JP4569851B2 - 一方向性関数を用いたカード認証システム - Google Patents
一方向性関数を用いたカード認証システム Download PDFInfo
- Publication number
- JP4569851B2 JP4569851B2 JP23130899A JP23130899A JP4569851B2 JP 4569851 B2 JP4569851 B2 JP 4569851B2 JP 23130899 A JP23130899 A JP 23130899A JP 23130899 A JP23130899 A JP 23130899A JP 4569851 B2 JP4569851 B2 JP 4569851B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- authentication
- way function
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、金融機関の現金自動支払機等においてカードを利用する際、このカードの本人認証を行うためのカード認証システムに関する。
【0002】
【従来の技術】
従来より、金融機関の現金自動支払機(ATM)においては、キャッシュカードを使用して現金の引出し等の操作が行われる。この際ATMでは、カードの正当所有者以外の者による悪用を防ぐ為、カードの使用者がカードの正当所有者であるか否かの認証ができるように、カード認証システムが備えられている。
【0003】
カード認証を実現するためには、事前に、必要な情報を準備してカードへ記録し(以下、事前処理という)、該カードが現金の引出し等に利用された際にその使用者がカードの正当所有者であるか否かを認証する(以下、認証処理という)。
【0004】
図11は従来のカード認証システムにおける事前処理の概念図、図12は従来のカード認証システムにおける認証処理の概念図である。図11に示す従来の事前処理においては、カードの正当所有者が任意に設定した秘密情報としての暗証番号のようなパスワードA1と、この正当所有者の氏名や生年月日等の付随的なデータCとを、カード作成装置100を介して、カード101の片面に設けたストライプ状の磁気記憶部102に記録していた。
【0005】
そして図12に示す認証処理において、使用者がカード101をATM103に差し込んだ際、このカード101の磁気記録部102からパスワードA1を読取ると共に、タッチパネル等の入力装置において使用者にパスワードA2を入力させ、これら読み取ったパスワードA1と入力されたパスワードA2とを比較部104にて相互に比較していた。そして両者が一致する場合には、カード101の使用者が正当所有者であると判断し、現金の引出し等を認めていた。
【0006】
【発明が解決しようとする課題】
しかしながら、第三者が該カード101を取得した場合、パスワードA1は、その磁気記録部102にそのまま記録されているため、該磁気データの解析をすることにより、第三者に該パスワードを知られ、これを悪用される危険性がある。
【0007】
本発明は、このような従来のカード認証システムにおける問題を解決するためになされたもので、逆演算が困難な一方向性関数を用いて前記パスワードを暗号化することにより、第三者による不正利用を困難にするカード認証システムを提供することを目的とする。
【0008】
【課題を解決するための手段】
前記目的を達成するため本発明は、カードに本人認証のための情報を含む所定の情報を記録するカード作成手段と、該カードに記録された情報と該カードの使用者の入力する秘密情報から本人認証を行うための認証手段とを備えるカード認証システムであって、前記カード作成手段が、前記秘密情報に少なくとも前記カードに記録する他の情報を付加したものを所定の一方向性関数に代入して暗号化秘密情報を得る演算手段と、該暗号化秘密情報を他の情報と共に前記カードに書込む書込み手段とを備え、前記認証手段が、前記カードの使用者により入力された秘密情報に少なくとも前記カードに記録された他の情報を付加したものを前記所定の一方向性関数に代入して認証用情報を得る演算手段と、前記カードから読み取られた前記暗号化秘密情報と前記認証用情報とを比較して本人認証を行う比較手段とを備えて構成される。
【0009】
また、本発明は、カードに記録された情報と該カードの使用者の入力する秘密情報から本人認証を行うためのカード認証システムであって、前記秘密情報に少なくとも前記カードに記録する他の情報を付加したものを所定の一方向性関数に代入して得られる暗号化秘密情報を予め格納した記憶手段と、前記カードの使用者により入力された秘密情報に少なくとも前記カードから読み取られた他の情報を付加したものを前記所定の一方向性関数に代入して認証用情報を得る演算手段と、前記記憶手段に格納された前記暗号化秘密情報と前記認証用情報とを比較して本人認証を行う比較手段とを備えて構成することもできる。
【0010】
これら本発明において、前記所定の一方向性関数に入力される他の情報は、前記カードに記録する他の情報の一部であって良い。
【0011】
また、前記暗号化秘密情報及び前記認証用情報は、前記カードに記録されない複数の情報のうちの一つを更に付加したものを前記所定の一方向性関数に入力することにより得られるものであって良い。
【0012】
【発明の実施の形態】
以下、図示した本発明の第1実施形態に基いて本発明を詳細に説明する。本実施形態においては、カードへ記録する情報を算出し、この算出した情報等をカードに記録する処理(以下、事前処理)と、このカードが現金の引出し等に利用された際に、このカードの使用者がカードの正当所有者であるか否かを認証する処理(以下、認証処理)とが行われる。
【0013】
図1は事前処理を行うためのカード作成装置の全体構成を示すブロック図、図2は認証処理を行うためのATMの要部構成を示すブロック図、図3は事前処理を示す概念図、図4は認証処理を示す概念図である。図1においてカード作成装置1は、タッチパネル2、カードライタ3、記憶部4、及びCPU5備えて構成されている。このうちタッチパネル2は、銀行員等のカード作成者が所定の情報を入力するための入力手段であると共に、カード作成者に対して所定の情報を表示するための表示手段を兼ねるものである。またカードライタ3は、カード20の片面に設けた磁気記録部21に対して後述する各種の情報を磁気的に書込む。また記憶部4は、後述する種々の情報を記憶するための記憶手段である。そしてCPU5は、これらタッチパネル2、カードライタ3、及び記憶部4を制御する制御手段であり、演算部6を備えて構成されている。
【0014】
この演算部6は入力された情報を一方向性関数に代入して演算を行い、その結果としての関数値を求めるものである。ここで一方向性関数とは、順方向の演算F(x)は容易である一方、逆方向の演算F-1(x)は困難もしくは不可能な関数をいう。この一方向性関数としては、離散対数問題や素因数分解等の困難性を利用した周知の関数の如き任意の一方向性関数を用いることができる。
【0015】
また図2において認証手段としてのATM10は、認証処理に必要な構成要素のみが示されており、上述のカード作成装置1とほぼ同様に、タッチパネル11、記憶部13、及びCPU14を備えて構成されている。ただしATM10は、カードライタ3に代えてカードリーダ12を備えており、このカードリーダ12によって、カード20の磁気記録部21に記録された情報を読み出すことが可能である。またCPU14には比較部16が設けられており、この比較部16によって後述する計算値が比較される。
【0016】
次に、カード作成装置1を用いた事前処理について説明する。この事前処理においては、図3に示すように、カード使用者がパスワードA1を所定のビット長範囲内において任意に作成する。またカード作成者が入力情報としてのデータBを所定のビット長範囲内において任意に作成する。そしてこれらパスワードA1及びデータBがタッチパネル2を介してカード作成装置1に入力されると、その演算部6によって一方向性関数F(A1+B)により、暗号化パスワードA1’が算出される。この暗号化パスワードA1’と上述のデータBはカードライタ3に出力され、カード20の磁気記録部21に記録される。なおパスワードA1はカード20に記録することなく、カード20の正当所有者が記憶しておく。これにて事前処理が終了する。
【0017】
そして、カード使用者がATM10を利用する毎に、このATM10によって認証処理が行われる。この認証処理においては、まずカード使用者によってカードリーダ12にカード20が差し込まれ、このカード20の磁気記録部21に記録されている暗号化パスワードA1’とデータBとが読み取られる。次いで、パスワードの入力を促すメッセージがタッチパネル11に表示されると、カード使用者がこれに応えて、自己の記憶しているパスワードA2をタッチパネル11を介してATM10に入力する。
【0018】
パスワードA2が入力されると、このパスワードA2と、先程読み取られたデータBとを用いて、演算部15において一方向性関数F(A2+B)により、認証用情報A2’が算出される。
【0019】
そしてこの認証用情報A2’と、先程読み取られた暗号化パスワードA1’が比較部16において相互に比較される。ここで暗号化パスワードA1’=認証用情報A2’が成立する場合には、パスワードA1=パスワードA2であると判断することができるため、カード使用者がカード20の正当所有者であると判断できる。一方、暗号化パスワードA1’≠認証用情報A2’の場合には、パスワードA1≠パスワードA2と判断でき、カード使用者がカード20の正当所有者でないものと判断される。この場合、再度のパスワードの入力を求めたり、パスワードが無効である旨の表示等を行う。
【0020】
このような事前処理及び認証処理においては、カード20に記憶された情報からパスワードA1を推定することが非常に困難である。例えばカード20が盗難され、その磁気情報が解析された場合でも、暗号化されたパスワードA1’及びデータBからパスワードA1を求めることはほぼ不可能である。一方向性関数における逆演算の困難性は、該関数に入力されるデータのビット長に依存する。本実施形態においては、その入力データとして、パスワードだけでなく他の情報をこれに付加したものを用いてそのビット長を大きくしているので、解読の困難性が高められる。したがって認証処理においては、パスワードを知らない第三者が正しいパスワードA1を入力することは事実上不可能となる。
【0021】
次に、第1実施形態の変形例として、第2〜第4実施形態について順次説明する。まず第2実施形態について説明する。ここで特に説明なき構成及び方法については、第1実施形態と同じである。図5は本実施形態における事前処理を示す概念図、図6は本実施形態における認証処理を示す概念図である。
【0022】
本実施形態は、第1実施形態におけるデータBに代えて、複数のデータB1〜B3を用意し、これらデータB1〜B3のうちの一部を用いて暗号化パスワード及び認証用情報を求めるものである。なお本実施形態においてはデータB1〜B3のうちデータB1、B3を用いる例を示すが、他の組合せでも良い。
【0023】
具体的には図5に示す事前処理において、パスワードA1と、複数のデータB1〜B3とをカード作成装置1に入力する。そしてパスワードA1、データB1及びB3を一方向性関数F(A1+B1+B3)に代入して暗号化パスワードA1’を得る。そしてこの暗号化パスワードA1’と、全てのデータB1〜B3をカード20に記録する。
【0024】
図6に示す認証処理においては、カード20から暗号化パスワードA1’と、全てのデータB1〜B3を読取る。そして利用者にて入力されたパスワードA2と、カード20から読み取ったデータB1、B3を一方向性関数に代入して、認証用情報A2’を得る。そして、この認証用情報A2’と、カード20から読み取った暗号化パスワードA1’とを比較して、認証を行う。
【0025】
ここで複数のデータB1〜B3のうち、いずれのデータを用いて暗号化パスワード及び認証用情報の演算を行うかについては、予めカード作成装置1及びATM10に設定されている。このように、カードに記録する情報の一部を用いることにより、一方向性関数に入力される情報を特定することが一層困難になる。
【0026】
次に第3実施形態について説明する。ただし、特に説明なき構成及び方法については、第2実施形態と同じである。図7は本実施形態における事前処理を示す概念図、図8は本実施形態における認証処理を示す概念図である。
【0027】
本実施形態では、事前処理で求められた全ユーザについての暗号化パスワードをパスワードテーブルとしてATM10の記憶部13に記憶しておき、認証処理においてはこのテーブル内の暗号化パスワードを用いて比較を行う。すなわち、図7の事前処理においては、暗号化パスワードA1’を求めた後、カード20にはデータB1〜B3のみを記録する。一方、求めた暗号化パスワードA1’をカード作成装置1の記憶部4に記憶する。記憶部4には同様に、他の利用者のために、異なるパスワードやデータを用いて演算された複数の暗号化パスワードが記憶されている。
【0028】
記憶部4のパスワードテーブルは、少なくとも認証処理が行われる前の所定のタイミングにおいて、ATM10の記憶部13に書き写される。なお、該テーブルをカード作成装置1の記録部4に記録することなく、ATM10の記録部13にのみに伝送して記憶させてもよい。
【0029】
図8に示す認証処理においては、認証用情報A2’を求めた後、比較部16において、認証用情報A2’が、記憶部13内のテーブルの対応する暗号化パスワードと一致するか否かが判断される。そして一致する場合にはカード使用者がカード20の正当所有者であり、一致しない場合には正当所有者でないと判断される。本実施形態の認証システムによれば、カード20には暗号化パスワードが記録されないので、第三者がカード20の情報を解析した場合でも、その情報からパスワードを知ることが完全に不可能になる。
【0030】
最後に第4実施形態について説明する。特に説明なき構成及び方法については、第3実施形態と同じである。図9は本実施形態における事前処理を示す概念図、図10は本実施形態における認証処理を示す概念図である。
【0031】
本実施形態では、認証者側で任意に変更可能な付加情報を付加して暗号化パスワードを作成し、これをパスワードテーブルとしてATM10側に記憶しておく。認証処理においては、このテーブル内の暗号化パスワードを用いて比較を行う。
【0032】
図9に示す事前処理において、記憶部4には付加情報として予め複数のデータE1〜E4が記憶されている。この付加情報は、カード20の利用者、認証者、あるいはこれら両者による何らかの演算結果で作成されるものとする。なおデータE1〜E4は、図10に示すようにATM10の記憶部13にも予め記憶しておく。
【0033】
そしてパスワードA1、データB1、B3に加え、複数のデータE1〜E4の中から認証者側で選択されたデータE1を一方向関数に入力し、暗号化パスワードA11’を求める。同様に、データE2〜E4を、パスワードA1、データB1、B3に付加したものと入力として、一方向関数による演算を実行し、それぞれ暗号化パスワードA12’、A13’及びA14’を得る。そしてこれらの暗号化パスワードをパスワードテーブルとして図10のATM10の記憶部13に記憶させる。
【0034】
図10の認証処理においては、カード使用者により入力されたパスワードA2、カードから読み取られたデータB1及びB3に加え、記憶部13から呼び出したデータE1を一方向性関数に入力して認証用情報A21’が求められる。比較部16において、この認証用情報A21’は、記憶部13内のデータE1用として格納された暗号化パスワードA11’と一致するか判断される。
【0035】
このような処理において、複数のデータE1〜E4のうちいずれのデータ用いるのかについては、銀行等の認証者側で不定期又は定期的に更新し、予めデータ作成装置及びATM10に設定することができる。したがって、第三者によってカード20の磁気情報が解析されても、一方向関数の入力データの一部が変化するので、パスワードを知ることが実質不可能となる。
【0036】
以上、本発明の一実施形態を図面に沿って説明した。しかしながら本発明は前記実施形態に示した事項に限定されず、特許請求の範囲の記載に基いてその変更、改良等が可能であることは明らかである。
【0037】
【発明の効果】
以上説明したように本発明によれば、カードに記憶された情報を第三者に解析されても、そこから該カードの使用に際し必要となる秘密情報を推定することが事実上不可能となり、該カードの不正使用に対するセキュリティを高めることができる。
【0038】
本発明に係るカード認証システムにおいては、秘密情報に他の情報を付加することによって、一方向関数に入力する情報ビット長を長くすることができるので、秘密情報が短いビット数で構成されるような場合においても、一定以上の逆演算の困難性が保証される。
【0039】
特に、一方向関数に入力する情報の一部を、カード情報の一部としたり、カード情報以外のものとしたり、また定期、不定期に変更するものとすることによって、一層そのセキュリティが向上する。
【図面の簡単な説明】
【図1】本発明の各実施形態において事前処理を行うためのカード作成装置の全体構成を示すブロック図である。
【図2】本発明の各実施形態において認証処理を行うためのATMの要部構成を示すブロック図である。
【図3】第1実施形態における事前処理を示す概念図である。
【図4】第1実施形態における認証処理を示す概念図である。
【図5】第2実施形態における事前処理を示す概念図である。
【図6】第2実施形態における認証処理を示す概念図である。
【図7】第3実施形態における事前処理を示す概念図である。
【図8】第3実施形態における認証処理を示す概念図である。
【図9】第4実施形態における事前処理を示す概念図である。
【図10】第4実施形態における認証処理を示す概念図である。
【図11】従来の認証システムにおける事前処理を示す概念図である。
【図12】従来の認証システムにおける認証処理を示す概念図である。
【符号の説明】
1 カード作成装置
2、11 タッチパネル
3 カードライタ
4、13 記憶部
5、14 CPU
6、15 演算部
10 ATM
12 カードリーダ
16 比較部
20 カード
21 磁気記録部
【発明の属する技術分野】
本発明は、金融機関の現金自動支払機等においてカードを利用する際、このカードの本人認証を行うためのカード認証システムに関する。
【0002】
【従来の技術】
従来より、金融機関の現金自動支払機(ATM)においては、キャッシュカードを使用して現金の引出し等の操作が行われる。この際ATMでは、カードの正当所有者以外の者による悪用を防ぐ為、カードの使用者がカードの正当所有者であるか否かの認証ができるように、カード認証システムが備えられている。
【0003】
カード認証を実現するためには、事前に、必要な情報を準備してカードへ記録し(以下、事前処理という)、該カードが現金の引出し等に利用された際にその使用者がカードの正当所有者であるか否かを認証する(以下、認証処理という)。
【0004】
図11は従来のカード認証システムにおける事前処理の概念図、図12は従来のカード認証システムにおける認証処理の概念図である。図11に示す従来の事前処理においては、カードの正当所有者が任意に設定した秘密情報としての暗証番号のようなパスワードA1と、この正当所有者の氏名や生年月日等の付随的なデータCとを、カード作成装置100を介して、カード101の片面に設けたストライプ状の磁気記憶部102に記録していた。
【0005】
そして図12に示す認証処理において、使用者がカード101をATM103に差し込んだ際、このカード101の磁気記録部102からパスワードA1を読取ると共に、タッチパネル等の入力装置において使用者にパスワードA2を入力させ、これら読み取ったパスワードA1と入力されたパスワードA2とを比較部104にて相互に比較していた。そして両者が一致する場合には、カード101の使用者が正当所有者であると判断し、現金の引出し等を認めていた。
【0006】
【発明が解決しようとする課題】
しかしながら、第三者が該カード101を取得した場合、パスワードA1は、その磁気記録部102にそのまま記録されているため、該磁気データの解析をすることにより、第三者に該パスワードを知られ、これを悪用される危険性がある。
【0007】
本発明は、このような従来のカード認証システムにおける問題を解決するためになされたもので、逆演算が困難な一方向性関数を用いて前記パスワードを暗号化することにより、第三者による不正利用を困難にするカード認証システムを提供することを目的とする。
【0008】
【課題を解決するための手段】
前記目的を達成するため本発明は、カードに本人認証のための情報を含む所定の情報を記録するカード作成手段と、該カードに記録された情報と該カードの使用者の入力する秘密情報から本人認証を行うための認証手段とを備えるカード認証システムであって、前記カード作成手段が、前記秘密情報に少なくとも前記カードに記録する他の情報を付加したものを所定の一方向性関数に代入して暗号化秘密情報を得る演算手段と、該暗号化秘密情報を他の情報と共に前記カードに書込む書込み手段とを備え、前記認証手段が、前記カードの使用者により入力された秘密情報に少なくとも前記カードに記録された他の情報を付加したものを前記所定の一方向性関数に代入して認証用情報を得る演算手段と、前記カードから読み取られた前記暗号化秘密情報と前記認証用情報とを比較して本人認証を行う比較手段とを備えて構成される。
【0009】
また、本発明は、カードに記録された情報と該カードの使用者の入力する秘密情報から本人認証を行うためのカード認証システムであって、前記秘密情報に少なくとも前記カードに記録する他の情報を付加したものを所定の一方向性関数に代入して得られる暗号化秘密情報を予め格納した記憶手段と、前記カードの使用者により入力された秘密情報に少なくとも前記カードから読み取られた他の情報を付加したものを前記所定の一方向性関数に代入して認証用情報を得る演算手段と、前記記憶手段に格納された前記暗号化秘密情報と前記認証用情報とを比較して本人認証を行う比較手段とを備えて構成することもできる。
【0010】
これら本発明において、前記所定の一方向性関数に入力される他の情報は、前記カードに記録する他の情報の一部であって良い。
【0011】
また、前記暗号化秘密情報及び前記認証用情報は、前記カードに記録されない複数の情報のうちの一つを更に付加したものを前記所定の一方向性関数に入力することにより得られるものであって良い。
【0012】
【発明の実施の形態】
以下、図示した本発明の第1実施形態に基いて本発明を詳細に説明する。本実施形態においては、カードへ記録する情報を算出し、この算出した情報等をカードに記録する処理(以下、事前処理)と、このカードが現金の引出し等に利用された際に、このカードの使用者がカードの正当所有者であるか否かを認証する処理(以下、認証処理)とが行われる。
【0013】
図1は事前処理を行うためのカード作成装置の全体構成を示すブロック図、図2は認証処理を行うためのATMの要部構成を示すブロック図、図3は事前処理を示す概念図、図4は認証処理を示す概念図である。図1においてカード作成装置1は、タッチパネル2、カードライタ3、記憶部4、及びCPU5備えて構成されている。このうちタッチパネル2は、銀行員等のカード作成者が所定の情報を入力するための入力手段であると共に、カード作成者に対して所定の情報を表示するための表示手段を兼ねるものである。またカードライタ3は、カード20の片面に設けた磁気記録部21に対して後述する各種の情報を磁気的に書込む。また記憶部4は、後述する種々の情報を記憶するための記憶手段である。そしてCPU5は、これらタッチパネル2、カードライタ3、及び記憶部4を制御する制御手段であり、演算部6を備えて構成されている。
【0014】
この演算部6は入力された情報を一方向性関数に代入して演算を行い、その結果としての関数値を求めるものである。ここで一方向性関数とは、順方向の演算F(x)は容易である一方、逆方向の演算F-1(x)は困難もしくは不可能な関数をいう。この一方向性関数としては、離散対数問題や素因数分解等の困難性を利用した周知の関数の如き任意の一方向性関数を用いることができる。
【0015】
また図2において認証手段としてのATM10は、認証処理に必要な構成要素のみが示されており、上述のカード作成装置1とほぼ同様に、タッチパネル11、記憶部13、及びCPU14を備えて構成されている。ただしATM10は、カードライタ3に代えてカードリーダ12を備えており、このカードリーダ12によって、カード20の磁気記録部21に記録された情報を読み出すことが可能である。またCPU14には比較部16が設けられており、この比較部16によって後述する計算値が比較される。
【0016】
次に、カード作成装置1を用いた事前処理について説明する。この事前処理においては、図3に示すように、カード使用者がパスワードA1を所定のビット長範囲内において任意に作成する。またカード作成者が入力情報としてのデータBを所定のビット長範囲内において任意に作成する。そしてこれらパスワードA1及びデータBがタッチパネル2を介してカード作成装置1に入力されると、その演算部6によって一方向性関数F(A1+B)により、暗号化パスワードA1’が算出される。この暗号化パスワードA1’と上述のデータBはカードライタ3に出力され、カード20の磁気記録部21に記録される。なおパスワードA1はカード20に記録することなく、カード20の正当所有者が記憶しておく。これにて事前処理が終了する。
【0017】
そして、カード使用者がATM10を利用する毎に、このATM10によって認証処理が行われる。この認証処理においては、まずカード使用者によってカードリーダ12にカード20が差し込まれ、このカード20の磁気記録部21に記録されている暗号化パスワードA1’とデータBとが読み取られる。次いで、パスワードの入力を促すメッセージがタッチパネル11に表示されると、カード使用者がこれに応えて、自己の記憶しているパスワードA2をタッチパネル11を介してATM10に入力する。
【0018】
パスワードA2が入力されると、このパスワードA2と、先程読み取られたデータBとを用いて、演算部15において一方向性関数F(A2+B)により、認証用情報A2’が算出される。
【0019】
そしてこの認証用情報A2’と、先程読み取られた暗号化パスワードA1’が比較部16において相互に比較される。ここで暗号化パスワードA1’=認証用情報A2’が成立する場合には、パスワードA1=パスワードA2であると判断することができるため、カード使用者がカード20の正当所有者であると判断できる。一方、暗号化パスワードA1’≠認証用情報A2’の場合には、パスワードA1≠パスワードA2と判断でき、カード使用者がカード20の正当所有者でないものと判断される。この場合、再度のパスワードの入力を求めたり、パスワードが無効である旨の表示等を行う。
【0020】
このような事前処理及び認証処理においては、カード20に記憶された情報からパスワードA1を推定することが非常に困難である。例えばカード20が盗難され、その磁気情報が解析された場合でも、暗号化されたパスワードA1’及びデータBからパスワードA1を求めることはほぼ不可能である。一方向性関数における逆演算の困難性は、該関数に入力されるデータのビット長に依存する。本実施形態においては、その入力データとして、パスワードだけでなく他の情報をこれに付加したものを用いてそのビット長を大きくしているので、解読の困難性が高められる。したがって認証処理においては、パスワードを知らない第三者が正しいパスワードA1を入力することは事実上不可能となる。
【0021】
次に、第1実施形態の変形例として、第2〜第4実施形態について順次説明する。まず第2実施形態について説明する。ここで特に説明なき構成及び方法については、第1実施形態と同じである。図5は本実施形態における事前処理を示す概念図、図6は本実施形態における認証処理を示す概念図である。
【0022】
本実施形態は、第1実施形態におけるデータBに代えて、複数のデータB1〜B3を用意し、これらデータB1〜B3のうちの一部を用いて暗号化パスワード及び認証用情報を求めるものである。なお本実施形態においてはデータB1〜B3のうちデータB1、B3を用いる例を示すが、他の組合せでも良い。
【0023】
具体的には図5に示す事前処理において、パスワードA1と、複数のデータB1〜B3とをカード作成装置1に入力する。そしてパスワードA1、データB1及びB3を一方向性関数F(A1+B1+B3)に代入して暗号化パスワードA1’を得る。そしてこの暗号化パスワードA1’と、全てのデータB1〜B3をカード20に記録する。
【0024】
図6に示す認証処理においては、カード20から暗号化パスワードA1’と、全てのデータB1〜B3を読取る。そして利用者にて入力されたパスワードA2と、カード20から読み取ったデータB1、B3を一方向性関数に代入して、認証用情報A2’を得る。そして、この認証用情報A2’と、カード20から読み取った暗号化パスワードA1’とを比較して、認証を行う。
【0025】
ここで複数のデータB1〜B3のうち、いずれのデータを用いて暗号化パスワード及び認証用情報の演算を行うかについては、予めカード作成装置1及びATM10に設定されている。このように、カードに記録する情報の一部を用いることにより、一方向性関数に入力される情報を特定することが一層困難になる。
【0026】
次に第3実施形態について説明する。ただし、特に説明なき構成及び方法については、第2実施形態と同じである。図7は本実施形態における事前処理を示す概念図、図8は本実施形態における認証処理を示す概念図である。
【0027】
本実施形態では、事前処理で求められた全ユーザについての暗号化パスワードをパスワードテーブルとしてATM10の記憶部13に記憶しておき、認証処理においてはこのテーブル内の暗号化パスワードを用いて比較を行う。すなわち、図7の事前処理においては、暗号化パスワードA1’を求めた後、カード20にはデータB1〜B3のみを記録する。一方、求めた暗号化パスワードA1’をカード作成装置1の記憶部4に記憶する。記憶部4には同様に、他の利用者のために、異なるパスワードやデータを用いて演算された複数の暗号化パスワードが記憶されている。
【0028】
記憶部4のパスワードテーブルは、少なくとも認証処理が行われる前の所定のタイミングにおいて、ATM10の記憶部13に書き写される。なお、該テーブルをカード作成装置1の記録部4に記録することなく、ATM10の記録部13にのみに伝送して記憶させてもよい。
【0029】
図8に示す認証処理においては、認証用情報A2’を求めた後、比較部16において、認証用情報A2’が、記憶部13内のテーブルの対応する暗号化パスワードと一致するか否かが判断される。そして一致する場合にはカード使用者がカード20の正当所有者であり、一致しない場合には正当所有者でないと判断される。本実施形態の認証システムによれば、カード20には暗号化パスワードが記録されないので、第三者がカード20の情報を解析した場合でも、その情報からパスワードを知ることが完全に不可能になる。
【0030】
最後に第4実施形態について説明する。特に説明なき構成及び方法については、第3実施形態と同じである。図9は本実施形態における事前処理を示す概念図、図10は本実施形態における認証処理を示す概念図である。
【0031】
本実施形態では、認証者側で任意に変更可能な付加情報を付加して暗号化パスワードを作成し、これをパスワードテーブルとしてATM10側に記憶しておく。認証処理においては、このテーブル内の暗号化パスワードを用いて比較を行う。
【0032】
図9に示す事前処理において、記憶部4には付加情報として予め複数のデータE1〜E4が記憶されている。この付加情報は、カード20の利用者、認証者、あるいはこれら両者による何らかの演算結果で作成されるものとする。なおデータE1〜E4は、図10に示すようにATM10の記憶部13にも予め記憶しておく。
【0033】
そしてパスワードA1、データB1、B3に加え、複数のデータE1〜E4の中から認証者側で選択されたデータE1を一方向関数に入力し、暗号化パスワードA11’を求める。同様に、データE2〜E4を、パスワードA1、データB1、B3に付加したものと入力として、一方向関数による演算を実行し、それぞれ暗号化パスワードA12’、A13’及びA14’を得る。そしてこれらの暗号化パスワードをパスワードテーブルとして図10のATM10の記憶部13に記憶させる。
【0034】
図10の認証処理においては、カード使用者により入力されたパスワードA2、カードから読み取られたデータB1及びB3に加え、記憶部13から呼び出したデータE1を一方向性関数に入力して認証用情報A21’が求められる。比較部16において、この認証用情報A21’は、記憶部13内のデータE1用として格納された暗号化パスワードA11’と一致するか判断される。
【0035】
このような処理において、複数のデータE1〜E4のうちいずれのデータ用いるのかについては、銀行等の認証者側で不定期又は定期的に更新し、予めデータ作成装置及びATM10に設定することができる。したがって、第三者によってカード20の磁気情報が解析されても、一方向関数の入力データの一部が変化するので、パスワードを知ることが実質不可能となる。
【0036】
以上、本発明の一実施形態を図面に沿って説明した。しかしながら本発明は前記実施形態に示した事項に限定されず、特許請求の範囲の記載に基いてその変更、改良等が可能であることは明らかである。
【0037】
【発明の効果】
以上説明したように本発明によれば、カードに記憶された情報を第三者に解析されても、そこから該カードの使用に際し必要となる秘密情報を推定することが事実上不可能となり、該カードの不正使用に対するセキュリティを高めることができる。
【0038】
本発明に係るカード認証システムにおいては、秘密情報に他の情報を付加することによって、一方向関数に入力する情報ビット長を長くすることができるので、秘密情報が短いビット数で構成されるような場合においても、一定以上の逆演算の困難性が保証される。
【0039】
特に、一方向関数に入力する情報の一部を、カード情報の一部としたり、カード情報以外のものとしたり、また定期、不定期に変更するものとすることによって、一層そのセキュリティが向上する。
【図面の簡単な説明】
【図1】本発明の各実施形態において事前処理を行うためのカード作成装置の全体構成を示すブロック図である。
【図2】本発明の各実施形態において認証処理を行うためのATMの要部構成を示すブロック図である。
【図3】第1実施形態における事前処理を示す概念図である。
【図4】第1実施形態における認証処理を示す概念図である。
【図5】第2実施形態における事前処理を示す概念図である。
【図6】第2実施形態における認証処理を示す概念図である。
【図7】第3実施形態における事前処理を示す概念図である。
【図8】第3実施形態における認証処理を示す概念図である。
【図9】第4実施形態における事前処理を示す概念図である。
【図10】第4実施形態における認証処理を示す概念図である。
【図11】従来の認証システムにおける事前処理を示す概念図である。
【図12】従来の認証システムにおける認証処理を示す概念図である。
【符号の説明】
1 カード作成装置
2、11 タッチパネル
3 カードライタ
4、13 記憶部
5、14 CPU
6、15 演算部
10 ATM
12 カードリーダ
16 比較部
20 カード
21 磁気記録部
Claims (4)
- カードに本人認証のための情報を含む所定の情報を記録するカード作成手段と、該カードに記録された情報と該カードの使用者の入力する秘密情報から本人認証を行うための認証手段とを備えるカード認証システムであって、
前記カード作成手段が、前記秘密情報に少なくとも前記カードに記録する他の情報を付加したものを所定の一方向性関数に代入して暗号化秘密情報を得る演算手段と、該暗号化秘密情報を他の情報と共に前記カードに書込む書込み手段とを備え、
前記認証手段が、前記カードの使用者により入力された秘密情報に少なくとも前記カードに記録された他の情報を付加したものを前記所定の一方向性関数に代入して認証用情報を得る演算手段と、前記カードから読み取られた前記暗号化秘密情報と前記認証用情報とを比較して本人認証を行う比較手段とを備えた、ことを特徴とする一方向性関数を用いたカード認証システム。 - カードに記録された情報と該カードの使用者の入力する秘密情報から本人認証を行うためのカード認証システムであって、
前記秘密情報に少なくとも前記カードに記録する他の情報を付加したものを所定の一方向性関数に代入して得られる暗号化秘密情報を予め格納した記憶手段と、前記カードの使用者により入力された秘密情報に少なくとも前記カードから読み取られた他の情報を付加したものを前記所定の一方向性関数に代入して認証用情報を得る演算手段と、前記記憶手段に格納された前記暗号化秘密情報と前記認証用情報とを比較して本人認証を行う比較手段と、を備えたことを特徴とする一方向性関数を用いたカード認証システム。 - 前記所定の一方向性関数に入力される他の情報は、前記カードに記録する他の情報の一部であることを特徴とする請求項1又は2記載の一方向性関数を用いたカード認証システム。
- 前記カードに記録されない複数の情報を前記カード作成手段に設けた記憶部と前記認証手段に設けた記憶部に予め記憶しておき、
前記暗号化秘密情報が、前記カード作成手段の記憶部より読み出した前記複数の情報のうちの一つを更に付加した上で前記所定の一方向性関数に入力することにより得られ、
前記認証用情報が、前記認証手段の記憶部より読み出した前記複数の情報のうちの一つを更に付加した上で前記所定の一方向性関数に入力することにより得られることを特徴とする請求項1、2又は3記載の一方向性関数を用いたカード認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23130899A JP4569851B2 (ja) | 1999-08-18 | 1999-08-18 | 一方向性関数を用いたカード認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23130899A JP4569851B2 (ja) | 1999-08-18 | 1999-08-18 | 一方向性関数を用いたカード認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001056798A JP2001056798A (ja) | 2001-02-27 |
| JP4569851B2 true JP4569851B2 (ja) | 2010-10-27 |
Family
ID=16921599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP23130899A Expired - Fee Related JP4569851B2 (ja) | 1999-08-18 | 1999-08-18 | 一方向性関数を用いたカード認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4569851B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4540353B2 (ja) * | 2004-01-23 | 2010-09-08 | 三菱電機株式会社 | 認証システム及び端末装置 |
| CN1905446A (zh) * | 2005-07-26 | 2007-01-31 | 国际商业机器公司 | 管理多个验证的基于客户机的方法和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05282349A (ja) * | 1992-02-26 | 1993-10-29 | Nec Corp | コンピュータシステムの安全保証方式 |
| JPH10124642A (ja) * | 1996-10-17 | 1998-05-15 | Ricoh Co Ltd | カード、カード作成システム及びカード認証システム |
-
1999
- 1999-08-18 JP JP23130899A patent/JP4569851B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05282349A (ja) * | 1992-02-26 | 1993-10-29 | Nec Corp | コンピュータシステムの安全保証方式 |
| JPH10124642A (ja) * | 1996-10-17 | 1998-05-15 | Ricoh Co Ltd | カード、カード作成システム及びカード認証システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001056798A (ja) | 2001-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7257708B2 (en) | Steganographic authentication | |
| CN100495430C (zh) | 生物体认证装置、终端装置及自动交易装置 | |
| US8352746B2 (en) | Authorized anonymous authentication | |
| US9166796B2 (en) | Secure biometric cloud storage system | |
| US20090164796A1 (en) | Anonymous biometric tokens | |
| JP4485528B2 (ja) | メモリカード、データ交換システム及びデータ交換方法 | |
| US20100005525A1 (en) | Authorization method with hints to the authorization code | |
| JP2002281019A (ja) | 携帯可能情報記憶媒体およびその認証方法 | |
| JP2007511841A (ja) | 取引の認可 | |
| JPH11316543A (ja) | カ―ドデ―タ認証システム | |
| JPH09179951A (ja) | 携帯可能情報記憶媒体及びそのシステム | |
| JP4569851B2 (ja) | 一方向性関数を用いたカード認証システム | |
| WO2022172491A1 (ja) | 認証装置及び認証方法 | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| Drusinsky | Cryptographic–biometric self-sovereign personal identities | |
| JP2002132731A (ja) | 生体情報とデータ記録媒体を用いたユーザ認証方法、認証装置およびプログラム記録媒体 | |
| JP2001134738A (ja) | Icカード、及びicカード読取装置 | |
| JP2574755B2 (ja) | 個人認証システム | |
| JPH10255005A (ja) | 利用者認証方式 | |
| JP2009282945A (ja) | 生体認証方法及びシステム | |
| JP2001144743A (ja) | 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体 | |
| JPH04365169A (ja) | 使用者認証装置 | |
| JP2005346489A (ja) | 生体情報登録方法、生体情報登録装置、認証媒体、プログラム、記録媒体 | |
| KR20230058574A (ko) | 온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템 | |
| JP2002279391A (ja) | 認証用記録物と認証用記録物の真偽判定方法。 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060809 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20060809 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20071030 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20090428 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090717 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090728 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090924 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100602 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100720 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100729 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130820 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130820 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130820 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |