JP4337333B2 - Card authentication method and apparatus - Google Patents

Card authentication method and apparatus Download PDF

Info

Publication number
JP4337333B2
JP4337333B2 JP2002341659A JP2002341659A JP4337333B2 JP 4337333 B2 JP4337333 B2 JP 4337333B2 JP 2002341659 A JP2002341659 A JP 2002341659A JP 2002341659 A JP2002341659 A JP 2002341659A JP 4337333 B2 JP4337333 B2 JP 4337333B2
Authority
JP
Japan
Prior art keywords
card
authentication
updates
password
reissued
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002341659A
Other languages
Japanese (ja)
Other versions
JP2004178120A5 (en
JP2004178120A (en
Inventor
恭寛 首藤
健一郎 岡田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2002341659A priority Critical patent/JP4337333B2/en
Publication of JP2004178120A publication Critical patent/JP2004178120A/en
Publication of JP2004178120A5 publication Critical patent/JP2004178120A5/ja
Application granted granted Critical
Publication of JP4337333B2 publication Critical patent/JP4337333B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、カード認証方法に関し、特に、簡易な方法で、セキュリティレベルを高めるとともに、紛失したのち回収されたカードの再利用を可能とするカード認証方法に関する。
【0002】
【従来の技術】
特開2001−291103号公報は、ICカードを使用した指紋認証装置を開示している。まず、ICカードに予め指紋データを記録しておく。そして、この指紋認証装置では、ICカードに記録された指紋データを読み出し、新たにユーザの指紋データを読み出し、2つの指紋を照合することによって本人認証を行なっている。
【0003】
【特許文献1】
特開2001−291103号公報
【0004】
【発明が解決しようとする課題】
前記のように従来の方法では、以下の問題がある。
【0005】
ICカードに指紋データを記録するための設備や、指紋を認証する装置等が必要であり、大掛かりな設備が必要となる。
【0006】
本発明の目的は、簡易な方法で、セキュリティレベルを高めるカード認証方法を提供することにある。
【0007】
【課題を解決するための手段】
上記目的を達成するため、カードID、パスワード、更新回数をカードに格納しておく。また、カードIDと更新回数との対応関係をCPU装置に登録しておく。そして、カードを紛失した場合、紛失したカードに格納されていたカードIDであり、更新回数は異なるカードを発行する。
【0008】
また、発行したカードのカードIDと更新回数との対応関係をCPU装置に登録しておく。そして、カードの認証において、パスワードが正しく、カードに格納された更新回数とCPU装置に登録された認証対象のカードの更新回数が一致するとき認証を合格させる。
【0009】
このようにして、簡易な方法で、セキュリティレベルを高めるカード認証方法を提供できる。
【0010】
【発明の実施の形態】
本発明の実施形態について図面を用いて説明する。
【0011】
図1は、本発明のICカード1の構造図である。ICカード1は、カードID2、更新回数3、パスワード4を含む。更新回数2の更新については、後で、詳述する。
【0012】
図2は、本発明のシステム構成図である。CPU装置5は、外部入力制御機能6と他装置連携機能7とを有する。CPU装置10は、他装置連携機能11と情報格納装置12と、外部入力制御装置13を有する。また、CPU装置5と10とは、ネットワーク9により接続されている。情報格納装置12には、ICカード1に格納されるカードID2と更新回数3が格納されている。
【0013】
なお、情報格納装置12に格納される更新回数は、特定の権限を持つ管理者などが、外部入力制御機能13を使用し変更可能とし、一般ユーザは参照できないこととする。一般ユーザがICカード1を紛失した場合、管理者が、新たなICカード1を発行し、この新たなICカード1のカードID2は、紛失したICカードと同一とし、更新回数3は紛失したICカードの更新回数とは異なる数値(例えば、紛失した更新回数に1を加算した値)とする。そして、新たなICカード1の更新回数3を情報格納装置12に、カードID2に対応付けて記録する。
【0014】
このようにして、ICカード1を紛失したユーザは、紛失前のICカード1と同じカードID2、パスワード3のカードを利用可能となり利便性が高まる。また、管理者は、ICカード1に対応する更新回数3を変更することで、紛失したICカードを悪用しようとする者が、照合を試みても不合格とすることができる。
【0015】
なお、CPU装置5に情報格納装置12を有し、ネットワーク9により他装置と連携することなく上記機能を実現することも可能である。
【0016】
図3は、本発明のICカード認証方法のフロチャートである。ステップ14にて、CPU装置5の電源を投入する。ステップ15にて、CPU装置5によりICカード認証の要求が行われる。一般ユーザは、ステップ16で、ICカード1を外部入力制御機能6に挿入し、ステップ17にて、カードID2およびパスワード4を外部入力制御機能6を使用して入力する。
【0017】
以下ステップ18の照合処理が開始される。ステップ19にて、カードID2、パスワード4の照合が行われ、合格の場合ステップ21へ進み、不合格の場合、ステップ20のようにステップ17へ戻る。
【0018】
以上が従来のフローであるが、ステップ21が、本発明による新規のステップである。ステップ21にて、ICカード1に格納されたカードID2に対応する情報格納装置12に格納された更新回数を抽出し、ICカード1に格納された更新回数2と照合する。照合が合格した場合、業務が開始され、不合格の場合ステップ17へ戻る。
【0019】
以上、ICカードにおける認証について説明したが、ICカード以外のカードにも適用できる。
【0020】
【発明の効果】
以上で説明したように、本発明によりこのようにして、簡易な方法で、セキュリティレベルを高めるカード認証方法を提供できる。
【図面の簡単な説明】
【図1】本発明のICカード1の構造図である。
【図2】本発明のシステム構成図である。
【図3】本発明のICカード認証方法のフロチャートである。
【符号の説明】
1・・・ICカード、2・・・カードID、3・・・更新回数、4・・・パスワード、5・・・CPU装置、9・・・ネットワーク。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a card authentication method, and more particularly, to a card authentication method that increases the security level and enables reuse of a card that is recovered after being lost by a simple method.
[0002]
[Prior art]
Japanese Patent Laid-Open No. 2001-291103 discloses a fingerprint authentication device using an IC card. First, fingerprint data is recorded in advance on an IC card. In this fingerprint authentication device, the fingerprint data recorded on the IC card is read out, the fingerprint data of the user is newly read out, and the two fingerprints are collated to perform the personal authentication.
[0003]
[Patent Document 1]
JP-A-2001-291103 [0004]
[Problems to be solved by the invention]
As described above, the conventional method has the following problems.
[0005]
Equipment for recording fingerprint data on an IC card, a device for authenticating fingerprints, and the like are necessary, and large-scale equipment is required.
[0006]
An object of the present invention is to provide a card authentication method that increases the security level by a simple method.
[0007]
[Means for Solving the Problems]
In order to achieve the above object, the card ID, password, and update count are stored in the card. Also, the correspondence between the card ID and the number of updates is registered in the CPU device. If the card is lost, a card with the card ID stored in the lost card and having a different number of updates is issued.
[0008]
Also, the correspondence between the card ID of the issued card and the number of updates is registered in the CPU device. In the card authentication, when the password is correct and the update count stored in the card matches the update count of the authentication target card registered in the CPU device, the authentication is passed.
[0009]
In this way, a card authentication method that increases the security level can be provided by a simple method.
[0010]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described with reference to the drawings.
[0011]
FIG. 1 is a structural diagram of an IC card 1 of the present invention. The IC card 1 includes a card ID 2, an update count 3, and a password 4. The update of the update count 2 will be described in detail later.
[0012]
FIG. 2 is a system configuration diagram of the present invention. The CPU device 5 has an external input control function 6 and another device cooperation function 7. The CPU device 10 includes another device cooperation function 11, an information storage device 12, and an external input control device 13. The CPU devices 5 and 10 are connected by a network 9. The information storage device 12 stores a card ID 2 stored in the IC card 1 and an update count 3.
[0013]
It should be noted that the number of updates stored in the information storage device 12 can be changed by an administrator having specific authority using the external input control function 13 and cannot be referred to by general users. When a general user loses the IC card 1, the administrator issues a new IC card 1, the card ID 2 of the new IC card 1 is the same as the lost IC card, and the update count 3 is the lost IC card. The number is different from the card update count (for example, a value obtained by adding 1 to the lost update count). Then, the update count 3 of the new IC card 1 is recorded in the information storage device 12 in association with the card ID 2.
[0014]
In this way, a user who has lost the IC card 1 can use the card with the same card ID 2 and password 3 as the IC card 1 before the loss, and convenience is enhanced. In addition, the manager can change the update count 3 corresponding to the IC card 1 to reject a person who tries to abuse the lost IC card even if it tries collation.
[0015]
Note that the CPU device 5 has the information storage device 12 and the above functions can be realized without cooperation with other devices via the network 9.
[0016]
FIG. 3 is a flowchart of the IC card authentication method of the present invention. In step 14, the CPU device 5 is powered on. In step 15, the CPU device 5 requests IC card authentication. The general user inserts the IC card 1 into the external input control function 6 at step 16, and inputs the card ID 2 and the password 4 using the external input control function 6 at step 17.
[0017]
Thereafter, the collation process in step 18 is started. In step 19, the card ID 2 and the password 4 are collated. If they pass, the process proceeds to step 21, and if they do not pass, the process returns to step 17 as in step 20.
[0018]
The above is the conventional flow, but step 21 is a new step according to the present invention. In step 21, the number of updates stored in the information storage device 12 corresponding to the card ID 2 stored in the IC card 1 is extracted and collated with the number of updates 2 stored in the IC card 1. If the verification is successful, the operation is started. If the verification is not successful, the process returns to step 17.
[0019]
Although the authentication in the IC card has been described above, it can be applied to a card other than the IC card.
[0020]
【The invention's effect】
As described above, the present invention can provide a card authentication method that increases the security level in a simple manner.
[Brief description of the drawings]
FIG. 1 is a structural diagram of an IC card 1 of the present invention.
FIG. 2 is a system configuration diagram of the present invention.
FIG. 3 is a flowchart of an IC card authentication method of the present invention.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... IC card, 2 ... Card ID, 3 ... Update frequency, 4 ... Password, 5 ... CPU apparatus, 9 ... Network.

Claims (4)

カードID、パスワード、更新回数が格納されたカードを用いたカード認証方法であって、前記カードが紛失した場合におけるカード認証方法において、
前記カードIDと更新回数との対応関係をCPU装置に登録し、
紛失により再発行されたカードには、再発行前のカードのカードIDと、再発行前のカードとは異なる更新回数とを格納し、
再発行の際に、前記CPU装置に対して登録内容を変更可能な管理者からの入力制御装置を介した入力により、再発行したカードのカードIDと更新回数との対応関係を前記CPU装置に登録し、
認証対象のカードのパスワードの入力を受け付け、そのパスワードが正しいと判定されると、上記認証対象のカードに格納された更新回数と前記CPU装置に登録された認証対象のカードの更新回数とが一致したときに前記認証対象のカードを正しいカードとして認証することを特徴とするカード認証方法。In a card authentication method using a card in which a card ID, a password, and the number of updates are stored, and the card authentication method when the card is lost,
Register the correspondence between the card ID and the number of updates in the CPU device,
The card reissued due to loss stores the card ID of the card before reissuance and the number of updates different from the card before reissuance,
When reissuing , the correspondence between the card ID of the reissued card and the number of updates is given to the CPU device by an input from an administrator who can change the registration contents for the CPU device. Register,
When the password of the authentication target card is accepted and it is determined that the password is correct, the update count stored in the authentication target card matches the update count of the authentication target card registered in the CPU device. A card authentication method, wherein the authentication target card is authenticated as a correct card. 請求項1に記載のカード認証方法において、The card authentication method according to claim 1,
前記再発行したカードの更新回数は、前記再発行前のカードの更新回数に1加算した値であることを特徴とするカード認証方法。The card authentication method according to claim 1, wherein the re-issued card update count is a value obtained by adding 1 to the card update count before the re-issue. カードID、更新回数、パスワードを格納したカードの認証を行うカード認証装置であって、前記カードが紛失した場合に再発行されたカードの認証を行うカード認証装置において、
認証対象のカードのカードIDと、そのカードの更新回数を格納する情報格納装置と、挿入されたカードのカードIDとパスワードを取得する外部入力制御機能と、認証要求に応じて照合処理を行うCPU装置と、を有し、
前記情報格納装置は、再発行の際に、前記CPU装置に対して登録内容を変更可能な管理者からの入力制御装置を介した入力により、再発行したカードのカードIDと更新回数との対応関係を格納し、
前記挿入されたカードのカードIDとパスワードの照合が合格した後に、更に、前記挿入されたカードの更新回数と、前記挿入されたカードのカードIDに対応して前記情報格納装置に格納された更新回数であって前記再発行したカードの更新回数とが一致した場合に正しいカードとして認証を終了することを特徴とするカード認証装置。Card authentication device that authenticates a card that stores a card ID, number of updates, password, and a card authentication device that authenticates a reissued card when the card is lost,
An information storage device that stores the card ID of the card to be authenticated, the number of times the card has been updated, an external input control function that acquires the card ID and password of the inserted card, and a CPU that performs verification processing in response to an authentication request An apparatus,
When the information storage device is reissued, the correspondence between the card ID of the reissued card and the number of times of renewal is obtained by an input via an input control device from an administrator who can change the registration contents for the CPU device. Store relationships,
After the verification of the card ID and password of the inserted card has passed, the number of updates of the inserted card and the update stored in the information storage device corresponding to the card ID of the inserted card The card authentication device is characterized in that the authentication is terminated as a correct card when the number of times matches the number of times the reissued card is updated . 請求項3に記載のカード認証装置において、In the card | curd authentication apparatus of Claim 3,
前記情報格納装置は、前記再発行したカードの更新回数として、前記再発行前のカードの更新回数に1加算した値を格納することを特徴とするカード認証装置。The information storage device stores a value obtained by adding 1 to the number of updates of the card before the reissuance as the number of updates of the reissued card.
JP2002341659A 2002-11-26 2002-11-26 Card authentication method and apparatus Expired - Fee Related JP4337333B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002341659A JP4337333B2 (en) 2002-11-26 2002-11-26 Card authentication method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002341659A JP4337333B2 (en) 2002-11-26 2002-11-26 Card authentication method and apparatus

Publications (3)

Publication Number Publication Date
JP2004178120A JP2004178120A (en) 2004-06-24
JP2004178120A5 JP2004178120A5 (en) 2005-10-27
JP4337333B2 true JP4337333B2 (en) 2009-09-30

Family

ID=32703923

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002341659A Expired - Fee Related JP4337333B2 (en) 2002-11-26 2002-11-26 Card authentication method and apparatus

Country Status (1)

Country Link
JP (1) JP4337333B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007174483A (en) * 2005-12-26 2007-07-05 Nec Corp Charger, communication system, and communication control method
JP2007226727A (en) * 2006-02-27 2007-09-06 Nippon Telegr & Teleph Corp <Ntt> Personal identification number input system, personal identification number input method and personal identification number input device

Also Published As

Publication number Publication date
JP2004178120A (en) 2004-06-24

Similar Documents

Publication Publication Date Title
US9716698B2 (en) Methods for secure enrollment and backup of personal identity credentials into electronic devices
US6970853B2 (en) Method and system for strong, convenient authentication of a web user
EP2102790B1 (en) Biometric security system and method
US20060143441A1 (en) Biometric personal data key (pdk) authentication
US20040117636A1 (en) System, method and apparatus for secure two-tier backup and retrieval of authentication information
US7814557B2 (en) IC card and access control method
US20060204048A1 (en) Systems and methods for biometric authentication
EP2184888B1 (en) Verifying device and program
US20080253619A1 (en) Technique for authenticating an object on basis of features extracted from the object
JP2006085559A (en) Personal identification system, personal authentication method and storage medium
JP2002063141A (en) Method for maintaining personal identification device by biological information
JP2007310697A (en) Personal identification system, method thereof, program thereof, and host device thereof
JP4426030B2 (en) Authentication apparatus and method using biometric information
JP3589579B2 (en) Biometric authentication device and recording medium on which processing program is recorded
JP4337333B2 (en) Card authentication method and apparatus
JP2000322145A (en) Password input system and its method
EP2254093A1 (en) Method and system for confirming the identity of a user background of the invention
JP4697939B2 (en) User authentication system and user authentication method
JP2000293490A (en) Password automatic input substitution system
JP4760124B2 (en) Authentication device, registration device, registration method, and authentication method
JPH10105517A (en) Automatic personal confirmation processing method
JP2006072833A (en) Authentication device and method
WO2004077208A2 (en) Authentication system and method
JP2005004253A (en) Personal identification system
JP2005107668A (en) Biometrics method and program and apparatus

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050825

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050825

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20060420

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081007

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081014

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090609

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090622

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130710

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees