特開 2022-165173 ＰＩＮ入力を活用した生体認証機能を有するＩＣカード

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2022165173

(43)【公開日】2022-10-31

(54)【発明の名称】ＰＩＮ入力を活用した生体認証機能を有するＩＣカード

(51)【国際特許分類】

   G06F 21/34 20130101AFI20221024BHJP

   G06F 21/32 20130101ALI20221024BHJP

【ＦＩ】

G06F21/34

G06F21/32

【審査請求】未請求

【請求項の数】3

【出願形態】ＯＬ

(21)【出願番号】P 2021070414

(22)【出願日】2021-04-19

(71)【出願人】

【識別番号】000003193

【氏名又は名称】凸版印刷株式会社

(72)【発明者】

【氏名】三浦 康豊

(72)【発明者】

【氏名】浅野 之治

(57)【要約】

【課題】現行システムの外部インターフェースをそのまま活用し、生体認証機能付きＩＣカード所有者が本人確認をＰＩＮ入力で行うか生体情報認証で行うかを自由に選択できる手段を提供する。
【解決手段】利用に際して認証手段の選択手段を備えた生体認証機能付きＩＣカードであって、カードがセットされた決済端末からの本人確認のためのＰＩＮ照会コマンドに際し、決済端末に入力されたＰＩＮが予め指定したＰＩＮとして設定できない特定の番号であった場合には、カード上の生体情報取得手段によって取得された生体情報とカードに格納されたカード所有者の生体情報を照合することで本人確認を行う手段と、決済端末に入力されたＰＩＮが前記特定の番号以外であった場合には、そのまま既存のＰＩＮ照合手順を用いて入力されたＰＩＮとカードに格納されたＰＩＮとを照合することで本人確認を行う手段とを有することを特徴とする生体認証機能付きＩＣカード。
【選択図】図１

【特許請求の範囲】

【請求項1】

生体認証機能付きＩＣカードの利用に際して認証手段の選択手段を備えた生体認証機能付きＩＣカードであって、
前記ＩＣカードがセットされたＩＣカード決済端末からの本人確認のためのＰＩＮ照会コマンドに際して、
前記ＩＣカード決済端末に入力されたＰＩＮが、予め指定したＰＩＮとして設定できない特定の番号であった場合には、該ＩＣカードに具備された生体情報取得手段によって取得された生体情報と該カードに格納された該カード所有者の生体情報を照合することで本人確認を行う手段と、
前記ＩＣカード決済端末に入力されたＰＩＮが、予め指定したＰＩＮとして設定できない特定の番号以外であった場合には、そのまま既存のＰＩＮ照合手順を用いて前記入力されたＰＩＮと該カードに格納されたＰＩＮとを照合することで本人確認を行う手段とを有することを特徴とする生体認証機能付きＩＣカード。

【請求項2】

前記生体認証機能が指紋認証機能であることを特徴とする請求項１に記載の生体認証機能付きＩＣカード。

【請求項3】

前記予め指定したＰＩＮとして設定できない特定の番号が「００００」であることを特徴とする請求項１または２に記載の生体認証機能付きＩＣカード。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は生体認証機能付きＩＣカードに関する。

【背景技術】

【0002】

キャッシュカード、デビットカード、クレジットカードなどのＩＣカードの利用における本人確認は、主に４桁から６桁の数字からなる暗証番号（以下ＰＩＮ：Ｐｅｒｓｏｎａｌ Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ Ｎｕｍｂｅｒ）によるものが主流であるため、番号を記憶することの煩雑さや番号を盗用される危険性に課題があった。

【0003】

それに対して利用者固有の生体情報、例えば指紋など、を取得する機能を有したＩＣカードによって、カード利用時の本人確認についての利便性と安全性を高める技術が提案されている（下記特許文献１）。

【0004】

しかし前記特許文献１の技術においては、店舗窓口等に設置されている決済端末は従来のＰＩＮによる本人確認のシステムにも対応しているため、ＰＩＮと生体情報の両方の認証手順を踏まねばならない場合があり、その煩雑さが課題であった。

【0005】

それに対して、決済端末でのＰＩＮによる本人確認を省略し、手順の煩雑さを回避する技術も提案されている。（下記特許文献２）。

【0006】

しかし前記特許文献２の技術においては、生体情報による認証手順が必須のものとなっており、そのための専用機器も必要であることから、認証や決済を含めた全体のシステムを改修しなければならず、手間とコストがかかる。この初期投資の障壁から、生体情報認証による利用の普及が進まないという課題があった。

【先行技術文献】

【特許文献】

【0007】

【特許文献1】特開２００２－１３３４９１号公報

【特許文献2】特開２００７－３２３２２９号公報

【発明の概要】

【発明が解決しようとする課題】

【0008】

そこで、本発明は、前記のような課題に対処するためになされたものであって、現行のシステムの外部インターフェースをそのまま活用し、生体認証機能付きＩＣカード所有者が本人確認をＰＩＮ入力で行うか、生体情報認証で行うかを自由に選択できる手段を提供することを目的とする。

【課題を解決するための手段】

【0009】

前記の課題を解決するための手段として、請求項１に記載の発明は、生体認証機能付きＩＣカードの利用に際して認証手段の選択手段を備えた生体認証機能付きＩＣカードであって、
前記ＩＣカードがセットされたＩＣカード決済端末からの本人確認のためのＰＩＮ照会コマンドに際して、
前記ＩＣカード決済端末に入力されたＰＩＮが、予め指定したＰＩＮとして設定できない特定の番号であった場合には、該ＩＣカードに具備された生体情報取得手段によって取得された生体情報と該カードに格納された該カード所有者の生体情報を照合することで本人確認を行う手段と、
前記ＩＣカード決済端末に入力されたＰＩＮが、予め指定したＰＩＮとして設定できない特定の番号以外であった場合には、そのまま既存のＰＩＮ照合手順を用いて前記入力されたＰＩＮと該カードに格納されたＰＩＮとを照合することで本人確認を行う手段とを有することを特徴とする生体認証機能付きＩＣカードである。

【0010】

また請求項２に記載の発明は、前記生体認証機能が指紋認証機能であることを特徴とする請求項１に記載の生体認証機能付きＩＣカードである。

【0011】

また請求項３に記載の発明は、前記予め指定したＰＩＮとして設定できない特定の番号が「００００」であることを特徴とする請求項１または２に記載の生体認証機能付きＩＣカードである。

【発明の効果】

【0012】

本人確認は、ＰＩＮ認証または生体認証の別に関わらずＩＣカード決済端末側から見て、ＰＩＮを入力してＩＣカードから認証成否の回答を得る手順のみであることから、決済端末や決済システム側には何ら変更を加えることなく認証の手順を進めることができ、生体認証の初期導入コストを抑えることが可能となる。

【0013】

利用者は、状況に応じてＰＩＮ認証または生体認証のいずれか片方を選択することができ、生体認証が行い難い状況、例えば生体情報として指紋を用いる際に手袋を外さなければならない状況や、手荒れのため指紋が読み取り難い状況などにおいてはＰＩＮ認証を選ぶことができるため、利用者の利便性が向上する。

【0014】

以上の特徴から、本人認証手順の利便性が向上し、生体情報認証によるＩＣカードの利用普及促進が期待できる。

【図面の簡単な説明】

【0015】

【図1】本実施形態における生体情報登録シーンのイメージ図。

【図2】本実施形態における生体情報登録手順のフロー図。

【図3】本実施形態で用いるＩＣカードの構成概略図。

【図4】本実施形態におけるＩＣカードのＩＣカード決済端末への接続イメージ図。

【発明を実施するための形態】

【0016】

以下に本発明の一実施形態を示す。

【0017】

本発明に供されるＩＣカード１００は、例えば図３に示すように、認証に必要な情報を記憶する記憶部１１０と、生体情報を取得する取得部１２０と、認証プロセスやデータの処理を行う処理部１３０と、決済端末などの上位ホストとのデータ通信を行う通信部１４０からなる。

【0018】

前記処理部１３０は中央演算処理装置（ＣＰＵ）であって、ＩＣチップのハードウエア層上にＯＳを備え、記憶部１１０に記憶された各種アプレットを、記憶部１１０、通信部１４０、取得部１２０を統合制御して実行する機能を有する。

【0019】

前記記憶部１１０は各種アプレットのコードや演算処理に必要となるデータまたは結果を記憶する機能を有し、主として高速かつ頻繁な書き換えに対応するＲａｎｄｏｍ Ａｃｃｅｓｓ Ｍｅｍｏｒｙ（ＲＡＭ）、未給電の状態でもデータを保持し、書き換えの可能なフラッシュメモリなどのＥｌｅｃｔｒｉｃａｌｌｙ Ｅｒａｓａｂｌｅ Ｐｒｏｇｒａｍｍａｂｌｅ Ｒｅａｄ－Ｏｎｌｙ Ｍｅｍｏｒｙ（ＥＥＰＲＯＭ）、また恒久的に書き換える必要の無いデータを保持するＲｅａｄ Ｏｎｌｙ Ｍｅｍｏｒｙ（ＲＯＭ）などの
記憶デバイスからなる。

【0020】

前記取得部１２０は、生体情報、例えば指紋のセンサデバイスであって、利用者の指を一次元センサの場合は接触走査、二次元センサの場合は接触保持することによって、その指紋のパターン特徴を抽出する機能を有するものである。また生体情報はこれに限らず、静脈パターン、虹彩パターンなど、利用者固有のもので、カードに具備されたセンサで取得可能なものであればいずれでも構わない。

【0021】

また図示していないが、ＩＣカードまたは認証プロセスの状態を示す表示部を備えても良い。前記表示部は、単色または複数色の発光デバイス、例えばＬＥＤによって、利用者に視覚情報を与えるものである。表示色、表示時間、表示の変動、その他の視覚的に識別できる情報の組み合わせの遷移によって、利用者にＩＣカードの状態とその変化を知らせる機能を有する。

【0022】

ＩＣカード発行者は利用者３００に固有のＰＩＮを予め記憶部１１０に記憶させたＩＣカード１００を利用者３００に渡し、利用者３００はこのＩＣカード１００をアクティベートするために、ＩＣカード１００に生体情報を登録する。

【0023】

前記アクティベートの手順については説明を省略するが、本発明において該ＩＣカード１００は、前記ＰＩＮ情報および前記生体情報のいずれもが登録された状態、すなわち該ＰＩＮ情報および該生体情報のいずれもが前記記憶部１１０に格納された状態のものを用いる。

【0024】

図１に本発明における該ＩＣカード利用シーンのイメージを示す。ＩＣカード利用者３００は該カード１００をＩＣカード決済端末２００にセットする（Ｓ１００１）。次にＩＣカード決済端末２００からのＰＩＮ入力要求に応じて、利用者３００に固有のＰＩＮをＩＣカード決済端末２００に入力する（Ｓ２００５）。或いはＰＩＮの代わりに「００００」をＩＣカード決済端末２００に入力（Ｓ３００１）した後、ＩＣカード１００に具備された生体情報取得機能である取得部１２０に対して、利用者３００に固有の生体情報を提供する（Ｓ３００６）。以上が大きな流れとなる。

【0025】

以下に前記ＩＣカード利用シーンにおける手順についてステップＳ１００１からＳ３０１０にかけて、図２をもとに詳しく説明する。

【0026】

ステップＳ１００１：カード１００を受け取った利用者３００は、該カード１００を用いて決済を行う際に窓口または店舗のＩＣカード決済端末２００に該ＩＣカード１００をセットする。

【0027】

図４は、該ＩＣカード１００を前記ＩＣカード決済端末２００にセットする状況の一例を示すもので、指紋センサによる取得部１２０を備えた接触型のＩＣカード１００をＩＣカード決済端末２００のカードスロットに矢印の向きに挿入して決済処理を進めるシーンを表している。該ＩＣカード決済端末２００はＰＩＮなど必要な情報の入力を受け付けるキーボード２０１を備えている。ＩＣカード１００は必ずしもこの図に示したように接触型である必要はなく、非接触型のＩＣカードとＩＣカード決済端末であっても構わない。

【0028】

ステップＳ１００２：ＩＣカード決済端末２００はＩＣカード１００がセットされたことを感知すると、該ＩＣカード１００に対して給電を開始し、リセットコマンドを通信部１４０へ送信してＩＣカード１００を活性化させるとともに、通常のＰＩＮ認証手順に基づいた処理手順を開始する。

【0029】

ステップＳ１００３：ＩＣカード決済端末２００は、利用者３００にＰＩＮの入力を要求する。

【0030】

ステップＳ２００４：利用者３００は本人確認をＰＩＮ認証で行うか生体情報認証で行うかを選択し、前記ＩＣカード決済端末２００に具備された前記キーボード２０１を介して、ＰＩＮ認証で行う場合にはＰＩＮを入力し（Ｓ２００５）、生体情報認証で行う場合には前記予め指定したＰＩＮとして設定できない特定の番号を入力する（Ｓ３００１）。

【0031】

「００００」はセキュリティ上の問題から、ＰＩＮとして設定できない値であることから、利用者３００のＰＩＮには成り得ないため、以降の説明では「００００」を前記予め指定したＰＩＮとして設定できない特定の番号とする。

【0032】

ステップＳ２００６：ＰＩＮの入力を受け付けたＩＣカード決済端末２００は、入力されたＰＩＮが利用者３００固有のものであるかどうかを確認するため、ＩＣカード１００に対してＰＩＮのＶｅｒｉｆｙコマンドを送信する。

【0033】

ステップＳ２００７：通信部１４０を経て前記ＰＩＮのＶｅｒｉｆｙコマンドを受信した処理部１３０は、ＩＣカード決済端末２００から受け取ったＰＩＮが「００００」以外であった場合にはＰＩＮ認証手順であるステップＳ２００８へ、「００００」であった場合には生体情報認証手順であるステップＳ３００２へそれぞれ進む。

【0034】

以下ステップＳ２００８からＳ２０１０と、Ｓ３００９、Ｓ３０１０がＰＩＮ認証の手順となる。

【0035】

ステップＳ２００８：処理部１３０は、記憶部１１０に対してＩＣカード３００に格納されているＰＩＮを要求する。
ステップＳ２００９：記憶部１１０は格納されているＰＩＮを処理部１３０へ回答する。

【0036】

ステップＳ２０１０：処理部１３０はＶｅｒｉｆｙコマンドでＩＣカード決済端末２００から受け取ったＰＩＮと、記憶部１１０から受け取ったＰＩＮを比較し、それらが互いに合致していた場合は通信部１４０を介して、ＩＣカード決済端末２００に対してＰＩＮ照合の正常終了を通知する（Ｓ３０１０）。ＰＩＮが合致しなかった場合はＩＣカード決済端末２００に対して通信部１４０を介してＰＩＮの照合失敗を通知する（Ｓ３００９）。

【0037】

以下ステップＳ３００２からＳ３００８と、Ｓ３００９、Ｓ３０１０がが生体情報認証の手順となる。

【0038】

ステップＳ３００２：処理部１３０は取得部１２０に対して生体情報取得のための読み取り待機状態の要求を出し、取得部１２０は読み取り待機状態となる（Ｓ３００３）。

【0039】

ステップＳ３００４：また処理部１３０は、記憶部１１０に対してＩＣカード３００に格納されている登録生体情報を要求する。
ステップＳ３００５：記憶部１１０は格納されている登録生体情報を処理部１３０へ回答する。

【0040】

ステップＳ３００６：利用者３００は、ＩＣカード１００の取得部１２０に対して生体情報を提供する。例えば指紋二次元センサの場合、指を該センサに接触保持する。

【0041】

ステップＳ３００７：取得部１２０はステップＳ３００６で取得した利用者３００の生体
情報を処理部１３０へ通知する。

【0042】

ステップＳ３００８：処理部１３０は記憶部１１０から受け取った前記登録生体情報と、取得部１２０から受け取った前記生体情報を比較し、それらが互いに合致していた場合は通信部１４０を介して、ＩＣカード決済端末２００に対してＰＩＮ照合の正常終了を通知する（Ｓ３０１０）。生体情報が合致しなかった場合はＩＣカード決済端末２００に対して通信部１４０を介してＰＩＮ照合の失敗という結果として認証の失敗を通知する（Ｓ３００９）。

【0043】

以上のようにすることで、ＰＩＮ認証または生体情報認証いずれの場合においても、従来のＰＩＮ認証の手順と同様に、決済端末２００側からは送信したＰＩＮのＶｅｒｉｆｙコマンドに対する成功または失敗の回答をＩＣカード１００から得るに留まることから、決済端末や決済ステム側には何ら変更を加えることなく認証の手順を進めることが可能となる。

【0044】

なお生体情報取得から照合までのステップＳ３００２からＳ３００８までの手順においては、生体情報の読み取りが完了するまで、通常のＰＩＮ認証に比べて時間のかかる場合も想定される。この場合、一定時間ごとに決済端末２００に対して通信部１４０を介して処理延長要求を送信することで、タイムアウトエラーを回避することができる。この通信についても従来の決済システムを改修することなく対応することが可能である。

【0045】

また図示していないが、ＩＣカードの状態表示部を有するＩＣカードの場合には、前記ステップＳ３００３の読み取り待機で該表示部を遷移させ、またステップＳ３００７の生体情報取得完了でも遷移させるなどして、利用者３００に生体情報取得の状況を通知しても良い。例えば読取り待機時に消灯していた該表示部を点灯させ、読取り完了時には点灯していた該表示部を一定時間点滅させた後に消灯するなどの手順が適用できる。

【符号の説明】

【0046】

１００ 生体情報取得機能付きＩＣカード
１１０ 記憶部
１２０ 取得部
１３０ 処理部
１４０ 通信部
２００ ＩＣカード決済端末
２０１ キーボード
３００ 利用者

【図1】

【図2】

【図3】

【図4】