JP2007072887A - Idカード認証システム、idカード認証用管理サーバ、及びidカードを利用した認証方法 - Google Patents
Idカード認証システム、idカード認証用管理サーバ、及びidカードを利用した認証方法 Download PDFInfo
- Publication number
- JP2007072887A JP2007072887A JP2005260961A JP2005260961A JP2007072887A JP 2007072887 A JP2007072887 A JP 2007072887A JP 2005260961 A JP2005260961 A JP 2005260961A JP 2005260961 A JP2005260961 A JP 2005260961A JP 2007072887 A JP2007072887 A JP 2007072887A
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- authentication
- owner
- biometric information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】IDカードの所有者の認証が容易かつ確実な認証技術を提供すること。
【解決手段】IDカードの発行元とは異なる機関において、前記IDカードの所有者の認証を行うためのIDカード認証システムにおいて、IDカードのカード情報と該IDカードの所有者の生体情報とを予め入力して、前記IDカードのカード情報と該IDカードの所有者の生体情報とを関連付けて登録する手段(12、13、14、15)と、単独で設置され或いは認証を必要とする機器に装備され、IDカードのカード情報と該IDカードの所有者の生体情報とを読み取る手段(30)と、前記登録されたカード情報及び生体情報と、前記読み取ったカード情報及び生体情報とを照合する手段(11)と、を備えた。
【選択図】 図1
【解決手段】IDカードの発行元とは異なる機関において、前記IDカードの所有者の認証を行うためのIDカード認証システムにおいて、IDカードのカード情報と該IDカードの所有者の生体情報とを予め入力して、前記IDカードのカード情報と該IDカードの所有者の生体情報とを関連付けて登録する手段(12、13、14、15)と、単独で設置され或いは認証を必要とする機器に装備され、IDカードのカード情報と該IDカードの所有者の生体情報とを読み取る手段(30)と、前記登録されたカード情報及び生体情報と、前記読み取ったカード情報及び生体情報とを照合する手段(11)と、を備えた。
【選択図】 図1
Description
本発明は、IDカード、特に公的機関で発行されたIDカード(パスポートや運転免許証等)を利用した認証の技術に関する。
IDカードの発行証明(IDカードのみの証明)は、IDカードに格納されている、例えば、電子署名等のチェック用コードで行われている。このように、IDカードに格納されている電子署名等のチェック用コードを用いて、IDカードの発行証明を行うことができるが、IDカードの所有者が正当なIDカードの所有者であるかどうかを証明することはできない。
このため、IDカードの所有者が当該IDカードの正当な所有者であることを証明するには、例えば本人の指紋情報や顔情報などの生体情報をIDカードに登録しておき、IDカードの所有者が正当なIDカードの所有者かどうかの照合を行うといった間接的な認証しか出来ない。
本発明は、IDカードの所有者の認証が容易かつ確実な認証技術を提供することを目的とする。
ある機関(好ましくは、公的機関)で発行されたIDカード(パスポートや免許証或いは従業員証等)を利用して、当該IDカードの発行元とは異なる機関でIDカードの認証を行う発明である。本発明では、IDカードの所有者が予め認証サービスを行う第三者機関(発行元とは異なる、例えば認証センター)にIDカードの所有者自身のIDカード情報とIDカードの所有者の生体情報(以下生体情報)を登録しておき、後刻本人認証が必要な場合に第三者機関がIDカード情報と本人の生体情報により照合を行い、本人認証を行う。
本発明の局面に係るIDカード認証システムは、IDカードの発行元とは異なる機関において、前記IDカードの所有者の認証を行うためのIDカード認証システムにおいて、IDカードのカード情報と該IDカードの所有者の生体情報とを予め入力して、前記IDカードのカード情報と該IDカードの所有者の生体情報とを関連付けて登録する手段と、単独で設置され或いは認証を必要とする機器に装備され、IDカードのカード情報と該IDカードの所有者の生体情報とを読み取る手段と、前記登録されたカード情報及び生体情報と、前記読み取ったカード情報及び生体情報とを照合する手段と、を具備することを特徴とする。
本発明は、システム以外に、上記のIDカードのカード情報と該IDカードの所有者の生体情報を予め登録し、この登録情報に基づいて、IDカードの認証を行うサーバであっても良いし、上記の機能を実現する方法の発明であっても良い。
本発明の局面に係るIDカード認証システムは、IDカードの発行元とは異なる機関において、前記IDカードの所有者の認証を行うためのIDカード認証システムにおいて、IDカードのカード情報と該IDカードの所有者の生体情報とを予め入力して、前記IDカードのカード情報と該IDカードの所有者の生体情報とを関連付けて登録する手段と、単独で設置され或いは認証を必要とする機器に装備され、IDカードのカード情報と該IDカードの所有者の生体情報とを読み取る手段と、前記登録されたカード情報及び生体情報と、前記読み取ったカード情報及び生体情報とを照合する手段と、を具備することを特徴とする。
