JP7439843B2 - Electronic information storage medium, IC card, processing method, and program - Google Patents

Electronic information storage medium, IC card, processing method, and program Download PDF

Info

Publication number
JP7439843B2
JP7439843B2 JP2022011785A JP2022011785A JP7439843B2 JP 7439843 B2 JP7439843 B2 JP 7439843B2 JP 2022011785 A JP2022011785 A JP 2022011785A JP 2022011785 A JP2022011785 A JP 2022011785A JP 7439843 B2 JP7439843 B2 JP 7439843B2
Authority
JP
Japan
Prior art keywords
biometric data
storage area
stored
authentication
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022011785A
Other languages
Japanese (ja)
Other versions
JP2023110379A (en
Inventor
雅以 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2022011785A priority Critical patent/JP7439843B2/en
Publication of JP2023110379A publication Critical patent/JP2023110379A/en
Application granted granted Critical
Publication of JP7439843B2 publication Critical patent/JP7439843B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

人の生体データを取得可能なICカード等の技術分野に関する。 It relates to technical fields such as IC cards that can acquire human biometric data.

従来、指紋認証機能付きICカードが提案されている。例えば特許文献1には、RF(Radio Frequency)信号を受信するためのアンテナ、当該アンテナを利用した非接触通信により電力がもたらされるRFIDチップ及び指紋認証エンジン等を備えるRFIDデバイスが開示されている。指紋認証エンジンは、指紋読み取り機により読み取られた指紋と予め保存された指紋データと比較するように構成されている。 Conventionally, an IC card with a fingerprint authentication function has been proposed. For example, Patent Document 1 discloses an RFID device that includes an antenna for receiving an RF (Radio Frequency) signal, an RFID chip that receives power through non-contact communication using the antenna, a fingerprint authentication engine, and the like. The fingerprint authentication engine is configured to compare the fingerprint read by the fingerprint reader with pre-stored fingerprint data.

特表2017-538188号公報Special table 2017-538188 publication

しかしながら、ICカードがユーザから指紋データを取得する処理は、例えばスマートフォンの端末に比べてCPU能力が低いため、数秒程度の時間がかかってしまう。そのため、ICカードによる指紋認証が行われる度にユーザを待たせることになり利便性が良くない。 However, the process for the IC card to acquire fingerprint data from the user takes several seconds because the CPU capacity is lower than that of, for example, a smartphone terminal. Therefore, the user is forced to wait every time fingerprint authentication using an IC card is performed, which is not convenient.

そこで、本発明は、このような問題等に鑑みてなされたものであり、ユーザの待ち時間軽減による利便性を向上することが可能な電子情報記憶媒体、ICカード、処理方法、及びプログラムを提供することを目的とする。 The present invention has been made in view of such problems, and provides an electronic information storage medium, an IC card, a processing method, and a program that can improve convenience by reducing user waiting time. The purpose is to

上記課題を解決するために、請求項1に記載の発明は、取引に利用可能な電子情報記憶媒体であって、生体データ取得センサによりユーザの身体から取得された生体データを保存するための第1記憶領域及び第2記憶領域が設けられた記憶部と、取引において前記生体データを用いて生体認証を実行する認証手段と、前回の取引において用いられた前回の前記生体データが前記第1記憶領域に保存されているか否かの判定と、前記第2記憶領域に保存されているか否かの判定とを取引毎に交互に実行する判定手段と、前記判定手段により前回の前記生体データが前記第1記憶領域に保存されていないと判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に保存させ、且つ当該今回の前記生体データを用いた生体認証を前記認証手段に実行させる一方、前記判定手段により前回の前記生体データが前記第1記憶領域に保存されていると判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第2記憶領域に保存させ、且つ前記第1記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させる制御手段と、を備え、前記判定手段により前回の前記生体データが前記第2記憶領域に保存されていると判定された場合に、前記制御手段は、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に上書き保存させ、且つ前記第2記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させることを特徴とする。 In order to solve the above problem, the invention according to claim 1 provides an electronic information storage medium that can be used for transactions, and is a storage medium for storing biometric data acquired from a user's body by a biometric data acquisition sensor. a storage unit provided with a first storage area and a second storage area ; an authentication means for performing biometric authentication using the biometric data in a transaction; and a storage unit that stores the previous biometric data used in the previous transaction in the first storage. determining means for alternately determining whether the biometric data is stored in the second storage area and determining whether the biometric data is stored in the second storage area for each transaction; If it is determined that the biometric data is not stored in the first storage area, the biometric data acquired from the user's body by the biometric data acquisition sensor is acquired from the biometric data acquisition sensor as the current biometric data; area, and causes the authentication means to perform biometric authentication using the current biometric data, while the determination means determines that the previous biometric data is stored in the first storage area. In this case, biometric data acquired from the user's body by the biometric data acquisition sensor is acquired from the biometric data acquisition sensor as the current biometric data and stored in the second storage area, and stored in the first storage area. control means for causing the authentication means to perform biometric authentication using the previous biometric data that has been stored , and the determining means determines that the previous biometric data is stored in the second storage area. In this case, the control means acquires the biometric data acquired from the user's body by the biometric data acquisition sensor as the current biometric data from the biometric data acquisition sensor and overwrites and saves it in the first storage area, and The present invention is characterized in that the authentication means is caused to perform biometric authentication using the previous biometric data stored in the second storage area .

請求項2に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記制御手段は、前記生体認証の実行と並列して、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域または前記第2記憶領域に保存させることを特徴とする。 The invention according to claim 2 is the electronic information storage medium according to claim 1, in which, in parallel with the execution of the biometric authentication, the control means performs biometric authentication acquired from the user's body by the biometric data acquisition sensor. The present invention is characterized in that data is acquired as the current biometric data from the biometric data acquisition sensor and stored in the first storage area or the second storage area .

請求項に記載の発明は、請求項1または2に記載の電子情報記憶媒体において、前記制御手段は、前記生体認証の実行と並列して、前記取引に係る取引処理を実行することを特徴とする。 The invention according to claim 3 is characterized in that in the electronic information storage medium according to claim 1 or 2 , the control means executes transaction processing related to the transaction in parallel with execution of the biometric authentication. shall be.

請求項に記載の発明は、請求項に記載の電子情報記憶媒体において、外部機器から前記取引の開始を示すコマンドを受信する受信手段と、前記生体認証が成功し、且つ前記取引に係る処理が正常終了した場合に前記取引の成立を示すレスポンスを前記外部機器へ送信する送信手段と、を更に備えることを特徴とする。 The invention according to claim 4 is the electronic information storage medium according to claim 3 , further comprising: a receiving means for receiving a command indicating the start of the transaction from an external device; The present invention is characterized in that it further includes a transmitting means for transmitting a response indicating completion of the transaction to the external device when the processing is normally completed.

請求項に記載の発明は、取引に利用可能なICカードであって、ICカードのユーザの身体から生体データを取得する生体データ取得センサと、前記生体データ取得センサによりユーザの身体から取得された生体データを保存するための第1記憶領域及び第2記憶領域が設けられた記憶部と、取引において前記生体データを用いて生体認証を実行する認証手段と、前回の取引において用いられた前回の前記生体データが前記第1記憶領域に保存されているか否かの判定と、前記第2記憶領域に保存されているか否かの判定とを取引毎に交互に実行する判定手段と、前記判定手段により前回の前記生体データが前記第1記憶領域に保存されていないと判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に保存させ、且つ当該今回の前記生体データを用いた生体認証を前記認証手段に実行させる一方、前記判定手段により前回の前記生体データが前記第1記憶領域に保存されていると判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第2記憶領域に保存させ、且つ前記第1記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させる制御手段と、を備え、前記判定手段により前回の前記生体データが前記第2記憶領域に保存されていると判定された場合に、前記制御手段は、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に上書き保存させ、且つ前記第2記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させることを特徴とする。 The invention according to claim 5 is an IC card that can be used for transactions, and includes a biometric data acquisition sensor that acquires biometric data from the body of a user of the IC card, and a biometric data acquisition sensor that acquires biometric data from the user's body. a storage unit provided with a first storage area and a second storage area for storing biometric data; an authentication means for performing biometric authentication using the biometric data in a transaction; determining means for alternately determining whether or not the biometric data is stored in the first storage area and determining whether or not it is stored in the second storage area for each transaction ; If the means determines that the previous biometric data is not stored in the first storage area, the biometric data acquired from the user's body by the biometric data acquisition sensor is set as the current biometric data. The biometric data acquired from the acquisition sensor is stored in the first storage area, and the authentication means executes biometric authentication using the current biometric data, while the determination unit stores the previous biometric data in the first storage area. If it is determined that the biometric data is stored in the user's body by the biometric data acquisition sensor, the biometric data acquired from the user's body by the biometric data acquisition sensor is acquired from the biometric data acquisition sensor as the current biometric data and stored in the second storage area. , and a control means for causing the authentication means to perform biometric authentication using the previous biometric data stored in the first storage area , wherein the determination means selects the previous biometric data from the second storage area. If it is determined that the biometric data is stored in the area, the control means acquires the biometric data acquired from the user's body by the biometric data acquisition sensor from the biometric data acquisition sensor as the current biometric data. The first storage area is overwritten and saved, and the authentication means is caused to perform biometric authentication using the previous biometric data stored in the second storage area.

請求項に記載の発明は、取引に利用可能な電子情報記憶媒体に含まれるコンピュータにより実行される処理方法あって、生体データ取得センサによりユーザの身体から取得された生体データを記憶部に設けられた第1記憶領域及び第2記憶領域に保存させるステップと、前回の取引において用いられた前回の前記生体データが前記第1記憶領域に保存されているか否かの判定と、前記第2記憶領域に保存されているか否かの判定とを取引毎に交互に実行する判定ステップと、前記判定ステップにおいて前回の前記生体データが前記第1記憶領域に保存されていないと判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に保存させ、且つ当該今回の前記生体データを用いた生体認証を認証手段に実行させる一方、前記判定ステップにおいて前回の前記生体データが前記第1記憶領域に保存されていると判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第2記憶領域に保存させ、且つ前記第1記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させる制御ステップと、を含み、前記判定ステップにおいて前回の前記生体データが前記第2記憶領域に保存されていると判定された場合に、前記制御ステップにおいては、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に上書き保存させ、且つ前記第2記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させることを特徴とする。 The invention according to claim 6 is a processing method executed by a computer included in an electronic information storage medium that can be used for transactions, and the method includes storing biometric data acquired from a user's body by a biometric data acquisition sensor in a storage unit. determining whether or not the previous biometric data used in the previous transaction is stored in the first storage area, and the second storage area . a determination step of alternately performing a determination of whether or not the biometric data is stored in the first storage area for each transaction; and when it is determined in the determination step that the previous biometric data is not stored in the first storage area; The biometric data acquired from the user's body by the biometric data acquisition sensor is acquired from the biometric data acquisition sensor as the current biometric data and stored in the first storage area, and the biometric data using the current biometric data is While causing the authentication means to perform authentication, if it is determined in the determination step that the previous biometric data is stored in the first storage area , the biometric data acquired from the user's body by the biometric data acquisition sensor The authentication means acquires data as the current biometric data from the biometric data acquisition sensor and stores it in the second storage area, and performs biometric authentication using the previous biometric data stored in the first storage area. and a control step for causing the biometric data acquisition sensor to execute the user's biometric data when it is determined in the determining step that the previous biometric data is stored in the second storage area. The biometric data acquired from the body of the user is acquired from the biometric data acquisition sensor as the current biometric data and is overwritten and saved in the first storage area, and the previous biometric data stored in the second storage area is The method is characterized in that the authentication means is caused to execute the biometric authentication used .

請求項に記載の発明は、取引に利用可能な電子情報記憶媒体であって、生体データ取得センサによりユーザの身体から取得された生体データを保存するための第1記憶領域及び第2記憶領域が設けられた記憶部を備える電子情報記憶媒体に含まれコンピュータを、取引において前記生体データを用いて生体認証を実行する認証手段と、前回の取引において用いられた前回の前記生体データが前記第1記憶領域に保存されているか否かの判定と、前記第2記憶領域に保存されているか否かの判定とを取引毎に交互に実行する判定手段と、前記判定手段により前回の前記生体データが前記第1記憶領域に保存されていないと判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に保存させ、且つ当該今回の前記生体データを用いた生体認証を前記認証手段に実行させる一方、前記判定手段により前回の前記生体データが前記第1記憶領域に保存されていると判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第2記憶領域に保存させ、且つ前記第1記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させる制御手段として機能させるプログラムであって、前記判定手段により前回の前記生体データが前記第2記憶領域に保存されていると判定された場合に、前記制御手段は、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に上書き保存させ、且つ前記第2記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させることを特徴とする。 The invention according to claim 7 is an electronic information storage medium usable for transactions, which comprises a first storage area and a second storage area for storing biometric data acquired from a user's body by a biometric data acquisition sensor. an authentication means included in an electronic information storage medium having a storage section provided with an authentication means for performing biometric authentication using the biometric data in a transaction ; a determining means for alternately determining whether or not the biometric data is stored in one storage area and determining whether or not it is stored in the second storage area for each transaction ; If it is determined that the biometric data is not stored in the first storage area, the biometric data acquired from the user's body by the biometric data acquisition sensor is acquired from the biometric data acquisition sensor as the current biometric data. 1 storage area, and causes the authentication means to perform biometric authentication using the current biometric data, while the determination means determines that the previous biometric data is stored in the first storage area. , the biometric data acquired from the user's body by the biometric data acquisition sensor is acquired from the biometric data acquisition sensor as the current biometric data and stored in the second storage area, and the first storage area A program that functions as a control means for causing the authentication means to perform biometric authentication using the previous biometric data stored in the second storage area, wherein the determination means stores the previous biometric data in the second storage area. If it is determined that the biometric data acquisition sensor has acquired the biometric data from the user's body, the control means acquires the biometric data acquired from the user's body by the biometric data acquisition sensor as the current biometric data and stores it in the first storage area. It is characterized in that the authentication means is caused to overwrite the biometric data and execute biometric authentication using the previous biometric data stored in the second storage area .

本発明によれば、ユーザの待ち時間軽減による利便性を向上することができる。 According to the present invention, it is possible to improve convenience by reducing user waiting time.

ICカードCの概要構成の一例を示す図である。2 is a diagram showing an example of a schematic configuration of an IC card C. FIG. 記憶部4のメモリマップの一例を示す図である。4 is a diagram showing an example of a memory map of a storage unit 4. FIG. ICカードCの制御部5により実行される処理の一例を示すフローチャートである。3 is a flowchart illustrating an example of processing executed by the control unit 5 of the IC card C. 図3に示す処理が時系列で複数回実行されたときの認証回数と、保存及び使用される指紋データとの関係の一例を示す図である。FIG. 4 is a diagram illustrating an example of the relationship between the number of times of authentication and fingerprint data that is stored and used when the process illustrated in FIG. 3 is executed multiple times in chronological order.

以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、指紋認証機能付きICカードに対して本発明を適用した場合の実施の形態である。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The embodiment described below is an embodiment in which the present invention is applied to an IC card with a fingerprint authentication function.

[1.ICカードCの構成及び機能]
先ず、図1を参照して、本実施形態に係るICカードCの構成及び機能について説明する。図1は、ICカードCの概要構成の一例を示す図である。図1に示すように、ICカードCは、アンテナ部1、指紋センサ2、認証部3、記憶部4、及び制御部5を備えて構成される。なお、認証部3、記憶部4、及び制御部5は、1つのICチップにより構成されてもよいし、複数のICチップにより構成されてもよい。ICカードCは、取引に利用可能な電子情報記憶媒体の一例である。ICカードCの例として、クレジットカード、キャッシュカード(銀行カード)、電子マネーカード等が挙げられる。取引の例として、店舗や自動販売機における商品売買またはサービス授受に係る取引、銀行やATM(Automatic Teller Machine)における入出金に係る取引が挙げられる。 [1. Configuration and functions of IC card C]
First, with reference to FIG. 1, the configuration and functions of the IC card C according to the present embodiment will be explained. FIG. 1 is a diagram showing an example of a schematic configuration of an IC card C. As shown in FIG. 1, the IC card C includes an antenna section 1, a fingerprint sensor 2, an authentication section 3, a storage section 4, and a control section 5. Note that the authentication section 3, the storage section 4, and the control section 5 may be composed of one IC chip or may be composed of a plurality of IC chips. The IC card C is an example of an electronic information storage medium that can be used for transactions. Examples of the IC card C include a credit card, a cash card (bank card), an electronic money card, and the like. Examples of transactions include transactions related to the purchase and sale of products or service delivery and reception at stores and vending machines, and transactions related to deposits and withdrawals at banks and ATMs (Automatic Teller Machines).

アンテナ部1は、外部機器Eが備えるリーダライタ(RW)から発信された電波(RF信号)を受信しその電気信号を制御部5へ出力する。また、アンテナ部11は、制御部5から出力された電気信号を電波として発信する。これにより、制御部5と外部機器Eとの間で非接触通信が行われる。なお、ICカードCの各構成要素には、アンテナ部1による誘導電圧により電力が供給可能になっている。 The antenna unit 1 receives radio waves (RF signals) transmitted from a reader/writer (RW) included in the external device E, and outputs the electric signals to the control unit 5 . Further, the antenna section 11 transmits the electric signal output from the control section 5 as a radio wave. Thereby, non-contact communication is performed between the control unit 5 and the external device E. Note that electric power can be supplied to each component of the IC card C by the voltage induced by the antenna section 1.

指紋センサ2(生体データ取得センサの一例)は、ICカードCの表面に実装され、ICカードCを使用するユーザの指の腹から指紋を読み取り、その指紋データ(生体データの一例)を取得し、当該指紋データを認証部3または制御部5へ出力する。例えば、指紋センサ2は、数万個の電極、及びユーザの指の腹が接触する接触面等を有し、この接触面にユーザの指の腹が接触することで、上記電極にはユーザの指の腹における凹凸(つまり、指紋を構成する凹凸)による当該接触面までの近さに応じた量の電荷がたまる。指紋センサ2は、それぞれの電極にたまった電荷の量を検出して数値(つまり、電荷の量に応じた数値)に変換することで指紋データを取得する。なお、指紋センサ2は、上記以外の方法で指紋データを取得してもよい。 The fingerprint sensor 2 (an example of a biometric data acquisition sensor) is mounted on the surface of the IC card C, reads a fingerprint from the pad of a finger of a user using the IC card C, and acquires the fingerprint data (an example of biometric data). , outputs the fingerprint data to the authentication section 3 or the control section 5. For example, the fingerprint sensor 2 has tens of thousands of electrodes and a contact surface that the user's fingertip contacts, and when the user's fingertip comes into contact with this contact surface, the user's Due to the unevenness on the pad of the finger (that is, the unevenness forming the fingerprint), an amount of charge is accumulated depending on the proximity to the contact surface. The fingerprint sensor 2 acquires fingerprint data by detecting the amount of charge accumulated in each electrode and converting it into a numerical value (that is, a numerical value corresponding to the amount of charge). Note that the fingerprint sensor 2 may acquire fingerprint data by a method other than the above.

認証部3(認証手段の一例)は、RAM(Random Access Memory)、ROM(Read Only Memory)、及びCPU(Central Processing Unit)等を備え、指紋センサ2から出力された指紋データを用いて指紋認証(生体認証の一例)を実行し、その認証結果(認証成功または認証失敗)を制御部5へ出力する。かかる指紋認証は、指紋センサ2から出力された指紋データを用いてその指紋を有するユーザが予め初期登録された本人であるかを確かめるための処理である。 The authentication unit 3 (an example of authentication means) includes a RAM (Random Access Memory), a ROM (Read Only Memory), a CPU (Central Processing Unit), etc., and performs fingerprint authentication using fingerprint data output from the fingerprint sensor 2. (an example of biometric authentication) and outputs the authentication result (authentication success or authentication failure) to the control unit 5. Such fingerprint authentication is a process for confirming, using fingerprint data output from the fingerprint sensor 2, whether the user having the fingerprint is the person initially registered in advance.

記憶部4は、NVM(Nonvolatile Memory)を備える。図2は、記憶部4のメモリマップの一例を示す図である。記憶部4には、図2に示すように、オペレーティングシステム及びアプリケーション(本発明のプログラムを含む)が記憶される。また、記憶部4には、初期登録用として、指紋センサ2により読み取られた指紋に係る指紋データが登録指紋データ(テンプレート)として記憶(初期登録)される。指紋データの初期登録は、例えばICカードCと共にユーザに配送された小型の指紋登録用装置(外部機器Eの一例)、または店舗等の所定の場所に設置された指紋登録用装置(外部機器Eの一例)からのコマンドに応じて実施される。 The storage unit 4 includes NVM (Nonvolatile Memory). FIG. 2 is a diagram showing an example of a memory map of the storage unit 4. As shown in FIG. As shown in FIG. 2, the storage unit 4 stores an operating system and applications (including the program of the present invention). The storage unit 4 also stores fingerprint data related to the fingerprint read by the fingerprint sensor 2 as registered fingerprint data (template) for initial registration (initial registration). The initial registration of fingerprint data can be performed, for example, using a small fingerprint registration device (an example of external device E) delivered to the user together with the IC card C, or a fingerprint registration device (an example of external device E) installed at a predetermined location such as a store. Executed in response to a command from (an example).

また、記憶部4には、指紋センサ2により取得された指紋データを保存するための記憶領域41と記憶領域42が設けられている。指紋センサ2により指紋データが取得される度に、当該指紋データが記憶領域41と記憶領域42との何れか一方に交互に指紋データが書き込まれる(上書きされる)。例えば、取引の度に取得される指紋データは、1回目の取引の際には記憶領域41に書き込まれ、2回目の取引の際には記憶領域42に書き込まれ、3回目の取引の際には記憶領域41に書き込まれ、4回目の取引の際には記憶領域42に書き込まれる。つまり、指紋データは、前回保存された記憶領域とは別の記憶領域に保存される。これにより、後述するように、指紋データの保存と指紋認証とを同時に処理することが可能となる。 Furthermore, the storage unit 4 is provided with a storage area 41 and a storage area 42 for storing fingerprint data acquired by the fingerprint sensor 2. Every time fingerprint data is acquired by the fingerprint sensor 2, the fingerprint data is alternately written (overwritten) into either the storage area 41 or the storage area 42. For example, fingerprint data acquired each time a transaction is written to the storage area 41 for the first transaction, written to the storage area 42 for the second transaction, and written to the storage area 42 for the third transaction. is written in the storage area 41, and is written in the storage area 42 at the time of the fourth transaction. In other words, the fingerprint data is saved in a storage area different from the storage area where it was last saved. This makes it possible to simultaneously process fingerprint data storage and fingerprint authentication, as will be described later.

さらに、記憶部4には、取引に必要な取引用データが記憶される。ここで、店舗等での商品売買またはサービス授受に係る取引の場合、その取引用データには、クレジットカード決済等の決済方法に応じた決済に必要な情報が含まれる。例えば、クレジットカード決済である場合、決済に必要な情報の例として、クレジットカード番号、名義人の氏名、及び有効期限等のデータが挙げられる。なお、決済に必要な情報は、ICカードCのユーザに固有の決済用ID(識別情報)であってもよい。一方、銀行等での入出金に係る取引の場合、その取引用データには、入出金に必要な情報として、口座番号等が含まれる。 Furthermore, the storage unit 4 stores transaction data necessary for transactions. Here, in the case of a transaction related to the purchase and sale of products or the delivery and reception of services at a store, etc., the transaction data includes information necessary for payment according to a payment method such as credit card payment. For example, in the case of credit card payment, examples of information necessary for payment include data such as the credit card number, the name of the holder, and the expiration date. Note that the information necessary for payment may be a payment ID (identification information) unique to the user of the IC card C. On the other hand, in the case of transactions related to deposits and withdrawals at banks, etc., the transaction data includes account numbers and the like as information necessary for deposits and withdrawals.

制御部5(コンピュータの一例)は、RAM、ROM、及びCPU等を備えて構成される。制御部5は、本発明のプログラムを実行することで、本発明における判定手段、制御手段、受信手段、及び送信手段として機能する。具体的には、制御部5は、前回の取引において用いられた前回の指紋データ(以下、「前回指紋データ」という)が記憶部4(記憶領域41または記憶領域42)に保存されているか否かを判定する。前回指紋データが記憶部4に保存されていると判定された場合に、制御部5は、当該前回指紋データを用いた指紋認証を認証部3に実行させる。このとき、制御部5は、指紋認証の実行と並列して、指紋センサ2により取得された指紋データを今回の指紋データ(以下、「今回指紋データ」という)として指紋センサ2から取得し記憶部4に保存(保管)させるとよい。 The control unit 5 (an example of a computer) includes a RAM, a ROM, a CPU, and the like. The control unit 5 functions as a determining means, a controlling means, a receiving means, and a transmitting means in the present invention by executing the program of the present invention. Specifically, the control unit 5 determines whether the previous fingerprint data used in the previous transaction (hereinafter referred to as “previous fingerprint data”) is stored in the storage unit 4 (storage area 41 or storage area 42). Determine whether If it is determined that the previous fingerprint data is stored in the storage unit 4, the control unit 5 causes the authentication unit 3 to perform fingerprint authentication using the previous fingerprint data. At this time, in parallel with the execution of the fingerprint authentication, the control unit 5 acquires the fingerprint data acquired by the fingerprint sensor 2 from the fingerprint sensor 2 as current fingerprint data (hereinafter referred to as "current fingerprint data") and stores it in the storage section. It is better to save (keep) it in 4.

一方、前回指紋データが記憶部4に保存されていないと判定された場合に、制御部5は、指紋センサ2により取得された今回指紋データを指紋センサ2から取得し記憶部4に保存させ、当該今回指紋データを用いた指紋認証を認証部3に実行させる。さらに、制御部5は、指紋認証の実行と並列して、取引に係る取引処理を実行するとよい。つまり、指紋認証の結果が得られる前に、取引に係る取引処理が実行されるとよい。かかる取引処理では、例えば、外部機器Eの正当性検証、及び取引用データの取得が行われる。 On the other hand, if it is determined that the previous fingerprint data is not stored in the storage unit 4, the control unit 5 acquires the current fingerprint data acquired by the fingerprint sensor 2 from the fingerprint sensor 2 and stores it in the storage unit 4, The authentication unit 3 is caused to perform fingerprint authentication using the current fingerprint data. Further, the control unit 5 preferably executes transaction processing related to the transaction in parallel with the execution of the fingerprint authentication. In other words, it is preferable that transaction processing related to the transaction is executed before the fingerprint authentication result is obtained. In such transaction processing, for example, the validity of the external device E is verified and transaction data is acquired.

[2.ICカードCの動作]
次に、図3を参照して、ICカードCの動作について説明する。図3は、ICカードCの制御部5により実行される処理の一例を示すフローチャートである。ユーザはICカードCの指紋センサ2に指の腹を接触させながらICカードCを外部機器Eに翳すと、外部機器Eは、ICカードCを認識し無線通信を開始する。これにより、外部機器Eは、ICカードCの制御部5との間で取引に係る初期シーケンス(やり取り)を実施する。かかる初期シーケンスにおいて、外部機器EとICカードCとの間で、今回の取引額が特定される。そして、外部機器Eから取引の開始を示すコマンドがICカードCへ送信され、当該コマンドがICカードCのアンテナ部1を介して制御部5により受信されると、図3に示す処理が開始される。 [2. Operation of IC card C]
Next, the operation of the IC card C will be explained with reference to FIG. FIG. 3 is a flowchart showing an example of processing executed by the control unit 5 of the IC card C. When the user holds the IC card C over an external device E while touching the fingerprint sensor 2 of the IC card C with the pad of a finger, the external device E recognizes the IC card C and starts wireless communication. Thereby, the external device E performs an initial sequence (exchange) related to the transaction with the control unit 5 of the IC card C. In this initial sequence, the current transaction amount between the external device E and the IC card C is specified. Then, when a command indicating the start of a transaction is sent from the external device E to the IC card C, and the command is received by the control unit 5 via the antenna unit 1 of the IC card C, the process shown in FIG. 3 is started. Ru.

図3に示す処理が開始されると、制御部5は、取引処理(ステップS1)と認証処理(ステップS2)とを並列的に実行する。例えば、制御部5が2つ以上のCPUを備える場合、制御部5は、第1のCPUにより取引処理を実行し、第2のCPUにより認証処理を実行する。或いは、制御部5が2つ以上のコアを有する1つのCPUを備える場合、制御部5は、第1のコアにより取引処理を実行し、第2のコアにより認証処理を実行する。一方、制御部5が1つのコアを有する1つのCPUを備える場合、制御部5は、マルチタスク機能により取引処理と認証処理とを並列的に実行する。 When the process shown in FIG. 3 is started, the control unit 5 executes a transaction process (step S1) and an authentication process (step S2) in parallel. For example, when the control unit 5 includes two or more CPUs, the control unit 5 uses the first CPU to execute transaction processing, and the second CPU to execute authentication processing. Alternatively, when the control unit 5 includes one CPU having two or more cores, the control unit 5 executes the transaction process using the first core and executes the authentication process using the second core. On the other hand, when the control unit 5 includes one CPU having one core, the control unit 5 executes transaction processing and authentication processing in parallel using a multitasking function.

ステップS1では、制御部5は、外部機器Eから取引処理に必要な情報を取得して取引可能であるか否かを判定する。ここで、取引処理に必要な情報とは、例えばICカードCが外部機器Eを認証するための認証用データであり、取引の開始を示すコマンドに含まれているとよい。認証用データには、例えば、認証局により発行された外部機器Eの証明書データ(外部機器Eの公開鍵を含む)、及び外部機器Eの秘密鍵で署名された署名データなどが含まれる。この場合、制御部5は、当該認証データに基づいて外部機器Eの正当性検証を行う。かかる正当性検証では、例えば、外部機器Eの証明書データに含まれる公開鍵により外部機器Eの署名データの署名検証(つまり、外部機器Eの公開鍵で復号)が行われる。そして、外部機器Eの正当性検証が良好である(つまり、署名検証が成功した)場合に、取引可能であると判定し、取引用データを記憶部4から取得する。これにより、セキュリティを高めることができる。 In step S1, the control unit 5 acquires information necessary for transaction processing from the external device E and determines whether the transaction is possible. Here, the information necessary for transaction processing is, for example, authentication data for the IC card C to authenticate the external device E, and is preferably included in the command indicating the start of the transaction. The authentication data includes, for example, certificate data of the external device E issued by a certification authority (including the public key of the external device E), signature data signed with the private key of the external device E, and the like. In this case, the control unit 5 verifies the validity of the external device E based on the authentication data. In such validity verification, for example, the signature data of the external device E is verified using the public key included in the certificate data of the external device E (that is, decrypted using the public key of the external device E). Then, when the validity verification of the external device E is satisfactory (that is, the signature verification is successful), it is determined that the transaction is possible, and transaction data is acquired from the storage unit 4. This can improve security.

ステップS2では、制御部5は、前回指紋データが記憶部4に保存されているか否かを判定する(ステップS21)。つまり、初めて指紋認証を利用した取引が実施されるか否かが判定される。制御部5は、前回指紋データが記憶部4に保存されていない(つまり、初めて指紋認証を利用した取引が実施される)と判定した場合(ステップS21:NO)、処理をステップS22へ進める。一方、制御部5は、前回指紋データが記憶部4に保存されている(つまり、指紋認証を利用した取引実施は2回目以降である)と判定した場合(ステップS21:YES)、処理をステップS25及びステップS26へ進める。なお、図3に示す処理が実行される毎に、ステップS21において、前回指紋データが記憶領域41に保存されているか否かの判定と、前回指紋データが記憶領域42に保存されているか否かの判定とが交互に実行されるとよい(同一ユーザに限る)。 In step S2, the control unit 5 determines whether the previous fingerprint data is stored in the storage unit 4 (step S21). In other words, it is determined whether or not a transaction using fingerprint authentication is to be performed for the first time. When the control unit 5 determines that the previous fingerprint data is not stored in the storage unit 4 (that is, a transaction using fingerprint authentication is being performed for the first time) (step S21: NO), the process proceeds to step S22. On the other hand, if the control unit 5 determines that the previous fingerprint data is stored in the storage unit 4 (that is, the transaction using fingerprint authentication is performed for the second time or later) (step S21: YES), the control unit 5 causes the process to step The process advances to S25 and step S26. Note that each time the process shown in FIG. 3 is executed, in step S21, it is determined whether or not the previous fingerprint data is stored in the storage area 41, and whether or not the previous fingerprint data is stored in the storage area 42. It is preferable that the determinations are performed alternately (limited to the same user).

ステップS22では、制御部5は、指紋読取指令を指紋センサ2へ出力することで、指紋センサ2により取得された今回指紋データを取得して記憶部4(記憶領域41または記憶領域42)に保存(保管)させる。次いで、制御部5は、ステップS22で保存された今回指紋データをRAM上でテンプレート化する(ステップS23)。ここで、テンプレート化とは、指紋データを登録指紋データと比較しやすいように定型化するこという。次いで、制御部5は、ステップS23でテンプレート化された今回指紋データ、及び記憶部4に記憶された登録指紋データ、及び指紋認証指令を認証部3へ出力することで指紋認証を認証部3に実行させる(ステップS24)。なお、認証部3は、制御部5からの指紋認証指令に応じて、制御部5からの今回指紋データと登録指紋データとを照合することにより指紋認証を実行し、その認証結果(認証成功または認証失敗)を制御部5へ出力する。ここで、今回指紋データと登録指紋データとの一致度が閾値以上である場合は認証結果には認証成功がセットされる一方、該一致度が閾値未満である場合は認証結果には認証失敗がセットされる。 In step S22, the control unit 5 outputs a fingerprint reading command to the fingerprint sensor 2, thereby acquiring the current fingerprint data acquired by the fingerprint sensor 2 and storing it in the storage unit 4 (storage area 41 or storage area 42). (keep) it. Next, the control unit 5 converts the current fingerprint data stored in step S22 into a template on the RAM (step S23). Here, "templating" refers to stylizing fingerprint data so that it can be easily compared with registered fingerprint data. Next, the control unit 5 outputs the current fingerprint data made into a template in step S23, the registered fingerprint data stored in the storage unit 4, and a fingerprint authentication command to the authentication unit 3 to perform fingerprint authentication. It is executed (step S24). In addition, in response to the fingerprint authentication command from the control unit 5, the authentication unit 3 executes fingerprint authentication by comparing the current fingerprint data from the control unit 5 with the registered fingerprint data, and determines the authentication result (authentication success or authentication failure) is output to the control unit 5. Here, if the degree of match between the current fingerprint data and the registered fingerprint data is greater than or equal to the threshold, the authentication result will be set as authentication success, while if the degree of match is less than the threshold, the authentication result will be set as authentication failure. Set.

ステップS25の処理とステップS26の処理は、制御部5により並列的に実行される。ステップS25では、制御部5は、指紋読取指令を指紋センサ2へ出力することで、指紋センサ2により取得された今回指紋データを取得して記憶部4(記憶領域41または記憶領域42)に保存させる。一方、ステップS26では、制御部5は、記憶部4に保存されている前回指紋データを取得し、当該前回指紋データをRAM上でテンプレート化する(ステップS261)。次いで、制御部5は、ステップS261でテンプレート化された前回指紋データ、及び記憶部4に記憶された登録指紋データ、及び指紋認証指令を認証部3へ出力することで指紋認証を認証部3に実行させる(ステップS262)。なお、認証部3は、制御部5からの指紋認証指令に応じて、制御部5からの前回指紋データと登録指紋データとを照合することにより指紋認証を実行し、その認証結果(認証成功または認証失敗)を制御部5へ出力する。ここで、前回指紋データと登録指紋データとの一致度が閾値以上である場合は認証結果には認証成功がセットされる一方、該一致度が閾値未満である場合は認証結果には認証失敗がセットされる。 The processing in step S25 and the processing in step S26 are executed in parallel by the control unit 5. In step S25, the control unit 5 outputs a fingerprint reading command to the fingerprint sensor 2, thereby acquiring the current fingerprint data acquired by the fingerprint sensor 2 and storing it in the storage unit 4 (storage area 41 or storage area 42). let On the other hand, in step S26, the control unit 5 acquires the previous fingerprint data stored in the storage unit 4, and converts the previous fingerprint data into a template on the RAM (step S261). Next, the control unit 5 outputs the previous fingerprint data made into a template in step S261, the registered fingerprint data stored in the storage unit 4, and a fingerprint authentication command to the authentication unit 3 to perform fingerprint authentication. It is executed (step S262). In addition, in response to the fingerprint authentication command from the control unit 5, the authentication unit 3 executes fingerprint authentication by comparing the previous fingerprint data from the control unit 5 with the registered fingerprint data, and determines the authentication result (authentication success or authentication failure) is output to the control unit 5. Here, if the degree of match between the previous fingerprint data and the registered fingerprint data is greater than or equal to the threshold, the authentication result will be set as authentication success, while if the degree of match is less than the threshold, the authentication result will be set as authentication failure. Set.

図4は、図3に示す処理が時系列で複数回実行されたときの認証回数と、保存及び使用される指紋データとの関係の一例を示す図である。図4に示すように、1回目の指紋認証においては、今回取得された今回指紋データが記憶領域41に保存され、且つ、記憶領域41における今回指紋データが指紋認証に使用される。次に、2回目の指紋認証においては、今回取得された今回指紋データが記憶領域42に保存され、且つ、記憶領域41における前回指紋データが指紋認証に使用される。次に、3回目の指紋認証においては、今回取得された今回指紋データが記憶領域41に保存され、且つ、記憶領域42における前回指紋データが指紋認証に使用される。次に、4回目の指紋認証においては、今回取得された今回指紋データが記憶領域42に保存され、且つ、記憶領域41における前回指紋データが指紋認証に使用される。 FIG. 4 is a diagram illustrating an example of the relationship between the number of times of authentication and the fingerprint data stored and used when the process illustrated in FIG. 3 is executed multiple times in chronological order. As shown in FIG. 4, in the first fingerprint authentication, the current fingerprint data acquired this time is stored in the storage area 41, and the current fingerprint data in the storage area 41 is used for fingerprint authentication. Next, in the second fingerprint authentication, the current fingerprint data acquired this time is stored in the storage area 42, and the previous fingerprint data in the storage area 41 is used for the fingerprint authentication. Next, in the third fingerprint authentication, the current fingerprint data acquired this time is stored in the storage area 41, and the previous fingerprint data in the storage area 42 is used for the fingerprint authentication. Next, in the fourth fingerprint authentication, the current fingerprint data acquired this time is stored in the storage area 42, and the previous fingerprint data in the storage area 41 is used for fingerprint authentication.

ステップS3では、制御部5は、取引処理が正常終了し、且つ、指紋認証が成功したか否かを判定する。これにより、セキュリティを維持することができる。ステップS1で取引可能であると判定されて取引データが取得され、且つ、ステップS24またはステップS262における指紋認証の認証結果が認証成功である場合、取引処理が正常終了し、且つ、指紋認証が成功したと判定される(ステップS3:YES)。この場合、制御部5は、取引の成立を示すレスポンスをアンテナ部1を介して外部機器Eへ送信し(ステップS4)、処理を終了する。かかるレスポンスには、ステップS1で取得された取引データが含まれる。これにより、外部機器Eは、当該レスポンスから取引用データを取得し、取引用データに基づいて当該取引に係る処理を実行する。例えば、外部機器Eは、取引用データに基づいて商品またはサービスに対する料金の支払いをユーザに課すための決済処理を実行する。或いは、外部機器Eは、取引用データに基づいて出金処理を実行する。一方、ステップS1で取引可能でないと判定されるか(つまり、取引処理が正常終了しなかった)、または、ステップS24またはステップS262における指紋認証の認証結果が認証失敗である場合(ステップS3:NO)、制御部5は、取引の不成立を示すレスポンスをアンテナ部1を介して外部機器Eへ送信し(ステップS5)、処理を終了する。 In step S3, the control unit 5 determines whether the transaction process has ended normally and whether or not the fingerprint authentication has been successful. This allows security to be maintained. If it is determined in step S1 that the transaction is possible and the transaction data is acquired, and the authentication result of the fingerprint authentication in step S24 or step S262 is successful, the transaction process ends normally and the fingerprint authentication is successful. It is determined that this has been done (step S3: YES). In this case, the control unit 5 transmits a response indicating that the transaction has been completed to the external device E via the antenna unit 1 (step S4), and ends the process. This response includes the transaction data acquired in step S1. Thereby, the external device E acquires transaction data from the response and executes processing related to the transaction based on the transaction data. For example, the external device E executes a payment process for charging the user to pay for goods or services based on the transaction data. Alternatively, the external device E executes the withdrawal process based on the transaction data. On the other hand, if it is determined in step S1 that the transaction is not possible (that is, the transaction process did not end normally), or if the authentication result of the fingerprint authentication in step S24 or step S262 is an authentication failure (step S3: NO ), the control unit 5 transmits a response indicating failure of the transaction to the external device E via the antenna unit 1 (step S5), and ends the process.

以上説明したように、上記実施形態によれば、ICカードCは、前回の取引において用いられた前回指紋データが記憶部4に保存されているか否かを判定し、保存されていると判定された場合に、当該前回指紋データを用いた指紋認証を認証部3に実行させるように構成したので、ユーザの待ち時間軽減による利便性を向上することができる。このとき、ICカードCは、次回の取引のために、指紋認証の実行と並列して、今回指紋データを指紋センサ2から取得し記憶部4に保存させるように構成したので、より一層、利便性を向上することができる。さらに、ICカードCは、指紋認証の実行と並列して、取引に係る取引処理を実行するように構成したので、より一層、利便性を向上することができる。 As explained above, according to the above embodiment, the IC card C determines whether or not the previous fingerprint data used in the previous transaction is stored in the storage unit 4, and determines that the previous fingerprint data is stored. In this case, the authentication unit 3 is configured to perform fingerprint authentication using the previous fingerprint data, thereby improving convenience by reducing the user's waiting time. At this time, the IC card C is configured to acquire the current fingerprint data from the fingerprint sensor 2 and store it in the storage unit 4 in parallel with the execution of fingerprint authentication for the next transaction, making it even more convenient. can improve sexual performance. Furthermore, since the IC card C is configured to perform transaction processing in parallel with fingerprint authentication, convenience can be further improved.

なお、上記実施形態においては、生体データ取得センサの一例である指紋センサ2がICカードCに搭載される場合を例にとって説明したが、指紋センサ2はICカードCに搭載されない場合であっても本発明を適用可能である。この場合、指紋センサ2は、店舗等の所定の場所に設置され、ICカードCと通信を行うことが可能になっている。また、上記実施形態においては、ユーザの認証に用いられる生体データとして指紋データを例にとって説明したが、ユーザの顔、ユーザの掌の紋(掌紋)、ユーザの掌または指における血管(静脈)、またはユーザの眼の虹彩を生体データとして取得するように構成してもよく、かかる場合にも本発明を適用することができる。また、上記実施形態においては、外部機器Eとの間で非接触通信を行うことが可能なICカードCを例にとって説明したが、本発明は、外部機器Eとの間で接触通信を行うことが可能なICカード(例えば、国際規格ISO7816で規定されたC1~C8端子を有するICカード)にも適用可能である。 In addition, in the above embodiment, the case where the fingerprint sensor 2, which is an example of a biometric data acquisition sensor, is mounted on the IC card C has been described as an example, but even when the fingerprint sensor 2 is not mounted on the IC card C, The present invention is applicable. In this case, the fingerprint sensor 2 is installed at a predetermined location such as a store, and is capable of communicating with the IC card C. Furthermore, in the above embodiments, fingerprint data was used as an example of biometric data used for user authentication. Alternatively, the iris of the user's eye may be configured to be acquired as biometric data, and the present invention can be applied to such a case as well. Further, in the above embodiment, the IC card C that is capable of contactless communication with the external device E has been described as an example, but the present invention is also applicable to the IC card C that can perform contactless communication with the external device E. The present invention is also applicable to IC cards that are capable of (for example, IC cards having C1 to C8 terminals specified by the international standard ISO7816).

1 アンテナ部
2 指紋センサ
3 認証部
4 記憶部
5 制御部
C ICカード 1 Antenna section 2 Fingerprint sensor 3 Authentication section 4 Storage section 5 Control section C IC card

Claims (7)

取引に利用可能な電子情報記憶媒体であって、
生体データ取得センサによりユーザの身体から取得された生体データを保存するための第1記憶領域及び第2記憶領域が設けられた記憶部と、
取引において前記生体データを用いて生体認証を実行する認証手段と、
前回の取引において用いられた前回の前記生体データが前記第1記憶領域に保存されているか否かの判定と、前記第2記憶領域に保存されているか否かの判定とを取引毎に交互に実行する判定手段と、
前記判定手段により前回の前記生体データが前記第1記憶領域に保存されていないと判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に保存させ、且つ当該今回の前記生体データを用いた生体認証を前記認証手段に実行させる一方、前記判定手段により前回の前記生体データが前記第1記憶領域に保存されていると判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第2記憶領域に保存させ、且つ前記第1記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させる制御手段と、
を備え
前記判定手段により前回の前記生体データが前記第2記憶領域に保存されていると判定された場合に、前記制御手段は、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に上書き保存させ、且つ前記第2記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させることを特徴とする電子情報記憶媒体。 An electronic information storage medium that can be used for transactions,
a storage unit provided with a first storage area and a second storage area for storing biological data acquired from the user's body by a biological data acquisition sensor;
an authentication means for performing biometric authentication using the biometric data in a transaction;
Determining whether or not the previous biometric data used in the previous transaction is stored in the first storage area and determining whether or not it is stored in the second storage area are alternately performed for each transaction. A determination means to be executed ;
When the determining means determines that the previous biometric data is not stored in the first storage area, the biometric data acquired from the user's body by the biometric data acquisition sensor is used as the current biometric data. The biometric data is acquired from the biometric data acquisition sensor and stored in the first storage area, and the authentication means executes biometric authentication using the current biometric data, while the determining means determines that the previous biometric data is the same as the first biometric data. If it is determined that the biometric data is stored in the storage area , the biometric data acquired from the user's body by the biometric data acquisition sensor is acquired from the biometric data acquisition sensor as the current biometric data and stored in the second storage area. control means for causing the authentication means to perform biometric authentication using the previous biometric data stored in the first storage area ;
Equipped with
When the determining means determines that the previous biometric data is stored in the second storage area, the control means stores the current biometric data acquired from the user's body by the biometric data acquisition sensor. Acquired as the biometric data from the biometric data acquisition sensor and overwritten and stored in the first storage area, and causing the authentication means to perform biometric authentication using the previous biometric data stored in the second storage area. An electronic information storage medium characterized by: 前記制御手段は、前記生体認証の実行と並列して、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域または前記第2記憶領域に保存させることを特徴とする請求項1に記載の電子情報記憶媒体。 In parallel with the execution of the biometric authentication, the control means acquires biometric data acquired from the user's body by the biometric data acquisition sensor as the current biometric data, and stores the biometric data in the first storage area. The electronic information storage medium according to claim 1, wherein the electronic information storage medium is stored in the second storage area . 前記制御手段は、前記生体認証の実行と並列して、前記取引に係る取引処理を実行することを特徴とする請求項1または2に記載の電子情報記憶媒体。 3. The electronic information storage medium according to claim 1 , wherein the control means executes transaction processing related to the transaction in parallel with execution of the biometric authentication. 外部機器から前記取引の開始を示すコマンドを受信する受信手段と、
前記生体認証が成功し、且つ前記取引に係る処理が正常終了した場合に前記取引の成立を示すレスポンスを前記外部機器へ送信する送信手段と、
を更に備えることを特徴とする請求項に記載の電子情報記憶媒体。 receiving means for receiving a command indicating the start of the transaction from an external device;
a transmitting means for transmitting a response indicating completion of the transaction to the external device when the biometric authentication is successful and the processing related to the transaction is successfully completed;
The electronic information storage medium according to claim 3 , further comprising:. 取引に利用可能なICカードであって、
ICカードのユーザの身体から生体データを取得する生体データ取得センサと、
前記生体データ取得センサによりユーザの身体から取得された生体データを保存するための第1記憶領域及び第2記憶領域が設けられた記憶部と、
取引において前記生体データを用いて生体認証を実行する認証手段と、
前回の取引において用いられた前回の前記生体データが前記第1記憶領域に保存されているか否かの判定と、前記第2記憶領域に保存されているか否かの判定とを取引毎に交互に実行する判定手段と、
前記判定手段により前回の前記生体データが前記第1記憶領域に保存されていないと判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に保存させ、且つ当該今回の前記生体データを用いた生体認証を前記認証手段に実行させる一方、前記判定手段により前回の前記生体データが前記第1記憶領域に保存されていると判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第2記憶領域に保存させ、且つ前記第1記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させる制御手段と、
を備え
前記判定手段により前回の前記生体データが前記第2記憶領域に保存されていると判定された場合に、前記制御手段は、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に上書き保存させ、且つ前記第2記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させることを特徴とするICカード。 An IC card that can be used for transactions,
a biometric data acquisition sensor that obtains biometric data from the body of an IC card user;
a storage unit provided with a first storage area and a second storage area for storing biological data acquired from the user's body by the biological data acquisition sensor;
an authentication means for performing biometric authentication using the biometric data in a transaction;
Determining whether or not the previous biometric data used in the previous transaction is stored in the first storage area and determining whether or not it is stored in the second storage area are alternately performed for each transaction. A determination means to be executed ;
When the determining means determines that the previous biometric data is not stored in the first storage area, the biometric data acquired from the user's body by the biometric data acquisition sensor is used as the current biometric data. The biometric data is acquired from the biometric data acquisition sensor and stored in the first storage area, and the authentication means executes biometric authentication using the current biometric data, while the determining means determines that the previous biometric data is the same as the first biometric data. If it is determined that the biometric data is stored in the storage area , the biometric data acquired from the user's body by the biometric data acquisition sensor is acquired from the biometric data acquisition sensor as the current biometric data and stored in the second storage area. control means for causing the authentication means to perform biometric authentication using the previous biometric data stored in the first storage area ;
Equipped with
When the determining means determines that the previous biometric data is stored in the second storage area, the control means stores the current biometric data acquired from the user's body by the biometric data acquisition sensor. Acquired as the biometric data from the biometric data acquisition sensor and overwritten and stored in the first storage area, and causing the authentication means to perform biometric authentication using the previous biometric data stored in the second storage area. An IC card that is characterized by 取引に利用可能な電子情報記憶媒体に含まれるコンピュータにより実行される処理方法あって、
生体データ取得センサによりユーザの身体から取得された生体データを記憶部に設けられた第1記憶領域及び第2記憶領域に保存させるステップと、
前回の取引において用いられた前回の前記生体データが前記第1記憶領域に保存されているか否かの判定と、前記第2記憶領域に保存されているか否かの判定とを取引毎に交互に実行する判定ステップと、
前記判定ステップにおいて前回の前記生体データが前記第1記憶領域に保存されていないと判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に保存させ、且つ当該今回の前記生体データを用いた生体認証を認証手段に実行させる一方、前記判定ステップにおいて前回の前記生体データが前記第1記憶領域に保存されていると判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第2記憶領域に保存させ、且つ前記第1記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させる制御ステップと、
を含み
前記判定ステップにおいて前回の前記生体データが前記第2記憶領域に保存されていると判定された場合に、前記制御ステップにおいては、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に上書き保存させ、且つ前記第2記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させることを特徴とする処理方法。 A processing method carried out by a computer contained in an electronic information storage medium that can be used for transactions,
storing the biometric data acquired from the user's body by the biometric data acquisition sensor in a first storage area and a second storage area provided in the storage unit;
Determining whether or not the previous biometric data used in the previous transaction is stored in the first storage area and determining whether or not it is stored in the second storage area are alternately performed for each transaction. a determination step to be performed ;
If it is determined in the determination step that the previous biometric data is not stored in the first storage area, the biometric data acquired from the user's body by the biometric data acquisition sensor is used as the current biometric data. The biometric data is acquired from the biometric data acquisition sensor and stored in the first storage area, and the authentication means executes biometric authentication using the current biometric data, while in the determination step, the previous biometric data is stored in the first storage area. If it is determined that the biometric data is stored in the second storage area , the biometric data acquired from the user's body by the biometric data acquisition sensor is acquired from the biometric data acquisition sensor as the current biometric data and stored in the second storage area. and causing the authentication means to perform biometric authentication using the previous biometric data stored in the first storage area ;
including ;
If it is determined in the determination step that the previous biometric data is stored in the second storage area, in the control step, the biometric data acquired from the user's body by the biometric data acquisition sensor is stored this time. acquiring the biometric data from the biometric data acquisition sensor and overwriting it in the first storage area, and causing the authentication means to perform biometric authentication using the previous biometric data stored in the second storage area. A processing method characterized by: 取引に利用可能な電子情報記憶媒体であって、生体データ取得センサによりユーザの身体から取得された生体データを保存するための第1記憶領域及び第2記憶領域が設けられた記憶部を備える電子情報記憶媒体に含まれコンピュータを、
取引において前記生体データを用いて生体認証を実行する認証手段と、
前回の取引において用いられた前回の前記生体データが前記第1記憶領域に保存されているか否かの判定と、前記第2記憶領域に保存されているか否かの判定とを取引毎に交互に実行する判定手段と、
前記判定手段により前回の前記生体データが前記第1記憶領域に保存されていないと判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に保存させ、且つ当該今回の前記生体データを用いた生体認証を前記認証手段に実行させる一方、前記判定手段により前回の前記生体データが前記第1記憶領域に保存されていると判定された場合に、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第2記憶領域に保存させ、且つ前記第1記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させる制御手段として機能させるプログラムであって、
前記判定手段により前回の前記生体データが前記第2記憶領域に保存されていると判定された場合に、前記制御手段は、前記生体データ取得センサによりユーザの身体から取得された生体データを今回の前記生体データとして当該生体データ取得センサから取得し前記第1記憶領域に上書き保存させ、且つ前記第2記憶領域に保存されている前回の前記生体データを用いた生体認証を前記認証手段に実行させることを特徴とするプログラム。 An electronic information storage medium that can be used for transactions, and includes a storage section provided with a first storage area and a second storage area for storing biometric data acquired from a user's body by a biometric data acquisition sensor. information storage medium contained in a computer;
an authentication means for performing biometric authentication using the biometric data in a transaction;
Determining whether or not the previous biometric data used in the previous transaction is stored in the first storage area and determining whether or not it is stored in the second storage area are alternately performed for each transaction. A determination means to be executed ;
When the determining means determines that the previous biometric data is not stored in the first storage area, the biometric data acquired from the user's body by the biometric data acquisition sensor is used as the current biometric data. The biometric data is acquired from the biometric data acquisition sensor and stored in the first storage area, and the authentication means executes biometric authentication using the current biometric data, while the determining means determines that the previous biometric data is the same as the first biometric data. If it is determined that the biometric data is stored in the storage area , the biometric data acquired from the user's body by the biometric data acquisition sensor is acquired from the biometric data acquisition sensor as the current biometric data and stored in the second storage area. A program that functions as a control means for causing the authentication means to perform biometric authentication using the previous biometric data stored in the first storage area ,
When the determining means determines that the previous biometric data is stored in the second storage area, the control means stores the current biometric data acquired from the user's body by the biometric data acquisition sensor. Acquired as the biometric data from the biometric data acquisition sensor and overwritten and stored in the first storage area, and causing the authentication means to perform biometric authentication using the previous biometric data stored in the second storage area. A program characterized by:
JP2022011785A 2022-01-28 2022-01-28 Electronic information storage medium, IC card, processing method, and program Active JP7439843B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022011785A JP7439843B2 (en) 2022-01-28 2022-01-28 Electronic information storage medium, IC card, processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022011785A JP7439843B2 (en) 2022-01-28 2022-01-28 Electronic information storage medium, IC card, processing method, and program

Publications (2)

Publication Number Publication Date
JP2023110379A JP2023110379A (en) 2023-08-09
JP7439843B2 true JP7439843B2 (en) 2024-02-28

Family

ID=87546363

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022011785A Active JP7439843B2 (en) 2022-01-28 2022-01-28 Electronic information storage medium, IC card, processing method, and program

Country Status (1)

Country Link
JP (1) JP7439843B2 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003062285A (en) 2001-08-24 2003-03-04 Sanyo Product Co Ltd Lock management system
JP2007158574A (en) 2005-12-02 2007-06-21 We Are Engineering Kk Mobile phone terminal device, device control method, device control program, and device control system
JP2008000464A (en) 2006-06-23 2008-01-10 Glory Ltd Authentication device and authentication method
WO2010146675A1 (en) 2009-06-17 2010-12-23 富士通株式会社 Biometric authentication device, biometric authentication method and computer program for biometric authentication
JP2020107101A (en) 2018-12-27 2020-07-09 株式会社東芝 IC card and portable electronic device
JP2020131520A (en) 2019-02-18 2020-08-31 株式会社東芝 Generation method
JP2020149534A (en) 2019-03-15 2020-09-17 凸版印刷株式会社 IC card

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003062285A (en) 2001-08-24 2003-03-04 Sanyo Product Co Ltd Lock management system
JP2007158574A (en) 2005-12-02 2007-06-21 We Are Engineering Kk Mobile phone terminal device, device control method, device control program, and device control system
JP2008000464A (en) 2006-06-23 2008-01-10 Glory Ltd Authentication device and authentication method
WO2010146675A1 (en) 2009-06-17 2010-12-23 富士通株式会社 Biometric authentication device, biometric authentication method and computer program for biometric authentication
JP2020107101A (en) 2018-12-27 2020-07-09 株式会社東芝 IC card and portable electronic device
JP2020131520A (en) 2019-02-18 2020-08-31 株式会社東芝 Generation method
JP2020149534A (en) 2019-03-15 2020-09-17 凸版印刷株式会社 IC card

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
福原 昇,画像診断コンサルテーション 生体情報を使用した新しい患者識別方法,映像情報メディカル,日本,産業開発機構株式会社,2009年12月01日,第41巻, 第13号,p.1376-1381,ISSN:1346-1354

Also Published As

Publication number Publication date
JP2023110379A (en) 2023-08-09

Similar Documents

Publication Publication Date Title
TWI828623B (en) Payment card and incremental enrolment algorithm
US8706634B2 (en) Methods and systems for biometric verification
EP3631663B1 (en) Smartcard and method for controlling a smartcard
US7293717B1 (en) Method for recovering information stored in a smart card
US7819329B2 (en) Method of activating a fingerprint identification process of a smart card according to a given condition and a device thereof
JP2017537376A (en) Registration permission for biometric authentication
JP2007011804A (en) Biometric authentication method and biometric authentication system
CN101763689A (en) Fingerprint authentication financial card and authentication method thereof
EP3955144A1 (en) Biometric payment card enrollment notification
JP2023500641A (en) Off-device biometric enrollment
JP7439843B2 (en) Electronic information storage medium, IC card, processing method, and program
JP2017200741A (en) card
JP7420130B2 (en) Electronic information storage medium, IC card, processing method, and program
JP4640319B2 (en) Authentication apparatus and method
EP4322034A1 (en) Method for managing a biometric pattern in a card
JP7388417B2 (en) Information processing method, card, microcontroller and computer program
JP2006163492A (en) Settlement system
EP3929779B1 (en) Biometric authentication smart cards
JP7380667B2 (en) Electronic information storage medium, processing method, and program
JP7528904B2 (en) Information processing method, card, secure device, microcontroller and computer program
JP2022164009A (en) Electronic information storage medium, processing method, and program
JP2023113292A (en) Electronic information store medium, ic chip, transaction content approval determination method, and program
WO2023066573A1 (en) Method for managing a card
WO2023244153A1 (en) Enrolment device
CN115115374A (en) Intelligent transaction device with multi-fingerprint identification

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230626

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20230626

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230815

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231012

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240116

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240129

R150 Certificate of patent or registration of utility model

Ref document number: 7439843

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150