カード装置及び認証システム
【課題】 代理人身体情報と所有者身体情報の記憶を時間的に一連の処理とし行い、単独では代理人の身体情報の登録を不可能とする、カード装置を提供できる。
【解決手段】 カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、代理人の認証用の身体情報を記憶する代理人身体情報記憶手段と、前記代理人身体情報記憶手段への記憶においては前記所有者身体情報手段への記憶と前記代理人身体情報記憶手段への記憶とを一連の動作としてのみ記憶動作を許容する一連記憶動作手段とを備えることを特徴とする。
【解決手段】 カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、代理人の認証用の身体情報を記憶する代理人身体情報記憶手段と、前記代理人身体情報記憶手段への記憶においては前記所有者身体情報手段への記憶と前記代理人身体情報記憶手段への記憶とを一連の動作としてのみ記憶動作を許容する一連記憶動作手段とを備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子式の認証可能の身体情報を記憶するカード装置及びシステムに関する。
【背景技術】
【0002】
従来のカードとして、銀行口座のカードの例として、特開2001−202494号公報に記載されているように、身体情報を利用する認証方法としてカード所有者本人の指紋の情報及び代理人の指紋情報をカード内に記憶する技術は開示されている。
【特許文献1】特開2001−202494号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら特開2001−202494号には、身体情報の利用についての記載があるが、身体情報の登録時における不正の登録即ち、所有者本人の意思によらない第3者の不正登録によってカードが不正に利用されるという問題があった。例えば、所有者本人の登録後に銀行員が一時預かり中に不正登録の可能性があると、不正を助長しかねないという危惧があった。この問題を解決するため、認証用の身体情報の登録にあたり、厳密な登録手続きを行うことを目的とする。
【0004】
さらに従来例ではカード内の身体情報をカードから外部の端末等に送って外部で認証を行なっており、カード内の認証用の身体情報が外部に送られて利用される危険があるという問題があった。即ちカード内の身体情報を安全に保持することを目的とする。
【0005】
さらに認証用に身体情報をもつカードのパスワードの不正な検出を困難にする目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明に係る装置は、カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、代理人の認証用の身体情報を記憶する代理人身体情報記憶手段と、前記代理人身体情報記憶手段への記憶においては前記所有者身体情報手段への記憶と前記代理人身体情報記憶手段への記憶とを一連の動作としてのみ記憶動作を許容する一連記憶動作手段とを備えることを特徴とする。
【0007】
前記一連記憶動作手段は所有者身体情報の受信からあらかじめ定めた所定の時間内に前記代理人身体情報が到来したときに、その記憶を許容することを特徴とする。
【0008】
前記所有者身体情報と代理人身体情報とは手のひらの静脈パターン情報であることを特徴とする。
【0009】
カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、代理人の認証用の身体情報を記憶する代理人身体情報記憶手段と、パスワードの記憶手段と、入力された身体情報と前記所有者身体情報記憶手段内及び代理人身体情報記憶手段に記憶された身体情報とを比較する身体情報比較手段とを備え、カードの使用時に前記所有者身体情報記憶手段内及び代理人身体情報記憶手段に身体情報が存在するときには前記身体情報比較手段が合致の出力をした場合のみ次の処理工程に移行可能とすることを特徴とする。
【0010】
前記次の処理工程はパスワード比較工程であることを特徴とする。
【0011】
前記所有者身体情報と代理人身体情報とは手のひらの静脈パターン情報であることを特徴とする。
【0012】
カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、代理人の認証用の身体情報を記憶する代理人身体情報記憶手段とを備え、前記所有者身体情報記憶手段に身体情報が記憶されている場合は所有者身体情報を再記憶することを禁止することを特徴とする。
【0013】
前記所有者身体情報と代理人身体情報とは手のひらの静脈パターン情報であることを特徴とする。
【0014】
カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、代理人の認証用の身体情報を記憶する代理人身体情報記憶手段と、入力された身体情報と前記所有者身体情報記憶手段内及び代理人身体情報記憶手段に記憶された身体情報とを比較する身体情報比較手段とを備えたカード装置が前記身体情報比較手段が合致の出力をした場合は前記カード装置に接続された端末につながるコンピュータセンタシステムに保持されるパスワードを比較する工程に進むことが可能であることを特徴とする。
【発明の効果】
【0015】
本発明は代理人身体情報と所有者身体情報の記憶を時間的に一連の処理とし行い、単独では代理人の身体情報の登録を不可能とする、カード装置を提供できる。
【0016】
代理人身体情報と所有者身体情報の記憶を時間的に一連の処理としてのみ受け付け、不正な代理人登録を不可能とするカード装置を提供できる。
また、カード内で認証用のデータを比較する構成であるので、認証データの流失を防げるカード装置を提供できる。
【0017】
また更に、主意的な認証手段に身体情報を使用するので、パスワードの流出を抑制できるカード装置を提供できる。
【発明を実施するための最良の形態】
【0018】
以下に、図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。ただし、この実施の形態に記載されている構成要素はあくまで一例であり、この発明の範囲実施の形態に限定する趣旨のものではない。
【0019】
以下に本発明の一実施形態を図面とともに説明する。
図1は本発明を実現するためのカード内のハードウエア構成を示すもので、1はCPUでありカードと端末の交信、カード内の各種処理を実行する。1はROMであり、CPU1で実行するための処理プログラムやデータを記憶する。3はCPUでの処理のためのバッファやその他一時記憶のためにもちいられる。4はフラッシュメモリであり、書き込み、書き換え可能のメモリであり、身体情報の記憶、パスワードの記憶等に用いられる。
【0020】
5は送受信部であり、端末との無線交信のための変復調機能と、端末からの電波を検波整流してカードの電源とする電力供給機能を備える。6はアンテナであり、図5の501の端末上にカードを入れることで端末からの電波を受け、またカードから端末に対して電波を発信するためのループアンテナである。
【0021】
カードを端末に投入もしくはかざすとアンテナ6は端末からの電波を受信し送受信部ではまず入力の電波を検波整流してカード全体に電力の供給を開始する。電力が供給されるとCPUは上述のROM2の処理プログラムにしたがって処理を開始する。
【0022】
フラッシュメモリ4には図2に示すごとく、登録にあたり、カードの番号、パスワード、本人の身体情報である手のひらの静脈情報、代理人身体情報である手のひらの静脈情報等が記憶される。手のひらの静脈情報は赤外域の画像として端末501の赤外域のスキャナにより取り込まれるもので、人の手のひらの静脈がほとんど時間的に変化しないことを利用して本人の認証に使われている。
【0023】
図3は本発明の処理の工程を詳細に示すものであり、以下順に説明する。上述のごとく、端末からの電波を受信すると、カード全体に電力が供給されるので、CPU1はROM2に記憶された処理を開始し、ステップS101の処理を行う。S101ではカード内で実行するプログラムの初期化、端末との最初の交信によるカード自体の認証即ちカードが偽物でないか、また端末が偽物で無いかのチェックを行い夫々を認証しあい、成功後、以後の交信に入る。ここで認証が不成功であった場合は不図示の工程により、エラーのメッセージを端末に出力し、処理を終了する。
【0024】
引き続きS102にてカード内に所有者の身体情報がフラッシュメモリ4に登録されているか否かを調べ、即ち図2の本人静脈情報があるかどうかを調べ、身体情報が登録されているときは端末に対して身体情報の要求をして身体情報の入手後にカード内の身体情報との比較を行い比較に成功したときはステップS103にうつる。ステップS102は別途詳細に後述する。ステップS102において身体情報の比較し端末からの身体情報とカード内の身体情報が一致しない場合は処理を終了する。
【0025】
S103ではパスワードの要求を端末に対して行う。この要求は前述のごとくCPUからの指令でパスワードの要求情報を送受信部5に送り、送受信部5はその情報を変調してアンテナ6に送出する。アンテナ6から送信された電波は端末501によって受信され、パスワードの入力の要求を端末に表示し、所有者の端末からのパスワード入力を促がす。入力はテンキーの4桁の番号によって入れられ、受付けたパスワードは不図示の端末のアンテナから送信されカードによって受信される。受信されたパスワードは図2のパスワードの記憶部に記憶されたパスワードとステップS104にて比較され合致しなかった場合は処理を中止して終了処理にはいる。ただし、その間に所定の回数、例えば3回のリトライを行っても合致しない場合のみ終了処理に入るごとき不図示の処理工程を備えるものである。
【0026】
パスワードが合致したときはステップ105にてさらに端末501と交信し、端末側にすべの認証即ち身体情報の認証とパスワードの認証が成功裏に終了したことを伝達し、端末側は所有者が端末にて指定した所定の処理、例えば預金の引出し、振込み等の処理を行い、処理の終了後にカード側にカードの最終の使用日時、使用目的などのログ情報を伝達するとともにカード内の処理の終了を指令する。その後はカード内のCPU1はカード内のフラッシュメモリに前記のログ情報を書き込み、処理を終了する。
【0027】
他方、指令が身体情報の登録指令であった場合は即座に終了処理を行う。即ち、ここでチェックを入れることで、すでに認証用の身体情報である手のひらの静脈情報がフラッシュメモリ4に登録されているときにさらに身体情報を登録し再記憶するという不正をカード側の処理で排除することができることになる。これは端末側の処理を不正にして身体情報を書き換えることを未然に防止する意味を持つものである。
【0028】
ここで上述のステップS102の詳細を説明する。図4のステップS401でカード内に身体情報の登録があるかどうかを調べ、無ければ次のステップであるS106へ進む。他方新地情報が登録してあれば、ステップS402に進みCPU1は端末に対して、身体情報の要求を行う。受信した身体情報はカード内のフラッシュメモリ4内の所有者本人身体情報と代理人身体情報とを比較しそのいずれかと合致したときはその合致情報即ち所有者本人身体情報と合致したか、代理人身体情報と合致したかの情報を端末に送信し次のステップであるS103にすすむ。また、どの身体情報とも合致しないときは端末に対して不図示のステップにより再度の身体情報の要求を行い再度上記の比較ステップをおこなう。所定の回数例えば3回の読取で失敗したときは不一致であるとして、端末に対して、不一致であることを伝達し、終了処理に向かう。これを受けた端末はエラーの表示をして処理を終了する。
【0029】
身体情報が未登録の場合はステップS102からステップS106に行きカードが初期状態であるかどうかを調べ、初期状態であれば、不図示のカードの発行処理に進み新規のカードとして各種の情報を登録する処理を行う。ステップS106で初期状態でないことがわかれば、ステップS107にてパスワードを端末に対して要求し上述と同様にしてパスワードを受信しカード内のパスワードと比較し合致するかどうかをステップS108にて行う。前述と同様、3回のパスワードの入力において合致しないときはエラーを端末に出力し、端末はエラーを表示し、カードの処理は終了処理に入る。
【0030】
S108にて合致したときはステップS109にて端末と交信し次の処理指令をうけて指令のケースに応じた処理を開始する。前述のステップS105で述べたものと同様の処理をおこない終了する。
【0031】
また本例における身体情報の登録の指令を受けた場合は、ステップS110にて、まず本人の身体情報の登録に処理を行なう。登録には端末の不図示の手のひら静脈情報測定部にかざした手のひらの静脈を端末のリーダ部は読み取り、特徴を抽出し静脈情報としてカードに送る。カードに送られた情報は図2の本人静脈情報の位置にCPU1の処理により保存する。登録処理が完了すると、ステップS111にて代理人身体情報の登録の指令があるかどうかを確認し、代理人の身体情報の登録指令が無い場合は終了処理に入り、カードの登録を終了する。
【0032】
他方代理人の登録指令のある場合は端末のリーダに入れられた代理人の手のひらの情報から特徴を抽出した結果の情報を受取り、図2の代理人静脈情報の記録部に保存する。代理人の登録を行なうかどうかはS109で身体情報登録の指令時に付属情報として受けるもので、この付属情報を見てステップS111は判断を行なうものである。代理人身体情報を登録するためにステップS112ですぐに代理人の身体情報を受信できないときはステップS113にてタイマーを起動する。この工程が、前記代理人身体情報記憶手段への記憶においては前記所有者身体情報手段への記憶と前記代理人身体情報記憶手段への記憶とを一連の動作としてのみ記憶動作を許容するチェック工程となる。具体的には、ステップS110で本人の身体情報を登録後に引き続いて代理人の身体情報を登録するかどうかをステップS111で調べ、代理人の登録が予定される場合は即座に代理人の身体情報が受信できたかどうかを調べる工程となる。さらに所定の時間内に代理人の身体情報を受信できたかどうかを調べる次に説明する工程を備える。
【0033】
ステップS113はすでに起動している場合は次のステップに通過する機能を備えるもので、2度目以降の通過では機能しないものとして構成せられる。次にステップS114ではあらかじめ定めた所定の時間が過ぎない場合は再びS111にもどり、代理人の身体情報の受信を試す。まだ受信できないときは再びステップS114にて所定の時間が経過したかどうかをチェックし所定の時間が経過した場合は時間内に代理人のデータが来なかったので、端末に対して、タイムアウトの通知を行い終了処理に入る。このタイムアウトの情報を受信した端末は代理人の登録に失敗し、本人のみの身体情報が登録されたことを表示する。この場合は代理人の身体情報は保存されないので本人身体情報のみが有効となる。所定の時間は通常銀行の窓口もしくはATMにおいて身体情報の登録時に行なわれるもので本人と代理人の登録は通常1分から2分以内程度に設定される。
【0034】
この機能をカード側に持たすことで不正な端末機器の使用や正常な端末機器の操作においてもカード側で不正な登録防止することができる。所定の時間内に代理人の身体情報が端末から送られた場合はステップ115にて図2の代理人静脈情報の位置に情報が記憶される。
【0035】
本例では身体情報として手のひらの静脈情報を用いたが、これはその他の身体情報例えば、指紋、虹彩、顔、DNA、音声等の人物をほぼ特定できる身体情報であればよく、手のひらの静脈情報に限定するものではない。
【0036】
他の実施例として、本例ではパスワードの比較をカード内に保存されたパスワードとの比較を行ったが、パスワードをカード内に記憶せずに図5の端末501につながるコンピュータセンターシステム502のデータベースに保存されたパスワードと比較することも可能である。このときは当然ステップS103、S104、S107、S108はカード内で実行しないので、これらの処理工程を除くものである。
【0037】
さらに、本実施例では代理人の登録にあたっては所有者本人の登録要求時に代理人の登録も同時に行う指令をするごとく構成したが、他の方法として、所有者本人の身体情報が登録された後にカードは端末501と交信して、端末の指令により代理人の身体情報を受け、登録する構成も可能である。
【0038】
上記で説明したように、代理人身体情報と所有者身体情報の記憶を時間的に一連の処理とし行い、所定の時間内に代理人の身体情報受信できないときは代理人の身体情報は登録されず、従って単独では代理人の身体情報の登録を不可能とするカード装置を提供できる。
【図面の簡単な説明】
【0039】
【図1】カード内のハードウエア構成を示す
【図2】フラッシュメモリ4内の登録情報表
【図3】処理の工程を示すフローチャート
【図4】S102の詳細フローチャート
【図5】端末とコンピュータセンタとの関係図
【符号の説明】
【0040】
1 CPU
2 ROM
3 RAM
4 フラッシュメモリ
5 送受信部
【技術分野】
【0001】
本発明は、電子式の認証可能の身体情報を記憶するカード装置及びシステムに関する。
【背景技術】
【0002】
従来のカードとして、銀行口座のカードの例として、特開2001−202494号公報に記載されているように、身体情報を利用する認証方法としてカード所有者本人の指紋の情報及び代理人の指紋情報をカード内に記憶する技術は開示されている。
【特許文献1】特開2001−202494号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら特開2001−202494号には、身体情報の利用についての記載があるが、身体情報の登録時における不正の登録即ち、所有者本人の意思によらない第3者の不正登録によってカードが不正に利用されるという問題があった。例えば、所有者本人の登録後に銀行員が一時預かり中に不正登録の可能性があると、不正を助長しかねないという危惧があった。この問題を解決するため、認証用の身体情報の登録にあたり、厳密な登録手続きを行うことを目的とする。
【0004】
さらに従来例ではカード内の身体情報をカードから外部の端末等に送って外部で認証を行なっており、カード内の認証用の身体情報が外部に送られて利用される危険があるという問題があった。即ちカード内の身体情報を安全に保持することを目的とする。
【0005】
さらに認証用に身体情報をもつカードのパスワードの不正な検出を困難にする目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明に係る装置は、カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、代理人の認証用の身体情報を記憶する代理人身体情報記憶手段と、前記代理人身体情報記憶手段への記憶においては前記所有者身体情報手段への記憶と前記代理人身体情報記憶手段への記憶とを一連の動作としてのみ記憶動作を許容する一連記憶動作手段とを備えることを特徴とする。
【0007】
前記一連記憶動作手段は所有者身体情報の受信からあらかじめ定めた所定の時間内に前記代理人身体情報が到来したときに、その記憶を許容することを特徴とする。
【0008】
前記所有者身体情報と代理人身体情報とは手のひらの静脈パターン情報であることを特徴とする。
【0009】
カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、代理人の認証用の身体情報を記憶する代理人身体情報記憶手段と、パスワードの記憶手段と、入力された身体情報と前記所有者身体情報記憶手段内及び代理人身体情報記憶手段に記憶された身体情報とを比較する身体情報比較手段とを備え、カードの使用時に前記所有者身体情報記憶手段内及び代理人身体情報記憶手段に身体情報が存在するときには前記身体情報比較手段が合致の出力をした場合のみ次の処理工程に移行可能とすることを特徴とする。
【0010】
前記次の処理工程はパスワード比較工程であることを特徴とする。
【0011】
前記所有者身体情報と代理人身体情報とは手のひらの静脈パターン情報であることを特徴とする。
【0012】
カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、代理人の認証用の身体情報を記憶する代理人身体情報記憶手段とを備え、前記所有者身体情報記憶手段に身体情報が記憶されている場合は所有者身体情報を再記憶することを禁止することを特徴とする。
【0013】
前記所有者身体情報と代理人身体情報とは手のひらの静脈パターン情報であることを特徴とする。
【0014】
カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、代理人の認証用の身体情報を記憶する代理人身体情報記憶手段と、入力された身体情報と前記所有者身体情報記憶手段内及び代理人身体情報記憶手段に記憶された身体情報とを比較する身体情報比較手段とを備えたカード装置が前記身体情報比較手段が合致の出力をした場合は前記カード装置に接続された端末につながるコンピュータセンタシステムに保持されるパスワードを比較する工程に進むことが可能であることを特徴とする。
【発明の効果】
【0015】
本発明は代理人身体情報と所有者身体情報の記憶を時間的に一連の処理とし行い、単独では代理人の身体情報の登録を不可能とする、カード装置を提供できる。
【0016】
代理人身体情報と所有者身体情報の記憶を時間的に一連の処理としてのみ受け付け、不正な代理人登録を不可能とするカード装置を提供できる。
また、カード内で認証用のデータを比較する構成であるので、認証データの流失を防げるカード装置を提供できる。
【0017】
また更に、主意的な認証手段に身体情報を使用するので、パスワードの流出を抑制できるカード装置を提供できる。
【発明を実施するための最良の形態】
【0018】
以下に、図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。ただし、この実施の形態に記載されている構成要素はあくまで一例であり、この発明の範囲実施の形態に限定する趣旨のものではない。
【0019】
以下に本発明の一実施形態を図面とともに説明する。
図1は本発明を実現するためのカード内のハードウエア構成を示すもので、1はCPUでありカードと端末の交信、カード内の各種処理を実行する。1はROMであり、CPU1で実行するための処理プログラムやデータを記憶する。3はCPUでの処理のためのバッファやその他一時記憶のためにもちいられる。4はフラッシュメモリであり、書き込み、書き換え可能のメモリであり、身体情報の記憶、パスワードの記憶等に用いられる。
【0020】
5は送受信部であり、端末との無線交信のための変復調機能と、端末からの電波を検波整流してカードの電源とする電力供給機能を備える。6はアンテナであり、図5の501の端末上にカードを入れることで端末からの電波を受け、またカードから端末に対して電波を発信するためのループアンテナである。
【0021】
カードを端末に投入もしくはかざすとアンテナ6は端末からの電波を受信し送受信部ではまず入力の電波を検波整流してカード全体に電力の供給を開始する。電力が供給されるとCPUは上述のROM2の処理プログラムにしたがって処理を開始する。
【0022】
フラッシュメモリ4には図2に示すごとく、登録にあたり、カードの番号、パスワード、本人の身体情報である手のひらの静脈情報、代理人身体情報である手のひらの静脈情報等が記憶される。手のひらの静脈情報は赤外域の画像として端末501の赤外域のスキャナにより取り込まれるもので、人の手のひらの静脈がほとんど時間的に変化しないことを利用して本人の認証に使われている。
【0023】
図3は本発明の処理の工程を詳細に示すものであり、以下順に説明する。上述のごとく、端末からの電波を受信すると、カード全体に電力が供給されるので、CPU1はROM2に記憶された処理を開始し、ステップS101の処理を行う。S101ではカード内で実行するプログラムの初期化、端末との最初の交信によるカード自体の認証即ちカードが偽物でないか、また端末が偽物で無いかのチェックを行い夫々を認証しあい、成功後、以後の交信に入る。ここで認証が不成功であった場合は不図示の工程により、エラーのメッセージを端末に出力し、処理を終了する。
【0024】
引き続きS102にてカード内に所有者の身体情報がフラッシュメモリ4に登録されているか否かを調べ、即ち図2の本人静脈情報があるかどうかを調べ、身体情報が登録されているときは端末に対して身体情報の要求をして身体情報の入手後にカード内の身体情報との比較を行い比較に成功したときはステップS103にうつる。ステップS102は別途詳細に後述する。ステップS102において身体情報の比較し端末からの身体情報とカード内の身体情報が一致しない場合は処理を終了する。
【0025】
S103ではパスワードの要求を端末に対して行う。この要求は前述のごとくCPUからの指令でパスワードの要求情報を送受信部5に送り、送受信部5はその情報を変調してアンテナ6に送出する。アンテナ6から送信された電波は端末501によって受信され、パスワードの入力の要求を端末に表示し、所有者の端末からのパスワード入力を促がす。入力はテンキーの4桁の番号によって入れられ、受付けたパスワードは不図示の端末のアンテナから送信されカードによって受信される。受信されたパスワードは図2のパスワードの記憶部に記憶されたパスワードとステップS104にて比較され合致しなかった場合は処理を中止して終了処理にはいる。ただし、その間に所定の回数、例えば3回のリトライを行っても合致しない場合のみ終了処理に入るごとき不図示の処理工程を備えるものである。
【0026】
パスワードが合致したときはステップ105にてさらに端末501と交信し、端末側にすべの認証即ち身体情報の認証とパスワードの認証が成功裏に終了したことを伝達し、端末側は所有者が端末にて指定した所定の処理、例えば預金の引出し、振込み等の処理を行い、処理の終了後にカード側にカードの最終の使用日時、使用目的などのログ情報を伝達するとともにカード内の処理の終了を指令する。その後はカード内のCPU1はカード内のフラッシュメモリに前記のログ情報を書き込み、処理を終了する。
【0027】
他方、指令が身体情報の登録指令であった場合は即座に終了処理を行う。即ち、ここでチェックを入れることで、すでに認証用の身体情報である手のひらの静脈情報がフラッシュメモリ4に登録されているときにさらに身体情報を登録し再記憶するという不正をカード側の処理で排除することができることになる。これは端末側の処理を不正にして身体情報を書き換えることを未然に防止する意味を持つものである。
【0028】
ここで上述のステップS102の詳細を説明する。図4のステップS401でカード内に身体情報の登録があるかどうかを調べ、無ければ次のステップであるS106へ進む。他方新地情報が登録してあれば、ステップS402に進みCPU1は端末に対して、身体情報の要求を行う。受信した身体情報はカード内のフラッシュメモリ4内の所有者本人身体情報と代理人身体情報とを比較しそのいずれかと合致したときはその合致情報即ち所有者本人身体情報と合致したか、代理人身体情報と合致したかの情報を端末に送信し次のステップであるS103にすすむ。また、どの身体情報とも合致しないときは端末に対して不図示のステップにより再度の身体情報の要求を行い再度上記の比較ステップをおこなう。所定の回数例えば3回の読取で失敗したときは不一致であるとして、端末に対して、不一致であることを伝達し、終了処理に向かう。これを受けた端末はエラーの表示をして処理を終了する。
【0029】
身体情報が未登録の場合はステップS102からステップS106に行きカードが初期状態であるかどうかを調べ、初期状態であれば、不図示のカードの発行処理に進み新規のカードとして各種の情報を登録する処理を行う。ステップS106で初期状態でないことがわかれば、ステップS107にてパスワードを端末に対して要求し上述と同様にしてパスワードを受信しカード内のパスワードと比較し合致するかどうかをステップS108にて行う。前述と同様、3回のパスワードの入力において合致しないときはエラーを端末に出力し、端末はエラーを表示し、カードの処理は終了処理に入る。
【0030】
S108にて合致したときはステップS109にて端末と交信し次の処理指令をうけて指令のケースに応じた処理を開始する。前述のステップS105で述べたものと同様の処理をおこない終了する。
【0031】
また本例における身体情報の登録の指令を受けた場合は、ステップS110にて、まず本人の身体情報の登録に処理を行なう。登録には端末の不図示の手のひら静脈情報測定部にかざした手のひらの静脈を端末のリーダ部は読み取り、特徴を抽出し静脈情報としてカードに送る。カードに送られた情報は図2の本人静脈情報の位置にCPU1の処理により保存する。登録処理が完了すると、ステップS111にて代理人身体情報の登録の指令があるかどうかを確認し、代理人の身体情報の登録指令が無い場合は終了処理に入り、カードの登録を終了する。
【0032】
他方代理人の登録指令のある場合は端末のリーダに入れられた代理人の手のひらの情報から特徴を抽出した結果の情報を受取り、図2の代理人静脈情報の記録部に保存する。代理人の登録を行なうかどうかはS109で身体情報登録の指令時に付属情報として受けるもので、この付属情報を見てステップS111は判断を行なうものである。代理人身体情報を登録するためにステップS112ですぐに代理人の身体情報を受信できないときはステップS113にてタイマーを起動する。この工程が、前記代理人身体情報記憶手段への記憶においては前記所有者身体情報手段への記憶と前記代理人身体情報記憶手段への記憶とを一連の動作としてのみ記憶動作を許容するチェック工程となる。具体的には、ステップS110で本人の身体情報を登録後に引き続いて代理人の身体情報を登録するかどうかをステップS111で調べ、代理人の登録が予定される場合は即座に代理人の身体情報が受信できたかどうかを調べる工程となる。さらに所定の時間内に代理人の身体情報を受信できたかどうかを調べる次に説明する工程を備える。
【0033】
ステップS113はすでに起動している場合は次のステップに通過する機能を備えるもので、2度目以降の通過では機能しないものとして構成せられる。次にステップS114ではあらかじめ定めた所定の時間が過ぎない場合は再びS111にもどり、代理人の身体情報の受信を試す。まだ受信できないときは再びステップS114にて所定の時間が経過したかどうかをチェックし所定の時間が経過した場合は時間内に代理人のデータが来なかったので、端末に対して、タイムアウトの通知を行い終了処理に入る。このタイムアウトの情報を受信した端末は代理人の登録に失敗し、本人のみの身体情報が登録されたことを表示する。この場合は代理人の身体情報は保存されないので本人身体情報のみが有効となる。所定の時間は通常銀行の窓口もしくはATMにおいて身体情報の登録時に行なわれるもので本人と代理人の登録は通常1分から2分以内程度に設定される。
【0034】
この機能をカード側に持たすことで不正な端末機器の使用や正常な端末機器の操作においてもカード側で不正な登録防止することができる。所定の時間内に代理人の身体情報が端末から送られた場合はステップ115にて図2の代理人静脈情報の位置に情報が記憶される。
【0035】
本例では身体情報として手のひらの静脈情報を用いたが、これはその他の身体情報例えば、指紋、虹彩、顔、DNA、音声等の人物をほぼ特定できる身体情報であればよく、手のひらの静脈情報に限定するものではない。
【0036】
他の実施例として、本例ではパスワードの比較をカード内に保存されたパスワードとの比較を行ったが、パスワードをカード内に記憶せずに図5の端末501につながるコンピュータセンターシステム502のデータベースに保存されたパスワードと比較することも可能である。このときは当然ステップS103、S104、S107、S108はカード内で実行しないので、これらの処理工程を除くものである。
【0037】
さらに、本実施例では代理人の登録にあたっては所有者本人の登録要求時に代理人の登録も同時に行う指令をするごとく構成したが、他の方法として、所有者本人の身体情報が登録された後にカードは端末501と交信して、端末の指令により代理人の身体情報を受け、登録する構成も可能である。
【0038】
上記で説明したように、代理人身体情報と所有者身体情報の記憶を時間的に一連の処理とし行い、所定の時間内に代理人の身体情報受信できないときは代理人の身体情報は登録されず、従って単独では代理人の身体情報の登録を不可能とするカード装置を提供できる。
【図面の簡単な説明】
【0039】
【図1】カード内のハードウエア構成を示す
【図2】フラッシュメモリ4内の登録情報表
【図3】処理の工程を示すフローチャート
【図4】S102の詳細フローチャート
【図5】端末とコンピュータセンタとの関係図
【符号の説明】
【0040】
1 CPU
2 ROM
3 RAM
4 フラッシュメモリ
5 送受信部
【特許請求の範囲】
【請求項1】
カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、
代理人の認証用の身体情報を記憶する代理人身体情報記憶手段と、
前記代理人身体情報記憶手段への記憶においては前記所有者身体情報手段への記憶と前記代理人身体情報記憶手段への記憶とを一連の動作としてのみ記憶動作を許容する一連記憶動作手段とを備えることを特徴とするカード装置。
【請求項2】
前記一連記憶動作手段は所有者身体情報の受信からあらかじめ定めた所定の時間内に前記代理人身体情報が到来したときに、その記憶を許容することを特徴とする請求項1記載のカード装置。
【請求項3】
前記所有者身体情報と代理人身体情報とは手のひらの静脈パターン情報であることを特徴とする請求項1又は2記載のカード装置。
【請求項4】
カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、
代理人の認証用の身体情報を記憶する代理人身体情報記憶手段と、
パスワードの記憶手段と、
入力された身体情報と前記所有者身体情報記憶手段内及び代理人身体情報記憶手段に記憶された身体情報とを比較する身体情報比較手段とを備え、
カードの使用時に前記所有者身体情報記憶手段内及び代理人身体情報記憶手段に身体情報が存在するときには前記身体情報比較手段が合致の出力をした場合のみ次の処理工程に移行可能とすることを特徴とするカード装置。
【請求項5】
前記次の処理工程はパスワード比較工程であることを特徴とする請求項4記載のカード装置。
【請求項6】
前記所有者身体情報と代理人身体情報とは手のひらの静脈パターン情報であることを特徴とする請求項4又は5のカード装置。
【請求項7】
カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、
代理人の認証用の身体情報を記憶する代理人身体情報記憶手段とを備え、
前記所有者身体情報記憶手段に身体情報が記憶されている場合は所有者身体情報を再記憶することを禁止することを特徴とするカード装置。
【請求項8】
前記所有者身体情報と代理人身体情報とは手のひらの静脈パターン情報であることを特徴とする請求項7のカード装置。
【請求項9】
カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、
代理人の認証用の身体情報を記憶する代理人身体情報記憶手段と、
入力された身体情報と前記所有者身体情報記憶手段内及び代理人身体情報記憶手段に記憶された身体情報とを比較する身体情報比較手段とを備えたカード装置が
前記身体情報比較手段が合致の出力をした場合は前記カード装置に接続された端末につながるコンピュータセンタシステムに保持されるパスワードを比較する工程に進むことが可能であることを特徴とする認証システム。
【請求項1】
カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、
代理人の認証用の身体情報を記憶する代理人身体情報記憶手段と、
前記代理人身体情報記憶手段への記憶においては前記所有者身体情報手段への記憶と前記代理人身体情報記憶手段への記憶とを一連の動作としてのみ記憶動作を許容する一連記憶動作手段とを備えることを特徴とするカード装置。
【請求項2】
前記一連記憶動作手段は所有者身体情報の受信からあらかじめ定めた所定の時間内に前記代理人身体情報が到来したときに、その記憶を許容することを特徴とする請求項1記載のカード装置。
【請求項3】
前記所有者身体情報と代理人身体情報とは手のひらの静脈パターン情報であることを特徴とする請求項1又は2記載のカード装置。
【請求項4】
カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、
代理人の認証用の身体情報を記憶する代理人身体情報記憶手段と、
パスワードの記憶手段と、
入力された身体情報と前記所有者身体情報記憶手段内及び代理人身体情報記憶手段に記憶された身体情報とを比較する身体情報比較手段とを備え、
カードの使用時に前記所有者身体情報記憶手段内及び代理人身体情報記憶手段に身体情報が存在するときには前記身体情報比較手段が合致の出力をした場合のみ次の処理工程に移行可能とすることを特徴とするカード装置。
【請求項5】
前記次の処理工程はパスワード比較工程であることを特徴とする請求項4記載のカード装置。
【請求項6】
前記所有者身体情報と代理人身体情報とは手のひらの静脈パターン情報であることを特徴とする請求項4又は5のカード装置。
【請求項7】
カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、
代理人の認証用の身体情報を記憶する代理人身体情報記憶手段とを備え、
前記所有者身体情報記憶手段に身体情報が記憶されている場合は所有者身体情報を再記憶することを禁止することを特徴とするカード装置。
【請求項8】
前記所有者身体情報と代理人身体情報とは手のひらの静脈パターン情報であることを特徴とする請求項7のカード装置。
【請求項9】
カードの所有者の認証用の身体情報を記憶する所有者身体情報記憶手段と、
代理人の認証用の身体情報を記憶する代理人身体情報記憶手段と、
入力された身体情報と前記所有者身体情報記憶手段内及び代理人身体情報記憶手段に記憶された身体情報とを比較する身体情報比較手段とを備えたカード装置が
前記身体情報比較手段が合致の出力をした場合は前記カード装置に接続された端末につながるコンピュータセンタシステムに保持されるパスワードを比較する工程に進むことが可能であることを特徴とする認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−107383(P2006−107383A)
【公開日】平成18年4月20日(2006.4.20)
【国際特許分類】
【出願番号】特願2004−296838(P2004−296838)
【出願日】平成16年10月8日(2004.10.8)
【出願人】(598049322)株式会社三菱東京UFJ銀行 (200)
【Fターム(参考)】
【公開日】平成18年4月20日(2006.4.20)
【国際特許分類】
【出願日】平成16年10月8日(2004.10.8)
【出願人】(598049322)株式会社三菱東京UFJ銀行 (200)
【Fターム(参考)】
[ Back to top ]