JP7420130B2 - 電子情報記憶媒体、icカード、処理方法、及びプログラム - Google Patents
電子情報記憶媒体、icカード、処理方法、及びプログラム Download PDFInfo
- Publication number
- JP7420130B2 JP7420130B2 JP2021187204A JP2021187204A JP7420130B2 JP 7420130 B2 JP7420130 B2 JP 7420130B2 JP 2021187204 A JP2021187204 A JP 2021187204A JP 2021187204 A JP2021187204 A JP 2021187204A JP 7420130 B2 JP7420130 B2 JP 7420130B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- transaction
- biometric authentication
- biometric
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims description 5
- 230000001186 cumulative effect Effects 0.000 claims description 29
- 230000006870 function Effects 0.000 claims description 8
- 238000000034 method Methods 0.000 description 22
- 230000004044 response Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 3
Images
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Collating Specific Patterns (AREA)
Description
人の生体データを取得可能なICカード等の技術分野に関する。
従来、指紋認証機能付きICカードが提案されている。例えば特許文献1には、RF(Radio Frequency)信号を受信するためのアンテナ、当該アンテナを利用した非接触通信により電力がもたらされるRFIDチップ及び指紋認証エンジン等を備えるRFIDデバイスが開示されている。指紋認証エンジンは、指紋読み取り機により読み取られた指紋と予め保存された指紋データと比較するように構成されている。
しかしながら、ICカードによる指紋認証は、例えばスマートフォンの端末に比べてCPU能力が低いため、数秒程度の時間がかかってしまう。そのため、ICカードによる指紋認証が行われる度にユーザを待たせることになり利便性が良くない。
そこで、本発明は、このような問題等に鑑みてなされたものであり、ユーザの待ち時間軽減による利便性を向上するとともにセキュリティを維持することが可能な電子情報記憶媒体、ICカード、処理方法、及びプログラムを提供することを目的とする。
上記課題を解決するために、請求項1に記載の発明は、取引に利用可能な電子情報記憶媒体であって、前記取引に関する所定条件であって、今回の取引場所が過去の取引場所と異なることを示す第1条件、今回の取引額が第1閾値を超えることを示す第2条件、及び今回の取引額及び過去の取引額を含む累計額が第2閾値を超えることを示す第3条件のうちの少なくとも何れか1つを含む前記所定条件に該当するか否かを判定する判定手段と、前記判定手段により前記所定条件に該当しないと判定された場合に、生体認証の実行要否をランダムで決定する決定手段と、前記生体認証の実行要が決定された場合に、生体データ取得センサによりユーザの身体から取得された生体データを用いて生体認証を実行する認証手段と、前記判定手段により前記生体認証の実行否が決定された場合または前記認証手段による前記生体認証が成功した場合に、前記取引に係る処理を実行する処理手段と、を備えることを特徴とする。
請求項2に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記認証手段は、前記判定手段により前記所定条件に該当すると判定された場合に、前記生体データを用いて生体認証を実行することを特徴とする。
請求項3に記載の発明は、請求項1または2に記載の電子情報記憶媒体において、前記所定条件は、今回の取引場所が過去の取引場所と異なることを示す第1条件、今回の取引額が第1閾値を超えることを示す第2条件、及び今回の取引額及び過去の取引額を含む累計額が第2閾値を超えることを示す第3条件を含み、前記決定手段は、前記判定手段により前記第1条件、前記第2条件、及び前記第3条件の何れにも該当しないと判定された場合に、生体認証の実行要否をランダムで決定することを特徴とする。
請求項4に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記認証手段により生体認証が実行された場合に、前記累計額を初期化する初期化手段を更に備えることを特徴とする。
請求項5に記載の発明は、取引に利用可能なICカードであって、ICカードのユーザの身体から生体データを取得する生体データ取得センサと、前記取引に関する所定条件であって、今回の取引場所が過去の取引場所と異なることを示す第1条件、今回の取引額が第1閾値を超えることを示す第2条件、及び今回の取引額及び過去の取引額を含む累計額が第2閾値を超えることを示す第3条件のうちの少なくとも何れか1つを含む前記所定条件に該当するか否かを判定する判定手段と、前記判定手段により前記所定条件に該当しないと判定された場合に、生体認証の実行要否をランダムで決定する決定手段と、前記生体認証の実行要が決定された場合に、前記生体データ取得センサにより取得された生体データを用いて生体認証を実行する認証手段と、前記判定手段により前記生体認証の実行否が決定された場合または前記認証手段による前記生体認証が成功した場合に、前記取引のための処理を実行する処理手段と、を備えることを特徴とする。
請求項6に記載の発明は、取引に利用可能な電子情報記憶媒体に含まれるコンピュータにより実行される処理方法であって、前記取引に関する所定条件であって、今回の取引場所が過去の取引場所と異なることを示す第1条件、今回の取引額が第1閾値を超えることを示す第2条件、及び今回の取引額及び過去の取引額を含む累計額が第2閾値を超えることを示す第3条件のうちの少なくとも何れか1つを含む前記所定条件に該当するか否かを判定する判定ステップと、前記判定ステップにおいて前記所定条件に該当しないと判定された場合に、生体認証の実行要否をランダムで決定する決定ステップと、前記生体認証の実行要が決定された場合に、生体データ取得センサによりユーザの身体から取得された生体データを用いて生体認証を実行する認証ステップと、前記判定ステップにおいて前記生体認証の実行否が決定された場合または前記認証ステップによる前記生体認証が成功した場合に、前記取引に係る処理を実行する処理ステップと、を含むことを特徴とする。
請求項7に記載の発明は、取引に利用可能な電子情報記憶媒体に含まれるコンピュータを、前記取引に関する所定条件であって、今回の取引場所が過去の取引場所と異なることを示す第1条件、今回の取引額が第1閾値を超えることを示す第2条件、及び今回の取引額及び過去の取引額を含む累計額が第2閾値を超えることを示す第3条件のうちの少なくとも何れか1つを含む前記所定条件に該当するか否かを判定する判定手段と、前記判定手段により前記所定条件に該当しないと判定された場合に、生体認証の実行要否をランダムで決定する決定手段と、前記生体認証の実行要が決定された場合に、生体データ取得センサによりユーザの身体から取得された生体データを用いて生体認証を実行する認証手段と、前記判定手段により前記生体認証の実行否が決定された場合または前記認証手段による前記生体認証が成功した場合に、前記取引に係る処理を実行する処理手段として機能させることを特徴とする。
本発明によれば、ユーザの待ち時間軽減による利便性を向上するとともにセキュリティを維持することができる。
以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、指紋認証機能付きICカードに対して本発明を適用した場合の実施の形態である。
[1.ICカードCの構成及び機能]
先ず、図1を参照して、本実施形態に係るICカードCの構成及び機能について説明する。図1は、ICカードCの概要構成の一例を示す図である。図1に示すように、ICカードCは、アンテナ部1、指紋センサ2、乱数生成部3、認証部4、記憶部5、及び制御部6を備えて構成される。なお、乱数生成部3、認証部4、記憶部5、及び制御部6は、1つのICチップにより構成されてもよいし、複数のICチップにより構成されてもよい。ICチップは電子情報記憶媒体の一例であり、ICカードCは、取引に利用可能な電子情報記憶媒体の一例である。ICカードCの例として、クレジットカード、キャッシュカード(銀行カード)、電子マネーカード等が挙げられる。取引の例として、店舗や自動販売機における商品売買またはサービス授受に係る取引、銀行やATM(Automatic Teller Machine)における入出金に係る取引が挙げられる。
先ず、図1を参照して、本実施形態に係るICカードCの構成及び機能について説明する。図1は、ICカードCの概要構成の一例を示す図である。図1に示すように、ICカードCは、アンテナ部1、指紋センサ2、乱数生成部3、認証部4、記憶部5、及び制御部6を備えて構成される。なお、乱数生成部3、認証部4、記憶部5、及び制御部6は、1つのICチップにより構成されてもよいし、複数のICチップにより構成されてもよい。ICチップは電子情報記憶媒体の一例であり、ICカードCは、取引に利用可能な電子情報記憶媒体の一例である。ICカードCの例として、クレジットカード、キャッシュカード(銀行カード)、電子マネーカード等が挙げられる。取引の例として、店舗や自動販売機における商品売買またはサービス授受に係る取引、銀行やATM(Automatic Teller Machine)における入出金に係る取引が挙げられる。
アンテナ部1は、外部機器Eが備えるリーダライタ(RW)から発信された電波(RF信号)を受信しその電気信号を制御部6へ出力する。また、アンテナ部1は、制御部6から出力された電気信号を電波として発信する。これにより、制御部6と外部機器Eとの間で非接触通信が行われる。なお、ICカードCの各構成要素には、アンテナ部1による誘導電圧により電力が供給可能になっている。
指紋センサ2(生体データ取得センサの一例)は、ICカードCの表面に実装され、ICカードCを使用するユーザの指の腹から指紋を読み取り、その指紋データ(ユーザの身体から取得された生体データの一例)を取得し、当該指紋データを認証部4または制御部6へ出力する。例えば、指紋センサ2は、数万個の電極、及びユーザの指の腹が接触する接触面等を有し、この接触面にユーザの指の腹が接触することで、上記電極にはユーザの指の腹における凹凸(つまり、指紋を構成する凹凸)による当該接触面までの近さに応じた量の電荷がたまる。指紋センサ2は、それぞれの電極にたまった電荷の量を検出して数値(つまり、電荷の量に応じた数値)に変換することで指紋データを取得する。なお、指紋センサ2は、上記以外の方法で指紋データを取得してもよい。
乱数生成部3は、例えば乱数生成アルゴリズム(ソフトウェア)により乱数(例えば疑似乱数)を生成しその乱数を制御部6へ出力する。なお、乱数生成部3は、ランダムな物理現象を利用して乱数を生成するハードウェア乱数生成器であってもよい。認証部4(認証手段の一例)は、RAM(Random Access Memory)、ROM(Read Only Memory)、及びCPU(Central Processing Unit)等を備え、指紋センサ2から出力された指紋データを用いて指紋認証(生体認証の一例)を実行し、その認証結果(認証成功または認証失敗)を制御部6へ出力する。かかる指紋認証は、指紋センサ2から出力された指紋データを用いてその指紋を有するユーザが予め初期登録された本人であるかを確かめるための処理である。
記憶部5は、NVM(Nonvolatile Memory)を備える。図2は、記憶部5のメモリマップの一例を示す図である。記憶部5には、図2に示すように、オペレーティングシステム及びアプリケーション(本発明のプログラムを含む)が記憶される。また、記憶部5には、初期登録用として、指紋センサ2により読み取られた指紋に係る指紋データが登録指紋データ(テンプレートともいう)として記憶(初期登録)される。指紋データの初期登録は、例えばICカードCと共にユーザに配送された小型の指紋登録用装置(外部機器Eの一例)、または店舗等の所定の場所に設置された指紋登録用装置(外部機器Eの一例)からのコマンドに応じて実施される。さらに、記憶部5には、取引に必要な取引用データ、過去の取引額を示す累計履歴データ、及び過去の取引場所を示す場所履歴データが記憶される。
ここで、店舗等での商品売買またはサービス授受に係る取引の場合、その取引用データには、クレジットカード決済等の決済方法に応じた決済に必要な情報が含まれる。例えば、クレジットカード決済である場合、決済に必要な情報の例として、クレジットカード番号、名義人の氏名、及び有効期限等のデータが挙げられる。なお、決済に必要な情報は、ICカードCのユーザに固有の決済用ID(識別情報)であってもよい。一方、銀行等での入出金に係る取引の場合、その取引用データには、入出金に必要な情報として、口座番号等が含まれる。累計履歴データは、過去に行われた取引の際の取引額が累計された累計額を示す。取引場所は、例えば、外部機器Eが設置された国を示す国コードにより特定される。或いは、取引場所は、外部機器Eの設置された位置を示す位置情報(緯度及び経度)により特定されてもよい。かかる位置情報は、外部機器EのGPS(Global Positioning System)機能により取得されるとよい。なお、場所履歴データには、取引場所で取引が行われた日時が含まれてもよい。
制御部6(コンピュータの一例)は、RAM、ROM、及びCPU等を備えて構成される。制御部6は、本発明のプログラムを実行することで、本発明における判定手段、決定手段、処理手段、及び初期化手段として機能する。具体的には、制御部6は、取引に関する所定条件に該当するか否かを判定する。ここで、所定条件は、今回の取引場所が過去の取引場所と異なることを示す第1条件、今回の取引額が第1閾値を超えることを示す第2条件、及び今回の取引額及び過去の取引額を含む累計額が第2閾値を超えることを示す第3条件のうちの少なくとも何れか1つを含む。なお、所定条件は、記憶部5に設定データとして記憶されてもよいし、プログラム中に記述されてもよい。
また、取引に関する所定条件に該当すると判定された場合に、制御部6は、指紋データを用いた指紋認証を認証部4に実行させる。一方、取引に関する所定条件に該当しないと判定された場合に、制御部6は、指紋認証の実行要否をランダムで決定する。かかるランダムでの決定には、乱数生成部3により生成された乱数が用いられる。指紋認証の実行要が決定された場合に、制御部6は、指紋データを用いた指紋認証を認証部4に実行させる。一方、指紋認証の実行否が決定された場合に指紋認証は実行されず、指紋認証が成功したものとみなして取引に係る処理に進められる。そして、指紋認証の実行否が決定された場合または認証部4による指紋認証が成功した場合に、制御部6は、取引に係る処理を実行する。取引に係る処理の例として、店舗等での商品売買またはサービス授受に係る取引のための決済処理、銀行等での入出金に係る取引のための処理等が挙げられる。
[2.ICカードCの動作]
次に、図3を参照して、ICカードCの動作について説明する。図3は、ICカードCの制御部6により実行される処理の一例を示すフローチャートである。ユーザはICカードCの指紋センサ2に指の腹を接触させながらICカードCを外部機器Eに翳すと、外部機器Eは、ICカードCを認識し無線通信を開始する。これにより、外部機器Eは、ICカードC(制御部6)との間で取引に係る初期シーケンス(やり取り)を実施する。かかる初期シーケンスにおいて、外部機器EとICカードCとの間で、今回の取引額及び今回の取引場所が特定される。そして、外部機器Eから指紋認証要求を示すコマンドがICカードCへ送信され、当該コマンドがICカードCのアンテナ部1を介して制御部6により受信されると、図3に示す処理が開始される。
次に、図3を参照して、ICカードCの動作について説明する。図3は、ICカードCの制御部6により実行される処理の一例を示すフローチャートである。ユーザはICカードCの指紋センサ2に指の腹を接触させながらICカードCを外部機器Eに翳すと、外部機器Eは、ICカードCを認識し無線通信を開始する。これにより、外部機器Eは、ICカードC(制御部6)との間で取引に係る初期シーケンス(やり取り)を実施する。かかる初期シーケンスにおいて、外部機器EとICカードCとの間で、今回の取引額及び今回の取引場所が特定される。そして、外部機器Eから指紋認証要求を示すコマンドがICカードCへ送信され、当該コマンドがICカードCのアンテナ部1を介して制御部6により受信されると、図3に示す処理が開始される。
図3に示す処理が開始されると、制御部6は、今回の取引場所が過去(例えば、前回)の取引場所と異なるか否か(つまり、第1条件に該当するか否か)を判定する(ステップS1)。ここで、過去の取引場所は、記憶部5に記憶された場所履歴データにより特定される。制御部6は、今回の取引場所が過去の取引場所と異なる(つまり、第1条件に該当する)と判定した場合(ステップS1:YES)、処理をステップS5へ進める。一方、制御部6は、今回の取引場所が過去の取引場所と異ならない(同じである)と判定した場合(ステップS1:NO)、処理をステップS2へ進める。
ステップS2では、制御部6は、今回の取引額が予め設定された第1閾値を超えるか否か(つまり、第2条件に該当するか否か)を判定する。制御部6は、今回の取引額が第1閾値を超える(つまり、第2条件に該当する)と判定した場合(ステップS2:YES)、処理をステップS5へ進める。一方、制御部6は、今回の取引額が第1閾値を超えないと判定した場合(ステップS2:NO)、処理をステップS3へ進める。
ステップS3では、制御部6は、今回の取引額及び過去の取引額を含む累計額が予め設定された第2閾値を超えるか否か(つまり、第3条件に該当するか否か)を判定する。ここで、累計額は、今回の取引額と、記憶部5に記憶された累計履歴データに示される過去の累計額とが積算された額である。なお、記憶部5に記憶された累計履歴データは0を示す場合もある。制御部6は、累計額が第2閾値を超える(つまり、第3条件に該当する)と判定した場合(ステップS3:YES)、処理をステップS5へ進める。一方、制御部6は、累計額が第2閾値を超えないと判定した場合(ステップS3:NO)、処理をステップS4へ進める。
ステップS4では、制御部6は、乱数生成部3により生成された乱数を取得し、当該乱数を用いて、指紋認証の実行要否をランダムで決定する。制御部6は、指紋認証の実行要と決定した場合(ステップS4:実行要)、処理をステップS5へ進める。一方、制御部6は、指紋認証の実行否と決定した場合(ステップS4:実行否)、処理をステップS12へ進める。
ステップS5では、制御部6は、指紋読取指令を指紋センサ2へ出力する。指紋センサ2は、制御部6からの指紋読取指令に応じて、ユーザの指の腹から指紋を読み取り、その指紋データを制御部6へ出力する。これにより、制御部6は、指紋センサ2から指紋データを取得する(ステップS6)。次いで、制御部6は、記憶部5から登録指紋データを取得する(ステップS7)。なお、指紋センサ2は、指紋データを認証部4へ出力してもよい。
次いで、制御部6は、ステップS6で取得された指紋データ、ステップS7で取得された登録指紋データ、及び指紋認証指令を認証部4へ出力する(ステップS8)。認証部4は、制御部6からの指紋認証指令に応じて、制御部6からの指紋データと登録指紋データとを照合することにより指紋認証を実行し、その認証結果(認証成功または認証失敗)を制御部6へ出力する。ここで、指紋データと登録指紋データとの一致度が閾値以上である場合は認証結果には認証成功がセットされる一方、該一致度が閾値未満である場合は認証結果には認証失敗がセットされる。これにより、制御部6は、認証部4から認証結果を取得する(ステップS9)。
次いで、制御部6は、記憶部5に記憶された累計履歴データ(累計額)を初期化する(ステップS10)。かかる初期化により記憶部5から累計履歴データには過去の累積額として0が示されることになる。次いで、制御部6は、ステップS9で取得された認証結果を参照して、認証部4による指紋認証が成功したか否かを判定する(ステップS11)。制御部6は、認証部4による指紋認証が成功したと判定した場合(ステップS11:YES)、処理をステップS12へ進める。ステップS12では、制御部6は、認証成功を示すレスポンスをアンテナ部1を介して外部機器Eへ送信する。一方、制御部6は、認証部4による指紋認証が成功していない(つまり、失敗した)と判定した場合(ステップS11:NO)、処理をステップS13へ進める。ステップS13では、制御部6は、認証失敗を示すレスポンスをアンテナ部1を介して外部機器Eへ送信する。
外部機器Eは、認証失敗を示すレスポンスを受信すると、処理を終了する。一方、外部機器Eは、認証成功を示すレスポンスを受信すると、取引用データの取得要求を示すコマンドをICカードCへ送信する。これにより、当該コマンドがICカードCのアンテナ部1を介して制御部6により受信されると、制御部6は、取引に係る処理を実行する。つまり、取引に係る処理は、指紋認証の実行否が決定された場合または指紋認証が成功した場合に実行される。かかる処理では、制御部6は、取引用データを記憶部5から取得し、当該取引用データを含むレスポンスをアンテナ部1を介して外部機器Eへ送信する。これにより、外部機器Eは、当該レスポンスから取引用データを取得し、当該取引に係る処理を実行する。例えば、外部機器Eは、取引用データに基づいて商品またはサービスに対する料金の支払いをユーザに課すための決済処理を実行する。或いは、外部機器Eは、取引用データに基づいて出金処理を実行する。また、取引に係る処理において、今回の取引場所を示す場所履歴データが記憶部5に記憶されるとともに、今回の取引額が記憶部5に記憶された累計履歴データに示される過去の取引額に加算されることで当該累計履歴データが更新される。
なお、取引に係る処理において、制御部6は、外部機器Eを認証するための認証用データを取得して取引可能であるか否かを判定してもよい。かかる認証用データは、取引用データの取得要求を示すコマンドに含まれているとよい。認証用データには、例えば、認証局により発行された外部機器Eの証明書データ(外部機器Eの公開鍵を含む)、及び外部機器Eの秘密鍵で署名された署名データなどが含まれる。この場合、制御部6は、当該認証データに基づいて外部機器Eの正当性検証を行う。かかる正当性検証では、例えば、外部機器Eの証明書データに含まれる公開鍵により外部機器Eの署名データの署名検証(つまり、外部機器Eの公開鍵で復号)が行われる。そして、外部機器Eの正当性検証が良好である(つまり、署名検証が成功した)場合に、取引用データを記憶部5から取得し、当該取引用データを含むレスポンスをアンテナ部1を介して外部機器Eへ送信することになる。これにより、セキュリティを高めることができる。
以上説明したように、上記実施形態によれば、ICカードCは、取引に関する所定条件に該当するか否かを判定し、所定条件に該当しないと判定された場合に、指紋認証の実行要否をランダムで決定し、指紋認証の実行要が決定された場合に、指紋センサ2により取得された指紋データを用いて指紋認証を実行し、指紋認証の実行否が決定された場合または指紋認証が成功した場合に、取引に係る処理を実行するように構成したので、ユーザの待ち時間軽減による利便性を向上するとともにセキュリティを維持することができる。すなわち、指紋認証の実行否が決定された場合に指紋認証が省略されることでユーザの待ち時間軽減による利便性を向上することができ、さらに、指紋認証の実行要否がランダムで決定されることで外部(例えば攻撃者)から見て指紋認証を実行するタイミングが特定できないようにすることができるのでセキュリティを維持することができる。
なお、上述した図3の処理においては、ICカードCは、上述した第1条件、第2条件、及び第3条件の何れにも該当しないと判定された場合に、指紋認証の実行要否をランダムで決定するように構成したが、別の例として、上述した第1条件、第2条件、及び第3条件のうちの何れか1つの条件、または何れか2つの条件に該当しないと判定された場合に、指紋認証の実行要否をランダムで決定するように構成してもよい。生体データ取得センサの一例である指紋センサ2がICカードCに搭載される場合を例にとって説明したが、指紋センサ2はICカードCに搭載されない場合であっても本発明を適用可能である。この場合、指紋センサ2は、店舗等の所定の場所に設置され、ICカードCと通信を行うことが可能になっている。また、上記実施形態においては、ユーザの認証に用いられる生体データとして指紋データを例にとって説明したが、ユーザの顔、ユーザの掌の紋(掌紋)、ユーザの掌または指における血管(静脈)、またはユーザの眼の虹彩を生体データとして取得するように構成してもよく、かかる場合にも本発明を適用することができる。また、上記実施形態においては、外部機器Eとの間で非接触通信を行うことが可能なICカードCを例にとって説明したが、本発明は、外部機器Eとの間で接触通信を行うことが可能なICカード(例えば、国際規格ISO7816で規定されたC1~C8端子を有するICカード)にも適用可能である。
1 アンテナ部
2 指紋センサ
3 乱数生成部
4 認証部
5 記憶部
6 制御部
C ICカード
2 指紋センサ
3 乱数生成部
4 認証部
5 記憶部
6 制御部
C ICカード
Claims (7)
- 取引に利用可能な電子情報記憶媒体であって、
前記取引に関する所定条件であって、今回の取引場所が過去の取引場所と異なることを示す第1条件、今回の取引額が第1閾値を超えることを示す第2条件、及び今回の取引額及び過去の取引額を含む累計額が第2閾値を超えることを示す第3条件のうちの少なくとも何れか1つを含む前記所定条件に該当するか否かを判定する判定手段と、
前記判定手段により前記所定条件に該当しないと判定された場合に、生体認証の実行要否をランダムで決定する決定手段と、
前記生体認証の実行要が決定された場合に、生体データ取得センサによりユーザの身体から取得された生体データを用いて生体認証を実行する認証手段と、
前記判定手段により前記生体認証の実行否が決定された場合または前記認証手段による前記生体認証が成功した場合に、前記取引に係る処理を実行する処理手段と、
を備えることを特徴とする電子情報記憶媒体。 - 前記認証手段は、前記判定手段により前記所定条件に該当すると判定された場合に、前記生体データを用いて生体認証を実行することを特徴とする請求項1に記載の電子情報記憶媒体。
- 前記所定条件は、今回の取引場所が過去の取引場所と異なることを示す第1条件、今回の取引額が第1閾値を超えることを示す第2条件、及び今回の取引額及び過去の取引額を含む累計額が第2閾値を超えることを示す第3条件を含み、
前記決定手段は、前記判定手段により前記第1条件、前記第2条件、及び前記第3条件の何れにも該当しないと判定された場合に、生体認証の実行要否をランダムで決定することを特徴とする請求項1または2に記載の電子情報記憶媒体。 - 前記認証手段により生体認証が実行された場合に、前記累計額を初期化する初期化手段を更に備えることを特徴とする請求項1に記載の電子情報記憶媒体。
- 取引に利用可能なICカードであって、
ICカードのユーザの身体から生体データを取得する生体データ取得センサと、
前記取引に関する所定条件であって、今回の取引場所が過去の取引場所と異なることを示す第1条件、今回の取引額が第1閾値を超えることを示す第2条件、及び今回の取引額及び過去の取引額を含む累計額が第2閾値を超えることを示す第3条件のうちの少なくとも何れか1つを含む前記所定条件に該当するか否かを判定する判定手段と、
前記判定手段により前記所定条件に該当しないと判定された場合に、生体認証の実行要否をランダムで決定する決定手段と、
前記生体認証の実行要が決定された場合に、前記生体データ取得センサにより取得された生体データを用いて生体認証を実行する認証手段と、
前記判定手段により前記生体認証の実行否が決定された場合または前記認証手段による前記生体認証が成功した場合に、前記取引のための処理を実行する処理手段と、
を備えることを特徴とするICカード。 - 取引に利用可能な電子情報記憶媒体に含まれるコンピュータにより実行される処理方法であって、
前記取引に関する所定条件であって、今回の取引場所が過去の取引場所と異なることを示す第1条件、今回の取引額が第1閾値を超えることを示す第2条件、及び今回の取引額及び過去の取引額を含む累計額が第2閾値を超えることを示す第3条件のうちの少なくとも何れか1つを含む前記所定条件に該当するか否かを判定する判定ステップと、
前記判定ステップにおいて前記所定条件に該当しないと判定された場合に、生体認証の実行要否をランダムで決定する決定ステップと、
前記生体認証の実行要が決定された場合に、生体データ取得センサによりユーザの身体から取得された生体データを用いて生体認証を実行する認証ステップと、
前記判定ステップにおいて前記生体認証の実行否が決定された場合または前記認証ステップによる前記生体認証が成功した場合に、前記取引に係る処理を実行する処理ステップと、
を含むことを特徴とする処理方法。 - 取引に利用可能な電子情報記憶媒体に含まれるコンピュータを、
前記取引に関する所定条件であって、今回の取引場所が過去の取引場所と異なることを示す第1条件、今回の取引額が第1閾値を超えることを示す第2条件、及び今回の取引額及び過去の取引額を含む累計額が第2閾値を超えることを示す第3条件のうちの少なくとも何れか1つを含む前記所定条件に該当するか否かを判定する判定手段と、
前記判定手段により前記所定条件に該当しないと判定された場合に、生体認証の実行要否をランダムで決定する決定手段と、
前記生体認証の実行要が決定された場合に、生体データ取得センサによりユーザの身体から取得された生体データを用いて生体認証を実行する認証手段と、
前記判定手段により前記生体認証の実行否が決定された場合または前記認証手段による前記生体認証が成功した場合に、前記取引に係る処理を実行する処理手段として機能させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021187204A JP7420130B2 (ja) | 2021-11-17 | 2021-11-17 | 電子情報記憶媒体、icカード、処理方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021187204A JP7420130B2 (ja) | 2021-11-17 | 2021-11-17 | 電子情報記憶媒体、icカード、処理方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023074317A JP2023074317A (ja) | 2023-05-29 |
| JP7420130B2 true JP7420130B2 (ja) | 2024-01-23 |
Family
ID=86537574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021187204A Active JP7420130B2 (ja) | 2021-11-17 | 2021-11-17 | 電子情報記憶媒体、icカード、処理方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7420130B2 (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001318892A (ja) | 2000-05-11 | 2001-11-16 | Cyber Sign Japan Inc | オンラインサービスにおける個人認証方法及びオンラインサービス提供装置 |
| JP2003016037A (ja) | 2001-06-29 | 2003-01-17 | Nifty Corp | 認証処理方法 |
| US20180309792A1 (en) | 2017-04-25 | 2018-10-25 | T-Mobile Usa, Inc. | Multi-factor and context sensitive biometric authentication system |
-
2021
- 2021-11-17 JP JP2021187204A patent/JP7420130B2/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001318892A (ja) | 2000-05-11 | 2001-11-16 | Cyber Sign Japan Inc | オンラインサービスにおける個人認証方法及びオンラインサービス提供装置 |
| JP2003016037A (ja) | 2001-06-29 | 2003-01-17 | Nifty Corp | 認証処理方法 |
| US20180309792A1 (en) | 2017-04-25 | 2018-10-25 | T-Mobile Usa, Inc. | Multi-factor and context sensitive biometric authentication system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023074317A (ja) | 2023-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8706634B2 (en) | Methods and systems for biometric verification | |
| EP3631663B1 (en) | Smartcard and method for controlling a smartcard | |
| US10997586B2 (en) | Multifunction card including biometric data, card payment terminal, and card payment system | |
| US20210042759A1 (en) | Incremental enrolment algorithm | |
| ES2912113T3 (es) | Dispositivo biométrico | |
| WO2014104436A1 (ko) | 결제 디바이스에 대한 상호인증 방법 | |
| JP5216486B2 (ja) | 半導体素子、携帯端末、および情報端末 | |
| JP7345509B2 (ja) | 安全な読み取り専用の認証のためのシステム及び方法 | |
| US11907352B2 (en) | Biometric override for incorrect failed authorization | |
| Fancher | Smart cards | |
| US11315122B2 (en) | Authentication method for e-wallet carrier | |
| JP7420130B2 (ja) | 電子情報記憶媒体、icカード、処理方法、及びプログラム | |
| JP2023500641A (ja) | オフデバイス生体認証登録 | |
| JP7439843B2 (ja) | 電子情報記憶媒体、icカード、処理方法、及びプログラム | |
| EP3876176A1 (en) | Method for authorizing a person to perform a transaction involving a smart card | |
| JP2006163492A (ja) | 決済システム | |
| EP3929779B1 (en) | Biometric authentication smart cards | |
| EP4322034A1 (en) | Method for managing a biometric pattern in a card | |
| JP2023113292A (ja) | 電子情報記憶媒体、icチップ、取引内容承認判定方法、及びプログラム | |
| KR101749144B1 (ko) | 위조지문 방지 기능을 갖는 지문 스마트 카드 | |
| JP2022164009A (ja) | 電子情報記憶媒体、処理方法、及びプログラム | |
| JP6286851B2 (ja) | Icカード | |
| JP2019101840A (ja) | Icカードおよびステータスワードの出力方法 | |
| JP2019192094A (ja) | Icカード、icカードの本人認証方法 | |
| JP2006172247A (ja) | 電子商取引の決済方法およびカード型記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230626 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20230626 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231003 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231127 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231212 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231225 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7420130 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |