JP2003346097A - カード認証方法 - Google Patents
カード認証方法Info
- Publication number
- JP2003346097A JP2003346097A JP2002154327A JP2002154327A JP2003346097A JP 2003346097 A JP2003346097 A JP 2003346097A JP 2002154327 A JP2002154327 A JP 2002154327A JP 2002154327 A JP2002154327 A JP 2002154327A JP 2003346097 A JP2003346097 A JP 2003346097A
- Authority
- JP
- Japan
- Prior art keywords
- card
- controller
- authentication
- data
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
(57)【要約】
【課題】 簡単な方法でカード認証のセキュリティー性
を向上することができる。 【解決手段】 コントローラ1に備えたカード読み込み
部2においてカード3のデータを読み込んでコントロー
ラ1に設けた認証部5で認証するようにしたカード認証
方法である。該当カード3に与えられた固定暗証番号
と、当該カード3をコントローラ1で認証する度に書き
換え部4により書き換えられる一定の規則で変化する数
字よりなる可変認証数字とをカード3の記録部6とコン
トローラ1の記録部7との両方に記録させる。カード3
をコントローラ1で認証する際にカード3とコントロー
ラ1との間で両方の固定暗証番号と可変認証数字とが一
致したときにのみ認証部5で認証する。
を向上することができる。 【解決手段】 コントローラ1に備えたカード読み込み
部2においてカード3のデータを読み込んでコントロー
ラ1に設けた認証部5で認証するようにしたカード認証
方法である。該当カード3に与えられた固定暗証番号
と、当該カード3をコントローラ1で認証する度に書き
換え部4により書き換えられる一定の規則で変化する数
字よりなる可変認証数字とをカード3の記録部6とコン
トローラ1の記録部7との両方に記録させる。カード3
をコントローラ1で認証する際にカード3とコントロー
ラ1との間で両方の固定暗証番号と可変認証数字とが一
致したときにのみ認証部5で認証する。
Description
【0001】
【発明の属する技術分野】本発明は、コントローラに備
えたカード読み込み部においてカードのデータを読み込
んでコントローラに設けた認証部で認証するようにした
カード認証方法に関するものである。
えたカード読み込み部においてカードのデータを読み込
んでコントローラに設けた認証部で認証するようにした
カード認証方法に関するものである。
【0002】
【従来の技術】従来、ICカードや磁気カードに書き込
まれているデータをコントローラのカード読み込み部で
読み込み、コントローラに設けた認証部により認証する
ものにおいて、暗証番号が固定の暗証番号であるため、
一度当該固定暗証番号が漏洩すると、容易に認証される
ためセキュリティー性が低くなるという問題がある。
まれているデータをコントローラのカード読み込み部で
読み込み、コントローラに設けた認証部により認証する
ものにおいて、暗証番号が固定の暗証番号であるため、
一度当該固定暗証番号が漏洩すると、容易に認証される
ためセキュリティー性が低くなるという問題がある。
【0003】また、カードに逐次書き込むようにしたも
のが特公平4−44314号公報により提案されてい
る。この従来例においては、カードへの認証不成功回数
を書き込み、不成功が一定回数連続すれば、そのカード
を使用不可とするものが提案されている。この従来例に
おいては、カードへの書き込みを行うが暗証番号自体の
セキュリティー性を向上させるものではないため、例え
ば、カードのコピーを作成して複数枚持つことで失敗可
能回数を稼ぐことが可能となり、セキュリティー性の向
上には寄与しているとは言えないものである。
のが特公平4−44314号公報により提案されてい
る。この従来例においては、カードへの認証不成功回数
を書き込み、不成功が一定回数連続すれば、そのカード
を使用不可とするものが提案されている。この従来例に
おいては、カードへの書き込みを行うが暗証番号自体の
セキュリティー性を向上させるものではないため、例え
ば、カードのコピーを作成して複数枚持つことで失敗可
能回数を稼ぐことが可能となり、セキュリティー性の向
上には寄与しているとは言えないものである。
【0004】
【発明が解決しようとする課題】本発明は上記の点に鑑
みてなされたものであり、簡単な方法でセキュリティー
性を向上することができるカード認証方法を提供するこ
とを課題とするものである。
みてなされたものであり、簡単な方法でセキュリティー
性を向上することができるカード認証方法を提供するこ
とを課題とするものである。
【0005】
【課題を解決するための手段】上記課題を解決するため
に本発明に係るカード認証方法は、コントローラ1に備
えたカード読み込み部2においてカード3のデータを読
み込んでコントローラ1に設けた認証部5で認証するよ
うにしたカード認証方法において、該当カード3に与え
られた固定暗証番号と、当該カード3をコントローラ1
で認証する度に書き換え部4により書き換えられる一定
の規則で変化する数字よりなる可変認証数字とをカード
3の記録部6とコントローラ1の記録部7との両方に記
録させ、カード3をコントローラ1で認証する際にカー
ド3とコントローラ1との間で両方の固定暗証番号と可
変認証数字とが一致したときにのみ認証部5で認証する
ことを特徴とするものである。このように、当該カード
3に与えられた固定暗証番号と、使用の度に(認証の度
に)変化する可変認証数字とをカード3とコントローラ
1との間で一致したときのみ認証部5で認証するので、
カード3内のデータが漏洩した場合でも、カード3がそ
の後に使用されれば、漏洩したカード3内のデータでは
認証部5で認証できず、セキュリティー性を向上するこ
とができるものである。
に本発明に係るカード認証方法は、コントローラ1に備
えたカード読み込み部2においてカード3のデータを読
み込んでコントローラ1に設けた認証部5で認証するよ
うにしたカード認証方法において、該当カード3に与え
られた固定暗証番号と、当該カード3をコントローラ1
で認証する度に書き換え部4により書き換えられる一定
の規則で変化する数字よりなる可変認証数字とをカード
3の記録部6とコントローラ1の記録部7との両方に記
録させ、カード3をコントローラ1で認証する際にカー
ド3とコントローラ1との間で両方の固定暗証番号と可
変認証数字とが一致したときにのみ認証部5で認証する
ことを特徴とするものである。このように、当該カード
3に与えられた固定暗証番号と、使用の度に(認証の度
に)変化する可変認証数字とをカード3とコントローラ
1との間で一致したときのみ認証部5で認証するので、
カード3内のデータが漏洩した場合でも、カード3がそ
の後に使用されれば、漏洩したカード3内のデータでは
認証部5で認証できず、セキュリティー性を向上するこ
とができるものである。
【0006】また、カード3をコントローラ1で認証す
る度に書き換えられる一定の規則で変化する数字を今ま
での当該カード3のコントローラ1による認証回数と
し、認証毎にカード3及びコントローラ1に認証回数を
書き換えてそれぞれの記録部6、7に記録させることが
好ましい。このような方法を採用することで、カード3
内のデータが漏洩した場合でも、カード3がその後に使
用されれば、固定認証番号が一致しても、当該カード3
のコントローラ1による認証回数(カード3の使用回
数)が不一致となり、認証部5で認証できず、不正認証
を防止することができるものである。また、認証の度に
認証回数(使用回数)を書き換えるので同時に当該カー
ド3の使用回数や使用頻度を知ることもできるものであ
る。
る度に書き換えられる一定の規則で変化する数字を今ま
での当該カード3のコントローラ1による認証回数と
し、認証毎にカード3及びコントローラ1に認証回数を
書き換えてそれぞれの記録部6、7に記録させることが
好ましい。このような方法を採用することで、カード3
内のデータが漏洩した場合でも、カード3がその後に使
用されれば、固定認証番号が一致しても、当該カード3
のコントローラ1による認証回数(カード3の使用回
数)が不一致となり、認証部5で認証できず、不正認証
を防止することができるものである。また、認証の度に
認証回数(使用回数)を書き換えるので同時に当該カー
ド3の使用回数や使用頻度を知ることもできるものであ
る。
【0007】
【発明の実施の形態】以下、本発明を添付図面に示す実
施形態に基づいて説明する。
施形態に基づいて説明する。
【0008】本発明は、暗証番号を記録する対象となる
カード3と、このカード3の暗証番号を読み込んで認証
をするコントローラ1とで構成してある。
カード3と、このカード3の暗証番号を読み込んで認証
をするコントローラ1とで構成してある。
【0009】カード3はICカードや書き換え可能な磁
気カード等の逐次書き込み可能なカードであり、図1に
示すように記録部6が設けてあり、記録部6には当該カ
ード3に関する種々のカードデータが記録してあるが、
これらのカードデータの一つとして認証に関するデータ
も記録してあり、この認証に関するデータは記録部6の
固定暗証番号記録部6aと可変認証数字記録部6bとに
記録してある。固定暗証番号記録部6aには当該カード
3に与えられる当該カード3専用の固定暗証番号が記録
してあり、また、可変認証数字記録部6bには当該カー
ド3をコントローラ1で認証する度に書き換え部4によ
り書き換えられる一定の規則で変化する数字よりなる可
変認証数字が記録してある。
気カード等の逐次書き込み可能なカードであり、図1に
示すように記録部6が設けてあり、記録部6には当該カ
ード3に関する種々のカードデータが記録してあるが、
これらのカードデータの一つとして認証に関するデータ
も記録してあり、この認証に関するデータは記録部6の
固定暗証番号記録部6aと可変認証数字記録部6bとに
記録してある。固定暗証番号記録部6aには当該カード
3に与えられる当該カード3専用の固定暗証番号が記録
してあり、また、可変認証数字記録部6bには当該カー
ド3をコントローラ1で認証する度に書き換え部4によ
り書き換えられる一定の規則で変化する数字よりなる可
変認証数字が記録してある。
【0010】コントローラ1には上記カード3のデータ
を読み込むためのカード読み込み部2と、登録してある
多数のカード3のデータに対応したデータを記録した記
録部7と、各カード3のデーターの認証を行うための認
証部5と、データを書き換えるための書換部4と、制御
部11とを備えている。なお、図1においてはカード読
み込み部2に書換部4の機能を持たせた例で説明する
が、読み込み部2とカード書換部4とは兼用していなく
てもよい。
を読み込むためのカード読み込み部2と、登録してある
多数のカード3のデータに対応したデータを記録した記
録部7と、各カード3のデーターの認証を行うための認
証部5と、データを書き換えるための書換部4と、制御
部11とを備えている。なお、図1においてはカード読
み込み部2に書換部4の機能を持たせた例で説明する
が、読み込み部2とカード書換部4とは兼用していなく
てもよい。
【0011】コントローラ1における各カード3の認証
に関するデータは記録部7の固定暗証番号記録部7aと
可変認証数字記録部7bとに記録してある。すなわち、
コントローラ1の固定暗証番号記録部7a、可変認証数
字記録部7bにはそれぞれコントローラ1に登録してあ
る各カード3毎に、各カード3の固定暗証番号、可変認
証数字と同じデータが記録してある。図 には記録部7
のデータ格納形式の一例が示してあり、登録されたカー
ド3のナンバー毎に固定暗証番号、可変認証数字が記録
してある。
に関するデータは記録部7の固定暗証番号記録部7aと
可変認証数字記録部7bとに記録してある。すなわち、
コントローラ1の固定暗証番号記録部7a、可変認証数
字記録部7bにはそれぞれコントローラ1に登録してあ
る各カード3毎に、各カード3の固定暗証番号、可変認
証数字と同じデータが記録してある。図 には記録部7
のデータ格納形式の一例が示してあり、登録されたカー
ド3のナンバー毎に固定暗証番号、可変認証数字が記録
してある。
【0012】ここで、可変認証数字記録部6b、7bに
記録される数字(カード3をコントローラ1で認証する
度に書き換えられる一定の規則で変化する数字)として
は、当該カード3のコントローラ1による今までの認証
回数(カード3のいままでの使用回数)を採用すること
ができる。
記録される数字(カード3をコントローラ1で認証する
度に書き換えられる一定の規則で変化する数字)として
は、当該カード3のコントローラ1による今までの認証
回数(カード3のいままでの使用回数)を採用すること
ができる。
【0013】このように可変認証数字記録部6b、7b
に記録される数字(カード3をコントローラ1で認証す
る度に書き換えられる一定の規則で変化する数字)を、
当該カード3のコントローラ1による今までの認証回数
(カード3のいままでの使用回数)とした場合、カード
データ作成時には上記使用回数を表す数字を0としてカ
ード3及びコントローラ1の可変認証数字記録部6b、
7bに記録するものであり、最大値は任意の数(例えば
225)とするものである。この数字は該当するカード
データ作成時にコントローラ1と同期していて、カード
3の可変認証記録部7aの数字を記録する際に、コント
ローラ1の可変認証記録部7bに同じ数字が記録され
る。
に記録される数字(カード3をコントローラ1で認証す
る度に書き換えられる一定の規則で変化する数字)を、
当該カード3のコントローラ1による今までの認証回数
(カード3のいままでの使用回数)とした場合、カード
データ作成時には上記使用回数を表す数字を0としてカ
ード3及びコントローラ1の可変認証数字記録部6b、
7bに記録するものであり、最大値は任意の数(例えば
225)とするものである。この数字は該当するカード
データ作成時にコントローラ1と同期していて、カード
3の可変認証記録部7aの数字を記録する際に、コント
ローラ1の可変認証記録部7bに同じ数字が記録され
る。
【0014】書き換え部4は当該カード3をコントロー
ラ1で認証する度にコントローラ1の該当するカード3
に対応した登録ナンバーの可変認証数字記録部7bと、
該当するカード3の可変認証数字記録部6bの可変認証
数字を一定の規則で変化する数字に書き換えるようにし
ており、実施形態においては、コントローラ1側の可変
認証数字(いままでの使用回数)データを+1とし、カ
ード3側の可変認証数字(いままでの使用回数)データ
を+1とするものである。
ラ1で認証する度にコントローラ1の該当するカード3
に対応した登録ナンバーの可変認証数字記録部7bと、
該当するカード3の可変認証数字記録部6bの可変認証
数字を一定の規則で変化する数字に書き換えるようにし
ており、実施形態においては、コントローラ1側の可変
認証数字(いままでの使用回数)データを+1とし、カ
ード3側の可変認証数字(いままでの使用回数)データ
を+1とするものである。
【0015】認証部5はコントローラ1の読み込み部2
に任意のカード3を接近させてカード読み込み部2にお
いてカード3のデータを読み込み、該当カード3の固定
暗証番号記録部6aに記録された固定暗証番号と、コン
トローラ1の固定暗証番号記録部7aに記録された該当
カード3の固定暗証番号とが一致し、且つ、該当カード
3の可変認証数字記録部6bに記録された可変認証数字
と、コントローラ1の可変認証数字記録部7bに記録さ
れた該当カード3の可変認証数字とが一致した時にのみ
認証可とするものである。
に任意のカード3を接近させてカード読み込み部2にお
いてカード3のデータを読み込み、該当カード3の固定
暗証番号記録部6aに記録された固定暗証番号と、コン
トローラ1の固定暗証番号記録部7aに記録された該当
カード3の固定暗証番号とが一致し、且つ、該当カード
3の可変認証数字記録部6bに記録された可変認証数字
と、コントローラ1の可変認証数字記録部7bに記録さ
れた該当カード3の可変認証数字とが一致した時にのみ
認証可とするものである。
【0016】そして、本発明においてはこのようにして
該当するカード3の認証を行うことでコントローラ1に
より制御対象10を制御するようになっている、制御対
象10としては特に限定はないが一例を挙げると電気錠
であり、上記のようにして認証部5で認証して制御部1
1により電気錠の施解錠などを制御するものである。
該当するカード3の認証を行うことでコントローラ1に
より制御対象10を制御するようになっている、制御対
象10としては特に限定はないが一例を挙げると電気錠
であり、上記のようにして認証部5で認証して制御部1
1により電気錠の施解錠などを制御するものである。
【0017】図 には本発明のカード認証方法のフロー
図が示してあり、以下図3のフロー図に基づいてカード
認証方法をより詳細に説明する。
図が示してあり、以下図3のフロー図に基づいてカード
認証方法をより詳細に説明する。
【0018】まず、カード3をコントローラ1の読み込
み部2に接近させ、読み込み部2でカード3を認識する
と共にカードデータを読み取る。次に、コントローラ1
の認証部5で、該当カード3のカードデータの「固定暗
証番号」及び「今までの使用回数」のデータと、コント
ローラ1に記録してある該当カード3に対応したデータ
の「固定暗証番号」及び「今までの使用回数」のデータ
とを比較し、カード3側の「固定暗証番号」のデータと
コントローラ1側の「固定暗証番号」のデータとが一致
し、且つカード3側の「今までの使用回数」のデータと
コントローラ1側の「今までの使用回数」のデータとが
一致すると、コントローラ1の書き換え部4によりコン
トローラ1側の「今までの使用回数」のデータを+1、
カード3側の「今までの使用回数」のデータを+1とな
るようにそれぞれ可変認証数字記録部7b、可変認証数
字記録部6bに書き換える。この場合、当該カード3の
固定暗証番号、コントローラ1側の該当するカード3に
対応した固定暗証番号は変化しない。次に、上記のよう
にして認証が成功すると制御部11により制御対象10
を制御する動作、例えば制御対象10が電気錠の場合に
施解錠動作を行う。
み部2に接近させ、読み込み部2でカード3を認識する
と共にカードデータを読み取る。次に、コントローラ1
の認証部5で、該当カード3のカードデータの「固定暗
証番号」及び「今までの使用回数」のデータと、コント
ローラ1に記録してある該当カード3に対応したデータ
の「固定暗証番号」及び「今までの使用回数」のデータ
とを比較し、カード3側の「固定暗証番号」のデータと
コントローラ1側の「固定暗証番号」のデータとが一致
し、且つカード3側の「今までの使用回数」のデータと
コントローラ1側の「今までの使用回数」のデータとが
一致すると、コントローラ1の書き換え部4によりコン
トローラ1側の「今までの使用回数」のデータを+1、
カード3側の「今までの使用回数」のデータを+1とな
るようにそれぞれ可変認証数字記録部7b、可変認証数
字記録部6bに書き換える。この場合、当該カード3の
固定暗証番号、コントローラ1側の該当するカード3に
対応した固定暗証番号は変化しない。次に、上記のよう
にして認証が成功すると制御部11により制御対象10
を制御する動作、例えば制御対象10が電気錠の場合に
施解錠動作を行う。
【0019】一方、認証部5でカード3側のデータと、
コントローラ1側の該当カード3に対応したデータとが
不一致の場合には以下のように処理される。すなわち、
カード3側の「固定暗証番号」のデータとコントローラ
1側の「固定暗証番号」のデータとが一致しない場合に
は、例えばカード3不一致のアナウンスを行い、最初の
カード3認識、カードデータ読み取りのステップに戻る
ようにコントローラ1により制御する。また、カード3
側の「今までの使用回数」のデータとコントローラ1側
の「今までの使用回数」のデータとが不一致の場合には
意図的なカード3偽造とみなして、最大レベルの警告ア
ナウンスを行うように制御部11により制御する。
コントローラ1側の該当カード3に対応したデータとが
不一致の場合には以下のように処理される。すなわち、
カード3側の「固定暗証番号」のデータとコントローラ
1側の「固定暗証番号」のデータとが一致しない場合に
は、例えばカード3不一致のアナウンスを行い、最初の
カード3認識、カードデータ読み取りのステップに戻る
ようにコントローラ1により制御する。また、カード3
側の「今までの使用回数」のデータとコントローラ1側
の「今までの使用回数」のデータとが不一致の場合には
意図的なカード3偽造とみなして、最大レベルの警告ア
ナウンスを行うように制御部11により制御する。
【0020】ここで、上記のように、カード3側の「今
までの使用回数」のデータを+1となるように可変認証
数字記録部6bに書き換えることができるようにするた
め、カード3は書き換え(追記可能)であることが前提
である。
までの使用回数」のデータを+1となるように可変認証
数字記録部6bに書き換えることができるようにするた
め、カード3は書き換え(追記可能)であることが前提
である。
【0021】また、カード3に対する書き換え動作は使
い勝手上、短い方(1秒程度)が望ましいものである。
い勝手上、短い方(1秒程度)が望ましいものである。
【0022】ところで、図3のフロー図において、可変
認証数字記録部7b、可変認証数字記録部6bへの可変
認証数字の書き換えが終わった後に、認証が成功した時
の制御対象10を制御する動作、例えば制御対象10が
電気錠の場合に施解錠動作を行うようにしたのは、この
ようにすることで、カード3への書き換え動作が終了す
る前にユーザが次の動作に移ることを防止し、確実に書
き換えが完了するようにするためである。
認証数字記録部7b、可変認証数字記録部6bへの可変
認証数字の書き換えが終わった後に、認証が成功した時
の制御対象10を制御する動作、例えば制御対象10が
電気錠の場合に施解錠動作を行うようにしたのは、この
ようにすることで、カード3への書き換え動作が終了す
る前にユーザが次の動作に移ることを防止し、確実に書
き換えが完了するようにするためである。
【0023】上記のように、カード3をコントローラ1
で認証する度に書き換えられる一定の規則で変化する数
字を今までの当該カード3のコントローラ1による認証
回数(今までのカード3の使用回数)とし、認証毎(カ
ード3の使用毎)にカード3及びコントローラ1に認証
回数を書き換えてそれぞれの可変認証数字記録部6b、
7bに記録させるようにすることで、上記のようにセキ
ュリティー上有効であるばかりでなく、可変認証数字を
認証回数(今までのカード3の使用回数)とすること
で、ユーザによるカード3の使用回数を同時に知ること
ができ、これによりカード3の使用頻度などを簡単に調
べることができるものである。
で認証する度に書き換えられる一定の規則で変化する数
字を今までの当該カード3のコントローラ1による認証
回数(今までのカード3の使用回数)とし、認証毎(カ
ード3の使用毎)にカード3及びコントローラ1に認証
回数を書き換えてそれぞれの可変認証数字記録部6b、
7bに記録させるようにすることで、上記のようにセキ
ュリティー上有効であるばかりでなく、可変認証数字を
認証回数(今までのカード3の使用回数)とすること
で、ユーザによるカード3の使用回数を同時に知ること
ができ、これによりカード3の使用頻度などを簡単に調
べることができるものである。
【0024】また、上記実施形態では、可変認証数字を
認証回数(今までのカード3の使用回数)とした例を示
したが、必ずしもこれにのみ限定されるものではなく、
例えば、当該カード3に付与される固定暗証番号より導
き出される数値(一例を挙げると固定暗証番号の各桁の
数字の和)を増加分とした数値に認証毎(カード3の使
用毎)に書き換えてカード3、コントローラ1のそれぞ
れの可変認証数字記録部6b、7bに記録させるといっ
た方法も採用でき、これらの方法もセキュリティー上有
効である。
認証回数(今までのカード3の使用回数)とした例を示
したが、必ずしもこれにのみ限定されるものではなく、
例えば、当該カード3に付与される固定暗証番号より導
き出される数値(一例を挙げると固定暗証番号の各桁の
数字の和)を増加分とした数値に認証毎(カード3の使
用毎)に書き換えてカード3、コントローラ1のそれぞ
れの可変認証数字記録部6b、7bに記録させるといっ
た方法も採用でき、これらの方法もセキュリティー上有
効である。
【0025】なお、上記した実施形態においては、コン
トローラ1に書き換え部4を設けてカード3の認証毎に
コントローラ1の当該カード3に対応した可変認証数字
記録部7bの可変認証数字の書き換えを行うと共に、該
当するカード3の可変認証数字記録部6aの可変認証数
字を書き換えるようにした例を示したが、コントローラ
1に書き換え部4を設けると共に、カード3にも書き換
え部を設け、上記のようにコントローラ1の認証部5で
認証した際、コントローラ1側の書き換え部4でコント
ローラ1の該当するカード3に対応した可変認証数字記
録部7bの可変認証数字の書き換えを行い、カード3側
の書き換え部で該当するカード3の可変認証数字記録部
6aの可変認証数字の書き換えを行うようにしてもよ
い。
トローラ1に書き換え部4を設けてカード3の認証毎に
コントローラ1の当該カード3に対応した可変認証数字
記録部7bの可変認証数字の書き換えを行うと共に、該
当するカード3の可変認証数字記録部6aの可変認証数
字を書き換えるようにした例を示したが、コントローラ
1に書き換え部4を設けると共に、カード3にも書き換
え部を設け、上記のようにコントローラ1の認証部5で
認証した際、コントローラ1側の書き換え部4でコント
ローラ1の該当するカード3に対応した可変認証数字記
録部7bの可変認証数字の書き換えを行い、カード3側
の書き換え部で該当するカード3の可変認証数字記録部
6aの可変認証数字の書き換えを行うようにしてもよ
い。
【0026】
【発明の効果】上記のように本発明の請求項1記載の発
明にあっては、カードに与えられた固定暗証番号と、当
該カードをコントローラで認証する度に書き換え部によ
り書き換えられる一定の規則で変化する数字よりなる可
変認証数字とをカードの記録部とコントローラの記録部
との両方に記録させ、カードをコントローラで認証する
際にカードとコントローラとの間で両方の固定暗証番号
と可変認証数字とが一致したときにのみ認証部で認証す
るので、カード内のデータ(固定暗証番号及び可変認証
数字)が漏洩した場合であっても、その後、カードが利
用されると可変認証数字が変わるため、漏洩したカード
のデータとコントローラに記録されている当該カードの
データとが一致せず、認証ができないものであって、セ
キュリティー性を高めることができるものである。
明にあっては、カードに与えられた固定暗証番号と、当
該カードをコントローラで認証する度に書き換え部によ
り書き換えられる一定の規則で変化する数字よりなる可
変認証数字とをカードの記録部とコントローラの記録部
との両方に記録させ、カードをコントローラで認証する
際にカードとコントローラとの間で両方の固定暗証番号
と可変認証数字とが一致したときにのみ認証部で認証す
るので、カード内のデータ(固定暗証番号及び可変認証
数字)が漏洩した場合であっても、その後、カードが利
用されると可変認証数字が変わるため、漏洩したカード
のデータとコントローラに記録されている当該カードの
データとが一致せず、認証ができないものであって、セ
キュリティー性を高めることができるものである。
【0027】また、請求項2記載の発明にあっては、上
記請求項1記載の発明の効果に加えて、カードをコント
ローラで認証する度に書き換えられる一定の規則で変化
する数字を今までの当該カードのコントローラによる認
証回数とし、認証毎にカード及びコントローラに認証回
数を書き換えてそれぞれの記録部に記録させるので以下
のような効果がある。すなわち、カード内データをコン
トローラで読み取って認証部で認証する際に、固定暗証
番号は一致するが認証回数(使用回数)が一致しないケ
ースが考えられるが、この場合は不正侵入の可能性が極
めて高いものであり、本発明においては、認証回数(使
用回数)が一致するかどうかを見ているので、容易に不
正侵入であるかどうかが判断でき、不正侵入の場合に
は、制御側で最高度の警戒をすることが可能となり、こ
れにより不正認証を抑制し、更に警戒を高めることを可
能してカードのセキュリティー性を高めることができる
ものである。また、認証の度に使用回数を書き換えるの
で、同時に当該カードの使用回数や使用頻度を知ること
ができる。
記請求項1記載の発明の効果に加えて、カードをコント
ローラで認証する度に書き換えられる一定の規則で変化
する数字を今までの当該カードのコントローラによる認
証回数とし、認証毎にカード及びコントローラに認証回
数を書き換えてそれぞれの記録部に記録させるので以下
のような効果がある。すなわち、カード内データをコン
トローラで読み取って認証部で認証する際に、固定暗証
番号は一致するが認証回数(使用回数)が一致しないケ
ースが考えられるが、この場合は不正侵入の可能性が極
めて高いものであり、本発明においては、認証回数(使
用回数)が一致するかどうかを見ているので、容易に不
正侵入であるかどうかが判断でき、不正侵入の場合に
は、制御側で最高度の警戒をすることが可能となり、こ
れにより不正認証を抑制し、更に警戒を高めることを可
能してカードのセキュリティー性を高めることができる
ものである。また、認証の度に使用回数を書き換えるの
で、同時に当該カードの使用回数や使用頻度を知ること
ができる。
【図1】本発明のカード認証方法のブロック構成図であ
る。
る。
【図2】同上のコントローラ側の記録部のデータ格納形
式を説明する説明図である。
式を説明する説明図である。
【図3】同上のカード認証方法のフロー図である。
1 コントローラ
2 カード読み込み部
3 カード
4 書き換え部
5 認証部
6 記録部
7 記録部
フロントページの続き
Fターム(参考) 2E250 AA02 AA03 AA12 BB08 BB09
BB65 BB67 CC16 DD03 DD06
EE03 EE07 EE08 EE10 FF23
FF27 FF28 FF36 FF44 FF49
FF53
5B058 CA27 KA31 KA33 YA11
5B085 AE04 AE08 AE12
5J104 AA07 AA12 EA03 EA22 KA01
KA06 KA21 NA05 NA33 NA38
Claims (2)
- 【請求項1】 コントローラに備えたカード読み込み部
においてカードのデータを読み込んでコントローラに設
けた認証部で認証するようにしたカード認証方法におい
て、該当カードに与えられた固定暗証番号と、当該カー
ドをコントローラで認証する度に書き換え部により書き
換えられる一定の規則で変化する数字よりなる可変認証
数字とをカードの記録部とコントローラの記録部との両
方に記録させ、カードをコントローラで認証する際にカ
ードとコントローラとの間で両方の固定暗証番号と可変
認証数字とが一致したときにのみ認証部で認証すること
を特徴とするカード認証方法。 - 【請求項2】 カードをコントローラで認証する度に書
き換えられる一定の規則で変化する数字を今までの当該
カードのコントローラによる認証回数とし、認証毎にカ
ード及びコントローラに認証回数を書き換えてそれぞれ
の記録部に記録させることを特徴とする請求項1記載の
カード認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002154327A JP2003346097A (ja) | 2002-05-28 | 2002-05-28 | カード認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002154327A JP2003346097A (ja) | 2002-05-28 | 2002-05-28 | カード認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003346097A true JP2003346097A (ja) | 2003-12-05 |
Family
ID=29771159
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002154327A Withdrawn JP2003346097A (ja) | 2002-05-28 | 2002-05-28 | カード認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003346097A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013246656A (ja) * | 2012-05-25 | 2013-12-09 | Felica Networks Inc | 情報処理装置及び情報処理方法、情報通信システム、コンピューター・プログラム、並びに情報記憶媒体 |
| JP6270005B1 (ja) * | 2016-11-11 | 2018-01-31 | 株式会社 C−t−i | 磁気記録カード及び情報照合システム |
-
2002
- 2002-05-28 JP JP2002154327A patent/JP2003346097A/ja not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013246656A (ja) * | 2012-05-25 | 2013-12-09 | Felica Networks Inc | 情報処理装置及び情報処理方法、情報通信システム、コンピューター・プログラム、並びに情報記憶媒体 |
| JP6270005B1 (ja) * | 2016-11-11 | 2018-01-31 | 株式会社 C−t−i | 磁気記録カード及び情報照合システム |
| JP2018085161A (ja) * | 2016-11-11 | 2018-05-31 | 株式会社 C−t−i | 磁気記録カード及び情報照合システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8052060B2 (en) | Physical access control system with smartcard and methods of operating | |
| JP2000353204A (ja) | 電子データ管理装置、方法及び記録媒体 | |
| JPH06501324A (ja) | スマートカード妥当性検証装置および方法 | |
| US20080134341A1 (en) | Ic Card And Access Control Method | |
| JP2009003676A (ja) | 電子機器、および情報処理方法 | |
| JPS63229541A (ja) | データ交換システム | |
| EP1335365A2 (en) | Data storage apparatus and method | |
| US6983364B2 (en) | System and method for restoring a secured terminal to default status | |
| KR20010100011A (ko) | 보안 카운터를 경유하여 데이터 통합성을 보증하는 방법 | |
| JP2002373116A (ja) | マイクロコンピュータシステムの保護方法,メモリ装置,コンピュータプログラム,スマートカード,マイクロコンピュータシステム | |
| CN110298951B (zh) | 一种m1卡的加密方法及其加密系统 | |
| JP5076820B2 (ja) | アプリケーション処理装置及びアプリケーション処理方法並びにそのプログラム、組み込み機器 | |
| JPH0935030A (ja) | 携帯用情報記憶媒体 | |
| JP2003346097A (ja) | カード認証方法 | |
| JPH11306301A (ja) | 期限つきセキュリティステータスを有するicカード | |
| JP3698693B2 (ja) | アクセス制御装置及びそのコンピュータプログラム | |
| JP3123539B2 (ja) | 携帯情報端末及び記録媒体 | |
| WO2018045918A1 (zh) | 一种授权方法及系统 | |
| JP2002230511A (ja) | 多重認証可搬情報処理媒体 | |
| JP3231466B2 (ja) | キーを記憶した情報記録媒体 | |
| JP4601329B2 (ja) | 電子認証具1次発行装置、電子認証具発行システム、電子認証具2次発行装置、電子認証具1次発行方法、電子認証具発行方法及び電子認証具2次発行方法 | |
| JPH07200756A (ja) | 可搬型データ担体処理システム | |
| JP4337333B2 (ja) | カード認証方法及び装置 | |
| JP4434428B2 (ja) | 情報端末装置 | |
| JP3652409B2 (ja) | 携帯可能情報記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20050802 |