JP2002312732A - プリペイドカード及びカードシステム - Google Patents

プリペイドカード及びカードシステム

Info

Publication number
JP2002312732A
JP2002312732A JP2001109732A JP2001109732A JP2002312732A JP 2002312732 A JP2002312732 A JP 2002312732A JP 2001109732 A JP2001109732 A JP 2001109732A JP 2001109732 A JP2001109732 A JP 2001109732A JP 2002312732 A JP2002312732 A JP 2002312732A
Authority
JP
Japan
Prior art keywords
card
information
user
fingerprint
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001109732A
Other languages
English (en)
Inventor
Mamoru Nakanishi
衛 中西
Hideyuki Unno
秀之 海野
Koji Fujii
孝治 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001109732A priority Critical patent/JP2002312732A/ja
Publication of JP2002312732A publication Critical patent/JP2002312732A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Image Input (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

(57)【要約】 【課題】 カードを使用するユーザの認証を、ユーザの
指紋を用いて行う場合、この指紋情報をカードの外部に
登録することなく認証可能にする。 【解決手段】 カード1に、ユーザの指紋データを登録
する指紋登録部12と、価値情報が格納可能な情報格納
メモリ14と、ユーザの指紋を読み取る指紋読取部11
と、指紋読取部により読み取られた指紋と指紋登録部の
指紋とを照合してユーザ本人を認証する指紋照合処理部
13と、転送制御部15とを設け、転送制御部は、指紋
照合処理部の認証出力に基づきメモリ14に対し外部か
らのアクセスを許容する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、プリペイドカード
及びカードシステムに関する。
【0002】
【従来の技術】ICチップを内蔵したICプリペイドカ
ードからなるカードシステムでは、そのカードが偽造カ
ードではないことを証明するカードの正当性、そのカー
ド内のデータが不正に書き替えられていないことを証明
するカードデータの正当性、及びそのカードを使用する
ユーザがユーザ本人であることを証明するユーザの正当
性の3つの条件が要求されている。このようなそれぞれ
の正当性の認証を実現するものとして、例えば特開平1
0−21400号公報及び特開平11−144130号
公報に開示されたものがある。
【0003】
【発明が解決しようとする課題】ところで、カードを使
用するユーザの正当性を確実なものとするためには、指
紋認証など人間の身体的特徴を用いて認証することが考
えられてきており、前述した従来例のものはユーザの指
紋データを認証センタに登録するとともに、ユーザが押
捺した指紋データを認証センタに送信し、認証センタで
は送信されてきたユーザの指紋データと登録されている
指紋データとを照合してユーザ本人を認証し、ユーザに
よるカードの利用を許容するようにしている。しかしな
がら、こうした従来例のものは、ユーザの指紋データを
認証センタに登録する必要があることから、その登録指
紋データが第三者により悪用されるのではないかという
ユーザ側の懸念があり、この種のカードシステムの普及
の妨げとなっている。
【0004】したがって、本発明は、カードを使用する
ユーザの認証を、指紋データ等のユーザ個人の生体情報
を用いて行う場合、この生体情報をカードの外部に登録
することなく認証可能にすることを目的とする。
【0005】
【課題を解決するための手段】このような課題を解決す
るために本発明は、ユーザの生体情報を登録する第1の
メモリと、価値情報が格納可能な第2のメモリと、ユー
ザの生体情報を検出するセンサと、センサにより検出さ
れた生体情報と第1のメモリに登録された生体情報とを
比較照合してユーザ本人を認証する認証部と、認証部の
認証結果に応じて第2のメモリに対する外部からのアク
セスの可否を制御する制御部とをカードに設けるように
したものである。この場合、カードに、外部から入力し
たシード情報に基づきユーザ本人を認証するための認証
データを生成する生成部を有し、生成部はプリペイドカ
ードを使用した商品の購入毎にそれぞれ異なる認証デー
タを外部へ出力するものである。また、制御部は、第1
のメモリへの生体情報の登録時に第2のメモリの価値情
報を消去するものである。また、第1のメモリにユーザ
の指紋データを登録するとともに、センサによりユーザ
の指紋を検出するようにしたものである。
【0006】また、本発明は、前述のように構成された
カードと、商品を販売するショップに配置されカードの
第2のメモリへのアクセスが可能なリーダライタを有す
る端末装置と、端末装置に接続されるサーバとからカー
ドシステムを構成し、かつ、サーバに、ユーザへのカー
ドの販売時に端末装置を介してカードの第2のメモリに
価値情報をチャージするチャージ手段と、ユーザのカー
ドを使用した商品の購入時に端末装置から送信される商
品の価格情報とカードの第2のメモリの価値情報を受信
すると、前記価値情報から前記価格情報を減じる更新処
理を行い更新した新たな価値情報をカードの第2のメモ
リに記憶する更新手段とを有するようにしたものであ
る。
【0007】この場合、チャージ手段は、価値情報のチ
ャージ時に価値情報のコピーを保存する保存手段を有
し、更新手段は、端末装置からカードの価値情報を受信
すると、この受信価値情報と保存手段により保存された
価値情報とを照合する第1の照合手段と、第1の照合手
段の照合結果に基づいて前記更新処理を行い更新した新
たな価値情報のコピーを保存する手段とを有するもので
ある。また、本システムでは、カードは、シード情報に
基づきユーザ本人を認証するための認証データを生成す
る第1の生成部を有し、サーバは、シードに基づきシー
ド情報を生成するシード情報生成部と、シード情報に基
づきユーザ本人を認証するための認証データを生成する
第2の生成部とを有し、チャージ手段は、シード情報生
成部により生成されたシード情報を価値情報とともにカ
ードの第2のメモリに記憶し、更新手段は、カードの第
1の生成部による生成された認証データを受信すると、
この受信認証データと第2の生成部により生成された認
証データとを照合する第2の照合手段を備え、第2の照
合手段はカードが使用される毎に異なる認証データを生
成する第1及び第2の生成部の認証データを照合し、こ
の照合結果に基づき第1の照合手段による照合を行うよ
うにしたものである。また、本システムでは、端末装置
とサーバ間で送受されるデータは送信側で暗号化し、受
信側で復号化するものである。
【0008】
【発明の実施の形態】以下、本発明について図面を参照
して説明する。図3は、本発明に係るプリペイドカード
システムの構成を示すブロック図である。本システム
は、図3に示すように、価値情報が記録されたICプリ
ペイドカード(以下、カード)1と、ショップに配置さ
れカード1に対して情報のリードライトを行うICカー
ドリーダ/ライタ(以下、リーダライタ)3を有する端
末装置2と、センタに配置され端末装置2とネットワー
ク4を介して接続されるサーバ5とからなる。
【0009】(第1の実施の形態)図1は、カード1の
構成を示すブロック図であり、カード1には図1(a)
に示すように、ICチップ10が搭載される。ICチッ
プ10は、図1(b)に示すように、カード1を使用す
るユーザの指紋を検出する指紋センサからなる指紋読取
部11と、前記ユーザの指紋データが登録されるメモリ
である指紋登録部12と、指紋読取部11により読み取
られたユーザの指紋と指紋登録部12に登録されている
指紋データとを比較照合する指紋照合処理部13と、価
値情報等を格納する情報格納メモリ14と、端末装置2
のリーダライタとのインタフェースであるインタフェー
ス部16と、指紋ゲート15Aを有し、指紋照合処理部
13によるユーザの指紋認証結果に基づき前記指紋ゲー
ト15Aの開閉を制御することにより情報格納メモリ1
4とインタフェース部16間の情報の転送を制御する転
送制御部15とからなる。
【0010】即ち、本カードは、ユーザの指紋を読み取
る指紋読取部11と、ユーザの指紋データを登録する指
紋登録部12と、指紋読取部11及び指紋登録部12の
各指紋を照合する指紋照合処理部13と、価値情報等を
格納する情報格納メモリ14とを1枚のカード内のIC
チップ10に設けたものであり、指紋読取部11により
ユーザの指紋を読み取るとともに、指紋照合処理部13
は指紋読取部11により読み取ったユーザの指紋と指紋
登録部12内の登録指紋データとを比較照合し、両者が
一致するとユーザ本人であると認証して転送制御部15
へ認証出力を行う一方、転送制御部15は、その認証出
力に基づき指紋ゲート15を開き、情報格納メモリ14
とインタフェース部16間の情報の転送を許容するよう
にしたものである。これにより、リーダライタ3による
インタフェース部16を介する情報格納メモリ14への
価値情報の書き込み、及び情報格納メモリ14からの価
値情報の読み出しが自在となる。
【0011】以下、図4を参照して本システムの第1の
実施の形態の動作を説明する。図4は、ユーザのカード
1の購入とこれに対応するショップ側のカード1の販売
動作、及びユーザのカード1を利用した商品の購入とこ
れに対応するショップ側の商品の販売動作を示す図であ
る。ショップ側では、ユーザにカード1を販売するため
に、まずセンタ側に現金による決済を行ってセンタ側か
ら予め価値情報が記録された暫定クーポンの仕入れを行
いこれを在庫管理する(ステップS1,S2)。ところ
で、センタ側から提供する前述の暫定クーポン及び後述
するクーポンについてはショップ側やユーザ側でそのク
ーポンの内容を認識不可とするために、センタのサーバ
5で予め暗号化して電子署名を行っている。したがっ
て、そのクーポンの内容についてはセンタのみが認識し
ている。
【0012】ここで、ユーザがカード1を購入する場合
は、そのカード1をショップ内の端末装置2のリーダラ
イタ3に差し込み、かつ端末装置2の所定キー操作によ
りカード1を指紋登録モードとする。即ち、端末装置2
の所定キー操作が行われると、端末装置2のリーダライ
タ3から図1(b)のような操作情報aがインタフェー
ス部16を介して転送制御部15に入力され、この場
合、転送制御部15は指紋読取部11へ信号bを出力し
て指紋読取部11を指紋登録モードにする。また、転送
制御部15はこのとき指紋ゲート15Aを開くととも
に、情報格納メモリ14へ信号dを出力することにより
情報格納メモリ14内の価値情報格納エリアを消去す
る。なお、この際には、カード固有番号等のカード情報
の格納エリアは消去されない。ここで、ユーザがカード
1上に自身の指をのせると、指紋読取部11はユーザの
指紋を読み取って処理し指紋登録部12に指紋データc
として登録する(ステップS3)。
【0013】こうして、カード1にユーザの指紋データ
が登録された後、ユーザがショップ側に暫定クーポンの
価値情報に相当する現金の支払いを行うと(ステップS
4)、端末装置2のリーダライタ3がカード1内の情報
格納メモリ14内のカード情報(カード固有番号)を読
み出し、端末装置2は暫定クーポンとカード1から読み
出したカード情報とをネットワーク4を介しセンタのサ
ーバ5へ送信する(ステップS5,S6)。
【0014】サーバ5では端末装置2からの暫定クーポ
ンとカード情報とを受信すると、暫定クーポンの価値情
報に相当する価値情報と受信カード情報とからなるクー
ポンを生成し(ステップS7,S8)、端末装置2側へ
送信するとともに、そのクーポンのコピーをとり保存す
る(ステップ9)。端末装置2ではそのクーポンを受信
すると、リーダライタ3によりカード1のインタフェー
ス部16,転送制御部15の指紋ゲートを介してカード
1の情報格納メモリ14に書き込む(ステップS10,
S11)。端末装置2は、カード1への情報の書き込み
に成功するとその旨をサーバ5へ通知する。サーバ5は
この通知に基づきコピーしてあるクーポンに有効の旨を
示す情報を付加すると、端末装置2へ正常終了の旨を伝
達しユーザに報知させる。
【0015】このようにして、カード1の指紋登録部1
2にはユーザの指紋が登録され、かつ情報格納メモリ1
4内の価値情報格納エリアには価値情報が書き込まれる
とともに、カード情報格納エリアにはカード固有番号が
再書き込みされてユーザに販売される。ここで、カード
1へのユーザの指紋登録時には、カード1の情報格納エ
リア14の価値情報エリアが消去されることから、カー
ド1内に価値情報を記憶した状態でカードの登録指紋を
第三者の指紋にすり替える一種のなりすまし行為が未然
に防止され、したがって第三者によるカードの不正使用
を未然に阻止できる。
【0016】このようにしてカード1がユーザに販売さ
れた後、ユーザがそのカード1を使用してショップで商
品等の購入を行う場合は、カード1をそのショップの端
末装置2のリーダライタ3に差し込み、自身の指をその
カード上にのせる。すると、カード1の指紋読取部11
は、ユーザの指紋を読み取って指紋照合処理部13へ出
力する。この場合、指紋照合処理部13は指紋読取部1
1からの指紋と指紋登録部12内の登録指紋データとを
比較照合し、両者が一致するとユーザ本人と認証して転
送制御部15へ認証出力を行う。転送制御部15は、そ
の認証出力に基づき指紋ゲートを開放する。これによ
り、端末装置2のリーダライタ3はカード1の情報格納
メモリ14の価値情報及びカード情報をクーポンとして
読み出すとともに、端末装置2はこのクーポンに商品の
価格を示す引出情報を付加してネットワーク4を介し、
センタのサーバ5へ送信する(ステップS12,S1
3)。
【0017】サーバ5では、端末装置2からのクーポン
の情報と前述のステップS9で保存したクーポンの情報
を照合して(ステップS14)、両者が一致すると、端
末装置2からのクーポンに付加された引出情報を前記ク
ーポンの価値情報から減じるデータ更新を行い(ステッ
プS15)、新たなクーポンとして生成し、端末装置2
へ返送する(ステップS16)。このときサーバ5はこ
の更新後のクーポンのコピーをとり保存する。
【0018】端末装置2では更新された新たなクーポン
を受信すると、リーダライタ3によりカード1のインタ
フェース部16,転送制御部15の指紋ゲートを介して
カード1の情報格納メモリ14に書き込む(ステップS
17,S18)。端末装置2は、カード1への情報の書
き込みに成功するとその旨をサーバ5へ通知する。サー
バ5はこの通知に基づき、コピーし保存中のクーポンに
有効の旨を示す情報を付加するととともに、端末装置2
へ正常終了の旨を伝達しユーザに報知させる。このよう
にして、カード1の情報格納メモリ14内の価値情報格
納エリアには商品価格が減じられた価値情報が書き込ま
れるとともに、カード情報格納エリアにはカード固有番
号が再書き込みされてユーザに手渡しされる。その後、
ユーザは商品を購入し(ステップS19)、これに応じ
てセンタはショップに対し今回の取引での引出分(即
ち、前記商品の価格分)を現金もしくは他の手段で精算
する(ステップS20)。なお、センタとショップ間で
は、毎回の取引について精算する他、複数の取引を統合
し、これらの取引を相殺した後で精算する等の方法も可
能である。
【0019】このように、カード1内に、ユーザの指紋
を読み取る指紋読取部11と、ユーザの指紋データを登
録する指紋登録部12と、指紋読取部11及び指紋登録
部12の各指紋を比較照合する指紋照合処理部13と、
価値情報等を格納する情報格納メモリ14と、転送制御
部15とを設け、転送制御部15は、指紋照合処理部1
3の一致出力に基づき、情報格納メモリ14の情報の外
部からの読み出し及び書き込みを許容するようにしたの
で、指紋データをカード外部に登録することなく、ユー
ザ本人であることをカード自体で認証することができ
る。したがって、自身の指紋データが第三者により悪用
されるのではないかというユーザの懸念が払拭され、こ
の種のカードシステムの普及の阻害要因を取り除くこと
ができる。また、指紋データのカード外部への登録が不
要となることにより、カード1を紙幣や貨幣などの現
金、或いはテレホンカードやオレンジカード等の従来の
プリペイドカードと同様、匿名性を有するカードとして
使用できる。これにより、センタ側ではカード1の所有
者を特定しなくても良い。さらに、カード1は第三者に
よる使用が不可であることから、セキュリティが向上す
る。
【0020】また、このカードが盗難に遭ったとして
も、ユーザ本人の指紋データと第三者の指紋とは異なる
ため、指紋照合処理部13による指紋照合結果は不一致
となり、したがって第三者によるカード1の不正使用を
阻止できる。
【0021】(第2の実施の形態)次に図5を参照し
て、本システムの第2の実施の形態の動作を説明する。
図5は、図4と同様、ユーザのカード1の購入とこれに
対応するショップ側のカード1の販売動作、及びユーザ
のカード1を利用した商品の購入とこれに対応するショ
ップ側の商品の販売動作を示す図であり、図4と同一の
動作は同一符号を付してその説明を省略する。
【0022】図5では、ステップS21〜S28に示す
ように、ショップの端末装置2とセンタのサーバ5間で
送受信される情報(データ)に対して暗号化処理及び復
号化処理を行うように構成したものである。このよう
に、ショップの端末装置2とセンタのサーバ5間で送受
信されるデータ(クーポン、カード情報、引出情報)は
全て暗号化して送信し、受信側でこの暗号化データを復
号化することにより、データの安全性を保証できる。な
お、これらの暗号化には公開鍵暗号方式、DESなどの
秘密鍵暗号方式等を利用する。また、これらの暗号化機
能及び復号化機能は端末装置2及びサーバ5に設けるだ
けで、カード1には設ける必要はなく、カード1の構成
を簡略化できる。
【0023】(第3の実施の形態)図2は、本システム
の第3の実施の形態を示すものでカードの構成を示すブ
ロック図である。このカード1のICチップ10内に
は、図1の構成に加えて、ワンタイムパスワード生成部
17を設け、ワンタイムパスワード生成部17がセンタ
のサーバ5により生成された種情報(シード情報)に基
づきワンタイムパスワードを生成する構成を付加したも
のである。
【0024】次に図6を参照して、第3の実施の形態の
動作を説明する。図6は、ユーザのクーポン購入とこれ
に対応するショップ側のクーポンの販売動作、及びユー
ザのカード1を利用した商品の購入とこれに対応するシ
ョップ側の商品の販売動作を示す図である。ショップ側
では、ユーザにカード1を販売するために、まずセンタ
側に現金による決済を行ってセンタ側から予め価値情報
が記録された暫定クーポンの仕入れを行い在庫管理して
いる。
【0025】ここで、ユーザがカード1を購入する場合
は、そのカード1をショップ内の端末装置2のリーダラ
イタ3に差し込み、かつ端末装置2の所定キー操作によ
りカード1を指紋登録モードにして、指紋読取部11が
読み取ったユーザの指紋データを指紋登録部12に登録
させ、かつ登録情報格納メモリ14内の価値情報格納エ
リアを消去するとともに指紋ゲート15Aを開く。
【0026】こうして、カード1にユーザの指紋データ
が登録された後、ユーザがショップ側に暫定クーポンの
価値情報に相当する現金の支払いを行うと(ステップS
30)、端末装置2のリーダライタ3がカード1内の情
報格納メモリ14内のカード情報(カード固有番号)を
読み出し、端末装置2は暫定クーポンとカード1から読
み出したカード情報と暗号化してネットワーク4を介し
センタのサーバ5へ送信する(ステップS31,S3
2,S33)。
【0027】サーバ5では端末装置2から、暗号化され
た暫定クーポンとカード情報とを受信すると、これらを
復号化し(ステップS34)、暫定クーポンの価値情報
に相当する価値情報と受信したカード情報とからなるク
ーポンを生成し(ステップS35,S36)、そのクー
ポンのコピーをとって保存する(ステップS37)。ま
た、サーバ5はこのとき図示しない種(シード)生成部
によりシードを生成し(ステップS38)、生成したシ
ード情報をステップS36で生成したクーポンとともに
暗号化し端末装置2へ送信する(ステップS39,S4
0,S41)。
【0028】端末装置2ではサーバ5からの暗号化デー
タを復号化し(ステップS42)、復号化したクーポン
及びシード情報を、リーダライタ3によりカード1のイ
ンタフェース部16,転送制御部15の指紋ゲートを介
してカード1の情報格納メモリ14に書き込む(ステッ
プS43,S44,S45)。端末装置2は、カード1
への情報の書き込みに成功するとその旨をサーバ5へ通
知する。サーバ5はこの通知に基づきコピーしてあるク
ーポンに有効の旨を示す情報を付加すると、端末装置2
へ正常終了の旨を伝達しユーザに報知させる。
【0029】このようにして、カード1の指紋登録部1
2にはユーザの指紋が登録され、かつ情報格納メモリ1
4内の価値情報格納エリアには価値情報が書き込まれる
とともに、カード情報格納エリアにはカード固有番号が
再書き込みされ、さらに情報格納メモリ14内の別途エ
リアにはセンタのサーバ5により生成されたシード情報
が書き込まれてユーザに販売される。
【0030】こうしてカード1がユーザに販売された
後、ユーザがそのカード1を使用してショップで商品等
の購入を行う場合は、カード1をそのショップの端末装
置2のリーダライタ3に差し込み、自身の指をそのカー
ド上にのせる。すると、カード1の指紋読取部11は、
ユーザの指紋を読み取って指紋照合処理部13へ出力す
る。この場合、指紋照合処理部13は指紋読取部11か
らの指紋と指紋登録部12内の登録指紋データとを比較
照合し、両者が一致するとユーザ本人と認証して転送制
御部15へ認証出力を行う。転送制御部15は、その認
証出力に基づき指紋ゲートを開く。
【0031】これにより、端末装置2のリーダライタ3
はカード1の情報格納メモリ14の価値情報及びカード
情報をクーポンとして読み出すことができる。また、こ
のときカード1のワンタイムパスワード生成部17は、
情報格納メモリ14に格納されたシード情報を読み出
し、このシード情報に基づくワンタイムパスワードを生
成してそのパスワードの出力が可能な状態となってい
る。したがって、リーダライタ3はこのワンタイムパス
ワードを認証データとして読み出すとともに、端末装置
2はこの読み出した認証データ及び前記のクーポンに、
商品の価格を示す引出情報を付加してこれらを暗号化デ
ータとしてネットワーク4を介し、センタのサーバ5へ
送信する(ステップS46,S47,S48)。
【0032】サーバ5では、カード1と同様のワンタイ
ムパスワード生成部(不図示)を有しており、サーバ5
では端末装置2からの暗号化データを復号化すると(ス
テップS49)、この復号化した認証データと、自身が
保有しているシード情報から自身の前記ワンタイムパス
ワード生成部による生成されたワンタイムパスワード
(照合データ)との比較照合を行うことにより、カード
1の認証を行う(ステップS50,S51)。そして認
証結果がOKとなりカード1の正当性が認証された場合
は、端末装置2からのクーポンの情報と前述のステップ
S37で保存したクーポンの情報を照合する(ステップ
S52)。照合の結果、両者が一致すると、サーバ5は
端末装置2からのクーポンに付加された引出情報を前記
クーポンの価値情報から減じるデータ更新を行い(ステ
ップS53)、新たなクーポンとして生成して暗号化
し、端末装置2へ返送する(ステップS54,S5
5)。このときサーバ5はこの更新後のクーポンのコピ
ーをとり保存する。
【0033】端末装置2ではサーバ5からの暗号化デー
タを復号化するとともに(ステップS56)、復号化さ
れた新たなクーポンをリーダライタ3によりカード1の
インタフェース部16,転送制御部15の指紋ゲートを
介してカード1の情報格納メモリ14に書き込む(ステ
ップS57,S58)。端末装置2は、カード1への情
報の書き込みに成功するとその旨をサーバ5へ通知す
る。サーバ5はこの通知に基づきコピーし保存中のクー
ポンに有効の旨を示す情報を付加するとともに、端末装
置2へ正常終了の旨を伝達しユーザに報知させる。この
ようにして、カード1の情報格納メモリ14内の価値情
報格納エリアには商品価格が減じられた価値情報が書き
込まれるとともに、カード情報格納エリアにはカード固
有番号が再書き込みされてユーザに手渡しされる。その
後、ユーザは商品を購入し(ステップS59)、これに
応じてセンタはショップに対し今回の取引での引出分
(即ち、前記商品の価格分)を現金もしくは他の手段で
精算する(ステップS60)。
【0034】このように、第3の実施の形態では、カー
ド1内にワンタイムパスワード生成部17を設け、クー
ポン購入時にセンタのサーバ5はシード情報を生成し
て、クーポンに付加しショップの端末装置2を介してカ
ード1に送り記憶させる一方、商品購入時にはカード1
において前記ワンタイムパスワード生成部17がシード
情報に基づき認証データ(ワンタイムパスワード)を生
成し、この認証データとクーポンとを端末装置2を介し
てサーバ5側へ送信し、サーバ5ではカード1側からの
認証データと、自身のシード情報に基づき自身が生成し
たワンタイムパスワードとを照合することにより、カー
ド1の正当性を認証するようにしたものである。ここ
で、こうしたワンタイムパスワードは、カード1を用い
た商品の購入毎に異なるデータとして生成されるため、
ショップ側で前回の商品購入時にカード1とサーバ5間
で用いられたパスワードを利用して今回の商品購入時に
不正に使用しようとしても、こうした不正使用が阻止さ
れる。
【0035】図7はカード1内の前記指紋部11を構成
する指紋センサ202の概略的な断面を示す図である。
本指紋センサ202は、例えばシリコンからなる半導体
基板211上の下層絶縁膜212上に形成された層間絶
縁膜214上に、たとえば80μm角の複数のセンサ電
極215と、格子状のアース電極216とを備え、複数
のセンサ電極215とアース電極216とを、層間絶縁
膜214表面で規定される同一平面上に配置している。
【0036】センサ電極215は、層間絶縁膜214上
に形成されたパシベーション膜217で覆い、150μ
m間隔に複数個を備えるようにするとともに、Auから
構成し、膜厚1μm程度に形成している。パシベーショ
ン膜217の膜厚は3μm程度としたので、センサ電極
215上には、パシベーション膜217が約2(=3−
1)μm存在している。このパシベーション膜217
は、例えばポリイミドなどの比誘電率が4.0程度の絶
縁物から構成される。
【0037】上記下層絶縁膜212上には、センサ電極
215にスルーホールを介して接続する配線213を形
成する一方、半導体基板211上には、センサ電極21
5に形成される容量を検出する容量検出回路218を形
成している。この容量検出回路218は、前述した配線
213によってセンサ電極215に接続される。容量検
出回路218は、センサ電極215毎に用意され、セン
サ電極215と認識対象(指)の一部との間に形成され
る容量を検出する。
【0038】各容量検出回路218の出力は、処理装置
203に接続され、この処理装置203により、各セン
サ電極215に形成された容量を濃淡に変換した指紋画
像データが生成される。各容量検出回路218、処理装
置203及び前記指紋読取部11以外の各部は、たとえ
ばセンサ電極215下の半導体基板211上に形成す
る。これにより指紋センサ202及び処理装置203か
らなる指紋読取部11と、指紋読取部11以外の各部と
をワンチップ化でき、したがってカード1のワンチップ
化が可能になる。なお、こうしたワンチップ化の他の例
として、例えば特開2000−242771に開示され
たものがある。
【0039】図8(a)は、容量検出回路218の回路
図である。図8(a)において、Cfは図7におけるセ
ンサ電極215と指50の皮膚との間に形成される静電
容量である。容量Cfを形成するセンサ電極215はN
chMOSトランジスタQ3aのドレイン端子に接続され
ており、このトランジスタQ3aのソース端子は電流I
の電流源21aの入力側に接続されている。また、セン
サ電極215とトランジスタQ3aとの節点N1aに
は、NchMOSトランジスタ(第1の素子)Q2aのソ
ース端子が接続されている。このトランジスタQ2aの
ドレイン端子には、ソース端子に電源電圧VDDが印加さ
れたPchMOSトランジスタ(第1のスイッチ手段)Q
1aのドレイン端子と、ドレイン端子に電源電圧VDDが
印加されソース端子が抵抗Raを介して接地に接続され
たNchMOSトランジスタQ4aのゲート端子とが接続
されている。このトランジスタQ4aのソース端子にイ
ンバータゲート41が接続されている。
【0040】各トランジスタQ1a,Q3aのゲート端
子にはそれぞれ信号PRE(バー),REが印加され
る。また、トランジスタQ2aのゲート端子には定電圧
源からバイアス電圧VGが印加される。ここで、トラン
ジスタQ2aが非導通状態になるゲート−ソース間のし
きい値電圧をVthとすると、VDD>VG−Vthとなるよ
うに電圧VDD,VGが設定される。また、節点N1a,
N2aはそれぞれ寄生容量Cp1a,Cp2aを有して
いる。
【0041】図8(b)〜図8(d)は、図8(a)に
示した容量検出回路218の動作を説明するためのタイ
ミングチャートであり、図8(b)はトランジスタQ1
aを制御する信号PRE(バー)の電位変化を示し、図
8(c)はトランジスタQ3aを制御する信号REの電
位変化を示し、図8(d)は節点N1a,N2aそれぞ
れの電位変化を示している。最初、トランジスタQ1a
のゲート端子にはHighレベル(VDD)の信号PRE
(バー)が与えられ、トランジスタQ3aのゲート端子
にはLowレベル(GND)の信号REが与えられてい
る。したがって、このときトランジスタQ1a,Q3a
はともに導通していない。
【0042】この状態で信号PRE(バー)がHigh
レベルからLowレベルに変化すると、トランジスタQ
1aが導通状態になる。このときトランジスタQ3aは
非導通状態のままであり、信号発生回路20は停止状態
にあるから、節点N2aの電位がVDDにプリチャージさ
れる。また、トランジスタQ2aのゲート−ソース間電
圧がしきい値電圧Vthに達してトランジスタQ2aが非
導通状態になるまで、節点N1aが充電される。これに
より、節点N1aの電位がVG−Vthにプリチャージさ
れる。
【0043】プリチャージが終了した後、信号PRE
(バー)がHighレベルに変化すると、トランジスタ
Q1aが非導通状態になる。これと同時に信号REがH
ighレベルに変化すると、トランジスタQ3aが導通
状態になり、信号発生回路20が動作状態に変化する。
そして、電流源21aにより節点N1aに充電された電
荷が引き抜かれ、節点N1aの電位がわずかに低下する
と、トランジスタQ2aのゲート−ソース間電圧がしき
い値電圧Vthより大きくなり、トランジスタQ2aが導
通状態に変化する。これにより節点N2aの電荷も引き
抜かれ、節点N2aの電位低下が開始する。信号REを
Highレベルにする期間をΔtとするとΔt経過後の
節点N1aの電位低下ΔVはVDD−(VG−Vth)+I
Δt/(Cf+Cp1a)になる。ここで、寄生容量C
p2aは寄生容量Cp1aに対して十分小さいとしてい
る。
【0044】電流源21aの電流Iと期間Δtと寄生容
量Cp1a,Cp2aは、各々一定であるから、電位低
下ΔVは、センサ電極215と検出対象である指の表面
50との間に発生する容量の値Cfによって決定され
る。この容量値Cfはセンサ電極215と指の表面50
との距離によって決まるので、指紋の凹凸によって異な
る。このことから、低下電位ΔVの大きさが、指紋の凹
凸を反映して変化する。この電位低下ΔVが、入力信号
として出力回路40に供給されるので、出力回路40で
ΔVが入力され、指紋の凹凸を反映した信号が出力回路
40から出力される。こうした各容量検出回路218の
出力信号が処理装置203により処理され、前述の指紋
画像データとして生成される。
【0045】なお、本実施の形態では、指紋の認証に基
づいてカード1に対するデータの読み書きを制御するよ
うにしたが、指の大きさ、手形、静脈パターン、人相、
虹彩及び声紋などのユーザ固有の生体情報や、ユーザの
サイン(筆跡)等によりユーザ本人であることを認証し
てカード1へのデータの書き込みや読み出しを許容する
ようにしても良い。
【0046】
【発明の効果】以上説明したように本発明によれば、カ
ードに、ユーザの生体情報を登録する第1のメモリと、
価値情報が格納可能な第2のメモリと、ユーザの生体情
報を検出するセンサと、センサにより検出された生体情
報と第1のメモリに登録された生体情報とを比較照合し
てユーザ本人を認証する認証部と、制御部とを設け、制
御部は認証部の認証結果に応じて第2のメモリに対する
外部からのアクセスの可否を制御するようにしたので、
カードを使用して商品の購入等を行うユーザの認証を、
ユーザの指紋データ等の生体情報を用いて行う場合、こ
のユーザの生体情報をカードの外部に登録することなく
認証することができる。また、本発明は、前述のように
構成されたカードと、商品を販売するショップに配置さ
れカードの第2のメモリへのアクセスが可能なリーダラ
イタを有する端末装置と、端末装置に接続されるサーバ
とからカードシステムを構成し、かつ、サーバは、ユー
ザへのカードの販売時に端末装置を介してカードの第2
のメモリに価値情報をチャージするとともに、ユーザの
カードを使用した商品の購入時に端末装置から送信され
る商品の価格情報とカードの第2のメモリの価値情報を
受信すると、カードの価値情報から前記価格情報を減じ
る更新処理を行い更新した新たな価値情報をカードの第
2のメモリに記憶するようにしたので、ユーザがカード
を利用して商品の購入等を行うようなシステムにおい
て、そのカードがユーザ本人のものか否かを認証する場
合、同様に、このユーザの生体情報をカード外部に登録
することなく認証できる。
【図面の簡単な説明】
【図1】 本発明に係るプリペイドカードの第1の構成
を示すブロック図である。
【図2】 上記プリペイドカードの第2の構成を示すブ
ロック図である。
【図3】 上記プリペイドカードを適用したカードシス
テムの構成を示すブロック図である。
【図4】 カードシステムの第1の動作を示す図であ
る。
【図5】 カードシステムの第2の動作を示す図であ
る。
【図6】 カードシステムの第3の動作を示す図であ
る。
【図7】 プリペイドカードの指紋読取部を構成する指
紋センサの詳細構成を示す図である。
【図8】 前記指紋センサ内の容量検出回路の回路図及
び前記容量検出回路の各部の動作タイミングを示すタイ
ムチャートである。
【符号の説明】
1…ICプリペイドカード、2…端末装置、3…ICカ
ードリーダ/ライタ、4…ネットワーク、5…サーバ、
10…ICチップ、11…指紋読取部、12…指紋登録
部、13…指紋照合処理部、14…情報格納メモリ、1
5…転送制御部、15A…指紋ゲート、16…インタフ
ェース部、17…ワンタイムパスワード生成部、202
…指紋センサ、203…処理装置、211…半導体基
板、212…下層絶縁膜、213…配線、214…層間
絶縁膜、215…センサ電極、217…パシベーション
膜、218…容量検出回路。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06T 1/00 400 A61B 5/10 322 (72)発明者 藤井 孝治 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 4C038 FF01 FF05 FG00 5B035 AA14 BB09 BC01 BC02 CA05 CA26 CA38 5B047 AA25 5B058 CA27 KA02 KA04 KA31 KA35 KA38 YA02 YA06

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 ユーザの生体情報を登録する第1のメモ
    リと、 価値情報が格納可能な第2のメモリと、 ユーザの生体情報を検出するセンサと、 前記センサにより検出された生体情報と前記第1のメモ
    リに登録された生体情報とを比較照合してユーザ本人を
    認証する認証部と、 前記認証部の認証結果に応じて前記第2のメモリに対す
    る外部からのアクセスの可否を制御する制御部とを有す
    ることを特徴とするプリペイドカード。
  2. 【請求項2】 請求項1において、 外部から入力したシード情報に基づきユーザ本人を認証
    するための認証データを生成する生成部を有し、 前記生成部は、プリペイドカードを使用した商品の購入
    毎にそれぞれ異なる認証データを外部へ出力することを
    特徴とするプリペイドカード。
  3. 【請求項3】 請求項1において、 前記制御部は、前記第1のメモリへの前記生体情報の登
    録時に前記第2のメモリの価値情報を消去することを特
    徴とするプリペイドカード。
  4. 【請求項4】 請求項1において、 前記第1のメモリには生体情報としてユーザの指紋が登
    録され、前記センサはユーザの指紋を検出する指紋セン
    サであることを特徴とするプリペイドカード。
  5. 【請求項5】 ユーザの生体情報を登録する第1のメモ
    リと、価値情報が格納可能な第2のメモリと、ユーザの
    生体情報を検出するセンサと、センサにより検出された
    生体情報と第1のメモリに登録された生体情報とを比較
    照合してユーザ本人を認証する認証部と、認証部の認証
    結果に応じて第2のメモリに対する外部からのアクセス
    の可否を制御する制御部とを有するカードと、 商品を販売するショップに配置され前記カードの第2の
    メモリへのアクセスが可能なリーダライタを有する端末
    装置と、 前記端末装置に接続されるサーバとからなり、 前記サーバは、ユーザへのカードの販売時に前記センサ
    によりユーザの生体情報が検出され、前記第2のメモリ
    へのアクセスが可能になると、前記端末装置を介して前
    記カードの第2のメモリに価値情報をチャージするチャ
    ージ手段と、 カードを使用したユーザの商品購入時に前記センサによ
    りユーザの生体情報が検出され前記第2のメモリへのア
    クセスが可能になると、前記端末装置から送信される前
    記商品の価格情報とこの端末装置により読み出されて送
    信される第2のメモリの価値情報とを受信し、受信した
    前記価値情報から前記価格情報を減じる更新処理を行い
    更新した価値情報を前記第2のメモリに記憶する更新手
    段とを有することを特徴とするカードシステム。
  6. 【請求項6】 請求項5において、 前記チャージ手段は、前記価値情報のチャージ時に前記
    価値情報のコピーを保存する保存手段を有し、 前記更新手段は、 端末装置から前記カードの価値情報を受信すると、この
    受信価値情報と前記保存手段により保存された価値情報
    とを照合する第1の照合手段と、 前記第1の照合手段の照合結果に基づいて前記更新処理
    を行い更新した新たな価値情報のコピーを保存する手段
    とを有することを特徴とするカードシステム。
  7. 【請求項7】 請求項6において、 前記カードは、シード情報に基づきユーザ本人を認証す
    るための認証データを生成する第1の生成部を有し、 前記サーバは、 シードに基づき前記シード情報を生成するシード情報生
    成部と、 シード情報に基づきユーザ本人を認証するための認証デ
    ータを生成する第2の生成部とを有し、 前記チャージ手段は、シード情報生成部により生成され
    たシード情報を前記価値情報とともに前記カードの第2
    のメモリに記憶し、 前記更新手段は、 前記カードの第1の生成部により生成された認証データ
    を受信すると、この受信認証データと第2の生成部によ
    り生成された認証データとを照合する第2の照合手段を
    備え、第2の照合手段は前記カードの使用に基づくユー
    ザの商品の購入毎に異なる認証データを生成する第1及
    び第2の生成部の認証データを照合し、この第2の照合
    手段の照合結果に基づいて前記第1の照合手段による照
    合が行われることを特徴とするカードシステム。
  8. 【請求項8】 請求項5において、 前記カードの制御部は、前記第1のメモリへの前記生体
    情報の登録時に前記第2のメモリの価値情報を消去する
    ことを特徴とするカードシステム。
  9. 【請求項9】 請求項5において、 前記カードの第1のメモリには前記生体情報としてユー
    ザの指紋が登録され、前記センサはユーザの指紋を検出
    する指紋センサであることを特徴とするカードシステ
    ム。
  10. 【請求項10】 請求項5において、 前記端末装置とサーバ間で送受されるデータは送信側で
    暗号化し、受信側で復号化することを特徴とするカード
    システム。
JP2001109732A 2001-04-09 2001-04-09 プリペイドカード及びカードシステム Pending JP2002312732A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001109732A JP2002312732A (ja) 2001-04-09 2001-04-09 プリペイドカード及びカードシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001109732A JP2002312732A (ja) 2001-04-09 2001-04-09 プリペイドカード及びカードシステム

Publications (1)

Publication Number Publication Date
JP2002312732A true JP2002312732A (ja) 2002-10-25

Family

ID=18961634

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001109732A Pending JP2002312732A (ja) 2001-04-09 2001-04-09 プリペイドカード及びカードシステム

Country Status (1)

Country Link
JP (1) JP2002312732A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008234096A (ja) * 2007-03-19 2008-10-02 Dainippon Printing Co Ltd Icカードを用いて時刻同期方式のワンタイムパスワードを生成する方法、ワンタイムパスワードの認証方法、icカードシステム、インターフェースデバイスおよびicカード
KR101343349B1 (ko) * 2013-10-15 2013-12-20 권영대 지문 인증을 수행하는 보안카드와 그에 따른 보안카드 처리 시스템 및 그 처리 방법
JP2014527374A (ja) * 2012-08-13 2014-10-09 鶴山世達光電科技有限公司 身分認証装置及びその方法
KR101894086B1 (ko) 2018-01-04 2018-10-04 한국스마트아이디(주) 지문 스마트 카드의 지문 등록 시스템 및 지문 스마트 카드의 지문 등록 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008234096A (ja) * 2007-03-19 2008-10-02 Dainippon Printing Co Ltd Icカードを用いて時刻同期方式のワンタイムパスワードを生成する方法、ワンタイムパスワードの認証方法、icカードシステム、インターフェースデバイスおよびicカード
JP2014527374A (ja) * 2012-08-13 2014-10-09 鶴山世達光電科技有限公司 身分認証装置及びその方法
KR101343349B1 (ko) * 2013-10-15 2013-12-20 권영대 지문 인증을 수행하는 보안카드와 그에 따른 보안카드 처리 시스템 및 그 처리 방법
WO2015056979A1 (ko) * 2013-10-15 2015-04-23 김중택 지문 인증을 수행하는 보안카드와 그에 따른 보안카드 처리 시스템 및 그 처리 방법
CN105900114A (zh) * 2013-10-15 2016-08-24 金重泽 用于执行指纹认证的安全卡及基于此的安全卡处理***及其处理方法
JP2016535886A (ja) * 2013-10-15 2016-11-17 キム,ジュン−テク 指紋認証を遂行する保安カードとそれによる保安カード処理システム及びその処理方法
US10140439B2 (en) 2013-10-15 2018-11-27 Jung Taek Kim Security card having fingerprint authentication, processing system and processing method therefor
CN105900114B (zh) * 2013-10-15 2019-03-08 金重泽 用于执行指纹认证的安全卡及基于此的安全卡处理***及其处理方法
KR101894086B1 (ko) 2018-01-04 2018-10-04 한국스마트아이디(주) 지문 스마트 카드의 지문 등록 시스템 및 지문 스마트 카드의 지문 등록 방법

Similar Documents

Publication Publication Date Title
US8458484B2 (en) Password generator
US6636620B1 (en) Personal identification authenticating with fingerprint identification
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
US6850916B1 (en) Portable electronic charge and authorization devices and methods therefor
US20020095588A1 (en) Authentication token and authentication system
US20080028230A1 (en) Biometric authentication proximity card
US20020042879A1 (en) Electronic signature system
US20060229988A1 (en) Card settlement method using portable electronic device having fingerprint sensor
US20020109580A1 (en) Wireless universal personal access system
EP1272933A1 (en) Electronic transaction systems and methods therefor
JP2005063077A (ja) 個人認証方法、個人認証装置及びコネクタ
JP2002269051A (ja) ユーザ認証方法及びユーザ認証システム
JP2002312732A (ja) プリペイドカード及びカードシステム
JP3774121B2 (ja) Icカードシステムにおける認証方法及びシステム
JP3860721B2 (ja) 認証システム
JP2003186846A (ja) 顧客登録システム
JP2002281028A (ja) 認証システムおよび方法、記録媒体、プログラム
JPH0750665A (ja) 本人確認装置及びその方法
JP3825271B2 (ja) ゲート開閉システム
JP2002368737A (ja) ネットワーク認証システムおよび方法ならびにプログラム、サービス提供装置、認証局、ユーザ端末
KR20010082989A (ko) 본인 확인 기능을 가진 무인 단말 장치
JP2877547B2 (ja) 携帯可能記憶媒体
WO2014146684A1 (en) An authentication system and method
JP2004133664A (ja) Icカードを利用した施設利用管理システム
JP2002269055A (ja) Icカードシステムにおける認証方法及びシステム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050705

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050726

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20051206