JP4427513B2 - カード認証システム - Google Patents
カード認証システム Download PDFInfo
- Publication number
- JP4427513B2 JP4427513B2 JP2006007283A JP2006007283A JP4427513B2 JP 4427513 B2 JP4427513 B2 JP 4427513B2 JP 2006007283 A JP2006007283 A JP 2006007283A JP 2006007283 A JP2006007283 A JP 2006007283A JP 4427513 B2 JP4427513 B2 JP 4427513B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- unit
- personal information
- unique information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明はカードの所持者が本人であるかどうかを認証するためのメモリ付きカードのカード認証システムに関する。
現在では、いろいろなカードが出まわっており、買い物で使う例えばクレジットカード等や身分証明として使う例えば運転免許証、パスポート等がある。例えば、身分証明書等は一般に各種情報と共に写真が貼られており、それを検査する方が貼り付けられた写真とそのカードを所持していた人の顔と見比べることによって本人かどうかを確認している。それらのカードは印刷物であるので必要な情報はすべて記載されており、比較的簡単に偽造されるという欠点を持っている。この問題点は、必要な情報が誰にでもみえる形で印刷されているところに問題があり、単純な紙又はプラスチックベースのカードではこの問題は解決することはできない。
又、銀行などのキャッシュカードやクレジットカード等は裏面に磁気等で情報を記憶しておき、先にカードを作る際に登録してある暗証番号とのマッチングにより認証を行っている。これについても暗証番号を類推しやすく、又記憶容量も少ないため、比較的容易に偽造ができてしまう。この記憶容量不足は、メモリカードやICカードが普及してきており、メガバイト単位の容量を持つことが可能になってきているので緩和されつつある。
一方、近年の暗号の技術の発達に伴い、ディジタル署名や暗号などの技術が発達してきており、この技術を利用してネットワーク関係でのデータの改竄問題や本人であることを認証する技術は向上してきている。例えば、デジタル署名方式では、情報を相手方に送る時には、本文のほかに本文の情報を圧縮処理した上で個人識別情報を密かに織り込んだ圧縮暗号文も一緒に相手方に送る。この圧縮暗号文は公開鍵暗号方式で送るので、受け手は送り主の公開鍵で圧縮文を得て、これを解凍処理し、圧縮されずに送られた本文との比較することによって、本文が改竄されたかを知ることができる。
現在の身分証明書やカードの偽造を防止するために種々の手段を講じている。例えば、紙幣でのマイクロ文字の採用、クレジットカード等でのホログラム印刷の採用などである。これらはすべて印刷技術が一般的でないということを偽造防止の根拠にしている。しかし技術の発達に伴い偽造が困難といわれたホログラム印刷も偽造されてしまい、変造クレジットカードの被害が絶えなくなっている。これは特定の技術を保持しているかどうかのみに偽造防止を頼っている結果であり、技術を知られたとしても偽造されない方式が望まれている。
本発明は、以上の問題点に鑑み、偽造しにくく、尚且つ、指定された資格を持った本人が所持していることを簡単に確認できるカードの検査を行うためのシステムを提供することを目的とする。
前記課題を解決するための本発明の第1の手段は、ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの記憶部は、カード所持者本人に関する情報である個人情報を記憶しており、前記カードの表面は、前記個人情報のうち一部の個人情報である部分個人情報を表示しており、前記データベースは、前記個人情報と当該個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード認証システムは、前記カードの記憶部に記憶された個人情報を読み取るカード読取部と、前記カードの記憶部から読み取った個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、前記カードの記憶部から読み取った個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた個人情報を表示装置に表示させるカード情報表示部とを有することを特徴とする。
また、本発明の第2の手段は、ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの記憶部は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報を記憶しており、前記カードの表面は、前記個人情報のうち少なくとも前記写真画像を含む一部の個人情報である部分個人情報を表示しており、前記データベースは、前記個人情報と当該個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード認証システムは、前記カードの記憶部に記憶された個人情報を読み取るカード読取部と、前記カードの記憶部から読み取った個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、前記カードの記憶部から読み取った個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた個人情報を表示装置に表示させるカード情報表示部とを有することを特徴とする。
また、本発明第3の手段は、ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの表面は、カード所持者本人に関する情報である個人情報のうち一部の個人情報である第1の部分個人情報を表示しており、前記カードの記憶部は、前記個人情報のうち少なくとも前記表示面に表示されていない個人情報を含む個人情報である第2の部分個人情報を記憶しており、前記データベースは、前記個人情報のうち少なくとも前記第2の部分個人情報と、当該第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード認証システムは、前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、前記カードの記憶部から読み取った第2の部分個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、前記カードの記憶部から読み取った第2の部分個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた第2の部分個人情報を表示装置に表示させるカード情報表示部とを有することを特徴とする。
また、本発明の第4の手段は、ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの表面は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報のうち、少なくとも前記写真画像を含む一部の個人情報である第1の部分個人情を表示しており、前記カードの記憶部は、前記個人情報のうち、少なくとも前記写真画像と前記表示面に表示されていない個人情報とを含む個人情報である第2の部分個人情報を記憶しており、前記データベースは、前記個人情報のうち少なくとも前記第2の部分個人情報と、当該第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード認証システムは、前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、前記カードの記憶部から読み取った第2の部分個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、前記カードの記憶部から読み取った第2の部分個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた第2の部分個人情報を表示装置に表示させるカード情報表示部とを有することを特徴とする。
また、本発明の第5の手段は、カード検査装置と情報照合装置とデータベースとからなる、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの記憶部は、カード所持者本人に関する情報である個人情報を記憶しており、前記カードの表面は、前記個人情報のうち一部の個人情報である部分個人情報を表示しており、前記データベースは、前記個人情報と当該個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード検査装置は、前記カードの記憶部に記憶された個人情報を読み取るカード読取部と、前記カード読取部により読み取った個人情報の改竄の有無を問い合わせるために、前記読み取った個人情報を前記情報照合装置に渡す照合結果問合部と、前記カードの所持者の本人確認を促すために、前記カード読取部で読み取られた個人情報と、前記情報照合装置からの前記個人情報の照合結果と、を表示するカード情報表示部とを備え、前記情報照合装置は、前記照合結果問合部から渡された個人情報の全て又は一部の情報から前記秘密規則により計算された第2のユニーク情報を作成するユニーク情報作成部と、前記データベースに記憶される第1のユニーク情報を問合せるユニーク情報問合部と、前記第1のユニーク情報と前記第2のユニーク情報とが一致する場合に前記個人情報が改竄されてないと判断し、一致しない場合に前記個人情報が改竄されていると判断し、当該判断結果を前記カード検査装置に戻す情報照合部とを備えることを特徴とする。
また、本発明の第6の手段は、カード検査装置と情報照合装置とデータベースとからなる、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの記憶部は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報を記憶しており、前記カードの表面は、前記個人情報のうち少なくとも前記写真画像を含む、一部の個人情報である部分個人情報を表示しており、前記データベースは、前記個人情報と当該個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード検査装置は、前記カードの記憶部に記憶された個人情報を読み取るカード読取部と、前記カード読取部により読み取った個人情報の改竄の有無を問い合わせるために、前記読み取った個人情報を前記情報照合装置に渡す照合結果問合部と、前記カードの所持者の本人確認を促すために、前記カード読取部で読み取られた個人情報と、前記情報照合装置からの前記個人情報の照合結果と、を表示するカード情報表示部とを備え、前記情報照合装置は、前記照合結果問合部から渡された個人情報の全て又は一部の情報から前記秘密規則により計算された第2のユニーク情報を作成するユニーク情報作成部と、前記データベースに記憶される第1のユニーク情報を問合せるユニーク情報問合部と、前記第1のユニーク情報と前記第2のユニーク情報とが一致する場合に前記個人情報が改竄されてないと判断し、一致しない場合に前記個人情報が改竄されていると判断し、当該判断結果を前記カード検査装置に戻す情報照合部とを備えることを特徴とする。
また、本発明の第7の手段は、カード検査装置と情報照合装置とデータベースとからなる、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの表面は、カード所持者本人に関する情報である個人情報のうち一部の個人情報である第1の部分個人情報を表示しており、前記カードの記憶部は、前記個人情報のうち少なくとも前記表示面に表示されていない個人情報を含む個人情報である第2の部分個人情報を記憶しており、前記データベースは、前記少なくとも前記第2の部分個人情報と前記第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード検査装置は、前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、前記カード読取部により読み取った第2の部分個人情報の改竄の有無を問い合わせるために前記第2の部分個人情報を前記情報照合装置に渡す照合結果問合部と、前記カードの所持者の本人確認を促すために、前記カード読取部で読み取られた第2の部分個人情報と、前記情報照合装置からの前記第2の部分個人情報の照合結果と、を表示するカード情報表示部とを備え、前記情報照合装置は、前記照合結果問合部から渡された第2の部分個人情報の全て又は一部の情報から前記秘密規則により計算された第2のユニーク情報を作成するユニーク情報作成部と、前記データベースに記憶される第1のユニーク情報を問合せるユニーク情報問合部と、前記第1のユニーク情報と前記第2のユニーク情報とが一致する場合に前記第2の部分個人情報が改竄されてないと判断し、一致しない場合に前記第2の部分個人情報が改竄されていると判断し、当該判断結果を前記カード検査装置に戻す情報照合部とを備えることを特徴とする。
また、本発明の第8の手段は、カード検査装置と情報照合装置とデータベースとからなる、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの表面は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報のうち、少なくとも前記写真画像を含む一部の個人情報である第1の部分個人情報を表示しており、前記カードの記憶部は、前記個人情報のうち少なくとも前記写真画像と前記表示面に表示されていない個人情報とを含む個人情報である第2の部分個人情報を記憶しており、前記データベースは、前記個人情報のうち少なくとも前記第2の部分個人情報と、前記第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード検査装置は、前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、前記カード読取部により読み取った第2の部分個人情報の改竄の有無を問い合わせるために前記第2の部分個人情報を前記情報照合装置に渡す照合結果問合部と、前記カードの所持者の本人確認を促すために、前記カード読取部で読み取られた第2の部分個人情報と、前記情報照合装置からの前記第2の部分個人情報の照合結果と、を表示するカード情報表示部とを備え、前記情報照合装置は、前記照合結果問合部から渡された第2の部分個人情報の全て又は一部の情報から前記秘密規則により計算された第2のユニーク情報を作成するユニーク情報作成部と、前記データベースに記憶される第1のユニーク情報を問合せるユニーク情報問合部と、前記第1のユニーク情報と前記第2のユニーク情報とが一致する場合に前記第2の部分個人情報が改竄されてないと判断し、一致しない場合に前記第2の部分個人情報が改竄されていると判断し、当該判断結果を前記カード検査装置に戻す情報照合部とを備えることを特徴とする。
また、本発明の第9の手段は、表面に設けられた表示部と内部に設けられた記録可能な記録部とを少なくとも有するカードにユーザに関する情報を記録して前記ユーザに固有なカードを作成するカード作成システムにおいて、ユーザに関する文字情報とユーザに関する少なくとも2つ以上の画像情報とを含むユーザに関する情報を受け付ける受付手段と、前記ユーザに関する画像情報のうち1の画像情報と、前記ユーザに関する文字情報とを前記表示部に記録する表示情報記録手段と、前記ユーザに関する画像情報のうち、前記表示部に記録された画像情報以外の画像情報を少なくとも前記記録部に記録する記録手段と、前記受け付けたユーザに関する情報の任意の一部に基づいて、カードの改ざんの有無を判定するためのユニーク情報を生成するユニーク情報作成手段と、前記作成されたユニーク情報と該ユニーク情報を作成するために用いられた前記ユーザに関する情報の任意の一部の情報とをデータベースに記憶する記憶手段とを備えることを特徴とする。
また、本発明の第10の手段は、第9の手段において、前記ユニーク情報作成手段は、前記受け付けたユーザに関する情報の任意の一部の情報から、秘密にされた特定の規則に基づいて前記ユニーク情報を生成することを特徴とする。
また、本発明の第11の手段は、第10の手段において、前記記憶手段は、さらに、前記秘密にされた特定の規則を前記データベースに記憶することを特徴とする。
また、本発明の第12の手段は、カードの所有者を認証するカード認証システムにおいて、表面に設けられた表示部にユーザに関する文字情報とユーザに関する少なくとも1つの画像情報とが記録され、内部に設けられた記録部に前記表示部に記録された画像情報以外の画像情報が少なくとも記録されているカードから、前記記録部に記録された情報を読み取ってユーザに関する情報を取得する読取手段と、ユーザに関する情報の所定の一部の情報に基づいて生成された前記カードの改ざんの有無を判定するためのユニーク情報と前記ユニーク情報を生成するための秘密にされた特定の規則とが予め記憶されたデータベースと、前記データベースから読み出した秘密にされた特定の規則に基づいて、前記読取手段で読み取ったユーザに関する情報の所定の一部の情報からユニーク情報を生成するユニーク情報生成手段と、前記生成されたユニーク情報と、前記データベースに記憶されたユニーク情報とを照合する照合手段と、前記照合手段における照合結果が一致した場合に、前記記録部から読み取った前記表示部に記録された画像情報とは異なる画像を用いて前記カードの所有者の認証を行う認証手段とを備えることを特徴とする。
また、本発明の第13の手段は、第12の手段において、前記カード認証システムは、さらに、前記照合手段における照合結果が一致した場合に、前記カードが改ざんされていないと判断し、カードが改ざんされていない旨の結果を報知する報知手段を備えることを特徴とする。
また、本発明の第14の手段による情報を記憶できるカードは、情報を記憶させた記憶部と、前記記憶部内の任意の一部の情報を欠落させて前記カードに表示させた面とを備え、前記面に表示されていない情報をカードの所持者に問い合わせた結果と前記記憶部内の情報とを照合することによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
また、本発明の第15の手段による情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化するとき暗号化して前記記憶素子に記憶させるようにして、情報の読み取りと情報の改竄を防止できるようにしたことを特徴とする。
また、本発明の第16の手段による情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化して前記記憶素子に記憶するとともに、該情報を基に秘密にされた一定の規則にて作り出されたユニーク情報も同時に前記記憶素子に記憶させ、情報の改竄を防止できるようにしたことを特徴とする。
また、本発明の第17の手段による情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化して前記記憶素子に記憶し、該情報を基に秘密にされた一定の規則にて作り出されたユニーク情報をカードとは別のデータベースに登録するようにしたことを特徴とする。
また、本発明の第18の手段によるカード作成システムは、情報を入力する情報入力部と、前記入力された情報を第14の手段におけるカードの記憶部へ出力する情報出力部と、前記入力された情報の任意の一部を欠落させて第14の手段におけるカード面に表示させる情報表示部とを備えたことを特徴とする。
また、本発明の第19の手段によるカード作成システムは、第18の手段における情報出力部に、情報入力部から入力された情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部を付加し、該作成されたユニーク情報も同時に前記カードの記憶部へ書き出すようにしたことを特徴とする。
また、本発明の第20の手段によるカード作成システムは、第18の手段における情報出力部に、ユニーク情報作成部で作成されたユニーク情報を前記カードの記憶部へ書き出す代わりに、データベースに登録するユニーク情報出力部を付加したことを特徴とする。
また、本発明の第21の手段によるカード認証システムは、第18の手段によるカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを備え、前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
また、本発明の第22の手段によるカード認証システムは、第19の手段によるカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを有し、前記カード読取部は、前記カードの記憶部から読み取った情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記カードの記憶部に記憶されたユニーク情報を読み取って前記ユニーク情報作成部から得たユニーク情報とを照合するユニーク情報照合部を付加し、該照合結果が一致した時前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
また、本発明の第23の手段によるカード認証システムは、第20の手段によるカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを有し、前記カード読取部は、前記カードの記憶部から読み取った情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記カードの記憶部から得た情報を基にデータベースへ当該カードのユニーク情報を問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得たユニーク情報と前記ユニーク情報問合部から得たユニーク情報とを照合するユニーク情報照合部とを付加し、該照合結果が一致した時に前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
また、本発明の第24の手段によるカード認証システムは、カードの所持者が本人かどうか確認するために、カードの記憶部の情報を読み取り、該情報を情報照合部へ渡し、その照合結果を受けて最終的にカードが本人のものかどうかを検査するカード検査部とを有し、前記カード検査部は、第20の手段によるカード作成システムで作成されたカードの記憶部から情報を読み取るカード読取部と、該情報を前記情報照合部へ渡して照合結果を得て、該結果を表示装置へ表示する照合結果問合部と、前記カード読取部で読みとられた情報を表示装置へ表示するカード情報表示部とからなり、前記情報照合部は、前記照合結果問合部からの情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記照合結果問合部からの情報を基にデータベースへユニーク情報を問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得たユニーク情報と前記ユニーク情報問合部から得たユニーク情報とを照合し、その結果を前記照合結果問合せ部に戻すュニーク情報照合部とからなり、前記照合結果表示部でカードの改竄がないとされたとき、前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
また、本発明の第2の手段は、ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの記憶部は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報を記憶しており、前記カードの表面は、前記個人情報のうち少なくとも前記写真画像を含む一部の個人情報である部分個人情報を表示しており、前記データベースは、前記個人情報と当該個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード認証システムは、前記カードの記憶部に記憶された個人情報を読み取るカード読取部と、前記カードの記憶部から読み取った個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、前記カードの記憶部から読み取った個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた個人情報を表示装置に表示させるカード情報表示部とを有することを特徴とする。
また、本発明第3の手段は、ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの表面は、カード所持者本人に関する情報である個人情報のうち一部の個人情報である第1の部分個人情報を表示しており、前記カードの記憶部は、前記個人情報のうち少なくとも前記表示面に表示されていない個人情報を含む個人情報である第2の部分個人情報を記憶しており、前記データベースは、前記個人情報のうち少なくとも前記第2の部分個人情報と、当該第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード認証システムは、前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、前記カードの記憶部から読み取った第2の部分個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、前記カードの記憶部から読み取った第2の部分個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた第2の部分個人情報を表示装置に表示させるカード情報表示部とを有することを特徴とする。
また、本発明の第4の手段は、ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの表面は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報のうち、少なくとも前記写真画像を含む一部の個人情報である第1の部分個人情を表示しており、前記カードの記憶部は、前記個人情報のうち、少なくとも前記写真画像と前記表示面に表示されていない個人情報とを含む個人情報である第2の部分個人情報を記憶しており、前記データベースは、前記個人情報のうち少なくとも前記第2の部分個人情報と、当該第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード認証システムは、前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、前記カードの記憶部から読み取った第2の部分個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、前記カードの記憶部から読み取った第2の部分個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた第2の部分個人情報を表示装置に表示させるカード情報表示部とを有することを特徴とする。
また、本発明の第5の手段は、カード検査装置と情報照合装置とデータベースとからなる、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの記憶部は、カード所持者本人に関する情報である個人情報を記憶しており、前記カードの表面は、前記個人情報のうち一部の個人情報である部分個人情報を表示しており、前記データベースは、前記個人情報と当該個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード検査装置は、前記カードの記憶部に記憶された個人情報を読み取るカード読取部と、前記カード読取部により読み取った個人情報の改竄の有無を問い合わせるために、前記読み取った個人情報を前記情報照合装置に渡す照合結果問合部と、前記カードの所持者の本人確認を促すために、前記カード読取部で読み取られた個人情報と、前記情報照合装置からの前記個人情報の照合結果と、を表示するカード情報表示部とを備え、前記情報照合装置は、前記照合結果問合部から渡された個人情報の全て又は一部の情報から前記秘密規則により計算された第2のユニーク情報を作成するユニーク情報作成部と、前記データベースに記憶される第1のユニーク情報を問合せるユニーク情報問合部と、前記第1のユニーク情報と前記第2のユニーク情報とが一致する場合に前記個人情報が改竄されてないと判断し、一致しない場合に前記個人情報が改竄されていると判断し、当該判断結果を前記カード検査装置に戻す情報照合部とを備えることを特徴とする。
また、本発明の第6の手段は、カード検査装置と情報照合装置とデータベースとからなる、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの記憶部は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報を記憶しており、前記カードの表面は、前記個人情報のうち少なくとも前記写真画像を含む、一部の個人情報である部分個人情報を表示しており、前記データベースは、前記個人情報と当該個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード検査装置は、前記カードの記憶部に記憶された個人情報を読み取るカード読取部と、前記カード読取部により読み取った個人情報の改竄の有無を問い合わせるために、前記読み取った個人情報を前記情報照合装置に渡す照合結果問合部と、前記カードの所持者の本人確認を促すために、前記カード読取部で読み取られた個人情報と、前記情報照合装置からの前記個人情報の照合結果と、を表示するカード情報表示部とを備え、前記情報照合装置は、前記照合結果問合部から渡された個人情報の全て又は一部の情報から前記秘密規則により計算された第2のユニーク情報を作成するユニーク情報作成部と、前記データベースに記憶される第1のユニーク情報を問合せるユニーク情報問合部と、前記第1のユニーク情報と前記第2のユニーク情報とが一致する場合に前記個人情報が改竄されてないと判断し、一致しない場合に前記個人情報が改竄されていると判断し、当該判断結果を前記カード検査装置に戻す情報照合部とを備えることを特徴とする。
また、本発明の第7の手段は、カード検査装置と情報照合装置とデータベースとからなる、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの表面は、カード所持者本人に関する情報である個人情報のうち一部の個人情報である第1の部分個人情報を表示しており、前記カードの記憶部は、前記個人情報のうち少なくとも前記表示面に表示されていない個人情報を含む個人情報である第2の部分個人情報を記憶しており、前記データベースは、前記少なくとも前記第2の部分個人情報と前記第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード検査装置は、前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、前記カード読取部により読み取った第2の部分個人情報の改竄の有無を問い合わせるために前記第2の部分個人情報を前記情報照合装置に渡す照合結果問合部と、前記カードの所持者の本人確認を促すために、前記カード読取部で読み取られた第2の部分個人情報と、前記情報照合装置からの前記第2の部分個人情報の照合結果と、を表示するカード情報表示部とを備え、前記情報照合装置は、前記照合結果問合部から渡された第2の部分個人情報の全て又は一部の情報から前記秘密規則により計算された第2のユニーク情報を作成するユニーク情報作成部と、前記データベースに記憶される第1のユニーク情報を問合せるユニーク情報問合部と、前記第1のユニーク情報と前記第2のユニーク情報とが一致する場合に前記第2の部分個人情報が改竄されてないと判断し、一致しない場合に前記第2の部分個人情報が改竄されていると判断し、当該判断結果を前記カード検査装置に戻す情報照合部とを備えることを特徴とする。
また、本発明の第8の手段は、カード検査装置と情報照合装置とデータベースとからなる、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの表面は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報のうち、少なくとも前記写真画像を含む一部の個人情報である第1の部分個人情報を表示しており、前記カードの記憶部は、前記個人情報のうち少なくとも前記写真画像と前記表示面に表示されていない個人情報とを含む個人情報である第2の部分個人情報を記憶しており、前記データベースは、前記個人情報のうち少なくとも前記第2の部分個人情報と、前記第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード検査装置は、前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、前記カード読取部により読み取った第2の部分個人情報の改竄の有無を問い合わせるために前記第2の部分個人情報を前記情報照合装置に渡す照合結果問合部と、前記カードの所持者の本人確認を促すために、前記カード読取部で読み取られた第2の部分個人情報と、前記情報照合装置からの前記第2の部分個人情報の照合結果と、を表示するカード情報表示部とを備え、前記情報照合装置は、前記照合結果問合部から渡された第2の部分個人情報の全て又は一部の情報から前記秘密規則により計算された第2のユニーク情報を作成するユニーク情報作成部と、前記データベースに記憶される第1のユニーク情報を問合せるユニーク情報問合部と、前記第1のユニーク情報と前記第2のユニーク情報とが一致する場合に前記第2の部分個人情報が改竄されてないと判断し、一致しない場合に前記第2の部分個人情報が改竄されていると判断し、当該判断結果を前記カード検査装置に戻す情報照合部とを備えることを特徴とする。
また、本発明の第9の手段は、表面に設けられた表示部と内部に設けられた記録可能な記録部とを少なくとも有するカードにユーザに関する情報を記録して前記ユーザに固有なカードを作成するカード作成システムにおいて、ユーザに関する文字情報とユーザに関する少なくとも2つ以上の画像情報とを含むユーザに関する情報を受け付ける受付手段と、前記ユーザに関する画像情報のうち1の画像情報と、前記ユーザに関する文字情報とを前記表示部に記録する表示情報記録手段と、前記ユーザに関する画像情報のうち、前記表示部に記録された画像情報以外の画像情報を少なくとも前記記録部に記録する記録手段と、前記受け付けたユーザに関する情報の任意の一部に基づいて、カードの改ざんの有無を判定するためのユニーク情報を生成するユニーク情報作成手段と、前記作成されたユニーク情報と該ユニーク情報を作成するために用いられた前記ユーザに関する情報の任意の一部の情報とをデータベースに記憶する記憶手段とを備えることを特徴とする。
また、本発明の第10の手段は、第9の手段において、前記ユニーク情報作成手段は、前記受け付けたユーザに関する情報の任意の一部の情報から、秘密にされた特定の規則に基づいて前記ユニーク情報を生成することを特徴とする。
また、本発明の第11の手段は、第10の手段において、前記記憶手段は、さらに、前記秘密にされた特定の規則を前記データベースに記憶することを特徴とする。
また、本発明の第12の手段は、カードの所有者を認証するカード認証システムにおいて、表面に設けられた表示部にユーザに関する文字情報とユーザに関する少なくとも1つの画像情報とが記録され、内部に設けられた記録部に前記表示部に記録された画像情報以外の画像情報が少なくとも記録されているカードから、前記記録部に記録された情報を読み取ってユーザに関する情報を取得する読取手段と、ユーザに関する情報の所定の一部の情報に基づいて生成された前記カードの改ざんの有無を判定するためのユニーク情報と前記ユニーク情報を生成するための秘密にされた特定の規則とが予め記憶されたデータベースと、前記データベースから読み出した秘密にされた特定の規則に基づいて、前記読取手段で読み取ったユーザに関する情報の所定の一部の情報からユニーク情報を生成するユニーク情報生成手段と、前記生成されたユニーク情報と、前記データベースに記憶されたユニーク情報とを照合する照合手段と、前記照合手段における照合結果が一致した場合に、前記記録部から読み取った前記表示部に記録された画像情報とは異なる画像を用いて前記カードの所有者の認証を行う認証手段とを備えることを特徴とする。
また、本発明の第13の手段は、第12の手段において、前記カード認証システムは、さらに、前記照合手段における照合結果が一致した場合に、前記カードが改ざんされていないと判断し、カードが改ざんされていない旨の結果を報知する報知手段を備えることを特徴とする。
また、本発明の第14の手段による情報を記憶できるカードは、情報を記憶させた記憶部と、前記記憶部内の任意の一部の情報を欠落させて前記カードに表示させた面とを備え、前記面に表示されていない情報をカードの所持者に問い合わせた結果と前記記憶部内の情報とを照合することによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
また、本発明の第15の手段による情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化するとき暗号化して前記記憶素子に記憶させるようにして、情報の読み取りと情報の改竄を防止できるようにしたことを特徴とする。
また、本発明の第16の手段による情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化して前記記憶素子に記憶するとともに、該情報を基に秘密にされた一定の規則にて作り出されたユニーク情報も同時に前記記憶素子に記憶させ、情報の改竄を防止できるようにしたことを特徴とする。
また、本発明の第17の手段による情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化して前記記憶素子に記憶し、該情報を基に秘密にされた一定の規則にて作り出されたユニーク情報をカードとは別のデータベースに登録するようにしたことを特徴とする。
また、本発明の第18の手段によるカード作成システムは、情報を入力する情報入力部と、前記入力された情報を第14の手段におけるカードの記憶部へ出力する情報出力部と、前記入力された情報の任意の一部を欠落させて第14の手段におけるカード面に表示させる情報表示部とを備えたことを特徴とする。
また、本発明の第19の手段によるカード作成システムは、第18の手段における情報出力部に、情報入力部から入力された情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部を付加し、該作成されたユニーク情報も同時に前記カードの記憶部へ書き出すようにしたことを特徴とする。
また、本発明の第20の手段によるカード作成システムは、第18の手段における情報出力部に、ユニーク情報作成部で作成されたユニーク情報を前記カードの記憶部へ書き出す代わりに、データベースに登録するユニーク情報出力部を付加したことを特徴とする。
また、本発明の第21の手段によるカード認証システムは、第18の手段によるカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを備え、前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
また、本発明の第22の手段によるカード認証システムは、第19の手段によるカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを有し、前記カード読取部は、前記カードの記憶部から読み取った情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記カードの記憶部に記憶されたユニーク情報を読み取って前記ユニーク情報作成部から得たユニーク情報とを照合するユニーク情報照合部を付加し、該照合結果が一致した時前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
また、本発明の第23の手段によるカード認証システムは、第20の手段によるカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを有し、前記カード読取部は、前記カードの記憶部から読み取った情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記カードの記憶部から得た情報を基にデータベースへ当該カードのユニーク情報を問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得たユニーク情報と前記ユニーク情報問合部から得たユニーク情報とを照合するユニーク情報照合部とを付加し、該照合結果が一致した時に前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
また、本発明の第24の手段によるカード認証システムは、カードの所持者が本人かどうか確認するために、カードの記憶部の情報を読み取り、該情報を情報照合部へ渡し、その照合結果を受けて最終的にカードが本人のものかどうかを検査するカード検査部とを有し、前記カード検査部は、第20の手段によるカード作成システムで作成されたカードの記憶部から情報を読み取るカード読取部と、該情報を前記情報照合部へ渡して照合結果を得て、該結果を表示装置へ表示する照合結果問合部と、前記カード読取部で読みとられた情報を表示装置へ表示するカード情報表示部とからなり、前記情報照合部は、前記照合結果問合部からの情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記照合結果問合部からの情報を基にデータベースへユニーク情報を問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得たユニーク情報と前記ユニーク情報問合部から得たユニーク情報とを照合し、その結果を前記照合結果問合せ部に戻すュニーク情報照合部とからなり、前記照合結果表示部でカードの改竄がないとされたとき、前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
本発明によれば、情報をデジタル化しておくので偽造し難くなり、また、カードに記憶する情報を暗号化することで、デジタル化した内容を解読される恐れが少なくなる。
また、本発明によれば、ユニーク情報として電子印章を付けることにより改竄、偽造を発見しやすくなり、ユニーク情報としての電子印章を安全な場所へ待避しておき、これとカードの中の情報から作られるユニーク情報とを比較することにより、偽造者に電子印章の作り方を秘蔵することができ、より改竄しにくくなる。
さらに、本発明によれば、ユニーク情報の作成方法をカード毎に変えることができるので、より偽造、改竄ができ難くなる。
また、本発明によれば、ユニーク情報として電子印章を付けることにより改竄、偽造を発見しやすくなり、ユニーク情報としての電子印章を安全な場所へ待避しておき、これとカードの中の情報から作られるユニーク情報とを比較することにより、偽造者に電子印章の作り方を秘蔵することができ、より改竄しにくくなる。
さらに、本発明によれば、ユニーク情報の作成方法をカード毎に変えることができるので、より偽造、改竄ができ難くなる。
以下、本発明を実施例に基づいて説明するが、カードの作成及び認証例として運転免許証を例にして説明する。ここで運転免許証には、氏名、生年月日、本籍、住所、公布日、免許証番号、免許年月日、免許の種類、本人の写真が掲載されているものとする。
図1は、カード作成システムの一実施例を表わす概略構成図である。
情報入力部2は、入力装置1から氏名、生年月日等の文字情報や写真等の画像情報を入力させる。入力装置1で、文字情報の入力は、キーボード、マークシート、タッチペン、スキャナー等であってもよいし、画像情報の入力はスキャナーやデジタルカメラからであってもよい。情報出力部3は、入力された情報をカード5の記憶部へ書き出す。情報表示部4は、カード5の表面に記憶部へ書き出した情報の一部を表示しないようにして印刷させる。例えば、生年月日を表示しない例を図2に示す。このカード5は、磁気テープ付きのカード、メモリカード及びICカード、光ディスク等のいずれであっても良い。
図3は、カード認証システムの一実施例を表わす概略構成図である。
カード読取部6は、カード5の記憶部から情報を読み出す。カードの記憶部から情報を読取る場合、カードとカード認証システムとの結合方式は、コネクタによって直接つながっていても良いし、光通信や無線等の非接触な結合であっても良い。
カード読取部6は、カード5の記憶部から情報を読み出す。カードの記憶部から情報を読取る場合、カードとカード認証システムとの結合方式は、コネクタによって直接つながっていても良いし、光通信や無線等の非接触な結合であっても良い。
カード情報表示部7は、読み取った情報を表示装置8へ表示する。図4は、このカード認証システムの実行イメージを示したものである。カード上の記憶部にあるすべての情報を表示装置へ表示し、カードに印刷されていない情報、例えば生年月日を本システムの操作者がカードの所持者に聞くことにより、所持者が本人であることを確認することができる。
特に、写真等の画像情報は圧縮して記憶しておくことにより、メモリ量が節約できる。また、圧縮形式やメモリ上の格納位置の解析を行いにくくして、カードの偽造をやり難くするという効果もある。
カード5の記憶部に情報を書き出す際に情報を暗号化することによって、さらに記憶部の内容が何を意味しているかを解析し難くなり、カードの偽造がやり難くなる。カード作成システムの暗号化は、図1の情報出力部3において読み取られた情報を書き出す前に暗号化部31で実行され、その後でカードに出力するように構成する。又、カード認証システムの暗号の後号化は、図3のカード読取部6においてカードの記憶部から読取られた情報をカード作成時に使用した暗号化方式による復号化作業を復号化部61で行うように構成する。
他の請求項に示した発明の構成においては、カードの情報出力部及びカード読取部をそれぞれ暗号化部31と復号化部61を追加して構成することもできる。
暗号化の方法としてDESのような暗号を解読する鍵を秘蔵するタイプの暗号方式や、鍵を公開鍵と秘密鍵を用いるRASのような暗号方式を使って、暗号化・複合化するための鍵をすべてのカードに共通として構成することができる。
この場合、共通化した鍵をカード作成及びカード認証のシステムで記憶しておき、カードにはこの鍵を使って暗号化した情報を記憶し、復号化のための鍵は記憶しなくても良いのでカード内のデータの改竄は難しくなる。
又、この鍵はカード作成又はカード認証のための端末に置いておいても良いし、端末とは切り離しておいても良い。
この場合、共通化した鍵をカード作成及びカード認証のシステムで記憶しておき、カードにはこの鍵を使って暗号化した情報を記憶し、復号化のための鍵は記憶しなくても良いのでカード内のデータの改竄は難しくなる。
又、この鍵はカード作成又はカード認証のための端末に置いておいても良いし、端末とは切り離しておいても良い。
カードの改竄をし難くするために、更にカード毎にユニークな値を作成してカードの記憶部に記憶させるようにしても良い。
これは図1のカード作成システムの情報出力部3において、ユニーク情報作成部32を設け、入力装置1から情報入力部2によって入力された情報のすべて又はその一部を使ってユニークな値を計算する。この計算式は例えば、暗号を計算するための一方向ハッシュ関数を使えばよい。
このように計算されたユニーク情報を電子印章としてカード5の記憶部へ、入力された情報とともに記憶させる。図5の例は、運転免許証に対するカードの記憶部の内容のである。
これは図1のカード作成システムの情報出力部3において、ユニーク情報作成部32を設け、入力装置1から情報入力部2によって入力された情報のすべて又はその一部を使ってユニークな値を計算する。この計算式は例えば、暗号を計算するための一方向ハッシュ関数を使えばよい。
このように計算されたユニーク情報を電子印章としてカード5の記憶部へ、入力された情報とともに記憶させる。図5の例は、運転免許証に対するカードの記憶部の内容のである。
このようにして作成されたユニーク情報を記憶させたカードに関するカード認証システムは、次のように動作させる。
カード読取部6は、カード5の記憶部から本人に関する情報とユニーク情報とを読み出す。ユニーク情報作成部62は、カード作成システムでユニーク情報を作成した時と同じ計算式にてもう一度ユニーク情報を作成する。
ユニーク情報照合部64は、この作成したユニーク情報とカードの記憶部から読取ったユニーク情報とを照合する。
その結果が一致していれば、カード内の情報の改竄がなかったことになる。例えば図4のように、『認証』と表示装置へ示すことによって改竄がなかったことを示しても良い。 その後に写真やカードの表面にない情報を所持者に確認して本人であることを確認することができる。
カード読取部6は、カード5の記憶部から本人に関する情報とユニーク情報とを読み出す。ユニーク情報作成部62は、カード作成システムでユニーク情報を作成した時と同じ計算式にてもう一度ユニーク情報を作成する。
ユニーク情報照合部64は、この作成したユニーク情報とカードの記憶部から読取ったユニーク情報とを照合する。
その結果が一致していれば、カード内の情報の改竄がなかったことになる。例えば図4のように、『認証』と表示装置へ示すことによって改竄がなかったことを示しても良い。 その後に写真やカードの表面にない情報を所持者に確認して本人であることを確認することができる。
このようにユニーク情報を記憶させておけば、例えば氏名欄が改竄されても、このユニーク情報も計算し直す必要があり、ユニーク情報の計算方法及びそのために使う情報等を秘密にしておくことにより改竄が更に困難となる。
上記のようなカード内にユニーク情報を記憶しておく方法では、そのユニーク情報を解析することによって計算式を類推されてしまう恐れが出てくる。
このため更にカードの改竄をし難くするためには、このユニーク情報をカードに記憶しない方式とすれば良い。
このために、図6に示したカード作成システムは、情報出力部3にユニーク情報作成部32及びユニーク情報出力部33とを付加するようにした。ユニーク情報作成部32でのユニーク情報の作成は、(3)で説明した計算方法と同じである。ユニーク情報出力部33は、この計算されたユニーク情報とそのために使った情報(一部又は全部)と検索のキーとなる情報とをカード作成者の管理するデータベース9へ登録する。
このため更にカードの改竄をし難くするためには、このユニーク情報をカードに記憶しない方式とすれば良い。
このために、図6に示したカード作成システムは、情報出力部3にユニーク情報作成部32及びユニーク情報出力部33とを付加するようにした。ユニーク情報作成部32でのユニーク情報の作成は、(3)で説明した計算方法と同じである。ユニーク情報出力部33は、この計算されたユニーク情報とそのために使った情報(一部又は全部)と検索のキーとなる情報とをカード作成者の管理するデータベース9へ登録する。
このようなカード作成システムにおいて作られたカードの認証システムは、図7に示した構成を取る。
カード読取部6は、カード5の記憶部から情報を読取る。ユニーク情報作成部62は、前述のカード作成システムのユニーク情報作成部32と同じ情報と同じ計算方法でユニーク情報を作成する。
又、ユニーク情報問合部63は、カードから読取られた情報をキーとして、データベース9からユニーク情報を取り出す。
ユニーク情報照合部64は、その取り出されたユニーク情報と先に計算されたユニーク情報とを照合し、一致した場合にはカードの内容が改竄されていないと分かる。その結果を表示装置へ図4のように『認証』と表示するようにしても良い。
その後、カード読取部6で読取られた情報をカード情報表示部7で表示させ、写真やカードの表面に印刷されていない情報を所持者に問い合わせて、本人であることを確認することができる。
カード読取部6は、カード5の記憶部から情報を読取る。ユニーク情報作成部62は、前述のカード作成システムのユニーク情報作成部32と同じ情報と同じ計算方法でユニーク情報を作成する。
又、ユニーク情報問合部63は、カードから読取られた情報をキーとして、データベース9からユニーク情報を取り出す。
ユニーク情報照合部64は、その取り出されたユニーク情報と先に計算されたユニーク情報とを照合し、一致した場合にはカードの内容が改竄されていないと分かる。その結果を表示装置へ図4のように『認証』と表示するようにしても良い。
その後、カード読取部6で読取られた情報をカード情報表示部7で表示させ、写真やカードの表面に印刷されていない情報を所持者に問い合わせて、本人であることを確認することができる。
尚、このデータベース9は、カード作成システムに直接につながれていても良い。又、図8に示したような専用線、無線などによるネットワーク通信回線を介してカード作成システム及びカード認証システムと結合させるように構成しても良い。
上述のシステムの場合、ユニーク情報を計算するのが各カード認証システムを稼動するための端末としての検査装置である。この検査装置を盗まれてしまうとユニーク情報を計算する計算式が解析され、分かってしまう恐れが生じてくる。
そこで図9に示したようなカード検査部10と情報照合部20を分けるように構成する。 カード検査部10は、各カード認証システムを端末毎に稼動させるようにする。
情報照合部20は、図8に示したようなネットワーク結合されたデータべースサーバー上で稼動させても良いし、カード作成システムやカード認証システムと直接つなぐように構成していても良い。
そこで図9に示したようなカード検査部10と情報照合部20を分けるように構成する。 カード検査部10は、各カード認証システムを端末毎に稼動させるようにする。
情報照合部20は、図8に示したようなネットワーク結合されたデータべースサーバー上で稼動させても良いし、カード作成システムやカード認証システムと直接つなぐように構成していても良い。
カード検査部10は、カード読取部11とカード情報表示部7とから構成される。
カード読取部11は、カード5の記憶部から情報を読みだし、照合結果問合部12とカード情報表示部7へその情報を渡す。
照合結果問合部12は、読取った情報をキーとして情報照合部20へ引き渡して、その情報が改竄されていないかどうかを問い合わせ、その結果を表示装置8へ表示させる。
又、カード情報表示部7は、カード読取部11がカード5の記憶部から読取った情報を表示装置8へ表示する。その後で、照合結果が改竄されていなければ、写真やカードの表面に印刷されてない情報を所持者に問い合わせて本人であることを確認することができる。
カード読取部11は、カード5の記憶部から情報を読みだし、照合結果問合部12とカード情報表示部7へその情報を渡す。
照合結果問合部12は、読取った情報をキーとして情報照合部20へ引き渡して、その情報が改竄されていないかどうかを問い合わせ、その結果を表示装置8へ表示させる。
又、カード情報表示部7は、カード読取部11がカード5の記憶部から読取った情報を表示装置8へ表示する。その後で、照合結果が改竄されていなければ、写真やカードの表面に印刷されてない情報を所持者に問い合わせて本人であることを確認することができる。
情報照合部20は、照合結果問合部12からの情報を使ってユニーク情報を作成(ユニーク情報作成部21)し、同時にキーとしてデータベース9へカード作成時のユニーク情報を問い合わせる(ユニーク情報問合部22)。
これら2つのユニーク情報を照合し、一致した揚合にはカードの内容が改竄されていないと分かる。この結果を照合結果問合部12へ戻す。
これら2つのユニーク情報を照合し、一致した揚合にはカードの内容が改竄されていないと分かる。この結果を照合結果問合部12へ戻す。
この方式であると、ユニーク情報の計算式をカードの作成及び認証する側で自由に変更すること(カード毎にでも可能)ができるため、更に偽造するのが難しくなる。
その他の構成
暗号化の方法として鍵を公開鍵と秘密鍵を用いるRASのような暗号方式を使う場合、次のように構成することで鍵をカード毎に変えるようにできる。
暗号化の方法として鍵を公開鍵と秘密鍵を用いるRASのような暗号方式を使う場合、次のように構成することで鍵をカード毎に変えるようにできる。
カード作成システムは、次のように構成する。
・カードを作成する時に各カード毎に秘密鍵と公開鍵とを作成する。
・カードに記憶する情報を公開鍵によって暗号化する。
・暗号化した情報及び秘密鍵とこのカードとを結び付ける情報(例えば、この公開鍵やカード番号等)とをカードに記憶させる。
・暗号化した情報及び秘密鍵とこのカードとを結び付ける情報をデータベースへ記憶しておく。
・カードを作成する時に各カード毎に秘密鍵と公開鍵とを作成する。
・カードに記憶する情報を公開鍵によって暗号化する。
・暗号化した情報及び秘密鍵とこのカードとを結び付ける情報(例えば、この公開鍵やカード番号等)とをカードに記憶させる。
・暗号化した情報及び秘密鍵とこのカードとを結び付ける情報をデータベースへ記憶しておく。
カード認証システムは、次のように構成する。
・カードからこのカードと秘密鍵とを結び付ける情報(公開鍵やカード番号等)を読取る。
・この情報を基にデータベースへ照会して秘密鍵を取り出す。
・この秘密鍵を使って復号化する。
・復号化した情報を表示させ、カードの表面に記載されていない項目を所持者に問い合わせたり、表示された写真、カードの写真、本人とを見比べることによって本人かどうかを確かめることができる。
・カードからこのカードと秘密鍵とを結び付ける情報(公開鍵やカード番号等)を読取る。
・この情報を基にデータベースへ照会して秘密鍵を取り出す。
・この秘密鍵を使って復号化する。
・復号化した情報を表示させ、カードの表面に記載されていない項目を所持者に問い合わせたり、表示された写真、カードの写真、本人とを見比べることによって本人かどうかを確かめることができる。
1 入力装置
2 情報入力部
3 情報出力部
4 情報表示部
5 カード
6 カード読取部
7 カード情報表示部
8 表示装置
9 データベース
2 情報入力部
3 情報出力部
4 情報表示部
5 カード
6 カード読取部
7 カード情報表示部
8 表示装置
9 データベース
Claims (4)
- ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、
前記カードの記憶部は、カード所持者本人に関する情報である個人情報を記憶しており、
前記カードの表面は、前記個人情報のうち一部の個人情報である部分個人情報を表示しており、
前記データベースは、前記個人情報と当該個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、
前記カード認証システムは、
前記カードの記憶部に記憶された個人情報を読み取るカード読取部と、
前記カードの記憶部から読み取った個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、
前記カードの記憶部から読み取った個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、
前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、
前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた個人情報を表示装置に表示させるカード情報表示部と、
を有することを特徴とするカード認証システム。 - ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、
前記カードの記憶部は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報を記憶しており、
前記カードの表面は、前記個人情報のうち少なくとも前記写真画像を含む一部の個人情報である部分個人情報を表示しており、
前記データベースは、前記個人情報と当該個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、
前記カード認証システムは、
前記カードの記憶部に記憶された個人情報を読み取るカード読取部と、
前記カードの記憶部から読み取った個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、
前記カードの記憶部から読み取った個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、
前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、
前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた個人情報を表示装置に表示させるカード情報表示部と、
を有することを特徴とするカード認証システム。 - ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、
前記カードの表面は、カード所持者本人に関する情報である個人情報のうち一部の個人情報である第1の部分個人情報を表示しており、
前記カードの記憶部は、前記個人情報のうち少なくとも前記表示面に表示されていない個人情報を含む個人情報である第2の部分個人情報を記憶しており、
前記データベースは、前記個人情報のうち少なくとも前記第2の部分個人情報と、当該第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、
前記カード認証システムは、
前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、
前記カードの記憶部から読み取った第2の部分個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、
前記カードの記憶部から読み取った第2の部分個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、
前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、
前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた第2の部分個人情報を表示装置に表示させるカード情報表示部と、
を有することを特徴とするカード認証システム。 - ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、
前記カードの表面は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報のうち、少なくとも前記写真画像を含む一部の個人情報である第1の部分個人情を表示しており、
前記カードの記憶部は、前記個人情報のうち、少なくとも前記写真画像と前記表示面に表示されていない個人情報とを含む個人情報である第2の部分個人情報を記憶しており、
前記データベースは、前記個人情報のうち少なくとも前記第2の部分個人情報と、当該第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、
前記カード認証システムは、
前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、
前記カードの記憶部から読み取った第2の部分個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、
前記カードの記憶部から読み取った第2の部分個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、
前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、
前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた第2の部分個人情報を表示装置に表示させるカード情報表示部と、
を有することを特徴とするカード認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006007283A JP4427513B2 (ja) | 2006-01-16 | 2006-01-16 | カード認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006007283A JP4427513B2 (ja) | 2006-01-16 | 2006-01-16 | カード認証システム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP27515296A Division JP3839110B2 (ja) | 1996-10-17 | 1996-10-17 | カード認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006179016A JP2006179016A (ja) | 2006-07-06 |
| JP4427513B2 true JP4427513B2 (ja) | 2010-03-10 |
Family
ID=36732982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006007283A Expired - Fee Related JP4427513B2 (ja) | 2006-01-16 | 2006-01-16 | カード認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4427513B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107851111A (zh) | 2015-05-05 | 2018-03-27 | 识卡公司 | 使用区块链的身份管理服务 |
| US10587609B2 (en) | 2016-03-04 | 2020-03-10 | ShoCard, Inc. | Method and system for authenticated login using static or dynamic codes |
| US10007826B2 (en) | 2016-03-07 | 2018-06-26 | ShoCard, Inc. | Transferring data files using a series of visual codes |
| US10509932B2 (en) | 2016-03-07 | 2019-12-17 | ShoCard, Inc. | Large data transfer using visual codes with feedback confirmation |
| US10498541B2 (en) | 2017-02-06 | 2019-12-03 | ShocCard, Inc. | Electronic identification verification methods and systems |
| US11206133B2 (en) | 2017-12-08 | 2021-12-21 | Ping Identity Corporation | Methods and systems for recovering data using dynamic passwords |
| US11082221B2 (en) | 2018-10-17 | 2021-08-03 | Ping Identity Corporation | Methods and systems for creating and recovering accounts using dynamic passwords |
| US10979227B2 (en) | 2018-10-17 | 2021-04-13 | Ping Identity Corporation | Blockchain ID connect |
| US11170130B1 (en) | 2021-04-08 | 2021-11-09 | Aster Key, LLC | Apparatus, systems and methods for storing user profile data on a distributed database for anonymous verification |
-
2006
- 2006-01-16 JP JP2006007283A patent/JP4427513B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006179016A (ja) | 2006-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4427513B2 (ja) | カード認証システム | |
| CN106452756B (zh) | 可离线验证安全二维码构造验证方法与装置 | |
| JP4114032B2 (ja) | 個人認証装置 | |
| US8903744B2 (en) | System and method for controlling access to personal identification information contained in documents | |
| JP4323098B2 (ja) | 利用者の署名情報の正当性を検証する署名システム | |
| JP4554771B2 (ja) | 正当性認証システム、個人証発行システム及び個人証 | |
| JP5064563B2 (ja) | イメージパズル型暗号化イメージを用いた暗号化システム | |
| US20100097180A1 (en) | System and method for credit card user identification verification | |
| US20030012374A1 (en) | Electronic signing of documents | |
| US20070095928A1 (en) | Physical items for holding data securely, and methods and apparatus for publishing and reading them | |
| JP2000215171A (ja) | 認証システムおよび認証方法 | |
| US20110296191A1 (en) | Method for securely drawing up a virtual multiparty contract capable of being physically represented | |
| CN101596820B (zh) | 指纹加密证书及证卡的制作方法 | |
| US20160196509A1 (en) | Ticket authorisation | |
| JP4322455B2 (ja) | 記録情報の原本性確認方法およびシステム | |
| US7182265B2 (en) | Method and system for checking an original recorded information | |
| JP3839110B2 (ja) | カード認証システム | |
| CN105187404B (zh) | 一种基于云服务器的文件防伪查询方法及装置 | |
| US20060092476A1 (en) | Document with user authentication | |
| CN110192194B (zh) | 用于认证安全证书的系统和方法 | |
| KR20080090619A (ko) | 전자 신분증 기반 신원 확인 방법 및 이를 실현시키기 위한프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 | |
| KR20220001345A (ko) | 문서 공증 시스템 및 방법 | |
| JP2006179022A (ja) | 認証システムおよび認証方法 | |
| JP3534599B2 (ja) | 暗号通信方法、電子投票システム及びicカード | |
| JP2007156664A (ja) | Ic内蔵小切手を用いた内容真正確認方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080311 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080401 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080602 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090512 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090707 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091201 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091214 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121218 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |