特許 7559030 電子身分証明（ｅＩＤ）カードに格納された保護されたデータにマッチ・オン・カード技術および機械読み取りゾーン技術を利用してアクセスする方法、その方法に適合したスマートカード、およびその方法を実施するシステム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-09-20

(45)【発行日】2024-10-01

(54)【発明の名称】電子身分証明（ｅＩＤ）カードに格納された保護されたデータにマッチ・オン・カード技術および機械読み取りゾーン技術を利用してアクセスする方法、その方法に適合したスマートカード、およびその方法を実施するシステム

(51)【国際特許分類】

   G06F 21/32 20130101AFI20240924BHJP

   G06F 21/62 20130101ALI20240924BHJP

   G06F 21/77 20130101ALI20240924BHJP

   G06K 19/073 20060101ALI20240924BHJP

   G06K 19/07 20060101ALI20240924BHJP

【ＦＩ】

G06F21/32

G06F21/62 345

G06F21/77

G06K19/073 009

G06K19/07 230

G06K19/07 180

G06K19/073 054

【請求項の数】 13

【外国語出願】

(21)【出願番号】P 2022182733

(22)【出願日】2022-11-15

(65)【公開番号】P2024041692

(43)【公開日】2024-03-27

【審査請求日】2023-03-07

(31)【優先権主張番号】17/944,897

(32)【優先日】2022-09-14

(33)【優先権主張国・地域又は機関】US

(73)【特許権者】

【識別番号】519417746

【氏名又は名称】エムケー グループ ジョイントストックカンパニー

【氏名又は名称原語表記】ＭＫ ＧＲＯＵＰ ＪＳＣ

(74)【代理人】

【識別番号】100108453

【弁理士】

【氏名又は名称】村山 靖彦

(74)【代理人】

【識別番号】100110364

【弁理士】

【氏名又は名称】実広 信哉

(74)【代理人】

【識別番号】100133400

【弁理士】

【氏名又は名称】阿部 達彦

(72)【発明者】

【氏名】カイン・トロン・グェン

【審査官】三森 雄介

(56)【参考文献】

【文献】米国特許出願公開第２０２０／０１９５６３６（ＵＳ，Ａ１）

【文献】特表２０１６－５０６５５２（ＪＰ，Ａ）

【文献】韓国公開特許第１０－２０１７－００１２９７２（ＫＲ，Ａ）

【文献】特許第５８５５２１７（ＪＰ，Ｂ１）

【文献】欧州特許出願公開第０２４７４９３１（ＥＰ，Ａ１）

【文献】国際公開第２０２１／１４０５７０（ＷＯ，Ａ１）

【文献】国際公開第２０２２／２００７３０（ＷＯ，Ａ１）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｇ０６Ｆ１２／１４

２１／００－２１／８８

Ｇ０６Ｋ１９／００－１９／１８

(57)【特許請求の範囲】

【請求項1】

電子身分証明（ｅＩＤ）カードに格納された保護されたデータにマッチ・オン・カード（ＭｏＣ）技術および機械読み取りゾーン（ＭＲＺ）技術の組み合わせを利用してアクセスする方法であって、
前記ｅＩＤカードに組み込まれた処理ユニットにより、カードリーダから、ユーザの生体特徴を抽出する生体測定装置により得られた抽出された生体特徴を受信するステップであって、前記ｅＩＤカードは、前記ｅＩＤカードの表面にプリントされたＭＲＺコードを有する上に、デジタルアクセスコードと、前記ユーザの生体特徴テンプレートと、前記保護されたデータとが格納されていて、前記デジタルアクセスコードによって表されるコンテンツは、前記プリントされたＭＲＺコードによって表されるコンテンツと同一であり、前記ユーザの個人情報に関連するものである、ステップと、
前記処理ユニットによって、前記抽出された生体特徴を前記生体特徴テンプレートと照合し、照合結果を取得するステップと、
前記処理ユニットによって、前記照合結果が前記抽出された生体特徴と前記生体特徴テンプレートとが一致することを示す場合に、前記カードリーダに前記デジタルアクセスコードへのアクセスを許可するステップと、
前記処理ユニットによって、前記デジタルアクセスコードを取得した前記カードリーダから前記保護されたデータへのアクセス要求を受信すると、前記カードリーダによる前記保護されたデータへのアクセスのために、前記デジタルアクセスコードに基づいて前記カードリーダとの間で保護された通信を構築するステップと、を含む方法。

【請求項2】

前記抽出された生体特徴を受信するステップの前に、
前記生体測定装置に電気的に接続された前記カードリーダによって、前記生体測定装置から前記抽出された生体特徴を直接受信するステップと、
前記カードリーダによって、前記生体測定装置から受信した前記抽出された生体特徴を前記ｅＩＤカードに送信するステップと、
を更に含む、請求項１に記載の方法。

【請求項3】

前記抽出された生体特徴を受信するステップの前に、
前記生体測定装置と前記カードリーダとに電気的に接続されたコンピュータ装置によって、前記生体測定装置から前記抽出された生体特徴を受信するステップと、
前記カードリーダによって、前記コンピュータ装置から前記抽出された生体特徴を受信するステップと
前記カードリーダによって、前記コンピュータ装置から受信した前記抽出された生体特徴を前記ｅＩＤカードに送信するステップと、
を更に含む、請求項１に記載の方法。

【請求項4】

前記保護されたデータは国際民間航空機関（ＩＣＡＯ）の規格に適合したものである、
請求項１～請求項３のいずれか一項に記載の方法。

【請求項5】

前記保護されたデータは、前記ユーザの氏名、前記ユーザの性別、前記ユーザの生年月日、前記ユーザの出生地、前記ユーザの国籍、前記ユーザの識別番号、前記ユーザの個人文書のシリアル番号、前記ユーザの前記個人文書の発行日、前記ユーザの前記個人文書の有効期限、前記ユーザの居住地、前記ユーザの生体特徴データのうちの少なくとも１つを含む、
請求項１～請求項３のいずれか一項に記載の方法。

【請求項6】

カード本体と、
前記カード本体に組み込まれたチップとを備えたスマートカードであって、
前記チップは、
カードリーダと通信するように構成された通信ユニットと、
デジタルアクセスコードと、ユーザの生体特徴テンプレートと、保護されたデータとを格納する記憶ユニットと、
前記通信ユニットに電気的に接続され、抽出された生体特徴を前記カードリーダから前記通信ユニットを介して受信し、且つ、前記記憶ユニットに電気的に接続され、且つ、前記抽出された生体特徴を前記生体特徴テンプレートと照合して照合結果を取得するためマッチ・オン・カード（ＭｏＣ）モジュールを含み、且つ、前記照合結果が前記抽出された生体特徴と前記生体特徴テンプレートとが一致することを示す場合に前記カードリーダに前記デジタルアクセスコードへのアクセスを許可するように構成されている処理ユニットと、を含み、
前記処理ユニットは、前記デジタルアクセスコードを取得した前記カードリーダから前記保護されたデータへのアクセス要求を受信すると、前記カードリーダによる前記保護されたデータへのアクセスのために、前記デジタルアクセスコードに基づいて前記カードリーダとの間で保護された通信を構築するように構成されている、
スマートカード。

【請求項7】

前記カード本体は、前記カード本体にプリントされた機械読み取りゾーン（ＭＲＺ）コードを有し、前記プリントされたＭＲＺコードで表されるコンテンツは、前記デジタルアクセスコードで表されるコンテンツと同一であり、前記ユーザの個人情報に関連している、
請求項６に記載のスマートカード。

【請求項8】

前記保護されたデータは国際民間航空機関（ＩＣＡＯ）の規格に適合したものである、
請求項６または請求項７に記載のスマートカード。

【請求項9】

前記保護されたデータは、前記ユーザの氏名、前記ユーザの性別、前記ユーザの生年月日、前記ユーザの出生地、前記ユーザの国籍、前記ユーザの識別番号、前記ユーザの個人文書のシリアル番号、前記ユーザの前記個人文書の発行日、前記ユーザの前記個人文書の有効期限、前記ユーザの居住地、前記ユーザの生体特徴データのうちの少なくとも１つを含む、
請求項６または請求項７に記載のスマートカード。

【請求項10】

デジタルアクセスコードと、ユーザの生体特徴テンプレートと、保護されたデータとが格納されているスマートカードと、
前記ユーザの生体特徴を抽出して、抽出された生体特徴を取得するように構成された生体測定装置と、
前記生体測定装置から前記抽出された生体特徴を受信するよう設けられ且つ前記スマートカードとの間で通信を構築するよう操作可能なカードリーダと、を含み、
前記スマートカードは、前記カードリーダとの通信が構築されると、前記カードリーダから前記抽出された生体特徴を受信し、前記抽出された生体特徴を前記生体特徴テンプレートと照合して照合結果を取得し、前記照合結果が前記抽出された生体特徴と前記生体特徴テンプレートとが一致することを示す場合に、前記カードリーダに前記デジタルアクセスコードへのアクセスを許可するよう構成されていて、また、
前記スマートカードは、前記デジタルアクセスコードを取得した前記カードリーダから前記保護されたデータへのアクセス要求を受信すると、前記カードリーダによる前記保護されたデータへのアクセスのために、前記デジタルアクセスコードに基づいて前記カードリーダとの間で保護された通信を構築するように構成されている、
システム。

【請求項11】

前記スマートカードは、前記スマートカードにプリントされた機械読み取りゾーン（ＭＲＺ）コードを有し、前記プリントされたＭＲＺコードで表されるコンテンツは、前記デジタルアクセスコードで表されるコンテンツと同一であり、前記ユーザの個人情報に関連している、
請求項１０に記載のシステム。

【請求項12】

前記保護されたデータは国際民間航空機関（ＩＣＡＯ）の規格に適合したものである、
請求項１０または請求項１１に記載のシステム。

【請求項13】

前記保護されたデータは、前記ユーザの氏名、前記ユーザの性別、前記ユーザの生年月日、前記ユーザの出生地、前記ユーザの国籍、前記ユーザの識別番号、前記ユーザの個人文書のシリアル番号、前記ユーザの前記個人文書の発行日、前記ユーザの前記個人文書の有効期限、前記ユーザの居住地、前記ユーザの生体特徴データのうちの少なくとも１つを含む、
請求項１０または請求項１１に記載のシステム。

【発明の詳細な説明】

【技術分野】

【0001】

本開示は、保護されたデータにアクセスするための方法に関し、より詳細には、スマートカードに格納された保護されたデータにアクセスするためにマッチ・オン・カード（ＭｏＣ）技術および機械読み取りゾーン（ＭＲＺ）技術を利用する方法に関する。

【背景技術】

【0002】

機械読み取り式パスポートは、身分事項のページに機械読み取りゾーンを有し、そこには個人情報が光学文字認識フォーマット（ＭＲＺコードと呼ばれる）でプリントされている。入国審査官は、パスポートリーダやパスポートスキャナで機械読み取り式パスポートのＭＲＺコードを読み取り、旅行者の個人情報を取得することで、人手読み取り式のパスポートに比べ、より速く、より正確に処理を行うことができるようになっている。国際民間航空機関（ＩＣＡＯ）は、このような機械読み取り式の渡航書類の規格を記した文書第９３０３号（Doc 9303）（https://www.icao.int/publications/pages/publication.aspx?docnum=9303）を発行している。

【0003】

現在、一部の国では、スマートカードが市民または組織の身分証明に使用されており、電子身分証明（ｅＩＤ）カードと呼ばれている。一部のｅＩＤカードは、ＭＲＺコードがプリントされた機械読み取りゾーンを有するように設計されており、ｅＩＤカードに格納されている保護されたデータにアクセスするためには、ＭＲＺコードが必要となる。

【0004】

ＭＲＺコードを読み取るためのカードリーダにはＭＲＺリーダモジュールが必要であり、サービスを提供するために保護されたデータにアクセスする必要があるサービス提供者側にとっては、これにより追加コストが発生することになる。

【発明の概要】

【発明が解決しようとする課題】

【0005】

そこで、本開示の目的は、ｅＩＤカードに印刷されたＭＲＺコードを読み取ることができないカードリーダによっても、ｅＩＤカードに格納された保護されたデータにアクセスすることを可能にする方法を提供することにある。

【課題を解決するための手段】

【0006】

本開示によれば、電子身分証明（ｅＩＤ）カードに格納された保護されたデータにマッチ・オン・カード（ＭｏＣ）技術および機械読み取りゾーン（ＭＲＺ）技術の組み合わせを利用してアクセスする方法が提供される。本方法は、前記ｅＩＤカードに組み込まれた処理ユニットにより、カードリーダから、ユーザの生体特徴を抽出する生体測定装置により得られた抽出された生体特徴を受信するステップであって、前記ｅＩＤカードは、前記ｅＩＤカードの表面にプリントされたＭＲＺコードを有する上に、デジタルアクセスコードと、前記ユーザの生体特徴テンプレートと、前記保護されたデータとが格納されていて、前記デジタルアクセスコードによって表されるコンテンツは、前記プリントされたＭＲＺコードによって表されるコンテンツと同一であり、前記ユーザの個人情報に関連するものである、ステップと、前記処理ユニットによって、前記抽出された生体特徴を前記生体特徴テンプレートと照合し、照合結果を取得するステップと、前記処理ユニットによって、前記照合結果が前記抽出された生体特徴と前記生体特徴テンプレートとが一致することを示す場合に、前記カードリーダに前記デジタルアクセスコードへのアクセスを許可するステップと、前記処理ユニットによって、前記デジタルアクセスコードを取得した前記カードリーダから前記保護されたデータへのアクセス要求を受信すると、前記カードリーダによる前記保護されたデータへのアクセスのために、前記デジタルアクセスコードに基づいて前記カードリーダとの間で保護された通信を構築するステップと、を含む。

【0007】

本開示のもう１つの目的は、本開示の方法に適合したスマートカードを提供することにある。

【0008】

本開示によれば、スマートカードは、カード本体と、前記カード本体に組み込まれたチップとを備える。前記チップは、通信ユニットと、記憶ユニットと、処理ユニットと、を含む。前記通信ユニットは、前記カードリーダと通信するように構成される。前記記憶ユニットは、デジタルアクセスコードと、ユーザの生体特徴テンプレートと、保護されたデータとを格納する。前記処理ユニットは、前記通信ユニットに電気的に接続され、抽出された生体特徴を前記カードリーダから前記通信ユニットを介して受信し、且つ、前記記憶ユニットに電気的に接続され、且つ、前記抽出された生体特徴を前記生体特徴テンプレートと照合して照合結果を取得するためマッチ・オン・カード（ＭｏＣ）モジュールを含み、且つ、前記照合結果が前記抽出された生体特徴と前記生体特徴テンプレートとが一致することを示す場合に前記カードリーダに前記デジタルアクセスコードへのアクセスを許可するように構成され、また、前記デジタルアクセスコードを取得した前記カードリーダから前記保護されたデータへのアクセス要求を受信すると、前記カードリーダによる前記保護されたデータへのアクセスのために、前記デジタルアクセスコードに基づいて前記カードリーダとの間で保護された通信を構築するように構成されている。

【0009】

本開示の更にもう１つの目的は、本開示の方法を実施するシステムを提供することにある
本開示によれば、システムは、スマートカードに格納された保護されたデータにアクセスするために提供され、スマートカードと、生体測定装置と、カードリーダと、を含む。前記スマートカードは、デジタルアクセスコードと、ユーザの生体特徴テンプレートと、保護されたデータとが格納されている。前記生体測定装置は、前記ユーザの生体特徴を抽出して、抽出された生体特徴を取得するように構成されている。前記カードリーダは、前記生体測定装置から前記抽出された生体特徴を受信するよう設けられ且つ前記スマートカードとの間で通信を構築するよう操作可能である。前記スマートカードは、前記カードリーダとの通信が構築されると、前記カードリーダから前記抽出された生体特徴を受信し、前記抽出された生体特徴を前記生体特徴テンプレートと照合して照合結果を取得し、前記照合結果が前記抽出された生体特徴と前記生体特徴テンプレートとが一致することを示す場合に、前記カードリーダに前記デジタルアクセスコードへのアクセスを許可するよう構成されている。また、前記スマートカードは、前記デジタルアクセスコードを取得した前記カードリーダから前記保護されたデータへのアクセス要求を受信すると、前記カードリーダによる前記保護されたデータへのアクセスのために、前記デジタルアクセスコードに基づいて前記カードリーダとの間で保護された通信を構築するように構成されている。

【0010】

本開示のその他の目的、利点、および新規な特徴は、以下の詳細な説明を添付の図面と併せて読むことでより明らかになるであろう。

【図面の簡単な説明】

【0011】

【図1】本開示によるスマートカードに格納された保護されたデータにアクセスするためのシステムの一実施形態を示すブロック図である。

【図2】本実施形態のスマートカードの表面、チップ、およびアンテナを示すブロック図である。

【図3】本実施形態のスマートカードの裏面を示すブロック図である。

【図4】本開示によるスマートカードに格納された保護されたデータにアクセスするための方法の一実施形態のステップを示すフローチャートである。

【図5】本実施形態の変化例を示すブロック図である。

【発明を実施するための形態】

【0012】

本開示をより詳細に説明する前に、適切と考えられる場合、参照符号または参照符号の末尾部分が、対応するまたは類似の要素を示すために図面間で繰り返され、これらは任意に同様の特性を有する場合があることに留意されたい。

【0013】

図１には、本開示によるスマートカードに格納された保護されたデータにアクセスするためのシステムの一実施形態が示されている。このシステムは、ユーザ９のスマートカードと、生体測定装置２と、カードリーダ３とを含む。スマートカードは、本実施形態では、電子身分証明（ｅＩＤ）カード１として例示されているが、本開示はこれに限定されない。

【0014】

図２および図３に示されているように、ｅＩＤカード１は、カード本体１０と、カード本体１０に組み込まれるチップ１１と、カード本体１０に組み込まれ、チップ１１に電気的に接続されるアンテナ１２と、を含む。カード本体１０は、金属、プラスチック、その他の適切な材料、またはそれらの任意の組み合わせで作製され得る。実施形態の一例として、カード本体１０は、表面にユーザ９の画像および個人情報がプリントされ、裏面に機械読み取りゾーン（ＭＲＺ）１３が設けられ、機械読み取りゾーン１３にはＭＲＺコードがプリントされている（以下、プリントされたＭＲＺコードという）が、本開示はこの点において限定されない。一実施形態において、プリントされたＭＲＺコードは、国際民間航空機関（ＩＣＡＯ）の規格（例えば、ＩＣＡＯ文書第９３０３号）に準拠したフォーマットでプリントされることができる。一実施形態では、プリントされたＭＲＺコードは、機械可読なものであれば（例えば、光学文字認識（ＯＣＲ）技術を使用）、ＩＣＡＯ規格に準拠する必要はない。実施形態によっては、カード本体１０は、機械読み取りゾーン１３を含まず、プリントされたＭＲＺコードを有さなくてもよい。いくつかの実施形態では、プリントされたＭＲＺコードによって表されるコンテンツは、ユーザ９の個人情報に関連するものであり、例えば、ユーザ９の氏名、ユーザ９の生年月日、個人文書（例えばｅＩＤカード、パスポート、運転免許証、保険証など）のシリアル番号、ユーザ９の個人文書の有効期限、ユーザ９の国籍、ユーザ９の識別番号、その他の個人情報、またはこれらの任意の組み合わせが含まれてもよいが、本開示はこれに限定されない。

【0015】

チップ１１は、処理ユニット１１０と、記憶ユニット１１１と、通信ユニット１１２とを含む。処理ユニット１１０は、例えば、これらに限定されないが、マイクロコントローラやプロセッサであり、記憶ユニット１１１および通信ユニット１１２に電気的に接続される。実施形態の一例として、処理ユニット１１０は、記憶ユニット１１１に格納されたプログラムコード（図示せず）を実行する場合、ＭｏＣ（match-on-card、マッチ・オン・カード）機能を実行するためのＭｏＣモジュールと、保護されたデータの送信を実行するためのセキュリティモジュールとを含むよう構成される。記憶ユニット１１１は、例えば、これらに限らないが、リードオンリーメモリ（ＲＯＭ）、フラッシュメモリ、その他の適当な不揮発性メモリ、またはそれらの任意の組み合わせを含み得る。実施形態の一例として、記憶ユニット１１１は、デジタルアクセスコードと、ユーザ９の生体特徴テンプレートと、保護されたデータとを格納する。本実施形態では、デジタルアクセスコードによって表されるコンテンツは、プリントされたＭＲＺコードによって表されるコンテンツと同一であり、よって以下では、デジタルアクセスコードをデジタルＭＲＺコードとも呼ぶ。カード本体１１がプリントされたＭＲＺコードを有しない他の実施形態では、デジタルアクセスコードは、ユーザ９またはｅＩＤカード１もしくはスマートカードを発行する組織によって予め定められ、チップ１１の記憶ユニット１１１に予め保存され得る。通信ユニット１１２は、例えば、カードリーダ３と物理的に接触して通信するための複数の金属製コンタクトパッド、カードリーダ３と非接触で通信するためにアンテナ１２と電気的に接続されるＲＦＩＤ（Radio Frequency Identification）モジュール、その他の通信用部品、またはこれらの任意の組み合わせを含むことができる。生体特徴テンプレートは、例えば、指紋テンプレート、顔テンプレート、虹彩テンプレート、その他の種類の生体特徴テンプレート、またはそれらの任意の組み合わせを含むことができる。一実施形態では、保護されたデータは、ＩＣＡＯの規格に適合している。一例として、保護されたデータは、例えば、氏名、性別、生年月日、出生地、国籍、識別番号、個人文書のシリアル番号、個人文書の発行日、個人文書の有効期限、居住地、またはユーザ９の生体特徴データ、他の種類のデータ、あるいはそれらの任意の組み合わせを含み得る。

【0016】

図１を参照すると、生体測定装置２は、ユーザ９の生体特徴を抽出するように構成されており、これによりユーザ９に関する抽出された生体特徴が取得される。生体測定装置２は、例えば、指紋センサ、虹彩スキャナ、顔スキャナ、カメラ装置、その他の適当な生体センサ、またはそれらの任意の組み合わせとして実現され得る。実施形態の一例として、生体測定装置２は、カードリーダ３に電気的に接続されており、抽出された生体特徴をカードリーダ３に直接送信することができる。

【0017】

カードリーダ３は、物理的接触または非接触通信によってｅＩＤカード１との通信を構築し、抽出された生体特徴をＭｏＣ作業のためにｅＩＤカード１の処理ユニット１１０に送信し、ｅＩＤカード１の記憶ユニット１１１に格納された保護されたデータにアクセスできるように構成されている。カードリーダ３は、コンピュータ装置４、例えば、サービス提供者、政府機関、または保護されたデータを必要とする何らかの組織のコンピュータ装置４に電気的に接続され、保護されたデータをコンピュータ装置４に送信する。実施形態の一例として、カードリーダ３は、プリントされたＭＲＺコードを読み取ることができるものであってもできないものであってもよく、本開示は、この点に関して限定されない。いくつかの実施形態では、生体測定装置２は、カードリーダ３に統合されており、本開示は、この点に関しても限定されない。

【0018】

図４は、図１および図２と共に、スマートカード（例えば、図示の実施形態におけるｅＩＤカード１）に格納された保護されたデータにアクセスするために上述のシステムによって実施される方法の一実施形態のステップを説明するフローチャートである。

【0019】

ステップＳ１では、ユーザ９のｅＩＤカード１がカードリーダ３に入れられるか、カードリーダ３の上に乗せられるか、カードリーダ３にかざされるかして、ｅＩＤカード１とカードリーダ３との通信が物理的接触または非接触通信で構築される。

【0020】

ステップＳ２では、生体測定装置２は、ユーザ９の生体特徴を取得し、抽出した生体特徴をカードリーダ３に送信する。

【0021】

ステップＳ３では、カードリーダ３は、生体測定装置２から受信した抽出された生体特徴を、ｅＩＤカード１のチップ１１の処理ユニット１１０に通信ユニット１１２を介して送信する。

【0022】

ステップＳ４では、処理ユニット１１０のＭｏＣモジュールは、抽出された生体特徴を、記憶ユニット１１１に格納されているユーザ９の生体特徴テンプレートと照合し、抽出された生体特徴が生体特徴テンプレートと一致するかどうかを示す照合結果を取得する。なお、照合の詳細（例えば、顔認識、指紋認識、虹彩認識等の技術）は、当業者に周知のものであるので、ここでは簡潔を期すため省略する。本フローは、照合結果が、抽出された生体特徴が生体特徴テンプレートと一致することを示す場合にはステップＳ５に進み、そうでない場合には終了する。

【0023】

ステップＳ５では、処理ユニット１１０は、カードリーダ３に対して、デジタルアクセスコード（例えば、本実施形態においてはデジタルＭＲＺコード）へのアクセスを許可する。

【0024】

ステップＳ６では、ｅＩＤカード１からデジタルＭＲＺコードを取得した後、カードリーダ３は、通信ユニット１１２を介して処理ユニット１１０に、保護されたデータへのアクセス要求を送信する。

【0025】

ステップＳ７では、カードリーダ３から受信した要求に応答して、ｅＩＤカード１の処理ユニット１１０のセキュリティモジュールは、デジタルＭＲＺコードに基づいてカードリーダ３との間で保護された通信を構築し、これによりカードリーダ３は保護されたデータにアクセスできるようになる。一実施形態において、保護された通信は、基本アクセス制御（basic access control、ＢＡＣ）機構を利用して構築される。例えば、チップ１１は、ｅＩＤカード１の発行時に予め保存され、ＭＲＺコードを用いて計算される認証キーを有することができるので、セキュリティモジュールは、認証キーを用いて、カードリーダ３によって取得されたデジタルＭＲＺコードを認証することができる。デジタルＭＲＺコードが正しいことを認証した後、セキュリティモジュールは、カードリーダ３との間で保護された通信を構築する。

【0026】

ステップＳ８では、カードリーダ３は、チップ１１に格納された保護されたデータにアクセスし、保護されたデータをコンピュータ装置４へ送信する。

【0027】

図５は、本開示によるスマートカードに格納された保護されたデータにアクセスするためのシステムの変化例を示す図である。この変化例では、生体測定装置２は、コンピュータ装置４に接続されユーザ９の抽出された生体特徴をコンピュータ装置４に伝送する。そして、コンピュータ装置４は、抽出された生体特徴をカードリーダ３に送信する。すなわち、カードリーダ３は、抽出された生体特徴をコンピュータ装置４を介して生体測定装置２から受信する。

【0028】

デジタルＭＲＺコードをｅＩＤカード１に格納することにより、カードリーダ３がプリントＭＲＺコードを読み取ることができない通常のカードリーダであっても、カードリーダ３はｅＩＤカード１に格納された保護されたデータにアクセスできるようになり、よってサービス提供者にとってはＭＲＺリーダを入手するための追加のコストを節約することができる。ユーザ９の身分を認証するために生体特徴を利用することにより、デジタルＭＲＺコードへのアクセスがユーザ自身によって承認されていることが保証される。ＭｏＣ技術を利用することにより、プライベートな生体特徴データの漏洩の可能性を排除することができる。なお、本開示の適用は、ｅＩＤカードに限定されず、他の種類のスマートカードにも適用できる。いくつかの実施形態では、デジタルアクセスコードは、ＩＣＡＯ仕様によって規定されるＭＲＺコードに限定されず、ユーザ９またはスマートカードを発行した組織によって規定することができる。いくつかの実施形態では、スマートカードがアクセスコードがプリントされていないものであっても、カードリーダー３との保護されたデータ伝送を確立するために使用されるＭｏＣ技術とデジタルアクセスコードとの組み合わせ利用は、保護されたデータへのアクセスにおけるセキュリティを依然として強化することができる。

【0029】

上記の説明では、説明の目的のために、実施形態の完全な理解を提供するために多数の特定の詳細が述べられた。しかしながら、当業者であれば、一又はそれ以上の他の実施形態が具体的な詳細を示さなくとも実施され得ることが明らかである。また、本明細書における「一実施形態」「一つの実施形態」を示す説明において、序数などの表示を伴う説明は全て、特定の態様、構造、特徴を有する本開示の具体的な実施に含まれ得るものであることと理解されたい。更に、本明細書において、時には複数の変化例が一つの実施形態、図面、又はこれらの説明に組み込まれているが、これは本明細書を合理化させるためのもので、本開示の多面性が理解されることを目的としたものであり、また、一実施形態における一又はそれ以上の特徴あるいは特定の具体例は、適切な場合には、本開示の実施において、他の実施形態における一またはそれ以上の特徴あるいは特定の具体例と共に実施され得る。

【0030】

以上、本開示の実施形態および変化例を説明したが、本開示はこれらに限定されるものではなく、最も広い解釈の精神および範囲内に含まれる様々な構成として、全ての修飾および均等な構成を包含するものとする。

【符号の説明】

【0031】

１ カード
２ 生体測定装置
３ カードリーダ
４ コンピュータ装置
１０ カード本体
１１ チップ
１１ カード本体
１２ アンテナ
１３ 機械読み取りゾーン
１１０ 処理ユニット
１１１ 記憶ユニット
１１２ 通信ユニット

【図1】

【図2】

【図3】

【図4】

【図5】