ユーザ認証システム
【課題】 ユーザの身体状況など、ユーザに合わせてユーザを認証することができるユーザ認証システムを提供する。
【解決手段】 ユーザが所持するICカード2には、ユーザの身体状況に適したユーザ認証手段を示す認証手段情報20が記憶されている。端末装置1のユーザ認証制御手段10は、装着されたICカード2から認証手段情報20を読取り、読み取った認証手段情報20で示されるユーザ認証手段(ここでは、指紋認証手段11aまたはPIN照合手段11bのいずれか)を選択し、選択したユーザ認証手段を動作させて、ICカード2を所持するユーザを認証する。
【解決手段】 ユーザが所持するICカード2には、ユーザの身体状況に適したユーザ認証手段を示す認証手段情報20が記憶されている。端末装置1のユーザ認証制御手段10は、装着されたICカード2から認証手段情報20を読取り、読み取った認証手段情報20で示されるユーザ認証手段(ここでは、指紋認証手段11aまたはPIN照合手段11bのいずれか)を選択し、選択したユーザ認証手段を動作させて、ICカード2を所持するユーザを認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカードなどの情報記憶媒体を利用してユーザを認証するユーザ認証システムに関し、更に詳しくは、ユーザに合わせてユーザを認証することができるユーザ認証システムに関する。
【背景技術】
【0002】
キャッシュカードサイズのカードにICチップを実装し、ICカードを所持するユーザを認証するユーザ認証手段を備えたICカードは、ネットワークへのログインシステムや、銀行のATMシステムなどで、幅広く利用されるようになってきている。
【0003】
ICカードに実装されるユーザ認証手段としては、ユーザが入力するPINを照合する手段が一般的であるが、PIN照合よりもセキュリティ高くユーザを認証するために、ユーザのバイオメトリクス情報を利用したバイオメトリクス認証手段(例えば、ユーザの指紋情報を認証する指紋認証手段)をICカードに備えることが増えている。
【0004】
しかしながら、ICカードがバイオメトリクス認証手段として、例えば、指紋認証手段のみしか備えていないと、腕の不自由な方などは指紋情報を用いて認証することできないので、ICカードは複数のユーザ認証手段を備え、ユーザの身体状況に合わせて、ユーザ認証手段を切替えることが、ユニバーサルデザインの思想からも必要になっている。
【0005】
複数のユーザ認証手段を備え、ユーザに合わせてユーザ認証手段を選択するとしては、特許文献1において、複数のユーザ認証手段を備え、それぞのユーザ認証手段ごとに誤認率を記憶し、取引に応じて設定されるユーザ認証性能を達成するために、複数のユーザ認証手段の中から、ユーザ認証手段を選択するユーザ認証手段選択部を備えた認証システムが開示されている。
【0006】
しかしながら、上述した従来の技術は、取引に応じて設定される認証性能を達成するために、ユーザ認証手段を切替えるする技術であって、ユーザの身体状況にあわせてユーザ認証手段を切替える技術ではない。また、認証システムのサーバは、複数のユーザ認証手段に加えて、それぞのユーザ認証手段ごとに誤認率を管理しなければならないので、システムの汎用性に欠ける問題もある。
【特許文献1】特開2005−107592号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述した問題を鑑みて、本発明は、ユーザの身体状況にあわせて速やかにユーザ認証手段を選択でき、更には、様々なシステムへの拡張性が高いユーザ認証システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決する第1の発明は、ユーザの身体状況に合わせて、ユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザ認証システムを利用するユーザの身体状況に適したユーザ認証手段を示す認証手段情報を記憶すると共に、ユーザの身体状況に適した前記ユーザ認証手段で利用されるユーザ認証プログラムを備えた情報記憶媒体と、前記情報記憶媒体と組合わせて使用される端末装置とから、少なくとも構成され、前記端末装置は、複数の前記ユーザ認証手段を備え、装着された前記情報記憶媒体から前記認証手段情報を読み出し、前記端末装置が備えている複数の前記ユーザ認証手段の中から、読出した前記認証手段情報で示される前記ユーザ認証手段を選択し、選択した前記ユーザ認証手段を用いて、前記情報記憶媒体を所持するユーザを認証することを特徴とする。
【0009】
第1の発明によれば、ユーザの身体状況に適したユーザ認証手段を示す前記認証手段情報を前記情報記憶媒体に記憶し、この前記認証手段情報で示される前記ユーザ認証手段を前記端末装置が実行することで、前記端末装置は、速やかにユーザの身体状況に適した前記ユーザ認証手段を動作させ、ユーザを認証することができる。
【0010】
更に、第2の発明は、ユーザの身体状況に合わせて、ユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザ認証システムを利用するユーザの身体状況に適したユーザ認証手段で利用されるユーザ認証プログラムを記憶した情報記憶媒体と、前記情報記憶媒体と組合わせて使用される端末装置とから、少なくとも構成され、前記端末装置は、複数の前記ユーザ認証手段を備えると共に、備えられた前記ユーザ認証手段を実行する順番を記憶し、前記端末装置は、この順番に従い前記ユーザ認証手段を動作させ、装着された前記情報記憶媒体に記憶されたユーザ認証プログラムを利用してユーザを認証し、実行した前記ユーザ認証手段が前記ユーザ認証プログラムに対応していない場合は、この順番に従い前記ユーザ認証手段を切替えユーザを認証することで、前記情報記憶媒体を所持するユーザを認証することを特徴とする。
【0011】
第2の発明によれば、ユーザの身体状況に適したユーザ認証手段を示す前記認証手段情報を前記情報記憶媒体に記憶しなくても、ユーザの身体状況に適した前記ユーザ認証手段で利用される前記ユーザ認証プログラムさえ前記情報記憶媒体に記憶していれば、前記端末装置はユーザの身体状況に適したユーザ認証手段を動作させ、前記情報記憶媒体を利用してユーザを認証することができる。
【0012】
更に、第3の発明は、第1の発明または第2の発明に記載のユーザ認証システムにおいて、前記端末装置に備えられた前記ユーザ認証手段の一つは、ユーザが入力したPINを照合する手段であることを特徴とする。
【0013】
更に、第4の発明は、第1の発明から第3の発明のいずれかに記載のユーザ認証システムにおいて、前記端末装置に備えられた前記ユーザ認証手段の一つは、ユーザのバイオメトリクス情報を照合する手段であることを特徴とする。
【0014】
更に、第5の発明は、第1の発明から第4の発明のいずれかに記載のユーザ認証システムにおいて、ユーザが所持する前記情報記憶媒体はICカードとすることを特徴とする。第5の発明よれば、広く普及しているICカードシステムに本発明を展開することができる。
【発明の効果】
【0015】
上述した本発明によれば、本発明は、ユーザの身体状況にあわせて速やかにユーザ認証手段を選択でき、更には、様々なシステムへの拡張性が高いユーザ認証システムを提供できる。
【発明を実施するための最良の形態】
【0016】
<第1の実施の形態>
ここから本発明に係るユーザ認証システムについて図を参照しながら詳細に説明する。図1は、第1の実施の形態に係るユーザ認証システムの一例を示した図である。本発明に係るユーザ認証システムは、ユーザ認証システムを利用するユーザ3が所持する情報記憶媒体であるICカード2と、このICカード2を利用してユーザ3を認証する端末装置1とから構成される。
【0017】
図1において、ユーザ3を認証する端末装置1は、銀行に設置されるATM、店舗などに設置されるクーポン発行機、更には、ネットワークにログインするためのパーソナルコンピュータなどの装置であり、端末装置1は、予め定められたユーザ3にサービスを提供するために、ユーザ3を認証するユーザ認証手段を備える。
【0018】
ユーザ3が利用するICカード2には、ユーザ3の身体情報に適合したユーザ認証手段を示した認証識別情報と、ユーザ3の身体情報に適合したユーザ認証手段で使用されるユーザ認証プログラムが、少なくとも記憶されている。
【0019】
ここでICカード2は、金融用途で普及している接触型ICカード、交通用途で普及している非接触型ICカード、接触通信インターフェースと非接触通信インターフェースの2つを兼ね備えたデュアルインターフェースICカードなどのいずれのICカードも利用できる。
【0020】
端末装置1は、端末装置1にICカード2が装着されると、ICカード2から前述の認証識別情報を読取り、この認証識別情報で示されるユーザ認証手段を動作させ、ICカード2を挿入したユーザ3を認証し、ユーザ3にサービスを提供する。
【0021】
図2は、図1で示したユーザ認証システムのブロック図である。図2で示したように、端末装置1は、端末装置1のユーザ3を認証するユーザ認証手段として、装着されたICカード2を利用し、テンキー12bを用いてユーザ3が入力するPIN(Personal Identification Number)を照合するPIN照合手段11bと、指紋センサ12aを用いて読み取ったユーザ3の指紋情報を照合する指紋認証手段11aの2つのユーザ認証手段を備える。
【0022】
加えて、端末装置1には、挿入されたICカード2と電気的に結合し、ICカード2とデータ通信するICカードインターフェース13(例えば、カードリーダ)と、装着されたICカード2から認証手段情報20を読取り、読み取った認証手段情報20に対応するユーザ認証手段を動作させて、ユーザ3を認証するユーザ認証制御手段10を備える。
【0023】
なお、本実施の形態において、端末装置1が備えるユーザ認証手段は、PIN照合手段11bと指紋認証手段11aとしているが、実際は、端末装置1に備えられるユーザ認証手段は、端末装置1がユーザ3に提供するサービスのセキュリティポリシーによって決定されるべきである。例えば、目の不自由な方であっても、指紋認証手段11aと同じレベルのセキュリティを実現したい場合は、PIN照合手段11bの代わりに声紋を認証する手段を備えればよい。
【0024】
ユーザ3が所持するICカード2には、少なくとも、ユーザ3の身体情報に適合したユーザ認証手段を示した認証手段情報20と、端末装置1に備えられ、ユーザ3の身体情報に適合したユーザ認証手段で使用されるユーザ認証プログラムとして、端末装置1から送信されるPINを照合するPIN照合コマンド21bと、端末装置1から送信されるユーザ3の指紋情報を認証する指紋認証コマンド21aとが記憶されている。
【0025】
予め、ユーザ3が所持するICカード2には、ICカード2の発行時などで、認証手段情報20で示されたユーザ認証プログラムで使用される情報が記憶される。例えば、認証手段情報20で示されたユーザ認証プログラムがPIN照合コマンド21bであるならば、ICカード2にはPINが記憶される。また、認証手段情報20で示されたユーザ認証プログラムが指紋認証コマンド21aであるならば、ICカード2にはユーザ3の指紋情報が記憶される。
【0026】
更に、ICカード2に記憶されたユーザ認証プログラムの中で、認証手段情報20で示されていないユーザ認証プログラムは利用できなようにしておくことが望ましい。例えば、認証手段情報20で示されたユーザ認証プログラムがPIN照合コマンド21bであるならば、ICカード2に記憶されている指紋認証コマンド21aは動作しないことが望ましい。
【0027】
