ICカードシステム、装置及びプログラム
【課題】既存のPINパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行し、例外的にPINパスワード方式を実行する。
【解決手段】PIN入力画面G1が表示されたとき、当該PIN入力画面G1の前面に指紋入力画面G2を表示し、指紋の照合結果に基づいて認証対象者が正当と認証されたとき、ユーザPINと同一の値であるPKI用ユーザPINをPINパスワードとしてPKI用CSP部S5に入力する構成により、既存のPINパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行できる。また、指紋入力画面G2の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面G2を消去し、PIN入力画面G1を利用可能とする構成により、例外的にPINパスワード方式を実行できる。
【解決手段】PIN入力画面G1が表示されたとき、当該PIN入力画面G1の前面に指紋入力画面G2を表示し、指紋の照合結果に基づいて認証対象者が正当と認証されたとき、ユーザPINと同一の値であるPKI用ユーザPINをPINパスワードとしてPKI用CSP部S5に入力する構成により、既存のPINパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行できる。また、指紋入力画面G2の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面G2を消去し、PIN入力画面G1を利用可能とする構成により、例外的にPINパスワード方式を実行できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカードシステム、装置及びプログラムに係り、例えば、既存のPINパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行し、例外的にPINパスワード方式を実行し得るICカードシステム、装置及びプログラムに関する。
【背景技術】
【0002】
近年、パーソナルコンピュータやインターネットの普及に伴い、本人を認証する技術を用いたサービスが増加してきている。なお、一般的な本人認証技術としては、Webベースのシステムの場合、ログイン時のパスワード認証が広く用いられている。
【0003】
しかしながら、前述したサービスについては、ログイン時のパスワード認証に加え、本人を厳密に認証する観点から、電子証明書が広く用いられている。電子証明書とは、認証対象の本人に関する電子的な身分証明書であり、信頼できる認証局により発行されている。具体的には電子証明書は、認証対象の本人に関する属性情報と、本人が有する機器内の秘密鍵に対応する公開鍵情報とを含んでいる。
【0004】
これに伴い、本人が有する機器内の秘密鍵に基づいてサービス要求の文書データにデジタル署名を施すことや、暗号化された文書データの復号処理が可能となる。また、本人又はサービス提供者の電子証明書に含まれる公開鍵情報に基づいて、平文状態の文書データの暗号化処理が可能になる。これらデジタル署名や、暗号化処理及び復号処理を組み合わせることにより、サービス提供者は、デジタル署名の検証による本人認証の後、任意のサービスを提供可能となる。
【0005】
また、セキュリティをより重視した運用を行う観点から、電子証明書をICカードに格納する場合がある。この場合、ICカード内の電子証明書を使用する前に、PIN(Personal Identification Number; 暗証番号、個人識別番号)と呼ばれるパスワードを入力することにより、本人認証を行うPINパスワード方式が用いられる。
【0006】
図8は従来のPINパスワード方式が適用されたICカードシステムのソフトウェア構成を示す模式図であり、図9はこのICカードシステムの動作を示すシーケンス図である。このICカードシステムは、入力装置10、パーソナルコンピュータ装置(以下、PC装置という)20、ICカードR/W(reader(読出)/writer(書込))装置30、ICカード(Java(登録商標)カード)装置40及び表示装置50から構成されている。
【0007】
ここで、PC装置20においては、図示しないCPUがスマートカードログオンソフトウェアsw1、ブラウザ/通信ソフトウェアsw2又は管理ツールsw3といった上位アプリケーションを実行しているとする。なお、ブラウザ/通信ソフトウェアsw2は、例えばSSL(secure Socket Layer)又はS/MIME(Secure / Multipurpose Internet Mail Extensions)等のソフトウェアである。また、符号の「sw」は、ソフトウェアを表している。
【0008】
いずれにしても、何らかの上位アプリケーションの実行中、暗号アプリケーションインターフェイス(Crypt API)sw4を介するPKI(Public Key Infrastructure; 公開鍵基盤)用CSP(Crypt Service Provider)ソフトウェアsw5への要求が発生したとする(T1)。なお、この要求は、例えば文書データに対するデジタル署名の生成要求であるとする。
【0009】
PC装置20においては、PKI用CSPソフトウェアsw5の実行により、表示装置50の表示部51にPINパスワード入力画面G1を表示する(T2)。
【0010】
入力装置10は、ユーザの操作により、PINパスワード入力画面G1からPINパスワードをPC装置20に入力する(T3)。
【0011】
PC装置20においては、PINパスワードが入力されると、PKI用CSPソフトウェアsw5の実行により、ICカードR/Wドライバsw6の処理を介して、ユーザPINの読出要求をICカード装置40に送信する(T4)。
【0012】
ICカード装置40においては、この読出要求を受けると、図示しないCPUがPKIアプレットAp1を実行し、予め登録されたユーザPINをPC装置20に返信する(T5)。
【0013】
PC装置20においては、PKI用CSPソフトウェアsw5の実行により、入力されたPINパスワードと、返信されたユーザPINとを照合し(T6)、両者が一致したとき、ユーザを正当と認証する。なお、3回ほど連続して不一致となった場合、PC装置40は、ユーザを不正と認証し、ICカード装置40をロックして使用不可とする。ロック解除には、管理PINの入力及び照合が必要である。但し、ここでは、ステップT6の照合の結果、両者が一致したものとする。
【0014】
しかる後、PC装置20においては、PKI用CSPソフトウェアsw5の実行により、ICカードR/Wドライバsw6の処理を介して、該当する第2電子証明書Cert2の読出要求をICカード装置40に送信する(T7)。
【0015】
ICカード装置40においては、この読出要求を受けると、該当する第2電子証明書Cert2をPC装置20に返信する(T8)。なお、第2電子証明書Cert2は、例えば、最新の電子証明書であり、第1電子証明書Cert1は、期限切れの電子証明書である。但し、これに限らず、第1及び第2電子証明書Cert1,Cert2は、別々のサービスに関する電子証明書であり、ユーザによる入力装置10の操作等により、電子証明書のリストを表示し、そのリストから任意に選択可能となっていてもよい。
【0016】
いずれにしても、PC装置20においては、PKI用CSPソフトウェアsw5の実行により、第2電子証明書Cert2内の公開鍵に対応して予め保持する秘密鍵に基づいて、ステップST1で要求された文書データに署名処理を実行し、得られたデジタル署名及び文書データと、返信された電子証明書とを上位アプリケーションへ返す(T9)。なお、署名処理は、ICカード装置40内において、ICカード装置40が保持する秘密鍵により実行してもよい。
【0017】
また、以上のようなPINパスワード方式に限らず、指紋認証方式による本人認証の後に、電子証明書を使用する技術が知られている(例えば、特許文献1の第91−92段落参照。)。ここで、特許文献1の第91段落には、「本人認証に関してはIAUを用いる際に指紋照合のみで認証を行っても良いし、指紋+暗証番号…で用いることもできる」という記載がある。なお、「IAU」は、「独立型指紋認証装置」の略語である。
【特許文献1】特開2005−122402号公報
【発明の開示】
【発明が解決しようとする課題】
【0018】
以上のような本人認証技術においては、指紋認証の際には、本人の指先の皮膚が良好な状態であることを前提として、指紋照合を実行している。しかしながら、寒い地方では、あかぎれ等により指先の皮膚が裂けている場合がある。この場合、指紋照合のみで認証を行うシステムでは、本人認証が不可能となってしまう不都合がある。
【0019】
一方、指紋認証方式及びPINパスワード方式の両者を用いる場合には、いずれかの方式で認証する場合に比べ、操作に手間がかかる不都合がある。また、これに加え、本発明者の検討によれば、指紋認証方式及びPINパスワード方式の両者に関する新たなソフトウェアを作成するか、又は少なくとも既存のPINパスワード方式のソフトウェアを書き直す必要が生じるといった不都合が考えられる。
【0020】
従って、以上のような不都合を解消し得る認証方式が望まれている。
本発明は上記実情を考慮してなされたもので、既存のPINパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行し、例外的にPINパスワード方式を実行し得るICカードシステム、装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0021】
第1の発明は、認証対象者のICカードを着脱自在に保持するICカード読出/書込装置と、前記認証対象者を認証するためのPIN入力画面の表示後、入力されるPIN入力値と、前記ICカード読出/書込装置を介して前記ICカードから読み出したPIN登録値とを照合するPIN照合部を有するICカード認証装置とを備えたICカードシステムであって、前記ICカード読出/書込装置としては、前記認証対象者の指紋を検出し、検出結果に基づいて指紋認識情報を生成する指紋認識手段と、前記指紋認識情報と前記ICカードから読み出した指紋登録情報とを照合し、照合結果を前記ICカード認証装置に送出する指紋照合手段とを備えており、前記ICカード認証装置としては、前記PIN入力画面を示すPIN入力画面情報が記憶された第1記憶手段と、指紋入力画面を示す指紋入力画面情報が記憶された第2記憶手段と、前記PIN入力画面情報に基づいて、前記PIN入力画面が表示されたか否かを判定するPIN入力画面判定手段と、前記判定の結果、PIN入力画面が表示されたとき、前記指紋入力画面情報に基づいて、当該PIN入力画面の前面に指紋入力画面を表示する指紋入力画面表示手段と、前記指紋入力画面の表示中、前記指紋照合手段から受けた照合結果に基づいて、前記認証対象者を正当又は不当と認証する指紋認証手段と、前記指紋認証手段による認証結果が正当を示すとき、前記PIN登録値と同一の値である同一PIN登録値を、前記ICカード読出/書込装置を介して前記ICカードから読み出すPINデータ読出手段と、前記同一PIN登録値を前記PIN入力値として前記PIN照合部に入力するPINデータ入力手段と、前記指紋入力画面の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面を消去し、前記PIN入力画面を利用可能とする指紋入力中止手段とを備えたICカードシステムである。
【0022】
第2の発明は、認証対象者のICカードを着脱自在に保持し且つ前記認証対象者の指紋から生成した指紋認識情報と前記ICカードから読み出した指紋登録情報とを照合し、この照合結果を送出するICカード読出/書込装置に接続され、前記認証対象者を認証するためのPIN入力画面の表示後、入力されるPIN入力値と、前記ICカード読出/書込装置を介して前記ICカードから読み出したPIN登録値とを照合するPIN照合部を有するICカード認証装置であって、前記PIN入力画面を示すPIN入力画面情報が記憶された第1記憶手段と、指紋入力画面を示す指紋入力画面情報が記憶された第2記憶手段と、前記PIN入力画面情報に基づいて、前記PIN入力画面が表示されたか否かを判定するPIN入力画面判定手段と、前記判定の結果、PIN入力画面が表示されたとき、前記指紋入力画面情報に基づいて、当該PIN入力画面の前面に指紋入力画面を表示する指紋入力画面表示手段と、前記指紋入力画面の表示中、前記ICカード読出/書込装置から受けた照合結果に基づいて、前記認証対象者を正当又は不当と認証する指紋認証手段と、前記指紋認証手段による認証結果が正当を示すとき、前記PIN登録値と同一の値である同一PIN登録値を、前記ICカード読出/書込装置を介して前記ICカードから読み出すPINデータ読出手段と、前記同一PIN登録値を前記PIN入力値として前記PIN照合部に入力するPINデータ入力手段と、前記指紋入力画面の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面を消去し、前記PIN入力画面を利用可能とする指紋入力中止手段とを備えたICカード認証装置である。
