JP2006012104A - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP2006012104A JP2006012104A JP2004216597A JP2004216597A JP2006012104A JP 2006012104 A JP2006012104 A JP 2006012104A JP 2004216597 A JP2004216597 A JP 2004216597A JP 2004216597 A JP2004216597 A JP 2004216597A JP 2006012104 A JP2006012104 A JP 2006012104A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- authentication information
- terminal
- updated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
[産業上の利用分野]
本発明はクレジットカードの使用、入退室管理など個人認証のセキュリティ保護に関するものである。[Industrial application fields]
The present invention relates to security protection of personal authentication such as use of a credit card and entrance / exit management.
[従来の技術]
従来、記録媒体を認証端末に使用する場合は、予め認証端末の記録媒体に固定された認証用情報を記録させ、認証用情報を管理する管理センターに同じ情報を記録装置に記録させる。
認証する時に、認証端末情報の読み取り装置により、認証端末の認証用情報を読み取られ、管理センターに送信され、記録された情報と照合することにより、認証を行う。[Conventional technology]
Conventionally, when a recording medium is used for an authentication terminal, authentication information fixed in advance on the recording medium of the authentication terminal is recorded, and the same information is recorded on the recording device by a management center that manages the authentication information.
At the time of authentication, the authentication terminal information reading device reads the authentication terminal authentication information, transmits it to the management center, and performs verification by collating it with the recorded information.
[発明が解決しようとする課題]
認証端末に記録されている認証用情報はスキミングなどの手口で盗用される危険性があり、しかも、認証用情報を管理する管理センターからの情報漏れの可能性もある。
盗用された認証用情報に基づいて、認証端末を簡単に偽造することができる。偽造認証端末による不正行為により、被害を受ける危険性がある。しかも、偽造認証端末の認証用情報は正しいので、認証されるため、不正行為を発見できなかったり、発見が遅れたりする恐れがある。[Problems to be solved by the invention]
The authentication information recorded in the authentication terminal may be stolen by a technique such as skimming, and there is a possibility of information leakage from the management center that manages the authentication information.
The authentication terminal can be easily counterfeited based on the stolen authentication information. There is a risk of damage from fraudulent acts by counterfeit authentication terminals. Moreover, since the authentication information of the forged authentication terminal is correct, it is authenticated, so there is a risk that fraudulent acts cannot be found or discovery is delayed.
[課題を解決するための手段]
認証端末にICカード、メモリースティックなど書き換えできる記録媒体を使用した。
認証用情報管理センターに認証用情報を自動更新する機能を追加した。認証端末の認証使用装置に更新された認証用情報を認証端末に書き換える機能を設けた。認証端末の認証使用装置と別に、認証用情報を管理する管理センターとの情報通信可能な認証用情報を自動更新する受付装置を設置した。
認証用情報を認証端末の認証使用装置にて認証行為を行う際、若しくは、認証端末を認証用情報更新受付装置に通す度に、まず認証行為を行われ、認証された上で、管理センターの情報処理により、認証端末に記録された認証用情報の全部、或は一部を他の認証端末に記録された認証用情報と重複しない情報に更新し、管理センターの記録装置に記録された認証用情報を更新すると同時に、認証端末に認証用情報の書き換えを行う。(図1)
次回、認証行為を行う際、認証端末の更新された認証用情報を、管理センターの記録装置の更新された認証用情報と照合することにより、認証を行う。[Means for solving problems]
A rewritable recording medium such as an IC card or a memory stick was used for the authentication terminal.
Added a function to automatically update authentication information in the authentication information management center. A function for rewriting the updated authentication information into the authentication terminal is provided in the authentication using device of the authentication terminal. A reception device that automatically updates authentication information that can be communicated with a management center that manages authentication information is installed separately from the authentication using device of the authentication terminal.
When the authentication information is authenticated by the authentication using device of the authentication terminal, or whenever the authentication terminal is passed through the authentication information update accepting device, the authentication operation is first performed and authenticated. By authentication, all or part of the authentication information recorded on the authentication terminal is updated to information that does not overlap with the authentication information recorded on other authentication terminals, and the authentication recorded on the recording device of the management center At the same time that the authentication information is updated, the authentication information is rewritten to the authentication terminal. (Figure 1)
Next time when performing an authentication act, authentication is performed by comparing the updated authentication information of the authentication terminal with the updated authentication information of the recording device of the management center.
[作用]
認証情報の自動更新機能により、次回認証端末で認証行為を実施する時の認証用情報が違ってくる。もし、認証用情報が盗用された場合は、偽造認証端末の使用の前に、本物の認証端末の認証用情報を更新すれば、偽造認証端末に記録された認証用情報は無効になるので、偽造認証端末の認証用情報は管理センターの記録された情報と照合しないため、認証されない。従って、不正行為を防止すると同時に、不正行為を確実に発見できるようになる。[Action]
Due to the automatic update function of authentication information, the authentication information for the next authentication terminal will be different. If the authentication information is stolen, the authentication information recorded on the counterfeit authentication terminal will be invalidated if the authentication information of the real authentication terminal is updated before using the counterfeit authentication terminal. The authentication information of the forged authentication terminal is not authenticated because it does not collate with the information recorded in the management center. Therefore, it is possible to reliably detect fraud while simultaneously preventing fraud.
[実施例]
実施例1:本発明をクレジットカードの使用管理に利用した場合の説明。[Example]
Example 1: Explanation of the case where the present invention is used for credit card usage management.
設備面の説明
認証用情報管理センターに認証用情報の自動更新機能を追加した。
現在使用中のカードを全て情報書き換えの出来るICカードにした。現在各クレジットカードの使用する場所に設置されているクレジットカード認証装置のICカードリーダをICカードリーダライタに交換し、更新された認証用情報の認証端末への書き換えを可能にした。
クレジットカードの新規使用場所に、ICカードリーダライタを備える認証装置を設置した。
クレジットカードの使用場所、それから、コンビニ、ホテルのホールなど利用しやすい場所に、認証用情報書き換え受付装置を設置した。オプションで、携帯電話、パソコンなど情報通信装置に取り付けのできるICカードリーダライタを個人用認証用情報書き換え受付装置として、ユーザーに配布した。
構造上ICカードリーダをICカードリーダライタに簡単に交換できない場合、クレジットカードの使用場所の近くに認証情報書き換え受付装置を設置した。設置できない場合は、周辺設置されている認証情報書き換え受付装置の場所案内を設置した。
更に、クレジットカードの使用場所に「クレジットカードを使用する際、必ず認証用情報の更新をクレジットカード認証装置で行うか、若しくは、クレジットカードの使用後、認証用情報更新受付装置に必ず通すように」という様な注意事項プレートを設置した。Description of equipment Added automatic update function of authentication information to the authentication information management center.
All of the cards currently in use are IC cards that can rewrite information. The IC card reader of the credit card authentication apparatus currently installed at the place where each credit card is used is replaced with an IC card reader / writer, and the updated authentication information can be rewritten to the authentication terminal.
An authentication device equipped with an IC card reader / writer was installed at a new credit card use location.
An authentication information rewrite acceptance device has been installed in places where credit cards are used, and in convenient places such as convenience stores and hotel halls. As an option, an IC card reader / writer that can be attached to an information communication device such as a mobile phone or a personal computer is distributed to users as an information rewrite accepting device for personal authentication.
If the IC card reader cannot be easily replaced with an IC card reader / writer due to the structure, an authentication information rewrite accepting device is installed near the place where the credit card is used. When it was not possible to install it, a location guide for the authentication information rewrite acceptance device installed in the vicinity was installed.
Furthermore, the credit card usage location should be “When using a credit card, be sure to update the authentication information with the credit card authentication device, or after using the credit card, be sure to pass through the authentication information update acceptance device. ”Was installed.
