JP4229069B2 - Card authentication apparatus, card authentication method, and card authentication program - Google Patents
Card authentication apparatus, card authentication method, and card authentication program Download PDFInfo
- Publication number
- JP4229069B2 JP4229069B2 JP2005007310A JP2005007310A JP4229069B2 JP 4229069 B2 JP4229069 B2 JP 4229069B2 JP 2005007310 A JP2005007310 A JP 2005007310A JP 2005007310 A JP2005007310 A JP 2005007310A JP 4229069 B2 JP4229069 B2 JP 4229069B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- reading
- authentication
- card
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、カードを用いてユーザの認証を行うカード認証装置、カード認証方法及びカード認証プログラムに関する。また、本発明は、カード認証装置を用いたサービス提供システムに関する。また、本発明は、カード認証に用いる認証用カード、及びカードからデータを読み取るカード読取装置に関する。更に、本発明は、情報記憶手段が設けられた立体物を用いてユーザを認証する認証装置に関する。 The present invention relates to a card authentication device, a card authentication method, and a card authentication program for authenticating a user using a card. The present invention also relates to a service providing system using a card authentication device. The present invention also relates to an authentication card used for card authentication and a card reader for reading data from the card. Furthermore, the present invention relates to an authentication device that authenticates a user using a three-dimensional object provided with information storage means.
カード(例えば、ICカードや磁気カード)を用いて認証を行うカード認証システム(装置)では、ユーザが所持するカードから認証用のデータを読み込み、読み込んだデータにもとづいてユーザを認証する。しかし、一般に、カード認証システムを用いてカード認証を行う場合、例えば、ユーザしか知らない情報を付加する等してカードに保護をかけることができない。そのため、カードを紛失したり盗難にあったりした場合に、いわゆる「なりすまし」と呼ばれる不正使用によってユーザが被害を被ることがある。また、カードのスキミングによる不正使用によってユーザが被害を被ることがある。 In a card authentication system (apparatus) that performs authentication using a card (for example, an IC card or a magnetic card), data for authentication is read from a card possessed by the user, and the user is authenticated based on the read data. However, generally, when performing card authentication using a card authentication system, it is not possible to protect the card, for example, by adding information known only to the user. Therefore, when a card is lost or stolen, the user may be damaged by an unauthorized use called “spoofing”. Also, the user may suffer damage due to unauthorized use due to card skimming.
「なりすまし」や「スキミング」等の不正使用による被害を防止するために、カードから読み込んだデータとともに、パスワードを用いて認証を行うことが考えられる。例えば、カード認証システムは、カードによる認証の際に、カードから認証用のデータを読み込むとともに、ユーザの操作に従ってテンキー等の入力装置からパスワード(例えば、数桁の暗証番号)を入力する。そして、カード認証システムは、カードから読み込んだデータ及び入力したパスワードを用いてユーザを認証する。 In order to prevent damage caused by unauthorized use such as “spoofing” and “skimming”, it is conceivable to perform authentication using a password together with data read from a card. For example, the card authentication system reads data for authentication from the card at the time of authentication by the card, and inputs a password (for example, a several-digit password) from an input device such as a numeric keypad in accordance with a user operation. Then, the card authentication system authenticates the user using the data read from the card and the input password.
また、特許文献1には、決済用カードに加えて無線タグを用いて認証を行うカード認証方法が記載されている。特許文献1に記載されたカード認証方法では、ユーザ端末装置は、決済用カードから認証用のデータを読み込むとともに、無線タグからパスワードを読み込む。そして、ユーザ端末装置は、決済用カードから読み込んだデータ、及び無線タグから読み込んだパスワードを用いて、ユーザの正当性を確認する。
入力装置から入力したパスワードを用いてカード認証を行う場合、ユーザは、カードをカードリーダに挿入する等してカードを読み取らせる操作に加えて、テンキー等の入力装置からパスワードの入力操作を行わなければならない。そのため、ユーザの操作負担が大きく手間がかかる。また、テンキーを用いる場合、1入力で入力できるキーの種類は10種類(「0」から「9」までの数字キー)しかないので、例えば、1入力で入力できるパスワード(暗証番号)の種類が10通りだけになってしまう。そのため、入力できるパスワードの種類が少なく、例えパスワードとして数桁の暗証番号を用いたとしても、「なりすまし」や「スキミング」の被害を十分に防止できない可能性がある。 When performing card authentication using a password input from an input device, the user must perform a password input operation from an input device such as a numeric keypad in addition to an operation of reading the card by inserting the card into a card reader. I must. For this reason, the operation burden on the user is large and time-consuming. In addition, when using the numeric keypad, there are only ten types of keys (number keys from “0” to “9”) that can be input with one input, so for example, there are types of passwords (passwords) that can be input with one input. There will be only 10 ways. For this reason, there are few types of passwords that can be entered, and even if a several-digit password is used as the password, there is a possibility that damage from “spoofing” and “skimming” cannot be prevented sufficiently.
また、特許文献1に記載されたカード認証方法を用いれば、パスワードを入力する手間をある程度軽減し、パスワードの漏洩をある程度軽減することができる。しかし、ユーザは、カード認証を行うためにカードとともに無線タグを所持しなければならず、カードをカードリーダに読み取らせる操作とともに、無線タグのデータを読み取らせる操作を行わなければならない。また、パスワードとして暗証番号を用いる場合には、入力できるパスワードの種類が少なく、パスワードを用いたとしても、「なりすまし」や「スキミング」の被害を十分に防止できない可能性がある。
Further, if the card authentication method described in
そこで、本発明は、簡易な操作でカードによる認証を行うことができるとともに、カード認証の安全性を確保できるカード認証装置、認証装置、サービス提供システム、認証用カード、カード読取装置、カード認証方法及びカード認証プログラムを提供することを目的とする。 Accordingly, the present invention provides a card authentication device, an authentication device, a service providing system, an authentication card, a card reading device, and a card authentication method capable of performing card authentication with a simple operation and ensuring the safety of card authentication. And a card authentication program.
本発明によるカード認証装置は、複数の情報記憶手段(例えば、電子タグT1〜Tqによって実現される)が取り付けられたカードを用いてユーザを認証するカード認証装置であって、ユーザによって入力操作が1回行われると、カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段(例えば、電子タグリーダ1によって実現される)と、データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段(例えば、データ処理装置2によって実現される)とを備え、データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、認証手段は、データ読取手段がデータを読み取ると、データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段(例えば、データ処理装置2の読取手段21によって実現される)と、データ読取手段に設けられた複数の読取領域のうち、各データを読み取った読取領域を特定する領域特定手段(例えば、データ処理装置2の読取手段21によって実現される)と、記憶手段特定手段が特定した各情報記憶手段と領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段(例えば、データ処理装置2の判定手段22によって実現される)とを含むことを特徴とする。
A card authentication apparatus according to the present invention is a card authentication apparatus that authenticates a user using a card to which a plurality of information storage means (for example, realized by electronic tags T1 to Tq) are attached, and an input operation is performed by the user. When performed once, a data reading means for reading each data from a plurality of information storage means of the information storage means attached to the card (for example, implemented by the electronic tag reader 1), data in which the data reading means has read Authentication means (for example, realized by the data processing device 2) for authenticating a user based on the data reading means, the data reading means is provided with a plurality of reading areas in a reading section for reading data, and the authentication means When unit reads the data, serial data reading means for identifying each information storage unit that has read the respective data Means specifying means (e.g., as implemented by the reading means 21 of the data processing apparatus 2) and, among the plurality of read regions provided in the data reading means, area specifying means for specifying a read area read each data (e.g. , And each information storage means specified by the storage means specifying means and each reading area specified by the area specifying means for each of the information storage means and the data from the information storage means. By determining whether or not all pair data generated by the pair data generation unit matches a predetermined authentication condition, the pair data generation unit generates pair data in association with the reading area that has read And a user authentication unit (for example, realized by the
また、カード認証装置は、ユーザを認証するための認証データを予め蓄積する認証データ蓄積手段を備え、認証データ蓄積手段は、カードに取り付けられた情報記憶手段とデータ読取手段に設けられた読取領域との組合せを複数含む組合せデータを、認証データとして予め蓄積し、ユーザ認証手段は、対データ生成手段が生成した全ての対データについて、認証データ蓄積手段が蓄積する組合せデータ中に合致する組合せデータが存在する否かを判断し、対データ生成手段が生成した全ての対データについて、合致する組合せデータが存在すると判断すると、ユーザの認証に成功したと判定するものであってもよい。そのような構成によれば、カードの頂点を読取領域に接触させて入力操作するパスワードだけでなく、カードの辺や面を接触させて入力操作するパスワードも予め登録することができ、登録したパスワードに従ってユーザを認証することができる。 The card authentication device further includes authentication data storage means for storing authentication data for authenticating a user in advance, and the authentication data storage means includes an information storage means attached to the card and a reading area provided in the data reading means. the combination data including a plurality of combinations of a, previously stored as authentication data, a user authentication means, pairs for all pairs data data generating means has generated, combination data authentication data storing means matches in the combination data accumulated there it is determined whether or not present, the pair all pairs data data generating means has generated, if it is determined that matching the combination data is present, it may be one that is judged successfully authenticate the user. According to such a configuration, not only a password for performing an input operation by bringing the top of the card into contact with the reading area, but also a password for performing an input operation by bringing the side or surface of the card into contact can be registered in advance. The user can be authenticated according to
また、データ読取手段は、ユーザによって入力操作が1回行われる毎に、カードに取り付けられた情報記憶手段からデータを読み取り、ユーザ認証手段は、データ読取手段がデータを読み取る毎に、特定した情報記憶手段及び読取領域にもとづいてユーザを認証し、ユーザによる所定回数の入力操作の全てに対してユーザを認証したと判断すると、ユーザの認証に成功したと判定するものであってもよい。そのような構成によれば、複数回の読取操作によるパスワードを入力することによって、テンキー等の入力装置を用いて入力操作を行う場合と比較して、入力できるパスワードの組合せの数を指数的に増加させることができる。従って、カード認証の際の不正な認証操作を排除できる確率を高めることができ、認証のためのセキュリティを向上させることができる。 The data reading means reads data from the information storage means attached to the card every time an input operation is performed by the user, and the user authentication means reads the specified information every time the data reading means reads the data. If the user is authenticated based on the storage means and the reading area and it is determined that the user has been authenticated for all the predetermined number of input operations by the user, it may be determined that the user has been successfully authenticated. According to such a configuration, by inputting a password by a plurality of reading operations, the number of password combinations that can be input is exponentially compared to the case where an input operation is performed using an input device such as a numeric keypad. Can be increased. Therefore, it is possible to increase the probability that an unauthorized authentication operation at the time of card authentication can be eliminated, and it is possible to improve security for authentication.
また、カード認証装置は、ユーザを認証するための認証データを予め蓄積する認証データ蓄積手段を備え、認証データ蓄積手段は、カードに取り付けられた情報記憶手段とデータ読取手段に設けられた読取領域とを組み合わせた組合せデータを複数対応付けたリストである対応リスト(例えば、認証対データリスト)を、認証データとして予め蓄積し、ユーザ認証手段は、データ読取手段がデータを読み取る毎に、対データ生成手段が生成した全ての対データについて、認証データ蓄積手段が蓄積する対応リストに含まれる組合せデータの1つに合致するか否かを判断し、対応リストに含まれる全ての組合せデータについて、合致したと判断したことを条件として、ユーザの認証に成功したと判定するものであってもよい。そのような構成によれば、1回の接触で入力操作するパスワードだけでなく、複数回の接触で入力操作するパスワードも予め登録することができ、登録したパスワードに従ってユーザを認証することができる。 The card authentication device further includes authentication data storage means for storing authentication data for authenticating a user in advance, and the authentication data storage means includes an information storage means attached to the card and a reading area provided in the data reading means. DOO is a list in which a plurality correspondence combined data combining correspondence list (e.g., authentication pair data list) was previously stored as authentication data, a user authentication means, each data reading means reads the data, paired data for all pairs data generated by the generation section, it is determined whether the authentication data storage unit matches one of combination data included in the corresponding list for storing, for all combination data included in the corresponding list, if It may be determined that the user has been successfully authenticated on the condition that it has been determined. According to such a configuration, not only a password that is input by a single contact but also a password that is input by a plurality of contacts can be registered in advance, and a user can be authenticated according to the registered password.
また、データ読取手段は、情報記憶手段としてカードに取り付けられた電子タグからデータを読み取るものであることが望ましい。 The data reading unit is preferably a unit that reads data from an electronic tag attached to a card as an information storage unit.
本発明による認証装置は、複数の情報記憶手段が取り付けられた立体物(例えば、携帯電話機100b)を用いてユーザを認証する認証装置であって、ユーザによって入力操作が1回行われると、立体物に取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを備え、データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、認証手段は、データ読取手段がデータを読み取ると、データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、データ読取手段に設けられた複数の読取領域のうち、各データを読み取った読取領域を特定する領域特定手段と、記憶手段特定手段が特定した各情報記憶手段と領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを含むことを特徴とする。
Authentication device according to the invention, three-dimensional object in which a plurality of information storage means attached (eg,
本発明によるサービス提供システム(例えば、セキュリティシステムや金融システム)は、認証結果に従ってサービスを提供するサービス提供システムであって、複数の情報記憶手段が取り付けられたカードを用いてユーザを認証するカード認証装置と、所定のサービスを提供するためのサービス装置(例えば、ドア錠やフラッパーゲート)を制御する制御装置とを備え、カード認証装置は、ユーザによって入力操作が1回行われると、カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを含み、データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、認証手段は、データ読取手段がデータを読み取ると、データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、データ読取手段に設けられた複数の読取領域のうち、各データを読み取った読取領域を特定する領域特定手段と、記憶手段特定手段が特定した各情報記憶手段と領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを有し、制御装置は、カード認証装置の認証結果にもとづいて、サービス装置を制御することを特徴とする。 A service providing system (for example, a security system or a financial system) according to the present invention is a service providing system that provides a service according to an authentication result, and authenticates a user by using a card to which a plurality of information storage means are attached. And a control device for controlling a service device (for example, a door lock or a flapper gate) for providing a predetermined service. The card authentication device is attached to a card when an input operation is performed once by a user. each data reading means for reading data from a plurality of information storage means of the information storage means is includes an authentication unit for authenticating the user based on the data that the data reading unit has read, the data reading means, data The reading unit is provided with a plurality of reading areas, and the authentication means When stage reads the data, a storage unit specifying unit data reader identifies each information storage unit that has read the respective data, among the plurality of read regions provided in the data reading unit, reading read each data area The information storage means and the reading area in which data is read from the information storage means are associated with each of the information storage means specified by the storage means specifying means and each reading area specified by the area specifying means. Paired data generating means for generating the paired data, and user authentication means for authenticating the user by determining whether or not all paired data generated by the paired data generating means meets a predetermined authentication condition. And the control device controls the service device based on the authentication result of the card authentication device.
また、サービス提供システムにおいて、カード認証装置は、認証手段がユーザの認証に成功したと判定すると、ユーザに許可されるサービスの提供を指示するための許可指示情報(例えば、認可伝達情報)を生成する指示情報生成手段(例えば、認可伝達手段23によって実現される)を含み、制御装置は、指示情報生成手段が生成した許可指示情報にもとづいて、サービス装置を制御するものであってもよい。そのような構成によれば、ユーザの認証に成功したことを条件として、ユーザに各種サービスを提供することができる。 Further, in the service providing system, when the authentication unit determines that the authentication unit has succeeded in authenticating the user, the card authenticating device generates permission instruction information (for example, authorization transmission information) for instructing the user to provide the permitted service. The control device may control the service device based on the permission instruction information generated by the instruction information generation unit. According to such a configuration, various services can be provided to the user on the condition that the user authentication is successful.
また、サービス提供システムにおいて、カード認証装置は、ユーザに許可されるサービス内容を示す許可情報(例えば、認可情報)を、ユーザに対応付けて予め記憶する許可情報記憶手段(例えば、認可情報記憶部32によって実現される)を含み、指示情報生成手段は、許可情報記憶手段が記憶する許可情報にもとづいて、許可指示情報を生成するものであってもよい。そのような構成によれば、許可指示情報にもとづいて、ユーザに対して許可されているサービスを容易に判断して提供することができる。 Further, in the service providing system, the card authentication device is a permission information storage unit (for example, an authorization information storage unit) that stores in advance permission information (for example, authorization information) indicating service contents permitted to the user in association with the user. The instruction information generation unit may generate the permission instruction information based on the permission information stored in the permission information storage unit. According to such a configuration, it is possible to easily determine and provide a service permitted to the user based on the permission instruction information.
本発明による認証用カードは、ユーザによって入力操作が1回行われると、カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを備え、データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、認証手段が、データ読取手段がデータを読み取ると、データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、データ読取手段に設けられた複数の読取領域のうち、各データを読み取った読取領域を特定する領域特定手段と、記憶手段特定手段が特定した各情報記憶手段と領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを含むカード認証装置で用いられる認証用カード(例えば、カード100)であって、複数の情報記憶手段を含み、情報記憶手段は、多角形の形状を有する認証用カードの各頂点に取り付けられていることを特徴とする。 In the authentication card according to the present invention, when an input operation is performed once by the user, the data reading means for reading data from a plurality of information storage means among the information storage means attached to the card, and the data reading means Authentication means for authenticating the user based on the data, the data reading means is provided with a plurality of reading areas in the reading section for reading the data, and when the authentication means reads the data, the data reading means Storage means specifying means for specifying information storage means for reading each data, area specifying means for specifying a reading area for reading each data among a plurality of reading areas provided in the data reading means, and storage means For each information storage means specified by the specifying means and each reading area specified by the area specifying means, the information storage means and the information A paired data generation unit that generates paired data in association with a reading area in which data is read from the storage unit, and determines whether all paired data generated by the paired data generation unit meets a predetermined authentication condition. Thus, an authentication card (for example, card 100) used in a card authentication apparatus including a user authentication unit for authenticating a user, including a plurality of information storage units, and the information storage unit has a polygonal shape. It is attached to each vertex of the card | curd for authentication which has.
本発明によるカード読取装置は、複ユーザによって入力操作が1回行われると、カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを備え、データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、認証手段が、データ読取手段がデータを読み取ると、データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、データ読取手段に設けられた複数の読取領域のうち、各データを読み取った読取領域を特定する領域特定手段と、記憶手段特定手段が特定した各情報記憶手段と領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを含むカード認証装置が備える、カードに取り付けられた情報記憶手段からデータを読み取るカード読取装置(例えば、電子タグリーダ1)であって、データを読み取る読取部に複数の読取領域が設けられ、カードに取り付けられた情報記憶手段からデータを読み取ると、複数の読取領域のうち、データを読み取った読取領域を識別するための領域IDを出力することを特徴とする。 The card reading device according to the present invention includes a data reading unit that reads data from a plurality of information storage units among the information storage units attached to the card and a data reading unit when an input operation is performed once by a plurality of users. An authentication unit that authenticates a user based on the read data. The data reading unit includes a plurality of reading areas in a reading unit that reads data, and the data reading unit reads the data when the data reading unit reads the data. Storage means specifying means for specifying each information storage means for reading each data; area specifying means for specifying a reading area for reading each data among a plurality of reading areas provided in the data reading means; For each information storage means specified by the means specifying means and each reading area specified by the area specifying means, A paired data generation unit that generates paired data in association with a reading area in which data is read from the information storage unit, and whether or not all paired data generated by the paired data generation unit meets a predetermined authentication condition A card reader (e.g., electronic tag reader 1) that reads data from an information storage unit attached to a card, provided in a card authentication device that includes a user authentication unit that authenticates a user. A plurality of reading areas are provided in the unit, and when data is read from the information storage means attached to the card, an area ID for identifying the reading area from which the data has been read out of the plurality of reading areas is output. And
本発明によるカード認証方法は、複数の情報記憶手段が取り付けられたカードを用いてユーザを認証するカード認証方法であって、ユーザによって入力操作が1回行われると、カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るステップと、データを読み取ると、各データを読み取った情報記憶手段をそれぞれ特定するステップと、データを読み取る読取部に設けられた複数の読取領域のうち、各データを読み取った読取領域を特定するステップと、特定した各情報記憶手段と特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成するステップと、生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するステップとを含むことを特徴とする。 The card authentication method according to the present invention is a card authentication method for authenticating a user using a card with a plurality of information storage means attached, and when the user performs an input operation once, the information storage attached to the card is stored. A step of reading data from each of a plurality of information storage means, a step of identifying each information storage means that has read each data, and a plurality of reading areas provided in a reading unit for reading the data Among these, the step of specifying the reading area where each data is read is associated with the information storing means and the reading area where the data is read from the information storing means for each specified information storing means and each specified reading area. Generating the pair data, and determining whether all the generated pair data matches a predetermined authentication condition. By, characterized in that it comprises the step of authenticating the user.
また、カード認証方法は、カードに取り付けられた情報記憶手段と読取部に設けられた読取領域とを組合せた組合せデータを、認証データとして予め蓄積するステップと、生成した全ての対データについて、蓄積する組合せデータ中に合致する組合せデータが存在する否かを判断するステップと、生成した全ての対データについて、合致する組合せデータが存在すると判断すると、ユーザの認証に成功したと判定するステップとを含むものであってもよい。そのような構成によれば、カードに設けられた情報記憶手段と読取領域との組合せをパスワードとして登録することができる。また、登録したパスワードに従って、カードの頂点や辺、面をデータ読取手段の読取領域に接触させることによって、パスワードの入力操作を容易に行うことができる。 Further, the card authentication method includes a step of pre-accumulating combination data obtained by combining information storage means attached to a card and a reading area provided in the reading unit as authentication data, and accumulating all generated paired data. and determining whether the combination data matching in the combination data exists to, for all pairs data generated, if it is determined that matching the combination data exists, and determining that it has successfully authenticated the user It may be included. According to such a configuration, the combination of the information storage means provided on the card and the reading area can be registered as a password. Further, according to the registered password, the input operation of the password can be easily performed by bringing the apex, side, and surface of the card into contact with the reading area of the data reading means.
本発明によるカード認証プログラムは、複数の情報記憶手段が取り付けられたカードを用いてユーザを認証するためのカード認証プログラム(例えば、認証認可用プログラム8)であって、コンピュータに、ユーザによって入力操作が1回行われると、カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれ読み取ったデータを入力する処理と、データを入力すると、各データを読み取った情報記憶手段をそれぞれ特定する処理と、データを読み取る読取部に設けられた複数の読取領域のうち、各データを読み取った読取領域を特定する処理と、特定した各情報記憶手段と特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する処理と、生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証する処理とを実行させることを特徴とする。 A card authentication program according to the present invention is a card authentication program (for example, an authentication authorization program 8) for authenticating a user using a card to which a plurality of information storage means are attached, and is input to the computer by the user. Is performed once, the process of inputting each read data from a plurality of information storage means of the information storage means attached to the card, and when the data is input, the information storage means that has read each data is specified. Information storage process, a process for specifying a read area for reading each data among a plurality of read areas provided in a reading unit for reading data, and information storage for each specified information storage means and each specified read area Processing for generating paired data in which the data is read from the information storage means , All pairs data generated is by determining whether they meet the predetermined authentication condition, characterized in that to execute a process of authenticating the user.
本発明によれば、カードをデータ読取手段に接触させる操作を行うだけで、ユーザがパスワードの入力操作を行うことができる。そのため、テンキー等の入力装置からパスワードの入力操作を行う場合と比較して、簡易な操作でカードによる認証を行うことができる。また、テンキー等の入力装置を用いて入力操作を行う場合と比較して、パスワードの組合せの数を増加させることができる。従って、簡易な操作でカードによる認証を行うことができるとともに、カード認証の安全性を確保することができる。 According to the present invention, the user can perform the password input operation only by performing the operation of bringing the card into contact with the data reading means. Therefore, authentication with a card can be performed with a simple operation as compared with a case where a password input operation is performed from an input device such as a numeric keypad. In addition, the number of password combinations can be increased as compared with a case where an input operation is performed using an input device such as a numeric keypad. Therefore, authentication by a card can be performed with a simple operation, and safety of card authentication can be ensured.
実施の形態1.
以下、本発明の第1の実施の形態を図面を参照して説明する。図1は、本発明によるカード認証装置を用いたサービス提供システムの構成の一例を示すブロック図である。本実施の形態では、カード認証装置は、ユーザが所持するカード100からデータを読み取り、読み取ったデータにもとづいてユーザを認証する。図1に示すように、サービス提供システムは、電子タグリーダ1、プログラム制御に従って動作するデータ処理装置2、記憶装置3、表示出力装置4、制御装置6及びサービス装置7を含む。なお、本実施の形態において、カード認証装置は、電子タグリーダ1、データ処理装置2、記憶装置3及び表示出力装置4によって実現される。
Hereinafter, a first embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing an example of the configuration of a service providing system using a card authentication apparatus according to the present invention. In the present embodiment, the card authentication device reads data from the
本実施の形態において、サービス提供システムは、認証結果に従ってユーザに各種サービスを提供する。例えば、サービス提供システムは、企業内において従業員の認証を行い入退出管理等を行うセキュリティシステムである。また、例えば、サービス提供システムは、顧客の認証を行い現金預け払い等の処理を行う金融機関の金融システムである。 In the present embodiment, the service providing system provides various services to the user according to the authentication result. For example, a service providing system is a security system that performs employee authentication and entrance / exit management in a company. Further, for example, the service providing system is a financial system of a financial institution that performs customer authentication and cash deposit processing.
電子タグリーダ1は、カード100からデータを読み取る機能を備える。本実施の形態では、カード100は複数の電子タグが取り付けられており、電子タグリーダ1は、カード100の各電子タグからそれぞれデータを読み取る。
The
図2は、カード認証に用いるカードの一例を示す説明図である。本実施の形態では、カード100が企業の従業員が所持するセキュリティカードである場合を説明する。カード100は、複数の電子タグT1〜Tqを含む。例えば、カード100は、電子タグとして、複数のRFIDタグやICタグ、無線タグを含む。本実施の形態では、図2に示すように、カード100が4つの電子タグT1,T2,T3,T4を含む場合を説明する。また、図2に示すように、電子タグT1,T2,T3,T4は、カード100の各頂点(角)の部分に設けられる。また、各電子タグT1,T2,T3,T4は、電子タグを識別するためのID(以下、電子タグIDという)を予め記憶している。本実施の形態では、電子タグリーダ1は、カード100の各電子タグT1,T2,T3,T4からそれぞれ電子タグIDを読み取る。
FIG. 2 is an explanatory diagram showing an example of a card used for card authentication. In the present embodiment, a case where the
また、電子タグリーダ1は、カード100からデータを読み取る読取部を備え、読取部が複数の領域に区分されている。図3は、電子タグリーダ1の読取部の一例を示す説明図である。電子タグリーダ1の読取部は、複数の読取領域R1〜Rpを含む。本実施の形態では、図3に示すように、電子タグリーダ1の読取部が8つの読取領域R1,R2,R3,R4,R5,R6,R7,R8を含む場合を説明する。
The
また、電子タグリーダ1は、カード100から読み取ったデータをデータ処理装置2に出力する機能を備える。本実施の形態では、電子タグリーダ1は、カード100の各電子タグT1〜Tqから読み取った電子タグIDをデータ処理装置2に出力する。また、電子タグリーダ1は、電子タグIDとともに、その電子タグIDをいずれの読取領域R1〜Rpで読み取ったかを示す情報をデータ処理装置2に出力する。本実施の形態では、電子タグリーダ1は、各読取領域R1〜Rpを識別するためのID(以下、領域IDという)を予め記憶部等に記憶しており、電子タグIDとともに、その電子タグIDを読み取った読取領域に対応する領域IDをデータ処理装置2に出力する。
The
本実施の形態では、ユーザは、カード100を電子タグリーダ1の読取部に接触させることによって、カード100の各電子タグT1〜Tqの情報を電子タグリーダ1に読み取らせる操作(以下、単に読取操作ともいう)を行うことができる。また、ユーザは、読取操作を行うことによって、パスワードの入力操作も行うことができる。本実施の形態では、電子タグと読取領域との組合せを予め登録することによって、ユーザは、パスワードを予め登録することができる。例えば、電子タグT1と読取領域R2との組合せを登録した場合、ユーザは、図2に示すカード100の電子タグT1を含む角の部分を、図3に示す読取領域R2に接触させることによって、パスワードの入力操作を行うことができる。
In the present embodiment, the user makes the
また、カード100のいずれかの角を電子タグリーダ1の読取部に接触させるのではなく、カード100のいずれかの辺を読取部に接触させることによって、パスワードの入力操作を行ってもよい。この場合、電子タグと読取領域との組合せを2組登録することによって、ユーザは、パスワードを予め登録することができる。例えば、電子タグT1と読取領域R2との組合せ、及び電子タグT4と読取領域R3との組合せを登録した場合、ユーザは、図2に示すカード100の辺101を図3に示す読取領域R2,R3に接触させることによって、パスワードの入力操作を行うことができる。この場合、ユーザは、電子タグT1が読取領域R2に接し、電子タグT4が読取領域R3に接するように、カード100を電子タグリーダ1に接触させる。
Further, instead of bringing any corner of the
なお、カード100の辺を電子タグリーダ1の2つの読取領域に跨るように接触させるのではなく、電子タグリーダ1のいずれか1つの読取領域内に接触させるようにパスワードを登録してもよい。例えば、電子タグT1と読取領域R2との組合せ、及び電子タグT4と読取領域R2との組合せを登録した場合、ユーザは、図2に示すカード100の辺101を図3に示す読取領域R3内に接触させることによって、パスワードの入力操作を行うことができる。
The password may be registered so that the side of the
また、カード100を1回だけ電子タグリーダ1の読取部に接触させるのではなく、カード100の角又は辺を読取部に複数回接触させることによって、パスワードの入力操作を行ってもよい。この場合、電子タグと読取領域との組合せのリストを予め登録することによって、ユーザは、複数回の操作によるパスワードを予め登録することができる。
Further, instead of bringing the
なお、図1では、1つの電子タグリーダ1を示しているが、カード認証装置は、複数の電子タグリーダ1を含んでいてもよい。例えば、カード認証装置をセキュリティシステムに用いる場合、各ドア錠やフラッパーゲートの箇所にそれぞれ電子タグリーダ1が設置されていてもよい。また、各電子タグリーダ1は、LAN等のネットワークを介してデータ処理装置2に接続されていてもよい。この場合、各電子タグリーダ1は、カード100から読み取ったデータを、ネットワークを介してデータ処理装置2に送信する。
In FIG. 1, one
記憶装置3は、具体的には、磁気ディスク装置や光ディスク装置等である。図1に示すように、記憶装置3は、対認証記憶部31及び認可情報記憶部32を含む。
Specifically, the
対認証記憶部31は、ユーザを認証するための認証データ(パスワード)を予め記憶する。対認証記憶部31は、カード100に設けられた電子タグT1〜Tqと、電子タグリーダ1の読取領域R1〜Rpとを対応付けた認証データを記憶する。本実施の形態では、カード認証装置は、認証データとして、電子タグIDと領域IDとを対応付けた認証対データを用いる。また、対認証記憶部31は、電子タグIDと領域IDとの対(組合せ)を1つ又は2つ含む認証対データを予め記憶する。
The
例えば、カード100のいずれかの角を電子タグリーダ1に接触させて入力操作するバスワードの場合、対認証記憶部31は、電子タグIDと領域IDとの対を1つ含む認証対データを記憶する。また、カード100のいずれかの辺を電子タグリーダ1に接触させて入力操作するパスワードの場合、対認証記憶部31は、電子タグIDと領域IDとの対を2つ含む認証対データを記憶する。
For example, in the case of a password that is operated by bringing any corner of the
また、カード100の角又は辺を読取部に複数回接触させて入力操作するパスワードの場合、カード認証装置は、認証データとして、複数の認証対データをシリアルに対応付けたリスト(以下、認証対データリストという)を用いる。この場合、対認証記憶部31は、複数の認証対データを含む認証対データリストを記憶する。
Further, in the case of a password that is input and operated by bringing the corner or side of the
また、対認証記憶部31は、各認証データを識別するための所定のインデックス情報を記憶する。本実施の形態では、対認証記憶部31は、認証対データや認証対データリストを、インデックス情報に対応付けて予め記憶する。
In addition, the
図4は、対認証記憶部31が記憶する認証データの例を示す説明図である。図4に示すように、対認証記憶部31は、各認証データをインデックス情報「1」〜「n」に対応付けて記憶している。図4に示す例では、対認証記憶部31は、インデックス情報「2」,「n」に対応付けて、認証データとして認証対データを記憶している。また、図4に示す例では、対認証記憶部31は、インデックス情報「1」,「3」,「4」に対応付けて、認証データとして、複数の認証対データを対応付けた認証対データリストを記憶している。
FIG. 4 is an explanatory diagram illustrating an example of authentication data stored in the authentication
また、図4に示す例では、インデックス情報「2」に対応する認証対データは、電子タグIDと領域IDとの対を1つ(Ti21,Rx21)だけ含んでおり、カード100の角を電子タグリーダ1に接触させて入力操作するバスワードに対する認証データであることが分かる。また、インデックス情報「n」に対応する認証対データは、電子タグIDと領域IDとの対を2つ((Tin1,Rxn1)及び(Tjn1,Ryn1))含んでおり、カード100の辺を電子タグリーダ1に接触させて入力操作するバスワードに対するデータであることが分かる。
In the example shown in FIG. 4, the authentication pair data corresponding to the index information “2” includes only one pair (Ti21, Rx21) of the electronic tag ID and the area ID, and the corner of the
認可情報記憶部32は、ユーザに対して許可されるサービスの内容を示す認可情報を、インデックス情報に対応付けて予め記憶する。図5は、認可情報記憶部32が記憶する情報の例を示す説明図である。本実施の形態では、カード認証装置をセキュリティシステムに用いる場合に、認可情報記憶部32が記憶する情報の例を説明する。図5に示すように、認可情報記憶部32は、認可情報として、ユーザを識別するためのユーザIDと、ユーザ名と、ユーザに対して許可されるセキュリティレベルとを記憶する。
The authorization
例えば、認可情報記憶部32は、セキュリティレベルを「A」〜「C」の3段階に分けて記憶している。図5に示す例では、例えば、ユーザID「U1」及びユーザ名「Name−1」のユーザに許可されるセキュリティレベルが「A」であることが分かる。また、例えば、ユーザID「U4」及びユーザ名「Name−4」のユーザに許可されるセキュリティレベルが「C」であることが分かる。
For example, the authorization
データ処理装置2は、具体的には、ワークステーションやパーソナルコンピュータ等の情報処理装置である。図1に示すように、データ処理装置2は、読取手段21、判定手段22及び認可伝達手段23を含む。
Specifically, the
読取手段21は、電子タグリーダ1がカード100から読み取ったデータを、電子タグリーダ1から入力する機能を備える。本実施の形態では、読取手段21は、電子タグリーダ1がカード100から読み取った電子タグIDを、電子タグリーダ1から入力する。そして、読取手段21は、電子タグリーダ1から入力した電子タグIDにもとづいて、カード100に設けられた複数の電子タグのうち、いずれの電子タグからデータを読み取ったかを特定する。なお、読取手段21は、電子タグリーダ1から、ネットワークを介して電子タグIDを受信してもよい。
The reading unit 21 has a function of inputting data read from the
また、読取手段21は、入力した電子タグIDが電子タグリーダ1の読取部のいずれの読取領域R1〜Rpから読み取られたのかを特定する機能を備える。例えば、読取手段21は、電子タグリーダ1から、電子タグIDとともに、その電子タグIDを読み取った読取領域の領域IDを入力する。そして、読取手段21は、電子タグリーダ1から入力した領域IDにもとづいて、いずれの読取領域R1〜Rqがカード100からデータを読み取ったかを特定する。
Further, the reading unit 21 has a function of specifying which reading region R1 to Rp of the reading unit of the
また、読取手段21は、入力した電子タグIDと特定した読取領域とにもとづいて、電子タグIDと領域IDとを組み合わせた対情報を生成する機能を備える。また、読取手段21は、生成した1つ又は2つの対情報を判定手段22に出力する機能を備える。
Further, the reading means 21 has a function of generating pair information combining the electronic tag ID and the area ID based on the input electronic tag ID and the specified reading area. The reading unit 21 has a function of outputting the generated one or two pieces of pair information to the
本実施の形態では、ユーザがカード100を電子タグリーダ1に接触させる操作(読取操作)を1回行うと、読取手段21は、電子タグリーダ1から、1つ又は2つの電子タグID及び1つ又は2つの領域IDを入力する。そして、読取手段21は、入力した電子タグID及び領域IDにもとづいて、1つ又は2つの対情報を生成する。例えば、ユーザがカード100の角を電子タグリーダ1に接触させる操作を行うと、読取手段21は、1つの電子タグID及び1つの領域IDを入力し、1つの対情報を生成する。また、例えば、ユーザがカード100の辺を電子タグリーダ1に接触させる操作を行うと、読取手段21は、2つの電子タグID及び2つの領域IDを入力し、2つの対情報を生成する。
In the present embodiment, when the user performs an operation (reading operation) for bringing the
判定手段22は、読取手段21が特定した電子タグ及び読取領域にもとづいて、ユーザを認証する機能を備える。本実施の形態では、判定手段22は、読取手段21が生成した対情報にもとづいてユーザを認証する。本実施の形態では、判定手段22は、対認証記憶部31が記憶する認証対データのうち、読取手段21が生成した対情報に合致するデータが存在するか否かを判断する。対情報に合致する認証対データがあると判断すると、判定手段22は、ユーザの認証に成功したと判定する。対情報に合致する認証対データがないと判断すると、判定手段22は、ユーザの認証が不成功であったと判定する。
The
また、認証データとして認証対データリストを用いて認証する場合、判定手段22は、ユーザが読取操作を行う毎に、読取手段21から対情報を順に入力する。そして、判定手段22は、入力した対情報群が認証対データリストに含まれる全ての認証対データと合致するか否かを判断する。全ての認証対データに合致すると判断すると、判定手段22は、ユーザの認証に成功したと判定する。また、認証対データリストに含まれるいずれかの認証対データと合致しないと判断した場合、判定手段22は、ユーザの認証が不成功であったと判定する。
Further, when authentication is performed using an authentication pair data list as authentication data, the
また、判定手段22は、ユーザの認証の成否を表示出力装置4に表示させる機能を備える。例えば、ユーザの認証に成功した場合、判定手段22は、認証に成功した旨を表示出力装置4に表示させる。また、例えば、ユーザの認証に不成功であった場合、判定手段22は、認証に不成功であった旨を表示出力装置4に表示させ、ユーザに読取操作のやり直しを促す。
Further, the
認可伝達手段23は、判定手段22が認証に成功したと判定すると、認可情報記憶部32が記憶する認可情報にもとづいて、ユーザに対して許可されるサービスの提供を指示するための認可伝達情報を生成する機能を備える。本実施の形態では、判定手段22は、認証に成功したと判定すると、認証に用いた認証データに対応するインデックス情報を認可伝達手段23に出力する。認可伝達手段23は、入力したインデックス情報に対応する認可情報を認可情報記憶部32から抽出する。そして、認可伝達手段23は、抽出した認可情報に含まれるユーザID、ユーザ名及びセキュリティレベルを含む認可伝達情報を生成し、制御装置6に出力する。
When the
表示出力装置4は、具体的には、ディスプレイ装置等の表示装置である。表示出力装置4は、判定手段22の指示に従って、ユーザの認証の成否を表示する機能を備える。なお、図1では、1つの表示出力装置4を示しているが、カード認証装置は、複数の表示出力装置4を含んでいてもよい。例えば、カード認証装置をセキュリティシステムに用いる場合、各ドア錠やフラッパーゲートの箇所にそれぞれ専用の表示装置が設置されていてもよい。この場合、各専用表示装置は、ネットワークを介して受信した判定手段22からの指示情報に従って、ユーザの認証の成否を表示してもよい。
Specifically, the
サービス装置7は、各種サービスを提供するための端末や装置である。例えば、カード認証装置をセキュリティシステムに用いる場合、サービス装置7は、ドア錠やフラッパーゲート等の装置である。また、例えば、カード認証装置を金融システムに用いる場合、サービス装置7は、金庫錠やATM(現金自動預け払い機)等の装置である。また、サービス装置7は、例えば、KIOSK端末等の簡易端末であってもよい。
The
なお、図1では、1つのサービス装置7を示しているが、カード認証装置は、複数のサービス装置7を含む。例えば、カード認証装置をセキュリティシステムに用いる場合、サービス装置7として複数のドア錠やフラッパーゲートが企業内に設置されていてもよい。
In FIG. 1, one
制御装置6は、サービス装置7を制御する機能を備える。本実施の形態では、制御装置6は、認可伝達手段23から入力した認可伝達情報に従って、認証されたユーザがサービス装置7を使用可能となるように制御する。また、制御装置6は、認証されていないユーザによるサービス装置7の使用を拒否する。例えば、カード認証装置をセキュリティシステムに用いる場合、制御装置6は、ユーザが認証されると、サービス装置7であるドア錠やフラッパーゲートを開けてユーザに通行を促す。また、制御装置6は、認証に失敗したユーザに対しては、ドア錠やフラッパーゲートを閉ざし通行を拒否する。
The
次に、動作について説明する。本実施の形態では、カード認証装置を企業のセキュリティシステムに用いる場合を説明する。本実施の形態では、企業の各従業員は、図3に示すカード100を所持している。そして、企業内で入退出を行う際に、ドア錠やフラッパーゲートに設置されている電子タグリーダ1にカード100を接触させることによって、各従業員は、読取操作及びパスワード入力操作を行う。
Next, the operation will be described. In the present embodiment, a case where the card authentication apparatus is used in a corporate security system will be described. In the present embodiment, each employee of the company possesses the
また、本実施の形態では、各従業員は、予め認証操作を行う際のパスワードを選択し、認証データとしてカード認証装置に登録している。また、記憶装置3の対認証記憶部31は、登録された各認証データを予め記憶している。本実施の形態では、各従業員は、電子タグと読取領域との組合せをパスワードとして選択し、認証データとしてカード認証装置に予め登録している。
In the present embodiment, each employee selects a password for performing an authentication operation in advance and registers it as authentication data in the card authentication apparatus. The authentication
図6は、カード認証装置がカード100からデータを読み取ってユーザを認証するカード認証処理の一例を示す流れ図である。従業員は、ドア錠やフラッパーゲートが設置されている個所を通過する場合、所持するカード100を電子タグリーダ1の読取部に接触させて、読取操作及びパスワード入力操作を行う。例えば、電子タグT1と読取領域R2との組合せがパスワードである場合、従業員は、図2に示すカード100の電子タグT1を図3に示す読取領域R2に接触させることによって、読取操作及びパスワード入力操作を行う。また、例えば、電子タグT1と読取領域R2との組合せ、及び電子タグT4と読取領域R3との組合せがパスワードである場合、従業員は、図2に示すカード100の辺101を図3に示す読取領域R2,R3に跨るように接触させることによって、読取操作及びパスワード入力操作を行う。
FIG. 6 is a flowchart illustrating an example of a card authentication process in which the card authentication apparatus reads data from the
電子タグリーダ1は、従業員の操作に従って、カード100の1又は複数の電子タグT1〜T4から電子タグIDを読み取る。そして、電子タグリーダ1は、読み取った電子タグIDをデータ処理装置2に出力する。また、電子タグリーダ1は、電子タグIDとともに、電子タグIDを読み取った読取領域R1〜R8の領域IDをデータ処理装置2に出力する。
The
データ処理装置2の読取手段21は、電子タグリーダ1から入力した電子タグID及び領域IDにもとづいて、1つ又は2つの対情報を生成する(ステップS101)。そして、読取手段21は、生成した対情報を判定手段22に出力する。
The reading unit 21 of the
例えば、従業員が、カード100のうちの電子タグTiを含む角の部分を、電子タグリーダ1の読取領域Rxに接触させたとする。この場合、読取手段21は、入力した電子タグID及び領域IDにもとづいて、対情報(Ti,Rx)を生成する。また、例えば、従業員が、カード100のうちの電子タグTi,Tjを含む辺を、電子タグTiが読取領域Rxに接し電子タグTjが読取領域Ryに接するように接触させたとする。この場合、読取手段21は、入力した電子タグID及び領域IDにもとづいて、2つの対情報(Ti,Rx)及び(Tj,Ry)を生成する。
For example, it is assumed that the employee has brought the corner portion including the electronic tag Ti of the
判定手段22は、記憶装置3の対認証記憶部31が記憶する認証データを検索し、対認証記憶部31が記憶する認証データのうち、読取手段21が生成した対情報に合致するものが存在するか否かを判定する(ステップS102,S103)。
The
図7は、対認証記憶部31が記憶する認証データの具体例を示す説明図である。図7に示す例では、対認証記憶部31が、認証データとして、1つの認証対データ(インデックス情報「2」に対応するデータ)と、3つの認証対データリスト(インデックス情報「1」,「3」,「4」に対応するデータ)とを記憶する場合を説明する。
FIG. 7 is an explanatory diagram illustrating a specific example of authentication data stored in the authentication
例えば、従業員がカード100の電子タグT1を電子タグリーダ1の読取領域R2に接触させた場合、読取手段21は、対情報(T1,R2)を生成する。また、判定手段22は、図7に示す対認証記憶部31が記憶する認証データのうち、インデックス情報「2」に対応する認証対データ(T1,R2)が、読取手段21が生成した対情報に合致すると判定する。
For example, when the employee brings the electronic tag T1 of the
合致する認証データが存在しないと判定すると、判定手段22は、従業員の認証が不成功であったと判定し、認証結果として認証の不成功の表示指示を表示出力装置4に出力する(ステップS111)。すると、表示出力装置4は、判定手段22の指示に従って、認証に不成功であった旨を表示し、従業員に読取操作のやり直しを促す。
If it is determined that there is no matching authentication data, the
合致する認証データが存在すると判定すると、判定手段22は、合致した認証データが認証対データリストであるか否かを判定する(ステップS104)。例えば、図7に示すインデックス情報「2」に対応する認証データ(T1,R2)に合致すると判定した場合、データ(T1,R2)にシリアルに対応付けられているデータが存在しないので、判定手段22は、認証データが認証対データリストでない(すなわち、認証対データである)と判定する。また、例えば、図7に示すインデックス情報「1」に対応する認証データ「(T1,R2)(T4,R3)」に合致すると判定した場合、データ「(T1,R2)(T4,R3)」にシリアルに対応付けられているデータ「(T1,R6)(T2,R7)」が存在するので、判定手段22は、認証データが認証対データリストであると判定する。
If it is determined that there is matching authentication data, the
認証データが認証対データリストであると判定すると、判定手段22は、従業員に次の読取操作を促す旨の指示を表示出力装置4に出力し、次の接触操作を促す旨を表示出力装置4に表示させる(ステップS105)。そして、従業員は、表示出力装置4の表示に従って、カード100を電子タグリーダ1に接触させる。
If it is determined that the authentication data is an authentication-to-data list, the
従業員の接触操作に従って電子タグリーダ1が電子タグID及び領域IDを入力すると、読取手段21は、入力した電子タグID及び領域IDにもとづいて対情報を生成する(ステップS106)。また、判定手段22は、読取手段21が生成した対情報が、認証対データリストに含まれる次の認証対データに合致するか否かを判断する(ステップS107)。
When the
次の認証対データに合致しないと判断すると、判定手段22は、従業員の認証が不成功であったと判定し、認証結果として認証の不成功の表示指示を表示出力装置4に出力する(ステップS111)。すると、表示出力装置4は、判定手段22の指示に従って、認証に不成功であった旨を表示し、従業員に読取操作のやり直しを促す。
If it is determined that the data does not match the next authentication pair data, the
次の認証対データに合致すると判断すると、判定手段22は、認証対データリストに含まれる全ての認証対データについて照合(認証)を行ったか否かを判断する(ステップS108)。全ての認証対データについて照合を行っていないと判断すると、判定手段22は、ステップS105の処理に戻り、認証対データリストに含まれる全ての認証対データについて照合を完了するまで、ステップS105からステップS108までの処理を繰り返し実行する。
If it is determined that the data matches the next authentication pair data, the
ステップS108で全ての認証対データについて照合を行ったと判断すると、判定手段22は、従業員の認証が成功したと判定し、認証結果として認証に成功した旨を認可伝達手段23及び表示出力装置4に出力する(ステップS109)。すると、表示出力装置4は、判定手段22からの指示に従って認証に成功した旨を表示する。
If it is determined in step S108 that all the authentication data has been collated, the
例えば、ステップS104で、判定手段22が、対情報が図7に示すインデックス情報「1」に対応する認証対データ「(T1,R2)(T4,R3)」に合致すると判定した場合を説明する。この場合、判定手段22は、認証データが認証対データリストであると判定し、次の読取操作を促す旨を表示出力装置4に表示させる。判定手段22は、従業員の読取操作に従って読取手段21が対情報(T1,R6)及び(T2,R7)を生成すると、対情報が認証対データリストに含まれる次の認証対データ「(T1,R6)(T2,R7)」に合致すると判断する。また、認証対データ「(T1,R6)(T2,R7)」にシリアルに対応付けられている次の認証対データが存在しないので、判定手段22は、認証対データに含まれる全ての認証対データについて照合を行ったと判断し、従業員の認証に成功したと判定する。
For example, a case will be described where, in step S104, the
なお、ステップS104で認証データが認証対データリストではないと判定した場合、判定手段22は、ステップS105からステップS108までの処理を実行せずに、そのまま従業員の認証に成功したと判定する。そして、判定手段22は、認証結果として認証に成功した旨を認可伝達手段23及び表示出力装置4に出力する。例えば、ステップS104で、対情報が図7に示すインデックス情報「2」に対応する認証データ(T1,R2)に合致すると判定すると、判定手段22は、認証データが認証対データであると判定し、そのまま従業員の認証に成功したと判定する。
If it is determined in step S104 that the authentication data is not an authentication-to-data list, the
また、認証に成功したと判定すると、判定手段22は、対認証記憶部31から、認証に用いた認証データに対応するインデックス情報を抽出する。そして、判定手段22は、抽出したインデックス情報を認可伝達手段23に出力する。
If it is determined that the authentication is successful, the
認可伝達手段23は、判定手段22からのインデックス情報にもとづいて、認可伝達情報を生成する。そして、認可伝達手段23は、生成した認可伝達情報を制御装置6に出力する(ステップS110)。この場合、認可伝達手段23は、認可情報記憶部32から、判定手段22からのインデックス情報に対応する認可情報を抽出する。本実施の形態では、認可伝達手段23は、インデックス情報に対応するユーザID、ユーザ名及びセキュリティレベルを認可情報記憶部32から抽出し、抽出したユーザID、ユーザ名及びセキュリティレベルを含む認可伝達情報を生成する。
The
例えば、図5に示す例では、インデックス情報「1」に対応する認証データを用いて認証を行った場合、認可伝達手段23は、インデックス情報「1」に対応するユーザID「U1」、ユーザ名「Name−1」及びセキュリティレベル「A」を抽出する。そして、認可伝達手段23は、ユーザID「U1」、ユーザ名「Name−1」及びセキュリティレベル「A」を含む認可伝達情報を生成する。
For example, in the example illustrated in FIG. 5, when authentication is performed using authentication data corresponding to the index information “1”, the
制御装置6は、認可伝達手段23からの認可伝達情報にもとづいて、サービス装置7を制御する。例えば、制御装置6は、認可伝達情報にもとづいて、ドア錠やフラッパーゲートであるサービス装置7を開いて従業員の通過を促す。
The
以上のように、本実施の形態によれば、ユーザが所持するカード100に複数の電子タグを内蔵し、電子タグリーダ1に複数の読取領域を設ける。また、カード認証装置は、ユーザの読取操作に従って、電子タグIDと読取領域のIDとの対情報を生成する。そして、カード認証装置は、予め対認証記憶部31に登録する認証データ中に、生成した対情報に合致するデータが存在するか否かを判定することによって、ユーザを認証する。
As described above, according to the present embodiment, a plurality of electronic tags are built in the
本実施の形態によれば、カード100を電子タグリーダ1に接触させる操作を行うだけで、ユーザがパスワードの入力操作を行うことができる。そのため、テンキー等の入力装置からパスワードの入力操作を行う場合と比較して、簡易な操作でカード100による認証を行うことができる。また、テンキー等の入力装置を用いて入力操作を行う場合と比較して、識別情報(パスワード)の組合せの数を増加させることができる。従って、簡易な操作でカードによる認証を行うことができるとともに、カード認証の安全性を確保することができる。
According to the present embodiment, the user can perform the password input operation only by performing an operation of bringing the
例えば、テンキー等の入力装置を用いて入力操作を行う場合と比較して、1回の入力操作で入力できるパスワードの組合せの数を増加させることができる。例えば、テンキーには「0」から「9」までの10個の数字キーしか含まれないので、テンキーを用いて1回の入力操作で入力できるパスワード(暗証番号)の種類は10通りだけである。本実施の形態によれば、例えば、電子タグを4つ含むカード100と、読取領域を8つ含む電子タグリーダ1とを用いて認証を行う場合、1回の入力操作で入力できるパスワードの種類は200通り以上になる。
For example, it is possible to increase the number of password combinations that can be input by a single input operation, compared to a case where an input operation is performed using an input device such as a numeric keypad. For example, since the numeric keypad includes only ten numeric keys from “0” to “9”, there are only ten types of passwords (password numbers) that can be entered with a single input operation using the numeric keypad. . According to the present embodiment, for example, when authentication is performed using the
また、複数回の読取操作によるパスワードを入力することによって、テンキー等の入力装置を用いて入力操作を行う場合と比較して、入力できるパスワードの組合せの数を指数的に増加させることができる。例えば、テンキーを用いてn回の入力操作で入力できるパスワード(暗証番号)の種類は10nだけである。本実施の形態によれば、例えば、電子タグを4つ含むカード100と、読取領域を8つ含む電子タグリーダ1とを用いて認証を行う場合、n回の入力操作で入力できるパスワードの種類は200n通り以上になる。よって、カード認証の際の不正な認証操作を排除できる確率を高めることができ、認証のためのセキュリティを向上させることができる。
Also, by inputting a password by a plurality of reading operations, the number of password combinations that can be input can be exponentially increased as compared with a case where an input operation is performed using an input device such as a numeric keypad. For example, the number of passwords (passwords) that can be input by n input operations using the numeric keypad is only 10 n . According to the present embodiment, for example, when authentication is performed using the
なお、本実施の形態では、カード100の角又は辺を電子タグリーダ1に接触させる場合を説明したが、カード100の面を電子タグリーダ1の読取部に接触させて、カード100全体を電子タグリーダ1に接触させるようにしてもよい。
In the present embodiment, the case where the corner or side of the
例えば、図2に示すカード100全体を電子タグリーダ1に接触させた場合、電子タグリーダ1は、4つの電子タグT1〜T4全てから電子タグIDを読み取りデータ処理装置2に出力する。この場合、読取手段21は、電子タグリーダ1から入力した電子タグID及び領域IDにもとづいて、4つの対情報を生成してもよい。そして、判定手段22は、読取手段21が生成した4つの対情報にもとづいて認証を行ってもよい。この場合、対認証記憶部31は、電子タグIDと領域IDとの対(組合せ)を4つ含む認証対データを予め記憶する。そして、判定手段22は、対認証記憶部31が記憶する認証対データが、読取手段21が生成した4つの対情報全てに合致するか否かを判断することによって、ユーザを認証する。そのようにすれば、カード100の角又は辺を接触させる場合と比較して、パスワードの種類を更に増加させることができ、カード認証の安全性をより向上させることができる。
For example, when the
実施の形態2.
次に、本発明の第2の実施の形態を図面を参照して説明する。本実施の形態において、カード認証装置を用いたサービス提供システムの構成は、第1の実施の形態に示したサービス提供システムの構成と同様である。また、本実施の形態において、電子タグリーダ1、データ処理装置2、記憶装置3、表示出力装置4、制御装置6及びサービス装置7の機能は、第1の実施の形態におけるそれらの機能と同様である。本実施の形態では、カードの形状、及び電子タグリーダ1の各読取領域の形状が、第1の実施の形態で示したカード100及び電子タグリーダ1と異なる。
Next, a second embodiment of the present invention will be described with reference to the drawings. In the present embodiment, the configuration of the service providing system using the card authentication device is the same as the configuration of the service providing system shown in the first embodiment. In the present embodiment, the functions of the
図8は、カード認証に用いるカードの他の例を示す説明図である。本実施の形態では、図8に示すように、カード100aは、四角形ではなく6角形の形状を有する。なお、カード100aは、6角形以外の多角形の形状を有するものであってもよい。また、カード100aは、6つの電子タグT1〜T6を含む。本実施の形態では、図8に示すように、カード100aは、6角形の各頂点に電子タグT1〜T6がそれぞれ設けられている。
FIG. 8 is an explanatory diagram showing another example of a card used for card authentication. In the present embodiment, as shown in FIG. 8, the
図9は、電子タグリーダ1の読取部の他の例を示す説明図である。本実施の形態では、電子タグリーダ1の読取部は、図9に示すように、13個の読取領域R1〜R13に区分されている。また、電子タグリーダ1の読取部は、同じ形状の複数の読取領域を含むのでなく、図9に示すように、三角形や四角形、円形、星形等の様々な形状の読取領域を含む。
FIG. 9 is an explanatory diagram illustrating another example of the reading unit of the
なお、カード認証装置がカードを用いてユーザを認証する動作は、第1の実施の形態で示したカード認証処理の動作と同様である。 Note that the operation of the card authentication device authenticating the user using the card is the same as the operation of the card authentication process shown in the first embodiment.
以上のように、本実施の形態によれば、カード100aが6つの電子タグT1〜T6を含み、電子タグリーダ1の読取部が様々な形状の読取領域に区分されている。そのため、四角形の形状のカード100と、同じ形状に区分された読取領域を含む電子タグリーダ1とを用いる場合と比較して、パスワードの組合せの数を更に増加させることができる。従って、カード認証の安全性をより向上させることができる。
As described above, according to the present embodiment, the
なお、図8において、カード100aの各電子タグT1〜T6に番号を表記したり、色や模様を付加したりしてもよい。また、図9において、電子タグリーダ1の読取部の各読取領域R1〜R13に番号を表記したり、色や模様を付加したりしてもよい。そのようにすれば、ユーザがパスワードを記憶しやすく識別しやすいようにすることができる。
In FIG. 8, a number may be written on each of the electronic tags T1 to T6 of the
実施の形態3.
次に、本発明の第3の実施の形態を図面を参照して説明する。本実施の形態では、カードを用いてユーザを認証するカード認証装置ではなく、複数の電子タグが設けられた立体物を用いてユーザを認証する認証装置を、サービス提供システムに適用する場合を説明する。なお、本実施の形態において、サービス提供システムの基本的な構成は、第1の実施の形態に示したサービス提供システムの構成と同様である。また、本実施の形態において、電子タグリーダ1、データ処理装置2、記憶装置3、表示出力装置4、制御装置6及びサービス装置7の機能は、第1の実施の形態におけるそれらの機能と同様である。
Next, a third embodiment of the present invention will be described with reference to the drawings. In the present embodiment, a case where an authentication device that authenticates a user using a three-dimensional object provided with a plurality of electronic tags is applied to a service providing system, instead of a card authentication device that authenticates a user using a card. To do. In the present embodiment, the basic configuration of the service providing system is the same as the configuration of the service providing system shown in the first embodiment. In the present embodiment, the functions of the
図10は、認証に用いる立体物の例を示す説明図である。本実施の形態では、立体物が携帯電話機100bである場合を例に説明する。本実施の形態では、携帯電話機100bは、図10に示すように、筐体の各頂点(角)に電子タグT1〜T12がそれぞれ設けられている。本実施の形態では、ユーザは、携帯電話機100bの角や辺、面を電子タグリーダ1に接触させることによって、読取操作及びパスワードの入力操作を行う。
FIG. 10 is an explanatory diagram illustrating an example of a three-dimensional object used for authentication. In the present embodiment, a case where the three-dimensional object is the
なお、認証装置が携帯電話機100bを用いてユーザを認証する基本的な動作は、第1の実施の形態で示したカード認証処理の動作と同様である。
The basic operation for authenticating the user by the authentication device using the
以上のように、本実施の形態によれば、携帯電話機100b等の立体物の各頂点に電子タグが設けられ、立体物に設けられた電子タグからデータを読み取ることによってユーザを認証する。立体物を用いるので、カードを用いる場合と比較して、取り付けられる電子タグの数を増加させることができ、入力できるパスワードの組合せの数を更に増加させることができる。従って、認証の安全性をより向上させることができる。
As described above, according to the present embodiment, an electronic tag is provided at each vertex of a three-dimensional object such as the
実施の形態4.
次に、本発明の第4の実施の形態を図面を参照して説明する。図11は、カード認証装置を用いたサービス提供システムの他の構成例を示すブロック図である。本実施の形態では、図11に示すように、サービス提供システムは、電子タグリーダ1、プログラム制御に従って動作するデータ処理装置9、記憶装置3、表示出力装置4、制御装置6及びサービス装置7を含む。なお、本実施の形態において、電子タグリーダ1、記憶装置3、表示出力装置4、制御装置6及びサービス装置7の機能は、第1の実施の形態におけるそれらの機能と同様である。
Next, a fourth embodiment of the present invention will be described with reference to the drawings. FIG. 11 is a block diagram showing another configuration example of the service providing system using the card authentication device. In the present embodiment, as shown in FIG. 11, the service providing system includes an
データ処理装置9は、CD−ROM等の記憶媒体から認証認可用プログラム8を読み込み、読み込んだ認証認可用プログラム8に従ってカード100による認証を行うための各種処理を実行する。例えば、データ処理装置9は、記憶媒体から、コンピュータに、カードに取り付けられた情報記憶手段から読み取ったデータを入力する処理と、データを入力すると、カードに取り付けられた複数の情報記憶手段のうち、いずれの情報記憶手段からデータを読み取ったかを特定する処理と、データを読み取る読取部に設けられた複数の読取領域のうち、いずれの読取領域がデータを読み取ったかを特定する処理と、特定した情報記憶手段及び読取領域にもとづいてユーザを認証する処理とを実行させるための認証認可用プログラム8を読み込む。そして、データ処理装置9は、読み込んだ認証認可用プログラム8に従ってカード認証処理を実行する。
The data processing device 9 reads the authentication /
本発明は、カードを用いてユーザを認証するカード認証装置の用途に適用できる。また、本発明は、カード認証装置の認証結果に従って各種サービスを提供するサービス提供システムの用途に適用できる。例えば、認証結果に従って入退出を管理するセキュリティシステムや、認証結果に従って現金の預け払い処理等を行う金融システムの用途に適用できる。 The present invention can be applied to the use of a card authentication device that authenticates a user using a card. Further, the present invention can be applied to the use of a service providing system that provides various services according to the authentication result of the card authentication device. For example, the present invention can be applied to the use of a security system that manages entry / exit according to the authentication result and a financial system that performs cash deposit processing according to the authentication result.
1 電子タグリーダ
2 データ処理装置
3 記憶装置
4 表示出力装置
6 制御装置
7 サービス装置
21 読取手段
22 判定手段
23 認可伝達手段
31 対認証記憶部
32 認可情報記憶部
100 カード
DESCRIPTION OF
Claims (14)
ユーザによって入力操作が1回行われると、前記カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、
前記データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを備え、
前記データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、
前記認証手段は、
前記データ読取手段がデータを読み取ると、前記データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、
前記データ読取手段に設けられた複数の読取領域のうち、前記各データを読み取った読取領域を特定する領域特定手段と、
前記記憶手段特定手段が特定した各情報記憶手段と前記領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、
前記対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを含む
ことを特徴とするカード認証装置。 A card authentication device for authenticating a user using a card to which a plurality of information storage means is attached,
When the input operation by the user is performed once, and the data reading means for reading each data from a plurality of information storage means of the information storage means attached to said card,
Authentication means for authenticating a user based on the data read by the data reading means,
The data reading means is provided with a plurality of reading areas in a reading unit for reading data,
The authentication means includes
When the data reading means reads data, storage means specifying means for specifying the information storage means from which the data reading means read each data ,
Of a plurality of reading areas provided in the data reading means, an area specifying means for specifying a reading area for reading each data ;
For each information storage means specified by the storage means specification means and each reading area specified by the area specification means, a pair of data is generated by associating the information storage means with the reading area read from the information storage means. A pair data generation means,
A card authentication apparatus comprising: user authentication means for authenticating a user by determining whether or not all pair data generated by the pair data generation means matches a predetermined authentication condition .
前記認証データ蓄積手段は、カードに取り付けられた情報記憶手段とデータ読取手段に設けられた読取領域との組合せを複数含む組合せデータを、認証データとして予め蓄積し、
ユーザ認証手段は、
対データ生成手段が生成した全ての対データについて、前記認証データ蓄積手段が蓄積する組合せデータ中に合致する組合せデータが存在する否かを判断し、
前記対データ生成手段が生成した全ての対データについて、合致する組合せデータが存在すると判断すると、ユーザの認証に成功したと判定する
請求項1記載のカード認証装置。 An authentication data storage means for storing authentication data for authenticating the user in advance;
The authentication data storage means prestores combination data including a plurality of combinations of information storage means attached to a card and a reading area provided in the data reading means as authentication data,
User authentication means
For pairs all pairs data data generating means has generated, it is determined whether or not a combination data matching in the combination data to which the authentication data storage unit accumulates there,
Said pair for all pairs data data generating means has generated, if it is determined that matching the combination data exists, the card authentication apparatus judges claim 1 wherein the successfully authenticated user.
ユーザ認証手段は、
前記データ読取手段がデータを読み取る毎に、特定した情報記憶手段及び読取領域にもとづいてユーザを認証し、
ユーザによる所定回数の入力操作の全てに対してユーザを認証したと判断すると、ユーザの認証に成功したと判定する
請求項1又は請求項2記載のカード認証装置。 The data reading means reads data from the information storage means attached to the card every time an input operation is performed by the user.
User authentication means
Each time the data reading means reads data, the user is authenticated based on the specified information storage means and reading area,
The card authentication device according to claim 1 , wherein when the user is authenticated for all the predetermined number of input operations by the user, the user authentication is determined to be successful.
前記認証データ蓄積手段は、カードに取り付けられた情報記憶手段とデータ読取手段に設けられた読取領域とを組み合わせた組合せデータを複数対応付けたリストである対応リストを、認証データとして予め蓄積し、
ユーザ認証手段は、
データ読取手段がデータを読み取る毎に、対データ生成手段が生成した全ての対データについて、前記認証データ蓄積手段が蓄積する対応リストに含まれる組合せデータの1つに合致するか否かを判断し、
前記対応リストに含まれる全ての組合せデータについて、合致したと判断したことを条件として、ユーザの認証に成功したと判定する
請求項3記載のカード認証装置。 An authentication data storage means for storing authentication data for authenticating the user in advance;
The authentication data storage means stores in advance a correspondence list that is a list in which a plurality of combination data obtained by combining information storage means attached to a card and a reading area provided in the data reading means is associated as authentication data,
User authentication means
Each time the data reading means reads the data, it is determined whether or not all the paired data generated by the paired data generating means matches one of the combination data included in the correspondence list stored by the authentication data storing means. ,
Wherein for all combinations data included in the correspondence list, the condition that it is determined that the match case, the card authentication apparatus judges claim 3 wherein the successfully authenticated user.
ユーザによって入力操作が1回行われると、前記立体物に取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、
前記データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを備え、
前記データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、
前記認証手段は、
前記データ読取手段がデータを読み取ると、前記データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、
前記データ読取手段に設けられた複数の読取領域のうち、前記各データを読み取った読取領域を特定する領域特定手段と、
前記記憶手段特定手段が特定した各情報記憶手段と前記領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、
前記対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを含む
ことを特徴とする認証装置。 An authentication device for authenticating a user using a three-dimensional object to which a plurality of information storage means is attached,
When the input operation by the user is performed once, and the data reading means for reading each data from a plurality of information storage means of the information storage means attached to the three-dimensional object,
Authentication means for authenticating a user based on the data read by the data reading means,
The data reading means is provided with a plurality of reading areas in a reading unit for reading data,
The authentication means includes
When the data reading means reads data, storage means specifying means for specifying the information storage means from which the data reading means read each data ,
Of a plurality of reading areas provided in the data reading means, an area specifying means for specifying a reading area for reading each data ;
For each information storage means specified by the storage means specification means and each reading area specified by the area specification means, a pair of data is generated by associating the information storage means with the reading area read from the information storage means. A pair data generation means,
An authentication apparatus comprising: user authentication means for authenticating a user by determining whether or not all pair data generated by the pair data generation means matches a predetermined authentication condition .
複数の情報記憶手段が取り付けられたカードを用いてユーザを認証するカード認証装置と、
所定のサービスを提供するためのサービス装置を制御する制御装置とを備え、
前記カード認証装置は、
ユーザによって入力操作が1回行われると、前記カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、
前記データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを含み、
前記データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、
前記認証手段は、
前記データ読取手段がデータを読み取ると、前記データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、
前記データ読取手段に設けられた複数の読取領域のうち、前記各データを読み取った読取領域を特定する領域特定手段と、
前記記憶手段特定手段が特定した各情報記憶手段と前記領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、
前記対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを有し、
前記制御装置は、前記カード認証装置の認証結果にもとづいて、前記サービス装置を制御する
ことを特徴とするサービス提供システム。 A service providing system for providing a service according to an authentication result,
A card authentication device for authenticating a user using a card to which a plurality of information storage means are attached;
A control device for controlling a service device for providing a predetermined service,
The card authentication device
When the input operation by the user is performed once, and the data reading means for reading each data from a plurality of information storage means of the information storage means attached to said card,
Authentication means for authenticating a user based on the data read by the data reading means,
The data reading means is provided with a plurality of reading areas in a reading unit for reading data,
The authentication means includes
When the data reading means reads data, storage means specifying means for specifying the information storage means from which the data reading means read each data ,
Of a plurality of reading areas provided in the data reading means, an area specifying means for specifying a reading area for reading each data ;
For each information storage means specified by the storage means specification means and each reading area specified by the area specification means, a pair of data is generated by associating the information storage means with the reading area read from the information storage means. A pair data generation means,
User authentication means for authenticating a user by determining whether or not all the pair data generated by the pair data generation means matches a predetermined authentication condition ;
The service providing system, wherein the control device controls the service device based on an authentication result of the card authentication device.
制御装置は、前記指示情報生成手段が生成した許可指示情報にもとづいて、サービス装置を制御する
請求項7記載のサービス提供システム。 The card authentication device includes instruction information generation means for generating permission instruction information for instructing the user to provide a service permitted when the authentication means determines that the user has been successfully authenticated.
The service providing system according to claim 7 , wherein the control device controls the service device based on the permission instruction information generated by the instruction information generating unit.
指示情報生成手段は、前記許可情報記憶手段が記憶する許可情報にもとづいて、許可指示情報を生成する
請求項8記載のサービス提供システム。 The card authentication device includes permission information storage means for storing permission information indicating service content permitted for the user in advance in association with the user,
The service providing system according to claim 8 , wherein the instruction information generation unit generates the permission instruction information based on the permission information stored in the permission information storage unit.
複数の情報記憶手段を含み、
前記情報記憶手段は、多角形の形状を有する当該認証用カードの各頂点に取り付けられている
ことを特徴とする認証用カード。 When an input operation is performed once by the user, the data reading means for reading data from a plurality of information storage means among the information storage means attached to the card, and the user based on the data read by the data reading means The data reading means is provided with a plurality of reading areas in a reading section for reading data. When the data reading means reads the data, the data reading means Storage means specifying means for specifying information storage means for reading data; area specifying means for specifying a reading area for reading each data among a plurality of reading areas provided in the data reading means; and the storage For each information storage means specified by the means specifying means and each reading area specified by the area specifying means, information recording is performed. A pair data generation unit that generates paired data in which data is read from the information storage unit, and whether all the pair data generated by the pair data generation unit meet a predetermined authentication condition. An authentication card used in a card authentication device including user authentication means for authenticating a user by determining whether or not ,
Including a plurality of information storage means;
The information storage means is attached to each vertex of the authentication card having a polygonal shape.
データを読み取る読取部に複数の読取領域が設けられ、
前記カードに取り付けられた情報記憶手段からデータを読み取ると、前記複数の読取領域のうち、当該データを読み取った読取領域を識別するための領域IDを出力する
ことを特徴とするカード読取装置。 When an input operation is performed once by the user, the data reading means for reading data from a plurality of information storage means among the information storage means attached to the card, and the user based on the data read by the data reading means The data reading means is provided with a plurality of reading areas in a reading section for reading data. When the data reading means reads the data, the data reading means Storage means specifying means for specifying information storage means for reading data; area specifying means for specifying a reading area for reading each data among a plurality of reading areas provided in the data reading means; and the storage For each information storage means specified by the means specifying means and each reading area specified by the area specifying means, information recording is performed. A pair data generation unit that generates paired data in which data is read from the information storage unit, and whether all the pair data generated by the pair data generation unit meet a predetermined authentication condition. A card reader for reading data from information storage means attached to the card, comprising a card authentication device including a user authentication means for authenticating a user by determining whether or not ,
A reading unit for reading data is provided with a plurality of reading areas,
When data is read from an information storage means attached to the card, an area ID for identifying a reading area from which the data has been read out of the plurality of reading areas is output.
ユーザによって入力操作が1回行われると、前記カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るステップと、
前記データを読み取ると、前記各データを読み取った情報記憶手段をそれぞれ特定するステップと、
データを読み取る読取部に設けられた複数の読取領域のうち、前記各データを読み取った読取領域を特定するステップと、
前記特定した各情報記憶手段と前記特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成するステップと、
前記生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するステップとを含む
ことを特徴とするカード認証方法。 A card authentication method for authenticating a user using a card to which a plurality of information storage means is attached,
When an input operation is performed once by the user, each of reading data from a plurality of information storage means of the information storage means attached to the card;
When reading the data, identifying each information storage means that has read the data ,
Of the plurality of reading areas provided in the reading unit for reading data, the step of specifying the reading area that has read each data ,
For each of the specified information storage means and each of the specified reading areas, generating paired data in which the information storage means and a reading area that has read data from the information storage means are associated with each other;
And authenticating a user by determining whether or not all the generated paired data matches a predetermined authentication condition .
生成した全ての対データについて、前記蓄積する組合せデータ中に合致する組合せデータが存在する否かを判断するステップと、
生成した全ての対データについて、合致する組合せデータが存在すると判断すると、ユーザの認証に成功したと判定するステップとを含む
請求項12記載のカード認証方法。 Pre-accumulating combination data, which is a combination of information storage means attached to the card and a reading area provided in the reading unit, as authentication data;
For all pairs data generated, and determining whether the combination data matching in the combination data the storage is present,
The card authentication method according to claim 12 , further comprising the step of determining that the user authentication is successful when it is determined that matching combination data exists for all the generated paired data .
コンピュータに、
ユーザによって入力操作が1回行われると、前記カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれ読み取ったデータを入力する処理と、
前記データを入力すると、前記各データを読み取った情報記憶手段をそれぞれ特定する処理と、
データを読み取る読取部に設けられた複数の読取領域のうち、前記各データを読み取った読取領域を特定する処理と、
前記特定した各情報記憶手段と前記特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する処理と、
前記生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証する処理とを
実行させるためのカード認証プログラム。 A card authentication program for authenticating a user using a card to which a plurality of information storage means is attached,
On the computer,
When an input operation is performed once by the user, a process of inputting data read from each of a plurality of information storage means among the information storage means attached to the card;
When the data is input, a process of specifying each information storage means that has read the data ,
A process of specifying a reading area where each data is read out of a plurality of reading areas provided in a reading unit that reads data ;
For each of the specified information storage means and each of the specified reading areas, a process of generating paired data in which the information storage means and the reading area that has read data from the information storage means are associated with each other;
A card authentication program for executing a process of authenticating a user by determining whether or not all of the generated paired data matches a predetermined authentication condition .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005007310A JP4229069B2 (en) | 2005-01-14 | 2005-01-14 | Card authentication apparatus, card authentication method, and card authentication program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005007310A JP4229069B2 (en) | 2005-01-14 | 2005-01-14 | Card authentication apparatus, card authentication method, and card authentication program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006195779A JP2006195779A (en) | 2006-07-27 |
JP4229069B2 true JP4229069B2 (en) | 2009-02-25 |
Family
ID=36801822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005007310A Expired - Fee Related JP4229069B2 (en) | 2005-01-14 | 2005-01-14 | Card authentication apparatus, card authentication method, and card authentication program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4229069B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5432004B2 (en) * | 2010-02-26 | 2014-03-05 | 富士通フロンテック株式会社 | Authentication information input device and authentication information input method |
-
2005
- 2005-01-14 JP JP2005007310A patent/JP4229069B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006195779A (en) | 2006-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10607211B2 (en) | Method for authenticating a user to a machine | |
KR101233527B1 (en) | Entrance/exit management system and entrance/exit management method | |
JP3695695B2 (en) | Password generation verification system and method | |
EP1653320A1 (en) | Data processing apparatus | |
WO2020039630A1 (en) | Receiving terminal device | |
KR101834181B1 (en) | Access control system using certification schedule of multi certification device | |
JP4229069B2 (en) | Card authentication apparatus, card authentication method, and card authentication program | |
JP2008129647A (en) | Password operation system | |
JP2007072777A (en) | Transaction system | |
JP3925613B2 (en) | Personal authentication system and personal authentication method | |
JP4008626B2 (en) | Integrated management system for entry / exit and equipment use | |
JP5075675B2 (en) | Biometric authentication system and biometric authentication device | |
JP6897891B1 (en) | Admission management system, admission management device, admission management method, and computer program | |
JP2007004698A (en) | Electronic equipment with responsible person authentication function | |
JP2007122599A (en) | Method and device for authentication | |
JP2005056157A (en) | Card authentication system, server device, terminal device, method, program and recording medium | |
JP2007011716A (en) | Personal authentication system | |
CN110766840A (en) | Access control password setting method and device | |
JP4462911B2 (en) | Access control system | |
JP2006215702A (en) | Personal authentication system and method | |
KR20140061090A (en) | Automatic teller machine for control open of safe door | |
JP2002041813A (en) | Personal identification system | |
JP2022162220A (en) | Action control system, action control server and action control method | |
WO2020039629A1 (en) | Management system and data center | |
JP2020038503A (en) | Settlement terminal management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080813 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080826 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081014 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081111 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081124 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111212 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |