JP2022164009A - Electronic information storage medium, processing method, and program - Google Patents
Electronic information storage medium, processing method, and program Download PDFInfo
- Publication number
- JP2022164009A JP2022164009A JP2021069204A JP2021069204A JP2022164009A JP 2022164009 A JP2022164009 A JP 2022164009A JP 2021069204 A JP2021069204 A JP 2021069204A JP 2021069204 A JP2021069204 A JP 2021069204A JP 2022164009 A JP2022164009 A JP 2022164009A
- Authority
- JP
- Japan
- Prior art keywords
- application
- fingerprint
- biometric data
- storage medium
- information storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 6
- 238000004891 communication Methods 0.000 claims description 54
- 230000006870 function Effects 0.000 abstract description 18
- 230000004044 response Effects 0.000 description 23
- 238000000034 method Methods 0.000 description 12
- 238000012790 confirmation Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000002159 abnormal effect Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000005674 electromagnetic induction Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
Description
人の生体データを取得可能なICカード等の技術分野に関する。 The present invention relates to technical fields such as IC cards capable of acquiring human biometric data.
従来、指紋認証機能付きICカードが提案されている。例えば特許文献1には、RF(Radio Frequency)信号を受信するためのアンテナ、当該アンテナを利用した非接触通信により電力がもたらされるRFIDチップ及び指紋認証エンジン等を備えるRFIDデバイスが開示されている。指紋認証エンジンは、指紋読み取り機により読み取られた指紋と予め保存された指紋データと比較するように構成されている。 Conventionally, an IC card with a fingerprint authentication function has been proposed. For example, Patent Document 1 discloses an RFID device including an antenna for receiving RF (Radio Frequency) signals, an RFID chip and a fingerprint authentication engine that are powered by contactless communication using the antenna. The fingerprint authentication engine is configured to compare the fingerprint read by the fingerprint reader with pre-stored fingerprint data.
ところで、特許文献1に開示されたRFIDデバイスが例えばクレジットカードとして利用される場合において、新規に発行されたクレジットカードが利用者へ郵送等の手段で配送される過程で第三者により非接触通信を介してデバイス内のアプリケーションによる機能(例えば、決済機能)が不正利用される可能性がある。 By the way, when the RFID device disclosed in Patent Document 1 is used as, for example, a credit card, contactless communication is performed by a third party in the process of delivering a newly issued credit card to the user by mail or other means. There is a possibility that functions (for example, payment functions) by applications within the device may be abused via
そこで、本発明は、このような問題等に鑑みてなされたものであり、アプリケーションによる機能が不正利用されることを防止することが可能な電子情報記憶媒体、処理方法、及びプログラムを提供することを目的とする。 Therefore, the present invention has been made in view of such problems, and provides an electronic information storage medium, a processing method, and a program that can prevent unauthorized use of functions by applications. With the goal.
上記課題を解決するために、請求項1に記載の発明は、外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体であって、生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定する設定手段と、を備えることを特徴とする。 In order to solve the above problems, the invention according to claim 1 has one or a plurality of interfaces for receiving commands from an external device, and is equipped with an application for executing processing according to the commands. an electronic information storage medium, which is biometric data acquired from a user's body by a biometric data acquisition sensor and which is used for user authentication, is acquired from the biometric data acquisition sensor; registration means for registering the acquired biometric data in the electronic information storage medium; setting means for enabling selection of the application via the specific interface.
請求項2に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記特定の前記インターフェースは、非接触通信用インターフェースであることを特徴とする。 The invention according to claim 2 is characterized in that, in the electronic information storage medium according to claim 1, the specific interface is a contactless communication interface.
請求項3に記載の発明は、請求項2に記載の電子情報記憶媒体において、前記電子情報記憶媒体は、前記非接触通信用インターフェースと接触通信用インターフェースとを含む複数のインターフェースを有することを特徴とする。 The invention according to claim 3 is the electronic information storage medium according to claim 2, wherein the electronic information storage medium has a plurality of interfaces including the contactless communication interface and the contact communication interface. and
請求項4に記載の発明は、請求項1乃至3の何れか一項に記載の電子情報記憶媒体において、前記外部機器から前記特定の前記インターフェースを介して前記アプリケーションの選択コマンドを受信した場合に、当該特定の前記インターフェースを介した前記アプリケーションの選択が可能に設定されているか否かを判定する判定手段と、前記判定手段により前記アプリケーションの選択が可能に設定されていると判定された場合に前記アプリケーションを選択する選択手段と、を備えることを特徴とする。
The invention according to
請求項5に記載の発明は、請求項1乃至4の何れか一項に記載の電子情報記憶媒体において、前記アプリケーションは、決済処理用アプリケーションであることを特徴とする。 A fifth aspect of the invention is the electronic information storage medium according to any one of the first to fourth aspects, wherein the application is a payment processing application.
請求項6に記載の発明は、外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体に含まれるコンピュータにより実行される処理方法であって、生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得するステップと、前記取得された生体データを前記電子情報記憶媒体に登録するステップと、特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定するステップと、を含むことを特徴とする。 According to the sixth aspect of the present invention, there is provided a computer included in an electronic information storage medium having one or more interfaces for receiving commands from an external device and loading an application for executing processing according to the commands. a processing method executed by a biometric data acquisition sensor, which is biometric data acquired from a user's body by a biometric data acquisition sensor and used for user authentication, is acquired from the biometric data acquisition sensor; a step of registering the biometric data obtained in the electronic information storage medium; and C. enabling selection of the application via the application.
請求項7に記載の発明は、外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体に含まれるコンピュータを、生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定する設定手段として機能させることを特徴とする。 According to a seventh aspect of the present invention, there is provided a computer included in an electronic information storage medium having one or more interfaces for receiving commands from an external device and having an application for executing processing according to the commands. a biometric data acquired from a user's body by a biometric data acquisition sensor, and used for user authentication, is acquired from the biometric data acquisition sensor; registration means for registering in the electronic information storage medium; and when biometric data is registered by the registration means in a state in which selection of the application via the specific interface is disabled, the specific interface is registered. It is characterized by functioning as setting means for enabling the selection of the application via the application.
本発明によれば、アプリケーションによる機能が不正利用されることを防止することができる。 According to the present invention, it is possible to prevent unauthorized use of functions by applications.
以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、外部機器からコマンドを受信するための複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する指紋認証機能付きICカード(本発明の電子情報記憶媒体の一例)に対して本発明を適用した場合の実施の形態である。このようなICカードの例として、クレジットカードや電子マネーカードが挙げられる。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The embodiment described below has a plurality of interfaces for receiving commands from an external device, and an IC card with a fingerprint authentication function (an electronic It is an embodiment when the present invention is applied to an information storage medium). Examples of such IC cards include credit cards and electronic money cards.
[1.ICカード1の構成及び機能]
先ず、図1を参照して、本実施形態に係るICカード1の構成及び機能について説明する。図1は、ICカード1の概要構成の一例を示す図である。図1に示すように、ICカード1は、アンテナ部11、I/O回路12、指紋センサ13、指紋コントローラ14、及びメインコントローラ15を備えて構成される。
[1. Configuration and function of IC card 1]
First, referring to FIG. 1, the configuration and functions of an IC card 1 according to this embodiment will be described. FIG. 1 is a diagram showing an example of a schematic configuration of an IC card 1. As shown in FIG. As shown in FIG. 1, the IC card 1 comprises an antenna section 11, an I/O circuit 12, a
アンテナ部11は、外部機器が備えるリーダライタ(RW)から発信された電波(RF信号)を受信しその電気信号をI/O回路12を介してメインコントローラ15へ出力する。また、アンテナ部11は、メインコントローラ15からI/O回路12を介して出力された電気信号を電波として発信する。これにより、メインコントローラ15と外部機器との間で非接触通信が行われる。なお、ICカード1の各構成要素には、アンテナ部11による誘導電圧により電力が供給可能になっている。
The antenna unit 11 receives radio waves (RF signals) transmitted from a reader/writer (RW) provided in an external device, and outputs the electric signals to the
I/O回路12は、メインコントローラ15に電気的に接続されており、例えばISO/IEC7816で定義されるC1~C8の8個の端子を有する。例えば、C6端子は、アンテナ部11に電気的に接続されており、外部機器との非接触通信を行うための非接触通信用インターフェースの一部として用いることができる。C7端子は、外部機器に電気的に接続可能になっており、外部機器との接触通信を行う接触通信用インターフェースの一部として用いることができる。なお、ICカード1の各構成要素には、外部機器からC1端子を介して電力が供給可能になっている。
The I/O circuit 12 is electrically connected to the
指紋センサ13(生体データ取得センサの一例)は、ICカード1の表面に実装され、ICカード1を使用するユーザの指の腹から指紋を読み取り、その指紋データ(生体データの一例)を取得する。例えば、指紋センサ13は、数万個の電極、及びユーザの指の腹が接触する接触面等を有し、この接触面にユーザの指の腹が接触することで、上記電極にはユーザの指の腹における凹凸(つまり、指紋を構成する凹凸)による当該接触面までの近さに応じた量の電荷がたまる。指紋センサ13は、それぞれの電極にたまった電荷の量を検出して数値(つまり、電荷の量に応じた数値)に変換することで指紋データを取得する。なお、指紋センサ13は、上記以外の方法で指紋データを取得してもよい。
The fingerprint sensor 13 (an example of a biometric data acquisition sensor) is mounted on the surface of the IC card 1, reads the fingerprint from the pad of the finger of the user using the IC card 1, and acquires the fingerprint data (an example of biometric data). . For example, the
指紋コントローラ14及びメインコントローラ15は、それぞれ、RAM(Random Access Memory)、ROM(Read Only Memory)、NVM(Nonvolatile Memory)、及びCPU(Central Processing Unit)等を備えて構成される。指紋コントローラ14とメインコントローラ15とは電気的に接続されている。メインコントローラ15は、I/O回路12を介して外部機器との間でコマンド/レスポンスの送受信を行うことが可能になっている。なお、指紋コントローラ14とメインコントローラ15とは、1つのICチップで構成されてもよいし、別々のICチップで構成されてもよい。
The
指紋コントローラ14は、指紋センサ13を駆動し、ユーザの指紋を読み取らせ、その指紋データを送信させる。これにより、指紋コントローラ14は、本発明の取得手段として、ユーザ認証に用いられる指紋データを指紋センサ13から取得する。指紋センサ13と指紋コントローラ14との間の通信は、例えば、SPI(Serial Peripheral Interface)を介して行われる。なお、指紋コントローラ14は、メインコントローラ15内に組み込まれてもよい。
The
メインコントローラ15は、本発明におけるコンピュータの一例である。メインコントローラ15のROMまたはNVMには、OS(Operating System)、アプリケーション、API(Application Programming Interface)が記憶される。ここで、アプリケーションには、管理用アプリケーション、及び決済処理用アプリケーションが含まれる。管理用アプリケーションは、本発明のプログラムを含んで構成される。なお、NVMは、フラッシュメモリであってもよいし、「Electrically Erasable Programmable Read-Only Memory」であってもよい。
The
また、NVMには決済用データが含まれる。決済用データは、ICカード1のユーザに固有の決済用ID(識別情報)であってもよい。この場合、決済用IDは、ユーザの決済用情報に紐付けられて、所定の決済処理サーバにより管理される。決済用情報には、決済方法に応じた決済に必要な情報が含まれる。決済方法としては、電子マネー決済やクレジットカード決済等が挙げられる。例えば、決済方法がクレジットカード決済である場合、決済用情報には、クレジットカード決済に必要なクレジットカード番号、名義人の氏名、及び有効期限等のデータが含まれる。また、決済方法が電子マネー決済である場合、決済用情報には、電子マネー決済に必要な電子マネー番号、及び電子バリュー等のデータが含まれる。なお、NVMには、決済用データとして、決済用情報が含まれてもよい。 Also, the NVM includes payment data. The settlement data may be a settlement ID (identification information) unique to the user of the IC card 1 . In this case, the payment ID is linked to the user's payment information and managed by a predetermined payment processing server. The payment information includes information necessary for payment according to the payment method. Examples of settlement methods include electronic money settlement and credit card settlement. For example, if the payment method is credit card payment, the payment information includes data such as the credit card number, the name of the holder, and the expiration date necessary for credit card payment. If the payment method is electronic money payment, the payment information includes data such as an electronic money number and electronic value required for electronic money payment. Note that the NVM may include payment information as payment data.
以上のように構成されたICカード1において、例えばカード発行時に以下の2つのパラメータ(a),(b)がTrueまたはFalseに設定される。 In the IC card 1 configured as described above, the following two parameters (a) and (b) are set to True or False when the card is issued, for example.
パラメータ(a):指紋未登録時に接触用通信インターフェースを介した特定のアプリケーションの選択を不可にする。
パラメータ(b):指紋未登録時に非接触用通信インターフェースを介した特定のアプリケーションの選択を不可にする。
Parameter (a): Disable selection of a specific application via the communication interface for contact when the fingerprint is not registered.
Parameter (b): Disable selection of a specific application via the contactless communication interface when fingerprints are not registered.
ここで、特定のアプリケーションは、例えば、決済処理用アプリケーションであり、カード発行時に予め設定される。それぞれのパラメータに対応付けられたTrueまたはFalseは、メインコントローラ15のNVMに記憶されたフラグにより表されるとよい。パラメータ(a),(b)のうちの何れか一方のフラグがTrueに設定された場合、指紋未登録時に接触用通信用インターフェースまたは非接触通信用インターフェースで特定のアプリケーションを選択できない状態となる。かかる状態を、接触用通信または非接触通信用インターフェースの不活性(非活性)化状態という。一方、パラメータ(a),(b)のうちの両方のフラグがTrueに設定された場合、指紋未登録時に接触用通信及び非接触通信用インターフェースのいずれでも特定のアプリケーションを選択できない状態となる。かかる状態を、特定のアプリケーションの不活性化状態という。
Here, the specific application is, for example, a payment processing application, which is set in advance when the card is issued. True or False associated with each parameter may be represented by a flag stored in the NVM of the
メインコントローラ15は、本発明のプログラムを実行することで、本発明における登録手段、設定手段、判定手段、及び選択手段として機能する。メインコントローラ15は、指紋コントローラ14から取得した指紋データをNVMの所定領域に書き込む。これにより、ICカード1に指紋データが登録(指紋登録)される。そして、特定のインターフェースを介した特定のアプリケーションの選択が不可に設定された状態において指紋登録された場合に、メインコントローラ15は、当該特定のインターフェースを介した特定のアプリケーションの選択を可能に設定する。これにより、パラメータ(a),(b)のうちの両方または何れか一方のフラグがFalseに設定される。
The
ここで、特定のインターフェースとは、非接触用通信インターフェースと接触用通信インターフェースの両方または何れか一方である。このように、ICカード1に対して利用者の指紋が登録されたタイミングで、不活性化された特定のインターフェースまたは特定のアプリケーションが活性化される。また、メインコントローラ15は、外部機器から特定のインターフェースを介して特定のアプリケーションの選択コマンドを受信した場合に、当該特定のインターフェースを介した特定のアプリケーションの選択が可能に設定されているか否かを判定し、当該特定のアプリケーションの選択が可能に設定されていると判定した場合に当該特定のアプリケーションを選択する。
Here, the specific interface is either or both of the contactless communication interface and the contact communication interface. Thus, at the timing when the user's fingerprint is registered in the IC card 1, the deactivated specific interface or specific application is activated. Further, when the
なお、メインコントローラ15と外部機器との間で送受信されるコマンドは、例えばISO7816で定義されるコマンドAPDU(Application Protocol Data Unit)により構成される。コマンドAPDUは、少なくとも、CLA、INS、P1及びP2から構成される。CLAはコマンドクラス(命令クラス)を示し、INSはコマンドコード(命令コード)を示す。例えばINSによりコマンドの種別が特定される。また、P1及びP2はコマンドパラメータ(命令パラメータ)を示す。かかるコマンドに応じた処理の結果を示すレスポンスが外部機器へ返信される。かかるレスポンスは、例えばISO7816で定義されるレスポンスAPDUにより構成される。レスポンスAPDUは、例えば、SW(ステータスワード)から構成される。或いは、レスポンスAPDUは、例えば、Data、SWから構成される。
Commands transmitted and received between the
[2.ICカード1の動作]
次に、ICカード1の動作について説明する。なお、以下の動作例においては、特定のアプリケーションを決済処理用アプリケーションとし、特定のインターフェースを非接触通信用インターフェースとし、接触通信用インターフェースが活性化された状態で、且つ非接触通信用インターフェースが不活性化された状態で出荷されたICカード1を例にとって説明する。つまり、ICカード1の出荷直後は接触通信による決済のみ実施可能になっている。なお、出荷されたICカード1は、郵送等の手段によってユーザへ配送される。
[2. Operation of IC card 1]
Next, the operation of the IC card 1 will be explained. In the operation example below, the specific application is a payment processing application, the specific interface is a non-contact communication interface, and the contact communication interface is activated and the non-contact communication interface is disabled. An IC card 1 shipped in an activated state will be described as an example. That is, immediately after shipment of the IC card 1, only payment by contact communication can be performed. The shipped IC card 1 is delivered to the user by mail or other means.
(2.1.指紋登録時の動作)
先ず、図2を参照して、指紋登録時の動作について説明する。図2は、指紋登録時の動作シーケンスの一例を示す図である。図2において、登録端末2は、リーダライタを有する外部機器の一例であり、例えばICカード1と共にユーザに配送された小型の指紋登録用装置であってもよいし、店舗等の所定の場所に設置された指紋登録用装置であってもよい。後者の場合、ICカード1のユーザは自己の指紋登録のために登録端末2が設置されている場所を訪れることになる。ICカード1のユーザは、ICカード1の指紋センサ13上に自身の指を接触させながらICカード1を登録端末2のリーダライタに近づけるか、または装着する。
(2.1. Operation at Fingerprint Registration)
First, with reference to FIG. 2, the operation during fingerprint registration will be described. FIG. 2 is a diagram showing an example of an operation sequence during fingerprint registration. In FIG. 2, the registration terminal 2 is an example of an external device having a reader/writer. It may be an installed fingerprint registration device. In the latter case, the user of the IC card 1 visits the place where the registration terminal 2 is installed to register his fingerprint. The user of the IC card 1 brings the IC card 1 closer to the reader/writer of the registration terminal 2 or mounts it while touching the
なお、指紋データをメインコントローラ15のNVMに書き込むためには一定の電力の供給が必要となるため、ICカード1と登録端末2とは電気的に接続されて接触通信が行われるとよい。ただし、ICカード1が登録端末2との電磁誘導の結合により(つまり、誘導電圧により)により指紋データをメインコントローラ15のNVMに書き込むための電力を確保することができるのであればICカード1と登録端末2との間で非接触通信が行われてもよい。
Since a constant power supply is required to write the fingerprint data into the NVM of the
図2において、登録端末2は、ICカード1を認識すると通信を開始し、メインコントローラ15において管理用アプリケーションが選択された後、指紋登録コマンドをICカード1へ送信する(ステップS1)。指紋登録コマンドは、I/O回路12を介してメインコントローラ15へ送信される。次いで、メインコントローラ15は、登録端末2からの指紋登録コマンドを受信すると、管理用アプリケーションにより、当該指紋登録コマンドに応じて指紋読取コマンドを指紋コントローラ14へ送信する(ステップS2)。
In FIG. 2, the registration terminal 2 starts communication when it recognizes the IC card 1, and after the management application is selected in the
次いで、指紋コントローラ14は、メインコントローラ15からの指紋読取コマンドを受信すると、当該指紋読取コマンドに応じて、指紋読取信号を指紋センサ13へ送信する(ステップS3)。次いで、指紋センサ13は、指紋コントローラ14からの指紋読取信号を受信すると、当該指紋読取信号に応じて、ICカード1を使用するユーザの指の腹から指紋を読み取り(ステップS4)、その指紋データを指紋コントローラ14へ送信する(ステップS5)。
Next, upon receiving the fingerprint reading command from the
次いで、指紋コントローラ14は、指紋センサ13からの指紋データを受信すると、当該指紋データを含むレスポンスをメインコントローラ15へ送信する(ステップS6)。次いで、メインコントローラ15は、指紋コントローラ14からのレスポンスを受信すると、管理用アプリケーションにより、当該レスポンスに含まれる指紋データをNVMの所定領域に書き込むことで指紋登録する(ステップS7)。
Next, upon receiving the fingerprint data from the
次いで、メインコントローラ15は、管理用アプリケーションにより、非接触通信用インターフェースを介した決済処理用アプリケーションの選択を可能に設定する(ステップS8)。つまり、パラメータ(b)のフラグがFalseに設定(つまり、NVM上の値を書き換え)される。ただし、パラメータ(b)のフラグはFalseに設定されない(つまり、NVM上の値を書き換えない)ようにすることも可能である。すなわち、パラメータ(b)は、指紋未登録時の挙動を制限するものとし、指紋が登録された後はパラメータ(b)がTrueでもFalseでもアプリケーションの選択に制約は課されないように構成される。次いで、メインコントローラ15は、正常終了(SW:9000)を示すレスポンスをI/O回路12を介して登録端末2へ送信する(ステップS9)。
Next, the
(2.2.決済処理用アプリケーション選択時の動作)
次に、図3を参照して、決済処理用アプリケーション選択時の動作について説明する。図3は、決済処理用アプリケーション選択時の動作シーケンスの一例を示す図である。図3において、決済端末3は、リーダライタを有する外部機器の一例であり、例えば、店舗等の所定の場所に設置された決済用装置である。ICカード1のユーザは、例えば店舗等の所定の場所を訪れ、例えば商品またはサービスに対する料金の支払いを行う際にICカード1を決済端末3のリーダライタに近づけるか、または装着する。
(2.2. Operation when selecting application for payment processing)
Next, with reference to FIG. 3, the operation when the payment processing application is selected will be described. FIG. 3 is a diagram showing an example of an operation sequence when an application for payment processing is selected. In FIG. 3, the settlement terminal 3 is an example of an external device having a reader/writer, and is, for example, a settlement device installed at a predetermined place such as a store. A user of the IC card 1 visits a predetermined place such as a store, for example, and brings the IC card 1 close to the reader/writer of the payment terminal 3 or inserts it when paying for a product or service.
図3において、決済端末3は、ICカード1を認識すると通信を開始し、メインコントローラ15において管理用アプリケーションが選択された後、決済処理用アプリケーションを選択するための選択コマンド(アプリケーションIDを含む)をICカード1へ送信する(ステップS11)。選択コマンドは、I/O回路12を介してメインコントローラ15へ送信される。
In FIG. 3, the payment terminal 3 starts communication when it recognizes the IC card 1, and after a management application is selected by the
次いで、メインコントローラ15は、決済端末3からの選択コマンドを受信すると、管理用アプリケーションから指紋登録状況の確認用API(関数)を呼び出す(ステップS12)。かかる確認用APIにより指紋登録状況が確認され、確認結果が戻り値(関数の戻り値)として管理用アプリケーションへ返答される。この動作例では、特定のインターフェースを非接触通信用インターフェースとしているので、当該確認用APIによりパラメータ(b)のフラグが確認され、当該フラグが示すTrueまたはFalseが戻り値として返答される。ここで、図2に示す動作シーケンスにより既にユーザの指紋が登録されている場合にはFalseが戻り値として返答されることになる。
Next, when the
次いで、メインコントローラ15は、指紋登録状況の確認結果(TrueまたはFalse)に基づいて、指紋登録済であるか否かを判定する(ステップS13)。換言すると、非接触通信用インターフェースを介した決済処理用アプリケーションの選択が可能に設定されているか否かが判定される。メインコントローラ15は、指紋登録済でない(確認結果がTrueである)と判定した場合(ステップS13:NO)、ステップS14へ進む。一方、メインコントローラ15は、指紋登録済である(確認結果がFalseである)と判定した場合(ステップS13:YES)、ステップS17へ進む。
Next, the
ステップS14では、メインコントローラ15は、管理用アプリケーションから通信プロトコルの確認用API(例えば、APDU. getProtocol()という関数)を呼び出す。かかる確認用APIによりその時点での通信が接触通信または非接触通信であるかが確認され、確認結果が戻り値として管理用アプリケーションへ返答される。換言すると、選択コマンドが接触通信により受信されたのか非接触通信より受信されたのかが確認され、確認結果が戻り値として返答される。
In step S14, the
次いで、メインコントローラ15は、通信プロトコルの確認結果に基づいて、現在の通信が非接触通信であるか否かを判定する(ステップS15)。メインコントローラ15は、現在の通信が非接触通信であると判定した場合(ステップS15:YES)、異常終了を示すレスポンスをI/O回路12を介して決済端末3へ送信する(ステップS16)。決済端末3は、異常終了を示すレスポンスを受信した場合、決済処理へ進まない。一方、メインコントローラ15は、現在の通信が非接触通信でない(つまり、接触通信である)と判定した場合(ステップS15:NO)、ステップS17へ進む。
Next, the
ステップS17では、メインコントローラ15は、決済処理用アプリケーションを選択する。これにより、ユーザがICカード1の受け取り後に指紋データの登録せずに(例えば登録を忘れて)ICカード1の利用を開始した場合であっても、現在の通信が接触通信であればICカード1による決済が実施可能になる。次いで、メインコントローラ15は、正常終了を示すレスポンス(FCI(File Control Information)を含む)をI/O回路12を介して決済端末3へ送信する(ステップS18)。決済端末3は、正常終了を示すレスポンスを受信した場合、決済処理へ進む。
In step S17, the
(2.3.決済処理時の動作)
次に、図4を参照して、決済処理時の動作について説明する。図4は、決済処理時の動作シーケンスの一例を示す図である。なお、以下に説明する決済処理時の動作においては、図2に示す指紋登録時の動作シーケンスにより指紋登録されていることを前提とする。図4において、決済端末3は、決済処理を開始すると、決済コマンドをICカード1へ送信する(ステップS22)。決済コマンドは、I/O回路12を介してメインコントローラ15へ送信される。
(2.3. Operation during payment processing)
Next, with reference to FIG. 4, operations during payment processing will be described. FIG. 4 is a diagram showing an example of an operation sequence during payment processing. It should be noted that the operation during the settlement process described below is based on the premise that fingerprint registration has been performed according to the operation sequence for fingerprint registration shown in FIG. In FIG. 4, when the settlement terminal 3 starts settlement processing, it transmits a settlement command to the IC card 1 (step S22). The payment command is sent to the
次いで、メインコントローラ15は、決済端末3からの決済コマンドを受信すると、決済処理用アプリケーションにより、指紋読取コマンドを指紋コントローラ14へ送信する(ステップS23)。次いで、指紋コントローラ14は、メインコントローラ15からの指紋読取コマンドを受信すると、当該指紋読取コマンドに応じて、指紋読取信号を指紋センサ13へ送信する(ステップS24)。次いで、指紋センサ13は、指紋コントローラ14からの指紋読取信号を受信すると、当該指紋読取信号に応じて、ICカード1を使用するユーザの指の腹から指紋を読み取り(ステップS25)、その指紋データを指紋コントローラ14へ送信する(ステップS26)。次いで、指紋コントローラ14は、指紋センサ13からの指紋データを受信すると、当該指紋データを含むレスポンスをメインコントローラ15へ送信する(ステップS27)。
Next, when the
次いで、メインコントローラ15は、指紋コントローラ14からのレスポンスを受信すると、決済処理用アプリケーションにより、当該レスポンスから指紋データを取得するとともに、登録済の指紋データをNVMから取得する(ステップS28)。次いで、メインコントローラ15は、決済処理用アプリケーションにより、レスポンスから取得した指紋データと、NVMから取得した指紋データとを照合し、両者の一致度が閾値以上であるか(例えば、両指紋データが一致するか)否かを判定する(ステップS29)。つまり、決済処理用アプリケーションによりユーザ認証が行われる。メインコントローラ15は、両者の一致度が閾値以上でないと判定した場合(ステップS29:NO)、ユーザ認証失敗として、異常終了を示すレスポンスをI/O回路12を介して決済端末3へ送信する(ステップS30)。決済端末3は、異常終了を示すレスポンスを受信した場合、決済処理を停止する。一方、メインコントローラ15は、両者の一致度が閾値以上であると判定した場合(ステップS29:YES)、ユーザ認証成功として、ステップS31へ進む。
Next, when the
ステップS31では、メインコントローラ15は、決済処理用アプリケーションにより、決済用データをNVMから取得する。次いで、メインコントローラ15は、決済処理用アプリケーションにより、正常終了を示すレスポンス(決済用データを含む)をI/O回路12を介して決済端末3へ送信する(ステップS32)。決済端末3は、正常終了を示すレスポンスを受信した場合、当該レスポンスから決済用データを取得し、必要に応じて決済処理サーバにアクセスし、当該決済用データを用いて商品またはサービスに対する料金の支払いをユーザに課すための決済を実行する。
In step S31, the
以上説明したように、上記実施形態によれば、特定のインターフェースを介した特定のアプリケーションの選択が不可に設定された状態において、ユーザの指紋データが登録されたタイミングで当該特定のインターフェースを介した特定のアプリケーションの選択を可能に設定するように構成したので、当該アプリケーションによる機能が不正利用されることを防止することができる。 As described above, according to the above embodiment, in a state in which selection of a specific application via a specific interface is disabled, an Since it is configured to enable selection of a specific application, it is possible to prevent unauthorized use of the function of the application.
なお、上記実施形態においては、外部機器からコマンドを受信するための複数のインターフェースを有し、当該コマンドに応じた処理を実行するための特定のアプリケーションを搭載する指紋認証機能付きICカードに対して本発明を適用した例について説明したが、外部機器からコマンドを受信するためのインターフェース(例えば、非接触通信用インターフェース)を1つのみ有し、当該コマンドに応じた処理を実行するための特定のアプリケーションを搭載する指紋認証機能付きICカードに対しても本発明を適用可能である。例えば、非接触通信機能のみを有するICカード、または接触通信機能のみを有するICカードに対しても本発明を適用可能である。この場合、当該ICカードにユーザの指紋データが登録されるまでは、当該アプリケーションが選択不可となる。かかるアプリケーションが決済処理用アプリケーションである場合、決済処理を行うことができない。つまり、指紋データを登録するまでICカードによる決済は全く実施できず、指紋データの登録と同時にICカードによる決済が実施可能になる。また、上記特定のアプリケーションは決済処理用アプリケーション以外のアプリケーション(例えば、秘密情報を閲覧するためのアプリケーション)であってもよい。また、上記実施形態においては、ICカードが本発明の電子情報記憶媒体である場合の例について説明したが、メインコントローラ15(または、メインコントローラ15を構成するICチップ)が本発明の電子情報記憶媒体であってもよい。 In the above embodiment, an IC card with a fingerprint authentication function that has a plurality of interfaces for receiving commands from an external device and that is equipped with a specific application for executing processing according to the commands is described. Although an example in which the present invention is applied has been described, there is only one interface (for example, a contactless communication interface) for receiving commands from an external device, and a specific interface for executing processing according to the command. The present invention can also be applied to an IC card equipped with an application and having a fingerprint authentication function. For example, the present invention can be applied to an IC card having only contactless communication functions or an IC card having only contact communication functions. In this case, the application cannot be selected until the user's fingerprint data is registered in the IC card. If such an application is a payment processing application, payment processing cannot be performed. In other words, payment by the IC card cannot be performed at all until the fingerprint data is registered, and payment by the IC card can be performed simultaneously with the registration of the fingerprint data. Also, the specific application may be an application other than the payment processing application (for example, an application for viewing confidential information). Further, in the above embodiment, an example in which an IC card is the electronic information storage medium of the present invention has been described, but the main controller 15 (or an IC chip constituting the main controller 15) is the electronic information storage medium of the present invention. It may be a medium.
また、上記実施形態においては、生体データ取得センサの一例である指紋センサをICカード1に搭載される場合を例にとって説明したが、指紋センサはICカード1に搭載されない場合であっても本発明を適用可能である。この場合、指紋センサは、店舗等の所定の場所に設置され、ICカード1と通信を行うことが可能になっている。また、上記実施形態においては、ユーザ認証に用いられる生体データとして指紋データを例にとって説明したが、ユーザの顔、ユーザの掌の紋(掌紋)、ユーザの掌または指における血管(静脈)、またはユーザの眼の虹彩を生体データとして取得するように構成してもよく、かかる場合にも本発明を適用することができる。 Further, in the above embodiment, the case where the fingerprint sensor, which is an example of the biometric data acquisition sensor, is mounted on the IC card 1 has been described as an example. is applicable. In this case, the fingerprint sensor is installed at a predetermined place such as a store, and is capable of communicating with the IC card 1 . In the above embodiment, fingerprint data was used as biometric data used for user authentication. The iris of the user's eye may be acquired as biometric data, and the present invention can be applied in such a case as well.
1 ICカード
2 登録端末
3 決済端末
11 アンテナ部
12 I/O回路
13 指紋センサ
14 指紋コントローラ
15 メインコントローラ
1 IC card 2 Registration terminal 3 Payment terminal 11 Antenna unit 12 I/
Claims (7)
生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、
前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、
特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定する設定手段と、
を備えることを特徴とする電子情報記憶媒体。 An electronic information storage medium having one or more interfaces for receiving a command from an external device and loaded with an application for executing processing according to the command,
an acquisition means for acquiring, from the biometric data acquisition sensor, biometric data acquired from a user's body by a biometric data acquisition sensor and used for user authentication;
a registration means for registering the biometric data acquired by the acquisition means in the electronic information storage medium;
A setting for enabling selection of the application via the specific interface when biometric data is registered by the registration means in a state in which selection of the application via the specific interface is disabled. means and
An electronic information storage medium comprising:
前記判定手段により前記アプリケーションの選択が可能に設定されていると判定された場合に前記アプリケーションを選択する選択手段と、
を備えることを特徴とする請求項1乃至3の何れか一項に記載の電子情報記憶媒体。 determining means for determining, when a selection command for the application is received from the external device via the specific interface, whether or not selection of the application via the specific interface is enabled; ,
selection means for selecting the application when the determination means determines that the selection of the application is enabled;
4. The electronic information storage medium according to any one of claims 1 to 3, comprising:
生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得するステップと、
前記取得された生体データを前記電子情報記憶媒体に登録するステップと、
特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定するステップと、
を含むことを特徴とする処理方法。 A processing method executed by a computer contained in an electronic information storage medium having one or more interfaces for receiving commands from an external device and loading an application for executing processing according to the commands, wherein ,
a step of acquiring, from the biometric data acquisition sensor, biometric data acquired from a user's body by a biometric data acquisition sensor and used for user authentication;
registering the acquired biometric data in the electronic information storage medium;
enabling selection of the application via the specific interface when the biometric data is registered in a state in which selection of the application via the specific interface is disabled;
A processing method comprising:
生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、
前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、
特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定する設定手段として機能させることを特徴とするプログラム。 A computer included in an electronic information storage medium having one or more interfaces for receiving commands from an external device and loaded with an application for executing processing according to the commands,
an acquisition means for acquiring, from the biometric data acquisition sensor, biometric data acquired from a user's body by a biometric data acquisition sensor and used for user authentication;
a registration means for registering the biometric data acquired by the acquisition means in the electronic information storage medium;
A setting for enabling selection of the application via the specific interface when biometric data is registered by the registration means in a state in which selection of the application via the specific interface is disabled. A program characterized by functioning as a means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021069204A JP2022164009A (en) | 2021-04-15 | 2021-04-15 | Electronic information storage medium, processing method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021069204A JP2022164009A (en) | 2021-04-15 | 2021-04-15 | Electronic information storage medium, processing method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022164009A true JP2022164009A (en) | 2022-10-27 |
Family
ID=83742769
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021069204A Pending JP2022164009A (en) | 2021-04-15 | 2021-04-15 | Electronic information storage medium, processing method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022164009A (en) |
-
2021
- 2021-04-15 JP JP2021069204A patent/JP2022164009A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Shelfer et al. | Smart card evolution | |
JP5129857B2 (en) | Dynamically programmable RFID transponder | |
JP3543327B2 (en) | Read data from smart card | |
EP1840788B1 (en) | System and method for sensing biometric and non-biometric smart card devices | |
JP3776401B2 (en) | Multi-mode smart card system and related method | |
US8424770B2 (en) | Method and device for customizing a portable electronic entity | |
EP3766012B1 (en) | Power management | |
EP2033145B1 (en) | Portable electronic device and control method thereof | |
GB2564839A (en) | Smartcard and method for controlling a smartcard | |
US20180276357A1 (en) | Ic card and method for controlling ic card | |
US10977537B2 (en) | Biometric smart card with power harvesting | |
JP2022164009A (en) | Electronic information storage medium, processing method, and program | |
EP2717193B1 (en) | IC card, portable electronic device, and reader/ writer | |
EP3365833B1 (en) | A method performed by an electronic device capable of communicating with a reader with improved self-testing | |
JP4100160B2 (en) | IC card and IC card data management method | |
JP7439843B2 (en) | Electronic information storage medium, IC card, processing method, and program | |
JP7380667B2 (en) | Electronic information storage medium, processing method, and program | |
JP7420308B1 (en) | Electronic information storage medium, IC chip, IC card, detection interval control method, and program | |
JP4836707B2 (en) | Portable electronic device and IC card | |
EP3644202B1 (en) | Biometric-secured non-biometric applications on a card | |
JP7420130B2 (en) | Electronic information storage medium, IC card, processing method, and program | |
JP7497777B1 (en) | ELECTRONIC INFORMATION STORAGE MEDIUM, IC CHIP, IC CARD, DATA TRANSFER DETERMINATION METHOD, AND PROGRAM | |
KR100750435B1 (en) | System and Method for Managing IC Card, Recording Medium and Information Storing Medium | |
JP2023113292A (en) | Electronic information store medium, ic chip, transaction content approval determination method, and program | |
US8521935B2 (en) | Portable electronic apparatus, control method for portable electronic apparatus, and IC card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240227 |