ネットワークシステム、端末装置、IDカード。
【課題】安価で、認証物から、安定した複数のチップ符号データを取り出すことが出来る端末装置を提供する。
【解決手段】端末装置2の暗空部52に、異なる波長の光を発光する光源L1、L2、L3とカメラ14を設けることによって、安定した光を得、赤外線などによる認証物(アナログチップ4)の解析を可能とする。認証物(アナログチップ4)には、予め決められた波長で発光する光源L1、L2、L3で観測して得られる解析データに多様性を生じさせるために、効果的に物理的要素を配する。
【解決手段】端末装置2の暗空部52に、異なる波長の光を発光する光源L1、L2、L3とカメラ14を設けることによって、安定した光を得、赤外線などによる認証物(アナログチップ4)の解析を可能とする。認証物(アナログチップ4)には、予め決められた波長で発光する光源L1、L2、L3で観測して得られる解析データに多様性を生じさせるために、効果的に物理的要素を配する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末と認証サーバとがネットワーク(情報網)を介して接続した、認証物の真贋判定システムにおいて、物理的特徴を有する認証物(アナログチップ)を備えたIDカードの真贋を、認証サーバで判定するネットワークシステムと、端末装置と、IDカードに関する。
【背景技術】
【0002】
ネットワークシステムにおいて、プライバシー、防犯等への対応策としてセキュアな処理が求められ、独立した認証体系を備えた小規模ネットワークから、情報家電やゲーム機など、多種多様な認証機能を必要とする機器が多数存在している。
このような状況下において、高いレベルのセキュリティが必要な認証体系と、低いレベルの認証体系等の多様な認証体系が混在しつつ、それぞれ独立性を維持しながら急速に拡大している。
【0003】
このような認証システムに対する主な攻撃は、認証物自体をコピーして偽造カードを作成する攻撃と、端末と認証サーバ間での、認証プロトコルを実行中に送受信されるデータを利用して「なりすまし」を行う攻撃(リプレイ攻撃・インターリービング攻撃等)があり、このような攻撃に対する対応策を備えた認証システムの構築が急務とされている。
【0004】
特に、端末と認証サーバ間で送受信されるIDに対して、その真贋を照明するための認証プロトコルの情報が単独の場合には、送受信されるデータが暗号化されていても単一であるためリプレイ攻撃を受けやすくなる。
【0005】
また、カード自体が規格品で、エンボス処理と、格納されているデータとでカードの真贋が判定される場合には、カードに格納されるデータが漏洩した場合には、大量に偽造カードが作成される可能性があり、この様な事態はシステムの存続に関わってしまう。
【0006】
そこで、大量偽造を防止する手段として、カードに固有の物理特徴を設けることで、物理的特徴が付与されたカードが、発明者本人が出願した特許第4395660号・特許第4284551号で提案されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開平9−305697号公報
【特許文献2】特許第4395660号公報
【特許文献3】特許第4284551号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
本出願では、認証物(アナログチップ)の物理的特徴を検出して真贋を判定するシステムに関する。
特に、端末と認証サーバ間で送受信されるデータを利用するリプレイ攻撃等に対応するために、認証物の真贋を証明するためのデータを多様化し、端末と認証サーバ間で送受信されるデータを単純にコピーするリプレイ攻撃を無効化することを目的とする。
しかし、端末と認証サーバ間で送受信するデータを多様化するために、1つの端末で複数の解析データを光学的処理で得ることのできる、コストが安く機構的に安定性のある装置の開発が課題となっていた。
更に、前記装置の開発と同時に、認証物を予め決められた波長で発光する光源で観測して得られる解析データに多様性を生じさせるためには、効果的に物理的要素を認証物に配する課題があった。
【課題を解決するための手段】
【0009】
本件第1の発明のネットワークシステムでは、固有の物理的特徴を有する3次元構造の認証物と、この認証物を特定するIDとを有するIDカードと、前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する真贋判定システムを有したネットワークシステムにおいて、
前記端末装置は、前記IDを取得するID入力部と、外光を遮蔽する暗空部と、前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンを特定する観測手段データと、前記観測手段データを複数記憶する記憶部と、前記観測手段データによって前記光源を発光させる照明制御手段と、カメラと、前記観測手段データによって発光した前記光源の光を照明として前記カメラにより撮影する撮影手段と、前記撮影手段によって得られた画像データからそれぞれが異なる前記チップ符号データを生成する複数の生成手段と、前記生成手段を特定する符号化方法データを記憶する記憶部と、前記IDと前記チップ符号データを送信する送信部とを有し、
前記認証サーバは、前記IDと前記観測手段データとに関連付けられたチップデータを記憶するチップデータDBと、前記端末で認証物を撮影する際に用いられた前記観測手段データを特定する特定手段と、前記端末で前記画像データを符号化する際に用いられた前記符号化方法データを特定する特定手段と、前記チップデータから前記符号化方法データによってダミーデータを生成する生成手段を有し、前記端末装置から前記IDとチップ符号データが送信されてくると、前記チップデータDBから前記IDと前記観測手段データとに関連づけられた前記チップデータを読み出し、このチップデータから前記符号化方法データによってダミーデータを生成し、このダミーデータと前記端末から送信されてきたチップ符号データとを照合することによって、前記認証物の真贋を判定する真贋判定システムを有するとした。
【0010】
本件第2の発明のネットワークシステムでは、前記観測手段データに対応する、前記カメラの制御データが前記端末装置の記憶部に記憶されているとした。
【0011】
本件第3の発明のネットワークシステムでは、前記認証物に、色彩要素と、赤外線反射要素と、赤外線吸収要素と、赤外線透過要素とを備え、前記光源に、可視光線を発光するLEDと、赤外線を発光するLEDとを備え、前記カメラが可視光線と赤外線とを感知することが出来るとした。
【0012】
本件第4の発明のネットワークシステムでは、前記端末装置と前記認証サーバにおいて、前記観測手段データ及び前記符号化方法データを時間同期させて変更する変更手段を備えた。
本件第5の発明のネットワークシステムでは、前記端末装置が、前記認証サーバに前記観測手段データ及び符号化方法データを問い合わせ、取得した観測手段データ及び符号化方法データによってチップ符号データを生成する。
【0013】
本件第6の発明のネットワークシステムでは、認証プロセスを複数回行い、真と連続して判断されることによって、真贋を判定するとした。
【0014】
本件第7の発明では、固有の物理的特徴を有する3次元構造の認証物と、この認証物を特定するIDとを有するIDカードと、前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する判定手段とを有した認証物のネットワークシステムにおいて、
前記IDを取得するID入力部と、外光を遮蔽する暗空部と、前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンの内の1つの発光パターンを特定する観測手段データと、前記観測手段データを複数記憶する記憶部と、前記観測手段データによって前記光源を発光させる照明制御手段と、カメラと、前記照明制御手段によって前記光源を発光させ、この光で前記カメラが撮影する撮影手段と、前記撮影手段によって得られた画像データから前記チップ符号データを生成する前記生成手段を備えたことを特徴とする前記ネットワークシステムにおける端末装置とした。
【0015】
本件第8の発明の端末装置では、前記観測手段データに対応する前記カメラの制御データが前記端末装置の記憶部に記憶されているとした。
【0016】
本件第9の発明のIDカードでは、
固有の物理的特徴を有する3次元構造の認証物と、
この認証物を特定するID提供部とを備えた請求項1乃至請求項4のいずれかに記載のネットワークシステムのIDカードであって、
前記認証物が、
赤外線吸収要素と、赤外線反射要素と、蛍光要素と、色彩要素とを有し、
これらの要素が、紫外線から赤外線の波長の光線を透過させる基材によって固定されているとした。
【発明の効果】
【0017】
本件第1から、第2の発明のネットワークシステムは、認証物の真贋を判定する認証物の真贋判定システムに関し、
前記端末装置において、外光を遮蔽する暗空部と、前記暗空部に配設された、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンと、この特定する観測手段データを複数記憶する記憶部を設けたので、安定した波長の光を得ることができる効果が得られる。
従来、赤外線が多く含まれている蛍光灯や日光などの外光を照明とし、赤外線を感知するするカメラで認証物を撮影すると、得られる画像データが不安定となっていた。
これに対し、本件発明では、暗空部でこの外光の影響を最小限にするために遮蔽するので画像データを安定化する効果が得られる。
また、認証物から解析データを得、この解析データから符号化方法データは得られるが、 このチップ符号データ、若しくは、解析データから認証物を再現することはできない不可逆性を備えている。
このような、認証物の偽造困難性を従の効果とする。
【0018】
第3の発明では、認証物に様々な要素が含まれているので、異なる波長に応じて得られる画像が変化する。
従って、認証物を複製する場合には、認証物に含まれる要素(シャープカットフィルタ等)の物理的性質もコピーすることが要求される。
しかし、このような物理的特性を備えた認証物を複製することは、印刷などの方法では不可能なことから、認証物の偽造は極めて困難となる。
【0019】
第4及び第5の発明では、前記端末装置と前記認証サーバにおいて、前記観測手段データ及び前記符号化方法データを時間同期させて変更する変更手段を備え。
また、前記端末装置が、前記認証サーバに前記観測手段データ及び符号化方法データを問い合わせ、取得した観測手段データ及び符号化方法データによってチップ符号データを生成するとした。
このような変更手段や問い合わせで、符号化方法データ等が書き換えられてしまうと、セキュリティの攻撃者は、過去に実行された認証プロトコルで送受信されたデータをそのまま利用して「なりすまし」を試みるリプレイ攻撃(replay attack)等の攻撃を行おうとしても、一定の時間の経過後は、盗聴したデータが無効になってしまうので、「なりすまし」を行うことが極めて困難となる。
【0020】
第6の発明では、認証プロセスを複数回行うことで、例えば、最初に光源が可視光線による認証プロセスを行い、更に、光源が赤外線による認証プロセスを行うと、解析される認証物には、可視光線で観測される要素と、赤外線で観測される要素の二つが必ず必要とされるが、このような異なる要素の物理的特徴をすることはできない。
従って、認証物の偽造を更に困難にする効果がある。
【0021】
第7の発明の端末装置は、赤外線や紫外線を多く含む外光を遮蔽する暗空部と、前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンを特定する観測手段データを複数記憶する記憶部と、前記観測手段データによって前記光源を発光させる照明制御手段と、カメラと、前記照明制御手段によって前記光源を発光させ、この光で前記カメラが撮影する撮影手段と、前記撮影手段によって得られた画像データから前記チップ符号データを生成する前記生成手段を設けたので、多様な発光パターンの光源によって、安定した多様なチップ符号データを得ることができる効果がある。
第8の発明の端末装置では、観測手段に対応したカメラの制御データを記憶しているので、多様な光源にカメラを対応させることが可能となる。
【0022】
第9の発明のIDカードは、固有の物理的特徴を有する3次元構造の認証物と、この認証物を特定するID提供部とを備え、前記認証物が、紫外線から赤外線の波長の光線を透過させる基材と、赤外線吸収要素と、赤外線反射要素と、赤外線透過要素と、蛍光要素と、色彩要素を前記基材によって固定したので、基材内に各要素が立体的に配置されていても、各要素をカメラで観測することが可能となる効果がある。
また、このような認証物を複製する場合には、認証物に含まれる要素の物理的性質もコピーすることが要求される。
例えば、赤外線反射要素と赤外線吸収要素と赤外線透過要素の3つの物体がある場合に、可視光線では3つの物体が黒く見えても、赤外線で解析すると、赤外線反射要素は白っぽく見え、赤外線吸収要素は黒く見え、赤外線透過要素は透明に見える物理的特性がある。
しかし、このような物理的特性を備えた要素を複製することは、通常知られている印刷などの方法では極めて困難で、ひいては、認証物の偽造も極めて困難となる。
【図面の簡単な説明】
【0023】
【図1】図1は、アナログチップの一例を便宜的に説明するための斜視図である。
【図2】図2は、照明の周波数を変更した際に得られる、チップ解析データの例を説明するための模式図である。
【図3】図3は、チップ解析データを符号化した際に得られる、チップ符号データの例を説明するための模式図である。
【図4】図4は、本発明の実施例におけるIDカードの構成の一例を説明する模式図である。
【図5】図5は、端末装置と認証サーバが情報網を介してデータの送受信を行うことを示す図である。
【図6】図6は、本発明の実施例における端末装置の構成の一例を示す図である。
【図7】図7は、本発明の実施例における認証サーバの構成の一例を示す図である。
【図8】図8は、端末装置から認証サーバに送信されるデータの一例を説明するための図である。
【図9】図9は、端末装置でIDカードから情報を得る一連のステップの一例を説明するためのフローチャートの前半の図である。
【図10】図10は、図9のフローチャートの一例の後半を説明するための図である。
【図11】図11は、認証サーバで、認証を行う際の一連のステップの一例を説明するためのフローチャートである。
【図12】図12は、図9に示すフローチャートの、サブルーチンの一例を説明するための図である。
【図13】図13は、図11に示すフローチャートの、サブルーチンの一例を説明するための図である。
【図14】図14は、端末装置2の一例の断面図である。
【図15】図15は、本件発明で扱うデータの関係を説明するための図である。
【発明を実施するための形態】
【0024】
端末に格納された光源を切り替えることで、認証物から複数の解析データを得、この解析データ(画像データ)を更に複数の符号化方法で符号化することで、多様なチップ符号データを、1つの認証物から得る。
この多様なチップ符号データを利用して、セキュアな認証システムを構築する。
【実施例1】
【0025】
用語の説明。
「ID」とは、認証物を識別するために用いられる符号である。
「チップ解析データ19」とは、予め決められた観測手段データに基づいて制御された光源によってカメラ14で撮影された画像データである。
「チップ符号データ25」とは、予め決められた符号化方法データに基づいてチップ解析データを、符号化したデータである。
「チップデータ26」とは、観測手段データに基づいて得られたデータであって、このチップデータは、IDと前記観測手段データに関連付けされて、認証サーバのチップデータDBに記憶されている。
「ダミーデータ27」とは、チップデータから、符号化方法データによって、生成されたデータである。
「符号化手順データ20」とは、符号化方法データ22と観測手段データ21等を包括して表すデータである。
「発光パターン」とは、異なる波長の光源を、単独若しくは複数同時に発光させる形式である。
【0026】
「可視光線」とは、本実施例では、おおよそ短波長側が450μm、長波長側が830μmの波長を発光する光源「LED(Light Emitting Diode)」から照射される光線のことである。
「紫外線」とは、本実施例では、おおよそピーク波長が400μmの光源(LED)から照射される光線のことである。
「赤外線」とは、本実施例では、おおよそピーク波長が950μmの光源(LED)から照射される光線のことである。
【0027】
「要素」とは、物理的な特徴な特徴を有するアナログチップを構成する「物」である。
「認証物」とは、ランダムに複数の要素が配設されることで固有の物理的特徴を有する対象物を言い本実施例ではアナログチップである。
「全光線透過要素」とは、紫外線・赤外線を含むおおよそ100nmから1mmの波長域の光線を透過させる要素である。
「色彩要素」とは、主として可視光線で観測される色彩を有する要素である。
「蛍光要素」とは、電子の励起よって、可視光線を発光する要素である。
「赤外線吸収要素」とは、赤外線を吸収する割合の高い物体で、可視光線では色彩を持ち、赤外線を照射して撮影をすると、赤外線を吸収して黒っぽく写る要素であり、本実施例では、赤外線の反射率がおおよそ5%より下の要素を言う。
なお、本実施例では、説明を容易にするため、赤外線及び可視光線において黒く見えるカーボン等を使用した。
【0028】
「赤外線反射要素」とは、赤外線を反射する割合の高い物体で、赤外線を照射して撮影すると赤外線を反射することによって白っぽく写る物体であって、可視光線では色彩を持ち、赤外線を照射して撮影すると、赤外線を反射して白っぽく写る物体であり、本実施例では赤外線の反射率がおおよそ5%以上のものを言う。
なお、本実施例では、説明を容易にするため、可視光線では黒く見えるが赤外線では白っぽく写る素材(セルロースを染料で染めた物)を使用した。
「赤外線透過要素」とは、可視光線以下の光をできるだけ吸収遮断し、可視光線よりも長波長の光である赤外線をなるべく透過させる物体であって、代表的なものには、富士フイルム株式会社のシャープカットフィルタ「SC74」等がある。
このような特性を持っているので、可視光線で解析すると、可視光線は吸収遮断するので黒っぽく見えるが、他方、赤外線で解析すると、赤外線は透過させるので透明になり、下に赤外線反射要素や、赤外線吸収要素があるとそれを撮影することが可能になる。
【0029】
「基材」とは、要素を固定するための材料である。
「ワンタイム機能」とは、認証サーバ3と端末装置2が、時刻同期して同じ観測手段データ21・符号化方法データ22、若しくは、これらデータを包括する符号化手順データ20を出力する機能である。
【0030】
また、本実施例において、IDカード1に、アナログチップ4とID提供部5を設けたが、このIDカード1の形状は、JIS等の規格に囚われることなく、様々な形状が採用可能なことは言うまでもない。
【0031】
まず、本件発明の認証システムにおける、各データの関係と、認証システムの基本的構成を図15に基づいて説明する。
端末装置2では、アナログチップ4のID24に関連付けして得られるデータは、チップ解析データ19と、チップ符号データ25である。
これに対し、認証サーバ3では、アナログチップ4のID24に関連付けされてチップデータ26が記憶され、このチップデータ26から符号化方法データによって、ダミーデータ27が得られる。
上記チップ解析データ19と、チップデータ26とは、同じ観測手段データ21でアナログチップ4から得られるので、ほとんど同じとなる。
また、上記チップ解析データ19と、チップデータ26から、同じ符号化方法データ22で符号化すると、ほとんど同じチップ符号データ25とダミーデータ27が得られる。
この、チップ符号データ25と認証サーバ3で生成されたダミーデータ27とを比較して差分を抽出し、その差分がノイズ等による誤差の範囲内であれば同一であると判定する。
また、観測手段データ21と符号化方法データ22をセットとして、このセットを特定する情報を符号化手順データ20としている。
なお、この符号化手順データは、ネットワークシステムにおいて規格化され、オープン化されることで、誰でもセキュリティを向上させるための研究ができる環境が整備されることが好ましい。
【0032】
本システムにおいては、チップ解析データと、認証サーバ3に記憶されているチップデータ26とを解析(撮影)したさいの、アナログチップとカメラの相対的な位置関係、カメラのホワイトバランス・絞り、LED照明の位置関係及び照度、波長等の設定は、必要に応じて同条件となる様に予め取り決められている。
【0033】
また、図14に示すように、端末装置2では、外光を遮断する隔壁53によって、暗空部52が構成されている。これは、外光には紫外線、可視光線、赤外線などが含まれているので、LEDが発光する波長の光線に、不必要な波長の光線が混入することを防止して、安定した解析データが得られるようにすることを目的としている。
また、アナログチップ4の下には、全光線の反射率が規格で定められた反射板54が設けられていることが好ましい。
【0034】
図1は、アナログチップ4の一例を便宜的に説明するための斜視図である。
本実施例では、アナログチップ4に含まれる物理的特徴の要素の特徴を理解しやすいように、最下層の第1層40から、第2層41、最上層の第3層42に分けて各要素が三次元に配置されている。
第1層40には、蛍光要素61・62と色彩要素60が配されている。
第2層41には、赤外線吸収要素63・65と、赤外線反射要素67が配されている。
第3層42には、赤外線吸収要素64と、赤外線反射要素66と、赤外線透過要素70が配されているとした。
前記各要素は、基材68(全光線透過要素)で固定されている。
なお、このような層に分かれた配置は、アナログチップの作用を説明するためであり、アナログチップの構成は、このような上下関係や、層に限定されるものではない。
【0035】
図2は、図1のアナログチップ4から得られるチップ解析データ19であって、以下の発光パターンによって得られる、可視光線43、赤外線44、紫外線45、可視光線+赤外線46、紫外線+赤外線47を示す。
次に、これらチップ解析データ19について説明する。
【0036】
可視光線43は、可視光線の発光するLEDを光源とする発光パターンで、アナログチップ4をカメラで撮影して得られたチップ解析データである。
この解析データでは、色彩要素と、蛍光要素が、色彩を伴って観測でき、更に、赤外線透過要素70と、赤外線反射要素67と、赤外線吸収要素63とが、黒く表示されている。
【0037】
赤外線44は、赤外線を発光するLEDを光源とする発光パターンで、アナログチップ4をカメラで撮影して得られたチップ解析データである。
この解析データでは、赤外線透過要素70の下部に位置する星形の赤外線吸収要素65と、赤外線反射要素67の上部に位置する赤外線吸収要素64と、赤外線反射要素66が三角形に白く抜けた赤外線吸収要素63とが黒く撮影されている。
【0038】
紫外線45は、紫外線を発光するLEDを光源とする発光パターンで、アナログチップ4をカメラで撮影して得られたチップ解析データであって、蛍光要素61・62が発光して、カメラに撮影されている。
【0039】
可視光線+赤外線46は、可視光線を発光するLEDと、赤外線を発光するLEDを作動させる発光パターンで撮影されたチップ解析データである。
紫外線+赤外線47は、紫外線を発光するLEDと、紫外線を発光するLEDを作動させて撮影されたチップ解析データである。
上記のように、アナログチップ4から、異なるパターンのチップ解析データ19を、LEDの発光パターン(観測方法)を変更することで得ることが出来る。
なお、本実施例におけるカメラは、おおよそ短波長側が450μm、長波長側が950μmを撮影できる感度を備えている。
しかし、認証物に含まれる要素及び光源の波長によっては、更に広い波長の感度を備えたカメラを採用しても良いことは言うまでもない。
【0040】
図3は、チップ解析データ19を符号化して得られるチップ符号データ25の概要を便宜的に説明するための模式図である。
更に言えば、色彩要素である元色48(チップ解析データ)を、CMYK分割 (シアン、マゼンタ、イエロー、ブラック)に分割した際に得られる、シアン49(チップ符号データ)と、イエロー50(チップ符号データ)を比較する模式図であって、元色48を分割して、異なったパターンのチップ符号データ25が得られることが解る。
【0041】
なお、本実施例ではCMYK分割して、チップ符号データ25を得たが、このほかにRGB分割、エッジ処理、2値化、線形処理を行うなど様々な方法で、様々なチップ符号データ25を得ることが出来ることは言うまでもない。
【0042】
図4は、本発明のIDカード1の一例を説明する模式図であって。
IDカード1は、アナログチップ4と、ID提供部5とを有している。
上記アナログチップ4は、固有の物理的特徴を備えた認証物であって、本実施例では、アナログチップ4をカードの一部に作成しているが、カード全体に固有の物理的特徴を備えさせて、その一部若しくは全体をアナログチップとしてもよい。
更には、カードの形状に囚われることなく、様々な態様を採用することが出来る。
【0043】
なお、本実施例のID提供部5は、本実施例ではアナログチップを特定するIDを、2次元バーコードによって提供している。
また、IDカードの発行会社と、アナログチップ4の真贋を判定する認証サーバが独立している際には、アナログチップを特定するID提供部とは別に、IDカードそのものを特定するカード番号の提供部を別途設けて、IDカード発行会社が独自にIDカードの管理システムを構築することが出来るようにしても良い。
【0044】
また、ID提供部の実施形態として、バーコード等を用いたり、更に、アナログチップ4に小型のRFID(Radio Frequency IDentification)を埋め込む、または、磁気ストライプやICによってIDを提供しても良いことは言うまでもなく、様々な実施形態を必要に応じて採用することが出来る。
