JPH09180036A - 本人確認機能付きicカードシステム - Google Patents
本人確認機能付きicカードシステムInfo
- Publication number
- JPH09180036A JPH09180036A JP7349438A JP34943895A JPH09180036A JP H09180036 A JPH09180036 A JP H09180036A JP 7349438 A JP7349438 A JP 7349438A JP 34943895 A JP34943895 A JP 34943895A JP H09180036 A JPH09180036 A JP H09180036A
- Authority
- JP
- Japan
- Prior art keywords
- card
- personal identification
- memory
- circuit
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
(57)【要約】
【目的】 本人のみが記憶しているICカード上の複数
の特定位置を押圧し、センサーの状態を検知して情報処
理し、予め登録されているデータと比較し、一致すれば
本人と認識してカードの使用を可能にするシステムであ
る。 【構成】 ICカードの表面周囲に分散して設けた複数
の感圧センサーと、その複数の感圧センサーをカードの
保持者が予め押圧して各センサーの押圧状態すなわち感
圧スイッチのオン又はオフ状態から生成したコードデー
タを保持するIC内のメモリと、ICカードの使用に先
だって本人確認用の端末機により本人のみが記憶してい
るICカード上の複数の特定位置を押圧して生成したデ
ータをメモリの内容と比較し、一致したとき、カードの
使用を許可するフラグを出力可能とし、この処理の後カ
ードを利用することが可能なシステムである。
の特定位置を押圧し、センサーの状態を検知して情報処
理し、予め登録されているデータと比較し、一致すれば
本人と認識してカードの使用を可能にするシステムであ
る。 【構成】 ICカードの表面周囲に分散して設けた複数
の感圧センサーと、その複数の感圧センサーをカードの
保持者が予め押圧して各センサーの押圧状態すなわち感
圧スイッチのオン又はオフ状態から生成したコードデー
タを保持するIC内のメモリと、ICカードの使用に先
だって本人確認用の端末機により本人のみが記憶してい
るICカード上の複数の特定位置を押圧して生成したデ
ータをメモリの内容と比較し、一致したとき、カードの
使用を許可するフラグを出力可能とし、この処理の後カ
ードを利用することが可能なシステムである。
Description
【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、所持者本人確認を可能
にするICカードを用いてセキュリティ機能を高め、他
人が不正に入手したICカードの利用を制限する機能及
びICカードあるいは端末機の盗用を不能にする機能を
備えたシステムに関する。
にするICカードを用いてセキュリティ機能を高め、他
人が不正に入手したICカードの利用を制限する機能及
びICカードあるいは端末機の盗用を不能にする機能を
備えたシステムに関する。
【0002】
【従来の技術】従来のICカードは、パスワードやID
番号の使用により磁気カード等に比較して遥かに不正使
用をし難くなっているが、それでもICカードの内容を
不正に読み出したり、不正に入手した暗証番号、あるい
は生年月日等のデータから類推した暗証番号を用いて不
正使用をするケースが皆無ではなかった。
番号の使用により磁気カード等に比較して遥かに不正使
用をし難くなっているが、それでもICカードの内容を
不正に読み出したり、不正に入手した暗証番号、あるい
は生年月日等のデータから類推した暗証番号を用いて不
正使用をするケースが皆無ではなかった。
【0003】
【発明が解決しようとする課題】本発明は、本人のみが
記憶しているICカード上の複数の特定位置を押圧して
本人を確認する認識手段を設け、たとえ他人がICカー
ドを不正に入手しても秘密にしている本人確認用の特定
位置の押圧を正確に実行しなければ、ICカードシステ
ムが受け付けを拒否する機能、及び不正使用を強行した
場合にはICカード自体を破壊して無効にしたり回収す
る機能を備え、不正使用を防止する手段を設けてセキュ
リティを高めたシステムを提供することを目的とする。
また、ICカードあるいは端末機の内部構造に不正にア
クセスする行為が合った場合には、悪用を防止するた
め、システムの機能を司る半導体回路を破壊する機能を
提供することも目的の一つである。
記憶しているICカード上の複数の特定位置を押圧して
本人を確認する認識手段を設け、たとえ他人がICカー
ドを不正に入手しても秘密にしている本人確認用の特定
位置の押圧を正確に実行しなければ、ICカードシステ
ムが受け付けを拒否する機能、及び不正使用を強行した
場合にはICカード自体を破壊して無効にしたり回収す
る機能を備え、不正使用を防止する手段を設けてセキュ
リティを高めたシステムを提供することを目的とする。
また、ICカードあるいは端末機の内部構造に不正にア
クセスする行為が合った場合には、悪用を防止するた
め、システムの機能を司る半導体回路を破壊する機能を
提供することも目的の一つである。
【0004】
【課題を解決するための手段】この目的を達成するため
に、本発明においては、ICカード本体に設けた半導体
回路と、ICカード上に分散して設けた複数の感圧スイ
ッチと、本人確認のため、ICカード上の複数の感圧ス
イッチの中から任意に選定した複数の特定位置の押圧に
よる入力データを記憶するメモリと、新規に作成するI
Cカードに本人確認用入力データを入力するための機能
を備えた端末機と、を有する本人確認機能付きICカー
ドシステムを手段として用いる。
に、本発明においては、ICカード本体に設けた半導体
回路と、ICカード上に分散して設けた複数の感圧スイ
ッチと、本人確認のため、ICカード上の複数の感圧ス
イッチの中から任意に選定した複数の特定位置の押圧に
よる入力データを記憶するメモリと、新規に作成するI
Cカードに本人確認用入力データを入力するための機能
を備えた端末機と、を有する本人確認機能付きICカー
ドシステムを手段として用いる。
【0005】別の実施例においては、ICカード上の複
数の感圧スイッチの押圧によるオンまたはオフ状態を記
憶するための各スイッチに対応したメモリと、複数の感
圧スイッチの押圧状態を記憶する操作の後、メモリの記
憶状態をループ状に読み出し操作する順序回路と、ルー
プ状に読み出す順序回路に対して読み出しの始点アドレ
スを決定するために複数の感圧スイッチ複数の特定位置
の押圧完了後に始点を指示するため選択的に押圧された
感圧スイッチにより特定アドレスを生成する回路と、特
定アドレスの入力を受けてメモリ内容を特定アドレスに
より指定されたアドレスから読み出して、本人確認用デ
ータを生成する回路と、をICカード本体に設けた半導
体回路内に備えたことを特徴とする請求項1記載の本人
確認機能付きICカードシステムが手段である。
数の感圧スイッチの押圧によるオンまたはオフ状態を記
憶するための各スイッチに対応したメモリと、複数の感
圧スイッチの押圧状態を記憶する操作の後、メモリの記
憶状態をループ状に読み出し操作する順序回路と、ルー
プ状に読み出す順序回路に対して読み出しの始点アドレ
スを決定するために複数の感圧スイッチ複数の特定位置
の押圧完了後に始点を指示するため選択的に押圧された
感圧スイッチにより特定アドレスを生成する回路と、特
定アドレスの入力を受けてメモリ内容を特定アドレスに
より指定されたアドレスから読み出して、本人確認用デ
ータを生成する回路と、をICカード本体に設けた半導
体回路内に備えたことを特徴とする請求項1記載の本人
確認機能付きICカードシステムが手段である。
【0006】さらに、別の実施例においては、ICカー
ド上の複数の感圧スイッチの中から任意に選定した複数
の特定位置の押圧による本人確認操作により生成したデ
ータと、カード発行または認証データ更新時に入力され
てカード内に記憶されているデータを比較する回路と、
比較が一致の時カードの使用を許可する状態を示すフラ
グを立て、不一致の時リジェクト信号を発生する判断回
路と、リジェクトの後再入力された本人確認用データが
不一致となってリジェクト信号をカウントするカウンタ
と、カウンタが予め設定された回数の数値に達したと
き、不正使用によるものと判定してICカードのメモリ
記録を破壊する回路を備えたことを特徴とする請求項1
記載の本人確認機能付きICカードシステム。
ド上の複数の感圧スイッチの中から任意に選定した複数
の特定位置の押圧による本人確認操作により生成したデ
ータと、カード発行または認証データ更新時に入力され
てカード内に記憶されているデータを比較する回路と、
比較が一致の時カードの使用を許可する状態を示すフラ
グを立て、不一致の時リジェクト信号を発生する判断回
路と、リジェクトの後再入力された本人確認用データが
不一致となってリジェクト信号をカウントするカウンタ
と、カウンタが予め設定された回数の数値に達したと
き、不正使用によるものと判定してICカードのメモリ
記録を破壊する回路を備えたことを特徴とする請求項1
記載の本人確認機能付きICカードシステム。
【0007】また、請求項3に示す発明においては、I
Cカードの不正使用と判定したときに、ICカードのメ
モリ記録の破壊とともに端末機等の内部のメモリ記録及
びICカードとの接続機能を実行する半導体回路の機能
を破壊することを特徴とする本人確認機能付きICカー
ドシステムを手段とする。
Cカードの不正使用と判定したときに、ICカードのメ
モリ記録の破壊とともに端末機等の内部のメモリ記録及
びICカードとの接続機能を実行する半導体回路の機能
を破壊することを特徴とする本人確認機能付きICカー
ドシステムを手段とする。
【0008】請求項3または請求項4記載の発明におい
ては、ICカードあるいは端末機の内部構造に不正にア
クセスする行為があった場合にシステムの機能を司る半
導体回路を破壊することを特徴とする本人確認機能付き
ICカードシステムが課題を解決するための手段とな
る。
ては、ICカードあるいは端末機の内部構造に不正にア
クセスする行為があった場合にシステムの機能を司る半
導体回路を破壊することを特徴とする本人確認機能付き
ICカードシステムが課題を解決するための手段とな
る。
【0009】
【作用】使用者が記憶している本人確認用のICカード
上の特定位置の押圧(以下、入力データという)を、使
用の直前に入力し、ICカード自体に正当性を与えない
限り、ICカードを端末機等に挿入しても動作しない。
また、この入力は、使用の都度行い、極く短時間で消滅
するから、ICカードを拾ったり盗んだりして不正に入
手した者が使用することを不可能にする。
上の特定位置の押圧(以下、入力データという)を、使
用の直前に入力し、ICカード自体に正当性を与えない
限り、ICカードを端末機等に挿入しても動作しない。
また、この入力は、使用の都度行い、極く短時間で消滅
するから、ICカードを拾ったり盗んだりして不正に入
手した者が使用することを不可能にする。
【0010】ICカードの正当な所有者であることを認
証する本人の秘密のデータを、不正取得者が類推して入
力する可能性もあるが、予め定めて登録したデータと異
なる場合には、2回あるいは3回という限定された回数
のリトライのみ許すようにしたことにより、不正な試み
を防止することができる。この限度を越えてシステムへ
のアクセスを試みた場合、悪意であると判断してシステ
ムがICカードの内容を破壊したり、ICカードを端末
機内に取り込んで返却しないようにし、また、管理者に
警報を発することを可能ならしめる。端末装置を盗用し
たり不正に内部の機構を改造したりする場合にも、内部
の重要な半導体回路を破壊して秘密を保護する。
証する本人の秘密のデータを、不正取得者が類推して入
力する可能性もあるが、予め定めて登録したデータと異
なる場合には、2回あるいは3回という限定された回数
のリトライのみ許すようにしたことにより、不正な試み
を防止することができる。この限度を越えてシステムへ
のアクセスを試みた場合、悪意であると判断してシステ
ムがICカードの内容を破壊したり、ICカードを端末
機内に取り込んで返却しないようにし、また、管理者に
警報を発することを可能ならしめる。端末装置を盗用し
たり不正に内部の機構を改造したりする場合にも、内部
の重要な半導体回路を破壊して秘密を保護する。
【0011】
[本人確認動作の原理] 図1は、本発明のICカード
の本人確認動作の原理を示す図である。図1において、
11はICカード、111はカード内に設けた半導体チ
ップ、20はカードの本体に分散して設けられた複数個
の圧力スイッチである。112は半導体チップ111内
に設けられて、各スイッチのオンオフ状態を判定し、記
憶し、本人確認を実行するための各回路のみを、説明の
ため特に取り出して記載している。従って、この112
を以下の説明において回路部分と称して説明するが、1
51ないし155に示すブロックは、いずれも半導体チ
ップ111内に作り込まれている。
の本人確認動作の原理を示す図である。図1において、
11はICカード、111はカード内に設けた半導体チ
ップ、20はカードの本体に分散して設けられた複数個
の圧力スイッチである。112は半導体チップ111内
に設けられて、各スイッチのオンオフ状態を判定し、記
憶し、本人確認を実行するための各回路のみを、説明の
ため特に取り出して記載している。従って、この112
を以下の説明において回路部分と称して説明するが、1
51ないし155に示すブロックは、いずれも半導体チ
ップ111内に作り込まれている。
【0012】図1の回路部分112において、151は
メモリ、152は入力した確認用のデータをメモリから
読み出して記憶するバッファ、153は予め登録されて
いる暗証を読み出す回路、154は比較器、155は比
較器の一致又は不一致の結果信号を受けて、ICカード
の使用の可否を判断する判断回路である。判断回路15
5の出力は、図1においては図示していないが、ICカ
ードの形式に応じて、すなわち接触式の場合には外部接
続用接点を経由して、また非接触式の場合は、電磁結
合、光結合、あるいは電波により、端末機等の外部装置
と接続され、ICカードの使用可否の信号(IC内での
フラグの状態)を供給する。
メモリ、152は入力した確認用のデータをメモリから
読み出して記憶するバッファ、153は予め登録されて
いる暗証を読み出す回路、154は比較器、155は比
較器の一致又は不一致の結果信号を受けて、ICカード
の使用の可否を判断する判断回路である。判断回路15
5の出力は、図1においては図示していないが、ICカ
ードの形式に応じて、すなわち接触式の場合には外部接
続用接点を経由して、また非接触式の場合は、電磁結
合、光結合、あるいは電波により、端末機等の外部装置
と接続され、ICカードの使用可否の信号(IC内での
フラグの状態)を供給する。
【0013】図2は、本発明のICカードにおける本人
確認用圧力スイッチの配置及び構造の一実施例を示す図
である。図2の実施例においては、ICカード11の周
辺に複数の凹部を設け、ここに感圧スイッチの要素とな
る複数の感圧センサー20ないし29を埋め込む。11
3は、各センサーからIC111の端子への配線であ
る。図示の例では、10個の感圧センサーを設けている
が、この数に限定されるものではなく任意に増減するこ
とができる。本発明においては、感圧センサーは感圧ス
イッチと同義語として使用することがある。
確認用圧力スイッチの配置及び構造の一実施例を示す図
である。図2の実施例においては、ICカード11の周
辺に複数の凹部を設け、ここに感圧スイッチの要素とな
る複数の感圧センサー20ないし29を埋め込む。11
3は、各センサーからIC111の端子への配線であ
る。図示の例では、10個の感圧センサーを設けている
が、この数に限定されるものではなく任意に増減するこ
とができる。本発明においては、感圧センサーは感圧ス
イッチと同義語として使用することがある。
【0014】感圧スイッチの代わりに、磁気スイッチを
使用することができる。この実施例では、感圧センサー
20等の代わりに微少なコイルを設け、ICカード11
の面に被着した薄い層の下側の、各コイルに対応した位
置に磁性材料の薄い層を設ける。指により所定位置を押
圧した時に磁性材料の薄い層がコイルに接近して、コイ
ルのインダクタンスが変化したことを検知することとに
より、特定スイッチが押圧された動作を検知する。磁性
材料を着磁しておくことにより、コイルに誘起した電圧
を検出する技術を利用できる。
使用することができる。この実施例では、感圧センサー
20等の代わりに微少なコイルを設け、ICカード11
の面に被着した薄い層の下側の、各コイルに対応した位
置に磁性材料の薄い層を設ける。指により所定位置を押
圧した時に磁性材料の薄い層がコイルに接近して、コイ
ルのインダクタンスが変化したことを検知することとに
より、特定スイッチが押圧された動作を検知する。磁性
材料を着磁しておくことにより、コイルに誘起した電圧
を検出する技術を利用できる。
【0015】図3は、本人であることを認証するデータ
の初期の設定処理を実行するために使用する端末機とそ
の操作を説明するための図である。端末機31は、IC
カードを発行する際に、カード内に必要な情報、例えば
指紋や眼底網膜の情報を記録するためにも利用できる端
末機である。32は、ICカードを更新する場合に、旧
ICカードを挿入するスロツト、33は、ICカードを
更新する場合に、発行する新規のICカードを挿入する
スロットである。撮影装置34は、眼底網膜の映像を撮
影、記録するための手段である。撮影装置34を指紋の
登録に適したカメラ構造とすることにより、指紋の登録
も可能である。
の初期の設定処理を実行するために使用する端末機とそ
の操作を説明するための図である。端末機31は、IC
カードを発行する際に、カード内に必要な情報、例えば
指紋や眼底網膜の情報を記録するためにも利用できる端
末機である。32は、ICカードを更新する場合に、旧
ICカードを挿入するスロツト、33は、ICカードを
更新する場合に、発行する新規のICカードを挿入する
スロットである。撮影装置34は、眼底網膜の映像を撮
影、記録するための手段である。撮影装置34を指紋の
登録に適したカメラ構造とすることにより、指紋の登録
も可能である。
【0016】図3に図示していないが、指紋情報を記録
する場合には、そのための装置を付加することができ
る。カードを新規に発行する場合には、スロット33に
新規のカードを挿入し、必要な情報を入力するだけであ
る。しかしカードを更新する場合には、スロット32に
挿入された旧ICカードに記憶されている情報を、スロ
ット33の新カードにコピーする必要がある。特に本人
確認用の情報は、秘密保持の立場から、センターコンピ
ュータのデータベースからではなく、旧カードから転写
する方が安全である。図3の右側に示す端末機35は、
本人確認用入力データ処理に用いる端末機であって、上
部にICカード37の入出力部36を設ける。38は、
キーボード、39は端末機31との接続コード、30
は、端末機35の前面に設けた表示画面である。
する場合には、そのための装置を付加することができ
る。カードを新規に発行する場合には、スロット33に
新規のカードを挿入し、必要な情報を入力するだけであ
る。しかしカードを更新する場合には、スロット32に
挿入された旧ICカードに記憶されている情報を、スロ
ット33の新カードにコピーする必要がある。特に本人
確認用の情報は、秘密保持の立場から、センターコンピ
ュータのデータベースからではなく、旧カードから転写
する方が安全である。図3の右側に示す端末機35は、
本人確認用入力データ処理に用いる端末機であって、上
部にICカード37の入出力部36を設ける。38は、
キーボード、39は端末機31との接続コード、30
は、端末機35の前面に設けた表示画面である。
【0017】図4は、ICカード所有者が本人であるこ
とを確認する場合に適する携帯用端末装置である。この
場合には、携帯を考慮して電池を内蔵して動作させる。
別の実施形態として、ICカードをレジャー用機器(例
パチンコ)に利用する際は、レジャー用機器に併設して
使用する。いずれにしても、携帯、あるいはレジャー用
機器に併設する関係上、小型、軽量の構造とする。図4
において、40は端末装置本体、41はその上面に設け
た本人確認のための押圧入力部、42はICカードを挿
入するスロット、43は図示しないレジャー用機器に接
続するためのインターフェース部である。説明の都合上
側面に設けているが、後部等任意の場所に設置できる。
本発明の装置は以上説明した通りであるが、次に本発明
を利用した使用の概要を説明し、その後で個々の操作、
機能及び作用効果を詳述する。
とを確認する場合に適する携帯用端末装置である。この
場合には、携帯を考慮して電池を内蔵して動作させる。
別の実施形態として、ICカードをレジャー用機器(例
パチンコ)に利用する際は、レジャー用機器に併設して
使用する。いずれにしても、携帯、あるいはレジャー用
機器に併設する関係上、小型、軽量の構造とする。図4
において、40は端末装置本体、41はその上面に設け
た本人確認のための押圧入力部、42はICカードを挿
入するスロット、43は図示しないレジャー用機器に接
続するためのインターフェース部である。説明の都合上
側面に設けているが、後部等任意の場所に設置できる。
本発明の装置は以上説明した通りであるが、次に本発明
を利用した使用の概要を説明し、その後で個々の操作、
機能及び作用効果を詳述する。
【0018】[1.新カードへの認証データ設定処理]
カードの発行あるいは購入時において、他人の見えな
い別室に設置した図3に記載の端末機を使用して、本人
であることを認証するデータの初期の設定処理を実行す
る。図1において一括して示すICカード上の複数の感
圧センサー20、あるいは図2に示すように複数の感圧
センサー20ないし29に1個毎に対応するコードある
いは数値を割り当ててあるから、本人が今後ICカード
を利用する場合に押圧する感圧センサーの場所を2ヶ所
以上決めて、複数のセンサーを同時に押圧する。押圧す
るセンサーは1ヶ所でも良いが、簡単に他人に見破られ
るから複数個所が望ましい。以上のように設定した押圧
位置は、端末機によって読みとられ、その組み合わせが
本人を確認する認証の初期値となり、カード内に設定さ
れる。
カードの発行あるいは購入時において、他人の見えな
い別室に設置した図3に記載の端末機を使用して、本人
であることを認証するデータの初期の設定処理を実行す
る。図1において一括して示すICカード上の複数の感
圧センサー20、あるいは図2に示すように複数の感圧
センサー20ないし29に1個毎に対応するコードある
いは数値を割り当ててあるから、本人が今後ICカード
を利用する場合に押圧する感圧センサーの場所を2ヶ所
以上決めて、複数のセンサーを同時に押圧する。押圧す
るセンサーは1ヶ所でも良いが、簡単に他人に見破られ
るから複数個所が望ましい。以上のように設定した押圧
位置は、端末機によって読みとられ、その組み合わせが
本人を確認する認証の初期値となり、カード内に設定さ
れる。
【0019】この発明においては、押圧する感圧センサ
ーの場所を2ヶ所以上決めて、複数のセンサーを同時に
押圧することにより、本人であることを認証するデータ
の生成を行うことを特徴としている。このデータを読み
取る技術的手段は、複数の感圧センサーが押圧されたこ
とを、113で示すIC111の端子への配線を通じて
半導体チップ内のアンド回路が検知し、複数のセンサー
の押圧状態が所定の時間継続して保たれたことを、IC
内に作り込んだタイマーによって検出する。これは、操
作者が確認動作を正確に実行するまでにある程度の時間
を必要とするからである。操作者が読み込みを要求する
別のセンサーの押圧によって、読み込み動作を開始する
ようにしても良いが、操作が煩雑になるから、押圧状態
が所定の時間継続したタイミングで自動的に読み取りを
開始する方が望ましい。
ーの場所を2ヶ所以上決めて、複数のセンサーを同時に
押圧することにより、本人であることを認証するデータ
の生成を行うことを特徴としている。このデータを読み
取る技術的手段は、複数の感圧センサーが押圧されたこ
とを、113で示すIC111の端子への配線を通じて
半導体チップ内のアンド回路が検知し、複数のセンサー
の押圧状態が所定の時間継続して保たれたことを、IC
内に作り込んだタイマーによって検出する。これは、操
作者が確認動作を正確に実行するまでにある程度の時間
を必要とするからである。操作者が読み込みを要求する
別のセンサーの押圧によって、読み込み動作を開始する
ようにしても良いが、操作が煩雑になるから、押圧状態
が所定の時間継続したタイミングで自動的に読み取りを
開始する方が望ましい。
【0020】押圧動作は、例えば身体に故障がある老人
においては、安定状態になるまで時間を要する場合があ
る。そのため、複数の指による押圧状態が不安定、すな
わち所定時間継続しないで変動する場合は、確定しない
ことを意味するから所定時間継続したことを、予め半導
体回路内に設けた状態を監視する回路により監視し、そ
の状態が所定の時間維持されるとタイマーが出力するパ
ルスにより検知して、メモリへの読み込み動作を開始す
ることが望ましいのである。この手段により、確実に本
人確認の複数の指によるセンサー押圧状態を検知でき
る。
においては、安定状態になるまで時間を要する場合があ
る。そのため、複数の指による押圧状態が不安定、すな
わち所定時間継続しないで変動する場合は、確定しない
ことを意味するから所定時間継続したことを、予め半導
体回路内に設けた状態を監視する回路により監視し、そ
の状態が所定の時間維持されるとタイマーが出力するパ
ルスにより検知して、メモリへの読み込み動作を開始す
ることが望ましいのである。この手段により、確実に本
人確認の複数の指によるセンサー押圧状態を検知でき
る。
【0021】また、後で説明する別の実施例において
は、複数の指による押圧状態が検出されると、どのスイ
ッチをコードの先頭とするかを決めるために、もう一度
1個のスイッチを押圧し、それによって指定された位置
から確認信号を生成するのである。この場合にも、複数
の指による押圧状態が安定して確認コードを生成する基
礎となる押圧状態で決定されるデータは、仮にメモリ内
に記憶しておかなければならない。この記憶動作を開始
するタイミングは、上記と同様である。
は、複数の指による押圧状態が検出されると、どのスイ
ッチをコードの先頭とするかを決めるために、もう一度
1個のスイッチを押圧し、それによって指定された位置
から確認信号を生成するのである。この場合にも、複数
の指による押圧状態が安定して確認コードを生成する基
礎となる押圧状態で決定されるデータは、仮にメモリ内
に記憶しておかなければならない。この記憶動作を開始
するタイミングは、上記と同様である。
【0022】図3に示す端末機35においては、文字入
力のためのキーボード38を設置しない場合には、新I
Cカード37を入出力部36の上に置き、本人確認用の
押圧場所を選定してコードを設定する。本人確認用入力
データ処理用端末機35の機能により確認用入力データ
の初期値が設定される。文字入力のためのキーボード3
8を設置している場合には、新ICカード37を端末機
35の入出力部36の上に置き、ICカード37上で押
圧場所を指定し、文字入力キーボード38により所要デ
ータの文字入力を行う。
力のためのキーボード38を設置しない場合には、新I
Cカード37を入出力部36の上に置き、本人確認用の
押圧場所を選定してコードを設定する。本人確認用入力
データ処理用端末機35の機能により確認用入力データ
の初期値が設定される。文字入力のためのキーボード3
8を設置している場合には、新ICカード37を端末機
35の入出力部36の上に置き、ICカード37上で押
圧場所を指定し、文字入力キーボード38により所要デ
ータの文字入力を行う。
【0023】ICカードを新規に発行する場合、本人確
認用入力データの有効時間の設定を行う必要がある。こ
の時間が短い方がICカードを盗まれたような場合に
も、悪用される前に無効となるから安全であるが、使用
するのに短時間で手際よく操作する必要がある。文字入
力キーボード38が設置されている場合には、ICカー
ドの所持者が希望する確認コードの保持時間を指定する
ことができる。文字入力のためのキーボード38を設置
しない端末機の場合には、この指定ができないから、端
末機に予めセットされている保持時間及びリトライの回
数を、例えば保持時間については20秒、リトライカウ
ンターの回数を3回というように自動的に指定される。
但し、このような指定が実施されても、カードの保持者
が希望すれば、文字入力キーボード38が設置されてい
る端末機を利用して、後に変更することは可能である。
認用入力データの有効時間の設定を行う必要がある。こ
の時間が短い方がICカードを盗まれたような場合に
も、悪用される前に無効となるから安全であるが、使用
するのに短時間で手際よく操作する必要がある。文字入
力キーボード38が設置されている場合には、ICカー
ドの所持者が希望する確認コードの保持時間を指定する
ことができる。文字入力のためのキーボード38を設置
しない端末機の場合には、この指定ができないから、端
末機に予めセットされている保持時間及びリトライの回
数を、例えば保持時間については20秒、リトライカウ
ンターの回数を3回というように自動的に指定される。
但し、このような指定が実施されても、カードの保持者
が希望すれば、文字入力キーボード38が設置されてい
る端末機を利用して、後に変更することは可能である。
【0024】免許証、入室IDカード等の目的に使用す
る場合には、暗証番号や個人の属性としてのデータを文
字入力する必要があり、また指紋や眼底網膜の情報をデ
ータとして取り込む必要がある場合には、図3における
端末機31を設置して、それらの機器と接続してICカ
ード内に取り込む。端末機31は眼底網膜の情報を撮影
して、映像情報として取り込むために、撮影装置34を
設けている。
る場合には、暗証番号や個人の属性としてのデータを文
字入力する必要があり、また指紋や眼底網膜の情報をデ
ータとして取り込む必要がある場合には、図3における
端末機31を設置して、それらの機器と接続してICカ
ード内に取り込む。端末機31は眼底網膜の情報を撮影
して、映像情報として取り込むために、撮影装置34を
設けている。
【0025】[2.カード認証データの変更処理] I
Cカードの利用が多い場合は、押圧場所の汚れ等で他人
に判断される恐れが発生する。本人の希望により初期値
を変更する必要がある。図3のスロット32に現在使用
中のカードを挿入し、キーボード部38で操作して、3
7上で現在の認証位置を押圧する事により本人とカード
との連携が判明する。画面30を見ながら、OKサイン
を確認するか又はOK表示ランプの点灯により、新認証
の初期値を37上で押圧して初期値を設定することによ
り更新済みのメッセージが出力される。
Cカードの利用が多い場合は、押圧場所の汚れ等で他人
に判断される恐れが発生する。本人の希望により初期値
を変更する必要がある。図3のスロット32に現在使用
中のカードを挿入し、キーボード部38で操作して、3
7上で現在の認証位置を押圧する事により本人とカード
との連携が判明する。画面30を見ながら、OKサイン
を確認するか又はOK表示ランプの点灯により、新認証
の初期値を37上で押圧して初期値を設定することによ
り更新済みのメッセージが出力される。
【0026】[3.カードの再発行(更新)処理] 免
許証等では、旧ICカードのデータ内容を新ICカード
へコピーし、更新部分(例、期限、氏名、住所等)を入
力する必要がある。図3の32に旧ICカードを、また
33には新ICカードを挿入して、指定の更新部分を3
8から入力する。新ICカードの押圧初期値が旧ICカ
ードと同様の時は、その旨をキーボードより入力する。
初期値変更の時は押圧位置を37で指定する。この時、
旧ICカード内の指紋、眼底網膜等のデータ等もコピー
して新ICカードを作成する。旧ICカードには新IC
カード発行した旨のメッセージと使用期限をメモリ上に
書き込んだり、あるいはメモリ内の旧データを消去した
り無効化するなどの処理を行う。
許証等では、旧ICカードのデータ内容を新ICカード
へコピーし、更新部分(例、期限、氏名、住所等)を入
力する必要がある。図3の32に旧ICカードを、また
33には新ICカードを挿入して、指定の更新部分を3
8から入力する。新ICカードの押圧初期値が旧ICカ
ードと同様の時は、その旨をキーボードより入力する。
初期値変更の時は押圧位置を37で指定する。この時、
旧ICカード内の指紋、眼底網膜等のデータ等もコピー
して新ICカードを作成する。旧ICカードには新IC
カード発行した旨のメッセージと使用期限をメモリ上に
書き込んだり、あるいはメモリ内の旧データを消去した
り無効化するなどの処理を行う。
【0027】使用時には、前述の手順で設定した初期値
を押圧する事によりICカードが機能する。この時、I
Cカード内に電池を内蔵のものは電池で動作を行う。電
池を内蔵しないICカードでは、電波による電源の供給
あるいは、端末からの電源供給を利用してICカードに
電源を供給する。使用時に押圧の場所が初期値と合致し
た時は、メモリが使用可能となったり、あるいは使用O
Kのフラグが立つ。(端末等に入れると動作する)この
使用OKのフラグは、ソフト的なタイマーにより指定の
保持時間内(20秒位)で使用不能とする。なお、この
時間はICカードの用途により変更する事が出来る。
を押圧する事によりICカードが機能する。この時、I
Cカード内に電池を内蔵のものは電池で動作を行う。電
池を内蔵しないICカードでは、電波による電源の供給
あるいは、端末からの電源供給を利用してICカードに
電源を供給する。使用時に押圧の場所が初期値と合致し
た時は、メモリが使用可能となったり、あるいは使用O
Kのフラグが立つ。(端末等に入れると動作する)この
使用OKのフラグは、ソフト的なタイマーにより指定の
保持時間内(20秒位)で使用不能とする。なお、この
時間はICカードの用途により変更する事が出来る。
【0028】本発明は、本人確認のセキュリティととも
に、端末機との整合性についても考慮する必要がある。
ICカードを端末機に挿入すると、その端末の機能別電
文の発出を要求し、整合性が合わない時は、カードは機
能しない。端末機には次の機能を備える必要がある。
所有者本人を確認する。(免許証や身分証明書等)、
本人確認情報を要求する(氏名、生年月日、本籍、暗証
番号、子の名等、指紋あるいは眼底網膜の画像)。レ
ジャーカード利用範囲(本人確認、レジャー種別、残高
(利用可能料金)その他。〜の機能においては、
端末機とメモリ内の本人確認用入力データ(コード)及
び、端末機よりの受信電文が合致しないとICカードは
利用できない。
に、端末機との整合性についても考慮する必要がある。
ICカードを端末機に挿入すると、その端末の機能別電
文の発出を要求し、整合性が合わない時は、カードは機
能しない。端末機には次の機能を備える必要がある。
所有者本人を確認する。(免許証や身分証明書等)、
本人確認情報を要求する(氏名、生年月日、本籍、暗証
番号、子の名等、指紋あるいは眼底網膜の画像)。レ
ジャーカード利用範囲(本人確認、レジャー種別、残高
(利用可能料金)その他。〜の機能においては、
端末機とメモリ内の本人確認用入力データ(コード)及
び、端末機よりの受信電文が合致しないとICカードは
利用できない。
【0029】レジャー用機器(例パチンコ)を利用する
ときには、ICカードに使用OKのフラグを立てて、レ
ジャー用機器を使用する事が可能である。レジャーにつ
いては偽造が起こりやすいので、ICカード内に電池あ
るいは電気二重層コンデンサーを持たせず、図1のとお
りメモリと接点のみを保有させ、初期値設定時にカード
保有者の属性やメモを入力し、メモリ内にはこれら初期
値と属性とともにプレー用の領域(例、カード取引のソ
フトと金額等)のみによる事も必要である。この時、プ
レー台毎に取り付けた図4の改造装置によりカードに使
用OKのスイッチを立ててプレーする事としたい。ま
た、レジャー店内ではスイッチOKの保有時間を店番コ
ード等によって永くするなども可能である。
ときには、ICカードに使用OKのフラグを立てて、レ
ジャー用機器を使用する事が可能である。レジャーにつ
いては偽造が起こりやすいので、ICカード内に電池あ
るいは電気二重層コンデンサーを持たせず、図1のとお
りメモリと接点のみを保有させ、初期値設定時にカード
保有者の属性やメモを入力し、メモリ内にはこれら初期
値と属性とともにプレー用の領域(例、カード取引のソ
フトと金額等)のみによる事も必要である。この時、プ
レー台毎に取り付けた図4の改造装置によりカードに使
用OKのスイッチを立ててプレーする事としたい。ま
た、レジャー店内ではスイッチOKの保有時間を店番コ
ード等によって永くするなども可能である。
【0030】不正カードの時は、ブザーと注意ランプを
点灯。更に強行する時はレジャー機器内に吸い込み警告
ランプが点灯する仕掛けも必要である。次にこれらの使
用端末とICカードとの関連について述べる。前述の
の所有者本人を確認する場合あるいは、ICカード内の
電池または後述の電気二重層コンデンサー等の故障によ
り、本人の押圧個所が確認できない時は、図3あるいは
図4に示すカード所有者本人確認用端末が必要となる。
なお、本端末でカードを動作後には、電池または電気二
重層コンデンサーに充電等を行うことが可能である。
点灯。更に強行する時はレジャー機器内に吸い込み警告
ランプが点灯する仕掛けも必要である。次にこれらの使
用端末とICカードとの関連について述べる。前述の
の所有者本人を確認する場合あるいは、ICカード内の
電池または後述の電気二重層コンデンサー等の故障によ
り、本人の押圧個所が確認できない時は、図3あるいは
図4に示すカード所有者本人確認用端末が必要となる。
なお、本端末でカードを動作後には、電池または電気二
重層コンデンサーに充電等を行うことが可能である。
【0031】[4.端末機の変造、偽造防止対策] 前
述のその他に端末破壊用ソフトも用意する。ICカー
ドを利用し、携帯用端末の不正入手や、レジャー用
機器のコピーを作成しようと試みる時は、強力な電流ま
たは高圧を発生させ、端末機の主要な機能を制御するC
PU、メモリあるいはチップの制御部等の主要部をIC
カード内に組み込んだ回路によって破壊させる。この具
体的技術手段としては端末機の悪用を防止できれば目的
を達することが普通であるから、端末機全体ではなく、
機能の中枢部である半導体回路の機能を停止させ、その
プログラムやデータ等をコピーできないように消去、あ
るいは、変更させればよい。このため、許可を得ない不
正なアクセスが発生したとき、ICチップの端子のう
ち、主要部分の端子に対し選択的に高電圧を印加し、内
部の機能やデータを破壊できればよい。
述のその他に端末破壊用ソフトも用意する。ICカー
ドを利用し、携帯用端末の不正入手や、レジャー用
機器のコピーを作成しようと試みる時は、強力な電流ま
たは高圧を発生させ、端末機の主要な機能を制御するC
PU、メモリあるいはチップの制御部等の主要部をIC
カード内に組み込んだ回路によって破壊させる。この具
体的技術手段としては端末機の悪用を防止できれば目的
を達することが普通であるから、端末機全体ではなく、
機能の中枢部である半導体回路の機能を停止させ、その
プログラムやデータ等をコピーできないように消去、あ
るいは、変更させればよい。このため、許可を得ない不
正なアクセスが発生したとき、ICチップの端子のう
ち、主要部分の端子に対し選択的に高電圧を印加し、内
部の機能やデータを破壊できればよい。
【0032】[5.入金端末の利用の例外機能] 銀行
用端末機器あるいは、パチンコ等のレジャー機利用の収
入等をICカード内に記録する場合は、例外機能とし
て、本人確認の押圧は不要とする。
用端末機器あるいは、パチンコ等のレジャー機利用の収
入等をICカード内に記録する場合は、例外機能とし
て、本人確認の押圧は不要とする。
【0033】[6.本人確認データ設定処理の他の実施
例] 本発明において、スイッチの押圧位置をコード化
する動作は、図1のスイッチ20から29のうち、例え
ば20、22、24の3個所を押圧した時、押圧状態を
1、非押圧状態を0として、1010100000とい
うコードを生成するのが最も単純である。しかし、カー
ドを長期間、あるいは頻繁に使用すると押圧位置に凹み
や汚れが付いて、カードを他人に盗まれた場合、押圧位
置が容易に判定でき不正使用を招くおそれがある。よっ
て、スイッチの位置とメモリ内容を対応させ、単純に最
初の位置から読み出すのではなく、押圧位置を決めて本
人確認データを記憶した後、どのスイッチをコードの先
頭とするかを決めるために、もう一度予め自分で選定し
た1個のスイッチを押圧し、その指定に従って記憶した
データに基づいてコード化することができる。メモリを
読み出して、コード化するハード、ソフトは若干複雑に
なるが、不正防止効果は大きい。なお、複数の指による
押圧センサーの押圧と、それによるデータの読み込みに
ついては、既に説明したとおりである。
例] 本発明において、スイッチの押圧位置をコード化
する動作は、図1のスイッチ20から29のうち、例え
ば20、22、24の3個所を押圧した時、押圧状態を
1、非押圧状態を0として、1010100000とい
うコードを生成するのが最も単純である。しかし、カー
ドを長期間、あるいは頻繁に使用すると押圧位置に凹み
や汚れが付いて、カードを他人に盗まれた場合、押圧位
置が容易に判定でき不正使用を招くおそれがある。よっ
て、スイッチの位置とメモリ内容を対応させ、単純に最
初の位置から読み出すのではなく、押圧位置を決めて本
人確認データを記憶した後、どのスイッチをコードの先
頭とするかを決めるために、もう一度予め自分で選定し
た1個のスイッチを押圧し、その指定に従って記憶した
データに基づいてコード化することができる。メモリを
読み出して、コード化するハード、ソフトは若干複雑に
なるが、不正防止効果は大きい。なお、複数の指による
押圧センサーの押圧と、それによるデータの読み込みに
ついては、既に説明したとおりである。
【0034】上記の実施例の具体的技術手段としは、複
数の押圧位置を押圧し、所定時間安定状態を保持したこ
と、すなわち複数の押圧位置データが変動することなく
保持した状態が所定時間の間継続したことをタイマーに
より計測し、所定時間が経過した時点で、タイマーの出
力により、そのデータをメモリに記憶する。次に、デー
タをコードとして生成する際の先頭番地を指定するた
め、カードの所有者が予め定めた1個の押圧スイッチを
押圧する。この操作により、メモリを読み出す先頭番地
が指定され、その番地から順次、記憶されているデータ
を読み出してコードを生成する。
数の押圧位置を押圧し、所定時間安定状態を保持したこ
と、すなわち複数の押圧位置データが変動することなく
保持した状態が所定時間の間継続したことをタイマーに
より計測し、所定時間が経過した時点で、タイマーの出
力により、そのデータをメモリに記憶する。次に、デー
タをコードとして生成する際の先頭番地を指定するた
め、カードの所有者が予め定めた1個の押圧スイッチを
押圧する。この操作により、メモリを読み出す先頭番地
が指定され、その番地から順次、記憶されているデータ
を読み出してコードを生成する。
【0035】従って、複数の押圧位置が固定していて
も、その次の押圧スイッチの操作において選定した動作
により生成されるデータは異なったものとなる。長期に
わたる使用で複数の押圧位置に癖がついても、どれが最
初の複数の押圧位置であるか判断することは困難である
し、不正な使用者が、何回か組み合わせを変えて本人確
認を試みようとしても、偶然に1回か2回で正解を出さ
ない限りリトライの制限回数に達してしまい、カードの
使用権を確保する確率は極めて低いと言える。それ故、
単純な操作ではあるが、本人確認の確実性は高くなる。
技術的手段として複数の押圧位置データをリング状に番
地を割り当てたメモリに記憶し、読み出すメモリの先頭
番地の指定動作を検出して、番地の決定とコード生成動
作の開始信号を発生させればよい。これは、ハード的に
設定しても良いし、プログラムの設定により動作させて
も良い。
も、その次の押圧スイッチの操作において選定した動作
により生成されるデータは異なったものとなる。長期に
わたる使用で複数の押圧位置に癖がついても、どれが最
初の複数の押圧位置であるか判断することは困難である
し、不正な使用者が、何回か組み合わせを変えて本人確
認を試みようとしても、偶然に1回か2回で正解を出さ
ない限りリトライの制限回数に達してしまい、カードの
使用権を確保する確率は極めて低いと言える。それ故、
単純な操作ではあるが、本人確認の確実性は高くなる。
技術的手段として複数の押圧位置データをリング状に番
地を割り当てたメモリに記憶し、読み出すメモリの先頭
番地の指定動作を検出して、番地の決定とコード生成動
作の開始信号を発生させればよい。これは、ハード的に
設定しても良いし、プログラムの設定により動作させて
も良い。
【0036】本発明のICカードは、通常のようにその
まま端末機のスロットに挿入しても受け付けられない。
ICカードの正当な所持者であることを立証するため
に、本人のみが記憶している複数個の圧力スイッチの押
し方の組み合わせにより、まずICカード内のチップに
本人確認用入力データを入力する。この入力用端末機と
入力方法は[1.新カードへの認証データ設定処理]の
項で詳細に説明したが、本人確認のために入力されたデ
ータは、図1の説明で述べた通り、ICカード内のチッ
プ111の回路部分112に図示したメモリ151にお
いて記憶される。その記憶時間は、10秒ないし20秒
という比較的短時間であるが、この時間は例示であっ
て、これに限られるものではなく、使用者の希望により
任意に設定することができる。但し、余り長時間になる
ことは、セキュリティを保証するために好ましくない。
まま端末機のスロットに挿入しても受け付けられない。
ICカードの正当な所持者であることを立証するため
に、本人のみが記憶している複数個の圧力スイッチの押
し方の組み合わせにより、まずICカード内のチップに
本人確認用入力データを入力する。この入力用端末機と
入力方法は[1.新カードへの認証データ設定処理]の
項で詳細に説明したが、本人確認のために入力されたデ
ータは、図1の説明で述べた通り、ICカード内のチッ
プ111の回路部分112に図示したメモリ151にお
いて記憶される。その記憶時間は、10秒ないし20秒
という比較的短時間であるが、この時間は例示であっ
て、これに限られるものではなく、使用者の希望により
任意に設定することができる。但し、余り長時間になる
ことは、セキュリティを保証するために好ましくない。
【0037】システムは、判断回路が使用を認める信号
を出力した場合には、次のステップを実行するための動
作を行う。しかし、判断回路がICカードの使用を拒否
する信号を出力した場合には、操作者がICカードの正
当な所持者ではなく、暗証が一致しなかった場合と、正
当な所持者ではあるが本人確認用の暗証の入力を誤った
場合があり得る。よって、本人確認が正しく行われなか
ったというメッセージを音声、画像、あるいはその両方
で表示して、ICカードをスロットから排出する。
を出力した場合には、次のステップを実行するための動
作を行う。しかし、判断回路がICカードの使用を拒否
する信号を出力した場合には、操作者がICカードの正
当な所持者ではなく、暗証が一致しなかった場合と、正
当な所持者ではあるが本人確認用の暗証の入力を誤った
場合があり得る。よって、本人確認が正しく行われなか
ったというメッセージを音声、画像、あるいはその両方
で表示して、ICカードをスロットから排出する。
【0038】後者の場合、正当な保持者であっても誤操
作はあり得るから、1ないし2回のリトライを許可す
る。操作者は、本人確認用の暗証入力操作を繰り返し、
再度上記の操作を繰り返す。しかし、3回以上も間違え
たような場合には、不正な保持者がICカードの押圧を
試みている確率が高いから、厳密に管理する場合には、
カードをリジェクトする代わりに端末機内に取り込むこ
とができる。この状態ではICカードは保持者に返還さ
れないから、係員に連絡するようメッセージを出力す
る。
作はあり得るから、1ないし2回のリトライを許可す
る。操作者は、本人確認用の暗証入力操作を繰り返し、
再度上記の操作を繰り返す。しかし、3回以上も間違え
たような場合には、不正な保持者がICカードの押圧を
試みている確率が高いから、厳密に管理する場合には、
カードをリジェクトする代わりに端末機内に取り込むこ
とができる。この状態ではICカードは保持者に返還さ
れないから、係員に連絡するようメッセージを出力す
る。
【0039】連絡により係員が介在して操作者を確認し
た後、誤操作の原因が正当であると判断できれば、所定
の手続きを経て返還する。また、係員の立ち会いの下に
再度入力を試みる。しかし、ICカードを盗んだり拾っ
たりして不正に所有していたとすれば、係員に疑惑を持
たれるのでそのまま逃走する可能性が高い。係員が勤務
していない時間帯において、カードあるいは端末機の何
らかの故障により、正当な保持者ではあるが本人確認が
できない場合には、ICカードにその旨の情報を入力し
て、以後の使用を禁止した状態で返還できる。この動作
が不成功の場合には、最寄りの連絡場所を表示し、返還
できないことを告げる。
た後、誤操作の原因が正当であると判断できれば、所定
の手続きを経て返還する。また、係員の立ち会いの下に
再度入力を試みる。しかし、ICカードを盗んだり拾っ
たりして不正に所有していたとすれば、係員に疑惑を持
たれるのでそのまま逃走する可能性が高い。係員が勤務
していない時間帯において、カードあるいは端末機の何
らかの故障により、正当な保持者ではあるが本人確認が
できない場合には、ICカードにその旨の情報を入力し
て、以後の使用を禁止した状態で返還できる。この動作
が不成功の場合には、最寄りの連絡場所を表示し、返還
できないことを告げる。
【0040】システムが本人確認信号を受信した場合に
は、ICカードの使用者が正当な保持者であると判断
し、パスワード、あるいは別の暗証番号の入力を要求す
ることもある。この手続きが正しく行われれば、ICカ
ードを用いたサービスの実行を行い、必要であれば料金
の決済を行う。
は、ICカードの使用者が正当な保持者であると判断
し、パスワード、あるいは別の暗証番号の入力を要求す
ることもある。この手続きが正しく行われれば、ICカ
ードを用いたサービスの実行を行い、必要であれば料金
の決済を行う。
【0041】通常のICカードでは、不正な所持者であ
っても、暗証番号そのものを知って操作すれば使用する
ことは可能である。また、生年月日や簡単な数字の組み
合わせ等を使用している例が少なくないから、このよう
な場合にも偶然に一致して悪用されるケースが皆無では
ない。しかし、本発明においては、最初にICカードの
所持者としての正当性を認証する手続きは、単なる片手
又は両手の指による複数のスイッチの同時押圧動作であ
るから、他人に類推されたり見破られる可能性は少な
い。
っても、暗証番号そのものを知って操作すれば使用する
ことは可能である。また、生年月日や簡単な数字の組み
合わせ等を使用している例が少なくないから、このよう
な場合にも偶然に一致して悪用されるケースが皆無では
ない。しかし、本発明においては、最初にICカードの
所持者としての正当性を認証する手続きは、単なる片手
又は両手の指による複数のスイッチの同時押圧動作であ
るから、他人に類推されたり見破られる可能性は少な
い。
【0042】本発明の一実施例においては、使用前に入
力した本人確認のデータの記憶時間を短時間に限定し、
この時間を経過すると入力した暗証の記憶内容が消滅す
るように、カード内の記憶時間を設定している。この構
成の採用により、万一ICカードが使用直前に奪われた
場合にも、犯人が悪用する前に暗証は消滅しているから
安全性を高めることができる。しかし、この制限時間
は、一例として10秒ないし20秒と説明したところが
あるが、これに限られることはなく、システム運用者、
あるいはICカードの所持者が必要に応じて任意の時間
を設定できるようにする。他の実施例では、ICカード
の使用が終了した時点で入力した暗証の記憶内容を消去
することができる。記憶保持時間が長い方が取り扱いに
余裕ができるが、悪用を防止するためには、記憶保持時
間は短い方が好ましい。
力した本人確認のデータの記憶時間を短時間に限定し、
この時間を経過すると入力した暗証の記憶内容が消滅す
るように、カード内の記憶時間を設定している。この構
成の採用により、万一ICカードが使用直前に奪われた
場合にも、犯人が悪用する前に暗証は消滅しているから
安全性を高めることができる。しかし、この制限時間
は、一例として10秒ないし20秒と説明したところが
あるが、これに限られることはなく、システム運用者、
あるいはICカードの所持者が必要に応じて任意の時間
を設定できるようにする。他の実施例では、ICカード
の使用が終了した時点で入力した暗証の記憶内容を消去
することができる。記憶保持時間が長い方が取り扱いに
余裕ができるが、悪用を防止するためには、記憶保持時
間は短い方が好ましい。
【0043】[本人の暗証登録及び確認の原理]以上が
本発明の基本的な原理であるが、最初の認証を可能にす
る入力手段の動作の仕方は、ICカードの仕様、構造に
より異なる。ICカード自体に電源(例えば電池)を備
えていない場合には、ICカードに電源を供給している
状態でカード表面又は裏面に設けた圧力スイッチの操作
を行う必要がある。通常の端末機では、カードスロット
から挿入したカードを端末機内部に取り込んで、端子部
にカードの接点を接触させるか、あるいは電磁誘導等の
非接触式に端末機とカードとの電力及び信号の伝送を行
うものが多い。
本発明の基本的な原理であるが、最初の認証を可能にす
る入力手段の動作の仕方は、ICカードの仕様、構造に
より異なる。ICカード自体に電源(例えば電池)を備
えていない場合には、ICカードに電源を供給している
状態でカード表面又は裏面に設けた圧力スイッチの操作
を行う必要がある。通常の端末機では、カードスロット
から挿入したカードを端末機内部に取り込んで、端子部
にカードの接点を接触させるか、あるいは電磁誘導等の
非接触式に端末機とカードとの電力及び信号の伝送を行
うものが多い。
【0044】[ICカード悪意使用時の対応策]正当な
カードの所有者であることを立証する本人確認動作は、
本人のみが記憶している圧力スイッチの選択的押圧を盗
んで知り得た者が、本人のカードを使用して操作するこ
とにより、不正に本人確認の結果を取得することは、確
率は非常に低いが可能である。さらにセキュリティを増
すために、本人確認動作の後に実施されるID番号、暗
証番号等の秘密のコードの入力結果と併せて確認動作を
重ねることにより、本人以外の者がシステムにアクセス
できる可能性は、ほとんど無い。
カードの所有者であることを立証する本人確認動作は、
本人のみが記憶している圧力スイッチの選択的押圧を盗
んで知り得た者が、本人のカードを使用して操作するこ
とにより、不正に本人確認の結果を取得することは、確
率は非常に低いが可能である。さらにセキュリティを増
すために、本人確認動作の後に実施されるID番号、暗
証番号等の秘密のコードの入力結果と併せて確認動作を
重ねることにより、本人以外の者がシステムにアクセス
できる可能性は、ほとんど無い。
【0045】しかし、犯罪がらみで秘密を全部教示しな
ければならない事態もあり得ることは想定しなければな
らない。このようなケースは、全体から見れば極めて希
であるが、防止する手段は講じておく必要はある。その
手段としては重要な使用目的にICカードを利用する際
に、例えば眼球底の網膜血管画像を予め登録しておい
て、本人の眼球との照合を行い、一致した場合にのみ正
当な所有者であると認定する操作を追加する事ができ
る。
ければならない事態もあり得ることは想定しなければな
らない。このようなケースは、全体から見れば極めて希
であるが、防止する手段は講じておく必要はある。その
手段としては重要な使用目的にICカードを利用する際
に、例えば眼球底の網膜血管画像を予め登録しておい
て、本人の眼球との照合を行い、一致した場合にのみ正
当な所有者であると認定する操作を追加する事ができ
る。
【0046】脅迫等の手段で、悪意のある者にICカー
ドの使用を強制された場合、網膜血管画像の読み取り端
末機の使用中に、まばたきを速い速度で所定回数以上繰
り返したとき、システムは使用者が緊急の事態にあると
判断して、その端末が設置されている場所、読みとった
コード等の情報を、警察等の官公庁に通報することが可
能となる。被害者の操作により端末機から大音量の警報
音を発して威嚇することも可能であるが、所轄防犯官庁
に通報したことを知って、犯人が危害を加えるおそれが
あるから、両刃の刃となるおそれがある。よって、犯人
等に気付かれないように非常事態を通報する手段は有益
であり、秘密裏にシステム管理者に通報する手段を設け
るメリットは大きい。また、このようなシステムの内容
が周知された場合には、対抗手段が案出されるおそれが
あるが、犯罪の遂行に大きなリスクを伴うから、犯罪防
止には極めて有効である。
ドの使用を強制された場合、網膜血管画像の読み取り端
末機の使用中に、まばたきを速い速度で所定回数以上繰
り返したとき、システムは使用者が緊急の事態にあると
判断して、その端末が設置されている場所、読みとった
コード等の情報を、警察等の官公庁に通報することが可
能となる。被害者の操作により端末機から大音量の警報
音を発して威嚇することも可能であるが、所轄防犯官庁
に通報したことを知って、犯人が危害を加えるおそれが
あるから、両刃の刃となるおそれがある。よって、犯人
等に気付かれないように非常事態を通報する手段は有益
であり、秘密裏にシステム管理者に通報する手段を設け
るメリットは大きい。また、このようなシステムの内容
が周知された場合には、対抗手段が案出されるおそれが
あるが、犯罪の遂行に大きなリスクを伴うから、犯罪防
止には極めて有効である。
【0047】ICカードと載置台との接続手段は、IC
カードの形式に応じて決定される。例えばカードに設け
た接点を通じて接続する場合には、載置台の上方に接続
用接点端子を設け、この上にICカードの接点が対向す
るように、すなわち接点がある面を下にして載置するの
が便利である。
カードの形式に応じて決定される。例えばカードに設け
た接点を通じて接続する場合には、載置台の上方に接続
用接点端子を設け、この上にICカードの接点が対向す
るように、すなわち接点がある面を下にして載置するの
が便利である。
【0048】ICカードの演算、記憶等の機能は、IC
チップにより実現されるが、正当な使用をする限り、限
られた操作と情報処理のみである。その内部のソフトウ
ェア及び情報を不正に取得しようとするには、ICカー
ドを分解してICチップにアクセスしなければならな
い。これは、素人では無理であるが高度の知識と技術を
持つ人には可能である。従って、悪意で内部の読み出し
を防止する機能を備えていなければ、セキュリティを確
保することはできない。この目的を達成するために、I
Cカードのケースを壊して内部を見ようとすると、IC
チップ自体を破壊する機能を備えるようにする。
チップにより実現されるが、正当な使用をする限り、限
られた操作と情報処理のみである。その内部のソフトウ
ェア及び情報を不正に取得しようとするには、ICカー
ドを分解してICチップにアクセスしなければならな
い。これは、素人では無理であるが高度の知識と技術を
持つ人には可能である。従って、悪意で内部の読み出し
を防止する機能を備えていなければ、セキュリティを確
保することはできない。この目的を達成するために、I
Cカードのケースを壊して内部を見ようとすると、IC
チップ自体を破壊する機能を備えるようにする。
【0049】この具体的な手段としては、ICカード内
に細いセンス線を設け、この接続がカードの破壊行為に
より切断されたとき、これを検知してICチップ内の全
記憶内容を消去することで達成できる。また、ICカー
ド内に電源となる電池を備えていないタイプのカードに
おいては、電気二重層コンデンサのような小型で大容量
の蓄電装置を備えておき、使用の都度これを充電して、
防護回路の動作に用いることができる。充分な容量の電
池を内蔵しているタイプのICカードの場合には、電池
を利用してICチップ内の能動素子に過電流を流し、熱
的に破壊することができる。
に細いセンス線を設け、この接続がカードの破壊行為に
より切断されたとき、これを検知してICチップ内の全
記憶内容を消去することで達成できる。また、ICカー
ド内に電源となる電池を備えていないタイプのカードに
おいては、電気二重層コンデンサのような小型で大容量
の蓄電装置を備えておき、使用の都度これを充電して、
防護回路の動作に用いることができる。充分な容量の電
池を内蔵しているタイプのICカードの場合には、電池
を利用してICチップ内の能動素子に過電流を流し、熱
的に破壊することができる。
【0050】
【発明の効果】以上説明したように、この発明は、本人
のみが記憶しているICカード上の複数の特定位置を押
圧して本人を確認する認識手段を設け、たとえ他人がI
Cカードを不正に入手しても秘密にしている本人確認用
の特定位置の押圧を正確に実行しなければ、ICカード
システムが受け付けを拒否する機能、及び不正使用を強
行した場合にはICカード自体を破壊して無効にしたり
回収する機能を備え、不正使用を防止する手段を設けて
セキュリティを高めたシステムを提供できる。また、I
Cカードあるいは端末機の内部構造に不正にアクセスす
る行為があった場合には、悪用を防止するため、システ
ムの機能を司る半導体回路を破壊する機能を提供でき
る。従って、低廉なコストでICカードのセキュリティ
を大幅に向上する効果がある。
のみが記憶しているICカード上の複数の特定位置を押
圧して本人を確認する認識手段を設け、たとえ他人がI
Cカードを不正に入手しても秘密にしている本人確認用
の特定位置の押圧を正確に実行しなければ、ICカード
システムが受け付けを拒否する機能、及び不正使用を強
行した場合にはICカード自体を破壊して無効にしたり
回収する機能を備え、不正使用を防止する手段を設けて
セキュリティを高めたシステムを提供できる。また、I
Cカードあるいは端末機の内部構造に不正にアクセスす
る行為があった場合には、悪用を防止するため、システ
ムの機能を司る半導体回路を破壊する機能を提供でき
る。従って、低廉なコストでICカードのセキュリティ
を大幅に向上する効果がある。
【図1】 本発明のICカードの本人確認動作の原理を
示す図である。
示す図である。
【図2】 本発明のICカードにおける本人確認用圧力
スイッチの配置及び構造の一実施例を示す図である。
スイッチの配置及び構造の一実施例を示す図である。
【図3】 本人の暗証登録及び確認のために使用する端
末機とその操作を説明するための図である。
末機とその操作を説明するための図である。
【図4】 ICカードをレジャー用機器に利用する際、
または携帯用に適当な端末装置の説明図である。
または携帯用に適当な端末装置の説明図である。
11 ICカード 111 半導体チップ(IC) 113 各センサーからIC111の端子への配線 151 メモリ 152 バッファ 153 暗証読み出し回路 154 比較器 155 判断回路 20ないし29 感圧センサーまたは感圧スイッチ 31 端末機 32 旧ICカードを挿入するスロツト 33 発行する新規のICカードを挿入するスロット 34 眼底網膜の映像撮影装置 35 本人確認用入力データ処理用端末機 36 入出力部 37 ICカード 38 キーボード 39 接続コード 30 表示画面 40 携帯用またはレジャー用機器用端末装置本体 41 本人確認のための押圧入力部 42 ICカードを挿入するスロット 43 レジャー用機器に接続するためのインターフェー
ス部
ス部
Claims (5)
- 【請求項1】 ICカード本体に設けた半導体回路と、
ICカード上に分散して設けた複数の感圧スイッチと、
本人確認のため、ICカード上の複数の感圧スイッチの
中から任意に選定した複数の特定位置の押圧による入力
データを記憶するメモリと、新規に作成するICカード
に本人確認用入力データを入力するための機能を備えた
端末機と、を有する本人確認機能付きICカードシステ
ム。 - 【請求項2】 ICカード上の複数の感圧スイッチの押
圧によるオンまたはオフ状態を記憶するための各スイッ
チに対応したメモリと、複数の感圧スイッチの押圧状態
を記憶する操作の後、メモリの記憶状態をループ状に読
み出し操作する順序回路と、ループ状に読み出す順序回
路に対して読み出しの始点アドレスを決定するために複
数の感圧スイッチ複数の特定位置の押圧完了後に始点を
指示するため選択的に押圧された感圧スイッチにより特
定アドレスを生成する回路と、特定アドレスの入力を受
けてメモリ内容を特定アドレスにより指定されたアドレ
スから読み出して、本人確認用データを生成する回路
と、をICカード本体に設けた半導体回路内に備えたこ
とを特徴とする請求項1記載の本人確認機能付きICカ
ードシステム。 - 【請求項3】 ICカード上の複数の感圧スイッチの中
から任意に選定した複数の特定位置の押圧による本人確
認操作により生成したデータと、カード発行または認証
データ更新時に入力されてカード内に記憶されているデ
ータを比較する回路と、比較が一致の時カードの使用を
許可する状態を示すフラグを立て、不一致の時リジェク
ト信号を発生する判断回路と、リジェクトの後再入力さ
れた本人確認用データが不一致となってリジェクト信号
をカウントするカウンタと、カウンタが予め設定された
回数の数値に達したとき、不正使用によるものと判定し
てICカードのメモリ記録を破壊する回路を備えたこと
を特徴とする請求項1記載の本人確認機能付きICカー
ドシステム。 - 【請求項4】 ICカードの不正使用と判定したとき、
ICカードのメモリ記録の破壊とともに端末機等の内部
のメモリ記録及びICカードとの接続機能を実行する半
導体回路を破壊することを特徴とする請求項3記載の本
人確認機能付きICカードシステム。 - 【請求項5】 修理等の目的で正当な加工の権利を有す
る者がICカードあるいは端末機の内部を開放すること
を可能にする信号を外部から内部回路に記憶する手段
と、この信号が記憶されておらず正当な許可無しに開放
内部に手を加える行為があった場合にシステムの機能を
司る半導体回路を破壊することを特徴とする請求項3ま
たは請求項4記載の本人確認機能付きICカードシステ
ム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7349438A JPH09180036A (ja) | 1995-12-22 | 1995-12-22 | 本人確認機能付きicカードシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7349438A JPH09180036A (ja) | 1995-12-22 | 1995-12-22 | 本人確認機能付きicカードシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09180036A true JPH09180036A (ja) | 1997-07-11 |
Family
ID=18403755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7349438A Pending JPH09180036A (ja) | 1995-12-22 | 1995-12-22 | 本人確認機能付きicカードシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09180036A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001266087A (ja) * | 2000-03-17 | 2001-09-28 | Hitachi Ltd | 権限証明方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
| WO2002008921A1 (fr) * | 2000-07-25 | 2002-01-31 | Asahi Business Assist Limited | Support d'enregistrement d'informations secretes, procede de protection et de stockage protege de telles informations, et systeme de signalement d'une urgence, telle qu'un vol ou une restriction d'acces, lors de l'acces aux informations secretes |
| JP2002197065A (ja) * | 2000-12-27 | 2002-07-12 | Asahi Business Assist:Kk | 本人認証における盗難・監禁等の非常状態通報システム |
| JP2007310778A (ja) * | 2006-05-22 | 2007-11-29 | Oki Electric Ind Co Ltd | 生体認証icカード対応自動化機器 |
| JP2012230508A (ja) * | 2011-04-25 | 2012-11-22 | Takeshi Uchiyama | 携帯端末装置及びそのパスワード管理システム |
| JP2017004384A (ja) * | 2015-06-12 | 2017-01-05 | 株式会社東芝 | Icカード処理装置 |
-
1995
- 1995-12-22 JP JP7349438A patent/JPH09180036A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001266087A (ja) * | 2000-03-17 | 2001-09-28 | Hitachi Ltd | 権限証明方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
| JP4523110B2 (ja) * | 2000-03-17 | 2010-08-11 | 株式会社日立製作所 | 権限証明方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
| WO2002008921A1 (fr) * | 2000-07-25 | 2002-01-31 | Asahi Business Assist Limited | Support d'enregistrement d'informations secretes, procede de protection et de stockage protege de telles informations, et systeme de signalement d'une urgence, telle qu'un vol ou une restriction d'acces, lors de l'acces aux informations secretes |
| JP2002197065A (ja) * | 2000-12-27 | 2002-07-12 | Asahi Business Assist:Kk | 本人認証における盗難・監禁等の非常状態通報システム |
| JP2007310778A (ja) * | 2006-05-22 | 2007-11-29 | Oki Electric Ind Co Ltd | 生体認証icカード対応自動化機器 |
| JP2012230508A (ja) * | 2011-04-25 | 2012-11-22 | Takeshi Uchiyama | 携帯端末装置及びそのパスワード管理システム |
| JP2017004384A (ja) * | 2015-06-12 | 2017-01-05 | 株式会社東芝 | Icカード処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9246903B2 (en) | Authentication method | |
| JP2004178141A (ja) | 不正使用防止機能付きicカード | |
| US20030112120A1 (en) | System & method for biometric-based fraud protection | |
| KR20080005263A (ko) | 통신 장치, 통신 시스템 | |
| JP2010152506A (ja) | 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム | |
| JP2019503003A (ja) | バイオメトリックデバイス | |
| JP2002183096A (ja) | 利用者を識別するための方法およびシステム | |
| JP2007006393A (ja) | 情報提示システム | |
| JP2001312469A (ja) | 認証装置 | |
| WO2001020463A1 (en) | Security arrangement | |
| CA2851693A1 (en) | Device for mobile communication | |
| US20030014642A1 (en) | Security arrangement | |
| JPH09180036A (ja) | 本人確認機能付きicカードシステム | |
| WO2021123919A1 (en) | Method for operating an automated teller machine | |
| JP2007172294A (ja) | 利用者の認証機能を備えた情報処理装置 | |
| JP2002024183A (ja) | 個人認証システム及び個人認証方法 | |
| JPH11184992A (ja) | Icカードおよびicカードが挿入される装置 | |
| JPH11282981A (ja) | 個人認証システムの情報装置及び入力装置 | |
| JPH11167553A (ja) | オンラインシステムでの本人確認システム | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| JP5276554B2 (ja) | 生体情報認証装置および生体情報認証プログラム | |
| JP3427717B2 (ja) | 衝撃検出機能付カード | |
| RU2260840C2 (ru) | Средство защиты | |
| JP2002207999A (ja) | 個人識別装置 | |
| JP4608527B2 (ja) | カード型媒体判定装置及び判定システム |