▶ 株式会社東芝の特許一覧 ▶ 東芝電機サービス株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023183659
(43)【公開日】2023-12-28
(54)【発明の名称】携帯可能電子装置及びプログラム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20231221BHJP
G06K 19/073 20060101ALI20231221BHJP
G06K 19/07 20060101ALI20231221BHJP
G06K 19/077 20060101ALI20231221BHJP
G06F 21/32 20130101ALI20231221BHJP
【FI】
G06Q20/40 330
G06K19/073 054
G06K19/07 180
G06K19/077 244
G06F21/32
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2022097292
(22)【出願日】2022-06-16
(71)【出願人】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(71)【出願人】
【識別番号】598076591
【氏名又は名称】東芝インフラシステムズ株式会社
(74)【代理人】
【識別番号】110003708
【氏名又は名称】弁理士法人鈴榮特許綜合事務所
(72)【発明者】
【氏名】谷本 祐理子
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA75
(57)【要約】
【課題】不正使用対策を講じつつ利便性の向上を図ることができる携帯可能電子装置を提供すること。
【解決手段】実施形態に係る携帯可能電子装置は、不揮発性メモリと、生体情報インタフェースと、通信インタフェースと、プロセッサとを備える。前記不揮発性メモリは、登録生体情報、第1の取引上限額、及び前記第1の取引上限額より高額な第2の取引上限額を記憶する。前記生体情報インタフェースは、入力生体情報を取得する。前記通信インタフェースは、情報処理装置と通信し前記情報処理装置からのコマンドを受信する。前記プロセッサは、生体認証の条件が満たされない場合にコマンドの受信に対応し前記第1の取引上限額で取引を実行し、前記不揮発性メモリに記憶される前記登録生体情報と前記生体情報インタフェースにより取得される前記入力生体情報の照合による生体認証を実行し生体認証の条件が満たされる場合にコマンドの受信に対応し前記第2の取引上限額で取引を実行する。
【選択図】 図9
【解決手段】実施形態に係る携帯可能電子装置は、不揮発性メモリと、生体情報インタフェースと、通信インタフェースと、プロセッサとを備える。前記不揮発性メモリは、登録生体情報、第1の取引上限額、及び前記第1の取引上限額より高額な第2の取引上限額を記憶する。前記生体情報インタフェースは、入力生体情報を取得する。前記通信インタフェースは、情報処理装置と通信し前記情報処理装置からのコマンドを受信する。前記プロセッサは、生体認証の条件が満たされない場合にコマンドの受信に対応し前記第1の取引上限額で取引を実行し、前記不揮発性メモリに記憶される前記登録生体情報と前記生体情報インタフェースにより取得される前記入力生体情報の照合による生体認証を実行し生体認証の条件が満たされる場合にコマンドの受信に対応し前記第2の取引上限額で取引を実行する。
【選択図】 図9
【特許請求の範囲】
【請求項1】
登録生体情報、第1の取引上限額、及び前記第1の取引上限額より高額な第2の取引上限額を記憶する不揮発性メモリと、
入力生体情報を取得する生体情報インタフェースと、
情報処理装置と通信し前記情報処理装置からのコマンドを受信する通信インタフェースと、
生体認証の条件が満たされない場合にコマンドの受信に対応し前記第1の取引上限額で取引を実行し、前記不揮発性メモリに記憶される前記登録生体情報と前記生体情報インタフェースにより取得される前記入力生体情報の照合による生体認証を実行し生体認証の条件が満たされる場合にコマンドの受信に対応し前記第2の取引上限額で取引を実行するプロセッサと、
を備える携帯可能電子装置。
入力生体情報を取得する生体情報インタフェースと、
情報処理装置と通信し前記情報処理装置からのコマンドを受信する通信インタフェースと、
生体認証の条件が満たされない場合にコマンドの受信に対応し前記第1の取引上限額で取引を実行し、前記不揮発性メモリに記憶される前記登録生体情報と前記生体情報インタフェースにより取得される前記入力生体情報の照合による生体認証を実行し生体認証の条件が満たされる場合にコマンドの受信に対応し前記第2の取引上限額で取引を実行するプロセッサと、
を備える携帯可能電子装置。
【請求項2】
前記プロセッサは、前記情報処理装置との通信開始に対応して前記登録生体情報と前記入力生体情報の照合による生体認証を開始する、請求項1の携帯可能電子装置。
【請求項3】
前記プロセッサは、所定コマンドの受信に対応して前記登録生体情報と前記入力生体情報の照合による生体認証を開始する、請求項1の携帯可能電子装置。
【請求項4】
前記プロセッサは、決済アプリケーションを選択する所定コマンドの受信に対応して前記登録生体情報と前記入力生体情報の照合による生体認証を開始する、請求項1の携帯可能電子装置。
【請求項5】
前記プロセッサは、前記第2の取引上限額で取引を実行し前記情報処理装置との通信が途切れた後、生体認証の条件が満たされない場合にコマンドの受信に対応し前記第1の取引上限額で取引を実行する、請求項1の携帯可能電子装置。
【請求項6】
揮発性メモリを備え、
前記プロセッサは、生体認証が条件を満たしたことを示す認証履歴を前記揮発性メモリに記憶させ前記揮発性メモリに記憶される前記認証履歴に基づき生体認証の条件が満たされる場合にコマンドの受信に対応し前記第2の取引上限額で取引を実行し、前記揮発性メモリに記憶される情報から生体認証の条件が満たされない場合にコマンドの受信に対応し前記第1の取引上限額で取引を実行する、請求項1の携帯可能電子装置。
前記プロセッサは、生体認証が条件を満たしたことを示す認証履歴を前記揮発性メモリに記憶させ前記揮発性メモリに記憶される前記認証履歴に基づき生体認証の条件が満たされる場合にコマンドの受信に対応し前記第2の取引上限額で取引を実行し、前記揮発性メモリに記憶される情報から生体認証の条件が満たされない場合にコマンドの受信に対応し前記第1の取引上限額で取引を実行する、請求項1の携帯可能電子装置。
【請求項7】
前記不揮発性メモリは、前記第2の取引上限額より高額な第3の取引上限額を記憶し、生体認証が条件を満たした回数を示す認証履歴を記憶し、
前記プロセッサは、前記認証履歴が示す回数に応じてコマンドの受信に対応し前記第2又は第3の取引上限額で取引を実行する、請求項1の携帯可能電子装置。
前記プロセッサは、前記認証履歴が示す回数に応じてコマンドの受信に対応し前記第2又は第3の取引上限額で取引を実行する、請求項1の携帯可能電子装置。
【請求項8】
前記不揮発性メモリは、登録個人識別情報を記憶し、前記第2の取引上限額より高額な第3の取引上限額を記憶し、
前記通信インタフェースは、前記情報処理装置から送信される入力個人識別情報を取得し、
前記プロセッサは、前記不揮発性メモリに記憶される前記登録個人識別情報と前記通信インタフェースにより取得される前記入力個人識別情報の照合による個人識別認証を実行し個人識別認証の条件が満たされる場合にコマンドの受信に対応し前記第3の取引上限額で取引を実行する、請求項1の携帯可能電子装置。
前記通信インタフェースは、前記情報処理装置から送信される入力個人識別情報を取得し、
前記プロセッサは、前記不揮発性メモリに記憶される前記登録個人識別情報と前記通信インタフェースにより取得される前記入力個人識別情報の照合による個人識別認証を実行し個人識別認証の条件が満たされる場合にコマンドの受信に対応し前記第3の取引上限額で取引を実行する、請求項1の携帯可能電子装置。
【請求項9】
コンピュータに、
生体認証の条件が満たされない場合にコマンドの受信に対応し第1の取引上限額で取引を実行させる手順と、
生体認証を実行させて生体認証の条件が満たされる場合にコマンドの受信に対応し前記第1の取引上限額より高額な第2の取引上限額で取引を実行させる手順と、
を実行させるためのプログラム。
生体認証の条件が満たされない場合にコマンドの受信に対応し第1の取引上限額で取引を実行させる手順と、
生体認証を実行させて生体認証の条件が満たされる場合にコマンドの受信に対応し前記第1の取引上限額より高額な第2の取引上限額で取引を実行させる手順と、
を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、携帯可能電子装置及びプログラムに関する。
【背景技術】
【0002】
IC(integrated circuit)チップを備えるICカードが広く普及し、様々な分野で使用されている。ICカードは、使用者に携帯されることから、携帯可能電子装置と呼ばれることがある。ICカードには、ホスト側の通信装置と接触して通信する接触式ICカード、非接触で通信する非接触式ICカード、及び接触及び非接触の何れの方式でも通信可能なコンビ型ICカード等が存在する。
【0003】
例えば、ICカードは、クレジットカードとして商取引の決済に使用される。このような使用形態の場合、サイン又はPIN(Personal Identification Number)認証を利用し、第三者による不正使用の防止が図られている。また、スーパーやコンビニなどの少額取引でICカードが使用される場合、時間短縮のため、サイン等を必要としないサインレス取引の運用が図られている。サインレス取引の上限額は、サイン取引の上限額より低く設定されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2015-143986号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
サインレス取引の上限額は、不正使用の被害を拡大させないため少額に抑えられている。これにより、取引額によっては、サイン取引が多くなり、手続きが煩雑になることがある。一部の利用者からは、サインレス取引の上限額の増額が要望されている。しかしながら、不正使用の被害を拡大させないためにも、単にサインレスの上限額を増額することは難しい。
【0006】
本発明が解決しようとする課題は、不正使用対策を講じつつ利便性の向上を図ることができる携帯可能電子装置及びプログラムを提供することである。
【課題を解決するための手段】
【0007】
実施形態に係る携帯可能電子装置は、不揮発性メモリと、生体情報インタフェースと、通信インタフェースと、プロセッサとを備える。前記不揮発性メモリは、登録生体情報、第1の取引上限額、及び前記第1の取引上限額より高額な第2の取引上限額を記憶する。前記生体情報インタフェースは、入力生体情報を取得する。前記通信インタフェースは、情報処理装置と通信し前記情報処理装置からのコマンドを受信する。前記プロセッサは、生体認証の条件が満たされない場合にコマンドの受信に対応し前記第1の取引上限額で取引を実行し、前記不揮発性メモリに記憶される前記登録生体情報と前記生体情報インタフェースにより取得される前記入力生体情報の照合による生体認証を実行し生体認証の条件が満たされる場合にコマンドの受信に対応し前記第2の取引上限額で取引を実行する。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
以下、実施形態に係るICカードシステムについて図面を用いて説明する。
図1は、実施形態に係るICカードシステムの一例を示すブロック図である。図1に示すように、ICカードシステムは、ICカード1、及びICカードを処理するICカード処理装置2を備える。例えば、ICカード1は、クレジットカードであり、ICカード処理装置2は、ICカード1に基づく取引を決済する決済端末である。
図1は、実施形態に係るICカードシステムの一例を示すブロック図である。図1に示すように、ICカードシステムは、ICカード1、及びICカードを処理するICカード処理装置2を備える。例えば、ICカード1は、クレジットカードであり、ICカード処理装置2は、ICカード1に基づく取引を決済する決済端末である。
【0010】
ICカード1は、例えば85.6mm×54mm×0.76mmのサイズのカードであり、利用者に携帯されることを想定した携帯可能電子装置である。また、ICカードは、スマートカード等と呼ばれることもある。ICカード1は、非接触型のICカードであり、非接触給電により動作電力を得る。つまり、ICカード1が、ICカード処理装置2のカードリーダライタの通信エリア(磁界エリア)に入ると、ICカード1のアンテナ(コイル)が電磁誘導により起電し、発生した電流を得て動作する。本実施形態では、非接触でICカード処理装置2と通信する非接触型、及び接触してICカード処理装置2と通信する接触型の両機能をサポートするコンビ型と呼ばれるICカードについて説明する。
【0011】
ICカード処理装置2は、情報処理装置であり、店舗の決済エリアに設置され、利用者によって翳されるICカード1と通信し、ICカード1へ情報を送信し、またICカード1からの情報を受信する。多くのICカード1が市場で流通し、各所に設置されたICカード処理装置2が、利用者により翳されるICカード1と通信する。
【0012】
ここで、ICカード処理装置2の概略構成を説明する。ICカード処理装置2は、プロセッサ21、ROM(read-only memory)22、RAM(random-access memory)23、補助記憶デバイス24、カードリーダライタ25、操作部26、及びディスプレイ27等を備える。
【0013】
プロセッサ21は、ROM22及び補助記憶デバイス24の少なくとも一方に記憶されたプログラムに基づいて、ICカード処理装置2の動作に必要な演算及び制御などの各種処理を実行するコンピュータの中枢部分に相当する。プロセッサ21は、例えば、CPU(central processing unit)、又はMPU(micro processing unit)等である。なお、ICカード処理装置2は、2以上のプロセッサ21を組み合わせてこれら2以上のプロセッサの協働により各種処理を実行するようにしてもよい。
【0014】
例えば、プロセッサ21は、プログラムを実行することにより、カードリーダライタ25によりICカード1へコマンドを送信する機能、及びICカード1から受信するレスポンスなどのデータに基づく処理を実行する機能等を有する。これらの機能により、プロセッサ21は、カードリーダライタ25を介して、操作部26等に入力されたデータ又は書き込みデータを含む書き込みコマンドをICカード1に送信する。プロセッサ21は、プログラムを実行することにより、後述するPIN認証を利用した取引を実行する。
【0015】
ROM22は、コンピュータに相当するプロセッサ21の主記憶部分に相当する読み出し専用の不揮発性メモリである。ROM22は、オペレーティングシステム又はアプリケーションソフトウェアなどのプログラムを記憶する。また、ROM22は、プロセッサ21が各種処理を行う上で使用するデータなどを記憶する。
【0016】
RAM23は、コンピュータに相当するプロセッサ21の主記憶部分に相当する揮発性のメモリである。RAM23は、プロセッサ21が各種処理を行う上で一時的に使用するデータを記憶しておく、いわゆるワークエリアとして利用される。
【0017】
補助記憶デバイス24は、コンピュータに相当するプロセッサ21の補助記憶部分に相当する。補助記憶デバイス24は、例えばEEPROM(electric erasable programmable read-only memory)(登録商標)、HDD(hard disk drive)又はSSD(solid state drive)などである。補助記憶デバイス24が、上記プログラムの一部又は全部を記憶する場合もある。また、補助記憶デバイス24は、プロセッサ21が各種処理を行う上で使用するデータ、プロセッサ21による各種処理で生成されたデータ又は各種の設定値などを保存する。
【0018】
ROM22及び補助記憶デバイス24は、非一時的なコンピュータ可読記憶媒体であり、上記のプログラムを記憶した状態で、ICカード処理装置2が譲渡されてもよいし、上記のプログラムを記憶しない状態で、ICカード処理装置2が譲渡されてもよい。後者の場合、ICカード処理装置2は、光ディスク又は半導体メモリのようなリムーバブルな記憶媒体に記憶された上記のプログラムを読み取り、読み取ったプログラムを補助記憶デバイス24等へ書き込む。ICカード処理装置2は、ネットワークなどを介して上記のプログラムをダウンロードし、ダウンロードしたプログラムを補助記憶デバイス24等へ書き込む。
【0019】
カードリーダライタ25は、ICカード1との間でデータを送受信するためのインタフェース装置である。カードリーダライタ25は、アンテナ、接触端子、及び通信制御部等を備え、アンテナを介してコンビ型又は非接触型のICカード1(ICカード1のアンテナ)と非接触で通信し、接触端子を介してコンビ型のICカード1(ICカードの接触端子)と物理的且つ電気的に接続して通信する。なお、上述の通り、本実施の形態では、コンビ型のカードを用いた場合を説明しているが、非接触型のカード用のカードリータライタ25であれば接触端子は設けられない。
【0020】
操作部26は、ICカード処理装置2の操作者からの入力指示を受付ける。操作部26は、受付けた入力指示に対応する入力データをプロセッサ21へ送信する。操作部26は、例えば、キーボード、テンキー、及び、タッチパネルなどである。
【0021】
ディスプレイ27は、プロセッサ21の制御により種々の情報を表示する表示デバイスである。ディスプレイ27は、例えば、液晶モニタである。ディスプレイ27は、例えば、操作部26と一体的に形成されてもよい。
【0022】
図2は、実施形態に係るICカードの一例を示す上面図である。また、図3は、実施形態に係るICカードの一例を示す断面図である。
図2及び図3に示すように、ICカード1は、プラスティック等のカード基材11により構成される。カード基材11には、電子基板12が内包される。電子基板12には、通信インタフェースとして機能のアンテナ(コイル)13、通信インタフェースとして機能する接触端子14、取引を実行するプロセッサとして機能するセキュアICチップ15、生体認証を実行するプロセッサとして機能する画像処理用ICチップ16、生体情報インタフェースとして機能する指紋センサ17、充電部18、及び発光部19a、19bが設けられる。なお、本実施形態では、二つのICチップを備えたICカード1について説明するが、三つ以上のICチップを備えたICカードであってもよいし、一つのICチップを備えたICカードであってもよい。
図2及び図3に示すように、ICカード1は、プラスティック等のカード基材11により構成される。カード基材11には、電子基板12が内包される。電子基板12には、通信インタフェースとして機能のアンテナ(コイル)13、通信インタフェースとして機能する接触端子14、取引を実行するプロセッサとして機能するセキュアICチップ15、生体認証を実行するプロセッサとして機能する画像処理用ICチップ16、生体情報インタフェースとして機能する指紋センサ17、充電部18、及び発光部19a、19bが設けられる。なお、本実施形態では、二つのICチップを備えたICカード1について説明するが、三つ以上のICチップを備えたICカードであってもよいし、一つのICチップを備えたICカードであってもよい。
【0023】
ICカード1のアンテナ13は、カードリーダライタ25のアンテナの通信エリア(磁界エリア)に入ると、アンテナ13が電磁誘導により起電し、電流を発生する。アンテナ13は、セキュアICチップ15に接続され、接触端子14は、セキュアICチップ15に接続され、セキュアICチップ15は、画像処理用ICチップ16に接続され、画像処理用ICチップ16は、指紋センサ17に接続される。
【0024】
例えば、セキュアICチップ15は、マスターICチップとして動作し、画像処理用ICチップ16は、スレーブICチップとして動作する。セキュアICチップ15は、カードリーダライタ25との通信を制御する。画像処理用ICチップ16は、画像処理に基づく生体認証を実行する。本実施形態では、生体認証の一例として指紋認証について説明するがこれに限定されるものではない。画像処理用ICチップ16は、指紋センサ17から出力される読取指紋画像を取得する画像取得処理、及び読取指紋画像から複数の特徴点を抽出し、複数の特徴点に基づき読取指紋画像テンプレートを生成する画像処理を実行する。
【0025】
指紋センサ17は、静電容量方式、光学式、又は超音波式等のセンサであり、指紋センサ17に置かれた指から指紋を読み取り、読取り結果である指紋画像を画像処理用ICチップ16へ出力する。即ち、指紋センサ17は、指紋画像を入力生体情報として取得する生体情報インタフェースとして機能する。なお、指紋センサ17のセンシング方式は上記に限定されるものではなく、その他のセンシング方式であってもよい。
【0026】
充電部18は、EDLC又は二次電池等の充放電可能なデバイスを含み、アンテナ13で発生した電流により充電される。また、充電部18から放電される電流は、セキュアICチップ15及び画像処理用ICチップ16に供給され、セキュアICチップ15及び画像処理用ICチップ16は充電部18から放電される電流により動作する。例えば、充電部18と画像処理用ICチップ16とは、セキュアICチップ15(インタフェース155及びインタフェース165)を通じて接続され、充電部18からの電流はセキュアICチップ15を介して画像処理用ICチップ16へ供給される。或いは、セキュアICチップ15に充電部18(第1の充電部)を接続し、画像処理用ICチップ16に第2の充電部を接続する構成としてもよい。なお、ICカード1の厚さは0.76mm程度であり、このようなICカード1に搭載される充電部18の容量は、たとえばEDLCの場合、数mF~数十mF程度である。この容量は、コンデンサ面積を広げる、または複数枚の充電部を設けることで容量を拡張できる。
発光部19aは、LED等で実現され第1の色で点灯又は点滅し、各種情報を報知する。発光部19bは、LED等で実現され第1の色で点灯又は点滅し、各種情報を報知する。
発光部19aは、LED等で実現され第1の色で点灯又は点滅し、各種情報を報知する。発光部19bは、LED等で実現され第1の色で点灯又は点滅し、各種情報を報知する。
【0027】
ICカード1を使用する際、例えば、利用者は、指紋センサ17上に指を接触させた上で、ICカード1をカードリーダライタ25へ翳す又は挿入する。ICカード1のアンテナ(コイル)13は電磁誘導により起電し、セキュアICチップ15は起動処理を実行し、通信開始又は起動処理をトリガーとして指紋センサ17は発生した電流を得て指先の指紋を読み取り、入力生体情報として指紋画像を取得する。或いは、セキュアICチップ15が所定コマンドを受信すると、所定コマンドの受信をトリガーとして指紋センサ17は発生した電流を得て指先の指紋を読み取り、入力生体情報として指紋画像を取得する。画像処理用ICチップ16は指紋画像に基づき指紋認証を実行する。例えば、所定コマンドとしては、決済処理に使用される決済アプリケーションの選択を指示する第1のコマンド(SELECT COMMAND)がある。
【0028】
図4は、実施形態に係るICカードのセキュアICチップの概略構成を示すブロック図である。図4に示すように、セキュアICチップ15は、プロセッサ151、ROM152、RAM153、不揮発性メモリ154、及びインタフェース155等を備える。
【0029】
プロセッサ151は、ROM152及び不揮発性メモリ154の少なくとも一方に記憶されたプログラムに基づいて、セキュアICチップ15の動作に必要な演算及び制御などの各種処理を実行するコンピュータの中枢部分に相当する。プロセッサ151は、例えば、CPU(central processing unit)、又はMPU(micro processing unit)等である。なお、セキュアICチップ15は、2以上のプロセッサ151を組み合わせてこれら2以上のプロセッサの協働により各種処理を実行するようにしてもよい。
【0030】
例えば、プロセッサ151は、プログラムを実行することにより、カードリーダライタ25から送信されアンテナ13を介して受信されたコマンドを解釈しコマンドに基づく処理を実行する機能、及びアンテナ13によりカードリーダライタ25へ結果(レスポンス)を送信する機能等を有する。プロセッサ151は、プログラムを実行することにより、後述する生体認証を利用した取引(取引上限額の変更を含む)を実行する。
【0031】
ROM152は、プロセッサ151の主記憶部分に相当する読み出し専用の不揮発性メモリである。ROM152は、オペレーティングシステム又はアプリケーションソフトウェアなどのプログラムを記憶する。また、ROM152は、プロセッサ151が各種処理を行う上で使用するデータなどを記憶する。
【0032】
RAM153は、プロセッサ151の主記憶部分に相当する揮発性のメモリである。RAM153は、プロセッサ151が各種処理を行う上で一時的に使用するデータを記憶しておく、いわゆるワークエリアとして利用される。
【0033】
不揮発性メモリ154は、プロセッサ151の補助記憶部分に相当する。不揮発性メモリ154は、例えばEEPROMなどである。不揮発性メモリ154が、上記プログラムの一部又は全部を記憶する場合もある。また、不揮発性メモリ154は、プロセッサ151が各種処理を行う上で使用するデータ、プロセッサ151による各種処理で生成されたデータ又は各種の設定値などを保存する。
【0034】
また、不揮発性メモリ154は、条件に応じた複数の取引上限額を記憶する。例えば、不揮発性メモリ154は、生体認証の条件が満たされない場合に適用される第1の取引上限額(初期設定の上限額)、及び生体認証の条件が満たされる場合に適用される第2の取引上限額を記憶する。第1の取引上限額は、第2の取引上限額より少額である。条件に応じた複数の取引上限額については後に詳しく説明する。さらに、不揮発性メモリ154は、PIN認証に利用される登録PIN(登録個人識別情報)を記憶する。
【0035】
ROM152及び不揮発性メモリ154は、非一時的なコンピュータ可読記憶媒体であり、上記のプログラムを記憶した状態で、ICカード1が譲渡されてもよいし、上記のプログラムを記憶しない状態で、ICカード1が譲渡されてもよい。後者の場合、ICカード処理装置2が、光ディスク又は半導体メモリのようなリムーバブルな記憶媒体に記憶された上記のプログラムを読み取り、或いは、ネットワークなどを介して上記のプログラムをダウンロードし、読み取った又はダウンロードしたプログラムをICカード1の不揮発性メモリ154へ書き込む。
【0036】
インタフェース155は、画像処理用ICチップ16と通信し、指紋認証結果(指紋認証成功又は指紋認証失敗)を受信する。
【0037】
プロセッサ151は、インタフェース155を介して、指紋認証結果を受信し、指紋認証結果を生体認証履歴としてRAM153又は不揮発性メモリ154に記憶させる。RAM153が生体認証履歴を記憶する場合は、ICカード1とICカード処理装置2の通信が途切れて電力供給が断たれると、RAM153に記憶された生体認証履歴は消失する。一方、不揮発性メモリ154が生体認証履歴を記憶する場合は、ICカード1とICカード処理装置2の通信が途切れて電力供給が断たれても、不揮発性メモリ154に記憶された生体認証履歴は消失しない。ICカード1による取引が完了しICカード処理装置2のカードリーダライタ25からICカード1が離される度に、生体認証履歴を消去する運用が望まれる場合は前者を採用し、生体認証履歴を消去しない運用が望まれる場合は後者を採用する。前者は、安全性の面でメリットがあり、後者は、利便性の面でメリットがある。
【0038】
また、プロセッサ151は、ICカード処理装置2からのPIN認証要求に基づき、登録PIN及び入力PINに基づきPIN認証を実行する。即ち、プロセッサ151は、ICカード処理装置2からのPIN認証要求をトリガーとして、PIN認証を実行する。プロセッサ151は、登録PINと入力PINが一致する場合にPIN認証成功と判定し、一致しない場合にPIN認証失敗と判定する。プロセッサ151は、PIN認証結果をPIN認証履歴としてRAM153に記憶させる。ICカード1とICカード処理装置2の通信が途切れて電力供給が断たれると、RAM153に記憶されたPIN認証履歴は消失する。即ち、ICカード1による取引が完了しICカード処理装置2のカードリーダライタ25からICカード1が離される度に、PIN認証履歴は消失する。
【0039】
図5は、実施形態に係るICカードの画像処理用ICチップの概略構成を示すブロック図である。図5に示すように、画像処理用ICチップ16は、プロセッサ161、ROM162、RAM163、不揮発性メモリ164、及びインタフェース165等を備える。画像処理用ICチップ16の各部とセキュアICチップ15の各部の基本構成は、実質的に同様であり、相違点を中心に説明し、共通する部分の説明は省略する。
【0040】
例えば、プロセッサ161は、通信開始、起動処理、又は所定コマンドの受信等をトリガーとして、インタフェース165を介して指紋センサ17から出力される読取指紋画像を取得する画像取得処理、及び読取指紋画像から複数の特徴点を抽出し、複数の特徴点に基づき読取指紋画像テンプレートを生成する画像処理を実行する。
【0041】
不揮発性メモリ164は、指紋認証のための登録指紋画像テンプレートを登録する。不揮発性メモリ164は、一本の指先に対する複数回の読み取りにより得られた複数の登録指紋画像テンプレートを登録してもよいし、複数の指先のそれぞれに対する1又は複数回の読み取りにより得られた複数の登録指紋画像テンプレートを登録してもよい。登録指紋画像テンプレートは、指紋画像から抽出される複数の特徴点に基づき生成されたものである。
【0042】
プロセッサ161は、ROM162及び不揮発性メモリ164の少なくとも一方に記憶されたプログラムを実行することにより、指紋認証を実行する。例えば、プロセッサ161は、通信開始、起動処理、又は所定コマンドの受信等をトリガーとして、登録生体情報としての登録指紋画像テンプレート及び入力生体情報としての読取指紋画像テンプレートに基づき指紋認証を実行する。プロセッサ161は、登録指紋画像テンプレート及び読取指紋画像テンプレートの類似度に基づき認証成否を判定する。プロセッサ161は、登録指紋画像テンプレート及び読取指紋画像テンプレートの類似度が基準値を超える場合(即ち条件を満たす場合)に指紋認証成功と判定し、基準値以下の場合(即ち条件を満たさない場合)に指紋認証失敗と判定する。
【0043】
ROM162及び不揮発性メモリ164は、非一時的なコンピュータ可読記憶媒体であり、上記のプログラムを記憶した状態で、ICカード1が譲渡されてもよいし、上記のプログラムを記憶しない状態で、ICカード1が譲渡されてもよい。後者の場合、ICカード処理装置2が、光ディスク又は半導体メモリのようなリムーバブルな記憶媒体に記憶された上記のプログラムを読み取り、或いは、ネットワークなどを介して上記のプログラムをダウンロードし、読み取った又はダウンロードしたプログラムをICカード1の不揮発性メモリ164へ書き込む。
【0044】
インタフェース165は、指紋センサ17から出力される読取指紋画像を入力する。また、インタフェース165は、セキュアICチップ15に対して、指紋認証結果(指紋認証成功又は指紋認証失敗)を送信する。
【0045】
図6は、実施形態に係るICカードによる取引上限額の変更処理の第1例を示す図である。
ICカード1の不揮発性メモリ154は、以下の情報を記憶する。
・登録生体情報としての登録指紋画像テンプレート
・第1の取引上限額(例えば30,000円)
・第2の取引上限額(例えば50,000円)
・第3の取引上限額(例えば300,000円)
ICカード1の不揮発性メモリ154は、以下の情報を記憶する。
・登録生体情報としての登録指紋画像テンプレート
・第1の取引上限額(例えば30,000円)
・第2の取引上限額(例えば50,000円)
・第3の取引上限額(例えば300,000円)
【0046】
第1の取引上限額は、初期設定の上限額で、通信開始、起動処理、又は所定コマンドの受信等をトリガーとする生体認証の条件が満たされない場合に適用される上限額である。第2の取引上限額は、第1の取引上限額より高額で、起動処理、又は所定コマンドの受信等をトリガーとして実行される生体認証の条件が満たされる場合に適用される上限額である。第3の取引上限額は第2の取引上限額より高額で、PIN認証の要求をトリガーとして実行されるPIN認証の条件が満たされる場合に適用される上限額である。
【0047】
生体認証の条件が満たされないとは、プロセッサ161による生体認証が実行されない場合、又はプロセッサ161により生体認証が実行されたが、登録指紋画像テンプレート及び読取指紋画像テンプレートの類似度が基準値以下で生体認証に失敗した場合である。即ち、生体認証の条件が満たされないとは、RAM153又は不揮発性メモリ154が、生体認証履歴を記憶していない又は生体認証の失敗を示す生体認証履歴を記憶している場合である。
【0048】
生体認証の条件が満たされるとは、プロセッサ161により生体認証が実行され、登録指紋画像テンプレート及び読取指紋画像テンプレートの類似度が基準値を超え生体認証に成功した場合である。即ち、生体認証の条件が満たされるとは、RAM153又は不揮発性メモリ154が、生体認証の成功を示す生体認証履歴を記憶している場合である。
【0049】
PIN認証の条件が満たされるとは、プロセッサ151によりPIN認証が実行され、登録PIN及び読取PINが一致しPIN認証に成功した場合である。即ち、PIN認証の条件が満たされるとは、RAM153が、PIN認証の成功を示すPIN認証履歴を記憶している場合である。ICカード1による取引が完了しICカード処理装置2のカードリーダライタ25からICカード1が離される度に、RAM153に供給される電力が断たれ、RAM153に記憶されるPIN認証履歴は消失する。これにより、PIN認証の成功が求められる場面では、取引の都度、PIN認証が必要となる。
【0050】
第1の取引上限額での取引の一例について説明する。プロセッサ151は、生体認証の条件が満たされない場合に、コマンドの受信に対応し第1の取引上限額での取引を許可し、取引を実行する。即ち、プロセッサ151は、RAM153又は不揮発性メモリ154が生体認証履歴を記憶していない又は生体認証の失敗を示す生体認証履歴を記憶している場合に、コマンドの受信に対応し第1の取引上限額での取引を許可し、取引を実行する。
【0051】
第2の取引上限額での取引の一例について説明する。プロセッサ161は、不揮発性メモリ164に記憶される登録指紋画像テンプレート及び指紋センサ17により取得される読取指紋画像テンプレートの照合による生体認証を実行し、プロセッサ151は、生体認証の条件が満たされる場合に、コマンドの受信に対応し第2の取引上限額で取引を許可し、取引を実行する。即ち、プロセッサ151は、RAM153又は不揮発性メモリ154が生体認証の成功を示す生体認証履歴を記憶している場合に、コマンドの受信に対応し第2の取引上限額での取引を許可し、取引を実行する。生体認証履歴の記憶先としてRAM153が採用される場合、ICカード1による取引が完了しICカード処理装置2のカードリーダライタ25からICカード1が離される度に、ICカード1とICカード処理装置2の通信が途切れてRAM153への電力供給が断たれ、RAM153に記憶された生体認証履歴は消失する。従って、プロセッサ151は、取引の都度、生体認証の条件が満たされると、第2の取引上限額での取引を許可し、また、取引の都度、生体認証の条件が満たされないと、第1の取引上限額での取引を許可し、第2の取引上限額での取引を許可しない。
【0052】
第3の取引上限額での取引の一例について説明する。プロセッサ151は、PIN認証の条件が満たされる場合に、コマンドの受信に対応し第3の取引上限額での取引を許可し、取引を実行する。即ち、プロセッサ151は、RAM153がPIN認証の成功を示すPIN認証履歴を記憶している場合に、コマンドの受信に対応し第3の取引上限額での取引を許可し、取引を実行する。
【0053】
図7は、実施形態に係るICカードによる取引上限額の変更処理の第2例を示す図である。
ICカード1の不揮発性メモリ154は、以下の情報を記憶する。
・登録生体情報としての登録指紋画像テンプレート
・第1の取引上限額(例えば30,000円)
・第2の取引上限額(例えば50,000円)
・第3の取引上限額(例えば100,000円)
・第4の取引上限額(例えば300,000円)
第1の取引上限額は、初期設定の上限額で、生体認証の条件が満たされない場合に適用される上限額である。第2の取引上限額は、第1の取引上限額より高額で、生体認証(1回目)の条件が満たされる場合に適用される上限額である。第3の取引上限額は、第2の取引上限額より高額で、生体認証(2回目)の条件が満たされる場合に適用される上限額である。第4の取引上限額は第3の取引上限額より高額で、PIN認証の条件が満たされる場合に適用される上限額である。
ICカード1の不揮発性メモリ154は、以下の情報を記憶する。
・登録生体情報としての登録指紋画像テンプレート
・第1の取引上限額(例えば30,000円)
・第2の取引上限額(例えば50,000円)
・第3の取引上限額(例えば100,000円)
・第4の取引上限額(例えば300,000円)
第1の取引上限額は、初期設定の上限額で、生体認証の条件が満たされない場合に適用される上限額である。第2の取引上限額は、第1の取引上限額より高額で、生体認証(1回目)の条件が満たされる場合に適用される上限額である。第3の取引上限額は、第2の取引上限額より高額で、生体認証(2回目)の条件が満たされる場合に適用される上限額である。第4の取引上限額は第3の取引上限額より高額で、PIN認証の条件が満たされる場合に適用される上限額である。
【0054】
生体認証の条件が満たされないことについては、上記説明した通りであり、詳細説明を省略する。
【0055】
生体認証(1回目)又は生体認証(2回目)の条件が満たされるとは、プロセッサ161により生体認証(1回目)又は生体認証(2回目)が実行され、登録指紋画像テンプレート及び読取指紋画像テンプレートの類似度が基準値を超え生体認証に成功した場合である。即ち、生体認証(1回目)の条件が満たされるとは、不揮発性メモリ154が、生体認証1回の成功を示す生体認証履歴を記憶している場合である。生体認証(2回目)の条件が満たされるとは、不揮発性メモリ154が、生体認証2回の成功を示す生体認証履歴を記憶している場合である。生体認証履歴は、生体認証が成功した日時情報を含み、プロセッサ151は、実行されようとする取引から一定期間以内(例えば24時間以内)の生体認証履歴を有効として、生体認証(1回目)又は生体認証(2回目)の条件を満たすか否か判定してもよい。
【0056】
PIN認証の条件が満たされることについては、上記説明した通りであり、詳細説明を省略する。
【0057】
第1の取引上限額での取引の一例について説明する。プロセッサ151は、生体認証の条件が満たされない場合に、コマンドの受信に対応し第1の取引上限額での取引を許可し、取引を実行する。即ち、プロセッサ151は、不揮発性メモリ154が生体認証履歴を記憶していない又は生体認証の失敗を示す生体認証履歴を記憶している場合に、コマンドの受信に対応し第1の取引上限額での取引を許可し、取引を実行する。
【0058】
第2の取引上限額での取引の一例について説明する。プロセッサ161は、不揮発性メモリ164に記憶される登録指紋画像テンプレート及び指紋センサ17により取得される読取指紋画像テンプレートの照合による生体認証(1回目)を実行し、プロセッサ151は、生体認証(1回目)の条件が満たされる場合に、コマンドの受信に対応し第2の取引上限額で取引を許可し、取引を実行する。即ち、プロセッサ151は、不揮発性メモリ154が生体認証(1回目)の成功を示す生体認証履歴を記憶している場合に、コマンドの受信に対応し第2の取引上限額での取引を許可し、取引を実行する。
【0059】
第3の取引上限額での取引の一例について説明する。プロセッサ161は、不揮発性メモリ164に記憶される登録指紋画像テンプレート及び指紋センサ17により取得される読取指紋画像テンプレートの照合による生体認証(2回目)を実行し、プロセッサ151は、生体認証(2回目)の条件が満たされる場合に、コマンドの受信に対応し第3の取引上限額で取引を許可し、取引を実行する。即ち、プロセッサ151は、不揮発性メモリ154が生体認証(2回目)の成功を示す生体認証履歴を記憶している場合に、コマンドの受信に対応し第3の取引上限額での取引を許可し、取引を実行する。
【0060】
このように、プロセッサ151は、不揮発性メモリ154に記憶される生体認証履歴が示す認証成功の回数に応じて、コマンドの受信に対応し第2又は第3の取引上限額で取引を実行する。
【0061】
第4の取引上限額での取引の一例について説明する。プロセッサ151は、PIN認証の条件が満たされる場合に、コマンドの受信に対応し、第4の取引上限額での取引を許可し、取引を実行する。即ち、プロセッサ151は、RAM153がPIN認証の成功を示すPIN認証履歴を記憶している場合に、コマンドの受信に対応し第4の取引上限額での取引を許可し、取引を実行する。
【0062】
図8は、実施形態に係るICカード処理システムによる取引処理の一例を示すフローチャートである。
ICカード1を使用する際、例えば、利用者は、指紋センサ17上に指を接触させた上で、ICカード1をICカード処理装置2のカードリーダライタ25へ翳す又は挿入する。ICカード処理装置2は、カードリーダライタ25を介して、起動処理を要求する(ST11)。ICカード1のアンテナ13は電磁誘導により起電し、セキュアICチップ15のプロセッサ151は、アンテナ13を介してICカード処理装置2と通信を開始し、第1の結果を返信する(ST21)。
ICカード1を使用する際、例えば、利用者は、指紋センサ17上に指を接触させた上で、ICカード1をICカード処理装置2のカードリーダライタ25へ翳す又は挿入する。ICカード処理装置2は、カードリーダライタ25を介して、起動処理を要求する(ST11)。ICカード1のアンテナ13は電磁誘導により起電し、セキュアICチップ15のプロセッサ151は、アンテナ13を介してICカード処理装置2と通信を開始し、第1の結果を返信する(ST21)。
【0063】
また、プロセッサ151は、通信開始に対応して生体認証の開始を指示し(ST22)、プロセッサ161は、プロセッサ151からの生体認証の開始の指示に対応して、指紋センサ17により取得される読取指紋画像に基づく生体認証を実行する(ST23)。即ち、プロセッサ161は、登録指紋画像テンプレート及び読取指紋画像テンプレートの類似度が基準値を超える場合(即ち条件を満たす場合)に生体認証成功と判定し、基準値以下の場合(即ち条件を満たさない場合)に生体認証失敗と判定し、生体認証結果を出力する(ST26)。プロセッサ151は、RAM153又は不揮発性メモリ154に、生体認証の成功又は失敗を示す生体認証履歴を記憶させる。
【0064】
また、ICカード処理装置2は、カードリーダライタ25を介して、ICカード1からの第1の結果を受信し、決済処理に使用される決済アプリケーションの選択を指示する第1のコマンド(SELECT COMMAND)を送信する(ST12)。セキュアICチップ15のプロセッサ151は、第1のコマンドを受信し、決済アプリケーションを起動し、第2の結果を返信する(ST24)。
【0065】
また、ICカード処理装置2は、カードリーダライタ25を介して、ICカード1からの第2の結果を受信し、決済処理に必要なデータを含むオプションデータのリストなどを要求する第2のコマンド(GET PROCESSING OPTIONS COMMAND)を送信する(ST13)。セキュアICチップ15のプロセッサ151は、第2のコマンドを受信し、オプションデータのリストを読み出して、オプションデータのリストを含む第2の結果を返信する(ST25)。
【0066】
なお、上記では、プロセッサ161は、通信開始に対応して生体認証を実行するケースについて説明したが、所定コマンドの受信に対応して生体認証を実行してもよい。例えば、プロセッサ161は、第1のコマンド(SELECT COMMAND)の受信に対応して生体認証を実行してもよい。ICカード1のプロセッサ151がICカード処理装置2と通信している間に(ST11、12、13、21、24、25)、プロセッサ161が予め生体認証を進めることにより、生体認証による待機時間を最小限に留めることができる。即ち、生体認証が必要となってから生体認証を実行するケースに比べて、生体認証の要否が確定する前の通信開始に対応して生体認証を実行したり、決済処理に使用される決済アプリケーションの選択を指示する第1のコマンドの受信に対応して生体認証実行したりすることにより、生体認証による待機時間を最小限に留めることができる。前者は、より早く生体認証を開始することにより待機時間の最小化に優れ、後者は、必要性が高まってから生体認証を開始する点で優れる。
【0067】
プロセッサ151は、生体認証結果に基づき、取引上限額更新処理を実行する(ST27)。例えば、プロセッサ151は、生体認証の条件が満たされない場合に第1の取引上限額を選択し、第1の取引上限額で取引を実行する。また、プロセッサ151は、生体認証の条件が満たされる場合に第2の取引上限額を選択し、第2の取引上限額で取引を実行する。
【0068】
ICカード処理装置2は、カードリーダライタ25を介して、ICカード1からの第3の結果を受信し、ICカード1に保存された決済処理に必要なデータを読み出す第3のコマンド(READ RECORD COMMAND)を送信する(ST14)。セキュアICチップ15のプロセッサ151は、第3のコマンドを受信し、決済処理に必要なデータを読み出して、決済処理に必要なデータを含む第4の結果を返信する(ST28)。決済処理に必要なデータは、ST27で選択された第1又は第2の取引上限額を含む。
【0069】
ICカード処理装置2は、カードリーダライタ25を介して、ICカード1からの第4の結果を受信し、第4の結果に含まれる第1又は第2の取引上限額を確認し、決済処理を進める(ST15)。ICカード処理装置2は、カードリーダライタ25を介して、ICカード1に対して決済確定通知を含む第4のコマンド(GENERATE AC COMMAND)を送信する(ST16)。プロセッサ151は、第4のコマンドを受信し、第4のコマンドに含まれる決済確定通知を記憶し、取引を完了し、取引完了を示す第5の結果を返信する(ST29)。
【0070】
RAM153が生体認証履歴を記憶する場合は、ICカード1とICカード処理装置2の通信が途切れて電力供給が断たれると、RAM153に記憶された生体認証履歴は消失する。つまり、取引が完了し、ICカード処理装置2のカードリーダライタ25からICカード1が遠ざけられると、RAM153に記憶された生体認証履歴は消失する。このため、1回目のICカード1による取引が完了し、ICカード1とICカード処理装置2の通信が途切れ、その後、2回目のICカード1による取引の際には、プロセッサ151は、生体認証の条件が満たされないと第1の取引上限額で取引を実行し、新たに生体認証の条件が満たされると第2の取引上限額で取引を実行する。
【0071】
不揮発性メモリ154が生体認証履歴を記憶する場合は、1回目のICカード1による取引が完了し、ICカード1とICカード処理装置2の通信が途切れ、その後、2回目のICカード1による取引の際には、プロセッサ151は、不揮発性メモリ154に記憶されている生体認証履歴に基づき、生体認証の条件が満たされなければ第1の取引上限額で取引を実行し、生体認証の条件が満たされていれば第2の取引上限額で取引を実行する。
【0072】
また、ICカード処理装置2は、第4の結果に含まれる第1又は第2の取引上限額を確認し、取引額が第1又は第2の取引上限額を超え第3の取引上限額以下であれば、PIN認証を要求する。ICカード処理装置2は、操作部26を介して、入力PINを読み取り、カードリーダライタ25を介して入力PINを含むPIN認証要求を送信する。
【0073】
ICカード1のプロセッサ151は、ICカード処理装置2からのPIN認証要求に基づき、登録PIN及び入力PINに基づきPIN認証を実行する。即ち、プロセッサ151は、ICカード処理装置2からのPIN認証要求をトリガーとして、PIN認証を実行する。プロセッサ151は、登録PINと入力PINが一致する場合にPIN認証成功と判定し、一致しない場合にPIN認証失敗と判定する。プロセッサ151は、PIN認証結果をPIN認証履歴としてRAM153に記憶させる。ICカード1とICカード処理装置2の通信が途切れて電力供給が断たれると、RAM153に記憶されたPIN認証履歴は消失する。即ち、ICカード1による取引が完了しICカード処理装置2のカードリーダライタ25からICカード1が離される度に、PIN認証履歴は消失する。プロセッサ151は、PIN認証成功の場合に、第3の取引上限額を選択し、第3の取引上限額で取引を実行する。
【0074】
図9は、実施形態に係るICカードによる取引上限額の変更処理の一例を示すフローチャートである。図9では、ICカード1における取引上限額の変更処理の一例について説明する。図9に示す処理は、図6に示す取引上限額の変更、及び図8に示すST22、23、26、27の処理に対応する。
【0075】
プロセッサ151は、生体認証のトリガーを検出すると(ST31、YES)、プロセッサ161は、生体認証を実行する(ST32)。プロセッサ161は、生体認証の成功又は失敗を示す生体認証結果を出力する。プロセッサ151は、RAM153又は不揮発性メモリ154に生体認証結果に応じた生体認証履歴を記憶させる。
【0076】
生体認証のトリガーとしては、ICカード1とICカード処理装置2の通信開始、又はICカード1による所定のコマンドの受信がある。所定のコマンドとしては、例えば、決済処理に使用される決済アプリケーションの選択を指示する第1のコマンド(SELECT COMMAND)がある。
【0077】
プロセッサ151は、RAM153又は不揮発性メモリ154に記憶される情報に基づき、生体認証の条件を満たさないと判定すると(ST33、NO)、取引上限額を変更せず、第1の取引上限額を選択する(ST34)。また、プロセッサ151は、RAM153又は不揮発性メモリ154に記憶される情報に基づき、生体認証の条件を満たすと判定すると(ST33、YES)、取引上限額を変更し、第2の取引上限額を選択する(ST35)。
【0078】
なお、プロセッサ151は、生体認証のトリガーを検出しなければ(ST31、NO)、RAM153又は不揮発性メモリ154に記憶される情報に基づき、生体認証の条件を満たさないと判定する。従って、プロセッサ151は、取引上限額を変更せず、第1の取引上限額を選択する。
【0079】
また、プロセッサ151は、第1の取引上限額を選択する場合に、発光部19aの点灯を指示するようにしてもよい。つまり、第1の取引上限額を選択に対応して、発光部19aは、第1の色で点灯する。また、プロセッサ151は、第2の取引上限額を選択する場合に、発光部19bの点灯を指示するようにしてもよい。つまり、第2の取引上限額を選択に対応して、発光部19bは、第2の色で点灯する。利用者は、点灯状態で、取引上限額(変更)を知ることができる。
【0080】
また、プロセッサ151は、図7に示すように取引上限額を変更するようにしてもよい。即ち、プロセッサ151は、不揮発性メモリ154に記憶される情報に基づき、生体認証の条件を満たさないと判定すると、取引上限額を変更せず、第1の取引上限額を選択する。また、プロセッサ151は、不揮発性メモリ154に記憶される情報に基づき、生体認証(1回目)の条件を満たすと判定すると、取引上限額を変更し、第2の取引上限額を選択する。また、プロセッサ151は、不揮発性メモリ154に記憶される情報に基づき、生体認証(2回目)の条件を満たすと判定すると、取引上限額を変更し、第3の取引上限額を選択する。
【0081】
また、プロセッサ151は、第1の取引上限額を選択する場合に、発光部19aの点灯を指示し、第2の取引上限額を選択する場合に、発光部19bの点灯を指示し(発光部19aの消灯を指示し)、第3の取引上限額を選択する場合に、発光部19a及び19bの点灯を指示するようにしてもよい。利用者は、点灯状態で、取引上限額(変更)を知ることができる。
【0082】
以上説明した実施形態によれば、不正使用対策を講じつつ利便性の向上を図ることができるICカード及びプログラムを提供することができる。
【0083】
例えば、ICカードは、生体認証の条件が満たされない場合にコマンドの受信に対応し第1の取引上限額で取引を実行し、生体認証を実行し生体認証の条件が満たされる場合にコマンドの受信に対応し第2の取引上限額で取引を実行する。利用者は、ICカード1を使用する際、指紋センサ17上に指を接触させた上で、ICカード1をICカード処理装置2のカードリーダライタ25へ翳す又は挿入するだけで、第2の取引上限額で取引することができる。また、ICカード1は、生体認証の条件が満たされなければ、第1の取引上限額で取引を実行するため、第三者による不正使用の被害を抑制することができる。
【0084】
また、ICカード1は、ICカード処理装置2との通信開始に対応して生体認証を開始する、又は所定コマンドの受信に対応して生体認証を開始する。例えば、ICカード1は、決済アプリケーションを選択する所定コマンドの受信に対応して生体認証を開始する。これにより、生体認証による待機時間を最小限に留めることができる。
【0085】
また、ICカード1は、第2の取引上限額で取引を実行しICカード処理装置2との通信が途切れた後、生体認証の条件が満たされない場合にコマンドの受信に対応し第1の取引上限額で取引を実行する。例えば、ICカード1は、RAM153等の揮発性メモリに生体認証が条件を満たしたことを示す認証履歴を記憶させ、揮発性メモリに記憶される認証履歴に基づき生体認証の条件が満たされる場合にコマンドの受信に対応し第2の取引上限額で取引を実行し、揮発性メモリに記憶される情報から生体認証の条件が満たされない場合にコマンドの受信に対応し第1の取引上限額で取引を実行する。このように、第2の取引上限額での取引を一時的にすることにより、第三者による不正使用の被害を抑制することができる。
【0086】
また、ICカード1は、不揮発性メモリ154に生体認証が条件を満たした回数を示す認証履歴を記憶させ、認証履歴が示す回数に応じた取引上限額(例えば30,000円又は50,000円)で取引を実行する。これにより、利用者の利便性が向上する。
【0087】
また、ICカード1は、PIN認証要求に基づきPIN認証を実行しPIN認証の条件が満たされる場合にPIN認証後の取引上限額(例えば300,000円)で取引を実行する。生体認証で許容される取引上限額を超える場合は、PIN認証で許容される取引上限額を適用することで、利便性と安全性の両立が図られる。
【0088】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0089】
1…ICカード
2…カード処理装置
11…カード基材
12…電子基板
13…アンテナ
14…接触端子
15…チップ
16…チップ
17…指紋センサ
18…充電部
19a…発光部
19b…発光部
21…プロセッサ
24…補助記憶デバイス
25…カードリーダライタ
26…操作部
27…ディスプレイ
151…プロセッサ
152…ROM
153…RAM
154…不揮発性メモリ
155…インタフェース
161…プロセッサ
162…ROM
163…RAM
164…不揮発性メモリ
165…インタフェース
2…カード処理装置
11…カード基材
12…電子基板
13…アンテナ
14…接触端子
15…チップ
16…チップ
17…指紋センサ
18…充電部
19a…発光部
19b…発光部
21…プロセッサ
24…補助記憶デバイス
25…カードリーダライタ
26…操作部
27…ディスプレイ
151…プロセッサ
152…ROM
153…RAM
154…不揮発性メモリ
155…インタフェース
161…プロセッサ
162…ROM
163…RAM
164…不揮発性メモリ
165…インタフェース
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
