電子記憶装置,認証装置および認証方法
認証対象者のバイオメトリクス情報を入力するバイオメトリクス情報入力部(4)と、照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合する照合部(7)と、照合用バイオメトリクス特徴情報が所有者本人のものであると認識されるとその認証結果を保持する認証結果保持部(8)と、秘密情報記憶部(12)に記憶された所有者についての秘密情報を外部に出力可能な秘密情報出力部(13)と、この秘密情報出力部(13)が未使用状態であることを未使用状態検出部(11)が検出した時に、認証結果保持部(8)に保持された検証結果を削除する認証結果削除部(9)とをそなえるように構成することにより、カード型記憶媒体のセキュリティ強度を高めるとともに、使用者にとって使い易くすることができる。
【発明の詳細な説明】
【技術分野】
本発明は、認証対象者がカード型記憶媒体の所有者であることを認証するために用いて好適な、電子記憶装置,認証装置および認証方法に関する。
【背景技術】
近年においては、例えば、接触型のICカードがクレジットカードとして使用されたり、非接触型のICカードが電車の定期券に使用されたりする等、接触式/非接触式を問わず種々の業種や分野においてICカードの普及が進んでいる。このICカードには、集積回路(IC:Integrated Circuit)が内蔵されており、磁気部に情報を記憶する方式の磁気カードと比較して、記憶可能なデータ容量が大きい,偽造が困難等の利点があり、更に、非接触型ICカードでは非接触通信が可能である等の特徴がある。そして、種々の機能を実現するための回路をICカード内に組み込むことにより、種々の機能をそなえたICカードを実現することができるのである。
なお、非接触型のICカードは、カード内にコイル状の非接触インターフェース用アンテナを埋設して構成され、ICカードリーダの発信アンテナから発信される電波によって誘導起電力を発生させることにより、受信した電波を電気エネルギに変換してICを駆動するようになっている。
このような従来のICカードにおいては、一般にパスワード認証方式を用いてICカードの利用者が正当な所有者である旨の認証を行なっている。すなわち、通常は、ICカードのICメモリに記憶された所有者の秘密情報(例えば、ID(Identification)番号やパスワード等)にはアクセスできないようにしておき(プロテクト設定)、利用者がICカードを使用する際に、この利用者に対してパスワードの入力を要求し、入力されたパスワードが予め設定されたパスワードと一致した場合に、そのICカードの利用者がICの所有者であると認証される。
そして、このようにしてICカードの利用者がICの所有者であると認証された場合にのみ、ICカードにおいて、そのICメモリに記憶された秘密情報がICカードリーダから読み出し可能な状態に設定(プロテクトを解除)され、ICカードリーダからの要求に従ってその秘密情報が送信されるのである。なお、以下、ICカードのプロテクトを解除することを、ICカードに認証結果を保持すると称する場合もある。
しかしながら、このような従来のICカードのパスワード認証方式においては、人間自体を識別することができないという本質的なセキュリティの脆弱性を有している。すなわち、パスワード漏洩やパスワード解析等の不正な手法によって入手された正当なパスワードを用いて、いわゆる「なりすまし」が行なわれた場合には、不当な権限者によるICカードの不正利用を阻止することが困難であるという課題がある。
そこで、ICカードにおいても、身体の一部である指紋等のパターンを識別する照合技術であるバイオメトリクス認証を導入することにより、本人確認の認証強度を向上させることが望まれている。
しかしながら、接触式のICカードについては、基本的にそのサイズが規格等によって定められているので、例えば、その厚さが所定の厚さ(例えば0.78mm)以内となるように成形しなければ、既存のICカードリーダやICカードリーダ/ライタを使用することができない。このような接触型のICカードに組み込み可能な回路や素子の大きさは限られており、現状においては、指紋認証等の複雑な機能をICカード単体にそなえることは困難である。
また、非接触型のICカード(以下、非接触型ICカードという)についても、認証機能を実現するための回路部品を非接触インターフェース用アンテナの近傍に配置することにより、ノイズが発生してICカードリーダとの間の通信が妨げられるおそれがあり、更に、カード内に多数のチップ等をそなえることにより、これらのチップの影響により起電力の発生が妨げられて、十分な起電力を得ることができなくなるおそれもあるので、このような非接触ICカードにバイオメトリクス認証を実現するための回路をそなえることは非現実的である。
さらに、認証機能によってICカードの所有者の認証を行なった後には、その認証結果を少なくともICカードとICカードリーダとの間の通信が開始されるまではICカードに保持しておく(すなわち、ICカードリーダを用いてICカードから秘密情報を読み出すことが可能な状態にしておく)必要がある。
しかしながら、このような認証結果を保持された状態のICカードからは、ICカードリーダを用いて自由にその秘密情報を読みとることが可能なので、例えば、ICカードに認証結果を保持した状態で、そのICカードを紛失した場合には、そのICカードを取得した者によって使用されてしまうおそれがあり、ICカードの認証結果をICカードに長時間保持しておくことは、ICカードのセキュリティの脆弱性を高めるという課題がある。
なお、ICカードにタイマ機能をそなえ、所定時間経過後にICカードに設定された認証結果を削除することも考えられるが、このタイマの設定値を最適な値に設定することが難しいという課題がある。すなわち、タイマの設定値が短すぎると、ICカードがICカードリーダと通信を開始する前に認証結果が削除されて、ICカードを使用することができなくなり、又、タイマの設定値が長すぎると、タイマを設定しない場合と同様にセキュリティが低下する等、ユーザにとって非常に使い難いものになるおそれがある。
本発明は、このような課題に鑑み創案されたもので、カード型記憶媒体のセキュリティ強度を高めるとともに、使用者にとって使い易い、電子記憶装置,認証装置および認証方法を提供することを目的とする。
【発明の開示】
上記の目的を達成するために、本発明の電子記憶装置は、所有者についての秘密情報を記憶する秘密情報記憶部と、認証対象者のバイオメトリクス情報を入力するバイオメトリクス情報入力部と、このバイオメトリクス情報入力部より入力されたバイオメトリクス情報から照合用バイオメトリクス特徴情報を抽出する抽出部と、この抽出部によって抽出された照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合する照合部と、この照合部による照合の結果、照合用バイオメトリクス特徴情報が所有者本人のものであると認識されると、その認証結果を保持する認証結果保持部と、秘密情報記憶部に記憶された秘密情報を外部に出力可能な秘密情報出力部と、認証結果保持部に保持された認証結果が、照合用バイオメトリクス特徴情報が所有者本人のものであることを示す場合に、秘密情報出力部に秘密情報記憶部に記憶された秘密情報を出力させる通信制御部と、秘密情報出力部が未使用状態であることを検出可能な未使用状態検出部と、秘密情報出力部が未使用状態であることを未使用状態検出部が検出した時に、認証結果保持部に保持された認証結果を削除する認証結果削除部とをそなえることを特徴としている。
なお、秘密情報出力部が、接触型端子をそなえて構成され、秘密情報をこの電子記憶装置の外部に対して接触型端子を介して出力可能であってもよく、又、秘密情報出力部が、非接触型通信機能をそなえて構成され、秘密情報をこの電子記憶装置の外部に対して非接触型通信機能により出力可能であってもよい。
また、少なくとも秘密情報出力部がカード形状を有するカード部にそなえられるとともに、少なくともバイオメトリクス情報入力部が、カード部と通信可能に接続された本体部にそなえられてもよく、又、カード部の一端部と本体部とが蝶番を介して連結されることにより、本体部に対してカード部が折りたたみ可能に取り付けされ、未使用状態検出部が、カード部が折りたたまれたことを検出することにより、カード部が未使用状態であることを検出してもよい。
さらに、カード部が本体部に対して脱着可能に構成されるとともに、未使用状態検出部が、照合部により照合用バイオメトリクス特徴情報が所有者本人のものであると認識された後に、カード部が本体部から取り外され、再度、この本体部に取り付けられたことを検出することにより、カード部が未使用状態であることを検出してもよい。なお、カード部が本体部に対して挿入可能に構成されてもよい。
また、本発明の認証装置は、所有者の秘密情報を記憶する秘密情報記憶部と、秘密情報の出力を許可する旨の出力許可を保持可能な出力許可保持部と、秘密情報記憶部に記憶された秘密情報を外部に出力可能な秘密情報出力部と、出力許可保持部に出力許可が保持されている場合に、秘密情報出力部に秘密情報記憶部に記憶された秘密情報を出力させる通信制御部とをそなえてなるカード型記憶媒体を取り付け可能であり、認証対象者が前記カード型記憶媒体の所有者であることを認証する認証装置であって、カード型記憶媒体を脱着可能に取り付けられるカード型記憶媒体取付部と、認証対象者のバイオメトリクス情報を入力するバイオメトリクス情報入力部と、このバイオメトリクス情報入力部より入力されたバイオメトリクス情報から照合用バイオメトリクス特徴情報を抽出する抽出部と、この抽出部によって抽出された照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合する照合部と、この照合部による照合の結果、照合用バイオメトリクス特徴情報が所有者本人のものであると認識された場合に、カード型記憶媒体の出力許可保持部に出力許可を保持させる出力許可設定部と、カード型記憶媒体が未使用状態であることを検出可能な未使用状態検出部と、カード型記憶媒体が未使用状態であることを未使用状態検出部が検出した時に、出力許可保持部に保持された出力許可を削除する認証結果削除部とをそなえることを特徴としている。
なお、未使用状態検出部が、照合部により照合用バイオメトリクス特徴情報が所有者本人のものであると認識された後に、カード型記憶媒体がカード型記憶媒体取付部から取り外され、再度、このカード型記憶媒体取付部に取り付けられたことを検出することにより、カード型記憶媒体が未使用状態であることを検出してもよく、又、通信部がカード型記憶媒体取付部に対して挿入可能に構成されてもよい。
また、本発明の認証方法は、認証対象者が秘密情報を記憶するカード型記憶媒体の所有者であることを認証する認証方法であって、認証対象者のバイオメトリクス情報を入力するバイオメトリクス情報入力ステップと、バイオメトリクス情報入力ステップにおいて入力されたバイオメトリクス情報から照合用バイオメトリクス特徴情報を抽出する抽出ステップと、この抽出ステップにおいて抽出された照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合する照合ステップと、この照合ステップにおける照合の結果、照合用バイオメトリクス特徴情報が所有者本人のものであると認識されると、その認証結果を保持する認証結果保持ステップと、この認証結果保持ステップにおいて保持された認証結果が、照合用バイオメトリクス特徴情報が所有者本人のものであることを示す場合に、秘密情報を外部に出力可能な秘密情報出力ステップと、カード型記憶媒体が未使用状態であることを検出可能な未使用状態検出ステップと、カード型記憶媒体が未使用状態であることを未使用状態検出ステップにおいて検出した時に、認証結果保持ステップにおいて保持された認証結果を削除する認証結果削除ステップとをそなえることを特徴としている。
このように、本発明の電子記憶装置,認証装置および認証方法によれば、以下の効果ないし利点がある。
(1)認証対象者のバイオメトリクス情報を入力して抽出した照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合し、その照合結果において、照合用バイオメトリクス特徴情報が所有者本人のものであると認識されると、その認証結果を保持するとともに、秘密情報を外部に出力するので、照合用バイオメトリクス特徴情報が所有者本人のものであると認識された場合にのみ秘密情報が出力されるので、本人確認の認証強度を向上させ、所有者以外による「なりすまし」を防止することができ、不当な権限者によるICカードの不正利用を阻止してセキュリティ強度を上げることができる。
(2)カード型記憶媒体が未使用状態であることを検出した時に、保持された認証結果を削除することにより、本電子記憶装置を紛失した場合等においても、その電子記憶装置を取得した第三者が使用することができず、これによってもセキュリティを高めることができる。
(3)秘密情報を電子記憶装置の外部に対して接触型端子を介して出力することにより、確実に秘密情報を出力することができる。
(4)秘密情報を電子記憶装置の外部に対して非接触型通信機能により出力することにより、外部との間で容易に通信することができる。
(5)少なくとも秘密情報出力部をカード形状を有するカード部にそなえるとともに、少なくともバイオメトリクス情報入力部を、カード部と通信可能に接続された本体部にそなえることにより、本体部を用いてバイオメトリクス情報の入力を行なうとともに、カード部を用いて外部と通信することができ、利便性が高い。
(6)カード部の一端部と本体部とが蝶番を介して連結することにより、本体部に対してカード部を折りたたみ可能に取り付け、カード部が折りたたまれたことを検出することによって、カード部が未使用状態であることを検出することにより、簡単な構成でカード部の未使用状態を容易にかつ確実に認識することができる。
(7)カード部を本体部に対して脱着可能に構成するとともに、照合用バイオメトリクス特徴情報が所有者本人のものであると認識された後に、カード部が本体部から取り外され、再度、この本体部に取り付けられたことを検出することによっても、簡単な構成で、カード部の未使用状態を容易にかつ確実に認識することができる。
(8)カード部を本体部に対して挿入可能に構成することにより、本装置を簡単に構成することができる。
【図面の簡単な説明】
図1は本発明の第1実施形態としての認証機能付きICカード装置(電子記憶装置)の機能構成を示すブロック図である。
図2は本発明の第1実施形態としての認証機能付きICカード装置の外観を模式的に示す斜視図である。
図3は本発明の第1実施形態としての認証機能付きICカード装置の外観を模式的に示す斜視図である。
図4は本発明の第1実施形態としての認証機能付きICカード装置を展開した状態で、その指紋センサが配設された側の面から示す平面図である。
図5は本発明の第1実施形態としての認証機能付きICカード装置におけるスプリング機構の構成を模式的に示す図である。
図6は本発明の第1実施形態としての認証機能付きICカード装置におけるスプリング機構の構成を模式的に示す図である。
図7は本発明の第1実施形態としての認証機能付きICカード装置の蝶番およびロック機構の構成を模式的に示す斜視図である。
図8は本発明の第1実施形態としての認証機能付きICカード装置の蝶番およびロック機構を部分的に破断して示す側断面図である。
図9は本発明の第1実施形態としての認証機能付きICカード装置のロック機構を示す斜視図である。
図10は本発明の第1実施形態としての認証機能付きICカード装置による利用者(認証対象者)の認証処理を説明するためのフローチャートである。
図11は本発明の第1実施形態としての認証機能付きICカード装置における、利用者(認証対象者)の他の認証処理を説明するためのフローチャートである。
図12は本発明の第2実施形態としての認証機能付きICカード装置(電子記憶装置)の機能構成を示すブロック図である。
図13は本発明の第2実施形態としての認証機能付きICカード装置の外観を模式的に示す斜視図である。
図14は本発明の他の変形例としての認証機能付きICカード装置(認証装置)の構成を模式的に示す斜視図である。〜である。
【発明を実施するための最良の形態】
以下、図面を参照して本発明の実施の形態を説明する。
(A)第1実施形態の説明
図1は本発明の第1実施形態としての認証機能付きICカード装置(電子記憶装置)の機能構成を示すブロック図、図2はおよび図3はその外観を模式的に示す斜視図である。なお、図2は本認証機能付きICカード装置1aを開いた(使用時の)状態を示すものであり、図3はその閉じた(未使用時の)状態を示すものである。
本第1実施形態の認証機能付きICカード装置1aは、認証対象者のバイオメトリクス情報を用いて、認証対象者がその認証機能付きICカード装置1aの所有者であることを認証する認証機能をそなえたICカード(カード型記憶媒体)であり、認証対象者がその認証機能付きICカード装置1aの所有者であると認証された場合に、ICカードリーダ(図示省略)を用いて、その秘密情報記憶部12(後述)に記憶された秘密情報(ログインID(Identification)やパスワード)を出力することができるものである。
本認証機能付きICカード装置1aは、図1に示すように、バイオメトリクス情報入力部4,抽出部5,参照用バイオメトリクス特徴情報記憶部6,照合部7,認証結果保持部8,認証結果削除部9,通信制御部10,未使用状態検出部11,秘密情報記憶部12および秘密情報出力部13をそなえて構成されている。
また、本実施形態においては、バイオメトリクス情報入力部4,抽出部5,参照用バイオメトリクス特徴情報記憶部6,照合部7,認証結果保持部8,認証結果削除部9,通信制御部10および未使用状態検出部11が本体部2aにそなえられ、又、秘密情報記憶部12および秘密情報出力部13がカード部3aにそなえられている。又、本体部2aとカード部3aとは蝶番17を介して開閉可能に接続されている(図2,図3参照;詳細は後述)。
なお、本体部2aにそなえられた各部とカード部3aにそなえられた各部とは、例えば、FPC(Flexible Printed Circuits;フレキシブルプリント配線板)結線によって接続されている。
カード部3aは、従来のICカードと同一もしくはほぼ同一の形状(カード形状)を有している。又、このカード部3aは、従来のICカードと同様の通信機能をそなえていて、既存のICカードリーダやICカードリーダ/ライタを用いて、秘密情報記憶部12に記憶された秘密情報を秘密情報出力部13を介して出力したり、又、ICカードリーダ/ライタを用いて、図示しないメモリ等に書き込んだりすることができるようになっている。すなわち、カード部3aにおいては、カードの大きさや通信規格(プロトコル)において、既存のICカードに関する規格を満たしている。
秘密情報記憶部12は、本認証機能付きICカード装置1aの所有者についての秘密情報(暗証コード)を予め保存するものである。この秘密情報として保存される暗証コードは、例えば、ログインID等のID(Identification)情報やパスワード,暗証番号,秘密鍵等を含むものである。
秘密情報出力部13は、秘密情報記憶部12に記憶された秘密情報を外部に出力するものであって、例えば、ICリーダ(図示省略)と通信するための端子(接触型端子)やコイルアンテナ(非接触型通信機能)として構成される。本認証機能付きICカード装置1aにおいては、図2に示すように、秘密情報出力部13として接触型端子として構成された通信端子31が用いられている。
バイオメトリクス情報入力部4は、認証対象者(利用者)のバイオメトリクス情報(生体情報)を入力(採取)するものである。本実施形態においては、バイオメトリクス情報入力部4は、バイオメトリクス情報としての指紋を画像データとして採取する指紋入力装置(指紋センサ41;図2参照)によって実現されている。
抽出部5は、バイオメトリクス情報入力部4により入力されたバイオメトリクス情報から照合用バイオメトリクス特徴情報を抽出するものである。又、参照用バイオメトリクス特徴情報記憶部6は、本認証機能付きICカード装置1aの所有者についての参照用バイオメトリクス特徴情報を予め記憶(保存)するものである。
照合部7は、抽出部5により抽出された照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報記憶部6に記憶された参照用バイオメトリクス特徴情報とを比較・照合するものである。
認証結果保持部8は、照合部7による照合の結果、照合用バイオメトリクス特徴情報が所有者本人のものであると認識されると、その認証結果を保持するものであり、具体的には、照合用バイオメトリクス特徴情報が所有者本人のものである旨を示すフラグが設定されるようになっている。
認証結果削除部9は、秘密情報出力部13が未使用状態であることを未使用状態検出部11が検出した時に、認証結果保持部8に保持された認証結果を削除するものであり、具体的には、認証結果保持部8に設定されたフラグを解除するようになっている。
通信制御部10は、認証結果保持部8に保持された認証結果が、照合用バイオメトリクス特徴情報が所有者本人のものであることを示す場合に、秘密情報出力部13に秘密情報記憶部12に記憶された秘密情報を出力させるものである。すなわち、通信制御部10は、認証結果保持部8に、照合用バイオメトリクス特徴情報が所有者本人のものであることを示すフラグが設定されている場合に、秘密情報出力部13に秘密情報記憶部12に記憶された暗証コードを出力させるように制御するようになっている。
そして、本認証機能付きICカード装置1aにおいては、照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを照合部7により照合した結果、抽出部5で抽出された照合用バイオメトリクス特徴情報が所有者本人のものであると認証されると、認証結果保持部8にその旨を示すフラグが設定され、通信制御部10が、秘密情報出力部13に対して、秘密情報記憶部12に記憶された暗証コード(秘密情報)を出力させるように送信許可を行なう(制御する)ようになっている。
未使用状態検出部11は、秘密情報出力部13(カード部3a)が未使用状態であることを検出するものである。本第1実施形態においては、未使用状態検出部11は、カード部3aと本体部2aとが閉じられたことを検出することにより、秘密情報出力部13(カード部3a)が未使用状態となったことを検出するようになっている。
本第1実施形態においては、後述する折りたたみ検知部18(図2参照)によって、カード部3aと本体部2aとが閉じられたことを検知し、これにより、秘密情報出力部13(カード部3a)が未使用状態となったことを検出するようになっている。なお、かかる未使用状態検出部11は、これに限定されるものではなく、例えば、後述するロック機構15(図5参照)が解除されたことを検出することによって、カード部3aと本体部2aとが閉じられたことを検出してもよく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
認証結果削除部9は、秘密情報出力部13(カード部3a)が未使用状態であることを未使用状態検出部11が検出した時に、認証結果保持部8に保持された認証結果を削除するものである。具体的には、この認証結果削除部9は、認証結果保持部8に保持された、照合用バイオメトリクス特徴情報が所有者本人のものである旨を示すフラグを削除(フラグを解除)するようになっている。
そして、本認証機能付きICカード装置1aにおいては、このようにして、認証結果保持部8に設定されたフラグが削除されることにより、秘密情報出力部13は秘密情報記憶部12に記憶された暗証コード(秘密情報)を出力することができないようになっている。
なお、本認証機能付きICカード装置1aは、例えばCPU(Central Processing Unit:中央処理装置),ROM(Read Only Memory),RAM(Random Access Memory)等をバスラインにより相互に接続して構成されるもので、この場合、バイオメトリクス情報入力部4,抽出部5,照合部7,認証結果削除部9,通信制御部10および未使用状態検出部11としての機能はCPUにより実現することができ、参照用バイオメトリクス特徴情報記憶部6,認証結果保持部8および秘密情報記憶部12としての機能はROMやRAMにより実現することができ、秘密情報出力部13としての機能は後述する通信端子31や通信アンテナにより実現することができる。
次に、本発明の第1実施形態としての認証機能付きICカード装置1aの構造を図2〜図9を用いて説明する。図4は本認証機能付きICカード装置1aを展開した状態で、その指紋センサ41が配設された側の面から示す平面図、図5および図6はそのスプリング機構の構成を模式的に示す図である。なお、図5はカード部3aと本体部2aとを閉じた状態を示す図、図6はカード部3aと本体部2aとを開いた状態を示す図である。
本認証機能付きICカード装置1aは、図2および図3に示すように、指紋センサ41をそなえた本体部2aと、通信端子31をそなえたカード部3aとをそなえて構成され、前述したように本体部2aとカード部3aとを蝶番17を介して開閉可能に接続している。具体的には、カード部3aにおける通信端子31が形成された面の一辺が、本体部2aにおける指紋センサ41が形成された面の一辺に蝶番17を介して枢設され、蝶番17を閉じることにより、本体部2aにおける指紋センサ41が形成された面を、カード部3aにおける通信端子31が形成された面を重合させて覆ったり(図3参照)、蝶番17を開くことにより、カード部3aと本体部2aとがほぼ同一平面を構成するように展開したり(図2参照)することができるようになっている。
そして、利用者が本体部2aにそなえられた指紋センサ41を使用する際には、蝶番17を展開することにより、図2に示すように、指紋センサ41が形成された面が現われ使用可能な状態になるようになっている。
さらに、蝶番17の両端部分には、図4に示すように、それぞれスプリング機構14がそなえられている。このスプリング機構14は、ねじりコイルばね141をそなえて構成され、このねじりコイルばね141の一方の腕141aが本体部2aに埋設されるとともに、その他方の腕141bがカード部3aに埋設されており、カード部3aと本体部2aとを閉じた状態にしようとするモーメントをカード部3aに対してかけるようになっている。
すなわち、図5に示すように、カード部3aが本体部2aに対して閉じた状態になっている場合には、ねじりコイルばね141にはねじりの荷重がかかっておらず、図6に示すように、カード部3aが本体部2aに対して開いた状態になっている場合には、ねじりコイルばね141にねじりの荷重がかかるようになっていて、カード部3aが開いている状態で、このカード部3aを閉じようとするモーメントを働かせるようになっている。
また、本認証機能付きICカード装置1aは、カード部3aと本体部2aとを開いた状態において、これらのカード部3aと本体部2aとが閉じないように、展開された状態で固定するロック機構15をそなえている。
図7は本発明の第1実施形態としての認証機能付きICカード装置1aの蝶番17およびロック機構15の構成を模式的に示す斜視図、図8はその蝶番17およびロック機構15を部分的に破断して示す側断面図、図9はそのロック機構15を示す斜視図である。
ロック機構15は、図7〜図9に示すように、ロック爪15a,ロック穴15b,15cおよびバネ15dをそなえて構成されている。ロック爪15aは、図8に示すように、斜辺が膨らんだ弧を描くように形成された直角三角形を断面形状とする三角柱として構成され、その弧状に形成された面(弧面)151aを、本体部2aにおける指紋センサ41が形成された面とは反対側を向けた状態で、且つ、その直角三角形の一方の頂点によって形成される辺がロック穴15bに対向するように配設されている。
また、図7や図8に示すように、このロック爪15aにおけるロック穴15bとは反対側の面152aには、このロック爪15aをロック穴15bに向かって押し付けるようにバネ15dが配設されている。
ロック穴15bは、カード部3aと本体部2aとを展開した状態でロック爪15aが係合するための穴であって、本体部2aにおける一方の壁面(カード部3aと本体部2aとを展開した時にカード部3aの端面が当接する側の面)に開口するように形成されている。このロック穴15bは、その幅方向(図7,図8中における奥行き方向)の長さが、ロック爪15aの同方向の長さよりも若干長く、又、その高さ方向(図7,図8中における上下方向)の長さが、ロック爪15aの同方向長さよりも若干短くなっており、バネ15dによって押し付けられたロック爪15aがその弧面151aの途中でロック穴15bに当接するようになっている。
これにより、ロック爪15aがバネ15dによってロック穴15bに押し付けられた際には、ロック爪15aの弧面151aの途中でロック穴15bに嵌合して、ロック爪15aの先端部分だけがロック穴15bから突出するようになっており、ロック爪15aがロック穴15bから完全に抜け出すことがないようになっている。
ロック穴15cも、ロック穴15bと同様に、カード部3aと本体部2aとを展開した状態でロック爪15aが係合する穴であって、カード部3aにおける一方の壁面(カード部3aと本体部2aとを展開した時に本体部2aの端面が当接する側の面)に開口するように形成されている。このロック穴15cも、その幅方向(図7,図8中における奥行き方向)の長さが、ロック爪15aの同方向の長さよりも若干長く、又、その高さ方向(図7,図8中における上下方向)の長さが、ロック爪15aの同方向長さよりも若干短くなっており、バネ15dによって押し付けられたロック爪15aがその弧面151aの途中でロック穴15cに当接するようになっている。
これにより、ロック爪15aがバネ15dによってロック穴15cに押し付けられた際には、ロック爪15aの弧面151aの途中でロック穴15cに嵌合して、ロック爪15aの先端部分だけがロック穴15cからカード部3a内に突入するようになっており、ロック爪15aがロック穴15cから完全に抜け出すことがないようになっている。
そして、カード部3aと本体部2aとを展開すると、図8に示すように、ロック爪15aがバネ15dによってロック穴15b,15cに押し込まれ、これにより、ロック爪15aがロック穴15b,15cに係合し、カード部3aと本体部2aとが展開した状態で固定されるようになっている(図8参照)。
また、カード部3aと本体部2aとを展開した状態においては、ロック爪15aはバネ15dによってロック穴15b,15cに向かって押し付けられているが、カード部3aと本体部2aとをたたむ方向に所定以上の荷重がかけられると、ロック穴15cにおけるロック爪15aの弧面151aに当接している面がロック爪151aを押圧し、これにより、ロック爪15aがバネ15dを縮める方向に移動させられて、ロック爪15aがロック穴15cから外れるようになっている。
なお、ロック機構15によってロックされたカード部3aと本体部2aとを折りたたむために要する力は、バネ15dの種々の係数(例えば、バネ定数,サイズ等)やロック爪15aの弧面151aの曲率等を種々変形することによって調整することができる。又、カード部3aと本体部2aとをたたんだ状態では、ロック爪15aをバネ15dに対抗して本体部2a内に戻すような機構をそなえてもよい。
また、本認証機能付きICカード装置1aは、カード部3aと本体部2aとを閉じた状態において、これらのカード部3aと本体部2aとが離れないように保持するホールド機構16をそなえている。本実施形態においては、図4に示すように、カード部3aと本体部2aとを閉じた状態において互いに重なり合うような位置に配設された一対の永久磁石16a,16bによってホールド機構16が構成されている。なお、かかるホールド機構16は、このような一対の永久磁石16a,16bに限定されるものではなく、種々変形して実施することができる。
折りたたみ検知部18は、カード部3aと本体部2aとが、開かれたり閉じられたりしたことをそれぞれ検知するものであって、本体部2aにおける指紋センサ41が形成された面、もしくはカード部3aにおける通信端子31が形成された面に進退自在に突出するように形成した突起部18aと、この突起部18aが押下されたことや突出したことを検出するセンサ部(図示省略)とをそなえて構成されている。
突起部18aは、図示しないバネによって本体部2aにおける指紋センサ41が形成された面から突出するように付勢されており、又、カード部3aと本体部2aとが閉じられた場合に、カード部3aの通信端子31が形成された面によって押下されるようになっている。そして、この突起部18aが押下されたこと(もしくはカード部3aから解放されて突起部18aが突出したこと)をセンサ部が検知し、CPUに通知するようになっている。
また、本認証機能付きICカード装置1aにおいては、カード部3aと本体部2aとを展開すること、すなわち、折りたたみ検知部18の突起部18aが突出したことをきっかけに本認証機能付きICカード装置1aの電源が入るようになっていて、これにより、指紋センサ41や図示しないCPU等に電力が供給されるようになっている。又、カード部3aと本体部2aとを閉じること、すなわち、折りたたみ検知部18の突起部18aが押下されたことをきっかけに、本認証機能付きICカード装置1aの電源が切れるようになっていて、これにより、指紋センサ41や図示しないCPU等に対する給電が遮断されるようになっている。
なお、前述した認証結果削除部9は、CPU等への給電が遮断される前に認証結果保持部8に保持された認証結果を削除するようになっている。
さらに、本認証機能付きICカード装置1aには、照合部7によって、認証対象者が本認証機能付きICカード装置1aの所有者であると認証された場合に、その旨を利用者に通知する通知部をそなえている。この通知部は、例えば、LEDや液晶モニタ等によって実現され、認証されたことを利用者に対して通知するようになっている。なお、かかる通知部は、LEDや液晶モニタ等の視覚によって利用者に通知することに限定されるものではなく、例えば、音(音声)のように聴覚や触覚等の他の感覚を用いた手法によって利用者に対して通知してもよく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
上述の如く構成された本発明の第1実施形態としての認証機能付きICカード装置1aによる利用者(認証対象者)の認証処理を、図10に示すフローチャート(ステップA10〜A60)に従って説明する。
利用者が、認証機能付きICカード装置1aのカード部3aを開くと(ステップA10)、本体部2aにそなえられている指紋センサ41やCPU等に給電され、指紋認証を行なうことが可能となる。
利用者が、指紋センサ41に指を当てると、この指紋センサ(バイオメトリクス情報入力部4)41がその指紋を読み取り(バイオメトリクス情報入力ステップ)、CPU(抽出部5)が、その読みとった指紋の画像データに基づいて、特徴点等の照合用バイオメトリクス特徴情報を抽出する(抽出ステップ)。そして、CPU(照合部7)は、抽出した参照用バイオメトリクス特徴情報と、RAM(参照用バイオメトリクス特徴情報記憶部6)に記憶された参照用バイオメトリクス特徴情報とを比較・照合して(ステップA20;照合ステップ)、照合用バイオメトリクス特徴情報が所有者本人のものであるか否か(本人認証)を判断する(ステップA30)。
この本人認証の結果、入力された指紋が本認証機能付きICカード装置1aの所有者本人のものであると認証された場合には(ステップA30のYESルート参照)、RAM(認証結果保持部8)に、入力された指紋が本認証機能付きICカード装置1aの所有者本人のものである旨を示すフラグが設定される(認証結果保持ステップ)。又、利用者に対して、認証された旨の通知が行なわれる。
そして、利用者は、ICカードリーダに本認証機能付きICカード装置1aのカード部3aを挿入し、CPU(通信制御部10)は、ICカードリーダからの要求に応じて、RAM(秘密情報記憶部12)に記憶されている暗証コードを出力する(ステップA40;秘密情報出力ステップ)。
一方、本人認証の結果、入力された指紋が本認証機能付きICカード装置1aの所有者本人のものではないと判断された場合には(ステップA30のNOルート参照)、エラー通知等を行なってステップA20に戻る。
利用者は、本認証機能付きICカード装置1aを使用した後には、そのカード部3aをたたんで格納する(ステップA50)。CPU(未使用状態検出部11)は、カード部3aがたたまれたことを検出することにより、カード部3a(通信端子31)が未使用状態になったことを検出し(未使用状態検出ステップ)、CPU(認証結果削除部9)は、RAMに保持された認証結果のフラグを削除する(ステップA60;認証結果削除ステップ)。その後、本認証機能付きICカード装置1aの電源が遮断される。
本認証機能付きICカード装置1aにおいては、カード部3aが折りたたまれたことが未使用状態検出部11によって検知されるまでは、認証結果保持部8に保持された認証結果のフラグは削除されないので、指紋認証が行なわれてからカード部3aが折りたたまれるまでの間に、ICカードリーダからの要求に応じて複数の処理を行なうことができる。
図11は本発明の第1実施形態としての認証機能付きICカード装置1aにおける、利用者(認証対象者)の他の認証処理を説明するためのフローチャート(ステップA10〜A60)である。なお、この図11に示すフローチャートは、図10に示すフローチャートにおけるステップA40に代えてステップA41,A42およびA43をそなえるものであり、図中の既述のステップと同一のステップは同一もしくは略同一の部分を示しているので、その詳細な説明は省略する。
すなわち、ICリーダからの第1の暗証コードの要求に応じて、認証機能付きICカード装置1aから暗証コードを送信した後(ステップA41)、第2,第3の暗証コードの要求に対しても、同様に、利用者は指紋認証を行なうことなく暗証コードの送信を行なうことができ(ステップA42,A43)、利用者は本認証機能付きICカード装置1aを開いてから1度だけ指紋認証を行なうだけで、本認証機能付きICカード装置1aを複数の用途に使用することができ利便性が高い。
このように、本発明の第1実施形態としての認証機能付きICカード装置1aによれば、ICカード(カード部3a)に指紋認証機能がそなえられているので、利用者(認証対象者)が、本認証機能付きICカード装置1aの所有者であることをバイオメトリクス情報(指紋情報)に基づいて認証することができ、本人確認の認証強度を向上させ、所有者以外による「なりすまし」を防止して、不当な権限者によるICカードの不正利用を阻止してセキュリティ強度を上げることができる。
また、従来のICカードと同一もしくはほぼ同一の形状(カード形状)をそなえ、カードの大きさや通信規格において、既存のICカードに関する規格を満たしている通信端子31をそなえたカード部3aと、指紋センサ41をそなえた本体部2aとをそなえているので、本体部2aを用いてバイオメトリクス情報の入力を行なうとともに、カード部3aを用いて外部と通信することができ、利便性が高い。
すなわち、カード部3aにより、既存のICカードリーダやICカードリーダ/ライタを用いて、秘密情報記憶部12に記憶された秘密情報を秘密情報出力部13を介してICカードリーダやICカードリーダ/ライタに出力したり、又、ICカードリーダ/ライタを用いて図示しないメモリ等に書き込んだりすることができ、既存のICカードリーダ・ライタをそのまま利用して、そのセキュリティ強度を上げることができ経済的である。
さらに、カード部3aと本体部2aとが折りたたまれたこと(すなわち、通信端子31が未使用状態であること)を折りたたみ検知部18によって検知した時に、カード部3aの未使用状態を検知し、RAM(認証結果保持部8)に保持されたフラグ(認証結果)を削除することにより、簡単な構成でカード部3aの未使用状態を容易にかつ確実に認識することができ、又、本認証機能付きICカード装置1aを折りたたんだ状態で、例えば、本認証機能付きICカード装置1aを紛失した場合等においても、その認証機能付きICカード装置1aを取得した第三者が使用することができず、セキュリティ強度を高めることができる。
また、ICカード形状を有するカード部3aの一端部と、指紋認証機能をそなえた本体部2aとを蝶番17を介して連結することにより、本体部2aに対してカード部3aを折りたたみ可能に取り付けることができ、未使用時における本認証機能付きICカード装置1aの大きさを小さく構成することができるので、利用者が携帯し易くなり利便性が向上する。又、このような構成により、折りたたみ検知部18を用いることにより、本体部2aとカード部3aとが折りたたまれたことを容易に検知することもできる。
さらに、暗証コードを本認証機能付きICカード装置1aの外部に対して接触型端子である通信端子31を介して出力することにより、確実に暗証コードを出力することができる。
(B)第2実施形態の説明
図12は本発明の第2実施形態としての認証機能付きICカード装置(電子記憶装置)の機能構成を示すブロック図、図13はその外観を模式的に示す斜視図である。
本第2実施形態の認証機能付きICカード装置1bも、第1実施形態の認証機能付きICカード装置1aと同様に、認証対象者のバイオメトリクス情報を用いて、認証対象者がその認証機能付きICカード装置1bの所有者であることを認証する認証機能をそなえたICカード(カード型記憶媒体)であり、認証対象者がその認証機能付きICカード装置1bの所有者であると認証された場合に、ICカードリーダ(図示省略)を用いて、そのRAM(秘密情報記憶部12)に記憶された秘密情報(ログインID(Identification)やパスワード)を出力することができるものである。
この本第2実施形態の認証機能付きICカード装置1bは、図12に示すように、カード部3bが通信制御部10をそなえる一方、本体部2bが出力許可設定部20をそなえ、更に、認証結果保持部8に代えてカード部3bに出力許可保持部19がそなえられている他は、第1実施形態の認証機能付きICカード装置1aと同様の機能構成をそなえるものである。なお、図中、既述の符号と同一の符号は同一もしくは略同一の部分を示しているので、その説明は省略する。
出力許可保持部19は、秘密情報記憶部12に記憶された秘密情報の出力を許可する旨の出力許可を保持するものであって、例えばICメモリによって実現される。具体的には、後述する出力許可設定部20によって、出力許可を示すフラグをカード部3bのICメモリに設定することによって実現される。
本認証機能付きICカード装置1bにおいては、照合部7による照合の結果、照合用バイオメトリクス特徴情報が所有者本人のものであると認識されると、出力許可設定部20によって、その認証結果が出力許可として出力許可保持部19に設定されるようになっている。すなわち、本第2実施形態の認証機能付きICカード装置1bにおいては、この出力許可保持部19が、第1実施形態における認証結果保持部と同様の機能をそなえるものである。
そして、本第2実施形態においては、通信制御部10は、出力許可保持部19に出力許可が保持されている場合に、秘密情報出力部13に秘密情報記憶部12に記憶された秘密情報を出力させるように制御するようになっている。
本認証機能付きICカード装置1bにおいては、通信制御部10としての機能は、ICカード(カード部3b)のICモジュール(図示省略)にそなえられたCPUにより実現され、出力許可保持部19および秘密情報記憶部12としての機能は同じくICカードのICモジュールにそなえられたメモリ(ICメモリ)により実現される。更に、秘密情報出力部13としての機能はICカードの通信端子31や通信アンテナにより実現することができる。
すなわち、カード部3bは、所有者の秘密情報を記憶するICメモリ(秘密情報記憶部12)と、この秘密情報の出力を許可する旨の出力許可を保持可能なICメモリ(出力許可保持部19)と、ICメモリ(秘密情報記憶部12)に記憶された秘密情報を外部に出力可能な接続端子31(秘密情報出力部13)と、ICメモリ(出力許可保持部19)に出力許可が保持されている場合に、接続端子31(秘密情報出力部13)にICメモリ(秘密情報記憶部12)に記憶された秘密情報を出力させるICモジュール(通信制御部10)とをそなえて構成されているのである。
出力許可設定部20は、照合部7による照合の結果、照合用バイオメトリクス特徴情報が所有者本人のものであると認識された場合に、カード部3bの出力許可保持部19にその出力許可(認証結果)をフラグとして保持させるものであり、ICカードに種々の情報を書き込むICカードライタとしての機能をそなえている。
そして、本体部2bにおいては、バイオメトリクス情報入力部4,抽出部5,照合部7,認証結果削除部9,未使用状態検出部11および出力許可設定部20としての機能はCPUにより実現することができ、参照用バイオメトリクス特徴情報記憶部6としての機能はROMやRAMにより実現することができる。
さらに、本第2実施形態の認証機能付きICカード装置1bは、図13に示すように、カード部3が本体部2に対して挿入可能に構成されており、これにより、カード部3が本体部2に対して脱着可能に構成されている。具体的には、本体部2bには、カード部3bを挿入可能なカードスロット42が形成されており、カード部3bをこのカードスロット42に挿入(嵌挿)することができるようになっている。すなわち、このカードスロット42が、カード部(カード型記憶媒体)3bを脱着可能に取り付けられるカード型記憶媒体取付部として機能するようになっている。
なお、カードスロット42には、図示しない蓋をそなえたり、カード部3をきつめに嵌め合わせたりする等、カードスロット42にカード部3bを挿入した状態で、カード部3bを下に向けた程度ではカード部3bがカードスロット42から抜け落ちたりしないように構成することが望ましい。
また、カードスロット42の内側における、カード部3bの通信端子31に対向する位置には、挿入されたカード部3bの通信端子31に接触するように突出して接点部(図示省略)が形成されている。そして、カード部3bをカードスロット42に挿入することにより、この接点部がカード部3bの通信端子31に接触して、カード部3bにそなえられたICチップやメモリ(認証結果保持部8,秘密情報記憶部12)等との間で、種々の情報を通信することができるようになっている。
すなわち、出力許可設定部20は、これらの接点部や通信端子31を介して、カード部3bのICメモリに出力許可を設定することができるようになっている。
なお、本第2実施形態においては、カード部3bとして、従来のICカードと同一もしくは略同一の形状(カード形状)をそのまま利用することができるようになっており、カードスロット42の接点部もこのような従来のICカードの規格に基づいて構成されている。
また、このカード部3bは、通信規格についても、既存のICカードに関する規格を満たしており、従来のICカードと同様の通信機能をそなえていて、既存のICカードリーダやICカードリーダ/ライタを用いて、秘密情報記憶部12に記憶された秘密情報を秘密情報出力部13を介してICカードリーダやICカードリーダ/ライタに出力したり、又、ICカードリーダ/ライタを用いて図示しないメモリ等に書き込んだりすることができるようになっている。
そして、カード部3bと本体部2bとの間においても、このような既存のICカードリーダ/ライタとしての通信規格(プロトコル)に基づいて種々の情報の送受信を行なうことができるようになっている。
また、本体部2bにおいては、CPUが、カードスロット42へカード部3bが挿入されたことや、カードスロット42からカード部3bが抜き取られたことを検知するようになっている。
そして、未使用状態検出部11は、照合部7によって照合用バイオメトリクス特徴情報が所有者本人のものであると認識された後に、カード部3bが本体部2bから取り外され、再度、この本体部2bに取り付けられたことを検出することにより、カード部3bが未使用状態であることを検出するようになっている。
また、本認証機能付きICカード装置1bは、図示しない電源スイッチをそなえており、利用者が、この電源スイッチを用いて電源を入れることにより、指紋センサ41やCPU等に給電され使用可能な状態になるようになっている。
上述の如く構成された本発明の第2実施形態としての認証機能付きICカード装置1bにおいては、そのカードスロット42にカード部3bを挿入した状態で、利用者が、認証機能付きICカード装置1bの電源スイッチを入れることにより、その本体部2bにそなえられている指紋センサ41やCPU等に給電され、指紋認証を行なうことが可能となる。
以下、第1実施形態の認証機能付きICカード装置1aと同様に、利用者が、指紋センサ41に指を当てて指紋認証を行ない、入力された指紋が本認証機能付きICカード装置1bの所有者本人のものであると認証された場合に、そのRAM(認証結果保持部8)に、入力された指紋が本認証機能付きICカード装置1bの所有者本人のものである旨を示すフラグが設定され、又、利用者に対して、認証された旨の通知が行なわれる。
そして、利用者は、本体部2bのカードスロット42からカード部3aを取り出して、そのカード部3bをICカードリーダに挿入する。このカード部3bにおいては、ICモジュール(通信制御部10)が、ICカードリーダからの要求に応じて、ICメモリ(秘密情報記憶部12)に記憶されている暗証コードを出力する。
利用者は、本認証機能付きICカード装置1bを使用した後には、そのカード部3bをカードスロット42に格納する。本体部2bのCPU(未使用状態検出部11)は、カード部3bがカードスロット42に挿入されたことを検出することにより、カード部3b(通信端子31)が未使用状態になったことを検出し、CPU(認証結果削除部9)は、ICメモリ(出力許可保持部19)に保持された出力許可(認証結果)のフラグを削除するのである。
なお、本第2実施形態の認証機能付きICカード装置1bにおいても、カード部3bがカードスロット42に挿入されたことが未使用状態検出部11によって検知されるまでは、出力許可保持部19に保持された出力許可(認証結果)のフラグは削除されないので、指紋認証が行なわれてからカード部3bがカードスロット42に挿入されるまでの間に、ICカードリーダからの要求に応じて複数の処理を行なうことができる。
このように、本発明の第2実施形態としての認証機能付きICカード装置1bによっても、ICカード(カード部3b)に指紋認証機能がそなえられているので、利用者(認証対象者)が、本認証機能付きICカード装置1bの所有者であることをバイオメトリクス情報(指紋情報)に基づいて認証することができるので、所有者以外による「なりすまし」を防止することができ、不当な権限者によるICカードの不正利用を阻止してセキュリティ強度を上げることができる。
また、ICカード形状を有するカード部3bを、カード部3bとほぼ同一形状を有する本体部2bに挿入するように取り付けるようになっているので、未使用時における本認証機能付きICカード装置1bの大きさを小さく構成することができるので、利用者が携帯し易くなり利便性が向上する。
さらに、カード部3bとして既存のICカードを使用することができるので既存のICカードリーダ・ライタをそのまま利用して、そのセキュリティ強度を上げることができ経済的であり、又、利便性が高い。更に、本体部2bの構造も比較的安価に実現することができ、かかる点においても経済的である。
また、未使用状態検出部11は、照合部7によって照合用バイオメトリクス特徴情報が所有者本人のものであると認識された後に、カード部3bが本体部2bから取り外され、再度、この本体部2bに取り付けられたことを検出することによって、カード部3bが未使用状態であることを検出するので、簡単な構成で、カード部3bの未使用状態を容易にかつ確実に認識することができる。
さらに、カード部3bを本体部2bに対して挿入可能に構成することにより、本認証機能付きICカード装置1bを簡単に構成することができる。
(C)その他
そして、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した第2実施形態においては、本体部2bに形成されたカードスロット42にカード部3bを挿入することにより、カード部3bを本体部2bに対して着脱自在に構成しているが、これに限定されるものではない。
図14は本発明の他の変形例としての認証機能付きICカード装置(認証装置)の構成を模式的に示す斜視図である。この図14に示す認証機能付きICカード装置1cは、本体部2cとカード部3bをそなえて構成されていて、本体部4cにおける指紋センサ41が形成された面とは反対側の面に、カード部3bが取り付けられるようになっている。なお、図中、既述の符号と同一の符号は同一もしくは略同一の部分を示しているので、その詳細な説明は省略する。
本体部2cにおいては、カード部3bの通信端子3に当接するように突出して接点部43が形成されており、カード部3bをカードスロット42に挿入することにより、この接点部43がカード部3bの通信端子31に接触して、カード部3bにそなえられたICチップやメモリ(認証結果保持部8,秘密情報記憶部12)等との間で、種々の情報を通信することができるようになっている。
また、本体部2cにおける接点部43が形成された面の周辺部には、カード部3bをこの面上に取り付けるための爪部44および押さえ部45が形成されている。爪部44は、本体部2cにおける接点部43が形成された面の長手方向の辺にそなえられており、例えばプラスチック等の弾性を有する樹脂等によって構成されている。押さえ部45は、本体部2cにおける同一面上であって、その短手方向の辺にそなえらえた板状突起であり、カード部3bが、本体部2cにおける接点部43が形成された面の長手方向に移動してしまわないように固定するものである
すなわち、かかる認証機能付きICカード装置1cにおいては、爪部44および押さえ部45が、カード部(カード型記憶媒体)3bを脱着可能に取り付けられるカード型記憶媒体取付部として機能するようになっている。
このような構成された本認証機能付きICカード装置1cにおいても、第2実施形態の認証機能付きICカード装置1bと同様の作用効果を得ることができ、又、ICカード形状を有するカード部3bを、カード部3bとほぼ同一形状を有する本体部2cに重ねるように取り付けるようになっているので、未使用時における本認証機能付きICカード装置1cの大きさを小さく構成することができるので、利用者が携帯し易くなり利便性が向上する。
また、カード型記憶媒体取付部の構成は、これらに限定されるものではなく、例えば、磁石や接着剤,面ファスナー等のいずれの手法を用いて本体部にカード部を取り付けてもよく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
さらに、上述した各実施形態においては、カード部3a,3bは接触型端子である通信端子31をそなえ、この通信端子31を介してICカードリーダやICカードリーダ/ライタ,本体部2b,2cと通信しているが、これに限定されるものではなく、カード部が、例えばコイル状の非接触インターフェース用アンテナ等の非接触型通信機能をそなえ、この非接触通信機能を用いて、ICカードリーダやICカードリーダ/ライタ等の外部との間で通信を行なったり、本体部2b、2cとの間で通信を行なったりしてもよく、これにより、ICカードリーダやICカードリーダ/ライタ,本体部2b、2c等との間で容易に通信することができる。
例えば、第1実施形態の認証機能付きICカード装置1aにおいて、通信端子31に代えて非接触型通信機能をそなえ、この認証機能付き非接触ICカードを開いて指紋認証を行なった後に、認証機能付き非接触ICカードを開いた状態で、そのカード部で非接触ICカードリーダを軽く叩くようにすることで、カード部から非接触ICカードリーダに暗証コードが送信され、更に、この叩いた勢いで認証機能付きICカード装置1aを閉じることもでき、利便性が高い使い方ができるのである。
また、上述した第1実施形態では、バイオメトリクス情報入力部4,抽出部5,参照用バイオメトリクス特徴情報記憶部6,照合部7,認証結果保持部8,認証結果削除部9,通信制御部10および未使用状態検出部11が本体部2にそなえられるとともに、秘密情報記憶部12および秘密情報出力部13がカード部3にそなえられているが、これに限定されるものではなく、抽出部5,参照用バイオメトリクス特徴情報記憶部6,照合部7,認証結果保持部8,認証結果削除部9,通信制御部10,未使用状態検出部11および秘密情報記憶部12を、本体部およびカード部のいずれにそなえてもよく、更に、参照用バイオメトリクス特徴情報記憶部6を、例えば、本認証機能付きICカード装置と通信可能に接続されたコンピュータシステム等のいずれにそなえてもよい。
さらに、上述した各実施形態においては、バイオメトリクス情報として、指紋を用いているが、これに限定されるものではなく、例えば、掌紋,指形,掌形,音声,網膜,虹彩,顔画像,動的署名,血管パターン,キーストローク等の他のバイオメトリクス情報を用いてもよい。
また、本体部とカード部との構造についても、第1実施形態の認証機能付きICカード装置1aのようにカード部3aと本体部2aとを蝶番17を介して折りたたみ可能に接続するとともに、更に、このカード部3aを、本認証機能付きICカード装置1aから脱着可能に構成してもよい。
さらに、第1実施形態の認証機能付きICカード装置1aにおけるロック機構15の構成は、上述した実施形態に限定されるものではなく、例えば、磁石等を用いてカード部3aと本体部2aとを展開した状態でロックしてもよく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。このようなロック機構15の構成としては、折りたたみタイプの携帯電話やフラップタイプを携帯電話に一般的に用いられている種々の手法を適用してもよい。
また、認証機能付きICカード装置1aにおいては、認証結果削除部9が、秘密情報出力部13が秘密情報を出力した直後に認証結果保持部8に保持された認証結果を削除してもよく、これにより、利用者が本認証機能付きICカード装置1aを使用直後に紛失してしまった場合においても、その認証結果が削除されるので、この認証機能付きICカード装置1aを取得した者によって使用されることがなく、認証機能付きICカード装置1aのセキュリティ強度を高めることができる。
さらに、上述した認証機能付きICカード1b,1cにおいては、認証結果削除部9をカード本体部3bにそなえ、秘密情報出力部13が秘密情報を出力した直後に、この認証結果削除部9が、出力許可保持部19保持された出力許可を削除してもよく、これにより、利用者が本認証機能付きICカード装置1b,1cのカード部3bを本体部2b,2cに戻す前に紛失してしまった場合においても、その出力許可が削除されるので、このカード部3bを取得した者によって使用されることがなく、そのセキュリティ強度を高めることができる。
なお、本発明の各実施形態が開示されていれば、当業者によって製造することが可能である。
【産業上の利用可能性】
以上のように、本発明の電子記憶装置,認証装置および認証方法は、認証対象者がカード型記憶媒体の所有者であることを認証するのに有用であり、特に所有者の秘密情報を記憶したICカードに適している。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【技術分野】
本発明は、認証対象者がカード型記憶媒体の所有者であることを認証するために用いて好適な、電子記憶装置,認証装置および認証方法に関する。
【背景技術】
近年においては、例えば、接触型のICカードがクレジットカードとして使用されたり、非接触型のICカードが電車の定期券に使用されたりする等、接触式/非接触式を問わず種々の業種や分野においてICカードの普及が進んでいる。このICカードには、集積回路(IC:Integrated Circuit)が内蔵されており、磁気部に情報を記憶する方式の磁気カードと比較して、記憶可能なデータ容量が大きい,偽造が困難等の利点があり、更に、非接触型ICカードでは非接触通信が可能である等の特徴がある。そして、種々の機能を実現するための回路をICカード内に組み込むことにより、種々の機能をそなえたICカードを実現することができるのである。
なお、非接触型のICカードは、カード内にコイル状の非接触インターフェース用アンテナを埋設して構成され、ICカードリーダの発信アンテナから発信される電波によって誘導起電力を発生させることにより、受信した電波を電気エネルギに変換してICを駆動するようになっている。
このような従来のICカードにおいては、一般にパスワード認証方式を用いてICカードの利用者が正当な所有者である旨の認証を行なっている。すなわち、通常は、ICカードのICメモリに記憶された所有者の秘密情報(例えば、ID(Identification)番号やパスワード等)にはアクセスできないようにしておき(プロテクト設定)、利用者がICカードを使用する際に、この利用者に対してパスワードの入力を要求し、入力されたパスワードが予め設定されたパスワードと一致した場合に、そのICカードの利用者がICの所有者であると認証される。
そして、このようにしてICカードの利用者がICの所有者であると認証された場合にのみ、ICカードにおいて、そのICメモリに記憶された秘密情報がICカードリーダから読み出し可能な状態に設定(プロテクトを解除)され、ICカードリーダからの要求に従ってその秘密情報が送信されるのである。なお、以下、ICカードのプロテクトを解除することを、ICカードに認証結果を保持すると称する場合もある。
しかしながら、このような従来のICカードのパスワード認証方式においては、人間自体を識別することができないという本質的なセキュリティの脆弱性を有している。すなわち、パスワード漏洩やパスワード解析等の不正な手法によって入手された正当なパスワードを用いて、いわゆる「なりすまし」が行なわれた場合には、不当な権限者によるICカードの不正利用を阻止することが困難であるという課題がある。
そこで、ICカードにおいても、身体の一部である指紋等のパターンを識別する照合技術であるバイオメトリクス認証を導入することにより、本人確認の認証強度を向上させることが望まれている。
しかしながら、接触式のICカードについては、基本的にそのサイズが規格等によって定められているので、例えば、その厚さが所定の厚さ(例えば0.78mm)以内となるように成形しなければ、既存のICカードリーダやICカードリーダ/ライタを使用することができない。このような接触型のICカードに組み込み可能な回路や素子の大きさは限られており、現状においては、指紋認証等の複雑な機能をICカード単体にそなえることは困難である。
また、非接触型のICカード(以下、非接触型ICカードという)についても、認証機能を実現するための回路部品を非接触インターフェース用アンテナの近傍に配置することにより、ノイズが発生してICカードリーダとの間の通信が妨げられるおそれがあり、更に、カード内に多数のチップ等をそなえることにより、これらのチップの影響により起電力の発生が妨げられて、十分な起電力を得ることができなくなるおそれもあるので、このような非接触ICカードにバイオメトリクス認証を実現するための回路をそなえることは非現実的である。
さらに、認証機能によってICカードの所有者の認証を行なった後には、その認証結果を少なくともICカードとICカードリーダとの間の通信が開始されるまではICカードに保持しておく(すなわち、ICカードリーダを用いてICカードから秘密情報を読み出すことが可能な状態にしておく)必要がある。
しかしながら、このような認証結果を保持された状態のICカードからは、ICカードリーダを用いて自由にその秘密情報を読みとることが可能なので、例えば、ICカードに認証結果を保持した状態で、そのICカードを紛失した場合には、そのICカードを取得した者によって使用されてしまうおそれがあり、ICカードの認証結果をICカードに長時間保持しておくことは、ICカードのセキュリティの脆弱性を高めるという課題がある。
なお、ICカードにタイマ機能をそなえ、所定時間経過後にICカードに設定された認証結果を削除することも考えられるが、このタイマの設定値を最適な値に設定することが難しいという課題がある。すなわち、タイマの設定値が短すぎると、ICカードがICカードリーダと通信を開始する前に認証結果が削除されて、ICカードを使用することができなくなり、又、タイマの設定値が長すぎると、タイマを設定しない場合と同様にセキュリティが低下する等、ユーザにとって非常に使い難いものになるおそれがある。
本発明は、このような課題に鑑み創案されたもので、カード型記憶媒体のセキュリティ強度を高めるとともに、使用者にとって使い易い、電子記憶装置,認証装置および認証方法を提供することを目的とする。
【発明の開示】
上記の目的を達成するために、本発明の電子記憶装置は、所有者についての秘密情報を記憶する秘密情報記憶部と、認証対象者のバイオメトリクス情報を入力するバイオメトリクス情報入力部と、このバイオメトリクス情報入力部より入力されたバイオメトリクス情報から照合用バイオメトリクス特徴情報を抽出する抽出部と、この抽出部によって抽出された照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合する照合部と、この照合部による照合の結果、照合用バイオメトリクス特徴情報が所有者本人のものであると認識されると、その認証結果を保持する認証結果保持部と、秘密情報記憶部に記憶された秘密情報を外部に出力可能な秘密情報出力部と、認証結果保持部に保持された認証結果が、照合用バイオメトリクス特徴情報が所有者本人のものであることを示す場合に、秘密情報出力部に秘密情報記憶部に記憶された秘密情報を出力させる通信制御部と、秘密情報出力部が未使用状態であることを検出可能な未使用状態検出部と、秘密情報出力部が未使用状態であることを未使用状態検出部が検出した時に、認証結果保持部に保持された認証結果を削除する認証結果削除部とをそなえることを特徴としている。
なお、秘密情報出力部が、接触型端子をそなえて構成され、秘密情報をこの電子記憶装置の外部に対して接触型端子を介して出力可能であってもよく、又、秘密情報出力部が、非接触型通信機能をそなえて構成され、秘密情報をこの電子記憶装置の外部に対して非接触型通信機能により出力可能であってもよい。
また、少なくとも秘密情報出力部がカード形状を有するカード部にそなえられるとともに、少なくともバイオメトリクス情報入力部が、カード部と通信可能に接続された本体部にそなえられてもよく、又、カード部の一端部と本体部とが蝶番を介して連結されることにより、本体部に対してカード部が折りたたみ可能に取り付けされ、未使用状態検出部が、カード部が折りたたまれたことを検出することにより、カード部が未使用状態であることを検出してもよい。
さらに、カード部が本体部に対して脱着可能に構成されるとともに、未使用状態検出部が、照合部により照合用バイオメトリクス特徴情報が所有者本人のものであると認識された後に、カード部が本体部から取り外され、再度、この本体部に取り付けられたことを検出することにより、カード部が未使用状態であることを検出してもよい。なお、カード部が本体部に対して挿入可能に構成されてもよい。
また、本発明の認証装置は、所有者の秘密情報を記憶する秘密情報記憶部と、秘密情報の出力を許可する旨の出力許可を保持可能な出力許可保持部と、秘密情報記憶部に記憶された秘密情報を外部に出力可能な秘密情報出力部と、出力許可保持部に出力許可が保持されている場合に、秘密情報出力部に秘密情報記憶部に記憶された秘密情報を出力させる通信制御部とをそなえてなるカード型記憶媒体を取り付け可能であり、認証対象者が前記カード型記憶媒体の所有者であることを認証する認証装置であって、カード型記憶媒体を脱着可能に取り付けられるカード型記憶媒体取付部と、認証対象者のバイオメトリクス情報を入力するバイオメトリクス情報入力部と、このバイオメトリクス情報入力部より入力されたバイオメトリクス情報から照合用バイオメトリクス特徴情報を抽出する抽出部と、この抽出部によって抽出された照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合する照合部と、この照合部による照合の結果、照合用バイオメトリクス特徴情報が所有者本人のものであると認識された場合に、カード型記憶媒体の出力許可保持部に出力許可を保持させる出力許可設定部と、カード型記憶媒体が未使用状態であることを検出可能な未使用状態検出部と、カード型記憶媒体が未使用状態であることを未使用状態検出部が検出した時に、出力許可保持部に保持された出力許可を削除する認証結果削除部とをそなえることを特徴としている。
なお、未使用状態検出部が、照合部により照合用バイオメトリクス特徴情報が所有者本人のものであると認識された後に、カード型記憶媒体がカード型記憶媒体取付部から取り外され、再度、このカード型記憶媒体取付部に取り付けられたことを検出することにより、カード型記憶媒体が未使用状態であることを検出してもよく、又、通信部がカード型記憶媒体取付部に対して挿入可能に構成されてもよい。
また、本発明の認証方法は、認証対象者が秘密情報を記憶するカード型記憶媒体の所有者であることを認証する認証方法であって、認証対象者のバイオメトリクス情報を入力するバイオメトリクス情報入力ステップと、バイオメトリクス情報入力ステップにおいて入力されたバイオメトリクス情報から照合用バイオメトリクス特徴情報を抽出する抽出ステップと、この抽出ステップにおいて抽出された照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合する照合ステップと、この照合ステップにおける照合の結果、照合用バイオメトリクス特徴情報が所有者本人のものであると認識されると、その認証結果を保持する認証結果保持ステップと、この認証結果保持ステップにおいて保持された認証結果が、照合用バイオメトリクス特徴情報が所有者本人のものであることを示す場合に、秘密情報を外部に出力可能な秘密情報出力ステップと、カード型記憶媒体が未使用状態であることを検出可能な未使用状態検出ステップと、カード型記憶媒体が未使用状態であることを未使用状態検出ステップにおいて検出した時に、認証結果保持ステップにおいて保持された認証結果を削除する認証結果削除ステップとをそなえることを特徴としている。
このように、本発明の電子記憶装置,認証装置および認証方法によれば、以下の効果ないし利点がある。
(1)認証対象者のバイオメトリクス情報を入力して抽出した照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合し、その照合結果において、照合用バイオメトリクス特徴情報が所有者本人のものであると認識されると、その認証結果を保持するとともに、秘密情報を外部に出力するので、照合用バイオメトリクス特徴情報が所有者本人のものであると認識された場合にのみ秘密情報が出力されるので、本人確認の認証強度を向上させ、所有者以外による「なりすまし」を防止することができ、不当な権限者によるICカードの不正利用を阻止してセキュリティ強度を上げることができる。
(2)カード型記憶媒体が未使用状態であることを検出した時に、保持された認証結果を削除することにより、本電子記憶装置を紛失した場合等においても、その電子記憶装置を取得した第三者が使用することができず、これによってもセキュリティを高めることができる。
(3)秘密情報を電子記憶装置の外部に対して接触型端子を介して出力することにより、確実に秘密情報を出力することができる。
(4)秘密情報を電子記憶装置の外部に対して非接触型通信機能により出力することにより、外部との間で容易に通信することができる。
(5)少なくとも秘密情報出力部をカード形状を有するカード部にそなえるとともに、少なくともバイオメトリクス情報入力部を、カード部と通信可能に接続された本体部にそなえることにより、本体部を用いてバイオメトリクス情報の入力を行なうとともに、カード部を用いて外部と通信することができ、利便性が高い。
(6)カード部の一端部と本体部とが蝶番を介して連結することにより、本体部に対してカード部を折りたたみ可能に取り付け、カード部が折りたたまれたことを検出することによって、カード部が未使用状態であることを検出することにより、簡単な構成でカード部の未使用状態を容易にかつ確実に認識することができる。
(7)カード部を本体部に対して脱着可能に構成するとともに、照合用バイオメトリクス特徴情報が所有者本人のものであると認識された後に、カード部が本体部から取り外され、再度、この本体部に取り付けられたことを検出することによっても、簡単な構成で、カード部の未使用状態を容易にかつ確実に認識することができる。
(8)カード部を本体部に対して挿入可能に構成することにより、本装置を簡単に構成することができる。
【図面の簡単な説明】
図1は本発明の第1実施形態としての認証機能付きICカード装置(電子記憶装置)の機能構成を示すブロック図である。
図2は本発明の第1実施形態としての認証機能付きICカード装置の外観を模式的に示す斜視図である。
図3は本発明の第1実施形態としての認証機能付きICカード装置の外観を模式的に示す斜視図である。
図4は本発明の第1実施形態としての認証機能付きICカード装置を展開した状態で、その指紋センサが配設された側の面から示す平面図である。
図5は本発明の第1実施形態としての認証機能付きICカード装置におけるスプリング機構の構成を模式的に示す図である。
図6は本発明の第1実施形態としての認証機能付きICカード装置におけるスプリング機構の構成を模式的に示す図である。
図7は本発明の第1実施形態としての認証機能付きICカード装置の蝶番およびロック機構の構成を模式的に示す斜視図である。
図8は本発明の第1実施形態としての認証機能付きICカード装置の蝶番およびロック機構を部分的に破断して示す側断面図である。
図9は本発明の第1実施形態としての認証機能付きICカード装置のロック機構を示す斜視図である。
図10は本発明の第1実施形態としての認証機能付きICカード装置による利用者(認証対象者)の認証処理を説明するためのフローチャートである。
図11は本発明の第1実施形態としての認証機能付きICカード装置における、利用者(認証対象者)の他の認証処理を説明するためのフローチャートである。
図12は本発明の第2実施形態としての認証機能付きICカード装置(電子記憶装置)の機能構成を示すブロック図である。
図13は本発明の第2実施形態としての認証機能付きICカード装置の外観を模式的に示す斜視図である。
図14は本発明の他の変形例としての認証機能付きICカード装置(認証装置)の構成を模式的に示す斜視図である。〜である。
【発明を実施するための最良の形態】
以下、図面を参照して本発明の実施の形態を説明する。
(A)第1実施形態の説明
図1は本発明の第1実施形態としての認証機能付きICカード装置(電子記憶装置)の機能構成を示すブロック図、図2はおよび図3はその外観を模式的に示す斜視図である。なお、図2は本認証機能付きICカード装置1aを開いた(使用時の)状態を示すものであり、図3はその閉じた(未使用時の)状態を示すものである。
本第1実施形態の認証機能付きICカード装置1aは、認証対象者のバイオメトリクス情報を用いて、認証対象者がその認証機能付きICカード装置1aの所有者であることを認証する認証機能をそなえたICカード(カード型記憶媒体)であり、認証対象者がその認証機能付きICカード装置1aの所有者であると認証された場合に、ICカードリーダ(図示省略)を用いて、その秘密情報記憶部12(後述)に記憶された秘密情報(ログインID(Identification)やパスワード)を出力することができるものである。
本認証機能付きICカード装置1aは、図1に示すように、バイオメトリクス情報入力部4,抽出部5,参照用バイオメトリクス特徴情報記憶部6,照合部7,認証結果保持部8,認証結果削除部9,通信制御部10,未使用状態検出部11,秘密情報記憶部12および秘密情報出力部13をそなえて構成されている。
また、本実施形態においては、バイオメトリクス情報入力部4,抽出部5,参照用バイオメトリクス特徴情報記憶部6,照合部7,認証結果保持部8,認証結果削除部9,通信制御部10および未使用状態検出部11が本体部2aにそなえられ、又、秘密情報記憶部12および秘密情報出力部13がカード部3aにそなえられている。又、本体部2aとカード部3aとは蝶番17を介して開閉可能に接続されている(図2,図3参照;詳細は後述)。
なお、本体部2aにそなえられた各部とカード部3aにそなえられた各部とは、例えば、FPC(Flexible Printed Circuits;フレキシブルプリント配線板)結線によって接続されている。
カード部3aは、従来のICカードと同一もしくはほぼ同一の形状(カード形状)を有している。又、このカード部3aは、従来のICカードと同様の通信機能をそなえていて、既存のICカードリーダやICカードリーダ/ライタを用いて、秘密情報記憶部12に記憶された秘密情報を秘密情報出力部13を介して出力したり、又、ICカードリーダ/ライタを用いて、図示しないメモリ等に書き込んだりすることができるようになっている。すなわち、カード部3aにおいては、カードの大きさや通信規格(プロトコル)において、既存のICカードに関する規格を満たしている。
秘密情報記憶部12は、本認証機能付きICカード装置1aの所有者についての秘密情報(暗証コード)を予め保存するものである。この秘密情報として保存される暗証コードは、例えば、ログインID等のID(Identification)情報やパスワード,暗証番号,秘密鍵等を含むものである。
秘密情報出力部13は、秘密情報記憶部12に記憶された秘密情報を外部に出力するものであって、例えば、ICリーダ(図示省略)と通信するための端子(接触型端子)やコイルアンテナ(非接触型通信機能)として構成される。本認証機能付きICカード装置1aにおいては、図2に示すように、秘密情報出力部13として接触型端子として構成された通信端子31が用いられている。
バイオメトリクス情報入力部4は、認証対象者(利用者)のバイオメトリクス情報(生体情報)を入力(採取)するものである。本実施形態においては、バイオメトリクス情報入力部4は、バイオメトリクス情報としての指紋を画像データとして採取する指紋入力装置(指紋センサ41;図2参照)によって実現されている。
抽出部5は、バイオメトリクス情報入力部4により入力されたバイオメトリクス情報から照合用バイオメトリクス特徴情報を抽出するものである。又、参照用バイオメトリクス特徴情報記憶部6は、本認証機能付きICカード装置1aの所有者についての参照用バイオメトリクス特徴情報を予め記憶(保存)するものである。
照合部7は、抽出部5により抽出された照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報記憶部6に記憶された参照用バイオメトリクス特徴情報とを比較・照合するものである。
認証結果保持部8は、照合部7による照合の結果、照合用バイオメトリクス特徴情報が所有者本人のものであると認識されると、その認証結果を保持するものであり、具体的には、照合用バイオメトリクス特徴情報が所有者本人のものである旨を示すフラグが設定されるようになっている。
認証結果削除部9は、秘密情報出力部13が未使用状態であることを未使用状態検出部11が検出した時に、認証結果保持部8に保持された認証結果を削除するものであり、具体的には、認証結果保持部8に設定されたフラグを解除するようになっている。
通信制御部10は、認証結果保持部8に保持された認証結果が、照合用バイオメトリクス特徴情報が所有者本人のものであることを示す場合に、秘密情報出力部13に秘密情報記憶部12に記憶された秘密情報を出力させるものである。すなわち、通信制御部10は、認証結果保持部8に、照合用バイオメトリクス特徴情報が所有者本人のものであることを示すフラグが設定されている場合に、秘密情報出力部13に秘密情報記憶部12に記憶された暗証コードを出力させるように制御するようになっている。
そして、本認証機能付きICカード装置1aにおいては、照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを照合部7により照合した結果、抽出部5で抽出された照合用バイオメトリクス特徴情報が所有者本人のものであると認証されると、認証結果保持部8にその旨を示すフラグが設定され、通信制御部10が、秘密情報出力部13に対して、秘密情報記憶部12に記憶された暗証コード(秘密情報)を出力させるように送信許可を行なう(制御する)ようになっている。
未使用状態検出部11は、秘密情報出力部13(カード部3a)が未使用状態であることを検出するものである。本第1実施形態においては、未使用状態検出部11は、カード部3aと本体部2aとが閉じられたことを検出することにより、秘密情報出力部13(カード部3a)が未使用状態となったことを検出するようになっている。
本第1実施形態においては、後述する折りたたみ検知部18(図2参照)によって、カード部3aと本体部2aとが閉じられたことを検知し、これにより、秘密情報出力部13(カード部3a)が未使用状態となったことを検出するようになっている。なお、かかる未使用状態検出部11は、これに限定されるものではなく、例えば、後述するロック機構15(図5参照)が解除されたことを検出することによって、カード部3aと本体部2aとが閉じられたことを検出してもよく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
認証結果削除部9は、秘密情報出力部13(カード部3a)が未使用状態であることを未使用状態検出部11が検出した時に、認証結果保持部8に保持された認証結果を削除するものである。具体的には、この認証結果削除部9は、認証結果保持部8に保持された、照合用バイオメトリクス特徴情報が所有者本人のものである旨を示すフラグを削除(フラグを解除)するようになっている。
そして、本認証機能付きICカード装置1aにおいては、このようにして、認証結果保持部8に設定されたフラグが削除されることにより、秘密情報出力部13は秘密情報記憶部12に記憶された暗証コード(秘密情報)を出力することができないようになっている。
なお、本認証機能付きICカード装置1aは、例えばCPU(Central Processing Unit:中央処理装置),ROM(Read Only Memory),RAM(Random Access Memory)等をバスラインにより相互に接続して構成されるもので、この場合、バイオメトリクス情報入力部4,抽出部5,照合部7,認証結果削除部9,通信制御部10および未使用状態検出部11としての機能はCPUにより実現することができ、参照用バイオメトリクス特徴情報記憶部6,認証結果保持部8および秘密情報記憶部12としての機能はROMやRAMにより実現することができ、秘密情報出力部13としての機能は後述する通信端子31や通信アンテナにより実現することができる。
次に、本発明の第1実施形態としての認証機能付きICカード装置1aの構造を図2〜図9を用いて説明する。図4は本認証機能付きICカード装置1aを展開した状態で、その指紋センサ41が配設された側の面から示す平面図、図5および図6はそのスプリング機構の構成を模式的に示す図である。なお、図5はカード部3aと本体部2aとを閉じた状態を示す図、図6はカード部3aと本体部2aとを開いた状態を示す図である。
本認証機能付きICカード装置1aは、図2および図3に示すように、指紋センサ41をそなえた本体部2aと、通信端子31をそなえたカード部3aとをそなえて構成され、前述したように本体部2aとカード部3aとを蝶番17を介して開閉可能に接続している。具体的には、カード部3aにおける通信端子31が形成された面の一辺が、本体部2aにおける指紋センサ41が形成された面の一辺に蝶番17を介して枢設され、蝶番17を閉じることにより、本体部2aにおける指紋センサ41が形成された面を、カード部3aにおける通信端子31が形成された面を重合させて覆ったり(図3参照)、蝶番17を開くことにより、カード部3aと本体部2aとがほぼ同一平面を構成するように展開したり(図2参照)することができるようになっている。
そして、利用者が本体部2aにそなえられた指紋センサ41を使用する際には、蝶番17を展開することにより、図2に示すように、指紋センサ41が形成された面が現われ使用可能な状態になるようになっている。
さらに、蝶番17の両端部分には、図4に示すように、それぞれスプリング機構14がそなえられている。このスプリング機構14は、ねじりコイルばね141をそなえて構成され、このねじりコイルばね141の一方の腕141aが本体部2aに埋設されるとともに、その他方の腕141bがカード部3aに埋設されており、カード部3aと本体部2aとを閉じた状態にしようとするモーメントをカード部3aに対してかけるようになっている。
すなわち、図5に示すように、カード部3aが本体部2aに対して閉じた状態になっている場合には、ねじりコイルばね141にはねじりの荷重がかかっておらず、図6に示すように、カード部3aが本体部2aに対して開いた状態になっている場合には、ねじりコイルばね141にねじりの荷重がかかるようになっていて、カード部3aが開いている状態で、このカード部3aを閉じようとするモーメントを働かせるようになっている。
また、本認証機能付きICカード装置1aは、カード部3aと本体部2aとを開いた状態において、これらのカード部3aと本体部2aとが閉じないように、展開された状態で固定するロック機構15をそなえている。
図7は本発明の第1実施形態としての認証機能付きICカード装置1aの蝶番17およびロック機構15の構成を模式的に示す斜視図、図8はその蝶番17およびロック機構15を部分的に破断して示す側断面図、図9はそのロック機構15を示す斜視図である。
ロック機構15は、図7〜図9に示すように、ロック爪15a,ロック穴15b,15cおよびバネ15dをそなえて構成されている。ロック爪15aは、図8に示すように、斜辺が膨らんだ弧を描くように形成された直角三角形を断面形状とする三角柱として構成され、その弧状に形成された面(弧面)151aを、本体部2aにおける指紋センサ41が形成された面とは反対側を向けた状態で、且つ、その直角三角形の一方の頂点によって形成される辺がロック穴15bに対向するように配設されている。
また、図7や図8に示すように、このロック爪15aにおけるロック穴15bとは反対側の面152aには、このロック爪15aをロック穴15bに向かって押し付けるようにバネ15dが配設されている。
ロック穴15bは、カード部3aと本体部2aとを展開した状態でロック爪15aが係合するための穴であって、本体部2aにおける一方の壁面(カード部3aと本体部2aとを展開した時にカード部3aの端面が当接する側の面)に開口するように形成されている。このロック穴15bは、その幅方向(図7,図8中における奥行き方向)の長さが、ロック爪15aの同方向の長さよりも若干長く、又、その高さ方向(図7,図8中における上下方向)の長さが、ロック爪15aの同方向長さよりも若干短くなっており、バネ15dによって押し付けられたロック爪15aがその弧面151aの途中でロック穴15bに当接するようになっている。
これにより、ロック爪15aがバネ15dによってロック穴15bに押し付けられた際には、ロック爪15aの弧面151aの途中でロック穴15bに嵌合して、ロック爪15aの先端部分だけがロック穴15bから突出するようになっており、ロック爪15aがロック穴15bから完全に抜け出すことがないようになっている。
ロック穴15cも、ロック穴15bと同様に、カード部3aと本体部2aとを展開した状態でロック爪15aが係合する穴であって、カード部3aにおける一方の壁面(カード部3aと本体部2aとを展開した時に本体部2aの端面が当接する側の面)に開口するように形成されている。このロック穴15cも、その幅方向(図7,図8中における奥行き方向)の長さが、ロック爪15aの同方向の長さよりも若干長く、又、その高さ方向(図7,図8中における上下方向)の長さが、ロック爪15aの同方向長さよりも若干短くなっており、バネ15dによって押し付けられたロック爪15aがその弧面151aの途中でロック穴15cに当接するようになっている。
これにより、ロック爪15aがバネ15dによってロック穴15cに押し付けられた際には、ロック爪15aの弧面151aの途中でロック穴15cに嵌合して、ロック爪15aの先端部分だけがロック穴15cからカード部3a内に突入するようになっており、ロック爪15aがロック穴15cから完全に抜け出すことがないようになっている。
そして、カード部3aと本体部2aとを展開すると、図8に示すように、ロック爪15aがバネ15dによってロック穴15b,15cに押し込まれ、これにより、ロック爪15aがロック穴15b,15cに係合し、カード部3aと本体部2aとが展開した状態で固定されるようになっている(図8参照)。
また、カード部3aと本体部2aとを展開した状態においては、ロック爪15aはバネ15dによってロック穴15b,15cに向かって押し付けられているが、カード部3aと本体部2aとをたたむ方向に所定以上の荷重がかけられると、ロック穴15cにおけるロック爪15aの弧面151aに当接している面がロック爪151aを押圧し、これにより、ロック爪15aがバネ15dを縮める方向に移動させられて、ロック爪15aがロック穴15cから外れるようになっている。
なお、ロック機構15によってロックされたカード部3aと本体部2aとを折りたたむために要する力は、バネ15dの種々の係数(例えば、バネ定数,サイズ等)やロック爪15aの弧面151aの曲率等を種々変形することによって調整することができる。又、カード部3aと本体部2aとをたたんだ状態では、ロック爪15aをバネ15dに対抗して本体部2a内に戻すような機構をそなえてもよい。
また、本認証機能付きICカード装置1aは、カード部3aと本体部2aとを閉じた状態において、これらのカード部3aと本体部2aとが離れないように保持するホールド機構16をそなえている。本実施形態においては、図4に示すように、カード部3aと本体部2aとを閉じた状態において互いに重なり合うような位置に配設された一対の永久磁石16a,16bによってホールド機構16が構成されている。なお、かかるホールド機構16は、このような一対の永久磁石16a,16bに限定されるものではなく、種々変形して実施することができる。
折りたたみ検知部18は、カード部3aと本体部2aとが、開かれたり閉じられたりしたことをそれぞれ検知するものであって、本体部2aにおける指紋センサ41が形成された面、もしくはカード部3aにおける通信端子31が形成された面に進退自在に突出するように形成した突起部18aと、この突起部18aが押下されたことや突出したことを検出するセンサ部(図示省略)とをそなえて構成されている。
突起部18aは、図示しないバネによって本体部2aにおける指紋センサ41が形成された面から突出するように付勢されており、又、カード部3aと本体部2aとが閉じられた場合に、カード部3aの通信端子31が形成された面によって押下されるようになっている。そして、この突起部18aが押下されたこと(もしくはカード部3aから解放されて突起部18aが突出したこと)をセンサ部が検知し、CPUに通知するようになっている。
また、本認証機能付きICカード装置1aにおいては、カード部3aと本体部2aとを展開すること、すなわち、折りたたみ検知部18の突起部18aが突出したことをきっかけに本認証機能付きICカード装置1aの電源が入るようになっていて、これにより、指紋センサ41や図示しないCPU等に電力が供給されるようになっている。又、カード部3aと本体部2aとを閉じること、すなわち、折りたたみ検知部18の突起部18aが押下されたことをきっかけに、本認証機能付きICカード装置1aの電源が切れるようになっていて、これにより、指紋センサ41や図示しないCPU等に対する給電が遮断されるようになっている。
なお、前述した認証結果削除部9は、CPU等への給電が遮断される前に認証結果保持部8に保持された認証結果を削除するようになっている。
さらに、本認証機能付きICカード装置1aには、照合部7によって、認証対象者が本認証機能付きICカード装置1aの所有者であると認証された場合に、その旨を利用者に通知する通知部をそなえている。この通知部は、例えば、LEDや液晶モニタ等によって実現され、認証されたことを利用者に対して通知するようになっている。なお、かかる通知部は、LEDや液晶モニタ等の視覚によって利用者に通知することに限定されるものではなく、例えば、音(音声)のように聴覚や触覚等の他の感覚を用いた手法によって利用者に対して通知してもよく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
上述の如く構成された本発明の第1実施形態としての認証機能付きICカード装置1aによる利用者(認証対象者)の認証処理を、図10に示すフローチャート(ステップA10〜A60)に従って説明する。
利用者が、認証機能付きICカード装置1aのカード部3aを開くと(ステップA10)、本体部2aにそなえられている指紋センサ41やCPU等に給電され、指紋認証を行なうことが可能となる。
利用者が、指紋センサ41に指を当てると、この指紋センサ(バイオメトリクス情報入力部4)41がその指紋を読み取り(バイオメトリクス情報入力ステップ)、CPU(抽出部5)が、その読みとった指紋の画像データに基づいて、特徴点等の照合用バイオメトリクス特徴情報を抽出する(抽出ステップ)。そして、CPU(照合部7)は、抽出した参照用バイオメトリクス特徴情報と、RAM(参照用バイオメトリクス特徴情報記憶部6)に記憶された参照用バイオメトリクス特徴情報とを比較・照合して(ステップA20;照合ステップ)、照合用バイオメトリクス特徴情報が所有者本人のものであるか否か(本人認証)を判断する(ステップA30)。
この本人認証の結果、入力された指紋が本認証機能付きICカード装置1aの所有者本人のものであると認証された場合には(ステップA30のYESルート参照)、RAM(認証結果保持部8)に、入力された指紋が本認証機能付きICカード装置1aの所有者本人のものである旨を示すフラグが設定される(認証結果保持ステップ)。又、利用者に対して、認証された旨の通知が行なわれる。
そして、利用者は、ICカードリーダに本認証機能付きICカード装置1aのカード部3aを挿入し、CPU(通信制御部10)は、ICカードリーダからの要求に応じて、RAM(秘密情報記憶部12)に記憶されている暗証コードを出力する(ステップA40;秘密情報出力ステップ)。
一方、本人認証の結果、入力された指紋が本認証機能付きICカード装置1aの所有者本人のものではないと判断された場合には(ステップA30のNOルート参照)、エラー通知等を行なってステップA20に戻る。
利用者は、本認証機能付きICカード装置1aを使用した後には、そのカード部3aをたたんで格納する(ステップA50)。CPU(未使用状態検出部11)は、カード部3aがたたまれたことを検出することにより、カード部3a(通信端子31)が未使用状態になったことを検出し(未使用状態検出ステップ)、CPU(認証結果削除部9)は、RAMに保持された認証結果のフラグを削除する(ステップA60;認証結果削除ステップ)。その後、本認証機能付きICカード装置1aの電源が遮断される。
本認証機能付きICカード装置1aにおいては、カード部3aが折りたたまれたことが未使用状態検出部11によって検知されるまでは、認証結果保持部8に保持された認証結果のフラグは削除されないので、指紋認証が行なわれてからカード部3aが折りたたまれるまでの間に、ICカードリーダからの要求に応じて複数の処理を行なうことができる。
図11は本発明の第1実施形態としての認証機能付きICカード装置1aにおける、利用者(認証対象者)の他の認証処理を説明するためのフローチャート(ステップA10〜A60)である。なお、この図11に示すフローチャートは、図10に示すフローチャートにおけるステップA40に代えてステップA41,A42およびA43をそなえるものであり、図中の既述のステップと同一のステップは同一もしくは略同一の部分を示しているので、その詳細な説明は省略する。
すなわち、ICリーダからの第1の暗証コードの要求に応じて、認証機能付きICカード装置1aから暗証コードを送信した後(ステップA41)、第2,第3の暗証コードの要求に対しても、同様に、利用者は指紋認証を行なうことなく暗証コードの送信を行なうことができ(ステップA42,A43)、利用者は本認証機能付きICカード装置1aを開いてから1度だけ指紋認証を行なうだけで、本認証機能付きICカード装置1aを複数の用途に使用することができ利便性が高い。
このように、本発明の第1実施形態としての認証機能付きICカード装置1aによれば、ICカード(カード部3a)に指紋認証機能がそなえられているので、利用者(認証対象者)が、本認証機能付きICカード装置1aの所有者であることをバイオメトリクス情報(指紋情報)に基づいて認証することができ、本人確認の認証強度を向上させ、所有者以外による「なりすまし」を防止して、不当な権限者によるICカードの不正利用を阻止してセキュリティ強度を上げることができる。
また、従来のICカードと同一もしくはほぼ同一の形状(カード形状)をそなえ、カードの大きさや通信規格において、既存のICカードに関する規格を満たしている通信端子31をそなえたカード部3aと、指紋センサ41をそなえた本体部2aとをそなえているので、本体部2aを用いてバイオメトリクス情報の入力を行なうとともに、カード部3aを用いて外部と通信することができ、利便性が高い。
すなわち、カード部3aにより、既存のICカードリーダやICカードリーダ/ライタを用いて、秘密情報記憶部12に記憶された秘密情報を秘密情報出力部13を介してICカードリーダやICカードリーダ/ライタに出力したり、又、ICカードリーダ/ライタを用いて図示しないメモリ等に書き込んだりすることができ、既存のICカードリーダ・ライタをそのまま利用して、そのセキュリティ強度を上げることができ経済的である。
さらに、カード部3aと本体部2aとが折りたたまれたこと(すなわち、通信端子31が未使用状態であること)を折りたたみ検知部18によって検知した時に、カード部3aの未使用状態を検知し、RAM(認証結果保持部8)に保持されたフラグ(認証結果)を削除することにより、簡単な構成でカード部3aの未使用状態を容易にかつ確実に認識することができ、又、本認証機能付きICカード装置1aを折りたたんだ状態で、例えば、本認証機能付きICカード装置1aを紛失した場合等においても、その認証機能付きICカード装置1aを取得した第三者が使用することができず、セキュリティ強度を高めることができる。
また、ICカード形状を有するカード部3aの一端部と、指紋認証機能をそなえた本体部2aとを蝶番17を介して連結することにより、本体部2aに対してカード部3aを折りたたみ可能に取り付けることができ、未使用時における本認証機能付きICカード装置1aの大きさを小さく構成することができるので、利用者が携帯し易くなり利便性が向上する。又、このような構成により、折りたたみ検知部18を用いることにより、本体部2aとカード部3aとが折りたたまれたことを容易に検知することもできる。
さらに、暗証コードを本認証機能付きICカード装置1aの外部に対して接触型端子である通信端子31を介して出力することにより、確実に暗証コードを出力することができる。
(B)第2実施形態の説明
図12は本発明の第2実施形態としての認証機能付きICカード装置(電子記憶装置)の機能構成を示すブロック図、図13はその外観を模式的に示す斜視図である。
本第2実施形態の認証機能付きICカード装置1bも、第1実施形態の認証機能付きICカード装置1aと同様に、認証対象者のバイオメトリクス情報を用いて、認証対象者がその認証機能付きICカード装置1bの所有者であることを認証する認証機能をそなえたICカード(カード型記憶媒体)であり、認証対象者がその認証機能付きICカード装置1bの所有者であると認証された場合に、ICカードリーダ(図示省略)を用いて、そのRAM(秘密情報記憶部12)に記憶された秘密情報(ログインID(Identification)やパスワード)を出力することができるものである。
この本第2実施形態の認証機能付きICカード装置1bは、図12に示すように、カード部3bが通信制御部10をそなえる一方、本体部2bが出力許可設定部20をそなえ、更に、認証結果保持部8に代えてカード部3bに出力許可保持部19がそなえられている他は、第1実施形態の認証機能付きICカード装置1aと同様の機能構成をそなえるものである。なお、図中、既述の符号と同一の符号は同一もしくは略同一の部分を示しているので、その説明は省略する。
出力許可保持部19は、秘密情報記憶部12に記憶された秘密情報の出力を許可する旨の出力許可を保持するものであって、例えばICメモリによって実現される。具体的には、後述する出力許可設定部20によって、出力許可を示すフラグをカード部3bのICメモリに設定することによって実現される。
本認証機能付きICカード装置1bにおいては、照合部7による照合の結果、照合用バイオメトリクス特徴情報が所有者本人のものであると認識されると、出力許可設定部20によって、その認証結果が出力許可として出力許可保持部19に設定されるようになっている。すなわち、本第2実施形態の認証機能付きICカード装置1bにおいては、この出力許可保持部19が、第1実施形態における認証結果保持部と同様の機能をそなえるものである。
そして、本第2実施形態においては、通信制御部10は、出力許可保持部19に出力許可が保持されている場合に、秘密情報出力部13に秘密情報記憶部12に記憶された秘密情報を出力させるように制御するようになっている。
本認証機能付きICカード装置1bにおいては、通信制御部10としての機能は、ICカード(カード部3b)のICモジュール(図示省略)にそなえられたCPUにより実現され、出力許可保持部19および秘密情報記憶部12としての機能は同じくICカードのICモジュールにそなえられたメモリ(ICメモリ)により実現される。更に、秘密情報出力部13としての機能はICカードの通信端子31や通信アンテナにより実現することができる。
すなわち、カード部3bは、所有者の秘密情報を記憶するICメモリ(秘密情報記憶部12)と、この秘密情報の出力を許可する旨の出力許可を保持可能なICメモリ(出力許可保持部19)と、ICメモリ(秘密情報記憶部12)に記憶された秘密情報を外部に出力可能な接続端子31(秘密情報出力部13)と、ICメモリ(出力許可保持部19)に出力許可が保持されている場合に、接続端子31(秘密情報出力部13)にICメモリ(秘密情報記憶部12)に記憶された秘密情報を出力させるICモジュール(通信制御部10)とをそなえて構成されているのである。
出力許可設定部20は、照合部7による照合の結果、照合用バイオメトリクス特徴情報が所有者本人のものであると認識された場合に、カード部3bの出力許可保持部19にその出力許可(認証結果)をフラグとして保持させるものであり、ICカードに種々の情報を書き込むICカードライタとしての機能をそなえている。
そして、本体部2bにおいては、バイオメトリクス情報入力部4,抽出部5,照合部7,認証結果削除部9,未使用状態検出部11および出力許可設定部20としての機能はCPUにより実現することができ、参照用バイオメトリクス特徴情報記憶部6としての機能はROMやRAMにより実現することができる。
さらに、本第2実施形態の認証機能付きICカード装置1bは、図13に示すように、カード部3が本体部2に対して挿入可能に構成されており、これにより、カード部3が本体部2に対して脱着可能に構成されている。具体的には、本体部2bには、カード部3bを挿入可能なカードスロット42が形成されており、カード部3bをこのカードスロット42に挿入(嵌挿)することができるようになっている。すなわち、このカードスロット42が、カード部(カード型記憶媒体)3bを脱着可能に取り付けられるカード型記憶媒体取付部として機能するようになっている。
なお、カードスロット42には、図示しない蓋をそなえたり、カード部3をきつめに嵌め合わせたりする等、カードスロット42にカード部3bを挿入した状態で、カード部3bを下に向けた程度ではカード部3bがカードスロット42から抜け落ちたりしないように構成することが望ましい。
また、カードスロット42の内側における、カード部3bの通信端子31に対向する位置には、挿入されたカード部3bの通信端子31に接触するように突出して接点部(図示省略)が形成されている。そして、カード部3bをカードスロット42に挿入することにより、この接点部がカード部3bの通信端子31に接触して、カード部3bにそなえられたICチップやメモリ(認証結果保持部8,秘密情報記憶部12)等との間で、種々の情報を通信することができるようになっている。
すなわち、出力許可設定部20は、これらの接点部や通信端子31を介して、カード部3bのICメモリに出力許可を設定することができるようになっている。
なお、本第2実施形態においては、カード部3bとして、従来のICカードと同一もしくは略同一の形状(カード形状)をそのまま利用することができるようになっており、カードスロット42の接点部もこのような従来のICカードの規格に基づいて構成されている。
また、このカード部3bは、通信規格についても、既存のICカードに関する規格を満たしており、従来のICカードと同様の通信機能をそなえていて、既存のICカードリーダやICカードリーダ/ライタを用いて、秘密情報記憶部12に記憶された秘密情報を秘密情報出力部13を介してICカードリーダやICカードリーダ/ライタに出力したり、又、ICカードリーダ/ライタを用いて図示しないメモリ等に書き込んだりすることができるようになっている。
そして、カード部3bと本体部2bとの間においても、このような既存のICカードリーダ/ライタとしての通信規格(プロトコル)に基づいて種々の情報の送受信を行なうことができるようになっている。
また、本体部2bにおいては、CPUが、カードスロット42へカード部3bが挿入されたことや、カードスロット42からカード部3bが抜き取られたことを検知するようになっている。
そして、未使用状態検出部11は、照合部7によって照合用バイオメトリクス特徴情報が所有者本人のものであると認識された後に、カード部3bが本体部2bから取り外され、再度、この本体部2bに取り付けられたことを検出することにより、カード部3bが未使用状態であることを検出するようになっている。
また、本認証機能付きICカード装置1bは、図示しない電源スイッチをそなえており、利用者が、この電源スイッチを用いて電源を入れることにより、指紋センサ41やCPU等に給電され使用可能な状態になるようになっている。
上述の如く構成された本発明の第2実施形態としての認証機能付きICカード装置1bにおいては、そのカードスロット42にカード部3bを挿入した状態で、利用者が、認証機能付きICカード装置1bの電源スイッチを入れることにより、その本体部2bにそなえられている指紋センサ41やCPU等に給電され、指紋認証を行なうことが可能となる。
以下、第1実施形態の認証機能付きICカード装置1aと同様に、利用者が、指紋センサ41に指を当てて指紋認証を行ない、入力された指紋が本認証機能付きICカード装置1bの所有者本人のものであると認証された場合に、そのRAM(認証結果保持部8)に、入力された指紋が本認証機能付きICカード装置1bの所有者本人のものである旨を示すフラグが設定され、又、利用者に対して、認証された旨の通知が行なわれる。
そして、利用者は、本体部2bのカードスロット42からカード部3aを取り出して、そのカード部3bをICカードリーダに挿入する。このカード部3bにおいては、ICモジュール(通信制御部10)が、ICカードリーダからの要求に応じて、ICメモリ(秘密情報記憶部12)に記憶されている暗証コードを出力する。
利用者は、本認証機能付きICカード装置1bを使用した後には、そのカード部3bをカードスロット42に格納する。本体部2bのCPU(未使用状態検出部11)は、カード部3bがカードスロット42に挿入されたことを検出することにより、カード部3b(通信端子31)が未使用状態になったことを検出し、CPU(認証結果削除部9)は、ICメモリ(出力許可保持部19)に保持された出力許可(認証結果)のフラグを削除するのである。
なお、本第2実施形態の認証機能付きICカード装置1bにおいても、カード部3bがカードスロット42に挿入されたことが未使用状態検出部11によって検知されるまでは、出力許可保持部19に保持された出力許可(認証結果)のフラグは削除されないので、指紋認証が行なわれてからカード部3bがカードスロット42に挿入されるまでの間に、ICカードリーダからの要求に応じて複数の処理を行なうことができる。
このように、本発明の第2実施形態としての認証機能付きICカード装置1bによっても、ICカード(カード部3b)に指紋認証機能がそなえられているので、利用者(認証対象者)が、本認証機能付きICカード装置1bの所有者であることをバイオメトリクス情報(指紋情報)に基づいて認証することができるので、所有者以外による「なりすまし」を防止することができ、不当な権限者によるICカードの不正利用を阻止してセキュリティ強度を上げることができる。
また、ICカード形状を有するカード部3bを、カード部3bとほぼ同一形状を有する本体部2bに挿入するように取り付けるようになっているので、未使用時における本認証機能付きICカード装置1bの大きさを小さく構成することができるので、利用者が携帯し易くなり利便性が向上する。
さらに、カード部3bとして既存のICカードを使用することができるので既存のICカードリーダ・ライタをそのまま利用して、そのセキュリティ強度を上げることができ経済的であり、又、利便性が高い。更に、本体部2bの構造も比較的安価に実現することができ、かかる点においても経済的である。
また、未使用状態検出部11は、照合部7によって照合用バイオメトリクス特徴情報が所有者本人のものであると認識された後に、カード部3bが本体部2bから取り外され、再度、この本体部2bに取り付けられたことを検出することによって、カード部3bが未使用状態であることを検出するので、簡単な構成で、カード部3bの未使用状態を容易にかつ確実に認識することができる。
さらに、カード部3bを本体部2bに対して挿入可能に構成することにより、本認証機能付きICカード装置1bを簡単に構成することができる。
(C)その他
そして、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した第2実施形態においては、本体部2bに形成されたカードスロット42にカード部3bを挿入することにより、カード部3bを本体部2bに対して着脱自在に構成しているが、これに限定されるものではない。
図14は本発明の他の変形例としての認証機能付きICカード装置(認証装置)の構成を模式的に示す斜視図である。この図14に示す認証機能付きICカード装置1cは、本体部2cとカード部3bをそなえて構成されていて、本体部4cにおける指紋センサ41が形成された面とは反対側の面に、カード部3bが取り付けられるようになっている。なお、図中、既述の符号と同一の符号は同一もしくは略同一の部分を示しているので、その詳細な説明は省略する。
本体部2cにおいては、カード部3bの通信端子3に当接するように突出して接点部43が形成されており、カード部3bをカードスロット42に挿入することにより、この接点部43がカード部3bの通信端子31に接触して、カード部3bにそなえられたICチップやメモリ(認証結果保持部8,秘密情報記憶部12)等との間で、種々の情報を通信することができるようになっている。
また、本体部2cにおける接点部43が形成された面の周辺部には、カード部3bをこの面上に取り付けるための爪部44および押さえ部45が形成されている。爪部44は、本体部2cにおける接点部43が形成された面の長手方向の辺にそなえられており、例えばプラスチック等の弾性を有する樹脂等によって構成されている。押さえ部45は、本体部2cにおける同一面上であって、その短手方向の辺にそなえらえた板状突起であり、カード部3bが、本体部2cにおける接点部43が形成された面の長手方向に移動してしまわないように固定するものである
すなわち、かかる認証機能付きICカード装置1cにおいては、爪部44および押さえ部45が、カード部(カード型記憶媒体)3bを脱着可能に取り付けられるカード型記憶媒体取付部として機能するようになっている。
このような構成された本認証機能付きICカード装置1cにおいても、第2実施形態の認証機能付きICカード装置1bと同様の作用効果を得ることができ、又、ICカード形状を有するカード部3bを、カード部3bとほぼ同一形状を有する本体部2cに重ねるように取り付けるようになっているので、未使用時における本認証機能付きICカード装置1cの大きさを小さく構成することができるので、利用者が携帯し易くなり利便性が向上する。
また、カード型記憶媒体取付部の構成は、これらに限定されるものではなく、例えば、磁石や接着剤,面ファスナー等のいずれの手法を用いて本体部にカード部を取り付けてもよく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
さらに、上述した各実施形態においては、カード部3a,3bは接触型端子である通信端子31をそなえ、この通信端子31を介してICカードリーダやICカードリーダ/ライタ,本体部2b,2cと通信しているが、これに限定されるものではなく、カード部が、例えばコイル状の非接触インターフェース用アンテナ等の非接触型通信機能をそなえ、この非接触通信機能を用いて、ICカードリーダやICカードリーダ/ライタ等の外部との間で通信を行なったり、本体部2b、2cとの間で通信を行なったりしてもよく、これにより、ICカードリーダやICカードリーダ/ライタ,本体部2b、2c等との間で容易に通信することができる。
例えば、第1実施形態の認証機能付きICカード装置1aにおいて、通信端子31に代えて非接触型通信機能をそなえ、この認証機能付き非接触ICカードを開いて指紋認証を行なった後に、認証機能付き非接触ICカードを開いた状態で、そのカード部で非接触ICカードリーダを軽く叩くようにすることで、カード部から非接触ICカードリーダに暗証コードが送信され、更に、この叩いた勢いで認証機能付きICカード装置1aを閉じることもでき、利便性が高い使い方ができるのである。
また、上述した第1実施形態では、バイオメトリクス情報入力部4,抽出部5,参照用バイオメトリクス特徴情報記憶部6,照合部7,認証結果保持部8,認証結果削除部9,通信制御部10および未使用状態検出部11が本体部2にそなえられるとともに、秘密情報記憶部12および秘密情報出力部13がカード部3にそなえられているが、これに限定されるものではなく、抽出部5,参照用バイオメトリクス特徴情報記憶部6,照合部7,認証結果保持部8,認証結果削除部9,通信制御部10,未使用状態検出部11および秘密情報記憶部12を、本体部およびカード部のいずれにそなえてもよく、更に、参照用バイオメトリクス特徴情報記憶部6を、例えば、本認証機能付きICカード装置と通信可能に接続されたコンピュータシステム等のいずれにそなえてもよい。
さらに、上述した各実施形態においては、バイオメトリクス情報として、指紋を用いているが、これに限定されるものではなく、例えば、掌紋,指形,掌形,音声,網膜,虹彩,顔画像,動的署名,血管パターン,キーストローク等の他のバイオメトリクス情報を用いてもよい。
また、本体部とカード部との構造についても、第1実施形態の認証機能付きICカード装置1aのようにカード部3aと本体部2aとを蝶番17を介して折りたたみ可能に接続するとともに、更に、このカード部3aを、本認証機能付きICカード装置1aから脱着可能に構成してもよい。
さらに、第1実施形態の認証機能付きICカード装置1aにおけるロック機構15の構成は、上述した実施形態に限定されるものではなく、例えば、磁石等を用いてカード部3aと本体部2aとを展開した状態でロックしてもよく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。このようなロック機構15の構成としては、折りたたみタイプの携帯電話やフラップタイプを携帯電話に一般的に用いられている種々の手法を適用してもよい。
また、認証機能付きICカード装置1aにおいては、認証結果削除部9が、秘密情報出力部13が秘密情報を出力した直後に認証結果保持部8に保持された認証結果を削除してもよく、これにより、利用者が本認証機能付きICカード装置1aを使用直後に紛失してしまった場合においても、その認証結果が削除されるので、この認証機能付きICカード装置1aを取得した者によって使用されることがなく、認証機能付きICカード装置1aのセキュリティ強度を高めることができる。
さらに、上述した認証機能付きICカード1b,1cにおいては、認証結果削除部9をカード本体部3bにそなえ、秘密情報出力部13が秘密情報を出力した直後に、この認証結果削除部9が、出力許可保持部19保持された出力許可を削除してもよく、これにより、利用者が本認証機能付きICカード装置1b,1cのカード部3bを本体部2b,2cに戻す前に紛失してしまった場合においても、その出力許可が削除されるので、このカード部3bを取得した者によって使用されることがなく、そのセキュリティ強度を高めることができる。
なお、本発明の各実施形態が開示されていれば、当業者によって製造することが可能である。
【産業上の利用可能性】
以上のように、本発明の電子記憶装置,認証装置および認証方法は、認証対象者がカード型記憶媒体の所有者であることを認証するのに有用であり、特に所有者の秘密情報を記憶したICカードに適している。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【特許請求の範囲】
【請求項1】
所有者についての秘密情報を記憶する秘密情報記憶部(12)と、
認証対象者のバイオメトリクス情報を入力するバイオメトリクス情報入力部(4)と、
該バイオメトリクス情報入力部(4)より入力された該バイオメトリクス情報から照合用バイオメトリクス特徴情報を抽出する抽出部(5)と、
該抽出部(5)によって抽出された該照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合する照合部(7)と、
該照合部(7)による照合の結果、該照合用バイオメトリクス特徴情報が該所有者本人のものであると認識されると、その認証結果を保持する認証結果保持部(8)と、
該秘密情報記憶部(12)に記憶された該秘密情報を外部に出力可能な秘密情報出力部(13)と、
該認証結果保持部(8)に保持された該認証結果が、該照合用バイオメトリクス特徴情報が該所有者本人のものであることを示す場合に、該秘密情報出力部(13)に前記秘密情報記憶部(12)に記憶された秘密情報を出力させる通信制御部(10)と、
該秘密情報出力部(13)が未使用状態であることを検出可能な未使用状態検出部(11)と、
該秘密情報出力部(13)が未使用状態であることを該未使用状態検出部(11)が検出した時に、該認証結果保持部(8)に保持された該認証結果を削除する認証結果削除部(9)とをそなえることを特徴とする、電子記憶装置。
【請求項2】
該秘密情報出力部(13)が、接触型端子(31)をそなえて構成され、該秘密情報を当該電子記憶装置の外部に対して該接触型端子(31)を介して出力可能なことを特徴とする、請求の範囲第1項に記載の電子記憶装置。
【請求項3】
該秘密情報出力部(13)が、非接触型通信機能をそなえて構成され、該秘密情報を当該電子記憶装置の外部に対して該非接触型通信機能により出力可能なことを特徴とする、請求の範囲第1項又は第2項に記載の電子記憶装置。
【請求項4】
少なくとも該秘密情報出力部(13)がカード形状を有するカード部(3a,3b)にそなえられるとともに、少なくとも該バイオメトリクス情報入力部(4)が、該カード部(3a,3b)と通信可能に接続された本体部(2a,2b,2c)にそなえられることを特徴とする、請求の範囲第1項〜第3項のいずれか1項に記載の電子記憶装置。
【請求項5】
該カード部(3a)の一端部と該本体部(2a)とが蝶番(17)を介して連結されることにより、該本体部(2a)に対して該カード部(3a)が折りたたみ可能に取り付けされ、
該未使用状態検出部(11)が、該カード部(3a)が折りたたまれたことを検出することにより、前記カード部(3a)が未使用状態であることを検出することを特徴とする、請求の範囲第4項に記載の電子記憶装置。
【請求項6】
該カード部(3b)が該本体部(2b,2c)に対して脱着可能に構成されるとともに、
該未使用状態検出部(11)が、該照合部(7)により該照合用バイオメトリクス特徴情報が該所有者本人のものであると認識された後に、該カード部(3b)が該本体部(2b,2c)から取り外され、再度、当該本体部(2b,2c)に取り付けられたことを検出することにより、前記カード部(3b)が未使用状態であることを検出することを特徴とする、請求の範囲第4項に記載の電子記憶装置。
【請求項7】
該カード部(3b)が該本体部(2b)に対して挿入可能に構成されたことを特徴とする、請求の範囲第6項に記載の電子記憶装置。
【請求項8】
所有者の秘密情報を記憶する秘密情報記憶部(12)と、該秘密情報の出力を許可する旨の出力許可を保持可能な出力許可保持部(19)と、該秘密情報記憶部(12)に記憶された該秘密情報を外部に出力可能な秘密情報出力部(13)と、該出力許可保持部(19)に該出力許可が保持されている場合に、該秘密情報出力部(13)に前記秘密情報記憶部(12)に記憶された秘密情報を出力させる通信制御部(10)とをそなえてなるカード型記憶媒体(3b)を取り付け可能であり、認証対象者が前記カード型記憶媒体(3b)の所有者であることを認証する認証装置であって、
該カード型記憶媒体(3b)を脱着可能に取り付けられるカード型記憶媒体取付部(42,44)と、
該認証対象者のバイオメトリクス情報を入力するバイオメトリクス情報入力部(4)と、
該バイオメトリクス情報入力部(4)より入力された該バイオメトリクス情報から照合用バイオメトリクス特徴情報を抽出する抽出部(5)と、
該抽出部(5)によって抽出された該照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合する照合部(7)と、
該照合部(7)による照合の結果、該照合用バイオメトリクス特徴情報が該所有者本人のものであると認識された場合に、該カード型記憶媒体(3b)の該出力許可保持部(19)に該出力許可を保持させる出力許可設定部(20)と、
該カード型記憶媒体(3b)が未使用状態であることを検出可能な未使用状態検出部(11)と、
該カード型記憶媒体(3b)が未使用状態であることを該未使用状態検出部(11)が検出した時に、該出力許可保持部(19)に保持された該出力許可を削除する認証結果削除部(9)とをそなえることを特徴とする、認証装置。
【請求項9】
該未使用状態検出部(11)が、該照合部(7)により該照合用バイオメトリクス特徴情報が該所有者本人のものであると認識された後に、該カード型記憶媒体(3b)が該カード型記憶媒体取付部(42,44)から取り外され、再度、当該カード型記憶媒体取付部(42,44)に取り付けられたことを検出することにより、前記カード型記憶媒体(3b)が未使用状態であることを検出することを特徴とする、請求の範囲第8項に記載の認証装置。
【請求項10】
該通信部が該カード型記憶媒体取付部(42)に対して挿入可能に構成されたことを特徴とする、請求の範囲第8項又は第9項に記載の認証装置。
【請求項11】
認証対象者が秘密情報を記憶するカード型記憶媒体の所有者であることを認証する認証方法であって、
該認証対象者のバイオメトリクス情報を入力するバイオメトリクス情報入力ステップと、
バイオメトリクス情報入力ステップにおいて入力された該バイオメトリクス情報から照合用バイオメトリクス特徴情報を抽出する抽出ステップと、
該抽出ステップにおいて抽出された該照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合する照合ステップと、
該照合ステップにおける照合の結果、該照合用バイオメトリクス特徴情報が該所有者本人のものであると認識されると、その認証結果を保持する認証結果保持ステップと、
該認証結果保持ステップにおいて保持された該認証結果が、該照合用バイオメトリクス特徴情報が該所有者本人のものであることを示す場合に、該秘密情報を外部に出力可能な秘密情報出力ステップと、
該カード型記憶媒体が未使用状態であることを検出可能な未使用状態検出ステップと、
該カード型記憶媒体が未使用状態であることを該未使用状態検出ステップにおいて検出した時に、該認証結果保持ステップにおいて保持された該認証結果を削除する認証結果削除ステップとをそなえることを特徴とする、認証方法。
【請求項1】
所有者についての秘密情報を記憶する秘密情報記憶部(12)と、
認証対象者のバイオメトリクス情報を入力するバイオメトリクス情報入力部(4)と、
該バイオメトリクス情報入力部(4)より入力された該バイオメトリクス情報から照合用バイオメトリクス特徴情報を抽出する抽出部(5)と、
該抽出部(5)によって抽出された該照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合する照合部(7)と、
該照合部(7)による照合の結果、該照合用バイオメトリクス特徴情報が該所有者本人のものであると認識されると、その認証結果を保持する認証結果保持部(8)と、
該秘密情報記憶部(12)に記憶された該秘密情報を外部に出力可能な秘密情報出力部(13)と、
該認証結果保持部(8)に保持された該認証結果が、該照合用バイオメトリクス特徴情報が該所有者本人のものであることを示す場合に、該秘密情報出力部(13)に前記秘密情報記憶部(12)に記憶された秘密情報を出力させる通信制御部(10)と、
該秘密情報出力部(13)が未使用状態であることを検出可能な未使用状態検出部(11)と、
該秘密情報出力部(13)が未使用状態であることを該未使用状態検出部(11)が検出した時に、該認証結果保持部(8)に保持された該認証結果を削除する認証結果削除部(9)とをそなえることを特徴とする、電子記憶装置。
【請求項2】
該秘密情報出力部(13)が、接触型端子(31)をそなえて構成され、該秘密情報を当該電子記憶装置の外部に対して該接触型端子(31)を介して出力可能なことを特徴とする、請求の範囲第1項に記載の電子記憶装置。
【請求項3】
該秘密情報出力部(13)が、非接触型通信機能をそなえて構成され、該秘密情報を当該電子記憶装置の外部に対して該非接触型通信機能により出力可能なことを特徴とする、請求の範囲第1項又は第2項に記載の電子記憶装置。
【請求項4】
少なくとも該秘密情報出力部(13)がカード形状を有するカード部(3a,3b)にそなえられるとともに、少なくとも該バイオメトリクス情報入力部(4)が、該カード部(3a,3b)と通信可能に接続された本体部(2a,2b,2c)にそなえられることを特徴とする、請求の範囲第1項〜第3項のいずれか1項に記載の電子記憶装置。
【請求項5】
該カード部(3a)の一端部と該本体部(2a)とが蝶番(17)を介して連結されることにより、該本体部(2a)に対して該カード部(3a)が折りたたみ可能に取り付けされ、
該未使用状態検出部(11)が、該カード部(3a)が折りたたまれたことを検出することにより、前記カード部(3a)が未使用状態であることを検出することを特徴とする、請求の範囲第4項に記載の電子記憶装置。
【請求項6】
該カード部(3b)が該本体部(2b,2c)に対して脱着可能に構成されるとともに、
該未使用状態検出部(11)が、該照合部(7)により該照合用バイオメトリクス特徴情報が該所有者本人のものであると認識された後に、該カード部(3b)が該本体部(2b,2c)から取り外され、再度、当該本体部(2b,2c)に取り付けられたことを検出することにより、前記カード部(3b)が未使用状態であることを検出することを特徴とする、請求の範囲第4項に記載の電子記憶装置。
【請求項7】
該カード部(3b)が該本体部(2b)に対して挿入可能に構成されたことを特徴とする、請求の範囲第6項に記載の電子記憶装置。
【請求項8】
所有者の秘密情報を記憶する秘密情報記憶部(12)と、該秘密情報の出力を許可する旨の出力許可を保持可能な出力許可保持部(19)と、該秘密情報記憶部(12)に記憶された該秘密情報を外部に出力可能な秘密情報出力部(13)と、該出力許可保持部(19)に該出力許可が保持されている場合に、該秘密情報出力部(13)に前記秘密情報記憶部(12)に記憶された秘密情報を出力させる通信制御部(10)とをそなえてなるカード型記憶媒体(3b)を取り付け可能であり、認証対象者が前記カード型記憶媒体(3b)の所有者であることを認証する認証装置であって、
該カード型記憶媒体(3b)を脱着可能に取り付けられるカード型記憶媒体取付部(42,44)と、
該認証対象者のバイオメトリクス情報を入力するバイオメトリクス情報入力部(4)と、
該バイオメトリクス情報入力部(4)より入力された該バイオメトリクス情報から照合用バイオメトリクス特徴情報を抽出する抽出部(5)と、
該抽出部(5)によって抽出された該照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合する照合部(7)と、
該照合部(7)による照合の結果、該照合用バイオメトリクス特徴情報が該所有者本人のものであると認識された場合に、該カード型記憶媒体(3b)の該出力許可保持部(19)に該出力許可を保持させる出力許可設定部(20)と、
該カード型記憶媒体(3b)が未使用状態であることを検出可能な未使用状態検出部(11)と、
該カード型記憶媒体(3b)が未使用状態であることを該未使用状態検出部(11)が検出した時に、該出力許可保持部(19)に保持された該出力許可を削除する認証結果削除部(9)とをそなえることを特徴とする、認証装置。
【請求項9】
該未使用状態検出部(11)が、該照合部(7)により該照合用バイオメトリクス特徴情報が該所有者本人のものであると認識された後に、該カード型記憶媒体(3b)が該カード型記憶媒体取付部(42,44)から取り外され、再度、当該カード型記憶媒体取付部(42,44)に取り付けられたことを検出することにより、前記カード型記憶媒体(3b)が未使用状態であることを検出することを特徴とする、請求の範囲第8項に記載の認証装置。
【請求項10】
該通信部が該カード型記憶媒体取付部(42)に対して挿入可能に構成されたことを特徴とする、請求の範囲第8項又は第9項に記載の認証装置。
【請求項11】
認証対象者が秘密情報を記憶するカード型記憶媒体の所有者であることを認証する認証方法であって、
該認証対象者のバイオメトリクス情報を入力するバイオメトリクス情報入力ステップと、
バイオメトリクス情報入力ステップにおいて入力された該バイオメトリクス情報から照合用バイオメトリクス特徴情報を抽出する抽出ステップと、
該抽出ステップにおいて抽出された該照合用バイオメトリクス特徴情報と参照用バイオメトリクス特徴情報とを比較・照合する照合ステップと、
該照合ステップにおける照合の結果、該照合用バイオメトリクス特徴情報が該所有者本人のものであると認識されると、その認証結果を保持する認証結果保持ステップと、
該認証結果保持ステップにおいて保持された該認証結果が、該照合用バイオメトリクス特徴情報が該所有者本人のものであることを示す場合に、該秘密情報を外部に出力可能な秘密情報出力ステップと、
該カード型記憶媒体が未使用状態であることを検出可能な未使用状態検出ステップと、
該カード型記憶媒体が未使用状態であることを該未使用状態検出ステップにおいて検出した時に、該認証結果保持ステップにおいて保持された該認証結果を削除する認証結果削除ステップとをそなえることを特徴とする、認証方法。
【国際公開番号】WO2004/023390
【国際公開日】平成16年3月18日(2004.3.18)
【発行日】平成18年1月5日(2006.1.5)
【国際特許分類】
【出願番号】特願2004−534053(P2004−534053)
【国際出願番号】PCT/JP2002/008836
【国際出願日】平成14年8月30日(2002.8.30)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【国際公開日】平成16年3月18日(2004.3.18)
【発行日】平成18年1月5日(2006.1.5)
【国際特許分類】
【国際出願番号】PCT/JP2002/008836
【国際出願日】平成14年8月30日(2002.8.30)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]