現金自動預払機における音を利用した認証システム及び当該認証システムに利用されるICカード並びに、認証端末装置。
【課題】 音での認証システムでICカードの内部電池を半永久的に使用できるようにする。
【解決手段】 ICカードには、マイクロプロセッサと、メモリと、マイクロプロセッサによりメモリ中のプログラムで暗号化された認証情報データを記憶する第2のメモリと、認証情報データを外部に音波として発信するスピーカと、マイクロプロセッサとスピーカに供給する電力を発生するコイルを備えた電力発生手段とを備える一方、認証端末装置には、カード挿入口と、カード挿入口から挿入されたICカードを収納する収納空間と、収納空間内に収納されたICカードの電力発生手段に磁場を作用させて、電力を発生させる磁場発生手段と、収納空間内でスピーカによって発信された認証情報データを受信するマイクロフォンとを備えてなる、音を利用した認証システム。
【解決手段】 ICカードには、マイクロプロセッサと、メモリと、マイクロプロセッサによりメモリ中のプログラムで暗号化された認証情報データを記憶する第2のメモリと、認証情報データを外部に音波として発信するスピーカと、マイクロプロセッサとスピーカに供給する電力を発生するコイルを備えた電力発生手段とを備える一方、認証端末装置には、カード挿入口と、カード挿入口から挿入されたICカードを収納する収納空間と、収納空間内に収納されたICカードの電力発生手段に磁場を作用させて、電力を発生させる磁場発生手段と、収納空間内でスピーカによって発信された認証情報データを受信するマイクロフォンとを備えてなる、音を利用した認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、本人確認のための認証を電子部品(IC)が内蔵されたカードを用いて行う、認証システム及び当該認証システムに利用されるICカードに関する。特に、現金自動預払機(ATM)に利用されると好適な認証システム及びICカード並びに認証端末装置に関する。
【背景技術】
【0002】
従来の現金自動預払機におけるカード認証としては、表面に磁気帯を形成した磁気カードを利用し、この磁気帯の部分に個別のユーザを識別するIDコードが記憶させ、このIDコードを銀行などに設置されるATMの磁気帯読取装置を使って読み取らせ、更に、ATMのタッチパネルなどの入力パッドとしての入力手段でパスワードを入力させ、この入力されたIDコードとパスワードと、予めATMと繋がる銀行のサーバ内に記憶された真正なIDコードとパスワードとが一致したかどうかを判定手段によって判定することによって、本人認証を行ってきた。
【0003】
このような、磁気カードが多く採用されていたのは、磁気カードが極めて安価に製造できる点が大きな要因となっていると考えられるが、近年では、スキミングと呼ばれるような犯罪が多発しており、銀行側もそのスキミング犯罪への対応を迫られている。その対応方法としては、従来の磁気帯部分に記憶しておいたIDコードをカード内のICに記憶させておく、ICカードを利用したものである。しかし、ICカード自体を紛失したり、何らかの新たなスキミング方法で、その内部のデータを外部に抽出されると、従来の磁気カードと同じ犯罪が発生する可能性がある。例えば、銀行のキャッシュカードで店舗においてデビットカードによる支払い精算を行った場合、そのカードを一旦店舗のポスシステムで読み取ることが行われるが、この時に、ポスにIDコードデータを残すようにすれば、ICカード内のメモリICに記憶されたIDコードデータが外部に取り出すことが可能となる。つまり、磁気カードからICカードに変更することは、その内部に記憶されたIDコードデータを抽出することが困難となるだけで、その困難性が犯罪者によって改善されれば、ICカードのコピーを作ることは容易であると考えられる。IDコードさえ入手できれば、コピーしたICカードを作成し、パスワードを類推して入力することによって、同じような犯罪が発生する可能性が否定できない。
【0004】
そこで、前記パスワードを生体情報としようとする動きもあるが、指紋や静脈パターンなどの個人情報を銀行側に開示するのを躊躇するユーザも少なくないし、人工指紋などの技術が犯罪者によって新たに開発される虞もある。また、生体情報を認証に使用すると、病気になったユーザが他人に頼んで出金してもらうこともできないため、セキュリティが高まる反面、非常に不便であるといった問題があるし、他人(銀行など)にユーザが指紋などの情報を知られてしまうのは気分的に良いものではないし、その他人も個人情報の取り扱いとして神経を使うといった管理面の煩雑さを招来する虞もある。
【0005】
一方、最近提案された認証システムとしては、特許文献1〜4に開示されたものが知られている。この認証システムは、音波認証を使用するものであって、その認証に従来のようなICカードとは異なる電波ではなく音波を使用することを採用したことには、以下のような理由がる。
【0006】
まず、第1に、ICカードから認証装置又は認証装置の端末との識別子としてのIDコード情報を含む認証情報の少なくとも一部を送信する手段として、音波を利用すれば、受信する認証装置又は認証装置の端末に汎用の廉価なマイクロフォンを採用することが可能であるからである。例えば、そのマイクロフォンは携帯電話機のマイクロフォンであっても利用することができる。つまり、ICカードの音波発信手段から発せられたIDコードデータを含む認証情報は、携帯電話機の通信回線網を通じて認証装置に受信され、その受信後に、携帯電話機のキー入力手段によってパスワードなどを入力することによって、真正なユーザであるか否かを認証するのである。
【0007】
また、第2に、認証の度に認証情報を異なる情報にすることが容易であるためである。つまり、特許文献1〜4に開示された音波を利用した認証システムにおいては、特許文献1の18頁以降に説明されているように、ICカードから認証装置又は認証装置の端末に送信されるIDコード情報は、その認証の度に異なるように設計されている。その方法は、例えば、ICカード内にマイクロプロセッサおよび時計機能と、当該プロセッサで時計機能を使って暗号化が実行可能な暗号化手段としてのアルゴリズムを備えることが提案されている。暗号化手段のアルゴリズムと同じプログラムを認証装置にも記憶させておくことによって、その認証の時間データを時計機能としての水晶発信機との連携によって、暗号化手段によって暗号化される照合情報がICカード側と認証装置側で一致するようにするのである。ICコードから発せられる暗号化されたIDコードを含む認証情報をコピーしたICカードを使用しても、その使用するときには他の照合情報に変化してしまっていることが容易に理解できる。
【0008】
さらに、その都度、照合情報を異なるようにする方式として、米国特許第4928098号に開示される方式でも良いと、特許文献1には記載されている。もっとも、簡単なその都度に照合情報を更新可能にする方式としては、増加カウンタをICカードと認証装置に設けて、使用の度ごとに、その使用回数を示すカウント値を使用して暗号化手段が暗号化を施した認証情報を生成することが良いかもしれない。コピーされたICカードでは、少なくとも、同じ暗号化プログラムを入手し、計算元となる基本ID情報を入手し、更には、その使用回数まで把握しなければならないので、同じ照合情報を入手するのは極めて困難であるため、そのセキュリティは高まると考えられる。この方式であれば、照合情報として、使用されるパスワードなどのピンコードを生体情報とするまでもなく、従来の磁気カードや電波方式のICカードに比べて廉価なシステムで、セキュリティの高いシステムを実現することができるのである。
【0009】
【特許文献1】 特表2001−508890号公報
【特許文献2】 特表2001−508955号公報
【特許文献3】 特表2001−508563号公報
【特許文献3】 特表平11−511628号公報
【特許文献3】 特表平11−511627号公報
【特許文献4】 特表平10−511628号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
本発明は、上記特許文献1〜4に開示するシステムを銀行などの現金自動預払機に適用する場合の、以下の問題点を解消することを目的としているものである。本発明者の発明者は、本出願時点で、後述するフランス法人のオーディスマートカード(AudioSmartCard)と提携する日本法人 音響署名株式会社(http://www.onkyo−shomei.com/Home/)の代表取締役社長である。
【0011】
(1) 特許文献1〜4には、音波を発するための電源として電池が使用されることが提案されているが、この電池を利用したICカードでは、特定のサイクルで更新して新たなカードが支給されるクレジットカードとは異なり、キャッシュカードは半永久的に使用するため、その交換作業をユーザに強いてしまうといった問題である。
【0012】
(2) また、内部の暗号化のプログラムをコピーさせないためには、一且、発行したキャッシュカードを新たに発行する際には、そのセキュリティ性を考慮して、カード自体を回収する必要があり、特許文献1〜4のシステムの認証局を担う、フランス法人のオーディスマートカード(AudioSmartCard)のICカードでは、電池をICカードから抜き出そうとするとそのカード自体を分解してしまわないと交換できないようにして対処している。このような方式でも問題のないのは、クレジットカードを対象としているため、数年で新たなクレジットカードと交換することで、その電池の消耗期間をクレジットカードの交換期間より長くすることで対処しているのである。しかしながら、このような方式では、銀行などのキャッシュカードのように、半永久的に使用するカードには不向きである。
【0013】
(3) さらに、認証情報として、ICカードから発せられる音波を使用するため、日本の銀行のように、複数の現金自動預払機が並ぶ狭い店内で、各自がそのICカードを他のICカードと識別する音波を発生させるために、複数人のユーザが所有するICカードの音波発信ボタンスイッチを同時又は時間差で押すと、その音波が混信してしまい、認証エラーとなる可能性が予測されるため、この虞を解消しておく必要があるためである。
【課題を解決するための手段】
【0014】
以上のような問題点を解消するため、本発明者は以下のような構成の現金自動預払機における音を利用した認証システム及び当該認証システムに利用されるICカード並びに、認証端末装置を提供する。
【0015】
すなわち、(1) 広域又はローカルネットワーク、或いは、電話通信回線網と接続された認証装置及びマイクロフォンを備えた認証端末装置と、内部のメモリに記憶された認証情報を音波として前記マイクロフォンに送信する音波発信手段を備えたICカードとから構成され、前記ICカードから発信される認証情報としての音波を前記認証端末送信が受信し、前記広域又はローカルネットワーク、或いは、前記電話通信回線網を介して前記認証装置に送信するとともに、当該認証装置で前記認証端末から送信された認証情報に基づいて認証処理を実行する認証システムであって、
前記ICカードには、マイクロプロセッサと、
当該マイクロプロセッサにより実行可能な暗号化プログラム及び各々のICカードごとに異なるIDコードデータとを少なくとも記憶したメモリと、
前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された認証情報データを記憶するためのワークエリアとして機能する前記メモリと一体又は別体に構成される第2のメモリと、
前記第2のメモリに記憶された前記認証情報データを外部に音波として発信するスピーカと、前記前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、前記認証情報データを音波としてスピーカにより発信するための電力を発生するコイルを備えた電力発生手段とを備える一方、
前記認証端末装置には、その一部にカード挿入口と、
当該カード挿入口から挿入されたICカードを収納する収納空間と、
当該収納空間内に収納された前記ICカードの電力発生手段に磁場を作用させて、前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された前記認証情報データを前記スピーカによって外部に発信する電力を発生させるために機能する磁場発生手段と、
前記収納空間内で前記スピーカによって発信された前記認証情報データを受信するマイクロフォンとを備えてなる、音を利用した認証システム。
【0016】
この発明によれば、挿入口よりICカードを挿入して前記認証端末の収納空間内に収納された状態で音を前記スピーカが発することになるので、他のユーザの別のICカードから発せられる音を前記マイクロフォンが受信して認証誤動作を発生する虞を回避することができる。さらに、前記ICカードには前記電力発生手段を備える一方、前記認証端末装置には前記磁場発生手段を備えてなるから、前記ICカードの電力発生手段に磁場を作用させて、前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された前記認証情報データを前記スピーカによって外部に発信する電力を発生させるために機能する。したがって、前記電力発生手段が前記磁場発生手段からの磁場の影響で自己誘導起電力を発生するので、従来の電池方式に比べて半永久的に使用される現金自動預払機に好適な認証システムとすることが可能となる。
【0017】
なお、本発明のように、音を利用した認証システムの利点、つまり、電話回線を使用して既にインフラ(Infrastructure)が整備されている無線又は有線を使っての電話回線網を使用して、認証端末装置から距離的に離間した場合によっては国外を越える遠方の認証装置に認証情報データを送信して、認証処理を行うことが可能となるので、新たに専用回線網を敷設する必要がないといったメリットを踏襲することができる。
【0018】
(2) 前記認証端末装置には、ユーザがピンコード(所謂、パスワード)を入力可能な入力スイッチを備え、ICカードから受信した前記認証情報データとともに、前記入力スイッチにより入力されたピンコードを第2の認証情報として前記認証端末装置内の記憶手段に一時記憶し、当該一時記憶した前記第1及び第2の認証情報を、広域又はローカルネットワーク、或いは、電話通信回線網により前記認証装置に送信し、前記第1及び第2の認証情報を受信した前記認証装置は、当該認証装置内の記憶手段に記憶された認証プログラムに基づいて、前記認証装置内の制御手段が認証処理を実行することを特徴とする。
【0019】
この発明によれば、前記第1の認証情報だけでなく、第2の認証情報をも認証プログラムによる認証対象としてそのセキュリティ性を更に向上させることが可能となる。音波認証の場合に共通する効果であるが、この発明の音波認証システムによれば、既存の有線無線電話回線通信網を利用して外部の認証装置に第1及び第2の認証情報を送信することができるので、専用の通信網の敷設を必要としない。
【0020】
(3) (1)の認証端末装置で使用可能なICカードであって、前記マイクロプロセッサと、
当該マイクロプロセッサにより実行可能な暗号化プログラム及び各々のICカードごとに異なるIDコードデータとを少なくとも記憶した前記メモリと、
前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された認証情報データを記憶するためのワークエリアとして機能する前記メモリと一体又は別体に構成される前記第2のメモリと、
前記第2のメモリに記憶された前記認証情報データを外部に音として発信するスピーカと、
前記前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、前記認証情報データを音としてスピーカにより発信するための電力を発生するコイルを備えた前記電力発生手段とは、パッケージ内に開封不可の状態で封止ししてなることを特徴とするICカード。
【0021】
従来の電池によって駆動するタイプのICカードでは、電池消耗後に開封して中の電池を入れ替えるために、開封可能としていたが、本発明のように、自己誘導起電力での電力で起動するようにしたので、開封不可の状態で封止することが可能となり、半永久的に使用でき、その使用頻度に影響されないことが要求される銀行のキャッシュカードなどに適したものとすることができるようになった。また、前記第2のメモリには、前の使用時間や累積使用回数などを記憶する領域が確保されており、それらの情報が前記暗号化プログラムで生成される認証情報データの生成元データとして機能するように構成するため、時間によってその情報が揮発しないように、バックアップ電源不要な不揮発性メモリで構成することが好ましい。
【発明の効果】
【0022】
以上説明したこの発明によれば、認証装置内に挿入されたICカードから発せられる音波は、収納空間内で外部に伝達されて隣り合う認証装置で認証されるなどの虞を低減できるとともに、電池を入れ替える必要がないので、半永久的に使用可能な銀行のキャッシュカードにも使用が適したものとなるといったメリットがある。
【発明を実施するための最良の形態】
【0023】
以下、図に沿って本発明の一実施形態を説明するが、本発明はこれに限定されるものではなく、特許請求の範囲に含まれる他の実施形態に適宜に設計変更できるのは言うまでもない。
(ICカード)
図1(A)は、ICカードの平面機能ブロック図である。図1において、1はICカードであり、前記ICカード1には、暗号化アルゴリズムと固有のIDコードデータとしてのキー情報が記憶された第1のメモリ3Aを備えるマイクロプロセッサ(CPU)2と、バックアップ電源が不要な不揮発性メモリとしての第2のメモリ3と、ICカードの経時的な時間の経過であって、後述する認証装置との間で時間的な同期をとるようにした発振手段4と、外部の電力送信手段から送信されたエネルギーを電力に変換する電力発生手段9と、後述するDTMF信号を外部に送信するスピーカ8を具備しており、ケース5内に開封不可の状態で封止されている。このような封止手法としては、樹脂封止して前記1〜4の構成部品を全て樹脂で覆ってしまう方式であることが、不正な開封を許容しない意味からは好ましい。なお、上記電力発生手段9により電力が発生すると、マイクロプロセッサ2は、メモリ3に記憶された前回のカウント値を増加カウンタ6で増加させたカウント値及びキー情報と、発信手段4より入力された時間データとを用いて、メモリ3Aに記憶された暗号化プログラムによって認証情報データを生成し、DTMF信号生成手段7によって前記認証情報データをDTMF信号に変換して第2のメモリ3Bに格納する。そして、第2のメモリ3Bに格納された認証情報データは、マイクロプロセッサ2の制御によりスピーカ8から外部に発信する。この発信した認証情報データを認証端末装置10のマイクロフォン14が受信し、通信回線を通じて認証装置30に送信される。なお、本実施例のICカードでは、内部に電池を有することなく構成しているが、電力発生手段9で発生する電力を蓄える蓄電手段を具備するように構成してもよく、この場合には、前記マイクロプロセッサ2に対して暗号化処理を実行させるトリガーとして使用者によってON入力可能なスイッチ手段を設けることもできる。この場合には、前記蓄電手段は電力発生手段9と電線によって電気的に接続されるように構成し、スイッチ手段は電力発生手段9とCPU2との間に電気的接続されるように構成すると良い。
【0024】
前記CPU2には、マイクロプロセッサ2により実行可能な暗号化プログラム3A及び各々のICカードごとに異なる固有のIDコードデータ3Bとを記憶した第1のメモリとしてのメモリ領域3(暗号化手段)と、ICカードを使用した回数をカウントするための増加カウンタ6と、DTMF信号生成手段7とを有している。DTMFとは、プッシュ方式の電話機などで、ボタンを押すたびに発信される音。プッシュ音、トーン信号と呼ばれることもある。1つのボタンを押すと2種類の高さの音が発信されるようになっており、交換局はこの信号音を元に電話番号を割り出す。高音系4種類と低音系4種類からそれぞれ1音ずつを組み合わせるため、「0」から「9」までの数字、「*」「#」、「A」から「D」までのアルファベットの、合わせて16種類を表現することができるものである。この信号をスピーカ8から発信して、認証端末のマイクから受信する方式を採用している。
【0025】
前記第2のメモリは、当該メモリ領域3に記憶された暗号化プログラムを前記マイクロプロセッサ2により実行し、当該暗号化プログラムによって暗号化された認証情報データを記憶するためのワークエリアとして機能する。
【0026】
前記電力発生手段9は、内部にコイルを備えており、電界内におかれると自己誘導起電力を非接触で発生するものである。この実施の形態では、現時点で外部から非接触で電力を発生する方式が、磁界によるものしか存在しないので、電力発生手段9としてはコイルを内蔵したものを例示しているが、コイル以外のものや磁界によらずに電力を発生できる方式がこれからの技術革新によって技術確立された場合には、電力を非接触で発生するといった機能的な役割を担うことができる方式であれば、本発明の電力発生手段と均等であるので置換して使用することが可能であり、その方式を採用した認証端末装置やICカードは、均等の観点から本発明の技術的範囲に属するものである。
(認証端末装置)
図1(B)は、認証装置に挿入した状態を示す側断面図である。前記認証端末装置10には、その一部にカード挿入口11と、当該カード挿入口から挿入されたICカード1を収納する外部への音波の伝播を防止するための音波遮蔽壁12Aで囲まれた収納空間12と、当該収納空間12内に収納された前記ICカード1の電力発生手段9に磁場を作用させて、前記マイクロプロセッサ2により前記メモリ3内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された前記認証情報データを前記スピーカ8によって外部に発信する電力を発生させるために機能する磁場発生手段13と、前記収納空間12内で前記スピーカ8によって発信された前記認証情報データを受信するマイクロフォン14とを備えてなる認証ブロックを有する。符号15は、前記ICカード1が認証ブロックの挿入口11から挿入された時に認証端末装置10側で検知して前記磁場発生手段13に電力を供給して磁場を発生させるためのスイッチ手段である。
【0027】
図2に示すのは、認証端末装置10のハードブロック図を示している。この認証端末装置10は、CPUなどから構成される制御手段16と、当該制御手段16には、液晶又はCRTなどからなる表示手段17と、前記磁場発生手段13及びマイクロフォンとしての音受信手段14と、電話回線を通じてマイクロフォン14で受信した認証情報(第1及び第2の認証情報を含む)を外部に送信する送受信手段18と、紙幣及び貨幣を収納し前記制御手段16の制御によって収納した貨幣及び紙幣を払い出す金銭払出手段19を備えている。
【0028】
そして、制御手段16には、更に、前記センサ15と金銭を引き出すような操作を使用者が行うための入力手段20が接続されている。符号21は、入力手段20に入力された第2の認証情報や音受信手段14によって受信した第1の認証情報を一旦記憶するための記憶手段としてのRAM、符号22は、RAM21に記憶された認証情報を所定のタイミングで通信回線を通じて外部の認証装置に送信する制御を制御手段に実行させたり、金銭払出装置に対して入力手段20によって入力された金銭を払い出すための各種制御プログラムが記憶された記憶手段としてのROMである。
(認証端末)
図3に示すのは、認証装置30であって、当該認証装置30は、ICカード1から発信された認証情報データ及び認証端末装置10の入力手段によって入力されたパスワードとしての第2のキー情報データ(第2の認証情報データ)のそれぞれが、DTMF信号の形態で送信されてきたものを受信して認証処理を実行し、その結果、真正な使用者の使用であると制御手段31が認証プログラムに基づいて判定された場合に、認証端末装置10の制御手段16の制御の基で入力手段20によって入力された金銭を金銭払出手段19で払い出すことを許可する許可信号を発生する。また、前記制御手段31が認証プログラムによって、真正な使用であることを否定した場合には、非許可信号を発生する。前記許可信号及び非許可信号は、後述する送受信インターフェース32を介して認証端末装置20に送信される。
【0029】
図において、認証装置30の制御手段31には、送受信インターフェース32(送受信手段18と同等の構成のもの)と、各種制御プログラムが記憶された記憶手段33と、複数のICカードのそれぞれ固有の各種データが記憶されたユーザデータベース34と、送受信インターフェース32を介して受信した認証データをDTMFデータ形式からデジタルデータに変換して格納するための解読データ記憶部35と、そのICカード1を特定するIDコードデータから、データベース34に記憶された使用回数を増加処理するための増加カウンタ37と、各種の入力を実行するための入力手段38が接続されている。
【0030】
前記解読データ記憶部35には、受信したパスワード(第2の認証情報)やその都度にICカード1内で生成される第1の認証情報とが記憶されているとともに、そのICカード1からの認証情報データの受信を契機として、ICカード内で第1の認証情報が生成される処理と同等の処理によって比較元第1の認証情報が生成されて格納される。そして、解読データ記憶部35に記憶される受信した第1の認証情報と比較元第1の認証情報との比較、及び、データベースに予め記憶された比較元のパスワード(第2の認証情報)と受信したパスワードとの比較の両者を実行し、両者が一致すると予め記憶手段に記憶された許可信号データを認証端末装置10に送信するように、前記制御手段31が制御する。また、制御手段31には、同じ手法で第1の認証情報をデータとして生成するために、ICカード1の発振手段4と同様の発振手段であって、それぞれが許容される範囲内での時間的な差異を有しないように同期をとられている発信手段36が接続されている。
【0031】
前記データベースには、前述したように、認証を行う対象となる全てのICカード1に関するIDコードデータ、累積使用数に関連して変更されるカウント値、パスワードが夫々のICカードごとに記憶されている。
【0032】
前記記憶手段33は、ハードディスクや半導体メモリなど適宜採用することができるが、その記憶内容はこの実施形態の場合には、少なくともICカード1のメモリ3Aに記憶された認証プログラムと同様の認証プログラムと、ICカード1のDTMF変換プログラム7と同様のDTMF変換プログラムと、DTMFデータ形式からデジタルデータに変換する解読プログラムとを記憶している。
【産業上の利用可能性】
【0033】
この発明のICカード及び当該ICカードを利用したシステムは、従来に音認証の場合に、必ず音発生源の駆動のために用いられたボタン電池を不要とすることによって、ICカードの半永久的な使用が可能となり、このような半永久的な使用形態を採用することが多い銀行のキャッシュカードに好適である。また、音による認証セキュリティ性を享受しつつ、銀行のキャッシュデスペンサーのように複数代が近接して並べて使用された場合でも音の混戦がないようにすることができるといったメリットがある。
【図面の簡単な説明】
【0034】
【図1】 (A)は、ICカードの平面機能ブロック図である。(B)は、認証装置に挿入した状態を示す側断面図である。
【図2】 認証端末装置のハードブロック図である。
【図3】 認証装置のハードブロック図である。
【符号の説明】
【0035】
1 ICカード
10 認証端末装置
30 認証装置
【技術分野】
【0001】
この発明は、本人確認のための認証を電子部品(IC)が内蔵されたカードを用いて行う、認証システム及び当該認証システムに利用されるICカードに関する。特に、現金自動預払機(ATM)に利用されると好適な認証システム及びICカード並びに認証端末装置に関する。
【背景技術】
【0002】
従来の現金自動預払機におけるカード認証としては、表面に磁気帯を形成した磁気カードを利用し、この磁気帯の部分に個別のユーザを識別するIDコードが記憶させ、このIDコードを銀行などに設置されるATMの磁気帯読取装置を使って読み取らせ、更に、ATMのタッチパネルなどの入力パッドとしての入力手段でパスワードを入力させ、この入力されたIDコードとパスワードと、予めATMと繋がる銀行のサーバ内に記憶された真正なIDコードとパスワードとが一致したかどうかを判定手段によって判定することによって、本人認証を行ってきた。
【0003】
このような、磁気カードが多く採用されていたのは、磁気カードが極めて安価に製造できる点が大きな要因となっていると考えられるが、近年では、スキミングと呼ばれるような犯罪が多発しており、銀行側もそのスキミング犯罪への対応を迫られている。その対応方法としては、従来の磁気帯部分に記憶しておいたIDコードをカード内のICに記憶させておく、ICカードを利用したものである。しかし、ICカード自体を紛失したり、何らかの新たなスキミング方法で、その内部のデータを外部に抽出されると、従来の磁気カードと同じ犯罪が発生する可能性がある。例えば、銀行のキャッシュカードで店舗においてデビットカードによる支払い精算を行った場合、そのカードを一旦店舗のポスシステムで読み取ることが行われるが、この時に、ポスにIDコードデータを残すようにすれば、ICカード内のメモリICに記憶されたIDコードデータが外部に取り出すことが可能となる。つまり、磁気カードからICカードに変更することは、その内部に記憶されたIDコードデータを抽出することが困難となるだけで、その困難性が犯罪者によって改善されれば、ICカードのコピーを作ることは容易であると考えられる。IDコードさえ入手できれば、コピーしたICカードを作成し、パスワードを類推して入力することによって、同じような犯罪が発生する可能性が否定できない。
【0004】
そこで、前記パスワードを生体情報としようとする動きもあるが、指紋や静脈パターンなどの個人情報を銀行側に開示するのを躊躇するユーザも少なくないし、人工指紋などの技術が犯罪者によって新たに開発される虞もある。また、生体情報を認証に使用すると、病気になったユーザが他人に頼んで出金してもらうこともできないため、セキュリティが高まる反面、非常に不便であるといった問題があるし、他人(銀行など)にユーザが指紋などの情報を知られてしまうのは気分的に良いものではないし、その他人も個人情報の取り扱いとして神経を使うといった管理面の煩雑さを招来する虞もある。
【0005】
一方、最近提案された認証システムとしては、特許文献1〜4に開示されたものが知られている。この認証システムは、音波認証を使用するものであって、その認証に従来のようなICカードとは異なる電波ではなく音波を使用することを採用したことには、以下のような理由がる。
【0006】
まず、第1に、ICカードから認証装置又は認証装置の端末との識別子としてのIDコード情報を含む認証情報の少なくとも一部を送信する手段として、音波を利用すれば、受信する認証装置又は認証装置の端末に汎用の廉価なマイクロフォンを採用することが可能であるからである。例えば、そのマイクロフォンは携帯電話機のマイクロフォンであっても利用することができる。つまり、ICカードの音波発信手段から発せられたIDコードデータを含む認証情報は、携帯電話機の通信回線網を通じて認証装置に受信され、その受信後に、携帯電話機のキー入力手段によってパスワードなどを入力することによって、真正なユーザであるか否かを認証するのである。
【0007】
また、第2に、認証の度に認証情報を異なる情報にすることが容易であるためである。つまり、特許文献1〜4に開示された音波を利用した認証システムにおいては、特許文献1の18頁以降に説明されているように、ICカードから認証装置又は認証装置の端末に送信されるIDコード情報は、その認証の度に異なるように設計されている。その方法は、例えば、ICカード内にマイクロプロセッサおよび時計機能と、当該プロセッサで時計機能を使って暗号化が実行可能な暗号化手段としてのアルゴリズムを備えることが提案されている。暗号化手段のアルゴリズムと同じプログラムを認証装置にも記憶させておくことによって、その認証の時間データを時計機能としての水晶発信機との連携によって、暗号化手段によって暗号化される照合情報がICカード側と認証装置側で一致するようにするのである。ICコードから発せられる暗号化されたIDコードを含む認証情報をコピーしたICカードを使用しても、その使用するときには他の照合情報に変化してしまっていることが容易に理解できる。
【0008】
さらに、その都度、照合情報を異なるようにする方式として、米国特許第4928098号に開示される方式でも良いと、特許文献1には記載されている。もっとも、簡単なその都度に照合情報を更新可能にする方式としては、増加カウンタをICカードと認証装置に設けて、使用の度ごとに、その使用回数を示すカウント値を使用して暗号化手段が暗号化を施した認証情報を生成することが良いかもしれない。コピーされたICカードでは、少なくとも、同じ暗号化プログラムを入手し、計算元となる基本ID情報を入手し、更には、その使用回数まで把握しなければならないので、同じ照合情報を入手するのは極めて困難であるため、そのセキュリティは高まると考えられる。この方式であれば、照合情報として、使用されるパスワードなどのピンコードを生体情報とするまでもなく、従来の磁気カードや電波方式のICカードに比べて廉価なシステムで、セキュリティの高いシステムを実現することができるのである。
【0009】
【特許文献1】 特表2001−508890号公報
【特許文献2】 特表2001−508955号公報
【特許文献3】 特表2001−508563号公報
【特許文献3】 特表平11−511628号公報
【特許文献3】 特表平11−511627号公報
【特許文献4】 特表平10−511628号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
本発明は、上記特許文献1〜4に開示するシステムを銀行などの現金自動預払機に適用する場合の、以下の問題点を解消することを目的としているものである。本発明者の発明者は、本出願時点で、後述するフランス法人のオーディスマートカード(AudioSmartCard)と提携する日本法人 音響署名株式会社(http://www.onkyo−shomei.com/Home/)の代表取締役社長である。
【0011】
(1) 特許文献1〜4には、音波を発するための電源として電池が使用されることが提案されているが、この電池を利用したICカードでは、特定のサイクルで更新して新たなカードが支給されるクレジットカードとは異なり、キャッシュカードは半永久的に使用するため、その交換作業をユーザに強いてしまうといった問題である。
【0012】
(2) また、内部の暗号化のプログラムをコピーさせないためには、一且、発行したキャッシュカードを新たに発行する際には、そのセキュリティ性を考慮して、カード自体を回収する必要があり、特許文献1〜4のシステムの認証局を担う、フランス法人のオーディスマートカード(AudioSmartCard)のICカードでは、電池をICカードから抜き出そうとするとそのカード自体を分解してしまわないと交換できないようにして対処している。このような方式でも問題のないのは、クレジットカードを対象としているため、数年で新たなクレジットカードと交換することで、その電池の消耗期間をクレジットカードの交換期間より長くすることで対処しているのである。しかしながら、このような方式では、銀行などのキャッシュカードのように、半永久的に使用するカードには不向きである。
【0013】
(3) さらに、認証情報として、ICカードから発せられる音波を使用するため、日本の銀行のように、複数の現金自動預払機が並ぶ狭い店内で、各自がそのICカードを他のICカードと識別する音波を発生させるために、複数人のユーザが所有するICカードの音波発信ボタンスイッチを同時又は時間差で押すと、その音波が混信してしまい、認証エラーとなる可能性が予測されるため、この虞を解消しておく必要があるためである。
【課題を解決するための手段】
【0014】
以上のような問題点を解消するため、本発明者は以下のような構成の現金自動預払機における音を利用した認証システム及び当該認証システムに利用されるICカード並びに、認証端末装置を提供する。
【0015】
すなわち、(1) 広域又はローカルネットワーク、或いは、電話通信回線網と接続された認証装置及びマイクロフォンを備えた認証端末装置と、内部のメモリに記憶された認証情報を音波として前記マイクロフォンに送信する音波発信手段を備えたICカードとから構成され、前記ICカードから発信される認証情報としての音波を前記認証端末送信が受信し、前記広域又はローカルネットワーク、或いは、前記電話通信回線網を介して前記認証装置に送信するとともに、当該認証装置で前記認証端末から送信された認証情報に基づいて認証処理を実行する認証システムであって、
前記ICカードには、マイクロプロセッサと、
当該マイクロプロセッサにより実行可能な暗号化プログラム及び各々のICカードごとに異なるIDコードデータとを少なくとも記憶したメモリと、
前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された認証情報データを記憶するためのワークエリアとして機能する前記メモリと一体又は別体に構成される第2のメモリと、
前記第2のメモリに記憶された前記認証情報データを外部に音波として発信するスピーカと、前記前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、前記認証情報データを音波としてスピーカにより発信するための電力を発生するコイルを備えた電力発生手段とを備える一方、
前記認証端末装置には、その一部にカード挿入口と、
当該カード挿入口から挿入されたICカードを収納する収納空間と、
当該収納空間内に収納された前記ICカードの電力発生手段に磁場を作用させて、前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された前記認証情報データを前記スピーカによって外部に発信する電力を発生させるために機能する磁場発生手段と、
前記収納空間内で前記スピーカによって発信された前記認証情報データを受信するマイクロフォンとを備えてなる、音を利用した認証システム。
【0016】
この発明によれば、挿入口よりICカードを挿入して前記認証端末の収納空間内に収納された状態で音を前記スピーカが発することになるので、他のユーザの別のICカードから発せられる音を前記マイクロフォンが受信して認証誤動作を発生する虞を回避することができる。さらに、前記ICカードには前記電力発生手段を備える一方、前記認証端末装置には前記磁場発生手段を備えてなるから、前記ICカードの電力発生手段に磁場を作用させて、前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された前記認証情報データを前記スピーカによって外部に発信する電力を発生させるために機能する。したがって、前記電力発生手段が前記磁場発生手段からの磁場の影響で自己誘導起電力を発生するので、従来の電池方式に比べて半永久的に使用される現金自動預払機に好適な認証システムとすることが可能となる。
【0017】
なお、本発明のように、音を利用した認証システムの利点、つまり、電話回線を使用して既にインフラ(Infrastructure)が整備されている無線又は有線を使っての電話回線網を使用して、認証端末装置から距離的に離間した場合によっては国外を越える遠方の認証装置に認証情報データを送信して、認証処理を行うことが可能となるので、新たに専用回線網を敷設する必要がないといったメリットを踏襲することができる。
【0018】
(2) 前記認証端末装置には、ユーザがピンコード(所謂、パスワード)を入力可能な入力スイッチを備え、ICカードから受信した前記認証情報データとともに、前記入力スイッチにより入力されたピンコードを第2の認証情報として前記認証端末装置内の記憶手段に一時記憶し、当該一時記憶した前記第1及び第2の認証情報を、広域又はローカルネットワーク、或いは、電話通信回線網により前記認証装置に送信し、前記第1及び第2の認証情報を受信した前記認証装置は、当該認証装置内の記憶手段に記憶された認証プログラムに基づいて、前記認証装置内の制御手段が認証処理を実行することを特徴とする。
【0019】
この発明によれば、前記第1の認証情報だけでなく、第2の認証情報をも認証プログラムによる認証対象としてそのセキュリティ性を更に向上させることが可能となる。音波認証の場合に共通する効果であるが、この発明の音波認証システムによれば、既存の有線無線電話回線通信網を利用して外部の認証装置に第1及び第2の認証情報を送信することができるので、専用の通信網の敷設を必要としない。
【0020】
(3) (1)の認証端末装置で使用可能なICカードであって、前記マイクロプロセッサと、
当該マイクロプロセッサにより実行可能な暗号化プログラム及び各々のICカードごとに異なるIDコードデータとを少なくとも記憶した前記メモリと、
前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された認証情報データを記憶するためのワークエリアとして機能する前記メモリと一体又は別体に構成される前記第2のメモリと、
前記第2のメモリに記憶された前記認証情報データを外部に音として発信するスピーカと、
前記前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、前記認証情報データを音としてスピーカにより発信するための電力を発生するコイルを備えた前記電力発生手段とは、パッケージ内に開封不可の状態で封止ししてなることを特徴とするICカード。
【0021】
従来の電池によって駆動するタイプのICカードでは、電池消耗後に開封して中の電池を入れ替えるために、開封可能としていたが、本発明のように、自己誘導起電力での電力で起動するようにしたので、開封不可の状態で封止することが可能となり、半永久的に使用でき、その使用頻度に影響されないことが要求される銀行のキャッシュカードなどに適したものとすることができるようになった。また、前記第2のメモリには、前の使用時間や累積使用回数などを記憶する領域が確保されており、それらの情報が前記暗号化プログラムで生成される認証情報データの生成元データとして機能するように構成するため、時間によってその情報が揮発しないように、バックアップ電源不要な不揮発性メモリで構成することが好ましい。
【発明の効果】
【0022】
以上説明したこの発明によれば、認証装置内に挿入されたICカードから発せられる音波は、収納空間内で外部に伝達されて隣り合う認証装置で認証されるなどの虞を低減できるとともに、電池を入れ替える必要がないので、半永久的に使用可能な銀行のキャッシュカードにも使用が適したものとなるといったメリットがある。
【発明を実施するための最良の形態】
【0023】
以下、図に沿って本発明の一実施形態を説明するが、本発明はこれに限定されるものではなく、特許請求の範囲に含まれる他の実施形態に適宜に設計変更できるのは言うまでもない。
(ICカード)
図1(A)は、ICカードの平面機能ブロック図である。図1において、1はICカードであり、前記ICカード1には、暗号化アルゴリズムと固有のIDコードデータとしてのキー情報が記憶された第1のメモリ3Aを備えるマイクロプロセッサ(CPU)2と、バックアップ電源が不要な不揮発性メモリとしての第2のメモリ3と、ICカードの経時的な時間の経過であって、後述する認証装置との間で時間的な同期をとるようにした発振手段4と、外部の電力送信手段から送信されたエネルギーを電力に変換する電力発生手段9と、後述するDTMF信号を外部に送信するスピーカ8を具備しており、ケース5内に開封不可の状態で封止されている。このような封止手法としては、樹脂封止して前記1〜4の構成部品を全て樹脂で覆ってしまう方式であることが、不正な開封を許容しない意味からは好ましい。なお、上記電力発生手段9により電力が発生すると、マイクロプロセッサ2は、メモリ3に記憶された前回のカウント値を増加カウンタ6で増加させたカウント値及びキー情報と、発信手段4より入力された時間データとを用いて、メモリ3Aに記憶された暗号化プログラムによって認証情報データを生成し、DTMF信号生成手段7によって前記認証情報データをDTMF信号に変換して第2のメモリ3Bに格納する。そして、第2のメモリ3Bに格納された認証情報データは、マイクロプロセッサ2の制御によりスピーカ8から外部に発信する。この発信した認証情報データを認証端末装置10のマイクロフォン14が受信し、通信回線を通じて認証装置30に送信される。なお、本実施例のICカードでは、内部に電池を有することなく構成しているが、電力発生手段9で発生する電力を蓄える蓄電手段を具備するように構成してもよく、この場合には、前記マイクロプロセッサ2に対して暗号化処理を実行させるトリガーとして使用者によってON入力可能なスイッチ手段を設けることもできる。この場合には、前記蓄電手段は電力発生手段9と電線によって電気的に接続されるように構成し、スイッチ手段は電力発生手段9とCPU2との間に電気的接続されるように構成すると良い。
【0024】
前記CPU2には、マイクロプロセッサ2により実行可能な暗号化プログラム3A及び各々のICカードごとに異なる固有のIDコードデータ3Bとを記憶した第1のメモリとしてのメモリ領域3(暗号化手段)と、ICカードを使用した回数をカウントするための増加カウンタ6と、DTMF信号生成手段7とを有している。DTMFとは、プッシュ方式の電話機などで、ボタンを押すたびに発信される音。プッシュ音、トーン信号と呼ばれることもある。1つのボタンを押すと2種類の高さの音が発信されるようになっており、交換局はこの信号音を元に電話番号を割り出す。高音系4種類と低音系4種類からそれぞれ1音ずつを組み合わせるため、「0」から「9」までの数字、「*」「#」、「A」から「D」までのアルファベットの、合わせて16種類を表現することができるものである。この信号をスピーカ8から発信して、認証端末のマイクから受信する方式を採用している。
【0025】
前記第2のメモリは、当該メモリ領域3に記憶された暗号化プログラムを前記マイクロプロセッサ2により実行し、当該暗号化プログラムによって暗号化された認証情報データを記憶するためのワークエリアとして機能する。
【0026】
前記電力発生手段9は、内部にコイルを備えており、電界内におかれると自己誘導起電力を非接触で発生するものである。この実施の形態では、現時点で外部から非接触で電力を発生する方式が、磁界によるものしか存在しないので、電力発生手段9としてはコイルを内蔵したものを例示しているが、コイル以外のものや磁界によらずに電力を発生できる方式がこれからの技術革新によって技術確立された場合には、電力を非接触で発生するといった機能的な役割を担うことができる方式であれば、本発明の電力発生手段と均等であるので置換して使用することが可能であり、その方式を採用した認証端末装置やICカードは、均等の観点から本発明の技術的範囲に属するものである。
(認証端末装置)
図1(B)は、認証装置に挿入した状態を示す側断面図である。前記認証端末装置10には、その一部にカード挿入口11と、当該カード挿入口から挿入されたICカード1を収納する外部への音波の伝播を防止するための音波遮蔽壁12Aで囲まれた収納空間12と、当該収納空間12内に収納された前記ICカード1の電力発生手段9に磁場を作用させて、前記マイクロプロセッサ2により前記メモリ3内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された前記認証情報データを前記スピーカ8によって外部に発信する電力を発生させるために機能する磁場発生手段13と、前記収納空間12内で前記スピーカ8によって発信された前記認証情報データを受信するマイクロフォン14とを備えてなる認証ブロックを有する。符号15は、前記ICカード1が認証ブロックの挿入口11から挿入された時に認証端末装置10側で検知して前記磁場発生手段13に電力を供給して磁場を発生させるためのスイッチ手段である。
【0027】
図2に示すのは、認証端末装置10のハードブロック図を示している。この認証端末装置10は、CPUなどから構成される制御手段16と、当該制御手段16には、液晶又はCRTなどからなる表示手段17と、前記磁場発生手段13及びマイクロフォンとしての音受信手段14と、電話回線を通じてマイクロフォン14で受信した認証情報(第1及び第2の認証情報を含む)を外部に送信する送受信手段18と、紙幣及び貨幣を収納し前記制御手段16の制御によって収納した貨幣及び紙幣を払い出す金銭払出手段19を備えている。
【0028】
そして、制御手段16には、更に、前記センサ15と金銭を引き出すような操作を使用者が行うための入力手段20が接続されている。符号21は、入力手段20に入力された第2の認証情報や音受信手段14によって受信した第1の認証情報を一旦記憶するための記憶手段としてのRAM、符号22は、RAM21に記憶された認証情報を所定のタイミングで通信回線を通じて外部の認証装置に送信する制御を制御手段に実行させたり、金銭払出装置に対して入力手段20によって入力された金銭を払い出すための各種制御プログラムが記憶された記憶手段としてのROMである。
(認証端末)
図3に示すのは、認証装置30であって、当該認証装置30は、ICカード1から発信された認証情報データ及び認証端末装置10の入力手段によって入力されたパスワードとしての第2のキー情報データ(第2の認証情報データ)のそれぞれが、DTMF信号の形態で送信されてきたものを受信して認証処理を実行し、その結果、真正な使用者の使用であると制御手段31が認証プログラムに基づいて判定された場合に、認証端末装置10の制御手段16の制御の基で入力手段20によって入力された金銭を金銭払出手段19で払い出すことを許可する許可信号を発生する。また、前記制御手段31が認証プログラムによって、真正な使用であることを否定した場合には、非許可信号を発生する。前記許可信号及び非許可信号は、後述する送受信インターフェース32を介して認証端末装置20に送信される。
【0029】
図において、認証装置30の制御手段31には、送受信インターフェース32(送受信手段18と同等の構成のもの)と、各種制御プログラムが記憶された記憶手段33と、複数のICカードのそれぞれ固有の各種データが記憶されたユーザデータベース34と、送受信インターフェース32を介して受信した認証データをDTMFデータ形式からデジタルデータに変換して格納するための解読データ記憶部35と、そのICカード1を特定するIDコードデータから、データベース34に記憶された使用回数を増加処理するための増加カウンタ37と、各種の入力を実行するための入力手段38が接続されている。
【0030】
前記解読データ記憶部35には、受信したパスワード(第2の認証情報)やその都度にICカード1内で生成される第1の認証情報とが記憶されているとともに、そのICカード1からの認証情報データの受信を契機として、ICカード内で第1の認証情報が生成される処理と同等の処理によって比較元第1の認証情報が生成されて格納される。そして、解読データ記憶部35に記憶される受信した第1の認証情報と比較元第1の認証情報との比較、及び、データベースに予め記憶された比較元のパスワード(第2の認証情報)と受信したパスワードとの比較の両者を実行し、両者が一致すると予め記憶手段に記憶された許可信号データを認証端末装置10に送信するように、前記制御手段31が制御する。また、制御手段31には、同じ手法で第1の認証情報をデータとして生成するために、ICカード1の発振手段4と同様の発振手段であって、それぞれが許容される範囲内での時間的な差異を有しないように同期をとられている発信手段36が接続されている。
【0031】
前記データベースには、前述したように、認証を行う対象となる全てのICカード1に関するIDコードデータ、累積使用数に関連して変更されるカウント値、パスワードが夫々のICカードごとに記憶されている。
【0032】
前記記憶手段33は、ハードディスクや半導体メモリなど適宜採用することができるが、その記憶内容はこの実施形態の場合には、少なくともICカード1のメモリ3Aに記憶された認証プログラムと同様の認証プログラムと、ICカード1のDTMF変換プログラム7と同様のDTMF変換プログラムと、DTMFデータ形式からデジタルデータに変換する解読プログラムとを記憶している。
【産業上の利用可能性】
【0033】
この発明のICカード及び当該ICカードを利用したシステムは、従来に音認証の場合に、必ず音発生源の駆動のために用いられたボタン電池を不要とすることによって、ICカードの半永久的な使用が可能となり、このような半永久的な使用形態を採用することが多い銀行のキャッシュカードに好適である。また、音による認証セキュリティ性を享受しつつ、銀行のキャッシュデスペンサーのように複数代が近接して並べて使用された場合でも音の混戦がないようにすることができるといったメリットがある。
【図面の簡単な説明】
【0034】
【図1】 (A)は、ICカードの平面機能ブロック図である。(B)は、認証装置に挿入した状態を示す側断面図である。
【図2】 認証端末装置のハードブロック図である。
【図3】 認証装置のハードブロック図である。
【符号の説明】
【0035】
1 ICカード
10 認証端末装置
30 認証装置
【特許請求の範囲】
【請求項1】
広域又はローカルネットワーク、或いは、電話通信回線網と接続された認証装置及びマイクロフォンを備えた認証端末装置と、内部のメモリに記憶された認証情報を音波として前記マイクロフォンに送信する音波発信手段を備えたICカードとから構成され、前記ICカードから発信される認証情報としての音波を前記認証端末送信が受信し、前記広域又はローカルネットワーク、或いは、前記電話通信回線網を介して前記認証装置に送信するとともに、当該認証装置で前記認証端末から送信された認証情報に基づいて認証処理を実行する認証システムであって、
前記ICカードには、マイクロプロセッサと、
当該マイクロプロセッサにより実行可能な暗号化プログラム及び各々のICカードごとに異なるIDコードデータとを少なくとも記憶したメモリと、
前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された認証情報データを記憶するためのワークエリアとして機能する前記メモリと一体又は別体に構成される第2のメモリと、
前記第2のメモリに記憶された前記認証情報データを外部に音波として発信するスピーカと、前記前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、前記認証情報データを音波としてスピーカにより発信するための電力を発生するコイルを備えた電力発生手段とを備える一方、
前記認証端末装置には、その一部にカード挿入口と、
当該カード挿入口から挿入されたICカードを収納し音を遮蔽するための収納空間と、
当該収納空間内に収納された前記ICカードの電力発生手段に磁場を作用させて、前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された前記認証情報データを前記スピーカによって外部に発信する電力を発生させるために機能する磁場発生手段と、
前記収納空間内で前記スピーカによって発信された前記認証情報データを受信するマイクロフォンとを備えてなる、音を利用した認証システム。
【請求項2】
前記認証端末装置には、ユーザがピンコード(所謂、パスワード)を入力可能な入力スイッチを備え、ICカードから受信した前記認証情報データとともに、前記入力スイッチにより入力されたピンコードを第2の認証情報として前記認証端末装置内の記憶手段に一時記憶し、当該一時記憶した前記第1及び第2の認証情報を、広域又はローカルネットワーク、或いは、電話通信回線網により前記認証装置に送信し、前記第1及び第2の認証情報を受信した前記認証装置は、当該認証装置内の記憶手段に記憶された認証プログラムに基づいて、前記認証装置内の制御手段が認証処理を実行することを特徴とする請求項1に記載の認証システム。
【請求項3】
請求項1又は2に記載の認証システムに使用可能なICカードであって、前記マイクロプロセッサと、
当該マイクロプロセッサにより実行可能な暗号化プログラム及び各々のICカードごとに異なるIDコードデータとを少なくとも記憶した前記メモリと、
前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された認証情報データを記憶するためのワークエリアとして機能する前記メモリと一体又は別体に構成される前記第2のメモリと、
前記第2のメモリに記憶された前記認証情報データを外部に音として発信するスピーカと、
前記前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、前記認証情報データを音としてスピーカにより発信するための電力を発生するコイルを備えた前記電力発生手段とは、パッケージ内に開封不可の状態で封止ししてなることを特徴とするICカード。
【請求項4】
請求項1又は2の認証システムに利用可能な認証端末装置。
【請求項1】
広域又はローカルネットワーク、或いは、電話通信回線網と接続された認証装置及びマイクロフォンを備えた認証端末装置と、内部のメモリに記憶された認証情報を音波として前記マイクロフォンに送信する音波発信手段を備えたICカードとから構成され、前記ICカードから発信される認証情報としての音波を前記認証端末送信が受信し、前記広域又はローカルネットワーク、或いは、前記電話通信回線網を介して前記認証装置に送信するとともに、当該認証装置で前記認証端末から送信された認証情報に基づいて認証処理を実行する認証システムであって、
前記ICカードには、マイクロプロセッサと、
当該マイクロプロセッサにより実行可能な暗号化プログラム及び各々のICカードごとに異なるIDコードデータとを少なくとも記憶したメモリと、
前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された認証情報データを記憶するためのワークエリアとして機能する前記メモリと一体又は別体に構成される第2のメモリと、
前記第2のメモリに記憶された前記認証情報データを外部に音波として発信するスピーカと、前記前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、前記認証情報データを音波としてスピーカにより発信するための電力を発生するコイルを備えた電力発生手段とを備える一方、
前記認証端末装置には、その一部にカード挿入口と、
当該カード挿入口から挿入されたICカードを収納し音を遮蔽するための収納空間と、
当該収納空間内に収納された前記ICカードの電力発生手段に磁場を作用させて、前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された前記認証情報データを前記スピーカによって外部に発信する電力を発生させるために機能する磁場発生手段と、
前記収納空間内で前記スピーカによって発信された前記認証情報データを受信するマイクロフォンとを備えてなる、音を利用した認証システム。
【請求項2】
前記認証端末装置には、ユーザがピンコード(所謂、パスワード)を入力可能な入力スイッチを備え、ICカードから受信した前記認証情報データとともに、前記入力スイッチにより入力されたピンコードを第2の認証情報として前記認証端末装置内の記憶手段に一時記憶し、当該一時記憶した前記第1及び第2の認証情報を、広域又はローカルネットワーク、或いは、電話通信回線網により前記認証装置に送信し、前記第1及び第2の認証情報を受信した前記認証装置は、当該認証装置内の記憶手段に記憶された認証プログラムに基づいて、前記認証装置内の制御手段が認証処理を実行することを特徴とする請求項1に記載の認証システム。
【請求項3】
請求項1又は2に記載の認証システムに使用可能なICカードであって、前記マイクロプロセッサと、
当該マイクロプロセッサにより実行可能な暗号化プログラム及び各々のICカードごとに異なるIDコードデータとを少なくとも記憶した前記メモリと、
前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、当該暗号化プログラムによって暗号化された認証情報データを記憶するためのワークエリアとして機能する前記メモリと一体又は別体に構成される前記第2のメモリと、
前記第2のメモリに記憶された前記認証情報データを外部に音として発信するスピーカと、
前記前記マイクロプロセッサにより前記メモリ内の暗号化プログラムを実行し、前記認証情報データを音としてスピーカにより発信するための電力を発生するコイルを備えた前記電力発生手段とは、パッケージ内に開封不可の状態で封止ししてなることを特徴とするICカード。
【請求項4】
請求項1又は2の認証システムに利用可能な認証端末装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2006−293959(P2006−293959A)
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願番号】特願2005−139052(P2005−139052)
【出願日】平成17年4月8日(2005.4.8)
【出願人】(505172879)
【Fターム(参考)】
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願日】平成17年4月8日(2005.4.8)
【出願人】(505172879)
【Fターム(参考)】
[ Back to top ]