JP2001092787A - カード認証システム、カード媒体及びカード認証方法 - Google Patents

カード認証システム、カード媒体及びカード認証方法

Info

Publication number
JP2001092787A
JP2001092787A JP27206999A JP27206999A JP2001092787A JP 2001092787 A JP2001092787 A JP 2001092787A JP 27206999 A JP27206999 A JP 27206999A JP 27206999 A JP27206999 A JP 27206999A JP 2001092787 A JP2001092787 A JP 2001092787A
Authority
JP
Japan
Prior art keywords
information
card
bio
medium
way function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP27206999A
Other languages
English (en)
Inventor
Naohisa Ichihara
尚久 市原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP27206999A priority Critical patent/JP2001092787A/ja
Publication of JP2001092787A publication Critical patent/JP2001092787A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 カードシステムにおける本人認証及びカード
認証を改善し、高いセキュリティによる本人認証機能と
耐タンパセキュリティ性を達成する。 【解決手段】 カード媒体3のICチップ部3aは、情
報記憶機能と暗号鍵処理等の処理機能を有している。光
学マーク媒体部3bは、書き換え不可能で且つ偽造が非
常に困難な光学マークの書込みを行うことができる。発
行装置1は、個人情報が入力され且つ指紋入力装置2か
ら指紋データが与えられると、これら個人情報及び指紋
データを併合して、ハッシュ関数による処理を施し、ハ
ッシュ情報を光学マーク媒体部3bに光学マークとして
書き込む。さらに、発行装置1は、個人情報及び指紋デ
ータをカード媒体3のICチップ部3aに書き込んでカ
ード媒体3を発行する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、IC(集積回
路)チップを搭載したICカード等のカード媒体を用い
る金融機関用カードやプリペイドカード等のようなカー
ドシステムに係り、特に、偽造及び変造に対する本人認
証機能及びカード認証機能を向上し、高い本人認証性能
及び耐タンパセキュリティ性能を得ることを可能とする
カード認証システム、カード媒体及びカード認証方法に
関する。
【0002】
【従来の技術】金融機関用カードやプリペイドカード等
のカードシステムに用いられるカード媒体としては、磁
気ストライプ等の磁気記憶部のみを有する磁気カードに
代わって、ICチップを搭載したICカード等のカード
媒体が広く用いられつつある。このようなカードシステ
ムにおいては、カード認証における本人認証機能及びカ
ード認証機能が重要である。特に、近年、カードシステ
ムにおいては、カード媒体の偽造及び変造等の不正が増
加しつつあり、この種の不正に対しても高い本人認証精
度及び耐タンパセキュリティ性能を得ることが要求され
ている。
【0003】例えば、カード媒体としてICカードを用
いるICカードシステムにおける本人認証には、ユーザ
のバイオ情報として指紋データを照合する指紋照合がし
ばしば行われる。このような指紋照合の場合、指紋デー
タを、ICカードを処理する端末装置、システムの統合
管理を行う上位装置であるセンタのデータベース又はI
Cカード自体のいずれかに登録しておく。運用に際して
は、ICカードのカード認証に成功したら、カードID
(識別情報)等に基づいて指紋データを取得し、ユーザ
が専用の指紋読取り装置に指を載置するなどして指紋デ
ータを測定し比較照合する。
【0004】なお、ICカードシステムにおけるカード
認証としては、EMV仕様(Europay、Master Card、及
びVisaの頭文字をとった金融機関向けICカードシステ
ムの仕様)及びJICSAP仕様(「JICSAP:Ja
pan IC Card System Application Council〜ICカード
システム利用促進協議会」が標準化したICカード仕
様)等における静的データ認証及び動的データ認証の手
法が代表的であるが、それ以外の方法も用いられる。
【0005】静的データ認証は、発行者が予めICカー
ドに書き込んだ静的データ、すなわち口座番号等のよう
にそのICカードに固定的に与えられたデータを認証す
る。例えば、EMV仕様における静的データ認証におい
ては、端末装置は、公開鍵暗号技術を使用したディジタ
ル署名を利用してICカードに常駐している静的データ
の認証を行う。この静的データ認証により、口座番号や
有効期限のようなカード関連データ又はユーザ関連デー
タが変更されていたり、含まれていなかったりするよう
な偽造又は変造ICカードの使用を防止する。
【0006】また、動的データ認証は、ICカードに常
駐されるデータ、端末装置から与えられるデータ及びI
Cカード自体を認証する。例えば、EMV仕様において
は、端末装置は、公開鍵暗号技術を用いたディジタル署
名を利用した動的データ認証を実行することにより、I
Cカード自体の認証を行う。ICカードの動的データに
より識別されるICカード常駐データ及びDDOL(Dy
namic AuthenticationData Object List)により識別さ
れる端末装置からの受信データの正当性を確認すること
により、偽造又は変造ICカードの使用を防止する。こ
の動的データ認証には、ICカード内に格納している公
開鍵ペアを使用した3層の公開鍵証明方式が使用され
る。
【0007】
【発明が解決しようとする課題】上述したようなICカ
ードシステムの場合であっても、ICカードの耐タンパ
セキュリティが破られてしまえば、不正が行われてしま
う。すなわち、不正を働こうとする者が、ICカード内
のデータを改竄又は解析して、虚偽の内容を持つICチ
ップを偽造することができれば、指紋データを不正使用
者自身のデータに書き直すことができてしまうことにな
る。
【0008】現時点では、先に述べたICカードシステ
ムにおいて、上述したようにICカードの耐タンパセキ
ュリティが破られ、不正が行われるという危険性は大き
くはない。しかしながら、磁気カードを用いたカードシ
ステムがそうであったように、将来的に、ICカードの
耐タンパセキュリティが破られる可能性は、決して否定
できない。そして、近年におけるカードシステムの金融
機関等への普及に鑑みれば、万一、ICカードシステム
におけるICカードの耐タンパセキュリティが破られ、
不正が行われた場合には、莫大な被害が予想される。
【0009】この発明は、上述した事情に鑑みてなされ
たもので、カードシステムにおける本人認証及びカード
認証を改善し、高いセキュリティによる本人認証機能と
耐タンパセキュリティ性を達成し得るカード認証システ
ム、カード媒体及びカード認証方法を提供することを目
的とする。
【0010】
【課題を解決するための手段】上記目的を達成するた
め、この発明の第1の観点によるカード認証システム
は、個人情報を入力する情報入力手段、バイオ情報を入
力する第1のバイオ入力手段、前記情報入力手段及び第
1のバイオ入力手段によりそれぞれ入力された前記個人
情報及びバイオ情報を、IC(集積回路)チップ部及び
偽造が困難な特殊記録媒体部を有するカード媒体の前記
ICチップ部に書き込むIC書込み手段、前記個人情報
及びバイオ情報の両者を併合し、一方向性関数により処
理して、前記個人情報及びバイオ情報の一方向性関数情
報を求める一方向性関数処理手段、並びに前記一方向性
関数処理手段により得られる一方向性関数情報を前記カ
ード媒体の前記特殊記録媒体部に書き込む特殊媒体書込
み手段、を備え、前記ICチップ部にユーザの前記個人
情報及びバイオ情報を書込み且つ前記特殊記録媒体部に
前記一方向性関数情報を書き込んで、前記カード媒体を
発行するカード発行手段と、前記IC書込み手段及び特
殊媒体書込み手段により書込みが行われて発行された前
記カード媒体の前記ICチップ部に書き込まれたユーザ
の前記個人情報及びバイオ情報を読み取るIC読取り手
段、前記IC書込み手段及び特殊媒体書込み手段により
書込みが行われて発行された前記カード媒体の前記特殊
記録媒体部に書き込まれた前記一方向性関数情報を読み
取る特殊媒体読取り手段、ユーザのバイオ情報を入力す
る第2のバイオ入力手段、並びに前記IC読取り手段に
より読み取ったユーザの前記個人情報及びバイオ情報及
び前記第2のバイオ入力手段により入力されたユーザの
バイオ情報を用いて、そのカード媒体及びユーザの認証
処理を行う認証処理手段、を備え、前記IC読取り手段
により読み取ったユーザの前記個人情報及びバイオ情報
及び前記第2のバイオ入力手段により入力されたユーザ
のバイオ情報に基づいて、そのカード媒体及びユーザの
認証が成立した場合にのみ、カード媒体の運用処理を行
う読取り処理手段と、を具備する。
【0011】前記一方向性関数処理手段は、一方向性関
数としてハッシュ関数を用い、一方向性関数情報として
ハッシュ情報を求める手段を含んでいてもよい。
【0012】この発明の第2の観点によるカード認証シ
ステムは、個人情報を入力する情報入力手段、バイオ情
報を入力する第1のバイオ入力手段、前記情報入力手段
及び第1のバイオ入力手段によりそれぞれ入力された前
記個人情報及びバイオ情報を、IC(集積回路)チップ
部及び偽造が困難な特殊記録媒体部を有するカード媒体
の前記ICチップ部に書き込むIC書込み手段、前記個
人情報及びバイオ情報の両者を併合し、一方向性関数に
より処理して、前記個人情報及びバイオ情報の一方向性
関数情報を求める第1の一方向性関数処理手段、並びに
前記第1の一方向性関数処理手段により得られる一方向
性関数情報を前記カード媒体の前記特殊記録媒体部に書
き込む特殊媒体書込み手段、を備え、前記ICチップ部
にユーザの前記個人情報及びバイオ情報を書込み且つ前
記特殊記録媒体部に前記一方向性関数情報を書き込ん
で、前記カード媒体を発行するカード発行手段と、前記
IC書込み手段及び特殊媒体書込み手段により書込みが
行われて発行された前記カード媒体の前記ICチップ部
に書き込まれたユーザの前記個人情報及びバイオ情報を
読み取るIC読取り手段、前記IC書込み手段及び特殊
媒体書込み手段により書込みが行われて発行された前記
カード媒体の前記特殊記録媒体部に書き込まれた前記一
方向性関数情報を読み取る特殊媒体読取り手段、ユーザ
のバイオ情報を入力する第2のバイオ入力手段、前記I
C読取り手段によって前記ICチップ部から読み取った
ユーザの前記個人情報及びバイオ情報の両者を併合し、
一方向性関数により処理して、前記個人情報及びバイオ
情報の一方向性関数情報を求める第2の一方向性関数処
理手段、前記第2の一方向性関数処理手段により求めら
れた一方向性関数情報と前記特殊媒体読取り手段により
前記特殊記録媒体部から読み取った前記一方向性関数情
報とを比較し両者が一致するか否かを調べる比較手段、
前記IC読取り手段によって前記ICチップ部から読み
取ったユーザの前記バイオ情報と前記第2のバイオ入力
手段により入力された前記ユーザのバイオ情報とを照合
する照合手段、並びに前記比較手段により前記2種の一
方向性関数情報が一致し、且つ前記照合手段により前記
2種のバイオ情報の照合が成立したことを条件に、前記
カード媒体及びユーザの認証成立とする認証判定手段、
を備え、前記IC読取り手段により読み取ったユーザの
前記個人情報及びバイオ情報及び前記第2のバイオ入力
手段により入力されたユーザのバイオ情報に基づいて、
そのカード媒体及びユーザの認証が成立した場合にの
み、カード媒体の運用処理を行う読取り処理手段と、を
具備する。
【0013】前記第1及び第2の一方向性関数処理手段
は、共に、一方向性関数としてハッシュ関数を用い、一
方向性関数情報としてハッシュ情報を求める手段を含ん
でいてもよい。
【0014】前記第1及び第2のバイオ入力手段は、共
に、バイオ情報として指紋情報を入力する手段を含んで
いてもよい。前記特殊媒体書込み手段及び前記特殊媒体
読取り手段は、前記カード媒体の書き換え不可能な特殊
記録媒体部の書込み及び読取りをそれぞれ行う手段を含
んでいてもよい。前記特殊媒体書込み手段及び前記特殊
媒体読取り手段は、前記カード媒体の特殊記録媒体部と
しての光学マーク記録部における光学マークの書込み及
び読取りをそれぞれ行う手段を含んでいてもよい。
【0015】前記読取り処理手段は、照合用の個人情報
を入力するための照合用情報入力手段と、前記照合用情
報入力手段により入力された照合用の個人情報と前記I
C読取り手段によって前記ICチップ部から読み取った
ユーザの前記個人情報とを照合する個人情報照合手段
と、をさらに含み、且つ前記認証判定手段が、前記比較
手段により前記2種の一方向性関数情報が一致し、前記
照合手段により前記2種のバイオ情報の照合が成立し、
且つ前記個人情報照合手段により個人情報の照合が成立
したことを条件に、前記カード媒体及びユーザの認証成
立とする手段を含んでいてもよい。
【0016】この発明の第3の観点によるカード媒体
は、個人情報及びバイオ情報を書き込むIC(集積回
路)チップ部と、前記個人情報及びバイオ情報の両者を
併合し、一方向性関数により処理して得られる前記個人
情報及びバイオ情報の一方向性関数情報を書き込む特殊
記録媒体部と、を具備する。
【0017】前記特殊記録媒体部は、書き換え不可能な
特殊記録媒体を含んでいてもよい。前記特殊記録媒体部
は、光学マークを記録する光学マーク記録媒体部を含ん
でいてもよい。
【0018】この発明の第4の観点によるカード認証方
法は、IC(集積回路)チップ部及び偽造が困難な特殊
記録媒体部を有するカード媒体の前記ICチップ部に、
ユーザの個人情報及びバイオ情報を書込み、且つ前記特
殊記録媒体部に、前記個人情報及びバイオ情報の両者を
併合し、一方向性関数により処理して求めた前記個人情
報及びバイオ情報の一方向性関数情報を書き込んで前記
カード媒体を発行するカード発行ステップと、前記カー
ド媒体の前記ICチップ部に書き込まれたユーザの前記
個人情報及びバイオ情報を読み取るとともに、前記カー
ド媒体の前記特殊記録媒体部に書き込まれた前記一方向
性関数情報を読み取るカード読取りステップと、前記I
Cチップ部から読み取ったユーザの前記個人情報及びバ
イオ情報の両者を併合し、一方向性関数により処理し
て、前記個人情報及びバイオ情報の一方向性関数情報を
求める一方向性関数処理ステップと、前記一方向性関数
処理ステップにより求められた一方向性関数情報と前記
カード読取りステップにより前記特殊記録媒体部から読
み取った前記一方向性関数情報とを比較し両者が一致す
るか否かを調べる比較ステップと、ユーザのバイオ情報
を入力するバイオ入力ステップと、前記カード読取りス
テップにより前記ICチップ部から読み取ったユーザの
前記バイオ情報と前記バイオ入力ステップにより入力さ
れた前記ユーザのバイオ情報とを照合する照合ステップ
と、前記比較ステップにより前記2種の一方向性関数情
報が一致し、且つ前記照合ステップにより前記2種のバ
イオ情報の照合が成立したことを条件に、前記カード媒
体及びユーザの認証成立として、そのカード媒体を所定
の運用処理に供する認証判定ステップと、を有する。
【0019】前記一方向性関数は、ハッシュ関数を含
み、且つ前記一方向性関数情報は、ハッシュ情報を含ん
でいてもよい。前記バイオ情報として指紋情報を含んで
いてもよい。
【0020】照合用の個人情報を入力するための照合用
情報入力ステップと、前記照合用情報入力ステップによ
り入力された照合用の個人情報と前記カード読取りステ
ップにより前記ICチップ部から読み取ったユーザの前
記個人情報とを照合する個人情報照合ステップと、をさ
らに含み、且つ前記認証判定ステップが、前記比較ステ
ップにより前記2種の一方向性関数情報が一致し、前記
照合ステップにより前記2種のバイオ情報の照合が成立
し、且つ前記個人情報照合ステップにより個人情報の照
合が成立したことを条件に、前記カード媒体及びユーザ
の認証成立とするステップを含んでいてもよい。
【0021】この発明に係るカード認証システム、カー
ド媒体及びカード認証方法は、個人情報及びバイオ情報
を入力して、両者を併合し、ハッシュ関数等の一方向性
関数により処理して、これら個人情報及びバイオ情報の
一方向性関数情報(ハッシュ情報等)を求めて、ICチ
ップ部及び偽造が非常に困難な光学マーク媒体等の特殊
記録媒体部を有するカード媒体のICチップ部に個人情
報及びバイオ情報を書き込むとともに、特殊記録媒体部
に一方向性関数情報を書き込んでカード媒体を発行し、
使用時には、そのカード媒体のICチップ部から読み取
ったユーザの前記個人情報及びバイオ情報及び新たに入
力されたユーザのバイオ情報を用いて、そのカード媒体
及びユーザの認証処理を行う。このカード認証システ
ム、カード媒体及びカード認証方法では、例えば書き換
え改竄が不可能な光学マーク媒体等のように偽造が非常
に困難な特殊記録媒体部にICチップ部に格納した内容
の一方向性関数情報を書き込むことにより、カードシス
テムにおける本人認証機能及びカード認証機能を著しく
改善し、高いセキュリティによる本人認証機能と耐タン
パセキュリティ性を達成する。
【0022】
【発明の実施の形態】以下、この発明の実施の形態を図
面を参照して説明する。図1〜図6を参照して、この発
明の第1の実施の形態に係るカード認証システムを説明
する。
【0023】図1は、この発明の第1の実施の形態に係
るカード認証システムのカード発行に係る構成を模式的
に示し、図2はそのカード運用に係る構成を示してい
る。
【0024】図1に示すカード認証システムのカード発
行システムは、発行装置1及び第1の指紋入力装置2を
備えている。図1には、このカード認証システムに用い
るカード媒体3も示している。カード媒体3は、ICチ
ップ部3a及び光学マーク媒体部3bを有している。I
Cチップ部3aは、情報記憶機能と暗号鍵処理等の所要
の処理機能を有している。特殊記録媒体部としての光学
マーク媒体部3bは、ライトワンス、つまり書き換え不
可能、で且つ偽造が非常に困難な光学マークの書込みを
行うことができる。光学マークとしては、記録面の光学
的性質を不可逆的に変更する任意の手法を使用すること
ができる。例えば、熱溶融性の記録層にレーザを照射し
て物理的にピットを形成することにより、書換不可能な
光学記録を達成するもの等を使用することができる。記
録面の反射光の偏向方向を変化させる手法などを使用し
てもよい。
【0025】第1の指紋入力装置2は、センサ部2aを
有し、センサ部2aにユーザの指を載置することによ
り、そのユーザのバイオ情報としての指紋を読み取るこ
とができる。この第1の指紋入力装置2は、読み取った
ユーザの指紋データを発行装置1に供給する。なお、バ
イオ情報は、指紋に限定されず、例えば、網膜の血管パ
ターン、声紋パターン、顔パターンなどでもよい。この
場合、指紋入力装置は、血管パターン読取装置、声紋パ
ターン読取装置、顔パターン読み取り装置に、それぞ
れ、置換される。
【0026】発行装置1は、カードのユーザに係るユー
ザID(ユーザ識別情報)等のような個人情報が入力さ
れ、且つ第1の指紋入力装置2からバイオ情報である指
紋データが与えられると、これら個人情報及び指紋デー
タを、併合して一方向性関数、例えばハッシュ関数、に
よる処理を施し、得られた一方向性関数情報、この場合
ハッシュ情報、をカード媒体3の光学マーク媒体部3b
に光学マークとして書き込む。一方向性関数は、やや広
い意味でダイジェスト関数と称されることもあり、その
場合には一方向性関数情報はメッセージダイジェスト
(MD)と称される。さらに、発行装置1は、上述した
個人情報及び指紋データをカード媒体3のICチップ部
3aに書き込んでカード媒体3を発行する。
【0027】図2に示すカード認証システムのカード運
用システムは、読取り装置4及び第2の指紋入力装置5
を備えている。図2には、図1のカード発行システムに
より発行されたカード媒体3も示している。したがっ
て、カード媒体3のICチップ部3aには、発行時のユ
ーザの個人情報及び指紋データが書き込まれ、光学マー
ク媒体部3bには、ユーザの個人情報及び指紋データの
ハッシュ情報が書き込まれている。
【0028】第2の指紋入力装置5も、センサ部5aを
有し、このセンサ部5aにユーザの指を載置することに
より、指紋を読み取ることができる。この第2の指紋入
力装置5は、読み取ったユーザの指紋データを読取り装
置4に供給する。
【0029】読取り装置4は、セットされたカード媒体
3の光学マーク媒体部3bからハッシュ情報を読み取
り、且つ同じカード媒体3のICチップ部3aからその
カード媒体3のユーザに係る個人情報及び指紋データを
読み取る。そして、読取り装置4は、ICチップ部3a
から読み取った個人情報及び指紋データを併合してハッ
シュ関数による演算を施し、ハッシュ情報を求め、先に
光学マーク媒体部3bから読み取ったハッシュ情報と比
較する。この段階で、ハッシュ情報が一致しなければ、
読取り装置4は、正常でないと判断し、異常処理を行
う。
【0030】また、読取り装置4は、ICチップ部3a
から読み取った個人情報及び指紋データを演算して得た
ハッシュ情報と先に光学マーク媒体部3bから読み取っ
たハッシュ情報とが一致すれば、ICチップ部3aから
既に読み取っているユーザの指紋データを、第2の指紋
入力装置5から入力される指紋データと照合し、両者が
合致すれば、認証成立として、正常運用に入る。読取り
装置4による指紋データの照合により、ユーザの指紋デ
ータが合致しない場合には、正常でないと判断し、異常
処理を行う。
【0031】図3は、発行装置1の詳細な構成を示して
いる。発行装置1は、情報入力部11、個人情報保持部
12、第1のハッシュ関数演算部13、光学マーク書込
み部14、指紋データ保持部15及びICチップ書込み
部16を有する。
【0032】情報入力部11は、キーボードのような操
作部の操作等によりユーザの個人情報の入力を行う。個
人情報保持部12は、情報入力部11により入力された
個人情報を一時保持する。指紋データ保持部15は、第
1の指紋入力装置2より供給されたユーザの指紋データ
を一時保持する。
【0033】第1のハッシュ関数演算部13は、個人情
報保持部12に保持された個人情報と指紋データ保持部
15に保持された指紋データとを併合し、ハッシュ関数
による演算を施して、個人情報及び指紋データのハッシ
ュ情報を求める。光学マーク書込み部14は、第1のハ
ッシュ関数演算部13により求められたハッシュ情報
を、カード媒体3の光学マーク媒体部3bに光学マーク
として書き込む。ICチップ書込み部16は、個人情報
保持部12に保持された個人情報及び指紋データ保持部
15に保持された指紋データのそれぞれを、カード媒体
3のICチップ部3aに各別に書き込む。
【0034】発行装置1は、このようにして、ICチッ
プ部3aに、発行時のユーザの個人情報及び指紋データ
を書き込み、光学マーク媒体部3bに、ユーザの個人情
報及び指紋データのハッシュ情報を書き込んでカード媒
体3を発行する。図4は、読取り装置4の詳細な構成を
示している。読取り装置4は、光学マーク読取り部4
1、ICチップ読取り部42、読取り個人情報保持部4
3、読取り指紋データ保持部44、第2のハッシュ関数
演算部45、ハッシュ関数一致判定部46、入力指紋デ
ータ保持部47、指紋データ照合部48及び正常/異常
処理部49を有する。
【0035】光学マーク読取り部41は、カード媒体3
の光学マーク媒体部3bからハッシュ情報を読み取って
保持する。ICチップ読取り部42は、カード媒体3の
ICチップ部3aから個人情報及び指紋データを読み取
って、それぞれ読取り個人情報保持部43及び読取り指
紋データ保持部44に格納する。
【0036】第2のハッシュ関数演算部45は、読取り
個人情報保持部43に保持された個人情報と読取り指紋
データ保持部44に保持された指紋データとを併合し、
ハッシュ関数による演算を施して、個人情報及び指紋デ
ータのハッシュ情報を求める。ハッシュ関数一致判定部
46は、光学マーク読取り部41によって読み取られた
ハッシュ情報を、第2のハッシュ関数演算部45により
求められたハッシュ情報と比較し、両者が一致しない場
合には異常と判定し、両者が一致した場合には正常と判
定する。
【0037】入力指紋データ保持部47は、第2の指紋
入力装置5から供給される指紋データを格納する。指紋
データ照合部48は、入力指紋データ保持部47に保持
された指紋データと読取り指紋データ保持部44に保持
された指紋データとを照合し、両者が合致しない場合に
は異常と判定し、両者が合致した場合には正常と判定す
る。
【0038】正常/異常処理部49は、ハッシュ関数一
致判定部46において正常と判定され、且つ指紋データ
照合部48において正常と判定された場合にのみ、認証
が成立したとして、応用装置等による運用に移行する。
正常/異常処理部49は、ハッシュ関数一致判定部46
及び指紋データ照合部48の少なくとも一方において異
常と判定された場合には、認証不成立としてエラー表示
及びカード媒体3の回収等の所定の異常処理を行う。
【0039】次に、上述したカード認証システムにおけ
る動作について、図5に示すカード発行処理のフローチ
ャート及び図6に示すカード運用処理のフローチャート
を参照して説明する。
【0040】〈カード発行〉図5にはカード発行システ
ムにおける主として発行装置1における処理のフローチ
ャートを示す。まず、個人情報を発行装置1の情報入力
部11より入力し、個人情報保持部12に格納する(ス
テップS11)。次に、第1の指紋入力装置2を介し
て、カードの発行を希望する本人のバイオ情報としての
指紋データを入力し、指紋データ保持部15に格納する
(ステップS12)。
【0041】そして、第1のハッシュ関数演算部13に
おいて、個人情報と指紋データとを併合して、一方向性
関数であるハッシュ関数により演算し、一方向性関数情
報としてのハッシュ情報を求める(ステップS13)。
求められたハッシュ情報を、光学マーク書込み部14に
よって、カード媒体3上の特殊記録媒体部としての光学
マーク媒体部3bに記録する(ステップS14)。さら
に、ICチップ書込み部16は、個人情報及び指紋デー
タをICチップ部3aに各別に記録してカード媒体3を
発行する(ステップS15)。
【0042】〈カード運用〉図6にはカード運用システ
ムにおける主として読取り装置4における処理のフロー
チャートを示す。発行されたカード媒体3を読取り装置
4にセットすると、まず、光学マーク読取り部41が、
カード媒体3の光学マーク媒体部3bからハッシュ情報
を読み取って保持する(ステップS21)。さらに、I
Cチップ読取り部42が、カード媒体3のICチップ部
3aから、予め書き込まれている個人情報及び指紋デー
タを読み取って、読取り個人情報保持部43及び読取り
指紋データ保持部44にそれぞれ格納する(ステップS
22)。
【0043】次に、第2のハッシュ関数演算部45は、
読取り個人情報保持部43及び読取り指紋データ保持部
44に格納された個人情報及び指紋データを併合し、ハ
ッシュ関数による演算を施してハッシュ情報を求める
(ステップS23)。ハッシュ関数一致判定部46は、
光学マーク読取り部41によって読み取られたハッシュ
情報を、第2のハッシュ関数演算部45により求められ
たハッシュ情報と比較し(ステップS24)、両者が一
致するか否かを判定する(ステップS25)。
【0044】ステップS25において、一致すると判定
された場合には、第2の指紋入力装置5を介してユーザ
の指紋データを入力させ、入力指紋データ保持部47に
格納する(ステップS26)。指紋データ照合部48
は、読取り指紋データ保持部44に保持された指紋デー
タと入力指紋データ保持部47に保持された指紋データ
とを照合し(ステップS27)、両者が合致して同一人
の指紋データと認定できるか否かを判定する(ステップ
S28)。指紋データ照合部48が同一人と認定した場
合には、正常/異常処理部49は、認証成立として、認
証処理を終了し、応用装置等による正常運用処理に移行
する(ステップS29)。
【0045】ステップS25において、ハッシュ情報が
不一致と判定された場合、又はステップS28において
指紋データが合致しないと判定された場合には、正常/
異常処理部49は、認証不成立として、エラー表示及び
カード回収等の異常処理を行って処理を中断する(ステ
ップS30)。なお、認証不成立となる場合には、具体
的には、次のようなケースが考えられる。
【0046】〈故障、異常系〉 ・本人の指紋に変化があった。 ・カード媒体3のICチップ部3a内の格納データが化
けてしまった。 ・光学マーク媒体部3bに生じた汚れ及び傷等によって
読み取り内容が変わってしまった。
【0047】〈不正のケース〉 ・発行時のユーザとは別人が利用しようとした。 ・ICチップ部3a内のデータが改竄された ・ICチップ部3aが偽造された。 ・光学マーク媒体部3bに追記を試みた。
【0048】これらの場合に認証は不成立となる。カー
ド媒体3をチェックして、不正でない場合には、ユーザ
に対して再発行等の回復処置を講じる。不正の場合には
カード媒体3に何らかの痕跡が残ることになり、不正使
用を摘発することができる。
【0049】上述したように、光学マーク媒体の偽造は
非常に困難であることがわかっているため、光学マーク
媒体部3bのような特殊記録媒体部を用いることによ
り、仮にICチップ部3a内のデータが改竄されたり、
不正者等の指紋情報と個人情報とを格納した偽造カード
媒体が作られたとしても、光学マーク媒体部3b等を偽
造することができなければ、偽造カード媒体は使い物に
ならない。つまり、書換え及び改竄が不可能な特殊記録
媒体部をハッシュ情報の記録に用いているため、不正者
等が不正者等のバイオ情報を含んだハッシュ情報に書き
換えることができない。
【0050】図7は、この発明の第2の実施の形態に係
るカード認証システムのカード運用に係る読取り装置6
の構成を示している。読取り装置6は、図4に示した読
取り装置4とほぼ同様の構成にさらに個人情報の入力に
よる照合を行って、一層認証精度を高めるものである。
【0051】読取り装置6は、セットされたカード媒体
3の光学マーク媒体部3bからハッシュ情報を読み取
り、且つ同じカード媒体3のICチップ部3aからその
カード媒体3のユーザに係る個人情報及び指紋データを
読み取る。そして、読取り装置6は、ICチップ部3a
から読み取った個人情報及び指紋データを併合してハッ
シュ関数による演算を施し、ハッシュ情報を求め、先に
光学マーク媒体部3bから読み取ったハッシュ情報と比
較する。この段階で、ハッシュ情報が一致しなければ、
読取り装置6は、正常でないと判断し、異常処理を行
う。
【0052】また、読取り装置6は、ICチップ部3a
から読み取った個人情報及び指紋データを演算して得た
ハッシュ情報と先に光学マーク媒体部3bから読み取っ
たハッシュ情報とが一致すれば、ICチップ部3aから
読み取った個人情報を新たに入力されたユーザの個人情
報と照合する。これらの個人情報が合致しなければ、読
取り装置6は、正常でないと判断し、異常処理を行う。
【0053】また、読取り装置6は、ICチップ部3a
から読み取った個人情報と新たに入力された個人情報と
が一致すれば、ICチップ部3aから既に読み取ってい
るユーザの指紋データを、第2の指紋入力装置5から入
力される指紋データと照合し、両者が合致すれば、認証
成立として、正常運用に入る。読取り装置6による指紋
データの照合により、ユーザの指紋データが合致しない
場合には、正常でないと判断し、異常処理を行う。
【0054】図7は、読取り装置6の詳細な構成を示し
ている。読取り装置6は、図4に示した読取り装置4に
おける光学マーク読取り部41、ICチップ読取り部4
2、読取り個人情報保持部43、読取り指紋データ保持
部44、第2のハッシュ関数演算部45、ハッシュ関数
一致判定部46、入力指紋データ保持部47、指紋デー
タ照合部48及び正常/異常処理部49とほぼ同様の光
学マーク読取り部61、ICチップ読取り部62、読取
り個人情報保持部63、読取り指紋データ保持部64、
ハッシュ関数演算部65、ハッシュ関数一致判定部6
6、入力指紋データ保持部67、指紋データ照合部68
及び正常/異常処理部69を有する。読取り装置6は、
さらに、情報入力部70、入力個人情報保持部71及び
個人情報照合部72を備えている。
【0055】情報入力部70は、キーボードのような操
作部の操作等によりユーザの個人情報の入力を行う。入
力個人情報保持部71は、情報入力部70により入力さ
れた個人情報を一時保持する。個人情報照合部72は、
入力個人情報保持部71に保持された個人情報と読取り
個人情報保持部63に保持された個人情報とを照合し、
両者が合致しない場合には異常と判定し、両者が合致し
た場合には正常と判定する。
【0056】この場合の正常/異常処理部69は、ハッ
シュ関数一致判定部66において正常と判定され、個人
情報照合部72において正常と判定され、且つ指紋デー
タ照合部68において正常と判定された場合にのみ、認
証が成立したとして、応用装置等による運用に移行す
る。正常/異常処理部69は、ハッシュ関数一致判定部
66、個人情報照合部72及び指紋データ照合部68の
少なくともいずれかにおいて異常と判定された場合に
は、認証不成立としてエラー表示及びカード媒体3の回
収等の所定の異常処理を行う。
【0057】次に、上述したカード認証システムにおけ
る動作について、図8に示すカード運用処理のフローチ
ャートを参照して説明する。図8にはカード運用システ
ムにおける主として読取り装置6における処理のフロー
チャートを示す。
【0058】発行されたカード媒体3を読取り装置6に
セットすると、まず、光学マーク読取り部61が、カー
ド媒体3の光学マーク媒体部3bからハッシュ情報を読
み取って保持する(ステップS41)。さらに、ICチ
ップ読取り部62が、カード媒体3のICチップ部3a
から、予め書き込まれている個人情報及び指紋データを
読み取って、読取り個人情報保持部63及び読取り指紋
データ保持部64にそれぞれ格納する(ステップS4
2)。
【0059】次に、ハッシュ関数演算部65は、読取り
個人情報保持部63及び読取り指紋データ保持部64に
格納された個人情報及び指紋データを併合し、ハッシュ
関数による演算を施してハッシュ情報を求める(ステッ
プS43)。ハッシュ関数一致判定部66は、光学マー
ク読取り部61によって読み取られたハッシュ情報を、
ハッシュ関数演算部65により求められたハッシュ情報
と比較し(ステップS44)、両者が一致するか否かを
判定する(ステップS45)。
【0060】ステップS45において、一致すると判定
された場合には、第2の情報入力部70によりユーザの
個人情報を新たに入力させ、入力個人情報保持部71に
格納する(ステップS46)。個人情報照合部72は、
読取り個人情報保持部63に保持された個人情報と入力
個人情報保持部71に保持された指紋データとを照合し
(ステップS47)、両者が合致して同一人の個人情報
と認定できるか否かを判定する(ステップS48)。
【0061】ステップS48において、一致すると判定
された場合には、指紋入力装置5を介してユーザの指紋
データを入力させ、入力指紋データ保持部67に格納す
る(ステップS49)。指紋データ照合部68は、読取
り指紋データ保持部64に保持された指紋データと入力
指紋データ保持部67に保持された指紋データとを照合
し(ステップS50)、両者が合致して同一人の指紋デ
ータと認定できるか否かを判定する(ステップS5
1)。指紋データ照合部68が同一人と認定した場合に
は、正常/異常処理部69は、認証成立として、認証処
理を終了し、応用装置等による正常運用処理に移行する
(ステップS52)。
【0062】ステップS25において、ハッシュ情報が
不一致と判定された場合、ステップS48において個人
情報が合致しないと判定された場合、及びステップS5
1において指紋データが合致しないと判定された場合に
は、正常/異常処理部69は、認証不成立として、エラ
ー表示及びカード回収等の異常処理を行って処理を中断
する(ステップS53)。
【0063】なお、上述においては、カード媒体3とし
て、カード上にメモリ等のICチップを埋設してICチ
ップ部3aを形成し且つ特殊記録媒体部として光学マー
ク媒体部3bを有するものを説明したが、特殊記録媒体
部を、光学マーク媒体部3b以外の書換え及び偽造が困
難な特殊記録媒体部で構成するようにしてもよい。ま
た、磁気ストライプ等の磁性層による磁気記録部をさら
に設けたカード媒体についても上述と同様にして本発明
を実施することができる。
【0064】なお、この発明のカード認証システムは、
専用のシステムとして構成することなく、一部又はその
全部を通常のコンピュータシステムを用いて実現するこ
とができる。例えば、コンピュータシステムに上述の動
作を実行するためのプログラムを格納した媒体(フロッ
ピーディスク、CD−ROM等)から該プログラムをイ
ンストールすることにより、上述の処理を実行するカー
ド認証システムを構築することができる。インストール
によって、当該プログラムは、コンピュータシステム内
のハードディスク等の媒体に格納されて、カード認証シ
ステムを構成し、実行に供される。
【0065】また、インターネット等の通信ネットワー
ク上に設けたFTP(File Transfer Protocol)サーバ
に当該プログラムを登録し、FTPクライアントにネッ
トワークを介して配信してもよく、通信ネットワークの
電子掲示板(BBS:Bulletin Board System)等に該
プログラムを登録し、これをネットワークを介して配信
してもよい。そして、このプログラムを起動し、OS
(Operating System)の制御下において実行することに
より、上述の処理を達成することができる。さらに、通
信ネットワークを介してプログラムを転送しながら起動
実行することによっても、上述の処理を達成することが
できる。
【0066】
【発明の効果】以上説明したように、この発明によれ
ば、カードシステムにおける本人認証及びカード認証を
改善し、高いセキュリティによる本人認証機能と耐タン
パセキュリティ性を達成し得るカード認証システム、カ
ード媒体及びカード認証方法を提供することができる。
【図面の簡単な説明】
【図1】この発明の第1の実施の形態に係るカード認証
システムのカード発行システムの構成を模式的に示すブ
ロック図である。
【図2】図1のカード認証システムのカード運用システ
ムの構成を模式的に示すブロック図である。
【図3】図1のカード認証システムのカード発行システ
ムにおける発行装置の具体的な構成を模式的に示すブロ
ック図である。
【図4】図2のカード認証システムのカード運用システ
ムにおける読取り装置の具体的な構成を模式的に示すブ
ロック図である。
【図5】図1のカード発行システムにおける動作を説明
するためのフローチャートである。
【図6】図2のカード運用システムにおける動作を説明
するためのフローチャートである。
【図7】この発明の第2の実施の形態に係るカード認証
システムのカード発行システムのカード運用システムに
おける読取り装置の具体的な構成を模式的に示すブロッ
ク図である。
【図8】図7のカード運用システムにおける動作を説明
するためのフローチャートである。
【符号の説明】
1 発行装置 2 指紋入力装置 3 カード媒体 4 読取り装置 5 指紋入力装置 6 読取装置 2a センサ部 3a IC(集積回路)チップ部 3b 光学マーク媒体部 5a センサ部 11 情報入力部 12 個人情報保持部 13 ハッシュ関数演算部 14 光学マーク書込み部 15 指紋データ保持部 16 ICチップ書込み部 41 光学マーク読取り部 42 ICチップ読取り部 43 読取り個人情報保持部 44 読取り指紋データ保持部 45 ハッシュ関数演算部 46 ハッシュ関数一致判定部 47 入力指紋データ保持部 48 指紋データ照合部 49 正常/異常処理部 61 光学マーク読取り部 62 ICチップ読取り部 63 読取り個人情報保持部 64 読取り指紋データ保持部 65 ハッシュ関数演算部 66 ハッシュ関数一致判定部 67 入力指紋データ保持部 68 指紋データ照合部 69 正常/異常処理部 70 情報入力部 71 入力個人情報保持部 72 個人情報照合部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/10 G06F 15/30 340 5B058 19/08 350A 5B085 G07D 9/00 461 G06K 19/00 R 5J104 G07F 7/12 F 9A001 H04L 9/32 S G07F 7/08 B H04L 9/00 673D Fターム(参考) 3E040 AA03 DA02 DA03 FK09 3E044 DA05 DA06 DE07 5B035 AA14 BB04 BB09 BC01 BC02 CA06 5B049 AA05 CC16 CC39 DD01 DD04 EE03 EE10 EE23 FF03 FF04 FF08 GG04 GG10 5B055 HB02 HB03 HB04 KK04 KK05 KK07 KK09 KK18 KK19 MM11 ND09 PA02 PA37 5B058 CA16 KA11 KA32 KA33 KA35 KA38 YA03 YA06 5B085 AE02 AE09 AE12 AE13 AE23 AE26 AE27 AE29 BE07 CA07 5J104 AA07 KA01 KA16 KA17 NA11 NA12 NA35 NA38 9A001 BB05 EE03 HH21 JJ66 KK58 LL03

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】個人情報を入力する情報入力手段、 バイオ情報を入力する第1のバイオ入力手段、 前記情報入力手段及び第1のバイオ入力手段によりそれ
    ぞれ入力された前記個人情報及びバイオ情報を、IC
    (集積回路)チップ部及び偽造が困難な特殊記録媒体部
    を有するカード媒体の前記ICチップ部に書き込むIC
    書込み手段、 前記個人情報及びバイオ情報の両者を併合し、一方向性
    関数により処理して、前記個人情報及びバイオ情報の一
    方向性関数情報を求める一方向性関数処理手段、並びに
    前記一方向性関数処理手段により得られる一方向性関数
    情報を前記カード媒体の前記特殊記録媒体部に書き込む
    特殊媒体書込み手段、を備え、前記ICチップ部にユー
    ザの前記個人情報及びバイオ情報を書込み且つ前記特殊
    記録媒体部に前記一方向性関数情報を書き込んで、前記
    カード媒体を発行するカード発行手段と、 前記IC書込み手段及び特殊媒体書込み手段により書込
    みが行われて発行された前記カード媒体の前記ICチッ
    プ部に書き込まれたユーザの前記個人情報及びバイオ情
    報を読み取るIC読取り手段、 前記IC書込み手段及び特殊媒体書込み手段により書込
    みが行われて発行された前記カード媒体の前記特殊記録
    媒体部に書き込まれた前記一方向性関数情報を読み取る
    特殊媒体読取り手段、 ユーザのバイオ情報を入力する第2のバイオ入力手段、
    並びに前記IC読取り手段により読み取ったユーザの前
    記個人情報及びバイオ情報及び前記第2のバイオ入力手
    段により入力されたユーザのバイオ情報を用いて、その
    カード媒体及びユーザの認証処理を行う認証処理手段、
    を備え、前記IC読取り手段により読み取ったユーザの
    前記個人情報及びバイオ情報及び前記第2のバイオ入力
    手段により入力されたユーザのバイオ情報に基づいて、
    そのカード媒体及びユーザの認証が成立した場合にの
    み、カード媒体の運用処理を行う読取り処理手段と、を
    具備することを特徴とするカード認証システム。
  2. 【請求項2】前記一方向性関数処理手段は、一方向性関
    数としてハッシュ関数を用い、一方向性関数情報として
    ハッシュ情報を求める手段を含むことを特徴とする請求
    項1に記載のカード認証システム。
  3. 【請求項3】個人情報を入力する情報入力手段、 バイオ情報を入力する第1のバイオ入力手段、 前記情報入力手段及び第1のバイオ入力手段によりそれ
    ぞれ入力された前記個人情報及びバイオ情報を、IC
    (集積回路)チップ部及び偽造が困難な特殊記録媒体部
    を有するカード媒体の前記ICチップ部に書き込むIC
    書込み手段、 前記個人情報及びバイオ情報の両者を併合し、一方向性
    関数により処理して、前記個人情報及びバイオ情報の一
    方向性関数情報を求める第1の一方向性関数処理手段、
    並びに前記第1の一方向性関数処理手段により得られる
    一方向性関数情報を前記カード媒体の前記特殊記録媒体
    部に書き込む特殊媒体書込み手段、を備え、前記ICチ
    ップ部にユーザの前記個人情報及びバイオ情報を書込み
    且つ前記特殊記録媒体部に前記一方向性関数情報を書き
    込んで、前記カード媒体を発行するカード発行手段と、 前記IC書込み手段及び特殊媒体書込み手段により書込
    みが行われて発行された前記カード媒体の前記ICチッ
    プ部に書き込まれたユーザの前記個人情報及びバイオ情
    報を読み取るIC読取り手段、 前記IC書込み手段及び特殊媒体書込み手段により書込
    みが行われて発行された前記カード媒体の前記特殊記録
    媒体部に書き込まれた前記一方向性関数情報を読み取る
    特殊媒体読取り手段、 ユーザのバイオ情報を入力する第2のバイオ入力手段、 前記IC読取り手段によって前記ICチップ部から読み
    取ったユーザの前記個人情報及びバイオ情報の両者を併
    合し、一方向性関数により処理して、前記個人情報及び
    バイオ情報の一方向性関数情報を求める第2の一方向性
    関数処理手段、 前記第2の一方向性関数処理手段により求められた一方
    向性関数情報と前記特殊媒体読取り手段により前記特殊
    記録媒体部から読み取った前記一方向性関数情報とを比
    較し両者が一致するか否かを調べる比較手段、 前記IC読取り手段によって前記ICチップ部から読み
    取ったユーザの前記バイオ情報と前記第2のバイオ入力
    手段により入力された前記ユーザのバイオ情報とを照合
    する照合手段、並びに前記比較手段により前記2種の一
    方向性関数情報が一致し、且つ前記照合手段により前記
    2種のバイオ情報の照合が成立したことを条件に、前記
    カード媒体及びユーザの認証成立とする認証判定手段、
    を備え、前記IC読取り手段により読み取ったユーザの
    前記個人情報及びバイオ情報及び前記第2のバイオ入力
    手段により入力されたユーザのバイオ情報に基づいて、
    そのカード媒体及びユーザの認証が成立した場合にの
    み、カード媒体の運用処理を行う読取り処理手段と、を
    具備することを特徴とするカード認証システム。
  4. 【請求項4】前記第1及び第2の一方向性関数処理手段
    は、共に、一方向性関数としてハッシュ関数を用い、一
    方向性関数情報としてハッシュ情報を求める手段を含む
    ことを特徴とする請求項3に記載のカード認証システ
    ム。
  5. 【請求項5】前記第1及び第2のバイオ情報入力手段
    は、共に、バイオ情報として指紋情報を入力する手段を
    含むことを特徴とする請求項1乃至4のうちのいずれか
    1項に記載のカード認証システム。
  6. 【請求項6】前記特殊媒体書込み手段及び前記特殊媒体
    読取り手段は、前記カード媒体の書き換え不可能な特殊
    記録媒体部の書込み及び読取りをそれぞれ行う手段を含
    むことを特徴とする請求項1乃至5のうちのいずれか1
    項に記載のカード認証システム。
  7. 【請求項7】前記特殊媒体書込み手段及び前記特殊媒体
    読取り手段は、前記カード媒体の特殊記録媒体部として
    の光学マーク記録部における光学マークの書込み及び読
    取りをそれぞれ行う手段を含むことを特徴とする請求項
    1乃至6のうちのいずれか1項に記載のカード認証シス
    テム。
  8. 【請求項8】前記読取り処理手段は、 照合用の個人情報を入力するための照合用情報入力手段
    と、 前記照合用情報入力手段により入力された照合用の個人
    情報と前記IC読取り手段によって前記ICチップ部か
    ら読み取ったユーザの前記個人情報とを照合する個人情
    報照合手段と、をさらに含み、且つ前記認証判定手段
    が、前記比較手段により前記2種の一方向性関数情報が
    一致し、前記照合手段により前記2種のバイオ情報の照
    合が成立し、且つ前記個人情報照合手段により個人情報
    の照合が成立したことを条件に、前記カード媒体及びユ
    ーザの認証成立とする手段を含むことを特徴とする請求
    項1乃至7のうちのいずれか1項に記載のカード認証シ
    ステム。
  9. 【請求項9】個人情報及びバイオ情報を書き込むIC
    (集積回路)チップ部と、 前記個人情報及びバイオ情報の両者を併合し、一方向性
    関数により処理して得られる前記個人情報及びバイオ情
    報の一方向性関数情報を書き込む特殊記録媒体部と、を
    具備するカード媒体。
  10. 【請求項10】前記特殊記録媒体部は、書き換え不可能
    な特殊記録媒体を含むことを特徴とする請求項9に記載
    のカード媒体。
  11. 【請求項11】前記特殊記録媒体部は、光学マークを記
    録する光学マーク記録媒体部を含むことを特徴とする請
    求項9又は10に記載のカード媒体。
  12. 【請求項12】IC(集積回路)チップ部及び偽造が困
    難な特殊記録媒体部を有するカード媒体の前記ICチッ
    プ部に、ユーザの個人情報及びバイオ情報を書込み、且
    つ前記特殊記録媒体部に、前記個人情報及びバイオ情報
    の両者を併合し、一方向性関数により処理して求めた前
    記個人情報及びバイオ情報の一方向性関数情報を書き込
    んで前記カード媒体を発行するカード発行ステップと、 前記カード媒体の前記ICチップ部に書き込まれたユー
    ザの前記個人情報及びバイオ情報を読み取るとともに、
    前記カード媒体の前記特殊記録媒体部に書き込まれた前
    記一方向性関数情報を読み取るカード読取りステップ
    と、 前記ICチップ部から読み取ったユーザの前記個人情報
    及びバイオ情報の両者を併合し、一方向性関数により処
    理して、前記個人情報及びバイオ情報の一方向性関数情
    報を求める一方向性関数処理ステップと、 前記一方向性関数処理ステップにより求められた一方向
    性関数情報と前記カード読取りステップにより前記特殊
    記録媒体部から読み取った前記一方向性関数情報とを比
    較し両者が一致するか否かを調べる比較ステップと、 ユーザのバイオ情報を入力するバイオ入力ステップと、 前記カード読取りステップにより前記ICチップ部から
    読み取ったユーザの前記バイオ情報と前記バイオ入力ス
    テップにより入力された前記ユーザのバイオ情報とを照
    合する照合ステップと、 前記比較ステップにより前記2種の一方向性関数情報が
    一致し、且つ前記照合ステップにより前記2種のバイオ
    情報の照合が成立したことを条件に、前記カード媒体及
    びユーザの認証成立として、そのカード媒体を所定の運
    用処理に供する認証判定ステップと、を有することを特
    徴とするカード認証方法。
  13. 【請求項13】前記一方向性関数は、ハッシュ関数を含
    み、且つ前記一方向性関数情報は、ハッシュ情報を含む
    ことを特徴とする請求項12に記載のカード認証方法。
  14. 【請求項14】前記バイオ情報として指紋情報を含むこ
    とを特徴とする請求項12又は13に記載のカード認証
    方法。
  15. 【請求項15】照合用の個人情報を入力するための照合
    用情報入力ステップと、 前記照合用情報入力ステップにより入力された照合用の
    個人情報と前記カード読取りステップにより前記ICチ
    ップ部から読み取ったユーザの前記個人情報とを照合す
    る個人情報照合ステップと、をさらに含み、且つ前記認
    証判定ステップが、前記比較ステップにより前記2種の
    一方向性関数情報が一致し、前記照合ステップにより前
    記2種のバイオ情報の照合が成立し、且つ前記個人情報
    照合ステップにより個人情報の照合が成立したことを条
    件に、前記カード媒体及びユーザの認証成立とするステ
    ップを含むことを特徴とする請求項12乃至14のうち
    のいずれか1項に記載のカード認証方法。
JP27206999A 1999-09-27 1999-09-27 カード認証システム、カード媒体及びカード認証方法 Pending JP2001092787A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP27206999A JP2001092787A (ja) 1999-09-27 1999-09-27 カード認証システム、カード媒体及びカード認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP27206999A JP2001092787A (ja) 1999-09-27 1999-09-27 カード認証システム、カード媒体及びカード認証方法

Publications (1)

Publication Number Publication Date
JP2001092787A true JP2001092787A (ja) 2001-04-06

Family

ID=17508673

Family Applications (1)

Application Number Title Priority Date Filing Date
JP27206999A Pending JP2001092787A (ja) 1999-09-27 1999-09-27 カード認証システム、カード媒体及びカード認証方法

Country Status (1)

Country Link
JP (1) JP2001092787A (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030013210A (ko) * 2001-08-07 2003-02-14 김명 각종 Card의 보안
JP2005174067A (ja) * 2003-12-12 2005-06-30 Toshiba Corp 生体照合のための登録装置、生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法
JP2005228018A (ja) * 2004-02-13 2005-08-25 Hitachi Ltd ネットワーク端末システム
JP2006512864A (ja) * 2002-12-31 2006-04-13 インターナショナル・ビジネス・マシーンズ・コーポレーション 許可された匿名の認証
JP2006285392A (ja) * 2005-03-31 2006-10-19 Toppan Printing Co Ltd 情報記録媒体セキュリティシステム、リーダライタ装置、認証装置、及び、情報記録媒体セキュリティ保護方法
JP2007128468A (ja) * 2005-11-07 2007-05-24 Dainippon Printing Co Ltd Icカード発行システム、および、icカード発行方法
JP2008191809A (ja) * 2007-02-02 2008-08-21 Hitachi Omron Terminal Solutions Corp 自動取引装置およびic媒体リーダライタ
JP2009529738A (ja) * 2006-03-11 2009-08-20 バイエル・イノヴェイション・ゲゼルシャフト・ミット・ベシュレンクテル・ハフツング 機密情報を安全に処理する方法及び装置
JP2013120542A (ja) * 2011-12-08 2013-06-17 Ntt Facilities Inc 認証装置、認証システム及び認証方法
JP2022172069A (ja) * 2019-04-03 2022-11-15 キーチェーンクス エージー 本人確認のための生体デジタル署名生成

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030013210A (ko) * 2001-08-07 2003-02-14 김명 각종 Card의 보안
US8352746B2 (en) 2002-12-31 2013-01-08 International Business Machines Corporation Authorized anonymous authentication
JP2006512864A (ja) * 2002-12-31 2006-04-13 インターナショナル・ビジネス・マシーンズ・コーポレーション 許可された匿名の認証
JP4495957B2 (ja) * 2003-12-12 2010-07-07 株式会社東芝 生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法
JP2005174067A (ja) * 2003-12-12 2005-06-30 Toshiba Corp 生体照合のための登録装置、生体照合を用いた個人認証装置、生体照合を用いた個人認証システム、及び生体照合を用いた個人認証方法
JP2005228018A (ja) * 2004-02-13 2005-08-25 Hitachi Ltd ネットワーク端末システム
JP2006285392A (ja) * 2005-03-31 2006-10-19 Toppan Printing Co Ltd 情報記録媒体セキュリティシステム、リーダライタ装置、認証装置、及び、情報記録媒体セキュリティ保護方法
JP2007128468A (ja) * 2005-11-07 2007-05-24 Dainippon Printing Co Ltd Icカード発行システム、および、icカード発行方法
JP2009529738A (ja) * 2006-03-11 2009-08-20 バイエル・イノヴェイション・ゲゼルシャフト・ミット・ベシュレンクテル・ハフツング 機密情報を安全に処理する方法及び装置
JP2008191809A (ja) * 2007-02-02 2008-08-21 Hitachi Omron Terminal Solutions Corp 自動取引装置およびic媒体リーダライタ
JP2013120542A (ja) * 2011-12-08 2013-06-17 Ntt Facilities Inc 認証装置、認証システム及び認証方法
JP2022172069A (ja) * 2019-04-03 2022-11-15 キーチェーンクス エージー 本人確認のための生体デジタル署名生成
JP7458661B2 (ja) 2019-04-03 2024-04-01 キーチェーンクス エージー 本人確認のための生体デジタル署名生成

Similar Documents

Publication Publication Date Title
KR100265473B1 (ko) 위조신용카드,억세스배지,전자회계등의악용방지방법및수단
US4357529A (en) Multilevel security apparatus and method
US4304990A (en) Multilevel security apparatus and method
Hendry Smart card security and applications
US8123124B2 (en) Magnetic stripe card anti-fraud security system
US4328414A (en) Multilevel security apparatus and method
RU2267159C2 (ru) Способ и система для генерирования набора параметров ключа доступа, а также для аутентификации человека на основании его биометрического параметра
US8064646B2 (en) Technique for authenticating an object on basis of features extracted from the object
JP4685532B2 (ja) 生体認証システム
US20040091136A1 (en) Real-time biometric data extraction and comparison for self identification
JPS62177680A (ja) 署名確認システムにおける参照用署名の自動順応化方法
EP2184888B1 (en) Verifying device and program
JP2006195591A (ja) 生体認証機能を持つicカードの更新方法及びicカード更新装置
JP2001092787A (ja) カード認証システム、カード媒体及びカード認証方法
US20060200674A1 (en) Method for securing rfid charge value media via cryptographic signing and block locking
JP5061322B2 (ja) 不正登録防止装置,不正登録防止方法,不正登録防止プログラム,不正登録防止プログラムを記録したコンピュータ読取可能な記録媒体および不正登録防止システム
JP2007108832A (ja) 本人確認方法、プログラムおよび取引処理装置
JPH0822517A (ja) ハイブリッドカードの改ざん防止方式
JP7203615B2 (ja) 磁気ストライプの自動修復システム
JP2001195551A (ja) Icカード読取装置及びicカードシステム
JP6270005B1 (ja) 磁気記録カード及び情報照合システム
JP2002353958A (ja) 本人確認方法、本人確認装置、媒体作成装置、媒体、媒体保管情報の処理方法、プログラム及び記録媒体
WO2006134674A1 (ja) 偽造防止コードを用いたクレジットカード又はキャッシュカードの偽造防止システム、及び偽造防止方法
JP5396338B2 (ja) 生体情報の登録装置
JP2000251050A (ja) Icカード、icカード情報読取装置、icカード情報集中管理装置、icカードの不正記録情報検知方法及びシステム