JP2008210044A - 個人認証装置 - Google Patents
個人認証装置 Download PDFInfo
- Publication number
- JP2008210044A JP2008210044A JP2007044409A JP2007044409A JP2008210044A JP 2008210044 A JP2008210044 A JP 2008210044A JP 2007044409 A JP2007044409 A JP 2007044409A JP 2007044409 A JP2007044409 A JP 2007044409A JP 2008210044 A JP2008210044 A JP 2008210044A
- Authority
- JP
- Japan
- Prior art keywords
- wireless tag
- card
- identification information
- unit
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims description 26
- 238000000034 method Methods 0.000 description 23
- 101100480512 Caenorhabditis elegans tag-51 gene Proteins 0.000 description 17
- 239000004065 semiconductor Substances 0.000 description 7
- 230000004044 response Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000010365 information processing Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 229920003002 synthetic resin Polymers 0.000 description 1
- 239000000057 synthetic resin Substances 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Abstract
【課題】安価な費用でカードの偽造等による第三者のカード不正使用を防止することができるようにする。
【解決手段】カードリーダ部13がカードの磁気ストライプから読取った個人識別情報と、無線タグリーダライタ部14がカードに付された無線タグから読取った個人識別情報と、無線タグリーダライタ部14がカードケースに付された無線タグから読取った個人識別情報とを照合し、また無線タグリーダライタ部14がカードに付された無線タグから読取った本人認証記録情報とカードケースに付された無線タグから読取った本人認証記録情報とを照合して本人認証を行うようにした。
【選択図】 図1
【解決手段】カードリーダ部13がカードの磁気ストライプから読取った個人識別情報と、無線タグリーダライタ部14がカードに付された無線タグから読取った個人識別情報と、無線タグリーダライタ部14がカードケースに付された無線タグから読取った個人識別情報とを照合し、また無線タグリーダライタ部14がカードに付された無線タグから読取った本人認証記録情報とカードケースに付された無線タグから読取った本人認証記録情報とを照合して本人認証を行うようにした。
【選択図】 図1
Description
本発明は、個人が所有するカードを利用してその個人が本人であることを認証する個人認証装置に関する。
近年、キャッシュカードやクレジットカード等のカードを利用して預金の引き出しや商品の購入等が行えるシステムが普及しているが、このようなシステムが普及するとともにカード所有者以外の第三者が窃取したカードを不正に使用し、またカードを偽造等して不正に使用する犯罪が急増し、大きな社会問題になっている。
このような状況の下、従来の個人認証装置は、カードに備えたIC(Integrated Circuit)チップに記憶させておいた指や手のひらの静脈パターン、虹彩、指紋等の生体情報と生体情報読取部で読取った利用者の生体情報とを照合して本人であることを確認する本人認証を行い、第三者によるカードの不正使用を防止するようにしている。
このような状況の下、従来の個人認証装置は、カードに備えたIC(Integrated Circuit)チップに記憶させておいた指や手のひらの静脈パターン、虹彩、指紋等の生体情報と生体情報読取部で読取った利用者の生体情報とを照合して本人であることを確認する本人認証を行い、第三者によるカードの不正使用を防止するようにしている。
また、カードの表面に重畳記録したカード所有者の生体情報とICチップに記憶させたカード所有者の生体情報および生体情報読取部で読取った利用者の生体情報とを照合して本人認証を行うようにしてカードの偽造等を防止しているものがある(例えば、特許文献1参照)。
特開2001−86319号公報(段落「0055」〜段落「0056」、図14)
しかしながら、上述した従来の技術においては、カード所有者の生体情報を記憶させたICチップを備えたICカードを発行する必要があり、またカード利用者の生体情報を読取る生体情報読取部等を設ける必要があるため、金融機関やクレジットカード会社等は莫大な費用を負担しなければならないという問題がある。
本発明は、このような問題を解決することを課題とする。
本発明は、このような問題を解決することを課題とする。
そのため、本発明は、カードリーダ部を有し、カードの磁気ストライプに記録された個人識別情報を読取って本人認証を行う個人認証装置において、利用者を識別するための個人識別情報および過去に行われた本人認証で本人であることが確認されたことを示す本人認証記録情報を記憶し、カードに付された無線タグと、前記カードに付された無線タグに記憶される個人識別情報および本人認証記録情報と同じ個人識別情報および本人認証記録情報を記憶し、前記カードとともに使用されるカードケースに付された無線タグと、前記カードおよびカードケースに付された無線タグに記憶された個人識別情報および本人認証記録情報を無線通信で読取る無線タグリーダライタ部と、カードリーダ部がカードの磁気ストライプから読取った個人識別情報と、前記無線タグリーダライタ部が前記カードに付された無線タグから読取った個人識別情報と、前記無線タグリーダライタ部が前記カードケースに付された無線タグから読取った個人識別情報とを照合し、また前記無線タグリーダライタ部が前記カードに付された無線タグから読取った本人認証記録情報と前記カードケースに付された無線タグから読取った本人認証記録情報とを照合して本人認証を行う制御部とを設けたことを特徴とする。
このようにした本発明は、金融機関やクレジットカード会社等は莫大な費用を負担することなくカードの偽造等を防止することができるという効果が得られる。
以下、図面を参照して本発明による個人認証装置の実施例を説明する。
図1は第1の実施例における個人認証装置の構成を示すブロック図、図2は第1の実施例における個人認証装置の外観図である。
図1および図2において、1は個人認証装置であり、利用者の操作を受付け、予め登録された利用者であるか否かの個人認証を行うものである。この個人認証装置1は、例えばコンピュータ等の情報処理装置であり、各種アプリケーションソフトウェアを実行することができ、個人認証の処理を含め各種処理を実行することができるものとする。
図1および図2において、1は個人認証装置であり、利用者の操作を受付け、予め登録された利用者であるか否かの個人認証を行うものである。この個人認証装置1は、例えばコンピュータ等の情報処理装置であり、各種アプリケーションソフトウェアを実行することができ、個人認証の処理を含め各種処理を実行することができるものとする。
また、個人認証装置1は、通信回線3を介してサーバコンピュータ等の情報処理装置である上位装置2と相互に通信可能に接続されている。
11は表示部であり、CRTや液晶ディスプレイ等で構成されたものである。この表示部11は利用者に入力操作等の誘導を行う画面および入力された情報等を表示するものである。
11は表示部であり、CRTや液晶ディスプレイ等で構成されたものである。この表示部11は利用者に入力操作等の誘導を行う画面および入力された情報等を表示するものである。
12はキーボード部であり、英数字キーやファンクションキー等の入力キーで構成され、利用者の操作を受付けて情報を入力するためのものである。
13はカードリーダ部であり、磁気ヘッド等によりカードの磁気ストライプに記録された情報を読取るカード読取り機構等を備えたものである。このカードリーダ部13は、利用者の手動操作によりカードガイドに沿って走行されたカードの磁気ストライプに記録された利用者を識別するための利用者識別情報等を読取るものである。
13はカードリーダ部であり、磁気ヘッド等によりカードの磁気ストライプに記録された情報を読取るカード読取り機構等を備えたものである。このカードリーダ部13は、利用者の手動操作によりカードガイドに沿って走行されたカードの磁気ストライプに記録された利用者を識別するための利用者識別情報等を読取るものである。
14は無線タグリーダライタ部であり、無線通信可能な無線ICタグとの間で無線通信を行うものである。この無線タグリーダライタ部14は個人認証装置1を操作する利用者が所持するカードおよびそのカードを保持するためのカードケースに埋め込まれた無線ICタグとの間で相互に無線通信を行い、その無線ICタグに記憶された各種情報を読み出すことができ、またその無線ICタグに任意の情報を書き込むことができる。
なお、無線ICタグが埋め込まれたカードおよびカードケースの詳細は後述する。
15は入力制御部であり、図示しない半導体メモリ等の記憶手段やCPU等の演算および制御手段等を備えたものである。この入力制御部15は、記憶手段に記憶した制御プログラム(ソフトウェア)に基づいてキーボード部12、カードリーダ部13、および無線タグリーダライタ部14等からなる入力ユニット20全体を制御する。
15は入力制御部であり、図示しない半導体メモリ等の記憶手段やCPU等の演算および制御手段等を備えたものである。この入力制御部15は、記憶手段に記憶した制御プログラム(ソフトウェア)に基づいてキーボード部12、カードリーダ部13、および無線タグリーダライタ部14等からなる入力ユニット20全体を制御する。
この入力ユニット20は、入力制御部15を含めキーボード部12、カードリーダ部13、無線タグリーダライタ部14等からなるものであり、その入力制御部15はケーブル等を介して後述する制御部に接続されているものとする。
16は記憶部であり、揮発性および不揮発性の半導体メモリや磁気ディスク等で構成され、情報を記憶し、また記憶した情報を読出すことができるものである。この記憶部16には個人認証装置1全体の動作を制御する制御プログラム(ソフトウェア)、表示部11に表示する画面データ等を記憶する。
16は記憶部であり、揮発性および不揮発性の半導体メモリや磁気ディスク等で構成され、情報を記憶し、また記憶した情報を読出すことができるものである。この記憶部16には個人認証装置1全体の動作を制御する制御プログラム(ソフトウェア)、表示部11に表示する画面データ等を記憶する。
また、記憶部16は個人認証装置1および上位装置2を使用することができる利用者を識別するための利用者識別情報を予め記憶しておくものとする。
17は制御部であり、CPU等の演算および制御手段等で構成されたものである。この制御部17は表示部11、入力制御部15、記憶部16、および図示しない通信部等を含めて個人認証装置1全体の動作を記憶部16に格納された制御プログラム(ソフトウェア)に基づいて制御する。
17は制御部であり、CPU等の演算および制御手段等で構成されたものである。この制御部17は表示部11、入力制御部15、記憶部16、および図示しない通信部等を含めて個人認証装置1全体の動作を記憶部16に格納された制御プログラム(ソフトウェア)に基づいて制御する。
