JP4337333B2 - Card authentication method and apparatus - Google Patents
Card authentication method and apparatus Download PDFInfo
- Publication number
- JP4337333B2 JP4337333B2 JP2002341659A JP2002341659A JP4337333B2 JP 4337333 B2 JP4337333 B2 JP 4337333B2 JP 2002341659 A JP2002341659 A JP 2002341659A JP 2002341659 A JP2002341659 A JP 2002341659A JP 4337333 B2 JP4337333 B2 JP 4337333B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- authentication
- updates
- password
- reissued
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、カード認証方法に関し、特に、簡易な方法で、セキュリティレベルを高めるとともに、紛失したのち回収されたカードの再利用を可能とするカード認証方法に関する。
【0002】
【従来の技術】
特開2001−291103号公報は、ICカードを使用した指紋認証装置を開示している。まず、ICカードに予め指紋データを記録しておく。そして、この指紋認証装置では、ICカードに記録された指紋データを読み出し、新たにユーザの指紋データを読み出し、2つの指紋を照合することによって本人認証を行なっている。
【0003】
【特許文献1】
特開2001−291103号公報
【0004】
【発明が解決しようとする課題】
前記のように従来の方法では、以下の問題がある。
【0005】
ICカードに指紋データを記録するための設備や、指紋を認証する装置等が必要であり、大掛かりな設備が必要となる。
【0006】
本発明の目的は、簡易な方法で、セキュリティレベルを高めるカード認証方法を提供することにある。
【0007】
【課題を解決するための手段】
上記目的を達成するため、カードID、パスワード、更新回数をカードに格納しておく。また、カードIDと更新回数との対応関係をCPU装置に登録しておく。そして、カードを紛失した場合、紛失したカードに格納されていたカードIDであり、更新回数は異なるカードを発行する。
【0008】
また、発行したカードのカードIDと更新回数との対応関係をCPU装置に登録しておく。そして、カードの認証において、パスワードが正しく、カードに格納された更新回数とCPU装置に登録された認証対象のカードの更新回数が一致するとき認証を合格させる。
【0009】
このようにして、簡易な方法で、セキュリティレベルを高めるカード認証方法を提供できる。
【0010】
【発明の実施の形態】
本発明の実施形態について図面を用いて説明する。
【0011】
図1は、本発明のICカード1の構造図である。ICカード1は、カードID2、更新回数3、パスワード4を含む。更新回数2の更新については、後で、詳述する。
【0012】
図2は、本発明のシステム構成図である。CPU装置5は、外部入力制御機能6と他装置連携機能7とを有する。CPU装置10は、他装置連携機能11と情報格納装置12と、外部入力制御装置13を有する。また、CPU装置5と10とは、ネットワーク9により接続されている。情報格納装置12には、ICカード1に格納されるカードID2と更新回数3が格納されている。
【0013】
なお、情報格納装置12に格納される更新回数は、特定の権限を持つ管理者などが、外部入力制御機能13を使用し変更可能とし、一般ユーザは参照できないこととする。一般ユーザがICカード1を紛失した場合、管理者が、新たなICカード1を発行し、この新たなICカード1のカードID2は、紛失したICカードと同一とし、更新回数3は紛失したICカードの更新回数とは異なる数値(例えば、紛失した更新回数に1を加算した値)とする。そして、新たなICカード1の更新回数3を情報格納装置12に、カードID2に対応付けて記録する。
【0014】
このようにして、ICカード1を紛失したユーザは、紛失前のICカード1と同じカードID2、パスワード3のカードを利用可能となり利便性が高まる。また、管理者は、ICカード1に対応する更新回数3を変更することで、紛失したICカードを悪用しようとする者が、照合を試みても不合格とすることができる。
【0015】
なお、CPU装置5に情報格納装置12を有し、ネットワーク9により他装置と連携することなく上記機能を実現することも可能である。
【0016】
図3は、本発明のICカード認証方法のフロチャートである。ステップ14にて、CPU装置5の電源を投入する。ステップ15にて、CPU装置5によりICカード認証の要求が行われる。一般ユーザは、ステップ16で、ICカード1を外部入力制御機能6に挿入し、ステップ17にて、カードID2およびパスワード4を外部入力制御機能6を使用して入力する。
【0017】
以下ステップ18の照合処理が開始される。ステップ19にて、カードID2、パスワード4の照合が行われ、合格の場合ステップ21へ進み、不合格の場合、ステップ20のようにステップ17へ戻る。
【0018】
以上が従来のフローであるが、ステップ21が、本発明による新規のステップである。ステップ21にて、ICカード1に格納されたカードID2に対応する情報格納装置12に格納された更新回数を抽出し、ICカード1に格納された更新回数2と照合する。照合が合格した場合、業務が開始され、不合格の場合ステップ17へ戻る。
【0019】
以上、ICカードにおける認証について説明したが、ICカード以外のカードにも適用できる。
【0020】
【発明の効果】
以上で説明したように、本発明によりこのようにして、簡易な方法で、セキュリティレベルを高めるカード認証方法を提供できる。
【図面の簡単な説明】
【図1】本発明のICカード1の構造図である。
【図2】本発明のシステム構成図である。
【図3】本発明のICカード認証方法のフロチャートである。
【符号の説明】
1・・・ICカード、2・・・カードID、3・・・更新回数、4・・・パスワード、5・・・CPU装置、9・・・ネットワーク。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a card authentication method, and more particularly, to a card authentication method that increases the security level and enables reuse of a card that is recovered after being lost by a simple method.
[0002]
[Prior art]
Japanese Patent Laid-Open No. 2001-291103 discloses a fingerprint authentication device using an IC card. First, fingerprint data is recorded in advance on an IC card. In this fingerprint authentication device, the fingerprint data recorded on the IC card is read out, the fingerprint data of the user is newly read out, and the two fingerprints are collated to perform the personal authentication.
[0003]
[Patent Document 1]
JP-A-2001-291103 [0004]
[Problems to be solved by the invention]
As described above, the conventional method has the following problems.
[0005]
Equipment for recording fingerprint data on an IC card, a device for authenticating fingerprints, and the like are necessary, and large-scale equipment is required.
[0006]
An object of the present invention is to provide a card authentication method that increases the security level by a simple method.
[0007]
[Means for Solving the Problems]
In order to achieve the above object, the card ID, password, and update count are stored in the card. Also, the correspondence between the card ID and the number of updates is registered in the CPU device. If the card is lost, a card with the card ID stored in the lost card and having a different number of updates is issued.
[0008]
Also, the correspondence between the card ID of the issued card and the number of updates is registered in the CPU device. In the card authentication, when the password is correct and the update count stored in the card matches the update count of the authentication target card registered in the CPU device, the authentication is passed.
[0009]
In this way, a card authentication method that increases the security level can be provided by a simple method.
[0010]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described with reference to the drawings.
[0011]
FIG. 1 is a structural diagram of an
[0012]
FIG. 2 is a system configuration diagram of the present invention. The
[0013]
It should be noted that the number of updates stored in the
[0014]
In this way, a user who has lost the
[0015]
Note that the
[0016]
FIG. 3 is a flowchart of the IC card authentication method of the present invention. In
[0017]
Thereafter, the collation process in
[0018]
The above is the conventional flow, but
[0019]
Although the authentication in the IC card has been described above, it can be applied to a card other than the IC card.
[0020]
【The invention's effect】
As described above, the present invention can provide a card authentication method that increases the security level in a simple manner.
[Brief description of the drawings]
FIG. 1 is a structural diagram of an
FIG. 2 is a system configuration diagram of the present invention.
FIG. 3 is a flowchart of an IC card authentication method of the present invention.
[Explanation of symbols]
DESCRIPTION OF
Claims (4)
前記カードIDと更新回数との対応関係をCPU装置に登録し、
紛失により再発行されたカードには、再発行前のカードのカードIDと、再発行前のカードとは異なる更新回数とを格納し、
再発行の際に、前記CPU装置に対して登録内容を変更可能な管理者からの入力制御装置を介した入力により、再発行したカードのカードIDと更新回数との対応関係を前記CPU装置に登録し、
認証対象のカードのパスワードの入力を受け付け、そのパスワードが正しいと判定されると、上記認証対象のカードに格納された更新回数と前記CPU装置に登録された認証対象のカードの更新回数とが一致したときに前記認証対象のカードを正しいカードとして認証することを特徴とするカード認証方法。In a card authentication method using a card in which a card ID, a password, and the number of updates are stored, and the card authentication method when the card is lost,
Register the correspondence between the card ID and the number of updates in the CPU device,
The card reissued due to loss stores the card ID of the card before reissuance and the number of updates different from the card before reissuance,
When reissuing , the correspondence between the card ID of the reissued card and the number of updates is given to the CPU device by an input from an administrator who can change the registration contents for the CPU device. Register,
When the password of the authentication target card is accepted and it is determined that the password is correct, the update count stored in the authentication target card matches the update count of the authentication target card registered in the CPU device. A card authentication method, wherein the authentication target card is authenticated as a correct card.
前記再発行したカードの更新回数は、前記再発行前のカードの更新回数に1加算した値であることを特徴とするカード認証方法。The card authentication method according to claim 1, wherein the re-issued card update count is a value obtained by adding 1 to the card update count before the re-issue.
認証対象のカードのカードIDと、そのカードの更新回数を格納する情報格納装置と、挿入されたカードのカードIDとパスワードを取得する外部入力制御機能と、認証要求に応じて照合処理を行うCPU装置と、を有し、
前記情報格納装置は、再発行の際に、前記CPU装置に対して登録内容を変更可能な管理者からの入力制御装置を介した入力により、再発行したカードのカードIDと更新回数との対応関係を格納し、
前記挿入されたカードのカードIDとパスワードの照合が合格した後に、更に、前記挿入されたカードの更新回数と、前記挿入されたカードのカードIDに対応して前記情報格納装置に格納された更新回数であって前記再発行したカードの更新回数とが一致した場合に正しいカードとして認証を終了することを特徴とするカード認証装置。Card authentication device that authenticates a card that stores a card ID, number of updates, password, and a card authentication device that authenticates a reissued card when the card is lost,
An information storage device that stores the card ID of the card to be authenticated, the number of times the card has been updated, an external input control function that acquires the card ID and password of the inserted card, and a CPU that performs verification processing in response to an authentication request An apparatus,
When the information storage device is reissued, the correspondence between the card ID of the reissued card and the number of times of renewal is obtained by an input via an input control device from an administrator who can change the registration contents for the CPU device. Store relationships,
After the verification of the card ID and password of the inserted card has passed, the number of updates of the inserted card and the update stored in the information storage device corresponding to the card ID of the inserted card The card authentication device is characterized in that the authentication is terminated as a correct card when the number of times matches the number of times the reissued card is updated .
前記情報格納装置は、前記再発行したカードの更新回数として、前記再発行前のカードの更新回数に1加算した値を格納することを特徴とするカード認証装置。The information storage device stores a value obtained by adding 1 to the number of updates of the card before the reissuance as the number of updates of the reissued card.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002341659A JP4337333B2 (en) | 2002-11-26 | 2002-11-26 | Card authentication method and apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002341659A JP4337333B2 (en) | 2002-11-26 | 2002-11-26 | Card authentication method and apparatus |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2004178120A JP2004178120A (en) | 2004-06-24 |
JP2004178120A5 JP2004178120A5 (en) | 2005-10-27 |
JP4337333B2 true JP4337333B2 (en) | 2009-09-30 |
Family
ID=32703923
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002341659A Expired - Fee Related JP4337333B2 (en) | 2002-11-26 | 2002-11-26 | Card authentication method and apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4337333B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007174483A (en) * | 2005-12-26 | 2007-07-05 | Nec Corp | Charger, communication system, and communication control method |
JP2007226727A (en) * | 2006-02-27 | 2007-09-06 | Nippon Telegr & Teleph Corp <Ntt> | Personal identification number input system, personal identification number input method and personal identification number input device |
-
2002
- 2002-11-26 JP JP2002341659A patent/JP4337333B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2004178120A (en) | 2004-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9716698B2 (en) | Methods for secure enrollment and backup of personal identity credentials into electronic devices | |
US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
EP2102790B1 (en) | Biometric security system and method | |
US20060143441A1 (en) | Biometric personal data key (pdk) authentication | |
US20040117636A1 (en) | System, method and apparatus for secure two-tier backup and retrieval of authentication information | |
US7814557B2 (en) | IC card and access control method | |
US20060204048A1 (en) | Systems and methods for biometric authentication | |
EP2184888B1 (en) | Verifying device and program | |
US20080253619A1 (en) | Technique for authenticating an object on basis of features extracted from the object | |
JP2006085559A (en) | Personal identification system, personal authentication method and storage medium | |
JP2002063141A (en) | Method for maintaining personal identification device by biological information | |
JP2007310697A (en) | Personal identification system, method thereof, program thereof, and host device thereof | |
JP4426030B2 (en) | Authentication apparatus and method using biometric information | |
JP3589579B2 (en) | Biometric authentication device and recording medium on which processing program is recorded | |
JP4337333B2 (en) | Card authentication method and apparatus | |
JP2000322145A (en) | Password input system and its method | |
EP2254093A1 (en) | Method and system for confirming the identity of a user background of the invention | |
JP4697939B2 (en) | User authentication system and user authentication method | |
JP2000293490A (en) | Password automatic input substitution system | |
JP4760124B2 (en) | Authentication device, registration device, registration method, and authentication method | |
JPH10105517A (en) | Automatic personal confirmation processing method | |
JP2006072833A (en) | Authentication device and method | |
WO2004077208A2 (en) | Authentication system and method | |
JP2005004253A (en) | Personal identification system | |
JP2005107668A (en) | Biometrics method and program and apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050825 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050825 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060420 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081014 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090609 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090622 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130710 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |