JP2005228121A - 認証システム、認証サーバ、プログラム、識別カード、およびカード印刷システム - Google Patents
認証システム、認証サーバ、プログラム、識別カード、およびカード印刷システム Download PDFInfo
- Publication number
- JP2005228121A JP2005228121A JP2004036877A JP2004036877A JP2005228121A JP 2005228121 A JP2005228121 A JP 2005228121A JP 2004036877 A JP2004036877 A JP 2004036877A JP 2004036877 A JP2004036877 A JP 2004036877A JP 2005228121 A JP2005228121 A JP 2005228121A
- Authority
- JP
- Japan
- Prior art keywords
- card
- user
- block
- information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】乱数表カードを用いることなく、キャッシュカードなどの識別カードだけで乱数を用いて利用者を認証できるようにする。
【解決手段】識別カード3として、当該カードに固有の文字列からなるカードIDが複数桁ごとにブロックに分割され印刷されているとともに、各ブロックごとに固有のブロック番号がそれぞれ印刷されているカードを用いる。認証サーバ1での認証の際、カードIDの各ブロックごとにそのブロック番号と当該ブロック内での桁位置とを選択して利用者端末2へ指定し、この指定に基づき利用者端末2で操作入力された複数の文字を検証情報として取得し、この検証情報を、予め登録されている当該利用者のカードIDで検証する。
【選択図】 図1
【解決手段】識別カード3として、当該カードに固有の文字列からなるカードIDが複数桁ごとにブロックに分割され印刷されているとともに、各ブロックごとに固有のブロック番号がそれぞれ印刷されているカードを用いる。認証サーバ1での認証の際、カードIDの各ブロックごとにそのブロック番号と当該ブロック内での桁位置とを選択して利用者端末2へ指定し、この指定に基づき利用者端末2で操作入力された複数の文字を検証情報として取得し、この検証情報を、予め登録されている当該利用者のカードIDで検証する。
【選択図】 図1
Description
本発明は、利用者認証技術に関し、特に識別カードに印刷されている各種情報を用いてカード利用者を認証する技術に関する。
インターネットの普及に伴い、Web上で様々なサービスが提供されつつあり、決済や金銭管理などのサービス分野では、クレジットカードでの決済サービスに加えて、利用者がWeb上で口座の残高確認、振込、振替などを行える銀行サービスが提供されている。
このような銀行サービスは、通常、インターネットバンキングと呼ばれ、利用者が予め銀行へサービス利用を申し込むことにより利用できる。
このような銀行サービスは、通常、インターネットバンキングと呼ばれ、利用者が予め銀行へサービス利用を申し込むことにより利用できる。
利用者は、銀行サービスを利用する際、当該利用者が正当な口座利用者であることをサービス提供者側で確認するための認証手続きを求められる。この認証手続きでは、サービス利用申し込み後に利用者に対してサービス提供者から発行されたキャッシュカードとは別個の乱数表カードが必要となる。
従来の乱数表カードには、図14に示すように、数字がマトリクス状に配列された乱数表301が印刷されており、認証時には、この乱数表301のうち指定された行番号302および列番号303の位置にあるワンタイムパスワード304を入力するよう求められる。
例えば「三行ア列の数字を入力してください」という指示に応じて、利用者は、その乱数表301を参照して指定されたワンタイムパスワード304を入力し、サービス提供者は、正当な乱数表と比較し、このワンタイムパスワードが正しいかどうか検証して認証を確認するものとなっている。
例えば「三行ア列の数字を入力してください」という指示に応じて、利用者は、その乱数表301を参照して指定されたワンタイムパスワード304を入力し、サービス提供者は、正当な乱数表と比較し、このワンタイムパスワードが正しいかどうか検証して認証を確認するものとなっている。
なお、出願人は、本明細書に記載した先行技術文献情報で特定される先行技術文献以外には、本発明に関連する先行技術文献を出願時までに発見するには至らなかった。
「暗証のヘルプ」、http://www.smbc.co.jp/kojin/direct/ib/help/help_anshou.html、三井住友銀行
「暗証のヘルプ」、http://www.smbc.co.jp/kojin/direct/ib/help/help_anshou.html、三井住友銀行
しかしながら、このような従来技術によれば、サービス提供者は、キャッシュカードとは別に乱数表カードを各利用者に対して発行する必要があるため、乱数表カードの発行やその後のユーザ対応などに要する業務負担が増加するという問題点がある。
これに対して、キャッシュカード自体に乱数表を印刷する方法も考えられるが、キャッシュカードには、磁気的に情報を記録する磁気ストライプ領域に加えて、クレジットサービスなどとの提携により多くの情報を印刷する必要があり、乱数表を印刷するスペースが制限されている。
これに対して、キャッシュカード自体に乱数表を印刷する方法も考えられるが、キャッシュカードには、磁気的に情報を記録する磁気ストライプ領域に加えて、クレジットサービスなどとの提携により多くの情報を印刷する必要があり、乱数表を印刷するスペースが制限されている。
例えば、銀行のキャッシュカードには、磁気ストライプ領域のほか、支店番号、科目、口座番号、発行年月、利用者名などがエンボス加工で印刷されており、さらに、サービス提供者の名称やロゴもベースデザインとして印刷されている。また、クレジットサービスとの提携がある場合には、クレジットカード番号、有効期限、メンバーズID、ローマ字利用者名などをエンボス加工で印刷する必要があるとともに、クレジットサービス提供者の名称やロゴ、クレジット国際ブランドロゴをベースデザインとして印刷し、また、ICカードの場合は、ICチップとその電極をカード表面に形成する必要がある。
これに加えて、乱数表を構成する各文字は、利用者が視認しやすいよう、ある程度の大きさの文字で印刷する必要があるが、前述した図14のような、行番号と桁番号を縦横マトリクス状に配置した従来の構成では、その印刷に必要なスペースが大きく、識別カードにこのような乱数表を追加印刷するのは難しい。
本発明はこのような課題を解決するためのものであり、乱数表カードを用いることなく、キャッシュカードなどの識別カードだけで乱数を用いて利用者を認証できる認証システム、認証サーバ、プログラム、識別カード、およびカード印刷システムを提供することを目的としている。
このような目的を達成するために、本発明にかかる認証システムは、通信ネットワークを介して複数の利用者端末と接続し、利用者端末での利用者の操作に応じて、利用者に予め配布された識別カードに固有のカードIDに基づき利用者の認証を行う認証システムであって、複数桁ごとに複数のブロックに分割されたカードIDを構成する文字列と、ブロックごとに固有のブロック番号とがそれぞれ印刷された識別カードと、識別カードのカードIDに基づき利用者の認証を行う認証サーバとからなり、認証サーバは、利用者に関するデータをカードIDと対応付けて利用者情報として予め記憶する記憶部と、カードIDの任意のブロック番号と当該ブロック内での桁位置とを指定して利用者端末へ通知する検証位置指定手段と、利用者端末で操作入力された複数の文字を検証情報として取得し、この検証情報を記憶部から取得した利用者のカードIDで検証するカード検証手段とを備えるものである。
また本発明にかかる認証サーバは、通信ネットワークを介して複数の利用者端末と接続し、利用者端末での利用者の操作に応じて、利用者に予め配布された識別カードに固有のカードIDに基づき利用者の認証を行う認証サーバであって、利用者に関するデータをカードIDと対応付けて利用者情報として予め記憶する記憶部と、複数桁ごとに複数のブロックに分割されて識別カードに印刷されているカードIDの任意のブロック番号と当該ブロック内での桁位置とを指定して利用者端末へ通知する検証位置指定手段と、利用者端末で操作入力された複数の文字を検証情報として取得し、この検証情報を記憶部から取得した利用者のカードIDで検証するカード検証手段とを備えるものである。
この際、識別カードには、各ブロックとブロック番号の対応関係を示すブロックパターンIDがさらに印刷されており、記憶部で、各ブロックとブロック番号の対応関係を示すブロックパターンをブロックパターンIDごとに管理するブロックパターン情報を予め記憶し、カード検証手段で、利用者端末から操作入力されたブロックパターンIDに対応するブロックパターンを記憶部から取得し、そのブロックパターンの各ブロックとブロック番号の対応関係に基づき、検証情報の検証を行うようにしてもよい。
また、記憶部で、利用者情報として各カードIDごとに当該識別カードで用いたブロックパターンIDを予め記憶し、カード検証手段で、検証の際、利用者端末で操作入力されたブロックパターンIDと、記憶部から取得した利用者のブロックパターンIDとの一致についても検証するようにしてもよい。
あるいは、記憶部で、利用者情報として各カードIDごとに当該識別カードで用いたブロックパターンIDを予め記憶するとともに、各ブロックとブロック番号の対応関係を示すブロックパターンをブロックパターンIDごとに管理するブロックパターン情報を予め記憶し、カード検証手段で、記憶部から取得した利用者のブロックパターンIDに対応するブロックパターンを記憶部から取得し、そのブロックパターンの各ブロックとブロック番号の対応関係に基づき、検証情報の検証を行うようにしてもよい。
また、検証に先立って当該利用者の認証を行うユーザ認証手段をさらに設けてもよい。
また、本発明にかかるプログラムは、通信ネットワークを介して複数の利用者端末と接続し、利用者端末での利用者の操作入力に応じて、利用者に予め配布された識別カードに固有のカードIDに基づき利用者の認証を行う認証サーバのコンピュータに、利用者に関するデータをカードIDと対応付けて利用者情報として予め記憶するステップと、複数桁ごとに複数のブロックに分割されたカードIDを構成する文字列と、ブロックごとに固有のブロック番号とが印刷されているIDカードの任意のブロック番号と当該ブロック内での桁位置とを指定して利用者端末へ通知するステップと、利用者端末で操作入力された複数の文字を検証情報として取得し、この検証情報を記憶部から取得した利用者のカードIDで検証するステップとを実行させるものである。
また、本発明にかかる識別カードは、サービスを利用する利用者の認証に用いられるカードIDが印刷された識別カードであって、複数桁ごとに複数のブロックに分割されたカードIDを構成する文字列と、ブロックごとに固有のブロック番号とが印刷されているものである。
この際、ブロック番号は、認証に用いる検証情報として各ブロックから任意の桁位置の文字を順に選択して入力する際、その文字選択対象となるブロックを指定する情報として用いられるものである。
また、カード表面に、各ブロックとブロック番号の対応関係を示すブロックパターンIDがさらに印刷してもよい。
また、各ブロックは、それぞれ3つ以上の文字から構成してもよい。
また、カード表面に、各ブロックとブロック番号の対応関係を示すブロックパターンIDがさらに印刷してもよい。
また、各ブロックは、それぞれ3つ以上の文字から構成してもよい。
また、当該識別カードは、キャッシュカード、ICキャッシュカード、クレジット提携キャッシュカード、またはクレジット提携ICキャッシュカードのうちのいずれかとして用いてもよい。
また、本発明にかかるカード印刷システムは、任意の情報を印刷して利用者に配布する識別カードを生成する印刷装置と、通信ネットワークを介して印刷装置へ印刷依頼を行うことにより識別カードの発行を管理するカード発行サーバとからなるカード印刷システムであって、カード発行サーバに、利用者に関するデータをカードIDと対応付けて利用者情報として予め記憶する記憶部と、任意の利用者に対して識別カードを発行する際、記憶部の利用者情報から読み出した当該利用者に関するデータと当該利用者のカードIDとを印刷装置に通知して印刷依頼する印刷管理手段とを設け、印刷装置で、各ブロックとブロック番号の対応関係を示すブロックパターンを予め複数有し、カード発行サーバからの印刷依頼に応じて、利用者に関するデータと、当該文字列が複数桁ごとにブロックに分割されたカードIDと、ブロックパターンのいずれかに基づき各ブロックごとに対応付けられた固有のブロック番号とがそれぞれ印刷されている識別カードを生成するようにしてもよい。
この際、印刷装置で、印刷依頼に応じて、ブロックパターンのいずれかを任意に選択して用いるようにしてもよい。
また、印刷装置で、カード発行サーバから印刷依頼時に通知されたブロックパターンIDに対応するブロックパターンを選択して用いるようにしてもよい。
あるいは、印刷装置で、識別カードの印刷に用いたブロックパターンを示すブロックパターンIDを、当該識別カードに印刷するようにしてもよい。
また、印刷装置で、識別カードの印刷に用いたブロックパターンを示すブロックパターンIDを、当該識別カードに印刷したカードIDと対応付けてカード発行サーバへ通知し、カード発行サーバの印刷管理手段で、印刷装置から通知されたブロックパターンIDを、当該カードIDに対応付けて記憶部の利用者情報に登録するようにしてもよい。
また、印刷装置で、識別カードを生成する際、ブロック番号、またはブロック番号およびブロックパターンIDがベースデザインとして予め印刷されているカードに、カード発行サーバから通知されたカードIDを印刷するようにしてもよい。
本発明によれば、カードIDのブロック番号と桁位置とが認証サーバから指定され、この指定に基づき利用者端末で操作入力された複数の文字が検証情報として取得されて、当該利用者の正当なカードIDと検証されるため、乱数表カードを用いることなく、キャッシュカードなどの識別カードだけで乱数を用いて利用者を認証できる。
これにより、サービス提供者は、キャッシュカードとは別に乱数表カードを各利用者に対して発行する必要がなく、乱数表カードの発行やその後のユーザ対応などに要する業務負担を大幅に軽減できる。また、カードIDは、文字1行というわずかなスペースで印刷できるため、マトリクス状の印刷スペースを必要とせず、提携先が存在する場合でも、スペースが制限されることなく、従来通りの印刷を行うことができる。
これにより、サービス提供者は、キャッシュカードとは別に乱数表カードを各利用者に対して発行する必要がなく、乱数表カードの発行やその後のユーザ対応などに要する業務負担を大幅に軽減できる。また、カードIDは、文字1行というわずかなスペースで印刷できるため、マトリクス状の印刷スペースを必要とせず、提携先が存在する場合でも、スペースが制限されることなく、従来通りの印刷を行うことができる。
次に、本発明の実施の形態について図面を参照して説明する。
[カードシステム]
まず、図1を参照して、本発明の一実施の形態にかかるカードシステムについて説明する。図1は本発明の一実施の形態にかかるカードシステムの構成を示すブロック図である。
このカードシステムには、認証サーバ1、利用者端末2、識別カード3、Webサーバ4、カード識別管理サーバ5、カード発行サーバ6、データベースサーバ7、データベース端末8、および印刷装置9が設けられている。
[カードシステム]
まず、図1を参照して、本発明の一実施の形態にかかるカードシステムについて説明する。図1は本発明の一実施の形態にかかるカードシステムの構成を示すブロック図である。
このカードシステムには、認証サーバ1、利用者端末2、識別カード3、Webサーバ4、カード識別管理サーバ5、カード発行サーバ6、データベースサーバ7、データベース端末8、および印刷装置9が設けられている。
そして、認証サーバ1、利用者端末2、Webサーバ4、カード識別管理サーバ5、カード発行サーバ6、および印刷装置9が通信ネットワーク10に接続されている。
また、カード識別管理サーバ5に、認証サーバ1、およびカード発行サーバ6が接続され、データベースサーバ7に、認証サーバ1、カード識別管理サーバ5、カード発行サーバ6、およびデータベース端末8が接続されている。
また、カード識別管理サーバ5に、認証サーバ1、およびカード発行サーバ6が接続され、データベースサーバ7に、認証サーバ1、カード識別管理サーバ5、カード発行サーバ6、およびデータベース端末8が接続されている。
認証サーバ1は、通信ネットワーク10を介して複数の利用者端末2と接続し、利用者端末2での利用者の操作に応じて、利用者に予め配布された識別カード3に印刷されているカードIDに基づき利用者の認証を行うサーバ装置である。
利用者端末2は、全体としてパーソナルコンピュータなどからなる端末装置であり、通信ネットワークを介して認証サーバ1と接続し、利用者の操作に応じて各種情報を送受信することにより、認証サーバ1の認証を得るとともに、認証サーバ1から所望のサービス提供を利用するのに用いられる。
識別カード3は、サービス提供者から利用者に予め配布されたカードであり、認証サーバ1で認証手続きを行う際に必要なカードIDなどの各種情報が印刷されている。
利用者端末2は、全体としてパーソナルコンピュータなどからなる端末装置であり、通信ネットワークを介して認証サーバ1と接続し、利用者の操作に応じて各種情報を送受信することにより、認証サーバ1の認証を得るとともに、認証サーバ1から所望のサービス提供を利用するのに用いられる。
識別カード3は、サービス提供者から利用者に予め配布されたカードであり、認証サーバ1で認証手続きを行う際に必要なカードIDなどの各種情報が印刷されている。
Webサーバ4は、サービス提供者のWebページを利用者端末2へ提供するサーバ装置である。
カード識別管理サーバ5は、各識別カード3に固有のカードIDを採番して管理するサーバ装置である。
カード発行サーバ6は、通信ネットワーク10を介して印刷装置9とデータ通信を行うことにより、利用者に発行する識別カードの印刷を依頼するサーバ装置である。
データベースサーバ7は、データベース端末8から登録された利用者に関する各種データを、その識別カードのカードIDと関連付けてデータベースで管理するサーバ装置である。
カード識別管理サーバ5は、各識別カード3に固有のカードIDを採番して管理するサーバ装置である。
カード発行サーバ6は、通信ネットワーク10を介して印刷装置9とデータ通信を行うことにより、利用者に発行する識別カードの印刷を依頼するサーバ装置である。
データベースサーバ7は、データベース端末8から登録された利用者に関する各種データを、その識別カードのカードIDと関連付けてデータベースで管理するサーバ装置である。
本実施の形態では、識別カード3として、当該カードに固有の文字列からなるカードIDが複数桁ごとにブロックに分割され印刷されているとともに、各ブロックごとに固有のブロック番号がそれぞれ印刷されているカードを用いている。
そして、認証サーバ1での認証の際、カードIDの各ブロックごとにそのブロック番号と当該ブロック内での桁位置とを選択して利用者端末2へ指定し、この指定に基づき利用者端末2で操作入力された複数の文字を検証情報として取得し、この検証情報を、予め登録されている当該利用者のカードIDで検証している。
そして、認証サーバ1での認証の際、カードIDの各ブロックごとにそのブロック番号と当該ブロック内での桁位置とを選択して利用者端末2へ指定し、この指定に基づき利用者端末2で操作入力された複数の文字を検証情報として取得し、この検証情報を、予め登録されている当該利用者のカードIDで検証している。
[識別カード]
次に、図2を参照して、本実施の形態にかかる識別カード3について説明する。図2は本実施の形態にかかる識別カード3を示す説明図である。
この識別カード3は、銀行のキャッシュカードを例として示したもので、プラスチック製のカードのおもて面に、サービス提供者ここでは銀行の名称、ロゴ、図柄など、カードのベースとなるカードデザイン30が印刷されている。
また、キャッシュカードとしてATMで利用するための電子情報を記録する磁気ストライプ領域31が形成されており、より多くの電子情報を記憶するICチップ(電極)34も形成されている。
また、銀行の口座番号32や名前33がエンボス加工により印刷されている。
次に、図2を参照して、本実施の形態にかかる識別カード3について説明する。図2は本実施の形態にかかる識別カード3を示す説明図である。
この識別カード3は、銀行のキャッシュカードを例として示したもので、プラスチック製のカードのおもて面に、サービス提供者ここでは銀行の名称、ロゴ、図柄など、カードのベースとなるカードデザイン30が印刷されている。
また、キャッシュカードとしてATMで利用するための電子情報を記録する磁気ストライプ領域31が形成されており、より多くの電子情報を記憶するICチップ(電極)34も形成されている。
また、銀行の口座番号32や名前33がエンボス加工により印刷されている。
一方、カード裏面には、各識別カード3に固有のカードID(.Com-ID)35が印刷されている。このカードID35は、当該カードに固有の文字列からなり、この例では16桁の数字「0123456789012345」から構成されている。このカードID35は、複数桁ここでは4桁ごとに4つのブロック36(36A,36B,36C,36D)に分割され印刷されている。この例では、各ブロック36A,36B,36C,36Dがそれぞれ「0123」,「4567」,「8901」,「2345」という文字列から構成されている。
これらブロック36には、ブロックの区切りを示すブロック枠37と、各ブロック36に固有のブロック番号38とが印刷されている。また、各ブロック36とブロック番号38との対応関係を示すブロックパターンには、予め固有のブロックパターンID39が付与されており、そのブロックパターンID39も印刷されている。
なお、コードID35、ブロック番号36、およびブロックパターンID39は、それぞれ数字に限定されるものではなく、文字やマークであればよい。また、これら、コードID35、ブロック番号36、およびブロックパターンID39は、カード裏面に限定されるものではなく、カードおもて面に印刷してもよい。
なお、コードID35、ブロック番号36、およびブロックパターンID39は、それぞれ数字に限定されるものではなく、文字やマークであればよい。また、これら、コードID35、ブロック番号36、およびブロックパターンID39は、カード裏面に限定されるものではなく、カードおもて面に印刷してもよい。
認証手続きの際には、認証サーバ1から、ブロック番号とそのブロック内での桁位置が各ブロックごとにランダムに指定される。利用者は、識別カード3のカード識別番号35を視認し、指定されたブロック番号のブロック36から、桁位置で指定された桁の文字を読み取って、利用者端末2で順に操作入力する。
これにより、各ブロック36からランダムな順番で、ランダムな桁位置の文字が選択され、これら文字がワンタイムパスワードに相当する検証情報として認証サーバ1へ送信され、認証サーバ1で管理するカードIDに基づき検証されることになる。
なお、識別カードは、キャッシュカードやICキャッシュカードに限定されるものではなく、例えばクレジット提携キャッシュカードやクレジット提携ICキャッシュカードなどのカードとしても用いられる。
これにより、各ブロック36からランダムな順番で、ランダムな桁位置の文字が選択され、これら文字がワンタイムパスワードに相当する検証情報として認証サーバ1へ送信され、認証サーバ1で管理するカードIDに基づき検証されることになる。
なお、識別カードは、キャッシュカードやICキャッシュカードに限定されるものではなく、例えばクレジット提携キャッシュカードやクレジット提携ICキャッシュカードなどのカードとしても用いられる。
[認証サーバ]
次に、図3を参照して、本実施の形態にかかる認証サーバ1の構成について説明する。図3は本実施の形態にかかる認証サーバ1の構成を示すブロック図である。
認証サーバ1は、全体としてコンピュータで実現されるサーバ装置からなり、通信インターフェース部(以下、通信I/F部という)11、記憶部12、および制御部13から構成されている。
次に、図3を参照して、本実施の形態にかかる認証サーバ1の構成について説明する。図3は本実施の形態にかかる認証サーバ1の構成を示すブロック図である。
認証サーバ1は、全体としてコンピュータで実現されるサーバ装置からなり、通信インターフェース部(以下、通信I/F部という)11、記憶部12、および制御部13から構成されている。
通信I/F部11は、通信ネットワーク10を介してあるいは専用の通信回線を介してデータ通信を行う回路部である。
記憶部12は、ハードディスクやメモリなどの記憶装置からなり、制御部13での処理に必要な各種処理情報やプログラム12Cを記憶する。主な処理情報としては、利用者情報12Aやブロックパターン情報12Bがある。
記憶部12は、ハードディスクやメモリなどの記憶装置からなり、制御部13での処理に必要な各種処理情報やプログラム12Cを記憶する。主な処理情報としては、利用者情報12Aやブロックパターン情報12Bがある。
図4に利用者情報12Aの構成例を示す。この利用者情報12Aは、識別カード3に固有のカードIDごとに、利用者に関するデータを管理する情報である。この例では、カードIDごとに、IDパスワード認証に用いる契約者IDおよびログインパスワード、当該識別カード3に印刷されているブロック番号のパターンを示すブロックパターンID、利用者の口座番号や名前などが登録されている。
図5に、ブロックパターン情報の構成例を示す。このブロックパターン情報12Bは、前述の図2に示したように、識別カード3の各ブロック36に付与されているブロック番号38の対応関係を示すブロックパターンを、それぞれ固有のブロックパターンIDで管理する情報である。
例えば、ブロックパターンID「1」は、先頭のブロック36Aから順に、ブロック番号として「1」,「2」,「3」,「4」を付与したパターンを示している。図2の例では、先頭のブロック36Aから順に、ブロック番号として「1」,「4」,「2」,「3」が付与されており、このブロックパターンIDが「9」であることがわかる。
例えば、ブロックパターンID「1」は、先頭のブロック36Aから順に、ブロック番号として「1」,「2」,「3」,「4」を付与したパターンを示している。図2の例では、先頭のブロック36Aから順に、ブロック番号として「1」,「4」,「2」,「3」が付与されており、このブロックパターンIDが「9」であることがわかる。
制御部13は、CPUとその周辺回路を有し、記憶部12からプログラム12Cを読み込んで実行することにより、上記ハードウェアとプログラム12Cとを協働させて各種機能手段を実現する。
主な機能手段としては、ユーザ認証手段13A、検証位置指定手段13B、カード検証手段13C、およびサービス提供手段13Dがある。
主な機能手段としては、ユーザ認証手段13A、検証位置指定手段13B、カード検証手段13C、およびサービス提供手段13Dがある。
ユーザ認証手段13Aは、利用者端末2から利用者のユーザIDとパスワードを取得し、記憶部12の利用者情報12Aを用いてログイン認証を行う機能手段である。
検証位置指定手段13Bは、カードIDとブロックパターンとに基づいて、カード検証に用いる検証情報を指定する機能手段である。
カード検証手段13Cは、利用者端末2からカードIDと検証情報とを取得し、記憶部12の利用者情報12Aを用いて検証を行う機能手段である。
サービス提供手段13Dは、カード検証手段13Cで検証が得られた後、利用者に対して所望のWebサービスを提供する機能手段である。
検証位置指定手段13Bは、カードIDとブロックパターンとに基づいて、カード検証に用いる検証情報を指定する機能手段である。
カード検証手段13Cは、利用者端末2からカードIDと検証情報とを取得し、記憶部12の利用者情報12Aを用いて検証を行う機能手段である。
サービス提供手段13Dは、カード検証手段13Cで検証が得られた後、利用者に対して所望のWebサービスを提供する機能手段である。
[認証動作]
次に、図6〜9を参照して、本実施の形態にかかる認証サーバ1での認証動作について説明する。図6は、本実施の形態にかかる認証サーバ1での認証動作を示すシーケンス図である。図7は、サービス提供者から提供されるWebページの画面表示例である。図8は、認証動作におけるログイン画面表示例である。図9は、認証動作におけるカード認証画面表示例である。
次に、図6〜9を参照して、本実施の形態にかかる認証サーバ1での認証動作について説明する。図6は、本実施の形態にかかる認証サーバ1での認証動作を示すシーケンス図である。図7は、サービス提供者から提供されるWebページの画面表示例である。図8は、認証動作におけるログイン画面表示例である。図9は、認証動作におけるカード認証画面表示例である。
利用者は、認証サーバ1で提供されている所望のサービスを利用する場合、利用者端末2を操作し、通信ネットワーク10を介してサービス提供者のWebサーバ4にアクセスし、図7に示すようなWebページを閲覧する。
そして、そのWebページで、提供サービス、ここではインターネットバンキングを利用するため、「インターネットバンキングへ」と表示されているボタンを操作して、ログイン手続きを指示する(ステップ100)。これにより、利用者端末2から通信ネットワーク10を介して認証サーバ1へログイン要求が送信される(ステップ101)。
そして、そのWebページで、提供サービス、ここではインターネットバンキングを利用するため、「インターネットバンキングへ」と表示されているボタンを操作して、ログイン手続きを指示する(ステップ100)。これにより、利用者端末2から通信ネットワーク10を介して認証サーバ1へログイン要求が送信される(ステップ101)。
認証サーバ1の制御部13は、通信I/F部11を介して、利用者端末2からのログイン要求を受け付け、ユーザ認証手段13Aにより、図8に示したような、ユーザIDとパスワードの入力を求めるログイン画面を利用者端末2へ送信する(ステップ102)。
利用者端末2では、このログイン画面を受信して画面表示する。利用者は、これに応じて予め登録しておいた利用者本人のユーザIDとパスワードを操作入力し(ステップ103)、「OK」ボタンを操作して入力を確定する。これにより、ログイン画面で入力されたユーザIDとパスワードが認証サーバ1へ送信される(ステップ104)。
利用者端末2では、このログイン画面を受信して画面表示する。利用者は、これに応じて予め登録しておいた利用者本人のユーザIDとパスワードを操作入力し(ステップ103)、「OK」ボタンを操作して入力を確定する。これにより、ログイン画面で入力されたユーザIDとパスワードが認証サーバ1へ送信される(ステップ104)。
認証サーバ1のユーザ認証手段13Aは、利用者端末2からのユーザIDとパスワードを取得し、記憶部12の利用者情報12Aを検索して、そのユーザIDとパスワードを持つ利用者を特定することによりログイン認証を行う(ステップ105)。
ここで、ユーザIDとパスワードを持つ利用者を特定できた場合は、その利用者に対応付けられているカードIDとブロックパターンIDとを、記憶部12の利用者情報12Aから取得し(ステップ110)、そのブロックパターンIDに対応するブロックパターンを記憶部12のブロックパターン情報12Bから取得する(ステップ111)。
ここで、ユーザIDとパスワードを持つ利用者を特定できた場合は、その利用者に対応付けられているカードIDとブロックパターンIDとを、記憶部12の利用者情報12Aから取得し(ステップ110)、そのブロックパターンIDに対応するブロックパターンを記憶部12のブロックパターン情報12Bから取得する(ステップ111)。
続いて、認証サーバ1の制御部13は、検証位置指定手段13Bにより、上記カードIDとブロックパターンとに基づいて、カード検証に用いる検証情報を指定する検証位置情報を生成する(ステップ112)。ここでは、検証位置情報として、各ブロックを指定するブロック番号をランダムな順番で選択するとともに、各ブロックごとに桁位置を指定する桁位置番号をランダムに選択する。
そして、カード検証手段13Cにより、カードIDと、これらブロック番号と桁位置番号からなる検証位置情報で指定された検証情報との入力を求めるカード検証画面を、通信I/F部11および通信ネットワーク10を介して利用者端末2へ送信する(ステップ113)。また、上記検証位置情報に基づいて正当なカードIDから得られる比較用検証情報を生成する(ステップ114)。
そして、カード検証手段13Cにより、カードIDと、これらブロック番号と桁位置番号からなる検証位置情報で指定された検証情報との入力を求めるカード検証画面を、通信I/F部11および通信ネットワーク10を介して利用者端末2へ送信する(ステップ113)。また、上記検証位置情報に基づいて正当なカードIDから得られる比較用検証情報を生成する(ステップ114)。
利用者端末2は、このカード検証画面を受信して画面表示する。利用者は、これに応じてブロック番号で指定されたブロックから指定された桁位置の文字を読み取り、検証情報として順に操作入力する(ステップ115)。
例えば、図9には入力条件として「ブロック2の1桁目、ブロック4の2桁目、ブロック3の4桁目、ブロック1の2桁目」という検証位置情報が表示されている。
例えば、図9には入力条件として「ブロック2の1桁目、ブロック4の2桁目、ブロック3の4桁目、ブロック1の2桁目」という検証位置情報が表示されている。
ここで、利用者が図2に示した識別カード3を持っている場合、利用者は、検証情報として、まずブロック番号が「2」のブロック36Cからその1桁目の「8」を読み取って入力し、次にブロック番号が「4」のブロック36Aからその2桁目の「1」を読み取って入力し、続いてブロック番号が「3」のブロック36Dからその4桁目の「5」を読み取って入力し、最後にブロック番号が「1」のブロック36Bからその2桁目の「5」を読み取って入力することになる。
このようにして、利用者は入力条件に基づき検証情報を操作入力し、「OK」ボタンを操作して入力を確定する。これにより、カード検証画面で入力されたカードIDと検証情報が認証サーバ1へ送信される(ステップ116)。
このようにして、利用者は入力条件に基づき検証情報を操作入力し、「OK」ボタンを操作して入力を確定する。これにより、カード検証画面で入力されたカードIDと検証情報が認証サーバ1へ送信される(ステップ116)。
認証サーバ1のカード検証手段13Cは、利用者端末2からの検証情報を取得し、この利用者端末2からの検証情報と前述したステップ114で生成した正当な比較用検証情報とを比較することにより、検証を行う(ステップ117)。
これにより、利用者が予め配布した識別カードを有している場合には、カードIDおよび検証情報が一致することから、識別カードさらには利用者の認証が得られ、当該利用者が正当な口座利用者であると確認されたことになる。
これに応じて、認証サーバ1の制御部13は、サービス提供手段13Dあるいは他のサービス提供サーバ(図示せず)により、利用者が所望するサービス、ここではインターネットバンキングとしてWeb上で口座の残高確認、振込、振替などを行える銀行サービスの提供を開始する。
これに応じて、認証サーバ1の制御部13は、サービス提供手段13Dあるいは他のサービス提供サーバ(図示せず)により、利用者が所望するサービス、ここではインターネットバンキングとしてWeb上で口座の残高確認、振込、振替などを行える銀行サービスの提供を開始する。
このように、識別カード3として、当該カードに固有の文字列からなるカードIDが複数桁ごとにブロックに分割され印刷されているとともに、各ブロックごとに固有のブロック番号がそれぞれ印刷されているカードを用い、認証サーバ1での認証の際、カードIDの各ブロックごとにそのブロック番号と当該ブロック内での桁位置とを選択して利用者端末2へ指定し、この指定に基づき利用者端末2で操作入力された複数の文字を検証情報として取得し、この検証情報を、予め登録されている当該利用者のカードIDで検証するようにしたので、乱数表カードを用いることなく、キャッシュカードなどの識別カードだけで乱数を用いて利用者を認証できる。
これにより、サービス提供者は、キャッシュカードとは別に乱数表カードを各利用者に対して発行する必要がなく、乱数表カードの発行やその後のユーザ対応などに要する業務負担を大幅に軽減できる。また、検証情報については、ブロック番号と桁位置とで指定するようにしたので、ブロック番号の並び順に複数の組み合わせを持たせることができ、カードIDが提携カード先と共用し第三者に開示される性質の文字列であっても、高い精度で本人確認の検証を行うことができる。
また、カードIDは、文字1行というわずかなスペースで印刷できるため、マトリクス状の印刷スペースを必要とせず、提携先が存在する場合でも、スペースが制限されることなく、従来通りの印刷を行うことができる。
また、カードIDは、文字1行というわずかなスペースで印刷できるため、マトリクス状の印刷スペースを必要とせず、提携先が存在する場合でも、スペースが制限されることなく、従来通りの印刷を行うことができる。
また、ブロックパターンIDを認証サーバ1側でカードIDと関連付けて管理するようにしたので、利用者は、ブロックパターンIDを意識して操作入力することなく認証手続きを行うことができ、利用者への操作負担を軽減できる。したがって、図2の例では、ブロックパターンID39を印刷する場合について説明したが、図6の認証動作手順によれば、識別カード3にブロックパターンID39を印刷しておく必要はない。
なお、識別カード3にブロックパターンID39が印刷されている場合は、図9のカード検証画面でブロックパターンIDの入力を求め、認証サーバ1のカード検証手段13Cで、カードIDや検証情報とともに利用者端末2からブロックパターンIDを取得し、ステップ117でこのブロックパターンIDを用いて比較検証情報を生成して、検証情報と比較するようにしてもよい。
これにより、認証サーバ1側でカードIDと関連付けてブロックパターンIDを管理する必要がなく、認証サーバ1での管理コストを削減できだけでなく、後述する識別カードの発行印刷フェーズにおいて、ブロックパターンIDとカードIDとの関連付けを管理するための管理コストを大幅に削減できる。
これにより、認証サーバ1側でカードIDと関連付けてブロックパターンIDを管理する必要がなく、認証サーバ1での管理コストを削減できだけでなく、後述する識別カードの発行印刷フェーズにおいて、ブロックパターンIDとカードIDとの関連付けを管理するための管理コストを大幅に削減できる。
また、利用者端末2でブロックパターンIDを入力する場合、前述した図6のステップ117で、認証サーバ1のカード検証手段13Cにより、利用者端末2から取得したブロックパターンIDを、予め認証サーバ1側でカードIDと関連付けて管理しているブロックパターンIDとを比較して、検証するようにしてもよい。
これにより、検証情報に加えてブロックパターンIDの一致も検証されることになり、高い検証精度が得られる。
これにより、検証情報に加えてブロックパターンIDの一致も検証されることになり、高い検証精度が得られる。
[カード発行サーバ]
次に、図10を参照して、本実施の形態にかかるカード発行サーバ6の構成について説明する。図10は、本実施の形態にかかるカード発行サーバ6の構成を示すブロック図である。
カード発行サーバ6は、全体としてコンピュータで実現されるサーバ装置からなり、通信インターフェース部(以下、通信I/F部という)61、記憶部62、および制御部63から構成されている。
次に、図10を参照して、本実施の形態にかかるカード発行サーバ6の構成について説明する。図10は、本実施の形態にかかるカード発行サーバ6の構成を示すブロック図である。
カード発行サーバ6は、全体としてコンピュータで実現されるサーバ装置からなり、通信インターフェース部(以下、通信I/F部という)61、記憶部62、および制御部63から構成されている。
通信I/F部61は、通信ネットワーク10を介してあるいは専用の通信回線を介してデータ通信を行う回路部である。
記憶部62は、ハードディスクやメモリなどの記憶装置からなり、制御部63での処理に必要な各種処理情報やプログラム62Bを記憶する。主な処理情報としては、利用者情報62Aがある。利用者情報62Aの構成は、前述した図4と同様である。
記憶部62は、ハードディスクやメモリなどの記憶装置からなり、制御部63での処理に必要な各種処理情報やプログラム62Bを記憶する。主な処理情報としては、利用者情報62Aがある。利用者情報62Aの構成は、前述した図4と同様である。
制御部63は、CPUとその周辺回路を有し、記憶部62からプログラム62Bを読み込んで実行することにより、上記ハードウェアとプログラム62Bとを協働させて各種機能手段を実現する。
主な機能手段としては、印刷管理手段63A、および情報管理手段63Bがある。
主な機能手段としては、印刷管理手段63A、および情報管理手段63Bがある。
印刷管理手段63Aは、任意の利用者に対して識別カードを発行する際、当該利用者に関するデータと当該利用者のカードIDとを印刷装置9に通知して印刷依頼する機能手段である。
情報管理手段63Bは、印刷装置9から通知されたカードIDとブロックパターンIDとの対応情報をデータベースサーバ7へ登録する機能手段である。
情報管理手段63Bは、印刷装置9から通知されたカードIDとブロックパターンIDとの対応情報をデータベースサーバ7へ登録する機能手段である。
[カード発行動作]
次に、図11および図12を参照して、本実施の形態にかかるカード発行サーバ6でのカード発行動作について説明する。図11は、本実施の形態にかかるカード発行サーバ6でのカード発行動作(準備フェーズおよび利用者登録フェーズ)を示すシーケンス図である。図12は、本実施の形態にかかるカード発行サーバ6でのカード発行動作(カード発行フェーズ)を示すシーケンス図である。なお、ここでは、カード発行サーバ6と印刷装置9とからカード印刷システムが構成される。
次に、図11および図12を参照して、本実施の形態にかかるカード発行サーバ6でのカード発行動作について説明する。図11は、本実施の形態にかかるカード発行サーバ6でのカード発行動作(準備フェーズおよび利用者登録フェーズ)を示すシーケンス図である。図12は、本実施の形態にかかるカード発行サーバ6でのカード発行動作(カード発行フェーズ)を示すシーケンス図である。なお、ここでは、カード発行サーバ6と印刷装置9とからカード印刷システムが構成される。
まず、図11を参照して、識別カード3を発行するにあたり、前もって実行される準備フェーズについて説明する。
カード識別管理サーバ5は、当該サービス提供者で使用する識別カード3において使用する、そのブロックとブロック番号との対応関係を示すブロックパターンを生成し(ステップ200)、これらブロックパターンをブロックパターンIDと関連付けて、前述した図5のブロックパターン情報を生成し、通信ネットワーク10を介して印刷装置9へ通知するとともに(ステップ201)、専用の通信回線を介して認証サーバ1へ通知する(ステップ202)。
これにより、当該カードシステム内でブロックパターンとブロックパターンIDとの対応関係が共通化される。
カード識別管理サーバ5は、当該サービス提供者で使用する識別カード3において使用する、そのブロックとブロック番号との対応関係を示すブロックパターンを生成し(ステップ200)、これらブロックパターンをブロックパターンIDと関連付けて、前述した図5のブロックパターン情報を生成し、通信ネットワーク10を介して印刷装置9へ通知するとともに(ステップ201)、専用の通信回線を介して認証サーバ1へ通知する(ステップ202)。
これにより、当該カードシステム内でブロックパターンとブロックパターンIDとの対応関係が共通化される。
次に、図11を参照して、新規に利用者を登録する利用者登録フェーズについて説明する。
Webサーバ4や、銀行窓口あるいは郵送により受け付けた、利用者からのサービス登録要求に応じて、オペレータがデータベース端末8を操作し(ステップ210)、データベースサーバ7へ利用者情報を登録する(ステップ211)。
カード発行サーバ6の制御部63は、印刷管理手段63Aにより、定期的に例えば日ごとにデータベースサーバ7へアクセスし、新規登録されたカードID未登録の利用者の利用者情報を取得し(ステップ212)、カード識別管理サーバ5へ当該利用者についてカードIDの採番を要求する(ステップ213)。
Webサーバ4や、銀行窓口あるいは郵送により受け付けた、利用者からのサービス登録要求に応じて、オペレータがデータベース端末8を操作し(ステップ210)、データベースサーバ7へ利用者情報を登録する(ステップ211)。
カード発行サーバ6の制御部63は、印刷管理手段63Aにより、定期的に例えば日ごとにデータベースサーバ7へアクセスし、新規登録されたカードID未登録の利用者の利用者情報を取得し(ステップ212)、カード識別管理サーバ5へ当該利用者についてカードIDの採番を要求する(ステップ213)。
カード識別管理サーバ5は、カード発行サーバ6からの採番要求に応じて、使用されていない新たなカードIDを採番し(ステップ214)、そのカードIDをカード発行サーバ6へ通知する(ステップ215)。
カード発行サーバ6の印刷管理手段63Aは、カード識別管理サーバ5からカードIDを取得し、データベースサーバ7へ当該利用者の利用者情報に対応するカードIDとしての登録を要求する(ステップ216)。
カード発行サーバ6の印刷管理手段63Aは、カード識別管理サーバ5からカードIDを取得し、データベースサーバ7へ当該利用者の利用者情報に対応するカードIDとしての登録を要求する(ステップ216)。
これにより、データベースサーバ7で、カード発行サーバ6から通知されたカードIDに、当該利用者の利用者情報が対応付けられて管理され(ステップ217)、当該カードシステムを構成する各サーバからのアクセスに応じて、カードIDと対応付けられた利用者情報がデータベースサーバ7から提供される。
次に、図12を参照して、利用者に識別カード3を発行するカード発行フェーズについて説明する。
カード発行サーバ6の制御部63は、印刷管理手段63Aにより、定期的に例えば日ごとにデータベースサーバ7へアクセスし、新規登録されたカード未発行の利用者の利用者情報を取得し(ステップ220)、そのカードIDとカードの印刷に必要な利用者に関するデータ、例えば口座番号、名前などを、通信I/F部61および通信ネットワーク10を介して印刷装置9へ通知し、識別カードの印刷を依頼する(ステップ221)。この際、提携先が存在する場合は、各提携先から通知された当該利用者に関する情報も通知する。
カード発行サーバ6の制御部63は、印刷管理手段63Aにより、定期的に例えば日ごとにデータベースサーバ7へアクセスし、新規登録されたカード未発行の利用者の利用者情報を取得し(ステップ220)、そのカードIDとカードの印刷に必要な利用者に関するデータ、例えば口座番号、名前などを、通信I/F部61および通信ネットワーク10を介して印刷装置9へ通知し、識別カードの印刷を依頼する(ステップ221)。この際、提携先が存在する場合は、各提携先から通知された当該利用者に関する情報も通知する。
印刷装置9は、カード発行サーバ6からの印刷依頼に応じて、予めカード識別管理サーバ5から通知されているブロックパターン情報から任意のブロックパターンを選択する(ステップ222)。そして、任意のデザインのカードに、上記印刷依頼で通知されたカードIDを、カード発行サーバ6から指定された桁数でブロックに分割して印刷し、同じく通知された利用者に関する情報とを印刷し、上記ブロックパターンのブロック番号を各ブロックごとに印刷し、識別カード3を生成する(ステップ223)。
そして、印刷装置9は、できあがった識別カードを当該利用者へ発送するとともに、その識別カードで使用したブロックパターンのブロックパターンIDとカードIDとの対応情報を、通信ネットワーク10を介してカード発行サーバ6へ通知する(ステップ224)。
カード発行サーバ6の情報管理手段63Bは、印刷装置9からの対応情報の通知に基づき、その対応情報の登録をデータベースサーバ7へ要求する(ステップ225)。
カード発行サーバ6の情報管理手段63Bは、印刷装置9からの対応情報の通知に基づき、その対応情報の登録をデータベースサーバ7へ要求する(ステップ225)。
データベースサーバ7は、カード発行サーバ6からの対応情報登録要求に応じて、当該カードIDの利用者情報に、その利用者の識別カード3で用いたブロックパターンを示すブロックパターンIDを関連付けて登録する(ステップ226)。
これにより、当該カードシステムを構成する各サーバからのアクセスに応じて、カードIDと対応付けられた利用者情報がデータベースサーバ7から提供される。
したがって、この利用者情報を認証サーバ1へ通知することにより(ステップ227)、その後の認証手続きにおいて、識別カードと整合のとれた利用者情報に基づき認証動作が行われる。
これにより、当該カードシステムを構成する各サーバからのアクセスに応じて、カードIDと対応付けられた利用者情報がデータベースサーバ7から提供される。
したがって、この利用者情報を認証サーバ1へ通知することにより(ステップ227)、その後の認証手続きにおいて、識別カードと整合のとれた利用者情報に基づき認証動作が行われる。
このように、各ブロックとブロック番号の対応関係を示す複数のブロックパターンを予め印刷装置9で保持しておき、カード発行サーバ6から印刷依頼に応じて、いずれかのブロックパターンを用いて識別カードを生成するようにしたので、カード発行サーバ6から各ブロックに対応付けて印刷するブロック番号を指示する必要がなくなり、カード印刷のための管理コストを削減できる。
また、印刷装置9で、任意のブロックパターンを選択するようにしたので、カード発行サーバ6から個々のカードIDごとにブロックパターンを指定する必要がなくなり、カード印刷のための管理コストをさらに削減できる。
この際、カード発行サーバ6で、カードIDとブロックパターンIDとの対応情報を印刷装置9から受け取ってデータベースサーバ7へ登録要求するようにしたので、少ない処理で、当該カードシステムを構成する各サーバに対して、カードIDと対応付けられた利用者情報がデータベースサーバ7から提供できる。
この際、カード発行サーバ6で、カードIDとブロックパターンIDとの対応情報を印刷装置9から受け取ってデータベースサーバ7へ登録要求するようにしたので、少ない処理で、当該カードシステムを構成する各サーバに対して、カードIDと対応付けられた利用者情報がデータベースサーバ7から提供できる。
なお、認証サーバ1での認証動作において、利用者端末2から通知されたブロックパターンIDに基づき検証情報を検証する場合、図12のステップ224〜227を省くことができる。
また、認証サーバ1での認証動作において、利用者によりブロックパターンIDを操作入力させる場合には、図12のステップ223で、カードにブロックパターンIDを印刷させておけばよい。
また、認証サーバ1での認証動作において、利用者によりブロックパターンIDを操作入力させる場合には、図12のステップ223で、カードにブロックパターンIDを印刷させておけばよい。
なお、カード発行サーバ6からの印刷依頼時に、各カードIDごとにあるいは日ごとに使用するブロックパターンのブロックパターンIDを印刷装置9へ指示するようにしてもよく、印刷装置9側でのブロックパターン選択処理およびブロックパターンIDとカードIDとの対応関係管理処理を省くことができる。
また、以上では、図12のステップ223において、各ブロック番号さらにはブロックパターンIDが、カードIDとともに印刷される場合を例として説明したが、これに限定されるものではなく、カードデザイン(ベースデザイン)としてブロック番号、またはブロック番号およびブロックパターンIDが予め印刷されたものを用意しておき、任意あるいは印刷依頼で指定されたブロックパターンIDのカードを選択するようにしてもよい。
[カードIDのブロック桁数]
次に、図13を参照して、識別カード3にカードIDを印刷する場合のブロック分けについて説明する。図13は、カードIDのブロック分けを示す説明図である。
ベースデザインの図柄が印刷されているカードに対してカードIDを個別に印刷する場合、ベースデザインの図柄とカードIDとの位置にズレが生ずる。したがって、ブロック番号をベースデザインで予め印刷しておく場合には、入力条件として指定されたブロック番号を利用者が誤ることなく確認できるよう、カードIDの各ブロックとブロック番号とのズレを制御することが必要となる。
次に、図13を参照して、識別カード3にカードIDを印刷する場合のブロック分けについて説明する。図13は、カードIDのブロック分けを示す説明図である。
ベースデザインの図柄が印刷されているカードに対してカードIDを個別に印刷する場合、ベースデザインの図柄とカードIDとの位置にズレが生ずる。したがって、ブロック番号をベースデザインで予め印刷しておく場合には、入力条件として指定されたブロック番号を利用者が誤ることなく確認できるよう、カードIDの各ブロックとブロック番号とのズレを制御することが必要となる。
図13に示すように、ブロック36とブロック番号38とのズレの許容範囲を、ブロック番号38がブロック36の先頭または最後尾に位置する文字の端までと規定した場合、Y+C/2<(A×X+B×(X−1))/2という式(1)の関係が成立する。ここで、AはカードIDの文字幅、BはカードIDの文字間隔、Cはブロック番号の文字幅、Xは1ブロック当たりの文字数、Yはブロック番号38の最大許容ズレ幅である。
したがって、式(1)を整理すれば、Xに対する条件式として、X>(2Y+C)/(A+B)−Bという式(2)が得られる。
したがって、式(1)を整理すれば、Xに対する条件式として、X>(2Y+C)/(A+B)−Bという式(2)が得られる。
ここで、利用者の視認性に基づき一般的な識別カードで用いられる印刷スタイルとして、A=1.5mm、B=0.5mm、C=2.0mm、Y=1.5mmを選択した場合、X>2という式(3)の条件が得られる。この際、Xは文字数すなわち正数であることから、X≧3を導出できる。
これにより、カードIDの各ブロックは、3文字以上で分割しておけば、カードIDのブロックとブロック番号との印刷ズレによる誤認を回避できることになる。なお、より安全性を高めるため、最大許容ズレ幅Yを小さくする等、各変数の値を操作して、式(2)に基づきXを算出してもよい。
これにより、カードIDの各ブロックは、3文字以上で分割しておけば、カードIDのブロックとブロック番号との印刷ズレによる誤認を回避できることになる。なお、より安全性を高めるため、最大許容ズレ幅Yを小さくする等、各変数の値を操作して、式(2)に基づきXを算出してもよい。
1…認証サーバ、2…利用者端末、3…識別カード、4…Webサーバ、5…カード識別管理サーバ、6…カード発行サーバ、7…データベースサーバ、8…データベース端末、9…印刷装置、10…通信ネットワーク、11…通信I/F部、12…記憶部、12A…利用者情報、12B…ブロックパターン情報、12C…プログラム、13…制御部、13A…ユーザ認証手段、13B…検証位置指定手段、13C…カード検証手段、13D…サービス提供手段、30…カードデザイン、31磁気ストライプ領域、32…口座番号、33…名前、34…ICチップ、35…カードID、36,36A,36B,36C,36D…ブロック、37…ブロック枠、38…ブロック番号、39…ブロックパターンID、61…通信I/F部、62…記憶部、62A…利用者情報、62B…プログラム、63…制御部、63A…印刷管理手段、63B…情報管理手段。
Claims (18)
- 通信ネットワークを介して複数の利用者端末と接続し、前記利用者端末での利用者の操作に応じて、前記利用者に予め配布された識別カードに固有のカードIDに基づき前記利用者の認証を行う認証システムであって、
複数桁ごとに複数のブロックに分割された前記カードIDを構成する文字列と、前記ブロックごとに固有のブロック番号とがそれぞれ印刷された識別カードと、
前記識別カードのカードIDに基づき利用者の認証を行う認証サーバとからなり、
前記認証サーバは、
利用者に関するデータをカードIDと対応付けて利用者情報として予め記憶する記憶部と、
カードIDの任意のブロック番号と当該ブロック内での桁位置とを指定して前記利用者端末へ通知する検証位置指定手段と、
前記利用者端末で操作入力された複数の文字を検証情報として取得し、この検証情報を前記記憶部から取得した前記利用者のカードIDで検証するカード検証手段とを備えることを特徴とする認証システム。 - 通信ネットワークを介して複数の利用者端末と接続し、前記利用者端末での利用者の操作に応じて、前記利用者に予め配布された識別カードに固有のカードIDに基づき前記利用者の認証を行う認証サーバであって、
利用者に関するデータをカードIDと対応付けて利用者情報として予め記憶する記憶部と、
複数桁ごとに複数のブロックに分割されて前記識別カードに印刷されているカードIDの任意のブロック番号と当該ブロック内での桁位置とを指定して前記利用者端末へ通知する検証位置指定手段と、
前記利用者端末で操作入力された複数の文字を検証情報として取得し、この検証情報を前記記憶部から取得した前記利用者のカードIDで検証するカード検証手段とを備えることを特徴とする認証サーバ。 - 請求項2に記載の認証サーバにおいて、
前記識別カードは、各ブロックとブロック番号の対応関係を示すブロックパターンIDがさらに印刷されており、
前記記憶部で、各ブロックとブロック番号の対応関係を示すブロックパターンをブロックパターンIDごとに管理するブロックパターン情報を予め記憶し、
前記カード検証手段で、前記利用者端末から操作入力されたブロックパターンIDに対応するブロックパターンを前記記憶部から取得し、そのブロックパターンの各ブロックとブロック番号の対応関係に基づき、前記検証情報の検証を行うことを特徴とする認証サーバ。 - 請求項2に記載の認証サーバにおいて、
前記記憶部で、前記利用者情報として各カードIDごとに当該識別カードで用いたブロックパターンIDを予め記憶し、
前記カード検証手段で、前記検証の際、前記利用者端末で操作入力されたブロックパターンIDと、前記記憶部から取得した前記利用者のブロックパターンIDとの一致についても検証することを特徴とする認証サーバ。 - 請求項2に記載の認証サーバにおいて、
前記記憶部で、前記利用者情報として各カードIDごとに当該識別カードで用いたブロックパターンIDを予め記憶するとともに、各ブロックとブロック番号の対応関係を示すブロックパターンをブロックパターンIDごとに管理するブロックパターン情報を予め記憶し、
前記カード検証手段で、前記記憶部から取得した前記利用者のブロックパターンIDに対応するブロックパターンを前記記憶部から取得し、そのブロックパターンの各ブロックとブロック番号の対応関係に基づき、前記検証情報の検証を行うことを特徴とする認証サーバ。 - 請求項2に記載の認証サーバにおいて、
前記検証に先立って当該利用者の認証を行うユーザ認証手段をさらに備えることを特徴とする認証サーバ。 - 通信ネットワークを介して複数の利用者端末と接続し、前記利用者端末での利用者の操作入力に応じて、利用者に予め配布された識別カードに固有のカードIDに基づき前記利用者の認証を行う認証サーバのコンピュータに、
利用者に関するデータをカードIDと対応付けて利用者情報として予め記憶するステップと、
複数桁ごとに複数のブロックに分割された前記カードIDを構成する文字列と、前記ブロックごとに固有のブロック番号とが印刷されているIDカードの任意のブロック番号と当該ブロック内での桁位置とを指定して前記利用者端末へ通知するステップと、
前記利用者端末で操作入力された複数の文字を検証情報として取得し、この検証情報を前記記憶部から取得した前記利用者のカードIDで検証するステップとを実行させるプログラム。 - サービスを利用する利用者の認証に用いられるカードIDが印刷された識別カードであって、
複数桁ごとに複数のブロックに分割された前記カードIDを構成する文字列と、前記ブロックごとに固有のブロック番号とが印刷されていることを特徴とする識別カード。 - 請求項8に記載の識別カードにおいて、
前記ブロック番号は、前記認証に用いる検証情報として各ブロックから任意の桁位置の文字を順に選択して入力する際、その文字選択対象となるブロックを指定する情報として用いられることを特徴とする識別カード。 - 請求項8に記載の識別カードにおいて、
前記カード表面に、各ブロックとブロック番号の対応関係を示すブロックパターンIDがさらに印刷されていることを特徴とする識別カード。 - 請求項8に記載の識別カードにおいて、
前記各ブロックは、それぞれ3つ以上の文字からなることを特徴とする識別カード。 - 請求項8に記載の識別カードにおいて、
当該識別カードは、キャッシュカード、ICキャッシュカード、クレジット提携キャッシュカード、またはクレジット提携ICキャッシュカードのうちのいずれかであることを特徴とする識別カード。 - 任意の情報を印刷して利用者に配布する識別カードを生成する印刷装置と、通信ネットワークを介して前記印刷装置へ印刷依頼を行うことにより識別カードの発行を管理するカード発行サーバとからなるカード印刷システムであって、
前記カード発行サーバは、
利用者に関するデータをカードIDと対応付けて利用者情報として予め記憶する記憶部と、
任意の利用者に対して識別カードを発行する際、前記記憶部の利用者情報から読み出した当該利用者に関するデータと当該利用者のカードIDとを前記印刷装置に通知して印刷依頼する印刷管理手段とを備え、
前記印刷装置は、各ブロックとブロック番号の対応関係を示すブロックパターンを予め複数有し、前記カード発行サーバからの印刷依頼に応じて、前記利用者に関するデータと、当該文字列が複数桁ごとにブロックに分割された前記カードIDと、前記ブロックパターンのいずれかに基づき前記各ブロックごとに対応付けられた固有のブロック番号とがそれぞれ印刷されている識別カードを生成することを特徴とするカード印刷システム。 - 請求項13に記載のカード印刷システムにおいて、
前記印刷装置は、前記印刷依頼に応じて、前記ブロックパターンのいずれかを任意に選択して用いることを特徴とするカード印刷システム。 - 請求項13に記載のカード印刷システムにおいて、
前記印刷装置は、前記カード発行サーバから前記印刷依頼時に通知されたブロックパターンIDに対応するブロックパターンを選択して用いることを特徴とするカード印刷システム。 - 請求項13に記載のカード印刷システムにおいて、
前記印刷装置は、前記識別カードの印刷に用いたブロックパターンを示すブロックパターンIDを、当該識別カードに印刷することを特徴とするカード印刷システム。 - 請求項13に記載のカード印刷システムにおいて、
前記印刷装置は、前記識別カードの印刷に用いたブロックパターンを示すブロックパターンIDを、当該識別カードに印刷したカードIDと対応付けて前記カード発行サーバへ通知し、
前記カード発行サーバは、前記印刷管理手段で、前記印刷装置から通知されたブロックパターンIDを、当該カードIDに対応付けて前記記憶部の利用者情報に登録することを特徴とするカード印刷システム。 - 請求項13に記載のカード印刷システムにおいて、
前記印刷装置は、前記識別カードを生成する際、ブロック番号、またはブロック番号およびブロックパターンIDがベースデザインとして予め印刷されているカードに、前記カード発行サーバから通知されたカードIDを印刷することを特徴とするカード印刷システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004036877A JP2005228121A (ja) | 2004-02-13 | 2004-02-13 | 認証システム、認証サーバ、プログラム、識別カード、およびカード印刷システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004036877A JP2005228121A (ja) | 2004-02-13 | 2004-02-13 | 認証システム、認証サーバ、プログラム、識別カード、およびカード印刷システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005228121A true JP2005228121A (ja) | 2005-08-25 |
Family
ID=35002787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004036877A Withdrawn JP2005228121A (ja) | 2004-02-13 | 2004-02-13 | 認証システム、認証サーバ、プログラム、識別カード、およびカード印刷システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005228121A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014189957A (ja) * | 2013-03-26 | 2014-10-06 | Alpha Corp | ロッカー装置 |
CN111626397A (zh) * | 2020-05-25 | 2020-09-04 | 成都市迈德物联网技术有限公司 | 基于卡纹的射频卡用户身份匹配和识别方法 |
-
2004
- 2004-02-13 JP JP2004036877A patent/JP2005228121A/ja not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014189957A (ja) * | 2013-03-26 | 2014-10-06 | Alpha Corp | ロッカー装置 |
CN111626397A (zh) * | 2020-05-25 | 2020-09-04 | 成都市迈德物联网技术有限公司 | 基于卡纹的射频卡用户身份匹配和识别方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2839603B1 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
US8881251B1 (en) | Electronic authentication using pictures and images | |
CA2876629C (en) | Methods and systems for using derived credentials to authenticate a device across multiple platforms | |
US10140596B2 (en) | Third party authentication of an electronic transaction | |
Chadwick et al. | Improved identity management with verifiable credentials and fido | |
US9104855B2 (en) | Dynamic secure login authentication | |
WO2004025488A1 (ja) | 認証システム及び認証装置及び端末装置及び認証方法 | |
US10686774B2 (en) | Authentication systems and methods for online services | |
JP6248127B2 (ja) | デジタル取引方法および装置 | |
US20100180324A1 (en) | Method for protecting passwords using patterns | |
TWI573083B (zh) | 有效期的個人交易碼產生方法、認證方法與其系統 | |
US20180181742A1 (en) | Server system, communication system, communication terminal device, program, recording medium, and communication method | |
US9692753B2 (en) | Password encode card system and method | |
US20160381009A1 (en) | Systems and Methods for Authenticating Devices Using Single Factor Dynamic Authentication | |
JP6387887B2 (ja) | 認証装置、認証プログラム、及び認証システム | |
JP2005228121A (ja) | 認証システム、認証サーバ、プログラム、識別カード、およびカード印刷システム | |
US20180183786A1 (en) | Dual Authentication using a Password Card | |
JP6279643B2 (ja) | ログイン管理システム、ログイン管理方法及びログイン管理プログラム | |
JP2021150686A (ja) | 情報処理装置、情報処理システム、及びプログラム | |
JP6495996B1 (ja) | ログイン管理システム、ログイン管理方法及びログイン管理プログラム | |
KR20100040369A (ko) | 오티피 통합 인증 처리 시스템과 그 제어방법 | |
KR101479246B1 (ko) | 위치심볼을 이용한 인증시스템 및 그 방법 | |
JP2018084912A (ja) | 情報処理装置及びプログラム | |
CN114244628A (zh) | 一种授权方法及系统 | |
JP2016091128A (ja) | 利用者特定システム、方法、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070501 |