カード、本人認証システム及び方法
【課題】セキュリティレベルの高い本人認証サービスを安価にできるようにすること。
【解決手段】複数のQRコードを保管する保管手段と、 意味のある情報を表さないQRコードが表面に付いているカードから、そのQRコードを読み取る読取手段と、 保管手段からいくつかのQRコードを読み出し、読み出したいくつかのQRコードと、読取手段で読み取ったQRコードとを合成して、意味のある情報を表すQRコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する手段とを備えることを特徴とする本人認証システム。
【解決手段】複数のQRコードを保管する保管手段と、 意味のある情報を表さないQRコードが表面に付いているカードから、そのQRコードを読み取る読取手段と、 保管手段からいくつかのQRコードを読み出し、読み出したいくつかのQRコードと、読取手段で読み取ったQRコードとを合成して、意味のある情報を表すQRコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する手段とを備えることを特徴とする本人認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、本人認証の技術に関する。
【背景技術】
【0002】
昨今、インターネットでの情報検索、オンラインショッピングをはじめとして、本人を認証する手段としてID、パスワードを用いた手続きが広く普及している。
【0003】
しかしながら、第三者がそれらIDとパスワードを知り得てしまうと本人になりすますことができ、様々な情報に不法にアクセスすることができてしまう。
【0004】
従来の銀行などのキャッシュディスペンサーなどの利用においては、磁気カードを用いた本人認証が行われているが、磁気カードではスキミングによって容易に磁気テープに記載された情報を読み取られてしまう。
【0005】
それらの危険性を回避する為、ICカードを用いた本人認証が広まってきており。銀行のキャッシュディスペンサー用カードやクレジットカードなどはICカード化が広まってきている。
【0006】
しかしながら、ICカードは磁気カードと比較して高価である。
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明は斯かる背景技術に鑑みてなされたもので、セキュリティレベルの高い本人認証サービスを安価にできるようにすることを課題とする。
【課題を解決するための手段】
【0008】
本発明において上記課題を達成するために、まず請求項1の発明では、QRコードが表面に付いているカードであって、
前記QRコードは、それ自身だけでは意味のある情報を表さないが、いくつかのQRコードと合成すると、意味のある情報を表すQRコードになることを特徴とするカードとしたものである。
【0009】
また請求項2の発明では、前記意味のある情報は、IDとパスワードであることを特徴とする請求項1記載のカードとしたものである。
【0010】
また請求項3の発明では、複数のQRコードを保管する保管手段と、
意味のある情報を表さないQRコードが表面に付いているカードから、そのQRコードを読み取る読取手段と、
保管手段からいくつかのQRコードを読み出し、読み出したいくつかのQRコードと、読取手段で読み取ったQRコードとを合成して、意味のある情報を表すQRコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する手段とを備えることを特徴とする本人認証システムとしたものである。
【0011】
また請求項4の発明では、意味のある情報を表すQRコードを、複数のQRコードに分割し、その一つを、カードの表面に付け、残りのものを保管手段に保管する手段を備え、
分割して得られたQRコードは、それ自身だけでは意味のある情報を表さないが、分割して得られた全てのQRコードを合成すると、意味のある情報を表すQRコードに戻るこ
とを特徴とする請求項3に記載の本人認証システムとしたものである。
【0012】
また請求項5の発明では、前記意味のある情報は、カードを所持するユーザのIDとパスワードであることを特徴とする請求項3又は4記載の本人認証システムとしたものである。
【0013】
また請求項6の発明では、複数のQRコードを保管手段で保管する工程と、
意味のある情報を表さないQRコードが表面に付いているカードから、そのQRコードを読取手段で読み取る工程と、
保管手段からいくつかのQRコードを読み出し、読み出したいくつかのQRコードと、読取手段で読み取ったQRコードとを合成して、意味のある情報を表すQRコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する工程とを含むことを特徴とする本人認証方法としたものである。
【0014】
また請求項7の発明では、意味のある情報を表すQRコードを、複数のQRコードに分割し、その一つを、カードの表面に付け、残りのものを保管手段に保管する工程を含み、
分割して得られたQRコードは、それ自身だけでは意味のある情報を表さないが、分割して得られた全てのQRコードを合成すると、意味のある情報を表すQRコードに戻ることを特徴とする請求項6に記載の本人認証方法としたものである。
【0015】
また請求項8の発明では、前記意味のある情報は、カードを所持するユーザのIDとパスワードであることを特徴とする請求項6又は7記載の本人認証方法としたものである
【発明の効果】
【0016】
本発明は、セキュリティレベルの高い本人認証サービスを安価にできるという効果がある。
【発明を実施するための最良の形態】
【0017】
以下に、本発明の最良の一実施形態を説明する。
【0018】
本実施形態に係るシステムは、図1に示すように、データベースを有するサーバと、端末とを備え、これらサーバと端末とがネットワークに接続されるものである。
【0019】
データベースは、IDとパスワードとQRコードとの組を保管する。
【0020】
IDは、ユーザを唯一に識別する情報である。パスワードは、このパスワードと組になっているIDで識別されるユーザのみが知っているとして、このユーザの認証に利用される情報である。QRコードは、これと組になっているIDとパスワードとを表すQRコードを2分割したときの一方の片割れであって、それ自身だけでは、これらIDとパスワードとを表さないが、他方の片割れと合成することで、これらIDとパスワードとを表す元のQRコードを復元できるものである。
【0021】
またユーザには、図2に示すように、表面にQRコードが付いているカードが渡される。このQRコードは、このユーザのIDとパスワードとの組としてデータベースに保管されているQRコードの他方の片割れであって、それ自身だけでは、このユーザのIDとパスワードとを表さないが、このデータベースに保管されているQRコードと合成することで、このユーザのIDとパスワードとを表す元のQRコードを復元できるものである。
【0022】
以下に、本実施形態に係るシステムによるユーザ登録処理の流れの例を、図3のフローチャートに従って説明する。
【0023】
S(STEP)1;
ユーザは、端末にて、IDとパスワードとを指定する。但しIDについては、データベースに保管されている何れのIDとも異なるものを指定する。
【0024】
S(STEP)2;
端末は、ユーザが指定したIDとパスワードとをサーバに送り、サーバは、このIDとパスワードとを受け取って、このIDとパスワードとを表すQRコードを生成する。
【0025】
S(STEP)3;
サーバは、ユーザが指定したIDとパスワードとを表すQRコードを、2つのQRコードに分割する。但し、分割によって得られた2つのQRコードは、何れも、このIDとパスワードとを表さないが、これら2つのQRコードを合成することで、このIDとパスワードとを表す元のQRコードを復元できるものである。
【0026】
S(STEP)4;
サーバは、分割によって得られた一方のQRコードと、ユーザが指定したIDとパスワードとを組にし、この組をデータベースに保管する。
【0027】
S(STEP)5;
サーバは、分割によって得られた他方のQRコードを、カードの表面に印刷する。
【0028】
S(STEP)6;
このカードは、IDとパスワードとを指定したユーザへ送付される。
【0029】
以下に、本実施形態に係るシステムによる本人認証処理の流れの例を、図4のフローチャートに従って説明する。
【0030】
S(STEP)1;
ユーザは、端末にて、IDとパスワードとを入力する。
【0031】
S(STEP)2;
端末は、ユーザが入力したIDとパスワードとをサーバに送り、サーバは、このIDとパスワードとを受け取って、このIDとパスワードと組になっているQRコードをデータベースから検索する。
【0032】
S(STEP)3;
ユーザは、端末にて、カード上のQRコードをスキャンニングする。
【0033】
S(STEP)4;
端末は、スキャンニングにより読み取ったQRコードをサーバに送り、サーバは、このQRコードを受け取って、このQRコードと、データベースから検索して得たQRコードとを合成して、新たなQRコード(以後、合成QRコードとも云う)を得る。
【0034】
S(STEP)5;
サーバは、合成QRコードからIDとパスワードとを読み取る。
【0035】
S(STEP)6;
サーバは、ユーザが入力したID及びパスワードと、合成QRコードから読み取ったID及びパスワードとを比較して、ID及びパスワードの双方が合致するか否かを確かめ、
ID又はパスワードの何れかが合致しない場合、STEP7に進み、
他方、ID及びパスワードの双方が合致する場合、STEP8に進む。
【0036】
S(STEP)7;
サーバは、端末を介して、本人認証不成立であることをユーザに伝え、処理を終了する。
【0037】
S(STEP)8;
サーバは、端末を介して、本人認証成立であることをユーザに伝える。
【0038】
S(STEP)9;
サーバは、以降のサービスを続ける。
【0039】
以上の説明から明らかなように、本実施形態は、ICカードを用いなくても、ICカードよりも安価で、かつ従来のIDとパスワードだけの本人認証よりもセキュリティレベルの高い本人認証サービスが提供できるという効果がある。
【図面の簡単な説明】
【0040】
【図1】本実施形態に係るシステムのハードウエア構成例を示す図。
【図2】ユーザに渡すカードの例を示す図。
【図3】本実施形態に係るシステムによるユーザ登録処理の流れの例を示すフローチャート。
【図4】本実施形態に係るシステムによる本人認証処理の流れの例を示すフローチャート。
【技術分野】
【0001】
本発明は、本人認証の技術に関する。
【背景技術】
【0002】
昨今、インターネットでの情報検索、オンラインショッピングをはじめとして、本人を認証する手段としてID、パスワードを用いた手続きが広く普及している。
【0003】
しかしながら、第三者がそれらIDとパスワードを知り得てしまうと本人になりすますことができ、様々な情報に不法にアクセスすることができてしまう。
【0004】
従来の銀行などのキャッシュディスペンサーなどの利用においては、磁気カードを用いた本人認証が行われているが、磁気カードではスキミングによって容易に磁気テープに記載された情報を読み取られてしまう。
【0005】
それらの危険性を回避する為、ICカードを用いた本人認証が広まってきており。銀行のキャッシュディスペンサー用カードやクレジットカードなどはICカード化が広まってきている。
【0006】
しかしながら、ICカードは磁気カードと比較して高価である。
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明は斯かる背景技術に鑑みてなされたもので、セキュリティレベルの高い本人認証サービスを安価にできるようにすることを課題とする。
【課題を解決するための手段】
【0008】
本発明において上記課題を達成するために、まず請求項1の発明では、QRコードが表面に付いているカードであって、
前記QRコードは、それ自身だけでは意味のある情報を表さないが、いくつかのQRコードと合成すると、意味のある情報を表すQRコードになることを特徴とするカードとしたものである。
【0009】
また請求項2の発明では、前記意味のある情報は、IDとパスワードであることを特徴とする請求項1記載のカードとしたものである。
【0010】
また請求項3の発明では、複数のQRコードを保管する保管手段と、
意味のある情報を表さないQRコードが表面に付いているカードから、そのQRコードを読み取る読取手段と、
保管手段からいくつかのQRコードを読み出し、読み出したいくつかのQRコードと、読取手段で読み取ったQRコードとを合成して、意味のある情報を表すQRコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する手段とを備えることを特徴とする本人認証システムとしたものである。
【0011】
また請求項4の発明では、意味のある情報を表すQRコードを、複数のQRコードに分割し、その一つを、カードの表面に付け、残りのものを保管手段に保管する手段を備え、
分割して得られたQRコードは、それ自身だけでは意味のある情報を表さないが、分割して得られた全てのQRコードを合成すると、意味のある情報を表すQRコードに戻るこ
とを特徴とする請求項3に記載の本人認証システムとしたものである。
【0012】
また請求項5の発明では、前記意味のある情報は、カードを所持するユーザのIDとパスワードであることを特徴とする請求項3又は4記載の本人認証システムとしたものである。
【0013】
また請求項6の発明では、複数のQRコードを保管手段で保管する工程と、
意味のある情報を表さないQRコードが表面に付いているカードから、そのQRコードを読取手段で読み取る工程と、
保管手段からいくつかのQRコードを読み出し、読み出したいくつかのQRコードと、読取手段で読み取ったQRコードとを合成して、意味のある情報を表すQRコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する工程とを含むことを特徴とする本人認証方法としたものである。
【0014】
また請求項7の発明では、意味のある情報を表すQRコードを、複数のQRコードに分割し、その一つを、カードの表面に付け、残りのものを保管手段に保管する工程を含み、
分割して得られたQRコードは、それ自身だけでは意味のある情報を表さないが、分割して得られた全てのQRコードを合成すると、意味のある情報を表すQRコードに戻ることを特徴とする請求項6に記載の本人認証方法としたものである。
【0015】
また請求項8の発明では、前記意味のある情報は、カードを所持するユーザのIDとパスワードであることを特徴とする請求項6又は7記載の本人認証方法としたものである
【発明の効果】
【0016】
本発明は、セキュリティレベルの高い本人認証サービスを安価にできるという効果がある。
【発明を実施するための最良の形態】
【0017】
以下に、本発明の最良の一実施形態を説明する。
【0018】
本実施形態に係るシステムは、図1に示すように、データベースを有するサーバと、端末とを備え、これらサーバと端末とがネットワークに接続されるものである。
【0019】
データベースは、IDとパスワードとQRコードとの組を保管する。
【0020】
IDは、ユーザを唯一に識別する情報である。パスワードは、このパスワードと組になっているIDで識別されるユーザのみが知っているとして、このユーザの認証に利用される情報である。QRコードは、これと組になっているIDとパスワードとを表すQRコードを2分割したときの一方の片割れであって、それ自身だけでは、これらIDとパスワードとを表さないが、他方の片割れと合成することで、これらIDとパスワードとを表す元のQRコードを復元できるものである。
【0021】
またユーザには、図2に示すように、表面にQRコードが付いているカードが渡される。このQRコードは、このユーザのIDとパスワードとの組としてデータベースに保管されているQRコードの他方の片割れであって、それ自身だけでは、このユーザのIDとパスワードとを表さないが、このデータベースに保管されているQRコードと合成することで、このユーザのIDとパスワードとを表す元のQRコードを復元できるものである。
【0022】
以下に、本実施形態に係るシステムによるユーザ登録処理の流れの例を、図3のフローチャートに従って説明する。
【0023】
S(STEP)1;
ユーザは、端末にて、IDとパスワードとを指定する。但しIDについては、データベースに保管されている何れのIDとも異なるものを指定する。
【0024】
S(STEP)2;
端末は、ユーザが指定したIDとパスワードとをサーバに送り、サーバは、このIDとパスワードとを受け取って、このIDとパスワードとを表すQRコードを生成する。
【0025】
S(STEP)3;
サーバは、ユーザが指定したIDとパスワードとを表すQRコードを、2つのQRコードに分割する。但し、分割によって得られた2つのQRコードは、何れも、このIDとパスワードとを表さないが、これら2つのQRコードを合成することで、このIDとパスワードとを表す元のQRコードを復元できるものである。
【0026】
S(STEP)4;
サーバは、分割によって得られた一方のQRコードと、ユーザが指定したIDとパスワードとを組にし、この組をデータベースに保管する。
【0027】
S(STEP)5;
サーバは、分割によって得られた他方のQRコードを、カードの表面に印刷する。
【0028】
S(STEP)6;
このカードは、IDとパスワードとを指定したユーザへ送付される。
【0029】
以下に、本実施形態に係るシステムによる本人認証処理の流れの例を、図4のフローチャートに従って説明する。
【0030】
S(STEP)1;
ユーザは、端末にて、IDとパスワードとを入力する。
【0031】
S(STEP)2;
端末は、ユーザが入力したIDとパスワードとをサーバに送り、サーバは、このIDとパスワードとを受け取って、このIDとパスワードと組になっているQRコードをデータベースから検索する。
【0032】
S(STEP)3;
ユーザは、端末にて、カード上のQRコードをスキャンニングする。
【0033】
S(STEP)4;
端末は、スキャンニングにより読み取ったQRコードをサーバに送り、サーバは、このQRコードを受け取って、このQRコードと、データベースから検索して得たQRコードとを合成して、新たなQRコード(以後、合成QRコードとも云う)を得る。
【0034】
S(STEP)5;
サーバは、合成QRコードからIDとパスワードとを読み取る。
【0035】
S(STEP)6;
サーバは、ユーザが入力したID及びパスワードと、合成QRコードから読み取ったID及びパスワードとを比較して、ID及びパスワードの双方が合致するか否かを確かめ、
ID又はパスワードの何れかが合致しない場合、STEP7に進み、
他方、ID及びパスワードの双方が合致する場合、STEP8に進む。
【0036】
S(STEP)7;
サーバは、端末を介して、本人認証不成立であることをユーザに伝え、処理を終了する。
【0037】
S(STEP)8;
サーバは、端末を介して、本人認証成立であることをユーザに伝える。
【0038】
S(STEP)9;
サーバは、以降のサービスを続ける。
【0039】
以上の説明から明らかなように、本実施形態は、ICカードを用いなくても、ICカードよりも安価で、かつ従来のIDとパスワードだけの本人認証よりもセキュリティレベルの高い本人認証サービスが提供できるという効果がある。
【図面の簡単な説明】
【0040】
【図1】本実施形態に係るシステムのハードウエア構成例を示す図。
【図2】ユーザに渡すカードの例を示す図。
【図3】本実施形態に係るシステムによるユーザ登録処理の流れの例を示すフローチャート。
【図4】本実施形態に係るシステムによる本人認証処理の流れの例を示すフローチャート。
【特許請求の範囲】
【請求項1】
QRコードが表面に付いているカードであって、
前記QRコードは、それ自身だけでは意味のある情報を表さないが、いくつかのQRコードと合成すると、意味のある情報を表すQRコードになることを特徴とするカード。
【請求項2】
前記意味のある情報は、IDとパスワードであることを特徴とする請求項1記載のカード。
【請求項3】
複数のQRコードを保管する保管手段と、
意味のある情報を表さないQRコードが表面に付いているカードから、そのQRコードを読み取る読取手段と、
保管手段からいくつかのQRコードを読み出し、読み出したいくつかのQRコードと、読取手段で読み取ったQRコードとを合成して、意味のある情報を表すQRコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する手段とを備えることを特徴とする本人認証システム。
【請求項4】
意味のある情報を表すQRコードを、複数のQRコードに分割し、その一つを、カードの表面に付け、残りのものを保管手段に保管する手段を備え、
分割して得られたQRコードは、それ自身だけでは意味のある情報を表さないが、分割して得られた全てのQRコードを合成すると、意味のある情報を表すQRコードに戻ることを特徴とする請求項3に記載の本人認証システム。
【請求項5】
前記意味のある情報は、カードを所持するユーザのIDとパスワードであることを特徴とする請求項3又は4記載の本人認証システム。
【請求項6】
複数のQRコードを保管手段で保管する工程と、
意味のある情報を表さないQRコードが表面に付いているカードから、そのQRコードを読取手段で読み取る工程と、
保管手段からいくつかのQRコードを読み出し、読み出したいくつかのQRコードと、読取手段で読み取ったQRコードとを合成して、意味のある情報を表すQRコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する工程とを含むことを特徴とする本人認証方法。
【請求項7】
意味のある情報を表すQRコードを、複数のQRコードに分割し、その一つを、カードの表面に付け、残りのものを保管手段に保管する工程を含み、
分割して得られたQRコードは、それ自身だけでは意味のある情報を表さないが、分割して得られた全てのQRコードを合成すると、意味のある情報を表すQRコードに戻ることを特徴とする請求項6に記載の本人認証方法。
【請求項8】
前記意味のある情報は、カードを所持するユーザのIDとパスワードであることを特徴とする請求項6又は7記載の本人認証方法。
【請求項1】
QRコードが表面に付いているカードであって、
前記QRコードは、それ自身だけでは意味のある情報を表さないが、いくつかのQRコードと合成すると、意味のある情報を表すQRコードになることを特徴とするカード。
【請求項2】
前記意味のある情報は、IDとパスワードであることを特徴とする請求項1記載のカード。
【請求項3】
複数のQRコードを保管する保管手段と、
意味のある情報を表さないQRコードが表面に付いているカードから、そのQRコードを読み取る読取手段と、
保管手段からいくつかのQRコードを読み出し、読み出したいくつかのQRコードと、読取手段で読み取ったQRコードとを合成して、意味のある情報を表すQRコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する手段とを備えることを特徴とする本人認証システム。
【請求項4】
意味のある情報を表すQRコードを、複数のQRコードに分割し、その一つを、カードの表面に付け、残りのものを保管手段に保管する手段を備え、
分割して得られたQRコードは、それ自身だけでは意味のある情報を表さないが、分割して得られた全てのQRコードを合成すると、意味のある情報を表すQRコードに戻ることを特徴とする請求項3に記載の本人認証システム。
【請求項5】
前記意味のある情報は、カードを所持するユーザのIDとパスワードであることを特徴とする請求項3又は4記載の本人認証システム。
【請求項6】
複数のQRコードを保管手段で保管する工程と、
意味のある情報を表さないQRコードが表面に付いているカードから、そのQRコードを読取手段で読み取る工程と、
保管手段からいくつかのQRコードを読み出し、読み出したいくつかのQRコードと、読取手段で読み取ったQRコードとを合成して、意味のある情報を表すQRコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する工程とを含むことを特徴とする本人認証方法。
【請求項7】
意味のある情報を表すQRコードを、複数のQRコードに分割し、その一つを、カードの表面に付け、残りのものを保管手段に保管する工程を含み、
分割して得られたQRコードは、それ自身だけでは意味のある情報を表さないが、分割して得られた全てのQRコードを合成すると、意味のある情報を表すQRコードに戻ることを特徴とする請求項6に記載の本人認証方法。
【請求項8】
前記意味のある情報は、カードを所持するユーザのIDとパスワードであることを特徴とする請求項6又は7記載の本人認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−40517(P2008−40517A)
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願番号】特願2006−209567(P2006−209567)
【出願日】平成18年8月1日(2006.8.1)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願日】平成18年8月1日(2006.8.1)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
[ Back to top ]