知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024056394
(43)【公開日】2024-04-23
(54)【発明の名称】生体認証機能付きICカードのPIN値更新方法
(51)【国際特許分類】
G06F 21/32 20130101AFI20240416BHJP
【FI】
G06F21/32
【審査請求】未請求
【請求項の数】2
【出願形態】OL
(21)【出願番号】P 2022163229
(22)【出願日】2022-10-11
(71)【出願人】
【識別番号】000003193
【氏名又は名称】TOPPANホールディングス株式会社
(72)【発明者】
【氏名】中村 充志
(57)【要約】
【課題】PINを忘れてしまった場合でも、PINの再発行を容易かつ迅速に、特定の装置などを要することなく行える方法を提供する。
【解決手段】生体情報読取機能5とPIN表示機能4とを有する生体認証機能付きICカード1を用い、正規ユーザーの生体情報をICカードに登録しておき、ユーザーがPINの値を更新する際、生体情報読取機能により生体情報を読取り、読み取った生体情報と、ICカードに登録された正規ユーザーの生体情報とを照合し、照合が成功すれば、新たなPINを生成してICカードに保存されているPINの値を更新すると共に、PIN表示機能により新たなPINの値を所定の時間だけ券面に表示し、所定の時間経過後、表示を消去する。
【選択図】図1
【解決手段】生体情報読取機能5とPIN表示機能4とを有する生体認証機能付きICカード1を用い、正規ユーザーの生体情報をICカードに登録しておき、ユーザーがPINの値を更新する際、生体情報読取機能により生体情報を読取り、読み取った生体情報と、ICカードに登録された正規ユーザーの生体情報とを照合し、照合が成功すれば、新たなPINを生成してICカードに保存されているPINの値を更新すると共に、PIN表示機能により新たなPINの値を所定の時間だけ券面に表示し、所定の時間経過後、表示を消去する。
【選択図】図1
【特許請求の範囲】
【請求項1】
生体情報読取機能とPIN表示機能とを有する生体認証機能付きICカードを用い、
正規ユーザーの生体情報を前記ICカードに登録しておき、
ユーザーがPINの値を更新する際、
前記生体情報読取機能によりユーザーの生体情報を読取り、
読み取った生体情報と、ICカードに登録された正規ユーザーの生体情報とを照合し、
照合が成功すれば、新たなPINを生成してICカードに保存されているPINの値を更新すると共に、PIN表示機能により新たなPINの値を所定の時間だけ券面に表示し、所定の時間経過後、表示を消去することを特徴とする生体認証機能付きICカードのPIN値更新方法。
正規ユーザーの生体情報を前記ICカードに登録しておき、
ユーザーがPINの値を更新する際、
前記生体情報読取機能によりユーザーの生体情報を読取り、
読み取った生体情報と、ICカードに登録された正規ユーザーの生体情報とを照合し、
照合が成功すれば、新たなPINを生成してICカードに保存されているPINの値を更新すると共に、PIN表示機能により新たなPINの値を所定の時間だけ券面に表示し、所定の時間経過後、表示を消去することを特徴とする生体認証機能付きICカードのPIN値更新方法。
【請求項2】
前記生体情報読取機能が、指紋読取機能であり、前記生体情報が指紋情報であることを特徴とする請求項1に記載の生体認証機能付きICカードのPIN値更新方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証機能付きICカードの個人認証番号(PIN)の更新方法に関する。
【背景技術】
【0002】
キャッシュカード、デビットカード、クレジットカードなどのICカードの利用における本人確認は、主に4桁から6桁の数字からなる暗証番号(PIN:Personal Identification Number)によるものが主流である。
【0003】
それに対してユーザー固有の生体情報、例えば指紋などの情報を記録する機能を有したICカードによって、カード利用時の本人確認についての利便性と安全性を高める技術が提案されている(特許文献1)。
【0004】
しかし上記特許文献1の技術においては、ICカードへの生体情報登録およびその認証をする際に上位カード管理サーバーと通信するために専用の端末装置が必要であり、特定の場所に赴かなければならないことから、利便性を損なうものとなっている。
【0005】
一方でPINは、利便性は高いものの、番号を記憶することの煩雑さや、番号を盗用される危険性に課題があった。特に昨今は、一人当たりが所有するカード枚数は増加しており、各カードに設定したPIN値を忘れてしまうということが多々発生している。
【0006】
その際、PINの確認・更新を行うには、図4に示す様に、ユーザーがカード会社へ問い合わせを行い、本人確認を済ませ、後日郵送でPIN値を教えてもらうか、カード再発行の手続が必要である。そのため、新しいPIN値や再発行したカードが手元に届くまでは店舗などでPINを使った決済を行うことができず、ユーザーにとってPINの更新は非常に面倒であり、カード会社にとっても、その対応のための窓口対応やカード再発行のために人手を割く必要があり、人的コストや負担が大きい。
【0007】
すなわち従来は、以下の様な問題があった。
(1)一度PINを忘れてしまうと使えるようになるまで時間が掛かる。
従来PIN値を忘れてしまった際、所有者はカード会社へ問い合わせを行い、本人確認を済ませ、後日郵送でPIN値を教えてもらうか、カード再発行の手続が必要であり、正常にPINを使った決済をできるようになるまで少なくとも数日は待つ必要があり、手間と時間を要する。
(2)PINの値を盗み取られる可能性がある。
従来のICカードでは、PINを入力する際に周囲や背後から覗かれてしまう恐れがあり、また何かしらの手段でPIN情報が第三者に渡ってしまった場合、カードの再発行をしない限りは不正利用のリスクの回避が難しい。
(1)一度PINを忘れてしまうと使えるようになるまで時間が掛かる。
従来PIN値を忘れてしまった際、所有者はカード会社へ問い合わせを行い、本人確認を済ませ、後日郵送でPIN値を教えてもらうか、カード再発行の手続が必要であり、正常にPINを使った決済をできるようになるまで少なくとも数日は待つ必要があり、手間と時間を要する。
(2)PINの値を盗み取られる可能性がある。
従来のICカードでは、PINを入力する際に周囲や背後から覗かれてしまう恐れがあり、また何かしらの手段でPIN情報が第三者に渡ってしまった場合、カードの再発行をしない限りは不正利用のリスクの回避が難しい。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2018-151799号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明が解決しようとする課題は、生体認証機能付きICカードにおいて、ユーザーがPINを忘れてしまった場合でも、PINの再発行(更新)を容易かつ迅速に、特定の装
置などを要することなく行え、PINの情報が第三者に渡ってしまった場合にも直ちにPINを更新できることで、不正利用のリスクが低減でき、利便性を向上させる方法を提供することである。
置などを要することなく行え、PINの情報が第三者に渡ってしまった場合にも直ちにPINを更新できることで、不正利用のリスクが低減でき、利便性を向上させる方法を提供することである。
【課題を解決するための手段】
【0010】
上記課題を解決するため、本発明の一側面は、
生体情報読取機能とPIN表示機能とを有する生体認証機能付きICカードを用い、
正規ユーザーの生体情報を前記ICカードに登録しておき、
ユーザーがPINの値を更新する際、
前記生体情報読取機能によりユーザーの生体情報を読取り、
読み取った生体情報と、ICカードに登録された正規ユーザーの生体情報とを照合し、
照合が成功すれば、新たなPINを生成してICカードに保存されているPINの値を更新すると共に、PIN表示機能により新たなPINの値を所定の時間だけ券面に表示し、所定の時間経過後、表示を消去することを特徴とする生体認証機能付きICカードのPIN値更新方法である。
生体情報読取機能とPIN表示機能とを有する生体認証機能付きICカードを用い、
正規ユーザーの生体情報を前記ICカードに登録しておき、
ユーザーがPINの値を更新する際、
前記生体情報読取機能によりユーザーの生体情報を読取り、
読み取った生体情報と、ICカードに登録された正規ユーザーの生体情報とを照合し、
照合が成功すれば、新たなPINを生成してICカードに保存されているPINの値を更新すると共に、PIN表示機能により新たなPINの値を所定の時間だけ券面に表示し、所定の時間経過後、表示を消去することを特徴とする生体認証機能付きICカードのPIN値更新方法である。
【0011】
上記生体認証機能付きICカードのPIN値更新方法において、
前記生体情報読取機能が、指紋読取機能であり、前記生体情報が指紋情報であって良い。
前記生体情報読取機能が、指紋読取機能であり、前記生体情報が指紋情報であって良い。
【発明の効果】
【0012】
本発明のPIN値更新方法によれば、以下のような効果が得られる。
(1)ユーザーの利便性の向上
ユーザー自身でPINを変更できるようになるため、PINの値を忘れてしまつた場合、カード会社に問い合わせを行う手間が減り、ユーザーの利便性が良くなる。
(2)セキュリティの向上
万が一、PINを入力する際に周囲や背後から覗かれたりしてしまった場合でも、ユーザー自身で再度PINの更新をすることができ、不正利用リスクが低減される。
(3)運用コスト低減
カード会社にとっても、対応のために窓口対応やカード再発行のために人手を割く必要がなくなり、人的コストが減る。
(1)ユーザーの利便性の向上
ユーザー自身でPINを変更できるようになるため、PINの値を忘れてしまつた場合、カード会社に問い合わせを行う手間が減り、ユーザーの利便性が良くなる。
(2)セキュリティの向上
万が一、PINを入力する際に周囲や背後から覗かれたりしてしまった場合でも、ユーザー自身で再度PINの更新をすることができ、不正利用リスクが低減される。
(3)運用コスト低減
カード会社にとっても、対応のために窓口対応やカード再発行のために人手を割く必要がなくなり、人的コストが減る。
【図面の簡単な説明】
【0013】
【図1】本発明のPIN値更新方法が搭載されるICカードの形態例の外観図である。
【図2】本発明のPIN値更新方法のフローチャートである。
【図3】本発明のPIN値更新方法のトランザクションフローである。
【図4】従来のPIN値更新方法の概要説明図である。
【発明を実施するための形態】
【0014】
以下、本発明の実施の形態を、図面を参照しながら詳細に説明する。なお本発明は以下に説明する実施形態に限定されるものではない。また以下に示す実施形態では、発明を実施するために技術的に好ましい限定がなされているが、この限定は本発明の必須要件ではない。
【0015】
図1は、本発明のPIN値更新方法が搭載されるICカードの形態例の外観図である。本発明に供されるICカード1は、例えば、生体情報読取機能として指紋読取機能が搭載されたICカードであり、カード本体2の券面にICチップ(接触端子)3、指紋読取機能を実現するための指紋センサー5、PIN表示機能を実現するためのPIN表示部4が搭載されて構成される。それ以外の構成については一般的なICカードと同様でよいが、詳細については後述する。
【0016】
<実施方法>
PIN更新処理の流れとして、まずユーザーが券面に搭載されている指紋センサー5に指をのせると指紋の読み取りが行われ、続いて照合が実行される。ICカード1の記憶領域に登録されている指紋情報と読み取った指紋情報が一致して照合が成功すると、ICカード1のOSで新たなPINの値をランダムに生成して新しいPIN(Offline PIN)の値としてICカード1内の記憶領域に登録する。登録されたPINは券面のPIN表示部4に一定時間だけ表示され、ユーザーは新しいPINをそこで確認することができる。
PIN更新処理の流れとして、まずユーザーが券面に搭載されている指紋センサー5に指をのせると指紋の読み取りが行われ、続いて照合が実行される。ICカード1の記憶領域に登録されている指紋情報と読み取った指紋情報が一致して照合が成功すると、ICカード1のOSで新たなPINの値をランダムに生成して新しいPIN(Offline PIN)の値としてICカード1内の記憶領域に登録する。登録されたPINは券面のPIN表示部4に一定時間だけ表示され、ユーザーは新しいPINをそこで確認することができる。
【0017】
すなわちPINの値は指紋認証が成功するたびに自動で更新され、表示される。PINを表示する時間は、短すぎるとユーザーがPINを確認して記憶することがし難く、長すぎると盗み見られるなどして漏洩する恐れが増大するので、例えば5秒以上1分以内で適宜設定すればよい。具体的なPIN更新フローについては図2で説明する。
【0018】
実際にPINの更新が行われる機会としては例えば、ユーザーがPINを忘れてしまった場合、PINの情報が第三者に盗み見られたり、漏洩してしまった恐れが発生した場合、当該ICカードの不正利用が疑われる場合など、様々な場合が想定されるが、そのような場合においてユーザーは直ちに指紋の読み取りからPINの更新が行えるので、不正利用の発生を、特別な機器を用意したり、特定の施設等に赴くことなく容易に抑制することができる。
【0019】
また、本発明のPIN値更新方法においては、指紋認証の機能をPINの変更に利用するだけであり、他の決済取引処理などは一般的なICカードの処理フローと違いは特になく、専用の端末等も不要である。また、カードはバッテリーを搭載されたものであると好ましく、リーダライタ(R/W)などが無くても、ユーザーが好きなときに単独で本発明の方法によりPIN値の更新が行える。
【0020】
この様なICカード1を利用した、本発明のPIN値更新方法のフローチャートを図2に示す。
S001:PIN値更新処理開始
S002:ユーザーが指紋センサーに指をのせることで、指紋が読み取られる。
S003:読み取った指紋とICカードに登録されている正規ユーザーの指紋情報との照合を行う。
S004:照合が成功→S005:照合が失敗→S011
S005:OSが新しいPINをランダムに生成。
S006:ICカードに記憶されているOffline PINの値を更新(PIN changeコマンド発行)。
S007:PIN更新成功(状態コード「9000」)→S008:失敗→S011
S008:更新された新たなPINをPIN表示部4に表示。
S009:所定の時間経過後、PINを非表示にする。
S010:処理終了
処理終了後は、通常の使用となる。
またエラー時の処理として、
S011:PIN表示部4にエラーメッセージを表示。
S012:所定の時間経過後、エラーメッセージを非表示にする。
となる。
S001:PIN値更新処理開始
S002:ユーザーが指紋センサーに指をのせることで、指紋が読み取られる。
S003:読み取った指紋とICカードに登録されている正規ユーザーの指紋情報との照合を行う。
S004:照合が成功→S005:照合が失敗→S011
S005:OSが新しいPINをランダムに生成。
S006:ICカードに記憶されているOffline PINの値を更新(PIN changeコマンド発行)。
S007:PIN更新成功(状態コード「9000」)→S008:失敗→S011
S008:更新された新たなPINをPIN表示部4に表示。
S009:所定の時間経過後、PINを非表示にする。
S010:処理終了
処理終了後は、通常の使用となる。
またエラー時の処理として、
S011:PIN表示部4にエラーメッセージを表示。
S012:所定の時間経過後、エラーメッセージを非表示にする。
となる。
【0021】
同様の処理をICカードのトランザクションフローとして示したものを図3に示す。
・利用者が指紋センサーに指をのせ、指紋センサーが指紋を読み取る。
・指紋照合アプレットに指紋の照合を要求。
・登録されている指紋情報と照合を行う。
・照合が成功すれば、アプレットはOSにPINの更新を要求。
・OSでランダムに新たなPINを生成。
・OSは、IC内に保存されているOfflinePINを新たなPINに更新する。
・更新したPINの値を、PIN表示部に送信する。
・PIN表示部では、受信したPINの値を一定時間表示した後、非表示とする。
・利用者が指紋センサーに指をのせ、指紋センサーが指紋を読み取る。
・指紋照合アプレットに指紋の照合を要求。
・登録されている指紋情報と照合を行う。
・照合が成功すれば、アプレットはOSにPINの更新を要求。
・OSでランダムに新たなPINを生成。
・OSは、IC内に保存されているOfflinePINを新たなPINに更新する。
・更新したPINの値を、PIN表示部に送信する。
・PIN表示部では、受信したPINの値を一定時間表示した後、非表示とする。
【0022】
<利用シーン>
ユーザーは任意のタイミングでPINを更新できるため、自身の目的に合わせた種々の使い方が可能であり、例としては以下の様な使用法も可能である。
・PINの値を覚えておくのが面倒な場合、毎度カードを利用する直前にPINを更新してしまい確認する。
・不正利用が心配な場合は、決済の前後でPINを毎回変更する。
ユーザーは任意のタイミングでPINを更新できるため、自身の目的に合わせた種々の使い方が可能であり、例としては以下の様な使用法も可能である。
・PINの値を覚えておくのが面倒な場合、毎度カードを利用する直前にPINを更新してしまい確認する。
・不正利用が心配な場合は、決済の前後でPINを毎回変更する。
【0023】
<既存の指紋認証付きICカードとの違い>
一般的な指紋認証付きICカードにおいては、決済取引処理の際にその取引を実施して良いかを決める判断の材料として指紋の照合結果が使われており、PINの更新のためには使われていない。一方、本発明のPIN値更新方法を搭載したICカードでは、指紋照合結果をPIN変更のために用いており、既存の指紋認証付きカードとは、指紋照合の用途が異なっている。
一般的な指紋認証付きICカードにおいては、決済取引処理の際にその取引を実施して良いかを決める判断の材料として指紋の照合結果が使われており、PINの更新のためには使われていない。一方、本発明のPIN値更新方法を搭載したICカードでは、指紋照合結果をPIN変更のために用いており、既存の指紋認証付きカードとは、指紋照合の用途が異なっている。
【0024】
ユーザーとしては、PINを変更したいとき(忘れてしまった時など)に指紋センサーにかざすことで新しいPINを生成して更新することができ、同時に券面にて確認することができる。従って、従来の様にカード会社との手間や時間のかかるやり取りの必要がなく、即時的にPINの更新が行える。
【0025】
本発明に供されるICカード1の構成について、より詳細に説明する。カード本体2は、一般的にICカードに使用されるプラスチック樹脂板またはその積層体を適宜採用すればよい。またICカード1は、図1に示した生体情報読取機能を実現する指紋センサー5、ICチップ(接触端子)3、PIN表示部4のほかに、認証に必要な情報を記憶する記憶部、認証プロセスやデータの処理を行う処理部、決済端末などの上位ホストとのデータ通信を行う通信部、これらのプロセスを行うために必要な電力を供給する電源部などを備え、これらを制御するOSやアプレットが搭載されたものとすることができる。
【0026】
PIN表示部4は、例えば単色または複数色の表示部、例えば液晶表示素子、EL表示素子、電子ペーパー、LED表示素子などによって、PIN値を表示するものである。表示色、表示時間等は、読み取りやすさや、盗み見られにくさなどを考慮して適宜設定すればよい。
【0027】
上記電源部はバッテリーや太陽電池などの自給電源を有すると好ましいが、NFC(Near Field Communication)の機能を有し、例えば汎用携帯端末装置やその充電機器からの電磁誘導などで給電される機構を有するものとしても良い。
【0028】
指紋センサー5としては、ユーザーの指を一次元センサーの場合は接触走査、二次元センサーの場合は接触保持することによって、その指紋のパターン特徴を抽出する機能を有するものとすることができる。また生体情報は指紋に限らず、静脈パターン、虹彩パターンなど、ユーザー固有のもので、カードに具備されたセンサーで取得可能なものであればいずれでも構わない。
【0029】
また図示していないが、前記処理部は中央演算処理装置(CPU)であって、ICチップのハードウエア層上にOSを備え、記憶部に記憶された各種アプレットを、記憶部、通
信部、取得部を統合制御して実行する機能を有するものとすることができる。
信部、取得部を統合制御して実行する機能を有するものとすることができる。
【0030】
前記記憶部は各種アプレットのコードや演算処理に必要となるデータまたは結果を記憶する機能を有し、主として高速かつ頻繁な書き換えに対応するRandom Access Memory(RAM)、未給電の状態でもデータを保持し、書き換えの可能なフラッシュメモリなどのElectrically Erasable Programmable Read-Only Memory(EEPROM)、また恒久的に書き換える必要の無いデータを保持するRead Only Memory(ROM)などの記憶デバイスからなる。
【0031】
以上のように本発明の生体認証機能付きICカードのPIN値更新方法では、所有者本人がPINを忘れてしまった際に、再発行をカード会社に依頼せずともPIN更新処理をユーザー自身で指紋センサーを用いて行うことを可能にする。カードの券面部分に搭載された指紋センサーに指をかざし指紋照合が成功すると、自動でPINの値が更新され、新しいPINの値を一定時間券面に表示するので、容易に確認可能である。
【符号の説明】
【0032】
1・・・ICカード
2・・・カード本体
3・・・ICチップ
4・・・PIN表示部
5・・・指紋センサー
2・・・カード本体
3・・・ICチップ
4・・・PIN表示部
5・・・指紋センサー
【図1】
【図2】
【図3】
【図4】
