WO2017002696A1 - カードリーダおよびカード発行装置 - Google Patents

Abstract

本願は、カードリーダを含むシステム全体での生体認証データのセキュリティ性を確保することが可能であっても、セキュリティ対策に要するコストを低減することが可能なカードリーダを提供する。例えば、カードリーダ１は、カードが挿入されるカード挿入口の周辺に配置される生体認証センサ１０と、カードに記録された生体認証データであるカード側生体認証データを読み取るデータ読取手段１１と、制御部１４とを備えており、制御部１４は、生体認証センサ１０で取得された生体認証データであるセンサ側生体認証データを記憶する記憶部２５と、記憶部２５に記憶されたセンサ側生体認証データとカード側生体認証データとを照合するデータ照合部２６とを備えている。

Description

カードリーダおよびカード発行装置

　本発明は、カードに対して所定の処理を実行するカードリーダに関する。また、本発明は、カードを発行するカード発行装置に関する。

　従来、スロットマシン等の複数のゲームユニットを備えるゲームシステムが知られている（たとえば、特許文献１参照）。特許文献１に記載のゲームシステムは、ユーザの生体認証データ（バイオメトリクス認証データ）を取得するための登録ユニットと、ネットワークを介して登録ユニットに接続されるサーバとを備えている。このゲームシステムでは、事前に、ゲームシステムを使用するユーザの生体認証データが登録ユニットで取得され、ゲームユニットの使用条件とともにサーバに登録される。

　また、特許文献１に記載のゲームシステムでは、各ゲームユニットは生体認証センサを備えており、ユーザがゲームユニットを使用する際に、ゲームユニットの生体認証センサでユーザの生体認証データが取得される。また、ゲームユニットの生体認証センサで取得された生体認証データとサーバに登録された生体認証データとが照合され、両方の生体認証データが合致する場合であって、かつ、サーバに登録されたゲームユニットの使用条件が所定の条件を満たす場合に、ユーザによるゲームユニットの使用が可能になる。

米国特許出願公開第２００４／１９２４４２号明細書

　特許文献１に記載のゲームシステムでは、ゲームユニットを使用する際に、ゲームユニットの生体認証センサで取得された生体認証データとサーバに登録された生体認証データとが照合されている。したがって、このゲームシステムでは、生体認証データのセキュリティ性を確保するために、ゲームユニットのセキュリティ対策、サーバのセキュリティ対策およびゲームユニットとサーバとの間のデータ伝達経路のセキュリティ対策が必要になる。すなわち、このゲームシステムでは、生体認証データのセキュリティ性を確保するために、広範囲なセキュリティ対策が必要になり、セキュリティ対策に要するコストが高くなる。

　また、特許文献１に記載のゲームシステムでは、登録ユニットで取得されたユーザの生体認証データが、ネットワークを介して登録ユニットに接続されるサーバに登録されている。したがって、このゲームシステムでは、生体認証データを登録する際の生体認証データのセキュリティ性を確保するために、登録ユニットのセキュリティ対策、サーバのセキュリティ対策および登録ユニットとサーバとの間のデータ伝達経路のセキュリティ対策が必要になる。すなわち、このゲームシステムでは、生体認証データを登録する際の生体認証データのセキュリティ性を確保するために、広範囲なセキュリティ対策が必要になり、セキュリティ対策に要するコストが高くなる。

　そこで、本発明の課題は、カードリーダを含むシステム全体での生体認証データのセキュリティ性を確保することが可能であっても、セキュリティ対策に要するコストを低減することが可能なカードリーダを提供することにある。また、本発明の課題は、生体認証データを登録する際の生体認証データのセキュリティ性を確保することが可能であっても、セキュリティ対策に要するコストを低減することが可能なカード発行装置を提供することにある。

　上記の課題を解決するため、本発明のカードリーダは、カードが挿入されるカード挿入口と、カード挿入口の周辺に配置される生体認証センサと、カードに記録された生体認証データであるカード側生体認証データを読み取るデータ読取手段と、生体認証センサで取得された生体認証データであるセンサ側生体認証データを記憶する記憶部と記憶部に記憶されたセンサ側生体認証データとカード側生体認証データとを照合するデータ照合部とを有する制御部とを備えることを特徴とする。

　本発明のカードリーダは、生体認証センサと、カードに記録されたカード側生体認証データを読み取るデータ読取手段とを備え、カードリーダの制御部は、センサ側生体認証データを記憶する記憶部と、記憶部に記憶されたセンサ側生体認証データとカード側生体認証データとを照合するデータ照合部とを備えている。そのため、本発明では、カードリーダの内部で、センサ側生体認証データとカード側生体認証データとを照合することが可能になり、カードリーダが搭載される上位装置と制御部との間で生体認証データの通信を行う必要がなくなる。

　したがって、本発明では、カードリーダのセキュリティ対策を行えば、カードリーダを含むシステム全体での生体認証データのセキュリティ性を確保することが可能になる。その結果、本発明では、カードリーダを含むシステム全体での生体認証データのセキュリティ性を確保することが可能であっても、セキュリティ対策に要するコストを低減することが可能になる。なお、制御部と上位装置との間で生体認証データの通信を行わなくても、データ照合部での照合結果を制御部が上位装置に通知すれば、センサ側生体認証データとカード側生体認証データとの照合結果に基づいて上位装置を適切に動作させることは可能である。

　また、本発明では、カードリーダのカード挿入口の周辺に生体認証センサが配置されているため、上位装置において生体認証センサの設置スペースを設ける必要がない。また、カード挿入口の周辺に生体認証センサが配置されているため、ユーザは、生体認証センサに対する動作とカード挿入口へのカードの挿入動作とを一連の動作で行うことが可能になる。したがって、カードリーダに生体認証センサが設けられていても、カードリーダにカードを挿入する際のユーザの操作が容易になる。また、生体認証センサに対する動作とカード挿入口へのカードの挿入動作とが一連の動作で行われやすくなるため、カード挿入口にカードが挿入されない場合には、生体認証センサによって生体認証データが取得されにくくなる。したがって、カード挿入口にカードが挿入されない場合のカードリーダの処理負担を軽減することが可能になる。

　本発明において、たとえば、制御部は、カードリーダが搭載される上位装置にデータ照合部での照合結果を通知する。この場合には、データ照合部での照合結果に基づいて上位装置を適切に動作させることが可能になる。また、この場合には、たとえば、データ照合部での照合結果に基づいて、暗証番号入力等の追加認証の実行が必要であるのか否かを上位装置が判断することが可能になる。

　本発明において、カードリーダは、生体認証センサの周囲を光らせる発光機構を備え、制御部は、データ照合部での照合結果に応じた発光態様で発光機構を光らせることが好ましい。また、本発明において、カードリーダは、生体認証センサの周囲を光らせる発光機構を備え、制御部は、センサ側生体認証データがカード側生体認証データと照合可能な適正なデータであるのか否かを判断するデータ適否判断部を備え、データ適否判断部での判断結果に応じた発光態様で発光機構を光らせることが好ましい。このように構成すると、データ照合部での照合結果やデータ適否判断部での判断結果を視覚を通じてユーザに明確に伝達することが可能になる。

　本発明において、カードリーダは、カード挿入口に挿入されたカードが通過するカード通過路と、カードリーダの内部へカードが挿入されないようにカード通過路を閉鎖する閉鎖位置とカードリーダの内部へのカードの挿入が可能となるようにカード通過路を開放する開放位置との間で移動可能な開閉部材を有する開閉機構とを備え、制御部は、センサ側生体認証データがカード側生体認証データと照合可能な適正なデータである場合に、開閉機構を制御して閉鎖位置にある開閉部材を開放位置に移動させることが好ましい。このように構成すると、センサ側生体認証データがカード側生体認証データと照合できない不適切なデータであって、カードリーダの内部にカードが挿入されてもセンサ側生体認証データとカード側生体認証データとを照合できない場合には、カードリーダの内部にカードを挿入することができない。したがって、ユーザによる無駄なカードの挿入操作を防止することが可能になる。

　本発明において、生体認証センサは、たとえば、指紋センサであり、データ読取手段は、カードに形成されるＩＣチップの外部接続端子に接触してＩＣチップに記録されたカード側生体認証データを読み取るＩＣ接点機構、あるいは、カードに内蔵されるＩＣチップの非接触通信用のアンテナと通信を行ってＩＣチップに記録されたカード側生体認証データを読み取るアンテナである。

　また、上記の課題を解決するため、本発明のカード発行装置は、発行前のカードが収容されるとともに収容されたカードを１枚ずつ送り出すカード供給ユニットと、生体認証データを取得する生体認証センサと、生体認証センサで取得された生体認証データをカード供給ユニットから送り出されたカードに記録するデータ記録ユニットとを備えることを特徴とする。

　本発明のカード発行装置は、生体認証センサと、生体認証センサで取得された生体認証データをカード供給ユニットから送り出されたカードに記録するデータ記録ユニットとを備えている。そのため、本発明では、カード発行装置の内部で取得した生体認証データをカード発行装置の内部でカードに登録することが可能になり、カード発行装置が接続される上位制御装置とカード発行装置との間で生体認証データの通信を行う必要がなくなる。したがって、本発明では、カード発行装置のセキュリティ対策を行えば、生体認証データを登録する際の生体認証データのセキュリティ性を確保することが可能になる。その結果、本発明では、生体認証データを登録する際の生体認証データのセキュリティ性を確保することが可能であっても、セキュリティ対策に要するコストを低減することが可能になる。

　本発明において、カード発行装置は、生体認証データと異なる種類の個人認証データを取得するカードリーダおよびスキャナの少なくともいずれか一方を備えることが好ましい。このように構成すると、カードリーダやスキャナで取得された個人認証データを、たとえば、カードに記録することが可能になる。また、個人認証データがカードに記録される場合には、生体認証データと個人認証データとをカードの中で関連付けすることが可能になる。

　本発明において、カード発行装置は、カードに印刷を行うプリンタを備えることが好ましい。このように構成すると、カードリーダやスキャナで取得された個人認証データに対応する情報の中の機密性の低い情報をカードに印刷することが可能になる。

　本発明において、生体認証センサは、たとえば、指紋センサであり、データ記録ユニットは、たとえば、カードに形成されるＩＣチップの外部接続端子に接触してＩＣチップに生体認証データを記録するＩＣ接点機構を有する接触式のＩＣカードリーダ、あるいは、カードに内蔵されるＩＣチップの非接触通信用のアンテナと通信を行ってＩＣチップに生体認証データを記録する通信用アンテナを有する非接触式のＩＣカードリーダである。

　以上のように、本発明のカードリーダでは、カードリーダを含むシステム全体での生体認証データのセキュリティ性を確保することが可能であっても、セキュリティ対策に要するコストを低減することが可能になる。
　また、本発明のカード発行装置では、生体認証データを登録する際の生体認証データのセキュリティ性を確保することが可能であっても、セキュリティ対策に要するコストを低減することが可能になる。

本発明の実施の形態にかかるカードリーダを含むシステム全体のブロック図である。 図１に示すカードリーダの斜視図である。 図２に示すカードリーダの前端側部分の概略断面図である。 本発明の実施の形態にかかるカード発行装置を含むシステム全体のブロック図である。 図４に示すカード発行装置の斜視図である。 図２（または図５）に示すカードの平面図である。

　以下、図面を参照しながら、本発明の実施の形態を説明する。

　（カードリーダの構成）
　図１は、本発明の実施の形態にかかるカードリーダ１を含むシステム全体のブロック図である。図２は、図１に示すカードリーダ１の斜視図である。図６は、図２に示すカード２の平面図である。図３は、図２に示すカードリーダ１の前端側部分の概略断面図である。

　本形態のカードリーダ１は、カード２に記録されたデータの読取りを行うための装置である。具体的には、カードリーダ１は、カード２の挿入とカード２の引抜きとを手動で行う手動式のカードリーダである。このカードリーダ１は、所定の上位装置３に搭載されて使用される。上位装置３は、たとえば、スロットマシン等のゲーム機である。上位装置３は、所定のケーブルを介して、あるいは、ネットワークを介してサーバ４に接続されている。

　カード２は、０．７～０．８ｍｍ程度の塩化ビニール製のカードであり、略長方形状に形成されている。カード２には、ＩＣチップが内蔵されており、図６に示すように、カード２のおもて面には、ＩＣチップの外部接続端子２ａが形成されている。本形態のカード２には、生体認証データが予め記録されている。具体的には、カード２のＩＣチップに、カード２の所有者の指紋データが記録されている。

　カードリーダ１には、カード２が挿入されるカード挿入口６と、カード挿入口６に挿入されたカード２が通過するカード通過路７とが形成されている。カードリーダ１は、生体認証データを取得する生体認証センサとしての指紋センサ１０と、カード２の外部接続端子２ａに接触してカード２のＩＣチップとデータの通信を行うＩＣ接点機構１１と、カード通過路７を開閉する開閉機構１２と、指紋センサ１０の周囲を光らせる発光機構１３とを備えている。また、カードリーダ１は、カードリーダ１を制御する制御部１４を備えている。指紋センサ１０、ＩＣ接点機構１１、開閉機構１２および発光機構１３は、制御部１４に接続されている。

　カード通過路７では、図２のＸ方向へカード２が通過する。また、Ｘ方向に直交する図２のＺ方向は、カード通過路７を通過するカード２の厚さ方向であり、Ｘ方向とＺ方向とに直交する図２のＹ方向は、カード通過路７を通過するカード２の幅方向である。以下の説明では、Ｘ方向を「前後方向」、Ｙ方向を「左右方向」、Ｚ方向を「上下方向」とする。また、Ｘ１方向側を「手前（前）」側、Ｘ２方向側を「奥（後ろ）」側、Ｚ１方向側を「上」側、Ｚ２方向側を「下」側とする。

　カード挿入口６は、カードリーダ１の手前端に形成されている。図２に示すように、カードリーダ１の手前端側の一部分は、ユーザによるカード２の挿入およびカード２の引抜きが可能となるように切り欠かれた切欠部１６となっている。具体的には、上下方向から見たときの形状が略Ｕ形状となる切欠部１６が、カードリーダ１の手前端から奥側に向かって切り欠かれるように形成されている。また、切欠部１６は、左右方向の中間位置に形成されており、左右方向における切欠部１６の両側には、突出部１７と突出部１８とが形成されている。突出部１７の上面には、下側に向かって窪む凹部１７ａが形成されている。凹部１７ａは、突出部１７の前端から奥側に向かって形成されている。また、凹部１７ａは、たとえば、上下方向から見たときの形状が略Ｕ形状となるように形成されている。

　指紋センサ１０は、ユーザの指紋のデータである指紋データを取得するためのセンサである。この指紋センサ１０は、カード挿入口６の周辺に配置されている。具体的には、指紋センサ１０は、突出部１７の凹部１７ａの底面に配置されている。発光機構１３は、たとえば、ＬＥＤ等の発光素子を備えている。この発光機構１３は、指紋センサ１０の奥端側部分を囲むように配置されている。具体的には、発光機構１３は、凹部１７ａの奥側の側面に沿って配置されている。

　ＩＣ接点機構１１は、カード２の外部接続端子２ａに接触する複数のＩＣ接点バネを有するＩＣ接点ブロックを備えている。ＩＣ接点ブロックは、カードリーダ１の奥端側部分に配置されている。また、ＩＣ接点ブロックは、平行リンク機構に保持されるとともに、バネ部材の付勢力によって手前側へ付勢されている。このＩＣ接点ブロックは、カード通過路７に配置されるカード２からＩＣ接点バネが上方へ離れる待機位置と、カード通過路７に配置されるカード２の外部接続端子２ａとＩＣ接点バネとが接触する接触位置との間で移動可能となっており、カード通過路７の奥側に向かってカード２が挿入されると、待機位置から接触位置に移動する。ＩＣ接点機構１１は、カード２のＩＣチップに記録された指紋データも読み取る。本形態のＩＣ接点機構１１は、カード２に記録された指紋データを読み取るデータ読取手段である。

　開閉機構１２は、開閉部材としてのレバー部材２０（図３参照）を備えている。レバー部材２０は、固定軸２１に回動可能に支持されている。固定軸２１は、固定軸２１の軸方向と左右方向とが一致するようにカードリーダ１のフレームに固定されている。レバー部材２０は、カードリーダ１の内部へカード２が挿入されないようにカード通過路７の前端側部分を閉鎖する閉鎖位置（図３の実線で示す位置）とカードリーダ１の内部へのカード２の挿入が可能となるようにカード通過路７の前端側部分を開放する開放位置（図３の二点鎖線で示す位置）との間で回動可能となっている。

　また、開閉機構１２は、閉鎖位置に向かってレバー部材２０を付勢するバネ部材と、閉鎖位置にあるレバー部材２０を開放位置に向かって回動させるソレノイド等の駆動源とを備えている。なお、閉鎖位置に配置されるレバー部材２０は、カードリーダ１の内部まで挿入されてＩＣ接点機構１１とデータの通信を行っているカード２の引抜きを阻止する機能も果たしている。

　制御部１４は、指紋センサ１０で取得された指紋データであるセンサ側指紋データ（センサ側生体認証データ）を記憶する記憶部２５と、カード２に記録された指紋データであるカード側指紋データ（カード側生体認証データ）と記憶部２５に記憶されたセンサ側指紋データとを照合するデータ照合部２６と、指紋センサ１０で取得されたセンサ側指紋データがカード側指紋データと照合可能な適正なデータであるのか否かを判断するデータ適否判断部２７とを備えている。制御部１４は、インターフェースを介して上位装置３に接続されており、上位装置３から各種の制御指令を受信するとともに、受信した制御指令に基づく各種の処理の実行結果を上位装置３に通知する。

　（カードリーダの動作）
　カードリーダ１では、カード挿入口６にカード２が挿入されていない待機状態において、レバー部材２０は、閉鎖位置にあってカード通過路７の手前端側を閉鎖している。この状態で、ユーザが指紋センサ１０に指を押し当てると、指紋センサ１０によってセンサ側指紋データが取得される。取得されたセンサ側指紋データは、制御部１４に送信される。センサ側指紋データが制御部１４に送信されると、データ適否判断部２７は、指紋センサ１０で取得されたセンサ側指紋データが、後ほどＩＣ接点機構１１で読み取られるカード側指紋データと照合可能な適正なデータであるのか否かを判断する。

　センサ側指紋データが適切なデータである場合には、制御部１４は、記憶部２５にセンサ側指紋データを記憶する。また、センサ側指紋データが適切なデータである場合には、制御部１４は、開閉機構１２を制御して（具体的には、開閉機構１２の駆動源を制御して）閉鎖位置にあるレバー部材２０を開放位置へ回動させる。レバー部材２０が開放位置へ回動すると、カードリーダ１の内部へのカード２の挿入が可能となり、ユーザは、カード挿入口６からカードリーダ１の内部にカード２を挿入する。なお、センサ側指紋データが不適切なデータである場合には、レバー部材２０は閉鎖位置にある状態が維持される。

　カードリーダ１の奥端側までカード２が挿入されると、制御部１４は、カード２の引抜きを阻止するために、開閉機構１２を制御して開放位置にあるレバー部材２０を閉鎖位置へ回動させる。また、レバー部材２０が閉鎖位置まで回動すると、制御部１４は、その旨を上位装置３に通知し、通知を受けた上位装置３は、カード２とＩＣ接点機構１１との通信指令を制御部１４に送信する。カードリーダ１の奥端側までカード２が挿入された状態では、ＩＣ接点機構１１のＩＣ接点バネがカード２の外部接続端子２ａに接触しており、カード２とＩＣ接点機構１１との通信指令を制御部１４が受信すると、カード２とＩＣ接点機構１１との間でデータの通信が行われる。カード２とＩＣ接点機構１１とのデータの通信が終了すると、制御部１４は、通信結果を上位装置３へ通知する。

　また、カード２とＩＣ接点機構１１とのデータの通信では、カード２に記録されたカード側指紋データも読み取られる。読み取られたカード側指紋データは、制御部１４に送信される。カード側指紋データが制御部１４に送信されると、データ照合部２６は、記憶部２５に記憶されたセンサ側指紋データとカード側指紋データとを照合する。また、制御部１４は、データ照合部２６での照合結果を上位装置３に通知する。

　カード２とＩＣ接点機構１１とのデータの通信結果が適切であり、かつ、データ照合部２６での照合の結果、カード側指紋データとセンサ側指紋データとが合致した場合には、ユーザによる上位装置３の使用が可能になる。一方、カード２とＩＣ接点機構１１とのデータの通信結果が適切ではない場合、あるいは、データ照合部２６での照合の結果、カード側指紋データとセンサ側指紋データとが合致しない場合には、ユーザによる上位装置３の使用は許可されない。なお、データ照合部２６での照合の結果、カード側指紋データとセンサ側指紋データとが合致しない場合には、上位装置３は、暗証番号入力等の追加認証を実行しても良い。

　本形態では、指紋センサ１０で取得されたセンサ側指紋データが適切なデータであるとデータ適否判断部２７で判断された場合には、制御部１４は、発光機構１３をたとえば緑色で点灯させ、指紋センサ１０で取得されたセンサ側指紋データが不適切なデータであるとデータ適否判断部２７で判断された場合には、制御部１４は、発光機構１３をたとえば赤色で点滅させる。すなわち、制御部１４は、データ適否判断部２７での判断結果に応じた発光態様で発光機構１３を光らせる。

　また、データ照合部２６での照合の結果、カード側指紋データとセンサ側指紋データとが合致した場合には、制御部１４は、発光機構１３をたとえば緑色で点灯させ、データ照合部２６での照合の結果、カード側指紋データとセンサ側指紋データとが合致しない場合には、制御部１４は、発光機構１３をたとえば赤色で点滅させる。すなわち、制御部１４は、データ照合部２６での照合結果に応じた発光態様で発光機構１３を光らせる。

　（本形態の主な効果）
　以上説明したように、本形態では、カードリーダ１の一部を構成する指紋センサ１０で取得されたセンサ側指紋データは、カードリーダ１の一部を構成する制御部１４の記憶部２５に記憶されている。また、本形態では、カードリーダ１の一部を構成するＩＣ接点機構１１で読み取られたカード側指紋データと記憶部２５に記憶されたセンサ側指紋データとが、カードリーダ１の一部を構成する制御部１４のデータ照合部２６で照合されている。さらに、本形態では、制御部１４から上位装置３へデータ照合部２６の照合結果は通知されているが、制御部１４から上位装置３へカード側指紋データおよびセンサ側指紋データは送信されていない。

　そのため、本形態では、カードリーダ１のセキュリティ対策を行えば、カードリーダ１を含むシステム全体での指紋データのセキュリティ性を確保することが可能になる。したがって、本形態では、カードリーダ１を含むシステム全体での指紋データのセキュリティ性を確保することが可能であっても、セキュリティ対策に要するコストを低減することが可能になる。また、本形態では、制御部１４から上位装置３へデータ照合部２６の照合結果が通知されるため、上位装置３は、データ照合部２６での照合結果に基づいて適切な動作を行うことが可能になるとともに、データ照合部２６での照合結果に基づいて暗証番号入力等の追加認証の実行が必要であるのか否かを判断することが可能になる。

　本形態では、カード挿入口６の周辺に指紋センサ１０が配置されている。そのため、本形態では、上位装置３において指紋センサ１０の設置スペースを設ける必要がない。また、カード挿入口６の周辺に指紋センサ１０が配置されているため、ユーザは、指紋センサ１０に指を押し当てる動作とカード挿入口６へのカード２の挿入動作とを一連の動作で行うことが可能になる。したがって、本形態では、カードリーダ１に指紋センサ１０が設けられていても、カードリーダ１にカード２を挿入する際のユーザの操作が容易になる。また、本形態では、指紋センサ１０に指を押し当てる動作とカード挿入口６へのカード２の挿入動作とが一連の動作で行われやすくなるため、カード挿入口６にカード２が挿入されない場合には、指紋センサ１０によって指紋データが取得されにくくなる。したがって、本形態では、カード挿入口６にカード２が挿入されない場合のカードリーダ１の処理負担を軽減することが可能になる。

　本形態では、制御部１４は、データ適否判断部２７での判断結果に応じた発光態様で発光機構１３を光らせている。また、本形態では、制御部１４は、データ照合部２６での照合結果に応じた発光態様で発光機構１３を光らせる。そのため、本形態では、データ適否判断部２７での判断結果やデータ照合部２６での照合結果を、視覚を通じてユーザに明確に伝達することが可能になる。

　本形態では、制御部１４は、データ適否判断部２７で判断されたセンサ側指紋データがカード側指紋データと照合可能な適切なデータである場合に、閉鎖位置にあるレバー部材２０を開放位置へ回動させて、カードリーダ１の内部へのカード２の挿入を可能としている。そのため、本形態では、センサ側指紋データがカード側指紋データと照合できない不適切なデータであって、カードリーダ１の内部にカード２が挿入されてもセンサ側指紋データとカード側指紋データとを照合できない場合には、カードリーダ１の内部にカード２を挿入することができない。したがって、本形態では、ユーザによる無駄なカード２の挿
入操作を防止することが可能になる。

　（他の実施の形態）
　上述した形態は、本発明の好適な形態の一例ではあるが、これに限定されるものではなく本発明の要旨を変更しない範囲において種々変形実施が可能である。

　上述した形態では、カード２のおもて面に外部接続端子２ａが形成されているが、カード２のＩＣチップと非接触で通信を行うための通信用のアンテナがカード２に内蔵されても良い。この場合には、カードリーダ１は、カード２のＩＣチップに記録された指紋データを読み取るためのデータ読取手段として、カード２のアンテナと通信を行うためのアンテナを備えている。

　また、上述した形態では、カード２のＩＣチップに指紋データが記録されているが、カード２に形成される磁気ストライプに指紋データが記録されても良い。この場合には、カードリーダ１は、カード２の磁気ストライプに記録された指紋データを読み取るためのデータ読取手段として、磁気ヘッドを備えている。また、カード２の表面に印刷されるバーコードに指紋データが記録されても良い。この場合には、カードリーダ１は、カード２のバーコードに記録された指紋データを読み取るためのデータ読取手段として、スキャナを備えている。

　上述した形態では、カード挿入口６の周囲に配置される生体認証センサは、ユーザの指紋データを取得する指紋センサ１０である。この他にもたとえば、カード挿入口６の周囲に配置される生体認証センサは、ユーザの手のひらや指の血管の形のデータを取得する静脈認証センサであっても良いし、ユーザの顔の形のデータを取得する顔認識センサであっても良い。また、カード挿入口６の周囲に配置される生体認証センサは、ユーザの瞳の中の虹彩のデータを取得する虹彩認証センサであっても良いし、ユーザの網膜のデータを取得する網膜認証センサであっても良いし、ユーザの声紋のデータを取得する声紋認証センサであっても良い。

　上述した形態では、データ適否判断部２７で判断されたセンサ側指紋データがカード側指紋データと照合可能な適切なデータである場合に、閉鎖位置にあるレバー部材２０が開放位置へ回動している。この他にもたとえば、カード挿入口６にカード２が挿入されたことを検知する検知機構を設置するとともに、この検知機構によってカード挿入口６にカード２が挿入されたことが検知された場合に、閉鎖位置にあるレバー部材２０が開放位置へ回動しても良い。

　上述した形態では、カードリーダ１は、手動式のカードリーダであるが、本発明の構成が適用されるカードリーダは、カード搬送機構を有するカード搬送式のカードリーダであっても良い。また、上述した形態では、カード２は、０．７～０．８ｍｍ程度の塩化ビニール製のカードであるが、カード２は、厚さが０．１８～０．３６ｍｍ程度のＰＥＴ（ポリエチレンテレフタレート）カードであっても良いし、所定の厚さの紙カード等であっても良い。また、上述した形態では、上位装置３は、スロットマシン等のゲーム機であるが、上位装置３は、ＡＴＭ（Ａｕｔｏｍａｔｅｄ　Ｔｅｌｌｅｒ　Ｍａｃｈｉｎｅ）であっても良い。

　上述した形態において、指紋センサ１０で取得されたセンサ側指紋データを暗号化する機能を指紋センサ１０が備え、ＩＣ接点機構１１で読み取られたカード側指紋データを暗号化する機能をＩＣ接点機構１１が備えるとともに、暗号化されたセンサ側指紋データおよび暗号化されたカード側指紋データを復号する機能を制御部１４が備えていても良い。この場合には、カードリーダ１のセキュリティ性を高めることが可能になる。

　また、上述した形態において、カードリーダ１は、カードリーダ１が上位装置３から不正に取り外されたり、カードリーダ１の制御基板（図示省略）がカードリーダ１のフレームから不正に取り外されたり、カードリーダ１の一部が破壊されたりしたことを検知したり防御したりするための手段を備えていても良い。この場合にも、カードリーダ１のセキュリティ性を高めることが可能になる。

(発明を実施するための形態)
　以下、図面を参照しながら、本発明の実施の形態を説明する。

　（カード発行装置の構成）
　図４は、本発明の実施の形態にかかるカード発行装置３１を含むシステム全体のブロック図である。図５は、図４に示すカード発行装置３１の斜視図である。図６は、図５に示すカード２の平面図である。

　本形態のカード発行装置３１は、カード３２を発行するための装置であり、たとえば、スロットマシン等の複数のゲーム機が配置されるカジノ等に設置されて使用される。このカード発行装置３１は、パーソナルコンピュータ等の上位制御装置３に接続されている。上位制御装置３３は、所定のケーブルを介して、あるいは、ネットワークを介してサーバ３４に接続されている。カード３２は、０．７～０．８ｍｍ程度の塩化ビニール製のカードであり、略長方形状に形成されている。カード３２には、ＩＣチップが内蔵されており、図６に示すように、カード３２のおもて面には、ＩＣチップの外部接続端子３２ａが形成されている。

　カード発行装置３１は、発行前のカード３２が収容されるとともに収容されたカード３２を１枚ずつ送り出すカード供給ユニット３６と、カード３２に記録されたデータの読取りやカード３２へのデータの記録を行うカードリーダ３７と、画像データを取得するスキャナ３８と、カード３２に印刷を行うプリンタ３９とを備えている。また、カード発行装置３１は、カード供給ユニット３６、カードリーダ３７、スキャナ３８およびプリンタ３９のそれぞれの間でカード３２を搬送するカード搬送ユニット４０を備えている。

　カード供給ユニット３６、カードリーダ３７、スキャナ３８、プリンタ３９およびカード搬送ユニット４０は、筐体４１の内部に配置されている。また、カード発行装置３１は、生体認証データを取得する生体認証センサとしての指紋センサ４３と、カード発行装置３１の制御部４４とを備えている。カード供給ユニット３６、カードリーダ３７、スキャナ３８、プリンタ３９、カード搬送ユニット４０および指紋センサ４３は、制御部４４に接続されている。また、制御部４４は、インターフェースを介して上位制御装置３３に接続されている。

　カード供給ユニット３６は、発行前の複数枚のカード３２が積層されて収容されるカード収容部、および、カード収容部から１枚ずつカード３２を送り出すカード送出機構等を備えている。カード収容部に収容されるカード３２では、カード３２に内蔵されるＩＣチップに、カード個別識別データが予め記録されるとともに、カード３２の表面に、カード個別識別データが予め印刷されている。カード搬送ユニット４０は、カード３２を内部に一時的に保持するカード保持部、カード保持部を水平方向へ移動させる水平移動機構、および、カード保持部を回動させる回動機構等を備えている。なお、本形態では、複数個のカード供給ユニット３６が筐体４１の内部に配置されている。

　指紋センサ４３は、ユーザの指紋のデータである指紋データを取得するためのセンサである。すなわち、指紋センサ４３は、生体認証データとしての指紋データを取得するためのセンサである。この指紋センサ４３は、筐体４１の前面に設置されている。また、筐体４１の前面には、発行されるカード３２が排出されるカード発行口４７が取り付けられている。また、筐体４１の前面には、液晶ディスプレイ等の表示部４８が取り付けられている。表示部４８は、指紋センサ４３と隣り合うように配置されている。

　カードリーダ３７は、カード３２の外部接続端子３２ａに接触してカード３２のＩＣチップとデータの通信を行うＩＣ接点機構５１を備えている。すなわち、カードリーダ３７は、接触式のＩＣカードリーダである。また、カードリーダ３７は、磁気データの読取りおよび記録の少なくともいずれか一方を行う磁気ヘッド５２と、非接触式のＩＣカードとデータの通信を行うための通信用アンテナ５３とを備えている。また、カードリーダ３７は、カードリーダ３７の内部でカード２を搬送するカード搬送機構を備えている。

　カードリーダ３７は、後述のように、カード供給ユニット３６から送り出されたカード３２に、指紋センサ４３で取得された指紋データを記録する。具体的には、カードリーダ３７は、カード供給ユニット３６から送り出されてカード搬送ユニット４０によってカードリーダ３７まで搬送され、カードリーダ３７の中に取り込まれたカード３２のＩＣチップに、指紋センサ４３で取得された指紋データを記録する。より具体的には、ＩＣ接点機構５１がカード３２の外部接続端子３２ａに接触してカード３２のＩＣチップに指紋データを記録する。本形態のカードリーダ３７は、データ記録ユニットである。

　（カード発行装置の動作）
　カード発行装置３１でカード３２が発行される際には、たとえば、表示部４８に表示される表示にしたがって、ユーザは、指紋センサ４３に指を押し当てる。ユーザが指紋センサ４３に指を押し当てると、指紋センサ４３によって指紋データが取得される。取得された指紋データは、制御部４４に送信される。指紋データが制御部４４に送信されると、制御部４４は、指紋センサ４３で取得された指紋データが生体認証データとして適正なデータであるのか否かを判断する。指紋データが適切なデータである場合には、制御部４４は、この指紋データを記憶する。

　その後、たとえば、表示部４８に表示される表示にしたがって、ユーザは、指紋データと異なる種類の個人認証データが記録されたＩＤカード、あるいは、指紋データと異なる種類の個人認証データが記録されたパスポート、免許証または身分証明書等（以下、「パスポート等」とする）を、筐体４１の前面に形成される挿入口（図示省略）に挿入する。たとえば、挿入口にＩＤカードが挿入されると、カード搬送ユニット４０はＩＤカードをカードリーダ３７まで搬送する。カードリーダ３７は、ＩＤカードをカードリーダ３７の中に取り込み、ＩＣ接点機構５１、磁気ヘッド５２または通信用アンテナ５３によってＩＤカードに記録された個人認証データを読み取って取得する。

　あるいは、カード搬送ユニット４０は挿入口に挿入されたＩＤカードをスキャナ３８まで搬送し、スキャナ３８はＩＤカードをスキャナ３８の中に取り込んで、ＩＤカードに記録された個人認証データを読み取って取得する。また、たとえば、挿入口にパスポート等が挿入されると、カード搬送ユニット４０はパスポート等をスキャナ３８まで搬送し、スキャナ３８はパスポート等をスキャナ３８の中に取り込んで、パスポート等に記録された個人認証データを読み取って取得する。個人認証データが取得されると、筐体４１の前面の挿入口からＩＤカードやパスポート等が排出される。また、カードリーダ３７またはスキャナ３８は、取得した個人認証データを制御部４４へ送信する。

　また、カード供給ユニット３６は、カード３２を１枚送り出し、カード搬送ユニット４０は、カード供給ユニット３６から送り出されたカード３２をカードリーダ３７に搬送する。カードリーダ３７は、カード搬送ユニット４０によって搬送されたカード３２をカードリーダ３７の中に取り込んで、カード３２のＩＣチップに予め記録されたカード個別識別データをＩＣ接点機構５１で読み取って取得し、取得したカード個別識別データを制御部４４へ送信する。

　その後、制御部４４は、カードリーダ３７またはスキャナ３８から受信した個人認証データをカードリーダ３７へ送信し、カードリーダ３７は、カード３２のＩＣチップにＩＣ接点機構５１によって個人認証データを記録する。また、制御部４４は、制御部４４に記憶された指紋データをカードリーダ３７に送信し、カードリーダ３７は、カード３２のＩＣチップにＩＣ接点機構５１によって指紋データを記録する。なお、カードリーダ３７で個人認証データが取得される場合には、カードリーダ３７と制御部４４との間で個人認証データの通信が行われなくても良い。

　その後、制御部４４は、カード個別識別データを上位制御装置３３に通知するとともに、個人認証データおよび指紋データがカード３２に登録（記録）されたことを上位制御装置３３に通知する。また、カード発行装置３１の内部で、カード３２に対してその他の必要な処理が実行される。たとえば、カードリーダ３７やスキャナ３８で取得された個人認証データに対応する情報の中の機密性の低い情報（たとえば、ユーザの氏名等）がプリンタ３９によってカード３２に印刷される。また、カード３２に対してその他の必要な処理が実行されると、カード発行口４７からカード３２が発行される。なお、上位制御装置３３に通知されたカード個別識別データは、上位制御装置３３からサーバ３４に送信されて、サーバ３４に登録される。

　（本形態の主な効果）
　以上説明したように、本形態では、カード発行装置３１の一部を構成する指紋センサ４３で取得された指紋データは、カード発行装置３１の制御部４４に記憶された後、カード発行装置３１の一部を構成するカードリーダ３７に送信されて、カードリーダ３７でカード３２のＩＣチップに記録されている。すなわち、本形態では、カード発行装置３１の内部で取得された指紋データがカード発行装置３１の内部でカード３２に登録されている。また、本形態では、指紋データがカード３２に登録されたことは制御部４４から上位制御装置３３に通知されるが、制御部４４から上位制御装置３３へ指紋データは送信されていない。

　そのため、本形態では、カード発行装置３１のセキュリティ対策を行えば、指紋データを登録する際の指紋データのセキュリティ性を確保することが可能になる。その結果、本形態では、指紋データを登録する際の指紋データのセキュリティ性を確保することが可能であっても、セキュリティ対策に要するコストを低減することが可能になる。

　本形態では、指紋データと異なる種類の個人認証データをカードリーダ３７またはスキャナ３８で取得してカード３２に記録している。そのため、本形態では、指紋データと個人認証データとをカード３２の中で関連付けすることが可能になる。また、本形態では、１台のカード発行装置３１で指紋データと個人認証データとを取得してカード３２に記録しているため、カード発行装置３１を含むシステム全体のコンパクト化を図ることが可能になる。

　（他の実施の形態）
　上述した形態は、本発明の好適な形態の一例ではあるが、これに限定されるものではなく本発明の要旨を変更しない範囲において種々変形実施が可能である。

　上述した形態では、カード発行装置３１は、ＩＤカードやパスポート等に記録された個人
認証データを読み取るためのスキャナ３８を備えている。この他にもたとえば、カード発行装置３１においてパスポート等が使用されず、かつ、カードリーダ３７によってＩＤカードの個人認証データが読み取られるのであれば、カード発行装置３１は、スキャナ３８を備えていなくても良い。また、カード発行装置３１において個人認証データが読み取られないのであれば、カード発行装置３１は、スキャナ３８を備えていなくても良い。

　また、上述した形態では、カード発行装置３１は、プリンタ３９を備えているが、カード３２に印刷を行わないのであれば、カード発行装置３１は、プリンタ３９を備えていなくても良い。なお、カード発行装置３１がスキャナ３８およびプリンタ３９を備えておらず、かつ、カード供給ユニット３６から送り出されたカード３２が直接、カードリーダ３７に搬入されるようにカード供給ユニット３６およびカードリーダ３７が配置されている場合には、カード発行装置３１は、カード搬送ユニット４０を備えていなくても良い。

　上述した形態では、カードリーダ３７によってＩＤカードに記録された個人認証データが読み取られているが、カード発行装置３１は、カードリーダ３７とは別に、ＩＤカードに記録された個人認証データを読み取るためのカードリーダを備えていても良い。この場合には、カードリーダ３７の中にカード３２が取り込まれていても、ＩＤカードに記録された個人認証データを読み取ることが可能になる。また、上述した形態では、カード供給ユニット３６、カードリーダ３７、スキャナ３８およびプリンタ３９は、筐体４１の内部に配置されているが、カード供給ユニット３６、カードリーダ３７、スキャナ３８およびプリンタ３９の少なくともいずれか１つが筐体４１の外部に配置されていても良い。

　上述した形態では、カード３２に外部接続端子３２ａが形成されているが、カード３２のＩＣチップと非接触で通信を行うための通信用のアンテナがカード３２に内蔵されても良い。この場合には、カードリーダ３７は、通信用アンテナ５３によってカード３２のＩＣチップに指紋データや個人認証データを記録する。また、この場合には、指紋データをカード３２に記録するデータ記録ユニットは、非接触式のＩＣカードリーダである。また、この場合には、カード３２の発行時に、カード３２のＩＣチップに予め記録されたカード個別識別データが通信用アンテナ５３によって読み取られる。

　また、カード３２に磁気ストライプが形成されるとともに、カード３２の磁気ストライプに指紋データや個人認証データが記録されても良い。この場合には、カードリーダ３７は、磁気ヘッド５２によってカード３２の磁気ストライプに指紋データや個人認証データを記録する。また、この場合には、指紋データをカード３２に記録するデータ記録ユニットは、磁気カードリーダである。また、カード３２に磁気ストライプが形成される場合には、磁気ストライプにカード個別識別データが予め記録されても良い。この場合には、カード３２の発行時に、磁気ストライプに予め記録されたカード個別識別データが磁気ヘッド５２によって読み取られる。

　さらに、カード３２の表面に印刷されるバーコードデータとして、指紋データや個人認証データが記録されても良い。この場合には、プリンタ３９が、指紋データや個人認証データをバーコードデータとして記録する。また、この場合には、指紋データをカード３２に記録するデータ記録ユニットは、プリンタ３９である。また、上述した形態では、カード３２の発行時に、カード３２のＩＣチップに予め記録されたカード個別識別データがＩＣ接点機構５１によって読み取られているが、カード３２の発行時に、カード３２の表面に予め印刷されたカード個別識別データがスキャナ３８によって読み取られても良い。

　上述した形態では、生体認証データを取得する生体認証センサは、ユーザの指紋データを取得する指紋センサ４３である。この他にもたとえば、生体認証センサは、ユーザの手のひらや指の血管の形のデータを取得する静脈認証センサであっても良いし、ユーザの顔の形のデータを取得する顔認識センサであっても良い。また、生体認証センサは、ユーザの瞳の中の虹彩のデータを取得する虹彩認証センサであっても良いし、ユーザの網膜のデータを取得する網膜認証センサであっても良いし、ユーザの声紋のデータを取得する声紋認証センサであっても良い。

　上述した形態では、カード供給ユニット３６のカード収容部に収容されるカード３２では、カード３２のＩＣチップに、カード個別識別データが予め記録されるとともに、カード３２の表面に、カード個別識別データが予め印刷されている。この他にもたとえば、カード３２のＩＣチップにカード個別識別データが予め記録されていなくても良いし、カード３２の表面にカード個別識別データが予め印刷されていなくても良い。カード３２のＩＣチップにカード個別識別データが予め記録されず、かつ、カード３２の表面にカード個別識別データが予め印刷されていない場合には、カード３２の発行時に、上位制御装置３３がカード個別識別データを指定するとともに、カードリーダ３７によってカード３２のＩＣチップにカード個別識別データを記録するか、または、プリンタ３９によってカード３２の表面にカード個別識別データを印刷すれば良い。

　上述した形態では、カード３２の発行時に、指紋データと異なる種類の個人認証データがカード３２に記録されているが、カード３２の発行時に、指紋データと異なる種類の個人認証データがカード３２に記録されなくても良い。また、上述した形態では、カード３２は、０．７～０．８ｍｍ程度の塩化ビニール製のカードであるが、カード３２は、厚さが０．１８～０．３６ｍｍ程度のＰＥＴ（ポリエチレンテレフタレート）カードであっても良いし、所定の厚さの紙カード等であっても良い。

　上述した形態において、指紋センサ４３で取得された指紋データを暗号化する機能を指紋センサ４３が備えるとともに、暗号化された指紋データを復号する機能をカードリーダ３７が備えていても良い。この場合には、カード発行装置３１のセキュリティ性を高めることが可能になる。また、上述した形態において、カード発行装置３１は、筐体４１が不正に取り外されたり、筐体４１の一部が破壊されたり、カード発行装置３１の制御基板（図示省略）がカード発行装置３１のフレームから不正に取り外されたりしたことを検知したり防御したりするための手段を備えていても良い。この場合にも、カード発行装置３１のセキュリティ性を高めることが可能になる。

　１　カードリーダ
　２　カード
　２ａ　外部接続端子
　３　上位装置
　６　カード挿入口
　７　カード通過路
　１０　指紋センサ（生体認証センサ）
　１１　ＩＣ接点機構（データ読取手段）
　１２　開閉機構
　１３　発光機構
　１４　制御部
　２０　レバー部材（開閉部材）
　２５　記憶部
　２６　データ照合部
　２７　データ適否判断部
　３１　カード発行装置
　３２　カード
　３２ａ　外部接続端子
　３６　カード供給ユニット
　３７　カードリーダ（データ記録ユニット、接触式のＩＣカードリーダ）
　３８　スキャナ
　３９　プリンタ
　４３　指紋センサ（生体認証センサ）
　５１　ＩＣ接点機構
　５３　通信用アンテナ

Claims (10)

1. 　カードが挿入されるカード挿入口と、前記カード挿入口の周辺に配置される生体認証センサと、前記カードに記録された生体認証データであるカード側生体認証データを読み取るデータ読取手段と、前記生体認証センサで取得された生体認証データであるセンサ側生体認証データを記憶する記憶部と前記記憶部に記憶された前記センサ側生体認証データと前記カード側生体認証データとを照合するデータ照合部とを有する制御部とを備えることを特徴とするカードリーダ。
2. 　前記制御部は、前記カードリーダが搭載される上位装置に前記データ照合部での照合結果を通知することを特徴とする請求項１記載のカードリーダ。
3. 　前記生体認証センサの周囲を光らせる発光機構を備え、
   　前記制御部は、前記データ照合部での照合結果に応じた発光態様で前記発光機構を光らせることを特徴とする請求項１または２記載のカードリーダ。
4. 　前記生体認証センサの周囲を光らせる発光機構を備え、
   　前記制御部は、前記センサ側生体認証データが前記カード側生体認証データと照合可能な適正なデータであるのか否かを判断するデータ適否判断部を備え、前記データ適否判断部での判断結果に応じた発光態様で前記発光機構を光らせることを特徴とする請求項１から３のいずれかに記載のカードリーダ。
5. 　前記カード挿入口に挿入された前記カードが通過するカード通過路と、前記カードリーダの内部へ前記カードが挿入されないように前記カード通過路を閉鎖する閉鎖位置と前記カードリーダの内部への前記カードの挿入が可能となるように前記カード通過路を開放する開放位置との間で移動可能な開閉部材を有する開閉機構とを備え、
   　前記制御部は、前記センサ側生体認証データが前記カード側生体認証データと照合可能な適正なデータである場合に、前記開閉機構を制御して前記閉鎖位置にある前記開閉部材を前記開放位置に移動させることを特徴とする請求項１から４のいずれかに記載のカードリーダ。
6. 　前記生体認証センサは、指紋センサであり、
   　前記データ読取手段は、前記カードに形成されるＩＣチップの外部接続端子に接触して前記ＩＣチップに記録された前記カード側生体認証データを読み取るＩＣ接点機構、あるいは、前記カードに内蔵されるＩＣチップの非接触通信用のアンテナと通信を行って前記ＩＣチップに記録された前記カード側生体認証データを読み取るアンテナであることを特徴とする請求項１から５のいずれかに記載のカードリーダ。
7. 　発行前のカードが収容されるとともに収容された前記カードを１枚ずつ送り出すカード供給ユニットと、生体認証データを取得する生体認証センサと、前記生体認証センサで取得された前記生体認証データを前記カード供給ユニットから送り出された前記カードに記録するデータ記録ユニットとを備えることを特徴とするカード発行装置。
8. 　前記生体認証データと異なる種類の個人認証データを取得するカードリーダおよびスキャナの少なくともいずれか一方を備えることを特徴とする請求項７記載のカード発行装置。
9. 　前記カードに印刷を行うプリンタを備えることを特徴とする請求項８記載のカード発行装置。
10. 　前記生体認証センサは、指紋センサであり、
    　前記データ記録ユニットは、前記カードに形成されるＩＣチップの外部接続端子に接触して前記ＩＣチップに前記生体認証データを記録するＩＣ接点機構を有する接触式のＩＣカードリーダ、あるいは、前記カードに内蔵されるＩＣチップの非接触通信用のアンテナと通信を行って前記ＩＣチップに前記生体認証データを記録する通信用アンテナを有する非接触式のＩＣカードリーダであることを特徴とする請求項７から９のいずれかに記載のカード発行装置。

Images