【0045】
図5は、情報網55を介して接続される、端末装置と認証サーバによる認証システムの関係を説明するための図である。
認証サーバ3aには、情報網55を介して複数の端末装置2a〜2cが複数接続され、1つの認証システムを構成している。
また、認証サーバ3bには、端末装置2e〜2gが接続され、別の認証システムが構成されているが、この様な複数の認証システムにおいてIDカード1の共有が可能である。
また、認証サーバ3と端末装置2は相互認証していることが好ましい。
【0046】
そして、このような複数の認証システムにおいて、符号化手順データ20の規定を独自に設定することが可能である。
また更に、認証システムが独自に特定の波長のLEDを採用して、その認証システム専用のチップ解析データ19と、チップデータ26を得て、高い独自性を有する認証システムを構築することも出来る。
【0047】
図6は、本発明の端末装置2の構成の一例を説明するための図である。
端末装置2は、端末データ処理部6と、観測部7と、記憶部8と、符号化手順データ指示部9と、ID入力部10と、入力部11と、送信部12と、受信部13と、時計28とを有している。
【0048】
入力部11は、IDカード1の所有者を識別するための指紋、虹彩、静脈などのデータが入力される装置を含み、個人識別番号(personal identification number, PIN) 等を入力するためのキーボードなどの入力装置である。
送信部12は、情報網55に情報を送信するための装置であり、受信部13は、情報網55から情報を受信するための装置である。
ID入力部10は、IDカード1のID提供部5から提供されるIDカード1に固有の番号を読み取ることを目的とし、本実施例では、カメラ14を利用してバーコードや、QRコード(登録商標)を読み取るようにしている。
【0049】
符号化手順データ指示部9は、チップ符号データを得るためにLEDを制御してチップ解析データ19を得るための観測手段データ21と、前記チップ解析データ19を符号化する符号化方法データ22と、カメラを制御するカメラ制御データ23とを関連付けする符号化手順データ20を出力する。
しかし、ネットワークシステムの構成によっては、符号化手順データに変えて、観測手段データと、符号化方法データを個別に出力するようにしても良い。
要するに、観測手段データと、符号化方法データとが、特定されれば良いのである。
なお、このカメラ制御データ23は、撮影に必要な条件が予め整っていれば、省略することが可能である。
【0050】
また、端末装置2の符号化手順データ指示部9と認証サーバ3の符号化手順データ出力部38とが時刻データに基づいて、同じ符号化方法手順データ20を出力することによって「ワンタイム機能」を構築することも可能である。
更に、端末装置2が、認証サーバ3に問い合わせて、認証サーバ3の符号化手順データ出力部38が生成する符号化手順データ20を入手することによって、符号化手順データ20を時間の経過に伴って変化させてもよい。
【0051】
このように、符号化手順データ20を時間の経過に伴って変化させると、チップ符号データ25も時間の経過と共に変化することで、以前のチップ符号データは無効になる。 従って、認証サーバ3と端末装置2間でのデータの送受信の際に盗聴が行われ、チップ符号データ25等が盗聴されても、一定の時間が経過すると攻撃者に盗聴されたデータを無力化することが出来、更に、攻撃者から有効性を失ったチップ符号データ20が送信されてきたときには、リアルタイムに不正アクセスを把握することが可能となるので、不正アクセスに対する追跡が可能となる。
【0052】
前記端末データ処理部6は、一時的にデータを記憶するバッファを備えた、各装置の制御やデータの計算・加工を行なうMPU(Micro-Processing Unit)である。
【0053】
観測部7は、複数の光源「LED(L1〜L3)」を制御する照明制御部15と、カメラ14とを有し、前記カメラ14は、撮像素子で撮影した画像をデジタルデータとして記録するものであって、本実施例では、CCDからの信号をAD変換し、MPUで処理可能な画像データとして出力する。
本実施例の複数のLEDは、L1が紫外線を発光し、L2が可視光線を発光し、L3が赤外線を発光するとしたが、これに限られれるものではない。
【0054】
なお、本実施例では、3種類のLEDを用いたが、これらの波長や個数に限られるものではなく、例えば、可視光線の一部の波長を発光する等、様々な波長の光源を採用することが可能であることは言うまでもない。
【0055】
記憶部8には、符号化手順DB16(データベース)と、端末番号17が記憶されている。
符号化手順DB16には、符号化手順データ指示部9から出力される符号化手順データ20に関連付けされて、照明制御部15によって、LEDL1〜L3を制御及び特定するための観測手段データ21と、チップ解析データ21を符号化する符号化方法データ22と、カメラ制御データ23とが記憶されている。
上記カメラ制御データ23では、「明るさ」「コントラスト」「ガンマ」「色合い」「鮮やかさ」「露出」「ホワイトバランス」等の、均質なチップ解析データ19が得られるようにカメラを制御するためのデータが記憶されている。
【0056】
端末番号17は、端末に固有の番号を記憶するものである。
なお、本実施例では、端末番号17は、記憶部に記憶されているとしたが、端末番号17は、端末を特定することを目的としているので、これに囚われることなく、MPUのプロセッサ・シリアル・ナンバ
(PSN〜Processor Serial Number)等を利用してもよいことは言うまでもない。
【0057】
図7は、本発明の実施例における認証サーバ3の構成の一例を示す図であって、サーバ受信部30と、サーバデータ処理部31と、サーバ記憶部32と、符号化手順データ出力部38と、出力部39とを有している。
サーバ受信部30は、情報網55からの情報を受信するための装置である。
サーバデータ処理部31は、一時的にデータを記憶するバッファを備えた、各装置の制御やデータの計算・加工を行なうMPU(Micro-Processing Unit)である。
【0058】
サーバ記憶部32には、チップデータDB35(データベース)と、符号化手順DB36とが記憶されている。
チップデータDB35は、ID24に関連付けされて、観測手段データ21と、この観測手段21に対応するチップデータ26が予め記憶されることを便宜的に説明するものである
更に説明すると、例えば、観測手段データ21の「A1]が、赤外線を発光するLEDによるものとすると、「A1」に対応するチップデータ26の「Ta1」は、図2に示す赤外線44の画像データになる。
【0059】
次に、観測手段21の「A2」が、紫外線LEDの発光であれば、「A2」に対応するチップデータ26の「Tb1」は、図2に示す紫外線45の画像データとなる。
このように観測手段21に対応するチップデータ26が記憶されるものである。
また、ID24に関連付けされるチップデータ26は、ID24が付与されたIDカードのアナログチップ4が固有の物理的特徴を有するので、ID24に応じてそれぞれチップデータ26は異なることとなる。
なお、観測手段データ21の数は必要に応じて増減出来ることは言うまでもない。
【0060】
符号化手順DB36は、認証を行う端末装置15の記憶部8に記憶された符号化手順DB16と同様に、符号化手順データ20に関連付けされて、観測手段データ21と、符号化方法データ22が記憶されている。
【0061】
サーバ送信部37は、サーバデータ処理部31で処理されたデータを情報網55に送信するための装置である。
【0062】
符号化手順データ出力部38は、後述する認証プロセスにおいて、必要に応じて、端末装置2と時刻同期して符号化手順データ20を出力し、また、端末装置2から問い合わせがあると、その認証プロセスにおいて使用される符号化手順データ20を出力する出力部である。
【0063】
出力部39は、認証プロセスの結果を表示装置に出力したり、印刷するためのデータを出力したりするための装置である。
【0064】
図8は、端末装置2から認証サーバ3に送信されるデータ群34に含まれるデータを説明するための図であって、時刻データ29と、端末番号17と、符号化手順データ20と、符号化方法データ22と、観測手段データ21と、ID24と、チップ符号データ25とを必要に応じて有している。
端末番号17は、端末を特定するための固有の番号若しくは記号である。
なお、符号化手順データ20は、符号化方法データ22と観測手段データ21等を包括して表すデータであって、その目的は、観測手段データ21と符号化方法データ22を特定するものであるので、これらと同時に送信される必要はない。
【0065】
ID24は、アナログチップ4を特定するための番号若しくは記号である。
時刻データ29は、端末装置2で符号化方法手順データ20が取得された時刻である。
また、端末装置2と、認証サーバ3とが、時刻同期して一時的に有効な符号化手順データ20を出力するワンタイム機能を設けた際には、端末装置2が端末番号17と時刻データ29とを認証サーバ3に送信し、認証サーバ3側では、端末番号17と時刻データ29から符号化方法データ22と観測手段データ21とを、図13のS150で特定する際に利用される。
【0066】
なお、このデータ群34のデータは常に全てが送信されるのではなく、認証サーバ3と端末装置2で時間同期する「ワンタイム機能」を採用した場合には、符号化方法データ22及び観測手段データ21を送信せず。代わりに、時刻データ29と端末番号17を送信してもよく、その他システムの構成やセキュリティに応じて、データ群の内容を変化させることが好ましい。
【0067】
図9は、端末装置2でIDカードから情報を得る一連のステップの一例を説明するためのフローチャートの前半を説明するための図である。
まず、カード検出S101は、端末装置2の位置決め部18にIDカード1が装着されると、位置決め部18に設けたカード検出スイッチ等の手段によってカードの装着が検出され、その情報が端末データ処理部6に送られ、カード検出データ取得S102のステップになる。
カード検出データ取得S102で、IDカード1の装着が検出されると、次に、ID入力部10からID24を取得するID取得ステップS103になる。
【0068】
次のステップS104では、この認証プロセスにおいて認証サーバ3に符号化手順データ20を問い合わせる場合には、図12のステップS160に移行させ、また、問い合わせを行わない場合には、符号化手順データ取得ステップS105に移行させる。
【0069】
符号化手順データ取得ステップS105では、端末データ処理部6が、端末装置2の符号化手順データ指示部9から符号化手順データ20を取得する。
なお、符号化手順データ指示部9から出力される符号化手順データ20は、必要に応じて、予め認証サーバ3と時間同期を取って出力するように構成してもよいし、ランダムに出力されるように構成してもよい。
時刻データ取得ステップS106では、時計28から時刻データ29を取得する。
【0070】
次に、図10の観測手段データ取得ステップS107、カメラ制御データ取得ステップS108、符号化方法データ取得ステップS109に移行する。
まず、観測手段取得ステップS107では、S105で得た符号化手順データ20を利用して、記憶部8に記憶された符号化手順DB16から、前記符号化手順データ20に関連付けされた観測手段データ21を取得し、MPUの一時的な記憶用のバッファに記憶される。
同様に、カメラ制御データ取得ステップS108では、符号化手順DB16から、上記符号化手順データ20に関連付けされたカメラ制御データ23を取得し、MPUのバッファに記憶し、更に、符号化方法データ取得ステップS109では、符号化手順DB16から、上記符号化手順データ20に関連付けされた符号化方法データ22を取得し、MPUのバッファに記憶する。
【0071】
次の、ステップS110では、端末データ処理部6から、観測手段データ21が観測部7に出力されて、観測部7の照明制御部15が前記観測手段データ21に基づいて、LEDの、L1(紫外線)・L2(可視光線)・L3(赤外線)を制御して、「紫外線L1」「可視光線L2」「赤外線L3」「可視光線L2+赤外線L3」「紫外線L1+可視光線L2」等のいずれかを点灯させる。
次の、ステップS111では、端末データ処理部6から観測部7にカメラ制御データ23が出力されて、カメラ14を観測方法に応じた状態に制御する。
ステップS112では、カメラ14からチップ解析データが出力され、端末データ処理部6にチップ解析データ19が取得される。
【0072】
ステップS113では、チップ解析データ19をステップS109で得た符号化方法データ22でチップ解析データ19からチップ符号データ25を生成する。
ステップS114では、端末を特定する端末番号17が端末データ処理部6のバッファに記憶される。
【0073】
ステップ115では、端末データ処理部6のバッファに記憶されたデータである図8に示すデータ群34を、予め定められたプロトコルに応じて処理される。
なお、このデータ群34のデータは常に全てが送信されるのではなく、認証サーバ3と端末装置2で時間同期する際には、符号化方法データ22及び観測手段データが、データ群34から除外されることが望ましく、その他システムの構成やセキュリティに応じて、データ群の内容を変化させることが好ましい。
ステップ116では、データ群34が、情報網55を介して認証サーバ3に送信される。
【0074】
図11は、認証サーバで、認証を行う際の一連のステップの一例を説明するためのフローチャートである。
ステップS130では、端末装置2からのデータ群34をサーバ受信部30で受信する。
ステップS131では、通信プロトコルによって、送信されてきたデータの解析が開始さる。
ステップS132では、データ群34から、ID24が取得される。
ステップS133では、データ群34から、チップ符号データ25が取得される。
ステップS134では、データ群34に、観測手段データ21・符号化方法データ、若しくは、これらのデータを特定する符号化手順データ20が存在しない場合には、図13の符号化手順データ所得ステップS150に移行させ、これらのデータが存在する場合には、次のステップS135に移行させる。
【0075】
ステップS135は、サーバデータ処理部31が、サーバ記憶部32のチップデータDB35からチップデータ26を取得するステップで、前記データ群34のID24と観測手段データ21に関連付けされた、チップデータ26をチップデータDB35から読み出す。
ステップS136では、S135で読み出されたチップデータ26から、一連のステップで得た上記符号化方法データ22によって、ダミーデータ27を生成する。
【0076】
ステップS137では、チップ符号データ25と、ダミーデータ27との差分を比較抽出して、誤差の範囲内であったら同一と判断する。
ステップS138では、アナログチップ4の真贋判定の可否を端末装置2に送信して一連の認証ステップが終了する。
【0077】
図12は、図9のS104で、端末装置2が認証サーバ3に符号化手順データ20を問い合わせる場合のサブルーチンである。
【0078】
ステップS160は、端末装置2が送信部12を介して認証サーバ3に、端末番号17と符号化手順データ20とを問い合わせるデータを送信する。
ステップS161では、認証サーバ3のサーバデータ処理部31が、端末装置2からの受信データの処理を行い、符号化手順データ出力部38に、符号化手順データ20を要求する。
【0079】
ステップS162は、符号化手順データ出力部38から、符号化手順データ20がランダムに出力される。
ステップS163は、出力された符号化手順データ20等を処理し、端末装置2の端末データ処理部6に符号化手順データ20を出力し、更に、この認証プロセスのS162で出力された符号化手順データ20を、サーバ記憶部32に出力する。
ステップS164は、認証サーバ3から送信されてきた、符号化手順データ20を受信し、次のステップである図10のステップS107に移行させる。
また、ステップS165は、サーバ記憶部32に本実施例の認証プロセスで出力された符号化手順データ20をサーバ記憶部32に記憶するステップである。
【0080】
図13は、図11に示すフローチャートの、サブルーチンの一例を説明するための図であって、図11のステップS134で、端末装置2からのデータ群34に、観測手段データ21・符号化方法データ22、若しくは、符号化手順データ20が無く、この認証プロセスにおいて「ワンタイム機能」が採用されている際に行われるサブルーチンである。
【0081】
このサブルーチンのステップS150は、サーバデータ処理部31が、符号化手順データ20を符号化手順データ出力部38に問い合わせるステップである。
認証プロセスにおいてワンタイム機能が採用されている場合には、図9に示すステップS106で得られた時刻データ29と端末番号17とが、端末装置2から送信されてくるデータ群34に含まれ、この時刻データ29と端末番号17とによって、端末装置2と認証サーバ3とが時間同期した符号化手順データ20が、符号化手順データ出力部38から導き出される。
また、この時間同期においては、前記のデータ群34に時刻データを含ませず、認証サーバのサーバ受信部30がデータ群34を受信した際の時刻を採用し、この時刻を端末装置2で取得された時刻データの代用としても良い、ただし、この際には、端末装置3で時刻データ29を取得した時刻と、認証サーバ3がデータ群34を受信した際の時刻ではタイムラグが発生するので、そのタイムラグを補正したり、認証エラーが生じた際には、その前後の時刻に対応する符号化手順データ20によって、再認証を行うことが好ましい。
【0082】
次のステップS151では、サーバデータ処理部31が、符号化手順データ20に関連付けされた、観測手段データ21をサーバ記憶部32から引き出して、観測手段データ21を取得する。
ステップS152では、サーバデータ処理部31が符号化手順データ20に関連付けされた、符号化方法データ22をサーバ記憶部32から引き出して、符号化方法データ22を取得する。
そして、図11に示すステップS135に移行させる。
なお、本実施例のステップは、説明のためであり、本件発明の要旨の範囲内であれば、各ステップの順序が前後したり、ステップが省略されても良いことは言うまでない。
【0083】
アナログチップ4の偽造防止効果を更に高めるための方法として、インキ自体への工夫として、発光インキ、サーモクロミック・インキ、フォトクロミック・インキ等があり、更に、条件等色インキ(メタメリック・インキ)、磁気インキ、パールインキ、合成された特殊な結晶顔料を含むインキ等があり、このようなインキによって構成された、要素を採用する等の方法がある。
【0084】
本実施例では、発光パターンに「可視光線」「赤外線」「可視光線+赤外線」「紫外線+赤外線」を採用したが、この発光パターンに囚われず、可視光線の中の特定の波長を発光するLEDや、レーザー光を採用してこれらとは異なる発光パターンを採用することが可能であることは言うまでもない。
【0085】
本実施例では、認証物をIDカードに備えるとしたが、IDカードの形状に囚われずに様々な形状に認証物を成形することができる。
特に、カードの長辺若しくは短編に、ID提供部5とアナログチップ4の機能を集中して配設し、他の部分を省略することで形状を小さくしても良い。
【0086】
本実施例では、認証プロセスにおいて、生体認証及び暗証番号の入力等、カード使用者の本人認証を記載しなかったが、認証物の真贋判定にこのような本人認証を加えることを否定するものではない。
【0087】
また、認証物を解析方法及び符号化方法を複数採用することが出来るので、解析方法及び符号化方法を、端末毎に有効時間を設定し更新する「ワンタイム機能」、及び、端末で符号化方法を更新した回数で同期をとる「カウンタ同期方式」などの方式により、認証サーバと端末間で同期を取る認証プロトコルを必要に応じて構築することを可能とする。
【産業上の利用可能性】
【0088】
本件発明は、ネットワークにおける認証物の真贋判定システムに関わり、認証物から多様な解析データを安定して得ることができる端末装置と、この端末装置を採用したネットワークシステムを提供することによって、セキュリティをより高めることを可能とし、更には、1つの認証物を複数の認証体系で利用可能なマルチ認証システムの構築を可能とする。
【符号の説明】
【0089】
1 IDカード
2 端末装置
3 認証サーバ
4 アナログチップ(認証物)
52 暗空部
【技術分野】
【0001】
本発明は、端末と認証サーバとがネットワーク(情報網)を介して接続した、認証物の真贋判定システムにおいて、物理的特徴を有する認証物(アナログチップ)を備えたIDカードの真贋を、認証サーバで判定するネットワークシステムと、端末装置と、IDカードに関する。
【背景技術】
【0002】
ネットワークシステムにおいて、プライバシー、防犯等への対応策としてセキュアな処理が求められ、独立した認証体系を備えた小規模ネットワークから、情報家電やゲーム機など、多種多様な認証機能を必要とする機器が多数存在している。
このような状況下において、高いレベルのセキュリティが必要な認証体系と、低いレベルの認証体系等の多様な認証体系が混在しつつ、それぞれ独立性を維持しながら急速に拡大している。
【0003】
このような認証システムに対する主な攻撃は、認証物自体をコピーして偽造カードを作成する攻撃と、端末と認証サーバ間での、認証プロトコルを実行中に送受信されるデータを利用して「なりすまし」を行う攻撃(リプレイ攻撃・インターリービング攻撃等)があり、このような攻撃に対する対応策を備えた認証システムの構築が急務とされている。
【0004】
特に、端末と認証サーバ間で送受信されるIDに対して、その真贋を照明するための認証プロトコルの情報が単独の場合には、送受信されるデータが暗号化されていても単一であるためリプレイ攻撃を受けやすくなる。
【0005】
また、カード自体が規格品で、エンボス処理と、格納されているデータとでカードの真贋が判定される場合には、カードに格納されるデータが漏洩した場合には、大量に偽造カードが作成される可能性があり、この様な事態はシステムの存続に関わってしまう。
【0006】
そこで、大量偽造を防止する手段として、カードに固有の物理特徴を設けることで、物理的特徴が付与されたカードが、発明者本人が出願した特許第4395660号・特許第4284551号で提案されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開平9−305697号公報
【特許文献2】特許第4395660号公報
【特許文献3】特許第4284551号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
本出願では、認証物(アナログチップ)の物理的特徴を検出して真贋を判定するシステムに関する。
特に、端末と認証サーバ間で送受信されるデータを利用するリプレイ攻撃等に対応するために、認証物の真贋を証明するためのデータを多様化し、端末と認証サーバ間で送受信されるデータを単純にコピーするリプレイ攻撃を無効化することを目的とする。
しかし、端末と認証サーバ間で送受信するデータを多様化するために、1つの端末で複数の解析データを光学的処理で得ることのできる、コストが安く機構的に安定性のある装置の開発が課題となっていた。
更に、前記装置の開発と同時に、認証物を予め決められた波長で発光する光源で観測して得られる解析データに多様性を生じさせるためには、効果的に物理的要素を認証物に配する課題があった。
【課題を解決するための手段】
【0009】
本件第1の発明のネットワークシステムでは、固有の物理的特徴を有する3次元構造の認証物と、この認証物を特定するIDとを有するIDカードと、前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する真贋判定システムを有したネットワークシステムにおいて、
前記端末装置は、前記IDを取得するID入力部と、外光を遮蔽する暗空部と、前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンを特定する観測手段データと、前記観測手段データを複数記憶する記憶部と、前記観測手段データによって前記光源を発光させる照明制御手段と、カメラと、前記観測手段データによって発光した前記光源の光を照明として前記カメラにより撮影する撮影手段と、前記撮影手段によって得られた画像データからそれぞれが異なる前記チップ符号データを生成する複数の生成手段と、前記生成手段を特定する符号化方法データを記憶する記憶部と、前記IDと前記チップ符号データを送信する送信部とを有し、
前記認証サーバは、前記IDと前記観測手段データとに関連付けられたチップデータを記憶するチップデータDBと、前記端末で認証物を撮影する際に用いられた前記観測手段データを特定する特定手段と、前記端末で前記画像データを符号化する際に用いられた前記符号化方法データを特定する特定手段と、前記チップデータから前記符号化方法データによってダミーデータを生成する生成手段を有し、前記端末装置から前記IDとチップ符号データが送信されてくると、前記チップデータDBから前記IDと前記観測手段データとに関連づけられた前記チップデータを読み出し、このチップデータから前記符号化方法データによってダミーデータを生成し、このダミーデータと前記端末から送信されてきたチップ符号データとを照合することによって、前記認証物の真贋を判定する真贋判定システムを有するとした。
【0010】
本件第2の発明のネットワークシステムでは、前記観測手段データに対応する、前記カメラの制御データが前記端末装置の記憶部に記憶されているとした。
【0011】
本件第3の発明のネットワークシステムでは、前記認証物に、色彩要素と、赤外線反射要素と、赤外線吸収要素と、赤外線透過要素とを備え、前記光源に、可視光線を発光するLEDと、赤外線を発光するLEDとを備え、前記カメラが可視光線と赤外線とを感知することが出来るとした。
【0012】
本件第4の発明のネットワークシステムでは、前記端末装置と前記認証サーバにおいて、前記観測手段データ及び前記符号化方法データを時間同期させて変更する変更手段を備えた。
本件第5の発明のネットワークシステムでは、前記端末装置が、前記認証サーバに前記観測手段データ及び符号化方法データを問い合わせ、取得した観測手段データ及び符号化方法データによってチップ符号データを生成する。
【0013】
本件第6の発明のネットワークシステムでは、認証プロセスを複数回行い、真と連続して判断されることによって、真贋を判定するとした。
【0014】
本件第7の発明では、固有の物理的特徴を有する3次元構造の認証物と、この認証物を特定するIDとを有するIDカードと、前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する判定手段とを有した認証物のネットワークシステムにおいて、
前記IDを取得するID入力部と、外光を遮蔽する暗空部と、前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンの内の1つの発光パターンを特定する観測手段データと、前記観測手段データを複数記憶する記憶部と、前記観測手段データによって前記光源を発光させる照明制御手段と、カメラと、前記照明制御手段によって前記光源を発光させ、この光で前記カメラが撮影する撮影手段と、前記撮影手段によって得られた画像データから前記チップ符号データを生成する前記生成手段を備えたことを特徴とする前記ネットワークシステムにおける端末装置とした。
【0015】
本件第8の発明の端末装置では、前記観測手段データに対応する前記カメラの制御データが前記端末装置の記憶部に記憶されているとした。
【0016】
本件第9の発明のIDカードでは、
固有の物理的特徴を有する3次元構造の認証物と、
この認証物を特定するID提供部とを備えた請求項1乃至請求項4のいずれかに記載のネットワークシステムのIDカードであって、
前記認証物が、
赤外線吸収要素と、赤外線反射要素と、蛍光要素と、色彩要素とを有し、
これらの要素が、紫外線から赤外線の波長の光線を透過させる基材によって固定されているとした。
【発明の効果】
【0017】
本件第1から、第2の発明のネットワークシステムは、認証物の真贋を判定する認証物の真贋判定システムに関し、
前記端末装置において、外光を遮蔽する暗空部と、前記暗空部に配設された、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンと、この特定する観測手段データを複数記憶する記憶部を設けたので、安定した波長の光を得ることができる効果が得られる。
従来、赤外線が多く含まれている蛍光灯や日光などの外光を照明とし、赤外線を感知するするカメラで認証物を撮影すると、得られる画像データが不安定となっていた。
これに対し、本件発明では、暗空部でこの外光の影響を最小限にするために遮蔽するので画像データを安定化する効果が得られる。
また、認証物から解析データを得、この解析データから符号化方法データは得られるが、 このチップ符号データ、若しくは、解析データから認証物を再現することはできない不可逆性を備えている。
このような、認証物の偽造困難性を従の効果とする。
【0018】
第3の発明では、認証物に様々な要素が含まれているので、異なる波長に応じて得られる画像が変化する。
従って、認証物を複製する場合には、認証物に含まれる要素(シャープカットフィルタ等)の物理的性質もコピーすることが要求される。
しかし、このような物理的特性を備えた認証物を複製することは、印刷などの方法では不可能なことから、認証物の偽造は極めて困難となる。
【0019】
第4及び第5の発明では、前記端末装置と前記認証サーバにおいて、前記観測手段データ及び前記符号化方法データを時間同期させて変更する変更手段を備え。
また、前記端末装置が、前記認証サーバに前記観測手段データ及び符号化方法データを問い合わせ、取得した観測手段データ及び符号化方法データによってチップ符号データを生成するとした。
このような変更手段や問い合わせで、符号化方法データ等が書き換えられてしまうと、セキュリティの攻撃者は、過去に実行された認証プロトコルで送受信されたデータをそのまま利用して「なりすまし」を試みるリプレイ攻撃(replay attack)等の攻撃を行おうとしても、一定の時間の経過後は、盗聴したデータが無効になってしまうので、「なりすまし」を行うことが極めて困難となる。
【0020】
第6の発明では、認証プロセスを複数回行うことで、例えば、最初に光源が可視光線による認証プロセスを行い、更に、光源が赤外線による認証プロセスを行うと、解析される認証物には、可視光線で観測される要素と、赤外線で観測される要素の二つが必ず必要とされるが、このような異なる要素の物理的特徴をすることはできない。
従って、認証物の偽造を更に困難にする効果がある。
【0021】
第7の発明の端末装置は、赤外線や紫外線を多く含む外光を遮蔽する暗空部と、前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンを特定する観測手段データを複数記憶する記憶部と、前記観測手段データによって前記光源を発光させる照明制御手段と、カメラと、前記照明制御手段によって前記光源を発光させ、この光で前記カメラが撮影する撮影手段と、前記撮影手段によって得られた画像データから前記チップ符号データを生成する前記生成手段を設けたので、多様な発光パターンの光源によって、安定した多様なチップ符号データを得ることができる効果がある。
第8の発明の端末装置では、観測手段に対応したカメラの制御データを記憶しているので、多様な光源にカメラを対応させることが可能となる。
【0022】
第9の発明のIDカードは、固有の物理的特徴を有する3次元構造の認証物と、この認証物を特定するID提供部とを備え、前記認証物が、紫外線から赤外線の波長の光線を透過させる基材と、赤外線吸収要素と、赤外線反射要素と、赤外線透過要素と、蛍光要素と、色彩要素を前記基材によって固定したので、基材内に各要素が立体的に配置されていても、各要素をカメラで観測することが可能となる効果がある。
また、このような認証物を複製する場合には、認証物に含まれる要素の物理的性質もコピーすることが要求される。
例えば、赤外線反射要素と赤外線吸収要素と赤外線透過要素の3つの物体がある場合に、可視光線では3つの物体が黒く見えても、赤外線で解析すると、赤外線反射要素は白っぽく見え、赤外線吸収要素は黒く見え、赤外線透過要素は透明に見える物理的特性がある。
しかし、このような物理的特性を備えた要素を複製することは、通常知られている印刷などの方法では極めて困難で、ひいては、認証物の偽造も極めて困難となる。
【図面の簡単な説明】
【0023】
【図1】図1は、アナログチップの一例を便宜的に説明するための斜視図である。
【図2】図2は、照明の周波数を変更した際に得られる、チップ解析データの例を説明するための模式図である。
【図3】図3は、チップ解析データを符号化した際に得られる、チップ符号データの例を説明するための模式図である。
【図4】図4は、本発明の実施例におけるIDカードの構成の一例を説明する模式図である。
【図5】図5は、端末装置と認証サーバが情報網を介してデータの送受信を行うことを示す図である。
【図6】図6は、本発明の実施例における端末装置の構成の一例を示す図である。
【図7】図7は、本発明の実施例における認証サーバの構成の一例を示す図である。
【図8】図8は、端末装置から認証サーバに送信されるデータの一例を説明するための図である。
【図9】図9は、端末装置でIDカードから情報を得る一連のステップの一例を説明するためのフローチャートの前半の図である。
【図10】図10は、図9のフローチャートの一例の後半を説明するための図である。
【図11】図11は、認証サーバで、認証を行う際の一連のステップの一例を説明するためのフローチャートである。
【図12】図12は、図9に示すフローチャートの、サブルーチンの一例を説明するための図である。
【図13】図13は、図11に示すフローチャートの、サブルーチンの一例を説明するための図である。
【図14】図14は、端末装置2の一例の断面図である。
【図15】図15は、本件発明で扱うデータの関係を説明するための図である。
【発明を実施するための形態】
【0024】
端末に格納された光源を切り替えることで、認証物から複数の解析データを得、この解析データ(画像データ)を更に複数の符号化方法で符号化することで、多様なチップ符号データを、1つの認証物から得る。
この多様なチップ符号データを利用して、セキュアな認証システムを構築する。
【実施例1】
【0025】
用語の説明。
「ID」とは、認証物を識別するために用いられる符号である。
「チップ解析データ19」とは、予め決められた観測手段データに基づいて制御された光源によってカメラ14で撮影された画像データである。
「チップ符号データ25」とは、予め決められた符号化方法データに基づいてチップ解析データを、符号化したデータである。
「チップデータ26」とは、観測手段データに基づいて得られたデータであって、このチップデータは、IDと前記観測手段データに関連付けされて、認証サーバのチップデータDBに記憶されている。
「ダミーデータ27」とは、チップデータから、符号化方法データによって、生成されたデータである。
「符号化手順データ20」とは、符号化方法データ22と観測手段データ21等を包括して表すデータである。
「発光パターン」とは、異なる波長の光源を、単独若しくは複数同時に発光させる形式である。
【0026】
「可視光線」とは、本実施例では、おおよそ短波長側が450μm、長波長側が830μmの波長を発光する光源「LED(Light Emitting Diode)」から照射される光線のことである。
「紫外線」とは、本実施例では、おおよそピーク波長が400μmの光源(LED)から照射される光線のことである。
「赤外線」とは、本実施例では、おおよそピーク波長が950μmの光源(LED)から照射される光線のことである。
【0027】
「要素」とは、物理的な特徴な特徴を有するアナログチップを構成する「物」である。
「認証物」とは、ランダムに複数の要素が配設されることで固有の物理的特徴を有する対象物を言い本実施例ではアナログチップである。
「全光線透過要素」とは、紫外線・赤外線を含むおおよそ100nmから1mmの波長域の光線を透過させる要素である。
「色彩要素」とは、主として可視光線で観測される色彩を有する要素である。
「蛍光要素」とは、電子の励起よって、可視光線を発光する要素である。
「赤外線吸収要素」とは、赤外線を吸収する割合の高い物体で、可視光線では色彩を持ち、赤外線を照射して撮影をすると、赤外線を吸収して黒っぽく写る要素であり、本実施例では、赤外線の反射率がおおよそ5%より下の要素を言う。
なお、本実施例では、説明を容易にするため、赤外線及び可視光線において黒く見えるカーボン等を使用した。
【0028】
「赤外線反射要素」とは、赤外線を反射する割合の高い物体で、赤外線を照射して撮影すると赤外線を反射することによって白っぽく写る物体であって、可視光線では色彩を持ち、赤外線を照射して撮影すると、赤外線を反射して白っぽく写る物体であり、本実施例では赤外線の反射率がおおよそ5%以上のものを言う。
なお、本実施例では、説明を容易にするため、可視光線では黒く見えるが赤外線では白っぽく写る素材(セルロースを染料で染めた物)を使用した。
「赤外線透過要素」とは、可視光線以下の光をできるだけ吸収遮断し、可視光線よりも長波長の光である赤外線をなるべく透過させる物体であって、代表的なものには、富士フイルム株式会社のシャープカットフィルタ「SC74」等がある。
このような特性を持っているので、可視光線で解析すると、可視光線は吸収遮断するので黒っぽく見えるが、他方、赤外線で解析すると、赤外線は透過させるので透明になり、下に赤外線反射要素や、赤外線吸収要素があるとそれを撮影することが可能になる。
【0029】
「基材」とは、要素を固定するための材料である。
「ワンタイム機能」とは、認証サーバ3と端末装置2が、時刻同期して同じ観測手段データ21・符号化方法データ22、若しくは、これらデータを包括する符号化手順データ20を出力する機能である。
【0030】
また、本実施例において、IDカード1に、アナログチップ4とID提供部5を設けたが、このIDカード1の形状は、JIS等の規格に囚われることなく、様々な形状が採用可能なことは言うまでもない。
【0031】
まず、本件発明の認証システムにおける、各データの関係と、認証システムの基本的構成を図15に基づいて説明する。
端末装置2では、アナログチップ4のID24に関連付けして得られるデータは、チップ解析データ19と、チップ符号データ25である。
これに対し、認証サーバ3では、アナログチップ4のID24に関連付けされてチップデータ26が記憶され、このチップデータ26から符号化方法データによって、ダミーデータ27が得られる。
上記チップ解析データ19と、チップデータ26とは、同じ観測手段データ21でアナログチップ4から得られるので、ほとんど同じとなる。
また、上記チップ解析データ19と、チップデータ26から、同じ符号化方法データ22で符号化すると、ほとんど同じチップ符号データ25とダミーデータ27が得られる。
この、チップ符号データ25と認証サーバ3で生成されたダミーデータ27とを比較して差分を抽出し、その差分がノイズ等による誤差の範囲内であれば同一であると判定する。
また、観測手段データ21と符号化方法データ22をセットとして、このセットを特定する情報を符号化手順データ20としている。
なお、この符号化手順データは、ネットワークシステムにおいて規格化され、オープン化されることで、誰でもセキュリティを向上させるための研究ができる環境が整備されることが好ましい。
【0032】
本システムにおいては、チップ解析データと、認証サーバ3に記憶されているチップデータ26とを解析(撮影)したさいの、アナログチップとカメラの相対的な位置関係、カメラのホワイトバランス・絞り、LED照明の位置関係及び照度、波長等の設定は、必要に応じて同条件となる様に予め取り決められている。
【0033】
また、図14に示すように、端末装置2では、外光を遮断する隔壁53によって、暗空部52が構成されている。これは、外光には紫外線、可視光線、赤外線などが含まれているので、LEDが発光する波長の光線に、不必要な波長の光線が混入することを防止して、安定した解析データが得られるようにすることを目的としている。
また、アナログチップ4の下には、全光線の反射率が規格で定められた反射板54が設けられていることが好ましい。
【0034】
図1は、アナログチップ4の一例を便宜的に説明するための斜視図である。
本実施例では、アナログチップ4に含まれる物理的特徴の要素の特徴を理解しやすいように、最下層の第1層40から、第2層41、最上層の第3層42に分けて各要素が三次元に配置されている。
第1層40には、蛍光要素61・62と色彩要素60が配されている。
第2層41には、赤外線吸収要素63・65と、赤外線反射要素67が配されている。
第3層42には、赤外線吸収要素64と、赤外線反射要素66と、赤外線透過要素70が配されているとした。
前記各要素は、基材68(全光線透過要素)で固定されている。
なお、このような層に分かれた配置は、アナログチップの作用を説明するためであり、アナログチップの構成は、このような上下関係や、層に限定されるものではない。
【0035】
図2は、図1のアナログチップ4から得られるチップ解析データ19であって、以下の発光パターンによって得られる、可視光線43、赤外線44、紫外線45、可視光線+赤外線46、紫外線+赤外線47を示す。
次に、これらチップ解析データ19について説明する。
【0036】
可視光線43は、可視光線の発光するLEDを光源とする発光パターンで、アナログチップ4をカメラで撮影して得られたチップ解析データである。
この解析データでは、色彩要素と、蛍光要素が、色彩を伴って観測でき、更に、赤外線透過要素70と、赤外線反射要素67と、赤外線吸収要素63とが、黒く表示されている。
【0037】
赤外線44は、赤外線を発光するLEDを光源とする発光パターンで、アナログチップ4をカメラで撮影して得られたチップ解析データである。
この解析データでは、赤外線透過要素70の下部に位置する星形の赤外線吸収要素65と、赤外線反射要素67の上部に位置する赤外線吸収要素64と、赤外線反射要素66が三角形に白く抜けた赤外線吸収要素63とが黒く撮影されている。
【0038】
紫外線45は、紫外線を発光するLEDを光源とする発光パターンで、アナログチップ4をカメラで撮影して得られたチップ解析データであって、蛍光要素61・62が発光して、カメラに撮影されている。
【0039】
可視光線+赤外線46は、可視光線を発光するLEDと、赤外線を発光するLEDを作動させる発光パターンで撮影されたチップ解析データである。
紫外線+赤外線47は、紫外線を発光するLEDと、紫外線を発光するLEDを作動させて撮影されたチップ解析データである。
上記のように、アナログチップ4から、異なるパターンのチップ解析データ19を、LEDの発光パターン(観測方法)を変更することで得ることが出来る。
なお、本実施例におけるカメラは、おおよそ短波長側が450μm、長波長側が950μmを撮影できる感度を備えている。
しかし、認証物に含まれる要素及び光源の波長によっては、更に広い波長の感度を備えたカメラを採用しても良いことは言うまでもない。
【0040】
図3は、チップ解析データ19を符号化して得られるチップ符号データ25の概要を便宜的に説明するための模式図である。
更に言えば、色彩要素である元色48(チップ解析データ)を、CMYK分割 (シアン、マゼンタ、イエロー、ブラック)に分割した際に得られる、シアン49(チップ符号データ)と、イエロー50(チップ符号データ)を比較する模式図であって、元色48を分割して、異なったパターンのチップ符号データ25が得られることが解る。
【0041】
なお、本実施例ではCMYK分割して、チップ符号データ25を得たが、このほかにRGB分割、エッジ処理、2値化、線形処理を行うなど様々な方法で、様々なチップ符号データ25を得ることが出来ることは言うまでもない。
【0042】
図4は、本発明のIDカード1の一例を説明する模式図であって。
IDカード1は、アナログチップ4と、ID提供部5とを有している。
上記アナログチップ4は、固有の物理的特徴を備えた認証物であって、本実施例では、アナログチップ4をカードの一部に作成しているが、カード全体に固有の物理的特徴を備えさせて、その一部若しくは全体をアナログチップとしてもよい。
更には、カードの形状に囚われることなく、様々な態様を採用することが出来る。
【0043】
なお、本実施例のID提供部5は、本実施例ではアナログチップを特定するIDを、2次元バーコードによって提供している。
また、IDカードの発行会社と、アナログチップ4の真贋を判定する認証サーバが独立している際には、アナログチップを特定するID提供部とは別に、IDカードそのものを特定するカード番号の提供部を別途設けて、IDカード発行会社が独自にIDカードの管理システムを構築することが出来るようにしても良い。
【0044】
また、ID提供部の実施形態として、バーコード等を用いたり、更に、アナログチップ4に小型のRFID(Radio Frequency IDentification)を埋め込む、または、磁気ストライプやICによってIDを提供しても良いことは言うまでもなく、様々な実施形態を必要に応じて採用することが出来る。
【0045】
図5は、情報網55を介して接続される、端末装置と認証サーバによる認証システムの関係を説明するための図である。
認証サーバ3aには、情報網55を介して複数の端末装置2a〜2cが複数接続され、1つの認証システムを構成している。
また、認証サーバ3bには、端末装置2e〜2gが接続され、別の認証システムが構成されているが、この様な複数の認証システムにおいてIDカード1の共有が可能である。
また、認証サーバ3と端末装置2は相互認証していることが好ましい。
【0046】
そして、このような複数の認証システムにおいて、符号化手順データ20の規定を独自に設定することが可能である。
また更に、認証システムが独自に特定の波長のLEDを採用して、その認証システム専用のチップ解析データ19と、チップデータ26を得て、高い独自性を有する認証システムを構築することも出来る。
【0047】
図6は、本発明の端末装置2の構成の一例を説明するための図である。
端末装置2は、端末データ処理部6と、観測部7と、記憶部8と、符号化手順データ指示部9と、ID入力部10と、入力部11と、送信部12と、受信部13と、時計28とを有している。
【0048】
入力部11は、IDカード1の所有者を識別するための指紋、虹彩、静脈などのデータが入力される装置を含み、個人識別番号(personal identification number, PIN) 等を入力するためのキーボードなどの入力装置である。
送信部12は、情報網55に情報を送信するための装置であり、受信部13は、情報網55から情報を受信するための装置である。
ID入力部10は、IDカード1のID提供部5から提供されるIDカード1に固有の番号を読み取ることを目的とし、本実施例では、カメラ14を利用してバーコードや、QRコード(登録商標)を読み取るようにしている。
【0049】
符号化手順データ指示部9は、チップ符号データを得るためにLEDを制御してチップ解析データ19を得るための観測手段データ21と、前記チップ解析データ19を符号化する符号化方法データ22と、カメラを制御するカメラ制御データ23とを関連付けする符号化手順データ20を出力する。
しかし、ネットワークシステムの構成によっては、符号化手順データに変えて、観測手段データと、符号化方法データを個別に出力するようにしても良い。
要するに、観測手段データと、符号化方法データとが、特定されれば良いのである。
なお、このカメラ制御データ23は、撮影に必要な条件が予め整っていれば、省略することが可能である。
【0050】
また、端末装置2の符号化手順データ指示部9と認証サーバ3の符号化手順データ出力部38とが時刻データに基づいて、同じ符号化方法手順データ20を出力することによって「ワンタイム機能」を構築することも可能である。
更に、端末装置2が、認証サーバ3に問い合わせて、認証サーバ3の符号化手順データ出力部38が生成する符号化手順データ20を入手することによって、符号化手順データ20を時間の経過に伴って変化させてもよい。
【0051】
このように、符号化手順データ20を時間の経過に伴って変化させると、チップ符号データ25も時間の経過と共に変化することで、以前のチップ符号データは無効になる。 従って、認証サーバ3と端末装置2間でのデータの送受信の際に盗聴が行われ、チップ符号データ25等が盗聴されても、一定の時間が経過すると攻撃者に盗聴されたデータを無力化することが出来、更に、攻撃者から有効性を失ったチップ符号データ20が送信されてきたときには、リアルタイムに不正アクセスを把握することが可能となるので、不正アクセスに対する追跡が可能となる。
【0052】
前記端末データ処理部6は、一時的にデータを記憶するバッファを備えた、各装置の制御やデータの計算・加工を行なうMPU(Micro-Processing Unit)である。
【0053】
観測部7は、複数の光源「LED(L1〜L3)」を制御する照明制御部15と、カメラ14とを有し、前記カメラ14は、撮像素子で撮影した画像をデジタルデータとして記録するものであって、本実施例では、CCDからの信号をAD変換し、MPUで処理可能な画像データとして出力する。
本実施例の複数のLEDは、L1が紫外線を発光し、L2が可視光線を発光し、L3が赤外線を発光するとしたが、これに限られれるものではない。
【0054】
なお、本実施例では、3種類のLEDを用いたが、これらの波長や個数に限られるものではなく、例えば、可視光線の一部の波長を発光する等、様々な波長の光源を採用することが可能であることは言うまでもない。
【0055】
記憶部8には、符号化手順DB16(データベース)と、端末番号17が記憶されている。
符号化手順DB16には、符号化手順データ指示部9から出力される符号化手順データ20に関連付けされて、照明制御部15によって、LEDL1〜L3を制御及び特定するための観測手段データ21と、チップ解析データ21を符号化する符号化方法データ22と、カメラ制御データ23とが記憶されている。
上記カメラ制御データ23では、「明るさ」「コントラスト」「ガンマ」「色合い」「鮮やかさ」「露出」「ホワイトバランス」等の、均質なチップ解析データ19が得られるようにカメラを制御するためのデータが記憶されている。
【0056】
端末番号17は、端末に固有の番号を記憶するものである。
なお、本実施例では、端末番号17は、記憶部に記憶されているとしたが、端末番号17は、端末を特定することを目的としているので、これに囚われることなく、MPUのプロセッサ・シリアル・ナンバ
(PSN〜Processor Serial Number)等を利用してもよいことは言うまでもない。
【0057】
図7は、本発明の実施例における認証サーバ3の構成の一例を示す図であって、サーバ受信部30と、サーバデータ処理部31と、サーバ記憶部32と、符号化手順データ出力部38と、出力部39とを有している。
サーバ受信部30は、情報網55からの情報を受信するための装置である。
サーバデータ処理部31は、一時的にデータを記憶するバッファを備えた、各装置の制御やデータの計算・加工を行なうMPU(Micro-Processing Unit)である。
【0058】
サーバ記憶部32には、チップデータDB35(データベース)と、符号化手順DB36とが記憶されている。
チップデータDB35は、ID24に関連付けされて、観測手段データ21と、この観測手段21に対応するチップデータ26が予め記憶されることを便宜的に説明するものである
更に説明すると、例えば、観測手段データ21の「A1]が、赤外線を発光するLEDによるものとすると、「A1」に対応するチップデータ26の「Ta1」は、図2に示す赤外線44の画像データになる。
【0059】
次に、観測手段21の「A2」が、紫外線LEDの発光であれば、「A2」に対応するチップデータ26の「Tb1」は、図2に示す紫外線45の画像データとなる。
このように観測手段21に対応するチップデータ26が記憶されるものである。
また、ID24に関連付けされるチップデータ26は、ID24が付与されたIDカードのアナログチップ4が固有の物理的特徴を有するので、ID24に応じてそれぞれチップデータ26は異なることとなる。
なお、観測手段データ21の数は必要に応じて増減出来ることは言うまでもない。
【0060】
符号化手順DB36は、認証を行う端末装置15の記憶部8に記憶された符号化手順DB16と同様に、符号化手順データ20に関連付けされて、観測手段データ21と、符号化方法データ22が記憶されている。
【0061】
サーバ送信部37は、サーバデータ処理部31で処理されたデータを情報網55に送信するための装置である。
【0062】
符号化手順データ出力部38は、後述する認証プロセスにおいて、必要に応じて、端末装置2と時刻同期して符号化手順データ20を出力し、また、端末装置2から問い合わせがあると、その認証プロセスにおいて使用される符号化手順データ20を出力する出力部である。
【0063】
出力部39は、認証プロセスの結果を表示装置に出力したり、印刷するためのデータを出力したりするための装置である。
【0064】
図8は、端末装置2から認証サーバ3に送信されるデータ群34に含まれるデータを説明するための図であって、時刻データ29と、端末番号17と、符号化手順データ20と、符号化方法データ22と、観測手段データ21と、ID24と、チップ符号データ25とを必要に応じて有している。
端末番号17は、端末を特定するための固有の番号若しくは記号である。
なお、符号化手順データ20は、符号化方法データ22と観測手段データ21等を包括して表すデータであって、その目的は、観測手段データ21と符号化方法データ22を特定するものであるので、これらと同時に送信される必要はない。
【0065】
ID24は、アナログチップ4を特定するための番号若しくは記号である。
時刻データ29は、端末装置2で符号化方法手順データ20が取得された時刻である。
また、端末装置2と、認証サーバ3とが、時刻同期して一時的に有効な符号化手順データ20を出力するワンタイム機能を設けた際には、端末装置2が端末番号17と時刻データ29とを認証サーバ3に送信し、認証サーバ3側では、端末番号17と時刻データ29から符号化方法データ22と観測手段データ21とを、図13のS150で特定する際に利用される。
【0066】
なお、このデータ群34のデータは常に全てが送信されるのではなく、認証サーバ3と端末装置2で時間同期する「ワンタイム機能」を採用した場合には、符号化方法データ22及び観測手段データ21を送信せず。代わりに、時刻データ29と端末番号17を送信してもよく、その他システムの構成やセキュリティに応じて、データ群の内容を変化させることが好ましい。
【0067】
図9は、端末装置2でIDカードから情報を得る一連のステップの一例を説明するためのフローチャートの前半を説明するための図である。
まず、カード検出S101は、端末装置2の位置決め部18にIDカード1が装着されると、位置決め部18に設けたカード検出スイッチ等の手段によってカードの装着が検出され、その情報が端末データ処理部6に送られ、カード検出データ取得S102のステップになる。
カード検出データ取得S102で、IDカード1の装着が検出されると、次に、ID入力部10からID24を取得するID取得ステップS103になる。
【0068】
次のステップS104では、この認証プロセスにおいて認証サーバ3に符号化手順データ20を問い合わせる場合には、図12のステップS160に移行させ、また、問い合わせを行わない場合には、符号化手順データ取得ステップS105に移行させる。
【0069】
符号化手順データ取得ステップS105では、端末データ処理部6が、端末装置2の符号化手順データ指示部9から符号化手順データ20を取得する。
なお、符号化手順データ指示部9から出力される符号化手順データ20は、必要に応じて、予め認証サーバ3と時間同期を取って出力するように構成してもよいし、ランダムに出力されるように構成してもよい。
時刻データ取得ステップS106では、時計28から時刻データ29を取得する。
【0070】
次に、図10の観測手段データ取得ステップS107、カメラ制御データ取得ステップS108、符号化方法データ取得ステップS109に移行する。
まず、観測手段取得ステップS107では、S105で得た符号化手順データ20を利用して、記憶部8に記憶された符号化手順DB16から、前記符号化手順データ20に関連付けされた観測手段データ21を取得し、MPUの一時的な記憶用のバッファに記憶される。
同様に、カメラ制御データ取得ステップS108では、符号化手順DB16から、上記符号化手順データ20に関連付けされたカメラ制御データ23を取得し、MPUのバッファに記憶し、更に、符号化方法データ取得ステップS109では、符号化手順DB16から、上記符号化手順データ20に関連付けされた符号化方法データ22を取得し、MPUのバッファに記憶する。
【0071】
次の、ステップS110では、端末データ処理部6から、観測手段データ21が観測部7に出力されて、観測部7の照明制御部15が前記観測手段データ21に基づいて、LEDの、L1(紫外線)・L2(可視光線)・L3(赤外線)を制御して、「紫外線L1」「可視光線L2」「赤外線L3」「可視光線L2+赤外線L3」「紫外線L1+可視光線L2」等のいずれかを点灯させる。
次の、ステップS111では、端末データ処理部6から観測部7にカメラ制御データ23が出力されて、カメラ14を観測方法に応じた状態に制御する。
ステップS112では、カメラ14からチップ解析データが出力され、端末データ処理部6にチップ解析データ19が取得される。
【0072】
ステップS113では、チップ解析データ19をステップS109で得た符号化方法データ22でチップ解析データ19からチップ符号データ25を生成する。
ステップS114では、端末を特定する端末番号17が端末データ処理部6のバッファに記憶される。
【0073】
ステップ115では、端末データ処理部6のバッファに記憶されたデータである図8に示すデータ群34を、予め定められたプロトコルに応じて処理される。
なお、このデータ群34のデータは常に全てが送信されるのではなく、認証サーバ3と端末装置2で時間同期する際には、符号化方法データ22及び観測手段データが、データ群34から除外されることが望ましく、その他システムの構成やセキュリティに応じて、データ群の内容を変化させることが好ましい。
ステップ116では、データ群34が、情報網55を介して認証サーバ3に送信される。
【0074】
図11は、認証サーバで、認証を行う際の一連のステップの一例を説明するためのフローチャートである。
ステップS130では、端末装置2からのデータ群34をサーバ受信部30で受信する。
ステップS131では、通信プロトコルによって、送信されてきたデータの解析が開始さる。
ステップS132では、データ群34から、ID24が取得される。
ステップS133では、データ群34から、チップ符号データ25が取得される。
ステップS134では、データ群34に、観測手段データ21・符号化方法データ、若しくは、これらのデータを特定する符号化手順データ20が存在しない場合には、図13の符号化手順データ所得ステップS150に移行させ、これらのデータが存在する場合には、次のステップS135に移行させる。
【0075】
ステップS135は、サーバデータ処理部31が、サーバ記憶部32のチップデータDB35からチップデータ26を取得するステップで、前記データ群34のID24と観測手段データ21に関連付けされた、チップデータ26をチップデータDB35から読み出す。
ステップS136では、S135で読み出されたチップデータ26から、一連のステップで得た上記符号化方法データ22によって、ダミーデータ27を生成する。
【0076】
ステップS137では、チップ符号データ25と、ダミーデータ27との差分を比較抽出して、誤差の範囲内であったら同一と判断する。
ステップS138では、アナログチップ4の真贋判定の可否を端末装置2に送信して一連の認証ステップが終了する。
【0077】
図12は、図9のS104で、端末装置2が認証サーバ3に符号化手順データ20を問い合わせる場合のサブルーチンである。
【0078】
ステップS160は、端末装置2が送信部12を介して認証サーバ3に、端末番号17と符号化手順データ20とを問い合わせるデータを送信する。
ステップS161では、認証サーバ3のサーバデータ処理部31が、端末装置2からの受信データの処理を行い、符号化手順データ出力部38に、符号化手順データ20を要求する。
【0079】
ステップS162は、符号化手順データ出力部38から、符号化手順データ20がランダムに出力される。
ステップS163は、出力された符号化手順データ20等を処理し、端末装置2の端末データ処理部6に符号化手順データ20を出力し、更に、この認証プロセスのS162で出力された符号化手順データ20を、サーバ記憶部32に出力する。
ステップS164は、認証サーバ3から送信されてきた、符号化手順データ20を受信し、次のステップである図10のステップS107に移行させる。
また、ステップS165は、サーバ記憶部32に本実施例の認証プロセスで出力された符号化手順データ20をサーバ記憶部32に記憶するステップである。
【0080】
図13は、図11に示すフローチャートの、サブルーチンの一例を説明するための図であって、図11のステップS134で、端末装置2からのデータ群34に、観測手段データ21・符号化方法データ22、若しくは、符号化手順データ20が無く、この認証プロセスにおいて「ワンタイム機能」が採用されている際に行われるサブルーチンである。
【0081】
このサブルーチンのステップS150は、サーバデータ処理部31が、符号化手順データ20を符号化手順データ出力部38に問い合わせるステップである。
認証プロセスにおいてワンタイム機能が採用されている場合には、図9に示すステップS106で得られた時刻データ29と端末番号17とが、端末装置2から送信されてくるデータ群34に含まれ、この時刻データ29と端末番号17とによって、端末装置2と認証サーバ3とが時間同期した符号化手順データ20が、符号化手順データ出力部38から導き出される。
また、この時間同期においては、前記のデータ群34に時刻データを含ませず、認証サーバのサーバ受信部30がデータ群34を受信した際の時刻を採用し、この時刻を端末装置2で取得された時刻データの代用としても良い、ただし、この際には、端末装置3で時刻データ29を取得した時刻と、認証サーバ3がデータ群34を受信した際の時刻ではタイムラグが発生するので、そのタイムラグを補正したり、認証エラーが生じた際には、その前後の時刻に対応する符号化手順データ20によって、再認証を行うことが好ましい。
【0082】
次のステップS151では、サーバデータ処理部31が、符号化手順データ20に関連付けされた、観測手段データ21をサーバ記憶部32から引き出して、観測手段データ21を取得する。
ステップS152では、サーバデータ処理部31が符号化手順データ20に関連付けされた、符号化方法データ22をサーバ記憶部32から引き出して、符号化方法データ22を取得する。
そして、図11に示すステップS135に移行させる。
なお、本実施例のステップは、説明のためであり、本件発明の要旨の範囲内であれば、各ステップの順序が前後したり、ステップが省略されても良いことは言うまでない。
【0083】
アナログチップ4の偽造防止効果を更に高めるための方法として、インキ自体への工夫として、発光インキ、サーモクロミック・インキ、フォトクロミック・インキ等があり、更に、条件等色インキ(メタメリック・インキ)、磁気インキ、パールインキ、合成された特殊な結晶顔料を含むインキ等があり、このようなインキによって構成された、要素を採用する等の方法がある。
【0084】
本実施例では、発光パターンに「可視光線」「赤外線」「可視光線+赤外線」「紫外線+赤外線」を採用したが、この発光パターンに囚われず、可視光線の中の特定の波長を発光するLEDや、レーザー光を採用してこれらとは異なる発光パターンを採用することが可能であることは言うまでもない。
【0085】
本実施例では、認証物をIDカードに備えるとしたが、IDカードの形状に囚われずに様々な形状に認証物を成形することができる。
特に、カードの長辺若しくは短編に、ID提供部5とアナログチップ4の機能を集中して配設し、他の部分を省略することで形状を小さくしても良い。
【0086】
本実施例では、認証プロセスにおいて、生体認証及び暗証番号の入力等、カード使用者の本人認証を記載しなかったが、認証物の真贋判定にこのような本人認証を加えることを否定するものではない。
【0087】
また、認証物を解析方法及び符号化方法を複数採用することが出来るので、解析方法及び符号化方法を、端末毎に有効時間を設定し更新する「ワンタイム機能」、及び、端末で符号化方法を更新した回数で同期をとる「カウンタ同期方式」などの方式により、認証サーバと端末間で同期を取る認証プロトコルを必要に応じて構築することを可能とする。
【産業上の利用可能性】
【0088】
本件発明は、ネットワークにおける認証物の真贋判定システムに関わり、認証物から多様な解析データを安定して得ることができる端末装置と、この端末装置を採用したネットワークシステムを提供することによって、セキュリティをより高めることを可能とし、更には、1つの認証物を複数の認証体系で利用可能なマルチ認証システムの構築を可能とする。
【符号の説明】
【0089】
1 IDカード
2 端末装置
3 認証サーバ
4 アナログチップ(認証物)
52 暗空部
【特許請求の範囲】
【請求項1】
固有の物理的特徴を有する3次元構造の認証物と、
この認証物を特定するIDとを有するIDカードと、
前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、
前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、
前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する真贋判定システムを有したネットワークシステムにおいて、
前記端末装置は、
前記IDを取得するID入力部と、
外光を遮蔽する暗空部と、
前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、
前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンを特定する観測手段データと、
前記観測手段データを複数記憶する記憶部と、
前記観測手段データによって前記光源を発光させる照明制御手段と、
カメラと、
前記観測手段データによって発光した前記光源の光を照明として前記カメラにより撮影する撮影手段と、
前記撮影手段によって得られた画像データからそれぞれが異なる前記チップ符号データを生成する複数の生成手段と、
前記生成手段を特定する符号化方法データを記憶する記憶部と、
前記IDと前記チップ符号データを送信する送信部とを有し、
前記認証サーバは、
前記IDと前記観測手段データとに関連付けられたチップデータを記憶するチップデータDBと、
前記端末で認証物を撮影する際に用いられた前記観測手段データを特定する特定手段と、
前記端末で前記画像データを符号化する際に用いられた前記符号化方法データを特定する特定手段と、
前記チップデータから前記符号化方法データによってダミーデータを生成する生成手段を有し、
前記端末装置から前記IDとチップ符号データが送信されてくると、前記チップデータDBから前記IDと前記観測手段データとに関連づけられた前記チップデータを読み出し、このチップデータから前記符号化方法データによってダミーデータを生成し、このダミーデータと前記端末から送信されてきたチップ符号データとを照合することによって、前記認証物の真贋を判定する真贋判定システムを有することを特徴とする前記ネットワークシステム。
【請求項2】
前記観測手段データに対応する、前記カメラの制御データが前記端末装置の記憶部に記憶されていることを特徴とする請求項1に記載のネットワークシステム。
【請求項3】
前記認証物に、
色彩要素と、
赤外線反射要素と、
赤外線吸収要素と、
赤外線透過要素とを備え、
前記光源に、
可視光線を発光するLEDと、
赤外線を発光するLEDとを備え、
前記カメラが可視光線と赤外線とを感知することが出来ることを特徴とする請求項1若しくは請求項2のいずれかに記載のネットワークシステム。
【請求項4】
前記端末装置と前記認証サーバにおいて、
前記観測手段データ及び前記符号化方法データを時間同期させて変更する変更手段を備えたことを特徴とする請求項1乃至請求項3のいずれかに記載のネットワークシステム。
【請求項5】
前記端末装置が、前記認証サーバに前記観測手段データ及び符号化方法データを問い合わせ、取得した観測手段データ及び符号化方法データによってチップ符号データを生成すること特徴とする請求項1乃至請求項3のいずれかに記載のネットワークシステム。
【請求項6】
認証プロセスを複数回行い、真と連続して判断されることによって、真贋を判定することを特徴とする請求項1乃至請求項5のいずれかに記載のネットワークシステム。
【請求項7】
固有の物理的特徴を有する3次元構造の認証物と、
この認証物を特定するIDとを有するIDカードと、
前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、
前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、
前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する判定手段とを有した認証物のネットワークシステムにおいて、
前記IDを取得するID入力部と、
外光を遮蔽する暗空部と、
前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、
前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンの内の1つの発光パターンを特定する観測手段データと、
前記観測手段データを複数記憶する記憶部と、
前記観測手段データによって前記光源を発光させる照明制御手段と、
カメラと、
前記照明制御手段によって前記光源を発光させ、この光で前記カメラが撮影する撮影手段と、
前記撮影手段によって得られた画像データから前記チップ符号データを生成する前記生成手段を備えたことを特徴とする前記ネットワークシステムにおける端末装置。
【請求項8】
前記観測手段データに対応する前記カメラの制御データが前記端末装置の記憶部に記憶されていることを特徴とする請求項7に記載の端末装置。
【請求項9】
固有の物理的特徴を有する3次元構造の認証物と、
この認証物を特定するID提供部とを備えた請求項1乃至請求項4のいずれかに記載のネットワークシステムのIDカードであって、
前記認証物が、
赤外線吸収要素と、赤外線反射要素と、蛍光要素と、色彩要素とを有し、
これらの要素が、紫外線から赤外線の波長の光線を透過させる基材によって固定されていることを特徴とするIDカード。
【請求項1】
固有の物理的特徴を有する3次元構造の認証物と、
この認証物を特定するIDとを有するIDカードと、
前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、
前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、
前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する真贋判定システムを有したネットワークシステムにおいて、
前記端末装置は、
前記IDを取得するID入力部と、
外光を遮蔽する暗空部と、
前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、
前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンを特定する観測手段データと、
前記観測手段データを複数記憶する記憶部と、
前記観測手段データによって前記光源を発光させる照明制御手段と、
カメラと、
前記観測手段データによって発光した前記光源の光を照明として前記カメラにより撮影する撮影手段と、
前記撮影手段によって得られた画像データからそれぞれが異なる前記チップ符号データを生成する複数の生成手段と、
前記生成手段を特定する符号化方法データを記憶する記憶部と、
前記IDと前記チップ符号データを送信する送信部とを有し、
前記認証サーバは、
前記IDと前記観測手段データとに関連付けられたチップデータを記憶するチップデータDBと、
前記端末で認証物を撮影する際に用いられた前記観測手段データを特定する特定手段と、
前記端末で前記画像データを符号化する際に用いられた前記符号化方法データを特定する特定手段と、
前記チップデータから前記符号化方法データによってダミーデータを生成する生成手段を有し、
前記端末装置から前記IDとチップ符号データが送信されてくると、前記チップデータDBから前記IDと前記観測手段データとに関連づけられた前記チップデータを読み出し、このチップデータから前記符号化方法データによってダミーデータを生成し、このダミーデータと前記端末から送信されてきたチップ符号データとを照合することによって、前記認証物の真贋を判定する真贋判定システムを有することを特徴とする前記ネットワークシステム。
【請求項2】
前記観測手段データに対応する、前記カメラの制御データが前記端末装置の記憶部に記憶されていることを特徴とする請求項1に記載のネットワークシステム。
【請求項3】
前記認証物に、
色彩要素と、
赤外線反射要素と、
赤外線吸収要素と、
赤外線透過要素とを備え、
前記光源に、
可視光線を発光するLEDと、
赤外線を発光するLEDとを備え、
前記カメラが可視光線と赤外線とを感知することが出来ることを特徴とする請求項1若しくは請求項2のいずれかに記載のネットワークシステム。
【請求項4】
前記端末装置と前記認証サーバにおいて、
前記観測手段データ及び前記符号化方法データを時間同期させて変更する変更手段を備えたことを特徴とする請求項1乃至請求項3のいずれかに記載のネットワークシステム。
【請求項5】
前記端末装置が、前記認証サーバに前記観測手段データ及び符号化方法データを問い合わせ、取得した観測手段データ及び符号化方法データによってチップ符号データを生成すること特徴とする請求項1乃至請求項3のいずれかに記載のネットワークシステム。
【請求項6】
認証プロセスを複数回行い、真と連続して判断されることによって、真贋を判定することを特徴とする請求項1乃至請求項5のいずれかに記載のネットワークシステム。
【請求項7】
固有の物理的特徴を有する3次元構造の認証物と、
この認証物を特定するIDとを有するIDカードと、
前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、
前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、
前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する判定手段とを有した認証物のネットワークシステムにおいて、
前記IDを取得するID入力部と、
外光を遮蔽する暗空部と、
前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、
前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンの内の1つの発光パターンを特定する観測手段データと、
前記観測手段データを複数記憶する記憶部と、
前記観測手段データによって前記光源を発光させる照明制御手段と、
カメラと、
前記照明制御手段によって前記光源を発光させ、この光で前記カメラが撮影する撮影手段と、
前記撮影手段によって得られた画像データから前記チップ符号データを生成する前記生成手段を備えたことを特徴とする前記ネットワークシステムにおける端末装置。
【請求項8】
前記観測手段データに対応する前記カメラの制御データが前記端末装置の記憶部に記憶されていることを特徴とする請求項7に記載の端末装置。
【請求項9】
固有の物理的特徴を有する3次元構造の認証物と、
この認証物を特定するID提供部とを備えた請求項1乃至請求項4のいずれかに記載のネットワークシステムのIDカードであって、
前記認証物が、
赤外線吸収要素と、赤外線反射要素と、蛍光要素と、色彩要素とを有し、
これらの要素が、紫外線から赤外線の波長の光線を透過させる基材によって固定されていることを特徴とするIDカード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2012−146038(P2012−146038A)
【公開日】平成24年8月2日(2012.8.2)
【国際特許分類】
【出願番号】特願2011−2550(P2011−2550)
【出願日】平成23年1月7日(2011.1.7)
【出願人】(592057592)
【Fターム(参考)】
【公開日】平成24年8月2日(2012.8.2)
【国際特許分類】
【出願日】平成23年1月7日(2011.1.7)
【出願人】(592057592)
【Fターム(参考)】
[ Back to top ]