JP2023158506A - Icカードへの生体情報登録方法 - Google Patents
Icカードへの生体情報登録方法 Download PDFInfo
- Publication number
- JP2023158506A JP2023158506A JP2022068393A JP2022068393A JP2023158506A JP 2023158506 A JP2023158506 A JP 2023158506A JP 2022068393 A JP2022068393 A JP 2022068393A JP 2022068393 A JP2022068393 A JP 2022068393A JP 2023158506 A JP2023158506 A JP 2023158506A
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- user
- biometric information
- information terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 239000000725 suspension Substances 0.000 claims 1
- 230000008569 process Effects 0.000 abstract description 5
- 230000004913 activation Effects 0.000 abstract description 3
- 238000004891 communication Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000005674 electromagnetic induction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Images
Landscapes
- Telephone Function (AREA)
Abstract
【課題】生体情報を登録しようとする者の本人確認が可能で、ICカードのアクティベート時の煩雑さを回避し、安全性を損なうことなく利便性を向上させる手段を提供する。【解決手段】ICカード2は、生体情報を読み取る取得部と、生体情報を含む情報を記憶する記憶部と、生体認証処理を行う処理部とを有し、発行時にICカードの利用者1が指定した利用者の携帯情報端末3に係る情報を記憶部に格納して発行し、利用者がICカードを入手して自己の生体情報を登録する際に、携帯情報端末に係る情報をICカードに送信し、発行時に格納された携帯情報端末に係る情報と比較し、一致していれば生体情報登録を許可し、読み取った生体情報を記憶部に記録して登録し、一致していなければ、ICカード内のアプリケーションソフトウェアをすべて停止してICカードを使用不可とする。【選択図】図2
Description
本発明は、生体認証付きICカードへの生体情報登録方法に関する。
ICカードの利用における本人確認は暗証番号によるものが主流であるため、番号を記憶することの煩雑さや番号を盗用される危険性に課題があった。それに対して利用者固有の生体情報、例えば指紋など、を取得する機能を有したICカードによって、カード利用時の本人確認についての利便性と安全性を高める技術が提案されている(特許文献1)。
またICカードのアクティベートについては、カードと通信する際に利用位置が特定できる携帯端末を用いることによって、正当な利用者以外がカードをアクティベートすることを困難にして安全性を高める提案もなされている(特許文献2)。
しかし特許文献1の技術においては、ICカードへの生体情報登録およびそのアクティベートをする際に上位カード管理サーバーと通信するために専用の端末装置が必要であり、特定の場所に赴かなければならないことから、利便性を損なうものとなっている。
また特許文献2の技術においては、安全性を確保するための手段であるアクティベートをする際に、その位置を特定するための汎用携帯端末装置を用いて予め指定された特定の場所で行わなければならないことから、利用者の利便性を損なうものとなっている。
いずれの技術もICカードへの生体情報の登録あるいはICカードのアクティベートをする際に特定の装置あるいは特定の場所がその条件となることから、利便性に課題があった。
また、ICカードの正当な利用者でない者が、ICカードを不正に入手するなどして、自己の生体情報を登録してしまう「成りすまし」などの問題に対しては、有効な対策が講じられていなかった。
本発明が解決しようとする課題は、生体認証機能付きICカードへの生体情報登録において、生体情報を登録しようとする者が正当な利用者であることの本人確認が可能で、ICカードのアクティベート時の煩雑さを回避し、安全性を損なうことなく利便性を向上させる手段を提供することである。
上記課題を解決するため、本発明は、
ICカードへの生体情報登録方法であって、
ICカードは、生体情報を読み取る取得部と、生体情報を含む情報を記憶する記憶部と、生体認証処理を行う処理部と、を有し、
ICカード発行時にICカードの利用者が指定した、利用者の携帯情報端末に係る情報
を記憶部に格納して発行し、
ICカードの利用者がICカードを入手して、該ICカードに自己の生体情報を登録する際に、自己の携帯情報端末に係る情報を携帯情報端末からICカードに送信し、
処理部で、発行時に格納された携帯情報端末に係る情報と、送信された携帯情報端末に係る情報を比較し、
一致していれば、生体情報登録を許可し、取得部で利用者の生体情報を読み取り、読み取った生体情報を記憶部に記録して登録し、
一致していなければ、ICカード内のアプリケーションソフトウェアをすべて停止してICカードを使用不可とすることを特徴とするICカードへの生体情報登録方法である。
ICカードへの生体情報登録方法であって、
ICカードは、生体情報を読み取る取得部と、生体情報を含む情報を記憶する記憶部と、生体認証処理を行う処理部と、を有し、
ICカード発行時にICカードの利用者が指定した、利用者の携帯情報端末に係る情報
を記憶部に格納して発行し、
ICカードの利用者がICカードを入手して、該ICカードに自己の生体情報を登録する際に、自己の携帯情報端末に係る情報を携帯情報端末からICカードに送信し、
処理部で、発行時に格納された携帯情報端末に係る情報と、送信された携帯情報端末に係る情報を比較し、
一致していれば、生体情報登録を許可し、取得部で利用者の生体情報を読み取り、読み取った生体情報を記憶部に記録して登録し、
一致していなければ、ICカード内のアプリケーションソフトウェアをすべて停止してICカードを使用不可とすることを特徴とするICカードへの生体情報登録方法である。
上記生体情報登録方法において、
発行時に格納された携帯情報端末に係る情報と、送信された携帯情報端末に係る情報とが一致せずに使用不可となったICカードに、利用者が自己の携帯情報端末に係る情報を携帯情報端末から再度ICカードに送信し、
処理部で、発行時に格納された携帯情報端末に係る情報と、送信された携帯情報端末に係る情報を比較し、
一致していれば、ICカード内のアプリケーションソフトウェアの停止を解除してICカードを使用可能とするものであって良い。
発行時に格納された携帯情報端末に係る情報と、送信された携帯情報端末に係る情報とが一致せずに使用不可となったICカードに、利用者が自己の携帯情報端末に係る情報を携帯情報端末から再度ICカードに送信し、
処理部で、発行時に格納された携帯情報端末に係る情報と、送信された携帯情報端末に係る情報を比較し、
一致していれば、ICカード内のアプリケーションソフトウェアの停止を解除してICカードを使用可能とするものであって良い。
本発明の生体情報登録方法によれば、
ICカードに利用者の指紋などの生体情報を登録する際に、生体情報を登録しようとする者が正当な利用者であることの本人確認が容易に確認でき、また指定の場所でなければ登録できないなどの縛りがなく、自宅でも登録の実施が可能であるため、より利便性、安全性がある生体情報登録方法が得られる。
ICカードに利用者の指紋などの生体情報を登録する際に、生体情報を登録しようとする者が正当な利用者であることの本人確認が容易に確認でき、また指定の場所でなければ登録できないなどの縛りがなく、自宅でも登録の実施が可能であるため、より利便性、安全性がある生体情報登録方法が得られる。
以下、本発明の実施の形態を、図面を参照しながら詳細に説明する。なお本発明は以下に説明する実施形態に限定されるものではない。また以下に示す実施形態では、発明を実施するために技術的に好ましい限定がなされているが、この限定は本発明の必須要件ではない。
本発明に供される生体認証機能付きICカード10は、従来公知のICカードと同様な構成で良い。例えば図1に示すように、カードまたは認証プロセスの状態を示す表示部11と、認証に必要な情報を記憶する記憶部12と、生体情報を取得する取得部13と、認証プロセスやデータの処理を行う処理部14と、店舗端末などの上位ホストとのデータ通信を行う通信部15と、これらのプロセスを行うために必要な電力を供給する電源部16からなる。
上記表示部11は、例えば色や輝度または点灯のタイミングを変化させることで状態の違いを識別できる発光ダイオードを用いたものである。取得部13は利用者固有の生体情報を取得する、例えば指紋センサーを用いる。上記電源部16はバッテリーや太陽電池などの自給電源を有するか、あるいはNFC(Near Field Communication)の機能を有し、例えば携帯情報端末やその充電機器からの電磁誘導などで給電される機構を有するものである。
ICカード発行者は、利用者からのICカード発行申請時に指定された、利用者のスマートフォンなどの携帯情報端末に係る情報、例えば電話番号、メールアドレス、ID番号などの情報(以下「利用者データ」と記す)を、予め記憶部12に記憶させて格納してICカード10を発行し、利用者に渡す。
渡されたICカードに、利用者が生体情報を登録するステップを、図2を基に以下に示す。ここでは携帯情報端末としてスマートフォン(スマホ)を想定している。またICカード2は取得部13として指紋センサーを搭載しており、図2では生体情報の登録に関わる主要部だけ示している。
S100:利用者1は、スマホ3を操作してICカード2への生体情報登録のアプリケーションソフトウェア(以下「アプリ」と記す)を立ち上げる。アプリはICカード2をスマホ3にかざすことで自動的に立ち上がる様にしても良い。
S101:アプリが立ち上がり、スマホ3とICカード2が通信を始める。その際、ICカード2自体が自給電源を有しない場合は、スマホ3のNFC通信機能により無線給電を受けるために、ICカード2をスマホ3の無線給電部分にかざすことによってICカード2を起動することができる。ICカード2が起動することで、生体情報の登録処理も開始される。
S100:利用者1は、スマホ3を操作してICカード2への生体情報登録のアプリケーションソフトウェア(以下「アプリ」と記す)を立ち上げる。アプリはICカード2をスマホ3にかざすことで自動的に立ち上がる様にしても良い。
S101:アプリが立ち上がり、スマホ3とICカード2が通信を始める。その際、ICカード2自体が自給電源を有しない場合は、スマホ3のNFC通信機能により無線給電を受けるために、ICカード2をスマホ3の無線給電部分にかざすことによってICカード2を起動することができる。ICカード2が起動することで、生体情報の登録処理も開始される。
続いて、
S102:ICカード2は、スマホ3に対し利用者データを要求する。
S103:スマホ3は、ICカード2に対して、所定の利用者データを送信する。このとき、アプリは利用者に改めて当該利用者データを入力させる、あるいは選択させることができる。または、スマホ3にも当該利用者データを記憶させておき、利用者データの要求に対して自動的に送信する様にしても良い。
S104:ICカード2の処理部では、記憶部から格納されている利用者データを取り出し、送信されてきた利用者データと照合する。
S102:ICカード2は、スマホ3に対し利用者データを要求する。
S103:スマホ3は、ICカード2に対して、所定の利用者データを送信する。このとき、アプリは利用者に改めて当該利用者データを入力させる、あるいは選択させることができる。または、スマホ3にも当該利用者データを記憶させておき、利用者データの要求に対して自動的に送信する様にしても良い。
S104:ICカード2の処理部では、記憶部から格納されている利用者データを取り出し、送信されてきた利用者データと照合する。
生体情報を登録しようとする利用者が正当な利用者、すなわちカード発行を申請した者であれば、両方の利用者データは一致すると想定されるので、以降のステップは次の様になる。
S105:ICカード2はスマホ3にデータが一致した旨(OK)を返信する。
S106:スマホ3はICカード2に指紋読取準備が完了した旨の指令を送る。
S107:処理部から指紋センサーに指紋読取スタンバイ信号を送り、指紋センサーを起動する。
S105:ICカード2はスマホ3にデータが一致した旨(OK)を返信する。
S106:スマホ3はICカード2に指紋読取準備が完了した旨の指令を送る。
S107:処理部から指紋センサーに指紋読取スタンバイ信号を送り、指紋センサーを起動する。
その際、指紋センサーが起動したことを利用者に知らせるために、ICカード表面に表示部としてLEDを装備して、点灯させるなどしても良い。
S108:利用者は、起動した指紋センサーに指を乗せる。
S109:指紋センサーで指紋情報を読み取り、処理部に送信する。
S108:利用者は、起動した指紋センサーに指を乗せる。
S109:指紋センサーで指紋情報を読み取り、処理部に送信する。
続いて、
S110:処理部が受信した指紋情報に対して適宜変換処理を行い記憶部に記録し、指紋情報を格納する。
S111:スマホ3の画面上に指紋情報の登録が完了した旨を表示し、利用者は登録処理が正常に終了したことを知ることができる。
この様にして、利用者は自身のスマホを使って、自宅などでも容易に安全にICカードに指紋などの生体情報の登録を行うことができる。そして生体認証付きICカードとして使用可能となる。
S110:処理部が受信した指紋情報に対して適宜変換処理を行い記憶部に記録し、指紋情報を格納する。
S111:スマホ3の画面上に指紋情報の登録が完了した旨を表示し、利用者は登録処理が正常に終了したことを知ることができる。
この様にして、利用者は自身のスマホを使って、自宅などでも容易に安全にICカードに指紋などの生体情報の登録を行うことができる。そして生体認証付きICカードとして使用可能となる。
上述のような登録のステップは、正当な利用者が生体情報の登録を行う場合のステップである。一方で、例えばICカードの正当な利用者以外の者が、不正にICカードを入手し、これに自身のスマホから自身の生体情報を登録して、ICカードの不正利用を図る、といったケースが起こり得る。例えば窃盗、拾得、借用などのケースである。スマホに搭載されるアプリは、広く利用されることを想定して、多数のスマホにインストールされているものと想定されるため、この様な不正が起こり得る。
これに対し本発明では、以下の様なステップで、生体情報の不正な登録を防ぐことができる。すなわち、本発明に供されるICカードは、その申請時に利用者の携帯情報端末に係る情報が利用者により指定されて格納されており、この情報は申請した利用者以外が知るのは極めて困難であることを利用するものである。
図2を基に、関連するステップの部分を抜き出して説明する。
S102:ICカード2は、スマホ3に対し利用者データを要求する。
S103:スマホ3は、ICカード2に対して、所定の利用者データを送信する。このとき、アプリは利用者に改めて当該利用者データを入力させる、あるいは選択させることができる。または、スマホ3にも当該利用者データを記憶させて置き、利用者データの要求に対して自動的に送信する様にしても良い。
S104:ICカード2の処理部では、記憶部から格納されている利用者データを取り出し、送信されてきた利用者データと照合する。
S102:ICカード2は、スマホ3に対し利用者データを要求する。
S103:スマホ3は、ICカード2に対して、所定の利用者データを送信する。このとき、アプリは利用者に改めて当該利用者データを入力させる、あるいは選択させることができる。または、スマホ3にも当該利用者データを記憶させて置き、利用者データの要求に対して自動的に送信する様にしても良い。
S104:ICカード2の処理部では、記憶部から格納されている利用者データを取り出し、送信されてきた利用者データと照合する。
生体情報を登録しようとする利用者が正当な利用者でない場合、両方の利用者データが一致しない可能性が大きい。そこで以降のステップは次の様になる。
S105:ICカード2はスマホ3にデータが一致しない旨(NG)を返信する。
S106:スマホ3はICカード2にカード内の全てのアプリケーションソフトウェアを停止し、ICカード2を使用不可とするApplication Blockコマンドを送る。
S105:ICカード2はスマホ3にデータが一致しない旨(NG)を返信する。
S106:スマホ3はICカード2にカード内の全てのアプリケーションソフトウェアを停止し、ICカード2を使用不可とするApplication Blockコマンドを送る。
この結果、ICカード2には生体情報を登録できず、かつ使用不可となるため、ICカードの不正な利用を防ぐことができる。
生体情報を登録しようとする利用者が正当な利用者であるにもかかわらず、ICカード2の記憶部に格納されている利用者データとスマホ3から送信されてきた利用者データとが一致しないケースも想定される。例えば上記のS103のステップで利用者がアプリから利用者データを入力または選択する仕様であった場合に、誤って入力または選択してしまうケースがあり得る。その場合、上述の不正に登録しようとするケースの様に、単にICカード2を利用不可としてしまうだけでは、正当な利用者の利便性を大きく損なってしまう。
そのような場合のリカバリーの手順として、以下の様なステップが実行される。図3に基づき説明する。Application Blockコマンドによりカード内の全てのアプリケーションソフフトウェアが停止されたICカード2に対するリカバリーステップである。
S200:利用者1は、スマホ3を操作してICカード2の生体情報登録のアプリを立ち上げる。アプリはICカードをスマホ3にかざすことで自動的に立ち上がる様にしても良い。
S201:アプリが立ち上がり、スマホ3とICカード2が通信を始める。その際、ICカード2自体が自給電源を有しない場合は、スマホ3のNFC通信機能により無線給電を受けるために、ICカード2をスマホ3の無線給電部分にかざすことによってICカード2を起動することができる。ICカード2が起動することで、生体情報の登録処理も開始される。
S200:利用者1は、スマホ3を操作してICカード2の生体情報登録のアプリを立ち上げる。アプリはICカードをスマホ3にかざすことで自動的に立ち上がる様にしても良い。
S201:アプリが立ち上がり、スマホ3とICカード2が通信を始める。その際、ICカード2自体が自給電源を有しない場合は、スマホ3のNFC通信機能により無線給電を受けるために、ICカード2をスマホ3の無線給電部分にかざすことによってICカード2を起動することができる。ICカード2が起動することで、生体情報の登録処理も開始される。
続いて、
S202:ICカード2は、スマホ3に対し利用者データを要求する。
S203:スマホ3は、ICカード2に対して、所定の利用者データを送信する。このとき、アプリは利用者に改めて当該利用者データを入力させる、あるいは選択させることができる。
S204:ICカード2の処理部では、記憶部から格納されている利用者データを取り出し、送信されてきた利用者データと照合する。
S202:ICカード2は、スマホ3に対し利用者データを要求する。
S203:スマホ3は、ICカード2に対して、所定の利用者データを送信する。このとき、アプリは利用者に改めて当該利用者データを入力させる、あるいは選択させることができる。
S204:ICカード2の処理部では、記憶部から格納されている利用者データを取り出し、送信されてきた利用者データと照合する。
利用者が正確な利用者データを入力、または選択すれば、両方の利用者データは一致する。そこで以降のステップは次の様になる。
S205:ICカード2はスマホ3にデータが一致した旨(OK)を返信する。
S206:スマホ3はICカード2にカード内の全てのアプリケーションソフトウェアの停止を解除し、ICカード2を使用可能とするApplication Unblockコマンドを送る。
S207:スマホ3の画面上に生体情報の再登録が可能となった旨を表示し、利用者は再度生体情報の登録が可能になったことを知ることができ、図2に示したステップに従って再度登録を進めることができる。登録が完了すればICカード2を使用することが可能となる。
S205:ICカード2はスマホ3にデータが一致した旨(OK)を返信する。
S206:スマホ3はICカード2にカード内の全てのアプリケーションソフトウェアの停止を解除し、ICカード2を使用可能とするApplication Unblockコマンドを送る。
S207:スマホ3の画面上に生体情報の再登録が可能となった旨を表示し、利用者は再度生体情報の登録が可能になったことを知ることができ、図2に示したステップに従って再度登録を進めることができる。登録が完了すればICカード2を使用することが可能となる。
なお上記のApplication Blockコマンド、Application UnblockコマンドはいずれもEMVで規定されている標準的なコマンドである。
1・・・利用者
2、10・・・ICカード
3・・・スマートフォン(スマホ)
11・・・表示部
12・・・記憶部
13・・・取得部
14・・・処理部
15・・・通信部
16・・・電源部
2、10・・・ICカード
3・・・スマートフォン(スマホ)
11・・・表示部
12・・・記憶部
13・・・取得部
14・・・処理部
15・・・通信部
16・・・電源部
Claims (2)
- ICカードへの生体情報登録方法であって、
ICカードは、生体情報を読み取る取得部と、生体情報を含む情報を記憶する記憶部と、生体認証処理を行う処理部と、を有し、
ICカード発行時にICカードの利用者が指定した、利用者の携帯情報端末に係る情報を記憶部に格納して発行し、
ICカードの利用者がICカードを入手して、該ICカードに自己の生体情報を登録する際に、自己の携帯情報端末に係る情報を携帯情報端末からICカードに送信し、
処理部で、発行時に格納された携帯情報端末に係る情報と、送信された携帯情報端末に係る情報を比較し、
一致していれば、生体情報登録を許可し、取得部で利用者の生体情報を読み取り、読み取った生体情報を記憶部に記録して登録し、
一致していなければ、ICカード内のアプリケーションソフトウェアをすべて停止してICカードを使用不可とすることを特徴とするICカードへの生体情報登録方法。 - 発行時に格納された携帯情報端末に係る情報と、送信された携帯情報端末に係る情報とが一致せずに使用不可となったICカードに、利用者が自己の携帯情報端末に係る情報を携帯情報端末から再度ICカードに送信し、
処理部で、発行時に格納された携帯情報端末に係る情報と、送信された携帯情報端末に係る情報を比較し、
一致していれば、ICカード内のアプリケーションソフトウェアの停止を解除してICカードを使用可能とすることを特徴とする請求項1に記載のICカードへの生体情報登録方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022068393A JP2023158506A (ja) | 2022-04-18 | 2022-04-18 | Icカードへの生体情報登録方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022068393A JP2023158506A (ja) | 2022-04-18 | 2022-04-18 | Icカードへの生体情報登録方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023158506A true JP2023158506A (ja) | 2023-10-30 |
Family
ID=88509458
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022068393A Pending JP2023158506A (ja) | 2022-04-18 | 2022-04-18 | Icカードへの生体情報登録方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023158506A (ja) |
-
2022
- 2022-04-18 JP JP2022068393A patent/JP2023158506A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7279973B2 (ja) | 指定ポイント承認における身元識別方法、装置及びサーバ | |
CN107944332B (zh) | 指纹识别卡和用于操作指纹识别卡的方法 | |
JP4653087B2 (ja) | プログラム及びセキュアモジュールホルダー | |
US9246903B2 (en) | Authentication method | |
US7819329B2 (en) | Method of activating a fingerprint identification process of a smart card according to a given condition and a device thereof | |
AU2005213594B2 (en) | Portable data carrier, external arrangement, system and methods for wireless data transfer | |
KR102377147B1 (ko) | 지문 인증 가능 장치 | |
EP1873729A1 (en) | Portable terminal, settlement method, and program | |
CN103907328A (zh) | 基于移动设备的认证 | |
JP2004178141A (ja) | 不正使用防止機能付きicカード | |
JP2016535886A (ja) | 指紋認証を遂行する保安カードとそれによる保安カード処理システム及びその処理方法 | |
US20190392436A1 (en) | Fingerprint recognition card and method for operating power source by using fingerprint recognition card | |
CN108701383A (zh) | 抗攻击生物识别授权装置 | |
JP2019503003A (ja) | バイオメトリックデバイス | |
US9466060B1 (en) | System and method for validating identity for international use of an electronic payment card | |
CN102546169B (zh) | 用于控制被用户认证保护的功能的执行的方法和*** | |
US20230145127A1 (en) | Authentication of data sharing | |
JP2023158506A (ja) | Icカードへの生体情報登録方法 | |
WO2023081621A1 (en) | Fingerprint-based credential entry | |
JP2002024183A (ja) | 個人認証システム及び個人認証方法 | |
JP2009015500A (ja) | 本人認証装置 | |
JP2000067198A (ja) | 認証データ登録抹消方法及び携帯型情報処理システム装置 | |
JP2006053808A (ja) | 作業者認証管理システム | |
CN112232467A (zh) | 账户切换方法和多频物联卡 | |
JP2007293396A (ja) | 行動体操作管理システム,ゲートの入退出管理システムおよびこれに使用する携帯端末 |