JP2000235630A - 認証情報の認証方法及び認証情報入力用媒体及び認証情報の認証装置 - Google Patents

認証情報の認証方法及び認証情報入力用媒体及び認証情報の認証装置

Info

Publication number
JP2000235630A
JP2000235630A JP3655699A JP3655699A JP2000235630A JP 2000235630 A JP2000235630 A JP 2000235630A JP 3655699 A JP3655699 A JP 3655699A JP 3655699 A JP3655699 A JP 3655699A JP 2000235630 A JP2000235630 A JP 2000235630A
Authority
JP
Japan
Prior art keywords
authentication information
authentication
information
medium
read
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP3655699A
Other languages
English (en)
Inventor
Yasufumi Mase
康文 間瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP3655699A priority Critical patent/JP2000235630A/ja
Publication of JP2000235630A publication Critical patent/JP2000235630A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 認証に必要な情報がすべて記録された媒体を
装置に装着して認証を行う場合でも、不正な装置により
認証情報をすべて奪われないような認証方法を提供する
こと。 【解決手段】 認証用媒体であるカードに、会員IDと
パスワードをそれぞれ異なる読み込み領域において白黒
のコード列で印刷し、これを装着するカード読み込み装
置2のフォトセンサーでそのコードを走査して読み込
む。その際、会員IDを記録したコード領域とパスワー
ドを記録したコード領域とに記録された情報は、カード
の装着姿勢によって別々に独立して読み込まれるように
なっている。一方、カード読み込み装置2は、先に会員
IDを入力した時点で、あらかじめ記憶している秘密情
報と一方向関数を用いて利用者に固有の担当者の画像を
表示させてその装置が信用するに足りることを利用者に
確認させてから、引き続きパスワードを読み込ませ、読
み込んだパスワードと先の会員IDとから所定の認証を
行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、媒体に記録された
認証情報を読み込みその認証情報を認証するような、認
証情報の認証方法及び認証情報入力用媒体及び認証情報
の認証装置に関する。
【0002】
【従来の技術】従来、個人の認証情報を装置に入力して
認証するには、識別IDとパスワードの組み合わせが多
く使われている。
【0003】たとえば、銀行のキャッシュカードでは、
キャッシュカードに磁気的に記録された識別情報を現金
支払い機に入力すると共に、現金支払機のタッチパネル
等の入力装置からパスワードを入力してその両方が正し
いことによりそのカードを認証する。
【0004】しかしながら、現金の取り扱いのように厳
密な用途にはパスワードをカードとは独立して人が記憶
する方法を採用するべきであるが、それほどまで高いセ
キュリティを必要としない場合や、取り扱う認証情報の
種類が多くなってきてパスワードをいちいち人が記憶し
きれない場合などもある。
【0005】そこで、カードに識別番号とパスワードの
ようにそれだけで認証するに足りる情報を記録してお
き、そのカードを所有する者がそのカードを提示するの
みでその認証を取得できるような認証方法も多く採用さ
れている。
【0006】クレジットカードだけで決済が可能なクレ
ジットカードシステムではまさにそのような考え方で認
証を行っている。
【0007】
【発明が解決しようとする課題】クレジットカードの認
証を行う場合はクレジットカードをお店の店員へ手渡
す。この際、店舗そのものへの信頼があるので、手渡し
たクレジットカードのクレジットカード番号が店員によ
り不正に利用されようとは思わない。
【0008】しかしながら、認証情報を扱うシステムが
より一般化し、街に数多くの無人の認証をともなう装置
が普及するようになると話は異なる。
【0009】利用者が、認証をともなう装置の認証情報
の認証装置に認証情報が記載されたカードを装着して認
証を行う際、その装置が正規の装置であるかどうかが大
変心配になる。
【0010】例えば、「トロイの木馬」と一般に呼ばれ
る不正な処理が装置に仕組まれていると、装着されたカ
ードから認証情報を盗み取られた後、例えば装置のサー
ビス時間外というメッセージを表示して使用者へカード
を戻すように仕組まれていることがある。
【0011】利用者は、サービスの時間外と思って特に
不信を感じずにその場を去ってしまうが、すでにその使
用者の所持するカードに記録された認証情報は不正に奪
われてしまっていることに気づかないのである。
【0012】このように、認証するに足りる認証情報を
全て1枚のカードなどの媒体に記録したものを利用して
認証装置で認証を行う方式は、いわゆる「トロイの木
馬」が仕込まれた不正な装置に対するセキュリティが低
いという問題があり、これが起因してこれらの認証方法
そのものの普及の妨げとなっている。
【0013】
【課題を解決するための手段】そこで、請求項1に記載
の認証情報の認証方法は、媒体に記録された認証情報を
読み込みその認証情報を認証する認証情報の認証方法に
おいて、媒体に記録された認証情報の一部の認証情報の
みを読み込み可能な装着態様で認証情報読み込み装置に
装着された媒体から認証情報の一部の情報である第1の
認証情報を読み込み、読み込まれた第1の認証情報にも
とづき正規の装置でのみ生成可能であるとともに利用者
がその正確性を確認し得る確認のための情報を導いて表
示し、媒体に記録された認証情報の残りの認証情報を読
み込み可能な装着態様で認証情報読み込み装置に装着さ
れた媒体から認証情報の残りの情報である第2の認証情
報を読み込み、前記第1の認証情報と前記第2の認証情報
とから認証を行うことを特徴としている。
【0014】また、請求項2に記載の認証情報の認証方
法は、請求項1に記載の認証情報の認証方法において、
前記確認のための情報は、前記第1の認証情報と正規の
装置にのみ記録されている秘密情報と所定の一方向関数
を用いて演算される結果に基づいて導かれることを特徴
としている。
【0015】また、請求項3に記載の認証情報の認証方
法は、請求項1または請求項2の何れかに記載の認証情
報の認証方法において、前記確認のための情報は、人や
キャラクタなどの名称や形象で提示されることを特徴と
している。
【0016】また請求項4に記載の認証情報入力用媒体
は、認証に必要な情報が記録されていてその認証情報を
認証装置に入力するための媒体であって、認証のために
用いる装置に装着する際には、記録された認証情報の一
部のみが読み込み可能であるような第1の装着態様と、
少なくとも残りの認証情報を読み込み可能であるような
第2の装着態様との異なる装着態様を選択的に装着でき
ることを特徴としている。
【0017】また、請求項5に記載の認証情報入力用媒
体は、請求項4に記載の認証情報入力用媒体において、
前記媒体には認証情報を記録するためのコードが記録さ
れていて前記認証のために用いる装置はこのコードを検
出センサにより読み取る構成であるととともに、さらに
コードは、前記第1の装着態様においてこの検出センサ
により読み取られる第1のコード記録領域と、第2の装
着態様においてこの検出センサにより読み取られる第2
のコード記録領域との別領域に別けて記録されているこ
とを特徴としている。
【0018】また、請求項6に記載の認証情報入力用媒
体は、請求項5に記載の認証情報入力用媒体において、
前記媒体に記録されているコードは前記検出センサに対
して媒体が移動することにより走査されて読み込まれる
とともに、前記第1のコード記録領域と前記第2のコード
記録領域とは、この走査方向に対して直角な方向に分離
して設定されていることを特徴としている。
【0019】また、請求項7に記載の認証情報の認証装
置は、媒体に記録された認証情報を読み込みその認証情
報を認証する認証情報の認証装置において、媒体に記録
された認証情報の一部の認証情報のみを読み込み可能な
装着態様で装着された媒体から認証情報の一部の情報で
ある第1の認証情報を読み込む第1の認証情報読み込み手
段と、読み込まれた第1の認証情報にもとづき正規の装
置でのみ生成可能であるとともに利用者がその正確性を
確認し得る確認のための情報を導く確認情報生成手段
と、確認のための情報を表示する表示手段と、媒体に記
録された認証情報の残りの認証情報を読み込み可能な装
着態様で装置に装着された媒体から認証情報の残りの情
報である第2の認証情報を読み込む第2の認証情報読み
込み手段と、前記第1の認証情報と前記第2の認証情報と
から認証を行う認証手段とから構成されている。
【0020】また、請求項8に記載の認証情報の認証装
置は、請求項7に記載の認証情報の認証装置 に加え
て、秘密情報を記憶する秘密情報記憶手段を備え、前記
確認のための情報は、前記第1の認証情報と該秘密情報
と所定の一方向関数を用いて演算される結果に基づいて
導かれることを特徴としている。
【0021】また、請求項9に記載の認証情報の認証装
置は、請求項7または請求項8の何れかに記載の認証情
報の認証装置において、前記確認のための情報は、人や
キャラクタなどの名称や形象で提示されることを特徴と
している。
【0022】また、請求項10に記載の認証情報の認証
装置は、請求項7から請求項9の何れかに記載の認証情
報の認証装置において、前記媒体に記録されている認証
情報を記録するためのコードを読み取る検出センサを備
え、前記第1の認証情報読み込み手段は、前記第1の装着
態様において装着される媒体から前記検出センサにより
第1の認証情報を読み込み、前記第2の認証情報読み込
み手段は、前記第2の装着態様において装着される媒体
から前記検出センサにより第2の認証情報を読み込むこ
とを特徴としている。
【0023】また、請求項11に記載の認証情報の認証
装置は、請求項10に記載の認証情報の認証装置におい
て、前記検出センサは、前記媒体が装着されて所定の方
向に移動されるに応じて前記媒体に記録されているコー
ドを走査して読み取るように構成されていることを特徴
としている。
【0024】
【発明の実施の形態】次に、本発明の最適な実施例に付
いて以下図面に従って説明する。
【0025】本実施例は、書面による所定の認証手続き
を経て会員登録を行った者に郵送などで送付された会員
認証カード1を所定の認証装置に装着することで、その
会員認証カード1を所有する者の認証を行う会員認証シ
ステムに本発明を適応したものである。
【0026】図1は、システムの全体を示す図である。
このシステムは複数の使用者(A、B、C)にあらかじめ
発行された会員認証カードをそれぞれの使用者が所持
し、必要に応じて使用者が自分の会員認証カード1をカ
ード読み込み装置2に装着して認証情報をパソコン3に
読み込ませ、パソコン3で実行されている後述する認証
プログラムによりその認証情報を認証するようになって
いる。
【0027】図2は、会員が所持する会員認証カード1
の表面を示す図であり、使用者の便宜のために会員認証
カードであることを示す所定の表示が施されている他、
後述する確認のための情報としての担当者の名前と画像
が表示されている。
【0028】また会員認証カード1の裏面には図3及び
図4に示すように、下半分の領域Aには10桁の数字で
表された会員IDが、上半分の領域Bには10桁の数字
で表されたパスワードが、それぞれ白黒態様のコードで
あらわす印刷により表示されている。
【0029】図3は、会員IDをあらわすコードを説明
するために会員IDが記載されたコードの領域Aを下半
分に見るようにカードを配置した際の図であり、図4は
パスワードをあらわすコードを説明するためにパスワー
ドが記載されたコードの領域Bを下半分に見るように、
図3で示した向きとは上下を逆に配置して際の図であ
る。
【0030】図中、縦一列に並ぶ白黒のコードは、1列
で1文字の数字を表現するようになっていて、具体的に
は各桁の数字は4ビットのバイナリコードで0から15
が表現できる。
【0031】実施例では、黒い印刷が施されているビッ
トは1、印刷が施されずに白い状態のビットは0とみな
し、さらに上から8、4、2、1の桁に対応している。
また一番下の幅の狭いコード12は、それぞれの文字を
読み込む際のタイミング信号を生成するための同期コー
ドである。
【0032】上記の表現方式によれば、図3に示した会
員IDは走査の方向である右から「287654194
5」と読み取ることが出来る。また同様に図4で示すパ
スワードは「9826453758」と出来る。
【0033】次に、カード読み込み装置2について図5
から図7に基づき説明する。
【0034】図5はカード読み込み装置2の構造を示す
分解斜視図であり、図6はカード読み込み装置2に会員
認証カード1を会員IDの読み込み状態で装着した場合の
正面から見た一部断面図であり、図7は同じく図6にお
ける中心断面図である。
【0035】カード読み込み装置2は、図5に示すよう
に、5個の反射型フォトセンサ21と1つのプッシュス
イッチ22及びそれらを動作させるとともにパソコン3
にデータを出力するために必要な電子部品が実装された
センサー基板23が、ケース24内部に固定されてい
て、ケーブル25を介してパソコン3のパラレルポート
31に接続されている。
【0036】ケース24には、反射型フォトセンサ21
の発光・受光部が挿通する検出穴24aが5個形成され
ていて、隣り合う素子の発光光線により読み取り動作が
影響しないようになっている。
【0037】また、平面状のステンレス製の前面プレー
ト26が、ケース24の検出穴24aを覆う位置でケー
ス24と約1mmの間隔になるように適当な板厚のガイ
ド板27を介してケース24に平行に取り付けられてい
る。前面プレート26とケース24の約1mmの間隔の
隙間tは、会員認証カード1が通過するための隙間であ
り、会員認証カード1の厚みとケース24に対する反射
型フォトセンサ21の取り付け位置との関係で所定の間
隔に設定されていることは言うまでもない。
【0038】また、ガイド板27の上端面は隙間tを通
過する会員認証カード1の下部をガイドするようになっ
ている。また、前面プレート26のケース24に対向す
る側の面には、反射型フォトセンサ21の検出光線を反
射して常時には検出がオン状態(白色コードの検出状
態)になるように白色のシートが貼付されているか白色
の塗装がなされている。ただし前面プレート26の素材
のステンレス板が鏡面仕上げされていれば同様の効果が
あるので白色のシートや塗装は不要である。
【0039】なお、このカード読み込み装置2に会員認
証カード1を装着する際には、会員認証カード1のコー
ド印刷面をケース側にして(説明の記載面を手前側にし
て)隙間tに会員認証カード1を通過させ、図中矢印C
方向へ移動させる。すると、5個の反射型フォトセンサ
21は、会員認証カード1のコードパターンを検出し、
その結果をパソコン3に出力する。
【0040】ここで、会員認証カード1の裏面に印刷さ
れているコードの領域は領域Aと領域Bに上下に別れて
記載されているので、カード読み込み装置2に会員認証
カード1を通過させる一度の操作では両方の領域に記録
されている情報は読み込めないことがわかる。
【0041】すなわち、会員認証カード1は図に示すよ
うにカードの半分弱の高さまで装着されるだけであり、
会員認証カード1の領域Aに記載されている会員IDの
コードを読み込むようにカードを装着して移動させる際
には、領域Bの部分はカード読み込み装置2の外部に出
た状態にあり、従ってパスワードのコードを反射型フォ
トセンサ21により読み込むことはできない。逆に、会
員認証カード1の領域Bに記録されているパスワードの
コードを読み込む場合は、会員IDを同時に読み込むこ
とはできない。
【0042】次に、図8から図10に基づき、パソコン
3で実行される会員認証プログラムについて説明する。
まず図8は、パソコン3で実行される会員認証プログラ
ムで使用するデータを示す図である。
【0043】図中、SECRET1は、会員IDとパス
ワードを認証する際に使用される秘密情報である。また
SECRET2は、会員IDとその会員IDに対する確
認のための情報を指定するための担当者番号との対応を
求める際に使用する秘密情報である。
【0044】また、IDは会員認証カード1から読み込
まれた会員IDを一時的に記憶する記憶領域であり、P
ASSWORDは、同様に会員認証カード1から読み込
まれたパスワードを一時的に記憶する記憶領域である。
また、CONFIRMは、認証の結果を格納する記憶領
域である。
【0045】また、TANTOU0〜TANTOU15
は、後述するプログラムで求められた担当者番号(0か
ら15が導かれる)に対応して画面に表示させるべき担
当者に関するデータを記憶する記憶領域であり、望まし
くはその担当者の名前を示すデータや顔写真を示す画像
データで構成されている。
【0046】次に、図9のフローチャートに基づき、パ
ソコン3で実行される会員認証プログラムの動作を説明
する。
【0047】まず、S1で会員認証プログラムが起動し
た後、S2でカード読み込み装置2のプッシュスイッチ
22の状態が読み込まれ、S3で押されていると判断さ
れるまでS2からS3のループを繰り返し、押されると
S4へ進む。
【0048】続くS4では、パソコン3の表示画面に、
図10に示すようなメッセージが表示される。
【0049】続くS5では、カード読み込み装置2の読
み込みタイミングを検出する反射型フォトセンサ21
(以下、読み込みタイミングを検出する反射型フォトセ
ンサ21をTセンサと称する。)の出力が「ON」(黒コ
ードを検出)になるまでループする。
【0050】利用者はS4で表示されたメッセージを見
て、自分が所持する会員認証カード1を持ち出し、まず
は会員IDのコードが読み込まれる状態にカードを持
ち、カード読み込み装置2の隙間tの間に会員認証カー
ド1を装着して横方向に移動させる。
【0051】この際、領域Aに記録されている会員IDの
コードは移動に従ってカード読み込み装置2の反射型フ
ォトセンサ21で読み込まれる一方、領域Bに記録され
ているパスワードのコードはカード読み込み装置2の隙
間tの外部に露出していてそのコードが装置により読み
込まれることはないということを利用者は容易に想像で
きるので、とりあえず安心して会員認証カード1をカー
ド読み込み装置2に装着することが出来る。
【0052】すると引き続きTセンサの検出領域にタイ
ミング同期用の黒色コードが到達して、S5のループの
中で検出されて処理はS6へ移る。
【0053】続くS6では直ちに他の4つの反射型フォ
トセンサ21の出力信号が入力されて、4ビットの数字
としてデコードされる。実施例の場合、図3で示したよ
うに会員IDの最初の文字に対応して「2」という値が
入力される。
【0054】続くS7では、Tセンサの出力が「OF
F」になるまでループし、「OFF」になると処理はS
8へ進む。
【0055】S8では入力された文字数が10に達した
か判断され、まだの場合はS5へ戻る。こうして会員ID
をあらわす「2876541945」という10文字の
文字列が入力されるまで、S5からS8のループが繰り
返される。
【0056】10文字目のデータが入力されると、それ
がS8で判断されて処理はS9へ移り、S9では入力さ
れた10文字の会員IDがいったんIDに記録される。
【0057】続いてS10では、そのIDとSECRE
T2を文字列として連結したものを一方向変換関数に入
力して得られた変換結果の16の剰余を得る。具体的に
は、一方向変換関数にはMD5関数を用いるのが逆変換
が困難であるので望ましい。
【0058】続いてS11では、得られた剰余(0〜1
5の何れかの数値)を担当者番号として、対応するTA
NTOUn(nは0〜15)のデータを読み出して、図
11に示すように担当者の表示とともにメッセージを利
用者へ提示する。
【0059】ここで、利用者の会員登録の手続きの際に
は、発行された会員IDと上記SECRET2から上記
処理と同様の演算を行って求められた担当者番号に基づ
き書面などであらかじめ担当者の名前や写真を利用者に
は伝えてあるものとする。また望ましくは、会員認証カ
ード1の表面にこの担当者の名前と写真を印刷しておい
ても良い。
【0060】するとS11で表示された担当者を見て、
利用者はそれが会員登録の際に提示されたおなじみの担
当者ないしは会員認証カード1に記載されたおなじみの
担当者であることを容易に判断できる。
【0061】ここで、会員IDと担当者番号との対応を
得るには、SECRET2が必要なので、もしも不正な
装置で「トロイの木馬」と呼ばれる不正なプログラムで
利用者を騙そうとしても、この段階で利用者に正しい担
当者を画面に提示させることができないので、利用者は
それを不審に思い、続くパスワードの入力操作に進まな
いので、不正な装置はパスワードを取得することが出来
ずに企ては失敗に終わる。
【0062】一方、正規の装置の場合は、いつもS11
で正しい担当者の表示が提示できるので、利用者は安心
して続くパスワードの読み込み操作を行う。
【0063】さて続くプログラムの処理は、S12にお
いて、Tセンサの出力が「ON」になるまでループする。
【0064】ここで利用者は、自分が所持する会員認証
カード1を、今度はパスワードのコードが読み込まれる
姿勢、実施例では上下180度回転させた状態にカード
を持ちかえ、カード読み込み装置2に再び装着して移動
させる。
【0065】すると図4に示したP1の矩形パターンが
Tセンサの検出領域に達すると、S12のループの中で
検出されて処理はS13へ移る。
【0066】続くS13では、直ちに、他の4つの反射
型フォトセンサ21の出力信号を入力して、4ビットの
数字として判断して0から9の数字に対応付けるように
デコードされる。実施例の場合、図4で示したように、
パスワードの最初の文字に対応して「9」という値が入
力される。
【0067】続くS14では、Tセンサの出力が「OF
F」になるまでループし、「OFF」になると処理はS
15へ進む。
【0068】S15では、入力された文字数が10に達
したか判断され、まだの場合はS12へ進み、こうして
パスワードをあらわす「9826453758」という
10文字の文字列が入力されるまで、S12からS15
のループが繰り返される。
【0069】10文字目のデータが入力されると、S1
5で判断されてS16へ処理は移り、S16では入力さ
れた10文字のパスワードがいったんPASSWORD
に記録される。
【0070】続いてS17では、そのIDとSECRE
T1を文字列として連結したものを一方向変換関数に入
力して得られた変換結果をまず計算してからその変換結
果を10進数で表記した下10桁の文字列を得る。続い
てS18ではその文字列がPASSWORDに記録され
ている読み込まれたパスワード情報と一致しているか判
断し、一致している場合はS19でCONFIRMに
「ON」を記録し、一致していない場合はS20でCO
NFIRMに「OFF」を記録する。こうして処理を終
了する。
【0071】ここで、利用者の会員登録の手続きの際に
は、発行された会員IDと上記SECRET1から上記
処理と同様の演算を行って求められたパスワードに基づ
き、会員認証カード1の裏面のパスワード及び対応した
コードが印刷されているので、利用者が正規の会員認証
カード1を利用してさえいれば、ここでは両者は一致す
ることになる。
【0072】また、利用者が会員認証カード1を不正に
作成しようとしても、別途定められた手続きに基づいて
会員登録した結果会員認証カード1を取得した正規の会
員以外に、その会員IDに対応するパスワードを知り得
ることはSECRET1を知らない限り不可能なので、
会員認証カード1の不正作成は防止できる。
【0073】こうして会員認証の手順が実行された結
果、認証の可否がCONFIRMに記録されるので、上
記のプログラムを所定のサブルーチンとしておけば認証
された会員にのみ利用できる各種サービスを提供するシ
ステムで利用できる。
【0074】なお本実施例では会員認証システムに本発
明を適用した例を説明したが、本発明はこの実施例に限
定されるものではなく、利用者の利便性の向上のために
任意のアカウントに対してあらかじめ発行された認証情
報が記録された媒体を入力装置に装着して情報を読み込
ませてその情報に基づいて認証を行うようにした装置に
同様に適用できるものである。
【0075】特に実施例では、認証情報の記憶媒体や認
証情報の認証装置を安価に製造できるために、紙やプラ
スティックなどのカードの表面に白黒のパターンを印刷
し、それを反射型フォトセンサ21で走査して読み込む
方式を採用したが、本発明はこれに限定されず、認証情
報が記録された媒体とそれを装着する読み取り装置の装
着態様に基づき、媒体から読み込み可能な情報の領域に
制限を明確に与えられるように構成してありさえすれ
ば、利用者は装置に読み込ませる媒体上の情報の領域を
選択しながら装置に媒体を装着でき本発明の効果を奏す
ること明白である。
【0076】したがって、媒体が磁気テープであって読
み込み装置が磁気テープに記録された磁気情報を読み込
む装置である場合、媒体に切り欠やエンボスなどの表面
形状が施されていて読み込み装置がその形状を読み取る
方式、媒体に文字やコードが印刷されていて読み込み装
置がCCDなどのイメージセンサで読み取り画像処理に
て情報を抽出する方式等で行っても良い。
【0077】また、本発明の目的から逸脱しない範囲で
あれば、例えばカード同志が対になって使用されること
が明白な2枚のカードに会員IDとパスワードのように
認証にことたりる情報を別けて記載するようにしておい
ても、本発明の実施例のように1枚のカードに認証にこ
とたりる情報をすべて記載したほうが便利でありカード
の紛失などの事故が少ないという本来の目的に関しては
若干後退はするものの、利用者が「会員認証」という概
念で明確にその2枚のカードを対にして用いることを前
提とした方法であるならば本発明は同様に適用すれば同
様の効果が期待できる。
【0078】
【発明の効果】以上詳述したように、本発明の請求項1
に記載の認証情報の認証方法によれば、実施例から明ら
かなように、対ではじめて有効になる認証情報が記録さ
れた会員認証カード1のような媒体を認証装置に装着し
て認証を行う場合でも、認証情報全体を装置に読み込ま
せる方法ではなく、いったん認証情報の一部のみを入力
できる状態で媒体を装置に装着して読み込ませ、その一
部の認証情報に基づき正規の装置でのみ生成可能な確認
のための情報を生成してそれを表示装置で利用者に提示
できるので、使用者はその装置が正規の認証装置である
ことを残りの認証情報を装置に読み込ませる前に確認で
きるという効果があり、万が一装置が不正な装置であっ
た場合、確認のための情報が提示されないので、次のス
テップを継続しないように判断でき、残りの認証情報を
装置に読み込ませる前に操作を中断できるため、完全な
認証情報が不正な装置に奪われないという安心を得るこ
とができ、ひいてはこの種の認証方法の普及に貢献でき
るという効果がある。
【0079】特に請求項2に記載の認証情報の認証方法
によれば、請求項1に記載した認証情報の認証方法にお
いて、入力した一部の認証情報と正規の装置にのみ記録
されている秘密情報とを用いて所定の一方向関数を用い
て導かれる結果に基づいて導かれる確認のための情報を
表示装置で利用者に提示するので、入力する一部の認証
情報に対して1対1の対応で正しい確認のための情報を
演算で導くことが可能であり、実施例で言えば、会員I
D毎に担当者番号を記録しておく必要がなく、記憶手段
を節約できると共に、装置の記憶内容を更新する必要が
ないという効果がある。
【0080】特に請求項3に記載の認証情報の認証方法
によれば、請求項1または請求項2に記載の認証情報の
認証方法において、その確認のための情報が、人やキャ
ラクタで提示されるので、自分に固有の確認のための情
報を記憶しやすいという効果がある。
【0081】また本発明の請求項4に記載の認証情報入
力用媒体を利用して認証を行うようにすれば、認証のた
めに用いる装置に装着する際に、記録された認証情報の
一部のみが読み込み可能であるような第1の装着態様
と、少なくとも残りの認証情報を読み込み可能であるよ
うな第2の装着態様との異なる装着態様を選択的に装着
できるので、万が一装置が媒体に記録された認証情報を
装着した矢先に奪ってしまうような不正な装置であって
も、第1の装着態様と第2の装着態様との間にその確認が
行えれば両方の装着態様で同一の不正な装置に媒体を装
着することはないので、認証情報を全て奪われてしまう
ことが防止できるという効果がある。
【0082】また本発明の請求項5に記載の認証情報入
力用媒体は、請求項4記載の認証情報入力用媒体におい
て、認証情報を記録するためのコードが記録されていて
前記認証のために用いる装置はこのコードを検出センサ
により読み取る構成であるとともに、さらにコードは、
第1の装着態様においてこの検出センサにより読み取ら
れる第1のコード記録領域と、第2の装着態様において
この検出センサにより読み取られる第2のコード記録領
域との別領域に別けて記録されているので、使用者が間
違えて装着しても媒体から認証情報が一度に読み込まれ
てしまうことがないという効果がある。
【0083】また請求項6に記載の認証情報入力用媒体
は、請求項5記載の認証情報入力用媒体において、前記
媒体に記録されているコードは前記検出センサに対して
媒体が移動することにより走査されて読み込まれるとと
もに、前記第1のコード記録領域と前記第2のコード記録
領域とは、この走査方向に対して直角な方向に分離して
設定されていることを特徴としているので、媒体をセン
サーに対して移動させることで多量のデータを読み込ま
せるのにセンサーの個数を削減することができるととも
に、一度に読み込ませたくない認証情報を記録するコー
ド記録領域がその操作方向に直角方向に離れて設定され
ているので、走査に誤って媒体をたくさん移動させてし
まっても、その読み込ませたくない認証情報が誤って読
み込まれてしまう恐れが無いという効果がある。
【0084】また、本発明の請求項7に記載の認証情報
の認証装置は、第1の認証情報読み込み手段が、媒体に
記録された認証情報の一部の認証情報のみを読み込み可
能な装着態様で装着された媒体から認証情報の一部の情
報である第1の認証情報を読み込み、確認情報生成手段
が、読み込まれた第1の認証情報にもとづき正規の装置
でのみ生成可能であるとともに利用者がその正確性を確
認し得る確認のための情報を導き、表示手段によりその
確認のための情報を表示し、第2の認証情報読み込み手
段が、媒体に記録された認証情報の残りの認証情報を読
み込み可能な装着態様で装置に装着された媒体から認証
情報の残りの情報である第2の認証情報を読み込み、認
証手段が、前記第1の認証情報と前記第2の認証情報とか
ら認証を行うので、使用者はその装置が正規の認証装置
であることを残りの認証情報を装置に読み込ませる前に
確認できるので、万が一不正な装置であっても認証情報
をすべて奪われてしまうことがないという効果がある。
【0085】また、本発明の請求項8に記載の認証情報
の認証装置は、請求項7に記載の認証情報の認証装置に
加えて、秘密情報を記憶する秘密情報記憶手段を備え、
前記確認のための情報は、前記第1の認証情報と該秘密
情報と所定の一方向関数を用いて演算される結果に基づ
いて導かれることを特徴としているので、第1の認証情
報に対して1対1の対応で正しい確認のための情報を演
算により導くことが可能であり、記憶手段を節約できる
と共に、装置の記憶内容を更新する必要がないという効
果がある。
【0086】また、本発明の請求項9に記載の認証情報
の認証装置は、請求項7または請求項8のいずれかに記
載の認証情報の認証装置において、前記確認のための情
報が、人やキャラクタなどの名称や形象で提示されるこ
とを特徴としているので、自分に固有の確認のための情
報を記憶しやすいという効果がある。
【0087】また、本発明の請求項10に記載の認証情
報の認証装置は、請求項7から請求項9のいずれかに記
載の認証情報の認証装置において、前記媒体に記録され
ている認証情報を記録するためのコードを読み取る検出
センサを備え、前記第1の認証情報読み込み手段は、前
記第1の装着態様において装着される媒体から前記検出
センサにより第1の認証情報を読み込み、前記第2の認
証情報読み込み手段は、前記第2の装着態様において装
着される媒体から前記検出センサにより第2の認証情報
を読み込むことを特徴とするので、同一の検出センサに
より異なる2と認証情報を装着態様に応じて入力するこ
とが出来、検出センサーが共通で済みコストダウンがは
かれるという効果がある。
【0088】また、本発明の請求項11に記載の認証情
報の認証装置は、請求項10に記載の認証情報の認証装
置において、前記検出センサは、前記媒体が装着されて
所定の方向に移動されるに応じて前記媒体に記録されて
いるコードを走査して読み取るように構成されているこ
とを特徴としているので、走査方向に渡って複数のコー
ドを時分解的に読み取ることができるので、少ない数の
検出センサで多くの情報を読み込むことが可能であると
いう効果がある。
【図面の簡単な説明】
【図1】本発明の実施例の会員認証システムの全体を示
す図である。
【図2】会員認証カード1の表面を示す図である。
【図3】会員IDがコードで記載された領域Aを下に見
るようにカードを配置した図である。
【図4】パスワードがコードで記載された領域Bを下に
見るようにカードを配置した図である。
【図5】カード読み込み装置2の分解斜視図である。
【図6】カード読み込み装置2に会員認証カード1を装
着した状態の正面一部断面図である。
【図7】カード読み込み装置2の中心断面図である。
【図8】会員認証プログラムで使用するデータを示す図
である。
【図9】会員認証プログラムのフローチャートである。
【図10】表示画面のメッセージを示す図である。
【図11】表示画面の担当者とメッセージを示す図であ
る。
【符号の説明】
1 会員認証カード 2 カード読み込み装置 3 パソコン 10 担当者 11 担当者イメージ 21 反射型フォトセンサ 22 プッシュスイッチ 23 センサー基板 24 ケース 24a 検出穴 26 前面プレート 27 ガイド板
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 15/30 340

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 媒体に記録された認証情報を読み込みそ
    の認証情報を認証する認証情報の認証方法において、媒
    体に記録された認証情報の一部の認証情報のみを読み込
    み可能な装着態様で認証情報読み込み装置に装着された
    媒体から認証情報の一部の情報である第1の認証情報を
    読み込み、読み込まれた第1の認証情報にもとづき正規
    の装置でのみ生成可能であるとともに利用者がその正確
    性を確認し得る確認のための情報を導いて表示し、媒体
    に記録された認証情報の残りの認証情報を読み込み可能
    な装着態様で認証情報読み込み装置に装着された媒体か
    ら認証情報の残りの情報である第2の認証情報を読み込
    み、前記第1の認証情報と前記第2の認証情報とから認証
    を行うことを特徴とした認証情報の認証方法。
  2. 【請求項2】 前記確認のための情報は、前記第1の認
    証情報と正規の装置にのみ記録されている秘密情報と所
    定の一方向関数を用いて演算される結果に基づいて導か
    れることを特徴とした、請求項1記載の認証情報の認証
    方法。
  3. 【請求項3】 前記確認のための情報は、人やキャラク
    タなどの名称や形象で提示されることを特徴とした、請
    求項1または請求項2の何れかに記載の認証情報の認証
    方法。
  4. 【請求項4】 認証に必要な情報が記録されていてその
    認証情報を認証装置に入力するための媒体であって、認
    証のために用いる装置に装着する際には、記録された認
    証情報の一部のみが読み込み可能であるような第1の装
    着態様と、少なくとも残りの認証情報を読み込み可能で
    あるような第2の装着態様との異なる装着態様を選択的
    に装着できることを特徴とした認証情報入力用媒体。
  5. 【請求項5】 前記媒体には認証情報を記録するための
    コードが記録されていて前記認証のために用いる装置は
    このコードを検出センサにより読み取る構成であるとと
    ともに、さらにコードは、前記第1の装着態様において
    この検出センサにより読み取られる第1のコード記録領
    域と、第2の装着態様においてこの検出センサにより読
    み取られる第2のコード記録領域との別領域に別けて記
    録されていることを特徴とする請求項4記載の認証情報
    入力用媒体。
  6. 【請求項6】 前記媒体に記録されているコードは前記
    検出センサに対して媒体が移動することにより走査され
    て読み込まれるとともに、前記第1のコード記録領域と
    前記第2のコード記録領域とは、この走査方向に対して
    直角な方向に分離して設定されていることを特徴とした
    請求項5記載の認証情報入力用媒体。
  7. 【請求項7】 媒体に記録された認証情報を読み込みそ
    の認証情報を認証する認証情報の認証装置において、媒
    体に記録された認証情報の一部の認証情報のみを読み込
    み可能な装着態様で装着された媒体から認証情報の一部
    の情報である第1の認証情報を読み込む第1の認証情報読
    み込み手段と、読み込まれた第1の認証情報にもとづき
    正規の装置でのみ生成可能であるとともに利用者がその
    正確性を確認し得る確認のための情報を導く確認情報生
    成手段と、確認のための情報を表示する表示手段と、媒
    体に記録された認証情報の残りの認証情報を読み込み可
    能な装着態様で装置に装着された媒体から認証情報の残
    りの情報である第2の認証情報を読み込む第2の認証情
    報読み込み手段と、前記第1の認証情報と前記第2の認証
    情報とから認証を行う認証手段とから構成されることを
    特徴とする認証情報の認証装置。
  8. 【請求項8】 秘密情報を記憶する秘密情報記憶手段を
    備え、前記確認のための情報は、前記第1の認証情報と
    該秘密情報と所定の一方向関数を用いて演算される結果
    に基づいて導かれることを特徴とした、請求項7記載の
    認証情報の認証装置。
  9. 【請求項9】 前記確認のための情報は、人やキャラク
    タなどの名称や形象で提示されることを特徴とした、請
    求項7または請求項8の何れかに記載の認証情報の認証
    装置。
  10. 【請求項10】 前記媒体に記録されている認証情報を
    記録するためのコードを読み取る検出センサを備え、前
    記第1の認証情報読み込み手段は、前記第1の装着態様に
    おいて装着される媒体から前記検出センサにより第1の
    認証情報を読み込み、前記第2の認証情報読み込み手段
    は、前記第2の装着態様において装着される媒体から前
    記検出センサにより第2の認証情報を読み込むことを特
    徴とする請求項7から請求項9の何れかに記載の認証情
    報の認証装置。
  11. 【請求項11】 前記検出センサは、前記媒体が装着さ
    れて所定の方向に移動されるに応じて前記媒体に記録さ
    れているコードを走査して読み取るように構成されてい
    ることを特徴とした請求項10記載の認証情報の認証装
    置。
JP3655699A 1999-02-15 1999-02-15 認証情報の認証方法及び認証情報入力用媒体及び認証情報の認証装置 Pending JP2000235630A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP3655699A JP2000235630A (ja) 1999-02-15 1999-02-15 認証情報の認証方法及び認証情報入力用媒体及び認証情報の認証装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3655699A JP2000235630A (ja) 1999-02-15 1999-02-15 認証情報の認証方法及び認証情報入力用媒体及び認証情報の認証装置

Publications (1)

Publication Number Publication Date
JP2000235630A true JP2000235630A (ja) 2000-08-29

Family

ID=12473042

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3655699A Pending JP2000235630A (ja) 1999-02-15 1999-02-15 認証情報の認証方法及び認証情報入力用媒体及び認証情報の認証装置

Country Status (1)

Country Link
JP (1) JP2000235630A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7610489B2 (en) 2002-12-25 2009-10-27 International Business Machines Corporation Authentication device, authentication system, authentication method, program and recording medium
CN109726530A (zh) * 2017-10-31 2019-05-07 柯尼卡美能达美国研究所有限公司 用于认证用户的方法、记录介质和***
CN111448563A (zh) * 2017-12-19 2020-07-24 三星电子株式会社 电子装置及其控制方法和计算机可读记录介质

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7610489B2 (en) 2002-12-25 2009-10-27 International Business Machines Corporation Authentication device, authentication system, authentication method, program and recording medium
CN109726530A (zh) * 2017-10-31 2019-05-07 柯尼卡美能达美国研究所有限公司 用于认证用户的方法、记录介质和***
CN109726530B (zh) * 2017-10-31 2023-10-13 柯尼卡美能达美国研究所有限公司 用于认证用户的方法、记录介质和***
CN111448563A (zh) * 2017-12-19 2020-07-24 三星电子株式会社 电子装置及其控制方法和计算机可读记录介质
CN111448563B (zh) * 2017-12-19 2024-06-07 三星电子株式会社 电子装置及其控制方法和计算机可读记录介质

Similar Documents

Publication Publication Date Title
US5984366A (en) Unalterable self-verifying articles
AU736113B2 (en) Personal identification authenticating with fingerprint identification
US5668874A (en) Identification card verification system and method
US6398115B2 (en) System for authenticating use of transaction cards having a magnetic stripe
CA2170440C (en) Self-verifying identification card
US4140272A (en) Optical card, system and method for securing personal identification data
WO2001078021A2 (en) Biometric authentication card, system and method
BRPI0619148A2 (pt) método e aparelho para verificar a identidade ou direitos de uma pessoa utilizando códigos de transação únicos
JP3960617B2 (ja) 可変印影式印鑑および印鑑照合システム
JP2006313534A (ja) 修正不可能な自己確認物品を製造しかつその真偽性を確認するための方法およびシステム
JPS6211969A (ja) オペレ−タ会話形検証システム
JP2006260510A (ja) パスワード入力方法及び表示方法
JP2000235630A (ja) 認証情報の認証方法及び認証情報入力用媒体及び認証情報の認証装置
JP4868643B2 (ja) 本人認証データ記録媒体の入力操作の認証システム
JPH025195A (ja) Icカード
KR100711863B1 (ko) 본인 확인 기능을 가진 무인 단말 장치
JP2010079823A (ja) 個人識別システム
WO2000049561A1 (en) Systems for authenticating use of transaction cards having a magnetic stripe
JP2010079515A (ja) 認証システム、そのシステムに用いるキー、認証方法およびプログラム
WO2001075782A1 (fr) Procede d'identification d'un corps par un code a deux dimensions, systeme hybride d'authentification de personne individuelle et systeme d'identification de personne hors ligne
JPH1040376A (ja) 図形イメージ入力による利用者認証システム
JP4682320B2 (ja) 認証装置、表示入力システム、認証用器具、認証システム、認証方法、認証プログラムおよび記録媒体
JPH03501418A (ja) 防護装置
JP2000222552A (ja) Icカードおよびicカードのセキュリティーシステム
JP2000003338A (ja) 使用許可装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060124

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080813

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080826

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090106