Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7569826B2 - Fingerprint authentication IC card - Google Patents
[go: Go Back, main page]

JP7569826B2 - Fingerprint authentication IC card - Google Patents

Fingerprint authentication IC card Download PDF

Info

Publication number
JP7569826B2
JP7569826B2 JP2022159298A JP2022159298A JP7569826B2 JP 7569826 B2 JP7569826 B2 JP 7569826B2 JP 2022159298 A JP2022159298 A JP 2022159298A JP 2022159298 A JP2022159298 A JP 2022159298A JP 7569826 B2 JP7569826 B2 JP 7569826B2
Authority
JP
Japan
Prior art keywords
card
terminal device
antenna coil
code
fingerprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022159298A
Other languages
Japanese (ja)
Other versions
JP2024053198A (en
Inventor
尚一 清本
Original Assignee
エイエスディ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by エイエスディ株式会社 filed Critical エイエスディ株式会社
Priority to JP2022159298A priority Critical patent/JP7569826B2/en
Publication of JP2024053198A publication Critical patent/JP2024053198A/en
Application granted granted Critical
Publication of JP7569826B2 publication Critical patent/JP7569826B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)
  • Credit Cards Or The Like (AREA)

Description

本発明は、広く普及している銀行カード、クレジットカード、電子マネーカード、交通機関のパスカード等決済や取引手段において用いられるICカード、あるいは鍵機能を持つ社員証、学生証、免許証、健康保険証等のサービスを受ける資格の証明やゲートへのアクセス制御手段として用いられるICカードにおいて、当該ICカードの機能を発揮するか否かを判定する指紋認証機能を備えたICカードに関する。 The present invention relates to IC cards equipped with a fingerprint authentication function that determines whether or not the IC card's functions are being utilized, in IC cards used in payment and transaction means such as widely used bank cards, credit cards, electronic money cards, and transportation pass cards, or IC cards used as proof of eligibility to receive services or as a means of controlling access to gates, such as employee ID cards, student ID cards, driver's licenses, and health insurance cards with key functions.

決済、取引手段やアクセス制御手段として本人が日常的に携行するICカードは、サービスの増加により付加価値が高まる一方で、所有者が正当な本人(使用権限を有する者)であるかどうかの確認を行なう方法としては現在、当該ICカードを持っていることによる確認手段以外には、署名の提供、暗証番号の提供、カードに印刷された顔写真の確認等による判断に止まる。 IC cards are carried by individuals on a daily basis as a means of payment, transactions, and access control, and while the added value of these cards is increasing with the increase in services, currently, the only methods of verifying whether the owner is the rightful owner (a person with the authority to use the card) are by having the IC card in hand, providing a signature, providing a PIN number, or checking the photograph printed on the card.

一般に用いられている非接触ICカードの構造例を図1に示す。この図のとおりICカード1の辺に沿って巡らされたアンテナコイル2とそのアンテナコイル2の電磁誘導により給電を受けて動作するICチップ(Secure Element、以下SEチップ3と呼ぶ)から構成され、このSEチップ3の中にカード固有のユニークなIDコードが記録されていて、給電により外部に送信してカードの識別を可能にする。図2にSEチップ3の構造例を示す。 Figure 1 shows an example of the structure of a commonly used contactless IC card. As shown in this figure, it is composed of an antenna coil 2 that runs along the side of the IC card 1, and an IC chip (Secure Element, hereafter referred to as SE chip 3) that operates by receiving power from electromagnetic induction of the antenna coil 2. A unique ID code specific to the card is recorded in this SE chip 3, which can be transmitted to the outside when power is supplied, making it possible to identify the card. Figure 2 shows an example of the structure of the SE chip 3.

ICカードの紛失や盗難による悪意の第三者が、正当な所有者に「成りすまし」することにより生じる被害からICカードの正当な所有者の権利を保護する為に当該ICカードに指紋による本人確認機能を装備することにより、新たな本人確認機能を搭載したことによる利用者にとって面倒な操作上の負担を生じさせず、従来の利用方法どおり片手のみでICカードを操作出来、しかも安全にサービスの利用を受けられるような運用が実現されている。(特許文献1および2を参照のこと) In order to protect the rights of the legitimate owner of an IC card from damage caused by a malicious third party who may "impersonate" the legitimate owner if the IC card is lost or stolen, the IC card is equipped with a fingerprint identity verification function, which allows users to operate the IC card with only one hand as in the conventional usage method without imposing a cumbersome operational burden on the user due to the incorporation of a new identity verification function, and also allows the user to use the service safely. (See Patent Documents 1 and 2)

指紋認証付きICカード(以下、指紋カードと呼ぶ)の構造の実施例を図3に示す。この例では、アンテナコイル21よりWPR(ワイヤレス・パワー・レギュレータ)4が給電を受け、MCU(マイクロ・コントロール・ユニット)8を起動し、指紋センサ9からカード保有者の指紋を読取り、MCU8内部に記録された登録指紋データと照合を実施し、照合成功の後にASW5(アナログ・スイッチ)を接続(ON状態に)し、SEチップ31を起動する。すなわち、カードの正当な保有者であることが確認された後に通常のICカードとして機能する。特許文献3に接触式ICカードの場合の動作について詳述されている。 Figure 3 shows an embodiment of the structure of an IC card with fingerprint authentication (hereafter referred to as a fingerprint card). In this example, the WPR (wireless power regulator) 4 receives power from the antenna coil 21, starts the MCU (micro control unit) 8, reads the cardholder's fingerprint from the fingerprint sensor 9, and compares it with the registered fingerprint data recorded inside the MCU 8. If the comparison is successful, the ASW 5 (analog switch) is connected (turned ON), and the SE chip 31 is activated. In other words, after it has been confirmed that the card is the legitimate holder, it functions as a normal IC card. Patent Document 3 provides a detailed description of the operation of a contact IC card.

ところが、指紋による個人の特定方法は、外部の影響を受けて指紋自体が変形あるいは変質するため、照合の度合いも変動する。具体的には、登録済みの指紋の指に外傷、火傷、皮膚病、薬品による変質等による指紋の照合に不適合な事態に陥り、本来のICカードを用いたサービスを利用出来ない事態が生じることも起こり得る。 However, when using fingerprints to identify an individual, the accuracy of the match can vary because the fingerprint itself can be distorted or altered by external influences. Specifically, a finger with a registered fingerprint may be incompatible with fingerprint matching due to trauma, burns, skin disease, or alteration by chemicals, and it may become impossible to use the services that are normally provided using IC cards.

例えば、出退勤管理システムに用いられるICカード(社員証)や、出席管理システムに用いられるICカード(学生証)等の場合、指紋照合の失敗により、当該ICカード・リーダー装置(R/W)の前で渋滞が生じ、後続の他者にも迷惑を掛けることも起こり得る。 For example, in the case of IC cards (employee ID cards) used in time attendance management systems or IC cards (student ID cards) used in attendance management systems, a failure in fingerprint matching can cause congestion in front of the IC card reader device (R/W), causing inconvenience to others behind.

生体の特徴を用いて本人を確認する技術において、当該特徴を持たない個体の存在や、何らかのアクシデントによりその特徴が損なわれることは皆無とは言えず、本人の確認手段としては、何らかの別の手段により補完せざるを得ない。具体的には、指紋による照合技術の場合、ある指がダメージを受けても他の指で照合可能となるように複数の指の指紋を登録可能としている。 In technology that uses biometric characteristics to verify a person's identity, it cannot be said that there are no individuals who do not have the characteristics in question, or that the characteristics may be lost due to some kind of accident, so some other means must be used to supplement the identity verification method. Specifically, in the case of fingerprint matching technology, it is possible to register the fingerprints of multiple fingers so that if one finger is damaged, matching can be performed using other fingers.

また、指紋の照合の度に、所定の機器の記憶装置に登録されていた古い登録指紋データを照合用に新たに採取された照合データに置き換えることにより常に新鮮な指紋データを登録指紋として記録することにより季節の変動による指紋の変化を吸収し、指紋照合の精度を損なわないような対策も採用されているが、効果は甚だ限定的である。 In addition, measures have been adopted to absorb changes in fingerprints due to seasonal fluctuations and not impair the accuracy of fingerprint matching by always recording fresh fingerprint data as the registered fingerprint by replacing the old registered fingerprint data registered in the storage device of a specified device with newly collected matching data each time a fingerprint is matched, but the effectiveness of these measures is extremely limited.

特開2010-128600号公報JP 2010-128600 A 特開2012-238126号公報JP 2012-238126 A 特開2018-156548号公報JP 2018-156548 A

上記のように、指紋の照合に指紋の特徴データを用いることは、生体の特徴が千差万別である筈である以上、指紋照合のための補完には限界がある。実際、遺伝性先天性指紋欠如疾患の人は、生まれつき指紋が無い。その他にも、冬になると指湿疹や手湿疹が悪化して指紋が採取できなくなる例もある。 As mentioned above, there is a limit to how much fingerprint feature data can be used to complement fingerprint matching, since biometric features are bound to vary widely. In fact, people with hereditary congenital fingerprint agenesis are born without fingerprints. There are also cases where finger or hand eczema worsens in the winter, making it impossible to collect fingerprints.

このような事態を他の本人確認手段により補完することにより、公平な利用環境を提供することが望まれる。 It is hoped that by supplementing such situations with other means of identity verification, a fair usage environment can be provided.

そこで、本願発明は上記の課題に鑑みてなされたものであり、正当な本人であるにも拘らず、正規の指紋の登録を経て、正規の指紋の照合を実現することが出来ない場合の救済策を提供することを目的とする。 The present invention has been made in consideration of the above problems, and aims to provide a solution for cases where a person is legitimate but is unable to register a valid fingerprint and have it matched.

本発明は、上記課題を解決するために、以下に記載の手段よりなる。
すなわち、従来の非接触指紋カードに、新たに二つ目のSEチップとアンテナコイルを備えたICカードのシステムを搭載し提供する。これにより、カードリーダを備えた端末装置に当該SEチップを二つ持つ非接触指紋カードを近接させた場合、追加された二つ目のSEチップは、給電を受けると必ず記録されたIDコードを送出することになる。説明の便宜上、このIDコードをID2呼ぶ。
In order to solve the above problems, the present invention comprises the following means.
That is, we provide a conventional contactless fingerprint card equipped with a second SE chip and an antenna coil. When a contactless fingerprint card with two SE chips is brought close to a terminal device equipped with a card reader, the added second SE chip always transmits the recorded ID code when it receives power. For convenience of explanation, we call this ID code ID2.

一方で、指紋の照合に成功した場合は、制御用MCUにより接続(ON状態に)されたアンテナコイルからの給電を受けて従来からのSEチップがIDコードを送出される(このIDをID1と呼ぶ)。 On the other hand, if the fingerprint matching is successful, the conventional SE chip receives power from the antenna coil connected (turned ON) by the control MCU and sends out an ID code (this ID is called ID1).

指紋照合に成功出来ずに定められたタイムリミットを越えた場合、端末装置から当該サービスを提供するバックヤード・システムにID2だけが送信され、タイムアウトしたことを通知するメッセージと一緒に送られる。 If fingerprint matching is not successful and the set time limit is exceeded, only ID2 is sent from the terminal device to the backyard system that provides the service, along with a message notifying the user that a timeout has occurred.

バックヤード・システムの個人情報データベースには、利用者の個人情報と共に当該利用者が保有するICカードの二つのIDコードであるID1およびID2が記録されている。例えば、前記受信したID2から個人情報レコードを検索し、そこに記録されている個人の携帯電話番号203にワンタイムパスワードを送信する。利用者は、それを受けた後に端末装置に具備されたキーボードを操作して、送られたワンタイムパスワードを入力する。端末装置のキーボードから入力されたワンタイムパスワードをバックヤード・システムで照合することにより、正当な本人と認めることが出来る。すなわち以上の手順により、指紋認証の欠落をワンタイムパスワードによる認証であがなう事が出来る。 The personal information database of the backyard system records the two ID codes, ID1 and ID2, of the IC card held by the user along with the user's personal information. For example, the personal information record is searched for from the received ID2, and a one-time password is sent to the personal mobile phone number 203 recorded there. After receiving it, the user operates the keyboard equipped on the terminal device to input the one-time password sent. The one-time password entered from the keyboard of the terminal device is verified by the backyard system, and the user can be recognized as the legitimate person. In other words, by following the above procedure, a gap in fingerprint authentication can be made up for by authentication using a one-time password.

1)互いに干渉することなく独立して存在する二つのSEチップを内蔵したICカードにおいて、一方のSEチップは、アンテナコイルに単純に接続されていて、他方のSEチップは、当該ICカードに内蔵されている指紋認証機能により、ICカードの正当な保有者として認められたときのみにアンテナコイルに接続(ON状態に)されて機能するように制御されるように当該ICカードを調整する手段 1) In an IC card that contains two SE chips that exist independently and do not interfere with each other, a means for adjusting the IC card so that one SE chip is simply connected to the antenna coil, and the other SE chip is controlled to be connected to the antenna coil (turned ON) and function only when the user is recognized as a legitimate holder of the IC card by the fingerprint authentication function built into the IC card.

2)端末装置のカードリーダに当該ICカードを近づけると、先ず指紋認証の制御下に無いSEチップは、接続されているアンテナコイルの電磁誘導により給電を受けて記録されているIDコード(ID2)を端末装置に送信する。ID2を受信した端末装置は、タイムアウト時間を監視すべく時間の計測を開始する。一方、別のアンテナコイルからの給電により起動した制御用MCUは、カード保有者の指紋照合を実施し、成功すればもう一方のSEチップを起動して記録されたIDコード(ID1)を端末装置に送信させる。タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取った端末装置は、「正当な保有者が
正規のICカードを提出した」としてバックヤード・システムにメッセージを伝える。
これとは異なり、指紋の照合が間に合わずにタイムアウトになる前にID1の受信を果たせなかった場合の端末装置は、「ID2のみを受信して、タイムアウトに至った」とのメッセージをバックヤード・システムに送る手段
2) When the IC card is brought close to the card reader of the terminal device, the SE chip, which is not under the control of fingerprint authentication, is first powered by electromagnetic induction from the connected antenna coil and transmits the recorded ID code (ID2) to the terminal device. The terminal device, which receives ID2, starts measuring time to monitor the timeout period. Meanwhile, the control MCU, powered by another antenna coil, performs fingerprint verification of the cardholder, and if successful, activates the other SE chip to transmit the recorded ID code (ID1) to the terminal device. If the terminal device receives two ID codes (ID1 and ID2) before the timeout period is reached, it sends a message to the backyard system that "the legitimate cardholder has submitted a legitimate IC card."
In contrast, when the terminal device is unable to receive ID1 before the fingerprint matching is timed out due to a delay, the terminal device may send a message to the backyard system stating that "only ID2 was received and the timed out occurred."

3)上記メッセージを受信したバックヤード・システムは、前者の「正当な保有者が
正規のICカードを提出した」とのメッセージを受け取った場合、当該サービスの提供を開始し、後者の「ID2のみを受信して、タイムアウトに至った」とのメッセージを受信した場合は、予め構築された個人情報データベースによりID2をキーとして個人のレコードを検索し、登録された携帯電話にワンタイムパスワードを送信する手段。または、個人の所有する携帯電話ではなく、利用者の指定したメールアドレスを用いることも可能とするワンタイムパスワードを送信する手段
3) The backyard system that receives the above message, when it receives the former message "The legitimate holder has submitted the legitimate IC card", starts providing the service, and when it receives the latter message "Only ID2 was received and a timeout occurred", searches for the individual's record in a pre-constructed personal information database using ID2 as a key and sends a one-time password to the registered mobile phone. Or, a means for sending a one-time password that can be sent using an email address specified by the user instead of a mobile phone owned by the individual.

4)携帯電話のSMSまたは他のオンライン端末のメールアドレスに受信した利用者が端末装置に設けられたキーボードから送られたワンタイムパスワードを入力し、そのコードを端末装置を介してバックヤード・システムの個人情報データベースで照合して本人を確認する手段 4) A means for a user to receive a one-time password via SMS on a mobile phone or email address on another online terminal, enter the one-time password sent from the keyboard on the terminal device, and verify the identity of the user by checking the code against the personal information database of the backyard system via the terminal device.

指紋認証の欠落を、バックヤード・システムを用いず、外部との通信を必要としない「閉じた完結システム」として、内蔵するメモリに個人情報データベースを記録、保管し、単独自走式(スタンドアロン型)端末装置による以下のような認証であがなう事が出来る。 The lack of fingerprint authentication can be made up for by recording and storing a personal information database in the built-in memory as a "closed, complete system" that does not use a back-yard system or require communication with the outside world, and by carrying out the following authentication using a standalone terminal device.

1´)前記二つのSEチップを内蔵したICカードを端末装置が発信する電磁界に近づけると、二つ目のSEチップが起動し、内蔵しているIDコード(ID2)が無条件に送出され、端末装置が読取る。端末装置のMCUは、ID2を受信すると、当該カードが近づけられたことと、そのカードに記録されたIDコードの一つが「ID2」であることを留保し、端末装置内部のタイマーにより経過時間の計測を開始する。 1') When an IC card with the two SE chips built in is brought close to the electromagnetic field emitted by the terminal device, the second SE chip is activated and the built-in ID code (ID2) is sent unconditionally, which is read by the terminal device. When the MCU of the terminal device receives ID2, it reserves the fact that the card has been brought close and that one of the ID codes recorded on the card is "ID2", and starts measuring the elapsed time using a timer inside the terminal device.

2´)一方、一つ目のSEチップを制御するMCUが起動し、カードの保有者の指紋照合を実施する。照合に成功すると、MCUが、一つ目のSEチップを起動し、内部に記録しているIDコード「ID1」を端末装置に送信する。 2') Meanwhile, the MCU that controls the first SE chip starts up and performs a fingerprint match against the card holder. If the match is successful, the MCU starts up the first SE chip and sends the ID code "ID1" stored inside to the terminal device.

3´)タイマーの経過時間が、タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取ることにより、正当な保有者が正規のICカードを提出したとして利用者を認証することが出来ない場合、ID1を受信する前にタイムアウトの割り込みが、端末装置を制御するMCUに伝わると、MCUは、表示装置を通じて利用者に、端末装置上のキーボードを用いて利用者が記憶する暗証番号を入力するように促す。利用者が入力した値と、内部のメモリに保持した個人情報データベースからID2により検索される利用者の記録された暗証番号を照合し、正当な理由により指紋認証を実現出来なかった利用者の認証を実現、補完する手段。 3') If two ID codes (ID1 and ID2) are received before the timer reaches a timeout, and the user cannot be authenticated as a legitimate holder who has presented a legitimate IC card, a timeout interrupt is transmitted to the MCU that controls the terminal device before ID1 is received, and the MCU prompts the user through the display device to enter the PIN number that the user has memorized using the keyboard on the terminal device. The value entered by the user is compared with the user's recorded PIN number searched for by ID2 in a personal information database held in internal memory, thereby achieving and complementing authentication of users who could not achieve fingerprint authentication for legitimate reasons.

4´)前出の利用者によるキーボードから入力にされた暗証番号を照合する方式の代わりに、端末装置に具備されたカメラ・モジュールを用いて利用者の顔画像を採取し、それと端末装置のMCUが保持したID2から検索される個人情報データベース上に予め記録された顔画像データとを照合することにより利用者の認証を実施する手段。 4') Instead of the aforementioned method of verifying a PIN entered by the user from a keyboard, a means of authenticating a user by capturing a facial image of the user using a camera module equipped in the terminal device and verifying this with facial image data previously recorded in a personal information database searched for using ID2 held by the MCU of the terminal device.

本発明により、銀行カード、クレジットカード、電子マネーカード、交通機関のパスカード等決済や取引手段において用いられるICカード、あるいは鍵機能を持つ社員証、学生証、免許証、健康保険証等のサービスにアクセスする場合のICカードにおいて、紛失や盗難に遭い、「なりすまし」され悪用されることを防ぐ為に指紋認証機能を搭載した。しかし、当該ICカードに登録した指紋データの元となる指の変質により照合が困難になる場合でも、当該ICカードによるサービスを享受できる認証方法の補完手段を提供することができる。 The present invention provides a fingerprint authentication function to IC cards used for payment and transactions such as bank cards, credit cards, electronic money cards, and transportation pass cards, as well as IC cards for accessing services such as employee ID cards, student ID cards, driver's licenses, and health insurance cards with key functions, to prevent them from being lost or stolen and being "spoofed" and misused. However, even if matching becomes difficult due to deterioration of the finger that is the source of the fingerprint data registered on the IC card, it is possible to provide a complementary means of authentication that allows users to enjoy services provided by the IC card.

一般に使われている非接触ICカードの一構造例を示した図A diagram showing an example of the structure of a commonly used contactless IC card 上記図1に記載されているSEチップの一内部構造例を示した図FIG. 2 shows an example of the internal structure of the SE chip shown in FIG. 1. 指紋認証付き非接触ICカードの一構成例を示したブロック図Block diagram showing an example of the configuration of a contactless IC card with fingerprint authentication 実施の形態に適用される「二つのSEチップと各々にアンテナコイルを設けた指紋認証付き非接触ICカード」の一構造例を示したブロック図A block diagram showing an example of the structure of a "contactless IC card with fingerprint authentication having two SE chips and an antenna coil for each" that is applied to an embodiment. 実施の形態に適用される「二つのSEチップと各々にアンテナコイルを設けた指紋認証付き非接触ICカード」とカードリーダを搭載した端末装置の模式図A schematic diagram of a terminal device equipped with a "contactless IC card with fingerprint authentication having two SE chips and an antenna coil on each" and a card reader, which is applied to an embodiment of the present invention. 実施の形態に適用される端末装置の一例を示した図FIG. 1 is a diagram illustrating an example of a terminal device applied to an embodiment. 実施の形態に適用される端末装置、バックヤード・システムとそれに記録される個人情報データベースおよび当該カード保有者の携帯電話の関係を示した模式図FIG. 1 is a schematic diagram showing the relationship between the terminal device, the backyard system, the personal information database recorded therein, and the mobile phone of the card holder, which are applied to the embodiment. 実施の形態に適用される端末装置の構造の一例を示した図FIG. 1 is a diagram showing an example of the structure of a terminal device applied to an embodiment;

以下、本発明に係る指紋認証付きICカードおよび指紋照合が成功しなくなった場合の認証の補完方法を実施するための好適な二通りの実施例について説明する。 The following describes two preferred embodiments for implementing the IC card with fingerprint authentication according to the present invention and the method for supplementing authentication when fingerprint matching is no longer successful.

図4は、実施の形態に適用される「二つのSEチップと各々にアンテナコイルを設けた指紋認証付き非接触ICカード」の一構造例を示す図である。図5は、当該指紋認証付き非接触ICカードが、図6に示されたように端末装置100のカードリーダ105に近づけられた際の動作イメージを模式的に表す図である。 Figure 4 is a diagram showing an example of the structure of a "contactless IC card with fingerprint authentication having two SE chips, each equipped with an antenna coil" that is applied to the embodiment. Figure 5 is a diagram that shows a schematic image of the operation when the contactless IC card with fingerprint authentication is brought close to the card reader 105 of the terminal device 100 as shown in Figure 6.

図4から明らかなように、アンテナコイル22とそれに接続されたSEチップ32は、当該ICカード上で独立して存在する。ここで「独立して」と言う意味は、図5で示したように、端末装置100のカードリーダ105のアンテナコイル101が発信する電磁界102に当該カードを近づけると、アンテナコイル32の誘導起電力によりSEチップ32が起動し、内蔵しているIDコード(ID2)が無条件に送出され、端末装置100に受信されることを表す。すなわち、アンテナコイル21の影響は受けない。 As is clear from Figure 4, the antenna coil 22 and the SE chip 32 connected to it exist independently on the IC card. Here, "independently" means that, as shown in Figure 5, when the card is brought close to the electromagnetic field 102 emitted by the antenna coil 101 of the card reader 105 of the terminal device 100, the SE chip 32 is activated by the induced electromotive force of the antenna coil 32, and the built-in ID code (ID2) is sent unconditionally and received by the terminal device 100. In other words, it is not influenced by the antenna coil 21.

言い換えれば、本発明による「指紋認証付き非接触ICカード」は、異なる2枚のICカードが一枚のカードの上に合体されたカードと等価と見做せる。 In other words, the "contactless IC card with fingerprint authentication" of the present invention can be considered equivalent to a card in which two different IC cards are combined onto a single card.

端末装置100は、ID2を受信すると、当該カードが近づけられたことと、そのカードに記録されたIDコードの一つが「ID2」であることを認識し、端末装置100の内部のタイマー103により経過時間T0の計測を開始するS101。 When the terminal device 100 receives ID2, it recognizes that the card has been brought close and that one of the ID codes recorded on the card is "ID2", and starts measuring the elapsed time T0 using the timer 103 inside the terminal device 100 (S101).

一方、図4および図5で示されているように、アンテナコイル21とSEチップ31とは、アナログ・スウィッチASW5により切断されているので、端末装置100のカードリーダ105が発信する電磁界102に当該カードを近づけた場合、アンテナコイル21の誘電起電力により起動するのはSE1チップ31ではなく、SE1チップ31のON/OFFを制御するMCU8が、先に起動する。 On the other hand, as shown in Figures 4 and 5, the antenna coil 21 and the SE chip 31 are disconnected by the analog switch ASW5, so when the card is brought close to the electromagnetic field 102 emitted by the card reader 105 of the terminal device 100, it is not the SE1 chip 31 that is activated by the induced electromotive force of the antenna coil 21, but rather the MCU8 that controls the ON/OFF of the SE1 chip 31 that is activated first.

起動されたMCU8は、指紋センサ9を介して当該カードの保有者の指紋を採取し、内部に記録されている登録指紋情報81と照合する。照合に成功すると、アナログ・スウィッチ5を接続(ON状態に)することにより、SE1チップ31が初めて動作を開始し、端末装置100にSE1チップ31内部に記録しているIDコード「ID1」を送信する。
タイマー103の経過時間T0が、タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取った端末装置100は、「正当な保有者が正規のICカードを提出した」としてバックヤード・システム300にメッセージを伝えるS101。これとは異なり、ID1を受信する前にタイマー103よりタイムアウトの割り込み通知S102を受けた端末装置100は、「ID2のみを受信して、タイムアウトに至った」とのメッセージS102をバックヤード・システム300に送る。端末装置100とバックヤード・システム300の通信方式S100、S101、S102には、特段の制約は無く、如何なる通信方式でも実施可能である。
The activated MCU 8 collects the fingerprint of the card holder via the fingerprint sensor 9 and compares it with the registered fingerprint information 81 recorded inside. If the comparison is successful, the analog switch 5 is connected (turned ON), causing the SE1 chip 31 to start operating for the first time and to transmit the ID code "ID1" recorded inside the SE1 chip 31 to the terminal device 100.
If the terminal device 100 receives two ID codes (ID1 and ID2) before the elapsed time T0 of the timer 103 reaches a timeout, it sends a message to the backyard system 300 stating that "the legitimate holder has submitted a legitimate IC card" (S101). In contrast, if the terminal device 100 receives a timeout interrupt notification S102 from the timer 103 before receiving ID1, it sends a message S102 to the backyard system 300 stating that "only ID2 was received and a timeout occurred." There are no particular restrictions on the communication methods S100, S101, and S102 between the terminal device 100 and the backyard system 300, and any communication method can be used.

前記メッセージを受信したバックヤード・システム300は、前者の「正当な保有者が、正規のICカードを提出した」とのメッセージS101を受け取った場合は、当該サービスの提供を開始し、後者の「ID2のみを受信して、タイムアウトに至った」とのメッセージS102を受信した場合は、図7に示したように、予め構築された個人情報データベース200により「ID2」202をキーとして個人のレコードを検索し、そこに記録された携帯電話番号203にワンタイムパスワード(OTP)を送信する(S103)。または、個人の所有する携帯電話400にではなく、利用者の指定したメールアドレスを用いてOTPを利用者に通知することも可能である。 When the backyard system 300 receives the message S101, which indicates that the legitimate holder has submitted a valid IC card, it starts providing the service, and when it receives the message S102, which indicates that only ID2 was received and a timeout occurred, it searches the pre-constructed personal information database 200 for the individual's record using "ID2" 202 as a key, as shown in Fig. 7, and sends a one-time password (OTP) to the mobile phone number 203 recorded there (S103). Alternatively, it is also possible to notify the user of the OTP using an email address specified by the user, rather than to the individual's mobile phone 400.

携帯電話400のSMS(ショート・メッセージ・サービス)または他のオンライン端末のメールアドレスにワンタイムパスワード(OTP)を受信S103した利用者が、端末装置100に設けられたキーボード107から送られたワンタイムパスワードを入力S104し、そのコードを端末装置100を介してバックヤード・システム300に送信して、照合することにより、正当な理由により指紋認証を実現出来なかった利用者の、別の方式での本人確認により認証を実現、補完することとなる。 A user who receives a one-time password (OTP) S103 via SMS (Short Message Service) on the mobile phone 400 or to the email address of another online terminal inputs the one-time password sent from the keyboard 107 on the terminal device 100 S104, and the code is sent to the backyard system 300 via the terminal device 100 for verification, thereby achieving and complementing authentication by confirming the identity of the user through a different method for identity verification, for users who could not achieve fingerprint authentication for valid reasons.

実施例2では、前記実施形態一と異なり、バックヤード・システム300を用いず、端末装置100に内蔵する外部メモリ220に個人情報データベース200を記録、保管することにより、当該利用形態を端末装置100の単独自走式(スタンドアロン型)システムとして、外部との通信を必要としない「閉じた完結システム」での利用形態を実施するものである。 In Example 2, unlike the first embodiment, the backyard system 300 is not used, and the personal information database 200 is recorded and stored in the external memory 220 built into the terminal device 100, so that the terminal device 100 operates as a standalone system, implementing a "closed, complete system" that does not require communication with the outside.

図5で示したように、端末装置100のカードリーダ105のアンテナコイル101が発信する電磁界102に当該カードを近づけると、アンテナコイル32の誘導起電力によりSEチップ32が起動し、内蔵しているIDコード(ID2)が無条件に送出され、端末装置100に受信される。端末装置100のMCU110は、ID2を受信すると、当該カードが近づけられたことと、そのカードに記録されたIDコードの一つが「ID2」であることを保持し、端末装置100の内部のタイマー103により経過時間T0の計測を開始する(S101)。 As shown in FIG. 5, when the card is brought close to the electromagnetic field 102 emitted by the antenna coil 101 of the card reader 105 of the terminal device 100, the SE chip 32 is activated by the induced electromotive force of the antenna coil 32, and the built-in ID code (ID2) is unconditionally sent and received by the terminal device 100. When the MCU 110 of the terminal device 100 receives ID2, it retains the fact that the card has been brought close and that one of the ID codes recorded on the card is "ID2", and starts measuring the elapsed time T0 using the timer 103 inside the terminal device 100 (S101).

一方、図4および図5で示されているように、端末装置100のカードリーダ105が発信する電磁界102に当該カードを近づけた場合、アンテナコイル21の誘電起電力によりMCU8が、先に起動する。 On the other hand, as shown in Figures 4 and 5, when the card is brought close to the electromagnetic field 102 emitted by the card reader 105 of the terminal device 100, the MCU 8 is activated first due to the induced electromotive force of the antenna coil 21.

起動されたMCU8は、指紋センサ9を介して当該カードの保有者の指紋を採取し、内部に記録されている登録指紋情報81と照合する。照合に成功すると、アナログ・スウィッチ5を接続(ON状態に)することにより、SE1チップ31が初めて動作を開始し、端末装置100にSE1チップ31内部に記録しているIDコード(ID1)を送信する。 The activated MCU8 collects the fingerprint of the card holder via the fingerprint sensor 9 and compares it with the registered fingerprint information 81 recorded inside. If the comparison is successful, the analog switch 5 is connected (turned ON), causing the SE1 chip 31 to start operating for the first time and transmitting the ID code (ID1) recorded inside the SE1 chip 31 to the terminal device 100.

タイマー103の経過時間T0が、タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取った端末装置100は、正当な保有者が正規のICカードを提出したとして利用者を認証する。 If the terminal device 100 receives two ID codes (ID1 and ID2) before the elapsed time T0 of the timer 103 reaches a timeout, it authenticates the user as a legitimate holder who has presented a genuine IC card.

これとは逆に、ID1を受信する前にタイマー103よりタイムアウトの割り込み通知S102が、MCU110に伝わると、MCU110は、表示装置106を通じて利用者に、端末装置100上のキーボード107を用いて利用者が記憶する暗証番号を入力するように促す。利用者が入力した値と、MCU110が保持したID2から検索される個人情報データベース上に記録された暗証番号205を照合し、正当な理由により指紋認証を実現出来なかった利用者の、別の方式での本人確認により認証を実現、補完することとなる。 On the other hand, when a timeout interrupt notification S102 is sent from the timer 103 to the MCU 110 before ID1 is received, the MCU 110 prompts the user through the display device 106 to input the PIN number memorized by the user using the keyboard 107 on the terminal device 100. The value input by the user is compared with the PIN number 205 recorded in the personal information database searched for from ID2 held by the MCU 110, and authentication is realized and supplemented by identity confirmation using a different method for users who could not achieve fingerprint authentication for valid reasons.

前出の利用者によるキーボードから入力された暗証番号を照合する方式の代わりに、端末装置100に具備されたカメラ・モジュール104を用いて利用者の顔画像を採取し、それとMCU110が保持したID2から検索される個人情報データベース上に予め記録された顔画像データとを照合することにより利用者の認証を実施することもできる。 Instead of the method of verifying the PIN entered by the user from the keyboard as described above, it is also possible to authenticate the user by capturing a facial image of the user using the camera module 104 provided in the terminal device 100 and verifying this with facial image data previously recorded in a personal information database searched for using ID2 held by the MCU 110.

本発明による実施形態により、上記の通り認証の補完方法を提供することが可能となるが、その一方で、本発明に拠れば、指紋照合に関係しないSEチップのIDコードを社員証や学生証等の通常の身分証明に用い、他方、指紋認証の成功時にのみ動作するSEチップのIDコードを、例えば機密室への鍵としてアクセス制御に用いる等のセキュリティ・レベルに応じた利用形態を実施することも考えられる。 While the embodiment of the present invention makes it possible to provide a complementary method of authentication as described above, on the other hand, according to the present invention, it is also possible to implement a usage form according to the security level, such as using the ID code of the SE chip that is not related to fingerprint matching for normal identification such as an employee ID or student ID, while using the ID code of the SE chip that only works when fingerprint authentication is successful for access control, for example, as a key to a secret room.

1…ICカード、
2…アンテナコイル、
3…ICカードに搭載されているSE(Secure Element)チップ
4…WRP(ワイヤレス・パワー・レギュレータ)
5…ASW(アナログ・スウィッチ)
6…SW(スウィッチ)
7…TRF(Tuned Radio Frequency)、アナログ・フロント・エンド及びデータ・フレーミング・リーダー・システム・デバイス
8…当該ICカードに搭載されているMCU(マイクロ・コントロール・ユニット)
9…FP Sensor、指紋読取りセンサ
21…指紋認証付き非接触ICカードに搭載されるアンテナコイル
22…実施の形態に適用される「指紋認証付き非接触ICカード」に搭載される二つ目のアンテナコイル
31…指紋認証付き非接触ICカードに搭載されるSEチップ
32…実施の形態に適用される「指紋認証付き非接触ICカード」に搭載される二つ目のSEチップ
100…非接触ICカード用カードリーダ(R/W)搭載の端末装置
101…端末装置に搭載された非接触ICカード用カードリーダ(R/W)のアンテナコイル
102…端末装置のアンテナコイルから発信される電磁界のイメージ図
103…ICカードでの指紋照合による認証に許された時間を監視する端末装置に内蔵されたタイマー
104…端末装置に搭載されたカメラ・モジュール
105…端末装置に搭載された非接触ICカード用カードリーダ(R/W)
106…端末装置に搭載された表示装置
107…端末装置に搭載されたキーボード
110…端末装置の全体を制御するMCU(マイクロ・コントロール・ユニット)
111…端末装置に搭載された装置外部との有線/無線通信制御用ユニット
112…端末装置に搭載、接続されたデバイス・モジュールとのインタフェース装置
113…端末装置に搭載、接続される外部記憶装置のインタフェース装置
122…端末装置に搭載された装置外部との無線通信用モジュール。Wi-Fi、無線LAN等
200…端末装置に接続されるバックヤード・システムに記録される「個人情報データベース」の例
201…この利用者に配布されたICカードのSE1チップのIDコード(ID1)
202…この利用者に配布されたICカードのSE2チップのIDコード(ID2)
203…この利用者が、ワンタイムパスワード(OTP)の送信先として予め指定した携帯電話番号
204…この利用者の顔画像データ
205…この利用者が、緊急用として予め指定した暗証番号
220…端末装置に搭載、内蔵される外部記憶装置。HDDやSSD等がある。
1...IC card,
2...Antenna coil,
3... SE (Secure Element) chip installed in IC card 4... WRP (Wireless Power Regulator)
5...ASW (Analog Switch)
6...SW (Switch)
7...TRF (Tuned Radio Frequency), analog front end and data framing reader system device 8...MCU (micro control unit) installed in the IC card
9...FP Sensor, fingerprint reading sensor 21...Antenna coil 22 mounted on a contactless IC card with fingerprint authentication...Second antenna coil 31 mounted on a "contactless IC card with fingerprint authentication" applied to the embodiment...SE chip 32 mounted on a contactless IC card with fingerprint authentication...Second SE chip 100 mounted on a "contactless IC card with fingerprint authentication" applied to the embodiment...Terminal device 101 equipped with a card reader (R/W) for contactless IC cards...Antenna coil 102 of a card reader (R/W) for contactless IC cards mounted on a terminal device...Image diagram 103 of an electromagnetic field emitted from an antenna coil of a terminal device...Timer 104 built into a terminal device that monitors the time allowed for authentication by fingerprint matching on an IC card...Camera module 105 mounted on a terminal device...Card reader (R/W) for contactless IC cards mounted on a terminal device
106: Display device mounted on the terminal device 107: Keyboard mounted on the terminal device 110: MCU (micro control unit) that controls the entire terminal device
111: A wired/wireless communication control unit for communication with the outside of the device mounted on the terminal device 112: An interface device for a device module mounted on and connected to the terminal device 113: An interface device for an external storage device mounted on and connected to the terminal device 122: A wireless communication module for communication with the outside of the device mounted on the terminal device. Wi-Fi, wireless LAN, etc. 200: An example of a "personal information database" recorded in a backyard system connected to the terminal device 201: ID code (ID1) of the SE1 chip of the IC card distributed to this user
202: ID code (ID2) of the SE2 chip of the IC card distributed to this user
203: A mobile phone number designated in advance by the user as a destination of a one-time password (OTP) 204: Face image data of the user 205: A personal identification number designated in advance by the user for emergency use 220: An external storage device mounted or built into the terminal device. Examples include an HDD and an SSD.

Claims (2)

互いに干渉することなく独立して存在する二つのSEチップを内蔵したICカードであって、一方のSEチップには予め構築された個人情報データベースより設けられたIDコードのID2が内部に記憶されており、アンテナコイルに常に接続されていて、カードリーダに当該ICカードを近づけると前記アンテナコイルの誘導起電力により給電を受けて起動し、前記IDコードのID2を送信するのに対し、他方のSEチップは、当該ICカードに内蔵される指紋認証機能により、ICカードの正当な保有者として認められたときにのみ連携するアンテナコイルに接続されて起動し、内部に記憶されているICコードのID1 を送信するように制御される機能を有する指紋認証付きICカード。 An IC card with two built-in SE chips that exist independently and do not interfere with each other, one of which stores an ID code ID2 based on a pre-constructed personal information database and is always connected to an antenna coil. When the IC card is brought close to a card reader, it receives power from the induced electromotive force of the antenna coil, starts up, and transmits the ID2 ID code, while the other SE chip is connected to the associated antenna coil and starts up only when the user is recognized as the legitimate holder of the IC card by the fingerprint authentication function built into the IC card, and is controlled to transmit the ID1 IC code stored inside. 互いに干渉することなく独立して存在する二つのSEチップを内蔵したICカードであって、一方のSEチップには予め構築された個人情報データベースより設けられたIDコードのID2が内部に記憶されており、アンテナコイルに常に接続されていて、カードリーダに当該ICカードを近づけると前記アンテナコイルの誘導起電力により給電を受けて起動し、前記IDコードのID2を送信するのに対し、他方のSEチップは、当該ICカードに内蔵される指紋認証機能により、ICカードの正当な保有者として認められたときにのみ連携するアンテナコイルに接続されて起動し、内部に記憶されているICコードのID1 を送信するように制御される機能を有する指紋認証付きICカードを用いた本人確認認証方法であって、
前記ICカードを端末装置のカードリーダに近づけて一方のSEチップに記載されているID2を端末装置に送信し、ID2を受信した端末装置は、タイムアウト時間を監視すべく内蔵のタイマー100により時間の計測を開始し,他方のSEチップに記憶されているID1は指紋照合に成功した場合のみ端末装置に送信し、タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取った端末装置100は、「正当な保有者が正規のICカードを提出した」としてバックヤード・システム300にメッセージを伝えるのに対して、ID1を受信する前にタイムアウトの割り込み通知を受けた端末装置100は、「ID2のみを受信して、タイムアウトに至った」とのメッセージをバックヤード・システム300に送信し、バックヤード・システム上で予め構築された個人情報データベース200により「ID2」をキーとして予め構築された個人情報データベースを検索・照合して本人を確認することを特徴とする認証方法。
An identity verification and authentication method using an IC card with fingerprint authentication, which has two built-in SE chips that exist independently without interfering with each other, in which one of the SE chips has an ID code ID2 stored therein, which is determined from a pre-constructed personal information database, and is always connected to an antenna coil, and when the IC card is brought close to a card reader, it is powered by the induced electromotive force of the antenna coil, starts up, and transmits the ID2 ID code, while the other SE chip is connected to the associated antenna coil and starts up only when the user is recognized as a legitimate holder of the IC card by a fingerprint authentication function built into the IC card, and is controlled to transmit the IC code ID1 stored therein,
The IC card is brought close to a card reader of a terminal device and ID2 written on one of the SE chips is transmitted to the terminal device. The terminal device, upon receiving ID2, starts measuring time using a built-in timer 100 to monitor the timeout period. ID1 stored in the other SE chip is transmitted to the terminal device only if fingerprint matching is successful. If the terminal device 100 receives two ID codes (ID1 and ID2) before the timeout period, it sends a message to the backyard system 300 saying that "the legitimate holder has submitted a legitimate IC card." On the other hand, if the terminal device 100 receives a timeout interrupt notification before receiving ID1, it sends a message to the backyard system 300 saying that "only ID2 was received and the timeout period has expired." The authentication method is characterized in that the identity of the person is confirmed by searching and matching a personal information database 200 previously constructed on the backyard system using "ID2" as a key.
JP2022159298A 2022-10-03 2022-10-03 Fingerprint authentication IC card Active JP7569826B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022159298A JP7569826B2 (en) 2022-10-03 2022-10-03 Fingerprint authentication IC card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022159298A JP7569826B2 (en) 2022-10-03 2022-10-03 Fingerprint authentication IC card

Publications (2)

Publication Number Publication Date
JP2024053198A JP2024053198A (en) 2024-04-15
JP7569826B2 true JP7569826B2 (en) 2024-10-18

Family

ID=90667377

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022159298A Active JP7569826B2 (en) 2022-10-03 2022-10-03 Fingerprint authentication IC card

Country Status (1)

Country Link
JP (1) JP7569826B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN120317861B (en) * 2025-06-13 2025-08-29 国网江苏省电力有限公司苏州供电分公司 Cloud platform-based substation maintenance implementation full-flow intelligent management and control system and method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009031877A (en) 2007-07-24 2009-02-12 Nec Access Technica Ltd Contactless ic card, portable terminal equipment, start control method, and start control program
JP2018530812A (en) 2015-08-07 2018-10-18 ズワイプ アクティーゼルスカブ Power optimization
JP2022011487A (en) 2020-06-30 2022-01-17 大日本印刷株式会社 Antenna device and card which is antenna device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009031877A (en) 2007-07-24 2009-02-12 Nec Access Technica Ltd Contactless ic card, portable terminal equipment, start control method, and start control program
JP2018530812A (en) 2015-08-07 2018-10-18 ズワイプ アクティーゼルスカブ Power optimization
JP2022011487A (en) 2020-06-30 2022-01-17 大日本印刷株式会社 Antenna device and card which is antenna device

Also Published As

Publication number Publication date
JP2024053198A (en) 2024-04-15

Similar Documents

Publication Publication Date Title
US20220222329A1 (en) Systems and methods for securely processing a payment
JP4187451B2 (en) Personal authentication device and mobile terminal
US10810816B1 (en) Information-based, biometric, asynchronous access control system
CA2649584C (en) Privacy enhanced identity scheme using an un-linkable identifier
US7310042B2 (en) System and method for biometric-based fraud protection
US20080028230A1 (en) Biometric authentication proximity card
US20080148059A1 (en) Universal, Biometric, Self-Authenticating Identity Computer Having Multiple Communication Ports
JP6188938B2 (en) Security card for performing fingerprint authentication, security card processing system using the same, and processing method therefor
US20100131414A1 (en) Personal identification device for secure transactions
JPH11280317A (en) Access control system and access control method
JP2019503003A (en) Biometric device
CN103699995A (en) Payment authentication method based on fingerprints and finger veins
JP2003271565A (en) Identity authentication system, identity authentication terminal, reader, and identity authentication method
KR100654857B1 (en) How to Control Identity Authentication Smart Card Systems
US20160019548A1 (en) Secure Electronic Identification Device
JP4999193B2 (en) Portable device with fingerprint authentication function
JP7569826B2 (en) Fingerprint authentication IC card
EP2365477A1 (en) Personal identification device for secure transactions
WO2001059686A1 (en) Anti-fraud charge/data card
KR20170127911A (en) Method, institution card, and system for verifing identity using identification code
JP2003242464A (en) IC card and management device using the same
JPH11167553A (en) Personal confirmation system for on-line system
Alliance Smart Cards and Biometrics
JP5156443B2 (en) Authentication system, authentication device, and authentication method
JP2010010747A (en) Mobile terminal, reception apparatus, and reception system using them

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240830

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240906

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241004

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241007

R150 Certificate of patent or registration of utility model

Ref document number: 7569826

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150