JP2007047957A - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP2007047957A
JP2007047957A JP2005230257A JP2005230257A JP2007047957A JP 2007047957 A JP2007047957 A JP 2007047957A JP 2005230257 A JP2005230257 A JP 2005230257A JP 2005230257 A JP2005230257 A JP 2005230257A JP 2007047957 A JP2007047957 A JP 2007047957A
Authority
JP
Japan
Prior art keywords
authentication
dimensional barcode
card
authentication data
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005230257A
Other languages
Japanese (ja)
Other versions
JP3921489B2 (en
Inventor
Masaki Takeuchi
正樹 竹内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DIGISONIC KK
Original Assignee
DIGISONIC KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DIGISONIC KK filed Critical DIGISONIC KK
Priority to JP2005230257A priority Critical patent/JP3921489B2/en
Publication of JP2007047957A publication Critical patent/JP2007047957A/en
Application granted granted Critical
Publication of JP3921489B2 publication Critical patent/JP3921489B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a new credit card-like card and an authentication system using it. <P>SOLUTION: The credit card-like card comprises a display, a two-dimensional bar code image signal formation means forming a two-dimensional bar code signal showing a two-dimensional bar code having a different content every predetermined time, and a display driver displaying, based on the two-dimensional bar code signal formed by the two-dimensional bar code signal formation means, a two-dimensional bar code on the display. In this authentication system, authentication is performed using the two-dimensional bar code displayed on the credit card-like card. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、クレジットカード様カードおよび認証システムに関するものである。   The present invention relates to a credit card-like card and an authentication system.

携帯電話端末を介したインターネット利用が増加するに伴い、モバイル環境における個人認証の重要性が増している。現在、ユーザー認証で一般的に用いられる固定パスワード方式では、入力の手間がかかるほか、ユーザー自身がパスワードを管理するため見破られてしまう危険性が高く、また、通信を途中で傍受されてしまう虞もある。
認証の信頼性を向上させるために、時間やカウンタ値によって、一時的又は一回限りしか使えないワンタイムパスワードを利用した個人認証システムも知られているが、トークンにより生成されたパスワードをその都度入力する形式であり、携帯電話端末を利用したオンラインショッピング等のモバイル環境におけるインターネット利用に適しているとは言い難い。
モバイル環境におけるオンラインショッピングに適応した技術として、お財布携帯があるが、非接触型での利用を前提としているため、スキミングに対するセキュリティに根本的な課題があり、信頼性は低いといわざるを得ない。 As the use of the Internet via mobile phone terminals increases, the importance of personal authentication in a mobile environment is increasing. Currently, the fixed password method that is generally used for user authentication takes time to input, and the user himself / herself manages the password, so there is a high risk of being overlooked, and communication may be intercepted in the middle There is also.
In order to improve the reliability of authentication, personal authentication systems using one-time passwords that can be used only temporarily or once depending on the time and counter value are also known, but each time a password generated by a token is used. This is an input format and is not suitable for Internet use in a mobile environment such as online shopping using a mobile phone terminal.
There is a wallet mobile phone as a technology adapted to online shopping in the mobile environment, but since it is premised on non-contact use, there is a fundamental problem in security against skimming, and it can be said that the reliability is low. Absent.

そこで、本発明は、全く新しいクレジットカード様カード、およびそれを用いた認証システムを提供することを課題とする。   Accordingly, an object of the present invention is to provide a completely new credit card-like card and an authentication system using the same.

上記課題は、本発明の下記(1)〜(5)の構成のいずれかによるクレジットカード様カードおよび認証システムにより解決することができる。
(1) ディスプレー、所定時間毎に異なった内容の二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えていることを特徴とするクレジットカード様カード。
(2) 前記二次元バーコードが、その二次元バーコードが複数の認証データを持つ認証情報を含んでいる上記(1)のクレジットカード様カード。
(3) ディスプレー、所定時間毎に異なった内容の複数の認証データを持つ認証情報を含む二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えているクレジットカード様カードと、クレジットカード様カードのディスプレーに表示された二次元バーコードを読み取り、認証情報を送信する携帯端末と、この携帯端末からの認証情報により認証を行う認証手段を備えた認証システムであって、前記各認証データは、所定桁の数字であり、その認証データが何番目に作成されたデータであるかが判断できるような構成になっており、前記認証手段は、前記複数の認証データの作成が何番目であるかを判断し、各認証データの何番目かが一致したとき認証を行う認証手段とを備えていることを特徴とする認証システム。
(4) 前記認証手段は、認証を行ったときの前回の認証データを記憶しておき、今回認証を行う認証情報に含まれる現認証データを前回の認証データと比較し、現認証データが前回の認証データより新しいと判断できるとき認証を行う上記(3)の認証システム。
(5) 前記二次元バーコード内には、前記認証手段のURLが含まれている上記(3)の認証システム。 The above problems can be solved by a credit card-like card and an authentication system according to any one of the following configurations (1) to (5) of the present invention.
(1) Display, two-dimensional barcode image signal creation means for creating a two-dimensional barcode signal indicating a two-dimensional barcode having different contents every predetermined time, and the two-dimensional barcode image signal creation means A credit card-like card comprising a display driver for displaying a two-dimensional barcode on the display based on a three-dimensional barcode signal.
(2) The credit card-like card according to (1), wherein the two-dimensional barcode includes authentication information in which the two-dimensional barcode has a plurality of authentication data.
(3) Display, two-dimensional barcode image signal creating means for creating a two-dimensional barcode signal indicating a two-dimensional barcode including authentication information having a plurality of pieces of authentication data having different contents every predetermined time, and the two-dimensional bar A credit card-like card having a display driver for displaying a two-dimensional barcode on the display based on the two-dimensional barcode signal created by the code image signal creation means, and the two-dimensional displayed on the display of the credit card-like card An authentication system including a mobile terminal that reads a barcode and transmits authentication information, and an authentication unit that performs authentication based on authentication information from the mobile terminal, wherein each authentication data is a predetermined digit number, It is configured so that it can be determined what number the authentication data is created. The authentication unit includes: an authentication unit that determines an order of creation of the plurality of authentication data, and performs authentication when the order of each authentication data matches. .
(4) The authentication means stores the previous authentication data at the time of authentication, compares the current authentication data included in the authentication information to be authenticated this time with the previous authentication data, and the current authentication data The authentication system according to (3), wherein authentication is performed when it can be determined that the authentication data is newer than the authentication data.
(5) The authentication system according to (3), wherein a URL of the authentication means is included in the two-dimensional barcode.

本発明の認証システムにおいては、クレジットカード様カードのディスプレーに表示される二次元バーコード内の内容を認証に用いるので、スキミング等が不可能であり、安全である。さらに、本発明の認証システムにおいては、クレジットカード様カードに表示される二次元バーコードが所定時間毎に変更されるので、たとえ、その二次元バーコードが盗み撮りされたとしても、その二次元バーコードは過去のものとなっており、無効であり、盗用が不可能である。   In the authentication system of the present invention, since the contents in the two-dimensional barcode displayed on the display of the credit card-like card are used for authentication, skimming or the like is impossible and safe. Furthermore, in the authentication system of the present invention, since the two-dimensional barcode displayed on the credit card-like card is changed every predetermined time, even if the two-dimensional barcode is stolen, the two-dimensional barcode is displayed. The code is a thing of the past, is invalid and cannot be stolen.

以下、添付図面を参照しつつ、本発明の実施の態様によるクレジットカード様カードおよびそれを用いた認証システムについて説明する。
図1は、本発明の第1の実施の態様によるクレジットカード様カードの平面図、図2は、図1に示したクレジットカード様カードの内部構成を示すブロック図である。
図1に示されているように、本クレジットカード様カード10は、その表面にディスプレー12を備えている。このディスプレー12は、バックライトが不要なものが望ましく、例えば、有機ELで形成されたいわゆる電子ペーパーディスプレーで構成されていることが好ましい。このディスプレー12のサイズは、縦10〜15mm程度、横10〜15mm程度であることが好ましい。その表示ドットは、例えば26×26が採用される。このディスプレー12には、所定時間毎に変更される二次元バーコードが表示される。 Hereinafter, a credit card-like card according to an embodiment of the present invention and an authentication system using the same will be described with reference to the accompanying drawings.
FIG. 1 is a plan view of a credit card-like card according to the first embodiment of the present invention, and FIG. 2 is a block diagram showing an internal configuration of the credit card-like card shown in FIG.
As shown in FIG. 1, the credit card-like card 10 has a display 12 on its surface. The display 12 desirably does not require a backlight, and is preferably composed of a so-called electronic paper display formed of an organic EL, for example. The size of the display 12 is preferably about 10 to 15 mm in length and about 10 to 15 mm in width. For example, 26 × 26 is used as the display dot. The display 12 displays a two-dimensional barcode that changes every predetermined time.

この二次元バーコードの内容は、後に説明する認証サーバのURLと、認証の際に使用される携帯電話等の携帯端末の製品番号、企業番号等からなる固有ID、および複数の認証データを持つ認証情報とからなる。上記固有IDは、16〜32桁の文字(後に説明する暗号化前)からなり、各認証データは、16〜32桁の数字(後に説明する暗号化前)からなる。以下の説明では、簡単のため、固有IDが3桁の文字「ABC」であり、認証データが第1および第2認証データの2組の数字で、各認証データが3桁の数字であり、クレジットカード様カード10に最初に設定(記憶)される基本第1認証データが「001」で、基本第2認証データが「345」であるとして説明する。以上がディスプレー12に表示されるとすると、二次元バーコード14の内容は、

Figure 2007047957
となる。
本クレジットカード様カード10の表面には、上記ディスプレー12の他、通常のクレジットカードが備えているクレジットカード番号等が表示されていてもよい。 The content of this two-dimensional barcode has a URL of an authentication server, which will be described later, a product ID of a mobile terminal such as a mobile phone used for authentication, a unique ID consisting of a company number, etc., and a plurality of authentication data It consists of authentication information. The unique ID is composed of 16 to 32 digit characters (before encryption described later), and each authentication data is composed of 16 to 32 digit numbers (before encryption described later). In the following description, for the sake of simplicity, the unique ID is a three-digit character “ABC”, the authentication data is two sets of numbers of first and second authentication data, and each authentication data is a three-digit number. A description will be given assuming that the basic first authentication data initially set (stored) in the credit card-like card 10 is “001” and the basic second authentication data is “345”. If the above is displayed on the display 12, the content of the two-dimensional barcode 14 is
Figure 2007047957
It becomes.
On the surface of the credit card-like card 10, in addition to the display 12, a credit card number or the like provided in a normal credit card may be displayed.

次に、上記クレジットカード様カード10のディスプレー12に二次元バーコード14を表示するために必要な内部構成(回路構成)について以下説明する。
上記クレジットカード様カード10は、認証情報作成手段20を備えている。この認証情報作成手段20は、認証データ作成手段22および固有ID記憶手段24を備えている。上記認証データ作成手段22は、上記基本第1および基本第2認証データ「001」および「345」記憶しており、上記第1認証データと第2認証データに所定の係数(ここでは、「1」とする)を加える加算機能を備え、所定時間毎(例えば、5秒毎)に異なった認証データを作成するものである。具体的には、上記認証データ作成手段22には、タイマー26が接続されており、このタイマー26は、所定の時間毎(例えば、5秒毎)に認証データ作成指示信号を発生し、それを認証データ作成手段22に出力する。認証データ作成手段22は、認証データ作成指示信号を受けると、「001」である基本第1認証データと「345」である基本第2認証データにそれぞれ「1」を加算し、「002」である第1認証データと「346」である第2認証データを作成し、それを出力する。また、この認証データ作成手段22は、新たに作成された第1および第2認証データで前回のものを更新して記憶する機能も有しており、認証データ作成指示信号を受け取る毎に上記係数を前回作成した認証データに加算するものである。以上の認証データ作成手段22等は、マイコン(マイクロチップ)等で構成することができる。以下の手段も同様である。 Next, an internal configuration (circuit configuration) necessary for displaying the two-dimensional barcode 14 on the display 12 of the credit card-like card 10 will be described below.
The credit card-like card 10 includes an authentication information creation means 20. This authentication information creation means 20 includes an authentication data creation means 22 and a unique ID storage means 24. The authentication data creating means 22 stores the basic first and basic second authentication data “001” and “345”, and a predetermined coefficient (here, “1” is used for the first authentication data and the second authentication data. ")" And a different authentication data is created every predetermined time (for example, every 5 seconds). Specifically, a timer 26 is connected to the authentication data creation means 22, and this timer 26 generates an authentication data creation instruction signal every predetermined time (for example, every 5 seconds). Output to the authentication data creation means 22. Upon receiving the authentication data creation instruction signal, the authentication data creation means 22 adds “1” to the basic first authentication data “001” and the basic second authentication data “345”, respectively, and “002”. The first authentication data and the second authentication data “346” are created and output. The authentication data creation means 22 also has a function of updating and storing the previous ones with the first and second authentication data newly created, and each time the authentication data creation instruction signal is received, the coefficient Is added to the authentication data created last time. The above authentication data creation means 22 and the like can be configured by a microcomputer (microchip) or the like. The following means are the same.

上記認証データ作成手段22および上記固有ID記憶手段24には、認証情報形成手段28が接続されており、この認証情報形成手段28は、認証データ作成手段22から上記第1および第2認証データ「002346」を、固有ID記憶手段24から固有ID「ABC」を受け、これらを組み合わせて認証情報
「ABC002346」
を形成する。
上記認証情報形成手段28には、暗号化手段30が接続されており、この暗号化手段30には、後述する認証サーバと共通の共通暗号化鍵を記憶する共通暗号化鍵記憶手段32が接続されている。この共通暗号化鍵は、クレジットカード様カード10毎に異なるものである。暗号化鍵を用いた暗号化の仕組み自体は従来のものと同様であってよいので、詳細な説明は省略する。上記暗号化手段30は、上記認証情報形成手段28から上記認証情報を、上記共通暗号化鍵記憶手段32から共通暗号化鍵を受け、上記認証情報を共通暗号化鍵により暗号化し、例えば暗号化認証情報
「aCf8EjScd」
を作成する。 An authentication information forming means 28 is connected to the authentication data creating means 22 and the unique ID storage means 24, and the authentication information forming means 28 sends the first and second authentication data “ 002346 "is received from the unique ID storage means 24 and the unique ID" ABC "is combined and the authentication information" ABC002346 "is combined.
Form.
An encryption unit 30 is connected to the authentication information forming unit 28, and a common encryption key storage unit 32 for storing a common encryption key common to an authentication server described later is connected to the encryption unit 30. Has been. This common encryption key is different for each credit card-like card 10. Since the encryption mechanism using the encryption key itself may be the same as the conventional one, detailed description thereof is omitted. The encryption means 30 receives the authentication information from the authentication information forming means 28 and the common encryption key from the common encryption key storage means 32, encrypts the authentication information with the common encryption key, Authentication information “aCf8EjScd”
Create

上記暗号化手段30には、二次元バーコード画像信号作成手段32が接続されており、この二次元バーコード画像信号作成手段32には、認証サーバURL記憶手段34が接続されている。この認証サーバURL記憶手段34には、後述する認証サーバのURL、例えば、

Figure 2007047957
が記憶されている。
上記二次元バーコード画像信号作成手段32は、認証サーバURL記憶手段34から認証サーバのURL
Figure 2007047957
を、暗号化手段30から暗号化認証情報「aCf8EjScdBv」
を入力し、文字列
Figure 2007047957
を作成し、これを二次元バーコード画像信号に変換する。この変換は、二次元バーコード生成ソフトウエアによって行う。
上記二次元バーコード画像信号作成手段32には、上記二次元バーコード画像信号に基づきディスプレー12を駆動するためのディスプレードライバ36が接続されており、以上により、クレジットカード様カード10のディスプレー12上に認証サーバのURLと認証情報を内容とする二次元バーコード14が所定時間毎に変化して表示される。
以上のような動作を行うため、クレジットカード様カード10は、図示いていない電源を備えている。この電源は、太陽電池を主電源とし、ボタン電池を補助電源として備えるものが好ましい。 A two-dimensional barcode image signal creation means 32 is connected to the encryption means 30, and an authentication server URL storage means 34 is connected to the two-dimensional barcode image signal creation means 32. In the authentication server URL storage means 34, the URL of an authentication server described later, for example,
Figure 2007047957
Is remembered.
The two-dimensional bar code image signal creation means 32 receives the authentication server URL from the authentication server URL storage means 34.
Figure 2007047957
From the encryption means 30 to the encrypted authentication information “aCf8EjScdBv”.
Enter the string
Figure 2007047957
Is converted into a two-dimensional barcode image signal. This conversion is performed by two-dimensional barcode generation software.
A display driver 36 for driving the display 12 based on the two-dimensional barcode image signal is connected to the two-dimensional barcode image signal generating means 32. Thus, the display on the display 12 of the credit card-like card 10 is performed. The two-dimensional barcode 14 containing the authentication server URL and the authentication information changes and is displayed every predetermined time.
In order to perform the operation as described above, the credit card-like card 10 includes a power source (not shown). This power source preferably has a solar cell as a main power source and a button battery as an auxiliary power source.

次に、以上説明したクレジットカード様カード10を用いた認証システムについて説明する。
この認証システムにおいては、図3に示した様に、上述のクレジットカード様カード10、認証サーバ100、および携帯電話機等の利用者側端末201、202・・・(以下、携帯電話と称する)を用いて実行される。
上記認証サーバ100は、経路制御装置、電話回線、LAN(ローカル・エリア・ネットワーク)等を経由してインターネットNETに接続されている。携帯電話201、202、・・・(以下、携帯電話201を代表させて説明する)も、認証サーバ100と同様にしてインターネットNETに接続されている。
上記携帯電話201は、図4に示したように、カメラ210を備えており、上記クレジットカード様カード10のディスプレー12に表示された二次元バーコード14を撮影できるようになっている。すなわち、このカメラ210は、二次元バーコードリーダーとして作用するものであり、このカメラ210には、二次元バーコード解析手段212に接続されている。この二次元バーコード解析手段212は、上記カメラ210が読み取った二次元バーコードを上記文字列

Figure 2007047957
に変換するとともに、上記文字列を
認証サーバのURL
Figure 2007047957

暗号化認証情報「aCf8EjScd」
に分ける機能を有している。
上記二次元バーコード解析手段212には、通信手段214が接続されており、この通信手段214は、二次元バーコード解析手段212から認証サーバのURL
Figure 2007047957
と暗号化認証情報「aCf8EjScd」を受け、認証サーバのURL
Figure 2007047957
を用いて、暗号化認証情報「aCf8EjScd」を認証サーバ100に出力する。 Next, an authentication system using the credit card-like card 10 described above will be described.
In this authentication system, as shown in FIG. 3, the above-mentioned credit card-like card 10, the authentication server 100, and user-side terminals 201, 202... (Hereinafter referred to as mobile phones) such as mobile phones. To be executed.
The authentication server 100 is connected to the Internet NET via a route control device, a telephone line, a LAN (local area network) and the like. The mobile phones 201, 202,... (Hereinafter described by taking the mobile phone 201 as a representative) are also connected to the Internet NET in the same manner as the authentication server 100.
As shown in FIG. 4, the mobile phone 201 includes a camera 210 so that the two-dimensional barcode 14 displayed on the display 12 of the credit card-like card 10 can be photographed. That is, the camera 210 functions as a two-dimensional barcode reader, and is connected to the two-dimensional barcode analysis means 212. The two-dimensional barcode analyzing means 212 converts the two-dimensional barcode read by the camera 210 into the character string.
Figure 2007047957
And the above character string to the URL of the authentication server
Figure 2007047957
And encrypted authentication information “aCf8EjScd”
It has a function to categorize.
A communication unit 214 is connected to the two-dimensional barcode analysis unit 212, and the communication unit 214 transmits the URL of the authentication server from the two-dimensional barcode analysis unit 212.
Figure 2007047957
And the encrypted authentication information “aCf8EjScd” and the URL of the authentication server
Figure 2007047957
Is used to output the encrypted authentication information “aCf8EjScd” to the authentication server 100.

次に、認証サーバ100の詳細構成について説明する。認証サーバ100は、制御手段102を備え、この制御手段102は、CPU等から構成され、各部の制御や、データの転送、種々の演算、データの一時的な格納等を行うものである。符号104は入力制御手段であり、インターネットNETを介して接続された端末から入力されるデータを制御する。符号106は出力制御手段であり、端末に出力されるデータを制御する。符号108、110はいずれも記憶手段である。記憶手段108には、上記固有ID(共通暗号化鍵により暗号化されたものとの両者の場合がある)と関連付けて、共通暗号化鍵、認証データに加算される係数「1」が記憶されている。また、記憶手段110には、後に説明するように、基本認証情報「ABC001345」(クレジットカード様カード10毎の固有ID「ABC」および上記クレジットカード様カード10に設定されたものと同じ基本第1および第2認証データ「001」および「345」からなる)が記憶されており、また、認証が完了した新たな認証情報が記憶される。   Next, a detailed configuration of the authentication server 100 will be described. The authentication server 100 includes a control unit 102. The control unit 102 includes a CPU and the like, and controls each unit, transfers data, performs various calculations, temporarily stores data, and the like. Reference numeral 104 denotes input control means for controlling data input from a terminal connected via the Internet NET. Reference numeral 106 denotes output control means for controlling data output to the terminal. Reference numerals 108 and 110 are storage means. The storage means 108 stores a common encryption key and a coefficient “1” to be added to the authentication data in association with the unique ID (which may be both encrypted with the common encryption key). ing. Further, as will be described later, the basic authentication information “ABC001345” (the unique ID “ABC” for each credit card-like card 10 and the same basic first information as that set for the credit card-like card 10 is stored in the storage means 110. And second authentication data “001” and “345”), and new authentication information that has been authenticated is stored.

次に、上記制御手段102の機能の詳細について図5を参照して説明する。
制御手段102は、暗号化認証情報解析手段120を備えており、この暗号化認証情報解析手段120は、受けた暗号化認証情報「aCf8EjScd」の固有ID部分を記憶手段108に照らして、その固有IDの共通暗号化鍵を読み出し、この読み出した共通暗号化鍵に基づき、上記暗号化認証情報を解析(デコード)し、
認証情報「ABC002346」
を作成する機能を備えている。暗号化認証情報解析手段120は、更に、この認証情報を固有ID「ABC」、第1認証データ「002」および第2認証データ「346」に分解する機能を備えている。
上記暗号化認証情報解析手段120には、認証情報判定手段122が接続されている。この認証情報判定手段122は、上記固有IDを記憶手段108および110に照らし、上記係数「1」および基本認証情報「ABC001345」を読み出し、これらに基づき上記第1認証データ「002」および第2認証データ「346」が何番目に作成されたものかを判断し、それらの何番目か一致するかどうかを判定する。これが一致したとき、認証を行ってもよいが、現在認証を行っている認証情報が過去の認証情報より新しいものであるかを判定して、認証の信頼性を高めることが好ましい。
このため、上記認証情報判定手段122には、認証情報認証手段124が接続されており、この認証情報認証手段124は、上記固有IDを記憶手段110に照らし、前回の認証情報(ここでは、基本認証情報となる)を読み出し、今回の認証情報の第1および第2認証データとこの前回の認証情報の第1および第2認証データとをそれぞれ比較(第1と第2の一方のみであってもよい)し、今回のものの方が新しければ(数値として大きければ)認証を行い、認証を行った認証情報を記憶手段110に更新して記憶する。前回の認証情報が基本認証情報の場合には、今回認証を行った認証情報で更新をせず、基本認証情報の記憶はそのまま残し、今回の認証情報はそのまま記憶される。認証情報認証手段124は、認証を行う場合には、認証許可信号を、駄目な場合には、認証不可信号を携帯電話201や図示しないサービスサーバ等に送信して、認証作業を完了する。 Next, details of the function of the control means 102 will be described with reference to FIG.
The control unit 102 includes an encrypted authentication information analysis unit 120. The encryption authentication information analysis unit 120 compares the unique ID part of the received encrypted authentication information “aCf8EjScd” with respect to the storage unit 108. Read the ID common encryption key, analyze (decode) the encryption authentication information based on the read common encryption key,
Authentication information “ABC002346”
Has the ability to create. The encrypted authentication information analysis means 120 further has a function of decomposing this authentication information into a unique ID “ABC”, first authentication data “002”, and second authentication data “346”.
An authentication information determination unit 122 is connected to the encrypted authentication information analysis unit 120. The authentication information determination means 122 reads the coefficient “1” and the basic authentication information “ABC001345” by comparing the unique ID with the storage means 108 and 110, and based on these, the first authentication data “002” and the second authentication information are read out. It is determined what number the data “346” has been created, and it is determined whether or not these numbers match. When these match, authentication may be performed. However, it is preferable to determine whether the authentication information currently being authenticated is newer than the past authentication information, thereby improving the reliability of the authentication.
For this reason, an authentication information authentication unit 124 is connected to the authentication information determination unit 122. The authentication information authentication unit 124 compares the unique ID with the storage unit 110, and the previous authentication information (here, basic information). The first and second authentication data of the current authentication information is compared with the first and second authentication data of the previous authentication information (only one of the first and second). If the current one is newer (if it is larger as a numerical value), authentication is performed, and the authenticated authentication information is updated and stored in the storage means 110. If the previous authentication information is basic authentication information, the authentication information that has been authenticated this time is not updated, the basic authentication information is left as it is, and the current authentication information is stored as it is. The authentication information authenticating unit 124 transmits an authentication permission signal when performing authentication, and transmits an authentication disabling signal to the mobile phone 201 or a service server (not shown) when the authentication is not possible, thereby completing the authentication work.

以上の認証サーバ100における認証作業を、記憶手段110に前回の認証情報として「ABC002346」が記憶されており、今回、「ABC007351」の内容の暗号化認証情報が認証サーバ100に送信されてきたものとして簡単に説明する。
まず、上記暗号化認証情報を共通暗号化鍵を用いてデコードし上記認証情報「ABC007351」を得たのち、この認証情報「ABC007351」を
固有ID「ABC」
第1認証データ「007」および
第2認証データ「351」
に分解する。
これを上記係数「1」と基本第1認証データ「001」および第2認証データ「345」に照らし、今回の認証データが何番目に作成されたものかを判断する。今回の場合、第1認証データおよび
第2認証データともに「6番目」であり、一致するのでYESとする。一致しない場合には、NOとして認証不可とする。YESの場合には、今回の第1および第2認証データ「007」および「351」を前回の第1および第2認証データ「002」および「346」と比較し、今回の方が新しい(数値として大きい)かを判定する。本例では、今回のものの方がいずれも新しい(大きい)のでYESとして認証を許可し、認証情報を今回のもので更新して認証作業を終了する。NOの場合には、認証不可として今回の認証作業を終了する。
本認証システムは、クレジットカード様カードで生成される認証情報と、認証サーバの認証情報の双方を暗号化し、かつ、認証データを複数持つ認証方式を用いたことで、極めて高い信頼性が保たれる。
本クレジットカード様カード10を用いた認証システムは、以上説明したように極めて信頼性が高いので、クレジットカード、会員カード、入館カード等、高いセキュリティと利便性が要求される分野に用いて特に望ましい。 As for the authentication work in the authentication server 100 described above, “ABC002346” is stored as the previous authentication information in the storage unit 110, and the encrypted authentication information having the content “ABC007351” has been transmitted to the authentication server 100 this time. As a simple explanation.
First, the encrypted authentication information is decoded using a common encryption key to obtain the authentication information “ABC007351”, and then the authentication information “ABC007351” is
Unique ID “ABC”
First authentication data “007” and
Second authentication data “351”
Disassembled into
This is compared with the coefficient “1”, the basic first authentication data “001”, and the second authentication data “345”, and it is determined what number the current authentication data has been created. In this case, since both the first authentication data and the second authentication data are “sixth” and coincide with each other, the answer is YES. If they do not match, the authentication is impossible as NO. In the case of YES, the current first and second authentication data “007” and “351” are compared with the previous first and second authentication data “002” and “346”. As large). In this example, since the current one is newer (larger), the authentication is permitted as YES, the authentication information is updated with the current one, and the authentication operation is terminated. In the case of NO, this authentication work is terminated because authentication is impossible.
This authentication system uses an authentication method that encrypts both the authentication information generated by the credit card card and the authentication information of the authentication server, and uses multiple authentication data, thus maintaining extremely high reliability. It is.
Since the authentication system using the credit card-like card 10 is extremely reliable as described above, it is particularly desirable for use in fields requiring high security and convenience, such as credit cards, membership cards, and admission cards. .

本発明の実施の形態によるクレジットカード様カードの外観を示す平面図である。It is a top view which shows the external appearance of the credit card-like card | curd by embodiment of this invention. 図1に示したクレジットカード様カードの機能を遂行するための内部構成を示すブロック図である。It is a block diagram which shows the internal structure for performing the function of the credit card-like card | curd shown in FIG. 本発明の実施の形態に従う認証システムをコンピューターシステムとして構成した場合の一例を示す模式図である。It is a schematic diagram which shows an example at the time of comprising the authentication system according to embodiment of this invention as a computer system. 図3に示した認証システムに用いられる携帯電話の機能を遂行するための内部構成を示すブロック図である。It is a block diagram which shows the internal structure for performing the function of the mobile telephone used for the authentication system shown in FIG. 図3に示した認証システムに用いられる認証サーバの機能を遂行するための内部構成を示すブロック図である。It is a block diagram which shows the internal structure for performing the function of the authentication server used for the authentication system shown in FIG.

符号の説明Explanation of symbols

10 クレジットカード様カード
12 ディスプレー
14 二次元バーコード
20 認証情報作成手段
22 認証データ作成手段
24 固有ID記憶手段
26 タイマー
28 認証情報形成手段
30 暗号化手段
32 二次元バーコード画像信号作成手段
34 認証サーバURL記憶手段
36 ディスプレードライバ
100 認証サーバ
102 制御手段
104 入力制御手段
106 出力制御手段
108 記憶手段
110 記憶手段
120 暗号化認証情報解析手段
122 認証情報判定手段
124 認証情報認証手段
201 端末
202 端末
210 カメラ
212 二次元バーコード解析手段
DESCRIPTION OF SYMBOLS 10 Credit card-like card 12 Display 14 Two-dimensional barcode 20 Authentication information creation means 22 Authentication data creation means 24 Unique ID storage means 26 Timer 28 Authentication information formation means 30 Encryption means 32 Two-dimensional barcode image signal creation means 34 Authentication server URL storage means 36 Display driver 100 Authentication server 102 Control means 104 Input control means 106 Output control means 108 Storage means 110 Storage means 120 Encrypted authentication information analysis means 122 Authentication information determination means 124 Authentication information authentication means 201 Terminal 202 Terminal 210 Camera 212 Two-dimensional barcode analysis means

Claims (5)

ディスプレー、所定時間毎に異なった内容の二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えていることを特徴とするクレジットカード様カード。   Display, two-dimensional barcode image signal creating means for creating a two-dimensional barcode signal indicating a two-dimensional barcode having different contents every predetermined time, and a two-dimensional barcode created by the two-dimensional barcode image signal creating means A credit card-like card comprising a display driver for displaying a two-dimensional bar code on the display based on a signal. 前記二次元バーコードが、その二次元バーコードが複数の認証データを持つ認証情報を含んでいる請求項1のクレジットカード様カード。   The credit card-like card according to claim 1, wherein the two-dimensional barcode includes authentication information in which the two-dimensional barcode has a plurality of authentication data. ディスプレー、所定時間毎に異なった内容の複数の認証データを持つ認証情報を含む二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えているクレジットカード様カードと、クレジットカード様カードのディスプレーに表示された二次元バーコードを読み取り、認証情報を送信する携帯端末と、この携帯端末からの認証情報により認証を行う認証手段を備えた認証システムであって、前記各認証データは、所定桁の数字であり、その認証データが何番目に作成されたデータであるかが判断できるような構成になっており、前記認証手段は、前記複数の認証データの作成が何番目であるかを判断し、各認証データの何番目かが一致したとき認証を行う認証手段とを備えていることを特徴とする認証システム。   Display, two-dimensional barcode image signal creating means for creating a two-dimensional barcode signal indicating a two-dimensional barcode including authentication information having a plurality of authentication data having different contents every predetermined time, and the two-dimensional barcode image signal A credit card-like card having a display driver for displaying a two-dimensional barcode on the display based on the two-dimensional barcode signal created by the creation means, and a two-dimensional barcode displayed on the display of the credit card-like card. An authentication system comprising a mobile terminal for reading and transmitting authentication information and an authentication means for performing authentication based on authentication information from the mobile terminal, wherein each authentication data is a predetermined digit number, and the authentication data is It is configured so that it can be determined what data was created, and the authentication Authentication system stage, where the creation of a plurality of authentication data to determine what number, characterized by comprising an authentication means for performing authentication when what number of each authentication data match. 前記認証手段は、認証を行ったときの前回の認証データを記憶しておき、今回認証を行う認証情報に含まれる現認証データを前回の認証データと比較し、現認証データが前回の認証データより新しいと判断できるとき認証を行う請求項3の認証システム。   The authentication means stores the previous authentication data at the time of authentication, compares the current authentication data included in the authentication information to be authenticated this time with the previous authentication data, and the current authentication data is the previous authentication data. 4. The authentication system according to claim 3, wherein authentication is performed when it can be determined that it is newer. 前記二次元バーコード内には、前記認証手段のURLが含まれている請求項3の認証システム。
The authentication system according to claim 3, wherein a URL of the authentication means is included in the two-dimensional barcode.
JP2005230257A 2005-08-09 2005-08-09 Authentication system Expired - Fee Related JP3921489B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005230257A JP3921489B2 (en) 2005-08-09 2005-08-09 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005230257A JP3921489B2 (en) 2005-08-09 2005-08-09 Authentication system

Publications (2)

Publication Number Publication Date
JP2007047957A true JP2007047957A (en) 2007-02-22
JP3921489B2 JP3921489B2 (en) 2007-05-30

Family

ID=37850744

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005230257A Expired - Fee Related JP3921489B2 (en) 2005-08-09 2005-08-09 Authentication system

Country Status (1)

Country Link
JP (1) JP3921489B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008234621A (en) * 2007-02-23 2008-10-02 Nippon Hoso Kyokai <Nhk> Information collection device, code display device, information collection method and information collection system
US9111270B2 (en) 2011-06-13 2015-08-18 Kazunori Fujisawa Authentication system
CN110692103A (en) * 2017-06-08 2020-01-14 沟口智 System login method
JP2020013384A (en) * 2018-07-19 2020-01-23 システムインテリジェント株式会社 Identification card display system, portable terminal, server, terminal side identification card display program, server side identification card display program, and identification card display method
CN113222467A (en) * 2021-06-01 2021-08-06 一窗(北京)互联网科技研究院 Certificate handling system
JP2022052710A (en) * 2020-09-23 2022-04-04 カシオ計算機株式会社 Determination device, electronic device, communication device, determination system, determination method, and program

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6296938B2 (en) 2014-08-07 2018-03-20 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation Authentication using a two-dimensional code on a mobile device

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0434788B2 (en) * 1983-08-09 1992-06-09 Citizen Watch Co Ltd
JP2003216915A (en) * 2002-01-24 2003-07-31 Seiko Epson Corp Information transmission equipment and information transmission method
JP2003242116A (en) * 2002-01-31 2003-08-29 Internatl Business Mach Corp <Ibm> Certification device, certification system, server, portable terminal, certification terminal, and method of certification
JP2004295650A (en) * 2003-03-27 2004-10-21 Fuji Research Institute Corp Code verification processing method, code verification processing program and code display program
JP2005107576A (en) * 2003-09-26 2005-04-21 Casio Comput Co Ltd Bar code display device
JP2005135006A (en) * 2003-10-28 2005-05-26 Codex Inc Information communication terminal, scanner device, information delivery server, information transmission system and information transmission program
JP2005176206A (en) * 2003-12-15 2005-06-30 Oki Electric Ind Co Ltd Content distribution system, content distribution apparatus, content display device, content distribution method, and computer program therefor

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0434788B2 (en) * 1983-08-09 1992-06-09 Citizen Watch Co Ltd
JP2003216915A (en) * 2002-01-24 2003-07-31 Seiko Epson Corp Information transmission equipment and information transmission method
JP2003242116A (en) * 2002-01-31 2003-08-29 Internatl Business Mach Corp <Ibm> Certification device, certification system, server, portable terminal, certification terminal, and method of certification
JP2004295650A (en) * 2003-03-27 2004-10-21 Fuji Research Institute Corp Code verification processing method, code verification processing program and code display program
JP2005107576A (en) * 2003-09-26 2005-04-21 Casio Comput Co Ltd Bar code display device
JP2005135006A (en) * 2003-10-28 2005-05-26 Codex Inc Information communication terminal, scanner device, information delivery server, information transmission system and information transmission program
JP2005176206A (en) * 2003-12-15 2005-06-30 Oki Electric Ind Co Ltd Content distribution system, content distribution apparatus, content display device, content distribution method, and computer program therefor

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008234621A (en) * 2007-02-23 2008-10-02 Nippon Hoso Kyokai <Nhk> Information collection device, code display device, information collection method and information collection system
US9111270B2 (en) 2011-06-13 2015-08-18 Kazunori Fujisawa Authentication system
CN110692103A (en) * 2017-06-08 2020-01-14 沟口智 System login method
JP2020013384A (en) * 2018-07-19 2020-01-23 システムインテリジェント株式会社 Identification card display system, portable terminal, server, terminal side identification card display program, server side identification card display program, and identification card display method
JP2022052710A (en) * 2020-09-23 2022-04-04 カシオ計算機株式会社 Determination device, electronic device, communication device, determination system, determination method, and program
JP7205568B2 (en) 2020-09-23 2023-01-17 カシオ計算機株式会社 Judgment equipment, judgment system, judgment method and program
CN113222467A (en) * 2021-06-01 2021-08-06 一窗(北京)互联网科技研究院 Certificate handling system

Also Published As

Publication number Publication date
JP3921489B2 (en) 2007-05-30

Similar Documents

Publication Publication Date Title
JP3272213B2 (en) Authentication method for IC card and information processing device
Jansen Authenticating users on handheld devices
CN101897165B (en) Method of authentication of users in data processing systems
US7921455B2 (en) Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions
CN100533456C (en) Security code production method and methods of using the same, and programmable device therefor
JP3921489B2 (en) Authentication system
CN102222390B (en) Multifunctional intelligent key device and working method thereof
US20070220597A1 (en) Verification system
CN104126292A (en) Strong authentication token with visual output of pki signatures
CN110086617A (en) For method and apparatus derived from the key based on image
TW201238315A (en) Method and system for abstrcted and randomized one-time use passwords for transactional authentication
CN202059427U (en) Dynamic cipher token apparatus and system
JP2018186495A (en) Identity authentication using barcode
JP2014222445A (en) Authentication system
JP2008047022A (en) Information sharing system by portable terminal device
JP2010211515A (en) Information storage medium, authenticating data generation method and medium authentication system
JP2014092831A (en) Two-dimensional bar code display terminal, two-dimensional bar code display method, and program, and visitor certification system
WO2007117073A1 (en) System and method for authentication using a bar-code
JP2008059173A (en) Authentication method
CN108322440A (en) It is a kind of to utilize safety equipment Card Reader login method and Security Login System
JP2020013384A (en) Identification card display system, portable terminal, server, terminal side identification card display program, server side identification card display program, and identification card display method
JP2002041478A (en) System and method for authentication, and recording medium with authentication program recorded thereon
JP5363134B2 (en) Portable wireless communication terminal, authentication system, portable wireless communication terminal authentication method, portable wireless communication terminal authentication program
JP5012261B2 (en) Password issuing system
JP4645084B2 (en) Data management system, data management method and program therefor

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070219

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees