不正防止機能付ICカード、及び読取書込装置
【課題】 無線式ICカード等及び読取書込装置に不正利用防止機能を提供すること。
【解決手段】 無線式ICカード等は、本体の移動に伴う運動計測をするセンサ手段と、該センサ手段の計測値からICカード本体の移動情報を求める移動情報計測手段と、該移動情報と、予め設定された移動モデルとを比較し、ICカードが不正に利用されているか否かを判断する移動モデル比較手段とを備える。また、読取書込装置は、本体の移動に伴う運動計測をするセンサ手段と、該センサ手段の計測値から読取書込装置本体の移動情報を求める移動情報計測手段と、該移動情報から読取書込装置が不正に利用されているか否かを判断する不正行為判断手段とを備える。
【解決手段】 無線式ICカード等は、本体の移動に伴う運動計測をするセンサ手段と、該センサ手段の計測値からICカード本体の移動情報を求める移動情報計測手段と、該移動情報と、予め設定された移動モデルとを比較し、ICカードが不正に利用されているか否かを判断する移動モデル比較手段とを備える。また、読取書込装置は、本体の移動に伴う運動計測をするセンサ手段と、該センサ手段の計測値から読取書込装置本体の移動情報を求める移動情報計測手段と、該移動情報から読取書込装置が不正に利用されているか否かを判断する不正行為判断手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線式ICカード、または同等の機能を有するICチップを内蔵する携帯型情報端末、携帯電話等及び、これらと通信を行う読取書込装置において、スキミングや個人情報漏洩などの不正利用を防止する機器に関する。
【背景技術】
【0002】
従来よりクレジットカードやキャッシュカード等の磁気記録情報を不正に読み出して、コピーを作成し、使用するスキミングという犯罪が後を絶たない。犯罪者は、クレジットカード取扱店のCAT端末(加盟店信用照会端末)に細工をしてスキーマと呼ばれるカード情報を読み取る装置を仕掛け、利用者のカードの磁気情報を取得したり、または携帯型のスキーマを用いて、例えば飲食店などで上着のポケットに財布を残したままトイレなどに席を立ったお客のクレジットカードから磁気情報を読み出して取得したりする。そして取得した情報からクレジットカードなどを複製し、該カードを用いて利用者になりすまして買い物などを行う。
【0003】
更に近年では、実際にカードを利用する場面以外、例えば、満員電車などの不特定多数の人が密着・近接するような場面、すなわち、利用者がカードを意識しないような場面においても磁気カードなどに対するある特殊な機器を用いて磁気情報を読み取るなどの犯罪も発生している。
【0004】
このような犯罪行為に対応するために、クレジットカード業界団体と経済産業省が共同でクレジットカードのICカード化を進めており、容易にスキミングできない環境を目指している。
【0005】
こうして急速に普及しつつあるICカードであるが、該ICカードはその通信形態により接触型及び非接触型に分類される。接触型ICカードは、カード側に設置された接点(端子)を経由して読み取り端末がデータを取得する。また、非接触型ICカードにはアンテナが内蔵されており、微弱な電波を利用して読み取り端末と交信する。尚、非接触型ICカードには非接触式のICチップが内蔵されており、該非接触式のICチップを携帯電話や携帯情報端末に内蔵させて非接触型ICカードと同等の機能を実現させるものもある。
【0006】
ICカードは、従来の磁気式カードに比較して高機能でありまた大量のデータを記録することができる。よってカード番号以外にも、例えば電子マネーや個人情報や履歴などの様々な情報を格納することが可能である。基本的にこれらの情報は暗号化され、高いセキュリティによって秘匿されるが、特に非接触型ICカードは翳すだけで情報が読み取られるという無線式の通信方式であるため、前述の磁気式カードの情報が満員電車などで読み取られてしまう例のように、ICカード内の情報が読み取られてしまわないかと不安を感じる者もいるであろう。また、例えICカード内の情報が暗号化されているとしても、その情報が読み取られないように予め不正予防機能を付加しておけば、更なる犯罪の抑止力としても有効であると考えられる。
【0007】
以上のことから、無線式ICカードにおいて利用者がカード利用を意図していない場合に情報が読み取られないようにする機能が必要である、ということが言える。また読取書込装置側にも利用者がカード利用を意図していない場合に情報を読み取らないようにする機能を付加し、読取書込装置自体が不正に用いられないようにすることが求められる。
【0008】
今までのキャッシュカード、クレジットカードの利用の際に、利用者本人であるか確認をしてからカード利用を許可する手法がいくつかあった。一つは、カードの情報を読み取る際にPIN(Personal Identification Number)などのパスワードを、入力手段を介して入力させる方法である。しかしながらこの方法ではなんらかの入力手段が必要であり、該入力手段は読取書込装置に搭載されるのが一般的で、利用者がカード利用を意図していない場合に情報が読み取られるのを防ぐために適用することは困難であるといえる。
【0009】
また、本人確認の他の方法として、特許文献1などがある。この方法は、利用者が携帯する装置に、該装置に加えられた物理量を測定する手段を有して、この物理量を受け取った本人確認装置が、この本人の基準変化量と比較して本人を確認するものである。しかしながら、本方法においても、本人かどうかを判断するのは携帯装置側ではなく、読取書込装置側である。よって本人を確認することは可能であるが、前述のように利用者が無意識のうちに無線式のカードから情報を読み取られることを防ぐために適用することは困難である、と言える。
【0010】
ところで、人間のある一定の動作から、特徴的な移動情報量を導出できることがよく知られている。非特許文献1には、人間の腰部に装着された慣性センサ群(角速度、地磁気、加速度センサ)から取得される加速度ベクトル、角速度ベクトル、磁気ベクトルの解析に基づいて移動情報量を取得し、これに基づいて平坦な歩行動作、階段の昇降動作、エレベータの昇降動作を検出できることが記載されている。このことから、カードを翳すという動作から特徴的な移動情報量を導出することが可能で、導出された移動情報量に基づいて利用者がカードを翳してカード利用を意図しているか、またはカードを翳すという動作を行っておらずカード利用を意図していないかを判断することに用いることが可能であると言える。
【特許文献1】特開2000−227902号公報
【非特許文献1】「慣性センサ群とウェラブルカメラを用いた歩行動作解析に基づくパーソナルポジショニング手法」信学報、PRMU2003−260、pp.25−30(2004)
【発明の開示】
【発明が解決しようとする課題】
【0011】
上述のように、本発明の課題は、ICカードシステムにおいて不正を防止するための機能を提供することであって、具体的には、無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末において利用者がカード利用を意図していない場合に情報が読み取られないようにする機能を提供すること、また読取書込装置側に利用者がカード利用を意図していない場合に情報を読み取らないようにする機能を提供し、読取書込装置自体が不正に用いられないようにすることである。
【課題を解決するための手段】
【0012】
上述した課題を解決するために、本発明では、ICカードに、利用者の動作に伴う移動について速度、加速度などを計測する手段を設け、計測値から移動情報を算出し、予め登録された、利用者がカード利用を意図している場合の移動モデルと該移動情報とを比較し、利用者がICカードの利用を意図しているか否かを判断するようにした。そして利用者がICカードの利用を意図していない場合、つまり不正利用されている場合にはICカード自身の通信機能を停止するようにした。また、読取書込装置には、該装置自体の移動について速度、加速度などを計測する手段を設け、計測値から移動情報を算出し、読取書込装置が移動したと判断された場合には不正に読取書込装置が用いられていると判断するようにした。そして不正利用されている場合には自身の通信機能を停止するようにした。
【0013】
本発明の一態様によれば、無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末であって、前記ICカードまたは携帯型情報端末本体の移動に伴う運動計測をするセンサ手段と、前記センサ手段の計測値から、前記ICカードまたは携帯型情報端末本体の移動情報を求める移動情報計測手段と、前記求められた移動情報と、予め設定された移動モデルとを比較し、前記ICカードまたは携帯型情報端末が不正に利用されているか否かを判断する移動モデル比較手段と、を備えることを特徴とする。これにより、ICカード等が不正に利用されているか否かを判断することが可能である。
【0014】
更に、前記移動モデル比較手段において、不正に利用されていると判断された場合に、自身の通信機能を停止することを特徴とする。これにより、不正利用されている場合に情報送信を停止することが可能であるためICカードからの不正な情報流出を防ぐことが可能である。
【0015】
また、実際に前記ICカードまたは携帯型情報端末を利用する際の利用者の動きに基づいた移動モデルを生成し設定登録する移動モデル設定手段を備えることを特徴とする。これにより、利用者それぞれの特有の動作によるカード使用の正当性を行うことが可能で、バイオメトリクス認証の効果を備えることが可能であるといえる。
【0016】
本発明の一態様によれば、 無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末と通信を行う読取書込装置であって、前記読取書込装置本体の移動に伴う運動計測をするセンサ手段と、前記センサ手段の計測値から、前記読取書込装置本体の移動情報を求める移動情報計測手段と、前記求められた移動情報から前記読取書込装置が不正に利用されているか否かを判断する不正行為判断手段と、を備えることを特徴とする。これにより、読取書込装置自体が不正に利用されているか否かが判断することが可能である。
【0017】
更に、 前記不正行為判断手段において、前記移動情報から前記読取書込装置が移動していることが検出され、不正に利用されていると判断された場合に、自身の通信機能を停止する。これにより、読取書込装置が不正利用されたと判断された場合に通信機能を停止するために、ICカードの情報を読み出すことができない。
【発明の効果】
【0018】
本発明によれば、無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末において利用者の利用意図の有無を判断してICカード内の情報を送信するか停止するかを制御できるため、不正に情報が読み取られることを防止することが可能である。更に、カード利用の際の各利用者の動作に対応する移動モデルを設定登録し、これに基づいてカードが不正利用されているか否かを判断することも可能で、バイオメトリクス認証効果を備えることも可能である。
【0019】
また、無線式ICカード等と通信を行う読取書込装置において、読取書込装置がICカード等に近づいて情報を読み取ろうとする場合にその通信機能を停止する機能を備えるため、読取書込装置自体が不正に利用されることを防ぐことが可能である。
【0020】
このように、本発明によればカード利用者の安心感を高めることが可能である。
【発明を実施するための最良の形態】
【0021】
以下、図面を参照して、本発明の実施の形態について説明する。尚、以下無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末を単にICカードと言い、ICカードと通信して情報のやりとりする装置を単に読取書込装置と言うことにする。
【0022】
図1(a)に本発明のICカードの原理構成を示し、図1(b)に本発明の読取書込装置の原理構成を示す。
図1(a)に示すように、本発明のICカード1は、自身の移動の際の運動計測を行うセンサ手段2、該センサ手段2の計測値から移動方向、移動速度、移動距離、加速度などから成る移動情報を求める移動情報計測手段3、該移動情報と、正しく利用される場合の移動方向、移動速度、移動距離、加速度などを予め設定登録した移動モデルとを比較し、ICカードが不正に利用されていないかどうかを判断する移動モデル比較手段4と、読取書込装置との通信を行う通信手段5とを備え、更に、実際に利用者がICカード等を利用する際の動作に対応する移動方向、移動速度、移動距離、加速度などの情報を移動モデルとして設定する移動モデル設定手段6とを備える。
【0023】
また図1(b)に示すように、本発明の読取書込装置7は、自身の移動に伴う運動計測を行うセンサ手段8と、該センサ手段の計測値から移動方向、移動速度、移動距離、加速度などからなる移動情報を求める移動情報計測手段9と、該移動情報から読取書込装置が不正に利用されていないかどうかを判断する不正行為判断手段10と、ICカードとの通信を行う通信手段11とを備える。
【0024】
尚、図1(a)と図1(b)において同様の動作をする部分については、同一の名前を使用した。
次に、本発明において、ICカード等が不正に利用されていないかどうか、移動モデル比較手段4または不正行為判断手段10で、どのように判断するかについて説明をする。
【0025】
ICカードを利用する場合、利用者はカードを手に持ち、読取書込装置に翳すという動作を行う。本発明では、この定常的に行われる利用意思表現を用いる。すなわち、カードが移動せず(つまり、移動速度が0に近い)に、ICカードと読取書込装置の距離が縮まり、読取書込装置からICカードに電力が供給されて無線通信が開始されるというケースでは、読取書込装置がICカードに近づいたという状況が想定され、一般的には利用者の利用意思があるとは考えられない。また、非接触ICカードなどの近接型の無線方式の特長から考えると、カードを翳す方向にはある特徴量を示すことが考えられる。すなわち利用者がカードを利用しようとする意思がある場合には、カードは特徴的な動きをすることが言える。本発明ではこのような特徴的な移動の情報を移動モデルとして予め設定しておき、センサ手段8の計測値から求められた移動情報を比較して不正が行われていないか判断する。
【0026】
読取書込装置においても同様に不正を判断する。すなわち、一般的には読取書込装置は設置されている状態において利用されることが多く、逆に読取書込装置が移動しながら通信を行う場合には、不正行為と判断する。
【0027】
非特許文献1などから人間のある一定の動作から特徴的な移動情報量を導出できることはよく知られていることは上述したが、本発明は利用者がICカードを利用する意思がある場合などから導出される特徴的な移動情報量を移動モデルとして設定登録して利用するものである。
【0028】
図2、図3はICカードの利用に関わる移動モデルを説明するものである。
一般的に、利用者は読取書込装置のアンテナ面21に対して、最終的にカードが水平になるように翳す、または接触させることで利用の意思を明確に示す。図2はこれを示したもので、カードの移動モデルは図中の22または23のようになる。ここで、例えばカード面に対する座標軸を図4に示すように決めると、カード移動モデル22および23に示すとおり、z軸方向の移動距離が多いモデルとなる。
【0029】
一方、図3に示すようなカード移動モデル32、33では、x、y軸方向の移動量が多く、一般的には利用者の利用意思を明確に示すものではない。なお、モデル34ではz軸方向の移動量が多いわけであるが、通常、電源供給が非常に小さいアンテナ位置関係となるため、カード機能が起動しない、またはほとんど起動しない。
【0030】
つまり、移動モデル22、23が利用の意思を示し、移動モデル32、33、34が利用の意思を示さない正当ではないモデルと考えることができる。これにより、移動モデル22、23に対応するような移動速度、移動距離、移動加速度などの運動量情報を予め設定するなどし、実際にカードを利用する際に計測される移動情報と比較して、その動作が正当であるか否かを判断する。
【0031】
図5は、読取書込装置が不正利用される場合の移動モデルを説明するものである。すなわち、不正行為者によって所持される読取書込装置52が静止しているカード51へ近づくものである。この移動モデルでは、一般的にカード側の移動距離、移動速度などがほぼ0に近い状態を示して、読取書込装置からの通信要求を受信する。つまり、移動モデル53は読取書込装置が不正に利用される場合のモデルと考えることができる。よって読取書込装置の移動速度、移動距離などが0以上である場合に不正に利用されていると判断することができるので、これにより、読取書込装置の移動モデルとして移動距離、移動速度などを閾値としてほぼ0に近い値を設定しておき、実際に読書込装置がカードと通信する際に計測される移動情報と比較し、移動距離、移動速度などが(ほぼ)0以上であるならば不正に利用されていると判断する。
【0032】
このように本発明では図2、図3、図5に示したような移動モデルを用いて、不正行為を判別する。
以上、本発明のICカードおよび読取書込装置の原理構成と不正行為をどのように判定するかの概要を説明したが、以下、実施例を示す。第1実施例、第2実施例はICカードに関する実施例を示し、第3実施例は読取書込装置に関する実施例を示すものである。
【0033】
図6に第1実施例の無線式ICカードの構成を示す。
ICカードの物理的構成としては、アンテナ部61、送受信部62、制御部63、センサ制御部64、電源制御部68を備える。点線69で囲まれた部分(アンテナ部61、送受信部62、制御部63、電源制御部68)は、従来のICカードが備える機能と同等である。センサ制御部64は、x、y、z軸方向の移動速度、移動加速度などを検出し、計測値を出力するセンサ部65、センサ部65からの出力値に基づいて、移動距離、移動速度、移動加速度、移動方向などからなる移動情報を求める移動情報計測部66、予め設定された移動モデルのそれぞれの情報と求められた移動情報のそれぞれの情報とを比較する移動モデル比較部67により構成される。また、移動モデル比較部67の設定値は制御部63から設定できる。図1(a)の原理図との対応では、アンテナ部61及び送受信部62が通信手段5に、センサ部65がセンサ手段2に、移動情報計測部66が移動情報計測手段3に、移動モデル比較部67が移動モデル比較手段4に、制御部63が移動モデル設定手段6に対応する。
【0034】
センサ部65は、加速度センサや角速度及び速度センサなどを組み合わせたセンサのほか、3軸の移動情報が測定できるものであればいずれでもよく、近年ではこのようなセンサはMEMS(Micro Electro Mechanical System:微細電気機械システム)などの半導体マイクロ加工技術の発展により、超小型のものが出現してきており、カード形状への対応なども可能である。
【0035】
尚、ここではカード側は、バッテリなどの電源を所持しない構成として、読取書込装置との通信により、電源制御部68にて、各部へ電源を供給するような構成をとっているが、例えば携帯電話や携帯情報端末などにカード機能部69が搭載されている場合には、本体内部にて電源を有して電源制御部68により、電源のON/OFFを制御する構成でもよい。
【0036】
また、図6の構成図において、移動情報計測部66及び移動モデル比較部67は、CPUの機能を有する制御部63内部にて実現することも可能であるが、従来のカード機能と比較して分かり易くするために両者の機能を分割して示している。
【0037】
図7に、カードの動作フローを示す。
まず、読取書込装置との距離が縮まることによって供給されはじまる電力にてカード機能は起動される(S71)。そして、センサ部65によって、カード本体が移動することによって得られる3軸の移動情報を一定時間計測し、移動情報計測部66にて移動情報が求められる(S72)。この後、移動モデル比較部67にて、求められた移動情報と予め設定登録されている移動モデルとを比較して、不正行為でないと判断されればS74にすすみ通信処理を行う。不正行為であると判断されると通信処理を行わずに通信機能を停止して終了する。
【0038】
尚、S73における比較処理であるが、具体的には設定された移動モデルの移動距離、移動速度などをスレッショルド値Th1として、求められた移動情報の移動距離、移動速度などがそれぞれの値よりも大きければ利用者の利用意思があると判断するものである。ここで、第1実施例における「設定された移動モデル」とは、特に各利用者の実際の利用動作に基づいた固有のモデルではなく、移動速度、移動距離、移動方向などを経験等から得られる数値等で入力設定したものである。図2、図3を用いて上述したように、例えば、利用者がカードを翳すときにはz軸方向の移動距離が大きいので、移動モデルとしてz軸方向の移動距離のスレッショルド値を50cmと設定しておき、この値と比較して正当な利用であるかを判断したり、また、利用者がカードを翳すときには移動速度、移動加速度がそれぞれある程度の値を伴うのでその値をスレッショルド値として設定しておき、その値と比較して正当な利用であるかを判断する。尚、これらの判断において、移動速度、移動方向、移動加速度などそれぞれ1つだけで判断するようにしてもよいし、複数のものを組みあせて判断するように構成してもよい。
【0039】
ところで、第1実施例を、予め指定された種別の情報を通信する場合のみ前記移動モデル比較手段の結果に基づいた通信制御をするように構成することも可能である。予め指定された種別の情報を利用する特定のアプリケーションでは、移動情報による不正判定を行わないことが求められることがある。特定のアプリケーションとは例えば、カードをスロットへ差し込む場合や、予めアンテナ近傍においてサービスを行う場合などのことで、これらはカード移動を伴わないが利用者の利用意思があるため図7のようにカードが動作してしまうと不適当である。このようなアプリケーションに対応するために図7に示した動作フローを図8のように変更する。
【0040】
図7と同様に、読取書込装置との距離が縮まることによって供給されはじまる電力にてカード機能は起動される(S81)。そして、センサ部65によってカード本体が移動することによって得られる移動情報が計測される(S82)が、送受信部62にて読取書込装置からの要求電文受信までの通信処理を行う(S83)。次に、要求電文を解析して応答判定処理を行う(S84)。この処理にて、応答を制限する場合、移動情報による不正行為の判定処理を行い(S85)、不正行為でないと判定された場合には正常に応答する通信処理を行い(S86)、処理を終了する。S84にて、応答を制限しないとされた場合、S86に進み正常に応答する通信処理を行い、処理を終了する。
【0041】
このように第1実施例は、必ずしも移動を伴わずに行われるアプリケーションに対しても応用可能である。
更に、第1実施例における移動モデル比較部67に設定された移動モデルは、予め移動モデル比較部67内に設定値情報として格納されているが、読取書込装置との通信によって設定変更するように構成することも可能である。図9にその際に動作フローを示す。
【0042】
まず、正当な利用者が移動モデルのうち、例えば移動速度に関するスレッショルド値Th1を変更したい場合、予め変更したいスレッショルド値Th1’を専用の読取書込装置に設定して、読取書込装置を設定値変更状態にて待機させる。ここで、カードを翳し、通常の通信処理と同様に処理S91、S92にて通信を行う。カードは設定値変更コマンド1を受信し(S22)、このコマンド1の情報であるスレッショルドTh1’を、制御部3を介して移動モデル比較部67内の設定値を変更する(S23)。
【0043】
以上、本発明の第1実施例について説明した。第1実施例によれば利用者の利用意図を判断して通信機能を制御できるので、利用意図がない場合にカードの情報が流出するのを防ぐことが可能である。次に本発明の第2実施例について説明する。
【0044】
第2実施例は、移動モデルを、利用者が実際にカードを翳すなどの動作を行うことによって抽出された情報から生成して、設定登録するICカードを示すものである。すなわち、第1実施例では、図7のS73または図8のS85にて設定された移動モデルの移動距離、移動速度などをスレッショルドTh1として比較を行うが、このスレッショルドTh1は、経験的に得られた移動速度、移動距離、移動方向などの数値を入力、登録したものであった。第2実施例では、利用者が実際にカードを翳す動作を行い、それに基づいて移動モデルを生成し、移動モデルを構成する移動距離、移動速度などの値をスレッショルドTh2として設定登録するものである。尚、第2実施例の内部構成は第1実施例の図6と同一である。
【0045】
以下、第2実施例におけるスレッショルド値の変更方法について説明する。
図10は、カードの状態遷移図を示すものである。カードは通用の通信を行うモード1(S101)及び正当性を検出するための情報を抽出する、つまり移動モデルを構成する移動速度、移動距離などの特徴量を決定するモード2(S102)の間を遷移する。モード2では、正当な利用者がカードを翳す行為を繰り返し、正当な移動モデルを決定して、スレッショルドTh2を記憶する。これにより、それ以外の行為、つまり移動情報は正当ではないと判断される。
【0046】
図11はモード1からモード2へ遷移する場合のカード動作のフローを示すものである。
専用の読取書込装置と通常の通信処理(S111,S112)を行い、設定値変更コマンド2を受信した(S113)カードは、このコマンド2の情報である移動情報取得回数Nを記憶し(S114)、モード2へ遷移する(S115)。回数値Nは、利用者の動作からスレッショルド値を決定するために適切な回数であればよい。また、スレッショルド値は例えばN回の分布からピーク値を推定して決定するようにする。
【0047】
図12は、モード2におけるカードの動作フローを示すものである。正当な利用者は、モード2において専用の読取書込装置に対してカードを翳す行為をn回だけ繰り返す。つまり、翳されたカードは、そのときの移動情報検出を行い、取得する(S121、S122、S123)。この繰り返し回数nがN回に至っていれば(S125)、得られたN回分の移動情報から移動量モデルを生成しスレッショルドを決定するアルゴリズムからスレッショルド値Th2を生成して(S126)、制御部63を介して、移動モデル比較部67の設定値を変更する(S127)。そして、モード1へ遷移して、次回から通常の正当性チェックによりカード処理を行う状態となる。
【0048】
このように第2実施例では、利用者個別の動作に基づく情報を登録して、それに基づいてカード利用の正当性をチェックする、すなわちバイオメトリクス認証効果を備えることができるといえる。
【0049】
以上、第1実施例、第2実施例ではICカードについての実施例を示したが、以下第3実施例で読取書込装置の実施例を示す。
図13、14に第3実施例の読取書込装置の構成を示す。図13は、アンテナ部と本体が一体型のもので、図14はアンテナ部と本体が分離していて可搬性が重視されたものである。
【0050】
図13の読取書込装置は、アンテナ部131、無線送受信部132、制御部133、万マシンインタフェースとなる表示部134と操作入力部135、電源制御部136、およびセンサ制御部141からなる。センサ制御部141は、ICカードのセンサ制御部64と同様で、x、y、z軸方向の移動速度、移動加速度、移動距離などを検出し、計測値を出力するセンサ部140、センサ部140からの出力値に基づいて、移動距離、移動速度などからなる移動情報を求める移動情報計測部139、予め設定された設定値と求められた移動情報を比較することで不正行為かどうかを判断する比較部138、により構成される。図1(b)の原理図との対応では、アンテナ部131及び無線送受信部132が通信手段11に、センサ部140がセンサ手段8に、移動情報計測部139が移動情報計測手段9に、比較部138が不正行為判断手段10に対応する。
【0051】
図14の読取書込装置は、図13の読取書込装置と同様に、アンテナ部142、無線送受信部143、通信及び電源のインタフェース部144、145、制御部146、マンマシンインタフェースとなる表示部147、と操作入力部148、電源制御部149およびセンサ制御部152からなる。センサ制御部152は、図13と同様にセンサ部153、移動情報計測部154、比較部155により構成される。分離型の場合、カードと通信を行うアンテナ側151と本体側150からなり、センサ制御部152はアンテナ側151に格納される構成である。
【0052】
図5を用いて上述したように、読取書込装置が不正利用される場合は、読取書込装置が静止しているカードへ近づく、という特徴的な動作が伴う。従って、設定値以上(例えば移動速度0、移動加速度0など)であって、かつICカードと通信を行う場合にはそれは不正利用されていると判断して通信機能を停止するようにすればよい。
【0053】
図15に、読取書込装置の動作フローを示す。
まず、ICカードとの距離が縮まることによって通常の通信処理が開始される。読取書込装置は、カードとの通信を開始する毎に、センサ制御部141、152、のセンサ部にて得られる、本体が移動することによる3軸方向の移動に関わる情報(移動速度、移動距離、移動加速度など)を一定時間計測する(S151)。この後、比較部138、155において、計測した移動情報が予め適切に設定された値である、スレッショルド値Th1と比較して(S152)、不正行為があったと判断された場合には通信処理を行わずに通信機能を停止し処理を終了し、不正行為がないと判断された場合には、正常な通信処理(S153)を行って処理を終了する。尚、S152における比較処理であるが、具体的には予め設定された移動距離、移動速度などをスレッショルドTh1として、求められた移動情報の移動距離、移動速度などがそれぞれの値よりも大きければ読取書込装置が動いたとし、不正利用されていると判断し、また移動距離、移動速度などがそれぞれの値よりも小さければ読取書込装置は停止したままとし、不正利用されていないと判断するものである。この判断において、移動速度、移動加速度などそれぞれ1つだけで判断するようにしてもよいし、複数のものを組み合わせて判断するように構成してもよい。
【0054】
このように第3実施例では、読取書込装置が移動しながらICカードと通信して情報をやりとりする場合にスキミングなどの不正行為であると判断して、読取書込装置自身が通信機能を停止する。これにより読取書込装置自体が不正に利用されることを防ぐことが可能である。
【0055】
以上、本発明の不正使用防止機能を備えたICカードおよび読取書込装置について詳細に説明したが、本発明は上述した実施例に限定されるものではない。上述の説明では、利用者の運動量値として移動速度、移動加速度、移動距離、移動方向などを用いて説明したが、例えば運動量値として角速度や位置情報などの値を用いるように構成してもよい。すなわち、本発明の要旨を逸脱しない範囲で様々の構成、または形状をつくることができることはいうまでもない。
【0056】
以上のように本発明によれば、無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末において利用者の利用意図の有無を判断してICカード内の情報を送信するか停止するかを制御できるため、不正に情報が読み取られることを防止することが可能である。更に、カード利用の際の各利用者の動作に対応する移動モデルを設定登録し、これに基づいてカードが不正利用されているか否かを判断することも可能で、バイオメトリクス認証効果を備えることも可能である。
【0057】
また、無線式ICカード等と通信を行う読取書込装置において、読取書込装置がICカード等に近づいて情報を読み取ろうとする場合にその通信機能を停止する機能を備えるため、読取書込装置自体が不正に利用されることを防ぐことが可能である。
【0058】
このように、本発明によればカード利用者の安心感を高めることが可能である。
【図面の簡単な説明】
【0059】
【図1】本発明の原理構成を示す図である。(a)はICカード等の原理構成を示し、(b)は読取書込装置の原理構成を示す。
【図2】利用者がICカードを利用する意思のある時の移動モデルを示す図である。
【図3】利用者がICカードを利用する意思のない時の移動モデルを示す図である。
【図4】ICカードの座標軸を示す図である。
【図5】読取書込装置が不正に用いられる場合の例を示す図である。
【図6】本発明の第1実施例を示す図である。
【図7】第1実施例のカード動作フロー(その1)を示す図である。
【図8】第1実施例のカード動作フロー(その2)を示す図である。
【図9】移動モデルの設定変更をする場合の動作フローを示す図である。
【図10】第2実施例におけるカードの状態遷移図を示す図である。
【図11】第2実施例におけるカードの動作フロー(その1)を示す図である。
【図12】第2実施例におけるカードの動作フロー(その2)を示す図である。
【図13】本発明の第3実施例(一体型)を示す図である。
【図14】本発明の第3実施例(分離型)を示す図である。
【図15】本発明の第3実施例の動作フローを示す図である。
【符号の説明】
【0060】
1 ICカード
2 センサ手段
3 移動情報計測手段
4 移動モデル比較手段
5 通信手段
6 移動モデル設定手段
7 読取書込装置
8 センサ手段
9 移動情報計測手段
10 不正行為判断手段
11 通信手段
21、31 アンテナ面
22、23、32、33、34、53 移動モデル
51 ICカード
52 読取書込装置
61 アンテナ部
62 送受信部
63 制御部
64 センサ制御部
65 センサ部
66 移動情報計測部
67 移動モデル比較部
68 電源制御部
69 カード機能部
131、142 アンテナ部
132、143 無線送受信部
133、146 制御部
134、147 表示部
135、148 操作入力部
136、149 電源制御部
138、155 比較部
139、154 移動情報計測部
140、153 センサ部
141、152 センサ制御部
144、145 インタフェース部
150 本体側
151 アンテナ側
【技術分野】
【0001】
本発明は、無線式ICカード、または同等の機能を有するICチップを内蔵する携帯型情報端末、携帯電話等及び、これらと通信を行う読取書込装置において、スキミングや個人情報漏洩などの不正利用を防止する機器に関する。
【背景技術】
【0002】
従来よりクレジットカードやキャッシュカード等の磁気記録情報を不正に読み出して、コピーを作成し、使用するスキミングという犯罪が後を絶たない。犯罪者は、クレジットカード取扱店のCAT端末(加盟店信用照会端末)に細工をしてスキーマと呼ばれるカード情報を読み取る装置を仕掛け、利用者のカードの磁気情報を取得したり、または携帯型のスキーマを用いて、例えば飲食店などで上着のポケットに財布を残したままトイレなどに席を立ったお客のクレジットカードから磁気情報を読み出して取得したりする。そして取得した情報からクレジットカードなどを複製し、該カードを用いて利用者になりすまして買い物などを行う。
【0003】
更に近年では、実際にカードを利用する場面以外、例えば、満員電車などの不特定多数の人が密着・近接するような場面、すなわち、利用者がカードを意識しないような場面においても磁気カードなどに対するある特殊な機器を用いて磁気情報を読み取るなどの犯罪も発生している。
【0004】
このような犯罪行為に対応するために、クレジットカード業界団体と経済産業省が共同でクレジットカードのICカード化を進めており、容易にスキミングできない環境を目指している。
【0005】
こうして急速に普及しつつあるICカードであるが、該ICカードはその通信形態により接触型及び非接触型に分類される。接触型ICカードは、カード側に設置された接点(端子)を経由して読み取り端末がデータを取得する。また、非接触型ICカードにはアンテナが内蔵されており、微弱な電波を利用して読み取り端末と交信する。尚、非接触型ICカードには非接触式のICチップが内蔵されており、該非接触式のICチップを携帯電話や携帯情報端末に内蔵させて非接触型ICカードと同等の機能を実現させるものもある。
【0006】
ICカードは、従来の磁気式カードに比較して高機能でありまた大量のデータを記録することができる。よってカード番号以外にも、例えば電子マネーや個人情報や履歴などの様々な情報を格納することが可能である。基本的にこれらの情報は暗号化され、高いセキュリティによって秘匿されるが、特に非接触型ICカードは翳すだけで情報が読み取られるという無線式の通信方式であるため、前述の磁気式カードの情報が満員電車などで読み取られてしまう例のように、ICカード内の情報が読み取られてしまわないかと不安を感じる者もいるであろう。また、例えICカード内の情報が暗号化されているとしても、その情報が読み取られないように予め不正予防機能を付加しておけば、更なる犯罪の抑止力としても有効であると考えられる。
【0007】
以上のことから、無線式ICカードにおいて利用者がカード利用を意図していない場合に情報が読み取られないようにする機能が必要である、ということが言える。また読取書込装置側にも利用者がカード利用を意図していない場合に情報を読み取らないようにする機能を付加し、読取書込装置自体が不正に用いられないようにすることが求められる。
【0008】
今までのキャッシュカード、クレジットカードの利用の際に、利用者本人であるか確認をしてからカード利用を許可する手法がいくつかあった。一つは、カードの情報を読み取る際にPIN(Personal Identification Number)などのパスワードを、入力手段を介して入力させる方法である。しかしながらこの方法ではなんらかの入力手段が必要であり、該入力手段は読取書込装置に搭載されるのが一般的で、利用者がカード利用を意図していない場合に情報が読み取られるのを防ぐために適用することは困難であるといえる。
【0009】
また、本人確認の他の方法として、特許文献1などがある。この方法は、利用者が携帯する装置に、該装置に加えられた物理量を測定する手段を有して、この物理量を受け取った本人確認装置が、この本人の基準変化量と比較して本人を確認するものである。しかしながら、本方法においても、本人かどうかを判断するのは携帯装置側ではなく、読取書込装置側である。よって本人を確認することは可能であるが、前述のように利用者が無意識のうちに無線式のカードから情報を読み取られることを防ぐために適用することは困難である、と言える。
【0010】
ところで、人間のある一定の動作から、特徴的な移動情報量を導出できることがよく知られている。非特許文献1には、人間の腰部に装着された慣性センサ群(角速度、地磁気、加速度センサ)から取得される加速度ベクトル、角速度ベクトル、磁気ベクトルの解析に基づいて移動情報量を取得し、これに基づいて平坦な歩行動作、階段の昇降動作、エレベータの昇降動作を検出できることが記載されている。このことから、カードを翳すという動作から特徴的な移動情報量を導出することが可能で、導出された移動情報量に基づいて利用者がカードを翳してカード利用を意図しているか、またはカードを翳すという動作を行っておらずカード利用を意図していないかを判断することに用いることが可能であると言える。
【特許文献1】特開2000−227902号公報
【非特許文献1】「慣性センサ群とウェラブルカメラを用いた歩行動作解析に基づくパーソナルポジショニング手法」信学報、PRMU2003−260、pp.25−30(2004)
【発明の開示】
【発明が解決しようとする課題】
【0011】
上述のように、本発明の課題は、ICカードシステムにおいて不正を防止するための機能を提供することであって、具体的には、無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末において利用者がカード利用を意図していない場合に情報が読み取られないようにする機能を提供すること、また読取書込装置側に利用者がカード利用を意図していない場合に情報を読み取らないようにする機能を提供し、読取書込装置自体が不正に用いられないようにすることである。
【課題を解決するための手段】
【0012】
上述した課題を解決するために、本発明では、ICカードに、利用者の動作に伴う移動について速度、加速度などを計測する手段を設け、計測値から移動情報を算出し、予め登録された、利用者がカード利用を意図している場合の移動モデルと該移動情報とを比較し、利用者がICカードの利用を意図しているか否かを判断するようにした。そして利用者がICカードの利用を意図していない場合、つまり不正利用されている場合にはICカード自身の通信機能を停止するようにした。また、読取書込装置には、該装置自体の移動について速度、加速度などを計測する手段を設け、計測値から移動情報を算出し、読取書込装置が移動したと判断された場合には不正に読取書込装置が用いられていると判断するようにした。そして不正利用されている場合には自身の通信機能を停止するようにした。
【0013】
本発明の一態様によれば、無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末であって、前記ICカードまたは携帯型情報端末本体の移動に伴う運動計測をするセンサ手段と、前記センサ手段の計測値から、前記ICカードまたは携帯型情報端末本体の移動情報を求める移動情報計測手段と、前記求められた移動情報と、予め設定された移動モデルとを比較し、前記ICカードまたは携帯型情報端末が不正に利用されているか否かを判断する移動モデル比較手段と、を備えることを特徴とする。これにより、ICカード等が不正に利用されているか否かを判断することが可能である。
【0014】
更に、前記移動モデル比較手段において、不正に利用されていると判断された場合に、自身の通信機能を停止することを特徴とする。これにより、不正利用されている場合に情報送信を停止することが可能であるためICカードからの不正な情報流出を防ぐことが可能である。
【0015】
また、実際に前記ICカードまたは携帯型情報端末を利用する際の利用者の動きに基づいた移動モデルを生成し設定登録する移動モデル設定手段を備えることを特徴とする。これにより、利用者それぞれの特有の動作によるカード使用の正当性を行うことが可能で、バイオメトリクス認証の効果を備えることが可能であるといえる。
【0016】
本発明の一態様によれば、 無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末と通信を行う読取書込装置であって、前記読取書込装置本体の移動に伴う運動計測をするセンサ手段と、前記センサ手段の計測値から、前記読取書込装置本体の移動情報を求める移動情報計測手段と、前記求められた移動情報から前記読取書込装置が不正に利用されているか否かを判断する不正行為判断手段と、を備えることを特徴とする。これにより、読取書込装置自体が不正に利用されているか否かが判断することが可能である。
【0017】
更に、 前記不正行為判断手段において、前記移動情報から前記読取書込装置が移動していることが検出され、不正に利用されていると判断された場合に、自身の通信機能を停止する。これにより、読取書込装置が不正利用されたと判断された場合に通信機能を停止するために、ICカードの情報を読み出すことができない。
【発明の効果】
【0018】
本発明によれば、無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末において利用者の利用意図の有無を判断してICカード内の情報を送信するか停止するかを制御できるため、不正に情報が読み取られることを防止することが可能である。更に、カード利用の際の各利用者の動作に対応する移動モデルを設定登録し、これに基づいてカードが不正利用されているか否かを判断することも可能で、バイオメトリクス認証効果を備えることも可能である。
【0019】
また、無線式ICカード等と通信を行う読取書込装置において、読取書込装置がICカード等に近づいて情報を読み取ろうとする場合にその通信機能を停止する機能を備えるため、読取書込装置自体が不正に利用されることを防ぐことが可能である。
【0020】
このように、本発明によればカード利用者の安心感を高めることが可能である。
【発明を実施するための最良の形態】
【0021】
以下、図面を参照して、本発明の実施の形態について説明する。尚、以下無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末を単にICカードと言い、ICカードと通信して情報のやりとりする装置を単に読取書込装置と言うことにする。
【0022】
図1(a)に本発明のICカードの原理構成を示し、図1(b)に本発明の読取書込装置の原理構成を示す。
図1(a)に示すように、本発明のICカード1は、自身の移動の際の運動計測を行うセンサ手段2、該センサ手段2の計測値から移動方向、移動速度、移動距離、加速度などから成る移動情報を求める移動情報計測手段3、該移動情報と、正しく利用される場合の移動方向、移動速度、移動距離、加速度などを予め設定登録した移動モデルとを比較し、ICカードが不正に利用されていないかどうかを判断する移動モデル比較手段4と、読取書込装置との通信を行う通信手段5とを備え、更に、実際に利用者がICカード等を利用する際の動作に対応する移動方向、移動速度、移動距離、加速度などの情報を移動モデルとして設定する移動モデル設定手段6とを備える。
【0023】
また図1(b)に示すように、本発明の読取書込装置7は、自身の移動に伴う運動計測を行うセンサ手段8と、該センサ手段の計測値から移動方向、移動速度、移動距離、加速度などからなる移動情報を求める移動情報計測手段9と、該移動情報から読取書込装置が不正に利用されていないかどうかを判断する不正行為判断手段10と、ICカードとの通信を行う通信手段11とを備える。
【0024】
尚、図1(a)と図1(b)において同様の動作をする部分については、同一の名前を使用した。
次に、本発明において、ICカード等が不正に利用されていないかどうか、移動モデル比較手段4または不正行為判断手段10で、どのように判断するかについて説明をする。
【0025】
ICカードを利用する場合、利用者はカードを手に持ち、読取書込装置に翳すという動作を行う。本発明では、この定常的に行われる利用意思表現を用いる。すなわち、カードが移動せず(つまり、移動速度が0に近い)に、ICカードと読取書込装置の距離が縮まり、読取書込装置からICカードに電力が供給されて無線通信が開始されるというケースでは、読取書込装置がICカードに近づいたという状況が想定され、一般的には利用者の利用意思があるとは考えられない。また、非接触ICカードなどの近接型の無線方式の特長から考えると、カードを翳す方向にはある特徴量を示すことが考えられる。すなわち利用者がカードを利用しようとする意思がある場合には、カードは特徴的な動きをすることが言える。本発明ではこのような特徴的な移動の情報を移動モデルとして予め設定しておき、センサ手段8の計測値から求められた移動情報を比較して不正が行われていないか判断する。
【0026】
読取書込装置においても同様に不正を判断する。すなわち、一般的には読取書込装置は設置されている状態において利用されることが多く、逆に読取書込装置が移動しながら通信を行う場合には、不正行為と判断する。
【0027】
非特許文献1などから人間のある一定の動作から特徴的な移動情報量を導出できることはよく知られていることは上述したが、本発明は利用者がICカードを利用する意思がある場合などから導出される特徴的な移動情報量を移動モデルとして設定登録して利用するものである。
【0028】
図2、図3はICカードの利用に関わる移動モデルを説明するものである。
一般的に、利用者は読取書込装置のアンテナ面21に対して、最終的にカードが水平になるように翳す、または接触させることで利用の意思を明確に示す。図2はこれを示したもので、カードの移動モデルは図中の22または23のようになる。ここで、例えばカード面に対する座標軸を図4に示すように決めると、カード移動モデル22および23に示すとおり、z軸方向の移動距離が多いモデルとなる。
【0029】
一方、図3に示すようなカード移動モデル32、33では、x、y軸方向の移動量が多く、一般的には利用者の利用意思を明確に示すものではない。なお、モデル34ではz軸方向の移動量が多いわけであるが、通常、電源供給が非常に小さいアンテナ位置関係となるため、カード機能が起動しない、またはほとんど起動しない。
【0030】
つまり、移動モデル22、23が利用の意思を示し、移動モデル32、33、34が利用の意思を示さない正当ではないモデルと考えることができる。これにより、移動モデル22、23に対応するような移動速度、移動距離、移動加速度などの運動量情報を予め設定するなどし、実際にカードを利用する際に計測される移動情報と比較して、その動作が正当であるか否かを判断する。
【0031】
図5は、読取書込装置が不正利用される場合の移動モデルを説明するものである。すなわち、不正行為者によって所持される読取書込装置52が静止しているカード51へ近づくものである。この移動モデルでは、一般的にカード側の移動距離、移動速度などがほぼ0に近い状態を示して、読取書込装置からの通信要求を受信する。つまり、移動モデル53は読取書込装置が不正に利用される場合のモデルと考えることができる。よって読取書込装置の移動速度、移動距離などが0以上である場合に不正に利用されていると判断することができるので、これにより、読取書込装置の移動モデルとして移動距離、移動速度などを閾値としてほぼ0に近い値を設定しておき、実際に読書込装置がカードと通信する際に計測される移動情報と比較し、移動距離、移動速度などが(ほぼ)0以上であるならば不正に利用されていると判断する。
【0032】
このように本発明では図2、図3、図5に示したような移動モデルを用いて、不正行為を判別する。
以上、本発明のICカードおよび読取書込装置の原理構成と不正行為をどのように判定するかの概要を説明したが、以下、実施例を示す。第1実施例、第2実施例はICカードに関する実施例を示し、第3実施例は読取書込装置に関する実施例を示すものである。
【0033】
図6に第1実施例の無線式ICカードの構成を示す。
ICカードの物理的構成としては、アンテナ部61、送受信部62、制御部63、センサ制御部64、電源制御部68を備える。点線69で囲まれた部分(アンテナ部61、送受信部62、制御部63、電源制御部68)は、従来のICカードが備える機能と同等である。センサ制御部64は、x、y、z軸方向の移動速度、移動加速度などを検出し、計測値を出力するセンサ部65、センサ部65からの出力値に基づいて、移動距離、移動速度、移動加速度、移動方向などからなる移動情報を求める移動情報計測部66、予め設定された移動モデルのそれぞれの情報と求められた移動情報のそれぞれの情報とを比較する移動モデル比較部67により構成される。また、移動モデル比較部67の設定値は制御部63から設定できる。図1(a)の原理図との対応では、アンテナ部61及び送受信部62が通信手段5に、センサ部65がセンサ手段2に、移動情報計測部66が移動情報計測手段3に、移動モデル比較部67が移動モデル比較手段4に、制御部63が移動モデル設定手段6に対応する。
【0034】
センサ部65は、加速度センサや角速度及び速度センサなどを組み合わせたセンサのほか、3軸の移動情報が測定できるものであればいずれでもよく、近年ではこのようなセンサはMEMS(Micro Electro Mechanical System:微細電気機械システム)などの半導体マイクロ加工技術の発展により、超小型のものが出現してきており、カード形状への対応なども可能である。
【0035】
尚、ここではカード側は、バッテリなどの電源を所持しない構成として、読取書込装置との通信により、電源制御部68にて、各部へ電源を供給するような構成をとっているが、例えば携帯電話や携帯情報端末などにカード機能部69が搭載されている場合には、本体内部にて電源を有して電源制御部68により、電源のON/OFFを制御する構成でもよい。
【0036】
また、図6の構成図において、移動情報計測部66及び移動モデル比較部67は、CPUの機能を有する制御部63内部にて実現することも可能であるが、従来のカード機能と比較して分かり易くするために両者の機能を分割して示している。
【0037】
図7に、カードの動作フローを示す。
まず、読取書込装置との距離が縮まることによって供給されはじまる電力にてカード機能は起動される(S71)。そして、センサ部65によって、カード本体が移動することによって得られる3軸の移動情報を一定時間計測し、移動情報計測部66にて移動情報が求められる(S72)。この後、移動モデル比較部67にて、求められた移動情報と予め設定登録されている移動モデルとを比較して、不正行為でないと判断されればS74にすすみ通信処理を行う。不正行為であると判断されると通信処理を行わずに通信機能を停止して終了する。
【0038】
尚、S73における比較処理であるが、具体的には設定された移動モデルの移動距離、移動速度などをスレッショルド値Th1として、求められた移動情報の移動距離、移動速度などがそれぞれの値よりも大きければ利用者の利用意思があると判断するものである。ここで、第1実施例における「設定された移動モデル」とは、特に各利用者の実際の利用動作に基づいた固有のモデルではなく、移動速度、移動距離、移動方向などを経験等から得られる数値等で入力設定したものである。図2、図3を用いて上述したように、例えば、利用者がカードを翳すときにはz軸方向の移動距離が大きいので、移動モデルとしてz軸方向の移動距離のスレッショルド値を50cmと設定しておき、この値と比較して正当な利用であるかを判断したり、また、利用者がカードを翳すときには移動速度、移動加速度がそれぞれある程度の値を伴うのでその値をスレッショルド値として設定しておき、その値と比較して正当な利用であるかを判断する。尚、これらの判断において、移動速度、移動方向、移動加速度などそれぞれ1つだけで判断するようにしてもよいし、複数のものを組みあせて判断するように構成してもよい。
【0039】
ところで、第1実施例を、予め指定された種別の情報を通信する場合のみ前記移動モデル比較手段の結果に基づいた通信制御をするように構成することも可能である。予め指定された種別の情報を利用する特定のアプリケーションでは、移動情報による不正判定を行わないことが求められることがある。特定のアプリケーションとは例えば、カードをスロットへ差し込む場合や、予めアンテナ近傍においてサービスを行う場合などのことで、これらはカード移動を伴わないが利用者の利用意思があるため図7のようにカードが動作してしまうと不適当である。このようなアプリケーションに対応するために図7に示した動作フローを図8のように変更する。
【0040】
図7と同様に、読取書込装置との距離が縮まることによって供給されはじまる電力にてカード機能は起動される(S81)。そして、センサ部65によってカード本体が移動することによって得られる移動情報が計測される(S82)が、送受信部62にて読取書込装置からの要求電文受信までの通信処理を行う(S83)。次に、要求電文を解析して応答判定処理を行う(S84)。この処理にて、応答を制限する場合、移動情報による不正行為の判定処理を行い(S85)、不正行為でないと判定された場合には正常に応答する通信処理を行い(S86)、処理を終了する。S84にて、応答を制限しないとされた場合、S86に進み正常に応答する通信処理を行い、処理を終了する。
【0041】
このように第1実施例は、必ずしも移動を伴わずに行われるアプリケーションに対しても応用可能である。
更に、第1実施例における移動モデル比較部67に設定された移動モデルは、予め移動モデル比較部67内に設定値情報として格納されているが、読取書込装置との通信によって設定変更するように構成することも可能である。図9にその際に動作フローを示す。
【0042】
まず、正当な利用者が移動モデルのうち、例えば移動速度に関するスレッショルド値Th1を変更したい場合、予め変更したいスレッショルド値Th1’を専用の読取書込装置に設定して、読取書込装置を設定値変更状態にて待機させる。ここで、カードを翳し、通常の通信処理と同様に処理S91、S92にて通信を行う。カードは設定値変更コマンド1を受信し(S22)、このコマンド1の情報であるスレッショルドTh1’を、制御部3を介して移動モデル比較部67内の設定値を変更する(S23)。
【0043】
以上、本発明の第1実施例について説明した。第1実施例によれば利用者の利用意図を判断して通信機能を制御できるので、利用意図がない場合にカードの情報が流出するのを防ぐことが可能である。次に本発明の第2実施例について説明する。
【0044】
第2実施例は、移動モデルを、利用者が実際にカードを翳すなどの動作を行うことによって抽出された情報から生成して、設定登録するICカードを示すものである。すなわち、第1実施例では、図7のS73または図8のS85にて設定された移動モデルの移動距離、移動速度などをスレッショルドTh1として比較を行うが、このスレッショルドTh1は、経験的に得られた移動速度、移動距離、移動方向などの数値を入力、登録したものであった。第2実施例では、利用者が実際にカードを翳す動作を行い、それに基づいて移動モデルを生成し、移動モデルを構成する移動距離、移動速度などの値をスレッショルドTh2として設定登録するものである。尚、第2実施例の内部構成は第1実施例の図6と同一である。
【0045】
以下、第2実施例におけるスレッショルド値の変更方法について説明する。
図10は、カードの状態遷移図を示すものである。カードは通用の通信を行うモード1(S101)及び正当性を検出するための情報を抽出する、つまり移動モデルを構成する移動速度、移動距離などの特徴量を決定するモード2(S102)の間を遷移する。モード2では、正当な利用者がカードを翳す行為を繰り返し、正当な移動モデルを決定して、スレッショルドTh2を記憶する。これにより、それ以外の行為、つまり移動情報は正当ではないと判断される。
【0046】
図11はモード1からモード2へ遷移する場合のカード動作のフローを示すものである。
専用の読取書込装置と通常の通信処理(S111,S112)を行い、設定値変更コマンド2を受信した(S113)カードは、このコマンド2の情報である移動情報取得回数Nを記憶し(S114)、モード2へ遷移する(S115)。回数値Nは、利用者の動作からスレッショルド値を決定するために適切な回数であればよい。また、スレッショルド値は例えばN回の分布からピーク値を推定して決定するようにする。
【0047】
図12は、モード2におけるカードの動作フローを示すものである。正当な利用者は、モード2において専用の読取書込装置に対してカードを翳す行為をn回だけ繰り返す。つまり、翳されたカードは、そのときの移動情報検出を行い、取得する(S121、S122、S123)。この繰り返し回数nがN回に至っていれば(S125)、得られたN回分の移動情報から移動量モデルを生成しスレッショルドを決定するアルゴリズムからスレッショルド値Th2を生成して(S126)、制御部63を介して、移動モデル比較部67の設定値を変更する(S127)。そして、モード1へ遷移して、次回から通常の正当性チェックによりカード処理を行う状態となる。
【0048】
このように第2実施例では、利用者個別の動作に基づく情報を登録して、それに基づいてカード利用の正当性をチェックする、すなわちバイオメトリクス認証効果を備えることができるといえる。
【0049】
以上、第1実施例、第2実施例ではICカードについての実施例を示したが、以下第3実施例で読取書込装置の実施例を示す。
図13、14に第3実施例の読取書込装置の構成を示す。図13は、アンテナ部と本体が一体型のもので、図14はアンテナ部と本体が分離していて可搬性が重視されたものである。
【0050】
図13の読取書込装置は、アンテナ部131、無線送受信部132、制御部133、万マシンインタフェースとなる表示部134と操作入力部135、電源制御部136、およびセンサ制御部141からなる。センサ制御部141は、ICカードのセンサ制御部64と同様で、x、y、z軸方向の移動速度、移動加速度、移動距離などを検出し、計測値を出力するセンサ部140、センサ部140からの出力値に基づいて、移動距離、移動速度などからなる移動情報を求める移動情報計測部139、予め設定された設定値と求められた移動情報を比較することで不正行為かどうかを判断する比較部138、により構成される。図1(b)の原理図との対応では、アンテナ部131及び無線送受信部132が通信手段11に、センサ部140がセンサ手段8に、移動情報計測部139が移動情報計測手段9に、比較部138が不正行為判断手段10に対応する。
【0051】
図14の読取書込装置は、図13の読取書込装置と同様に、アンテナ部142、無線送受信部143、通信及び電源のインタフェース部144、145、制御部146、マンマシンインタフェースとなる表示部147、と操作入力部148、電源制御部149およびセンサ制御部152からなる。センサ制御部152は、図13と同様にセンサ部153、移動情報計測部154、比較部155により構成される。分離型の場合、カードと通信を行うアンテナ側151と本体側150からなり、センサ制御部152はアンテナ側151に格納される構成である。
【0052】
図5を用いて上述したように、読取書込装置が不正利用される場合は、読取書込装置が静止しているカードへ近づく、という特徴的な動作が伴う。従って、設定値以上(例えば移動速度0、移動加速度0など)であって、かつICカードと通信を行う場合にはそれは不正利用されていると判断して通信機能を停止するようにすればよい。
【0053】
図15に、読取書込装置の動作フローを示す。
まず、ICカードとの距離が縮まることによって通常の通信処理が開始される。読取書込装置は、カードとの通信を開始する毎に、センサ制御部141、152、のセンサ部にて得られる、本体が移動することによる3軸方向の移動に関わる情報(移動速度、移動距離、移動加速度など)を一定時間計測する(S151)。この後、比較部138、155において、計測した移動情報が予め適切に設定された値である、スレッショルド値Th1と比較して(S152)、不正行為があったと判断された場合には通信処理を行わずに通信機能を停止し処理を終了し、不正行為がないと判断された場合には、正常な通信処理(S153)を行って処理を終了する。尚、S152における比較処理であるが、具体的には予め設定された移動距離、移動速度などをスレッショルドTh1として、求められた移動情報の移動距離、移動速度などがそれぞれの値よりも大きければ読取書込装置が動いたとし、不正利用されていると判断し、また移動距離、移動速度などがそれぞれの値よりも小さければ読取書込装置は停止したままとし、不正利用されていないと判断するものである。この判断において、移動速度、移動加速度などそれぞれ1つだけで判断するようにしてもよいし、複数のものを組み合わせて判断するように構成してもよい。
【0054】
このように第3実施例では、読取書込装置が移動しながらICカードと通信して情報をやりとりする場合にスキミングなどの不正行為であると判断して、読取書込装置自身が通信機能を停止する。これにより読取書込装置自体が不正に利用されることを防ぐことが可能である。
【0055】
以上、本発明の不正使用防止機能を備えたICカードおよび読取書込装置について詳細に説明したが、本発明は上述した実施例に限定されるものではない。上述の説明では、利用者の運動量値として移動速度、移動加速度、移動距離、移動方向などを用いて説明したが、例えば運動量値として角速度や位置情報などの値を用いるように構成してもよい。すなわち、本発明の要旨を逸脱しない範囲で様々の構成、または形状をつくることができることはいうまでもない。
【0056】
以上のように本発明によれば、無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末において利用者の利用意図の有無を判断してICカード内の情報を送信するか停止するかを制御できるため、不正に情報が読み取られることを防止することが可能である。更に、カード利用の際の各利用者の動作に対応する移動モデルを設定登録し、これに基づいてカードが不正利用されているか否かを判断することも可能で、バイオメトリクス認証効果を備えることも可能である。
【0057】
また、無線式ICカード等と通信を行う読取書込装置において、読取書込装置がICカード等に近づいて情報を読み取ろうとする場合にその通信機能を停止する機能を備えるため、読取書込装置自体が不正に利用されることを防ぐことが可能である。
【0058】
このように、本発明によればカード利用者の安心感を高めることが可能である。
【図面の簡単な説明】
【0059】
【図1】本発明の原理構成を示す図である。(a)はICカード等の原理構成を示し、(b)は読取書込装置の原理構成を示す。
【図2】利用者がICカードを利用する意思のある時の移動モデルを示す図である。
【図3】利用者がICカードを利用する意思のない時の移動モデルを示す図である。
【図4】ICカードの座標軸を示す図である。
【図5】読取書込装置が不正に用いられる場合の例を示す図である。
【図6】本発明の第1実施例を示す図である。
【図7】第1実施例のカード動作フロー(その1)を示す図である。
【図8】第1実施例のカード動作フロー(その2)を示す図である。
【図9】移動モデルの設定変更をする場合の動作フローを示す図である。
【図10】第2実施例におけるカードの状態遷移図を示す図である。
【図11】第2実施例におけるカードの動作フロー(その1)を示す図である。
【図12】第2実施例におけるカードの動作フロー(その2)を示す図である。
【図13】本発明の第3実施例(一体型)を示す図である。
【図14】本発明の第3実施例(分離型)を示す図である。
【図15】本発明の第3実施例の動作フローを示す図である。
【符号の説明】
【0060】
1 ICカード
2 センサ手段
3 移動情報計測手段
4 移動モデル比較手段
5 通信手段
6 移動モデル設定手段
7 読取書込装置
8 センサ手段
9 移動情報計測手段
10 不正行為判断手段
11 通信手段
21、31 アンテナ面
22、23、32、33、34、53 移動モデル
51 ICカード
52 読取書込装置
61 アンテナ部
62 送受信部
63 制御部
64 センサ制御部
65 センサ部
66 移動情報計測部
67 移動モデル比較部
68 電源制御部
69 カード機能部
131、142 アンテナ部
132、143 無線送受信部
133、146 制御部
134、147 表示部
135、148 操作入力部
136、149 電源制御部
138、155 比較部
139、154 移動情報計測部
140、153 センサ部
141、152 センサ制御部
144、145 インタフェース部
150 本体側
151 アンテナ側
【特許請求の範囲】
【請求項1】
無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末であって、
前記ICカードまたは携帯型情報端末本体の移動に伴う運動計測をするセンサ手段と、
前記センサ手段の計測値から、前記ICカードまたは携帯型情報端末本体の移動情報を求める移動情報計測手段と、
前記求められた移動情報と、予め設定された移動モデルとを比較し、前記ICカードまたは携帯型情報端末が不正に利用されているか否かを判断する移動モデル比較手段と、
を備えることを特徴とする無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項2】
前記移動情報は、前記ICカードまたは携帯型情報端末本体が移動した際の移動方向、移動速度、移動距離、加速度などを前記計測値から求めたものであり、
前記移動モデルは、前記ICカードまたは携帯型情報端末本体が正しく利用される場合の移動方向、移動速度、移動距離、加速度などを、前記移動モデル比較手段における判断の閾値として設定登録されたもの、
であることを特徴とする請求項1記載の無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項3】
前記移動モデル比較手段において、不正に利用されていると判断された場合に、自身の通信機能を停止することを特徴とする請求項2記載の無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項4】
前記移動モデル比較手段において、予め設定された移動モデルにおける移動方向と前記移動情報計測手段にて求められた移動情報における移動方向とが異なる場合に、不正に利用されていると判断し、自身の通信機能を停止することを特徴とする請求項3記載の無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項5】
前記移動モデル比較手段において、予め設定された移動モデルにおける移動速度の値を前記移動情報計測手段にて求められた移動情報における移動速度の値が超える場合を除いて、不正に利用されていると判断し、自身の通信機能を停止することを特徴とする請求項3記載の無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項6】
前記移動モデル比較手段において、予め設定された移動モデルにおける移動加速度の値を前記移動情報計測手段にて求められた移動情報における移動加速度の値が超えた場合を除いて、不正に利用されていると判断し、自身の通信機能を停止することを特徴とする請求項3記載の無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項7】
予め指定された種別の情報を通信する場合のみ前記移動モデル比較手段の結果に基づいて通信制御を行うことを特徴とする請求項3記載の無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項8】
更に、実際に前記ICカードまたは携帯型情報端末を利用する際の利用者の動きに基づいた移動モデルを生成し設定登録する移動モデル設定手段を備えることを特徴とする請求項1記載の無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項9】
無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末と通信を行う読取書込装置であって、
前記読取書込装置本体の移動に伴う運動計測をするセンサ手段と、
前記センサ手段の計測値から、前記読取書込装置本体の移動情報を求める移動情報計測手段と、
前記求められた移動情報から前記読取書込装置が不正に利用されているか否かを判断する不正行為判断手段と、
を備えることを特徴とする読取書込装置。
【請求項10】
前記不正行為判断手段において、前記移動情報から前記読取書込装置が移動していることが検出され、不正に利用されていると判断された場合に、自身の通信機能を停止することを特徴とする請求項9記載の読取書込装置。
【請求項1】
無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末であって、
前記ICカードまたは携帯型情報端末本体の移動に伴う運動計測をするセンサ手段と、
前記センサ手段の計測値から、前記ICカードまたは携帯型情報端末本体の移動情報を求める移動情報計測手段と、
前記求められた移動情報と、予め設定された移動モデルとを比較し、前記ICカードまたは携帯型情報端末が不正に利用されているか否かを判断する移動モデル比較手段と、
を備えることを特徴とする無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項2】
前記移動情報は、前記ICカードまたは携帯型情報端末本体が移動した際の移動方向、移動速度、移動距離、加速度などを前記計測値から求めたものであり、
前記移動モデルは、前記ICカードまたは携帯型情報端末本体が正しく利用される場合の移動方向、移動速度、移動距離、加速度などを、前記移動モデル比較手段における判断の閾値として設定登録されたもの、
であることを特徴とする請求項1記載の無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項3】
前記移動モデル比較手段において、不正に利用されていると判断された場合に、自身の通信機能を停止することを特徴とする請求項2記載の無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項4】
前記移動モデル比較手段において、予め設定された移動モデルにおける移動方向と前記移動情報計測手段にて求められた移動情報における移動方向とが異なる場合に、不正に利用されていると判断し、自身の通信機能を停止することを特徴とする請求項3記載の無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項5】
前記移動モデル比較手段において、予め設定された移動モデルにおける移動速度の値を前記移動情報計測手段にて求められた移動情報における移動速度の値が超える場合を除いて、不正に利用されていると判断し、自身の通信機能を停止することを特徴とする請求項3記載の無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項6】
前記移動モデル比較手段において、予め設定された移動モデルにおける移動加速度の値を前記移動情報計測手段にて求められた移動情報における移動加速度の値が超えた場合を除いて、不正に利用されていると判断し、自身の通信機能を停止することを特徴とする請求項3記載の無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項7】
予め指定された種別の情報を通信する場合のみ前記移動モデル比較手段の結果に基づいて通信制御を行うことを特徴とする請求項3記載の無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項8】
更に、実際に前記ICカードまたは携帯型情報端末を利用する際の利用者の動きに基づいた移動モデルを生成し設定登録する移動モデル設定手段を備えることを特徴とする請求項1記載の無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末。
【請求項9】
無線式ICカードまたは無線式ICカード相当の機能を有する携帯型情報端末と通信を行う読取書込装置であって、
前記読取書込装置本体の移動に伴う運動計測をするセンサ手段と、
前記センサ手段の計測値から、前記読取書込装置本体の移動情報を求める移動情報計測手段と、
前記求められた移動情報から前記読取書込装置が不正に利用されているか否かを判断する不正行為判断手段と、
を備えることを特徴とする読取書込装置。
【請求項10】
前記不正行為判断手段において、前記移動情報から前記読取書込装置が移動していることが検出され、不正に利用されていると判断された場合に、自身の通信機能を停止することを特徴とする請求項9記載の読取書込装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2007−79665(P2007−79665A)
【公開日】平成19年3月29日(2007.3.29)
【国際特許分類】
【出願番号】特願2005−263286(P2005−263286)
【出願日】平成17年9月12日(2005.9.12)
【出願人】(000005234)富士電機ホールディングス株式会社 (3,146)
【Fターム(参考)】
【公開日】平成19年3月29日(2007.3.29)
【国際特許分類】
【出願日】平成17年9月12日(2005.9.12)
【出願人】(000005234)富士電機ホールディングス株式会社 (3,146)
【Fターム(参考)】
[ Back to top ]