加えて、図2では図示していないが、ICカード2には、端末装置1がユーザ3に提供するサービスに必要なプログラムを記憶されていてもよい。例えば、端末装置1が銀行に設置されるATMであるならば、ICカード2には、ICカード2をキャッシュカードとして使用できるための金融決済プログラムが記憶される。そして、このプログラムは、ユーザ認証プログラムでユーザ3の認証に成功すると利用が可能になる。
【0028】
図3を用いて、これまで説明したユーザ認証システムの動作について説明する。図3は、ユーザ認証システムの動作手順を示したフロー図である。
【0029】
ユーザ認証システムの動作手順の最初のステップS10は、ユーザ3が端末装置1にICカード2を装着するステップである。このステップでは、端末装置1はICカード2が装着されると、ICカードインターフェース13とICカード2は電気的に結合し、端末装置1は、ICカードインターフェース13を利用してICカード2を活性化し、ICカード2を利用できる状態にする。
【0030】
次のステップS11は、端末装置1がICカード2から認証手段情報20を読み取るステップである。このステップでは、端末装置1のユーザ認証制御手段は、ICカードインターフェース13を介して、ICカード2にREADコマンドを送信するなどして、ICカード2に記憶された認証手段情報20を読み取る。
【0031】
なお、よりセキュリティを高めたい場合は、ICカード2に記憶する認証手段情報20にデジタル署名を付加するなどして、端末装置1はICカード2から読み出した認証手段情報20自体を認証できるようにすればよい。
【0032】
次のステップS12は、ICカード2から読み出した認証手段情報20に対応するユーザ認証手段を動作させるステップである。このステップでは、例えば、ICカード2から読み出した認証手段情報20がPIN照合を示す情報であれば、端末装置1のユーザ認証制御手段はPIN照合手段11bを動作させ、ユーザ3にPINの入力を要求する。また、ICカード2から読み出した認証手段情報20が指紋認証を示す情報であれば、端末装置1は指紋認証手段11aを動作させ、ユーザ3に指紋情報の読取りを要求する。
【0033】
次のステップS13は、ステップS12で動作したユーザ認証手段を用いて、ユーザ3を認証するステップである。このステップでは、例えば、端末装置1がPIN照合手段11bを動作させた場合は、ユーザ3がテンキー12bで入力したPINを、ICカード2のPIN照合コマンド21bのAPDU(Applicatuin Protocol Data Unit)に含ませて、ICカードインターフェース13を介してICカード2に送信し、ユーザ3が入力したPINを照合する。
【0034】
また、端末装置1が指紋認証手段11aを動作させた場合は、同様に、ユーザ3から指紋センサ12aで読み取った指紋情報を、ICカード2の指紋認証コマンド21aのAPDUに含ませて、ICカードインターフェース13を介してICカード2に送信し、ユーザ3から読み取った指紋情報を認証する。
【0035】
次のステップS14は、ステップS13のユーザの認証の結果に応じてユーザ3にサービスを提供するステップである。このステップでは、ステップS13でユーザ3の認証に成功した場合は、端末装置1はユーザ3に所定のサービス(ATMならば支払い等)を提供する。
【0036】
<第2の実施の形態>
これまでは、ユーザが所持する情報記憶媒体であるICカードに、図2で示した認証手段情報20が記憶されている実施の形態について述べた。ここからは、ICカードに、図2の認証手段情報20を記憶していない実施の形態について説明する。
【0037】
第2の実施の形態に係るユーザ認証システムの構成は、図1で示した第1の実施の形態に係るユーザ認証システムと同じ構成で、図4に、第2の実施の形態に係るユーザ認証システムのブロック図を示している。
【0038】
この実施の形態においては、図4で示したICカード102には、図2で示した認証手段情報20は記憶されず、ユーザ認証手段で利用されるプログラムとして、PIN認証コマンド121bと指紋認証コマンド121aとが備えられている。
【0039】
そして、図4で示した端末装置101は、ICカード102とデータ通信するICカードインターフェース113と、ユーザ認証手段として、テンキー112bを有するPIN照合手段111bと指紋センサ112aを有する指紋認証手段111aと、ユーザ認証手段を制御するユーザ認証制御手段110とを備え、端末装置101のユーザ認証制御手段110は、PIN照合手段111bと指紋認証手段111aを実行する順番を記憶している。
【0040】
ここでは、この順番は、端末装置1のデフォルトのユーザ認証手段は指紋認証手段111aであり、指紋認証手段111aでユーザ端末装置101を認証できないときはPIN照合手段111bを実行する。
【0041】
図5は、第2の実施の形態のユーザ認証システムの動作手順を示したフロー図である。この動作手順の最初のステップS20は、ICカード102が端末装置101に装着されるステップである。このステップでは、端末装置101はICカード102が装着されると、ICカードインターフェース113とICカード102は電気的に結合し、端末装置101は、ICカードインターフェース113を利用してICカード102を活性化し、ICカード102を利用できる状態にする。
【0042】
次のステップS21は、端末装置101のユーザ認証制御手段110がユーザを認証するために、指紋認証手段111aを動作させるステップである。このステップでは、端末装置101のユーザ認証制御手段110は定められた順番に従い、デフォルトのユーザ認証手段である指紋認証手段111aを動作させ、ステップS20で装着されたICカード102を利用して、ユーザの指紋情報を認証する動作を実行する。
【0043】
