特開 2024-53198 指紋認証機能付きＩＣカード

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2024053198

(43)【公開日】2024-04-15

(54)【発明の名称】指紋認証機能付きＩＣカード

(51)【国際特許分類】

   G06F 21/31 20130101AFI20240408BHJP

   G06K 19/07 20060101ALI20240408BHJP

   G06K 19/073 20060101ALI20240408BHJP

   G06K 19/077 20060101ALI20240408BHJP

   G06K 7/10 20060101ALI20240408BHJP

【ＦＩ】

G06F21/31

G06K19/07 180

G06K19/073 054

G06K19/07 200

G06K19/07 090

G06K19/07 230

G06K19/077 264

G06K7/10 264

【審査請求】有

【請求項の数】6

【出願形態】ＯＬ

(21)【出願番号】P 2022159298

(22)【出願日】2022-10-03

(71)【出願人】

【識別番号】509185516

【氏名又は名称】エイエスディ株式会社

(74)【代理人】

【識別番号】100083884

【弁理士】

【氏名又は名称】田中 昭雄

(72)【発明者】

【氏名】清本 尚一

(57)【要約】      （修正有）

【課題】正規の指紋の照合による認証を実現することが出来ない場合の補完手段を提供する。
【解決手段】端末装置は、ＩＣカード１をカードリーダに近づけた際に、指紋の照合が間に合わずにタイムアウトになった場合、カードリーダから発信される電磁界で必ず通信可能となるＩＣカードに搭載した二つ目のＳＥチップ３２からＩＤコードＩＤ２が送信され、端末装置が「ＩＤ２のみを受信して、タイムアウトに至った」とのメッセージをバックヤード・システムに送る。バックヤード・システムは、該メッセージを受信すると、予め構築された個人情報データベースによりＩＤ２をキーとして個人のレコードを検索し、登録された携帯電話又はメールアドレスにワンタイムパスワードを発信する。利用者が端末装置に設けられたキーボードから受信したワンタイムパスワードを入力すると、バックヤード・システムが個人情報データベースで照合して本人を確認する。
【選択図】図５

【特許請求の範囲】

【請求項1】

互いに干渉することなく独立して存在する二つのSEチップを内蔵したICカードにおいて、一方のSEチップは、アンテナコイルに常に接続されていて、カードリーダに当該ICカードを近づけると前記アンテナコイルの誘導起電力により給電を受けて起動し内部に記憶されているIDコードのID2を送信するのに対し、他方のSEチップは、当該ICカードに内蔵されている指紋認証機能により、ICカードの正当な保有者として認められたときにのみ連携するアンテナコイルに接続されて起動し、内部に記憶されているIDコードのID1を送信するように制御される機能を有することを特徴とする指紋認証付きICカード。

【請求項2】

請求項１記載の指紋認証付きICカードを端末装置のカードリーダに近づけると、先ず指紋認証の制御下に無いSEチップは、接続されているアンテナコイルの電磁誘導により給電を受けて記録されているID2を端末装置に送信する。ID2を受信した端末装置は、タイムアウト時間を監視すべく内蔵のタイマーにより時間の計測を開始する。
一方、当該ICカード内の別のアンテナコイルからの給電により起動した制御用MCUが、カード保有者の指紋照合を実施し、成功すれば、このアンテナコイルに関係付けられたもう一方のSEチップを起動して記録されたID１を端末装置に送信する。
タイムアウトに至る前に二つのIDコードID1とID2を受け取った端末装置は、「正当な保有者が、正規のICカードを提出した」としてバックヤード・システムにメッセージを伝え、反対に、指紋の照合が間に合わずにタイムアウトになった場合は、「ID2のみを受信して、タイムアウトに至った」とのメッセージをバックヤード・システムに送る。
上記メッセージを受信したバックヤード・システムは、前者の「正当な保有者が正規のICカードを提出した」とのメッセージを受け取った場合、当該サービスの提供を開始し、後者の「ID2のみを受信して、タイムアウトに至った」とのメッセージを受信した場合は、予め構築された個人情報データベースによりID2をキーとして個人のレコードを検索し、登録された携帯電話またはメールアドレスにワンタイムパスワードを送信する。 この通知を受信した利用者が端末装置に設けられたキーボードから送られたワンタイムパスワードを入力し、そのコードを端末装置を介してバックヤード・システムの個人情報データベースで照合して本人を確認することを特徴とする認証方法。

【請求項3】

請求項２記載の認証方法において、指紋の照合が間に合わずにタイムアウトになった場合、端末装置に具備された顔を撮影する為のカメラ撮影機能が起動され、利用者の顔の画像を撮影し、「ID2のみを受信して、タイムアウトに至った」とのメッセージと共に顔画像のデータをバックヤード・システムに送信し、予め構築された個人情報データベースによりID2をキーとして個人のレコードを検索し、登録された利用者の顔データと端末装置から送られた顔データを照合することで本人を確認することを特徴とする認証方法。

【請求項4】

請求項２記載の認証方法において、バックヤード・システムを用いずに、二つ目のSEチップからのID2を受けた後に内蔵タイマーにより経過時間をカウントし、指紋の照合が間に合わずにタイムアウトになった場合は、当該端末装置に具備されたキーボード機能を用いて利用者が記憶する暗証番号を入力し、端末装置内部に記録されたID2に紐付けられた該当する暗証番号を照合することにより指紋認証の未達を補完する認証方法。

【請求項5】

請求項２記載の認証方法において、バックヤード・システムを用いずに、二つ目のSEチップからのID2を受けた後に内蔵タイマーにより経過時間をカウントし、指紋の照合が間に合わずにタイムアウトになった場合は、当該端末装置に具備された顔を撮影する為のカメラ撮影機能が起動され、利用者の顔の画像を撮影し、端末装置内部に記録されたID2に紐付けられた利用者の登録された顔データを照合することにより指紋認証の未達を補完する認証方法。

【請求項6】

請求項２記載の認証方法を実施可能にすることを特徴とする端末装置乃至スタンドアロン型の端末装置。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、広く普及している銀行カード、クレジットカード、電子マネーカード、交通機関のパスカード等決済や取引手段において用いられるICカード、あるいは鍵機能を持つ社員証、学生証、免許証、健康保険証等のサービスを受ける資格の証明やゲートへのアクセス制御手段として用いられるICカードにおいて、当該ICカードの機能を発揮するか否かを判定する指紋認証機能を備えたICカードに関する。

【背景技術】

【0002】

決済、取引手段やアクセス制御手段として本人が日常的に携行するＩＣカードは、サービスの増加により付加価値が高まる一方で、所有者が正当な本人（使用権限を有する者）であるかどうかの確認を行なう方法としては現在、当該ＩＣカードを持っていることによる確認手段以外には、署名の提供、暗証番号の提供、カードに印刷された顔写真の確認等による判断に止まる。

【0003】

一般に用いられている非接触ICカードの構造例を図１に示す。この図のとおりICカード1の辺に沿って巡らされたアンテナコイル2とそのアンテナコイル2の電磁誘導により給電を受けて動作するICチップ（Secure Element、以下SEチップ3と呼ぶ）から構成され、このSEチップ3の中にカード固有のユニークなIDコードが記録されていて、給電により外部に送信してカードの識別を可能にする。図２にSEチップ3の構造例を示す。

【0004】

ICカードの紛失や盗難による悪意の第三者が、正当な所有者に「成りすまし」することにより生じる被害からICカードの正当な所有者の権利を保護する為に当該ICカードに指紋による本人確認機能を装備することにより、新たな本人確認機能を搭載したことによる利用者にとって面倒な操作上の負担を生じさせず、従来の利用方法どおり片手のみでICカードを操作出来、しかも安全にサービスの利用を受けられるような運用が実現されている。（特許文献１および２を参照のこと）

【0005】

指紋認証付きICカード（以下、指紋カードと呼ぶ）の構造の実施例を図３に示す。この例では、アンテナコイル21よりWPR（ワイヤレス・パワー・レギュレータ）4が給電を受け、MCU（マイクロ・コントロール・ユニット）8を起動し、指紋センサ9からカード保有者の指紋を読取り、MCU8内部に記録された登録指紋データと照合を実施し、照合成功の後にASW5（アナログ・スイッチ）を接続（ON状態に）し、SEチップ31を起動する。すなわち、カードの正当な保有者であることが確認された後に通常のICカードとして機能する。特許文献３に接触式ICカードの場合の動作について詳述されている。

【0006】

ところが、指紋による個人の特定方法は、外部の影響を受けて指紋自体が変形あるいは変質するため、照合の度合いも変動する。具体的には、登録済みの指紋の指に外傷、火傷、皮膚病、薬品による変質等による指紋の照合に不適合な事態に陥り、本来のICカードを用いたサービスを利用出来ない事態が生じることも起こり得る。

【0007】

例えば、出退勤管理システムに用いられるICカード（社員証）や、出席管理システムに用いられるICカード（学生証）等の場合、指紋照合の失敗により、当該ICカード・リーダー装置（R/W）の前で渋滞が生じ、後続の他者にも迷惑を掛けることも起こり得る。

【0008】

生体の特徴を用いて本人を確認する技術において、当該特徴を持たない個体の存在や、何らかのアクシデントによりその特徴が損なわれることは皆無とは言えず、本人の確認手段としては、何らかの別の手段により補完せざるを得ない。具体的には、指紋による照合技術の場合、ある指がダメージを受けても他の指で照合可能となるように複数の指の指紋を登録可能としている。

【0009】

また、指紋の照合の度に、所定の機器の記憶装置に登録されていた古い登録指紋データを照合用に新たに採取された照合データに置き換えることにより常に新鮮な指紋データを登録指紋として記録することにより季節の変動による指紋の変化を吸収し、指紋照合の精度を損なわないような対策も採用されているが、効果は甚だ限定的である。

【先行技術文献】

【特許文献】

【0010】

【特許文献1】特開２０１０－１２８６００号公報

【特許文献2】特開２０１２－２３８１２６号公報

【特許文献3】特開２０１８－１５６５４８号公報

【発明の概要】

【発明が解決しようとする課題】

【0011】

上記のように、指紋の照合に指紋の特徴データを用いることは、生体の特徴が千差万別である筈である以上、指紋照合のための補完には限界がある。実際、遺伝性先天性指紋欠如疾患の人は、生まれつき指紋が無い。その他にも、冬になると指湿疹や手湿疹が悪化して指紋が採取できなくなる例もある。

【0012】

このような事態を他の本人確認手段により補完することにより、公平な利用環境を提供することが望まれる。

【0013】

そこで、本願発明は上記の課題に鑑みてなされたものであり、正当な本人であるにも拘らず、正規の指紋の登録を経て、正規の指紋の照合を実現することが出来ない場合の救済策を提供することを目的とする。

【課題を解決するための手段】

【0014】

本発明は、上記課題を解決するために、以下に記載の手段よりなる。
すなわち、従来の非接触指紋カードに、新たに二つ目のSEチップとアンテナコイルを備えたICカードのシステムを搭載し提供する。これにより、カードリーダを備えた端末装置に当該SEチップを二つ持つ非接触指紋カードを近接させた場合、追加された二つ目のSEチップは、給電を受けると必ず記録されたIDコードを送出することになる。説明の便宜上、このIDコードをID2呼ぶ。

【0015】

一方で、指紋の照合に成功した場合は、制御用MCUにより接続（ON状態に）されたアンテナコイルからの給電を受けて従来からのSEチップがIDコードを送出される（このIDをID１と呼ぶ）。

【0016】

指紋照合に成功出来ずに定められたタイムリミットを越えた場合、端末装置から当該サービスを提供するバックヤード・システムにID2だけが送信され、タイムアウトしたことを通知するメッセージと一緒に送られる。

【0017】

バックヤード・システムの個人情報データベースには、利用者の個人情報と共に当該利用者が保有するICカードの二つのIDコードであるID1およびID2が記録されている。例えば、前記受信したID2から個人情報レコードを検索し、そこに記録されている個人の携帯電話番号203にワンタイムパスワードを送信する。利用者は、それを受けた後に端末装置に具備されたキーボードを操作して、送られたワンタイムパスワードを入力する。端末装置のキーボードから入力されたワンタイムパスワードをバックヤード・システムで照合することにより、正当な本人と認めることが出来る。すなわち以上の手順により、指紋認証の欠落をワンタイムパスワードによる認証であがなう事が出来る。

【0018】

１）互いに干渉することなく独立して存在する二つのSEチップを内蔵したICカードにおいて、一方のSEチップは、アンテナコイルに単純に接続されていて、他方のSEチップは、当該ICカードに内蔵されている指紋認証機能により、ICカードの正当な保有者として認められたときのみにアンテナコイルに接続（ON状態に）されて機能するように制御されるように当該ICカードを調整する手段

【0019】

２）端末装置のカードリーダに当該ICカードを近づけると、先ず指紋認証の制御下に無いSEチップは、接続されているアンテナコイルの電磁誘導により給電を受けて記録されているIDコード（ID2）を端末装置に送信する。ID2を受信した端末装置は、タイムアウト時間を監視すべく時間の計測を開始する。一方、別のアンテナコイルからの給電により起動した制御用MCUは、カード保有者の指紋照合を実施し、成功すればもう一方のSEチップを起動して記録されたIDコード（ID１）を端末装置に送信させる。タイムアウトに至る前に二つのIDコード（ID1とID2）を受け取った端末装置は、「正当な保有者が
正規のICカードを提出した」としてバックヤード・システムにメッセージを伝える。
これとは異なり、指紋の照合が間に合わずにタイムアウトになる前にID1の受信を果たせなかった場合の端末装置は、「ID2のみを受信して、タイムアウトに至った」とのメッセージをバックヤード・システムに送る手段

【0020】

３）上記メッセージを受信したバックヤード・システムは、前者の「正当な保有者が
正規のICカードを提出した」とのメッセージを受け取った場合、当該サービスの提供を開始し、後者の「ID2のみを受信して、タイムアウトに至った」とのメッセージを受信した場合は、予め構築された個人情報データベースによりID2をキーとして個人のレコードを検索し、登録された携帯電話にワンタイムパスワードを送信する手段。または、個人の所有する携帯電話ではなく、利用者の指定したメールアドレスを用いることも可能とするワンタイムパスワードを送信する手段

【0021】

４）携帯電話のSMSまたは他のオンライン端末のメールアドレスに受信した利用者が端末装置に設けられたキーボードから送られたワンタイムパスワードを入力し、そのコードを端末装置を介してバックヤード・システムの個人情報データベースで照合して本人を確認する手段

【0022】

指紋認証の欠落を、バックヤード・システムを用いず、外部との通信を必要としない「閉じた完結システム」として、内蔵するメモリに個人情報データベースを記録、保管し、単独自走式（スタンドアロン型）端末装置による以下のような認証であがなう事が出来る。

【0023】

１´）前記二つのSEチップを内蔵したICカードを端末装置が発信する電磁界に近づけると、二つ目のSEチップが起動し、内蔵しているIDコード（ID2）が無条件に送出され、端末装置が読取る。端末装置のMCUは、ID2を受信すると、当該カードが近づけられたことと、そのカードに記録されたIDコードの一つが「ID2」であることを留保し、端末装置内部のタイマーにより経過時間の計測を開始する。

【0024】

２´）一方、一つ目のSEチップを制御するMCUが起動し、カードの保有者の指紋照合を実施する。照合に成功すると、MCUが、一つ目のSEチップを起動し、内部に記録しているIDコード「ID１」を端末装置に送信する。

【0025】

３´）タイマーの経過時間が、タイムアウトに至る前に二つのIDコード（ID1とID2）を受け取ることにより、正当な保有者が正規のICカードを提出したとして利用者を認証することが出来ない場合、ID1を受信する前にタイムアウトの割り込みが、端末装置を制御するMCUに伝わると、MCUは、表示装置を通じて利用者に、端末装置上のキーボードを用いて利用者が記憶する暗証番号を入力するように促す。利用者が入力した値と、内部のメモリに保持した個人情報データベースからID2により検索される利用者の記録された暗証番号を照合し、正当な理由により指紋認証を実現出来なかった利用者の認証を実現、補完する手段。

【0026】

４´）前出の利用者によるキーボードから入力にされた暗証番号を照合する方式の代わりに、端末装置に具備されたカメラ・モジュールを用いて利用者の顔画像を採取し、それと端末装置のMCUが保持したID2から検索される個人情報データベース上に予め記録された顔画像データとを照合することにより利用者の認証を実施する手段。

【発明の効果】

【0027】

本発明により、銀行カード、クレジットカード、電子マネーカード、交通機関のパスカード等決済や取引手段において用いられるICカード、あるいは鍵機能を持つ社員証、学生証、免許証、健康保険証等のサービスにアクセスする場合のICカードにおいて、紛失や盗難に遭い、「なりすまし」され悪用されることを防ぐ為に指紋認証機能を搭載した。しかし、当該ICカードに登録した指紋データの元となる指の変質により照合が困難になる場合でも、当該ICカードによるサービスを享受できる認証方法の補完手段を提供することができる。

【図面の簡単な説明】

【0028】

【図1】一般に使われている非接触ICカードの一構造例を示した図

【図2】上記図１に記載されているSEチップの一内部構造例を示した図

【図3】指紋認証付き非接触ICカードの一構成例を示したブロック図

【図4】実施の形態に適用される「二つのSEチップと各々にアンテナコイルを設けた指紋認証付き非接触ICカード」の一構造例を示したブロック図

【図5】実施の形態に適用される「二つのSEチップと各々にアンテナコイルを設けた指紋認証付き非接触ICカード」とカードリーダを搭載した端末装置の模式図

【図6】実施の形態に適用される端末装置の一例を示した図

【図7】実施の形態に適用される端末装置、バックヤード・システムとそれに記録される個人情報データベースおよび当該カード保有者の携帯電話の関係を示した模式図

【図8】実施の形態に適用される端末装置の構造の一例を示した図

【発明を実施するための形態】

【0029】

以下、本発明に係る指紋認証付きICカードおよび指紋照合が成功しなくなった場合の認証の補完方法を実施するための好適な二通りの実施例について説明する。

【実施例0030】

図４は、実施の形態に適用される「二つのSEチップと各々にアンテナコイルを設けた指紋認証付き非接触ICカード」の一構造例を示す図である。図５は、当該指紋認証付き非接触ICカードが、図６に示されたように端末装置100のカードリーダ105に近づけられた際の動作イメージを模式的に表す図である。

【0031】

図４から明らかなように、アンテナコイル22とそれに接続されたSEチップ32は、当該ICカード上で独立して存在する。ここで「独立して」と言う意味は、図５で示したように、端末装置100のカードリーダ105のアンテナコイル101が発信する電磁界102に当該カードを近づけると、アンテナコイル32の誘導起電力によりSEチップ32が起動し、内蔵しているIDコード（ID2）が無条件に送出され、端末装置100に受信されることを表す。すなわち、アンテナコイル21の影響は受けない。

【0032】

言い換えれば、本発明による「指紋認証付き非接触ICカード」は、異なる2枚のICカードが一枚のカードの上に合体されたカードと等価と見做せる。

【0033】

端末装置100は、ID2を受信すると、当該カードが近づけられたことと、そのカードに記録されたIDコードの一つが「ID2」であることを認識し、端末装置100の内部のタイマー103により経過時間T0の計測を開始するS101。

【0034】

一方、図４および図５で示されているように、アンテナコイル21とSEチップ31とは、アナログ・スウィッチASW5により切断されているので、端末装置100のカードリーダ105が発信する電磁界102に当該カードを近づけた場合、アンテナコイル21の誘電起電力により起動するのはSE１チップ31ではなく、SE１チップ31のON/OFFを制御するMCU8が、先に起動する。

【0035】

起動されたMCU8は、指紋センサ９を介して当該カードの保有者の指紋を採取し、内部に記録されている登録指紋情報81と照合する。照合に成功すると、アナログ・スウィッチ５を接続（ON状態に）することにより、SE1チップ31が初めて動作を開始し、端末装置100にSE1チップ31内部に記録しているIDコード「ID１」を送信する。
タイマー103の経過時間T0が、タイムアウトに至る前に二つのIDコード（ID1とID2）を受け取った端末装置100は、「正当な保有者が正規のICカードを提出した」としてバックヤード・システム300にメッセージを伝えるS101。これとは異なり、ID1を受信する前にタイマー103よりタイムアウトの割り込み通知S102を受けた端末装置100は、「ID2のみを受信して、タイムアウトに至った」とのメッセージS102をバックヤード・システム300に送る。端末装置100とバックヤード・システム300の通信方式S100、S101、S102には、特段の制約は無く、如何なる通信方式でも実施可能である。

【0036】

前記メッセージを受信したバックヤード・システム300は、前者の「正当な保有者が、正規のICカードを提出した」とのメッセージS101を受け取った場合は、当該サービスの提供を開始し、後者の「ID2のみを受信して、タイムアウトに至った」とのメッセージS102を受信した場合は、図７に示したように、予め構築された個人情報データベース200により「ID2」202をキーとして個人のレコードを検索し、そこに記録された携帯電話番号203にワンタイムパスワード（OTP）を送信する（S103）。または、個人の所有する携帯電話400にではなく、利用者の指定したメールアドレスを用いてOTPを利用者に通知することも可能である。

【0037】

携帯電話400のSMS（ショート・メッセージ・サービス）または他のオンライン端末のメールアドレスにワンタイムパスワード（OTP）を受信S103した利用者が、端末装置100に設けられたキーボード107から送られたワンタイムパスワードを入力S104し、そのコードを端末装置100を介してバックヤード・システム300に送信して、照合することにより、正当な理由により指紋認証を実現出来なかった利用者の、別の方式での本人確認により認証を実現、補完することとなる。

【実施例0038】

実施例２では、前記実施形態一と異なり、バックヤード・システム300を用いず、端末装置100に内蔵する外部メモリ220に個人情報データベース200を記録、保管することにより、当該利用形態を端末装置100の単独自走式（スタンドアロン型）システムとして、外部との通信を必要としない「閉じた完結システム」での利用形態を実施するものである。

【0039】

図５で示したように、端末装置100のカードリーダ105のアンテナコイル101が発信する電磁界102に当該カードを近づけると、アンテナコイル32の誘導起電力によりSEチップ32が起動し、内蔵しているIDコード（ID2）が無条件に送出され、端末装置100に受信される。端末装置100のMCU110は、ID2を受信すると、当該カードが近づけられたことと、そのカードに記録されたIDコードの一つが「ID2」であることを保持し、端末装置100の内部のタイマー103により経過時間T0の計測を開始する（S101）。

【0040】

一方、図４および図５で示されているように、端末装置100のカードリーダ105が発信する電磁界102に当該カードを近づけた場合、アンテナコイル21の誘電起電力によりMCU8が、先に起動する。

【0041】

起動されたMCU8は、指紋センサ９を介して当該カードの保有者の指紋を採取し、内部に記録されている登録指紋情報81と照合する。照合に成功すると、アナログ・スウィッチ５を接続（ON状態に）することにより、SE1チップ31が初めて動作を開始し、端末装置100にSE1チップ31内部に記録しているIDコード（ID１）を送信する。

【0042】

タイマー103の経過時間T0が、タイムアウトに至る前に二つのIDコード（ID1とID2）を受け取った端末装置100は、正当な保有者が正規のICカードを提出したとして利用者を認証する。

【0043】

これとは逆に、ID1を受信する前にタイマー103よりタイムアウトの割り込み通知S102が、MCU110に伝わると、MCU110は、表示装置106を通じて利用者に、端末装置100上のキーボード107を用いて利用者が記憶する暗証番号を入力するように促す。利用者が入力した値と、MCU110が保持したID2から検索される個人情報データベース上に記録された暗証番号205を照合し、正当な理由により指紋認証を実現出来なかった利用者の、別の方式での本人確認により認証を実現、補完することとなる。

【0044】

前出の利用者によるキーボードから入力された暗証番号を照合する方式の代わりに、端末装置100に具備されたカメラ・モジュール104を用いて利用者の顔画像を採取し、それとMCU110が保持したID2から検索される個人情報データベース上に予め記録された顔画像データとを照合することにより利用者の認証を実施することもできる。

【0045】

本発明による実施形態により、上記の通り認証の補完方法を提供することが可能となるが、その一方で、本発明に拠れば、指紋照合に関係しないSEチップのIDコードを社員証や学生証等の通常の身分証明に用い、他方、指紋認証の成功時にのみ動作するSEチップのIDコードを、例えば機密室への鍵としてアクセス制御に用いる等のセキュリティ・レベルに応じた利用形態を実施することも考えられる。