認証システム
【課題】 全く新しいクレジットカード様カード、およびそれを用いた認証システムを提供する。
【解決手段】 本発明のクレジットカード様カードは、ディスプレー、所定時間毎に異なった内容の二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えていることを特徴とする。本発明の認証システムにおいては、上記クレジットカード様カードに表示される二次元バーコードを用いて認証を行う。
【解決手段】 本発明のクレジットカード様カードは、ディスプレー、所定時間毎に異なった内容の二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えていることを特徴とする。本発明の認証システムにおいては、上記クレジットカード様カードに表示される二次元バーコードを用いて認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クレジットカード様カードおよび認証システムに関するものである。
【背景技術】
【0002】
携帯電話端末を介したインターネット利用が増加するに伴い、モバイル環境における個人認証の重要性が増している。現在、ユーザー認証で一般的に用いられる固定パスワード方式では、入力の手間がかかるほか、ユーザー自身がパスワードを管理するため見破られてしまう危険性が高く、また、通信を途中で傍受されてしまう虞もある。
認証の信頼性を向上させるために、時間やカウンタ値によって、一時的又は一回限りしか使えないワンタイムパスワードを利用した個人認証システムも知られているが、トークンにより生成されたパスワードをその都度入力する形式であり、携帯電話端末を利用したオンラインショッピング等のモバイル環境におけるインターネット利用に適しているとは言い難い。
モバイル環境におけるオンラインショッピングに適応した技術として、お財布携帯があるが、非接触型での利用を前提としているため、スキミングに対するセキュリティに根本的な課題があり、信頼性は低いといわざるを得ない。
【発明の開示】
【発明が解決しようとする課題】
【0003】
そこで、本発明は、全く新しいクレジットカード様カード、およびそれを用いた認証システムを提供することを課題とする。
【課題を解決するための手段】
【0004】
上記課題は、本発明の下記(1)〜(5)の構成のいずれかによるクレジットカード様カードおよび認証システムにより解決することができる。
(1) ディスプレー、所定時間毎に異なった内容の二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えていることを特徴とするクレジットカード様カード。
(2) 前記二次元バーコードが、その二次元バーコードが複数の認証データを持つ認証情報を含んでいる上記(1)のクレジットカード様カード。
(3) ディスプレー、所定時間毎に異なった内容の複数の認証データを持つ認証情報を含む二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えているクレジットカード様カードと、クレジットカード様カードのディスプレーに表示された二次元バーコードを読み取り、認証情報を送信する携帯端末と、この携帯端末からの認証情報により認証を行う認証手段を備えた認証システムであって、前記各認証データは、所定桁の数字であり、その認証データが何番目に作成されたデータであるかが判断できるような構成になっており、前記認証手段は、前記複数の認証データの作成が何番目であるかを判断し、各認証データの何番目かが一致したとき認証を行う認証手段とを備えていることを特徴とする認証システム。
(4) 前記認証手段は、認証を行ったときの前回の認証データを記憶しておき、今回認証を行う認証情報に含まれる現認証データを前回の認証データと比較し、現認証データが前回の認証データより新しいと判断できるとき認証を行う上記(3)の認証システム。
(5) 前記二次元バーコード内には、前記認証手段のURLが含まれている上記(3)の認証システム。
【発明の効果】
【0005】
本発明の認証システムにおいては、クレジットカード様カードのディスプレーに表示される二次元バーコード内の内容を認証に用いるので、スキミング等が不可能であり、安全である。さらに、本発明の認証システムにおいては、クレジットカード様カードに表示される二次元バーコードが所定時間毎に変更されるので、たとえ、その二次元バーコードが盗み撮りされたとしても、その二次元バーコードは過去のものとなっており、無効であり、盗用が不可能である。
【発明を実施するための最良の形態】
【0006】
以下、添付図面を参照しつつ、本発明の実施の態様によるクレジットカード様カードおよびそれを用いた認証システムについて説明する。
図1は、本発明の第1の実施の態様によるクレジットカード様カードの平面図、図2は、図1に示したクレジットカード様カードの内部構成を示すブロック図である。
