JPH10255005A - User authentication method - Google Patents
User authentication methodInfo
- Publication number
- JPH10255005A JPH10255005A JP5881397A JP5881397A JPH10255005A JP H10255005 A JPH10255005 A JP H10255005A JP 5881397 A JP5881397 A JP 5881397A JP 5881397 A JP5881397 A JP 5881397A JP H10255005 A JPH10255005 A JP H10255005A
- Authority
- JP
- Japan
- Prior art keywords
- card
- encrypted
- fingerprint
- encryption
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Credit Cards Or The Like (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
(57)【要約】
【課題】 IDカードの改ざんを防止する。
【解決手段】 暗号化指紋記憶部2には、本人の指紋が
予め暗号化されて記憶されている。データ送受信部3
は、ID番号登録部4に登録されているID番号と、暗
号化指紋記憶部2に記憶されている暗号化されている指
紋情報を、IDカードリーダ5へ送信する。指紋読み取
り部6は、利用者の指紋を入力する。IDカード挿入部
7は、IDカード1が入力されると、ID番号と暗号化
されている指紋情報を受信する。暗証番号・暗号番号入
力装置8は、照合部9で暗証番号照合時の暗証番号入力
と、同じく照合部9で暗号化指紋情報照合時の暗号化番
号入力とを行う。暗号化機構10は、指紋読み取り部6
で読み取った指紋を、暗証番号・暗号番号入力装置8か
ら入力された暗号番号に基づいて暗号化する。照合部9
は、暗証番号照合と暗号化指紋情報照合で正しい結果が
得られれば、セキュリティを解除する。
(57) [Summary] [Problem] To prevent tampering of an ID card. SOLUTION: An encrypted fingerprint storage unit 2 stores a fingerprint of the person himself beforehand encrypted. Data transmission / reception section 3
Transmits the ID number registered in the ID number registration unit 4 and the encrypted fingerprint information stored in the encrypted fingerprint storage unit 2 to the ID card reader 5. The fingerprint reading unit 6 inputs a user's fingerprint. When the ID card 1 is input, the ID card insertion unit 7 receives the ID number and the encrypted fingerprint information. The password / encryption number input device 8 performs input of a password at the time of collation of the password by the collation unit 9 and input of the encryption number at the time of collation of the encrypted fingerprint information by the collation unit 9. The encryption mechanism 10 includes the fingerprint reading unit 6
Is encrypted based on the encryption number input from the personal identification number / encryption number input device 8. Collation unit 9
Releases the security if correct results are obtained in the password verification and the encrypted fingerprint information verification.
Description
【0001】[0001]
【発明の属する技術分野】本発明は,利用者認証方式に
関する。[0001] The present invention relates to a user authentication system.
【0002】[0002]
【従来の技術】従来、現金自動支払機などでは、利用者
を認証するために、IDカードを入力させ、IDカード
に予め磁気的に記録されている暗証番号と、利用者によ
りキーボードから入力された暗証番号とを照合するよう
にしている。しかし、この方法では、他人が不正に入手
したIDカードから暗証番号を読み取り、不正に使用す
るおそれがあるため、新しい利用者認証方式、例えば公
開特許公報;特開平4−342066「利用者認証方
式」に記載されているように、IDカードに利用者の固
有情報(例えば指紋)を記憶させておき、利用者認証時
には、利用者から入力された固有情報とIDカードに記
憶されている利用者の固有情報とを照合する方式が開発
されている。2. Description of the Related Art Conventionally, in a cash dispenser or the like, in order to authenticate a user, an ID card is input, and a personal identification number magnetically recorded in advance on the ID card and a user input from a keyboard. The password is checked against the password. However, in this method, since there is a possibility that another person reads a password from an ID card obtained illegally and uses it illegally, a new user authentication method, for example, a public patent publication; As described in the above section, the ID card stores the user's unique information (for example, a fingerprint). At the time of user authentication, the unique information input by the user and the user stored in the ID card are stored. A method of collating with the unique information has been developed.
【0003】[0003]
【発明が解決しようとする課題】しかしながら,上述し
た公報の方法では,技術革新の激しい現代にあっては、
暗証番号の場合と同様、IDカード内の固有情報が何ら
かの方法で改ざんされ、不正使用される可能性を有して
いる。 [発明の目的]本発明の目的は,IDカードを利用した
認証システムにおいて、IDカード内の固有情報を利用
者しか知らない暗号化方法により暗号化することによ
り、IDカード内の固有情報の改ざんを防止し、IDカ
ード利用による認証システムのセキュリティを確保する
利用者認証方式を提供することにある。However, according to the method disclosed in the above-mentioned gazette, in the present day when technical innovation is intense,
As in the case of the personal identification number, there is a possibility that the unique information in the ID card is falsified by some method and is illegally used. [Object of the Invention] An object of the present invention is to tamper with unique information in an ID card by encrypting the unique information in the ID card by an encryption method known only to a user in an authentication system using the ID card. It is an object of the present invention to provide a user authentication method for preventing the problem and ensuring the security of the authentication system using an ID card.
【0004】[0004]
【課題を解決するための手段】第1の発明は、IDカー
ドを利用した認証システムにおける利用者認証方式にお
いて、該IDカードを読み込むIDカードリーダは、入
力された利用者の個人情報を該利用者によって指定され
た暗号化方法により暗号化し、暗号化された該個人情報
と前記IDカードに予め格納されている個人情報とを比
較することにより前記利用者を認証することを特徴とす
る。According to a first aspect of the present invention, in a user authentication system in an authentication system using an ID card, an ID card reader for reading the ID card uses the input personal information of the user. The user is authenticated by encrypting the encrypted personal information by an encryption method designated by a user and comparing the encrypted personal information with personal information stored in advance in the ID card.
【0005】また、第2の発明は、第1の発明における
前記IDカードに格納されている個人情報は予め暗号化
されていることを特徴とする。[0005] A second invention is characterized in that the personal information stored in the ID card according to the first invention is encrypted in advance.
【0006】さらに、第3の発明は、第1の発明におけ
る前記個人情報が、指紋情報であることを特徴とする。Further, a third invention is characterized in that the personal information in the first invention is fingerprint information.
【0007】さらに、第4の発明は、第1の発明におけ
る前記個人情報が、音声情報であることを特徴とする。Further, a fourth invention is characterized in that the personal information in the first invention is audio information.
【0008】さらに、第5の発明は、第1の発明におけ
る前記個人情報が、眼情報であることを特徴とする。Further, a fifth invention is characterized in that the personal information in the first invention is eye information.
【0009】さらに、第6の発明は、第1の発明におけ
る前記暗号化方法は前記IDカード内に複数用意され、
前記利用者は暗号化番号を入力することにより該暗号化
方法を指定することを特徴とする。Further, according to a sixth invention, in the first invention, a plurality of the encryption methods are provided in the ID card.
The user designates the encryption method by inputting an encryption number.
【0010】[0010]
【発明の実施の形態】次に,本発明の実施の形態につい
て図面を参照して詳細に説明する。Next, embodiments of the present invention will be described in detail with reference to the drawings.
【0011】図1は、本発明の一実施形態を示すブロッ
ク図であり、(a)は、IDカードの構成図、(b)
は、IDカードリーダの構成図である。また、図2は本
発明の動作フローチャートである。FIG. 1 is a block diagram showing an embodiment of the present invention. FIG. 1A is a block diagram of an ID card, and FIG.
3 is a configuration diagram of an ID card reader. FIG. 2 is an operation flowchart of the present invention.
【0012】図1(a)に掲載しているとおり、IDカ
ード1は、暗号化指紋記憶部2、データ送受信部3、I
D番号登録部4から構成され、また図1(b)に掲載し
ているとおり、IDカードリーダ5は、指紋読み取り部
6、IDカード挿入部7、暗証番号・暗号番号入力装置
8、照合部9、暗号化機構10から構成されている。As shown in FIG. 1A, an ID card 1 includes an encrypted fingerprint storage unit 2, a data transmission / reception unit 3,
As shown in FIG. 1B, the ID card reader 5 includes a fingerprint reading unit 6, an ID card insertion unit 7, a personal identification number / encryption number input device 8, a collation unit. 9, an encryption mechanism 10.
【0013】図1(a)において、暗号化指紋記憶部2
には、本人の指紋が予め暗号化されて記憶されている。
ここで、暗号化の種類はシステムで複数用意されてお
り、そのうちの1つで暗号化した後は、本人はその暗号
化番号を、暗証番号とともに記憶しておく必要がある。
また、指紋の暗号化技術は、周知であるため、ここでは
記述していない。データ送受信部3は、IDカード1が
IDカードリーダ5に入力されると、ID番号登録部4
に登録されているID番号と、暗号化指紋記憶部2に記
憶されている暗号化されている指紋情報を、IDカード
リーダ5へ送信する。In FIG. 1A, an encrypted fingerprint storage unit 2
In this example, the fingerprint of the user is previously encrypted and stored.
Here, a plurality of types of encryption are prepared in the system, and after encrypting with one of them, the principal needs to store the encryption number together with the password.
Also, since the fingerprint encryption technology is well known, it is not described here. When the ID card 1 is input to the ID card reader 5, the data transmitting / receiving unit 3 sets the ID number registration unit 4
And the encrypted fingerprint information stored in the encrypted fingerprint storage unit 2 to the ID card reader 5.
【0014】図1(b)において、指紋読み取り部6
は、利用者の指紋を入力する場所である。IDカード挿
入部7には、データ送受信機能を具備しており、IDカ
ード1が入力されると、データ送受信部3からID番号
と暗号化されている指紋情報を受信する。暗証番号・暗
号番号入力装置8は、照合部9で暗証番号照合時の暗証
番号入力と、同じく照合部9で暗号化指紋情報照合時の
暗号化番号入力とを行う場所である。暗号化機構10
は、指紋読み取り部6で読み取った指紋を、暗証番号・
暗号番号入力装置8から入力された暗号番号に基づいて
暗号化する部分である。照合部9は、暗証番号照合と暗
号化指紋情報照合で正しい結果が得られれば、この利用
者が本人であると認証し、セキュリティを解除する。In FIG. 1B, a fingerprint reading unit 6
Is a place to input the fingerprint of the user. The ID card insertion unit 7 has a data transmission / reception function. When the ID card 1 is input, the ID card insertion unit 7 receives an ID number and encrypted fingerprint information from the data transmission / reception unit 3. The password / encryption number input device 8 is a place where the collation unit 9 performs the input of the password at the time of collation of the password, and the collation unit 9 similarly inputs the encryption number at the time of the collation of the encrypted fingerprint information. Encryption mechanism 10
Indicates the fingerprint read by the fingerprint reading unit 6 as a password
This is a part for encrypting based on the encryption number input from the encryption number input device 8. The collation unit 9 authenticates that the user is a person if correct results are obtained in the collation of the password and the encrypted fingerprint information, and releases the security.
【0015】(動作の説明)次に,本発明の特徴部分の
動作について図1、2を参照して詳細に説明する。(Explanation of Operation) Next, the operation of the characteristic portion of the present invention will be described in detail with reference to FIGS.
【0016】認証者がIDカード1をIDカードリーダ
5に挿入すると、ID番号登録部4に登録されているI
D番号と、暗号化指紋記憶部2に記憶されている暗号化
されている指紋情報をデータ送受信部3よりIDカード
リーダ5へ送信する(ステップA)。When the authenticator inserts the ID card 1 into the ID card reader 5, the ID registered in the ID number registration unit 4
The D number and the encrypted fingerprint information stored in the encrypted fingerprint storage unit 2 are transmitted from the data transmitting / receiving unit 3 to the ID card reader 5 (step A).
【0017】IDカードリーダ5では、IDカード挿入
部7で、ID番号と暗号化指紋情報を受信すると、利用
者に対して暗証番号・暗号番号入力装置8から暗証番号
の入力を促す。利用者が暗証番号を入力すると、あらか
じめ登録されているID番号及び暗証番号と、カードか
ら受信したID番号及び利用者が入力した暗証番号とを
照合し、正しければ次に暗証番号・暗号番号入力装置8
からの暗号番号の入力及び指紋読み取り部6からの指紋
の入力を促す(ステップB)。When the ID card reader 5 receives the ID number and the encrypted fingerprint information at the ID card insertion section 7, it prompts the user to input a password from the password / encryption number input device 8. When the user enters the PIN, the ID number and PIN registered in advance are checked against the ID number received from the card and the PIN entered by the user. Device 8
The user is prompted to input an encryption number and input a fingerprint from the fingerprint reading unit 6 (step B).
【0018】利用者が暗号番号と指紋を入力すると、暗
号化機構10は、入力された暗号番号に相当する暗号化
ツール(図示していないが、予め具備しているものとす
る)を用いて入力された指紋を暗号化し、暗号化指紋情
報を作成する。照合部9は、作成された暗号化指紋情報
と、IDカード1から受信した暗号化指紋情報とを照合
し、正しければ当該システムのセキュリティを解除する
(ステップC)。When a user inputs an encryption number and a fingerprint, the encryption mechanism 10 uses an encryption tool (not shown, but is provided in advance) corresponding to the input encryption number. Encrypt the input fingerprint and create encrypted fingerprint information. The collation unit 9 collates the created encrypted fingerprint information with the encrypted fingerprint information received from the ID card 1, and releases the security of the system if it is correct (step C).
【0019】尚、本実施例では、指紋情報を用いたが、
音声情報、眼情報その他の個人を特定できる情報であれ
ば何でも良い。In this embodiment, the fingerprint information is used.
Any information such as voice information, eye information, and other information that can identify an individual may be used.
【0020】[0020]
【発明の効果】以上説明したように、本発明は、入力さ
れた利用者の個人情報を該利用者によって指定された暗
号化方法により暗号化し、暗号化された該個人情報とI
Dカードに予め格納されている個人情報とを比較して利
用者を認証するようにしたことにより、IDカード内の
固有情報の改ざんを防止し、IDカード利用による認証
システムのセキュリティを向上させる効果がある。As described above, according to the present invention, the input personal information of a user is encrypted by an encryption method designated by the user, and the encrypted personal information and I
By authenticating the user by comparing the personal information stored in the D card in advance, the falsification of the unique information in the ID card is prevented, and the security of the authentication system using the ID card is improved. There is.
【図1】(a)は、本発明のIDカードの一実施例を示
す構成図、(b)は、本発明のIDカードリーダの一実
施例を示す構成図である。FIG. 1A is a configuration diagram showing one embodiment of an ID card of the present invention, and FIG. 1B is a configuration diagram showing one embodiment of an ID card reader of the present invention.
【図2】本発明の動作を示すフローチャートである。FIG. 2 is a flowchart showing the operation of the present invention.
1 IDカード 2 暗号化指紋記憶部 3 データ送受信部 4 ID番号登録部 5 IDカードリーダ 6 指紋読み取り部 7 IDカード挿入部 8 暗証番号・暗号番号入力装置 9 データ照合部 10 暗号化機構 DESCRIPTION OF SYMBOLS 1 ID card 2 Encrypted fingerprint storage part 3 Data transmission / reception part 4 ID number registration part 5 ID card reader 6 Fingerprint reading part 7 ID card insertion part 8 PIN / encryption number input device 9 Data collation part 10 Encryption mechanism
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI G07F 7/12 G07F 7/08 B ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 6 Identification code FI G07F 7/12 G07F 7/08 B
Claims (6)
ける利用者認証方式において、該IDカードを読み込む
IDカードリーダは、入力された利用者の個人情報を該
利用者によって指定された暗号化方法により暗号化し、
暗号化された該個人情報と前記IDカードに予め格納さ
れている個人情報とを比較することにより前記利用者を
認証することを特徴とし、該IDカード内の該固有情報
の改ざんを防止し該IDカード利用による認証システム
のセキュリティを向上させる利用者認証方式。In a user authentication method in an authentication system using an ID card, an ID card reader that reads the ID card encrypts the input personal information of the user by an encryption method designated by the user. And
Authenticating the user by comparing the encrypted personal information with personal information stored in the ID card in advance, thereby preventing falsification of the unique information in the ID card. A user authentication method that improves the security of an authentication system using an ID card.
報は予め暗号化されていることを特徴とする請求項1記
載の利用者認証方式。2. The user authentication method according to claim 1, wherein the personal information stored in the ID card is encrypted in advance.
特徴とする請求項1記載の利用者認証方式。3. The user authentication method according to claim 1, wherein said personal information is fingerprint information.
特徴とする請求項1記載の利用者認証方式。4. The user authentication method according to claim 1, wherein said personal information is voice information.
徴とする請求項1記載の利用者認証方式。5. The user authentication method according to claim 1, wherein said personal information is eye information.
数用意され、前記利用者は暗号化番号を入力することに
より該暗号化方法を指定することを特徴とする請求項1
記載の利用者認証方式。6. The method according to claim 1, wherein a plurality of the encryption methods are prepared in the ID card, and the user designates the encryption method by inputting an encryption number.
User authentication method described.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5881397A JPH10255005A (en) | 1997-03-13 | 1997-03-13 | User authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5881397A JPH10255005A (en) | 1997-03-13 | 1997-03-13 | User authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10255005A true JPH10255005A (en) | 1998-09-25 |
Family
ID=13095063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5881397A Pending JPH10255005A (en) | 1997-03-13 | 1997-03-13 | User authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10255005A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002222407A (en) * | 2001-01-26 | 2002-08-09 | Dainippon Printing Co Ltd | IC card with fingerprint reading function |
| US6957338B1 (en) | 1999-01-20 | 2005-10-18 | Nec Corporation | Individual authentication system performing authentication in multiple steps |
| JP2006512864A (en) * | 2002-12-31 | 2006-04-13 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Allowed anonymous authentication |
| JP2020198100A (en) * | 2019-06-03 | 2020-12-10 | チュアンホン テクノロジー カンパニー リミテッド | Method of registration and access control of identity used for third-party certification |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6481087A (en) * | 1987-09-22 | 1989-03-27 | Hitachi Maxell | Ic card data transmission system |
| JPH0240781A (en) * | 1988-07-29 | 1990-02-09 | Matsushita Refrig Co Ltd | Individual identifying system |
| JPH03198182A (en) * | 1989-12-27 | 1991-08-29 | Hitachi Maxell Ltd | IC card data processing system |
-
1997
- 1997-03-13 JP JP5881397A patent/JPH10255005A/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6481087A (en) * | 1987-09-22 | 1989-03-27 | Hitachi Maxell | Ic card data transmission system |
| JPH0240781A (en) * | 1988-07-29 | 1990-02-09 | Matsushita Refrig Co Ltd | Individual identifying system |
| JPH03198182A (en) * | 1989-12-27 | 1991-08-29 | Hitachi Maxell Ltd | IC card data processing system |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6957338B1 (en) | 1999-01-20 | 2005-10-18 | Nec Corporation | Individual authentication system performing authentication in multiple steps |
| JP2002222407A (en) * | 2001-01-26 | 2002-08-09 | Dainippon Printing Co Ltd | IC card with fingerprint reading function |
| JP2006512864A (en) * | 2002-12-31 | 2006-04-13 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Allowed anonymous authentication |
| US8352746B2 (en) | 2002-12-31 | 2013-01-08 | International Business Machines Corporation | Authorized anonymous authentication |
| JP2020198100A (en) * | 2019-06-03 | 2020-12-10 | チュアンホン テクノロジー カンパニー リミテッド | Method of registration and access control of identity used for third-party certification |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9716698B2 (en) | Methods for secure enrollment and backup of personal identity credentials into electronic devices | |
| US7552333B2 (en) | Trusted authentication digital signature (tads) system | |
| CA2417770C (en) | Trusted authentication digital signature (tads) system | |
| US8296573B2 (en) | System and method for remote self-enrollment in biometric databases | |
| US20030012374A1 (en) | Electronic signing of documents | |
| US20020138765A1 (en) | System, process and article for conducting authenticated transactions | |
| JPWO2007094165A1 (en) | Identification system and program, and identification method | |
| WO2004066177A1 (en) | Card settlement method using portable electronic device having fingerprint sensor | |
| JP2001508563A (en) | Security system and method for remote services provided by financial institutions | |
| JP4101420B2 (en) | Electronic authentication method and apparatus for implementing the same | |
| CN102301629A (en) | A circuit, system, device and method of authenticating a communication session and encrypting data thereof | |
| EP1280098A1 (en) | Electronic signing of documents | |
| JP2002519782A (en) | Apparatus and method for end-to-end authentication using biometric data | |
| JPH10255005A (en) | User authentication method | |
| JPH11282983A (en) | Individual identification method by fingerprint data | |
| JP2003110550A (en) | Security management method and security system | |
| JP3885562B2 (en) | In-vehicle biometric authentication device and biometric information registration method | |
| JP2001067477A (en) | Personal identification system | |
| JP4760124B2 (en) | Authentication device, registration device, registration method, and authentication method | |
| JP3090265B2 (en) | Authentication IC card | |
| JP2002158655A (en) | Authentication device, verification device and electronic authentication system connecting them | |
| JP2006293473A (en) | Authentication system and authentication method, terminal device, and authentication device | |
| JP2006011681A (en) | Identification system | |
| JP2003060879A (en) | Electronic signature for document | |
| AU5443901A (en) | Electronic signing of documents |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 19981006 |