特開 2022-114755 初回生体情報登録手段を備えた生体認証機能付きＩＣカード

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2022114755

(43)【公開日】2022-08-08

(54)【発明の名称】初回生体情報登録手段を備えた生体認証機能付きＩＣカード

(51)【国際特許分類】

   G06Q 20/40 20120101AFI20220801BHJP

【ＦＩ】

G06Q20/40 300

【審査請求】未請求

【請求項の数】2

【出願形態】ＯＬ

(21)【出願番号】P 2021011178

(22)【出願日】2021-01-27

(71)【出願人】

【識別番号】000003193

【氏名又は名称】凸版印刷株式会社

(72)【発明者】

【氏名】浅野 之治

(72)【発明者】

【氏名】松村 秀一

【テーマコード（参考）】

5L055

【Ｆターム（参考）】

5L055AA73

(57)【要約】

【課題】窓口での本人確認の手続きやシステムの改修を必要とせずに、既存の商品購入取引や本人確認の手順をそのまま活用し、初回のＩＣカード利用時に生体情報の初期登録を行うことができ、安全性を損なうこと無く利便性を向上させる手段を提供する。
【解決手段】生体認証機能付きＩＣカードの初回利用における生体情報の登録手段を備えた生体認証機能付きＩＣカードであって、本人確認のためのＰＩＮ照会コマンドに際して、該ＩＣカード内に格納されている生体情報の登録状態を確認し、入力されたＰＩＮが正しくかつ前記登録状態が未登録であった場合には、該ＩＣカードからＩＣカード決済端末側にカード処理待ちを要求し、該ＩＣカード上に具備された生体情報取得手段によって生体認証情報を取得して該ＩＣカードに格納した後、既存のＰＩＮ照合手順に進むことを特徴とする生体情報の登録手段を備えた生体認証機能付きＩＣカード。
【選択図】図１

【特許請求の範囲】

【請求項1】

生体認証機能付きＩＣカードの初回利用における生体情報の登録手段を備えた生体認証機能付きＩＣカードであって、
前記ＩＣカードがセットされたＩＣカード決済端末からの本人確認のためのＰＩＮ照会コマンドに際して、
該ＩＣカード内に格納されている生体情報の登録状態を確認し、
前記ＩＣカード決済端末に入力されたＰＩＮが正しくかつ前記登録状態が未登録であった場合には、
該ＩＣカードから該ＩＣカード決済端末側にカード処理待ちを要求し、
該ＩＣカード上に具備された生体情報取得手段によって生体認証情報を取得して該ＩＣカードに格納した後、既存のＰＩＮ照合手順に戻り、
入力されたＰＩＮが正しくかつ前記登録状態が登録済であった場合には、
そのまま既存のＰＩＮ照合手順に進むことを特徴とする生体情報の登録手段を備えた生体認証機能付きＩＣカード。

【請求項2】

前記ＰＩＮ照会コマンドに際して、入力されたＰＩＮが誤っていた場合には既存のＰＩＮ照合手順に進むことを特徴とする請求項１に記載の生体情報の登録手段を備えた生体認証機能付きＩＣカード。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は生体認証機能付きＩＣカードの制御システムに関する。

【背景技術】

【0002】

キャッシュカード、デビットカード、クレジットカードなどのＩＣカードの利用における本人確認は、主に４桁から６桁の数字からなる暗証番号（以下ＰＩＮ：Ｐｅｒｓｏｎａｌ Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ Ｎｕｍｂｅｒ）によるものが主流であるため、番号を記憶することの煩雑さや番号を盗用される危険性に課題があった。

【0003】

それに対して利用者固有の生体情報、例えば指紋など、を取得する機能を有したＩＣカードによって、カード利用時の本人確認についての利便性と安全性を高める技術が提案されている（下記特許文献１）。

【0004】

このような機能を有するＩＣカードの発行についても、認証情報としては従来のＰＩＮだけが、ＩＣカードに具備されたＩＣチップのメモリー（記憶素子）に格納された状態のＩＣカードが、従来のＩＣカード発行手続きに準じて行われ、生体認証情報のＩＣカードへの登録はＩＣカード利用者が発行されたカードを入手後に別途行われている。

【0005】

しかし前記特許文献１の技術においては、ＩＣカード利用者が生体情報認証が可能な機器を備えた店舗窓口等へ出向いて本人確認の手続きを経て、生体情報の提供と、該生体情報の該ＩＣカードへの格納を行う手順が必要であることから、利便性を損なうものとなっている。この手続きの煩雑さから、生体情報認証による利用の普及が進まないという課題を有している。

