認証システム
【課題】 二次元コードを用いて利用者又は対象物の正当性を確認するものにあって、セキュリティ性を高める。
【解決手段】 認証情報生成装置は、入力された所定の情報に基づいて認証情報を生成し二次元コードCのパターンを生成する(a)。次に、その二次元コードCのパターンを2分割した分割コード片Sa,Sbを生成し(b)、それら分割コード片Sa,Sbが印刷された2枚のカードを発行し、利用者A、Bに配布する(c)。利用者A、Bが、入室(部屋の解錠)したい場合、認証装置の二次元コード読取装置10に対し、各カードに印刷された分割コード片Sa,Sbを順に読取らせる(d)。認証装置は、読込んだデータの合成の処理を行い(e)、合成されたデータの正当性を評価し、正しく認証できたならば解錠信号を出力する(f)。
【解決手段】 認証情報生成装置は、入力された所定の情報に基づいて認証情報を生成し二次元コードCのパターンを生成する(a)。次に、その二次元コードCのパターンを2分割した分割コード片Sa,Sbを生成し(b)、それら分割コード片Sa,Sbが印刷された2枚のカードを発行し、利用者A、Bに配布する(c)。利用者A、Bが、入室(部屋の解錠)したい場合、認証装置の二次元コード読取装置10に対し、各カードに印刷された分割コード片Sa,Sbを順に読取らせる(d)。認証装置は、読込んだデータの合成の処理を行い(e)、合成されたデータの正当性を評価し、正しく認証できたならば解錠信号を出力する(f)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、二次元コードを用いて利用者又は対象物の正当性を確認するようにした認証システムに関する。
【背景技術】
【0002】
例えば手荷物預かり所において、預けられた荷物と預けた人との照合を行うために、二次元コードが印刷されたカード(札)をいわば割符のように用いるシステムが考えられている(例えば特許文献1参照)。このシステムにおいては、ミシン目によって2つに切離しできるカードに、日付や時刻、発券番号等のデータを所定の関数に従って二分割し、それら各データをコード化した2つの二次元コードを、前記ミシン目の両側に夫々印刷し、ミシン目にて切離された一方のカードAを預けられた荷物に付け、他方のカードBを預けた人に渡す。そして、預けた人が荷物を受取る際には、その人が持っていたカードBに記された二次元コードと、荷物に付されたカードAに記された二次元コードとを順に二次元スキャナにて読取ることによって、データ全体の内容を確認して正当性を判断するようになっていた。
【0003】
なお、上記した二次元コードとして、代表的なものとして「QRコード」があり、現在最も普及している。この「QRコード」の特長のひとつとして、コードの一部(例えば最大30%程度)が汚れていたり破損したりしてもデータの読取りを可能とする誤り訂正(データ復元)の機能がある。上記したシステムにおいても、そのような誤り訂正機能を利用することによって、確認時間の短縮化や信頼性の向上を図るようにしている。
【特許文献1】特開2001−266092号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記した従来技術のように、二次元コードが印刷されたカードをいわば割符のように使用する場合、分離された各々のカードに記された二次元コードが、単体でもデータの内容を読取ることができてしまうので、他方のカードに記された二次元コードのデータが容易に推測されてしまい、ひいては、他人になりすます等、不正に使用される虞があった。このため、従来のシステムでは、セキュリティ性に問題があり、より高いセキュリティ性が求められるシステムに適用するには、未だ不十分であったのである。
【0005】
本発明は上記事情に鑑みてなされたもので、その目的は、二次元コードを用いて利用者又は対象物の正当性を確認するものにあって、セキュリティ性を高めることができる認証システムを提供するにある。
【課題を解決するための手段】
【0006】
本発明の認証システムは、利用者又は対象物の正当性を確認するためのシステムであって、認証情報生成装置及び認証装置を含んでなり、前記認証情報生成装置は、認証情報の二次元コードパターンを生成する生成手段と、生成された二次元コードパターンを複数の分割コード片に分割する分割手段と、分割された分割コード片を利用者又は対象物に配布する配布手段とを備えて構成されていると共に、前記認証装置は、前記分割コード片を読込む読込手段と、読込んだイメージデータを1つの二次元コードに合成する合成手段と、合成された二次元コードを解読して正当性を評価する評価手段とを備えて構成され、且つ、前記分割手段は、前記二次元コードパターンから分割された分割コード片の1個が欠落しても解読不能となるように前記二次元コードパターンを分割するように構成されているところに特徴を有する(請求項1の発明)。
【0007】
本発明の認証システムによれば、認証情報生成装置において、生成手段により認証情報の二次元コードパターンが生成され、分割手段により、生成された二次元コードパターンが複数の分割コード片に分割され、それら分割コード片が配布手段により利用者又は対象物に配布される。一方、認証装置においては、読込手段により分割コード片が読込まれ、読込まれたイメージデータが合成手段により1つの二次元コードに合成され、合成された二次元コードが評価手段により解読されて正当性が評価される。
【0008】
このとき、分割手段により二次元コードパターンが分割される際には、分割コード片の1個が欠落してもデータの解読が不能となるように構成されているので、全ての分割コード片が揃って、初めて解読が可能となり、配布された一部の分割コード片からは、何らデータの読取りが不可能となる。従って、一部の分割コード片から認証情報が推測される虞がなくなり、セキュリティ性の向上を図ることができる。
【0009】
上記した認証情報生成装置の配布手段を、分割コード片を紙等の媒体に印刷して配布するように構成することができ(請求項2の発明)、これにより、利用者等に確実に分割コード片を配布することができる。あるいは、配布手段を、分割コード片を電子データ化して配布するように構成することができる(請求項3の発明)。これにより、離れた利用者等に対しても、分割コード片の電子データをデータ通信などの方法により配信することができ、利便性を高めることができる。
【0010】
この場合、前記認証装置の読込手段を、媒体に印刷された分割コード片を光学的に読取る手段と、電子データ化された分割コード片を外部から取得する手段とを備えて構成することができる(請求項4の発明)。これによれば、媒体に印刷された分割コード片および電子データ化された分割コード片の双方に対応することができる。
【0011】
本発明においては、二次元コードパターンが位置検出用の特定パターンを有するものである場合に、分割手段を、各分割コード片に前記特定パターンが含まれるように分割コード片を生成するように構成することができる(請求項5の発明)。これによれば、分割コード片であっても特定パターンが含まれることになるので、利用者が、それを見て、二次元コードの種類や、分割コード片であることを容易に理解することができる。また、特定パターンを合成時における位置合せの基準とすることができる。
【0012】
またこのとき、分割手段を、二次元コードパターンをデータ量に基づいて分割するように構成すると共に、合成手段を、前記分割コード片のデータを足し合わせることにより合成を行い、評価手段を、合成された二次元コードを解読して解読できない場合に照合不可と判断するように構成することもできる(請求項6の発明)。これによれば、二次元コードパターンが物理的に分割されるものではないため、外部からは分割コード片であること自体も判りにくくなり、より高いセキュリティ性を得ることができる。評価手段による照合不可と判断も確実に行うことができる。
【0013】
そして、二次元コードパターンが位置検出用の特定パターンを有し、各分割コード片に特定パターンが含まれるように分割コード片を生成するものである場合には、合成手段を、特定パターンを一致させるように各分割コード片のサイズ及び位置を調整しながら合成を行うように構成することができる(請求項7の発明)。これによれば、合成手段による分割コード片のイメージデータの合成時において、各分割コード片の特定パターンを合致させるようにして、各分割コード片の大きさ及び位置の自動調整を容易に行うことが可能となる。
【0014】
さらには、本発明においては、分割手段を、分割コード片同士の接合部が凹凸形状をなすように分割するよう構成すると共に、評価手段を、合成手段により分割コード片が合成された際に、前記接合部の凹凸が噛合わなかった場合に照合不可と判断するように構成することができる(請求項8の発明)。あるいは、分割手段を、分割コード片同士の接合部が一部重なるように分割するよう構成すると共に、評価手段を、合成手段により分割コード片が合成された際に、前記接合部に存在する重なり部のデータが合致しなかった場合に照合不可と判断するように構成することもできる(請求項9の発明)。これらによれば、二次元コードの解読を行なう前に、照合不可の判断を容易且つ速やかに行なうことができる。
【0015】
このように接合部を設ける場合、合成手段を、分割コード片同士の接合部を合致させるように各分割コード片のサイズ及び位置を調整しながら合成を行うように構成することができる(請求項10の発明)。これによれば、合成手段による分割コード片のイメージデータの合成時において、各分割コード片の接合部を合致させるようにして、各分割コード片の大きさ及び位置の自動調整を容易に行うことが可能となる。
【0016】
また、本発明においては、分割手段を、各分割コード片に合成時におけるサイズ及び位置決めの基準となる合成用基準パターンを付加するように構成することができる(請求項11の発明)。そしてこのとき、合成手段を、合成用基準パターンを一致させるように各分割コード片のサイズ及び位置を調整しながら合成を行うように構成することができる(請求項12の発明)。これによれば、各分割コード片に合成用基準パターンを付加することによって、合成手段による分割コード片のイメージデータの合成時において、各分割コード片の大きさ及び位置の自動調整を容易に行うことが可能となる。
【0017】
もしくは、合成手段を、各分割コード片の分割されていない辺に基づいて各分割コード片のサイズを調整すると共に、各分割コード片の接合部に基づいて各分割コード片の位置を調整しながら合成を行うように構成することもできる(請求項13の発明)。これによっても、余分な基準パターン等を付加することなく、合成手段による分割コード片のイメージデータの合成時において、各分割コード片の大きさ及び位置の自動調整を行うことが可能となる。
【0018】
本発明においては、読込手段を、読込んだ複数の分割コード片を画面に同時に表示する表示手段を備えて構成すると共に、合成手段を、各分割コード片のサイズ及び位置の調整を手動で行うための操作手段を備え、その操作手段により画面上における分割コード片の拡大、縮小及び移動が指示されることに基づいて合成を行うように構成しても良い(請求項14の発明)。これにより、操作手段を操作する作業者が、画面上で確認しながら分割コード片の合成を行うことができる。
【0019】
本発明においては、合成手段を、各分割コード片を明暗パターンデータに変換した状態で、合成を行うように構成することができ(請求項15の発明)、合成の処理をより簡単に行なうことができる。
【0020】
本発明における評価手段のより具体的な構成として、認証装置に、有効な認証情報を記憶した記憶装置を設けて構成する場合に、評価手段を、解読された認証情報をその記憶装置から検索し、一致した場合に認証成功と判断するように構成することができる(請求項16の発明)。あるいは、認証装置に、有効な認証情報を予め記憶する外部サーバとの間での通信を行う通信手段を設ける場合には、評価手段を、解読された認証情報を外部サーバから検索し、一致した場合に認証成功と判断するように構成することができる(請求項17の発明)。これらによれば、高いセキュリティ性を得ることができると共に、認証を確実に行うことができる。
【発明を実施するための最良の形態】
【0021】
以下、本発明を具体化した実施例について、図面を参照しながら説明する。
<1>第1の実施例
まず、本発明の第1の実施例について、図1ないし図7を参照して述べる。尚、本実施例においては、具体例として、秘密保持の必要がある部屋(或いは金庫等)を、許可を受けている複数人の者が揃うことによって解錠できるようにする際の認証システムに本発明を適用したものである。また、本実施例では、二次元コードとして、「QRコード」を採用するようにしている。
【0022】
図2は、本実施例に係る認証システムの構成を概略的に示している。ここで、この認証システムは、認証情報生成装置1と、認証装置2とを含んで構成される。そのうち認証情報生成装置1は、マイコンを主体として構成され全体を制御する制御装置3、及び、これに接続された、電子データ配信装置4、カード発行装置5、入力操作装置6、記憶装置7、前記認証装置2との間で通信を行なうための通信装置8等を備えて構成されている。
【0023】
一方、前記認証装置2は、マイコンを主体として構成され全体を制御する制御装置9、及び、これに接続された、二次元コード読取装置10、入力操作装置11、記憶装置12、前記認証情報生成装置1との間で通信を行なうための通信装置13などを備えて構成されている。そして、この認証装置2(制御装置9)は、秘密保持の必要がある部屋の施解錠を制御する施解錠制御装置14に接続されている。
【0024】
より詳細には、前記認証情報生成装置1においては、システムの管理者により、入力操作装置6が操作されることに基づいて、制御装置3は、図1等に示すように、認証情報の二次元コードC(周知のQRコード)のパターンを生成し、これと共に、その二次元コードCのパターンを複数この場合2個の分割コード片Sa,Sbに分割するようになっている。また、前記認証情報は、記憶装置7に記憶され、さらには、通信装置8を介して認証装置2に送られるようになっている。
【0025】
そして、前記分割コード片Sa,Sbは、カード発行装置5により、紙等の媒体としてのカードに印刷され、分割コード片Sa,Sbが印刷されたカードは、図1(c)に示すように、夫々利用者A、利用者Bに配布(手渡し、宅配、郵送など)されるようになっている。また、前記分割コード片Sa,Sbを電子データ(イメージデータ)として電子データ配信装置4により利用者の端末装置に配信することも可能とされている。
【0026】
従って、制御装置3が、生成手段及び分割手段として機能し、また、カード発行装置5及び電子データ配信装置4が配布手段として機能する。尚、前記電子データの配信については、電子メール、インターネット等のネットワークを通じたダウンロード、汎用プロトコル(TCP/IP)などによる端末間通信、ピアツーピア(IrDA,USB)などによる端末間通信、メモリや光磁気記憶媒体などの記憶媒体を介して配布する等の様々な手段を採用することができる。
【0027】
ここで、二次元コードCとしての「QRコード」について、簡単に述べておく。図1(a)や図7(d)に示すように、QRコードは、全体として正方形状をなし、右上、左上、左下の3つの角部にデータ配列方向を示す特定パターン(切出しシンボル)Pを有すると共に、残りの部分が白黒のデータセルを縦横に配列したデータ領域とされている。本実施例では、このデータ領域には、認証情報として、ID番号、パスワード、日付などのデータが記録されるようになっている。尚、周知のように、このQRコードは、リードソロモン符合による誤り訂正(データ復元)機能を有しており、最高レベルで面積の30%が汚れていたり破損したりしていても、データを復元でき、読取りが可能とされている。
【0028】
本実施例では、認証情報生成装置1の制御装置3は、二次元コードCを分割するにあたって、縦に(左右に)2分割するのであるが、各分割コード片Sa,Sbは、共に3個の特定パターンPが含まれた形態とされる。そして、図1(b)及び図3に示すように、データ領域部分のみが面積でほぼ2等分されるように左右に分割されると共に、その接合部(分断された部分)が凹凸形状をなすように分割されるようになっている。このとき、1個の分割コード片Sa,Sbでは、データ領域の面積でほぼ50%が欠落しているため、誤り訂正機能によっても解読が不可能とされる。
【0029】
一方、前記認証装置2においては、前記認証情報生成装置1(通信装置8)から送信され通信装置13により受信した認証情報が、前記記憶装置12に記憶されるようになっている。前記二次元コード読取装置10は、例えばCCDイメージセンサを備えて構成され、二次元コードを光学的に読取ることが可能とされている。本実施例では、分割コード片Sa,Sbが二次元コード読取装置10により順次読取られるようになっており、読取ったデータ(イメージデータ)は、前記制御装置9に入力される。
【0030】
そして、制御装置9は、2つの分割コード片Sa,Sbのイメージデータを、元の二次元コードCのパターンに戻す(2分割されていたデータ領域を足し合わせて1つに戻す)ように合成し、合成された二次元コードCを解読して正当性を評価するようになっている。従って、二次元コード読取装置10が読込手段として機能し、制御装置9が合成手段及び評価手段として機能する。さらに、この認証装置2(制御装置9)は、正規に認証が行われたときに、施解錠制御装置14に解錠信号を出力するようになっている。施解錠制御装置14は、通常時は部屋の扉を施錠しており、その解錠信号に従って解錠を行なうようになっている。尚、前記入力操作装置11は,表示装置を含んで構成され、照合不可時における報知等も行うようになっている。
【0031】
このとき、詳しくは次の作用(フローチャート)説明でも述べるように、制御装置9は、そのソフトウエア的構成(認証プログラムの実行)により、分割コード片Sa,Sbのイメージデータを合成するにあたって、各イメージデータを順に記憶した後、夫々の特定パターンPの検出を行い、各特定パターンPの位置に基づいて、各特定パターンPを一致させるように各分割コード片Sa,Sbのサイズ及び位置(向きを含む)を自動で調整しながら合成を行う。
【0032】
また、この際に、分割コード片Sa,Sbの接合部の凹凸が噛合わなかったときには照合不可と判断される。さらに、制御装置9は、合成された二次元コードCを解読(デコード)し、解読できない場合に照合不可と判断する。そして、制御装置9は、合成された二次元コードCが解読されたときに、その解読された情報(認証情報)を、前記記憶装置12に予め記憶されている認証情報と比較し、一致した場合に認証成功と判断するようになっている。
【0033】
次に、上記構成の認証システムの動作について述べる。図1は、本実施例の認証システムにおける処理の一連の流れを概略的に示している。即ち、上述のように、認証情報生成装置1(制御装置3)においては、まず、図1(a)に示すように、入力された所定の情報に基づいて認証情報が生成され、その認証情報をデータ領域に記録した二次元コードCのパターンが生成される。次に、図1(b)及び図3に示すように、その二次元コードCのパターンを2分割した分割コード片Sa,Sbが生成される。
【0034】
次いで、それら分割コード片Sa,Sbが印刷された2枚のカードがカード発行装置5により発行され、図1(c)に示すように、二人が揃うことにより部屋への入室が許可される利用者A、利用者Bに、それらカードがそれぞれ配布される。このとき、各カードに印刷された分割コード片Sa,Sbは、単独ではデータの解読が不可能とされているので、どちらか一方の分割コード片Sa,Sbから認証情報(他方のデータ)が推測されるといった虞はなくなり、セキュリティ性の高いものとなる。
【0035】
そして、利用者A及び利用者Bが、秘密保持の必要がある部屋に入室したい場合には、夫々の所持するカードを持ち寄り、図1(d)に示すように、認証装置2の二次元コード読取装置10に対し、各カードに印刷された分割コード片Sa,Sbを順に読取らせる操作を行う。すると、認証装置2の制御装置9により、図1(e)に示すように、読込んだデータの合成の処理が実行され、図1(f)に示すように、合成されたデータの正当性の評価が行われる。
【0036】
図4のフローチャートは、その際に認証装置2の制御装置9が実行する、分割コード片Sa,Sbの読込みから解読までの処理手順(メインルーチン)を示している。また、図5及び図6のフローチャートは、図4のフローチャートにおける、二次元コードの読取処理(ステップS1)、及び、二次元コードの合成処理(ステップS3)の詳細な処理手順を示すものである。さらに、図7は、二次元コードの合成処理における流れを概略的に示している。
【0037】
図4のフローチャートにおいて、まずステップS1では、二次元コード読取装置10による二次元コード(分割コード片)の読取処理が実行される。次のステップS2では、全ての二次元コードの読取りが完了したかどうかが判断され、完了していない場合には(No)、ステップS1の処理が繰返される。ここで、上記ステップS1の読取処理においては、その詳細を図5のフローチャートに示すように、まず、二次元コード(分割コード片)をイメージとして読込み(ステップS11)、次いで、読込んだイメージデータを記憶装置に保存する処理が実行される(ステップS12)。
【0038】
図4に戻り、全ての二次元コードの読取りが完了すれば(ステップS2にてYes)、ステップS3の二次元コードの合成処理に進む。この合成処理は、詳細には図6のフローチャートに示す手順にて実行される。即ち、まずステップS21では、1つの二次元コード(分割コード片)のイメージデータが読出され、次のステップS22にて、イメージデータ中の3個の特定パターンPの位置が検出される。ステップS23では、特定パターンPのサイズ(隣合う特定パターンP間の距離)が求められ、保存される。上記の処理が、全ての二次元コード(分割コード片)に関して終了するまで順に行われる(ステップS24)。
【0039】
ここで、例えば図7(a)に示すように、読取距離の相違により、2つの分割コード片Sa,Sbについてのイメージデータの大きさが異なり、また、読取方向によってイメージデータの向きも異なってくる事情がある。そこで、次のステップS25では、まず各分割コード片Sa,Sbのイメージデータのサイズの調整が行われる。本実施例では、図7(b)に示すように、ステップS23にて求められたサイズの比に応じて、小さい方のイメージデータが大きい方に一致するように拡大される。大きい方を小さい方に併せて縮小するようにしても良いことは勿論である。
【0040】
次のステップS26では、図7(c)にも示すように、特定パターンPの位置に基づいて、各イメージデータの上下左右方向を合わせるように、イメージデータを回転させる処理が実行される。そして、ステップS27にて、2つのイメージデータの論理和をとることによって、図7(d)に示すように、2つのイメージデータが合成される。尚、図6では図示していないが、この合成時に、2つのイメージの接合部の凹凸が噛合わなかった場合には、照合不可と判断され、表示等によりその旨が報知される。
【0041】
この合成処理が終了すると、図4に戻って、ステップS4にて合成データの解読が実行される。合成データが解読できた場合には(ステップS5にてYes)、ステップS6にて解読されたデータが表示されてこの処理が終了する。一方、合成データが解読できなかった場合には(ステップS5にてNo)、ステップS7にて、解読が失敗した旨の表示がなされるようになっている。尚、上述のように、合成データが解読された場合には、解読された認証情報と、予め記憶されている認証情報との照合が行われ、照合結果が一致した場合に部屋の解錠がなされるようになる。一致しなかった場合には、やはりその旨の報知知がなされる。
【0042】
このように本実施例の認証システムによれば、二次元コードC(QRコード)を用いて利用者の正当性を確認するものにあって、分割コード片Sa,Sbの1個が欠落しても解読不能となるように構成したので、高いセキュリティ性を得ることができる。また、特に本実施例では、二次元コードCを分割するにあたり、全ての分割コード片Sa,Sbに特定パターンが含まれるように構成したので、合成時における分割コード片のイメージデータのサイズ及び位置の自動調整を容易に行なうことができるものである。さらに、特に本実施例では、分割コード片Sa,Sbの合成時において接合部が合致するかの照合を行い、合成後に解読できるかどうかの判断を行い、解読後に正規の認証情報と一致するかの判断を行うという、いわば3段階での照合を行うようにしたので、不正防止に極めて有効となるものである。
【0043】
<2>第2〜第8の実施例、その他の実施例
図8〜図14は、本発明の第2〜第8の実施例を順に示している。尚、これら第2〜第8の実施例は、上記第1の実施例の変更形態というべきものであり、従って、上記第1の実施例と同一部分については、同一符号を付して新たな図示や説明を書略し、以下、上記第1の実施例と異なる点についてのみ説明する。
【0044】
図8は、本発明の第2の実施例を示している。この第2の実施例では、二次元コードCを例えば2分割する場合、分割コード片Sa、Sb同士の接合部が、例えば数ドット分のラップ部Lにて一部重なるように分割するよう構成されている。そして、この場合、分割コード片Sa、Sbが合成された際に、接合部に存在するラップ部Lのデータが合致しなかった場合に照合不可と判断するように構成されている。この構成によれば、二次元コードCの解読を行なう前に、照合不可の判断を容易且つ速やかに行なうことができる。
【0045】
図9は、本発明の第3の実施例を示している。この第3の実施例では、二次元コードCを例えば2分割する場合、データ領域のデータをデータ量に基づいて分割する、具体的には、データセルの縦方向に延びる列のうち、奇数番目の集合みから分割コード片Scを構成し、偶数番目の集合から分割コード片Sdを構成するようにしている。これによれば、二次元コードパターンが物理的に分割されるものではないため、外部からは分割コード片Sc、Sdであること自体も判りにくくなり、より高いセキュリティ性を得ることができる。また、この場合も、合成された二次元コードを解読して解読できない場合には照合不可と判断され、その判断を確実に行うことができる。
【0046】
図10は、本発明の第4の実施例を示している。この第4の実施例では、各分割コード片Sa、Sbに合成時におけるサイズ及び位置決めの基準となるいくつかの合成用基準パターンR1〜R4を付加するように構成されている。即ち、図10(a)の例では、分割コード片Sa、Sbの左辺全体に沿うように、一定間隔での横縞をなすような縦に細長い合成用基準パターンR1を付加するようにしている。図10(b)の例では、前記合成用基準パターンR1に加えて、さらに、分割コード片Sa、Sbの上辺全体に沿うように、横縞をなすような横長な合成用基準パターンR2を付加するようにしている。
【0047】
図10(c)の例では、分割コード片Sa、Sbの左辺の上端部に位置して、横縞をなす小形の合成用基準パターンR3を付加するようにしている。図10(d)の例では、前記合成用基準パターンR3に加えて、さらに、分割コード片Sa、Sbの右辺の下端部に位置して、横縞をなす小形の合成用基準パターンR4を付加するようにしている。これら第4の実施例によれば、分割コード片Sa、Sbのイメージデータの合成時において、合成用基準パターンR1〜R4を重ねるようにすることにより、各分割コード片Sa、Sbの大きさ及び位置の自動調整を容易に行うことが可能となる。
【0048】
図11は、本発明の第5の実施例を示している。この第5の実施例では、各分割コード片Sa,Sbを合成するにあたり、それらのイメージデータを、データ領域の各データセル毎の明暗パターンデータに変換した状態で、合成を行うように構成されている。これにより、合成の処理、及びその後の解読の処理をより簡単に行なうことができる。
【0049】
図12は、本発明の第6の実施例を示している。この第6の実施例では、読込手段としての二次元コード読取装置21を、二次元コードCを光学的に読取る読取機構、表示手段としての表示部22、操作手段としてのキー操作部(図示省略)、デコード処理までもが可能な処理回路、外部(認証装置本体)との間でのデータ通信を行う通信装置等を備えてなるいわゆるハンディターミナルから構成している。
【0050】
そして、二次元コード読取装置21は、例えば一方の分割コード片Saのイメージデータを読込むと、一端記憶装置あるいは作業領域に保存し、次に他方の分割コード片Sbのイメージデータを読込むと、それらを分割コード片Sa,Sbを表示部22の画面に同時に表示させるようになっている。そして、オペレータが、キー操作部を操作することにより、各分割コード片Sa,Sbのサイズ及び位置の調整を手動で行うことができ、分割コード片Sa,Sbの拡大、縮小及び移動が指示されることに基づいて画面上において合成を行うことができるようになっている。
【0051】
図13は、本発明の第7の実施例を示し、図14は、本発明の第8の実施例を示している。図13に示す第7の実施例では、二次元コードCを、3つの分割コード片Se,Sf,Sgに分割するようにしたものである。また、図14に示す第8の実施例では、二次元コードCを、4つの分割コード片Sh,Si,Sj,Skに分割するようにしたものである。尚、この4分割の場合、誤り訂正レベルをやや低く設定しておくことが望ましい。このように、分割コード片の1個が欠落しても解読不能となるものであれば、二次元コードCを3つ以上の分割コード片に分割することも可能である。
【0052】
尚、上記実施例では、分割コード片をいわば部屋の鍵として使用する場合を具体例としてあげたが、本発明の認証システムは、様々な用途に利用可能である。例えば、認証情報に加えて、重要な情報(例えば土地の登記情報等)を二次元コード化して分割コード片Sa、Sbとしておき、一方を自分が管理し、他方を銀行の貸金庫に預けておくといった使い方ができる。これによれば、両方の分割コードがないと、重要情報を得ることが不可能となる。
【0053】
更に別の用途として、例えば、割引チケットの半分の分割コード片を店側に保存(データベースに記憶)しておき、購入した利用者側の残り半分の分割コード片を読取ることに基づいて、正規の購入者かどうかを判定するようなシステムに適用することができる。あるいは、個人の証明書(免許証、保険証など)において、証明書を発行する側が半分の分割コード片を保存しておき、残り半分の分割コード片をその証明書に印刷しておくことにより、証明書の正当性を確認するようなシステムに適用することができる。
【0054】
そして、上記実施例では、物理的に印刷された分割コード片を光学的に読取るように構成したが、分割コード片のイメージデータが電子データ化されている場合には、読込み手段が、電子データとして通信やネットワークを介して取得するようにしても良い。あるいは、例えば携帯電話機などの携帯端末機の画面に分割コード片を表示させ、それを光学的に読取るようにしても良い。
【0055】
また、上記各実施例では、分割コード片に特定パターンP(あるいは合成用基準パターンR1〜R4)を含ませることによって、サイズ及び位置合せの基準とするようにしたが、凹凸を設けた接合部に基づいて(凹凸を合致させるように)、サイズ及び位置の自動調整を行うように構成しても良く、もしくは、分割コード片の分割されていない辺(上記の例では分割コード片Saの左辺及び分割コード片Sbの右辺)に基づいてサイズ及び位置の自動調整を行うように構成しても良い。
【0056】
その他、本発明は上記し且つ図面に示した実施例に限定されるものではなく、例えば、認証情報を照合する場合、通信やネットワーク等により外部サーバ(データベース)にアクセスして、必要な認証情報を検索するようにしても良く、また、二次元コードとしては、「QRコード」以外にも各種のものを採用することができ、さらには、認証情報生成装置及び認証装置のハードウエア構成についても様々な変更が可能である等、要旨を逸脱しない範囲内で適宜変更して実施し得るものである。
【図面の簡単な説明】
【0057】
【図1】本発明の第1の実施例を示すもので、認証システムにおける処理の一連の流れを概略的に示す図
【図2】認証システムの構成を概略的に示すブロック図
【図3】二次元コードを分割した様子を示す図
【図4】分割コード片の読込みから解読までの処理手順を示すフローチャート
【図5】二次元コードの読取処理の詳細な手順を示すフローチャート
【図6】二次元コードの合成処理の詳細な手順を示すフローチャート
【図7】二次元コードの合成処理における流れを概略的に示す図
【図8】本発明の第2の実施例を示すもので、二次元コードを分割する様子を示す図
【図9】本発明の第3の実施例を示す図8相当図
【図10】本発明の第4の実施例を示すもので、分割コードに合成用基準パターンを付加した様子を(a)〜(d)の4通りについて示す図
【図11】本発明の第5の実施例を示すもので、分割コードのイメージデータを明暗パターンデータに変換した様子を示す図
【図12】本発明の第6の実施例を示すもので、分割コードの読込み、合成時の様子を示す図
【図13】本発明の第7の実施例を示す図3相当図
【図14】本発明の第8の実施例を示す図3相当図
【符号の説明】
【0058】
図面中、1は認証情報生成装置、2は認証装置、3は制御装置(生成手段、分割手段)、4は電子データ配信装置(配布手段)、5はカード発行装置(配布手段)、7は記憶装置、8は通信装置、9は制御装置(合成手段、評価手段)、10,21は二次元コード読取装置(読込手段)、12は記憶装置、13は通信装置、22は表示部(表示手段)、Cは二次元コード、Sa、Sb、Sc、Sd、Se〜Skは分割コード片、Pは特定パターン、R1〜R4は合成用基準パターンを示す。
【技術分野】
【0001】
本発明は、二次元コードを用いて利用者又は対象物の正当性を確認するようにした認証システムに関する。
【背景技術】
【0002】
例えば手荷物預かり所において、預けられた荷物と預けた人との照合を行うために、二次元コードが印刷されたカード(札)をいわば割符のように用いるシステムが考えられている(例えば特許文献1参照)。このシステムにおいては、ミシン目によって2つに切離しできるカードに、日付や時刻、発券番号等のデータを所定の関数に従って二分割し、それら各データをコード化した2つの二次元コードを、前記ミシン目の両側に夫々印刷し、ミシン目にて切離された一方のカードAを預けられた荷物に付け、他方のカードBを預けた人に渡す。そして、預けた人が荷物を受取る際には、その人が持っていたカードBに記された二次元コードと、荷物に付されたカードAに記された二次元コードとを順に二次元スキャナにて読取ることによって、データ全体の内容を確認して正当性を判断するようになっていた。
【0003】
なお、上記した二次元コードとして、代表的なものとして「QRコード」があり、現在最も普及している。この「QRコード」の特長のひとつとして、コードの一部(例えば最大30%程度)が汚れていたり破損したりしてもデータの読取りを可能とする誤り訂正(データ復元)の機能がある。上記したシステムにおいても、そのような誤り訂正機能を利用することによって、確認時間の短縮化や信頼性の向上を図るようにしている。
【特許文献1】特開2001−266092号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記した従来技術のように、二次元コードが印刷されたカードをいわば割符のように使用する場合、分離された各々のカードに記された二次元コードが、単体でもデータの内容を読取ることができてしまうので、他方のカードに記された二次元コードのデータが容易に推測されてしまい、ひいては、他人になりすます等、不正に使用される虞があった。このため、従来のシステムでは、セキュリティ性に問題があり、より高いセキュリティ性が求められるシステムに適用するには、未だ不十分であったのである。
【0005】
本発明は上記事情に鑑みてなされたもので、その目的は、二次元コードを用いて利用者又は対象物の正当性を確認するものにあって、セキュリティ性を高めることができる認証システムを提供するにある。
【課題を解決するための手段】
【0006】
本発明の認証システムは、利用者又は対象物の正当性を確認するためのシステムであって、認証情報生成装置及び認証装置を含んでなり、前記認証情報生成装置は、認証情報の二次元コードパターンを生成する生成手段と、生成された二次元コードパターンを複数の分割コード片に分割する分割手段と、分割された分割コード片を利用者又は対象物に配布する配布手段とを備えて構成されていると共に、前記認証装置は、前記分割コード片を読込む読込手段と、読込んだイメージデータを1つの二次元コードに合成する合成手段と、合成された二次元コードを解読して正当性を評価する評価手段とを備えて構成され、且つ、前記分割手段は、前記二次元コードパターンから分割された分割コード片の1個が欠落しても解読不能となるように前記二次元コードパターンを分割するように構成されているところに特徴を有する(請求項1の発明)。
【0007】
本発明の認証システムによれば、認証情報生成装置において、生成手段により認証情報の二次元コードパターンが生成され、分割手段により、生成された二次元コードパターンが複数の分割コード片に分割され、それら分割コード片が配布手段により利用者又は対象物に配布される。一方、認証装置においては、読込手段により分割コード片が読込まれ、読込まれたイメージデータが合成手段により1つの二次元コードに合成され、合成された二次元コードが評価手段により解読されて正当性が評価される。
【0008】
このとき、分割手段により二次元コードパターンが分割される際には、分割コード片の1個が欠落してもデータの解読が不能となるように構成されているので、全ての分割コード片が揃って、初めて解読が可能となり、配布された一部の分割コード片からは、何らデータの読取りが不可能となる。従って、一部の分割コード片から認証情報が推測される虞がなくなり、セキュリティ性の向上を図ることができる。
【0009】
上記した認証情報生成装置の配布手段を、分割コード片を紙等の媒体に印刷して配布するように構成することができ(請求項2の発明)、これにより、利用者等に確実に分割コード片を配布することができる。あるいは、配布手段を、分割コード片を電子データ化して配布するように構成することができる(請求項3の発明)。これにより、離れた利用者等に対しても、分割コード片の電子データをデータ通信などの方法により配信することができ、利便性を高めることができる。
【0010】
この場合、前記認証装置の読込手段を、媒体に印刷された分割コード片を光学的に読取る手段と、電子データ化された分割コード片を外部から取得する手段とを備えて構成することができる(請求項4の発明)。これによれば、媒体に印刷された分割コード片および電子データ化された分割コード片の双方に対応することができる。
【0011】
本発明においては、二次元コードパターンが位置検出用の特定パターンを有するものである場合に、分割手段を、各分割コード片に前記特定パターンが含まれるように分割コード片を生成するように構成することができる(請求項5の発明)。これによれば、分割コード片であっても特定パターンが含まれることになるので、利用者が、それを見て、二次元コードの種類や、分割コード片であることを容易に理解することができる。また、特定パターンを合成時における位置合せの基準とすることができる。
【0012】
またこのとき、分割手段を、二次元コードパターンをデータ量に基づいて分割するように構成すると共に、合成手段を、前記分割コード片のデータを足し合わせることにより合成を行い、評価手段を、合成された二次元コードを解読して解読できない場合に照合不可と判断するように構成することもできる(請求項6の発明)。これによれば、二次元コードパターンが物理的に分割されるものではないため、外部からは分割コード片であること自体も判りにくくなり、より高いセキュリティ性を得ることができる。評価手段による照合不可と判断も確実に行うことができる。
【0013】
そして、二次元コードパターンが位置検出用の特定パターンを有し、各分割コード片に特定パターンが含まれるように分割コード片を生成するものである場合には、合成手段を、特定パターンを一致させるように各分割コード片のサイズ及び位置を調整しながら合成を行うように構成することができる(請求項7の発明)。これによれば、合成手段による分割コード片のイメージデータの合成時において、各分割コード片の特定パターンを合致させるようにして、各分割コード片の大きさ及び位置の自動調整を容易に行うことが可能となる。
【0014】
さらには、本発明においては、分割手段を、分割コード片同士の接合部が凹凸形状をなすように分割するよう構成すると共に、評価手段を、合成手段により分割コード片が合成された際に、前記接合部の凹凸が噛合わなかった場合に照合不可と判断するように構成することができる(請求項8の発明)。あるいは、分割手段を、分割コード片同士の接合部が一部重なるように分割するよう構成すると共に、評価手段を、合成手段により分割コード片が合成された際に、前記接合部に存在する重なり部のデータが合致しなかった場合に照合不可と判断するように構成することもできる(請求項9の発明)。これらによれば、二次元コードの解読を行なう前に、照合不可の判断を容易且つ速やかに行なうことができる。
【0015】
このように接合部を設ける場合、合成手段を、分割コード片同士の接合部を合致させるように各分割コード片のサイズ及び位置を調整しながら合成を行うように構成することができる(請求項10の発明)。これによれば、合成手段による分割コード片のイメージデータの合成時において、各分割コード片の接合部を合致させるようにして、各分割コード片の大きさ及び位置の自動調整を容易に行うことが可能となる。
【0016】
また、本発明においては、分割手段を、各分割コード片に合成時におけるサイズ及び位置決めの基準となる合成用基準パターンを付加するように構成することができる(請求項11の発明)。そしてこのとき、合成手段を、合成用基準パターンを一致させるように各分割コード片のサイズ及び位置を調整しながら合成を行うように構成することができる(請求項12の発明)。これによれば、各分割コード片に合成用基準パターンを付加することによって、合成手段による分割コード片のイメージデータの合成時において、各分割コード片の大きさ及び位置の自動調整を容易に行うことが可能となる。
【0017】
もしくは、合成手段を、各分割コード片の分割されていない辺に基づいて各分割コード片のサイズを調整すると共に、各分割コード片の接合部に基づいて各分割コード片の位置を調整しながら合成を行うように構成することもできる(請求項13の発明)。これによっても、余分な基準パターン等を付加することなく、合成手段による分割コード片のイメージデータの合成時において、各分割コード片の大きさ及び位置の自動調整を行うことが可能となる。
【0018】
本発明においては、読込手段を、読込んだ複数の分割コード片を画面に同時に表示する表示手段を備えて構成すると共に、合成手段を、各分割コード片のサイズ及び位置の調整を手動で行うための操作手段を備え、その操作手段により画面上における分割コード片の拡大、縮小及び移動が指示されることに基づいて合成を行うように構成しても良い(請求項14の発明)。これにより、操作手段を操作する作業者が、画面上で確認しながら分割コード片の合成を行うことができる。
【0019】
本発明においては、合成手段を、各分割コード片を明暗パターンデータに変換した状態で、合成を行うように構成することができ(請求項15の発明)、合成の処理をより簡単に行なうことができる。
【0020】
本発明における評価手段のより具体的な構成として、認証装置に、有効な認証情報を記憶した記憶装置を設けて構成する場合に、評価手段を、解読された認証情報をその記憶装置から検索し、一致した場合に認証成功と判断するように構成することができる(請求項16の発明)。あるいは、認証装置に、有効な認証情報を予め記憶する外部サーバとの間での通信を行う通信手段を設ける場合には、評価手段を、解読された認証情報を外部サーバから検索し、一致した場合に認証成功と判断するように構成することができる(請求項17の発明)。これらによれば、高いセキュリティ性を得ることができると共に、認証を確実に行うことができる。
【発明を実施するための最良の形態】
【0021】
以下、本発明を具体化した実施例について、図面を参照しながら説明する。
<1>第1の実施例
まず、本発明の第1の実施例について、図1ないし図7を参照して述べる。尚、本実施例においては、具体例として、秘密保持の必要がある部屋(或いは金庫等)を、許可を受けている複数人の者が揃うことによって解錠できるようにする際の認証システムに本発明を適用したものである。また、本実施例では、二次元コードとして、「QRコード」を採用するようにしている。
【0022】
図2は、本実施例に係る認証システムの構成を概略的に示している。ここで、この認証システムは、認証情報生成装置1と、認証装置2とを含んで構成される。そのうち認証情報生成装置1は、マイコンを主体として構成され全体を制御する制御装置3、及び、これに接続された、電子データ配信装置4、カード発行装置5、入力操作装置6、記憶装置7、前記認証装置2との間で通信を行なうための通信装置8等を備えて構成されている。
【0023】
一方、前記認証装置2は、マイコンを主体として構成され全体を制御する制御装置9、及び、これに接続された、二次元コード読取装置10、入力操作装置11、記憶装置12、前記認証情報生成装置1との間で通信を行なうための通信装置13などを備えて構成されている。そして、この認証装置2(制御装置9)は、秘密保持の必要がある部屋の施解錠を制御する施解錠制御装置14に接続されている。
【0024】
より詳細には、前記認証情報生成装置1においては、システムの管理者により、入力操作装置6が操作されることに基づいて、制御装置3は、図1等に示すように、認証情報の二次元コードC(周知のQRコード)のパターンを生成し、これと共に、その二次元コードCのパターンを複数この場合2個の分割コード片Sa,Sbに分割するようになっている。また、前記認証情報は、記憶装置7に記憶され、さらには、通信装置8を介して認証装置2に送られるようになっている。
【0025】
そして、前記分割コード片Sa,Sbは、カード発行装置5により、紙等の媒体としてのカードに印刷され、分割コード片Sa,Sbが印刷されたカードは、図1(c)に示すように、夫々利用者A、利用者Bに配布(手渡し、宅配、郵送など)されるようになっている。また、前記分割コード片Sa,Sbを電子データ(イメージデータ)として電子データ配信装置4により利用者の端末装置に配信することも可能とされている。
【0026】
従って、制御装置3が、生成手段及び分割手段として機能し、また、カード発行装置5及び電子データ配信装置4が配布手段として機能する。尚、前記電子データの配信については、電子メール、インターネット等のネットワークを通じたダウンロード、汎用プロトコル(TCP/IP)などによる端末間通信、ピアツーピア(IrDA,USB)などによる端末間通信、メモリや光磁気記憶媒体などの記憶媒体を介して配布する等の様々な手段を採用することができる。
【0027】
ここで、二次元コードCとしての「QRコード」について、簡単に述べておく。図1(a)や図7(d)に示すように、QRコードは、全体として正方形状をなし、右上、左上、左下の3つの角部にデータ配列方向を示す特定パターン(切出しシンボル)Pを有すると共に、残りの部分が白黒のデータセルを縦横に配列したデータ領域とされている。本実施例では、このデータ領域には、認証情報として、ID番号、パスワード、日付などのデータが記録されるようになっている。尚、周知のように、このQRコードは、リードソロモン符合による誤り訂正(データ復元)機能を有しており、最高レベルで面積の30%が汚れていたり破損したりしていても、データを復元でき、読取りが可能とされている。
【0028】
本実施例では、認証情報生成装置1の制御装置3は、二次元コードCを分割するにあたって、縦に(左右に)2分割するのであるが、各分割コード片Sa,Sbは、共に3個の特定パターンPが含まれた形態とされる。そして、図1(b)及び図3に示すように、データ領域部分のみが面積でほぼ2等分されるように左右に分割されると共に、その接合部(分断された部分)が凹凸形状をなすように分割されるようになっている。このとき、1個の分割コード片Sa,Sbでは、データ領域の面積でほぼ50%が欠落しているため、誤り訂正機能によっても解読が不可能とされる。
【0029】
一方、前記認証装置2においては、前記認証情報生成装置1(通信装置8)から送信され通信装置13により受信した認証情報が、前記記憶装置12に記憶されるようになっている。前記二次元コード読取装置10は、例えばCCDイメージセンサを備えて構成され、二次元コードを光学的に読取ることが可能とされている。本実施例では、分割コード片Sa,Sbが二次元コード読取装置10により順次読取られるようになっており、読取ったデータ(イメージデータ)は、前記制御装置9に入力される。
【0030】
そして、制御装置9は、2つの分割コード片Sa,Sbのイメージデータを、元の二次元コードCのパターンに戻す(2分割されていたデータ領域を足し合わせて1つに戻す)ように合成し、合成された二次元コードCを解読して正当性を評価するようになっている。従って、二次元コード読取装置10が読込手段として機能し、制御装置9が合成手段及び評価手段として機能する。さらに、この認証装置2(制御装置9)は、正規に認証が行われたときに、施解錠制御装置14に解錠信号を出力するようになっている。施解錠制御装置14は、通常時は部屋の扉を施錠しており、その解錠信号に従って解錠を行なうようになっている。尚、前記入力操作装置11は,表示装置を含んで構成され、照合不可時における報知等も行うようになっている。
【0031】
このとき、詳しくは次の作用(フローチャート)説明でも述べるように、制御装置9は、そのソフトウエア的構成(認証プログラムの実行)により、分割コード片Sa,Sbのイメージデータを合成するにあたって、各イメージデータを順に記憶した後、夫々の特定パターンPの検出を行い、各特定パターンPの位置に基づいて、各特定パターンPを一致させるように各分割コード片Sa,Sbのサイズ及び位置(向きを含む)を自動で調整しながら合成を行う。
【0032】
また、この際に、分割コード片Sa,Sbの接合部の凹凸が噛合わなかったときには照合不可と判断される。さらに、制御装置9は、合成された二次元コードCを解読(デコード)し、解読できない場合に照合不可と判断する。そして、制御装置9は、合成された二次元コードCが解読されたときに、その解読された情報(認証情報)を、前記記憶装置12に予め記憶されている認証情報と比較し、一致した場合に認証成功と判断するようになっている。
【0033】
次に、上記構成の認証システムの動作について述べる。図1は、本実施例の認証システムにおける処理の一連の流れを概略的に示している。即ち、上述のように、認証情報生成装置1(制御装置3)においては、まず、図1(a)に示すように、入力された所定の情報に基づいて認証情報が生成され、その認証情報をデータ領域に記録した二次元コードCのパターンが生成される。次に、図1(b)及び図3に示すように、その二次元コードCのパターンを2分割した分割コード片Sa,Sbが生成される。
【0034】
次いで、それら分割コード片Sa,Sbが印刷された2枚のカードがカード発行装置5により発行され、図1(c)に示すように、二人が揃うことにより部屋への入室が許可される利用者A、利用者Bに、それらカードがそれぞれ配布される。このとき、各カードに印刷された分割コード片Sa,Sbは、単独ではデータの解読が不可能とされているので、どちらか一方の分割コード片Sa,Sbから認証情報(他方のデータ)が推測されるといった虞はなくなり、セキュリティ性の高いものとなる。
【0035】
そして、利用者A及び利用者Bが、秘密保持の必要がある部屋に入室したい場合には、夫々の所持するカードを持ち寄り、図1(d)に示すように、認証装置2の二次元コード読取装置10に対し、各カードに印刷された分割コード片Sa,Sbを順に読取らせる操作を行う。すると、認証装置2の制御装置9により、図1(e)に示すように、読込んだデータの合成の処理が実行され、図1(f)に示すように、合成されたデータの正当性の評価が行われる。
【0036】
図4のフローチャートは、その際に認証装置2の制御装置9が実行する、分割コード片Sa,Sbの読込みから解読までの処理手順(メインルーチン)を示している。また、図5及び図6のフローチャートは、図4のフローチャートにおける、二次元コードの読取処理(ステップS1)、及び、二次元コードの合成処理(ステップS3)の詳細な処理手順を示すものである。さらに、図7は、二次元コードの合成処理における流れを概略的に示している。
【0037】
図4のフローチャートにおいて、まずステップS1では、二次元コード読取装置10による二次元コード(分割コード片)の読取処理が実行される。次のステップS2では、全ての二次元コードの読取りが完了したかどうかが判断され、完了していない場合には(No)、ステップS1の処理が繰返される。ここで、上記ステップS1の読取処理においては、その詳細を図5のフローチャートに示すように、まず、二次元コード(分割コード片)をイメージとして読込み(ステップS11)、次いで、読込んだイメージデータを記憶装置に保存する処理が実行される(ステップS12)。
【0038】
図4に戻り、全ての二次元コードの読取りが完了すれば(ステップS2にてYes)、ステップS3の二次元コードの合成処理に進む。この合成処理は、詳細には図6のフローチャートに示す手順にて実行される。即ち、まずステップS21では、1つの二次元コード(分割コード片)のイメージデータが読出され、次のステップS22にて、イメージデータ中の3個の特定パターンPの位置が検出される。ステップS23では、特定パターンPのサイズ(隣合う特定パターンP間の距離)が求められ、保存される。上記の処理が、全ての二次元コード(分割コード片)に関して終了するまで順に行われる(ステップS24)。
【0039】
ここで、例えば図7(a)に示すように、読取距離の相違により、2つの分割コード片Sa,Sbについてのイメージデータの大きさが異なり、また、読取方向によってイメージデータの向きも異なってくる事情がある。そこで、次のステップS25では、まず各分割コード片Sa,Sbのイメージデータのサイズの調整が行われる。本実施例では、図7(b)に示すように、ステップS23にて求められたサイズの比に応じて、小さい方のイメージデータが大きい方に一致するように拡大される。大きい方を小さい方に併せて縮小するようにしても良いことは勿論である。
【0040】
次のステップS26では、図7(c)にも示すように、特定パターンPの位置に基づいて、各イメージデータの上下左右方向を合わせるように、イメージデータを回転させる処理が実行される。そして、ステップS27にて、2つのイメージデータの論理和をとることによって、図7(d)に示すように、2つのイメージデータが合成される。尚、図6では図示していないが、この合成時に、2つのイメージの接合部の凹凸が噛合わなかった場合には、照合不可と判断され、表示等によりその旨が報知される。
【0041】
この合成処理が終了すると、図4に戻って、ステップS4にて合成データの解読が実行される。合成データが解読できた場合には(ステップS5にてYes)、ステップS6にて解読されたデータが表示されてこの処理が終了する。一方、合成データが解読できなかった場合には(ステップS5にてNo)、ステップS7にて、解読が失敗した旨の表示がなされるようになっている。尚、上述のように、合成データが解読された場合には、解読された認証情報と、予め記憶されている認証情報との照合が行われ、照合結果が一致した場合に部屋の解錠がなされるようになる。一致しなかった場合には、やはりその旨の報知知がなされる。
【0042】
このように本実施例の認証システムによれば、二次元コードC(QRコード)を用いて利用者の正当性を確認するものにあって、分割コード片Sa,Sbの1個が欠落しても解読不能となるように構成したので、高いセキュリティ性を得ることができる。また、特に本実施例では、二次元コードCを分割するにあたり、全ての分割コード片Sa,Sbに特定パターンが含まれるように構成したので、合成時における分割コード片のイメージデータのサイズ及び位置の自動調整を容易に行なうことができるものである。さらに、特に本実施例では、分割コード片Sa,Sbの合成時において接合部が合致するかの照合を行い、合成後に解読できるかどうかの判断を行い、解読後に正規の認証情報と一致するかの判断を行うという、いわば3段階での照合を行うようにしたので、不正防止に極めて有効となるものである。
【0043】
<2>第2〜第8の実施例、その他の実施例
図8〜図14は、本発明の第2〜第8の実施例を順に示している。尚、これら第2〜第8の実施例は、上記第1の実施例の変更形態というべきものであり、従って、上記第1の実施例と同一部分については、同一符号を付して新たな図示や説明を書略し、以下、上記第1の実施例と異なる点についてのみ説明する。
【0044】
図8は、本発明の第2の実施例を示している。この第2の実施例では、二次元コードCを例えば2分割する場合、分割コード片Sa、Sb同士の接合部が、例えば数ドット分のラップ部Lにて一部重なるように分割するよう構成されている。そして、この場合、分割コード片Sa、Sbが合成された際に、接合部に存在するラップ部Lのデータが合致しなかった場合に照合不可と判断するように構成されている。この構成によれば、二次元コードCの解読を行なう前に、照合不可の判断を容易且つ速やかに行なうことができる。
【0045】
図9は、本発明の第3の実施例を示している。この第3の実施例では、二次元コードCを例えば2分割する場合、データ領域のデータをデータ量に基づいて分割する、具体的には、データセルの縦方向に延びる列のうち、奇数番目の集合みから分割コード片Scを構成し、偶数番目の集合から分割コード片Sdを構成するようにしている。これによれば、二次元コードパターンが物理的に分割されるものではないため、外部からは分割コード片Sc、Sdであること自体も判りにくくなり、より高いセキュリティ性を得ることができる。また、この場合も、合成された二次元コードを解読して解読できない場合には照合不可と判断され、その判断を確実に行うことができる。
【0046】
図10は、本発明の第4の実施例を示している。この第4の実施例では、各分割コード片Sa、Sbに合成時におけるサイズ及び位置決めの基準となるいくつかの合成用基準パターンR1〜R4を付加するように構成されている。即ち、図10(a)の例では、分割コード片Sa、Sbの左辺全体に沿うように、一定間隔での横縞をなすような縦に細長い合成用基準パターンR1を付加するようにしている。図10(b)の例では、前記合成用基準パターンR1に加えて、さらに、分割コード片Sa、Sbの上辺全体に沿うように、横縞をなすような横長な合成用基準パターンR2を付加するようにしている。
【0047】
図10(c)の例では、分割コード片Sa、Sbの左辺の上端部に位置して、横縞をなす小形の合成用基準パターンR3を付加するようにしている。図10(d)の例では、前記合成用基準パターンR3に加えて、さらに、分割コード片Sa、Sbの右辺の下端部に位置して、横縞をなす小形の合成用基準パターンR4を付加するようにしている。これら第4の実施例によれば、分割コード片Sa、Sbのイメージデータの合成時において、合成用基準パターンR1〜R4を重ねるようにすることにより、各分割コード片Sa、Sbの大きさ及び位置の自動調整を容易に行うことが可能となる。
【0048】
図11は、本発明の第5の実施例を示している。この第5の実施例では、各分割コード片Sa,Sbを合成するにあたり、それらのイメージデータを、データ領域の各データセル毎の明暗パターンデータに変換した状態で、合成を行うように構成されている。これにより、合成の処理、及びその後の解読の処理をより簡単に行なうことができる。
【0049】
図12は、本発明の第6の実施例を示している。この第6の実施例では、読込手段としての二次元コード読取装置21を、二次元コードCを光学的に読取る読取機構、表示手段としての表示部22、操作手段としてのキー操作部(図示省略)、デコード処理までもが可能な処理回路、外部(認証装置本体)との間でのデータ通信を行う通信装置等を備えてなるいわゆるハンディターミナルから構成している。
【0050】
そして、二次元コード読取装置21は、例えば一方の分割コード片Saのイメージデータを読込むと、一端記憶装置あるいは作業領域に保存し、次に他方の分割コード片Sbのイメージデータを読込むと、それらを分割コード片Sa,Sbを表示部22の画面に同時に表示させるようになっている。そして、オペレータが、キー操作部を操作することにより、各分割コード片Sa,Sbのサイズ及び位置の調整を手動で行うことができ、分割コード片Sa,Sbの拡大、縮小及び移動が指示されることに基づいて画面上において合成を行うことができるようになっている。
【0051】
図13は、本発明の第7の実施例を示し、図14は、本発明の第8の実施例を示している。図13に示す第7の実施例では、二次元コードCを、3つの分割コード片Se,Sf,Sgに分割するようにしたものである。また、図14に示す第8の実施例では、二次元コードCを、4つの分割コード片Sh,Si,Sj,Skに分割するようにしたものである。尚、この4分割の場合、誤り訂正レベルをやや低く設定しておくことが望ましい。このように、分割コード片の1個が欠落しても解読不能となるものであれば、二次元コードCを3つ以上の分割コード片に分割することも可能である。
【0052】
尚、上記実施例では、分割コード片をいわば部屋の鍵として使用する場合を具体例としてあげたが、本発明の認証システムは、様々な用途に利用可能である。例えば、認証情報に加えて、重要な情報(例えば土地の登記情報等)を二次元コード化して分割コード片Sa、Sbとしておき、一方を自分が管理し、他方を銀行の貸金庫に預けておくといった使い方ができる。これによれば、両方の分割コードがないと、重要情報を得ることが不可能となる。
【0053】
更に別の用途として、例えば、割引チケットの半分の分割コード片を店側に保存(データベースに記憶)しておき、購入した利用者側の残り半分の分割コード片を読取ることに基づいて、正規の購入者かどうかを判定するようなシステムに適用することができる。あるいは、個人の証明書(免許証、保険証など)において、証明書を発行する側が半分の分割コード片を保存しておき、残り半分の分割コード片をその証明書に印刷しておくことにより、証明書の正当性を確認するようなシステムに適用することができる。
【0054】
そして、上記実施例では、物理的に印刷された分割コード片を光学的に読取るように構成したが、分割コード片のイメージデータが電子データ化されている場合には、読込み手段が、電子データとして通信やネットワークを介して取得するようにしても良い。あるいは、例えば携帯電話機などの携帯端末機の画面に分割コード片を表示させ、それを光学的に読取るようにしても良い。
【0055】
また、上記各実施例では、分割コード片に特定パターンP(あるいは合成用基準パターンR1〜R4)を含ませることによって、サイズ及び位置合せの基準とするようにしたが、凹凸を設けた接合部に基づいて(凹凸を合致させるように)、サイズ及び位置の自動調整を行うように構成しても良く、もしくは、分割コード片の分割されていない辺(上記の例では分割コード片Saの左辺及び分割コード片Sbの右辺)に基づいてサイズ及び位置の自動調整を行うように構成しても良い。
【0056】
その他、本発明は上記し且つ図面に示した実施例に限定されるものではなく、例えば、認証情報を照合する場合、通信やネットワーク等により外部サーバ(データベース)にアクセスして、必要な認証情報を検索するようにしても良く、また、二次元コードとしては、「QRコード」以外にも各種のものを採用することができ、さらには、認証情報生成装置及び認証装置のハードウエア構成についても様々な変更が可能である等、要旨を逸脱しない範囲内で適宜変更して実施し得るものである。
【図面の簡単な説明】
【0057】
【図1】本発明の第1の実施例を示すもので、認証システムにおける処理の一連の流れを概略的に示す図
【図2】認証システムの構成を概略的に示すブロック図
【図3】二次元コードを分割した様子を示す図
【図4】分割コード片の読込みから解読までの処理手順を示すフローチャート
【図5】二次元コードの読取処理の詳細な手順を示すフローチャート
【図6】二次元コードの合成処理の詳細な手順を示すフローチャート
【図7】二次元コードの合成処理における流れを概略的に示す図
【図8】本発明の第2の実施例を示すもので、二次元コードを分割する様子を示す図
【図9】本発明の第3の実施例を示す図8相当図
【図10】本発明の第4の実施例を示すもので、分割コードに合成用基準パターンを付加した様子を(a)〜(d)の4通りについて示す図
【図11】本発明の第5の実施例を示すもので、分割コードのイメージデータを明暗パターンデータに変換した様子を示す図
【図12】本発明の第6の実施例を示すもので、分割コードの読込み、合成時の様子を示す図
【図13】本発明の第7の実施例を示す図3相当図
【図14】本発明の第8の実施例を示す図3相当図
【符号の説明】
【0058】
図面中、1は認証情報生成装置、2は認証装置、3は制御装置(生成手段、分割手段)、4は電子データ配信装置(配布手段)、5はカード発行装置(配布手段)、7は記憶装置、8は通信装置、9は制御装置(合成手段、評価手段)、10,21は二次元コード読取装置(読込手段)、12は記憶装置、13は通信装置、22は表示部(表示手段)、Cは二次元コード、Sa、Sb、Sc、Sd、Se〜Skは分割コード片、Pは特定パターン、R1〜R4は合成用基準パターンを示す。
【特許請求の範囲】
【請求項1】
利用者又は対象物の正当性を確認するための認証システムであって、
認証情報生成装置及び認証装置を含んで構成され、
前記認証情報生成装置は、認証情報の二次元コードパターンを生成する生成手段と、生成された二次元コードパターンを複数の分割コード片に分割する分割手段と、分割された分割コード片を利用者又は対象物に配布する配布手段とを備え、
前記認証装置は、前記分割コード片を読込む読込手段と、読込んだイメージデータを1つの二次元コードに合成する合成手段と、合成された二次元コードを解読して正当性を評価する評価手段とを備え、
前記認証情報生成装置が備える前記分割手段は、前記二次元コードパターンから分割された分割コード片の1個が欠落しても解読不能となるように前記二次元コードパターンを分割するように構成されていることを特徴とする認証システム。
【請求項2】
前記配布手段は、分割コード片を紙等の媒体に印刷して配布することを特徴とする請求項1記載の認証システム。
【請求項3】
前記配布手段は、分割コード片を電子データ化して配布することを特徴とする請求項1記載の認証システム。
【請求項4】
前記読込手段は、媒体に印刷された分割コード片を光学的に読取る手段と、電子データ化された分割コード片を外部から取得する手段とを備えて構成されていることを特徴とする請求項1ないし3のいずれかに記載の認証システム。
【請求項5】
前記二次元コードパターンは位置検出用の特定パターンを有して構成され、
前記分割手段は、各分割コード片に前記特定パターンが含まれるように分割コード片を生成するように構成されていることを特徴とする請求項1ないし4のいずれかに記載の認証システム。
【請求項6】
前記分割手段は、前記二次元コードパターンを、データ量に基づいて分割するように構成されていると共に、
前記合成手段は、前記分割コード片のデータを足し合わせることにより合成を行い、
前記評価手段は、合成された二次元コードを解読して解読できない場合に照合不可と判断するように構成されていることを特徴とする請求項5記載の認証システム。
【請求項7】
前記合成手段は、前記特定パターンを一致させるように各分割コード片のサイズ及び位置を調整しながら合成を行うように構成されていることを特徴とする請求項5又は6記載の認証システム。
【請求項8】
前記分割手段は、前記分割コード片同士の接合部が凹凸形状をなすように分割を行うと共に、
前記評価手段は、前記合成手段により前記分割コード片が合成された際に、前記接合部の凹凸が噛合わなかった場合に照合不可と判断するように構成されていることを特徴とする請求項1ないし4のいずれかに記載の認証システム。
【請求項9】
前記分割手段は、前記分割コード片同士の接合部が一部重なるように分割を行うと共に、
前記評価手段は、前記合成手段により前記分割コード片が合成された際に、前記接合部に存在する重なり部のデータが合致しなかった場合に照合不可と判断するように構成されていることを特徴とする請求項1ないし4のいずれかに記載の認証システム。
【請求項10】
前記合成手段は、前記分割コード片同士の接合部を合致させるように各分割コード片のサイズ及び位置を調整しながら合成を行うように構成されていることを特徴とする請求項8又は9記載の認証システム。
【請求項11】
前記分割手段は、各分割コード片に、合成時におけるサイズ及び位置決めの基準となる合成用基準パターンを付加するように構成されていることを特徴とする請求項1ないし6のいずれかに記載の認証システム。
【請求項12】
前記合成手段は、前記合成用基準パターンを一致させるように各分割コード片のサイズ及び位置を調整しながら合成を行うように構成されていることを特徴とする請求項11記載の認証システム。
【請求項13】
前記合成手段は、各分割コード片の分割されていない辺に基づいて各分割コード片のサイズを調整すると共に、各分割コード片の接合部に基づいて各分割コード片の位置を調整しながら合成を行うように構成されていることを特徴とする請求項1ないし4のいずれかに記載の認証システム。
【請求項14】
前記読込手段は、読込んだ複数の分割コード片を画面に同時に表示する表示手段を備えると共に、
前記合成手段は、各分割コード片のサイズ及び位置の調整を手動で行うための操作手段を備え、前記操作手段により前記画面上における分割コード片の拡大、縮小及び移動が指示されることに基づいて合成を行うように構成されていることを特徴とする請求項1ないし4のいずれかに記載の認証システム。
【請求項15】
前記合成手段は、各分割コード片を明暗パターンデータに変換した状態で、合成を行うように構成されていることを特徴とする請求項1ないし4のいずれかに記載の認証システム。
【請求項16】
前記認証装置は、有効な認証情報を記憶した記憶装置を備え、前記評価手段は、解読された認証情報を前記記憶装置から検索し、一致した場合に認証成功と判断するように構成されていることを特徴とする請求項1ないし15のいずれかに記載の認証システム。
【請求項17】
前記認証装置は、有効な認証情報を予め記憶する外部サーバとの間での通信を行う通信手段を備え、前記評価手段は、解読された認証情報を前記外部サーバから検索し、一致した場合に認証成功と判断するように構成されていることを特徴とする請求項1ないし15のいずれかに記載の認証システム。
【請求項1】
利用者又は対象物の正当性を確認するための認証システムであって、
認証情報生成装置及び認証装置を含んで構成され、
前記認証情報生成装置は、認証情報の二次元コードパターンを生成する生成手段と、生成された二次元コードパターンを複数の分割コード片に分割する分割手段と、分割された分割コード片を利用者又は対象物に配布する配布手段とを備え、
前記認証装置は、前記分割コード片を読込む読込手段と、読込んだイメージデータを1つの二次元コードに合成する合成手段と、合成された二次元コードを解読して正当性を評価する評価手段とを備え、
前記認証情報生成装置が備える前記分割手段は、前記二次元コードパターンから分割された分割コード片の1個が欠落しても解読不能となるように前記二次元コードパターンを分割するように構成されていることを特徴とする認証システム。
【請求項2】
前記配布手段は、分割コード片を紙等の媒体に印刷して配布することを特徴とする請求項1記載の認証システム。
【請求項3】
前記配布手段は、分割コード片を電子データ化して配布することを特徴とする請求項1記載の認証システム。
【請求項4】
前記読込手段は、媒体に印刷された分割コード片を光学的に読取る手段と、電子データ化された分割コード片を外部から取得する手段とを備えて構成されていることを特徴とする請求項1ないし3のいずれかに記載の認証システム。
【請求項5】
前記二次元コードパターンは位置検出用の特定パターンを有して構成され、
前記分割手段は、各分割コード片に前記特定パターンが含まれるように分割コード片を生成するように構成されていることを特徴とする請求項1ないし4のいずれかに記載の認証システム。
【請求項6】
前記分割手段は、前記二次元コードパターンを、データ量に基づいて分割するように構成されていると共に、
前記合成手段は、前記分割コード片のデータを足し合わせることにより合成を行い、
前記評価手段は、合成された二次元コードを解読して解読できない場合に照合不可と判断するように構成されていることを特徴とする請求項5記載の認証システム。
【請求項7】
前記合成手段は、前記特定パターンを一致させるように各分割コード片のサイズ及び位置を調整しながら合成を行うように構成されていることを特徴とする請求項5又は6記載の認証システム。
【請求項8】
前記分割手段は、前記分割コード片同士の接合部が凹凸形状をなすように分割を行うと共に、
前記評価手段は、前記合成手段により前記分割コード片が合成された際に、前記接合部の凹凸が噛合わなかった場合に照合不可と判断するように構成されていることを特徴とする請求項1ないし4のいずれかに記載の認証システム。
【請求項9】
前記分割手段は、前記分割コード片同士の接合部が一部重なるように分割を行うと共に、
前記評価手段は、前記合成手段により前記分割コード片が合成された際に、前記接合部に存在する重なり部のデータが合致しなかった場合に照合不可と判断するように構成されていることを特徴とする請求項1ないし4のいずれかに記載の認証システム。
【請求項10】
前記合成手段は、前記分割コード片同士の接合部を合致させるように各分割コード片のサイズ及び位置を調整しながら合成を行うように構成されていることを特徴とする請求項8又は9記載の認証システム。
【請求項11】
前記分割手段は、各分割コード片に、合成時におけるサイズ及び位置決めの基準となる合成用基準パターンを付加するように構成されていることを特徴とする請求項1ないし6のいずれかに記載の認証システム。
【請求項12】
前記合成手段は、前記合成用基準パターンを一致させるように各分割コード片のサイズ及び位置を調整しながら合成を行うように構成されていることを特徴とする請求項11記載の認証システム。
【請求項13】
前記合成手段は、各分割コード片の分割されていない辺に基づいて各分割コード片のサイズを調整すると共に、各分割コード片の接合部に基づいて各分割コード片の位置を調整しながら合成を行うように構成されていることを特徴とする請求項1ないし4のいずれかに記載の認証システム。
【請求項14】
前記読込手段は、読込んだ複数の分割コード片を画面に同時に表示する表示手段を備えると共に、
前記合成手段は、各分割コード片のサイズ及び位置の調整を手動で行うための操作手段を備え、前記操作手段により前記画面上における分割コード片の拡大、縮小及び移動が指示されることに基づいて合成を行うように構成されていることを特徴とする請求項1ないし4のいずれかに記載の認証システム。
【請求項15】
前記合成手段は、各分割コード片を明暗パターンデータに変換した状態で、合成を行うように構成されていることを特徴とする請求項1ないし4のいずれかに記載の認証システム。
【請求項16】
前記認証装置は、有効な認証情報を記憶した記憶装置を備え、前記評価手段は、解読された認証情報を前記記憶装置から検索し、一致した場合に認証成功と判断するように構成されていることを特徴とする請求項1ないし15のいずれかに記載の認証システム。
【請求項17】
前記認証装置は、有効な認証情報を予め記憶する外部サーバとの間での通信を行う通信手段を備え、前記評価手段は、解読された認証情報を前記外部サーバから検索し、一致した場合に認証成功と判断するように構成されていることを特徴とする請求項1ないし15のいずれかに記載の認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2006−195912(P2006−195912A)
【公開日】平成18年7月27日(2006.7.27)
【国際特許分類】
【出願番号】特願2005−9418(P2005−9418)
【出願日】平成17年1月17日(2005.1.17)
【出願人】(501428545)株式会社デンソーウェーブ (1,155)
【Fターム(参考)】
【公開日】平成18年7月27日(2006.7.27)
【国際特許分類】
【出願日】平成17年1月17日(2005.1.17)
【出願人】(501428545)株式会社デンソーウェーブ (1,155)
【Fターム(参考)】
[ Back to top ]