ICカードシステム、ICカード及びICカードリーダライタ
【課題】複数の異なるインターフェースを有効に利用して、簡易ではあるがよりセキュリティレベルを向上したICカードシステムの実現。
【解決手段】ICカード1と、ICカードリーダライタ18とで構成されるICカードシステムであって、ICカード1は、ICチップ3、ICカードリーダライタと通信を行うためのインターフェース2と、ICカード表面に設けられた光信号入射口6から入射した光信号の光路5aと、光信号を電気信号に変換する変換手段4と、を備え、ICカードリーダライタ18は、制御部23と、インターフェースに対応したインターフェース22と、光信号入射口に光信号を送信する光信号送信手段19と、を備え、ICチップ及びICカードリーダライタは、インターフェースを介して入力される電気信号と変換手段で変換された電気信号の有効な組み合わせに応じて、実行する処理の種類を選択する。
【解決手段】ICカード1と、ICカードリーダライタ18とで構成されるICカードシステムであって、ICカード1は、ICチップ3、ICカードリーダライタと通信を行うためのインターフェース2と、ICカード表面に設けられた光信号入射口6から入射した光信号の光路5aと、光信号を電気信号に変換する変換手段4と、を備え、ICカードリーダライタ18は、制御部23と、インターフェースに対応したインターフェース22と、光信号入射口に光信号を送信する光信号送信手段19と、を備え、ICチップ及びICカードリーダライタは、インターフェースを介して入力される電気信号と変換手段で変換された電気信号の有効な組み合わせに応じて、実行する処理の種類を選択する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカードシステム、ICカード及びICカードリーダライタに関し、特に外部との間で光信号でインターフェースする機能を有するICカード及びそのようなICカードを使用するICカードシステム及びそのためのICカードリーダライタに関する。
【背景技術】
【0002】
ICカードは、カードの内部にICチップと、ICカードリーダライタとのインターフェースと、を有する。ICカードからのデータの読み取り及び書き込みは、ICカードをICカードリーダライタにセットして行う。使用されるインターフェースには、接触型と非接触型がある。接触型インターフェースのICカードはカード表面に電極を有し、ICカードリーダライタも対応する電極を有し、ICカードをICカードリーダライタにセットすると電極が接触し、ICカードリーダライタからICカードのICチップに電源が供給され、ICカードリーダライタからICチップに記憶されたデータの読み取り及びICチップへのデータの書き込みが行われる。非接触型インターフェースのICカードはカード全面にアンテナを有し、ICカードリーダライタもアンテナを有する。ICカードをICカードリーダライタにセットすると、ICカードリーダライタのアンテナから励起用の電磁波が送信されてICカードのICチップに電源が供給され、ICチップは記憶されたデータをICカードのアンテナから送信し、ICカードリーダライタのアンテナがこの電磁波信号を受信する。これにより、ICカードからのデータの読み取りが行われる。そして、ICカードにデータを書き込む時には、ICカードリーダライタはアンテナから書き込みデータの電磁波信号を送信し、ICカードのアンテナがこれを受信する。この電磁波信号がICチップの励起用にも利用される。そして、ICチップは受信したデータを記憶する。
【0003】
上記のような接触型及び非接触型のインターフェースが使用されるが、更にインターフェースを多様化することが試みられており、特許文献1は接触型のインターフェースに加えて、光信号を利用した光通信インターフェースを使用することを記載している。ここでは、光通信インターフェース以外の接触型及び非接触型インターフェースを単にインターフェースと称する。
【0004】
また、ICカードが正規のものであることを認証するため、各種の認証方式が使用されており、特許文献2はICカードに設けた光路を利用する簡易な方式を記載している。特許文献2に記載された方式では、ICカードに所定の光路を設け、ICカードリーダライタには光出力部と受光部を設け、ICカードリーダライタにICカードをセットした時に正規のICカードの光路であれば光出力部から出力した光が受光部で受光されるようにする。所定の光路を有さない非正規のICカードでは、受光部で光が受光されないので、正規のICカードでないことが分かる。
【0005】
また、特許文献3は、ICカード表面に認証ラベルを貼り付け、ICカードリーダライタにはこの認証ラベルを光学的に読み取る手段を設けて、正規の認証ラベルであるかを判定することを記載している。
【0006】
【特許文献1】特開昭62−248694
【特許文献2】実開平3−70670
【特許文献3】特開2005−242872
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記のように、特許文献1は、接触型のインターフェースと光信号を利用したインターフェースを併用することを記載しているが、その具体的な使用形態については何ら記載していない。言い換えれば、異なるインターフェースを使用するが、その違いに応じてどのように使用するかについては、記載も示唆もしていない。
【0008】
また、特許文献2に記載された認証方式は、簡易で、通常の接触型及び非接触型のインターフェースと異なる形態の手段を利用するため、認証のセキュリティレベルを向上させることができるが、ICカードを調べることにより容易に光路を知ることができるので、容易に複製可能で、十分なセキュリティレベルを実現できないという問題があった。
【0009】
特許文献3も同様であり、認証ラベルはICカード表面に貼り付けられているため容易に複製可能で、十分なセキュリティレベルを実現できないという問題があった。
【0010】
本発明は、上記の問題に鑑みてなされたものであり、複数の異なるインターフェースを有効に利用し、簡易ではあるがよりセキュリティレベルを向上したICカードシステム、ICカード及びICカードリーダライタを実現することを目的とする。
【課題を解決するための手段】
【0011】
上記目的を実現するため、本発明のICカードシステムは、ICカードとICカードリーダライタの間で接触型又は非接触型又はその両方を含むインターフェースでデータの入出力を行うシステムにおいて、更に光信号でデータの入出力を行う光通信インターフェースも利用し、これらのインターフェースのうち有効な組み合わせに応じて、実行する処理の種類を選択するようにする。
【0012】
従来、接触型又は非接触型などのメインインターフェースに加えて光通信インターフェースを利用するICカードシステムでは、メインインターフェース及び光通信インターフェースの両方が有効で、両方のインターフェースでデータが入出力されることを前提としており、一方のインターフェースでのみデータが入出力される場合などは想定していなかった。そのため、両方のインターフェースを有するICカードリーダライタでは、規格が決められた接触型インターフェースのみを有するICカードが使用できないという事態が生じていた。逆に、接触型インターフェースのみを有するICカードリーダライタでは、両方のインターフェースを有するICカードは使用できないという事態も生じていた。
【0013】
これに対して、本発明のICカードシステムでは、インターフェースのうち有効な組み合わせに応じて実行する処理の種類を選択するので、各種のインターフェースの組合せに対応でき、インターフェースの組合せに応じてセキュリティレベルを設定することも可能である。
【0014】
ICカードの変換手段は、ICカードリーダライタから受信した光信号を電気信号に変換すると共に、ICカードリーダライタに出力する電気信号を光信号に変換して出力するように構成する。これを利用して、ICカードは、ICカードリーダライタからの光信号を検出するとICカードに対応した光信号を出力するようにし、ICカードリーダライタは、受信したICカードに対応した光信号からICカードを識別するようにすれば、セキュリティレベルを向上することが容易に行える。
【0015】
特許文献2に記載された構成では、ICカードに単に光路を設けて、ICカードリーダライタからの光信号がICカード内の光路を通過してICカードリーダライタに受光されるだけであるに対して、本願発明では、ICカードで光信号を発生させる必要があり、その分模造が難しくなり、セキュリティレベルを向上させることができる。
【0016】
更に、ICカードの変換手段から出力される光信号により、ICカードの識別情報を表す光パターンの出力を行う光パターン出力部をICカード表面に設け、ICカードリーダライタにはこの光パターンから識別情報を検出する光パターン識別情報検出装置を設けてICカードの識別を行なうようにすれば、セキュリティレベルを一層向上させることができる。識別情報には、復号化処理のための鍵データなども含まれる。
【0017】
ICカードリーダライタは、ICカードが処理対象のカードであることを識別すると、ICカードリーダライタに対応したリーダライタ識別信号をICカードに出力し、ICカードはリーダライタ識別信号に基づいて正規のICカードリーダライタであるかを識別するようにし、正規のICカードリーダライタでなければICカードリーダライタとの間のデータ入出力を停止すれば、セキュリティレベルを一層向上させることができる。また、ICカードに、正規のICカードリーダライタでないことを表示する表示手段を設ければ、使用者がそのことを容易に認識できる。
【発明の効果】
【0018】
本発明によれば、複数の異なるインターフェースを有効に利用できるようになり、簡易ではあるがよりセキュリティレベルを向上したICカードシステム、ICカード及びICカードリーダライタを実現できる。
【発明を実施するための最良の形態】
【0019】
図1は本発明の第1実施例におけるICカード1の構成を表す。ICカード1は接触端子2、ICチップ3、変換手段4で構成されている。側面に光信号入射口6と光信号出射口7a、7bが配置されており、光信号入射口6と光信号出射口7bは光路5aを介して変換手段4と接続され、光信号出射口7aは光路5bを介して変換手段4と接続されている。またICチップ3と変換手段4、接触端子2とICチップ3はそれぞれ電気信号の伝送路8、9で接続されている。さらに、ICカード1内の凸面鏡で散乱された光信号が出力される窓Aを備える。窓Aはプラスチック製の透明なものを使用している。なお、接触端子2に対するICチップ3と変換手段4の位置関係は任意に決定でき、それに応じて光路5a、5b、光信号入射口6、光信号出射口7a、7b及び伝送路8、9の形状や配置も任意に決められる。また、伝送路8、9は、電気的、磁気的なノイズを遮蔽する材料で囲み、伝送路8、9と光路5a、5bの信号が互いに影響しないようにして、安定動作を可能にする。
【0020】
図2はICカード1におけるICチップ3の内部構成を表す。ICチップ3は接触インターフェース(I/F)10、光通信用I/F12、制御回路13、CPU14、ROM15、SRAM16、不揮発性メモリ17などから構成される。なお、実施例のICカードは、非接触I/F11も備えている。
【0021】
図3はICカード1を接触型ICカードリーダライタ(以降、接触R/W)18に挿入した状態を表す。接触R/W18は、発光素子兼光通信用インターフェース(以降、発光素子兼光通信I/F)19、受光素子兼光通信用インターフェース(以降、受光素子兼光通信I/F)20、受光素子21、接触型ICカードリーダライタコネクタ(以降、R/Wコネクタ)22、及びコンピュータ23を備えている。コンピュータ23が、各部の制御を行う。
【0022】
発光素子兼光通信I/F19から出力された光信号は入射口6から入力され、光路5aを介して変換手段4に伝達されて電気信号に変換された後、ICチップ3に入力される。ICチップ3から出力された電気信号は変換手段4で光信号に変換された後、光路5bを介して出射口7aに伝達され、そこから出力されて受光素子兼光通信I/F20によって検出される。
【0023】
一方、入射口6に入射された光信号の一部は、光路5aを介してそのまま出射口7bから出力され、受光素子21で検出されることでICカード1の検証に使用される。例えば、ICカードリーダライタ18は、発光素子兼光通信I/F19から光信号を出力しても、受光素子21が光信号を受光しない時には、ICカードは適合する光通信I/Fを有さないと認識する。また、ICカード1は、変換手段4が光信号を受信しない時には、ICカードリーダライタ18が適合する光通信I/Fを有さないと認識する。また、ICカードリーダライタ18は、受光素子兼光通信I/F20が光信号を受信しない時にも、ICカードは適合する光通信I/Fを有さないと認識する。
【0024】
ICカード1は、変換手段4に光信号が入力されたことを検出すると、ICカードに特有の光信号、例えば、所定の波長の光信号を出力し、この光信号は光路5bを介して光信号出射口7aから出力する。受光素子兼光通信I/F20が検出する光信号の波長が、適合するICカードに応じて制限されているとすると、これによりセキュリティレベルを向上できる。
【0025】
図4は、ICカード1において実行する処理(サービス)の選択処理を表すフローチャートである。この一連の処理は制御回路13が実行する。
【0026】
ステップ101で、接触I/Fへのリセット信号の入力に応じてリセット処理が行われる。ステップ102で、光通信I/F12からの電気信号の入力の有無を検出し、信号入力があればステップ103に、無ければステップ104に進む。
【0027】
ステップ103では、接触I/F10からの電気信号の入力の有無を検出し、信号入力があればステップ105に、無ければステップ106に進む。同様に、ステップ104では、接触I/F10からの電気信号の入力の有無を検出し、信号入力があればステップ107に、無ければステップ108に進む。
【0028】
ステップ105では、光通信I/F12と接触I/F10の両方による通信を並列に実行し、接触I/F10で実行されている処理に応じて窓Aにおける光信号の点滅パターンを変化させるというように、両者を組合せた動作により実行中の処理内容が何であるかを利用者が識別できる機能を提供する。
【0029】
ステップ106では、光信号の一部が窓Aに出力され、利用者にパスワード入力などの動作を要求し、利用者の認証に成功したら光信号を点灯し、失敗なら光信号の入力を停止して点灯させない、といった様に利用者が直接、視覚的に処理の結果を確認できる機能を提供する。利用者の認証に成功した場合には、光通信I/Fのみで通信を行い、データの読み出しと書き込みを行う。なお、接触端子2に電源が供給されない時にはこの処理は行えない。
【0030】
ステップ107では、接触型I/F10のみに信号入力があるので、従来型の接触ICカードとして利用されていると判断し、互換性を保った動作を行う。すなわち、接触I/F10のみで通信を実行し、光通信I/F12は、使用しない。
【0031】
ステップ108では、接触I/F10と光通信I/F12両方から信号が入力されないので、待機状態となる。
【0032】
以上のように、第1実施例のICカード1では、接触I/F10と光通信I/F12の信号の組み合わせに応じて、ICカード1が実行する処理を切り替える。
【0033】
なお、第1実施例のICカードリーダライタ18のコンピュータ23は、図4に対応する処理を行う。
【0034】
また、第1実施例において、変換手段4にヒューズを設け、一定強度を超えた光信号入力による過大な電流が生じると変換手段4の回路が遮断する様にし、以降は接触R/W18からの光信号入力の有無に関わらず実行できる処理を制限することもできる。接触I/F10、光通信I/F12両方から信号が入力されている場合にも、いずれか一方の動作を行うこととしても良い。
【0035】
更に、ICカード1及びICカードリーダライタ18で、非接触I/Fを利用可能にして、接触型I/Fと光通信I/Fとの組合せに応じて、実行する処理(サービス)を選択するようにしてもよい。
【0036】
図5は、本発明の第2実施例において、ICカード31を非接触型ICカードリーダライタ(以降、接触R/W)41の上にセットした状態を表す。第2実施例は、接触型I/Fの代わりに非接触型I/Fを主として使用する点が異なる。
【0037】
ICカード31は非接触通信用アンテナ(以降、アンテナ)32、ICチップ33、変換手段34で構成されている。側面に入射口36や出射口37a、37bが配置されており、光路35a、35bを介して変換手段34と接続されている。また、ICチップ33と変換手段34は伝送路38で接続されている。アンテナ32に対するICチップ33と変換手段34の位置関係は任意に決定でき、それに応じて光路35a、35bや伝送路38も任意に配置される。また、ICカード31内の凸面鏡で散乱された光が出力される偏光シートを材料とした窓Bを備えている。
【0038】
ICチップ33の構成は図2の構成と同じであり、接触型I/Fを使用しないのであれば、接触型I/F10を設ける必要はない。
【0039】
非接触R/W41は、発光素子兼光通信用インターフェース(以降、発光素子兼光通信I/F)42、受光素子兼光通信用インターフェース(以降、受光素子兼光通信I/F)43、受光素子44、非接触通信用のアンテナ(図示していない)及びコンピュータ45で構成されている。
【0040】
第2実施例は、接触型I/Fの代わりに非接触型I/Fを主として使用する点が第1実施例と異なり、動作などは同じであるので、説明は省略する。
【0041】
第2実施例においても、光通信I/Fからの電気信号の入力と非接触I/Fからの電気信号の入力の有無の組合せで、実行する処理を切り替える。上記のように、窓Bは偏光シートを材料としており、例えば、光通信I/Fのみで通信を行っている場合は、システムの管理情報といったサービス提供者向けの情報は窓Bの偏光面と異なる偏光を使うことで窓Bからの光出力を無くして情報を保護する。逆に利用者向けの情報を通信する時には無偏光の光を使い利用者から参照可能とするといったように、目的に応じて情報を保護する機能を提供する。さらに非接触I/Fと光通信I/Fの両方から信号が入力されている場合には、非接触I/Fでの通信内容に応じて光通信I/Fに入力する光信号の偏光/無偏光を切り替えることで保護情報を通信中であると認識できる機能を提供する。なお、非接触I/Fと光通信I/Fの両方から信号が入力されている場合に、いずれか一方の動作を行うこととしても良い。
【0042】
図6及び図7は、本発明の第3実施例において、ICカード51を非接触型ICカードリーダライタ(以降、非接触R/W)61の上にセットした状態を表す。また、図8は、第3実施例におけるサービス選択処理を示すフローチャートである。
【0043】
本発明の第3実施例は、「複合サービス認証システム」に関する実施例である。「複合サービス認証システム」は1枚のカードで、本人認証と認証に伴う複数のサービスの提供を同時に実現するためのものである。
【0044】
図6に示すように、第3実施例のシステムは、ICカード51と非接触R/W61と、画像識別装置66とコンピュータ67で構成される。
【0045】
図6において、サービスを受けるための認証とサービスの指定をするためにICカード51が、非接触R/W61にセットされる(ステップ201)。この図では、図中右から左にICカード51を差し込む形式としており、ICカード51はばねロック付き受光素子兼光通信I/F62に止められて固定される。この状態で、光信号は非接触R/W61の発光素子兼光通信I/F64から入り、ICカード51の光路55を通り、非接触R/W61の受光素子兼光通信I/F62へ至る。このことで、非接触R/W61とICカード51の物理的組み合わせの正しさを確認できる(ステップ202)。
【0046】
次に、ICチップ53の情報が非接触ICカードアンテナ52を経由して非接触R/W61で読み取られ、ICカード51の利用者の身分を認証する(ステップ203)。
【0047】
次に、ICカード51内の光路55から凸面鏡により散乱された光信号が透かし模様59aを透過して、ディテクタ65で読み取られ、この透かし模様59aの情報を画像識別装置66で識別し、この情報はコンピュータ67に送られ、この情報に相当するサービスをICカード51の利用者に提供する。
【0048】
図7は、ICカード51を非接触R/W61に対して図6の状態からさらに左にさし進めたものである。上記のような透かし模様59aの情報の認証が行われると、ばねロック付き受光素子兼光通信I/F62はロックが解除され、ICカード51は図7のようにばねロック付き受光素子兼光通信I/F62を押し込んで、非接触R/W61の内壁で止まり固定される。この状態で、光信号は非接触R/W61の発光素子兼光通信I/F64から入り、ICカード51の光路55を通り、非接触R/W61の受光素子兼光通信I/F63へ至る。このことで、非接触R/W61とICカード51の物理的組み合わせの正しさを確認できる。
【0049】
なお、光路55の両端56、57は台形になっており、発光素子兼光通信I/F64と受光素子兼光通信I/F63に対して連続し接しているためICカード51を移動させても連続して接続状態を維持できる。
【0050】
次に、ICチップ53の情報が非接触ICカードアンテナ52を経由して非接触R/W61で読み取られ、ICカード51の利用者の身分を更に認証する。
【0051】
次に、ICカード51内の光路55から凸面鏡により散乱された光信号が透かし模様59bを透過してディテクタ34で読み取られ、この透かし模様の情報を画像識別装置66で識別し(ステップ204)、この情報はコンピュータ67に送られ、この情報に相当するサービスをICカード51の利用者に提供する(ステップ205、206)。
【0052】
第3実施例では、ICカード51上の透かし模様は二種類であるが、一つでも三つ以上でもかまわない。また、ICカード51は接触型のICカードとし非接触R/W23の代わりに内部に複数の接触端子を持つ接触型のR/Wを使用してもよい。
【0053】
光路32の入出力端が広いため、外部の光が雑音として入射することに対応するため、非接触R/W23の内部を密閉し暗くしてもよく、受光素子兼光通信I/F63の外部に波長選択型フィルタを設置してもよい。光信号の波長を複数に切り替えることで、受光素子側で波長に応じてサービスの停止、サービス切り替えなどに対応してもよい。
【0054】
またICチップを使った利用者の認証を踏まえたうえで光信号を入力する、という機構にすることでサービス内容を第三者に知られない様にしても良い。
【0055】
図9及び図10は、本発明の第4実施例において、ICカード51を非接触型R/W61の上にセットした状態を表す。また、図11は、第4実施例における認証処理を示すフローチャートである。
【0056】
本発明の第4実施例は、「セキュリティ機能を持った複合サービス認証システム」に関する実施例である。「セキュリティ機能を持った複合サービス認証システム」は一枚のカードで、本人認証と認証に伴う複数のサービス提供を同時に実現するためのものであり、ICカード51や非接触R/W61の異常に対応し、セキュリティ機能を高めたものである。
【0057】
図9に示すように、第4実施例のシステムは、ICカード51と非接触R/W61と、画像識別装置66とコンピュータ67で構成され、ICカード51は非接触R/W61にセットされる(ステップ301)。ここでは、図中右から左にICカード51を差し込む形式としており、ICカード51は、ばねロック付受光素子兼光通信I/F62に止められて固定される。
【0058】
この状態で、発光素子兼光通信I/F64からの光は光路55を伝わり、受光素子兼光通信I/F63と、ばねロック付受光素子兼光通信I/F62に至る(ステップ302)。光路55は波長選択が可能であるため、特定の波長の光しか通さない。光路55を通過させる波長がいくつであるかは、ICカード51の利用者や非接触R/W61の所有者は知る必要はないため、光路55を通過させる波長の情報を非公開にすることで、不正な光情報を高い確率で除去することが可能である。
【0059】
光路55からあらかじめ本システムで指定された特定の波長の光が、受光素子兼光通信I/F63と、ばねロック付受光素子兼光通信I/F62に至ることで、非接触R/W61とICカード51の物理的組み合わせの正しさを確認することができる(ステップ304)。ここまでの処理で、非接触R/W61が行う処理の結果は、逐次ICカード51に通知される(ステップ303、305)。もし、非接触R/W61の動作の不具合や非接触R/W61が偽造品であった場合には、非接触R/W61が行う処理の結果は通知されない。このときには、ICカード51上のICチップ53はICカード51内の平面発光素子60を発光させ、ICカード51の利用者に警告を出すことができる。
【0060】
また、ICカード51の持つ情報が異常な場合、非接触R/W61で検知し処理を中止させることができる(ステップ316)。
【0061】
ICカード51と非接触R/W61の物理的組み合わせの正しさが確認できると、非接触I/Fによる通信が可能であるかが判定され(ステップ306)、その結果がICカード51に通知される(ステップ307)。
【0062】
次に、非接触R/W61がICカード51上のICチップ53から鍵データ(第1データ)と暗号化された認証データ(第2データ)を読み出す(ステップ308)。
【0063】
正常に読み出しができれば次に、画像識別装置66がディテクタ65を使ってICカード51上の透かし模様59aを読む(ステップ309)。
【0064】
ICカード51上の透かし模様59aの背面からは、光路55から導かれた光により照明が当てられて、ディテクタ65が機能しうるに十分な明るさを提供する。
【0065】
以上の一連の処理が失敗した時には、ステップ316に進んで、ICカード51が不良又は偽造カードと判定して、処理を強制終了する。また、ICカード51では、各処理に成功したという結果が送られてきたかを判定し(ステップ310)、成功という結果が送られてきた時には、そのまま機構を維持し(ステップ311)、すべての認証が終了した後、読み出し・書き込み(R/W)処理を継続する(ステップ312)。成功という結果が送られてこない時には、平面発光素子60を発光させて使用者に警告を出し(ステップ313)、その後処理を停止し(ステップ314)、非接触R/W61が偽造/不良R/Wであるとして強制終了する。
【0066】
以上のようにして、画像識別装置66はディテクタ65を使って得た画像情報から、暗号化された鍵データ(第3データ)と暗号化されたサービスデータ(第4データ)を得ることができる(ステップ321)。
【0067】
コンピュータ67は、非接触R/W61が得た鍵データ(第1データ)と暗号化された認証データ(第2データ)および画像識別装置66が得た暗号化された鍵データ(第3データ)と暗号化されたサービスデータ(第4データ)を得る。
【0068】
次にコンピュータ67は、鍵データ(第1データ)を使って暗号化された鍵データ(第3データ)を復号し(復号化A)(ステップ322)、この復号された鍵データを使って認証データ(第2データ)を復号する(復号化B)(ステップ324)。
【0069】
コンピュータ40は、復号された認証データ(第2データ)からICカード51の利用者が正規の利用者かどうか認証する(ステップ326)。認証が取れたら(ステップ327)、復号した鍵データ(第3データ)で暗号化されたサービスデータ(第4データ)を復号する(復号化C)(ステップ328)。
【0070】
これにより得られたサービスデータに基づいて、サービスを提供するか判定し(ステップ330)、対応するサービスをICカード51の利用者に提供する(ステップ331)。もしICカード51が期限切れなどでサービスを提供しない時には終了する(ステップ332)。
【0071】
各復号化処理を行った時に復号化処理が成功したかを判定し(ステップ323、325、329)、失敗した場合及び認証がとれない場合には、非接触R/W61が偽造/不良R/Wであるか、ICカード51が偽造/不良ICカードであるとして強制終了する(ステップ333)。
【0072】
図10は、図9の構成において、ICカード51を非接触R/W61に対して図9の状態からさらに左に差し込んだ状態のものであり、ばねロック付受光素子兼光通信I/F62の動作は第3実施例と同じである。ICカード51は、ばねロック付受光素子兼光通信I/F62を押し込んで、非接触R/W61の内壁で止まり固定される。この状態では、図9で使用された透かし模様59aの代わりに、透かし模様59bが使用される。
【0073】
ICカード51を接触型のICカードとし非接触R/W61を接触型R/Wとしても良い。
【0074】
また、ICカード51上の透かし模様は二種類であるが、一つでも三つ以上でも良い。
【0075】
また、ばねロック付受光素子兼光通信I/F62の、ICカード51を固定する機能は、受光素子兼光通信I/F機能を持つ素子と独立していても良く、別手段でも良い。
【0076】
面型発光素子60は、ポリマー電池を内蔵または太陽電池を装備し、ICカード51を非接触R/Wから外した後も、警告のための発光を継続できるようにしても良い。
【0077】
面型発光素子60は、薄型の表示装置でも良い。
【0078】
面型発光素子60は、薄型の圧電音響素子を使い音で警告しても良い。
【0079】
面型発光素子60は、ヒータ線を内蔵し、ICカード51表面に温度反応型インクで印刷した文字を変色または可視化または不可視化させることで警告をしても良い。
【0080】
受光素子兼光通信I/F63、ばねロック付受光素子兼光通信I/F62で複数の波長の光を識別できるようにすることで、時間帯、サービス内容、ICカード51の使用場所などに応じて、発光素子兼光通信I/F64の光の波長を複数に切り替えることで、サービスの停止、サービス切り替えなどに対応できるようにしても良い。
【0081】
本システムの鍵、例えばICカード51上のICチップ53に格納しているものや透かし模様59a、透かし模様59bに含まれているものの扱いは、サービスや運用に応じて本システムの扱いと異なっても良く、使用しなくとも良い。
(付記1)
ICカードと、前記ICカードとの間でデータの読み取り及び書き込みを行うICカードリーダライタとで構成されるICカードシステムであって、
前記ICカードは、ICチップ、ICカードリーダライタと通信を行うためのインターフェースと、前記ICカード表面に設けられた光信号入射口から入射した光信号の光路と、前記光路を介して伝達された前記光信号を電気信号に変換する変換手段と、を備え、
前記ICカードリーダライタは、制御部と、前記インターフェースに対応したインターフェースと、前記光信号入射口に光信号を送信する光信号送信手段と、を備え、
前記ICチップ及び前記ICカードリーダライタは、前記インターフェースを介して入力される電気信号と前記変換手段で前記光信号から変換された前記電気信号の有効な組み合わせに応じて、実行する処理の種類を選択することを特徴とするICカードシステム。(1)
(付記2)
前記インターフェースは、接触型インターフェース、非接触型インターフェース及び接触型インターフェースと非接触型インターフェースの組み合わせのいずれかである付記1に記載のICカードシステム。
(付記3)
前記変換手段は、前記ICチップからの電気信号を光信号に変換する機能を更に有し、
前記変換手段から出力される前記光信号を、前記ICカード表面に設けられた光信号出射口に伝達する出射光路を更に備え、
前記ICカードリーダライタは、前記光信号出射口からの光信号を受信する光信号受信手段を更に備え、
前記ICカードは、前記光信号入射口から入射された光信号を検出すると、前記ICカードに対応した光信号を前記光信号出射口から出射し、
前記ICカードリーダライタは、光信号受信手段が受信した前記ICカードに対応した光信号から前記ICカードを識別する付記1又は2に記載のICカードシステム。(2)
(付記4)
前記ICカード表面に設けられ、前記変換手段から出力される光信号により表示を行う表示部を更に備える付記3に記載のICカードシステム。
(付記5)
前記ICカード表面に設けられ、前記変換手段から出力される光信号により、前記ICカードの識別情報を表す光パターンの出力を行う光パターン出力部を更に備え、
前記ICカードリーダライタは、前記光パターン出力部に出力された前記光パターンから前記識別情報を検出する光パターン識別情報検出装置を更に備える付記3に記載のICカードシステム。
(付記6)
前記ICカードリーダライタは、前記ICカードが処理対象のカードであることを識別すると、前記インターフェース又は前記光信号送信手段を介して、前記ICカードリーダライタに対応したリーダライタ識別信号を出力し、
前記ICカードは、前記リーダライタ識別信号に基づいて処理対象のリーダライタであるかを識別する付記5に記載のICカードシステム。
(付記7)
前記ICカードは、前記ICカードリーダライタが処理対象のリーダライタでないことを表示する表示手段を更に備える付記6に記載のICカードシステム。
(付記8)
ICチップと、ICカードリーダライタと通信を行うためのインターフェースと、を備えるICカードであって、
前記ICカード表面に設けられた光信号入射口から入射した光信号の光路と、
前記光路を介して伝達された前記光信号を電気信号に変換する変換手段と、を備え、
前記ICチップは、前記インターフェースを介して入力される電気信号と前記変換手段で前記光信号から変換された前記電気信号の組み合わせに応じて、実行する処理の種類を選択することを特徴とするICカード。(3)
(付記9)
前記インターフェースは、接触型インターフェース、非接触型インターフェース及び接触型インターフェースと非接触型インターフェースの組み合わせのいずれかである付記8に記載のICカード。
(付記10)
前記変換手段は、前記ICチップからの電気信号を光信号に変換する機能を更に有し、
前記変換手段から出力される前記光信号を、前記ICカード表面に設けられた光信号出射口に伝達する出射光路を更に備える付記8又は9に記載のICカード。(4)
(付記11)
前記ICカード表面に設けられ、前記変換手段から出力される光信号により表示を行う表示部を更に備える付記10に記載のICカード。
(付記12)
前記ICカード表面に設けられ、前記変換手段から出力される光信号により、前記ICカードの識別情報を表す光パターンの出力を行う光パターン出力部を更に備える付記10に記載のICカード。
(付記13)
前記ICカードは、前記ICカードリーダライタが処理対象のリーダライタでないことを表示する表示手段を更に備える付記10に記載のICカードシステム。
(付記14)
ICカードとの間でデータの読み取り及び書き込みを行うICカードリーダライタであって、
制御部と、
前記ICカードと通信を行うためのインターフェースと、
前記ICカード表面に設けられた光信号入射口に光信号を送信する光信号送信手段と、を備え、
前記インターフェースを介して入力される電気信号と前記光信号の有効な組み合わせに応じて、実行する処理の種類を選択することを特徴とするICカードリーダライタ。(5)
(付記15)
前記インターフェースは、接触型インターフェース、非接触型インターフェース及び接触型インターフェースと非接触型インターフェースの組み合わせのいずれかである付記14に記載のICカードリーダライタ。
(付記16)
前記ICカードが発生した前記ICカードに対応した光信号を受信する光信号受信手段を更に備え、
前記光信号受信手段が受信した前記光信号から前記ICカードを識別する付記14又は15に記載のICカードリーダライタ。
(付記17)
前記ICカード表面に出力される前記ICカードの識別情報を表す光パターンから前記識別情報を検出する光パターン識別情報検出装置を更に備える付記14に記載のICカードシステム。
【産業上の利用可能性】
【0082】
本発明は、どのようなICカードシステムにも適用可能である。
【図面の簡単な説明】
【0083】
【図1】本発明の第1実施例のICカードの構成を示す図である。
【図2】第1実施例のICカードのICチップの構成を示す図である。
【図3】第1実施例のカードリーダライタにICカードをセットした状態を示す図である。
【図4】第1実施例におけるサービス選択処理を示すフローチャートである。
【図5】本発明の第2実施例のカードリーダライタにICカードをセットした状態を示す図である。
【図6】本発明の第3実施例のカードリーダライタにICカードをセットした状態(その1)を示す図である。
【図7】第3実施例のカードリーダライタにICカードをセットした状態(その2)を示す図である。
【図8】第3実施例におけるサービス選択処理を示すフローチャートである。
【図9】本発明の第4実施例のカードリーダライタにICカードをセットした状態(その1)を示す図である。
【図10】第4実施例のカードリーダライタにICカードをセットした状態(その2)を示す図である。
【図11】第4実施例におけるサービス選択処理を示すフローチャートである。
【符号の説明】
【0084】
1、31、51 ICカード
2 接触端子
3、33、53 ICチップ
4、34、54 変換出段
5a、5b、35a、35b、55 光路
6 光信号入射口
7a、7b 光信号出射口
18、41、61 リーダライタ(R/W)
【技術分野】
【0001】
本発明は、ICカードシステム、ICカード及びICカードリーダライタに関し、特に外部との間で光信号でインターフェースする機能を有するICカード及びそのようなICカードを使用するICカードシステム及びそのためのICカードリーダライタに関する。
【背景技術】
【0002】
ICカードは、カードの内部にICチップと、ICカードリーダライタとのインターフェースと、を有する。ICカードからのデータの読み取り及び書き込みは、ICカードをICカードリーダライタにセットして行う。使用されるインターフェースには、接触型と非接触型がある。接触型インターフェースのICカードはカード表面に電極を有し、ICカードリーダライタも対応する電極を有し、ICカードをICカードリーダライタにセットすると電極が接触し、ICカードリーダライタからICカードのICチップに電源が供給され、ICカードリーダライタからICチップに記憶されたデータの読み取り及びICチップへのデータの書き込みが行われる。非接触型インターフェースのICカードはカード全面にアンテナを有し、ICカードリーダライタもアンテナを有する。ICカードをICカードリーダライタにセットすると、ICカードリーダライタのアンテナから励起用の電磁波が送信されてICカードのICチップに電源が供給され、ICチップは記憶されたデータをICカードのアンテナから送信し、ICカードリーダライタのアンテナがこの電磁波信号を受信する。これにより、ICカードからのデータの読み取りが行われる。そして、ICカードにデータを書き込む時には、ICカードリーダライタはアンテナから書き込みデータの電磁波信号を送信し、ICカードのアンテナがこれを受信する。この電磁波信号がICチップの励起用にも利用される。そして、ICチップは受信したデータを記憶する。
【0003】
上記のような接触型及び非接触型のインターフェースが使用されるが、更にインターフェースを多様化することが試みられており、特許文献1は接触型のインターフェースに加えて、光信号を利用した光通信インターフェースを使用することを記載している。ここでは、光通信インターフェース以外の接触型及び非接触型インターフェースを単にインターフェースと称する。
【0004】
また、ICカードが正規のものであることを認証するため、各種の認証方式が使用されており、特許文献2はICカードに設けた光路を利用する簡易な方式を記載している。特許文献2に記載された方式では、ICカードに所定の光路を設け、ICカードリーダライタには光出力部と受光部を設け、ICカードリーダライタにICカードをセットした時に正規のICカードの光路であれば光出力部から出力した光が受光部で受光されるようにする。所定の光路を有さない非正規のICカードでは、受光部で光が受光されないので、正規のICカードでないことが分かる。
【0005】
また、特許文献3は、ICカード表面に認証ラベルを貼り付け、ICカードリーダライタにはこの認証ラベルを光学的に読み取る手段を設けて、正規の認証ラベルであるかを判定することを記載している。
【0006】
【特許文献1】特開昭62−248694
【特許文献2】実開平3−70670
【特許文献3】特開2005−242872
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記のように、特許文献1は、接触型のインターフェースと光信号を利用したインターフェースを併用することを記載しているが、その具体的な使用形態については何ら記載していない。言い換えれば、異なるインターフェースを使用するが、その違いに応じてどのように使用するかについては、記載も示唆もしていない。
【0008】
また、特許文献2に記載された認証方式は、簡易で、通常の接触型及び非接触型のインターフェースと異なる形態の手段を利用するため、認証のセキュリティレベルを向上させることができるが、ICカードを調べることにより容易に光路を知ることができるので、容易に複製可能で、十分なセキュリティレベルを実現できないという問題があった。
【0009】
特許文献3も同様であり、認証ラベルはICカード表面に貼り付けられているため容易に複製可能で、十分なセキュリティレベルを実現できないという問題があった。
【0010】
本発明は、上記の問題に鑑みてなされたものであり、複数の異なるインターフェースを有効に利用し、簡易ではあるがよりセキュリティレベルを向上したICカードシステム、ICカード及びICカードリーダライタを実現することを目的とする。
【課題を解決するための手段】
【0011】
上記目的を実現するため、本発明のICカードシステムは、ICカードとICカードリーダライタの間で接触型又は非接触型又はその両方を含むインターフェースでデータの入出力を行うシステムにおいて、更に光信号でデータの入出力を行う光通信インターフェースも利用し、これらのインターフェースのうち有効な組み合わせに応じて、実行する処理の種類を選択するようにする。
【0012】
従来、接触型又は非接触型などのメインインターフェースに加えて光通信インターフェースを利用するICカードシステムでは、メインインターフェース及び光通信インターフェースの両方が有効で、両方のインターフェースでデータが入出力されることを前提としており、一方のインターフェースでのみデータが入出力される場合などは想定していなかった。そのため、両方のインターフェースを有するICカードリーダライタでは、規格が決められた接触型インターフェースのみを有するICカードが使用できないという事態が生じていた。逆に、接触型インターフェースのみを有するICカードリーダライタでは、両方のインターフェースを有するICカードは使用できないという事態も生じていた。
【0013】
これに対して、本発明のICカードシステムでは、インターフェースのうち有効な組み合わせに応じて実行する処理の種類を選択するので、各種のインターフェースの組合せに対応でき、インターフェースの組合せに応じてセキュリティレベルを設定することも可能である。
【0014】
ICカードの変換手段は、ICカードリーダライタから受信した光信号を電気信号に変換すると共に、ICカードリーダライタに出力する電気信号を光信号に変換して出力するように構成する。これを利用して、ICカードは、ICカードリーダライタからの光信号を検出するとICカードに対応した光信号を出力するようにし、ICカードリーダライタは、受信したICカードに対応した光信号からICカードを識別するようにすれば、セキュリティレベルを向上することが容易に行える。
【0015】
特許文献2に記載された構成では、ICカードに単に光路を設けて、ICカードリーダライタからの光信号がICカード内の光路を通過してICカードリーダライタに受光されるだけであるに対して、本願発明では、ICカードで光信号を発生させる必要があり、その分模造が難しくなり、セキュリティレベルを向上させることができる。
【0016】
更に、ICカードの変換手段から出力される光信号により、ICカードの識別情報を表す光パターンの出力を行う光パターン出力部をICカード表面に設け、ICカードリーダライタにはこの光パターンから識別情報を検出する光パターン識別情報検出装置を設けてICカードの識別を行なうようにすれば、セキュリティレベルを一層向上させることができる。識別情報には、復号化処理のための鍵データなども含まれる。
【0017】
ICカードリーダライタは、ICカードが処理対象のカードであることを識別すると、ICカードリーダライタに対応したリーダライタ識別信号をICカードに出力し、ICカードはリーダライタ識別信号に基づいて正規のICカードリーダライタであるかを識別するようにし、正規のICカードリーダライタでなければICカードリーダライタとの間のデータ入出力を停止すれば、セキュリティレベルを一層向上させることができる。また、ICカードに、正規のICカードリーダライタでないことを表示する表示手段を設ければ、使用者がそのことを容易に認識できる。
【発明の効果】
【0018】
本発明によれば、複数の異なるインターフェースを有効に利用できるようになり、簡易ではあるがよりセキュリティレベルを向上したICカードシステム、ICカード及びICカードリーダライタを実現できる。
【発明を実施するための最良の形態】
【0019】
図1は本発明の第1実施例におけるICカード1の構成を表す。ICカード1は接触端子2、ICチップ3、変換手段4で構成されている。側面に光信号入射口6と光信号出射口7a、7bが配置されており、光信号入射口6と光信号出射口7bは光路5aを介して変換手段4と接続され、光信号出射口7aは光路5bを介して変換手段4と接続されている。またICチップ3と変換手段4、接触端子2とICチップ3はそれぞれ電気信号の伝送路8、9で接続されている。さらに、ICカード1内の凸面鏡で散乱された光信号が出力される窓Aを備える。窓Aはプラスチック製の透明なものを使用している。なお、接触端子2に対するICチップ3と変換手段4の位置関係は任意に決定でき、それに応じて光路5a、5b、光信号入射口6、光信号出射口7a、7b及び伝送路8、9の形状や配置も任意に決められる。また、伝送路8、9は、電気的、磁気的なノイズを遮蔽する材料で囲み、伝送路8、9と光路5a、5bの信号が互いに影響しないようにして、安定動作を可能にする。
【0020】
図2はICカード1におけるICチップ3の内部構成を表す。ICチップ3は接触インターフェース(I/F)10、光通信用I/F12、制御回路13、CPU14、ROM15、SRAM16、不揮発性メモリ17などから構成される。なお、実施例のICカードは、非接触I/F11も備えている。
【0021】
図3はICカード1を接触型ICカードリーダライタ(以降、接触R/W)18に挿入した状態を表す。接触R/W18は、発光素子兼光通信用インターフェース(以降、発光素子兼光通信I/F)19、受光素子兼光通信用インターフェース(以降、受光素子兼光通信I/F)20、受光素子21、接触型ICカードリーダライタコネクタ(以降、R/Wコネクタ)22、及びコンピュータ23を備えている。コンピュータ23が、各部の制御を行う。
【0022】
発光素子兼光通信I/F19から出力された光信号は入射口6から入力され、光路5aを介して変換手段4に伝達されて電気信号に変換された後、ICチップ3に入力される。ICチップ3から出力された電気信号は変換手段4で光信号に変換された後、光路5bを介して出射口7aに伝達され、そこから出力されて受光素子兼光通信I/F20によって検出される。
【0023】
一方、入射口6に入射された光信号の一部は、光路5aを介してそのまま出射口7bから出力され、受光素子21で検出されることでICカード1の検証に使用される。例えば、ICカードリーダライタ18は、発光素子兼光通信I/F19から光信号を出力しても、受光素子21が光信号を受光しない時には、ICカードは適合する光通信I/Fを有さないと認識する。また、ICカード1は、変換手段4が光信号を受信しない時には、ICカードリーダライタ18が適合する光通信I/Fを有さないと認識する。また、ICカードリーダライタ18は、受光素子兼光通信I/F20が光信号を受信しない時にも、ICカードは適合する光通信I/Fを有さないと認識する。
【0024】
ICカード1は、変換手段4に光信号が入力されたことを検出すると、ICカードに特有の光信号、例えば、所定の波長の光信号を出力し、この光信号は光路5bを介して光信号出射口7aから出力する。受光素子兼光通信I/F20が検出する光信号の波長が、適合するICカードに応じて制限されているとすると、これによりセキュリティレベルを向上できる。
【0025】
図4は、ICカード1において実行する処理(サービス)の選択処理を表すフローチャートである。この一連の処理は制御回路13が実行する。
【0026】
ステップ101で、接触I/Fへのリセット信号の入力に応じてリセット処理が行われる。ステップ102で、光通信I/F12からの電気信号の入力の有無を検出し、信号入力があればステップ103に、無ければステップ104に進む。
【0027】
ステップ103では、接触I/F10からの電気信号の入力の有無を検出し、信号入力があればステップ105に、無ければステップ106に進む。同様に、ステップ104では、接触I/F10からの電気信号の入力の有無を検出し、信号入力があればステップ107に、無ければステップ108に進む。
【0028】
ステップ105では、光通信I/F12と接触I/F10の両方による通信を並列に実行し、接触I/F10で実行されている処理に応じて窓Aにおける光信号の点滅パターンを変化させるというように、両者を組合せた動作により実行中の処理内容が何であるかを利用者が識別できる機能を提供する。
【0029】
ステップ106では、光信号の一部が窓Aに出力され、利用者にパスワード入力などの動作を要求し、利用者の認証に成功したら光信号を点灯し、失敗なら光信号の入力を停止して点灯させない、といった様に利用者が直接、視覚的に処理の結果を確認できる機能を提供する。利用者の認証に成功した場合には、光通信I/Fのみで通信を行い、データの読み出しと書き込みを行う。なお、接触端子2に電源が供給されない時にはこの処理は行えない。
【0030】
ステップ107では、接触型I/F10のみに信号入力があるので、従来型の接触ICカードとして利用されていると判断し、互換性を保った動作を行う。すなわち、接触I/F10のみで通信を実行し、光通信I/F12は、使用しない。
【0031】
ステップ108では、接触I/F10と光通信I/F12両方から信号が入力されないので、待機状態となる。
【0032】
以上のように、第1実施例のICカード1では、接触I/F10と光通信I/F12の信号の組み合わせに応じて、ICカード1が実行する処理を切り替える。
【0033】
なお、第1実施例のICカードリーダライタ18のコンピュータ23は、図4に対応する処理を行う。
【0034】
また、第1実施例において、変換手段4にヒューズを設け、一定強度を超えた光信号入力による過大な電流が生じると変換手段4の回路が遮断する様にし、以降は接触R/W18からの光信号入力の有無に関わらず実行できる処理を制限することもできる。接触I/F10、光通信I/F12両方から信号が入力されている場合にも、いずれか一方の動作を行うこととしても良い。
【0035】
更に、ICカード1及びICカードリーダライタ18で、非接触I/Fを利用可能にして、接触型I/Fと光通信I/Fとの組合せに応じて、実行する処理(サービス)を選択するようにしてもよい。
【0036】
図5は、本発明の第2実施例において、ICカード31を非接触型ICカードリーダライタ(以降、接触R/W)41の上にセットした状態を表す。第2実施例は、接触型I/Fの代わりに非接触型I/Fを主として使用する点が異なる。
【0037】
ICカード31は非接触通信用アンテナ(以降、アンテナ)32、ICチップ33、変換手段34で構成されている。側面に入射口36や出射口37a、37bが配置されており、光路35a、35bを介して変換手段34と接続されている。また、ICチップ33と変換手段34は伝送路38で接続されている。アンテナ32に対するICチップ33と変換手段34の位置関係は任意に決定でき、それに応じて光路35a、35bや伝送路38も任意に配置される。また、ICカード31内の凸面鏡で散乱された光が出力される偏光シートを材料とした窓Bを備えている。
【0038】
ICチップ33の構成は図2の構成と同じであり、接触型I/Fを使用しないのであれば、接触型I/F10を設ける必要はない。
【0039】
非接触R/W41は、発光素子兼光通信用インターフェース(以降、発光素子兼光通信I/F)42、受光素子兼光通信用インターフェース(以降、受光素子兼光通信I/F)43、受光素子44、非接触通信用のアンテナ(図示していない)及びコンピュータ45で構成されている。
【0040】
第2実施例は、接触型I/Fの代わりに非接触型I/Fを主として使用する点が第1実施例と異なり、動作などは同じであるので、説明は省略する。
【0041】
第2実施例においても、光通信I/Fからの電気信号の入力と非接触I/Fからの電気信号の入力の有無の組合せで、実行する処理を切り替える。上記のように、窓Bは偏光シートを材料としており、例えば、光通信I/Fのみで通信を行っている場合は、システムの管理情報といったサービス提供者向けの情報は窓Bの偏光面と異なる偏光を使うことで窓Bからの光出力を無くして情報を保護する。逆に利用者向けの情報を通信する時には無偏光の光を使い利用者から参照可能とするといったように、目的に応じて情報を保護する機能を提供する。さらに非接触I/Fと光通信I/Fの両方から信号が入力されている場合には、非接触I/Fでの通信内容に応じて光通信I/Fに入力する光信号の偏光/無偏光を切り替えることで保護情報を通信中であると認識できる機能を提供する。なお、非接触I/Fと光通信I/Fの両方から信号が入力されている場合に、いずれか一方の動作を行うこととしても良い。
【0042】
図6及び図7は、本発明の第3実施例において、ICカード51を非接触型ICカードリーダライタ(以降、非接触R/W)61の上にセットした状態を表す。また、図8は、第3実施例におけるサービス選択処理を示すフローチャートである。
【0043】
本発明の第3実施例は、「複合サービス認証システム」に関する実施例である。「複合サービス認証システム」は1枚のカードで、本人認証と認証に伴う複数のサービスの提供を同時に実現するためのものである。
【0044】
図6に示すように、第3実施例のシステムは、ICカード51と非接触R/W61と、画像識別装置66とコンピュータ67で構成される。
【0045】
図6において、サービスを受けるための認証とサービスの指定をするためにICカード51が、非接触R/W61にセットされる(ステップ201)。この図では、図中右から左にICカード51を差し込む形式としており、ICカード51はばねロック付き受光素子兼光通信I/F62に止められて固定される。この状態で、光信号は非接触R/W61の発光素子兼光通信I/F64から入り、ICカード51の光路55を通り、非接触R/W61の受光素子兼光通信I/F62へ至る。このことで、非接触R/W61とICカード51の物理的組み合わせの正しさを確認できる(ステップ202)。
【0046】
次に、ICチップ53の情報が非接触ICカードアンテナ52を経由して非接触R/W61で読み取られ、ICカード51の利用者の身分を認証する(ステップ203)。
【0047】
次に、ICカード51内の光路55から凸面鏡により散乱された光信号が透かし模様59aを透過して、ディテクタ65で読み取られ、この透かし模様59aの情報を画像識別装置66で識別し、この情報はコンピュータ67に送られ、この情報に相当するサービスをICカード51の利用者に提供する。
【0048】
図7は、ICカード51を非接触R/W61に対して図6の状態からさらに左にさし進めたものである。上記のような透かし模様59aの情報の認証が行われると、ばねロック付き受光素子兼光通信I/F62はロックが解除され、ICカード51は図7のようにばねロック付き受光素子兼光通信I/F62を押し込んで、非接触R/W61の内壁で止まり固定される。この状態で、光信号は非接触R/W61の発光素子兼光通信I/F64から入り、ICカード51の光路55を通り、非接触R/W61の受光素子兼光通信I/F63へ至る。このことで、非接触R/W61とICカード51の物理的組み合わせの正しさを確認できる。
【0049】
なお、光路55の両端56、57は台形になっており、発光素子兼光通信I/F64と受光素子兼光通信I/F63に対して連続し接しているためICカード51を移動させても連続して接続状態を維持できる。
【0050】
次に、ICチップ53の情報が非接触ICカードアンテナ52を経由して非接触R/W61で読み取られ、ICカード51の利用者の身分を更に認証する。
【0051】
次に、ICカード51内の光路55から凸面鏡により散乱された光信号が透かし模様59bを透過してディテクタ34で読み取られ、この透かし模様の情報を画像識別装置66で識別し(ステップ204)、この情報はコンピュータ67に送られ、この情報に相当するサービスをICカード51の利用者に提供する(ステップ205、206)。
【0052】
第3実施例では、ICカード51上の透かし模様は二種類であるが、一つでも三つ以上でもかまわない。また、ICカード51は接触型のICカードとし非接触R/W23の代わりに内部に複数の接触端子を持つ接触型のR/Wを使用してもよい。
【0053】
光路32の入出力端が広いため、外部の光が雑音として入射することに対応するため、非接触R/W23の内部を密閉し暗くしてもよく、受光素子兼光通信I/F63の外部に波長選択型フィルタを設置してもよい。光信号の波長を複数に切り替えることで、受光素子側で波長に応じてサービスの停止、サービス切り替えなどに対応してもよい。
【0054】
またICチップを使った利用者の認証を踏まえたうえで光信号を入力する、という機構にすることでサービス内容を第三者に知られない様にしても良い。
【0055】
図9及び図10は、本発明の第4実施例において、ICカード51を非接触型R/W61の上にセットした状態を表す。また、図11は、第4実施例における認証処理を示すフローチャートである。
【0056】
本発明の第4実施例は、「セキュリティ機能を持った複合サービス認証システム」に関する実施例である。「セキュリティ機能を持った複合サービス認証システム」は一枚のカードで、本人認証と認証に伴う複数のサービス提供を同時に実現するためのものであり、ICカード51や非接触R/W61の異常に対応し、セキュリティ機能を高めたものである。
【0057】
図9に示すように、第4実施例のシステムは、ICカード51と非接触R/W61と、画像識別装置66とコンピュータ67で構成され、ICカード51は非接触R/W61にセットされる(ステップ301)。ここでは、図中右から左にICカード51を差し込む形式としており、ICカード51は、ばねロック付受光素子兼光通信I/F62に止められて固定される。
【0058】
この状態で、発光素子兼光通信I/F64からの光は光路55を伝わり、受光素子兼光通信I/F63と、ばねロック付受光素子兼光通信I/F62に至る(ステップ302)。光路55は波長選択が可能であるため、特定の波長の光しか通さない。光路55を通過させる波長がいくつであるかは、ICカード51の利用者や非接触R/W61の所有者は知る必要はないため、光路55を通過させる波長の情報を非公開にすることで、不正な光情報を高い確率で除去することが可能である。
【0059】
光路55からあらかじめ本システムで指定された特定の波長の光が、受光素子兼光通信I/F63と、ばねロック付受光素子兼光通信I/F62に至ることで、非接触R/W61とICカード51の物理的組み合わせの正しさを確認することができる(ステップ304)。ここまでの処理で、非接触R/W61が行う処理の結果は、逐次ICカード51に通知される(ステップ303、305)。もし、非接触R/W61の動作の不具合や非接触R/W61が偽造品であった場合には、非接触R/W61が行う処理の結果は通知されない。このときには、ICカード51上のICチップ53はICカード51内の平面発光素子60を発光させ、ICカード51の利用者に警告を出すことができる。
【0060】
また、ICカード51の持つ情報が異常な場合、非接触R/W61で検知し処理を中止させることができる(ステップ316)。
【0061】
ICカード51と非接触R/W61の物理的組み合わせの正しさが確認できると、非接触I/Fによる通信が可能であるかが判定され(ステップ306)、その結果がICカード51に通知される(ステップ307)。
【0062】
次に、非接触R/W61がICカード51上のICチップ53から鍵データ(第1データ)と暗号化された認証データ(第2データ)を読み出す(ステップ308)。
【0063】
正常に読み出しができれば次に、画像識別装置66がディテクタ65を使ってICカード51上の透かし模様59aを読む(ステップ309)。
【0064】
ICカード51上の透かし模様59aの背面からは、光路55から導かれた光により照明が当てられて、ディテクタ65が機能しうるに十分な明るさを提供する。
【0065】
以上の一連の処理が失敗した時には、ステップ316に進んで、ICカード51が不良又は偽造カードと判定して、処理を強制終了する。また、ICカード51では、各処理に成功したという結果が送られてきたかを判定し(ステップ310)、成功という結果が送られてきた時には、そのまま機構を維持し(ステップ311)、すべての認証が終了した後、読み出し・書き込み(R/W)処理を継続する(ステップ312)。成功という結果が送られてこない時には、平面発光素子60を発光させて使用者に警告を出し(ステップ313)、その後処理を停止し(ステップ314)、非接触R/W61が偽造/不良R/Wであるとして強制終了する。
【0066】
以上のようにして、画像識別装置66はディテクタ65を使って得た画像情報から、暗号化された鍵データ(第3データ)と暗号化されたサービスデータ(第4データ)を得ることができる(ステップ321)。
【0067】
コンピュータ67は、非接触R/W61が得た鍵データ(第1データ)と暗号化された認証データ(第2データ)および画像識別装置66が得た暗号化された鍵データ(第3データ)と暗号化されたサービスデータ(第4データ)を得る。
【0068】
次にコンピュータ67は、鍵データ(第1データ)を使って暗号化された鍵データ(第3データ)を復号し(復号化A)(ステップ322)、この復号された鍵データを使って認証データ(第2データ)を復号する(復号化B)(ステップ324)。
【0069】
コンピュータ40は、復号された認証データ(第2データ)からICカード51の利用者が正規の利用者かどうか認証する(ステップ326)。認証が取れたら(ステップ327)、復号した鍵データ(第3データ)で暗号化されたサービスデータ(第4データ)を復号する(復号化C)(ステップ328)。
【0070】
これにより得られたサービスデータに基づいて、サービスを提供するか判定し(ステップ330)、対応するサービスをICカード51の利用者に提供する(ステップ331)。もしICカード51が期限切れなどでサービスを提供しない時には終了する(ステップ332)。
【0071】
各復号化処理を行った時に復号化処理が成功したかを判定し(ステップ323、325、329)、失敗した場合及び認証がとれない場合には、非接触R/W61が偽造/不良R/Wであるか、ICカード51が偽造/不良ICカードであるとして強制終了する(ステップ333)。
【0072】
図10は、図9の構成において、ICカード51を非接触R/W61に対して図9の状態からさらに左に差し込んだ状態のものであり、ばねロック付受光素子兼光通信I/F62の動作は第3実施例と同じである。ICカード51は、ばねロック付受光素子兼光通信I/F62を押し込んで、非接触R/W61の内壁で止まり固定される。この状態では、図9で使用された透かし模様59aの代わりに、透かし模様59bが使用される。
【0073】
ICカード51を接触型のICカードとし非接触R/W61を接触型R/Wとしても良い。
【0074】
また、ICカード51上の透かし模様は二種類であるが、一つでも三つ以上でも良い。
【0075】
また、ばねロック付受光素子兼光通信I/F62の、ICカード51を固定する機能は、受光素子兼光通信I/F機能を持つ素子と独立していても良く、別手段でも良い。
【0076】
面型発光素子60は、ポリマー電池を内蔵または太陽電池を装備し、ICカード51を非接触R/Wから外した後も、警告のための発光を継続できるようにしても良い。
【0077】
面型発光素子60は、薄型の表示装置でも良い。
【0078】
面型発光素子60は、薄型の圧電音響素子を使い音で警告しても良い。
【0079】
面型発光素子60は、ヒータ線を内蔵し、ICカード51表面に温度反応型インクで印刷した文字を変色または可視化または不可視化させることで警告をしても良い。
【0080】
受光素子兼光通信I/F63、ばねロック付受光素子兼光通信I/F62で複数の波長の光を識別できるようにすることで、時間帯、サービス内容、ICカード51の使用場所などに応じて、発光素子兼光通信I/F64の光の波長を複数に切り替えることで、サービスの停止、サービス切り替えなどに対応できるようにしても良い。
【0081】
本システムの鍵、例えばICカード51上のICチップ53に格納しているものや透かし模様59a、透かし模様59bに含まれているものの扱いは、サービスや運用に応じて本システムの扱いと異なっても良く、使用しなくとも良い。
(付記1)
ICカードと、前記ICカードとの間でデータの読み取り及び書き込みを行うICカードリーダライタとで構成されるICカードシステムであって、
前記ICカードは、ICチップ、ICカードリーダライタと通信を行うためのインターフェースと、前記ICカード表面に設けられた光信号入射口から入射した光信号の光路と、前記光路を介して伝達された前記光信号を電気信号に変換する変換手段と、を備え、
前記ICカードリーダライタは、制御部と、前記インターフェースに対応したインターフェースと、前記光信号入射口に光信号を送信する光信号送信手段と、を備え、
前記ICチップ及び前記ICカードリーダライタは、前記インターフェースを介して入力される電気信号と前記変換手段で前記光信号から変換された前記電気信号の有効な組み合わせに応じて、実行する処理の種類を選択することを特徴とするICカードシステム。(1)
(付記2)
前記インターフェースは、接触型インターフェース、非接触型インターフェース及び接触型インターフェースと非接触型インターフェースの組み合わせのいずれかである付記1に記載のICカードシステム。
(付記3)
前記変換手段は、前記ICチップからの電気信号を光信号に変換する機能を更に有し、
前記変換手段から出力される前記光信号を、前記ICカード表面に設けられた光信号出射口に伝達する出射光路を更に備え、
前記ICカードリーダライタは、前記光信号出射口からの光信号を受信する光信号受信手段を更に備え、
前記ICカードは、前記光信号入射口から入射された光信号を検出すると、前記ICカードに対応した光信号を前記光信号出射口から出射し、
前記ICカードリーダライタは、光信号受信手段が受信した前記ICカードに対応した光信号から前記ICカードを識別する付記1又は2に記載のICカードシステム。(2)
(付記4)
前記ICカード表面に設けられ、前記変換手段から出力される光信号により表示を行う表示部を更に備える付記3に記載のICカードシステム。
(付記5)
前記ICカード表面に設けられ、前記変換手段から出力される光信号により、前記ICカードの識別情報を表す光パターンの出力を行う光パターン出力部を更に備え、
前記ICカードリーダライタは、前記光パターン出力部に出力された前記光パターンから前記識別情報を検出する光パターン識別情報検出装置を更に備える付記3に記載のICカードシステム。
(付記6)
前記ICカードリーダライタは、前記ICカードが処理対象のカードであることを識別すると、前記インターフェース又は前記光信号送信手段を介して、前記ICカードリーダライタに対応したリーダライタ識別信号を出力し、
前記ICカードは、前記リーダライタ識別信号に基づいて処理対象のリーダライタであるかを識別する付記5に記載のICカードシステム。
(付記7)
前記ICカードは、前記ICカードリーダライタが処理対象のリーダライタでないことを表示する表示手段を更に備える付記6に記載のICカードシステム。
(付記8)
ICチップと、ICカードリーダライタと通信を行うためのインターフェースと、を備えるICカードであって、
前記ICカード表面に設けられた光信号入射口から入射した光信号の光路と、
前記光路を介して伝達された前記光信号を電気信号に変換する変換手段と、を備え、
前記ICチップは、前記インターフェースを介して入力される電気信号と前記変換手段で前記光信号から変換された前記電気信号の組み合わせに応じて、実行する処理の種類を選択することを特徴とするICカード。(3)
(付記9)
前記インターフェースは、接触型インターフェース、非接触型インターフェース及び接触型インターフェースと非接触型インターフェースの組み合わせのいずれかである付記8に記載のICカード。
(付記10)
前記変換手段は、前記ICチップからの電気信号を光信号に変換する機能を更に有し、
前記変換手段から出力される前記光信号を、前記ICカード表面に設けられた光信号出射口に伝達する出射光路を更に備える付記8又は9に記載のICカード。(4)
(付記11)
前記ICカード表面に設けられ、前記変換手段から出力される光信号により表示を行う表示部を更に備える付記10に記載のICカード。
(付記12)
前記ICカード表面に設けられ、前記変換手段から出力される光信号により、前記ICカードの識別情報を表す光パターンの出力を行う光パターン出力部を更に備える付記10に記載のICカード。
(付記13)
前記ICカードは、前記ICカードリーダライタが処理対象のリーダライタでないことを表示する表示手段を更に備える付記10に記載のICカードシステム。
(付記14)
ICカードとの間でデータの読み取り及び書き込みを行うICカードリーダライタであって、
制御部と、
前記ICカードと通信を行うためのインターフェースと、
前記ICカード表面に設けられた光信号入射口に光信号を送信する光信号送信手段と、を備え、
前記インターフェースを介して入力される電気信号と前記光信号の有効な組み合わせに応じて、実行する処理の種類を選択することを特徴とするICカードリーダライタ。(5)
(付記15)
前記インターフェースは、接触型インターフェース、非接触型インターフェース及び接触型インターフェースと非接触型インターフェースの組み合わせのいずれかである付記14に記載のICカードリーダライタ。
(付記16)
前記ICカードが発生した前記ICカードに対応した光信号を受信する光信号受信手段を更に備え、
前記光信号受信手段が受信した前記光信号から前記ICカードを識別する付記14又は15に記載のICカードリーダライタ。
(付記17)
前記ICカード表面に出力される前記ICカードの識別情報を表す光パターンから前記識別情報を検出する光パターン識別情報検出装置を更に備える付記14に記載のICカードシステム。
【産業上の利用可能性】
【0082】
本発明は、どのようなICカードシステムにも適用可能である。
【図面の簡単な説明】
【0083】
【図1】本発明の第1実施例のICカードの構成を示す図である。
【図2】第1実施例のICカードのICチップの構成を示す図である。
【図3】第1実施例のカードリーダライタにICカードをセットした状態を示す図である。
【図4】第1実施例におけるサービス選択処理を示すフローチャートである。
【図5】本発明の第2実施例のカードリーダライタにICカードをセットした状態を示す図である。
【図6】本発明の第3実施例のカードリーダライタにICカードをセットした状態(その1)を示す図である。
【図7】第3実施例のカードリーダライタにICカードをセットした状態(その2)を示す図である。
【図8】第3実施例におけるサービス選択処理を示すフローチャートである。
【図9】本発明の第4実施例のカードリーダライタにICカードをセットした状態(その1)を示す図である。
【図10】第4実施例のカードリーダライタにICカードをセットした状態(その2)を示す図である。
【図11】第4実施例におけるサービス選択処理を示すフローチャートである。
【符号の説明】
【0084】
1、31、51 ICカード
2 接触端子
3、33、53 ICチップ
4、34、54 変換出段
5a、5b、35a、35b、55 光路
6 光信号入射口
7a、7b 光信号出射口
18、41、61 リーダライタ(R/W)
【特許請求の範囲】
【請求項1】
ICカードと、前記ICカードとの間でデータの読み取り及び書き込みを行うICカードリーダライタとで構成されるICカードシステムであって、
前記ICカードは、ICチップ、ICカードリーダライタと通信を行うためのインターフェースと、前記ICカード表面に設けられた光信号入射口から入射した光信号の光路と、前記光路を介して伝達された前記光信号を電気信号に変換する変換手段と、を備え、
前記ICカードリーダライタは、制御部と、前記インターフェースに対応したインターフェースと、前記光信号入射口に光信号を送信する光信号送信手段と、を備え、
前記ICチップ及び前記ICカードリーダライタは、前記インターフェースを介して入力される電気信号と前記変換手段で前記光信号から変換された前記電気信号の有効な組み合わせに応じて、実行する処理の種類を選択することを特徴とするICカードシステム。
【請求項2】
前記変換手段は、前記ICチップからの電気信号を光信号に変換する機能を更に有し、
前記変換手段から出力される前記光信号を、前記ICカード表面に設けられた光信号出射口に伝達する出射光路を更に備え、
前記ICカードリーダライタは、前記光信号出射口からの光信号を受信する光信号受信手段を更に備え、
前記ICカードは、前記光信号入射口から入射された光信号を検出すると、前記ICカードに対応した光信号を前記光信号出射口から出射し、
前記ICカードリーダライタは、光信号受信手段が受信した前記ICカードに対応した光信号から前記ICカードを識別する請求項1に記載のICカードシステム。
【請求項3】
ICチップと、ICカードリーダライタと通信を行うためのインターフェースと、を備えるICカードであって、
前記ICカード表面に設けられた光信号入射口から入射した光信号の光路と、
前記光路を介して伝達された前記光信号を電気信号に変換する変換手段と、を備え、
前記ICチップは、前記インターフェースを介して入力される電気信号と前記変換手段で前記光信号から変換された前記電気信号の組み合わせに応じて、実行する処理の種類を選択することを特徴とするICカード。
【請求項4】
前記変換手段は、前記ICチップからの電気信号を光信号に変換する機能を更に有し、
前記変換手段から出力される前記光信号を、前記ICカード表面に設けられた光信号出射口に伝達する出射光路を更に備える請求項3に記載のICカード。
【請求項5】
ICカードとの間でデータの読み取り及び書き込みを行うICカードリーダライタであって、
制御部と、
前記ICカードと通信を行うためのインターフェースと、
前記ICカード表面に設けられた光信号入射口に光信号を送信する光信号送信手段と、を備え、
前記インターフェースを介して入力される電気信号と前記光信号の有効な組み合わせに応じて、実行する処理の種類を選択することを特徴とするICカードリーダライタ。
【請求項1】
ICカードと、前記ICカードとの間でデータの読み取り及び書き込みを行うICカードリーダライタとで構成されるICカードシステムであって、
前記ICカードは、ICチップ、ICカードリーダライタと通信を行うためのインターフェースと、前記ICカード表面に設けられた光信号入射口から入射した光信号の光路と、前記光路を介して伝達された前記光信号を電気信号に変換する変換手段と、を備え、
前記ICカードリーダライタは、制御部と、前記インターフェースに対応したインターフェースと、前記光信号入射口に光信号を送信する光信号送信手段と、を備え、
前記ICチップ及び前記ICカードリーダライタは、前記インターフェースを介して入力される電気信号と前記変換手段で前記光信号から変換された前記電気信号の有効な組み合わせに応じて、実行する処理の種類を選択することを特徴とするICカードシステム。
【請求項2】
前記変換手段は、前記ICチップからの電気信号を光信号に変換する機能を更に有し、
前記変換手段から出力される前記光信号を、前記ICカード表面に設けられた光信号出射口に伝達する出射光路を更に備え、
前記ICカードリーダライタは、前記光信号出射口からの光信号を受信する光信号受信手段を更に備え、
前記ICカードは、前記光信号入射口から入射された光信号を検出すると、前記ICカードに対応した光信号を前記光信号出射口から出射し、
前記ICカードリーダライタは、光信号受信手段が受信した前記ICカードに対応した光信号から前記ICカードを識別する請求項1に記載のICカードシステム。
【請求項3】
ICチップと、ICカードリーダライタと通信を行うためのインターフェースと、を備えるICカードであって、
前記ICカード表面に設けられた光信号入射口から入射した光信号の光路と、
前記光路を介して伝達された前記光信号を電気信号に変換する変換手段と、を備え、
前記ICチップは、前記インターフェースを介して入力される電気信号と前記変換手段で前記光信号から変換された前記電気信号の組み合わせに応じて、実行する処理の種類を選択することを特徴とするICカード。
【請求項4】
前記変換手段は、前記ICチップからの電気信号を光信号に変換する機能を更に有し、
前記変換手段から出力される前記光信号を、前記ICカード表面に設けられた光信号出射口に伝達する出射光路を更に備える請求項3に記載のICカード。
【請求項5】
ICカードとの間でデータの読み取り及び書き込みを行うICカードリーダライタであって、
制御部と、
前記ICカードと通信を行うためのインターフェースと、
前記ICカード表面に設けられた光信号入射口に光信号を送信する光信号送信手段と、を備え、
前記インターフェースを介して入力される電気信号と前記光信号の有効な組み合わせに応じて、実行する処理の種類を選択することを特徴とするICカードリーダライタ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2008−77291(P2008−77291A)
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願番号】特願2006−254120(P2006−254120)
【出願日】平成18年9月20日(2006.9.20)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願日】平成18年9月20日(2006.9.20)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]