【0006】

それに対して、窓口等での本人確認を不要とし、ＩＣカード利用者自身が生体情報を登録できるシステムも提案されている（下記特許文献２）。

【0007】

しかし前記特許文献２の技術においては、ＩＣカード利用者自身で生体情報の登録手続きができるものの、生体情報登録のために独自の手順を既存のシステムに組み込む必要があることから、認証や決済を含めた全体のシステムを改修しなければならず、手間とコストがかかる。この初期投資の障壁から、生体情報認証による利用の普及が進まないという課題を有している。

【先行技術文献】

【特許文献】

【0008】

【特許文献1】特開２００９－００９２７１号公報

【特許文献2】特開２００９－１６９８０９号公報

【発明の概要】

【発明が解決しようとする課題】

【0009】

そこで、本発明は、前記のような課題に対処するためになされたものであって、窓口での本人確認の手続きやシステムの改修を必要とせずに、既存の商品購入取引や本人確認の手順をそのまま活用し、初回のＩＣカード利用時に生体情報の初期登録を行うことができ、安全性を損なうこと無く利便性を向上させる手段を提供することを目的とする。

【課題を解決するための手段】

【0010】

前記の課題を解決するための手段として、請求項１に記載の発明は、生体認証機能付
きＩＣカードの初回利用における生体情報の登録手段を備えた生体認証機能付きＩＣカードであって、
前記ＩＣカードがセットされたＩＣカード決済端末からの本人確認のためのＰＩＮ照会コマンドに際して、
該ＩＣカード内に格納されている生体情報の登録状態を確認し、
前記ＩＣカード決済端末に入力されたＰＩＮが正しくかつ前記登録状態が未登録であった場合には、
該ＩＣカードから該ＩＣカード決済端末側にカード処理待ちを要求し、
該ＩＣカード上に具備された生体情報取得手段によって生体認証情報を取得して該ＩＣカードに格納した後、既存のＰＩＮ照合手順に戻り、
入力されたＰＩＮが正しくかつ前記登録状態が登録済であった場合には、
そのまま既存のＰＩＮ照合手順に進むことを特徴とする生体情報の登録手段を備えた生体認証機能付きＩＣカードである。

【0011】

また、請求項２に記載の発明は、前記ＰＩＮ照会コマンドに際して、入力されたＰＩＮが誤っていた場合には既存のＰＩＮ照合手順に進むことを特徴とする請求項１に記載の生体情報の登録手段を備えた生体認証機能付きＩＣカードである。

【発明の効果】

【0012】

生体情報の登録は、現金引き出しや商品購入などの初回ＩＣカード利用時にＩＣカード自体に具備された生体情報取得手段を用いて行うため、登録のための専用端末を設ける必要がない。

【0013】

また前記登録の際の本人確認はＰＩＮ照合によって行われるため、身分証提示などの確認が不要となり、煩雑さが解消されて利便性が向上する。

【0014】

また従来のＰＩＮ照合の手順の中で生体情報登録が行われることから、決済端末や決済システム側は何ら変更を加えることなく登録と認証の手順を進めることができ、初期導入コストを抑えることが可能となる。

【0015】

以上の特徴から、生体情報登録の利便性が向上し、生体情報認証によるＩＣカードの利用普及の向上が期待できる。

【図面の簡単な説明】

【0016】

【図1】本実施形態における生体情報登録シーンのイメージ図。

【図2】本実施形態における生体情報登録手順のフロー図。

【図3】本実施形態で用いるＩＣカードの構成概略図。

【図4】本実施形態におけるＩＣカードのＩＣカード決済端末への接続イメージ図。

【発明を実施するための形態】

【0017】

以下に本発明の一実施形態を示す。

【0018】

本発明に供されるＩＣカード１００は、例えば図３に示すように、認証に必要な情報を記憶する記憶部１１０と、生体情報を取得する取得部１２０と、認証プロセスやデータの処理を行う処理部１３０と、決済端末などの上位ホストとのデータ通信を行う通信部１４０からなる。

【0019】

前記処理部１３０は中央演算処理装置（ＣＰＵ）であって、ＩＣチップのハードウエア層上にＯＳを備え、記憶部１１０に記憶された各種アプレットを、記憶部１１０、通信部１４０、取得部１２０を統合制御して実行する機能を有する。

【0020】

前記記憶部１１０は各種アプレットのコードや演算処理に必要となるデータまたは結果を記憶する機能を有し、主として高速かつ頻繁な書き換えに対応するＲａｎｄｏｍ Ａｃｃｅｓｓ Ｍｅｍｏｒｙ（ＲＡＭ）、未給電の状態でもデータを保持し、書き換えの可能なフラッシュメモリなどのＥｌｅｃｔｒｉｃａｌｌｙ Ｅｒａｓａｂｌｅ Ｐｒｏｇｒａｍｍａｂｌｅ Ｒｅａｄ－Ｏｎｌｙ Ｍｅｍｏｒｙ（ＥＥＰＲＯＭ）、また恒久的に書き換える必要の無いデータを保持するＲｅａｄ Ｏｎｌｙ Ｍｅｍｏｒｙ（ＲＯＭ）などの記憶デバイスからなる。

【0021】

前記取得部１２０は、生体情報、例えば指紋センサデバイスであって、利用者の指を一次元センサの場合は接触走査、二次元センサの場合は接触保持することによって、その指紋のパターン特徴を抽出する機能を有するものである。また生体情報はこれに限らず、静脈パターン、虹彩パターンなど、利用者固有のもので、カードに具備されたセンサで取得可能なものであればいずれでも構わない。

【0022】

また図示していないが、ＩＣカードまたは認証プロセスの状態を示す表示部を備えても良い。前記表示部は、単色または複数色の発光デバイス、例えばＬＥＤによって、利用者に視覚情報を与えるものである。表示色、表示時間、表示の変動、その他の視覚的に識別できる情報の組み合わせの遷移によって、利用者にＩＣカードの状態とその変化を知らせる機能を有する。

【0023】

ＩＣカード発行者は利用者３００に固有のＰＩＮを予め記憶部１１０に記憶させたＩＣカード１００を利用者３００に渡す。

【0024】

この渡されたＩＣカード１００に利用者３００の生体情報を登録するには、利用者３００が最初に該ＩＣカード１００を用いて決済する手順の中で行う。

【0025】

図１に本発明における生体情報登録シーンのイメージを示す。ＩＣカード利用者３００は該カード１００を最初に利用する決済において、ＩＣカード１００をＩＣカード決済端末２００にセットする（Ｓ１００１）。次にＩＣカード決済端末２００からの要求に応じて利用者３００に固有のＰＩＮをＩＣカード決済端末２００に入力する（Ｓ１００４）。次にＩＣカード１００に具備された生体情報取得機能に対して、利用者３００に固有の生体情報を提供する（Ｓ３００４）。以上が大きな流れとなる。

【0026】

以下に前記生体情報登録シーンにおける手順についてステップＳ１００１からＳ１０１０およびステップＳ２００１からＳ３００９にかけて、図２をもとに詳しく説明する。

【0027】

ステップＳ１００１：カード１００を受け取った利用者３００は、該カード１００を用いて最初に決済を行う際に窓口または店舗のＩＣカード決済端末２００に該ＩＣカード１００をセットする。

【0028】

図４は、該ＩＣカード１００を前記ＩＣカード決済端末２００にセットした状況の一例を示すもので、指紋センサによる取得部１２０を備えた接触型のＩＣカード１００をＩＣカード決済端末２００のカードスロットに矢印の向きに挿入して決済処理を進めるシーンを表している。該ＩＣカード決済端末２００はＰＩＮなど必要な情報の入力を受け付けるキーボード２０１を備えている。ＩＣカード１００は必ずしもこの図に示したように接触型である必要はなく、非接触型のＩＣカードとＩＣカード決済端末であっても構わない。

【0029】

ステップＳ１００２：ＩＣカード決済端末２００はＩＣカード１００がセットされたことを感知すると、該ＩＣカード１００に対して給電を開始し、リセットコマンドを通信部
１４０へ送信してＩＣカード１００を活性化させるとともに、通常のＰＩＮ認証手順に基づいた処理手順を開始する。

【0030】

ステップＳ１００３：ＩＣカード決済端末２００は、利用者３００にＰＩＮの入力を要求する。
ステップＳ１００４：利用者３００は前記要求に応えて、ＩＣカード決済端末２００に備えられたキーボード２０１に利用者３００のＰＩＮを入力する。

【0031】

ステップＳ１００５：ＰＩＮの入力を受け付けたＩＣカード決済端末２００は、入力されたＰＩＮが利用者３００のものであるかどうかを確認するため、ＩＣカード１００の通信部１４０に対してＰＩＮのＶｅｒｉｆｙコマンドを送信する。

【0032】

ステップＳ１００６：通信部１４０を経てＶｅｒｉｆｙコマンドを受信した処理部１３０は記憶部１１０に対して記憶されているＰＩＮを要求する。
ステップＳ１００７：記憶部１１０は記憶されているＰＩＮを処理部１３０へ回答する。

【0033】

ステップＳ１００８：処理部１３０はＶｅｒｉｆｙコマンドでＩＣカード決済端末２００から受け取ったＰＩＮと、記憶部１１０から受け取ったＰＩＮを比較し、それらが互いに合致していた場合はステップ２００１以降の生体情報登録確認手順に進む。ＰＩＮが合致しなかった場合はＩＣカード決済端末２００に対して通信部１４０を介してＰＩＮの照合失敗を通知する（Ｓ１００９）。