なお、通信部は通信回線3を介して接続された上位装置2等と相互にする通信を制御する手段であって、任意の情報を送信および受信することができるものである。
また、制御部17は時刻を計測する時計機能を有しているものとする。
次に、個人認証装置1に使用されるカードおよびカードケースを図3の第1の実施例におけるカードおよびカードケースの説明図に基づいて説明する。
また、制御部17は時刻を計測する時計機能を有しているものとする。
次に、個人認証装置1に使用されるカードおよびカードケースを図3の第1の実施例におけるカードおよびカードケースの説明図に基づいて説明する。
図3(a)において、4はカードであり、個人認証装置1および上位装置2を使用することができる利用者を識別するための利用者識別情報が記録された磁気ストライプ41を備えたものである。
42は無線タグであり、カード4に付された(埋め込まれた)無線ICタグ等の微小なICチップである。この無線タグ42は無線タグリーダライタ部14との間で無線通信を行う通信手段、半導体メモリ等の記憶手段を有し、無線タグリーダライタ部14から受信した情報を記憶手段に記憶させることができ、また記憶手段に記憶された情報を読み出して無線タグリーダライタ部14へ送信することができる。
42は無線タグであり、カード4に付された(埋め込まれた)無線ICタグ等の微小なICチップである。この無線タグ42は無線タグリーダライタ部14との間で無線通信を行う通信手段、半導体メモリ等の記憶手段を有し、無線タグリーダライタ部14から受信した情報を記憶手段に記憶させることができ、また記憶手段に記憶された情報を読み出して無線タグリーダライタ部14へ送信することができる。
図3(b)において、5はカードケースであり、合成樹脂等で構成され、カード4のケースとして用いるものである。利用者はカード4をこのカードケース5に入れて携帯するものとする。
51は無線タグであり、カードケース5に付された(埋め込まれた)無線ICタグ等の微小なICチップである。この無線タグ51も無線タグ42と同様に無線タグリーダライタ部14との間で無線通信を行う通信手段、半導体メモリ等の記憶手段を有し、無線タグリーダライタ部14から受信した情報を記憶手段に記憶させることができ、また記憶手段に記憶された情報を読み出して無線タグリーダライタ部14へ送信することができる。
51は無線タグであり、カードケース5に付された(埋め込まれた)無線ICタグ等の微小なICチップである。この無線タグ51も無線タグ42と同様に無線タグリーダライタ部14との間で無線通信を行う通信手段、半導体メモリ等の記憶手段を有し、無線タグリーダライタ部14から受信した情報を記憶手段に記憶させることができ、また記憶手段に記憶された情報を読み出して無線タグリーダライタ部14へ送信することができる。
なお、カード4およびカードケース5を所持した利用者が操作するために個人認証装置1に近接したとき、無線タグリーダライタ部14は、無線タグ42および無線タグ51との間で無線通信が可能になるものとする。
また、無線タグ(42、51)の記憶手段に利用者を識別するための利用者識別情報(個人識別情報)および利用者が個人認証装置1で本人であることが認証されて業務を開始した直近の時刻である前回業務開始時刻情報、すなわち直近に行なわれた本人認証で本人であることが確認された時刻情報(本人認証記録情報)が予め記憶されているものとする。
また、無線タグ(42、51)の記憶手段に利用者を識別するための利用者識別情報(個人識別情報)および利用者が個人認証装置1で本人であることが認証されて業務を開始した直近の時刻である前回業務開始時刻情報、すなわち直近に行なわれた本人認証で本人であることが確認された時刻情報(本人認証記録情報)が予め記憶されているものとする。
さらに、無線タグは一般にICカードよりも安価であることが知られている。
上述した構成の作用について説明する。
図4は第1の実施例における個人認証処理を示すフローチャートであり、図中Sで表すステップにしたがって説明する。
なお、以下に説明する各実施例における各部の動作は、図示しないメモリや磁気ディスク等の記憶手段に格納されたプログラム(ソフトウェア)に基づいて図示しない中央処理装置等の制御手段により制御される。
上述した構成の作用について説明する。
図4は第1の実施例における個人認証処理を示すフローチャートであり、図中Sで表すステップにしたがって説明する。
なお、以下に説明する各実施例における各部の動作は、図示しないメモリや磁気ディスク等の記憶手段に格納されたプログラム(ソフトウェア)に基づいて図示しない中央処理装置等の制御手段により制御される。
S1a:個人認証装置1全体が起動すると制御部17の指示により表示部11は図5(a)に示す選択画面を表示する。この選択画面は、例えば「操作を選択してください。 1.業務/入力 2.参照 3.保守 4.終了」等の文言で構成されたものである。
利用者はキーボード部12の「1」、「2」、または「3」の数字キーを押下して処理を選択するものとする。
利用者はキーボード部12の「1」、「2」、または「3」の数字キーを押下して処理を選択するものとする。
入力制御部15はキーボード部12で押下されたキーを検知し、制御部17へ押下されたキーを識別するための情報を通知する。
S2a:押下されたキーを識別するための情報の通知を受け、処理が選択されたことを検知した制御部17の指示により表示部11は図5(b)に示すカードパス誘導画面を表示する。このカードパス誘導画面は、例えば「IDカードをパスしてください」等の文言および図柄で構成されたものである。
S2a:押下されたキーを識別するための情報の通知を受け、処理が選択されたことを検知した制御部17の指示により表示部11は図5(b)に示すカードパス誘導画面を表示する。このカードパス誘導画面は、例えば「IDカードをパスしてください」等の文言および図柄で構成されたものである。
S3a:利用者はカードパス誘導画面にしたがってカードリーダユニットのカードガイドで形成されるカード走行路にカード4を挿入し、手動操作により走行させるものとする。
S4a:入力制御部15の指示によりカードリーダ部13は磁気ヘッドでカード4の磁気ストライプ41に記録された利用者識別情報を読取る。また、入力制御部15の指示により無線タグリーダライタ部14はカード4に埋め込まれた無線タグ42およびカードケース5に埋め込まれた無線タグ51に記憶された利用者識別情報ならびに前回業務開始時刻情報を読取る。
S4a:入力制御部15の指示によりカードリーダ部13は磁気ヘッドでカード4の磁気ストライプ41に記録された利用者識別情報を読取る。また、入力制御部15の指示により無線タグリーダライタ部14はカード4に埋め込まれた無線タグ42およびカードケース5に埋め込まれた無線タグ51に記憶された利用者識別情報ならびに前回業務開始時刻情報を読取る。
入力制御部15は磁気ストライプ41から読取った利用者識別情報、無線タグ42および無線タグ51から読取ったそれぞれの利用者識別情報ならびに前回業務開始時刻情報を記憶手段に記憶させる。
S5a:また、入力制御部15は磁気ストライプ41から読取った利用者識別情報、無線タグ42および無線タグ51から読取ったそれぞれの利用者識別情報ならびに前回業務開始時刻情報を制御部17へ送信する。
S5a:また、入力制御部15は磁気ストライプ41から読取った利用者識別情報、無線タグ42および無線タグ51から読取ったそれぞれの利用者識別情報ならびに前回業務開始時刻情報を制御部17へ送信する。
S6a:制御部17は受信した磁気ストライプ41から読取った利用者識別情報、無線タグ42読取った利用者識別情報、無線タグ51から読取った利用者識別情報のすべてを比較(照合)し、一致するか否かを判定する。
すべての利用者識別情報が一致すると判定されると処理をS7aへ移行させ、一方、一致しないと判定されると個人認証処理を終了する。
すべての利用者識別情報が一致すると判定されると処理をS7aへ移行させ、一方、一致しないと判定されると個人認証処理を終了する。
なお、磁気ストライプ41から読取った利用者識別情報、無線タグ42読取った利用者識別情報、無線タグ51から読取った利用者識別情報のいずれか一つでも読取ることができない場合、一致しないと判定されるものとする。
S7a:すべての利用者識別情報が一致すると判定されると制御部17は無線タグ42から受信した前回業務開始時刻情報と無線タグ51から受信した前回業務開始時刻情報とを比較(照合)し、一致するか否かを判定する。一致すると判定されると処理をS8aへ移行させ、一方、一致しないと判定されると個人認証処理を終了する。
S7a:すべての利用者識別情報が一致すると判定されると制御部17は無線タグ42から受信した前回業務開始時刻情報と無線タグ51から受信した前回業務開始時刻情報とを比較(照合)し、一致するか否かを判定する。一致すると判定されると処理をS8aへ移行させ、一方、一致しないと判定されると個人認証処理を終了する。
なお、利用者が初めて個人認証処理を行う場合、前回業務開始時刻情報は無線タグ42、51に記憶されていないため、この判定は行わず処理をS8aへ移行させるものとする。
S8a:前回業務開始時刻情報が一致すると判定されると制御部17の指示により表示部11は図5(c)に示すID暗証番号入力画面を表示する。このID暗証番号入力画面は「ID番号を入力してください」等の文言および入力されたID番号を「*」に置き換えて表示するID暗証番号表示領域等で構成されたものである。
S8a:前回業務開始時刻情報が一致すると判定されると制御部17の指示により表示部11は図5(c)に示すID暗証番号入力画面を表示する。このID暗証番号入力画面は「ID番号を入力してください」等の文言および入力されたID番号を「*」に置き換えて表示するID暗証番号表示領域等で構成されたものである。
利用者はこのID暗証番号入力画面の誘導にしたがってID暗証番号を入力するものとする。
ここで、ID暗証番号とは利用者が本人であることを認証するための予め登録された暗証番号であり、番号(数字)に限られることなく英字等であってもよい。このID暗証番号は(磁気ストライプ41、無線タグ42および無線タグ51に記録された)利用者識別情報に関連付けて記憶部16に予め記憶されているものとする。
ここで、ID暗証番号とは利用者が本人であることを認証するための予め登録された暗証番号であり、番号(数字)に限られることなく英字等であってもよい。このID暗証番号は(磁気ストライプ41、無線タグ42および無線タグ51に記録された)利用者識別情報に関連付けて記憶部16に予め記憶されているものとする。
S9a:入力制御部15の指示によりキーボード部12はID暗証番号の入力を受付け、入力制御部15は入力されたID暗証番号を制御部17へ通知する。
制御部17は既に受信した利用者識別情報に基づいて記憶部16を検索して利用者のID暗証番号を抽出し、そのID暗証番号と受信したID暗証番号と比較し、一致するか否か、すなわちその利用者は既に登録された利用者であるかを判定する。
制御部17は既に受信した利用者識別情報に基づいて記憶部16を検索して利用者のID暗証番号を抽出し、そのID暗証番号と受信したID暗証番号と比較し、一致するか否か、すなわちその利用者は既に登録された利用者であるかを判定する。
利用者が登録されていることを確認すると制御部17はその旨を上位装置2へ送信するとともに制御部17の指示により表示部11は例えば図5(e)に示す画面を表示して次の処理へ移行させ、業務の作業を開始するものとする。
このとき、制御部17の指示により無線タグリーダライタ部14はカード4に埋め込まれた無線タグ42およびカードケース5に埋め込まれた無線タグ51に業務を開始した時刻である「前回業務開始時刻情報」を記憶させる。
このとき、制御部17の指示により無線タグリーダライタ部14はカード4に埋め込まれた無線タグ42およびカードケース5に埋め込まれた無線タグ51に業務を開始した時刻である「前回業務開始時刻情報」を記憶させる。
一方、利用者が登録されていないときは制御部17の指示により表示部11は図5(a)に示す画面を表示し、ID暗証番号の再入力または終了を利用者に選択させる。再入力が選択されると処理をS8aへ移行し、再度ID暗証番号の入力を行うものとする。
このように磁気ストライプ41から読取った利用者識別情報、無線タグ42読取った利用者識別情報、無線タグ51から読取った利用者識別情報のすべてが一致すること、および無線タグ42に記憶された前回業務開始時刻情報と無線タグ51に記憶された前回業務開始時刻情報が一致することで利用者は正規のカード4を所持し、そのカード4は偽造されたものでないことを確認する個人認証処理を行う。
このように磁気ストライプ41から読取った利用者識別情報、無線タグ42読取った利用者識別情報、無線タグ51から読取った利用者識別情報のすべてが一致すること、および無線タグ42に記憶された前回業務開始時刻情報と無線タグ51に記憶された前回業務開始時刻情報が一致することで利用者は正規のカード4を所持し、そのカード4は偽造されたものでないことを確認する個人認証処理を行う。
以上説明したように、第1の実施例では、磁気ストライプ41から読取った利用者識別情報、無線タグ42読取った利用者識別情報、無線タグ51から読取った利用者識別情報のすべてが一致すること、および無線タグ42に記憶された前回業務開始時刻情報と無線タグ51に記憶された前回業務開始時刻情報が一致することを確認して本人認証を行うようにしたことにより、金融機関やクレジットカード会社等は莫大な費用を負担することなくカードの偽造等を防止することができるという効果が得られる。
図6は第2の実施例における個人認証装置の構成を示すブロック図、図7は第2の実施例における個人認証装置の外観図である。
図6および図7において、1は個人認証装置であり、利用者の操作を受付け、予め登録された利用者であるか否かの個人認証を行うものである。この個人認証装置1は、例えばコンピュータ等の情報処理装置であり、各種アプリケーションソフトウェアを実行することができ、個人認証の処理を含め各種処理を実行することができるものとする。
図6および図7において、1は個人認証装置であり、利用者の操作を受付け、予め登録された利用者であるか否かの個人認証を行うものである。この個人認証装置1は、例えばコンピュータ等の情報処理装置であり、各種アプリケーションソフトウェアを実行することができ、個人認証の処理を含め各種処理を実行することができるものとする。
また、個人認証装置1は、通信回線3を介してサーバコンピュータ等の情報処理装置である上位装置2と相互に通信可能に接続されている。
11は表示部であり、CRTや液晶ディスプレイ等で構成されたものである。この表示部11は利用者に入力操作等の誘導を行う画面および入力された情報等を表示するものである。
11は表示部であり、CRTや液晶ディスプレイ等で構成されたものである。この表示部11は利用者に入力操作等の誘導を行う画面および入力された情報等を表示するものである。
111は無線タグリーダライタ部であり、無線通信可能な無線ICタグとの間で無線通信を行うものである。この無線タグリーダライタ部111は個人認証装置1を操作する利用者が所持するカードおよび後述するキーボード部12に埋め込まれた無線ICタグとの間で相互に無線通信を行い、その無線ICタグに記憶された各種情報を読み出すことができ、またその無線ICタグに任意の情報を書き込むことができる。
表示部11は、図示しない記憶手段に記憶した制御プログラム(ソフトウェア)に基づいて無線タグリーダライタ部111を含め表示部11全体を制御する。
なお、無線ICタグが埋め込まれたカードは図8に示すように第1の実施例で説明したカード4と同様なのでその説明を省略する。
また、カード4を所持した利用者が操作するために個人認証装置1に近接したとき、無線タグリーダライタ部111は、無線タグ42との間で無線通信が可能になるのも同様である。
なお、無線ICタグが埋め込まれたカードは図8に示すように第1の実施例で説明したカード4と同様なのでその説明を省略する。
また、カード4を所持した利用者が操作するために個人認証装置1に近接したとき、無線タグリーダライタ部111は、無線タグ42との間で無線通信が可能になるのも同様である。
12はキーボード部であり、英数字キーやファンクションキー等の入力キーで構成され、利用者の操作を受付けて情報を入力するためのものである。
13はカードリーダ部であり、磁気ヘッド等によりカードの磁気ストライプに記録された情報を読取るカード読取り機構等を備えたものである。このカードリーダ部13は、利用者の手動操作によりカードガイドに沿って走行されたカードの磁気ストライプに記録された利用者を識別するための利用者識別情報等を読取るものである。
13はカードリーダ部であり、磁気ヘッド等によりカードの磁気ストライプに記録された情報を読取るカード読取り機構等を備えたものである。このカードリーダ部13は、利用者の手動操作によりカードガイドに沿って走行されたカードの磁気ストライプに記録された利用者を識別するための利用者識別情報等を読取るものである。
15は入力制御部であり、図示しない半導体メモリ等の記憶手段やCPU等の演算および制御手段等を備えたものである。この入力制御部15は、記憶手段に記憶した制御プログラム(ソフトウェア)に基づいてキーボード部12およびカードリーダ部13等からなる入力ユニット20全体を制御する。
この入力ユニット20は、入力制御部15を含めキーボード部12、カードリーダ部13等からなるものであり、その入力制御部15はケーブル等を介して後述する制御部に着脱(接続・非接続)可能になっているものとする。
この入力ユニット20は、入力制御部15を含めキーボード部12、カードリーダ部13等からなるものであり、その入力制御部15はケーブル等を介して後述する制御部に着脱(接続・非接続)可能になっているものとする。
21は無線タグであり、入力ユニット20のキーボード部12に付された(埋め込まれた)無線ICタグ等の微小なICチップである。この無線タグ21も無線タグ42と同様に無線タグリーダライタ部111との間で無線通信を行う通信手段、半導体メモリ等の記憶手段を有し、無線タグリーダライタ部111から受信した情報を記憶手段に記憶させることができ、また記憶手段に記憶された情報を読み出して無線タグリーダライタ部111へ送信することができる。
なお、入力ユニット20が制御部に接続されている場合、この無線タグ21は無線タグリーダライタ部111に充分接近しているため無線タグリーダライタ部111との間で無線通信ができるものとする。
16は記憶部であり、揮発性および不揮発性の半導体メモリや磁気ディスク等で構成され、情報を記憶し、また記憶した情報を読出すことができるものである。この記憶部16には個人認証装置1全体の動作を制御する制御プログラム(ソフトウェア)、表示部11に表示する画面データ等を記憶する。
16は記憶部であり、揮発性および不揮発性の半導体メモリや磁気ディスク等で構成され、情報を記憶し、また記憶した情報を読出すことができるものである。この記憶部16には個人認証装置1全体の動作を制御する制御プログラム(ソフトウェア)、表示部11に表示する画面データ等を記憶する。
また、記憶部16は個人認証装置1並びに上位装置2を使用することができる利用者を識別するための利用者識別情報およびこの個人認証装置1で使用することができる、すなわち後述する制御部に装着することが許可された入力ユニット20を識別するための入力ユニット識別情報を予め記憶しておくものとする。
17は制御部であり、CPU等の演算および制御手段等で構成されたものである。この制御部17は表示部11、入力制御部15、記憶部16、および図示しない通信部等を含めて個人認証装置1全体の動作を記憶部16に格納された制御プログラム(ソフトウェア)に基づいて制御する。
17は制御部であり、CPU等の演算および制御手段等で構成されたものである。この制御部17は表示部11、入力制御部15、記憶部16、および図示しない通信部等を含めて個人認証装置1全体の動作を記憶部16に格納された制御プログラム(ソフトウェア)に基づいて制御する。
なお、通信部は通信回線3を介して接続された上位装置2等と相互にする通信を制御する手段であって、任意の情報を送信および受信することができるものである。
また、制御部17は時刻を計測する時計機能を有しているものとする。
無線タグ21の記憶手段に入力ユニット20を識別するための入力ユニット識別情報およびこの入力ユニット20の使用が許可された利用者を識別するための一または二以上の利用者識別情報が記憶され、無線タグ42の記憶手段にカード4を所持する利用者を識別するための利用者識別情報が記憶されているものとする。
また、制御部17は時刻を計測する時計機能を有しているものとする。
無線タグ21の記憶手段に入力ユニット20を識別するための入力ユニット識別情報およびこの入力ユニット20の使用が許可された利用者を識別するための一または二以上の利用者識別情報が記憶され、無線タグ42の記憶手段にカード4を所持する利用者を識別するための利用者識別情報が記憶されているものとする。
さらに、無線タグは一般にICカードよりも安価であることが知られている。
上述した構成の作用について説明する。
図9は第1の実施例における個人認証処理を示すフローチャートであり、図中Sで表すステップにしたがって説明する。
S1b〜S3b:図4におけるS1a〜S3aと同様なのでその説明を省略する。
上述した構成の作用について説明する。
図9は第1の実施例における個人認証処理を示すフローチャートであり、図中Sで表すステップにしたがって説明する。
S1b〜S3b:図4におけるS1a〜S3aと同様なのでその説明を省略する。
S4b:表示部11の指示により無線タグリーダライタ部111はカード4に埋め込まれた無線タグ42から利用者識別情報、入力ユニット20に埋め込まれた無線タグ21から入力ユニット識別情報および利用者識別情報を読取る。
なお、本実施例ではS3bにおいてカード4の磁気ストライプから利用者識別情報を読取るようにしたが、カード4の磁気ストライプから利用者識別情報を読取ることなく無線タグ42から読取った利用者識別情報を使用するようにしてもよい。
なお、本実施例ではS3bにおいてカード4の磁気ストライプから利用者識別情報を読取るようにしたが、カード4の磁気ストライプから利用者識別情報を読取ることなく無線タグ42から読取った利用者識別情報を使用するようにしてもよい。
S5b:表示部11は無線タグ42から読取った利用者識別情報および無線タグ21から読取った入力ユニット識別情報および利用者識別情報を制御部17へ送信する。
S6b:制御部17は受信した入力ユニット識別情報と記憶部16に予め記憶した入力ユニット識別情報とを照合し、一致するか否かを判定する。
一致すると判定されると処理をS7bへ移行させ、一方、一致しないと判定されると個人認証処理を終了する。
S6b:制御部17は受信した入力ユニット識別情報と記憶部16に予め記憶した入力ユニット識別情報とを照合し、一致するか否かを判定する。
一致すると判定されると処理をS7bへ移行させ、一方、一致しないと判定されると個人認証処理を終了する。
S7b:制御部17は無線タグ42から読取った利用者識別情報が無線タグ21から読取った入力ユニット20の使用が許可された利用者を識別するための利用者識別情報とを照合し、一致するか(利用者識別情報に存在するか)否か、すなわち登録されているか否かを判定する。
一致する(存在する)と判定されると処理をS8bへ移行させ、一方、一致しないと判定されると個人認証処理を終了する。
一致する(存在する)と判定されると処理をS8bへ移行させ、一方、一致しないと判定されると個人認証処理を終了する。
S8b:入力ユニット20の使用が許可された利用者を識別するための利用者識別情報と一致すると判定されると制御部17の指示により表示部11は図5(c)に示すID暗証番号入力画面を表示する。このID暗証番号入力画面は「ID番号を入力してください」等の文言および入力されたID番号を「*」に置き換えて表示するID暗証番号表示領域等で構成されたものである。
利用者はこのID暗証番号入力画面の誘導にしたがってID暗証番号を入力するものとする。
ここで、ID暗証番号とは利用者が本人であることを認証するための予め登録された暗証番号であり、番号(数字)に限られることなく英字等であってもよい。このID暗証番号は(無線タグ42に記録された)利用者識別情報に関連付けて記憶部16に予め記憶されているものとする。
ここで、ID暗証番号とは利用者が本人であることを認証するための予め登録された暗証番号であり、番号(数字)に限られることなく英字等であってもよい。このID暗証番号は(無線タグ42に記録された)利用者識別情報に関連付けて記憶部16に予め記憶されているものとする。
S9b:入力制御部15の指示によりキーボード部12はID暗証番号の入力を受付け、入力制御部15は入力されたID暗証番号を制御部17へ通知する。
制御部17は既に受信した(無線タグ42から読取った)利用者識別情報に基づいて記憶部16を検索して利用者のID暗証番号を抽出し、そのID暗証番号と受信したID暗証番号と比較し、一致するか否か、すなわちその利用者は既に登録された利用者であるかを判定する。
制御部17は既に受信した(無線タグ42から読取った)利用者識別情報に基づいて記憶部16を検索して利用者のID暗証番号を抽出し、そのID暗証番号と受信したID暗証番号と比較し、一致するか否か、すなわちその利用者は既に登録された利用者であるかを判定する。
利用者が登録されていることを確認すると制御部17はその旨を上位装置2へ送信するとともに制御部17の指示により表示部11は例えば図5(e)に示す画面を表示して次の処理へ移行させ、業務の作業を開始するものとする。
一方、利用者が登録されていないときは制御部17の指示により表示部11は図5(a)に示す画面を表示し、ID暗証番号の再入力または終了を利用者に選択させる。再入力が選択されると処理をS8bへ移行し、再度ID暗証番号の入力を行うものとする。
一方、利用者が登録されていないときは制御部17の指示により表示部11は図5(a)に示す画面を表示し、ID暗証番号の再入力または終了を利用者に選択させる。再入力が選択されると処理をS8bへ移行し、再度ID暗証番号の入力を行うものとする。
このように無線タグ21から読取った入力ユニット識別情報が記憶部16に予め記憶した入力ユニット識別情報と一致すること、および無線タグ42から読取った利用者識別情報が無線タグ21から読取った入力ユニット20の使用が許可された利用者を識別するための利用者識別情報と一致する(利用者識別情報に存在する)ことで利用者は正規のカード4を所持し、そのカード4は偽造されたものでないことを確認する個人認証処理を行うとともに正規な入力ユニットであることを確認する。
なお、本実施例においても第1の実施例と同様に磁気ストライプ41から読取った利用者識別情報、無線タグ42読取った利用者識別情報、カードケース5の無線タグ51から読取った利用者識別情報のすべてが一致すること、および無線タグ42に記憶された前回業務開始時刻情報と無線タグ51に記憶された前回業務開始時刻情報が一致することを確認して本人認証を行うようにしてもよい。
以上説明したように、第2の実施例では、無線タグ21から読取った入力ユニット識別情報が記憶部16に予め記憶した入力ユニット識別情報と一致すること、および無線タグ42から読取った利用者識別情報が無線タグ21から読取った入力ユニット20の使用が許可された利用者を識別するための利用者識別情報と一致する(利用者識別情報に存在する)ことを確認するようにしたことにより、特定の入力ユニットおよび特定の利用者でなければ操作することができなくなり、金融機関やクレジットカード会社等は莫大な費用を負担することなく安全性を確保することができるという効果が得られる。
1 個人認証装置
2 上位装置
3 通信回線
4 カード
5 カードケース
11 表示部
12 キーボード部
13 カードリーダ部
14 無線タグリーダライタ部
15 入力制御部
16 記憶部
17 制御部
20 入力ユニット
41 磁気ストライプ
42、51 無線タグ
2 上位装置
3 通信回線
4 カード
5 カードケース
11 表示部
12 キーボード部
13 カードリーダ部
14 無線タグリーダライタ部
15 入力制御部
16 記憶部
17 制御部
20 入力ユニット
41 磁気ストライプ
42、51 無線タグ
Claims (3)
- カードリーダ部を有し、カードの磁気ストライプに記録された個人識別情報を読取って本人認証を行う個人認証装置において、
利用者を識別するための個人識別情報および過去に行われた本人認証で本人であることが確認されたことを示す本人認証記録情報を記憶し、カードに付された無線タグと、
前記カードに付された無線タグに記憶される個人識別情報および本人認証記録情報と同じ個人識別情報および本人認証記録情報を記憶し、前記カードとともに使用されるカードケースに付された無線タグと、
前記カードおよびカードケースに付された無線タグに記憶された個人識別情報および本人認証記録情報を無線通信で読取る無線タグリーダライタ部と、
カードリーダ部がカードの磁気ストライプから読取った個人識別情報と、前記無線タグリーダライタ部が前記カードに付された無線タグから読取った個人識別情報と、前記無線タグリーダライタ部が前記カードケースに付された無線タグから読取った個人識別情報とを照合し、また前記無線タグリーダライタ部が前記カードに付された無線タグから読取った本人認証記録情報と前記カードケースに付された無線タグから読取った本人認証記録情報とを照合して本人認証を行う制御部とを設けたことを特徴とする個人認証装置。 - 請求項1の個人認証装置において、
前記本人認証記録情報を、直近に行われた本人認証で本人であることが確認された時刻情報としたことを特徴とする個人認証装置。 - 利用者を識別するための個人識別情報を記憶し、カードに付された無線タグと、
利用者の操作を受け付けるキーボード部および着脱を可能にする接続ケーブルを有する入力ユニットと、
前記入力ユニットに付され、該入力ユニットを識別するための入力ユニット識別情報および該入力ユニットの使用を許可された利用者の個人識別情報を記憶した無線タグと、
前記カードに付された無線タグに記憶された個人識別情報および前記入力ユニットに付された無線タグに記憶された入力ユニット識別情報ならびに個人識別情報を無線通信で読取る無線タグリーダライタ部と、
接続が許可された入力ユニットを示す入力ユニット識別情報を予め記憶する記憶部と、
前記無線タグリーダライタ部が接続された前記入力ユニットに付された無線タグから読取った入力ユニット識別情報を前記記憶部に記憶された入力ユニット識別情報と照合し、また前記無線タグリーダライタ部がカードに付された無線タグから読取った個人識別情報を前記入力ユニットに付された無線タグから読取った個人識別情報と照合して本人認証を行う制御部とを設けたことを特徴とする個人認証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007044409A JP2008210044A (ja) | 2007-02-23 | 2007-02-23 | 個人認証装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007044409A JP2008210044A (ja) | 2007-02-23 | 2007-02-23 | 個人認証装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008210044A true JP2008210044A (ja) | 2008-09-11 |
Family
ID=39786306
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007044409A Pending JP2008210044A (ja) | 2007-02-23 | 2007-02-23 | 個人認証装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008210044A (ja) |
-
2007
- 2007-02-23 JP JP2007044409A patent/JP2008210044A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20150127553A1 (en) | Intelligent payment card and a method for performing secure transactions using the payment card | |
KR101915676B1 (ko) | 카드 결제 단말 및 카드 결제 시스템 | |
KR100805280B1 (ko) | 생체인증대응 자동거래장치 | |
US20080028230A1 (en) | Biometric authentication proximity card | |
US20080172733A1 (en) | Identification and verification method and system for use in a secure workstation | |
WO2015028772A1 (en) | Data encryption and smartcard storing encrypted data | |
EP1305749A1 (en) | Secure biometric identification | |
JP2006228080A (ja) | 生体認証装置、端末装置及び自動取引装置 | |
US20060174134A1 (en) | Secure steganographic biometric identification | |
US20110178903A1 (en) | Personal identification number changing system and method | |
JP2007164423A (ja) | 個人認証システム及び個人認証方法 | |
JP2003223421A (ja) | 情報処理装置 | |
JP2010049387A (ja) | 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法 | |
JP5061322B2 (ja) | 不正登録防止装置,不正登録防止方法,不正登録防止プログラム,不正登録防止プログラムを記録したコンピュータ読取可能な記録媒体および不正登録防止システム | |
JP2010079823A (ja) | 個人識別システム | |
JP2007052687A (ja) | 現金自動取引システム | |
JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
JP4857749B2 (ja) | Icカード管理システム | |
JP2008210044A (ja) | 個人認証装置 | |
TWM596933U (zh) | 通過外部系統提領現金的系統 | |
EP3624037A1 (en) | Payment devices using optical codes | |
JP2007072897A (ja) | 個人認証強化システム、個人認証システム、携帯端末、個人認証強化方法及び個人認証強化プログラム | |
JP4564943B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
US10438075B2 (en) | System, device and method for certifying electronic transactions | |
JP2008123096A (ja) | 個人認証装置 |