JPS6338746B2 - - Google Patents
Info
- Publication number
- JPS6338746B2 JPS6338746B2 JP55129321A JP12932180A JPS6338746B2 JP S6338746 B2 JPS6338746 B2 JP S6338746B2 JP 55129321 A JP55129321 A JP 55129321A JP 12932180 A JP12932180 A JP 12932180A JP S6338746 B2 JPS6338746 B2 JP S6338746B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- personal
- question
- personal identification
- identification method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Description
【発明の詳細な説明】
本発明は、計算機システムが個人に対してサー
ビスを提供する場合などにおいて、その個人があ
らかじめ登録された特定の個人であるかどうかを
識別する方式に関するものである。DETAILED DESCRIPTION OF THE INVENTION The present invention relates to a method for identifying whether or not an individual is a specific pre-registered individual when a computer system provides a service to the individual.
従来、個人識別では、個人の生理的・形態的特
徴である顔とか指紋とか掌形とかサインとかを利
用する方法や、個人の持物である印鑑とか磁気カ
ードを利用する方法や、個人の記憶した番号(パ
スワード)を利用する方法が広く考察され、一部
実用されている。 Traditionally, personal identification has been conducted using methods that use physiological and morphological characteristics of individuals such as faces, fingerprints, palm shapes, and signatures, methods that use personal belongings such as seals and magnetic cards, and methods that use personal belongings such as seals and magnetic cards. Methods using numbers (passwords) have been widely considered and some have been put into practice.
このうちのいくつかは、画像処理装置を必要と
し、また、処理に多くの時間が掛かるなどから、
実時間での識別に困難があるなど、問題が多い。
また他のいくつかは、紛失・盗難など安全(セキ
ユリテイ)上の問題があり、これが用途を限定し
ている最大の要因の一つとなつている。 Some of these require image processing equipment and take a lot of time to process.
There are many problems, such as difficulty in identifying in real time.
Additionally, some other devices have security issues such as loss or theft, and this is one of the biggest factors limiting their uses.
したがつて本発明の目的は、画像処理装置のよ
うな特殊で高価な装置を必要とせず、かつ利用す
る個人にとつて極めて安全な個人識別方式を提供
することにある。 Therefore, an object of the present invention is to provide a personal identification method that does not require special and expensive equipment such as an image processing device and is extremely safe for the individual using the system.
上記の目的を達成するために、本発明の個人識
別方式では、顔や掌形などのような外見的な特徴
ではなく、もつと心の奥底にひそむもの、すなわ
ち個人の過去の経歴や経験に基づいた「知識」を
利用する。この知識データは一たん暗号化され、
その暗号化されたデータが二分されて、一部は計
算機システムに記憶され、残りの一部は個人の特
物の中に記憶されるように構成する。この個人の
持物とは、磁気カードであつてもよいが、より効
果的には、電子回路を含む小型のカード状装置で
ある。この装置は、従来の磁気カードがパツシブ
な記憶媒体でかつ記憶容量が比較的小さいのに対
し、電子カードとも呼ぶべきアクテイブ要素を持
つた比較的記憶容量の大きい記憶媒体である。こ
のように暗号化したあと二分して別々に記憶する
と、この電子カード単体だけが盗難にあつても、
あるいは逆に計算機システム内の個人の知識デー
タが盗難にあつても、それぞれは不完全なデータ
であるため解読は不可能となる。したがつてこの
二つのデータが合成され、かつ適切な鍵で解読さ
れ、かつ解読された知識データをもとに計算機シ
ステムが問合わせてくる質問にすべて正確に答え
られたときだけが本人と識別されるので、極めて
安全なシステムとなる。とくに本方式を銀行シス
テムに応用する場合には、上述の電子カードは、
単に個人識別用の知識データの記憶という機能だ
けでなく、金額データの管理の機能を付与した電
子財布として用いることができ、従つて銀行の口
座から個人識別が合格となつたときに預金をデー
タの形でこの電子カードにおろし、この電子カー
ドで買物ができるようなシステムを構築すること
ができる。 In order to achieve the above objectives, the personal identification method of the present invention does not rely on external features such as the face or palm shape, but rather on things that lie deep within the individual's heart, that is, the past history and experiences of the individual. Use the "knowledge" based on This knowledge data is once encrypted,
The encrypted data is divided into two parts, one part being stored in the computer system and the other part being stored in the personal belongings. This personal item may be a magnetic card, but more effectively a small card-like device containing electronic circuitry. While conventional magnetic cards are passive storage media with a relatively small storage capacity, this device is a storage medium with an active element that can also be called an electronic card and has a relatively large storage capacity. After encrypting it in this way, if you divide it into two parts and store them separately, even if only this electronic card is stolen,
Conversely, even if personal knowledge data in a computer system is stolen, it will be impossible to decipher it because each piece of data is incomplete. Therefore, only when these two pieces of data are combined, decrypted with an appropriate key, and the computer system can accurately answer all the questions asked based on the decrypted knowledge data, can the identity of the person be identified. This makes it an extremely safe system. In particular, when this method is applied to a banking system, the above-mentioned electronic card is
It can be used as an electronic wallet that not only has the function of storing knowledge data for personal identification, but also has the function of managing monetary data. It is possible to build a system that allows users to make purchases using this electronic card.
以下、本発明を実施例によつて詳細に説明す
る。 Hereinafter, the present invention will be explained in detail with reference to Examples.
第1図は、本発明による個人識別方式が実装さ
れるシステムの一例を示している。図において、
ホスト計算機1のフアイル装置2の中に、暗号化
された個人の知識データの一部が格納されてい
る。ホスト計算機1に接続された端末装置3の前
に坐つた利用者は、自分の電子カード4を電子カ
ード読取器5にセツトし、キーボード6から自分
のパスワードを入力する。電子カード4には少く
とも2種類の情報が記憶されており、その第1種
は既述の知識データの残りであり、第2種はフア
イル装置2の中から該当する知識データを探索す
るための情報である。第2種情報としてはたとえ
ばフアイル番号とか電子カードの発行番号が利用
できる。この情報は個人のパスワードを鍵として
暗号化されているので、キーボード6から入力さ
れたパスワードで電子カード4から読取られた第
2種情報を解読することによつて、ホスト計算機
1がフアイル装置2から対応した知識データの一
部を取出すことができる。 FIG. 1 shows an example of a system in which the personal identification method according to the present invention is implemented. In the figure,
A part of encrypted personal knowledge data is stored in the file device 2 of the host computer 1. A user sitting in front of a terminal device 3 connected to a host computer 1 sets his or her electronic card 4 in an electronic card reader 5 and inputs his or her password from a keyboard 6. At least two types of information are stored in the electronic card 4, the first type being the rest of the knowledge data described above, and the second type being used to search for the corresponding knowledge data from the file device 2. This is the information. As the second type information, for example, a file number or an electronic card issue number can be used. Since this information is encrypted using the personal password as a key, the host computer 1 decrypts the type 2 information read from the electronic card 4 using the password entered from the keyboard 6. A part of the corresponding knowledge data can be extracted from.
取出された知識データは、電子カードに記憶さ
れた知識データとたとえば端末装置3で合成され
る。端末装置3は、それ自身で演算能力を持つイ
ンテリジエント端末とすることができる。合成さ
れた知識データをもとに、端末装置はそれを入力
されたパスワードで解読し、その結果をもとに表
示装置7の上に質問文を表示し、その回答の入力
をうながす。この場合、付属されたスピーカ8に
より合成音声で質問を発してもよい。回答はキー
ボード6のキーによる入力か、あるいは付属され
たマイクロホン9に向かつて音声で入力する。こ
の場合、質問が「はい」「いいえ」で答えられる
ような形式とか、あるいは項目選択形式で1〜5
程度の数値のうちの1つを発声させて認識させる
技術は既に実用の段階に十分達している。 The retrieved knowledge data is combined with the knowledge data stored in the electronic card, for example, by the terminal device 3. The terminal device 3 can be an intelligent terminal that has its own computing power. Based on the synthesized knowledge data, the terminal device decodes it using the input password, displays a question on the display device 7 based on the result, and prompts the user to input the answer. In this case, the question may be uttered in synthesized voice using the attached speaker 8. The answer is input using the keys on the keyboard 6 or by voice into the attached microphone 9. In this case, the questions may be answered in a “yes” or “no” format, or in a multiple choice format with 1 to 5 items.
The technology of making one of the numerical values of the degree uttered and recognized has already reached the stage of practical use.
第2図は、本発明の個人識別方式に用いられる
電子カード4の具体的一実施例を示すブロツク線
図である。電子回路は近年の半導体技術の発展で
極めて小型化・薄形化して実現可能であり、本実
施例でも全体の大きさが通常のクレジツトカード
の大きさで、厚さも厚くてもその数倍以下で実現
できる。この電子カードの中心部はマイクロコン
ピユータ11と電気的に書替え可能なROM12
(EEPROM、electrically erasable and
programable read−only memory)である。こ
の実施例では、回路駆動用電源とROM書込用電
源とが外部すなわち既述の電子カード読取器5か
ら端子16,17を介して供給され、またそこと
の信号の授受は送受信制御回路13と光変換素子
14の作用で、ビツト直列の光信号として実行さ
れる。マイクロコンピユータ11は、入力される
複数個のコマンド信号に応じてそれぞれあらかじ
め定まつたプログラムを実行する機能をもつてお
り、その各プログラムはROM12の中に記憶さ
れている。ROM12の一部には既述の第1種な
らびに第2種の情報が入つており、この部分はマ
イクロコンピユータ11の制御のもとに電源スイ
ツチ回路15を作動させて、必要なときに通常状
態のときとは一般に異なつた書込用電源を供給す
るようにし、内容を書換えることができる。 FIG. 2 is a block diagram showing a specific embodiment of the electronic card 4 used in the personal identification system of the present invention. With the recent development of semiconductor technology, electronic circuits can be made extremely small and thin, and in this example, the overall size is the size of a normal credit card, and even if it is thick, it is less than several times that size. This can be achieved with The core of this electronic card is a microcomputer 11 and an electrically rewritable ROM 12.
(EEPROM, electrically erasable and
programmable read-only memory). In this embodiment, a circuit driving power source and a ROM writing power source are supplied from an external device, that is, the electronic card reader 5 described above, via terminals 16 and 17, and signals are exchanged with the transmitting/receiving control circuit 13. By the action of the optical conversion element 14, the signal is converted into a bit-serial optical signal. The microcomputer 11 has a function of executing predetermined programs in response to a plurality of input command signals, and each program is stored in the ROM 12. A part of the ROM 12 contains the above-mentioned type 1 and type 2 information, and this part operates the power switch circuit 15 under the control of the microcomputer 11 to return to the normal state when necessary. The contents can be rewritten by supplying a different power supply for writing than in the case of .
第3図は本個人識別装置に用いる知識データの
一例の一部を示す。ここで記号や数値はASCIIコ
ードとして各1バイトで構成され、また漢字・か
な類はJIS C6226に規定されたコードが利用でき
各2バイトで構成できる。従つて第3図の情報
は、とりもなおさず一連のバイトから構成された
情報である。この情報は、個人の氏名、生年月
日、性別、住所などの基本データの他、過去の経
験や経歴に関した情報として、郷里を流れている
小川の名前、登山したことのある思い出の山の名
前、過去に住んだことのある都市、学生時代の恩
師の名、愛用している腕時計のメーカ名、自家用
車の登録番号、母の結婚前の姓などが、対応する
項目番号のあとに列記されている。このうち都道
府県名などは文字コードではなく、1が北海道、
2が青森というようなコード番号として記憶して
もよい。 FIG. 3 shows part of an example of knowledge data used in this personal identification device. Here, symbols and numbers are each made up of 1 byte as an ASCII code, and Kanji and kana characters can be made up of 2 bytes each using codes specified in JIS C6226. Therefore, the information shown in FIG. 3 is essentially information made up of a series of bytes. This information includes basic data such as an individual's name, date of birth, gender, and address, as well as information about their past experiences and career, such as the name of the stream that runs through their hometown, and memories of mountains they have climbed. Your name, cities where you have lived in the past, the name of your teacher from school, the manufacturer of your favorite watch, your car's registration number, your mother's surname before marriage, etc. are listed after the corresponding item number. has been done. Among these, prefecture names are not character codes, but 1 is Hokkaido,
It may also be stored as a code number such as 2 for Aomori.
このような知識データを用いて端末装置3が質
問を発する技術は極めて容易に実現できる。たと
えばもつとも簡単な方式としては、「あなたが」
「は」「ですか?」という3種の文字コード列を記
憶しておき、いくつかの項目のうちの一つ、たと
えば第3図の(28)塩釜市が乱数を利用して選ば
れたとすると、端末装置は(28)に対応してシス
テムが記憶している「過去に住んだことのある都
市」という文字コードを質問の文字コードに挿入
し、かつ回答の「塩釜市」という文字コードを挿
入して、「あなたが過去に住んだことのある都市
は、塩釜市ですか?」という文章を作り、これを
表示装置7に表示すればよい。表示装置7は通
常、漢字、かななどの文字発生器を内蔵し、表示
バツフアメモリに文字コードを書込むだけで表示
が自動的に行なわれるよう簡単に構成できる。こ
の時「はいか、いいえで答えて下さい」というふ
うに回答の仕方を表示して教示することもでき
る。また上例で塩釜市以外の市名を入れて「いい
え」の回答を期待することもできるし、さらに
「あなたが」「は」「次のうちのどれですか?」と
いう文字コード列を基本にして「あなたが過去に
住んだことのある都市は、次のうちのどれです
か?」という文章を創成し、1……米沢市、2…
…塩釜市、3……姫路市、4……境港市、5……
松山市というように5個程度を例示し、その中に
本物の回答例「塩釜市」を任意の場所にはめ込ん
だり、あるいは全然はめ込まなかつたりして質問
を複雑化できる。このような質問技術はすでに実
際的な技術になつてきている。 A technique in which the terminal device 3 issues questions using such knowledge data can be realized very easily. For example, the simplest method is ``you''.
The three character code strings "wa" and "ka?" are memorized, and one of several items, for example (28) Shiogama City in Figure 3, is selected using random numbers. Then, in response to (28), the terminal device inserts the character code "City where I have lived in the past" stored in the system into the character code of the question, and also inserts the character code "Shiogama City" of the answer. , to create the sentence "Is Shiogama City the city where you have lived in the past?" and display this on the display device 7. The display device 7 usually has a built-in character generator for kanji, kana, etc., and can be easily configured so that the display can be automatically performed simply by writing character codes into the display buffer memory. At this time, it is also possible to display and teach how to answer, such as "Please answer yes or no." In addition, in the above example, you can enter the name of a city other than Shiogama City and expect a "no" answer, and you can also use character code strings such as "you,""ha," and "which of the following?" ``Which of the following cities have you lived in in the past?''
...Shiogama City, 3...Himeji City, 4...Sakaiminato City, 5...
The question can be made more complex by giving about five examples, such as Matsuyama City, and inserting the real answer example ``Shiogama City'' anywhere or not at all. This type of questioning technique has already become a practical technique.
第4図は、第3図のような個人の知識データを
格納する方法を示した図である。知識データはそ
のままの形で(通常の文字コードとして)記憶す
ると、容易に判読でき、データの安全上の大きな
問題がある。本個人識別方式ではこれを暗号化
し、しかも暗号化した結果を2分して別々に記憶
することを特徴とする。一般に暗号化のやり方
は、ある鍵となる記号で、データをある一かたま
り(以後、ブロツクと呼ぶ)ずつ変換するもので
あり、米国商務省標準局が推奨するDES(Data
Encryption Standard)と呼ばれる暗号化方式が
利用できる。(注):(Data Encryption
Standard 発行番号FIPS PUB 46、National
Bureau of Standard、U.S.Department of
Commerce)この方式では、第4図に示すよう
に、原情報を8バイトずつに区切り、これを一か
たまり(ブロツク)として暗号化する。この時の
鍵としては本人しか知らない8バイトのパスワー
ドが使用できる。この暗号化方式は、8バイトの
データを64ビツトの一連の情報とみなし、まずビ
ツト位置をある所定の方法でばらばらに入れかえ
ることから始まる。次いで鍵で修飾された複雑な
演算を数段回実行する。従つて出力から鍵なしで
もとのデータを類推することは不可能であり、解
読する唯一の方法は鍵を次々と片つ端からためし
ていくことである。DESでは鍵として8バイト
とつており、チエツクビツトを除いた56ビツトが
自由にとれるので256通りの鍵が実在する。従つ
てこれを順次ためしていつて正しい鍵を見い出す
平均時間は、ある計算(1μsに1個ずつ解読する
と仮定)によれば1000年となる。しかし問題は、
実用的なシステムではこの鍵として256種もとれ
ないことである。上述の例では、個人の入力する
パスワードを鍵として暗号化するのが便利である
が、56個の1、0のシーケンスをパスワードとし
て覚えるのは困難である。したがつて通常のテン
キーのような数字キーボードから入力される番号
をパスワードとする以外になく、その場合には従
つて、8桁の数値としても108個の組合せしかな
い。これは上述と同じ計算では3分である。すな
わち強力な計算機で解読すれば3分で内容が見え
てしまう。このように、計算機どおしの暗号通信
には強力な暗号化方式も、計算機と人間との接点
で意外と弱さを露呈する。この弱さを確実になく
するために、本発明の個人識別方式では、知識デ
ータをあるかたまりずつ暗号化したのち、各かた
まりからその一部を抜出してしまうようにした。
この方式では、データの安全性はその抜出した
量、残つている量のどちらか小さい方に依存して
いる。すなわち5個のかたまりから各1ビツトず
つ抽出すれば、残つたデータでこの計5ビツトを
推測するには25通りためせばよい(実際にはそれ
をさらに108個の鍵でためすことになる)。もし5
個のかたまりから1バイトずつ抽出すれば、残つ
たデータでこの計5バイトを推測するには240通
りの試みが必要となる。従つて抽出するデータと
残つているデータがいずれもが最高の安全性を保
つのは、理論的には丁度半分ずつに分ける時であ
る。上の例では、原情報8バイトを同じく8バイ
トの暗号化情報へと変換したあと、4バイトずつ
に変換し、図示したように一方をホスト計算機1
の持つフアイル装置2の中に記憶し、他方を個人
が所有する電子カード4の中のROM12の中に
個人フアイルとして記憶するように構成する。 FIG. 4 is a diagram showing a method of storing personal knowledge data as shown in FIG. 3. If knowledge data is stored in its original form (as a normal character code), it is easily readable, which poses a major data security problem. This personal identification system is characterized by encrypting this, and furthermore, dividing the encrypted results into two and storing them separately. In general, the encryption method is to convert data in blocks (hereinafter referred to as blocks) using a certain key symbol.
An encryption method called ``Encryption Standard'' is available. Note: (Data Encryption
Standard Publication Number FIPS PUB 46, National
Bureau of Standard, USDepartment of
(Commerce) In this method, as shown in Figure 4, the original information is divided into 8 bytes each and encrypted as a block. In this case, an 8-byte password known only to the user can be used as the key. This encryption method treats 8-byte data as a series of 64-bit information, and begins by replacing the bit positions in a predetermined manner. Then, a complex operation decorated with keys is executed several times. Therefore, it is impossible to infer the original data from the output without the key, and the only way to decipher it is to try each key one after the other. DES requires 8 bytes for a key, and since 56 bits excluding the check bit can be taken freely, there are actually 256 different keys. Therefore, according to some calculations (assuming that one key is decrypted every 1 μs), the average time it takes to find the correct key by sequentially trying these keys is 1000 years. But the problem is
In a practical system, it is impossible to obtain even 256 types of keys. In the above example, it is convenient to encrypt a password entered by an individual as a key, but it is difficult to remember a sequence of 56 1's and 0's as a password. Therefore, the only option is to use a number entered from a numeric keyboard such as a normal numeric keypad as a password, and in that case, there are only 10 8 combinations of 8-digit numbers. This is 3 minutes using the same calculation as above. In other words, if you decipher it with a powerful computer, you can see its contents in three minutes. In this way, even strong encryption methods for encrypted communications between computers can reveal unexpected weaknesses at the point of contact between computers and humans. In order to reliably eliminate this weakness, in the personal identification method of the present invention, knowledge data is encrypted in chunks and then a portion of it is extracted from each chunk.
In this method, the security of the data depends on the smaller of the extracted amount or the remaining amount. In other words, if you extract 1 bit from each of the 5 blocks, you only need to try 25 times to guess these 5 bits using the remaining data (in reality, you need to try it 108 times more). become). If 5
If we extract one byte at a time from each chunk, it would take 240 attempts to guess these five bytes using the remaining data. Therefore, in theory, both the extracted data and the remaining data are at their highest level of security when they are divided exactly in half. In the above example, 8 bytes of original information is converted into 8 bytes of encrypted information, and then converted into 4 bytes each, and one side is transferred to host computer 1 as shown in the figure.
The data is stored in the file device 2 of the individual, and the other is stored as a personal file in the ROM 12 of the electronic card 4 owned by the individual.
このようにすると、上例の5つのかたまり(ブ
ロツク)からなる情報(すなわち40バイト)は20
バイトずつに分離され、どちらか一方で他方を鍵
なしで推測するとすれば、鍵を8桁の数値(すな
わち108通り)として、
232×5×108
通りの回数の試算が必要となり、これは実際上解
読が不可能な量である。しかもその試算のうちの
何度かに、もつともらしい情報が出現するのでさ
らに解読を困難とする。たとえば第3図の例でい
えば、第4図の第1ブロツクに相当する情報は
「(01)磯野」である。「(01)」は各1バイト、「磯
野」は各2バイト、計8バイトの情報であるから
である。このとき解読の過程で「磯田」「磯口」
「磯島」「上野」「山野」など、もつともらしい多
様な解読結果が出現することになる。(01)(02)
(03)というふうに数字が順番に入つているとい
うことがわかればまた解読は多少楽になるが、も
ともとデータが半分欠除しているわけだからそう
極端に楽になるわけではない。 In this way, the information (i.e. 40 bytes) consisting of the five blocks in the above example becomes 20
If each byte is separated and one is to guess the other without a key, the key is an 8-digit number (i.e., 10 8 ways), and 2 32 × 5 × 10 8 ways of trial calculation are required. This is a quantity that is virtually impossible to decipher. Moreover, some plausible information appears in several of these calculations, making it even more difficult to decipher. For example, in the example of FIG. 3, the information corresponding to the first block in FIG. 4 is "(01) Isono". This is because "(01)" is 1 byte each and "Isono" is 2 bytes each, totaling 8 bytes of information. At this time, in the process of deciphering "Isoda" and "Isoguchi"
A variety of plausible deciphering results will appear, such as ``Isoshima,''``Ueno,'' and ``Yamano.'' (01) (02)
If we knew that the numbers were in order, like (03), it would be a little easier to decipher it, but since half of the data was originally missing, it wouldn't be that much easier.
以上のように、暗号化したデータを各暗号化の
単位ごとに2分して別々に記憶するようにする
と、その安全性は極めて大きくなる。この場合、、
原情報量が多ければ、必ずしも1/2ずつに分離す
る必要はない。すなわち各ブロツクから少しずつ
抽出しても、ブロツク数が多ければそれだけ組合
せの数は大きくなり、従つて必要な安全性を保つ
のに十分なだけのデータの抽出で済む。この方式
では、既述のごとく両方が組合されて、かつ正し
い鍵が提示されたときのみ解読ができることにな
る。 As described above, when encrypted data is divided into two parts for each encryption unit and stored separately, the security becomes extremely high. in this case,,
If the amount of original information is large, it is not necessarily necessary to separate it into halves. That is, even if a small amount of data is extracted from each block, the larger the number of blocks, the larger the number of combinations, and therefore only enough data needs to be extracted to maintain the necessary security. In this method, as described above, decryption is possible only when both are combined and the correct key is presented.
第5図は、本発明の個人識別方式のための知識
データを作る装置の一実施例を示している。ホス
ト計算機1に接続されたデータ作成用端末装置3
3には、ホスト計算機1から提示される質問を表
示するための表示装置7と、その回答を入力する
ためのデータ入力回路36と、その入力されたデ
ータがあるバイト数になるまで保持するデータ保
持回路37ともつている。入力データが一定バイ
ト数(すなわち1ブロツク)に達するたびに、別
途入力されて鍵レジスタ38に保持された鍵番号
で、これを暗号化する暗号化回路39を作動さ
せ、得られた暗号出力を分割回路40で二分して
一方をホスト計算機1経由でフアイル装置2に送
り出し、他方を電子カード書込み装置44で電子
カード4に書込むように構成される。この場合、
データ入力回路36は原理的には漢字タブレツト
のような多文字入力キーボードでよいが、マンマ
シン性の向上のためには、表示装置に表示する質
問をできるだけ選択方式にすれば、簡単な英数字
キーでも実現できる。 FIG. 5 shows an embodiment of an apparatus for creating knowledge data for the personal identification system of the present invention. Data creation terminal device 3 connected to host computer 1
3 includes a display device 7 for displaying questions presented from the host computer 1, a data input circuit 36 for inputting the answers, and data for holding the input data until it reaches a certain number of bytes. It is also connected to a holding circuit 37. Every time the input data reaches a certain number of bytes (i.e. 1 block), the encryption circuit 39 is activated to encrypt it using the key number input separately and held in the key register 38, and the resulting encrypted output is activated. It is configured such that it is divided into two by a dividing circuit 40, one is sent to the file device 2 via the host computer 1, and the other is written to the electronic card 4 by the electronic card writing device 44. in this case,
In principle, the data input circuit 36 may be a multi-character input keyboard such as a kanji tablet, but in order to improve man-machine performance, it is recommended that the questions displayed on the display device be selected as much as possible. This can also be done with a key.
以上に述べた個人識別方式は、たとえば銀行シ
ステムに応用することができる。すなわち既に示
した第1図において、ホスト計算機1は銀行の計
算機として金銭出納の管理をも行なつているとす
る。このとき、窓口の端末装置3にむかつて利用
者が自分の電子カード4を電子カード読取り器5
にセツトし、表示装置7に表示される質問に次々
と回答する。本人であることが確認されたとき、
端末装置3は、電子カード4に入つている第3種
の情報を読み出し、これを表示装置に表示する。
この第3種の情報とは、既述の第1種、第2種に
加えて記憶された預金額の情報である。したがつ
て利用者は自分の電子カードに入つている預金額
を知ることができ、また、別途、自分の銀行口座
に残存する預金額も同時に簡単に表示できるの
で、これらをみて、口座からどの位の額をおろし
て電子カードに入れるかを判断し、キーボード6
からその額を入力する。端末装置は、電子カード
に残存した預金額と入力された預金引出し額とを
加算して、これを暗号化し、再び電子カード内に
書込む。この電子カードは、いわば電子財布であ
つて、商店の金銭登録機と組合わせて、買物総額
をここから自動的に引落とすことが容易にでき、
キヤツシユレスの買物が可能となる。 The personal identification method described above can be applied to, for example, a banking system. That is, in FIG. 1 already shown, it is assumed that the host computer 1 also manages cash payments and payments as a bank computer. At this time, the user inserts his/her electronic card 4 into the terminal device 3 at the counter and inserts it into the electronic card reader 5.
and answer the questions displayed on the display device 7 one after another. When the identity of the person is confirmed,
The terminal device 3 reads out the third type of information contained in the electronic card 4 and displays it on the display device.
This third type of information is information on the deposit amount that is stored in addition to the first and second types described above. Therefore, users can know the amount of deposits in their electronic card, and can also easily display the amount of deposits remaining in their bank account at the same time. Determine whether to put the amount of money in the electronic card, and then
Enter the amount from . The terminal device adds the deposit amount remaining in the electronic card and the entered deposit withdrawal amount, encrypts this, and writes it into the electronic card again. This electronic card is essentially an electronic wallet, and when combined with a cash register at a store, the total amount of purchases can be easily deducted from it automatically.
It becomes possible to purchase cashless items.
この個人識別方式では、第3図の項目(100)
に例示したように、個人の音声の特徴データを含
めることができる。この特徴データは、ある言葉
を発声したときの音声分析によつて得られるデー
タであり、たとえばPARCOR係数であつてよい
し、さらに他の音質特徴を付属させてもよい。こ
のようにするとき、個人識別の一質問として項目
(100)が選ばれると、端末装置は「合言葉を入力
下さい」というように指示する。利用者はあらか
じめ登録した言葉を喋ると、それが分析されて、
項目(100)に記憶されたものと、内容的に一致
するかどうかとともに音声的に一致するかどうか
も調べることができる。このような声質的な一致
をみるには、いくつかの質問項目のうちのただ一
つ(すなわち項目(100))に限る必要はない。ど
の質問に対しても音声で回答を入力するようにす
れば、「はい」「いいえ」「3番」などいうような
短い言葉の中からも、その人の声質を分析すれ
ば、かなり正確な判断が可能となる。このよう
に、電子カードの中に声の特徴データを含めるこ
とができるので、回答内容の正否とともに声質の
合否をも検定することが可能となり、したがつて
銀行システムに実用するとき、利用者は銀行の計
算機システムと対話するために窓口に行く必要は
なく、任意の電話機で預金を電子カードにおろす
ことが可能となる。この場合、質問は、すでに成
熟期にある音声合成技術によつて容易に実現でき
るし、その回答音声の認識も容易になつてきてい
る。また電子カードはアクテイブな回路要素を含
むので、第2図で述べた構成のうち光変換素子1
4を音変換素子と置換すれば、従来の音響カツプ
ラによつて容易に通信が可能となり、送られてく
るコマンドによつて電子カードの内容を送り出し
たり書換えたりが自由にできる。 In this personal identification method, the items (100) in Figure 3 are
As exemplified in , it is possible to include characteristic data of an individual's voice. This feature data is data obtained by voice analysis when a certain word is uttered, and may be, for example, a PARCOR coefficient, or may include other sound quality features. In this case, if item (100) is selected as a personal identification question, the terminal device instructs the user to ``please enter a password.'' When the user speaks the pre-registered words, it is analyzed and
It is possible to check whether the item (100) matches what is stored in the item (100) not only in terms of content but also in phonetics. In order to see such vocal consistency, it is not necessary to limit the question to just one of several question items (i.e., item (100)). If you input the answer to any question by voice, you can analyze the quality of the person's voice and get very accurate responses even from short words such as "yes,""no," and "number 3." Judgment becomes possible. In this way, since voice characteristic data can be included in the electronic card, it is possible to test whether the answer content is correct or not, as well as the voice quality. There is no need to go to a counter to interact with the bank's computer system, and deposits can be transferred to an electronic card using any telephone. In this case, the questions can be easily realized using speech synthesis technology, which is already in its mature stage, and it is also becoming easier to recognize the answers. Furthermore, since the electronic card includes active circuit elements, the optical conversion element 1 of the configuration described in FIG.
If 4 is replaced with a sound conversion element, communication can be easily performed using a conventional acoustic coupler, and the contents of the electronic card can be freely sent or rewritten according to the commands sent.
以上説明したごとく、本発明によれば、安全な
個人識別方式が実現でき、銀行システムを初めと
して各種のサービスシステム、予約システム、セ
キユリテイシステムなどに実用でき、その効果は
極めて大である。 As explained above, according to the present invention, a safe personal identification system can be realized and can be put to practical use in various service systems, reservation systems, security systems, etc. including banking systems, and its effects are extremely large.
第1図は、本発明による個人識別方式が実装さ
れるシステムの一例を示す図、第2図は本発明の
個人識別方式に用いられる電子カードの一具体的
実施例を示すブロツク線図、第3図は、本発明の
個人識別方式に用いる知識データの一例を示す
図、第4図は第3図に示したような知識データを
格納する方法を示した図、第5図は本発明の個人
識別方式のための知識データを作る装置の一実施
例を示す図である。
1……ホスト計算機、2……フアイル装置、3
……端末装置、4……電子カード、5……電子カ
ード読取器、6……キーボード、7……表示装
置、8……スピーカ、9……マイクロホン、11
……マイクロコンピユータ、12……電気的書換
え可能メモリ(EEPROM)、13……送受信制
御回路、14……光変換素子(または音変換素
子)、15……電源スイツチ回路、33……デー
タ作成用端末装置、36……データ入力回路、3
8……鍵レジスタ、39……暗号化回路、40…
…分割回路、44……電子カード書込み装置。
FIG. 1 is a diagram showing an example of a system in which the personal identification method according to the present invention is implemented, and FIG. 2 is a block diagram showing a specific embodiment of an electronic card used in the personal identification method according to the present invention. FIG. 3 is a diagram showing an example of knowledge data used in the personal identification method of the present invention, FIG. 4 is a diagram showing a method for storing knowledge data as shown in FIG. 3, and FIG. FIG. 2 is a diagram illustrating an embodiment of an apparatus for creating knowledge data for a personal identification method. 1...Host computer, 2...File device, 3
...Terminal device, 4...Electronic card, 5...Electronic card reader, 6...Keyboard, 7...Display device, 8...Speaker, 9...Microphone, 11
... Microcomputer, 12 ... Electrically rewritable memory (EEPROM), 13 ... Transmission and reception control circuit, 14 ... Light conversion element (or sound conversion element), 15 ... Power switch circuit, 33 ... For data creation Terminal device, 36...Data input circuit, 3
8...Key register, 39...Encryption circuit, 40...
...Division circuit, 44...Electronic card writing device.
Claims (1)
憶手段に2つに分割して記憶しておき、識別に際
し、これらの手段からのデータを合成して、得ら
れた個人データを基に質問を提示し、この質問に
対する回答の正否を判定するようにしたことを特
徴とする個人識別方式。 2 特許請求の範囲第1項記載の個人識別方式に
おいて、暗号化された個人データを2つに分割し
て共通の記憶手段および個別の記憶手段に記憶し
ておき、識別に際して、これらの手段からのデー
タを合成して解読し、解読された個人データをも
とに質問を提示し、その質問に対する回路の正否
を検定するようにしたことを特徴とする個人識別
方式。 3 特許請求の範囲第1項または第2項記載の個
人識別方式において、個人データが個人の過去の
経歴や経験に基づく知識情報であることを特徴と
する個人識別方式。 4 特許請求の範囲第1項または第2項記載の個
人識別方式において、質問に対する回答を音声で
入力し、かつ回答の正否を検定するとともに声の
質の合否を検定するようにしたことを特徴とする
個人識別方式。[Scope of Claims] 1. Personal data obtained by dividing and storing personal data into a common storage means and separate storage means, and combining data from these means for identification. A personal identification method characterized by presenting a question based on the question and determining whether the answer to the question is correct or incorrect. 2. In the personal identification method described in claim 1, encrypted personal data is divided into two parts and stored in a common storage means and separate storage means, and upon identification, data is extracted from these means. A personal identification method characterized in that data is synthesized and decoded, a question is presented based on the decoded personal data, and the correctness or failure of a circuit in response to the question is tested. 3. A personal identification method according to claim 1 or 2, characterized in that the personal data is knowledge information based on the past career and experience of the individual. 4. The personal identification method according to claim 1 or 2 is characterized in that the answer to the question is input by voice, and the correctness of the answer is tested as well as the quality of the voice is tested. Personal identification method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP12932180A JPS5755468A (en) | 1980-09-19 | 1980-09-19 | Individual discrimination system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP12932180A JPS5755468A (en) | 1980-09-19 | 1980-09-19 | Individual discrimination system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS5755468A JPS5755468A (en) | 1982-04-02 |
| JPS6338746B2 true JPS6338746B2 (en) | 1988-08-02 |
Family
ID=15006683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP12932180A Granted JPS5755468A (en) | 1980-09-19 | 1980-09-19 | Individual discrimination system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS5755468A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013185228A1 (en) * | 2012-06-12 | 2013-12-19 | Bpg Recreational Inc. | Continuously variable transmission |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59133668A (en) * | 1983-01-19 | 1984-08-01 | Hitachi Ltd | Identity verification method for cash card users |
| AU3271984A (en) * | 1983-09-14 | 1985-03-21 | Sundstrand Data Control, Inc. | Aircraft cabin management terminal |
| JPS61135580U (en) * | 1985-02-09 | 1986-08-23 | ||
| JPH0691980B2 (en) * | 1985-10-18 | 1994-11-16 | 富士写真フイルム株式会社 | Magnetic liquid coating method and apparatus |
| JPS62293470A (en) * | 1986-06-12 | 1987-12-21 | Casio Comput Co Ltd | Certification system for ic card |
| JPS63145583A (en) * | 1986-12-09 | 1988-06-17 | Omron Tateisi Electronics Co | Method for identifying individual |
| JPH04139576A (en) * | 1990-10-01 | 1992-05-13 | Hitachi Ltd | Automatic resident card issuance system |
| WO1999060485A1 (en) * | 1998-05-21 | 1999-11-25 | Yutaka Yasukura | Authentication card system |
| JP3112076B2 (en) | 1998-05-21 | 2000-11-27 | 豊 保倉 | User authentication system |
| JP4567253B2 (en) * | 2001-09-20 | 2010-10-20 | 株式会社リコー | Information recording medium, data recording method thereof, and reading and recording apparatus |
| US20060179488A1 (en) * | 2003-07-15 | 2006-08-10 | Hitoshi Kokumai | Individual authentication method using a recording medium and individual authentication system using a recording medium |
| JP4746004B2 (en) * | 2007-05-14 | 2011-08-10 | 富士通株式会社 | Registration device |
| JP6136967B2 (en) * | 2014-02-06 | 2017-05-31 | ソニー株式会社 | Information processing system, information processing method, and program |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5115948A (en) * | 1974-07-31 | 1976-02-07 | Tokyo Shibaura Electric Co | |
| JPS5144606A (en) * | 1974-10-14 | 1976-04-16 | Chikatoshi Nakano | Kenchikukibanni soshokusuita ohariawaseru hoho |
| JPS5250669A (en) * | 1975-10-22 | 1977-04-22 | Oki Electric Ind Co Ltd | Dishonest use check system for customer card |
| FR2394131A1 (en) * | 1977-06-07 | 1979-01-05 | Cii Honeywell Bull | INFORMATION PROCESSING SYSTEM PROTECTING THE SECRET OF CONFIDENTIAL INFORMATION |
-
1980
- 1980-09-19 JP JP12932180A patent/JPS5755468A/en active Granted
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013185228A1 (en) * | 2012-06-12 | 2013-12-19 | Bpg Recreational Inc. | Continuously variable transmission |
Also Published As
| Publication number | Publication date |
|---|---|
| JPS5755468A (en) | 1982-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4023013A (en) | On-line verification system for identification card or the like | |
| US4856062A (en) | Computing and indicating device | |
| US9240089B2 (en) | Systems and methods for time variable financial authentication | |
| JPS6338746B2 (en) | ||
| US6850916B1 (en) | Portable electronic charge and authorization devices and methods therefor | |
| US4259720A (en) | Security system for electronic funds transfer system | |
| US4357529A (en) | Multilevel security apparatus and method | |
| CN105790951B (en) | A kind of device and intelligent terminal of authentication | |
| US7128273B2 (en) | Secure credit card adapter | |
| US9600808B1 (en) | Secure payment card, method and system | |
| JPS5932827B2 (en) | Multi-step protection method for card code | |
| US8205793B2 (en) | Banking transaction processing system | |
| EP0555219B1 (en) | Method and apparatus for personal identification | |
| JP2001188759A (en) | Method and system for individual identification | |
| US4852165A (en) | Secure system and method for providing personal identifier | |
| KR102252861B1 (en) | Data security system and method therefor | |
| JP2002229959A (en) | Password input device | |
| US10241655B2 (en) | Multiple key value assignment system | |
| JP2025044646A (en) | Concealment apparatus, estimation device, display device, estimation system, concealment method, estimation method, and program | |
| JP2002304379A (en) | Personal authentication method and personal authentication system | |
| US20110087995A1 (en) | Method for simplifying the input, by a user, of a very long numerical sequence, and corresponding device and computer program product | |
| JP3425738B2 (en) | Electronic money system, transaction information generation method, and recording medium | |
| KR20020090375A (en) | card reading device, payment/authentication system using the card reading device | |
| JPH0212484A (en) | Portable electronic equipment | |
| CN106411913A (en) | Online payment dynamic code processing method and device, and electronic equipment |