特開 2022-164009 電子情報記憶媒体、処理方法、及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2022164009

(43)【公開日】2022-10-27

(54)【発明の名称】電子情報記憶媒体、処理方法、及びプログラム

(51)【国際特許分類】

   G06K 19/073 20060101AFI20221020BHJP

   G06K 19/077 20060101ALI20221020BHJP

   G06K 19/07 20060101ALI20221020BHJP

   G06F 21/32 20130101ALI20221020BHJP

【ＦＩ】

G06K19/073 054

G06K19/077 244

G06K19/07 190

G06F21/32

【審査請求】未請求

【請求項の数】7

【出願形態】ＯＬ

(21)【出願番号】P 2021069204

(22)【出願日】2021-04-15

(71)【出願人】

【識別番号】000002897

【氏名又は名称】大日本印刷株式会社

(74)【代理人】

【識別番号】110000958

【氏名又は名称】特許業務法人 インテクト国際特許事務所

(74)【代理人】

【識別番号】100120189

【弁理士】

【氏名又は名称】奥 和幸

(72)【発明者】

【氏名】梶原 直也

(57)【要約】

【課題】アプリケーションによる機能の不正利用されることを防止することが可能な電子情報記憶媒体、処理方法、及びプログラムを提供する。
【解決手段】ＩＣカード１は、特定のインターフェースを介した特定のアプリケーションの選択が不可に設定された状態において、ユーザの指紋データが登録されたタイミングで当該特定のインターフェースを介した特定のアプリケーションの選択を可能に設定する。
【選択図】図２

【特許請求の範囲】

【請求項1】

外部機器からコマンドを受信するための１または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体であって、
生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、
前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、
特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定する設定手段と、
を備えることを特徴とする電子情報記憶媒体。

【請求項2】

前記特定の前記インターフェースは、非接触通信用インターフェースであることを特徴とする請求項１に記載の電子情報記憶媒体。

【請求項3】

前記電子情報記憶媒体は、前記非接触通信用インターフェースと接触通信用インターフェースとを含む複数のインターフェースを有することを特徴とする請求項２に記載の電子情報記憶媒体。

【請求項4】

前記外部機器から前記特定の前記インターフェースを介して前記アプリケーションの選択コマンドを受信した場合に、当該特定の前記インターフェースを介した前記アプリケーションの選択が可能に設定されているか否かを判定する判定手段と、
前記判定手段により前記アプリケーションの選択が可能に設定されていると判定された場合に前記アプリケーションを選択する選択手段と、
を備えることを特徴とする請求項１乃至３の何れか一項に記載の電子情報記憶媒体。

【請求項5】

前記アプリケーションは、決済処理用アプリケーションであることを特徴とする請求項１乃至４の何れか一項に記載の電子情報記憶媒体。

【請求項6】

外部機器からコマンドを受信するための１または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体に含まれるコンピュータにより実行される処理方法であって、
生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得するステップと、
前記取得された生体データを前記電子情報記憶媒体に登録するステップと、
特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定するステップと、
を含むことを特徴とする処理方法。

【請求項7】

外部機器からコマンドを受信するための１または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体に含まれるコンピュータを、
生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、
前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、
特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定する設定手段として機能させることを特徴とするプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

人の生体データを取得可能なＩＣカード等の技術分野に関する。

【背景技術】

【0002】

従来、指紋認証機能付きＩＣカードが提案されている。例えば特許文献１には、RF（Radio Frequency）信号を受信するためのアンテナ、当該アンテナを利用した非接触通信により電力がもたらされるRFIDチップ及び指紋認証エンジン等を備えるRFIDデバイスが開示されている。指紋認証エンジンは、指紋読み取り機により読み取られた指紋と予め保存された指紋データと比較するように構成されている。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特表２０１７－５３８１８８号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

ところで、特許文献１に開示されたRFIDデバイスが例えばクレジットカードとして利用される場合において、新規に発行されたクレジットカードが利用者へ郵送等の手段で配送される過程で第三者により非接触通信を介してデバイス内のアプリケーションによる機能（例えば、決済機能）が不正利用される可能性がある。

【0005】

そこで、本発明は、このような問題等に鑑みてなされたものであり、アプリケーションによる機能が不正利用されることを防止することが可能な電子情報記憶媒体、処理方法、及びプログラムを提供することを目的とする。

