個人認証装置
【課題】第三者機関が発行した既存の携帯認証媒体などを利用して利用者を認証することができる構造の個人認証装置を提供する。
【解決手段】利用者の登録時には携帯認証媒体Cから取得された暗号データと利用者ごとに取得された個人データとが組み合わされて記憶され、利用者の認証時には携帯認証媒体Cから取得された暗号データで組み合されている個人データが検索される。このため、利用者が登録時と認証時に同一の携帯認証媒体Cを持参したかを確認することにより、携帯認証媒体Cの暗号データを復号することなく利用者を認証することができる。
【解決手段】利用者の登録時には携帯認証媒体Cから取得された暗号データと利用者ごとに取得された個人データとが組み合わされて記憶され、利用者の認証時には携帯認証媒体Cから取得された暗号データで組み合されている個人データが検索される。このため、利用者が登録時と認証時に同一の携帯認証媒体Cを持参したかを確認することにより、携帯認証媒体Cの暗号データを復号することなく利用者を認証することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者を認証する個人認証装置に関し、特に、個体ごとの識別データに所定方式で復号される暗号データが記録されている携帯認証媒体を利用して利用者を認証する個人認証装置に関する。
【背景技術】
【0002】
現在、いわゆるIC(Integrated Circuit)カードなどの携帯認証媒体が一般に普及している。このようなICカードとしては、カード表面に電極が露出しており、カードリーダやカードライタに装填されることでデータ通信するものがある。
【0003】
また、カード内部に無線機能が搭載されており、カードリーダやカードライタと無線通信するものもある。このように無線通信するICカードでは、いわゆるRFIDチップが多用されている。
【0004】
RFIDシステムは、大容量の記憶データを無線通信するRFIDチップと、そのRFIDチップの記憶データを無線受信するRFIDリーダ、または、RFIDチップと無線通信するRFIDリーダライタ、からなる。
【0005】
現在では、沢山のメーカが、多種多様な用途のために、異なる周波数で、異なる形状のRFIDチップとそれに対応したRFIDリーダライターを開発し商品化している。一般的に使われる周波数としては、13.56MHz,950MHz,2.45GHz帯がある。
【0006】
それぞれの周波数は、異なる特徴がある。13.56MHz帯は水分に強い。950MHz帯は飛距離を5メートル程度に伸ばすことができる。2.45GHz帯は1メートル程度の飛距離があり、また金属物へのRFIDチップの貼付が可能である。
【0007】
通信プロトコルについては、ISO(International Standardization Organization)のような各種標準団体が規定しているものや、独自のもの等がある。ISOでは、例えば、ISO15693、ISO18000−4、ISO14443などがある。
【0008】
今日、ICカードの用途として広く使われているものの一つとして、本人認証カードへのRFIDチップ搭載がある。例えば、会社が発行する社員証、日本政府発行のパスポート、クレジット会社が発行するクレジットカード、等がある。
【0009】
また、自動車の免許証も将来的にRFIDチップが搭載される予定である。これらの携帯認証媒体にRFIDチップを搭載する理由は、携帯認証媒体の偽造防止である。例えば、従来のパスポートの場合、偽造が比較的簡単であり、海外では日本の偽造パスポートが取引対象になっている。RFIDチップを搭載することで、携帯認証媒体の一意性が高まり、偽造が困難になる。
【0010】
現在、本人認証をする場合、これらの既に発行された携帯認証媒体を参照することで認証を行なうことが頻繁に行なわれている。例えば、高速道路の検問所では、免許証の提示を求められるし、海外出国時には、パスポートの提示を求められる。また、自社のオフィスビルに入館するときは、社員証の提示を求められる。
【0011】
これらは、携帯認証媒体を発行した組織が、その組織の負担の下で、特定の人間の履歴を調べ、その本人であることを確認した後に、携帯認証媒体を発行している。従って、携帯認証媒体を発行した組織、上記の例で言えば、警察、日本政府、その社員の所属する会社、が、自社の利益の為に、その携帯認証媒体の提示を求めることで個人認証をしている。
【0012】
現実には、このように、携帯認証媒体を発行した組織自身が、その携帯認証媒体を使って個人認証する以外に、「他者が発行した携帯認証媒体」を使って本人認証をする場合も頻繁にある。
【0013】
例えば、レンタルビデオ店に利用の申し込みをする場合は、免許証やパスポートなど個人認証ができる携帯認証媒体の提示を求められる。これは、レンタルビデオ店が、自社のコストで利用者の個人認証をする費用をかけなくて済むように、「第三者が本人認証した結果」である「第三者が発行した携帯認証媒体」を活用することで、自社の個人認証行為を代替していることになる。
【0014】
ただし、この「第三者が発行した携帯認証媒体」が偽造されている場合は、この代替行為自身が無意味なものになってしまう。しかし、最近は、「第三者が発行した携帯認証媒体」には、RFIDチップが搭載されることが多くなった。そこで、このRFIDチップを読み出せば、その携帯認証媒体が、本物であるか偽造されたものであるかがわかる。
【0015】
現在、上述のRFIDシステムなどを利用した個人認証装置として各種の提案がある(例えば、特許文献1〜5参照)。
【特許文献1】特開2005−166024号公報
【特許文献2】特開2001−143023号公報
【特許文献3】特開2005−143073号公報
【特許文献4】特開平05−120356号公報
【特許文献5】特開平09−138839号公報
【発明の開示】
【発明が解決しようとする課題】
【0016】
しかし、第三者機関が発行した携帯認証媒体にRFIDチップなどが搭載されている場合でも、そこから記録データを取得して復号するためには、その第三者機関の個人認証装置が必要となる。このため、携帯認証媒体を発行した第三者機関と無関係の機関では、携帯認証媒体にRFIDチップなどが搭載されていても、その記録データを利用することができない。
【0017】
そこで、上述のように第三者機関が発行した携帯認証媒体を利用して個人を認証する場合は、その携帯認証媒体の外面に可視記号で表記されている信用データを作業者が視認して登録するなどしている。従って、利用者を登録する作業が煩雑である。
【0018】
さらに、上述のように第三者機関が発行した携帯認証媒体を利用して利用者が登録されると、その登録データに基づいて新規の携帯認証媒体が発行されている。例えば、前述したレンタルビデオ店などでは、初回は免許証やパスポートなどの携帯認証媒体で利用者を登録し、店舗独自のレンタルカードなどの携帯認証媒体が発行されるので、そのレンタルカードなどを利用者は次回から提示することになる。しかし、これでは利用者が店舗などに登録されるごとに、携帯認証媒体が増加することになる。
【課題を解決するための手段】
【0019】
本発明の個人認証装置は、個体ごとの識別データに所定方式で復号される暗号データが記録されている携帯認証媒体を利用して利用者を認証する個人認証装置であって、携帯認証媒体から暗号データを取得する暗号取得部と、利用者ごとの個人データを取得する個人取得部と、利用者の登録時に暗号取得部に暗号データを取得させるとともに個人取得部に個人データを取得させる登録制御部と、利用者の登録時に取得された暗号データと個人データとを組み合わせて記憶するデータ保存部と、利用者の認証時に少なくとも暗号取得部に暗号データを取得させる認証制御部と、利用者の認証時に取得された暗号データによりデータ保存部から組み合されている個人データを検索する個人検索部と、を有する。
【0020】
従って、本発明の個人認証装置では、利用者の登録時には登録制御部により、暗号取得部により携帯認証媒体から取得された暗号データと、個人取得部により利用者ごとに取得された個人データとが、組み合わされてデータ保存部に記憶される。利用者の認証時には認証制御部により、暗号取得部により携帯認証媒体から取得された暗号データで、個人検索部がデータ保存部から組み合されている個人データを検索する。このため、利用者が登録時と認証時に同一の携帯認証媒体を持参したかを確認するので、携帯認証媒体の暗号データを復号することなく利用者を認証することができる。
【0021】
なお、本発明の各種の構成要素は、その機能を実現するように形成されていればよく、例えば、所定の機能を発揮する専用のハードウェア、所定の機能がコンピュータプログラムにより付与されたデータ処理装置、コンピュータプログラムによりデータ処理装置に実現された所定の機能、これらの任意の組み合わせ、等として実現することができる。
【0022】
また、本発明の各種の構成要素は、個々に独立した存在である必要もなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でよい。
【0023】
また、本発明で云う「データを記憶している」とは、本発明の装置が使用されるときに「データを記憶している」状態にあることを意味している。このため、本発明の装置が出荷されるときにデータを固定的に記憶していることの他、本発明の装置が出荷されるときにはデータを記憶しておらず、使用する以前にデータを記憶している状態にセットアップされることも許容する。
【発明の効果】
【0024】
本発明の個人認証装置では、利用者の登録時には携帯認証媒体から取得された暗号データと利用者ごとに取得された個人データとが組み合わされて記憶され、利用者の認証時には携帯認証媒体から取得された暗号データで組み合されている個人データが検索される。このため、利用者が登録時と認証時に同一の携帯認証媒体を持参したかを確認することにより、携帯認証媒体の暗号データを復号することなく利用者を認証することができる。従って、第三者機関が発行した既存の携帯認証媒体などを利用して利用者を認証することができる。
【発明を実施するための最良の形態】
【0025】
本発明の実施の一形態を図面を参照して以下に説明する。本実施の形態の個人認証装置100は、図1に示すように、個体ごとの識別データに所定方式で復号される暗号データが記録されている携帯認証媒体であるRFID媒体Cを利用して利用者を認証する。
【0026】
個人認証装置100は、図2に示すように、RFID媒体Cから暗号データを取得する暗号取得部110と、利用者ごとの個人データを取得する個人取得部120と、利用者の登録時に暗号取得部110に暗号データを取得させるとともに個人取得部120に個人データを取得させる登録制御部130と、利用者の登録時に取得された暗号データと個人データとを組み合わせて記憶するデータ保存部140と、利用者の認証時に少なくとも暗号取得部110に暗号データを取得させる認証制御部150と、利用者の認証時に取得された暗号データによりデータ保存部140から組み合されている個人データを検索する個人検索部160と、を有する。
【0027】
また、個人認証装置100は、検索された個人データを出力する個人出力部170と、個人データの少なくとも一部として利用者ごとの個人ID(Identity)を発行するID発行部180とを、さらに有する。
【0028】
より詳細には、本実施の形態の個人認証装置100は、いわゆるコンピュータ装置を有する(図示せず)。このコンピュータ装置は、CPU(Central Processing Unit)やROM(Read Only Memory)やRAM(Random Access Memory)等からなるデータ処理デバイス、HDD等からなるデータ記憶デバイス、キーボードユニット等からなるデータ入力デバイス101、ディスプレイユニット等からなるデータ出力デバイス102、等を物理的に有する。
【0029】
さらに、本実施の形態の個人認証装置100では、上述のコンピュータ装置に、データ入力デバイスの一部として、複数対応のRFIDリーダ111と、イメージスキャナ201と、も接続されている。
【0030】
コンピュータ装置には適切なコンピュータプログラムが実装されており、そのコンピュータプログラムに対応してデータ処理デバイスが各部の統合制御などのデータ処理を実行する。
【0031】
このようにコンピュータ装置を中心としてコンピュータプログラムに対応した処理動作が実行されることにより、本実施の形態の個人認証装置100には、前述の各部110〜が各種機能として論理的に実現されている。
【0032】
RFID媒体Cは、暗号データが格納されているRFIDチップが搭載されており、暗号取得部110は、RFIDチップから暗号データを無線受信するRFIDリーダ111を有する。
【0033】
ただし、本実施の形態の個人認証装置100で利用するRFID媒体Cは、個人認証装置100の製造メーカや使用機関とは関係ない第三者機関により発行されている。このため、その第三者機関で通信方式が規定されており、暗号データの復号方式も規定されている。
【0034】
RFIDチップの通信方式は、一般的に複数種類が公開されている。そこで、暗号取得部110のRFIDリーダ111は、その複数種類の通信方式でRFID媒体Cと無線通信する。
【0035】
ただし、暗号データの復号方式は一般的に公開されていないので、その復号方式に対応したデコーダ機能などは個人認証装置100に実装されていない。従って、個人認証装置100は、RFIDリーダ111によりRFID媒体Cから暗号データを取得するが、その暗号データを本来の識別データに復号はしない。
【0036】
また、RFID媒体Cは、信用データが可視記号で表記されている。この信用データは、RFID媒体Cの信用度の判断基準として利用できる内容を内包している。より具体的には、RFID媒体Cは、例えば、社員証、パスポート、クレジットカード、等である。
【0037】
このようなRFID媒体Cの信用データは、図1に示すように、その媒体種別、利用者の氏名、発行機関の名称、媒体番号、発行日付、等からなり、可視記号である文字によりRFID媒体Cの外面に表記されている(図示せず)。
【0038】
そこで、個人認証装置100は、信用記憶部200と、信用取得部210と、信用検出部220と、信用出力部230とを、さらに有する。信用記憶部200は、複数種類の信用データに信用度を組み合わせて記憶している。
【0039】
この信用度は、RFID媒体Cの媒体種別と発行機関との組み合わせにより、事前に登録されている。例えば、発行機関が日本政府で媒体種別がパスポートならば、信用度は最高の「100」として登録されている。また、媒体種別が社員証の場合、信用度は発行機関が一部上場会社ならば「50」、非上場会社ならば「30」、などとして登録されている。
【0040】
信用取得部210は、利用者の登録時にRFID媒体Cから信用データを取得する。その場合、信用取得部210は、上述のような信用データをRFID媒体Cからイメージスキャナ201により光学読取し、コンピュータ装置に実装されているOCR(Optical Character Reader)機能202により文字認識する。
【0041】
このように取得される信用データには、前述のように利用者ごとの個人データである氏名も内包されている。従って、個人取得部120は、RFID媒体Cから光学読取されて文字認識された信用データから、個人データの一部である利用者の氏名を取得する。
【0042】
そこで、データ保存部140は、暗号データごとに信用データおよび個人データが設定されている複数のデータレコードを記憶する。その場合、データレコードには、データ管理用のレコードIDが個々に発行されて付与される。さらに、利用者ごとに個人データの一部となる個人IDがID発行部180により発行されて付与される。
【0043】
また、RFID媒体Cからイメージスキャナ201により光学読取された画像データも、JPEG(Joint Photographic Coding Experts Group)データなどに圧縮されてデータレコードに付与される。
【0044】
本実施の形態の個人認証装置100では、一人の利用者が複数のRFID媒体Cを提示することにより、一人の利用者に複数のデータレコードが登録される。その場合、複数のデータレコードでは、個人IDと利用者の氏名とは共通することになる。
【0045】
個人検索部160は、利用者の認証時に取得された暗号データによりデータ保存部140から個人データとともに信用データも検索する。信用検出部220は、利用者の認証時に検索された信用データに対応する信用度を信用記憶部200から検出する。
【0046】
信用出力部230は、利用者の認証時に検出された信用度を出力する。ただし、前述のように一人の利用者に複数のデータレコードが登録されていた場合、個人検索部160は、利用者の認証時に検索された個人データで複数の信用データも検索する。
【0047】
この場合、信用検出部220は、利用者の認証時に検索された複数の信用データに対応する複数の信用度を信用記憶部200から検出する。信用出力部230は、利用者の認証時に検出された複数の信用度を統合して出力する。この信用度の統合は、例えば、前述した数値の合計として実行される。
【0048】
本実施の形態の個人認証装置100は、前述のようにコンピュータ装置が実装されているコンピュータプログラムに対応して各種の処理動作を実行することにより、上述のような各種機能として前述の各部110〜230が論理的に実現されている。
【0049】
このようなコンピュータプログラムは、例えば、RFID媒体Cから暗号データをRFIDリーダ111などにより取得する暗号取得処理と、イメージスキャナ201の光学読取と文字認識などによりRFID媒体Cから信用データを取得する信用取得処理と、その信用データなどから個人データを取得する個人取得処理と、利用者の登録時に暗号データと信用データおよび個人データを取得させる登録制御処理と、利用者の登録時に取得された暗号データごとに信用データなどを組み合わせてデータレコードとして記憶するデータ記憶処理と、利用者の認証時に少なくとも暗号取得処理に暗号データを取得させる認証制御処理と、利用者の認証時に取得された暗号データによりデータ記憶処理から組み合されている個人データと信用データとを検索する個人検索処理と、検索された個人データを出力する個人出力処理と、複数種類の信用データに信用度を組み合わせて記憶しておく信用記憶処理と、利用者の認証時に検索された信用データに対応する信用度を信用記憶処理から検出する信用検出処理と、利用者の認証時に検出された信用度を出力する信用出力処理と、等を個人認証装置100に実行させるように記述されている。
【0050】
上述のような構成において、本実施の形態の個人認証装置100で利用者を登録してから認証する動作を以下に順番に説明する。まず、個人認証装置100は、例えば、利用者の登録と認証とが必要な消費者金融機関の店舗などに設置されて作業者に操作される(図示せず)。
【0051】
そして、登録を要望する利用者は、少なくとも一個のRFID媒体Cを店舗に持参し、店舗の作業者に登録を依頼する。すると、図3に示すように、作業者が個人認証装置100に登録開始を入力操作することにより(ステップS1)、利用者登録処理が実行される(ステップS2)。
【0052】
その場合、個人認証装置100では、図4に示すように、利用者ごとに個人IDが発行されて一時保持される(ステップT1)。つぎに、データレコードごとのレコードIDが発行されて一時保持される(ステップT2)。
【0053】
なお、上述のような個人IDやレコードIDの発行は、例えば、積算カウンタのインクリメントによるシリアルナンバなどとして実行される。このような状態で、例えば、「RFID媒体をRFIDリーダに対向させてください」などのガイダンスメッセージがデータ出力デバイス102により作業者に提示される。
【0054】
そこで、利用者が持参したRFID媒体Cを作業者がRFIDリーダ111に対向させると、RFID媒体Cに記録されている暗号データがRFIDリーダ111により取得されて一時保持される(ステップT3,T4)。
【0055】
前述のように、本実施の形態の個人認証装置100で利用するRFID媒体Cは、個人認証装置100の製造メーカや使用機関とは関係ない第三者機関により発行されており、その暗号データは取得されるが復号されない。
【0056】
このため、暗号データは、RFID媒体Cの発行機関により記録された本来の意味は判明しないが、そのRFID媒体Cごとに固有の識別データとして個人認証装置100に取得される。
【0057】
上述のように暗号データが取得されると(ステップT3,T4)、例えば、「RFID媒体をイメージスキャナにセットしてスタートさせてください」などのガイダンスメッセージがデータ出力デバイス102により作業者に提示される。
【0058】
そこで、作業者がRFID媒体Cをイメージスキャナ201にセットして読取開始を入力操作すると(ステップT5)、そのRFID媒体Cからイメージスキャナ201により画像データが光学読取される(ステップT6)。
【0059】
つぎに、この光学読取された画像データから、RFID媒体Cに可視記号で表記されている信用データが文字認識される(ステップT7)。このようにRFID媒体Cから光学読取と文字認識で取得される信用データは、前述のように、媒体種別、利用者の氏名、発行機関の名称、媒体番号、発行日付、等からなる。
【0060】
ただし、文字認識の精度は完全ではないため、その信用データがデータ出力デバイス102により利用者に提示される(ステップT8)。そこで、信用データの修正が必要な場合には、これを利用者が作業者に通達する。
【0061】
この場合、作業者による個人認証装置100の入力操作により信用データが修正される(ステップT9,T10)。この修正された信用データも利用者に提示されるので(ステップT8)、信用データの修正が必要な場合には、これを利用者が作業者に通達する。
【0062】
そして、信用データの修正が必要ない状態となると、これが利用者から通達された作業者により、個人認証装置100に信用データの確定が入力操作される。すると、これを検知した個人認証装置100は(ステップT11)、一時保存されている個人IDとレコードIDと暗号データと信用データからなるデータレコードを保存する(ステップT12)。
【0063】
このとき、例えば、「連続して登録する場合は次のRFID媒体をRFIDリーダに対向させてください。登録を完了する場合は登録完了を入力してください」などのガイダンスメッセージがデータ出力デバイス102により作業者に提示される。
【0064】
そこで、利用者が複数のRFID媒体Cでの登録を要望する場合には、上述の処理動作(ステップT2〜T12)がRFID媒体Cごとに繰り返される。その場合、データレコードはRFID媒体Cごとに個別に登録されるが、その個人IDは利用者ごとに共通に付与される(ステップT1)。
【0065】
上述のように利用者が登録された個人認証装置100は、その利用者を認証できる状態となる。そこで、認証を要望する利用者は、作業者に認証を依頼する。すると、図3に示すように、作業者が個人認証装置100に認証開始を入力操作することにより(ステップS3)、利用者認証処理が実行される(ステップS4)。
【0066】
その場合、個人認証装置100では、図5に示すように、例えば、「RFID媒体をRFIDリーダに対向させてください」などのガイダンスメッセージがデータ出力デバイス102により作業者に提示される。
【0067】
そこで、利用者が持参したRFID媒体Cを作業者がRFIDリーダ111に対向させると、RFID媒体Cに記録されている暗号データがRFIDリーダ111により取得される(ステップE1)。
【0068】
すると、その暗号データでデータレコードが検索される(ステップE2)。これで該当するデータレコードが検出されないと(ステップE3)、「登録データが見つかりません」などのエラーガイダンスがデータ出力デバイス102により作業者に提示される(ステップE13)。
【0069】
一方、該当するデータレコードが検出されると(ステップE3)、そのデータレコードから、個人ID、氏名、媒体種別、発行機関、が抽出される(ステップE4〜E7)。前述のように、個人認証装置100では、事前に各種の媒体種別と発行機関との組み合わせごとに信用度が登録されている。
【0070】
そこで、上述のようにデータレコードから媒体種別と発行機関とが抽出されると、その組み合わせに対応した信用度が検出される(ステップE8)。このような状態で、データレコードから抽出された個人IDで、さらに他のデータレコードが存在するか検索される(ステップE9)。
【0071】
これで次のデータレコードが検出されると(ステップE10)、媒体種別と発行機関とが抽出されて信用度が検出される(ステップE6〜E8)。このように、その個人IDで検索される全部のデータレコードで信用度が検出される(ステップE6〜E10)。
【0072】
そして、全部のデータレコードで信用度が検出されると(ステップE10)、その信用度が合計される(ステップE11)。当然ながら、検索されたデータレコードが一つの場合には、その信用度が出力される。
【0073】
そして、上述のようにデータレコードから抽出された氏名と信用度とが、利用者には視認されない状態でデータ出力デバイス102により作業者に提示される(ステップE12)。
【0074】
そこで、例えば、作業者が口頭で利用者の氏名を聞き、それが個人認証装置100により提示された氏名と一致すれば、その利用者は認証されたことになる。さらに、その利用者の信用度も作業者に提示されるので、例えば、その信用度に対応してキャッシング金額を調整するなどの作業が実行される。
【0075】
本実施の形態の個人認証装置100は、上述のように利用者の登録時にはRFID媒体Cから取得された暗号データと利用者ごとに取得された個人データとが組み合わされて記憶され、利用者の認証時にはRFID媒体Cから取得された暗号データで組み合されている個人データが検索される。
【0076】
このため、利用者が登録時と認証時に同一のRFID媒体Cを持参したかを確認することにより、RFID媒体Cの暗号データを復号することなく利用者を認証することができる。従って、第三者機関が発行した既存のRFID媒体Cなどを利用して利用者を認証することができる。
【0077】
つまり、利用者は従来から既存のRFID媒体Cを持参すれば認証されるので、利用者の認証のために店舗が独自の携帯認証媒体を発行するような必要がない。このため、店舗は携帯認証媒体を発行するコストを解消することができる。一方、利用者は店舗ごとに発行される携帯認証媒体を携帯して管理するリスクなどを解消することができる。
【0078】
また、利用者の認証に利用する携帯認証媒体として、一般に普及しているRFID媒体Cを利用するので、簡単に利用者を登録して認証することができる。特に、RFIDチップは、前述のように通信方式は一般に公開されているが、復号方式は一般的に発行機関ごとに秘匿されている。
【0079】
このため、RFIDチップは、不正にコピーしたり改造することが困難である。従って、本実施の形態の個人認証装置100は、RFID媒体Cの暗号データを復号しないにもかかわらず、良好な確度で利用者を認証することができる。
【0080】
さらに、前述のようにRFIDチップには複数種類の通信方式がある。しかし、本実施の形態の個人認証装置100は、通信方式が相違する複数種類のRFIDチップと一台で無線通信する複数対応のRFIDリーダ111を有する。
【0081】
このため、必然的に利用者が持参するRFID媒体Cは各種の通信方式となるが、その各種のRFID媒体Cから必要最小限のデバイスで問題なく暗号データを取得することができる。
【0082】
しかも、本実施の形態の個人認証装置100は、RFID媒体Cに可視記号で表記されている利用者の氏名を光学読取して文字認識し、これを暗号データとともに保存する。このため、煩雑な作業を必要とすることなく、RFID媒体Cから利用者の氏名をデータ入力することができる。
【0083】
さらに、RFID媒体Cに可視記号で表記されている信用データも光学読取して文字認識し、これを暗号データとともに保存する。そして、その信用データに基づいてRFID媒体Cの信用度を検出し、これを利用者の認証時に出力する。
【0084】
このため、RFID媒体Cにより登録された利用者の信用度を簡単かつ的確に出力することができる。特に、その信用度はRFID媒体Cの媒体種別と発行機関により事前に規定されているので、極めて的確に利用者の信用度を出力することができる。
【0085】
しかも、利用者が登録時に複数のRFID媒体Cを持参した場合には、その複数のRFID媒体Cごとにデータレコードが登録され、そのデータレコードの信用データごとに信用度が検出されて統合される。このため、利用者が持参するRFID媒体Cの数量も、信用度に簡単かつ的確に反映させることができる。
【0086】
さらに、利用者が認証時に一個のRFID媒体Cを持参すれば、全部のデータレコードが検索されて信用度が合計される。このため、利用者が認証時まで複数のRFID媒体Cを持参する必要がない。
【0087】
また、RFID媒体Cから光学読取されて文字認識された信用データは、必要により修正されるので、文字認識が完全でなくとも問題とならない。それでいて、RFID媒体Cから光学読取された画像データもデータレコードに付与されるので、例えば、信用データが不正に修正されても確認することができる。
【0088】
なお、本発明は本実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で各種の変形を許容する。例えば、上記形態では利用者を認証する個人認証装置100を作業者が操作することを例示した。しかし、無人店舗などに個人認証装置100を設置し、作業の全部を利用者が実行してもよい。
【0089】
また、上記形態では利用者の認証時に個人認証装置100が登録されている氏名を出力することにより、その氏名で作業者が利用者を認証することを例示した。しかし、個人認証装置が利用者の認証時にも氏名などの個人データを取得し、その取得された個人データと検索された個人データとの一致を確認してもよい。
【0090】
さらに、上記形態では携帯認証媒体としてRFID媒体Cを利用することを例示した。しかし、携帯認証媒体は、第三者機関により発行されており、個体ごとの識別データに所定方式で復号される暗号データが記録されていればよい。
【0091】
このため、例えば、暗号データがバーコードで記録されているバーコードカード、二次元コードで記録されているデータカード、磁気ストライプで記録されている磁気カード、ホログラフィで記録されているホログラムカード、暗号データを有線通信するICカード、等も利用することができる。
【0092】
ただし、バーコードや二次元コードは容易にコピーすることができる。また、磁気ストライプも機器があればコピーは困難ではない。ホログラフィはコピーは困難であるが、一般に普及していない。つまり、個人認証装置100に利用できる携帯認証媒体としては、現状ではRFID媒体Cが最適である。
【0093】
さらに、上記形態では個人認証装置100が、通信方式が相違する複数種類のRFIDチップと一台で無線通信する複数対応のRFIDリーダ111を有することを例示した。しかし、個人認証装置が、通信方式が相違する複数種類のRFIDチップと個々に無線通信する複数種類のRFIDリーダを有してもよい(図示せず)。
【0094】
また、上記形態では利用者を認証するときにはRFID媒体Cを一個のみ持参すればよいことを例示した。しかし、登録時と同数のRFID媒体Cの全部がないと認証しないこともできる。この場合、利用者は全部のRFID媒体Cを持参する必要があり、認証に必要な操作も煩雑となるが、認証のセキュリティ性は極めて良好となる。
【0095】
さらに、利用者の認証時に複数のRFID媒体Cが提示された場合、その複数の暗号データにより検索されたデータレコードの個人IDや氏名が共通していることを確認することにより、セキュリティ性を向上させてもよい。
【0096】
また、上記形態では新規の利用者を登録する場合のみ説明した。しかし、このように登録した利用者のデータレコードを編集してもよい。例えば、登録済の利用者の要望により、個人データが共通する複数のデータレコードから一部を作業者が入力操作により削除してもよい。また、登録済の利用者の要望により、記憶されているデータレコードと個人データが同一のデータレコードを作業者が入力操作により追加してもよい。
【0097】
このような編集処理を実行することにより、登録済の利用者のデータレコードを必要により整理することができるので、例えば、利用者が転職するなどして持参するRFID媒体Cが変化したような場合でも対処することができる。その場合でも、一人の利用者に複数の個人IDが発行されることを防止できる。
【0098】
さらに、上記形態では個人認証装置100が利用者を認証するときに、その信用度を出力することを例示した。しかし、店舗の作業者が個人認証装置100に利用者の個人IDを入力して信用度を出力させることにより、作業者が独自に利用者の信用度を確認などしてもよい。
【0099】
また、上記形態では個人認証装置100に利用者が複数のRFID媒体Cでデータレコードを登録している場合、認証時に複数の信用度の合計が出力されることを例示した。しかし、複数の信用度を個別に出力してもよく、合計以外の演算処理の結果を出力してもよい。
【0100】
また、上記形態では個人認証装置100に利用者が複数のRFID媒体Cでデータレコードを登録している場合、認証時にはRFID媒体Cを一個のみ持参すれば合計の信用度が出力されることを例示した。
【0101】
しかし、認証時に持参したRFID媒体Cに対応する信用度のみ出力してもよい。この場合、認証時に信用度が低いRFID媒体Cのみ持参されているのに、不当に高い信用度が出力されることを防止できる。
【0102】
さらに、本実施の形態ではデータ処理装置の各部がコンピュータプログラムにより各種機能として論理的に実現されることを例示した。しかし、このような各部の各々を固有のハードウェアとして形成することもでき、ソフトウェアとハードウェアとの組み合わせとして実現することもできる。
【0103】
また、当然ながら、上述した実施の形態および複数の変形例は、その内容が相反しない範囲で組み合わせることができる。
【図面の簡単な説明】
【0104】
【図1】本発明の実施の形態の個人認証装置のデータ構造および物理構造を示す模式的なブロック図である。
【図2】個人認証装置の論理構造を示す模式的なブロック図である。
【図3】個人認証装置の処理動作のメインルーチンを示すフローチャートである。
【図4】利用者登録処理のサブルーチンを示すフローチャートである。
【図5】利用者認証処理のサブルーチンを示すフローチャートである。
【符号の説明】
【0105】
100 個人認証装置
101 データ入力デバイス
102 データ出力デバイス
110 暗号取得部
111 RFIDリーダ
120 個人取得部
130 登録制御部
140 データ保存部
150 認証制御部
160 個人検索部
170 個人出力部
180 ID発行部
200 信用記憶部
201 イメージスキャナ
202 OCR機能
210 信用取得部
220 信用検出部
230 信用出力部
C 携帯認証媒体
【技術分野】
【0001】
本発明は、利用者を認証する個人認証装置に関し、特に、個体ごとの識別データに所定方式で復号される暗号データが記録されている携帯認証媒体を利用して利用者を認証する個人認証装置に関する。
【背景技術】
【0002】
現在、いわゆるIC(Integrated Circuit)カードなどの携帯認証媒体が一般に普及している。このようなICカードとしては、カード表面に電極が露出しており、カードリーダやカードライタに装填されることでデータ通信するものがある。
【0003】
また、カード内部に無線機能が搭載されており、カードリーダやカードライタと無線通信するものもある。このように無線通信するICカードでは、いわゆるRFIDチップが多用されている。
【0004】
RFIDシステムは、大容量の記憶データを無線通信するRFIDチップと、そのRFIDチップの記憶データを無線受信するRFIDリーダ、または、RFIDチップと無線通信するRFIDリーダライタ、からなる。
【0005】
現在では、沢山のメーカが、多種多様な用途のために、異なる周波数で、異なる形状のRFIDチップとそれに対応したRFIDリーダライターを開発し商品化している。一般的に使われる周波数としては、13.56MHz,950MHz,2.45GHz帯がある。
【0006】
それぞれの周波数は、異なる特徴がある。13.56MHz帯は水分に強い。950MHz帯は飛距離を5メートル程度に伸ばすことができる。2.45GHz帯は1メートル程度の飛距離があり、また金属物へのRFIDチップの貼付が可能である。
【0007】
通信プロトコルについては、ISO(International Standardization Organization)のような各種標準団体が規定しているものや、独自のもの等がある。ISOでは、例えば、ISO15693、ISO18000−4、ISO14443などがある。
【0008】
今日、ICカードの用途として広く使われているものの一つとして、本人認証カードへのRFIDチップ搭載がある。例えば、会社が発行する社員証、日本政府発行のパスポート、クレジット会社が発行するクレジットカード、等がある。
【0009】
また、自動車の免許証も将来的にRFIDチップが搭載される予定である。これらの携帯認証媒体にRFIDチップを搭載する理由は、携帯認証媒体の偽造防止である。例えば、従来のパスポートの場合、偽造が比較的簡単であり、海外では日本の偽造パスポートが取引対象になっている。RFIDチップを搭載することで、携帯認証媒体の一意性が高まり、偽造が困難になる。
【0010】
現在、本人認証をする場合、これらの既に発行された携帯認証媒体を参照することで認証を行なうことが頻繁に行なわれている。例えば、高速道路の検問所では、免許証の提示を求められるし、海外出国時には、パスポートの提示を求められる。また、自社のオフィスビルに入館するときは、社員証の提示を求められる。
【0011】
これらは、携帯認証媒体を発行した組織が、その組織の負担の下で、特定の人間の履歴を調べ、その本人であることを確認した後に、携帯認証媒体を発行している。従って、携帯認証媒体を発行した組織、上記の例で言えば、警察、日本政府、その社員の所属する会社、が、自社の利益の為に、その携帯認証媒体の提示を求めることで個人認証をしている。
【0012】
現実には、このように、携帯認証媒体を発行した組織自身が、その携帯認証媒体を使って個人認証する以外に、「他者が発行した携帯認証媒体」を使って本人認証をする場合も頻繁にある。
【0013】
例えば、レンタルビデオ店に利用の申し込みをする場合は、免許証やパスポートなど個人認証ができる携帯認証媒体の提示を求められる。これは、レンタルビデオ店が、自社のコストで利用者の個人認証をする費用をかけなくて済むように、「第三者が本人認証した結果」である「第三者が発行した携帯認証媒体」を活用することで、自社の個人認証行為を代替していることになる。
【0014】
ただし、この「第三者が発行した携帯認証媒体」が偽造されている場合は、この代替行為自身が無意味なものになってしまう。しかし、最近は、「第三者が発行した携帯認証媒体」には、RFIDチップが搭載されることが多くなった。そこで、このRFIDチップを読み出せば、その携帯認証媒体が、本物であるか偽造されたものであるかがわかる。
【0015】
現在、上述のRFIDシステムなどを利用した個人認証装置として各種の提案がある(例えば、特許文献1〜5参照)。
【特許文献1】特開2005−166024号公報
【特許文献2】特開2001−143023号公報
【特許文献3】特開2005−143073号公報
【特許文献4】特開平05−120356号公報
【特許文献5】特開平09−138839号公報
【発明の開示】
【発明が解決しようとする課題】
【0016】
しかし、第三者機関が発行した携帯認証媒体にRFIDチップなどが搭載されている場合でも、そこから記録データを取得して復号するためには、その第三者機関の個人認証装置が必要となる。このため、携帯認証媒体を発行した第三者機関と無関係の機関では、携帯認証媒体にRFIDチップなどが搭載されていても、その記録データを利用することができない。
【0017】
そこで、上述のように第三者機関が発行した携帯認証媒体を利用して個人を認証する場合は、その携帯認証媒体の外面に可視記号で表記されている信用データを作業者が視認して登録するなどしている。従って、利用者を登録する作業が煩雑である。
【0018】
さらに、上述のように第三者機関が発行した携帯認証媒体を利用して利用者が登録されると、その登録データに基づいて新規の携帯認証媒体が発行されている。例えば、前述したレンタルビデオ店などでは、初回は免許証やパスポートなどの携帯認証媒体で利用者を登録し、店舗独自のレンタルカードなどの携帯認証媒体が発行されるので、そのレンタルカードなどを利用者は次回から提示することになる。しかし、これでは利用者が店舗などに登録されるごとに、携帯認証媒体が増加することになる。
【課題を解決するための手段】
【0019】
本発明の個人認証装置は、個体ごとの識別データに所定方式で復号される暗号データが記録されている携帯認証媒体を利用して利用者を認証する個人認証装置であって、携帯認証媒体から暗号データを取得する暗号取得部と、利用者ごとの個人データを取得する個人取得部と、利用者の登録時に暗号取得部に暗号データを取得させるとともに個人取得部に個人データを取得させる登録制御部と、利用者の登録時に取得された暗号データと個人データとを組み合わせて記憶するデータ保存部と、利用者の認証時に少なくとも暗号取得部に暗号データを取得させる認証制御部と、利用者の認証時に取得された暗号データによりデータ保存部から組み合されている個人データを検索する個人検索部と、を有する。
【0020】
従って、本発明の個人認証装置では、利用者の登録時には登録制御部により、暗号取得部により携帯認証媒体から取得された暗号データと、個人取得部により利用者ごとに取得された個人データとが、組み合わされてデータ保存部に記憶される。利用者の認証時には認証制御部により、暗号取得部により携帯認証媒体から取得された暗号データで、個人検索部がデータ保存部から組み合されている個人データを検索する。このため、利用者が登録時と認証時に同一の携帯認証媒体を持参したかを確認するので、携帯認証媒体の暗号データを復号することなく利用者を認証することができる。
【0021】
なお、本発明の各種の構成要素は、その機能を実現するように形成されていればよく、例えば、所定の機能を発揮する専用のハードウェア、所定の機能がコンピュータプログラムにより付与されたデータ処理装置、コンピュータプログラムによりデータ処理装置に実現された所定の機能、これらの任意の組み合わせ、等として実現することができる。
【0022】
また、本発明の各種の構成要素は、個々に独立した存在である必要もなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でよい。
【0023】
また、本発明で云う「データを記憶している」とは、本発明の装置が使用されるときに「データを記憶している」状態にあることを意味している。このため、本発明の装置が出荷されるときにデータを固定的に記憶していることの他、本発明の装置が出荷されるときにはデータを記憶しておらず、使用する以前にデータを記憶している状態にセットアップされることも許容する。
【発明の効果】
【0024】
本発明の個人認証装置では、利用者の登録時には携帯認証媒体から取得された暗号データと利用者ごとに取得された個人データとが組み合わされて記憶され、利用者の認証時には携帯認証媒体から取得された暗号データで組み合されている個人データが検索される。このため、利用者が登録時と認証時に同一の携帯認証媒体を持参したかを確認することにより、携帯認証媒体の暗号データを復号することなく利用者を認証することができる。従って、第三者機関が発行した既存の携帯認証媒体などを利用して利用者を認証することができる。
【発明を実施するための最良の形態】
【0025】
本発明の実施の一形態を図面を参照して以下に説明する。本実施の形態の個人認証装置100は、図1に示すように、個体ごとの識別データに所定方式で復号される暗号データが記録されている携帯認証媒体であるRFID媒体Cを利用して利用者を認証する。
【0026】
個人認証装置100は、図2に示すように、RFID媒体Cから暗号データを取得する暗号取得部110と、利用者ごとの個人データを取得する個人取得部120と、利用者の登録時に暗号取得部110に暗号データを取得させるとともに個人取得部120に個人データを取得させる登録制御部130と、利用者の登録時に取得された暗号データと個人データとを組み合わせて記憶するデータ保存部140と、利用者の認証時に少なくとも暗号取得部110に暗号データを取得させる認証制御部150と、利用者の認証時に取得された暗号データによりデータ保存部140から組み合されている個人データを検索する個人検索部160と、を有する。
【0027】
また、個人認証装置100は、検索された個人データを出力する個人出力部170と、個人データの少なくとも一部として利用者ごとの個人ID(Identity)を発行するID発行部180とを、さらに有する。
【0028】
より詳細には、本実施の形態の個人認証装置100は、いわゆるコンピュータ装置を有する(図示せず)。このコンピュータ装置は、CPU(Central Processing Unit)やROM(Read Only Memory)やRAM(Random Access Memory)等からなるデータ処理デバイス、HDD等からなるデータ記憶デバイス、キーボードユニット等からなるデータ入力デバイス101、ディスプレイユニット等からなるデータ出力デバイス102、等を物理的に有する。
【0029】
さらに、本実施の形態の個人認証装置100では、上述のコンピュータ装置に、データ入力デバイスの一部として、複数対応のRFIDリーダ111と、イメージスキャナ201と、も接続されている。
【0030】
コンピュータ装置には適切なコンピュータプログラムが実装されており、そのコンピュータプログラムに対応してデータ処理デバイスが各部の統合制御などのデータ処理を実行する。
【0031】
このようにコンピュータ装置を中心としてコンピュータプログラムに対応した処理動作が実行されることにより、本実施の形態の個人認証装置100には、前述の各部110〜が各種機能として論理的に実現されている。
【0032】
RFID媒体Cは、暗号データが格納されているRFIDチップが搭載されており、暗号取得部110は、RFIDチップから暗号データを無線受信するRFIDリーダ111を有する。
【0033】
ただし、本実施の形態の個人認証装置100で利用するRFID媒体Cは、個人認証装置100の製造メーカや使用機関とは関係ない第三者機関により発行されている。このため、その第三者機関で通信方式が規定されており、暗号データの復号方式も規定されている。
【0034】
RFIDチップの通信方式は、一般的に複数種類が公開されている。そこで、暗号取得部110のRFIDリーダ111は、その複数種類の通信方式でRFID媒体Cと無線通信する。
【0035】
ただし、暗号データの復号方式は一般的に公開されていないので、その復号方式に対応したデコーダ機能などは個人認証装置100に実装されていない。従って、個人認証装置100は、RFIDリーダ111によりRFID媒体Cから暗号データを取得するが、その暗号データを本来の識別データに復号はしない。
【0036】
また、RFID媒体Cは、信用データが可視記号で表記されている。この信用データは、RFID媒体Cの信用度の判断基準として利用できる内容を内包している。より具体的には、RFID媒体Cは、例えば、社員証、パスポート、クレジットカード、等である。
【0037】
このようなRFID媒体Cの信用データは、図1に示すように、その媒体種別、利用者の氏名、発行機関の名称、媒体番号、発行日付、等からなり、可視記号である文字によりRFID媒体Cの外面に表記されている(図示せず)。
【0038】
そこで、個人認証装置100は、信用記憶部200と、信用取得部210と、信用検出部220と、信用出力部230とを、さらに有する。信用記憶部200は、複数種類の信用データに信用度を組み合わせて記憶している。
【0039】
この信用度は、RFID媒体Cの媒体種別と発行機関との組み合わせにより、事前に登録されている。例えば、発行機関が日本政府で媒体種別がパスポートならば、信用度は最高の「100」として登録されている。また、媒体種別が社員証の場合、信用度は発行機関が一部上場会社ならば「50」、非上場会社ならば「30」、などとして登録されている。
【0040】
信用取得部210は、利用者の登録時にRFID媒体Cから信用データを取得する。その場合、信用取得部210は、上述のような信用データをRFID媒体Cからイメージスキャナ201により光学読取し、コンピュータ装置に実装されているOCR(Optical Character Reader)機能202により文字認識する。
【0041】
このように取得される信用データには、前述のように利用者ごとの個人データである氏名も内包されている。従って、個人取得部120は、RFID媒体Cから光学読取されて文字認識された信用データから、個人データの一部である利用者の氏名を取得する。
【0042】
そこで、データ保存部140は、暗号データごとに信用データおよび個人データが設定されている複数のデータレコードを記憶する。その場合、データレコードには、データ管理用のレコードIDが個々に発行されて付与される。さらに、利用者ごとに個人データの一部となる個人IDがID発行部180により発行されて付与される。
【0043】
また、RFID媒体Cからイメージスキャナ201により光学読取された画像データも、JPEG(Joint Photographic Coding Experts Group)データなどに圧縮されてデータレコードに付与される。
【0044】
本実施の形態の個人認証装置100では、一人の利用者が複数のRFID媒体Cを提示することにより、一人の利用者に複数のデータレコードが登録される。その場合、複数のデータレコードでは、個人IDと利用者の氏名とは共通することになる。
【0045】
個人検索部160は、利用者の認証時に取得された暗号データによりデータ保存部140から個人データとともに信用データも検索する。信用検出部220は、利用者の認証時に検索された信用データに対応する信用度を信用記憶部200から検出する。
【0046】
信用出力部230は、利用者の認証時に検出された信用度を出力する。ただし、前述のように一人の利用者に複数のデータレコードが登録されていた場合、個人検索部160は、利用者の認証時に検索された個人データで複数の信用データも検索する。
【0047】
この場合、信用検出部220は、利用者の認証時に検索された複数の信用データに対応する複数の信用度を信用記憶部200から検出する。信用出力部230は、利用者の認証時に検出された複数の信用度を統合して出力する。この信用度の統合は、例えば、前述した数値の合計として実行される。
【0048】
本実施の形態の個人認証装置100は、前述のようにコンピュータ装置が実装されているコンピュータプログラムに対応して各種の処理動作を実行することにより、上述のような各種機能として前述の各部110〜230が論理的に実現されている。
【0049】
このようなコンピュータプログラムは、例えば、RFID媒体Cから暗号データをRFIDリーダ111などにより取得する暗号取得処理と、イメージスキャナ201の光学読取と文字認識などによりRFID媒体Cから信用データを取得する信用取得処理と、その信用データなどから個人データを取得する個人取得処理と、利用者の登録時に暗号データと信用データおよび個人データを取得させる登録制御処理と、利用者の登録時に取得された暗号データごとに信用データなどを組み合わせてデータレコードとして記憶するデータ記憶処理と、利用者の認証時に少なくとも暗号取得処理に暗号データを取得させる認証制御処理と、利用者の認証時に取得された暗号データによりデータ記憶処理から組み合されている個人データと信用データとを検索する個人検索処理と、検索された個人データを出力する個人出力処理と、複数種類の信用データに信用度を組み合わせて記憶しておく信用記憶処理と、利用者の認証時に検索された信用データに対応する信用度を信用記憶処理から検出する信用検出処理と、利用者の認証時に検出された信用度を出力する信用出力処理と、等を個人認証装置100に実行させるように記述されている。
【0050】
上述のような構成において、本実施の形態の個人認証装置100で利用者を登録してから認証する動作を以下に順番に説明する。まず、個人認証装置100は、例えば、利用者の登録と認証とが必要な消費者金融機関の店舗などに設置されて作業者に操作される(図示せず)。
【0051】
そして、登録を要望する利用者は、少なくとも一個のRFID媒体Cを店舗に持参し、店舗の作業者に登録を依頼する。すると、図3に示すように、作業者が個人認証装置100に登録開始を入力操作することにより(ステップS1)、利用者登録処理が実行される(ステップS2)。
【0052】
その場合、個人認証装置100では、図4に示すように、利用者ごとに個人IDが発行されて一時保持される(ステップT1)。つぎに、データレコードごとのレコードIDが発行されて一時保持される(ステップT2)。
【0053】
なお、上述のような個人IDやレコードIDの発行は、例えば、積算カウンタのインクリメントによるシリアルナンバなどとして実行される。このような状態で、例えば、「RFID媒体をRFIDリーダに対向させてください」などのガイダンスメッセージがデータ出力デバイス102により作業者に提示される。
【0054】
そこで、利用者が持参したRFID媒体Cを作業者がRFIDリーダ111に対向させると、RFID媒体Cに記録されている暗号データがRFIDリーダ111により取得されて一時保持される(ステップT3,T4)。
【0055】
前述のように、本実施の形態の個人認証装置100で利用するRFID媒体Cは、個人認証装置100の製造メーカや使用機関とは関係ない第三者機関により発行されており、その暗号データは取得されるが復号されない。
【0056】
このため、暗号データは、RFID媒体Cの発行機関により記録された本来の意味は判明しないが、そのRFID媒体Cごとに固有の識別データとして個人認証装置100に取得される。
【0057】
上述のように暗号データが取得されると(ステップT3,T4)、例えば、「RFID媒体をイメージスキャナにセットしてスタートさせてください」などのガイダンスメッセージがデータ出力デバイス102により作業者に提示される。
【0058】
そこで、作業者がRFID媒体Cをイメージスキャナ201にセットして読取開始を入力操作すると(ステップT5)、そのRFID媒体Cからイメージスキャナ201により画像データが光学読取される(ステップT6)。
【0059】
つぎに、この光学読取された画像データから、RFID媒体Cに可視記号で表記されている信用データが文字認識される(ステップT7)。このようにRFID媒体Cから光学読取と文字認識で取得される信用データは、前述のように、媒体種別、利用者の氏名、発行機関の名称、媒体番号、発行日付、等からなる。
【0060】
ただし、文字認識の精度は完全ではないため、その信用データがデータ出力デバイス102により利用者に提示される(ステップT8)。そこで、信用データの修正が必要な場合には、これを利用者が作業者に通達する。
【0061】
この場合、作業者による個人認証装置100の入力操作により信用データが修正される(ステップT9,T10)。この修正された信用データも利用者に提示されるので(ステップT8)、信用データの修正が必要な場合には、これを利用者が作業者に通達する。
【0062】
そして、信用データの修正が必要ない状態となると、これが利用者から通達された作業者により、個人認証装置100に信用データの確定が入力操作される。すると、これを検知した個人認証装置100は(ステップT11)、一時保存されている個人IDとレコードIDと暗号データと信用データからなるデータレコードを保存する(ステップT12)。
【0063】
このとき、例えば、「連続して登録する場合は次のRFID媒体をRFIDリーダに対向させてください。登録を完了する場合は登録完了を入力してください」などのガイダンスメッセージがデータ出力デバイス102により作業者に提示される。
【0064】
そこで、利用者が複数のRFID媒体Cでの登録を要望する場合には、上述の処理動作(ステップT2〜T12)がRFID媒体Cごとに繰り返される。その場合、データレコードはRFID媒体Cごとに個別に登録されるが、その個人IDは利用者ごとに共通に付与される(ステップT1)。
【0065】
上述のように利用者が登録された個人認証装置100は、その利用者を認証できる状態となる。そこで、認証を要望する利用者は、作業者に認証を依頼する。すると、図3に示すように、作業者が個人認証装置100に認証開始を入力操作することにより(ステップS3)、利用者認証処理が実行される(ステップS4)。
【0066】
その場合、個人認証装置100では、図5に示すように、例えば、「RFID媒体をRFIDリーダに対向させてください」などのガイダンスメッセージがデータ出力デバイス102により作業者に提示される。
【0067】
そこで、利用者が持参したRFID媒体Cを作業者がRFIDリーダ111に対向させると、RFID媒体Cに記録されている暗号データがRFIDリーダ111により取得される(ステップE1)。
【0068】
すると、その暗号データでデータレコードが検索される(ステップE2)。これで該当するデータレコードが検出されないと(ステップE3)、「登録データが見つかりません」などのエラーガイダンスがデータ出力デバイス102により作業者に提示される(ステップE13)。
【0069】
一方、該当するデータレコードが検出されると(ステップE3)、そのデータレコードから、個人ID、氏名、媒体種別、発行機関、が抽出される(ステップE4〜E7)。前述のように、個人認証装置100では、事前に各種の媒体種別と発行機関との組み合わせごとに信用度が登録されている。
【0070】
そこで、上述のようにデータレコードから媒体種別と発行機関とが抽出されると、その組み合わせに対応した信用度が検出される(ステップE8)。このような状態で、データレコードから抽出された個人IDで、さらに他のデータレコードが存在するか検索される(ステップE9)。
【0071】
これで次のデータレコードが検出されると(ステップE10)、媒体種別と発行機関とが抽出されて信用度が検出される(ステップE6〜E8)。このように、その個人IDで検索される全部のデータレコードで信用度が検出される(ステップE6〜E10)。
【0072】
そして、全部のデータレコードで信用度が検出されると(ステップE10)、その信用度が合計される(ステップE11)。当然ながら、検索されたデータレコードが一つの場合には、その信用度が出力される。
【0073】
そして、上述のようにデータレコードから抽出された氏名と信用度とが、利用者には視認されない状態でデータ出力デバイス102により作業者に提示される(ステップE12)。
【0074】
そこで、例えば、作業者が口頭で利用者の氏名を聞き、それが個人認証装置100により提示された氏名と一致すれば、その利用者は認証されたことになる。さらに、その利用者の信用度も作業者に提示されるので、例えば、その信用度に対応してキャッシング金額を調整するなどの作業が実行される。
【0075】
本実施の形態の個人認証装置100は、上述のように利用者の登録時にはRFID媒体Cから取得された暗号データと利用者ごとに取得された個人データとが組み合わされて記憶され、利用者の認証時にはRFID媒体Cから取得された暗号データで組み合されている個人データが検索される。
【0076】
このため、利用者が登録時と認証時に同一のRFID媒体Cを持参したかを確認することにより、RFID媒体Cの暗号データを復号することなく利用者を認証することができる。従って、第三者機関が発行した既存のRFID媒体Cなどを利用して利用者を認証することができる。
【0077】
つまり、利用者は従来から既存のRFID媒体Cを持参すれば認証されるので、利用者の認証のために店舗が独自の携帯認証媒体を発行するような必要がない。このため、店舗は携帯認証媒体を発行するコストを解消することができる。一方、利用者は店舗ごとに発行される携帯認証媒体を携帯して管理するリスクなどを解消することができる。
【0078】
また、利用者の認証に利用する携帯認証媒体として、一般に普及しているRFID媒体Cを利用するので、簡単に利用者を登録して認証することができる。特に、RFIDチップは、前述のように通信方式は一般に公開されているが、復号方式は一般的に発行機関ごとに秘匿されている。
【0079】
このため、RFIDチップは、不正にコピーしたり改造することが困難である。従って、本実施の形態の個人認証装置100は、RFID媒体Cの暗号データを復号しないにもかかわらず、良好な確度で利用者を認証することができる。
【0080】
さらに、前述のようにRFIDチップには複数種類の通信方式がある。しかし、本実施の形態の個人認証装置100は、通信方式が相違する複数種類のRFIDチップと一台で無線通信する複数対応のRFIDリーダ111を有する。
【0081】
このため、必然的に利用者が持参するRFID媒体Cは各種の通信方式となるが、その各種のRFID媒体Cから必要最小限のデバイスで問題なく暗号データを取得することができる。
【0082】
しかも、本実施の形態の個人認証装置100は、RFID媒体Cに可視記号で表記されている利用者の氏名を光学読取して文字認識し、これを暗号データとともに保存する。このため、煩雑な作業を必要とすることなく、RFID媒体Cから利用者の氏名をデータ入力することができる。
【0083】
さらに、RFID媒体Cに可視記号で表記されている信用データも光学読取して文字認識し、これを暗号データとともに保存する。そして、その信用データに基づいてRFID媒体Cの信用度を検出し、これを利用者の認証時に出力する。
【0084】
このため、RFID媒体Cにより登録された利用者の信用度を簡単かつ的確に出力することができる。特に、その信用度はRFID媒体Cの媒体種別と発行機関により事前に規定されているので、極めて的確に利用者の信用度を出力することができる。
【0085】
しかも、利用者が登録時に複数のRFID媒体Cを持参した場合には、その複数のRFID媒体Cごとにデータレコードが登録され、そのデータレコードの信用データごとに信用度が検出されて統合される。このため、利用者が持参するRFID媒体Cの数量も、信用度に簡単かつ的確に反映させることができる。
【0086】
さらに、利用者が認証時に一個のRFID媒体Cを持参すれば、全部のデータレコードが検索されて信用度が合計される。このため、利用者が認証時まで複数のRFID媒体Cを持参する必要がない。
【0087】
また、RFID媒体Cから光学読取されて文字認識された信用データは、必要により修正されるので、文字認識が完全でなくとも問題とならない。それでいて、RFID媒体Cから光学読取された画像データもデータレコードに付与されるので、例えば、信用データが不正に修正されても確認することができる。
【0088】
なお、本発明は本実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で各種の変形を許容する。例えば、上記形態では利用者を認証する個人認証装置100を作業者が操作することを例示した。しかし、無人店舗などに個人認証装置100を設置し、作業の全部を利用者が実行してもよい。
【0089】
また、上記形態では利用者の認証時に個人認証装置100が登録されている氏名を出力することにより、その氏名で作業者が利用者を認証することを例示した。しかし、個人認証装置が利用者の認証時にも氏名などの個人データを取得し、その取得された個人データと検索された個人データとの一致を確認してもよい。
【0090】
さらに、上記形態では携帯認証媒体としてRFID媒体Cを利用することを例示した。しかし、携帯認証媒体は、第三者機関により発行されており、個体ごとの識別データに所定方式で復号される暗号データが記録されていればよい。
【0091】
このため、例えば、暗号データがバーコードで記録されているバーコードカード、二次元コードで記録されているデータカード、磁気ストライプで記録されている磁気カード、ホログラフィで記録されているホログラムカード、暗号データを有線通信するICカード、等も利用することができる。
【0092】
ただし、バーコードや二次元コードは容易にコピーすることができる。また、磁気ストライプも機器があればコピーは困難ではない。ホログラフィはコピーは困難であるが、一般に普及していない。つまり、個人認証装置100に利用できる携帯認証媒体としては、現状ではRFID媒体Cが最適である。
【0093】
さらに、上記形態では個人認証装置100が、通信方式が相違する複数種類のRFIDチップと一台で無線通信する複数対応のRFIDリーダ111を有することを例示した。しかし、個人認証装置が、通信方式が相違する複数種類のRFIDチップと個々に無線通信する複数種類のRFIDリーダを有してもよい(図示せず)。
【0094】
また、上記形態では利用者を認証するときにはRFID媒体Cを一個のみ持参すればよいことを例示した。しかし、登録時と同数のRFID媒体Cの全部がないと認証しないこともできる。この場合、利用者は全部のRFID媒体Cを持参する必要があり、認証に必要な操作も煩雑となるが、認証のセキュリティ性は極めて良好となる。
【0095】
さらに、利用者の認証時に複数のRFID媒体Cが提示された場合、その複数の暗号データにより検索されたデータレコードの個人IDや氏名が共通していることを確認することにより、セキュリティ性を向上させてもよい。
【0096】
また、上記形態では新規の利用者を登録する場合のみ説明した。しかし、このように登録した利用者のデータレコードを編集してもよい。例えば、登録済の利用者の要望により、個人データが共通する複数のデータレコードから一部を作業者が入力操作により削除してもよい。また、登録済の利用者の要望により、記憶されているデータレコードと個人データが同一のデータレコードを作業者が入力操作により追加してもよい。
【0097】
このような編集処理を実行することにより、登録済の利用者のデータレコードを必要により整理することができるので、例えば、利用者が転職するなどして持参するRFID媒体Cが変化したような場合でも対処することができる。その場合でも、一人の利用者に複数の個人IDが発行されることを防止できる。
【0098】
さらに、上記形態では個人認証装置100が利用者を認証するときに、その信用度を出力することを例示した。しかし、店舗の作業者が個人認証装置100に利用者の個人IDを入力して信用度を出力させることにより、作業者が独自に利用者の信用度を確認などしてもよい。
【0099】
また、上記形態では個人認証装置100に利用者が複数のRFID媒体Cでデータレコードを登録している場合、認証時に複数の信用度の合計が出力されることを例示した。しかし、複数の信用度を個別に出力してもよく、合計以外の演算処理の結果を出力してもよい。
【0100】
また、上記形態では個人認証装置100に利用者が複数のRFID媒体Cでデータレコードを登録している場合、認証時にはRFID媒体Cを一個のみ持参すれば合計の信用度が出力されることを例示した。
【0101】
しかし、認証時に持参したRFID媒体Cに対応する信用度のみ出力してもよい。この場合、認証時に信用度が低いRFID媒体Cのみ持参されているのに、不当に高い信用度が出力されることを防止できる。
【0102】
さらに、本実施の形態ではデータ処理装置の各部がコンピュータプログラムにより各種機能として論理的に実現されることを例示した。しかし、このような各部の各々を固有のハードウェアとして形成することもでき、ソフトウェアとハードウェアとの組み合わせとして実現することもできる。
【0103】
また、当然ながら、上述した実施の形態および複数の変形例は、その内容が相反しない範囲で組み合わせることができる。
【図面の簡単な説明】
【0104】
【図1】本発明の実施の形態の個人認証装置のデータ構造および物理構造を示す模式的なブロック図である。
【図2】個人認証装置の論理構造を示す模式的なブロック図である。
【図3】個人認証装置の処理動作のメインルーチンを示すフローチャートである。
【図4】利用者登録処理のサブルーチンを示すフローチャートである。
【図5】利用者認証処理のサブルーチンを示すフローチャートである。
【符号の説明】
【0105】
100 個人認証装置
101 データ入力デバイス
102 データ出力デバイス
110 暗号取得部
111 RFIDリーダ
120 個人取得部
130 登録制御部
140 データ保存部
150 認証制御部
160 個人検索部
170 個人出力部
180 ID発行部
200 信用記憶部
201 イメージスキャナ
202 OCR機能
210 信用取得部
220 信用検出部
230 信用出力部
C 携帯認証媒体
【特許請求の範囲】
【請求項1】
個体ごとの識別データに所定方式で復号される暗号データが記録されている携帯認証媒体を利用して利用者を認証する個人認証装置であって、
前記携帯認証媒体から前記暗号データを取得する暗号取得部と、
前記利用者ごとの個人データを取得する個人取得部と、
前記利用者の登録時に前記暗号取得部に前記暗号データを取得させるとともに前記個人取得部に前記個人データを取得させる登録制御部と、
前記利用者の登録時に取得された前記暗号データと前記個人データとを組み合わせて記憶するデータ保存部と、
前記利用者の認証時に少なくとも前記暗号取得部に前記暗号データを取得させる認証制御部と、
前記利用者の認証時に取得された前記暗号データにより前記データ保存部から組み合されている前記個人データを検索する個人検索部と、
を有する個人認証装置。
【請求項2】
検索された前記個人データを出力する個人出力部を、さらに有する請求項1に記載の個人認証装置。
【請求項3】
一致確認部を、さらに有し、
前記認証制御部は、前記利用者の認証時に前記個人取得部にも前記個人データを取得させ、
前記一致確認部は、前記利用者の認証時に取得された前記個人データと検索された前記個人データとの一致を確認する請求項1に記載の個人認証装置。
【請求項4】
前記携帯認証媒体は、前記暗号データが格納されているRFID(Radio Frequency Identification)チップが搭載されており、
前記暗号取得部は、前記RFIDチップから前記暗号データを無線受信するRFIDリーダを有する請求項1ないし3の何れか一項に記載の個人認証装置。
【請求項5】
前記暗号取得部は、通信方式が相違する複数種類の前記RFIDチップと一台で無線通信する複数対応の前記RFIDリーダを有する請求項4に記載の個人認証装置。
【請求項6】
前記暗号取得部は、通信方式が相違する複数種類の前記RFIDチップと個々に無線通信する複数種類の前記RFIDリーダを有する請求項4に記載の個人認証装置。
【請求項7】
信用記憶部と、信用取得部と、信用検出部と、信用出力部とを、さらに有し、
前記信用取得部は、前記利用者の登録時に前記携帯認証媒体の信用度の判断基準となる信用データを取得し、
前記データ保存部は、前記利用者の登録時に取得された前記信用データも前記暗号データと組み合わせて記憶し、
前記個人検索部は、前記利用者の認証時に取得された前記暗号データにより前記データ保存部から前記個人データとともに前記信用データも検索し、
前記信用記憶部は、複数種類の前記信用データに前記信用度を組み合わせて記憶しており、
前記信用検出部は、前記利用者の認証時に検索された前記信用データに対応する前記信用度を前記信用記憶部から検出し、
前記信用出力部は、前記利用者の認証時に検出された前記信用度を出力する請求項1ないし6の何れか一項に記載の個人認証装置。
【請求項8】
前記データ保存部は、前記利用者ごとに一つの前記個人データと複数の前記暗号データと複数の前記信用データとを組み合わせて記憶し、
前記個人検索部は、前記利用者の認証時に検索された前記個人データで複数の前記信用データも検索し、
前記信用検出部は、前記利用者の認証時に検索された複数の前記信用データに対応する複数の前記信用度を前記信用記憶部から検出し、
前記信用出力部は、前記利用者の認証時に検出された複数の前記信用度を統合して出力する請求項7に記載の個人認証装置。
【請求項9】
前記データ保存部は、前記利用者ごとに一つの前記個人データと複数の前記暗号データと複数の前記信用データとを組み合わせて記憶し、
前記暗号取得部は、前記利用者の認証時に複数の前記携帯認証媒体から前記暗号データを取得し、
前記個人検索部は、前記利用者の認証時に取得された複数の前記暗号データにより前記データ保存部から複数の前記信用データを検索し、
前記信用検出部は、前記利用者の認証時に検索された複数の前記信用データに個々に対応する複数の前記信用度を前記信用記憶部から検出し、
前記信用出力部は、前記利用者の認証時に検出された複数の前記信用度を統合して出力する請求項7に記載の個人認証装置。
【請求項10】
前記携帯認証媒体は、前記信用データが可視記号で表記されており、
前記信用取得部は、前記携帯認証媒体から前記信用データを光学読取して文字認識する請求項7ないし9の何れか一項に記載の個人認証装置。
【請求項11】
前記個人取得部は、前記携帯認証媒体から光学読取されて文字認識された前記信用データから前記個人データを取得する請求項10に記載の個人認証装置。
【請求項12】
前記個人取得部は、前記個人データの少なくとも一部として利用者の氏名を取得する請求項1ないし11の何れか一項に記載の個人認証装置。
【請求項13】
前記個人データの少なくとも一部として利用者ごとの個人IDを発行するID発行部を、さらに有する請求項1ないし12の何れか一項に記載の個人認証装置。
【請求項14】
データ編集部を、さらに有し、
前記データ保存部は、前記暗号データごとに少なくとも前記個人データが設定されている複数のデータレコードを記憶し、
前記データ編集部は、前記個人データが共通する複数の前記データレコードから一部を入力操作に対応して削除する請求項1ないし13の何れか一項に記載の個人認証装置。
【請求項15】
データ編集部を、さらに有し、
前記データ保存部は、前記暗号データごとに少なくとも前記個人データが設定されている複数のデータレコードを記憶し、
前記データ編集部は、記憶されている前記データレコードと前記個人データが同一の前記データレコードを入力操作に対応して追加する請求項1ないし14の何れか一項に記載の個人認証装置。
【請求項1】
個体ごとの識別データに所定方式で復号される暗号データが記録されている携帯認証媒体を利用して利用者を認証する個人認証装置であって、
前記携帯認証媒体から前記暗号データを取得する暗号取得部と、
前記利用者ごとの個人データを取得する個人取得部と、
前記利用者の登録時に前記暗号取得部に前記暗号データを取得させるとともに前記個人取得部に前記個人データを取得させる登録制御部と、
前記利用者の登録時に取得された前記暗号データと前記個人データとを組み合わせて記憶するデータ保存部と、
前記利用者の認証時に少なくとも前記暗号取得部に前記暗号データを取得させる認証制御部と、
前記利用者の認証時に取得された前記暗号データにより前記データ保存部から組み合されている前記個人データを検索する個人検索部と、
を有する個人認証装置。
【請求項2】
検索された前記個人データを出力する個人出力部を、さらに有する請求項1に記載の個人認証装置。
【請求項3】
一致確認部を、さらに有し、
前記認証制御部は、前記利用者の認証時に前記個人取得部にも前記個人データを取得させ、
前記一致確認部は、前記利用者の認証時に取得された前記個人データと検索された前記個人データとの一致を確認する請求項1に記載の個人認証装置。
【請求項4】
前記携帯認証媒体は、前記暗号データが格納されているRFID(Radio Frequency Identification)チップが搭載されており、
前記暗号取得部は、前記RFIDチップから前記暗号データを無線受信するRFIDリーダを有する請求項1ないし3の何れか一項に記載の個人認証装置。
【請求項5】
前記暗号取得部は、通信方式が相違する複数種類の前記RFIDチップと一台で無線通信する複数対応の前記RFIDリーダを有する請求項4に記載の個人認証装置。
【請求項6】
前記暗号取得部は、通信方式が相違する複数種類の前記RFIDチップと個々に無線通信する複数種類の前記RFIDリーダを有する請求項4に記載の個人認証装置。
【請求項7】
信用記憶部と、信用取得部と、信用検出部と、信用出力部とを、さらに有し、
前記信用取得部は、前記利用者の登録時に前記携帯認証媒体の信用度の判断基準となる信用データを取得し、
前記データ保存部は、前記利用者の登録時に取得された前記信用データも前記暗号データと組み合わせて記憶し、
前記個人検索部は、前記利用者の認証時に取得された前記暗号データにより前記データ保存部から前記個人データとともに前記信用データも検索し、
前記信用記憶部は、複数種類の前記信用データに前記信用度を組み合わせて記憶しており、
前記信用検出部は、前記利用者の認証時に検索された前記信用データに対応する前記信用度を前記信用記憶部から検出し、
前記信用出力部は、前記利用者の認証時に検出された前記信用度を出力する請求項1ないし6の何れか一項に記載の個人認証装置。
【請求項8】
前記データ保存部は、前記利用者ごとに一つの前記個人データと複数の前記暗号データと複数の前記信用データとを組み合わせて記憶し、
前記個人検索部は、前記利用者の認証時に検索された前記個人データで複数の前記信用データも検索し、
前記信用検出部は、前記利用者の認証時に検索された複数の前記信用データに対応する複数の前記信用度を前記信用記憶部から検出し、
前記信用出力部は、前記利用者の認証時に検出された複数の前記信用度を統合して出力する請求項7に記載の個人認証装置。
【請求項9】
前記データ保存部は、前記利用者ごとに一つの前記個人データと複数の前記暗号データと複数の前記信用データとを組み合わせて記憶し、
前記暗号取得部は、前記利用者の認証時に複数の前記携帯認証媒体から前記暗号データを取得し、
前記個人検索部は、前記利用者の認証時に取得された複数の前記暗号データにより前記データ保存部から複数の前記信用データを検索し、
前記信用検出部は、前記利用者の認証時に検索された複数の前記信用データに個々に対応する複数の前記信用度を前記信用記憶部から検出し、
前記信用出力部は、前記利用者の認証時に検出された複数の前記信用度を統合して出力する請求項7に記載の個人認証装置。
【請求項10】
前記携帯認証媒体は、前記信用データが可視記号で表記されており、
前記信用取得部は、前記携帯認証媒体から前記信用データを光学読取して文字認識する請求項7ないし9の何れか一項に記載の個人認証装置。
【請求項11】
前記個人取得部は、前記携帯認証媒体から光学読取されて文字認識された前記信用データから前記個人データを取得する請求項10に記載の個人認証装置。
【請求項12】
前記個人取得部は、前記個人データの少なくとも一部として利用者の氏名を取得する請求項1ないし11の何れか一項に記載の個人認証装置。
【請求項13】
前記個人データの少なくとも一部として利用者ごとの個人IDを発行するID発行部を、さらに有する請求項1ないし12の何れか一項に記載の個人認証装置。
【請求項14】
データ編集部を、さらに有し、
前記データ保存部は、前記暗号データごとに少なくとも前記個人データが設定されている複数のデータレコードを記憶し、
前記データ編集部は、前記個人データが共通する複数の前記データレコードから一部を入力操作に対応して削除する請求項1ないし13の何れか一項に記載の個人認証装置。
【請求項15】
データ編集部を、さらに有し、
前記データ保存部は、前記暗号データごとに少なくとも前記個人データが設定されている複数のデータレコードを記憶し、
前記データ編集部は、記憶されている前記データレコードと前記個人データが同一の前記データレコードを入力操作に対応して追加する請求項1ないし14の何れか一項に記載の個人認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−146559(P2008−146559A)
【公開日】平成20年6月26日(2008.6.26)
【国際特許分類】
【出願番号】特願2006−335701(P2006−335701)
【出願日】平成18年12月13日(2006.12.13)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
【公開日】平成20年6月26日(2008.6.26)
【国際特許分類】
【出願日】平成18年12月13日(2006.12.13)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
[ Back to top ]