JP2012146038A - Network system, terminal device, and id card - Google Patents

Network system, terminal device, and id card Download PDF

Info

Publication number
JP2012146038A
JP2012146038A JP2011002550A JP2011002550A JP2012146038A JP 2012146038 A JP2012146038 A JP 2012146038A JP 2011002550 A JP2011002550 A JP 2011002550A JP 2011002550 A JP2011002550 A JP 2011002550A JP 2012146038 A JP2012146038 A JP 2012146038A
Authority
JP
Japan
Prior art keywords
data
light
chip
authentication
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011002550A
Other languages
Japanese (ja)
Inventor
Wataru Yamamoto
渉 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2011002550A priority Critical patent/JP2012146038A/en
Publication of JP2012146038A publication Critical patent/JP2012146038A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an inexpensive terminal device capable of extracting a plurality of stable chip coding data from an authentication article.SOLUTION: By providing luminous sources L1, L2 and L3 that generate different wavelengths of light and camera 14 in a dark space 52 of a terminal device 2, a stable light is obtained and analysis of an authentication article (analog chip 4) by infrared rays etc. is enabled. A physical element is effectively arranged on the authentication article (analog chip 4), in order to produce diversity in analytical data obtained by observing with the luminous sources L1, L2 and L3 generating pre-determined wavelengths of light.

Description

本発明は、端末と認証サーバとがネットワーク(情報網)を介して接続した、認証物の真贋判定システムにおいて、物理的特徴を有する認証物(アナログチップ)を備えたIDカードの真贋を、認証サーバで判定するネットワークシステムと、端末装置と、IDカードに関する。   The present invention authenticates the authenticity of an ID card equipped with an authentication object (analog chip) having physical characteristics in an authentication object authentication system in which a terminal and an authentication server are connected via a network (information network). The present invention relates to a network system determined by a server, a terminal device, and an ID card.

ネットワークシステムにおいて、プライバシー、防犯等への対応策としてセキュアな処理が求められ、独立した認証体系を備えた小規模ネットワークから、情報家電やゲーム機など、多種多様な認証機能を必要とする機器が多数存在している。
このような状況下において、高いレベルのセキュリティが必要な認証体系と、低いレベルの認証体系等の多様な認証体系が混在しつつ、それぞれ独立性を維持しながら急速に拡大している。
In network systems, secure processing is required as a countermeasure for privacy, crime prevention, etc., and there are devices that require a wide variety of authentication functions, such as small-scale networks with independent authentication systems, information appliances, game machines, etc. There are many.
Under such circumstances, various authentication systems such as an authentication system requiring a high level of security and a low level authentication system are mixed and rapidly expanding while maintaining independence.

このような認証システムに対する主な攻撃は、認証物自体をコピーして偽造カードを作成する攻撃と、端末と認証サーバ間での、認証プロトコルを実行中に送受信されるデータを利用して「なりすまし」を行う攻撃(リプレイ攻撃・インターリービング攻撃等)があり、このような攻撃に対する対応策を備えた認証システムの構築が急務とされている。   The main attacks against such an authentication system are an attack that creates a forged card by copying the authentication itself, and data that is sent and received between the terminal and the authentication server during the execution of the authentication protocol. ”(Replay attacks, interleaving attacks, etc.), and there is an urgent need to construct an authentication system equipped with countermeasures against such attacks.

特に、端末と認証サーバ間で送受信されるIDに対して、その真贋を照明するための認証プロトコルの情報が単独の場合には、送受信されるデータが暗号化されていても単一であるためリプレイ攻撃を受けやすくなる。   In particular, if the authentication protocol information for illuminating the authenticity of the ID transmitted and received between the terminal and the authentication server is single, even if the transmitted and received data is encrypted, it is single. It is more susceptible to replay attacks.

また、カード自体が規格品で、エンボス処理と、格納されているデータとでカードの真贋が判定される場合には、カードに格納されるデータが漏洩した場合には、大量に偽造カードが作成される可能性があり、この様な事態はシステムの存続に関わってしまう。   In addition, if the card itself is a standard product and the authenticity of the card is determined by the embossing process and the stored data, if the data stored on the card is leaked, a large number of counterfeit cards are created. Such a situation is related to the continuation of the system.

そこで、大量偽造を防止する手段として、カードに固有の物理特徴を設けることで、物理的特徴が付与されたカードが、発明者本人が出願した特許第4395660号・特許第4284551号で提案されている。   Therefore, as a means for preventing mass counterfeiting, a card with physical characteristics provided by providing the card with physical characteristics is proposed in Patent Nos. 4395660 and 4284551 filed by the inventor. Yes.

特開平9−305697号公報Japanese Patent Laid-Open No. 9-305697 特許第4395660号公報Japanese Patent No. 4395660 特許第4284551号公報Japanese Patent No. 4284551

本出願では、認証物(アナログチップ)の物理的特徴を検出して真贋を判定するシステムに関する。
特に、端末と認証サーバ間で送受信されるデータを利用するリプレイ攻撃等に対応するために、認証物の真贋を証明するためのデータを多様化し、端末と認証サーバ間で送受信されるデータを単純にコピーするリプレイ攻撃を無効化することを目的とする。
しかし、端末と認証サーバ間で送受信するデータを多様化するために、1つの端末で複数の解析データを光学的処理で得ることのできる、コストが安く機構的に安定性のある装置の開発が課題となっていた。
更に、前記装置の開発と同時に、認証物を予め決められた波長で発光する光源で観測して得られる解析データに多様性を生じさせるためには、効果的に物理的要素を認証物に配する課題があった。
The present application relates to a system for determining authenticity by detecting physical characteristics of an authentication object (analog chip).
In particular, in order to cope with replay attacks that use data sent and received between the terminal and the authentication server, the data used to prove the authenticity of the authentication object is diversified and the data sent and received between the terminal and the authentication server is simplified. The purpose is to invalidate the replay attack to be copied.
However, in order to diversify the data to be transmitted and received between the terminal and the authentication server, development of an inexpensive and mechanically stable apparatus that can obtain a plurality of analysis data by optical processing with one terminal It was an issue.
Furthermore, simultaneously with the development of the device, in order to create diversity in the analytical data obtained by observing the certified object with a light source that emits light at a predetermined wavelength, physical elements are effectively allocated to the certified object. There was a problem to do.

本件第1の発明のネットワークシステムでは、固有の物理的特徴を有する3次元構造の認証物と、この認証物を特定するIDとを有するIDカードと、前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する真贋判定システムを有したネットワークシステムにおいて、
前記端末装置は、前記IDを取得するID入力部と、外光を遮蔽する暗空部と、前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンを特定する観測手段データと、前記観測手段データを複数記憶する記憶部と、前記観測手段データによって前記光源を発光させる照明制御手段と、カメラと、前記観測手段データによって発光した前記光源の光を照明として前記カメラにより撮影する撮影手段と、前記撮影手段によって得られた画像データからそれぞれが異なる前記チップ符号データを生成する複数の生成手段と、前記生成手段を特定する符号化方法データを記憶する記憶部と、前記IDと前記チップ符号データを送信する送信部とを有し、
前記認証サーバは、前記IDと前記観測手段データとに関連付けられたチップデータを記憶するチップデータDBと、前記端末で認証物を撮影する際に用いられた前記観測手段データを特定する特定手段と、前記端末で前記画像データを符号化する際に用いられた前記符号化方法データを特定する特定手段と、前記チップデータから前記符号化方法データによってダミーデータを生成する生成手段を有し、前記端末装置から前記IDとチップ符号データが送信されてくると、前記チップデータDBから前記IDと前記観測手段データとに関連づけられた前記チップデータを読み出し、このチップデータから前記符号化方法データによってダミーデータを生成し、このダミーデータと前記端末から送信されてきたチップ符号データとを照合することによって、前記認証物の真贋を判定する真贋判定システムを有するとした。
In the network system according to the first aspect of the present invention, an authentication card having a three-dimensional structure having unique physical characteristics, an ID card having an ID for identifying the authentication object, and generating the chip code data from the authentication object An authentication server having a storage device for storing chip data in association with the ID; and an authentication server for determining the authenticity of the authentication object based on the chip code data and the chip data. In a network system having a judgment system,
The terminal device includes: an ID input unit that acquires the ID; a dark sky unit that shields external light; a plurality of light sources that are disposed in the dark sky unit and each emit light having a different wavelength; and the light source Or observation means data for specifying one light emission pattern from a plurality of light emission patterns to be emitted by selecting a plurality of light sources having different wavelengths, a storage unit for storing a plurality of observation means data, and the observation Illumination control means for causing the light source to emit light according to means data, a camera, photographing means for photographing with the camera as light of the light source emitted by the observation means data, and image data obtained by the photographing means, respectively A plurality of generating means for generating the chip code data having different values, a storage unit for storing encoding method data for specifying the generating means, the ID and the previous And a transmission unit for transmitting the chip code data,
The authentication server includes a chip data DB for storing chip data associated with the ID and the observation means data, and a specifying means for specifying the observation means data used when the authentication object is photographed by the terminal. Specifying means for specifying the encoding method data used when encoding the image data at the terminal, and generating means for generating dummy data from the chip data by the encoding method data, When the ID and the chip code data are transmitted from the terminal device, the chip data associated with the ID and the observation means data is read from the chip data DB, and dummy data is read from the chip data by the encoding method data. Data is generated, and this dummy data is collated with the chip code data transmitted from the terminal. And the was to have authentication system determines the authenticity of the authentication object.

本件第2の発明のネットワークシステムでは、前記観測手段データに対応する、前記カメラの制御データが前記端末装置の記憶部に記憶されているとした。   In the network system according to the second aspect of the present invention, the control data of the camera corresponding to the observation means data is stored in the storage unit of the terminal device.

本件第3の発明のネットワークシステムでは、前記認証物に、色彩要素と、赤外線反射要素と、赤外線吸収要素と、赤外線透過要素とを備え、前記光源に、可視光線を発光するLEDと、赤外線を発光するLEDとを備え、前記カメラが可視光線と赤外線とを感知することが出来るとした。   In the network system according to the third aspect of the present invention, the authentication object includes a color element, an infrared reflection element, an infrared absorption element, and an infrared transmission element, and the light source emits visible light and an infrared ray. It has an LED that emits light, and the camera can detect visible light and infrared light.

本件第4の発明のネットワークシステムでは、前記端末装置と前記認証サーバにおいて、前記観測手段データ及び前記符号化方法データを時間同期させて変更する変更手段を備えた。
本件第5の発明のネットワークシステムでは、前記端末装置が、前記認証サーバに前記観測手段データ及び符号化方法データを問い合わせ、取得した観測手段データ及び符号化方法データによってチップ符号データを生成する。
In the network system according to the fourth aspect of the present invention, the terminal device and the authentication server include changing means for changing the observation means data and the encoding method data in time synchronization.
In the network system according to the fifth aspect of the invention, the terminal device inquires of the authentication server about the observation means data and the encoding method data, and generates chip code data based on the acquired observation means data and the encoding method data.

本件第6の発明のネットワークシステムでは、認証プロセスを複数回行い、真と連続して判断されることによって、真贋を判定するとした。   In the network system according to the sixth aspect of the present invention, the authentication process is performed a plurality of times, and the authenticity is determined by continuously determining the trueness.

本件第7の発明では、固有の物理的特徴を有する3次元構造の認証物と、この認証物を特定するIDとを有するIDカードと、前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する判定手段とを有した認証物のネットワークシステムにおいて、
前記IDを取得するID入力部と、外光を遮蔽する暗空部と、前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンの内の1つの発光パターンを特定する観測手段データと、前記観測手段データを複数記憶する記憶部と、前記観測手段データによって前記光源を発光させる照明制御手段と、カメラと、前記照明制御手段によって前記光源を発光させ、この光で前記カメラが撮影する撮影手段と、前記撮影手段によって得られた画像データから前記チップ符号データを生成する前記生成手段を備えたことを特徴とする前記ネットワークシステムにおける端末装置とした。
The seventh aspect of the present invention includes an ID card having a three-dimensional structure authentication object having a specific physical characteristic, an ID for specifying the authentication object, and generating means for generating chip code data from the authentication object. An authentication server having storage means for storing chip data in association with the ID, and a determination means for determining the authenticity of the authentication object by the chip code data and the chip data. In the network system of certified products
An ID input unit for acquiring the ID; a dark sky part that shields outside light; a plurality of light sources that are arranged in the dark sky part and each emit light of a different wavelength; and one of the light sources, , Observation means data for specifying one light emission pattern of a plurality of light emission patterns to be emitted by selecting a plurality of light sources having different wavelengths, a storage unit for storing a plurality of the observation means data, and the observation means data. Illumination control means for causing the light source to emit light, a camera, photographing means for causing the light source to emit light by the illumination control means, and photographing with the light, and the chip code data from image data obtained by the photographing means The terminal device in the network system is characterized by comprising the generating means for generating

本件第8の発明の端末装置では、前記観測手段データに対応する前記カメラの制御データが前記端末装置の記憶部に記憶されているとした。   In the terminal device according to the eighth aspect of the present invention, the camera control data corresponding to the observation means data is stored in the storage unit of the terminal device.

本件第9の発明のIDカードでは、
固有の物理的特徴を有する3次元構造の認証物と、
この認証物を特定するID提供部とを備えた請求項1乃至請求項4のいずれかに記載のネットワークシステムのIDカードであって、
前記認証物が、
赤外線吸収要素と、赤外線反射要素と、蛍光要素と、色彩要素とを有し、
これらの要素が、紫外線から赤外線の波長の光線を透過させる基材によって固定されているとした。
In the ID card of the ninth invention,
A three-dimensional structure with unique physical characteristics;
An ID card for a network system according to any one of claims 1 to 4, further comprising an ID providing unit that identifies the authentication object.
The certificate is
An infrared absorbing element, an infrared reflecting element, a fluorescent element, and a color element;
These elements are assumed to be fixed by a base material that transmits light of ultraviolet to infrared wavelengths.

本件第1から、第2の発明のネットワークシステムは、認証物の真贋を判定する認証物の真贋判定システムに関し、
前記端末装置において、外光を遮蔽する暗空部と、前記暗空部に配設された、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンと、この特定する観測手段データを複数記憶する記憶部を設けたので、安定した波長の光を得ることができる効果が得られる。
従来、赤外線が多く含まれている蛍光灯や日光などの外光を照明とし、赤外線を感知するするカメラで認証物を撮影すると、得られる画像データが不安定となっていた。
これに対し、本件発明では、暗空部でこの外光の影響を最小限にするために遮蔽するので画像データを安定化する効果が得られる。
また、認証物から解析データを得、この解析データから符号化方法データは得られるが、 このチップ符号データ、若しくは、解析データから認証物を再現することはできない不可逆性を備えている。
このような、認証物の偽造困難性を従の効果とする。
The network system according to the first to second aspects of the present invention relates to an authentication object authenticity determination system for determining the authenticity of an authentication object,
In the terminal device, a dark sky part that shields outside light, a plurality of light sources that are arranged in the dark sky part and each emit light of a different wavelength, one of the light sources, or one of the wavelengths Since a single light emission pattern from a plurality of light emission patterns for selecting different light sources to emit light and a storage unit for storing a plurality of observation means data to be specified are provided, it is possible to obtain light with a stable wavelength. can get.
Conventionally, when an authentication object is photographed with a camera that senses infrared light by illuminating external light such as fluorescent light or sunlight that contains a lot of infrared light, the obtained image data has become unstable.
On the other hand, in this invention, since it shields in order to minimize the influence of this external light in a dark sky part, the effect which stabilizes image data is acquired.
In addition, analysis data is obtained from the certified product, and encoding method data can be obtained from the analyzed data. However, the certified product cannot be reproduced from the chip code data or the analytical data.
Such a forgery difficulty of the certified product is a secondary effect.

第3の発明では、認証物に様々な要素が含まれているので、異なる波長に応じて得られる画像が変化する。
従って、認証物を複製する場合には、認証物に含まれる要素(シャープカットフィルタ等)の物理的性質もコピーすることが要求される。
しかし、このような物理的特性を備えた認証物を複製することは、印刷などの方法では不可能なことから、認証物の偽造は極めて困難となる。
In the third invention, since various elements are included in the authentication object, the image obtained according to different wavelengths changes.
Therefore, when replicating a certified product, it is required to copy the physical properties of elements (such as a sharp cut filter) included in the certified product.
However, since it is impossible to copy an authentication object having such physical characteristics by a method such as printing, forgery of the authentication object is extremely difficult.

第4及び第5の発明では、前記端末装置と前記認証サーバにおいて、前記観測手段データ及び前記符号化方法データを時間同期させて変更する変更手段を備え。
また、前記端末装置が、前記認証サーバに前記観測手段データ及び符号化方法データを問い合わせ、取得した観測手段データ及び符号化方法データによってチップ符号データを生成するとした。
このような変更手段や問い合わせで、符号化方法データ等が書き換えられてしまうと、セキュリティの攻撃者は、過去に実行された認証プロトコルで送受信されたデータをそのまま利用して「なりすまし」を試みるリプレイ攻撃(replay attack)等の攻撃を行おうとしても、一定の時間の経過後は、盗聴したデータが無効になってしまうので、「なりすまし」を行うことが極めて困難となる。
In 4th and 5th invention, the said terminal device and the said authentication server are provided with the change means to change the said observation means data and the said encoding method data in time synchronization.
In addition, the terminal device inquires about the observation means data and the encoding method data from the authentication server, and generates chip code data based on the obtained observation means data and the encoding method data.
If the encoding method data, etc. is rewritten by such changing means or inquiries, the security attacker replays the data by using the authentication protocol executed in the past as it is and attempting “spoofing”. Even if an attack such as an attack (replay attack) is attempted, the eavesdropping data becomes invalid after a certain period of time, making it very difficult to perform “spoofing”.

第6の発明では、認証プロセスを複数回行うことで、例えば、最初に光源が可視光線による認証プロセスを行い、更に、光源が赤外線による認証プロセスを行うと、解析される認証物には、可視光線で観測される要素と、赤外線で観測される要素の二つが必ず必要とされるが、このような異なる要素の物理的特徴をすることはできない。
従って、認証物の偽造を更に困難にする効果がある。
In the sixth invention, by performing the authentication process a plurality of times, for example, when the light source first performs the authentication process using visible light, and further when the light source performs the authentication process using infrared light, the authentication object to be analyzed is visible. Two elements are always required, one that is observed with light and the other that is observed with infrared, but it is not possible to characterize these different elements.
Therefore, there is an effect of making it difficult to forge the certified product.

第7の発明の端末装置は、赤外線や紫外線を多く含む外光を遮蔽する暗空部と、前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンを特定する観測手段データを複数記憶する記憶部と、前記観測手段データによって前記光源を発光させる照明制御手段と、カメラと、前記照明制御手段によって前記光源を発光させ、この光で前記カメラが撮影する撮影手段と、前記撮影手段によって得られた画像データから前記チップ符号データを生成する前記生成手段を設けたので、多様な発光パターンの光源によって、安定した多様なチップ符号データを得ることができる効果がある。
第8の発明の端末装置では、観測手段に対応したカメラの制御データを記憶しているので、多様な光源にカメラを対応させることが可能となる。
A terminal device according to a seventh aspect of the present invention is a dark sky portion that shields external light containing a large amount of infrared rays and ultraviolet rays, a plurality of light sources that are disposed in the dark sky portion and each emit light of a different wavelength, and the light source Or a storage unit for storing a plurality of observation means data for specifying one light emission pattern from a plurality of light emission patterns that emit light by selecting a plurality of light sources having different wavelengths, and the light source by the observation means data. Illumination control means for emitting light, a camera, the illumination control means for causing the light source to emit light, photographing means for photographing by the camera with this light, and generating the chip code data from image data obtained by the photographing means Since the generation means is provided, there is an effect that various stable chip code data can be obtained by using light sources having various light emission patterns.
In the terminal device according to the eighth aspect of the invention, since the camera control data corresponding to the observation means is stored, the camera can be associated with various light sources.

第9の発明のIDカードは、固有の物理的特徴を有する3次元構造の認証物と、この認証物を特定するID提供部とを備え、前記認証物が、紫外線から赤外線の波長の光線を透過させる基材と、赤外線吸収要素と、赤外線反射要素と、赤外線透過要素と、蛍光要素と、色彩要素を前記基材によって固定したので、基材内に各要素が立体的に配置されていても、各要素をカメラで観測することが可能となる効果がある。
また、このような認証物を複製する場合には、認証物に含まれる要素の物理的性質もコピーすることが要求される。
例えば、赤外線反射要素と赤外線吸収要素と赤外線透過要素の3つの物体がある場合に、可視光線では3つの物体が黒く見えても、赤外線で解析すると、赤外線反射要素は白っぽく見え、赤外線吸収要素は黒く見え、赤外線透過要素は透明に見える物理的特性がある。
しかし、このような物理的特性を備えた要素を複製することは、通常知られている印刷などの方法では極めて困難で、ひいては、認証物の偽造も極めて困難となる。
An ID card according to a ninth aspect of the present invention includes an authentication object having a three-dimensional structure having unique physical characteristics, and an ID providing unit that identifies the authentication object, and the authentication object emits light having a wavelength from ultraviolet to infrared. Since the base material to be transmitted, the infrared absorbing element, the infrared reflecting element, the infrared transmitting element, the fluorescent element, and the color element are fixed by the base material, each element is three-dimensionally arranged in the base material. In addition, each element can be observed with a camera.
In addition, when such a certified product is copied, it is required to copy the physical properties of the elements included in the certified product.
For example, when there are three objects, an infrared reflecting element, an infrared absorbing element, and an infrared transmitting element, even if the three objects appear black in visible light, the infrared reflecting element appears whitish when analyzed by infrared, and the infrared absorbing element is The infrared transparent element has the physical properties that appear black and appear transparent.
However, it is extremely difficult to duplicate an element having such physical characteristics by a generally known method such as printing, and forgery of a certified product is extremely difficult.

図1は、アナログチップの一例を便宜的に説明するための斜視図である。FIG. 1 is a perspective view for explaining an example of an analog chip for convenience. 図2は、照明の周波数を変更した際に得られる、チップ解析データの例を説明するための模式図である。FIG. 2 is a schematic diagram for explaining an example of chip analysis data obtained when the illumination frequency is changed. 図3は、チップ解析データを符号化した際に得られる、チップ符号データの例を説明するための模式図である。FIG. 3 is a schematic diagram for explaining an example of chip code data obtained when the chip analysis data is encoded. 図4は、本発明の実施例におけるIDカードの構成の一例を説明する模式図である。FIG. 4 is a schematic diagram for explaining an example of the configuration of the ID card in the embodiment of the present invention. 図5は、端末装置と認証サーバが情報網を介してデータの送受信を行うことを示す図である。FIG. 5 is a diagram illustrating that the terminal device and the authentication server perform data transmission / reception via the information network. 図6は、本発明の実施例における端末装置の構成の一例を示す図である。FIG. 6 is a diagram illustrating an example of the configuration of the terminal device according to the embodiment of the present invention. 図7は、本発明の実施例における認証サーバの構成の一例を示す図である。FIG. 7 is a diagram showing an example of the configuration of the authentication server in the embodiment of the present invention. 図8は、端末装置から認証サーバに送信されるデータの一例を説明するための図である。FIG. 8 is a diagram for explaining an example of data transmitted from the terminal device to the authentication server. 図9は、端末装置でIDカードから情報を得る一連のステップの一例を説明するためのフローチャートの前半の図である。FIG. 9 is a first half of a flowchart for explaining an example of a series of steps for obtaining information from the ID card in the terminal device. 図10は、図9のフローチャートの一例の後半を説明するための図である。FIG. 10 is a diagram for explaining the second half of the example of the flowchart of FIG. 9. 図11は、認証サーバで、認証を行う際の一連のステップの一例を説明するためのフローチャートである。FIG. 11 is a flowchart for explaining an example of a series of steps when authentication is performed by the authentication server. 図12は、図9に示すフローチャートの、サブルーチンの一例を説明するための図である。FIG. 12 is a diagram for explaining an example of a subroutine of the flowchart shown in FIG. 図13は、図11に示すフローチャートの、サブルーチンの一例を説明するための図である。FIG. 13 is a diagram for explaining an example of a subroutine of the flowchart shown in FIG. 図14は、端末装置2の一例の断面図である。FIG. 14 is a cross-sectional view of an example of the terminal device 2. 図15は、本件発明で扱うデータの関係を説明するための図である。FIG. 15 is a diagram for explaining the relationship of data handled in the present invention.

端末に格納された光源を切り替えることで、認証物から複数の解析データを得、この解析データ(画像データ)を更に複数の符号化方法で符号化することで、多様なチップ符号データを、1つの認証物から得る。
この多様なチップ符号データを利用して、セキュアな認証システムを構築する。
By switching the light source stored in the terminal, a plurality of pieces of analysis data are obtained from the authentication object, and the analysis data (image data) is further encoded by a plurality of encoding methods. Get from one certified object.
A secure authentication system is constructed using the various chip code data.

用語の説明。
「ID」とは、認証物を識別するために用いられる符号である。
「チップ解析データ19」とは、予め決められた観測手段データに基づいて制御された光源によってカメラ14で撮影された画像データである。
「チップ符号データ25」とは、予め決められた符号化方法データに基づいてチップ解析データを、符号化したデータである。
「チップデータ26」とは、観測手段データに基づいて得られたデータであって、このチップデータは、IDと前記観測手段データに関連付けされて、認証サーバのチップデータDBに記憶されている。
「ダミーデータ27」とは、チップデータから、符号化方法データによって、生成されたデータである。
「符号化手順データ20」とは、符号化方法データ22と観測手段データ21等を包括して表すデータである。
「発光パターン」とは、異なる波長の光源を、単独若しくは複数同時に発光させる形式である。
Explanation of term.
“ID” is a code used to identify the authentication object.
The “chip analysis data 19” is image data captured by the camera 14 with a light source controlled based on predetermined observation means data.
The “chip code data 25” is data obtained by encoding chip analysis data based on predetermined encoding method data.
The “chip data 26” is data obtained based on the observation means data, and this chip data is stored in the chip data DB of the authentication server in association with the ID and the observation means data.
Dummy data 27” is data generated from chip data by encoding method data.
The “encoding procedure data 20” is data that comprehensively represents the encoding method data 22, the observation means data 21, and the like.
The “light emission pattern” is a form in which light sources having different wavelengths are singly or simultaneously emitted.

「可視光線」とは、本実施例では、おおよそ短波長側が450μm、長波長側が830μmの波長を発光する光源「LED(Light Emitting Diode)」から照射される光線のことである。
「紫外線」とは、本実施例では、おおよそピーク波長が400μmの光源(LED)から照射される光線のことである。
「赤外線」とは、本実施例では、おおよそピーク波長が950μmの光源(LED)から照射される光線のことである。
In this embodiment, “visible light” refers to light emitted from a light source “LED (Light Emitting Diode)” that emits light having a wavelength of approximately 450 μm on the short wavelength side and 830 μm on the long wavelength side.
In the present embodiment, “ultraviolet rays” are light rays emitted from a light source (LED) having a peak wavelength of about 400 μm.
In the present embodiment, “infrared rays” refers to light rays emitted from a light source (LED) having a peak wavelength of approximately 950 μm.

「要素」とは、物理的な特徴な特徴を有するアナログチップを構成する「物」である。
「認証物」とは、ランダムに複数の要素が配設されることで固有の物理的特徴を有する対象物を言い本実施例ではアナログチップである。
「全光線透過要素」とは、紫外線・赤外線を含むおおよそ100nmから1mmの波長域の光線を透過させる要素である。
「色彩要素」とは、主として可視光線で観測される色彩を有する要素である。
「蛍光要素」とは、電子の励起よって、可視光線を発光する要素である。
「赤外線吸収要素」とは、赤外線を吸収する割合の高い物体で、可視光線では色彩を持ち、赤外線を照射して撮影をすると、赤外線を吸収して黒っぽく写る要素であり、本実施例では、赤外線の反射率がおおよそ5%より下の要素を言う。
なお、本実施例では、説明を容易にするため、赤外線及び可視光線において黒く見えるカーボン等を使用した。
An “element” is an “object” that constitutes an analog chip having physical characteristics.
The “authenticated object” refers to an object having a specific physical characteristic by arranging a plurality of elements at random, and is an analog chip in this embodiment.
The “total light transmitting element” is an element that transmits light in a wavelength range of approximately 100 nm to 1 mm including ultraviolet rays and infrared rays.
The “color element” is an element having a color observed mainly with visible light.
A “fluorescent element” is an element that emits visible light when excited by electrons.
An `` infrared absorbing element '' is an object that has a high ratio of absorbing infrared rays, has a color with visible light, and is an element that absorbs infrared rays and appears blackish when shot with infrared rays. Infrared reflectance refers to elements below about 5%.
In this example, carbon that looks black in infrared rays and visible rays was used for easy explanation.

「赤外線反射要素」とは、赤外線を反射する割合の高い物体で、赤外線を照射して撮影すると赤外線を反射することによって白っぽく写る物体であって、可視光線では色彩を持ち、赤外線を照射して撮影すると、赤外線を反射して白っぽく写る物体であり、本実施例では赤外線の反射率がおおよそ5%以上のものを言う。
なお、本実施例では、説明を容易にするため、可視光線では黒く見えるが赤外線では白っぽく写る素材(セルロースを染料で染めた物)を使用した。
「赤外線透過要素」とは、可視光線以下の光をできるだけ吸収遮断し、可視光線よりも長波長の光である赤外線をなるべく透過させる物体であって、代表的なものには、富士フイルム株式会社のシャープカットフィルタ「SC74」等がある。
このような特性を持っているので、可視光線で解析すると、可視光線は吸収遮断するので黒っぽく見えるが、他方、赤外線で解析すると、赤外線は透過させるので透明になり、下に赤外線反射要素や、赤外線吸収要素があるとそれを撮影することが可能になる。
An "infrared reflective element" is an object that reflects infrared rays and is an object that appears whitish by reflecting infrared rays when it is photographed by irradiating infrared rays. When an image is taken, it is an object that reflects infrared rays and appears whitish. In this embodiment, the infrared reflectance is approximately 5% or more.
In the present example, for ease of explanation, a material that looks black in visible light but appears whitish in infrared (cellulose dyed material) was used.
An “infrared transmitting element” is an object that absorbs and blocks light below visible light as much as possible and transmits infrared light having a longer wavelength than visible light as much as possible. Sharp cut filter “SC74”.
Since it has such characteristics, when it is analyzed with visible light, visible light is absorbed and blocked so it looks black, but when it is analyzed with infrared light, it is transparent because it transmits infrared light, and below it is an infrared reflective element, If there is an infrared absorbing element, it can be photographed.

「基材」とは、要素を固定するための材料である。
「ワンタイム機能」とは、認証サーバ3と端末装置2が、時刻同期して同じ観測手段データ21・符号化方法データ22、若しくは、これらデータを包括する符号化手順データ20を出力する機能である。
The “substrate” is a material for fixing the element.
The “one-time function” is a function in which the authentication server 3 and the terminal device 2 output the same observation means data 21 and encoding method data 22 or encoding procedure data 20 including these data in time synchronization. is there.

また、本実施例において、IDカード1に、アナログチップ4とID提供部5を設けたが、このIDカード1の形状は、JIS等の規格に囚われることなく、様々な形状が採用可能なことは言うまでもない。   Further, in this embodiment, the analog card 4 and the ID providing unit 5 are provided in the ID card 1, but the shape of the ID card 1 can be adopted in various shapes without being bound by JIS standards. Needless to say.

まず、本件発明の認証システムにおける、各データの関係と、認証システムの基本的構成を図15に基づいて説明する。
端末装置2では、アナログチップ4のID24に関連付けして得られるデータは、チップ解析データ19と、チップ符号データ25である。
これに対し、認証サーバ3では、アナログチップ4のID24に関連付けされてチップデータ26が記憶され、このチップデータ26から符号化方法データによって、ダミーデータ27が得られる。
上記チップ解析データ19と、チップデータ26とは、同じ観測手段データ21でアナログチップ4から得られるので、ほとんど同じとなる。
また、上記チップ解析データ19と、チップデータ26から、同じ符号化方法データ22で符号化すると、ほとんど同じチップ符号データ25とダミーデータ27が得られる。
この、チップ符号データ25と認証サーバ3で生成されたダミーデータ27とを比較して差分を抽出し、その差分がノイズ等による誤差の範囲内であれば同一であると判定する。
また、観測手段データ21と符号化方法データ22をセットとして、このセットを特定する情報を符号化手順データ20としている。
なお、この符号化手順データは、ネットワークシステムにおいて規格化され、オープン化されることで、誰でもセキュリティを向上させるための研究ができる環境が整備されることが好ましい。
First, the relationship between each data and the basic configuration of the authentication system in the authentication system of the present invention will be described with reference to FIG.
In the terminal device 2, data obtained in association with the ID 24 of the analog chip 4 is chip analysis data 19 and chip code data 25.
On the other hand, the authentication server 3 stores the chip data 26 in association with the ID 24 of the analog chip 4, and the dummy data 27 is obtained from the chip data 26 by the encoding method data.
Since the chip analysis data 19 and the chip data 26 are obtained from the analog chip 4 with the same observation means data 21, they are almost the same.
If the same encoding method data 22 is encoded from the chip analysis data 19 and the chip data 26, almost the same chip code data 25 and dummy data 27 are obtained.
The chip code data 25 and the dummy data 27 generated by the authentication server 3 are compared to extract a difference. If the difference is within the error due to noise or the like, it is determined that the difference is the same.
Further, the observation means data 21 and the encoding method data 22 are set as a set, and information specifying this set is set as the encoding procedure data 20.
In addition, it is preferable that this encoding procedure data is standardized and opened in the network system, so that an environment in which anyone can conduct research for improving security is prepared.

本システムにおいては、チップ解析データと、認証サーバ3に記憶されているチップデータ26とを解析(撮影)したさいの、アナログチップとカメラの相対的な位置関係、カメラのホワイトバランス・絞り、LED照明の位置関係及び照度、波長等の設定は、必要に応じて同条件となる様に予め取り決められている。   In this system, when the chip analysis data and the chip data 26 stored in the authentication server 3 are analyzed (photographed), the relative positional relationship between the analog chip and the camera, the white balance / aperture of the camera, the LED The positional relationship of illumination, settings of illuminance, wavelength, and the like are determined in advance so as to satisfy the same conditions as necessary.

また、図14に示すように、端末装置2では、外光を遮断する隔壁53によって、暗空部52が構成されている。これは、外光には紫外線、可視光線、赤外線などが含まれているので、LEDが発光する波長の光線に、不必要な波長の光線が混入することを防止して、安定した解析データが得られるようにすることを目的としている。
また、アナログチップ4の下には、全光線の反射率が規格で定められた反射板54が設けられていることが好ましい。
Further, as shown in FIG. 14, in the terminal device 2, a dark sky portion 52 is configured by a partition wall 53 that blocks outside light. This is because external light contains ultraviolet rays, visible rays, infrared rays, etc., so that light with wavelengths that are emitted by the LED is prevented from being mixed with light rays with unnecessary wavelengths, and stable analysis data can be obtained. It aims to be obtained.
Moreover, it is preferable that a reflector 54 whose reflectance of all light rays is defined by the standard is provided under the analog chip 4.

図1は、アナログチップ4の一例を便宜的に説明するための斜視図である。
本実施例では、アナログチップ4に含まれる物理的特徴の要素の特徴を理解しやすいように、最下層の第1層40から、第2層41、最上層の第3層42に分けて各要素が三次元に配置されている。
第1層40には、蛍光要素61・62と色彩要素60が配されている。
第2層41には、赤外線吸収要素63・65と、赤外線反射要素67が配されている。
第3層42には、赤外線吸収要素64と、赤外線反射要素66と、赤外線透過要素70が配されているとした。
前記各要素は、基材68(全光線透過要素)で固定されている。
なお、このような層に分かれた配置は、アナログチップの作用を説明するためであり、アナログチップの構成は、このような上下関係や、層に限定されるものではない。
FIG. 1 is a perspective view for explaining an example of the analog chip 4 for convenience.
In the present embodiment, in order to facilitate understanding of the features of the physical features included in the analog chip 4, the lowermost first layer 40 is divided into the second layer 41 and the uppermost third layer 42. Elements are arranged in three dimensions.
In the first layer 40, fluorescent elements 61 and 62 and a color element 60 are arranged.
In the second layer 41, infrared absorbing elements 63 and 65 and an infrared reflecting element 67 are arranged.
In the third layer 42, the infrared absorbing element 64, the infrared reflecting element 66, and the infrared transmitting element 70 are arranged.
Each element is fixed by a base material 68 (total light transmission element).
Note that such an arrangement divided into layers is for explaining the operation of the analog chip, and the configuration of the analog chip is not limited to such a vertical relationship or layer.

図2は、図1のアナログチップ4から得られるチップ解析データ19であって、以下の発光パターンによって得られる、可視光線43、赤外線44、紫外線45、可視光線+赤外線46、紫外線+赤外線47を示す。
次に、これらチップ解析データ19について説明する。
FIG. 2 shows chip analysis data 19 obtained from the analog chip 4 of FIG. 1, and shows visible light 43, infrared light 44, ultraviolet light 45, visible light + infrared light 46, and ultraviolet light + infrared light 47 obtained by the following light emission pattern. Show.
Next, the chip analysis data 19 will be described.

可視光線43は、可視光線の発光するLEDを光源とする発光パターンで、アナログチップ4をカメラで撮影して得られたチップ解析データである。
この解析データでは、色彩要素と、蛍光要素が、色彩を伴って観測でき、更に、赤外線透過要素70と、赤外線反射要素67と、赤外線吸収要素63とが、黒く表示されている。
The visible light 43 is a light emission pattern using an LED that emits visible light as a light source, and is chip analysis data obtained by photographing the analog chip 4 with a camera.
In this analysis data, the color element and the fluorescence element can be observed with color, and the infrared transmission element 70, the infrared reflection element 67, and the infrared absorption element 63 are displayed in black.

赤外線44は、赤外線を発光するLEDを光源とする発光パターンで、アナログチップ4をカメラで撮影して得られたチップ解析データである。
この解析データでは、赤外線透過要素70の下部に位置する星形の赤外線吸収要素65と、赤外線反射要素67の上部に位置する赤外線吸収要素64と、赤外線反射要素66が三角形に白く抜けた赤外線吸収要素63とが黒く撮影されている。
The infrared ray 44 is a light emission pattern using an LED that emits infrared rays as a light source, and is chip analysis data obtained by photographing the analog chip 4 with a camera.
In this analysis data, a star-shaped infrared absorbing element 65 located below the infrared transmitting element 70, an infrared absorbing element 64 positioned above the infrared reflecting element 67, and an infrared absorption where the infrared reflecting element 66 is whitened into a triangle. The element 63 is photographed in black.

紫外線45は、紫外線を発光するLEDを光源とする発光パターンで、アナログチップ4をカメラで撮影して得られたチップ解析データであって、蛍光要素61・62が発光して、カメラに撮影されている。   The ultraviolet ray 45 is a light emission pattern using an LED that emits ultraviolet rays as a light source, and is chip analysis data obtained by photographing the analog chip 4 with a camera. The fluorescent elements 61 and 62 emit light and are photographed by the camera. ing.

可視光線+赤外線46は、可視光線を発光するLEDと、赤外線を発光するLEDを作動させる発光パターンで撮影されたチップ解析データである。
紫外線+赤外線47は、紫外線を発光するLEDと、紫外線を発光するLEDを作動させて撮影されたチップ解析データである。
上記のように、アナログチップ4から、異なるパターンのチップ解析データ19を、LEDの発光パターン(観測方法)を変更することで得ることが出来る。
なお、本実施例におけるカメラは、おおよそ短波長側が450μm、長波長側が950μmを撮影できる感度を備えている。
しかし、認証物に含まれる要素及び光源の波長によっては、更に広い波長の感度を備えたカメラを採用しても良いことは言うまでもない。
Visible light + infrared ray 46 is chip analysis data photographed with a light emission pattern that activates an LED that emits visible light and an LED that emits infrared light.
The ultraviolet ray + infrared ray 47 is chip analysis data photographed by operating an LED that emits ultraviolet rays and an LED that emits ultraviolet rays.
As described above, the chip analysis data 19 having a different pattern can be obtained from the analog chip 4 by changing the light emission pattern (observation method) of the LED.
The camera according to the present embodiment has a sensitivity capable of photographing about 450 μm on the short wavelength side and 950 μm on the long wavelength side.
However, it goes without saying that a camera having a wider wavelength sensitivity may be adopted depending on the elements included in the authentication object and the wavelength of the light source.

図3は、チップ解析データ19を符号化して得られるチップ符号データ25の概要を便宜的に説明するための模式図である。
更に言えば、色彩要素である元色48(チップ解析データ)を、CMYK分割 (シアン、マゼンタ、イエロー、ブラック)に分割した際に得られる、シアン49(チップ符号データ)と、イエロー50(チップ符号データ)を比較する模式図であって、元色48を分割して、異なったパターンのチップ符号データ25が得られることが解る。
FIG. 3 is a schematic diagram for explaining the outline of the chip code data 25 obtained by encoding the chip analysis data 19 for convenience.
More specifically, cyan 49 (chip code data) and yellow 50 (chip) obtained when the original color 48 (chip analysis data) as color elements is divided into CMYK divisions (cyan, magenta, yellow, black). It is understood that chip code data 25 having different patterns can be obtained by dividing the original color 48. FIG.

なお、本実施例ではCMYK分割して、チップ符号データ25を得たが、このほかにRGB分割、エッジ処理、2値化、線形処理を行うなど様々な方法で、様々なチップ符号データ25を得ることが出来ることは言うまでもない。   In this embodiment, the chip code data 25 is obtained by CMYK division, but various chip code data 25 is also obtained by various methods such as RGB division, edge processing, binarization, and linear processing. It goes without saying that you can get it.

図4は、本発明のIDカード1の一例を説明する模式図であって。
IDカード1は、アナログチップ4と、ID提供部5とを有している。
上記アナログチップ4は、固有の物理的特徴を備えた認証物であって、本実施例では、アナログチップ4をカードの一部に作成しているが、カード全体に固有の物理的特徴を備えさせて、その一部若しくは全体をアナログチップとしてもよい。
更には、カードの形状に囚われることなく、様々な態様を採用することが出来る。
FIG. 4 is a schematic diagram for explaining an example of the ID card 1 of the present invention.
The ID card 1 has an analog chip 4 and an ID providing unit 5.
The analog chip 4 is an authentication product having a specific physical characteristic. In this embodiment, the analog chip 4 is created as a part of the card, but the entire card has a specific physical characteristic. Then, a part or the whole of them may be an analog chip.
Furthermore, various modes can be adopted without being trapped by the shape of the card.

なお、本実施例のID提供部5は、本実施例ではアナログチップを特定するIDを、2次元バーコードによって提供している。
また、IDカードの発行会社と、アナログチップ4の真贋を判定する認証サーバが独立している際には、アナログチップを特定するID提供部とは別に、IDカードそのものを特定するカード番号の提供部を別途設けて、IDカード発行会社が独自にIDカードの管理システムを構築することが出来るようにしても良い。
In this embodiment, the ID providing unit 5 of this embodiment provides an ID for specifying an analog chip using a two-dimensional barcode.
In addition, when the ID card issuing company and the authentication server for determining the authenticity of the analog chip 4 are independent, the card number specifying the ID card itself is provided separately from the ID providing unit specifying the analog chip. A separate section may be provided so that an ID card issuing company can independently construct an ID card management system.

また、ID提供部の実施形態として、バーコード等を用いたり、更に、アナログチップ4に小型のRFID(Radio Frequency IDentification)を埋め込む、または、磁気ストライプやICによってIDを提供しても良いことは言うまでもなく、様々な実施形態を必要に応じて採用することが出来る。   Further, as an embodiment of the ID providing unit, a barcode or the like may be used, or a small RFID (Radio Frequency Identification) may be embedded in the analog chip 4 or an ID may be provided by a magnetic stripe or IC. Needless to say, various embodiments can be adopted as necessary.

図5は、情報網55を介して接続される、端末装置と認証サーバによる認証システムの関係を説明するための図である。
認証サーバ3aには、情報網55を介して複数の端末装置2a〜2cが複数接続され、1つの認証システムを構成している。
また、認証サーバ3bには、端末装置2e〜2gが接続され、別の認証システムが構成されているが、この様な複数の認証システムにおいてIDカード1の共有が可能である。
また、認証サーバ3と端末装置2は相互認証していることが好ましい。
FIG. 5 is a diagram for explaining the relationship between an authentication system using a terminal device and an authentication server connected via the information network 55.
A plurality of terminal devices 2a to 2c are connected to the authentication server 3a via the information network 55 to constitute one authentication system.
Further, the authentication server 3b is connected to the terminal devices 2e to 2g, and another authentication system is configured. However, the ID card 1 can be shared in such a plurality of authentication systems.
The authentication server 3 and the terminal device 2 are preferably mutually authenticated.

そして、このような複数の認証システムにおいて、符号化手順データ20の規定を独自に設定することが可能である。
また更に、認証システムが独自に特定の波長のLEDを採用して、その認証システム専用のチップ解析データ19と、チップデータ26を得て、高い独自性を有する認証システムを構築することも出来る。
In such a plurality of authentication systems, the encoding procedure data 20 can be uniquely set.
Furthermore, it is also possible to construct an authentication system having high uniqueness by adopting an LED having a specific wavelength by the authentication system and obtaining chip analysis data 19 and chip data 26 dedicated to the authentication system.

図6は、本発明の端末装置2の構成の一例を説明するための図である。
端末装置2は、端末データ処理部6と、観測部7と、記憶部8と、符号化手順データ指示部9と、ID入力部10と、入力部11と、送信部12と、受信部13と、時計28とを有している。
FIG. 6 is a diagram for explaining an example of the configuration of the terminal device 2 of the present invention.
The terminal device 2 includes a terminal data processing unit 6, an observation unit 7, a storage unit 8, an encoding procedure data instruction unit 9, an ID input unit 10, an input unit 11, a transmission unit 12, and a reception unit 13. And a clock 28.

入力部11は、IDカード1の所有者を識別するための指紋、虹彩、静脈などのデータが入力される装置を含み、個人識別番号(personal identification number, PIN) 等を入力するためのキーボードなどの入力装置である。
送信部12は、情報網55に情報を送信するための装置であり、受信部13は、情報網55から情報を受信するための装置である。
ID入力部10は、IDカード1のID提供部5から提供されるIDカード1に固有の番号を読み取ることを目的とし、本実施例では、カメラ14を利用してバーコードや、QRコード(登録商標)を読み取るようにしている。
The input unit 11 includes a device for inputting data such as fingerprints, irises and veins for identifying the owner of the ID card 1, and a keyboard for inputting a personal identification number (PIN) or the like. Input device.
The transmission unit 12 is a device for transmitting information to the information network 55, and the reception unit 13 is a device for receiving information from the information network 55.
The ID input unit 10 aims to read a number unique to the ID card 1 provided from the ID providing unit 5 of the ID card 1. In this embodiment, the ID input unit 10 uses the camera 14 to read a barcode or QR code ( Registered trademark).

符号化手順データ指示部9は、チップ符号データを得るためにLEDを制御してチップ解析データ19を得るための観測手段データ21と、前記チップ解析データ19を符号化する符号化方法データ22と、カメラを制御するカメラ制御データ23とを関連付けする符号化手順データ20を出力する。
しかし、ネットワークシステムの構成によっては、符号化手順データに変えて、観測手段データと、符号化方法データを個別に出力するようにしても良い。
要するに、観測手段データと、符号化方法データとが、特定されれば良いのである。
なお、このカメラ制御データ23は、撮影に必要な条件が予め整っていれば、省略することが可能である。
The encoding procedure data instructing unit 9 controls the LED to obtain chip code data, observation means data 21 for obtaining chip analysis data 19, and encoding method data 22 for encoding the chip analysis data 19. The encoding procedure data 20 for associating with the camera control data 23 for controlling the camera is output.
However, depending on the configuration of the network system, the observation means data and the encoding method data may be individually output instead of the encoding procedure data.
In short, observation means data and encoding method data need only be specified.
Note that the camera control data 23 can be omitted if conditions necessary for photographing are prepared in advance.

また、端末装置2の符号化手順データ指示部9と認証サーバ3の符号化手順データ出力部38とが時刻データに基づいて、同じ符号化方法手順データ20を出力することによって「ワンタイム機能」を構築することも可能である。
更に、端末装置2が、認証サーバ3に問い合わせて、認証サーバ3の符号化手順データ出力部38が生成する符号化手順データ20を入手することによって、符号化手順データ20を時間の経過に伴って変化させてもよい。
Further, the encoding procedure data instruction unit 9 of the terminal device 2 and the encoding procedure data output unit 38 of the authentication server 3 output the same encoding method procedure data 20 based on the time data, thereby “one-time function”. It is also possible to construct
Further, the terminal device 2 makes an inquiry to the authentication server 3 and obtains the encoding procedure data 20 generated by the encoding procedure data output unit 38 of the authentication server 3. May be changed.

このように、符号化手順データ20を時間の経過に伴って変化させると、チップ符号データ25も時間の経過と共に変化することで、以前のチップ符号データは無効になる。 従って、認証サーバ3と端末装置2間でのデータの送受信の際に盗聴が行われ、チップ符号データ25等が盗聴されても、一定の時間が経過すると攻撃者に盗聴されたデータを無力化することが出来、更に、攻撃者から有効性を失ったチップ符号データ20が送信されてきたときには、リアルタイムに不正アクセスを把握することが可能となるので、不正アクセスに対する追跡が可能となる。   As described above, when the encoding procedure data 20 is changed with the passage of time, the chip code data 25 is also changed with the passage of time, so that the previous chip code data becomes invalid. Therefore, even when the data is transmitted and received between the authentication server 3 and the terminal device 2, even if the chip code data 25 or the like is wiretapped, the data wiretapped by the attacker is neutralized after a certain period of time. Further, when the chip code data 20 whose validity has been lost is transmitted from the attacker, it is possible to grasp the unauthorized access in real time, so that the unauthorized access can be traced.

前記端末データ処理部6は、一時的にデータを記憶するバッファを備えた、各装置の制御やデータの計算・加工を行なうMPU(Micro-Processing Unit)である。   The terminal data processing unit 6 is an MPU (Micro-Processing Unit) that includes a buffer for temporarily storing data and controls each device and calculates / processes data.

観測部7は、複数の光源「LED(L1〜L3)」を制御する照明制御部15と、カメラ14とを有し、前記カメラ14は、撮像素子で撮影した画像をデジタルデータとして記録するものであって、本実施例では、CCDからの信号をAD変換し、MPUで処理可能な画像データとして出力する。
本実施例の複数のLEDは、L1が紫外線を発光し、L2が可視光線を発光し、L3が赤外線を発光するとしたが、これに限られれるものではない。
The observation unit 7 includes an illumination control unit 15 that controls a plurality of light sources “LEDs (L1 to L3)” and a camera 14, and the camera 14 records an image captured by an image sensor as digital data. In this embodiment, the signal from the CCD is AD converted and output as image data that can be processed by the MPU.
In the plurality of LEDs of this embodiment, L1 emits ultraviolet light, L2 emits visible light, and L3 emits infrared light. However, the present invention is not limited to this.

なお、本実施例では、3種類のLEDを用いたが、これらの波長や個数に限られるものではなく、例えば、可視光線の一部の波長を発光する等、様々な波長の光源を採用することが可能であることは言うまでもない。   In this embodiment, three types of LEDs are used. However, the present invention is not limited to these wavelengths and numbers. For example, light sources having various wavelengths such as emitting a part of visible light are used. It goes without saying that it is possible.

記憶部8には、符号化手順DB16(データベース)と、端末番号17が記憶されている。
符号化手順DB16には、符号化手順データ指示部9から出力される符号化手順データ20に関連付けされて、照明制御部15によって、LEDL1〜L3を制御及び特定するための観測手段データ21と、チップ解析データ21を符号化する符号化方法データ22と、カメラ制御データ23とが記憶されている。
上記カメラ制御データ23では、「明るさ」「コントラスト」「ガンマ」「色合い」「鮮やかさ」「露出」「ホワイトバランス」等の、均質なチップ解析データ19が得られるようにカメラを制御するためのデータが記憶されている。
The storage unit 8 stores an encoding procedure DB 16 (database) and a terminal number 17.
The encoding procedure DB 16 includes observation means data 21 associated with the encoding procedure data 20 output from the encoding procedure data instruction unit 9 for controlling and specifying the LEDs L1 to L3 by the illumination control unit 15, and Coding method data 22 for coding the chip analysis data 21 and camera control data 23 are stored.
The camera control data 23 controls the camera so that uniform chip analysis data 19 such as “brightness”, “contrast”, “gamma”, “hue”, “brightness”, “exposure”, and “white balance” is obtained. Is stored.

端末番号17は、端末に固有の番号を記憶するものである。
なお、本実施例では、端末番号17は、記憶部に記憶されているとしたが、端末番号17は、端末を特定することを目的としているので、これに囚われることなく、MPUのプロセッサ・シリアル・ナンバ
(PSN〜Processor Serial Number)等を利用してもよいことは言うまでもない。
The terminal number 17 stores a number unique to the terminal.
In this embodiment, the terminal number 17 is stored in the storage unit. However, since the terminal number 17 is intended to identify the terminal, the MPU processor serial number is not limited to this. -Needless to say, a number (PSN to Processor Serial Number) may be used.

図7は、本発明の実施例における認証サーバ3の構成の一例を示す図であって、サーバ受信部30と、サーバデータ処理部31と、サーバ記憶部32と、符号化手順データ出力部38と、出力部39とを有している。
サーバ受信部30は、情報網55からの情報を受信するための装置である。
サーバデータ処理部31は、一時的にデータを記憶するバッファを備えた、各装置の制御やデータの計算・加工を行なうMPU(Micro-Processing Unit)である。
FIG. 7 is a diagram illustrating an example of the configuration of the authentication server 3 according to the embodiment of the present invention. The server reception unit 30, the server data processing unit 31, the server storage unit 32, and the encoding procedure data output unit 38 are illustrated. And an output unit 39.
The server receiving unit 30 is a device for receiving information from the information network 55.
The server data processing unit 31 is an MPU (Micro-Processing Unit) that includes a buffer for temporarily storing data and controls each device and calculates and processes data.

サーバ記憶部32には、チップデータDB35(データベース)と、符号化手順DB36とが記憶されている。
チップデータDB35は、ID24に関連付けされて、観測手段データ21と、この観測手段21に対応するチップデータ26が予め記憶されることを便宜的に説明するものである
更に説明すると、例えば、観測手段データ21の「A1]が、赤外線を発光するLEDによるものとすると、「A1」に対応するチップデータ26の「Ta1」は、図2に示す赤外線44の画像データになる。
The server storage unit 32 stores a chip data DB 35 (database) and an encoding procedure DB 36.
The chip data DB 35 is used for convenience to explain that the observation means data 21 and the chip data 26 corresponding to the observation means 21 are stored in advance in association with the ID 24. If “A1” in the data 21 is from an LED that emits infrared rays, “Ta1” in the chip data 26 corresponding to “A1” becomes image data of the infrared ray 44 shown in FIG.

次に、観測手段21の「A2」が、紫外線LEDの発光であれば、「A2」に対応するチップデータ26の「Tb1」は、図2に示す紫外線45の画像データとなる。
このように観測手段21に対応するチップデータ26が記憶されるものである。
また、ID24に関連付けされるチップデータ26は、ID24が付与されたIDカードのアナログチップ4が固有の物理的特徴を有するので、ID24に応じてそれぞれチップデータ26は異なることとなる。
なお、観測手段データ21の数は必要に応じて増減出来ることは言うまでもない。
Next, if “A2” of the observation means 21 emits light from the ultraviolet LED, “Tb1” of the chip data 26 corresponding to “A2” becomes image data of the ultraviolet ray 45 shown in FIG.
In this way, chip data 26 corresponding to the observation means 21 is stored.
Further, the chip data 26 associated with the ID 24 has different physical characteristics from the analog chip 4 of the ID card to which the ID 24 is assigned, so that the chip data 26 differs depending on the ID 24.
Needless to say, the number of observation means data 21 can be increased or decreased as necessary.

符号化手順DB36は、認証を行う端末装置15の記憶部8に記憶された符号化手順DB16と同様に、符号化手順データ20に関連付けされて、観測手段データ21と、符号化方法データ22が記憶されている。   Similar to the encoding procedure DB 16 stored in the storage unit 8 of the terminal device 15 that performs authentication, the encoding procedure DB 36 is associated with the encoding procedure data 20, and the observation means data 21 and the encoding method data 22 are It is remembered.

サーバ送信部37は、サーバデータ処理部31で処理されたデータを情報網55に送信するための装置である。   The server transmission unit 37 is a device for transmitting data processed by the server data processing unit 31 to the information network 55.

符号化手順データ出力部38は、後述する認証プロセスにおいて、必要に応じて、端末装置2と時刻同期して符号化手順データ20を出力し、また、端末装置2から問い合わせがあると、その認証プロセスにおいて使用される符号化手順データ20を出力する出力部である。   The encoding procedure data output unit 38 outputs the encoding procedure data 20 in time synchronization with the terminal device 2 as necessary in an authentication process described later. It is an output part which outputs the encoding procedure data 20 used in a process.

出力部39は、認証プロセスの結果を表示装置に出力したり、印刷するためのデータを出力したりするための装置である。   The output unit 39 is a device for outputting the result of the authentication process to a display device or outputting data for printing.

