JP2006179016A - カード作成システム及びカード認証システム - Google Patents
カード作成システム及びカード認証システム Download PDFInfo
- Publication number
- JP2006179016A JP2006179016A JP2006007283A JP2006007283A JP2006179016A JP 2006179016 A JP2006179016 A JP 2006179016A JP 2006007283 A JP2006007283 A JP 2006007283A JP 2006007283 A JP2006007283 A JP 2006007283A JP 2006179016 A JP2006179016 A JP 2006179016A
- Authority
- JP
- Japan
- Prior art keywords
- information
- card
- unit
- unique
- unique information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
【課題】偽造し難く、且つ指定された資格を持った本人が所持していることを簡単に確認できるカード、カード作成・認証システムを提供する。
【解決手段】情報を記憶させた記憶部と、記憶部内の任意の一部の情報を欠落させてカードに表示させた面とを備え、面に表示されていない情報をカードの所持者に問い合わせた結果と記憶部内の情報とを照合することによってカードの所持者本人であることを認証できるようにしたカードであって、その情報は暗号化させたり、また電子***もともに記憶させることによって更に情報の偽造をし難くするようにする。
【選択図】図1
【解決手段】情報を記憶させた記憶部と、記憶部内の任意の一部の情報を欠落させてカードに表示させた面とを備え、面に表示されていない情報をカードの所持者に問い合わせた結果と記憶部内の情報とを照合することによってカードの所持者本人であることを認証できるようにしたカードであって、その情報は暗号化させたり、また電子***もともに記憶させることによって更に情報の偽造をし難くするようにする。
【選択図】図1
Description
本発明はカードの所持者が本人であるかどうかを認証するためのメモリ付きカード、カード作成システム及びカード認証システムに関する。
現在では、いろいろなカードが出まわっており、買い物で使う例えばクレジットカード等や身分証明として使う例えば運転免許証、パスポート等がある。例えば、身分証明書等は一般に各種情報と共に写真が貼られており、それを検査する方が貼り付けられた写真とそのカードを所持していた人の顔と見比べることによって本人かどうかを確認している。それらのカードは印刷物であるので必要な情報はすべて記載されており、比較的簡単に偽造されるという欠点を持っている。この問題点は、必要な情報が誰にでもみえる形で印刷されているところに問題があり、単純な紙又はプラスチックベースのカードではこの問題は解決することはできない。
又、銀行などのキャッシュカードやクレジットカード等は裏面に磁気等で情報を記憶しておき、先にカードを作る際に登録してある暗証番号とのマッチングにより認証を行っている。これについても暗証番号を類推しやすく、又記憶容量も少ないため、比較的容易に偽造ができてしまう。この記憶容量不足は、メモリカードやICカードが普及してきており、メガバイト単位の容量を持つことが可能になってきているので緩和されつつある。
一方、近年の暗号の技術の発達に伴い、ディジタル署名や暗号などの技術が発達してきており、この技術を利用してネットワーク関係でのデータの改竄問題や本人であることを認証する技術は向上してきている。例えば、デジタル署名方式では、情報を相手方に送る時には、本文のほかに本文の情報を圧縮処理した上で個人識別情報を密かに織り込んだ圧縮暗号文も一緒に相手方に送る。この圧縮暗号文は公開鍵暗号方式で送るので、受け手は送り主の公開鍵で圧縮文を得て、これを解凍処理し、圧縮されずに送られた本文との比較することによって、本文が改竄されたかを知ることができる。
現在の身分証明書やカードの偽造を防止するために種々の手段を講じている。例えば、紙幣でのマイクロ文字の採用、クレジットカード等でのホログラム印刷の採用などである。これらはすべて印刷技術が一般的でないということを偽造防止の根拠にしている。しかし技術の発達に伴い偽造が困難といわれたホログラム印刷も偽造されてしまい、変造クレジットカードの被害が絶えなくなっている。これは特定の技術を保持しているかどうかのみに偽造防止を頼っている結果であり、技術を知られたとしても偽造されない方式が望まれている。
本発明は、以上の問題点に鑑み、偽造しにくく、尚且つ、指定された資格を持った本人が所持していることを簡単に確認できるカード並びに作成と検査を行うためのシステムを提供することを目的とする。
かかる課題を解決するために請求項1の発明の情報を記憶できるカードは、情報を記憶させた記憶部と、前記記憶部内の任意の一部の情報を欠落させて前記カードに表示させた面とを備え、前記面に表示されていない情報をカードの所持者に問い合わせた結果と前記記憶部内の情報とを照合することによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
又、請求項2の発明の情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化するとき暗号化して前記記憶素子に記憶させるようにして、情報の読み取りと情報の改竄を防止できるようにしたことを特徴とする。
又、請求項3の発明の情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化して前記記憶素子に記憶するとともに、該情報を基に秘密にされた一定の規則にて作り出されたユニーク情報も同時に前記記憶素子に記憶させ、情報の改竄を防止できるようにしたことを特徴とする。
又、請求項4の発明の情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化して前記記憶素子に記憶し、該情報を基に秘密にされた一定の規則にて作り出されたユニーク情報をカードとは別のデータベースに登録するようにしたことを特徴とする。
又、請求項5の発明のカード作成システムは、情報を入力する情報入力部と、前記入力された情報を請求項1記載のカードの記憶部へ出力する情報出力部と、前記入力された情報の任意の一部を欠落させて請求項1記載のカード面に表示させる情報表示部とを備えたことを特徴とする。
又、請求項6の発明のカード作成システムは、請求項5の情報出力部に、情報入力部から入力された情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部を付加し、該作成されたユニーク情報も同時に前記カードの記憶部へ書き出すようにしたことを特徴とする。
又、請求項7の発明のカード作成システムは、請求項5の情報出力部に、ユニーク情報作成部で作成されたユニーク情報を前記カードの記憶部へ書き出す代わりに、データベースに登録するユニーク情報出力部を付加したことを特徴とする。
又、請求項8の発明のカード認証システムは、請求項5記載のカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを備え、前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。 又、請求項9の発明のカード認証システムは、請求項6記載のカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを有し、前記カード読取部は、前記カードの記憶部から読み取った情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記カードの記憶部に記憶されたユニーク情報を読み取って前記ユニーク情報作成部から得たユニーク情報とを照合するユニーク情報照合部を付加し、該照合結果が一致した時前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
又、請求項10の発明のカード認証システムは、請求項7記載のカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを有し、前記カード読取部は、前記カードの記憶部から読み取った情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記カードの記憶部から得た情報を基にデータベースへ当該カードのユニーク情報を問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得たユニーク情報と前記ユニーク情報問合部から得たユニーク情報とを照合するユニーク情報照合部とを付加し、該照合結果が一致した時に前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
又、請求項11の発明のカード認証システムは、カードの所持者が本人かどうか確認するために、カードの記憶部の情報を読み取り、該情報を情報照合部へ渡し、その照合結果を受けて最終的にカードが本人のものかどうかを検査するカード検査部とを有し、前記カード検査部は、請求項7記載のカード作成システムで作成されたカードの記憶部から情報を読み取るカード読取部と、該情報を前記情報照合部へ渡して照合結果を得て、該結果を表示装置へ表示する照合結果問合部と、前記カード読取部で読みとられた情報を表示装置へ表示するカード情報表示部とからなり、前記情報照合部は、前記照合結果問合部からの情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記照合結果問合部からの情報を基にデータベースへユニーク情報を問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得たユニーク情報と前記ユニーク情報問合部から得たユニーク情報とを照合し、その結果を前記照合結果問合せ部に戻すュニーク情報照合部とからなり、前記照合結果表示部でカードの改竄がないとされたとき、前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
又、請求項2の発明の情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化するとき暗号化して前記記憶素子に記憶させるようにして、情報の読み取りと情報の改竄を防止できるようにしたことを特徴とする。
又、請求項3の発明の情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化して前記記憶素子に記憶するとともに、該情報を基に秘密にされた一定の規則にて作り出されたユニーク情報も同時に前記記憶素子に記憶させ、情報の改竄を防止できるようにしたことを特徴とする。
又、請求項4の発明の情報を記憶できるカードは、記憶部として記憶素子を備え、情報をデジタル化して前記記憶素子に記憶し、該情報を基に秘密にされた一定の規則にて作り出されたユニーク情報をカードとは別のデータベースに登録するようにしたことを特徴とする。
又、請求項5の発明のカード作成システムは、情報を入力する情報入力部と、前記入力された情報を請求項1記載のカードの記憶部へ出力する情報出力部と、前記入力された情報の任意の一部を欠落させて請求項1記載のカード面に表示させる情報表示部とを備えたことを特徴とする。
又、請求項6の発明のカード作成システムは、請求項5の情報出力部に、情報入力部から入力された情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部を付加し、該作成されたユニーク情報も同時に前記カードの記憶部へ書き出すようにしたことを特徴とする。
又、請求項7の発明のカード作成システムは、請求項5の情報出力部に、ユニーク情報作成部で作成されたユニーク情報を前記カードの記憶部へ書き出す代わりに、データベースに登録するユニーク情報出力部を付加したことを特徴とする。
又、請求項8の発明のカード認証システムは、請求項5記載のカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを備え、前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。 又、請求項9の発明のカード認証システムは、請求項6記載のカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを有し、前記カード読取部は、前記カードの記憶部から読み取った情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記カードの記憶部に記憶されたユニーク情報を読み取って前記ユニーク情報作成部から得たユニーク情報とを照合するユニーク情報照合部を付加し、該照合結果が一致した時前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
又、請求項10の発明のカード認証システムは、請求項7記載のカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを有し、前記カード読取部は、前記カードの記憶部から読み取った情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記カードの記憶部から得た情報を基にデータベースへ当該カードのユニーク情報を問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得たユニーク情報と前記ユニーク情報問合部から得たユニーク情報とを照合するユニーク情報照合部とを付加し、該照合結果が一致した時に前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
又、請求項11の発明のカード認証システムは、カードの所持者が本人かどうか確認するために、カードの記憶部の情報を読み取り、該情報を情報照合部へ渡し、その照合結果を受けて最終的にカードが本人のものかどうかを検査するカード検査部とを有し、前記カード検査部は、請求項7記載のカード作成システムで作成されたカードの記憶部から情報を読み取るカード読取部と、該情報を前記情報照合部へ渡して照合結果を得て、該結果を表示装置へ表示する照合結果問合部と、前記カード読取部で読みとられた情報を表示装置へ表示するカード情報表示部とからなり、前記情報照合部は、前記照合結果問合部からの情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記照合結果問合部からの情報を基にデータベースへユニーク情報を問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得たユニーク情報と前記ユニーク情報問合部から得たユニーク情報とを照合し、その結果を前記照合結果問合せ部に戻すュニーク情報照合部とからなり、前記照合結果表示部でカードの改竄がないとされたとき、前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とする。
請求項1、請求項5および請求項8の発明のカード、カード作成システムおよびカード認証システムは、情報をデジタル化しておくので偽造し難くなる。
また、請求項2の発明のカードは、カードに記憶する情報を暗号化することで、デジタル化した内容を解読される恐れが少なくなる。
また、請求項3、請求項6および請求項9の発明のカード、カード作成システムおよびカード認証システムは、ユニーク情報として電子***を付けることにより改竄、偽造を発見しやすくなる。
また、請求項4、請求項7および請求項10のカード、カード作成システムおよびカード認証システムは、ユニーク情報としての電子***を安全な場所へ待避しておき、これとカードの中の情報から作られるユニーク情報とを比較することにより、偽造者に電子***の作り方を秘蔵することができ、より改竄しにくくなる。
また、請求項11の発明のカード認証システムは、ユニーク情報の作成方法をカード毎に変えることができるので、より偽造、改竄ができ難くなる。
また、請求項2の発明のカードは、カードに記憶する情報を暗号化することで、デジタル化した内容を解読される恐れが少なくなる。
また、請求項3、請求項6および請求項9の発明のカード、カード作成システムおよびカード認証システムは、ユニーク情報として電子***を付けることにより改竄、偽造を発見しやすくなる。
また、請求項4、請求項7および請求項10のカード、カード作成システムおよびカード認証システムは、ユニーク情報としての電子***を安全な場所へ待避しておき、これとカードの中の情報から作られるユニーク情報とを比較することにより、偽造者に電子***の作り方を秘蔵することができ、より改竄しにくくなる。
また、請求項11の発明のカード認証システムは、ユニーク情報の作成方法をカード毎に変えることができるので、より偽造、改竄ができ難くなる。
以下、本発明を実施例に基づいて説明するが、カードの作成及び認証例として運転免許証を例にして説明する。ここで運転免許証には、氏名、生年月日、本籍、住所、公布日、免許証番号、免許年月日、免許の種類、本人の写真が掲載されているものとする。
(1)請求項1及び請求項5及び請求項8
図1は、カード作成システムの一実施例を表わす概略構成図である。
図1は、カード作成システムの一実施例を表わす概略構成図である。
情報入力部2は、入力装置1から氏名、生年月日等の文字情報や写真等の画像情報を入力させる。入力装置1で、文字情報の入力は、キーボード、マークシート、タッチペン、スキャナー等であってもよいし、画像情報の入力はスキャナーやデジタルカメラからであってもよい。情報出力部3は、入力された情報をカード5の記憶部へ書き出す。情報表示部4は、カード5の表面に記憶部へ書き出した情報の一部を表示しないようにして印刷させる。例えば、生年月日を表示しない例を図2に示す。このカード5は、磁気テープ付きのカード、メモリカード及びICカード、光ディスク等のいずれであっても良い。
図3は、カード認証システムの一実施例を表わす概略構成図である。
カード読取部6は、カード5の記憶部から情報を読み出す。カードの記憶部から情報を読取る場合、カードとカード認証システムとの結合方式は、コネクタによって直接つながっていても良いし、光通信や無線等の非接触な結合であっても良い。
カード読取部6は、カード5の記憶部から情報を読み出す。カードの記憶部から情報を読取る場合、カードとカード認証システムとの結合方式は、コネクタによって直接つながっていても良いし、光通信や無線等の非接触な結合であっても良い。
カード情報表示部7は、読み取った情報を表示装置8へ表示する。図4は、このカード認証システムの実行イメージを示したものである。カード上の記憶部にあるすべての情報を表示装置へ表示し、カードに印刷されていない情報、例えば生年月日を本システムの操作者がカードの所持者に聞くことにより、所持者が本人であることを確認することができる。
特に、写真等の画像情報は圧縮して記憶しておくことにより、メモリ量が節約できる。また、圧縮形式やメモリ上の格納位置の解析を行いにくくして、カードの偽造をやり難くするという効果もある。
(2)請求項2
カード5の記憶部に情報を書き出す際に情報を暗号化することによって、さらに記憶部の内容が何を意味しているかを解析し難くなり、カードの偽造がやり難くなる。カード作成システムの暗号化は、図1の情報出力部3において読み取られた情報を書き出す前に暗号化部31で実行され、その後でカードに出力するように構成する。又、カード認証システムの暗号の後号化は、図3のカード読取部6においてカードの記憶部から読取られた情報をカード作成時に使用した暗号化方式による復号化作業を復号化部61で行うように構成する。
カード5の記憶部に情報を書き出す際に情報を暗号化することによって、さらに記憶部の内容が何を意味しているかを解析し難くなり、カードの偽造がやり難くなる。カード作成システムの暗号化は、図1の情報出力部3において読み取られた情報を書き出す前に暗号化部31で実行され、その後でカードに出力するように構成する。又、カード認証システムの暗号の後号化は、図3のカード読取部6においてカードの記憶部から読取られた情報をカード作成時に使用した暗号化方式による復号化作業を復号化部61で行うように構成する。
他の請求項に示した発明の構成においては、カードの情報出力部及びカード読取部をそれぞれ暗号化部31と復号化部61を追加して構成することもできる。
暗号化の方法としてDESのような暗号を解読する鍵を秘蔵するタイプの暗号方式や、鍵を公開鍵と秘密鍵を用いるRASのような暗号方式を使って、暗号化・複合化するための鍵をすべてのカードに共通として構成することができる。
この場合、共通化した鍵をカード作成及びカード認証のシステムで記憶しておき、カードにはこの鍵を使って暗号化した情報を記憶し、復号化のための鍵は記憶しなくても良いのでカード内のデータの改竄は難しくなる。
又、この鍵はカード作成又はカード認証のための端末に置いておいても良いし、端末とは切り離しておいても良い。
この場合、共通化した鍵をカード作成及びカード認証のシステムで記憶しておき、カードにはこの鍵を使って暗号化した情報を記憶し、復号化のための鍵は記憶しなくても良いのでカード内のデータの改竄は難しくなる。
又、この鍵はカード作成又はカード認証のための端末に置いておいても良いし、端末とは切り離しておいても良い。
(3)請求項3及び請求項6及び請求項9
カードの改竄をし難くするために、更にカード毎にユニークな値を作成してカードの記憶部に記憶させるようにしても良い。
これは図1のカード作成システムの情報出力部3において、ユニーク情報作成部32を設け、入力装置1から情報入力部2によって入力された情報のすべて又はその一部を使ってユニークな値を計算する。この計算式は例えば、暗号を計算するための一方向ハッシュ関数を使えばよい。
このように計算されたユニーク情報を電子***としてカード5の記憶部へ、入力された情報とともに記憶させる。図5の例は、運転免許証に対するカードの記憶部の内容のである。
カードの改竄をし難くするために、更にカード毎にユニークな値を作成してカードの記憶部に記憶させるようにしても良い。
これは図1のカード作成システムの情報出力部3において、ユニーク情報作成部32を設け、入力装置1から情報入力部2によって入力された情報のすべて又はその一部を使ってユニークな値を計算する。この計算式は例えば、暗号を計算するための一方向ハッシュ関数を使えばよい。
このように計算されたユニーク情報を電子***としてカード5の記憶部へ、入力された情報とともに記憶させる。図5の例は、運転免許証に対するカードの記憶部の内容のである。
このようにして作成されたユニーク情報を記憶させたカードに関するカード認証システムは、次のように動作させる。
カード読取部6は、カード5の記憶部から本人に関する情報とユニーク情報とを読み出す。ユニーク情報作成部62は、カード作成システムでユニーク情報を作成した時と同じ計算式にてもう一度ユニーク情報を作成する。
ユニーク情報照合部64は、この作成したユニーク情報とカードの記憶部から読取ったユニーク情報とを照合する。
その結果が一致していれば、カード内の情報の改竄がなかったことになる。例えば図4のように、『認証』と表示装置へ示すことによって改竄がなかったことを示しても良い。 その後に写真やカードの表面にない情報を所持者に確認して本人であることを確認することができる。
カード読取部6は、カード5の記憶部から本人に関する情報とユニーク情報とを読み出す。ユニーク情報作成部62は、カード作成システムでユニーク情報を作成した時と同じ計算式にてもう一度ユニーク情報を作成する。
ユニーク情報照合部64は、この作成したユニーク情報とカードの記憶部から読取ったユニーク情報とを照合する。
その結果が一致していれば、カード内の情報の改竄がなかったことになる。例えば図4のように、『認証』と表示装置へ示すことによって改竄がなかったことを示しても良い。 その後に写真やカードの表面にない情報を所持者に確認して本人であることを確認することができる。
このようにユニーク情報を記憶させておけば、例えば氏名欄が改竄されても、このユニーク情報も計算し直す必要があり、ユニーク情報の計算方法及びそのために使う情報等を秘密にしておくことにより改竄が更に困難となる。
(4)請求項4及び請求項7及び請求項10
上記(3)のようなカード内にユニーク情報を記憶しておく方法では、そのユニーク情報を解析することによって計算式を類推されてしまう恐れが出てくる。
このため更にカードの改竄をし難くするためには、このユニーク情報をカードに記憶しない方式とすれば良い。
このために、図6に示したカード作成システムは、情報出力部3にユニーク情報作成部32及びユニーク情報出力部33とを付加するようにした。ユニーク情報作成部32でのユニーク情報の作成は、(3)で説明した計算方法と同じである。ユニーク情報出力部33は、この計算されたユニーク情報とそのために使った情報(一部又は全部)と検索のキーとなる情報とをカード作成者の管理するデータベース9へ登録する。
上記(3)のようなカード内にユニーク情報を記憶しておく方法では、そのユニーク情報を解析することによって計算式を類推されてしまう恐れが出てくる。
このため更にカードの改竄をし難くするためには、このユニーク情報をカードに記憶しない方式とすれば良い。
このために、図6に示したカード作成システムは、情報出力部3にユニーク情報作成部32及びユニーク情報出力部33とを付加するようにした。ユニーク情報作成部32でのユニーク情報の作成は、(3)で説明した計算方法と同じである。ユニーク情報出力部33は、この計算されたユニーク情報とそのために使った情報(一部又は全部)と検索のキーとなる情報とをカード作成者の管理するデータベース9へ登録する。
このようなカード作成システムにおいて作られたカードの認証システムは、図7に示した構成を取る。
カード読取部6は、カード5の記憶部から情報を読取る。ユニーク情報作成部62は、前述のカード作成システムのユニーク情報作成部32と同じ情報と同じ計算方法でユニーク情報を作成する。
又、ユニーク情報問合部63は、カードから読取られた情報をキーとして、データベース9からユニーク情報を取り出す。
ユニーク情報照合部64は、その取り出されたユニーク情報と先に計算されたユニーク情報とを照合し、一致した場合にはカードの内容が改竄されていないと分かる。その結果を表示装置へ図4のように『認証』と表示するようにしても良い。
その後、カード読取部6で読取られた情報をカード情報表示部7で表示させ、写真やカードの表面に印刷されていない情報を所持者に問い合わせて、本人であることを確認することができる。
カード読取部6は、カード5の記憶部から情報を読取る。ユニーク情報作成部62は、前述のカード作成システムのユニーク情報作成部32と同じ情報と同じ計算方法でユニーク情報を作成する。
又、ユニーク情報問合部63は、カードから読取られた情報をキーとして、データベース9からユニーク情報を取り出す。
ユニーク情報照合部64は、その取り出されたユニーク情報と先に計算されたユニーク情報とを照合し、一致した場合にはカードの内容が改竄されていないと分かる。その結果を表示装置へ図4のように『認証』と表示するようにしても良い。
その後、カード読取部6で読取られた情報をカード情報表示部7で表示させ、写真やカードの表面に印刷されていない情報を所持者に問い合わせて、本人であることを確認することができる。
尚、このデータベース9は、カード作成システムに直接につながれていても良い。又、図8に示したような専用線、無線などによるネットワーク通信回線を介してカード作成システム及びカード認証システムと結合させるように構成しても良い。
(5)請求項11
上述のシステムの場合、ユニーク情報を計算するのが各カード認証システムを稼動するための端末としての検査装置である。この検査装置を盗まれてしまうとユニーク情報を計算する計算式が解析され、分かってしまう恐れが生じてくる。
そこで図9に示したようなカード検査部10と情報照合部20を分けるように構成する。
カード検査部10は、各カード認証システムを端末毎に稼動させるようにする。
情報照合部20は、図8に示したようなネットワーク結合されたデータべースサーバー上で稼動させても良いし、カード作成システムやカード認証システムと直接つなぐように構成していても良い。
上述のシステムの場合、ユニーク情報を計算するのが各カード認証システムを稼動するための端末としての検査装置である。この検査装置を盗まれてしまうとユニーク情報を計算する計算式が解析され、分かってしまう恐れが生じてくる。
そこで図9に示したようなカード検査部10と情報照合部20を分けるように構成する。
カード検査部10は、各カード認証システムを端末毎に稼動させるようにする。
情報照合部20は、図8に示したようなネットワーク結合されたデータべースサーバー上で稼動させても良いし、カード作成システムやカード認証システムと直接つなぐように構成していても良い。
カード検査部10は、カード読取部11とカード情報表示部7とから構成される。
カード読取部11は、カード5の記憶部から情報を読みだし、照合結果問合部12とカード情報表示部7へその情報を渡す。
照合結果問合部12は、読取った情報をキーとして情報照合部20へ引き渡して、その情報が改竄されていないかどうかを問い合わせ、その結果を表示装置8へ表示させる。
又、カード情報表示部7は、カード読取部11がカード5の記憶部から読取った情報を表示装置8へ表示する。その後で、照合結果が改竄されていなければ、写真やカードの表面に印刷されてない情報を所持者に問い合わせて本人であることを確認することができる。
カード読取部11は、カード5の記憶部から情報を読みだし、照合結果問合部12とカード情報表示部7へその情報を渡す。
照合結果問合部12は、読取った情報をキーとして情報照合部20へ引き渡して、その情報が改竄されていないかどうかを問い合わせ、その結果を表示装置8へ表示させる。
又、カード情報表示部7は、カード読取部11がカード5の記憶部から読取った情報を表示装置8へ表示する。その後で、照合結果が改竄されていなければ、写真やカードの表面に印刷されてない情報を所持者に問い合わせて本人であることを確認することができる。
情報照合部20は、照合結果問合部12からの情報を使ってユニーク情報を作成(ユニーク情報作成部21)し、同時にキーとしてデータベース9へカード作成時のユニーク情報を問い合わせる(ユニーク情報問合部22)。
これら2つのユニーク情報を照合し、一致した揚合にはカードの内容が改竄されていないと分かる。この結果を照合結果問合部12へ戻す。
これら2つのユニーク情報を照合し、一致した揚合にはカードの内容が改竄されていないと分かる。この結果を照合結果問合部12へ戻す。
この方式であると、ユニーク情報の計算式をカードの作成及び認証する側で自由に変更すること(カード毎にでも可能)ができるため、更に偽造するのが難しくなる。
(6)その他の構成
暗号化の方法として鍵を公開鍵と秘密鍵を用いるRASのような暗号方式を使う場合、次のように構成することで鍵をカード毎に変えるようにできる。
暗号化の方法として鍵を公開鍵と秘密鍵を用いるRASのような暗号方式を使う場合、次のように構成することで鍵をカード毎に変えるようにできる。
カード作成システムは、次のように構成する。
・カードを作成する時に各カード毎に秘密鍵と公開鍵とを作成する。
・カードに記憶する情報を公開鍵によって暗号化する。
・暗号化した情報及び秘密鍵とこのカードとを結び付ける情報(例えば、この公開鍵やカード番号等)とをカードに記憶させる。
・暗号化した情報及び秘密鍵とこのカードとを結び付ける情報をデータベースへ記憶しておく。
・カードを作成する時に各カード毎に秘密鍵と公開鍵とを作成する。
・カードに記憶する情報を公開鍵によって暗号化する。
・暗号化した情報及び秘密鍵とこのカードとを結び付ける情報(例えば、この公開鍵やカード番号等)とをカードに記憶させる。
・暗号化した情報及び秘密鍵とこのカードとを結び付ける情報をデータベースへ記憶しておく。
カード認証システムは、次のように構成する。
・カードからこのカードと秘密鍵とを結び付ける情報(公開鍵やカード番号等)を読取る。
・この情報を基にデータベースへ照会して秘密鍵を取り出す。
・この秘密鍵を使って復号化する。
・復号化した情報を表示させ、カードの表面に記載されていない項目を所持者に問い合わせたり、表示された写真、カードの写真、本人とを見比べることによって本人かどうかを確かめることができる。
・カードからこのカードと秘密鍵とを結び付ける情報(公開鍵やカード番号等)を読取る。
・この情報を基にデータベースへ照会して秘密鍵を取り出す。
・この秘密鍵を使って復号化する。
・復号化した情報を表示させ、カードの表面に記載されていない項目を所持者に問い合わせたり、表示された写真、カードの写真、本人とを見比べることによって本人かどうかを確かめることができる。
1 入力装置
2 情報入力部
3 情報出力部
4 情報表示部
5 カード
6 カード読取部
7 カード情報表示部
8 表示装置
9 データベース
2 情報入力部
3 情報出力部
4 情報表示部
5 カード
6 カード読取部
7 カード情報表示部
8 表示装置
9 データベース
Claims (11)
- 情報を記憶できるカードにおいて、情報を記憶させた記憶部と、前記記憶部内の任意の一部の情報を欠落させて前記カードに表示させた面とを備え、前記面に表示されていない情報をカードの所持者に問い合わせた結果と前記記憶部内の情報とを照合することによってカードの所有者本人であることを認証できるようにしたことを特徴とする情報を記憶できるカード。
- 情報を記憶できるカードにおいて、記憶部として記憶素子を備え、情報をデジタル化するとき暗号化して前記記憶素子に記憶させるようにして、情報の読み取りと情報の改竄を防止できるようにしたことを特徴とする請求項1記載のカード。
- 情報を記憶できるカードにおいて、記憶部として記憶素子を備え、情報をデジタル化して前記記憶素子に記憶するとともに、該情報を基に秘密にされた一定の規則にて作り出されたユニーク情報も同時に前記記憶素子に記憶させ、情報の改竄を防止できるようにしたことを特徴とする請求項1記載及び請求項2記載のカード。
- 情報を記憶できるカードにおいて、記憶部として記憶素子を備え、情報をデジタル化して前記記憶素子に記憶し、該情報を基に秘密にされた一定の規則にて作り出されたユニーク情報をカードとは別のデータベースに登録するようにしたことを特徴とする請求項1記載及び請求項2記載のカード。
- 情報を入力する情報入力部と、前記入力された情報を請求項1記載のカードの記憶部へ出力する情報出力部と、前記入力された情報の任意の一部を欠落させて請求項1記載のカード面に表示させる情報表示部とを備えたことを特徴とするカード作成システム。
- 前記情報出力部は、前記情報入力部から入力された情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部を付加し、該作成されたユニーク情報も同時に前記カードの記憶部へ書き出すようにしたことを特徴とする請求項5記載のカード作成システム。
- 前記情報出力部は、前記ユニーク情報作成部で作成されたユニーク情報を前記カードの記憶部へ書き出す代わりに、データベースに登録するユニーク情報出力部を付加したことを特徴とする請求項6記載のカード作成システム。
- 請求項5記載のカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを備え、前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とするカード認証システム。
- 請求項6記載のカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを有し、前記カード読取部は、前記カードの記憶部から読み取った情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記カードの記憶部に記憶されたユニーク情報を読み取って前記ユニーク情報作成部から得たユニーク情報とを照合するユニーク情報照合部を付加し、該照合結果が一致した時前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とするカード認証システム。
- 請求項7記載のカード作成システムで作成されたカードの記憶部に記憶された情報を読み取るカード読取部と、該読みとられた情報を表示装置へ表示するカード情報表示部とを有し、前記カード読取部は、前記カードの記憶部から読み取った情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記カードの記憶部から得た情報を基にデータベースへ当該カードのユニーク情報を問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得たュニーク情報と前記ユニーク情報問合部から得たユニーク情報とを照合するユニーク情報照合部とを付加し、該照合結果が一致した時に前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とするカード認証システム。
- カードの所持者が本人かどうか確認するために、カードの記憶部の情報を読み取り、該情報を情報照合部へ渡し、その照合結果を受けて最終的にカードが本人のものかどうかを検査するカード検査部とを有し、前記カード検査部は、請求項7記載のカード作成システムで作成されたカードの記憶部から情報を読み取るカード読取部と、該情報を前記情報照合部へ渡して照合結果を得て、該結果を表示装置へ表示する照合結果問合部と、前記カード読取部で読みとられた情報を表示装置へ表示するカード情報表示部とからなり、前記情報照合部は、前記照合結果問合部からの情報を基に秘密にされた一定の規則にてユニーク情報を作り出すユニーク情報作成部と、前記照合結果問合部からの情報を基にデータベースヘユニーク情報を問い合わせるユニーク情報問合部と、前記ユニーク情報作成部から得たユニーク情報と前記ユニーク情報問合部から得たュニーク情報とを照合し、その結果を前記照合結果問合せ部に戻すユニーク情報照合部とからなり、前記照合結果表示部でカードの改竄がないとされたとき、前記カード情報表示部から表示された情報とカード面に表示させた情報とから欠落した情報をカードの所持者に問い合わせることによってカードの所有者本人であることを認証できるようにしたことを特徴とするカード認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006007283A JP4427513B2 (ja) | 2006-01-16 | 2006-01-16 | カード認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006007283A JP4427513B2 (ja) | 2006-01-16 | 2006-01-16 | カード認証システム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP27515296A Division JP3839110B2 (ja) | 1996-10-17 | 1996-10-17 | カード認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006179016A true JP2006179016A (ja) | 2006-07-06 |
| JP4427513B2 JP4427513B2 (ja) | 2010-03-10 |
Family
ID=36732982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006007283A Expired - Fee Related JP4427513B2 (ja) | 2006-01-16 | 2006-01-16 | カード認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4427513B2 (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11062106B2 (en) | 2016-03-07 | 2021-07-13 | Ping Identity Corporation | Large data transfer using visual codes with feedback confirmation |
| US11082221B2 (en) | 2018-10-17 | 2021-08-03 | Ping Identity Corporation | Methods and systems for creating and recovering accounts using dynamic passwords |
| US11134075B2 (en) | 2016-03-04 | 2021-09-28 | Ping Identity Corporation | Method and system for authenticated login using static or dynamic codes |
| US11170130B1 (en) | 2021-04-08 | 2021-11-09 | Aster Key, LLC | Apparatus, systems and methods for storing user profile data on a distributed database for anonymous verification |
| US11206133B2 (en) | 2017-12-08 | 2021-12-21 | Ping Identity Corporation | Methods and systems for recovering data using dynamic passwords |
| US11263415B2 (en) | 2016-03-07 | 2022-03-01 | Ping Identity Corporation | Transferring data files using a series of visual codes |
| US11323272B2 (en) | 2017-02-06 | 2022-05-03 | Ping Identity Corporation | Electronic identification verification methods and systems with storage of certification records to a side chain |
| US11544367B2 (en) | 2015-05-05 | 2023-01-03 | Ping Identity Corporation | Systems, apparatus and methods for secure electrical communication of biometric personal identification information to validate the identity of an individual |
| US11722301B2 (en) | 2018-10-17 | 2023-08-08 | Ping Identity Corporation | Blockchain ID connect |
| USRE49968E1 (en) | 2017-02-06 | 2024-05-14 | Ping Identity Corporation | Electronic identification verification methods and systems with storage of certification records to a side chain |
-
2006
- 2006-01-16 JP JP2006007283A patent/JP4427513B2/ja not_active Expired - Fee Related
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11544367B2 (en) | 2015-05-05 | 2023-01-03 | Ping Identity Corporation | Systems, apparatus and methods for secure electrical communication of biometric personal identification information to validate the identity of an individual |
| US11658961B2 (en) | 2016-03-04 | 2023-05-23 | Ping Identity Corporation | Method and system for authenticated login using static or dynamic codes |
| US11134075B2 (en) | 2016-03-04 | 2021-09-28 | Ping Identity Corporation | Method and system for authenticated login using static or dynamic codes |
| US11062106B2 (en) | 2016-03-07 | 2021-07-13 | Ping Identity Corporation | Large data transfer using visual codes with feedback confirmation |
| US11544487B2 (en) | 2016-03-07 | 2023-01-03 | Ping Identity Corporation | Large data transfer using visual codes with feedback confirmation |
| US11263415B2 (en) | 2016-03-07 | 2022-03-01 | Ping Identity Corporation | Transferring data files using a series of visual codes |
| US11323272B2 (en) | 2017-02-06 | 2022-05-03 | Ping Identity Corporation | Electronic identification verification methods and systems with storage of certification records to a side chain |
| US11799668B2 (en) | 2017-02-06 | 2023-10-24 | Ping Identity Corporation | Electronic identification verification methods and systems with storage of certification records to a side chain |
| USRE49968E1 (en) | 2017-02-06 | 2024-05-14 | Ping Identity Corporation | Electronic identification verification methods and systems with storage of certification records to a side chain |
| US11206133B2 (en) | 2017-12-08 | 2021-12-21 | Ping Identity Corporation | Methods and systems for recovering data using dynamic passwords |
| US11777726B2 (en) | 2017-12-08 | 2023-10-03 | Ping Identity Corporation | Methods and systems for recovering data using dynamic passwords |
| US11082221B2 (en) | 2018-10-17 | 2021-08-03 | Ping Identity Corporation | Methods and systems for creating and recovering accounts using dynamic passwords |
| US11722301B2 (en) | 2018-10-17 | 2023-08-08 | Ping Identity Corporation | Blockchain ID connect |
| US11818265B2 (en) | 2018-10-17 | 2023-11-14 | Ping Identity Corporation | Methods and systems for creating and recovering accounts using dynamic passwords |
| US11170130B1 (en) | 2021-04-08 | 2021-11-09 | Aster Key, LLC | Apparatus, systems and methods for storing user profile data on a distributed database for anonymous verification |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4427513B2 (ja) | 2010-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4427513B2 (ja) | カード認証システム | |
| CN106452756B (zh) | 可离线验证安全二维码构造验证方法与装置 | |
| US7712675B2 (en) | Physical items for holding data securely, and methods and apparatus for publishing and reading them | |
| US9369287B1 (en) | System and method for applying a digital signature and authenticating physical documents | |
| JP4114032B2 (ja) | 個人認証装置 | |
| JP4323098B2 (ja) | 利用者の署名情報の正当性を検証する署名システム | |
| US20030012374A1 (en) | Electronic signing of documents | |
| US20130243266A1 (en) | iPassport Apparatus and Method | |
| US20120308003A1 (en) | Authentic barcodes using digital signatures | |
| US20030089764A1 (en) | Creating counterfeit-resistant self-authenticating documents using cryptographic and biometric techniques | |
| WO2014154109A1 (zh) | 带防伪二维码的电子票据的生成方法、校验方法及其*** | |
| JP2000215171A (ja) | 認証システムおよび認証方法 | |
| US20060177094A1 (en) | A system for embedding, extracting, and executing self-governing behavior and use controls within digital medium content | |
| US20110296191A1 (en) | Method for securely drawing up a virtual multiparty contract capable of being physically represented | |
| CN101596820B (zh) | 指纹加密证书及证卡的制作方法 | |
| WO2015033162A1 (en) | Ticket authorisation | |
| US8578168B2 (en) | Method and apparatus for preparing and verifying documents | |
| JP2000215280A (ja) | 本人認証システム | |
| JPH09223210A (ja) | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム | |
| WO2012142061A1 (en) | Authentic barcodes using digital signatures | |
| US7182265B2 (en) | Method and system for checking an original recorded information | |
| JP4923388B2 (ja) | 内容証明システム | |
| JP3839110B2 (ja) | カード認証システム | |
| JP2002099209A (ja) | 印刷物検証情報付加及び印刷物検証に関連する装置、システム、方法、プログラム、印刷物及び記録媒体 | |
| CN110414264B (zh) | 基于智能芯片卡的盖章文件备案及验证处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080311 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080401 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080602 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090512 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090707 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091201 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091214 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121218 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |