知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022160834
(43)【公開日】2022-10-20
(54)【発明の名称】生体認証機能付きICカードのPIN更新方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20221013BHJP
G06F 21/32 20130101ALI20221013BHJP
【FI】
G06F21/31
G06F21/32
【審査請求】未請求
【請求項の数】3
【出願形態】OL
(21)【出願番号】P 2021065293
(22)【出願日】2021-04-07
(71)【出願人】
【識別番号】000003193
【氏名又は名称】凸版印刷株式会社
(72)【発明者】
【氏名】中村 充志
(72)【発明者】
【氏名】浅野 之治
(57)【要約】
【課題】PINを忘れてしまった場合に、既存の認証手順を活用してPINの再発行を容易かつ迅速に、特定の装置などを要せず行える方法を提供する。
【解決手段】ICカード決済端末は、ICカードにPIN照合コマンドを発行し(S001)、ICカードでは、入力されたPINが正しくないと判定したら(S005)、生体情報取得手段によって生体情報を取得し、該生体情報と登録されている生体情報を照合して合致したら(S302)、生体認証済みとする情報を保持して(S003)前記PIN照合コマンド発行のステップに戻り、次いでICカード決済端末は、PIN試行回数が残っていれば、再度発行されたPIN照合コマンドに対して所有者が新たに入力したPINを前記ICカードに送信し、ICカードでは、送信されたPINを新たなPINとしてPINの更新を行い(S101)、生体認証済みの情報を消去し、PIN試行回数を初期値に戻す。
【選択図】図3
【解決手段】ICカード決済端末は、ICカードにPIN照合コマンドを発行し(S001)、ICカードでは、入力されたPINが正しくないと判定したら(S005)、生体情報取得手段によって生体情報を取得し、該生体情報と登録されている生体情報を照合して合致したら(S302)、生体認証済みとする情報を保持して(S003)前記PIN照合コマンド発行のステップに戻り、次いでICカード決済端末は、PIN試行回数が残っていれば、再度発行されたPIN照合コマンドに対して所有者が新たに入力したPINを前記ICカードに送信し、ICカードでは、送信されたPINを新たなPINとしてPINの更新を行い(S101)、生体認証済みの情報を消去し、PIN試行回数を初期値に戻す。
【選択図】図3
【特許請求の範囲】
【請求項1】
生体認証機能付きICカードのPIN更新方法であって、
所有者の生体情報が登録されたICカードに対してICカード決済端末でPIN照合を行うPIN照合手順において、
前記ICカード決済端末は、
前記ICカードにPIN照合コマンドを発行し、
前記ICカードから、PINの再入力を可能とする回数であるPIN試行回数と、前記ICカードに記録された生体認証済みか否かの情報を取得し、
前記PIN試行回数が残っていて、生体認証済みでなければ、所有者が入力したPINを前記ICカードに送信し、
前記ICカードでは、
前記入力されたPINが正しいか否かの判定を行い、正しくないと判定したら前記ICカードに具備された生体情報取得手段によって生体情報を取得し、
該生体情報と前記ICカードに登録されている生体情報を照合して合致したら、生体認証済みとする情報を保持して前記PIN照合コマンド発行のステップに戻り、
次いで前記ICカード決済端末は、
PINの再入力を可能とする回数であるPIN試行回数と、前記ICカードに記録された生体認証済みの情報を取得し、
前記PIN試行回数が残っていれば、再度発行されたPIN照合コマンドに対して所有者が新たに入力したPINを前記ICカードに送信し、
前記ICカードでは、
前記送信されたPINを新たなPINとしてPINの更新を行い、
前記生体認証済みの情報を消去し、前記PIN試行回数を初期値に戻す
ことを特徴とする生体認証機能付きICカードのPIN更新方法。
所有者の生体情報が登録されたICカードに対してICカード決済端末でPIN照合を行うPIN照合手順において、
前記ICカード決済端末は、
前記ICカードにPIN照合コマンドを発行し、
前記ICカードから、PINの再入力を可能とする回数であるPIN試行回数と、前記ICカードに記録された生体認証済みか否かの情報を取得し、
前記PIN試行回数が残っていて、生体認証済みでなければ、所有者が入力したPINを前記ICカードに送信し、
前記ICカードでは、
前記入力されたPINが正しいか否かの判定を行い、正しくないと判定したら前記ICカードに具備された生体情報取得手段によって生体情報を取得し、
該生体情報と前記ICカードに登録されている生体情報を照合して合致したら、生体認証済みとする情報を保持して前記PIN照合コマンド発行のステップに戻り、
次いで前記ICカード決済端末は、
PINの再入力を可能とする回数であるPIN試行回数と、前記ICカードに記録された生体認証済みの情報を取得し、
前記PIN試行回数が残っていれば、再度発行されたPIN照合コマンドに対して所有者が新たに入力したPINを前記ICカードに送信し、
前記ICカードでは、
前記送信されたPINを新たなPINとしてPINの更新を行い、
前記生体認証済みの情報を消去し、前記PIN試行回数を初期値に戻す
ことを特徴とする生体認証機能付きICカードのPIN更新方法。
【請求項2】
前記PIN試行回数を初期値に戻した後、再度前記PIN照合コマンド発行のステップに戻ることを特徴とする請求項1に記載の生体認証機能付きICカードのPIN更新方法。
【請求項3】
前記生体情報が指紋の情報であることを特徴とする請求項1または2に記載の生体認証機能付きICカードのPIN更新方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証機能付きICカードの個人認証番号(PIN)の更新方法に関する。
【背景技術】
【0002】
キャッシュカード、デビットカード、クレジットカードなどのICカードの利用における本人確認は、主に4桁から6桁の数字からなる暗証番号(以下PIN:Personal Identification Number)によるものが主流である。
【0003】
それに対して利用者固有の生体情報、例えば指紋などの情報を記録する機能を有したICカードによって、カード利用時の本人確認についての利便性と安全性を高める技術が提案されている(特許文献1)。
【0004】
しかし上記特許文献1の技術においては、ICカードへの生体情報登録およびその認証をする際に上位カード管理サーバーと通信するために専用の端末装置が必要であり、特定の場所に赴かなければならないことから、利便性を損なうものとなっている。
【0005】
一方でPINは、利便性は高いものの、番号を記憶することの煩雑さや、番号を盗用される危険性に課題があった。特に昨今は一人当たりが所有するカード枚数が増加していることもあり、各カードに設定したPINを忘れてしまうということが多々発生している。
【0006】
従来、PINの再確認・更新を行う際には、図6に示す様に所有者がカード会社へ問い合わせを行い、本人確認を済ませ、後日郵送でPINを教えてもらうか、カード再発行の手続が必要であった。そのため、新しいPINや再発行したカードが手元に届くまでは店舗などでPINを使った決済を行うことができず、ユーザーにとってPINの更新は非常に面倒であった。またカード会社にとっても、この対応のための窓口対応やカード再発行のために人手を割く必要があり、コストや人的負担が大きいという問題があった。
【0007】
すなわち従来技術では、ICカードの認証をする際に特定の装置あるいは特定の場所がその条件であったり、PINの更新やカード再発行に手間や日数を要したりすることから、利便性に課題があった。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2018-151799号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明が解決しようとする課題は、生体認証機能付きICカードにおいて、PINを忘れてしまった場合に、既存の認証手順を活用してPINの再発行を容易かつ迅速に、特定の装置などを要することなく行え、利便性を向上させる方法を提供することである。
【課題を解決するための手段】
【0010】
上記課題を解決するため、本発明の一側面は、
生体認証機能付きICカードのPIN更新方法であって、
所有者の生体情報が登録されたICカードに対してICカード決済端末でPIN照合を行うPIN照合手順において、
前記ICカード決済端末は、
前記ICカードにPIN照合コマンドを発行し、
前記ICカードから、PINの再入力を可能とする回数であるPIN試行回数と、前記ICカードに記録された生体認証済みか否かの情報を取得し、
前記PIN試行回数が残っていて、生体認証済みでなければ、所有者が入力したPINを前記ICカードに送信し、
前記ICカードでは、
前記入力されたPINが正しいか否かの判定を行い、正しくないと判定したら前記ICカードに具備された生体情報取得手段によって生体情報を取得し、
該生体情報と前記ICカードに登録されている生体情報を照合して合致したら、生体認証済みとする情報を保持して前記PIN照合コマンド発行のステップに戻り、
次いで前記ICカード決済端末は、
PINの再入力を可能とする回数であるPIN試行回数と、前記ICカードに記録された生体認証済みの情報を取得し、
前記PIN試行回数が残っていれば、再度発行されたPIN照合コマンドに対して所有者が新たに入力したPINを前記ICカードに送信し、
前記ICカードでは、
前記送信されたPINを新たなPINとしてPINの更新を行い、
前記生体認証済みの情報を消去し、前記PIN試行回数を初期値に戻す
ことを特徴とする生体認証機能付きICカードのPIN更新方法である。
生体認証機能付きICカードのPIN更新方法であって、
所有者の生体情報が登録されたICカードに対してICカード決済端末でPIN照合を行うPIN照合手順において、
前記ICカード決済端末は、
前記ICカードにPIN照合コマンドを発行し、
前記ICカードから、PINの再入力を可能とする回数であるPIN試行回数と、前記ICカードに記録された生体認証済みか否かの情報を取得し、
前記PIN試行回数が残っていて、生体認証済みでなければ、所有者が入力したPINを前記ICカードに送信し、
前記ICカードでは、
前記入力されたPINが正しいか否かの判定を行い、正しくないと判定したら前記ICカードに具備された生体情報取得手段によって生体情報を取得し、
該生体情報と前記ICカードに登録されている生体情報を照合して合致したら、生体認証済みとする情報を保持して前記PIN照合コマンド発行のステップに戻り、
次いで前記ICカード決済端末は、
PINの再入力を可能とする回数であるPIN試行回数と、前記ICカードに記録された生体認証済みの情報を取得し、
前記PIN試行回数が残っていれば、再度発行されたPIN照合コマンドに対して所有者が新たに入力したPINを前記ICカードに送信し、
前記ICカードでは、
前記送信されたPINを新たなPINとしてPINの更新を行い、
前記生体認証済みの情報を消去し、前記PIN試行回数を初期値に戻す
ことを特徴とする生体認証機能付きICカードのPIN更新方法である。
【0011】
上記生体認証機能付きICカードのPIN更新方法において、
PIN試行回数を初期値に戻した後、再度前記PIN照合コマンド発行のステップに戻っても良い。
PIN試行回数を初期値に戻した後、再度前記PIN照合コマンド発行のステップに戻っても良い。
【0012】
上記生体認証機能付きICカードのPIN更新方法において、前記生体情報が指紋の情報であっても良い。
【発明の効果】
【0013】
本発明によれば、以下のような効果が得られる。
1)カード所有者の利便性の向上
PIN照合(PIN Verify)コマンドの処理手順にPIN更新の手順を組み込むため、PINをすぐに変更することができるようになり、カード会社に問い合わせを行う手間が減り、カード所有者の利便性が良くなる。また、カード会社にとってもこの対応のために窓口対応やカード再発行のために人手を割く必要がなくなり人的コストが減る。
2)導入障壁が低い
ICカード側で指紋認証を行うため、指紋認証に対応した専用の決済瑞末を用意する必要がなく、店舗等で従来から使用されている決済端末でそのまま利用することができ導入の障壁が低い。すなわち、処理としては従来からあるPIN VerifyコマンドにPIN書き換え機能を組み込むため、決済端末を新しくする必要がない。
1)カード所有者の利便性の向上
PIN照合(PIN Verify)コマンドの処理手順にPIN更新の手順を組み込むため、PINをすぐに変更することができるようになり、カード会社に問い合わせを行う手間が減り、カード所有者の利便性が良くなる。また、カード会社にとってもこの対応のために窓口対応やカード再発行のために人手を割く必要がなくなり人的コストが減る。
2)導入障壁が低い
ICカード側で指紋認証を行うため、指紋認証に対応した専用の決済瑞末を用意する必要がなく、店舗等で従来から使用されている決済端末でそのまま利用することができ導入の障壁が低い。すなわち、処理としては従来からあるPIN VerifyコマンドにPIN書き換え機能を組み込むため、決済端末を新しくする必要がない。
【図面の簡単な説明】
【0014】
【図1】一般的なICカードでの取引フローの図である。
【図2】従来一般的なPIN照合フローの図である。
【図3】本発明のPIN更新方法を含むPIN照合フローの図である。
【図4】本発明のPIN更新方法を含むPIN照合フローの別例の図である。
【図5】ICカードおよび決済端末の模式図である。
【図6】従来のPIN再発行またはカード再発行の態様の模式図である。
【発明を実施するための形態】
【0015】
以下、本発明の実施の形態を、図面を参照しながら詳細に説明する。なお本発明は以下に説明する実施形態に限定されるものではない。また以下に示す実施形態では、発明を実施するために技術的に好ましい限定がなされているが、この限定は本発明の必須要件ではない。
【0016】
図1は、一般的なICカードでの取引フローの図である。概略の流れとしては、ICカードの決済端末(以下単に決済端末という。)はICカードがセットされたことを感知すると、該ICカードに対して給電を開始し、リセットコマンドを送信してICカードを活性化させるとともに、通常のPIN認証手順に基づいた処理手順を開始する。一般的な処理の流れについては省略するが、(7)カード所持者の検証のステップでPINによるカード所持者の認証を行う。PINが正しいものとして認証が行われれば、管理上必要な処理を行った後、(10)のカードアクションがオンライン照会であればオンライン処理を行い、フローは完了となる。
【0017】
図5は、ICカード100を決済端末200にセットした状況の一例を示すもので、生体認証機能としての指紋センサ120を備え、接触端子102を備えた接触型のICカード100を決済端末200のカードスロットに矢印の向きに挿入して決済処理を進めるシーンを表している。決済端末200はPINなど必要な情報の入力を受け付けるキーボード201や、表示部202を備えている。ICカード100は必ずしもこの図に示したように接触型である必要はなく、非接触型のICカードとICカード決済端末であっても構わない。
【0018】
図1の(7)カード所持者検証のステップで、従来一般的に行われているPIN照合フロー中の各ステップでの処理の概要を図2および図5を参照しながら説明する。
図2のフローの前段として、決済端末200は認証を始めるためにICカード100に対してPIN残り試行回数のデータを要求し、ICカード100は決済端末200にPIN残り試行回数のデータを送信する。
図2のフローの前段として、決済端末200は認証を始めるためにICカード100に対してPIN残り試行回数のデータを要求し、ICカード100は決済端末200にPIN残り試行回数のデータを送信する。
【0019】
ステップX001:利用者にPINの入力を要求し、利用者は決済端末200に備えられたキーボード201に利用者のPINを入力する。決済端末200は、PINが利用者のものであるかどうかを確認するため、ICカード100に対してPINの照合(PIN
Verify)コマンドと決済端末200から入力されたPINを送信する。
Verify)コマンドと決済端末200から入力されたPINを送信する。
【0020】
ステップX002:ICカード100は、PIN残り試行回数のデータから試行回数が残っているか否か判定し、残っていればPIN照合のステップX003に進み、試行回数が残っていなければエラー応答のステップX006へ進む。
ステップX003:ICカード100は決済端末200から受け取ったPINと、登録されていたPINを比較してPIN照合を行う。
ステップX003:ICカード100は決済端末200から受け取ったPINと、登録されていたPINを比較してPIN照合を行う。
【0021】
ステップX004:それらが互いに合致していた場合はPIN照合成功と判定し、ステップX005に進む。合致しない場合はステップX007に進む。
ステップX005:正常終了の応答を決済端末200に返し、フローが完了する。
ステップX005:正常終了の応答を決済端末200に返し、フローが完了する。
【0022】
ステップX006:エラーコード"6983"を決済端末200に返し、完了する。
ステップX007:PIN試行回数を1回減らし、更新する。
ステップX008:エラーコード"63CX"を決済端末200に返し、ステップX001に戻る。なおエラーコード中の"X"は、試行回数に応じた可変の値であり、例えば残りの試行回数を示す数値である(以下に説明する本発明の例においても同じ。)。
ステップX007:PIN試行回数を1回減らし、更新する。
ステップX008:エラーコード"63CX"を決済端末200に返し、ステップX001に戻る。なおエラーコード中の"X"は、試行回数に応じた可変の値であり、例えば残りの試行回数を示す数値である(以下に説明する本発明の例においても同じ。)。
【0023】
上記の例の様に、従来のPIN認証ではPINの認証ができなかった場合、エラーとな
って終了してしまい、一連のフローの中でPINの更新を行うことはできない。PINの更新には前述の様に、カード会社から郵送でPINを教えてもらうか、カード再発行の手続が必要である。
って終了してしまい、一連のフローの中でPINの更新を行うことはできない。PINの更新には前述の様に、カード会社から郵送でPINを教えてもらうか、カード再発行の手続が必要である。
【0024】
これに対して本発明のPIN更新方法でのPIN照合フローでは、PIN照合(PIN
Verify)コマンドに対して所有者本人がPINを入力してPINの照合エラーとなった際、すぐに決済端末側へICカードからエラーを送信する代わりに、生体認証機能へアクセスし生体認証を実施する(一定時間反応がなければ通常どおり決済端末側へエラー結果を送信)。
Verify)コマンドに対して所有者本人がPINを入力してPINの照合エラーとなった際、すぐに決済端末側へICカードからエラーを送信する代わりに、生体認証機能へアクセスし生体認証を実施する(一定時間反応がなければ通常どおり決済端末側へエラー結果を送信)。
【0025】
そして生体認証が成功した場合には、カードは生体認証OKフラグを立たせた後に決済端末側へICカードからエラー結果を送信する。次に、端末側の通常ルーティーンにより、PIN照合のリトライが発生するため、これをPINの更新に活用する。このリトライ時に所有者本人は、設定したい新たなPINを入力する。カードは生体認証OKフラグが立っているかを確認し、立っている場合に『PINの更新』処理を、立っていない場合には通常の『PINの照合』処理を行う。
【0026】
本発明のPIN更新方法でのPIN照合フローの例を、図3を参照しながらさらに詳細に説明する。なお本発明では図1の(7)カード所持者検証の処理の際に生体認証、PIN更新の処理を組み込むことで実現しているため、図3は図2と同様、図1の(7)カード所持者検証の処理のステップの内容をより詳細に記述したものである。また他の処理の部分に関しては図1に示す一般釣なICカードの処理フローと同様の処理を適用できる。
【0027】
<PIN更新するまでのコマンドフロー例>
(生体認証済みとする情報である生体認証OKフラグが立っていない状態からPIN更新が完丁するまでの例)
S001:PIN照合(Verify)コマンドを実施[1回目]
[Send 00200080 08 24 XXXX FFFFFFFFF]
S002:PIN試行回数をチェック(⇒PIN試行回数が残っている)
S003:生体認証OKフラグが立っているかチェック(⇒生体認証OKフラグなし)
S004:通常のPIN照合を行う(⇒S005:PIN照合失敗)
S301:生体認証を実施(⇒S302:生体認証成功)
S303:生体認証OKフラグを立てる
S304:“63CX”のエラー応答を返す
[Receive 63CX]
(端末の通常ルーティーンにより、PIN照合のリトライ実施)
S001:Verifyコマンドを実施[2回目]
[Send 00200080 08 24 XXXX FFFFFFFFF]