本発明は、システム以外に、上記のIDカードのカード情報と該IDカードの所有者の生体情報を予め登録し、この登録情報に基づいて、IDカードの認証を行うサーバであっても良いし、上記の機能を実現する方法の発明であっても良い。
本発明によれば、容易かつ確実にIDカードの所有者の認証を行うことができる。
図面を参照して本発明の実施の形態を説明する。
図1は、本発明の一実施形態に係るIDカード認証システム(以下、単に、「認証システム」と称する)の概略構成を示す図である。
図1は、本発明の一実施形態に係るIDカード認証システム(以下、単に、「認証システム」と称する)の概略構成を示す図である。
本実施形態に係る認証システムは、認証センター10と、IDカード認証局20と、複数のIDカード認証部30とからなる。
本発明の実施形態においては、予めIDカードの所有者に生体情報を登録させておく。そして、様々な場所に設置されたIDカード認証部30からの認証要求があった場合に、生体情報も加味した照合した認証を行うようにしている。具体的には、以下の通りである。なお、本発明において、IDカードは、基本的に、公的機関が発行したIDカード(例えば、運転免許証、パスポート、住基カード、保険証など)を対象とするが、その他、身分を示す身分証、従業員証なども対象に含めることができる。
本発明の実施形態においては、予めIDカードの所有者に生体情報を登録させておく。そして、様々な場所に設置されたIDカード認証部30からの認証要求があった場合に、生体情報も加味した照合した認証を行うようにしている。具体的には、以下の通りである。なお、本発明において、IDカードは、基本的に、公的機関が発行したIDカード(例えば、運転免許証、パスポート、住基カード、保険証など)を対象とするが、その他、身分を示す身分証、従業員証なども対象に含めることができる。
認証センター10は、IDカードと、IDカード所有者の生体情報の登録を行い。後述するIDカード認証部30からの認証要求があった場合の認証作業を行う。認証センター10は、IDカード所有者管理サーバ11と、IDカード所有者情報登録端末13と、カードリーダ14と、生体情報入力部15と、第1の通信機器16と、第2の通信機器17とを備えている。
IDカード所有者管理サーバ11は、IDカード所有者情報登録端末13から入力されたID情報とIDカードの所有者の生体情報を関連付けて登録するデータベース12を有しており、これらの登録情報に基づいて、IDカード認証部30からの問い合わせに対して認証のための照合を行う。IDカード所有者管理サーバ11は1つでも、複数でも良い。
IDカード所有者情報登録端末13は、IDカードと、当該カードの所有者の情報入力用の装置であり、IDカード情報を読み取るためのカードリーダ14(例えば、ICカードリーダ等)と生体情報を読み取るための生体情報入力部15(例えば、指紋情報で有れば指紋リーダ、顔情報で有れば撮影カメラ等)を有している。なお、生体情報は複数の情報を登録しておいても構わず、認証時にいずれかの生体情報又は2以上の生体情報により認証を行っても良い。
第1の通信機器16と第2の通信機器17は、それぞれ、詳細は後述するIDカード認証局20及びIDカード認証部30と相互に通信を行うためのものである。
IDカード所有者情報登録端末13は、IDカードと、当該カードの所有者の情報入力用の装置であり、IDカード情報を読み取るためのカードリーダ14(例えば、ICカードリーダ等)と生体情報を読み取るための生体情報入力部15(例えば、指紋情報で有れば指紋リーダ、顔情報で有れば撮影カメラ等)を有している。なお、生体情報は複数の情報を登録しておいても構わず、認証時にいずれかの生体情報又は2以上の生体情報により認証を行っても良い。
第1の通信機器16と第2の通信機器17は、それぞれ、詳細は後述するIDカード認証局20及びIDカード認証部30と相互に通信を行うためのものである。
IDカード認証局20は、IDカードの発行者証明を行う機関(公的なIDカードの発行者証明についてはGPKI認証局など)であり、本実施形態で取り扱うIDカードの認証を行っている場合に利用する。
IDカード認証部30は、IDカード認証装置31と、カードリーダ32と、生体情報入力部33とを備えており、IDカードの認証を必要とする場所に単独で、或いは本人確認を要する端末(紙幣硬貨自動貸出機等)に装備されて、設置される。カードリーダ32と生体情報入力部33は、IDカード所有者情報登録端末13に接続されたカードリーダ14及び生体情報入力部15とほぼ同じものである。ただし、生体情報入力部15が複数の生体情報を入力する場合であっても、生体情報入力部33で入力する情報はそれ以下であっても良い。
上記のように構成された本発明の実施形態の動作を説明する。まず、図2を参照して、IDカードの所有者による各情報の登録の手順を説明する。図2は、所有者により各情報を登録する場合の手順を示すフローチャートである。
IDカードの所有者が所定の機関から発行されたIDカードをIDカード所有者情報登録端末13のカードリーダ14にIDカードをセットすると、カードリーダ14により当該IDカードから認証に必要なIDカード番号やIDカード認証局20で認証するために必要な電子署名等の情報の読み取りを行う(ステップA1)。IDカードがIDカード認証局20での認証対象となっている場合には、IDカード認証局20に問い合わせを行いIDカードの認証を行う(電子署名を送付するか、公開鍵を入手する:ステップA2)。
生体情報入力部15により、認証するIDカードの所有者の生体情報を読み取る(ステップA3)。そして、本人確認を行い、更にIDカードの認証に問題無い場合にのみ、IDカードの所有者情報(カードのID情報及び所有者の生体情報)をIDカード所有者管理サーバ11へ登録する(ステップA4)。これにより、IDカードと該IDカードの所有者の生体情報とが関連付けられてIDカード所有者管理サーバ11に登録される。
生体情報入力部15により、認証するIDカードの所有者の生体情報を読み取る(ステップA3)。そして、本人確認を行い、更にIDカードの認証に問題無い場合にのみ、IDカードの所有者情報(カードのID情報及び所有者の生体情報)をIDカード所有者管理サーバ11へ登録する(ステップA4)。これにより、IDカードと該IDカードの所有者の生体情報とが関連付けられてIDカード所有者管理サーバ11に登録される。
次に、図3及び図4を参照して、IDカードの所有者の認証の流れを説明する。図3は、IDカード認証部30におけるIDカードの所有者の認証手順の流れを示すフローチャートである。図4は、認証センター10におけるIDカードの所有者の認証手順の流れを示すフローチャートである。
IDカードの所有者がIDカード認証装置31のカードリーダ32にIDカードをセットすると、認証に必要なID情報(例えば、運転免許証であれば、PIN情報)が読み取られる(ステップB1)。ID情報に続いて、IDカードの所有者はIDカード認証装置31の生体情報入力部33で該IDカードの所有者の生体情報を入力する(ステップB2)。IDカード認証装置31は、読み取ったID情報と入力された生体情報を問い合わせ情報(IDカードの所有者情報)として、認証センター10の第2の通信機器17を介してIDカード所有者管理サーバ11へ送信する(ステップB3)。
IDカード所有者管理サーバ11は第2の通信機器17を介して問い合わせ情報を受信すると(ステップC1)、受信した問い合わせ情報とIDカード所有者管理サーバ11のデータベース12に登録されたID情報及び生体情報とを照合することにより、IDカードと該IDカードの所有者の認証を行う(ステップC2)。そして、認証した結果(真又は偽)を、認証要求を行ったIDカード認証装置31に送信する(ステップC3)。
そして、IDカード認証装置31は問い合わせ結果(真偽の認証判定結果)を受信する(ステップB4)。
IDカードの所有者がIDカード認証装置31のカードリーダ32にIDカードをセットすると、認証に必要なID情報(例えば、運転免許証であれば、PIN情報)が読み取られる(ステップB1)。ID情報に続いて、IDカードの所有者はIDカード認証装置31の生体情報入力部33で該IDカードの所有者の生体情報を入力する(ステップB2)。IDカード認証装置31は、読み取ったID情報と入力された生体情報を問い合わせ情報(IDカードの所有者情報)として、認証センター10の第2の通信機器17を介してIDカード所有者管理サーバ11へ送信する(ステップB3)。
IDカード所有者管理サーバ11は第2の通信機器17を介して問い合わせ情報を受信すると(ステップC1)、受信した問い合わせ情報とIDカード所有者管理サーバ11のデータベース12に登録されたID情報及び生体情報とを照合することにより、IDカードと該IDカードの所有者の認証を行う(ステップC2)。そして、認証した結果(真又は偽)を、認証要求を行ったIDカード認証装置31に送信する(ステップC3)。
そして、IDカード認証装置31は問い合わせ結果(真偽の認証判定結果)を受信する(ステップB4)。
上記のように、認証センター10のような第三者機関で、IDカードの所有者が、生体情報を含む認証に必要な情報を登録することにより、生体情報を認証に利用することが出来きる。また、IDカードの所有者の照明を行う場合に、IDカードの所有者とIDカードの中の情報で認証を行ってからIDカードの発行者認証といった間接的なIDカードの所有者の証明ではなく、予め登録されている情報と認証する時点でのID情報と生体情報の両者の情報を用いて照合を行うため、より精度の高い認証が行える。
また、例えば、IDカードの所有者とIDカードの中の情報での認証と、IDカードの発行者の認証のみでは、電子署名を含むIDカードに格納されている情報が全て偽造されている場合には正確にチェックすることが出来ない。しかし、本発明の実施形態では、ID情報と生体情報を予め登録しておくので、IDカード情報が偽造された場合であって、生体情報の照合エラーとなり偽造カードを発見することができる。すなわち、該IDカードに記録されたID情報に書き換えても認証時のIDカードの所有者生体情報のチェックにより、誤認証を避けることが出来る。
上記のように、本発明の実施形態によれば、IDカードの所有者の認証を容易かつ確実に行うことができるので、例えば、IDカード認証部30が、例えば、レンタルビデオショップやガソリンスタンドなどのような多くの場所に設置された場合に、カードを新たに作成する必要がなくなるので、作成費が節減できる。
本発明は、上記の実施の形態に限ることなく、その他、実施段階ではその要旨を逸脱しない範囲で種々の変形を実施し得ることが可能である。さらに、上記各実施形態には、種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組合せにより種々の発明が抽出され得る。
また、例えば各実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
10…認証センター
11…IDカード所有者管理サーバ
12…データベース
13…IDカード所有者情報登録端末
14…カードリーダ
15…生体情報入力部
16…第1の通信機器
17…第2の通信機器
20…IDカード認証局
30…IDカード認証部
31…IDカード認証装置
32…カードリーダ
33…生体情報入力部
11…IDカード所有者管理サーバ
12…データベース
13…IDカード所有者情報登録端末
14…カードリーダ
15…生体情報入力部
16…第1の通信機器
17…第2の通信機器
20…IDカード認証局
30…IDカード認証部
31…IDカード認証装置
32…カードリーダ
33…生体情報入力部
Claims (5)
- IDカードの発行元とは異なる機関において、前記IDカードの所有者の認証を行うためのIDカード認証システムにおいて、
IDカードのカード情報と該IDカードの所有者の生体情報とを予め入力して、前記IDカードのカード情報と該IDカードの所有者の生体情報とを関連付けて登録する手段と、
単独で設置され或いは認証を必要とする機器に装備され、IDカードのカード情報と該IDカードの所有者の生体情報とを読み取る手段と、
前記登録されたカード情報及び生体情報と、前記読み取ったカード情報及び生体情報とを照合する手段と、を具備することを特徴とするIDカード認証システム。 - 請求項1に記載のIDカード認証システムにおいて、前記読み取る手段は前記照合手段と通信可能に接続されていることを特徴とするIDカード認証システム。
- 請求項1または請求項2に記載のIDカード認証システムにおいて、前記登録する手段は、前記IDカードの発行元と通信可能に接続されていることを特徴とするIDカード認証システム。
- IDカードの発行元とは異なる機関において、前記IDカードの所有者の認証を行うためのIDカード認証用管理サーバにおいて、
IDカードのカード情報と該IDカードの所有者の生体情報とを予め入力して、前記IDカードのカード情報と該IDカードの所有者の生体情報とを関連付けて登録する手段と、
単独で設置された装置或いは認証を必要とする機器に装備された装置から送信されたIDカードのカード情報と該IDカードの所有者の生体情報と受信する手段と、
前記登録されたカード情報及び生体情報と、前記送信されたカード情報及び生体情報とを照合し、照合結果を単独で設置された装置或いは認証を必要とする機器に装備された装置送信する手段と、を具備することを特徴とするIDカード認証システム。 - IDカードの発行元とは異なる機関において、前記IDカードの所有者の認証を行うためのIDカード認証方法において、
IDカードのカード情報と該IDカードの所有者の生体情報とを予め関連付けて登録し、
単独で設置され或いは認証を必要とする機器に装備された装置で、IDカードのカード情報と該IDカードの所有者の生体情報とを読み取り、
前記登録されたカード情報及び生体情報と、前記読み取ったカード情報及び生体情報とを照合することにより認証を行うことを特徴とするIDカード認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005260961A JP2007072887A (ja) | 2005-09-08 | 2005-09-08 | Idカード認証システム、idカード認証用管理サーバ、及びidカードを利用した認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005260961A JP2007072887A (ja) | 2005-09-08 | 2005-09-08 | Idカード認証システム、idカード認証用管理サーバ、及びidカードを利用した認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007072887A true JP2007072887A (ja) | 2007-03-22 |
Family
ID=37934258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005260961A Pending JP2007072887A (ja) | 2005-09-08 | 2005-09-08 | Idカード認証システム、idカード認証用管理サーバ、及びidカードを利用した認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007072887A (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0927032A (ja) * | 1995-07-11 | 1997-01-28 | Mitsubishi Electric Corp | 指紋照合システム |
| JP2000215280A (ja) * | 1999-01-26 | 2000-08-04 | Hitachi Ltd | 本人認証システム |
| JP2002063525A (ja) * | 2000-08-22 | 2002-02-28 | Nec Corp | 生体情報による本人確認を利用した製品販売方法 |
| JP2003091508A (ja) * | 2001-09-19 | 2003-03-28 | Hitachi Software Eng Co Ltd | 生体情報を用いた個人認証サービスシステム |
| JP2004348478A (ja) * | 2003-05-22 | 2004-12-09 | Hitachi Ltd | Icカードを用いた認証システム及びicカード |
-
2005
- 2005-09-08 JP JP2005260961A patent/JP2007072887A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0927032A (ja) * | 1995-07-11 | 1997-01-28 | Mitsubishi Electric Corp | 指紋照合システム |
| JP2000215280A (ja) * | 1999-01-26 | 2000-08-04 | Hitachi Ltd | 本人認証システム |
| JP2002063525A (ja) * | 2000-08-22 | 2002-02-28 | Nec Corp | 生体情報による本人確認を利用した製品販売方法 |
| JP2003091508A (ja) * | 2001-09-19 | 2003-03-28 | Hitachi Software Eng Co Ltd | 生体情報を用いた個人認証サービスシステム |
| JP2004348478A (ja) * | 2003-05-22 | 2004-12-09 | Hitachi Ltd | Icカードを用いた認証システム及びicカード |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6783430B2 (ja) | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 | |
| US20220417739A1 (en) | Secure data communication | |
| US7310042B2 (en) | System and method for biometric-based fraud protection | |
| US11228587B2 (en) | Method, system, device and software programme product for the remote authorization of a user of digital services | |
| EP1470534B1 (en) | Method and apparatus for facilitating low-cost and scalable digital identification authentication | |
| KR102510706B1 (ko) | 무선 주파수 식별 가능한 신분 서류 및 제스처 요청-응답 프로토콜에 기초한 사용자 인증 | |
| US20030012374A1 (en) | Electronic signing of documents | |
| KR20200019873A (ko) | 점진적 등록 알고리즘 | |
| JP2006504167A (ja) | 携帯型データ記憶媒体を使って安全な電子取引を実行する方法 | |
| JP2004030334A (ja) | バイオメトリクス認証サービス方法、システム及びプログラム | |
| JP2004178408A (ja) | 個人認証端末、個人認証方法及びコンピュータプログラム | |
| KR20170001927A (ko) | 디지털 이미지 기반의 인증 방법, 이를 위한 애플리케이션 시스템, 및 인증 시스템 | |
| JP2005534125A (ja) | 許可ドキュメントの保有者を自動確認するためのシステムおよび方法 | |
| JP2005063077A (ja) | 個人認証方法、個人認証装置及びコネクタ | |
| Alliance | Smart Cards and Biometrics | |
| EP1280098A1 (en) | Electronic signing of documents | |
| US8392721B2 (en) | Method and system to electronically identify and verify an individual presenting himself for such identification and verification | |
| JP4571426B2 (ja) | 認証システム | |
| US8870067B2 (en) | Identification device having electronic key stored in a memory | |
| JP2007108832A (ja) | 本人確認方法、プログラムおよび取引処理装置 | |
| US20160342996A1 (en) | Two-factor authentication method | |
| RU2573235C2 (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
| WO2009046278A2 (en) | Identification and authorization system | |
| WO2013051010A2 (en) | A system and method for implementing biometric authentication for approving user's financial transactions | |
| JP4915169B2 (ja) | 認証システムおよび認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080317 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110218 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110301 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110705 |