JP2004348688A - 認証用記録媒体の発給方法及び発給装置並びにその記録媒体を利用した認証方法及び認証装置 - Google Patents
認証用記録媒体の発給方法及び発給装置並びにその記録媒体を利用した認証方法及び認証装置 Download PDFInfo
- Publication number
- JP2004348688A JP2004348688A JP2003155788A JP2003155788A JP2004348688A JP 2004348688 A JP2004348688 A JP 2004348688A JP 2003155788 A JP2003155788 A JP 2003155788A JP 2003155788 A JP2003155788 A JP 2003155788A JP 2004348688 A JP2004348688 A JP 2004348688A
- Authority
- JP
- Japan
- Prior art keywords
- information
- recording medium
- user
- authentication
- recorded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B33/00—Constructional parts, details or accessories not provided for in the other groups of this subclass
- G11B33/02—Cabinets; Cases; Stands; Disposition of apparatus therein or thereon
- G11B33/04—Cabinets; Cases; Stands; Disposition of apparatus therein or thereon modified to store record carriers
- G11B33/0405—Cabinets; Cases; Stands; Disposition of apparatus therein or thereon modified to store record carriers for storing discs
- G11B33/0411—Single disc boxes
- G11B33/0422—Single disc boxes for discs without cartridge
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B33/00—Constructional parts, details or accessories not provided for in the other groups of this subclass
- G11B33/14—Reducing influence of physical parameters, e.g. temperature change, moisture, dust
- G11B33/1446—Reducing contamination, e.g. by dust, debris
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B2220/00—Record carriers by type
- G11B2220/20—Disc-shaped record carriers
- G11B2220/25—Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
- G11B2220/2537—Optical discs
- G11B2220/2545—CDs
Landscapes
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
Abstract
【解決手段】本発明に係る発給装置は、使用者インターフェース、記録媒体のリーダー/ライター、生体情報のリーダー、プロセッサー、メモリー、エンコーダー、ディスプレイ及び通信インターフェースを備える。認証装置は、前記発給装置によって発給された記録媒体を利用して記録媒体の所持者と登録者とが同一であるか否かを認証するものであって、使用者インターフェース、記録媒体のリーダー、生体情報のリーダー、プロセッサー、メモリー、デコーダー、ディスプレイ及び通信インターフェースを備える。
【選択図】 図1
Description
【発明の属する技術分野】
本発明は、身元確認のための認証技術に関し、特に使用者情報と生体情報を保有する認証用記録媒体を発給する方法及び装置並びにその記録媒体を利用した認証方法及び認証装置に関する。
【0002】
【従来の技術】
従来より、身元確認が要請される金融取引、商取引、国民の請願書類の発給などのような業務においては、身分証明書、運転免許証、パスポートなどのような身分証を提示して身元を確認したり、或いは予め登録されたID及びパスワードを入力して身元を確認する方法が用いられてきた。しかし、身分証を通じた身元確認方法は、身分証の偽造や他人による盗用を防止するには限界があり、また、オンライン上の業務には適用し難いという問題があった。一方、ID及びパスワードを利用した身元確認方法も、やはり他人による盗用やパスワードの流出を完全に防止し難いという問題があった。
【0003】
このような問題点を解決するために、最近では、使用者情報及び指紋、声紋、紅彩などの生体情報を銀行や、クレジットカード会社のメインコンピュータ、或いは、他の認証サーバーに記録しておき、身元確認が必要の度に前記メインコンピュータまたは認証サーバーに登録された生体情報と自分の生体情報とを比較して、本人であるか否かを確認する身元確認方法が用いられている。
【0004】
【発明が解決しようとする課題】
しかし、このような身元確認方法においては、使用者情報と生体情報とをメインコンピュータや他の認証サーバーに記録するので、情報の流出や不法使用を防止し難く、通信時のコンピュータハッキング(hacking)のおそれがあるなどの問題点があった。
【0005】
また、認証装置の端末機によって認識された生体情報と、メインコンピュータなどに記録された生体情報とを比較した後、前記端末機のメモリーに生体情報が残っている場合には当該生体情報が外部へ流出するおそれもあった。
【0006】
本発明は、前記問題点を解決するために案出したものであって、本発明の目的は、使用者情報及び生体情報を保有する記録媒体を別途に発給し、この記録媒体に登録された生体情報と、その記録媒体の所持者から採取した生体情報とが同一であるか否かを比較して、適切な使用者であるか否かを判断することにより、コンピュータハッキング(hacking)を通じた情報の流出及び不法使用を防止することができるようにする、使用者情報と生体情報とを保有する認証用記録媒体を発給する方法及び装置と、その記録媒体を利用した認証方法及び認証装置を提供することである。
【0007】
本発明の他の目的は、記録媒体に登録される使用者情報及び生体情報を暗号化し分散して記録し、またこれを利用した後はメモリーに残っている情報を完全に削除し、削除が確認された場合にのみ使用者情報及び生体情報を発給及び認証することができるようにする、使用者情報と生体情報とを保有する認証用記録媒体を発給する方法及び装置と、その記録媒体を利用した認証方法及び認証装置を提供することである。
【0008】
【課題を解決するための手段】
前記目的を達成するべく、本発明に係る身元確認のための認証用記録媒体の発給装置は、記録媒体に使用者情報と使用者の生体情報とを記録し、前記記録された情報を読み込むための記録媒体のリーダー/ライターと、前記記録媒体に登録される使用者情報と使用者の生体情報とを入力し、作業モードを選択するための入力手段と、前記入力手段から入力された使用者情報と生体情報とを暗号化し、当該暗号化された情報が分散記録されるように前記暗号化された情報が記録される前記記録媒体のアドレスについての記録情報を生成し、前記暗号化された使用者情報及び生体情報並びに記録情報が前記記録媒体に記録されるように前記記録媒体のリーダー/ライターを制御するプロセッサーと、を備えることを特徴とする。
【0009】
前記構成において、前記入力手段は、前記使用者情報を入力し、少なくとも使用者情報の入力モードと使用者の生体情報の入力モードとを選択するための使用者インターフェースと、前記使用者インターフェースを通じて生体情報の入力モードが選択された時、使用者の生体情報を入力するための生体情報のリーダーとを備えることが好ましい。
【0010】
前記構成において、前記使用者情報は、前記記録媒体の発給機関情報、前記記録媒体と連係して利用される金融機関の口座情報、クレジットカードの情報、発給時間、パスワード、チェックディジット(check digit)を含み、前記生体情報は、指紋、紅彩及び声紋の少なくとも一つを含むことが好ましい。
【0011】
また、前記認証用記録媒体の発給装置は、前記プロセッサーを制御するための主制御プログラムを内蔵するプログラムのメモリー領域と、前記プロセッサーがプログラムを遂行する時に作業が行われるデータメモリー領域とを含むメモリーを更に備え、前記プロセッサーの制御下に前記記録媒体に前記使用者情報、生体情報及び記録情報が記録された後、前記メモリーのデータメモリー領域に記録された前記使用者情報、生体情報及び記録情報を含むすべての情報を削除することが好ましい。
【0012】
また、前記認証用記録媒体の発給装置は、前記記録媒体の照会が必要な場合に外部機関と通信するための通信インターフェースを更に備えることが好ましい。
【0013】
また、前記目的を達成するべく、本発明に係る身元確認のための認証用記録媒体の発給方法は、記録媒体を準備し、使用者情報と使用者の生体情報とを入力するステップと、前記入力された使用者情報と生体情報とを暗号化するステップと、前記暗号化された情報を分散記録できるように、前記暗号化された情報が記録される前記記録媒体のアドレスについての記録情報を生成するステップと、前記暗号化された使用者情報及び生体情報並びに記録情報を前記記録媒体に記録するステップと、を含むことを特徴とする。
【0014】
ここで、前記使用者情報は、前記記録媒体の発給機関情報、前記記録媒体と連係して利用される金融機関の口座情報、クレジットカードの情報、発給時間、パスワード、チェックディジット(check digit)を含み、前記生体情報は、指紋、紅彩及び声紋のうち少なくとも一つを含むことが好ましい。
【0015】
また、前記記録媒体に前記使用者情報、生体情報及び記録情報が記録された後、作業中において作業領域に臨時記録された前記使用者情報、生体情報及び記録情報を含むすべての情報を削除することが好ましい。
【0016】
また、前記記録媒体の照会が必要な場合に、外部機関と通信するステップを更に含むことが好ましい。
【0017】
また、前記目的を達成するべく、本発明に係る記録媒体を利用した認証装置は、前記記録媒体から使用者情報と使用者の生体情報とを読み込むための記録媒体のリーダーと、前記記録媒体の所持者から生体情報を入力し、作業モードを選択するための入力手段と、前記記録媒体のリーダーによって読み込まれた生体情報を複号化し、前記複号化された生体情報が前記入力手段を通じて入力された生体情報と同一であるか否かを比較するプロセッサーと、を備えることを特徴とする。
【0018】
また、前記入力手段は、前記記録媒体の所持者と前記記録媒体に登録された登録者が同一であるか否かを認証する認証モードを選択するための使用者インターフェースと、前記使用者インターフェースを通じて認証モードが選択された際に、前記記録媒体の所持者の生体情報を入力するための生体情報のリーダーとを備えることが好ましい。前記鋼製において、前記使用者情報は、前記記録媒体の発給機関情報、前記記録媒体と連係して利用される金融機関の口座情報、クレジットカードの情報、発給時間、パスワード、チェックディジット(check digit)を含み、前記生体情報は、指紋、紅彩及び声紋のうち少なくとも一つを含むことが好ましい。
【0019】
また、前記記録媒体を利用した認証装置は、前記プロセッサーを制御するための主制御プログラムを内蔵するプログラムのメモリー領域と、前記プロセッサーがプログラムを遂行する時に作業が行われるデータメモリー領域とを含むメモリーを更に備え、前記プロセッサーの制御下に前記記録媒体の所持者と登録者の生体情報の同一性を比較した後、前記メモリーのデータメモリー領域に記録されたすべての情報を削除することが好ましい。
【0020】
また、前記記録媒体を利用した認証装置は、前記記録媒体の照会が必要な場合に外部機関と通信するための通信インターフェースを更に備えることが好ましい。
【0021】
また、前記目的を達成するべく、本発明に係る記録媒体を利用した認証方法は、(a)記録媒体から使用者情報、生体情報及び記録情報を読み込むステップと、(b)前記記録媒体から読み込まれた使用者情報、生体情報及び記録情報を複号化するステップと、(c)前記記録媒体の所持者から生体情報が入力されるステップと、(d)前記複号化された生体情報と前記記録媒体の所持者の生体情報とが同一であるか否かを比較するステップと、(e)前記比較の後、作業領域に臨時に記録された情報を削除するステップと、を含むことを特徴とする。
【0022】
また、前記使用者情報は、前記記録媒体の発給機関情報、前記記録媒体と連係して利用される金融機関の口座情報、クレジットカードの情報、発給時間、パスワード、チェックディジット(check digit)を含み、前記生体情報は、指紋、紅彩及び声紋のうち少なくとも一つを含み、前記記録情報は、前記使用者情報と生体情報とが分散され記録された記録媒体のアドレス情報を含むことが好ましい。
【0023】
また、前記(b)ステップと(c)ステップとの間に、前記記録媒体が正常であるか否かを照会するために外部機関と通信するステップを更に含み、前記(e)ステップ以降において、前記外部機関からの照会結果の到着を待機するステップを更に含むことが好ましい。
【0024】
【発明の実施の形態】
以下、添付図面を参照しつつ、本発明の好ましい実施形態について詳細に説明する。
【0025】
図1は、本発明の一実施形態に係る認証用記録媒体の発給装置の構成を示すブロック図である。
【0026】
図1に示す認証用記録媒体の発給装置は、クレジットカード、スマートカードなどの携帯用記録媒体(以下、記録媒体という)に使用者情報と使用者の生体情報とを登録するための装置である。前記使用者情報としては、記録媒体の発給機関情報、前記記録媒体と連係して利用される金融機関の口座情報、クレジットカードの情報、発給時間、パスワード、チェックディジット(check digit)などが含まれる。前記生体情報としては、他人と区別される身体の一部分として指紋、紅彩、声紋などが含まれる。
【0027】
図1に示すように、認証用記録媒体の発給装置は、使用者インターフェース11、記録媒体のリーダー/ライター13、生体情報のリーダー15、プロセッサー17、メモリー19、エンコーダー21、ディスプレイ23、通信インターフェース25を備えている。
【0028】
前記使用者インターフェース11は、認証用記録媒体の発給装置と使用者とを連結するための装置であって、使用者情報を入力し、使用者操作モードを選択する装置である。
【0029】
前記記録媒体のリーダー/ライター(reader/writer)13は、記録媒体(図示省略)に、前記使用者インターフェース11を通じて入力された使用者情報と、前記生体情報のリーダー15によって入力された生体情報とを記録し、前記記録媒体に記録された使用者情報及び生体情報を読み込む装置である。
【0030】
前記生体情報のリーダー15は、前記使用者インターフェース11で選択された操作モードにより使用者の生体情報を前記記録媒体に登録するためのものであって、使用者の身体的特徴の指紋、声紋、紅彩などの生体情報を使用者から読み込む装置である。
【0031】
前記メモリー19は、プログラムメモリー領域とデータメモリー領域とからなる。前記プログラムメモリー領域は、前記認証用記録媒体の発給装置を制御するための主制御プログラムを内蔵する領域であり、前記データメモリー領域は、前記プロセッサー17がプログラムを遂行する時に必要な作業が行われるメモリー領域である。
【0032】
前記プロセッサー17は、前記生体情報のリーダー15によって読み込まれた使用者の生体情報を記録媒体に記録するように前記記録媒体のリーダー/ライター13を制御し、前記記録媒体のリーダー/ライター13によって読み込まれた記録媒体内の使用者情報と生体情報とを暗号化するようにエンコーダー21を制御する。
【0033】
前記エンコーダー21は、前記使用者インターフェース11を通じて入力された使用者情報と、前記生体情報のリーダー15を通じて入力された生体情報とを、前記プロセッサー17の制御によって暗号化する。
【0034】
前記ディスプレイ23は、前記使用者情報及び生体情報を登録するための作業内容を確認することができるように表示する表示装置であり、使用者情報及び生体情報の入出力の状態及び作業モードなどを表示することができる。
【0035】
前記通信インターフェース25は、本実施形態に係る認証用記録媒体の発給装置を遠隔地の金融機関やクレジットカード会社などに接続可能にする装置であって、モデム、インターネットなどを通じたオンライン接続を可能とする。
【0036】
上述のように、本実施形態では説明の明瞭化のために、認証用記録媒体の発給装置と、認証用記録媒体を利用した認証装置とを区別し別個の装置として説明したが、認証用記録媒体の発給装置にデコーダー41を追加すれば(図2参照)、認証用記録媒体の発給装置と認証装置の機能とを同時に遂行することも可能である。また、暗号化及び複号化の機能は、エンコーダー及びデコーダーを用いることなくソフトウェア的にも遂行可能である。
【0037】
以下、図3及び図4を参照し、図1に示した認証用記録媒体の発給装置を利用して記録媒体に使用者情報と生体情報とを登録する手順について説明する。
【0038】
図3は、本発明によって記録媒体に使用者情報を登録する手順を示すフローチャートである。
【0039】
図3に示すように、使用者情報を記録媒体に登録するために記録媒体を準備し、使用者情報の登録のための作業を開始する(S100)。作業者が準備された前記記録媒体を認証用記録媒体の発給装置の記録媒体のリーダー/ライター13に挿入した後、使用者インターフェース11を通じて使用者情報の登録モードを選択すれば、認証用記録媒体の発給装置のメモリー19が初期化される(S101)。
【0040】
この記録媒体の発給装置は、前記使用者インターフェース11を通じて記録媒体の発給機関情報、前記記録媒体と連係して利用される金融機関の口座情報、クレジットカードの情報、発給時間、パスワード、チェックディジット(check digit)などの使用者情報が入力されるか否かをチェックし(S102)、使用者情報が入力されると次のステップへ進む一方、使用者情報が入力されないと使用者情報の再入力要請をディスプレイ23に表示し(S103)、使用者情報の入力を繰り返してチェックする。
【0041】
入力された使用者情報は、ソフトウェア的またはハードウェア的な方法によって暗号化される。ソフトウェア的に暗号化される場合には、エンコーダーを用いずにプロセッサー17によって暗号化作業が遂行され、ハードウェア的に暗号化される場合には、プロセッサー17の制御によりエンコーダー21を通じて暗号化作業が行われる。暗号化は、DESアルゴリズム(Data Encryption Standard Algorithm)(IBMのTuchmanらが提案した、1977年米国商務省標準局により標準アルゴリズムに採択された暗号化及び複号化技術)を利用しており、保安性を高めるためにDESアルゴリズムを3回使用するトリプルDES(triple DES)を使用することも可能である。なお、本発明において暗号化のために採択されたDESアルゴリズム技術は、既に公知の技術であって、本発明の本質的な部分ではないので、それについての詳細な説明は省略する。
【0042】
前記暗号化された使用者情報が記録媒体に記録される際に、単一ファイルの形態で記録されたり、連続したメモリーアドレス(memory address)に入力されることは望ましくない。したがって、暗号化された使用者情報を非連続のメモリーアドレスに分散して記録する必要があり、このために使用者情報をいくつに分割してどのメモリーアドレスに記録するかを決定して記録情報を生成する(S105)。その際、登録時間、使用者の人的事項(氏名、住所など)、クレジットカードの情報などをランダムシード(random seed)に乱数(random number)などを利用することができ、記録情報の生成時にチェックディジットを入れて記録情報の正常有無を確認することもできる。
【0043】
記録情報を生成した後は、使用者情報を記録する記録媒体の異常有無を検査し(S106)、異常があれば記録媒体を交換し(S107)、異常がなければ次のステップへ進んで、前記記録情報により記録媒体の該当メモリーアドレスに暗号化された使用者情報を記録する(S108)。その際、前記記録情報も暗号化を経て記録媒体に記録される(S109)。
【0044】
次に、使用者情報を登録する作業者は、ディスプレイ23を通じて使用者情報と記録情報とを確認し、その情報が正確な情報であるかを判断して(S110)、その情報が間違っている場合や修正が必要な事項であれば、記録媒体に登録された情報を削除し(S112)、ステップS108へ戻る。一方、記録された情報が正確であれば、その時まで作業が行われたメモリー19でのすべての情報を削除し(S112)、削除が正確に行われたか否かを確認した後(S113)、記録媒体のリーダー/ライター13から記録媒体を抜き出して作業を終了する(S114)。情報削除のステップ(S112)及び削除確認のステップ(S113)についての詳細な説明は、図6を参照して後述する。
【0045】
図4は、本発明によって記録媒体に生体情報を登録する手順を示すフローチャートである。
【0046】
図4に示すように、指紋、声紋、紅彩などの生体情報を記録媒体に登録するために記録媒体を準備し、生体情報の登録のための作業を開始する(S200)。作業者が準備された前記記録媒体を認証用記録媒体の発給装置の記録媒体のリーダー/ライター13に挿入した後、使用者インターフェース11を通じて生体情報の登録モードを選択すれば、認証用記録媒体の発給装置のメモリー19が初期化される(S201)。
【0047】
次に、生体情報のリーダー15から生体情報が入力されるか否かをチェックし(S202)、生体情報が入力されていなければ入力されるまで待機し、入力されていれば次のステップへ進んで、生体情報の品質が認識可能な程度の適正水準以上であるか否かを判断する(S203)。判断の結果、入力された生体情報が適正水準以上の品質であれば次のステップへ進む一方、適正水準未満の品質であれば再入力要請をディスプレイ23に表示し(S204)、ステップS202へ戻って生体情報が入力されるか否かをチェックする(S202)。
【0048】
入力された生体情報は、生体認識のために特徴量が抽出され(S205)、ソフトウェア的またはハードウェア的に暗号化される(S206)。ソフトウェア的に暗号化される場合には、エンコーダーを用いずにプロセッサー17によって暗号化作業が遂行され、ハードウェア的に暗号化される場合には、プロセッサー17の制御下にエンコーダー21によって暗号化作業が遂行される。暗号化は、使用者情報の暗号化と同じように、DES(Data Encryption Standard)アルゴリズムを利用しており、保安性を高めるためにDESアルゴリズムを3回使用するトリプルDES(triple DES)を使用することも可能である。
【0049】
生体情報を暗号化した後には、その生体情報を記録する記録媒体の異常有無を検査し(S207)、異常があれば記録媒体を交換し(S208)、異常がなければ次のステップへ進んで、前記暗号化された生体情報を記録媒体に記録する(S209)。その際、生体情報が記録されるメモリーアドレスなどの情報は使用者情報の登録時に生成された記録情報を利用する。
【0050】
次に、生体情報を登録する作業者は、記録媒体に記録された生体情報を記録媒体のリーダー/ライター13により読み込んで、その生体情報が使用者の生体情報と同一であるか否かをディスプレイ23を通じて確認し(S210)、同一の生体情報でなければ記録媒体に記録された情報を削除し(S211)、ステップS209へ戻る。一方、記録された生体情報が使用者の生体情報と同一であれば、その時まで作業が行われたメモリー19での生体情報を削除し(S212)、削除が正確に行われたか否かを確認した後(S213)、記録媒体のリーダー/ライター13から記録媒体を抜き出して作業を終了する(S214)。情報削除のステップ(S212)及び削除確認のステップ(S213)については、図6を参照して後述する。
【0051】
次に、図5乃至図7を参照して、図2に示した記録媒体を利用した認証装置を用いて使用者を認証する手順について説明する。
【0052】
図5乃至図7は、本発明によって記録媒体を利用し使用者を認証する手順を示すフローチャートである。
【0053】
図5に示すように、使用者が記録媒体を利用して自分の身分認証を受けるためには、まず図3及び図4を参照して説明した通り、自分の使用者情報と生体情報とが登録された記録媒体を準備して身分認証のための作業を開始する(S300)。使用者が準備された前記記録媒体を図2に示す認証装置の記録媒体のリーダー33に挿入した後、使用者インターフェース31を通じて使用者の認証モードを選択すれば、認証装置のメモリー39が初期化される(S301)。
【0054】
次に、記録媒体のリーダー32に挿入された記録媒体から、発給機関により付与された記録媒体の一連の番号など記録媒体に対する情報を読み込んで(S302)、記録媒体が偽造または変造されるなど非正常的な記録媒体であるか否かを判断する(S303)。判断の結果、その記録媒体が正常でなければ作業を終了し(S304)、正常であれば次のステップへ進む。
【0055】
次に、記録媒体のリーダー33を利用し、記録媒体から記録情報を読み込んだ後、その記録情報が正常であるか否かを確認する(S305)。正常か否かを確認するために、使用者情報の入力時に入力したチェックディジット(check digit)を利用する。その結果、記録情報が非正常であれば作業を終了し(S306)、正常であれば次のステップへ進んで記録情報をDESアルゴリズムを利用して複号化した後(S307)、該当メモリーアドレスから使用者情報及び生体情報を読み込む(S308)。
【0056】
次に、図6に示すように、クレジットカード、スマートカードなどのカードの盗難、紛失などに関連して記録媒体を照会する必要がある場合と、生体認識のドアロック、出入者の管理システムなどのように記録媒体の照会が不必要な場合などを勘案し、記録媒体の照会が必要であるか否かを判断する(S309)。照会が必要であればs=1にセッティングした後(S310)、通信インターフェース45を通じてカード会社などに盗難、紛失、延滞などを照会する(S311)。その際、カード会社からの照会結果を待たずに、直ぐ次のステップへ進む。したがって、カード会社で照会が進行する間に生体情報を利用した同一人の判別が行われるため時間を節約することができ、また、カード会社には生体情報を送らずにカード番号だけを送ることになるので、生体情報の流出を防止することができる。一方、記録媒体の照会が必要でない場合にはs=0にセッティングし(S312)、次のステップへ進む。
【0057】
ステップS311またはステップS312以降においては、DESアルゴリズムを利用して暗号化された生体情報を複号化し、複号化された生体情報のデータを認証装置の指定メモリーブロックに記録する(S313)。
【0058】
次に、生体情報のリーダー35を通じて記録媒体所持者の生体情報が入力されるか否かを確認する(S314)。その結果、生体情報が入力されれば次のステップへ進む一方、入力されていなければ生体情報が入力されるまで待機する。入力された生体情報の品質が認証装置で使用するのに適切であるか否かを判断し(S315)、適切でない水準であれば、生体情報の再入力要請をディスプレイ43に表示し(S316)、ステップS314へ戻って生体情報が入力されるか否かを確認する。
【0059】
品質が適切な生体情報が入力されれば、入力された生体情報から特徴量を抽出し(S317)、予め決められたメモリー39のブロックに記録した後、ステップS313で複号化された登録されている生体情報の特徴量と、記録媒体の所持者の生体情報の特徴量とを比較し(S318)、記録媒体に登録された生体情報と入力された生体情報とをメモリー39から全部削除し(S319)、削除を確認した後(S320)、ディスプレイ43を通じて使用者が本人のすべての生体情報が削除されたということを確認する(S321)。
【0060】
次に、図7に示すように、前記ステップS318での比較の結果、二つの生体情報が同一であるか否かを判断し(S322)、同一でなければディスプレイ43に同一でないということを表示して(S323)、作業を終了する(S324)一方、同一であればs=0であるか否かを検査する(S325)。その結果、s=0であれば、すなわち記録媒体の照会が必要でなければ同一人と判定して(S326)、作業を終了し(S327)、s=0でなければ、すなわち記録媒体の照会が必要である場合にはステップS311でカード会社に申し込んだ照会結果が到着したか否かを確認し(S328)、未到着であれば待機する一方、到着したら照会結果を確認する(S329)。
【0061】
照会の結果、適正な記録媒体であると判定すれば(S330)、同一人であると判定して(S326)、作業を終了する(S327)一方、盗難、紛失、延滞などにより不適切な記録媒体であると判定すれば(S330のいいえ)、ディスプレイ43に否定メッセージを表示して(S331)、作業を終了する(S332)。
【0062】
図8は、情報登録時に、或いは使用者本人の認証時に、記録媒体の発給装置または認証装置のメモリー19、39に残っている情報を利用して記録媒体を不法に複製したり使用したりすることを防止するべく、メモリーに残っている情報を削除及び確認する手順を示すフローチャートである。
【0063】
図8に示す情報の削除及び確認手順は、使用者情報及び生体情報の登録手順及び認証手順に共に適用される。以下の説明では、削除する情報の大きさがLバイトであると仮定する。
【0064】
情報登録手順や認証手順において、メモリー19または39に記録された使用者情報、生体情報などを削除するための作業が開始されれば(S400)、記録媒体に記録された情報を複号化したすべての情報をメモリー19または39のLバイトの大きさのAブロックに記録する(S401)。
【0065】
次に、情報が記録されたメモリーのAブロックにI=0からL−1まで、すなわちLバイトの「0」を上書き(overwrite)し(S402〜S404)、メモリーのAブロックに0番地からL−1番地までのデータが前ステップで書き込みした「0」であるか否かを確認する(S405、S406、S409)。すなわち、生体情報等が完全に削除されたか否かを確認する。上書きしたにも関わらず、「0」が書き込み(write)されていない番地があれば(S406のいいえ)、メモリーや装置に異常があるという意味であるので「システムエラー」を表示し(S407)、作業を終了する(S408)。なお、ステップS406の「いいえ」に該当する時に、ステップS402へ戻って再びメモリー削除手順を繰り返した後、S406の「いいえ」が続けばステップS407へ進むように構成することも可能である。
【0066】
情報の削除が成功すれば次のステップに進み、使用者に自分の情報が削除されたということを確認して(S410)、作業を終了する(S411)。
【0067】
本発明は、以上に説明した実施形態に限定されるものではなく、当業者によって多用な変形及び変更が可能であり、これは特許請求の範囲で示す本発明の趣旨と範囲に含まれるものである。
【0068】
【発明の効果】
以上に説明したように、本発明によれば、使用者情報や身元確認のための生体情報をメインコンピュータや他の認証サーバーに記録する必要は無く、記録媒体に記録するため、情報の流出や不法使用を防止することができ、通信時においてもコンピュータハッキングなどによる情報流出のおそれがない。また、使用者情報や生体情報を暗号化した後、これを分割して記録媒体に分散記録し、情報の登録や認証作業が終了した後は、作業が行われる記録媒体の発給装置や認証装置のメモリーにおけるそれらの情報を完全に削除して、これを使用者に確認するように構成しているので、使用者情報や生体情報が外部へ流出するおそれがなく、信頼性を高めることができる。
【図面の簡単な説明】
【図1】本発明の好ましい実施形態に係る認証用記録媒体の発給装置を示すブロック図。
【図2】本発明の好ましい実施形態に係る認証装置を示すブロック図。
【図3】本発明によって記録媒体に使用者情報を登録する手順を示すフローチャート。
【図4】本発明によって記録媒体に生体情報を登録する手順を示すフローチャート。
【図5】本発明によって記録媒体を利用して使用者を認証する手順を示すフローチャート。
【図6】本発明によって記録媒体を利用して使用者を認証する手順を示すフローチャート。
【図7】本発明によって記録媒体を利用して使用者を認証する手順を示すフローチャート。
【図8】本発明によってメモリーに記録された情報を削除及び確認する手順を示すフローチャート。
【符号の説明】
11,31:使用者インターフェース
13 :記録媒体のリーダー/ライター
15,35:生体情報のリーダー
17,37:プロセッサー
19,39:メモリー
21 :エンコーダー
23,43:ディスプレイ
25,45:通信インターフェース
33 :記録媒体のリーダー
41 :デコーダー
Claims (17)
- 身元確認のための認証用記録媒体の発給装置において、
記録媒体に使用者情報と使用者の生体情報とを記録し、前記記録された情報を読み込むための記録媒体のリーダー/ライターと、
前記記録媒体に登録される使用者情報と使用者の生体情報とを入力し、作業モードを選択するための入力手段と、
前記入力手段から入力された使用者情報と生体情報とを暗号化し、当該暗号化された情報が分散記録されるように前記暗号化された情報が記録される前記記録媒体のアドレスについての記録情報を生成し、前記暗号化された使用者情報及び生体情報並びに記録情報が前記記録媒体に記録されるように前記記録媒体のリーダー/ライターを制御するプロセッサーと、を備えることを特徴とする認証用記録媒体の発給装置。 - 前記入力手段は、
前記使用者情報を入力し、少なくとも使用者情報の入力モードと使用者の生体情報の入力モードとを選択するための使用者インターフェースと、
前記使用者インターフェースを通じて生体情報の入力モードが選択された時、使用者の生体情報を入力するための生体情報のリーダーとを備えることを特徴とする請求項1記載の認証用記録媒体の発給装置。 - 前記使用者情報は、前記記録媒体の発給機関情報、前記記録媒体と連係して利用される金融機関の口座情報、クレジットカードの情報、発給時間、パスワード、チェックディジット(check digit)を含み、
前記生体情報は、指紋、紅彩及び声紋の少なくとも一つを含むことを特徴とする請求項1又は2記載の認証用記録媒体の発給装置。 - 前記プロセッサーを制御するための主制御プログラムを内蔵するプログラムのメモリー領域と、前記プロセッサーがプログラムを遂行する時に作業が行われるデータメモリー領域とを含むメモリーを更に備え、
前記プロセッサーの制御下に前記記録媒体に前記使用者情報、生体情報及び記録情報が記録された後、前記メモリーのデータメモリー領域に記録された前記使用者情報、生体情報及び記録情報を含むすべての情報を削除することを特徴とする請求項1から3の何れかに記載の認証用記録媒体の発給装置。 - 前記記録媒体の照会が必要な場合に外部機関と通信するための通信インターフェースを更に備えることを特徴とする請求項1から4の何れかに記載の認証用記録媒体の発給装置。
- 身元確認のための認証用記録媒体の発給方法において、
記録媒体を準備し、使用者情報と使用者の生体情報とを入力するステップと、
前記入力された使用者情報と生体情報とを暗号化するステップと、
前記暗号化された情報を分散記録できるように、前記暗号化された情報が記録される前記記録媒体のアドレスについての記録情報を生成するステップと、
前記暗号化された使用者情報及び生体情報並びに記録情報を前記記録媒体に記録するステップと、を含むことを特徴とする認証用記録媒体の発給方法。 - 前記使用者情報は、前記記録媒体の発給機関情報、前記記録媒体と連係して利用される金融機関の口座情報、クレジットカードの情報、発給時間、パスワード、チェックディジット(check digit)を含み、
前記生体情報は、指紋、紅彩及び声紋のうち少なくとも一つを含むことを特徴とする請求項6記載の認証用記録媒体の発給方法。 - 前記記録媒体に前記使用者情報、生体情報及び記録情報が記録された後、作業中において作業領域に臨時記録された前記使用者情報、生体情報及び記録情報を含むすべての情報を削除することを特徴とする請求項6又は7記載の認証用記録媒体の発給方法。
- 前記記録媒体の照会が必要な場合に、外部機関と通信するステップを更に含むことを特徴とする請求項6から8の何れかに記載の認証用記録媒体の発給方法。
- 記録媒体を利用した認証装置において、
前記記録媒体から使用者情報と使用者の生体情報とを読み込むための記録媒体のリーダーと、
前記記録媒体の所持者から生体情報を入力し、作業モードを選択するための入力手段と、
前記記録媒体のリーダーによって読み込まれた生体情報を複号化し、前記複号化された生体情報が前記入力手段を通じて入力された生体情報と同一であるか否かを比較するプロセッサーと、を備えることを特徴とする記録媒体を利用した認証装置。 - 前記入力手段は、
前記記録媒体の所持者と前記記録媒体に登録された登録者が同一であるか否かを認証する認証モードを選択するための使用者インターフェースと、
前記使用者インターフェースを通じて認証モードが選択された際に、前記記録媒体の所持者の生体情報を入力するための生体情報のリーダーとを備えることを特徴とする請求項10記載の記録媒体を利用した認証装置。 - 前記使用者情報は、前記記録媒体の発給機関情報、前記記録媒体と連係して利用される金融機関の口座情報、クレジットカードの情報、発給時間、パスワード、チェックディジット(check digit)を含み、
前記生体情報は、指紋、紅彩及び声紋のうち少なくとも一つを含むことを特徴とする請求項10又は11記載の記録媒体を利用した認証装置。 - 前記プロセッサーを制御するための主制御プログラムを内蔵するプログラムのメモリー領域と、前記プロセッサーがプログラムを遂行する時に作業が行われるデータメモリー領域とを含むメモリーを更に備え、
前記プロセッサーの制御下に前記記録媒体の所持者と登録者の生体情報の同一性を比較した後、前記メモリーのデータメモリー領域に記録されたすべての情報を削除することを特徴とする請求項10から12の何れかに記載の記録媒体を利用した認証装置。 - 前記記録媒体の照会が必要な場合に外部機関と通信するための通信インターフェースを更に備えることを特徴とする請求項10から13の何れかに記載の記録媒体を利用した認証装置。
- 記録媒体を利用した認証方法において、
(a)記録媒体から使用者情報、生体情報及び記録情報を読み込むステップと、
(b)前記記録媒体から読み込まれた使用者情報、生体情報及び記録情報を複号化するステップと、
(c)前記記録媒体の所持者から生体情報が入力されるステップと、
(d)前記複号化された生体情報と前記記録媒体の所持者の生体情報とが同一であるか否かを比較するステップと、
(e)前記比較の後、作業領域に臨時に記録された情報を削除するステップと、を含むことを特徴とする記録媒体を利用した認証方法。 - 前記使用者情報は、前記記録媒体の発給機関情報、前記記録媒体と連係して利用される金融機関の口座情報、クレジットカードの情報、発給時間、パスワード、チェックディジット(check digit)を含み、
前記生体情報は、指紋、紅彩及び声紋のうち少なくとも一つを含み、
前記記録情報は、前記使用者情報と生体情報とが分散され記録された記録媒体のアドレス情報を含むことを特徴とする請求項15記載の記録媒体を利用した認証方法。 - 前記(b)ステップと(c)ステップとの間に、前記記録媒体が正常であるか否かを照会するために外部機関と通信するステップを更に含み、前記(e)ステップ以降において、前記外部機関からの照会結果の到着を待機するステップを更に含むことを特徴とする請求項15又は16記載の記録媒体を利用した認証方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2003-0032215A KR100520498B1 (ko) | 2003-05-21 | 2003-05-21 | 인증용 기록매체 발급방법 및 발급장치와, 그 기록매체를이용한 인증방법 및 인증장치 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004348688A true JP2004348688A (ja) | 2004-12-09 |
Family
ID=33536152
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003155788A Pending JP2004348688A (ja) | 2003-05-21 | 2003-05-30 | 認証用記録媒体の発給方法及び発給装置並びにその記録媒体を利用した認証方法及び認証装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2004348688A (ja) |
KR (1) | KR100520498B1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018518919A (ja) * | 2015-09-17 | 2018-07-12 | シェンゼン・キアンハイ・クアンタム・クラウド・テクノロジー・カンパニー・リミテッド | 偽造防止方法 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160300236A1 (en) * | 2015-04-09 | 2016-10-13 | Mastercard International Incorporated | Systems and Methods for Confirming Identities of Verified Individuals, in Connection With Establishing New Accounts for the Individuals |
KR101714332B1 (ko) * | 2016-10-17 | 2017-03-10 | 국민건강보험공단 | 스마트 전자건강보험증 관리시스템 |
-
2003
- 2003-05-21 KR KR10-2003-0032215A patent/KR100520498B1/ko active IP Right Grant
- 2003-05-30 JP JP2003155788A patent/JP2004348688A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018518919A (ja) * | 2015-09-17 | 2018-07-12 | シェンゼン・キアンハイ・クアンタム・クラウド・テクノロジー・カンパニー・リミテッド | 偽造防止方法 |
Also Published As
Publication number | Publication date |
---|---|
KR20040100020A (ko) | 2004-12-02 |
KR100520498B1 (ko) | 2005-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US4993068A (en) | Unforgeable personal identification system | |
JP4221385B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
TW565786B (en) | Electronic transaction systems and methods therefor | |
JP5050066B2 (ja) | 携帯型電子的課金/認証デバイスとその方法 | |
KR100471508B1 (ko) | 휴대용 정보 및 거래 처리 디바이스 및 시스템과 전자 거래 실행 방법 | |
US6270011B1 (en) | Remote credit card authentication system | |
US7003501B2 (en) | Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites | |
US6581042B2 (en) | Tokenless biometric electronic check transactions | |
JP2002101092A (ja) | 個人認証装置、個人認証情報記憶媒体、個人認証システム、個人認証方法、個人認証プログラムを記憶した媒体、個人認証情報登録方法および個人認証情報認証方法 | |
WO2004066177A1 (ja) | 指紋センサ付き携帯型電子機器を用いたカード決済方法 | |
JPH11338826A (ja) | ユーザ認証システムとユーザ認証装置 | |
JP2002007934A (ja) | 電子商取引システムおよび電子商取引方法 | |
JP2000215280A (ja) | 本人認証システム | |
JP2003123032A (ja) | Icカード端末および本人認証方法 | |
JP2003504759A (ja) | トランザクションを実行するためのシステム | |
JP4319154B2 (ja) | 利用者認証方法及び利用者認証プログラム | |
JP2004348688A (ja) | 認証用記録媒体の発給方法及び発給装置並びにその記録媒体を利用した認証方法及び認証装置 | |
JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
JP2003186846A (ja) | 顧客登録システム | |
JP2005141503A (ja) | 料金決済システム、方法および記録媒体 | |
JP3885562B2 (ja) | 車載生体認証装置及び生体情報の登録方法 | |
JP4564943B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
JP2006293875A (ja) | 生体認証連携決済システム及びそれに用いるicカード用決済端末とicカード | |
JP2003296691A (ja) | 記録媒体、本人確認方法、金融取引方法及び装置 | |
JP2007065727A (ja) | Icカード利用システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20050722 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050725 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050729 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20050722 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20051027 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20051101 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060908 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070223 |