次のステップS22は、端末装置101のユーザ認証制御手段110が、指紋認証手段111aでユーザを認証できるか確認するステップである。このステップでは、ユーザ認証制御手段110は、ある一定時間内にユーザの指紋情報を読み取れなかった場合や、ICカード102にユーザの指紋情報が記憶されてなかった場合に、指紋認証手段111aによってユーザは認証できないと判断する。そして、指紋認証手段111aでユーザを認証できる場合はステップS23に進み、認証できない場合はステップS26に進む。
【0044】
ステップS22で、指紋認証手段111aによってユーザを認証できる場合に実行されるステップS26は、端末装置101の指紋センサ112aで読み取ったユーザの指紋情報を、ICカード102の指紋認証コマンド121aのAPDUに含ませて、ICカードインターフェース113を介してICカード102に送信し、ユーザから読み取った指紋情報を認証する。そして、ユーザの指紋情報の認証に成功した場合は、ステップS28でユーザにサービスを提供する。
【0045】
ステップS22で、指紋認証手段111aによってユーザを認証できない場合に実行されるステップS23は、端末装置101のユーザ認証制御手段110はユーザ認証手段を切替え、PIN照合手段111bを実行させるステップである。このステップでは、端末装置101のユーザ認証制御手段110は、動作している指紋認証手段111aを終了させ、PIN照合手段111bを動作させる。
【0046】
次のステップS24では、端末装置101のユーザ認証制御手段110がPIN照合手段111bでユーザを認証できるか確認するステップである。このステップでは、ユーザ認証制御手段110は、ある一定時間内にユーザのPINが入力されなかった場合や、ICカード102にユーザのPINが記憶されていなかった場合などは、PIN照合手段111bでユーザの認証はできないと判断する。そして、ユーザを認証できる場合はステップS27に進み、認証できない場合はステップS25に進む。
【0047】
ステップS24で、PIN照合手段111bによってユーザを認証できる場合に実行されるステップS27は、PIN照合手段111bのテンキー112bに入力されたユーザのPINを、ICカード102のPIN照合コマンド121bのAPDUに含ませて、ICカードインターフェース113を介してICカード102に送信し、ユーザがテンキー112bを用いて入力したPINを照合する。そして、ユーザが入力したPINの照合に成功した場合は、ステップS28でユーザにサービスを提供する。
【0048】
ステップS24で、PIN照合手段111bによってユーザを認証できない場合に実行されるステップS25は、端末装置101のユーザ認証制御手段110が、端末装置101に備えられた2つのユーザ認証手段では、ICカード102を所持するユーザを認証できないと判断するステップである。このステップでは、端末装置101のユーザ認証制御手段110は、端末装置101からICカード102を排出すると共に、ユーザに対して所定のメッセージを表示し、端末装置101を利用できないことをユーザに伝達する。
【図面の簡単な説明】
【0049】
【図1】第1の実施の形態に係るユーザ認証システムの一例を示した図。
【図2】第1の実施の形態に係るユーザ認証システムのブロック図。
【図3】第1の実施の形態に係るユーザ認証システムの動作手順を示したフロー図。
【図4】第2の実施の形態に係るユーザ認証システムのブロック図。
【図5】第2の実施の形態に係るユーザ認証システムの動作手順を示したフロー図。
【符号の説明】
【0050】
1、101 端末装置
11a、111a 指紋認証手段
11b、111b PIN照合手段
10、110 ユーザ認証制御手段
2、102 ICカード
20 認証手段情報
21a、121a 指紋認証コマンド
21b、121b PIN照合コマンド
3 ユーザ
【技術分野】
【0001】
本発明は、ICカードなどの情報記憶媒体を利用してユーザを認証するユーザ認証システムに関し、更に詳しくは、ユーザに合わせてユーザを認証することができるユーザ認証システムに関する。
【背景技術】
【0002】
キャッシュカードサイズのカードにICチップを実装し、ICカードを所持するユーザを認証するユーザ認証手段を備えたICカードは、ネットワークへのログインシステムや、銀行のATMシステムなどで、幅広く利用されるようになってきている。
【0003】
ICカードに実装されるユーザ認証手段としては、ユーザが入力するPINを照合する手段が一般的であるが、PIN照合よりもセキュリティ高くユーザを認証するために、ユーザのバイオメトリクス情報を利用したバイオメトリクス認証手段(例えば、ユーザの指紋情報を認証する指紋認証手段)をICカードに備えることが増えている。
【0004】
しかしながら、ICカードがバイオメトリクス認証手段として、例えば、指紋認証手段のみしか備えていないと、腕の不自由な方などは指紋情報を用いて認証することできないので、ICカードは複数のユーザ認証手段を備え、ユーザの身体状況に合わせて、ユーザ認証手段を切替えることが、ユニバーサルデザインの思想からも必要になっている。
【0005】
複数のユーザ認証手段を備え、ユーザに合わせてユーザ認証手段を選択するとしては、特許文献1において、複数のユーザ認証手段を備え、それぞのユーザ認証手段ごとに誤認率を記憶し、取引に応じて設定されるユーザ認証性能を達成するために、複数のユーザ認証手段の中から、ユーザ認証手段を選択するユーザ認証手段選択部を備えた認証システムが開示されている。
【0006】
しかしながら、上述した従来の技術は、取引に応じて設定される認証性能を達成するために、ユーザ認証手段を切替えるする技術であって、ユーザの身体状況にあわせてユーザ認証手段を切替える技術ではない。また、認証システムのサーバは、複数のユーザ認証手段に加えて、それぞのユーザ認証手段ごとに誤認率を管理しなければならないので、システムの汎用性に欠ける問題もある。
【特許文献1】特開2005−107592号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述した問題を鑑みて、本発明は、ユーザの身体状況にあわせて速やかにユーザ認証手段を選択でき、更には、様々なシステムへの拡張性が高いユーザ認証システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決する第1の発明は、ユーザの身体状況に合わせて、ユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザ認証システムを利用するユーザの身体状況に適したユーザ認証手段を示す認証手段情報を記憶すると共に、ユーザの身体状況に適した前記ユーザ認証手段で利用されるユーザ認証プログラムを備えた情報記憶媒体と、前記情報記憶媒体と組合わせて使用される端末装置とから、少なくとも構成され、前記端末装置は、複数の前記ユーザ認証手段を備え、装着された前記情報記憶媒体から前記認証手段情報を読み出し、前記端末装置が備えている複数の前記ユーザ認証手段の中から、読出した前記認証手段情報で示される前記ユーザ認証手段を選択し、選択した前記ユーザ認証手段を用いて、前記情報記憶媒体を所持するユーザを認証することを特徴とする。
【0009】
第1の発明によれば、ユーザの身体状況に適したユーザ認証手段を示す前記認証手段情報を前記情報記憶媒体に記憶し、この前記認証手段情報で示される前記ユーザ認証手段を前記端末装置が実行することで、前記端末装置は、速やかにユーザの身体状況に適した前記ユーザ認証手段を動作させ、ユーザを認証することができる。
【0010】
更に、第2の発明は、ユーザの身体状況に合わせて、ユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザ認証システムを利用するユーザの身体状況に適したユーザ認証手段で利用されるユーザ認証プログラムを記憶した情報記憶媒体と、前記情報記憶媒体と組合わせて使用される端末装置とから、少なくとも構成され、前記端末装置は、複数の前記ユーザ認証手段を備えると共に、備えられた前記ユーザ認証手段を実行する順番を記憶し、前記端末装置は、この順番に従い前記ユーザ認証手段を動作させ、装着された前記情報記憶媒体に記憶されたユーザ認証プログラムを利用してユーザを認証し、実行した前記ユーザ認証手段が前記ユーザ認証プログラムに対応していない場合は、この順番に従い前記ユーザ認証手段を切替えユーザを認証することで、前記情報記憶媒体を所持するユーザを認証することを特徴とする。
【0011】
第2の発明によれば、ユーザの身体状況に適したユーザ認証手段を示す前記認証手段情報を前記情報記憶媒体に記憶しなくても、ユーザの身体状況に適した前記ユーザ認証手段で利用される前記ユーザ認証プログラムさえ前記情報記憶媒体に記憶していれば、前記端末装置はユーザの身体状況に適したユーザ認証手段を動作させ、前記情報記憶媒体を利用してユーザを認証することができる。
【0012】
更に、第3の発明は、第1の発明または第2の発明に記載のユーザ認証システムにおいて、前記端末装置に備えられた前記ユーザ認証手段の一つは、ユーザが入力したPINを照合する手段であることを特徴とする。
【0013】
更に、第4の発明は、第1の発明から第3の発明のいずれかに記載のユーザ認証システムにおいて、前記端末装置に備えられた前記ユーザ認証手段の一つは、ユーザのバイオメトリクス情報を照合する手段であることを特徴とする。
【0014】
更に、第5の発明は、第1の発明から第4の発明のいずれかに記載のユーザ認証システムにおいて、ユーザが所持する前記情報記憶媒体はICカードとすることを特徴とする。第5の発明よれば、広く普及しているICカードシステムに本発明を展開することができる。
【発明の効果】
【0015】
上述した本発明によれば、本発明は、ユーザの身体状況にあわせて速やかにユーザ認証手段を選択でき、更には、様々なシステムへの拡張性が高いユーザ認証システムを提供できる。
【発明を実施するための最良の形態】
【0016】
<第1の実施の形態>
ここから本発明に係るユーザ認証システムについて図を参照しながら詳細に説明する。図1は、第1の実施の形態に係るユーザ認証システムの一例を示した図である。本発明に係るユーザ認証システムは、ユーザ認証システムを利用するユーザ3が所持する情報記憶媒体であるICカード2と、このICカード2を利用してユーザ3を認証する端末装置1とから構成される。
【0017】
図1において、ユーザ3を認証する端末装置1は、銀行に設置されるATM、店舗などに設置されるクーポン発行機、更には、ネットワークにログインするためのパーソナルコンピュータなどの装置であり、端末装置1は、予め定められたユーザ3にサービスを提供するために、ユーザ3を認証するユーザ認証手段を備える。
【0018】
ユーザ3が利用するICカード2には、ユーザ3の身体情報に適合したユーザ認証手段を示した認証識別情報と、ユーザ3の身体情報に適合したユーザ認証手段で使用されるユーザ認証プログラムが、少なくとも記憶されている。
【0019】
ここでICカード2は、金融用途で普及している接触型ICカード、交通用途で普及している非接触型ICカード、接触通信インターフェースと非接触通信インターフェースの2つを兼ね備えたデュアルインターフェースICカードなどのいずれのICカードも利用できる。
【0020】
端末装置1は、端末装置1にICカード2が装着されると、ICカード2から前述の認証識別情報を読取り、この認証識別情報で示されるユーザ認証手段を動作させ、ICカード2を挿入したユーザ3を認証し、ユーザ3にサービスを提供する。
【0021】
図2は、図1で示したユーザ認証システムのブロック図である。図2で示したように、端末装置1は、端末装置1のユーザ3を認証するユーザ認証手段として、装着されたICカード2を利用し、テンキー12bを用いてユーザ3が入力するPIN(Personal Identification Number)を照合するPIN照合手段11bと、指紋センサ12aを用いて読み取ったユーザ3の指紋情報を照合する指紋認証手段11aの2つのユーザ認証手段を備える。
