ホーム > 特許ランキング > アイデミア フランス
知財求人 - 知財ポータルサイト「IP Force」
特開2020-13574生体計測スマートカードに参照生体計測データアイテムを記録する方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2020-13574(P2020-13574A)
(43)【公開日】2020年1月23日
(54)【発明の名称】生体計測スマートカードに参照生体計測データアイテムを記録する方法
(51)【国際特許分類】
G06F 21/32 20130101AFI20191220BHJP
A61B 5/117 20160101ALI20191220BHJP
A61B 5/1172 20160101ALI20191220BHJP
A61B 5/1171 20160101ALI20191220BHJP
G06F 21/31 20130101ALI20191220BHJP
G06F 21/45 20130101ALI20191220BHJP
G06F 21/77 20130101ALI20191220BHJP
G06Q 20/38 20120101ALI20191220BHJP
【FI】
G06F21/32
A61B5/117 200
A61B5/1172
A61B5/1171 300
A61B5/1171 200
G06F21/31
G06F21/45
G06F21/77
G06Q20/38 310
【審査請求】未請求
【請求項の数】14
【出願形態】OL
【外国語出願】
【全頁数】18
(21)【出願番号】特願2019-132155(P2019-132155)
(22)【出願日】2019年7月17日
(31)【優先権主張番号】1856665
(32)【優先日】2018年7月18日
(33)【優先権主張国】FR
(71)【出願人】
【識別番号】519260337
【氏名又は名称】アイデミア フランス
(74)【代理人】
【識別番号】100099759
【弁理士】
【氏名又は名称】青木 篤
(74)【代理人】
【識別番号】100123582
【弁理士】
【氏名又は名称】三橋 真二
(74)【代理人】
【識別番号】100114018
【弁理士】
【氏名又は名称】南山 知広
(74)【代理人】
【識別番号】100165191
【弁理士】
【氏名又は名称】河合 章
(74)【代理人】
【識別番号】100133835
【弁理士】
【氏名又は名称】河野 努
(72)【発明者】
【氏名】ブリュノ クリマン
(72)【発明者】
【氏名】ブノワ ムルー
【テーマコード(参考)】
4C038
5L055
【Fターム(参考)】
4C038FF05
5L055AA72
(57)【要約】
【課題】いかなる不便さもなくかつセキュアに、参照生体計測データアイテムを記録できる生体計測スマートカードを実現する。【解決手段】本発明は、生体計測センサを有する生体計測スマートカードに参照生体計測データアイテムを記録するための方法であって、生体計測センサによって獲得された生体計測データアイテムを参照生体計測データアイテムとして記録すること(24)は、第1の外部装置を用いて、生体計測スマートカードと第2の外部装置との間のトランザクションを認可するため、生体計測スマートカードが、第1の外部装置上で入力された生体計測スマートカードのユーザのパーソナルシークレットコードを認証すること(22)に応答して、完了する、ことを特徴とする方法に関する。
【選択図】図2
【特許請求の範囲】
【請求項1】
生体計測センサを有する生体計測スマートカードに参照生体計測データアイテムを記録する方法であって、
前記生体計測センサが獲得した生体計測データアイテムを、参照生体計測データアイテムとして記録すること(24)は、
第1の外部装置を用いて、前記生体計測スマートカードと第2の外部装置との間のトランザクションを認可するため、前記生体計測スマートカードが、前記第1の外部装置上で入力された前記生体計測スマートカードのユーザのパーソナルシークレットコードを認証すること(22)に応答して、完了する、ことを特徴とする方法。
前記生体計測センサが獲得した生体計測データアイテムを、参照生体計測データアイテムとして記録すること(24)は、
第1の外部装置を用いて、前記生体計測スマートカードと第2の外部装置との間のトランザクションを認可するため、前記生体計測スマートカードが、前記第1の外部装置上で入力された前記生体計測スマートカードのユーザのパーソナルシークレットコードを認証すること(22)に応答して、完了する、ことを特徴とする方法。
【請求項2】
前記生体計測スマートカードがパワーオンされるとき、もしくは前記トランザクションが開始されるとき、または前記スマートカードが前記パーソナルシークレットコードを認証することに応答して、
前記生体計測センサによって前記生体計測データアイテムが獲得されること(20)は、完了する、請求項1に記載の方法。
前記生体計測センサによって前記生体計測データアイテムが獲得されること(20)は、完了する、請求項1に記載の方法。
【請求項3】
前記パーソナルシークレットコードは、PINコードである、請求項1または2に記載の方法。
【請求項4】
前記生体計測データアイテムを記録することに関する指示を表示するコマンドを、前記第1の外部装置に送るステップ(440)をさらに有する、請求項1ないし3のいずれか一項に記載の方法。
【請求項5】
将来のトランザクションを認可するために前記パーソナルシークレットコードの代りに前記参照生体計測データアイテムが使用されるようセキュアトランザクションメカニズムを変更するステップをさらに有する、請求項1ないし4のいずれか一項に記載の方法。
【請求項6】
複数の参照生体計測データアイテムは、前記生体計測スマートカードに記録され、
前記セキュアメカニズムを変更するステップは、記録された参照生体計測データアイテムの数が予め定められた閾値を超えたとき、完了する、請求項5に記載の方法。