【0023】
(作用)
第1及び第2の発明によれば、PIN入力画面が表示されたとき、当該PIN入力画面の前面に指紋入力画面を表示し、指紋認証手段等により認証対象者が正当と認証されたとき、PIN登録値と同一の値である同一PIN登録値をPIN入力値としてPIN照合部に入力する構成により、既存のPINパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行することができる。
【0024】
なお、指紋認証をする場合には、認証対象者がPIN入力値を入力する必要が無いので、PIN入力の操作に手間がかからない。また、指紋認証をする場合にも、一旦、PIN入力画面を表示し、その後、当該PIN入力画面の前面に指紋入力画面を表示するので、指紋認証方式及びPINパスワード方式の両者に関する新たなソフトウェアを作成する必要が無く、既存のPINパスワード方式のソフトウェアを書き直す必要も無い。
【0025】
さらに、第1及び第2の発明によれば、指紋入力画面の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面を消去し、PIN入力画面を利用可能とする構成により、例外的にPINパスワード方式を実行することができる。すなわち、寒い地方等において、指先の皮膚が裂けている場合でも、本人認証が可能となっている。
【0026】
このように第1及び第2の発明によれば、指先の皮膚が裂けた場合に本人認証が不可能となる不都合や、両方式の操作に手間がかかる不都合や、既存のPINパスワード方式のソフトウェアに書き直しが生じる不都合が解消されている。
【発明の効果】
【0027】
以上説明したように本発明によれば、既存のPINパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行し、例外的にPINパスワード方式を実行できる。
【発明を実施するための最良の形態】
【0028】
以下、本発明の一実施形態について図面を参照しながら説明する。
図1は本発明の一実施形態に係るICカードシステムの構成を示す機能ブロック図であり、図2はこのICカードシステムのハードウエア構成及びソフトウェア構成を示す模式図であって、図8と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
【0029】
すなわち、本実施形態は、従来とは異なり、原則的に指紋認証方式を実行し、例外的にPINパスワード方式を実行し得るものであり、既存のPINパスワード方式を可能な限り有効活用している。
【0030】
ここで、PC装置20aは、図1に示すように、機能ブロックとして、スマートカードログオン部S1、ブラウザ/通信部S2、管理部S3、API部24、PKI用CSP部S5、ICカードR/Wドライバ部S6、指紋登録管理部S7、指紋/PKIアクセス部S8、PIN代行入力部S9及び表示用I/F25を備えている。
【0031】
各部S1〜S9は、それぞれ図2に示す記憶装置21内のソフトウェアsw1〜sw9と、CPU23との一機能から実現される機能ブロックである。
【0032】
なお、図2中、記憶装置21、入力I/F22、CPU23、通信I/F24、表示用I/F25及び入出力I/F26が互いにバスを介して接続されている。記憶装置21は、CPU23から読出/書込可能であり、前述したソフトウェアsw1〜sw6と、新たに追加されたソフトウェアsw7〜sw9とを記憶している。入力I/F22は、入力装置10とPC装置20との間のインターフェイス機器である。CPU23は、記憶装置21内の各ソフトウェアsw1〜sw9を個別に実行する機能をもっている。通信I/F24は、図示しないネットワークとPC装置20との間の通信インターフェイス機器である。表示用I/F25は、表示装置50とPC装置との間のインターフェイス機器である。入出力I/F26は、指紋認証付きICカードR/W装置30aとPC装置20aとの間のインターフェイス機器である。
【0033】
ここで、スマートカードログオン部S1、ブラウザ/通信部S2、管理部S3、API部24、PKI用CSP部S5及びICカードR/Wドライバ部S6は、既存(従来)のソフトウェアsw1〜sw6がCPU23により実行されるものである。指紋登録管理部S7は、新たに追加した指紋登録管理ツールsw7がCPU23により実行されるものである。指紋/PKIアクセス部S8は、新たに追加した指紋/PKIアクセスライブラリsw8がCPU23により実行されるものである。PIN代行入力部S9は、新たに追加したPIN代行入力ソフトウェアsw9がCPU23により実行されるものである。
【0034】
詳しくは、指紋登録管理部S7は、ICカード装置40aを指紋認証用に発行又は更新する際に、指紋/PKIアクセス部S8を起動し、指紋/PKIアクセス部S8から指紋登録完了通知を受けると、処理を終了するものである。
【0035】
指紋/PKIアクセス部S8は、ICカード装置40aを指紋認証用に発行又は更新する際に指紋登録管理部S7により起動され、乱数値を生成する機能と、乱数値からなるユーザPIN(PIN登録値)を、PKI用CSP部S5、ICカードR/Wドライバ部S6及び指紋認証付きICカードR/W装置30aを介してICカード装置40aに書き込む機能と、この同じ乱数値からなるPKI用ユーザPIN(同一PIN登録値)を指紋認証付きICカードR/W装置30aを介してICカード装置40aに書き込む機能とをもっている。
【0036】
また、指紋/PKIアクセス部S8は、PIN代行入力部S9による指紋入力画面の表示中、指紋照合部32から受けた照合結果に基づいて、ユーザ(認証対象者)を正当又は不当と認証する機能と、正当と認証したとき、ユーザPIN(PIN登録値)と同一の値であるPKI用ユーザPIN(同一PIN登録値)を、指紋認証付きICカードR/W装置30aを介してICカード装置40aから読み出す機能と、このPKI用ユーザPINを、ステップT3で入力されたユーザPINとしてPKI用CSP部(PIN照合部)S5に入力する機能とをもっている。
【0037】
PIN代行入力部S9は、PIN入力画面G1を示すPIN入力画面情報を記憶する機能と、指紋入力画面G2を示す指紋入力画面情報を記憶する機能と、PIN入力画面情報に基づいて、PIN入力画面G1が表示されたか否かを判定する機能と、判定の結果、PIN入力画面G1が表示されたとき、指紋入力画面情報に基づいて、当該PIN入力画面G1の前面に指紋入力画面G2を表示する機能と、指紋入力画面G2の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面G2を消去し、PIN入力画面G1を利用可能とする機能とをもっている。
【0038】
一方、指紋認証付きICカードR/W装置30aは、ICカード40aに対する読出/書込機能に加え、指紋認識部31及び指紋照合部32を備えている。
【0039】
ここで、指紋認識部31は、認証対象者の指紋を検出し、検出結果に基づいて指紋認識情報を生成する機能をもっている。指紋認識情報は、指紋照合部32による指紋の照合に用いる情報であり、指紋照合部32の照合アルゴリズムに対応する情報が使用可能となっている。例えば、指紋照合部32の照合アルゴリズムがマニューシャ方式の場合、指紋認識情報としては、特徴点の位置、特徴点の方向、特徴点の種類、指紋中心位置、及び指紋全体の方向などが用いられる。但し、これに限らず、指紋認識情報は、指紋照合部32の照合アルゴリズムに対応して任意の情報を用いることが可能である。これはICカード装置40a内の各指紋情報fp1,fp2でも同様である。
【0040】
指紋照合部32は、指紋照合用のファームウェア(firmware; FW)からなり、指紋認識部31により生成された指紋認識情報と、ICカード装置40aから読み出した第1指紋情報(指紋登録情報)とを照合する機能と、この照合結果をPC装置20aに送出する機能とをもっている。
【0041】
また一方、ICカード装置40aは、例えばJavaカードであり、図1に示すように、機能ブロックとして、PKI処理部A1及び指紋認証処理部A2を備えている。
【0042】
各部A1,A2は、それぞれ図2に示す記憶装置41内のアプレットAp1,Ap2と、CPU42との一機能から実現される機能ブロックである。
【0043】
なお、図2中、記憶装置41、CPU42及び入出力I/F43は互いにバスを介して接続されている。記憶装置41は、CPU42から読出/書込可能であり、前述したPKIアプレットAp1と、新たに追加された指紋認証アプレットAp2とを記憶している。
【0044】
PKIアプレット(PIN認証用アプレット)Ap1は、「ユーザPIN(PIN登録値)」及び「PKI用CSP部S5におけるPIN認証に応じ、当該ユーザPINを出力する処理」が記述されている。
【0045】
例えば、PKI用CSP部S5がユーザPINを読み出す際には、当該ユーザPINの読出要求をICカードR/W装置20aを介してICカード装置40aに送信するものである場合を考える。この場合、PKIアプレットAp1は、「ユーザPIN」及び「PKI用CSP部S5からICカードR/W装置30aを介して受ける読出要求に応じ、当該ユーザPINを出力する処理」が記述されている。
【0046】
指紋認証アプレット(指紋認証用アプレット)Ap2は、「第1及び第2指紋情報(第1及び第2指紋登録情報)」、「PKI用ユーザPIN(同一PIN登録値)」、「指紋照合部32における指紋認証に応じ、当該指紋情報を個別に出力する処理」及び「指紋/PKIアクセス部S8からPKI用CSP部S8へのPKI用ユーザPINの入力の必要に応じ、当該PKI用ユーザPINを出力する処理」が記述されている。
【0047】
例えば、指紋照合部32が指紋情報fpを読み出す際には、当該指紋情報fpの読出要求をICカード装置40aに送信するものであり、指紋/PKIアクセス部S8がPKI用ユーザPINを読み出す際には、当該PKI用ユーザPINの読出要求をICカードR/W装置30aを介してICカード装置40aに送信するものである場合を考える。この場合、指紋認証アプレットAp2は、「第1及び第2指紋情報fp1,fp2」、「PKI用ユーザPIN」、「指紋照合部32から受ける読出要求に応じ、当該指紋情報を個別に出力する処理」及び「指紋/PKIアクセス部S8からICカードR/W装置30aを介して受ける読出要求に応じ、当該PKI用ユーザPINを出力する処理」が記述されている。
【0048】
CPU42は、記憶装置41内の各アプレットAp1,Ap2を個別に実行する機能をもっている。入出力I/F43は、指紋認証付きICカードR/W装置30aとICカード装置40aとの間のインターフェイス機器である。
【0049】
ここで、PKI処理部A1は、既存のPKIアプレットAp1がCPU42により実行されるものであり、記憶装置41内のユーザPINを、指紋認証付きICカードR/W装置30aに出力する機能をもっている。
【0050】
指紋認証処理部A2は、指紋認証アプレットAp2がCPU42により実行されるものであり、記憶装置41内の第1指紋情報及びPKI用ユーザPINを個別に、指紋認証付きICカードR/W装置30aに出力する機能をもっている。
【0051】
なお、上述した各装置は、各装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
【0052】
次に、以上のように構成されたICカードシステムの動作を図3乃至図7を参照しながら説明する。
【0053】
(指紋の登録動作:図3〜図5)
PC装置20aにおいては、例えばユーザによる入力装置10の操作により、指紋登録部S7が指紋登録要求を指紋/PKIアクセス部S8に送出する(T11)。
【0054】
指紋/PKIアクセス部S8は、この指紋登録要求を、指紋認証付きICカードR/W装置30aに出力する(T12)。
【0055】
指紋認証付きICカードR/W装置30aにおいては、指紋登録要求を受けると、指紋認識部31が、例えば、指の載置を促すメッセージを表示する。これにより、ユーザは、指fを指紋認識部31に置く(T13)。
【0056】
指紋認識部31は、この指fから指紋を検出し、検出結果に基づいて第1指紋情報fp1を生成し、この第1指紋情報fp1をICカード装置40aに送出する(T14)。
【0057】
ICカード装置40aは、この第1指紋情報fp1を指紋認証処理部42に格納し(T15)、指紋登録完了をPC装置20aに通知する(T16)。なお、ステップT12〜T16を繰り返すことにより、人差指の指紋、中指の指紋,…といった複数の指紋を登録できる。ここでは、指2本分として、第1及び第2指紋情報fp1,fp2をICカード装置40aに登録したとする。
【0058】
指紋/PKIアクセス部S8は、乱数値を生成し(T17)、乱数値からなるPKI用ユーザPINを指紋認証付きICカードR/W装置30aを介してICカード装置40aに送信する(T18)。ICカード装置40aは、このPKI用ユーザPINを指紋認証処理部42に格納する(T19)。指紋認証処理部42は、PKI用ユーザPINの格納完了を指紋認証付きICカードR/W装置30aを介して指紋/PKIアクセス部S8に返信する。
【0059】
続いて、指紋/PKIアクセス部S8は、ステップT17で生成した乱数値をPKI用CSP部S5に通知する(T20)。PKI用CSP部S5は、この乱数値からなるユーザPINをICカードR/Wドライバ部S6及び指紋認証付きICカードR/W装置30aを介してICカード装置40aに送信する(T21)。ICカード装置40aは、このユーザPINをPKI処理部41に格納する(T22)。PKI処理部41は、ユーザPINの格納完了を指紋認証付きICカードR/W装置30a、ICカードR/Wドライバ部S6及びPKI用CSP部S5を介して指紋/PKIアクセス部S8に返信する。
【0060】
しかる後、指紋/PKIアクセス部S8は、全ての完了結果を指紋登録管理部S7に通知する(ST23)。指紋登録管理部S7は、この通知により、指紋登録処理を終了する。なお、完了結果が登録失敗を含むときには、指紋登録管理部S7は、登録が失敗した情報(指紋情報、PKI用ユーザPIN又はユーザPIN)の書込を再実行するように、指紋/PKIアクセス部S8を制御する。
【0061】
また、登録完了後のICカード装置40aは、図5(a)に示すように、PKI処理部A1のユーザPINと、指紋認証処理部A2のPKI用ユーザPINとに互いに同一の乱数値となっている。また、指紋認証処理部A2には、第1及び第2指紋情報fp1,fp2といった指紋情報が記憶されている。
【0062】
一方、あかぎれ等により、指紋情報を登録できないユーザに関しては、図5(b)に示すように、ユーザが選択した1234等のユーザPINがPKI処理部A1に記憶される。なお、図5(a)及び図5(b)の登録内容は、確定的なものではなく、適宜、選択的に運用してもよい。例えば、暖かい季節にICカードを発行した場合、図5(a)の内容でICカードが発行される。その後、あかぎれ等ができる寒い季節になったので、一時的に図5(b)の内容に更新するというように、選択的に運用してもよい。
【0063】
いずれにしても、以上のような登録内容によれば、ICカード装置40aのセキュリティ性を向上させることができる。例えば第三者が他人のICカード装置40aを不正使用するとしても、第三者には、ICカード装置40aが指紋認証用なのか、PIN認証用なのかが分からない。仮に、PIN認証用のICカード装置40aを指紋認証で用いた場合、ICカード装置40a内に指紋情報が無いことから、第三者を本人と誤って認証することが無い。
【0064】
同様に、指紋認証用のICカード装置40aをPIN認証で用いた場合、ICカード装置40a内のPKI用ユーザPIN及びユーザPINがそれぞれ乱数値であることから、第三者を本人と誤って認証する確率がほとんど無い。例えば、この乱数値は、ICカード装置40aの所有者も知らない値であるので、第三者が、所有者の生年月日や電話番号等から推測できず、また、聞き出すこともできない。これに加え、乱数値が数値以外のコード(例、英字コード、文字コード、記号コード等)を含む場合、コードによってはシフトキー等の操作をしなければ、入力装置10から入力できないので、偶然に的中する確率もほとんどゼロと考えられる。
【0065】
(認証動作:図6及び図7)
いま、前述した通り、ステップT1〜T2が実行され、上位アプリケーションからPKI用CSP部S1への要求により、PINパスワード入力画面G1が表示装置50に表示されたとする。なお、ステップT1〜T2までは従来と同じ処理である。図7中、一点鎖線の枠内が本実施形態で追加された処理(T31〜T44)を示している。
【0066】
しかしながら、本実施形態は、従来とは異なり、PIN代行入力部S9がPIN入力画面情報に基づいて、PIN入力画面G1が表示されたか否かを判定(監視)している(T31)。このため、判定結果がPIN入力画面G1が表示されたことを示す。
【0067】
よって、PIN代行入力部S9は、指紋入力画面情報に基づいて、当該PIN入力画面G1の前面に指紋入力画面G2を表示するように、表示用I/Fを制御する。これにより、表示装置50においては、指紋入力画面G2が表示される。なお、PIN入力画面G1は、指紋入力画面G2の背面に隠れ、ユーザから見えない状態となる。
【0068】
ここで、PIN代行入力部S9は、指紋入力を中止するか否かを判定する(T33)。PIN代行入力部S9は、例えば指紋入力画面G2を閉じるアイコンのクリック等により、指紋入力中止指令が入力された場合には、指紋入力中止の旨を判定して指紋入力画面G2を消去し、PIN入力画面G1を利用可能とする。この場合、PC装置20aは、前述したステップT3の処理に進み、以後、前述したステップT4〜T9を実行する。
【0069】
しかしながら、ここでは、指紋入力を中止せず、指紋認証を実行する場合を述べる。
【0070】
PIN代行入力部S9は、例えば指紋認証を開始するアイコンのクリック等により、指紋認証開始指令が入力された場合には、ステップT33にて否の旨(中止せず)を判定して指紋照合要求を指紋/PKIアクセス部S8に送出する(T34)。
【0071】
指紋/PKIアクセス部S8は、この指紋照合要求を指紋認証付きICカードR/W装置30aの指紋照合部32に送信する(T35)。これにより、指紋照合部32は、例えば、指の載置を促すメッセージを表示する。これにより、ユーザは、指fを指紋認識部31に置く(T36)。指紋認識部31は、指fの指紋を検出し、検出結果に基づいて指紋識別情報を生成し、この指紋識別情報を指紋照合部32に送出する。
【0072】
このとき、指紋照合部32は、ICカード装置30a内の端末ID(カードID)を読出し、該当するICカード装置30aか否かを判定する(T37)。判定の結果、該当するICカード装置30aの場合、指紋照合部32は、第1指紋情報fp1の読出要求をICカード装置30aに送信することにより、ICカード装置30aから第1指紋情報fp1を読出す(T39)。
【0073】
続いて、指紋照合部32は、この第1指紋情報fp1と、指紋認識部31から受けた指紋識別情報とを照合し(T40)、この照合結果を指紋/PKIアクセス部S8に通知する(T41)。
【0074】
指紋/PKIアクセス部S8は、この照合結果に基づいて、ユーザを正当又は不当と認証する。なお、ユーザを不当と認証した場合には、処理を終了するが、ここでは正当と認証したとする。ユーザを正当と認証した場合、PKI用ユーザPINの読出要求を、ICカード読出/書込装置30aを介してICカード装置40aに送信する(T42)。
【0075】
ICカード装置40aにおいては、PKI用ユーザPINの読出要求に応じて、指紋認証処理部42がPKI用ユーザPINを、ICカード読出/書込装置30aを介してPC装置20aに返信する(T43)。
【0076】
指紋/PKIアクセス部S8は、このPKI用ユーザPINを、ステップT3で入力されたPINパスワードとしてPKI用CSP部S5に入力する(T44)。
【0077】
以下、前述同様に、ステップT4〜T9が実行される。すなわち、PC装置20においては、このPINパスワード(PKI用ユーザPIN)と、ICカード装置40aのPKI処理部41から読み出したユーザPINとを照合し(T4〜T6)、両者が一致したとき、ユーザを正当と認証する。
【0078】
しかる後、PC装置20においては、PKI用CSPソフトウェアsw5の実行により、ICカードR/Wドライバsw6の処理を介して、該当する第2電子証明書Cert2をICカード装置40aから読み出す(T7〜T8)。
【0079】
また、PC装置20においては、PKI用CSPソフトウェアsw5の実行により、署名処理を実行し、得られたデジタル署名及び文書データと、読み出した第2電子証明書cert2とを上位アプリケーションへ返す(T9)。
【0080】
上述したように本実施形態によれば、PIN入力画面G1が表示されたとき、当該PIN入力画面G1の前面に指紋入力画面G2を表示し、指紋の照合結果に基づいて認証対象者を正当と認証したとき、ユーザPINと同一の値であるPKI用ユーザPINをPINパスワードとしてPKI用CSP部S5に入力する構成により、既存のPINパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行することができる。
【0081】
また、指紋入力画面G2の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面G2を消去し、PIN入力画面G1を利用可能とする構成により、例外的にPINパスワード方式を実行することができる。すなわち、指紋入力中止指令の有無により、指紋入力画面G2による指紋認証方式から、PIN入力画面G1によるPINパスワード方式との切り替えが可能となっている。これにより、寒い地方等において、指先の皮膚が裂けている場合でも、本人認証が可能となっている。
【0082】
また、指紋認証をする場合、一般的なPINパスワード方式(T1,T2,T4〜T9)の処理をそのまま用い、PIN入力画面G1を一旦表示した後、当該PIN入力画面G1の前面に指紋入力画面G2を表示する。このため、指紋認証方式及びPINパスワード方式の両者に関する新たなソフトウェアを作成する必要が無く、既存のPINパスワード方式のソフトウェアを書き直す必要も無い。
【0083】
従って、電子証明書のアクセスにPINパスワード方式を必要とするPKI環境をそのまま維持しつつ、指紋認証(生体認証)が可能となる指紋認証方式を追加し、両者を切替使用する構成により、PINパスワード方式と指紋認証方式の両方を選択的に使用することができる。
【0084】
また、ICカード装置(Javaカード)40a上にPKI処理用と指紋認証用の2つのアプレットAp1,Ap2を具備した構成により、それぞれのユーザPINを同一値としてユーザのPIN入力操作を省略しつつ、電子証明書を使用することができる。すなわち、ユーザによるPINパスワードの入力操作が無いので、ユーザのPIN入力の操作の手間を無くすことができる。また、指紋認証アプレットAp2内のPKI用ユーザPINをPKI用CSP部S5に入力する構成により、PINパスワードを覚えるユーザの労力を無くすことができる。
【0085】
さらに、PKI用ユーザPIN及びユーザPINを乱数値とする場合、ICカード装置40aを第三者にPIN認証用として不正使用された場合に対するセキュリティ性を向上することができる。ここでいう乱数は、数値に限らず、文字、アルファベット、記号、数字が混在したランダムコードであってもよい。補足すると、PKI用ユーザPIN及びユーザPINを乱数等の不定な値にすることで、従来のPIN認証を禁止し、セキュリティ的に信頼度の高い指紋認証のみで動作させることが可能になる。
【0086】
なお、本実施形態は、指紋認証を用いる場合について説明したが、指紋認証に限らず、他の生体認証を用いるように変形してもよい。この変形例においては、指紋認識部31及び指紋照合部32に代えて、他の生体認識(顔認証、静脈認証など)を行える機器を使用する構成により、本実施形態の処理を同様に実行可能となっている。また同様に、照合すべき生体情報は、予めICカード装置40a内に第1及び第2指紋情報fp1,fp2に代えて登録しておけばよい。
【0087】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0088】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0089】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0090】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0091】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0092】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0093】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0094】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0095】
【図1】本発明の一実施形態に係るICカードシステムの構成を示す機能ブロック図である。
【図2】同実施形態におけるICカードシステムのハードウエア構成及びソフトウェア構成を示す模式図である。
【図3】同実施形態における指紋登録動作を説明するための模式図である。
【図4】同実施形態における指紋登録動作を説明するためのシーケンス図である。
【図5】同実施形態における登録結果を説明するための模式図である。
【図6】同実施形態における認証動作を説明するための模式図である。
【図7】同実施形態における認証動作を説明するためのシーケンス図である。
【図8】従来のPINパスワード方式が適用されたICカードシステムのソフトウェア構成を示す模式図である。
【図9】従来のICカードシステムの動作を示すシーケンス図である。
【符号の説明】
【0096】
20a…PC装置、S1…スマートカードログオン部、S2…ブラウザ/通信部、S3…管理部、S4…API部、S5…PKI用CSP部、S6…ICカードR/Wドライバ部、S7…指紋登録管理部、S8…指紋/PKIアクセス部、S9…PIN代行入力部、sw1…スマートカードログオンソフトウェア、sw2…ブラウザ/通信ソフトウェア、sw3…管理ツール、sw4…暗号API、sw5…PKI用CSPソフトウェア、sw6…ICカードR/Wドライバ、sw7…指紋登録管理ツール、sw8…指紋/PKIアクセスライブラリ、sw9…PIN代行入力ソフトウェア、21,41…記憶装置、22…入力I/F、23,42…CPU、24…通信I/F、25…表示用I/F、26,43…入出力I/F、30a…指紋認証付きICカードR/W装置、31…指紋認識部、32…指紋照合部、40a…ICカード装置、A1…PKI処理部、A2…指紋認証処理部、Ap1…PKIアプレット、Ap2…指紋認証アプレット。
【技術分野】
【0001】
本発明は、ICカードシステム、装置及びプログラムに係り、例えば、既存のPINパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行し、例外的にPINパスワード方式を実行し得るICカードシステム、装置及びプログラムに関する。
【背景技術】
【0002】
近年、パーソナルコンピュータやインターネットの普及に伴い、本人を認証する技術を用いたサービスが増加してきている。なお、一般的な本人認証技術としては、Webベースのシステムの場合、ログイン時のパスワード認証が広く用いられている。
【0003】
しかしながら、前述したサービスについては、ログイン時のパスワード認証に加え、本人を厳密に認証する観点から、電子証明書が広く用いられている。電子証明書とは、認証対象の本人に関する電子的な身分証明書であり、信頼できる認証局により発行されている。具体的には電子証明書は、認証対象の本人に関する属性情報と、本人が有する機器内の秘密鍵に対応する公開鍵情報とを含んでいる。
【0004】
これに伴い、本人が有する機器内の秘密鍵に基づいてサービス要求の文書データにデジタル署名を施すことや、暗号化された文書データの復号処理が可能となる。また、本人又はサービス提供者の電子証明書に含まれる公開鍵情報に基づいて、平文状態の文書データの暗号化処理が可能になる。これらデジタル署名や、暗号化処理及び復号処理を組み合わせることにより、サービス提供者は、デジタル署名の検証による本人認証の後、任意のサービスを提供可能となる。
【0005】
また、セキュリティをより重視した運用を行う観点から、電子証明書をICカードに格納する場合がある。この場合、ICカード内の電子証明書を使用する前に、PIN(Personal Identification Number; 暗証番号、個人識別番号)と呼ばれるパスワードを入力することにより、本人認証を行うPINパスワード方式が用いられる。
【0006】
図8は従来のPINパスワード方式が適用されたICカードシステムのソフトウェア構成を示す模式図であり、図9はこのICカードシステムの動作を示すシーケンス図である。このICカードシステムは、入力装置10、パーソナルコンピュータ装置(以下、PC装置という)20、ICカードR/W(reader(読出)/writer(書込))装置30、ICカード(Java(登録商標)カード)装置40及び表示装置50から構成されている。
【0007】
ここで、PC装置20においては、図示しないCPUがスマートカードログオンソフトウェアsw1、ブラウザ/通信ソフトウェアsw2又は管理ツールsw3といった上位アプリケーションを実行しているとする。なお、ブラウザ/通信ソフトウェアsw2は、例えばSSL(secure Socket Layer)又はS/MIME(Secure / Multipurpose Internet Mail Extensions)等のソフトウェアである。また、符号の「sw」は、ソフトウェアを表している。
【0008】
いずれにしても、何らかの上位アプリケーションの実行中、暗号アプリケーションインターフェイス(Crypt API)sw4を介するPKI(Public Key Infrastructure; 公開鍵基盤)用CSP(Crypt Service Provider)ソフトウェアsw5への要求が発生したとする(T1)。なお、この要求は、例えば文書データに対するデジタル署名の生成要求であるとする。
【0009】
PC装置20においては、PKI用CSPソフトウェアsw5の実行により、表示装置50の表示部51にPINパスワード入力画面G1を表示する(T2)。
【0010】
入力装置10は、ユーザの操作により、PINパスワード入力画面G1からPINパスワードをPC装置20に入力する(T3)。
【0011】
PC装置20においては、PINパスワードが入力されると、PKI用CSPソフトウェアsw5の実行により、ICカードR/Wドライバsw6の処理を介して、ユーザPINの読出要求をICカード装置40に送信する(T4)。
【0012】
ICカード装置40においては、この読出要求を受けると、図示しないCPUがPKIアプレットAp1を実行し、予め登録されたユーザPINをPC装置20に返信する(T5)。
【0013】
PC装置20においては、PKI用CSPソフトウェアsw5の実行により、入力されたPINパスワードと、返信されたユーザPINとを照合し(T6)、両者が一致したとき、ユーザを正当と認証する。なお、3回ほど連続して不一致となった場合、PC装置40は、ユーザを不正と認証し、ICカード装置40をロックして使用不可とする。ロック解除には、管理PINの入力及び照合が必要である。但し、ここでは、ステップT6の照合の結果、両者が一致したものとする。
【0014】
しかる後、PC装置20においては、PKI用CSPソフトウェアsw5の実行により、ICカードR/Wドライバsw6の処理を介して、該当する第2電子証明書Cert2の読出要求をICカード装置40に送信する(T7)。
【0015】
ICカード装置40においては、この読出要求を受けると、該当する第2電子証明書Cert2をPC装置20に返信する(T8)。なお、第2電子証明書Cert2は、例えば、最新の電子証明書であり、第1電子証明書Cert1は、期限切れの電子証明書である。但し、これに限らず、第1及び第2電子証明書Cert1,Cert2は、別々のサービスに関する電子証明書であり、ユーザによる入力装置10の操作等により、電子証明書のリストを表示し、そのリストから任意に選択可能となっていてもよい。
【0016】
いずれにしても、PC装置20においては、PKI用CSPソフトウェアsw5の実行により、第2電子証明書Cert2内の公開鍵に対応して予め保持する秘密鍵に基づいて、ステップST1で要求された文書データに署名処理を実行し、得られたデジタル署名及び文書データと、返信された電子証明書とを上位アプリケーションへ返す(T9)。なお、署名処理は、ICカード装置40内において、ICカード装置40が保持する秘密鍵により実行してもよい。
【0017】
また、以上のようなPINパスワード方式に限らず、指紋認証方式による本人認証の後に、電子証明書を使用する技術が知られている(例えば、特許文献1の第91−92段落参照。)。ここで、特許文献1の第91段落には、「本人認証に関してはIAUを用いる際に指紋照合のみで認証を行っても良いし、指紋+暗証番号…で用いることもできる」という記載がある。なお、「IAU」は、「独立型指紋認証装置」の略語である。
【特許文献1】特開2005−122402号公報
【発明の開示】
【発明が解決しようとする課題】
【0018】
以上のような本人認証技術においては、指紋認証の際には、本人の指先の皮膚が良好な状態であることを前提として、指紋照合を実行している。しかしながら、寒い地方では、あかぎれ等により指先の皮膚が裂けている場合がある。この場合、指紋照合のみで認証を行うシステムでは、本人認証が不可能となってしまう不都合がある。
【0019】
一方、指紋認証方式及びPINパスワード方式の両者を用いる場合には、いずれかの方式で認証する場合に比べ、操作に手間がかかる不都合がある。また、これに加え、本発明者の検討によれば、指紋認証方式及びPINパスワード方式の両者に関する新たなソフトウェアを作成するか、又は少なくとも既存のPINパスワード方式のソフトウェアを書き直す必要が生じるといった不都合が考えられる。
【0020】
従って、以上のような不都合を解消し得る認証方式が望まれている。
本発明は上記実情を考慮してなされたもので、既存のPINパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行し、例外的にPINパスワード方式を実行し得るICカードシステム、装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0021】
第1の発明は、認証対象者のICカードを着脱自在に保持するICカード読出/書込装置と、前記認証対象者を認証するためのPIN入力画面の表示後、入力されるPIN入力値と、前記ICカード読出/書込装置を介して前記ICカードから読み出したPIN登録値とを照合するPIN照合部を有するICカード認証装置とを備えたICカードシステムであって、前記ICカード読出/書込装置としては、前記認証対象者の指紋を検出し、検出結果に基づいて指紋認識情報を生成する指紋認識手段と、前記指紋認識情報と前記ICカードから読み出した指紋登録情報とを照合し、照合結果を前記ICカード認証装置に送出する指紋照合手段とを備えており、前記ICカード認証装置としては、前記PIN入力画面を示すPIN入力画面情報が記憶された第1記憶手段と、指紋入力画面を示す指紋入力画面情報が記憶された第2記憶手段と、前記PIN入力画面情報に基づいて、前記PIN入力画面が表示されたか否かを判定するPIN入力画面判定手段と、前記判定の結果、PIN入力画面が表示されたとき、前記指紋入力画面情報に基づいて、当該PIN入力画面の前面に指紋入力画面を表示する指紋入力画面表示手段と、前記指紋入力画面の表示中、前記指紋照合手段から受けた照合結果に基づいて、前記認証対象者を正当又は不当と認証する指紋認証手段と、前記指紋認証手段による認証結果が正当を示すとき、前記PIN登録値と同一の値である同一PIN登録値を、前記ICカード読出/書込装置を介して前記ICカードから読み出すPINデータ読出手段と、前記同一PIN登録値を前記PIN入力値として前記PIN照合部に入力するPINデータ入力手段と、前記指紋入力画面の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面を消去し、前記PIN入力画面を利用可能とする指紋入力中止手段とを備えたICカードシステムである。
【0022】
第2の発明は、認証対象者のICカードを着脱自在に保持し且つ前記認証対象者の指紋から生成した指紋認識情報と前記ICカードから読み出した指紋登録情報とを照合し、この照合結果を送出するICカード読出/書込装置に接続され、前記認証対象者を認証するためのPIN入力画面の表示後、入力されるPIN入力値と、前記ICカード読出/書込装置を介して前記ICカードから読み出したPIN登録値とを照合するPIN照合部を有するICカード認証装置であって、前記PIN入力画面を示すPIN入力画面情報が記憶された第1記憶手段と、指紋入力画面を示す指紋入力画面情報が記憶された第2記憶手段と、前記PIN入力画面情報に基づいて、前記PIN入力画面が表示されたか否かを判定するPIN入力画面判定手段と、前記判定の結果、PIN入力画面が表示されたとき、前記指紋入力画面情報に基づいて、当該PIN入力画面の前面に指紋入力画面を表示する指紋入力画面表示手段と、前記指紋入力画面の表示中、前記ICカード読出/書込装置から受けた照合結果に基づいて、前記認証対象者を正当又は不当と認証する指紋認証手段と、前記指紋認証手段による認証結果が正当を示すとき、前記PIN登録値と同一の値である同一PIN登録値を、前記ICカード読出/書込装置を介して前記ICカードから読み出すPINデータ読出手段と、前記同一PIN登録値を前記PIN入力値として前記PIN照合部に入力するPINデータ入力手段と、前記指紋入力画面の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面を消去し、前記PIN入力画面を利用可能とする指紋入力中止手段とを備えたICカード認証装置である。
【0023】
(作用)
第1及び第2の発明によれば、PIN入力画面が表示されたとき、当該PIN入力画面の前面に指紋入力画面を表示し、指紋認証手段等により認証対象者が正当と認証されたとき、PIN登録値と同一の値である同一PIN登録値をPIN入力値としてPIN照合部に入力する構成により、既存のPINパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行することができる。
【0024】
なお、指紋認証をする場合には、認証対象者がPIN入力値を入力する必要が無いので、PIN入力の操作に手間がかからない。また、指紋認証をする場合にも、一旦、PIN入力画面を表示し、その後、当該PIN入力画面の前面に指紋入力画面を表示するので、指紋認証方式及びPINパスワード方式の両者に関する新たなソフトウェアを作成する必要が無く、既存のPINパスワード方式のソフトウェアを書き直す必要も無い。
【0025】
さらに、第1及び第2の発明によれば、指紋入力画面の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面を消去し、PIN入力画面を利用可能とする構成により、例外的にPINパスワード方式を実行することができる。すなわち、寒い地方等において、指先の皮膚が裂けている場合でも、本人認証が可能となっている。
【0026】
このように第1及び第2の発明によれば、指先の皮膚が裂けた場合に本人認証が不可能となる不都合や、両方式の操作に手間がかかる不都合や、既存のPINパスワード方式のソフトウェアに書き直しが生じる不都合が解消されている。
【発明の効果】
【0027】
以上説明したように本発明によれば、既存のPINパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行し、例外的にPINパスワード方式を実行できる。
【発明を実施するための最良の形態】
【0028】
以下、本発明の一実施形態について図面を参照しながら説明する。
図1は本発明の一実施形態に係るICカードシステムの構成を示す機能ブロック図であり、図2はこのICカードシステムのハードウエア構成及びソフトウェア構成を示す模式図であって、図8と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
【0029】
すなわち、本実施形態は、従来とは異なり、原則的に指紋認証方式を実行し、例外的にPINパスワード方式を実行し得るものであり、既存のPINパスワード方式を可能な限り有効活用している。
【0030】
ここで、PC装置20aは、図1に示すように、機能ブロックとして、スマートカードログオン部S1、ブラウザ/通信部S2、管理部S3、API部24、PKI用CSP部S5、ICカードR/Wドライバ部S6、指紋登録管理部S7、指紋/PKIアクセス部S8、PIN代行入力部S9及び表示用I/F25を備えている。
【0031】
各部S1〜S9は、それぞれ図2に示す記憶装置21内のソフトウェアsw1〜sw9と、CPU23との一機能から実現される機能ブロックである。
【0032】
なお、図2中、記憶装置21、入力I/F22、CPU23、通信I/F24、表示用I/F25及び入出力I/F26が互いにバスを介して接続されている。記憶装置21は、CPU23から読出/書込可能であり、前述したソフトウェアsw1〜sw6と、新たに追加されたソフトウェアsw7〜sw9とを記憶している。入力I/F22は、入力装置10とPC装置20との間のインターフェイス機器である。CPU23は、記憶装置21内の各ソフトウェアsw1〜sw9を個別に実行する機能をもっている。通信I/F24は、図示しないネットワークとPC装置20との間の通信インターフェイス機器である。表示用I/F25は、表示装置50とPC装置との間のインターフェイス機器である。入出力I/F26は、指紋認証付きICカードR/W装置30aとPC装置20aとの間のインターフェイス機器である。
【0033】
ここで、スマートカードログオン部S1、ブラウザ/通信部S2、管理部S3、API部24、PKI用CSP部S5及びICカードR/Wドライバ部S6は、既存(従来)のソフトウェアsw1〜sw6がCPU23により実行されるものである。指紋登録管理部S7は、新たに追加した指紋登録管理ツールsw7がCPU23により実行されるものである。指紋/PKIアクセス部S8は、新たに追加した指紋/PKIアクセスライブラリsw8がCPU23により実行されるものである。PIN代行入力部S9は、新たに追加したPIN代行入力ソフトウェアsw9がCPU23により実行されるものである。
【0034】
詳しくは、指紋登録管理部S7は、ICカード装置40aを指紋認証用に発行又は更新する際に、指紋/PKIアクセス部S8を起動し、指紋/PKIアクセス部S8から指紋登録完了通知を受けると、処理を終了するものである。
【0035】
指紋/PKIアクセス部S8は、ICカード装置40aを指紋認証用に発行又は更新する際に指紋登録管理部S7により起動され、乱数値を生成する機能と、乱数値からなるユーザPIN(PIN登録値)を、PKI用CSP部S5、ICカードR/Wドライバ部S6及び指紋認証付きICカードR/W装置30aを介してICカード装置40aに書き込む機能と、この同じ乱数値からなるPKI用ユーザPIN(同一PIN登録値)を指紋認証付きICカードR/W装置30aを介してICカード装置40aに書き込む機能とをもっている。
【0036】
また、指紋/PKIアクセス部S8は、PIN代行入力部S9による指紋入力画面の表示中、指紋照合部32から受けた照合結果に基づいて、ユーザ(認証対象者)を正当又は不当と認証する機能と、正当と認証したとき、ユーザPIN(PIN登録値)と同一の値であるPKI用ユーザPIN(同一PIN登録値)を、指紋認証付きICカードR/W装置30aを介してICカード装置40aから読み出す機能と、このPKI用ユーザPINを、ステップT3で入力されたユーザPINとしてPKI用CSP部(PIN照合部)S5に入力する機能とをもっている。
【0037】
PIN代行入力部S9は、PIN入力画面G1を示すPIN入力画面情報を記憶する機能と、指紋入力画面G2を示す指紋入力画面情報を記憶する機能と、PIN入力画面情報に基づいて、PIN入力画面G1が表示されたか否かを判定する機能と、判定の結果、PIN入力画面G1が表示されたとき、指紋入力画面情報に基づいて、当該PIN入力画面G1の前面に指紋入力画面G2を表示する機能と、指紋入力画面G2の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面G2を消去し、PIN入力画面G1を利用可能とする機能とをもっている。
【0038】
一方、指紋認証付きICカードR/W装置30aは、ICカード40aに対する読出/書込機能に加え、指紋認識部31及び指紋照合部32を備えている。
【0039】
ここで、指紋認識部31は、認証対象者の指紋を検出し、検出結果に基づいて指紋認識情報を生成する機能をもっている。指紋認識情報は、指紋照合部32による指紋の照合に用いる情報であり、指紋照合部32の照合アルゴリズムに対応する情報が使用可能となっている。例えば、指紋照合部32の照合アルゴリズムがマニューシャ方式の場合、指紋認識情報としては、特徴点の位置、特徴点の方向、特徴点の種類、指紋中心位置、及び指紋全体の方向などが用いられる。但し、これに限らず、指紋認識情報は、指紋照合部32の照合アルゴリズムに対応して任意の情報を用いることが可能である。これはICカード装置40a内の各指紋情報fp1,fp2でも同様である。
【0040】
指紋照合部32は、指紋照合用のファームウェア(firmware; FW)からなり、指紋認識部31により生成された指紋認識情報と、ICカード装置40aから読み出した第1指紋情報(指紋登録情報)とを照合する機能と、この照合結果をPC装置20aに送出する機能とをもっている。
【0041】
また一方、ICカード装置40aは、例えばJavaカードであり、図1に示すように、機能ブロックとして、PKI処理部A1及び指紋認証処理部A2を備えている。
【0042】
各部A1,A2は、それぞれ図2に示す記憶装置41内のアプレットAp1,Ap2と、CPU42との一機能から実現される機能ブロックである。
【0043】
なお、図2中、記憶装置41、CPU42及び入出力I/F43は互いにバスを介して接続されている。記憶装置41は、CPU42から読出/書込可能であり、前述したPKIアプレットAp1と、新たに追加された指紋認証アプレットAp2とを記憶している。
【0044】
PKIアプレット(PIN認証用アプレット)Ap1は、「ユーザPIN(PIN登録値)」及び「PKI用CSP部S5におけるPIN認証に応じ、当該ユーザPINを出力する処理」が記述されている。
【0045】
例えば、PKI用CSP部S5がユーザPINを読み出す際には、当該ユーザPINの読出要求をICカードR/W装置20aを介してICカード装置40aに送信するものである場合を考える。この場合、PKIアプレットAp1は、「ユーザPIN」及び「PKI用CSP部S5からICカードR/W装置30aを介して受ける読出要求に応じ、当該ユーザPINを出力する処理」が記述されている。
【0046】
指紋認証アプレット(指紋認証用アプレット)Ap2は、「第1及び第2指紋情報(第1及び第2指紋登録情報)」、「PKI用ユーザPIN(同一PIN登録値)」、「指紋照合部32における指紋認証に応じ、当該指紋情報を個別に出力する処理」及び「指紋/PKIアクセス部S8からPKI用CSP部S8へのPKI用ユーザPINの入力の必要に応じ、当該PKI用ユーザPINを出力する処理」が記述されている。
【0047】
例えば、指紋照合部32が指紋情報fpを読み出す際には、当該指紋情報fpの読出要求をICカード装置40aに送信するものであり、指紋/PKIアクセス部S8がPKI用ユーザPINを読み出す際には、当該PKI用ユーザPINの読出要求をICカードR/W装置30aを介してICカード装置40aに送信するものである場合を考える。この場合、指紋認証アプレットAp2は、「第1及び第2指紋情報fp1,fp2」、「PKI用ユーザPIN」、「指紋照合部32から受ける読出要求に応じ、当該指紋情報を個別に出力する処理」及び「指紋/PKIアクセス部S8からICカードR/W装置30aを介して受ける読出要求に応じ、当該PKI用ユーザPINを出力する処理」が記述されている。
【0048】
CPU42は、記憶装置41内の各アプレットAp1,Ap2を個別に実行する機能をもっている。入出力I/F43は、指紋認証付きICカードR/W装置30aとICカード装置40aとの間のインターフェイス機器である。
【0049】
ここで、PKI処理部A1は、既存のPKIアプレットAp1がCPU42により実行されるものであり、記憶装置41内のユーザPINを、指紋認証付きICカードR/W装置30aに出力する機能をもっている。
【0050】
指紋認証処理部A2は、指紋認証アプレットAp2がCPU42により実行されるものであり、記憶装置41内の第1指紋情報及びPKI用ユーザPINを個別に、指紋認証付きICカードR/W装置30aに出力する機能をもっている。
【0051】
なお、上述した各装置は、各装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
【0052】
次に、以上のように構成されたICカードシステムの動作を図3乃至図7を参照しながら説明する。
【0053】
(指紋の登録動作:図3〜図5)
PC装置20aにおいては、例えばユーザによる入力装置10の操作により、指紋登録部S7が指紋登録要求を指紋/PKIアクセス部S8に送出する(T11)。
【0054】
指紋/PKIアクセス部S8は、この指紋登録要求を、指紋認証付きICカードR/W装置30aに出力する(T12)。
【0055】
指紋認証付きICカードR/W装置30aにおいては、指紋登録要求を受けると、指紋認識部31が、例えば、指の載置を促すメッセージを表示する。これにより、ユーザは、指fを指紋認識部31に置く(T13)。
【0056】
指紋認識部31は、この指fから指紋を検出し、検出結果に基づいて第1指紋情報fp1を生成し、この第1指紋情報fp1をICカード装置40aに送出する(T14)。
【0057】
ICカード装置40aは、この第1指紋情報fp1を指紋認証処理部42に格納し(T15)、指紋登録完了をPC装置20aに通知する(T16)。なお、ステップT12〜T16を繰り返すことにより、人差指の指紋、中指の指紋,…といった複数の指紋を登録できる。ここでは、指2本分として、第1及び第2指紋情報fp1,fp2をICカード装置40aに登録したとする。
【0058】
指紋/PKIアクセス部S8は、乱数値を生成し(T17)、乱数値からなるPKI用ユーザPINを指紋認証付きICカードR/W装置30aを介してICカード装置40aに送信する(T18)。ICカード装置40aは、このPKI用ユーザPINを指紋認証処理部42に格納する(T19)。指紋認証処理部42は、PKI用ユーザPINの格納完了を指紋認証付きICカードR/W装置30aを介して指紋/PKIアクセス部S8に返信する。
【0059】
続いて、指紋/PKIアクセス部S8は、ステップT17で生成した乱数値をPKI用CSP部S5に通知する(T20)。PKI用CSP部S5は、この乱数値からなるユーザPINをICカードR/Wドライバ部S6及び指紋認証付きICカードR/W装置30aを介してICカード装置40aに送信する(T21)。ICカード装置40aは、このユーザPINをPKI処理部41に格納する(T22)。PKI処理部41は、ユーザPINの格納完了を指紋認証付きICカードR/W装置30a、ICカードR/Wドライバ部S6及びPKI用CSP部S5を介して指紋/PKIアクセス部S8に返信する。
【0060】
しかる後、指紋/PKIアクセス部S8は、全ての完了結果を指紋登録管理部S7に通知する(ST23)。指紋登録管理部S7は、この通知により、指紋登録処理を終了する。なお、完了結果が登録失敗を含むときには、指紋登録管理部S7は、登録が失敗した情報(指紋情報、PKI用ユーザPIN又はユーザPIN)の書込を再実行するように、指紋/PKIアクセス部S8を制御する。
【0061】
また、登録完了後のICカード装置40aは、図5(a)に示すように、PKI処理部A1のユーザPINと、指紋認証処理部A2のPKI用ユーザPINとに互いに同一の乱数値となっている。また、指紋認証処理部A2には、第1及び第2指紋情報fp1,fp2といった指紋情報が記憶されている。
【0062】
一方、あかぎれ等により、指紋情報を登録できないユーザに関しては、図5(b)に示すように、ユーザが選択した1234等のユーザPINがPKI処理部A1に記憶される。なお、図5(a)及び図5(b)の登録内容は、確定的なものではなく、適宜、選択的に運用してもよい。例えば、暖かい季節にICカードを発行した場合、図5(a)の内容でICカードが発行される。その後、あかぎれ等ができる寒い季節になったので、一時的に図5(b)の内容に更新するというように、選択的に運用してもよい。
【0063】
いずれにしても、以上のような登録内容によれば、ICカード装置40aのセキュリティ性を向上させることができる。例えば第三者が他人のICカード装置40aを不正使用するとしても、第三者には、ICカード装置40aが指紋認証用なのか、PIN認証用なのかが分からない。仮に、PIN認証用のICカード装置40aを指紋認証で用いた場合、ICカード装置40a内に指紋情報が無いことから、第三者を本人と誤って認証することが無い。
【0064】
同様に、指紋認証用のICカード装置40aをPIN認証で用いた場合、ICカード装置40a内のPKI用ユーザPIN及びユーザPINがそれぞれ乱数値であることから、第三者を本人と誤って認証する確率がほとんど無い。例えば、この乱数値は、ICカード装置40aの所有者も知らない値であるので、第三者が、所有者の生年月日や電話番号等から推測できず、また、聞き出すこともできない。これに加え、乱数値が数値以外のコード(例、英字コード、文字コード、記号コード等)を含む場合、コードによってはシフトキー等の操作をしなければ、入力装置10から入力できないので、偶然に的中する確率もほとんどゼロと考えられる。
【0065】
(認証動作:図6及び図7)
いま、前述した通り、ステップT1〜T2が実行され、上位アプリケーションからPKI用CSP部S1への要求により、PINパスワード入力画面G1が表示装置50に表示されたとする。なお、ステップT1〜T2までは従来と同じ処理である。図7中、一点鎖線の枠内が本実施形態で追加された処理(T31〜T44)を示している。
【0066】
しかしながら、本実施形態は、従来とは異なり、PIN代行入力部S9がPIN入力画面情報に基づいて、PIN入力画面G1が表示されたか否かを判定(監視)している(T31)。このため、判定結果がPIN入力画面G1が表示されたことを示す。
【0067】
よって、PIN代行入力部S9は、指紋入力画面情報に基づいて、当該PIN入力画面G1の前面に指紋入力画面G2を表示するように、表示用I/Fを制御する。これにより、表示装置50においては、指紋入力画面G2が表示される。なお、PIN入力画面G1は、指紋入力画面G2の背面に隠れ、ユーザから見えない状態となる。
【0068】
ここで、PIN代行入力部S9は、指紋入力を中止するか否かを判定する(T33)。PIN代行入力部S9は、例えば指紋入力画面G2を閉じるアイコンのクリック等により、指紋入力中止指令が入力された場合には、指紋入力中止の旨を判定して指紋入力画面G2を消去し、PIN入力画面G1を利用可能とする。この場合、PC装置20aは、前述したステップT3の処理に進み、以後、前述したステップT4〜T9を実行する。
【0069】
しかしながら、ここでは、指紋入力を中止せず、指紋認証を実行する場合を述べる。
【0070】
PIN代行入力部S9は、例えば指紋認証を開始するアイコンのクリック等により、指紋認証開始指令が入力された場合には、ステップT33にて否の旨(中止せず)を判定して指紋照合要求を指紋/PKIアクセス部S8に送出する(T34)。
【0071】
指紋/PKIアクセス部S8は、この指紋照合要求を指紋認証付きICカードR/W装置30aの指紋照合部32に送信する(T35)。これにより、指紋照合部32は、例えば、指の載置を促すメッセージを表示する。これにより、ユーザは、指fを指紋認識部31に置く(T36)。指紋認識部31は、指fの指紋を検出し、検出結果に基づいて指紋識別情報を生成し、この指紋識別情報を指紋照合部32に送出する。
【0072】
このとき、指紋照合部32は、ICカード装置30a内の端末ID(カードID)を読出し、該当するICカード装置30aか否かを判定する(T37)。判定の結果、該当するICカード装置30aの場合、指紋照合部32は、第1指紋情報fp1の読出要求をICカード装置30aに送信することにより、ICカード装置30aから第1指紋情報fp1を読出す(T39)。
【0073】
続いて、指紋照合部32は、この第1指紋情報fp1と、指紋認識部31から受けた指紋識別情報とを照合し(T40)、この照合結果を指紋/PKIアクセス部S8に通知する(T41)。
【0074】
指紋/PKIアクセス部S8は、この照合結果に基づいて、ユーザを正当又は不当と認証する。なお、ユーザを不当と認証した場合には、処理を終了するが、ここでは正当と認証したとする。ユーザを正当と認証した場合、PKI用ユーザPINの読出要求を、ICカード読出/書込装置30aを介してICカード装置40aに送信する(T42)。
【0075】
ICカード装置40aにおいては、PKI用ユーザPINの読出要求に応じて、指紋認証処理部42がPKI用ユーザPINを、ICカード読出/書込装置30aを介してPC装置20aに返信する(T43)。
【0076】
指紋/PKIアクセス部S8は、このPKI用ユーザPINを、ステップT3で入力されたPINパスワードとしてPKI用CSP部S5に入力する(T44)。
【0077】
以下、前述同様に、ステップT4〜T9が実行される。すなわち、PC装置20においては、このPINパスワード(PKI用ユーザPIN)と、ICカード装置40aのPKI処理部41から読み出したユーザPINとを照合し(T4〜T6)、両者が一致したとき、ユーザを正当と認証する。
【0078】
しかる後、PC装置20においては、PKI用CSPソフトウェアsw5の実行により、ICカードR/Wドライバsw6の処理を介して、該当する第2電子証明書Cert2をICカード装置40aから読み出す(T7〜T8)。
【0079】
また、PC装置20においては、PKI用CSPソフトウェアsw5の実行により、署名処理を実行し、得られたデジタル署名及び文書データと、読み出した第2電子証明書cert2とを上位アプリケーションへ返す(T9)。
【0080】
上述したように本実施形態によれば、PIN入力画面G1が表示されたとき、当該PIN入力画面G1の前面に指紋入力画面G2を表示し、指紋の照合結果に基づいて認証対象者を正当と認証したとき、ユーザPINと同一の値であるPKI用ユーザPINをPINパスワードとしてPKI用CSP部S5に入力する構成により、既存のPINパスワード方式を可能な限り有効活用し、原則的に指紋認証方式を実行することができる。
【0081】
また、指紋入力画面G2の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面G2を消去し、PIN入力画面G1を利用可能とする構成により、例外的にPINパスワード方式を実行することができる。すなわち、指紋入力中止指令の有無により、指紋入力画面G2による指紋認証方式から、PIN入力画面G1によるPINパスワード方式との切り替えが可能となっている。これにより、寒い地方等において、指先の皮膚が裂けている場合でも、本人認証が可能となっている。
【0082】
また、指紋認証をする場合、一般的なPINパスワード方式(T1,T2,T4〜T9)の処理をそのまま用い、PIN入力画面G1を一旦表示した後、当該PIN入力画面G1の前面に指紋入力画面G2を表示する。このため、指紋認証方式及びPINパスワード方式の両者に関する新たなソフトウェアを作成する必要が無く、既存のPINパスワード方式のソフトウェアを書き直す必要も無い。
【0083】
従って、電子証明書のアクセスにPINパスワード方式を必要とするPKI環境をそのまま維持しつつ、指紋認証(生体認証)が可能となる指紋認証方式を追加し、両者を切替使用する構成により、PINパスワード方式と指紋認証方式の両方を選択的に使用することができる。
【0084】
また、ICカード装置(Javaカード)40a上にPKI処理用と指紋認証用の2つのアプレットAp1,Ap2を具備した構成により、それぞれのユーザPINを同一値としてユーザのPIN入力操作を省略しつつ、電子証明書を使用することができる。すなわち、ユーザによるPINパスワードの入力操作が無いので、ユーザのPIN入力の操作の手間を無くすことができる。また、指紋認証アプレットAp2内のPKI用ユーザPINをPKI用CSP部S5に入力する構成により、PINパスワードを覚えるユーザの労力を無くすことができる。
【0085】
さらに、PKI用ユーザPIN及びユーザPINを乱数値とする場合、ICカード装置40aを第三者にPIN認証用として不正使用された場合に対するセキュリティ性を向上することができる。ここでいう乱数は、数値に限らず、文字、アルファベット、記号、数字が混在したランダムコードであってもよい。補足すると、PKI用ユーザPIN及びユーザPINを乱数等の不定な値にすることで、従来のPIN認証を禁止し、セキュリティ的に信頼度の高い指紋認証のみで動作させることが可能になる。
【0086】
なお、本実施形態は、指紋認証を用いる場合について説明したが、指紋認証に限らず、他の生体認証を用いるように変形してもよい。この変形例においては、指紋認識部31及び指紋照合部32に代えて、他の生体認識(顔認証、静脈認証など)を行える機器を使用する構成により、本実施形態の処理を同様に実行可能となっている。また同様に、照合すべき生体情報は、予めICカード装置40a内に第1及び第2指紋情報fp1,fp2に代えて登録しておけばよい。
【0087】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0088】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0089】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0090】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0091】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0092】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0093】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0094】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0095】
【図1】本発明の一実施形態に係るICカードシステムの構成を示す機能ブロック図である。
【図2】同実施形態におけるICカードシステムのハードウエア構成及びソフトウェア構成を示す模式図である。
【図3】同実施形態における指紋登録動作を説明するための模式図である。
【図4】同実施形態における指紋登録動作を説明するためのシーケンス図である。
【図5】同実施形態における登録結果を説明するための模式図である。
【図6】同実施形態における認証動作を説明するための模式図である。
【図7】同実施形態における認証動作を説明するためのシーケンス図である。
【図8】従来のPINパスワード方式が適用されたICカードシステムのソフトウェア構成を示す模式図である。
【図9】従来のICカードシステムの動作を示すシーケンス図である。
【符号の説明】
【0096】
20a…PC装置、S1…スマートカードログオン部、S2…ブラウザ/通信部、S3…管理部、S4…API部、S5…PKI用CSP部、S6…ICカードR/Wドライバ部、S7…指紋登録管理部、S8…指紋/PKIアクセス部、S9…PIN代行入力部、sw1…スマートカードログオンソフトウェア、sw2…ブラウザ/通信ソフトウェア、sw3…管理ツール、sw4…暗号API、sw5…PKI用CSPソフトウェア、sw6…ICカードR/Wドライバ、sw7…指紋登録管理ツール、sw8…指紋/PKIアクセスライブラリ、sw9…PIN代行入力ソフトウェア、21,41…記憶装置、22…入力I/F、23,42…CPU、24…通信I/F、25…表示用I/F、26,43…入出力I/F、30a…指紋認証付きICカードR/W装置、31…指紋認識部、32…指紋照合部、40a…ICカード装置、A1…PKI処理部、A2…指紋認証処理部、Ap1…PKIアプレット、Ap2…指紋認証アプレット。
【特許請求の範囲】
【請求項1】
認証対象者のICカードを着脱自在に保持するICカード読出/書込装置と、
前記認証対象者を認証するためのPIN入力画面の表示後、入力されるPIN入力値と、前記ICカード読出/書込装置を介して前記ICカードから読み出したPIN登録値とを照合するPIN照合部を有するICカード認証装置とを備えたICカードシステムであって、
前記ICカード読出/書込装置は、
前記認証対象者の指紋を検出し、検出結果に基づいて指紋認識情報を生成する指紋認識手段と、
前記指紋認識情報と前記ICカードから読み出した指紋登録情報とを照合し、照合結果を前記ICカード認証装置に送出する指紋照合手段とを備えており、
前記ICカード認証装置は、
前記PIN入力画面を示すPIN入力画面情報が記憶された第1記憶手段と、
指紋入力画面を示す指紋入力画面情報が記憶された第2記憶手段と、
前記PIN入力画面情報に基づいて、前記PIN入力画面が表示されたか否かを判定するPIN入力画面判定手段と、
前記判定の結果、PIN入力画面が表示されたとき、前記指紋入力画面情報に基づいて、当該PIN入力画面の前面に指紋入力画面を表示する指紋入力画面表示手段と、
前記指紋入力画面の表示中、前記指紋照合手段から受けた照合結果に基づいて、前記認証対象者を正当又は不当と認証する指紋認証手段と、
前記指紋認証手段による認証結果が正当を示すとき、前記PIN登録値と同一の値である同一PIN登録値を、前記ICカード読出/書込装置を介して前記ICカードから読み出すPINデータ読出手段と、
前記同一PIN登録値を前記PIN入力値として前記PIN照合部に入力するPINデータ入力手段と、
前記指紋入力画面の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面を消去し、前記PIN入力画面を利用可能とする指紋入力中止手段と
を備えたことを特徴とするICカードシステム。
【請求項2】
請求項1に記載のICカードシステムにおいて、
前記PIN照合部は、前記PIN登録値を読み出す際には、当該PIN登録値の読出要求を前記ICカード読出/書込装置を介して前記ICカード装置に送信するものであり、
前記指紋照合手段は、前記指紋登録情報を読み出す際には、当該指紋登録情報の読出要求を前記ICカード装置に送信するものであり、
前記PINデータ読出手段は、前記同一PIN登録値を読み出す際には、当該同一PIN登録値の読出要求を前記ICカード読出/書込装置を介して前記ICカード装置に送信するものである場合、
前記ICカードは、
「前記PIN登録値」及び「前記PIN照合部から前記ICカード読出/書込装置を介して受ける読出要求に応じ、当該PIN登録値を出力する処理」が記述されたPIN認証用アプレットが記憶された第1アプレット記憶手段と、
「前記指紋登録情報」、「前記同一PIN登録値」、「前記指紋照合手段から受ける読出要求に応じ、当該指紋登録情報を出力する処理」及び「前記PIN読出手段から前記ICカード読出/書込装置を介して受ける読出要求に応じ、当該同一PIN登録値を出力する処理」が記述された指紋認証用アプレットが記憶された第2アプレット記憶手段と、
前記各アプレットを実行することにより、前記各アプレット記憶手段内の前記PIN登録値、前記指紋登録情報及び前記同一PIN登録値を個別に前記ICカード読出/書込装置に出力するデータ出力手段と
を備えたことを特徴とするICカードシステム。
【請求項3】
請求項1又は請求項2に記載のICカードシステムにおいて、
前記ICカード認証装置は、
前記ICカードを指紋認証用に発行又は更新する際に、乱数値を生成する乱数生成手段と、
前記乱数値からなる前記PIN登録値及び前記同一PIN登録値を、それぞれ前記ICカード読出/書込装置を介して前記ICカードに書き込む乱数書込手段と
を備えたことを特徴とするICカードシステム。
【請求項4】
認証対象者のICカードを着脱自在に保持し且つ前記認証対象者の指紋から生成した指紋認識情報と前記ICカードから読み出した指紋登録情報とを照合し、照合結果を送出するICカード読出/書込装置に接続され、前記認証対象者を認証するためのPIN入力画面の表示後、入力されるPIN入力値と、前記ICカード読出/書込装置を介して前記ICカードから読み出したPIN登録値とを照合するPIN照合部を有するICカード認証装置であって、
前記PIN入力画面を示すPIN入力画面情報が記憶された第1記憶手段と、
指紋入力画面を示す指紋入力画面情報が記憶された第2記憶手段と、
前記PIN入力画面情報に基づいて、前記PIN入力画面が表示されたか否かを判定するPIN入力画面判定手段と、
前記判定の結果、PIN入力画面が表示されたとき、前記指紋入力画面情報に基づいて、当該PIN入力画面の前面に指紋入力画面を表示する指紋入力画面表示手段と、
前記指紋入力画面の表示中、前記ICカード読出/書込装置から受けた照合結果に基づいて、前記認証対象者を正当又は不当と認証する指紋認証手段と、
前記指紋認証手段による認証結果が正当を示すとき、前記PIN登録値と同一の値である同一PIN登録値を、前記ICカード読出/書込装置を介して前記ICカードから読み出すPINデータ読出手段と、
前記同一PIN登録値を前記PIN入力値として前記PIN照合部に入力するPINデータ入力手段と、
前記指紋入力画面の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面を消去し、前記PIN入力画面を利用可能とする指紋入力中止手段と
を備えたことを特徴とするICカード認証装置。
【請求項5】
請求項4に記載のICカード認証装置において、
前記ICカードを指紋認証用に発行又は更新する際に、乱数値を生成する乱数生成手段と、
前記乱数値からなる前記PIN登録値及び前記同一PIN登録値を、それぞれ前記ICカード読出/書込装置を介して前記ICカードに書き込む乱数書込手段と
を備えたことを特徴とするICカード認証装置。
【請求項6】
請求項4又は請求項5に記載のICカード認証装置に用いられるICカードにおいて、
前記PIN照合部は、前記PIN登録値を読み出す際には、当該PIN登録値の読出要求を前記ICカード読出/書込装置を介して前記ICカード装置に送信するものであり、
前記指紋照合手段は、前記指紋登録情報を読み出す際には、当該指紋登録情報の読出要求を前記ICカード装置に送信するものであり、
前記PINデータ読出手段は、前記同一PIN登録値を読み出す際には、当該同一PIN登録値の読出要求を前記ICカード読出/書込装置を介して前記ICカード装置に送信するものである場合、
「前記PIN登録値」及び「前記PIN照合部から前記ICカード読出/書込装置を介して受ける読出要求に応じ、当該PIN登録値を出力する処理」が記述されたPIN認証用アプレットが記憶された第1アプレット記憶手段と、
「前記指紋登録情報」、「前記同一PIN登録値」、「前記指紋照合手段から受ける読出要求に応じ、当該指紋登録情報を出力する処理」及び「前記PIN読出手段から前記ICカード読出/書込装置を介して受ける読出要求に応じ、当該同一PIN登録値を出力する処理」が記述された指紋認証用アプレットが記憶された第2アプレット記憶手段と、
前記各アプレットを実行することにより、前記各アプレット記憶手段内の前記PIN登録値、前記指紋登録情報及び前記同一PIN登録値を個別に前記ICカード読出/書込装置に出力するデータ出力手段と
を備えたことを特徴とするICカード。
【請求項7】
認証対象者のICカードを着脱自在に保持し且つ前記認証対象者の指紋から生成した指紋認識情報と前記ICカードから読み出した指紋登録情報とを照合し、この照合結果を送出するICカード読出/書込装置に接続され、前記認証対象者を認証するためのPIN入力画面の表示後、入力されるPIN入力値と、前記ICカード読出/書込装置を介して前記ICカードから読み出したPIN登録値とを照合するPIN照合部を有するICカード認証装置に関し、前記ICカード認証装置に用いられるプログラムであって、
前記ICカード認証装置のコンピュータを、
前記PIN入力画面を示すPIN入力画面情報が記憶された第1記憶手段、
指紋入力画面を示す指紋入力画面情報が記憶された第2記憶手段、
前記PIN入力画面情報に基づいて、前記PIN入力画面が表示されたか否かを判定するPIN入力画面判定手段、
前記判定の結果、PIN入力画面が表示されたとき、前記指紋入力画面情報に基づいて、当該PIN入力画面の前面に指紋入力画面を表示する指紋入力画面表示手段、
前記指紋入力画面の表示中、前記ICカード読出/書込装置から受けた照合結果に基づいて、前記認証対象者を正当又は不当と認証する指紋認証手段、
前記指紋認証手段による認証結果が正当を示すとき、前記PIN登録値と同一の値である同一PIN登録値を、前記ICカード読出/書込装置を介して前記ICカードから読み出すPINデータ読出手段、
前記同一PIN登録値を前記PIN入力値として前記PIN照合部に入力するPINデータ入力手段、
前記指紋入力画面の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面を消去し、前記PIN入力画面を利用可能とする指紋入力中止手段、
として機能させるためのプログラム。
【請求項8】
請求項7に記載のプログラムにおいて、
前記ICカード認証装置のコンピュータを、
前記ICカードを指紋認証用に発行又は更新する際に、乱数値を生成する乱数生成手段、
前記乱数値からなる前記PIN登録値及び前記同一PIN登録値を、それぞれ前記ICカード読出/書込装置を介して前記ICカードに書き込む乱数書込手段、
として機能させるためのプログラム。
【請求項9】
請求項7又は請求項8に記載のICカード認証装置のICカードに用いられるプログラムにおいて、
前記PIN照合部は、前記PIN登録値を読み出す際には、当該PIN登録値の読出要求を前記ICカード読出/書込装置を介して前記ICカード装置に送信するものであり、
前記指紋照合手段は、前記指紋登録情報を読み出す際には、当該指紋登録情報の読出要求を前記ICカード装置に送信するものであり、
前記PINデータ読出手段は、前記同一PIN登録値を読み出す際には、当該同一PIN登録値の読出要求を前記ICカード読出/書込装置を介して前記ICカード装置に送信するものである場合、
前記ICカードのコンピュータを、
「前記PIN登録値」及び「前記PIN照合部から前記ICカード読出/書込装置を介して受ける読出要求に応じ、当該PIN登録値を出力する処理」が記述されたPIN認証用アプレットが記憶された第1アプレット記憶手段、
「前記指紋登録情報」、「前記同一PIN登録値」、「前記指紋照合手段から受ける読出要求に応じ、当該指紋登録情報を出力する処理」及び「前記PIN読出手段から前記ICカード読出/書込装置を介して受ける読出要求に応じ、当該同一PIN登録値を出力する処理」が記述された指紋認証用アプレットが記憶された第2アプレット記憶手段、
前記各アプレットを実行することにより、前記各アプレット記憶手段内の前記PIN登録値、前記指紋登録情報及び前記同一PIN登録値を個別に前記ICカード読出/書込装置に出力するデータ出力手段、
として機能させるためのプログラム。
【請求項1】
認証対象者のICカードを着脱自在に保持するICカード読出/書込装置と、
前記認証対象者を認証するためのPIN入力画面の表示後、入力されるPIN入力値と、前記ICカード読出/書込装置を介して前記ICカードから読み出したPIN登録値とを照合するPIN照合部を有するICカード認証装置とを備えたICカードシステムであって、
前記ICカード読出/書込装置は、
前記認証対象者の指紋を検出し、検出結果に基づいて指紋認識情報を生成する指紋認識手段と、
前記指紋認識情報と前記ICカードから読み出した指紋登録情報とを照合し、照合結果を前記ICカード認証装置に送出する指紋照合手段とを備えており、
前記ICカード認証装置は、
前記PIN入力画面を示すPIN入力画面情報が記憶された第1記憶手段と、
指紋入力画面を示す指紋入力画面情報が記憶された第2記憶手段と、
前記PIN入力画面情報に基づいて、前記PIN入力画面が表示されたか否かを判定するPIN入力画面判定手段と、
前記判定の結果、PIN入力画面が表示されたとき、前記指紋入力画面情報に基づいて、当該PIN入力画面の前面に指紋入力画面を表示する指紋入力画面表示手段と、
前記指紋入力画面の表示中、前記指紋照合手段から受けた照合結果に基づいて、前記認証対象者を正当又は不当と認証する指紋認証手段と、
前記指紋認証手段による認証結果が正当を示すとき、前記PIN登録値と同一の値である同一PIN登録値を、前記ICカード読出/書込装置を介して前記ICカードから読み出すPINデータ読出手段と、
前記同一PIN登録値を前記PIN入力値として前記PIN照合部に入力するPINデータ入力手段と、
前記指紋入力画面の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面を消去し、前記PIN入力画面を利用可能とする指紋入力中止手段と
を備えたことを特徴とするICカードシステム。
【請求項2】
請求項1に記載のICカードシステムにおいて、
前記PIN照合部は、前記PIN登録値を読み出す際には、当該PIN登録値の読出要求を前記ICカード読出/書込装置を介して前記ICカード装置に送信するものであり、
前記指紋照合手段は、前記指紋登録情報を読み出す際には、当該指紋登録情報の読出要求を前記ICカード装置に送信するものであり、
前記PINデータ読出手段は、前記同一PIN登録値を読み出す際には、当該同一PIN登録値の読出要求を前記ICカード読出/書込装置を介して前記ICカード装置に送信するものである場合、
前記ICカードは、
「前記PIN登録値」及び「前記PIN照合部から前記ICカード読出/書込装置を介して受ける読出要求に応じ、当該PIN登録値を出力する処理」が記述されたPIN認証用アプレットが記憶された第1アプレット記憶手段と、
「前記指紋登録情報」、「前記同一PIN登録値」、「前記指紋照合手段から受ける読出要求に応じ、当該指紋登録情報を出力する処理」及び「前記PIN読出手段から前記ICカード読出/書込装置を介して受ける読出要求に応じ、当該同一PIN登録値を出力する処理」が記述された指紋認証用アプレットが記憶された第2アプレット記憶手段と、
前記各アプレットを実行することにより、前記各アプレット記憶手段内の前記PIN登録値、前記指紋登録情報及び前記同一PIN登録値を個別に前記ICカード読出/書込装置に出力するデータ出力手段と
を備えたことを特徴とするICカードシステム。
【請求項3】
請求項1又は請求項2に記載のICカードシステムにおいて、
前記ICカード認証装置は、
前記ICカードを指紋認証用に発行又は更新する際に、乱数値を生成する乱数生成手段と、
前記乱数値からなる前記PIN登録値及び前記同一PIN登録値を、それぞれ前記ICカード読出/書込装置を介して前記ICカードに書き込む乱数書込手段と
を備えたことを特徴とするICカードシステム。
【請求項4】
認証対象者のICカードを着脱自在に保持し且つ前記認証対象者の指紋から生成した指紋認識情報と前記ICカードから読み出した指紋登録情報とを照合し、照合結果を送出するICカード読出/書込装置に接続され、前記認証対象者を認証するためのPIN入力画面の表示後、入力されるPIN入力値と、前記ICカード読出/書込装置を介して前記ICカードから読み出したPIN登録値とを照合するPIN照合部を有するICカード認証装置であって、
前記PIN入力画面を示すPIN入力画面情報が記憶された第1記憶手段と、
指紋入力画面を示す指紋入力画面情報が記憶された第2記憶手段と、
前記PIN入力画面情報に基づいて、前記PIN入力画面が表示されたか否かを判定するPIN入力画面判定手段と、
前記判定の結果、PIN入力画面が表示されたとき、前記指紋入力画面情報に基づいて、当該PIN入力画面の前面に指紋入力画面を表示する指紋入力画面表示手段と、
前記指紋入力画面の表示中、前記ICカード読出/書込装置から受けた照合結果に基づいて、前記認証対象者を正当又は不当と認証する指紋認証手段と、
前記指紋認証手段による認証結果が正当を示すとき、前記PIN登録値と同一の値である同一PIN登録値を、前記ICカード読出/書込装置を介して前記ICカードから読み出すPINデータ読出手段と、
前記同一PIN登録値を前記PIN入力値として前記PIN照合部に入力するPINデータ入力手段と、
前記指紋入力画面の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面を消去し、前記PIN入力画面を利用可能とする指紋入力中止手段と
を備えたことを特徴とするICカード認証装置。
【請求項5】
請求項4に記載のICカード認証装置において、
前記ICカードを指紋認証用に発行又は更新する際に、乱数値を生成する乱数生成手段と、
前記乱数値からなる前記PIN登録値及び前記同一PIN登録値を、それぞれ前記ICカード読出/書込装置を介して前記ICカードに書き込む乱数書込手段と
を備えたことを特徴とするICカード認証装置。
【請求項6】
請求項4又は請求項5に記載のICカード認証装置に用いられるICカードにおいて、
前記PIN照合部は、前記PIN登録値を読み出す際には、当該PIN登録値の読出要求を前記ICカード読出/書込装置を介して前記ICカード装置に送信するものであり、
前記指紋照合手段は、前記指紋登録情報を読み出す際には、当該指紋登録情報の読出要求を前記ICカード装置に送信するものであり、
前記PINデータ読出手段は、前記同一PIN登録値を読み出す際には、当該同一PIN登録値の読出要求を前記ICカード読出/書込装置を介して前記ICカード装置に送信するものである場合、
「前記PIN登録値」及び「前記PIN照合部から前記ICカード読出/書込装置を介して受ける読出要求に応じ、当該PIN登録値を出力する処理」が記述されたPIN認証用アプレットが記憶された第1アプレット記憶手段と、
「前記指紋登録情報」、「前記同一PIN登録値」、「前記指紋照合手段から受ける読出要求に応じ、当該指紋登録情報を出力する処理」及び「前記PIN読出手段から前記ICカード読出/書込装置を介して受ける読出要求に応じ、当該同一PIN登録値を出力する処理」が記述された指紋認証用アプレットが記憶された第2アプレット記憶手段と、
前記各アプレットを実行することにより、前記各アプレット記憶手段内の前記PIN登録値、前記指紋登録情報及び前記同一PIN登録値を個別に前記ICカード読出/書込装置に出力するデータ出力手段と
を備えたことを特徴とするICカード。
【請求項7】
認証対象者のICカードを着脱自在に保持し且つ前記認証対象者の指紋から生成した指紋認識情報と前記ICカードから読み出した指紋登録情報とを照合し、この照合結果を送出するICカード読出/書込装置に接続され、前記認証対象者を認証するためのPIN入力画面の表示後、入力されるPIN入力値と、前記ICカード読出/書込装置を介して前記ICカードから読み出したPIN登録値とを照合するPIN照合部を有するICカード認証装置に関し、前記ICカード認証装置に用いられるプログラムであって、
前記ICカード認証装置のコンピュータを、
前記PIN入力画面を示すPIN入力画面情報が記憶された第1記憶手段、
指紋入力画面を示す指紋入力画面情報が記憶された第2記憶手段、
前記PIN入力画面情報に基づいて、前記PIN入力画面が表示されたか否かを判定するPIN入力画面判定手段、
前記判定の結果、PIN入力画面が表示されたとき、前記指紋入力画面情報に基づいて、当該PIN入力画面の前面に指紋入力画面を表示する指紋入力画面表示手段、
前記指紋入力画面の表示中、前記ICカード読出/書込装置から受けた照合結果に基づいて、前記認証対象者を正当又は不当と認証する指紋認証手段、
前記指紋認証手段による認証結果が正当を示すとき、前記PIN登録値と同一の値である同一PIN登録値を、前記ICカード読出/書込装置を介して前記ICカードから読み出すPINデータ読出手段、
前記同一PIN登録値を前記PIN入力値として前記PIN照合部に入力するPINデータ入力手段、
前記指紋入力画面の表示中、指紋入力中止指令が入力されたとき、当該指紋入力画面を消去し、前記PIN入力画面を利用可能とする指紋入力中止手段、
として機能させるためのプログラム。
【請求項8】
請求項7に記載のプログラムにおいて、
前記ICカード認証装置のコンピュータを、
前記ICカードを指紋認証用に発行又は更新する際に、乱数値を生成する乱数生成手段、
前記乱数値からなる前記PIN登録値及び前記同一PIN登録値を、それぞれ前記ICカード読出/書込装置を介して前記ICカードに書き込む乱数書込手段、
として機能させるためのプログラム。
【請求項9】
請求項7又は請求項8に記載のICカード認証装置のICカードに用いられるプログラムにおいて、
前記PIN照合部は、前記PIN登録値を読み出す際には、当該PIN登録値の読出要求を前記ICカード読出/書込装置を介して前記ICカード装置に送信するものであり、
前記指紋照合手段は、前記指紋登録情報を読み出す際には、当該指紋登録情報の読出要求を前記ICカード装置に送信するものであり、
前記PINデータ読出手段は、前記同一PIN登録値を読み出す際には、当該同一PIN登録値の読出要求を前記ICカード読出/書込装置を介して前記ICカード装置に送信するものである場合、
前記ICカードのコンピュータを、
「前記PIN登録値」及び「前記PIN照合部から前記ICカード読出/書込装置を介して受ける読出要求に応じ、当該PIN登録値を出力する処理」が記述されたPIN認証用アプレットが記憶された第1アプレット記憶手段、
「前記指紋登録情報」、「前記同一PIN登録値」、「前記指紋照合手段から受ける読出要求に応じ、当該指紋登録情報を出力する処理」及び「前記PIN読出手段から前記ICカード読出/書込装置を介して受ける読出要求に応じ、当該同一PIN登録値を出力する処理」が記述された指紋認証用アプレットが記憶された第2アプレット記憶手段、
前記各アプレットを実行することにより、前記各アプレット記憶手段内の前記PIN登録値、前記指紋登録情報及び前記同一PIN登録値を個別に前記ICカード読出/書込装置に出力するデータ出力手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−272352(P2007−272352A)
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願番号】特願2006−94569(P2006−94569)
【出願日】平成18年3月30日(2006.3.30)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願日】平成18年3月30日(2006.3.30)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]