【課題を解決するための手段】

【0006】

上記課題を解決するために、請求項１に記載の発明は、外部機器からコマンドを受信するための１または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体であって、生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定する設定手段と、を備えることを特徴とする。

【0007】

請求項２に記載の発明は、請求項１に記載の電子情報記憶媒体において、前記特定の前記インターフェースは、非接触通信用インターフェースであることを特徴とする。

【0008】

請求項３に記載の発明は、請求項２に記載の電子情報記憶媒体において、前記電子情報記憶媒体は、前記非接触通信用インターフェースと接触通信用インターフェースとを含む複数のインターフェースを有することを特徴とする。

【0009】

請求項４に記載の発明は、請求項１乃至３の何れか一項に記載の電子情報記憶媒体において、前記外部機器から前記特定の前記インターフェースを介して前記アプリケーションの選択コマンドを受信した場合に、当該特定の前記インターフェースを介した前記アプリケーションの選択が可能に設定されているか否かを判定する判定手段と、前記判定手段により前記アプリケーションの選択が可能に設定されていると判定された場合に前記アプリケーションを選択する選択手段と、を備えることを特徴とする。

【0010】

請求項５に記載の発明は、請求項１乃至４の何れか一項に記載の電子情報記憶媒体において、前記アプリケーションは、決済処理用アプリケーションであることを特徴とする。

【0011】

請求項６に記載の発明は、外部機器からコマンドを受信するための１または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体に含まれるコンピュータにより実行される処理方法であって、生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得するステップと、前記取得された生体データを前記電子情報記憶媒体に登録するステップと、特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定するステップと、を含むことを特徴とする。

【0012】

請求項７に記載の発明は、外部機器からコマンドを受信するための１または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体に含まれるコンピュータを、生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、特定の前記インターフェースを介した前記アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記アプリケーションの選択を可能に設定する設定手段として機能させることを特徴とする。

【発明の効果】

【0013】

本発明によれば、アプリケーションによる機能が不正利用されることを防止することができる。

【図面の簡単な説明】

【0014】

【図1】ＩＣカード１の概要構成の一例を示す図である。

【図2】指紋登録時の動作シーケンスの一例を示す図である。

【図3】決済処理用アプリケーション選択時の動作シーケンスの一例を示す図である。

【図4】決済処理時の動作シーケンスの一例を示す図である。

【発明を実施するための形態】

【0015】

以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、外部機器からコマンドを受信するための複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する指紋認証機能付きＩＣカード（本発明の電子情報記憶媒体の一例）に対して本発明を適用した場合の実施の形態である。このようなＩＣカードの例として、クレジットカードや電子マネーカードが挙げられる。

【0016】

［１．ＩＣカード１の構成及び機能］
先ず、図１を参照して、本実施形態に係るＩＣカード１の構成及び機能について説明する。図１は、ＩＣカード１の概要構成の一例を示す図である。図１に示すように、ＩＣカード１は、アンテナ部１１、Ｉ／Ｏ回路１２、指紋センサ１３、指紋コントローラ１４、及びメインコントローラ１５を備えて構成される。

【0017】

アンテナ部１１は、外部機器が備えるリーダライタ（RW）から発信された電波（RF信号）を受信しその電気信号をＩ／Ｏ回路１２を介してメインコントローラ１５へ出力する。また、アンテナ部１１は、メインコントローラ１５からＩ／Ｏ回路１２を介して出力された電気信号を電波として発信する。これにより、メインコントローラ１５と外部機器との間で非接触通信が行われる。なお、ＩＣカード１の各構成要素には、アンテナ部１１による誘導電圧により電力が供給可能になっている。

【0018】

Ｉ／Ｏ回路１２は、メインコントローラ１５に電気的に接続されており、例えばISO/IEC7816で定義されるＣ１～Ｃ８の８個の端子を有する。例えば、Ｃ６端子は、アンテナ部１１に電気的に接続されており、外部機器との非接触通信を行うための非接触通信用インターフェースの一部として用いることができる。Ｃ７端子は、外部機器に電気的に接続可能になっており、外部機器との接触通信を行う接触通信用インターフェースの一部として用いることができる。なお、ＩＣカード１の各構成要素には、外部機器からＣ１端子を介して電力が供給可能になっている。

