JP2024053198A - 指紋認証機能付きicカード - Google Patents
指紋認証機能付きicカード Download PDFInfo
- Publication number
- JP2024053198A JP2024053198A JP2022159298A JP2022159298A JP2024053198A JP 2024053198 A JP2024053198 A JP 2024053198A JP 2022159298 A JP2022159298 A JP 2022159298A JP 2022159298 A JP2022159298 A JP 2022159298A JP 2024053198 A JP2024053198 A JP 2024053198A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- card
- user
- fingerprint
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 16
- 230000005674 electromagnetic induction Effects 0.000 claims description 3
- 230000001502 supplementing effect Effects 0.000 claims description 3
- 230000002452 interceptive effect Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 9
- 230000005672 electromagnetic field Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 238000012795 verification Methods 0.000 description 6
- 230000001815 facial effect Effects 0.000 description 4
- 230000000295 complement effect Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 206010010356 Congenital anomaly Diseases 0.000 description 1
- 201000004624 Dermatitis Diseases 0.000 description 1
- 208000010668 atopic eczema Diseases 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 238000009432 framing Methods 0.000 description 1
- 238000010348 incorporation Methods 0.000 description 1
- 208000014674 injury Diseases 0.000 description 1
- 230000001932 seasonal effect Effects 0.000 description 1
- 208000017520 skin disease Diseases 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000008733 trauma Effects 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
【課題】正規の指紋の照合による認証を実現することが出来ない場合の補完手段を提供する。【解決手段】端末装置は、ICカード1をカードリーダに近づけた際に、指紋の照合が間に合わずにタイムアウトになった場合、カードリーダから発信される電磁界で必ず通信可能となるICカードに搭載した二つ目のSEチップ32からIDコードID2が送信され、端末装置が「ID2のみを受信して、タイムアウトに至った」とのメッセージをバックヤード・システムに送る。バックヤード・システムは、該メッセージを受信すると、予め構築された個人情報データベースによりID2をキーとして個人のレコードを検索し、登録された携帯電話又はメールアドレスにワンタイムパスワードを発信する。利用者が端末装置に設けられたキーボードから受信したワンタイムパスワードを入力すると、バックヤード・システムが個人情報データベースで照合して本人を確認する。【選択図】図5
Description
本発明は、広く普及している銀行カード、クレジットカード、電子マネーカード、交通機関のパスカード等決済や取引手段において用いられるICカード、あるいは鍵機能を持つ社員証、学生証、免許証、健康保険証等のサービスを受ける資格の証明やゲートへのアクセス制御手段として用いられるICカードにおいて、当該ICカードの機能を発揮するか否かを判定する指紋認証機能を備えたICカードに関する。
決済、取引手段やアクセス制御手段として本人が日常的に携行するICカードは、サービスの増加により付加価値が高まる一方で、所有者が正当な本人(使用権限を有する者)であるかどうかの確認を行なう方法としては現在、当該ICカードを持っていることによる確認手段以外には、署名の提供、暗証番号の提供、カードに印刷された顔写真の確認等による判断に止まる。
一般に用いられている非接触ICカードの構造例を図1に示す。この図のとおりICカード1の辺に沿って巡らされたアンテナコイル2とそのアンテナコイル2の電磁誘導により給電を受けて動作するICチップ(Secure Element、以下SEチップ3と呼ぶ)から構成され、このSEチップ3の中にカード固有のユニークなIDコードが記録されていて、給電により外部に送信してカードの識別を可能にする。図2にSEチップ3の構造例を示す。
ICカードの紛失や盗難による悪意の第三者が、正当な所有者に「成りすまし」することにより生じる被害からICカードの正当な所有者の権利を保護する為に当該ICカードに指紋による本人確認機能を装備することにより、新たな本人確認機能を搭載したことによる利用者にとって面倒な操作上の負担を生じさせず、従来の利用方法どおり片手のみでICカードを操作出来、しかも安全にサービスの利用を受けられるような運用が実現されている。(特許文献1および2を参照のこと)
指紋認証付きICカード(以下、指紋カードと呼ぶ)の構造の実施例を図3に示す。この例では、アンテナコイル21よりWPR(ワイヤレス・パワー・レギュレータ)4が給電を受け、MCU(マイクロ・コントロール・ユニット)8を起動し、指紋センサ9からカード保有者の指紋を読取り、MCU8内部に記録された登録指紋データと照合を実施し、照合成功の後にASW5(アナログ・スイッチ)を接続(ON状態に)し、SEチップ31を起動する。すなわち、カードの正当な保有者であることが確認された後に通常のICカードとして機能する。特許文献3に接触式ICカードの場合の動作について詳述されている。
ところが、指紋による個人の特定方法は、外部の影響を受けて指紋自体が変形あるいは変質するため、照合の度合いも変動する。具体的には、登録済みの指紋の指に外傷、火傷、皮膚病、薬品による変質等による指紋の照合に不適合な事態に陥り、本来のICカードを用いたサービスを利用出来ない事態が生じることも起こり得る。
例えば、出退勤管理システムに用いられるICカード(社員証)や、出席管理システムに用いられるICカード(学生証)等の場合、指紋照合の失敗により、当該ICカード・リーダー装置(R/W)の前で渋滞が生じ、後続の他者にも迷惑を掛けることも起こり得る。
生体の特徴を用いて本人を確認する技術において、当該特徴を持たない個体の存在や、何らかのアクシデントによりその特徴が損なわれることは皆無とは言えず、本人の確認手段としては、何らかの別の手段により補完せざるを得ない。具体的には、指紋による照合技術の場合、ある指がダメージを受けても他の指で照合可能となるように複数の指の指紋を登録可能としている。
また、指紋の照合の度に、所定の機器の記憶装置に登録されていた古い登録指紋データを照合用に新たに採取された照合データに置き換えることにより常に新鮮な指紋データを登録指紋として記録することにより季節の変動による指紋の変化を吸収し、指紋照合の精度を損なわないような対策も採用されているが、効果は甚だ限定的である。
上記のように、指紋の照合に指紋の特徴データを用いることは、生体の特徴が千差万別である筈である以上、指紋照合のための補完には限界がある。実際、遺伝性先天性指紋欠如疾患の人は、生まれつき指紋が無い。その他にも、冬になると指湿疹や手湿疹が悪化して指紋が採取できなくなる例もある。
このような事態を他の本人確認手段により補完することにより、公平な利用環境を提供することが望まれる。
そこで、本願発明は上記の課題に鑑みてなされたものであり、正当な本人であるにも拘らず、正規の指紋の登録を経て、正規の指紋の照合を実現することが出来ない場合の救済策を提供することを目的とする。
本発明は、上記課題を解決するために、以下に記載の手段よりなる。
すなわち、従来の非接触指紋カードに、新たに二つ目のSEチップとアンテナコイルを備えたICカードのシステムを搭載し提供する。これにより、カードリーダを備えた端末装置に当該SEチップを二つ持つ非接触指紋カードを近接させた場合、追加された二つ目のSEチップは、給電を受けると必ず記録されたIDコードを送出することになる。説明の便宜上、このIDコードをID2呼ぶ。
すなわち、従来の非接触指紋カードに、新たに二つ目のSEチップとアンテナコイルを備えたICカードのシステムを搭載し提供する。これにより、カードリーダを備えた端末装置に当該SEチップを二つ持つ非接触指紋カードを近接させた場合、追加された二つ目のSEチップは、給電を受けると必ず記録されたIDコードを送出することになる。説明の便宜上、このIDコードをID2呼ぶ。
一方で、指紋の照合に成功した場合は、制御用MCUにより接続(ON状態に)されたアンテナコイルからの給電を受けて従来からのSEチップがIDコードを送出される(このIDをID1と呼ぶ)。
指紋照合に成功出来ずに定められたタイムリミットを越えた場合、端末装置から当該サービスを提供するバックヤード・システムにID2だけが送信され、タイムアウトしたことを通知するメッセージと一緒に送られる。
バックヤード・システムの個人情報データベースには、利用者の個人情報と共に当該利用者が保有するICカードの二つのIDコードであるID1およびID2が記録されている。例えば、前記受信したID2から個人情報レコードを検索し、そこに記録されている個人の携帯電話番号203にワンタイムパスワードを送信する。利用者は、それを受けた後に端末装置に具備されたキーボードを操作して、送られたワンタイムパスワードを入力する。端末装置のキーボードから入力されたワンタイムパスワードをバックヤード・システムで照合することにより、正当な本人と認めることが出来る。すなわち以上の手順により、指紋認証の欠落をワンタイムパスワードによる認証であがなう事が出来る。
1)互いに干渉することなく独立して存在する二つのSEチップを内蔵したICカードにおいて、一方のSEチップは、アンテナコイルに単純に接続されていて、他方のSEチップは、当該ICカードに内蔵されている指紋認証機能により、ICカードの正当な保有者として認められたときのみにアンテナコイルに接続(ON状態に)されて機能するように制御されるように当該ICカードを調整する手段
2)端末装置のカードリーダに当該ICカードを近づけると、先ず指紋認証の制御下に無いSEチップは、接続されているアンテナコイルの電磁誘導により給電を受けて記録されているIDコード(ID2)を端末装置に送信する。ID2を受信した端末装置は、タイムアウト時間を監視すべく時間の計測を開始する。一方、別のアンテナコイルからの給電により起動した制御用MCUは、カード保有者の指紋照合を実施し、成功すればもう一方のSEチップを起動して記録されたIDコード(ID1)を端末装置に送信させる。タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取った端末装置は、「正当な保有者が
正規のICカードを提出した」としてバックヤード・システムにメッセージを伝える。
これとは異なり、指紋の照合が間に合わずにタイムアウトになる前にID1の受信を果たせなかった場合の端末装置は、「ID2のみを受信して、タイムアウトに至った」とのメッセージをバックヤード・システムに送る手段
正規のICカードを提出した」としてバックヤード・システムにメッセージを伝える。
これとは異なり、指紋の照合が間に合わずにタイムアウトになる前にID1の受信を果たせなかった場合の端末装置は、「ID2のみを受信して、タイムアウトに至った」とのメッセージをバックヤード・システムに送る手段
3)上記メッセージを受信したバックヤード・システムは、前者の「正当な保有者が
正規のICカードを提出した」とのメッセージを受け取った場合、当該サービスの提供を開始し、後者の「ID2のみを受信して、タイムアウトに至った」とのメッセージを受信した場合は、予め構築された個人情報データベースによりID2をキーとして個人のレコードを検索し、登録された携帯電話にワンタイムパスワードを送信する手段。または、個人の所有する携帯電話ではなく、利用者の指定したメールアドレスを用いることも可能とするワンタイムパスワードを送信する手段
正規のICカードを提出した」とのメッセージを受け取った場合、当該サービスの提供を開始し、後者の「ID2のみを受信して、タイムアウトに至った」とのメッセージを受信した場合は、予め構築された個人情報データベースによりID2をキーとして個人のレコードを検索し、登録された携帯電話にワンタイムパスワードを送信する手段。または、個人の所有する携帯電話ではなく、利用者の指定したメールアドレスを用いることも可能とするワンタイムパスワードを送信する手段
4)携帯電話のSMSまたは他のオンライン端末のメールアドレスに受信した利用者が端末装置に設けられたキーボードから送られたワンタイムパスワードを入力し、そのコードを端末装置を介してバックヤード・システムの個人情報データベースで照合して本人を確認する手段
指紋認証の欠落を、バックヤード・システムを用いず、外部との通信を必要としない「閉じた完結システム」として、内蔵するメモリに個人情報データベースを記録、保管し、単独自走式(スタンドアロン型)端末装置による以下のような認証であがなう事が出来る。
1´)前記二つのSEチップを内蔵したICカードを端末装置が発信する電磁界に近づけると、二つ目のSEチップが起動し、内蔵しているIDコード(ID2)が無条件に送出され、端末装置が読取る。端末装置のMCUは、ID2を受信すると、当該カードが近づけられたことと、そのカードに記録されたIDコードの一つが「ID2」であることを留保し、端末装置内部のタイマーにより経過時間の計測を開始する。
2´)一方、一つ目のSEチップを制御するMCUが起動し、カードの保有者の指紋照合を実施する。照合に成功すると、MCUが、一つ目のSEチップを起動し、内部に記録しているIDコード「ID1」を端末装置に送信する。
3´)タイマーの経過時間が、タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取ることにより、正当な保有者が正規のICカードを提出したとして利用者を認証することが出来ない場合、ID1を受信する前にタイムアウトの割り込みが、端末装置を制御するMCUに伝わると、MCUは、表示装置を通じて利用者に、端末装置上のキーボードを用いて利用者が記憶する暗証番号を入力するように促す。利用者が入力した値と、内部のメモリに保持した個人情報データベースからID2により検索される利用者の記録された暗証番号を照合し、正当な理由により指紋認証を実現出来なかった利用者の認証を実現、補完する手段。
4´)前出の利用者によるキーボードから入力にされた暗証番号を照合する方式の代わりに、端末装置に具備されたカメラ・モジュールを用いて利用者の顔画像を採取し、それと端末装置のMCUが保持したID2から検索される個人情報データベース上に予め記録された顔画像データとを照合することにより利用者の認証を実施する手段。
本発明により、銀行カード、クレジットカード、電子マネーカード、交通機関のパスカード等決済や取引手段において用いられるICカード、あるいは鍵機能を持つ社員証、学生証、免許証、健康保険証等のサービスにアクセスする場合のICカードにおいて、紛失や盗難に遭い、「なりすまし」され悪用されることを防ぐ為に指紋認証機能を搭載した。しかし、当該ICカードに登録した指紋データの元となる指の変質により照合が困難になる場合でも、当該ICカードによるサービスを享受できる認証方法の補完手段を提供することができる。
以下、本発明に係る指紋認証付きICカードおよび指紋照合が成功しなくなった場合の認証の補完方法を実施するための好適な二通りの実施例について説明する。
図4は、実施の形態に適用される「二つのSEチップと各々にアンテナコイルを設けた指紋認証付き非接触ICカード」の一構造例を示す図である。図5は、当該指紋認証付き非接触ICカードが、図6に示されたように端末装置100のカードリーダ105に近づけられた際の動作イメージを模式的に表す図である。
図4から明らかなように、アンテナコイル22とそれに接続されたSEチップ32は、当該ICカード上で独立して存在する。ここで「独立して」と言う意味は、図5で示したように、端末装置100のカードリーダ105のアンテナコイル101が発信する電磁界102に当該カードを近づけると、アンテナコイル32の誘導起電力によりSEチップ32が起動し、内蔵しているIDコード(ID2)が無条件に送出され、端末装置100に受信されることを表す。すなわち、アンテナコイル21の影響は受けない。
言い換えれば、本発明による「指紋認証付き非接触ICカード」は、異なる2枚のICカードが一枚のカードの上に合体されたカードと等価と見做せる。
端末装置100は、ID2を受信すると、当該カードが近づけられたことと、そのカードに記録されたIDコードの一つが「ID2」であることを認識し、端末装置100の内部のタイマー103により経過時間T0の計測を開始するS101。
一方、図4および図5で示されているように、アンテナコイル21とSEチップ31とは、アナログ・スウィッチASW5により切断されているので、端末装置100のカードリーダ105が発信する電磁界102に当該カードを近づけた場合、アンテナコイル21の誘電起電力により起動するのはSE1チップ31ではなく、SE1チップ31のON/OFFを制御するMCU8が、先に起動する。
起動されたMCU8は、指紋センサ9を介して当該カードの保有者の指紋を採取し、内部に記録されている登録指紋情報81と照合する。照合に成功すると、アナログ・スウィッチ5を接続(ON状態に)することにより、SE1チップ31が初めて動作を開始し、端末装置100にSE1チップ31内部に記録しているIDコード「ID1」を送信する。
タイマー103の経過時間T0が、タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取った端末装置100は、「正当な保有者が正規のICカードを提出した」としてバックヤード・システム300にメッセージを伝えるS101。これとは異なり、ID1を受信する前にタイマー103よりタイムアウトの割り込み通知S102を受けた端末装置100は、「ID2のみを受信して、タイムアウトに至った」とのメッセージS102をバックヤード・システム300に送る。端末装置100とバックヤード・システム300の通信方式S100、S101、S102には、特段の制約は無く、如何なる通信方式でも実施可能である。
タイマー103の経過時間T0が、タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取った端末装置100は、「正当な保有者が正規のICカードを提出した」としてバックヤード・システム300にメッセージを伝えるS101。これとは異なり、ID1を受信する前にタイマー103よりタイムアウトの割り込み通知S102を受けた端末装置100は、「ID2のみを受信して、タイムアウトに至った」とのメッセージS102をバックヤード・システム300に送る。端末装置100とバックヤード・システム300の通信方式S100、S101、S102には、特段の制約は無く、如何なる通信方式でも実施可能である。
前記メッセージを受信したバックヤード・システム300は、前者の「正当な保有者が、正規のICカードを提出した」とのメッセージS101を受け取った場合は、当該サービスの提供を開始し、後者の「ID2のみを受信して、タイムアウトに至った」とのメッセージS102を受信した場合は、図7に示したように、予め構築された個人情報データベース200により「ID2」202をキーとして個人のレコードを検索し、そこに記録された携帯電話番号203にワンタイムパスワード(OTP)を送信する(S103)。または、個人の所有する携帯電話400にではなく、利用者の指定したメールアドレスを用いてOTPを利用者に通知することも可能である。
携帯電話400のSMS(ショート・メッセージ・サービス)または他のオンライン端末のメールアドレスにワンタイムパスワード(OTP)を受信S103した利用者が、端末装置100に設けられたキーボード107から送られたワンタイムパスワードを入力S104し、そのコードを端末装置100を介してバックヤード・システム300に送信して、照合することにより、正当な理由により指紋認証を実現出来なかった利用者の、別の方式での本人確認により認証を実現、補完することとなる。
実施例2では、前記実施形態一と異なり、バックヤード・システム300を用いず、端末装置100に内蔵する外部メモリ220に個人情報データベース200を記録、保管することにより、当該利用形態を端末装置100の単独自走式(スタンドアロン型)システムとして、外部との通信を必要としない「閉じた完結システム」での利用形態を実施するものである。
図5で示したように、端末装置100のカードリーダ105のアンテナコイル101が発信する電磁界102に当該カードを近づけると、アンテナコイル32の誘導起電力によりSEチップ32が起動し、内蔵しているIDコード(ID2)が無条件に送出され、端末装置100に受信される。端末装置100のMCU110は、ID2を受信すると、当該カードが近づけられたことと、そのカードに記録されたIDコードの一つが「ID2」であることを保持し、端末装置100の内部のタイマー103により経過時間T0の計測を開始する(S101)。
一方、図4および図5で示されているように、端末装置100のカードリーダ105が発信する電磁界102に当該カードを近づけた場合、アンテナコイル21の誘電起電力によりMCU8が、先に起動する。
起動されたMCU8は、指紋センサ9を介して当該カードの保有者の指紋を採取し、内部に記録されている登録指紋情報81と照合する。照合に成功すると、アナログ・スウィッチ5を接続(ON状態に)することにより、SE1チップ31が初めて動作を開始し、端末装置100にSE1チップ31内部に記録しているIDコード(ID1)を送信する。
タイマー103の経過時間T0が、タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取った端末装置100は、正当な保有者が正規のICカードを提出したとして利用者を認証する。
これとは逆に、ID1を受信する前にタイマー103よりタイムアウトの割り込み通知S102が、MCU110に伝わると、MCU110は、表示装置106を通じて利用者に、端末装置100上のキーボード107を用いて利用者が記憶する暗証番号を入力するように促す。利用者が入力した値と、MCU110が保持したID2から検索される個人情報データベース上に記録された暗証番号205を照合し、正当な理由により指紋認証を実現出来なかった利用者の、別の方式での本人確認により認証を実現、補完することとなる。
前出の利用者によるキーボードから入力された暗証番号を照合する方式の代わりに、端末装置100に具備されたカメラ・モジュール104を用いて利用者の顔画像を採取し、それとMCU110が保持したID2から検索される個人情報データベース上に予め記録された顔画像データとを照合することにより利用者の認証を実施することもできる。
本発明による実施形態により、上記の通り認証の補完方法を提供することが可能となるが、その一方で、本発明に拠れば、指紋照合に関係しないSEチップのIDコードを社員証や学生証等の通常の身分証明に用い、他方、指紋認証の成功時にのみ動作するSEチップのIDコードを、例えば機密室への鍵としてアクセス制御に用いる等のセキュリティ・レベルに応じた利用形態を実施することも考えられる。
1…ICカード、
2…アンテナコイル、
3…ICカードに搭載されているSE(Secure Element)チップ
4…WRP(ワイヤレス・パワー・レギュレータ)
5…ASW(アナログ・スウィッチ)
6…SW(スウィッチ)
7…TRF(Tuned Radio Frequency)、アナログ・フロント・エンド及びデータ・フレーミング・リーダー・システム・デバイス
8…当該ICカードに搭載されているMCU(マイクロ・コントロール・ユニット)
9…FP Sensor、指紋読取りセンサ
21…指紋認証付き非接触ICカードに搭載されるアンテナコイル
22…実施の形態に適用される「指紋認証付き非接触ICカード」に搭載される二つ目のアンテナコイル
31…指紋認証付き非接触ICカードに搭載されるSEチップ
32…実施の形態に適用される「指紋認証付き非接触ICカード」に搭載される二つ目のSEチップ
100…非接触ICカード用カードリーダ(R/W)搭載の端末装置
101…端末装置に搭載された非接触ICカード用カードリーダ(R/W)のアンテナコイル
102…端末装置のアンテナコイルから発信される電磁界のイメージ図
103…ICカードでの指紋照合による認証に許された時間を監視する端末装置に内蔵されたタイマー
104…端末装置に搭載されたカメラ・モジュール
105…端末装置に搭載された非接触ICカード用カードリーダ(R/W)
106…端末装置に搭載された表示装置
107…端末装置に搭載されたキーボード
110…端末装置の全体を制御するMCU(マイクロ・コントロール・ユニット)
111…端末装置に搭載された装置外部との有線/無線通信制御用ユニット
112…端末装置に搭載、接続されたデバイス・モジュールとのインタフェース装置
113…端末装置に搭載、接続される外部記憶装置のインタフェース装置
122…端末装置に搭載された装置外部との無線通信用モジュール。Wi-Fi、無線LAN等
200…端末装置に接続されるバックヤード・システムに記録される「個人情報データベース」の例
201…この利用者に配布されたICカードのSE1チップのIDコード(ID1)
202…この利用者に配布されたICカードのSE2チップのIDコード(ID2)
203…この利用者が、ワンタイムパスワード(OTP)の送信先として予め指定した携帯電話番号
204…この利用者の顔画像データ
205…この利用者が、緊急用として予め指定した暗証番号
220…端末装置に搭載、内蔵される外部記憶装置。HDDやSSD等がある。
2…アンテナコイル、
3…ICカードに搭載されているSE(Secure Element)チップ
4…WRP(ワイヤレス・パワー・レギュレータ)
5…ASW(アナログ・スウィッチ)
6…SW(スウィッチ)
7…TRF(Tuned Radio Frequency)、アナログ・フロント・エンド及びデータ・フレーミング・リーダー・システム・デバイス
8…当該ICカードに搭載されているMCU(マイクロ・コントロール・ユニット)
9…FP Sensor、指紋読取りセンサ
21…指紋認証付き非接触ICカードに搭載されるアンテナコイル
22…実施の形態に適用される「指紋認証付き非接触ICカード」に搭載される二つ目のアンテナコイル
31…指紋認証付き非接触ICカードに搭載されるSEチップ
32…実施の形態に適用される「指紋認証付き非接触ICカード」に搭載される二つ目のSEチップ
100…非接触ICカード用カードリーダ(R/W)搭載の端末装置
101…端末装置に搭載された非接触ICカード用カードリーダ(R/W)のアンテナコイル
102…端末装置のアンテナコイルから発信される電磁界のイメージ図
103…ICカードでの指紋照合による認証に許された時間を監視する端末装置に内蔵されたタイマー
104…端末装置に搭載されたカメラ・モジュール
105…端末装置に搭載された非接触ICカード用カードリーダ(R/W)
106…端末装置に搭載された表示装置
107…端末装置に搭載されたキーボード
110…端末装置の全体を制御するMCU(マイクロ・コントロール・ユニット)
111…端末装置に搭載された装置外部との有線/無線通信制御用ユニット
112…端末装置に搭載、接続されたデバイス・モジュールとのインタフェース装置
113…端末装置に搭載、接続される外部記憶装置のインタフェース装置
122…端末装置に搭載された装置外部との無線通信用モジュール。Wi-Fi、無線LAN等
200…端末装置に接続されるバックヤード・システムに記録される「個人情報データベース」の例
201…この利用者に配布されたICカードのSE1チップのIDコード(ID1)
202…この利用者に配布されたICカードのSE2チップのIDコード(ID2)
203…この利用者が、ワンタイムパスワード(OTP)の送信先として予め指定した携帯電話番号
204…この利用者の顔画像データ
205…この利用者が、緊急用として予め指定した暗証番号
220…端末装置に搭載、内蔵される外部記憶装置。HDDやSSD等がある。
Claims (6)
- 互いに干渉することなく独立して存在する二つのSEチップを内蔵したICカードにおいて、一方のSEチップは、アンテナコイルに常に接続されていて、カードリーダに当該ICカードを近づけると前記アンテナコイルの誘導起電力により給電を受けて起動し内部に記憶されているIDコードのID2を送信するのに対し、他方のSEチップは、当該ICカードに内蔵されている指紋認証機能により、ICカードの正当な保有者として認められたときにのみ連携するアンテナコイルに接続されて起動し、内部に記憶されているIDコードのID1を送信するように制御される機能を有することを特徴とする指紋認証付きICカード。
- 請求項1記載の指紋認証付きICカードを端末装置のカードリーダに近づけると、先ず指紋認証の制御下に無いSEチップは、接続されているアンテナコイルの電磁誘導により給電を受けて記録されているID2を端末装置に送信する。ID2を受信した端末装置は、タイムアウト時間を監視すべく内蔵のタイマーにより時間の計測を開始する。
一方、当該ICカード内の別のアンテナコイルからの給電により起動した制御用MCUが、カード保有者の指紋照合を実施し、成功すれば、このアンテナコイルに関係付けられたもう一方のSEチップを起動して記録されたID1を端末装置に送信する。
タイムアウトに至る前に二つのIDコードID1とID2を受け取った端末装置は、「正当な保有者が、正規のICカードを提出した」としてバックヤード・システムにメッセージを伝え、反対に、指紋の照合が間に合わずにタイムアウトになった場合は、「ID2のみを受信して、タイムアウトに至った」とのメッセージをバックヤード・システムに送る。
上記メッセージを受信したバックヤード・システムは、前者の「正当な保有者が正規のICカードを提出した」とのメッセージを受け取った場合、当該サービスの提供を開始し、後者の「ID2のみを受信して、タイムアウトに至った」とのメッセージを受信した場合は、予め構築された個人情報データベースによりID2をキーとして個人のレコードを検索し、登録された携帯電話またはメールアドレスにワンタイムパスワードを送信する。 この通知を受信した利用者が端末装置に設けられたキーボードから送られたワンタイムパスワードを入力し、そのコードを端末装置を介してバックヤード・システムの個人情報データベースで照合して本人を確認することを特徴とする認証方法。 - 請求項2記載の認証方法において、指紋の照合が間に合わずにタイムアウトになった場合、端末装置に具備された顔を撮影する為のカメラ撮影機能が起動され、利用者の顔の画像を撮影し、「ID2のみを受信して、タイムアウトに至った」とのメッセージと共に顔画像のデータをバックヤード・システムに送信し、予め構築された個人情報データベースによりID2をキーとして個人のレコードを検索し、登録された利用者の顔データと端末装置から送られた顔データを照合することで本人を確認することを特徴とする認証方法。
- 請求項2記載の認証方法において、バックヤード・システムを用いずに、二つ目のSEチップからのID2を受けた後に内蔵タイマーにより経過時間をカウントし、指紋の照合が間に合わずにタイムアウトになった場合は、当該端末装置に具備されたキーボード機能を用いて利用者が記憶する暗証番号を入力し、端末装置内部に記録されたID2に紐付けられた該当する暗証番号を照合することにより指紋認証の未達を補完する認証方法。
- 請求項2記載の認証方法において、バックヤード・システムを用いずに、二つ目のSEチップからのID2を受けた後に内蔵タイマーにより経過時間をカウントし、指紋の照合が間に合わずにタイムアウトになった場合は、当該端末装置に具備された顔を撮影する為のカメラ撮影機能が起動され、利用者の顔の画像を撮影し、端末装置内部に記録されたID2に紐付けられた利用者の登録された顔データを照合することにより指紋認証の未達を補完する認証方法。
- 請求項2記載の認証方法を実施可能にすることを特徴とする端末装置乃至スタンドアロン型の端末装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022159298A JP2024053198A (ja) | 2022-10-03 | 2022-10-03 | 指紋認証機能付きicカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022159298A JP2024053198A (ja) | 2022-10-03 | 2022-10-03 | 指紋認証機能付きicカード |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2024053198A true JP2024053198A (ja) | 2024-04-15 |
Family
ID=90667377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022159298A Pending JP2024053198A (ja) | 2022-10-03 | 2022-10-03 | 指紋認証機能付きicカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2024053198A (ja) |
-
2022
- 2022-10-03 JP JP2022159298A patent/JP2024053198A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10296735B2 (en) | Biometric identification device with removable card capabilities | |
| JP4187451B2 (ja) | 個人認証用デバイスと携帯端末装置 | |
| US8595800B1 (en) | System and method for enrolling in a biometric system | |
| US8607044B2 (en) | Privacy enhanced identity scheme using an un-linkable identifier | |
| CN108292335B (zh) | 生物计量装置 | |
| US20080028230A1 (en) | Biometric authentication proximity card | |
| US20080148059A1 (en) | Universal, Biometric, Self-Authenticating Identity Computer Having Multiple Communication Ports | |
| JP6188938B2 (ja) | 指紋認証を遂行する保安カードとそれによる保安カード処理システム及びその処理方法 | |
| JPH11280317A (ja) | アクセス制御システム及びアクセス制御方法 | |
| US7543337B2 (en) | System and method for automatic verification of the holder of an authorization document and automatic establishment of the authenticity and validity of the authorization document | |
| US20100131414A1 (en) | Personal identification device for secure transactions | |
| JPH1139483A (ja) | 指紋認証カード、メモリカード、認証システム、認証装置及び携帯機器 | |
| KR100654857B1 (ko) | 신분 인증 스마트 카드 시스템의 제어 방법 | |
| US20160019548A1 (en) | Secure Electronic Identification Device | |
| JP4999193B2 (ja) | 指紋認証機能搭載携帯型装置 | |
| EP2365477A1 (en) | Personal identification device for secure transactions | |
| Alliance | Smart Cards and Biometrics | |
| US20030014642A1 (en) | Security arrangement | |
| WO2001059686A1 (en) | Anti-fraud charge/data card | |
| JP2024053198A (ja) | 指紋認証機能付きicカード | |
| JP2003242464A (ja) | Icカード及びそれを用いる管理装置 | |
| JP2010010747A (ja) | 携帯端末および受付機器およびそれらを用いた受付システム | |
| KR200208816Y1 (ko) | 카드판독기능을 갖는 무전원 전자 서명장치 | |
| JP2006215702A (ja) | 個人認証システム及び方法 | |
| Salma et al. | Smart Card for Banking with Highly Enhanced Security System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240109 |