JP7388417B2 - Information processing method, card, microcontroller and computer program - Google Patents

Information processing method, card, microcontroller and computer program Download PDF

Info

Publication number
JP7388417B2
JP7388417B2 JP2021164226A JP2021164226A JP7388417B2 JP 7388417 B2 JP7388417 B2 JP 7388417B2 JP 2021164226 A JP2021164226 A JP 2021164226A JP 2021164226 A JP2021164226 A JP 2021164226A JP 7388417 B2 JP7388417 B2 JP 7388417B2
Authority
JP
Japan
Prior art keywords
fingerprint
card
usage environment
storage medium
threshold value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021164226A
Other languages
Japanese (ja)
Other versions
JP2023055099A (en
Inventor
義永 上村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2021164226A priority Critical patent/JP7388417B2/en
Publication of JP2023055099A publication Critical patent/JP2023055099A/en
Application granted granted Critical
Publication of JP7388417B2 publication Critical patent/JP7388417B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、生体認証機能付きのデバイスにおける情報処理方法、カード、マイクロコントローラ及びコンピュータプログラムに関する。 The present invention relates to an information processing method, a card, a microcontroller , and a computer program in a device with a biometric authentication function.

ドア又は情報に対するロック解除のためのセキュリティ用のICカード、クレジットカード又はプリペイドカードの決済用のICカード等におけるユーザの本人確認のために、生体情報を利用したスマートカードが利用されている。生体情報は、声紋、静脈を含むが、カードの場合には指紋センサが多く用いられている。 2. Description of the Related Art Smart cards using biometric information are used to confirm the user's identity using a security IC card for unlocking a door or information, an IC card for payment of a credit card or a prepaid card, and the like. Biometric information includes voice prints and veins, but in the case of cards, fingerprint sensors are often used.

上述のようなICカードにおける指紋認証は、そのICカードを発行するよりも前に、発行事業者が、ユーザの指紋データを予め取得してテンプレートを組み込んでおき、ユーザが使用する際に得られる指紋データとテンプレートとの比較に基づいて行なわれる。このような指紋認証では、指紋センサで取得された指紋データと、テンプレートとの合致度(類似度)が閾値以上である場合、本人であると判断される(特許文献1等)。 In the above-mentioned fingerprint authentication on an IC card, before issuing the IC card, the issuing company obtains the user's fingerprint data in advance and incorporates a template, which can be obtained when the user uses it. This is done based on a comparison of fingerprint data and a template. In such fingerprint authentication, if the degree of match (similarity) between fingerprint data acquired by a fingerprint sensor and a template is equal to or higher than a threshold value, it is determined that the person is the person in question (Patent Document 1, etc.).

国際公開第2018/003689号International Publication No. 2018/003689

ICカードにおける指紋認証は、上述したように、テンプレートとの比較に基づいて実施されている。しかしながら、人間の指紋は湿度、温度の影響を受け、更に、指紋センサも使用環境の影響を受けるため、指紋センサで読み取られる指紋データと指紋テンプレートとの合致率は、同一の指紋であっても使用環境によって変化する。セキュリティを高めるために合致率に対する閾値を高めると、本人の指紋であっても使用環境による変化でエラーを起こす可能性がある。 As described above, fingerprint authentication on an IC card is performed based on comparison with a template. However, human fingerprints are affected by humidity and temperature, and fingerprint sensors are also affected by the environment in which they are used, so the match rate between fingerprint data read by a fingerprint sensor and a fingerprint template is low, even if the fingerprints are the same. Varies depending on usage environment. If the threshold for matching rate is increased to increase security, errors may occur due to changes in the usage environment, even with the fingerprint of the person in question.

本発明は、生体認証付きのデバイスにおける指紋センサによる認証を使用環境の変化に適応させることができる情報処理方法、カード、マイクロコントローラ及びコンピュータプログラムを提供することを目的とする。 An object of the present invention is to provide an information processing method, a card, a microcontroller , and a computer program that can adapt authentication using a fingerprint sensor in a device with biometric authentication to changes in the usage environment.

本開示の情報処理方法は、非一時記憶媒体及び指紋センサを備えたカードに内蔵される処理部が、前記カードのリーダ/ライタから得られるデータに基づき、前記カードの使用環境を決定し、前記非一時記憶媒体に使用環境別に記憶されている閾値を、決定した使用環境に応じて読み出し、前記指紋センサにより取得した指紋データと、前記非一時記憶媒体に記憶されている照合用の指紋テンプレートとの合致率を算出し、算出した合致率と、読み出した閾値との比較により、前記カードの利用者を認証する。 In the information processing method of the present disclosure, a processing unit built into a card including a non-temporary storage medium and a fingerprint sensor determines the usage environment of the card based on data obtained from a reader/writer of the card, and The threshold values stored in the non-temporary storage medium for each usage environment are read out according to the determined usage environment, and the fingerprint data acquired by the fingerprint sensor and the fingerprint template for comparison stored in the non-temporary storage medium are combined. The user of the card is authenticated by comparing the calculated match rate with the read threshold value.

ICカードの内容例を示す図である。It is a figure which shows the example of the content of an IC card. ICカードの構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of an IC card. 処理部による認証処理手順の一例を示すフローチャートである。3 is a flowchart illustrating an example of an authentication processing procedure by a processing unit. 第2実施形態におけるICカードの構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of an IC card in a second embodiment. 第2実施形態の処理部による認証処理手順の一例を示すフローチャートである。7 is a flowchart illustrating an example of an authentication processing procedure by a processing unit according to the second embodiment. 第3実施形態の処理部による認証処理手順の一例を示すフローチャートである。12 is a flowchart illustrating an example of an authentication processing procedure by a processing unit according to a third embodiment.

本発明をその実施形態を示す図面を参照して具体的に説明する。 The present invention will be specifically described with reference to drawings showing embodiments thereof.

(第1実施形態)
図1は、ICカード1の内容例を示す図である。図1は、ICカード1の表面を示す。ICカード1は、接触プレート11、及び、指紋センサ12が露出している。ICカード1の表面には他に、クレジット決済用にホログラム、登録名等が加工されていてもよい。接触プレート11は、後述する処理部と、ICカード1内部で接続されており、接触プレート11に含まれる接続端子を介した外部との接触通信を実現する。指紋センサ12は、親指大の大きさの接触センサである。指紋センサ12は、置かれた指の指紋を読み取るため、ユーザがICカード1を使用する時に自然に指を置く位置に設けられているとよい。 (First embodiment)
FIG. 1 is a diagram showing an example of the contents of the IC card 1. As shown in FIG. FIG. 1 shows the front surface of an IC card 1. As shown in FIG. The IC card 1 has a contact plate 11 and a fingerprint sensor 12 exposed. In addition, a hologram, registered name, etc. may be processed on the surface of the IC card 1 for credit card payment. The contact plate 11 is connected inside the IC card 1 to a processing section to be described later, and realizes contact communication with the outside via connection terminals included in the contact plate 11. The fingerprint sensor 12 is a contact sensor about the size of a thumb. The fingerprint sensor 12 is preferably provided at a position where the user naturally places his/her finger when using the IC card 1, in order to read the fingerprint of the finger placed thereon.

図2は、ICカード1の構成を示すブロック図である。ICカード1は、処理部10と、指紋センサ12と、非接触通信を実現するためのアンテナモジュールを含む非接触I/F13とを含む。 FIG. 2 is a block diagram showing the configuration of the IC card 1. As shown in FIG. The IC card 1 includes a processing unit 10, a fingerprint sensor 12, and a contactless I/F 13 including an antenna module for realizing contactless communication.

処理部10は、MCU(Micro Controller Unit )であり、プロセッサ100、ROM(Read Only Memory)102、RAM(Random Access Memory)103、及びメモリ104を備える。 The processing unit 10 is an MCU (Micro Controller Unit), and includes a processor 100, a ROM (Read Only Memory) 102, a RAM (Random Access Memory) 103, and a memory 104.

プロセッサ100は、ROM102に記憶されたコンピュータプログラム1Pに基づく処理を実行する。ROM102には、プロセッサ100が参照するコンピュータプログラム1Pが記憶されている。コンピュータプログラム1Pは、ICカード1及び処理部10の製造工程において予め記憶される。コンピュータプログラム1Pは、ROM102がリードモード及び書き換えモードを有する場合、外部記憶媒体からプロセッサ100によって読み出されて記憶されたものであってもよい。 Processor 100 executes processing based on computer program 1P stored in ROM 102. The ROM 102 stores a computer program 1P that the processor 100 refers to. The computer program 1P is stored in advance during the manufacturing process of the IC card 1 and the processing section 10. The computer program 1P may be read and stored by the processor 100 from an external storage medium when the ROM 102 has a read mode and a rewrite mode.

RAM103は、プロセッサ100が生成するデータを一時的に記憶する揮発性メモリである。 RAM 103 is a volatile memory that temporarily stores data generated by processor 100.

メモリ104は、プロセッサ100が参照するデータを記憶する不揮発性メモリ(非一時記憶媒体)である。メモリ104は例えばフラッシュメモリである。メモリ104には、予めユーザから登録される指紋テンプレートと、この指紋テンプレートに対する閾値とが、ICカード1の製造時に記憶されている。 Memory 104 is a non-volatile memory (non-temporary storage medium) that stores data referenced by processor 100. Memory 104 is, for example, a flash memory. The memory 104 stores a fingerprint template registered in advance by the user and a threshold value for this fingerprint template when the IC card 1 is manufactured.

本実施形態では、メモリ104には、異なる使用環境別に閾値が記憶されている。後述するように、使用環境を「国」で識別する場合、メモリ104には、国を識別する識別コードと対応付けて各国用の閾値が記憶されている。メモリ104には、地域(アジア、アメリカ等の大州、又は細分化した地域等)ごとに閾値が記憶されていてもよい。例えば、ICカード1の発行国(又は地域)よりも乾燥している国(地域)における閾値は、発行国(又は地域)における閾値と等しいか、あるいは閾値よりも若干高く設定されている。逆に、ICカード1の発行国(又は地域)よりも湿潤である国の閾値は、発行国(又は地域)における閾値よりも低く、即ち基準が緩く設定され、記憶されている。使用環境は、国、地域に限らず、季節、温度を類推できるデータであれば、他のデータで分別されてもよい。 In this embodiment, the memory 104 stores threshold values for different usage environments. As will be described later, when the usage environment is identified by "country", threshold values for each country are stored in the memory 104 in association with identification codes that identify the country. The memory 104 may store threshold values for each region (Asia, large states such as America, subdivided regions, etc.). For example, the threshold value in a country (or region) that is drier than the issuing country (or region) of the IC card 1 is set to be equal to or slightly higher than the threshold value in the issuing country (or region). Conversely, the threshold value of a country that is wetter than the issuing country (or region) of the IC card 1 is set and stored as being lower than the threshold value of the issuing country (or region), that is, the standard is set to be looser. The usage environment is not limited to country or region, but may be classified using other data as long as the season and temperature can be inferred.

プロセッサ100は、接触I/F110を介して接触プレート11に接続されている。プロセッサ100は、接触プレート11が備える複数の接続端子を介し、同様に接触端子を有する有線のリーダ/ライタとの間で電力の授受及び通信が可能である。 Processor 100 is connected to contact plate 11 via contact I/F 110. The processor 100 is capable of transmitting and receiving power and communicating with a wired reader/writer that similarly has contact terminals via a plurality of connection terminals included in the contact plate 11 .

プロセッサ100は、内部I/F120を介して指紋センサ12に接続されている。プロセッサ100は、指紋センサ12で読み取られた指紋データを取得できる。 Processor 100 is connected to fingerprint sensor 12 via internal I/F 120. The processor 100 can acquire fingerprint data read by the fingerprint sensor 12.

プロセッサ100は、アンテナモジュールを含む非接触I/F13を介してリーダ/ライタと通信可能である。非接触I/F13は、ICカード1の縁に沿って内部に配設されたアンテナコイル(図示せず)をアンテナモジュールとして含む。プロセッサ100は、リーダ/ライタから発信される電波をアンテナモジュールが受信することでプロセッサ100が起動し、プロセッサ100は非接触I/F13を介してリーダ/ライタとの間で無線通信可能である。 The processor 100 can communicate with a reader/writer via a contactless I/F 13 that includes an antenna module. The non-contact I/F 13 includes an antenna coil (not shown) disposed inside along the edge of the IC card 1 as an antenna module. The processor 100 is activated when the antenna module receives radio waves transmitted from the reader/writer, and the processor 100 is capable of wireless communication with the reader/writer via the non-contact I/F 13.

指紋センサ12は、静電容量型で指の凹凸を読み取り、二次元データとして出力するセンサである。指紋センサ12はその他、光学式、超音波方式等であってもよい。 The fingerprint sensor 12 is a capacitive type sensor that reads the unevenness of a finger and outputs it as two-dimensional data. The fingerprint sensor 12 may also be of an optical type, an ultrasonic type, or the like.

このように構成されるICカード1は、接触プレート11によって有線のリーダ/ライタと接触すると、接触プレート11の端子に接続される電位によって、処理部10及び指紋センサ12が各々電力の供給を受けて処理を実行する。ICカード1は同様に、無線のリーダ/ライタから発せられる電波をアンテナコイルが受信すると、アンテナコイルによって励起された電力が処理部10及び指紋センサ12に供給され、処理部10及び指紋センサ12は処理を実行できる。 When the IC card 1 configured as described above comes into contact with a wired reader/writer through the contact plate 11, the processing unit 10 and the fingerprint sensor 12 are each supplied with power due to the potential connected to the terminal of the contact plate 11. and execute the process. Similarly, in the IC card 1, when the antenna coil receives radio waves emitted from a wireless reader/writer, the electric power excited by the antenna coil is supplied to the processing unit 10 and the fingerprint sensor 12, and the processing unit 10 and the fingerprint sensor 12 Can perform processing.

本実施形態のICカード1において処理部10のプロセッサ100は、メモリ104に記憶されている指紋テンプレートを用い、指紋センサ12で読み取られた指紋データと指紋テンプレートとを照合し、合致率が閾値よりも高い場合に認証に成功したと判断する。本実施形態のICカード1では、メモリ104に環境に応じた閾値を複数記憶しておき、リーダ/ライタから得られるデータから類推される使用環境に対応する閾値を用いて判断することによって、使用環境に適応した認証を可能とする。 In the IC card 1 of this embodiment, the processor 100 of the processing unit 10 uses the fingerprint template stored in the memory 104 to compare the fingerprint data read by the fingerprint sensor 12 with the fingerprint template, and the matching rate is lower than the threshold value. It is determined that the authentication was successful if the value is also high. In the IC card 1 of this embodiment, a plurality of threshold values corresponding to the environment are stored in the memory 104, and a judgment is made using the threshold value corresponding to the usage environment inferred from data obtained from the reader/writer. Enables authentication that adapts to the environment.

図3は、処理部10による認証処理手順の一例を示すフローチャートである。処理部10は、リーダ/ライタとのやり取りにより電力の供給を受けると、以下の認証処理を実行する。 FIG. 3 is a flowchart illustrating an example of an authentication processing procedure by the processing unit 10. When the processing unit 10 receives power supply through interaction with the reader/writer, it executes the following authentication process.

処理部10のプロセッサ100は、リーダ/ライタとの間でのデータのやり取りの中で、取引を起動するためにリーダ/ライタから受ける特定のコマンドを受信すると(ステップS101)、レスポンスとしてデータを返送する(ステップS102)。 When the processor 100 of the processing unit 10 receives a specific command from the reader/writer to start a transaction during data exchange with the reader/writer (step S101), it returns data as a response. (Step S102).

プロセッサ100は、ステップS101で受信した特定のコマンドに含まれる使用環境に関するデータを抽出する(ステップS103)。EMV準拠であれば例えば、GPO(GET PROCESSING OPTIONS)コマンドが、前記特定のコマンドとして使用されてよい。GPOコマンドには、リーダ/ライタの国を示すコード(Terminal Country Code )が含まれる。これにより、プロセッサ100は、決済が行なわれようとする国を決定できる。 The processor 100 extracts data related to the usage environment included in the specific command received in step S101 (step S103). If it is EMV compliant, for example, a GPO (GET PROCESSING OPTIONS) command may be used as the specific command. The GPO command includes a code (Terminal Country Code) indicating the country of the reader/writer. This allows processor 100 to determine the country in which the payment is to be made.

プロセッサ100は、ステップS103で抽出した使用環境に関するデータから、使用環境を決定する(ステップS104)。ステップS104でプロセッサ100は例えば、国を決定する。 The processor 100 determines the usage environment from the data regarding the usage environment extracted in step S103 (step S104). In step S104, the processor 100 determines the country, for example.

プロセッサ100は、決定した使用環境に対応する閾値を、メモリ104から読み出す(ステップS105)。ステップS105においてプロセッサ100は例えば、決定した国、その国が含まれる地域に対応する閾値を読み出す。ステップS105においてプロセッサ100は、決定した国に対応する閾値がメモリ104に存在しない場合、デフォルトとして設定されている閾値を読み出す。 The processor 100 reads the threshold corresponding to the determined usage environment from the memory 104 (step S105). In step S105, the processor 100 reads, for example, a threshold value corresponding to the determined country and the region in which the country is included. In step S105, if the threshold value corresponding to the determined country does not exist in the memory 104, the processor 100 reads the threshold value set as a default.

プロセッサ100は、リーダ/ライタから認証要求を受信し(ステップS106)、受信した認証要求に応じて指紋データの取得要求を指紋センサ12へ出力する(ステップS107)。プロセッサ100は、指紋センサ12から応答された指紋データを取得する(ステップS108)。 The processor 100 receives an authentication request from the reader/writer (step S106), and outputs a fingerprint data acquisition request to the fingerprint sensor 12 in response to the received authentication request (step S107). The processor 100 acquires the fingerprint data responded from the fingerprint sensor 12 (step S108).

プロセッサ100は、メモリ104に記憶されている指紋テンプレートと、取得した指紋データとを照合し(ステップS109)、合致率を算出する(ステップS110)。 The processor 100 compares the fingerprint template stored in the memory 104 with the acquired fingerprint data (step S109), and calculates the matching rate (step S110).

プロセッサ100は、合致率がステップS105で読み出した閾値よりも高いか否かを判断し(ステップS111)、合致率が読み出した閾値よりも高いと判断した場合(S111:YES)、認証成功と判断する(ステップS112)。プロセッサ100は、処理をステップS114へ進める。 The processor 100 determines whether the match rate is higher than the threshold read in step S105 (step S111), and if it is determined that the match rate is higher than the read threshold (S111: YES), it determines that the authentication is successful. (Step S112). The processor 100 advances the process to step S114.

合致率が読み出した閾値以下であると判断された場合(S111:NO)、プロセッサ100は、認証失敗と判断し(ステップS113)、処理をステップS114へ進める。 If it is determined that the match rate is less than or equal to the read threshold (S111: NO), the processor 100 determines that authentication has failed (Step S113), and advances the process to Step S114.

ステップS114においてプロセッサ100は、判断結果をリーダ/ライタに向けて出力し(ステップS114)、認証処理を終了する。 In step S114, the processor 100 outputs the determination result to the reader/writer (step S114), and ends the authentication process.

上述したように、使用環境が異なることによって湿気や温度で指紋が変化したり、指紋センサ12が影響を受けたりしたとしても、その使用環境に応じた閾値が使用されて判断され、適切に認証処理を実施できる。 As mentioned above, even if the fingerprint changes due to humidity or temperature or the fingerprint sensor 12 is affected due to different usage environments, the threshold value corresponding to the usage environment is used to determine the proper authentication. Processing can be carried out.

(第2実施形態)
第2実施形態では、処理部10は、異なる指(例えば親指と人差し指等)の指紋テンプレートを用いて照合を行なう。図4は、第2実施形態におけるICカード1の構成を示すブロック図である。第2実施形態におけるICカード1は、記憶されているデータ及び処理の詳細を除き、第1実施形態におけるICカード1の構成と同様である。したがって、共通する構成については第1実施形態と同一の符号を付して詳細な説明を省略する。 (Second embodiment)
In the second embodiment, the processing unit 10 performs verification using fingerprint templates of different fingers (for example, thumb and index finger). FIG. 4 is a block diagram showing the configuration of the IC card 1 in the second embodiment. The IC card 1 in the second embodiment has the same configuration as the IC card 1 in the first embodiment except for the details of stored data and processing. Therefore, the same components as those in the first embodiment are given the same reference numerals and detailed explanations will be omitted.

図4に示すように、第2実施形態においてICカード1のメモリ104には、予めユーザから登録される異なる指にそれぞれ対応して、使用環境別に指紋テンプレートに対する閾値が複数、記憶されている。 As shown in FIG. 4, in the second embodiment, the memory 104 of the IC card 1 stores a plurality of threshold values for fingerprint templates for each usage environment, corresponding to different fingers registered in advance by the user.

そしてプロセッサ100は、異なる指それぞれの指紋テンプレートに対して合致するか否かを、使用環境に応じた閾値で判断する。以下、プロセッサ100による処理手順の一例を説明する。 Then, the processor 100 determines whether or not the fingerprint templates of different fingers match each other using a threshold value depending on the usage environment. An example of a processing procedure by the processor 100 will be described below.

図5は、第2実施形態の処理部10による認証処理手順の一例を示すフローチャートである。図5のフローチャートに示す処理手順のうち、第1実施形態の図3のフローチャートに示した処理手順と共通する手順については同一のステップ番号を付して詳細な説明を省略する。 FIG. 5 is a flowchart illustrating an example of an authentication processing procedure by the processing unit 10 of the second embodiment. Among the processing procedures shown in the flowchart of FIG. 5, the same steps as those shown in the flowchart of FIG. 3 of the first embodiment are given the same step numbers, and detailed description thereof will be omitted.

処理部10のプロセッサ100は、使用環境を決定すると(S104)、決定した使用環境に対応する閾値を、異なる指に対して読み出す(ステップS125)。 After determining the usage environment (S104), the processor 100 of the processing unit 10 reads out threshold values corresponding to the determined usage environment for different fingers (Step S125).

プロセッサ100は、指紋データを取得すると(S108)、メモリ104に記憶されている複数の指紋テンプレートのうち、1の指に対する指紋テンプレートを選択する(ステップS129)。プロセッサ100は、選択した指紋テンプレートと、ステップS129で取得した指紋データとを照合し(ステップS130)、合致率を算出する(ステップS110)。 Upon acquiring the fingerprint data (S108), the processor 100 selects a fingerprint template for one finger from among the plurality of fingerprint templates stored in the memory 104 (Step S129). The processor 100 compares the selected fingerprint template with the fingerprint data acquired in step S129 (step S130), and calculates a match rate (step S110).

プロセッサ100は、算出した合致率が、ステップS129で選択した指紋テンプレートに対して読み出した閾値よりも高いか否かを判断する(ステップS131)。合致率が前記閾値よりも高いと判断された場合(S131:YES)、プロセッサ100は、認証成功と判断する(S112)。 The processor 100 determines whether the calculated match rate is higher than the threshold read out for the fingerprint template selected in step S129 (step S131). If it is determined that the matching rate is higher than the threshold (S131: YES), the processor 100 determines that the authentication is successful (S112).

ステップS131にてプロセッサ100は、算出した合致率が、選択した指紋テンプレートに対して読み出した閾値以下であると判断した場合(S131:NO)、他の指の指紋テンプレートが残っているか否かを判断する(ステップS132)。残っていると判断された場合(S132:YES)、プロセッサ100は、処理をステップS129へ戻す。 In step S131, if the processor 100 determines that the calculated match rate is less than or equal to the read threshold for the selected fingerprint template (S131: NO), the processor 100 determines whether there are any remaining fingerprint templates for other fingers. A judgment is made (step S132). If it is determined that the remaining number remains (S132: YES), the processor 100 returns the process to step S129.

他の指紋テンプレートが残っていないと判断された場合(S132:NO)、プロセッサ100は、認証失敗と判断し(S113)、処理をステップS114へ進める。 If it is determined that no other fingerprint template remains (S132: NO), the processor 100 determines that authentication has failed (S113), and advances the process to step S114.

第2実施形態では、異なる指に対応し、且つ、使用環境に応じた指紋認証が可能となる。使用環境に応じた適切な指紋認証を実施することが可能になる。 In the second embodiment, it is possible to perform fingerprint authentication compatible with different fingers and depending on the usage environment. It becomes possible to carry out appropriate fingerprint authentication according to the usage environment.

(第3実施形態)
第3実施形態では、使用環境に加えて、他の条件を考慮して閾値を適切に調整する。第3実施形態におけるICカード1は、処理の詳細を除いて第1実施形態におけるICカード1の構成と同様である。したがって、共通する構成については第1実施形態と同一の符号を付して詳細な説明を省略する。 (Third embodiment)
In the third embodiment, the threshold value is appropriately adjusted in consideration of other conditions in addition to the usage environment. The IC card 1 in the third embodiment has the same configuration as the IC card 1 in the first embodiment except for details of processing. Therefore, the same components as those in the first embodiment are given the same reference numerals and detailed explanations will be omitted.

第3実施形態においてメモリ104には、指紋テンプレートに対し、異なる使用環境別、及び、必要なセキュリティの高さ別の閾値が記憶されている。ICカード1がクレジットカードの場合には、使用環境別、及び金額帯別の閾値がメモリ104に記憶される。ICカード1が、情報へのアクセスキーに関するセキュアデバイスである場合、使用環境別、及び、アクセス対象のデータのセキュリティレベル別の閾値がメモリ104に記憶されるとよい。 In the third embodiment, the memory 104 stores threshold values for different usage environments and required levels of security for fingerprint templates. If the IC card 1 is a credit card, threshold values for each use environment and amount range are stored in the memory 104. If the IC card 1 is a secure device regarding an access key to information, it is preferable that the memory 104 stores threshold values for each usage environment and for each security level of data to be accessed.

セキュリティの高さについてプロセッサ100は、ICカード1の発行国と、ステップS104で決定した使用環境即ち国とが異なる場合にはセキュリティの高さを、高いと判断して使用してもよい。逆にプロセッサ100は、ICカード1の発行国と、ステップS104で決定した使用環境即ち国とが同一である場合、セキュリティの高さを、低いと判断して使用してもよい。 Regarding the level of security, the processor 100 may determine that the level of security is high and use it if the issuing country of the IC card 1 is different from the usage environment, that is, the country determined in step S104. Conversely, if the issuing country of the IC card 1 and the usage environment, ie, the country determined in step S104, are the same, the processor 100 may determine that the level of security is low and use the IC card.

図6は、第3実施形態の処理部10による認証処理手順の一例を示すフローチャートである。図6のフローチャートに示す処理手順のうち、第1実施形態の図3のフローチャートに示した処理手順と共通する手順については同一のステップ番号を付して詳細な説明を省略する。 FIG. 6 is a flowchart illustrating an example of an authentication processing procedure by the processing unit 10 of the third embodiment. Among the processing procedures shown in the flowchart of FIG. 6, the same steps as those shown in the flowchart of FIG. 3 of the first embodiment are given the same step numbers, and detailed description thereof will be omitted.

第3実施形態においてプロセッサ100は、使用環境を決定すると(S104)、認証におけるセキュリティの高さを示すデータをリーダ/ライタから取得する(ステップS301)。ステップS301の処理は、図6に示すように、ステップS104の使用環境を決定した後でもよいし、ステップS101の特定のコマンドを受信する処理よりも前であってもよい。 In the third embodiment, when the processor 100 determines the usage environment (S104), it acquires data indicating the level of security in authentication from the reader/writer (Step S301). As shown in FIG. 6, the process in step S301 may be performed after determining the usage environment in step S104, or may be performed before the process of receiving a specific command in step S101.

プロセッサ100は、ステップS301でリーダ/ライタから取得したセキュリティの高さを示すデータと、ステップS104で決定した使用環境とに対応する閾値を読み出す(ステップS302)。 The processor 100 reads out the threshold value corresponding to the data indicating the level of security obtained from the reader/writer in step S301 and the usage environment determined in step S104 (step S302).

プロセッサ100は、その後に指紋センサ12から取得できる指紋データと、記憶してある指紋テンプレートとの照合して算出された合致率に対し、ステップS302で読み出した閾値との比較処理を実施し(S111)、認証処理を実行する。 The processor 100 then performs a process of comparing the match rate calculated by comparing the fingerprint data that can be obtained from the fingerprint sensor 12 with the stored fingerprint template with the threshold read out in step S302 (S111). ), perform the authentication process.

これにより、使用環境且つ求められるセキュリティの高さに応じた指紋認証が可能となる。使用環境に応じた適切な指紋認証を実施することが可能になる。 This makes it possible to perform fingerprint authentication in accordance with the usage environment and the required level of security. It becomes possible to carry out appropriate fingerprint authentication according to the usage environment.

第1から第3実施形態ではICカードにおける指紋認証を例に説明した。しかしながら、指紋テンプレートの更新の対象はICカードに限られない。例えば、情報や通信に対するロック機能を発揮する例えばUSB(Universal Serial Bus)デバイス(セキュアデバイス)における指紋センサを用いたロック解除に、上述の閾値の調整を適用してもよい。 In the first to third embodiments, fingerprint authentication on an IC card has been described as an example. However, the target for updating the fingerprint template is not limited to IC cards. For example, the above threshold adjustment may be applied to unlocking using a fingerprint sensor in, for example, a USB (Universal Serial Bus) device (secure device) that exhibits a locking function for information and communication.

上述のように開示された実施の形態は全ての点で例示であって、制限的なものではない。本発明の範囲は、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれる。 The embodiments disclosed above are illustrative in all respects and are not restrictive. The scope of the present invention is indicated by the claims, and includes all changes within the meaning and range equivalent to the claims.

1 ICカード
10 処理部
100 プロセッサ
101 ROM
104 メモリ
1P コンピュータプログラム
12 指紋センサ 1 IC card 10 processing unit 100 processor 101 ROM
104 Memory 1P Computer program 12 Fingerprint sensor

Claims (9)

非一時記憶媒体及び指紋センサを備えたカードに内蔵される処理部が、
前記カードのリーダ/ライタから得られるデータに基づき、前記カードの使用環境を決定し、
前記非一時記憶媒体に使用環境別に記憶されている閾値を、決定した使用環境に応じて読み出し、
前記指紋センサにより取得した指紋データと、前記非一時記憶媒体に記憶されている照合用の指紋テンプレートとの合致率を算出し、
算出した合致率と、読み出した閾値との比較により、前記カードの利用者を認証する
情報処理方法。 A processing unit built into the card, which includes a non-transitory storage medium and a fingerprint sensor,
determining the usage environment of the card based on data obtained from the reader/writer of the card;
reading the threshold values stored in the non-temporary storage medium for each usage environment according to the determined usage environment;
Calculating a match rate between the fingerprint data acquired by the fingerprint sensor and a fingerprint template for verification stored in the non-temporary storage medium;
An information processing method that authenticates a user of the card by comparing a calculated match rate with a read threshold value. 前記閾値は、前記カードが使用される国又は地域を識別するデータに対応付けられて記憶されている
請求項1に記載の情報処理方法。 The information processing method according to claim 1, wherein the threshold value is stored in association with data identifying the country or region in which the card is used. 前記閾値は、前記リーダ/ライタから得られる国識別コードに対応付けられて記憶されている
請求項1に記載の情報処理方法。 The information processing method according to claim 1, wherein the threshold value is stored in association with a country identification code obtained from the reader/writer. 前記処理部は、前記リーダ/ライタから得られるデータに基づき決定した使用環境に対応する閾値が、前記非一時記憶媒体に記憶されていない場合、特定の閾値を読み出す
請求項1から請求項3のいずれか1項に記載の情報処理方法。 The processing unit reads a specific threshold value when the threshold value corresponding to the usage environment determined based on the data obtained from the reader/writer is not stored in the non-temporary storage medium. The information processing method according to any one of the items. 前記非一時記憶媒体には、異なる指に対応する照合用の指紋テンプレートそれぞれに対して使用環境別の閾値が記憶されており、
前記処理部は、決定した使用環境に対応する異なる指の指紋テンプレートの閾値を読み出す
請求項1から請求項4のいずれか1項に記載の情報処理方法。 The non-temporary storage medium stores threshold values for each usage environment for each of the verification fingerprint templates corresponding to different fingers,
The information processing method according to any one of claims 1 to 4, wherein the processing unit reads threshold values of fingerprint templates of different fingers corresponding to the determined usage environment. 前記非一時記憶媒体には、セキュリティの高さ別、及び、使用環境別に閾値が記憶されており、
前記処理部は、
前記リーダ/ライタから得られるデータに基づき、必要なセキュリティの高さを決定し、
決定したセキュリティの高さ、及び決定した使用環境に応じた閾値を読み出す
請求項1から請求項5のいずれか1項に記載の情報処理方法。 The non-temporary storage medium stores threshold values for each level of security and usage environment,
The processing unit includes:
Determining the required level of security based on the data obtained from the reader/writer,
The information processing method according to any one of claims 1 to 5, further comprising reading a threshold value according to the determined level of security and the determined usage environment. 指紋データを取得する指紋センサと、
前記指紋データに対する照合用の指紋テンプレート、及び該指紋テンプレートに対する使用環境別の閾値を記憶する非一時記憶媒体と、
前記指紋データ及び前記指紋テンプレートに対する処理を実行する処理部と
を備え、
前記処理部は、
カードのリーダ/ライタから得られるデータに基づき、前記カードの使用環境を決定し、
前記非一時記憶媒体から、決定した使用環境に対応する閾値を読み出し、
前記指紋センサにより取得した指紋データと、前記非一時記憶媒体に記憶されている照合用の指紋テンプレートとの合致率を算出し、
算出した合致率と、読み出した閾値との比較により、前記カードの利用者を認証する
カード。 a fingerprint sensor that acquires fingerprint data;
a non-temporary storage medium that stores a fingerprint template for comparison with the fingerprint data and a threshold value for each usage environment for the fingerprint template;
a processing unit that executes processing on the fingerprint data and the fingerprint template;
The processing unit includes:
Determining the usage environment of the card based on data obtained from the card reader/writer,
reading a threshold value corresponding to the determined usage environment from the non-temporary storage medium;
Calculating a match rate between the fingerprint data acquired by the fingerprint sensor and a fingerprint template for verification stored in the non-temporary storage medium;
A card that authenticates the user of the card by comparing a calculated match rate with a read threshold. 指紋データを取得する指紋センサと、a fingerprint sensor that acquires fingerprint data;
前記指紋データに対する照合用の指紋テンプレート、及び該指紋テンプレートに対する使用環境別の閾値を記憶する非一時記憶媒体と、a non-temporary storage medium that stores a fingerprint template for comparison with the fingerprint data and a threshold value for each usage environment for the fingerprint template;
前記指紋データ及び前記指紋テンプレートに対する処理を実行する処理部とa processing unit that executes processing on the fingerprint data and the fingerprint template;
を備え、Equipped with
前記処理部は、The processing unit includes:
カードのリーダ/ライタから得られるデータに基づき、前記カードの使用環境を決定し、Determining the usage environment of the card based on data obtained from the card reader/writer,
前記非一時記憶媒体から、決定した使用環境に対応する閾値を読み出し、reading a threshold value corresponding to the determined usage environment from the non-temporary storage medium;
前記指紋センサにより取得した指紋データと、前記非一時記憶媒体に記憶されている照合用の指紋テンプレートとの合致率を算出し、Calculating a match rate between the fingerprint data acquired by the fingerprint sensor and a fingerprint template for verification stored in the non-temporary storage medium;
算出した合致率と、読み出した閾値との比較により、前記カードの利用者を認証するThe user of the card is authenticated by comparing the calculated match rate with the read threshold value.
マイクロコントローラ。microcontroller. 非一時記憶媒体及び指紋センサを備え、カードに内蔵されるコンピュータに、
カードのリーダ/ライタから得られるデータに基づき、前記カードの使用環境を決定し、
前記非一時記憶媒体に使用環境別に記憶されている閾値を、決定した使用環境に応じて読み出し、
前記指紋センサにより取得した指紋データと、前記非一時記憶媒体に記憶されている照合用の指紋テンプレートとの合致率を算出し、
算出した合致率と、読み出した閾値との比較により、前記カードの利用者を認証する
処理を実行させるコンピュータプログラム。 a computer embedded in the card, including a non-transitory storage medium and a fingerprint sensor;
Determining the usage environment of the card based on data obtained from the card reader/writer ,
reading the threshold values stored in the non-temporary storage medium for each usage environment according to the determined usage environment;
Calculating a match rate between the fingerprint data acquired by the fingerprint sensor and a fingerprint template for verification stored in the non-temporary storage medium;
A computer program that executes a process of authenticating a user of the card by comparing the calculated match rate with a read threshold value.
JP2021164226A 2021-10-05 2021-10-05 Information processing method, card, microcontroller and computer program Active JP7388417B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021164226A JP7388417B2 (en) 2021-10-05 2021-10-05 Information processing method, card, microcontroller and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021164226A JP7388417B2 (en) 2021-10-05 2021-10-05 Information processing method, card, microcontroller and computer program

Publications (2)

Publication Number Publication Date
JP2023055099A JP2023055099A (en) 2023-04-17
JP7388417B2 true JP7388417B2 (en) 2023-11-29

Family

ID=85986179

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021164226A Active JP7388417B2 (en) 2021-10-05 2021-10-05 Information processing method, card, microcontroller and computer program

Country Status (1)

Country Link
JP (1) JP7388417B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006031103A (en) 2004-07-12 2006-02-02 Toshiba Corp Biometric system, biometric method and passing control device
JP2008077269A (en) 2006-09-20 2008-04-03 Fujitsu Fsas Inc Secure system and data protection method for data processor
US20120218079A1 (en) 2011-02-24 2012-08-30 Kim Moon J Dynamic information radio-frequency identification (rfid) card with biometric capabilities

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006031103A (en) 2004-07-12 2006-02-02 Toshiba Corp Biometric system, biometric method and passing control device
JP2008077269A (en) 2006-09-20 2008-04-03 Fujitsu Fsas Inc Secure system and data protection method for data processor
US20120218079A1 (en) 2011-02-24 2012-08-30 Kim Moon J Dynamic information radio-frequency identification (rfid) card with biometric capabilities

Also Published As

Publication number Publication date
JP2023055099A (en) 2023-04-17

Similar Documents

Publication Publication Date Title
KR101062532B1 (en) Personal card for security
US7819329B2 (en) Method of activating a fingerprint identification process of a smart card according to a given condition and a device thereof
TWI828623B (en) Payment card and incremental enrolment algorithm
US6325285B1 (en) Smart card with integrated fingerprint reader
US20180253587A1 (en) Fingerprint sensor system
US20190065716A1 (en) Attack resistant biometric authorised device
US11294994B2 (en) IC card and method for controlling IC card
JP7388417B2 (en) Information processing method, card, microcontroller and computer program
WO2018047949A1 (en) Portable electronic device
US20170374066A1 (en) Server, ic card processing apparatus, and ic card processing system
WO2020181150A1 (en) Biometric card with display
KR100397382B1 (en) System of smart card for fingerprinting cognition
JP4687045B2 (en) Authentication apparatus and method
JP4640319B2 (en) Authentication apparatus and method
JP2007141113A (en) Ic card having biometrics authentication function and ic card program
JP2023500641A (en) Off-device biometric enrollment
JP2023059097A (en) Information processing method, card, secure device, and computer program
JP2006163492A (en) Settlement system
JP7439843B2 (en) Electronic information storage medium, IC card, processing method, and program
JP7414545B2 (en) Portable authentication devices, IC cards and authentication systems
JP2006172158A (en) Settlement system
JP2019192094A (en) Ic card and personal authentication method of ic card
JP2019139438A (en) IC card
TWI521443B (en) A method for making a secure personal card and its working process
KR20040052641A (en) A single authentication unit with fingerprint sensor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230525

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20230525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230808

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231006

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231017

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231030

R150 Certificate of patent or registration of utility model

Ref document number: 7388417

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150