JP2012146038A - Network system, terminal device, and id card - Google Patents
Network system, terminal device, and id card Download PDFInfo
- Publication number
- JP2012146038A JP2012146038A JP2011002550A JP2011002550A JP2012146038A JP 2012146038 A JP2012146038 A JP 2012146038A JP 2011002550 A JP2011002550 A JP 2011002550A JP 2011002550 A JP2011002550 A JP 2011002550A JP 2012146038 A JP2012146038 A JP 2012146038A
- Authority
- JP
- Japan
- Prior art keywords
- data
- light
- chip
- authentication
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
Description
本発明は、端末と認証サーバとがネットワーク(情報網)を介して接続した、認証物の真贋判定システムにおいて、物理的特徴を有する認証物(アナログチップ)を備えたIDカードの真贋を、認証サーバで判定するネットワークシステムと、端末装置と、IDカードに関する。 The present invention authenticates the authenticity of an ID card equipped with an authentication object (analog chip) having physical characteristics in an authentication object authentication system in which a terminal and an authentication server are connected via a network (information network). The present invention relates to a network system determined by a server, a terminal device, and an ID card.
ネットワークシステムにおいて、プライバシー、防犯等への対応策としてセキュアな処理が求められ、独立した認証体系を備えた小規模ネットワークから、情報家電やゲーム機など、多種多様な認証機能を必要とする機器が多数存在している。
このような状況下において、高いレベルのセキュリティが必要な認証体系と、低いレベルの認証体系等の多様な認証体系が混在しつつ、それぞれ独立性を維持しながら急速に拡大している。
In network systems, secure processing is required as a countermeasure for privacy, crime prevention, etc., and there are devices that require a wide variety of authentication functions, such as small-scale networks with independent authentication systems, information appliances, game machines, etc. There are many.
Under such circumstances, various authentication systems such as an authentication system requiring a high level of security and a low level authentication system are mixed and rapidly expanding while maintaining independence.
このような認証システムに対する主な攻撃は、認証物自体をコピーして偽造カードを作成する攻撃と、端末と認証サーバ間での、認証プロトコルを実行中に送受信されるデータを利用して「なりすまし」を行う攻撃(リプレイ攻撃・インターリービング攻撃等)があり、このような攻撃に対する対応策を備えた認証システムの構築が急務とされている。 The main attacks against such an authentication system are an attack that creates a forged card by copying the authentication itself, and data that is sent and received between the terminal and the authentication server during the execution of the authentication protocol. ”(Replay attacks, interleaving attacks, etc.), and there is an urgent need to construct an authentication system equipped with countermeasures against such attacks.
特に、端末と認証サーバ間で送受信されるIDに対して、その真贋を照明するための認証プロトコルの情報が単独の場合には、送受信されるデータが暗号化されていても単一であるためリプレイ攻撃を受けやすくなる。 In particular, if the authentication protocol information for illuminating the authenticity of the ID transmitted and received between the terminal and the authentication server is single, even if the transmitted and received data is encrypted, it is single. It is more susceptible to replay attacks.
また、カード自体が規格品で、エンボス処理と、格納されているデータとでカードの真贋が判定される場合には、カードに格納されるデータが漏洩した場合には、大量に偽造カードが作成される可能性があり、この様な事態はシステムの存続に関わってしまう。 In addition, if the card itself is a standard product and the authenticity of the card is determined by the embossing process and the stored data, if the data stored on the card is leaked, a large number of counterfeit cards are created. Such a situation is related to the continuation of the system.
そこで、大量偽造を防止する手段として、カードに固有の物理特徴を設けることで、物理的特徴が付与されたカードが、発明者本人が出願した特許第4395660号・特許第4284551号で提案されている。 Therefore, as a means for preventing mass counterfeiting, a card with physical characteristics provided by providing the card with physical characteristics is proposed in Patent Nos. 4395660 and 4284551 filed by the inventor. Yes.
本出願では、認証物(アナログチップ)の物理的特徴を検出して真贋を判定するシステムに関する。
特に、端末と認証サーバ間で送受信されるデータを利用するリプレイ攻撃等に対応するために、認証物の真贋を証明するためのデータを多様化し、端末と認証サーバ間で送受信されるデータを単純にコピーするリプレイ攻撃を無効化することを目的とする。
しかし、端末と認証サーバ間で送受信するデータを多様化するために、1つの端末で複数の解析データを光学的処理で得ることのできる、コストが安く機構的に安定性のある装置の開発が課題となっていた。
更に、前記装置の開発と同時に、認証物を予め決められた波長で発光する光源で観測して得られる解析データに多様性を生じさせるためには、効果的に物理的要素を認証物に配する課題があった。
The present application relates to a system for determining authenticity by detecting physical characteristics of an authentication object (analog chip).
In particular, in order to cope with replay attacks that use data sent and received between the terminal and the authentication server, the data used to prove the authenticity of the authentication object is diversified and the data sent and received between the terminal and the authentication server is simplified. The purpose is to invalidate the replay attack to be copied.
However, in order to diversify the data to be transmitted and received between the terminal and the authentication server, development of an inexpensive and mechanically stable apparatus that can obtain a plurality of analysis data by optical processing with one terminal It was an issue.
Furthermore, simultaneously with the development of the device, in order to create diversity in the analytical data obtained by observing the certified object with a light source that emits light at a predetermined wavelength, physical elements are effectively allocated to the certified object. There was a problem to do.
本件第1の発明のネットワークシステムでは、固有の物理的特徴を有する3次元構造の認証物と、この認証物を特定するIDとを有するIDカードと、前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する真贋判定システムを有したネットワークシステムにおいて、
前記端末装置は、前記IDを取得するID入力部と、外光を遮蔽する暗空部と、前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンを特定する観測手段データと、前記観測手段データを複数記憶する記憶部と、前記観測手段データによって前記光源を発光させる照明制御手段と、カメラと、前記観測手段データによって発光した前記光源の光を照明として前記カメラにより撮影する撮影手段と、前記撮影手段によって得られた画像データからそれぞれが異なる前記チップ符号データを生成する複数の生成手段と、前記生成手段を特定する符号化方法データを記憶する記憶部と、前記IDと前記チップ符号データを送信する送信部とを有し、
前記認証サーバは、前記IDと前記観測手段データとに関連付けられたチップデータを記憶するチップデータDBと、前記端末で認証物を撮影する際に用いられた前記観測手段データを特定する特定手段と、前記端末で前記画像データを符号化する際に用いられた前記符号化方法データを特定する特定手段と、前記チップデータから前記符号化方法データによってダミーデータを生成する生成手段を有し、前記端末装置から前記IDとチップ符号データが送信されてくると、前記チップデータDBから前記IDと前記観測手段データとに関連づけられた前記チップデータを読み出し、このチップデータから前記符号化方法データによってダミーデータを生成し、このダミーデータと前記端末から送信されてきたチップ符号データとを照合することによって、前記認証物の真贋を判定する真贋判定システムを有するとした。
In the network system according to the first aspect of the present invention, an authentication card having a three-dimensional structure having unique physical characteristics, an ID card having an ID for identifying the authentication object, and generating the chip code data from the authentication object An authentication server having a storage device for storing chip data in association with the ID; and an authentication server for determining the authenticity of the authentication object based on the chip code data and the chip data. In a network system having a judgment system,
The terminal device includes: an ID input unit that acquires the ID; a dark sky unit that shields external light; a plurality of light sources that are disposed in the dark sky unit and each emit light having a different wavelength; and the light source Or observation means data for specifying one light emission pattern from a plurality of light emission patterns to be emitted by selecting a plurality of light sources having different wavelengths, a storage unit for storing a plurality of observation means data, and the observation Illumination control means for causing the light source to emit light according to means data, a camera, photographing means for photographing with the camera as light of the light source emitted by the observation means data, and image data obtained by the photographing means, respectively A plurality of generating means for generating the chip code data having different values, a storage unit for storing encoding method data for specifying the generating means, the ID and the previous And a transmission unit for transmitting the chip code data,
The authentication server includes a chip data DB for storing chip data associated with the ID and the observation means data, and a specifying means for specifying the observation means data used when the authentication object is photographed by the terminal. Specifying means for specifying the encoding method data used when encoding the image data at the terminal, and generating means for generating dummy data from the chip data by the encoding method data, When the ID and the chip code data are transmitted from the terminal device, the chip data associated with the ID and the observation means data is read from the chip data DB, and dummy data is read from the chip data by the encoding method data. Data is generated, and this dummy data is collated with the chip code data transmitted from the terminal. And the was to have authentication system determines the authenticity of the authentication object.
本件第2の発明のネットワークシステムでは、前記観測手段データに対応する、前記カメラの制御データが前記端末装置の記憶部に記憶されているとした。 In the network system according to the second aspect of the present invention, the control data of the camera corresponding to the observation means data is stored in the storage unit of the terminal device.
本件第3の発明のネットワークシステムでは、前記認証物に、色彩要素と、赤外線反射要素と、赤外線吸収要素と、赤外線透過要素とを備え、前記光源に、可視光線を発光するLEDと、赤外線を発光するLEDとを備え、前記カメラが可視光線と赤外線とを感知することが出来るとした。 In the network system according to the third aspect of the present invention, the authentication object includes a color element, an infrared reflection element, an infrared absorption element, and an infrared transmission element, and the light source emits visible light and an infrared ray. It has an LED that emits light, and the camera can detect visible light and infrared light.
本件第4の発明のネットワークシステムでは、前記端末装置と前記認証サーバにおいて、前記観測手段データ及び前記符号化方法データを時間同期させて変更する変更手段を備えた。
本件第5の発明のネットワークシステムでは、前記端末装置が、前記認証サーバに前記観測手段データ及び符号化方法データを問い合わせ、取得した観測手段データ及び符号化方法データによってチップ符号データを生成する。
In the network system according to the fourth aspect of the present invention, the terminal device and the authentication server include changing means for changing the observation means data and the encoding method data in time synchronization.
In the network system according to the fifth aspect of the invention, the terminal device inquires of the authentication server about the observation means data and the encoding method data, and generates chip code data based on the acquired observation means data and the encoding method data.
本件第6の発明のネットワークシステムでは、認証プロセスを複数回行い、真と連続して判断されることによって、真贋を判定するとした。 In the network system according to the sixth aspect of the present invention, the authentication process is performed a plurality of times, and the authenticity is determined by continuously determining the trueness.
本件第7の発明では、固有の物理的特徴を有する3次元構造の認証物と、この認証物を特定するIDとを有するIDカードと、前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する判定手段とを有した認証物のネットワークシステムにおいて、
前記IDを取得するID入力部と、外光を遮蔽する暗空部と、前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンの内の1つの発光パターンを特定する観測手段データと、前記観測手段データを複数記憶する記憶部と、前記観測手段データによって前記光源を発光させる照明制御手段と、カメラと、前記照明制御手段によって前記光源を発光させ、この光で前記カメラが撮影する撮影手段と、前記撮影手段によって得られた画像データから前記チップ符号データを生成する前記生成手段を備えたことを特徴とする前記ネットワークシステムにおける端末装置とした。
The seventh aspect of the present invention includes an ID card having a three-dimensional structure authentication object having a specific physical characteristic, an ID for specifying the authentication object, and generating means for generating chip code data from the authentication object. An authentication server having storage means for storing chip data in association with the ID, and a determination means for determining the authenticity of the authentication object by the chip code data and the chip data. In the network system of certified products
An ID input unit for acquiring the ID; a dark sky part that shields outside light; a plurality of light sources that are arranged in the dark sky part and each emit light of a different wavelength; and one of the light sources, , Observation means data for specifying one light emission pattern of a plurality of light emission patterns to be emitted by selecting a plurality of light sources having different wavelengths, a storage unit for storing a plurality of the observation means data, and the observation means data. Illumination control means for causing the light source to emit light, a camera, photographing means for causing the light source to emit light by the illumination control means, and photographing with the light, and the chip code data from image data obtained by the photographing means The terminal device in the network system is characterized by comprising the generating means for generating
本件第8の発明の端末装置では、前記観測手段データに対応する前記カメラの制御データが前記端末装置の記憶部に記憶されているとした。 In the terminal device according to the eighth aspect of the present invention, the camera control data corresponding to the observation means data is stored in the storage unit of the terminal device.
本件第9の発明のIDカードでは、
固有の物理的特徴を有する3次元構造の認証物と、
この認証物を特定するID提供部とを備えた請求項1乃至請求項4のいずれかに記載のネットワークシステムのIDカードであって、
前記認証物が、
赤外線吸収要素と、赤外線反射要素と、蛍光要素と、色彩要素とを有し、
これらの要素が、紫外線から赤外線の波長の光線を透過させる基材によって固定されているとした。
In the ID card of the ninth invention,
A three-dimensional structure with unique physical characteristics;
An ID card for a network system according to any one of
The certificate is
An infrared absorbing element, an infrared reflecting element, a fluorescent element, and a color element;
These elements are assumed to be fixed by a base material that transmits light of ultraviolet to infrared wavelengths.
本件第1から、第2の発明のネットワークシステムは、認証物の真贋を判定する認証物の真贋判定システムに関し、
前記端末装置において、外光を遮蔽する暗空部と、前記暗空部に配設された、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンと、この特定する観測手段データを複数記憶する記憶部を設けたので、安定した波長の光を得ることができる効果が得られる。
従来、赤外線が多く含まれている蛍光灯や日光などの外光を照明とし、赤外線を感知するするカメラで認証物を撮影すると、得られる画像データが不安定となっていた。
これに対し、本件発明では、暗空部でこの外光の影響を最小限にするために遮蔽するので画像データを安定化する効果が得られる。
また、認証物から解析データを得、この解析データから符号化方法データは得られるが、 このチップ符号データ、若しくは、解析データから認証物を再現することはできない不可逆性を備えている。
このような、認証物の偽造困難性を従の効果とする。
The network system according to the first to second aspects of the present invention relates to an authentication object authenticity determination system for determining the authenticity of an authentication object,
In the terminal device, a dark sky part that shields outside light, a plurality of light sources that are arranged in the dark sky part and each emit light of a different wavelength, one of the light sources, or one of the wavelengths Since a single light emission pattern from a plurality of light emission patterns for selecting different light sources to emit light and a storage unit for storing a plurality of observation means data to be specified are provided, it is possible to obtain light with a stable wavelength. can get.
Conventionally, when an authentication object is photographed with a camera that senses infrared light by illuminating external light such as fluorescent light or sunlight that contains a lot of infrared light, the obtained image data has become unstable.
On the other hand, in this invention, since it shields in order to minimize the influence of this external light in a dark sky part, the effect which stabilizes image data is acquired.
In addition, analysis data is obtained from the certified product, and encoding method data can be obtained from the analyzed data. However, the certified product cannot be reproduced from the chip code data or the analytical data.
Such a forgery difficulty of the certified product is a secondary effect.
第3の発明では、認証物に様々な要素が含まれているので、異なる波長に応じて得られる画像が変化する。
従って、認証物を複製する場合には、認証物に含まれる要素(シャープカットフィルタ等)の物理的性質もコピーすることが要求される。
しかし、このような物理的特性を備えた認証物を複製することは、印刷などの方法では不可能なことから、認証物の偽造は極めて困難となる。
In the third invention, since various elements are included in the authentication object, the image obtained according to different wavelengths changes.
Therefore, when replicating a certified product, it is required to copy the physical properties of elements (such as a sharp cut filter) included in the certified product.
However, since it is impossible to copy an authentication object having such physical characteristics by a method such as printing, forgery of the authentication object is extremely difficult.
第4及び第5の発明では、前記端末装置と前記認証サーバにおいて、前記観測手段データ及び前記符号化方法データを時間同期させて変更する変更手段を備え。
また、前記端末装置が、前記認証サーバに前記観測手段データ及び符号化方法データを問い合わせ、取得した観測手段データ及び符号化方法データによってチップ符号データを生成するとした。
このような変更手段や問い合わせで、符号化方法データ等が書き換えられてしまうと、セキュリティの攻撃者は、過去に実行された認証プロトコルで送受信されたデータをそのまま利用して「なりすまし」を試みるリプレイ攻撃(replay attack)等の攻撃を行おうとしても、一定の時間の経過後は、盗聴したデータが無効になってしまうので、「なりすまし」を行うことが極めて困難となる。
In 4th and 5th invention, the said terminal device and the said authentication server are provided with the change means to change the said observation means data and the said encoding method data in time synchronization.
In addition, the terminal device inquires about the observation means data and the encoding method data from the authentication server, and generates chip code data based on the obtained observation means data and the encoding method data.
If the encoding method data, etc. is rewritten by such changing means or inquiries, the security attacker replays the data by using the authentication protocol executed in the past as it is and attempting “spoofing”. Even if an attack such as an attack (replay attack) is attempted, the eavesdropping data becomes invalid after a certain period of time, making it very difficult to perform “spoofing”.
第6の発明では、認証プロセスを複数回行うことで、例えば、最初に光源が可視光線による認証プロセスを行い、更に、光源が赤外線による認証プロセスを行うと、解析される認証物には、可視光線で観測される要素と、赤外線で観測される要素の二つが必ず必要とされるが、このような異なる要素の物理的特徴をすることはできない。
従って、認証物の偽造を更に困難にする効果がある。
In the sixth invention, by performing the authentication process a plurality of times, for example, when the light source first performs the authentication process using visible light, and further when the light source performs the authentication process using infrared light, the authentication object to be analyzed is visible. Two elements are always required, one that is observed with light and the other that is observed with infrared, but it is not possible to characterize these different elements.
Therefore, there is an effect of making it difficult to forge the certified product.
第7の発明の端末装置は、赤外線や紫外線を多く含む外光を遮蔽する暗空部と、前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンを特定する観測手段データを複数記憶する記憶部と、前記観測手段データによって前記光源を発光させる照明制御手段と、カメラと、前記照明制御手段によって前記光源を発光させ、この光で前記カメラが撮影する撮影手段と、前記撮影手段によって得られた画像データから前記チップ符号データを生成する前記生成手段を設けたので、多様な発光パターンの光源によって、安定した多様なチップ符号データを得ることができる効果がある。
第8の発明の端末装置では、観測手段に対応したカメラの制御データを記憶しているので、多様な光源にカメラを対応させることが可能となる。
A terminal device according to a seventh aspect of the present invention is a dark sky portion that shields external light containing a large amount of infrared rays and ultraviolet rays, a plurality of light sources that are disposed in the dark sky portion and each emit light of a different wavelength, and the light source Or a storage unit for storing a plurality of observation means data for specifying one light emission pattern from a plurality of light emission patterns that emit light by selecting a plurality of light sources having different wavelengths, and the light source by the observation means data. Illumination control means for emitting light, a camera, the illumination control means for causing the light source to emit light, photographing means for photographing by the camera with this light, and generating the chip code data from image data obtained by the photographing means Since the generation means is provided, there is an effect that various stable chip code data can be obtained by using light sources having various light emission patterns.
In the terminal device according to the eighth aspect of the invention, since the camera control data corresponding to the observation means is stored, the camera can be associated with various light sources.
第9の発明のIDカードは、固有の物理的特徴を有する3次元構造の認証物と、この認証物を特定するID提供部とを備え、前記認証物が、紫外線から赤外線の波長の光線を透過させる基材と、赤外線吸収要素と、赤外線反射要素と、赤外線透過要素と、蛍光要素と、色彩要素を前記基材によって固定したので、基材内に各要素が立体的に配置されていても、各要素をカメラで観測することが可能となる効果がある。
また、このような認証物を複製する場合には、認証物に含まれる要素の物理的性質もコピーすることが要求される。
例えば、赤外線反射要素と赤外線吸収要素と赤外線透過要素の3つの物体がある場合に、可視光線では3つの物体が黒く見えても、赤外線で解析すると、赤外線反射要素は白っぽく見え、赤外線吸収要素は黒く見え、赤外線透過要素は透明に見える物理的特性がある。
しかし、このような物理的特性を備えた要素を複製することは、通常知られている印刷などの方法では極めて困難で、ひいては、認証物の偽造も極めて困難となる。
An ID card according to a ninth aspect of the present invention includes an authentication object having a three-dimensional structure having unique physical characteristics, and an ID providing unit that identifies the authentication object, and the authentication object emits light having a wavelength from ultraviolet to infrared. Since the base material to be transmitted, the infrared absorbing element, the infrared reflecting element, the infrared transmitting element, the fluorescent element, and the color element are fixed by the base material, each element is three-dimensionally arranged in the base material. In addition, each element can be observed with a camera.
In addition, when such a certified product is copied, it is required to copy the physical properties of the elements included in the certified product.
For example, when there are three objects, an infrared reflecting element, an infrared absorbing element, and an infrared transmitting element, even if the three objects appear black in visible light, the infrared reflecting element appears whitish when analyzed by infrared, and the infrared absorbing element is The infrared transparent element has the physical properties that appear black and appear transparent.
However, it is extremely difficult to duplicate an element having such physical characteristics by a generally known method such as printing, and forgery of a certified product is extremely difficult.
端末に格納された光源を切り替えることで、認証物から複数の解析データを得、この解析データ(画像データ)を更に複数の符号化方法で符号化することで、多様なチップ符号データを、1つの認証物から得る。
この多様なチップ符号データを利用して、セキュアな認証システムを構築する。
By switching the light source stored in the terminal, a plurality of pieces of analysis data are obtained from the authentication object, and the analysis data (image data) is further encoded by a plurality of encoding methods. Get from one certified object.
A secure authentication system is constructed using the various chip code data.
用語の説明。
「ID」とは、認証物を識別するために用いられる符号である。
「チップ解析データ19」とは、予め決められた観測手段データに基づいて制御された光源によってカメラ14で撮影された画像データである。
「チップ符号データ25」とは、予め決められた符号化方法データに基づいてチップ解析データを、符号化したデータである。
「チップデータ26」とは、観測手段データに基づいて得られたデータであって、このチップデータは、IDと前記観測手段データに関連付けされて、認証サーバのチップデータDBに記憶されている。
「ダミーデータ27」とは、チップデータから、符号化方法データによって、生成されたデータである。
「符号化手順データ20」とは、符号化方法データ22と観測手段データ21等を包括して表すデータである。
「発光パターン」とは、異なる波長の光源を、単独若しくは複数同時に発光させる形式である。
Explanation of term.
“ID” is a code used to identify the authentication object.
The “
The “
The “
“
The “encoding
The “light emission pattern” is a form in which light sources having different wavelengths are singly or simultaneously emitted.
「可視光線」とは、本実施例では、おおよそ短波長側が450μm、長波長側が830μmの波長を発光する光源「LED(Light Emitting Diode)」から照射される光線のことである。
「紫外線」とは、本実施例では、おおよそピーク波長が400μmの光源(LED)から照射される光線のことである。
「赤外線」とは、本実施例では、おおよそピーク波長が950μmの光源(LED)から照射される光線のことである。
In this embodiment, “visible light” refers to light emitted from a light source “LED (Light Emitting Diode)” that emits light having a wavelength of approximately 450 μm on the short wavelength side and 830 μm on the long wavelength side.
In the present embodiment, “ultraviolet rays” are light rays emitted from a light source (LED) having a peak wavelength of about 400 μm.
In the present embodiment, “infrared rays” refers to light rays emitted from a light source (LED) having a peak wavelength of approximately 950 μm.
「要素」とは、物理的な特徴な特徴を有するアナログチップを構成する「物」である。
「認証物」とは、ランダムに複数の要素が配設されることで固有の物理的特徴を有する対象物を言い本実施例ではアナログチップである。
「全光線透過要素」とは、紫外線・赤外線を含むおおよそ100nmから1mmの波長域の光線を透過させる要素である。
「色彩要素」とは、主として可視光線で観測される色彩を有する要素である。
「蛍光要素」とは、電子の励起よって、可視光線を発光する要素である。
「赤外線吸収要素」とは、赤外線を吸収する割合の高い物体で、可視光線では色彩を持ち、赤外線を照射して撮影をすると、赤外線を吸収して黒っぽく写る要素であり、本実施例では、赤外線の反射率がおおよそ5%より下の要素を言う。
なお、本実施例では、説明を容易にするため、赤外線及び可視光線において黒く見えるカーボン等を使用した。
An “element” is an “object” that constitutes an analog chip having physical characteristics.
The “authenticated object” refers to an object having a specific physical characteristic by arranging a plurality of elements at random, and is an analog chip in this embodiment.
The “total light transmitting element” is an element that transmits light in a wavelength range of approximately 100 nm to 1 mm including ultraviolet rays and infrared rays.
The “color element” is an element having a color observed mainly with visible light.
A “fluorescent element” is an element that emits visible light when excited by electrons.
An `` infrared absorbing element '' is an object that has a high ratio of absorbing infrared rays, has a color with visible light, and is an element that absorbs infrared rays and appears blackish when shot with infrared rays. Infrared reflectance refers to elements below about 5%.
In this example, carbon that looks black in infrared rays and visible rays was used for easy explanation.
「赤外線反射要素」とは、赤外線を反射する割合の高い物体で、赤外線を照射して撮影すると赤外線を反射することによって白っぽく写る物体であって、可視光線では色彩を持ち、赤外線を照射して撮影すると、赤外線を反射して白っぽく写る物体であり、本実施例では赤外線の反射率がおおよそ5%以上のものを言う。
なお、本実施例では、説明を容易にするため、可視光線では黒く見えるが赤外線では白っぽく写る素材(セルロースを染料で染めた物)を使用した。
「赤外線透過要素」とは、可視光線以下の光をできるだけ吸収遮断し、可視光線よりも長波長の光である赤外線をなるべく透過させる物体であって、代表的なものには、富士フイルム株式会社のシャープカットフィルタ「SC74」等がある。
このような特性を持っているので、可視光線で解析すると、可視光線は吸収遮断するので黒っぽく見えるが、他方、赤外線で解析すると、赤外線は透過させるので透明になり、下に赤外線反射要素や、赤外線吸収要素があるとそれを撮影することが可能になる。
An "infrared reflective element" is an object that reflects infrared rays and is an object that appears whitish by reflecting infrared rays when it is photographed by irradiating infrared rays. When an image is taken, it is an object that reflects infrared rays and appears whitish. In this embodiment, the infrared reflectance is approximately 5% or more.
In the present example, for ease of explanation, a material that looks black in visible light but appears whitish in infrared (cellulose dyed material) was used.
An “infrared transmitting element” is an object that absorbs and blocks light below visible light as much as possible and transmits infrared light having a longer wavelength than visible light as much as possible. Sharp cut filter “SC74”.
Since it has such characteristics, when it is analyzed with visible light, visible light is absorbed and blocked so it looks black, but when it is analyzed with infrared light, it is transparent because it transmits infrared light, and below it is an infrared reflective element, If there is an infrared absorbing element, it can be photographed.
「基材」とは、要素を固定するための材料である。
「ワンタイム機能」とは、認証サーバ3と端末装置2が、時刻同期して同じ観測手段データ21・符号化方法データ22、若しくは、これらデータを包括する符号化手順データ20を出力する機能である。
The “substrate” is a material for fixing the element.
The “one-time function” is a function in which the
また、本実施例において、IDカード1に、アナログチップ4とID提供部5を設けたが、このIDカード1の形状は、JIS等の規格に囚われることなく、様々な形状が採用可能なことは言うまでもない。
Further, in this embodiment, the
まず、本件発明の認証システムにおける、各データの関係と、認証システムの基本的構成を図15に基づいて説明する。
端末装置2では、アナログチップ4のID24に関連付けして得られるデータは、チップ解析データ19と、チップ符号データ25である。
これに対し、認証サーバ3では、アナログチップ4のID24に関連付けされてチップデータ26が記憶され、このチップデータ26から符号化方法データによって、ダミーデータ27が得られる。
上記チップ解析データ19と、チップデータ26とは、同じ観測手段データ21でアナログチップ4から得られるので、ほとんど同じとなる。
また、上記チップ解析データ19と、チップデータ26から、同じ符号化方法データ22で符号化すると、ほとんど同じチップ符号データ25とダミーデータ27が得られる。
この、チップ符号データ25と認証サーバ3で生成されたダミーデータ27とを比較して差分を抽出し、その差分がノイズ等による誤差の範囲内であれば同一であると判定する。
また、観測手段データ21と符号化方法データ22をセットとして、このセットを特定する情報を符号化手順データ20としている。
なお、この符号化手順データは、ネットワークシステムにおいて規格化され、オープン化されることで、誰でもセキュリティを向上させるための研究ができる環境が整備されることが好ましい。
First, the relationship between each data and the basic configuration of the authentication system in the authentication system of the present invention will be described with reference to FIG.
In the
On the other hand, the
Since the
If the same
The
Further, the observation means
In addition, it is preferable that this encoding procedure data is standardized and opened in the network system, so that an environment in which anyone can conduct research for improving security is prepared.
本システムにおいては、チップ解析データと、認証サーバ3に記憶されているチップデータ26とを解析(撮影)したさいの、アナログチップとカメラの相対的な位置関係、カメラのホワイトバランス・絞り、LED照明の位置関係及び照度、波長等の設定は、必要に応じて同条件となる様に予め取り決められている。
In this system, when the chip analysis data and the
また、図14に示すように、端末装置2では、外光を遮断する隔壁53によって、暗空部52が構成されている。これは、外光には紫外線、可視光線、赤外線などが含まれているので、LEDが発光する波長の光線に、不必要な波長の光線が混入することを防止して、安定した解析データが得られるようにすることを目的としている。
また、アナログチップ4の下には、全光線の反射率が規格で定められた反射板54が設けられていることが好ましい。
Further, as shown in FIG. 14, in the
Moreover, it is preferable that a reflector 54 whose reflectance of all light rays is defined by the standard is provided under the
図1は、アナログチップ4の一例を便宜的に説明するための斜視図である。
本実施例では、アナログチップ4に含まれる物理的特徴の要素の特徴を理解しやすいように、最下層の第1層40から、第2層41、最上層の第3層42に分けて各要素が三次元に配置されている。
第1層40には、蛍光要素61・62と色彩要素60が配されている。
第2層41には、赤外線吸収要素63・65と、赤外線反射要素67が配されている。
第3層42には、赤外線吸収要素64と、赤外線反射要素66と、赤外線透過要素70が配されているとした。
前記各要素は、基材68(全光線透過要素)で固定されている。
なお、このような層に分かれた配置は、アナログチップの作用を説明するためであり、アナログチップの構成は、このような上下関係や、層に限定されるものではない。
FIG. 1 is a perspective view for explaining an example of the
In the present embodiment, in order to facilitate understanding of the features of the physical features included in the
In the first layer 40,
In the second layer 41, infrared
In the third layer 42, the infrared absorbing
Each element is fixed by a base material 68 (total light transmission element).
Note that such an arrangement divided into layers is for explaining the operation of the analog chip, and the configuration of the analog chip is not limited to such a vertical relationship or layer.
図2は、図1のアナログチップ4から得られるチップ解析データ19であって、以下の発光パターンによって得られる、可視光線43、赤外線44、紫外線45、可視光線+赤外線46、紫外線+赤外線47を示す。
次に、これらチップ解析データ19について説明する。
FIG. 2 shows
Next, the
可視光線43は、可視光線の発光するLEDを光源とする発光パターンで、アナログチップ4をカメラで撮影して得られたチップ解析データである。
この解析データでは、色彩要素と、蛍光要素が、色彩を伴って観測でき、更に、赤外線透過要素70と、赤外線反射要素67と、赤外線吸収要素63とが、黒く表示されている。
The visible light 43 is a light emission pattern using an LED that emits visible light as a light source, and is chip analysis data obtained by photographing the
In this analysis data, the color element and the fluorescence element can be observed with color, and the
赤外線44は、赤外線を発光するLEDを光源とする発光パターンで、アナログチップ4をカメラで撮影して得られたチップ解析データである。
この解析データでは、赤外線透過要素70の下部に位置する星形の赤外線吸収要素65と、赤外線反射要素67の上部に位置する赤外線吸収要素64と、赤外線反射要素66が三角形に白く抜けた赤外線吸収要素63とが黒く撮影されている。
The infrared ray 44 is a light emission pattern using an LED that emits infrared rays as a light source, and is chip analysis data obtained by photographing the
In this analysis data, a star-shaped infrared absorbing
紫外線45は、紫外線を発光するLEDを光源とする発光パターンで、アナログチップ4をカメラで撮影して得られたチップ解析データであって、蛍光要素61・62が発光して、カメラに撮影されている。
The ultraviolet ray 45 is a light emission pattern using an LED that emits ultraviolet rays as a light source, and is chip analysis data obtained by photographing the
可視光線+赤外線46は、可視光線を発光するLEDと、赤外線を発光するLEDを作動させる発光パターンで撮影されたチップ解析データである。
紫外線+赤外線47は、紫外線を発光するLEDと、紫外線を発光するLEDを作動させて撮影されたチップ解析データである。
上記のように、アナログチップ4から、異なるパターンのチップ解析データ19を、LEDの発光パターン(観測方法)を変更することで得ることが出来る。
なお、本実施例におけるカメラは、おおよそ短波長側が450μm、長波長側が950μmを撮影できる感度を備えている。
しかし、認証物に含まれる要素及び光源の波長によっては、更に広い波長の感度を備えたカメラを採用しても良いことは言うまでもない。
Visible light + infrared ray 46 is chip analysis data photographed with a light emission pattern that activates an LED that emits visible light and an LED that emits infrared light.
The ultraviolet ray + infrared ray 47 is chip analysis data photographed by operating an LED that emits ultraviolet rays and an LED that emits ultraviolet rays.
As described above, the
The camera according to the present embodiment has a sensitivity capable of photographing about 450 μm on the short wavelength side and 950 μm on the long wavelength side.
However, it goes without saying that a camera having a wider wavelength sensitivity may be adopted depending on the elements included in the authentication object and the wavelength of the light source.
図3は、チップ解析データ19を符号化して得られるチップ符号データ25の概要を便宜的に説明するための模式図である。
更に言えば、色彩要素である元色48(チップ解析データ)を、CMYK分割 (シアン、マゼンタ、イエロー、ブラック)に分割した際に得られる、シアン49(チップ符号データ)と、イエロー50(チップ符号データ)を比較する模式図であって、元色48を分割して、異なったパターンのチップ符号データ25が得られることが解る。
FIG. 3 is a schematic diagram for explaining the outline of the
More specifically, cyan 49 (chip code data) and yellow 50 (chip) obtained when the original color 48 (chip analysis data) as color elements is divided into CMYK divisions (cyan, magenta, yellow, black). It is understood that
なお、本実施例ではCMYK分割して、チップ符号データ25を得たが、このほかにRGB分割、エッジ処理、2値化、線形処理を行うなど様々な方法で、様々なチップ符号データ25を得ることが出来ることは言うまでもない。
In this embodiment, the
図4は、本発明のIDカード1の一例を説明する模式図であって。
IDカード1は、アナログチップ4と、ID提供部5とを有している。
上記アナログチップ4は、固有の物理的特徴を備えた認証物であって、本実施例では、アナログチップ4をカードの一部に作成しているが、カード全体に固有の物理的特徴を備えさせて、その一部若しくは全体をアナログチップとしてもよい。
更には、カードの形状に囚われることなく、様々な態様を採用することが出来る。
FIG. 4 is a schematic diagram for explaining an example of the
The
The
Furthermore, various modes can be adopted without being trapped by the shape of the card.
なお、本実施例のID提供部5は、本実施例ではアナログチップを特定するIDを、2次元バーコードによって提供している。
また、IDカードの発行会社と、アナログチップ4の真贋を判定する認証サーバが独立している際には、アナログチップを特定するID提供部とは別に、IDカードそのものを特定するカード番号の提供部を別途設けて、IDカード発行会社が独自にIDカードの管理システムを構築することが出来るようにしても良い。
In this embodiment, the ID providing unit 5 of this embodiment provides an ID for specifying an analog chip using a two-dimensional barcode.
In addition, when the ID card issuing company and the authentication server for determining the authenticity of the
また、ID提供部の実施形態として、バーコード等を用いたり、更に、アナログチップ4に小型のRFID(Radio Frequency IDentification)を埋め込む、または、磁気ストライプやICによってIDを提供しても良いことは言うまでもなく、様々な実施形態を必要に応じて採用することが出来る。
Further, as an embodiment of the ID providing unit, a barcode or the like may be used, or a small RFID (Radio Frequency Identification) may be embedded in the
図5は、情報網55を介して接続される、端末装置と認証サーバによる認証システムの関係を説明するための図である。
認証サーバ3aには、情報網55を介して複数の端末装置2a〜2cが複数接続され、1つの認証システムを構成している。
また、認証サーバ3bには、端末装置2e〜2gが接続され、別の認証システムが構成されているが、この様な複数の認証システムにおいてIDカード1の共有が可能である。
また、認証サーバ3と端末装置2は相互認証していることが好ましい。
FIG. 5 is a diagram for explaining the relationship between an authentication system using a terminal device and an authentication server connected via the
A plurality of terminal devices 2a to 2c are connected to the authentication server 3a via the
Further, the authentication server 3b is connected to the terminal devices 2e to 2g, and another authentication system is configured. However, the
The
そして、このような複数の認証システムにおいて、符号化手順データ20の規定を独自に設定することが可能である。
また更に、認証システムが独自に特定の波長のLEDを採用して、その認証システム専用のチップ解析データ19と、チップデータ26を得て、高い独自性を有する認証システムを構築することも出来る。
In such a plurality of authentication systems, the
Furthermore, it is also possible to construct an authentication system having high uniqueness by adopting an LED having a specific wavelength by the authentication system and obtaining
図6は、本発明の端末装置2の構成の一例を説明するための図である。
端末装置2は、端末データ処理部6と、観測部7と、記憶部8と、符号化手順データ指示部9と、ID入力部10と、入力部11と、送信部12と、受信部13と、時計28とを有している。
FIG. 6 is a diagram for explaining an example of the configuration of the
The
入力部11は、IDカード1の所有者を識別するための指紋、虹彩、静脈などのデータが入力される装置を含み、個人識別番号(personal identification number, PIN) 等を入力するためのキーボードなどの入力装置である。
送信部12は、情報網55に情報を送信するための装置であり、受信部13は、情報網55から情報を受信するための装置である。
ID入力部10は、IDカード1のID提供部5から提供されるIDカード1に固有の番号を読み取ることを目的とし、本実施例では、カメラ14を利用してバーコードや、QRコード(登録商標)を読み取るようにしている。
The
The
The
符号化手順データ指示部9は、チップ符号データを得るためにLEDを制御してチップ解析データ19を得るための観測手段データ21と、前記チップ解析データ19を符号化する符号化方法データ22と、カメラを制御するカメラ制御データ23とを関連付けする符号化手順データ20を出力する。
しかし、ネットワークシステムの構成によっては、符号化手順データに変えて、観測手段データと、符号化方法データを個別に出力するようにしても良い。
要するに、観測手段データと、符号化方法データとが、特定されれば良いのである。
なお、このカメラ制御データ23は、撮影に必要な条件が予め整っていれば、省略することが可能である。
The encoding procedure
However, depending on the configuration of the network system, the observation means data and the encoding method data may be individually output instead of the encoding procedure data.
In short, observation means data and encoding method data need only be specified.
Note that the camera control data 23 can be omitted if conditions necessary for photographing are prepared in advance.
また、端末装置2の符号化手順データ指示部9と認証サーバ3の符号化手順データ出力部38とが時刻データに基づいて、同じ符号化方法手順データ20を出力することによって「ワンタイム機能」を構築することも可能である。
更に、端末装置2が、認証サーバ3に問い合わせて、認証サーバ3の符号化手順データ出力部38が生成する符号化手順データ20を入手することによって、符号化手順データ20を時間の経過に伴って変化させてもよい。
Further, the encoding procedure
Further, the
このように、符号化手順データ20を時間の経過に伴って変化させると、チップ符号データ25も時間の経過と共に変化することで、以前のチップ符号データは無効になる。 従って、認証サーバ3と端末装置2間でのデータの送受信の際に盗聴が行われ、チップ符号データ25等が盗聴されても、一定の時間が経過すると攻撃者に盗聴されたデータを無力化することが出来、更に、攻撃者から有効性を失ったチップ符号データ20が送信されてきたときには、リアルタイムに不正アクセスを把握することが可能となるので、不正アクセスに対する追跡が可能となる。
As described above, when the
前記端末データ処理部6は、一時的にデータを記憶するバッファを備えた、各装置の制御やデータの計算・加工を行なうMPU(Micro-Processing Unit)である。
The terminal
観測部7は、複数の光源「LED(L1〜L3)」を制御する照明制御部15と、カメラ14とを有し、前記カメラ14は、撮像素子で撮影した画像をデジタルデータとして記録するものであって、本実施例では、CCDからの信号をAD変換し、MPUで処理可能な画像データとして出力する。
本実施例の複数のLEDは、L1が紫外線を発光し、L2が可視光線を発光し、L3が赤外線を発光するとしたが、これに限られれるものではない。
The observation unit 7 includes an
In the plurality of LEDs of this embodiment, L1 emits ultraviolet light, L2 emits visible light, and L3 emits infrared light. However, the present invention is not limited to this.
なお、本実施例では、3種類のLEDを用いたが、これらの波長や個数に限られるものではなく、例えば、可視光線の一部の波長を発光する等、様々な波長の光源を採用することが可能であることは言うまでもない。 In this embodiment, three types of LEDs are used. However, the present invention is not limited to these wavelengths and numbers. For example, light sources having various wavelengths such as emitting a part of visible light are used. It goes without saying that it is possible.
記憶部8には、符号化手順DB16(データベース)と、端末番号17が記憶されている。
符号化手順DB16には、符号化手順データ指示部9から出力される符号化手順データ20に関連付けされて、照明制御部15によって、LEDL1〜L3を制御及び特定するための観測手段データ21と、チップ解析データ21を符号化する符号化方法データ22と、カメラ制御データ23とが記憶されている。
上記カメラ制御データ23では、「明るさ」「コントラスト」「ガンマ」「色合い」「鮮やかさ」「露出」「ホワイトバランス」等の、均質なチップ解析データ19が得られるようにカメラを制御するためのデータが記憶されている。
The storage unit 8 stores an encoding procedure DB 16 (database) and a
The encoding procedure DB 16 includes observation means
The camera control data 23 controls the camera so that uniform
端末番号17は、端末に固有の番号を記憶するものである。
なお、本実施例では、端末番号17は、記憶部に記憶されているとしたが、端末番号17は、端末を特定することを目的としているので、これに囚われることなく、MPUのプロセッサ・シリアル・ナンバ
(PSN〜Processor Serial Number)等を利用してもよいことは言うまでもない。
The
In this embodiment, the
図7は、本発明の実施例における認証サーバ3の構成の一例を示す図であって、サーバ受信部30と、サーバデータ処理部31と、サーバ記憶部32と、符号化手順データ出力部38と、出力部39とを有している。
サーバ受信部30は、情報網55からの情報を受信するための装置である。
サーバデータ処理部31は、一時的にデータを記憶するバッファを備えた、各装置の制御やデータの計算・加工を行なうMPU(Micro-Processing Unit)である。
FIG. 7 is a diagram illustrating an example of the configuration of the
The
The server
サーバ記憶部32には、チップデータDB35(データベース)と、符号化手順DB36とが記憶されている。
チップデータDB35は、ID24に関連付けされて、観測手段データ21と、この観測手段21に対応するチップデータ26が予め記憶されることを便宜的に説明するものである
更に説明すると、例えば、観測手段データ21の「A1]が、赤外線を発光するLEDによるものとすると、「A1」に対応するチップデータ26の「Ta1」は、図2に示す赤外線44の画像データになる。
The
The chip data DB 35 is used for convenience to explain that the observation means
次に、観測手段21の「A2」が、紫外線LEDの発光であれば、「A2」に対応するチップデータ26の「Tb1」は、図2に示す紫外線45の画像データとなる。
このように観測手段21に対応するチップデータ26が記憶されるものである。
また、ID24に関連付けされるチップデータ26は、ID24が付与されたIDカードのアナログチップ4が固有の物理的特徴を有するので、ID24に応じてそれぞれチップデータ26は異なることとなる。
なお、観測手段データ21の数は必要に応じて増減出来ることは言うまでもない。
Next, if “A2” of the observation means 21 emits light from the ultraviolet LED, “Tb1” of the
In this way,
Further, the
Needless to say, the number of observation means
符号化手順DB36は、認証を行う端末装置15の記憶部8に記憶された符号化手順DB16と同様に、符号化手順データ20に関連付けされて、観測手段データ21と、符号化方法データ22が記憶されている。
Similar to the encoding procedure DB 16 stored in the storage unit 8 of the
サーバ送信部37は、サーバデータ処理部31で処理されたデータを情報網55に送信するための装置である。
The
符号化手順データ出力部38は、後述する認証プロセスにおいて、必要に応じて、端末装置2と時刻同期して符号化手順データ20を出力し、また、端末装置2から問い合わせがあると、その認証プロセスにおいて使用される符号化手順データ20を出力する出力部である。
The encoding procedure
出力部39は、認証プロセスの結果を表示装置に出力したり、印刷するためのデータを出力したりするための装置である。
The
図8は、端末装置2から認証サーバ3に送信されるデータ群34に含まれるデータを説明するための図であって、時刻データ29と、端末番号17と、符号化手順データ20と、符号化方法データ22と、観測手段データ21と、ID24と、チップ符号データ25とを必要に応じて有している。
端末番号17は、端末を特定するための固有の番号若しくは記号である。
なお、符号化手順データ20は、符号化方法データ22と観測手段データ21等を包括して表すデータであって、その目的は、観測手段データ21と符号化方法データ22を特定するものであるので、これらと同時に送信される必要はない。
FIG. 8 is a diagram for explaining data included in the data group 34 transmitted from the
The
The
ID24は、アナログチップ4を特定するための番号若しくは記号である。
時刻データ29は、端末装置2で符号化方法手順データ20が取得された時刻である。
また、端末装置2と、認証サーバ3とが、時刻同期して一時的に有効な符号化手順データ20を出力するワンタイム機能を設けた際には、端末装置2が端末番号17と時刻データ29とを認証サーバ3に送信し、認証サーバ3側では、端末番号17と時刻データ29から符号化方法データ22と観測手段データ21とを、図13のS150で特定する際に利用される。
The
The
Further, when the
なお、このデータ群34のデータは常に全てが送信されるのではなく、認証サーバ3と端末装置2で時間同期する「ワンタイム機能」を採用した場合には、符号化方法データ22及び観測手段データ21を送信せず。代わりに、時刻データ29と端末番号17を送信してもよく、その他システムの構成やセキュリティに応じて、データ群の内容を変化させることが好ましい。
Note that the data of the data group 34 is not always transmitted all the time, but when the “one-time function” that synchronizes the time between the
図9は、端末装置2でIDカードから情報を得る一連のステップの一例を説明するためのフローチャートの前半を説明するための図である。
まず、カード検出S101は、端末装置2の位置決め部18にIDカード1が装着されると、位置決め部18に設けたカード検出スイッチ等の手段によってカードの装着が検出され、その情報が端末データ処理部6に送られ、カード検出データ取得S102のステップになる。
カード検出データ取得S102で、IDカード1の装着が検出されると、次に、ID入力部10からID24を取得するID取得ステップS103になる。
FIG. 9 is a diagram for explaining the first half of a flowchart for explaining an example of a series of steps for obtaining information from the ID card in the
First, in the card detection S101, when the
When the card detection data acquisition S102 detects that the
次のステップS104では、この認証プロセスにおいて認証サーバ3に符号化手順データ20を問い合わせる場合には、図12のステップS160に移行させ、また、問い合わせを行わない場合には、符号化手順データ取得ステップS105に移行させる。
In the next step S104, when the
符号化手順データ取得ステップS105では、端末データ処理部6が、端末装置2の符号化手順データ指示部9から符号化手順データ20を取得する。
なお、符号化手順データ指示部9から出力される符号化手順データ20は、必要に応じて、予め認証サーバ3と時間同期を取って出力するように構成してもよいし、ランダムに出力されるように構成してもよい。
時刻データ取得ステップS106では、時計28から時刻データ29を取得する。
In the encoding procedure data acquisition step S <b> 105, the terminal
The
In time data acquisition step S106,
次に、図10の観測手段データ取得ステップS107、カメラ制御データ取得ステップS108、符号化方法データ取得ステップS109に移行する。
まず、観測手段取得ステップS107では、S105で得た符号化手順データ20を利用して、記憶部8に記憶された符号化手順DB16から、前記符号化手順データ20に関連付けされた観測手段データ21を取得し、MPUの一時的な記憶用のバッファに記憶される。
同様に、カメラ制御データ取得ステップS108では、符号化手順DB16から、上記符号化手順データ20に関連付けされたカメラ制御データ23を取得し、MPUのバッファに記憶し、更に、符号化方法データ取得ステップS109では、符号化手順DB16から、上記符号化手順データ20に関連付けされた符号化方法データ22を取得し、MPUのバッファに記憶する。
Next, the processing proceeds to observation means data acquisition step S107, camera control data acquisition step S108, and encoding method data acquisition step S109 in FIG.
First, in the observation means acquisition step S107, using the
Similarly, in the camera control data acquisition step S108, the camera control data 23 associated with the
次の、ステップS110では、端末データ処理部6から、観測手段データ21が観測部7に出力されて、観測部7の照明制御部15が前記観測手段データ21に基づいて、LEDの、L1(紫外線)・L2(可視光線)・L3(赤外線)を制御して、「紫外線L1」「可視光線L2」「赤外線L3」「可視光線L2+赤外線L3」「紫外線L1+可視光線L2」等のいずれかを点灯させる。
次の、ステップS111では、端末データ処理部6から観測部7にカメラ制御データ23が出力されて、カメラ14を観測方法に応じた状態に制御する。
ステップS112では、カメラ14からチップ解析データが出力され、端末データ処理部6にチップ解析データ19が取得される。
In the next step S110, the observation means
In the next step S111, the camera control data 23 is output from the terminal
In step S <b> 112, chip analysis data is output from the
ステップS113では、チップ解析データ19をステップS109で得た符号化方法データ22でチップ解析データ19からチップ符号データ25を生成する。
ステップS114では、端末を特定する端末番号17が端末データ処理部6のバッファに記憶される。
In step S113,
In step S114, the
ステップ115では、端末データ処理部6のバッファに記憶されたデータである図8に示すデータ群34を、予め定められたプロトコルに応じて処理される。
なお、このデータ群34のデータは常に全てが送信されるのではなく、認証サーバ3と端末装置2で時間同期する際には、符号化方法データ22及び観測手段データが、データ群34から除外されることが望ましく、その他システムの構成やセキュリティに応じて、データ群の内容を変化させることが好ましい。
ステップ116では、データ群34が、情報網55を介して認証サーバ3に送信される。
In step 115, the data group 34 shown in FIG. 8 which is data stored in the buffer of the terminal
The data of the data group 34 is not always transmitted all the time, but when the time is synchronized between the
In step 116, the data group 34 is transmitted to the
図11は、認証サーバで、認証を行う際の一連のステップの一例を説明するためのフローチャートである。
ステップS130では、端末装置2からのデータ群34をサーバ受信部30で受信する。
ステップS131では、通信プロトコルによって、送信されてきたデータの解析が開始さる。
ステップS132では、データ群34から、ID24が取得される。
ステップS133では、データ群34から、チップ符号データ25が取得される。
ステップS134では、データ群34に、観測手段データ21・符号化方法データ、若しくは、これらのデータを特定する符号化手順データ20が存在しない場合には、図13の符号化手順データ所得ステップS150に移行させ、これらのデータが存在する場合には、次のステップS135に移行させる。
FIG. 11 is a flowchart for explaining an example of a series of steps when authentication is performed by the authentication server.
In step S <b> 130, the
In step S131, analysis of the transmitted data is started by the communication protocol.
In step S <b> 132,
In step S <b> 133,
In step S134, if there is no observation means
ステップS135は、サーバデータ処理部31が、サーバ記憶部32のチップデータDB35からチップデータ26を取得するステップで、前記データ群34のID24と観測手段データ21に関連付けされた、チップデータ26をチップデータDB35から読み出す。
ステップS136では、S135で読み出されたチップデータ26から、一連のステップで得た上記符号化方法データ22によって、ダミーデータ27を生成する。
Step S135 is a step in which the server
In step S136,
ステップS137では、チップ符号データ25と、ダミーデータ27との差分を比較抽出して、誤差の範囲内であったら同一と判断する。
ステップS138では、アナログチップ4の真贋判定の可否を端末装置2に送信して一連の認証ステップが終了する。
In step S137, the difference between the
In step S138, whether or not the
図12は、図9のS104で、端末装置2が認証サーバ3に符号化手順データ20を問い合わせる場合のサブルーチンである。
FIG. 12 is a subroutine when the
ステップS160は、端末装置2が送信部12を介して認証サーバ3に、端末番号17と符号化手順データ20とを問い合わせるデータを送信する。
ステップS161では、認証サーバ3のサーバデータ処理部31が、端末装置2からの受信データの処理を行い、符号化手順データ出力部38に、符号化手順データ20を要求する。
In step S <b> 160, the
In step S161, the server
ステップS162は、符号化手順データ出力部38から、符号化手順データ20がランダムに出力される。
ステップS163は、出力された符号化手順データ20等を処理し、端末装置2の端末データ処理部6に符号化手順データ20を出力し、更に、この認証プロセスのS162で出力された符号化手順データ20を、サーバ記憶部32に出力する。
ステップS164は、認証サーバ3から送信されてきた、符号化手順データ20を受信し、次のステップである図10のステップS107に移行させる。
また、ステップS165は、サーバ記憶部32に本実施例の認証プロセスで出力された符号化手順データ20をサーバ記憶部32に記憶するステップである。
In step S162, the
In step S163, the output
In step S164, the
Step S165 is a step of storing in the
図13は、図11に示すフローチャートの、サブルーチンの一例を説明するための図であって、図11のステップS134で、端末装置2からのデータ群34に、観測手段データ21・符号化方法データ22、若しくは、符号化手順データ20が無く、この認証プロセスにおいて「ワンタイム機能」が採用されている際に行われるサブルーチンである。
FIG. 13 is a diagram for explaining an example of a subroutine of the flowchart shown in FIG. 11. In step S134 of FIG. 11, the observation means
このサブルーチンのステップS150は、サーバデータ処理部31が、符号化手順データ20を符号化手順データ出力部38に問い合わせるステップである。
認証プロセスにおいてワンタイム機能が採用されている場合には、図9に示すステップS106で得られた時刻データ29と端末番号17とが、端末装置2から送信されてくるデータ群34に含まれ、この時刻データ29と端末番号17とによって、端末装置2と認証サーバ3とが時間同期した符号化手順データ20が、符号化手順データ出力部38から導き出される。
また、この時間同期においては、前記のデータ群34に時刻データを含ませず、認証サーバのサーバ受信部30がデータ群34を受信した際の時刻を採用し、この時刻を端末装置2で取得された時刻データの代用としても良い、ただし、この際には、端末装置3で時刻データ29を取得した時刻と、認証サーバ3がデータ群34を受信した際の時刻ではタイムラグが発生するので、そのタイムラグを補正したり、認証エラーが生じた際には、その前後の時刻に対応する符号化手順データ20によって、再認証を行うことが好ましい。
Step S150 of this subroutine is a step in which the server
When the one-time function is adopted in the authentication process, the
In this time synchronization, the data group 34 does not include time data, the time when the
次のステップS151では、サーバデータ処理部31が、符号化手順データ20に関連付けされた、観測手段データ21をサーバ記憶部32から引き出して、観測手段データ21を取得する。
ステップS152では、サーバデータ処理部31が符号化手順データ20に関連付けされた、符号化方法データ22をサーバ記憶部32から引き出して、符号化方法データ22を取得する。
そして、図11に示すステップS135に移行させる。
なお、本実施例のステップは、説明のためであり、本件発明の要旨の範囲内であれば、各ステップの順序が前後したり、ステップが省略されても良いことは言うまでない。
In the next step S151, the server
In step S152, the server
Then, the process proceeds to step S135 shown in FIG.
Note that the steps of this embodiment are for explanation, and it goes without saying that the order of the steps may be changed or the steps may be omitted as long as they are within the scope of the present invention.
アナログチップ4の偽造防止効果を更に高めるための方法として、インキ自体への工夫として、発光インキ、サーモクロミック・インキ、フォトクロミック・インキ等があり、更に、条件等色インキ(メタメリック・インキ)、磁気インキ、パールインキ、合成された特殊な結晶顔料を含むインキ等があり、このようなインキによって構成された、要素を採用する等の方法がある。
As a method for further enhancing the anti-counterfeiting effect of the
本実施例では、発光パターンに「可視光線」「赤外線」「可視光線+赤外線」「紫外線+赤外線」を採用したが、この発光パターンに囚われず、可視光線の中の特定の波長を発光するLEDや、レーザー光を採用してこれらとは異なる発光パターンを採用することが可能であることは言うまでもない。 In this embodiment, “visible light”, “infrared”, “visible light + infrared”, and “ultraviolet light + infrared” are adopted as the light emission pattern. However, the LED that emits a specific wavelength in the visible light is not limited to this light emission pattern. Of course, it is possible to adopt a light emission pattern different from these by employing laser light.
本実施例では、認証物をIDカードに備えるとしたが、IDカードの形状に囚われずに様々な形状に認証物を成形することができる。
特に、カードの長辺若しくは短編に、ID提供部5とアナログチップ4の機能を集中して配設し、他の部分を省略することで形状を小さくしても良い。
In this embodiment, the authentication object is provided in the ID card. However, the authentication object can be formed into various shapes without being restricted by the shape of the ID card.
In particular, the functions of the ID providing unit 5 and the
本実施例では、認証プロセスにおいて、生体認証及び暗証番号の入力等、カード使用者の本人認証を記載しなかったが、認証物の真贋判定にこのような本人認証を加えることを否定するものではない。 In this embodiment, the authentication of the card user, such as biometric authentication and input of a personal identification number, was not described in the authentication process, but this does not deny adding such personal authentication to the authentication of the authenticity. Absent.
また、認証物を解析方法及び符号化方法を複数採用することが出来るので、解析方法及び符号化方法を、端末毎に有効時間を設定し更新する「ワンタイム機能」、及び、端末で符号化方法を更新した回数で同期をとる「カウンタ同期方式」などの方式により、認証サーバと端末間で同期を取る認証プロトコルを必要に応じて構築することを可能とする。 In addition, since multiple analysis methods and encoding methods can be adopted for the authentication object, the analysis method and the encoding method are encoded by the “one-time function” for setting and updating the valid time for each terminal and the terminal. An authentication protocol that synchronizes between the authentication server and the terminal can be constructed as required by a method such as a “counter synchronization method” that synchronizes the number of times the method is updated.
本件発明は、ネットワークにおける認証物の真贋判定システムに関わり、認証物から多様な解析データを安定して得ることができる端末装置と、この端末装置を採用したネットワークシステムを提供することによって、セキュリティをより高めることを可能とし、更には、1つの認証物を複数の認証体系で利用可能なマルチ認証システムの構築を可能とする。 The present invention relates to a system for determining the authenticity of a certified product in a network, and provides security by providing a terminal device that can stably obtain various analysis data from the certified product and a network system that employs this terminal device. Further, it is possible to build a multi-authentication system that can use one authentication object in a plurality of authentication systems.
1 IDカード
2 端末装置
3 認証サーバ
4 アナログチップ(認証物)
52 暗空部
1
52 Dark Sky
Claims (9)
この認証物を特定するIDとを有するIDカードと、
前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、
前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、
前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する真贋判定システムを有したネットワークシステムにおいて、
前記端末装置は、
前記IDを取得するID入力部と、
外光を遮蔽する暗空部と、
前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、
前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンを特定する観測手段データと、
前記観測手段データを複数記憶する記憶部と、
前記観測手段データによって前記光源を発光させる照明制御手段と、
カメラと、
前記観測手段データによって発光した前記光源の光を照明として前記カメラにより撮影する撮影手段と、
前記撮影手段によって得られた画像データからそれぞれが異なる前記チップ符号データを生成する複数の生成手段と、
前記生成手段を特定する符号化方法データを記憶する記憶部と、
前記IDと前記チップ符号データを送信する送信部とを有し、
前記認証サーバは、
前記IDと前記観測手段データとに関連付けられたチップデータを記憶するチップデータDBと、
前記端末で認証物を撮影する際に用いられた前記観測手段データを特定する特定手段と、
前記端末で前記画像データを符号化する際に用いられた前記符号化方法データを特定する特定手段と、
前記チップデータから前記符号化方法データによってダミーデータを生成する生成手段を有し、
前記端末装置から前記IDとチップ符号データが送信されてくると、前記チップデータDBから前記IDと前記観測手段データとに関連づけられた前記チップデータを読み出し、このチップデータから前記符号化方法データによってダミーデータを生成し、このダミーデータと前記端末から送信されてきたチップ符号データとを照合することによって、前記認証物の真贋を判定する真贋判定システムを有することを特徴とする前記ネットワークシステム。 A three-dimensional structure with unique physical characteristics;
An ID card having an ID for identifying the authentication object;
A terminal device comprising a generating means for generating chip code data from the authentication object;
An authentication server having storage means for storing chip data in association with the ID;
In the network system having an authentication determination system, wherein the authentication server determines the authenticity of the authentication object based on the chip code data and the chip data.
The terminal device
An ID input unit for acquiring the ID;
A dark space that blocks outside light,
A plurality of light sources arranged in the dark sky part, each emitting light of a different wavelength;
Observation means data for specifying one light emission pattern from a plurality of light emission patterns that emit light by selecting one of the light sources or a plurality of light sources having different wavelengths, and
A storage unit for storing a plurality of the observation means data;
Illumination control means for causing the light source to emit light according to the observation means data;
A camera,
Photographing means for photographing the light of the light source emitted by the observation means data with the camera as illumination;
A plurality of generating means for generating different chip code data from the image data obtained by the photographing means;
A storage unit for storing encoding method data for specifying the generation unit;
A transmitter that transmits the ID and the chip code data;
The authentication server is
A chip data DB for storing chip data associated with the ID and the observation means data;
A specifying means for specifying the observation means data used when the authentication object is photographed by the terminal;
Specifying means for specifying the encoding method data used when encoding the image data in the terminal;
Generating means for generating dummy data from the chip data by the encoding method data;
When the ID and the chip code data are transmitted from the terminal device, the chip data associated with the ID and the observation means data is read from the chip data DB, and the coding method data is read from the chip data. The network system according to claim 1, further comprising: an authenticity determination system that determines the authenticity of the authentication object by generating dummy data and comparing the dummy data with the chip code data transmitted from the terminal.
色彩要素と、
赤外線反射要素と、
赤外線吸収要素と、
赤外線透過要素とを備え、
前記光源に、
可視光線を発光するLEDと、
赤外線を発光するLEDとを備え、
前記カメラが可視光線と赤外線とを感知することが出来ることを特徴とする請求項1若しくは請求項2のいずれかに記載のネットワークシステム。 In the certified product,
Color elements,
An infrared reflective element;
An infrared absorbing element;
An infrared transmission element,
In the light source,
An LED that emits visible light;
An LED that emits infrared light,
The network system according to claim 1, wherein the camera is capable of sensing visible light and infrared light.
前記観測手段データ及び前記符号化方法データを時間同期させて変更する変更手段を備えたことを特徴とする請求項1乃至請求項3のいずれかに記載のネットワークシステム。 In the terminal device and the authentication server,
4. The network system according to claim 1, further comprising changing means for changing the observation means data and the encoding method data in time synchronization.
この認証物を特定するIDとを有するIDカードと、
前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、
前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、
前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する判定手段とを有した認証物のネットワークシステムにおいて、
前記IDを取得するID入力部と、
外光を遮蔽する暗空部と、
前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、
前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンの内の1つの発光パターンを特定する観測手段データと、
前記観測手段データを複数記憶する記憶部と、
前記観測手段データによって前記光源を発光させる照明制御手段と、
カメラと、
前記照明制御手段によって前記光源を発光させ、この光で前記カメラが撮影する撮影手段と、
前記撮影手段によって得られた画像データから前記チップ符号データを生成する前記生成手段を備えたことを特徴とする前記ネットワークシステムにおける端末装置。 A three-dimensional structure with unique physical characteristics;
An ID card having an ID for identifying the authentication object;
A terminal device comprising a generating means for generating chip code data from the authentication object;
An authentication server having storage means for storing chip data in association with the ID;
In the authentication object network system, the authentication server includes a determination unit that determines the authenticity of the authentication object based on the chip code data and the chip data.
An ID input unit for acquiring the ID;
A dark space that blocks outside light,
A plurality of light sources arranged in the dark sky part, each emitting light of a different wavelength;
Observation means data for specifying one of the light sources, or one of the plurality of light emission patterns that emit light by selecting a plurality of light sources having different wavelengths;
A storage unit for storing a plurality of the observation means data;
Illumination control means for causing the light source to emit light according to the observation means data;
A camera,
Photographing means for causing the light source to emit light by the illumination control means, and for the camera to photograph with this light;
A terminal device in the network system, comprising: the generating unit that generates the chip code data from image data obtained by the photographing unit.
この認証物を特定するID提供部とを備えた請求項1乃至請求項4のいずれかに記載のネットワークシステムのIDカードであって、
前記認証物が、
赤外線吸収要素と、赤外線反射要素と、蛍光要素と、色彩要素とを有し、
これらの要素が、紫外線から赤外線の波長の光線を透過させる基材によって固定されていることを特徴とするIDカード。 A three-dimensional structure with unique physical characteristics;
An ID card for a network system according to any one of claims 1 to 4, further comprising an ID providing unit that identifies the authentication object.
The certificate is
An infrared absorbing element, an infrared reflecting element, a fluorescent element, and a color element;
An ID card characterized in that these elements are fixed by a base material that transmits light of ultraviolet to infrared wavelengths.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011002550A JP2012146038A (en) | 2011-01-07 | 2011-01-07 | Network system, terminal device, and id card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011002550A JP2012146038A (en) | 2011-01-07 | 2011-01-07 | Network system, terminal device, and id card |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012146038A true JP2012146038A (en) | 2012-08-02 |
Family
ID=46789554
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011002550A Pending JP2012146038A (en) | 2011-01-07 | 2011-01-07 | Network system, terminal device, and id card |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012146038A (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0954850A (en) * | 1995-08-14 | 1997-02-25 | Shibaura Eng Works Co Ltd | Paper money discrimination device |
JP2000090318A (en) * | 1998-09-08 | 2000-03-31 | Nippon Totor Co Ltd | Paper sheets and its discrimination method |
JP2003178255A (en) * | 2001-12-12 | 2003-06-27 | Sankyo Seiki Mfg Co Ltd | Imaging device |
JP2004053884A (en) * | 2002-07-19 | 2004-02-19 | Tokushu Paper Mfg Co Ltd | Transfer foil which can impart authenticity determining function |
JP2007193387A (en) * | 2006-01-17 | 2007-08-02 | Dainippon Printing Co Ltd | Security information medium reader |
JP4395660B2 (en) * | 2003-07-28 | 2010-01-13 | 渉 山本 | A computer system that determines the authenticity of a certified product. Certified |
JP2010152739A (en) * | 2008-12-25 | 2010-07-08 | Dainippon Printing Co Ltd | Authenticity determination system |
JP2010191823A (en) * | 2009-02-19 | 2010-09-02 | Panasonic Electric Works Co Ltd | Genuineness determination method for printing medium, image processing inspection system suitable therefor, and printing medium |
-
2011
- 2011-01-07 JP JP2011002550A patent/JP2012146038A/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0954850A (en) * | 1995-08-14 | 1997-02-25 | Shibaura Eng Works Co Ltd | Paper money discrimination device |
JP2000090318A (en) * | 1998-09-08 | 2000-03-31 | Nippon Totor Co Ltd | Paper sheets and its discrimination method |
JP2003178255A (en) * | 2001-12-12 | 2003-06-27 | Sankyo Seiki Mfg Co Ltd | Imaging device |
JP2004053884A (en) * | 2002-07-19 | 2004-02-19 | Tokushu Paper Mfg Co Ltd | Transfer foil which can impart authenticity determining function |
JP4395660B2 (en) * | 2003-07-28 | 2010-01-13 | 渉 山本 | A computer system that determines the authenticity of a certified product. Certified |
JP2007193387A (en) * | 2006-01-17 | 2007-08-02 | Dainippon Printing Co Ltd | Security information medium reader |
JP2010152739A (en) * | 2008-12-25 | 2010-07-08 | Dainippon Printing Co Ltd | Authenticity determination system |
JP2010191823A (en) * | 2009-02-19 | 2010-09-02 | Panasonic Electric Works Co Ltd | Genuineness determination method for printing medium, image processing inspection system suitable therefor, and printing medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA3047645C (en) | Puf based composite security marking for anti-counterfeiting | |
CA3047644C (en) | Puf based composite security marking for anti-counterfeiting | |
US7938331B2 (en) | Method and system for anti-counterfeit barcode label | |
EP2102785B1 (en) | Apparatus and method for secure detection of an item and a method of securing access to information associated with the item | |
AU2014291640B2 (en) | System and method for identifying and authenticating a tag | |
US10475269B2 (en) | Covert secure document registration system | |
TWI742100B (en) | Method for authenticating a security marking utilizing long afterglow emission, and security marking comprising one or more afterglow compound | |
US20110210173A1 (en) | Steganography with photo-responsive dyes | |
EP3776500A1 (en) | Device and method for authentication | |
CN109891426A (en) | Identifiable digital code and associated system and method | |
JP2012146038A (en) | Network system, terminal device, and id card | |
JP2013091248A (en) | Authenticity determining system of id card, terminal device, and id card | |
EP3204894A1 (en) | System and method for identifying and authenticating ammunition | |
KR102500424B1 (en) | How to verify security devices containing signatures | |
US11858288B2 (en) | Fano resonance based optical component of a security article | |
US20220164616A1 (en) | Method for producing a label comprising a hidden security code and method for implementing said label | |
WO2020146335A1 (en) | System and method for mobile device phosphor excitation and detection | |
US20180293371A1 (en) | Method and device for authenticating an object or a person using a security element with a modular structure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140105 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140826 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140930 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141128 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150120 |