JP2006099533A - カード暗証照合システム - Google Patents
カード暗証照合システム Download PDFInfo
- Publication number
- JP2006099533A JP2006099533A JP2004286188A JP2004286188A JP2006099533A JP 2006099533 A JP2006099533 A JP 2006099533A JP 2004286188 A JP2004286188 A JP 2004286188A JP 2004286188 A JP2004286188 A JP 2004286188A JP 2006099533 A JP2006099533 A JP 2006099533A
- Authority
- JP
- Japan
- Prior art keywords
- card
- contact
- password
- writer
- reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
【課題】ICカードの特徴である暗証照合による安全性を高めるためには、暗証番号入力用のキーパッドや指紋照合、虹彩照合用の機器が必要となり、照合スピードや、機器の配置するスペースが必要となる、といった問題を解決するシステムを提供する。
【解決手段】第一のカードの照合に必要な暗証番号を第二のカードに記録し、第一のカードと第二のカードを同時にリーダライタと通信させることにより、リーダライタが暗証番号を第二のカードから読み出し、この暗証番号をリーダライタから第一のカードに入力し、第一のカードにおいて暗証番号を照合して一致した場合に、第一のカードのデータ領域へのアクセスを可能にすることにより、暗証番号入力用のキーパッドや指紋照合、虹彩照合用の機器が不要となり、また、アンチコリジョン機能により処理速度が速いため、従来、暗証照合をしなかったシステムにも応用できる。
【選択図】図2
【解決手段】第一のカードの照合に必要な暗証番号を第二のカードに記録し、第一のカードと第二のカードを同時にリーダライタと通信させることにより、リーダライタが暗証番号を第二のカードから読み出し、この暗証番号をリーダライタから第一のカードに入力し、第一のカードにおいて暗証番号を照合して一致した場合に、第一のカードのデータ領域へのアクセスを可能にすることにより、暗証番号入力用のキーパッドや指紋照合、虹彩照合用の機器が不要となり、また、アンチコリジョン機能により処理速度が速いため、従来、暗証照合をしなかったシステムにも応用できる。
【選択図】図2
Description
本発明は、暗証番号を入力しないとデータ領域にアクセスできないというICカードの特徴を生かしたままで、その利用勝手を良くするカード暗証照合システムに関する。
近年、コイルアンテナとICチップを内蔵し、電波により非接触で外部機器との間でデータ交換を行う非接触ICカードの開発が進んでいる。この非接触ICカードは、記憶容量の大きさと高度なセキュリティ機能を有するという特徴に加えて、外部機器に近づけるだけで通信が可能であるという特徴を有している。つまり、接触式カードのようにカードを出し入れするといった手間が不要であり、接点等の機構が不要でメンテナンスフリーを実現できる。また非接触ICカードはアンチコリジョン機能があり、複数枚同時に読み取れると言うことも大きな特徴である。その結果、非接触ICカードは、今後、より広範囲な分野への普及が予想される。
図7は従来の非接触ICカードの構成を示す説明図であり、非接触ICカード6、リーダライタ2、暗証番号を入力するキーパッド5およびリーダライタ2を制御し、かつ非接触ICカード6のデータを読み書き、処理を行なう制御回路1から構成される。
図8はアクセス手順を示すフローチャートである。非接触ICカード6をリーダライタ2にかざして通信を確立し、カード属性を読み出す。次に、リーダライタ2に付属するキーパッド5から暗証番号を入力すると、非接触ICカード6内で暗証番号の照合が行なわれ、暗証番号が合致すると、非接触ICカード6内のデータ領域にアクセスでき、データを読み書きできるようになる。
暗証番号の照合はカードを安全に保つための手段であって、必要な機能であるが、一方でいちいち暗証番号を入力しないといけないと言う不便がついてまわるため、安全性を落として、暗証番号を入力しないシステムもある。これに対して、利用者の手元の端末でカードとの相互認証を行い、その結果をリーダライタに返送する方法や、暗証番号の入力を必要としない虹彩や指紋によるID確認の方法が提案されている。
特開2002−117378号公報
特開2002−24784号公報
しかしながら、従来の図7の構成では、非接触ICカード6にアクセスするために、暗証番号を入力するキーパッド5が必要であり、手元の端末を利用する場合でもキーパッドつきの端末が必要である。
また虹彩や指紋のデータをIDデータとする場合には、それらを採取するID認証装置が必要であり、また、その採取およびID確認には時間がかかり、さらに100%認証できるまでには至っていないのが現実である。
本発明は、このような問題点に鑑みてなされたものであって、暗証番号入力用のキーパッド5や指紋照合、虹彩照合用のID認証装置がなくても非接触ICカード6の暗証照合ができるシステムを提供することを目的とするものである。
上記目的を達成するために、本発明に係わる非接触ICカードシステムは、暗証番号の照合により、メモリ領域へのアクセスが可能となる第一の非接触ICカードと、前記暗証番号を記録した第二の非接触ICカードと、前記第一,第二のカードを読み取り、第二の非接触ICカードから読み出した前記暗証番号を第一の非接触ICカードに入力することにより、第一の非接触ICカード内のメモリ領域へのアクセスを可能とするリーダライタとを有することを特徴とする。
また本発明は、第一の非接触ICカードからの初期応答データの一部を第二の非接触ICカードの暗証番号として利用し、第二の非接触ICカードの暗証番号照合後、第二の非接触ICカード内の第一の非接触ICカード用の暗証番号にアクセスすることを特徴とする。
また本発明は、リーダライタから第二の非接触ICカードに第二の非接触ICカード用の暗証番号を送信し、第二の非接触ICカードの暗証番号照合後、第二の非接触ICカード内の第一の非接触ICカード用の暗証番号にアクセスすることを特徴とする。
また本発明は、第二の非接触ICカード内の暗証番号は、暗号化されていることを特徴とする。
また本発明は、非接触ICカードのアンチコリジョン機能を用いて、第一と第二の非接触ICカードを同時に読ませることを特徴とする。
また本発明は、暗証番号の照合により、メモリ領域へのアクセスが可能となる第一のICカードと、前記暗証番号を記録した第二のICカードの2枚のカードのうち、最初に第二のICカード内の暗証番号を読み取った後に、第一のICカードに前記暗証番号を入力することにより第一のICカードへのアクセスを可能とするリーダライタとを有することを特徴とする。
本発明によれば、暗証番号用の第二のICカードを準備することにより、リーダライタ、制御回路において簡単なソフトの変更だけで暗証番号用キーパッドや指紋照合装置、虹彩照合装置と言ったID認証装置が不要なICカードシステムを実現できる。
以下、本発明にかかわるICカードシステムの実施の形態について、図面を用いて説明する。
(実施の形態1)
図1は本発明の実施の形態1の非接触ICカードシステムの構成を示すブロック図である。
図1は本発明の実施の形態1の非接触ICカードシステムの構成を示すブロック図である。
実施の形態1の非接触ICカードシステムは、暗証番号の照合により、メモリ領域へのアクセスが可能となる第一の非接触ICカード3と、第一の非接触ICカード3のメモリ領域へのアクセスを可能とするための暗証番号を記録した第二の非接触ICカード4の2枚のカードと、リーダライタ2および制御回路1から構成される。図7に示す従来技術との構成の違いは、非接触ICカード6が、第一および第二の2枚の非接触ICカード3,4となっている点、および暗証番号入力用のキーパッド5が無い点である。
実施の形態1のシステムの働きについて、図2のフローチャートにて説明をする。非接触ICカードには、アンチコリジョンという複数枚の非接触ICカードを同時に読み取る機能があり、まずそのアンチコリジョン機能を用いて、2つの非接触ICカード3,4がリーダライタ2と通信を確立させる。第二の非接触ICカード4は、カード属性情報等を有する初期応答データがリーダライタ2に読み取られた後に、暗証番号照合が不要となるように設定されており、続いて第二の非接触ICカード4のデータ領域に保存している第一の非接触ICカード3用の暗証番号を読み取ることができる。次に、リーダライタ2は、第二の非接触ICカード4から獲得した暗証番号を、第一の非接触ICカード3に暗証番号として入力し、第一の非接触ICカード3において暗証番号の照合を行なう。照合ができれば、第一の非接触ICカード3のデータ領域にアクセスできるようになり、第一の非接触ICカード3が利用できる状態になる。
ここでは、暗証番号は生のデータであり、第二の非接触ICカード4から暗証番号を取り出すことができるという点で安全性が低くなるため、暗証番号を暗号化して第二の非接触ICカード4に保存することもできる。
このように実施の形態1によれば、今まで利便性を優先して暗証照合を行なわなかったシステム(たとえば電子乗車券)でも暗証照合が可能となり、カードの安全性が高まる。また、自動車のドアキーとして非接触ICカードを利用する場合、暗証番号を入れるキーパッドを自動車に取り付けることは、スペース的に困難であり、また壊されると言う危険性もあって実現は難しい。それに対して、実施の形態1によればキーパッド無しで非接触ICカードシステムを自動車のドアキーとして実現が可能となる。同じく自動車のイモビライザに使用する場合も、キーパッドのスペースが問題であったが、この課題も解消ができる。
(実施の形態2)
図3は本発明の実施の形態2のシステムの働きを示すフローチャートである。
図3は本発明の実施の形態2のシステムの働きを示すフローチャートである。
実施の形態2の基本構成は、図1に示す構成と同じであるが、実施の形態1の第二の非接触ICカード4は暗証番号の照合を必要としなかったことに対して、実施の形態2は、第二の非接触ICカード4は暗証番号の照合を必要とし、カードシステムの安全性を更に高めたものである。
第一の非接触ICカード3との通信が確立したときに、リーダライタ2は、第一の非接触ICカード3からカード属性情報等を有する初期応答データを獲得する。その属性情報のデータのうち、例えばカードごとに異なる値を持つPUPIというデータを利用して、第二の非接触ICカード4の暗証番号とし、この暗証番号を第二の非接触ICカード4に入力して照合する。これにより、第二の非接触ICカード4から、第一の非接触ICカード3用の暗証番号を読み出すことができ、この暗証番号を用いて第一の非接触ICカード3の照合を行い、その結果、第一の非接触ICカード3が利用できる状態になる。
このように実施の形態によれば、実施の形態1と同様にキーパッド5から暗証番号を入力しなくても2枚の非接触ICカードをともに暗証照合ができる。また、実施の形態1では、第二の非接触ICカード4は暗証照合が不要なため一般のRWシステム(暗証番号を入れるようになっている)で、暗証番号を入力することなくデータを読み出すことができ、第一の非接触ICカード3の暗証番号を盗まれる可能性が有る。さらに一般のRWシステム(暗証番号を入れるようになっている)で、盗んだ暗証番号で第一の非接触ICカード3にアクセスできてしまう可能性が有る。しかし、実施の形態2によれば、第二の非接触ICカード4には暗証番号照合が必要であるため、第二の非接触ICカード4から一般のRWシステムでデータ(第一の非接触ICカード3の暗証番号)を読み出すことは困難となり、安全性の高いカードシステムを実現できることになる。カードを2枚同時に入手し、かつその2枚で動作するということがわかっていれば、第三者がそれらのカードを使用できるが、暗証番号がわからないため、第一および第二の非接触ICカード3,4の解析が困難になる。暗証番号がわからない場合は、暗証番号を推量で入力することになるが、通常ICカードは、暗証番号の照合回数が制限されており、数回照合して照合できないとICカードは閉塞状態となり、使えなくなるような仕組みになっている。また、システム設計仕様を入手できれば、暗証番号にアクセスできるが、このような情報は通常セキュリティ高く保管されているものであり、システム外の人が入手することができない。また万が一入手できたとしても、暗証番号が暗号化されていればその復号化にも長い年月がかかると考えられる。従って、実施の形態1に比較して、よりセキュリティが高いシステムを提供できる。
(実施の形態3)
図4は本発明の実施の形態3のシステムの働きを示すフローチャートである。
図4は本発明の実施の形態3のシステムの働きを示すフローチャートである。
実施の形態3の基本構成は、図1に示す構成と同じであるが、実施の形態1の第二の非接触ICカード4は暗証番号の照合を必要としなかったことに対して、実施の形態3は、実施の形態2と同様に第二の非接触ICカード4は暗証番号の照合を必要とし、しかも暗証番号はリーダライタ2から送信することとしたものである。
これにより第二の非接触ICカード4の暗証番号は、第一の非接触ICカード3の初期応答として返信される属性情報から類推されるということがなくなる。第二の非接触ICカード4との通信が確立したときに、リーダライタ2は第二の非接触ICカード4用の暗証番号を送信し、第二の非接触ICカードの照合を完了し、第二の非接触ICカード4内の第一の非接触ICカード3用の暗証番号を読み出す。この暗証番号を用いて、第一の非接触ICカード3の照合を行い、その結果第一の非接触ICカード3が利用できるようになる。
これにより、実施の形態2と同様にキーパッド5から暗証番号を入力しなくても2枚の非接触ICカードをともに暗証照合ができる。また実施の形態2と同様に、第二の非接触ICカード4は暗証番号照合が必要であるため、第二の非接触ICカード4からデータを読み出すことは困難となり、安全性の高いカードシステムを実現できることになる。
(実施の形態4)
図5は本発明の実施の形態4のシステムの働きを示すフローチャート、図6は本発明の実施の形態4のシステムの構成を示すブロック図である。
図5は本発明の実施の形態4のシステムの働きを示すフローチャート、図6は本発明の実施の形態4のシステムの構成を示すブロック図である。
実施の形態4のシステムは、暗証番号の照合により、メモリ領域へのアクセスが可能となる第一のICカード7と、第一のICカード7のメモリ領域へのアクセスを可能とするための暗証番号を記録した第二のICカード8の2枚のカードと、リーダライタ2および制御回路1から構成される。図7に示す従来技術との構成の違いは、非接触ICカード6が、第一および第二の2枚のICカード7,8となっている点、および暗証番号入力用のキーパッド5が無い点である。
まず、第二のICカード8を先に読ませ、第二のICカード8から第一のICカード7用の暗証番号を読み出す。第二のICカード8は、一旦リセットする。次に第一のICカード7と通信を確立し、その暗証番号を用いて照合を行なう。その後のアクセス手順は実施の形態1と同様である。
実施の形態4では、アンチコリジョンの機能を使用しないため、非接触ICカードだけではなく、接触式ICカードや磁気カードでも実現できるシステムである。この場合は、同時にカードにアクセスするものではないため、スピードが要求されるシステムには向かないが、暗証番号用キーパッドや指紋照合装置、虹彩照合装置と言ったID認証装置が不要なICカードシステムを実現できる。
本発明は、キーパッドや他のID認証装置がなくても簡易に身分証明ができるICカードシステムであり、暗証照合が必要であるがスピードも必要な乗車券システムや、キーパッドや他のID認証装置の取り付けが物理的に難しいようなキーレスエントリーシステム、イモビライザシステムに有用である。
1 制御回路
2 リーダライタ
3 第一の非接触ICカード
4 第二の非接触ICカード
5 キーパッド
6 非接触ICカード
7 第一のICカード
8 第二のICカード
2 リーダライタ
3 第一の非接触ICカード
4 第二の非接触ICカード
5 キーパッド
6 非接触ICカード
7 第一のICカード
8 第二のICカード
Claims (6)
- 暗証番号の照合により、メモリ領域へのアクセスが可能となる第一の非接触ICカードと、前記暗証番号を記録した第二の非接触ICカードと、前記第一,第二の非接触ICカードを読み取り、第二の非接触ICカードから読み出した前記暗証番号を第一の非接触ICカードに入力することにより、第一の非接触ICカード内のメモリ領域へのアクセスを可能とするリーダライタとを有することを特徴とするカード暗証照合システム。
- 第一の非接触ICカードからの初期応答データの一部を第二の非接触ICカードの暗証番号として利用し、第二の非接触ICカードの暗証番号照合後、第二の非接触ICカード内の第一の非接触ICカード用の暗証番号にアクセスすることを特徴とする請求項1記載のカード暗証照合システム。
- リーダライタから第二の非接触ICカードに第二の非接触ICカード用の暗証番号を送信し、第二の非接触ICカードの暗証番号照合後、第二の非接触ICカード内の第一の非接触ICカード用の暗証番号にアクセスすることを特徴とする請求項1記載のカード暗証照合システム。
- 第二の非接触ICカード内の暗証番号は、暗号化されていることを特徴とする請求項1〜3のいずれか1項記載のカード暗証照合システム。
- 非接触ICカードのアンチコリジョン機能を用いて、第一と第二の非接触ICカードを同時に読ませることを特徴とする請求項1〜4のいずれか1項記載のカード暗証照合システム。
- 暗証番号の照合により、メモリ領域へのアクセスが可能となる第一のICカードと、前記暗証番号を記録した第二のICカードの2枚のカードのうち、最初に第二のICカード内の暗証番号を読み取った後に、第一のICカードに前記暗証番号を入力することにより第一のICカードへのアクセスを可能とするリーダライタとを有することを特徴とするカード暗証照合システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004286188A JP2006099533A (ja) | 2004-09-30 | 2004-09-30 | カード暗証照合システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004286188A JP2006099533A (ja) | 2004-09-30 | 2004-09-30 | カード暗証照合システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006099533A true JP2006099533A (ja) | 2006-04-13 |
Family
ID=36239264
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004286188A Pending JP2006099533A (ja) | 2004-09-30 | 2004-09-30 | カード暗証照合システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006099533A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010287051A (ja) * | 2009-06-11 | 2010-12-24 | Ntt Data Corp | 認証システム、認証方法、読取装置およびプログラム |
JPWO2018173752A1 (ja) * | 2017-03-21 | 2020-01-30 | 日本電気株式会社 | 端末装置、情報処理システム、端末装置の制御方法及びプログラム |
-
2004
- 2004-09-30 JP JP2004286188A patent/JP2006099533A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010287051A (ja) * | 2009-06-11 | 2010-12-24 | Ntt Data Corp | 認証システム、認証方法、読取装置およびプログラム |
JPWO2018173752A1 (ja) * | 2017-03-21 | 2020-01-30 | 日本電気株式会社 | 端末装置、情報処理システム、端末装置の制御方法及びプログラム |
JP7120214B2 (ja) | 2017-03-21 | 2022-08-17 | 日本電気株式会社 | 端末装置、情報処理システム、端末装置の制御方法及びプログラム |
US11475116B2 (en) | 2017-03-21 | 2022-10-18 | Nec Corporation | Terminal device, information processing system, method of controlling terminal device, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7961913B2 (en) | Portable data carrier, external arrangement, system and methods for wireless data transfer | |
JPH0259987A (ja) | 携帯可能電子装置 | |
US20030140234A1 (en) | Authentication method, authentication system, authentication device, and module for authentication | |
JP2005148883A (ja) | Icカードのpin変更及び閉塞解除方法 | |
CN101714216B (zh) | 半导体元件、生物体认证方法和***、便携式终端 | |
JP4559181B2 (ja) | ユーザ認証装置、電子機器、およびユーザ認証プログラム | |
EP3067813B1 (en) | Portable electronic device and system | |
US10523669B2 (en) | Server, IC card processing apparatus, and IC card processing system | |
JP2003242464A (ja) | Icカード及びそれを用いる管理装置 | |
JP4687045B2 (ja) | 認証装置およびその方法 | |
JP2006099533A (ja) | カード暗証照合システム | |
JP4640319B2 (ja) | 認証装置およびその方法 | |
JP4915169B2 (ja) | 認証システムおよび認証方法 | |
JP4601498B2 (ja) | 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 | |
JP2010152841A (ja) | 個人認証付電子決済カード及びそれを使用した電子決済方法 | |
Kumar et al. | BLE enhanced decentralised work time sheet and real time monitoring using smart id card | |
JP5245449B2 (ja) | 認証システム | |
JP2007293396A (ja) | 行動体操作管理システム,ゲートの入退出管理システムおよびこれに使用する携帯端末 | |
US10438075B2 (en) | System, device and method for certifying electronic transactions | |
JP2004100166A (ja) | 出入管理システム | |
JP2019061462A (ja) | 生体認証システムおよび生体認証方法 | |
JP4608527B2 (ja) | カード型媒体判定装置及び判定システム | |
KR100749376B1 (ko) | 지문 인식을 통한 접근 제어 시스템 및 그 접근 제어 방법 | |
US20200057732A1 (en) | Ic card and method of controlling ic card | |
JP2001202487A (ja) | 携帯可能電子装置およびキー照合方法 |