【0019】

指紋センサ１３（生体データ取得センサの一例）は、ＩＣカード１の表面に実装され、ＩＣカード１を使用するユーザの指の腹から指紋を読み取り、その指紋データ（生体データの一例）を取得する。例えば、指紋センサ１３は、数万個の電極、及びユーザの指の腹が接触する接触面等を有し、この接触面にユーザの指の腹が接触することで、上記電極にはユーザの指の腹における凹凸（つまり、指紋を構成する凹凸）による当該接触面までの近さに応じた量の電荷がたまる。指紋センサ１３は、それぞれの電極にたまった電荷の量を検出して数値（つまり、電荷の量に応じた数値）に変換することで指紋データを取得する。なお、指紋センサ１３は、上記以外の方法で指紋データを取得してもよい。

【0020】

指紋コントローラ１４及びメインコントローラ１５は、それぞれ、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＮＶＭ（Nonvolatile Memory）、及びＣＰＵ（Central Processing Unit）等を備えて構成される。指紋コントローラ１４とメインコントローラ１５とは電気的に接続されている。メインコントローラ１５は、Ｉ／Ｏ回路１２を介して外部機器との間でコマンド／レスポンスの送受信を行うことが可能になっている。なお、指紋コントローラ１４とメインコントローラ１５とは、１つのＩＣチップで構成されてもよいし、別々のＩＣチップで構成されてもよい。

【0021】

指紋コントローラ１４は、指紋センサ１３を駆動し、ユーザの指紋を読み取らせ、その指紋データを送信させる。これにより、指紋コントローラ１４は、本発明の取得手段として、ユーザ認証に用いられる指紋データを指紋センサ１３から取得する。指紋センサ１３と指紋コントローラ１４との間の通信は、例えば、ＳＰＩ（Serial Peripheral Interface）を介して行われる。なお、指紋コントローラ１４は、メインコントローラ１５内に組み込まれてもよい。

【0022】

メインコントローラ１５は、本発明におけるコンピュータの一例である。メインコントローラ１５のＲＯＭまたはＮＶＭには、ＯＳ（Operating System）、アプリケーション、ＡＰＩ（Application Programming Interface）が記憶される。ここで、アプリケーションには、管理用アプリケーション、及び決済処理用アプリケーションが含まれる。管理用アプリケーションは、本発明のプログラムを含んで構成される。なお、ＮＶＭは、フラッシュメモリであってもよいし、「Electrically Erasable Programmable Read-Only Memory」であってもよい。

【0023】

また、ＮＶＭには決済用データが含まれる。決済用データは、ＩＣカード１のユーザに固有の決済用ＩＤ（識別情報）であってもよい。この場合、決済用ＩＤは、ユーザの決済用情報に紐付けられて、所定の決済処理サーバにより管理される。決済用情報には、決済方法に応じた決済に必要な情報が含まれる。決済方法としては、電子マネー決済やクレジットカード決済等が挙げられる。例えば、決済方法がクレジットカード決済である場合、決済用情報には、クレジットカード決済に必要なクレジットカード番号、名義人の氏名、及び有効期限等のデータが含まれる。また、決済方法が電子マネー決済である場合、決済用情報には、電子マネー決済に必要な電子マネー番号、及び電子バリュー等のデータが含まれる。なお、ＮＶＭには、決済用データとして、決済用情報が含まれてもよい。

【0024】

以上のように構成されたＩＣカード１において、例えばカード発行時に以下の２つのパラメータ(a),(b)がTrueまたはFalseに設定される。

【0025】

パラメータ(a)：指紋未登録時に接触用通信インターフェースを介した特定のアプリケーションの選択を不可にする。
パラメータ(b)：指紋未登録時に非接触用通信インターフェースを介した特定のアプリケーションの選択を不可にする。

【0026】

ここで、特定のアプリケーションは、例えば、決済処理用アプリケーションであり、カード発行時に予め設定される。それぞれのパラメータに対応付けられたTrueまたはFalseは、メインコントローラ１５のＮＶＭに記憶されたフラグにより表されるとよい。パラメータ(a),(b)のうちの何れか一方のフラグがTrueに設定された場合、指紋未登録時に接触用通信用インターフェースまたは非接触通信用インターフェースで特定のアプリケーションを選択できない状態となる。かかる状態を、接触用通信または非接触通信用インターフェースの不活性（非活性）化状態という。一方、パラメータ(a),(b)のうちの両方のフラグがTrueに設定された場合、指紋未登録時に接触用通信及び非接触通信用インターフェースのいずれでも特定のアプリケーションを選択できない状態となる。かかる状態を、特定のアプリケーションの不活性化状態という。

【0027】

メインコントローラ１５は、本発明のプログラムを実行することで、本発明における登録手段、設定手段、判定手段、及び選択手段として機能する。メインコントローラ１５は、指紋コントローラ１４から取得した指紋データをＮＶＭの所定領域に書き込む。これにより、ＩＣカード１に指紋データが登録（指紋登録）される。そして、特定のインターフェースを介した特定のアプリケーションの選択が不可に設定された状態において指紋登録された場合に、メインコントローラ１５は、当該特定のインターフェースを介した特定のアプリケーションの選択を可能に設定する。これにより、パラメータ(a),(b)のうちの両方または何れか一方のフラグがFalseに設定される。

【0028】

ここで、特定のインターフェースとは、非接触用通信インターフェースと接触用通信インターフェースの両方または何れか一方である。このように、ＩＣカード１に対して利用者の指紋が登録されたタイミングで、不活性化された特定のインターフェースまたは特定のアプリケーションが活性化される。また、メインコントローラ１５は、外部機器から特定のインターフェースを介して特定のアプリケーションの選択コマンドを受信した場合に、当該特定のインターフェースを介した特定のアプリケーションの選択が可能に設定されているか否かを判定し、当該特定のアプリケーションの選択が可能に設定されていると判定した場合に当該特定のアプリケーションを選択する。

【0029】

なお、メインコントローラ１５と外部機器との間で送受信されるコマンドは、例えばISO7816で定義されるコマンドＡＰＤＵ（Application Protocol Data Unit）により構成される。コマンドＡＰＤＵは、少なくとも、ＣＬＡ、ＩＮＳ、Ｐ１及びＰ２から構成される。ＣＬＡはコマンドクラス（命令クラス）を示し、ＩＮＳはコマンドコード（命令コード）を示す。例えばＩＮＳによりコマンドの種別が特定される。また、Ｐ１及びＰ２はコマンドパラメータ（命令パラメータ）を示す。かかるコマンドに応じた処理の結果を示すレスポンスが外部機器へ返信される。かかるレスポンスは、例えばISO7816で定義されるレスポンスＡＰＤＵにより構成される。レスポンスＡＰＤＵは、例えば、ＳＷ（ステータスワード）から構成される。或いは、レスポンスＡＰＤＵは、例えば、Ｄａｔａ、ＳＷから構成される。

【0030】

［２．ＩＣカード１の動作］
次に、ＩＣカード１の動作について説明する。なお、以下の動作例においては、特定のアプリケーションを決済処理用アプリケーションとし、特定のインターフェースを非接触通信用インターフェースとし、接触通信用インターフェースが活性化された状態で、且つ非接触通信用インターフェースが不活性化された状態で出荷されたＩＣカード１を例にとって説明する。つまり、ＩＣカード１の出荷直後は接触通信による決済のみ実施可能になっている。なお、出荷されたＩＣカード１は、郵送等の手段によってユーザへ配送される。

【0031】

（２．１．指紋登録時の動作）
先ず、図２を参照して、指紋登録時の動作について説明する。図２は、指紋登録時の動作シーケンスの一例を示す図である。図２において、登録端末２は、リーダライタを有する外部機器の一例であり、例えばＩＣカード１と共にユーザに配送された小型の指紋登録用装置であってもよいし、店舗等の所定の場所に設置された指紋登録用装置であってもよい。後者の場合、ＩＣカード１のユーザは自己の指紋登録のために登録端末２が設置されている場所を訪れることになる。ＩＣカード１のユーザは、ＩＣカード１の指紋センサ１３上に自身の指を接触させながらＩＣカード１を登録端末２のリーダライタに近づけるか、または装着する。

【0032】

なお、指紋データをメインコントローラ１５のＮＶＭに書き込むためには一定の電力の供給が必要となるため、ＩＣカード１と登録端末２とは電気的に接続されて接触通信が行われるとよい。ただし、ＩＣカード１が登録端末２との電磁誘導の結合により（つまり、誘導電圧により）により指紋データをメインコントローラ１５のＮＶＭに書き込むための電力を確保することができるのであればＩＣカード１と登録端末２との間で非接触通信が行われてもよい。

【0033】

図２において、登録端末２は、ＩＣカード１を認識すると通信を開始し、メインコントローラ１５において管理用アプリケーションが選択された後、指紋登録コマンドをＩＣカード１へ送信する（ステップＳ１）。指紋登録コマンドは、Ｉ／Ｏ回路１２を介してメインコントローラ１５へ送信される。次いで、メインコントローラ１５は、登録端末２からの指紋登録コマンドを受信すると、管理用アプリケーションにより、当該指紋登録コマンドに応じて指紋読取コマンドを指紋コントローラ１４へ送信する（ステップＳ２）。

【0034】

次いで、指紋コントローラ１４は、メインコントローラ１５からの指紋読取コマンドを受信すると、当該指紋読取コマンドに応じて、指紋読取信号を指紋センサ１３へ送信する（ステップＳ３）。次いで、指紋センサ１３は、指紋コントローラ１４からの指紋読取信号を受信すると、当該指紋読取信号に応じて、ＩＣカード１を使用するユーザの指の腹から指紋を読み取り（ステップＳ４）、その指紋データを指紋コントローラ１４へ送信する（ステップＳ５）。

【0035】

次いで、指紋コントローラ１４は、指紋センサ１３からの指紋データを受信すると、当該指紋データを含むレスポンスをメインコントローラ１５へ送信する（ステップＳ６）。次いで、メインコントローラ１５は、指紋コントローラ１４からのレスポンスを受信すると、管理用アプリケーションにより、当該レスポンスに含まれる指紋データをＮＶＭの所定領域に書き込むことで指紋登録する（ステップＳ７）。

【0036】

次いで、メインコントローラ１５は、管理用アプリケーションにより、非接触通信用インターフェースを介した決済処理用アプリケーションの選択を可能に設定する（ステップＳ８）。つまり、パラメータ(b)のフラグがFalseに設定（つまり、ＮＶＭ上の値を書き換え）される。ただし、パラメータ(b)のフラグはFalseに設定されない（つまり、ＮＶＭ上の値を書き換えない）ようにすることも可能である。すなわち、パラメータ(b)は、指紋未登録時の挙動を制限するものとし、指紋が登録された後はパラメータ(b)がTrueでもFalseでもアプリケーションの選択に制約は課されないように構成される。次いで、メインコントローラ１５は、正常終了（ＳＷ：９０００）を示すレスポンスをＩ／Ｏ回路１２を介して登録端末２へ送信する（ステップＳ９）。

【0037】

（２．２．決済処理用アプリケーション選択時の動作）
次に、図３を参照して、決済処理用アプリケーション選択時の動作について説明する。図３は、決済処理用アプリケーション選択時の動作シーケンスの一例を示す図である。図３において、決済端末３は、リーダライタを有する外部機器の一例であり、例えば、店舗等の所定の場所に設置された決済用装置である。ＩＣカード１のユーザは、例えば店舗等の所定の場所を訪れ、例えば商品またはサービスに対する料金の支払いを行う際にＩＣカード１を決済端末３のリーダライタに近づけるか、または装着する。

【0038】

図３において、決済端末３は、ＩＣカード１を認識すると通信を開始し、メインコントローラ１５において管理用アプリケーションが選択された後、決済処理用アプリケーションを選択するための選択コマンド（アプリケーションIDを含む）をＩＣカード１へ送信する（ステップＳ１１）。選択コマンドは、Ｉ／Ｏ回路１２を介してメインコントローラ１５へ送信される。

【0039】

次いで、メインコントローラ１５は、決済端末３からの選択コマンドを受信すると、管理用アプリケーションから指紋登録状況の確認用ＡＰＩ（関数）を呼び出す（ステップＳ１２）。かかる確認用ＡＰＩにより指紋登録状況が確認され、確認結果が戻り値（関数の戻り値）として管理用アプリケーションへ返答される。この動作例では、特定のインターフェースを非接触通信用インターフェースとしているので、当該確認用ＡＰＩによりパラメータ(b)のフラグが確認され、当該フラグが示すTrueまたはFalseが戻り値として返答される。ここで、図２に示す動作シーケンスにより既にユーザの指紋が登録されている場合にはFalseが戻り値として返答されることになる。

【0040】

次いで、メインコントローラ１５は、指紋登録状況の確認結果（TrueまたはFalse）に基づいて、指紋登録済であるか否かを判定する（ステップＳ１３）。換言すると、非接触通信用インターフェースを介した決済処理用アプリケーションの選択が可能に設定されているか否かが判定される。メインコントローラ１５は、指紋登録済でない（確認結果がTrueである）と判定した場合（ステップＳ１３：ＮＯ）、ステップＳ１４へ進む。一方、メインコントローラ１５は、指紋登録済である（確認結果がFalseである）と判定した場合（ステップＳ１３：ＹＥＳ）、ステップＳ１７へ進む。

【0041】

ステップＳ１４では、メインコントローラ１５は、管理用アプリケーションから通信プロトコルの確認用ＡＰＩ（例えば、APDU. getProtocol()という関数）を呼び出す。かかる確認用ＡＰＩによりその時点での通信が接触通信または非接触通信であるかが確認され、確認結果が戻り値として管理用アプリケーションへ返答される。換言すると、選択コマンドが接触通信により受信されたのか非接触通信より受信されたのかが確認され、確認結果が戻り値として返答される。

【0042】

次いで、メインコントローラ１５は、通信プロトコルの確認結果に基づいて、現在の通信が非接触通信であるか否かを判定する（ステップＳ１５）。メインコントローラ１５は、現在の通信が非接触通信であると判定した場合（ステップＳ１５：ＹＥＳ）、異常終了を示すレスポンスをＩ／Ｏ回路１２を介して決済端末３へ送信する（ステップＳ１６）。決済端末３は、異常終了を示すレスポンスを受信した場合、決済処理へ進まない。一方、メインコントローラ１５は、現在の通信が非接触通信でない（つまり、接触通信である）と判定した場合（ステップＳ１５：ＮＯ）、ステップＳ１７へ進む。

【0043】

ステップＳ１７では、メインコントローラ１５は、決済処理用アプリケーションを選択する。これにより、ユーザがＩＣカード１の受け取り後に指紋データの登録せずに（例えば登録を忘れて）ＩＣカード１の利用を開始した場合であっても、現在の通信が接触通信であればＩＣカード１による決済が実施可能になる。次いで、メインコントローラ１５は、正常終了を示すレスポンス（FCI（File Control Information）を含む）をＩ／Ｏ回路１２を介して決済端末３へ送信する（ステップＳ１８）。決済端末３は、正常終了を示すレスポンスを受信した場合、決済処理へ進む。

【0044】

（２．３．決済処理時の動作）
次に、図４を参照して、決済処理時の動作について説明する。図４は、決済処理時の動作シーケンスの一例を示す図である。なお、以下に説明する決済処理時の動作においては、図２に示す指紋登録時の動作シーケンスにより指紋登録されていることを前提とする。図４において、決済端末３は、決済処理を開始すると、決済コマンドをＩＣカード１へ送信する（ステップＳ２２）。決済コマンドは、Ｉ／Ｏ回路１２を介してメインコントローラ１５へ送信される。

【0045】

次いで、メインコントローラ１５は、決済端末３からの決済コマンドを受信すると、決済処理用アプリケーションにより、指紋読取コマンドを指紋コントローラ１４へ送信する（ステップＳ２３）。次いで、指紋コントローラ１４は、メインコントローラ１５からの指紋読取コマンドを受信すると、当該指紋読取コマンドに応じて、指紋読取信号を指紋センサ１３へ送信する（ステップＳ２４）。次いで、指紋センサ１３は、指紋コントローラ１４からの指紋読取信号を受信すると、当該指紋読取信号に応じて、ＩＣカード１を使用するユーザの指の腹から指紋を読み取り（ステップＳ２５）、その指紋データを指紋コントローラ１４へ送信する（ステップＳ２６）。次いで、指紋コントローラ１４は、指紋センサ１３からの指紋データを受信すると、当該指紋データを含むレスポンスをメインコントローラ１５へ送信する（ステップＳ２７）。

【0046】

次いで、メインコントローラ１５は、指紋コントローラ１４からのレスポンスを受信すると、決済処理用アプリケーションにより、当該レスポンスから指紋データを取得するとともに、登録済の指紋データをＮＶＭから取得する（ステップＳ２８）。次いで、メインコントローラ１５は、決済処理用アプリケーションにより、レスポンスから取得した指紋データと、ＮＶＭから取得した指紋データとを照合し、両者の一致度が閾値以上であるか（例えば、両指紋データが一致するか）否かを判定する（ステップＳ２９）。つまり、決済処理用アプリケーションによりユーザ認証が行われる。メインコントローラ１５は、両者の一致度が閾値以上でないと判定した場合（ステップＳ２９：ＮＯ）、ユーザ認証失敗として、異常終了を示すレスポンスをＩ／Ｏ回路１２を介して決済端末３へ送信する（ステップＳ３０）。決済端末３は、異常終了を示すレスポンスを受信した場合、決済処理を停止する。一方、メインコントローラ１５は、両者の一致度が閾値以上であると判定した場合（ステップＳ２９：ＹＥＳ）、ユーザ認証成功として、ステップＳ３１へ進む。

【0047】

ステップＳ３１では、メインコントローラ１５は、決済処理用アプリケーションにより、決済用データをＮＶＭから取得する。次いで、メインコントローラ１５は、決済処理用アプリケーションにより、正常終了を示すレスポンス（決済用データを含む）をＩ／Ｏ回路１２を介して決済端末３へ送信する（ステップＳ３２）。決済端末３は、正常終了を示すレスポンスを受信した場合、当該レスポンスから決済用データを取得し、必要に応じて決済処理サーバにアクセスし、当該決済用データを用いて商品またはサービスに対する料金の支払いをユーザに課すための決済を実行する。

【0048】

以上説明したように、上記実施形態によれば、特定のインターフェースを介した特定のアプリケーションの選択が不可に設定された状態において、ユーザの指紋データが登録されたタイミングで当該特定のインターフェースを介した特定のアプリケーションの選択を可能に設定するように構成したので、当該アプリケーションによる機能が不正利用されることを防止することができる。

【0049】

なお、上記実施形態においては、外部機器からコマンドを受信するための複数のインターフェースを有し、当該コマンドに応じた処理を実行するための特定のアプリケーションを搭載する指紋認証機能付きＩＣカードに対して本発明を適用した例について説明したが、外部機器からコマンドを受信するためのインターフェース（例えば、非接触通信用インターフェース）を１つのみ有し、当該コマンドに応じた処理を実行するための特定のアプリケーションを搭載する指紋認証機能付きＩＣカードに対しても本発明を適用可能である。例えば、非接触通信機能のみを有するＩＣカード、または接触通信機能のみを有するＩＣカードに対しても本発明を適用可能である。この場合、当該ＩＣカードにユーザの指紋データが登録されるまでは、当該アプリケーションが選択不可となる。かかるアプリケーションが決済処理用アプリケーションである場合、決済処理を行うことができない。つまり、指紋データを登録するまでＩＣカードによる決済は全く実施できず、指紋データの登録と同時にＩＣカードによる決済が実施可能になる。また、上記特定のアプリケーションは決済処理用アプリケーション以外のアプリケーション（例えば、秘密情報を閲覧するためのアプリケーション）であってもよい。また、上記実施形態においては、ＩＣカードが本発明の電子情報記憶媒体である場合の例について説明したが、メインコントローラ１５（または、メインコントローラ１５を構成するＩＣチップ）が本発明の電子情報記憶媒体であってもよい。

【0050】

また、上記実施形態においては、生体データ取得センサの一例である指紋センサをＩＣカード１に搭載される場合を例にとって説明したが、指紋センサはＩＣカード１に搭載されない場合であっても本発明を適用可能である。この場合、指紋センサは、店舗等の所定の場所に設置され、ＩＣカード１と通信を行うことが可能になっている。また、上記実施形態においては、ユーザ認証に用いられる生体データとして指紋データを例にとって説明したが、ユーザの顔、ユーザの掌の紋（掌紋）、ユーザの掌または指における血管（静脈）、またはユーザの眼の虹彩を生体データとして取得するように構成してもよく、かかる場合にも本発明を適用することができる。

【符号の説明】

【0051】

１ ＩＣカード
２ 登録端末
３ 決済端末
１１ アンテナ部
１２ Ｉ／Ｏ回路
１３ 指紋センサ
１４ 指紋コントローラ
１５ メインコントローラ

【図1】

【図2】

【図3】

【図4】