JPH0872450A - カード、カードセキュリティシステム及びカードセキュリティ方法 - Google Patents
カード、カードセキュリティシステム及びカードセキュリティ方法Info
- Publication number
- JPH0872450A JPH0872450A JP23018594A JP23018594A JPH0872450A JP H0872450 A JPH0872450 A JP H0872450A JP 23018594 A JP23018594 A JP 23018594A JP 23018594 A JP23018594 A JP 23018594A JP H0872450 A JPH0872450 A JP H0872450A
- Authority
- JP
- Japan
- Prior art keywords
- information
- card
- security
- data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 29
- 230000006854 communication Effects 0.000 abstract description 11
- 238000010079 rubber tapping Methods 0.000 abstract 1
- 238000004364 calculation method Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005389 magnetism Effects 0.000 description 1
- 239000010813 municipal solid waste Substances 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Credit Cards Or The Like (AREA)
- Holo Graphy (AREA)
Abstract
(57)【要約】
【目的】 暗証番号等が利用者端末とホストコンピュー
タ間のデータ通信回線から不正盗聴され、カードが偽造
され悪用されない、安全性の高いカード、カードセキュ
リティシステム及びカードセキュリティ方法を提供す
る。 【構成】 カード1は、磁気情報記憶部2に口座番号等
のカード固有情報である第1の情報Bとセキュリティ情
報Dを記憶する他に、不可視で容易に読み取り不可能
で、機械読み取り可能なホログラム等の別の記録方式に
よる第2情報記憶部3に第2の情報Aを備える。各情報
は次のように使用される関係を有する。利用者端末4
は、入力された暗証番号Cと第1の情報と第2の情報と
の3種類の情報を或る特殊なアルゴリズムの処理結果情
報がセキュリティ情報と一致するか否かで、端末独自で
利用者が正当なカード所有者か否かの判定を行う。
タ間のデータ通信回線から不正盗聴され、カードが偽造
され悪用されない、安全性の高いカード、カードセキュ
リティシステム及びカードセキュリティ方法を提供す
る。 【構成】 カード1は、磁気情報記憶部2に口座番号等
のカード固有情報である第1の情報Bとセキュリティ情
報Dを記憶する他に、不可視で容易に読み取り不可能
で、機械読み取り可能なホログラム等の別の記録方式に
よる第2情報記憶部3に第2の情報Aを備える。各情報
は次のように使用される関係を有する。利用者端末4
は、入力された暗証番号Cと第1の情報と第2の情報と
の3種類の情報を或る特殊なアルゴリズムの処理結果情
報がセキュリティ情報と一致するか否かで、端末独自で
利用者が正当なカード所有者か否かの判定を行う。
Description
【0001】
【産業上の利用分野】本発明は、カード類を利用して、
CDやATM等の利用者端末を利用する際に、正当なカ
ード所有者を識別するに適したカード、カードセキュリ
ティシステム及びその方法に関し、特に、利用者が入力
する暗証番号を通信回線から不正に取得してカードを偽
造し悪用されることのない、安全なカード、セキュリテ
ィシステム及びその方法に関する。
CDやATM等の利用者端末を利用する際に、正当なカ
ード所有者を識別するに適したカード、カードセキュリ
ティシステム及びその方法に関し、特に、利用者が入力
する暗証番号を通信回線から不正に取得してカードを偽
造し悪用されることのない、安全なカード、セキュリテ
ィシステム及びその方法に関する。
【0002】
【従来の技術】従来、銀行等のキャッシュカード取引の
場合、利用者は、CDやATM等の利用者端末にカード
を入れ、さらに利用者が記憶する暗証番号を入力するこ
とで、正当なカードの所有者としての認証を得ている。
一方、利用者端末側では、入力された利用者の暗証番号
をカードに記録されている口座番号等のカード固有情報
と共に、ホストコンピュータに公衆回線又は専用回線を
用いて送信し、ホストコンピュータは、送信された口座
番号と暗証番号の組が正しいか否かを、記録保存してあ
る口座番号と暗証番号とから判断し、正しければ、利用
者端末側に、現在利用しようとする利用者が正当なカー
ド所有者である旨の返信を行い、これに従い利用者端末
は所定のカード取引処理を行っている。
場合、利用者は、CDやATM等の利用者端末にカード
を入れ、さらに利用者が記憶する暗証番号を入力するこ
とで、正当なカードの所有者としての認証を得ている。
一方、利用者端末側では、入力された利用者の暗証番号
をカードに記録されている口座番号等のカード固有情報
と共に、ホストコンピュータに公衆回線又は専用回線を
用いて送信し、ホストコンピュータは、送信された口座
番号と暗証番号の組が正しいか否かを、記録保存してあ
る口座番号と暗証番号とから判断し、正しければ、利用
者端末側に、現在利用しようとする利用者が正当なカー
ド所有者である旨の返信を行い、これに従い利用者端末
は所定のカード取引処理を行っている。
【0003】
【発明が解決しようとする課題】しかしながら、上記の
様な利用者端末とホストコンピュータとを回線で結ん
で、利用者が正当なカード所有者であるか否かの認証を
行うシステムでは、カード固有情報と共に利用者が記憶
している暗証番号も回線を経由してデータ通信が行われ
ている。このため、盗聴器を利用して、ハッカー等が回
線からデータ通信される顧客取引データに係る信号を盗
聴し解析することで、口座番号等と暗証番号とを不正に
取得する可能性もあり得、これに基づいてカードを偽造
すれば、何時盗聴したかも判らずに、元のカードを入手
することなく、カード利用者に偽造されたと気付かれず
に、比較的簡単に偽造カードが作られ、悪用される可能
性があった。このため、通信回線を地下埋設する等し
て、盗聴器を仕掛けられにくくしたり、万が一、盗聴さ
れても安全な様に、送受信するデータを各種方法で暗号
化する等の対応も実施されて来たが、盗聴側で暗号のア
ルゴリズムが一旦解析されてしまえば安全性の確保は出
来なくなり、完全なものではなかった。このようなこと
は、ホストコンピュータと利用者とにしか分からない暗
証番号の情報が通信回線を経由してデータ通信されるこ
とに起因する。かといって、暗証番号を回線で送信せず
にカード自身に記録しておくことも考えられるが、従来
の磁気記録方式では、カードさえ手に入れれば、磁気カ
ードリーダライタによって、容易に暗証番号が盗用され
てしまい実用的とはいえなかった。
様な利用者端末とホストコンピュータとを回線で結ん
で、利用者が正当なカード所有者であるか否かの認証を
行うシステムでは、カード固有情報と共に利用者が記憶
している暗証番号も回線を経由してデータ通信が行われ
ている。このため、盗聴器を利用して、ハッカー等が回
線からデータ通信される顧客取引データに係る信号を盗
聴し解析することで、口座番号等と暗証番号とを不正に
取得する可能性もあり得、これに基づいてカードを偽造
すれば、何時盗聴したかも判らずに、元のカードを入手
することなく、カード利用者に偽造されたと気付かれず
に、比較的簡単に偽造カードが作られ、悪用される可能
性があった。このため、通信回線を地下埋設する等し
て、盗聴器を仕掛けられにくくしたり、万が一、盗聴さ
れても安全な様に、送受信するデータを各種方法で暗号
化する等の対応も実施されて来たが、盗聴側で暗号のア
ルゴリズムが一旦解析されてしまえば安全性の確保は出
来なくなり、完全なものではなかった。このようなこと
は、ホストコンピュータと利用者とにしか分からない暗
証番号の情報が通信回線を経由してデータ通信されるこ
とに起因する。かといって、暗証番号を回線で送信せず
にカード自身に記録しておくことも考えられるが、従来
の磁気記録方式では、カードさえ手に入れれば、磁気カ
ードリーダライタによって、容易に暗証番号が盗用され
てしまい実用的とはいえなかった。
【0004】そこで、本発明の目的は、以上の如き従来
の欠点を解決した、データ盗聴が完全に不可能であり、
これに基づくカード偽造の途を断絶し、正当なカード所
有者の判定が可能となる、安全性の高い、カード、カー
ドセキュリティシステム及びカードセキュリティ方法を
提供することである。
の欠点を解決した、データ盗聴が完全に不可能であり、
これに基づくカード偽造の途を断絶し、正当なカード所
有者の判定が可能となる、安全性の高い、カード、カー
ドセキュリティシステム及びカードセキュリティ方法を
提供することである。
【0005】
【課題を解決するための手段】上記目的を達成するため
に、本発明のカードは、磁気情報記録部にカード固有の
第1の情報と、セキュリティ情報とを有し、第2情報記
録部に磁気以外の記録方式であって記録された情報の内
容が機械読み取り可能で且つ目視判別出来ない第2の情
報を有するカードであって、上記第1の情報と上記第2
の情報と、正当なカード所有者が記憶する暗証番号との
3種類の情報を一定のアルゴリズムで演算処理して得ら
れる結果情報が、前記セキュリティ情報である構成とす
る。また、上記カードにおいて、上記第2情報記録部
が、機械読み取り可能な情報をホログラム再生像として
有するホログラムからなる構成とするものである。
に、本発明のカードは、磁気情報記録部にカード固有の
第1の情報と、セキュリティ情報とを有し、第2情報記
録部に磁気以外の記録方式であって記録された情報の内
容が機械読み取り可能で且つ目視判別出来ない第2の情
報を有するカードであって、上記第1の情報と上記第2
の情報と、正当なカード所有者が記憶する暗証番号との
3種類の情報を一定のアルゴリズムで演算処理して得ら
れる結果情報が、前記セキュリティ情報である構成とす
る。また、上記カードにおいて、上記第2情報記録部
が、機械読み取り可能な情報をホログラム再生像として
有するホログラムからなる構成とするものである。
【0006】また、本発明のカードセキュリティシステ
ムは、上記カードと、カード利用者が利用する利用端末
と、からなり、利用端末は、前記カードの磁気情報記録
部に記録された第1の情報と、磁気以外の記録方式によ
る第2情報記録部に記録された第2の情報と、磁気情報
記録部に記録されたセキュリティ情報とを読み取り、読
み取った第1の情報及び第2の情報と、カード利用者に
よって入力された暗証番号との3種類の情報を、一定の
アルゴリズムで演算処理して得られる結果情報を、前記
セキュリティ情報と照合して一致した場合に、カード利
用者が正当なカード所有者であると判定するシステムで
ある。
ムは、上記カードと、カード利用者が利用する利用端末
と、からなり、利用端末は、前記カードの磁気情報記録
部に記録された第1の情報と、磁気以外の記録方式によ
る第2情報記録部に記録された第2の情報と、磁気情報
記録部に記録されたセキュリティ情報とを読み取り、読
み取った第1の情報及び第2の情報と、カード利用者に
よって入力された暗証番号との3種類の情報を、一定の
アルゴリズムで演算処理して得られる結果情報を、前記
セキュリティ情報と照合して一致した場合に、カード利
用者が正当なカード所有者であると判定するシステムで
ある。
【0007】また、本発明のカードセキュリティ方法
は、カードの磁気情報記録部に記録されたカード固有の
第1の情報と、セキュリティ情報と、前記カードの第2
情報記録部に記録された磁気以外の記録方式であって記
録された情報の内容が機械読み取り可能で且つ目視判別
出来ない第2の情報と、カード利用者から利用者端末に
入力される暗証番号との4種類の情報を利用して、入力
された暗証番号と、前記第1の情報と、前記第2の情報
との3つの情報を、一定のアルゴリズムで演算処理して
得られる結果情報が、前記セキュリティ情報と一致した
場合に、カード利用者が正当なカード所有者であると判
定する方法である。
は、カードの磁気情報記録部に記録されたカード固有の
第1の情報と、セキュリティ情報と、前記カードの第2
情報記録部に記録された磁気以外の記録方式であって記
録された情報の内容が機械読み取り可能で且つ目視判別
出来ない第2の情報と、カード利用者から利用者端末に
入力される暗証番号との4種類の情報を利用して、入力
された暗証番号と、前記第1の情報と、前記第2の情報
との3つの情報を、一定のアルゴリズムで演算処理して
得られる結果情報が、前記セキュリティ情報と一致した
場合に、カード利用者が正当なカード所有者であると判
定する方法である。
【0008】
【作用】本発明のカード、カードセキュリティシステム
及びカードセキュリティ方法によれば、カード利用者が
正当なカード所有者であることを判定するキー情報とな
る暗証番号は、電話回線等を経由して伝送されることが
なく、利用者端末内で判定ができる。しかも、暗証番号
の正当性を判定する為に利用される情報が、磁気記録方
式以外による第2情報記録部に記録され、係る情報が不
可視であり、そこに記録される第2情報は容易に取得で
きない。そして、暗証番号の正当性は、利用者端末に入
力された暗証番号と、前記第1の情報とこの第2情報と
の3種類の情報を一定のアルゴリズムで演算処理した結
果得られる結果情報が、磁気情報記録部に記録されたセ
キュリティ情報と一致するか否かによって、判定され
る。磁気情報記録部に記録されたセキュリティ情報は、
どちらかといえば、容易に取得できる情報であるが、も
しもセキュリティ情報を不正に取得されても、第2の情
報の取得が困難である上に、暗証番号、第1の情報、第
2の情報及びセキュリティ情報との関係が、或る一定の
アルゴリズムに基づいているので、第1の情報とセキュ
リティ情報とから暗証番号を導き出すことは困難であ
り、第2の情報がたとえ不正に取得されても、アルゴリ
ズムの演算処理を逆演算して、暗証番号を導き出すこと
は、困難である。
及びカードセキュリティ方法によれば、カード利用者が
正当なカード所有者であることを判定するキー情報とな
る暗証番号は、電話回線等を経由して伝送されることが
なく、利用者端末内で判定ができる。しかも、暗証番号
の正当性を判定する為に利用される情報が、磁気記録方
式以外による第2情報記録部に記録され、係る情報が不
可視であり、そこに記録される第2情報は容易に取得で
きない。そして、暗証番号の正当性は、利用者端末に入
力された暗証番号と、前記第1の情報とこの第2情報と
の3種類の情報を一定のアルゴリズムで演算処理した結
果得られる結果情報が、磁気情報記録部に記録されたセ
キュリティ情報と一致するか否かによって、判定され
る。磁気情報記録部に記録されたセキュリティ情報は、
どちらかといえば、容易に取得できる情報であるが、も
しもセキュリティ情報を不正に取得されても、第2の情
報の取得が困難である上に、暗証番号、第1の情報、第
2の情報及びセキュリティ情報との関係が、或る一定の
アルゴリズムに基づいているので、第1の情報とセキュ
リティ情報とから暗証番号を導き出すことは困難であ
り、第2の情報がたとえ不正に取得されても、アルゴリ
ズムの演算処理を逆演算して、暗証番号を導き出すこと
は、困難である。
【0009】
【実施例】以下、本発明のカード、カードセキュリティ
システム及びカードセキュリティ方法について詳述す
る。
システム及びカードセキュリティ方法について詳述す
る。
【0010】図1は、本発明のカード、カードセキュリ
ティシステム及びカードセキュリティ方法を説明する説
明図である。カード1には、通常の磁気記録方式による
磁気情報記録部2と、磁気方式以外の方式であって、記
録された情報の内容が不可視の第2情報記録部3とを有
する。そして、磁気情報記録部2には、例えば、キャッ
シュカードであれば、カード利用者の銀行番号、支店番
号、口座番号等からなるカード固有の第1の情報Bが記
録されている。また、磁気情報記録部2には、後述する
関係を有するセキュリティ情報Dも記録されている。ま
た、第2情報記録部3には、一定のアルゴリズムの演算
で使用する、コード情報や画像情報からなる第2の情報
Aが記録されている。
ティシステム及びカードセキュリティ方法を説明する説
明図である。カード1には、通常の磁気記録方式による
磁気情報記録部2と、磁気方式以外の方式であって、記
録された情報の内容が不可視の第2情報記録部3とを有
する。そして、磁気情報記録部2には、例えば、キャッ
シュカードであれば、カード利用者の銀行番号、支店番
号、口座番号等からなるカード固有の第1の情報Bが記
録されている。また、磁気情報記録部2には、後述する
関係を有するセキュリティ情報Dも記録されている。ま
た、第2情報記録部3には、一定のアルゴリズムの演算
で使用する、コード情報や画像情報からなる第2の情報
Aが記録されている。
【0011】そして、上記した第2の情報Aと、第1の
情報Bと、セキュリティ情報Dと、正当なカード所有者
が記憶する暗証番号Cとは、或る特定な関係を有する。
すちわち、第2の情報Aと、第1の情報Bと、暗証番号
Cとの3種類の情報を或る一定のアルゴリズム、例え
ば、暗号化処理、による演算処理を行った結果情報が、
磁気情報記録部に記録されているセキュリティ情報Dと
一致するような、情報の関係を有するカードとなってい
る。
情報Bと、セキュリティ情報Dと、正当なカード所有者
が記憶する暗証番号Cとは、或る特定な関係を有する。
すちわち、第2の情報Aと、第1の情報Bと、暗証番号
Cとの3種類の情報を或る一定のアルゴリズム、例え
ば、暗号化処理、による演算処理を行った結果情報が、
磁気情報記録部に記録されているセキュリティ情報Dと
一致するような、情報の関係を有するカードとなってい
る。
【0012】これら四者の情報の関係を数式で表せば、 A*B*C=D (*は或る一定のアルゴリズムによる演算処理を表す)
となる。なお、「A*B*C」は、A*Bの演算処理を
行って得られた結果情報と、Cとを更に一定のアルゴリ
ズムによって演算処理する意味も有するが、A、B、C
に対する演算の順序は、任意であり、特に制限されな
い。また、A*BとB*CとA*Cとして、三者をそれ
ぞれ演算することもあり得る。また、演算記号「*」の
前と後にくる情報の前後関係が逆になると演算結果が異
なる演算もあり得る。要するに、AとBとCとを用いて
演算を行う意味を表す。
となる。なお、「A*B*C」は、A*Bの演算処理を
行って得られた結果情報と、Cとを更に一定のアルゴリ
ズムによって演算処理する意味も有するが、A、B、C
に対する演算の順序は、任意であり、特に制限されな
い。また、A*BとB*CとA*Cとして、三者をそれ
ぞれ演算することもあり得る。また、演算記号「*」の
前と後にくる情報の前後関係が逆になると演算結果が異
なる演算もあり得る。要するに、AとBとCとを用いて
演算を行う意味を表す。
【0013】セキュリティ情報Dは、第2の情報Aと、
第1の情報Bと、暗証番号Cとの3種類の情報を或る一
定のアルゴリズムによる演算処理を行った結果情報に相
当するが、例えば、前記3種類の情報が、全て数値であ
り、演算結果も数値であるとすれば、セキュリティ情報
は、演算結果の数値の各桁から導き出すチェックディジ
ット情報等でも良い。また、セキュリティ情報は、前記
3種類の情報の演算処理結果の全ての情報を含むもので
あることは、必ずしも必要ではない。但し、このような
場合でも、演算結果の情報の一部を抽出するという演算
処理を施しいていると解することができる。
第1の情報Bと、暗証番号Cとの3種類の情報を或る一
定のアルゴリズムによる演算処理を行った結果情報に相
当するが、例えば、前記3種類の情報が、全て数値であ
り、演算結果も数値であるとすれば、セキュリティ情報
は、演算結果の数値の各桁から導き出すチェックディジ
ット情報等でも良い。また、セキュリティ情報は、前記
3種類の情報の演算処理結果の全ての情報を含むもので
あることは、必ずしも必要ではない。但し、このような
場合でも、演算結果の情報の一部を抽出するという演算
処理を施しいていると解することができる。
【0014】もしも、不正利用者によって、第2の情報
Aが容易に取得され、暗証番号Cが分からなくても、複
数枚の不正入手したカードの第2の情報Aと、第1の情
報Bと、セキュリティ情報Dとから、逆演算をしたり、
パーソナルコンピュータを利用して試行錯誤によりラン
ダムに発生した暗証番号によって一定のアルゴリズムが
解析されることができるような簡単なアルゴリズムであ
るならば、セキュリティは低下してしまう。従って、上
記する演算処理は、通常、暗号化処理等として使用され
ている、特殊な演算処理を使用することが好ましい。
Aが容易に取得され、暗証番号Cが分からなくても、複
数枚の不正入手したカードの第2の情報Aと、第1の情
報Bと、セキュリティ情報Dとから、逆演算をしたり、
パーソナルコンピュータを利用して試行錯誤によりラン
ダムに発生した暗証番号によって一定のアルゴリズムが
解析されることができるような簡単なアルゴリズムであ
るならば、セキュリティは低下してしまう。従って、上
記する演算処理は、通常、暗号化処理等として使用され
ている、特殊な演算処理を使用することが好ましい。
【0015】また、第2の情報が記録される第2情報記
録部は、目視判別できず、磁気記録部と同様な方式での
読み取りを困難にするという点で、磁気記録方式以外の
方式によるものとする。このような点から、第2情報記
録部としては、例えば、バーコードを目視不可能に隠蔽
したものや、機械読み取り可能なホログラム、紫外線や
赤外線等の可視光以外の光を照射した時のみ機械読み取
りが可能となる等の目視不可能なインキで形成したコー
ドパターン等、各種機械読み取りが可能な形態のものが
使用できる。
録部は、目視判別できず、磁気記録部と同様な方式での
読み取りを困難にするという点で、磁気記録方式以外の
方式によるものとする。このような点から、第2情報記
録部としては、例えば、バーコードを目視不可能に隠蔽
したものや、機械読み取り可能なホログラム、紫外線や
赤外線等の可視光以外の光を照射した時のみ機械読み取
りが可能となる等の目視不可能なインキで形成したコー
ドパターン等、各種機械読み取りが可能な形態のものが
使用できる。
【0016】第2情報記録部としては、上記のなかで
も、機械読み取り可能な画像情報を再生像として有する
ホログラムが好ましい。このようなホログラムとすれ
ば、係る画像情報から、例えば、コード情報等の情報を
読み取るには、特殊な読み取り装置が必要となり、容易
に装置を入手することができないため、読み取りは困難
となるからである。
も、機械読み取り可能な画像情報を再生像として有する
ホログラムが好ましい。このようなホログラムとすれ
ば、係る画像情報から、例えば、コード情報等の情報を
読み取るには、特殊な読み取り装置が必要となり、容易
に装置を入手することができないため、読み取りは困難
となるからである。
【0017】さらに、第2情報記録部に記録される第2
情報を、所定のアルゴリズムで暗号化して記録したり、
装置の読み取り処理過程でデータスクランブル処理をし
たりすれば、たとえ、読み取り装置が入手できたとして
も、よりセキュリティを高いものとすることができる。
情報を、所定のアルゴリズムで暗号化して記録したり、
装置の読み取り処理過程でデータスクランブル処理をし
たりすれば、たとえ、読み取り装置が入手できたとして
も、よりセキュリティを高いものとすることができる。
【0018】以上のよにうして、正当なカード所有者が
記憶している暗証番号が、利用者端末に入力されれば、
利用者端末は、ホストコンピュータの助けを借りること
無く、独自にカード利用者の正当性を判断することがで
きる。そして、カード利用者が正当なカード所有者であ
ると、利用者端末が判断すれば、利用者端末側で、或い
はホストコンピュータと所定のデータ交信を行った後、
ホストコンピュータ側で、利用者に対してカード利用の
認証を行い、利用者端末は、カード利用者が要求する処
理を実行することとなる。なお、カード利用者に対する
最終的な取引承認は、利用者端末側独自でもできるが、
ホストコンピュータ側で最終的な取引承認を行う場合に
は、係るカード利用者が、そのカードの正当な所有者で
ある以外に、別の選択基準によるカード利用権保持者で
あることに基づいて、取引承認を行うことができる。こ
れは、例えば、カードを紛失して、当該カードについて
取引停止処理をホストコンピュータ側で行った場合等に
有効となる。
記憶している暗証番号が、利用者端末に入力されれば、
利用者端末は、ホストコンピュータの助けを借りること
無く、独自にカード利用者の正当性を判断することがで
きる。そして、カード利用者が正当なカード所有者であ
ると、利用者端末が判断すれば、利用者端末側で、或い
はホストコンピュータと所定のデータ交信を行った後、
ホストコンピュータ側で、利用者に対してカード利用の
認証を行い、利用者端末は、カード利用者が要求する処
理を実行することとなる。なお、カード利用者に対する
最終的な取引承認は、利用者端末側独自でもできるが、
ホストコンピュータ側で最終的な取引承認を行う場合に
は、係るカード利用者が、そのカードの正当な所有者で
ある以外に、別の選択基準によるカード利用権保持者で
あることに基づいて、取引承認を行うことができる。こ
れは、例えば、カードを紛失して、当該カードについて
取引停止処理をホストコンピュータ側で行った場合等に
有効となる。
【0019】
【発明の効果】以上詳述した如く本発明のカード、カー
ドセキュリティシステム、カードセキュリティ方法によ
れば、極めて安全性の高い、正当なカード所有者の判定
を可能とするに適したカードとなる。カードとしては、
不正にカードを入手したとしても、暗証番号の情報は記
録されておらず、暗証番号まで知り得ることは不可能で
ある。また、万が一、暗証番号を不正に入手されたとし
ても、当該磁気記録方式以外の記録部を有するカードも
入手されない限り、カードの不正利用は不可能である。
また、カード固有の情報である第1の情報とセキュリテ
ィ情報とを不正に入手したとしても、第2の情報の入手
は困難であり、たとえ、第2の情報も入手したとして
も、これら3種類の情報から暗証番号を入手するには一
定のアルゴリズムを取得しない限り不可能であり、極め
て難しい。また、第2情報記録部に、機械読み取り可能
なホログラムを用いれば、第2情報記録部に記録されて
いる第2情報の不正入手は、ホログラムの再生像から情
報を読み取る専用の装置を入手しなければ、不可能であ
り、第2情報の入手は極めて困難となる。
ドセキュリティシステム、カードセキュリティ方法によ
れば、極めて安全性の高い、正当なカード所有者の判定
を可能とするに適したカードとなる。カードとしては、
不正にカードを入手したとしても、暗証番号の情報は記
録されておらず、暗証番号まで知り得ることは不可能で
ある。また、万が一、暗証番号を不正に入手されたとし
ても、当該磁気記録方式以外の記録部を有するカードも
入手されない限り、カードの不正利用は不可能である。
また、カード固有の情報である第1の情報とセキュリテ
ィ情報とを不正に入手したとしても、第2の情報の入手
は困難であり、たとえ、第2の情報も入手したとして
も、これら3種類の情報から暗証番号を入手するには一
定のアルゴリズムを取得しない限り不可能であり、極め
て難しい。また、第2情報記録部に、機械読み取り可能
なホログラムを用いれば、第2情報記録部に記録されて
いる第2情報の不正入手は、ホログラムの再生像から情
報を読み取る専用の装置を入手しなければ、不可能であ
り、第2情報の入手は極めて困難となる。
【0020】カードセキュリティシステムとしては、そ
れを構成するカードとしては上記する効果を有する。ま
た、利用者端末側としては、カード利用者がカードの正
当な所有者であるという正当性の判定のキー情報となる
暗証番号を、通信回線によってホストコンピュータにデ
ータ通信せずにて判定するので、通信回線の盗聴による
情報の不正入手が完全に不可能となり、盗聴データに基
づく不正カードの偽造は完全に防止でき、盗聴に対して
極めてセキュリティの高いシステムとなる。また、第2
情報記録部に機械読み取り可能なホログラムを利用すれ
ば、第2情報記録に記録された情報の読み取りは、特殊
な装置を入手しなければ行えず、システムとしても、セ
キュリティの高いものとなる。
れを構成するカードとしては上記する効果を有する。ま
た、利用者端末側としては、カード利用者がカードの正
当な所有者であるという正当性の判定のキー情報となる
暗証番号を、通信回線によってホストコンピュータにデ
ータ通信せずにて判定するので、通信回線の盗聴による
情報の不正入手が完全に不可能となり、盗聴データに基
づく不正カードの偽造は完全に防止でき、盗聴に対して
極めてセキュリティの高いシステムとなる。また、第2
情報記録部に機械読み取り可能なホログラムを利用すれ
ば、第2情報記録に記録された情報の読み取りは、特殊
な装置を入手しなければ行えず、システムとしても、セ
キュリティの高いものとなる。
【0021】カードセキュリティ方法としては、上記す
るようにデータ通信過程による盗聴が完全に防止できる
他に、4種類の情報を暗号化処理等の或る一定のアルゴ
リズムによる演算処理で関係を判断し、且つこれらの情
報のうち、暗証番号はシステム以外の正当なカード利用
者の記憶情報であり、第2の情報は磁気記録方式以外の
容易に読み取ることが出来ない情報とし、これらを場所
的、記録形式的に分散しているために、カード利用者が
正当なカード所有者であるか否かの判定は極めてセキュ
リティが高いこととなる。
るようにデータ通信過程による盗聴が完全に防止できる
他に、4種類の情報を暗号化処理等の或る一定のアルゴ
リズムによる演算処理で関係を判断し、且つこれらの情
報のうち、暗証番号はシステム以外の正当なカード利用
者の記憶情報であり、第2の情報は磁気記録方式以外の
容易に読み取ることが出来ない情報とし、これらを場所
的、記録形式的に分散しているために、カード利用者が
正当なカード所有者であるか否かの判定は極めてセキュ
リティが高いこととなる。
【0022】さらに、本発明のカード、カードセキュリ
ティシステム、カードセキュリティ方法によれば、上述
のデータ通信の盗聴対策等に効果的であるばかりでな
く、従来の磁気記録方式のカードで可能性があった、C
DやATMのコーナーで取引後に利用者がゴミ箱等に廃
棄したレシート(利用明細票)から利用者の口座番号を
不正入手し、さらに取引時に暗証番号を盗み見て、偽造
カードで現金を引き出すといった悪用を、確実に防止で
きる。
ティシステム、カードセキュリティ方法によれば、上述
のデータ通信の盗聴対策等に効果的であるばかりでな
く、従来の磁気記録方式のカードで可能性があった、C
DやATMのコーナーで取引後に利用者がゴミ箱等に廃
棄したレシート(利用明細票)から利用者の口座番号を
不正入手し、さらに取引時に暗証番号を盗み見て、偽造
カードで現金を引き出すといった悪用を、確実に防止で
きる。
【図1】本発明のカード、カードセキュリティシステム
及びカードセキュリティ方法を説明する説明図。
及びカードセキュリティ方法を説明する説明図。
【符号の説明】 1 カード 2 磁気情報記録部 3 磁気以外の記録方式による第2情報記録部 A 第2情報 B カード固有情報 C 暗証番号(利用者記憶情報) D セキュリティ情報
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G03H 1/18 G06F 19/00 G06K 17/00 S 19/10 19/06 G09C 1/00 7259−5J G06K 19/00 D
Claims (4)
- 【請求項1】 磁気情報記録部にカード固有の第1の情
報と、セキュリティ情報とを有し、第2情報記録部に磁
気以外の記録方式であって記録された情報の内容が機械
読み取り可能で且つ目視判別出来ない第2の情報を有す
るカードであって、 上記第1の情報と上記第2の情報と、正当なカード所有
者が記憶する暗証番号との3種類の情報を一定のアルゴ
リズムで演算処理して得られる結果情報が、前記セキュ
リティ情報であることを特徴とするカード。 - 【請求項2】 上記第2情報記録部が、第2の情報をホ
ログラム再生像として有するホログラムからなることを
特徴とする請求項1記載のカード。 - 【請求項3】 請求項1又は2記載のカードと、カード
利用者が利用する利用端末と、からなり、 利用端末は、前記カードの磁気情報記録部に記録された
第1の情報と、磁気以外の記録方式による第2情報記録
部に記録された第2の情報と、磁気情報記録部に記録さ
れたセキュリティ情報とを読み取り、読み取った第1の
情報及び第2の情報と、カード利用者によって入力され
た暗証番号との3種類の情報を、一定のアルゴリズムで
演算処理して得られる結果情報を、前記セキュリティ情
報と照合して一致した場合に、 カード利用者が正当なカード所有者であると判定するカ
ードセキュリティシステム。 - 【請求項4】 カードの磁気情報記録部に記録されたカ
ード固有の第1の情報と、セキュリティ情報と、前記カ
ードの第2情報記録部に記録された磁気以外の記録方式
であって記録された情報の内容が機械読み取り可能で且
つ目視判別出来ない第2の情報と、カード利用者から利
用者端末に入力される暗証番号との4種類の情報を利用
して、 入力された暗証番号と、前記第1の情報と、前記第2の
情報との3つの情報を、一定のアルゴリズムで演算処理
して得られる結果情報が、前記セキュリティ情報と一致
した場合に、カード利用者が正当なカード所有者である
と判定するカードセキュリティ方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23018594A JP3475304B2 (ja) | 1994-09-01 | 1994-09-01 | カード、カードセキュリティシステム及びカードセキュリティ方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23018594A JP3475304B2 (ja) | 1994-09-01 | 1994-09-01 | カード、カードセキュリティシステム及びカードセキュリティ方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0872450A true JPH0872450A (ja) | 1996-03-19 |
| JP3475304B2 JP3475304B2 (ja) | 2003-12-08 |
Family
ID=16903933
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP23018594A Expired - Lifetime JP3475304B2 (ja) | 1994-09-01 | 1994-09-01 | カード、カードセキュリティシステム及びカードセキュリティ方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3475304B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004012113A1 (ja) * | 2002-07-25 | 2004-02-05 | James Jay Skinner | 金融口座媒体を含む金融口座利用システム |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7757095B2 (en) | 2004-02-03 | 2010-07-13 | Tdk Corporation | Personal identification method, personal identification system, and optical information recording medium |
-
1994
- 1994-09-01 JP JP23018594A patent/JP3475304B2/ja not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004012113A1 (ja) * | 2002-07-25 | 2004-02-05 | James Jay Skinner | 金融口座媒体を含む金融口座利用システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3475304B2 (ja) | 2003-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7721095B2 (en) | Apparatus, system, and method for authenticating personal identity, computer readable medium having personal identity authenticating program recorded thereon, method of registering personal identity authenticating information, method of verifying personal identity authenticating information, and recording medium having personal identity authenticating information recorded thereon | |
| US4357529A (en) | Multilevel security apparatus and method | |
| JP3112076B2 (ja) | ユーザ認証システム | |
| CA1149958A (en) | Multilevel security apparatus and method | |
| EP0385400B1 (en) | Multilevel security apparatus and method with personal key | |
| EP0379333B1 (en) | Secure data interchange system | |
| US5162638A (en) | Process for protection against fraudulent use of smart cards, and device for use of the process | |
| US5267315A (en) | Secret identification number checking system | |
| JPH0762862B2 (ja) | Icカ−ドシステムにおける認証方式 | |
| KR19980032255A (ko) | 위조 신용 카드, 억세스 배지, 전자 회계 등의 악용 방지방법 및 수단 | |
| JPH06501324A (ja) | スマートカード妥当性検証装置および方法 | |
| CA2286851C (en) | System for the secure reading and editing of data on intelligent data carriers | |
| JP3475304B2 (ja) | カード、カードセキュリティシステム及びカードセキュリティ方法 | |
| JP4104801B2 (ja) | Icカード読取装置及びicカードシステム | |
| JPH0822517A (ja) | ハイブリッドカードの改ざん防止方式 | |
| WO2008032351A1 (en) | Counterfeit card detecting system, authentication judgment information writing device, and counterfeit card detecting device | |
| JPH11282983A (ja) | 指紋データによる本人識別方法 | |
| JP2003256746A (ja) | 取引処理装置、取引処理システムおよび取引処理方法 | |
| KR100542595B1 (ko) | 신용카드와 현금카드의 보안시스템 | |
| JP2523197B2 (ja) | 暗証番号照合方式 | |
| JP2001067477A (ja) | 個人識別システム | |
| JP2002158655A (ja) | 認証装置、照合装置およびそれらを接続した電子認証システム | |
| JP2938833B2 (ja) | カード認証システムおよび方法および記録媒体 | |
| JP3878970B2 (ja) | プリペイドカードおよびその偽造識別装置 | |
| JP4046918B2 (ja) | Icカード、icカード読取装置及びicカードシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20030819 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070926 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080926 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090926 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090926 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100926 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110926 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110926 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120926 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120926 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130926 Year of fee payment: 10 |
|
| EXPY | Cancellation because of completion of term |