JPH117506A - Electronic authentication card system - Google Patents
Electronic authentication card systemInfo
- Publication number
- JPH117506A JPH117506A JP9175278A JP17527897A JPH117506A JP H117506 A JPH117506 A JP H117506A JP 9175278 A JP9175278 A JP 9175278A JP 17527897 A JP17527897 A JP 17527897A JP H117506 A JPH117506 A JP H117506A
- Authority
- JP
- Japan
- Prior art keywords
- information
- identification
- card
- data
- video information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、電子認証カード
システムに関し、詳しくは、個人を識別するためのサイ
ン文字、写真、実印影などのその個人を識別する可視情
報を表面に有するカード(以下認証カード)から映像デ
ータ(イメージデータ)として可視情報を読取り、その
データを伝送して認証装置側で認証する場合に、本人確
認がより確実にできかつ伝送データのセキュリティを向
上させることができるような電子認証カードシステムに
関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic authentication card system. When visible information is read as video data (image data) from a card) and the data is transmitted and authenticated on the authentication device side, the identity can be more reliably confirmed and the security of the transmitted data can be improved. It relates to an electronic authentication card system.
【0002】[0002]
【従来の技術】従来、認証カードの1つとして、例え
ば、ICカードなどでは、本人認証のためのデータ伝送
方式として、暗号化されたデータと暗唱番号、そして暗
号キー情報とを認証装置側に伝送して認証する方式があ
る。この場合の伝送データのセキュリティを向上させる
ものとして、キー情報を乱数等により発生してその都度
変更するものなどが公知である。さらに、ICカードな
どでは、セキュリティを向上させるために暗唱番号に代
えて、デジタル署名データとして本人固有の指紋データ
やサインをデジタル化したデータを記憶していて、これ
を伝送して本人認証に利用している。一方、クレジット
カードでは、本人確認のために、身分証明書等と同様に
写真が貼付されたエンボスカードが使用され、セキュリ
ティの向上が図られている。2. Description of the Related Art Conventionally, as one of authentication cards, for example, an IC card or the like, encrypted data, a password, and encryption key information are transmitted to an authentication device as a data transmission method for personal authentication. There is a method of transmitting and authenticating. In order to improve the security of transmission data in this case, there is known a method in which key information is generated by a random number or the like and is changed each time. In addition, in order to improve security, IC cards and the like store fingerprint data unique to the individual or data obtained by digitizing the signature as digital signature data instead of the recite number, and transmit this for use in personal authentication. doing. On the other hand, in the case of a credit card, an embossed card on which a photo is affixed in the same manner as an identification card or the like is used for identity verification, thereby improving security.
【0003】[0003]
【発明が解決しようとする課題】後者の写真貼付のクレ
ジットカード等では、個々の人が写真貼付カードを持参
し、持参した本人と貼付写真との同一性を確認する関係
で、写真の状態、本人の状態、そしてそれを確認する人
によって、確実に本人かどうかの確認ができる保証が不
確定のみならず、電子取引において認証装置側で確認す
る場合には、映像データそのものを伝送しなければなら
ず、それが盗用される危険性が高い。一方、前者のIC
カードシステムでは、デジタル署名データを用いたとし
ても固定したデジタルデータであることは変わらないの
で、これが認証装置側への伝送中に盗まれる危険性があ
る上に、たとえ、それが暗号化されたものであっても解
読される可能性が極めて高い。したがって、そのセキュ
リティには限界がある。この発明の目的は、このような
従来技術の問題点を解決するものであって、本人確認が
より確実にできかつ伝送データのセキュリティを向上さ
せることができる電子認証カードシステムを提供するこ
とにある。In the latter case of a credit card or the like with a photo attached thereto, the condition of the photo is determined by the fact that each individual brings the photo attached card and confirms the identity of the person who brought the photo with the attached photo. Not only is the status of the principal, and the person who confirms it, sure that the identity of the principal can be confirmed is not only uncertain, but also if the authentication device side confirms the electronic transaction, the video data itself must be transmitted Rather, there is a high risk of it being stolen. On the other hand, the former IC
In the card system, even if digital signature data is used, it is still fixed digital data, so there is a danger that this will be stolen during transmission to the authentication device side, and even if it is encrypted There is a very high possibility that they will be decrypted. Therefore, its security has its limits. SUMMARY OF THE INVENTION An object of the present invention is to solve such a problem of the prior art, and to provide an electronic authentication card system capable of more surely confirming the identity and improving the security of transmission data. .
【0004】[0004]
【課題を解決するための手段】このような目的を達成す
るためのこの発明の電子認証カードシステムの特徴は、
個人を識別するためのサイン文字、写真、実印影などの
その個人を識別する可視情報を表面に有する認証カード
と、可視情報を映像情報として認証カードから読み取る
読取装置と、この読取装置から得られる映像情報に対し
て所定のデータ変換データ(データを変換するためのデ
ータ)を作用させて映像情報より少ないデータの識別映
像情報を生成する識別映像情報生成手段と、別途入力さ
れあるいは読込まれた前記の認証カードの識別情報とデ
ータ変換データと識別映像情報とを認証装置へ伝送する
伝送手段と、読取りの際にデータ変換データを前回読取
りのときのものと異なるものに変更する手段とを備えて
いて、認証装置が受信したデータ変換データと識別映像
情報とから読取装置の際の映像情報に対応する情報を再
生し、受信した確認カードの識別情報に対応してあらか
じめ記憶された比較対照となる情報と比較することによ
り個人の認証を行うものである。The features of the electronic authentication card system of the present invention for achieving the above object are as follows.
An authentication card having on its surface visible information for identifying the individual, such as a sign character, a photograph, and a real seal, for identifying the individual; a reading device for reading the visible information from the authentication card as video information; and a reading device obtained from the reading device. Identification video information generating means for generating predetermined video conversion information (data for converting data) on the video information to generate identification video information of less data than the video information; Transmission means for transmitting the identification information of the authentication card, the data conversion data, and the identification video information to the authentication device, and means for changing the data conversion data to a different one from the previous reading at the time of reading. Information from the data conversion data and the identification video information received by the authentication device, and reproduces the information corresponding to the video information at the time of the reading device. Corresponding to the card identification information and performs personal authentication of the by comparing the pre-stored comparison information serving.
【0005】[0005]
【発明の実施の形態】このように、認証カードに貼付さ
れ、あるいは刻まれた個人を識別するためのサイン文
字、写真、実印影などのその個人を識別する可視情報を
データ変換データを作用させてその映像情報と異なる情
報に変換し、かつ必要に応じてより少ないデータの識別
映像情報に変換して、これをデータ変換データとともに
認証装置側へ伝送するようにする。これにより実際の映
像情報でない分だけ、伝送内容が判別し難くなる。しか
も、データ変換データは読取の都度変更されるので、盗
用され難い。また、盗用されても認証情報として利用で
きない。その結果、伝送データのセキュリティが向上す
る。また、少ないデータの識別映像情報のときには少な
い伝送量で済む。一方、認証装置側は、受け取ったデー
タ変換データに応じて読取りの際と実質的に同じな映像
情報を再生することができ、これにより確認カードの識
別情報からその比較基準の情報を参照して本人認証がで
きる。あるいは、認証装置は、認証カードの識別情報に
対応してあらかじめ記憶された比較対照となる情報に対
して受信したデータ変換データを作用させて識別映像情
報に対応する情報を生成してこれと受信した識別映像情
報とを比較することにより本人認証ができる。これによ
り、暗唱コードなどにより場合よりもより確実に本人確
認が可能になる。DESCRIPTION OF THE PREFERRED EMBODIMENTS Data conversion data is applied to visible information for identifying an individual, such as a sign character, a photograph, and a real seal, for identifying the individual, which is affixed or engraved on the authentication card. Then, the video information is converted into information different from the video information, and if necessary, is converted into identification video information of less data, and this is transmitted to the authentication device together with the data conversion data. As a result, it is difficult to determine the content of the transmission because it is not the actual video information. Moreover, since the data conversion data is changed each time it is read, it is difficult to steal it. Also, even if the information is stolen, it cannot be used as authentication information. As a result, transmission data security is improved. In addition, a small amount of transmission is required for identification video information with a small amount of data. On the other hand, the authentication device side can reproduce substantially the same video information as at the time of reading in accordance with the received data conversion data, thereby referring to the information of the comparison reference from the identification information of the confirmation card. You can authenticate yourself. Alternatively, the authentication device generates the information corresponding to the identification video information by applying the received data conversion data to the information to be compared and stored in advance corresponding to the identification information of the authentication card, and receives the information. The personal authentication can be performed by comparing the identified identification image information with the identification image information. As a result, identification can be performed more reliably than in the case using a recitation code or the like.
【0006】[0006]
【実施例】図1は、この発明を適用した電子認証カード
システムの一実施例を示すブロック図、図2は、そのデ
ータ変換パラメータテーブルの説明図、図3は、他の実
施例のブロック図である。図1において、1は、ICカ
ードであって、その表面には写真2が貼付されている。
写真2は、本人の顔写真であるが、これは、カードを使
用する個人を識別する可視情報であればよく、個人を識
別するためのサイン文字、実印影などであってもよい。
なお、1aは、磁気ストライブ、1bは、内蔵されたI
C、1cは、使用者名等の文字である。3は、ICカー
ドリーダ・ライタであり、4は、認証装置であって、I
Cカードリーダ・ライタ3と確認装置4とは、回線5を
介して相互に接続されている。また、6は、ICカード
リーダ・ライタ3に設けられたプリンタである。FIG. 1 is a block diagram showing one embodiment of an electronic authentication card system to which the present invention is applied, FIG. 2 is an explanatory diagram of a data conversion parameter table, and FIG. 3 is a block diagram of another embodiment. It is. In FIG. 1, reference numeral 1 denotes an IC card, and a photograph 2 is attached to a surface of the IC card.
The photograph 2 is a photograph of the person's face. The photograph 2 may be any visible information that identifies the individual who uses the card, and may be a sign character or an actual seal image for identifying the individual.
1a is a magnetic stripe, 1b is a built-in I
C and 1c are characters such as a user name. 3 is an IC card reader / writer, 4 is an authentication device, and I
The C card reader / writer 3 and the checking device 4 are mutually connected via a line 5. Reference numeral 6 denotes a printer provided in the IC card reader / writer 3.
【0007】ICカードリーダ・ライタ3は、ICカー
ド1に貼付された写真2を映像情報として読取る読取装
置である、デジタルカメラ31と、識別映像情報生成装
置32、データ処理装置33等から構成され、データ処
理装置33には、MPU34とメモリ35、送受信回路
36、そしてICカード通信インタフェースとしてIC
カードインタフェース37とが設けられ、これらが相互
にバス39にて接続されている。また、メモリ35には
データ変換パラメータテーブル38とパラメータ選択プ
ログラム35a等が設けられている。なお、データ変換
パラメータテーブル38は、この発明のデータ変換デー
タをパラメータとして図2に示す形態で記憶している。
デジタルカメラ31と識別映像情報生成装置32とは、
データ処理装置33により制御されてデジタルカメラ3
1は、写真2についての映像データ(ビットマップイメ
ージデータ)を識別映像情報生成装置32に送出する。
識別映像情報生成装置32は、デジタルカメラ31から
の映像データに対してデータ処理装置33から受けたデ
ータ変換パラメータにより必要な映像データ部分のみを
抽出する処理をする。その結果得られるデータは、実際
の映像を再現できないものとなる。特に、この場合、映
像の特徴部分を抽出するようなデータ変換パラメータを
採用するとよい。The IC card reader / writer 3 is composed of a digital camera 31, a discrimination video information generation device 32, a data processing device 33, and the like, which are reading devices for reading the picture 2 attached to the IC card 1 as video information. The data processing device 33 includes an MPU 34, a memory 35, a transmission / reception circuit 36, and an IC card as a communication interface.
A card interface 37 is provided, and these are mutually connected by a bus 39. Further, the memory 35 is provided with a data conversion parameter table 38, a parameter selection program 35a, and the like. The data conversion parameter table 38 stores the data conversion data of the present invention as parameters in the form shown in FIG.
The digital camera 31 and the identification video information generation device 32
The digital camera 3 controlled by the data processing device 33
1 transmits video data (bitmap image data) of the photograph 2 to the identification video information generation device 32.
The identification video information generation device 32 performs a process of extracting only a necessary video data portion from the video data from the digital camera 31 based on the data conversion parameter received from the data processing device 33. The resulting data will not be able to reproduce the actual video. In particular, in this case, it is preferable to employ a data conversion parameter for extracting a characteristic portion of the video.
【0008】データ変換パラメータは、例えば、デジタ
ルカメラ31の1フレーム分の映像データの特定の映像
位置のデータだけを抽出するフィルタデータとなるよう
なデータパラメータである。ビット列の特定の位置にフ
ラグ“1”を立て、ビット“1”を通過、あるいは阻止
ビットとする図3に示すようなデータになる。あるい
は、これは、デジタルカメラにより採取した映像データ
に対して、特定の輝度レベル以上を閾値として設定する
閾値設定のパラメータである。これにより特定の映像デ
ータ部分だけを特徴部分として発生する。その結果、映
像データにおける特徴抽出が可能になる。また、これ
は、このような閾値を上下の限界値として2つ設けて、
その間のデータを特徴抽出データとするようなものであ
ってもよい。なお、プリンタ6に識別映像情報が印刷さ
れる関係で、印刷行で1行〜数行程度のものとし、あま
り大きなデータとならない方がよい。The data conversion parameter is, for example, a data parameter serving as filter data for extracting only data at a specific video position of video data for one frame of the digital camera 31. A flag "1" is set at a specific position in the bit string, and the data is passed as the bit "1" or becomes a block bit as shown in FIG. Alternatively, this is a threshold setting parameter for setting video data collected by the digital camera as a threshold above a specific luminance level. As a result, only a specific video data portion is generated as a characteristic portion. As a result, feature extraction from video data becomes possible. In addition, this provides two such thresholds as upper and lower limit values,
Data during that time may be used as feature extraction data. In addition, since the identification video information is printed on the printer 6, it is preferable that the number of print lines is one to several lines, and the data is not so large.
【0009】データ処理装置33は、ICカードインタ
フェース37を介してICカード1とデータの授受を行
い、装着されたICカード1から識別コードを取得す
る。もちろん、このとき、従来と同様にICカード1に
対して暗唱コードによる一致検出を行ってその正当性を
確認してから識別コードを得るようにしてもよい。受け
た識別コード、前記のデータ変換パラメータと、識別映
像情報生成装置32から受けた識別映像情報との3つの
情報を暗号化し、あるいは暗号化せずに送受信回路36
へと送り、回線5を介して認証装置4へと送出する。さ
らに、このとき、データ処理装置33は、プリンタ6に
より伝票(紙)に前記の生成された識別映像情報の印刷
を3部複写で行う。その一部は、本人控え用であり、そ
の一部はICカードリーダ・ライタ3を設置してある店
等のものであり、最後の一部は、認証装置4へ郵送され
るものである。なお、必ずしも店の控え等は印刷する必
要はないので、複写は2部でもよい。The data processing device 33 exchanges data with the IC card 1 via the IC card interface 37 and acquires an identification code from the mounted IC card 1. Needless to say, at this time, the identification code may be obtained from the IC card 1 by performing the matching detection using the recitation code and confirming the validity thereof, as in the related art. The transmission / reception circuit 36 encrypts three pieces of information including the received identification code, the data conversion parameter, and the identification image information received from the identification image information generating device 32, or without encrypting them.
To the authentication device 4 via the line 5. Further, at this time, the data processing device 33 prints the generated identification video information on a slip (paper) by the printer 6 in three copies. A part of the information is for use as a copy of the person, a part of the information is for a store or the like where the IC card reader / writer 3 is installed, and the last part is for mailing to the authentication device 4. Since it is not always necessary to print a copy of a store, etc., two copies may be made.
【0010】認証装置4は、MPU41とメモリ42、
送受信回路43、そして識別映像情報生成装置44とか
らなり、これらがバス45を介して相互に接続されてい
る。メモリ42には比較情報記憶テーブル42aが設け
られている。この比較情報記憶テーブル42aは,通常
ディスク記憶装置等の外部記憶装置46から必要なもの
がメモリ42へと転送されて記憶される。比較情報記憶
テーブル42aは、写真2をデジタルカメラにより採取
した映像情報のデジタルデータを写真貼付カードの識別
コードともに記憶し、その識別コードをキーとして検索
できる形で記憶したテーブルである。これは、ICカー
ド1の発行時にそれぞれの識別コードとともに外部記憶
装置46にテーブル化されて登録される。この登録は、
データ処理装置33により回線5を介してそのまま転送
されてICカード対応に登録されてもよいし、別途、確
認装置4において郵送されたICカードからデジタルカ
メラで同じ映像データを生成して外部記憶装置46に登
録することでもよい。識別映像情報生成装置44は、先
の識別映像情報生成装置32と同様な装置であり、MP
U41が実行するプログラムにより実現される。もちろ
ん、先の識別映像情報生成装置32もMPU34が実行
するプログラムにより実現されるものであってもよい。The authentication device 4 includes an MPU 41 and a memory 42,
It comprises a transmission / reception circuit 43 and an identification video information generation device 44, which are interconnected via a bus 45. The memory 42 is provided with a comparison information storage table 42a. In the comparison information storage table 42a, necessary information is transferred from the external storage device 46 such as a normal disk storage device to the memory 42 and stored therein. The comparison information storage table 42a is a table that stores digital data of video information obtained by photographing the photograph 2 with a digital camera together with the identification code of the photo pasting card, and stores the digital data in a form that can be searched using the identification code as a key. This is registered in the form of a table in the external storage device 46 together with each identification code when the IC card 1 is issued. This registration is
The data may be directly transferred via the line 5 by the data processing device 33 and registered in correspondence with the IC card, or the same video data may be separately generated by the digital camera from the IC card mailed in the checking device 4 and the external storage device may be used. 46 may be registered. The identification video information generation device 44 is a device similar to the above identification video information generation device 32,
This is realized by a program executed by U41. Of course, the identification video information generation device 32 may be realized by a program executed by the MPU 34.
【0011】さて、認証装置4は、回線5を介してカー
ドの識別コードとデータ変換パラメータと識別映像情報
とを電文として受信する。そしてそれらをメモリ42に
記憶する。そして、まず、識別コードに基づいて比較情
報記憶テーブル42aを参照して、そこから写真2に対
応する映像情報のデジタルデータを読出して、このデー
タと受信したデータ変換パラメータとを識別映像情報生
成装置44に送る。識別映像情報生成装置44は、それ
らにより先と同様な識別映像情報を生成する。この生成
した識別映像情報をMPU41が受けてそれを比較基準
情報として、受信した識別映像情報とデータマッチング
処理により比較して一致するか否かの判定をする。この
判定により所定の確度で一致した場合に、本人であるこ
とを確認したというメッセージ、たとえば、OKを生成
してICカードリーダ・ライタ3に電文を送出する。デ
ータマッチング処理により一致しない場合には、NGと
いうメッセージにより本人確認できずという電文を送
る。なお、識別映像情報のデータ量が少ない場合には直
接の一致検出であってもよい。ところで、盗用等が発生
したときには、先にプリンタ6により印刷され、認証装
置4に郵送された伝票と本人控え用の伝票との一致照合
により本人取引か、盗用者の取引かの確認ができる。ま
た、認証装置4の識別映像情報生成装置44で生成した
識別映像情報を印刷して郵送された伝票と照合すること
により二重の照合を行うこともできる。The authentication device 4 receives the identification code of the card, the data conversion parameter, and the identification video information as a message via the line 5. Then, they are stored in the memory 42. Then, first, the digital data of the video information corresponding to the photograph 2 is read out from the comparison information storage table 42a based on the identification code, and this data and the received data conversion parameter are identified by the identification video information generation device. Send to 44. The identification video information generation device 44 generates the same identification video information as described above. The generated identification video information is received by the MPU 41 and is used as comparison reference information to compare the received identification video information with the received identification video information by data matching processing to determine whether or not they match. If they match with a predetermined degree of accuracy, a message indicating that the user is confirmed, for example, OK is generated and a message is sent to the IC card reader / writer 3. If there is no match due to the data matching process, a message saying NG cannot be sent by a message of NG. When the data amount of the identification video information is small, direct match detection may be performed. By the way, when plagiarism or the like occurs, it is possible to confirm whether the transaction is a principal transaction or a plagiarism transaction by matching and matching the slip printed by the printer 6 and mailed to the authentication device 4 with the slip for the copy of the person. Further, double identification can be performed by printing the identification image information generated by the identification image information generation device 44 of the authentication device 4 and checking it with the mailed slip.
【0012】さて、データ処理装置33は、図2に示す
ようなデータ変換パラメータテーブル38を有してい
る。ICカード1が装着されたときに、MPU34がパ
ラメータ選択プログラム35aを実行してデータ変換パ
ラメータテーブル38を参照し、前回の伝送時に使用し
たデータ変換パラメータでないデータ変換パラメータを
読み出して識別映像情報生成装置32に送出する。これ
により、読取の都度異なるデータ変換パラメータが使用
されることになる。その結果、伝送データが盗用されて
も、次の取引においてはその影響を受けにくい。そのた
めに、データ変換パラメータテーブル38には、前回の
読取時に使用されたデータ変換パラメータに対してIC
カードの識別コードが登録される識別コード欄38aが
設けられていて、MPU34のパラメータ選択プログラ
ム35aの実行により、この欄38aの識別コードが一
致しないデータ変換パラメータを選択するように動作す
る。そして、新しいパラメータが選択されたときには、
それに対応する識別コード欄38aに識別コードが登録
され、元の識別コードが記憶された識別コード欄38a
の識別コードは削除される。なお、この場合、次に採用
するパラメータの位置は、乱数等により決定することが
できる。The data processing device 33 has a data conversion parameter table 38 as shown in FIG. When the IC card 1 is inserted, the MPU 34 executes the parameter selection program 35a, refers to the data conversion parameter table 38, reads out the data conversion parameters other than the data conversion parameters used in the previous transmission, and reads the data conversion parameters. 32. As a result, different data conversion parameters are used each time reading is performed. As a result, even if the transmitted data is stolen, it is less likely to be affected in the next transaction. For this purpose, the data conversion parameter table 38 stores an IC with the data conversion parameters used in the previous reading.
An identification code column 38a in which the identification code of the card is registered is provided. By executing the parameter selection program 35a of the MPU 34, an operation is performed so as to select a data conversion parameter whose identification code in this column 38a does not match. And when a new parameter is selected,
An identification code is registered in the corresponding identification code column 38a, and the original identification code is stored in the identification code column 38a.
Is deleted. In this case, the position of the parameter to be adopted next can be determined by a random number or the like.
【0013】ところで、前記のデータ変換パラメータ
は、識別映像情報から元の映像データに戻すような可逆
的なパラメータであってもよい。このような場合には、
認証装置4は、回線5を介して識別コードとデータ変換
パラメータと識別映像情報とを電文として受信するが、
この受信したデータ変換パラメータと識別映像情報とを
用いて元の映像データを再生し、受信したカードの識別
コードに基づいて比較情報記憶テーブル42aから得ら
れる映像データと前記の再生した映像データとを比較す
るようにして認証処理をしてもよい。Incidentally, the data conversion parameter may be a reversible parameter for returning the original video data from the identification video information. In such a case,
The authentication device 4 receives the identification code, the data conversion parameter, and the identification video information as a message via the line 5,
The original video data is reproduced using the received data conversion parameters and the identification video information, and the reproduced video data and the video data obtained from the comparison information storage table 42a are determined based on the received card identification code. Authentication processing may be performed by comparing.
【0014】図3は、ICカード1に識別映像情報生成
装置32aを設けた実施例である。この識別映像情報生
成装置32aは、ICカード1に搭載されたMPUが所
定のプログラムを実行することにより実現されるもので
ある。ICカードリーダ・ライタ3は、ICカード1か
ら識別コードをまず取得し、それに応じて得られるデー
タ変換パラメータとデジタルカメラ31より得た映像デ
ータとをデータ処理装置33がICカードインタフェー
ス37を介してICカード1に送出する。なお、データ
変換パラメータは、前記と同様にICカード1の識別コ
ードに応じてデータ変換パラメータテーブル38を参照
して前回使用されていないものを選択する。ICカード
1は、受信した映像データとデータ変換パラメータとを
受信したICカード1は、それらを識別映像情報生成装
置32に送出してここで生成された識別映像情報とデー
タ処理装置33に送出する。データ処理装置33は、I
Cカード1から受信した識別映像情報とICカード1か
ら識別コードとデータ変換パラメータとを回線5を介し
て認証装置4へと送出し、認証結果を受ける。FIG. 3 shows an embodiment in which an identification video information generating device 32a is provided in the IC card 1. The identification video information generation device 32a is realized by the MPU mounted on the IC card 1 executing a predetermined program. The IC card reader / writer 3 first obtains the identification code from the IC card 1, and the data processing device 33 transmits the data conversion parameter obtained according to the identification code and the video data obtained from the digital camera 31 via the IC card interface 37. Send to IC card 1. As for the data conversion parameter, a parameter that has not been used last time is selected by referring to the data conversion parameter table 38 in accordance with the identification code of the IC card 1 as described above. The IC card 1 that has received the received video data and the data conversion parameter sends them to the identification video information generating device 32 and sends them to the generated identification video information and the data processing device 33. . The data processing device 33
The identification image information received from the C card 1 and the identification code and the data conversion parameter from the IC card 1 are sent to the authentication device 4 via the line 5 to receive the authentication result.
【0015】以上、実施例においては、認証装置4は、
識別映像情報で一致検出をして本人確認をしているが、
先に説明したように、データ変換パラメータが元の映像
情報のデータを再生できる可逆的なデータ変換パラメー
タである場合には、受信したデータ変換パラメータから
受信した識別映像情報とから元の映像データを再生して
これと比較情報記憶テーブル42aのデータとをマッチ
ングさせて本人確認ができる。また、実施例において
は、確認カードとしてICカードの例を挙げているが、
カードは,ICカードに限定されるものではなく、カー
ドの識別コードが入力装置により入力されるものであれ
ばよい。また、写真等についての映像データ(ビットマ
ップイメージデータ)を採取する場合に実施例ではデジ
タルカメラを例に挙げているが、この発明は、デジタル
カメラに限らず、イメージスキャナ等のイメージデータ
を採取できる装置であれば、どのような装置を用いても
よい。As described above, in the embodiment, the authentication device 4
The identity is detected by identifying the match with the identification video information.
As described above, when the data conversion parameter is a reversible data conversion parameter capable of reproducing the data of the original video information, the original video data is extracted from the identification video information received from the received data conversion parameter. By reproducing the data and matching the data with the data in the comparison information storage table 42a, the user can be identified. In the embodiment, an example of an IC card is given as the confirmation card.
The card is not limited to an IC card, and any card may be used as long as the identification code of the card is input by the input device. Further, in the case of collecting video data (bitmap image data) of a photograph or the like, a digital camera is taken as an example in the embodiment. However, the present invention is not limited to a digital camera and collects image data of an image scanner or the like. Any device that can be used may be used.
【0016】[0016]
【発明の効果】以上の説明したように、この発明にあっ
ては、認証カードに貼付され、あるいは刻まれた個人を
識別するためのサイン文字、写真、実印影などのその個
人を識別する可視情報をデータ変換パラメータによりそ
の映像情報と異なる情報に変換し、かつ必要に応じてよ
り少ないデータの識別映像情報に変換して、これをデー
タ変換パラメータとともに認証装置側へ伝送するように
しているので、実際の映像情報でない分だけ、伝送内容
が判別し難くなる。しかも、データ変換パラメータは読
取の都度変更されるので、盗用され難い。また、盗用さ
れても認証情報として利用できない。その結果、伝送デ
ータのセキュリティが向上する。また、少ないデータの
識別映像情報のときには少ない伝送量で済む。As described above, according to the present invention, a visible character for identifying an individual, such as a sign character, a photograph, or a real seal, for identifying the individual attached to or engraved on the authentication card. The information is converted to information different from the video information by the data conversion parameter, and if necessary, is converted to identification video information of less data, and this is transmitted to the authentication device together with the data conversion parameter. However, it is difficult to determine the content of the transmission because it is not the actual video information. In addition, since the data conversion parameter is changed each time the data is read, it is difficult to steal the data. Also, even if the information is stolen, it cannot be used as authentication information. As a result, transmission data security is improved. In addition, a small amount of transmission is required for identification video information with a small amount of data.
【図1】図1は、この発明を適用した電子認証カードシ
ステムの一実施例を示すブロック図である。FIG. 1 is a block diagram showing one embodiment of an electronic authentication card system to which the present invention is applied.
【図2】図2は、そのデータ変換パラメータテーブルの
説明図である。FIG. 2 is an explanatory diagram of the data conversion parameter table.
【図3】図3は、この発明を適用した他の実施例のブロ
ック図である。FIG. 3 is a block diagram of another embodiment to which the present invention is applied.
1…ICカード、2…写真、3…ICカードリーダ・ラ
イタ、4…認証装置、5…回線、31…デジタルカメ
ラ、32,44…識別映像情報生成装置、33…データ
処理装置、34,41…MPU、35,42…メモリ、
36,43…送受信回路、37…ICカードインタフェ
ース、38…データ変換パラメータテーブル。42a…
比較情報記憶テーブル、46…外部記憶装置。DESCRIPTION OF SYMBOLS 1 ... IC card, 2 ... Photograph, 3 ... IC card reader / writer, 4 ... Authentication device, 5 ... Line, 31 ... Digital camera, 32, 44 ... Identification video information generation device, 33 ... Data processing device, 34, 41 ... MPU, 35, 42 ... Memory,
36, 43: transmission / reception circuit, 37: IC card interface, 38: data conversion parameter table. 42a ...
Comparison information storage table, 46... External storage device.
Claims (6)
実印影などのその個人を識別する可視情報を表面に有す
るカードと、前記可視情報を映像情報として前記カード
から読み取る読取装置と、この読取装置から得られる映
像情報に対して所定のデータ変換データを作用させて識
別映像情報を生成する識別映像情報生成手段と、別途入
力されあるいは読込まれた前記カードの識別情報と前記
データ変換データと前記識別映像情報とを認証装置へ伝
送する伝送手段と、前記読取りの際に前記データ変換デ
ータを前回読取りのときのものと異なるものに変更する
手段とを備え、前記認証装置は、受信した前記データ変
換データと識別映像情報とから読取装置の際の前記映像
情報に対応する情報を再生し,受信した前記カードの識
別情報に対応してあらかじめ記憶された比較対照となる
情報と比較することにより前記個人の認証を行う電子認
証カードシステム。(1) Sign letters, photographs,
A card having on its surface visible information for identifying the individual such as a real seal, a reading device for reading the visible information from the card as video information, and a predetermined data conversion data for the video information obtained from the reading device. Identification video information generating means for generating identification video information by operating, transmission means for transmitting the identification information, the data conversion data, and the identification video information of the card separately input or read to the authentication device, Means for changing the data conversion data at the time of reading to data different from the data at the time of the previous reading, wherein the authentication device reads the image at the time of the reading device from the received data conversion data and identification image information. The information corresponding to the information is reproduced and compared with the information to be compared and stored in advance corresponding to the received identification information of the card. Electronic authentication card system that performs authentication of the individual by.
別情報に対応してあらかじめ記憶された比較対照となる
情報に対して受信した前記データ変換データを作用させ
て前記識別映像情報に対応する情報を生成し、これと受
信した前記識別映像情報とを比較することにより前記個
人の認証を行う電子認証カードシステム。2. The authentication device according to claim 1, wherein the authentication device applies the received data conversion data to information to be compared and stored in advance in correspondence with the received identification information of the card, and corresponds to the identification video information. An electronic authentication card system for generating information and comparing the received identification image information with the received identification image information to authenticate the individual.
データを作用させて前記映像情報より少ないデータでか
つ前記映像情報における特徴部分となる前記識別映像情
報を抽出する請求項2記載の電子認証カードシステム。3. The electronic authentication according to claim 2, wherein the identification video information generating means extracts the identification video information which is less data than the video information and which is a characteristic part in the video information by applying the data conversion data. Card system.
て紙に印刷する請求項3記載の電子認証カードシステ
ム。4. The electronic authentication card system according to claim 3, wherein said identification video information is further printed on paper for identification use.
前記認証装置に送付されるものである請求項4記載の電
子認証カードシステム。5. The electronic authentication card system according to claim 4, wherein a plurality of sheets of the paper are printed, and one of the sheets is sent to the authentication device.
映像情報生成手段は、前記ICカードの中に設けられ、
前記読取装置から得られる前記映像情報が前記ICカー
ドに転送されて前記ICカードが前記カードの識別情報
と前記データ変換データと前記識別映像情報と発生する
請求項2記載の電子認証カードシステム。6. The card is an IC card, and the identification video information generating means is provided in the IC card,
3. The electronic authentication card system according to claim 2, wherein the video information obtained from the reading device is transferred to the IC card, and the IC card generates identification information of the card, the data conversion data, and the identification video information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9175278A JPH117506A (en) | 1997-06-16 | 1997-06-16 | Electronic authentication card system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9175278A JPH117506A (en) | 1997-06-16 | 1997-06-16 | Electronic authentication card system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH117506A true JPH117506A (en) | 1999-01-12 |
Family
ID=15993342
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9175278A Withdrawn JPH117506A (en) | 1997-06-16 | 1997-06-16 | Electronic authentication card system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH117506A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003516572A (en) * | 1999-12-07 | 2003-05-13 | サン マイクロシステムズ インコーポレイテッド | Secure photo bearing identification device and means and method for authenticating such identification device |
| KR100386794B1 (en) * | 1999-08-27 | 2003-06-09 | 가부시키가이샤 히타치세이사쿠쇼 | Method of controlling information written into storage media and control system adopting the method |
| JP2008060896A (en) * | 2006-08-31 | 2008-03-13 | Seiko Epson Corp | Print data generating device for data print sheet, data reproducing device for data print sheet, and method therefor and computer program |
| CN102833072A (en) * | 2012-08-29 | 2012-12-19 | 天津广行科技有限公司 | Dynamic generation method for access key of automobile electronic information card |
-
1997
- 1997-06-16 JP JP9175278A patent/JPH117506A/en not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100386794B1 (en) * | 1999-08-27 | 2003-06-09 | 가부시키가이샤 히타치세이사쿠쇼 | Method of controlling information written into storage media and control system adopting the method |
| JP2003516572A (en) * | 1999-12-07 | 2003-05-13 | サン マイクロシステムズ インコーポレイテッド | Secure photo bearing identification device and means and method for authenticating such identification device |
| JP4824240B2 (en) * | 1999-12-07 | 2011-11-30 | オラクル・アメリカ・インコーポレイテッド | Secure photo bearing identification device and means and method for authenticating such identification device |
| JP2008060896A (en) * | 2006-08-31 | 2008-03-13 | Seiko Epson Corp | Print data generating device for data print sheet, data reproducing device for data print sheet, and method therefor and computer program |
| CN102833072A (en) * | 2012-08-29 | 2012-12-19 | 天津广行科技有限公司 | Dynamic generation method for access key of automobile electronic information card |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0600646B2 (en) | Method and apparatus for producing and authenticating a secure document | |
| US20030012374A1 (en) | Electronic signing of documents | |
| US11431704B2 (en) | Method of authentication, server and electronic identity device | |
| EP1238321B1 (en) | Method and system for generating a secure electronic signature | |
| US5432618A (en) | Method and device for the certification of messages sent by facsimile transmission | |
| RU2002134748A (en) | SYSTEM AND METHOD FOR CREATION AND AUTHENTICATION OF ORIGINAL DOCUMENTS | |
| AU2003276864B2 (en) | Cryptographically secure person identification | |
| JP2004127297A (en) | Bar code having extended visibility, system and method thereof | |
| JP2003527778A (en) | Protection of the legitimacy of electronic documents and their printed copies | |
| JP2006099724A (en) | Network printing system, printer, facsimile communication system, and facsimile apparatus | |
| US8578168B2 (en) | Method and apparatus for preparing and verifying documents | |
| EP1280098A1 (en) | Electronic signing of documents | |
| JP4322455B2 (en) | Method and system for confirming originality of recorded information | |
| US7182265B2 (en) | Method and system for checking an original recorded information | |
| JP4482814B2 (en) | Document originality assurance device, document originality assurance method, document originality assurance program, and document originality verification device | |
| JP6711994B1 (en) | ID card and manufacturing method thereof, ID card issuing device and system, and face authentication device and system | |
| CN101170626A (en) | Information processing apparatus, information processing method, program, and storage medium | |
| JPH117506A (en) | Electronic authentication card system | |
| JP2003223435A (en) | Document printing device, document authentication device, document printing method, document authentication method, document authentication system, program, and storage media | |
| WO2003009217A1 (en) | Electronic signing of documents | |
| JPH11215119A (en) | Device and method for managing personal information | |
| KR20070109130A (en) | Id card and system for certification of id card and method thereof | |
| JP2004202766A (en) | Printed matter manufacturing device, printed matter certification device, printed matter, printed matter manufacturing method, and printed matter certification method | |
| JP4196864B2 (en) | Seal verification system, passbook and passbook issuing method | |
| JPH06135187A (en) | Card, manufacture thereof, reader, and identifying method for forgery |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20040907 |