WO2003079291A1 - Dispositif individuel d'authentification et appareil terminal cellulaire - Google Patents

Description

明 細 書 個人認証用デバイスと携帯端末装置 技術分野

本発明は、 商取引の決済などに用いる個人認証用デバイスと、 このデバイス を装着して決済ほか各種のサービスを行う携帯端末装置に関するものである。 背景技術

近年、 商取引の決済に、 現金を使わずに、 クレジットカードゃデビヅトカー ドを用いて、 電子商取弓 I (Electronic Commerce： E C) によりコンビュ一夕 · ネットワーク上で処理する事例が増加している。 また、 携帯電話などのモバイ ル端末を使用するモパイル E Cも普及し始めている。

こうした決済では、 ①本人の確認と、 ②本人が決済を了承していることを確 認し、 ③決済デ一夕を送信すること、 が必要になる。

現在の決済システムでは、 暗証番号やパスワードなどの P I N (Personal Identifier Number ) の入力を求め、 入力された P I Nを予め登録されたデ一 夕と照合して、本人の確認（①）と、本人が決済を了承していることの確認（②） が行われ、 次いで、 クレジット力一ド番号やカードの有効期限などの決済デー 夕が送信 （③） される。 従って、 ユーザが P I Nを入力することにより、 ①と ②とが同時に行われることになる。

また、 最近、 本人確認の手段として、 指紋や虹彩、 声などのユーザ個人が持 つ生態的な特徴を利用するバイオメトリクス認証の技術が注目されており、 指 紋によるユーザ認証機能を搭載したコンピュー夕や、 指紋や虹彩で個人を識別 する入退出管理システムなどが実用化されている。

しかし、 決済システムが認証用に使用する P I Nは、 本人以外でも入力は可 能であり、 厳密に本人を識別することができず、 "なりすまし"が行われる可 能性を否定できない。 そのため、 ユーザは: P I Nを入力する場合に、 他人の目 を気にしなくてはならない。

これに対して、 指紋認証は、 "なりすまし"を排除することができ、 安全性 が高い。 しかし、 この指紋認証技術をモパイル E C端末などに適用すると、 そ の操作として、 指紋認証アプリケーションを起動するための電源をオンし、 次 に、 本人確認のために指紋を読み取らせる操作を行い、 次に、 決済了承のボ夕 ンを押し、 次に、 決済デ一夕を送信する、 と言う手順を取ることになり、 P I N入力に比べて操作が繁雑になる。

また、 この操作手順を減らすために、 指紋認証アプリケーションを予め起動 させておくと、 消費電力が増大すると言う問題がある。 特に携帯電話■ P D A などの携帯ヅ一ルにおいては、 この消費電力を抑えることが必須の課題となる。 そのため、 消費電力を減らすためには、 その処理が必要になるまで指紋認証ァ プリケーシヨンの起動を遅らせる必要がある。

また、 指紋認証では、 センサで読み取った指紋と、 指紋照合用デ一夕とが照 合されるが、 この指紋照合データがハッキングにより漏洩する危険性もある。 また、 決済デー夕も本人認証が成功してから送出するようにしなければ、 同 様の危険がある。 発明の開示

本発明の目的は、 簡単な操作で指紋認証処理が可能な個人認証用デノ Wスを 提供し、 また、 このデバイスを装着するための携帯端末装置を提供することで める。

本発明の一形態によれば、 個人認証用デバイスは、 操作部に対して操作が行 われたとき、 操作者の生体情報による操作者本人の認証処理と、 前記操作行為 に対する操作者本人の了承確認処理と、 を実行する機能を有する。

本発明の他の形態によれば、 個人認証用デバイスは、 操作ボタンが指で押さ れたとき、 その指の指紋による操作者本人の認証処理と、 前記操作ボ夕ンを押 した行為に対する操作者本人の了承確認処理と、 を実行する機能を有する。 本発明のさらに他の形態によれば、 個人認証用デバイスは、 スィッチと、 指 紋センサと、 耐タンパ性モジュールと、 当該デバイスの外部から前記スイッチ へ電源を供給するためのスィツチ電源供給素子と、 前記スィヅチから前記指紋 センサへ電源を供給するためのセンサ電源供給素子と、 前記スイッチから前記 耐タンパ性モジュールへ電源を供給するための T RM電源供給素子とを有し、 前記耐夕ンパ性モジュ一ルは、 指紋認証処理手段と、 指紋照合用デ一夕格納手 段と、 秘密情報格納手段と、 を有する。

本発明のさらに他の形態によれば、 個人認証用デバイスは、 デバイス内にあ る耐夕ンパ性モジュールが、スィツチと、指紋センサと、指紋認証処理手段と、 指紋照合用データ格納手段と、 秘密情報格納手段と、 当該デバイスの外部から 前記スィヅチへ電源を供給するためのスィツチ電源供給素子と、 前記スィヅチ から前記指紋センザへ電源を供給するためのセンサ電源供給素子と、 'を有する。 本発明のさらに他の形態によれば、 個人認証用デバイスを装着した携帯端末 装置は、 この個人認証用デバイスから出力されたデータを外部に送信する通信 手段を有する。 図面の簡単な説明

図 1は、 本発明の実施の形態における個人認証用デバイスを携帯電話に装着 する状態を示す図、

図 2 Aは、 本発明の実施の形態における個人認証用デバイスの表を示す図、 図 2 Bは、 本発明の実施の形態における個人認証用デバイスの裏を示す図、 図 3は、 本発明の実施の形態における個人認証用デバイスの断面図、 図 4は、 本発明の実施の形態における個人認証用デバイスの操作状態を示す 図、

図 5は、 本発明の実施の形態における個人認証用デバイスの構成を示すプロ ヅク図、 PC漏細 31

4

図 6は、 本発明の実施の形態における個人認証用デバイスの動作手順を示す 図、

図 7は、 本発明の実施の形態における個人認証用デバイスから送信される决 済デ一夕のデータ構成図、

図 8は、 本発明の実施形態における個人認証用デバイスの動作手順を示すフ 口一図、

図 9は、 本発明の実施形態における個人認証用デバイスの利用形態を示す図、 図 1 0は、 本発明の実施形態における個人認証用デバイスの他の構成を示す ブロック図である。 発明を実施するための最良の形態

以下、 本発明の実施の形態について、 添付図面を参照して詳細に説明する。 なお、 本発明は、 この実施の形態に何ら限定されるものではなく、 その要旨を 逸脱しない範囲において、 種々の形態で実施することができる。

本実施の形態では、個人認証用デバイスを商取引の決済に使用する場合につ いて説明する。

図 1に示すように、 この個人認証用デバイス 1 0は、 携帯電話 3 0の背面上 部に設けられたスロヅト 3 1に装着可能なカードの形態を有している。 図 2 A は、 このデバイス 1 0の表面を、 また、 図 2 Bは裏面を示し、 図 3は、 図 2 A の A— A断面図を示している。 なお、 各要素 （.1 1、 1 2、 1 4 ) は剥き出し である必要はない。

このデバイス 1 0の表側には、 スイッチのボタンを兼ねる指紋認証センサ 1 1が設けられており、 裏側には、 耐タンパ性の I Cチップ （T R M : Tamper Resistant Module) 1 2と、 携帯電話 3 0に装着されたときに携帯電話 3 0側 の接続端子と接触する外部ィンタフヱ一ス （ I ZF ) 1 3と、 指紋認証センサ 1 1及び T RM 1 2間を繋ぐ導電路 1 4とを備えている。

指紋認証センサ 1 1は、 押下式スィツチ 1 5のパネ片で弹性的に支持されて P T /舅麵 1

5

おり、 図 4に示すように、 指紋認証センサ 1 1の表面に指 1 6を当てて押し下 げると、 物理的な圧力が加わるために押下式スイッチ 1 5が入り、 指 1 6の指 紋が検出される。

図 5は、 個人認証用デバイス 1 0の構成をプロヅク図で示している。

T R M 1 2には、 クレジットカード番号等の決済デ一夕 1 2 1と、 指紋照合 用デ一夕 1 2 3と、 指紋認証処理を実行する指紋認証アプリケーション 1 2 2 とが格納されている。決済デ一夕 1 2 1は、 クレジヅトカード番号と有効期限 と暗証番号、 あるいは、 口座番号と暗証番号等である。

また、 指紋認証センサ 1 1に対して指を押し付けるなどで物理的な圧力を加 えると、 押下式スイッチ 1 5がオンとなり、 電源端子 1 1 3を通じて携帯電話 3 0から供給された電源が、 端子 1 Ίを介して指紋認証センサ 1 1に供給され、 また、 端子 1 8を介して T RM 1 2に供給される。

T M 1 2から出力されたデ一夕は、 携帯電話 3 0の赤外線通信用 （I r D A ： Infrared Data Association) の外部通信モジュール 3 2から送信される。 図 6は、 この個人認証用デバィス 1 0の指紋認証センサ 1 1を指で押したと きの動作手順を示している。

図 6に示す構成の内、 外部通信モジュール 3 2、 O S 3 3及ぴ E C (決済） アプリケーション 3 4は携帯電話 3 0に搭載されている。

ユーザが指紋認証センサ 1 1を指で押し下げる （①） と、 押下式スィッチ 1 5が入り、 T R M 1 2と指紋認証センサ 1 1とに携帯電話 3 0から電源が供給 され （②） 、 指紋認証センサ 1 1は、 圧着された指の指紋を検知する。

また、 このとき、 携帯電話 3 0の 0 S 3 3は、 個人認、証用デバイス 1 0への 通電を検知して E Cアプリケーション 3 4を起動する。

T M 1 2への電源オンにより指紋認証アプリケーション 1 2 2が自動的 に起動する （③） 。指紋認証アプリケーション 1 2 2は、 指紋認証センサ 1 1 から検知デ一夕を取得し （④） 、 指紋照合デ一夕 1 2 3と比較してユーザ本人 を認証すると （⑤） 、 決済データ 1 2 1から必要なデ一夕を読み出し （⑥） 、 決済データ （または決済データを処理したデータ） と送信指示とを E Cアプリ ケ一シヨン 3 4に送信する （⑦） 。

図 7は、 このとき、 指紋認証アプリケーション 1 2 2から E Cアプリケーシ ヨン 3 4に送信される決済デ一夕のデータ構造を示している。 このデータは、 決済データの長さを示す決済デ一夕長と、 決済デ一夕本体と、 T RM 1 2が付 したデジタル署名とから成る。

この決済デ一夕と送信指示とを受信した E Cアプリケーション 3 4は、 外部 通信モジュール 3 2の電源をオンし （⑧） 、 外部通信モジュール 3 2を通じて 決済デ一夕を外部に送信する （⑨） 。 なお、 ⑧の外部通信モジュール 3 2の電 源オンは、 ③の指紋認証アプリケ一シヨン 1 2 2の起動と同時、 または直後で もよい。

外部通信モジュール 3 2は、 ユーザが指紋認証センサ （ボタン） 1 1を押し ている間だけ通電され、 決済デ一夕を送信する。

このように、 この個人認、証用デバイス 1 0では、 ユーザが指紋認証センサ 1 1を指で一回押すだけで、 図 8に示すように、 携帯電話 3 0の決済アプリケ一 シヨン 3 4が起動され （ステップ 1 ) 、 支払い了承確認を兼ねた本人認証が指 紋認証アブリケーシヨン 1 2 2により行われ （ステップ 2 ) 、 決済データ 1 2 1が読み出され （ステップ 3 ) 、 デ一夕送信が行われる （ステップ 4 ) o また、 指紋認証センサ 1 1に対して物理的な圧力が加わると、 押下式スイツ チ 1 5が押下されてスイッチが入り、 それにより、 個人認証用デバイス 1 0は 外部から電源の供給を受け、 この電源供給により指紋認証センサ 1 1への電源 供給と指紋認証アプリケーション 1 2 2の起動とが行われる。

また、 起動した個人認証用デバイス 1 0から決済データとその送信指示とが 送信され、 それを受けて、 携帯電話 3 0の外部通信モジュール 3 2の電源が入 り、 決済デ一夕が外部に送信される。

このように、 指紋認証センサ 1 1や指紋認、証アブリケーシヨン 1 2 2、 外部 通信モジュール 3 2は、 それらの使用が必要になる直前に起動されるため、 消 7 費電力を抑えることができる。

また、 決済デ一夕 1 2 1や指紋照合用デ一夕 1 2 3は、 T RM 1 2で守られ ているため、 外部に漏洩する虞れがない。 また、 本人認証が成功したときでな ければ決済デ一夕が T R M l 2の外に出せないようになつているため、 ハツキ ングなどの不正なアクセスにより決済デ一夕が読み出される虞れがない。 図 9は、 個人認証用デバイスを装着した携帯電話 3 0の一つの利用形態とし て、 この携帯電話 3 0から P〇 S (Point Of Sales system) 端末 4 0に、 口座 番号及び暗証番号を決済データとして送信する場合を例示している。

レストランで食事をしたユーザは、 勘定書を持ってレジに行く （①） 。店員 が勘定書の金額を P◦ S端末 4 0に入力すると （②） 、 P 0 S端末 4 0の画面 に合計金額が表示される （③） 。 この金額の支払いを了承したユーザは、 携帯 電話 3 0に装着された個人認証用デバイス 1 0の指紋認証センサを指で押す

(④） 。

この操作で、 個人認証用デバイス 1 0による本人認証が完了した後、 携帯電 話 3 0から口座番号と暗証番号とが P O S端末 4 0に送信される。 P O S端末 4 0は、 ネヅトワークで接続する決済システムとの間で決済処理を行い、 決済 処理の終了後、レシートを印刷する。店員はこのレシートをユーザに渡す (⑤）。 このように、 この個人認証用デバイス 1 0を装着した携帯電話 3◦を用いる ことにより、 従来の決済システムで行われている、 デビットカードのデ一夕を 磁気読取器で読み取る操作と、 ユーザが暗証番号を入力する操作とが、 個人認 証用デバイス 1 0の指紋認証センサ 1 1を指で押す一つの操作で実現するこ とができる。

しかも、 この個人認証用デバイスを用いる場合には、 暗証番号の入力時のよ うに、 他人に入力操作を見られることを心配する必要がない。

なお、 指紋認証センサ 1 1や押下式スィヅチ 1 5、 電源端子などを T RM 1 2の中に配置するようにしてもよい。

また、 図 1 0に示すように、 外部通信モジュール 1 9を個人認証用デバイス 1 0の中に設けることも可能である。 また、 外部通信モジュールは T RM 1 2 の内部に設けてもよい。

外部通信モジュール 3 2及び 1 9による通信は、 赤外線通信以外であっても 良く、 Bluetoothや非接触 I C力一ドの通信なども利用可能である。

また、 ここでは、 個人認証用デバイス 1 0から出力された決済デ一夕を、 携 帯電話 3 0の外部通信モジュール 3 2によるローカル通信で送信する場合に ついて説明したが、 個人認証用デバイス 1 0から出力された決済デ一夕を、 携 帯電話 3 0の無線通信手段により、 ネットワークを通じて送信し、 商取引と決 済とをネヅトワーク上で処理するモパイル E Cにおける決済に用いることも 可能である。

また、 ここで示した指紋認証センサ 1 1の機械的な構成は、 一例であって、 スィツチが入ると同時に指紋の読み取りが行われる構成であれば、 どのような 構成であっても良い。 T R M 1 2の上に指紋認証センサ 1 1を設けて両者を一 体化し、 この指紋認証センサ 1 1が押されたときにスイッチが入るような構成 でもよい。

また、 ユーザが指紋認証センサ 1 1を無意識に触れたときに個人認証用デバ イス 1 0が誤動作しないように、 指紋認証センサ 1 1を、 例えば、 2秒以上押 し続けたときに個人認証用デバイス 1 0が動作を開始するような構成を取り 入れることも可能である。

また、 ここでは、 決済デ一夕の本人認証のために個人認証用デバイスを用い る場合について説明したが、 本人確認が必要なその他のデ一夕に対しても適用 が可能である。

例えば、 金融機関等において本人を確認するため保険証や運転免許証の番号 を確認するような場合に、 これらの番号を個人認証用デバイスの T RMに格納 しておくことにより、 その番号の保険証や運転免許証が本人のものであること を確認することができる。

同様に、 遊園地の年間ノ スポートや、 野球場のボックスシートの利用券、 入 退室管理など、 一方的に保持情報を提示すればよいような場合や本人と I D番 号とを確認するような場合にも、 この個人認証用デノ スの利用が可能である。 また、 これまで、 個人認証用デバイスがカード上に実装されており、 その力 ードを携帯端末に装着する場合について説明したが、 個人認証用デバイスと携 帯端末とがー体となっている、 例えば個人認証用デバイスに相当する機能が携 帯端末に埋め込まれているような場合でも一向に構わない。

また、 これまで、 個人認証として指紋を用いる場合について説明したが、 虹 彩や声紋など、 その他のバイオメトリクス情報 （生体情報） を用いることも可 能である。

例えば、 声紋を使う場合は、 センサとしてマイクを用いることで本発明の適 用が可能となる。 つまり、 マイクに対して利用者が発声することにより、 風圧 振動が生じ、 それをトリガとして電流が発生し （電源が供給され） 、 マイクが 検知した情報と声紋照合用デ一夕とを照合する、 と言った仕組みとなる。

本明細書は、 2 0 0 2年 3月 1 5日出願の特願 2 0 0 2 - 0 7 2 6 7 0に基 づく。 この内容はすべてここに含めておく。 産業上の利用可能性

本発明は、 商取引の決済などに用いる個人認証用デバイスと、 このデバイス を装着して決済ほか各種のサービスを行う携帯端末装置に適用することがで きる。

Claims

請求の範囲

1 . 操作部に対して操作が行われたとき、 操作者の生体情報による操作者本 人の認証処理と、 前記操作行為に対する操作者本人の了承確認処理と、 を実行 する機能を有する個人認証用デバイス。

2 . 操作ボタンが指で押されたとき、 その指の指紋による操作者本人の認証 処理と、 前記操作ボタンを押した行為に対する操作者本人の了承確認処理と、 を実行する機能を有する個人認証用デバイス。

3 . 前記操作ボタンが指紋センサから成り、前記指紋センサが押されたとき、 前記指紋センサに電源を供給するスィツチがオンになり、 前記指紋センサが起 動する、 請求の範囲 2記載の個人認証用デバイス。

4 . 指紋照合用デ一夕と、 秘密情報と、 指紋照合を行う指紋照合処理手段と が格納された耐夕ンパ性記憶領域を備え、 前記指紋照合処理手段は、 前記指紋 センサが検知したデ一夕と前記指紋照合用デ一夕とを照合して操作者本人を 確認し、 操作者本人の確認ができた場合にのみ、 前記秘密情報または前記秘密 情報を処理した情報を前記耐夕ンパ性記憶領域の外に出力する、 請求の範囲 3 記載の個人認証用デバイス。

5 . 前記指紋センサが押されて前記スィッチがオンになったとき、 前記耐夕 ンパ性記憶領域への電源供給が開始され、 前記指紋照合処理手段が起動する、 請求の範囲 4記載の個人認証用デバイス。

6 . 前記指紋センサと前記スイッチは、 その一部または全部が押圧力の加わ る方向に重なり合うように配置されている、 請求の範囲 2記載の個人認証用デ バイス。

7 . 請求の範囲 2記載の個人認証用デバイスが装着されており、 前記個人認 証用デバイスから出力されたデータを外部に送信する通信手段を有する携帯

8 . 前記通信手段として、口一カル無線を行うローカル無線通信手段を備え、 前記ローカル無線通信手段が、 前記個人認証用デバイスの操作ボタンが押され ている間だけ起動する、 請求の範囲 7記載の携帯端末装置。

9 . スイッチと、 指紋センサと、 耐タンパ性モジュールと、 当該デバイスの 外部から前記スィツチへ電源を供給するためのスィヅチ電源供給素子と、 前記 スィヅチから前記指紋センサへ電源を供給するためのセンサ電源供給素子と、 前記スィツチから前記耐タンパ性モジュールへ電源を供給するための T RM 電源供給素子とを有し、 前記耐タンパ性モジュールは、 指紋認証処理手段と、 指紋照合用デ一夕格納手段と、 秘密情報格納手段と、 を有する個人認証用デバ イス。

1 0 . 前記指紋センサに対して物理的な圧力が加わると、 前記スィツチは、 押下されてオンとなり、 前記スィツチ電源供給素子を介して当該デバイスの外 部より電源の供給を受け、 前記センサ電源供給素子及ぴ T R M電源供給素子を 介して、 前記指紋センサ及び耐タンパ性モジュールへの電源供給を行う、 請求 の範囲 9記載の個人認証用デバイス。

1 1 . 前記耐タンパ性モジュールへの電源供給により、 前記指紋認証処理手 段が起動し、 前記指紋認証処理手段は、 前記指紋センサが検知した情報と前記 指紋照合用データとを取得して照合し、 照合が成功した場合に、 前記秘密情報 を取得して、 前記秘密情報に関する情報を前記耐夕ンパ性モジュールの外部へ 送出する、 請求の範囲 1 0記載の個人認証用デバイス。

1 2 . 前記指紋センサと前記スイッチは、 その一部または全部が押圧力の加 わる方向に重なり合うように配置されている、 請求の範囲 9記載の個人認証用 デバイス。

1 3 . 請求の範囲 9記載の個人認証用デバイスが装着されており、 前記個人 認証用デバイスから出力されたデータを外部に送信する通信手段を有する携 帯端末装置。

1 . 前記通信手段として、 口一カル無線を行うローカル無線通信手段を備 え、 前記口一力ル無線通信手段が、 前記個人認証用デノ イスの操作ボ夕ンが押 されている間だけ起動する、 請求の範囲 1 3記載の携帯端末装置。

1 5 . デバイス内にある耐タンパ性モジュールが、 スイッチと、 指紋センサ と、指紋認証処理手段と、指紋照合用デ一夕格納手段と、秘密情報格納手段と、 当該デバイスの外部から前記スィツチへ電源を供給するためのスィツチ電源 供給素子と、 前記スイッチから前記指紋センサへ電源を供給するためのセンサ 電源供給素子と、 を有する個人認証用デバイス。

1 6 . 前記指紋センサに対して物理的な圧力が加わると、 前記スィヅチは、 押下されてオンとなり、 前記スィツチ電源供給素子を介して当該デバイスの外 部より電源の供給を受けて、 前記センサ電源供給素子を介して、 前記指紋セン サへの電源供給を行い、 同時に前記指紋認証処理手段が起動する、 請求の範囲 1 5記載の個人認証用デバイス。

1 7 . 前記指紋認証処理手段は、 前記指紋センサが検知した情報と前記指紋 照合用デ一夕とを取得して照合し、 照合が成功した場合に、 前記秘密情報を取 得し、 その秘密情報に関する情報を前記耐夕ンパ性モジュールの外部へ送出す る、 請求の範囲 1 6記載の個人認証用デバイス。

1 8 . 前記指紋センサと前記スィッチは、 その一部または全部が押圧力の加 わる方向に重なり合うように配置されている、 請求の範囲 1 5記載の個人認証 用デバイス。

1 9 . 請求の範囲 1 5記載の個人認証用デバイスが装着されており、 前記個 人認証用デバイスから出力されたデータを外部に送信する通信手段を有する

2 0 . 前記通信手段として、 ローカル無線を行う口一カル無線通信手段を備 え、 前記ローカル無線通信手段が、 前記個人認証用デバイスの操作ボタンが押 されている間だけ起動する、 請求の範囲 1 9記載の携帯端末装置。