知財求人 - 知財ポータルサイト「IP Force」
▶ 株式会社東芝の特許一覧 ▶ 東芝電機サービス株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-06-07
(45)【発行日】2024-06-17
(54)【発明の名称】認証装置およびICカード
(51)【国際特許分類】
G06F 21/32 20130101AFI20240610BHJP
【FI】
G06F21/32
【請求項の数】
7
(21)【出願番号】P 2020205203
(22)【出願日】2020-12-10
(65)【公開番号】P2022092399
(43)【公開日】2022-06-22
【審査請求日】2023-09-22
(73)【特許権者】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(73)【特許権者】
【識別番号】598076591
【氏名又は名称】東芝インフラシステムズ株式会社
(74)【代理人】
【識別番号】110003708
【氏名又は名称】弁理士法人鈴榮特許綜合事務所
(72)【発明者】
【氏名】加藤 雅一
【審査官】三森 雄介
(56)【参考文献】
【文献】特開2018-156548(JP,A)
【文献】国際公開第2018/012321(WO,A1)
【文献】特開2010-140467(JP,A)
【文献】特開2011-028381(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06K 19/00-19/18
G06K 17/00-17/00,032
G06K 7/00-7/14,095
G06F 21/32
(57)【特許請求の範囲】
【請求項1】
人物の生体情報を取得する生体センサと、上位装置と通信する通信部と、
登録者の生体情報を記憶する第1のメモリと、
状態を示す情報を保持する第2のメモリと、
前記通信部により前記上位装置からの接続要求に対する初期応答を送信した後に前記第1のメモリが記憶する登録者の生体情報と前記生体センサが取得する生体情報との生体照合を実行し、前記生体照合が成功した場合に生体照合の成功を示す情報を前記第2のメモリに記憶するプロセッサと、を有し、
前記プロセッサは、前記初期応答を送信した後の前記生体照合を実行している間、前記通信部により前記上位装置からコマンドを受信した場合、前記コマンドに対する応答の待ち時間の延長を要求する応答を前記上位装置へ送信する、
認証装置。
【請求項2】
前記プロセッサは、前記通信部により前記上位装置からコマンドを受信した場合、前記第2のメモリに生体照合の成功を示す情報が保持されていれば、前記上位装置からのコマンドに応じた処理を実行する、請求項1に記載の認証装置。
【請求項3】
前記プロセッサは、前記生体照合が成功した場合、読出回数に上限回数が設定される特定の情報に対応する読出カウンタを初期状態とする、請求項1又は2のいずれか1項に記載の認証装置。
【請求項4】
前記プロセッサは、前記初期応答を送信した後、前記第1のメモリに登録者の生体情報が記憶されていない場合、前記上位装置からの要求に応じた生体情報の登録処理を実行する、請求項1乃至3のいずれか1項に記載の認証装置。
【請求項5】
前記プロセッサは、前記初期応答を送信した後、前記第1のメモリに登録者の生体情報が記憶されていない場合、前記上位装置からのコマンドに対して生体情報が未登録であることを示す応答し、前記生体情報が未登録であることを示す応答を送信した後に前記上位装置からの要求に応じて生体情報の登録処理を実行する、請求項4に記載の認証装置。
【請求項6】
前記生体センサは、生体情報として指紋情報を取得する指紋センサである、請求項1乃至5のいずれか1項に記載の認証装置。
【請求項7】
人物の生体情報を取得する生体センサと、上位装置と通信する通信部と、登録者の生体情報を記憶する第1のメモリと、状態を示す情報を保持する第2のメモリと、前記通信部により前記上位装置からの接続要求に対する初期応答を送信した後に前記第1のメモリが記憶する登録者の生体情報と前記生体センサが取得する生体情報との生体照合を実行し、前記生体照合が成功した場合に生体照合の成功を示す情報を前記第2のメモリに記憶するプロセッサと、を備えるモジュールと、
前記モジュールと前記生体センサとを接続した状態で保持する筐体と、を有し、
前記プロセッサは、前記初期応答を送信した後の前記生体照合を実行している間、前記通信部により前記上位装置からコマンドを受信した場合、前記コマンドに対する応答の待ち時間の延長を要求する応答を前記上位装置へ送信する、
ICカード。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、認証装置およびICカードに関する。
【背景技術】
【0002】
従来、認証装置による認証結果を用いて特定の処理が実行可能となる認証システムがある。例えば、認証システムにおいて、認証装置としてのICカードは、上位装置からの要求に応じて登録済みの人物であるかの認証を実行し、その認証結果を上位装置へ送信する。一方、近年、ICカードなどの認証装置は、人物を認証するための機能として生体認証を行う機能を有するものが多くなってきている。例えば、上述したような認証システムに用いられるICカードには、生体情報としての指紋を読み取る指紋センサを有するものがある。指紋センサを有するICカードは、指紋センサで読み取った指紋が登録済みの指紋と一致するか照合する指紋認証(生体認証)を行う。
【0003】
認証装置としてのICカードは、上位装置からの電源供給を受けて指紋センサなどが動作可能な状態となるが、上位装置との通信状態が確立した後にコマンドがなければ動作しない。つまり、従来の認証システムにおいて、上位装置は、認証装置との通信状態を確立して認証装置にコマンドが送信可能な状態にした後に、認証装置へ生体認証を要求するコマンドを送信し、そのコマンドに応じて認証装置が実行する生体認証の結果を取得する手続きが必要である。このため、従来の認証システムは、認証機での生体認証が成功した状態で上位装置と認証装置とが連動するまでに時間が掛かるという問題がある。
【0004】
また、ICカードは、上位装置からの電源供給を受けると直ぐに生体認証を実行し、生体認証が成功してから上位装置に初期応答を返す動作にすることは技術的には可能である。しかしながら、上位装置は、無応答又は非対応のデバイスとの通信などを排除するため、所定の応答時間内にICカードからの正常な初期応答がなければ接続をエラーとすることが運用上必要となる。このため、ICカードが上位装置からの電源供給を受けて直ぐに生体認証を実行し、生体認証が成功した後に上位装置へ初期応答を返す動作とする場合、ICカードでの生体認証が成功となるまでの時間が所定の応答時間内でなければ、既存の上位装置では、当該ICカードと通信状態を確立することができないという問題もある。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2001-236483号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記の課題を解決するために、本発明は、生体照合による認証に掛かる時間を短縮することができる認証装置およびICカードを提供する。
【課題を解決するための手段】
【0007】
実施形態によれば、認証装置は、生体センサと、通信部と、第1のメモリと、第2のメモリと、プロセッサと、を有する。生体センサは、人物の生体情報を取得する。通信部は、上位装置と通信する。第1のメモリは、登録者の生体情報を記憶する。第2のメモリは、状態を示す情報を保持する。プロセッサは、通信部により上位装置からの接続要求に対する初期応答を送信した後に第1のメモリが記憶する登録者の生体情報と生体センサが取得する生体情報との生体照合を実行し、生体照合が成功した場合に生体照合の成功を示す情報を第2のメモリに記憶する。前記プロセッサは、前記初期応答を送信した後の前記生体照合を実行している間、前記通信部により前記上位装置からコマンドを受信した場合、前記コマンドに対する応答の待ち時間の延長を要求する応答を前記上位装置へ送信する。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
以下、実施形態について、図面を参照しつつ説明する。
図1は、実施形態に係る認証装置2を含む認証システムの構成例を模式的に示す図である。
図1に示す構成例において、認証システムは、上位装置1と認証装置2とを有する。
上位装置1は、認証装置2と通信するためのインターフェースとして機能するリーダライタ(RW)を備える。上位装置1は、リーダライタを介して通信する認証装置2における認証の結果に応じて情報処理を実行する装置である。例えば、上位装置1は、認証装置2での生体照合による認証(生体認証)が成功した場合に、認証装置2が保持している識別情報(ID)あるいはパスワード(PW)などの情報を取得する。上位装置1は、特定の装置に限定されない。例えば、上位装置1は、リーダライタ(RW)を備えたパーソナルコンピュータ(PC)であっても良いし、認証結果に応じてサービスを提供する装置であっても良い。
図1は、実施形態に係る認証装置2を含む認証システムの構成例を模式的に示す図である。
図1に示す構成例において、認証システムは、上位装置1と認証装置2とを有する。
上位装置1は、認証装置2と通信するためのインターフェースとして機能するリーダライタ(RW)を備える。上位装置1は、リーダライタを介して通信する認証装置2における認証の結果に応じて情報処理を実行する装置である。例えば、上位装置1は、認証装置2での生体照合による認証(生体認証)が成功した場合に、認証装置2が保持している識別情報(ID)あるいはパスワード(PW)などの情報を取得する。上位装置1は、特定の装置に限定されない。例えば、上位装置1は、リーダライタ(RW)を備えたパーソナルコンピュータ(PC)であっても良いし、認証結果に応じてサービスを提供する装置であっても良い。
【0010】
認証装置2は、上位装置1との通信機能と生体認証機能とを有する電子機器である。認証装置2は、携帯可能な本体(筐体)Cを備える。例えば、認証装置2は、カード状に形成された本体Cを備えるICカード(スマートカード)である。また、認証装置2は、例えば、ICチップを搭載した携帯型メモリデバイスなどの特定用途に用いられる携帯デバイスであっても良い。本実施形態において、認証装置2は、例えば、ICカードであることを想定して説明するものとする。
【0011】
認証装置2は、上位装置1と通信する通信インターフェースを有する。認証装置2が有する上位装置1と通信するための通信インターフェースは、特定の通信方式に限定されるものではない。例えば、認証装置2の通信インターフェースは、NFC(NearFieldCommunication)であっても良いし、接触式ICカードのコンタクト部と接触して通信を行うものであっても良いし、USB(UniversalSerialBus)などのインターフェースであっても良い。
【0012】
認証装置2は、人物から取得する認証情報としての生体情報を取得するための生体センサ(認証情報取得部)122を備える。例えば、認証装置2が備える生体センサ122は、生体情報の一例としての指紋を読み取る指紋センサである。生体センサ122としての指紋センサは、本体(筐体)Cの表面に指紋を読み取るための読取部が露出した状態で設けられる。生体センサ122が指紋センサである場合、認証装置2は、生体センサ122としての指紋センサが読み取る人物の指紋情報と装置内に設けたメモリに予め登録した登録者の指紋情報とを生体照合することにより認証(指紋認証)を行う。
ただし、実施形態に係る認証装置2が備える生体照合による認証機能は、指紋による生体照合に限定されるものではない。例えば、ICカードで例示される認証装置2は、指紋以外の生体情報によって生体照合を行うものであっても良い。
ただし、実施形態に係る認証装置2が備える生体照合による認証機能は、指紋による生体照合に限定されるものではない。例えば、ICカードで例示される認証装置2は、指紋以外の生体情報によって生体照合を行うものであっても良い。
【0013】
次に、実施形態に係る認証装置2における制御系の構成について説明する。
図2は、実施形態に係る認証装置2の構成例を示すブロック図である。
図2に示す構成例において、認証装置2は、制御部11として機能するモジュール、生体照合部12、および、LED13などを有する。制御部11は、プロセッサ111、ROM112、RAM(第2のメモリ)113、データメモリ(第1のメモリ)114および通信部115を有する。生体照合部12は、MPU121および生体センサ122を有する。制御部11のプロセッサ111には、MPU121およびLED13が接続される。
図2は、実施形態に係る認証装置2の構成例を示すブロック図である。
図2に示す構成例において、認証装置2は、制御部11として機能するモジュール、生体照合部12、および、LED13などを有する。制御部11は、プロセッサ111、ROM112、RAM(第2のメモリ)113、データメモリ(第1のメモリ)114および通信部115を有する。生体照合部12は、MPU121および生体センサ122を有する。制御部11のプロセッサ111には、MPU121およびLED13が接続される。
【0014】
例えば、認証装置2がICカードである場合、認証装置2は、外部装置から供給される電力により活性化する(動作可能な状態になる)。ICカードは、プラスチックなどによりカード状に形成される本体(筐体)Cを有する。認証装置2としてのICカードの本体Cには、制御部11として機能するモジュール、生体照合部12およびLED13などが接続された状態で保持される。例えば、モジュールは、1つ又は複数のICチップに通信インターフェースが接続された状態で一体的に形成され、生体センサ122を含む生体照合部12およびLED13に接続された状態で本体内に埋設される。
【0015】
プロセッサ111は、種々の処理を実行する回路を含む。プロセッサ111は、例えば、CPU(Central Processing Unit)である。プロセッサ111は、認証装置2全体の制御を司る。プロセッサ111は、ROM112あるいはデータメモリ114に記憶されているプログラムを実行することにより、種々の処理機能を実現する。ただし、後述するプロセッサ111が実行する各種の機能のうち一部又は全部は、ハードウエア回路により実現されるようにしても良い。
【0016】
ROM112は、プログラムメモリとして機能する不揮発性のメモリである。ROM112は、予め制御用のプログラムおよび制御データなどが記憶される。ROM112は、製造段階などで制御プログラムや制御データなどが記憶された状態で認証装置2内に組み込まれる。ROM112に記憶される制御プログラムや制御データは、予め当該認証装置2の仕様に応じて組み込まれる。例えば、ROM112には、外部装置(カードリーダライタ)から受信する所定の規格に準じたコマンドに応じた処理をプロセッサ111が実行するためのプログラムが記憶される。
【0017】
RAM113は、ワーキングメモリとして機能する揮発性のメモリである。また、RAM113は、プロセッサ111が処理中のデータなどを一時保管するバッファとしても機能する。例えば、RAM113は、通信部115を介して外部装置との間で送受信するデータを一時保管する通信バッファとして機能する。
【0018】
本実施形態において、RAM113は、照合結果を示す情報などを記憶し、パスワード(PW)に対応するPWカウンタが設けられる。PWカウンタは、パスワードごとに設けられる。PWカウンタは、対応するパスワード(PW)の読出しが可能な残り回数を示す値を格納する。PWカウンタは、プロセッサ111により制御される。例えば、プロセッサ111は、PWカウンタをリセットする場合にPWカウンタに初期値として読出回数の上限回数をセットする。プロセッサ111は、上位装置からのコマンドに応じてパスワードを読み出すごとにPWカウンタの値をカウントダウンする。
【0019】
また、照合結果を示す情報は、生体センサ122を用いて取得する生体情報による生体照合が成功した状態であるか否かを示す情報である。プロセッサ111は、生体照合による照合結果を示す情報をRAM113に記憶(保持)する。例えば、プロセッサ111は、データメモリ114に記憶(登録)している登録者の生体(指紋)情報と生体センサ122が読み取る生体情報とが同一人物のものであることが特定された場合、照合成功を示す情報をRAM113に記憶する。
【0020】
データメモリ(NVM)114は、データの書き込みおよび書換えが可能な不揮発性のメモリを含む。データメモリ114は、例えば、EEPROM(登録商標)(Electrically Erasable Programmable Read Only Memory)などで構成する。データメモリ114には、当該認証装置2の運用用途に応じたプログラムや種々のデータが書き込まれる。データメモリ114には、プログラムファイルあるいはデータファイルなどが定義され、それらのファイルに制御プログラムや種々のデータが書き込まれる。また、データメモリ114は、一部又は全部の領域が耐タンパー性を有し、セキュアにデータが格納できるメモリを含む。
【0021】
データメモリ114は、認証を実行するためのデータを記憶する。生体照合部12による生体認証を実行するための正当な利用者(登録者)に関する情報、セキュリティに関連する各種の設定情報、および、セキュリティ制御に用いる各種の情報などを記憶する。本実施形態において、データメモリ114は、生体照合用の試行カウンタ、登録者の生体情報、登録権限用の暗証情報、閉塞解除用の暗証情報、識別情報(ID)、パスワード(PW)、試行カウンタの初期値、PWカウンタの初期値などを記憶する。
【0022】
試行カウンタは、生体照合を実行可能な試行回数を示す値を保持する。試行カウンタは、プロセッサ111によって制御される。プロセッサ111は、生体照合の試行回数をリセットする条件が満されると、試行カウンタの値に試行カウントの初期値をセットし、生体照合の実行回数に応じて試行カウンタの値を減算する。
【0023】
登録者の生体情報は、当該認証装置2が備える生体照合の機能に対応する登録者の生体情報である。例えば、認証装置2の生体照合部12が指紋による生体照合を実行する場合、データメモリ114は、登録者の生体情報として登録者の指紋情報(TP)を記憶する。登録者の指紋情報は、生体センサ122としての指紋センサで取得する指紋情報と照合するための指紋画像又は指紋の特徴データである。
【0024】
登録権限用の暗証情報は、生体情報を登録するための権限を確認するための情報である。例えば、登録権限用の暗証情報は、正当な利用者(登録者)が知り得る暗号番号(PIN)である。また、閉塞解除用の暗証情報は、閉塞モードを解除するための権限を確認するための情報である。例えば、閉塞解除用の暗証情報は、閉塞モードを解除する権限を有する人物(登録者、システム管理者、あるいは、認証装置2の製造者)が知り得る暗証番号(PIN)である。
【0025】
識別情報(ID)は、人物を識別するための情報である。識別情報(ID)は、当該認証装置2に設定される登録者の識別情報であっても良いし、各種のサービスや当該認証装置2にインストールされたアプリケーションプログラムごとに設定されるものであっても良い。パスワード(PW)は、IDに対応するセキュリティ情報である。パスワードは、IDに紐づけて設定(記憶)され、IDに対応する人物が知り得る情報である。
【0026】
試行カウンタの初期値は、試行カウンタにセットされる初期値である。試行カウンタは、生体照合を試行可能な回数を示す値を格納するものである。このため、試行カウンタの初期値は、生体照合の試行が許容される回数の上限回数を示す値となる。
PWカウンタの初期値は、PWカウンタにセットされる初期値である。PWカウンタの初期値は、パスワードあるいはPWカウンタごとに設定される。PWカウンタがパスワードの読出しを許可する残り回数を示す値を格納するものである場合、PWカウンタの初期値は、パスワードの読出しが可能な上限回数を示す値となる。
PWカウンタの初期値は、PWカウンタにセットされる初期値である。PWカウンタの初期値は、パスワードあるいはPWカウンタごとに設定される。PWカウンタがパスワードの読出しを許可する残り回数を示す値を格納するものである場合、PWカウンタの初期値は、パスワードの読出しが可能な上限回数を示す値となる。
【0027】
通信部115は、通信制御部とインターフェース部とを有する。通信部115は、外部装置としての上位装置1に通信接続するためのインターフェースである。通信部115は、上位装置1が備えるリーダライタ(RW)に対応した通信方式による通信機能を実現する。また、通信部115は、複数の通信方式(例えば、接触通信と非接触通信)をサポートするものとして構成しても良い。
【0028】
例えば、当該認証装置2が接触型のICカードとして実現される場合、通信部115は、上位装置1と接触して通信する通信部を構成する。この場合、通信部115は、上位装置1のリーダライタ(RW)に設けられたコンタクト部と物理的かつ電気的に接触するコンタクト部を備え、コンタクト部を介した信号の送受信を制御する通信制御回路などにより構成される。
【0029】
また、当該認証装置2が非接触型のICカードとして実現される場合、通信部115は、上位装置1のリーダライタ(RW)と非接触(無線)で通信する通信部を構成する。この場合、通信部115は、電波の送受信を行うアンテナを備え、アンテナから送信する電波を生成するための変調回路およびアンテナが受信した電波から信号を生成するための復調回路などにより構成される。
【0030】
また、当該認証装置2がUSBなどの所定規格のインターフェースで上位装置1に接続される携帯デバイスである場合、通信部115は、上位装置1のリーダライタと非接触(無線)で通信する通信部を構成する。この場合、通信部115は、上位装置1のリーダライタに設けられた所定規格のコネクタに接続可能なコンタクト部およびコンタクト部を介した信号の送受信を制御する通信制御回路などにより構成される。
【0031】
生体照合部12のMPU121は、認証処理用のプログラムを実行することにより生体センサ122が取得した生体情報を用いた生体照合(生体認証)を実行する。例えば、MPU121は、生体センサ122としての指紋センサが読み取った画像から指紋情報を抽出し、指紋センサが読み取った画像から抽出した指紋情報とデータメモリ114に登録している登録者の指紋情報(指紋画像又は指紋の特徴データ)とを照合するにより指紋認証を実行する。
【0032】
生体照合部12の生体センサ122は、認証情報を取得する認証情報取得部の一例である。生体センサ122は、認証処理に用いる認証情報として人物の生体情報を取得するセンサである。例えば、生体センサ122は、利用者の指紋情報(TP)を読み取る指紋センサである。生体センサ122としての指紋センサは、指紋を読み取るセンサが認証装置2を形成する筐体の表面に露出するように設けられ、露出したセンサ部分に翳された人物の指の指紋を読み取る。また、生体センサ122は、指紋センサに限定されるものではなく、指紋以外の生体情報を取得するものであっても良い。ただし、以下、実施形態においては、生体センサ122が指紋センサであるものとして説明する。
【0033】
また、生体センサ122としての指紋センサは、指紋画像とともに指紋の向き(翳された指の向き)を検知するようにしても良い。例えば、生体センサ122は、指紋画像と指紋の向きを示す情報とをMPU121へ供給する。この場合、MPU121は、生体照合としての指紋照合において、生体センサ122が読み取る指紋(つまり、指)の向きと登録済みの指紋情報における指紋の向きとが同方向であるかを判定する機能を持たせるようにしても良い。
【0034】
なお、図2に示す構成例では、プロセッサ111とは別に設けたMPU121が生体照合を実行する構成としたが、プロセッサ111が生体照合を実行するようにしても良い。この場合、生体センサ122が読み取った生体情報がプロセッサ111へ供給されるようにすれば良い。例えば、プロセッサ111は、生体センサ122としての指紋センサから供給される画像から指紋情報を抽出し、抽出した指紋情報とデータメモリ114に登録している登録者の指紋情報とを照合するようにすれば良い。
【0035】
LED13は、動作状態に応じて点灯する。LED13は、プロセッサ111又はMPU121により点灯が制御される。例えば、LED13は、生体認証による認証状態を示す。プロセッサ111は、生体照合部12による生体認証が成功した場合に生体認証が成功したことを示す色でLED13を点灯させる。
【0036】
次に、本実施形態に係る認証装置2を含む認証システムの動作について説明する。
認証装置2は、上位装置1からの接続要求に応じて起動した後、初期応答(ATR)を返す。初期応答を送信した後、認証装置2は、登録者の生体情報としての指紋情報(TP)の登録状況および閉塞の有無に応じて動作モードを設定する。
認証装置2は、上位装置1からの接続要求に応じて起動した後、初期応答(ATR)を返す。初期応答を送信した後、認証装置2は、登録者の生体情報としての指紋情報(TP)の登録状況および閉塞の有無に応じて動作モードを設定する。
【0037】
認証装置2は、閉塞状態ではなく、かつ、登録者の指紋情報が登録済みである場合、起動直後の初期応答後に生体照合を実行する認証モード(初期認証モード)となる。また、認証装置2は、閉塞状態ではなく、かつ、登録者の指紋情報が未登録である場合、生体情報を登録するための登録モードとなる。また、認証装置2は、閉塞状態である場合、閉塞を解除するための認証処理以外のコマンド処理を受け付けない閉塞モードとなる。
【0038】
まず、実施形態に係る認証装置2が認証モード(初期認証モード)である場合の認証システムの動作について説明する。
図3は、実施形態に係る認証装置2が認証モード(初期認証モード)である場合の認証システムの動作例を説明するためのシーケンスである。
上位装置1は、リーダライタRWを介して認証装置2へ接続要求を送信する(ST11)。例えば、認証装置2が接触式ICカードであれば、上位装置1は、リーダライタRWに接触式ICカードのコンタクト部が接触した場合に電源電力を供給するとともに接続要求を認証装置2としての接触式ICカードへ供給する。また、認証装置2が非接触式ICカードであれば、上位装置1は、リーダライタRWの通信範囲に翳された認証装置2としての非接触式ICカードへ電源電力とともに接続要求を供給する。また、認証装置2がUSB接続の携帯デバイスであれば、上位装置1は、リーダライタRWに接続された携帯デバイスへ電源電力とともに接続要求を供給する。
図3は、実施形態に係る認証装置2が認証モード(初期認証モード)である場合の認証システムの動作例を説明するためのシーケンスである。
上位装置1は、リーダライタRWを介して認証装置2へ接続要求を送信する(ST11)。例えば、認証装置2が接触式ICカードであれば、上位装置1は、リーダライタRWに接触式ICカードのコンタクト部が接触した場合に電源電力を供給するとともに接続要求を認証装置2としての接触式ICカードへ供給する。また、認証装置2が非接触式ICカードであれば、上位装置1は、リーダライタRWの通信範囲に翳された認証装置2としての非接触式ICカードへ電源電力とともに接続要求を供給する。また、認証装置2がUSB接続の携帯デバイスであれば、上位装置1は、リーダライタRWに接続された携帯デバイスへ電源電力とともに接続要求を供給する。
【0039】
認証装置2の制御部11は、通信部115により上位装置1からの接続要求を受信する。制御部11のプロセッサ111は、上位装置1から供給される電力によって動作し、接続要求に応じて起動処理を実行する(ST12)。起動処理が完了すると、プロセッサ111は、通信部115により起動したことを示す初期応答(ATR:Answer To Reset)を上位装置1へ送信する(S13)。
【0040】
制御部11のプロセッサ111は、起動完了に初期応答を送信した後、動作モードをチェックする。本実施形態において、起動後の動作モードは、当該認証装置2における登録者の生体情報となる指紋情報(TP)が登録されているか否か、および、閉塞状態か否かに基づいて設定される。閉塞状態は、例えば、生体照合の試行が可能な回数を示す試行カウンタのカウント値に従って判定される。試行カウンタのカウント値が生体照合の残りの試行を示す場合、プロセッサ111は、試行カウンタが0であれば閉塞モード(閉塞状態)と判定し、試行カウンタが0でなければ閉塞モードでないと判定する。また、プロセッサ111は、指紋情報が登録済みで、かつ、閉塞モードでない場合には初期応答後の認証モード(初期認証モード)と判定し、指紋情報が未登録で、かつ、閉塞モードでない場合には登録モードと判定する。
【0041】
ここでは、プロセッサ111が、指紋情報が登録済みで、かつ、閉塞モードでないため、初期応答後の認証モードと判定するものとする(S14)。プロセッサ111は、初期応答後の認証モードにおいて、生体照合による認証の結果が得られるまでの間、上位装置1からのコマンドを受付禁止とする。プロセッサ111は、コマンドを受付禁止状態において、登録済みの指紋情報(TP)に対する生体照合部12による指紋照合を実行させる。プロセッサ111は、登録されている指紋情報を生体照合部12へ転送し(S15)、転送する指紋情報に対する指紋照合を生体照合部12に指示する(S16)。
【0042】
生体照合部12のMPU121は、制御部11からの指示に応じて指紋照合を行う。生体照合部12のMPU121は、制御部11からの登録済みの指紋情報を保持し、生体センサ(指紋センサ)122による指紋の読取を実行する(S17)。例えば、MPU121は、生体センサ122を用いて指紋の読取を繰り返すことによりユーザの指を検知する。生体センサ122が指紋を読み取ると、MPU121は、生体センサ122が読み取った指紋情報と制御部11から取得した登録済みの指紋情報とが同一人物の指紋であるかを照合する(S18)。生体照合部12のMPU121は、登録済みの指紋情報に対する生体センサ122が読み取った指紋情報の照合結果をプロセッサ111へ送信する。
【0043】
また、生体照合としての指紋照合において、MPU121は、指紋の特徴が一致することを判定するだけでなく、生体センサ122に対する指紋(指)の方向が同方向であるか否かを判定するようにしても良い。これにより、認証装置2は、指を生体センサ122に翳す向きが登録時と同じ方向でなければ生体照合による認証が成功しないようにできる。生体照合による認証の可否を判定する要素として指の向きを含めることで、登録時の指紋(指)の向きを知り得る登録者だけが生体照合を成功させることができ、セキュリティを向上できる。
【0044】
また、初期応答後の指紋照合を実行中、制御部11のプロセッサ111は、コマンドの受付禁止状態としている。制御部11のプロセッサ111は、コマンドの受付禁止状態(初期応答後の指紋照合を実行中)において、上位装置1からのコマンドを受けると、上位装置1にビジー状態であることを示す応答を返す。図3に示す例では、初期応答後の指紋照合を実行中において上位装置1からのコマンドを受信した場合(S20)、プロセッサ111は、ビジー状態であることを示す待ち時間延長(WTX:waiting time extension)を応答する(S21)。WTXの応答を受けた場合、上位装置1は、例えば、レスポンスを要求するコマンドを送信して認証装置2からの応答待ちとなる(S22)。
【0045】
初期応答後、制御部11のプロセッサ111は、生体照合部12に指示した生体照合(指紋照合)の結果を取得する。
生体照合による認証結果として照合失敗を取得した場合(S23)、プロセッサ111は、初期値として指紋照合の実行上限回数を格納した試行カウンタをカウントダウンし、試行カウンタの値に応じた処理を実行する(S24)。
生体照合による認証結果として照合失敗を取得した場合(S23)、プロセッサ111は、初期値として指紋照合の実行上限回数を格納した試行カウンタをカウントダウンし、試行カウンタの値に応じた処理を実行する(S24)。
【0046】
例えば、照合失敗に応じてカウントダウンさせた後の試行カウンタの値が0でなければ、プロセッサ111は、再度照合指示を生体照合部12へ供給する。再度照合指示を供給する場合(試行カウンタが0でない場合)、プロセッサ111は、コマンドの受付禁止状態としたままで、S16へ戻り、上述した処理を再度実行する。
【0047】
また、照合失敗に応じてカウントダウンさせた後の試行カウンタの値が0であれば、プロセッサ111は、当該認証装置2を閉塞モードとする。この場合、プロセッサ111は、上位装置1へ閉塞エラーを示す情報を上位装置1へ送信するようにしても良いし、指紋によるユーザ認証が失敗した旨を上位装置1へ送信するようにしても良い。
【0048】
生体照合による認証結果として照合成功を取得した場合(S25)、プロセッサ111は、生体による照合が成功したことを示す情報をRAM113に格納し、指紋照合の実行上限回数を格納する試行カウンタをリセット(初期値)とする(S26)。
【0049】
プロセッサ111は、照合成功を示す情報をRAM113に格納すると、上位装置1へコマンド処理が受付可能であることを示す応答を送信する(S27)。さらに、プロセッサ111は、コマンドの受付禁止状態を解除し、動作モードを初期応答後の認証モードからコマンド処理を可能とする通常(コマンド処理)モードにする(S28)。
【0050】
以上の処理によって、認証装置2は、初期応答後に直ちに生体照合による認証処理を実行し、認証処理が成功した場合に照合成功を示す情報を保持する。これにより、上位装置1からの生体照合による認証が要求されなくても、初期応答後に直ちに生体照合による認証処理を実行でき、生体照合が成功した状態で通常モードとなることができる。この結果、認証システム全体としては認証装置2における生体照合を行うために要する時間を短縮化できる。また、上位装置1には通常の手順で初期応答を返すため、生体照合に時間が掛かっても、既存の通信プロトコルで動作する上位装置1との正常な通信状態を維持することができる。
【0051】
次に、実施形態に係る認証装置2における認証モード(初期認証モード)の動作について詳細に説明する。
図4は、実施形態に係る認証装置2における認証モード(初期認証モード)の動作例を説明するためのフローチャートである。
認証装置2の制御部11は、上位装置1からの接続要求を受信すると(S31)、プロセッサ111の制御によって起動処理を実行する(S32)。認証装置2が接触式あるいは非接触式のICカードであれば、制御部11は、通信部115により上位装置1から供給される電源電力を受電して動作し、上位装置1からの接続要求に応じて起動処理を実行する。また、認証装置2がバッテリなどの内部電源を有する装置であれば、制御部11は、上位装置1からの接続を要求するコマンドを受信して起動処理を実行する。
図4は、実施形態に係る認証装置2における認証モード(初期認証モード)の動作例を説明するためのフローチャートである。
認証装置2の制御部11は、上位装置1からの接続要求を受信すると(S31)、プロセッサ111の制御によって起動処理を実行する(S32)。認証装置2が接触式あるいは非接触式のICカードであれば、制御部11は、通信部115により上位装置1から供給される電源電力を受電して動作し、上位装置1からの接続要求に応じて起動処理を実行する。また、認証装置2がバッテリなどの内部電源を有する装置であれば、制御部11は、上位装置1からの接続を要求するコマンドを受信して起動処理を実行する。
【0052】
プロセッサ111は、起動処理を完了した場合、初期応答用のメッセージを生成し、通信部115を介して初期応答用のメッセージを含む初期応答(ATR)を上位装置1へ送信する(S33)。初期応答を送信すると、プロセッサ111は、当該認証装置2の状態に応じた動作モードを設定する。初期応答後の動作モードを設定するため、プロセッサ111は、データメモリ114に設けられる生体照合の試行回数をカウントする試行カウンタが0でないか否かを判断する(S34)。
【0053】
試行カウンタが0である場合(S34、NO)、プロセッサ111は、当該認証装置2の動作モードを閉塞モードとする(S49)。認証装置2を閉塞モードとする場合、プロセッサ111は、後述する図7に示すような動作を行う。
【0054】
試行カウンタが0でない場合(S34、YES)、プロセッサ111は、登録者の生体情報としての指紋情報(TP)が登録されているか否かを判断する(S35)。登録者の生体情報としてのTPが登録されていない場合(S35、NO)、プロセッサ111は、当該認証装置2の動作モードを登録モードとする(S36)。認証装置2を登録モードとする場合、プロセッサ111は、後述する図6に示すような動作を行う。
【0055】
登録者の生体情報としての指紋情報(TP)が登録されている場合(S35、YES)、プロセッサ111は、当該認証装置2の動作モードを認証モード(初期認証モード)とし、認証モードとしての動作を開始する(S37)。認証モードを開始すると、プロセッサ111は、データメモリ114に記憶している登録者の指紋情報(TP)を生体照合部12へ転送し、生体照合の試行を指示する(S38)。
【0056】
生体照合部12のMPU121は、制御部11からの登録済みの指紋情報を内部メモリに保持し、生体照合の実行指示に応じて生体照合による認証を実行(試行)する(S39)。生体照合部12において、MPU121は、生体センサ122としての指紋センサが利用者の指紋の読み取り、読み取った指紋と制御部11から供給された登録済みの指紋情報とが同一人物の指紋であるかを照合する。生体照合部12のMPU121は、生体センサ122で読み取った指紋と登録済みの指紋情報とによる生体照合の実行結果をプロセッサ111へ供給する。
【0057】
すなわち、生体照合部12のMPU121は、生体センサ122で読み取った指紋と登録済みの指紋情報とが同一人物の指紋であると判断した場合には生体照合が成功した旨をプロセッサ111へ送信し、生体センサ122で読み取った指紋と登録済みの指紋情報とが同一人物の指紋であると判断できなかった場合には生体照合が失敗した旨をプロセッサ111へ送信する。
【0058】
また、生体照合部12のMPU121は、指紋照合として、生体センサ122に対する指紋(指)の向きが登録時における指紋の向きと同方向であるか否かを判定するようにしても良い。これにより、認証装置2は、上位装置1への初期応答後の生体認証において、利用者の指を生体センサ122に翳す向きが登録時と同じ方向でなければ生体照合が成功しないようにできる。この結果として、認証装置2は、登録時の指紋(指)の向きを知り得る登録者だけが生体照合を成功させることができ、セキュリティを向上できる。
【0059】
また、指紋の向きを生体照合の判定要素とするか否かは、認証装置2において設定できるようにしても良い。つまり、認証装置2は、運用において、指紋の向きを考慮せずに生体照合による認証を行うものとするか、指紋の向きが一致する場合に生体照合による認証が成功したものとするかを設定できるようにしても良い。また、MPU121は、生体照合による認証が失敗した場合、指紋の特徴が不一致であったために認証が失敗となったか、指紋の向きが不一致であったために認証が失敗となったかを、上位装置1へ通知するようにしても良い。
【0060】
プロセッサ111は、生体照合部12へ生体照合を指示した後、生体照合部12からの生体照合による認証処理の実行結果待ちとなる。プロセッサ111は、生体照合部12による生体照合を実行中において、上位装置1からのコマンドを受付禁止とする。プロセッサ111は、生体照合部12における生体照合中において、上位装置1からコマンドを受信した場合(S40、YES)、当該コマンドに対する応答として待ち時間延長(WTX)を上位装置1へ送信する(S41)。
【0061】
生体照合部12から生体照合による認証処理の実行結果として照合成功を示す情報を取得した場合(S42、YES)、プロセッサ111は、生体照合による認証状態を示す情報として、生体照合が成功した状態であることを示す情報をRAM113に格納(記憶)する(S43)。また、プロセッサ111は、生体照合部12からの照合成功を示す情報を取得すると、データメモリ114にある試行カウンタを初期値にセットすることで試行カウンタをリセットする(S44)。
【0062】
生体照合が成功したことを示す情報を保持し、試行カウンタをリセットすると、プロセッサ111は、初期応答後の認証モード(初期認証モード)を終了し(S45)、動作モードを通常モードとしてのコマンド処理モードに移行する(S46)。プロセッサ111は、初期認証モードの終了に応じてコマンドの受付禁止を解除することで、上位装置1からのコマンドを受け付けて、通常モード(コマンド処理モード)として動作する。認証装置2を通常モードとした場合の動作については、図5を参照して後述するものとする。
【0063】
なお、生体照合が成功したことを示す情報は、RAM113に格納される。このため、認証装置2への上位装置1からの電源供給が断たれると、RAM113に格納される生体照合が成功したことを示す情報は消去される。言い換えると、認証装置2は、電源がオフされた場合に、生体照合が成功したことを示す情報を消去する。例えば、認証装置2がICカードのような上位装置1から供給される電源電力で動作する装置であれば、認証装置2が保持する生体照合が成功したことを示す情報は、上位装置1との接続が切断されると消去されるものとなる。
【0064】
生体照合部12における生体照合が失敗した場合(S42、NO)、プロセッサ111は、データメモリ114にある試行カウンタをカウントダウンする(S47)。試行カウンタをカウントダウンした場合、プロセッサ111は、試行カウンタが0となったか否かを判断する(S48)。試行カウンタが0でない場合(S48、NO)、プロセッサ111は、S38へ戻り、再び照合を指示することにより生体照合部12に生体照合を実行させる、試行カウンタが0である場合(S48、YES)、プロセッサ111は、当該認証装置2の動作モードを閉塞モードとする(S49)。認証装置2を閉塞モードとした場合の動作については、図7を参照して後述するものとする。
【0065】
次に、実施形態に係る認証装置2が指紋認証に成功した状態の動作モード(コマンド処理モード)である場合の認証システムの動作について説明する。
図5は、実施形態に係る認証装置2がコマンド処理モードである場合の認証システムの動作例を説明するためのシーケンスである。
認証装置2は、通常モードである場合、上位装置1からの供給される各種のコマンドに応じて各種の処理を実行する。例えば、プロセッサ111は、起動後、データメモリ114に記憶するパスワード(PW)に対応するPWカウンタをRAM113に設け、PWに対する読出回数の上限値をPWカウンタに初期値としてセットする。これにより、プロセッサ111は、読出し回数が制限されるパスワードに対して読出可能な残り回数をPWカウンタで管理する。通常モードにおいて、プロセッサ111は、PWを読み出すごとにPWカウンタをカウントダウンする。
図5は、実施形態に係る認証装置2がコマンド処理モードである場合の認証システムの動作例を説明するためのシーケンスである。
認証装置2は、通常モードである場合、上位装置1からの供給される各種のコマンドに応じて各種の処理を実行する。例えば、プロセッサ111は、起動後、データメモリ114に記憶するパスワード(PW)に対応するPWカウンタをRAM113に設け、PWに対する読出回数の上限値をPWカウンタに初期値としてセットする。これにより、プロセッサ111は、読出し回数が制限されるパスワードに対して読出可能な残り回数をPWカウンタで管理する。通常モードにおいて、プロセッサ111は、PWを読み出すごとにPWカウンタをカウントダウンする。
【0066】
ここで、上位装置1は、認証装置2が保持しているIDを要求するID読出コマンドを送信するものとする(S51)。認証装置2の制御部11は、通信部115により上位装置1から送出されたID読出コマンドを受信する。ID読出コマンドを受信した場合、制御部11のプロセッサ111は、当該コマンドで指定されたIDをデータメモリ114から読み出し、読み出したIDを含むレスポンスデータを生成する(S52)。IDを含むレスポンスデータを生成すると、プロセッサ111は、通信部115を介して生成したIDを示すレスポンスデータを上位装置1へ送信する(S53)。
【0067】
上位装置1は、ID読出コマンドに対する応答としてIDを含むレスポンスデータを取得する。ID読出コマンドに対する応答としてIDが取得した後、上位装置1が、当該IDに対応するパスワードの読出しを要求するPW読出コマンドを送信したものとする(S54)。これに対して、認証装置2の制御部11は、通信部115により上位装置1から送出されたPW読出コマンドを受信する。
【0068】
PW読出コマンドを受信した場合、認証装置2の制御部11は、受信したPW読出コマンドに対するコマンド処理を実行する(S55)。制御部11のプロセッサ111は、PW読出コマンドに対する処理として、当該コマンドで指定されたPWに対応するRAM113に設けられたPWカウンタの値が0であるか否かを判断する。なお、プロセッサ111は、起動後に最初にパスワード(PW)の読出しを要求された場合に当該PWに対応するPWカウンタをRAM113に設け、当該PWに対する読出回数の上限値をPWカウンタに初期値としてセットするようにしても良い。
【0069】
プロセッサ111は、当該コマンドで指定されたPWに対応するPWカウンタの値が0でなければ、当該コマンドで指定されたPWをデータメモリ114から読み出す。データメモリ114からPWを読み出すと、プロセッサ111は、当該PWに対応するRAM113に設けられたPWカウンタをカウントダウンする。カウントダウンした後のPWカウンタの値が0でなければ、プロセッサ111は、読み出したPWとPWカウンタの値(当該PWを読出し可能な残り回数)とを含むレスポンスデータを生成し、生成したレスポンスデータを通信部115により上位装置1へ送信する(S56)。
【0070】
上位装置1は、認証装置2からPWとPWカウンタの値を示す情報とを含むレスポンスデータを受信すると、レスポンスデータに含まれるPWカウンタの値が0でなければ、認証装置2からPWを読み出せる残りの回数を特定できる。
次に、上位装置1が、PWカウンタの値が1(PWの残りの読取可能な回数が1)である認証装置2に対して、ID読出コマンドおよびPW読出コマンドを送信する場合の動作について説明する。
次に、上位装置1が、PWカウンタの値が1(PWの残りの読取可能な回数が1)である認証装置2に対して、ID読出コマンドおよびPW読出コマンドを送信する場合の動作について説明する。
【0071】
上位装置1がPWカウンタの値が0でない認証装置2に対して、ID読出コマンドを認証装置2へ送信したものとする(S57)。認証装置2の制御部11は、通信部115により上位装置1から送出されたID読出コマンドを受信し、当該コマンドで指定されたIDをデータメモリ114から読み出し(S58)、読み出したIDを含むレスポンスデータを上位装置1へ送信する(S59)。
【0072】
認証装置2からIDを含むレスポンスデータを取得した場合、上位装置1が再びIDに対応するパスワードの読出しを要求するPW読出コマンドを送信したものとする(S60)。これに対し、認証装置2の制御部11は、通信部115により上位装置1から送出されたPW読出コマンドを受信する。PW読出コマンドを受信すると、制御部11のプロセッサ111は、受信したPW読出コマンドに対する処理を実行する(S61)。プロセッサ111は、まず、当該コマンドで指定されたPWに対応するPWカウンタの値が0でないことを確認する。プロセッサ111は、PWカウンタの値が0でないことを確認した後、当該コマンドで指定されたPWをデータメモリ114から読み出し、当該PWに対応するPWカウンタをカウントダウンする。
【0073】
カウントダウンした後のPWカウンタの値が0である場合、プロセッサ111は、読み出したPWとPWカウンタの値が0であること(当該PWの読出可能な残り回数が0であること、つまり、当該PWの読出が最後であること)を示す情報とを含むレスポンスデータを生成し、通信部115を介して生成したレスポンスデータを上位装置1へ送信する(S62)。
【0074】
上位装置は、PWカウンタの値が0であること(当該PWの読出可能な残り回数が0であること)を示す情報を含むレスポンスデータを受信すると、認証装置2からのPWの読出しが終了したことを判別できる。
次に、上位装置1が、PWカウンタの値が0(PWの残りの読取回数が0)である認証装置2に対して、ID読出コマンドおよびPW読出コマンドを送信する場合の動作について説明する。
次に、上位装置1が、PWカウンタの値が0(PWの残りの読取回数が0)である認証装置2に対して、ID読出コマンドおよびPW読出コマンドを送信する場合の動作について説明する。
【0075】
上位装置1が認証装置2へID読出コマンドを送信すると(S63)、認証装置2の制御部11は、上述した処理と同様に、通信部115によりID読出コマンドを受信し、当該コマンドで指定されたIDをデータメモリ114から読み出し(S64)、読み出したIDを含むレスポンスデータを上位装置1へ送信する(S65)。
【0076】
認証装置2からIDを含むレスポンスデータを取得した後、上位装置1は、既に認証装置2においてPWカウンタが0となっているパスワードの読出しを要求するPW読出コマンドを送信したものとする(S66)。これに対して、認証装置2の制御部11は、通信部115により上位装置1から送出されたPW読出コマンドを受信し、受信したPW読出コマンドに対する処理を実行する(S67)。プロセッサ111は、当該コマンドで指定されたPWに対応するPWカウンタの値が0であることを確認する。指定されたPWに対応するPWカウンタの値が0である場合、プロセッサ111は、指定されたPWが読み出し上限となった(読出上限エラーである)ことを示す情報を含むレスポンスデータを生成し、生成したレスポンスデータを通信部115により上位装置1へ送信する(S68)。
【0077】
上位装置1は、読出上限エラーを含むレスポンスデータを受信すると、指定したPWが既に読出上限となっているため、読み出せなったことを判別できる。認証装置2としては、初期応答後に生体照合による認証を実行するだけでなく、パスワードなどの情報に対して読出回数を制限することができる。この結果、認証装置2は、初期応答後に実施する生体照合で後段の処理での認証時間を削減するだけでなく、初期応答後の生体照合に基づいて無制限にパスワードなどの情報を読み出されることを防ぎ、セキュリティを強化することも可能となっている。
【0078】
また、認証装置2は、上位装置1からの要求に応じて生体照合を実行することによりPWカウンタをリセットすることも可能である。すなわち、認証装置2は、初期応答後に生体照合による認証を行うだけでなく、上位装置1からの要求に応じても生体照合による認証を行うことができ、生体照合による認証が成功するとPWカウンタなどをリセットすることができる。例えば、読出上限エラーとなった場合、上位装置1は、認証装置2に生体照合を実行させることによって再び当該認証装置2からPWを読み出せるようになる。
【0079】
次に、上位装置1が認証装置2に生体照合を要求した場合の動作について説明する。上位装置1は、認証装置2に対して生体照合による認証を要求する生体照合要求コマンドを送信するものとする(S69)。認証装置2の制御部11は、通信部115により上位装置1からの生体照合要求コマンドを受信する。
【0080】
制御部11のプロセッサ111は、生体照合を要求するコマンドを受信すると、上位装置からのコマンドを受付禁止とする。プロセッサ111は、コマンドを受付禁止状態において指紋照合を生体照合部12に指示する(S70)。ここでは、生体照合部12は、初期応答後の認証モードにおいて制御部11から供給された登録済みの指紋情報(TP)を保持しているものとする。
【0081】
生体照合部12のMPU121は、照合指示に応じて、生体センサ(指紋センサ)122による指紋の読取を実行する(S71)。例えば、MPU121は、生体センサ122を用いて指紋の読取を繰り返すことによりユーザの指を検知する。生体センサ122が指紋を読み取ると、MPU121は、生体センサ122が読み取った指紋情報と制御部11から取得した登録済みの指紋情報とが同一人物の指紋であるかを照合する(S72)。生体照合部12のMPU121は、登録済みの指紋情報に対する生体センサ122が読み取った指紋情報の照合結果をプロセッサ111へ送信する。
【0082】
制御部11のプロセッサ111は、生体照合部12から生体照合による認証処理の実行結果として照合失敗を取得した場合(S73)、プロセッサ111は、初期値として指紋照合の実行上限回数を格納した試行カウンタをカウントダウンし、試行カウンタの値に応じた処理を実行する(S74)。照合失敗に応じてカウントダウンさせた試行カウンタの値が0でなければ、プロセッサ111は、再度の照合指示を生体照合部12へ供給する。再度の照合指示を供給する場合(試行カウンタが0でない場合)、プロセッサ111は、再び生体照合を実行する。
【0083】
また、照合失敗によってカウントダウンさせた試行カウンタの値が0であれば、プロセッサ111は、当該認証装置2における生体照合を失敗とする。この場合、プロセッサ111は、生体照合要求コマンドの送信元である上位装置1に対して照合結果として生体照合による認証が失敗したことを示すレスポンスデータを送信する。
【0084】
また、生体照合部12から生体照合による認証処理の実行結果として照合成功を取得した場合(S75)、プロセッサ111は、指紋照合の実行上限回数を格納する試行カウンタをリセット(初期値)とし、生体による照合が成功したことを示す情報をRAM113に格納する(S76)。さらに、プロセッサ111は、RAM113に設けたPWカウンタに初期値をセットすることでPWカウンタもリセットする。
【0085】
照合成功を示す情報をRAM113に格納してカウンタをリセットすると、プロセッサ111は、上位装置1へ生体照合による認証が成功したことを示すレスポンスデータを上位装置1へ送信する(S77)。
以上の処理によれば、認証装置2は、上位装置1からの生体照合の要求に応じて生体照合による認証を実行し、生体照合による認証が成功すればPWカウンタがリセットすることができる。また、上位装置1としては、認証装置2における生体照合による認証が成功したことでPWカウンタがリセットされたこと(PWの読出回数がリセットされたこと)を判別することができ、再度PW読出コマンドでPWの読出処理をリトライすることができる。
以上の処理によれば、認証装置2は、上位装置1からの生体照合の要求に応じて生体照合による認証を実行し、生体照合による認証が成功すればPWカウンタがリセットすることができる。また、上位装置1としては、認証装置2における生体照合による認証が成功したことでPWカウンタがリセットされたこと(PWの読出回数がリセットされたこと)を判別することができ、再度PW読出コマンドでPWの読出処理をリトライすることができる。
【0086】
次に、実施形態に係る認証装置2が登録モードである場合の認証システムの動作について説明する。
図6は、実施形態に係る認証装置2が登録モードである場合の認証システムの動作例を説明するためのシーケンスである。
図3の場合と同様に、上位装置1は、まず、リーダライタRWを介して認証装置2へ接続要求を送信する(ST81)。認証装置2の制御部11は、通信部115により上位装置1からの接続要求を受信する。制御部11のプロセッサ111は、上位装置1からの接続要求に応じて起動処理を実行する(ST82)。起動処理が完了すると、プロセッサ111は、通信部115により起動したことを示す初期応答(ATR:Answer To Reset)を上位装置1へ送信する(S83)。
図6は、実施形態に係る認証装置2が登録モードである場合の認証システムの動作例を説明するためのシーケンスである。
図3の場合と同様に、上位装置1は、まず、リーダライタRWを介して認証装置2へ接続要求を送信する(ST81)。認証装置2の制御部11は、通信部115により上位装置1からの接続要求を受信する。制御部11のプロセッサ111は、上位装置1からの接続要求に応じて起動処理を実行する(ST82)。起動処理が完了すると、プロセッサ111は、通信部115により起動したことを示す初期応答(ATR:Answer To Reset)を上位装置1へ送信する(S83)。
【0087】
制御部11のプロセッサ111は、起動完了に初期応答を送信した後、動作モードをチェックする。ここでは、認証装置2は、閉塞モードではなく、かつ、指紋情報が未登録であるものとする。この場合、プロセッサ111は、閉塞モードではなく、登録者の生体情報としての指紋情報(TP)が未登録であるため、動作モードを登録モードとする(S84)。認証装置2の制御部11は、初期応答直後の動作モードを登録モードとすると、読出コマンド等のコマンド処理を実行せず、上位装置1からの要求に応じて登録者の生体情報としての指紋情報の登録処理を行う。例えば、登録モードにおいて、プロセッサ111は、読出コマンド等のコマンドに対して指紋情報(TP)が未登録である旨のエラー通知を返すものとする。
【0088】
図6に示す例において、上位装置1は、認証装置2からの初期応答を受信した後、IDの読出しを要求するID読出コマンドを送信するものとする(S85)。これに対して、認証装置2の制御部11は、通信部115により上位装置1からのID読出コマンドを受信する。制御部11のプロセッサ111は、動作モードが登録モードであれば、ID読出コマンドに対応するコマンド処理を行わず、登録者の指紋情報(TP)が未登録であるためエラー(未登録エラー)とする(S86)。この場合、制御部11は、指紋情報(TP)が未登録であること(未登録エラー)を示すレスポンスデータを上位装置1へ送信する(S87)。
【0089】
上位装置1は、ID読出コマンドに対する応答としてTP未登録エラーを取得とすると、認証装置2において指紋情報(TP)が未登録であることを認識する。上位装置1は、認証装置2における指紋情報が未登録である場合、認証装置2に指紋情報(TP)を登録させるための処理を実行する。
本実施形態において、認証装置2は、上述したように、データメモリ114に登録権限用の暗証情報としての暗号番号(PIN)が記憶されているものとする。このため、上位装置1は、登録権限用のPINの照合を認証装置2に要求する(S89)。例えば、上位装置1は、オペレータがPINとして入力した情報を含む登録権限の認証要求を認証装置2へ送信する。
本実施形態において、認証装置2は、上述したように、データメモリ114に登録権限用の暗証情報としての暗号番号(PIN)が記憶されているものとする。このため、上位装置1は、登録権限用のPINの照合を認証装置2に要求する(S89)。例えば、上位装置1は、オペレータがPINとして入力した情報を含む登録権限の認証要求を認証装置2へ送信する。
【0090】
認証装置2の制御部11は、通信部115により受信する上位装置1からの登録権限用のPINによる登録権限の認証要求に応じて登録権限の認証を実行する(S90)。例えば、制御部11のプロセッサ111は、上位装置1からの供給された認証要求に含まれる情報(オペレータがPINとして入力した情報)とデータメモリ114に記憶している登録権限用の暗証情報(PIN)とが一致するか否かにより登録権限を認証する。登録権限の認証が成功した場合、プロセッサ111は、通信部115により指紋情報の登録可を示すレスポンスデータを上位装置1へ送信する(S91)。
【0091】
上位装置1は、指紋情報の登録可を示すレスポンスデータを取得すると、当該認証装置2に指紋情報の登録を要求する(S92)。認証装置2の制御部11は、通信部115により上位装置1から登録要求を受信すると、生体照合部12へ生体情報としての指紋情報(TP)の登録処理を指示する(S93)。生体照合部12のMPU121は、制御部11からの指示に応じて登録者の指紋情報として登録するための指紋情報を生体センサ122を用いて取得する処理を行う。
【0092】
生体照合部12のMPU121は、生体センサ(指紋センサ)122を用いて指紋の読取を繰り返すことにより人物(登録者)の指を検知する(S94)。MPU121は、人物の指を検知すると、生体センサ122が撮像する指紋情報を取得する(S95)。MPU121は、生体センサ122を用いて撮像した指紋情報を取得すると、取得した指紋情報(TP)を制御部11のプロセッサ111へ供給する(S96)。
【0093】
ここで、生体照合部12は、生体センサ122としての指紋センサが指紋画像などの指紋の特徴を示す情報とともに指紋の向きも検知し、MPU121が指紋情報として指紋画像などの指紋の特徴を示す情報とともに指紋の向きを示す情報をプロセッサ111へ供給するようにしても良い。これにより、認証装置2は、生体照合において指紋の特徴だけでなく、指紋の向きの同一性も判定する運用とする場合に登録時における指紋の向きを示す情報を含む指紋情報を登録者の指紋情報として登録することができる。
【0094】
プロセッサ111は、生体照合部12から取得した指紋情報(TP)をRAM113又はデータメモリ114に一時的に保持する。プロセッサ111は、一時的に保持した指紋情報が登録者の指紋情報として適切であるかを確認するため、当該指紋情報(登録候補となる指紋情報)に対する生体照合を生体照合部12へ要求する。すなわち、プロセッサ111は、一時的に保持した指紋情報(TP)を生体照合部12へ転送し(S98)、当該指紋情報に対する指紋照合の実行指示を生体照合部12へ供給する(S99)。
【0095】
生体照合部12のMPU121は、制御部11からの指示に応じて指紋照合を行う。生体照合部12のMPU121は、制御部11から供給された指紋情報を保持し、生体センサ(指紋センサ)122による指紋の読取を実行する(S100)。MPU121は、生体センサ122により指紋を読み取ると、生体センサ122が読み取った指紋情報と制御部11から供給された登録候補となる指紋情報とが同一人物の指紋であるかを照合する(S101)。生体照合部12のMPU121は、登録済みの指紋情報に対する生体センサ122が読み取った指紋情報の照合結果をプロセッサ111へ送信する。ここでは、指紋照合が成功したものとし、MPU121は、指紋照合の成功を示す情報を制御部11のプロセッサ111へ供給するものとする。
【0096】
プロセッサ111は、指紋照合の実行結果として照合成功を取得した場合(S102)、一時的に保存していた指紋情報を登録者の指紋情報としてデータメモリ114に保存(登録)する(S103)。この場合、プロセッサ111は、登録した指紋情報による指紋照合が成功しているため、プロセッサ111は、生体(指紋)照合による認証が成功した状態であることを示す情報をRAM113に格納する(S104)。さらに、プロセッサ111は、指紋照合の実行上限回数を格納する試行カウンタおよびPWカウンタをリセット(初期値)とする(S105)。
【0097】
以上のような登録者の生体情報としての指紋情報を登録する登録処理が完了すると、プロセッサ111は、通信部115により上位装置1へ登録完了を示す応答を送信する(S106)。この場合、プロセッサ111は、当該認証装置2の動作モードを通常(コマンド処理)モードへ移行させる(S107)。
【0098】
次に、実施形態に係る認証装置2が閉塞モードである場合の認証システムの動作について説明する。
図7は、実施形態に係る認証装置2が閉塞モードである場合の認証システムの動作例を説明するためのシーケンスである。
実施形態に係る認証装置2の制御部11は、生体照合の試行可能な回数を格納する試行カウンタの値が0である場合、閉塞モードとして動作する(S110)。閉塞モードにおいて、認証装置2の制御部11は、上位装置1からID読出コマンドを受信した場合(S111)、閉塞状態であるための当該コマンドに対する処理を実行せず、エラー処理を行う。この場合、プロセッサ111は、ID読出コマンドの送信元である上位装置1に閉塞モードであるためのコマンド処理がエラー(閉塞エラー)であることを示すレスポンスデータを上位装置1へ送信する(S113)。
図7は、実施形態に係る認証装置2が閉塞モードである場合の認証システムの動作例を説明するためのシーケンスである。
実施形態に係る認証装置2の制御部11は、生体照合の試行可能な回数を格納する試行カウンタの値が0である場合、閉塞モードとして動作する(S110)。閉塞モードにおいて、認証装置2の制御部11は、上位装置1からID読出コマンドを受信した場合(S111)、閉塞状態であるための当該コマンドに対する処理を実行せず、エラー処理を行う。この場合、プロセッサ111は、ID読出コマンドの送信元である上位装置1に閉塞モードであるためのコマンド処理がエラー(閉塞エラー)であることを示すレスポンスデータを上位装置1へ送信する(S113)。
【0099】
上位装置1は、ID読出コマンドに対して閉塞エラーを受信することにより認証装置2が閉塞モードであることを認識する。上位装置1は、認証装置2の閉塞モードを解除させる場合、閉塞解除処理を認証装置2に実行させる。
【0100】
本実施形態において、認証装置2は、上述したように、データメモリ114に閉塞解除用の暗証情報としての暗号番号(PIN)が記憶されているものとする。このため、上位装置1は、閉塞解除用のPINの照合を認証装置2に要求する(S114)。例えば、上位装置1は、オペレータがPINとして入力した情報を含む閉塞解除権限の認証要求を認証装置2へ送信する。
【0101】
認証装置2の制御部11は、通信部115により受信する上位装置1からの閉塞解除権限の認証要求に応じて閉塞解除権限の認証を実行する(S115)。例えば、制御部11のプロセッサ111は、上位装置1からの供給された情報に含まれる情報(オペレータが入力したPIN)とデータメモリ114に記憶している閉塞解除権限用の暗証情報(PIN)とが一致するか否かにより閉塞解除権限を認証する。閉塞解除権限の認証が成功した場合、プロセッサ111は、試行カウンタの値を初期値にすることで試行カウンタをリセットする(S116)。
【0102】
以上のような閉塞モードを解除する閉塞解除処理が完了すると、プロセッサ111は、通信部115により上位装置1へ閉塞解除を示すレスポンスデータを送信する(S117)。この場合、プロセッサ111は、当該認証装置2の動作モードを通常(コマンド処理)モードへ移行させる(S118)。
【0103】
以上のように、実施形態に係る認証装置は、上位装置からの接続要求に対する初期応答を送信した後、データメモリが記憶する登録者の生体情報と生体センサが取得する生体情報との生体照合を実行する。認証装置は、初期応答後の生体照合が成功した場合、生体照合の成功を示す情報をRAMに保持する。認証装置は、上位装置からのコマンドを受信した場合、RAMに生体照合の成功を示す情報を保持している場合、上位装置からのコマンドに応じたコマンド処理を実行する。
【0104】
これにより、実施形態に係る認証装置は、上位装置からの接続要求に対して初期応答を送信することで上位装置との接続を確立した後、上位装置からの認証要求を待つことなく、生体照合を実行することができる。この結果として、認証装置は、生体照合に掛かる時間を短縮することができる。また、認証装置は、生体照合が成功したことをRAMに保持しておくことにより、生体照合が成功した人物が認証装置を操作していることが確認された状態で上位装置からのコマンドを迅速に処理することができる。
【0105】
また、実施形態に係る認証装置は、初期応答を送信した後の生体照合を実行している間、上位装置からのコマンドに対する応答の待ち時間延長を要求する応答を送信する。これにより、認証装置としては、初期応答を送信した後の生体照合の実行中において、上位装置からのコマンドに対する処理を実行するのを禁止(延期)できる。
【0106】
また、実施形態に係る認証装置は、生体照合が成功すると、パスワードなどの特定の情報に対して設定される読出回数の上限回数に基づく読出可能な回数をカウントするための読出カウンタをリセット(初期状態)とする。これにより、認証装置は、初期応答を送信した後の生体照合が成功した場合であっても特定の情報に対する読出回数を制限でき、さらに、読出回数が上限回数を超えた場合には再度生体照合による認証を上位装置からの要求によって読出カウンタでカウントする読出可能な回数もリセットすることもできる。
【0107】
また、実施形態に係る認証装置は、初期応答を送信した後、データメモリに登録者の生体情報が記憶されていない場合、上位装置からの要求に応じて生体情報の登録処理を実行する登録モードとし、上位装置から生体情報の登録が要求されたことに応じて生体情報の登録処理を実行する。これにより、認証装置は、生体情報が登録されていない状態での読取コマンド等に対する処理を行わないようにでき、上位装置には生体情報の登録を促すような応答を送信できる。
【0108】
上述の各実施形態で説明した機能は、ハードウエアを用いて構成するに留まらず、ソフトウエアを用いて各機能を記載したプログラムをコンピュータに読み込ませて実現することもできる。また、各機能は、適宜ソフトウエア、ハードウエアのいずれかを選択して構成するものであっても良い。
【0109】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
以下、本願の出願当初の特許請求の範囲に記載した内容を付記する。
[1]
人物の生体情報を取得する生体センサと、
上位装置と通信する通信部と、
登録者の生体情報を記憶する第1のメモリと、
状態を示す情報を保持する第2のメモリと、
前記通信部により前記上位装置からの接続要求に対する初期応答を送信した後に前記第1のメモリが記憶する登録者の生体情報と前記生体センサが取得する生体情報との生体照合を実行し、前記生体照合が成功した場合に生体照合の成功を示す情報を前記第2のメモリに記憶するプロセッサと、
を有する認証装置。
[2]
前記プロセッサは、前記通信部により前記上位装置からコマンドを受信した場合、前記第2のメモリに生体照合の成功を示す情報が保持されていれば、前記上位装置からのコマンドに応じた処理を実行する、
[1]に記載の認証装置。
[3]
前記プロセッサは、前記初期応答を送信した後の前記生体照合を実行している間、前記通信部により前記上位装置からコマンドを受信した場合、前記コマンドに対する応答の待ち時間の延長を要求する応答を前記上位装置へ送信する、
[1]又は[2]のいずれか1つに記載の認証装置。
[4]
前記プロセッサは、前記生体照合が成功した場合、読出回数に上限回数が設定される特定の情報に対応する読出カウンタを初期状態とする、
[1]乃至[3]のいずれか1つに記載の認証装置。
[5]
前記プロセッサは、前記初期応答を送信した後、前記第1のメモリに登録者の生体情報が記憶されていない場合、前記上位装置からの要求に応じた生体情報の登録処理を実行する、
[1]乃至[4]のいずれか1つに記載の認証装置。
[6]
前記プロセッサは、前記初期応答を送信した後、前記第1のメモリに登録者の生体情報が記憶されていない場合、前記上位装置からのコマンドに対して生体情報が未登録であることを示す応答し、前記生体情報が未登録であることを示す応答を送信した後に前記上位装置からの要求に応じて生体情報の登録処理を実行する、
[5]に記載の認証装置。
[7]
前記生体センサは、生体情報として指紋情報を取得する指紋センサである、
[1]乃至[6]のいずれか1つに記載の認証装置。
[8]
人物の生体情報を取得する生体センサと、
上位装置と通信する通信部と、登録者の生体情報を記憶する第1のメモリと、状態を示す情報を保持する第2のメモリと、前記通信部により前記上位装置からの接続要求に対する初期応答を送信した後に前記第1のメモリが記憶する登録者の生体情報と前記生体センサが取得する生体情報との生体照合を実行し、前記生体照合が成功した場合に生体照合の成功を示す情報を前記第2のメモリに記憶するプロセッサと、を備えるモジュールと、
前記モジュールと前記生体センサとを接続した状態で保持する筐体と、
を有するICカード。
以下、本願の出願当初の特許請求の範囲に記載した内容を付記する。
[1]
人物の生体情報を取得する生体センサと、
上位装置と通信する通信部と、
登録者の生体情報を記憶する第1のメモリと、
状態を示す情報を保持する第2のメモリと、
前記通信部により前記上位装置からの接続要求に対する初期応答を送信した後に前記第1のメモリが記憶する登録者の生体情報と前記生体センサが取得する生体情報との生体照合を実行し、前記生体照合が成功した場合に生体照合の成功を示す情報を前記第2のメモリに記憶するプロセッサと、
を有する認証装置。
[2]
前記プロセッサは、前記通信部により前記上位装置からコマンドを受信した場合、前記第2のメモリに生体照合の成功を示す情報が保持されていれば、前記上位装置からのコマンドに応じた処理を実行する、
[1]に記載の認証装置。
[3]
前記プロセッサは、前記初期応答を送信した後の前記生体照合を実行している間、前記通信部により前記上位装置からコマンドを受信した場合、前記コマンドに対する応答の待ち時間の延長を要求する応答を前記上位装置へ送信する、
[1]又は[2]のいずれか1つに記載の認証装置。
[4]
前記プロセッサは、前記生体照合が成功した場合、読出回数に上限回数が設定される特定の情報に対応する読出カウンタを初期状態とする、
[1]乃至[3]のいずれか1つに記載の認証装置。
[5]
前記プロセッサは、前記初期応答を送信した後、前記第1のメモリに登録者の生体情報が記憶されていない場合、前記上位装置からの要求に応じた生体情報の登録処理を実行する、
[1]乃至[4]のいずれか1つに記載の認証装置。
[6]
前記プロセッサは、前記初期応答を送信した後、前記第1のメモリに登録者の生体情報が記憶されていない場合、前記上位装置からのコマンドに対して生体情報が未登録であることを示す応答し、前記生体情報が未登録であることを示す応答を送信した後に前記上位装置からの要求に応じて生体情報の登録処理を実行する、
[5]に記載の認証装置。
[7]
前記生体センサは、生体情報として指紋情報を取得する指紋センサである、
[1]乃至[6]のいずれか1つに記載の認証装置。
[8]
人物の生体情報を取得する生体センサと、
上位装置と通信する通信部と、登録者の生体情報を記憶する第1のメモリと、状態を示す情報を保持する第2のメモリと、前記通信部により前記上位装置からの接続要求に対する初期応答を送信した後に前記第1のメモリが記憶する登録者の生体情報と前記生体センサが取得する生体情報との生体照合を実行し、前記生体照合が成功した場合に生体照合の成功を示す情報を前記第2のメモリに記憶するプロセッサと、を備えるモジュールと、
前記モジュールと前記生体センサとを接続した状態で保持する筐体と、
を有するICカード。
【符号の説明】
【0110】
1…上位装置、2…認証装置、C…本体(筐体)、11…制御部、12…生体照合部、111…プロセッサ、112…ROM、113…RAM(第2のメモリ)、114…データメモリ(第1のメモリ)、115…通信部、121…MPU、122…生体センサ(指紋センサ)。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
