| 【発明の名称】 |
生体情報認証トークン |
| 【発明者】 |
【氏名】羽田野 孝裕
【氏名】足立 卓也
【氏名】中西 衛
|
| 【要約】 |
【課題】1つの生体情報認証トークンで、複数の利用機器に対応できるようにする。
【解決手段】複数の機器21〜2Nのそれぞれの属性に対応して複数設けられた暗号処理手段141〜14Nと、機器21の利用に際してユーザから取得した生体情報と予め記憶されている生体情報とが一致した場合に本人と認証する認証手段12と、この認証手段12によって本人と認証された機器21の属性を判定しその属性に対応する暗号処理手段141を選択する属性判定手段13とを備えている。 |
【特許請求の範囲】
【請求項1】 複数の機器のそれぞれの属性に対応して複数設けられ、対応する機器の属性に応じた暗号処理を行う暗号処理手段と、前記複数の機器のうち何れか1つの機器の利用に際してユーザから取得した生体情報と予め記憶されている生体情報とが一致した場合に本人と認証する認証手段と、この認証手段によって本人と認証された場合に前記1つの機器の属性を判定し、その属性に対応する暗号処理手段を選択する属性判定手段とを備えたことを特徴とする生体情報認証トークン。
【請求項2】 請求項1記載の生体情報認証トークンにおいて、前記属性判定手段は、選択した前記暗号処理手段を前記1つの機器に接続することを特徴とする生体情報認証トークン。
【請求項3】 請求項1又は2記載の生体情報認証トークンにおいて、前記属性判定手段は、前記1つの機器から送信されたその機器の属性を示すデータに基づき前記機器の属性を判定することを特徴とする生体情報認証トークン。
【請求項4】 請求項1〜3何れか1項記載の生体情報認証トークンにおいて、前記機器の属性を示すデータは、前記機器が要求するセキュリティレベルの高低を示していることを特徴とする生体情報認証トークン。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、機器の利用に際してユーザから取得した生体情報と予め記憶されている生体情報との一致により本人認証を行う認証手段を有する生体情報認証トークンに関する。
【0002】
【従来の技術】登録ユーザのみに機器の利用を認めるシステムには、指紋などの生体情報を用いて登録ユーザであることの認証を行うものがある。この種のシステムの1つの方式に、登録ユーザにそのユーザの登録データが記憶されたトークンを所持させ、機器の利用に際してユーザの生体情報を検出するセンサと、トークンに記憶された登録データに基づきセンサで検出した生体情報を照合する照合回路とを利用機器内に設けたものがある。しかし、この方式では、登録データがトークンの外部へ出力されるため、登録データが漏洩するおそれがある。そこで、最近、センサと照合回路をトークンに設けて生体情報認証に関する全機能をトークンにもたせる方式が提案された。以下では、ユーザ固有の生体情報として指紋を認証に用いる指紋認証トークンについて説明する。
【0003】図12は、従来の指紋認証トークンと、このトークンによる認証を利用してユーザにサービスを提供する利用機器とからなる認証システムの構成を示すブロック図である。図12(a)に示す認証システムを構成する利用機器1020は、アプリケーション1020Aを有し、指紋認証トークン1010は、指紋認証部1012と処理部1014とを有している。トークン1010の指紋認証部1012は、ユーザの指紋を読み取るセンサと、トークン1010の所持が認められた登録ユーザの登録指紋データを記憶する記憶回路と、センサによって読み取られた指紋データと記憶回路に記憶されている登録指紋データとを照合する照合回路とから構成され、照合回路により2つの指紋データが一致しているという結果が得られたときに、ユーザが登録ユーザ本人であると認証する。こうして指紋認証部1012が本人認証を行うと、トークン1010から利用機器1020へのアクセスが許可され、利用機器1020やその内部のアプリケーション1020Aとトークン1020の処理部1014との間でデータの送受が可能となる。
