JPH08185491A - 識別情報照合システム及びその方法 - Google Patents
識別情報照合システム及びその方法Info
- Publication number
- JPH08185491A JPH08185491A JP6325855A JP32585594A JPH08185491A JP H08185491 A JPH08185491 A JP H08185491A JP 6325855 A JP6325855 A JP 6325855A JP 32585594 A JP32585594 A JP 32585594A JP H08185491 A JPH08185491 A JP H08185491A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- card
- collation
- value
- storage means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】 識別情報の入力ミスを無限に許容する恐れの
ない識別情報照合システム及びその方法を提供する。 【構成】 利用者の識別情報を格納したカードを使用し
て該カードの所有者が利用者本人であるか否かを認証す
るシステムにおいて、所有者が入力した識別情報とカー
ド内の識別情報の照合結果が一致しない場合(8)、利
用時毎の連続エラー回数を格納する照合エラー回数2格
納手段を1減算する(12)とともに、累積エラー回数
を格納する照合エラー回数1格納手段の値を1回の利用
時の最初の時点のみにおいて1減算する(10,11)
ことにより、識別情報を繰り返し入力している最中にカ
ードが強制的に抜き取られても累積エラー回数が正しく
カウントされるようにした。
ない識別情報照合システム及びその方法を提供する。 【構成】 利用者の識別情報を格納したカードを使用し
て該カードの所有者が利用者本人であるか否かを認証す
るシステムにおいて、所有者が入力した識別情報とカー
ド内の識別情報の照合結果が一致しない場合(8)、利
用時毎の連続エラー回数を格納する照合エラー回数2格
納手段を1減算する(12)とともに、累積エラー回数
を格納する照合エラー回数1格納手段の値を1回の利用
時の最初の時点のみにおいて1減算する(10,11)
ことにより、識別情報を繰り返し入力している最中にカ
ードが強制的に抜き取られても累積エラー回数が正しく
カウントされるようにした。
Description
【0001】
【産業上の利用分野】本発明はカードを使用した情報処
理システム、特にカードリーダライタからカードを手動
操作で抜き取り可能な情報処理システムにおいて有効
な、利用者の識別情報照合システム及びその方法に関す
るものである。
理システム、特にカードリーダライタからカードを手動
操作で抜き取り可能な情報処理システムにおいて有効
な、利用者の識別情報照合システム及びその方法に関す
るものである。
【0002】
【従来の技術】近年、ICカード等の携帯可能な情報機
器を用いた入退室管理、出退勤管理、キャッシュレスシ
ョッピング等、セキュリティを重視した各種の情報処理
システムが実現又は検討されている。
器を用いた入退室管理、出退勤管理、キャッシュレスシ
ョッピング等、セキュリティを重視した各種の情報処理
システムが実現又は検討されている。
【0003】カードのような携帯可能な装置の場合、通
常、カードの所有者が正規の利用者か否かを検査するた
め、パスワード又は身体的特徴である指紋、声紋等の識
別情報を照合した後、カードの利用を許可している。識
別情報の照合の際、正規の利用者の入力操作ミス、認識
エラー等による複数回の再試行と、遺失・盗難等に伴う
第三者による複数回の攻撃(一般に、正規の利用者によ
る再試行回数より多い)とを管理して、規定回数以上の
入力ミスがあった場合、カードの利用を一時的又は永久
的に禁止する措置を講じている。
常、カードの所有者が正規の利用者か否かを検査するた
め、パスワード又は身体的特徴である指紋、声紋等の識
別情報を照合した後、カードの利用を許可している。識
別情報の照合の際、正規の利用者の入力操作ミス、認識
エラー等による複数回の再試行と、遺失・盗難等に伴う
第三者による複数回の攻撃(一般に、正規の利用者によ
る再試行回数より多い)とを管理して、規定回数以上の
入力ミスがあった場合、カードの利用を一時的又は永久
的に禁止する措置を講じている。
【0004】図1はカードを使用した情報処理システム
における従来の識別情報照合方法の一例を示すものであ
る。
における従来の識別情報照合方法の一例を示すものであ
る。
【0005】まず、利用者がカードを情報処理装置に挿
入する(1)と、情報処理装置はカード内の累積エラー
回数の値を調べ(2)、その値が0の場合、本カードは
使用できないことを利用者に通知した(3)後、カード
を自動排出し又は利用者にカードの排出を促す(4)。
なお、カードを情報処理装置内に回収して排出しないよ
うにする場合もある。また、累積エラー回数はカード発
行時に予め所定の値が書き込まれており、許容される累
積エラー回数の上限をシステムで定めている。
入する(1)と、情報処理装置はカード内の累積エラー
回数の値を調べ(2)、その値が0の場合、本カードは
使用できないことを利用者に通知した(3)後、カード
を自動排出し又は利用者にカードの排出を促す(4)。
なお、カードを情報処理装置内に回収して排出しないよ
うにする場合もある。また、累積エラー回数はカード発
行時に予め所定の値が書き込まれており、許容される累
積エラー回数の上限をシステムで定めている。
【0006】前記累積エラー回数の値が0でない場合、
連続エラー回数に任意の初期値nを書き込む(5)。こ
の連続エラー回数はカードを挿入した後、連続して識別
情報の入力に失敗した場合、カードの使用を一時的に不
可としてカード排出、リセットした後に再度、カードの
使用を可能とするためのトライ回数である。
連続エラー回数に任意の初期値nを書き込む(5)。こ
の連続エラー回数はカードを挿入した後、連続して識別
情報の入力に失敗した場合、カードの使用を一時的に不
可としてカード排出、リセットした後に再度、カードの
使用を可能とするためのトライ回数である。
【0007】次に、利用者がその識別情報を入力装置よ
り入力する(6)。ここで、識別情報とは、パスワー
ド、指紋、声紋、筆跡等の利用者個人を証明する情報で
ある。前記入力された識別情報はコード、数値等に変
換、例えばパスワードは内部コードに変換され、指紋、
声紋等は認識処理により特徴量に変換される(7)。
り入力する(6)。ここで、識別情報とは、パスワー
ド、指紋、声紋、筆跡等の利用者個人を証明する情報で
ある。前記入力された識別情報はコード、数値等に変
換、例えばパスワードは内部コードに変換され、指紋、
声紋等は認識処理により特徴量に変換される(7)。
【0008】前記コード、数値等に変換された識別情報
はカードに転送され、カード内部に格納された正規の識
別情報と比較照合される(8)。ここで、照合結果が一
致すれば、カードの使用を許可、即ち本来のカード業務
の実行を許可する(9)。
はカードに転送され、カード内部に格納された正規の識
別情報と比較照合される(8)。ここで、照合結果が一
致すれば、カードの使用を許可、即ち本来のカード業務
の実行を許可する(9)。
【0009】一方、照合結果が不一致の場合、カード内
に書き込まれた連続エラー回数の値から1減算し(1
0)、さらに連続エラー回数の値を調べ(11)、該連
続エラー回数の値が0でなければ、識別情報の入力から
再開する。
に書き込まれた連続エラー回数の値から1減算し(1
0)、さらに連続エラー回数の値を調べ(11)、該連
続エラー回数の値が0でなければ、識別情報の入力から
再開する。
【0010】連続エラー回数の値が0の場合、累積エラ
ー回数の値から1減算し(12)、カードの使用が一時
的に不可であることを通知して(13)、カードを自動
排出し又は利用者に排出を促す(14)。なお、再度、
利用したい場合はカード挿入から再開する。
ー回数の値から1減算し(12)、カードの使用が一時
的に不可であることを通知して(13)、カードを自動
排出し又は利用者に排出を促す(14)。なお、再度、
利用したい場合はカード挿入から再開する。
【0011】このような従来の識別情報照合方法は、銀
行のATM装置、カード式公衆電話機のような、カード
の排出が利用者の意志による手動排出ではなく、装置の
制御部の指令により自動排出されるシステムにおいて特
に有効である。
行のATM装置、カード式公衆電話機のような、カード
の排出が利用者の意志による手動排出ではなく、装置の
制御部の指令により自動排出されるシステムにおいて特
に有効である。
【0012】
【発明が解決しようとする課題】しかしながら、前述し
た従来の方法では、例えばPCMCIAカードのよう
に、一般に装置の指令によらず、また、システムの状態
に拘らず、利用者の手動操作でカードが排出できるシス
テムの場合に不都合が生じる。
た従来の方法では、例えばPCMCIAカードのよう
に、一般に装置の指令によらず、また、システムの状態
に拘らず、利用者の手動操作でカードが排出できるシス
テムの場合に不都合が生じる。
【0013】即ち、図1において、識別情報の照合結果
が不一致の場合、連続してn回まで識別情報の再入力が
可能となる。そしてn回連続して不一致の時、初めて累
積エラー回数の値から1減算している。従って、識別情
報の入力の繰り返しループ中(図1の(6)〜(1
1))のどこかで、利用者(不正利用者も含む)がカー
ドを手動操作で抜き取った場合、累積エラー回数の値は
減算されず、手動でのカード挿入、n−1回以下の識別
情報の連続入力操作、手動でのカード排出を無限に繰り
返すことができる。その結果、カードを拾得又は盗用し
た第三者がパスワード等の識別情報を見つけることが容
易となり、安全性が低下するという問題があった。
が不一致の場合、連続してn回まで識別情報の再入力が
可能となる。そしてn回連続して不一致の時、初めて累
積エラー回数の値から1減算している。従って、識別情
報の入力の繰り返しループ中(図1の(6)〜(1
1))のどこかで、利用者(不正利用者も含む)がカー
ドを手動操作で抜き取った場合、累積エラー回数の値は
減算されず、手動でのカード挿入、n−1回以下の識別
情報の連続入力操作、手動でのカード排出を無限に繰り
返すことができる。その結果、カードを拾得又は盗用し
た第三者がパスワード等の識別情報を見つけることが容
易となり、安全性が低下するという問題があった。
【0014】本発明の目的は、識別情報の入力ミスを無
限に許容する恐れのない識別情報照合システム及びその
方法を提供することにある。
限に許容する恐れのない識別情報照合システム及びその
方法を提供することにある。
【0015】
【課題を解決するための手段】前記目的を達成するた
め、本発明では、利用者の識別情報を格納したカードを
使用して該カードの所有者が利用者本人であるか否かを
認証する識別情報照合システムにおいて、利用者本人で
あることを証明するための識別情報を入力する識別情報
入力手段と、該識別情報を内部コードに変換する識別情
報変換手段と、カードとの情報入出力を制御するカード
制御手段とを有する情報処理装置部と、前記情報処理装
置部との情報入出力を制御する入出力制御手段と、識別
情報の照合エラー回数の累積値を格納する照合エラー回
数1格納手段と、利用時毎の識別情報の連続する照合エ
ラー回数を格納する照合エラー回数2格納手段と、正規
の利用者の識別情報を格納する被識別情報格納手段と、
入力された識別情報と被識別情報を比較する照合処理手
段と、これらを制御する制御手段とを有するカードとを
具備した識別情報照合システムを提案する。
め、本発明では、利用者の識別情報を格納したカードを
使用して該カードの所有者が利用者本人であるか否かを
認証する識別情報照合システムにおいて、利用者本人で
あることを証明するための識別情報を入力する識別情報
入力手段と、該識別情報を内部コードに変換する識別情
報変換手段と、カードとの情報入出力を制御するカード
制御手段とを有する情報処理装置部と、前記情報処理装
置部との情報入出力を制御する入出力制御手段と、識別
情報の照合エラー回数の累積値を格納する照合エラー回
数1格納手段と、利用時毎の識別情報の連続する照合エ
ラー回数を格納する照合エラー回数2格納手段と、正規
の利用者の識別情報を格納する被識別情報格納手段と、
入力された識別情報と被識別情報を比較する照合処理手
段と、これらを制御する制御手段とを有するカードとを
具備した識別情報照合システムを提案する。
【0016】また、本発明では、利用者の識別情報を格
納したカードを使用して該カードの所有者が利用者本人
であるか否かを認証する識別情報照合方法において、カ
ードの所有者が入力した識別情報とカード内の識別情報
とを照合し、照合結果が一致しない場合は利用時毎の識
別情報の連続する照合エラー回数の値を1減算又は加算
カウントするとともに、識別情報の照合エラー回数の累
積値を1回の利用時の最初の時点のみにおいて1減算又
は加算カウントする識別情報照合方法を提案する。
納したカードを使用して該カードの所有者が利用者本人
であるか否かを認証する識別情報照合方法において、カ
ードの所有者が入力した識別情報とカード内の識別情報
とを照合し、照合結果が一致しない場合は利用時毎の識
別情報の連続する照合エラー回数の値を1減算又は加算
カウントするとともに、識別情報の照合エラー回数の累
積値を1回の利用時の最初の時点のみにおいて1減算又
は加算カウントする識別情報照合方法を提案する。
【0017】また、本発明では、利用者の識別情報を格
納したカードを使用して該カードの所有者が利用者本人
であるか否かを認証する識別情報照合方法において、カ
ードの所有者が識別情報を入力する毎に識別情報の照合
エラー回数の累積値を1減算又は加算カウントし、カー
ドの所有者が入力した識別情報とカード内の識別情報と
を照合し、照合結果が一致した場合は前記累積値を1加
算又は減算カウントする識別情報照合方法を提案する。
納したカードを使用して該カードの所有者が利用者本人
であるか否かを認証する識別情報照合方法において、カ
ードの所有者が識別情報を入力する毎に識別情報の照合
エラー回数の累積値を1減算又は加算カウントし、カー
ドの所有者が入力した識別情報とカード内の識別情報と
を照合し、照合結果が一致した場合は前記累積値を1加
算又は減算カウントする識別情報照合方法を提案する。
【0018】
【作用】本発明によれば、カードの所有者が入力した識
別情報とカード内の識別情報との照合結果が一致しない
場合、利用時毎の連続エラー回数がカウントされるとと
もに、該連続エラー回数の値に係わりなく累積エラー回
数もカウントされることになり、識別情報を繰り返し入
力している最中に所有者がカードを強制的に抜き取った
ような場合でも累積エラー回数を正しくカウントでき
る。
別情報とカード内の識別情報との照合結果が一致しない
場合、利用時毎の連続エラー回数がカウントされるとと
もに、該連続エラー回数の値に係わりなく累積エラー回
数もカウントされることになり、識別情報を繰り返し入
力している最中に所有者がカードを強制的に抜き取った
ような場合でも累積エラー回数を正しくカウントでき
る。
【0019】
【実施例】図2は本発明の第1の実施例を示すもので、
図中、1は情報処理装置部、2はカードである。情報処
理装置部1は正規の利用者であることを証明する識別情
報を入力する識別情報入力手段11と、該識別情報を内
部コードに変換する識別情報変換手段12と、カード2
との情報入出力を制御するカード制御手段13とを備え
ている。また、カード2は情報処理装置部1から手動操
作で抜き取り可能であるとする。
図中、1は情報処理装置部、2はカードである。情報処
理装置部1は正規の利用者であることを証明する識別情
報を入力する識別情報入力手段11と、該識別情報を内
部コードに変換する識別情報変換手段12と、カード2
との情報入出力を制御するカード制御手段13とを備え
ている。また、カード2は情報処理装置部1から手動操
作で抜き取り可能であるとする。
【0020】図3はカード2の詳細を示すもので、図
中、21は情報処理装置部1との情報入出力を制御する
入出力制御手段、22は識別情報の照合エラー回数の累
積値を格納する照合エラー回数1格納手段、23は利用
時毎の識別情報の連続する照合エラー回数を格納する照
合エラー回数2格納手段、24は正規の識別情報を利用
者にも分からないように格納する被識別情報格納手段、
25は入力された識別情報と被識別情報を比較する照合
処理手段、26は前記各部を制御する制御手段である。
中、21は情報処理装置部1との情報入出力を制御する
入出力制御手段、22は識別情報の照合エラー回数の累
積値を格納する照合エラー回数1格納手段、23は利用
時毎の識別情報の連続する照合エラー回数を格納する照
合エラー回数2格納手段、24は正規の識別情報を利用
者にも分からないように格納する被識別情報格納手段、
25は入力された識別情報と被識別情報を比較する照合
処理手段、26は前記各部を制御する制御手段である。
【0021】図4は本実施例における処理の流れを示す
もので、以下、これに従って動作を説明する。
もので、以下、これに従って動作を説明する。
【0022】まず、利用者がカード2を情報処理装置部
1のカード制御手段13に挿入する(1)と、情報処理
装置部1はカード2の照合エラー回数1格納手段22の
値を調べ(2)、その値が0の場合、本カードは使用で
きないことを利用者に通知した(3)後、該カード2を
自動排出し又は利用者にカード2の排出を促す(4)。
なお、カード2を情報処理装置部1内に回収して排出し
ないようにすることもできる。また、照合エラー回数1
はカード発行時に予め所定の値が書き込まれており、許
容される累積エラー回数の上限をシステムで定めてい
る。
1のカード制御手段13に挿入する(1)と、情報処理
装置部1はカード2の照合エラー回数1格納手段22の
値を調べ(2)、その値が0の場合、本カードは使用で
きないことを利用者に通知した(3)後、該カード2を
自動排出し又は利用者にカード2の排出を促す(4)。
なお、カード2を情報処理装置部1内に回収して排出し
ないようにすることもできる。また、照合エラー回数1
はカード発行時に予め所定の値が書き込まれており、許
容される累積エラー回数の上限をシステムで定めてい
る。
【0023】前記照合エラー回数1格納手段22の値が
0でない場合、カード2の制御手段26は照合エラー回
数2格納手段23に任意の初期値nを書き込む(5)。
この照合エラー回数2は連続して識別情報の入力に失敗
した場合、カードの使用を一時的に不可としてカード排
出、リセットした後に再度、カードの使用を可能とする
ためのトライ回数である。
0でない場合、カード2の制御手段26は照合エラー回
数2格納手段23に任意の初期値nを書き込む(5)。
この照合エラー回数2は連続して識別情報の入力に失敗
した場合、カードの使用を一時的に不可としてカード排
出、リセットした後に再度、カードの使用を可能とする
ためのトライ回数である。
【0024】次に、利用者がその識別情報を識別情報入
力手段11より入力する(6)。ここで、識別情報と
は、パスワード、指紋、声紋、筆跡等の利用者個人を証
明する情報である。前記入力された識別情報は識別情報
変換手段12にて、コード、数値等に変換、例えばパス
ワードは内部コードに変換され、指紋、声紋等は認識処
理により特徴量に変換される(7)。
力手段11より入力する(6)。ここで、識別情報と
は、パスワード、指紋、声紋、筆跡等の利用者個人を証
明する情報である。前記入力された識別情報は識別情報
変換手段12にて、コード、数値等に変換、例えばパス
ワードは内部コードに変換され、指紋、声紋等は認識処
理により特徴量に変換される(7)。
【0025】前記コード、数値等に変換された識別情報
はカード制御手段13を介してカード2に転送され、照
合処理手段25にて、被識別情報格納手段24に格納さ
れた正規の識別情報と比較照合される(8)。ここで、
照合結果が一致すれば、カードの使用を許可、即ち本来
のカード業務の実行を許可する(9)。
はカード制御手段13を介してカード2に転送され、照
合処理手段25にて、被識別情報格納手段24に格納さ
れた正規の識別情報と比較照合される(8)。ここで、
照合結果が一致すれば、カードの使用を許可、即ち本来
のカード業務の実行を許可する(9)。
【0026】一方、照合結果が不一致の場合、カード2
の照合エラー回数2格納手段23の値を調べ(10)、
この値がnの場合(今回のカード利用での最初のエラ
ー)、カード2の照合エラー回数1格納手段22の値を
1減算した(11)後に照合エラー回数2格納手段23
の値を1減算する(12)。また、照合エラー回数2格
納手段23の値がnでなければ(今回のカード利用での
2回目以降のエラー)、照合エラー回数2格納手段23
の値のみを1減算する(12)。
の照合エラー回数2格納手段23の値を調べ(10)、
この値がnの場合(今回のカード利用での最初のエラ
ー)、カード2の照合エラー回数1格納手段22の値を
1減算した(11)後に照合エラー回数2格納手段23
の値を1減算する(12)。また、照合エラー回数2格
納手段23の値がnでなければ(今回のカード利用での
2回目以降のエラー)、照合エラー回数2格納手段23
の値のみを1減算する(12)。
【0027】次に、さらに照合エラー回数2格納手段2
3の値を調べ(13)、この値が0でなければ、識別情
報の入力から再開する。また、照合エラー回数2格納手
段23の値が0の場合、カードの使用が一時的に不可で
あることを通知して(14)、カード2を自動排出し又
は利用者に排出を促す(15)。なお、再度、利用した
い場合はカード挿入から再開する。
3の値を調べ(13)、この値が0でなければ、識別情
報の入力から再開する。また、照合エラー回数2格納手
段23の値が0の場合、カードの使用が一時的に不可で
あることを通知して(14)、カード2を自動排出し又
は利用者に排出を促す(15)。なお、再度、利用した
い場合はカード挿入から再開する。
【0028】本実施例によれば、n−1回までの連続し
た識別情報の入力ミスや照合エラーの間にカードが強制
的に抜き取られても、累積の照合エラー回数を正確にカ
ウントできるため、カードを拾得又は盗用した第三者が
パスワード等の識別情報を多数回のトライにより見つけ
ることが非常に困難となり、カードの安全性が向上す
る。
た識別情報の入力ミスや照合エラーの間にカードが強制
的に抜き取られても、累積の照合エラー回数を正確にカ
ウントできるため、カードを拾得又は盗用した第三者が
パスワード等の識別情報を多数回のトライにより見つけ
ることが非常に困難となり、カードの安全性が向上す
る。
【0029】図5は本発明の第2の実施例を示す処理の
流れ図であり、ここでは第1の実施例における累積の照
合エラー回数を管理する照合エラー回数1格納手段22
の値を識別情報の入力の繰り返しループの最初で1減算
しておき、照合結果が一致した時点で訂正のために改め
て1加算するようになしている。なお、情報処理装置部
1、カード2の構成は第1の実施例と同一であり、以
下、動作について説明する。
流れ図であり、ここでは第1の実施例における累積の照
合エラー回数を管理する照合エラー回数1格納手段22
の値を識別情報の入力の繰り返しループの最初で1減算
しておき、照合結果が一致した時点で訂正のために改め
て1加算するようになしている。なお、情報処理装置部
1、カード2の構成は第1の実施例と同一であり、以
下、動作について説明する。
【0030】まず、利用者がカード2を情報処理装置部
1のカード制御手段13に挿入する(1)と、情報処理
装置部1はカード2の照合エラー回数1格納手段22の
値を調べ(2)、その値が0の場合、本カードは使用で
きないことを利用者に通知した(3)後、該カード2を
自動排出し又は利用者にカード2の排出を促す(4)。
1のカード制御手段13に挿入する(1)と、情報処理
装置部1はカード2の照合エラー回数1格納手段22の
値を調べ(2)、その値が0の場合、本カードは使用で
きないことを利用者に通知した(3)後、該カード2を
自動排出し又は利用者にカード2の排出を促す(4)。
【0031】前記照合エラー回数1格納手段22の値が
0でない場合、カード2の制御手段26は照合エラー回
数2格納手段23に任意の初期値nを書き込む(5)。
次に、照合エラー回数1格納手段22の値を1減算して
(6)から、利用者がその識別情報を識別情報入力手段
11より入力する(7)。
0でない場合、カード2の制御手段26は照合エラー回
数2格納手段23に任意の初期値nを書き込む(5)。
次に、照合エラー回数1格納手段22の値を1減算して
(6)から、利用者がその識別情報を識別情報入力手段
11より入力する(7)。
【0032】前記入力された識別情報は識別情報変換手
段12にて、コード、数値等に変換され(8)、カード
制御手段13を介してカード2に転送され、照合処理手
段25にて、被識別情報格納手段24に格納された正規
の識別情報と比較照合される(9)。
段12にて、コード、数値等に変換され(8)、カード
制御手段13を介してカード2に転送され、照合処理手
段25にて、被識別情報格納手段24に格納された正規
の識別情報と比較照合される(9)。
【0033】ここで、照合結果が一致すれば、照合エラ
ー回数1格納手段22の値を1加算した(10)後、本
来のカード業務の実行を許可する(11)。一方、照合
結果が不一致の場合、カード2の照合エラー回数2格納
手段23の値を1減算する(12)。
ー回数1格納手段22の値を1加算した(10)後、本
来のカード業務の実行を許可する(11)。一方、照合
結果が不一致の場合、カード2の照合エラー回数2格納
手段23の値を1減算する(12)。
【0034】次に、照合エラー回数2格納手段23の値
を調べ(13)、この値が0でなければ、識別情報の入
力から再開する。また、照合エラー回数2格納手段23
の値が0の場合、カードの使用が一時的に不可であるこ
とを通知して(14)、カード2を自動排出し又は利用
者に排出を促す(15)。なお、再度、利用したい場合
はカード挿入から再開する。
を調べ(13)、この値が0でなければ、識別情報の入
力から再開する。また、照合エラー回数2格納手段23
の値が0の場合、カードの使用が一時的に不可であるこ
とを通知して(14)、カード2を自動排出し又は利用
者に排出を促す(15)。なお、再度、利用したい場合
はカード挿入から再開する。
【0035】本実施例によれば、全ての入力ミスや照合
エラーに対して累積の照合エラー回数をカウントでき、
カードの安全性をさらに向上できる。
エラーに対して累積の照合エラー回数をカウントでき、
カードの安全性をさらに向上できる。
【0036】なお、第1及び第2の実施例では、照合エ
ラー回数1及び2を減算カウントして、0になった時に
カードの使用を不可となしているが、加算カウントし
て、システムで定めた上限値になった時にカードの使用
を不可となしても良い。
ラー回数1及び2を減算カウントして、0になった時に
カードの使用を不可となしているが、加算カウントし
て、システムで定めた上限値になった時にカードの使用
を不可となしても良い。
【0037】図6は本発明の第3の実施例を示すシステ
ム構成図であり、また、図7はそのカードの詳細を示す
構成図である。ここでは識別情報変換手段を情報処理装
置部1ではなくカード2に設けた点で第1及び第2の実
施例と異なっている。即ち、図7中、27はカード2に
設けられた識別情報変換手段であり、該識別情報変換手
段27により、図4中の(6)又は図5中の(7)にお
いて利用者が入力した識別情報をコード、数値等に変換
する如くなっている。
ム構成図であり、また、図7はそのカードの詳細を示す
構成図である。ここでは識別情報変換手段を情報処理装
置部1ではなくカード2に設けた点で第1及び第2の実
施例と異なっている。即ち、図7中、27はカード2に
設けられた識別情報変換手段であり、該識別情報変換手
段27により、図4中の(6)又は図5中の(7)にお
いて利用者が入力した識別情報をコード、数値等に変換
する如くなっている。
【0038】前述した識別情報の変換を情報処理装置部
1内で行うと、該変換後のコード、数値等がカード2に
転送される過程において比較的容易に外部に漏れ易くな
るが、本実施例によれば、カード2内でコード、数値等
に変換しているため、安全性をより高めることができ
る。
1内で行うと、該変換後のコード、数値等がカード2に
転送される過程において比較的容易に外部に漏れ易くな
るが、本実施例によれば、カード2内でコード、数値等
に変換しているため、安全性をより高めることができ
る。
【0039】図8は本発明の第4の実施例を示すカード
の構成図であり、ここでは第3の実施例においてカード
2にさらに識別情報入力手段28を設けている。
の構成図であり、ここでは第3の実施例においてカード
2にさらに識別情報入力手段28を設けている。
【0040】本実施例によれば、カード挿入後からカー
ド排出の直前まで、全てカード2内で処理でき、しかも
識別情報の原データからカード2内で処理されるため、
情報処理装置部1とカード2との間から、情報の盗聴に
より識別情報が外部に漏れることがなく、安全性をさら
に高めることができる。
ド排出の直前まで、全てカード2内で処理でき、しかも
識別情報の原データからカード2内で処理されるため、
情報処理装置部1とカード2との間から、情報の盗聴に
より識別情報が外部に漏れることがなく、安全性をさら
に高めることができる。
【0041】
【発明の効果】以上説明したように本発明によれば、利
用者の識別情報を格納したカードを使用して該カードの
所有者が利用者本人であるか否かを認証する識別情報照
合システムにおいて、パスワード等の識別情報の照合エ
ラーの回数を、過去の累積エラー回数と利用時毎の連続
エラー回数とで管理し、識別情報が不一致の場合、連続
エラー回数の許容上限値に拘らず、連続操作の最初に照
合エラーが発生した時点又は照合の前に累積エラー回数
をカウントアップさせることにより、カードの所有者が
いかなる時点でカードを抜き取っても累積エラー回数を
正しく管理することができ、連続エラー回数の許容上限
値をnとしてn−1回までの連続した識別情報の繰り返
し入力操作の間にカードが強制的に抜き取られても、累
積エラー回数を正確にカウントすることができ、カード
を拾得又は盗用した第三者がパスワード等の識別情報を
多数回のトライにより見つけることを困難としてカード
の安全性を向上させることができる。
用者の識別情報を格納したカードを使用して該カードの
所有者が利用者本人であるか否かを認証する識別情報照
合システムにおいて、パスワード等の識別情報の照合エ
ラーの回数を、過去の累積エラー回数と利用時毎の連続
エラー回数とで管理し、識別情報が不一致の場合、連続
エラー回数の許容上限値に拘らず、連続操作の最初に照
合エラーが発生した時点又は照合の前に累積エラー回数
をカウントアップさせることにより、カードの所有者が
いかなる時点でカードを抜き取っても累積エラー回数を
正しく管理することができ、連続エラー回数の許容上限
値をnとしてn−1回までの連続した識別情報の繰り返
し入力操作の間にカードが強制的に抜き取られても、累
積エラー回数を正確にカウントすることができ、カード
を拾得又は盗用した第三者がパスワード等の識別情報を
多数回のトライにより見つけることを困難としてカード
の安全性を向上させることができる。
【0042】また、識別情報を内部コード、数値等に変
換する部分をカード内部に具備させたり、さらに識別情
報を入力する部分までカード内部に具備させることによ
り、情報処理装置との間から情報の盗聴によって識別情
報が外部に漏れることを防止でき、カードの安全性をよ
り一層向上させることができる。
換する部分をカード内部に具備させたり、さらに識別情
報を入力する部分までカード内部に具備させることによ
り、情報処理装置との間から情報の盗聴によって識別情
報が外部に漏れることを防止でき、カードの安全性をよ
り一層向上させることができる。
【0043】なお、本発明はカードリーダライタからカ
ードを手動操作で抜き取り可能な情報処理システムにお
いて特に有効であるが、装置側がカードを自動的に排出
するシステムにも適用できることは言うまでもない。
ードを手動操作で抜き取り可能な情報処理システムにお
いて特に有効であるが、装置側がカードを自動的に排出
するシステムにも適用できることは言うまでもない。
【図1】従来の識別情報照合方法の一例を示す処理の流
れ図
れ図
【図2】本発明の第1の実施例を示すシステム構成図
【図3】第1の実施例におけるカードの詳細を示す構成
図
図
【図4】第1の実施例における処理の流れ図
【図5】本発明の第2の実施例を示す処理の流れ図
【図6】本発明の第3の実施例を示すシステム構成図
【図7】第3の実施例におけるカードの詳細を示す構成
図
図
【図8】本発明の第4の実施例を示すカードの構成図
1…情報処理装置部、2…カード、11,28…識別情
報入力手段、12,27…識別情報変換手段、13…カ
ード制御手段、21…入出力制御手段、22…照合エラ
ー回数1格納手段、23…照合エラー回数2格納手段、
24…被識別情報格納手段、25…照合処理手段、26
…制御手段。
報入力手段、12,27…識別情報変換手段、13…カ
ード制御手段、21…入出力制御手段、22…照合エラ
ー回数1格納手段、23…照合エラー回数2格納手段、
24…被識別情報格納手段、25…照合処理手段、26
…制御手段。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 山中 喜義 東京都千代田区内幸町1丁目1番6号 日 本電信電話株式会社内 (72)発明者 石井 晋司 東京都千代田区内幸町1丁目1番6号 日 本電信電話株式会社内 (72)発明者 青木 克彦 東京都武蔵野市吉祥寺本町1丁目14番5号 エヌティティエレクトロニクステクノロ ジー株式会社内
Claims (8)
- 【請求項1】 利用者の識別情報を格納したカードを使
用して該カードの所有者が利用者本人であるか否かを認
証する識別情報照合システムにおいて、 利用者本人であることを証明するための識別情報を入力
する識別情報入力手段と、該識別情報を内部コードに変
換する識別情報変換手段と、カードとの情報入出力を制
御するカード制御手段とを有する情報処理装置部と、 前記情報処理装置部との情報入出力を制御する入出力制
御手段と、識別情報の照合エラー回数の累積値を格納す
る照合エラー回数1格納手段と、利用時毎の識別情報の
連続する照合エラー回数を格納する照合エラー回数2格
納手段と、正規の利用者の識別情報を格納する被識別情
報格納手段と、入力された識別情報と被識別情報を比較
する照合処理手段と、これらを制御する制御手段とを有
するカードとを具備したことを特徴とする識別情報照合
システム。 - 【請求項2】 識別情報変換手段をカードに設けたこと
を特徴とする請求項1記載の識別情報照合システム。 - 【請求項3】 識別情報入力手段をカードに設けたこと
を特徴とする請求項2記載の識別情報照合システム。 - 【請求項4】 利用者の識別情報を格納したカードを使
用して該カードの所有者が利用者本人であるか否かを認
証する識別情報照合方法において、 カードの所有者が入力した識別情報とカード内の識別情
報とを照合し、 照合結果が一致しない場合は利用時毎の識別情報の連続
する照合エラー回数の値を1減算又は加算カウントする
とともに、識別情報の照合エラー回数の累積値を1回の
利用時の最初の時点のみにおいて1減算又は加算カウン
トすることを特徴とする識別情報照合方法。 - 【請求項5】 利用者の識別情報を格納したカードを使
用して該カードの所有者が利用者本人であるか否かを認
証する識別情報照合方法において、 カードの所有者が識別情報を入力する毎に識別情報の照
合エラー回数の累積値を1減算又は加算カウントし、 カードの所有者が入力した識別情報とカード内の識別情
報とを照合し、 照合結果が一致した場合は前記累積値を1加算又は減算
カウントすることを特徴とする識別情報照合方法。 - 【請求項6】 利用者の識別情報を格納したカードを使
用して該カードの所有者が利用者本人であるか否かを認
証する識別情報照合方法において、 カードの所有者がカードを挿入すると、識別情報の照合
エラー回数の累積値を格納する照合エラー回数1格納手
段の値を読み取り、 該値が0の時はカードを使用不可として排出又は回収処
理し、 該値が0でない時は利用時毎の識別情報の連続する照合
エラー回数を格納する照合エラー回数2格納手段に任意
の初期値nを書き込み、 カードの所有者が識別情報を入力するとこれを内部コー
ドに変換して正規の利用者の識別情報を格納する被識別
情報格納手段内の情報と照合し、 照合結果が一致した場合はカードを用いた本来の業務の
実行を許可し、 照合結果が不一致の場合、照合エラー回数2格納手段の
値が初期値nに等しい時は照合エラー回数1格納手段の
値を1減算した後に照合エラー回数2格納手段の値を1
減算し、照合エラー回数2格納手段の値が初期値nに等
しくない時は照合エラー回数2格納手段の値のみを1減
算し、 照合エラー回数2格納手段の値が0でなければ識別情報
の再入力を許可し、 照合エラー回数2格納手段の値が0の場合はカードを一
時使用不可として排出処理することを特徴とする識別情
報照合方法。 - 【請求項7】 利用者の識別情報を格納したカードを使
用して該カードの所有者が利用者本人であるか否かを認
証する識別情報照合方法において、 カードの所有者がカードを挿入すると、識別情報の照合
エラー回数の累積値を格納する照合エラー回数1格納手
段の値を読み取り、 該値が0の時はカードを使用不可として排出又は回収処
理し、 該値が0でない時は利用時毎の識別情報の連続する照合
エラー回数を格納する照合エラー回数2格納手段に任意
の初期値nを書き込み、 照合エラー回数1格納手段の値を1減算し、 カードの所有者が識別情報を入力するとこれを内部コー
ドに変換して正規の利用者の識別情報を格納する被識別
情報格納手段内の情報と照合し、 照合結果が一致した場合は照合エラー回数1格納手段の
値を1加算するとともにカードを用いた本来の業務の実
行を許可し、 照合結果が不一致の場合は照合エラー回数2格納手段の
値を1減算し、 照合エラー回数2格納手段の値が0でなければ識別情報
の再入力を許可し、 照合エラー回数2格納手段の値が0の場合はカードを一
時使用不可として排出処理することを特徴とする識別情
報照合方法。 - 【請求項8】 照合エラー回数の値を減算カウントする
代わりに加算カウントし、その値が所定の値に到達した
か否かにより判定を行うようになしたことを特徴とする
請求項6又は7記載の識別情報照合方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6325855A JPH08185491A (ja) | 1994-12-27 | 1994-12-27 | 識別情報照合システム及びその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6325855A JPH08185491A (ja) | 1994-12-27 | 1994-12-27 | 識別情報照合システム及びその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH08185491A true JPH08185491A (ja) | 1996-07-16 |
Family
ID=18181378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6325855A Pending JPH08185491A (ja) | 1994-12-27 | 1994-12-27 | 識別情報照合システム及びその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH08185491A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006107398A (ja) * | 2004-10-08 | 2006-04-20 | Fujitsu Ltd | 生体認証装置 |
-
1994
- 1994-12-27 JP JP6325855A patent/JPH08185491A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006107398A (ja) * | 2004-10-08 | 2006-04-20 | Fujitsu Ltd | 生体認証装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6934849B2 (en) | Method and system for authorizing a commercial transaction | |
| US7310042B2 (en) | System and method for biometric-based fraud protection | |
| US20070255564A1 (en) | Voice authentication system and method | |
| US20030066882A1 (en) | Identification system | |
| CN108922074A (zh) | 无卡取款方法、装置、计算机设备和存储介质 | |
| JP2000515273A (ja) | 不正な請求を防止するための信用取引の認証方法 | |
| JP2005148883A (ja) | Icカードのpin変更及び閉塞解除方法 | |
| KR100654857B1 (ko) | 신분 인증 스마트 카드 시스템의 제어 방법 | |
| JP2001312469A (ja) | 認証装置 | |
| US5902981A (en) | Method and system for securing and restoring data of a portable chip-card if lost or stolen | |
| JP2008171218A (ja) | 個人認証方法、個人認証システム | |
| JPH08185491A (ja) | 識別情報照合システム及びその方法 | |
| KR100902623B1 (ko) | 부정 등록 방지 장치, 부정 등록 방지 방법, 부정 등록방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체및 부정 등록 방지 시스템 | |
| JP2000215294A (ja) | 生体識別情報内蔵型icカ―ド及びその本人認証方法 | |
| JP4915169B2 (ja) | 認証システムおよび認証方法 | |
| US6000606A (en) | Method and system for securing and restoring data of a portable chip-card if lost or stolen | |
| JP4010875B2 (ja) | 指紋照合付カードリーダ装置 | |
| JP2003308302A (ja) | 生体認証システム | |
| KR100630044B1 (ko) | 사용자 인증 시스템 및 방법 | |
| JP4663090B2 (ja) | 認証装置 | |
| JP2002258975A (ja) | 指紋認証装置および指紋認証方法 | |
| JPS60147875A (ja) | 防犯方式 | |
| JPH10143442A (ja) | 認証カードおよびパスワード無効状態復旧方法 | |
| JP2008282060A (ja) | 情報記憶媒体管理システム | |
| JP2005346518A (ja) | 個人認証方法 |