JP7569826B2 - Fingerprint authentication IC card - Google Patents
Fingerprint authentication IC card Download PDFInfo
- Publication number
- JP7569826B2 JP7569826B2 JP2022159298A JP2022159298A JP7569826B2 JP 7569826 B2 JP7569826 B2 JP 7569826B2 JP 2022159298 A JP2022159298 A JP 2022159298A JP 2022159298 A JP2022159298 A JP 2022159298A JP 7569826 B2 JP7569826 B2 JP 7569826B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- terminal device
- antenna coil
- code
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 8
- 230000002452 interceptive effect Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 8
- 230000005672 electromagnetic field Effects 0.000 description 6
- 230000001815 facial effect Effects 0.000 description 4
- 230000000295 complement effect Effects 0.000 description 3
- 230000005674 electromagnetic induction Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001502 supplementing effect Effects 0.000 description 2
- 206010010356 Congenital anomaly Diseases 0.000 description 1
- 201000004624 Dermatitis Diseases 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 208000010668 atopic eczema Diseases 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 238000009432 framing Methods 0.000 description 1
- 238000010348 incorporation Methods 0.000 description 1
- 208000014674 injury Diseases 0.000 description 1
- 230000001932 seasonal effect Effects 0.000 description 1
- 208000017520 skin disease Diseases 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000008733 trauma Effects 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
- Credit Cards Or The Like (AREA)
Description
本発明は、広く普及している銀行カード、クレジットカード、電子マネーカード、交通機関のパスカード等決済や取引手段において用いられるICカード、あるいは鍵機能を持つ社員証、学生証、免許証、健康保険証等のサービスを受ける資格の証明やゲートへのアクセス制御手段として用いられるICカードにおいて、当該ICカードの機能を発揮するか否かを判定する指紋認証機能を備えたICカードに関する。 The present invention relates to IC cards equipped with a fingerprint authentication function that determines whether or not the IC card's functions are being utilized, in IC cards used in payment and transaction means such as widely used bank cards, credit cards, electronic money cards, and transportation pass cards, or IC cards used as proof of eligibility to receive services or as a means of controlling access to gates, such as employee ID cards, student ID cards, driver's licenses, and health insurance cards with key functions.
決済、取引手段やアクセス制御手段として本人が日常的に携行するICカードは、サービスの増加により付加価値が高まる一方で、所有者が正当な本人(使用権限を有する者)であるかどうかの確認を行なう方法としては現在、当該ICカードを持っていることによる確認手段以外には、署名の提供、暗証番号の提供、カードに印刷された顔写真の確認等による判断に止まる。 IC cards are carried by individuals on a daily basis as a means of payment, transactions, and access control, and while the added value of these cards is increasing with the increase in services, currently, the only methods of verifying whether the owner is the rightful owner (a person with the authority to use the card) are by having the IC card in hand, providing a signature, providing a PIN number, or checking the photograph printed on the card.
一般に用いられている非接触ICカードの構造例を図1に示す。この図のとおりICカード1の辺に沿って巡らされたアンテナコイル2とそのアンテナコイル2の電磁誘導により給電を受けて動作するICチップ(Secure Element、以下SEチップ3と呼ぶ)から構成され、このSEチップ3の中にカード固有のユニークなIDコードが記録されていて、給電により外部に送信してカードの識別を可能にする。図2にSEチップ3の構造例を示す。
Figure 1 shows an example of the structure of a commonly used contactless IC card. As shown in this figure, it is composed of an
ICカードの紛失や盗難による悪意の第三者が、正当な所有者に「成りすまし」することにより生じる被害からICカードの正当な所有者の権利を保護する為に当該ICカードに指紋による本人確認機能を装備することにより、新たな本人確認機能を搭載したことによる利用者にとって面倒な操作上の負担を生じさせず、従来の利用方法どおり片手のみでICカードを操作出来、しかも安全にサービスの利用を受けられるような運用が実現されている。(特許文献1および2を参照のこと)
In order to protect the rights of the legitimate owner of an IC card from damage caused by a malicious third party who may "impersonate" the legitimate owner if the IC card is lost or stolen, the IC card is equipped with a fingerprint identity verification function, which allows users to operate the IC card with only one hand as in the conventional usage method without imposing a cumbersome operational burden on the user due to the incorporation of a new identity verification function, and also allows the user to use the service safely. (See
指紋認証付きICカード(以下、指紋カードと呼ぶ)の構造の実施例を図3に示す。この例では、アンテナコイル21よりWPR(ワイヤレス・パワー・レギュレータ)4が給電を受け、MCU(マイクロ・コントロール・ユニット)8を起動し、指紋センサ9からカード保有者の指紋を読取り、MCU8内部に記録された登録指紋データと照合を実施し、照合成功の後にASW5(アナログ・スイッチ)を接続(ON状態に)し、SEチップ31を起動する。すなわち、カードの正当な保有者であることが確認された後に通常のICカードとして機能する。特許文献3に接触式ICカードの場合の動作について詳述されている。
Figure 3 shows an embodiment of the structure of an IC card with fingerprint authentication (hereafter referred to as a fingerprint card). In this example, the WPR (wireless power regulator) 4 receives power from the
ところが、指紋による個人の特定方法は、外部の影響を受けて指紋自体が変形あるいは変質するため、照合の度合いも変動する。具体的には、登録済みの指紋の指に外傷、火傷、皮膚病、薬品による変質等による指紋の照合に不適合な事態に陥り、本来のICカードを用いたサービスを利用出来ない事態が生じることも起こり得る。 However, when using fingerprints to identify an individual, the accuracy of the match can vary because the fingerprint itself can be distorted or altered by external influences. Specifically, a finger with a registered fingerprint may be incompatible with fingerprint matching due to trauma, burns, skin disease, or alteration by chemicals, and it may become impossible to use the services that are normally provided using IC cards.
例えば、出退勤管理システムに用いられるICカード(社員証)や、出席管理システムに用いられるICカード(学生証)等の場合、指紋照合の失敗により、当該ICカード・リーダー装置(R/W)の前で渋滞が生じ、後続の他者にも迷惑を掛けることも起こり得る。 For example, in the case of IC cards (employee ID cards) used in time attendance management systems or IC cards (student ID cards) used in attendance management systems, a failure in fingerprint matching can cause congestion in front of the IC card reader device (R/W), causing inconvenience to others behind.
生体の特徴を用いて本人を確認する技術において、当該特徴を持たない個体の存在や、何らかのアクシデントによりその特徴が損なわれることは皆無とは言えず、本人の確認手段としては、何らかの別の手段により補完せざるを得ない。具体的には、指紋による照合技術の場合、ある指がダメージを受けても他の指で照合可能となるように複数の指の指紋を登録可能としている。 In technology that uses biometric characteristics to verify a person's identity, it cannot be said that there are no individuals who do not have the characteristics in question, or that the characteristics may be lost due to some kind of accident, so some other means must be used to supplement the identity verification method. Specifically, in the case of fingerprint matching technology, it is possible to register the fingerprints of multiple fingers so that if one finger is damaged, matching can be performed using other fingers.
また、指紋の照合の度に、所定の機器の記憶装置に登録されていた古い登録指紋データを照合用に新たに採取された照合データに置き換えることにより常に新鮮な指紋データを登録指紋として記録することにより季節の変動による指紋の変化を吸収し、指紋照合の精度を損なわないような対策も採用されているが、効果は甚だ限定的である。 In addition, measures have been adopted to absorb changes in fingerprints due to seasonal fluctuations and not impair the accuracy of fingerprint matching by always recording fresh fingerprint data as the registered fingerprint by replacing the old registered fingerprint data registered in the storage device of a specified device with newly collected matching data each time a fingerprint is matched, but the effectiveness of these measures is extremely limited.
上記のように、指紋の照合に指紋の特徴データを用いることは、生体の特徴が千差万別である筈である以上、指紋照合のための補完には限界がある。実際、遺伝性先天性指紋欠如疾患の人は、生まれつき指紋が無い。その他にも、冬になると指湿疹や手湿疹が悪化して指紋が採取できなくなる例もある。 As mentioned above, there is a limit to how much fingerprint feature data can be used to complement fingerprint matching, since biometric features are bound to vary widely. In fact, people with hereditary congenital fingerprint agenesis are born without fingerprints. There are also cases where finger or hand eczema worsens in the winter, making it impossible to collect fingerprints.
このような事態を他の本人確認手段により補完することにより、公平な利用環境を提供することが望まれる。 It is hoped that by supplementing such situations with other means of identity verification, a fair usage environment can be provided.
そこで、本願発明は上記の課題に鑑みてなされたものであり、正当な本人であるにも拘らず、正規の指紋の登録を経て、正規の指紋の照合を実現することが出来ない場合の救済策を提供することを目的とする。 The present invention has been made in consideration of the above problems, and aims to provide a solution for cases where a person is legitimate but is unable to register a valid fingerprint and have it matched.
本発明は、上記課題を解決するために、以下に記載の手段よりなる。
すなわち、従来の非接触指紋カードに、新たに二つ目のSEチップとアンテナコイルを備えたICカードのシステムを搭載し提供する。これにより、カードリーダを備えた端末装置に当該SEチップを二つ持つ非接触指紋カードを近接させた場合、追加された二つ目のSEチップは、給電を受けると必ず記録されたIDコードを送出することになる。説明の便宜上、このIDコードをID2呼ぶ。
In order to solve the above problems, the present invention comprises the following means.
That is, we provide a conventional contactless fingerprint card equipped with a second SE chip and an antenna coil. When a contactless fingerprint card with two SE chips is brought close to a terminal device equipped with a card reader, the added second SE chip always transmits the recorded ID code when it receives power. For convenience of explanation, we call this ID code ID2.
一方で、指紋の照合に成功した場合は、制御用MCUにより接続(ON状態に)されたアンテナコイルからの給電を受けて従来からのSEチップがIDコードを送出される(このIDをID1と呼ぶ)。 On the other hand, if the fingerprint matching is successful, the conventional SE chip receives power from the antenna coil connected (turned ON) by the control MCU and sends out an ID code (this ID is called ID1).
指紋照合に成功出来ずに定められたタイムリミットを越えた場合、端末装置から当該サービスを提供するバックヤード・システムにID2だけが送信され、タイムアウトしたことを通知するメッセージと一緒に送られる。 If fingerprint matching is not successful and the set time limit is exceeded, only ID2 is sent from the terminal device to the backyard system that provides the service, along with a message notifying the user that a timeout has occurred.
バックヤード・システムの個人情報データベースには、利用者の個人情報と共に当該利用者が保有するICカードの二つのIDコードであるID1およびID2が記録されている。例えば、前記受信したID2から個人情報レコードを検索し、そこに記録されている個人の携帯電話番号203にワンタイムパスワードを送信する。利用者は、それを受けた後に端末装置に具備されたキーボードを操作して、送られたワンタイムパスワードを入力する。端末装置のキーボードから入力されたワンタイムパスワードをバックヤード・システムで照合することにより、正当な本人と認めることが出来る。すなわち以上の手順により、指紋認証の欠落をワンタイムパスワードによる認証であがなう事が出来る。
The personal information database of the backyard system records the two ID codes, ID1 and ID2, of the IC card held by the user along with the user's personal information. For example, the personal information record is searched for from the received ID2, and a one-time password is sent to the personal
1)互いに干渉することなく独立して存在する二つのSEチップを内蔵したICカードにおいて、一方のSEチップは、アンテナコイルに単純に接続されていて、他方のSEチップは、当該ICカードに内蔵されている指紋認証機能により、ICカードの正当な保有者として認められたときのみにアンテナコイルに接続(ON状態に)されて機能するように制御されるように当該ICカードを調整する手段 1) In an IC card that contains two SE chips that exist independently and do not interfere with each other, a means for adjusting the IC card so that one SE chip is simply connected to the antenna coil, and the other SE chip is controlled to be connected to the antenna coil (turned ON) and function only when the user is recognized as a legitimate holder of the IC card by the fingerprint authentication function built into the IC card.
2)端末装置のカードリーダに当該ICカードを近づけると、先ず指紋認証の制御下に無いSEチップは、接続されているアンテナコイルの電磁誘導により給電を受けて記録されているIDコード(ID2)を端末装置に送信する。ID2を受信した端末装置は、タイムアウト時間を監視すべく時間の計測を開始する。一方、別のアンテナコイルからの給電により起動した制御用MCUは、カード保有者の指紋照合を実施し、成功すればもう一方のSEチップを起動して記録されたIDコード(ID1)を端末装置に送信させる。タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取った端末装置は、「正当な保有者が
正規のICカードを提出した」としてバックヤード・システムにメッセージを伝える。
これとは異なり、指紋の照合が間に合わずにタイムアウトになる前にID1の受信を果たせなかった場合の端末装置は、「ID2のみを受信して、タイムアウトに至った」とのメッセージをバックヤード・システムに送る手段
2) When the IC card is brought close to the card reader of the terminal device, the SE chip, which is not under the control of fingerprint authentication, is first powered by electromagnetic induction from the connected antenna coil and transmits the recorded ID code (ID2) to the terminal device. The terminal device, which receives ID2, starts measuring time to monitor the timeout period. Meanwhile, the control MCU, powered by another antenna coil, performs fingerprint verification of the cardholder, and if successful, activates the other SE chip to transmit the recorded ID code (ID1) to the terminal device. If the terminal device receives two ID codes (ID1 and ID2) before the timeout period is reached, it sends a message to the backyard system that "the legitimate cardholder has submitted a legitimate IC card."
In contrast, when the terminal device is unable to receive ID1 before the fingerprint matching is timed out due to a delay, the terminal device may send a message to the backyard system stating that "only ID2 was received and the timed out occurred."
3)上記メッセージを受信したバックヤード・システムは、前者の「正当な保有者が
正規のICカードを提出した」とのメッセージを受け取った場合、当該サービスの提供を開始し、後者の「ID2のみを受信して、タイムアウトに至った」とのメッセージを受信した場合は、予め構築された個人情報データベースによりID2をキーとして個人のレコードを検索し、登録された携帯電話にワンタイムパスワードを送信する手段。または、個人の所有する携帯電話ではなく、利用者の指定したメールアドレスを用いることも可能とするワンタイムパスワードを送信する手段
3) The backyard system that receives the above message, when it receives the former message "The legitimate holder has submitted the legitimate IC card", starts providing the service, and when it receives the latter message "Only ID2 was received and a timeout occurred", searches for the individual's record in a pre-constructed personal information database using ID2 as a key and sends a one-time password to the registered mobile phone. Or, a means for sending a one-time password that can be sent using an email address specified by the user instead of a mobile phone owned by the individual.
4)携帯電話のSMSまたは他のオンライン端末のメールアドレスに受信した利用者が端末装置に設けられたキーボードから送られたワンタイムパスワードを入力し、そのコードを端末装置を介してバックヤード・システムの個人情報データベースで照合して本人を確認する手段 4) A means for a user to receive a one-time password via SMS on a mobile phone or email address on another online terminal, enter the one-time password sent from the keyboard on the terminal device, and verify the identity of the user by checking the code against the personal information database of the backyard system via the terminal device.
指紋認証の欠落を、バックヤード・システムを用いず、外部との通信を必要としない「閉じた完結システム」として、内蔵するメモリに個人情報データベースを記録、保管し、単独自走式(スタンドアロン型)端末装置による以下のような認証であがなう事が出来る。 The lack of fingerprint authentication can be made up for by recording and storing a personal information database in the built-in memory as a "closed, complete system" that does not use a back-yard system or require communication with the outside world, and by carrying out the following authentication using a standalone terminal device.
1´)前記二つのSEチップを内蔵したICカードを端末装置が発信する電磁界に近づけると、二つ目のSEチップが起動し、内蔵しているIDコード(ID2)が無条件に送出され、端末装置が読取る。端末装置のMCUは、ID2を受信すると、当該カードが近づけられたことと、そのカードに記録されたIDコードの一つが「ID2」であることを留保し、端末装置内部のタイマーにより経過時間の計測を開始する。 1') When an IC card with the two SE chips built in is brought close to the electromagnetic field emitted by the terminal device, the second SE chip is activated and the built-in ID code (ID2) is sent unconditionally, which is read by the terminal device. When the MCU of the terminal device receives ID2, it reserves the fact that the card has been brought close and that one of the ID codes recorded on the card is "ID2", and starts measuring the elapsed time using a timer inside the terminal device.
2´)一方、一つ目のSEチップを制御するMCUが起動し、カードの保有者の指紋照合を実施する。照合に成功すると、MCUが、一つ目のSEチップを起動し、内部に記録しているIDコード「ID1」を端末装置に送信する。 2') Meanwhile, the MCU that controls the first SE chip starts up and performs a fingerprint match against the card holder. If the match is successful, the MCU starts up the first SE chip and sends the ID code "ID1" stored inside to the terminal device.
3´)タイマーの経過時間が、タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取ることにより、正当な保有者が正規のICカードを提出したとして利用者を認証することが出来ない場合、ID1を受信する前にタイムアウトの割り込みが、端末装置を制御するMCUに伝わると、MCUは、表示装置を通じて利用者に、端末装置上のキーボードを用いて利用者が記憶する暗証番号を入力するように促す。利用者が入力した値と、内部のメモリに保持した個人情報データベースからID2により検索される利用者の記録された暗証番号を照合し、正当な理由により指紋認証を実現出来なかった利用者の認証を実現、補完する手段。 3') If two ID codes (ID1 and ID2) are received before the timer reaches a timeout, and the user cannot be authenticated as a legitimate holder who has presented a legitimate IC card, a timeout interrupt is transmitted to the MCU that controls the terminal device before ID1 is received, and the MCU prompts the user through the display device to enter the PIN number that the user has memorized using the keyboard on the terminal device. The value entered by the user is compared with the user's recorded PIN number searched for by ID2 in a personal information database held in internal memory, thereby achieving and complementing authentication of users who could not achieve fingerprint authentication for legitimate reasons.
4´)前出の利用者によるキーボードから入力にされた暗証番号を照合する方式の代わりに、端末装置に具備されたカメラ・モジュールを用いて利用者の顔画像を採取し、それと端末装置のMCUが保持したID2から検索される個人情報データベース上に予め記録された顔画像データとを照合することにより利用者の認証を実施する手段。 4') Instead of the aforementioned method of verifying a PIN entered by the user from a keyboard, a means of authenticating a user by capturing a facial image of the user using a camera module equipped in the terminal device and verifying this with facial image data previously recorded in a personal information database searched for using ID2 held by the MCU of the terminal device.
本発明により、銀行カード、クレジットカード、電子マネーカード、交通機関のパスカード等決済や取引手段において用いられるICカード、あるいは鍵機能を持つ社員証、学生証、免許証、健康保険証等のサービスにアクセスする場合のICカードにおいて、紛失や盗難に遭い、「なりすまし」され悪用されることを防ぐ為に指紋認証機能を搭載した。しかし、当該ICカードに登録した指紋データの元となる指の変質により照合が困難になる場合でも、当該ICカードによるサービスを享受できる認証方法の補完手段を提供することができる。 The present invention provides a fingerprint authentication function to IC cards used for payment and transactions such as bank cards, credit cards, electronic money cards, and transportation pass cards, as well as IC cards for accessing services such as employee ID cards, student ID cards, driver's licenses, and health insurance cards with key functions, to prevent them from being lost or stolen and being "spoofed" and misused. However, even if matching becomes difficult due to deterioration of the finger that is the source of the fingerprint data registered on the IC card, it is possible to provide a complementary means of authentication that allows users to enjoy services provided by the IC card.
以下、本発明に係る指紋認証付きICカードおよび指紋照合が成功しなくなった場合の認証の補完方法を実施するための好適な二通りの実施例について説明する。 The following describes two preferred embodiments for implementing the IC card with fingerprint authentication according to the present invention and the method for supplementing authentication when fingerprint matching is no longer successful.
図4は、実施の形態に適用される「二つのSEチップと各々にアンテナコイルを設けた指紋認証付き非接触ICカード」の一構造例を示す図である。図5は、当該指紋認証付き非接触ICカードが、図6に示されたように端末装置100のカードリーダ105に近づけられた際の動作イメージを模式的に表す図である。
Figure 4 is a diagram showing an example of the structure of a "contactless IC card with fingerprint authentication having two SE chips, each equipped with an antenna coil" that is applied to the embodiment. Figure 5 is a diagram that shows a schematic image of the operation when the contactless IC card with fingerprint authentication is brought close to the
図4から明らかなように、アンテナコイル22とそれに接続されたSEチップ32は、当該ICカード上で独立して存在する。ここで「独立して」と言う意味は、図5で示したように、端末装置100のカードリーダ105のアンテナコイル101が発信する電磁界102に当該カードを近づけると、アンテナコイル32の誘導起電力によりSEチップ32が起動し、内蔵しているIDコード(ID2)が無条件に送出され、端末装置100に受信されることを表す。すなわち、アンテナコイル21の影響は受けない。
As is clear from Figure 4, the
言い換えれば、本発明による「指紋認証付き非接触ICカード」は、異なる2枚のICカードが一枚のカードの上に合体されたカードと等価と見做せる。 In other words, the "contactless IC card with fingerprint authentication" of the present invention can be considered equivalent to a card in which two different IC cards are combined onto a single card.
端末装置100は、ID2を受信すると、当該カードが近づけられたことと、そのカードに記録されたIDコードの一つが「ID2」であることを認識し、端末装置100の内部のタイマー103により経過時間T0の計測を開始するS101。
When the
一方、図4および図5で示されているように、アンテナコイル21とSEチップ31とは、アナログ・スウィッチASW5により切断されているので、端末装置100のカードリーダ105が発信する電磁界102に当該カードを近づけた場合、アンテナコイル21の誘電起電力により起動するのはSE1チップ31ではなく、SE1チップ31のON/OFFを制御するMCU8が、先に起動する。
On the other hand, as shown in Figures 4 and 5, the
起動されたMCU8は、指紋センサ9を介して当該カードの保有者の指紋を採取し、内部に記録されている登録指紋情報81と照合する。照合に成功すると、アナログ・スウィッチ5を接続(ON状態に)することにより、SE1チップ31が初めて動作を開始し、端末装置100にSE1チップ31内部に記録しているIDコード「ID1」を送信する。
タイマー103の経過時間T0が、タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取った端末装置100は、「正当な保有者が正規のICカードを提出した」としてバックヤード・システム300にメッセージを伝えるS101。これとは異なり、ID1を受信する前にタイマー103よりタイムアウトの割り込み通知S102を受けた端末装置100は、「ID2のみを受信して、タイムアウトに至った」とのメッセージS102をバックヤード・システム300に送る。端末装置100とバックヤード・システム300の通信方式S100、S101、S102には、特段の制約は無く、如何なる通信方式でも実施可能である。
The activated
If the
前記メッセージを受信したバックヤード・システム300は、前者の「正当な保有者が、正規のICカードを提出した」とのメッセージS101を受け取った場合は、当該サービスの提供を開始し、後者の「ID2のみを受信して、タイムアウトに至った」とのメッセージS102を受信した場合は、図7に示したように、予め構築された個人情報データベース200により「ID2」202をキーとして個人のレコードを検索し、そこに記録された携帯電話番号203にワンタイムパスワード(OTP)を送信する(S103)。または、個人の所有する携帯電話400にではなく、利用者の指定したメールアドレスを用いてOTPを利用者に通知することも可能である。
When the
携帯電話400のSMS(ショート・メッセージ・サービス)または他のオンライン端末のメールアドレスにワンタイムパスワード(OTP)を受信S103した利用者が、端末装置100に設けられたキーボード107から送られたワンタイムパスワードを入力S104し、そのコードを端末装置100を介してバックヤード・システム300に送信して、照合することにより、正当な理由により指紋認証を実現出来なかった利用者の、別の方式での本人確認により認証を実現、補完することとなる。
A user who receives a one-time password (OTP) S103 via SMS (Short Message Service) on the
実施例2では、前記実施形態一と異なり、バックヤード・システム300を用いず、端末装置100に内蔵する外部メモリ220に個人情報データベース200を記録、保管することにより、当該利用形態を端末装置100の単独自走式(スタンドアロン型)システムとして、外部との通信を必要としない「閉じた完結システム」での利用形態を実施するものである。
In Example 2, unlike the first embodiment, the
図5で示したように、端末装置100のカードリーダ105のアンテナコイル101が発信する電磁界102に当該カードを近づけると、アンテナコイル32の誘導起電力によりSEチップ32が起動し、内蔵しているIDコード(ID2)が無条件に送出され、端末装置100に受信される。端末装置100のMCU110は、ID2を受信すると、当該カードが近づけられたことと、そのカードに記録されたIDコードの一つが「ID2」であることを保持し、端末装置100の内部のタイマー103により経過時間T0の計測を開始する(S101)。
As shown in FIG. 5, when the card is brought close to the
一方、図4および図5で示されているように、端末装置100のカードリーダ105が発信する電磁界102に当該カードを近づけた場合、アンテナコイル21の誘電起電力によりMCU8が、先に起動する。
On the other hand, as shown in Figures 4 and 5, when the card is brought close to the
起動されたMCU8は、指紋センサ9を介して当該カードの保有者の指紋を採取し、内部に記録されている登録指紋情報81と照合する。照合に成功すると、アナログ・スウィッチ5を接続(ON状態に)することにより、SE1チップ31が初めて動作を開始し、端末装置100にSE1チップ31内部に記録しているIDコード(ID1)を送信する。
The activated MCU8 collects the fingerprint of the card holder via the
タイマー103の経過時間T0が、タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取った端末装置100は、正当な保有者が正規のICカードを提出したとして利用者を認証する。
If the
これとは逆に、ID1を受信する前にタイマー103よりタイムアウトの割り込み通知S102が、MCU110に伝わると、MCU110は、表示装置106を通じて利用者に、端末装置100上のキーボード107を用いて利用者が記憶する暗証番号を入力するように促す。利用者が入力した値と、MCU110が保持したID2から検索される個人情報データベース上に記録された暗証番号205を照合し、正当な理由により指紋認証を実現出来なかった利用者の、別の方式での本人確認により認証を実現、補完することとなる。
On the other hand, when a timeout interrupt notification S102 is sent from the
前出の利用者によるキーボードから入力された暗証番号を照合する方式の代わりに、端末装置100に具備されたカメラ・モジュール104を用いて利用者の顔画像を採取し、それとMCU110が保持したID2から検索される個人情報データベース上に予め記録された顔画像データとを照合することにより利用者の認証を実施することもできる。
Instead of the method of verifying the PIN entered by the user from the keyboard as described above, it is also possible to authenticate the user by capturing a facial image of the user using the
本発明による実施形態により、上記の通り認証の補完方法を提供することが可能となるが、その一方で、本発明に拠れば、指紋照合に関係しないSEチップのIDコードを社員証や学生証等の通常の身分証明に用い、他方、指紋認証の成功時にのみ動作するSEチップのIDコードを、例えば機密室への鍵としてアクセス制御に用いる等のセキュリティ・レベルに応じた利用形態を実施することも考えられる。 While the embodiment of the present invention makes it possible to provide a complementary method of authentication as described above, on the other hand, according to the present invention, it is also possible to implement a usage form according to the security level, such as using the ID code of the SE chip that is not related to fingerprint matching for normal identification such as an employee ID or student ID, while using the ID code of the SE chip that only works when fingerprint authentication is successful for access control, for example, as a key to a secret room.
1…ICカード、
2…アンテナコイル、
3…ICカードに搭載されているSE(Secure Element)チップ
4…WRP(ワイヤレス・パワー・レギュレータ)
5…ASW(アナログ・スウィッチ)
6…SW(スウィッチ)
7…TRF(Tuned Radio Frequency)、アナログ・フロント・エンド及びデータ・フレーミング・リーダー・システム・デバイス
8…当該ICカードに搭載されているMCU(マイクロ・コントロール・ユニット)
9…FP Sensor、指紋読取りセンサ
21…指紋認証付き非接触ICカードに搭載されるアンテナコイル
22…実施の形態に適用される「指紋認証付き非接触ICカード」に搭載される二つ目のアンテナコイル
31…指紋認証付き非接触ICカードに搭載されるSEチップ
32…実施の形態に適用される「指紋認証付き非接触ICカード」に搭載される二つ目のSEチップ
100…非接触ICカード用カードリーダ(R/W)搭載の端末装置
101…端末装置に搭載された非接触ICカード用カードリーダ(R/W)のアンテナコイル
102…端末装置のアンテナコイルから発信される電磁界のイメージ図
103…ICカードでの指紋照合による認証に許された時間を監視する端末装置に内蔵されたタイマー
104…端末装置に搭載されたカメラ・モジュール
105…端末装置に搭載された非接触ICカード用カードリーダ(R/W)
106…端末装置に搭載された表示装置
107…端末装置に搭載されたキーボード
110…端末装置の全体を制御するMCU(マイクロ・コントロール・ユニット)
111…端末装置に搭載された装置外部との有線/無線通信制御用ユニット
112…端末装置に搭載、接続されたデバイス・モジュールとのインタフェース装置
113…端末装置に搭載、接続される外部記憶装置のインタフェース装置
122…端末装置に搭載された装置外部との無線通信用モジュール。Wi-Fi、無線LAN等
200…端末装置に接続されるバックヤード・システムに記録される「個人情報データベース」の例
201…この利用者に配布されたICカードのSE1チップのIDコード(ID1)
202…この利用者に配布されたICカードのSE2チップのIDコード(ID2)
203…この利用者が、ワンタイムパスワード(OTP)の送信先として予め指定した携帯電話番号
204…この利用者の顔画像データ
205…この利用者が、緊急用として予め指定した暗証番号
220…端末装置に搭載、内蔵される外部記憶装置。HDDやSSD等がある。
1...IC card,
2...Antenna coil,
3... SE (Secure Element) chip installed in
5...ASW (Analog Switch)
6...SW (Switch)
7...TRF (Tuned Radio Frequency), analog front end and data framing
9...FP Sensor,
106: Display device mounted on the terminal device 107: Keyboard mounted on the terminal device 110: MCU (micro control unit) that controls the entire terminal device
111: A wired/wireless communication control unit for communication with the outside of the device mounted on the terminal device 112: An interface device for a device module mounted on and connected to the terminal device 113: An interface device for an external storage device mounted on and connected to the terminal device 122: A wireless communication module for communication with the outside of the device mounted on the terminal device. Wi-Fi, wireless LAN, etc. 200: An example of a "personal information database" recorded in a backyard system connected to the terminal device 201: ID code (ID1) of the SE1 chip of the IC card distributed to this user
202: ID code (ID2) of the SE2 chip of the IC card distributed to this user
203: A mobile phone number designated in advance by the user as a destination of a one-time password (OTP) 204: Face image data of the user 205: A personal identification number designated in advance by the user for emergency use 220: An external storage device mounted or built into the terminal device. Examples include an HDD and an SSD.
Claims (2)
前記ICカードを端末装置のカードリーダに近づけて一方のSEチップに記載されているID2を端末装置に送信し、ID2を受信した端末装置は、タイムアウト時間を監視すべく内蔵のタイマー100により時間の計測を開始し,他方のSEチップに記憶されているID1は指紋照合に成功した場合のみ端末装置に送信し、タイムアウトに至る前に二つのIDコード(ID1とID2)を受け取った端末装置100は、「正当な保有者が正規のICカードを提出した」としてバックヤード・システム300にメッセージを伝えるのに対して、ID1を受信する前にタイムアウトの割り込み通知を受けた端末装置100は、「ID2のみを受信して、タイムアウトに至った」とのメッセージをバックヤード・システム300に送信し、バックヤード・システム上で予め構築された個人情報データベース200により「ID2」をキーとして予め構築された個人情報データベースを検索・照合して本人を確認することを特徴とする認証方法。
An identity verification and authentication method using an IC card with fingerprint authentication, which has two built-in SE chips that exist independently without interfering with each other, in which one of the SE chips has an ID code ID2 stored therein, which is determined from a pre-constructed personal information database, and is always connected to an antenna coil, and when the IC card is brought close to a card reader, it is powered by the induced electromotive force of the antenna coil, starts up, and transmits the ID2 ID code, while the other SE chip is connected to the associated antenna coil and starts up only when the user is recognized as a legitimate holder of the IC card by a fingerprint authentication function built into the IC card, and is controlled to transmit the IC code ID1 stored therein,
The IC card is brought close to a card reader of a terminal device and ID2 written on one of the SE chips is transmitted to the terminal device. The terminal device, upon receiving ID2, starts measuring time using a built-in timer 100 to monitor the timeout period. ID1 stored in the other SE chip is transmitted to the terminal device only if fingerprint matching is successful. If the terminal device 100 receives two ID codes (ID1 and ID2) before the timeout period, it sends a message to the backyard system 300 saying that "the legitimate holder has submitted a legitimate IC card." On the other hand, if the terminal device 100 receives a timeout interrupt notification before receiving ID1, it sends a message to the backyard system 300 saying that "only ID2 was received and the timeout period has expired." The authentication method is characterized in that the identity of the person is confirmed by searching and matching a personal information database 200 previously constructed on the backyard system using "ID2" as a key.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022159298A JP7569826B2 (en) | 2022-10-03 | 2022-10-03 | Fingerprint authentication IC card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022159298A JP7569826B2 (en) | 2022-10-03 | 2022-10-03 | Fingerprint authentication IC card |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024053198A JP2024053198A (en) | 2024-04-15 |
| JP7569826B2 true JP7569826B2 (en) | 2024-10-18 |
Family
ID=90667377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022159298A Active JP7569826B2 (en) | 2022-10-03 | 2022-10-03 | Fingerprint authentication IC card |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7569826B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN120317861B (en) * | 2025-06-13 | 2025-08-29 | 国网江苏省电力有限公司苏州供电分公司 | Cloud platform-based substation maintenance implementation full-flow intelligent management and control system and method |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009031877A (en) | 2007-07-24 | 2009-02-12 | Nec Access Technica Ltd | Contactless ic card, portable terminal equipment, start control method, and start control program |
| JP2018530812A (en) | 2015-08-07 | 2018-10-18 | ズワイプ アクティーゼルスカブ | Power optimization |
| JP2022011487A (en) | 2020-06-30 | 2022-01-17 | 大日本印刷株式会社 | Antenna device and card which is antenna device |
-
2022
- 2022-10-03 JP JP2022159298A patent/JP7569826B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009031877A (en) | 2007-07-24 | 2009-02-12 | Nec Access Technica Ltd | Contactless ic card, portable terminal equipment, start control method, and start control program |
| JP2018530812A (en) | 2015-08-07 | 2018-10-18 | ズワイプ アクティーゼルスカブ | Power optimization |
| JP2022011487A (en) | 2020-06-30 | 2022-01-17 | 大日本印刷株式会社 | Antenna device and card which is antenna device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2024053198A (en) | 2024-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220222329A1 (en) | Systems and methods for securely processing a payment | |
| JP4187451B2 (en) | Personal authentication device and mobile terminal | |
| US10810816B1 (en) | Information-based, biometric, asynchronous access control system | |
| CA2649584C (en) | Privacy enhanced identity scheme using an un-linkable identifier | |
| US7310042B2 (en) | System and method for biometric-based fraud protection | |
| US20080028230A1 (en) | Biometric authentication proximity card | |
| US20080148059A1 (en) | Universal, Biometric, Self-Authenticating Identity Computer Having Multiple Communication Ports | |
| JP6188938B2 (en) | Security card for performing fingerprint authentication, security card processing system using the same, and processing method therefor | |
| US20100131414A1 (en) | Personal identification device for secure transactions | |
| JPH11280317A (en) | Access control system and access control method | |
| JP2019503003A (en) | Biometric device | |
| CN103699995A (en) | Payment authentication method based on fingerprints and finger veins | |
| JP2003271565A (en) | Identity authentication system, identity authentication terminal, reader, and identity authentication method | |
| KR100654857B1 (en) | How to Control Identity Authentication Smart Card Systems | |
| US20160019548A1 (en) | Secure Electronic Identification Device | |
| JP4999193B2 (en) | Portable device with fingerprint authentication function | |
| JP7569826B2 (en) | Fingerprint authentication IC card | |
| EP2365477A1 (en) | Personal identification device for secure transactions | |
| WO2001059686A1 (en) | Anti-fraud charge/data card | |
| KR20170127911A (en) | Method, institution card, and system for verifing identity using identification code | |
| JP2003242464A (en) | IC card and management device using the same | |
| JPH11167553A (en) | Personal confirmation system for on-line system | |
| Alliance | Smart Cards and Biometrics | |
| JP5156443B2 (en) | Authentication system, authentication device, and authentication method | |
| JP2010010747A (en) | Mobile terminal, reception apparatus, and reception system using them |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240109 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240830 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240830 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240906 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241004 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241007 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7569826 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |