[go: up one dir, main page]

JP7619138B2 - Electronic information storage medium, processing method, and program - Google Patents

Electronic information storage medium, processing method, and program Download PDF

Info

Publication number
JP7619138B2
JP7619138B2 JP2021069204A JP2021069204A JP7619138B2 JP 7619138 B2 JP7619138 B2 JP 7619138B2 JP 2021069204 A JP2021069204 A JP 2021069204A JP 2021069204 A JP2021069204 A JP 2021069204A JP 7619138 B2 JP7619138 B2 JP 7619138B2
Authority
JP
Japan
Prior art keywords
biometric data
fingerprint
storage medium
information storage
electronic information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021069204A
Other languages
Japanese (ja)
Other versions
JP2022164009A (en
Inventor
直也 梶原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2021069204A priority Critical patent/JP7619138B2/en
Publication of JP2022164009A publication Critical patent/JP2022164009A/en
Application granted granted Critical
Publication of JP7619138B2 publication Critical patent/JP7619138B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

人の生体データを取得可能なICカード等の技術分野に関する。 Relates to technical fields such as IC cards that can acquire human biometric data.

従来、指紋認証機能付きICカードが提案されている。例えば特許文献1には、RF(Radio Frequency)信号を受信するためのアンテナ、当該アンテナを利用した非接触通信により電力がもたらされるRFIDチップ及び指紋認証エンジン等を備えるRFIDデバイスが開示されている。指紋認証エンジンは、指紋読み取り機により読み取られた指紋と予め保存された指紋データと比較するように構成されている。 Conventionally, IC cards with fingerprint authentication functions have been proposed. For example, Patent Document 1 discloses an RFID device that includes an antenna for receiving RF (Radio Frequency) signals, an RFID chip that is powered by contactless communication using the antenna, and a fingerprint authentication engine. The fingerprint authentication engine is configured to compare a fingerprint read by a fingerprint reader with pre-stored fingerprint data.

特表2017-538188号公報Special table 2017-538188 publication

ところで、特許文献1に開示されたRFIDデバイスが例えばクレジットカードとして利用される場合において、新規に発行されたクレジットカードが利用者へ郵送等の手段で配送される過程で第三者により非接触通信を介してデバイス内のアプリケーションによる機能(例えば、決済機能)が不正利用される可能性がある。 However, when the RFID device disclosed in Patent Document 1 is used as a credit card, for example, there is a possibility that a function (e.g., a payment function) of an application in the device may be misused by a third party via contactless communication during the process of delivering a newly issued credit card to a user by mail or other means.

そこで、本発明は、このような問題等に鑑みてなされたものであり、アプリケーションによる機能が不正利用されることを防止することが可能な電子情報記憶媒体、処理方法、及びプログラムを提供することを目的とする。 The present invention has been made in consideration of these problems and aims to provide an electronic information storage medium, processing method, and program that can prevent unauthorized use of functions by applications.

上記課題を解決するために、請求項1に記載の発明は、外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体であって、生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、前記アプリケーションのうち、特定の前記インターフェースを介した全ての決済処理用アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記決済処理用アプリケーションの選択を可能に設定する設定手段と、を備えることを特徴とする。 In order to solve the above problem, the invention described in claim 1 is an electronic information storage medium having one or more interfaces for receiving commands from an external device and equipped with an application for executing processing in accordance with the command, comprising: an acquisition means for acquiring biometric data from a user's body by a biometric data acquisition sensor, the biometric data being used for user authentication, from the biometric data acquisition sensor; a registration means for registering the biometric data acquired by the acquisition means in the electronic information storage medium; and a setting means for setting the payment processing application to be selectable via the specific interface when biometric data is registered by the registration means in a state in which selection of all payment processing applications via a specific interface among the applications is set to be impossible.

請求項2に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記特定の前記インターフェースは、非接触通信用インターフェースであることを特徴とする。 The invention described in claim 2 is characterized in that in the electronic information storage medium described in claim 1, the specific interface is a non-contact communication interface.

請求項3に記載の発明は、請求項2に記載の電子情報記憶媒体において、前記電子情報記憶媒体は、前記非接触通信用インターフェースと接触通信用インターフェースとを含む複数のインターフェースを有することを特徴とする。 The invention described in claim 3 is the electronic information storage medium described in claim 2, characterized in that the electronic information storage medium has multiple interfaces including the non-contact communication interface and the contact communication interface.

請求項4に記載の発明は、請求項1乃至3の何れか一項に記載の電子情報記憶媒体において、前記外部機器から前記特定の前記インターフェースを介して前記決済処理用アプリケーションの選択コマンドを受信した場合に、当該特定の前記インターフェースを介した前記決済処理用アプリケーションの選択が可能に設定されているか否かを判定する判定手段と、前記判定手段により前記決済処理用アプリケーションの選択が可能に設定されていると判定された場合に前記決済処理用アプリケーションを選択する選択手段と、を備えることを特徴とする。 The invention described in claim 4 is characterized in that, in the electronic information storage medium described in any one of claims 1 to 3, it comprises a determination means for determining whether or not the payment processing application is set to be selectable via the specific interface when a selection command for the payment processing application is received from the external device via the specific interface, and a selection means for selecting the payment processing application when the determination means determines that the payment processing application is set to be selectable.

請求項に記載の発明は、外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体に含まれるコンピュータにより実行される処理方法であって、生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得するステップと、前記取得された生体データを前記電子情報記憶媒体に登録するステップと、前記アプリケーションのうち、特定の前記インターフェースを介した全ての決済処理用アプリケーションの選択が不可に設定された状態において前記生体データが登録された場合に、前記特定の前記インターフェースを介した前記決済処理用アプリケーションの選択を可能に設定するステップと、を含むことを特徴とする。 The invention described in claim 5 is a processing method executed by a computer included in an electronic information storage medium having one or more interfaces for receiving commands from an external device and equipped with an application for executing processing in response to the command, comprising the steps of: acquiring biometric data from a user's body by a biometric data acquisition sensor, the biometric data being used for user authentication; registering the acquired biometric data in the electronic information storage medium; and, when the biometric data is registered in a state in which selection of all payment processing applications via a specific interface among the applications is set to be impossible, setting the payment processing application to be selectable via the specific interface.

請求項に記載の発明は、外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体に含まれるコンピュータを、生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、前記アプリケーションのうち、特定の前記インターフェースを介した全ての決済処理用アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記決済処理用アプリケーションの選択を可能に設定する設定手段として機能させることを特徴とする。 The invention described in claim 6 is characterized in that a computer included in an electronic information storage medium having one or more interfaces for receiving commands from an external device and equipped with an application for executing processing in response to the command is made to function as an acquisition means for acquiring biometric data from a user's body by a biometric data acquisition sensor, the biometric data being used for user authentication, from the biometric data acquisition sensor, a registration means for registering the biometric data acquired by the acquisition means in the electronic information storage medium, and a setting means for setting the selection of the payment processing application via a specific interface to be possible when biometric data is registered by the registration means in a state in which selection of all payment processing applications via a specific interface is set to be impossible among the applications.

本発明によれば、アプリケーションによる機能が不正利用されることを防止することができる。 The present invention makes it possible to prevent unauthorized use of application functions.

ICカード1の概要構成の一例を示す図である。1 is a diagram showing an example of a schematic configuration of an IC card 1. FIG. 指紋登録時の動作シーケンスの一例を示す図である。FIG. 11 is a diagram showing an example of an operation sequence for fingerprint registration; 決済処理用アプリケーション選択時の動作シーケンスの一例を示す図である。FIG. 11 is a diagram showing an example of an operation sequence when a payment processing application is selected. 決済処理時の動作シーケンスの一例を示す図である。FIG. 11 is a diagram showing an example of an operation sequence during payment processing.

以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、外部機器からコマンドを受信するための複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する指紋認証機能付きICカード(本発明の電子情報記憶媒体の一例)に対して本発明を適用した場合の実施の形態である。このようなICカードの例として、クレジットカードや電子マネーカードが挙げられる。 The following describes in detail an embodiment of the present invention with reference to the drawings. The embodiment described below is an embodiment in which the present invention is applied to an IC card with a fingerprint authentication function (one example of the electronic information storage medium of the present invention) that has multiple interfaces for receiving commands from external devices and is equipped with an application for executing processing according to the commands. Examples of such IC cards include credit cards and electronic money cards.

[1.ICカード1の構成及び機能]
先ず、図1を参照して、本実施形態に係るICカード1の構成及び機能について説明する。図1は、ICカード1の概要構成の一例を示す図である。図1に示すように、ICカード1は、アンテナ部11、I/O回路12、指紋センサ13、指紋コントローラ14、及びメインコントローラ15を備えて構成される。 [1. Configuration and Functions of IC Card 1]
First, the configuration and functions of an IC card 1 according to this embodiment will be described with reference to Fig. 1. Fig. 1 is a diagram showing an example of a schematic configuration of the IC card 1. As shown in Fig. 1, the IC card 1 is configured to include an antenna unit 11, an I/O circuit 12, a fingerprint sensor 13, a fingerprint controller 14, and a main controller 15.

アンテナ部11は、外部機器が備えるリーダライタ(RW)から発信された電波(RF信号)を受信しその電気信号をI/O回路12を介してメインコントローラ15へ出力する。また、アンテナ部11は、メインコントローラ15からI/O回路12を介して出力された電気信号を電波として発信する。これにより、メインコントローラ15と外部機器との間で非接触通信が行われる。なお、ICカード1の各構成要素には、アンテナ部11による誘導電圧により電力が供給可能になっている。 The antenna unit 11 receives radio waves (RF signals) transmitted from a reader/writer (RW) included in the external device and outputs the electrical signal to the main controller 15 via the I/O circuit 12. The antenna unit 11 also transmits the electrical signal output from the main controller 15 via the I/O circuit 12 as radio waves. This allows contactless communication between the main controller 15 and the external device. Note that each component of the IC card 1 can be supplied with power by the induced voltage from the antenna unit 11.

I/O回路12は、メインコントローラ15に電気的に接続されており、例えばISO/IEC7816で定義されるC1~C8の8個の端子を有する。例えば、C6端子は、アンテナ部11に電気的に接続されており、外部機器との非接触通信を行うための非接触通信用インターフェースの一部として用いることができる。C7端子は、外部機器に電気的に接続可能になっており、外部機器との接触通信を行う接触通信用インターフェースの一部として用いることができる。なお、ICカード1の各構成要素には、外部機器からC1端子を介して電力が供給可能になっている。 The I/O circuit 12 is electrically connected to the main controller 15, and has eight terminals, C1 to C8, defined in ISO/IEC7816, for example. For example, the C6 terminal is electrically connected to the antenna unit 11, and can be used as part of a contactless communication interface for contactless communication with an external device. The C7 terminal is electrically connectable to an external device, and can be used as part of a contact communication interface for contact communication with an external device. Note that power can be supplied to each component of the IC card 1 from an external device via the C1 terminal.

指紋センサ13(生体データ取得センサの一例)は、ICカード1の表面に実装され、ICカード1を使用するユーザの指の腹から指紋を読み取り、その指紋データ(生体データの一例)を取得する。例えば、指紋センサ13は、数万個の電極、及びユーザの指の腹が接触する接触面等を有し、この接触面にユーザの指の腹が接触することで、上記電極にはユーザの指の腹における凹凸(つまり、指紋を構成する凹凸)による当該接触面までの近さに応じた量の電荷がたまる。指紋センサ13は、それぞれの電極にたまった電荷の量を検出して数値(つまり、電荷の量に応じた数値)に変換することで指紋データを取得する。なお、指紋センサ13は、上記以外の方法で指紋データを取得してもよい。 The fingerprint sensor 13 (an example of a biometric data acquisition sensor) is mounted on the surface of the IC card 1, reads a fingerprint from the pad of a finger of a user who uses the IC card 1, and acquires the fingerprint data (an example of biometric data). For example, the fingerprint sensor 13 has tens of thousands of electrodes and a contact surface that the pad of the user's finger comes into contact with, and when the pad of the user's finger comes into contact with this contact surface, an amount of charge corresponding to the proximity of the unevenness of the pad of the user's finger (i.e., the unevenness that constitutes the fingerprint) to the contact surface accumulates in the electrodes. The fingerprint sensor 13 acquires fingerprint data by detecting the amount of charge accumulated in each electrode and converting it into a numerical value (i.e., a numerical value corresponding to the amount of charge). Note that the fingerprint sensor 13 may acquire fingerprint data by a method other than the above.

指紋コントローラ14及びメインコントローラ15は、それぞれ、RAM(Random Access Memory)、ROM(Read Only Memory)、NVM(Nonvolatile Memory)、及びCPU(Central Processing Unit)等を備えて構成される。指紋コントローラ14とメインコントローラ15とは電気的に接続されている。メインコントローラ15は、I/O回路12を介して外部機器との間でコマンド/レスポンスの送受信を行うことが可能になっている。なお、指紋コントローラ14とメインコントローラ15とは、1つのICチップで構成されてもよいし、別々のICチップで構成されてもよい。 The fingerprint controller 14 and the main controller 15 each include a RAM (Random Access Memory), a ROM (Read Only Memory), an NVM (Nonvolatile Memory), and a CPU (Central Processing Unit). The fingerprint controller 14 and the main controller 15 are electrically connected. The main controller 15 is capable of sending and receiving commands and responses to and from external devices via the I/O circuit 12. The fingerprint controller 14 and the main controller 15 may be configured on a single IC chip or on separate IC chips.

指紋コントローラ14は、指紋センサ13を駆動し、ユーザの指紋を読み取らせ、その指紋データを送信させる。これにより、指紋コントローラ14は、本発明の取得手段として、ユーザ認証に用いられる指紋データを指紋センサ13から取得する。指紋センサ13と指紋コントローラ14との間の通信は、例えば、SPI(Serial Peripheral Interface)を介して行われる。なお、指紋コントローラ14は、メインコントローラ15内に組み込まれてもよい。 The fingerprint controller 14 drives the fingerprint sensor 13 to read the user's fingerprint and transmit the fingerprint data. As a result, the fingerprint controller 14, as the acquisition means of the present invention, acquires fingerprint data from the fingerprint sensor 13 to be used for user authentication. Communication between the fingerprint sensor 13 and the fingerprint controller 14 is performed, for example, via an SPI (Serial Peripheral Interface). The fingerprint controller 14 may be incorporated in the main controller 15.

メインコントローラ15は、本発明におけるコンピュータの一例である。メインコントローラ15のROMまたはNVMには、OS(Operating System)、アプリケーション、API(Application Programming Interface)が記憶される。ここで、アプリケーションには、管理用アプリケーション、及び決済処理用アプリケーションが含まれる。管理用アプリケーションは、本発明のプログラムを含んで構成される。なお、NVMは、フラッシュメモリであってもよいし、「Electrically Erasable Programmable Read-Only Memory」であってもよい。 The main controller 15 is an example of a computer in the present invention. An OS (Operating System), applications, and an API (Application Programming Interface) are stored in the ROM or NVM of the main controller 15. Here, the applications include a management application and a payment processing application. The management application is configured to include the program of the present invention. The NVM may be a flash memory or an "Electrically Erasable Programmable Read-Only Memory".

また、NVMには決済用データが含まれる。決済用データは、ICカード1のユーザに固有の決済用ID(識別情報)であってもよい。この場合、決済用IDは、ユーザの決済用情報に紐付けられて、所定の決済処理サーバにより管理される。決済用情報には、決済方法に応じた決済に必要な情報が含まれる。決済方法としては、電子マネー決済やクレジットカード決済等が挙げられる。例えば、決済方法がクレジットカード決済である場合、決済用情報には、クレジットカード決済に必要なクレジットカード番号、名義人の氏名、及び有効期限等のデータが含まれる。また、決済方法が電子マネー決済である場合、決済用情報には、電子マネー決済に必要な電子マネー番号、及び電子バリュー等のデータが含まれる。なお、NVMには、決済用データとして、決済用情報が含まれてもよい。 The NVM also includes payment data. The payment data may be a payment ID (identification information) unique to the user of the IC card 1. In this case, the payment ID is linked to the user's payment information and managed by a specified payment processing server. The payment information includes information necessary for payment according to the payment method. Payment methods include electronic money payment and credit card payment. For example, when the payment method is credit card payment, the payment information includes data such as the credit card number, the cardholder's name, and expiration date required for credit card payment. When the payment method is electronic money payment, the payment information includes data such as the electronic money number and electronic value required for electronic money payment. The NVM may also include payment information as payment data.

以上のように構成されたICカード1において、例えばカード発行時に以下の2つのパラメータ(a),(b)がTrueまたはFalseに設定される。 In the IC card 1 configured as above, for example, the following two parameters (a) and (b) are set to True or False when the card is issued.

パラメータ(a):指紋未登録時に接触用通信インターフェースを介した特定のアプリケーションの選択を不可にする。
パラメータ(b):指紋未登録時に非接触用通信インターフェースを介した特定のアプリケーションの選択を不可にする。 Parameter (a): Disables the selection of a specific application via the contact communication interface when a fingerprint is not registered.
Parameter (b): Disables the selection of a specific application via the contactless communication interface when a fingerprint is not registered.

ここで、特定のアプリケーションは、例えば、決済処理用アプリケーションであり、カード発行時に予め設定される。それぞれのパラメータに対応付けられたTrueまたはFalseは、メインコントローラ15のNVMに記憶されたフラグにより表されるとよい。パラメータ(a),(b)のうちの何れか一方のフラグがTrueに設定された場合、指紋未登録時に接触用通信用インターフェースまたは非接触通信用インターフェースで特定のアプリケーションを選択できない状態となる。かかる状態を、接触用通信または非接触通信用インターフェースの不活性(非活性)化状態という。一方、パラメータ(a),(b)のうちの両方のフラグがTrueに設定された場合、指紋未登録時に接触用通信及び非接触通信用インターフェースのいずれでも特定のアプリケーションを選択できない状態となる。かかる状態を、特定のアプリケーションの不活性化状態という。 Here, the specific application is, for example, a payment processing application, and is set in advance when the card is issued. The True or False associated with each parameter may be represented by a flag stored in the NVM of the main controller 15. When the flag of either one of parameters (a) or (b) is set to True, the specific application cannot be selected in the contact communication interface or the contactless communication interface when a fingerprint is not registered. This state is called an inactive (deactivated) state of the contact communication or contactless communication interface. On the other hand, when the flags of both parameters (a) and (b) are set to True, the specific application cannot be selected in either the contact communication interface or the contactless communication interface when a fingerprint is not registered. This state is called an inactive state of the specific application.

メインコントローラ15は、本発明のプログラムを実行することで、本発明における登録手段、設定手段、判定手段、及び選択手段として機能する。メインコントローラ15は、指紋コントローラ14から取得した指紋データをNVMの所定領域に書き込む。これにより、ICカード1に指紋データが登録(指紋登録)される。そして、特定のインターフェースを介した特定のアプリケーションの選択が不可に設定された状態において指紋登録された場合に、メインコントローラ15は、当該特定のインターフェースを介した特定のアプリケーションの選択を可能に設定する。これにより、パラメータ(a),(b)のうちの両方または何れか一方のフラグがFalseに設定される。 The main controller 15 executes the program of the present invention, thereby functioning as the registration means, setting means, determination means, and selection means of the present invention. The main controller 15 writes the fingerprint data acquired from the fingerprint controller 14 to a specified area of the NVM. This causes the fingerprint data to be registered (fingerprint registration) in the IC card 1. Then, when a fingerprint is registered in a state in which the selection of a specific application via a specific interface is set to be disabled, the main controller 15 sets the selection of a specific application via the specific interface to be enabled. This causes the flags of both or either one of parameters (a) and (b) to be set to False.

ここで、特定のインターフェースとは、非接触用通信インターフェースと接触用通信インターフェースの両方または何れか一方である。このように、ICカード1に対して利用者の指紋が登録されたタイミングで、不活性化された特定のインターフェースまたは特定のアプリケーションが活性化される。また、メインコントローラ15は、外部機器から特定のインターフェースを介して特定のアプリケーションの選択コマンドを受信した場合に、当該特定のインターフェースを介した特定のアプリケーションの選択が可能に設定されているか否かを判定し、当該特定のアプリケーションの選択が可能に設定されていると判定した場合に当該特定のアプリケーションを選択する。 Here, the specific interface refers to both or either of the contactless communication interface and the contact communication interface. In this way, when the user's fingerprint is registered on the IC card 1, the inactivated specific interface or specific application is activated. Furthermore, when the main controller 15 receives a selection command for a specific application from an external device via the specific interface, it determines whether or not the specific application is set to be selectable via the specific interface, and selects the specific application if it determines that the specific application is set to be selectable.

なお、メインコントローラ15と外部機器との間で送受信されるコマンドは、例えばISO7816で定義されるコマンドAPDU(Application Protocol Data Unit)により構成される。コマンドAPDUは、少なくとも、CLA、INS、P1及びP2から構成される。CLAはコマンドクラス(命令クラス)を示し、INSはコマンドコード(命令コード)を示す。例えばINSによりコマンドの種別が特定される。また、P1及びP2はコマンドパラメータ(命令パラメータ)を示す。かかるコマンドに応じた処理の結果を示すレスポンスが外部機器へ返信される。かかるレスポンスは、例えばISO7816で定義されるレスポンスAPDUにより構成される。レスポンスAPDUは、例えば、SW(ステータスワード)から構成される。或いは、レスポンスAPDUは、例えば、Data、SWから構成される。 The command transmitted and received between the main controller 15 and the external device is composed of a command APDU (Application Protocol Data Unit) defined in ISO7816, for example. The command APDU is composed of at least CLA, INS, P1, and P2. CLA indicates a command class, and INS indicates a command code. For example, the INS identifies the type of command. Furthermore, P1 and P2 indicate command parameters. A response indicating the result of processing according to the command is returned to the external device. This response is composed of a response APDU defined in ISO7816, for example. The response APDU is composed of a SW (status word), for example. Alternatively, the response APDU is composed of Data and SW, for example.

[2.ICカード1の動作]
次に、ICカード1の動作について説明する。なお、以下の動作例においては、特定のアプリケーションを決済処理用アプリケーションとし、特定のインターフェースを非接触通信用インターフェースとし、接触通信用インターフェースが活性化された状態で、且つ非接触通信用インターフェースが不活性化された状態で出荷されたICカード1を例にとって説明する。つまり、ICカード1の出荷直後は接触通信による決済のみ実施可能になっている。なお、出荷されたICカード1は、郵送等の手段によってユーザへ配送される。 2. Operation of IC card 1
Next, the operation of the IC card 1 will be described. In the following operation example, an IC card 1 is taken as an example, which is shipped with a specific application as a payment processing application, a specific interface as a contactless communication interface, the contact communication interface activated, and the contactless communication interface deactivated. In other words, immediately after the shipment of the IC card 1, only payment by contact communication is possible. The shipped IC card 1 is delivered to the user by mail or other means.

(2.1.指紋登録時の動作)
先ず、図2を参照して、指紋登録時の動作について説明する。図2は、指紋登録時の動作シーケンスの一例を示す図である。図2において、登録端末2は、リーダライタを有する外部機器の一例であり、例えばICカード1と共にユーザに配送された小型の指紋登録用装置であってもよいし、店舗等の所定の場所に設置された指紋登録用装置であってもよい。後者の場合、ICカード1のユーザは自己の指紋登録のために登録端末2が設置されている場所を訪れることになる。ICカード1のユーザは、ICカード1の指紋センサ13上に自身の指を接触させながらICカード1を登録端末2のリーダライタに近づけるか、または装着する。 (2.1. Fingerprint registration operations)
First, the operation during fingerprint registration will be described with reference to Fig. 2. Fig. 2 is a diagram showing an example of an operation sequence during fingerprint registration. In Fig. 2, the registration terminal 2 is an example of an external device having a reader/writer, and may be, for example, a small fingerprint registration device delivered to a user together with the IC card 1, or may be a fingerprint registration device installed at a predetermined location such as a store. In the latter case, the user of the IC card 1 visits the location where the registration terminal 2 is installed to register his/her fingerprint. The user of the IC card 1 brings the IC card 1 close to the reader/writer of the registration terminal 2 or attaches it while touching his/her finger on the fingerprint sensor 13 of the IC card 1.

なお、指紋データをメインコントローラ15のNVMに書き込むためには一定の電力の供給が必要となるため、ICカード1と登録端末2とは電気的に接続されて接触通信が行われるとよい。ただし、ICカード1が登録端末2との電磁誘導の結合により(つまり、誘導電圧により)により指紋データをメインコントローラ15のNVMに書き込むための電力を確保することができるのであればICカード1と登録端末2との間で非接触通信が行われてもよい。 Note that, since a certain amount of power is required to write the fingerprint data to the NVM of the main controller 15, it is preferable that the IC card 1 and the registration terminal 2 are electrically connected to each other to perform contact communication. However, if the IC card 1 can secure the power required to write the fingerprint data to the NVM of the main controller 15 by electromagnetic induction coupling with the registration terminal 2 (i.e., by induced voltage), non-contact communication may also be performed between the IC card 1 and the registration terminal 2.

図2において、登録端末2は、ICカード1を認識すると通信を開始し、メインコントローラ15において管理用アプリケーションが選択された後、指紋登録コマンドをICカード1へ送信する(ステップS1)。指紋登録コマンドは、I/O回路12を介してメインコントローラ15へ送信される。次いで、メインコントローラ15は、登録端末2からの指紋登録コマンドを受信すると、管理用アプリケーションにより、当該指紋登録コマンドに応じて指紋読取コマンドを指紋コントローラ14へ送信する(ステップS2)。 In FIG. 2, the registration terminal 2 starts communication when it recognizes the IC card 1, and after a management application is selected in the main controller 15, it transmits a fingerprint registration command to the IC card 1 (step S1). The fingerprint registration command is transmitted to the main controller 15 via the I/O circuit 12. Next, when the main controller 15 receives the fingerprint registration command from the registration terminal 2, it uses the management application to transmit a fingerprint reading command to the fingerprint controller 14 in response to the fingerprint registration command (step S2).

次いで、指紋コントローラ14は、メインコントローラ15からの指紋読取コマンドを受信すると、当該指紋読取コマンドに応じて、指紋読取信号を指紋センサ13へ送信する(ステップS3)。次いで、指紋センサ13は、指紋コントローラ14からの指紋読取信号を受信すると、当該指紋読取信号に応じて、ICカード1を使用するユーザの指の腹から指紋を読み取り(ステップS4)、その指紋データを指紋コントローラ14へ送信する(ステップS5)。 Next, when the fingerprint controller 14 receives a fingerprint reading command from the main controller 15, it transmits a fingerprint reading signal to the fingerprint sensor 13 in response to the fingerprint reading command (step S3). Next, when the fingerprint sensor 13 receives a fingerprint reading signal from the fingerprint controller 14, it reads a fingerprint from the pad of the finger of the user using the IC card 1 in response to the fingerprint reading signal (step S4), and transmits the fingerprint data to the fingerprint controller 14 (step S5).

次いで、指紋コントローラ14は、指紋センサ13からの指紋データを受信すると、当該指紋データを含むレスポンスをメインコントローラ15へ送信する(ステップS6)。次いで、メインコントローラ15は、指紋コントローラ14からのレスポンスを受信すると、管理用アプリケーションにより、当該レスポンスに含まれる指紋データをNVMの所定領域に書き込むことで指紋登録する(ステップS7)。 Next, when the fingerprint controller 14 receives the fingerprint data from the fingerprint sensor 13, it transmits a response including the fingerprint data to the main controller 15 (step S6). Next, when the main controller 15 receives the response from the fingerprint controller 14, it registers the fingerprint by writing the fingerprint data included in the response to a specified area of the NVM using a management application (step S7).

次いで、メインコントローラ15は、管理用アプリケーションにより、非接触通信用インターフェースを介した決済処理用アプリケーションの選択を可能に設定する(ステップS8)。つまり、パラメータ(b)のフラグがFalseに設定(つまり、NVM上の値を書き換え)される。ただし、パラメータ(b)のフラグはFalseに設定されない(つまり、NVM上の値を書き換えない)ようにすることも可能である。すなわち、パラメータ(b)は、指紋未登録時の挙動を制限するものとし、指紋が登録された後はパラメータ(b)がTrueでもFalseでもアプリケーションの選択に制約は課されないように構成される。次いで、メインコントローラ15は、正常終了(SW:9000)を示すレスポンスをI/O回路12を介して登録端末2へ送信する(ステップS9)。 Then, the main controller 15 enables the selection of a payment processing application via the contactless communication interface by the management application (step S8). That is, the flag of parameter (b) is set to False (that is, the value in the NVM is rewritten). However, it is also possible to not set the flag of parameter (b) to False (that is, not to rewrite the value in the NVM). That is, the parameter (b) is configured to restrict behavior when a fingerprint is not registered, and after a fingerprint is registered, no restrictions are imposed on the selection of applications regardless of whether the parameter (b) is True or False. Next, the main controller 15 transmits a response indicating normal termination (SW: 9000) to the registration terminal 2 via the I/O circuit 12 (step S9).

(2.2.決済処理用アプリケーション選択時の動作)
次に、図3を参照して、決済処理用アプリケーション選択時の動作について説明する。図3は、決済処理用アプリケーション選択時の動作シーケンスの一例を示す図である。図3において、決済端末3は、リーダライタを有する外部機器の一例であり、例えば、店舗等の所定の場所に設置された決済用装置である。ICカード1のユーザは、例えば店舗等の所定の場所を訪れ、例えば商品またはサービスに対する料金の支払いを行う際にICカード1を決済端末3のリーダライタに近づけるか、または装着する。 (2.2. Operation when a payment processing application is selected)
Next, the operation when a payment processing application is selected will be described with reference to Fig. 3. Fig. 3 is a diagram showing an example of an operation sequence when a payment processing application is selected. In Fig. 3, a payment terminal 3 is an example of an external device having a reader/writer, and is, for example, a payment device installed at a predetermined location such as a store. A user of an IC card 1 visits a predetermined location such as a store, and brings the IC card 1 close to the reader/writer of the payment terminal 3 or attaches it when making a payment for a product or service, for example.

図3において、決済端末3は、ICカード1を認識すると通信を開始し、メインコントローラ15において管理用アプリケーションが選択された後、決済処理用アプリケーションを選択するための選択コマンド(アプリケーションIDを含む)をICカード1へ送信する(ステップS11)。選択コマンドは、I/O回路12を介してメインコントローラ15へ送信される。 In FIG. 3, the payment terminal 3 starts communication when it recognizes the IC card 1, and after a management application is selected in the main controller 15, it transmits a selection command (including an application ID) to select a payment processing application to the IC card 1 (step S11). The selection command is transmitted to the main controller 15 via the I/O circuit 12.

次いで、メインコントローラ15は、決済端末3からの選択コマンドを受信すると、管理用アプリケーションから指紋登録状況の確認用API(関数)を呼び出す(ステップS12)。かかる確認用APIにより指紋登録状況が確認され、確認結果が戻り値(関数の戻り値)として管理用アプリケーションへ返答される。この動作例では、特定のインターフェースを非接触通信用インターフェースとしているので、当該確認用APIによりパラメータ(b)のフラグが確認され、当該フラグが示すTrueまたはFalseが戻り値として返答される。ここで、図2に示す動作シーケンスにより既にユーザの指紋が登録されている場合にはFalseが戻り値として返答されることになる。 Next, when the main controller 15 receives a selection command from the payment terminal 3, it calls an API (function) for confirming the fingerprint registration status from the management application (step S12). The fingerprint registration status is confirmed by this confirmation API, and the confirmation result is returned to the management application as a return value (return value of the function). In this operation example, since a specific interface is set as a contactless communication interface, the confirmation API confirms the flag of parameter (b), and the return value is either True or False, as indicated by the flag. Here, if the user's fingerprint has already been registered by the operation sequence shown in FIG. 2, False is returned as the return value.

次いで、メインコントローラ15は、指紋登録状況の確認結果(TrueまたはFalse)に基づいて、指紋登録済であるか否かを判定する(ステップS13)。換言すると、非接触通信用インターフェースを介した決済処理用アプリケーションの選択が可能に設定されているか否かが判定される。メインコントローラ15は、指紋登録済でない(確認結果がTrueである)と判定した場合(ステップS13:NO)、ステップS14へ進む。一方、メインコントローラ15は、指紋登録済である(確認結果がFalseである)と判定した場合(ステップS13:YES)、ステップS17へ進む。 Next, the main controller 15 determines whether or not a fingerprint has been registered based on the result of the fingerprint registration status check (True or False) (step S13). In other words, it determines whether or not the payment processing application is set to be selectable via the contactless communication interface. If the main controller 15 determines that a fingerprint has not been registered (the check result is True) (step S13: NO), it proceeds to step S14. On the other hand, if the main controller 15 determines that a fingerprint has been registered (the check result is False) (step S13: YES), it proceeds to step S17.

ステップS14では、メインコントローラ15は、管理用アプリケーションから通信プロトコルの確認用API(例えば、APDU. getProtocol()という関数)を呼び出す。かかる確認用APIによりその時点での通信が接触通信または非接触通信であるかが確認され、確認結果が戻り値として管理用アプリケーションへ返答される。換言すると、選択コマンドが接触通信により受信されたのか非接触通信より受信されたのかが確認され、確認結果が戻り値として返答される。 In step S14, the main controller 15 calls an API for confirming the communication protocol from the management application (for example, a function called APDU.getProtocol()). This confirmation API confirms whether the communication at that time is contact communication or contactless communication, and returns the confirmation result as a return value to the management application. In other words, it confirms whether the selection command was received by contact communication or contactless communication, and returns the confirmation result as a return value.

次いで、メインコントローラ15は、通信プロトコルの確認結果に基づいて、現在の通信が非接触通信であるか否かを判定する(ステップS15)。メインコントローラ15は、現在の通信が非接触通信であると判定した場合(ステップS15:YES)、異常終了を示すレスポンスをI/O回路12を介して決済端末3へ送信する(ステップS16)。決済端末3は、異常終了を示すレスポンスを受信した場合、決済処理へ進まない。一方、メインコントローラ15は、現在の通信が非接触通信でない(つまり、接触通信である)と判定した場合(ステップS15:NO)、ステップS17へ進む。 Next, the main controller 15 determines whether the current communication is contactless communication based on the communication protocol confirmation result (step S15). If the main controller 15 determines that the current communication is contactless communication (step S15: YES), it sends a response indicating an abnormal end to the payment terminal 3 via the I/O circuit 12 (step S16). If the payment terminal 3 receives a response indicating an abnormal end, it does not proceed to payment processing. On the other hand, if the main controller 15 determines that the current communication is not contactless communication (i.e., it is contact communication) (step S15: NO), it proceeds to step S17.

ステップS17では、メインコントローラ15は、決済処理用アプリケーションを選択する。これにより、ユーザがICカード1の受け取り後に指紋データの登録せずに(例えば登録を忘れて)ICカード1の利用を開始した場合であっても、現在の通信が接触通信であればICカード1による決済が実施可能になる。次いで、メインコントローラ15は、正常終了を示すレスポンス(FCI(File Control Information)を含む)をI/O回路12を介して決済端末3へ送信する(ステップS18)。決済端末3は、正常終了を示すレスポンスを受信した場合、決済処理へ進む。 In step S17, the main controller 15 selects a payment processing application. As a result, even if the user starts using the IC card 1 after receiving the IC card 1 without registering fingerprint data (e.g., forgetting to register), payment can be made with the IC card 1 if the current communication is contact communication. Next, the main controller 15 transmits a response indicating normal completion (including FCI (File Control Information)) to the payment terminal 3 via the I/O circuit 12 (step S18). If the payment terminal 3 receives the response indicating normal completion, it proceeds to payment processing.

(2.3.決済処理時の動作)
次に、図4を参照して、決済処理時の動作について説明する。図4は、決済処理時の動作シーケンスの一例を示す図である。なお、以下に説明する決済処理時の動作においては、図2に示す指紋登録時の動作シーケンスにより指紋登録されていることを前提とする。図4において、決済端末3は、決済処理を開始すると、決済コマンドをICカード1へ送信する(ステップS22)。決済コマンドは、I/O回路12を介してメインコントローラ15へ送信される。 (2.3. Operation during payment processing)
Next, the operation during payment processing will be described with reference to Fig. 4. Fig. 4 is a diagram showing an example of an operation sequence during payment processing. Note that the operation during payment processing described below is premised on the premise that a fingerprint has been registered according to the operation sequence during fingerprint registration shown in Fig. 2. In Fig. 4, when the payment terminal 3 starts payment processing, it transmits a payment command to the IC card 1 (step S22). The payment command is transmitted to the main controller 15 via the I/O circuit 12.

次いで、メインコントローラ15は、決済端末3からの決済コマンドを受信すると、決済処理用アプリケーションにより、指紋読取コマンドを指紋コントローラ14へ送信する(ステップS23)。次いで、指紋コントローラ14は、メインコントローラ15からの指紋読取コマンドを受信すると、当該指紋読取コマンドに応じて、指紋読取信号を指紋センサ13へ送信する(ステップS24)。次いで、指紋センサ13は、指紋コントローラ14からの指紋読取信号を受信すると、当該指紋読取信号に応じて、ICカード1を使用するユーザの指の腹から指紋を読み取り(ステップS25)、その指紋データを指紋コントローラ14へ送信する(ステップS26)。次いで、指紋コントローラ14は、指紋センサ13からの指紋データを受信すると、当該指紋データを含むレスポンスをメインコントローラ15へ送信する(ステップS27)。 Next, when the main controller 15 receives a payment command from the payment terminal 3, it uses the payment processing application to send a fingerprint reading command to the fingerprint controller 14 (step S23). Next, when the fingerprint controller 14 receives the fingerprint reading command from the main controller 15, it sends a fingerprint reading signal to the fingerprint sensor 13 in response to the fingerprint reading command (step S24). Next, when the fingerprint sensor 13 receives the fingerprint reading signal from the fingerprint controller 14, it reads a fingerprint from the pad of the finger of the user using the IC card 1 in response to the fingerprint reading signal (step S25) and sends the fingerprint data to the fingerprint controller 14 (step S26). Next, when the fingerprint controller 14 receives the fingerprint data from the fingerprint sensor 13, it sends a response including the fingerprint data to the main controller 15 (step S27).

次いで、メインコントローラ15は、指紋コントローラ14からのレスポンスを受信すると、決済処理用アプリケーションにより、当該レスポンスから指紋データを取得するとともに、登録済の指紋データをNVMから取得する(ステップS28)。次いで、メインコントローラ15は、決済処理用アプリケーションにより、レスポンスから取得した指紋データと、NVMから取得した指紋データとを照合し、両者の一致度が閾値以上であるか(例えば、両指紋データが一致するか)否かを判定する(ステップS29)。つまり、決済処理用アプリケーションによりユーザ認証が行われる。メインコントローラ15は、両者の一致度が閾値以上でないと判定した場合(ステップS29:NO)、ユーザ認証失敗として、異常終了を示すレスポンスをI/O回路12を介して決済端末3へ送信する(ステップS30)。決済端末3は、異常終了を示すレスポンスを受信した場合、決済処理を停止する。一方、メインコントローラ15は、両者の一致度が閾値以上であると判定した場合(ステップS29:YES)、ユーザ認証成功として、ステップS31へ進む。 Next, when the main controller 15 receives a response from the fingerprint controller 14, the payment processing application acquires fingerprint data from the response and acquires registered fingerprint data from the NVM (step S28). Next, the main controller 15 uses the payment processing application to compare the fingerprint data acquired from the response with the fingerprint data acquired from the NVM and determines whether the degree of match between the two is equal to or greater than a threshold (for example, whether the two fingerprint data match) (step S29). That is, the payment processing application performs user authentication. If the main controller 15 determines that the degree of match between the two is not equal to or greater than a threshold (step S29: NO), it transmits a response indicating an abnormal end to the payment terminal 3 via the I/O circuit 12 as a failure of user authentication (step S30). If the payment terminal 3 receives a response indicating an abnormal end, it stops the payment processing. On the other hand, if the main controller 15 determines that the degree of match between the two is equal to or greater than a threshold (step S29: YES), it determines that the user authentication is successful and proceeds to step S31.

ステップS31では、メインコントローラ15は、決済処理用アプリケーションにより、決済用データをNVMから取得する。次いで、メインコントローラ15は、決済処理用アプリケーションにより、正常終了を示すレスポンス(決済用データを含む)をI/O回路12を介して決済端末3へ送信する(ステップS32)。決済端末3は、正常終了を示すレスポンスを受信した場合、当該レスポンスから決済用データを取得し、必要に応じて決済処理サーバにアクセスし、当該決済用データを用いて商品またはサービスに対する料金の支払いをユーザに課すための決済を実行する。 In step S31, the main controller 15 uses the payment processing application to obtain payment data from the NVM. Next, the main controller 15 uses the payment processing application to send a response (including payment data) indicating normal completion to the payment terminal 3 via the I/O circuit 12 (step S32). When the payment terminal 3 receives the response indicating normal completion, it obtains the payment data from the response, accesses the payment processing server as necessary, and uses the payment data to execute payment to charge the user for the product or service.

以上説明したように、上記実施形態によれば、特定のインターフェースを介した特定のアプリケーションの選択が不可に設定された状態において、ユーザの指紋データが登録されたタイミングで当該特定のインターフェースを介した特定のアプリケーションの選択を可能に設定するように構成したので、当該アプリケーションによる機能が不正利用されることを防止することができる。 As described above, according to the above embodiment, when the selection of a specific application via a specific interface is set to be disabled, the selection of the specific application via the specific interface is set to be enabled at the time the user's fingerprint data is registered, thereby preventing the functions of the application from being misused.

なお、上記実施形態においては、外部機器からコマンドを受信するための複数のインターフェースを有し、当該コマンドに応じた処理を実行するための特定のアプリケーションを搭載する指紋認証機能付きICカードに対して本発明を適用した例について説明したが、外部機器からコマンドを受信するためのインターフェース(例えば、非接触通信用インターフェース)を1つのみ有し、当該コマンドに応じた処理を実行するための特定のアプリケーションを搭載する指紋認証機能付きICカードに対しても本発明を適用可能である。例えば、非接触通信機能のみを有するICカード、または接触通信機能のみを有するICカードに対しても本発明を適用可能である。この場合、当該ICカードにユーザの指紋データが登録されるまでは、当該アプリケーションが選択不可となる。かかるアプリケーションが決済処理用アプリケーションである場合、決済処理を行うことができない。つまり、指紋データを登録するまでICカードによる決済は全く実施できず、指紋データの登録と同時にICカードによる決済が実施可能になる。また、上記特定のアプリケーションは決済処理用アプリケーション以外のアプリケーション(例えば、秘密情報を閲覧するためのアプリケーション)であってもよい。また、上記実施形態においては、ICカードが本発明の電子情報記憶媒体である場合の例について説明したが、メインコントローラ15(または、メインコントローラ15を構成するICチップ)が本発明の電子情報記憶媒体であってもよい。 In the above embodiment, the present invention has been described as being applied to an IC card with a fingerprint authentication function that has multiple interfaces for receiving commands from an external device and is equipped with a specific application for executing processing in response to the command. However, the present invention can also be applied to an IC card with a fingerprint authentication function that has only one interface (e.g., a contactless communication interface) for receiving commands from an external device and is equipped with a specific application for executing processing in response to the command. For example, the present invention can also be applied to an IC card that has only a contactless communication function or an IC card that has only a contact communication function. In this case, the application cannot be selected until the user's fingerprint data is registered in the IC card. If the application is a payment processing application, payment processing cannot be performed. In other words, payment cannot be performed using the IC card until the fingerprint data is registered, and payment can be performed using the IC card at the same time as the fingerprint data is registered. The specific application may be an application other than the payment processing application (e.g., an application for viewing confidential information). In the above embodiment, the IC card is the electronic information storage medium of the present invention, but the main controller 15 (or the IC chip that constitutes the main controller 15) may be the electronic information storage medium of the present invention.

また、上記実施形態においては、生体データ取得センサの一例である指紋センサをICカード1に搭載される場合を例にとって説明したが、指紋センサはICカード1に搭載されない場合であっても本発明を適用可能である。この場合、指紋センサは、店舗等の所定の場所に設置され、ICカード1と通信を行うことが可能になっている。また、上記実施形態においては、ユーザ認証に用いられる生体データとして指紋データを例にとって説明したが、ユーザの顔、ユーザの掌の紋(掌紋)、ユーザの掌または指における血管(静脈)、またはユーザの眼の虹彩を生体データとして取得するように構成してもよく、かかる場合にも本発明を適用することができる。 In the above embodiment, a fingerprint sensor, which is an example of a biometric data acquisition sensor, is mounted on the IC card 1, but the present invention can be applied even if the fingerprint sensor is not mounted on the IC card 1. In this case, the fingerprint sensor is installed in a predetermined location such as a store, and is capable of communicating with the IC card 1. In the above embodiment, fingerprint data is used as an example of biometric data used for user authentication, but the user's face, the pattern on the user's palm (palm print), the blood vessels (veins) in the user's palm or fingers, or the iris of the user's eye may be configured to be acquired as biometric data, and the present invention can be applied in such cases as well.

1 ICカード
2 登録端末
3 決済端末
11 アンテナ部
12 I/O回路
13 指紋センサ
14 指紋コントローラ
15 メインコントローラ REFERENCE SIGNS LIST 1 IC card 2 Registration terminal 3 Payment terminal 11 Antenna unit 12 I/O circuit 13 Fingerprint sensor 14 Fingerprint controller 15 Main controller

Claims (6)

外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体であって、
生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、
前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、
前記アプリケーションのうち、特定の前記インターフェースを介した全ての決済処理用アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記決済処理用アプリケーションの選択を可能に設定する設定手段と、
を備えることを特徴とする電子情報記憶媒体。 An electronic information storage medium having one or more interfaces for receiving commands from an external device and having an application for executing a process in response to the command,
an acquisition unit that acquires biometric data from a biometric data acquisition sensor, the biometric data being acquired from a user's body by the biometric data acquisition sensor and used for user authentication;
a registration means for registering the biometric data acquired by the acquisition means in the electronic information storage medium;
a setting means for setting the application for payment processing to be selectable via a specific interface when biometric data is registered by the registration means in a state in which all of the applications for payment processing are set to be unselectable via the specific interface; and
An electronic information storage medium comprising: 前記特定の前記インターフェースは、非接触通信用インターフェースであることを特徴とする請求項1に記載の電子情報記憶媒体。 The electronic information storage medium according to claim 1, characterized in that the specific interface is a non-contact communication interface. 前記電子情報記憶媒体は、前記非接触通信用インターフェースと接触通信用インターフェースとを含む複数のインターフェースを有することを特徴とする請求項2に記載の電子情報記憶媒体。 The electronic information storage medium according to claim 2, characterized in that the electronic information storage medium has multiple interfaces including the contactless communication interface and the contact communication interface. 前記外部機器から前記特定の前記インターフェースを介して前記決済処理用アプリケーションの選択コマンドを受信した場合に、当該特定の前記インターフェースを介した前記決済処理用アプリケーションの選択が可能に設定されているか否かを判定する判定手段と、
前記判定手段により前記決済処理用アプリケーションの選択が可能に設定されていると判定された場合に前記決済処理用アプリケーションを選択する選択手段と、
を備えることを特徴とする請求項1乃至3の何れか一項に記載の電子情報記憶媒体。 a determination means for determining whether or not the payment processing application is set to be selectable via the specific interface when a selection command for the payment processing application is received from the external device via the specific interface;
a selection means for selecting the payment processing application when the determination means determines that the payment processing application is set to be selectable; and
4. The electronic information storage medium according to claim 1, further comprising: 外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体に含まれるコンピュータにより実行される処理方法であって、
生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得するステップと、
前記取得された生体データを前記電子情報記憶媒体に登録するステップと、
前記アプリケーションのうち、特定の前記インターフェースを介した全ての決済処理用アプリケーションの選択が不可に設定された状態において前記生体データが登録された場合に、前記特定の前記インターフェースを介した前記決済処理用アプリケーションの選択を可能に設定するステップと、
を含むことを特徴とする処理方法。 A processing method executed by a computer included in an electronic information storage medium having one or more interfaces for receiving commands from an external device and having an application for executing processing in response to the commands, comprising:
acquiring biometric data from a biometric data acquisition sensor, the biometric data being acquired from a body of a user and used for user authentication;
registering the acquired biometric data in the electronic information storage medium;
when the biometric data is registered in a state in which all of the applications for payment processing are set to be unselectable via a specific interface, setting the application for payment processing to be selectable via the specific interface;
A processing method comprising the steps of: 外部機器からコマンドを受信するための1または複数のインターフェースを有し、当該コマンドに応じた処理を実行するためのアプリケーションを搭載する電子情報記憶媒体に含まれるコンピュータを、
生体データ取得センサによりユーザの身体から取得された生体データであって、ユーザ認証に用いられる生体データを当該生体データ取得センサから取得する取得手段と、
前記取得手段により取得された生体データを前記電子情報記憶媒体に登録する登録手段と、
前記アプリケーションのうち、特定の前記インターフェースを介した全ての決済処理用アプリケーションの選択が不可に設定された状態において前記登録手段により生体データが登録された場合に、前記特定の前記インターフェースを介した前記決済処理用アプリケーションの選択を可能に設定する設定手段として機能させることを特徴とするプログラム。
 A computer that is included in an electronic information storage medium having one or more interfaces for receiving commands from an external device and an application for executing a process in response to the command,
an acquisition unit that acquires biometric data from a biometric data acquisition sensor, the biometric data being acquired from a user's body by the biometric data acquisition sensor and used for user authentication;
a registration means for registering the biometric data acquired by the acquisition means in the electronic information storage medium;
A program characterized by functioning as a setting means for setting the selection of the payment processing application via a specific interface to be possible when biometric data is registered by the registration means in a state in which selection of all payment processing applications via a specific interface is set to be impossible among the applications.
JP2021069204A 2021-04-15 2021-04-15 Electronic information storage medium, processing method, and program Active JP7619138B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021069204A JP7619138B2 (en) 2021-04-15 2021-04-15 Electronic information storage medium, processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021069204A JP7619138B2 (en) 2021-04-15 2021-04-15 Electronic information storage medium, processing method, and program

Publications (2)

Publication Number Publication Date
JP2022164009A JP2022164009A (en) 2022-10-27
JP7619138B2 true JP7619138B2 (en) 2025-01-22

Family

ID=83742769

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021069204A Active JP7619138B2 (en) 2021-04-15 2021-04-15 Electronic information storage medium, processing method, and program

Country Status (1)

Country Link
JP (1) JP7619138B2 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020524341A (en) 2017-06-19 2020-08-13 ズワイプ アクティーゼルスカブ Incremental registration algorithm

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020524341A (en) 2017-06-19 2020-08-13 ズワイプ アクティーゼルスカブ Incremental registration algorithm

Also Published As

Publication number Publication date
JP2022164009A (en) 2022-10-27

Similar Documents

Publication Publication Date Title
US8424770B2 (en) Method and device for customizing a portable electronic entity
US7938329B2 (en) System and method for sensing biometric and non-biometric smart card devices
JP5129857B2 (en) Dynamically programmable RFID transponder
EP3766012B1 (en) Power management
US10997586B2 (en) Multifunction card including biometric data, card payment terminal, and card payment system
JP7204439B2 (en) IC card, portable electronic device, IC card processing method and program
US11294994B2 (en) IC card and method for controlling IC card
EP3480717B1 (en) Ic card, portable electronic device, and information processing method
CN112639826B (en) Biological feature interface
WO2018047949A1 (en) Portable electronic device
US10915616B2 (en) IC module, IC card, and verification device
JP7619138B2 (en) Electronic information storage medium, processing method, and program
JP7380667B2 (en) Electronic information storage medium, processing method, and program
JP7420308B1 (en) Electronic information storage medium, IC chip, IC card, detection interval control method, and program
EP3644202B1 (en) Biometric-secured non-biometric applications on a card
JP7439843B2 (en) Electronic information storage medium, IC card, processing method, and program
JP7600322B1 (en) IC Card
JP7420130B2 (en) Electronic information storage medium, IC card, processing method, and program
US20220309312A1 (en) Ic card and control program for ic card
JP2023113292A (en) Electronic information store medium, ic chip, transaction content approval determination method, and program
US11164060B2 (en) Method implemented in an electronic entity and associated electronic entity
JP2023082497A (en) Electronic information storage media, ic chip, light emitting method, and program
KR100750435B1 (en) IC card management method and system, recording medium and information storage medium therefor
EP2299414A1 (en) Portable electronic apparatus, control method for portable electronic apparatus, and IC card
JP2002236883A (en) System using electronic information recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240911

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240917

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241223

R150 Certificate of patent or registration of utility model

Ref document number: 7619138

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150