知財求人 - 知財ポータルサイト「IP Force」
▶ 株式会社東芝の特許一覧 ▶ 東芝電機サービス株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-01-05
(45)【発行日】2024-01-16
(54)【発明の名称】携帯可能な認証デバイス、ICカードおよび認証システム
(51)【国際特許分類】
G06F 21/32 20130101AFI20240109BHJP
G06K 19/07 20060101ALI20240109BHJP
G06T 7/00 20170101ALI20240109BHJP
G06Q 20/40 20120101ALI20240109BHJP
【FI】
G06F21/32
G06K19/07 180
G06T7/00 530
G06Q20/40
【請求項の数】
6
(21)【出願番号】P 2020006637
(22)【出願日】2020-01-20
(65)【公開番号】P2021114145
(43)【公開日】2021-08-05
【審査請求日】2022-09-08
(73)【特許権者】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(73)【特許権者】
【識別番号】598076591
【氏名又は名称】東芝インフラシステムズ株式会社
(74)【代理人】
【識別番号】110003708
【氏名又は名称】弁理士法人鈴榮特許綜合事務所
(72)【発明者】
【氏名】加藤 雅一
【審査官】岸野 徹
(56)【参考文献】
【文献】国際公開第2016/035402(WO,A1)
【文献】特開2016-115098(JP,A)
【文献】特開2018-018324(JP,A)
【文献】特開2010-286936(JP,A)
【文献】米国特許出願公開第2015/0178489(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06K 19/07
G06T 7/00
G06Q 20/40
(57)【特許請求の範囲】
【請求項1】
生体情報としての指紋画像を取得する指紋センサと、機器と通信する通信インターフェースと、
生体認証に用いる登録者の指紋画像の特徴点情報と前記登録者が利用権限を有する機器を示す管理情報とを記憶するメモリと、
前記通信インターフェースを介して通信する前記機器を識別する機器IDを取得し、前記指紋センサが指紋画像を取得したユーザが前記通信インターフェースにより通信する機器の利用権限を有する前記登録者であるかを認証し、前記認証の結果と前記管理情報とに基づいて、前記登録者が取得した前記機器IDによって識別される前記機器に対する利用権限を有するかを判定し、前記登録者が前記利用権限を有する場合、前記認証の結果を前記通信インターフェースにより通信する前記機器へ送信するプロセッサと、
を備える携帯可能な認証デバイス。
【請求項2】
前記メモリは、特定の登録者の生体情報の特徴点情報と、前記特定の登録者に利用権限が与えられている機器を示す管理情報と、を記憶する、請求項1に記載の携帯可能な認証デバイス。
【請求項3】
前記メモリは、複数の登録者の生体情報の特徴点情報と、特定の機器に対して利用権限を有する登録者を示す管理情報と、を記憶する、請求項1に記載の携帯可能な認証デバイス。
【請求項4】
前記メモリは、複数の登録者の生体情報の特徴点情報と、複数の機器に対して利用権限を有する登録者を示す管理情報と、を記憶する、請求項1に記載の携帯可能な認証デバイス。
【請求項5】
指紋画像を取得する指紋センサと、機器と通信する通信インターフェースと、指紋認証に用いる登録者の指紋画像の特徴点情報と前記登録者が利用権限を有する機器を示す管理情報とを記憶するメモリと、前記通信インターフェースを介して通信する前記機器を識別する機器IDを取得し、前記指紋センサが指紋画像を取得したユーザが前記通信インターフェースにより通信する機器の利用権限を有する前記登録者であるかを認証し、前記認証の結果と前記管理情報とに基づいて、前記登録者が取得した前記機器IDによって識別される前記機器に対する利用権限を有するかを判定し、前記登録者が前記利用権限を有する場合、前記認証の結果を前記通信インターフェースにより通信する前記機器へ送信するプロセッサと、を備えるモジュールと、
前記指紋センサと前記モジュールとを接続した状態を内蔵した本体と、
を備えるICカード。
【請求項6】
利用制限機器と携帯可能な認証デバイスとを有する認証システムであって、前記利用制限機器は、
前記携帯可能な認証デバイスと通信するリーダライタと、
前記リーダライタを介して通信する前記携帯可能な認証デバイスにユーザが利用権限を有する人物であるかの認証を要求し、前記携帯可能な認証デバイスによる認証結果に応じて当該利用制限機器の動作を制限するプロセッサと、を備え、
前記携帯可能な認証デバイスは、
生体情報としての指紋画像を取得する指紋センサと、
前記利用制限機器と通信する通信インターフェースと、
前記通信インターフェースを介して通信する機器を識別する機器IDを取得し、生体認証に用いる登録者の指紋画像の特徴点情報と前記登録者が利用権限を有する機器を示す管理情報とを記憶するメモリと、
前記指紋センサが指紋画像を取得したユーザが前記通信インターフェースにより通信する前記利用制限機器の利用権限を有する前記登録者であるかを認証し、前記認証の結果と前記管理情報とに基づいて、前記登録者が取得した前記機器IDによって識別される前記機器に対する利用権限を有するかを判定し、前記登録者が前記利用権限を有する場合、前記認証の結果を前記通信インターフェースにより通信する前記利用制限機器へ送信するプロセッサと、を備える、
認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、携帯可能な認証デバイス、ICカードおよび認証システムに関する。
【背景技術】
【0002】
従来、医療機器などの利用者を制限する必要がある機器を運用するためのシステムとして、予め設定(指定)された人物または有資格者だけに機器(以下、利用制限機器と称する)の操作を許可する認証システムがある。従来の認証システムでは、利用制限機器または利用制限機器に接続したサーバなどの上位装置に登録された人物であることを確認できた場合に、利用制限機器の利用を許可する。
【0003】
しかしながら、利用制限機器でユーザ認証を行う場合には、ユーザ認証を行うためのハードウエアを利用制限機器に設けなければならない。また、生体認証などでユーザ認証を行う場合、利用制限機器または利用制限機器の上位装置が、全ての登録者の生体情報などをセキュアに管理しなければならないという問題がある。
【0004】
一方、指紋認証を行うICカードが実用化されている。ICカードでは、セキュアに生体情報を管理でき、セキュリティ性が高い生体認証を実現している。しかしながら、従来のICカードは、ユーザの生体情報と登録者との生体認証の結果を出力するだけであり、登録者が機器本体の利用権限を持っているか否かを確認することできない。
【先行技術文献】
【特許文献】
【0005】
【文献】特開平11-134302公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記の課題を解決するため、機器の利用権限を有する人物であるかを生体認証で認証した結果を前記機器へ供給できる携帯可能な認証デバイス、ICカードおよび認証システムを提供する。
【課題を解決するための手段】
【0007】
実施形態によれば、認証デバイスは、指紋センサと通信インターフェースとメモリとプロセッサとを備える。指紋センサは、生体情報としての指紋画像を取得する。通信インターフェースは、機器と通信する。メモリは、生体認証に用いる登録者の指紋画像の特徴点情報と登録者が利用権限を有する機器を示す管理情報とを記憶する。プロセッサは、前記通信インターフェースを介して通信する前記機器を識別する機器IDを取得し、前記指紋センサが指紋画像を取得したユーザが前記通信インターフェースにより通信する機器の利用権限を有する登録者であるかを認証し、前記認証の結果と前記管理情報とに基づいて、前記登録者が取得した前記機器IDによって識別される前記機器に対する利用権限を有するかを判定し、前記登録者が前記利用権限を有する場合、認証の結果を通信インターフェースにより通信する機器へ送信する。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
以下、実施形態について、図面を参照して説明する。
実施形態に係るICカードなどの携帯可能電子装置は、ユーザから取得する生体情報を用いてセキュアに人物の認証処理を行う携帯可能な認証デバイスである。本実施形態において、ICカードは、人物の指紋の画像(指紋画像)を取得する生体センサとしての指紋センサを具備し、指紋センサで取得する指紋画像を用いて認証処理を行う。
実施形態に係るICカードなどの携帯可能電子装置は、ユーザから取得する生体情報を用いてセキュアに人物の認証処理を行う携帯可能な認証デバイスである。本実施形態において、ICカードは、人物の指紋の画像(指紋画像)を取得する生体センサとしての指紋センサを具備し、指紋センサで取得する指紋画像を用いて認証処理を行う。
【0010】
図1は、実施形態に係るICカード2を含む認証システム10の構成例を示す。
図1が示すように、認証システム10は、ICカード2と複数種類の利用制限機器1(1A、1B、1C、…)とを含むシステムである。利用制限機器1は、特定の人物に対して利用が許可される機器である。例えば、利用制限機器1は、予め設定した人物に対して利用が許可されるものであっても良いし、特定の資格を有する人物に対して利用が許可されるものであっても良い。
図1が示すように、認証システム10は、ICカード2と複数種類の利用制限機器1(1A、1B、1C、…)とを含むシステムである。利用制限機器1は、特定の人物に対して利用が許可される機器である。例えば、利用制限機器1は、予め設定した人物に対して利用が許可されるものであっても良いし、特定の資格を有する人物に対して利用が許可されるものであっても良い。
【0011】
利用制限機器1は、携帯可能な認証デバイスとしてのICカード2と通信する機能を有する。利用制限機器1は、ICカード2によって自機の利用が許可されている人物であることが認証された場合、当該人物による利用が可能となる装置である。利用制限機器1は、予め設定した人物が操作可能となる医療機器などであっても良いし、有資格者である場合に操作可能となる装置であっても良い。また、
図1に示す構成例において、利用制限機器1は、プロセッサ11、ROM12、RAM13、データメモリ14、リーダライタ15および処理部16を有する。
プロセッサ11は、各部の制御および各種の処理などを実行する。プロセッサ11は、例えば、CPU(central processing unit)である。プロセッサ11は、ROM11またはデータメモリ14に記憶されたプログラムを実行することにより各部の制御および各種の処理を実現する。
図1に示す構成例において、利用制限機器1は、プロセッサ11、ROM12、RAM13、データメモリ14、リーダライタ15および処理部16を有する。
プロセッサ11は、各部の制御および各種の処理などを実行する。プロセッサ11は、例えば、CPU(central processing unit)である。プロセッサ11は、ROM11またはデータメモリ14に記憶されたプログラムを実行することにより各部の制御および各種の処理を実現する。
【0012】
ROM12は、書き換え不可のデータを保存する不揮発性メモリである。ROM12は、プログラムまたは制御データなどを記憶する。RAM13は、データを一時的に記憶する揮発性メモリである。
データメモリ14は、書き換え可能な不揮発性のメモリである。データメモリ14は、HDD(ハードディスクドライブデータ)あるいはSSD(ソリッドステートドライブ)などで実現される。
データメモリ14は、書き換え可能な不揮発性のメモリである。データメモリ14は、HDD(ハードディスクドライブデータ)あるいはSSD(ソリッドステートドライブ)などで実現される。
【0013】
リーダライタ15は、ICカード2と通信接続するためのインターフェースである。リーダライタ15は、ICカード2に対して電源供給、クロック供給、リセット制御、データの送受信が行う。リーダライタ15は、ICカード2の通信方式に応じたインターフェースにより構成される。
【0014】
例えば、ICカード2が接触型のICカードである場合、リーダライタ15は、ICカード2のコンタクト部と物理的かつ電気的に接続するための接触部などにより構成される。また、ICカード2が非接触型のICカードである場合、リーダライタ15は、ICカード2との無線通信を行うためのアンテナ及び通信制御部などにより構成される。
【0015】
処理部16は、ICカード2によって利用が許可された場合に処理を実行するものである。例えば、処理部16は、ICカード2において予め設定された人物であることが認証された場合に処理を実行するものであっても良いし、ICカード2において所定の資格を有する人物であることが認証された場合に処理を実行するものであっても良い。具体例として、処理部16は、医療行為を実行または補助するための処理機構を含むものであっても良いし、運転(操作)免許を有する人物(有資格者)の操作に応じて駆動する駆動機構を含むものであっても良い。
【0016】
次に、ICカード2の構成について説明する。
ICカード2は、生体情報による認証(生体認証)を実行する機能を有する携帯可能な認証デバイスである。実施形態に係る認証システムにおいて、ICカード2は、利用制限機器1のリーダライタ15から供給される電力によって動作し、リーダライタ15からのコマンドに従って処理を実行する。また、ICカード2は、リーダライタ15からのコマンドに対する処理結果を示すレスポンスをリーダライタ15へ供給する。
ICカード2は、生体情報による認証(生体認証)を実行する機能を有する携帯可能な認証デバイスである。実施形態に係る認証システムにおいて、ICカード2は、利用制限機器1のリーダライタ15から供給される電力によって動作し、リーダライタ15からのコマンドに従って処理を実行する。また、ICカード2は、リーダライタ15からのコマンドに対する処理結果を示すレスポンスをリーダライタ15へ供給する。
【0017】
図1に示す構成例において、ICカード2は、プラスチックなどで形成されたカード状の本体Cを有する。ICカード2は、本体C内にモジュールMおよびモジュールMに接続された生体センサ(指紋センサ)27を内蔵する。モジュールMは、ICチップCa、通信インターフェース25およびMPU26が接続された状態で一体的に形成され、ICカード2の本体C内に埋設される。
【0018】
さらに、ICチップCaは、プロセッサ21、ROM22、RAM23及びデータメモリ24などを備える。プロセッサ21は、データバスなどを介してROM22、RAM23、データメモリ24、通信インターフェース25およびMPU26に接続する。MPU26は、データバスなどを介して生体センサ27に接続する。
なお、ICカード2は、図1が示すような構成の他に必要に応じた構成を具備したり、ICカード2から特定の構成が除外されたりしてもよい。
なお、ICカード2は、図1が示すような構成の他に必要に応じた構成を具備したり、ICカード2から特定の構成が除外されたりしてもよい。
【0019】
プロセッサ21は、ICカード2全体の制御を司る制御部として機能する。プロセッサ21は、ROM22またはデータメモリ24に記憶される制御プログラム及び制御データに基づいて種々の処理を行う。例えば、プロセッサ21は、ROM22に記憶されているプログラムを実行することにより、ICカード2の動作制御またはICカード2の運用形態に応じた種々の処理を行う。
【0020】
例えば、プロセッサ21は、プログラムを実行することにより、ICカード2内の各部の制御及び情報処理を実現するプロセッサであればよい。
なお、プロセッサ21がプログラムを実行することにより実現する各種の機能のうちの一部は、ハードウエア回路により実現されるものであっても良い。この場合、プロセッサ21は、ハードウエア回路により実行される機能を制御する。
なお、プロセッサ21がプログラムを実行することにより実現する各種の機能のうちの一部は、ハードウエア回路により実現されるものであっても良い。この場合、プロセッサ21は、ハードウエア回路により実行される機能を制御する。
【0021】
ROM22は、予め制御用のプログラム及び制御データなどを記憶する不揮発性のメモリである。ROM22は、製造段階で制御プログラム及び制御データなどを記憶した状態でICカード2に組み込まれる。例えば、ROM22に記憶される制御プログラム及び制御データは、予めICカード2の仕様などに応じて組み込まれる。
【0022】
RAM23は、揮発性のメモリである。RAM23は、プロセッサ21の処理中のデータなどを一時的に格納する。例えば、RAM23は、計算用バッファ、受信用バッファ及び送信用バッファとして機能する。計算用バッファは、プロセッサ21が実行する種々の演算処理の結果などを一時的に保持する。受信用バッファは、通信インターフェース25を介してリーダライタ15から受信するコマンドデータなどを保持する。送信用バッファは、通信インターフェース25を介してリーダライタ15へ送信するメッセージ(レスポンスデータ)などを保持する。
【0023】
データメモリ24は、フラッシュROMなどのデータの書き込み及び書換えが可能な不揮発性のメモリにより構成される。データメモリ24は、ICカード2の運用用途に応じて制御プログラム、アプリケーション及び種々のデータを格納する。例えば、データメモリ24では、プログラムファイル及びデータファイルなどが作成される。作成された各ファイルは、制御プログラム及び種々のデータなどが書き込まれる。
【0024】
また、データメモリ24は、生体(指紋)認証の辞書データとして登録者の生体情報から得られる生体情報の特徴点情報(テンプレート)24aを記憶する。生体情報の特徴点情報24aは、例えば、登録者の生体情報から抽出される特徴量としての特徴点情報である。データメモリ24には、登録者ごとの生体情報の特徴点情報24aが記憶される。ICカード2は、特定の1人の登録者に対する生体情報の特徴点情報24aを登録するものであっても良いし、複数の登録者に対応する複数の生体情報の特徴点情報24a(24a1、24a2、42a3、…)を登録するようにしても良い。
【0025】
また、データメモリ24は、利用者(登録者)が使用できる利用制限機器1を示す管理テーブル24bを有する。管理テーブル24bは、生体情報の特徴点情報24aが登録される登録者に対して利用が許可されている利用制限機器との関係を示す情報が記憶される。管理テーブル24bは、登録者と利用制限機器の利用権限との関係を示すデータを格納するものであれば良い。例えば、管理テーブル24bは、登録者ごとに利用可能な利用制限機器を示す情報を格納しても良いし、利用制限機器ごとに利用権限を有する登録者を示す情報を格納しても良いし、複数の登録者と複数の利用制限機器の利用権限との対応づけを示す情報を格納しても良い。また、管理テーブル24bは、登録者が有する資格と各種の資格に対する利用制限機器の利用権限とを対応づけて記憶するようにしても良い。
【0026】
通信インターフェース25は、リーダライタ15とデータを送受信するためのインターフェースである。すなわち、通信インターフェース25は、リーダライタ15を通じて利用制限機器1とデータを送受信するためのインターフェースである。
【0027】
ICカード2が接触型のICカードとして実現される場合、通信インターフェース25は、リーダライタ15と物理的かつ電気的に接触して信号の送受信を行うための通信制御部とコンタクト部とにより構成される。例えば、ICカード2は、コンタクト部を介してリーダライタ15からの動作電源及び動作クロックの供給を受けて活性化される。
【0028】
ICカード2が非接触型のICカードとしての実現される場合、通信インターフェース25は、リーダライタ15との無線通信を行うための変復調回路などの通信制御部とアンテナとにより構成される。例えば、ICカード2は、アンテナ及び変復調回路などを介してリーダライタ15からの電波を受信する。ICカード2は、その電波から図示しない電源部により動作電源及び動作クロックを生成して活性化する。
【0029】
生体センサ27は、操作者の生体情報を取得する。生体センサ27は、例えば、指紋センサである。生体センサ27としての指紋センサは、操作者の指から指紋画像を取得する。生体センサ27としての指紋センサは、CCDセンサなどを備える。また、指紋センサ27は、電気容量の変化を検出するセンサなどを備えるものであってもよい。指紋センサ27は、指紋画像をMPU26に送信する。
以下、本実施形態では、一例としてICカード2が接触型のICカードである場合を想定して説明するものとするが、ICカード2が非接触型のICカードであっても同様に実現可能なものである。また、生体センサ27は、指紋センサであるものとし、ICカード2が利用制限機器1のリーダライタ15にセットされた状態でユーザの指が指紋センサの読取位置に置けるようにするものとする。
以下、本実施形態では、一例としてICカード2が接触型のICカードである場合を想定して説明するものとするが、ICカード2が非接触型のICカードであっても同様に実現可能なものである。また、生体センサ27は、指紋センサであるものとし、ICカード2が利用制限機器1のリーダライタ15にセットされた状態でユーザの指が指紋センサの読取位置に置けるようにするものとする。
【0030】
MPU26(Micro Processing Unit)は、指紋センサ27からの指紋画像を処理する。MPU26は、プロセッサ、RAMおよびROMなどを含む構成を有する。本実施形態で説明するMPU26が実現する処理は、ICチップCa内のプロセッサ21がROM22およびRAM23などを用いて実現できるものである。このため、以下の説明するMPU26の実行する処理は、プロセッサ21が実行するようにしても良い。
【0031】
MPU26は、指紋センサ27からの指紋画像から特徴点情報(特徴点の座標及び特徴量など示す情報)を抽出する。MPU26は、抽出した特徴点情報をプロセッサ21に送信する。上述したような指紋センサ27が取得する指紋画像から特徴点情報を抽出する処理は、プロセッサ21が実施するようにしても良い。
【0032】
プロセッサ21は、MPU26から送信される指紋センサ27で取得した指紋画像から抽出した特徴点情報とデータメモリ24などに登録されている指紋画像の特徴点情報とを照合する。例えば、プロセッサ21は、所定のアルゴリズムに従って、指紋画像同士の類似度として、指紋センサ27で取得した指紋画像から抽出した特徴点情報と登録されている指紋画像の特徴点情報との類似度を算出する。ここで、類似度は、高いほど指紋画像同士の類似性が高いことを示す指標である。
プロセッサ21は、データメモリ24などに登録されている指紋画像の特徴点情報を読み込んで保持する。プロセッサ21は、MPU26から送られる特徴点情報とプロセッサ21内に保持した特徴点情報とを照合して両者の類似度を算出する。
類似度を算出すると、プロセッサ21は、照合処理(認証処理)として、算出した類似度と認証用の閾値とを比較することにより認証の成否を判定する。例えば、プロセッサ21は、算出した類似度が認証用の閾値以上であれば同一人物である(認証成功)とし、類似度が認証用の閾値未満であれば同一人物と認めない(認証失敗)とすることにより認証処理の結果を得る。
プロセッサ21は、データメモリ24などに登録されている指紋画像の特徴点情報を読み込んで保持する。プロセッサ21は、MPU26から送られる特徴点情報とプロセッサ21内に保持した特徴点情報とを照合して両者の類似度を算出する。
類似度を算出すると、プロセッサ21は、照合処理(認証処理)として、算出した類似度と認証用の閾値とを比較することにより認証の成否を判定する。例えば、プロセッサ21は、算出した類似度が認証用の閾値以上であれば同一人物である(認証成功)とし、類似度が認証用の閾値未満であれば同一人物と認めない(認証失敗)とすることにより認証処理の結果を得る。
【0033】
なお、指紋センサ27が取得した指紋画像と登録されている指紋画像との照合処理は、MPU26が実施しても良い。例えば、MPU26は、照合処理によって指紋センサ27で取得した指紋画像と登録されている指紋画像と類似度を算出し、算出した類似度をプロセッサ21に送信するようにしても良い。また、MPU26は、算出した類似度と認証用の閾値とを比較することにより認証の成否をプロセッサ21に送信するようにしてもよい。
【0034】
なお、ICカード2は、プロセッサ21からの制御に従って種々の情報を表示する表示部を具備するものであっても良い。例えば、表示部は、プロセッサ21からの制御に従って点灯するライト(例えば、LED(Light Emitting Diode)ライト)などであってもよい。
【0035】
次に、実施形態に係る携帯可能な認証デバイスとしてのICカード2が記憶する情報について説明する。
上述した構成例によれば、ICカード2は、データメモリ24において、登録者ごとの生体情報の特徴点情報24aと管理テーブル24bと記憶する。上述したように、ICカード2は、1人の登録者の生体情報の特徴点情報24aを登録するようにしても良いし、複数の登録者に対する生体情報の特徴点情報24a1、24a2、…を登録するようにしても良い。また、管理テーブル24bは、登録者と利用権限を有する利用制限機器との関係を示す情報を記憶するものであれば良い。
上述した構成例によれば、ICカード2は、データメモリ24において、登録者ごとの生体情報の特徴点情報24aと管理テーブル24bと記憶する。上述したように、ICカード2は、1人の登録者の生体情報の特徴点情報24aを登録するようにしても良いし、複数の登録者に対する生体情報の特徴点情報24a1、24a2、…を登録するようにしても良い。また、管理テーブル24bは、登録者と利用権限を有する利用制限機器との関係を示す情報を記憶するものであれば良い。
【0036】
以下、実施形態に係る携帯可能な認証デバイスとしてのICカード2に登録する登録者の生体情報の特徴点情報24aと管理テーブル24bとの構成例について説明する。ここでは、具体例として、3人の登録者(ユーザ1、ユーザ2、ユーザ3)と3つの利用制限機器(機器A、機器B、機器C)とがある場合を想定して説明するものとする。
【0037】
図2乃至図4は、個々のユーザ(登録者)ごとに発行するICカード2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの構成例を示す図である。
図2は、ユーザ1に対して発行されるICカード(ユーザ1用のICカード)2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの例を示す。図3は、ユーザ2に対して発行されるICカード(ユーザ2用のICカード)2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの例を示す。図4は、ユーザ3に対して発行されるICカード(ユーザ3用のICカード)2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの例を示す。
図2は、ユーザ1に対して発行されるICカード(ユーザ1用のICカード)2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの例を示す。図3は、ユーザ2に対して発行されるICカード(ユーザ2用のICカード)2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの例を示す。図4は、ユーザ3に対して発行されるICカード(ユーザ3用のICカード)2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの例を示す。
【0038】
図2に示す例において、ICカード2のデータメモリ24には、ユーザ1の生体認証用の辞書データである登録者の生体情報の特徴点情報24aとユーザ1が利用権限を有している利用制限機器1を示す情報を格納する管理テーブル24bとが記憶される。図2に示す管理テーブル24bでは、登録者の生体情報の特徴点情報24aを用いて生体認証が可能なユーザ1が機器Aと機器Cとの利用権限を有することが示される。
【0039】
図3に示す例において、ICカード2のデータメモリ24には、ユーザ2の生体認証用の辞書データである生体情報の特徴点情報24aとユーザ2が利用権限を有している利用制限機器1を示す情報を格納する管理テーブル24bとが記憶される。図3に示す管理テーブル24bでは、生体情報の特徴点情報24aを用いて生体認証が可能なユーザ2が機器Bと機器Cとの利用権限を有することが示される。
【0040】
図4に示す例において、ICカード2のデータメモリ24には、ユーザ3の生体認証用の辞書データである生体情報の特徴点情報24aとユーザ3が利用権限を有している利用制限機器1を示す情報を格納する管理テーブル24bとが記憶される。図3に示す管理テーブル24bでは、生体情報の特徴点情報24aを用いて生体認証が可能なユーザ3が機器Aと機器Cとの利用権限を有することが示される。
【0041】
図2乃至図4に示す例によれば、個々のユーザ(登録者)が所持するICカード2に、所持者であるユーザの生体情報の特徴点情報24aと、当該ユーザが利用可能な機器を示す情報とを登録する。これにより、所持者である登録者に対する生体認証だけでなく、当該登録者(ユーザ)が利用可能な機器を確認できるICカード2を提供できる。例えば、各ユーザにIDカードなどとして生体認証機能付きのICカードを発行する運用とする場合、図2乃至図4に示すような登録者の生体情報の特徴点情報24aと管理テーブル24bとをICカード2に登録すれば、後述するようなICカード2における利用機器の確認とユーザの生体認証とを実現できる。
【0042】
図5乃至図7は、個々の利用制限機器ごとに発行するICカード2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの構成例を示す図である。
図5は、機器Aに対して発行されるICカード(機器A用のICカード)2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの例を示す。図6は、機器Bに対して発行されるICカード(機器B用のICカード)2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの例を示す。図7は、機器Cに対して発行されるICカード(機器C用のICカード)2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの例を示す。
図5は、機器Aに対して発行されるICカード(機器A用のICカード)2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの例を示す。図6は、機器Bに対して発行されるICカード(機器B用のICカード)2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの例を示す。図7は、機器Cに対して発行されるICカード(機器C用のICカード)2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの例を示す。
【0043】
図5に示す例において、ICカード2のデータメモリ24には、機器Aの利用権限を有するユーザ1の生体情報の特徴点情報24a1およびユーザ2の生体情報の特徴点情報24a2とともに、機器Aの利用権限を有するユーザを示す情報を格納する管理テーブル24bとが記憶される。図5に示す管理テーブル24bでは、機器Aの利用権限を有するユーザが、生体情報の特徴点情報24a1のユーザ1と生体情報の特徴点情報24a2のユーザ2とであることが示される。
【0044】
図6に示す例において、ICカード2のデータメモリ24には、機器Bの利用権限を有するユーザ2の生体情報の特徴点情報24a2とともに、機器Bの利用権限を有するユーザを示す情報を格納する管理テーブル24bとが記憶される。図6に示す管理テーブル24bでは、機器Bの利用権限を有するユーザが、生体情報の特徴点情報24a2のユーザ2であることが示される。
【0045】
図7に示す例において、ICカード2のデータメモリ24には、機器Cの利用権限を有するユーザ1の生体情報の特徴点情報24a1、ユーザ2の生体情報の特徴点情報24a2およびユーザ3の生体情報の特徴点情報24a3とともに、機器Cの利用権限を有するユーザを示す情報を格納する管理テーブル24bとが記憶される。図7に示す管理テーブル24bでは、機器Cの利用権限を有するユーザが、生体情報の特徴点情報24a1のユーザ1と生体情報の特徴点情報24a2のユーザ2と生体情報の特徴点情報24a3のユーザ3とであることが示される。
【0046】
図5乃至図7に示す例によれば、個々の利用制限機器ごとに発行(設定)するICカード2に、当該利用制限機器が利用可能なユーザと各ユーザの生体情報の特徴点情報とが登録される。これにより、各登録者に対する生体認証だけでなく、当該機器を利用可能なユーザを確認できるICカード2を提供できる。例えば、利用制限機器ごとにICカードを発行する運用とする場合、図5乃至図7に示すような登録者の生体情報の特徴点情報24aと管理テーブル24bとを各機器用のICカード2に登録すれば、後述するようなICカード2における利用機器の確認とユーザの生体認証とを実現できる。
【0047】
図8は、1つのシステムに対して発行するICカード2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの構成例を示す図である。
図8は、3つの機器A、B、Cを有するシステム全体に対して発行されるICカード(マスタ用のICカード)2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの例を示す。
図8に示す例において、ICカード2のデータメモリ24には、3人分の生体情報の特徴点情報24a1、24a2、24a3と、3つの各機器に対して利用権限を有するユーザを示す情報を格納する管理テーブル24bとが記憶される。
図8は、3つの機器A、B、Cを有するシステム全体に対して発行されるICカード(マスタ用のICカード)2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの例を示す。
図8に示す例において、ICカード2のデータメモリ24には、3人分の生体情報の特徴点情報24a1、24a2、24a3と、3つの各機器に対して利用権限を有するユーザを示す情報を格納する管理テーブル24bとが記憶される。
【0048】
図8に示す生体情報の特徴点情報24a1、24a2、24a3は、それぞれユーザ1、ユーザ2、ユーザ3の生体認証用の辞書データである。また、図8に示す管理テーブル24bでは、機器Aの利用権限を有するユーザがユーザ1とユーザ2とであり、機器Bの利用権限を有するユーザがユーザ2であり、機器Cの利用権限を有するユーザがユーザ1とユーザ2とユーザ3とであることが示される。
【0049】
図8に示す例によれば、複数の利用制限機器を含むシステム全体に対して発行(設定)するICカード2に、それぞれ利用制限機器が利用可能なユーザと各ユーザの生体情報の特徴点情報とが登録される。これにより、複数の登録者に対する生体認証だけでなく、複数の機器について各機器が利用可能なユーザを確認できる1つのICカード2を提供できる。例えば、複数の利用制限機器を含むシステム全体で1つのICカードを発行する運用とする場合、図8に示すような登録者の生体情報の特徴点情報24aと管理テーブル24bとをICカード2に登録すれば、後述するようなICカード2における利用機器の確認とユーザの生体認証とを実現できる。
【0050】
なお、実施形態においては、利用制限機器を利用するごとにICカード2による生体認証で人物認証を行うものであるから、図2乃至4の構成を有するICカード、図5乃至7の構成を有するICカード、図8の構成を有するICカードを、それぞれ発行する運用としても良い。例えば、図2乃至4に示すような個人ごとのICカードだけでなく、図8に示すようにシステム全体のICカード(マスタ用のICカード)を発行することで、個々のユーザ用のICカードに不具合が生じた場合あるいは個々のユーザ用のICカード紛失した場合にも、マスタ用のICカードで利用制限機器を利用することができるような運用が実現できる。
【0051】
次に、実施形態に係る携帯可能な認証デバイスとしてのICカード2を含む認証システム10の動作例について説明する。
図9は、実施形態に係る認証システム10の動作例について説明するためのタイミングチャートである。
ある利用制限機器1を利用しようとするユーザは、生体(指紋)認証を行うICカード2を利用制限機器1のリーダライタ15にセットする。利用制限機器1は、リーダライタ15にセットされたICカード2へ動作用の電力を供給する(ST10)。ICカード2は、通信インターフェース25を介してリーダライタ15から供給される電力を受けて活性化(起動)する(ST11)。
図9は、実施形態に係る認証システム10の動作例について説明するためのタイミングチャートである。
ある利用制限機器1を利用しようとするユーザは、生体(指紋)認証を行うICカード2を利用制限機器1のリーダライタ15にセットする。利用制限機器1は、リーダライタ15にセットされたICカード2へ動作用の電力を供給する(ST10)。ICカード2は、通信インターフェース25を介してリーダライタ15から供給される電力を受けて活性化(起動)する(ST11)。
【0052】
ICカード2のプロセッサ21は、リーダライタ15からの電力によって起動すると、初期応答をリーダライタ15へ送信する。リーダライタ15は、セットされたICカード2へ動作用の電力を供給するとともに、ICカード2からの初期応答を受信する。初期応答を受信すると、リーダライタ15は、ICカード2との相互認証を行って通信状態を確立する。利用制限機器1のプロセッサ11は、リーダライタ15を介したICカード2との通信状態が確立すると、当該利用制限機器1の識別情報としての機器IDを送信するとともに、ICカード2におけるユーザの認証を要求するコマンドを送信する(ST12)。
【0053】
利用制限機器の機器IDを受信すると、ICカード2のプロセッサ21は、受信した機器IDが示す利用制限機器1の利用権限を有する人物の生体情報の特徴点情報が当該ICカード2に登録されているかを確認する(ST13)。プロセッサ21は、管理テーブル24bを参照して、当該機器IDの利用制限機器に対して利用権限を有する人物の生体情報が登録されているか否かを確認することにより、当該利用制限機器1が当該ICカード2を用いて利用可能な機器であるか否かを判断する(ST14)。
【0054】
例えば、受信した機器IDの機器に対する利用権限を有する人物の生体情報が登録されている場合、プロセッサ21は、当該ICカード2がセットされた利用制限機器1が利用可能な機器であるとする。また、受信した機器IDの機器に対する利用権限を有する人物の生体情報が登録されていない場合、プロセッサ21は、当該ICカード2がセットされた利用制限機器1が利用できない機器であるとする。
【0055】
すなわち、利用制限機器1の利用権限を有する登録者がICカード2に登録されていないと判断した場合(ST14、NO)、プロセッサ21は、利用制限機器1が利用不可な機器である旨を利用制限機器1へ応答する(ST20)。この場合、ICカード2がセットされた利用制限機器1は、上述のような利用不可な機器である旨の応答を受けて処理部16による処理を実行不可な状態とする。
【0056】
利用制限機器1の利用権限を有する登録者がICカード2に登録されていると判断した場合(ST14、YES)、プロセッサ21は、MPU26を通じて生体センサとしての指紋センサ27を起動させ、指紋センサ27によりユーザの生体情報としての指紋画像を取得させる(ST15)。ここで、ユーザは、認証に用いる指紋がある指を指紋センサ27の読取位置に置くものとする。また、MPU26は、指紋センサ27の読取位置に指が置かれたのを検知して指紋センサ27によって指紋画像を読取るようにしても良い。
【0057】
指紋センサ27が指紋画像を取得すると、プロセッサ21およびMPU26は、取得した指紋画像を用いて生体(指紋)認証を行う(ST16)。例えば、MPU26は、指紋センサ27が取得した指紋画像から特徴点情報を抽出し、抽出した特徴点情報をプロセッサ21に送信する。これにより、プロセッサ21は、MPU26から指紋センサ27で読み取ったユーザの指紋画像の特徴点情報を取得する。
【0058】
指紋画像の特徴点情報を取得すると、プロセッサ21は、取得したユーザの指紋画像の特徴点情報とデータメモリ24に登録している登録者の指紋画像の特徴点情報とを照合する。プロセッサ21は、ユーザの指紋画像の特徴点情報と登録者の指紋画像の特徴点情報との類似度を算出し、算出した類似度が認証用の閾値以上であるか否かによりユーザが登録者であるか否かを判定する。
【0059】
指紋認証によってユーザが登録者であると認められた場合(生体認証が成功した場合)、プロセッサ21は、登録者と一致したユーザ(つまり、登録者)が機器IDで示される利用制限機器1の利用権限を有するか否かを判定する(ST17)。ユーザが当該利用制限機器1の利用権限を有する登録者であると認証された場合(ST17、YES)、プロセッサ21は、指紋センサ27に指を置いたユーザが機器IDで示される利用制限機器1を利用できる登録者であることが認証された旨を通信インターフェース25により利用制限機器1のリーダライタ15へ応答する(ST18)。
【0060】
リーダライタ15によってユーザが登録者であることが認証された旨の応答をICカード2から受信した場合、利用制限機器1のプロセッサ11は、処理部16の動作を許可し、ユーザが要求する処理を実行可能な状態とする(ST19)。この場合、利用制限機器1のプロセッサ11は、ICカード2における認証の結果によって利用を許可したユーザを示す情報とともに、当該ユーザが実行した利用内容を示す履歴情報をメモリ14に記録する(ST20)。
【0061】
また、ユーザが当該利用制限機器1の利用権限を有する登録者であると判定できなかった場合(ST17、NO)、プロセッサ21は、利用権限を有するユーザであることが確認できなかった旨、又は、利用制限機器1が利用不可である旨を利用制限機器1へ応答とする(ST21)。
【0062】
ユーザが登録者であることが認証できなかった旨、又は、利用制限機器1が利用不可な機器である旨の応答をICカード2から受信した場合、利用制限機器1のプロセッサ11は、処理部16の動作を不可として、当該ユーザが利用制限機器1を利用できない状態とする(ST22)。この場合、利用制限機器1のプロセッサ11は、ICカード2における認証の結果によって利用を不可とした旨の履歴情報をメモリ14に記録するようにしても良い。
【0063】
以上のような処理によれば、生体センサを具備する携帯可能な認証デバイスとしてのIDカードは、利用制限機器との通信接続した場合、当該ICカードに登録されている登録者が当該利用制限機器の利用権限を有するかを確認し、ユーザが利用制限機器の利用権限を有する登録者であるかを生体センサが取得する生体認証よって確認する。
【0064】
これにより、利用制限機器または利用制限機器の上位装置が各ユーザの利用権限を管理しなくても、ICカードが、利用権限がない人物による利用を防止でき、かつ、生体認証によってユーザが利用権限を有する人物であることを確認できる。この結果として、ICカードが、機器の利用確認を確実に行えるとともに、生体認証によるなりすまし防止できるため、利用権限がある人物の確実な利用制限機器の使用が実現できる。
【0065】
例えば、利用制限機器が処理部で医療行為(医療処理)を行う医療機器である場合、ICカードは、ユーザの当該機器に対する利用権限の確認と、ユーザが利用権限を有する登録者(患者又は特定の操作者)本人であることを生体情報で確認する生体認証とを実行する。これにより、ICカードが、利用制限機器に対して利用権限がある人物との生体認証が成功した場合に利用制限機器による医療処理を実行することを許可することでき、登録者に対応づけられた正しい利用制限機器による医療処理を確実に提供するようにできる。
【0066】
(変形例)
上述した実施形態では、ICカードに生体情報の特徴点情報が登録されている登録者が機器IDで特定される機器の利用権限を有するか否かを確認したが、機器IDで特定される機器を利用する資格を登録者が有しているか否かを確認するようにしても良い。この場合、ICカード2の管理テーブル24bには、登録者が有する資格を示す情報と各利用制限機器の利用が許可される資格を示す情報とが記憶される。
以下、上述した実施形態の変形例として、ユーザが有する資格に基づいて利用制限機器が利用可能な否かを確認する例について説明する。
なお、変形例に係る認証システム10は、管理テーブル24b以外の構成は上述した実施形態と同様な構成で実現できるため、詳細な説明を省略するものとする。
上述した実施形態では、ICカードに生体情報の特徴点情報が登録されている登録者が機器IDで特定される機器の利用権限を有するか否かを確認したが、機器IDで特定される機器を利用する資格を登録者が有しているか否かを確認するようにしても良い。この場合、ICカード2の管理テーブル24bには、登録者が有する資格を示す情報と各利用制限機器の利用が許可される資格を示す情報とが記憶される。
以下、上述した実施形態の変形例として、ユーザが有する資格に基づいて利用制限機器が利用可能な否かを確認する例について説明する。
なお、変形例に係る認証システム10は、管理テーブル24b以外の構成は上述した実施形態と同様な構成で実現できるため、詳細な説明を省略するものとする。
【0067】
図10は、資格情報を基に利用制限機器の利用権限を確認する場合のICカード2における登録者の生体情報の特徴点情報24aと管理テーブル24bとの構成例を示す図である。
図10に示す構成例において、ICカード2のデータメモリ24には、3人分の生体情報の特徴点情報24a1、24a2、24a3と、第1テーブル24b1および第2テーブル24b2からなる管理テーブル24bとが記憶される。第1テーブル24b1は、各利用制限機器(機器A、B、C)を利用する場合に必要な資格を示す情報が格納される。第2テーブル24b2は、各登録者(ユーザ1、2、3)が有する資格を示す情報が格納される。
図10に示す構成例において、ICカード2のデータメモリ24には、3人分の生体情報の特徴点情報24a1、24a2、24a3と、第1テーブル24b1および第2テーブル24b2からなる管理テーブル24bとが記憶される。第1テーブル24b1は、各利用制限機器(機器A、B、C)を利用する場合に必要な資格を示す情報が格納される。第2テーブル24b2は、各登録者(ユーザ1、2、3)が有する資格を示す情報が格納される。
【0068】
図10に示す例によれば、機器Aは、利用に必要な資格がαであることが第1テーブル24b1から判別でき、資格αを有するユーザがユーザ1とユーザ3であることが第2テーブル24b2から判別できる。つまり、図10に示すICカード2のプロセッサ21は、管理テーブル24bを参照することにより、ユーザ1およびユーザ3が機器Aの利用権限を有することが特定できる。
【0069】
図10に示す例において、機器Bは、利用に必要な資格がβであることが第1テーブル24b1から判別でき、資格βを有するユーザがユーザ2であることが第2テーブル24b2から判別できる。つまり、図10に示すICカード2のプロセッサ21は、管理テーブル24bを参照することにより、ユーザ2が機器Bの利用権限を有することが特定できる。
【0070】
図10に示す例において、機器Cは、利用に必要な資格がα又はβであることが第1テーブル24b1から判別でき、資格αを有するユーザがユーザ1およびユーザ3で資格βを有するユーザがユーザ3であることが第2テーブル24b2から判別できる。つまり、図10に示すICカード2のプロセッサ21は、管理テーブル24bを参照することにより、ユーザ1、2、3が機器Cの利用権限を有することが特定できる。
【0071】
また、変形例に係る認証システムは、上述した図9に示す処理と同様な流れで同様な処理が実現できる。ただし、図9におけるST13の処理は、上述したように、図10に示すような管理テーブル24bに登録される情報を参照して、ICカードがセットされた利用制限機器が利用可能な機器であるかを登録者の資格に基づいて確認するようにすればよい。
以上のような変形例によれば、複数の登録者に対する生体認証だけでなく、各登録者が有する資格に基づいて各機器が利用可能なユーザを確認できる携帯可能な認証デバイスとしてのICカードを提供できる。
以上のような変形例によれば、複数の登録者に対する生体認証だけでなく、各登録者が有する資格に基づいて各機器が利用可能なユーザを確認できる携帯可能な認証デバイスとしてのICカードを提供できる。
【0072】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
以下、本願の出願当初の特許請求の範囲に記載した内容を付記する。
[1]
生体情報を取得するセンサと、
機器と通信する通信インターフェースと、
生体認証に用いる登録者の生体情報の特徴点情報と前記登録者が利用権限を有する機器を示す管理情報とを記憶するメモリと、
前記センサが生体情報を取得したユーザが前記通信インターフェースにより通信する機器の利用権限を有する前記登録者であるかを認証し、前記認証の結果を前記通信インターフェースにより通信する前記機器へ送信するプロセッサと、
を備える携帯可能な認証デバイス。
[2]
前記メモリは、特定の登録者の生体情報の特徴点情報と、前記特定の登録者に利用権限が与えられている機器を示す管理情報と、を記憶する、
[1]に記載の携帯可能な認証デバイス。
[3]
前記メモリは、複数の登録者の生体情報の特徴点情報と、特定の機器に対して利用権限を有する登録者を示す管理情報と、を記憶する、
[1]に記載の携帯可能な認証デバイス。
[4]
前記メモリは、複数の登録者の生体情報の特徴点情報と、複数の機器に対して利用権限を有する登録者を示す管理情報と、を記憶する、
[1]に記載の携帯可能な認証デバイス。
[5]
前記センサは、生体情報としての指紋画像を取得する指紋センサである、
[1]乃至[4]の何れか1つに記載の携帯可能な認証デバイス。
[6]
指紋情報を取得する指紋センサと、
機器と通信する通信インターフェースと、指紋認証に用いる登録者の指紋画像の特徴点情報と前記登録者が利用権限を有する機器を示す管理情報とを記憶するメモリと、前記指紋センサが指紋情報を取得したユーザが前記通信インターフェースにより通信する機器の利用権限を有する前記登録者であるかを認証し、前記認証の結果を前記通信インターフェースにより通信する前記機器へ送信するプロセッサと、を備えるモジュールと、
前記指紋センサと前記モジュールとを接続した状態を内蔵した本体と、
を備えるICカード。
[7]
利用制限機器と携帯可能な認証デバイスとを有する認証システムであって、
前記利用制限機器は、
前記携帯可能な認証デバイスと通信するリーダライタと、
前記リーダライタを介して通信する前記携帯可能な認証デバイスにユーザが利用権限を有する人物であるかの認証を要求し、前記携帯可能な認証デバイスによる認証結果に応じて当該利用制限機器の動作を制限するプロセッサと、を備え、
前記携帯可能な認証デバイスは、
生体情報を取得するセンサと、
前記利用制限機器と通信する通信インターフェースと、
生体認証に用いる登録者の生体情報の特徴点情報と前記登録者が利用権限を有する機器を示す管理情報とを記憶するメモリと、
前記センサが生体情報を取得したユーザが前記通信インターフェースにより通信する前記利用制限機器の利用権限を有する前記登録者であるかを認証し、前記認証の結果を前記通信インターフェースにより通信する前記利用制限機器へ送信するプロセッサと、を備える、
認証システム。
以下、本願の出願当初の特許請求の範囲に記載した内容を付記する。
[1]
生体情報を取得するセンサと、
機器と通信する通信インターフェースと、
生体認証に用いる登録者の生体情報の特徴点情報と前記登録者が利用権限を有する機器を示す管理情報とを記憶するメモリと、
前記センサが生体情報を取得したユーザが前記通信インターフェースにより通信する機器の利用権限を有する前記登録者であるかを認証し、前記認証の結果を前記通信インターフェースにより通信する前記機器へ送信するプロセッサと、
を備える携帯可能な認証デバイス。
[2]
前記メモリは、特定の登録者の生体情報の特徴点情報と、前記特定の登録者に利用権限が与えられている機器を示す管理情報と、を記憶する、
[1]に記載の携帯可能な認証デバイス。
[3]
前記メモリは、複数の登録者の生体情報の特徴点情報と、特定の機器に対して利用権限を有する登録者を示す管理情報と、を記憶する、
[1]に記載の携帯可能な認証デバイス。
[4]
前記メモリは、複数の登録者の生体情報の特徴点情報と、複数の機器に対して利用権限を有する登録者を示す管理情報と、を記憶する、
[1]に記載の携帯可能な認証デバイス。
[5]
前記センサは、生体情報としての指紋画像を取得する指紋センサである、
[1]乃至[4]の何れか1つに記載の携帯可能な認証デバイス。
[6]
指紋情報を取得する指紋センサと、
機器と通信する通信インターフェースと、指紋認証に用いる登録者の指紋画像の特徴点情報と前記登録者が利用権限を有する機器を示す管理情報とを記憶するメモリと、前記指紋センサが指紋情報を取得したユーザが前記通信インターフェースにより通信する機器の利用権限を有する前記登録者であるかを認証し、前記認証の結果を前記通信インターフェースにより通信する前記機器へ送信するプロセッサと、を備えるモジュールと、
前記指紋センサと前記モジュールとを接続した状態を内蔵した本体と、
を備えるICカード。
[7]
利用制限機器と携帯可能な認証デバイスとを有する認証システムであって、
前記利用制限機器は、
前記携帯可能な認証デバイスと通信するリーダライタと、
前記リーダライタを介して通信する前記携帯可能な認証デバイスにユーザが利用権限を有する人物であるかの認証を要求し、前記携帯可能な認証デバイスによる認証結果に応じて当該利用制限機器の動作を制限するプロセッサと、を備え、
前記携帯可能な認証デバイスは、
生体情報を取得するセンサと、
前記利用制限機器と通信する通信インターフェースと、
生体認証に用いる登録者の生体情報の特徴点情報と前記登録者が利用権限を有する機器を示す管理情報とを記憶するメモリと、
前記センサが生体情報を取得したユーザが前記通信インターフェースにより通信する前記利用制限機器の利用権限を有する前記登録者であるかを認証し、前記認証の結果を前記通信インターフェースにより通信する前記利用制限機器へ送信するプロセッサと、を備える、
認証システム。
【符号の説明】
【0073】
1…利用制限機器、2…ICカード、10…認証システム、11…プロセッサ、14…データメモリ、15…リーダライタ、16…処理部、21…プロセッサ、24…データメモリ、24a(24a1、24a2、24a3)…生体情報(指紋画像)の特徴点情報、24b…管理テーブル、25…通信インターフェース、27…生体センサ(指紋センサ)、C…本体、Ca…ICチップ、M…モジュール。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