前記セキュアメカニズムを変更するステップは、記録された参照生体計測データアイテムの数が予め定められた閾値を超えたとき、完了する、請求項5に記載の方法。
【請求項7】
前記セキュアメカニズムを変更することは、予め定められたイベントを検出したときまたはランダムに取り消され、トランザクションを認可するのに前記パーソナルシークレットコードが再び使用される、請求項5または6に記載の方法。
【請求項8】
前記予め定められたイベントには、前記生体計測スマートカードによって完了されるトランザクションの予め定義された最大数に達成することが関与する、請求項7に記載の方法。
【請求項9】
前記生体計測データアイテムを参照生体計測データアイテムとして記録することは、前記参照生体計測データアイテムと有効性情報とを関連付けることを有し、
前記予め定められたイベントは、前記関連付けられた有効性情報と関連して前記参照生体計測データアイテムの無効性を決定することである、請求項7または8に記載の方法。
前記予め定められたイベントは、前記関連付けられた有効性情報と関連して前記参照生体計測データアイテムの無効性を決定することである、請求項7または8に記載の方法。
【請求項10】
前記有効性情報は、前記参照生体計測データアイテムの有効期間、前記参照生体計測データアイテムの失効年月日またはトランザクションを認証するための前記参照生体計測データアイテムの最大使用回数を定義する、請求項9に記載の方法。
【請求項11】
前記第1の外部装置は、前記第2の外部装置である、請求項1ないし10のいずれか一項に記載の方法。
【請求項12】
− 生体計測スマートカードのユーザの生体計測データアイテムを獲得するように構成された生体計測センサ(16)と、
− 前記獲得された生体計測データアイテムを記憶するように構成されたメモリ(14)と、
− 前記獲得された生体計測データアイテムを記憶するように構成されたマイクロコントローラ(10)と、
− 第1の外部装置と通信するインタフェース(18)と、を有する生体計測スマートカード(1)であって、
前記生体計測センサが獲得した前記生体計測データアイテムを、参照生体計測データアイテムとして前記生体計測スマートカードの前記メモリに記録することは、
前記第1の外部装置を用いて、前記生体計測スマートカードと第2の外部装置との間のトランザクションを認可するため、前記生体計測スマートカードが、前記第1の外部装置上で入力された前記生体計測スマートカードのユーザのパーソナルシークレットコードを認証すること(22)に依存する、ことを特徴とする生体計測スマートカード(1)。
− 前記獲得された生体計測データアイテムを記憶するように構成されたメモリ(14)と、
− 前記獲得された生体計測データアイテムを記憶するように構成されたマイクロコントローラ(10)と、
− 第1の外部装置と通信するインタフェース(18)と、を有する生体計測スマートカード(1)であって、
前記生体計測センサが獲得した前記生体計測データアイテムを、参照生体計測データアイテムとして前記生体計測スマートカードの前記メモリに記録することは、
前記第1の外部装置を用いて、前記生体計測スマートカードと第2の外部装置との間のトランザクションを認可するため、前記生体計測スマートカードが、前記第1の外部装置上で入力された前記生体計測スマートカードのユーザのパーソナルシークレットコードを認証すること(22)に依存する、ことを特徴とする生体計測スマートカード(1)。
【請求項13】
前記通信インタフェース(18)は、ISO7816規格に準拠している接触型通信インタフェース、または、ISO14443および/もしくはISO15693規格に準拠している非接触型通信インタフェースである、請求項12に記載の生体計測スマートカード(1)。
【請求項14】
前記生体計測データアイテムは、指紋、虹彩、顔、または心電図を特徴付けする、請求項12または13に記載の生体計測スマートカード(1)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体計測センサ(biometric sensor)が装着されている(fitted with)、例えば、銀行カードまたは電子アクセスバッジ(electronic access budge)などの生体計測スマートカード(biometric smart cards)の分野に関する。本発明は、詳細には、生体計測センサを含む生体計測スマートカードに参照生体計測データアイテム(reference biometric data item)を記録する方法、ならびにこのような生体計測スマートカードに関する。
【背景技術】
【0002】
ユーザが生体計測スマートカード、例えば、指紋センサを伴う銀行カード、さらには、セキュアゾーン(secure zone)に出入りするためのバッジなどの発行を受ける場合、このカードは、ユーザの指紋などの個人データを伴って構成される必要がある。
【0003】
このために、ユーザは、概して、例えば銀行などの特定の機関に出向かなくてはならず、さらには、生体計測スマートカードと通信する能力を有し、かつユーザの生体計測データをセキュアに記録するように特別に設計されたアプリケーションを有する、電子装置(device)が提供されなければならない。
【0004】
したがって、このことはすべて、ユーザにとって、特に、金融取引を完了させる(complete)のに、またはセキュアゾーンに出入りするのに、直ちに自らの生体計測スマートカードを使用したい場合、非常に不便である。
【発明の概要】
【発明が解決しようとする課題】
【0005】
いかなる不便さもなくかつセキュアに、生体計測スマートカード上に参照生体計測データアイテムを記録することに対するニーズが存在する。
【0006】
したがって、本発明の目的は、これらの欠点の少なくとも1つを克服することにある。
【課題を解決するための手段】
【0007】
このような背景から、本発明の第1の態様は、生体計測センサを有する生体計測スマートカードに参照生体計測データアイテムを記録する方法であって、生体計測センサが獲得した生体計測データアイテムを、参照生体計測データアイテムとして記録することは、第1の外部装置を用いて、生体計測スマートカードと第2の外部装置との間のトランザクションを認可する(authorise)ため、生体計測スマートカードが、第1の外部装置上で入力された生体計測スマートカードのユーザのパーソナルシークレットコードを認証すること(validation)に応答して、完了する、ことを特徴とする方法に関する。
【0008】
相関的に本発明の第2の態様は、− 生体計測スマートカードのユーザの生体計測データアイテムを獲得するように構成された生体計測センサ(16)と、
− 獲得された生体計測データアイテムを記憶するように構成されたメモリ(14)と、
− 獲得された生体計測データアイテムを記憶するように構成されたマイクロコントローラ(10)と、
− 第1の外部装置と通信するインタフェース(18)と、を有する生体計測スマートカードであって、生体計測センサが獲得した生体計測データアイテムを、参照生体計測データアイテムとして生体計測スマートカードのメモリに記録することは、第1の外部装置を用いて、生体計測スマートカードと第2の外部装置との間のトランザクションを認可するため、生体計測スマートカードが、第1の外部装置上で入力された生体計測スマートカードのユーザのパーソナルシークレットコードを認証することに依存する、ことを特徴とする生体計測スマートカードに関する。
【0009】
このように請求される本発明によれば、ユーザは、従来の外部装置を用いて、パーソナルシークレットコードにより保護された従来のトランザクションに基づいて参照生体計測データアイテムを記録することにより、自らの生体計測スマートカードを構成することができる。
【0010】
それにより、ユーザにカード供給者(例えば、生体計測銀行カードの場合は、銀行)まで出向くこと、または、新規の参照生体計測特徴(reference biometric feature)の記録に関するセキュリティを維持しながらアドホック装置に接続することを余儀なくさせるような面倒な構成は回避される。
【0011】
本発明の実施形態に係る方法および生体計測スマートカードの他の特徴は、従属クレーム中に記載されている。
【0012】
実施形態において、該方法は、詳細には、− 生体計測センサにより、生体計測スマートカードのユーザの生体計測データアイテムを獲得するステップと、
− 参照生体計測データアイテムとして生体計測スマートカードに生体計測データアイテムを記録するステップであって、第2の外部装置とのトランザクションのときに完了し、トランザクションを認証する(validate)ために入力されたユーザのパーソナルシークレットコードの認証に依存するステップと、を有する。
【0013】
第1の外部装置は、例えばセールスポイント(sales point)の支払い端末(スマートカード読取り機、さらにはスマートフォン)である。一変形形態として、第1の外部装置は、識別ユニットまたはアクセスバッジ用のバッジ読取り機である。
【0014】
例えば、トランザクションは、銀行取引であり、生体計測スマートカードは、例えば、EMV規格に準拠している銀行カードである。一変形形態として、トランザクションは、例えば、建物に出入りするためのアクセス制御であり、生体計測スマートカードは、アクセスバッジである。
【0015】
生体計測センサは、必ずしもセキュア要素によって制御されないという点に留意すべきである。例えば、生体計測センサは、任意にはスマートカードのセキュア要素の要求があったとき、生体計測スマートカード上に存在する追加のマイクロコントローラによって制御され得る。例えば、追加のマイクロコントローラは、生体計測スマートカードがパワーオンされたとき生体計測データが獲得される場合に、センサを自律的に制御する。
【0016】
本発明の特定の実施形態において、生体計測スマートカードがパワーオンされるとき(例えばトランザクションまたは別のパワーオン動作に先行するパワーオン)、もしくはトランザクションが開始されるとき、またはスマートカードがパーソナルシークレットコードを認証することに応答して、生体計測センサによって生体計測データアイテムが獲得されることは、完了する。
【0017】
本発明の特定の実施形態において、パーソナルシークレットコードは、PINコードである。一変形形態として、パーソナルシークレットコードは、タッチスクリーンのロック解除用タイプのパターンまたはパスワードである。
【0018】
本発明の特定の実施形態において、該方法は、生体計測データアイテムを記録することに関する指示(indication)を表示するコマンドを、第1の外部装置に送るステップをさらに有する。
【0019】
このコマンドは、ISO7816規格に準拠しているAPDUコマンドであり得る。
【0020】
例えば、指示は、生体計測データアイテムが参照生体計測データアイテムとして記録されたことを示す。同様に、この指示は、生体計測センサによる生体計測データを獲得するための一連の動作に関する情報も提供し得、またはセンサに対して提示すべき指を規定することさえ可能である。
【0021】
本発明の特定の実施形態において、該方法は、将来のトランザクションを認可するためにパーソナルシークレットコードの代りに参照生体計測データアイテムが使用されるようセキュアトランザクションメカニズムを変更するステップをさらに有する。
【0022】
本発明の特定の実施形態において、複数の参照生体計測データアイテムは、生体計測スマートカードに記録され、セキュアメカニズムを変更するステップは、記録された参照生体計測データアイテムの数が予め定められた閾値を超えたとき、完了する。
【0023】
この変更により、例えば、将来のトランザクションを認可するため、パーソナルシークレットコードの代わりに参照生体計測データアイテムを使用することができる。
【0024】
本発明の特定の実施形態において、セキュアメカニズムを変更することは、予め定められたイベントを検出したときまたはランダムに取り消され、トランザクションを認可するのにパーソナルシークレットコードが再び使用される。こうして、トランザクションの認証のモードは、デフォルトモードに復帰し得る。
【0025】
これにより、より高いセキュリティレベルを維持することが可能になる。同様に、これにより、追加の生体計測データアイテムまたは最近の生体計測データアイテムを、参照生体計測データアイテムとして記録することも可能になる。
【0026】
実施形態によると、デフォルトの認証メカニズムへのこの復帰は、規則的に、例えば、当該カードを用いて予め定められた数のトランザクションが完了したとき発生し得る。
【0027】
したがって、本発明の特定の実施形態において、予め定められたイベントには、生体計測スマートカードによって完了されるトランザクションの予め定義された最大数に達成することが関与する。
【0028】
一変形形態として、デフォルトモードへのこの復帰は、ランダムに発生し得る。
【0029】
本発明の特定の実施形態において、生体計測データアイテムを参照生体計測データアイテムとして記録することは、参照生体計測データアイテムと有効性情報(validity information)とを関連付けることを有し、予め定められたイベントは、関連付けられた有効性情報と関連して(as a function of)参照生体計測データアイテムの無効性を決定することである。
【0030】
このために、該方法は、関連付けられた参照生体計測データアイテムが有効であるか否かを決定する目的でトランザクションを認証するため、あらゆる使用に先立って有効性情報を検証するステップを有し得る。
【0031】
本発明の特定の実施形態において、有効性情報は、参照生体計測データアイテムの有効期間、参照生体計測データアイテムの失効年月日またはトランザクションを認証するための参照生体計測データアイテムの最大使用回数を定義する。
【0032】
したがって、記録されたとき関連付けられた有効性情報に従って参照生体計測データアイテムがもはや有効でないことが決定された場合、セキュアメカニズムは、デフォルトモード、すなわちパーソナルシークレットコードに基づくものに復帰する。
【0033】
本発明の特定の実施形態において、第1の外部装置は、第2の外部装置である。
【0034】
本発明の特定の実施形態において、通信インタフェースは、ISO7816規格に準拠している接触型通信インタフェース、またはISO14443および/もしくはISO15693規格に準拠している非接触型通信インタフェースである。
【0035】
本発明の特定の実施形態において、生体計測データアイテムは、指紋、虹彩、顔、または心電図を特徴付けする。
【0036】
実例として、生体計測データは、虹彩、指紋または顔の写真、および/またはそれらのパターンのコード化を有し得る。生体計測データは、顔の形状、例えば、鼻、耳または口の端部などの顔の注目点の相対的な位置などを提供し得る。
【0037】
生体計測スマートカードの利点、目的および特定の特徴は、上述の方法のものと類似している。
【0038】
特定の一実施形態において、上述の方法のさまざまなステップは、コンピュータプログラム命令によって決定される。
【0039】
その結果として、本発明は、データ媒体上のコンピュータプログラムであって、マイクロプロセッサにより実現され(implemented)得、上述の方法のステップを実現するように適合する命令を有するコンピュータプログラムにも関する。
【0040】
このプログラムは、任意のプログラミング言語を使用でき、ソースコード、オブジェクトコードまたはソースコードとオブジェクトコードとの間の中間コードの形、例えば部分的にコンパイルされたフォーマット、または他の任意の所望のフォーマットのコードの形をしていてもよい。
【0041】
同様に、本発明は、マイクロプロセッサによって読取られ得かつ上述のコンピュータプログラムの命令を有するデータ媒体にも関する。
【0042】
データ媒体は、プログラムを記憶する能力を有する任意のエンティティまたは装置であり得る。例えば、媒体は、例えばマイクロ回路ROMなどのROM、例えばハードディスクなどの磁気記録手段またはフラッシュメモリなどの記憶手段を含むことができる。
【0043】
さらに、データ媒体は、無線または他の手段により、電気ケーブルまたは光ケーブルを介してルーティングされ得る電気または光信号などの通信可能な媒体であり得る。本発明に係るプログラムは、詳細には、インタネットタイプのネットワークの記憶プラットフォーム上にダウンロードされ得る。
【0044】
代替として、データ媒体は、内部にプログラムが組込まれている集積回路であり得、この回路は、対象の方法を実行するようにまたはこの実行のために使用されるのに適応する。
【0045】
上述のデータ媒体およびコンピュータプログラムは、それらが実現する方法に類似する特徴および利点を有する。
【図面の簡単な説明】
【0046】
【図1】本発明の実施形態に係る装置のためのアーキテクチャの一例を示す図である。
【図2】本発明の実施形態に係る記録方法の概略ステップを流れ図の形で示す図である。
【図3】本発明の第1の実施形態に係る記録方法のステップを流れ図の形で示す図である。
【図4】本発明の第2の実施形態に係る記録方法のステップを流れ図の形で示す図である。
【発明を実施するための形態】
【0047】
本発明のさらなる特徴および利点は、全く限定的でない実施形態を示す添付図面を用いて例示される以下の説明全体を通して、より明確となる。
【0048】
図1は、本発明の実施形態に係る生体計測スマートカード1に関して可能なアーキテクチャの一例を概略的に示す。
【0049】
生体計測スマートカード1は、例えば銀行カードである。実施形態において、それは、1995年以降において支払いカード(スマートカード)のための国際セキュリティ規格であるEMV(Europay Mastercard Visa)規格に準拠している銀行カードである。一変形形態として、生体計測スマートカード1は、建物のセキュアゾーンに出入りするためのバッジである。
【0050】
この生体計測スマートカード1は、バスにより、ランダムアクセス(または揮発性)メモリ12、不揮発性メモリ14、生体計測センサ16および通信インタフェース18に接続された処理ユニット10(またはマイクロプロセッサ)を含む。
【0051】
ランダムアクセスメモリ12は、例えば、本発明を実現する場合に、本発明の実施形態に係る方法を実現する命令を含むコンピュータプログラムを、実行するときに生成され変更される変数およびパラメータを、記録(記憶)するのに適合したレジスタを含むランダムアクセスメモリ(Random Access Memory;RAM)である。不揮発性メモリ14に記憶されたプログラムの命令コードは、処理ユニット10によって実行されることを目的として、RAMメモリにロードされる。
【0052】
不揮発性メモリ14は、例えば、読取り専用メモリ(Read Only Memory;ROM)または電気的消去可能な読取り専用メモリ(Electrically Erasable Read Only Memory;EEPROM)、さらにはフラッシュメモリであり、本発明に係る媒体を形成し得る。すなわち、これは、本発明の実施形態に係る方法を実現する命令を含むコンピュータプログラムを含み得る。
【0053】
生体計測センサ16は、例えば、指紋センサ、虹彩または顔スキャナ、さらには心拍数センサである。
【0054】
通信インタフェース18は、生体計測スマートカード1が外部装置と通信することを可能にする。外部装置は、例えば、セールスポイントの支払い端末(スマートカード読取り機、さらにはスマートフォン)である。一変形形態として、外部装置は、アクセスバッジ用のバッジ読取り機または識別ユニットである。
【0055】
実施形態によると、通信インタフェース18は、ISO7816規格(接触型通信)、またはISO14443もしくはNFC/ISO15693規格(非接触型通信)に準拠している。
【0056】
実施形態において、生体計測スマートカードは、例えば、生体計測センサが生体計測データアイテムを獲得したときユーザを補助する、1つまたは複数の着色LEDを含み得る。
【0058】
第1のステップ20の間に、生体計測スマートカード1の生体計測センサ16は、ユーザの生体計測データアイテムを獲得する。例えば、生体計測センサ16が指紋センサである場合、生体計測データアイテムは、ユーザの指紋を特徴付ける。生体計測センサ16のタイプに応じて、生体計測データアイテムは、一変形形態として、ユーザの虹彩、顔さらには心電図さえも特徴付けることができる。したがって、例えば、生体計測データアイテムは、ユーザの虹彩、または顔の写真、虹彩のパターンまたは顔の特徴(例えば、鼻、耳、口の端部などの顔の注目点の相対位置、形状など)のコード化であり得る。
【0059】
第2のステップ22中、生体計測スマートカード1は、第1の外部装置から受信したユーザのパーソナルシークレットコードを検証する(verifies)。このパーソナルシークレットコードは、例えば、タッチスクリーンをロック解除する目的などをもつタイプのPINコード、パスワードまたはパターンなどである。これは、生体計測スマートカードと第2の外部装置との間のトランザクションを認可するために、第1の外部装置上でユーザにより予め入力されたものである。実例として、トランザクションは、銀行取引、または例えば建物に出入りするためのアクセス制御であり得る。
【0060】
したがって、第1の外部装置は、例えば、セールスポイントの支払い端末(スマートカード読取り機さらにはスマートフォン)またはアクセスバッジ用の識別ユニットもしくはバッジ読取り機である。第2の外部装置は、例えばトランザクションサーバである。一変形形態として、第1の外部装置および第2の外部装置は、同一の装置である。
【0061】
したがって、このステップ22の間に、ユーザのパーソナルシークレットコードは検証され、次に、それが正しい場合には、生体計測スマートカード1により認証される。このとき、認証の結果は、第1の外部装置に伝送されて、トランザクションが行なわれ得ることを当該装置に通知し、および/または第2の装置に通知することができる。
【0062】
その後、トランザクションを認可するために、ステップ22で受信されたパーソナルシークレットコードが認証された場合、ステップ24の間に、ステップ20で獲得された生体計測データは、参照生体計測データアイテムとして生体計測スマートカード1に記録される。有利にも、説明されている方法は、従来の外部装置でパーソナルシークレットコードにより保護される従来のトランザクションに基づいて参照生体計測データアイテムを記録することにより、ユーザが自らの生体計測スマートカードを構成できるようにする。これにより、新規の参照生体計測特徴の記録に関してセキュリティを維持しながら、カード供給者(card supplier)(例えば生体計測銀行カードの場合には銀行)に出向くか、またはアドホック装置に接続することをユーザに余儀なくさせるような面倒な構成は回避される。
【0063】
この一般的方法の実現の実施例について、ここで、図3および4を参照しながら説明する。
【0064】
図3は、本発明の第1の実施形態に係る記録方法3のステップを流れ図の形で示す。
【0065】
この第1の実施形態によると、複数の参照生体計測データアイテムを、例えばテンプレートの形で記録することができ、ここでテンプレートは、予め定められた数の参照生体計測データアイテムを含むことができる。このとき、生体計測スマートカード1は、複数のテンプレートを含んでもよい。
【0066】
この実施例において、トランザクションはEMVタイプの銀行取引であり、生体計測スマートカード1は銀行カードであり、生体計測センサは指紋センサであり、したがって、生体計測データアイテムは指紋である。しかしながら、本発明の実施形態はこの実施例に限定されず、図2に関して説明されたように、トランザクション、生体計測スマートカード、生体計測センサおよび生体計測データは、別のタイプのものでもよい。
【0067】
したがって、この実施例では、テンプレートは、同じ指紋(同じ指)の複数の画像を含み得る。さまざまなテンプレートは、複数の異なる指紋(すなわち複数の異なる指)に対応し得る。これは、限定的ではない。1つのテンプレートにつき1つの画像が存在し得、このとき、複数のテンプレートが同じ指紋(同じ指)に対応し得る。
【0068】
第1のステップ300は、外部装置(例えば支払い端末)を用いた標準的EMVトランザクションの開始に対応する。
【0069】
ステップ305の間に、生体計測スマートカード1は、指紋が指紋センサにより検出されたか否かを決定する。検出されなかった場合、EMVトランザクションは、従来の通りに進められる(ステップ310)。
【0070】
しかしながら、ステップ305において指紋が検出された場合、指紋センサは、この指紋に関係する情報を獲得する(ステップ315)。例えば、指紋センサは、指紋の写真および画像を取得するか、またはこの指紋を分析してそこからパターンを抽出する。
【0071】
こうして、この実施例において、生体計測データアイテムは、生体計測センサが指の存在を検出した場合に獲得される。一変形形態として、生体計測データアイテムは、トランザクションの開始時点で(ステップ300)、またはスマートカードによるパーソナルシークレットコードの認証に応答して(肯定テスト(positive test)335)、または、例えばテンプレートの最大数NTmaxもしくは認可される生体計測データの最大数NImaxをかんがみて、生体計測データアイテムを記録し得ることがひとたび確実になったときなどの方法における別のときに、獲得され得る。他の実施形態では、生体計測データは、例えば生体計測スマートカードのパワーオンのとき、トランザクションとは独立した形で獲得され得る。
【0072】
ステップ320において、生体計測スマートカード1は、ステップ315で獲得された生体計測特徴が、カードにすでに記録された参照生体計測データアイテムに対応するか否かを決定する。対応する場合、トランザクションは、従来通りに進められる(ステップ310)。
【0073】
そうでなければ(対応しない場合)、これには、参照生体計測データアイテムとして記録される新規の生体計測データアイテムが関与し得る。ステップ325には、カードに記録されたテンプレートの数が予め定められた最大値NTmaxよりも少ないか否かを決定するステップが関与する。少なくない場合、それは、この最大値に到達していることおよび獲得されたデータアイテムが新規の生体計測データアイテムとして記録され得ないことを意味し、そのとき、方法はステップ310へと進む。
【0074】
テンプレートの最大数にまだ到達していない場合、方法は、EMVトランザクションを認可するために外部装置上でユーザによって入力されたPINコードのテストを進める(ステップ335)。本発明は、上述のようにPINコードに限定されない。
【0075】
PINコードが正しくない場合、方法は、ステップ310を進める。この場合(不正なPIN)、獲得されたデータアイテムは記録されない。
【0076】
PINコードの試行カウンタ(attempts counter)は、試行最大数(maximum number of attempts)に達した場合にカードをブロックする(すなわちそれ以上使用され得ない)ように増分され得る。
【0077】
PINコードが正しい場合、ステップ315で獲得された生体計測データアイテムは、ステップ345でテンプレートに配置され、こうして生体計測データアイテムは、参照生体計測データアイテムとしてカードに記録される。テンプレートの生体計測データカウンタNIが増分される。この数が、テンプレート内で認可される生体計測データアイテムの最大数NImaxに到達した場合(テスト350)、テンプレートは、ステップ355で認証される。カードのテンプレート数NTは増分される。
【0078】
しかしながら、ステップ350においてテンプレートの生体計測データアイテムの数NIが最大値NImaxに到達していない場合、トランザクションは、テンプレートの認証無しでステップ310まで正常に進む。テンプレートは、当該テンプレートにおいてすでに完了した参照生体計測データアイテムの記録に追加される後続の参照生体計測データアイテムを記録するためになおも使用され得る。
【0079】
EMVトランザクションを認可するためのPINコード(生体計測データアイテムを記録するためにステップ335で検証されたものと同じPINコード)の検証は、トランザクションのステップ300および/または310において独立して処理される。
【0080】
代替として、獲得された生体計測データアイテムの記録を認可するためのPINコードの検証(ステップ335)は、トランザクションを直接認可するためにも同様に使用可能と考えられる。
【0081】
したがって、外部装置上でユーザにより入力されたPINコードを、1つまたは複数のステップの間に1回または複数回検証することができる。
【0082】
生体計測データアイテムは、トランザクションの続行の如何に関わらず記録される(ステップ310)。
【0083】
ステップ310は、例えば、生体計測データアイテムまたはPINコードによってトランザクションを認証できるようにし得る暗号の生成を含む。
【0084】
実際、実施形態において、セキュアトランザクションメカニズムを変更するステップが提供されている。この変更により、将来のトランザクションを認可するために、パーソナルシークレットコードの代りに、例えば参照生体計測データアイテムを使用することができる。
【0085】
実施形態において、セキュアメカニズムのこの変更は、記録された参照生体計測データアイテム(またはテンプレート)の数が認可される最大値NImax(またはNTmax)を上回ったとき、自動的に完了する。
【0086】
しかしながら、満足のいくセキュリティレベルを維持するため、並びに/または追加の生体計測データアイテムもしくは最近の生体計測データアイテムを参照生体計測データアイテムとして記録できるようにするため、トランザクションを認証するためのモードは、デフォルトモード、すなわちユーザのパーソナルシークレットコードに基づくものに復帰可能である。
【0087】
例えば、デフォルト認証メカニズムへのこの復帰は、規則的に、例えばカードによって予め定められた数のトランザクションが完了したときに発生し得る。
【0088】
変形形態として、デフォルトモードへのこの復帰は、ランダムに発生し得る。
【0089】
別の変形形態によると、デフォルトモードへのこの復帰は、記録されたときに関連付けられた有効性情報に従って参照生体計測データアイテムがもはや有効でないことが決定された場合に発生し得る。この有効性情報は、例えば、トランザクションを認証するための参照生体計測データアイテムの有効期間、参照生体計測データアイテムの失効年月日、または参照生体計測データアイテムの最大使用回数である。
【0090】
「Recording(記録)」とマークされたブロックは、認証モード、すなわちセキュアメカニズム、進行中のトランザクション、ひいてはトランザクションに固有の特徴および/または生体計測スマートカードに固有の特徴に依存するステップを含む。
【0091】
この実施例では、「Recording」とマークされたブロックのステップは、トランザクションがその認証のためにPINコードを使用する場合にのみ実行される。
【0092】
生体計測スマートカードは、ステップ300の間に、端末上および/またはトランザクションサーバ上で、トランザクションを認証するために使用すべきセキュアメカニズムを指示し(indicate)得る、という点に留意すべきである。このために、生体計測スマートカードは、端末から先に受信したコマンドへの応答にこの指示を含めることができる。例えば、EMVタイプの銀行取引の場合、生体計測スマートカードは、端末から先に受信したGPO(Get Processing Option)と呼ばれるコマンドに対する応答を使用する。
【0093】
トランザクションを有効化するために使用すべきセキュアメカニズムの生体計測スマートカードによる選択には、端末またはトランザクションサーバに固有の1つまたは複数のパラメータが考慮されてもよい。生体計測スマートカードは、例えば、ステップ300の間に先に受信したコマンドの中で、これらのパラメータを受信することができる。EMVタイプの銀行取引の場合、端末がサポートするオプションは、概して、GPO(Get Processing Option)と呼ばれるコマンドの中でカードに送られる。
【0094】
先に説明したように、トランザクションを認証するために使用すべきセキュアメカニズムの生体計測スマートカードによる選択には、同様に、テンプレートの認可最大数NTmaxおよび1テンプレートあたりの生体計測データアイテムの認可最大数NImaxなどの、生体計測スマートカードの内部の1つまたは複数の要素が考慮に入れられてもよい。
【0095】
したがって、生体計測スマートカードは、最大認可テンプレート数が認可最大値NTmaxに達していない場合および認証されていないテンプレートに記録された参照生体計測データアイテムの数が認可最大値NImaxに達していない場合、トランザクションがPINコードにより認証されるように要求することができる。こうして、生体計測スマートカードは、PINコードの使用を要求することにより、進行中のトランザクションを認証でき、こうして、新規の生体計測データアイテムを参照生体計測データアイテムとして記録できるようにする。
【0096】
生体計測スマートカードは、同様に、先行するトランザクションの間に、認証されたテンプレートの数が認可最大値NTmaxに達していなかった場合およびテンプレートに記録された参照生体計測データアイテムの数が、認可最大値NImaxに達していなかった場合、トランザクションが1つの生体計測特徴により認証されるように要求することもできる。こうして、生体計測スマートカードは、このテンプレートに記録された参照生体計測データアイテムと獲得された生体計測データアイテムとの間の一致の検証を用いて、このテンプレートとトランザクションとの両方を認証することができる。
【0097】
このような実現モード、または以下で説明する代替的実現モードにおいて、図3に示される方法は、ステップ350および355を含まないと考える。ステップ345の後、方法は、直接EMVトランザクションの続行に進むと考える(ステップ310)。ステップ350および355は、トランザクション認証モードでパーソナルシークレットコードの代わりに参照生体計測データアイテムが使用される場合にのみ実行されると考えられ、この場合、ステップ350は、ステップ300の後で実行され、ステップ310は、ステップ350またはステップ355の後で実行される。さらに、EMVトランザクションを認可するための生体計測特徴(テンプレートを認証するために検証されたものと同じ生体計測特徴)の検証は、トランザクションのステップ300および/または310において処理され得る。
【0098】
代替として、生体計測スマートカードは、先行するトランザクションの間に参照生体計測データアイテムが記録されていた場合には、トランザクションを生体計測特徴により認証するように要求することができると考えられる。この代替案は、各テンプレートが単一の参照生体計測データアイテムのみを格納し得る場合(このとき、同じ指紋に複数のテンプレートが対応し得る)に特に好適であり、したがって、対応するテンプレートおよびトランザクションの両方を認証するために使用すべき先行するトランザクションの間に記録された参照生体計測データアイテムと獲得された生体計測データアイテムとの間の一致の検証を可能にすると考えられる。
【0099】
有利には、第1の実施形態に係る方法により、ユーザのパーソナルシークレットコードを用いて透明な形(transparent manner)で参照生体計測データアイテムを記録できる。実際、ユーザは、トランザクションのときにこれを行なうことができ、したがって、自らのカードの生体計測特徴を構成するために、異なる場所に出向いたりアドホック構成装置を使用したりする必要がない。
【0100】
図4は、本発明の第2の実施形態に係る記録方法4のステップを流れ図の形で示す。
【0101】
この第2の実施形態によると、生体計測スマートカード1は、生体計測データの記録ステップに関する指示を表示させるために外部装置に対してコマンドを送るように構成されている。このとき、外部装置は、参照生体計測データアイテムを記録することにより、ユーザが自らの生体計測スマートカードを構成するのを補助するための指示を表示する。
【0102】
この実施例では、各テンプレート内のデータアイテムの最大数(NImax)に到達するまで、そして全てのテンプレートが完了する(NTmax)まで、テンプレートに複数の参照生体計測データアイテムが記録される。
【0103】
代替として、生体計測スマートカードは、トランザクションの間にテンプレートについての参照生体計測データアイテムの最大認可数NImaxを獲得して記録することができると考えられる。
【0104】
第1のステップ400は、外部装置(支払い端末など)での標準的EMVトランザクションの開始に対応する。
【0105】
ステップ410の間に、生体計測スマートカード1は、ISO7816規格に準拠しているAPDUフレームを外部装置に送ることによって、この場合PINコードであるパーソナルシークレットコードを要求する指示を外部装置が表示するよう要求する。
【0106】
ステップ415の間に、生体計測スマートカード1は、指示が表示された後、トランザクションを認可するため、外部装置上で入力されたPINコードを検証する。
【0107】
PINコードが正しくない場合、方法は、EMVトランザクションを進めるステップ430へと続行する。この場合、生体計測データは記録されない。最大試行数に達した場合、カードがブロックされる(すなわちそれ以上使用され得ない)ような形で、PINコード試行カウンタが増分され得る。
【0108】
PINコードが有効である場合、方法はステップ425に進む。
【0109】
EMVトランザクションを認可するためのPINコード(生体計測データアイテムを記録するために検証されたものと同じPINコード)の検証は、トランザクションのステップ400および/または430において独立して処理される。
【0110】
代替として、獲得された生体計測データアイテムの記録ステップを認可するためのPINコードの検証(ステップ415)によって、同様に、トランザクションも直接認可することができると考えられる。
【0111】
したがって、外部装置上でユーザが入力したPINコードは、1つまたは複数のステップの間に1回以上検証され得る。
【0112】
ステップ425には、カードに記録されたテンプレート数NTが予め定められた最大値NTmaxより少ないか否かを決定するステップが関与する。少なくない場合、これは、すなわち、この最大値にすでに到達しており、新規の生体計測データアイテムを新規の参照生体計測データアイテムとして記録することは不可能であることを意味し、そのとき、方法はステップ430に進む。
【0113】
そうでなければ(少ない場合)、生体計測スマートカードは、APDUフレームを外部装置に送って、指紋読取り器上に指を提示するようユーザに依頼する指示を外部装置が表示することを要求する(ステップ440)。例えば、指示は、既存のテンプレートを完了させる目的での特定の指の提示、または単に新規テンプレートを作成するための1本の指の提示を要求することができる。
【0114】
ステップ450で、指紋センサは、提示された指の指紋に関する情報を獲得する。例えば、指紋センサは、指紋の写真または画像を取得するか、またはこの指紋を分析して、そこからパターンを抽出する。
【0115】
ステップ455では、スマートカード上に存在するLEDが色を変えて(例えば赤色から緑色へ変える)、獲得の終了を指示する。
【0116】
ステップ460の間に、カードは、テンプレートの生体計測データアイテムの最大数に到達したか否かをテストする。
【0117】
到達している場合には、生体計測データアイテムが検証される(ステップ465)。生体計測データアイテムの検証には、ステップ450において獲得された生体計測データとテンプレートに記録された参照生体計測データアイテムとの間の一致を検証するステップが関与する。ステップ450で獲得された生体計測データがテンプレートに記録された参照生体計測データアイテムに対応する場合、テンプレートは認証され、テンプレートカウンタNTは増分され、生体計測データアイテム数NIはゼロにリセットされる(ステップ465)。
【0118】
そうでなければ(到達していない場合)、ステップ470の間に、獲得された生体計測データアイテムはテンプレートに追加され、テンプレート内の生体計測データアイテム数NIは増分される。
【0119】
その後、方法は、直接ステップ430を続行する。
【0120】
この第2の実施形態により、トランザクションのときに自らのカードを構成する場合のユーザをサポートすることが可能になる。したがって、ユーザは、この目的で銀行に出向いたり特定の装置を使用したりする必要がない。
【0121】
先の実施例は、本発明の実施形態にすぎず、これにより本発明が限定されることはない。特に、第1および第2の実施形態の特徴を組合せてもよい。
【符号の説明】
【0122】
1 生体計測スマートカード10 処理ユニット
12 メモリ
12 ランダムアクセスメモリ
14 不揮発性メモリ
16 生体計測センサ
18 通信インタフェース
【外国語明細書】