知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-07-10
(45)【発行日】2023-07-19
(54)【発明の名称】ICカードの制御システム及びICカード
(51)【国際特許分類】
G06F 21/35 20130101AFI20230711BHJP
G07G 1/12 20060101ALI20230711BHJP
【FI】
G06F21/35
G07G1/12 341Z
【請求項の数】
3
(21)【出願番号】P 2019156651
(22)【出願日】2019-08-29
(65)【公開番号】P2021033918
(43)【公開日】2021-03-01
【審査請求日】2022-07-25
(73)【特許権者】
【識別番号】000003193
【氏名又は名称】凸版印刷株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100139686
【弁理士】
【氏名又は名称】鈴木 史朗
(74)【代理人】
【識別番号】100169764
【弁理士】
【氏名又は名称】清水 雄一郎
(74)【代理人】
【識別番号】100147267
【弁理士】
【氏名又は名称】大槻 真紀子
(72)【発明者】
【氏名】石田 哲司
(72)【発明者】
【氏名】浅野 之治
【審査官】岸野 徹
(56)【参考文献】
【文献】国際公開第2018/151647(WO,A1)
【文献】特開2007-226513(JP,A)
【文献】特開2009-187516(JP,A)
【文献】特表2017-537376(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/35
G07G 1/12
(57)【特許請求の範囲】
【請求項1】
利用者の生体情報とPINを含む固有情報とを登録し認証することによって、前記生体情報で認証できるようにするアクティベート処理を行うICカードの制御システムであって、利用者の生体情報の登録状態として少なくとも、生体情報が取得されていない未登録状態、生体情報は取得されているが前記ICカードがアクティベートされていない仮登録状態、仮登録されたカードがアクティベート済みである本登録状態、の各状態を識別する指標を表し、かつ登録状態の変化に伴い更新される生体情報ステータス(BSTS)を有し、
店舗端末とは異なる給電用専用端末を介さずにICカードに給電可能な自給電源手段と、
生体情報を前記ICカードに読み込ませて生体情報を取得する取得手段と、
生体情報と生体情報ステータスとを記憶する前記ICカードの記憶手段と、
生体情報ステータスに応じて認証処理を行う処理手段とを備え、
前記自給電源手段により該ICカードが動作し、前記取得手段により生体情報が取得され、前記記憶手段によって生体情報が記憶されることで生体情報ステータスが仮登録となるが前記ICカードがアクティベートされず、
利用者が該ICカードを初回利用する際の店舗端末においてPINを入力してPIN認証されることによって生体情報ステータスが本登録となり、前記ICカードがアクティベートされることを特徴とするICカードの制御システム。
【請求項2】
前記店舗端末においてPINを入力した際に、PINによる認証が失敗した場合に、
前記ICカードのアクティベートが中止されることを特徴とする請求項1に記載のICカードの制御システム。
【請求項3】
利用者の生体情報とPINを含む固有情報とを登録し認証することによって、前記生体情報で認証できるようにするアクティベート処理を行うICカードであって、前記ICカードまたは認証プロセスの状態を示す表示部と、
前記生体情報と前記PINとを取得する取得部と、
利用者の生体情報の登録状態として少なくとも、生体情報が取得されていない未登録状態、生体情報は取得されているが前記ICカードがアクティベートされていない仮登録状態、仮登録されたカードがアクティベート済みである本登録状態、の各状態を識別する指標を表し、かつ登録状態の変化に伴い更新される生体情報ステータス(BSTS)を記憶する記憶部と、
認証プロセスやデータの処理を行う処理部と、
店舗端末などの上位ホストとのデータ通信を行う通信部と、
これらのプロセスを行うために必要な電力を供給する自給電源部を備え、
前記自給電源部により動作し、前記取得部により生体情報が取得され、前記記憶部によって生体情報が記憶されることで生体情報ステータスが仮登録となるがアクティベートされず、
利用者が該ICカードを初回利用する際の店舗端末においてPINを入力してPIN認証されることによって生体情報ステータスが本登録となりアクティベートされることを特徴とするICカード。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は生体認証機能付きICカードの制御システムに関する。
【背景技術】
【0002】
ICカードの利用における本人確認は暗証番号によるものが主流であるため、番号を記憶することの煩雑さや番号を盗用される危険性に課題があった。それに対して利用者固有の生体情報、例えば指紋など、を取得する機能を有したICカードによって、カード利用時の本人確認についての利便性と安全性を高める技術が提案されている(下記特許文献1)。
【0003】
またICカードのアクティベートについては、カードと通信する際に利用位置が特定できる携帯端末を用いることによって、正当な利用者以外がカードをアクティベートすることを困難にして安全性を高める提案もなされている(下記特許文献2)。
【0004】
しかし上記特許文献1の技術においては、該ICカードへの生体情報登録およびそのアクティベートをする際に上位カード管理サーバーと通信するために専用の端末装置が必要であり、特定の場所に赴かなければならないことから、利便性を損なうものとなっている。
【0005】
また上記特許文献2の技術においては、安全性を確保するための手段である、アクティベートをする際にその位置を特定するための汎用携帯端末装置を用いて予め指定された特定の場所で行わなければならないことから、利用者の利便性を損なうものとなっている。
【0006】
いずれの技術もICカードへの生体情報の登録あるいはICカードのアクティベートをする際に特定の装置あるいは特定の場所がその条件となることから、利便性に課題があった。
【先行技術文献】
【特許文献】
【0007】
【文献】特開2018-151799号公報
【文献】特開2019-49926号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明が解決しようとする課題は、生体認証機能付きICカードへの生体情報登録と該ICカードのアクティベート時の煩雑さを回避し、安全性を損なうこと無く利便性を向上させる手段を提供することである。
【課題を解決するための手段】
【0009】
上記の課題を解決するための手段として、請求項1に記載の発明は、
利用者の生体情報とPINを含む固有情報とを登録し認証することによって、前記生体情報で認証できるようにするアクティベート処理を行うICカードの制御システムであって、
利用者の生体情報の登録状態として少なくとも、生体情報が取得されていない未登録状態、生体情報は取得されているが前記ICカードがアクティベートされていない仮登録状態、仮登録されたカードがアクティベート済みである本登録状態、の各状態を識別する指標を表し、かつ登録状態の変化に伴い更新される生体情報ステータス(BSTS)を有し、
店舗端末とは異なる給電用専用端末を介さずにICカードに給電可能な自給電源手段と、
生体情報を前記ICカードに読み込ませて生体情報を取得する取得手段と、
生体情報と生体情報ステータスとを記憶する前記ICカードの記憶手段と、
生体情報ステータスに応じて認証処理を行う処理手段とを備え、
前記自給電源手段により該ICカードが動作し、前記取得手段により生体情報が取得され、前記記憶手段によって生体情報が記憶されることで生体情報ステータスが仮登録となるが前記ICカードがアクティベートされず、
利用者が該ICカードを初回利用する際の店舗端末においてPINを入力してPIN認証されることによって生体情報ステータスが本登録となり、前記ICカードがアクティベートされることを特徴とするICカードの制御システムである。
利用者の生体情報とPINを含む固有情報とを登録し認証することによって、前記生体情報で認証できるようにするアクティベート処理を行うICカードの制御システムであって、
利用者の生体情報の登録状態として少なくとも、生体情報が取得されていない未登録状態、生体情報は取得されているが前記ICカードがアクティベートされていない仮登録状態、仮登録されたカードがアクティベート済みである本登録状態、の各状態を識別する指標を表し、かつ登録状態の変化に伴い更新される生体情報ステータス(BSTS)を有し、
店舗端末とは異なる給電用専用端末を介さずにICカードに給電可能な自給電源手段と、
生体情報を前記ICカードに読み込ませて生体情報を取得する取得手段と、
生体情報と生体情報ステータスとを記憶する前記ICカードの記憶手段と、
生体情報ステータスに応じて認証処理を行う処理手段とを備え、
前記自給電源手段により該ICカードが動作し、前記取得手段により生体情報が取得され、前記記憶手段によって生体情報が記憶されることで生体情報ステータスが仮登録となるが前記ICカードがアクティベートされず、
利用者が該ICカードを初回利用する際の店舗端末においてPINを入力してPIN認証されることによって生体情報ステータスが本登録となり、前記ICカードがアクティベートされることを特徴とするICカードの制御システムである。
【0010】
また、請求項2に記載の発明は、
前記店舗端末においてPINを入力した際に、
PINによる認証が失敗した場合に、
前記ICカードのアクティベートが中止されることを特徴とする請求項1に記載のICカードの制御システムである。
前記店舗端末においてPINを入力した際に、
PINによる認証が失敗した場合に、
前記ICカードのアクティベートが中止されることを特徴とする請求項1に記載のICカードの制御システムである。
【0011】
また、請求項3に記載の発明は、
利用者の生体情報とPINを含む固有情報とを登録し認証することによって、前記生体情報で認証できるようにするアクティベート処理を行うICカードであって、
前記ICカードまたは認証プロセスの状態を示す表示部と、
前記生体情報と前記PINとを取得する取得部と、
利用者の生体情報の登録状態として少なくとも、生体情報が取得されていない未登録状態、生体情報は取得されているが前記ICカードがアクティベートされていない仮登録状態、仮登録されたカードがアクティベート済みである本登録状態、の各状態を識別する指標を表し、かつ登録状態の変化に伴い更新される生体情報ステータス(BSTS)を記憶する記憶部と、
認証プロセスやデータの処理を行う処理部と、
店舗端末などの上位ホストとのデータ通信を行う通信部と、
これらのプロセスを行うために必要な電力を供給する自給電源部を備え、
前記自給電源部により動作し、前記取得部により生体情報が取得され、前記記憶部によって生体情報が記憶されることで生体情報ステータスが仮登録となるがアクティベートされず、
利用者が該ICカードを初回利用する際の店舗端末においてPINを入力してPIN認証されることによって生体情報ステータスが本登録となりアクティベートされることを特徴とするICカードである。
利用者の生体情報とPINを含む固有情報とを登録し認証することによって、前記生体情報で認証できるようにするアクティベート処理を行うICカードであって、
前記ICカードまたは認証プロセスの状態を示す表示部と、
前記生体情報と前記PINとを取得する取得部と、
利用者の生体情報の登録状態として少なくとも、生体情報が取得されていない未登録状態、生体情報は取得されているが前記ICカードがアクティベートされていない仮登録状態、仮登録されたカードがアクティベート済みである本登録状態、の各状態を識別する指標を表し、かつ登録状態の変化に伴い更新される生体情報ステータス(BSTS)を記憶する記憶部と、
認証プロセスやデータの処理を行う処理部と、
店舗端末などの上位ホストとのデータ通信を行う通信部と、
これらのプロセスを行うために必要な電力を供給する自給電源部を備え、
前記自給電源部により動作し、前記取得部により生体情報が取得され、前記記憶部によって生体情報が記憶されることで生体情報ステータスが仮登録となるがアクティベートされず、
利用者が該ICカードを初回利用する際の店舗端末においてPINを入力してPIN認証されることによって生体情報ステータスが本登録となりアクティベートされることを特徴とするICカードである。
【発明の効果】
【0012】
生体情報の登録は、生体情報認証機能付きICカードの生体情報取得手段を用いて登録するため、専用の端末を設ける必要がない。また登録の際に必要となる情報処理の電力はICカード内蔵の自給電源もしくはワイヤレス給電機能を有する携帯情報端末装置などの汎用的な機器からの給電によって賄われるため、電源供給のための専用機器も必要としない。
これらのことから登録に関わる付加的機器が不要となり、また特定の場所に赴かずとも任意の場所で生体情報の登録ができることから、登録の自由度が上がって利便性が向上する。
これらのことから登録に関わる付加的機器が不要となり、また特定の場所に赴かずとも任意の場所で生体情報の登録ができることから、登録の自由度が上がって利便性が向上する。
【0013】
ICカードのアクティベート作業の場所を初回利用時の店舗で行うことから、前記生体情報の本登録については実施場所を限定する必要が無く、任意の初回利用時の場所と時間で実施することができるため、利便性が向上する。
【0014】
生体情報の本登録における本人確認は初回使用時のアクティベートの際にPIN
(Personal Identification Number)で行うことから、生体情報登録時の身分証提示などの確認が不要となり、煩雑さが解消されて利便性が向上する。
(Personal Identification Number)で行うことから、生体情報登録時の身分証提示などの確認が不要となり、煩雑さが解消されて利便性が向上する。
【図面の簡単な説明】
【0015】
【図1】利用者による事前の生体情報仮登録の流れ図。(自給電力を有さない場合)
【図2】利用者による事前の生体情報仮登録の流れ図。(自給電力を有する場合)
【図3】初回使用アクティベート時の概略図。
【図4】生体情報の仮登録後、初回使用時アクティベート処理の流れ図。(1)
【図5】生体情報の仮登録後、初回使用時アクティベート処理の流れ図。(2)
【図6】生体情報取得機能と電源部を備えたICカードの概略構成図。
【図7】生体情報ステータス(BSTS)として管理されるカードへの生体情報登録状態を示す表。
【発明を実施するための形態】
【0016】
以下に本発明の一実施形態を示す。
【0017】
本発明に供されるICカード100は、従来公知のICカードと同様な構成で良い。例えば図6に示すように、カードまたは認証プロセスの状態を示す表示部110と、認証に必要な情報を記憶する記憶部120と、生体情報を取得する取得部130と、認証プロセスやデータの処理を行う処理部140と、店舗端末などの上位ホストとのデータ通信を行う通信部150と、これらのプロセスを行うために必要な電力を供給する電源部160からなる。
【0018】
上記表示部110は、例えば色や輝度または点灯のタイミングを変化させることで状態の違いを識別できる発光ダイオードを用いたものである。
上記取得部130は利用者固有の生体情報を取得する、例えば指紋センサーを用いる。 上記電源部160はバッテリーや太陽電池などの自給電源を有するか、あるいはNFC
(Near Field Communication)の機能を有し、例えば汎用携帯端末装置やその充電機器からの電磁誘導などで給電される機構を有するものである。
上記取得部130は利用者固有の生体情報を取得する、例えば指紋センサーを用いる。 上記電源部160はバッテリーや太陽電池などの自給電源を有するか、あるいはNFC
(Near Field Communication)の機能を有し、例えば汎用携帯端末装置やその充電機器からの電磁誘導などで給電される機構を有するものである。
【0019】
ICカード発行者は利用者に固有のPIN(Personal Identification Number)を予め記憶部120に記憶させ利用者にICカードを渡す。
【0020】
渡されたICカードを生体情報で認証できるようにアクティベートするには、まず利用者の生体情報をICカードに登録する仮登録のプロセスと、続いて該ICカードをPINで本人確認認証を行う本登録のプロセスの2段階の手順を経る。
【0021】
【0022】
以下ステップS1000からS1001に仮登録プロセスを開始するにあたり該ICカードを起動するための電源を確保する手順を示す。
【0023】
S1000(図2):カードを受け取った利用者400は、カード自体にバッテリーなどの自給電源を有しているものの場合は、カードに具備されている、例えば生体情報取得センサーそのものあるいは感圧スイッチなどの物理スイッチなどによって、生体情報を登録させるためにカードを起動させる。
S1001(図1):このとき、カード自体が自給電源を有しない場合は、NFC通信機能を有する汎用携帯端末装置などから無線給電を受けるために該ICカードを汎用携帯端末の無線給電部分にかざすことによってカードを起動する。
S1001(図1):このとき、カード自体が自給電源を有しない場合は、NFC通信機能を有する汎用携帯端末装置などから無線給電を受けるために該ICカードを汎用携帯端末の無線給電部分にかざすことによってカードを起動する。
【0024】
S2000:電源の供給を受けた処理部140は生体情報読取りプロセスを開始する。
【0025】
以下ステップS2001からS2003は該ICカードが生体情報プロセスを取得する必要があるかどうかの判断をする手順である。
【0026】
S2001:プロセスが開始すると処理部140は記憶部120に生体情報ステータス(以下BSTS)を問い合わせる。BSTSについては図7に示したように、生体情報が取得されていない未登録状態、生体情報は取得されているがカードがアクティベートされていない仮登録状態、生体情報が取得されかつカードがアクティベート済みである本登録状態の3つの状態が存在する。
S2002:記憶部120は前記問い合わせに対して記憶しているBSTSの内容を処理部140に返す。
S2003:処理部140は記憶部120から得られたBSTSに応じて次段のプロセスを行う。
S2002:記憶部120は前記問い合わせに対して記憶しているBSTSの内容を処理部140に返す。
S2003:処理部140は記憶部120から得られたBSTSに応じて次段のプロセスを行う。
【0027】
S3000:BSTSが未登録であった場合、生体情報取得プロセスに進む。以下ステップS3001からS3008にかけて生体情報取得プロセスの手順を示す。また取得完了後の処理についてもS4001,S4002,S4005にその手順を示す。
【0028】
S3001:カード処理部140は生体情報取得のプロセスのため、取得部130を入力可能な状態に待機させる。
S3002:またその状態を利用者400に認知させるため、表示部110に、例えば発光ダイオードを点滅させるなどしてその状態を表示する。
S3003:利用者400は、例えば指紋センサーの場合該センサーに指をあてて、生体情報を取得部130に読み取らせる。
S3004:この場合、読み取り方法については用いるセンサーの性能や認証アルゴリズムなど個別の仕様に合わせるものとする。
S3005:処理部140は取得部130が取得プロセスを完了したか否かを判定する。S3006:未完の場合、利用者400に本ステップをはじめから再試行させる。
S3007:完了であった場合、S3008に進める。
S3008:記憶部120に取得生体情報を記憶させるとともにBSTSを仮登録として記憶させる。
S3002:またその状態を利用者400に認知させるため、表示部110に、例えば発光ダイオードを点滅させるなどしてその状態を表示する。
S3003:利用者400は、例えば指紋センサーの場合該センサーに指をあてて、生体情報を取得部130に読み取らせる。
S3004:この場合、読み取り方法については用いるセンサーの性能や認証アルゴリズムなど個別の仕様に合わせるものとする。
S3005:処理部140は取得部130が取得プロセスを完了したか否かを判定する。S3006:未完の場合、利用者400に本ステップをはじめから再試行させる。
S3007:完了であった場合、S3008に進める。
S3008:記憶部120に取得生体情報を記憶させるとともにBSTSを仮登録として記憶させる。
【0029】
S4001:続いて処理部140は記憶部120のBSTSが仮登録になっていることを確認し、
S4002:仮登録状態であることを表示部110に表示して、
S4005:この仮登録プロセスを完了する。
S4002:仮登録状態であることを表示部110に表示して、
S4005:この仮登録プロセスを完了する。
【0030】
S4000:BSTSが未登録以外、すなわち本登録または仮登録のいずれかの場合は仮登録を行う必要がないことから、上記S3000からS3008の生体情報取得プロセスはスキップし、以下のステップS4001からS4004で仮登録プロセスを終了させる。
【0031】
S4001:処理部140はBSTSの状態を確認し、
S4002:BSTSが仮登録であれば表示部110に仮登録の状態であることを、
S4003:そうでない即ちBSTSが本登録であれば本登録の状態であることをそれぞれ表示し、
S4005:仮登録プロセスを終了させる
S4004:表示は利用者S400がその状態を認識するに足る、例えば10秒間程度で消灯させる。
S4002:BSTSが仮登録であれば表示部110に仮登録の状態であることを、
S4003:そうでない即ちBSTSが本登録であれば本登録の状態であることをそれぞれ表示し、
S4005:仮登録プロセスを終了させる
S4004:表示は利用者S400がその状態を認識するに足る、例えば10秒間程度で消灯させる。
【0032】
以上のように、ICカードに生体情報を登録する仮登録のプロセスは、専用の端末を用いること無くカード単独もしくは汎用の無線給電の補助によって、任意の時間と場所で行えることから、登録作業の自由度が高く利便性が向上したICカード制御システムとなっている。
【0033】
【0034】
【0035】
以下ステップS5001からS5004は該ICカードが本登録のプロセスをする必要のあるものであるか否かを判定する手順である。
【0036】
S5001:この店頭端末200はICカードへの給電を前記NFCで行ったものであれば非接触式のものが想定できるが、接触式のものでも構わない。
S5002:ICカード100を認識した店頭端末200はカード通信部150を介して処理部140にBSTSを問い合わせる。
S5003:処理部140は記憶部120にBSTSを問い合わせる。
S5004:記憶部120は前記問い合わせに対して記憶しているBSTSの内容を処理部140に返す。
S5002:ICカード100を認識した店頭端末200はカード通信部150を介して処理部140にBSTSを問い合わせる。
S5003:処理部140は記憶部120にBSTSを問い合わせる。
S5004:記憶部120は前記問い合わせに対して記憶しているBSTSの内容を処理部140に返す。
【0037】
処理部140は記憶部120から受け取ったBSTSの状態に応じて後続のプロセスを分岐させる。以下ステップS5005からS5012は本登録プロセスを進める必要の無い場合に対応するステップである。
【0038】
S5005:BSTSが本登録であった場合、
S5006:その状態を表示部110に表示し、
S5007:通信部150を介して店舗端末に本登録状態であることを通知し、
S5008:次段の生体認証を用いた認証プロセスに移行して、本登録プロセスから離脱する。
S5006:その状態を表示部110に表示し、
S5007:通信部150を介して店舗端末に本登録状態であることを通知し、
S5008:次段の生体認証を用いた認証プロセスに移行して、本登録プロセスから離脱する。
【0039】
S5009:またBSTSが未登録であった場合も、
S5010:その状態を表示部110に表示し、
S5011:通信部150を介して店舗端末に未登録状態であることを通知し、
S5012:本登録プロセスを終了するが、この場合はカードが未登録であるから生体認証プロセスには移らない。
S5010:その状態を表示部110に表示し、
S5011:通信部150を介して店舗端末に未登録状態であることを通知し、
S5012:本登録プロセスを終了するが、この場合はカードが未登録であるから生体認証プロセスには移らない。
【0040】
【0041】
以下ステップS6001からS6007に、該ICカード100に予め記憶されていたPINと利用者400によって店舗端末に入力した本人しか知り得ないPINが合致することによって利用者を認証する手順を示す。
【0042】
S6001:まず処理部140は記憶部120に予め記憶されているPINを要求する。
S6002:記憶部120はこのPINを処理部140へ回答する。
S6003:処理部140は通信部150を介して店舗端末200にPIN入力待状態で
あることを通知する。
S6004:これを受けて店舗端末200は利用者400に対してPIN入力を要求する。
S6005:利用者400は予め利用者400しか知り得ないPINを店頭端末200に入力する。
S6006:店舗端末200は入力されたPINをカード通信部150を介してカード処理部140に渡し、PIN認証を要求する。
S6007:処理部140は前記記憶部120に問い合わせて取得したPINと前記店舗端末200から渡されたPINを比較する。
S6002:記憶部120はこのPINを処理部140へ回答する。
S6003:処理部140は通信部150を介して店舗端末200にPIN入力待状態で
あることを通知する。
S6004:これを受けて店舗端末200は利用者400に対してPIN入力を要求する。
S6005:利用者400は予め利用者400しか知り得ないPINを店頭端末200に入力する。
S6006:店舗端末200は入力されたPINをカード通信部150を介してカード処理部140に渡し、PIN認証を要求する。
S6007:処理部140は前記記憶部120に問い合わせて取得したPINと前記店舗端末200から渡されたPINを比較する。
【0043】
S7000:2つのPINが合致した場合、本登録は成功し、以下ステップS7001からS7005によって本登録プロセスを完了させる。
【0044】
S7001:処理部140は記憶部120にBSTSを本登録と書き込み、
S7002:表示部110に本登録であることを表示し、
S7003:通信部150を介して店舗端末200に対してPIN認証が成功したことを通知する。
S7004:これを受けた店舗端末200は本登録完了をカードの運用を管理する上位管理サーバー300に報告するとともに、
S7005:次段の生体認証を用いた認証プロセスに移行して本登録プロセスから離脱する。
S7002:表示部110に本登録であることを表示し、
S7003:通信部150を介して店舗端末200に対してPIN認証が成功したことを通知する。
S7004:これを受けた店舗端末200は本登録完了をカードの運用を管理する上位管理サーバー300に報告するとともに、
S7005:次段の生体認証を用いた認証プロセスに移行して本登録プロセスから離脱する。
【0045】
PINが合致しなかった場合、誤ったPINを入力していたことになるので、正しいPINを再入力するプロセスを繰り返す。これが以下ステップS6009、S6004およびS6008である。
【0046】
S6009:処理部140はPINが合致しないことを通信部150を介して店舗端末200に通知する。
S6004:店舗端末200はこれを受けて利用者400が再入力を試みるよう利用者400に要求する。
S6008:ただしこの不合致発生の上限回数Nについては、例えば3回と予め設定しておき、利用者以外の第3者による不正利用の可能性を排除することが望ましい。
S6004:店舗端末200はこれを受けて利用者400が再入力を試みるよう利用者400に要求する。
S6008:ただしこの不合致発生の上限回数Nについては、例えば3回と予め設定しておき、利用者以外の第3者による不正利用の可能性を排除することが望ましい。
【0047】
PINの入力が規定回数を超えた場合、利用者が不正に本登録プロセスを進めようとしている可能性があると判断し、本登録プロセスを終了させる。以下ステップS8000からS8005にその手順を示す。
【0048】
S8000:この上限回数Nを超えた場合、
S8001:処理部140は記憶部120に保存されていた生体情報を消去し、BSTSを未登録に設定する。
S8002:続いてPIN認証の失敗を通信部150を介して店舗端末200に通知し、S8005:処理部140の処理を終了する。
S8003:これを受けた店舗端末200は本登録が失敗し、カードが未登録状態に戻ったことを上位管理サーバー300に報告するとともに、
S8004:利用者400に対して本登録が失敗しカードが未登録状態に戻ったことを通知して、
S8005:処理部140の処理を終了する。
S8001:処理部140は記憶部120に保存されていた生体情報を消去し、BSTSを未登録に設定する。
S8002:続いてPIN認証の失敗を通信部150を介して店舗端末200に通知し、S8005:処理部140の処理を終了する。
S8003:これを受けた店舗端末200は本登録が失敗し、カードが未登録状態に戻ったことを上位管理サーバー300に報告するとともに、
S8004:利用者400に対して本登録が失敗しカードが未登録状態に戻ったことを通知して、
S8005:処理部140の処理を終了する。
【0049】
以上のように、該ICカードを生体情報で認証できるように本登録する手順についても、
初回利用時の店舗端末でのPIN認証だけで行うことができることから、位置情報の提供や他の本人確認プロセスが必要なく、安全性を確保しつつ高い利便性を備えたICカードの制御システムとなっている。
初回利用時の店舗端末でのPIN認証だけで行うことができることから、位置情報の提供や他の本人確認プロセスが必要なく、安全性を確保しつつ高い利便性を備えたICカードの制御システムとなっている。
【0050】
なお前記ICカード100が具備するとした表示部110が無い場合でも、給電に供する汎用携帯端末装置にICカード100の状態表示をするアプリケーションを備えれば、この汎用携帯端末装置上のアプリケーションと該ICカードが通信を行うことによって、表示部110の機能を該汎用携帯端末装置上のアプリケーションに代替させることで、上記S3000およびS4000においてICカード100の状態を確認することができる。またS5000以降の段階では表示部110の機能が無くてもプロセスの進行は妨げられず、利便性の向上は達成できている。
【符号の説明】
【0051】
100 生体情報取得機能付きICカード
110 表示部
120 記憶部
130 取得部
140 処理部
150 通信部
160 電源部
200 店舗端末
300 上位管理サーバー
400 利用者
110 表示部
120 記憶部
130 取得部
140 処理部
150 通信部
160 電源部
200 店舗端末
300 上位管理サーバー
400 利用者
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
