認証システム
【課題】情報表示媒体に表示された識別コードを光学的に読み取ることによって認証を行う認証システムにおいてセキュリティ性を向上させる。
【解決手段】認証を行うためにIDカード10の表示部11に表示される識別コードを、IDカード10固有のロジックと、IDカード10のS/W12が押下された時刻に応じた係数とによって算出し、また、認証装置20においても、IDカード10固有のロジックと、認証装置20のS/W24が押下された時刻に応じた係数とによって認証用識別コードを算出し、この認証用識別コードとIDカード10に表示された識別コードとを照合することにより認証を行う。
【解決手段】認証を行うためにIDカード10の表示部11に表示される識別コードを、IDカード10固有のロジックと、IDカード10のS/W12が押下された時刻に応じた係数とによって算出し、また、認証装置20においても、IDカード10固有のロジックと、認証装置20のS/W24が押下された時刻に応じた係数とによって認証用識別コードを算出し、この認証用識別コードとIDカード10に表示された識別コードとを照合することにより認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システムに関し、特に、情報表示媒体に表示された識別コードを光学的に読み取ることによって認証を行う認証システムに関する。
【背景技術】
【0002】
近年、研究所等において、セキュリティが確保されたエリアへの入場を、予め決められた者のみ許可するという入場管理が行われている。このような入場管理においては、入場者を認証することにより入場の許可/不許可を決定することとなるが、このように個人を認証する技術として、例えば、カードに識別コードを印刷しておき、この識別コードを光学的に読み取ることによって個人の認証を行う技術が考えられている(例えば、特許文献1参照。)。
【0003】
そこで、上述したような研究所等、セキュリティが確保されたエリアへの入場管理が行われる場所において、識別コードが印刷されたIDカードを配布しておき、入場者がエリアに入場する際に、エリアの入場口において、IDカードに印刷された識別コードを光学的に読み取って入場者の認証を行うことにより、セキュリティが確保されたエリアに対して、入場が許可された者のみ入場させることができるようになる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003―150923号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述したように、個人を識別するための識別コードをIDカードに印刷しておき、この識別コードを光学的に読み取ることによって個人を認証するものにおいては、識別コードが漏洩した場合、漏洩した識別コードが印刷された偽造IDカードが容易に作製され、そのIDカードを用いてセキュリティが確保されたエリアへのなりすましによる入場が可能となってしまうという問題点がある。
【0006】
本発明は、上述したような従来の技術が有する問題点に鑑みてなされたものであって、情報表示媒体に表示された識別コードを光学的に読み取ることによって認証を行う認証システムにおいてセキュリティ性を向上させることができる認証システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために本発明は、
情報表示媒体に表示された識別コードを光学的に読み取ることによって認証を行う認証システムであって、
前記情報表示媒体に表示された識別コードを光学的に読み取って認証を行う認証装置を有し、
前記情報表示媒体は、
当該情報表示媒体固有のロジックが記憶された第1の記憶手段と、
前記認証装置によってコード算出トリガが与えられた際に認識されるコード算出条件と前記第1の記憶手段に記憶されたロジックとによって前記識別コードを算出するコード算出手段と、
前記コード算出手段にて算出された識別コードを表示する表示手段とを有し、
前記認証装置は、
前記情報表示媒体の所有者を特定可能な個人特定情報を取得する特定情報取得手段と、
前記情報表示媒体に表示された識別コードを光学的に読み取る読取手段と、
前記個人特定情報と前記ロジックとが前記情報表示媒体毎に対応づけて記憶された第2の記憶手段から前記特定情報取得手段にて取得された個人特定情報に対応するロジックを取得し、該ロジックと前記コード算出条件と同一の条件とによって認証用識別コードを算出し、該認証用識別コードと前記読取手段にて読み取られた識別コードとを照合する照合手段と、
前記照合手段における照合による認証結果を出力する出力手段とを有する。
【0008】
上記のように構成された本発明においては、情報表示媒体の第1の記憶手段には情報表示媒体固有のロジックが記憶されており、コード算出手段において、認証装置によってコード算出トリガが与えられた際に認識されるコード算出条件と第1の記憶手段に記憶されたロジックとによって識別コードが算出され、算出された識別コードが表示手段にて表示される。一方、この情報表示媒体に表示された識別コードを光学的に読み取って認証を行う認証装置においては、特定情報取得手段において情報表示媒体の所有者を特定可能な個人特定情報が取得され、また、読取手段において情報表示媒体に表示された識別コードが光学的に読み取られると、照合手段において、個人特定情報とロジックとが情報表示媒体毎に対応づけて記憶された第2の記憶手段から、特定情報取得手段にて取得された個人特定情報に対応するロジックが取得され、取得されたロジックとコード算出条件と同一の条件とによって認証用識別コードが算出され、算出された認証用識別コードと読取手段にて読み取られた識別コードとが照合され、出力手段において照合手段における照合による認証結果が出力される。
【0009】
このように、認証を行うために情報表示媒体に表示される識別コードが、情報表示媒体固有のロジックと、認証装置によってコード算出トリガが与えられた際に認識されるコード算出条件とによって算出されるので、認証装置によって与えられるコード算出トリガによるコード算出条件によって識別コードが変化することとなり、また、認証装置においても、情報表示媒体固有のロジックとコード算出条件と同一の条件とによって認証用識別コードが算出され、この認証用識別コードと情報表示媒体に表示された識別コードとが照合されることにより認証が行われるため、認証を行うための識別コードが情報表示媒体毎に固定されたものではなくなり、セキュリティ性が向上する。
【0010】
また、情報表示媒体の表示手段において識別コードを予め決められた所定時間だけ表示し、認証装置の照合手段において読取手段にて読み取られた識別コードの表示時間と所定時間とを照合することによっても認証を行えば、情報表示媒体の表示手段に表示された識別コードが、本システムの制御によって表示されているものであることが認証され、セキュリティ性がさらに向上する。
【発明の効果】
【0011】
以上説明したように本発明においては、認証を行うために情報表示媒体に表示される識別コードが、情報表示媒体固有のロジックと、認証装置によってコード算出トリガが与えられた際に認識されるコード算出条件とによって算出されることにより、認証装置によって与えられるコード算出トリガによるコード算出条件によって変化することとなり、また、認証装置においても、情報表示媒体固有のロジックとコード算出条件と同一の条件とによって認証用識別コードが算出され、この認証用識別コードと情報表示媒体に表示された識別コードとが照合されることにより認証が行われるため、認証を行うための識別コードが情報表示媒体毎に固定されたものではなくなり、セキュリティ性を向上させることができる。
【0012】
また、情報表示媒体の表示手段において識別コードを予め決められた所定時間だけ表示し、認証装置の照合手段において読取手段にて読み取られた識別コードの表示時間と所定時間とを照合するものにおいては、情報表示媒体の表示手段に表示された識別コードが、本システムの制御によって表示されているものであることが認証され、セキュリティ性をさらに向上させることができる。
【図面の簡単な説明】
【0013】
【図1】本発明の認証システムの第1の実施の形態を示す図であり、(a)は全体の構成を示す図、(b)は(a)に示したIDカードの内部構成を示すブロック図、(c)は(a)に示した認証装置の内部構成を示すブロック図である。
【図2】図1に示した認証システムの動作を説明するためのフローチャートである。
【図3】図1に示したメモリに記憶された情報を示す図である。
【図4】図1に示した認証装置の制御部が有するタイムウィンドウの一例を示す図である。
【図5】本発明の認証システムの第2の実施の形態を示す図であり、(a)は全体の構成を示す図、(b)は(a)に示したIDカードの内部構成を示すブロック図、(c)は(a)に示した認証装置の内部構成を示すブロック図である。
【図6】図5に示した認証システムの動作を説明するためのフローチャートである。
【発明を実施するための形態】
【0014】
以下に、本発明の実施の形態について図面を参照して説明する。
【0015】
(第1の実施の形態)
図1は、本発明の認証システムの第1の実施の形態を示す図であり、(a)は全体の構成を示す図、(b)は(a)に示したIDカード10の内部構成を示すブロック図、(c)は(a)に示した認証装置20の内部構成を示すブロック図である。
【0016】
本形態は図1に示すように、情報表示媒体であるIDカード10と、IDカード10に表示された識別コードを光学的に読み取ることにより認証を行う認証装置20とから構成されている。
【0017】
IDカード10は、その表面に表示部11とS/W12とが設けられている。内部には第1の記憶手段となるメモリ13が内蔵されており、このメモリ13には、IDカード10固有のロジックが記憶されている。このロジックは、IDカード10固有のシードと、このシステムを利用する全てのIDカード10に共通な演算式とから構成されている。また、IDカード10は、コード算出手段となる制御部14を有しており、S/W12が押下された場合に、コード算出条件となるS/W12が押下された時刻に応じた係数と、メモリ13に記憶されたロジックとによって識別コードを算出する。表示部11は、例えば、電気泳動ディスプレイ等の薄型のディスプレイからなり、制御部14にて算出された識別コードを予め決められた時間だけ表示する。
【0018】
認証装置20は、その盤面に、特定情報取得手段となる入力部21と出力手段となる表示部22とを有し、また、IDカード10が挿入されるカード挿入部27が設けられている。入力部21は、“0”〜“9”のテンキーからなり、IDカード10の所有者を特定可能な個人特定情報であるIDを入力するためのものである。カード挿入部27の内部には、IDカード10がカード挿入部27に挿入された場合にIDカード10と当接することによって押下されるS/W24と、IDカード10がカード挿入部27に挿入された場合にIDカード10の表示部11と対向する領域に設けられ、IDカード10の表示部11に表示された識別コードを読み取る読取手段となるOCR部23とが設けられている。また、認証装置20には、第2の記憶手段となるメモリ25が内蔵されており、このメモリ25には、IDカード10の所有者を特定可能なIDと、その所有者が所有するIDカード10のメモリ13に記憶されたロジックとが、IDカード10毎に対応づけて記憶されている。また、認証装置20は、照合手段となる制御部26を有しており、入力部21を介してIDが入力され、カード挿入部27にIDカード10が挿入されることによってS/W24が押下された場合に、入力部21を介して入力されたIDに対応するロジックをメモリ25から検索し、検索したロジックとS/W24が押下された時刻に応じた係数とによって認証用識別コードを算出し、この算出した認証用識別コードとOCR部23にて読み取られた識別コードとを照合し、さらに、OCR部23にて読み取られた識別コードの表示部11における表示時間と、表示部11にて識別コードを表示するための時間として予め決められた所定時間とを照合する。表示部22は、制御部26における照合による認証結果を表示する。
【0019】
以下に、上記のように構成された認証システムの動作について説明する。
【0020】
図2は、図1に示した認証システムの動作を説明するためのフローチャートである。
【0021】
図1に示した認証システムを用いて、例えば、入場管理等における入場者認証を行う場合は、まず、入場者が自身に付与されたIDを入力部21に入力する(ステップS1)。この入場者が入力するIDは、この認証システムを用いて認証される利用者にIDカード10とともに予め付与されたものであって、このIDによってIDカード10の所有者が特定可能なものとなっている。また、入力部21に入力される情報としては、利用者に予め付与されたIDではなく、利用者を特定可能なものであれば、利用者が設定したパスワードであってもよい。ただし、そのように設定された情報は、認証装置20のメモリ25において、IDカード10固有のロジックと対応づけて記憶されている必要がある。
【0022】
また、入場者が、自身が所有するIDカード10を認証装置20のカード挿入部27に挿入すると(ステップS2)、IDカード10のS/W12が、カード挿入部27の内部に当接することによって押下されるとともに(ステップS3)、カード挿入部27の内部に設けられたS/W24が、IDカード10に当接することによって押下される(ステップS4)。このように、IDカード10が認証装置20のカード挿入部27に挿入され、IDカード10のS/W12がカード挿入部27の内部に当接して押下されることにより、IDカード10に対して認証装置20からコード算出トリガが与えられることになる。
【0023】
IDカード10のS/W12が押下されると、IDカード10の制御部14において、S/W12が押下された時刻に応じた係数とメモリ13に記憶されたロジックとによって識別コードが算出される(ステップS5)。メモリ13には、上述したように、IDカード10固有のシードと、このシステムを利用する全てのIDカード10に共通な演算式とから構成されたIDカード10固有のロジックが記憶されているため、制御部14においては、IDカード10のS/W12が押下されると、メモリ13に記憶されたロジックが読み出されるとともに、S/W12が押下された時刻に応じた係数がコード算出条件として認識され、ロジックに含まれているIDカード10固有のシードと、S/W12が押下された時刻に応じた係数とが、ロジックに含まれている演算式を用いて演算されて識別コードが算出されることになる。なお、S/W12が押下された時刻は、制御部14内のタイマ(不図示)によって認識されることになる。また、その時刻に応じた係数は、例えば30秒毎に変化する係数であり、システム全体で予め決められている。
【0024】
制御部14にて識別コードが算出されると、制御部14の制御によってこの識別コードが表示部11に表示される(ステップS6)。
【0025】
また、認証装置20においては、入力部21を介してIDが入力され、また、S/W24が押下されると、制御部26において、入力部21を介して入力されたIDに対応するロジックがメモリ25から検索される(ステップS7)。これにより、制御部26においては、入力部21を介して入力されたIDに対応するロジックが取得されることになる。また、認証装置20においては、S/W24が押下されると、S/W24が押下された時刻に応じた係数が、認証用識別コードを算出するための条件として認識される。
【0026】
図3は、図1に示したメモリ25に記憶された情報を示す図である。
【0027】
図3に示すように、図1に示したメモリ25においては、IDカード10固有のシードと、このシステムを利用する全てのIDカード10に共通な演算式とから構成されたロジックが、IDカード10の所有者にそれぞれ付与されたIDに対応づけて記憶されており、制御部26においては、このロジックの中から、入力部21を介して入力されたIDに対応するロジックが検索されることになる。
【0028】
次に、制御部26において、S/W24が押下された時刻に応じた係数とメモリ25から検索されたロジックとによって認証用識別コードが算出される(ステップS8)。上述したようにメモリ25から検索されたロジックには、入力部21を介して入力されたIDによって特定される所有者が所有するIDカード10固有のシードと、このシステムを利用する全てのIDカード10に共通な演算式とから構成されたIDカード10固有のロジックが記憶されているため、制御部26においては、IDカード10のS/W24が押下されると、メモリ25から検索されたロジックに含まれているIDカード10固有のシードとS/W24が押下された時刻に応じた係数とが、ロジックに含まれている演算式を用いて演算されて認証用識別コードが算出されることになる。なお、S/W24が押下された時刻は、制御部26内のタイマ(不図示)によって認識されることになる。また、その時刻に応じた係数は、例えば30秒毎に変化する係数であり、システム全体で予め決められている。
【0029】
また、認証装置20のOCR部23において、IDカード10の表示部11に表示された識別コードが光学的に読み取られ(ステップS9)、制御部26において、表示部11に識別コードが表示されてからの時間が計測される。
【0030】
IDカード10においては、ステップS5にて算出された識別コードが、予め決められた時間だけ表示される制御が行われるため、表示部11に識別コードが表示されてからその時間が経過すると、表示部11に表示されていた識別コードが表示されなくなり(ステップS10)、制御部26における時間の計測は、識別コードが表示されなくなるまで行われる(ステップS11)。
【0031】
その後、認証装置20の制御部26において、ステップS8にて算出された認証用識別コードと、ステップS9にてIDカード10から読み取られた識別コードとが照合される(ステップS12)。ここで、ステップS9にてIDカード10から読み取られた識別コードは、IDカード10のS/W12が押下された時刻に応じた係数と、メモリ13に記憶されたIDカード10固有のロジックとによって算出されたものであり、また、ステップS8にて算出された認証用識別コードは、認証装置20のS/W24が押下された時刻に応じた係数と、メモリ24に記憶されたロジックのうち、カード挿入部27に挿入されたIDカード10固有のロジックとによって算出されたものであり、S/W12,24は、ともにIDカード10が認証装置20のカード挿入部27に挿入されることによって同時に押下された状態となるため、システムから利用者に付与されたIDカード10を用いて認証を行った場合、IDカード10にてS/W12が押下された際に認識されるコード算出条件となるS/W12が押下された時刻に応じた係数と、認証装置20にてS/W24が押下された際に認証用識別コードを算出するための条件となるS/W24が押下された時刻に応じた係数とが同一のものとなり、それにより、これらステップS9にてIDカード10から読み取られた識別コードとステップS8にて算出された認証用識別コードとは等しいものとなる。
【0032】
そのため、これらステップS9にてIDカード10から読み取られた識別コードとステップS8にて算出された認証用識別コードとが照合された結果、これらが一致しない場合は(ステップS13)、認証装置20の表示部22に、認証ができなかった旨が表示されて認証がNGである旨が通知される(ステップS14)。
【0033】
また、ステップS9にてIDカード10から読み取られた識別コードとステップS8にて算出された認証用識別コードとが一致した場合は、制御部26にて計測されていた、表示部11における識別コードの表示時間が確認される(ステップS15)。表示部11における識別コードの表示時間は、上述したようにシステムにて予め決められており、認証装置20の制御部26に設定されているとともに、IDカード10の制御部14においてその時間だけ識別コードが表示されるような制御が行われている。そのため、表示部11における識別コードの表示時間が予め決められた時間である場合は、認証装置20の表示部22に、認証ができた旨が表示されて認証がOKである旨が通知される(ステップS16)。また、表示部11における識別コードの表示時間が予め決められた時間ではない場合は、ステップS14に移行し、認証装置20の表示部22に、認証ができなかった旨が表示されて認証がNGである旨が通知される。これにより、例えば、入力部21を介して入力されたIDに対応する識別コードが印刷されたカードを用いてなりすまし認証を行った場合、そのカードに印刷された識別コードは常にカード上に表示されているため、識別コードの表示時間は予め決められたものと一致せず、認証NGと判断することが可能となる。なお、表示部11における識別コードの表示時間は、上述したようにシステムから配布される全てのIDカード10に共通で設定してもよいし、IDカード10毎に設定し、認証装置20においてその表示時間をIDと対応づけてIDカード10毎に記憶しておき、入力部21を介してIDが入力された際にそのIDに対応する表示時間と、IDカード10の表示部14における識別コードの表示時間とを照合する構成としてもよく、後者の場合はセキュリティ性がさらに向上する。
【0034】
上述したように本形態においては、認証を行うためにIDカード10の表示部11に表示される識別コードが、IDカード10固有のロジックと、IDカード10が認証装置20のカード挿入部27に挿入されることによりS/W12が押下された時刻に応じた係数とによって算出されることにより、IDカード10のS/W12が押下された時刻によって識別コードが変化することとなり、また、認証装置20においても、IDカード10固有のロジックと、IDカード10が認証装置20のカード挿入部27に挿入されることによりS/W24が押下された時刻に応じた係数とによって認証用識別コードが算出され、この認証用識別コードとIDカード10に表示された識別コードとが照合されることにより認証が行われるため、認証を行うための識別コードがIDカード10毎に固定されたものではなくなり、セキュリティ性を向上させることができる。
【0035】
ここで、IDカード10の制御部14内のタイマと認証装置20の制御部26内のタイマとの間で誤差が生じることも考えられる。ステップS13にて照合される識別コードと認証用識別コードとは、識別コードが、IDカード10が認証装置20のカード挿入部27に挿入されることによりS/W12が押下された時刻に応じた係数と、メモリ13に記憶されたロジックとによって算出され、また、認証用識別コードが、IDカード10が認証装置20のカード挿入部27に挿入されることによりS/W24が押下された時刻に応じた係数と、入力部21を介して入力されたIDに対応するIDカード10固有のロジックとによって算出されるため、IDカード10の制御部14内のタイマと認証装置20の制御部26内のタイマとの間で誤差が生じると、システムから利用者に付与されたIDカード10を用いて認証を行った場合においても、ステップS9にてIDカード10から読み取られた識別コードとステップS8にて算出された認証用識別コードとが異なるものとなってしまう。
【0036】
そこで、認証装置20の制御部26において、IDカード10から読み取られた識別コードと認証用識別コードとを照合する際、認証用識別コードとして、S/W24が押下された時刻のみならず、その前後の時刻を用いて算出した認証用識別コードを用いることが考えられる。
【0037】
図4は、図1に示した認証装置20の制御部26が有するタイムウィンドウの一例を示す図である。
【0038】
本形態においては、上述したように、識別コードや認証用識別コードを算出するための係数として、例えば、30秒毎に変化し、S/W12,24が押下された時刻に応じた係数が用いられている。そのため、認証装置20の制御部26においては、IDカード10から読み取られた識別コードと照合する認証用識別コードを算出する際、図4に示すように、S/W24が押下された時刻をカウント“0”とし、その前後30秒毎に設定されたいくつかのカウントにおいて、その時刻に応じた係数を用いて認証用識別コードを算出し、タイムウィンドウとして設定する。
【0039】
そして、IDカード10から読み取られた識別コードをタイムウィンドウに設定された認証用識別コードのそれぞれと照合することにより、IDカード10の制御部14内のタイマと認証装置20の制御部26内のタイマとの間で誤差が生じた場合であっても、正確な認証を行うことができるようになる。
【0040】
その後、認証装置20の制御部26においては、タイムウィンドウに設定された認証用識別コードのうち、IDカード10から読み取られた識別コードと一致する認証用識別コードのカウントにおける時刻が、IDカード10の制御部14内のタイマにおける時刻であると認定され、制御部26内のタイマがその時刻に補正される。例えば、IDカード10から読み取られた識別コードと一致する認証用識別コードのカウントが、“−1”である場合は、制御部26内のタイマが30秒遅らされ、IDカード10から読み取られた識別コードと一致する認証用識別コードのカウントが、“+1”である場合は、制御部26内のタイマが30秒進まされることによって、制御部26内のタイマがIDカード10の制御部14内のタイマと同期するように補正される。
【0041】
なお、本形態においては、認証装置20の入力部21に入力されたIDによって本人確認を行った後、IDカード10を認証装置20のカード挿入部27に挿入して認証を行う場合を例に挙げて説明したが、IDカード10を認証装置20のカード挿入部27に挿入した後、認証装置20の入力部21にIDを入力させて本人確認を行うことも考えられる。その場合、認証装置20内に、カード挿入部27に挿入されたIDカード10のS/W12を押下する押下部(不図示)を設けておき、入力部21にIDが入力されて本人確認がなされた場合に、制御部26から押下部に対して押下信号を出力し、押下部によってIDカード10のS/W12を押下するような構成とすればよい。
【0042】
(第2の実施の形態)
図5は、本発明の認証システムの第2の実施の形態を示す図であり、(a)は全体の構成を示す図、(b)は(a)に示したIDカード110の内部構成を示すブロック図、(c)は(a)に示した認証装置120の内部構成を示すブロック図である。
【0043】
本形態は図5に示すように、情報表示媒体であるIDカード110と、IDカード110に表示された識別コードを光学的に読み取ることにより認証を行う認証装置120と、認証装置120から通信回線140を介してアクセス可能な第2の記憶手段となるデータベース130とから構成されている。
【0044】
IDカード110は、第1の実施の形態に示したものに対して、S/W12が設けられておらず、その表面にIDカード110の所有者を特定可能なID115が印刷されているとともに、非接触状態にて通信を行う通信部112を有する点が異なるものである。そして、制御部114は、識別コードを表示部111に表示するための識別コード表示命令を通信部112を介して受信すると、コード算出条件となる識別コード表示命令を受信した時刻に応じた係数と、メモリ113に記憶されたロジックとによって識別コードを算出する。
【0045】
認証装置120は、第1の実施の形態に示したものに対して、入力部21及びカード挿入部27が設けられておらず、その盤面に、IDカード110を載置するためのカード載置部127が設けられ、カード載置部127の内部に、IDカード110に対して、コード算出トリガである識別コード表示命令を送信するための通信部124と、IDカード110に印刷されたID115及び表示部111に表示された識別コードを読み取る、特定情報取得手段と読取手段とを兼ねるOCR部123とが設けられており、さらには、通信回線140に接続可能な通信部125が設けられている点が異なるものである。また、第1の実施の形態に示したメモリ25は内蔵されていない。
【0046】
データベース130には、IDカード110の表面に印刷されたID115と、そのIDカード110のメモリ113に記憶されたロジックとが、IDカード110毎に対応づけて記憶されている。
【0047】
以下に、上記のように構成された認証システムの動作について説明する。
【0048】
図6は、図5に示した認証システムの動作を説明するためのフローチャートである。
【0049】
図5に示した認証システムを用いて、例えば、入場管理等における入場者認証を行う場合は、まず、入場者が、自身が所有するIDカード110を認証装置120のカード載置部127に載置すると(ステップS101)、IDカード110の表示部111に識別コードを表示するための識別コード表示命令がコード算出トリガとして認証装置120の通信部124から送信される(ステップS102)。
【0050】
通信部124から送信された識別コード表示命令は、カード載置部127に載置されたIDカード110の通信部112にて受信される(ステップS103)。
【0051】
すると、IDカード110の制御部114において、識別コード表示命令が通信部112にて受信された時刻に応じた係数とメモリ113に記憶されたロジックとによって識別コードが算出される(ステップS104)。メモリ113には、第1の実施の形態に示したものと同様に、IDカード110固有のシードと、このシステムを利用する全てのIDカード110に共通な演算式とから構成されたIDカード110固有のロジックが記憶されているため、制御部114においては、通信部112にて識別コード表示命令が受信されると、メモリ113に記憶されたロジックが読み出されるとともに、識別コード表示命令が受信された時刻に応じた係数がコード算出条件として認識され、ロジックに含まれているIDカード110固有のシードと、通信部112にて識別コード表示命令が受信された時刻に応じた係数とが、ロジックに含まれている演算式を用いて演算されて識別コードが算出されることになる。なお、通信部112にて識別コード表示命令が受信された時刻は、制御部114内のタイマ(不図示)によって認識されることになる。また、その時刻に応じた係数は、例えば30秒毎に変化する係数であり、システム全体で予め決められている。
【0052】
制御部114にて識別コードが算出されると、制御部114の制御によってこの識別コードが表示部111に表示される(ステップS105)。
【0053】
すると、認証装置120のOCR部123において、IDカード110に印刷されたID115と、IDカード110の表示部111に表示された識別コードとが光学的に読み取られ(ステップS106)、制御部126において、表示部111に識別コードが表示されてからの時間が計測される。
【0054】
IDカード110においては、ステップS104にて算出された識別コードが、予め決められた時間だけ表示される制御が行われるため、表示部111に識別コードが表示されてからその時間が経過すると、表示部111に表示されていた識別コードが表示されなくなり(ステップS107)、制御部126における時間の計測は、識別コードが表示されなくなるまで行われる(ステップS108)。
【0055】
また、認証装置120の通信部125において、通信回線140を介してデータベース130にアクセスが行われ、データベース130に記憶されたロジックのうち、OCR部123にて読み取られたID115に対応するロジックが取得される(ステップS109)。また、認証装置120においては、識別コード表示命令を送信した時刻に応じた係数が、認証用識別コードを算出するための条件として認識される。
【0056】
次に、制御部126において、識別コード表示命令が通信部124を介して送信された時刻に応じた係数とデータベース130から取得されたロジックとによって認証用識別コードが算出される(ステップS110)。上述したようにデータベース130から取得されたロジックには、OCR部123にて読み取られたID115によって特定されるIDカード110固有のシードと、このシステムを利用する全てのIDカード110に共通な演算式とから構成されたIDカード110固有のロジックが記憶されているため、制御部126においては、データベース130から取得されたロジックに含まれているIDカード110固有のシードと識別コード表示命令が通信部124を介して送信された時刻に応じた係数とが、ロジックに含まれている演算式を用いて演算されて認証用識別コードが算出されることになる。なお、識別コード表示命令が通信部124を介して送信された時刻は、制御部126内のタイマ(不図示)によって認識されることになる。また、その時刻に応じた係数は、例えば30秒毎に変化する係数であり、システム全体で予め決められている。
【0057】
その後、認証装置120の制御部126において、ステップS106にてIDカード110から読み取られた識別コードと、ステップS110にて算出された認証用識別コードとが照合される(ステップS111)。ここで、ステップS106にてIDカード110から読み取られた識別コードは、IDカード110にて識別コード表示命令が受信された時刻に応じた係数と、メモリ113に記憶されたIDカード110固有のロジックとによって算出されたものであり、また、ステップS110にて算出された認証用識別コードは、通信部124を介して識別コード表示命令が送信された時刻に応じた係数と、データベース130から取得されたIDカード110固有のロジックとによって算出されたものであり、識別コードが認証装置120の通信部124を介して送信されてからIDカード110の通信部112を介して受信されるまでの時間は極めて短い時間であるため、これら識別コードや認証用識別コードの算出に用いられる時刻に応じた係数が、例えば、上述したように30秒毎に変化する係数であれば、通信部124を介して識別コード表示命令が送信された時刻に応じた係数と、IDカード110にて識別コード表示命令が受信された時刻に応じた係数、すなわち、IDカード110にてコード算出条件として認識された識別コード表示命令が受信された時刻に応じた係数と、認識装置120にて認証用識別コードを算出するための条件として認識された識別コード表示命令を送信した時刻に応じた係数とが同一のものとなり、それにより、システムから利用者に付与されたIDカード110を用いて認証を行った場合、これらステップS106にてIDカード110から読み取られた識別コードとステップS110にて算出された認証用識別コードとは等しいものとなる。
【0058】
そのため、これらステップS106にてIDカード110から読み取られた識別コードとステップS110にて算出された認証用識別コードとが照合された結果、これらが一致しない場合は(ステップS112)、認証装置120の表示部122に、認証ができなかった旨が表示されて認証がNGである旨が通知される(ステップS113)。
【0059】
また、ステップS106にてIDカード110から読み取られた識別コードとステップS110にて算出された認証用識別コードとが一致した場合は、制御部126にて計測されていた、表示部111における識別コードの表示時間が確認される(ステップS114)。そして、表示部111における識別コードの表示時間が予め決められた時間である場合は、認証装置120の表示部122に、認証ができた旨が表示されて認証がOKである旨が通知される(ステップS115)。また、表示部111における識別コードの表示時間が予め決められた時間ではない場合は、ステップS113に移行し、認証装置120の表示部122に、認証ができなかった旨が表示されて認証がNGである旨が通知される。
【0060】
なお、本形態においては、IDカード110にIDカード110の所有者を特定可能なID115が印刷されており、このID115を読み取ることによって、データベース130に記憶されたロジックのうち、IDカード110固有のロジックが取得されているが、IDカード110にそのIDカード110の所有者の顔写真を表示しておき、この顔写真を読み取って画像認識することによって上記同様の処理を行うことも考えられる。その場合、データベース130には、IDカード110の所有者の顔写真による画像データとIDカード110のロジックとがIDカード110毎に対応づけて記憶されていることになる。 また、上述した2つの実施の形態においては、識別コードや認証用識別コードを算出するための条件として、IDカード10,110固有のロジックの他に、IDカード10が認証装置20のカード挿入部27に挿入されてS/W12,24が押下された時間に応じた係数や、IDカード110に対して識別コード表示命令が送受信された時間に応じた係数を用いたが、識別コードや認証用識別コードを算出するためのコード算出条件としては、このように時間によらず、例えば、IDカード10,110を用いて認証を行った回数等に応じた係数であってもよい。さらには、認証装置20,120からIDカード10,110に対して、コード算出条件となる係数を送信し、IDカード10,110側において、IDカード10,110固有のロジックと、認証装置20,120から送信されたきた係数とによって識別コードを算出して表示し、また、認証装置20,120においては、入力部21を介して入力されたIDまたはOCR部123にて読み取られたID115に対応するロジックと、IDカード10,110に送信した係数とによって認証用識別コードを算出し、認証装置20,120において、算出した認証用識別コードとIDカード10,110から読み取った識別コードとを照合する構成とすることも考えられる。この場合、認証装置20,120からのコード算出条件となる係数の送信がコード算出トリガとなり、IDカード10,110においては、この送信された係数が与えられることにより、認証コードを算出するための係数を認識することとなる。 また、上述した2つの実施の形態においては、IDカード10,110の表示部11,111に、IDカード10,110固有のロジックを用いて算出された識別コードが表示され、また、認証装置20,120においては、IDカード10,110固有のロジックを用いて認証用識別コードが算出され、これら識別コードと認証用識別コードとが照合されるものを例に挙げて説明したが、認証のために照合するものとしてはこのような識別コードに限らず、例えば、IDカード10,110の表示部11,111において、IDカード10,110固有のロジックと、コード算出トリガが与えられた際に認識されたコード算出条件とに応じたパターンでLED等の表示手段を点滅させ、認証装置20,120において、IDカード10,110固有のロジックと、コード算出条件と同一の条件とに応じて認証用点滅パターンを生成し、この認証用点滅パターンとIDカード10,110の表示部11,111における点滅パターンとを照合することによって認証を行う構成とすることも考えられる。また、上述したように、IDカード10,110に表示された識別コードを用いて認証を行う場合は、識別コードとして、英数字等の文字によるものの他に図形等であってもよい。
【0061】
また、上述した2つの実施の形態においては、IDカード10,110を用いた認証結果が認証装置20,120の表示部22,122にて表示出力されているが、IDカード10,110を用いた認証結果を認証装置20,120に設けられたスピーカ等から音声出力することも考えられ、さらには、認証結果に応じて、セキュリティが確保されたエリアへの入場口が開錠される構成であってもよい。
【符号の説明】
【0062】
10,110 IDカード
11,22,111,122 表示部
12,24 S/W
13,25,113 メモリ
14,26,114,126 制御部
20,120 認証装置
21 入力部
23,123 OCR部
27 カード挿入部
112,124,125 通信部
115 ID
130 データベース
140 通信回線
【技術分野】
【0001】
本発明は、認証システムに関し、特に、情報表示媒体に表示された識別コードを光学的に読み取ることによって認証を行う認証システムに関する。
【背景技術】
【0002】
近年、研究所等において、セキュリティが確保されたエリアへの入場を、予め決められた者のみ許可するという入場管理が行われている。このような入場管理においては、入場者を認証することにより入場の許可/不許可を決定することとなるが、このように個人を認証する技術として、例えば、カードに識別コードを印刷しておき、この識別コードを光学的に読み取ることによって個人の認証を行う技術が考えられている(例えば、特許文献1参照。)。
【0003】
そこで、上述したような研究所等、セキュリティが確保されたエリアへの入場管理が行われる場所において、識別コードが印刷されたIDカードを配布しておき、入場者がエリアに入場する際に、エリアの入場口において、IDカードに印刷された識別コードを光学的に読み取って入場者の認証を行うことにより、セキュリティが確保されたエリアに対して、入場が許可された者のみ入場させることができるようになる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003―150923号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述したように、個人を識別するための識別コードをIDカードに印刷しておき、この識別コードを光学的に読み取ることによって個人を認証するものにおいては、識別コードが漏洩した場合、漏洩した識別コードが印刷された偽造IDカードが容易に作製され、そのIDカードを用いてセキュリティが確保されたエリアへのなりすましによる入場が可能となってしまうという問題点がある。
【0006】
本発明は、上述したような従来の技術が有する問題点に鑑みてなされたものであって、情報表示媒体に表示された識別コードを光学的に読み取ることによって認証を行う認証システムにおいてセキュリティ性を向上させることができる認証システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために本発明は、
情報表示媒体に表示された識別コードを光学的に読み取ることによって認証を行う認証システムであって、
前記情報表示媒体に表示された識別コードを光学的に読み取って認証を行う認証装置を有し、
前記情報表示媒体は、
当該情報表示媒体固有のロジックが記憶された第1の記憶手段と、
前記認証装置によってコード算出トリガが与えられた際に認識されるコード算出条件と前記第1の記憶手段に記憶されたロジックとによって前記識別コードを算出するコード算出手段と、
前記コード算出手段にて算出された識別コードを表示する表示手段とを有し、
前記認証装置は、
前記情報表示媒体の所有者を特定可能な個人特定情報を取得する特定情報取得手段と、
前記情報表示媒体に表示された識別コードを光学的に読み取る読取手段と、
前記個人特定情報と前記ロジックとが前記情報表示媒体毎に対応づけて記憶された第2の記憶手段から前記特定情報取得手段にて取得された個人特定情報に対応するロジックを取得し、該ロジックと前記コード算出条件と同一の条件とによって認証用識別コードを算出し、該認証用識別コードと前記読取手段にて読み取られた識別コードとを照合する照合手段と、
前記照合手段における照合による認証結果を出力する出力手段とを有する。
【0008】
上記のように構成された本発明においては、情報表示媒体の第1の記憶手段には情報表示媒体固有のロジックが記憶されており、コード算出手段において、認証装置によってコード算出トリガが与えられた際に認識されるコード算出条件と第1の記憶手段に記憶されたロジックとによって識別コードが算出され、算出された識別コードが表示手段にて表示される。一方、この情報表示媒体に表示された識別コードを光学的に読み取って認証を行う認証装置においては、特定情報取得手段において情報表示媒体の所有者を特定可能な個人特定情報が取得され、また、読取手段において情報表示媒体に表示された識別コードが光学的に読み取られると、照合手段において、個人特定情報とロジックとが情報表示媒体毎に対応づけて記憶された第2の記憶手段から、特定情報取得手段にて取得された個人特定情報に対応するロジックが取得され、取得されたロジックとコード算出条件と同一の条件とによって認証用識別コードが算出され、算出された認証用識別コードと読取手段にて読み取られた識別コードとが照合され、出力手段において照合手段における照合による認証結果が出力される。
【0009】
このように、認証を行うために情報表示媒体に表示される識別コードが、情報表示媒体固有のロジックと、認証装置によってコード算出トリガが与えられた際に認識されるコード算出条件とによって算出されるので、認証装置によって与えられるコード算出トリガによるコード算出条件によって識別コードが変化することとなり、また、認証装置においても、情報表示媒体固有のロジックとコード算出条件と同一の条件とによって認証用識別コードが算出され、この認証用識別コードと情報表示媒体に表示された識別コードとが照合されることにより認証が行われるため、認証を行うための識別コードが情報表示媒体毎に固定されたものではなくなり、セキュリティ性が向上する。
【0010】
また、情報表示媒体の表示手段において識別コードを予め決められた所定時間だけ表示し、認証装置の照合手段において読取手段にて読み取られた識別コードの表示時間と所定時間とを照合することによっても認証を行えば、情報表示媒体の表示手段に表示された識別コードが、本システムの制御によって表示されているものであることが認証され、セキュリティ性がさらに向上する。
【発明の効果】
【0011】
以上説明したように本発明においては、認証を行うために情報表示媒体に表示される識別コードが、情報表示媒体固有のロジックと、認証装置によってコード算出トリガが与えられた際に認識されるコード算出条件とによって算出されることにより、認証装置によって与えられるコード算出トリガによるコード算出条件によって変化することとなり、また、認証装置においても、情報表示媒体固有のロジックとコード算出条件と同一の条件とによって認証用識別コードが算出され、この認証用識別コードと情報表示媒体に表示された識別コードとが照合されることにより認証が行われるため、認証を行うための識別コードが情報表示媒体毎に固定されたものではなくなり、セキュリティ性を向上させることができる。
【0012】
また、情報表示媒体の表示手段において識別コードを予め決められた所定時間だけ表示し、認証装置の照合手段において読取手段にて読み取られた識別コードの表示時間と所定時間とを照合するものにおいては、情報表示媒体の表示手段に表示された識別コードが、本システムの制御によって表示されているものであることが認証され、セキュリティ性をさらに向上させることができる。
【図面の簡単な説明】
【0013】
【図1】本発明の認証システムの第1の実施の形態を示す図であり、(a)は全体の構成を示す図、(b)は(a)に示したIDカードの内部構成を示すブロック図、(c)は(a)に示した認証装置の内部構成を示すブロック図である。
【図2】図1に示した認証システムの動作を説明するためのフローチャートである。
【図3】図1に示したメモリに記憶された情報を示す図である。
【図4】図1に示した認証装置の制御部が有するタイムウィンドウの一例を示す図である。
【図5】本発明の認証システムの第2の実施の形態を示す図であり、(a)は全体の構成を示す図、(b)は(a)に示したIDカードの内部構成を示すブロック図、(c)は(a)に示した認証装置の内部構成を示すブロック図である。
【図6】図5に示した認証システムの動作を説明するためのフローチャートである。
【発明を実施するための形態】
【0014】
以下に、本発明の実施の形態について図面を参照して説明する。
【0015】
(第1の実施の形態)
図1は、本発明の認証システムの第1の実施の形態を示す図であり、(a)は全体の構成を示す図、(b)は(a)に示したIDカード10の内部構成を示すブロック図、(c)は(a)に示した認証装置20の内部構成を示すブロック図である。
【0016】
本形態は図1に示すように、情報表示媒体であるIDカード10と、IDカード10に表示された識別コードを光学的に読み取ることにより認証を行う認証装置20とから構成されている。
【0017】
IDカード10は、その表面に表示部11とS/W12とが設けられている。内部には第1の記憶手段となるメモリ13が内蔵されており、このメモリ13には、IDカード10固有のロジックが記憶されている。このロジックは、IDカード10固有のシードと、このシステムを利用する全てのIDカード10に共通な演算式とから構成されている。また、IDカード10は、コード算出手段となる制御部14を有しており、S/W12が押下された場合に、コード算出条件となるS/W12が押下された時刻に応じた係数と、メモリ13に記憶されたロジックとによって識別コードを算出する。表示部11は、例えば、電気泳動ディスプレイ等の薄型のディスプレイからなり、制御部14にて算出された識別コードを予め決められた時間だけ表示する。
【0018】
認証装置20は、その盤面に、特定情報取得手段となる入力部21と出力手段となる表示部22とを有し、また、IDカード10が挿入されるカード挿入部27が設けられている。入力部21は、“0”〜“9”のテンキーからなり、IDカード10の所有者を特定可能な個人特定情報であるIDを入力するためのものである。カード挿入部27の内部には、IDカード10がカード挿入部27に挿入された場合にIDカード10と当接することによって押下されるS/W24と、IDカード10がカード挿入部27に挿入された場合にIDカード10の表示部11と対向する領域に設けられ、IDカード10の表示部11に表示された識別コードを読み取る読取手段となるOCR部23とが設けられている。また、認証装置20には、第2の記憶手段となるメモリ25が内蔵されており、このメモリ25には、IDカード10の所有者を特定可能なIDと、その所有者が所有するIDカード10のメモリ13に記憶されたロジックとが、IDカード10毎に対応づけて記憶されている。また、認証装置20は、照合手段となる制御部26を有しており、入力部21を介してIDが入力され、カード挿入部27にIDカード10が挿入されることによってS/W24が押下された場合に、入力部21を介して入力されたIDに対応するロジックをメモリ25から検索し、検索したロジックとS/W24が押下された時刻に応じた係数とによって認証用識別コードを算出し、この算出した認証用識別コードとOCR部23にて読み取られた識別コードとを照合し、さらに、OCR部23にて読み取られた識別コードの表示部11における表示時間と、表示部11にて識別コードを表示するための時間として予め決められた所定時間とを照合する。表示部22は、制御部26における照合による認証結果を表示する。
【0019】
以下に、上記のように構成された認証システムの動作について説明する。
【0020】
図2は、図1に示した認証システムの動作を説明するためのフローチャートである。
【0021】
図1に示した認証システムを用いて、例えば、入場管理等における入場者認証を行う場合は、まず、入場者が自身に付与されたIDを入力部21に入力する(ステップS1)。この入場者が入力するIDは、この認証システムを用いて認証される利用者にIDカード10とともに予め付与されたものであって、このIDによってIDカード10の所有者が特定可能なものとなっている。また、入力部21に入力される情報としては、利用者に予め付与されたIDではなく、利用者を特定可能なものであれば、利用者が設定したパスワードであってもよい。ただし、そのように設定された情報は、認証装置20のメモリ25において、IDカード10固有のロジックと対応づけて記憶されている必要がある。
【0022】
また、入場者が、自身が所有するIDカード10を認証装置20のカード挿入部27に挿入すると(ステップS2)、IDカード10のS/W12が、カード挿入部27の内部に当接することによって押下されるとともに(ステップS3)、カード挿入部27の内部に設けられたS/W24が、IDカード10に当接することによって押下される(ステップS4)。このように、IDカード10が認証装置20のカード挿入部27に挿入され、IDカード10のS/W12がカード挿入部27の内部に当接して押下されることにより、IDカード10に対して認証装置20からコード算出トリガが与えられることになる。
【0023】
IDカード10のS/W12が押下されると、IDカード10の制御部14において、S/W12が押下された時刻に応じた係数とメモリ13に記憶されたロジックとによって識別コードが算出される(ステップS5)。メモリ13には、上述したように、IDカード10固有のシードと、このシステムを利用する全てのIDカード10に共通な演算式とから構成されたIDカード10固有のロジックが記憶されているため、制御部14においては、IDカード10のS/W12が押下されると、メモリ13に記憶されたロジックが読み出されるとともに、S/W12が押下された時刻に応じた係数がコード算出条件として認識され、ロジックに含まれているIDカード10固有のシードと、S/W12が押下された時刻に応じた係数とが、ロジックに含まれている演算式を用いて演算されて識別コードが算出されることになる。なお、S/W12が押下された時刻は、制御部14内のタイマ(不図示)によって認識されることになる。また、その時刻に応じた係数は、例えば30秒毎に変化する係数であり、システム全体で予め決められている。
【0024】
制御部14にて識別コードが算出されると、制御部14の制御によってこの識別コードが表示部11に表示される(ステップS6)。
【0025】
また、認証装置20においては、入力部21を介してIDが入力され、また、S/W24が押下されると、制御部26において、入力部21を介して入力されたIDに対応するロジックがメモリ25から検索される(ステップS7)。これにより、制御部26においては、入力部21を介して入力されたIDに対応するロジックが取得されることになる。また、認証装置20においては、S/W24が押下されると、S/W24が押下された時刻に応じた係数が、認証用識別コードを算出するための条件として認識される。
【0026】
図3は、図1に示したメモリ25に記憶された情報を示す図である。
【0027】
図3に示すように、図1に示したメモリ25においては、IDカード10固有のシードと、このシステムを利用する全てのIDカード10に共通な演算式とから構成されたロジックが、IDカード10の所有者にそれぞれ付与されたIDに対応づけて記憶されており、制御部26においては、このロジックの中から、入力部21を介して入力されたIDに対応するロジックが検索されることになる。
【0028】
次に、制御部26において、S/W24が押下された時刻に応じた係数とメモリ25から検索されたロジックとによって認証用識別コードが算出される(ステップS8)。上述したようにメモリ25から検索されたロジックには、入力部21を介して入力されたIDによって特定される所有者が所有するIDカード10固有のシードと、このシステムを利用する全てのIDカード10に共通な演算式とから構成されたIDカード10固有のロジックが記憶されているため、制御部26においては、IDカード10のS/W24が押下されると、メモリ25から検索されたロジックに含まれているIDカード10固有のシードとS/W24が押下された時刻に応じた係数とが、ロジックに含まれている演算式を用いて演算されて認証用識別コードが算出されることになる。なお、S/W24が押下された時刻は、制御部26内のタイマ(不図示)によって認識されることになる。また、その時刻に応じた係数は、例えば30秒毎に変化する係数であり、システム全体で予め決められている。
【0029】
また、認証装置20のOCR部23において、IDカード10の表示部11に表示された識別コードが光学的に読み取られ(ステップS9)、制御部26において、表示部11に識別コードが表示されてからの時間が計測される。
【0030】
IDカード10においては、ステップS5にて算出された識別コードが、予め決められた時間だけ表示される制御が行われるため、表示部11に識別コードが表示されてからその時間が経過すると、表示部11に表示されていた識別コードが表示されなくなり(ステップS10)、制御部26における時間の計測は、識別コードが表示されなくなるまで行われる(ステップS11)。
【0031】
その後、認証装置20の制御部26において、ステップS8にて算出された認証用識別コードと、ステップS9にてIDカード10から読み取られた識別コードとが照合される(ステップS12)。ここで、ステップS9にてIDカード10から読み取られた識別コードは、IDカード10のS/W12が押下された時刻に応じた係数と、メモリ13に記憶されたIDカード10固有のロジックとによって算出されたものであり、また、ステップS8にて算出された認証用識別コードは、認証装置20のS/W24が押下された時刻に応じた係数と、メモリ24に記憶されたロジックのうち、カード挿入部27に挿入されたIDカード10固有のロジックとによって算出されたものであり、S/W12,24は、ともにIDカード10が認証装置20のカード挿入部27に挿入されることによって同時に押下された状態となるため、システムから利用者に付与されたIDカード10を用いて認証を行った場合、IDカード10にてS/W12が押下された際に認識されるコード算出条件となるS/W12が押下された時刻に応じた係数と、認証装置20にてS/W24が押下された際に認証用識別コードを算出するための条件となるS/W24が押下された時刻に応じた係数とが同一のものとなり、それにより、これらステップS9にてIDカード10から読み取られた識別コードとステップS8にて算出された認証用識別コードとは等しいものとなる。
【0032】
そのため、これらステップS9にてIDカード10から読み取られた識別コードとステップS8にて算出された認証用識別コードとが照合された結果、これらが一致しない場合は(ステップS13)、認証装置20の表示部22に、認証ができなかった旨が表示されて認証がNGである旨が通知される(ステップS14)。
【0033】
また、ステップS9にてIDカード10から読み取られた識別コードとステップS8にて算出された認証用識別コードとが一致した場合は、制御部26にて計測されていた、表示部11における識別コードの表示時間が確認される(ステップS15)。表示部11における識別コードの表示時間は、上述したようにシステムにて予め決められており、認証装置20の制御部26に設定されているとともに、IDカード10の制御部14においてその時間だけ識別コードが表示されるような制御が行われている。そのため、表示部11における識別コードの表示時間が予め決められた時間である場合は、認証装置20の表示部22に、認証ができた旨が表示されて認証がOKである旨が通知される(ステップS16)。また、表示部11における識別コードの表示時間が予め決められた時間ではない場合は、ステップS14に移行し、認証装置20の表示部22に、認証ができなかった旨が表示されて認証がNGである旨が通知される。これにより、例えば、入力部21を介して入力されたIDに対応する識別コードが印刷されたカードを用いてなりすまし認証を行った場合、そのカードに印刷された識別コードは常にカード上に表示されているため、識別コードの表示時間は予め決められたものと一致せず、認証NGと判断することが可能となる。なお、表示部11における識別コードの表示時間は、上述したようにシステムから配布される全てのIDカード10に共通で設定してもよいし、IDカード10毎に設定し、認証装置20においてその表示時間をIDと対応づけてIDカード10毎に記憶しておき、入力部21を介してIDが入力された際にそのIDに対応する表示時間と、IDカード10の表示部14における識別コードの表示時間とを照合する構成としてもよく、後者の場合はセキュリティ性がさらに向上する。
【0034】
上述したように本形態においては、認証を行うためにIDカード10の表示部11に表示される識別コードが、IDカード10固有のロジックと、IDカード10が認証装置20のカード挿入部27に挿入されることによりS/W12が押下された時刻に応じた係数とによって算出されることにより、IDカード10のS/W12が押下された時刻によって識別コードが変化することとなり、また、認証装置20においても、IDカード10固有のロジックと、IDカード10が認証装置20のカード挿入部27に挿入されることによりS/W24が押下された時刻に応じた係数とによって認証用識別コードが算出され、この認証用識別コードとIDカード10に表示された識別コードとが照合されることにより認証が行われるため、認証を行うための識別コードがIDカード10毎に固定されたものではなくなり、セキュリティ性を向上させることができる。
【0035】
ここで、IDカード10の制御部14内のタイマと認証装置20の制御部26内のタイマとの間で誤差が生じることも考えられる。ステップS13にて照合される識別コードと認証用識別コードとは、識別コードが、IDカード10が認証装置20のカード挿入部27に挿入されることによりS/W12が押下された時刻に応じた係数と、メモリ13に記憶されたロジックとによって算出され、また、認証用識別コードが、IDカード10が認証装置20のカード挿入部27に挿入されることによりS/W24が押下された時刻に応じた係数と、入力部21を介して入力されたIDに対応するIDカード10固有のロジックとによって算出されるため、IDカード10の制御部14内のタイマと認証装置20の制御部26内のタイマとの間で誤差が生じると、システムから利用者に付与されたIDカード10を用いて認証を行った場合においても、ステップS9にてIDカード10から読み取られた識別コードとステップS8にて算出された認証用識別コードとが異なるものとなってしまう。
【0036】
そこで、認証装置20の制御部26において、IDカード10から読み取られた識別コードと認証用識別コードとを照合する際、認証用識別コードとして、S/W24が押下された時刻のみならず、その前後の時刻を用いて算出した認証用識別コードを用いることが考えられる。
【0037】
図4は、図1に示した認証装置20の制御部26が有するタイムウィンドウの一例を示す図である。
【0038】
本形態においては、上述したように、識別コードや認証用識別コードを算出するための係数として、例えば、30秒毎に変化し、S/W12,24が押下された時刻に応じた係数が用いられている。そのため、認証装置20の制御部26においては、IDカード10から読み取られた識別コードと照合する認証用識別コードを算出する際、図4に示すように、S/W24が押下された時刻をカウント“0”とし、その前後30秒毎に設定されたいくつかのカウントにおいて、その時刻に応じた係数を用いて認証用識別コードを算出し、タイムウィンドウとして設定する。
【0039】
そして、IDカード10から読み取られた識別コードをタイムウィンドウに設定された認証用識別コードのそれぞれと照合することにより、IDカード10の制御部14内のタイマと認証装置20の制御部26内のタイマとの間で誤差が生じた場合であっても、正確な認証を行うことができるようになる。
【0040】
その後、認証装置20の制御部26においては、タイムウィンドウに設定された認証用識別コードのうち、IDカード10から読み取られた識別コードと一致する認証用識別コードのカウントにおける時刻が、IDカード10の制御部14内のタイマにおける時刻であると認定され、制御部26内のタイマがその時刻に補正される。例えば、IDカード10から読み取られた識別コードと一致する認証用識別コードのカウントが、“−1”である場合は、制御部26内のタイマが30秒遅らされ、IDカード10から読み取られた識別コードと一致する認証用識別コードのカウントが、“+1”である場合は、制御部26内のタイマが30秒進まされることによって、制御部26内のタイマがIDカード10の制御部14内のタイマと同期するように補正される。
【0041】
なお、本形態においては、認証装置20の入力部21に入力されたIDによって本人確認を行った後、IDカード10を認証装置20のカード挿入部27に挿入して認証を行う場合を例に挙げて説明したが、IDカード10を認証装置20のカード挿入部27に挿入した後、認証装置20の入力部21にIDを入力させて本人確認を行うことも考えられる。その場合、認証装置20内に、カード挿入部27に挿入されたIDカード10のS/W12を押下する押下部(不図示)を設けておき、入力部21にIDが入力されて本人確認がなされた場合に、制御部26から押下部に対して押下信号を出力し、押下部によってIDカード10のS/W12を押下するような構成とすればよい。
【0042】
(第2の実施の形態)
図5は、本発明の認証システムの第2の実施の形態を示す図であり、(a)は全体の構成を示す図、(b)は(a)に示したIDカード110の内部構成を示すブロック図、(c)は(a)に示した認証装置120の内部構成を示すブロック図である。
【0043】
本形態は図5に示すように、情報表示媒体であるIDカード110と、IDカード110に表示された識別コードを光学的に読み取ることにより認証を行う認証装置120と、認証装置120から通信回線140を介してアクセス可能な第2の記憶手段となるデータベース130とから構成されている。
【0044】
IDカード110は、第1の実施の形態に示したものに対して、S/W12が設けられておらず、その表面にIDカード110の所有者を特定可能なID115が印刷されているとともに、非接触状態にて通信を行う通信部112を有する点が異なるものである。そして、制御部114は、識別コードを表示部111に表示するための識別コード表示命令を通信部112を介して受信すると、コード算出条件となる識別コード表示命令を受信した時刻に応じた係数と、メモリ113に記憶されたロジックとによって識別コードを算出する。
【0045】
認証装置120は、第1の実施の形態に示したものに対して、入力部21及びカード挿入部27が設けられておらず、その盤面に、IDカード110を載置するためのカード載置部127が設けられ、カード載置部127の内部に、IDカード110に対して、コード算出トリガである識別コード表示命令を送信するための通信部124と、IDカード110に印刷されたID115及び表示部111に表示された識別コードを読み取る、特定情報取得手段と読取手段とを兼ねるOCR部123とが設けられており、さらには、通信回線140に接続可能な通信部125が設けられている点が異なるものである。また、第1の実施の形態に示したメモリ25は内蔵されていない。
【0046】
データベース130には、IDカード110の表面に印刷されたID115と、そのIDカード110のメモリ113に記憶されたロジックとが、IDカード110毎に対応づけて記憶されている。
【0047】
以下に、上記のように構成された認証システムの動作について説明する。
【0048】
図6は、図5に示した認証システムの動作を説明するためのフローチャートである。
【0049】
図5に示した認証システムを用いて、例えば、入場管理等における入場者認証を行う場合は、まず、入場者が、自身が所有するIDカード110を認証装置120のカード載置部127に載置すると(ステップS101)、IDカード110の表示部111に識別コードを表示するための識別コード表示命令がコード算出トリガとして認証装置120の通信部124から送信される(ステップS102)。
【0050】
通信部124から送信された識別コード表示命令は、カード載置部127に載置されたIDカード110の通信部112にて受信される(ステップS103)。
【0051】
すると、IDカード110の制御部114において、識別コード表示命令が通信部112にて受信された時刻に応じた係数とメモリ113に記憶されたロジックとによって識別コードが算出される(ステップS104)。メモリ113には、第1の実施の形態に示したものと同様に、IDカード110固有のシードと、このシステムを利用する全てのIDカード110に共通な演算式とから構成されたIDカード110固有のロジックが記憶されているため、制御部114においては、通信部112にて識別コード表示命令が受信されると、メモリ113に記憶されたロジックが読み出されるとともに、識別コード表示命令が受信された時刻に応じた係数がコード算出条件として認識され、ロジックに含まれているIDカード110固有のシードと、通信部112にて識別コード表示命令が受信された時刻に応じた係数とが、ロジックに含まれている演算式を用いて演算されて識別コードが算出されることになる。なお、通信部112にて識別コード表示命令が受信された時刻は、制御部114内のタイマ(不図示)によって認識されることになる。また、その時刻に応じた係数は、例えば30秒毎に変化する係数であり、システム全体で予め決められている。
【0052】
制御部114にて識別コードが算出されると、制御部114の制御によってこの識別コードが表示部111に表示される(ステップS105)。
【0053】
すると、認証装置120のOCR部123において、IDカード110に印刷されたID115と、IDカード110の表示部111に表示された識別コードとが光学的に読み取られ(ステップS106)、制御部126において、表示部111に識別コードが表示されてからの時間が計測される。
【0054】
IDカード110においては、ステップS104にて算出された識別コードが、予め決められた時間だけ表示される制御が行われるため、表示部111に識別コードが表示されてからその時間が経過すると、表示部111に表示されていた識別コードが表示されなくなり(ステップS107)、制御部126における時間の計測は、識別コードが表示されなくなるまで行われる(ステップS108)。
【0055】
また、認証装置120の通信部125において、通信回線140を介してデータベース130にアクセスが行われ、データベース130に記憶されたロジックのうち、OCR部123にて読み取られたID115に対応するロジックが取得される(ステップS109)。また、認証装置120においては、識別コード表示命令を送信した時刻に応じた係数が、認証用識別コードを算出するための条件として認識される。
【0056】
次に、制御部126において、識別コード表示命令が通信部124を介して送信された時刻に応じた係数とデータベース130から取得されたロジックとによって認証用識別コードが算出される(ステップS110)。上述したようにデータベース130から取得されたロジックには、OCR部123にて読み取られたID115によって特定されるIDカード110固有のシードと、このシステムを利用する全てのIDカード110に共通な演算式とから構成されたIDカード110固有のロジックが記憶されているため、制御部126においては、データベース130から取得されたロジックに含まれているIDカード110固有のシードと識別コード表示命令が通信部124を介して送信された時刻に応じた係数とが、ロジックに含まれている演算式を用いて演算されて認証用識別コードが算出されることになる。なお、識別コード表示命令が通信部124を介して送信された時刻は、制御部126内のタイマ(不図示)によって認識されることになる。また、その時刻に応じた係数は、例えば30秒毎に変化する係数であり、システム全体で予め決められている。
【0057】
その後、認証装置120の制御部126において、ステップS106にてIDカード110から読み取られた識別コードと、ステップS110にて算出された認証用識別コードとが照合される(ステップS111)。ここで、ステップS106にてIDカード110から読み取られた識別コードは、IDカード110にて識別コード表示命令が受信された時刻に応じた係数と、メモリ113に記憶されたIDカード110固有のロジックとによって算出されたものであり、また、ステップS110にて算出された認証用識別コードは、通信部124を介して識別コード表示命令が送信された時刻に応じた係数と、データベース130から取得されたIDカード110固有のロジックとによって算出されたものであり、識別コードが認証装置120の通信部124を介して送信されてからIDカード110の通信部112を介して受信されるまでの時間は極めて短い時間であるため、これら識別コードや認証用識別コードの算出に用いられる時刻に応じた係数が、例えば、上述したように30秒毎に変化する係数であれば、通信部124を介して識別コード表示命令が送信された時刻に応じた係数と、IDカード110にて識別コード表示命令が受信された時刻に応じた係数、すなわち、IDカード110にてコード算出条件として認識された識別コード表示命令が受信された時刻に応じた係数と、認識装置120にて認証用識別コードを算出するための条件として認識された識別コード表示命令を送信した時刻に応じた係数とが同一のものとなり、それにより、システムから利用者に付与されたIDカード110を用いて認証を行った場合、これらステップS106にてIDカード110から読み取られた識別コードとステップS110にて算出された認証用識別コードとは等しいものとなる。
【0058】
そのため、これらステップS106にてIDカード110から読み取られた識別コードとステップS110にて算出された認証用識別コードとが照合された結果、これらが一致しない場合は(ステップS112)、認証装置120の表示部122に、認証ができなかった旨が表示されて認証がNGである旨が通知される(ステップS113)。
【0059】
また、ステップS106にてIDカード110から読み取られた識別コードとステップS110にて算出された認証用識別コードとが一致した場合は、制御部126にて計測されていた、表示部111における識別コードの表示時間が確認される(ステップS114)。そして、表示部111における識別コードの表示時間が予め決められた時間である場合は、認証装置120の表示部122に、認証ができた旨が表示されて認証がOKである旨が通知される(ステップS115)。また、表示部111における識別コードの表示時間が予め決められた時間ではない場合は、ステップS113に移行し、認証装置120の表示部122に、認証ができなかった旨が表示されて認証がNGである旨が通知される。
【0060】
なお、本形態においては、IDカード110にIDカード110の所有者を特定可能なID115が印刷されており、このID115を読み取ることによって、データベース130に記憶されたロジックのうち、IDカード110固有のロジックが取得されているが、IDカード110にそのIDカード110の所有者の顔写真を表示しておき、この顔写真を読み取って画像認識することによって上記同様の処理を行うことも考えられる。その場合、データベース130には、IDカード110の所有者の顔写真による画像データとIDカード110のロジックとがIDカード110毎に対応づけて記憶されていることになる。 また、上述した2つの実施の形態においては、識別コードや認証用識別コードを算出するための条件として、IDカード10,110固有のロジックの他に、IDカード10が認証装置20のカード挿入部27に挿入されてS/W12,24が押下された時間に応じた係数や、IDカード110に対して識別コード表示命令が送受信された時間に応じた係数を用いたが、識別コードや認証用識別コードを算出するためのコード算出条件としては、このように時間によらず、例えば、IDカード10,110を用いて認証を行った回数等に応じた係数であってもよい。さらには、認証装置20,120からIDカード10,110に対して、コード算出条件となる係数を送信し、IDカード10,110側において、IDカード10,110固有のロジックと、認証装置20,120から送信されたきた係数とによって識別コードを算出して表示し、また、認証装置20,120においては、入力部21を介して入力されたIDまたはOCR部123にて読み取られたID115に対応するロジックと、IDカード10,110に送信した係数とによって認証用識別コードを算出し、認証装置20,120において、算出した認証用識別コードとIDカード10,110から読み取った識別コードとを照合する構成とすることも考えられる。この場合、認証装置20,120からのコード算出条件となる係数の送信がコード算出トリガとなり、IDカード10,110においては、この送信された係数が与えられることにより、認証コードを算出するための係数を認識することとなる。 また、上述した2つの実施の形態においては、IDカード10,110の表示部11,111に、IDカード10,110固有のロジックを用いて算出された識別コードが表示され、また、認証装置20,120においては、IDカード10,110固有のロジックを用いて認証用識別コードが算出され、これら識別コードと認証用識別コードとが照合されるものを例に挙げて説明したが、認証のために照合するものとしてはこのような識別コードに限らず、例えば、IDカード10,110の表示部11,111において、IDカード10,110固有のロジックと、コード算出トリガが与えられた際に認識されたコード算出条件とに応じたパターンでLED等の表示手段を点滅させ、認証装置20,120において、IDカード10,110固有のロジックと、コード算出条件と同一の条件とに応じて認証用点滅パターンを生成し、この認証用点滅パターンとIDカード10,110の表示部11,111における点滅パターンとを照合することによって認証を行う構成とすることも考えられる。また、上述したように、IDカード10,110に表示された識別コードを用いて認証を行う場合は、識別コードとして、英数字等の文字によるものの他に図形等であってもよい。
【0061】
また、上述した2つの実施の形態においては、IDカード10,110を用いた認証結果が認証装置20,120の表示部22,122にて表示出力されているが、IDカード10,110を用いた認証結果を認証装置20,120に設けられたスピーカ等から音声出力することも考えられ、さらには、認証結果に応じて、セキュリティが確保されたエリアへの入場口が開錠される構成であってもよい。
【符号の説明】
【0062】
10,110 IDカード
11,22,111,122 表示部
12,24 S/W
13,25,113 メモリ
14,26,114,126 制御部
20,120 認証装置
21 入力部
23,123 OCR部
27 カード挿入部
112,124,125 通信部
115 ID
130 データベース
140 通信回線
【特許請求の範囲】
【請求項1】
情報表示媒体に表示された識別コードを光学的に読み取ることによって認証を行う認証システムであって、
前記情報表示媒体に表示された識別コードを光学的に読み取って認証を行う認証装置を有し、
前記情報表示媒体は、
当該情報表示媒体固有のロジックが記憶された第1の記憶手段と、
前記認証装置によってコード算出トリガが与えられた際に認識されるコード算出条件と前記第1の記憶手段に記憶されたロジックとによって前記識別コードを算出するコード算出手段と、
前記コード算出手段にて算出された識別コードを表示する表示手段とを有し、
前記認証装置は、
前記情報表示媒体の所有者を特定可能な個人特定情報を取得する特定情報取得手段と、
前記情報表示媒体に表示された識別コードを光学的に読み取る読取手段と、
前記個人特定情報と前記ロジックとが前記情報表示媒体毎に対応づけて記憶された第2の記憶手段から前記特定情報取得手段にて取得された個人特定情報に対応するロジックを取得し、該ロジックと前記コード算出条件と同一の条件とによって認証用識別コードを算出し、該認証用識別コードと前記読取手段にて読み取られた識別コードとを照合する照合手段と、
前記照合手段における照合による認証結果を出力する出力手段とを有する認証システム。
【請求項2】
請求項1に記載の認証システムにおいて、
前記表示手段は、前記識別コードを予め決められた所定時間だけ表示し、
前記照合手段は、前記読取手段にて読み取られた識別コードの表示時間と前記所定時間とを照合する認証システム。
【請求項1】
情報表示媒体に表示された識別コードを光学的に読み取ることによって認証を行う認証システムであって、
前記情報表示媒体に表示された識別コードを光学的に読み取って認証を行う認証装置を有し、
前記情報表示媒体は、
当該情報表示媒体固有のロジックが記憶された第1の記憶手段と、
前記認証装置によってコード算出トリガが与えられた際に認識されるコード算出条件と前記第1の記憶手段に記憶されたロジックとによって前記識別コードを算出するコード算出手段と、
前記コード算出手段にて算出された識別コードを表示する表示手段とを有し、
前記認証装置は、
前記情報表示媒体の所有者を特定可能な個人特定情報を取得する特定情報取得手段と、
前記情報表示媒体に表示された識別コードを光学的に読み取る読取手段と、
前記個人特定情報と前記ロジックとが前記情報表示媒体毎に対応づけて記憶された第2の記憶手段から前記特定情報取得手段にて取得された個人特定情報に対応するロジックを取得し、該ロジックと前記コード算出条件と同一の条件とによって認証用識別コードを算出し、該認証用識別コードと前記読取手段にて読み取られた識別コードとを照合する照合手段と、
前記照合手段における照合による認証結果を出力する出力手段とを有する認証システム。
【請求項2】
請求項1に記載の認証システムにおいて、
前記表示手段は、前記識別コードを予め決められた所定時間だけ表示し、
前記照合手段は、前記読取手段にて読み取られた識別コードの表示時間と前記所定時間とを照合する認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−76383(P2011−76383A)
【公開日】平成23年4月14日(2011.4.14)
【国際特許分類】
【出願番号】特願2009−227365(P2009−227365)
【出願日】平成21年9月30日(2009.9.30)
【出願人】(000110217)トッパン・フォームズ株式会社 (989)
【Fターム(参考)】
【公開日】平成23年4月14日(2011.4.14)
【国際特許分類】
【出願日】平成21年9月30日(2009.9.30)
【出願人】(000110217)トッパン・フォームズ株式会社 (989)
【Fターム(参考)】
[ Back to top ]