JP3090265B2 - Authentication IC card - Google Patents

Authentication IC card

Info

Publication number
JP3090265B2
JP3090265B2 JP36175298A JP36175298A JP3090265B2 JP 3090265 B2 JP3090265 B2 JP 3090265B2 JP 36175298 A JP36175298 A JP 36175298A JP 36175298 A JP36175298 A JP 36175298A JP 3090265 B2 JP3090265 B2 JP 3090265B2
Authority
JP
Japan
Prior art keywords
authentication
card
information
personal identification
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP36175298A
Other languages
Japanese (ja)
Other versions
JP2000182020A (en
Inventor
豊 保倉
Original Assignee
豊 保倉
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 豊 保倉 filed Critical 豊 保倉
Priority to JP36175298A priority Critical patent/JP3090265B2/en
Priority to PCT/JP1999/002599 priority patent/WO1999060485A1/en
Priority to AU38489/99A priority patent/AU3848999A/en
Publication of JP2000182020A publication Critical patent/JP2000182020A/en
Application granted granted Critical
Publication of JP3090265B2 publication Critical patent/JP3090265B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Credit Cards Or The Like (AREA)

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、電子情報交換や電
子商取引における個人認証を行うため認証票として用い
る認証ICカード、あるいは格納した個人情報を提示す
るときに適切な保護ができるようにした認証ICカード
に関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication IC card used as an authentication card for performing personal authentication in electronic information exchange and electronic commerce, or authentication capable of providing appropriate protection when presenting stored personal information. It relates to an IC card.

【0002】[0002]

【従来の技術】認証ICカードは、研究所や事業所、研
究室、資料保管室さらに住宅など、特定の場所に出入り
できる者を限定し、セキュリティを高めるために有効で
ある。また、商品の販売やクレジットなどの電子商取
引、医療におけるオンライン診察、個人カルテや役所に
おける登録事項の閲覧、証明書の発行など、本人にのみ
取引を認めるべき場合に本人認証を正確に行う目的で使
用することができる。このような認証ICカードは、カ
ードに記録された情報に基づいて本人認証をおこなうた
め、カードのセキュリティが大きな問題となる。
2. Description of the Related Art An authentication IC card is effective for restricting persons who can enter and exit a specific place such as a research institute, a business office, a laboratory, a data storage room, and a house, and improving security. In addition, for the purpose of correctly authenticating the user when only the person is authorized to do business, such as e-commerce such as product sales and credit, online medical consultation, personal medical records and registration at government offices, issuing certificates, etc. Can be used. Such an authentication IC card performs personal authentication based on information recorded on the card, so that the security of the card becomes a major problem.

【0003】特に、既に本願出願人の出願に係る特願平
10−299181号公報に開示されたような、使用者
本人の人証情報をICカードに記憶させて取引における
人証に用いる認証ICカードでは、ICカードに記録さ
れた情報とカード所有者本人が入力する情報のみに基づ
いて認証を行うことができるようになっている。したが
って、カードのセキュリティはこれまでにも増して重要
になるので、真正な取引対象者の署名、声紋、指紋、掌
紋、虹彩などの生物学的情報や自由度の大きい暗証番号
などを利用して、真正な取引対象者以外の者が認証カー
ドの利用をできないようにする高度な安全確保手段が準
備されており、正当利用者でない他人が窃取や拾得など
により取得した認証ICカードを直接利用したり改竄し
て利用することができない。
In particular, as disclosed in Japanese Patent Application No. 10-299181 filed by the applicant of the present invention, an authentication IC which stores personal identification information of a user himself / herself in an IC card and uses it for personal identification in transactions. With a card, authentication can be performed based only on information recorded on an IC card and information input by the card owner. Therefore, the security of the card is more important than ever, so it is important to use the biometric information such as the signature, voiceprint, fingerprint, palmprint, and iris of the genuine trader and the PIN code with a high degree of freedom. In addition, advanced security measures have been prepared to prevent anyone other than the genuine transaction target from using the authentication card, and directly use the authentication IC card obtained by others who are not authorized users through theft or discovery. Or tampered with.

【0004】しかし、人証情報を忘れた場合に備えて本
人には記録した人証情報を教える手段を用意し、また自
身の都合により人証情報の書き換えを認めることが必要
になるので、こうした手段を利用して本人以外の者が係
員を騙したり係員と結託して不正に入手した人証情報を
悪用することもあり得る。また、不正に取得した人証情
報を使ってICカードを書き換えたり、あるいは新しい
ICカードを使って他人の認証カードを偽造するような
犯罪行為を完全に防止することはできない。このよう
に、安全性を高めた認証ICカードでも、使用システム
に暁通した者や内部の者が悪意をもって改竄や偽造する
ことまで防ぐことは困難であった。
[0004] However, it is necessary to provide a means for teaching the recorded personal identification information to the person in case the personal identification information is forgotten, and to permit rewriting of the personal identification information for his / her own convenience. There is a possibility that a person other than the person may use the means to trick the staff or collude with the staff and abuse the personal identification information obtained illegally. Further, it is impossible to completely prevent a criminal act such as rewriting an IC card using fraudulently acquired personal identification information or forging an authentication card of another person using a new IC card. As described above, even with the authentication IC card having improved security, it is difficult to prevent a person who has been familiar with the used system or an insider from falsifying or falsifying the malicious system.

【0005】[0005]

【発明が解決しようとする課題】そこで、本発明が解決
しようとする課題は、極めて高度なセキュリティを有す
る認証ICカードを提供することである。特に、カード
自体に正当利用者の人証情報を記録して用いる認証IC
カードにおけるセキュリティをさらに高めることであ
る。
SUMMARY OF THE INVENTION An object of the present invention is to provide an authentication IC card having extremely high security. In particular, an authentication IC that records personal identification information of a valid user on the card itself.
It is to further enhance the security of the card.

【0006】[0006]

【課題を解決するための手段】上記課題を解決するた
め、本発明の認証ICカードは、CPUと、人証情報あ
るいは人証情報と認証情報を格納した認証ファイルと、
認証の深さに応じて分類されたジョブプログラムやデー
タを格納したアプリケーションファイルとを備え、外部
からアプリケーションファイルへのアクセスの要求があ
ったときに、認証ファイルの人証情報または認証情報に
基づいて真偽を判定した結果によりアクセスを認める認
証ICカードであって、認証ファイルに正当利用者自身
の人証情報に加えて第2人物の人証情報あるいは主体の
認証情報を格納し、第2人物あるいは主体の認証を要求
するジョブあるいはデータを予め指定してあって、この
ような指定のジョブあるいはデータについて実行あるい
は提示の要求があったときには、外部から入力される人
証情報や認証情報を認証ファイルの人証情報や認証情報
と対比して認証に合格したときにCPUを介して指定の
ジョブの実行やデータの提示を認めるようにしたことを
特徴とする。
In order to solve the above problems, an authentication IC card according to the present invention comprises a CPU, personal identification information or an authentication file storing personal identification information and authentication information,
An application file that stores job programs and data that are classified according to the authentication depth. When an external access request to the application file is made, based on personal identification information or authentication information in the authentication file, An authentication IC card that permits access based on the result of authenticity determination, and stores, in an authentication file, personal identification information of a second person or authentication information of a subject in addition to personal identification information of an authorized user. Alternatively, a job or data requiring authentication of the subject is specified in advance, and when there is a request to execute or present such a specified job or data, personal identification information or authentication information input from the outside is authenticated. When a user passes the authentication against the personal identification information and authentication information of the file, the specified job is executed or And it said that it has to admit the presentation of the data.

【0007】本発明の認証ICカードによれば、指定し
たジョブやデータにアクセスするためには、認証ICカ
ードの正当使用者に加えて特定の権限を有する第2人物
あるいは主体(以下、立会人という)の承認が必要にな
るため、特に認証ICカード自体の正当性や使用者の正
当性についての確認が重要な問題となるようなジョブな
どを指定しておけば、極めて高度なセキュリティを確保
することができる。なお、立会人の承認はICカードに
記憶された人証情報あるいは認証情報に基づいて認証さ
れたときに始めて有効になる。
[0007] According to the authentication IC card of the present invention, in order to access the designated job or data, in addition to the authorized user of the authentication IC card, a second person or an entity having a specific authority (hereinafter, a witness). ), It is necessary to specify such a job that it is important to check the validity of the authentication IC card itself and the validity of the user. can do. It should be noted that the witness's approval becomes effective only when authentication is performed based on personal identification information or authentication information stored in the IC card.

【0008】たとえば、認証ICカードを発行するとき
に1人または2人以上の立会人を立てて、この人物等の
人証情報や認証情報を併せて認証ICカードに記録して
使用するようにすることができる。このようなカードを
使用し、たとえ使用者の要求があってもこの立会人の承
認がない限り、一旦入力された本人人証情報を再度見る
ことができないようにしたり人証情報や認証情報の書き
換えを許さないようにする。なお、立会人は使用者の信
認する第三者であってもカード発行責任者の指定する者
であってもよい。また、機構や組織としての発行者など
の主体であってもよい。
For example, when issuing an authentication IC card, one or more witnesses are set up, and personal identification information and authentication information of this person are recorded on the authentication IC card and used. can do. Even if such a card is used, even if there is a request from the user, it will not be possible to view the entered personal identification information again without the approval of the witness, Do not allow rewriting. The witness may be a third party trusted by the user or a person designated by the card issuer. Further, it may be a subject such as an issuer as a mechanism or an organization.

【0009】このようなシステムでは、本人でない立会
人の承認と認証がなければならず、あるいは本人と立会
人が共に揃って認証に合格しなければならないから、窃
取者が偽って人証情報の開示を受け認証ICカードを盗
用することを防ぐことができるばかりでなく、内部情報
に明るい係員が結託して人証情報を書き換えたりするこ
とをも防ぐことができる。また、認証ICカードの信頼
性に係る認証に高いセキュリティを設定することができ
るため、認証ICカードを発行するカード発行所に特別
なセキュリティシステムがなくても認証ICカードの安
全性は脅かされることがない。またカードに記憶する個
人に関するデータは認証ICカードの中に格納すればよ
く、認証ICカード発行所に残しておく必要がない。し
たがって、信用水準の高いカード発行システムをより容
易に構築することができる。
[0009] In such a system, the witness who is not the principal must be approved and authenticated, or the witness and the witness together must pass the authentication. Not only can the disclosure of the authentication IC card be prevented from being stolen, but also a person in charge of internal information can be prevented from colluding and rewriting personal identification information. In addition, since high security can be set for authentication related to the reliability of the authentication IC card, the security of the authentication IC card is threatened even if there is no special security system at the card issuing office that issues the authentication IC card. There is no. Further, the data relating to the individual stored in the card may be stored in the authentication IC card, and does not need to be left at the authentication IC card issuing place. Therefore, a card issuing system with a high credit level can be constructed more easily.

【0010】なお、認証の合否は認証ICカード内のC
PUであっても、外部装置であってもよい。外部装置を
使用する場合は、CPUを経由して認証ファイルに格納
された人証情報または認証情報を外部装置に出力し、外
部装置で認証の合否を判定し合格したときに始めて、C
PUを介してアプリケーションファイルへのアクセスを
行う。認証の合否を認証ICカード内のCPUで行うよ
うにした場合は、ICカード読み取り装置側の設備が簡
単でよくなり、使用場所における設備費を節約すること
ができる。また、外部装置で行うときは、ICカードの
性能を簡単化することができる。また、人証情報の一部
を認証ICカード以外の記憶装置に分担して持たせるこ
とにより安全性をさらに向上させるシステムに対する適
合性がよい。
The pass / fail of the authentication is determined by the C in the authentication IC card.
It may be a PU or an external device. When an external device is used, the personal identification information or the authentication information stored in the authentication file is output to the external device via the CPU, and the external device determines whether or not the authentication is successful.
Access the application file via the PU. In the case where the pass / fail of the authentication is performed by the CPU in the authentication IC card, the equipment on the IC card reading device side can be simplified and improved, and the equipment cost at the place of use can be reduced. Further, when the operation is performed by an external device, the performance of the IC card can be simplified. Further, the system is suitable for a system that further improves security by sharing a part of personal identification information in a storage device other than the authentication IC card.

【0011】なお、人証情報は認証ICカードの真正な
所有者の個体を区別する生物学的情報を含むようにする
ことが好ましい。生物学的情報には、署名、声紋、指
紋、掌紋、虹彩などがある。ただし、生物学的情報以外
にも自由度の大きい暗証番号などを利用することも可能
であることはいうまでもない。また。さらに立会人の認
証を利用した事項についてのログを認証ICカード内に
記録するようにすることが好ましい。何らかの事故が発
生したときに、その状況を把握したり原因を推定するの
に役立つからである。
It is preferable that the personal identification information includes biological information for distinguishing the individual of the authentic owner of the authentication IC card. Biological information includes signatures, voice prints, fingerprints, palm prints, and irises. However, it goes without saying that a password having a high degree of freedom can be used in addition to biological information. Also. Further, it is preferable that a log of a matter using the witness authentication is recorded in the authentication IC card. This is because when an accident occurs, it is useful for grasping the situation and estimating the cause.

【0012】[0012]

【発明の実施の形態】以下、本発明の詳細を図面を参照
して実施例に基づいて説明する。図1は本発明の実施例
である認証ICカードの構成を示すブロック図、図2か
ら図4は本実施例の使用例を示す流れ図である。本実施
例の認証ICカードは、図1にあるように、演算処理を
実行するCPU1、演算処理プログラムを収納したRO
M2、演算処理中のデータを記憶するRAM3、データ
の書き込み読み出しが可能なデータ記憶装置4、アプレ
ットプログラムに対するインターフェース5、外部接続
用接続回路6、および外部接続端子7を備える。
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The details of the present invention will be described below based on embodiments with reference to the drawings. FIG. 1 is a block diagram showing a configuration of an authentication IC card according to an embodiment of the present invention, and FIGS. 2 to 4 are flowcharts showing an example of use of the present embodiment. As shown in FIG. 1, an authentication IC card according to the present embodiment includes a CPU 1 for executing arithmetic processing, and a RO storing an arithmetic processing program.
M2, a RAM 3 for storing data being processed, a data storage device 4 capable of writing and reading data, an interface 5 for an applet program, an external connection circuit 6, and an external connection terminal 7.

【0013】外部接続端子7は、信号伝達および電源の
供給に用いられるもので、非接触型の電極やアンテナで
あっても良い。また、各種のカード読み込み装置に対応
するため接触型と非接触型の両方の接続端子を備えるよ
うにしても良い。アプレットインターフェース5は、C
PUを作動させる小型プログラム(アプレット)を外部
から受け入れるときに用いるもので、受け取ったアプレ
ットを認証ICカードで機能させるためのインターフェ
ースである。安全のためアプレットを受け付けないよう
にした認証ICカードではアプレットインターフェース
5を備える必要はない。
The external connection terminal 7 is used for signal transmission and power supply, and may be a non-contact type electrode or antenna. Further, in order to support various card reading devices, both contact type and non-contact type connection terminals may be provided. Applet interface 5 is C
It is used when a small program (applet) for operating the PU is received from outside, and is an interface for making the received applet function with an authentication IC card. It is not necessary to provide the applet interface 5 in an authentication IC card which does not accept an applet for safety.

【0014】データ記憶装置4のファイルには、認証デ
ータを記憶した認証ファイル10と、特定のジョブを実
行するためのジョブプログラムや各種データを格納した
アプリケーションファイル20が含まれる。認証ファイ
ル10には、認証ICカードが真正であることを保証す
るためのデータに加えて、認証ICカードの真正な所有
者を認証するための人証情報が格納されている。
The files in the data storage device 4 include an authentication file 10 storing authentication data, and an application file 20 storing a job program for executing a specific job and various data. The authentication file 10 stores personal identification information for authenticating the authentic owner of the authentication IC card, in addition to data for ensuring that the authentication IC card is authentic.

【0015】人証情報は、たとえば暗証番号、指紋、声
紋、顔写真、サイン筆跡など、本人しか知らないものや
生物学的情報で本人以外では再現できないようなものが
好ましい。認証情報は1種に限らず多数種類格納してお
いて1個単独でもしくは複数個を複合して使用すること
ができる。認証ファイル10には、認証ICカードによ
り認証する真正な所有者の人証情報を記憶した第1人証
ファイル11と、保証人や立会人あるいは発行人などの
第2の人物に関する人証情報や主体に関する認証情報を
記憶する第2人証ファイル12とが含まれている。これ
ら第2人物や主体などの立会人はシステム上の必要に応
じて2人以上の人物や主体であってもよい。
The personal identification information is preferably information such as a personal identification number, a fingerprint, a voiceprint, a face photograph, a signature handwriting, etc. that is known only to the person or that is biological information that cannot be reproduced by anyone other than the person. The authentication information is not limited to one type, and a large number of types may be stored and used alone or in combination of a plurality of types. The authentication file 10 includes a first personal identification file 11 storing personal identification information of a genuine owner authenticated by an authentication IC card, and personal identification information relating to a second person such as a guarantor, a witness, or an issuer. A second personal identification file 12 for storing authentication information about the subject. The witnesses such as the second person and the subject may be two or more persons and the subject as required in the system.

【0016】アプリケーションファイル20は、認証I
Cカードの真正性に関する情報を扱う部分が格納された
第1作業ファイル21と、認証結果に基づいて実行する
ための部分が格納されている第2作業ファイル22を含
む。第2作業ファイル22には、例えば住宅管理用情
報、医療情報、金融情報、通信情報など、認証を使用す
るサービス機関毎に必要とされる情報が、暗証番号など
簡単な認証でアクセスを認めるものから、指紋で確認す
るなど高度な認証に合格して始めてアクセスを認めるも
のまで、要求される認証の程度に従って分類された状態
で格納されている。なお、暗号の鍵や電子証明書などを
入れておくこともできる。また、開錠指示を発するジョ
ブなどのプログラム類を格納しておいてもよい。
The application file 20 contains an authentication I
It includes a first work file 21 storing a part for handling information on the authenticity of the C card, and a second work file 22 storing a part for executing based on the authentication result. In the second work file 22, for example, information required for each service institution using authentication, such as house management information, medical information, financial information, and communication information, can be accessed by simple authentication such as a password. Are stored in a state of being classified according to the required degree of authentication, from those that have not passed until advanced authentication such as confirmation with a fingerprint is granted access. Note that an encryption key, an electronic certificate, and the like can be stored. Further, programs such as a job for issuing an unlock instruction may be stored.

【0017】また、第1作業ファイル21には、人証情
報を書き込むジョブや、人証情報の読み出しや書き換え
を行うジョブ、あるいはログの読み出しや消去を行うジ
ョブなど、認証ICカードの真正性に係わるジョブや情
報が格納されている。第1作業ファイル21に格納した
ジョブや情報は、要求される機密水準に基づいて、所有
者のみ認証すればよいものと、第2人物のみ認証すれば
よいものと、所有者と第2人物の両方を認証しなければ
ならないものとに分けておくことができる。
Further, the first work file 21 includes a job for writing personal identification information, a job for reading and rewriting personal identification information, and a job for reading and erasing a log. Stores related jobs and information. Jobs and information stored in the first work file 21 may be those that need only be authenticated by the owner, those that need only be authenticated by the second person, and those of the owner and the second person. Both can be separated into those that must be authenticated.

【0018】図2から図4を参照して本実施例の認証I
Cカードの使用例を説明する。図2は、認証ICカード
を発行するときの手順を例示するものである。認証IC
カードの発行要求があると(S11)、カードの発行者
は認証カードの認証対象者の信用審査をし(S12)、
この審査に合格して認証対象者が認証カードを正当に使
用できる者であると認定できるときは、認証対象者の保
証ができる人あるいは認証対象者が信頼する人を立会人
として指名させる(S13)。
Referring to FIGS. 2 to 4, the authentication I of this embodiment is described.
An example of using the C card will be described. FIG. 2 illustrates a procedure for issuing an authentication IC card. Authentication IC
When there is a card issuance request (S11), the card issuer performs a credit check on the person to be authenticated of the authentication card (S12),
If it is determined that the person to be authenticated is a person who can properly use the authentication card after passing this examination, a person who can guarantee the person to be authenticated or a person whom the person to be authenticated trusts is designated as a witness (S13). ).

【0019】認証ICカードを発行するときには、指定
のカード発行所に関係者全員が集合して(S14)、認
証ICカードとカード発行装置が互いに真正であるかを
確認して(S15)、認証ICカードの発行を認めると
(S16)、各人が人証情報を入力する(S17)。な
お、認証ICカードにカード読み取り器が真正なもので
あることを確認する機能を持たせるのは、認証ICカー
ドに格納されている情報を窃取したり内容の書き換えを
することを防ぐ必要があるからである。
When the authentication IC card is issued, all the persons concerned gather at the designated card issuing office (S14), and confirm whether the authentication IC card and the card issuing device are genuine (S15). When the issuance of the IC card is approved (S16), each person inputs personal identification information (S17). In order to provide the authentication IC card with a function of confirming that the card reader is genuine, it is necessary to prevent information stored in the authentication IC card from being stolen or rewritten. Because.

【0020】カード所有者になる人は、カードに基づい
て取り引きするときに取引に要求される信用度が異なる
ことに対応して、暗証番号、独自の記号、サイン、指
紋、声紋、虹彩、掌紋など幾つかの人証情報を入力す
る。立会人についても複数の人証情報を入力させてもよ
いが、立会人の認証が必要となるケースは限られている
ので、幾つもの人証情報を使用する必然性はない。な
お、立会人は組織や機構としての主体であってもよく、
この場合には生物学的情報の代わりに電子サインのよう
な認証情報により認証を行うようにすることができる。
The person who becomes the card holder responds to the fact that the credit required for the transaction when performing the transaction based on the card differs, and accordingly, the personal identification number, a unique symbol, a signature, a fingerprint, a voiceprint, an iris, a palm print, etc. Enter some personal identification information. A plurality of personal identification information may be input for the witness, but there are only a limited number of cases where the witness needs to be authenticated, so there is no need to use multiple personal identification information. In addition, the witness may be a subject as an organization or a mechanism,
In this case, authentication can be performed using authentication information such as an electronic signature instead of biological information.

【0021】なお、認証ICカードは社内で種々の権限
を確認するために使用する場合もあるが、このような場
合に例えば発行を担当する人事部などの部局の責任者や
発行担当係員が上記カード発行者や立会人として認証を
受けるようにしてもよい。あるいはカードを所持する人
物の属する部局の責任者が認証を受けるようにしてもよ
い。
In some cases, the authentication IC card is used for confirming various authorities in the company. In such a case, for example, a person in charge of issuing, such as a personnel department in charge of issuance, or a person in charge of issuance, issues the above-mentioned information. You may be made to be authenticated as a card issuer or a witness. Alternatively, the person in charge of the department to which the person holding the card belongs may be authenticated.

【0022】入力された所有者本人の人証情報は認証I
Cカード中の第1人証ファイル11に格納し、立会人等
の人証情報や認証情報は第2人証ファイル12に格納す
る。また、認証を行ったときにその認証の信頼性や根拠
を記載した電子証明書を要求されることがあるが、この
ような認証ICカードが発行することになる電子証明書
は各種の取引類に用いられるアプリケーションデータと
共にアプリケーションファイル20中の第2作業ファイ
ル22に格納される(S18)。
The input personal identification information of the owner is authentication I
It is stored in the first personal identification file 11 in the C card, and personal identification information such as a witness and authentication information are stored in the second personal identification file 12. In addition, when an authentication is performed, an electronic certificate stating the reliability and basis of the authentication may be required, but such an authentication IC card issues an electronic certificate in various types of transactions. Is stored in the second work file 22 in the application file 20 together with the application data used for (S18).

【0023】なお、認証ICカードに記録された人証情
報を表示させたり書き換えを行うためのプログラムは第
1作業ファイル21に格納されており、アクセスするた
めにはそれぞれのジョブに対応して予め決められた認証
を満足しなければならない。上記のように、必要な情報
を書き込んだ認証ICカードは、認証対象者が適正な人
証情報を入力したときに適正な動作をすることなど、製
品としての完成度を確認する適当なテストを受け(S1
9)、これに合格すると所有者に交付される(S2
0)。合格しない場合は、例えば認証情報等の書き込み
工程(S18)をやり直して適正な認証ICカードにし
てから交付する。なお、発行主体の審査により(S1
2)カードの認証対象者がカードにより認証システムを
利用するのに相応しくないと判定したときは認証ICカ
ードの発行は拒絶されることになる(S21)。
A program for displaying and rewriting personal identification information recorded on the authentication IC card is stored in the first work file 21. In order to access the program, access is required in advance for each job. Must meet the required certification. As described above, the authentication IC card in which the necessary information has been written is subjected to an appropriate test to confirm the completeness of the product, such as performing an appropriate operation when the person to be authenticated enters appropriate personal identification information. Receiving (S1
9) If it passes, it will be issued to the owner (S2
0). If it does not pass, for example, the step of writing authentication information or the like (S18) is repeated to make a proper authentication IC card, and then the card is issued. In addition, by the examination of the issuer (S1
2) If the person to be authenticated with the card determines that the card is not suitable for using the authentication system, the issuance of the authentication IC card is rejected (S21).

【0024】このような認証ICカードは、サービスや
取引(代表して取引と呼ぶ)毎に利用資格を与えられた
者が所持する認証ICカードにその取引を認めるための
暗号信号を記録しておき、取引を行うときに認証ICカ
ードの携帯者が真正な所持者であることを確認して取引
を認める仕組みに用いることができる。この場合に、取
引者が認証ICカードから受け取るべき情報は、認証I
Cカードの携帯者がカードの真正な所有者であることと
認証ICカードに利用資格を有する証拠となる暗号信号
が記録されていることである。また、認証ICカードが
認証することは、読み取り装置が適正なものであること
と携帯者が真正な所持者であることである。
Such an authentication IC card records an encryption signal for authorizing the transaction on an authentication IC card possessed by a person who is entitled to use for each service or transaction (represented as a transaction). It can be used in a mechanism for confirming that the carrier of the authentication IC card is a genuine holder when conducting a transaction and permitting the transaction. In this case, the information that the trader should receive from the authentication IC card is the authentication I card.
That is, the carrier of the C card is the genuine owner of the card, and the authentication IC card records an encrypted signal as proof of eligibility for use. The authentication performed by the authentication IC card means that the reading device is appropriate and that the carrier is a genuine holder.

【0025】この認証ICカードでは、建物への入場や
ある資料室への入室の資格、銀行の口座、クレジットの
所有、さらに戸籍、履歴や、電子マネーとして利用する
場合の与信残高などを含め、いわば所持者の属性を認証
ICカードに収納することにより、利用資格が与えられ
た全ての取引の認証を1枚のカードに統合することがで
きる。
With this authentication IC card, the qualifications for entering a building or entering a certain reference room, bank account, possession of credit, family register, history, credit balance when used as electronic money, etc. In other words, by storing the attributes of the holder in the authentication IC card, it is possible to integrate the authentication of all transactions for which the use qualification has been given into one card.

【0026】認証ICカードの利用方法の代表的な例と
して住宅の入室管理に使用した例を挙げて説明する。各
室の扉には扉開閉制御装置が設備されていて、ここから
発生される制御信号に従って扉の開閉が行われる。扉開
閉制御装置には認証制御装置、人証情報入力装置、カー
ド読み込み器が接続されている。入室しようとするカー
ド使用者が認証ICカードをカード読み取り器に挿入す
ると、認証制御装置と認証ICカードはIDを交換して
互いに真正な組み合わせか否かを確認する。情報のやり
取りは全てCPUを介して行われ、カード読み取り器は
直接的に認証ICカードのデータ記憶装置にアクセスで
きない。
A typical example of a method of using an authentication IC card will be described with reference to an example used for entry control of a house. The door of each room is provided with a door opening / closing control device, and the door is opened / closed according to a control signal generated therefrom. An authentication control device, a personal identification information input device, and a card reader are connected to the door opening / closing control device. When the card user trying to enter the room inserts the authentication IC card into the card reader, the authentication control device and the authentication IC card exchange IDs and confirm whether or not the combination is genuine. All information exchange is performed via the CPU, and the card reader cannot directly access the data storage device of the authentication IC card.

【0027】認証制御装置は、認証ICカードがシステ
ムに適合した真正なものであるときには、カードの使用
者に認証レベルに基づいて決められた例えば指紋など、
人証情報の入力を督促し、入力された情報を抽出処理し
て人証情報を作成する。人証情報が真正であることを認
証ICカード側または扉開閉制御装置側で確認したとき
には、扉を開くための開扉暗号を発生して、扉開閉制御
装置により扉を開ける。
When the authentication IC card is a genuine one conforming to the system, the authentication control device provides the user of the card with, for example, a fingerprint determined based on the authentication level.
It prompts for input of personal identification information and extracts the input information to create personal identification information. When it is confirmed on the authentication IC card side or the door opening / closing control device side that the personal identification information is genuine, a door opening code for opening the door is generated, and the door is opened by the door opening / closing control device.

【0028】また、認証ファイルに格納される人証情報
の数はいくつに設定しても良い。人証情報としては、カ
ードの発行者が記入しておくID番号のみに基づいて真
正を証明する最も簡単な段階から、カードの所有者が決
めた暗証番号、所有者の指紋、虹彩、顔写真などの生体
情報、所有者が入力するサインなどの動的情報、さらに
これらを組み合わせたより高度な複合情報などが使用で
きる。このようにして、他人による成り澄ましが困難な
信頼性の高い認証ができる。
The number of personal identification information stored in the authentication file may be set to any number. The personal identification information includes, from the simplest stage of certifying the authenticity based only on the ID number entered by the card issuer, the personal identification number determined by the card owner, the owner's fingerprint, iris, and face photograph Bioinformation, dynamic information such as a signature input by the owner, and more sophisticated composite information obtained by combining these. In this way, highly reliable authentication that is difficult to impersonate by others can be performed.

【0029】この認証ICカードは多種類の人証情報を
場合によって使い分けるようになっている。そこで、真
正な所有者といえども自分が使用すべき人証情報を忘れ
てしまうことが間々ある。このような場合に、カードが
使用できなくなるのでは不便なので記録された人証情報
を表示できるようにするのが普通である。また、人証情
報は他人に漏れて盗用されそうなときや安全性を高める
ために定期的に変更するときなど、所有者本人の必要に
より変更できるようにしておくことが好ましい。
The authentication IC card uses various types of personal identification information depending on the case. Therefore, even the genuine owner often forgets the personal identification information to be used. In such a case, it is inconvenient if the card can no longer be used, so that the recorded personal identification information is usually displayed. Further, it is preferable that the personal identification information can be changed according to the necessity of the owner himself, for example, when the personal identification information is likely to be stolen by being leaked to another person, or when the personal identification information is periodically changed to enhance security.

【0030】したがって、認証ICカードの構造に詳し
く取り扱い機器を自由にすることができる人物が悪意を
持って認証ICカードに格納した情報を引き出して、カ
ードを改竄したり、偽の認証ICカードの作製を行おう
とすれば、これを防止することは容易でない。ところ
が、本実施例の認証ICカードは予め決められたジョブ
については立会人の認証を求めることができるから、認
証ICカードの認証情報にアクセスする場合には立会人
の承認を要求することにしておけば、内部事情に詳しい
者であっても人証情報を盗み出して利用したり人証情報
を書き直したりすることができない。
Therefore, a person who can deal with the authentication IC card in detail and can freely handle the equipment can extract the information stored in the authentication IC card with malicious intent, falsify the card, or use a false authentication IC card. It is not easy to prevent this if the production is attempted. However, since the authentication IC card of the present embodiment can request the authentication of a witness for a predetermined job, it is necessary to request the approval of the witness when accessing the authentication information of the authentication IC card. If it is, even a person who is familiar with internal circumstances cannot steal and use personal ID information or rewrite personal ID information.

【0031】図3は、真正な認証対象者が自己の人証情
報を確認するときに要求される手順を示す流れ図であ
る。認証ICカードの人証情報を読み出したいときは
(S31)、カードにより認証を受けるべき認証対象者
とカード発行時の立会人とカード発行所の責任者あるい
は組織としての主体が集合して(S32)、カードが真
正なものであるかを確認の上(S33)、それぞれ人証
情報あるいは認証情報を入力する(S34)。
FIG. 3 is a flowchart showing a procedure required when a genuine person to be authenticated confirms his / her personal identification information. When it is desired to read the personal identification information of the authentication IC card (S31), a person to be authenticated by the card, a witness at the time of issuing the card, and a person in charge of the card issuer or an entity as an organization gather (S32). After confirming that the card is genuine (S33), the user inputs personal identification information or authentication information (S34).

【0032】それぞれの人物等の人証情報・認証情報を
認証ICカードに格納されている人証情報・認証情報と
参照して一致していれば(S35)、このようなアクセ
スがあったという事実を認証ICカード内の記憶装置に
ログとして残し(S36)、記録されていた人証情報を
カード読み込み装置に付属するディスプレーに表示する
(S37)。必要な人証情報等が一致しない場合は不正
なアクセスであるので、人証情報の表示を拒絶する(S
38)。
If the personal identification information / authentication information of each person or the like matches with the personal identification information / authentication information stored in the authentication IC card (S35), it is determined that such an access has been made. The fact is left as a log in the storage device in the authentication IC card (S36), and the recorded personal identification information is displayed on a display attached to the card reading device (S37). If the required personal identification information does not match, it is an unauthorized access, and the display of the personal identification information is rejected (S
38).

【0033】なお、カードの認証対象者は覚えている人
証情報をひとつ入力し、これが認証ICカードに格納さ
れているもののひとつに一致していればよいとする。こ
こで、たとえば暗証番号を忘れたときは指紋の参照で開
示するが、サインを知りたい場合には暗証番号が一致し
ても教えないようにするなど、表示を求める人証情報よ
り高度の人証情報で認証できたときに限って表示するよ
うにしてもよい。また、高度な安全性を要求しない人証
情報については、立会人等が集まらなくても、所有者本
人の生物学的特徴に基づいた人証情報により本人認証が
できれば開示するようにしてもよい。なお、特別な場合
はカード発行責任者がその責任において独自に情報を読
み出せるようにすることも可能である。
It is assumed that the person to be authenticated on the card inputs one piece of personal identification information that he or she remembers, and it is sufficient that this information matches one of those stored in the authentication IC card. Here, for example, if you forgot your PIN, you will disclose it by referring to your fingerprint, but if you want to know your signature, do not give it even if the PIN matches, so that a person who is more advanced than the personal information required to display It may be displayed only when authentication is possible with the certificate information. In addition, personal identification information that does not require a high level of security may be disclosed as long as personal identification can be performed using personal identification information based on the biological characteristics of the owner, without gathering witnesses. . In a special case, it is possible for the person in charge of issuing a card to independently read out information under his / her responsibility.

【0034】図4は、人証情報の書き換えを行うときの
手順を表す流れ図である。人証情報の書き換え要求があ
ったときには(S41)、認証対象者本人だけの了承で
よしとすると他人による不正使用を排除することができ
ない場合があるので、立会人や発行担当者等を集めて
(S42)全員が承認することを確認する。認証ICカ
ードと発行装置の真正性を互いに確認した後(S4
3)、集合した人物等のそれぞれが人証情報・認証情報
を入力する(S44)。入力した人証情報等が認証IC
カード内に格納されている情報と一致するときに(S4
5)始めて人証情報の書き換えを許可する。
FIG. 4 is a flowchart showing a procedure for rewriting personal identification information. When there is a request for rewriting personal identification information (S41), it is sometimes impossible to eliminate unauthorized use by another person if only the person to be authenticated can approve the request. S42) Confirm that all members approve. After confirming the authenticity of the authentication IC card and the issuing device with each other (S4
3) Each of the gathered persons and the like inputs personal identification information and authentication information (S44). The entered personal identification information is the authentication IC
When it matches the information stored in the card (S4
5) Allow rewriting of personal identification information for the first time.

【0035】各人の認証に合格したときには、記録され
ていた人証情報を外部の記憶装置に転写し(S46)、
書き換えの事実についてのログを認証ICカード内に記
録する(S47)。さらに、不要になった人証情報を消
去し(S48)、所有者本人に人証情報を入力させ(S
49)、新しい人証情報を認証ICカードに格納する
(S50)。その後認証ICカードの機能をテストして
(S51)合格したら所有者に交付する(S52)。認
証ICカードが不良である場合は再度人証情報の書き換
えを行ってテストに合格した場合に支給する。なお、各
人の認証に合格しない場合は不正なアクセスである可能
性があるので人証情報の書き換えを拒絶する(S5
3)。
When each person has passed the authentication, the recorded personal identification information is transferred to an external storage device (S46).
A log on the fact of rewriting is recorded in the authentication IC card (S47). Further, the personal identification information that is no longer needed is erased (S48), and the personal identification information is input to the owner (S48).
49), storing the new personal identification information in the authentication IC card (S50). Thereafter, the function of the authentication IC card is tested (S51), and if it passes, the card is issued to the owner (S52). If the authentication IC card is defective, the personal identification information is rewritten again and the pass is issued when the test passes. If the authentication of each person does not pass, rewriting of personal identification information is rejected because there is a possibility of unauthorized access (S5).
3).

【0036】人証情報の読み出しや書き換えがあったと
きには、不正使用などの異常が起こったときにその原因
になっている場合があるので、ログを取って認証ICカ
ード自体に格納しておくことが好ましい。このように、
本実施例の認証ICカードは、人証情報の読み出しや書
き換えに立会人などの承認を要求するようにすることが
できるので、窃盗や拾得により取得した認証ICカード
を盗用したり改竄することができないばかりか、認証I
Cカードの発行装置、読み取り装置、書き換え装置など
を自由に扱える者であっても立会人等の承認がない限り
使用することができないので、認証ICカードの安全性
は極めて高い。
When personal identification information is read or rewritten, it may be a cause of abnormalities such as unauthorized use, so log it and store it in the authentication IC card itself. Is preferred. in this way,
Since the authentication IC card of the present embodiment can require the approval of a witness or the like to read or rewrite personal identification information, the authentication IC card obtained by theft or discovery can be stolen or tampered. Not only, authentication I
Even a person who can freely handle a C card issuing device, a reading device, a rewriting device, and the like cannot be used unless approved by a witness or the like, so that the security of the authentication IC card is extremely high.

【0037】[0037]

【発明の効果】以上詳細に説明した通り、本発明の認証
ICカードは、発行時や人証情報の確認、書き換えに第
2の人物の承認を要求するようにできるので、盗用等の
危険が極めて小さく、安全性が高い。
As described above in detail, the authentication IC card of the present invention can require the approval of a second person for issuance and confirmation and rewriting of personal identification information, so that there is no danger of plagiarism or the like. Extremely small and highly secure.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の1実施例の認証ICカードの構成を示
すブロック図である。
FIG. 1 is a block diagram showing a configuration of an authentication IC card according to one embodiment of the present invention.

【図2】本実施例の認証ICカード発行の手順を示す流
れ図である。
FIG. 2 is a flowchart showing a procedure for issuing an authentication IC card according to the embodiment.

【図3】本実施例の認証ICカードに記録した人証情報
読み出しの手順を示す流れ図である。
FIG. 3 is a flowchart showing a procedure for reading personal identification information recorded on the authentication IC card of the embodiment.

【図4】本実施例の認証ICカードの人証情報書き換え
の手順を示す流れ図である。
FIG. 4 is a flowchart showing a procedure for rewriting personal identification information of the authentication IC card of the embodiment.

【符号の説明】 1 CPU 2 ROM 3 RAM 4 データ記憶装置 5 アプレットインターフェース 6 外部接続用接続回路 7 外部接続端子 10 認証ファイル 11 第1人証ファイル 12 第2人証ファイル 20 アプリケーションファイル 21 第1作業ファイル 22 第2作業ファイル[Description of Signs] 1 CPU 2 ROM 3 RAM 4 Data storage device 5 Applet interface 6 External connection connection circuit 7 External connection terminal 10 Authentication file 11 First personal identification file 12 Second personal identification file 20 Application file 21 First work File 22 Second work file

Claims (6)

(57)【特許請求の範囲】(57) [Claims] 【請求項1】 CPUと、人証情報もしくは人証情報と
認証情報を格納した認証ファイルと、認証の深さに応じ
て分類されたジョブプログラムやデータを格納したアプ
リケーションファイルとを備え、外部から前記アプリケ
ーションファイルへのアクセスの要求があったときに、
前記認証ファイルに格納された人証情報に基づいて真偽
を判定した結果により該アクセスを認める認証ICカー
ドであって、前記認証ファイルにカードで認証する第1
の人物以外に少なくとも1人の第2の人物の人証情報ま
たは少なくとも1つの主体の認証情報を格納し、該第2
人物または主体の認証を要求するジョブあるいはデータ
を予め決めてあって、該第2人物または主体の認証を要
求するジョブあるいはデータについて実行あるいは提示
の要求があったときに、前記第1人物および前記第2人
物または前記主体によって外部から入力される人証情報
または認証情報と前記認証ファイルに格納された人証情
報または認証情報とを対比して両者共に認証に合格した
ときに初めて前記CPUを介して前記ジョブの実行やデ
ータの提示を認めるようにしたことを特徴とする認証I
Cカード。
1. An external device comprising: a CPU; an authentication file storing personal identification information or personal identification information and authentication information; and an application file storing job programs and data classified according to the authentication depth. When there is a request for access to the application file,
An authentication IC card for permitting the access based on a result of judging the authenticity based on the personal identification information stored in the authentication file.
Storing personal identification information of at least one second person other than the person or authentication information of at least one subject,
A job or data requesting the authentication of the person or the subject is determined in advance, and when there is a request to execute or present the job or data requesting the authentication of the second person or the subject, the first person and the Second person
Through said first the CPU when passes authentication by comparing the human card information or authentication information and the authorization file to the stored human card information or authentication information inputted from the outside to both of the object or the metallic Authentication I characterized by allowing execution of a job and presentation of data
C card.
【請求項2】 前記CPUが認証の合否を決定すること
を特徴とする請求項1記載の認証ICカード。
2. The authentication IC card according to claim 1, wherein the CPU determines whether or not the authentication is successful.
【請求項3】 前記CPUが前記認証ファイルに格納さ
れた人証情報または認証情報を外部装置に出力して、該
外部装置から受け取る判定結果に基づいて、前記CPU
を介して前記アプリケーションファイルへのアクセスを
行うことを特徴とする請求項1記載の認証ICカード。
3. The CPU outputs personal identification information or authentication information stored in the authentication file to an external device, and the CPU outputs the personal identification information or the authentication information based on a determination result received from the external device.
2. The authentication IC card according to claim 1, wherein the access to the application file is performed via a PC.
【請求項4】 前記人証情報が該ICカードの真正な所
有者の個体を区別する生物学的情報を含むことを特徴と
する請求項1からのいずれかに記載の認証ICカー
ド。
Wherein the authentication IC card according to any of claims 1-3 wherein the human certificate information, characterized in that it comprises a distinguishing biological information authentic owner of an individual of the IC card.
【請求項5】 さらに前記第2人物または前記主体の認
証を利用した事項についてのログを記録するようにした
ことを特徴とする請求項1からのいずれかに記載の認
証ICカード。
Wherein further said second person or authentication IC card according to any one of claims 1 to 4, characterized in that so as to log on matters using authentication of the principal.
【請求項6】 さらに前記認証ICカードが認証の内容
を記録した電子証明用ファイルを有し、前記アプリケー
ションファイルへのアクセスを行うときに利用された認
証の内容を表す電子証明書を提示することができるよう
にしたことを特徴とする請求項1からのいずれかに記
載の認証ICカード。
6. The authentication IC card further has an electronic certification file recording the contents of authentication, and presents an electronic certificate representing the contents of the authentication used when accessing the application file. The authentication IC card according to any one of claims 1 to 5 , wherein the authentication IC card according to any one of claims 1 to 5 , wherein
JP36175298A 1998-05-21 1998-12-21 Authentication IC card Expired - Fee Related JP3090265B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP36175298A JP3090265B2 (en) 1998-12-21 1998-12-21 Authentication IC card
PCT/JP1999/002599 WO1999060485A1 (en) 1998-05-21 1999-05-19 Authentication card system
AU38489/99A AU3848999A (en) 1998-05-21 1999-05-19 Authentication card system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP36175298A JP3090265B2 (en) 1998-12-21 1998-12-21 Authentication IC card

Publications (2)

Publication Number Publication Date
JP2000182020A JP2000182020A (en) 2000-06-30
JP3090265B2 true JP3090265B2 (en) 2000-09-18

Family

ID=18474750

Family Applications (1)

Application Number Title Priority Date Filing Date
JP36175298A Expired - Fee Related JP3090265B2 (en) 1998-05-21 1998-12-21 Authentication IC card

Country Status (1)

Country Link
JP (1) JP3090265B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4728590B2 (en) * 2004-04-19 2011-07-20 Necインフロンティア株式会社 Personal authentication method and system
JP4672357B2 (en) * 2004-12-20 2011-04-20 富士フイルム株式会社 Authentication system
JP6513545B2 (en) * 2015-10-05 2019-05-15 株式会社日立製作所 Authentication system and authentication method

Also Published As

Publication number Publication date
JP2000182020A (en) 2000-06-30

Similar Documents

Publication Publication Date Title
JP3112076B2 (en) User authentication system
US4993068A (en) Unforgeable personal identification system
US8458484B2 (en) Password generator
US6213391B1 (en) Portable system for personal identification based upon distinctive characteristics of the user
US20050225430A1 (en) System and method for biometric-based fraud protection
US20030161503A1 (en) Method and system for authorizing a commercial transaction
JP2009543176A (en) Traceless biometric identification system and method
WO2001042938A1 (en) Personal authentication system and portable electronic device having personal authentication function using body information
EP3681126B1 (en) Systems and methods for securely verifying a subset of personally identifiable information
CA2778192A1 (en) Method for producing an electro-biometric signature allowing legal interaction between and identification of persons
JP2006252110A (en) Financial transaction system
JP2000132658A (en) Authentication ic card
JPS62212781A (en) Personal identification system
JP3090265B2 (en) Authentication IC card
KR19990078671A (en) Exchange System by Finger-print Proof
KR20030042639A (en) Multi-certification system and the method using smart card
WO1999017255A1 (en) Method and apparatus for authenticating ic card
JPH0750665A (en) Identity confirming device and its method
WO1999060485A1 (en) Authentication card system
Oye et al. Fraud Detection and Control System in Bank Using Finger Print Simulation
JP2002041813A (en) Personal identification system
JPS63136296A (en) Individual identification card
JP2006099313A (en) Transaction system
JP2003228705A (en) Personal authentication device and personal authentication method
KR20000018119A (en) Electronic Money Exchange System Using Fingerprint Identification

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070721

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080721

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees
S201 Request for registration of exclusive licence

Free format text: JAPANESE INTERMEDIATE CODE: R314201

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R370 Written measure of declining of transfer procedure

Free format text: JAPANESE INTERMEDIATE CODE: R370

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02