專利名稱:帶有防止不正當使用功能的ic卡的制作方法
技術領域:
本發(fā)明涉及IC卡以及使用IC的系統(tǒng)���。
背景技術:
在信息社會中�����,利用IC卡從個人計算機等信息裝置發(fā)出��、并經(jīng)由因特網(wǎng)完成的電子結賬或信息交換的事例在不斷增加�。在這種情況下,為了防止對用戶ID的不正當使用或冒充使用��,利用安全功能比密碼或磁卡高的IC卡能夠對所有者本人進行確認����。
但是,即使是IC卡��,在丟失·失竊的情況下也沒有辦法對對所有者本人進行驗證�����,也不能防止不正當·冒充使用�����。因此����,希望IC卡本身具有特定所有者的功能。在特開2000-36027號公報或特開2002-150256號公報中已經(jīng)記載了一種作為該技術的發(fā)明���,即�����,在IC卡中具有檢驗所有者本人的指紋的模塊和驗證預先注冊的指紋的功能����,在使用IC卡時讀取本人的指紋����,當與注冊的指紋一致時則IC卡可以使用。
另外���,在特開平11-306301號公報中公開了一種發(fā)明�����,其以防止真正持卡者以外的人員對IC卡連續(xù)進行不正當?shù)睦脼槟康?,在持卡者的認證結束之后,僅在規(guī)定的時間內持續(xù)顯示認證有效狀態(tài)的安全狀態(tài)����。另外,在超過了上述規(guī)定時間之后�,將安全狀態(tài)復元,或者關閉該應用文件����。
在上述特開2000-36027號公報或特開2002-150256號公報中,公開了一種在IC卡上具有可以在IC卡上檢測所有者本人指紋的模塊和驗證預先注冊的指紋的功能�,在使用IC卡時,當讀取本人指紋與注冊指紋一致時�����,IC卡就可以使用����。但是,在該發(fā)明中��,讀取指紋并成為可使用狀態(tài)的IC卡在丟失·失竊的情況下�����,就無法防止對IC卡的不正當使用·冒充使用。
另外���,在特開平2002-36027號公報中�,公開了一種具有在讀取IC卡的本人指紋并與注冊的指紋一致的情況下����,接通IC卡本身的驅動的功能���。但是�����,卻沒有考慮到IC卡使用后的卡的有效期限����。同樣��,在特開2002-150256號公報中��,也沒有考慮到使用后的卡的有效期限��。因此���,在驗證后丟失了IC卡的情況下���,就無法通過有效期限的值在丟失·失竊的情況下防止對IC卡的不正當使用·冒充使用�。
另一方面�,在特開平11-306301號公報中,構成與IC卡讀取器連接的IC卡�,使得在所有者本人認證結束后,僅在規(guī)定時間內持續(xù)顯示認證有效狀態(tài)的安全狀態(tài)�����。但是��,當改變認證有效狀態(tài)的期間��、詞語時���,為了在本人驗證后防止IC卡丟失·失竊時不正當使用·冒充使用�,則有效期并不統(tǒng)一��?���?梢哉J為���,通過有效期限的值,限定了IC卡的用途·使用方法���,由此��,就會對IC卡的使用狀況造成損害��,或者很難確保充分的安全標準。
發(fā)明內容
因此�,本發(fā)明根據(jù)上述要求,目的在于提供一種IC卡�,其即使在所有者本人驗證后在丟失或者失竊的情況下,也可以防止不正當使用·冒充使用(以下也有簡稱為不正當使用的情況)�,并且可以確保良好的使用狀況、充分的安全標準��。
本發(fā)明是一種帶有防止不正當使用功能的IC卡��,其具有對IC卡所有者本人進行驗證使用的生物測定數(shù)據(jù)的驗證功能���,其特征在于����,具有通過多個參數(shù)可以設定成為可使用狀態(tài)之后的IC卡的繼續(xù)使用條件的功能。多個參數(shù)可以列舉出�����,例如有效期限(時間)�����、IC卡(或其中的各應用程序)的使用目的����、安全標準、IC卡(或其中的各應用程序)的使用環(huán)境等����。這些參數(shù)可分別預先準備一個或者多個,然后通過有效期限和其他參數(shù)的組合來設定可以繼續(xù)使用的有效期限及其進一步繼續(xù)的條件�。
本發(fā)明的IC卡具有可以確認所有者本人的生物測定(人類的指紋、聲波紋���、虹膜紋���、網(wǎng)膜紋)認證模塊;IC卡上具有與預先注冊的所有者的生物測定數(shù)據(jù)驗證的功能��;具有在使用IC卡時,讀取所有者本人的生物測定數(shù)據(jù)并與注冊的生物測定數(shù)據(jù)一致的情況下將IC卡設為可使用的功能��;并具有在超過固一定時間之后��,僅消除已讀取的生物測定數(shù)據(jù)�,限定IC卡使用時間的功能。由此���,當超過一定時間時����,IC卡若沒有再一次驗證生物測定數(shù)據(jù)則不能使用���,即使在本人驗證之后丟失·失竊的情況下也可以防止不正當使用·冒充使用。
可以預先設定任意的時間作為僅消除已讀取的生物測定數(shù)據(jù)的時間�����,即��,有效期限�����。
例如,可以將IC卡的各種使用目的作為參數(shù)����,與各種使用目的相應預先設定任意的時間。由此�����,根據(jù)各種使用目的�����,考慮到在使用IC卡之前本人驗證所必需的時間及在本人驗證之后丟失·失竊并且可能產(chǎn)生不正當使用·冒充使用的最短時間�����,可以設定與IC卡使用目的或使用狀況相吻合的消除之前的最佳時間�。
另外還有,可以將安全標準作為參數(shù)之一�,并且從多個安全標準中選擇生物測定的本人驗證的安全標準�����。例如,如果是指紋�����,則可以設定驗證的特征標準或驗證中使用的手指數(shù)�����,從而與IC卡的使用目相應地進行變更��。
或者��,與上述內容組合�,通過組合生物測定的安全標準和僅消除生物測定數(shù)據(jù)的時間設定功能等,還可以設定與IC卡的使用目的及使用狀況相吻合的本人驗證及安全的標準����。
圖1是作為本發(fā)明實施例1的具有讀取生物測定數(shù)據(jù)功能的IC卡的示意圖;圖2是說明圖1的IC卡內各個功能部位的方框圖�����;圖3是說明本發(fā)明實施例1的從IC卡上讀取生物測定數(shù)據(jù)�,并可以在一定時間使用的功能的流程圖�����。
具體實施例方式
以下,參考附圖對本發(fā)明的實施例進行說明����。
首先,在圖1中對本實施例的IC卡進行概括的說明�。在本實施例中,IC卡1在表面上具有一個指紋認證模塊2����。指紋認證模塊2用于確認所有者本人,雖然在本實施例中以指紋作為生物測定數(shù)據(jù)為例�����,但是也可以用其他的生物測定數(shù)據(jù)的聲波紋����、虹膜紋、網(wǎng)膜紋等����。另外,指紋認證模塊2雖然可以采用靜電方式�、光學方式中的任何一種,但希望指紋模塊2小而薄的情況下,最好采用靜電方式��。
在認證之際��,將所有者本人的手指放在指紋認證模塊2上并讀取指紋數(shù)據(jù)��,并與預先注冊的所有者指紋數(shù)據(jù)進行驗證��。驗證結果一致的情況下�,狀態(tài)顯示燈3點亮,顯示IC卡1處于可以使用的狀態(tài)���。在狀態(tài)顯示燈3熄滅的情況下����,就意味著IC卡1不能使用�����。雖然在本實施例中狀態(tài)顯示燈3是LED等的燈����,但也可以有能告知所有者是否可以使用的功能���。例如����,也可以采用實裝小型的液晶模塊并在液晶畫面上顯示可以使用狀態(tài)的方式、或者安裝揚聲器或蜂鳴器等并在可以使用的情況下利用聲音引導或蜂鳴聲告知的方式����。
IC芯片4是用于通過未圖示的IC卡讀寫裝置,讀取IC卡1的模塊��。在本實施例中��,IC卡雖是使用IC芯片的接觸型�,但也可以是使用無線通訊功能的非接觸型。在該IC芯片4中具有與多個使用目的對應的應用程序��,并且與未圖示的IC卡讀寫裝置連接��,進行與各種應用相對應的認證動作或認證信息·卡信息的授受��。在這種情況下��,在將IC卡與IC卡讀寫裝置連接時���,可以確定IC卡的使用目的���。
在圖2中����,利用方框圖對每個部位的本實施例的IC卡內的各種功能進行說明���。存儲器6是隨機存取存儲器等可以改寫的存儲器�����,用于保存所有者本人的指紋數(shù)據(jù)����。存儲器7是控制部5為實施各種控制用于記錄必要的控制程序����、控制數(shù)據(jù)及設定值等固定數(shù)據(jù)的只讀存儲器??刂撇?對以下內容統(tǒng)一控制,即���,指紋數(shù)據(jù)的保存和驗證以及消除�、包含各種應用程序的各種程序的執(zhí)行�、狀態(tài)顯示燈及IC芯片的控制�、利用時間監(jiān)控的IC卡使用控制等����。電池8用于提供必要的電力以使控制部5�����、指紋模塊3��、IC芯片4�����、狀態(tài)顯示等3動作��。
其次����,對本實施例的IC卡的動作進行說明。首先�����,通過安裝在IC卡1上的指紋認證模塊2讀取所有者本人的指紋�����,并預先注冊指紋數(shù)據(jù)9。由指紋認證模塊2讀取的指紋數(shù)據(jù)9通過控制部5保存在存儲器6中�,并作為所有者的數(shù)據(jù)被注冊。接下來�����,在所有者使用IC卡1時����,通過指紋認證模塊2讀取所有者本人的指紋,并通過控制部5將指紋數(shù)據(jù)10保存在存儲器6中�����。
控制部5比較被保存的指紋數(shù)據(jù)10和預先作為所有者數(shù)據(jù)注冊的指紋數(shù)據(jù)9�����,僅在數(shù)據(jù)一致的情況下才可以使用IC卡1���,控制部5才向IC芯片發(fā)送必要的信號或者數(shù)據(jù)�。另外����,控制部5在IC卡1處于可以使用狀態(tài)時���,將狀態(tài)顯示燈3點亮,通知所有者處于可使用的狀態(tài)�。之后����,控制部5進行時間監(jiān)控,在超過一定時間后解除使用狀態(tài)��,并消除保存在存儲器6中的指紋數(shù)據(jù)10��。同時熄滅狀態(tài)顯示燈3�����,告知所有者處于不能使用的狀態(tài)�。由此,處于可使用狀態(tài)的IC卡1即使丟失·失竊時��,因為必須再次讀取所有者本人的指紋數(shù)據(jù)���,所以可以防止所有者以外人員的不正當使用·冒充使用�。
自通過指紋認證模塊2讀取所有者本人的指紋成為可使用狀態(tài)起,至解除使用狀態(tài)止的滿足可以繼續(xù)使用的條件的這段時間(有效期限)����,從防止不正當使用·冒充使用的觀點出發(fā),此處希望為從1分鐘到5分鐘左右的短暫時間��。解除時間的設定可以通過變更記錄在存儲器7中的解除時間設定值�,可以設定為與IC卡用途相吻合的時間。
再有��,解除時間設定值考慮到使用IC卡之前本人驗證所必需的時間及本人驗證之后可能發(fā)生丟失·失竊而進行不正當使用·冒充使用的最短時間����,可以設定與IC卡使用目的或使用狀況相吻合的消除之前的時間。
另外���,本實施例具有以下功能���,即,設定生物測定的本人驗證的安全標準�����,使其配與IC卡(或者其中的各應用程序)的使用目的相吻合并進行變更。例如若為指紋驗證����,則通過可以設定在何處驗證指紋的特征,來防止對于所有者以外人員的類似指紋的錯誤辨認·不正當使用����。另外,通過增加指紋驗證中使用的手指數(shù)��,或者預先注冊指紋驗證的手指順序�����,可以設定安全標準的強弱��。對于安全標準的內容和設定值可預先通過控制部5保存在存儲器7中����。
通過圖3的流程圖說明讀取本實施例的IC卡中的生物測定數(shù)據(jù)��,并設定可在一定時間內使用的功能���。將所有者的手指放在安裝在IC卡1中的指紋認證模塊2上(S100)���。指紋認證模塊2讀取所有者的指紋數(shù)據(jù)��,通過控制部5作為存儲器6的指紋數(shù)據(jù)10保存(S101)�����?��?刂撇?比較并驗證預先注冊在存儲器6中的所有者的指紋數(shù)據(jù)9和保存的指紋數(shù)據(jù)10(S102)。比較驗證指紋數(shù)據(jù)9和指紋數(shù)據(jù)10的結果不一致的情況下�,消除指紋數(shù)據(jù)10并返回到S100的狀態(tài)(S103)。比較驗證指紋數(shù)據(jù)9和指紋數(shù)據(jù)10的結果一致的情況下���,使IC卡1處于可使用的狀態(tài)(S104)�����?����?刂撇?在IC卡1處于可使用狀態(tài)之后��,使狀態(tài)顯示燈3點亮�,告知所有者IC卡1處于可使用的狀態(tài)(S105)。處于可使用狀態(tài)的IC卡1被所有者插入未圖示的IC卡讀寫裝置中進行使用(S106)���。
控制部5從S105的狀態(tài)開始進行時間監(jiān)控��,監(jiān)控是否超過了設定的時間(S107)���。在超過了設定時間的情況下,消除保存在存儲器6中的指紋數(shù)據(jù)10���,并且使IC卡1進入不可使用的狀態(tài)(S108)��。另外����,控制部5熄滅狀態(tài)顯示燈3�����,告知所有者IC卡1進入了不可使用的狀態(tài)(S109)����。為了使IC卡1處于可使用的狀態(tài)�,必須再次由指紋認證模塊2讀取所有者的指紋數(shù)據(jù)。
在IC卡1與多種應用相對應的情況下,在將IC卡插入IC卡讀寫裝置中時��,指定所使用的應用�����。此時��,控制部5根據(jù)每種應用預先所設定的IC卡的有效期信息進行時間監(jiān)控����。由此,因為可以根據(jù)IC卡的使用目的而變換卡的有效期����,所以可以提高IC卡的安全性。例如��,作為銀行的ATM卡使用的情況下�����,卡的有效期設定為數(shù)秒�。因此,即使將卡丟失并被附近的人拾到���,因為必須進行再次認證����,所以可以防止冒充使用。這樣��,根據(jù)卡的使用目的�����,可以變更驗證個人認證之后的IC卡的有效期�����。
以上�,按照本實施例,由于具有以下功能���,即具有可以確認所有者本人的生物測定認證模塊、與預先注冊的所有者的生物測定數(shù)據(jù)進行驗證的功能����;使用IC卡時讀取所有者本人的生物測定數(shù)據(jù)、并與注冊的生物測定數(shù)據(jù)一致的情況下��,可以使用IC卡的功能和超過一定時間之后僅消除讀取的生物測定數(shù)據(jù)并限定IC卡的使用時間的功能;所以��,如果驗證是本人并開始使用之后超過一定時間����,而不再一次驗證生物測定數(shù)據(jù)則IC卡不能使用,即使在驗證是本人之后的丟失·失竊的情況下也可以防止不正當使用·冒充使用�。
另外,僅消除讀取的生物測定數(shù)據(jù)的時間也可以配合該IC卡使用目的��,預先設定任意的時間��。由此���,考慮到使用IC卡之前本人驗證所必需的時間及本人驗證之后丟失·失竊并可能產(chǎn)生不正當使用·冒充使用的最短時間���,可以設定直到配合IC卡使用目的或使用狀況的消除之前的時間。
在以上的實施例中雖可設定僅消除讀取的生物測定數(shù)據(jù)的時間��,但也可以在輸入生物測定數(shù)據(jù)時變更進行了個人認證的認證結果的有效期限��。
另外�,作為其他的實施例,可以通過將可以變更生物測定的本人驗證的安全標準的功能與時間設定功能組合����,從而來提高IC卡使用狀況或安全標準����。
例如�����,將銀行信譽卡等的解除時間設為數(shù)秒�,在這種情況下,即使將信譽卡丟失并被旁邊的人拾到���,也可以防止冒充使用���。此時,在數(shù)秒后再次使用信譽卡時�,可預先將指紋驗證設為低標準或者將驗證手指定為一支的安全標準為低標準;在數(shù)分鐘之后再次使用信譽卡的情況下����,可將指紋驗證設為高標準、或者將驗證手指定為多支并且按照驗證手指的順序注冊的安全標準設為高標準�,并與經(jīng)歷時間一起提高了安全標準���。由此����,可以提高IC卡的使用狀況和安全標準。
另外����,作為其他的實施例,也可考慮到對IC卡的使用環(huán)境進行設定�����。即��,專門在不特定人群的環(huán)境下使用的情況和專門僅在特定人群的環(huán)境下使用的情況下��,IC卡或者其中某一個應用程序最好具有不同的設定���。例如可以設想�,在將IC卡插入辦公室內的電腦等���,從而使插入IC卡的電腦可以操作的環(huán)境下���,設IC卡的解除時間為1小時�����,并在每個小時都進行本人的驗證�。
如以上所述����,采用本發(fā)明,通過在IC卡上設置生物測定辨認功能的同時還設置了一定時間的使用限制功能��,即使在本人驗證之后丟失·失竊的情況下�����,也可以可靠地防止不正當使用·冒充使用�����。
另外�����,因為僅消除讀取的生物測定數(shù)據(jù)的時間與該IC卡的使用目的或使用環(huán)境相吻合����,并且具有可預先設定任意時間的功能��,所以也不會對IC卡的使用狀況造成損失。
另外��,通過將生物測定的本人驗證的安全標準變更功能與時間設定功能的組合�,可以進一步提高IC卡的使用狀況或安全標準?����;蛘?�,另外通過進行考慮IC卡使用環(huán)境的設定�����,可以確保IC卡的使用狀況或安全標準�。
另外,通過可以任意設定繼續(xù)使用時間���,不僅可以防止第三者的不正當使用·冒充使用����,作為IC卡發(fā)行公司還可以防止IC卡所有者的不正當使用。例如���,可以防止向他人借貸·轉讓電車月票或會員證的不正當使用�。
另外�,因為可以設定本人驗證和有效期限及安全標準,所以作為其他用途����,也可以在將來利用因特網(wǎng)進行的電子投票系統(tǒng)的投票卡中使用本發(fā)明。
權利要求
1.一種在個人認證或結賬中使用的IC卡��,其特征在于��,具有該IC卡使用者的個人認證信息的輸入裝置�����;使用條件存儲裝置����,其存儲上述認證信息或者認證信息的驗證結果的有效期限和該IC卡的使用條件;控制裝置����,其根據(jù)上述使用條件信息和上述認證信息的驗證結果�,管理該IC卡的有效期限���。
2.根據(jù)權利要求1所述的IC卡�����,其特征在于,上述個人認證信息的輸入裝置由指紋·虹膜紋·聲波紋·網(wǎng)膜紋中的任何一個生物測定信息的輸入裝置組成���。
3.根據(jù)權利要求1所述的IC卡�����,其特征在于���,上述使用條件存儲裝置對每個該IC卡的應用程序都記錄IC卡的有效期。
4.根據(jù)權利要求1所述的IC卡�,其特征在于,上述使用條件存儲裝置對每個該IC卡的應用程序都記錄已輸入的個人認證信息驗證時的判定條件�����。
5.根據(jù)權利要求1所述的IC卡���,其特征在于��,上述控制裝置根據(jù)輸入該IC卡的個人認證信息�����,使該IC卡在一定的期間內為可使用的狀態(tài)�,在超過了上述期間之后,則IC卡為不能使用的狀態(tài)�����。
6.根據(jù)權利要求1所述的IC卡�����,其特征在于�����,具有顯示該IC卡是否可以使用的顯示部��,上述控制裝置在IC卡可以使用時點亮上述顯示部���,在IC卡不能使用時熄滅上述顯示部�����。
7.一種在個人認證或結賬中使用的IC卡�����,其特征在于����,具有以下功能輸入該IC卡使用者的指紋信息,驗證預先注冊的IC卡使用者的指紋信息和上述已輸入的指紋信息��,在驗證結果一致的情況下�,使該IC卡在規(guī)定的有效期內有效����,該IC卡可以使用。
8.根據(jù)權利要求7所述的IC卡�,其特征在于,還具有在超過了上述一定時間之后��,該IC卡不能使用的功能���。
9.根據(jù)權利要求8所述的IC卡��,其特征在于����,IC卡在上述有效期內顯示該IC卡有效,在超過了上述有效期時�,顯示該IC卡無效。
10.根據(jù)權利要求7所述的IC卡���,其特征在于����,上述有效期根據(jù)該IC卡的使用目的設定�。
11.根據(jù)權利要求7所述的IC卡,其特征在于�����,上述指紋信息的驗證條件根據(jù)該IC卡的使用目的設定�。
12.一種在個人認證或結賬中使用的IC卡的IC卡有效期的管理方法,其特征在于�,具有輸入該IC卡使用者的認證信息的步驟;驗證預先注冊的IC卡使用者的認證信息和上述已輸入的認證信息的步驟����;在上述驗證一致的情況下�,將該IC卡設為可使用狀態(tài)的步驟���;監(jiān)視從該IC卡處于可使用狀態(tài)時開始所經(jīng)過的時間的步驟���;當上述經(jīng)過的時間超過了規(guī)定的IC卡有效時間時,將該IC卡設為不能使用的步驟�。
13.根據(jù)權利要求12所述的IC卡有效期的管理方法,其特征在于�����,具有根據(jù)該IC卡的使用目的變更上述IC卡的有效期的步驟��。
全文摘要
本發(fā)明涉及IC卡以及使用IC的系統(tǒng)���。在個人認證或結賬中使用的IC卡必須防止由于IC卡的丟失、失竊等而造成所有者以外人員的不正當使用�。因此,要輸入該IC卡使用者的個人認證信息�,并且驗證預先注冊的IC卡使用者的個人認證信息和上述輸入的個人認證信息,在驗證結果一致的情況下����,將該IC卡設為在規(guī)定的有效期內有效���,并且該IC卡可以使用。作為此時的個人認證信息�����,使用者的指紋·虹膜紋·網(wǎng)膜紋·聲波紋的生物測定信息較為適合���。
文檔編號G06K19/10GK1503196SQ20031011547
公開日2004年6月9日 申請日期2003年11月26日 優(yōu)先權日2002年11月26日
發(fā)明者安藤和則, 山內浩司, 柴田康久, 大島利喜, 久, 司, 喜 申請人:株式會社日立制作所