路13、CMPU4およびAMPU6の状態遷移を示すフローチャートとICカード内の消費電力すなわち電圧検知回路の電圧値の変化を示した図4eを用いて更に詳しく説明する。磁場を生成するカード・リーダー30に該ICカードを当てると電磁誘導により電力の供給を受けて蓄電回路11に蓄電が始まる14。蓄電回路からの出力電圧を監視15する電圧検知回路12は、出力電圧が既定の値に達した時点で蓄電回路に蓄えられた電力をCMPU4およびAMPU6に放電するスイッチをONにし放電が開始され、それぞれを起動する(16)。
【0019】
起動されたCMPU4は、通常行われるカード・リーダーとのデータの送受信処理を実行せず、AMPU6からのコマンド待機状態に留まる(40)。
【0020】
一方で、起動されたAMPU6が指紋読取りセンサ7に置かれた指の指紋を読取り(62)、AMPU6が採取した指紋画像から該親指の指紋の特徴情報を抽出し、その特徴情報とAMPU6の内部に秘匿されたICカード所有者の登録指紋データ(42)とを比較する指紋の照合(63)を実施する。指紋照合63により正当なICカードの所有者本人であることが確認されると、AMPU6は、CMPU4に対しカード・リーダー30とのデータ送受信を許可するイネーブル・コマンドを送信65する。このイネーブル・コマンドを受けてCMPU4は、ICカード本来の機能であるサービスの提供のためにカード・リーダー30とのデータ送受信(32)を開始する。一方のAMPU6は、CMPU4に対しイネーブル・コマンドを送信(65)した直後から認証の免除時間の計測動作(66)を開始する。この認証の免除時間の値もICカードの種類に応じてまたは利用サービスの種類に応じて異なる値を持つものであることからAMPU6内に秘匿されていても良い。
【0021】
以上の指紋認証付きICカード内部の状態の遷移を消費電力の変化すなわち電圧検知回路12でモニターされる検知電圧の値の変化と対応させた図4eで見ると、AMPU6およびCMPU4が待機モード(OFF状態)では蓄電回路への蓄電が進み電圧検知回路の検知電圧は上昇する。この電圧の値が基準値V0に達するとAMPU6およびCMPU4が起動されるので蓄電回路から電力が放出され、その電力量に応じて検知電圧は降下を始める。
【0022】
この時の時刻がT1で示されている。AMPU6での指紋認証処理(62,63)が終了し、AMPU6からCMPU4に対しイネーブル・コマンドが送信(65)されてカード・リーダー30とCMPU4とのデータ送受信(32)が始まると検知電圧の降下が更に増大する。
その一方で、AMPU6は、処理負荷の少ない認証の免除時間の計測処理を実施する。
【0023】
この免除時間が過ぎるとAMPU6は、CMPU4に対しディスエーブル・コマンドが送信(67)され、蓄電回路からの放電スイッチがOFF(68)され、2つのMPUの処理は停止され検知電圧の降下が止まる。T2と図示されたこの時刻から蓄電が進むため検知電圧は、再び上昇へと転じる。T1とT2処理サイクルの間検知電圧は減少するが、この間にも蓄電回路には充電され続けていることも記憶しておくべきである。
【0024】
本人確認の判定処理64で失敗した場合は、速やかに蓄電回路からの放電スイッチがOFF(68)され、2つのMPU4およびAMPU6の処理が停止され待機状態(OFF状態)となり、改めて電圧検知回路の処理(15)に戻る。この場合、電圧降下も時刻T2よりも前の段階で止まることになるので、次の処理サイクルは早く開始される。勿論、1度の指紋読取りが不測の理由で照合失敗した場合を考慮して、複数回の本人確認行為まで許容される消費電力に相当する基準電圧V0を設定しても良い。
【0025】
ここで蓄電回路11は、大別して整流回路と蓄電装置から成るが、蓄電装置としてはスーパーキャパシタ(または電気二重層キャパシタ)等を用いることにより前記の処理サイクルを数秒で実現可能となる。また、電圧検知回路12で用いる基準値V0は、当該指紋認証付きICカードの前記処理サイクルで消費される電力をあらかじめ経験的に求め、その値から算出される。蓄電回路として2次電池や使い捨ての1次電池を用いてもよい。
【0026】
また、接触式ICカード1の場合は、図5に示した通り8端子3の中の2端子が電源供給用としてISO7816の国際規格にも定められている。すなわち、接触式ICカード1の場合、所定のカード・リーダーに挿入された時点で電源は供給されるので、カード・リーダーへの挿抜の行為が、指紋認証のスイッチ動作の役割を果たすことになる。
【0027】
ただし、接触式ICカード1の場合も電圧検知回路により蓄電回路への蓄電の状態管理が必要となる。すなわち、カード・リーダーから接触式ICカードを抜くことを許可する時点で認証の免除時間を計測するカウンター機能およびこれに関連する制御処理のための電力が必要となるからである。実際には、このための電力は極僅かではある。従って、接触式ICカードの場合も蓄電回路として2次電池や使い捨ての1次電池を用いてもよい。
【産業上の利用可能性】
【0028】
本発明によれば、悪意の第三者が正当な所有者に「成りすまし」することにより生じる被害からICカードの正当な所有者を保護することができ、また本人確認機能を搭載したことによる利用者にとって面倒な操作上の負担を生じさせず、従来の利用方式どおり片手のみでICカードを操作出来、しかもサービスの利用を受けることができる。
【符号の説明】
【0029】
1…本願発明の非接触ICカード
2…アンテナ・コイル
3…外部端子(8端子)
4…CMPU
5…インジケータ
6…AMPU
7…指紋読取りセンサIC
11…蓄電回路
12…電圧検知回路
51…CMPU内の専用ROM
52…CMPU内のユーザーROMとRAM
53…CMPU内の暗号処理モジュール
54…CMPU内のEEPROM
55…CMPU内のI/O装置
56…CMPUの制御用CPU
57…CMPU内のRFUART
58…CMPU内のRFインタフェース
V0…電圧検知回路の基準電圧
T1…電圧検知回路の検知電圧の値が基準値に達した時刻
T2…CMPUおよびAMPUが待機状態(OFF状態)になった時刻
【特許請求の範囲】
【請求項1】
リーダーより発せられる磁場からの電磁誘導を介して電力を供給し、これによりリーダーとの間で送受信して稼働する指紋認証付ICカードであって、該ICカードは指紋読取りセンサを具備し、更にリーダーとの間の送受信を制御する装置制御用CMPUと、読み取られた指紋の指紋認証、指紋認証成功後所定の時間指紋認証免除する指紋処理用AMPUと、蓄電回路と該蓄電回路からの出力電圧を監視する電圧検知回路を備え、上記供給電力を上記蓄電回路で蓄電し、該蓄電回路の出力電圧を上記電圧検知回路で監視し、出力電圧が既定の値に達した時点で上記装置制御用CMPUと指紋処理用AMPUに放電し、指紋認証し、指紋認証成功により正当な所有者であることの確認された場合のみリーダーとの間の送受信をイネーブルにするとともに、上記認証免除時間経過後リーダーとの間の送受信をディスエーブルにし、且つ上記装置制御用CMPUと指紋処理用AMPUへの放電をオフにするようにしたことを特徴とする指紋認証付ICカード。
【請求項2】
蓄電回路には整流回路を内蔵し、電圧検知回路は上記蓄電回路からの出力電圧と既定の電圧値(基準電圧)とのコンパレータ回路とスイッチング回路を組み合わせて構成する請求項1記載の指紋認証付きICカード。
【請求項3】
内部に具備する電圧検知回路の駆動のために必要な電力供給およびICカードのリーダーからの電力供給が無い場合、当該ICカードの内部に具備された電池から電力供給を受けることを特徴とする請求項1記載の指紋認証付きICカード。
【請求項4】
請求項3において電池として使用期間を限定される使い捨ての1次電池を搭載せずに充電式の2次電池を搭載し、リーダーから当該2次電池の充電を可能ならしめることを特徴とする請求項1記載の指紋認証付ICカード。
【請求項5】
請求項4に記載の2次電池の充電用として、通常接触式ICカードに具備されている外部端子(8端子)または専用の電源端子から充電を行えるようにした請求項1記載の指紋認証付ICカード。
【請求項6】
ICカードが接触式ICカードである場合、所定のリーダーに当該接触式ICカードを挿入し、ICカードに具備された外部端子(8端子)より電力の供給を受け、該ICカードに具備された蓄電回路に蓄電を行うと共に指紋センサに置かれた指の指紋を自動的に読取り、読取った指紋情報とこのICカード内部に秘匿されているカード所有者の指紋情報とを照合し正当な所有者であることの確認を完了し、このICカードの内部に具備された蓄電回路が認証の免除時間を計測するに足る十分な既定容量に達した後に、ICカードの利用可能なサービスに対する機能をイネーブル(有効)にし当該ICカードをリーダーから取り出し可能とし、リーダーから取り出された後は、前記蓄電回路からの電力供給に切り替え免除時間経過後ICカードの利用可能なサービスに対する機能を自動的にディスエーブル(無効)にすることを特徴とする指紋認証付きICカード。
【請求項7】
指紋センサに置かれた指の指紋を自動的に読取ることを可能ならしめるために当該指紋センサが平面式センサであることを特徴とする請求項1記載乃至6の何れかに記載の指紋認証付きICカード。
【請求項8】
ICカードを指で挟み保持し、しかも指の指紋を読めるように指の置かれる偏心位置に指紋センサを搭載した請求項1乃至6の何れかに記載の指紋認証付きICカード。
【請求項1】
リーダーより発せられる磁場からの電磁誘導を介して電力を供給し、これによりリーダーとの間で送受信して稼働する指紋認証付ICカードであって、該ICカードは指紋読取りセンサを具備し、更にリーダーとの間の送受信を制御する装置制御用CMPUと、読み取られた指紋の指紋認証、指紋認証成功後所定の時間指紋認証免除する指紋処理用AMPUと、蓄電回路と該蓄電回路からの出力電圧を監視する電圧検知回路を備え、上記供給電力を上記蓄電回路で蓄電し、該蓄電回路の出力電圧を上記電圧検知回路で監視し、出力電圧が既定の値に達した時点で上記装置制御用CMPUと指紋処理用AMPUに放電し、指紋認証し、指紋認証成功により正当な所有者であることの確認された場合のみリーダーとの間の送受信をイネーブルにするとともに、上記認証免除時間経過後リーダーとの間の送受信をディスエーブルにし、且つ上記装置制御用CMPUと指紋処理用AMPUへの放電をオフにするようにしたことを特徴とする指紋認証付ICカード。
【請求項2】
蓄電回路には整流回路を内蔵し、電圧検知回路は上記蓄電回路からの出力電圧と既定の電圧値(基準電圧)とのコンパレータ回路とスイッチング回路を組み合わせて構成する請求項1記載の指紋認証付きICカード。
【請求項3】
内部に具備する電圧検知回路の駆動のために必要な電力供給およびICカードのリーダーからの電力供給が無い場合、当該ICカードの内部に具備された電池から電力供給を受けることを特徴とする請求項1記載の指紋認証付きICカード。
【請求項4】
請求項3において電池として使用期間を限定される使い捨ての1次電池を搭載せずに充電式の2次電池を搭載し、リーダーから当該2次電池の充電を可能ならしめることを特徴とする請求項1記載の指紋認証付ICカード。
【請求項5】
請求項4に記載の2次電池の充電用として、通常接触式ICカードに具備されている外部端子(8端子)または専用の電源端子から充電を行えるようにした請求項1記載の指紋認証付ICカード。
【請求項6】
ICカードが接触式ICカードである場合、所定のリーダーに当該接触式ICカードを挿入し、ICカードに具備された外部端子(8端子)より電力の供給を受け、該ICカードに具備された蓄電回路に蓄電を行うと共に指紋センサに置かれた指の指紋を自動的に読取り、読取った指紋情報とこのICカード内部に秘匿されているカード所有者の指紋情報とを照合し正当な所有者であることの確認を完了し、このICカードの内部に具備された蓄電回路が認証の免除時間を計測するに足る十分な既定容量に達した後に、ICカードの利用可能なサービスに対する機能をイネーブル(有効)にし当該ICカードをリーダーから取り出し可能とし、リーダーから取り出された後は、前記蓄電回路からの電力供給に切り替え免除時間経過後ICカードの利用可能なサービスに対する機能を自動的にディスエーブル(無効)にすることを特徴とする指紋認証付きICカード。
【請求項7】
指紋センサに置かれた指の指紋を自動的に読取ることを可能ならしめるために当該指紋センサが平面式センサであることを特徴とする請求項1記載乃至6の何れかに記載の指紋認証付きICカード。
【請求項8】
ICカードを指で挟み保持し、しかも指の指紋を読めるように指の置かれる偏心位置に指紋センサを搭載した請求項1乃至6の何れかに記載の指紋認証付きICカード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−238126(P2012−238126A)
【公開日】平成24年12月6日(2012.12.6)
【国際特許分類】
【出願番号】特願2011−105750(P2011−105750)
【出願日】平成23年5月10日(2011.5.10)
【出願人】(509185516)エイエスディ株式会社 (4)
【Fターム(参考)】
【公開日】平成24年12月6日(2012.12.6)
【国際特許分類】
【出願日】平成23年5月10日(2011.5.10)
【出願人】(509185516)エイエスディ株式会社 (4)
【Fターム(参考)】
[ Back to top ]