JPH09106456A - カード利用における本人確認方法及びicカードを用いた本人確認システム並びに当該システムに用いるicカード - Google Patents

カード利用における本人確認方法及びicカードを用いた本人確認システム並びに当該システムに用いるicカード

Info

Publication number
JPH09106456A
JPH09106456A JP7264315A JP26431595A JPH09106456A JP H09106456 A JPH09106456 A JP H09106456A JP 7264315 A JP7264315 A JP 7264315A JP 26431595 A JP26431595 A JP 26431595A JP H09106456 A JPH09106456 A JP H09106456A
Authority
JP
Japan
Prior art keywords
card
fingerprint
code
user
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP7264315A
Other languages
English (en)
Inventor
Shinji Oki
信二 大木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NIPPON DERUMO KK
Original Assignee
NIPPON DERUMO KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NIPPON DERUMO KK filed Critical NIPPON DERUMO KK
Priority to JP7264315A priority Critical patent/JPH09106456A/ja
Publication of JPH09106456A publication Critical patent/JPH09106456A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

(57)【要約】 【課題】 機密保護がほぼ完璧であり、磁気カード、I
Cカード及び光ICカードの全てに適用でき、しかも機
密保護のために消費する記憶容量も極めて少なく、カー
ドに要求される仕様も従来とほぼ同等の水準間に合うカ
ード利用における本人確認方法を提供せんとするもので
ある。 【解決手段】 真正所持者の指紋パターンから一定のア
ルゴリズムに従って再現確定性を有して造成される本人
指紋コードをカード発行時にカードに登録しておき、カ
ード使用時にカード使用者の指紋パターンから前記アル
ゴリズムと同じアルゴリズムに従って使用者指紋コード
を造成し、この使用者指紋コードを前記本人指紋コード
と照合することにより本人確認を行うことを特徴として
いる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はカード利用における
本人確認方法とこの方法を用いたICカードの運用シス
テム並びにこのシステムに用いるICカードに関する。
【0002】
【従来の技術】現代社会には多くのカードが流通してい
るが、これらカードには通常、本人確認用の情報が登録
されている。本人確認用情報の登録形態の最も古典的な
ものとしてはプラスチックカードに登録番号を可視的に
打刻したものがあるが、より重要度の高いデータを取り
扱うカードでは電気的、磁気的あるいは光学的方法によ
り本人確認情報となる暗証番号を不可視な状態で登録し
ている。電気的に登録するものの代表としてはICカー
ドがあり、磁気的に登録するものとしては現行のキャッ
シュカードやクレジットカードに利用されている磁気カ
ードがあり、また光学的に登録するものとしては光IC
カードがある。
【0003】
【発明が解決しようとする課題】ところで、ICカー
ド、磁気カードや光ICカード等では、カード使用時の
本人確認は、テンキー等を用いて端末装置に打ち込んだ
暗証番号をカード内に登録された暗証番号(以下、カー
ド内暗証番号と称す)と照合することにより行ってい
る。しかしながらこの技術はカード内暗証番号が第三者
に知られないことを前提にした技術であるため、何らか
の方法でカード内暗証番号が第三者に知られてしまうと
カードが不正使用されてしまう。カード内暗証番号はカ
ード保有者の不注意によっても漏れるし、カード自体を
解析することによっても解読することができる。特に磁
気カードはその分野の技術を有するものであれば暗証番
号の取得はそれほど困難ではない。一方ICカードや光
ICカードは解析により高度な技術を必要とするもの
の、それでも解析自体が完全に不可能というわけではな
くセキュリティー上の問題は完全には払拭されていな
い。
【0004】このようなセキュリティー上の不安を抱え
ながらも近年、カードの利用分野は飛躍的に拡大しつつ
ある。例えばキャッシュカードやクレジットカードは勿
論のこと、個人の健康、病歴を管理する医療カード、身
分等を証明するIDカード、更には住民票、家族構成、
所得、納税状況を一元管理する市民カード等の構想もあ
り、その重要性は著しく増している。最近にいたっては
通信回線上での電子取引における代金決済の手段として
も前記各カード、中でも特にICカードの利用が検討さ
れつつあり、このような現状からカード利用においてカ
ードの不正使用を完全に防止できるより確実な本人確認
方法の確立が急がれている。
【0005】本発明はかかる現況に鑑みてなされたもの
であり、カードの不正使用をほぼ完璧に防止でき、且つ
磁気カード、ICカード及び光ICカードの全てに応用
でき、しかもカード自体に要求される仕様(スペック)
も従来とほぼ同等のもので充分間に合う本人確認方法を
提供せんとするものである。
【0006】
【課題を解決するための手段】カードの不正使用をなく
すために真先に考えられるのはカード内暗証番号の格納
方法の工夫や暗証番号の複雑化あるいは暗号化である。
しかしながらこれら方法は磁気カードには適用しにくく
汎用性に欠ける。またこれら工夫を行ったとしても、カ
ード内暗証番号の解読を完全に防止することはできな
い。
【0007】そこで本発明者は、カード内暗証番号はい
かに工夫をしても原理的には解読される可能性があると
の観点に立ち、仮にカード内暗証番号が解読されたとし
ても不正使用を禁じることができる本人確認方法につい
て検討した。その結果、「指紋」が本人確認用情報とし
て利用できるとの着想を得た。しかしながら、指紋パタ
ーンをそのままカード内に記録すると多くの記憶容量が
必要となり、本来活用すべき他の管理データの格納領域
が圧迫されるという問題がある。更に磁気カードにいた
ってはその記憶容量が少ないために指紋パターンの登録
自体が不可能であるという問題がある。
【0008】本発明者はこのような問題を解決する方法
として、指紋パターンをそのまま登録するのではなく、
指紋パターンに基づいてコード長を他のデータの格納領
域を圧迫しない範囲に制限した特定コードを造成し、こ
の特定コードを指紋パターンに代えて登録することを着
想した。このような着想に基づいて完成された本発明は
次の内容を有する。
【0009】請求項1記載の発明は、カード使用時に、
カードに登録されている特定コードと同じコードを使用
することにより本人確認を行うカード利用における本人
確認方法において、カードを発行する際には、真正所持
者の指紋パターンを読み取り、読み取った指紋パターン
に基づいて、同じ指紋であれば常に同じコードが再現さ
れる再現確定性が保証されたアルゴリズムにしたがっ
て、そのコード長を他のデータの格納領域を圧迫しない
範囲に制限した特定コードを造成して、この特定コード
を本人指紋コードとしてカード内に登録しておき、カー
ドを使用する際には、使用者の指紋パターンを読み取
り、本人指紋コードを造成したときと同じアルゴリズム
に基づいてカード使用者の指紋パターンから特定コード
を造成してこれを使用者指紋コードとして特定するとと
もに、この使用者指紋コードをカード内に登録された本
人指紋コードと照合することによりカード使用者が真正
所持者であるか否かを判断することを特徴としている。
【0010】また前記方法を実現するICカードを用い
た本人確認システムである請求項2記載の発明は、メモ
リ回路を搭載したICカードと、真正所持者の指紋パタ
ーンを読み取る指紋読取部を有し、この指紋パターンか
ら同じ指紋であれば常に同じコードが再現される再現確
定性が保証されたアルゴリズムにしたがって、そのコー
ド長が他のデータの格納領域を圧迫しない範囲に制限さ
れた本人指紋コードを造成する本人指紋コード造成手段
と、造成された本人指紋コードをICカードに登録する
手段と、カード発行時にカード使用者の指紋パターンを
読み取る指紋読取部を有し、本人指紋コードを造成した
ときと同じアルゴリズムに基づいてカード使用者の指紋
パターンから使用者指紋コードを造成する使用者指紋コ
ード造成手段と、使用者指紋コードと本人指紋コードと
を照合してカード使用者が真正所持者であるか否かを判
断する照合手段と、を備えたことを特徴としている。
【0011】本人指紋コード造成手段と使用者指紋コー
ド造成手段は同一装置で共用することができる。
【0012】本人指紋コード造成手段、使用者指紋コー
ド造成手段のうち指紋読取部を除く他の部分と照合手段
はICカード内部のCPUとメモリにより構成しても良
いし、あるいは汎用パソコン内部のCPUとメモリによ
り構成してもよい。
【0013】このようなシステムに使用されるICカー
ドを規定した請求項6記載の発明は、取引内容やプライ
バシー情報を記憶するデータ収容部と、同じ指紋であれ
ば常に同じコードが再現される再現確定性が保証された
アルゴリズムにしたがって真正所持者の指紋パターンか
ら造成され且つそのコード長が他のデータの格納領域を
圧迫しない範囲に制限した本人指紋コードを前記データ
収容部内のデータを封印する鍵として登録する本人指紋
コード登録部と、を有することを特徴としている。
【0014】
【発明の実施の態様】次に本発明の詳細を図面に基づき
説明する。図1はカード発行時の処理内容、図2はカー
ド使用時の処理内容を示している。ここではカードとし
てICカードを用いた場合について述べる。 <カード発行時の処理>先ず真正所持者の指紋パターン
Gを、例えばCCD等の光学読取装置によって読み取
り、マイクロコンピュータ(以下、マイコンと称す)M
1を用いて本人指紋コードKを造成し、カードC内にデ
ータDを格納したうえ本人指紋コードKを鍵として電子
的に封印(施錠)する。データDとしては、姓名、住
所、電話番号等の基礎データを始めとして各種取引デー
タなどがある。指紋パターンGから指紋コードKを造成
するアルゴリズムは常に同じものが用いられる。このア
ルゴリズムは公開することが原則であるが非公開とする
こともできる。指紋コード造成作業を実行するマイコン
M1はカードCがCPU非搭載のメモリカードである場
合にはカードC外に設けるが、カードCがCPU搭載型
のICカードである場合にはカードC内CPUを指紋コ
ード造成用マイコンM1として利用することができる。
セキュリティーを高める観点からはカードC内CPUを
指紋コード造成用マイコンとして使用することが好まし
い。カードC外に指紋コード造成用マイコンM1を設け
る場合、指紋コード造成用マイコンM1はボード化して
パーソナルコンピュータ(以下、パソコンと称す)の拡
張スロットに装着したり、あるいはパソコン本体に搭載
されているCPU及びメモリをソフトウェア上で制御し
て指紋コード造成用マイコンとして使用することができ
る。マイコンによって造成される指紋コードは、同じ指
紋であれば常に同じコードが再現される再現確定性を保
証されている必要である。また指紋コードのコード長は
他のデータ領域を圧迫しない範囲とし、通常5桁〜10
桁程度とする。本人指紋コードKは唯一無二のものであ
る必要はなく、その桁数は少なくても実用上問題はな
い。本人指紋コードは数字のみから構成してもよいし、
また英文字やその他記号等を含んでいてもよい。指紋パ
ターンから指紋コードを造成するアルゴリズムとしては
種々のものが考えられるが、例えば図3に示すように指
紋パターンを複数エリアに分割し、それぞれのエリア内
を横切る隆線の密度を数値に置き換えて得られた数値群
を基にして造成すること、あるいは隆線の断端、分岐、
三角州形成、短棒状あるいは点状隆線、屈曲等、指紋の
特徴部分に着目して数値化すること等が採用可能であ
る。尚、指紋の読み取り位置や読み取り角度の相違が造
成される指紋コードに影響を与えないようにするため
に、読み取った指紋パターンはメモリー上で定位置に移
動させたのち指紋コードを造成することが望まれる。
【0015】<カード使用時の処理>カード使用者の指
紋パターンG’を光学読取装置等によって読み取り、マ
イコンM2を用いて使用者指紋コードK’を造成すると
ともに、この使用者指紋コードK’をカードC内に登録
された前記本人指紋コードKと照合し、両コードK,,
K’の一致性を検証する。カード使用者がカードの真正
所持者である場合、使用者指紋パターンG’は本人指紋
パターンGと同じであるから両指紋パターンG,G’か
ら造成される指紋コードK,K’は当然一致する。指紋
コードK,K’が一致したときには現在のカード使用者
を真正所持者であると判断する。一致性を判断する照合
部はカードC内部に設けることもカードC外部に設ける
こともできる。指紋コードK,K’が一致すれば、プロ
テクトを解除(解錠)してカード内データやホストコン
ピュータへのアクセスを許可する。尚、カードが磁気カ
ードであってカード内に取引内容等のデータ記録部を持
たないものである場合には、カード内データへのアクセ
スを行うことなくホストコンピュータにアクセスする。
使用者指紋コードK’を造成する際のアルゴリズムは本
人指紋コードKを作成する際のアルゴリズムと全く同じ
ものである。本人指紋コードKを造成したマイコンM1
と使用者指紋コードH’を造成するマイコンM2とは通
常異なるが、指紋コードを造成するアルゴリズムが同一
であるため、造成される指紋コードの再現確定性は保証
される。本人指紋コードKと使用者指紋コードK’との
一致性の判断は、全桁完全一致が原則であるが、光学読
取装置の機器誤差等を考慮して許容範囲を設定して多少
基準を甘くする場合もある。
【0016】このような本人確認方法は例えば、カード
を用いた各種取引における本人照会に使用することがで
きる。各種取引とは預貯金の引き出し、クレジットカー
ドによる商品購入、パソコン通信における電子取引等に
おける代金決済であり、これら以外にも数多くのものが
ある。各種取引に用いるカードとしてはICカードが主
たる対象となるが、光ICカードや磁気カードも除外す
るものではない。以下の説明ではICカードを例にして
話を進める。
【0017】カード発行時に行う指紋コードの登録やカ
ード使用時に行う指紋コードの照合には例えば図4で示
されるような指紋コード照合・登録装置1を用いること
ができる。指紋コード照合・登録装置1は指紋読取部2
とカード読み書き部3を一つのケース内に一体化した構
成である。指紋読取部2はCCD等の光学読み取り装置
を用いることが最も現実的であるが、指紋パターンを読
み取れるものであれば他のセンサを用いてもよい。指紋
コード照合・登録装置1は指紋コード造成と使用者指紋
コードと本人指紋コードとの一致性を検証する照合手段
の全てを内蔵させた独立装置としてもよいが図5に示す
ように、汎用パソコンPを接続する等して前記各手段の
うちCCD以外の部分は汎用パソコンPのCPUやメモ
リによって構成してもよい。指紋コード照合・登録装置
1は銀行や商店に設置したり、あるいは小型且つ簡易な
ものを開発すればパソコン通信の端末機に接続したりす
ることもできる。
【0018】カード読み書き部3はカード装着口3aを
有し、その内奥にデータ授受部3bを設けた構成であ
る。データ授受の方式は有接点アクセス方式でも良い
が、磁気誘導又は静電誘導等の原理を応用した無接点ア
クセス方式を採用することが好ましい。無接点アクセス
方式であれば、カード表面に接触端子が露出しないの
で、端子汚損によるデータエラーの発生がなくカードの
取扱い性が飛躍的に向上する。また磁気誘導又は静電誘
導によって供給された電力をカード内に組み込んだ二次
電池に充電するようにすればカードを完全密封すること
が可能となり、カードに高度な耐水性を与えることがで
きる。またICカード内のメモリにフラッシュメモリ等
の不揮発メモリを用いた場合は、記憶内容保持のための
電力は不要となるので、ICカード内に電池を収容する
必要はない。
【0019】ICカードCとしてはメモリ回路を主体と
したものが用いられる。ICカードCはCPU搭載型と
CPU非搭載型のいずれを用いることもできる。CPU
搭載型の場合、ICカードCの演算機能を利用して指紋
コード造成作業や、造成された指紋コードとカード内に
登録された本人指紋コードを照合する作業の全てをカー
ド内で処理完結させることができるので、セキュリティ
ーは一層高まる。
【0020】図6は本人指紋コードKを鍵としてカード
内のデータDを封印した様子を概念的に示している。メ
モリ回路は同一構造のメモリ素子を集積して構成される
ものでソフトウェア上でデータ収容部dとこれを封印
(施錠)する鍵部kとに区分している。鍵部kとデータ
収容部dの配分は適宜設定できる。図6として示したも
のはカード内に設けた単一のデータ収容部d内のデータ
Dを単一の鍵Kで封印(施錠)した場合であるが、他の
態様も適宜採用できる。例えば単一のデータ収容部を二
種以上の鍵で封印(施錠)することや、図7に示すよう
にカード内のメモリをソフトウェア上で複数領域に区分
し、それぞれの領域内に設けたデータ収容部da,d
b,……に対してそれぞれ別の鍵A,B,……を設ける
こともできる。これら複数の鍵を設ける場合、最も重要
度の高いデータへのアクセスを許可する鍵にのみ指紋コ
ードを用いることとし、他の重要度の低いデータへのア
クセスについては従来よりキャッシュカードに採用され
ているような単なる暗証番号を用いることなどが考えら
れる。
【0021】カードに登録する指紋コードは指紋パター
ンから造成するものであってキーボードから入力するも
のではないから、手入力可能であるか否かを基準にして
桁数を制限する必要はない。しかしながら、あまり桁数
が多いとデータ収容部として確保できるメモリ量が減
る。指紋パターンのコード長はこれらのことを考慮して
決定する。指紋コードは唯一無二のものである必要はな
く、その桁数は少なくても実用上問題はない。本発明は
カード使用時に使用者の指紋パターンから造成した使用
者指紋コードをカード内部に登録された本人指紋コード
と照合するものであるから、仮に異なった指紋パターン
から同じ指紋コードが造成されるような場合があったと
しても、その頻度が極めて稀であるならば実用上問題は
ない。いかに高度な技術を持った者であっても、真正所
持者の本人指紋コードと同じ指紋コードが造成されるよ
うに自分の指紋を変造することは不可能である。これ
は、指紋コードを公開しておいても問題がないことを意
味している。またこれは指紋コードを認証する公的ある
いは私的な証明機関の設立が可能であることも意味し、
現在の印鑑証明発行業務的な役割をこの証明機関が担え
ることも意味している。指紋コードを非公開とした場合
には、取引の種類によっては使用者指紋パターンからの
使用者指紋コードの造成することなく指紋コードを手入
力することも可能である。この場合の指紋コードの手入
力行為は従来のキャッシュカードにおける暗証コードの
入力に相当し、重要度が低い簡易な取引のみに限って、
指紋パターンからの指紋コードの造成を行うことなく非
公開の指紋コードのみをキーボードから直接入力するこ
とで済ますというものである。
【0022】指紋コードを認証する証明機関を設けた場
合は、カードの使用者が間違いなく前記証明機関に届出
された特定の人物であることが証明できるので、指紋コ
ードによる本人確認の信頼性は一層確かなものとなる。
証明機関への指紋コードの登録は登録者が証明機関に出
向き、証明機関に設置された指紋コード照合・登録装置
に指紋を読み取らせることで行ってもよいが、登録者が
証明機関に出向くことなく行う方法も考えられる。図8
はこの方法を示し、図中〜は各段階を示している。
以下、各段階を説明する。 登録希望者が証明機関に指紋コードの登録手続きを申
し込む。指紋コードの登録を希望する者は、自分が決め
た4桁程度の暗証番号(例えば、2131)を添えて、
郵便又はパソコン通信で証明機関Qに申し込む。 証明機関Qは当該機関が指定した特定の数字(例え
ば、4567)をICカードのメモリに書き込み、この
特定数字(4567)を登録希望者が指定した暗証番号
(2131)によって施錠したうえ、ICカードを登録
希望者に郵便又は宅配等で送付する。 ICカードを入手した登録希望者は、自宅のパソコン
に接続された指紋コード照合・登録装置1にICカード
Cを装着し、自分が指定した暗証番号(2131)を用
いて解錠し、証明機関Qが指定した特定数字(456
7)を取り出して通信回線を通じて特定数字(456
7)をこの証明機関Qに送る。これを受け取った証明機
関Qは送られてきた特定数字(4567)が当該機関が
設定した特定数字(4567)と一致しているか否かを
照合することにより、交信相手が当該証明機関Qが管理
している特定の登録希望者であることを認識し、この回
線接続中に行われる証明機関Qに対する手続が特定個人
によるものであることを認識する。特定数字(456
7)は証明機関Q自身が自己が発行したICカードを特
定するためのものであって、登録希望者にとってはその
内容を知る意味はないから、特定数字(4567)を暗
号化処理して登録希望者にわからないようにすることも
できる。 通信回線を開いた状態で、姓名、住所、電話番号、生
年月日等の基礎データをカード内メモリに書き込む。 登録希望者は指紋コード照合・登録装置1によって自
分の指紋を読み取って指紋コード(例えば、47392
8)を造成し、この段階で仮の鍵であった2131を破
棄して本人指紋コード(473928)を正式な鍵とす
る。これ以降はこの本人指紋コード(473928)で
なければ施錠・解錠はできず、本人指紋コード(473
928)によってカード内部のデータが保護されること
になる。 登録希望者は本人指紋コード(473928)と一緒
に姓名、住所、電話番号、生年月日等の基礎データのう
ち公開しても問題のないデータを証明機関Qに送信して
登録する。証明機関Qには送信したデータが本人指紋コ
ード(473928)と関連づけられて登録される。本
人指紋コード(473928)は本人指紋から再現確定
性を有して造成されるものであるから、本人認証の確度
という点では指紋を登録したのと同等の信頼性があり、
しかも指紋パターンそのものを登録するものではないか
らプライバシー上の問題が発生することもない。
【0023】本願発明は従来より本人確認を必要とする
各種手続や各種取引に適用することが可能であることは
勿論のこと、今後発展が期待される通信回線上での電子
取引にも広く利用できる。通信回線を通じた電子取引の
場合、端末機としての各パソコンには指紋コード照合・
登録装置の接続又は内蔵が必要となるが、このような装
置は量産すれば飛躍的に安価に提供できるうえにその機
能の大部分をパソコン本体のCPUによって担わせるこ
ともできるから、本システムを普及させるうえでの経済
的な障害はまったくない。
【0024】
【発明の効果】本発明は、真正所持者の指紋パターンか
ら造成された本人指紋コードをカードに登録しておき、
カード使用時にカード使用者の指紋パターンから造成さ
れる使用者指紋コードを前記本人指紋コードと照合して
本人確認を行うものであるから、第三者が本人になりす
ますことは原理的に不可能であり、ほぼ完璧な本人確認
が可能となる。しかも本発明は指紋パターンそのものを
登録するものではなく、この指紋パターンから造成され
る指紋コードを登録するものであるから、指紋コードを
登録するために確保すべきカード内の記憶容量はわずか
である。したがって本発明はICカードや光ICカード
は勿論のこと磁気カードにも適用でき、しかもICカー
ドや光ICカードに適用した場合はメモリのほとんどを
取引データやプライバシーデータ等を登録する領域とし
て確保することができる。また指紋コードを認証する証
明機関を設立して本システムを法的に保証する環境を整
備した場合にも、証明機関には指紋パターン自体が登録
されるわけではないからプライバシー上の何らの問題も
発生せず、しかも登録するためのメモリ容量も少なくて
済むから、証明機関の設備上の負担も小さなもので済
む。
【図面の簡単な説明】
【図1】 本発明における施錠の考え方を示す説明図
【図2】 本発明における解錠の考え方を示す説明図
【図3】 指紋パターンから指紋コードを造成する方法
の一例を示す説明図
【図4】 指紋コード照合・登録装置の一例を示す説明
【図5】 指紋コード照合・登録装置をパソコンに接続
した例を示す説明図
【図6】 カード内メモリをソフトウェア上で鍵部とデ
ータ収容部とに区分し、データ収容部内のデータを鍵で
施錠した様子を示す説明図
【図7】 カード内メモリをソフトウェア上で複数の領
域に区分してそれぞれの領域内のデータを別個の鍵で施
錠した様子を示す説明図
【図8】 指紋コードを証明機関に登録する方法の一例
を示す説明図
【符号の説明】
G 真正所持者の指紋パターン G’カード使用者の
指紋パターン M1,M2 マイクロコンピュータ D データ K 真正所持者の指紋コード K’カード使用者の
指紋コード C カード 1 指紋コード照合・登録装置 2 指紋読取部 3 カード読み書き部 3a カード装着口 3b データ授受部 d データ収容部 k 鍵部 da〜dz データ収容部 A〜Z 鍵 Q 証明機関

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 カード使用時に、カードに登録されてい
    る特定コードと同じコードを使用することにより本人確
    認を行うカード利用における本人確認方法において、 カードを発行する際には、 真正所持者の指紋パターンを読み取り、読み取った指紋
    パターンに基づいて、同じ指紋であれば常に同じコード
    が再現される再現確定性が保証されたアルゴリズムにし
    たがって、そのコード長を他のデータの格納領域を圧迫
    しない範囲に制限した特定コードを造成して、この特定
    コードを本人指紋コードとしてカード内に登録してお
    き、 カードを使用する際には、 使用者の指紋パターンを読み取り、本人指紋コードを造
    成したときと同じアルゴリズムに基づいてカード使用者
    の指紋パターンから特定コードを造成してこれを使用者
    指紋コードとして特定するとともに、この使用者指紋コ
    ードをカード内に登録された本人指紋コードと照合する
    ことによりカード使用者が真正所持者であるか否かを判
    断してなるカード利用における本人確認方法。
  2. 【請求項2】 メモリ回路を搭載したICカードと、 真正所持者の指紋パターンを読み取る指紋読取部を有
    し、この指紋パターンから同じ指紋であれば常に同じコ
    ードが再現される再現確定性が保証されたアルゴリズム
    にしたがって、そのコード長が他のデータの格納領域を
    圧迫しない範囲に制限された本人指紋コードを造成する
    本人指紋コード造成手段と、 造成された本人指紋コードをICカードに登録する手段
    と、 カード発行時にカード使用者の指紋パターンを読み取る
    指紋読取部を有し、本人指紋コードを造成したときと同
    じアルゴリズムに基づいてカード使用者の指紋パターン
    から使用者指紋コードを造成する使用者指紋コード造成
    手段と、 使用者指紋コードと本人指紋コードとを照合してカード
    使用者が真正所持者であるか否かを判断する照合手段
    と、 を備えたICカードを用いた本人確認システム。
  3. 【請求項3】 本人指紋コード造成手段と使用者指紋コ
    ード造成手段を同じ装置で共用してなる請求項2記載の
    ICカードを用いた本人確認システム。
  4. 【請求項4】 本人指紋コード造成手段、使用者指紋コ
    ード造成手段のうち指紋読取部を除く他の部分と照合手
    段をICカード内部のCPUとメモリにより構成した請
    求項2又は3記載のICカードを用いた本人確認システ
    ム。
  5. 【請求項5】 本人指紋コード造成手段、使用者指紋コ
    ード造成手段のうち指紋読取部を除く他の部分と照合手
    段を汎用パソコン内部のCPUとメモリにより構成した
    請求項2又は3記載のICカードを用いた本人確認シス
    テム。
  6. 【請求項6】 取引内容やプライバシー情報を記憶する
    データ収容部と、 同じ指紋であれば常に同じコードが再現される再現確定
    性が保証されたアルゴリズムにしたがって真正所持者の
    指紋パターンから造成され且つそのコード長が他のデー
    タの格納領域を圧迫しない範囲に制限した本人指紋コー
    ドを前記データ収容部内のデータを封印する鍵として登
    録する本人指紋コード登録部と、 を有するICカード。
JP7264315A 1995-10-12 1995-10-12 カード利用における本人確認方法及びicカードを用いた本人確認システム並びに当該システムに用いるicカード Pending JPH09106456A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP7264315A JPH09106456A (ja) 1995-10-12 1995-10-12 カード利用における本人確認方法及びicカードを用いた本人確認システム並びに当該システムに用いるicカード

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP7264315A JPH09106456A (ja) 1995-10-12 1995-10-12 カード利用における本人確認方法及びicカードを用いた本人確認システム並びに当該システムに用いるicカード

Publications (1)

Publication Number Publication Date
JPH09106456A true JPH09106456A (ja) 1997-04-22

Family

ID=17401481

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7264315A Pending JPH09106456A (ja) 1995-10-12 1995-10-12 カード利用における本人確認方法及びicカードを用いた本人確認システム並びに当該システムに用いるicカード

Country Status (1)

Country Link
JP (1) JPH09106456A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999050794A1 (en) * 1998-03-30 1999-10-07 Enix Corporation Information recorder/processor and equipment/system controller both provided with fingerprint sensor
KR20000024574A (ko) * 2000-02-21 2000-05-06 장률관 지문화카드 지문인식 센서
US6671392B1 (en) 1998-12-25 2003-12-30 Nippon Telegraph And Telephone Corporation Fingerprint recognition apparatus and data processing method
KR20040082898A (ko) * 2003-03-20 2004-09-30 박동춘 불특정 다중 지문 인식을 이용한 유동형 비밀번호 관리 방법
JP2006331442A (ja) * 2006-07-19 2006-12-07 Hitachi Omron Terminal Solutions Corp 生体認証装置、端末装置及び自動取引装置
JP2007207273A (ja) * 2007-04-11 2007-08-16 Hitachi Omron Terminal Solutions Corp 指静脈登録方法、及び、指静脈登録装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04303281A (ja) * 1991-03-30 1992-10-27 Toshiba Corp 個人認証装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04303281A (ja) * 1991-03-30 1992-10-27 Toshiba Corp 個人認証装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999050794A1 (en) * 1998-03-30 1999-10-07 Enix Corporation Information recorder/processor and equipment/system controller both provided with fingerprint sensor
US6671392B1 (en) 1998-12-25 2003-12-30 Nippon Telegraph And Telephone Corporation Fingerprint recognition apparatus and data processing method
KR20000024574A (ko) * 2000-02-21 2000-05-06 장률관 지문화카드 지문인식 센서
KR20040082898A (ko) * 2003-03-20 2004-09-30 박동춘 불특정 다중 지문 인식을 이용한 유동형 비밀번호 관리 방법
JP2006331442A (ja) * 2006-07-19 2006-12-07 Hitachi Omron Terminal Solutions Corp 生体認証装置、端末装置及び自動取引装置
JP2007207273A (ja) * 2007-04-11 2007-08-16 Hitachi Omron Terminal Solutions Corp 指静脈登録方法、及び、指静脈登録装置

Similar Documents

Publication Publication Date Title
US6454173B2 (en) Smart card technology
EP0379333B1 (en) Secure data interchange system
US6850916B1 (en) Portable electronic charge and authorization devices and methods therefor
US6910131B1 (en) Personal authentication system and portable unit and storage medium used therefor
JP3112076B2 (ja) ユーザ認証システム
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
US4357529A (en) Multilevel security apparatus and method
US20020138765A1 (en) System, process and article for conducting authenticated transactions
WO2001042938A1 (en) Personal authentication system and portable electronic device having personal authentication function using body information
Sherman et al. Secure network access using multiple applications of AT&T's smart card
JPH1139483A (ja) 指紋認証カード、メモリカード、認証システム、認証装置及び携帯機器
EA006529B1 (ru) Система и способ автоматической верификации владельца документа авторизации
CA2286851C (en) System for the secure reading and editing of data on intelligent data carriers
JP2000132658A (ja) 認証icカード
JPH09106456A (ja) カード利用における本人確認方法及びicカードを用いた本人確認システム並びに当該システムに用いるicカード
JP3792808B2 (ja) 認証方法及び認証システム
JPH11328325A (ja) Icカードシステム
JPH11282983A (ja) 指紋データによる本人識別方法
KR200208816Y1 (ko) 카드판독기능을 갖는 무전원 전자 서명장치
KR100481672B1 (ko) 암호화 정보가 내장된 카드 및 그를 이용한 인증 시스템
KR100520498B1 (ko) 인증용 기록매체 발급방법 및 발급장치와, 그 기록매체를이용한 인증방법 및 인증장치
JPS63136296A (ja) 個人認証用カ−ド
JP3090265B2 (ja) 認証icカード
KR20020059002A (ko) 전자 도장을 통한 개인 신분 인증 시스템
JP2523197B2 (ja) 暗証番号照合方式