メモリカード
【課題】パスワード認証を必要とせずともカード所有者のみが内部データにアクセスできるようにしたメモリカードを提供することを目的とする。
【解決手段】データを記録するデータ記録手段と、指先が押し当てられたときに指紋を検出して指紋情報を生成する指紋センサ3と、前記指紋センサが生成した指紋情報を入力指紋情報として入力して記録する入力指紋情報記録手段と、前記入力指紋情報を前記データ記録手段に本人の登録指紋情報として記録する本人指紋情報登録手段と、前記入力指紋情報記録手段に指紋が入力されたときに、この入力指紋情報を前記登録指紋情報に照合し、一致したときに前記データ記録手段のデータへのアクセスを許可する本人認証手段とを有する。
【解決手段】データを記録するデータ記録手段と、指先が押し当てられたときに指紋を検出して指紋情報を生成する指紋センサ3と、前記指紋センサが生成した指紋情報を入力指紋情報として入力して記録する入力指紋情報記録手段と、前記入力指紋情報を前記データ記録手段に本人の登録指紋情報として記録する本人指紋情報登録手段と、前記入力指紋情報記録手段に指紋が入力されたときに、この入力指紋情報を前記登録指紋情報に照合し、一致したときに前記データ記録手段のデータへのアクセスを許可する本人認証手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、指紋認証機能を備えたメモリカードに関する。
【背景技術】
【0002】
近年、携帯電話、デジタルカメラ、携帯音楽プレイヤー等の小型電子機器の発達に伴い、マルチメディアカード、SD(Secure Digital)メモリカード等の小型メモリカードの普及が著しい。しかし、小型メモリカードは気軽に持ち運べて便利な反面、紛失等により第三者の手に渡った場合、内部データが盗聴されてしまう恐れがあった。
【0003】
そこで、内部データが保護されるメモリカードが提案されてきた。特許文献1に、ICカードにおいて、内部データにアクセスする際にパスワード等を用いた認証を行うことによりセキュリティを高める方法が記載されている。
【特許文献1】WO01/084490号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
メモリカードの内部データにアクセスする際に、パスワード等による認証を行うのみでは、パスワードの情報が漏洩したり、誕生日等の想定可能なパスワードが設定されたせいでパスワードを当てられてしまったりした場合に、内部データが保護されないという問題があった。
【0005】
また、近年では情報技術の発展により1人のユーザが使用するパスワードが増加しているので、パスワードを忘却しやすいという問題もあった。
【0006】
本発明は上記課題を鑑みなされたものであり、カード所有者のみがパスワード等の情報を覚えずとも内部データにアクセスできるようにしたメモリカードを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明に係るメモリカードは、データを記録するデータ記録手段と、指先が押し当てられたときに指紋を検出して指紋情報を生成する指紋センサと、前記指紋センサが生成した指紋情報を入力指紋情報として入力して記録する入力指紋情報受信手段と、前記入力指紋情報を前記データ記録手段に本人の登録指紋情報として記録する本人指紋情報登録手段と、前記指紋情報記録手段に指紋が入力されたときに、この入力指紋情報を前記登録指紋情報に照合し、一致したときに前記データ記録手段のデータへのアクセスを許可する本人認証手段とを有することを特徴とする。
【発明の効果】
【0008】
本発明に係るメモリカードによると、その内部データにアクセスする際に指紋認証が必要となるので、カード所有者本人以外による内部データへのアクセスを禁止することが可能になった。
【0009】
また、指紋により本人を認証するので、パスワードのように忘却により本人自身の内部データの読み出しが阻止されるのを防止することが可能になった。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施形態について、添付図面に基づいて説明する。
【0011】
図1は本発明に係るメモリカードの第1実施形態の斜視図、図2は図1のA方向の断面図である。図1及び図2に示すように、第1実施形態のメモリカード1は、マルチメディアカードやSDメモリカード等に対する互換性を有するメモリカードであり、カード形のカード本体2を備え、このカード本体2の一面には人の指先が押し当てられたときに指紋の形状を検出する指紋センサ3が、センサ面が外部に露出するように設けられている。また、カード本体2には、指紋センサ3から受信した指紋情報について指紋認証を行う指紋認証ユニット4やデータを記録するデータ記録装置12が内蔵されている。
【0012】
また、指紋センサ3と指紋認証ユニット4との間には、指紋センサ3により検出された指紋情報を指紋認証ユニット4に伝送する指紋情報コントローラ5が備えられている。また、メモリカード1は、指紋センサ3や指紋認証ユニット4に電力を供給する電池等の電源部6を内蔵している。
【0013】
図3に示すように、指紋センサ3は半導体センサであり、支持基板7上に形成された指紋読取部8の表面に、指紋の凹凸を電気信号に変換する微細なPlの画素9がマトリクス状に配置している。
【0014】
各画素9はセンサ回路を有し、このセンサ回路が、指紋の形状を読み取って電気信号に変換し、この電気信号を、指紋情報等の制御を行う指紋情報制御部10に伝送する。指紋情報制御部10は、各画素9から受信した指紋情報を集計し、この指紋情報の集計結果情報を指紋認証ユニット4に送信する。
【0015】
各画素9のセンサ回路を構成するセンサ素子は、層間絶縁膜上に配置された接触面を有する接触電極と接触電極に接続する配線層とから構成される。
【0016】
接触電極は、画素9の最表面に配置され、指が直接接触することによって発生する静電容量を検知する。接触電極で検知された信号は、配線層で認識回路に伝搬される。このセンサ素子では、接触電極の静電容量を測定し接触面が触れている部分の指紋の凹凸を検知する。
【0017】
なお、指紋の検知方式は小型、高精度のものであれば前述の方式に限定されない。
【0018】
図4に示すように、指紋認証ユニット4は、ガラスエポキシ樹脂等の樹脂基板からなるカード基板11の実装面に、半導体メモリであるフラッシュメモリ等のメモリ装置であるデータ記録手段12、外部との情報の授受やデータ記録手段12を制御するコントローラ13、指紋認証処理等を行うMPU(マイクロ・プロセッサ・ユニット)22等を備える。
【0019】
コントローラ13は、指紋情報コントローラ5やホスト装置等の外部から入力するデータの通信を制御するインタフェース14を備える。
【0020】
また、コントローラ13は、データ記録手段12へのアクセス制御を行うメモリコントローラ15、データ記録手段12に対する入出力データに対する暗号化・復号化処理を行う暗号化・複合化回路16、及び、セキュリティに関する認証制御を行うセキュリティ回路17を備える。
【0021】
なお、データ記録手段12へのアクセス制御とは、例えばセクタをデータ管理の基本とするようなファイルシステムとの互換を考慮した制御である。例えばデータ若しくはファイルを512バイトのようなセクタ単位で管理するために、データ記録手段12のメモリアレイを、1セクタに対応する512バイト毎のデータエリアとデータエリア毎の管理エリアに分けて利用するようになっている。
【0022】
また、管理エリアは、対応データエリアに有効データが保持されているか否かというセクタの利用状態を示す情報、後続セクタへのポインティング情報などを有する。それら管理エリアが全体としてセクタ管理テーブルを構成することになる。アクセス制御ではアクセス対象ファイルのセクタがデータ記録手段12の物理アドレスに対応付けられてリード、消去、書込み、ベリファイなどのメモリ動作が行われる。
【0023】
暗号化・復号化回路16は、データ記録手段12に書き込むデータを暗号化し、この暗号化されたデータをデータ記録手段12に書き込み可能にする処理と、メモリコントローラ15を介してデータ記録手段12から読み込んだデータに対して復号化又は別の暗号化の処理を行ない、この複合化または暗号化されたデータをインタフェース14を介して外部に出力可能にする処理とを行う。
【0024】
暗号化・復号化処理の手法としては、秘密キーあるいは秘密キーと公開キーを用いる適宜のアルゴリズムが採用される。
【0025】
暗号化・復号化処理により、万が一メモリカード1が紛失されても、データ記録手段12に記録されている内部データの盗聴を防止することが可能となる。
【0026】
セキュリティ回路17は、データ記録装置12へのアクセスの際に、必要に応じて認証コードによる認証を行う。セキュリティ回路17は、メモリカード1が内部に挿入されるホスト装置から、カード所有者本人により本人認証コードが設定されると、メモリカード1へのアクセスの度に、データ記録手段12に対する最初のリードアクセス要求に際して、インタフェース14を介してホスト装置に認証コードの入力を要求する。そして、入力された認証コードがセキュリティ回路17に設定されている本人認証コードと一致するまで、インタフェース14にそのリード要求に応答するアクセス制御を開始させない。
【0027】
また、指紋認証ユニット4は、後述する指紋情報認証処理等の様々な演算処理を行うMPU(マイクロ・プロセッサ・ユニット)18、MPU18のワーク領域等として利用されるRAM(ランダム・アクセス・メモリ)19、MPU18の動作プログラムなどを所有するROM(リード・オンリ・メモリ)20、及び、外部とのデータ入出力を行なうSIO(シリアルインタフェース回路)21を備える。
【0028】
MPU18が行う各処理の動作プログラムがROM20に格納され、MPU18はこの各処理をRAM19を用いて行う。
【0029】
なお、メモリカード1が挿入されるホスト装置のカードスロット内部は、メモリカード1のコネクタ端子に対応して突出したスロット端子を有し、メモリカード1をカードスロットに挿入するとコネクタ端子とスロット端子とが接続される。
【0030】
次に、指紋認証ユニット4の機能について説明する。
【0031】
図5に示すように、指紋認証ユニット4は、データ記録手段12と、指紋センサ3により入力された指紋情報(以下、入力指紋情報と言う)を記録する入力指紋情報記録手段22と、データ記録手段12に格納されている指紋情報(以下、登録指紋情報と言う)を取得する登録指紋情報取得手段23と、指紋センサ3により入力された指紋情報をカード所持者本人の指紋情報としてデータ記録手段12に格納する本人指紋情報登録手段24と、指紋センサ3により入力された入力指紋情報を、データ記録手段12に格納されている登録指紋情報に照合して、一致したときにデータ記録手段12に格納されている様々な情報へのアクセスを許可する本人認証手段25とを有する。
【0032】
入力指紋情報記録手段22は、指紋センサ3により入力された指紋情報を、指紋情報コントローラ5を介して受信し、記録する。
【0033】
登録指紋情報取得手段23は、入力指紋情報記録手段22により入力された指紋情報を受信した際に、データ記録手段12の内部に格納されているカード所有者本人の指紋情報である登録指紋情報を取得する。
【0034】
本人指紋情報登録手段24は、データ記録手段12内にカード所持者本人の指紋情報が登録されていなかった場合に、入力指紋情報記録手段22で受信した入力指紋情報をカード所有者本人の指紋情報である登録指紋情報として登録する。
【0035】
本人認証手段25は、入力指紋情報受信手段22で受信した入力指紋情報と、登録指紋情報取得手段23で取得した登録指紋情報とが、同一人の指紋であるか否かの照合を行い、照合の結果に基づいて、データ記録手段12の内部データに対するアクセスプロテクトを設定/解除する。
【0036】
次に、第1実施形態のメモリカード1の指紋センサ3により得られる指紋情報及び指紋情報を用いて指紋認証ユニット4において行われる指紋認証の方法の一例を示す。
【0037】
図6に示すように、入力指紋情報の指紋の隆線の端点または分岐点の特異点の位置情報とそれら特異点を起点とする特異点隆線形状情報として、起点から始めてサンプル点と次のサンプル点の直線距離を一定にするサンプルを行い、隆線形状を同一長さの線分で近似する。
【0038】
図6において、隆線の端点または分岐点である特異点をM0とする。この特異点M0から隆線に沿って決められた距離D毎にサンプルした隆線上のサンプル点をM1〜M4とする。距離Dは、250〜350μmの範囲内にあることが好ましい。距離Dが250μm以上であると、特異点と4点のサンプル点を結ぶ線分近似で十分に隆線形状を表すことが可能になるからである。距離Dが350μm以下であると、入力指紋画像が現実的な範囲での移動や回転や歪に対しても、特異点と4点のサンプル点が指紋画像からはみ出さないからである。
【0039】
特異点隆線形状は、サンプル点が合計で4点あれば十分である。特異点と4点のサンプル点を選ぶと、特異点から最も遠く離れたサンプル点までの直線距離が1mm程度となり、隆線形状を他と区別するための十分の長さとなるからである。
【0040】
第一線分の角度を、第一線分と登録画像における水平方向との間のなす角度と定義する。指紋情報の基になる入力画像は、登録画像と比較して、水平にシフトし、しかも、ある中心点を軸に全体が回転すると考えられる。各特異点に対応する第一線分の角度も、全体的に回転し、角度はある回転角だけ増減すると考えられる。実際のシフト量、回転量を求めるには、各シフト量と各回転量に対して類似度点数を計算し、その値を最大にするシフト量と回転量を入力指紋画像のシフト量と回転量としている。
【0041】
第二線分〜第四線分の角度増加分を、各線分の水平方向との間のなす角度から、起点に近い側の隣接線分と水平方向との間のなす角度を引いた角度と定義する。
【0042】
線分群を特定するのに、第一線分の角度、第二線分の角度増加分、第三線分の角度増加分の情報を用いて、極めて少ないデータ量で線分群、ひいては隆線形状を表す。
【0043】
登録指紋情報に関するこの隆線形状の情報は、登録する際に、隆線形状の情報に変換され、データ記録装置12に格納される。よって、入力指紋情報に関する隆線形状の情報と、登録指紋情報に関する隆線形状の情報との差を求めることにより、指紋情報による本人認証を行うことが可能となる。
【0044】
次に、メモリカード1により指紋認証を行い、ホスト装置によりメモリカード1の内部データへアクセスする際の手順を、図7のフローチャートに基づいて説明する。なお、メモリカード1は、初期状態において、データ記録手段12の内部データに対して、アクセスプロテクトが設定され、データ記録手段12の内部データへのアクセスが禁止されている。
【0045】
図7に示すように、始めに、人の指先が指紋センサ3の表面に触れると、指紋センサ3は指紋の形状を検知して、指紋情報コントローラ5を介して指紋認証ユニット4の入力指紋情報記録手段22に対して指紋情報を送信する(S1)。
【0046】
入力指紋情報記録手段22は、指紋情報コントローラ5から入力指紋情報が入力すると、データ記録手段12の内部に格納されているカード所有者本人の指紋情報である登録指紋情報を取得する(S2)。
【0047】
この際、データ記録手段12の内部に登録指紋情報が格納されていない場合、すなわち、カード所有者本人の指紋情報が登録されていない場合は、本人指紋情報登録手段24は、入力指紋情報記録手段22が記録した指紋情報を、カード所有者本人の指紋情報としてデータ記録手段12に格納する(S3N)。
【0048】
また、データ記録手段12の内部にカード所有者本人の指紋情報が格納されている場合は、本人認証手段25が、入力指紋情報と登録指紋情報とが、同一人の指紋であるか否かを照合する(S3)。
【0049】
同一人の指紋だと認定された場合は、本人認証手段25は、データ記録手段12の内部データに対するアクセスプロテクトを解除し、データ記録手段12の内部データに対するアクセスを許可する(S4)。
【0050】
また、同一人の指紋だと認定されなかった場合は、本人認証手段25は、データ記録手段12の内部データに対するアクセスプロテクトを解除せずに、データ記録手段12の内部データに対するアクセスを許可しない。
【0051】
本人認証手段25がアクセスプロテクトを解除した際に、ホスト装置によるデータ記録手段12の内部データへのアクセスが確認されると(S5)、本人認証手段25は、データ記録手段12の内部データに対して再びアクセスプロテクトを設定し、データ記録手段12の内部データへのアクセスを禁止する(S6)。
【0052】
なお、ホスト装置からメモリカード1の内部データへのアクセスがあった際に、必要に応じてホスト装置により認証コードを入力させ、指紋認証ユニット4に予め設定されている本人認証コードと合致した場合のみ、アクセスを許可するようにしてもよい。このように指紋認証に加えてパスワード認証を行うことにより、セキュリティをより高めることが可能となる。
【0053】
第1実施形態では、電源部6がメモリカード1に内蔵されているが、外部から電力を供給するようにしてもよい。
【0054】
また、第1実施形態では、マルチメディアカードに対して互換性を有するメモリカードについて説明したが、その他、USBドライブ、コンパクトフラッシュ(登録商標)、フレキシブルディスク、MO等の様々な記録媒体に対して、同様の指紋認証機能を設けることが可能である。
【0055】
また、第1実施形態では、カード所持者本人の指紋情報として登録される登録指紋情報を、1つのみ登録する場合について説明しているが、複数人の指紋情報を登録指紋情報として登録して、複数人に内部データへのアクセスを許可するようにしてもよい。
【0056】
そして、第1実施形態では、ホスト装置によりパスワードの入力を行うものとしたが、メモリカード1の収納具に文字列入力機能を付加する等、外付けの文字列入力装置を用いて、ホスト装置を用いずにパスワードの設定・解除を行ってもよい。
【0057】
さらには、メモリカード1の外部に文字列入力機能を備えるようにして、ホスト装置を用いずにパスワードの設定・解除を行ってもよい。
【0058】
第1実施形態によると、メモリカード1にアクセスする際に指紋認証を行うことにより、カード所有者本人のみにメモリカード1の内部データへのアクセスを許可することが可能となる。
【図面の簡単な説明】
【0059】
【図1】本発明に係るメモリカードの第1実施形態を示す斜視図。
【図2】図1のA方向における断面図。
【図3】第1実施形態のメモリカードの指紋センサの上面図。
【図4】第1実施形態のメモリカードの指紋認証ユニットを示すシステムブロック図。
【図5】第1実施形態のメモリカードの指紋認証ユニットを示す機能ブロック図。
【図6】第1実施形態のメモリカードにおいて行われる指紋認証法を示す説明図。
【図7】第1実施形態のメモリカード内のデータにアクセスする手順を示すフローチャート。
【符号の説明】
【0060】
1 メモリカード
2 カード本体
3 指紋センサ
4 指紋認証ユニット
5 指紋情報コントローラ
6 電源部
7 指紋センサ支持基板
8 指紋情報読取部
9 画素
10 指紋情報制御部
11 カード基板
12 データ記録手段
13 コントローラ
14 インタフェース
15 メモリコントローラ
16 暗号化・複合化回路
17 セキュリティ回路
18 MPU
19 RAM
20 ROM
21 SIO
22 入力指紋情記録手段
23 登録指紋情報取得手段
24 本人指紋情報登録手段
25 本人認証手段
【技術分野】
【0001】
本発明は、指紋認証機能を備えたメモリカードに関する。
【背景技術】
【0002】
近年、携帯電話、デジタルカメラ、携帯音楽プレイヤー等の小型電子機器の発達に伴い、マルチメディアカード、SD(Secure Digital)メモリカード等の小型メモリカードの普及が著しい。しかし、小型メモリカードは気軽に持ち運べて便利な反面、紛失等により第三者の手に渡った場合、内部データが盗聴されてしまう恐れがあった。
【0003】
そこで、内部データが保護されるメモリカードが提案されてきた。特許文献1に、ICカードにおいて、内部データにアクセスする際にパスワード等を用いた認証を行うことによりセキュリティを高める方法が記載されている。
【特許文献1】WO01/084490号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
メモリカードの内部データにアクセスする際に、パスワード等による認証を行うのみでは、パスワードの情報が漏洩したり、誕生日等の想定可能なパスワードが設定されたせいでパスワードを当てられてしまったりした場合に、内部データが保護されないという問題があった。
【0005】
また、近年では情報技術の発展により1人のユーザが使用するパスワードが増加しているので、パスワードを忘却しやすいという問題もあった。
【0006】
本発明は上記課題を鑑みなされたものであり、カード所有者のみがパスワード等の情報を覚えずとも内部データにアクセスできるようにしたメモリカードを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明に係るメモリカードは、データを記録するデータ記録手段と、指先が押し当てられたときに指紋を検出して指紋情報を生成する指紋センサと、前記指紋センサが生成した指紋情報を入力指紋情報として入力して記録する入力指紋情報受信手段と、前記入力指紋情報を前記データ記録手段に本人の登録指紋情報として記録する本人指紋情報登録手段と、前記指紋情報記録手段に指紋が入力されたときに、この入力指紋情報を前記登録指紋情報に照合し、一致したときに前記データ記録手段のデータへのアクセスを許可する本人認証手段とを有することを特徴とする。
【発明の効果】
【0008】
本発明に係るメモリカードによると、その内部データにアクセスする際に指紋認証が必要となるので、カード所有者本人以外による内部データへのアクセスを禁止することが可能になった。
【0009】
また、指紋により本人を認証するので、パスワードのように忘却により本人自身の内部データの読み出しが阻止されるのを防止することが可能になった。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施形態について、添付図面に基づいて説明する。
【0011】
図1は本発明に係るメモリカードの第1実施形態の斜視図、図2は図1のA方向の断面図である。図1及び図2に示すように、第1実施形態のメモリカード1は、マルチメディアカードやSDメモリカード等に対する互換性を有するメモリカードであり、カード形のカード本体2を備え、このカード本体2の一面には人の指先が押し当てられたときに指紋の形状を検出する指紋センサ3が、センサ面が外部に露出するように設けられている。また、カード本体2には、指紋センサ3から受信した指紋情報について指紋認証を行う指紋認証ユニット4やデータを記録するデータ記録装置12が内蔵されている。
【0012】
また、指紋センサ3と指紋認証ユニット4との間には、指紋センサ3により検出された指紋情報を指紋認証ユニット4に伝送する指紋情報コントローラ5が備えられている。また、メモリカード1は、指紋センサ3や指紋認証ユニット4に電力を供給する電池等の電源部6を内蔵している。
【0013】
図3に示すように、指紋センサ3は半導体センサであり、支持基板7上に形成された指紋読取部8の表面に、指紋の凹凸を電気信号に変換する微細なPlの画素9がマトリクス状に配置している。
【0014】
各画素9はセンサ回路を有し、このセンサ回路が、指紋の形状を読み取って電気信号に変換し、この電気信号を、指紋情報等の制御を行う指紋情報制御部10に伝送する。指紋情報制御部10は、各画素9から受信した指紋情報を集計し、この指紋情報の集計結果情報を指紋認証ユニット4に送信する。
【0015】
各画素9のセンサ回路を構成するセンサ素子は、層間絶縁膜上に配置された接触面を有する接触電極と接触電極に接続する配線層とから構成される。
【0016】
接触電極は、画素9の最表面に配置され、指が直接接触することによって発生する静電容量を検知する。接触電極で検知された信号は、配線層で認識回路に伝搬される。このセンサ素子では、接触電極の静電容量を測定し接触面が触れている部分の指紋の凹凸を検知する。
【0017】
なお、指紋の検知方式は小型、高精度のものであれば前述の方式に限定されない。
【0018】
図4に示すように、指紋認証ユニット4は、ガラスエポキシ樹脂等の樹脂基板からなるカード基板11の実装面に、半導体メモリであるフラッシュメモリ等のメモリ装置であるデータ記録手段12、外部との情報の授受やデータ記録手段12を制御するコントローラ13、指紋認証処理等を行うMPU(マイクロ・プロセッサ・ユニット)22等を備える。
【0019】
コントローラ13は、指紋情報コントローラ5やホスト装置等の外部から入力するデータの通信を制御するインタフェース14を備える。
【0020】
また、コントローラ13は、データ記録手段12へのアクセス制御を行うメモリコントローラ15、データ記録手段12に対する入出力データに対する暗号化・復号化処理を行う暗号化・複合化回路16、及び、セキュリティに関する認証制御を行うセキュリティ回路17を備える。
【0021】
なお、データ記録手段12へのアクセス制御とは、例えばセクタをデータ管理の基本とするようなファイルシステムとの互換を考慮した制御である。例えばデータ若しくはファイルを512バイトのようなセクタ単位で管理するために、データ記録手段12のメモリアレイを、1セクタに対応する512バイト毎のデータエリアとデータエリア毎の管理エリアに分けて利用するようになっている。
【0022】
また、管理エリアは、対応データエリアに有効データが保持されているか否かというセクタの利用状態を示す情報、後続セクタへのポインティング情報などを有する。それら管理エリアが全体としてセクタ管理テーブルを構成することになる。アクセス制御ではアクセス対象ファイルのセクタがデータ記録手段12の物理アドレスに対応付けられてリード、消去、書込み、ベリファイなどのメモリ動作が行われる。
【0023】
暗号化・復号化回路16は、データ記録手段12に書き込むデータを暗号化し、この暗号化されたデータをデータ記録手段12に書き込み可能にする処理と、メモリコントローラ15を介してデータ記録手段12から読み込んだデータに対して復号化又は別の暗号化の処理を行ない、この複合化または暗号化されたデータをインタフェース14を介して外部に出力可能にする処理とを行う。
【0024】
暗号化・復号化処理の手法としては、秘密キーあるいは秘密キーと公開キーを用いる適宜のアルゴリズムが採用される。
【0025】
暗号化・復号化処理により、万が一メモリカード1が紛失されても、データ記録手段12に記録されている内部データの盗聴を防止することが可能となる。
【0026】
セキュリティ回路17は、データ記録装置12へのアクセスの際に、必要に応じて認証コードによる認証を行う。セキュリティ回路17は、メモリカード1が内部に挿入されるホスト装置から、カード所有者本人により本人認証コードが設定されると、メモリカード1へのアクセスの度に、データ記録手段12に対する最初のリードアクセス要求に際して、インタフェース14を介してホスト装置に認証コードの入力を要求する。そして、入力された認証コードがセキュリティ回路17に設定されている本人認証コードと一致するまで、インタフェース14にそのリード要求に応答するアクセス制御を開始させない。
【0027】
また、指紋認証ユニット4は、後述する指紋情報認証処理等の様々な演算処理を行うMPU(マイクロ・プロセッサ・ユニット)18、MPU18のワーク領域等として利用されるRAM(ランダム・アクセス・メモリ)19、MPU18の動作プログラムなどを所有するROM(リード・オンリ・メモリ)20、及び、外部とのデータ入出力を行なうSIO(シリアルインタフェース回路)21を備える。
【0028】
MPU18が行う各処理の動作プログラムがROM20に格納され、MPU18はこの各処理をRAM19を用いて行う。
【0029】
なお、メモリカード1が挿入されるホスト装置のカードスロット内部は、メモリカード1のコネクタ端子に対応して突出したスロット端子を有し、メモリカード1をカードスロットに挿入するとコネクタ端子とスロット端子とが接続される。
【0030】
次に、指紋認証ユニット4の機能について説明する。
【0031】
図5に示すように、指紋認証ユニット4は、データ記録手段12と、指紋センサ3により入力された指紋情報(以下、入力指紋情報と言う)を記録する入力指紋情報記録手段22と、データ記録手段12に格納されている指紋情報(以下、登録指紋情報と言う)を取得する登録指紋情報取得手段23と、指紋センサ3により入力された指紋情報をカード所持者本人の指紋情報としてデータ記録手段12に格納する本人指紋情報登録手段24と、指紋センサ3により入力された入力指紋情報を、データ記録手段12に格納されている登録指紋情報に照合して、一致したときにデータ記録手段12に格納されている様々な情報へのアクセスを許可する本人認証手段25とを有する。
【0032】
入力指紋情報記録手段22は、指紋センサ3により入力された指紋情報を、指紋情報コントローラ5を介して受信し、記録する。
【0033】
登録指紋情報取得手段23は、入力指紋情報記録手段22により入力された指紋情報を受信した際に、データ記録手段12の内部に格納されているカード所有者本人の指紋情報である登録指紋情報を取得する。
【0034】
本人指紋情報登録手段24は、データ記録手段12内にカード所持者本人の指紋情報が登録されていなかった場合に、入力指紋情報記録手段22で受信した入力指紋情報をカード所有者本人の指紋情報である登録指紋情報として登録する。
【0035】
本人認証手段25は、入力指紋情報受信手段22で受信した入力指紋情報と、登録指紋情報取得手段23で取得した登録指紋情報とが、同一人の指紋であるか否かの照合を行い、照合の結果に基づいて、データ記録手段12の内部データに対するアクセスプロテクトを設定/解除する。
【0036】
次に、第1実施形態のメモリカード1の指紋センサ3により得られる指紋情報及び指紋情報を用いて指紋認証ユニット4において行われる指紋認証の方法の一例を示す。
【0037】
図6に示すように、入力指紋情報の指紋の隆線の端点または分岐点の特異点の位置情報とそれら特異点を起点とする特異点隆線形状情報として、起点から始めてサンプル点と次のサンプル点の直線距離を一定にするサンプルを行い、隆線形状を同一長さの線分で近似する。
【0038】
図6において、隆線の端点または分岐点である特異点をM0とする。この特異点M0から隆線に沿って決められた距離D毎にサンプルした隆線上のサンプル点をM1〜M4とする。距離Dは、250〜350μmの範囲内にあることが好ましい。距離Dが250μm以上であると、特異点と4点のサンプル点を結ぶ線分近似で十分に隆線形状を表すことが可能になるからである。距離Dが350μm以下であると、入力指紋画像が現実的な範囲での移動や回転や歪に対しても、特異点と4点のサンプル点が指紋画像からはみ出さないからである。
【0039】
特異点隆線形状は、サンプル点が合計で4点あれば十分である。特異点と4点のサンプル点を選ぶと、特異点から最も遠く離れたサンプル点までの直線距離が1mm程度となり、隆線形状を他と区別するための十分の長さとなるからである。
【0040】
第一線分の角度を、第一線分と登録画像における水平方向との間のなす角度と定義する。指紋情報の基になる入力画像は、登録画像と比較して、水平にシフトし、しかも、ある中心点を軸に全体が回転すると考えられる。各特異点に対応する第一線分の角度も、全体的に回転し、角度はある回転角だけ増減すると考えられる。実際のシフト量、回転量を求めるには、各シフト量と各回転量に対して類似度点数を計算し、その値を最大にするシフト量と回転量を入力指紋画像のシフト量と回転量としている。
【0041】
第二線分〜第四線分の角度増加分を、各線分の水平方向との間のなす角度から、起点に近い側の隣接線分と水平方向との間のなす角度を引いた角度と定義する。
【0042】
線分群を特定するのに、第一線分の角度、第二線分の角度増加分、第三線分の角度増加分の情報を用いて、極めて少ないデータ量で線分群、ひいては隆線形状を表す。
【0043】
登録指紋情報に関するこの隆線形状の情報は、登録する際に、隆線形状の情報に変換され、データ記録装置12に格納される。よって、入力指紋情報に関する隆線形状の情報と、登録指紋情報に関する隆線形状の情報との差を求めることにより、指紋情報による本人認証を行うことが可能となる。
【0044】
次に、メモリカード1により指紋認証を行い、ホスト装置によりメモリカード1の内部データへアクセスする際の手順を、図7のフローチャートに基づいて説明する。なお、メモリカード1は、初期状態において、データ記録手段12の内部データに対して、アクセスプロテクトが設定され、データ記録手段12の内部データへのアクセスが禁止されている。
【0045】
図7に示すように、始めに、人の指先が指紋センサ3の表面に触れると、指紋センサ3は指紋の形状を検知して、指紋情報コントローラ5を介して指紋認証ユニット4の入力指紋情報記録手段22に対して指紋情報を送信する(S1)。
【0046】
入力指紋情報記録手段22は、指紋情報コントローラ5から入力指紋情報が入力すると、データ記録手段12の内部に格納されているカード所有者本人の指紋情報である登録指紋情報を取得する(S2)。
【0047】
この際、データ記録手段12の内部に登録指紋情報が格納されていない場合、すなわち、カード所有者本人の指紋情報が登録されていない場合は、本人指紋情報登録手段24は、入力指紋情報記録手段22が記録した指紋情報を、カード所有者本人の指紋情報としてデータ記録手段12に格納する(S3N)。
【0048】
また、データ記録手段12の内部にカード所有者本人の指紋情報が格納されている場合は、本人認証手段25が、入力指紋情報と登録指紋情報とが、同一人の指紋であるか否かを照合する(S3)。
【0049】
同一人の指紋だと認定された場合は、本人認証手段25は、データ記録手段12の内部データに対するアクセスプロテクトを解除し、データ記録手段12の内部データに対するアクセスを許可する(S4)。
【0050】
また、同一人の指紋だと認定されなかった場合は、本人認証手段25は、データ記録手段12の内部データに対するアクセスプロテクトを解除せずに、データ記録手段12の内部データに対するアクセスを許可しない。
【0051】
本人認証手段25がアクセスプロテクトを解除した際に、ホスト装置によるデータ記録手段12の内部データへのアクセスが確認されると(S5)、本人認証手段25は、データ記録手段12の内部データに対して再びアクセスプロテクトを設定し、データ記録手段12の内部データへのアクセスを禁止する(S6)。
【0052】
なお、ホスト装置からメモリカード1の内部データへのアクセスがあった際に、必要に応じてホスト装置により認証コードを入力させ、指紋認証ユニット4に予め設定されている本人認証コードと合致した場合のみ、アクセスを許可するようにしてもよい。このように指紋認証に加えてパスワード認証を行うことにより、セキュリティをより高めることが可能となる。
【0053】
第1実施形態では、電源部6がメモリカード1に内蔵されているが、外部から電力を供給するようにしてもよい。
【0054】
また、第1実施形態では、マルチメディアカードに対して互換性を有するメモリカードについて説明したが、その他、USBドライブ、コンパクトフラッシュ(登録商標)、フレキシブルディスク、MO等の様々な記録媒体に対して、同様の指紋認証機能を設けることが可能である。
【0055】
また、第1実施形態では、カード所持者本人の指紋情報として登録される登録指紋情報を、1つのみ登録する場合について説明しているが、複数人の指紋情報を登録指紋情報として登録して、複数人に内部データへのアクセスを許可するようにしてもよい。
【0056】
そして、第1実施形態では、ホスト装置によりパスワードの入力を行うものとしたが、メモリカード1の収納具に文字列入力機能を付加する等、外付けの文字列入力装置を用いて、ホスト装置を用いずにパスワードの設定・解除を行ってもよい。
【0057】
さらには、メモリカード1の外部に文字列入力機能を備えるようにして、ホスト装置を用いずにパスワードの設定・解除を行ってもよい。
【0058】
第1実施形態によると、メモリカード1にアクセスする際に指紋認証を行うことにより、カード所有者本人のみにメモリカード1の内部データへのアクセスを許可することが可能となる。
【図面の簡単な説明】
【0059】
【図1】本発明に係るメモリカードの第1実施形態を示す斜視図。
【図2】図1のA方向における断面図。
【図3】第1実施形態のメモリカードの指紋センサの上面図。
【図4】第1実施形態のメモリカードの指紋認証ユニットを示すシステムブロック図。
【図5】第1実施形態のメモリカードの指紋認証ユニットを示す機能ブロック図。
【図6】第1実施形態のメモリカードにおいて行われる指紋認証法を示す説明図。
【図7】第1実施形態のメモリカード内のデータにアクセスする手順を示すフローチャート。
【符号の説明】
【0060】
1 メモリカード
2 カード本体
3 指紋センサ
4 指紋認証ユニット
5 指紋情報コントローラ
6 電源部
7 指紋センサ支持基板
8 指紋情報読取部
9 画素
10 指紋情報制御部
11 カード基板
12 データ記録手段
13 コントローラ
14 インタフェース
15 メモリコントローラ
16 暗号化・複合化回路
17 セキュリティ回路
18 MPU
19 RAM
20 ROM
21 SIO
22 入力指紋情記録手段
23 登録指紋情報取得手段
24 本人指紋情報登録手段
25 本人認証手段
【特許請求の範囲】
【請求項1】
データを記録するデータ記録手段と、
指先が押し当てられたときに指紋を検出して指紋情報を生成する指紋センサと、
前記指紋センサが生成した指紋情報を入力指紋情報として入力して記録する入力指紋情報記録手段と、
前記入力指紋情報を前記データ記録手段に本人の登録指紋情報として記録する本人指紋情報登録手段と、
前記入力指紋情報記録手段に指紋が入力されたときに、この入力指紋情報を前記登録指紋情報に照合し、一致したときに前記データ記録手段のデータへのアクセスを許可する本人認証手段とを有することを特徴とするメモリカード。
【請求項2】
前記本人指紋情報登録手段が、複数の指紋情報を記録する請求項1記載のメモリカード。
【請求項3】
本人が設定した本人認証コードを記録するセキュリティ回路を有し、
前記セキュリティ回路は、前記データ記録手段にアクセスした際に認証コードの入力を要求し、この入力された認証コードと前記記録されている本人認証コードとが一致した場合のみ、前記データ記録手段のデータへのアクセスを許可する請求項1または2記載のメモリカード
【請求項4】
前記データ記録手段の内部のデータを暗号化及び復号化する暗号化・復号化回路を有する請求項1〜3のいずれか記載のメモリカード。
【請求項1】
データを記録するデータ記録手段と、
指先が押し当てられたときに指紋を検出して指紋情報を生成する指紋センサと、
前記指紋センサが生成した指紋情報を入力指紋情報として入力して記録する入力指紋情報記録手段と、
前記入力指紋情報を前記データ記録手段に本人の登録指紋情報として記録する本人指紋情報登録手段と、
前記入力指紋情報記録手段に指紋が入力されたときに、この入力指紋情報を前記登録指紋情報に照合し、一致したときに前記データ記録手段のデータへのアクセスを許可する本人認証手段とを有することを特徴とするメモリカード。
【請求項2】
前記本人指紋情報登録手段が、複数の指紋情報を記録する請求項1記載のメモリカード。
【請求項3】
本人が設定した本人認証コードを記録するセキュリティ回路を有し、
前記セキュリティ回路は、前記データ記録手段にアクセスした際に認証コードの入力を要求し、この入力された認証コードと前記記録されている本人認証コードとが一致した場合のみ、前記データ記録手段のデータへのアクセスを許可する請求項1または2記載のメモリカード
【請求項4】
前記データ記録手段の内部のデータを暗号化及び復号化する暗号化・復号化回路を有する請求項1〜3のいずれか記載のメモリカード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−249485(P2007−249485A)
【公開日】平成19年9月27日(2007.9.27)
【国際特許分類】
【出願番号】特願2006−70753(P2006−70753)
【出願日】平成18年3月15日(2006.3.15)
【出願人】(505150899)アイエヌエックス ジャパン株式会社 (2)
【Fターム(参考)】
【公開日】平成19年9月27日(2007.9.27)
【国際特許分類】
【出願日】平成18年3月15日(2006.3.15)
【出願人】(505150899)アイエヌエックス ジャパン株式会社 (2)
【Fターム(参考)】
[ Back to top ]