図1に示されているように、本クレジットカード様カード10は、その表面にディスプレー12を備えている。このディスプレー12は、バックライトが不要なものが望ましく、例えば、有機ELで形成されたいわゆる電子ペーパーディスプレーで構成されていることが好ましい。このディスプレー12のサイズは、縦10〜15mm程度、横10〜15mm程度であることが好ましい。その表示ドットは、例えば26×26が採用される。このディスプレー12には、所定時間毎に変更される二次元バーコードが表示される。
【0007】
この二次元バーコードの内容は、後に説明する認証サーバのURLと、認証の際に使用される携帯電話等の携帯端末の製品番号、企業番号等からなる固有ID、および複数の認証データを持つ認証情報とからなる。上記固有IDは、16〜32桁の文字(後に説明する暗号化前)からなり、各認証データは、16〜32桁の数字(後に説明する暗号化前)からなる。以下の説明では、簡単のため、固有IDが3桁の文字「ABC」であり、認証データが第1および第2認証データの2組の数字で、各認証データが3桁の数字であり、クレジットカード様カード10に最初に設定(記憶)される基本第1認証データが「001」で、基本第2認証データが「345」であるとして説明する。以上がディスプレー12に表示されるとすると、二次元バーコード14の内容は、
となる。
本クレジットカード様カード10の表面には、上記ディスプレー12の他、通常のクレジットカードが備えているクレジットカード番号等が表示されていてもよい。
【0008】
次に、上記クレジットカード様カード10のディスプレー12に二次元バーコード14を表示するために必要な内部構成(回路構成)について以下説明する。
上記クレジットカード様カード10は、認証情報作成手段20を備えている。この認証情報作成手段20は、認証データ作成手段22および固有ID記憶手段24を備えている。上記認証データ作成手段22は、上記基本第1および基本第2認証データ「001」および「345」記憶しており、上記第1認証データと第2認証データに所定の係数(ここでは、「1」とする)を加える加算機能を備え、所定時間毎(例えば、5秒毎)に異なった認証データを作成するものである。具体的には、上記認証データ作成手段22には、タイマー26が接続されており、このタイマー26は、所定の時間毎(例えば、5秒毎)に認証データ作成指示信号を発生し、それを認証データ作成手段22に出力する。認証データ作成手段22は、認証データ作成指示信号を受けると、「001」である基本第1認証データと「345」である基本第2認証データにそれぞれ「1」を加算し、「002」である第1認証データと「346」である第2認証データを作成し、それを出力する。また、この認証データ作成手段22は、新たに作成された第1および第2認証データで前回のものを更新して記憶する機能も有しており、認証データ作成指示信号を受け取る毎に上記係数を前回作成した認証データに加算するものである。以上の認証データ作成手段22等は、マイコン(マイクロチップ)等で構成することができる。以下の手段も同様である。
【0009】
上記認証データ作成手段22および上記固有ID記憶手段24には、認証情報形成手段28が接続されており、この認証情報形成手段28は、認証データ作成手段22から上記第1および第2認証データ「002346」を、固有ID記憶手段24から固有ID「ABC」を受け、これらを組み合わせて認証情報
「ABC002346」
を形成する。
上記認証情報形成手段28には、暗号化手段30が接続されており、この暗号化手段30には、後述する認証サーバと共通の共通暗号化鍵を記憶する共通暗号化鍵記憶手段32が接続されている。この共通暗号化鍵は、クレジットカード様カード10毎に異なるものである。暗号化鍵を用いた暗号化の仕組み自体は従来のものと同様であってよいので、詳細な説明は省略する。上記暗号化手段30は、上記認証情報形成手段28から上記認証情報を、上記共通暗号化鍵記憶手段32から共通暗号化鍵を受け、上記認証情報を共通暗号化鍵により暗号化し、例えば暗号化認証情報
「aCf8EjScd」
を作成する。
【0010】
上記暗号化手段30には、二次元バーコード画像信号作成手段32が接続されており、この二次元バーコード画像信号作成手段32には、認証サーバURL記憶手段34が接続されている。この認証サーバURL記憶手段34には、後述する認証サーバのURL、例えば、
が記憶されている。
上記二次元バーコード画像信号作成手段32は、認証サーバURL記憶手段34から認証サーバのURL
を、暗号化手段30から暗号化認証情報「aCf8EjScdBv」
を入力し、文字列
を作成し、これを二次元バーコード画像信号に変換する。この変換は、二次元バーコード生成ソフトウエアによって行う。
上記二次元バーコード画像信号作成手段32には、上記二次元バーコード画像信号に基づきディスプレー12を駆動するためのディスプレードライバ36が接続されており、以上により、クレジットカード様カード10のディスプレー12上に認証サーバのURLと認証情報を内容とする二次元バーコード14が所定時間毎に変化して表示される。
以上のような動作を行うため、クレジットカード様カード10は、図示いていない電源を備えている。この電源は、太陽電池を主電源とし、ボタン電池を補助電源として備えるものが好ましい。
【0011】
次に、以上説明したクレジットカード様カード10を用いた認証システムについて説明する。
この認証システムにおいては、図3に示した様に、上述のクレジットカード様カード10、認証サーバ100、および携帯電話機等の利用者側端末201、202・・・(以下、携帯電話と称する)を用いて実行される。
上記認証サーバ100は、経路制御装置、電話回線、LAN(ローカル・エリア・ネットワーク)等を経由してインターネットNETに接続されている。携帯電話201、202、・・・(以下、携帯電話201を代表させて説明する)も、認証サーバ100と同様にしてインターネットNETに接続されている。
上記携帯電話201は、図4に示したように、カメラ210を備えており、上記クレジットカード様カード10のディスプレー12に表示された二次元バーコード14を撮影できるようになっている。すなわち、このカメラ210は、二次元バーコードリーダーとして作用するものであり、このカメラ210には、二次元バーコード解析手段212に接続されている。この二次元バーコード解析手段212は、上記カメラ210が読み取った二次元バーコードを上記文字列
に変換するとともに、上記文字列を
認証サーバのURL
と
暗号化認証情報「aCf8EjScd」
に分ける機能を有している。
上記二次元バーコード解析手段212には、通信手段214が接続されており、この通信手段214は、二次元バーコード解析手段212から認証サーバのURL
と暗号化認証情報「aCf8EjScd」を受け、認証サーバのURL
を用いて、暗号化認証情報「aCf8EjScd」を認証サーバ100に出力する。
【0012】
次に、認証サーバ100の詳細構成について説明する。認証サーバ100は、制御手段102を備え、この制御手段102は、CPU等から構成され、各部の制御や、データの転送、種々の演算、データの一時的な格納等を行うものである。符号104は入力制御手段であり、インターネットNETを介して接続された端末から入力されるデータを制御する。符号106は出力制御手段であり、端末に出力されるデータを制御する。符号108、110はいずれも記憶手段である。記憶手段108には、上記固有ID(共通暗号化鍵により暗号化されたものとの両者の場合がある)と関連付けて、共通暗号化鍵、認証データに加算される係数「1」が記憶されている。また、記憶手段110には、後に説明するように、基本認証情報「ABC001345」(クレジットカード様カード10毎の固有ID「ABC」および上記クレジットカード様カード10に設定されたものと同じ基本第1および第2認証データ「001」および「345」からなる)が記憶されており、また、認証が完了した新たな認証情報が記憶される。
【0013】
次に、上記制御手段102の機能の詳細について図5を参照して説明する。
制御手段102は、暗号化認証情報解析手段120を備えており、この暗号化認証情報解析手段120は、受けた暗号化認証情報「aCf8EjScd」の固有ID部分を記憶手段108に照らして、その固有IDの共通暗号化鍵を読み出し、この読み出した共通暗号化鍵に基づき、上記暗号化認証情報を解析(デコード)し、
認証情報「ABC002346」
を作成する機能を備えている。暗号化認証情報解析手段120は、更に、この認証情報を固有ID「ABC」、第1認証データ「002」および第2認証データ「346」に分解する機能を備えている。
上記暗号化認証情報解析手段120には、認証情報判定手段122が接続されている。この認証情報判定手段122は、上記固有IDを記憶手段108および110に照らし、上記係数「1」および基本認証情報「ABC001345」を読み出し、これらに基づき上記第1認証データ「002」および第2認証データ「346」が何番目に作成されたものかを判断し、それらの何番目か一致するかどうかを判定する。これが一致したとき、認証を行ってもよいが、現在認証を行っている認証情報が過去の認証情報より新しいものであるかを判定して、認証の信頼性を高めることが好ましい。
このため、上記認証情報判定手段122には、認証情報認証手段124が接続されており、この認証情報認証手段124は、上記固有IDを記憶手段110に照らし、前回の認証情報(ここでは、基本認証情報となる)を読み出し、今回の認証情報の第1および第2認証データとこの前回の認証情報の第1および第2認証データとをそれぞれ比較(第1と第2の一方のみであってもよい)し、今回のものの方が新しければ(数値として大きければ)認証を行い、認証を行った認証情報を記憶手段110に更新して記憶する。前回の認証情報が基本認証情報の場合には、今回認証を行った認証情報で更新をせず、基本認証情報の記憶はそのまま残し、今回の認証情報はそのまま記憶される。認証情報認証手段124は、認証を行う場合には、認証許可信号を、駄目な場合には、認証不可信号を携帯電話201や図示しないサービスサーバ等に送信して、認証作業を完了する。
【0014】
以上の認証サーバ100における認証作業を、記憶手段110に前回の認証情報として「ABC002346」が記憶されており、今回、「ABC007351」の内容の暗号化認証情報が認証サーバ100に送信されてきたものとして簡単に説明する。
まず、上記暗号化認証情報を共通暗号化鍵を用いてデコードし上記認証情報「ABC007351」を得たのち、この認証情報「ABC007351」を
固有ID「ABC」
第1認証データ「007」および
第2認証データ「351」
に分解する。
これを上記係数「1」と基本第1認証データ「001」および第2認証データ「345」に照らし、今回の認証データが何番目に作成されたものかを判断する。今回の場合、第1認証データおよび
第2認証データともに「6番目」であり、一致するのでYESとする。一致しない場合には、NOとして認証不可とする。YESの場合には、今回の第1および第2認証データ「007」および「351」を前回の第1および第2認証データ「002」および「346」と比較し、今回の方が新しい(数値として大きい)かを判定する。本例では、今回のものの方がいずれも新しい(大きい)のでYESとして認証を許可し、認証情報を今回のもので更新して認証作業を終了する。NOの場合には、認証不可として今回の認証作業を終了する。
本認証システムは、クレジットカード様カードで生成される認証情報と、認証サーバの認証情報の双方を暗号化し、かつ、認証データを複数持つ認証方式を用いたことで、極めて高い信頼性が保たれる。
本クレジットカード様カード10を用いた認証システムは、以上説明したように極めて信頼性が高いので、クレジットカード、会員カード、入館カード等、高いセキュリティと利便性が要求される分野に用いて特に望ましい。
【図面の簡単な説明】
【0015】
【図1】本発明の実施の形態によるクレジットカード様カードの外観を示す平面図である。
【図2】図1に示したクレジットカード様カードの機能を遂行するための内部構成を示すブロック図である。
【図3】本発明の実施の形態に従う認証システムをコンピューターシステムとして構成した場合の一例を示す模式図である。
【図4】図3に示した認証システムに用いられる携帯電話の機能を遂行するための内部構成を示すブロック図である。
【図5】図3に示した認証システムに用いられる認証サーバの機能を遂行するための内部構成を示すブロック図である。
【符号の説明】
【0016】
10 クレジットカード様カード
12 ディスプレー
14 二次元バーコード
20 認証情報作成手段
22 認証データ作成手段
24 固有ID記憶手段
26 タイマー
28 認証情報形成手段
30 暗号化手段
32 二次元バーコード画像信号作成手段
34 認証サーバURL記憶手段
36 ディスプレードライバ
100 認証サーバ
102 制御手段
104 入力制御手段
106 出力制御手段
108 記憶手段
110 記憶手段
120 暗号化認証情報解析手段
122 認証情報判定手段
124 認証情報認証手段
201 端末
202 端末
210 カメラ
212 二次元バーコード解析手段
【技術分野】
【0001】
本発明は、クレジットカード様カードおよび認証システムに関するものである。
【背景技術】
【0002】
携帯電話端末を介したインターネット利用が増加するに伴い、モバイル環境における個人認証の重要性が増している。現在、ユーザー認証で一般的に用いられる固定パスワード方式では、入力の手間がかかるほか、ユーザー自身がパスワードを管理するため見破られてしまう危険性が高く、また、通信を途中で傍受されてしまう虞もある。
認証の信頼性を向上させるために、時間やカウンタ値によって、一時的又は一回限りしか使えないワンタイムパスワードを利用した個人認証システムも知られているが、トークンにより生成されたパスワードをその都度入力する形式であり、携帯電話端末を利用したオンラインショッピング等のモバイル環境におけるインターネット利用に適しているとは言い難い。
モバイル環境におけるオンラインショッピングに適応した技術として、お財布携帯があるが、非接触型での利用を前提としているため、スキミングに対するセキュリティに根本的な課題があり、信頼性は低いといわざるを得ない。
【発明の開示】
【発明が解決しようとする課題】
【0003】
そこで、本発明は、全く新しいクレジットカード様カード、およびそれを用いた認証システムを提供することを課題とする。
【課題を解決するための手段】
【0004】
上記課題は、本発明の下記(1)〜(5)の構成のいずれかによるクレジットカード様カードおよび認証システムにより解決することができる。
(1) ディスプレー、所定時間毎に異なった内容の二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えていることを特徴とするクレジットカード様カード。
(2) 前記二次元バーコードが、その二次元バーコードが複数の認証データを持つ認証情報を含んでいる上記(1)のクレジットカード様カード。
(3) ディスプレー、所定時間毎に異なった内容の複数の認証データを持つ認証情報を含む二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えているクレジットカード様カードと、クレジットカード様カードのディスプレーに表示された二次元バーコードを読み取り、認証情報を送信する携帯端末と、この携帯端末からの認証情報により認証を行う認証手段を備えた認証システムであって、前記各認証データは、所定桁の数字であり、その認証データが何番目に作成されたデータであるかが判断できるような構成になっており、前記認証手段は、前記複数の認証データの作成が何番目であるかを判断し、各認証データの何番目かが一致したとき認証を行う認証手段とを備えていることを特徴とする認証システム。
(4) 前記認証手段は、認証を行ったときの前回の認証データを記憶しておき、今回認証を行う認証情報に含まれる現認証データを前回の認証データと比較し、現認証データが前回の認証データより新しいと判断できるとき認証を行う上記(3)の認証システム。
(5) 前記二次元バーコード内には、前記認証手段のURLが含まれている上記(3)の認証システム。
【発明の効果】
【0005】
本発明の認証システムにおいては、クレジットカード様カードのディスプレーに表示される二次元バーコード内の内容を認証に用いるので、スキミング等が不可能であり、安全である。さらに、本発明の認証システムにおいては、クレジットカード様カードに表示される二次元バーコードが所定時間毎に変更されるので、たとえ、その二次元バーコードが盗み撮りされたとしても、その二次元バーコードは過去のものとなっており、無効であり、盗用が不可能である。
【発明を実施するための最良の形態】
【0006】
以下、添付図面を参照しつつ、本発明の実施の態様によるクレジットカード様カードおよびそれを用いた認証システムについて説明する。
図1は、本発明の第1の実施の態様によるクレジットカード様カードの平面図、図2は、図1に示したクレジットカード様カードの内部構成を示すブロック図である。
図1に示されているように、本クレジットカード様カード10は、その表面にディスプレー12を備えている。このディスプレー12は、バックライトが不要なものが望ましく、例えば、有機ELで形成されたいわゆる電子ペーパーディスプレーで構成されていることが好ましい。このディスプレー12のサイズは、縦10〜15mm程度、横10〜15mm程度であることが好ましい。その表示ドットは、例えば26×26が採用される。このディスプレー12には、所定時間毎に変更される二次元バーコードが表示される。
【0007】
この二次元バーコードの内容は、後に説明する認証サーバのURLと、認証の際に使用される携帯電話等の携帯端末の製品番号、企業番号等からなる固有ID、および複数の認証データを持つ認証情報とからなる。上記固有IDは、16〜32桁の文字(後に説明する暗号化前)からなり、各認証データは、16〜32桁の数字(後に説明する暗号化前)からなる。以下の説明では、簡単のため、固有IDが3桁の文字「ABC」であり、認証データが第1および第2認証データの2組の数字で、各認証データが3桁の数字であり、クレジットカード様カード10に最初に設定(記憶)される基本第1認証データが「001」で、基本第2認証データが「345」であるとして説明する。以上がディスプレー12に表示されるとすると、二次元バーコード14の内容は、
となる。
本クレジットカード様カード10の表面には、上記ディスプレー12の他、通常のクレジットカードが備えているクレジットカード番号等が表示されていてもよい。
【0008】
次に、上記クレジットカード様カード10のディスプレー12に二次元バーコード14を表示するために必要な内部構成(回路構成)について以下説明する。
上記クレジットカード様カード10は、認証情報作成手段20を備えている。この認証情報作成手段20は、認証データ作成手段22および固有ID記憶手段24を備えている。上記認証データ作成手段22は、上記基本第1および基本第2認証データ「001」および「345」記憶しており、上記第1認証データと第2認証データに所定の係数(ここでは、「1」とする)を加える加算機能を備え、所定時間毎(例えば、5秒毎)に異なった認証データを作成するものである。具体的には、上記認証データ作成手段22には、タイマー26が接続されており、このタイマー26は、所定の時間毎(例えば、5秒毎)に認証データ作成指示信号を発生し、それを認証データ作成手段22に出力する。認証データ作成手段22は、認証データ作成指示信号を受けると、「001」である基本第1認証データと「345」である基本第2認証データにそれぞれ「1」を加算し、「002」である第1認証データと「346」である第2認証データを作成し、それを出力する。また、この認証データ作成手段22は、新たに作成された第1および第2認証データで前回のものを更新して記憶する機能も有しており、認証データ作成指示信号を受け取る毎に上記係数を前回作成した認証データに加算するものである。以上の認証データ作成手段22等は、マイコン(マイクロチップ)等で構成することができる。以下の手段も同様である。
【0009】
上記認証データ作成手段22および上記固有ID記憶手段24には、認証情報形成手段28が接続されており、この認証情報形成手段28は、認証データ作成手段22から上記第1および第2認証データ「002346」を、固有ID記憶手段24から固有ID「ABC」を受け、これらを組み合わせて認証情報
「ABC002346」
を形成する。
上記認証情報形成手段28には、暗号化手段30が接続されており、この暗号化手段30には、後述する認証サーバと共通の共通暗号化鍵を記憶する共通暗号化鍵記憶手段32が接続されている。この共通暗号化鍵は、クレジットカード様カード10毎に異なるものである。暗号化鍵を用いた暗号化の仕組み自体は従来のものと同様であってよいので、詳細な説明は省略する。上記暗号化手段30は、上記認証情報形成手段28から上記認証情報を、上記共通暗号化鍵記憶手段32から共通暗号化鍵を受け、上記認証情報を共通暗号化鍵により暗号化し、例えば暗号化認証情報
「aCf8EjScd」
を作成する。
【0010】
上記暗号化手段30には、二次元バーコード画像信号作成手段32が接続されており、この二次元バーコード画像信号作成手段32には、認証サーバURL記憶手段34が接続されている。この認証サーバURL記憶手段34には、後述する認証サーバのURL、例えば、
が記憶されている。
上記二次元バーコード画像信号作成手段32は、認証サーバURL記憶手段34から認証サーバのURL
を、暗号化手段30から暗号化認証情報「aCf8EjScdBv」
を入力し、文字列
を作成し、これを二次元バーコード画像信号に変換する。この変換は、二次元バーコード生成ソフトウエアによって行う。
上記二次元バーコード画像信号作成手段32には、上記二次元バーコード画像信号に基づきディスプレー12を駆動するためのディスプレードライバ36が接続されており、以上により、クレジットカード様カード10のディスプレー12上に認証サーバのURLと認証情報を内容とする二次元バーコード14が所定時間毎に変化して表示される。
以上のような動作を行うため、クレジットカード様カード10は、図示いていない電源を備えている。この電源は、太陽電池を主電源とし、ボタン電池を補助電源として備えるものが好ましい。
【0011】
次に、以上説明したクレジットカード様カード10を用いた認証システムについて説明する。
この認証システムにおいては、図3に示した様に、上述のクレジットカード様カード10、認証サーバ100、および携帯電話機等の利用者側端末201、202・・・(以下、携帯電話と称する)を用いて実行される。
上記認証サーバ100は、経路制御装置、電話回線、LAN(ローカル・エリア・ネットワーク)等を経由してインターネットNETに接続されている。携帯電話201、202、・・・(以下、携帯電話201を代表させて説明する)も、認証サーバ100と同様にしてインターネットNETに接続されている。
上記携帯電話201は、図4に示したように、カメラ210を備えており、上記クレジットカード様カード10のディスプレー12に表示された二次元バーコード14を撮影できるようになっている。すなわち、このカメラ210は、二次元バーコードリーダーとして作用するものであり、このカメラ210には、二次元バーコード解析手段212に接続されている。この二次元バーコード解析手段212は、上記カメラ210が読み取った二次元バーコードを上記文字列
に変換するとともに、上記文字列を
認証サーバのURL
と
暗号化認証情報「aCf8EjScd」
に分ける機能を有している。
上記二次元バーコード解析手段212には、通信手段214が接続されており、この通信手段214は、二次元バーコード解析手段212から認証サーバのURL
と暗号化認証情報「aCf8EjScd」を受け、認証サーバのURL
を用いて、暗号化認証情報「aCf8EjScd」を認証サーバ100に出力する。
【0012】
次に、認証サーバ100の詳細構成について説明する。認証サーバ100は、制御手段102を備え、この制御手段102は、CPU等から構成され、各部の制御や、データの転送、種々の演算、データの一時的な格納等を行うものである。符号104は入力制御手段であり、インターネットNETを介して接続された端末から入力されるデータを制御する。符号106は出力制御手段であり、端末に出力されるデータを制御する。符号108、110はいずれも記憶手段である。記憶手段108には、上記固有ID(共通暗号化鍵により暗号化されたものとの両者の場合がある)と関連付けて、共通暗号化鍵、認証データに加算される係数「1」が記憶されている。また、記憶手段110には、後に説明するように、基本認証情報「ABC001345」(クレジットカード様カード10毎の固有ID「ABC」および上記クレジットカード様カード10に設定されたものと同じ基本第1および第2認証データ「001」および「345」からなる)が記憶されており、また、認証が完了した新たな認証情報が記憶される。
【0013】
次に、上記制御手段102の機能の詳細について図5を参照して説明する。
制御手段102は、暗号化認証情報解析手段120を備えており、この暗号化認証情報解析手段120は、受けた暗号化認証情報「aCf8EjScd」の固有ID部分を記憶手段108に照らして、その固有IDの共通暗号化鍵を読み出し、この読み出した共通暗号化鍵に基づき、上記暗号化認証情報を解析(デコード)し、
認証情報「ABC002346」
を作成する機能を備えている。暗号化認証情報解析手段120は、更に、この認証情報を固有ID「ABC」、第1認証データ「002」および第2認証データ「346」に分解する機能を備えている。
上記暗号化認証情報解析手段120には、認証情報判定手段122が接続されている。この認証情報判定手段122は、上記固有IDを記憶手段108および110に照らし、上記係数「1」および基本認証情報「ABC001345」を読み出し、これらに基づき上記第1認証データ「002」および第2認証データ「346」が何番目に作成されたものかを判断し、それらの何番目か一致するかどうかを判定する。これが一致したとき、認証を行ってもよいが、現在認証を行っている認証情報が過去の認証情報より新しいものであるかを判定して、認証の信頼性を高めることが好ましい。
このため、上記認証情報判定手段122には、認証情報認証手段124が接続されており、この認証情報認証手段124は、上記固有IDを記憶手段110に照らし、前回の認証情報(ここでは、基本認証情報となる)を読み出し、今回の認証情報の第1および第2認証データとこの前回の認証情報の第1および第2認証データとをそれぞれ比較(第1と第2の一方のみであってもよい)し、今回のものの方が新しければ(数値として大きければ)認証を行い、認証を行った認証情報を記憶手段110に更新して記憶する。前回の認証情報が基本認証情報の場合には、今回認証を行った認証情報で更新をせず、基本認証情報の記憶はそのまま残し、今回の認証情報はそのまま記憶される。認証情報認証手段124は、認証を行う場合には、認証許可信号を、駄目な場合には、認証不可信号を携帯電話201や図示しないサービスサーバ等に送信して、認証作業を完了する。
【0014】
以上の認証サーバ100における認証作業を、記憶手段110に前回の認証情報として「ABC002346」が記憶されており、今回、「ABC007351」の内容の暗号化認証情報が認証サーバ100に送信されてきたものとして簡単に説明する。
まず、上記暗号化認証情報を共通暗号化鍵を用いてデコードし上記認証情報「ABC007351」を得たのち、この認証情報「ABC007351」を
固有ID「ABC」
第1認証データ「007」および
第2認証データ「351」
に分解する。
これを上記係数「1」と基本第1認証データ「001」および第2認証データ「345」に照らし、今回の認証データが何番目に作成されたものかを判断する。今回の場合、第1認証データおよび
第2認証データともに「6番目」であり、一致するのでYESとする。一致しない場合には、NOとして認証不可とする。YESの場合には、今回の第1および第2認証データ「007」および「351」を前回の第1および第2認証データ「002」および「346」と比較し、今回の方が新しい(数値として大きい)かを判定する。本例では、今回のものの方がいずれも新しい(大きい)のでYESとして認証を許可し、認証情報を今回のもので更新して認証作業を終了する。NOの場合には、認証不可として今回の認証作業を終了する。
本認証システムは、クレジットカード様カードで生成される認証情報と、認証サーバの認証情報の双方を暗号化し、かつ、認証データを複数持つ認証方式を用いたことで、極めて高い信頼性が保たれる。
本クレジットカード様カード10を用いた認証システムは、以上説明したように極めて信頼性が高いので、クレジットカード、会員カード、入館カード等、高いセキュリティと利便性が要求される分野に用いて特に望ましい。
【図面の簡単な説明】
【0015】
【図1】本発明の実施の形態によるクレジットカード様カードの外観を示す平面図である。
【図2】図1に示したクレジットカード様カードの機能を遂行するための内部構成を示すブロック図である。
【図3】本発明の実施の形態に従う認証システムをコンピューターシステムとして構成した場合の一例を示す模式図である。
【図4】図3に示した認証システムに用いられる携帯電話の機能を遂行するための内部構成を示すブロック図である。
【図5】図3に示した認証システムに用いられる認証サーバの機能を遂行するための内部構成を示すブロック図である。
【符号の説明】
【0016】
10 クレジットカード様カード
12 ディスプレー
14 二次元バーコード
20 認証情報作成手段
22 認証データ作成手段
24 固有ID記憶手段
26 タイマー
28 認証情報形成手段
30 暗号化手段
32 二次元バーコード画像信号作成手段
34 認証サーバURL記憶手段
36 ディスプレードライバ
100 認証サーバ
102 制御手段
104 入力制御手段
106 出力制御手段
108 記憶手段
110 記憶手段
120 暗号化認証情報解析手段
122 認証情報判定手段
124 認証情報認証手段
201 端末
202 端末
210 カメラ
212 二次元バーコード解析手段
【特許請求の範囲】
【請求項1】
ディスプレー、所定時間毎に異なった内容の二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えていることを特徴とするクレジットカード様カード。
【請求項2】
前記二次元バーコードが、その二次元バーコードが複数の認証データを持つ認証情報を含んでいる請求項1のクレジットカード様カード。
【請求項3】
ディスプレー、所定時間毎に異なった内容の複数の認証データを持つ認証情報を含む二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えているクレジットカード様カードと、クレジットカード様カードのディスプレーに表示された二次元バーコードを読み取り、認証情報を送信する携帯端末と、この携帯端末からの認証情報により認証を行う認証手段を備えた認証システムであって、前記各認証データは、所定桁の数字であり、その認証データが何番目に作成されたデータであるかが判断できるような構成になっており、前記認証手段は、前記複数の認証データの作成が何番目であるかを判断し、各認証データの何番目かが一致したとき認証を行う認証手段とを備えていることを特徴とする認証システム。
【請求項4】
前記認証手段は、認証を行ったときの前回の認証データを記憶しておき、今回認証を行う認証情報に含まれる現認証データを前回の認証データと比較し、現認証データが前回の認証データより新しいと判断できるとき認証を行う請求項3の認証システム。
【請求項5】
前記二次元バーコード内には、前記認証手段のURLが含まれている請求項3の認証システム。
【請求項1】
ディスプレー、所定時間毎に異なった内容の二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えていることを特徴とするクレジットカード様カード。
【請求項2】
前記二次元バーコードが、その二次元バーコードが複数の認証データを持つ認証情報を含んでいる請求項1のクレジットカード様カード。
【請求項3】
ディスプレー、所定時間毎に異なった内容の複数の認証データを持つ認証情報を含む二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えているクレジットカード様カードと、クレジットカード様カードのディスプレーに表示された二次元バーコードを読み取り、認証情報を送信する携帯端末と、この携帯端末からの認証情報により認証を行う認証手段を備えた認証システムであって、前記各認証データは、所定桁の数字であり、その認証データが何番目に作成されたデータであるかが判断できるような構成になっており、前記認証手段は、前記複数の認証データの作成が何番目であるかを判断し、各認証データの何番目かが一致したとき認証を行う認証手段とを備えていることを特徴とする認証システム。
【請求項4】
前記認証手段は、認証を行ったときの前回の認証データを記憶しておき、今回認証を行う認証情報に含まれる現認証データを前回の認証データと比較し、現認証データが前回の認証データより新しいと判断できるとき認証を行う請求項3の認証システム。
【請求項5】
前記二次元バーコード内には、前記認証手段のURLが含まれている請求項3の認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−47957(P2007−47957A)
【公開日】平成19年2月22日(2007.2.22)
【国際特許分類】
【出願番号】特願2005−230257(P2005−230257)
【出願日】平成17年8月9日(2005.8.9)
【出願人】(505300081)株式会社デジソニック (1)
【Fターム(参考)】
【公開日】平成19年2月22日(2007.2.22)
【国際特許分類】
【出願日】平成17年8月9日(2005.8.9)
【出願人】(505300081)株式会社デジソニック (1)
【Fターム(参考)】
[ Back to top ]