JP4427513B2 - カード認証システム - Google Patents
カード認証システム Download PDFInfo
- Publication number
- JP4427513B2 JP4427513B2 JP2006007283A JP2006007283A JP4427513B2 JP 4427513 B2 JP4427513 B2 JP 4427513B2 JP 2006007283 A JP2006007283 A JP 2006007283A JP 2006007283 A JP2006007283 A JP 2006007283A JP 4427513 B2 JP4427513 B2 JP 4427513B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- unit
- personal information
- unique information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
また、本発明の第2の手段は、ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの記憶部は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報を記憶しており、前記カードの表面は、前記個人情報のうち少なくとも前記写真画像を含む一部の個人情報である部分個人情報を表示しており、前記データベースは、前記個人情報と当該個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード認証システムは、前記カードの記憶部に記憶された個人情報を読み取るカード読取部と、前記カードの記憶部から読み取った個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、前記カードの記憶部から読み取った個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた個人情報を表示装置に表示させるカード情報表示部とを有することを特徴とする。
また、本発明第3の手段は、ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの表面は、カード所持者本人に関する情報である個人情報のうち一部の個人情報である第1の部分個人情報を表示しており、前記カードの記憶部は、前記個人情報のうち少なくとも前記表示面に表示されていない個人情報を含む個人情報である第2の部分個人情報を記憶しており、前記データベースは、前記個人情報のうち少なくとも前記第2の部分個人情報と、当該第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード認証システムは、前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、前記カードの記憶部から読み取った第2の部分個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、前記カードの記憶部から読み取った第2の部分個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた第2の部分個人情報を表示装置に表示させるカード情報表示部とを有することを特徴とする。
また、本発明の第4の手段は、ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの表面は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報のうち、少なくとも前記写真画像を含む一部の個人情報である第1の部分個人情を表示しており、前記カードの記憶部は、前記個人情報のうち、少なくとも前記写真画像と前記表示面に表示されていない個人情報とを含む個人情報である第2の部分個人情報を記憶しており、前記データベースは、前記個人情報のうち少なくとも前記第2の部分個人情報と、当該第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード認証システムは、前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、前記カードの記憶部から読み取った第2の部分個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、前記カードの記憶部から読み取った第2の部分個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた第2の部分個人情報を表示装置に表示させるカード情報表示部とを有することを特徴とする。
また、本発明の第5の手段は、カード検査装置と情報照合装置とデータベースとからなる、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの記憶部は、カード所持者本人に関する情報である個人情報を記憶しており、前記カードの表面は、前記個人情報のうち一部の個人情報である部分個人情報を表示しており、前記データベースは、前記個人情報と当該個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード検査装置は、前記カードの記憶部に記憶された個人情報を読み取るカード読取部と、前記カード読取部により読み取った個人情報の改竄の有無を問い合わせるために、前記読み取った個人情報を前記情報照合装置に渡す照合結果問合部と、前記カードの所持者の本人確認を促すために、前記カード読取部で読み取られた個人情報と、前記情報照合装置からの前記個人情報の照合結果と、を表示するカード情報表示部とを備え、前記情報照合装置は、前記照合結果問合部から渡された個人情報の全て又は一部の情報から前記秘密規則により計算された第2のユニーク情報を作成するユニーク情報作成部と、前記データベースに記憶される第1のユニーク情報を問合せるユニーク情報問合部と、前記第1のユニーク情報と前記第2のユニーク情報とが一致する場合に前記個人情報が改竄されてないと判断し、一致しない場合に前記個人情報が改竄されていると判断し、当該判断結果を前記カード検査装置に戻す情報照合部とを備えることを特徴とする。
また、本発明の第6の手段は、カード検査装置と情報照合装置とデータベースとからなる、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの記憶部は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報を記憶しており、前記カードの表面は、前記個人情報のうち少なくとも前記写真画像を含む、一部の個人情報である部分個人情報を表示しており、前記データベースは、前記個人情報と当該個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード検査装置は、前記カードの記憶部に記憶された個人情報を読み取るカード読取部と、前記カード読取部により読み取った個人情報の改竄の有無を問い合わせるために、前記読み取った個人情報を前記情報照合装置に渡す照合結果問合部と、前記カードの所持者の本人確認を促すために、前記カード読取部で読み取られた個人情報と、前記情報照合装置からの前記個人情報の照合結果と、を表示するカード情報表示部とを備え、前記情報照合装置は、前記照合結果問合部から渡された個人情報の全て又は一部の情報から前記秘密規則により計算された第2のユニーク情報を作成するユニーク情報作成部と、前記データベースに記憶される第1のユニーク情報を問合せるユニーク情報問合部と、前記第1のユニーク情報と前記第2のユニーク情報とが一致する場合に前記個人情報が改竄されてないと判断し、一致しない場合に前記個人情報が改竄されていると判断し、当該判断結果を前記カード検査装置に戻す情報照合部とを備えることを特徴とする。
また、本発明の第7の手段は、カード検査装置と情報照合装置とデータベースとからなる、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの表面は、カード所持者本人に関する情報である個人情報のうち一部の個人情報である第1の部分個人情報を表示しており、前記カードの記憶部は、前記個人情報のうち少なくとも前記表示面に表示されていない個人情報を含む個人情報である第2の部分個人情報を記憶しており、前記データベースは、前記少なくとも前記第2の部分個人情報と前記第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード検査装置は、前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、前記カード読取部により読み取った第2の部分個人情報の改竄の有無を問い合わせるために前記第2の部分個人情報を前記情報照合装置に渡す照合結果問合部と、前記カードの所持者の本人確認を促すために、前記カード読取部で読み取られた第2の部分個人情報と、前記情報照合装置からの前記第2の部分個人情報の照合結果と、を表示するカード情報表示部とを備え、前記情報照合装置は、前記照合結果問合部から渡された第2の部分個人情報の全て又は一部の情報から前記秘密規則により計算された第2のユニーク情報を作成するユニーク情報作成部と、前記データベースに記憶される第1のユニーク情報を問合せるユニーク情報問合部と、前記第1のユニーク情報と前記第2のユニーク情報とが一致する場合に前記第2の部分個人情報が改竄されてないと判断し、一致しない場合に前記第2の部分個人情報が改竄されていると判断し、当該判断結果を前記カード検査装置に戻す情報照合部とを備えることを特徴とする。
また、本発明の第8の手段は、カード検査装置と情報照合装置とデータベースとからなる、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、前記カードの表面は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報のうち、少なくとも前記写真画像を含む一部の個人情報である第1の部分個人情報を表示しており、前記カードの記憶部は、前記個人情報のうち少なくとも前記写真画像と前記表示面に表示されていない個人情報とを含む個人情報である第2の部分個人情報を記憶しており、前記データベースは、前記個人情報のうち少なくとも前記第2の部分個人情報と、前記第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、前記カード検査装置は、前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、前記カード読取部により読み取った第2の部分個人情報の改竄の有無を問い合わせるために前記第2の部分個人情報を前記情報照合装置に渡す照合結果問合部と、前記カードの所持者の本人確認を促すために、前記カード読取部で読み取られた第2の部分個人情報と、前記情報照合装置からの前記第2の部分個人情報の照合結果と、を表示するカード情報表示部とを備え、前記情報照合装置は、前記照合結果問合部から渡された第2の部分個人情報の全て又は一部の情報から前記秘密規則により計算された第2のユニーク情報を作成するユニーク情報作成部と、前記データベースに記憶される第1のユニーク情報を問合せるユニーク情報問合部と、前記第1のユニーク情報と前記第2のユニーク情報とが一致する場合に前記第2の部分個人情報が改竄されてないと判断し、一致しない場合に前記第2の部分個人情報が改竄されていると判断し、当該判断結果を前記カード検査装置に戻す情報照合部とを備えることを特徴とする。
また、本発明の第9の手段は、表面に設けられた表示部と内部に設けられた記録可能な記録部とを少なくとも有するカードにユーザに関する情報を記録して前記ユーザに固有なカードを作成するカード作成システムにおいて、ユーザに関する文字情報とユーザに関する少なくとも2つ以上の画像情報とを含むユーザに関する情報を受け付ける受付手段と、前記ユーザに関する画像情報のうち1の画像情報と、前記ユーザに関する文字情報とを前記表示部に記録する表示情報記録手段と、前記ユーザに関する画像情報のうち、前記表示部に記録された画像情報以外の画像情報を少なくとも前記記録部に記録する記録手段と、前記受け付けたユーザに関する情報の任意の一部に基づいて、カードの改ざんの有無を判定するためのユニーク情報を生成するユニーク情報作成手段と、前記作成されたユニーク情報と該ユニーク情報を作成するために用いられた前記ユーザに関する情報の任意の一部の情報とをデータベースに記憶する記憶手段とを備えることを特徴とする。
また、本発明の第10の手段は、第9の手段において、前記ユニーク情報作成手段は、前記受け付けたユーザに関する情報の任意の一部の情報から、秘密にされた特定の規則に基づいて前記ユニーク情報を生成することを特徴とする。
また、本発明の第11の手段は、第10の手段において、前記記憶手段は、さらに、前記秘密にされた特定の規則を前記データベースに記憶することを特徴とする。
また、本発明の第12の手段は、カードの所有者を認証するカード認証システムにおいて、表面に設けられた表示部にユーザに関する文字情報とユーザに関する少なくとも1つの画像情報とが記録され、内部に設けられた記録部に前記表示部に記録された画像情報以外の画像情報が少なくとも記録されているカードから、前記記録部に記録された情報を読み取ってユーザに関する情報を取得する読取手段と、ユーザに関する情報の所定の一部の情報に基づいて生成された前記カードの改ざんの有無を判定するためのユニーク情報と前記ユニーク情報を生成するための秘密にされた特定の規則とが予め記憶されたデータベースと、前記データベースから読み出した秘密にされた特定の規則に基づいて、前記読取手段で読み取ったユーザに関する情報の所定の一部の情報からユニーク情報を生成するユニーク情報生成手段と、前記生成されたユニーク情報と、前記データベースに記憶されたユニーク情報とを照合する照合手段と、前記照合手段における照合結果が一致した場合に、前記記録部から読み取った前記表示部に記録された画像情報とは異なる画像を用いて前記カードの所有者の認証を行う認証手段とを備えることを特徴とする。
また、本発明の第13の手段は、第12の手段において、前記カード認証システムは、さらに、前記照合手段における照合結果が一致した場合に、前記カードが改ざんされていないと判断し、カードが改ざんされていない旨の結果を報知する報知手段を備えることを特徴とする。
また、本発明の第14の手段による情報を記憶できるカードは、情報を記憶させた記憶部と、前記記憶部内の任意の一部の情報を欠落させて前記カードに表示させた面とを備え、前記面に表示されていない情報をカードの所持者に問い合わせた結果と前記記憶部内の情報とを照合することによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
また、本発明の第15の手段による情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化するとき暗号化して前記記憶素子に記憶させるようにして、情報の読み取りと情報の改竄を防止できるようにしたことを特徴とする。
また、本発明の第16の手段による情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化して前記記憶素子に記憶するとともに、該情報を基に秘密にされた一定の規則にて作り出されたユニーク情報も同時に前記記憶素子に記憶させ、情報の改竄を防止できるようにしたことを特徴とする。
また、本発明の第17の手段による情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化して前記記憶素子に記憶し、該情報を基に秘密にされた一定の規則にて作り出されたユニーク情報をカードとは別のデータベースに登録するようにしたことを特徴とする。
また、本発明の第18の手段によるカード作成システムは、情報を入力する情報入力部と、前記入力された情報を第14の手段におけるカードの記憶部へ出力する情報出力部と、前記入力された情報の任意の一部を欠落させて第14の手段におけるカード面に表示させる情報表示部とを備えたことを特徴とする。
また、本発明の第19の手段によるカード作成システムは、第18の手段における情報出力部に、情報入力部から入力された情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部を付加し、該作成されたユニーク情報も同時に前記カードの記憶部へ書き出すようにしたことを特徴とする。
また、本発明の第20の手段によるカード作成システムは、第18の手段における情報出力部に、ユニーク情報作成部で作成されたユニーク情報を前記カードの記憶部へ書き出す代わりに、データベースに登録するユニーク情報出力部を付加したことを特徴とする。
また、本発明の第21の手段によるカード認証システムは、第18の手段によるカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを備え、前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
また、本発明の第22の手段によるカード認証システムは、第19の手段によるカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを有し、前記カード読取部は、前記カードの記憶部から読み取った情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記カードの記憶部に記憶されたユニーク情報を読み取って前記ユニーク情報作成部から得たユニーク情報とを照合するユニーク情報照合部を付加し、該照合結果が一致した時前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
また、本発明の第23の手段によるカード認証システムは、第20の手段によるカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを有し、前記カード読取部は、前記カードの記憶部から読み取った情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記カードの記憶部から得た情報を基にデータベースへ当該カードのユニーク情報を問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得たユニーク情報と前記ユニーク情報問合部から得たユニーク情報とを照合するユニーク情報照合部とを付加し、該照合結果が一致した時に前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
また、本発明の第24の手段によるカード認証システムは、カードの所持者が本人かどうか確認するために、カードの記憶部の情報を読み取り、該情報を情報照合部へ渡し、その照合結果を受けて最終的にカードが本人のものかどうかを検査するカード検査部とを有し、前記カード検査部は、第20の手段によるカード作成システムで作成されたカードの記憶部から情報を読み取るカード読取部と、該情報を前記情報照合部へ渡して照合結果を得て、該結果を表示装置へ表示する照合結果問合部と、前記カード読取部で読みとられた情報を表示装置へ表示するカード情報表示部とからなり、前記情報照合部は、前記照合結果問合部からの情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記照合結果問合部からの情報を基にデータベースへユニーク情報を問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得たユニーク情報と前記ユニーク情報問合部から得たユニーク情報とを照合し、その結果を前記照合結果問合せ部に戻すュニーク情報照合部とからなり、前記照合結果表示部でカードの改竄がないとされたとき、前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
また、本発明によれば、ユニーク情報として電子印章を付けることにより改竄、偽造を発見しやすくなり、ユニーク情報としての電子印章を安全な場所へ待避しておき、これとカードの中の情報から作られるユニーク情報とを比較することにより、偽造者に電子印章の作り方を秘蔵することができ、より改竄しにくくなる。
さらに、本発明によれば、ユニーク情報の作成方法をカード毎に変えることができるので、より偽造、改竄ができ難くなる。
カード読取部6は、カード5の記憶部から情報を読み出す。カードの記憶部から情報を読取る場合、カードとカード認証システムとの結合方式は、コネクタによって直接つながっていても良いし、光通信や無線等の非接触な結合であっても良い。
この場合、共通化した鍵をカード作成及びカード認証のシステムで記憶しておき、カードにはこの鍵を使って暗号化した情報を記憶し、復号化のための鍵は記憶しなくても良いのでカード内のデータの改竄は難しくなる。
又、この鍵はカード作成又はカード認証のための端末に置いておいても良いし、端末とは切り離しておいても良い。
これは図1のカード作成システムの情報出力部3において、ユニーク情報作成部32を設け、入力装置1から情報入力部2によって入力された情報のすべて又はその一部を使ってユニークな値を計算する。この計算式は例えば、暗号を計算するための一方向ハッシュ関数を使えばよい。
このように計算されたユニーク情報を電子印章としてカード5の記憶部へ、入力された情報とともに記憶させる。図5の例は、運転免許証に対するカードの記憶部の内容のである。
カード読取部6は、カード5の記憶部から本人に関する情報とユニーク情報とを読み出す。ユニーク情報作成部62は、カード作成システムでユニーク情報を作成した時と同じ計算式にてもう一度ユニーク情報を作成する。
ユニーク情報照合部64は、この作成したユニーク情報とカードの記憶部から読取ったユニーク情報とを照合する。
その結果が一致していれば、カード内の情報の改竄がなかったことになる。例えば図4のように、『認証』と表示装置へ示すことによって改竄がなかったことを示しても良い。 その後に写真やカードの表面にない情報を所持者に確認して本人であることを確認することができる。
このため更にカードの改竄をし難くするためには、このユニーク情報をカードに記憶しない方式とすれば良い。
このために、図6に示したカード作成システムは、情報出力部3にユニーク情報作成部32及びユニーク情報出力部33とを付加するようにした。ユニーク情報作成部32でのユニーク情報の作成は、(3)で説明した計算方法と同じである。ユニーク情報出力部33は、この計算されたユニーク情報とそのために使った情報(一部又は全部)と検索のキーとなる情報とをカード作成者の管理するデータベース9へ登録する。
カード読取部6は、カード5の記憶部から情報を読取る。ユニーク情報作成部62は、前述のカード作成システムのユニーク情報作成部32と同じ情報と同じ計算方法でユニーク情報を作成する。
又、ユニーク情報問合部63は、カードから読取られた情報をキーとして、データベース9からユニーク情報を取り出す。
ユニーク情報照合部64は、その取り出されたユニーク情報と先に計算されたユニーク情報とを照合し、一致した場合にはカードの内容が改竄されていないと分かる。その結果を表示装置へ図4のように『認証』と表示するようにしても良い。
その後、カード読取部6で読取られた情報をカード情報表示部7で表示させ、写真やカードの表面に印刷されていない情報を所持者に問い合わせて、本人であることを確認することができる。
そこで図9に示したようなカード検査部10と情報照合部20を分けるように構成する。 カード検査部10は、各カード認証システムを端末毎に稼動させるようにする。
情報照合部20は、図8に示したようなネットワーク結合されたデータべースサーバー上で稼動させても良いし、カード作成システムやカード認証システムと直接つなぐように構成していても良い。
カード読取部11は、カード5の記憶部から情報を読みだし、照合結果問合部12とカード情報表示部7へその情報を渡す。
照合結果問合部12は、読取った情報をキーとして情報照合部20へ引き渡して、その情報が改竄されていないかどうかを問い合わせ、その結果を表示装置8へ表示させる。
又、カード情報表示部7は、カード読取部11がカード5の記憶部から読取った情報を表示装置8へ表示する。その後で、照合結果が改竄されていなければ、写真やカードの表面に印刷されてない情報を所持者に問い合わせて本人であることを確認することができる。
これら2つのユニーク情報を照合し、一致した揚合にはカードの内容が改竄されていないと分かる。この結果を照合結果問合部12へ戻す。
暗号化の方法として鍵を公開鍵と秘密鍵を用いるRASのような暗号方式を使う場合、次のように構成することで鍵をカード毎に変えるようにできる。
・カードを作成する時に各カード毎に秘密鍵と公開鍵とを作成する。
・カードに記憶する情報を公開鍵によって暗号化する。
・暗号化した情報及び秘密鍵とこのカードとを結び付ける情報(例えば、この公開鍵やカード番号等)とをカードに記憶させる。
・暗号化した情報及び秘密鍵とこのカードとを結び付ける情報をデータベースへ記憶しておく。
・カードからこのカードと秘密鍵とを結び付ける情報(公開鍵やカード番号等)を読取る。
・この情報を基にデータベースへ照会して秘密鍵を取り出す。
・この秘密鍵を使って復号化する。
・復号化した情報を表示させ、カードの表面に記載されていない項目を所持者に問い合わせたり、表示された写真、カードの写真、本人とを見比べることによって本人かどうかを確かめることができる。
2 情報入力部
3 情報出力部
4 情報表示部
5 カード
6 カード読取部
7 カード情報表示部
8 表示装置
9 データベース
Claims (4)
- ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、
前記カードの記憶部は、カード所持者本人に関する情報である個人情報を記憶しており、
前記カードの表面は、前記個人情報のうち一部の個人情報である部分個人情報を表示しており、
前記データベースは、前記個人情報と当該個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、
前記カード認証システムは、
前記カードの記憶部に記憶された個人情報を読み取るカード読取部と、
前記カードの記憶部から読み取った個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、
前記カードの記憶部から読み取った個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、
前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、
前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた個人情報を表示装置に表示させるカード情報表示部と、
を有することを特徴とするカード認証システム。 - ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、
前記カードの記憶部は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報を記憶しており、
前記カードの表面は、前記個人情報のうち少なくとも前記写真画像を含む一部の個人情報である部分個人情報を表示しており、
前記データベースは、前記個人情報と当該個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、
前記カード認証システムは、
前記カードの記憶部に記憶された個人情報を読み取るカード読取部と、
前記カードの記憶部から読み取った個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、
前記カードの記憶部から読み取った個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、
前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、
前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた個人情報を表示装置に表示させるカード情報表示部と、
を有することを特徴とするカード認証システム。 - ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、
前記カードの表面は、カード所持者本人に関する情報である個人情報のうち一部の個人情報である第1の部分個人情報を表示しており、
前記カードの記憶部は、前記個人情報のうち少なくとも前記表示面に表示されていない個人情報を含む個人情報である第2の部分個人情報を記憶しており、
前記データベースは、前記個人情報のうち少なくとも前記第2の部分個人情報と、当該第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、
前記カード認証システムは、
前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、
前記カードの記憶部から読み取った第2の部分個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、
前記カードの記憶部から読み取った第2の部分個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、
前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、
前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた第2の部分個人情報を表示装置に表示させるカード情報表示部と、
を有することを特徴とするカード認証システム。 - ネットワークを介してデータベースと接続される、カード表面と記憶部とを備えるカードの認証を実行するカード認証システムであって、
前記カードの表面は、カード所持者本人の情報及び当該カード所持者本人の写真画像からなるカード所持者本人に関する情報である個人情報のうち、少なくとも前記写真画像を含む一部の個人情報である第1の部分個人情を表示しており、
前記カードの記憶部は、前記個人情報のうち、少なくとも前記写真画像と前記表示面に表示されていない個人情報とを含む個人情報である第2の部分個人情報を記憶しており、
前記データベースは、前記個人情報のうち少なくとも前記第2の部分個人情報と、当該第2の部分個人情報の全て又は一部の情報から秘密にされた一定の規則である秘密規則により計算された第1のユニーク情報とを記憶しており、
前記カード認証システムは、
前記カードの記憶部に記憶された第2の部分個人情報を読み取るカード読取部と、
前記カードの記憶部から読み取った第2の部分個人情報の全て又は一部の情報から、前記秘密規則により第2のユニーク情報を計算するユニーク情報作成部と、
前記カードの記憶部から読み取った第2の部分個人情報を基に、当該カードの第1のユニーク情報を前記データベースに問い合わせるユニーク情報問合部と、
前記ユニーク情報作成部から得た第2のユニーク情報と前記ユニーク情報問合部を介してデータベースから得た第1のユニーク情報とを照合するユニーク情報照合部と、
前記ユニーク情報照合部での照合結果が一致したときに、前記カードの所持者の本人確認を促すために前記カード読取部で読み取られた第2の部分個人情報を表示装置に表示させるカード情報表示部と、
を有することを特徴とするカード認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006007283A JP4427513B2 (ja) | 2006-01-16 | 2006-01-16 | カード認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006007283A JP4427513B2 (ja) | 2006-01-16 | 2006-01-16 | カード認証システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP27515296A Division JP3839110B2 (ja) | 1996-10-17 | 1996-10-17 | カード認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006179016A JP2006179016A (ja) | 2006-07-06 |
JP4427513B2 true JP4427513B2 (ja) | 2010-03-10 |
Family
ID=36732982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006007283A Expired - Fee Related JP4427513B2 (ja) | 2006-01-16 | 2006-01-16 | カード認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4427513B2 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107851111A (zh) | 2015-05-05 | 2018-03-27 | 识卡公司 | 使用区块链的身份管理服务 |
US10587609B2 (en) | 2016-03-04 | 2020-03-10 | ShoCard, Inc. | Method and system for authenticated login using static or dynamic codes |
US10007826B2 (en) | 2016-03-07 | 2018-06-26 | ShoCard, Inc. | Transferring data files using a series of visual codes |
US10509932B2 (en) | 2016-03-07 | 2019-12-17 | ShoCard, Inc. | Large data transfer using visual codes with feedback confirmation |
US10498541B2 (en) | 2017-02-06 | 2019-12-03 | ShocCard, Inc. | Electronic identification verification methods and systems |
US11206133B2 (en) | 2017-12-08 | 2021-12-21 | Ping Identity Corporation | Methods and systems for recovering data using dynamic passwords |
US11082221B2 (en) | 2018-10-17 | 2021-08-03 | Ping Identity Corporation | Methods and systems for creating and recovering accounts using dynamic passwords |
US10979227B2 (en) | 2018-10-17 | 2021-04-13 | Ping Identity Corporation | Blockchain ID connect |
US11170130B1 (en) | 2021-04-08 | 2021-11-09 | Aster Key, LLC | Apparatus, systems and methods for storing user profile data on a distributed database for anonymous verification |
-
2006
- 2006-01-16 JP JP2006007283A patent/JP4427513B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006179016A (ja) | 2006-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4427513B2 (ja) | カード認証システム | |
CN106452756B (zh) | 可离线验证安全二维码构造验证方法与装置 | |
JP4114032B2 (ja) | 個人認証装置 | |
US8903744B2 (en) | System and method for controlling access to personal identification information contained in documents | |
JP4323098B2 (ja) | 利用者の署名情報の正当性を検証する署名システム | |
JP4554771B2 (ja) | 正当性認証システム、個人証発行システム及び個人証 | |
JP5064563B2 (ja) | イメージパズル型暗号化イメージを用いた暗号化システム | |
US20100097180A1 (en) | System and method for credit card user identification verification | |
US20030012374A1 (en) | Electronic signing of documents | |
US20070095928A1 (en) | Physical items for holding data securely, and methods and apparatus for publishing and reading them | |
JP2000215171A (ja) | 認証システムおよび認証方法 | |
US20110296191A1 (en) | Method for securely drawing up a virtual multiparty contract capable of being physically represented | |
CN101596820B (zh) | 指纹加密证书及证卡的制作方法 | |
US20160196509A1 (en) | Ticket authorisation | |
JP4322455B2 (ja) | 記録情報の原本性確認方法およびシステム | |
US7182265B2 (en) | Method and system for checking an original recorded information | |
JP3839110B2 (ja) | カード認証システム | |
CN105187404B (zh) | 一种基于云服务器的文件防伪查询方法及装置 | |
US20060092476A1 (en) | Document with user authentication | |
CN110192194B (zh) | 用于认证安全证书的系统和方法 | |
KR20080090619A (ko) | 전자 신분증 기반 신원 확인 방법 및 이를 실현시키기 위한프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 | |
KR20220001345A (ko) | 문서 공증 시스템 및 방법 | |
JP2006179022A (ja) | 認証システムおよび認証方法 | |
JP3534599B2 (ja) | 暗号通信方法、電子投票システム及びicカード | |
JP2007156664A (ja) | Ic内蔵小切手を用いた内容真正確認方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080311 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080401 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080602 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090512 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090707 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091201 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091214 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121218 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |