JP2002353958A - 本人確認方法、本人確認装置、媒体作成装置、媒体、媒体保管情報の処理方法、プログラム及び記録媒体 - Google Patents
本人確認方法、本人確認装置、媒体作成装置、媒体、媒体保管情報の処理方法、プログラム及び記録媒体Info
- Publication number
- JP2002353958A JP2002353958A JP2001153854A JP2001153854A JP2002353958A JP 2002353958 A JP2002353958 A JP 2002353958A JP 2001153854 A JP2001153854 A JP 2001153854A JP 2001153854 A JP2001153854 A JP 2001153854A JP 2002353958 A JP2002353958 A JP 2002353958A
- Authority
- JP
- Japan
- Prior art keywords
- data
- collation
- collation data
- way function
- medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000012795 verification Methods 0.000 title claims abstract description 43
- 238000003672 processing method Methods 0.000 title claims description 4
- 238000012545 processing Methods 0.000 claims abstract description 82
- 239000000470 constituent Substances 0.000 claims description 41
- 230000010365 information processing Effects 0.000 claims description 19
- 238000012790 confirmation Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 18
- 238000003780 insertion Methods 0.000 description 10
- 230000037431 insertion Effects 0.000 description 10
- 238000012546 transfer Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 210000004204 blood vessel Anatomy 0.000 description 2
- 210000005252 bulbus oculi Anatomy 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Credit Cards Or The Like (AREA)
Abstract
(57)【要約】
【課題】 他の装置との接続が要求されることなく媒体
単体で本人確認が完結でき、しかも本人確認のために入
力される情報を媒体上にそのまま格納せずに、正確な本
人確認が行える本人確認方法を提供せんとするものであ
る。 【解決手段】 ユーザIDと暗証番号のデータ列に対し
てハッシュ関数により処理して得られる第1の照合用デ
ータ及び上記ユーザIDの記録された媒体1から、第1
の照合用データ及びユーザIDが読み取られると共に、
読み取られたユーザIDと入力された暗証番号のデータ
列に対して上記と同じハッシュ関数によって第2の照合
用データが算出され、該第2の照合用データと前記第1
の照合用データとが照合されることで、本人確認が行わ
れる。
単体で本人確認が完結でき、しかも本人確認のために入
力される情報を媒体上にそのまま格納せずに、正確な本
人確認が行える本人確認方法を提供せんとするものであ
る。 【解決手段】 ユーザIDと暗証番号のデータ列に対し
てハッシュ関数により処理して得られる第1の照合用デ
ータ及び上記ユーザIDの記録された媒体1から、第1
の照合用データ及びユーザIDが読み取られると共に、
読み取られたユーザIDと入力された暗証番号のデータ
列に対して上記と同じハッシュ関数によって第2の照合
用データが算出され、該第2の照合用データと前記第1
の照合用データとが照合されることで、本人確認が行わ
れる。
Description
【0001】
【発明の属する技術分野】本発明は、セキュリティを高
めた本人確認方法、本人確認装置、媒体作成装置、該媒
体作成装置で作成され前記本人確認装置に用いられる媒
体、その媒体に保管された情報の処理方法、これらのプ
ログラム及び記録媒体に関する。
めた本人確認方法、本人確認装置、媒体作成装置、該媒
体作成装置で作成され前記本人確認装置に用いられる媒
体、その媒体に保管された情報の処理方法、これらのプ
ログラム及び記録媒体に関する。
【0002】
【従来の技術】これまでの本人確認方法の1つとして、
磁気カードやICカードなどの媒体を使用するものがあ
る。このような構成の場合は、媒体の所有者によって、
この媒体に関連する特定の情報が入力されることで行わ
れる。
磁気カードやICカードなどの媒体を使用するものがあ
る。このような構成の場合は、媒体の所有者によって、
この媒体に関連する特定の情報が入力されることで行わ
れる。
【0003】上記本人確認の際入力される情報には、ユ
ニークな(2つと無い)ユーザIDや暗証番号などがあ
り、通常これらの情報は、媒体中にも格納され、本人確
認の都度、該媒体中から読み出されて、入力される情報
との突き合わせ処理が実施される。
ニークな(2つと無い)ユーザIDや暗証番号などがあ
り、通常これらの情報は、媒体中にも格納され、本人確
認の都度、該媒体中から読み出されて、入力される情報
との突き合わせ処理が実施される。
【0004】すなわち金融機関などと取引を行うサービ
スで利用される媒体には、磁気カードやICカードなど
が使用されている。そのうちキャッシュカード・デビ
ットカードなどの媒体による取引では、媒体の所有者
(口座保有者)が、ATM、POS端末等で機器操作を
行う場合、本人のみが知る暗証番号(通常4桁の数字)
を機器に対して入力する。機器はカードより読み取った
「データ」及び入力された「暗証番号」を1つの電文と
して送信し、発行体のホストコンピュータにおいて、入
力された暗証番号が登録されたものと同一かどうかを照
合し、本人確認を行う。
スで利用される媒体には、磁気カードやICカードなど
が使用されている。そのうちキャッシュカード・デビ
ットカードなどの媒体による取引では、媒体の所有者
(口座保有者)が、ATM、POS端末等で機器操作を
行う場合、本人のみが知る暗証番号(通常4桁の数字)
を機器に対して入力する。機器はカードより読み取った
「データ」及び入力された「暗証番号」を1つの電文と
して送信し、発行体のホストコンピュータにおいて、入
力された暗証番号が登録されたものと同一かどうかを照
合し、本人確認を行う。
【0005】またICカードなどを使用するICクレ
ジット取引・電子マネー取引等では、利用者がICクレ
ジットカードを利用する都度、或いは電子マネー等を使
って「小額な」支払いをする都度、入力された暗証番号
と、ICカードに登録された「暗証番号」とをICチッ
プ上で照合し、ホストに接続することなく、本人確認を
行うスキームが存在する。この場合、利用ごとにホスト
コンピュータに接続しない(オフライン処理)ため、通
信料金、データ処理料金等のコストが節減できる。
ジット取引・電子マネー取引等では、利用者がICクレ
ジットカードを利用する都度、或いは電子マネー等を使
って「小額な」支払いをする都度、入力された暗証番号
と、ICカードに登録された「暗証番号」とをICチッ
プ上で照合し、ホストに接続することなく、本人確認を
行うスキームが存在する。この場合、利用ごとにホスト
コンピュータに接続しない(オフライン処理)ため、通
信料金、データ処理料金等のコストが節減できる。
【0006】
【発明が解決しようとする課題】ところが、媒体中にこ
のような暗証番号などの情報が格納されていると、これ
らの情報解析を行うハッキング技術の標的になる場合が
多い。このようなことは、磁気カードばかりか、一般に
解析が難しいとされる上記ICカードなどの媒体でも同
じである。
のような暗証番号などの情報が格納されていると、これ
らの情報解析を行うハッキング技術の標的になる場合が
多い。このようなことは、磁気カードばかりか、一般に
解析が難しいとされる上記ICカードなどの媒体でも同
じである。
【0007】これに対し、セキュリティを高めるため
に、以上の情報のうち暗証番号については、媒体への格
納が行われず、特定の装置と接続された際に、該暗証番
号の入力が要求され、オンラインで本人確認がなされる
ようにすることも考えられる。
に、以上の情報のうち暗証番号については、媒体への格
納が行われず、特定の装置と接続された際に、該暗証番
号の入力が要求され、オンラインで本人確認がなされる
ようにすることも考えられる。
【0008】しかし、本人確認の際に常に特定の装置と
の接続が要求されるとなると、利用者側に余計な負荷が
かかるなど、使い勝手が悪くなる。特にICカードなど
に特定の金銭的価値を有するデータを格納させて電子通
貨として使用する場合、支払の都度、特定のサーバへの
接続が行われて、本人確認が実施されるようにしたので
は、電子通貨の利便性が損なわれることにもなりかねな
い。また特定のサーバへのトラフィックが増大し、各処
理の本人確認が終了するまでに時間がかかってしまうこ
とも想定される。
の接続が要求されるとなると、利用者側に余計な負荷が
かかるなど、使い勝手が悪くなる。特にICカードなど
に特定の金銭的価値を有するデータを格納させて電子通
貨として使用する場合、支払の都度、特定のサーバへの
接続が行われて、本人確認が実施されるようにしたので
は、電子通貨の利便性が損なわれることにもなりかねな
い。また特定のサーバへのトラフィックが増大し、各処
理の本人確認が終了するまでに時間がかかってしまうこ
とも想定される。
【0009】他方、「JAVA(登録商標)カード」、
「MULTOSカード」、或いは「スマートカード f
or WINDOWS(登録商標)」などの汎用OSカ
ードと呼ばれるカードは、後からソフトウェアなどの情
報をカード上に書き込み・格納できる機能を有してい
る。その場合にそれらの情報を書き込める者を確認する
必要があるが、そのような情報の書き込みは、権限を与
えられた特定のソフトウェアができるのみで、「権限の
与えられた人間」ができるというものではない。まして
や書き込まれた情報を利用しようとする人物が、カード
などの媒体の正しい所有者乃至該媒体に情報を記録した
者であるなどといった照合が行われたり、その内容に改
竄がないなどの確認がなされることは保証されていな
い。
「MULTOSカード」、或いは「スマートカード f
or WINDOWS(登録商標)」などの汎用OSカ
ードと呼ばれるカードは、後からソフトウェアなどの情
報をカード上に書き込み・格納できる機能を有してい
る。その場合にそれらの情報を書き込める者を確認する
必要があるが、そのような情報の書き込みは、権限を与
えられた特定のソフトウェアができるのみで、「権限の
与えられた人間」ができるというものではない。まして
や書き込まれた情報を利用しようとする人物が、カード
などの媒体の正しい所有者乃至該媒体に情報を記録した
者であるなどといった照合が行われたり、その内容に改
竄がないなどの確認がなされることは保証されていな
い。
【0010】本発明は、以上のような問題に鑑み創案さ
れたもので、他の装置との接続が要求されることなく媒
体単体で本人確認が完結でき、しかも本人確認のために
入力される情報を媒体上にそのまま格納せずに、正確な
本人確認が行える本人確認方法、本人確認装置、媒体、
媒体保管情報の処理方法、プログラム及び記録媒体を提
供せんとするものである。
れたもので、他の装置との接続が要求されることなく媒
体単体で本人確認が完結でき、しかも本人確認のために
入力される情報を媒体上にそのまま格納せずに、正確な
本人確認が行える本人確認方法、本人確認装置、媒体、
媒体保管情報の処理方法、プログラム及び記録媒体を提
供せんとするものである。
【0011】また媒体上に任意の情報が書き込まれてそ
れが利用できる構成において、書き込まれた情報を利用
しようとする人物が、媒体の正しい所有者乃至該媒体に
情報を記録した者であるなどといった照合ができ、しか
もその内容に改竄がないなどの確認ができるような構成
についても、併せて提案せんとするものである。
れが利用できる構成において、書き込まれた情報を利用
しようとする人物が、媒体の正しい所有者乃至該媒体に
情報を記録した者であるなどといった照合ができ、しか
もその内容に改竄がないなどの確認ができるような構成
についても、併せて提案せんとするものである。
【0012】
【課題を解決するための手段】本発明は、少なくとも暗
証データに対して、ハッシュ関数などの一方向性関数
(処理結果から元データを割り出すことができない或い
は難しい関数)により処理して得られる第1の照合用デ
ータの記録された媒体から、コンピュータ上に第1の照
合用データが読み取られると共に、入力された暗証デー
タに対し上記と同じ一方向性関数によって第2の照合用
データが算出され、該第2の照合用データと前記第1の
照合用データとが照合されることで、本人確認が行われ
ることを基本的特徴としている。
証データに対して、ハッシュ関数などの一方向性関数
(処理結果から元データを割り出すことができない或い
は難しい関数)により処理して得られる第1の照合用デ
ータの記録された媒体から、コンピュータ上に第1の照
合用データが読み取られると共に、入力された暗証デー
タに対し上記と同じ一方向性関数によって第2の照合用
データが算出され、該第2の照合用データと前記第1の
照合用データとが照合されることで、本人確認が行われ
ることを基本的特徴としている。
【0013】上記構成によれば、媒体中に格納されるデ
ータは、暗証番号などの暗証データそのものではなく、
一方向性関数により処理して得られる第1の照合用デー
タであり、そのため、仮に媒体からこれらのデータが読
み出せたとして、第1の照合用データからは、暗証デー
タを割り出す(推測する)ことはできない。従って本人
確認の際に暗証データの入力を要求することで、入力さ
れた暗証データに対し上記と同一の一方向性関数で処理
し、その結果得られた第2の照合用データと、前記媒体
より読み取った第1の照合用データとの突き合わせを行
い、その照合結果で本人確認処理を行えば、他の装置と
の接続が要求されることなく媒体単体で本人確認が完結
できることになる。また媒体上に格納されるデータは、
本人確認のために入力される情報そのものではなく、し
かも媒体上に格納されるデータからは、上記入力の要求
されるデータの割り出しが困難なため、セキュリティも
向上することになる。すなわち、ユーザ以外は、いかな
る者も真の暗証データを目にすることなく安全に媒体が
作成され、媒体の盗難、偽造などに対しても、極めて強
力に対抗できるセキュリティを提供することができるよ
うになり、さらに郵送中や媒体発行者の業務遂行中、或
いは媒体作成中の暗証データの盗難リスクなども回避さ
れるようになる。
ータは、暗証番号などの暗証データそのものではなく、
一方向性関数により処理して得られる第1の照合用デー
タであり、そのため、仮に媒体からこれらのデータが読
み出せたとして、第1の照合用データからは、暗証デー
タを割り出す(推測する)ことはできない。従って本人
確認の際に暗証データの入力を要求することで、入力さ
れた暗証データに対し上記と同一の一方向性関数で処理
し、その結果得られた第2の照合用データと、前記媒体
より読み取った第1の照合用データとの突き合わせを行
い、その照合結果で本人確認処理を行えば、他の装置と
の接続が要求されることなく媒体単体で本人確認が完結
できることになる。また媒体上に格納されるデータは、
本人確認のために入力される情報そのものではなく、し
かも媒体上に格納されるデータからは、上記入力の要求
されるデータの割り出しが困難なため、セキュリティも
向上することになる。すなわち、ユーザ以外は、いかな
る者も真の暗証データを目にすることなく安全に媒体が
作成され、媒体の盗難、偽造などに対しても、極めて強
力に対抗できるセキュリティを提供することができるよ
うになり、さらに郵送中や媒体発行者の業務遂行中、或
いは媒体作成中の暗証データの盗難リスクなども回避さ
れるようになる。
【0014】請求項2の構成は、さらに両照合用データ
の生成に当たり、他人の者との一致を排除する構成であ
る。すなわち、暗証データは、通常ユーザ側が自由に選
択・決定するため、ユーザ間で同じものを選択してしま
う確率は全くないとは言えず、従って照合用データも個
々のユーザにユニークなものになるとは限らない。そこ
で、ユーザ側に選択権のない(或いはユーザ側の選択権
が限られる)、各ユーザ毎にユニークな状態で割り当て
られるユーザIDなどのユーザデータを照合用データの
生成に利用することにした。
の生成に当たり、他人の者との一致を排除する構成であ
る。すなわち、暗証データは、通常ユーザ側が自由に選
択・決定するため、ユーザ間で同じものを選択してしま
う確率は全くないとは言えず、従って照合用データも個
々のユーザにユニークなものになるとは限らない。そこ
で、ユーザ側に選択権のない(或いはユーザ側の選択権
が限られる)、各ユーザ毎にユニークな状態で割り当て
られるユーザIDなどのユーザデータを照合用データの
生成に利用することにした。
【0015】具体的には、ユニークなユーザデータと暗
証データを少なくとも構成要素とするデータ列に対して
一方向性関数により処理して得られる第1の照合用デー
タ及び上記ユーザデータの記録された媒体から、コンピ
ュータ上に第1の照合用データ及びユーザデータが読み
取られると共に、読み取られたユーザデータと入力され
た暗証データを少なくとも構成要素とするデータ列に対
し上記と同じ一方向性関数によって第2の照合用データ
が算出され、該第2の照合用データと前記第1の照合用
データとが照合されることで、本人確認が行われること
を特徴としている。
証データを少なくとも構成要素とするデータ列に対して
一方向性関数により処理して得られる第1の照合用デー
タ及び上記ユーザデータの記録された媒体から、コンピ
ュータ上に第1の照合用データ及びユーザデータが読み
取られると共に、読み取られたユーザデータと入力され
た暗証データを少なくとも構成要素とするデータ列に対
し上記と同じ一方向性関数によって第2の照合用データ
が算出され、該第2の照合用データと前記第1の照合用
データとが照合されることで、本人確認が行われること
を特徴としている。
【0016】上記ユーザデータと暗証データは、一方を
他方の後に一連につなげて使用する場合の他、両データ
を互いに加減乗除して使用したり、或いは適当な数字で
加減乗除しその後一連につなげて使用したりするなど、
両データを使用することで、照合用データの生成前にユ
ニークなデータとして得られるものであれば、これらの
データの用いられ方には、特に限定はない。
他方の後に一連につなげて使用する場合の他、両データ
を互いに加減乗除して使用したり、或いは適当な数字で
加減乗除しその後一連につなげて使用したりするなど、
両データを使用することで、照合用データの生成前にユ
ニークなデータとして得られるものであれば、これらの
データの用いられ方には、特に限定はない。
【0017】上記請求項1、請求項2の構成において、
使用される媒体に記録されているものは、第1の照合用
データであり、上述のように解析することはできない
が、暗証データが盗用された場合は、上記媒体乃至その
コピー品を使用する限り、本人と誤認識されてしまう可
能性がある。そのようなことを想定した場合、該媒体に
記載される暗証データは、外部から感知できるユーザの
特徴を何らかの形で検出し、任意のデータに変換したも
のを用いる方が良い。すなわち、ユーザに記憶されるも
のではなく、例えばユーザの身体的特徴(指紋、眼球の
光彩部分の特徴、腕等に浮き出ている血管の位置情報)
を検出し、その検出データを使用すれば、ユーザは暗証
データを覚える必要が無くなって、単に検出機器にその
身体部分を検出させれば良く、そのために他人による暗
証データの盗用はできなくなるため、セキュリティレベ
ルは非常に高度のものとなる(ハッキングによるなりす
ましは不可能となる)。これは、以下に示す他の請求項
についても同様である(請求項3、6、9、12、1
5、18及び23)。
使用される媒体に記録されているものは、第1の照合用
データであり、上述のように解析することはできない
が、暗証データが盗用された場合は、上記媒体乃至その
コピー品を使用する限り、本人と誤認識されてしまう可
能性がある。そのようなことを想定した場合、該媒体に
記載される暗証データは、外部から感知できるユーザの
特徴を何らかの形で検出し、任意のデータに変換したも
のを用いる方が良い。すなわち、ユーザに記憶されるも
のではなく、例えばユーザの身体的特徴(指紋、眼球の
光彩部分の特徴、腕等に浮き出ている血管の位置情報)
を検出し、その検出データを使用すれば、ユーザは暗証
データを覚える必要が無くなって、単に検出機器にその
身体部分を検出させれば良く、そのために他人による暗
証データの盗用はできなくなるため、セキュリティレベ
ルは非常に高度のものとなる(ハッキングによるなりす
ましは不可能となる)。これは、以下に示す他の請求項
についても同様である(請求項3、6、9、12、1
5、18及び23)。
【0018】請求項4の構成は、上記請求項1の本人確
認方法の構成を、本人確認を行う装置の構成として捉え
直して規定したものであり、より具体的な構成として
は、少なくとも暗証データに対して一方向性関数により
処理して得られる第1の照合用データの記録された媒体
から、第1の照合用データを読み取る照合用データ読み
取り手段と、暗証データの入力手段と、入力された暗証
データに対して上記と同じ一方向性関数によって第2の
照合用データを算出する算出手段と、上記第2の照合用
データと前記第1の照合用データとを照合する照合手段
と、上記照合結果に基づき、本人か否かの判定を行う判
定手段とを有することを特徴としている。
認方法の構成を、本人確認を行う装置の構成として捉え
直して規定したものであり、より具体的な構成として
は、少なくとも暗証データに対して一方向性関数により
処理して得られる第1の照合用データの記録された媒体
から、第1の照合用データを読み取る照合用データ読み
取り手段と、暗証データの入力手段と、入力された暗証
データに対して上記と同じ一方向性関数によって第2の
照合用データを算出する算出手段と、上記第2の照合用
データと前記第1の照合用データとを照合する照合手段
と、上記照合結果に基づき、本人か否かの判定を行う判
定手段とを有することを特徴としている。
【0019】請求項7の構成は、上記本人確認装置で使
用される媒体の作成装置を規定するものであり、具体的
には、少なくとも暗証データが与えられることにより一
方向性関数により処理して第1の照合用データを算出す
る演算手段と、該第1の照合用データを媒体に書き込む
照合用データ書き込み手段とを有することを特徴として
いる。
用される媒体の作成装置を規定するものであり、具体的
には、少なくとも暗証データが与えられることにより一
方向性関数により処理して第1の照合用データを算出す
る演算手段と、該第1の照合用データを媒体に書き込む
照合用データ書き込み手段とを有することを特徴として
いる。
【0020】請求項10の構成は、上記請求項1の方法
乃至請求項4の装置で使用可能な媒体の構成を規定した
ものであり、より具体的には、暗証データに対して一方
向性関数により処理して得られる第1の照合用データを
格納するための領域を有する媒体である。なお、このよ
うな媒体としては、磁気記録カード、ICカード、光磁
気カードなどがあり、データを記録できるものであれ
ば、記録形式、媒体形状などの如何に拘わらず、用いる
ことができる。
乃至請求項4の装置で使用可能な媒体の構成を規定した
ものであり、より具体的には、暗証データに対して一方
向性関数により処理して得られる第1の照合用データを
格納するための領域を有する媒体である。なお、このよ
うな媒体としては、磁気記録カード、ICカード、光磁
気カードなどがあり、データを記録できるものであれ
ば、記録形式、媒体形状などの如何に拘わらず、用いる
ことができる。
【0021】請求項5の構成は、上記請求項2の本人確
認方法の構成を、本人確認を行う装置の構成として捉え
直して規定したものであり、より具体的な構成として
は、ユニークなユーザデータと暗証データを少なくとも
構成要素とするデータ列に対して一方向性関数により処
理して得られる第1の照合用データ及び上記ユーザデー
タの記録された媒体から、第1の照合用データ及びユー
ザデータを読み取る照合用データ読み取り手段と、暗証
データの入力手段と、読み取られたユーザデータと入力
された暗証データを少なくとも構成要素とするデータ列
に対し上記と同じ一方向性関数によって第2の照合用デ
ータを算出する算出手段と、上記第2の照合用データと
前記第1の照合用データとを照合する照合手段と、上記
照合結果に基づき、本人か否かの判定を行う判定手段と
を有することを特徴としている。
認方法の構成を、本人確認を行う装置の構成として捉え
直して規定したものであり、より具体的な構成として
は、ユニークなユーザデータと暗証データを少なくとも
構成要素とするデータ列に対して一方向性関数により処
理して得られる第1の照合用データ及び上記ユーザデー
タの記録された媒体から、第1の照合用データ及びユー
ザデータを読み取る照合用データ読み取り手段と、暗証
データの入力手段と、読み取られたユーザデータと入力
された暗証データを少なくとも構成要素とするデータ列
に対し上記と同じ一方向性関数によって第2の照合用デ
ータを算出する算出手段と、上記第2の照合用データと
前記第1の照合用データとを照合する照合手段と、上記
照合結果に基づき、本人か否かの判定を行う判定手段と
を有することを特徴としている。
【0022】請求項8の構成は、上記本人確認装置で使
用される媒体の作成装置を規定するものであり、具体的
には、ユニークなユーザデータと暗証データを少なくと
も構成要素とするデータ列が与えられることにより一方
向性関数により処理して第1の照合用データを算出する
演算手段と、該第1の照合用データを媒体に書き込む照
合用データ書き込み手段とを有することを特徴としてい
る。
用される媒体の作成装置を規定するものであり、具体的
には、ユニークなユーザデータと暗証データを少なくと
も構成要素とするデータ列が与えられることにより一方
向性関数により処理して第1の照合用データを算出する
演算手段と、該第1の照合用データを媒体に書き込む照
合用データ書き込み手段とを有することを特徴としてい
る。
【0023】請求項11の構成は、上記請求項2の方法
乃至請求項5の装置で使用可能な媒体の構成を規定した
ものであり、より具体的には、ユニークなユーザデータ
と暗証データを構成要素とするデータ列に対して一方向
性関数により処理して得られる第1の照合用データを格
納するための領域を有する媒体である。
乃至請求項5の装置で使用可能な媒体の構成を規定した
ものであり、より具体的には、ユニークなユーザデータ
と暗証データを構成要素とするデータ列に対して一方向
性関数により処理して得られる第1の照合用データを格
納するための領域を有する媒体である。
【0024】一方請求項13の構成は、上記本人確認が
なされた際、媒体中にユーザが任意の情報を記録する
(保管情報の記録)と共に、それ以後、この保管情報の
記録された媒体から、該保管情報を取り出して利用しよ
うとする場合に、その利用をしようとする者が媒体の正
しい所有者又は媒体に上記保管情報を記録した者である
ことの照合と記録された保管情報に改竄がないことの確
認が行えるようにする構成を提供せんとするものであ
る。
なされた際、媒体中にユーザが任意の情報を記録する
(保管情報の記録)と共に、それ以後、この保管情報の
記録された媒体から、該保管情報を取り出して利用しよ
うとする場合に、その利用をしようとする者が媒体の正
しい所有者又は媒体に上記保管情報を記録した者である
ことの照合と記録された保管情報に改竄がないことの確
認が行えるようにする構成を提供せんとするものであ
る。
【0025】すなわち、請求項13に係る媒体保管情報
の処理方法の構成は、少なくとも暗証データに対して第
1の一方向性関数により処理して得られる第1の照合用
データの記録された媒体から、第1の照合用データが読
み取られ、入力された暗証データに対し上記第1の一方
向性関数によって第2の照合用データが算出された後、
第2の照合用データと前記第1の照合用データとが照合
されると共に、入力された前記暗証データと別途入力さ
れた任意の保管情報を少なくとも構成要素とするデータ
列に対し、上記第1の一方向性関数又は第2の一方向性
関数によって第3の照合用データが算出され、第2の照
合用データと第1の照合用データとが一致したことによ
り、該保管情報と第3の照合用データとが記録されたと
いう経緯を有する上記媒体から、コンピュータ上に第1
の照合用データ、第3の照合用データ及び上記保管情報
が読み取られるステップと、別途入力された暗証データ
に対し上記第1の一方向性関数によって第4の照合用デ
ータが算出されるステップと、第4の照合用データと読
み取られた前記第1の照合用データとが照合されるステ
ップと、読み取られた保管情報と別途入力された前記暗
証データを少なくとも構成要素とするデータ列に対し、
上記第1の一方向性関数又は第2の一方向性関数によっ
て第5の照合用データが算出されるステップと、上記照
合ステップで第4の照合用データと第1の照合用データ
とが一致したことを条件として、読み取られた前記第3
の照合用データと上記第5の照合用データとが照合され
るステップと、第3の照合用データと第5の照合用デー
タとが一致する場合に、読み取られた保管情報を処理す
るステップとを実行することを特徴としている。
の処理方法の構成は、少なくとも暗証データに対して第
1の一方向性関数により処理して得られる第1の照合用
データの記録された媒体から、第1の照合用データが読
み取られ、入力された暗証データに対し上記第1の一方
向性関数によって第2の照合用データが算出された後、
第2の照合用データと前記第1の照合用データとが照合
されると共に、入力された前記暗証データと別途入力さ
れた任意の保管情報を少なくとも構成要素とするデータ
列に対し、上記第1の一方向性関数又は第2の一方向性
関数によって第3の照合用データが算出され、第2の照
合用データと第1の照合用データとが一致したことによ
り、該保管情報と第3の照合用データとが記録されたと
いう経緯を有する上記媒体から、コンピュータ上に第1
の照合用データ、第3の照合用データ及び上記保管情報
が読み取られるステップと、別途入力された暗証データ
に対し上記第1の一方向性関数によって第4の照合用デ
ータが算出されるステップと、第4の照合用データと読
み取られた前記第1の照合用データとが照合されるステ
ップと、読み取られた保管情報と別途入力された前記暗
証データを少なくとも構成要素とするデータ列に対し、
上記第1の一方向性関数又は第2の一方向性関数によっ
て第5の照合用データが算出されるステップと、上記照
合ステップで第4の照合用データと第1の照合用データ
とが一致したことを条件として、読み取られた前記第3
の照合用データと上記第5の照合用データとが照合され
るステップと、第3の照合用データと第5の照合用デー
タとが一致する場合に、読み取られた保管情報を処理す
るステップとを実行することを特徴としている。
【0026】上記構成では、ユーザ側で任意の保管情報
(例えばユーザの作成したソフトウェアやマクロ、機器
操作情報、個人取引情報振込カード情報など)が記録さ
れた媒体が対象とされる。そのため、ユーザ側で保管情
報の記録操作を、下記のようにして行うことになる。
(例えばユーザの作成したソフトウェアやマクロ、機器
操作情報、個人取引情報振込カード情報など)が記録さ
れた媒体が対象とされる。そのため、ユーザ側で保管情
報の記録操作を、下記のようにして行うことになる。
【0027】まず、ユーザは、少なくとも暗証データに
対して第1の一方向性関数により処理して得られる第1
の照合用データの記録された媒体を提供し、そこから、
コンピュータ上に第1の照合用データを読み取らせる。
一方ユーザは、コンピュータから暗証データの入力を要
求され、これを入力する。ユーザがこれを入力した場
合、該暗証データに対して上記第1の一方向性関数によ
って第2の照合用データが算出され、第2の照合用デー
タと前記第1の照合用データとが照合される。他方入力
された前記暗証データと別途入力された任意の保管情報
を少なくとも構成要素とするデータ列に対し、上記第1
の一方向性関数又は第2の一方向性関数によって第3の
照合用データが算出される。そして、第2の照合用デー
タと第1の照合用データとの照合でこれらのデータが一
致した場合、前記保管情報と第3の照合用データとが、
コンピュータによって、上記媒体に記録される。
対して第1の一方向性関数により処理して得られる第1
の照合用データの記録された媒体を提供し、そこから、
コンピュータ上に第1の照合用データを読み取らせる。
一方ユーザは、コンピュータから暗証データの入力を要
求され、これを入力する。ユーザがこれを入力した場
合、該暗証データに対して上記第1の一方向性関数によ
って第2の照合用データが算出され、第2の照合用デー
タと前記第1の照合用データとが照合される。他方入力
された前記暗証データと別途入力された任意の保管情報
を少なくとも構成要素とするデータ列に対し、上記第1
の一方向性関数又は第2の一方向性関数によって第3の
照合用データが算出される。そして、第2の照合用デー
タと第1の照合用データとの照合でこれらのデータが一
致した場合、前記保管情報と第3の照合用データとが、
コンピュータによって、上記媒体に記録される。
【0028】すなわち、保管情報の媒体への記録に当た
って、第1の照合用データと第2の照合用データとが照
合されることで、本人確認を行い、媒体の正しい所有者
のみが、媒体に上記保管情報の記録を行えることにな
る。
って、第1の照合用データと第2の照合用データとが照
合されることで、本人確認を行い、媒体の正しい所有者
のみが、媒体に上記保管情報の記録を行えることにな
る。
【0029】このような媒体から上記保管情報を読み出
して、該保管情報の処理を行う場合にも、次のようにし
て、記録された保管情報の利用者が、媒体の正しい所有
者乃至該媒体への保管情報記録者であるという照合と、
記録された保管情報に改竄がないことの確認を行うこと
になる。
して、該保管情報の処理を行う場合にも、次のようにし
て、記録された保管情報の利用者が、媒体の正しい所有
者乃至該媒体への保管情報記録者であるという照合と、
記録された保管情報に改竄がないことの確認を行うこと
になる。
【0030】まず、ユーザは上記媒体を提供し、該媒体
から、他のコンピュータ上に第1の照合用データ、第3
の照合用データ及び上記保管情報を読み取らせる。また
ユーザは別途暗証データの入力を要求されるが、これに
呼応して暗証データの入力を該コンピュータに対して行
うと、該暗証データに対し上記第1の一方向性関数によ
って第4の照合用データが算出され、第4の照合用デー
タと読み取られた前記第1の照合用データとが照合され
る。他方読み取られた保管情報と別途入力された前記暗
証データを少なくとも構成要素とするデータ列に対し、
上記第1の一方向性関数又は第2の一方向性関数によっ
て第5の照合用データが算出される。そして上記照合の
結果、第4の照合用データと第1の照合用データとが一
致した場合(記録された保管情報の利用者が、媒体の正
しい所有者乃至該媒体への保管情報記録者であるという
本人確認がされた場合)、読み取られた前記第3の照合
用データと上記第5の照合用データとが照合される。第
3の照合用データと第5の照合用データとが一致する場
合は、保管情報の改竄がないと判断でき、読み取られた
保管情報を、該コンピュータ上で処理することになる。
から、他のコンピュータ上に第1の照合用データ、第3
の照合用データ及び上記保管情報を読み取らせる。また
ユーザは別途暗証データの入力を要求されるが、これに
呼応して暗証データの入力を該コンピュータに対して行
うと、該暗証データに対し上記第1の一方向性関数によ
って第4の照合用データが算出され、第4の照合用デー
タと読み取られた前記第1の照合用データとが照合され
る。他方読み取られた保管情報と別途入力された前記暗
証データを少なくとも構成要素とするデータ列に対し、
上記第1の一方向性関数又は第2の一方向性関数によっ
て第5の照合用データが算出される。そして上記照合の
結果、第4の照合用データと第1の照合用データとが一
致した場合(記録された保管情報の利用者が、媒体の正
しい所有者乃至該媒体への保管情報記録者であるという
本人確認がされた場合)、読み取られた前記第3の照合
用データと上記第5の照合用データとが照合される。第
3の照合用データと第5の照合用データとが一致する場
合は、保管情報の改竄がないと判断でき、読み取られた
保管情報を、該コンピュータ上で処理することになる。
【0031】請求項16の構成は、上記媒体保管情報の
処理方法で使用される媒体について規定しており、具体
的には、少なくとも暗証データに対して第1の一方向性
関数により処理して得られる第1の照合用データを格納
するための第1の格納領域と、該格納領域に第1の照合
用データの記録された状態から、該照合用データが読み
取られ、入力された暗証データに対し上記第1の一方向
性関数によって第2の照合用データが算出された後、第
2の照合用データと前記第1の照合用データとが照合さ
れると共に、入力された前記暗証データと別途入力され
た任意の保管情報を少なくとも構成要素とするデータ列
に対し、上記第1の一方向性関数又は第2の一方向性関
数によって第3の照合用データが算出され、第2の照合
用データと第1の照合用データとが一致した場合に格納
される、該保管情報ための第2の格納領域と第3の照合
用データのための第3の格納領域とを有する媒体であ
る。
処理方法で使用される媒体について規定しており、具体
的には、少なくとも暗証データに対して第1の一方向性
関数により処理して得られる第1の照合用データを格納
するための第1の格納領域と、該格納領域に第1の照合
用データの記録された状態から、該照合用データが読み
取られ、入力された暗証データに対し上記第1の一方向
性関数によって第2の照合用データが算出された後、第
2の照合用データと前記第1の照合用データとが照合さ
れると共に、入力された前記暗証データと別途入力され
た任意の保管情報を少なくとも構成要素とするデータ列
に対し、上記第1の一方向性関数又は第2の一方向性関
数によって第3の照合用データが算出され、第2の照合
用データと第1の照合用データとが一致した場合に格納
される、該保管情報ための第2の格納領域と第3の照合
用データのための第3の格納領域とを有する媒体であ
る。
【0032】請求項14の構成は、請求項2と同様、照
合用データの生成に当たり、他人の者との一致を排除す
る構成である。すなわち、暗証データの他に、各ユーザ
毎にユニークな状態で割り当てられるユーザデータも照
合用データの生成に利用する。より具体的な構成として
は、ユニークなユーザデータと暗証データを少なくとも
構成要素とするデータ列に対して第1の一方向性関数に
より処理して得られる第1の照合用データ及び上記ユー
ザデータの記録された媒体から、第1の照合用データ及
びユーザデータが読み取られ、読み取られたユーザデー
タと入力された暗証データを少なくとも構成要素とする
データ列に対し上記第1の一方向性関数によって第2の
照合用データが算出された後、第2の照合用データと前
記第1の照合用データとが照合されると共に、入力され
た前記暗証データと別途入力された任意の保管情報を少
なくとも構成要素とするデータ列に対し、上記第1の一
方向性関数又は第2の一方向性関数によって第3の照合
用データが算出され、第2の照合用データと第1の照合
用データとが一致したことにより、該保管情報と第3の
照合用データとが記録されたという経緯を有する上記媒
体から、コンピュータ上にユーザデータ、第1の照合用
データ、第3の照合用データ及び上記保管情報が読み取
られるステップと、別途入力された暗証データ及び読み
取られた上記ユーザデータを少なくとも構成要素とする
データ列に対し上記第1の一方向性関数によって第4の
照合用データが算出されるステップと、第4の照合用デ
ータと読み取られた前記第1の照合用データとが照合さ
れるステップと、読み取られた保管情報と別途入力され
た前記暗証データを少なくとも構成要素とするデータ列
に対し、上記第1の一方向性関数又は第2の一方向性関
数によって第5の照合用データが算出されるステップ
と、上記照合ステップで第4の照合用データと第1の照
合用データとが一致したことを条件として、読み取られ
た前記第3の照合用データと上記第5の照合用データと
が照合されるステップと、第3の照合用データと第5の
照合用データとが一致する場合に、読み取られた保管情
報を処理するステップとを実行することを特徴としてい
る。
合用データの生成に当たり、他人の者との一致を排除す
る構成である。すなわち、暗証データの他に、各ユーザ
毎にユニークな状態で割り当てられるユーザデータも照
合用データの生成に利用する。より具体的な構成として
は、ユニークなユーザデータと暗証データを少なくとも
構成要素とするデータ列に対して第1の一方向性関数に
より処理して得られる第1の照合用データ及び上記ユー
ザデータの記録された媒体から、第1の照合用データ及
びユーザデータが読み取られ、読み取られたユーザデー
タと入力された暗証データを少なくとも構成要素とする
データ列に対し上記第1の一方向性関数によって第2の
照合用データが算出された後、第2の照合用データと前
記第1の照合用データとが照合されると共に、入力され
た前記暗証データと別途入力された任意の保管情報を少
なくとも構成要素とするデータ列に対し、上記第1の一
方向性関数又は第2の一方向性関数によって第3の照合
用データが算出され、第2の照合用データと第1の照合
用データとが一致したことにより、該保管情報と第3の
照合用データとが記録されたという経緯を有する上記媒
体から、コンピュータ上にユーザデータ、第1の照合用
データ、第3の照合用データ及び上記保管情報が読み取
られるステップと、別途入力された暗証データ及び読み
取られた上記ユーザデータを少なくとも構成要素とする
データ列に対し上記第1の一方向性関数によって第4の
照合用データが算出されるステップと、第4の照合用デ
ータと読み取られた前記第1の照合用データとが照合さ
れるステップと、読み取られた保管情報と別途入力され
た前記暗証データを少なくとも構成要素とするデータ列
に対し、上記第1の一方向性関数又は第2の一方向性関
数によって第5の照合用データが算出されるステップ
と、上記照合ステップで第4の照合用データと第1の照
合用データとが一致したことを条件として、読み取られ
た前記第3の照合用データと上記第5の照合用データと
が照合されるステップと、第3の照合用データと第5の
照合用データとが一致する場合に、読み取られた保管情
報を処理するステップとを実行することを特徴としてい
る。
【0033】請求項17の構成は、上記媒体保管情報の
処理方法で使用される媒体について規定しており、具体
的には、ユニークなユーザデータと暗証データを少なく
とも構成要素とするデータ列に対して第1の一方向性関
数により処理して得られる第1の照合用データを格納す
るための第1の格納領域と、上記ユーザデータを格納す
るための第2の格納領域と、これらの格納領域に第1の
照合用データ及びユーザデータの記録された状態から、
第1の照合用データ及びユーザデータが読み取られ、読
み取られたユーザデータと入力された暗証データを少な
くとも構成要素とするデータ列に対し上記第1の一方向
性関数によって第2の照合用データが算出された後、第
2の照合用データと前記第1の照合用データとが照合さ
れると共に、入力された前記暗証データと別途入力され
た任意の保管情報を少なくとも構成要素とするデータ列
に対し、上記第1の一方向性関数又は第2の一方向性関
数によって第3の照合用データが算出され、第2の照合
用データと第1の照合用データとが一致した場合に格納
される、該保管情報ための第3の格納領域と第3の照合
用データのための第4の格納領域とを有する媒体であ
る。
処理方法で使用される媒体について規定しており、具体
的には、ユニークなユーザデータと暗証データを少なく
とも構成要素とするデータ列に対して第1の一方向性関
数により処理して得られる第1の照合用データを格納す
るための第1の格納領域と、上記ユーザデータを格納す
るための第2の格納領域と、これらの格納領域に第1の
照合用データ及びユーザデータの記録された状態から、
第1の照合用データ及びユーザデータが読み取られ、読
み取られたユーザデータと入力された暗証データを少な
くとも構成要素とするデータ列に対し上記第1の一方向
性関数によって第2の照合用データが算出された後、第
2の照合用データと前記第1の照合用データとが照合さ
れると共に、入力された前記暗証データと別途入力され
た任意の保管情報を少なくとも構成要素とするデータ列
に対し、上記第1の一方向性関数又は第2の一方向性関
数によって第3の照合用データが算出され、第2の照合
用データと第1の照合用データとが一致した場合に格納
される、該保管情報ための第3の格納領域と第3の照合
用データのための第4の格納領域とを有する媒体であ
る。
【0034】請求項19〜請求項22までの構成は、請
求項1及び請求項2に記載の構成並びに請求項13及び
請求項14に記載の構成を、コンピュータで実行させる
ための、該コンピュータで実行可能なプログラムを規定
している。すなわち、上述した課題を解決するための構
成として、上記各ステップを、コンピュータの構成を利
用することで実行する、該コンピュータで読み込まれて
実行可能なプログラムを開示する。この場合、コンピュ
ータとは中央演算処理装置の構成を含んだ汎用的なコン
ピュータの構成の他、特定の処理に向けられた専用機な
どを含むものであっても良く、中央演算処理装置の構成
を伴うものであれば特に限定はない。
求項1及び請求項2に記載の構成並びに請求項13及び
請求項14に記載の構成を、コンピュータで実行させる
ための、該コンピュータで実行可能なプログラムを規定
している。すなわち、上述した課題を解決するための構
成として、上記各ステップを、コンピュータの構成を利
用することで実行する、該コンピュータで読み込まれて
実行可能なプログラムを開示する。この場合、コンピュ
ータとは中央演算処理装置の構成を含んだ汎用的なコン
ピュータの構成の他、特定の処理に向けられた専用機な
どを含むものであっても良く、中央演算処理装置の構成
を伴うものであれば特に限定はない。
【0035】コンピュータに上記各ステップを実行させ
るための以下に示すプログラムが該コンピュータに読み
出されて実行されると、請求項1及び請求項2に記載の
構成並びに請求項13及び請求項14の構成に規定され
た各ステップと同様なステップが実行されることにな
る。
るための以下に示すプログラムが該コンピュータに読み
出されて実行されると、請求項1及び請求項2に記載の
構成並びに請求項13及び請求項14の構成に規定され
た各ステップと同様なステップが実行されることにな
る。
【0036】上記プログラムは、それ自身使用の対象と
なる他、後述のように記録媒体に記録されて配布乃至販
売され、また通信などにより送信されて、譲渡の対象と
することもできるようになる。
なる他、後述のように記録媒体に記録されて配布乃至販
売され、また通信などにより送信されて、譲渡の対象と
することもできるようになる。
【0037】尚、請求項19〜請求項22記載の各ステ
ップのうち一部の機能は、コンピュータに組み込まれた
機能(コンピュータにハードウェア的に組み込まれてい
る機能でも良く、該コンピュータに組み込まれているオ
ペレーティングシステムや他のアプリケーションプログ
ラムなどによって実現される機能でも良い)によって実
現され、前記プログラムには、該コンピュータによって
達成されるこれらの機能を呼び出すあるいはリンクさせ
る命令が含まれるだけの構成であったとしても、本発明
に規定する構成に含まれることは言うまでもない。
ップのうち一部の機能は、コンピュータに組み込まれた
機能(コンピュータにハードウェア的に組み込まれてい
る機能でも良く、該コンピュータに組み込まれているオ
ペレーティングシステムや他のアプリケーションプログ
ラムなどによって実現される機能でも良い)によって実
現され、前記プログラムには、該コンピュータによって
達成されるこれらの機能を呼び出すあるいはリンクさせ
る命令が含まれるだけの構成であったとしても、本発明
に規定する構成に含まれることは言うまでもない。
【0038】これは、請求項1及び請求項2に記載の構
成並びに請求項13及び請求項14の構成に規定された
各ステップの一部が、例えばオペレーティングシステム
などによって達成される機能の一部で代行され、上記プ
ログラムにはその機能を実現するためのモジュールなど
が直接記録されているわけではないが、それらの機能を
達成するオペレーティングシステムの機能の一部を、呼
び出したりリンクさせるようにしてあれば、実質的に同
じ構成となるからである。
成並びに請求項13及び請求項14の構成に規定された
各ステップの一部が、例えばオペレーティングシステム
などによって達成される機能の一部で代行され、上記プ
ログラムにはその機能を実現するためのモジュールなど
が直接記録されているわけではないが、それらの機能を
達成するオペレーティングシステムの機能の一部を、呼
び出したりリンクさせるようにしてあれば、実質的に同
じ構成となるからである。
【0039】またこれらのプログラムが記録媒体に固定
される(請求項24)ことで、これをソフトウェア商品
として容易に配布、販売することができるようになる。
また、既存のハードウェア資源を用いて該プログラムを
使用することにより、既存のハードウェアで新たなアプ
リケーションとしての本発明の構成が容易に実行できる
ようになる。また該プログラムを固定する記録媒体の構
成は、上記のソフトウェア商品として配布・販売する構
成の他、RAMやROMなどの内部記憶装置の構成やハ
ードディスクなどの外部記憶装置の構成も、そのような
プログラムがそこに記録されれば、該記録媒体に含まれ
ることは言うまでもない。
される(請求項24)ことで、これをソフトウェア商品
として容易に配布、販売することができるようになる。
また、既存のハードウェア資源を用いて該プログラムを
使用することにより、既存のハードウェアで新たなアプ
リケーションとしての本発明の構成が容易に実行できる
ようになる。また該プログラムを固定する記録媒体の構
成は、上記のソフトウェア商品として配布・販売する構
成の他、RAMやROMなどの内部記憶装置の構成やハ
ードディスクなどの外部記憶装置の構成も、そのような
プログラムがそこに記録されれば、該記録媒体に含まれ
ることは言うまでもない。
【0040】そのうち、請求項19のプログラムの構成
は、請求項1の構成に対応する構成であり、その具体的
構成は、コンピュータに、少なくとも暗証データに対し
て一方向性関数により処理して得られる第1の照合用デ
ータの記録された媒体から、第1の照合用データを読み
取らせるステップと、入力された暗証データに対し上記
と同じ一方向性関数によって第2の照合用データを算出
させるステップと、該第2の照合用データと前記第1の
照合用データとを照合させ、本人確認を行うステップと
を実行させることを特徴としている。
は、請求項1の構成に対応する構成であり、その具体的
構成は、コンピュータに、少なくとも暗証データに対し
て一方向性関数により処理して得られる第1の照合用デ
ータの記録された媒体から、第1の照合用データを読み
取らせるステップと、入力された暗証データに対し上記
と同じ一方向性関数によって第2の照合用データを算出
させるステップと、該第2の照合用データと前記第1の
照合用データとを照合させ、本人確認を行うステップと
を実行させることを特徴としている。
【0041】請求項20のプログラムの構成は、請求項
2の構成に対応する構成であり、その具体的構成は、コ
ンピュータに、ユニークなユーザデータと暗証データを
少なくとも構成要素とするデータ列に対して一方向性関
数により処理して得られる第1の照合用データ及び上記
ユーザデータの記録された媒体から、第1の照合用デー
タ及びユーザデータを読み取らせるステップと、読み取
られたユーザデータと入力された暗証データを少なくと
も構成要素とするデータ列に対し上記と同じ一方向性関
数によって第2の照合用データを算出させるステップ
と、該第2の照合用データと前記第1の照合用データと
を照合させ、本人確認を行うステップとを実行させるこ
とを特徴としている。
2の構成に対応する構成であり、その具体的構成は、コ
ンピュータに、ユニークなユーザデータと暗証データを
少なくとも構成要素とするデータ列に対して一方向性関
数により処理して得られる第1の照合用データ及び上記
ユーザデータの記録された媒体から、第1の照合用デー
タ及びユーザデータを読み取らせるステップと、読み取
られたユーザデータと入力された暗証データを少なくと
も構成要素とするデータ列に対し上記と同じ一方向性関
数によって第2の照合用データを算出させるステップ
と、該第2の照合用データと前記第1の照合用データと
を照合させ、本人確認を行うステップとを実行させるこ
とを特徴としている。
【0042】請求項21のプログラムの構成は、請求項
13の構成に対応する構成であり、その具体的構成は、
コンピュータに、少なくとも暗証データに対して第1の
一方向性関数により処理して得られる第1の照合用デー
タの記録された媒体から、第1の照合用データが読み取
られ、入力された暗証データに対し上記第1の一方向性
関数によって第2の照合用データが算出された後、第2
の照合用データと前記第1の照合用データとが照合され
ると共に、入力された前記暗証データと別途入力された
任意の保管情報を少なくとも構成要素とするデータ列に
対し、上記第1の一方向性関数又は第2の一方向性関数
によって第3の照合用データが算出され、第2の照合用
データと第1の照合用データとが一致したことにより、
該保管情報と第3の照合用データとが記録されたという
経緯を有する上記記体から、第1の照合用データ、第3
の照合用データ及び上記保管情報を読み取らせるステッ
プと、別途入力された暗証データに対し上記第1の一方
向性関数によって第4の照合用データを算出させるステ
ップと、第4の照合用データと読み取られた前記第1の
照合用データとを照合させるステップと、読み取られた
保管情報と別途入力された前記暗証データを少なくとも
構成要素とするデータ列に対し、上記第1の一方向性関
数又は第2の一方向性関数によって第5の照合用データ
を算出させるステップと、上記照合ステップで第4の照
合用データと第1の照合用データとが一致したことを条
件として、読み取られた前記第3の照合用データと上記
第5の照合用データとを照合させるステップと、第3の
照合用データと第5の照合用データとが一致する場合
に、読み取られた保管情報を処理するステップとを実行
させることを特徴としている。
13の構成に対応する構成であり、その具体的構成は、
コンピュータに、少なくとも暗証データに対して第1の
一方向性関数により処理して得られる第1の照合用デー
タの記録された媒体から、第1の照合用データが読み取
られ、入力された暗証データに対し上記第1の一方向性
関数によって第2の照合用データが算出された後、第2
の照合用データと前記第1の照合用データとが照合され
ると共に、入力された前記暗証データと別途入力された
任意の保管情報を少なくとも構成要素とするデータ列に
対し、上記第1の一方向性関数又は第2の一方向性関数
によって第3の照合用データが算出され、第2の照合用
データと第1の照合用データとが一致したことにより、
該保管情報と第3の照合用データとが記録されたという
経緯を有する上記記体から、第1の照合用データ、第3
の照合用データ及び上記保管情報を読み取らせるステッ
プと、別途入力された暗証データに対し上記第1の一方
向性関数によって第4の照合用データを算出させるステ
ップと、第4の照合用データと読み取られた前記第1の
照合用データとを照合させるステップと、読み取られた
保管情報と別途入力された前記暗証データを少なくとも
構成要素とするデータ列に対し、上記第1の一方向性関
数又は第2の一方向性関数によって第5の照合用データ
を算出させるステップと、上記照合ステップで第4の照
合用データと第1の照合用データとが一致したことを条
件として、読み取られた前記第3の照合用データと上記
第5の照合用データとを照合させるステップと、第3の
照合用データと第5の照合用データとが一致する場合
に、読み取られた保管情報を処理するステップとを実行
させることを特徴としている。
【0043】請求項22のプログラムの構成は、請求項
14の構成に対応する構成であり、その具体的構成は、
コンピュータに、ユニークなユーザデータと暗証データ
を少なくとも構成要素とするデータ列に対して第1の一
方向性関数により処理して得られる第1の照合用データ
及び上記ユーザデータの記録された媒体から、第1の照
合用データ及びユーザデータが読み取られ、入力された
暗証データ及び上記ユーザデータを少なくとも構成要素
とするデータ列に対し上記第1の一方向性関数によって
第2の照合用データが算出された後、第2の照合用デー
タと前記第1の照合用データとが照合されると共に、入
力された前記暗証データと別途入力された任意の保管情
報を少なくとも構成要素とするデータ列に対し、上記第
1の一方向性関数又は第2の一方向性関数によって第3
の照合用データが算出され、第2の照合用データと第1
の照合用データとが一致したことにより、該保管情報と
第3の照合用データとが記録されたという経緯を有する
上記媒体から、ユーザデータ、第1の照合用データ、第
3の照合用データ及び上記保管情報を読み取らせるステ
ップと、別途入力された暗証データ及び読み取られた上
記ユーザデータを少なくとも構成要素とするデータ列に
対し上記第1の一方向性関数によって第4の照合用デー
タを算出させるステップと、第4の照合用データと読み
取られた前記第1の照合用データとを照合させるステッ
プと、読み取られた保管情報と別途入力された前記暗証
データを少なくとも構成要素とするデータ列に対し、上
記第1の一方向性関数又は第2の一方向性関数によって
第5の照合用データを算出させるステップと、上記照合
ステップで第4の照合用データと第1の照合用データと
が一致したことを条件として、読み取られた前記第3の
照合用データと上記第5の照合用データとを照合させる
ステップと、第3の照合用データと第5の照合用データ
とが一致する場合に、読み取られた保管情報を処理する
ステップとを実行させることを特徴としている。
14の構成に対応する構成であり、その具体的構成は、
コンピュータに、ユニークなユーザデータと暗証データ
を少なくとも構成要素とするデータ列に対して第1の一
方向性関数により処理して得られる第1の照合用データ
及び上記ユーザデータの記録された媒体から、第1の照
合用データ及びユーザデータが読み取られ、入力された
暗証データ及び上記ユーザデータを少なくとも構成要素
とするデータ列に対し上記第1の一方向性関数によって
第2の照合用データが算出された後、第2の照合用デー
タと前記第1の照合用データとが照合されると共に、入
力された前記暗証データと別途入力された任意の保管情
報を少なくとも構成要素とするデータ列に対し、上記第
1の一方向性関数又は第2の一方向性関数によって第3
の照合用データが算出され、第2の照合用データと第1
の照合用データとが一致したことにより、該保管情報と
第3の照合用データとが記録されたという経緯を有する
上記媒体から、ユーザデータ、第1の照合用データ、第
3の照合用データ及び上記保管情報を読み取らせるステ
ップと、別途入力された暗証データ及び読み取られた上
記ユーザデータを少なくとも構成要素とするデータ列に
対し上記第1の一方向性関数によって第4の照合用デー
タを算出させるステップと、第4の照合用データと読み
取られた前記第1の照合用データとを照合させるステッ
プと、読み取られた保管情報と別途入力された前記暗証
データを少なくとも構成要素とするデータ列に対し、上
記第1の一方向性関数又は第2の一方向性関数によって
第5の照合用データを算出させるステップと、上記照合
ステップで第4の照合用データと第1の照合用データと
が一致したことを条件として、読み取られた前記第3の
照合用データと上記第5の照合用データとを照合させる
ステップと、第3の照合用データと第5の照合用データ
とが一致する場合に、読み取られた保管情報を処理する
ステップとを実行させることを特徴としている。
【0044】請求項24の構成は、上記請求項19〜請
求項23のいずれかのプログラムを記録したコンピュー
タ読み取り可能な記録媒体について規定する。
求項23のいずれかのプログラムを記録したコンピュー
タ読み取り可能な記録媒体について規定する。
【0045】
【発明の実施の形態】以下、本発明の実施の形態を図示
例と共に説明する。 (実施例1)図1は、本発明によって、ICカードより
なる媒体1の所有者が本人であることの確認が行えるシ
ステムを、金融機関のATM(Automatic Tellar Machi
ne)において適用した場合の、媒体作成装置2による媒
体作成工程を示す説明図である。
例と共に説明する。 (実施例1)図1は、本発明によって、ICカードより
なる媒体1の所有者が本人であることの確認が行えるシ
ステムを、金融機関のATM(Automatic Tellar Machi
ne)において適用した場合の、媒体作成装置2による媒
体作成工程を示す説明図である。
【0046】同図に示すように、ユーザは、カード発行
側に対し、ICカード(媒体1)の発行して欲しい旨の
申込を行うと、カード発行側は、該ユーザ用にユニーク
なユーザIDを割り当て、それをユーザ側に通知する。
またカード発行側は、該ユーザに対して、該ユーザが望
む暗証番号を入力するよう求め、ユーザ側からの暗証番
号の通知を受け付ける。以上の工程は、ユーザ側がネッ
トを介してカード発行側のサーバにアクセスすることで
行われるが、ネットを使わず、窓口において行っても良
い。
側に対し、ICカード(媒体1)の発行して欲しい旨の
申込を行うと、カード発行側は、該ユーザ用にユニーク
なユーザIDを割り当て、それをユーザ側に通知する。
またカード発行側は、該ユーザに対して、該ユーザが望
む暗証番号を入力するよう求め、ユーザ側からの暗証番
号の通知を受け付ける。以上の工程は、ユーザ側がネッ
トを介してカード発行側のサーバにアクセスすることで
行われるが、ネットを使わず、窓口において行っても良
い。
【0047】尚、上記暗証番号は、ユーザが望む適宜の
数字・文字・記号などではなく、たとえば指紋、眼球の
光彩部分の特徴、腕等に浮き出ている血管の位置情報な
どのユーザの身体的特徴を検出させて、その検出データ
を用いるようにしても良い。媒体1に記録される第1の
照合用データは、後述するように、ハッシュ関数で処理
されて得られるものであるため、解析することはできな
いが、暗証番号が盗用された場合は、上記媒体1乃至そ
のコピー品を使用する限り、本人と誤認識されてしまう
可能性がある。従って、そのような盗用ができないよう
に、該媒体1に記載される暗証番号は、ユーザの身体的
特徴の検出データなどの方、他人のハッキングによるな
りすましを防ぐ意味で望ましい。
数字・文字・記号などではなく、たとえば指紋、眼球の
光彩部分の特徴、腕等に浮き出ている血管の位置情報な
どのユーザの身体的特徴を検出させて、その検出データ
を用いるようにしても良い。媒体1に記録される第1の
照合用データは、後述するように、ハッシュ関数で処理
されて得られるものであるため、解析することはできな
いが、暗証番号が盗用された場合は、上記媒体1乃至そ
のコピー品を使用する限り、本人と誤認識されてしまう
可能性がある。従って、そのような盗用ができないよう
に、該媒体1に記載される暗証番号は、ユーザの身体的
特徴の検出データなどの方、他人のハッキングによるな
りすましを防ぐ意味で望ましい。
【0048】ここで、媒体作成に必要なユーザIDと暗
証番号が揃うので、これらが、後述する媒体作成装置2
に入力される。該媒体作成装置2は、これらの入力デー
タに対して、ハッシュ関数処理を行い、第1の照合用デ
ータを生成する。そして該第1の照合用データを、上記
ユーザIDと共に、前記媒体1に書き込む。この媒体1
は、上記ユーザに交付される。
証番号が揃うので、これらが、後述する媒体作成装置2
に入力される。該媒体作成装置2は、これらの入力デー
タに対して、ハッシュ関数処理を行い、第1の照合用デ
ータを生成する。そして該第1の照合用データを、上記
ユーザIDと共に、前記媒体1に書き込む。この媒体1
は、上記ユーザに交付される。
【0049】図2は、上記媒体作成装置2の機能構成を
示す機能ブロック図である。同図に示すように、ユーザ
IDと暗証番号のデータ列が与えられることによりハッ
シュ関数で処理して第1の照合用データを算出する演算
手段21と、該第1の照合用データを媒体1に書き込む
書込手段22とを有している。
示す機能ブロック図である。同図に示すように、ユーザ
IDと暗証番号のデータ列が与えられることによりハッ
シュ関数で処理して第1の照合用データを算出する演算
手段21と、該第1の照合用データを媒体1に書き込む
書込手段22とを有している。
【0050】このような構成により本人確認用に上記媒
体1が作成されるので、できあがった媒体1には、ユー
ザIDと第1の照合用データが記録されるのみで、暗証
番号そのものはない。しかも第1の照合用データは、逆
方向の解析が不能な(一方向性の)ハッシュ関数で処理
されており、該第1の照合用データからは、暗証番号な
どを割り出すことはできない。さらに元となったデータ
には、ユーザIDが含まれており、それ自身はユニーク
なデータであるため、生成された第1の照合用データも
ユニークなものとなり、他人のものと同一になることは
ない。
体1が作成されるので、できあがった媒体1には、ユー
ザIDと第1の照合用データが記録されるのみで、暗証
番号そのものはない。しかも第1の照合用データは、逆
方向の解析が不能な(一方向性の)ハッシュ関数で処理
されており、該第1の照合用データからは、暗証番号な
どを割り出すことはできない。さらに元となったデータ
には、ユーザIDが含まれており、それ自身はユニーク
なデータであるため、生成された第1の照合用データも
ユニークなものとなり、他人のものと同一になることは
ない。
【0051】図3は、ユーザが上記媒体1を使用して、
本人確認を行う場合に使用される本人確認装置3におけ
る本人確認処理の工程説明図である。この場合の本人確
認装置3は、金融機関における上記ATMで構成される
ことになる。
本人確認を行う場合に使用される本人確認装置3におけ
る本人確認処理の工程説明図である。この場合の本人確
認装置3は、金融機関における上記ATMで構成される
ことになる。
【0052】同図に示すように、ユーザは、本人確認装
置3の挿入口に上記媒体1を挿入する。すると暗証番号
の入力が求められるので、暗証番号の入力を行う。ここ
では、媒体1の作成時の状態に応じて、ユーザの身体的
特徴をセンサなどで検出させ、その検出データを暗証番
号として入力することもできる。
置3の挿入口に上記媒体1を挿入する。すると暗証番号
の入力が求められるので、暗証番号の入力を行う。ここ
では、媒体1の作成時の状態に応じて、ユーザの身体的
特徴をセンサなどで検出させ、その検出データを暗証番
号として入力することもできる。
【0053】ここで、本人確認の際に第2の照合用デー
タ生成に必要なユーザID(媒体1より読み込まれる)
と暗証番号(ユーザによる入力)が揃うので、これらの
データに対して、上記と同一のハッシュ関数を用いた処
理が行われ、第2の照合用データが生成される。そして
媒体1より読み込まれた第1の照合用データと生成され
た該第2の照合用データとの照合が行われる。これらの
データが一致すれば、媒体1の所有者が該ユーザである
と確認され(本人確認がなされ)、該本人確認装置3が
組み込まれているATMにおけるその他の操作が許可さ
れ、以後ユーザによって、ATMにおける任意の操作が
実施される。
タ生成に必要なユーザID(媒体1より読み込まれる)
と暗証番号(ユーザによる入力)が揃うので、これらの
データに対して、上記と同一のハッシュ関数を用いた処
理が行われ、第2の照合用データが生成される。そして
媒体1より読み込まれた第1の照合用データと生成され
た該第2の照合用データとの照合が行われる。これらの
データが一致すれば、媒体1の所有者が該ユーザである
と確認され(本人確認がなされ)、該本人確認装置3が
組み込まれているATMにおけるその他の操作が許可さ
れ、以後ユーザによって、ATMにおける任意の操作が
実施される。
【0054】図4は、上記本人確認装置3の機能構成を
示す機能ブロック図である。同図に示すように、上記媒
体1から、第1の照合用データ及びユーザIDを読み取
る照合用データ読み取り手段31と、テンキーやタッチ
パネル(或いはユーザの身体的特徴を検出するセンサ)
などで構成される暗証番号の入力手段32と、読み取ら
れたユーザIDと入力された暗証番号のデータ列に対し
上記と同じハッシュ関数によって第2の照合用データを
算出する算出手段33と、生成された第2の照合用デー
タと読み取られた第1の照合用データとを照合する照合
手段34と、照合結果に基づき、本人か否かの判定を行
う判定手段35とを有している。
示す機能ブロック図である。同図に示すように、上記媒
体1から、第1の照合用データ及びユーザIDを読み取
る照合用データ読み取り手段31と、テンキーやタッチ
パネル(或いはユーザの身体的特徴を検出するセンサ)
などで構成される暗証番号の入力手段32と、読み取ら
れたユーザIDと入力された暗証番号のデータ列に対し
上記と同じハッシュ関数によって第2の照合用データを
算出する算出手段33と、生成された第2の照合用デー
タと読み取られた第1の照合用データとを照合する照合
手段34と、照合結果に基づき、本人か否かの判定を行
う判定手段35とを有している。
【0055】上記構成によれば、媒体1からは上述のよ
うに、暗証番号の割り出しはできないので、本人確認を
行う際に、媒体1の所持人に対し、入力手段32からの
暗証番号の入力を要求し、入力された暗証番号及び読み
取られたユーザIDに対して、算出手段33により上記
と同一のハッシュ関数で処理し、その結果得られた第2
の照合用データと、前記媒体1より読み取られた第1の
照合用データとが、照合手段34で突き合わされ、判定
手段35により、本人確認が行われるので、他の装置と
の接続が要求されることなく媒体1単体で、媒体1の所
持人が、ユーザ本人であると確認することができるよう
になる。しかも媒体1に格納されるデータは、上述のよ
うに、本人確認のために入力されるべき暗証番号そのも
のなどのデータではなく、しかも媒体1上に格納される
データからは、入力の要求される暗証番号の割り出しが
困難なため、セキュリティも向上することになる。
うに、暗証番号の割り出しはできないので、本人確認を
行う際に、媒体1の所持人に対し、入力手段32からの
暗証番号の入力を要求し、入力された暗証番号及び読み
取られたユーザIDに対して、算出手段33により上記
と同一のハッシュ関数で処理し、その結果得られた第2
の照合用データと、前記媒体1より読み取られた第1の
照合用データとが、照合手段34で突き合わされ、判定
手段35により、本人確認が行われるので、他の装置と
の接続が要求されることなく媒体1単体で、媒体1の所
持人が、ユーザ本人であると確認することができるよう
になる。しかも媒体1に格納されるデータは、上述のよ
うに、本人確認のために入力されるべき暗証番号そのも
のなどのデータではなく、しかも媒体1上に格納される
データからは、入力の要求される暗証番号の割り出しが
困難なため、セキュリティも向上することになる。
【0056】図5は、上記媒体作成装置2における処理
の手順を示すフローチャートである。同図に示すよう
に、ユーザ側からのアクセスで、媒体1の発行の申込が
あると、該媒体作成装置2により、該ユーザに対するユ
ーザIDが決定され、該ユーザIDが、このユーザに通
知される(ステップS101)。そして通知済か否かの
確認がなされ(ステップS102)、通知していなけれ
ば(ステップS102;No)、ステップS101に復
帰する。
の手順を示すフローチャートである。同図に示すよう
に、ユーザ側からのアクセスで、媒体1の発行の申込が
あると、該媒体作成装置2により、該ユーザに対するユ
ーザIDが決定され、該ユーザIDが、このユーザに通
知される(ステップS101)。そして通知済か否かの
確認がなされ(ステップS102)、通知していなけれ
ば(ステップS102;No)、ステップS101に復
帰する。
【0057】通知済であれば(ステップS102;Ye
s)、ユーザの希望する暗証番号の入力(ユーザの身体
的特徴を検出させる場合もある)を促す表示がなされ
(ステップS103)、暗証番号が入力されたか否かが
チェックされる(ステップS104)。該暗証番号の入
力がなければ(ステップS104;No)、前記ステッ
プS103に復帰する。
s)、ユーザの希望する暗証番号の入力(ユーザの身体
的特徴を検出させる場合もある)を促す表示がなされ
(ステップS103)、暗証番号が入力されたか否かが
チェックされる(ステップS104)。該暗証番号の入
力がなければ(ステップS104;No)、前記ステッ
プS103に復帰する。
【0058】上記ユーザIDと入力された暗証番号を基
にハッシュ関数処理がなされ、第1の照合用データが生
成される(ステップS105)。
にハッシュ関数処理がなされ、第1の照合用データが生
成される(ステップS105)。
【0059】生成された第1の照合用データが存在する
かがチェックされ(ステップS106)、該データがな
ければ(ステップS106;No)、前記ステップS1
05に復帰する。
かがチェックされ(ステップS106)、該データがな
ければ(ステップS106;No)、前記ステップS1
05に復帰する。
【0060】上記第1の照合用データが確認されれば
(ステップS106;Yes)、媒体1に当該データ及
びユーザIDの書き込みがなされる(ステップS10
7)。そして該媒体1上に第1の照合用データ及びユー
ザIDがあるか否かが確認される(ステップS10
8)。
(ステップS106;Yes)、媒体1に当該データ及
びユーザIDの書き込みがなされる(ステップS10
7)。そして該媒体1上に第1の照合用データ及びユー
ザIDがあるか否かが確認される(ステップS10
8)。
【0061】媒体1上に第1の照合用データ及びユーザ
IDが無ければ(ステップS108;No)、前記ステ
ップS107に復帰する。反対に媒体1上にこれらのデ
ータがあれば(ステップS108;Yes)、処理を終
了する。そしてこの媒体1がユーザに交付される。
IDが無ければ(ステップS108;No)、前記ステ
ップS107に復帰する。反対に媒体1上にこれらのデ
ータがあれば(ステップS108;Yes)、処理を終
了する。そしてこの媒体1がユーザに交付される。
【0062】図6は、上記本人確認装置3における処理
の手順を示すフローチャートである。同図に示すよう
に、ATM上の本人確認装置3では、挿入口における媒
体1の挿入が検出され(ステップS201)、該媒体1
が挿入されたか否かがチェックされる(ステップS20
2)。媒体1の挿入が検出されない場合(ステップS2
02;No)、前記ステップS201に戻る。
の手順を示すフローチャートである。同図に示すよう
に、ATM上の本人確認装置3では、挿入口における媒
体1の挿入が検出され(ステップS201)、該媒体1
が挿入されたか否かがチェックされる(ステップS20
2)。媒体1の挿入が検出されない場合(ステップS2
02;No)、前記ステップS201に戻る。
【0063】媒体1の挿入が検出されれば(ステップS
202;Yes)、該媒体1からのユーザID及び第1
の照合用データの読み取りがなされる(ステップS20
3)。そしてこれらのデータが読み取られたか否かがチ
ェックされる(ステップS204)。読み取りが完了し
ていなければ(ステップS204;No)、前記ステッ
プS201に復帰する。
202;Yes)、該媒体1からのユーザID及び第1
の照合用データの読み取りがなされる(ステップS20
3)。そしてこれらのデータが読み取られたか否かがチ
ェックされる(ステップS204)。読み取りが完了し
ていなければ(ステップS204;No)、前記ステッ
プS201に復帰する。
【0064】上記データの読み取りが完了していれば
(ステップS204;Yes)、ユーザの暗証番号の入
力(ユーザの身体的特徴を検出させる場合もある)を促
す表示がなされ(ステップS205)、暗証番号が入力
されたか否かがチェックされる(ステップS206)。
該暗証番号の入力がなければ(ステップS206;N
o)、前記ステップS205に戻る。
(ステップS204;Yes)、ユーザの暗証番号の入
力(ユーザの身体的特徴を検出させる場合もある)を促
す表示がなされ(ステップS205)、暗証番号が入力
されたか否かがチェックされる(ステップS206)。
該暗証番号の入力がなければ(ステップS206;N
o)、前記ステップS205に戻る。
【0065】上記暗証番号の入力があった場合(ステッ
プS206;Yes)、読み取られた上記ユーザIDと
入力された暗証番号を基にハッシュ関数処理がなされ、
第2の照合用データが生成される(ステップS20
7)。
プS206;Yes)、読み取られた上記ユーザIDと
入力された暗証番号を基にハッシュ関数処理がなされ、
第2の照合用データが生成される(ステップS20
7)。
【0066】生成された第2の照合用データが存在する
かがチェックされ(ステップS208)、該データがな
ければ(ステップS208;No)、前記ステップS2
07に復帰する。
かがチェックされ(ステップS208)、該データがな
ければ(ステップS208;No)、前記ステップS2
07に復帰する。
【0067】上記第2の照合用データが確認されれば
(ステップS208;Yes)、両照合用データの照合
がなされる(ステップS209)。その照合結果で、両
データが一致するか否かがチェックされ(ステップS2
10)、一致しなければ(ステップS210;No)、
前記ステップS205に復帰する。
(ステップS208;Yes)、両照合用データの照合
がなされる(ステップS209)。その照合結果で、両
データが一致するか否かがチェックされ(ステップS2
10)、一致しなければ(ステップS210;No)、
前記ステップS205に復帰する。
【0068】反対に両データが一致する場合(ステップ
S210;Yes)、本人確認ができたとして(ステッ
プS211)、該本人確認装置3における処理は終了
し、入出金処理、振込・振り替え処理、照会処理など、
種々の前記ATMにおける操作が可能になる。
S210;Yes)、本人確認ができたとして(ステッ
プS211)、該本人確認装置3における処理は終了
し、入出金処理、振込・振り替え処理、照会処理など、
種々の前記ATMにおける操作が可能になる。
【0069】上記実施例構成によれば、媒体1中に格納
されるデータは、暗証番号そのものではなく、ハッシュ
関数により処理して得られる第1の照合用データであ
り、そのため、仮に媒体1からこれらのデータが読み出
せたとして、第1の照合用データからは、暗証番号を割
り出すことはできない。従って本人確認の際に暗証番号
の入力(場合によりユーザの身体的特徴の検出)を要求
することで、入力された暗証番号に対し上記と同一のハ
ッシュ関数で処理し、その結果得られた第2の照合用デ
ータと、前記媒体1より読み取った第1の照合用データ
との突き合わせを行い、その照合結果で本人確認処理を
行えば、他の装置との接続が要求されることなく、該媒
体1だけで本人確認が完結できることになる。また媒体
1上に格納されるデータは、本人確認のために入力され
る暗証番号そのものではなく、しかも媒体1上に格納さ
れるデータからは、上記入力の要求される暗証番号の割
り出しが困難なため、セキュリティも向上することにな
る。すなわち、ユーザ以外は、いかなる者も真の暗証番
号を目にすることなく安全に媒体1が作成され、媒体1
の盗難、偽造などに対しても、極めて強力に対抗できる
セキュリティを提供することができるようになり、さら
に郵送中や媒体発行者の業務遂行中、或いは媒体1作成
中の暗証番号の盗難リスクなども回避されるようにな
る。
されるデータは、暗証番号そのものではなく、ハッシュ
関数により処理して得られる第1の照合用データであ
り、そのため、仮に媒体1からこれらのデータが読み出
せたとして、第1の照合用データからは、暗証番号を割
り出すことはできない。従って本人確認の際に暗証番号
の入力(場合によりユーザの身体的特徴の検出)を要求
することで、入力された暗証番号に対し上記と同一のハ
ッシュ関数で処理し、その結果得られた第2の照合用デ
ータと、前記媒体1より読み取った第1の照合用データ
との突き合わせを行い、その照合結果で本人確認処理を
行えば、他の装置との接続が要求されることなく、該媒
体1だけで本人確認が完結できることになる。また媒体
1上に格納されるデータは、本人確認のために入力され
る暗証番号そのものではなく、しかも媒体1上に格納さ
れるデータからは、上記入力の要求される暗証番号の割
り出しが困難なため、セキュリティも向上することにな
る。すなわち、ユーザ以外は、いかなる者も真の暗証番
号を目にすることなく安全に媒体1が作成され、媒体1
の盗難、偽造などに対しても、極めて強力に対抗できる
セキュリティを提供することができるようになり、さら
に郵送中や媒体発行者の業務遂行中、或いは媒体1作成
中の暗証番号の盗難リスクなども回避されるようにな
る。
【0070】(実施例2)図7〜図12は、本発明によ
って、ICカードよりなる媒体1の所有者が、例えば金
融機関のATMに備えられた後述する保管情報処理装置
5において実行される処理シーケンスや該装置5におい
て実行できるソフトウェアなどの自己の希望する情報を
予め該媒体1に登録しておき、該保管情報処理装置5で
上記所有者がユーザ本人であると確認された際に、それ
らの情報の処理が行われるシステムを説明したものであ
り、そのうち特に図7は、媒体作成装置2による媒体作
成工程を示す説明図である。
って、ICカードよりなる媒体1の所有者が、例えば金
融機関のATMに備えられた後述する保管情報処理装置
5において実行される処理シーケンスや該装置5におい
て実行できるソフトウェアなどの自己の希望する情報を
予め該媒体1に登録しておき、該保管情報処理装置5で
上記所有者がユーザ本人であると確認された際に、それ
らの情報の処理が行われるシステムを説明したものであ
り、そのうち特に図7は、媒体作成装置2による媒体作
成工程を示す説明図である。
【0071】実施例1と同様、ユーザは、カード発行側
に対し、ICカード(媒体1)の発行して欲しい旨の申
込を行うと、カード発行側は、該ユーザ用にユニークな
ユーザIDを割り当て、それをユーザ側に通知する。ま
たカード発行側は、該ユーザに対して、該ユーザが望む
暗証番号を入力するよう求め、ユーザ側からの暗証番号
の通知を受け付ける。以上の工程は、ユーザ側がネット
を介してカード発行側のサーバにアクセスすることで行
われるが、ネットを使わず、窓口において行っても良
い。
に対し、ICカード(媒体1)の発行して欲しい旨の申
込を行うと、カード発行側は、該ユーザ用にユニークな
ユーザIDを割り当て、それをユーザ側に通知する。ま
たカード発行側は、該ユーザに対して、該ユーザが望む
暗証番号を入力するよう求め、ユーザ側からの暗証番号
の通知を受け付ける。以上の工程は、ユーザ側がネット
を介してカード発行側のサーバにアクセスすることで行
われるが、ネットを使わず、窓口において行っても良
い。
【0072】また、本実施例構成においても、上記暗証
番号は、ユーザが望む適宜の数字・文字・記号などでは
なく、たとえば指紋、眼球の光彩部分の特徴、腕等に浮
き出ている血管の位置情報などのユーザの身体的特徴を
検出させて、その検出データを用いるようにしても良
い。
番号は、ユーザが望む適宜の数字・文字・記号などでは
なく、たとえば指紋、眼球の光彩部分の特徴、腕等に浮
き出ている血管の位置情報などのユーザの身体的特徴を
検出させて、その検出データを用いるようにしても良
い。
【0073】ここで、媒体作成に必要なユーザIDと暗
証番号が揃うので、これらが、媒体作成装置2に入力さ
れる。該媒体作成装置2は、これらの入力データに対し
て、第1のハッシュ関数を用いた処理を行い、第1の照
合用データを生成する。そして該第1の照合用データ
を、上記ユーザIDと共に、前記媒体1に書き込む。こ
の媒体1は、上記ユーザに交付される。
証番号が揃うので、これらが、媒体作成装置2に入力さ
れる。該媒体作成装置2は、これらの入力データに対し
て、第1のハッシュ関数を用いた処理を行い、第1の照
合用データを生成する。そして該第1の照合用データ
を、上記ユーザIDと共に、前記媒体1に書き込む。こ
の媒体1は、上記ユーザに交付される。
【0074】上記媒体作成装置2は、前記実施例1の構
成と同じであるので、ここではその説明は省略する。
成と同じであるので、ここではその説明は省略する。
【0075】このような構成により本人確認用に上記媒
体1が作成されるので、できあがった媒体1には、ユー
ザIDと第1の照合用データが記録されるのみで、暗証
番号そのものはない。しかも第1の照合用データは、逆
方向の解析が不能な第1のハッシュ関数で処理されてお
り、該第1の照合用データからは、暗証番号などを割り
出すことはできない。さらに元となったデータには、ユ
ーザIDが含まれており、それ自身はユニークなデータ
であるため、生成された第1の照合用データもユニーク
なものとなり、他人のものと同一になることはない。
体1が作成されるので、できあがった媒体1には、ユー
ザIDと第1の照合用データが記録されるのみで、暗証
番号そのものはない。しかも第1の照合用データは、逆
方向の解析が不能な第1のハッシュ関数で処理されてお
り、該第1の照合用データからは、暗証番号などを割り
出すことはできない。さらに元となったデータには、ユ
ーザIDが含まれており、それ自身はユニークなデータ
であるため、生成された第1の照合用データもユニーク
なものとなり、他人のものと同一になることはない。
【0076】図8は、後述する保管情報処理装置5にお
いて実行される処理シーケンスや該装置5において実行
できるソフトウェアなどのユーザ自身が望む情報を、交
付された媒体1に、予め登録しておくための情報保管装
置4の構成説明図である。
いて実行される処理シーケンスや該装置5において実行
できるソフトウェアなどのユーザ自身が望む情報を、交
付された媒体1に、予め登録しておくための情報保管装
置4の構成説明図である。
【0077】該情報保管装置4は、前記図7で示したよ
うに、カード発行側から貸与された情報保管ソフトウェ
アのインストールされたユーザ側のパソコンと、媒体1
の情報を読み書きするために該パソコンに接続されたカ
ードリーダライタからなるデータ読取書込手段41とで
構成されている。尚、上記情報保管ソフトウェア中に規
定される第1のハッシュ関数(第1の算出手段43で使
用)は、上記媒体作成装置2及び後述する保管情報処理
装置5において夫々第1の照合用データ及び第4の照合
用データ生成時に使用されるハッシュ関数と同一のもの
であり、また同じく上記情報保管ソフトウェア中に規定
される第2のハッシュ関数(第2の算出手段46で使
用)は、保管情報処理装置5において第5の照合用デー
タ生成時に使用されるハッシュ関数と同一のものであ
る。
うに、カード発行側から貸与された情報保管ソフトウェ
アのインストールされたユーザ側のパソコンと、媒体1
の情報を読み書きするために該パソコンに接続されたカ
ードリーダライタからなるデータ読取書込手段41とで
構成されている。尚、上記情報保管ソフトウェア中に規
定される第1のハッシュ関数(第1の算出手段43で使
用)は、上記媒体作成装置2及び後述する保管情報処理
装置5において夫々第1の照合用データ及び第4の照合
用データ生成時に使用されるハッシュ関数と同一のもの
であり、また同じく上記情報保管ソフトウェア中に規定
される第2のハッシュ関数(第2の算出手段46で使
用)は、保管情報処理装置5において第5の照合用デー
タ生成時に使用されるハッシュ関数と同一のものであ
る。
【0078】ユーザは、この情報保管装置4を使用し
て、自分の望む情報を、交付された媒体1に予め登録し
ておくことができるようになる。ここで登録しておくこ
とのできる情報とは、上述のように、後述する保管情報
処理装置5(本実施例では、特定カード向けに該カード
上にユーザの規定する処理の実行ができるようにした、
JAVA、MULTOS、WINDOWSなどの汎用O
Sの稼働するATM)で実行することが予定される複数
処理の連続実行シーケンスや該装置5において実行でき
るソフトウェアなどがある。
て、自分の望む情報を、交付された媒体1に予め登録し
ておくことができるようになる。ここで登録しておくこ
とのできる情報とは、上述のように、後述する保管情報
処理装置5(本実施例では、特定カード向けに該カード
上にユーザの規定する処理の実行ができるようにした、
JAVA、MULTOS、WINDOWSなどの汎用O
Sの稼働するATM)で実行することが予定される複数
処理の連続実行シーケンスや該装置5において実行でき
るソフトウェアなどがある。
【0079】図9は、上記情報保管装置4の機能構成を
示す機能ブロック図である。同図に示すように、上記媒
体1から、第1の照合用データ及びユーザIDを読み取
り、後に、算出手段46によって算出された第3の照合
用データ及び保管情報を媒体1に書き込むことができる
データ読取書込手段41と、テンキーやタッチパネル
(或いはユーザの身体的特徴を検出するセンサ)などで
構成される暗証番号の入力手段42と、読み取られたユ
ーザIDと入力された暗証番号のデータ列に対して、媒
体作成装置2と同じ第1のハッシュ関数によって第2の
照合用データを算出する第1の算出手段43と、生成さ
れた第2の照合用データと読み取られた第1の照合用デ
ータとを照合する照合手段44と、照合結果に基づき、
本人か否かの判定を行う判定手段45と、本人であると
判定された場合に、ユーザのパソコン内の記憶装置(ハ
ードディスクなど)に記録された或いはキーボードなど
から入力される上記保管情報と入力された上記暗証番号
を基に、第2のハッシュ関数によって第3の照合用デー
タを算出する第2の算出手段46とを有している。
示す機能ブロック図である。同図に示すように、上記媒
体1から、第1の照合用データ及びユーザIDを読み取
り、後に、算出手段46によって算出された第3の照合
用データ及び保管情報を媒体1に書き込むことができる
データ読取書込手段41と、テンキーやタッチパネル
(或いはユーザの身体的特徴を検出するセンサ)などで
構成される暗証番号の入力手段42と、読み取られたユ
ーザIDと入力された暗証番号のデータ列に対して、媒
体作成装置2と同じ第1のハッシュ関数によって第2の
照合用データを算出する第1の算出手段43と、生成さ
れた第2の照合用データと読み取られた第1の照合用デ
ータとを照合する照合手段44と、照合結果に基づき、
本人か否かの判定を行う判定手段45と、本人であると
判定された場合に、ユーザのパソコン内の記憶装置(ハ
ードディスクなど)に記録された或いはキーボードなど
から入力される上記保管情報と入力された上記暗証番号
を基に、第2のハッシュ関数によって第3の照合用デー
タを算出する第2の算出手段46とを有している。
【0080】上記情報保管装置4は、ユーザがパソコン
上で情報保管ソフトウェアを起動させることで構成され
る。そして、ユーザが、ユーザID及び第1の照合用デ
ータの記録された上記媒体1をデータ読取書込手段41
に挿入し、該媒体1から、ユーザID及び第1の照合用
データを読み取らせる。すると、暗証番号の入力が求め
られるので、ユーザはこれを入力する(又はセンサに身
体的特徴を検出させる)。入力(又は検出)された暗証
番号と読み取られたユーザIDを基に、第1の算出手段
43により、第1のハッシュ関数を使用した処理がなさ
れ、第2の照合用データが生成される。生成された第2
の照合用データと読み取られた前記第1の照合用データ
とが、照合手段44により照合される。その照合結果が
判定手段45で判定され、両データが一致すれば、該媒
体1の所有者がユーザであると判定される。そして上記
記憶装置或いはキーボードなどから入力された上記保管
情報と入力(又は検出)された前記暗証番号とからなる
データ列を基に、第2の算出手段46により、第2のハ
ッシュ関数を用いた処理がなされ、第3の照合用データ
が生成される。生成された第3の照合用データと前記保
管情報とが、前記データ読取書込手段41により、媒体
1に書き込まれる。
上で情報保管ソフトウェアを起動させることで構成され
る。そして、ユーザが、ユーザID及び第1の照合用デ
ータの記録された上記媒体1をデータ読取書込手段41
に挿入し、該媒体1から、ユーザID及び第1の照合用
データを読み取らせる。すると、暗証番号の入力が求め
られるので、ユーザはこれを入力する(又はセンサに身
体的特徴を検出させる)。入力(又は検出)された暗証
番号と読み取られたユーザIDを基に、第1の算出手段
43により、第1のハッシュ関数を使用した処理がなさ
れ、第2の照合用データが生成される。生成された第2
の照合用データと読み取られた前記第1の照合用データ
とが、照合手段44により照合される。その照合結果が
判定手段45で判定され、両データが一致すれば、該媒
体1の所有者がユーザであると判定される。そして上記
記憶装置或いはキーボードなどから入力された上記保管
情報と入力(又は検出)された前記暗証番号とからなる
データ列を基に、第2の算出手段46により、第2のハ
ッシュ関数を用いた処理がなされ、第3の照合用データ
が生成される。生成された第3の照合用データと前記保
管情報とが、前記データ読取書込手段41により、媒体
1に書き込まれる。
【0081】図10は、上記保管情報処理装置5の機能
構成を示す機能ブロック図である。同図に示すように、
保管情報処理装置5の構成は、上記媒体1から、ユーザ
ID、第1の照合用データ、第3の照合用データ及び上
記保管情報を読み取るデータ読み取り手段51と、テン
キーやタッチパネル(或いはユーザの身体的特徴を検出
するセンサ)などで構成される暗証番号の入力手段52
と、読み取られたユーザIDと入力された暗証番号のデ
ータ列に対して、媒体作成装置2及び情報保管装置4と
同じ第1のハッシュ関数によって第4の照合用データを
算出する第1の算出手段53と、生成された第4の照合
用データと読み取られた第1の照合用データとを照合す
る第1の照合手段54と、照合結果に基づき、本人か否
かの判定を行う第1の判定手段55と、その媒体所有者
が本人であると判定された場合に、読み取られた保管情
報と入力された暗証番号のデータ列に対して、前記情報
保管装置4と同じ第2のハッシュ関数によって第5の照
合用データを算出する第2の算出手段56と、生成され
た第5の照合用データと読み取られた第3の照合用デー
タとを照合する第2の照合手段57と、照合結果に基づ
き、保管情報の内容に改竄がないか否かの判定を行う第
2の判定手段58と、保管情報の内容に改竄がないと判
定された場合に、保管情報の処理を行う処理手段59と
を有している。
構成を示す機能ブロック図である。同図に示すように、
保管情報処理装置5の構成は、上記媒体1から、ユーザ
ID、第1の照合用データ、第3の照合用データ及び上
記保管情報を読み取るデータ読み取り手段51と、テン
キーやタッチパネル(或いはユーザの身体的特徴を検出
するセンサ)などで構成される暗証番号の入力手段52
と、読み取られたユーザIDと入力された暗証番号のデ
ータ列に対して、媒体作成装置2及び情報保管装置4と
同じ第1のハッシュ関数によって第4の照合用データを
算出する第1の算出手段53と、生成された第4の照合
用データと読み取られた第1の照合用データとを照合す
る第1の照合手段54と、照合結果に基づき、本人か否
かの判定を行う第1の判定手段55と、その媒体所有者
が本人であると判定された場合に、読み取られた保管情
報と入力された暗証番号のデータ列に対して、前記情報
保管装置4と同じ第2のハッシュ関数によって第5の照
合用データを算出する第2の算出手段56と、生成され
た第5の照合用データと読み取られた第3の照合用デー
タとを照合する第2の照合手段57と、照合結果に基づ
き、保管情報の内容に改竄がないか否かの判定を行う第
2の判定手段58と、保管情報の内容に改竄がないと判
定された場合に、保管情報の処理を行う処理手段59と
を有している。
【0082】図11は、上記のようにしてユーザに保管
情報の書き込みが行われた媒体1を使用して、該ユーザ
が、金融機関のATM上で当該保管情報を実行させるこ
とを可能にする保管情報処理装置5における処理の工程
説明図である。この場合の保管情報処理装置5は、金融
機関における上記ATMで構成されることになる。
情報の書き込みが行われた媒体1を使用して、該ユーザ
が、金融機関のATM上で当該保管情報を実行させるこ
とを可能にする保管情報処理装置5における処理の工程
説明図である。この場合の保管情報処理装置5は、金融
機関における上記ATMで構成されることになる。
【0083】同図に示すように、ユーザは、保管情報処
理装置5の挿入口に上記媒体1を挿入する。すると暗証
番号の入力が求められるので、暗証番号の入力を行う。
ここでは、媒体1の作成時の状態に応じて、ユーザの身
体的特徴をセンサなどで検出させ、その検出データを暗
証番号として入力することもできる。
理装置5の挿入口に上記媒体1を挿入する。すると暗証
番号の入力が求められるので、暗証番号の入力を行う。
ここでは、媒体1の作成時の状態に応じて、ユーザの身
体的特徴をセンサなどで検出させ、その検出データを暗
証番号として入力することもできる。
【0084】ここで、本人確認の際に第4の照合用デー
タ生成に必要なユーザID(媒体1より読み込まれる)
と暗証番号(ユーザによる入力)が揃うので、これらの
データに対して、上記と同一の第1のハッシュ関数を用
いた処理が行われ、第4の照合用データが生成される。
そして媒体1より読み込まれた第1の照合用データと生
成された該第4の照合用データとの照合が行われる。こ
れらのデータが一致すれば、媒体1の所有者が該ユーザ
であると確認される(本人確認がなされる)。
タ生成に必要なユーザID(媒体1より読み込まれる)
と暗証番号(ユーザによる入力)が揃うので、これらの
データに対して、上記と同一の第1のハッシュ関数を用
いた処理が行われ、第4の照合用データが生成される。
そして媒体1より読み込まれた第1の照合用データと生
成された該第4の照合用データとの照合が行われる。こ
れらのデータが一致すれば、媒体1の所有者が該ユーザ
であると確認される(本人確認がなされる)。
【0085】本人確認がなされると、読み出された保管
情報と入力された前記暗証番号に対して、情報保管装置
4で用いられたと同一の第2のハッシュ関数を用いた処
理が行われ、第5の照合用データが生成される。そして
媒体1より読み込まれた第3の照合用データと生成され
た該第5の照合用データとの照合が行われる。これらの
データが一致すれば、媒体1に保管されている情報には
改竄がないと判断される(不正アクセスがないと判断さ
れる)。その後上記ATM上で、該保管情報の処理がな
される。
情報と入力された前記暗証番号に対して、情報保管装置
4で用いられたと同一の第2のハッシュ関数を用いた処
理が行われ、第5の照合用データが生成される。そして
媒体1より読み込まれた第3の照合用データと生成され
た該第5の照合用データとの照合が行われる。これらの
データが一致すれば、媒体1に保管されている情報には
改竄がないと判断される(不正アクセスがないと判断さ
れる)。その後上記ATM上で、該保管情報の処理がな
される。
【0086】図12は、上記保管情報処理装置5におけ
る処理の手順を示すフローチャートである。同図に示す
ように、ATM上の保管情報処理装置5では、挿入口に
おける媒体1の挿入が検出され(ステップS301)、
該媒体1が挿入されたか否かがチェックされる(ステッ
プS302)。媒体1の挿入が検出されない場合(ステ
ップS302;No)、前記ステップS301に戻る。
る処理の手順を示すフローチャートである。同図に示す
ように、ATM上の保管情報処理装置5では、挿入口に
おける媒体1の挿入が検出され(ステップS301)、
該媒体1が挿入されたか否かがチェックされる(ステッ
プS302)。媒体1の挿入が検出されない場合(ステ
ップS302;No)、前記ステップS301に戻る。
【0087】媒体1の挿入が検出されれば(ステップS
302;Yes)、該媒体1からのユーザID、第1及
び第3の照合用データ並びに保管情報の読み取りがなさ
れる(ステップS303)。そしてこれらのデータが読
み取られたか否かがチェックされる(ステップS30
4)。読み取りが完了していなければ(ステップS30
4;No)、前記ステップS301に復帰する。
302;Yes)、該媒体1からのユーザID、第1及
び第3の照合用データ並びに保管情報の読み取りがなさ
れる(ステップS303)。そしてこれらのデータが読
み取られたか否かがチェックされる(ステップS30
4)。読み取りが完了していなければ(ステップS30
4;No)、前記ステップS301に復帰する。
【0088】上記データの読み取りが完了していれば
(ステップS304;Yes)、ユーザの暗証番号の入
力(ユーザの身体的特徴を検出させる場合もある)を促
す表示がなされ(ステップS305)、暗証番号が入力
されたか否かがチェックされる(ステップS306)。
該暗証番号の入力がなければ(ステップS306;N
o)、前記ステップS305に戻る。
(ステップS304;Yes)、ユーザの暗証番号の入
力(ユーザの身体的特徴を検出させる場合もある)を促
す表示がなされ(ステップS305)、暗証番号が入力
されたか否かがチェックされる(ステップS306)。
該暗証番号の入力がなければ(ステップS306;N
o)、前記ステップS305に戻る。
【0089】上記暗証番号の入力があった場合(ステッ
プS306;Yes)、読み取られた上記ユーザIDと
入力された暗証番号を基に第1のハッシュ関数による処
理がなされ、第4の照合用データが生成される(ステッ
プS307)。
プS306;Yes)、読み取られた上記ユーザIDと
入力された暗証番号を基に第1のハッシュ関数による処
理がなされ、第4の照合用データが生成される(ステッ
プS307)。
【0090】生成された第4の照合用データが存在する
かがチェックされ(ステップS308)、該データがな
ければ(ステップS308;No)、前記ステップS3
07に復帰する。
かがチェックされ(ステップS308)、該データがな
ければ(ステップS308;No)、前記ステップS3
07に復帰する。
【0091】上記第4の照合用データが確認されれば
(ステップS308;Yes)、読み取られた第1の照
合用データと生成された第4の照合用データとの照合が
なされる(ステップS309)。その照合結果で、両デ
ータが一致するか否かがチェックされ(ステップS31
0)、一致しなければ(ステップS310;No)、前
記ステップS305に復帰する。
(ステップS308;Yes)、読み取られた第1の照
合用データと生成された第4の照合用データとの照合が
なされる(ステップS309)。その照合結果で、両デ
ータが一致するか否かがチェックされ(ステップS31
0)、一致しなければ(ステップS310;No)、前
記ステップS305に復帰する。
【0092】反対に両データが一致する場合(ステップ
S310;Yes)、本人確認ができたとして、読み取
られた保管情報と入力された暗証番号を基に第2のハッ
シュ関数による処理がなされ、第5の照合用データが生
成される(ステップS311)。
S310;Yes)、本人確認ができたとして、読み取
られた保管情報と入力された暗証番号を基に第2のハッ
シュ関数による処理がなされ、第5の照合用データが生
成される(ステップS311)。
【0093】生成された第5の照合用データが存在する
かがチェックされ(ステップS312)、該データがな
ければ(ステップS312;No)、前記ステップS3
11に復帰する。
かがチェックされ(ステップS312)、該データがな
ければ(ステップS312;No)、前記ステップS3
11に復帰する。
【0094】上記第5の照合用データが確認されれば
(ステップS312;Yes)、読み取られた第3の照
合用データと生成された第5の照合用データとの照合が
なされる(ステップS313)。その照合結果で、両デ
ータが一致するか否かがチェックされ(ステップS31
4)、一致しなければ(ステップS314;No)、保
管情報の処理がなされない旨表示し、該処理を拒否する
(ステップS316)。
(ステップS312;Yes)、読み取られた第3の照
合用データと生成された第5の照合用データとの照合が
なされる(ステップS313)。その照合結果で、両デ
ータが一致するか否かがチェックされ(ステップS31
4)、一致しなければ(ステップS314;No)、保
管情報の処理がなされない旨表示し、該処理を拒否する
(ステップS316)。
【0095】反対に両データが一致する場合(ステップ
S314;Yes)、上記保管情報に従った処理(その
保管情報の内容に応じた入出金処理、振込・振り替え処
理、照会処理などの処理)が、該ATM上で実行される
(ステップS315)。
S314;Yes)、上記保管情報に従った処理(その
保管情報の内容に応じた入出金処理、振込・振り替え処
理、照会処理などの処理)が、該ATM上で実行される
(ステップS315)。
【0096】上記実施例構成によれば、媒体1の所有者
がユーザ本人であることの確認ができると同時に、該媒
体1から、ユーザによって記録された任意の保管情報を
取り出して利用することができ、しかもその利用時に、
利用者が媒体1の正しい所有者又は媒体1に上記保管情
報を記録した者であることの照合がなされ、さらに記録
された保管情報に改竄がないことの確認が行えるように
なる。
がユーザ本人であることの確認ができると同時に、該媒
体1から、ユーザによって記録された任意の保管情報を
取り出して利用することができ、しかもその利用時に、
利用者が媒体1の正しい所有者又は媒体1に上記保管情
報を記録した者であることの照合がなされ、さらに記録
された保管情報に改竄がないことの確認が行えるように
なる。
【0097】尚、本発明の本人確認方法、本人確認装
置、媒体作成装置、媒体、媒体保管情報の処理方法、プ
ログラム及び記録媒体は、上述の実施例にのみ限定され
るものではなく、本発明の要旨を逸脱しない範囲内にお
いて種々変更を加え得ることは勿論である。
置、媒体作成装置、媒体、媒体保管情報の処理方法、プ
ログラム及び記録媒体は、上述の実施例にのみ限定され
るものではなく、本発明の要旨を逸脱しない範囲内にお
いて種々変更を加え得ることは勿論である。
【0098】
【発明の効果】以上、説明したように本発明の請求項1
〜請求項24記載の本人確認方法、本人確認装置、媒体
作成装置、媒体、媒体保管情報の処理方法、プログラム
及び記録媒体によれば、他の装置との接続が要求される
ことなく、媒体の記録内容を読み取らせるだけで本人確
認ができるようになると共に、上記媒体上に格納される
データは、本人確認のために入力されるデータそのもの
ではなく、しかも該媒体上に格納されるデータからは、
上記入力の要求される本人確認のためのデータの割り出
しが困難なため、セキュリティも向上することになると
いう優れた効果を奏し得る。そのため、媒体の盗難、偽
造などに対しても、極めて強力に対抗できるセキュリテ
ィを提供することができるようになり、さらに郵送中や
媒体発行者の業務遂行中、或いは媒体作成中の暗証番号
の盗難リスクなども回避されるようになる。
〜請求項24記載の本人確認方法、本人確認装置、媒体
作成装置、媒体、媒体保管情報の処理方法、プログラム
及び記録媒体によれば、他の装置との接続が要求される
ことなく、媒体の記録内容を読み取らせるだけで本人確
認ができるようになると共に、上記媒体上に格納される
データは、本人確認のために入力されるデータそのもの
ではなく、しかも該媒体上に格納されるデータからは、
上記入力の要求される本人確認のためのデータの割り出
しが困難なため、セキュリティも向上することになると
いう優れた効果を奏し得る。そのため、媒体の盗難、偽
造などに対しても、極めて強力に対抗できるセキュリテ
ィを提供することができるようになり、さらに郵送中や
媒体発行者の業務遂行中、或いは媒体作成中の暗証番号
の盗難リスクなども回避されるようになる。
【0099】さらに請求項13〜請求項18、及び請求
項21〜請求項24までに記載の構成によれば、媒体の
所有者が本人であることの確認ができると同時に、該媒
体から、本人によって記録された任意の保管情報を取り
出して利用することができ、しかもその利用時に、利用
者が媒体の正しい所有者又は媒体に上記保管情報を記録
した者であることの照合がなされ、さらに記録された保
管情報に改竄がないことの確認が行えるようになるの
で、媒体に保管された情報についての信頼性を確保しな
がら、該保管情報による機器の操作の自動実行などの処
理(上記保管情報に規定された処理)ができるようにな
る。
項21〜請求項24までに記載の構成によれば、媒体の
所有者が本人であることの確認ができると同時に、該媒
体から、本人によって記録された任意の保管情報を取り
出して利用することができ、しかもその利用時に、利用
者が媒体の正しい所有者又は媒体に上記保管情報を記録
した者であることの照合がなされ、さらに記録された保
管情報に改竄がないことの確認が行えるようになるの
で、媒体に保管された情報についての信頼性を確保しな
がら、該保管情報による機器の操作の自動実行などの処
理(上記保管情報に規定された処理)ができるようにな
る。
【図1】媒体作成装置2による媒体作成工程を示す説明
図である。
図である。
【図2】媒体作成装置2の機能構成を示す機能ブロック
図である。
図である。
【図3】本人確認装置3における本人確認処理の工程説
明図である。
明図である。
【図4】本人確認装置3の機能構成を示す機能ブロック
図である。
図である。
【図5】媒体作成装置2における処理の手順を示すフロ
ーチャートである。
ーチャートである。
【図6】本人確認装置3における処理の手順を示すフロ
ーチャートである。
ーチャートである。
【図7】媒体作成装置2による媒体作成工程を示す説明
図である。
図である。
【図8】情報保管装置4の構成説明図である。
【図9】情報保管装置4の機能構成を示す機能ブロック
図である。
図である。
【図10】保管情報処理装置5の機能構成を示す機能ブ
ロック図である。
ロック図である。
【図11】保管情報処理装置5における処理の工程説明
図である。
図である。
【図12】保管情報処理装置5における処理の手順を示
すフローチャートである。
すフローチャートである。
1 媒体 2 媒体作成装置 3 本人確認装置 4 情報保管装置 5 保管情報処理装置 21 演算手段 22 書込手段 31 照合用データ読取手段 32 入力手段 33 算出手段 34 照合手段 35 判定手段 41 データ読取書込手段 42 入力手段 43 第1の算出手段 44 照合手段 45 判定手段 46 第2の算出手段 51 データ読取手段 52 入力手段 53 第1の算出手段 54 第1の照合手段 55 第1の判定手段 56 第2の算出手段 57 第2の照合手段 58 第2の判定手段 59 処理手段
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 222 G06F 17/60 224 224 G09C 1/00 640A G09C 1/00 640 H04L 9/00 675A Fターム(参考) 2C005 HA03 HB09 HB20 JA01 JA11 MA04 MB08 NB01 SA07 SA12 SA13 5B085 AE02 AE03 AE09 5J104 AA07 AA16 EA03 EA08 KA01 KA03 NA05 NA11 NA12 NA34 NA35 PA12
Claims (24)
- 【請求項1】 少なくとも暗証データに対して一方向性
関数により処理して得られる第1の照合用データの記録
された媒体から、コンピュータ上に第1の照合用データ
が読み取られると共に、入力された暗証データに対し上
記と同じ一方向性関数によって第2の照合用データが算
出され、該第2の照合用データと前記第1の照合用デー
タとが照合されることで、本人確認が行われることを特
徴とする本人確認方法。 - 【請求項2】 ユニークなユーザデータと暗証データを
少なくとも構成要素とするデータ列に対して一方向性関
数により処理して得られる第1の照合用データ及び上記
ユーザデータの記録された媒体から、コンピュータ上に
第1の照合用データ及びユーザデータが読み取られると
共に、読み取られたユーザデータと入力された暗証デー
タを少なくとも構成要素とするデータ列に対し上記と同
じ一方向性関数によって第2の照合用データが算出さ
れ、該第2の照合用データと前記第1の照合用データと
が照合されることで、本人確認が行われることを特徴と
する本人確認方法。 - 【請求項3】 前記暗証データは、外部から感知できる
ユーザの特徴を検出し、任意のデータに変換したものを
用いることを特徴とする請求項1又は請求項2記載の本
人確認方法。 - 【請求項4】 少なくとも暗証データに対して一方向性
関数により処理して得られる第1の照合用データの記録
された媒体から、第1の照合用データを読み取る照合用
データ読み取り手段と、 暗証データの入力手段と、 入力された暗証データに対して上記と同じ一方向性関数
によって第2の照合用データを算出する算出手段と、 上記第2の照合用データと前記第1の照合用データとを
照合する照合手段と、 上記照合結果に基づき、本人か否かの判定を行う判定手
段とを有することを特徴とする本人確認装置。 - 【請求項5】 ユニークなユーザデータと暗証データを
少なくとも構成要素とするデータ列に対して一方向性関
数により処理して得られる第1の照合用データ及び上記
ユーザデータの記録された媒体から、第1の照合用デー
タ及びユーザデータを読み取る照合用データ読み取り手
段と、 暗証データの入力手段と、 読み取られたユーザデータと入力された暗証データを少
なくとも構成要素とするデータ列に対し上記と同じ一方
向性関数によって第2の照合用データを算出する算出手
段と、 上記第2の照合用データと前記第1の照合用データとを
照合する照合手段と、 上記照合結果に基づき、本人か否かの判定を行う判定手
段とを有することを特徴とする本人確認装置。 - 【請求項6】 前記暗証データは、外部から感知できる
ユーザの特徴を検出し、任意のデータに変換したものを
用いることを特徴とする請求項4又は請求項5記載の本
人確認装置。 - 【請求項7】 少なくとも暗証データが与えられること
により一方向性関数により処理して第1の照合用データ
を算出する演算手段と、 該第1の照合用データを媒体に書き込む照合用データ書
き込み手段とを有することを特徴とする媒体作成装置。 - 【請求項8】 ユニークなユーザデータと暗証データを
少なくとも構成要素とするデータ列が与えられることに
より一方向性関数により処理して第1の照合用データを
算出する演算手段と、 該第1の照合用データを媒体に書き込む照合用データ書
き込み手段とを有することを特徴とする媒体作成装置。 - 【請求項9】 前記暗証データは、外部から感知できる
ユーザの特徴を検出し、任意のデータに変換したものを
用いることを特徴とする請求項7又は請求項8記載の媒
体作成装置。 - 【請求項10】 暗証データに対して一方向性関数によ
り処理して得られる第1の照合用データを格納するため
の領域を有することを特徴とする媒体。 - 【請求項11】 ユニークなユーザデータと暗証データ
を構成要素とするデータ列に対して一方向性関数により
処理して得られる第1の照合用データを格納するための
領域を有することを特徴とする媒体。 - 【請求項12】 前記暗証データは、外部から感知でき
るユーザの特徴を検出し、任意のデータに変換したもの
を用いることを特徴とする請求項10又は請求項11記
載の媒体。 - 【請求項13】 少なくとも暗証データに対して第1の
一方向性関数により処理して得られる第1の照合用デー
タの記録された媒体から、第1の照合用データが読み取
られ、入力された暗証データに対し上記第1の一方向性
関数によって第2の照合用データが算出された後、第2
の照合用データと前記第1の照合用データとが照合され
ると共に、入力された前記暗証データと別途入力された
任意の保管情報を少なくとも構成要素とするデータ列に
対し、上記第1の一方向性関数又は第2の一方向性関数
によって第3の照合用データが算出され、第2の照合用
データと第1の照合用データとが一致したことにより、
該保管情報と第3の照合用データとが記録されたという
経緯を有する上記媒体から、コンピュータ上に第1の照
合用データ、第3の照合用データ及び上記保管情報が読
み取られるステップと、 別途入力された暗証データに対し上記第1の一方向性関
数によって第4の照合用データが算出されるステップ
と、 第4の照合用データと読み取られた前記第1の照合用デ
ータとが照合されるステップと、 読み取られた保管情報と別途入力された前記暗証データ
を少なくとも構成要素とするデータ列に対し、上記第1
の一方向性関数又は第2の一方向性関数によって第5の
照合用データが算出されるステップと、 上記照合ステップで第4の照合用データと第1の照合用
データとが一致したことを条件として、読み取られた前
記第3の照合用データと上記第5の照合用データとが照
合されるステップと、 第3の照合用データと第5の照合用データとが一致する
場合に、読み取られた保管情報を処理するステップとを
実行することを特徴とする媒体保管情報の処理方法。 - 【請求項14】 ユニークなユーザデータと暗証データ
を少なくとも構成要素とするデータ列に対して第1の一
方向性関数により処理して得られる第1の照合用データ
及び上記ユーザデータの記録された媒体から、第1の照
合用データ及びユーザデータが読み取られ、読み取られ
たユーザデータと入力された暗証データを少なくとも構
成要素とするデータ列に対し上記第1の一方向性関数に
よって第2の照合用データが算出された後、第2の照合
用データと前記第1の照合用データとが照合されると共
に、入力された前記暗証データと別途入力された任意の
保管情報を少なくとも構成要素とするデータ列に対し、
上記第1の一方向性関数又は第2の一方向性関数によっ
て第3の照合用データが算出され、第2の照合用データ
と第1の照合用データとが一致したことにより、該保管
情報と第3の照合用データとが記録されたという経緯を
有する上記媒体から、コンピュータ上にユーザデータ、
第1の照合用データ、第3の照合用データ及び上記保管
情報が読み取られるステップと、 別途入力された暗証データ及び読み取られた上記ユーザ
データを少なくとも構成要素とするデータ列に対し上記
第1の一方向性関数によって第4の照合用データが算出
されるステップと、 第4の照合用データと読み取られた前記第1の照合用デ
ータとが照合されるステップと、 読み取られた保管情報と別途入力された前記暗証データ
を少なくとも構成要素とするデータ列に対し、上記第1
の一方向性関数又は第2の一方向性関数によって第5の
照合用データが算出されるステップと、 上記照合ステップで第4の照合用データと第1の照合用
データとが一致したことを条件として、読み取られた前
記第3の照合用データと上記第5の照合用データとが照
合されるステップと、 第3の照合用データと第5の照合用データとが一致する
場合に、読み取られた保管情報を処理するステップとを
実行することを特徴とする媒体保管情報の処理方法。 - 【請求項15】 前記暗証データは、外部から感知でき
るユーザの特徴を検出し、任意のデータに変換したもの
を用いることを特徴とする請求項13又は請求項14記
載の媒体保管情報の処理方法。 - 【請求項16】 少なくとも暗証データに対して第1の
一方向性関数により処理して得られる第1の照合用デー
タを格納するための第1の格納領域と、 該格納領域に第1の照合用データの記録された状態か
ら、該照合用データが読み取られ、入力された暗証デー
タに対し上記第1の一方向性関数によって第2の照合用
データが算出された後、第2の照合用データと前記第1
の照合用データとが照合されると共に、入力された前記
暗証データと別途入力された任意の保管情報を少なくと
も構成要素とするデータ列に対し、上記第1の一方向性
関数又は第2の一方向性関数によって第3の照合用デー
タが算出され、第2の照合用データと第1の照合用デー
タとが一致した場合に格納される、該保管情報ための第
2の格納領域と第3の照合用データのための第3の格納
領域とを有することを特徴とする媒体。 - 【請求項17】 ユニークなユーザデータと暗証データ
を少なくとも構成要素とするデータ列に対して第1の一
方向性関数により処理して得られる第1の照合用データ
を格納するための第1の格納領域と、 上記ユーザデータを格納するための第2の格納領域と、 これらの格納領域に第1の照合用データ及びユーザデー
タの記録された状態から、第1の照合用データ及びユー
ザデータが読み取られ、読み取られたユーザデータと入
力された暗証データを少なくとも構成要素とするデータ
列に対し上記第1の一方向性関数によって第2の照合用
データが算出された後、第2の照合用データと前記第1
の照合用データとが照合されると共に、入力された前記
暗証データと別途入力された任意の保管情報を少なくと
も構成要素とするデータ列に対し、上記第1の一方向性
関数又は第2の一方向性関数によって第3の照合用デー
タが算出され、第2の照合用データと第1の照合用デー
タとが一致した場合に格納される、該保管情報ための第
3の格納領域と第3の照合用データのための第4の格納
領域とを有することを特徴とする媒体。 - 【請求項18】 前記暗証データは、外部から感知でき
るユーザの特徴を検出し、任意のデータに変換したもの
を用いることを特徴とする請求項16又は請求項17記
載の媒体。 - 【請求項19】 コンピュータに、 少なくとも暗証データに対して一方向性関数により処理
して得られる第1の照合用データの記録された媒体か
ら、第1の照合用データを読み取らせるステップと、 入力された暗証データに対し上記と同じ一方向性関数に
よって第2の照合用データを算出させるステップと、 該第2の照合用データと前記第1の照合用データとを照
合させ、本人確認を行うステップとを実行させることを
特徴とするプログラム。 - 【請求項20】 コンピュータに、 ユニークなユーザデータと暗証データを少なくとも構成
要素とするデータ列に対して一方向性関数により処理し
て得られる第1の照合用データ及び上記ユーザデータの
記録された媒体から、第1の照合用データ及びユーザデ
ータを読み取らせるステップと、 読み取られたユーザデータと入力された暗証データを少
なくとも構成要素とするデータ列に対し上記と同じ一方
向性関数によって第2の照合用データを算出させるステ
ップと、 該第2の照合用データと前記第1の照合用データとを照
合させ、本人確認を行うステップとを実行させることを
特徴とするプログラム。 - 【請求項21】 コンピュータに、 少なくとも暗証データに対して第1の一方向性関数によ
り処理して得られる第1の照合用データの記録された媒
体から、第1の照合用データが読み取られ、入力された
暗証データに対し上記第1の一方向性関数によって第2
の照合用データが算出された後、第2の照合用データと
前記第1の照合用データとが照合されると共に、入力さ
れた前記暗証データと別途入力された任意の保管情報を
少なくとも構成要素とするデータ列に対し、上記第1の
一方向性関数又は第2の一方向性関数によって第3の照
合用データが算出され、第2の照合用データと第1の照
合用データとが一致したことにより、該保管情報と第3
の照合用データとが記録されたという経緯を有する上記
記体から、第1の照合用データ、第3の照合用データ及
び上記保管情報を読み取らせるステップと、 別途入力された暗証データに対し上記第1の一方向性関
数によって第4の照合用データを算出させるステップ
と、 第4の照合用データと読み取られた前記第1の照合用デ
ータとを照合させるステップと、 読み取られた保管情報と別途入力された前記暗証データ
を少なくとも構成要素とするデータ列に対し、上記第1
の一方向性関数又は第2の一方向性関数によって第5の
照合用データを算出させるステップと、 上記照合ステップで第4の照合用データと第1の照合用
データとが一致したことを条件として、読み取られた前
記第3の照合用データと上記第5の照合用データとを照
合させるステップと、 第3の照合用データと第5の照合用データとが一致する
場合に、読み取られた保管情報を処理するステップとを
実行させることを特徴とするプログラム。 - 【請求項22】 コンピュータに、 ユニークなユーザデータと暗証データを少なくとも構成
要素とするデータ列に対して第1の一方向性関数により
処理して得られる第1の照合用データ及び上記ユーザデ
ータの記録された媒体から、第1の照合用データ及びユ
ーザデータが読み取られ、入力された暗証データ及び上
記ユーザデータを少なくとも構成要素とするデータ列に
対し上記第1の一方向性関数によって第2の照合用デー
タが算出された後、第2の照合用データと前記第1の照
合用データとが照合されると共に、入力された前記暗証
データと別途入力された任意の保管情報を少なくとも構
成要素とするデータ列に対し、上記第1の一方向性関数
又は第2の一方向性関数によって第3の照合用データが
算出され、第2の照合用データと第1の照合用データと
が一致したことにより、該保管情報と第3の照合用デー
タとが記録されたという経緯を有する上記媒体から、ユ
ーザデータ、第1の照合用データ、第3の照合用データ
及び上記保管情報を読み取らせるステップと、 別途入力された暗証データ及び読み取られた上記ユーザ
データを少なくとも構成要素とするデータ列に対し上記
第1の一方向性関数によって第4の照合用データを算出
させるステップと、 第4の照合用データと読み取られた前記第1の照合用デ
ータとを照合させるステップと、 読み取られた保管情報と別途入力された前記暗証データ
を少なくとも構成要素とするデータ列に対し、上記第1
の一方向性関数又は第2の一方向性関数によって第5の
照合用データを算出させるステップと、 上記照合ステップで第4の照合用データと第1の照合用
データとが一致したことを条件として、読み取られた前
記第3の照合用データと上記第5の照合用データとを照
合させるステップと、 第3の照合用データと第5の照合用データとが一致する
場合に、読み取られた保管情報を処理するステップとを
実行させることを特徴とするプログラム。 - 【請求項23】 前記暗証データは、外部から感知でき
るユーザの特徴を検出し、任意のデータに変換したもの
を用いることを特徴とする請求項19〜請求項22いず
れか1つに記載のプログラム。 - 【請求項24】 請求項19〜請求項23のいずれかの
プログラムを記録したコンピュータ読み取り可能な記録
媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001153854A JP2002353958A (ja) | 2001-05-23 | 2001-05-23 | 本人確認方法、本人確認装置、媒体作成装置、媒体、媒体保管情報の処理方法、プログラム及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001153854A JP2002353958A (ja) | 2001-05-23 | 2001-05-23 | 本人確認方法、本人確認装置、媒体作成装置、媒体、媒体保管情報の処理方法、プログラム及び記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002353958A true JP2002353958A (ja) | 2002-12-06 |
Family
ID=18998304
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001153854A Withdrawn JP2002353958A (ja) | 2001-05-23 | 2001-05-23 | 本人確認方法、本人確認装置、媒体作成装置、媒体、媒体保管情報の処理方法、プログラム及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002353958A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005038411A (ja) * | 2003-06-30 | 2005-02-10 | Sony Corp | 機器認証情報組込システム、端末機器、機器認証情報処理方法、機器認証情報処理プログラム、提供サーバ、機器認証情報提供方法、機器認証情報提供プログラム、及び記憶媒体 |
| JP2005233930A (ja) * | 2004-01-20 | 2005-09-02 | Xanavi Informatics Corp | 車載ナビゲーション装置の地図データ更新方法、地図データ更新システム、認証キー生成装置およびナビゲーション装置 |
| WO2006008895A1 (ja) * | 2004-07-22 | 2006-01-26 | Matsushita Electric Industrial Co., Ltd. | 電子バリュー、電子財布装置及びその利用システム |
| JP2006512864A (ja) * | 2002-12-31 | 2006-04-13 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 許可された匿名の認証 |
| CN103366145A (zh) * | 2013-07-01 | 2013-10-23 | 北京印刷学院 | 基于磁性编码与识别技术的样册生产防错检测方法与系统 |
| EP3114628A1 (en) * | 2014-03-06 | 2017-01-11 | Francesco Tufano | System, device and method for the certification of transactions, access control, and the like |
-
2001
- 2001-05-23 JP JP2001153854A patent/JP2002353958A/ja not_active Withdrawn
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8352746B2 (en) | 2002-12-31 | 2013-01-08 | International Business Machines Corporation | Authorized anonymous authentication |
| JP2006512864A (ja) * | 2002-12-31 | 2006-04-13 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 許可された匿名の認証 |
| JP2005038411A (ja) * | 2003-06-30 | 2005-02-10 | Sony Corp | 機器認証情報組込システム、端末機器、機器認証情報処理方法、機器認証情報処理プログラム、提供サーバ、機器認証情報提供方法、機器認証情報提供プログラム、及び記憶媒体 |
| US7730304B2 (en) | 2003-06-30 | 2010-06-01 | Sony Corporation | Device authentication information installation system |
| JP2005233930A (ja) * | 2004-01-20 | 2005-09-02 | Xanavi Informatics Corp | 車載ナビゲーション装置の地図データ更新方法、地図データ更新システム、認証キー生成装置およびナビゲーション装置 |
| JP4503410B2 (ja) * | 2004-01-20 | 2010-07-14 | クラリオン株式会社 | 車載ナビゲーション装置の地図データ更新方法、地図データ更新システム、認証キー生成装置およびナビゲーション装置 |
| JP4724119B2 (ja) * | 2004-07-22 | 2011-07-13 | パナソニック株式会社 | 電子バリュー、電子財布装置及びその利用システム |
| US7912789B2 (en) | 2004-07-22 | 2011-03-22 | Panasonic Corporation | Electronic value, electronic purse device, and system for using the same |
| JPWO2006008895A1 (ja) * | 2004-07-22 | 2008-05-01 | 松下電器産業株式会社 | 電子バリュー、電子財布装置及びその利用システム |
| WO2006008895A1 (ja) * | 2004-07-22 | 2006-01-26 | Matsushita Electric Industrial Co., Ltd. | 電子バリュー、電子財布装置及びその利用システム |
| CN103366145A (zh) * | 2013-07-01 | 2013-10-23 | 北京印刷学院 | 基于磁性编码与识别技术的样册生产防错检测方法与系统 |
| CN103366145B (zh) * | 2013-07-01 | 2016-01-20 | 北京印刷学院 | 基于磁性编码与识别技术的样册生产防错检测方法与系统 |
| EP3114628A1 (en) * | 2014-03-06 | 2017-01-11 | Francesco Tufano | System, device and method for the certification of transactions, access control, and the like |
| JP2017512349A (ja) * | 2014-03-06 | 2017-05-18 | テュファーノ, フランチェスコTufano, Francesco | トランザクションの認証、アクセスコントロールなどのためのシステム、デバイスおよび方法 |
| US10438075B2 (en) | 2014-03-06 | 2019-10-08 | Francesco TUFANO | System, device and method for certifying electronic transactions |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4304990A (en) | Multilevel security apparatus and method | |
| US4357529A (en) | Multilevel security apparatus and method | |
| RU2397540C2 (ru) | Способ и система для выполнения защищенной электронной транзакции, а также соответствующие носитель данных и терминал | |
| US20030233557A1 (en) | Electronic signature verification method and apparatus | |
| JPH0670818B2 (ja) | 照合カード及びその認証方法 | |
| CA2088321A1 (en) | Multiple cross-check document verification system | |
| US20040243856A1 (en) | Four factor authentication system and method | |
| KR100788768B1 (ko) | 현금 자동예금지불시스템 및 현금자동거래장치 | |
| JP4109291B2 (ja) | 自動取引装置 | |
| JP2007164423A (ja) | 個人認証システム及び個人認証方法 | |
| JP2000215279A (ja) | Icカ―ド決済装置 | |
| JP2006178709A (ja) | 現金自動取引装置 | |
| US20080037842A1 (en) | Smart Card That Stores Invisible Signatures | |
| JP2010049387A (ja) | 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法 | |
| JP2002353958A (ja) | 本人確認方法、本人確認装置、媒体作成装置、媒体、媒体保管情報の処理方法、プログラム及び記録媒体 | |
| JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
| JP2007072777A (ja) | 取引処理システム | |
| JP2007108832A (ja) | 本人確認方法、プログラムおよび取引処理装置 | |
| JPWO2002075676A1 (ja) | 自動取引装置及びそれにおける取引方法 | |
| JP2007095020A (ja) | カード、及び該カードを使った店頭ショッピングの取引確認及び決済処理方法、及び該カードを使ったオンラインショッピングの取引確認及び決済処理方法、及びオンラインショッピングにおける取引処理装置、及びそのプログラム並びに記録媒体。 | |
| JP2005326995A (ja) | カードによる本人確認方法 | |
| JPH11312247A (ja) | 手書きによる筆者認証方法と電子ペン認証装置 | |
| JP4647769B2 (ja) | 暗証番号照合方法、icカード | |
| KR20040028441A (ko) | 금융 거래용 단말장치 | |
| JP2006099313A (ja) | 取引システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080805 |