【0004】このような認証システムの応用例のうち、ドアの開錠など、それほど高いセキュリティが要求されないシステムの場合、図12(b)に示すように、指紋認証トークン1110には指紋認証部1012と鍵記憶部1115とが設けられ、指紋認証による本人認証によって、指紋認証トークン1110の鍵記憶部1115に格納されている鍵データそのものがドア1120の電子錠1120Aに送信され、電子錠1120Aで開錠の処理が実行される。
【0005】一方、電子マネーなど、より高いセキュリティが要求されるシステムの場合、図12(c)に示すように、指紋認証トークン1210には、鍵データを格納する鍵記憶部1215と、その鍵データを用いて暗号処理を行う暗号処理部1214とが設けられ、また利用機器1220内のアプリケーション1220Aには、トークン1210内で行われる暗号処理に対応した鍵データを格納する鍵記憶部1223と、その鍵データを用いて暗号処理を行う暗号処理部1222とが設けられる。そして、指紋認証による本人認証によって、利用機器1220内のアプリケーション1220Aとトークン1210との間の通信が可能となり、それぞれの暗号処理部1222,1214の間で暗号化によるデータ送受が行われる。
【0006】
【発明が解決しようとする課題】しかしながら、図12に示した従来の指紋認証トークン1110,1210では、1つのトークンに対して利用機器1120,1220又はそのアプリケーション1120A,1220Aに対応する鍵データが1つしか用意されていない。したがって、別の利用機器へのアクセス又は別のアプリケーションの制御には、別のトークンが必要となる。このため、ユーザは従来、必要な鍵データの数だけトークンを携帯していなければならなかった。本発明は、このような課題を解決するためになされたものであり、その目的は、1つの生体情報認証トークンで、複数の利用機器又はそのアプリケーションに対応できるようにすることにある。
【0007】
【課題を解決するための手段】このような目的を達成するために、本発明の生体情報認証トークンは、複数の機器のそれぞれの属性に対応して複数設けられ,対応する機器の属性に応じた暗号処理を行う暗号処理手段と、複数の機器のうち何れか1つの機器の利用に際してユーザから取得した生体情報と予め記憶されている生体情報とが一致した場合に本人と認証する認証手段と、この認証手段によって本人と認証された場合に前記1つの機器の属性を判定し,その属性に対応する暗号処理手段を選択する属性判定手段とを備えたことを特徴とする。これにより、トークンが接続された機器の属性に応じて、暗号処理手段を切り替えて使用することができる。
【0008】ここで、属性判定手段は、選択した暗号処理手段を、ユーザが利用しようとしている機器に接続するようにしてもよい。また、属性判定手段は、ユーザが利用しようとしている機器から送信されたその機器の属性を示すデータに基づき、その機器の属性を判定するようにしてもよい。判定基準となる機器の属性は、機器ごとに設定されていてもよいし、その機器が有するアプリケーションごとに設定されていてもよい。属性としては、例えば、機器の種類や、機器が要求するセキュリティレベルの高低のほか、ある機器が有するアプリケーションの種類や、そのアプリケーションが要求するセキュリティレベルの高低などがある。
【0009】
【発明の実施の形態】次に、図面を参照して、本発明の生体情報認証トークンについて詳細に説明する。以下では、ユーザ固有の生体情報として、指紋を本人認証に用いる実施の形態について説明する。
【0010】(第1の実施の形態)図1は、本発明の第1の実施の形態の指紋認証トークンと、このトークンによる認証を利用してユーザにサービスを提供する利用機器とからなる認証システムの要部構成を示すブロック図である。また、図2は、指紋認証トークンが有する指紋認証部の構成を示すブロック図である。図1に示すように、N個(Nは2以上の整数)の利用機器21〜2Nには、N個のアプリケーション21A〜2NAが設けられている。各アプリケーション21A〜2NAは、それぞれ入出力部211〜2N1と、暗号処理部212〜2N2と、鍵記憶部213〜2N3とを有している。
【0011】入出力部211〜2N1は、接続端子などで構成されるものである。暗号処理部212〜2N2は、各アプリケーション21A〜2NAが要求するセキュリティレベルに応じた暗号処理を行うものである。各暗号処理部212〜2N2のセキュリティレベルはそれぞれ異なっており、それぞれのセキュリティレベルを#1〜#Nで表す。鍵記憶部213〜2N3は、暗号処理部212〜2N2が暗号処理に用いる鍵データをそれぞれ記憶するものである。ここでは、暗号処理部212〜2N2は、それぞれのセキュリティレベルと同じセキュリティレベルの鍵記憶部213〜2N3と1対1に対応しているものとする。
【0012】指紋認証トークン10は、入出力部11と、指紋認証部12と、レベル判定部13と、N個の暗号処理部141〜14Nと、N個の鍵記憶部151〜15Nとを有し、これらの暗号処理部141〜14N及び鍵記憶部151〜15Nは、後述するようにそれぞれN個のアプリケーション21A〜2NAと対応している。トークン10は、各利用機器21〜2N内のアプリケーション21A〜2NAの登録ユーザが携帯するのに適した小型、軽量の装置である。入出力部11は、接続端子などで構成されるものである。
【0013】指紋認証部12は、図2に示すように、ユーザの指紋を読み取るセンサ12Aと、トークン10の所持が認められた登録ユーザの登録指紋データ及びその他のユーザ情報を予め記憶する記憶回路12Bと、センサ12Aによって読み取られた指紋データと記憶回路12Bに記憶されている登録指紋データとを照合する照合回路12Cとから構成されている。そして、照合回路12Cにより2つの指紋データが一致しているという結果が得られたときに、ユーザが登録ユーザ本人であると認証する。これを本人認証という。レベル判定部13は、トークン10が接続された利用機器2i(iは1からNまでの整数)のアプリケーション2iAが要求するセキュリティレベル#iを判定し、そのセキュリティレベル#iに対応する暗号処理部14iをアプリケーション2iAの暗号処理部2i2に接続する。
【0014】暗号処理部141〜14Nは、アプリケーション21A〜2NAが要求するセキュリティレベル#1〜#Nに対応して設けられ、それぞれセキュリティレベル#1〜#Nで暗号処理を行うものである。鍵記憶部151〜15Nは、暗号処理部141〜14Nが暗号処理に用いる鍵データをそれぞれ記憶するものである。ここでは、暗号処理部141〜14Nは、それぞれのセキュリティレベルと同じセキュリティレベルの鍵記憶部151〜15Nと1対1に対応している。
【0015】次に、図1に示した指紋認証トークン10とN個の利用機器21〜2Nとから構成される認証システムの動作を説明する。図3は、トークン10を利用機器21に接続したときの動作の流れを示すフローチャートである。利用機器21内のアプリケーション21Aを利用する際、まずユーザは自分のトークン10をアプリケーション21Aへ接続し(ステップS1)、指をトークン10のセンサ12Aに置く。
【0016】トークン10の入出力部11とアプリケーション21Aの入出力部211とが物理的に接続されると、トークン10とアプリケーション21Aとはハードウェアのレベルで相互認識する(ステップS2)。こうしてアプリケーション21Aがトークン10を認識すると、アプリケーション21Aの暗号処理部212から、アプリケーション21A〜2NAが要求するセキュリティレベル#1を示すレベルデータと、暗号処理コマンドとが入出力部211に出力される。アプリケーション21Aの入出力部211に出力されたレベルデータ及び暗号処理コマンドは、トークン10の入出力部11に送信される(ステップS3)。
【0017】一方、トークン10のセンサ12Aは、ユーザの指から読み取った指紋データを照合回路12Cに出力する。そして、照合回路12Cは、センサ12Aによって読み取られた指紋データを、記憶回路12Bに予め記憶されている登録指紋データと照合する(ステップS4)。その結果、2つの指紋データが一致していれば(ステップS4:OK)、ユーザが登録ユーザ本人であると認証する。そして、トークン10の入出力部11から入力されたレベルデータ及び暗号処理コマンドを、レベル判定ユニット13へ転送する(ステップS5)。逆に、2つの指紋データが一致していなければ(ステップS4:NG)、ユーザが登録ユーザ本人であると認証しない。そして、指紋認証部12は、その旨を入出力部11を介してアプリケーション21Aに送信し(ステップS9)、終了する。
【0018】ステップS5において、レベルデータ及び暗号処理コマンドがレベル判定部13に入力されると、レベル判定部13はレベルデータからアプリケーション21Aが要求するセキュリティレベルが#1であると判定する(ステップS6)。レベル判定部13には、トークン10内のすべての暗号処理部141〜14Nについて、そのセキュリティレベルとアドレスとが対応づけて記憶されている。そこで、レベル判定部13は、ステップS6で判定したセキュリティレベル#1と同じレベルの暗号処理部141のアドレスを検索し、そのアドレスにレベルデータ及び暗号処理コマンドを転送する(ステップS7)。暗号処理部141は、入力された暗号処理コマンドを解析し、対応する鍵記憶部151に記憶されている鍵データを用いて暗号処理を行う(ステップS8)。この後、必要に応じて、暗号処理部141からアプリケーション21Aへ暗号化されたデータが送信され、トークン10とアプリケーション21Aとの間で暗号化によるデータ送受が行われる。
【0019】なお、指紋認証トークン10の指紋認証部12が本人認証を行ったときに、その旨を示す本人認証信号をアプリケーション21Aへ送信することとし、アプリケーション21Aはこの本人認証信号を受信することにより、暗号処理部212からレベルデータ及び暗号書利コマンドをトークン10へ送信するようにしてもよい。このように、利用機器21〜2N及びそのアプリケーション21A〜2NAにおいて、予めセキュリティレベルを複数段階設定し、指紋認証トークン10内に各セキュリティレベルに対応させて複数の暗号処理部141〜14N及び鍵記憶部151〜15Nを設け、本人認証がなされたことを条件に、要求されたセキュリティレベルに応じて暗号処理部141〜14N及び鍵記憶部151〜15Nを切り替えて使用することにより、1つのトークン10で複数の利用機器21〜2N及びそのアプリケーション21A〜2NAに対応できるようになる。
【0020】図4(a)に示すような構成の指紋認証トークン10′では、メモリなどの記憶装置33に格納された制御プログラムにしたがってMPUなどの処理装置32を動作させることにより、図1に示した指紋認証トークン10の指紋認証部12の照合回路12C、レベル判定部13及び暗号処理部141〜14Nの機能を実現できる。また、記憶装置33により、指紋認証部12の記憶回路12B及び鍵記憶部151〜15Nの機能を実現できる。なお、接続端子31は入出力部11に対応し、センサ34は指紋認証部12のセンサ12Aに対応する。
【0021】また、図4(b)に示すような構成の利用機器2j内(jは1からNまでの整数)のアプリケーション2jAでも、ハードディスクなどの記憶装置38に格納された制御プログラムにしたがってMPUなどの処理装置37を動作させることにより、図1に示したアプリケーション21A〜2NAの暗号処理部212〜2N2の機能を実現できる。また、記憶装置38により、鍵記憶部213〜2N3の機能を実現できる。なお、接続端子36は入出力部211〜2N1に対応する。図1では、アプリケーションを1個ずつ内蔵するN個の利用機器21〜2Nに対して指紋認証トークン10を適用する場合を示したが、図5に示すように、異なるセキュリティレベルの複数個のアプリケーション41〜4M(Mは2以上の整数)を内蔵する利用機器40に対してトークン10を適用することもできる。
【0022】また、図1では、指紋認証トークン10の暗号処理部141〜14Nは、それぞれのセキュリティレベルと同じセキュリティレベルの鍵記憶部151〜15Nに対応しているとしたが、異なるセキュリティレベルの鍵記憶部に対応していてもよい。また、暗号処理部141〜14Nは鍵記憶部151〜15Nと1対1に対応しているとしたが、複数の暗号処理部が1つの鍵記憶部に対応していてもよいし、1つの暗号処理部が複数の鍵記憶部に対応していてもよい。複数の暗号処理部を1つの鍵記憶部に対応させることにより、鍵記憶部の数(すなわち、記憶する鍵データの数)を削減することができる。
【0023】(第2の実施の形態)図1に示した指紋認証トークン10では、利用機器21〜2N内のアプリケーション21A〜2NAに対応するトークン10内の暗号処理部141〜14Nを、そのアプリケーション21A〜2NAの属性の1つである「セキュリティレベル」によって判定するようにしたが、アプリケーションの他の属性である「アプリケーションの種類」によって判定するようにしてもよい。ここでいうアプリケーションの種類とは、例えば建物のドアの電子錠、自動車のドアの電子錠、コインロッカー、レジャー施設のゲート開閉システムなどである。
【0024】図6は、本発明の第2の実施の形態の指紋認証トークンと、このトークンによる認証を利用してユーザにサービスを提供する利用機器とからなる認証システムの要部構成を示すブロック図である。各利用機器61〜6Nが有するアプリケーション61A〜6NAの種類はそれぞれ異なっており、それぞれの種類を#11〜#1Nで表す。各アプリケーション61A〜6NAの暗号処理部612〜6N2は、それぞれが含まれるアプリケーション61A〜6NAの種類#11〜#1Nごとに異なった暗号処理を行う。また、暗号処理部612〜6N2は、それぞれが含まれるアプリケーション61A〜6NAの種類#11〜#1Nを示す種類データを、指紋認証トークン50に送信する。
【0025】一方、指紋認証トークン50内には、アプリケーション61A〜6NAの種類#11〜#1Nに対応して、N個の暗号処理部541〜54N及び鍵記憶部551〜55Nが設けられている。アプリケーション種類判定部53は、トークン50が接続されたアプリケーション6iA(iは1からNまでの一整数)から送信された種類データに基づき、そのアプリケーション6iAの種類#1iを判定し、その種類#1iに対応する暗号処理部54iをアプリケーション6iAの暗号処理部6i2に接続する。このように、アプリケーション61A〜6NAの種類#11〜#1Nに応じて暗号処理部541〜54N及び鍵記憶部551〜55Nを切り替えて使用することにより、1つのトークン50で複数の利用機器61〜6N及びそのアプリケーション61A〜6NAに対応できる。
【0026】(第3の実施の形態)図7は、本発明の第3の実施の形態の指紋認証トークンの要部構成を示すブロック図である。また、図8は、図7に示した指紋認証トークンによる認証を利用してユーザにサービスを提供する利用機器の要部構成を示すブロック図である。図7に示した指紋認証トークン70と図8に示した利用機器81〜8Nとからなる認証システムは、図1に示した認証システムと図6に示した認証システムとを組み合わせたものである。
【0027】各利用機器81〜8Nが有するアプリケーション81A〜8NAの暗号処理部812〜8N2は、それぞれが含まれるアプリケーション81A〜8NAが要求するセキュリティレベル#1〜#nに応じた暗号処理を行う。しかも、それぞれが含まれるアプリケーション81A〜8NAの種類#11〜#1mごとに異なった暗号処理を行う。また、暗号処理部812〜8N2は、それぞれが含まれるアプリケーション81A〜8NAが要求するセキュリティレベル#1〜#nを示すレベルデータと、そのアプリケーション81A〜8NAの種類#11〜#1mを示す種類データを、指紋認証トークン70に送信する。
【0028】一方、指紋認証トークン70内には、アプリケーション81A〜8NAのセキュリティレベル#1〜#nと種類#11〜#1mとの組合せに対応して、N個の暗号処理部741〜74N及び鍵記憶部751〜75Nが設けられている。また、指紋認証トークン70は、レベル判定部73Aと、アプリケーション種類判定部73Bと、選択部73Cとからなる属性判定部73を有している。レベル判定部73Aは、トークン70が接続されたアプリケーション8iA(iは1からnまでの一整数)から送信されたレベルデータに基づき、そのアプリケーション8iAが要求するセキュリティレベル#iを判定する。また、アプリケーション種類判定部73Bは、レベルデータと共に送信された種類データに基づき、そのアプリケーション6iAの種類#1iを判定する。選択部73Cは、レベル判定部73Aとアプリケーション種類判定部73Bとによって判定されたセキュリティレベル#i及び種類#1iに対応する暗号処理部74iを、アプリケーション8iAの暗号処理部8i2に接続する。
【0029】このように、指紋認証トークン70において、アプリケーション61A〜6NAのセキュリティレベル#1〜#nと種類#11〜#1mという2つの属性を判定に用いることにより、同じセキュリティレベルが要求されるアプリケーションであっても、その種類が異なりさえすれば、1つのトークン70での対応が可能となる。例えば、建物のドアの電子錠が要求するセキュリティレベルと、自動車のドアの電子錠が要求するセキュリティレベルとが同じであっても、電子錠の種類が異なれば、1つのトークン70で対応できる。
【0030】(その他)次に、図4に示した指紋認証トークン10′のセンサ34の一構成例を説明する。図9は、センサ34の概略的な断面構成を示す断面図である。センサ34は、例えばシリコンからなる半導体基板311上の下層絶縁膜312上に形成された層間絶縁膜314上に、たとえば80μm角の複数のセンサ電極315と、格子状のアース電極316とを備え、複数のセンサ電極315とアース電極316とを層間絶縁膜314表面で規定される同一平面上に配置している。
【0031】センサ電極315は、層間絶縁膜314上に形成されたパシベーション膜317で覆い、150μm間隔に複数個が設けられるとともに、Auから構成され、膜厚1μm程度に形成されている。パシベーション膜317の膜厚は3μm程度としたので、センサ電極315上には、パシベーション膜317が約2(=3−1)μm存在している。このパシベーション膜317は、例えばポリイミドなどの比誘電率が4.0程度の絶縁物から構成される。上記下層絶縁膜312上には、センサ電極315にスルーホールを介して接続される配線313を形成する一方、半導体基板311上には、センサ電極315に形成される容量を検出する容量検出回路318を形成している。この容量検出回路318は、前述した配線313によってセンサ電極315に接続される。容量検出回路318は、センサ電極315毎に用意され、センサ電極315と認識対象(指)の一部との間に形成される容量を検出する。
【0032】各容量検出回路318の出力側は、処理装置32に接続され、この処理装置32により、各センサ電極315に形成された容量を濃淡に変換した指紋画像データが生成される。各容量検出回路318、処理装置32及び記憶装置33は、たとえばセンサ電極315下の半導体基板311上に形成される。これによりセンサ34、処理装置32及び記憶装置33をワンチップ化でき、したがって指紋認証トークン10′のワンチップ化が可能になる。なお、こうしたワンチップ化の他の例として、例えば特開2000−242771に開示されたものがある。
【0033】図10は、図9に示した容量検出回路318の具体的な構成を示す回路図である。Cfは図9に示したセンサ電極315と指の皮膚331との間に形成される静電容量である。容量Cfを形成するセンサ電極315はNchMOSトランジスタQ3aのドレイン端子に接続されており、このトランジスタQ3aのソース端子は電流Iの電流源332Aの入力側に接続されている。また、センサ電極315とトランジスタQ3aとの節点N1aには、NchMOSトランジスタ(第1の素子)Q2aのソース端子が接続されている。このトランジスタQ2aのドレイン端子とPchMOSトランジスタ(第1のスイッチ手段)Q1aのドレイン端子との節点N2aには、ドレイン端子に電源電圧VDDが印加されソース端子が抵抗Raを介して接地に接続されたNchMOSトランジスタQ4aのゲート端子が接続されている。このトランジスタQ4aのソース端子にインバータゲート333Aが接続されている。
【0034】各トランジスタQ1a,Q3aのゲート端子にはそれぞれ信号PRE(バー),REが印加される。また、トランジスタQ2aのゲート端子には定電圧源からバイアス電圧VGが印加される。ここで、トランジスタQ2aが非導通状態になるゲート−ソース間のしきい値電圧をVthとすると、VDD>VG−Vthとなるように電圧VDD,VGが設定される。また、節点N1a,N2aはそれぞれ寄生容量Cp1a,Cp2aを有している。電流源332AとトランジスタQ3aとにより信号発生回路332が構成され、トランジスタQ4aと抵抗Raとインバータゲート333Aとにより出力回路333が構成される。
【0035】図11は、容量検出回路318の動作を説明するためのタイミングチャートであり、図11(a)はトランジスタQ1aを制御する信号PRE(バー)の電位変化を示し、図11(b)はトランジスタQ3aを制御する信号REの電位変化を示し、図11(c)は節点N1a,N2aそれぞれの電位変化を示している。最初、トランジスタQ1aのゲート端子にはHighレベル(VDD)の信号PRE(バー)が与えられ、トランジスタQ3aのゲート端子にはLowレベル(GND)の信号REが与えられている。したがって、このときトランジスタQ1a,Q3aはともに導通していない。
【0036】この状態で信号PRE(バー)がHighレベルからLowレベルに変化すると、トランジスタQ1aが導通状態になる。このときトランジスタQ3aは非導通状態のままであり、信号発生回路332は停止状態にあるから、節点N2aの電位がVDDにプリチャージされる。また、トランジスタQ2aのゲート−ソース間電圧がしきい値電圧Vthに達してトランジスタQ2aが非導通状態になるまで、節点N1aが充電される。これにより、節点N1aの電位がVG−Vthにプリチャージされる。
【0037】プリチャージが終了した後、信号PRE(バー)がHighレベルに変化すると、トランジスタQ1aが非導通状態になる。これと同時に信号REがHighレベルに変化すると、トランジスタQ3aが導通状態になり、信号発生回路332が動作状態に変化する。そして、電流源332Aにより節点N1aに充電された電荷が引き抜かれ、節点N1aの電位がわずかに低下すると、トランジスタQ2aのゲート−ソース間電圧がしきい値電圧Vthより大きくなり、トランジスタQ2aが導通状態に変化する。これにより節点N2aの電荷も引き抜かれ、節点N2aの電位低下が開始する。信号REをHighレベルにする期間をΔtとすると、Δt経過後の節点N1aの電位低下量ΔVはVDD−(VG−Vth)+IΔt/(Cf+Cp1a)になる。ここで、寄生容量Cp2aは寄生容量Cp1aに対して十分小さいとしている。
【0038】電流源332Aの電流Iと期間Δtと寄生容量Cp1a,Cp2aは、各々一定であるから、電位低下量ΔVは、センサ電極315と認識対象である指の表面331との間に発生する容量の値Cfによって決定される。この容量値Cfは、センサ電極315と指の表面331との距離によって決まるので、指紋の凹凸によって異なる。このことから、電位低下量ΔVの大きさが、指紋の凹凸を反映して変化する。この電位低下量ΔVが、入力信号として出力回路333に供給されるので、出力回路333でΔVが入力され、指紋の凹凸を反映した信号が出力される。こうした各容量検出回路318の出力信号が処理装置32により処理され、前述の指紋画像データとして生成される。そして、処理装置32は生成した指紋画像データと、記憶装置33に予め記憶された登録指紋画像データとを比較照合することにより、ユーザの認証を行う。
【0039】ここでは、指紋認証トークン10′内のセンサ34、処理装置32及び記憶装置33をワンチップで構成する第1の構成例について説明したが、この第1の構成例の他に、センサ34をワンチップ化し、このワンチップセンサ34にバスを介して処理装置32を接続し、さらに処理装置32にバスを介して記憶装置33を接続する第2の構成例がある。さらに、センサ34と処理装置32をワンチップ化し、このワンチップ化された処理装置32にバスを介して記憶装置33を接続する第3の構成例がある。なお、以上では、ユーザ固有の生体情報として、指紋を本人認証に用いる実施の形態について説明したが、指の大きさ、手形、静脈パターン、人相、虹彩、声紋、及び、ユーザの筆跡(サイン)などを本人認証に用いてもよい。
【0040】
【発明の効果】以上説明したように、本発明の生体情報認証トークンは、複数の機器のそれぞれの属性に対応する複数の暗号処理手段と、本人認証がなされた場合に機器の属性を判定してその属性に対応する暗号処理手段を選択する属性判定手段とを有している。これにより、トークンが接続された機器の属性に応じて、暗号処理手段を切り替えて使用することができる。よって、1つのトークンで複数の機器に対応できる。
|
| 【出願人】 |
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
|
| 【出願日】 |
平成13年4月9日(2001.4.9) |
| 【代理人】 |
【識別番号】100064621
【弁理士】
【氏名又は名称】山川 政樹
|
| 【公開番号】 |
特開2002−312322(P2002−312322A) |
| 【公開日】 |
平成14年10月25日(2002.10.25) |
| 【出願番号】 |
特願2001−109718(P2001−109718) |
|