【0022】
加えて、端末装置1には、挿入されたICカード2と電気的に結合し、ICカード2とデータ通信するICカードインターフェース13(例えば、カードリーダ)と、装着されたICカード2から認証手段情報20を読取り、読み取った認証手段情報20に対応するユーザ認証手段を動作させて、ユーザ3を認証するユーザ認証制御手段10を備える。
【0023】
なお、本実施の形態において、端末装置1が備えるユーザ認証手段は、PIN照合手段11bと指紋認証手段11aとしているが、実際は、端末装置1に備えられるユーザ認証手段は、端末装置1がユーザ3に提供するサービスのセキュリティポリシーによって決定されるべきである。例えば、目の不自由な方であっても、指紋認証手段11aと同じレベルのセキュリティを実現したい場合は、PIN照合手段11bの代わりに声紋を認証する手段を備えればよい。
【0024】
ユーザ3が所持するICカード2には、少なくとも、ユーザ3の身体情報に適合したユーザ認証手段を示した認証手段情報20と、端末装置1に備えられ、ユーザ3の身体情報に適合したユーザ認証手段で使用されるユーザ認証プログラムとして、端末装置1から送信されるPINを照合するPIN照合コマンド21bと、端末装置1から送信されるユーザ3の指紋情報を認証する指紋認証コマンド21aとが記憶されている。
【0025】
予め、ユーザ3が所持するICカード2には、ICカード2の発行時などで、認証手段情報20で示されたユーザ認証プログラムで使用される情報が記憶される。例えば、認証手段情報20で示されたユーザ認証プログラムがPIN照合コマンド21bであるならば、ICカード2にはPINが記憶される。また、認証手段情報20で示されたユーザ認証プログラムが指紋認証コマンド21aであるならば、ICカード2にはユーザ3の指紋情報が記憶される。
【0026】
更に、ICカード2に記憶されたユーザ認証プログラムの中で、認証手段情報20で示されていないユーザ認証プログラムは利用できなようにしておくことが望ましい。例えば、認証手段情報20で示されたユーザ認証プログラムがPIN照合コマンド21bであるならば、ICカード2に記憶されている指紋認証コマンド21aは動作しないことが望ましい。
【0027】
加えて、図2では図示していないが、ICカード2には、端末装置1がユーザ3に提供するサービスに必要なプログラムを記憶されていてもよい。例えば、端末装置1が銀行に設置されるATMであるならば、ICカード2には、ICカード2をキャッシュカードとして使用できるための金融決済プログラムが記憶される。そして、このプログラムは、ユーザ認証プログラムでユーザ3の認証に成功すると利用が可能になる。
【0028】
図3を用いて、これまで説明したユーザ認証システムの動作について説明する。図3は、ユーザ認証システムの動作手順を示したフロー図である。
【0029】
ユーザ認証システムの動作手順の最初のステップS10は、ユーザ3が端末装置1にICカード2を装着するステップである。このステップでは、端末装置1はICカード2が装着されると、ICカードインターフェース13とICカード2は電気的に結合し、端末装置1は、ICカードインターフェース13を利用してICカード2を活性化し、ICカード2を利用できる状態にする。
【0030】
次のステップS11は、端末装置1がICカード2から認証手段情報20を読み取るステップである。このステップでは、端末装置1のユーザ認証制御手段は、ICカードインターフェース13を介して、ICカード2にREADコマンドを送信するなどして、ICカード2に記憶された認証手段情報20を読み取る。
【0031】
なお、よりセキュリティを高めたい場合は、ICカード2に記憶する認証手段情報20にデジタル署名を付加するなどして、端末装置1はICカード2から読み出した認証手段情報20自体を認証できるようにすればよい。
【0032】
次のステップS12は、ICカード2から読み出した認証手段情報20に対応するユーザ認証手段を動作させるステップである。このステップでは、例えば、ICカード2から読み出した認証手段情報20がPIN照合を示す情報であれば、端末装置1のユーザ認証制御手段はPIN照合手段11bを動作させ、ユーザ3にPINの入力を要求する。また、ICカード2から読み出した認証手段情報20が指紋認証を示す情報であれば、端末装置1は指紋認証手段11aを動作させ、ユーザ3に指紋情報の読取りを要求する。
【0033】
次のステップS13は、ステップS12で動作したユーザ認証手段を用いて、ユーザ3を認証するステップである。このステップでは、例えば、端末装置1がPIN照合手段11bを動作させた場合は、ユーザ3がテンキー12bで入力したPINを、ICカード2のPIN照合コマンド21bのAPDU(Applicatuin Protocol Data Unit)に含ませて、ICカードインターフェース13を介してICカード2に送信し、ユーザ3が入力したPINを照合する。
【0034】
また、端末装置1が指紋認証手段11aを動作させた場合は、同様に、ユーザ3から指紋センサ12aで読み取った指紋情報を、ICカード2の指紋認証コマンド21aのAPDUに含ませて、ICカードインターフェース13を介してICカード2に送信し、ユーザ3から読み取った指紋情報を認証する。
【0035】
次のステップS14は、ステップS13のユーザの認証の結果に応じてユーザ3にサービスを提供するステップである。このステップでは、ステップS13でユーザ3の認証に成功した場合は、端末装置1はユーザ3に所定のサービス(ATMならば支払い等)を提供する。
【0036】
<第2の実施の形態>
これまでは、ユーザが所持する情報記憶媒体であるICカードに、図2で示した認証手段情報20が記憶されている実施の形態について述べた。ここからは、ICカードに、図2の認証手段情報20を記憶していない実施の形態について説明する。
【0037】
第2の実施の形態に係るユーザ認証システムの構成は、図1で示した第1の実施の形態に係るユーザ認証システムと同じ構成で、図4に、第2の実施の形態に係るユーザ認証システムのブロック図を示している。
【0038】
この実施の形態においては、図4で示したICカード102には、図2で示した認証手段情報20は記憶されず、ユーザ認証手段で利用されるプログラムとして、PIN認証コマンド121bと指紋認証コマンド121aとが備えられている。
【0039】
そして、図4で示した端末装置101は、ICカード102とデータ通信するICカードインターフェース113と、ユーザ認証手段として、テンキー112bを有するPIN照合手段111bと指紋センサ112aを有する指紋認証手段111aと、ユーザ認証手段を制御するユーザ認証制御手段110とを備え、端末装置101のユーザ認証制御手段110は、PIN照合手段111bと指紋認証手段111aを実行する順番を記憶している。
【0040】
ここでは、この順番は、端末装置1のデフォルトのユーザ認証手段は指紋認証手段111aであり、指紋認証手段111aでユーザ端末装置101を認証できないときはPIN照合手段111bを実行する。
【0041】
図5は、第2の実施の形態のユーザ認証システムの動作手順を示したフロー図である。この動作手順の最初のステップS20は、ICカード102が端末装置101に装着されるステップである。このステップでは、端末装置101はICカード102が装着されると、ICカードインターフェース113とICカード102は電気的に結合し、端末装置101は、ICカードインターフェース113を利用してICカード102を活性化し、ICカード102を利用できる状態にする。
【0042】
次のステップS21は、端末装置101のユーザ認証制御手段110がユーザを認証するために、指紋認証手段111aを動作させるステップである。このステップでは、端末装置101のユーザ認証制御手段110は定められた順番に従い、デフォルトのユーザ認証手段である指紋認証手段111aを動作させ、ステップS20で装着されたICカード102を利用して、ユーザの指紋情報を認証する動作を実行する。
【0043】
次のステップS22は、端末装置101のユーザ認証制御手段110が、指紋認証手段111aでユーザを認証できるか確認するステップである。このステップでは、ユーザ認証制御手段110は、ある一定時間内にユーザの指紋情報を読み取れなかった場合や、ICカード102にユーザの指紋情報が記憶されてなかった場合に、指紋認証手段111aによってユーザは認証できないと判断する。そして、指紋認証手段111aでユーザを認証できる場合はステップS23に進み、認証できない場合はステップS26に進む。
【0044】
ステップS22で、指紋認証手段111aによってユーザを認証できる場合に実行されるステップS26は、端末装置101の指紋センサ112aで読み取ったユーザの指紋情報を、ICカード102の指紋認証コマンド121aのAPDUに含ませて、ICカードインターフェース113を介してICカード102に送信し、ユーザから読み取った指紋情報を認証する。そして、ユーザの指紋情報の認証に成功した場合は、ステップS28でユーザにサービスを提供する。
【0045】
ステップS22で、指紋認証手段111aによってユーザを認証できない場合に実行されるステップS23は、端末装置101のユーザ認証制御手段110はユーザ認証手段を切替え、PIN照合手段111bを実行させるステップである。このステップでは、端末装置101のユーザ認証制御手段110は、動作している指紋認証手段111aを終了させ、PIN照合手段111bを動作させる。
【0046】
次のステップS24では、端末装置101のユーザ認証制御手段110がPIN照合手段111bでユーザを認証できるか確認するステップである。このステップでは、ユーザ認証制御手段110は、ある一定時間内にユーザのPINが入力されなかった場合や、ICカード102にユーザのPINが記憶されていなかった場合などは、PIN照合手段111bでユーザの認証はできないと判断する。そして、ユーザを認証できる場合はステップS27に進み、認証できない場合はステップS25に進む。
【0047】
ステップS24で、PIN照合手段111bによってユーザを認証できる場合に実行されるステップS27は、PIN照合手段111bのテンキー112bに入力されたユーザのPINを、ICカード102のPIN照合コマンド121bのAPDUに含ませて、ICカードインターフェース113を介してICカード102に送信し、ユーザがテンキー112bを用いて入力したPINを照合する。そして、ユーザが入力したPINの照合に成功した場合は、ステップS28でユーザにサービスを提供する。
【0048】
ステップS24で、PIN照合手段111bによってユーザを認証できない場合に実行されるステップS25は、端末装置101のユーザ認証制御手段110が、端末装置101に備えられた2つのユーザ認証手段では、ICカード102を所持するユーザを認証できないと判断するステップである。このステップでは、端末装置101のユーザ認証制御手段110は、端末装置101からICカード102を排出すると共に、ユーザに対して所定のメッセージを表示し、端末装置101を利用できないことをユーザに伝達する。
【図面の簡単な説明】
【0049】
【図1】第1の実施の形態に係るユーザ認証システムの一例を示した図。
【図2】第1の実施の形態に係るユーザ認証システムのブロック図。
【図3】第1の実施の形態に係るユーザ認証システムの動作手順を示したフロー図。
【図4】第2の実施の形態に係るユーザ認証システムのブロック図。
【図5】第2の実施の形態に係るユーザ認証システムの動作手順を示したフロー図。
【符号の説明】
【0050】
1、101 端末装置
11a、111a 指紋認証手段
11b、111b PIN照合手段
10、110 ユーザ認証制御手段
2、102 ICカード
20 認証手段情報
21a、121a 指紋認証コマンド
21b、121b PIN照合コマンド
3 ユーザ
【特許請求の範囲】
【請求項1】
ユーザの身体状況に合わせて、ユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザ認証システムを利用するユーザの身体状況に適したユーザ認証手段を示す認証手段情報を記憶すると共に、ユーザの身体状況に適した前記ユーザ認証手段で利用されるユーザ認証プログラムを備えた情報記憶媒体と、前記情報記憶媒体と組合わせて使用される端末装置とから、少なくとも構成され、
前記前記端末装置は、複数の前記ユーザ認証手段を備え、装着された前記情報記憶媒体から前記認証手段情報を読み出し、前記端末装置が備えている複数の前記ユーザ認証手段の中から、読出した前記認証手段情報で示される前記ユーザ認証手段を選択し、選択した前記ユーザ認証手段を用いて、前記情報記憶媒体を所持するユーザを認証することを特徴とするユーザ認証システム。
【請求項2】
ユーザの身体状況に合わせて、ユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザ認証システムを利用するユーザの身体状況に適したユーザ認証手段で利用されるユーザ認証プログラムを記憶した情報記憶媒体と、前記情報記憶媒体と組合わせて使用される端末装置とから、少なくとも構成され、
前記端末装置は、複数の前記ユーザ認証手段を備えると共に、備えられた前記ユーザ認証手段を実行する順番を記憶し、前記端末装置は、この順番に従い前記ユーザ認証手段を動作させ、装着された前記情報記憶媒体に記憶されたユーザ認証プログラムを利用してユーザを認証し、実行した前記ユーザ認証手段が前記ユーザ認証プログラムに対応していない場合は、この順番に従い前記ユーザ認証手段を切替えユーザを認証することで、前記情報記憶媒体を所持するユーザを認証することを特徴とするユーザ認証システム。
【請求項3】
請求項1または請求項2に記載のユーザ認証システムにおいて、前記端末装置に備えられた前記ユーザ認証手段の一つは、ユーザが入力したPINを照合する手段であることを特徴とするユーザ認証システム。
【請求項4】
請求項1から請求項3のいずれかに記載のユーザ認証システムにおいて、前記端末装置に備えられた前記ユーザ認証手段の一つは、ユーザのバイオメトリクス情報を照合する手段であることを特徴とするユーザ認証システム。
【請求項5】
請求項1から請求項4のいずれかに記載のユーザ認証システムにおいて、ユーザが所持する前記情報記憶媒体はICカードとすることを特徴とするユーザ認証システム。
【請求項1】
ユーザの身体状況に合わせて、ユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザ認証システムを利用するユーザの身体状況に適したユーザ認証手段を示す認証手段情報を記憶すると共に、ユーザの身体状況に適した前記ユーザ認証手段で利用されるユーザ認証プログラムを備えた情報記憶媒体と、前記情報記憶媒体と組合わせて使用される端末装置とから、少なくとも構成され、
前記前記端末装置は、複数の前記ユーザ認証手段を備え、装着された前記情報記憶媒体から前記認証手段情報を読み出し、前記端末装置が備えている複数の前記ユーザ認証手段の中から、読出した前記認証手段情報で示される前記ユーザ認証手段を選択し、選択した前記ユーザ認証手段を用いて、前記情報記憶媒体を所持するユーザを認証することを特徴とするユーザ認証システム。
【請求項2】
ユーザの身体状況に合わせて、ユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザ認証システムを利用するユーザの身体状況に適したユーザ認証手段で利用されるユーザ認証プログラムを記憶した情報記憶媒体と、前記情報記憶媒体と組合わせて使用される端末装置とから、少なくとも構成され、
前記端末装置は、複数の前記ユーザ認証手段を備えると共に、備えられた前記ユーザ認証手段を実行する順番を記憶し、前記端末装置は、この順番に従い前記ユーザ認証手段を動作させ、装着された前記情報記憶媒体に記憶されたユーザ認証プログラムを利用してユーザを認証し、実行した前記ユーザ認証手段が前記ユーザ認証プログラムに対応していない場合は、この順番に従い前記ユーザ認証手段を切替えユーザを認証することで、前記情報記憶媒体を所持するユーザを認証することを特徴とするユーザ認証システム。
【請求項3】
請求項1または請求項2に記載のユーザ認証システムにおいて、前記端末装置に備えられた前記ユーザ認証手段の一つは、ユーザが入力したPINを照合する手段であることを特徴とするユーザ認証システム。
【請求項4】
請求項1から請求項3のいずれかに記載のユーザ認証システムにおいて、前記端末装置に備えられた前記ユーザ認証手段の一つは、ユーザのバイオメトリクス情報を照合する手段であることを特徴とするユーザ認証システム。
【請求項5】
請求項1から請求項4のいずれかに記載のユーザ認証システムにおいて、ユーザが所持する前記情報記憶媒体はICカードとすることを特徴とするユーザ認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−47938(P2007−47938A)
【公開日】平成19年2月22日(2007.2.22)
【国際特許分類】
【出願番号】特願2005−229981(P2005−229981)
【出願日】平成17年8月8日(2005.8.8)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成19年2月22日(2007.2.22)
【国際特許分類】
【出願日】平成17年8月8日(2005.8.8)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]