JP2022164009A - Electronic information storage medium, processing method, and program - Google Patents

Electronic information storage medium, processing method, and program Download PDF

Info

Publication number
JP2022164009A
JP2022164009A JP2021069204A JP2021069204A JP2022164009A JP 2022164009 A JP2022164009 A JP 2022164009A JP 2021069204 A JP2021069204 A JP 2021069204A JP 2021069204 A JP2021069204 A JP 2021069204A JP 2022164009 A JP2022164009 A JP 2022164009A
Authority
JP
Japan
Prior art keywords
application
fingerprint
biometric data
storage medium
information storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021069204A
Other languages
Japanese (ja)
Inventor
直也 梶原
Naoya Kajiwara
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2021069204A priority Critical patent/JP2022164009A/en
Publication of JP2022164009A publication Critical patent/JP2022164009A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)

Abstract

To provide an electronic information storage medium, a processing method, and a program, which allow for preventing unauthorized use of functions provided by applications.SOLUTION: While in a state where the selection of a specific application via a specific interface is disabled, an IC card 1 enables selection of the specific application via the specific interface at the time user fingerprint data is registered.SELECTED DRAWING: Figure 2

Description

人の生体データを取得可能なICカード等の技術分野に関する。 The present invention relates to technical fields such as IC cards capable of acquiring human biometric data.

従来、指紋認証機能付きICカードが提案されている。例えば特許文献1には、RF(Radio Frequency)信号を受信するためのアンテナ、当該アンテナを利用した非接触通信により電力がもたらされるRFIDチップ及び指紋認証エンジン等を備えるRFIDデバイスが開示されている。指紋認証エンジンは、指紋読み取り機により読み取られた指紋と予め保存された指紋データと比較するように構成されている。 Conventionally, an IC card with a fingerprint authentication function has been proposed. For example, Patent Document 1 discloses an RFID device including an antenna for receiving RF (Radio Frequency) signals, an RFID chip and a fingerprint authentication engine that are powered by contactless communication using the antenna. The fingerprint authentication engine is configured to compare the fingerprint read by the fingerprint reader with pre-stored fingerprint data.

特表2017-538188号公報Japanese Patent Publication No. 2017-538188

ところで、特許文献1に開示されたRFIDデバイスが例えばクレジットカードとして利用される場合において、新規に発行されたクレジットカードが利用者へ郵送等の手段で配送される過程で第三者により非接触通信を介してデバイス内のアプリケーションによる機能(例えば、決済機能)が不正利用される可能性がある。 By the way, when the RFID device disclosed in Patent Document 1 is used as, for example, a credit card, contactless communication is performed by a third party in the process of delivering a newly issued credit card to the user by mail or other means. There is a possibility that functions (for example, payment functions) by applications within the device may be abused via

そこで、本発明は、このような問題等に鑑みてなされたものであり、アプリケーションによる機能が不正利用されることを防止することが可能な電子情報記憶媒体、処理方法、及びプログラムを提供することを目的とする。 Therefore, the present invention has been made in view of such problems, and provides an electronic information storage medium, a processing method, and a program that can prevent unauthorized use of functions by applications. With the goal.

上記課題を解決するために、請求項1に記載の発明は、外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体であって、生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定する設定手段と、を備えることを特徴とする。 In order to solve the above problems, the invention according to claim 1 has one or a plurality of interfaces for receiving commands from an external device, and is equipped with an application for executing processing according to the commands. an electronic information storage medium, which is biometric data acquired from a user's body by a biometric data acquisition sensor and which is used for user authentication, is acquired from the biometric data acquisition sensor; registration means for registering the acquired biometric data in the electronic information storage medium; setting means for enabling selection of the application via the specific interface.

請求項2に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記特定の前記インターフェースは、非接触通信用インターフェースであることを特徴とする。 The invention according to claim 2 is characterized in that, in the electronic information storage medium according to claim 1, the specific interface is a contactless communication interface.

請求項3に記載の発明は、請求項2に記載の電子情報記憶媒体において、前記電子情報記憶媒体は、前記非接触通信用インターフェースと接触通信用インターフェースとを含む複数のインターフェースを有することを特徴とする。 The invention according to claim 3 is the electronic information storage medium according to claim 2, wherein the electronic information storage medium has a plurality of interfaces including the contactless communication interface and the contact communication interface. and

請求項4に記載の発明は、請求項1乃至3の何れか一項に記載の電子情報記憶媒体において、前記外部機器から前記特定の前記インターフェースを介して前記アプリケーションの選択コマンドを受信した場合に、当該特定の前記インターフェースを介した前記アプリケーションの選択が可能に設定されているか否かを判定する判定手段と、前記判定手段により前記アプリケーションの選択が可能に設定されていると判定された場合に前記アプリケーションを選択する選択手段と、を備えることを特徴とする。 The invention according to claim 4 is the electronic information storage medium according to any one of claims 1 to 3, wherein when the application selection command is received from the external device via the specific interface, , determination means for determining whether or not selection of the application via the specific interface is set to be possible; and when the determination means determines that selection of the application is set to be possible, and selection means for selecting the application.

請求項5に記載の発明は、請求項1乃至4の何れか一項に記載の電子情報記憶媒体において、前記アプリケーションは、決済処理用アプリケーションであることを特徴とする。 A fifth aspect of the invention is the electronic information storage medium according to any one of the first to fourth aspects, wherein the application is a payment processing application.

請求項6に記載の発明は、外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体に含まれるコンピュータにより実行される処理方法であって、生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得するステップと、前記取得された生体データを前記電子情報記憶媒体に登録するステップと、特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定するステップと、を含むことを特徴とする。 According to the sixth aspect of the present invention, there is provided a computer included in an electronic information storage medium having one or more interfaces for receiving commands from an external device and loading an application for executing processing according to the commands. a processing method executed by a biometric data acquisition sensor, which is biometric data acquired from a user's body by a biometric data acquisition sensor and used for user authentication, is acquired from the biometric data acquisition sensor; a step of registering the biometric data obtained in the electronic information storage medium; and C. enabling selection of the application via the application.

請求項7に記載の発明は、外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体に含まれるコンピュータを、生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定する設定手段として機能させることを特徴とする。 According to a seventh aspect of the present invention, there is provided a computer included in an electronic information storage medium having one or more interfaces for receiving commands from an external device and having an application for executing processing according to the commands. a biometric data acquired from a user's body by a biometric data acquisition sensor, and used for user authentication, is acquired from the biometric data acquisition sensor; registration means for registering in the electronic information storage medium; and when biometric data is registered by the registration means in a state in which selection of the application via the specific interface is disabled, the specific interface is registered. It is characterized by functioning as setting means for enabling the selection of the application via the application.

本発明によれば、アプリケーションによる機能が不正利用されることを防止することができる。 According to the present invention, it is possible to prevent unauthorized use of functions by applications.

ICカード1の概要構成の一例を示す図である。1 is a diagram showing an example of a schematic configuration of an IC card 1; FIG. 指紋登録時の動作シーケンスの一例を示す図である。FIG. 10 is a diagram showing an example of an operation sequence during fingerprint registration; 決済処理用アプリケーション選択時の動作シーケンスの一例を示す図である。FIG. 10 is a diagram showing an example of an operation sequence when selecting an application for payment processing; 決済処理時の動作シーケンスの一例を示す図である。FIG. 10 is a diagram showing an example of an operation sequence during payment processing;

以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、外部機器からコマンドを受信するための複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する指紋認証機能付きICカード(本発明の電子情報記憶媒体の一例)に対して本発明を適用した場合の実施の形態である。このようなICカードの例として、クレジットカードや電子マネーカードが挙げられる。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The embodiment described below has a plurality of interfaces for receiving commands from an external device, and an IC card with a fingerprint authentication function (an electronic It is an embodiment when the present invention is applied to an information storage medium). Examples of such IC cards include credit cards and electronic money cards.

[1.ICカード1の構成及び機能]
先ず、図1を参照して、本実施形態に係るICカード1の構成及び機能について説明する。図1は、ICカード1の概要構成の一例を示す図である。図1に示すように、ICカード1は、アンテナ部11、I/O回路12、指紋センサ13、指紋コントローラ14、及びメインコントローラ15を備えて構成される。 [1. Configuration and function of IC card 1]
First, referring to FIG. 1, the configuration and functions of an IC card 1 according to this embodiment will be described. FIG. 1 is a diagram showing an example of a schematic configuration of an IC card 1. As shown in FIG. As shown in FIG. 1, the IC card 1 comprises an antenna section 11, an I/O circuit 12, a fingerprint sensor 13, a fingerprint controller 14, and a main controller 15. FIG.

アンテナ部11は、外部機器が備えるリーダライタ(RW)から発信された電波(RF信号)を受信しその電気信号をI/O回路12を介してメインコントローラ15へ出力する。また、アンテナ部11は、メインコントローラ15からI/O回路12を介して出力された電気信号を電波として発信する。これにより、メインコントローラ15と外部機器との間で非接触通信が行われる。なお、ICカード1の各構成要素には、アンテナ部11による誘導電圧により電力が供給可能になっている。 The antenna unit 11 receives radio waves (RF signals) transmitted from a reader/writer (RW) provided in an external device, and outputs the electric signals to the main controller 15 via the I/O circuit 12 . The antenna unit 11 also transmits an electric signal output from the main controller 15 via the I/O circuit 12 as radio waves. Thereby, non-contact communication is performed between the main controller 15 and the external device. Power can be supplied to each component of the IC card 1 by the voltage induced by the antenna section 11 .

I/O回路12は、メインコントローラ15に電気的に接続されており、例えばISO/IEC7816で定義されるC1~C8の8個の端子を有する。例えば、C6端子は、アンテナ部11に電気的に接続されており、外部機器との非接触通信を行うための非接触通信用インターフェースの一部として用いることができる。C7端子は、外部機器に電気的に接続可能になっており、外部機器との接触通信を行う接触通信用インターフェースの一部として用いることができる。なお、ICカード1の各構成要素には、外部機器からC1端子を介して電力が供給可能になっている。 The I/O circuit 12 is electrically connected to the main controller 15 and has eight terminals C1 to C8 defined by ISO/IEC7816, for example. For example, the C6 terminal is electrically connected to the antenna section 11 and can be used as part of a contactless communication interface for performing contactless communication with an external device. The C7 terminal can be electrically connected to an external device, and can be used as part of a contact communication interface that performs contact communication with the external device. Power can be supplied to each component of the IC card 1 from an external device via the C1 terminal.

指紋センサ13(生体データ取得センサの一例)は、ICカード1の表面に実装され、ICカード1を使用するユーザの指の腹から指紋を読み取り、その指紋データ(生体データの一例)を取得する。例えば、指紋センサ13は、数万個の電極、及びユーザの指の腹が接触する接触面等を有し、この接触面にユーザの指の腹が接触することで、上記電極にはユーザの指の腹における凹凸(つまり、指紋を構成する凹凸)による当該接触面までの近さに応じた量の電荷がたまる。指紋センサ13は、それぞれの電極にたまった電荷の量を検出して数値(つまり、電荷の量に応じた数値)に変換することで指紋データを取得する。なお、指紋センサ13は、上記以外の方法で指紋データを取得してもよい。 The fingerprint sensor 13 (an example of a biometric data acquisition sensor) is mounted on the surface of the IC card 1, reads the fingerprint from the pad of the finger of the user using the IC card 1, and acquires the fingerprint data (an example of biometric data). . For example, the fingerprint sensor 13 has tens of thousands of electrodes and a contact surface with which the pad of a user's finger contacts. An amount of electric charge accumulates according to the proximity to the contact surface due to the unevenness of the pad of the finger (that is, the unevenness forming the fingerprint). The fingerprint sensor 13 acquires fingerprint data by detecting the amount of charge accumulated in each electrode and converting it into a numerical value (that is, a numerical value corresponding to the amount of charge). Note that the fingerprint sensor 13 may acquire fingerprint data by a method other than the above.

指紋コントローラ14及びメインコントローラ15は、それぞれ、RAM(Random Access Memory)、ROM(Read Only Memory)、NVM(Nonvolatile Memory)、及びCPU(Central Processing Unit)等を備えて構成される。指紋コントローラ14とメインコントローラ15とは電気的に接続されている。メインコントローラ15は、I/O回路12を介して外部機器との間でコマンド/レスポンスの送受信を行うことが可能になっている。なお、指紋コントローラ14とメインコントローラ15とは、1つのICチップで構成されてもよいし、別々のICチップで構成されてもよい。 The fingerprint controller 14 and the main controller 15 are each configured with RAM (Random Access Memory), ROM (Read Only Memory), NVM (Nonvolatile Memory), CPU (Central Processing Unit), and the like. Fingerprint controller 14 and main controller 15 are electrically connected. The main controller 15 can transmit and receive commands/responses to and from external devices via the I/O circuit 12 . The fingerprint controller 14 and the main controller 15 may be composed of one IC chip, or may be composed of separate IC chips.

指紋コントローラ14は、指紋センサ13を駆動し、ユーザの指紋を読み取らせ、その指紋データを送信させる。これにより、指紋コントローラ14は、本発明の取得手段として、ユーザ認証に用いられる指紋データを指紋センサ13から取得する。指紋センサ13と指紋コントローラ14との間の通信は、例えば、SPI(Serial Peripheral Interface)を介して行われる。なお、指紋コントローラ14は、メインコントローラ15内に組み込まれてもよい。 The fingerprint controller 14 drives the fingerprint sensor 13 to read the user's fingerprint and transmit the fingerprint data. As a result, the fingerprint controller 14 acquires the fingerprint data used for user authentication from the fingerprint sensor 13 as acquisition means of the present invention. Communication between the fingerprint sensor 13 and the fingerprint controller 14 is performed via, for example, SPI (Serial Peripheral Interface). Note that the fingerprint controller 14 may be incorporated within the main controller 15 .

メインコントローラ15は、本発明におけるコンピュータの一例である。メインコントローラ15のROMまたはNVMには、OS(Operating System)、アプリケーション、API(Application Programming Interface)が記憶される。ここで、アプリケーションには、管理用アプリケーション、及び決済処理用アプリケーションが含まれる。管理用アプリケーションは、本発明のプログラムを含んで構成される。なお、NVMは、フラッシュメモリであってもよいし、「Electrically Erasable Programmable Read-Only Memory」であってもよい。 The main controller 15 is an example of a computer in the present invention. The ROM or NVM of the main controller 15 stores an OS (Operating System), applications, and an API (Application Programming Interface). Here, the application includes a management application and a payment processing application. A management application includes the program of the present invention. Note that the NVM may be a flash memory or an "Electrically Erasable Programmable Read-Only Memory".

また、NVMには決済用データが含まれる。決済用データは、ICカード1のユーザに固有の決済用ID(識別情報)であってもよい。この場合、決済用IDは、ユーザの決済用情報に紐付けられて、所定の決済処理サーバにより管理される。決済用情報には、決済方法に応じた決済に必要な情報が含まれる。決済方法としては、電子マネー決済やクレジットカード決済等が挙げられる。例えば、決済方法がクレジットカード決済である場合、決済用情報には、クレジットカード決済に必要なクレジットカード番号、名義人の氏名、及び有効期限等のデータが含まれる。また、決済方法が電子マネー決済である場合、決済用情報には、電子マネー決済に必要な電子マネー番号、及び電子バリュー等のデータが含まれる。なお、NVMには、決済用データとして、決済用情報が含まれてもよい。 Also, the NVM includes payment data. The settlement data may be a settlement ID (identification information) unique to the user of the IC card 1 . In this case, the payment ID is linked to the user's payment information and managed by a predetermined payment processing server. The payment information includes information necessary for payment according to the payment method. Examples of settlement methods include electronic money settlement and credit card settlement. For example, if the payment method is credit card payment, the payment information includes data such as the credit card number, the name of the holder, and the expiration date necessary for credit card payment. If the payment method is electronic money payment, the payment information includes data such as an electronic money number and electronic value required for electronic money payment. Note that the NVM may include payment information as payment data.

以上のように構成されたICカード1において、例えばカード発行時に以下の2つのパラメータ(a),(b)がTrueまたはFalseに設定される。 In the IC card 1 configured as described above, the following two parameters (a) and (b) are set to True or False when the card is issued, for example.

パラメータ(a):指紋未登録時に接触用通信インターフェースを介した特定のアプリケーションの選択を不可にする。
パラメータ(b):指紋未登録時に非接触用通信インターフェースを介した特定のアプリケーションの選択を不可にする。 Parameter (a): Disable selection of a specific application via the communication interface for contact when the fingerprint is not registered.
Parameter (b): Disable selection of a specific application via the contactless communication interface when fingerprints are not registered.

ここで、特定のアプリケーションは、例えば、決済処理用アプリケーションであり、カード発行時に予め設定される。それぞれのパラメータに対応付けられたTrueまたはFalseは、メインコントローラ15のNVMに記憶されたフラグにより表されるとよい。パラメータ(a),(b)のうちの何れか一方のフラグがTrueに設定された場合、指紋未登録時に接触用通信用インターフェースまたは非接触通信用インターフェースで特定のアプリケーションを選択できない状態となる。かかる状態を、接触用通信または非接触通信用インターフェースの不活性(非活性)化状態という。一方、パラメータ(a),(b)のうちの両方のフラグがTrueに設定された場合、指紋未登録時に接触用通信及び非接触通信用インターフェースのいずれでも特定のアプリケーションを選択できない状態となる。かかる状態を、特定のアプリケーションの不活性化状態という。 Here, the specific application is, for example, a payment processing application, which is set in advance when the card is issued. True or False associated with each parameter may be represented by a flag stored in the NVM of the main controller 15 . If one of the parameters (a) and (b) is set to True, a specific application cannot be selected on the contact communication interface or the non-contact communication interface when the fingerprint is not registered. Such a state is called a deactivated (deactivated) state of the contact communication or contactless communication interface. On the other hand, if both flags of parameters (a) and (b) are set to True, a specific application cannot be selected on either the contact communication interface or the non-contact communication interface when the fingerprint is not registered. Such a state is called a deactivated state of a particular application.

メインコントローラ15は、本発明のプログラムを実行することで、本発明における登録手段、設定手段、判定手段、及び選択手段として機能する。メインコントローラ15は、指紋コントローラ14から取得した指紋データをNVMの所定領域に書き込む。これにより、ICカード1に指紋データが登録(指紋登録)される。そして、特定のインターフェースを介した特定のアプリケーションの選択が不可に設定された状態において指紋登録された場合に、メインコントローラ15は、当該特定のインターフェースを介した特定のアプリケーションの選択を可能に設定する。これにより、パラメータ(a),(b)のうちの両方または何れか一方のフラグがFalseに設定される。 The main controller 15 functions as registration means, setting means, determination means, and selection means in the present invention by executing the program of the present invention. The main controller 15 writes the fingerprint data obtained from the fingerprint controller 14 into a predetermined area of NVM. As a result, the fingerprint data is registered (fingerprint registration) in the IC card 1 . When fingerprint registration is performed in a state in which selection of a specific application via a specific interface is disabled, the main controller 15 enables selection of a specific application via the specific interface. . As a result, the flag of either or both of parameters (a) and (b) is set to False.

ここで、特定のインターフェースとは、非接触用通信インターフェースと接触用通信インターフェースの両方または何れか一方である。このように、ICカード1に対して利用者の指紋が登録されたタイミングで、不活性化された特定のインターフェースまたは特定のアプリケーションが活性化される。また、メインコントローラ15は、外部機器から特定のインターフェースを介して特定のアプリケーションの選択コマンドを受信した場合に、当該特定のインターフェースを介した特定のアプリケーションの選択が可能に設定されているか否かを判定し、当該特定のアプリケーションの選択が可能に設定されていると判定した場合に当該特定のアプリケーションを選択する。 Here, the specific interface is either or both of the contactless communication interface and the contact communication interface. Thus, at the timing when the user's fingerprint is registered in the IC card 1, the deactivated specific interface or specific application is activated. Further, when the main controller 15 receives a specific application selection command from an external device via a specific interface, the main controller 15 determines whether the specific application can be selected via the specific interface. If it is determined that the selection of the specific application is enabled, the specific application is selected.

なお、メインコントローラ15と外部機器との間で送受信されるコマンドは、例えばISO7816で定義されるコマンドAPDU(Application Protocol Data Unit)により構成される。コマンドAPDUは、少なくとも、CLA、INS、P1及びP2から構成される。CLAはコマンドクラス(命令クラス)を示し、INSはコマンドコード(命令コード)を示す。例えばINSによりコマンドの種別が特定される。また、P1及びP2はコマンドパラメータ(命令パラメータ)を示す。かかるコマンドに応じた処理の結果を示すレスポンスが外部機器へ返信される。かかるレスポンスは、例えばISO7816で定義されるレスポンスAPDUにより構成される。レスポンスAPDUは、例えば、SW(ステータスワード)から構成される。或いは、レスポンスAPDUは、例えば、Data、SWから構成される。 Commands transmitted and received between the main controller 15 and external devices are composed of command APDUs (Application Protocol Data Units) defined by ISO7816, for example. A command APDU is composed of at least CLA, INS, P1 and P2. CLA indicates a command class (instruction class), and INS indicates a command code (instruction code). For example, INS identifies the type of command. P1 and P2 denote command parameters (instruction parameters). A response indicating the result of processing according to the command is sent back to the external device. Such a response is composed of, for example, a response APDU defined by ISO7816. The response APDU is composed of SW (status word), for example. Alternatively, the response APDU is composed of, for example, Data and SW.

[2.ICカード1の動作]
次に、ICカード1の動作について説明する。なお、以下の動作例においては、特定のアプリケーションを決済処理用アプリケーションとし、特定のインターフェースを非接触通信用インターフェースとし、接触通信用インターフェースが活性化された状態で、且つ非接触通信用インターフェースが不活性化された状態で出荷されたICカード1を例にとって説明する。つまり、ICカード1の出荷直後は接触通信による決済のみ実施可能になっている。なお、出荷されたICカード1は、郵送等の手段によってユーザへ配送される。 [2. Operation of IC card 1]
Next, the operation of the IC card 1 will be explained. In the operation example below, the specific application is a payment processing application, the specific interface is a non-contact communication interface, and the contact communication interface is activated and the non-contact communication interface is disabled. An IC card 1 shipped in an activated state will be described as an example. That is, immediately after shipment of the IC card 1, only payment by contact communication can be performed. The shipped IC card 1 is delivered to the user by mail or other means.

(2.1.指紋登録時の動作)
先ず、図2を参照して、指紋登録時の動作について説明する。図2は、指紋登録時の動作シーケンスの一例を示す図である。図2において、登録端末2は、リーダライタを有する外部機器の一例であり、例えばICカード1と共にユーザに配送された小型の指紋登録用装置であってもよいし、店舗等の所定の場所に設置された指紋登録用装置であってもよい。後者の場合、ICカード1のユーザは自己の指紋登録のために登録端末2が設置されている場所を訪れることになる。ICカード1のユーザは、ICカード1の指紋センサ13上に自身の指を接触させながらICカード1を登録端末2のリーダライタに近づけるか、または装着する。 (2.1. Operation at Fingerprint Registration)
First, with reference to FIG. 2, the operation during fingerprint registration will be described. FIG. 2 is a diagram showing an example of an operation sequence during fingerprint registration. In FIG. 2, the registration terminal 2 is an example of an external device having a reader/writer. It may be an installed fingerprint registration device. In the latter case, the user of the IC card 1 visits the place where the registration terminal 2 is installed to register his fingerprint. The user of the IC card 1 brings the IC card 1 closer to the reader/writer of the registration terminal 2 or mounts it while touching the fingerprint sensor 13 of the IC card 1 with his or her finger.

なお、指紋データをメインコントローラ15のNVMに書き込むためには一定の電力の供給が必要となるため、ICカード1と登録端末2とは電気的に接続されて接触通信が行われるとよい。ただし、ICカード1が登録端末2との電磁誘導の結合により(つまり、誘導電圧により)により指紋データをメインコントローラ15のNVMに書き込むための電力を確保することができるのであればICカード1と登録端末2との間で非接触通信が行われてもよい。 Since a constant power supply is required to write the fingerprint data into the NVM of the main controller 15, it is preferable that the IC card 1 and the registration terminal 2 are electrically connected to perform contact communication. However, if the IC card 1 can secure the power for writing the fingerprint data to the NVM of the main controller 15 by coupling the IC card 1 with the registration terminal 2 by electromagnetic induction (that is, by induced voltage), then the IC card 1 Non-contact communication may be performed with the registration terminal 2 .

図2において、登録端末2は、ICカード1を認識すると通信を開始し、メインコントローラ15において管理用アプリケーションが選択された後、指紋登録コマンドをICカード1へ送信する(ステップS1)。指紋登録コマンドは、I/O回路12を介してメインコントローラ15へ送信される。次いで、メインコントローラ15は、登録端末2からの指紋登録コマンドを受信すると、管理用アプリケーションにより、当該指紋登録コマンドに応じて指紋読取コマンドを指紋コントローラ14へ送信する(ステップS2)。 In FIG. 2, the registration terminal 2 starts communication when it recognizes the IC card 1, and after the management application is selected in the main controller 15, it transmits a fingerprint registration command to the IC card 1 (step S1). A fingerprint registration command is transmitted to the main controller 15 via the I/O circuit 12 . Next, when the main controller 15 receives the fingerprint registration command from the registration terminal 2, the management application transmits a fingerprint reading command to the fingerprint controller 14 according to the fingerprint registration command (step S2).

次いで、指紋コントローラ14は、メインコントローラ15からの指紋読取コマンドを受信すると、当該指紋読取コマンドに応じて、指紋読取信号を指紋センサ13へ送信する(ステップS3)。次いで、指紋センサ13は、指紋コントローラ14からの指紋読取信号を受信すると、当該指紋読取信号に応じて、ICカード1を使用するユーザの指の腹から指紋を読み取り(ステップS4)、その指紋データを指紋コントローラ14へ送信する(ステップS5)。 Next, upon receiving the fingerprint reading command from the main controller 15, the fingerprint controller 14 transmits a fingerprint reading signal to the fingerprint sensor 13 according to the fingerprint reading command (step S3). Next, when the fingerprint sensor 13 receives the fingerprint reading signal from the fingerprint controller 14, the fingerprint sensor 13 reads the fingerprint from the pad of the user's finger using the IC card 1 according to the fingerprint reading signal (step S4), and stores the fingerprint data. is sent to the fingerprint controller 14 (step S5).

次いで、指紋コントローラ14は、指紋センサ13からの指紋データを受信すると、当該指紋データを含むレスポンスをメインコントローラ15へ送信する(ステップS6)。次いで、メインコントローラ15は、指紋コントローラ14からのレスポンスを受信すると、管理用アプリケーションにより、当該レスポンスに含まれる指紋データをNVMの所定領域に書き込むことで指紋登録する(ステップS7)。 Next, upon receiving the fingerprint data from the fingerprint sensor 13, the fingerprint controller 14 transmits a response including the fingerprint data to the main controller 15 (step S6). Next, when the main controller 15 receives the response from the fingerprint controller 14, the management application registers the fingerprint by writing the fingerprint data included in the response into a predetermined area of the NVM (step S7).

次いで、メインコントローラ15は、管理用アプリケーションにより、非接触通信用インターフェースを介した決済処理用アプリケーションの選択を可能に設定する(ステップS8)。つまり、パラメータ(b)のフラグがFalseに設定(つまり、NVM上の値を書き換え)される。ただし、パラメータ(b)のフラグはFalseに設定されない(つまり、NVM上の値を書き換えない)ようにすることも可能である。すなわち、パラメータ(b)は、指紋未登録時の挙動を制限するものとし、指紋が登録された後はパラメータ(b)がTrueでもFalseでもアプリケーションの選択に制約は課されないように構成される。次いで、メインコントローラ15は、正常終了(SW:9000)を示すレスポンスをI/O回路12を介して登録端末2へ送信する(ステップS9)。 Next, the main controller 15 enables selection of the payment processing application via the non-contact communication interface by the management application (step S8). That is, the flag of parameter (b) is set to False (that is, the value on NVM is rewritten). However, it is also possible not to set the flag of parameter (b) to False (that is, not to rewrite the value on NVM). That is, the parameter (b) is configured to restrict the behavior when the fingerprint is not registered, and after the fingerprint is registered, no restriction is imposed on the selection of applications regardless of whether the parameter (b) is True or False. Next, the main controller 15 transmits a response indicating normal termination (SW: 9000) to the registration terminal 2 via the I/O circuit 12 (step S9).

(2.2.決済処理用アプリケーション選択時の動作)
次に、図3を参照して、決済処理用アプリケーション選択時の動作について説明する。図3は、決済処理用アプリケーション選択時の動作シーケンスの一例を示す図である。図3において、決済端末3は、リーダライタを有する外部機器の一例であり、例えば、店舗等の所定の場所に設置された決済用装置である。ICカード1のユーザは、例えば店舗等の所定の場所を訪れ、例えば商品またはサービスに対する料金の支払いを行う際にICカード1を決済端末3のリーダライタに近づけるか、または装着する。 (2.2. Operation when selecting application for payment processing)
Next, with reference to FIG. 3, the operation when the payment processing application is selected will be described. FIG. 3 is a diagram showing an example of an operation sequence when an application for payment processing is selected. In FIG. 3, the settlement terminal 3 is an example of an external device having a reader/writer, and is, for example, a settlement device installed at a predetermined place such as a store. A user of the IC card 1 visits a predetermined place such as a store, for example, and brings the IC card 1 close to the reader/writer of the payment terminal 3 or inserts it when paying for a product or service.

図3において、決済端末3は、ICカード1を認識すると通信を開始し、メインコントローラ15において管理用アプリケーションが選択された後、決済処理用アプリケーションを選択するための選択コマンド(アプリケーションIDを含む)をICカード1へ送信する(ステップS11)。選択コマンドは、I/O回路12を介してメインコントローラ15へ送信される。 In FIG. 3, the payment terminal 3 starts communication when it recognizes the IC card 1, and after a management application is selected by the main controller 15, a selection command (including an application ID) for selecting a payment processing application is issued. is sent to the IC card 1 (step S11). The selection command is sent to the main controller 15 via the I/O circuit 12 .

次いで、メインコントローラ15は、決済端末3からの選択コマンドを受信すると、管理用アプリケーションから指紋登録状況の確認用API(関数)を呼び出す(ステップS12)。かかる確認用APIにより指紋登録状況が確認され、確認結果が戻り値(関数の戻り値)として管理用アプリケーションへ返答される。この動作例では、特定のインターフェースを非接触通信用インターフェースとしているので、当該確認用APIによりパラメータ(b)のフラグが確認され、当該フラグが示すTrueまたはFalseが戻り値として返答される。ここで、図2に示す動作シーケンスにより既にユーザの指紋が登録されている場合にはFalseが戻り値として返答されることになる。 Next, when the main controller 15 receives the selection command from the payment terminal 3, it calls an API (function) for confirming the fingerprint registration status from the management application (step S12). The confirmation API confirms the fingerprint registration status, and the confirmation result is returned to the management application as a return value (return value of the function). In this operation example, the specific interface is used as a non-contact communication interface, so the flag of the parameter (b) is confirmed by the confirmation API, and True or False indicated by the flag is returned as a return value. Here, if the user's fingerprint has already been registered by the operation sequence shown in FIG. 2, False is returned as a return value.

次いで、メインコントローラ15は、指紋登録状況の確認結果(TrueまたはFalse)に基づいて、指紋登録済であるか否かを判定する(ステップS13)。換言すると、非接触通信用インターフェースを介した決済処理用アプリケーションの選択が可能に設定されているか否かが判定される。メインコントローラ15は、指紋登録済でない(確認結果がTrueである)と判定した場合(ステップS13:NO)、ステップS14へ進む。一方、メインコントローラ15は、指紋登録済である(確認結果がFalseである)と判定した場合(ステップS13:YES)、ステップS17へ進む。 Next, the main controller 15 determines whether or not fingerprint registration has been completed based on the confirmation result (True or False) of the fingerprint registration status (step S13). In other words, it is determined whether or not the payment processing application can be selected via the contactless communication interface. When the main controller 15 determines that the fingerprint has not been registered (the confirmation result is True) (step S13: NO), the process proceeds to step S14. On the other hand, when the main controller 15 determines that fingerprint registration has been completed (the confirmation result is False) (step S13: YES), the process proceeds to step S17.

ステップS14では、メインコントローラ15は、管理用アプリケーションから通信プロトコルの確認用API(例えば、APDU. getProtocol()という関数)を呼び出す。かかる確認用APIによりその時点での通信が接触通信または非接触通信であるかが確認され、確認結果が戻り値として管理用アプリケーションへ返答される。換言すると、選択コマンドが接触通信により受信されたのか非接触通信より受信されたのかが確認され、確認結果が戻り値として返答される。 In step S14, the main controller 15 calls a communication protocol confirmation API (for example, a function APDU.getProtocol( )) from the management application. Whether the communication at that time is contact communication or non-contact communication is confirmed by the confirmation API, and the confirmation result is returned to the management application as a return value. In other words, it is confirmed whether the selection command was received by contact communication or non-contact communication, and the confirmation result is returned as a return value.

次いで、メインコントローラ15は、通信プロトコルの確認結果に基づいて、現在の通信が非接触通信であるか否かを判定する(ステップS15)。メインコントローラ15は、現在の通信が非接触通信であると判定した場合(ステップS15:YES)、異常終了を示すレスポンスをI/O回路12を介して決済端末3へ送信する(ステップS16)。決済端末3は、異常終了を示すレスポンスを受信した場合、決済処理へ進まない。一方、メインコントローラ15は、現在の通信が非接触通信でない(つまり、接触通信である)と判定した場合(ステップS15:NO)、ステップS17へ進む。 Next, the main controller 15 determines whether or not the current communication is non-contact communication based on the confirmation result of the communication protocol (step S15). When the main controller 15 determines that the current communication is non-contact communication (step S15: YES), the main controller 15 transmits a response indicating abnormal termination to the settlement terminal 3 via the I/O circuit 12 (step S16). When the payment terminal 3 receives a response indicating abnormal termination, it does not proceed to payment processing. On the other hand, when the main controller 15 determines that the current communication is not non-contact communication (that is, contact communication) (step S15: NO), the process proceeds to step S17.

ステップS17では、メインコントローラ15は、決済処理用アプリケーションを選択する。これにより、ユーザがICカード1の受け取り後に指紋データの登録せずに(例えば登録を忘れて)ICカード1の利用を開始した場合であっても、現在の通信が接触通信であればICカード1による決済が実施可能になる。次いで、メインコントローラ15は、正常終了を示すレスポンス(FCI(File Control Information)を含む)をI/O回路12を介して決済端末3へ送信する(ステップS18)。決済端末3は、正常終了を示すレスポンスを受信した場合、決済処理へ進む。 In step S17, the main controller 15 selects a payment processing application. As a result, even if the user starts using the IC card 1 without registering the fingerprint data (for example, forgetting to register) after receiving the IC card 1, if the current communication is contact communication, the IC card can be used. Settlement by 1 becomes feasible. Next, the main controller 15 transmits a response indicating normal termination (including FCI (File Control Information)) to the settlement terminal 3 via the I/O circuit 12 (step S18). When the payment terminal 3 receives a response indicating normal termination, the payment terminal 3 proceeds to payment processing.

(2.3.決済処理時の動作)
次に、図4を参照して、決済処理時の動作について説明する。図4は、決済処理時の動作シーケンスの一例を示す図である。なお、以下に説明する決済処理時の動作においては、図2に示す指紋登録時の動作シーケンスにより指紋登録されていることを前提とする。図4において、決済端末3は、決済処理を開始すると、決済コマンドをICカード1へ送信する(ステップS22)。決済コマンドは、I/O回路12を介してメインコントローラ15へ送信される。 (2.3. Operation during payment processing)
Next, with reference to FIG. 4, operations during payment processing will be described. FIG. 4 is a diagram showing an example of an operation sequence during payment processing. It should be noted that the operation during the settlement process described below is based on the premise that fingerprint registration has been performed according to the operation sequence for fingerprint registration shown in FIG. In FIG. 4, when the settlement terminal 3 starts settlement processing, it transmits a settlement command to the IC card 1 (step S22). The payment command is sent to the main controller 15 via the I/O circuit 12 .

次いで、メインコントローラ15は、決済端末3からの決済コマンドを受信すると、決済処理用アプリケーションにより、指紋読取コマンドを指紋コントローラ14へ送信する(ステップS23)。次いで、指紋コントローラ14は、メインコントローラ15からの指紋読取コマンドを受信すると、当該指紋読取コマンドに応じて、指紋読取信号を指紋センサ13へ送信する(ステップS24)。次いで、指紋センサ13は、指紋コントローラ14からの指紋読取信号を受信すると、当該指紋読取信号に応じて、ICカード1を使用するユーザの指の腹から指紋を読み取り(ステップS25)、その指紋データを指紋コントローラ14へ送信する(ステップS26)。次いで、指紋コントローラ14は、指紋センサ13からの指紋データを受信すると、当該指紋データを含むレスポンスをメインコントローラ15へ送信する(ステップS27)。 Next, when the main controller 15 receives the payment command from the payment terminal 3, the payment processing application transmits a fingerprint reading command to the fingerprint controller 14 (step S23). Next, upon receiving the fingerprint reading command from the main controller 15, the fingerprint controller 14 transmits a fingerprint reading signal to the fingerprint sensor 13 according to the fingerprint reading command (step S24). Next, when the fingerprint sensor 13 receives the fingerprint reading signal from the fingerprint controller 14, the fingerprint sensor 13 reads the fingerprint from the pad of the user's finger using the IC card 1 according to the fingerprint reading signal (step S25), and stores the fingerprint data. to the fingerprint controller 14 (step S26). Next, upon receiving the fingerprint data from the fingerprint sensor 13, the fingerprint controller 14 transmits a response including the fingerprint data to the main controller 15 (step S27).

次いで、メインコントローラ15は、指紋コントローラ14からのレスポンスを受信すると、決済処理用アプリケーションにより、当該レスポンスから指紋データを取得するとともに、登録済の指紋データをNVMから取得する(ステップS28)。次いで、メインコントローラ15は、決済処理用アプリケーションにより、レスポンスから取得した指紋データと、NVMから取得した指紋データとを照合し、両者の一致度が閾値以上であるか(例えば、両指紋データが一致するか)否かを判定する(ステップS29)。つまり、決済処理用アプリケーションによりユーザ認証が行われる。メインコントローラ15は、両者の一致度が閾値以上でないと判定した場合(ステップS29:NO)、ユーザ認証失敗として、異常終了を示すレスポンスをI/O回路12を介して決済端末3へ送信する(ステップS30)。決済端末3は、異常終了を示すレスポンスを受信した場合、決済処理を停止する。一方、メインコントローラ15は、両者の一致度が閾値以上であると判定した場合(ステップS29:YES)、ユーザ認証成功として、ステップS31へ進む。 Next, when the main controller 15 receives the response from the fingerprint controller 14, it acquires the fingerprint data from the response and the registered fingerprint data from the NVM by the payment processing application (step S28). Next, the main controller 15 compares the fingerprint data obtained from the response with the fingerprint data obtained from the NVM by using the payment processing application, and determines whether the degree of matching between the two is a threshold value or more (for example, if both fingerprint data match (step S29). That is, user authentication is performed by the payment processing application. When the main controller 15 determines that the degree of matching between the two is not equal to or greater than the threshold value (step S29: NO), the main controller 15 transmits a response indicating abnormal termination to the settlement terminal 3 via the I/O circuit 12 as user authentication failure ( step S30). When the payment terminal 3 receives a response indicating abnormal termination, it stops the payment process. On the other hand, when the main controller 15 determines that the degree of matching between the two is equal to or greater than the threshold (step S29: YES), the process proceeds to step S31 as user authentication success.

ステップS31では、メインコントローラ15は、決済処理用アプリケーションにより、決済用データをNVMから取得する。次いで、メインコントローラ15は、決済処理用アプリケーションにより、正常終了を示すレスポンス(決済用データを含む)をI/O回路12を介して決済端末3へ送信する(ステップS32)。決済端末3は、正常終了を示すレスポンスを受信した場合、当該レスポンスから決済用データを取得し、必要に応じて決済処理サーバにアクセスし、当該決済用データを用いて商品またはサービスに対する料金の支払いをユーザに課すための決済を実行する。 In step S31, the main controller 15 acquires payment data from the NVM using the payment processing application. Next, the main controller 15 uses the payment processing application to send a response indicating normal termination (including payment data) to the payment terminal 3 via the I/O circuit 12 (step S32). When the payment terminal 3 receives a response indicating normal termination, it acquires payment data from the response, accesses the payment processing server as necessary, and uses the payment data to pay for the product or service. Execute the settlement to charge the user with

以上説明したように、上記実施形態によれば、特定のインターフェースを介した特定のアプリケーションの選択が不可に設定された状態において、ユーザの指紋データが登録されたタイミングで当該特定のインターフェースを介した特定のアプリケーションの選択を可能に設定するように構成したので、当該アプリケーションによる機能が不正利用されることを防止することができる。 As described above, according to the above embodiment, in a state in which selection of a specific application via a specific interface is disabled, an Since it is configured to enable selection of a specific application, it is possible to prevent unauthorized use of the function of the application.

なお、上記実施形態においては、外部機器からコマンドを受信するための複数のインターフェースを有し、当該コマンドに応じた処理を実行するための特定のアプリケーションを搭載する指紋認証機能付きICカードに対して本発明を適用した例について説明したが、外部機器からコマンドを受信するためのインターフェース(例えば、非接触通信用インターフェース)を1つのみ有し、当該コマンドに応じた処理を実行するための特定のアプリケーションを搭載する指紋認証機能付きICカードに対しても本発明を適用可能である。例えば、非接触通信機能のみを有するICカード、または接触通信機能のみを有するICカードに対しても本発明を適用可能である。この場合、当該ICカードにユーザの指紋データが登録されるまでは、当該アプリケーションが選択不可となる。かかるアプリケーションが決済処理用アプリケーションである場合、決済処理を行うことができない。つまり、指紋データを登録するまでICカードによる決済は全く実施できず、指紋データの登録と同時にICカードによる決済が実施可能になる。また、上記特定のアプリケーションは決済処理用アプリケーション以外のアプリケーション(例えば、秘密情報を閲覧するためのアプリケーション)であってもよい。また、上記実施形態においては、ICカードが本発明の電子情報記憶媒体である場合の例について説明したが、メインコントローラ15(または、メインコントローラ15を構成するICチップ)が本発明の電子情報記憶媒体であってもよい。 In the above embodiment, an IC card with a fingerprint authentication function that has a plurality of interfaces for receiving commands from an external device and that is equipped with a specific application for executing processing according to the commands is described. Although an example in which the present invention is applied has been described, there is only one interface (for example, a contactless communication interface) for receiving commands from an external device, and a specific interface for executing processing according to the command. The present invention can also be applied to an IC card equipped with an application and having a fingerprint authentication function. For example, the present invention can be applied to an IC card having only contactless communication functions or an IC card having only contact communication functions. In this case, the application cannot be selected until the user's fingerprint data is registered in the IC card. If such an application is a payment processing application, payment processing cannot be performed. In other words, payment by the IC card cannot be performed at all until the fingerprint data is registered, and payment by the IC card can be performed simultaneously with the registration of the fingerprint data. Also, the specific application may be an application other than the payment processing application (for example, an application for viewing confidential information). Further, in the above embodiment, an example in which an IC card is the electronic information storage medium of the present invention has been described, but the main controller 15 (or an IC chip constituting the main controller 15) is the electronic information storage medium of the present invention. It may be a medium.

また、上記実施形態においては、生体データ取得センサの一例である指紋センサをICカード1に搭載される場合を例にとって説明したが、指紋センサはICカード1に搭載されない場合であっても本発明を適用可能である。この場合、指紋センサは、店舗等の所定の場所に設置され、ICカード1と通信を行うことが可能になっている。また、上記実施形態においては、ユーザ認証に用いられる生体データとして指紋データを例にとって説明したが、ユーザの顔、ユーザの掌の紋(掌紋)、ユーザの掌または指における血管(静脈)、またはユーザの眼の虹彩を生体データとして取得するように構成してもよく、かかる場合にも本発明を適用することができる。 Further, in the above embodiment, the case where the fingerprint sensor, which is an example of the biometric data acquisition sensor, is mounted on the IC card 1 has been described as an example. is applicable. In this case, the fingerprint sensor is installed at a predetermined place such as a store, and is capable of communicating with the IC card 1 . In the above embodiment, fingerprint data was used as biometric data used for user authentication. The iris of the user's eye may be acquired as biometric data, and the present invention can be applied in such a case as well.

1 ICカード
2 登録端末
3 決済端末
11 アンテナ部
12 I/O回路
13 指紋センサ
14 指紋コントローラ
15 メインコントローラ 1 IC card 2 Registration terminal 3 Payment terminal 11 Antenna unit 12 I/O circuit 13 Fingerprint sensor 14 Fingerprint controller 15 Main controller

Claims (7)

外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体であって、
生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、
前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、
特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定する設定手段と、
を備えることを特徴とする電子情報記憶媒体。 An electronic information storage medium having one or more interfaces for receiving a command from an external device and loaded with an application for executing processing according to the command,
an acquisition means for acquiring, from the biometric data acquisition sensor, biometric data acquired from a user's body by a biometric data acquisition sensor and used for user authentication;
a registration means for registering the biometric data acquired by the acquisition means in the electronic information storage medium;
A setting for enabling selection of the application via the specific interface when biometric data is registered by the registration means in a state in which selection of the application via the specific interface is disabled. means and
An electronic information storage medium comprising: 前記特定の前記インターフェースは、非接触通信用インターフェースであることを特徴とする請求項1に記載の電子情報記憶媒体。 2. An electronic information storage medium according to claim 1, wherein said specific interface is a contactless communication interface. 前記電子情報記憶媒体は、前記非接触通信用インターフェースと接触通信用インターフェースとを含む複数のインターフェースを有することを特徴とする請求項2に記載の電子情報記憶媒体。 3. The electronic information storage medium according to claim 2, wherein said electronic information storage medium has a plurality of interfaces including said contactless communication interface and contact communication interface. 前記外部機器から前記特定の前記インターフェースを介して前記アプリケーションの選択コマンドを受信した場合に、当該特定の前記インターフェースを介した前記アプリケーションの選択が可能に設定されているか否かを判定する判定手段と、
前記判定手段により前記アプリケーションの選択が可能に設定されていると判定された場合に前記アプリケーションを選択する選択手段と、
を備えることを特徴とする請求項1乃至3の何れか一項に記載の電子情報記憶媒体。 determining means for determining, when a selection command for the application is received from the external device via the specific interface, whether or not selection of the application via the specific interface is enabled; ,
selection means for selecting the application when the determination means determines that the selection of the application is enabled;
4. The electronic information storage medium according to any one of claims 1 to 3, comprising: 前記アプリケーションは、決済処理用アプリケーションであることを特徴とする請求項1乃至4の何れか一項に記載の電子情報記憶媒体。 5. The electronic information storage medium according to claim 1, wherein the application is a payment processing application. 外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体に含まれるコンピュータにより実行される処理方法であって、
生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得するステップと、
前記取得された生体データを前記電子情報記憶媒体に登録するステップと、
特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定するステップと、
を含むことを特徴とする処理方法。 A processing method executed by a computer contained in an electronic information storage medium having one or more interfaces for receiving commands from an external device and loading an application for executing processing according to the commands, wherein ,
a step of acquiring, from the biometric data acquisition sensor, biometric data acquired from a user's body by a biometric data acquisition sensor and used for user authentication;
registering the acquired biometric data in the electronic information storage medium;
enabling selection of the application via the specific interface when the biometric data is registered in a state in which selection of the application via the specific interface is disabled;
A processing method comprising: 外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体に含まれるコンピュータを、
生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、
前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、
特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定する設定手段として機能させることを特徴とするプログラム。 A computer included in an electronic information storage medium having one or more interfaces for receiving commands from an external device and loaded with an application for executing processing according to the commands,
an acquisition means for acquiring, from the biometric data acquisition sensor, biometric data acquired from a user's body by a biometric data acquisition sensor and used for user authentication;
a registration means for registering the biometric data acquired by the acquisition means in the electronic information storage medium;
A setting for enabling selection of the application via the specific interface when biometric data is registered by the registration means in a state in which selection of the application via the specific interface is disabled. A program characterized by functioning as a means.
JP2021069204A 2021-04-15 2021-04-15 Electronic information storage medium, processing method, and program Pending JP2022164009A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021069204A JP2022164009A (en) 2021-04-15 2021-04-15 Electronic information storage medium, processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021069204A JP2022164009A (en) 2021-04-15 2021-04-15 Electronic information storage medium, processing method, and program

Publications (1)

Publication Number Publication Date
JP2022164009A true JP2022164009A (en) 2022-10-27

Family

ID=83742769

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021069204A Pending JP2022164009A (en) 2021-04-15 2021-04-15 Electronic information storage medium, processing method, and program

Country Status (1)

Country Link
JP (1) JP2022164009A (en)

Similar Documents

Publication Publication Date Title
Shelfer et al. Smart card evolution
JP5129857B2 (en) Dynamically programmable RFID transponder
JP3543327B2 (en) Read data from smart card
EP1840788B1 (en) System and method for sensing biometric and non-biometric smart card devices
JP3776401B2 (en) Multi-mode smart card system and related method
US8424770B2 (en) Method and device for customizing a portable electronic entity
EP3766012B1 (en) Power management
EP2033145B1 (en) Portable electronic device and control method thereof
GB2564839A (en) Smartcard and method for controlling a smartcard
US20180276357A1 (en) Ic card and method for controlling ic card
US10977537B2 (en) Biometric smart card with power harvesting
JP2022164009A (en) Electronic information storage medium, processing method, and program
EP2717193B1 (en) IC card, portable electronic device, and reader/ writer
EP3365833B1 (en) A method performed by an electronic device capable of communicating with a reader with improved self-testing
JP4100160B2 (en) IC card and IC card data management method
JP7439843B2 (en) Electronic information storage medium, IC card, processing method, and program
JP7380667B2 (en) Electronic information storage medium, processing method, and program
JP7420308B1 (en) Electronic information storage medium, IC chip, IC card, detection interval control method, and program
JP4836707B2 (en) Portable electronic device and IC card
EP3644202B1 (en) Biometric-secured non-biometric applications on a card
JP7420130B2 (en) Electronic information storage medium, IC card, processing method, and program
JP7497777B1 (en) ELECTRONIC INFORMATION STORAGE MEDIUM, IC CHIP, IC CARD, DATA TRANSFER DETERMINATION METHOD, AND PROGRAM
KR100750435B1 (en) System and Method for Managing IC Card, Recording Medium and Information Storing Medium
JP2023113292A (en) Electronic information store medium, ic chip, transaction content approval determination method, and program
US8521935B2 (en) Portable electronic apparatus, control method for portable electronic apparatus, and IC card

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240227