【0034】

以下ステップＳ２００１からＳ２００３が生体情報登録の要否を判断する手順となる。

【0035】

ステップＳ２００１：処理部１３０は記憶部１１０に生体情報登録フラグの状態を問い合わせる。生体情報登録フラグとは、該ＩＣカードに生体情報が登録されているか否かを示すフラグであり、記憶部１１０に保持されているものである。
ステップＳ２００２：記憶部１１０は生体情報登録フラグを処理部１３０に回答する。

【0036】

ステップＳ２００３：処理部１３０は生体情報登録フラグがセットされていた場合、すなわち生体情報が既に登録されていた場合には、生体情報の登録をする必要がないので、生体情報登録手順から抜けてＩＣカード決済端末２００に対して通信部１４０を介して既にＳ１００８で照合の済んでいるＰＩＮ照合の正常終了を通知する（Ｓ１０１０）。生体情報登録フラグがセットされていなかった場合、すなわち生体情報が未だ登録されていない場合には、生体情報登録手順に進む（Ｓ３００１）。

【0037】

以下ステップＳ３００１以降が生体情報を登録させる手順となる。

【0038】

ステップＳ３００１：処理部１３０は生体情報登録手順が完了するまで、ＩＣカード決済端末２００とＩＣカード１００の間のやり取りが時間切れで中断しないように、通信部１４０を介して決済端末２００に対して処理延長要求を送信し続ける。

【0039】

ステップＳ３００２：続いて処理部１３０は取得部１２０を生体情報読取り待機状態にする（Ｓ３００３）。

【0040】

ステップＳ３００４：利用者３００はここで生体情報を登録する必要がある場合、ＩＣカード１００の取得部１２０に対して生体情報を提供する。例えば指紋二次元センサの場合、指を該センサに接触保持する。

【0041】

ステップＳ３００５：利用者３００は必ずしもこの場面で生体情報を登録するとは限ら
ず、ＰＩＮ認証の決済だけを行う場合もあることから、取得部１２０は生体反応の有無、すなわち生体情報がセンサに提供されているか否かを判断し、生体反応が一定時間感知されない場合は生体情報登録手順から抜けてＩＣカード決済端末２００に対して通信部１４０を介して既にＳ１００８で照合の済んでいるＰＩＮ照合の正常終了を通知する（Ｓ１０１０）。また生体反応が有る場合には生体情報の取得を行う（Ｓ３００６）。

【0042】

ステップＳ３００７：処理部１３０はステップＳ３００６で生体情報が生体認証を行うために有効なものとして取得されたか否かを判断し、もし取得されていない場合には処理をステップＳ３００１に戻し、それ以降の手順を繰り返す。生体情報の取得に成功した場合には、記憶部１１０に取得した生体情報を書き込み（Ｓ３００８）、更に生体情報登録フラグをセットして（Ｓ３００９）、生体情報登録の手順を完了させる。

【0043】

ステップＳ１０１０：こうして生体情報登録の手順が完了した後、生体情報登録手順から抜けて処理部１３０はＩＣカード決済端末２００に対して通信部１４０を介して既にＳ１００８で照合の済んでいるＰＩＮ照合の正常終了を通知する（Ｓ１０１０）。

【0044】

以上のようにすることで、図２の二重破線で囲った部分（Ｓ２００１からＳ３００９）の生体情報登録手順が進行しているにも関わらず、ＩＣカード決済端末２００からは、ステップＳ１００５でＰＩＮのＶｅｒｉｆｙコマンドを送信した後にＩＣカード１００から返ってくるレスポンスは、処理待ちリクエスト（Ｓ３００１）を除いては、ＰＩＮ照合失敗（Ｓ１００９）かＰＩＮ照合成功（Ｓ１０１０）のいずれかしか無いため、通常のＰＩＮ認証による本人確認処理を行っているように見えており、ＩＣカード決済端末２００側での処理手順の変更が必要ないものとなっている。

【0045】

なお、図示していないが、ＩＣカードの状態表示部を有するＩＣカードの場合には、前記ステップＳ３００３の読み取り待機で該表示部を遷移させ、またステップＳ３００８の生体情報書き込み直前でも遷移させるなどしで、利用者３００に生体情報取得の状況を通知しても良い。例えば読取り待機時に消灯していた該表示部を点灯させ、読取り完了時には点灯していた該表示部を一定時間点滅させた後に消灯するなどの手順が適用できる。

【符号の説明】

【0046】

１００ 生体情報取得機能付きＩＣカード
１１０ 記憶部
１２０ 取得部
１３０ 処理部
１４０ 通信部
２００ ＩＣカード決済端末
２０１ キーボード
３００ 利用者

【図1】

【図2】

【図3】

【図4】