JP2008040517A - Card, personal identification system and method - Google Patents

Card, personal identification system and method Download PDF

Info

Publication number
JP2008040517A
JP2008040517A JP2006209567A JP2006209567A JP2008040517A JP 2008040517 A JP2008040517 A JP 2008040517A JP 2006209567 A JP2006209567 A JP 2006209567A JP 2006209567 A JP2006209567 A JP 2006209567A JP 2008040517 A JP2008040517 A JP 2008040517A
Authority
JP
Japan
Prior art keywords
code
codes
meaningful information
card
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006209567A
Other languages
Japanese (ja)
Inventor
Kazutaka Tsuji
和孝 辻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP2006209567A priority Critical patent/JP2008040517A/en
Publication of JP2008040517A publication Critical patent/JP2008040517A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To achieve a personal identification service whose security level is high at low costs. <P>SOLUTION: This personal identification system is provided with: a storage means for storing a plurality of QR codes; a reading means for reading the QR code from a card whose surface is attached with the QR code which does not show any meaningful information; and a means for reading several QR codes from the storage means, and for compounding the read several QR codes with the QR code read by the reading means, and for providing various services by recognizing that personal identification is established only when the QR code showing meaningful information is obtained. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、本人認証の技術に関する。   The present invention relates to identity authentication technology.

昨今、インターネットでの情報検索、オンラインショッピングをはじめとして、本人を認証する手段としてID、パスワードを用いた手続きが広く普及している。   In recent years, procedures using IDs and passwords are widely used as means for authenticating the person, including information retrieval on the Internet and online shopping.

しかしながら、第三者がそれらIDとパスワードを知り得てしまうと本人になりすますことができ、様々な情報に不法にアクセスすることができてしまう。   However, if a third party knows these IDs and passwords, they can impersonate the person and illegally access various information.

従来の銀行などのキャッシュディスペンサーなどの利用においては、磁気カードを用いた本人認証が行われているが、磁気カードではスキミングによって容易に磁気テープに記載された情報を読み取られてしまう。   In the use of a cash dispenser or the like in a conventional bank or the like, personal authentication using a magnetic card is performed, but information written on a magnetic tape is easily read by skimming with a magnetic card.

それらの危険性を回避する為、ICカードを用いた本人認証が広まってきており。銀行のキャッシュディスペンサー用カードやクレジットカードなどはICカード化が広まってきている。   In order to avoid these dangers, identity authentication using IC cards is spreading. Bank cards such as cash dispenser cards and credit cards are becoming increasingly popular as IC cards.

しかしながら、ICカードは磁気カードと比較して高価である。   However, the IC card is more expensive than the magnetic card.

本発明は斯かる背景技術に鑑みてなされたもので、セキュリティレベルの高い本人認証サービスを安価にできるようにすることを課題とする。   The present invention has been made in view of such background art, and an object of the present invention is to enable a low-cost personal authentication service with a high security level.

本発明において上記課題を達成するために、まず請求項1の発明では、QRコードが表面に付いているカードであって、
前記QRコードは、それ自身だけでは意味のある情報を表さないが、いくつかのQRコードと合成すると、意味のある情報を表すQRコードになることを特徴とするカードとしたものである。 In order to achieve the above object in the present invention, first of all, in the invention of claim 1, a QR code is attached to the surface,
The QR code does not represent meaningful information by itself, but when combined with several QR codes, the QR code becomes a QR code representing meaningful information.

また請求項2の発明では、前記意味のある情報は、IDとパスワードであることを特徴とする請求項1記載のカードとしたものである。   The invention according to claim 2 is the card according to claim 1, wherein the meaningful information is an ID and a password.

また請求項3の発明では、複数のQRコードを保管する保管手段と、
意味のある情報を表さないQRコードが表面に付いているカードから、そのQRコードを読み取る読取手段と、
保管手段からいくつかのQRコードを読み出し、読み出したいくつかのQRコードと、読取手段で読み取ったQRコードとを合成して、意味のある情報を表すQRコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する手段とを備えることを特徴とする本人認証システムとしたものである。 In the invention of claim 3, storage means for storing a plurality of QR codes;
Reading means for reading the QR code from a card with a QR code on its surface that does not represent meaningful information;
Only when some QR codes are read from the storage means, and some of the read QR codes and the QR codes read by the reading means are combined into a QR code that represents meaningful information, personal authentication is performed. As a result, the personal authentication system is provided with means for providing various services.

また請求項4の発明では、意味のある情報を表すQRコードを、複数のQRコードに分割し、その一つを、カードの表面に付け、残りのものを保管手段に保管する手段を備え、
分割して得られたQRコードは、それ自身だけでは意味のある情報を表さないが、分割して得られた全てのQRコードを合成すると、意味のある情報を表すQRコードに戻るこ
とを特徴とする請求項3に記載の本人認証システムとしたものである。 The invention of claim 4 further includes means for dividing a QR code representing meaningful information into a plurality of QR codes, attaching one of the QR codes to the surface of the card, and storing the rest in a storage means.
The QR code obtained by division does not represent meaningful information by itself, but when all the QR codes obtained by division are combined, the QR code returns to the QR code representing meaningful information. The personal authentication system according to claim 3 is characterized.

また請求項5の発明では、前記意味のある情報は、カードを所持するユーザのIDとパスワードであることを特徴とする請求項3又は4記載の本人認証システムとしたものである。   In the invention of claim 5, the meaningful information is an ID and password of a user who possesses the card.

また請求項6の発明では、複数のQRコードを保管手段で保管する工程と、
意味のある情報を表さないQRコードが表面に付いているカードから、そのQRコードを読取手段で読み取る工程と、
保管手段からいくつかのQRコードを読み出し、読み出したいくつかのQRコードと、読取手段で読み取ったQRコードとを合成して、意味のある情報を表すQRコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する工程とを含むことを特徴とする本人認証方法としたものである。 In the invention of claim 6, a step of storing a plurality of QR codes by a storage means;
Reading the QR code with a reading means from a card with a QR code on its surface that does not represent meaningful information;
Only when some QR codes are read from the storage means, and some of the read QR codes and the QR codes read by the reading means are combined into a QR code that represents meaningful information, personal authentication is performed. As a result, the personal authentication method includes a step of providing various services.

また請求項7の発明では、意味のある情報を表すQRコードを、複数のQRコードに分割し、その一つを、カードの表面に付け、残りのものを保管手段に保管する工程を含み、
分割して得られたQRコードは、それ自身だけでは意味のある情報を表さないが、分割して得られた全てのQRコードを合成すると、意味のある情報を表すQRコードに戻ることを特徴とする請求項6に記載の本人認証方法としたものである。 The invention of claim 7 includes a step of dividing a QR code representing meaningful information into a plurality of QR codes, attaching one of the QR codes to the surface of the card, and storing the rest in a storage means,
The QR code obtained by division does not represent meaningful information by itself, but when all the QR codes obtained by division are combined, the QR code returns to the QR code representing meaningful information. The personal authentication method according to claim 6 is characterized.

また請求項8の発明では、前記意味のある情報は、カードを所持するユーザのIDとパスワードであることを特徴とする請求項6又は7記載の本人認証方法としたものである   In the invention of claim 8, the meaningful information is the ID and password of the user who possesses the card, and the personal authentication method of claim 6 or 7 is provided.

本発明は、セキュリティレベルの高い本人認証サービスを安価にできるという効果がある。   The present invention has an effect that a personal authentication service with a high security level can be made inexpensive.

以下に、本発明の最良の一実施形態を説明する。   The best embodiment of the present invention will be described below.

本実施形態に係るシステムは、図1に示すように、データベースを有するサーバと、端末とを備え、これらサーバと端末とがネットワークに接続されるものである。   As shown in FIG. 1, the system according to the present embodiment includes a server having a database and a terminal, and the server and the terminal are connected to a network.

データベースは、IDとパスワードとQRコードとの組を保管する。   The database stores a set of ID, password, and QR code.

IDは、ユーザを唯一に識別する情報である。パスワードは、このパスワードと組になっているIDで識別されるユーザのみが知っているとして、このユーザの認証に利用される情報である。QRコードは、これと組になっているIDとパスワードとを表すQRコードを2分割したときの一方の片割れであって、それ自身だけでは、これらIDとパスワードとを表さないが、他方の片割れと合成することで、これらIDとパスワードとを表す元のQRコードを復元できるものである。   The ID is information that uniquely identifies the user. The password is information used for authentication of the user, assuming that only the user identified by the ID paired with the password knows. The QR code is a fragment of one when the QR code representing the ID and password paired with this is divided into two, and by itself it does not represent these ID and password, but the other The original QR code representing these IDs and passwords can be restored by synthesizing with a half-break.

またユーザには、図2に示すように、表面にQRコードが付いているカードが渡される。このQRコードは、このユーザのIDとパスワードとの組としてデータベースに保管されているQRコードの他方の片割れであって、それ自身だけでは、このユーザのIDとパスワードとを表さないが、このデータベースに保管されているQRコードと合成することで、このユーザのIDとパスワードとを表す元のQRコードを復元できるものである。   Also, as shown in FIG. 2, the user is given a card with a QR code on the surface. This QR code is the other half of the QR code stored in the database as a pair of the user's ID and password. The QR code itself does not represent the user's ID and password. By combining with the QR code stored in the database, the original QR code representing the user ID and password can be restored.

以下に、本実施形態に係るシステムによるユーザ登録処理の流れの例を、図3のフローチャートに従って説明する。   Below, the example of the flow of the user registration process by the system which concerns on this embodiment is demonstrated according to the flowchart of FIG.

S(STEP)1;
ユーザは、端末にて、IDとパスワードとを指定する。但しIDについては、データベースに保管されている何れのIDとも異なるものを指定する。 S (STEP) 1;
The user designates an ID and a password at the terminal. However, the ID is different from any ID stored in the database.

S(STEP)2;
端末は、ユーザが指定したIDとパスワードとをサーバに送り、サーバは、このIDとパスワードとを受け取って、このIDとパスワードとを表すQRコードを生成する。 S (STEP) 2;
The terminal sends the ID and password specified by the user to the server, and the server receives the ID and password, and generates a QR code representing the ID and password.

S(STEP)3;
サーバは、ユーザが指定したIDとパスワードとを表すQRコードを、2つのQRコードに分割する。但し、分割によって得られた2つのQRコードは、何れも、このIDとパスワードとを表さないが、これら2つのQRコードを合成することで、このIDとパスワードとを表す元のQRコードを復元できるものである。 S (STEP) 3;
The server divides the QR code representing the ID and password specified by the user into two QR codes. However, the two QR codes obtained by the division do not represent this ID and password, but by combining these two QR codes, the original QR code representing this ID and password is changed. It can be restored.

S(STEP)4;
サーバは、分割によって得られた一方のQRコードと、ユーザが指定したIDとパスワードとを組にし、この組をデータベースに保管する。 S (STEP) 4;
The server sets one QR code obtained by the division, the ID and password specified by the user, and stores this set in the database.

S(STEP)5;
サーバは、分割によって得られた他方のQRコードを、カードの表面に印刷する。 S (STEP) 5;
The server prints the other QR code obtained by the division on the surface of the card.

S(STEP)6;
このカードは、IDとパスワードとを指定したユーザへ送付される。 S (STEP) 6;
This card is sent to the user who specified the ID and password.

以下に、本実施形態に係るシステムによる本人認証処理の流れの例を、図4のフローチャートに従って説明する。   Hereinafter, an example of the flow of personal authentication processing by the system according to the present embodiment will be described with reference to the flowchart of FIG.

S(STEP)1;
ユーザは、端末にて、IDとパスワードとを入力する。 S (STEP) 1;
The user inputs the ID and password at the terminal.

S(STEP)2;
端末は、ユーザが入力したIDとパスワードとをサーバに送り、サーバは、このIDとパスワードとを受け取って、このIDとパスワードと組になっているQRコードをデータベースから検索する。 S (STEP) 2;
The terminal sends the ID and password entered by the user to the server, and the server receives the ID and password, and searches the database for the QR code that is paired with the ID and password.

S(STEP)3;
ユーザは、端末にて、カード上のQRコードをスキャンニングする。 S (STEP) 3;
The user scans the QR code on the card at the terminal.

S(STEP)4;
端末は、スキャンニングにより読み取ったQRコードをサーバに送り、サーバは、このQRコードを受け取って、このQRコードと、データベースから検索して得たQRコードとを合成して、新たなQRコード(以後、合成QRコードとも云う)を得る。 S (STEP) 4;
The terminal sends the QR code read by scanning to the server, and the server receives the QR code, synthesizes the QR code and the QR code obtained by searching from the database, and creates a new QR code ( Hereinafter, it is also referred to as a composite QR code).

S(STEP)5;
サーバは、合成QRコードからIDとパスワードとを読み取る。 S (STEP) 5;
The server reads the ID and password from the composite QR code.

S(STEP)6;
サーバは、ユーザが入力したID及びパスワードと、合成QRコードから読み取ったID及びパスワードとを比較して、ID及びパスワードの双方が合致するか否かを確かめ、
ID又はパスワードの何れかが合致しない場合、STEP7に進み、
他方、ID及びパスワードの双方が合致する場合、STEP8に進む。 S (STEP) 6;
The server compares the ID and password entered by the user with the ID and password read from the composite QR code, and confirms whether both the ID and password match,
If either ID or password does not match, go to STEP 7
On the other hand, if both the ID and password match, proceed to STEP 8.

S(STEP)7;
サーバは、端末を介して、本人認証不成立であることをユーザに伝え、処理を終了する。 S (STEP) 7;
The server notifies the user that the personal authentication has not been established via the terminal, and ends the process.

S(STEP)8;
サーバは、端末を介して、本人認証成立であることをユーザに伝える。 S (STEP) 8;
The server informs the user through the terminal that personal authentication has been established.

S(STEP)9;
サーバは、以降のサービスを続ける。 S (STEP) 9;
The server continues the subsequent service.

以上の説明から明らかなように、本実施形態は、ICカードを用いなくても、ICカードよりも安価で、かつ従来のIDとパスワードだけの本人認証よりもセキュリティレベルの高い本人認証サービスが提供できるという効果がある。   As is clear from the above description, this embodiment provides a personal authentication service that is cheaper than an IC card and has a higher security level than conventional authentication using only an ID and a password without using an IC card. There is an effect that can be done.

本実施形態に係るシステムのハードウエア構成例を示す図。The figure which shows the hardware structural example of the system which concerns on this embodiment. ユーザに渡すカードの例を示す図。The figure which shows the example of the card given to a user. 本実施形態に係るシステムによるユーザ登録処理の流れの例を示すフローチャート。The flowchart which shows the example of the flow of the user registration process by the system which concerns on this embodiment. 本実施形態に係るシステムによる本人認証処理の流れの例を示すフローチャート。The flowchart which shows the example of the flow of the personal authentication process by the system which concerns on this embodiment.

Claims (8)

QRコードが表面に付いているカードであって、
前記QRコードは、それ自身だけでは意味のある情報を表さないが、いくつかのQRコードと合成すると、意味のある情報を表すQRコードになることを特徴とするカード。 A card with a QR code on its surface,
The QR code does not represent meaningful information by itself, but becomes a QR code representing meaningful information when combined with several QR codes. 前記意味のある情報は、IDとパスワードであることを特徴とする請求項1記載のカード。   The card according to claim 1, wherein the meaningful information is an ID and a password. 複数のQRコードを保管する保管手段と、
意味のある情報を表さないQRコードが表面に付いているカードから、そのQRコードを読み取る読取手段と、
保管手段からいくつかのQRコードを読み出し、読み出したいくつかのQRコードと、読取手段で読み取ったQRコードとを合成して、意味のある情報を表すQRコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する手段とを備えることを特徴とする本人認証システム。 Storage means for storing a plurality of QR codes;
Reading means for reading the QR code from a card with a QR code on its surface that does not represent meaningful information;
Only when some QR codes are read from the storage means, and some of the read QR codes and the QR codes read by the reading means are combined into a QR code that represents meaningful information, personal authentication is performed. And a means for providing various services as a result of the establishment of the personal authentication system. 意味のある情報を表すQRコードを、複数のQRコードに分割し、その一つを、カードの表面に付け、残りのものを保管手段に保管する手段を備え、
分割して得られたQRコードは、それ自身だけでは意味のある情報を表さないが、分割して得られた全てのQRコードを合成すると、意味のある情報を表すQRコードに戻ることを特徴とする請求項3に記載の本人認証システム。 A QR code representing meaningful information is divided into a plurality of QR codes, one of which is attached to the surface of the card, and the rest is stored in a storage means.
The QR code obtained by division does not represent meaningful information by itself, but when all the QR codes obtained by division are combined, the QR code returns to the QR code representing meaningful information. The personal authentication system according to claim 3, wherein the authentication system is a personal authentication system. 前記意味のある情報は、カードを所持するユーザのIDとパスワードであることを特徴とする請求項3又は4記載の本人認証システム。   5. The personal authentication system according to claim 3, wherein the meaningful information includes an ID and a password of a user who possesses the card. 複数のQRコードを保管手段で保管する工程と、
意味のある情報を表さないQRコードが表面に付いているカードから、そのQRコードを読取手段で読み取る工程と、
保管手段からいくつかのQRコードを読み出し、読み出したいくつかのQRコードと、読取手段で読み取ったQRコードとを合成して、意味のある情報を表すQRコードになった場合のみに、本人認証が成立したとして、様々なサービスを提供する工程とを含むことを特徴とする本人認証方法。 Storing a plurality of QR codes with a storage means;
Reading the QR code with a reading means from a card with a QR code on its surface that does not represent meaningful information;
Only when some QR codes are read from the storage means, and some of the read QR codes and the QR codes read by the reading means are combined into a QR code that represents meaningful information, personal authentication is performed. And a step of providing various services on the assumption that is established. 意味のある情報を表すQRコードを、複数のQRコードに分割し、その一つを、カードの表面に付け、残りのものを保管手段に保管する工程を含み、
分割して得られたQRコードは、それ自身だけでは意味のある情報を表さないが、分割して得られた全てのQRコードを合成すると、意味のある情報を表すQRコードに戻ることを特徴とする請求項6に記載の本人認証方法。 Dividing a QR code representing meaningful information into a plurality of QR codes, attaching one of the QR codes to the surface of the card, and storing the rest in a storage means;
The QR code obtained by division does not represent meaningful information by itself, but when all the QR codes obtained by division are combined, the QR code returns to the QR code representing meaningful information. The personal authentication method according to claim 6, wherein: 前記意味のある情報は、カードを所持するユーザのIDとパスワードであることを特徴とする請求項6又は7記載の本人認証方法。   8. The personal authentication method according to claim 6, wherein the meaningful information includes an ID and a password of a user who possesses the card.
JP2006209567A 2006-08-01 2006-08-01 Card, personal identification system and method Pending JP2008040517A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006209567A JP2008040517A (en) 2006-08-01 2006-08-01 Card, personal identification system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006209567A JP2008040517A (en) 2006-08-01 2006-08-01 Card, personal identification system and method

Publications (1)

Publication Number Publication Date
JP2008040517A true JP2008040517A (en) 2008-02-21

Family

ID=39175489

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006209567A Pending JP2008040517A (en) 2006-08-01 2006-08-01 Card, personal identification system and method

Country Status (1)

Country Link
JP (1) JP2008040517A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101178938B1 (en) 2011-03-07 2012-08-31 주식회사 아이티고 Imformation providing system using qr code having authentication system
CN103530589A (en) * 2012-07-03 2014-01-22 达尔特科技有限公司 Apparatus for retrieving data from multiple media and method of the same
FR3036827A1 (en) * 2015-05-26 2016-12-02 Fujilino Holding S A DEVICE AND METHOD FOR SECURING ACCESS TO A MERCHANT SITE
WO2020095941A1 (en) * 2018-11-08 2020-05-14 合同会社 Ark Work assistance system and work assistance method
US11374922B2 (en) 2018-12-03 2022-06-28 At&T Intellectual Property I, L.P. Generation of a persona key

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101178938B1 (en) 2011-03-07 2012-08-31 주식회사 아이티고 Imformation providing system using qr code having authentication system
CN103530589A (en) * 2012-07-03 2014-01-22 达尔特科技有限公司 Apparatus for retrieving data from multiple media and method of the same
FR3036827A1 (en) * 2015-05-26 2016-12-02 Fujilino Holding S A DEVICE AND METHOD FOR SECURING ACCESS TO A MERCHANT SITE
WO2020095941A1 (en) * 2018-11-08 2020-05-14 合同会社 Ark Work assistance system and work assistance method
JPWO2020095941A1 (en) * 2018-11-08 2021-09-30 合同会社Ark Work support system and work support method
JP7399484B2 (en) 2018-11-08 2023-12-18 株式会社Ark Work support system and work support method
US11374922B2 (en) 2018-12-03 2022-06-28 At&T Intellectual Property I, L.P. Generation of a persona key

Similar Documents

Publication Publication Date Title
US11546756B2 (en) System and method for dynamic multifactor authentication
CN106330464B (en) A kind of identity identifying method, equipment and system
US10320807B2 (en) Systems and methods relating to the authenticity and verification of photographic identity documents
US11445364B2 (en) Secure data communication
US20030191949A1 (en) Authentication system, authentication request device, validating device and service medium
JP5104188B2 (en) Service providing system and communication terminal device
CN102722696A (en) Identity authentication method of identity card and holder based on multi-biological characteristics
US10970376B2 (en) Method and system to validate identity without putting privacy at risk
JP2006209697A (en) Individual authentication system, and authentication device and individual authentication method used for the individual authentication system
CN106934624B (en) Method for using witness fingerprint block chain at input front end
JP2011022785A (en) Key storage device, biometric authentication device, biometric authentication system, key management method, biometric authentication method, and program
CN103699995A (en) Payment authentication method based on fingerprints and finger veins
JP2002236667A (en) Authentication method, authentication system, authentication device, and module for authentication
JP2011134332A (en) Authentication device using human body communication, portable device equipped with authentication function using human body communication, and authentication method using human body communication
JP2008040517A (en) Card, personal identification system and method
KR101305901B1 (en) Method and system for authentication
ArunPrakash et al. Biometric encoding and biometric authentication (BEBA) protocol for secure cloud in m-commerce environment
US20160188859A1 (en) Method and apparatus for authenticating user
JP3669496B2 (en) Personal authentication information output device
KR20040082674A (en) System and Method for Authenticating a Living Body Doubly
TW201021498A (en) Authentication system utilizing image authentication code and method thereof
JP2010072688A (en) Personal identification system using optical reading code
EA010659B1 (en) Network information protection method and storage medium
KR101242684B1 (en) User certification system and method for 2 dimensional barcode
US20130090059A1 (en) Identity verification