S002:PIN試行回数をチェック(⇒PIN試行回数が残っている)
S003:生体認証OKフラグが立っているかチェック(⇒生体認証OKフラグあり)
(新しく設定したいPIN値を入力)
S101:PIN値を入力された値に更新
S102:生体認証OKフラグを取り下げる
S103:PIN試行回数を初期値に戻す
S104:“9000”の正常応答を返す
[Receive 9000]
(生体認証済みとする情報である生体認証OKフラグが立っていない状態からPIN更新が完丁するまでの例)
S001:PIN照合(Verify)コマンドを実施[1回目]
[Send 00200080 08 24 XXXX FFFFFFFFF]
S002:PIN試行回数をチェック(⇒PIN試行回数が残っている)
S003:生体認証OKフラグが立っているかチェック(⇒生体認証OKフラグなし)
S004:通常のPIN照合を行う(⇒S005:PIN照合失敗)
S301:生体認証を実施(⇒S302:生体認証成功)
S303:生体認証OKフラグを立てる
S304:“63CX”のエラー応答を返す
[Receive 63CX]
(端末の通常ルーティーンにより、PIN照合のリトライ実施)
S001:Verifyコマンドを実施[2回目]
[Send 00200080 08 24 XXXX FFFFFFFFF]
S002:PIN試行回数をチェック(⇒PIN試行回数が残っている)
S003:生体認証OKフラグが立っているかチェック(⇒生体認証OKフラグあり)
(新しく設定したいPIN値を入力)
S101:PIN値を入力された値に更新
S102:生体認証OKフラグを取り下げる
S103:PIN試行回数を初期値に戻す
S104:“9000”の正常応答を返す
[Receive 9000]
【0028】
以上が本発明のPIN更新方法に沿ってPIN更新が行われた場合のフローの例である。なお状況により、PINの更新が行われない場合もあり得る。例えば、S002:PIN試行回数をチェックで試行回数が残っていなければS201に進み、“6983”のエラーを返して終了となる。またS302:生体認証失敗の場合は、残りの試行回数を1回減らしてS402:“63CX”のエラー応答を返し、S001に戻り、再度更新の処理を行う。
【0029】
また別のフローの例として、例えば図4に示す様に、S103:PIN試行回数を初期値に戻した後、
S105:“63CX”のエラー応答を返す
(端末の通常ルーティーンにより、PIN照合のリトライ実施)
S001:Verifyコマンドを実施[3回目]
以下略
とさらに実行し、更新されたPINでのPIN照合を行うようにして、更新されたPINの有効性を確認できるようにしても良い。
S105:“63CX”のエラー応答を返す
(端末の通常ルーティーンにより、PIN照合のリトライ実施)
S001:Verifyコマンドを実施[3回目]
以下略
とさらに実行し、更新されたPINでのPIN照合を行うようにして、更新されたPINの有効性を確認できるようにしても良い。
【0030】
具体的な決済端末での利用イメージの一例を以下に示す。なおここでは生体認証として指紋認証を採用した例である(なお以下に記す合図の仕方は一例であり特に指定はない)。
(1)決済の際、決済端末からPIN入力を要求された場合、PINを入力する。
(2)PIN照合がNGの場合、なんらかの合図によって指紋認証を行うよう促される。(3)指紋認証センサ部分に指を触れて認証を行う。
(4)指紋認証を終えたら、なんらかの合図によって指を離してもよいことが分かる。
(例:ランプが点滅される等)
(5)また、なんらかの合図によって指紋認証の合否がわかる。
(例:成功・失敗で色を変える等)
(6)指を離した後は、再度PIN照合(新しいPINの入力)のフローに移る。
(7)PIN照合の際は生体認証OKフラグが立っていれば、なにかしらの合図で新しい
PINの入力を促す。(例:ランプが早く点滅される等)
(8)新しいPIN値を入力する
(9)なんらかの合図によって無事にPIN更新が終了できたかがわかる。
(例:色を変える等)
(10)再度PIN照合フローに移る。このあとは一般的なカードと同じ動き。
(1)決済の際、決済端末からPIN入力を要求された場合、PINを入力する。
(2)PIN照合がNGの場合、なんらかの合図によって指紋認証を行うよう促される。(3)指紋認証センサ部分に指を触れて認証を行う。
(4)指紋認証を終えたら、なんらかの合図によって指を離してもよいことが分かる。
(例:ランプが点滅される等)
(5)また、なんらかの合図によって指紋認証の合否がわかる。
(例:成功・失敗で色を変える等)
(6)指を離した後は、再度PIN照合(新しいPINの入力)のフローに移る。
(7)PIN照合の際は生体認証OKフラグが立っていれば、なにかしらの合図で新しい
PINの入力を促す。(例:ランプが早く点滅される等)
(8)新しいPIN値を入力する
(9)なんらかの合図によって無事にPIN更新が終了できたかがわかる。
(例:色を変える等)
(10)再度PIN照合フローに移る。このあとは一般的なカードと同じ動き。
【0031】
利用者としては、PINを変更したいと思ったら、PIN照合を一度わざと問達えたあと、指紋認証を行い、2回目のPIN照合にて新しく設定したPINを入力するのみでPINの更新が行え、従来の様にカード会社との手間や時間のかかるやり取りの必要がなく、即時的にPINの更新が行えることになる。
【0032】
以上説明したように、本発明によれば、一般的なICカードで行われる本人確認処理(PIN Verify)にPINの更新処理を組み込むことで、利用者自らがPINを安全に、すぐに変更可能となる。
【0033】
本発明に供されるICカード100は、従来公知のICカードと同様な構成で良い。例えば図6に示すような、生体認証機能としての指紋センサ120、接触端子102のほかに、特に図示しないが、カードまたは認証プロセスの状態を示す表示部、認証に必要な情報を記憶する記憶部、認証プロセスやデータの処理を行う処理部、決済端末などの上位ホストとのデータ通信を行う通信部、これらのプロセスを行うために必要な電力を供給する電源部などを備えたものとすることができる。
【0034】
上記表示部は、例えば単色または複数色の発光デバイス、例えばLEDによって、利用者に視覚情報を与えるものである。表示色、表示時間、表示の変動、その他の視覚的に識別できる情報の組み合わせの遷移によって、利用者にICカードの状態とその変化を知ら
せる機能を有する。色や輝度または点灯のタイミングを変化させることで状態の違いを識別できる。
せる機能を有する。色や輝度または点灯のタイミングを変化させることで状態の違いを識別できる。
【0035】
上記電源部はバッテリーや太陽電池などの自給電源を有するか、あるいはNFC(Near Field Communication)の機能を有し、例えば汎用携帯端末装置やその充電機器からの電磁誘導などで給電される機構を有するものである。
【0036】
指紋センサ120としては、利用者の指を一次元センサの場合は接触走査、二次元センサの場合は接触保持することによって、その指紋のパターン特徴を抽出する機能を有するものとすることができる。また生体情報はこれに限らず、静脈パターン、虹彩パターンなど、利用者固有のもので、カードに具備されたセンサで取得可能なものであればいずれでも構わない。
【0037】
また図示していないが、前記処理部は中央演算処理装置(CPU)であって、ICチップのハードウエア層上にOSを備え、記憶部に記憶された各種アプレットを、記憶部、通信部、取得部を統合制御して実行する機能を有するものとすることができる。
【0038】
前記記憶部は各種アプレットのコードや演算処理に必要となるデータまたは結果を記憶する機能を有し、主として高速かつ頻繁な書き換えに対応するRandom Access Memory(RAM)、未給電の状態でもデータを保持し、書き換えの可能なフラッシュメモリなどのElectrically Erasable Programmable Read-Only Memory(EEPROM)、また恒久的に書き換える必要の無いデータを保持するRead Only Memory(ROM)などの記憶デバイスからなる。
【符号の説明】
【0039】
100・・・ICカード
102・・・接触端子
120・・・指紋センサ
200・・・決済端末
201・・・キーボード
202・・・表示部
102・・・接触端子
120・・・指紋センサ
200・・・決済端末
201・・・キーボード
202・・・表示部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