クレジットカード認証用情報自動更新の仕組みの説明
クレジットカードの認証用情報を更新する場合、安全性を向上させるために、管理センターの管理コンピュータでランダムに他の認証端末に記録された認証用情報コードと重複しない認証情報コードを選び出し、新しい情報コードを作り出す。その情報コードを新たな認証用情報として、管理センターの記録装置に記録された情報を更新し、同時にクレジットカードの認証装置、或は認証用情報更新受付装置を通じ、クレジットカードの認証用情報を書き換える。
たとえば、認証情報を数字と英文字を合わせる15桁の情報コードと設定し、最初の7桁のコードをユーザーの固定管理コードに設定し、後部の8桁のコードを可動認証用情報に設定し、認証用情報の更新を行う度に、更新される。例えば、更新される前の情報コードが「54S6YFH−69K22JW7」とすれば、最初の7桁のコード「54S6YFH」がユーザーの固定管理コードであり、後ろの8桁のコード「69K22JW7」は認証用可動コードであり、この8桁部分のコードのみが更新される。更新された後の情報コードはユーザー固定管理情報以外に、可動情報部が前コードと関連規則性のない「54S6YFH−K487LH9A」という情報コードに更新される。Description of automatic credit card authentication information update mechanism When updating credit card authentication information, an authentication information code randomly recorded on another authentication terminal by the management computer of the management center to improve safety Select an authentication information code that does not overlap with that and create a new information code. Using the information code as new authentication information, the information recorded in the management center recording device is updated, and at the same time, the credit card authentication information is rewritten through the credit card authentication device or the authentication information update accepting device. .
For example, the authentication information is set as a 15-digit information code that combines numbers and letters, the first 7-digit code is set as the user's fixed management code, and the rear 8-digit code is set as the movable authentication information. Every time the authentication information is updated, it is updated. For example, if the information code before being updated is “54S6YFH-69K22JW7”, the first 7-digit code “54S6YFH” is the user's fixed management code, and the last 8-digit code “69K22JW7” is movable for authentication. This is a code, and only this 8-digit code is updated. In addition to the user fixed management information, the updated information code is updated to an information code “54S6YFH-K487LH9A” in which the movable information portion has no related regularity with the previous code.
使用方法の説明。
買い物をする時に、店のレジでクレジットカードを認証装置に通し、認証され、会計を済ませる。同時に、カードの認証用情報の自動更新を行う場合は、認証用情報自動更新機能を有する認証装置にクレジットカードの暗証番号を入力し、認証されたうえで、クレジットカードの認証情報を自動更新する。
認証用情報更新受付装置でカードの認証用情報の自動更新を行う場合は、自動更新装置の操作パネルにクレジットカードの暗証番号を入力し、認証されたうえで、クレジットカードの認証情報を自動更新する。個人用認証用情報更新受付装置でカードの認証用情報の自動更新を行う場合は、携帯電話、パソコンなどから管理センターにアクセスして、ログインしてから、表示された認証用情報更新手続画面にて、クレジットカードの暗証番号を入力し、認証されたうえで、クレジットカードの認証情報を自動更新する。Description of usage.
When shopping, the credit card is passed through the authentication device at the cash register of the store, and it is authenticated and the transaction is completed. At the same time, when the card authentication information is automatically updated, the credit card authentication number is input to the authentication device having the authentication information automatic update function, and the credit card authentication information is automatically updated after being authenticated. .
When the authentication information update accepting device automatically updates the card authentication information, the credit card PIN is entered on the operation panel of the automatic updating device and authenticated, and then the credit card authentication information is automatically updated. To do. When the card authentication information is automatically updated on the personal authentication information update acceptance device, access the management center from a mobile phone, personal computer, etc., log in, and then display the authentication information update procedure screen that appears. The credit card authentication information is entered and authenticated, and then the credit card authentication information is automatically updated.
実施例2:本発明を入退室管理に利用した場合の説明。Example 2: Explanation of the case where the present invention is used for entrance / exit management.
設備面の説明
認証用情報の管理センターに認証用情報の自動更新機能を追加した。
認証端末を情報書き換えの出来るICカードにした。認証装置をすべて更新された認証用情報の認証端末への書き換えが可能なICカードリーダライタにした。Description of equipment Added automatic update function of authentication information to the authentication information management center.
The authentication terminal is an IC card that can rewrite information. The authentication device is an IC card reader / writer capable of rewriting the updated authentication information to the authentication terminal.
ICカード認証用情報自動更新の仕組みの説明
認証端末のICカードを認証行為に使用される度に、毎回認証用情報を自動更新する方式にした。管理センターの管理コンピュータで他の認証端末に記録された認証用情報コードと重複しない認証情報コードを選び出し、新しい情報コードを作り出す。その情報コードを新たな認証用情報として、ICカードに情報の更新を行い、管理センターの記録装置に記録された情報を同時に更新する。
たとえば、認証情報を数字と英文字を合わせる15桁の情報コードと設定し、第1,3,4,8,11,14桁の6個のコードを使用者の固定管理コードに設定し、残り第2,5,6,7,9,10,12,13,15桁の9個のコードを可動認証用情報に設定し、認証行為を行われる度に、毎回更新される。例えば、更新される前の情報コードが「1969SS6FGH083A6」とすれば、その内、第1,3,4,8,11,14桁の6個のコード「169F0A」がユーザーの固定管理コードであり、残り9個のコード「9SS6GH836」は認証用可動コードであり、この9個のコードのみが更新される。更新された後の情報コードはユーザー固定管理情報以外に、可動情報部が前コードと関連規則性のない「1R69A81F350ETAW」という情報コードに更新される。(図2)Explanation of mechanism for automatic update of IC card authentication information The authentication information is automatically updated every time the IC card of the authentication terminal is used for authentication. The management computer at the management center selects an authentication information code that does not overlap with the authentication information code recorded on another authentication terminal, and creates a new information code. Using the information code as new authentication information, the information is updated in the IC card, and the information recorded in the recording device of the management center is simultaneously updated.
For example, the authentication information is set as a 15-digit information code that combines numbers and letters, and 6 codes of the 1st, 3rd, 4th, 8th, 11th and 14th digits are set as the fixed management code of the user, and the rest Nine codes of the second, fifth, sixth, seventh, ninth, tenth, twelfth, thirteenth and fifteen digits are set in the movable authentication information and updated every time an authentication action is performed. For example, if the information code before being updated is “1969SS6FGH083A6”, among these, six codes “169F0A” of the first, third, fourth, eighth, eleventh and fourteenth digits are fixed management codes of the user, The remaining nine codes “9SS6GH836” are authentication movable codes, and only these nine codes are updated. The updated information code is updated to an information code “1R69A81F350ETAW” in which the movable information part has no regularity related to the previous code, in addition to the user fixed management information. (Figure 2)
使用方法の説明。
使用者が管理センターの管理下の施設に入室の際、自分に配布された認証端末のICカードを認証装置のICカードリーダライタに通し、認証され、入室を許可されると同時に、ICカードの認証用情報は自動的に更新される。次回入室する時、新しく更新された認証用情報にて認証を行われる。Description of usage.
When the user enters the facility under the control of the management center, the IC card of the authentication terminal distributed to him / her is passed through the IC card reader / writer of the authentication device, is authenticated and allowed to enter the room. The authentication information is automatically updated. The next time you enter the room, you will be authenticated using the newly updated authentication information.
[発明の効果]
この発明により、使用者の面倒な作業が要らずに、認証用情報の悪用による被害を抑えるのに効果的であり、更に、認証用情報の悪用の早期発見がより確実的になった。[The invention's effect]
According to the present invention, it is effective to suppress damage caused by misuse of authentication information without requiring a user's troublesome work, and furthermore, early detection of misuse of authentication information has become more reliable.
Claims (1)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004216597A JP2006012104A (en) | 2004-06-25 | 2004-06-25 | Authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004216597A JP2006012104A (en) | 2004-06-25 | 2004-06-25 | Authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006012104A true JP2006012104A (en) | 2006-01-12 |
Family
ID=35779260
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004216597A Pending JP2006012104A (en) | 2004-06-25 | 2004-06-25 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006012104A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009530721A (en) * | 2006-03-15 | 2009-08-27 | クゥアルコム・インコーポレイテッド | m-commerce virtual cash system, method and apparatus |
-
2004
- 2004-06-25 JP JP2004216597A patent/JP2006012104A/en active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009530721A (en) * | 2006-03-15 | 2009-08-27 | クゥアルコム・インコーポレイテッド | m-commerce virtual cash system, method and apparatus |
| JP2009277236A (en) * | 2006-03-15 | 2009-11-26 | Qualcomm Inc | M-commerce virtual cash system, method, and apparatus |
| US8245911B2 (en) | 2006-03-15 | 2012-08-21 | Qualcomm Incorporated | M-commerce virtual cash system, method, and apparatus |
| US8276811B2 (en) | 2006-03-15 | 2012-10-02 | Qualcomm Incorporated | M-commerce virtual cash system, method, and apparatus |
| JP2012256334A (en) * | 2006-03-15 | 2012-12-27 | Qualcomm Inc | M-commerce virtual cash system, method, and apparatus |
| JP2013008373A (en) * | 2006-03-15 | 2013-01-10 | Qualcomm Inc | m-COMMERCE VIRTUAL CASH SYSTEM, METHOD, AND DEVICE |
| US8485434B2 (en) | 2006-03-15 | 2013-07-16 | Qualcomm Incorporated | M-commerce virtual cash system, method, and apparatus |
| US8783560B2 (en) | 2006-03-15 | 2014-07-22 | Qualcomm Incorporated | M-commerce virtual cash system, method, and apparatus |
| US8875995B2 (en) | 2006-03-15 | 2014-11-04 | Qualcomm Incorporated | M-commerce virtual cash system, method, and apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0973125B1 (en) | Method for managing security for card-type storage medium, and a card-type storage medium and a transaction apparatus therefor | |
| US20090050689A1 (en) | Electronic wallet device and method of using electronic value | |
| US9805364B2 (en) | ID authentication | |
| US6669100B1 (en) | Serviceable tamper resistant PIN entry apparatus | |
| KR20150113152A (en) | Smart card and smart card system with enhanced security features | |
| KR20110096048A (en) | Secure activation before contactless banking smart card transaction | |
| JP2009003927A (en) | Cellular phone, r badge, receiver unit | |
| KR20070009457A (en) | Automated teller machine using a biometrics | |
| Hendry | Multi-application smart cards: technology and applications | |
| US20050167512A1 (en) | Secure device and information processing apparatus | |
| JP4675547B2 (en) | Security module | |
| JP4851161B2 (en) | Automatic teller machine, transaction processing system, portable terminal, transaction processing method, and program | |
| JP2002175505A (en) | Portable information device, personal identification system, and identification data erasing method | |
| JP2007188234A (en) | Card use-controlling system and card use-controlling method | |
| JP2007072777A (en) | Transaction system | |
| JPH1131190A (en) | Electronic money card, electronic money reception/ payment machine and electronic money card editing device | |
| JP2006012104A (en) | Authentication system | |
| US7886967B2 (en) | Apparatus and method of entering an authorization code into a chip card terminal | |
| Souvignet et al. | Payment card forensic analysis: From concepts to desktop and mobile analysis tools | |
| Kier et al. | Mobile Payment Fraud: A practical view on the Technical Architecture and Starting Points for Forensic Analysis of new attack scenarios | |
| US8052056B2 (en) | Apparatus and method of entering an authorization code into a card terminal | |
| JP4156100B2 (en) | IC card | |
| CA2480838C (en) | Device for establishing a communication link to cards of different types | |
| KR20130113327A (en) | Portable communication equipment, system and method for communicating between a local terminal and a plurality of portable equipment | |
| JP2003150882A5 (en) |