複合機能ICカードおよび指先ガイド付きリーダ/ライタ装置
【課題】 指紋センサ及び接触型/非接触型インターフェースを搭載した複合ICカードで安全に指紋認証および本人認証できる複合機能ICカードおよび指先ガイド付きリーダ/ライタ装置を提供する。
【解決手段】 非接触型ICカードインターフェースと、この非接触型ICカードインターフェースに接続するCPUチップと、このCPUチップに接続される指紋センサ構成された複合機能ICカードにおいて、前記CPUチップに格納された電子認証鍵データを送出する前に前記CPUチップによって照会者の指紋を認証し、前記CPUチップからは指紋認証者の登録済み指紋データと紐付けされた登録済みIDデータが前記CPUに出力され、前記CPUによって前記電子認証鍵データと前記登録済みIDデータのふたつのデータが一体化フォーマットで暗号化され、この暗号化されたフォーマットが前記CPU以外のシステムで復号化後に前記ふたつのデータに分離可能とした。
【解決手段】 非接触型ICカードインターフェースと、この非接触型ICカードインターフェースに接続するCPUチップと、このCPUチップに接続される指紋センサ構成された複合機能ICカードにおいて、前記CPUチップに格納された電子認証鍵データを送出する前に前記CPUチップによって照会者の指紋を認証し、前記CPUチップからは指紋認証者の登録済み指紋データと紐付けされた登録済みIDデータが前記CPUに出力され、前記CPUによって前記電子認証鍵データと前記登録済みIDデータのふたつのデータが一体化フォーマットで暗号化され、この暗号化されたフォーマットが前記CPU以外のシステムで復号化後に前記ふたつのデータに分離可能とした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの認証結果または情報処理装置において行われる操作の内容を表す情報を含むログデータを、ICカード内部のメモリに記憶させると共に、秘密鍵と複合して外部に出力する複合機能ICカードおよび指先ガイド付きリーダ/ライタ装置に関する。
【背景技術】
【0002】
バイオメトリックス認証はデバイスや認証アルゴリズムの改良で認知度が高くなり、銀行などでもICカードと併用したバイオメトリックス認証サービスが始まっている。銀行ATMでバイオメトリックス認証を行う場合には、銀行のホストコンピュータが利用履歴を記録保存しているので、いつどのATMで誰がバイオメトリックス認証を行ったかがホストコンピュータによって検索可能となっている。
【0003】
一方、ICカードとバイオメトリックス認証を併用する場合は、バイオメトリックス認証デバイスあるいは該認証ソフトウェアがバイオメトリックス認証を行い、可否の結果のみをメインアプリケーションに返す方法が一般的である。
【0004】
携帯電子機器に保持された特定者の第1署名情報と、別入力の特定者の第2署名情報とを比較して、一致している場合は署名情報と、場所または時間情報とを共に第1署名情報を用いて署名した保管用データを作成するログ作成装置と、特定者に関するログ検証要求があると、保管用データを検索してログ検証要求に該当するログを取得して、該当するログ中の特定者の署名情報を抽出し、抽出署名情報から特定者の公開鍵情報を得て、公開鍵情報で該当するログを検証するログ検証装置が知られている(特許文献1)。
【0005】
また、USBメモリなどの第1のUFDに、指紋によるユーザの認証結果、または、ユーザの認証が成功した後に第1のホストPCを用いて行われた操作の内容を表すログデータを第1のUFD内のフラッシュメモリに保存する機能が設けられ、ログデータには、そのようなユーザの認証結果、パーソナルコンピュータを用いて行われた操作の内容を表すデータの他に、第2のUFDが接続されている第2のホストPCの識別情報や、第1のUFDに内蔵される、バッテリ付きのタイマーが管理する時刻情報などもログとして管理することについても知られている(特許文献2)。
【特許文献1】特開2006−23802公報
【特許文献2】特開2008−191851号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1においては、指紋読み取り機能を持つ第2デバイスとログ作成装置が別々であり、悪意のある内部犯行者がいればデータの改竄が可能な構成となっている。
【0007】
特許文献2においては、時刻、操作、ホストPCのID、UFD所有者のサインデータがログとしてUFD内部およびパーソナルコンピュータに格納しているが、該ログを外部から確認する時にはUFD所有者のサインデータは単独データであり、コピーされた前記単独データだけを見てもUFD所有者の認証データとしては認識できない。
【0008】
上記で述べた通り、特許文献1〜2では解決できず、本発明によって解決しようとする問題点は、指紋センサを内蔵したICカードにおける指紋認証データがいつ、どこで、誰が指紋認証したのかを確認できるデータを提供する複合機能ICカードを提供することである。
【課題を解決するための手段】
【0009】
本発明は、接触及び非接触のふたつのICカード用インターフェースを持つチップ(以下デュアルI/Fチップと呼ぶ)と、前記非接触のICカード用インターフェースに接続するアンテナと、前記デュアルI/Fチップとは別のCPU内蔵チップとで構成され、前記デュアルI/Fチップが前記非接触のICカード用インターフェースにおいて前記搬送波を検出してから前記非接触型のICカードアプリケーションが必要とする最小限の規定期間の間だけ、前記CPUチップの制御により前記スイッチをOFFにして前記デュアルI/Fチップを強制的に接触型のICカードインターフェースに切り換えることを特徴とする複合機能ICカードにおいて、前記ペリフェラル部品として指紋センサを備え、複合機能ICカードから出力される認証データは被認証者の電子認証鍵データと認証のログデータが複合暗号化されたデータであり、前記複合暗号化されたデータは認証要求をした外部のコンピュータによって被認証者の電子認証鍵データと認証のログデータが分離可能とした。
【0010】
これにより、複合暗号化されたデータには電子認証鍵データと認証のログデータが含まれるので、どこで誰が指紋認証したかの履歴がトレースできる。
【0011】
また、前記複合機能ICカードのデータを読み取る読取装置としては、前記複合機能ICカードに搭載される指紋センサはライン型指紋センサとし、前記読取装置には、複合機能ICカードを挿入した状態では前記指紋センサ部が露出された状態で前記複合機能ICカードが実装されるICカードホルダを備え、前記ICカードホルダには、指先の脇腹部をガイドするガイド手段が設けられ、指紋読み取り時に指紋中心の軌跡がリニアになる構成とすることも考えらえる。
【0012】
更に、前記ガイド手段には、前記指先の脇腹部がガイド部に接触して指紋の読み取りを開始することを前記CPUチップに通報するトリガ手段を備えるようにすることも考えられる。
【発明の効果】
【0013】
本発明の複合機能ICカードは、外部のリーダ/ライタ装置からの電波を受信している間に、ICカードの付加機能として指紋認証機能や表示機能を動作させることが出来るので、従来型のICカード用リーダ/ライタ装置、また該リーダ/ライタ装置を組み込んだ自動改札装置やATM装置での利用に際し、例えばプリペイド残高印字の更新やバイオメトリックス認証を併用したセキュリティー性の改善などで利便性を向上させることが出来る。
【発明を実施するための最良の形態】
【0014】
以下、本発明を実施するための最良の形態を図面に基づいて詳細に説明する。なお、以下の説明において、同一機能を有するものは同一の符号とし、その繰り返しの説明は省略する。
【実施例1】
【0015】
図1は、本発明による複合機能ICカードの機能ブロック図である。複合機能ICカード1は、デュアルI/Fチップ2と、CPU機能を持った外部チップ3と、デュアルI/Fチップ2に接続され、アンテナスイッチ5の付いたアンテナ4、外部チップ2に接続されるペリフェラル部品6およびアンテナ7で構成され、前記アンテナ5はCPU機能を持った外部チップ3の制御でON/OFFされる。
【0016】
デュアルI/Fチップ2は通信性能を重視するので必ずしも省エネ設計されていなくとも良いが、CPU機能を持った外部チップ3は接触型ICカードインターフェースで通信する場合にはISO7816に準拠した低速通信で構わないが、外部ペリフェラルデータ処理するには高速処理が望ましいのでクロック周波数をモードによって変更できるステッピング動作するCPUがより望ましい。
【0017】
アンテナ7から受信された電波は、整流回路8によって直流電力が生成され、補助電源9によって蓄電されると共に、CPU機能を持った外部チップ3は整流回路の検波電圧を検出することにより電波を受信したか否か知ることができる。
【0018】
補助電源9からは常にCPU機能を持った外部チップ3に電源が供給され、該CPU機能を持った外部チップ3は整流回路8からペリフェラル部品6への電源ラインに設けられたスイッチ10を制御して、必要な時だけペリフェラル部品6に電源を供給できる。
【0019】
上記の場合、前記整流回路8からの電力を有効利用するために、補助電源9の電圧制御回路の前段、例えば搬送波検出回路8と補助電源9の間にコンデンサーと逆流防止用のダイオードを接続しておいて、
【0020】
一方、複合機能ICカード1のアンテナ4は、外部のリーダ/ライタ装置11に接続されたアンテナ12から発射される13.56MHzの搬送周波数を持つ電波を受信し、デュアルI/Fチップ2内に設けられたRF回路による負荷変調を使って外部のリーダ/ライタ装置11と交信する。
【0021】
複合機能ICカード1のアンテナ4と外部のリーダ/ライタ装置11のアンテナ12との間の通信で13.56MHzの搬送周波数を使う場合において、このデータ通信への影響を避けるためには、アンテナ7の共振周波数を上げて、例えば50MHz近辺で低いQ値となるようにアンテナ及びコンデンサーなどの共振関連部品を設計することが望ましい。
【0022】
ペリフェラル部品6としては、例えば液晶表示ユニットを使えば、電子チケットデータや電子マネーの残高データなどの表示が可能となり、また指紋認証デバイスを使えば、複合機能ICカード1にオフラインでの指紋認証機能を持たせることが可能となる。
【0023】
前記オフライン指紋認証は、複合機能ICカード1が外部のリーダ/ライタ装置11に接続されたアンテナ12から発射される13.56MHzの搬送周波数を持つ電波受信している間に利用者の指紋認証を実行してデュアルI/Fチップ2に認証結果を通知することも出来るし、前記電波を受信していない時でも補助電源9から電源供給を受けて指紋認証を実行してから複合機能ICカード1を外部のリーダ/ライタ装置11のアンテナにかざして使うことも出来る。
【0024】
また、リーダ/ライタ装置への信号は単に指紋照合のOK信号だけでなく、これを利用するシステムに適合したユニークなデジタル信号を出力するもので暗号化し、セキュリティー性の高いものとすることが好ましい。これらの暗号化方法としては、国際標準に準拠した暗号化方式や特定企業で定めた暗号化方式を使うことも考えられる。
【0025】
更に、指紋センサーによって指紋の個性が抽出できない指紋を持つ利用者の場合には、例えば障子の枠のようなフレームの上に指を置き、指の指紋検出領域を4等分することにより指を変形させて特異な部分を抽出し、指紋センサーで検出可能とする方法も考えられる。
【0026】
図2は、複合機能ICカード内部のデュアルI/Fチップ機能ブロック図である。該複合機能ICカード1に備えられるデュアルI/Fチップ2には、全体の制御をつかさどるCPU13と、このCPU13を起動させるOSやアプリケーションプログラムを格納するROM14、前記OSやアプリケーションプログラムを動作させる際に使うデータを一時的に格納するRAM15、各種データの読み書きをするEEPROM16が接続されている。
【0027】
またCPU13には、アンテナ4を介して外部のリーダ/ライタ装置11と通信するための非接触型ICカード用インターフェース17が非接触型ICカード用コマンド解析回路18を介して接続されている。
【0028】
更にCPU13には、CPU機能を持った外部チップ3と通信するための接触型ICカード用インターフェース19が非接触型ICカード用コマンド解析回路20を介して接続されている。
【0029】
スイッチ5は、CPU機能を持った外部チップ3の制御によってON/OFF制御され、共通CPU13は、非接触型ICカード用インターフェース17からの電波入力が存在する場合にのみ、非接触型ICカード用インターフェース17との通信を開始する。
【0030】
CPU機能を持った外部チップ3がアンテナ7によって電波を検出すると、CPU機能を持った外部チップ3から接触型ICカード用インターフェース19に対してコマンドを送り込む。アンテナ7は、電波を整流してデュアルI/Fチップ2に電力を供給するのに適した周波数を持つ電波を受信するアンテナである。CPUチップ13が非接触型ICカード用インターフェース17からの電波入力によるコマンドを受け付けている間は、コマンド解析回路13からのコマンドは割り込むことが出来ないので、この間は非接触型ICカード用インターフェース17を介してCPUチップ13が外部リーダ/ライタ装置11との相互認証動作を行っていると解釈する。
【0031】
通常の場合において、複合機能ICカード1と外部リーダ/ライタ装置11との間の相互認証は0.1秒程度で終了するので、CPU機能を持った外部チップ3がアンテナ7によって電波を検出してから、例えば0.3秒後に、アンテナスイッチ5を切断し、統合CPU13のモードを強制的に非接触型ICカードインターフェース17との通信から接触型ICカード用インターフェース19との通信モードに切り替える。
【0032】
ここで、前記電波の検出には、搬送波検出回路8の搬送波整流電圧を使い、電圧変動値が安定化度合いを検出し、例えば一次微分値が初期値変動最大値の10%以内になってから0.3秒後にスイッチ5を切断する方法や、接触型ICカード用インターフェース19から簡単なコマンドを入力してみて、共通CPU13がコマンドを受け付けるかどうかで共通CPU13が内部で非接触型ICカードアプリケーションに切り替わっているか否かを確認する方法でも良い。
【0033】
例えば、EEPROM16からのデータ読み出しコマンドがCPU機能を持った外部チップ3から出されたとすると、該コマンドが接触型ICカード用インターフェース19を介してコマンド解析回路20でコマンド解析され、共通CPUチップ13に送り込まれ、EEPROMチップ9の保存するデータが読み出される。
【0034】
上記の通信において、データが数クロック分欠如しても、CPUチップ13は非接触型ICカードとの通信状態を維持するので、外部のリーダ/ライタ装置との通信は途切れない。
【0035】
なお、デュアルI/Fチップ2に非接触型ICカード用インターフェース17と接触型ICカード用インターフェース19の切り替えスイッチ信号入力端子が備えられている場合には、前記切り替え信号入力端子を制御することによって、非接触のICカード用インターフェース17からの電波の搬送波を検出してから非接触型のICカードアプリケーションが必要とする最小限の規定期間の間だけ前記切り替えスイッチにより非接触型ICカード用インターフェース17からの信号処理をOFFにして最小限の規定期間の間だけではなく、非接触インターフェースを使った通信が終わった時に、該端子をコントロールすることもできる。
【0036】
図3は、デュアルI/FチップがふたつのCPUで構成される場合の複合機能ICカードの機能ブロック図である。複合機能ICカード1の消費電力を細かく制御するために、消費電力の小さい接触型ICカード用CPU13aと汎用の非接触型ICカード用CPU13bとを別々に設け、接触型ICカードインターフェース19を使った通信時の消費電力を削減している。
【0037】
消費電力の小さい接触型ICカード用CPU13aと汎用の非接触型ICカード用CPU13bは共通のバスライン21に接続され、該共通のバスライン21を介して接触型ICカード用CPU13a及び汎用の非接触型ICカード用CPU13bを起動させるOSと、アプリケーションプログラムを格納するROM14と、前記OSやアプリケーションプログラムを動作させる際に使うデータを一時的に格納するRAM15と、各種データの読み書きをするEEPROM16が接続されている。
【0038】
前記デュアルI/Fチップ2の構成において共通CPU13の代わりに消費電力の小さい接触型ICカード用CPU13aと汎用の非接触型ICカード用CPU13bで構成されている点で前記と異なるが、デュアルI/Fチップ2の機能はCPU構成にかかわらず同じ機能を持つ。
【0039】
前述の通り、アンテナ7から受信された電波は、整流回路8によって直流電力が生成され、補助電源9によって蓄電されると共に、CPU機能を持った外部チップ3は整流回路の検波電圧を検出することにより電波を受信したか否か知ることができる。
【0040】
この場合は、逆流防止のダイオード22を通った電流をコンデンサー23で蓄電し、補助電源9に内蔵される定電圧制御手段の前でエネルギーを備蓄し、平滑化することにより前記定電圧制御手段でのエネルギーロスを軽減することができる。
【0041】
上記において、消費電力の小さい接触型ICカード用CPU13aと汎用の非接触型ICカード用CPU13bは共通のCPUひとつに機能を集約することも可能である。この場合、最小構成は、RFチップとCPUとセンサーによる構成となる。
【0042】
図4はCPU機能を持った外部チップの基本動作フローチャートを示している。アンテナ7から電波が検出され、搬送波検出回路8で検出された搬送波が整流されて補助電源9が充電されるとステップS01にてCPU機能を持った外部チップ3がリセットされるか、CPU機能を持った外部チップ3のコマンド送出動作が終了して次のコマンドを待つことでステップS02で電波検出を待つ。
【0043】
ステップS02で、CPU機能を持った外部チップ3によってアンテナ7からの電波が検出されると、所定時間、例えば非接触型ICカードで使われるアプリケーションの規定処理時間が0.2秒であった場合、0.1秒の余裕をみて前記CPU機能を持った外部チップ3は、例えば電波検出後から0.3秒のタイマーを設定し、0.3秒後には強制的にスイッチ5を切断する指令信号を送信する(ステップS03)。
【0044】
上記においては、電波検出後から0.3秒のタイマーを設定するとしたが、前期電波検出の方法において、補助電源9の電圧安定度を監視し、電圧が安定してから0.05秒後にアンテナスイッチ5をOFFにし、ここから0.25秒のタイマーを設定するとよい。また前述のように、接触型ICカード用インターフェースからコマンドを送出してみて非接触型ICカード用インターフェースが使われているかどうかを確認する方法もある。
【0045】
ステップS04では、CPU機能を持った外部チップ3から接触型ICカード用インターフェース19を介して読み出しコマンドが送り込まれ、接触型ICカード用コマンド解析回路20によって前記読み出しコマンドが解析されて統合CPU13又は接触型ICカード用CPU13aに入力される。
【0046】
ステップS04においてコマンド送出が終了すると、ステップS06において前記タイマーの残り時間がチェックされる。ここで、例えば前記統合CPU13又は接触型ICカード用CPU13aがコマンドを受け付けないような場合には、タイムアウトと判定され、ステップS09に分岐して強制終了処理を行う。この場合は、データ処理が正常に終了していないので、再びプログラムが開始されてから全ての処理をやり直すことになる。
【0047】
前記ステップS06においてタイマーの残り時間がある場合、次のステップS05において、前記統合CPU13又は接触型ICカード用CPU13aによってメモリ手段であるEEPROM16から前記コマンドで指定されたデータが読み出され、接触型ICカード用コマンド解析回路20を通過して接触型ICカード用インターフェース19から前記CPU機能を持った外部チップ3に読み込まれる。
【0048】
ここでステップS07において、前記タイマーの残り時間を確認し、時間が残っている場合にはステップS08において前記CPU機能を持った外部チップ3と前記統合CPU13又は接触型ICカード用CPU13a間の通信終了処理を行うが、もし前記タイマーの残り時間が無い場合にはステップS09において強制終了処理を行う。この場合は、データ処理が正常に終了していないので、再びプログラムが開始されてから全ての処理をやり直すことになる。
【0049】
上記において、使われるコマンドに短いコードを使うコマンドのみである場合には、タイマー処理を省略することも考えられる。
【0050】
図5(a)〜(c)は、受信搬送波とCPU動作の時間的な関係を示している。(a)は外部リーダ/ライタ装置のアンテナ12から発射された搬送波をアンテナ4で受信した波形である。(b)は非接触型ICカード用インターフェースの動作タイミング、(c)は接触型ICカード用インターフェースの動作タイミングを示している。
【0051】
図5(a)において、リーダ/ライタ装置のアンテナ12から発射された搬送波をアンテナ4で受信した電波は、時間t1から検出が開始され、時間t2においてピークに達する。時間t2から電波強度は安定するので、時間t2から例えば0.3秒後の時間t3からアンテナ4のスイッチ5をOFFにする。アンテナ4からの信号が中断すると共通CPU13の非接触ICカード機能部又は非接触型ICカード用CPU13bは動作を停止し、共通CPU13の接触ICカード機能部又は接触型ICカード用CPU13aはコマンドを受け入れるモードになる。
【0052】
時間t3から、例えば10msの間隔を置いて、時間t4から接触型ICカードインターフェースからコマンドを送り込み、例えば電子乗車券の場合であれば、残高データを前記接触型ICカードインターフェースから読み出し、所定の処理が終了した時点で時間t5に前記接触型ICカードインターフェースを使った通信を終了させる。
【0053】
前記接触型ICカードインターフェースの通信が終わると、図5(b)においてアンテナ4のスイッチ5をONにし、前記非前記接触型ICカードインターフェースが有効となる。
【0054】
一方、図5(d)はアンテナ7の受信電波波形、同図(e)は補助電源9の蓄電動作タイミングを示している。図5(d)に示される搬送波がアンテナ7で受信され、搬送波検出回路8で検出されると、前記搬送波が規定レベル以上で検出される期間t7−t8において補助電源9からCPU機能を持った外部チップ3に電源が供給される。なお、前記CPU機能を持った外部チップ3の制御により補助電源スイッチ10がONになると、補助電源9の電力は前記CPU機能を持った外部チップ3だけでなく、追加機能チップ6にも供給される。
【実施例2】
【0055】
図6は、兼用アンテナからの電源供給例を図示している。外部電源24はデュアルI/Fチップ2と、CPU機能を持った外部チップ3と、指紋センサ25に電源を供給している。
【0056】
デュアルI/Fチップ2に常時電源が供給されているので、共通CPU13は直近のリセット状態の後に行われる認証により、その後に非接触型ICカード用インターフェース17と接触型ICカード用インターフェース19が切り替られても前記認証は有効なのでインターフェースを切り替える度にいちいち認証をする必要は無くなる。
【0057】
動作シーケンスとしては、最初に外部電源24が投入され、メイン・アンテナ4から電波を受信して外部のリーダ/ライタ装置と相互認証をした後、CPU機能を持った外部チップ3の指令によりアンテナスイッチ5を制御してメイン・アンテナ4と非接触型ICカード用インターフェース17の接続を解除する。
【0058】
次に、更に指紋センサ25に照会者が指定の指を乗せことにより指紋認証動作が行われ、前記照会者の指紋が認証されると認証結果をCPU機能を持った外部チップ3を介してデュアルI/Fチップ2の共通CPU13に送出する。
【0059】
一方、CPU機能を持った外部チップ3はアンテナスイッチ5を制御してメイン・アンテナ4を閉回路とすることによりメイン・アンテナ4を非接触型ICカード用インターフェース17に接続して、共通CPU13が前記認証結果をメイン・アンテナ4から外部のリーダ/ライタ装置に送信する。
【0060】
図7(A)〜(E)は、デュアルI/Fチップと指紋センサの動作タイミング例を示している。(A)は外部リーダ/ライタ装置のアンテナ12から発射された搬送波をアンテナ4で受信した波形である。(B)は非接触型ICカード用インターフェースの動作タイミング、(C)は外部電源24からの電源電圧、(D)は指紋センサの動作タイミング、(E)はCPU機能を持った外部チップから共通CPU13へのデータ通信タイミングを示している。
【0061】
図7(A)において、リーダ/ライタ装置のアンテナ12から発射された搬送波をアンテナ4で受信した電波は、時間T1から検出が開始され、時間T2においてピークに達する。時間t2から電波強度は安定するので、時間t2から例えば0.3秒後の時間T3からアンテナ4のスイッチ5をOFFにする。アンテナ4からの信号が中断されると共通CPU13の非接触ICカード機能部又は非接触型ICカード用の共通CPU13は非接触型ICカード用インターフェース17との接続を解除し、接触型ICカード用インターフェース19からのコマンドを受け入れるモードになる。
【0062】
図7(D)において、時間T3から、例えば10msの間隔を置いて、時間T4から指紋センサ25が指紋認証を実行し、指紋認証が成功した時点で時間T5にて認証動作を停止し、CPU機能を持った外部チップ3に認証結果データを転送する。
【0063】
更に図7(E)において、CPU機能を持った外部チップから共通CPU13へのデータを転送する。
【0064】
次に、図7(B)において、時間T7から再び、アンテナ4のスイッチ5をONにし、前記非前記接触型ICカードインターフェースを有効とする。
【0065】
通常のデュアルI/Fチップ4を搭載するデュアルインターフェースICカードにおいては、アンテナが受信する電波強度が規定値よりも大きい場合には強制的に非接触型ICカード用インターフェース17が有効となり、電波強度が規定値よりも小さくならない限り接触型ICカード用インターフェース19は使えないが、図6のような構成とすることで任意のタイミングで非接触型ICカード用インターフェース17と接触型ICカード用インターフェース19を切り替えることが可能となり、しかもデュアルI/Fチップ2は外部電源24により常時通電状態となっているので、非接触型ICカード用インターフェース17と接触型ICカード用インターフェース19を切り替えても共通CPU13の動作がとぎれることはない。
【実施例3】
【0066】
図8は、兼用アンテナからの電源供給例を図示している。メイン・アンテナ4はアンテナスイッチ5を介して非接触型ICカード用インターフェース17に接続されると共に、補助電源9に接続されている。
【0067】
アンテナ4から受信された電波は、補助電源9によって直流電力の生成および蓄電されると同時にCPU機能を持った外部チップ3に電源を供給する。CPU機能を持った外部チップ3は、補助電源スイッチ10を制御することにより指紋センサ25のようなペリフェラル部品6を必要な時だけ動作させて所望のデータをペリフェラル部品6から受信する。
【0068】
上記の例は、デュアルI/Fチップ2やCPU機能を持った外部チップ3の消費電力が小さく、アンテナ4と外部リーダ/ライタ装置のアンテナ12との距離が短くても良い場合に有効な構成となる。
【0069】
上記においては、アンテナ4と補助電源9は常時接続されているが、前記外部リーダ/ライタ装置11のアンテナからの供給電力が十分ではない場合やRF回路のインピーダンスマッチングの問題がある場合などの理由からCPU機能を持った外部チップ3によって制御が必要な場合には、ON/OFFスイッチを介在させることも考えられる。
【0070】
更に、上記の実施例1乃至3において、アンテナスイッチ5のON/OFF制御はCPU機能を持った外部チップに限定する必要はなく、例えば共通CPU13や、指紋センサ25が持つCPU機能を使うことも考えられる。
【実施例4】
【0071】
図10は、指紋認証による個人IDを含む秘密鍵を生成する構成図である。CPU機能を持った外部チップ3の機能を分かり易くするために、機能がブロックで表示されているが、実際には各機能はソフトウェアで実現している。
【0072】
指紋センサ25の検出部25aにて検出された個人指紋データを指紋センサ25に組み込まれたアルゴリズムで解析し、登録済みの特定登録者が特定できると、前記特定登録者と紐付けされた個人IDデータが指紋センサ25の出力部からCPU機能を持った外部チップ3に出力される。
【0073】
従来の鍵拡張処理の代わりに、本発明においては、前記個人IDデータを共通CPU13内に格納されている電子認証鍵と合体させて複合電子認証鍵を生成している。
【0074】
前記において、個人IDデータが64ビットで、電子認証鍵が64ビットの場合には、複合電子認証鍵は128ビットとなる。ここで必ずしも個人IDデータと電子認証鍵のビット数は同じビット数である必要はないが、DES暗号化を使う場合にはビット列の分割が必要となるので、合計ビット数が2で割れる数となるように設定する必要がある。
【0075】
暗号化アルゴリズムとしては、例えばDES方式が使える。暗号化アルゴリズムが明らかになっているとき、暗号が暗号であるための保障は暗号化に使われる鍵の秘密性に依存する。
【0076】
まず、処理の対象ブロックを2Nビットとする。暗号化鍵をKとし、Kから作った臨時鍵をK1とする。また、前記個人IDデータをNビットで構成したデータXと臨時鍵K1からNビット乱数を関数fで生成する。ここで、Nは、例えば32ビットであるとすると、前記個人IDデータ32ビットと連結することにより暗号化ブロックは64ビットになる。
【0077】
第1処理ステージ29aの第1段階において、処理対象の2Nビットデータを分割し、前半をA、後半をBとする。
【0078】
次に第2段階では、更にNビットデータCを生成する。ここで、例えば前記Aの各はビットごとの排他的論理和を実行し、前記関数と掛け合わせる手法が使える。
【0079】
更に第3段階では、前半分NビットをB、後半分NビットをCとする2Nビットのデータを生成し、前の回のラウンドの出力を次の回のラウンドの入力としながら、前記3段階の処理を第1ラウンド29aから第3ラウンド29cまで3回繰り返す。実際の暗号化では複数回のラウンド処理を行うので、処理するCPU3の能力に応じて、3回ではなく16回であっても問題ない。
【0080】
アルゴリズムが公開されたブロック暗号では、乱数によるデータ攪乱に使われる関数fの性質と、fで使われる臨時鍵の秘匿(すなわちもともとの暗号化鍵の秘匿)が本質的に重要であるが、本実施例の場合はICカードのチップ内で処理されるので秘匿性が高い。
【0081】
ラウンド処理された複合暗号鍵は、接触型ICカード用インターフェース19から接触型ICカード用コマンド解析回路20を経て、読み込みに認証が必要となるセキュリティーのかかった読み取り可能なメモリエリアにコピーされる。
【0082】
ここで外部のアンテナ4から非接触型ICカード用インターフェース17を介してコマンドが入力され、コマンド解析回路18でコマンドが解読されると、前記ラウンド処理された暗号鍵が前記セキュリティーのかかった読み取り可能なメモリエリアから読み出し可能となり、非接触型ICカード用インターフェース17からアンテナ4を介して出力される。
【0083】
前記新たな電子認証鍵は、従来のブロック暗号化におけるラウンド処理が行われて本人認証されるが、本発明においては、電子認証鍵と指紋認証による本人認証IDも合わせ持っているので、誰が前記電子認証鍵を使ったかもトレースできる仕組みになっている。
【0084】
更に利便性を高める為に、前記個人IDデータ32ビットに昇順で発行される発行シリアル番号データを付加することにより、特定システム内でいつ前記新たな電子認証鍵が発行されたかをトレースできるようにすることも考えられる。
【0085】
前記セキュリティーのかかった読み取り可能なメモリエリアから読み出し可能なデータは接触型ICカード用インターフェース19から読み出されてもよいし、非接触型ICカード用インターフェース17から読み出されても良い。
【0086】
また、前記セキュリティーのかかった読み取り可能なメモリエリアから読み出し可能なデータは秘密鍵と被認証者の特定データの他に、指紋センサ、CPU、RFチップの固有IDデータを使うことも出来る。この固有IDには、例えば製造業者識別名(Manufacturer ID)や、製造者電子シリアルID番号(Electronic Serial Number Manufacturer‘s ID)が使える。これにより、前記指紋センサが取り替えられたりした場合には、前記秘密鍵と一緒に暗号化されて送られて来る固有IDデータでチェックが可能となり、該固有IDデータがカード毎に登録してある固有IDデータと異なる場合には認証が拒否される。
【0087】
更に、前記固有IDデータを使ったチェックはカードが使われる環境などにより検証内容を変えて使うこともできる。この場合、例えばホテルなどの安全な場所での指紋カード認証は簡易的なチェックとし、携帯電話やインターネットを使った指紋カード認証は全ての固有IDデータを使って確認するなどの方法が考えられる。
【0088】
図11は、IDデータと暗号鍵の合成・暗号化・復号化の流れを示している。
【0089】
まず個人IDデータ30と電子認証鍵31とが加算回路32によって加算される。例えば、個人IDデータ30と電子認証鍵31とがそれぞれ32ビットであれば、加算結果となる複合暗号鍵33は64ビットになる。
【0090】
図12は複合機能ICカードで生成された暗号を別のシステムで復号する際の復号ブロック図である。
【0091】
上記においては、トリプルDESを使った暗号化で説明してきたが、暗号化の方法はトリプルDESに限定されるものではなく、他の暗号化であってもブロック暗号化方式であれば、同様の手法で暗号鍵と照会者のIDデータをひとつのフォーマットに一体化できる。
【実施例5】
【0092】
図13は、ライン型センサの認証不具合例である。例えば、静電容量タイプのライン型センサを使った場合には、スキャン開始タイミングの検出が難しく、認証開始タイミングを誤認すると図のように指紋の部分的な識別しかできなかったり、同期不良による読み取り開始タイミングや読み取り開始位置のご認識などによって読み取りが出来なくなってしまう問題があった。
【0093】
図14は、指紋センサを内蔵した複合機能ICカードの外観図である。基本構成としては、接触型インターフェースと非接触インターフェースを持つデュアルタイプのICカードチップと指紋センサおよび該指紋センサを制御するCPUで構成されている。
【0094】
本発明においては、ICカード本体1には、指紋センサ102として、複合機能ICカード1に実装しても曲げに強いフィルムタイプのライン型センサを使う。
【0095】
図15は、本発明による複合機能ICカードホルダの例である。指紋センサ102を搭載した複合機能ICカード1を該ICカードホルダ103に挿入すると、接触モジュール部101と指紋センサ102の部分だけ露出する。
【0096】
リーダ/ライタ装置11と併用するICカードホルダ103に読み取り精度を改善するために指先ガイド部104を設けた。更に、指先ガイド部104は指紋センサに指が載置されたことを複合機能ICカード1に報知するトリガ信号発生手段により、複合機能ICカード1の指紋読み取り開始のトリガとして読み取りタイミングを同期させた。
【0097】
ICカードホルダから複合機能ICカード1への指紋読み取り開始のトリガ信号を送出するトリガ信号発生手段としては、様々な形態が考えられるが、構造を簡単にするためには、例えばICカードホルダ103の片側を浮かせておいて、初期状態ではICカード1がリーダ/ライタ装置から十分な電力を供給できない距離に保持し、ICカード1をICカードホルダ103に挿入してから指でICカードホルダ103を押し下げることによりICカード1がリーダ/ライタ装置11から十分な電力が供給開始される。これにより、ICカード1がパワー・オン・リセットにより起動され、指紋認証を開始するようにできる。
【実施例6】
【0098】
図16(a)は、複合機能ICカードのリーダ/ライタ装置正面図である。通信はリーダ/ライタ装置11の本体に内蔵されるアンテナ12と複合機能ICカード100のアンテナ間を電波通信して実行される。
【0099】
図16(b)は、複合機能ICカードのリーダ/ライタ装置平面図である。利用者が所定の指を指先ガイド部104に沿わせながら指紋センサ102の上に置き、ICカードホルダ103を下に押し下げると複合機能ICカード1とリーダ/ライタ装置11の通信が開始される。
【0100】
図17は、指紋認証プロセスの説明図である。
【0101】
図17(a)は、指をセンサ上に置いた図である。指は横腹を指先ガイド部104に接触させながら指紋センサ102上で指先をスライドさせる。
【0102】
図17(b)は指紋センサで検出された指紋の模式図である。指紋センサ102で検出された指紋凹凸情報を8ビット又は16ビット階調のデータに変換する。
【0103】
図17(c)は指紋認証プロセスの説明図である。指紋センサ102の検出データから復元された指紋データである。前記8ビット又は16ビット階調のデータから指紋の特徴を抽出するインデックスとして指紋中心106が使われ、この指紋中心106を基準として分岐点や端点などの特徴点を抽出して指紋個人情報を生成する。
【0104】
指紋認証方式は前記マニューシャ方式(特徴点抽出方式)に限定されるものではなく、パターンマッチング方式や、周波数解析方式などでも良い。
【0105】
指紋センサ102の種類としては、静電容量型に限定されるものではなく、感熱型や、電界式や、感圧式や、RF電界方式のセンサでも良い。
【0106】
指紋センサ102の検出としては、エリア検出型でもライン型(スワイプ検出型)でも良いが、ICカードに組み込むには厚さの制限があるので、薄いセンサが望ましい。
【産業上の利用可能性】
【0107】
既存のデュアルインターフェースICチップを使って非接触型ICカードに指紋認証や認証鍵の発行機能などの付加機能を付けることにより非接触型ICカードの利便性が飛躍的に向上し、またICカードを使った電子マネーに対する信頼感の向上から国民生活が活発化し、産業の発展に寄与する。
【図面の簡単な説明】
【0108】
【図1】本発明のシステム構成図の例
【図2】1つのCPUで動作するデュアルI/Fチップを使った複合機能ICカード
【図3】2つのCPUで動作するデュアルI/Fチップを使った複合機能ICカード
【図4】割り込み処理シーケンスの例
【図5】受信搬送波とCPU動作の時間的な関係
【図6】外部電源常時接続の例
【図7】デュアルI/Fチップと指紋センサの動作タイミング例
【図8】兼用アンテナからの電源供給例
【図9】従来のタイミングチャート
【図10】指紋認証による個人IDを含む秘密鍵を生成する構成図
【図11】IDデータと暗号鍵の合成・暗号化・復号化の流れ
【図12】複合機能ICカードで生成された暗号を別のシステムで復号する際の復号ブロック図
【図13】ライン型センサの認証不具合例
【図14】指紋センサを内蔵した複合機能ICカードの外観図
【図15】本発明による複合機能ICカードホルダの例
【図16】複合機能ICカードのリーダ/ライタ装置
【図17】指紋認証プロセスの説明図
【符号の説明】
【0109】
1…複合機能ICカード、 2…デュアルI/Fチップ、 3…CPU機能を持った外部チップ、 4…メイン・アンテナ、 5…アンテナスイッチ、 6…ペリフェラル部品、 7…サブ・アンテナ、 8…搬送波検出回路、 9…補助電源、 10…補助電源スイッチ、 11…リーダ/ライタ装置、 12…リーダ/ライタ装置のアンテナ、 13…共通CPU、 13a…接触型ICカード用CPU、 13b…非接触型ICカード用CPU、 14…ROM、 15…RAM、 16…EEPROM、 17…非接触型ICカード用インターフェース、 18…非接触型ICカード用コマンド解析回路、 19…接触型ICカード用インターフェース、 20…接触型ICカード用コマンド解析回路、 21…共通バスライン、 22…ダイオード、 23…コンデンサー、 24…外部電源、 25…指紋センサ、 25a…検出部、26…初期転置部、 27…乱数発生装置、 28…鍵スケジュール、 29a〜c…ラウンド、 30…最終転置部、 101…接触型モジュール、 102…指紋センサ、 103…ICカードホルダ、 104…指先ガイド部、 105…指紋、106…指紋中心、107…ライン出力。
【技術分野】
【0001】
本発明は、ユーザの認証結果または情報処理装置において行われる操作の内容を表す情報を含むログデータを、ICカード内部のメモリに記憶させると共に、秘密鍵と複合して外部に出力する複合機能ICカードおよび指先ガイド付きリーダ/ライタ装置に関する。
【背景技術】
【0002】
バイオメトリックス認証はデバイスや認証アルゴリズムの改良で認知度が高くなり、銀行などでもICカードと併用したバイオメトリックス認証サービスが始まっている。銀行ATMでバイオメトリックス認証を行う場合には、銀行のホストコンピュータが利用履歴を記録保存しているので、いつどのATMで誰がバイオメトリックス認証を行ったかがホストコンピュータによって検索可能となっている。
【0003】
一方、ICカードとバイオメトリックス認証を併用する場合は、バイオメトリックス認証デバイスあるいは該認証ソフトウェアがバイオメトリックス認証を行い、可否の結果のみをメインアプリケーションに返す方法が一般的である。
【0004】
携帯電子機器に保持された特定者の第1署名情報と、別入力の特定者の第2署名情報とを比較して、一致している場合は署名情報と、場所または時間情報とを共に第1署名情報を用いて署名した保管用データを作成するログ作成装置と、特定者に関するログ検証要求があると、保管用データを検索してログ検証要求に該当するログを取得して、該当するログ中の特定者の署名情報を抽出し、抽出署名情報から特定者の公開鍵情報を得て、公開鍵情報で該当するログを検証するログ検証装置が知られている(特許文献1)。
【0005】
また、USBメモリなどの第1のUFDに、指紋によるユーザの認証結果、または、ユーザの認証が成功した後に第1のホストPCを用いて行われた操作の内容を表すログデータを第1のUFD内のフラッシュメモリに保存する機能が設けられ、ログデータには、そのようなユーザの認証結果、パーソナルコンピュータを用いて行われた操作の内容を表すデータの他に、第2のUFDが接続されている第2のホストPCの識別情報や、第1のUFDに内蔵される、バッテリ付きのタイマーが管理する時刻情報などもログとして管理することについても知られている(特許文献2)。
【特許文献1】特開2006−23802公報
【特許文献2】特開2008−191851号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1においては、指紋読み取り機能を持つ第2デバイスとログ作成装置が別々であり、悪意のある内部犯行者がいればデータの改竄が可能な構成となっている。
【0007】
特許文献2においては、時刻、操作、ホストPCのID、UFD所有者のサインデータがログとしてUFD内部およびパーソナルコンピュータに格納しているが、該ログを外部から確認する時にはUFD所有者のサインデータは単独データであり、コピーされた前記単独データだけを見てもUFD所有者の認証データとしては認識できない。
【0008】
上記で述べた通り、特許文献1〜2では解決できず、本発明によって解決しようとする問題点は、指紋センサを内蔵したICカードにおける指紋認証データがいつ、どこで、誰が指紋認証したのかを確認できるデータを提供する複合機能ICカードを提供することである。
【課題を解決するための手段】
【0009】
本発明は、接触及び非接触のふたつのICカード用インターフェースを持つチップ(以下デュアルI/Fチップと呼ぶ)と、前記非接触のICカード用インターフェースに接続するアンテナと、前記デュアルI/Fチップとは別のCPU内蔵チップとで構成され、前記デュアルI/Fチップが前記非接触のICカード用インターフェースにおいて前記搬送波を検出してから前記非接触型のICカードアプリケーションが必要とする最小限の規定期間の間だけ、前記CPUチップの制御により前記スイッチをOFFにして前記デュアルI/Fチップを強制的に接触型のICカードインターフェースに切り換えることを特徴とする複合機能ICカードにおいて、前記ペリフェラル部品として指紋センサを備え、複合機能ICカードから出力される認証データは被認証者の電子認証鍵データと認証のログデータが複合暗号化されたデータであり、前記複合暗号化されたデータは認証要求をした外部のコンピュータによって被認証者の電子認証鍵データと認証のログデータが分離可能とした。
【0010】
これにより、複合暗号化されたデータには電子認証鍵データと認証のログデータが含まれるので、どこで誰が指紋認証したかの履歴がトレースできる。
【0011】
また、前記複合機能ICカードのデータを読み取る読取装置としては、前記複合機能ICカードに搭載される指紋センサはライン型指紋センサとし、前記読取装置には、複合機能ICカードを挿入した状態では前記指紋センサ部が露出された状態で前記複合機能ICカードが実装されるICカードホルダを備え、前記ICカードホルダには、指先の脇腹部をガイドするガイド手段が設けられ、指紋読み取り時に指紋中心の軌跡がリニアになる構成とすることも考えらえる。
【0012】
更に、前記ガイド手段には、前記指先の脇腹部がガイド部に接触して指紋の読み取りを開始することを前記CPUチップに通報するトリガ手段を備えるようにすることも考えられる。
【発明の効果】
【0013】
本発明の複合機能ICカードは、外部のリーダ/ライタ装置からの電波を受信している間に、ICカードの付加機能として指紋認証機能や表示機能を動作させることが出来るので、従来型のICカード用リーダ/ライタ装置、また該リーダ/ライタ装置を組み込んだ自動改札装置やATM装置での利用に際し、例えばプリペイド残高印字の更新やバイオメトリックス認証を併用したセキュリティー性の改善などで利便性を向上させることが出来る。
【発明を実施するための最良の形態】
【0014】
以下、本発明を実施するための最良の形態を図面に基づいて詳細に説明する。なお、以下の説明において、同一機能を有するものは同一の符号とし、その繰り返しの説明は省略する。
【実施例1】
【0015】
図1は、本発明による複合機能ICカードの機能ブロック図である。複合機能ICカード1は、デュアルI/Fチップ2と、CPU機能を持った外部チップ3と、デュアルI/Fチップ2に接続され、アンテナスイッチ5の付いたアンテナ4、外部チップ2に接続されるペリフェラル部品6およびアンテナ7で構成され、前記アンテナ5はCPU機能を持った外部チップ3の制御でON/OFFされる。
【0016】
デュアルI/Fチップ2は通信性能を重視するので必ずしも省エネ設計されていなくとも良いが、CPU機能を持った外部チップ3は接触型ICカードインターフェースで通信する場合にはISO7816に準拠した低速通信で構わないが、外部ペリフェラルデータ処理するには高速処理が望ましいのでクロック周波数をモードによって変更できるステッピング動作するCPUがより望ましい。
【0017】
アンテナ7から受信された電波は、整流回路8によって直流電力が生成され、補助電源9によって蓄電されると共に、CPU機能を持った外部チップ3は整流回路の検波電圧を検出することにより電波を受信したか否か知ることができる。
【0018】
補助電源9からは常にCPU機能を持った外部チップ3に電源が供給され、該CPU機能を持った外部チップ3は整流回路8からペリフェラル部品6への電源ラインに設けられたスイッチ10を制御して、必要な時だけペリフェラル部品6に電源を供給できる。
【0019】
上記の場合、前記整流回路8からの電力を有効利用するために、補助電源9の電圧制御回路の前段、例えば搬送波検出回路8と補助電源9の間にコンデンサーと逆流防止用のダイオードを接続しておいて、
【0020】
一方、複合機能ICカード1のアンテナ4は、外部のリーダ/ライタ装置11に接続されたアンテナ12から発射される13.56MHzの搬送周波数を持つ電波を受信し、デュアルI/Fチップ2内に設けられたRF回路による負荷変調を使って外部のリーダ/ライタ装置11と交信する。
【0021】
複合機能ICカード1のアンテナ4と外部のリーダ/ライタ装置11のアンテナ12との間の通信で13.56MHzの搬送周波数を使う場合において、このデータ通信への影響を避けるためには、アンテナ7の共振周波数を上げて、例えば50MHz近辺で低いQ値となるようにアンテナ及びコンデンサーなどの共振関連部品を設計することが望ましい。
【0022】
ペリフェラル部品6としては、例えば液晶表示ユニットを使えば、電子チケットデータや電子マネーの残高データなどの表示が可能となり、また指紋認証デバイスを使えば、複合機能ICカード1にオフラインでの指紋認証機能を持たせることが可能となる。
【0023】
前記オフライン指紋認証は、複合機能ICカード1が外部のリーダ/ライタ装置11に接続されたアンテナ12から発射される13.56MHzの搬送周波数を持つ電波受信している間に利用者の指紋認証を実行してデュアルI/Fチップ2に認証結果を通知することも出来るし、前記電波を受信していない時でも補助電源9から電源供給を受けて指紋認証を実行してから複合機能ICカード1を外部のリーダ/ライタ装置11のアンテナにかざして使うことも出来る。
【0024】
また、リーダ/ライタ装置への信号は単に指紋照合のOK信号だけでなく、これを利用するシステムに適合したユニークなデジタル信号を出力するもので暗号化し、セキュリティー性の高いものとすることが好ましい。これらの暗号化方法としては、国際標準に準拠した暗号化方式や特定企業で定めた暗号化方式を使うことも考えられる。
【0025】
更に、指紋センサーによって指紋の個性が抽出できない指紋を持つ利用者の場合には、例えば障子の枠のようなフレームの上に指を置き、指の指紋検出領域を4等分することにより指を変形させて特異な部分を抽出し、指紋センサーで検出可能とする方法も考えられる。
【0026】
図2は、複合機能ICカード内部のデュアルI/Fチップ機能ブロック図である。該複合機能ICカード1に備えられるデュアルI/Fチップ2には、全体の制御をつかさどるCPU13と、このCPU13を起動させるOSやアプリケーションプログラムを格納するROM14、前記OSやアプリケーションプログラムを動作させる際に使うデータを一時的に格納するRAM15、各種データの読み書きをするEEPROM16が接続されている。
【0027】
またCPU13には、アンテナ4を介して外部のリーダ/ライタ装置11と通信するための非接触型ICカード用インターフェース17が非接触型ICカード用コマンド解析回路18を介して接続されている。
【0028】
更にCPU13には、CPU機能を持った外部チップ3と通信するための接触型ICカード用インターフェース19が非接触型ICカード用コマンド解析回路20を介して接続されている。
【0029】
スイッチ5は、CPU機能を持った外部チップ3の制御によってON/OFF制御され、共通CPU13は、非接触型ICカード用インターフェース17からの電波入力が存在する場合にのみ、非接触型ICカード用インターフェース17との通信を開始する。
【0030】
CPU機能を持った外部チップ3がアンテナ7によって電波を検出すると、CPU機能を持った外部チップ3から接触型ICカード用インターフェース19に対してコマンドを送り込む。アンテナ7は、電波を整流してデュアルI/Fチップ2に電力を供給するのに適した周波数を持つ電波を受信するアンテナである。CPUチップ13が非接触型ICカード用インターフェース17からの電波入力によるコマンドを受け付けている間は、コマンド解析回路13からのコマンドは割り込むことが出来ないので、この間は非接触型ICカード用インターフェース17を介してCPUチップ13が外部リーダ/ライタ装置11との相互認証動作を行っていると解釈する。
【0031】
通常の場合において、複合機能ICカード1と外部リーダ/ライタ装置11との間の相互認証は0.1秒程度で終了するので、CPU機能を持った外部チップ3がアンテナ7によって電波を検出してから、例えば0.3秒後に、アンテナスイッチ5を切断し、統合CPU13のモードを強制的に非接触型ICカードインターフェース17との通信から接触型ICカード用インターフェース19との通信モードに切り替える。
【0032】
ここで、前記電波の検出には、搬送波検出回路8の搬送波整流電圧を使い、電圧変動値が安定化度合いを検出し、例えば一次微分値が初期値変動最大値の10%以内になってから0.3秒後にスイッチ5を切断する方法や、接触型ICカード用インターフェース19から簡単なコマンドを入力してみて、共通CPU13がコマンドを受け付けるかどうかで共通CPU13が内部で非接触型ICカードアプリケーションに切り替わっているか否かを確認する方法でも良い。
【0033】
例えば、EEPROM16からのデータ読み出しコマンドがCPU機能を持った外部チップ3から出されたとすると、該コマンドが接触型ICカード用インターフェース19を介してコマンド解析回路20でコマンド解析され、共通CPUチップ13に送り込まれ、EEPROMチップ9の保存するデータが読み出される。
【0034】
上記の通信において、データが数クロック分欠如しても、CPUチップ13は非接触型ICカードとの通信状態を維持するので、外部のリーダ/ライタ装置との通信は途切れない。
【0035】
なお、デュアルI/Fチップ2に非接触型ICカード用インターフェース17と接触型ICカード用インターフェース19の切り替えスイッチ信号入力端子が備えられている場合には、前記切り替え信号入力端子を制御することによって、非接触のICカード用インターフェース17からの電波の搬送波を検出してから非接触型のICカードアプリケーションが必要とする最小限の規定期間の間だけ前記切り替えスイッチにより非接触型ICカード用インターフェース17からの信号処理をOFFにして最小限の規定期間の間だけではなく、非接触インターフェースを使った通信が終わった時に、該端子をコントロールすることもできる。
【0036】
図3は、デュアルI/FチップがふたつのCPUで構成される場合の複合機能ICカードの機能ブロック図である。複合機能ICカード1の消費電力を細かく制御するために、消費電力の小さい接触型ICカード用CPU13aと汎用の非接触型ICカード用CPU13bとを別々に設け、接触型ICカードインターフェース19を使った通信時の消費電力を削減している。
【0037】
消費電力の小さい接触型ICカード用CPU13aと汎用の非接触型ICカード用CPU13bは共通のバスライン21に接続され、該共通のバスライン21を介して接触型ICカード用CPU13a及び汎用の非接触型ICカード用CPU13bを起動させるOSと、アプリケーションプログラムを格納するROM14と、前記OSやアプリケーションプログラムを動作させる際に使うデータを一時的に格納するRAM15と、各種データの読み書きをするEEPROM16が接続されている。
【0038】
前記デュアルI/Fチップ2の構成において共通CPU13の代わりに消費電力の小さい接触型ICカード用CPU13aと汎用の非接触型ICカード用CPU13bで構成されている点で前記と異なるが、デュアルI/Fチップ2の機能はCPU構成にかかわらず同じ機能を持つ。
【0039】
前述の通り、アンテナ7から受信された電波は、整流回路8によって直流電力が生成され、補助電源9によって蓄電されると共に、CPU機能を持った外部チップ3は整流回路の検波電圧を検出することにより電波を受信したか否か知ることができる。
【0040】
この場合は、逆流防止のダイオード22を通った電流をコンデンサー23で蓄電し、補助電源9に内蔵される定電圧制御手段の前でエネルギーを備蓄し、平滑化することにより前記定電圧制御手段でのエネルギーロスを軽減することができる。
【0041】
上記において、消費電力の小さい接触型ICカード用CPU13aと汎用の非接触型ICカード用CPU13bは共通のCPUひとつに機能を集約することも可能である。この場合、最小構成は、RFチップとCPUとセンサーによる構成となる。
【0042】
図4はCPU機能を持った外部チップの基本動作フローチャートを示している。アンテナ7から電波が検出され、搬送波検出回路8で検出された搬送波が整流されて補助電源9が充電されるとステップS01にてCPU機能を持った外部チップ3がリセットされるか、CPU機能を持った外部チップ3のコマンド送出動作が終了して次のコマンドを待つことでステップS02で電波検出を待つ。
【0043】
ステップS02で、CPU機能を持った外部チップ3によってアンテナ7からの電波が検出されると、所定時間、例えば非接触型ICカードで使われるアプリケーションの規定処理時間が0.2秒であった場合、0.1秒の余裕をみて前記CPU機能を持った外部チップ3は、例えば電波検出後から0.3秒のタイマーを設定し、0.3秒後には強制的にスイッチ5を切断する指令信号を送信する(ステップS03)。
【0044】
上記においては、電波検出後から0.3秒のタイマーを設定するとしたが、前期電波検出の方法において、補助電源9の電圧安定度を監視し、電圧が安定してから0.05秒後にアンテナスイッチ5をOFFにし、ここから0.25秒のタイマーを設定するとよい。また前述のように、接触型ICカード用インターフェースからコマンドを送出してみて非接触型ICカード用インターフェースが使われているかどうかを確認する方法もある。
【0045】
ステップS04では、CPU機能を持った外部チップ3から接触型ICカード用インターフェース19を介して読み出しコマンドが送り込まれ、接触型ICカード用コマンド解析回路20によって前記読み出しコマンドが解析されて統合CPU13又は接触型ICカード用CPU13aに入力される。
【0046】
ステップS04においてコマンド送出が終了すると、ステップS06において前記タイマーの残り時間がチェックされる。ここで、例えば前記統合CPU13又は接触型ICカード用CPU13aがコマンドを受け付けないような場合には、タイムアウトと判定され、ステップS09に分岐して強制終了処理を行う。この場合は、データ処理が正常に終了していないので、再びプログラムが開始されてから全ての処理をやり直すことになる。
【0047】
前記ステップS06においてタイマーの残り時間がある場合、次のステップS05において、前記統合CPU13又は接触型ICカード用CPU13aによってメモリ手段であるEEPROM16から前記コマンドで指定されたデータが読み出され、接触型ICカード用コマンド解析回路20を通過して接触型ICカード用インターフェース19から前記CPU機能を持った外部チップ3に読み込まれる。
【0048】
ここでステップS07において、前記タイマーの残り時間を確認し、時間が残っている場合にはステップS08において前記CPU機能を持った外部チップ3と前記統合CPU13又は接触型ICカード用CPU13a間の通信終了処理を行うが、もし前記タイマーの残り時間が無い場合にはステップS09において強制終了処理を行う。この場合は、データ処理が正常に終了していないので、再びプログラムが開始されてから全ての処理をやり直すことになる。
【0049】
上記において、使われるコマンドに短いコードを使うコマンドのみである場合には、タイマー処理を省略することも考えられる。
【0050】
図5(a)〜(c)は、受信搬送波とCPU動作の時間的な関係を示している。(a)は外部リーダ/ライタ装置のアンテナ12から発射された搬送波をアンテナ4で受信した波形である。(b)は非接触型ICカード用インターフェースの動作タイミング、(c)は接触型ICカード用インターフェースの動作タイミングを示している。
【0051】
図5(a)において、リーダ/ライタ装置のアンテナ12から発射された搬送波をアンテナ4で受信した電波は、時間t1から検出が開始され、時間t2においてピークに達する。時間t2から電波強度は安定するので、時間t2から例えば0.3秒後の時間t3からアンテナ4のスイッチ5をOFFにする。アンテナ4からの信号が中断すると共通CPU13の非接触ICカード機能部又は非接触型ICカード用CPU13bは動作を停止し、共通CPU13の接触ICカード機能部又は接触型ICカード用CPU13aはコマンドを受け入れるモードになる。
【0052】
時間t3から、例えば10msの間隔を置いて、時間t4から接触型ICカードインターフェースからコマンドを送り込み、例えば電子乗車券の場合であれば、残高データを前記接触型ICカードインターフェースから読み出し、所定の処理が終了した時点で時間t5に前記接触型ICカードインターフェースを使った通信を終了させる。
【0053】
前記接触型ICカードインターフェースの通信が終わると、図5(b)においてアンテナ4のスイッチ5をONにし、前記非前記接触型ICカードインターフェースが有効となる。
【0054】
一方、図5(d)はアンテナ7の受信電波波形、同図(e)は補助電源9の蓄電動作タイミングを示している。図5(d)に示される搬送波がアンテナ7で受信され、搬送波検出回路8で検出されると、前記搬送波が規定レベル以上で検出される期間t7−t8において補助電源9からCPU機能を持った外部チップ3に電源が供給される。なお、前記CPU機能を持った外部チップ3の制御により補助電源スイッチ10がONになると、補助電源9の電力は前記CPU機能を持った外部チップ3だけでなく、追加機能チップ6にも供給される。
【実施例2】
【0055】
図6は、兼用アンテナからの電源供給例を図示している。外部電源24はデュアルI/Fチップ2と、CPU機能を持った外部チップ3と、指紋センサ25に電源を供給している。
【0056】
デュアルI/Fチップ2に常時電源が供給されているので、共通CPU13は直近のリセット状態の後に行われる認証により、その後に非接触型ICカード用インターフェース17と接触型ICカード用インターフェース19が切り替られても前記認証は有効なのでインターフェースを切り替える度にいちいち認証をする必要は無くなる。
【0057】
動作シーケンスとしては、最初に外部電源24が投入され、メイン・アンテナ4から電波を受信して外部のリーダ/ライタ装置と相互認証をした後、CPU機能を持った外部チップ3の指令によりアンテナスイッチ5を制御してメイン・アンテナ4と非接触型ICカード用インターフェース17の接続を解除する。
【0058】
次に、更に指紋センサ25に照会者が指定の指を乗せことにより指紋認証動作が行われ、前記照会者の指紋が認証されると認証結果をCPU機能を持った外部チップ3を介してデュアルI/Fチップ2の共通CPU13に送出する。
【0059】
一方、CPU機能を持った外部チップ3はアンテナスイッチ5を制御してメイン・アンテナ4を閉回路とすることによりメイン・アンテナ4を非接触型ICカード用インターフェース17に接続して、共通CPU13が前記認証結果をメイン・アンテナ4から外部のリーダ/ライタ装置に送信する。
【0060】
図7(A)〜(E)は、デュアルI/Fチップと指紋センサの動作タイミング例を示している。(A)は外部リーダ/ライタ装置のアンテナ12から発射された搬送波をアンテナ4で受信した波形である。(B)は非接触型ICカード用インターフェースの動作タイミング、(C)は外部電源24からの電源電圧、(D)は指紋センサの動作タイミング、(E)はCPU機能を持った外部チップから共通CPU13へのデータ通信タイミングを示している。
【0061】
図7(A)において、リーダ/ライタ装置のアンテナ12から発射された搬送波をアンテナ4で受信した電波は、時間T1から検出が開始され、時間T2においてピークに達する。時間t2から電波強度は安定するので、時間t2から例えば0.3秒後の時間T3からアンテナ4のスイッチ5をOFFにする。アンテナ4からの信号が中断されると共通CPU13の非接触ICカード機能部又は非接触型ICカード用の共通CPU13は非接触型ICカード用インターフェース17との接続を解除し、接触型ICカード用インターフェース19からのコマンドを受け入れるモードになる。
【0062】
図7(D)において、時間T3から、例えば10msの間隔を置いて、時間T4から指紋センサ25が指紋認証を実行し、指紋認証が成功した時点で時間T5にて認証動作を停止し、CPU機能を持った外部チップ3に認証結果データを転送する。
【0063】
更に図7(E)において、CPU機能を持った外部チップから共通CPU13へのデータを転送する。
【0064】
次に、図7(B)において、時間T7から再び、アンテナ4のスイッチ5をONにし、前記非前記接触型ICカードインターフェースを有効とする。
【0065】
通常のデュアルI/Fチップ4を搭載するデュアルインターフェースICカードにおいては、アンテナが受信する電波強度が規定値よりも大きい場合には強制的に非接触型ICカード用インターフェース17が有効となり、電波強度が規定値よりも小さくならない限り接触型ICカード用インターフェース19は使えないが、図6のような構成とすることで任意のタイミングで非接触型ICカード用インターフェース17と接触型ICカード用インターフェース19を切り替えることが可能となり、しかもデュアルI/Fチップ2は外部電源24により常時通電状態となっているので、非接触型ICカード用インターフェース17と接触型ICカード用インターフェース19を切り替えても共通CPU13の動作がとぎれることはない。
【実施例3】
【0066】
図8は、兼用アンテナからの電源供給例を図示している。メイン・アンテナ4はアンテナスイッチ5を介して非接触型ICカード用インターフェース17に接続されると共に、補助電源9に接続されている。
【0067】
アンテナ4から受信された電波は、補助電源9によって直流電力の生成および蓄電されると同時にCPU機能を持った外部チップ3に電源を供給する。CPU機能を持った外部チップ3は、補助電源スイッチ10を制御することにより指紋センサ25のようなペリフェラル部品6を必要な時だけ動作させて所望のデータをペリフェラル部品6から受信する。
【0068】
上記の例は、デュアルI/Fチップ2やCPU機能を持った外部チップ3の消費電力が小さく、アンテナ4と外部リーダ/ライタ装置のアンテナ12との距離が短くても良い場合に有効な構成となる。
【0069】
上記においては、アンテナ4と補助電源9は常時接続されているが、前記外部リーダ/ライタ装置11のアンテナからの供給電力が十分ではない場合やRF回路のインピーダンスマッチングの問題がある場合などの理由からCPU機能を持った外部チップ3によって制御が必要な場合には、ON/OFFスイッチを介在させることも考えられる。
【0070】
更に、上記の実施例1乃至3において、アンテナスイッチ5のON/OFF制御はCPU機能を持った外部チップに限定する必要はなく、例えば共通CPU13や、指紋センサ25が持つCPU機能を使うことも考えられる。
【実施例4】
【0071】
図10は、指紋認証による個人IDを含む秘密鍵を生成する構成図である。CPU機能を持った外部チップ3の機能を分かり易くするために、機能がブロックで表示されているが、実際には各機能はソフトウェアで実現している。
【0072】
指紋センサ25の検出部25aにて検出された個人指紋データを指紋センサ25に組み込まれたアルゴリズムで解析し、登録済みの特定登録者が特定できると、前記特定登録者と紐付けされた個人IDデータが指紋センサ25の出力部からCPU機能を持った外部チップ3に出力される。
【0073】
従来の鍵拡張処理の代わりに、本発明においては、前記個人IDデータを共通CPU13内に格納されている電子認証鍵と合体させて複合電子認証鍵を生成している。
【0074】
前記において、個人IDデータが64ビットで、電子認証鍵が64ビットの場合には、複合電子認証鍵は128ビットとなる。ここで必ずしも個人IDデータと電子認証鍵のビット数は同じビット数である必要はないが、DES暗号化を使う場合にはビット列の分割が必要となるので、合計ビット数が2で割れる数となるように設定する必要がある。
【0075】
暗号化アルゴリズムとしては、例えばDES方式が使える。暗号化アルゴリズムが明らかになっているとき、暗号が暗号であるための保障は暗号化に使われる鍵の秘密性に依存する。
【0076】
まず、処理の対象ブロックを2Nビットとする。暗号化鍵をKとし、Kから作った臨時鍵をK1とする。また、前記個人IDデータをNビットで構成したデータXと臨時鍵K1からNビット乱数を関数fで生成する。ここで、Nは、例えば32ビットであるとすると、前記個人IDデータ32ビットと連結することにより暗号化ブロックは64ビットになる。
【0077】
第1処理ステージ29aの第1段階において、処理対象の2Nビットデータを分割し、前半をA、後半をBとする。
【0078】
次に第2段階では、更にNビットデータCを生成する。ここで、例えば前記Aの各はビットごとの排他的論理和を実行し、前記関数と掛け合わせる手法が使える。
【0079】
更に第3段階では、前半分NビットをB、後半分NビットをCとする2Nビットのデータを生成し、前の回のラウンドの出力を次の回のラウンドの入力としながら、前記3段階の処理を第1ラウンド29aから第3ラウンド29cまで3回繰り返す。実際の暗号化では複数回のラウンド処理を行うので、処理するCPU3の能力に応じて、3回ではなく16回であっても問題ない。
【0080】
アルゴリズムが公開されたブロック暗号では、乱数によるデータ攪乱に使われる関数fの性質と、fで使われる臨時鍵の秘匿(すなわちもともとの暗号化鍵の秘匿)が本質的に重要であるが、本実施例の場合はICカードのチップ内で処理されるので秘匿性が高い。
【0081】
ラウンド処理された複合暗号鍵は、接触型ICカード用インターフェース19から接触型ICカード用コマンド解析回路20を経て、読み込みに認証が必要となるセキュリティーのかかった読み取り可能なメモリエリアにコピーされる。
【0082】
ここで外部のアンテナ4から非接触型ICカード用インターフェース17を介してコマンドが入力され、コマンド解析回路18でコマンドが解読されると、前記ラウンド処理された暗号鍵が前記セキュリティーのかかった読み取り可能なメモリエリアから読み出し可能となり、非接触型ICカード用インターフェース17からアンテナ4を介して出力される。
【0083】
前記新たな電子認証鍵は、従来のブロック暗号化におけるラウンド処理が行われて本人認証されるが、本発明においては、電子認証鍵と指紋認証による本人認証IDも合わせ持っているので、誰が前記電子認証鍵を使ったかもトレースできる仕組みになっている。
【0084】
更に利便性を高める為に、前記個人IDデータ32ビットに昇順で発行される発行シリアル番号データを付加することにより、特定システム内でいつ前記新たな電子認証鍵が発行されたかをトレースできるようにすることも考えられる。
【0085】
前記セキュリティーのかかった読み取り可能なメモリエリアから読み出し可能なデータは接触型ICカード用インターフェース19から読み出されてもよいし、非接触型ICカード用インターフェース17から読み出されても良い。
【0086】
また、前記セキュリティーのかかった読み取り可能なメモリエリアから読み出し可能なデータは秘密鍵と被認証者の特定データの他に、指紋センサ、CPU、RFチップの固有IDデータを使うことも出来る。この固有IDには、例えば製造業者識別名(Manufacturer ID)や、製造者電子シリアルID番号(Electronic Serial Number Manufacturer‘s ID)が使える。これにより、前記指紋センサが取り替えられたりした場合には、前記秘密鍵と一緒に暗号化されて送られて来る固有IDデータでチェックが可能となり、該固有IDデータがカード毎に登録してある固有IDデータと異なる場合には認証が拒否される。
【0087】
更に、前記固有IDデータを使ったチェックはカードが使われる環境などにより検証内容を変えて使うこともできる。この場合、例えばホテルなどの安全な場所での指紋カード認証は簡易的なチェックとし、携帯電話やインターネットを使った指紋カード認証は全ての固有IDデータを使って確認するなどの方法が考えられる。
【0088】
図11は、IDデータと暗号鍵の合成・暗号化・復号化の流れを示している。
【0089】
まず個人IDデータ30と電子認証鍵31とが加算回路32によって加算される。例えば、個人IDデータ30と電子認証鍵31とがそれぞれ32ビットであれば、加算結果となる複合暗号鍵33は64ビットになる。
【0090】
図12は複合機能ICカードで生成された暗号を別のシステムで復号する際の復号ブロック図である。
【0091】
上記においては、トリプルDESを使った暗号化で説明してきたが、暗号化の方法はトリプルDESに限定されるものではなく、他の暗号化であってもブロック暗号化方式であれば、同様の手法で暗号鍵と照会者のIDデータをひとつのフォーマットに一体化できる。
【実施例5】
【0092】
図13は、ライン型センサの認証不具合例である。例えば、静電容量タイプのライン型センサを使った場合には、スキャン開始タイミングの検出が難しく、認証開始タイミングを誤認すると図のように指紋の部分的な識別しかできなかったり、同期不良による読み取り開始タイミングや読み取り開始位置のご認識などによって読み取りが出来なくなってしまう問題があった。
【0093】
図14は、指紋センサを内蔵した複合機能ICカードの外観図である。基本構成としては、接触型インターフェースと非接触インターフェースを持つデュアルタイプのICカードチップと指紋センサおよび該指紋センサを制御するCPUで構成されている。
【0094】
本発明においては、ICカード本体1には、指紋センサ102として、複合機能ICカード1に実装しても曲げに強いフィルムタイプのライン型センサを使う。
【0095】
図15は、本発明による複合機能ICカードホルダの例である。指紋センサ102を搭載した複合機能ICカード1を該ICカードホルダ103に挿入すると、接触モジュール部101と指紋センサ102の部分だけ露出する。
【0096】
リーダ/ライタ装置11と併用するICカードホルダ103に読み取り精度を改善するために指先ガイド部104を設けた。更に、指先ガイド部104は指紋センサに指が載置されたことを複合機能ICカード1に報知するトリガ信号発生手段により、複合機能ICカード1の指紋読み取り開始のトリガとして読み取りタイミングを同期させた。
【0097】
ICカードホルダから複合機能ICカード1への指紋読み取り開始のトリガ信号を送出するトリガ信号発生手段としては、様々な形態が考えられるが、構造を簡単にするためには、例えばICカードホルダ103の片側を浮かせておいて、初期状態ではICカード1がリーダ/ライタ装置から十分な電力を供給できない距離に保持し、ICカード1をICカードホルダ103に挿入してから指でICカードホルダ103を押し下げることによりICカード1がリーダ/ライタ装置11から十分な電力が供給開始される。これにより、ICカード1がパワー・オン・リセットにより起動され、指紋認証を開始するようにできる。
【実施例6】
【0098】
図16(a)は、複合機能ICカードのリーダ/ライタ装置正面図である。通信はリーダ/ライタ装置11の本体に内蔵されるアンテナ12と複合機能ICカード100のアンテナ間を電波通信して実行される。
【0099】
図16(b)は、複合機能ICカードのリーダ/ライタ装置平面図である。利用者が所定の指を指先ガイド部104に沿わせながら指紋センサ102の上に置き、ICカードホルダ103を下に押し下げると複合機能ICカード1とリーダ/ライタ装置11の通信が開始される。
【0100】
図17は、指紋認証プロセスの説明図である。
【0101】
図17(a)は、指をセンサ上に置いた図である。指は横腹を指先ガイド部104に接触させながら指紋センサ102上で指先をスライドさせる。
【0102】
図17(b)は指紋センサで検出された指紋の模式図である。指紋センサ102で検出された指紋凹凸情報を8ビット又は16ビット階調のデータに変換する。
【0103】
図17(c)は指紋認証プロセスの説明図である。指紋センサ102の検出データから復元された指紋データである。前記8ビット又は16ビット階調のデータから指紋の特徴を抽出するインデックスとして指紋中心106が使われ、この指紋中心106を基準として分岐点や端点などの特徴点を抽出して指紋個人情報を生成する。
【0104】
指紋認証方式は前記マニューシャ方式(特徴点抽出方式)に限定されるものではなく、パターンマッチング方式や、周波数解析方式などでも良い。
【0105】
指紋センサ102の種類としては、静電容量型に限定されるものではなく、感熱型や、電界式や、感圧式や、RF電界方式のセンサでも良い。
【0106】
指紋センサ102の検出としては、エリア検出型でもライン型(スワイプ検出型)でも良いが、ICカードに組み込むには厚さの制限があるので、薄いセンサが望ましい。
【産業上の利用可能性】
【0107】
既存のデュアルインターフェースICチップを使って非接触型ICカードに指紋認証や認証鍵の発行機能などの付加機能を付けることにより非接触型ICカードの利便性が飛躍的に向上し、またICカードを使った電子マネーに対する信頼感の向上から国民生活が活発化し、産業の発展に寄与する。
【図面の簡単な説明】
【0108】
【図1】本発明のシステム構成図の例
【図2】1つのCPUで動作するデュアルI/Fチップを使った複合機能ICカード
【図3】2つのCPUで動作するデュアルI/Fチップを使った複合機能ICカード
【図4】割り込み処理シーケンスの例
【図5】受信搬送波とCPU動作の時間的な関係
【図6】外部電源常時接続の例
【図7】デュアルI/Fチップと指紋センサの動作タイミング例
【図8】兼用アンテナからの電源供給例
【図9】従来のタイミングチャート
【図10】指紋認証による個人IDを含む秘密鍵を生成する構成図
【図11】IDデータと暗号鍵の合成・暗号化・復号化の流れ
【図12】複合機能ICカードで生成された暗号を別のシステムで復号する際の復号ブロック図
【図13】ライン型センサの認証不具合例
【図14】指紋センサを内蔵した複合機能ICカードの外観図
【図15】本発明による複合機能ICカードホルダの例
【図16】複合機能ICカードのリーダ/ライタ装置
【図17】指紋認証プロセスの説明図
【符号の説明】
【0109】
1…複合機能ICカード、 2…デュアルI/Fチップ、 3…CPU機能を持った外部チップ、 4…メイン・アンテナ、 5…アンテナスイッチ、 6…ペリフェラル部品、 7…サブ・アンテナ、 8…搬送波検出回路、 9…補助電源、 10…補助電源スイッチ、 11…リーダ/ライタ装置、 12…リーダ/ライタ装置のアンテナ、 13…共通CPU、 13a…接触型ICカード用CPU、 13b…非接触型ICカード用CPU、 14…ROM、 15…RAM、 16…EEPROM、 17…非接触型ICカード用インターフェース、 18…非接触型ICカード用コマンド解析回路、 19…接触型ICカード用インターフェース、 20…接触型ICカード用コマンド解析回路、 21…共通バスライン、 22…ダイオード、 23…コンデンサー、 24…外部電源、 25…指紋センサ、 25a…検出部、26…初期転置部、 27…乱数発生装置、 28…鍵スケジュール、 29a〜c…ラウンド、 30…最終転置部、 101…接触型モジュール、 102…指紋センサ、 103…ICカードホルダ、 104…指先ガイド部、 105…指紋、106…指紋中心、107…ライン出力。
【特許請求の範囲】
【請求項1】
接触型インターフェースと、非接触型インターフェースと、指紋センサおよびそれらの制御手段を搭載した複合機能ICカードにおいて、
複合機能ICカードから前記制御手段によって出力される認証データは電子認証鍵データと、被認証者を特定できるデータと、機器特定データと認証のログデータが複合暗号化されたデータであり、
前記複合暗号化されたデータは認証要求をした外部のコンピュータによって、前記電子認証鍵データと、被認証者を特定できるデータと、機器特定データと認証のログデータがに復号化されることを特徴とする複合機能ICカード。
【請求項2】
請求項1に記載の複合機能ICカードのデータを読み取る読取装置であって、
前記複合機能ICカードに搭載される指紋センサはライン型指紋センサであり、前記読取装置には、複合機能ICカードを挿入した状態では前記指紋センサ部が露出された状態で前記複合機能ICカードが実装されるICカードホルダが備えられ、
前記ICカードホルダには、指先の脇腹部をガイドするガイド手段が設けられ、指紋読み取り時に指紋中心の軌跡がリニアになることを特徴とする複合機能ICカードの読取装置。
【請求項3】
請求項2に記載の複合機能ICカードのデータを読み取る読取装置であって、
前記ガイド手段には、前記指先の脇腹部がガイド部に接触して指紋の読み取りを開始することを前記CPUチップにトリガ信号を与えるトリガ手段を備えることを特徴とする複合機能ICカードの読取装置。
【請求項1】
接触型インターフェースと、非接触型インターフェースと、指紋センサおよびそれらの制御手段を搭載した複合機能ICカードにおいて、
複合機能ICカードから前記制御手段によって出力される認証データは電子認証鍵データと、被認証者を特定できるデータと、機器特定データと認証のログデータが複合暗号化されたデータであり、
前記複合暗号化されたデータは認証要求をした外部のコンピュータによって、前記電子認証鍵データと、被認証者を特定できるデータと、機器特定データと認証のログデータがに復号化されることを特徴とする複合機能ICカード。
【請求項2】
請求項1に記載の複合機能ICカードのデータを読み取る読取装置であって、
前記複合機能ICカードに搭載される指紋センサはライン型指紋センサであり、前記読取装置には、複合機能ICカードを挿入した状態では前記指紋センサ部が露出された状態で前記複合機能ICカードが実装されるICカードホルダが備えられ、
前記ICカードホルダには、指先の脇腹部をガイドするガイド手段が設けられ、指紋読み取り時に指紋中心の軌跡がリニアになることを特徴とする複合機能ICカードの読取装置。
【請求項3】
請求項2に記載の複合機能ICカードのデータを読み取る読取装置であって、
前記ガイド手段には、前記指先の脇腹部がガイド部に接触して指紋の読み取りを開始することを前記CPUチップにトリガ信号を与えるトリガ手段を備えることを特徴とする複合機能ICカードの読取装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2010−44739(P2010−44739A)
【公開日】平成22年2月25日(2010.2.25)
【国際特許分類】
【出願番号】特願2009−68394(P2009−68394)
【出願日】平成21年3月19日(2009.3.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.EEPROM
【出願人】(502326576)リゾン株式会社 (6)
【Fターム(参考)】
【公開日】平成22年2月25日(2010.2.25)
【国際特許分類】
【出願日】平成21年3月19日(2009.3.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.EEPROM
【出願人】(502326576)リゾン株式会社 (6)
【Fターム(参考)】
[ Back to top ]