図8は、端末装置2から認証サーバ3に送信されるデータ群34に含まれるデータを説明するための図であって、時刻データ29と、端末番号17と、符号化手順データ20と、符号化方法データ22と、観測手段データ21と、ID24と、チップ符号データ25とを必要に応じて有している。
端末番号17は、端末を特定するための固有の番号若しくは記号である。
なお、符号化手順データ20は、符号化方法データ22と観測手段データ21等を包括して表すデータであって、その目的は、観測手段データ21と符号化方法データ22を特定するものであるので、これらと同時に送信される必要はない。
FIG. 8 is a diagram for explaining data included in the data group 34 transmitted from the terminal device 2 to the authentication server 3. The time data 29, the terminal number 17, the encoding procedure data 20, Data, observation means data 21, ID 24, and chip code data 25 are included as necessary.
The terminal number 17 is a unique number or symbol for identifying the terminal.
The encoding procedure data 20 is data that comprehensively represents the encoding method data 22 and the observation means data 21, and the purpose thereof is to specify the observation means data 21 and the encoding method data 22. So it does not need to be sent at the same time.

ID24は、アナログチップ4を特定するための番号若しくは記号である。
時刻データ29は、端末装置2で符号化方法手順データ20が取得された時刻である。
また、端末装置2と、認証サーバ3とが、時刻同期して一時的に有効な符号化手順データ20を出力するワンタイム機能を設けた際には、端末装置2が端末番号17と時刻データ29とを認証サーバ3に送信し、認証サーバ3側では、端末番号17と時刻データ29から符号化方法データ22と観測手段データ21とを、図13のS150で特定する際に利用される。
The ID 24 is a number or symbol for specifying the analog chip 4.
The time data 29 is the time when the encoding method procedure data 20 is acquired by the terminal device 2.
Further, when the terminal device 2 and the authentication server 3 are provided with a one-time function for outputting the encoding procedure data 20 that is temporarily effective in time synchronization, the terminal device 2 has the terminal number 17 and the time data. 29 is transmitted to the authentication server 3, and the authentication server 3 side uses the terminal number 17 and the time data 29 to identify the encoding method data 22 and the observation means data 21 in S150 of FIG.

なお、このデータ群34のデータは常に全てが送信されるのではなく、認証サーバ3と端末装置2で時間同期する「ワンタイム機能」を採用した場合には、符号化方法データ22及び観測手段データ21を送信せず。代わりに、時刻データ29と端末番号17を送信してもよく、その他システムの構成やセキュリティに応じて、データ群の内容を変化させることが好ましい。   Note that the data of the data group 34 is not always transmitted all the time, but when the “one-time function” that synchronizes the time between the authentication server 3 and the terminal device 2 is adopted, the encoding method data 22 and the observation means Data 21 is not transmitted. Instead, the time data 29 and the terminal number 17 may be transmitted, and it is preferable to change the contents of the data group according to other system configurations and security.

図9は、端末装置2でIDカードから情報を得る一連のステップの一例を説明するためのフローチャートの前半を説明するための図である。
まず、カード検出S101は、端末装置2の位置決め部18にIDカード1が装着されると、位置決め部18に設けたカード検出スイッチ等の手段によってカードの装着が検出され、その情報が端末データ処理部6に送られ、カード検出データ取得S102のステップになる。
カード検出データ取得S102で、IDカード1の装着が検出されると、次に、ID入力部10からID24を取得するID取得ステップS103になる。
FIG. 9 is a diagram for explaining the first half of a flowchart for explaining an example of a series of steps for obtaining information from the ID card in the terminal device 2.
First, in the card detection S101, when the ID card 1 is mounted on the positioning unit 18 of the terminal device 2, the card detection is detected by a means such as a card detection switch provided in the positioning unit 18, and the information is detected by the terminal data processing. Is sent to the unit 6 and becomes the step of card detection data acquisition S102.
When the card detection data acquisition S102 detects that the ID card 1 is attached, the ID acquisition step S103 for acquiring the ID 24 from the ID input unit 10 follows.

次のステップS104では、この認証プロセスにおいて認証サーバ3に符号化手順データ20を問い合わせる場合には、図12のステップS160に移行させ、また、問い合わせを行わない場合には、符号化手順データ取得ステップS105に移行させる。   In the next step S104, when the encoding process data 20 is inquired to the authentication server 3 in this authentication process, the process proceeds to step S160 in FIG. 12, and when no inquiry is made, the encoding procedure data acquisition step is performed. The process proceeds to S105.

符号化手順データ取得ステップS105では、端末データ処理部6が、端末装置2の符号化手順データ指示部9から符号化手順データ20を取得する。
なお、符号化手順データ指示部9から出力される符号化手順データ20は、必要に応じて、予め認証サーバ3と時間同期を取って出力するように構成してもよいし、ランダムに出力されるように構成してもよい。
時刻データ取得ステップS106では、時計28から時刻データ29を取得する。
In the encoding procedure data acquisition step S <b> 105, the terminal data processing unit 6 acquires the encoding procedure data 20 from the encoding procedure data instruction unit 9 of the terminal device 2.
The encoding procedure data 20 output from the encoding procedure data instruction unit 9 may be configured to be output in time synchronization with the authentication server 3 in advance as necessary, or may be output at random. You may comprise.
In time data acquisition step S106, time data 29 is acquired from the clock 28.

次に、図10の観測手段データ取得ステップS107、カメラ制御データ取得ステップS108、符号化方法データ取得ステップS109に移行する。
まず、観測手段取得ステップS107では、S105で得た符号化手順データ20を利用して、記憶部8に記憶された符号化手順DB16から、前記符号化手順データ20に関連付けされた観測手段データ21を取得し、MPUの一時的な記憶用のバッファに記憶される。
同様に、カメラ制御データ取得ステップS108では、符号化手順DB16から、上記符号化手順データ20に関連付けされたカメラ制御データ23を取得し、MPUのバッファに記憶し、更に、符号化方法データ取得ステップS109では、符号化手順DB16から、上記符号化手順データ20に関連付けされた符号化方法データ22を取得し、MPUのバッファに記憶する。
Next, the processing proceeds to observation means data acquisition step S107, camera control data acquisition step S108, and encoding method data acquisition step S109 in FIG.
First, in the observation means acquisition step S107, using the encoding procedure data 20 obtained in S105, the observation means data 21 associated with the encoding procedure data 20 is stored from the encoding procedure DB 16 stored in the storage unit 8. Is stored in a buffer for temporary storage of the MPU.
Similarly, in the camera control data acquisition step S108, the camera control data 23 associated with the encoding procedure data 20 is acquired from the encoding procedure DB 16, stored in the buffer of the MPU, and further the encoding method data acquisition step. In S109, the encoding method data 22 associated with the encoding procedure data 20 is acquired from the encoding procedure DB 16, and stored in the MPU buffer.

次の、ステップS110では、端末データ処理部6から、観測手段データ21が観測部7に出力されて、観測部7の照明制御部15が前記観測手段データ21に基づいて、LEDの、L1(紫外線)・L2(可視光線)・L3(赤外線)を制御して、「紫外線L1」「可視光線L2」「赤外線L3」「可視光線L2+赤外線L3」「紫外線L1+可視光線L2」等のいずれかを点灯させる。
次の、ステップS111では、端末データ処理部6から観測部7にカメラ制御データ23が出力されて、カメラ14を観測方法に応じた状態に制御する。
ステップS112では、カメラ14からチップ解析データが出力され、端末データ処理部6にチップ解析データ19が取得される。
In the next step S110, the observation means data 21 is output from the terminal data processing section 6 to the observation section 7, and the illumination control section 15 of the observation section 7 uses the L1 (LED) of the LED based on the observation means data 21. By controlling ultraviolet rays), L2 (visible rays) and L3 (infrared rays), one of “ultraviolet rays L1,” “visible rays L2,” “infrared rays L3,” “visible rays L2 + infrared L3,” “ultraviolet rays L1 + visible rays L2,” etc. Light up.
In the next step S111, the camera control data 23 is output from the terminal data processing unit 6 to the observation unit 7, and the camera 14 is controlled to a state corresponding to the observation method.
In step S <b> 112, chip analysis data is output from the camera 14, and chip analysis data 19 is acquired by the terminal data processing unit 6.

ステップS113では、チップ解析データ19をステップS109で得た符号化方法データ22でチップ解析データ19からチップ符号データ25を生成する。
ステップS114では、端末を特定する端末番号17が端末データ処理部6のバッファに記憶される。
In step S113, chip code data 25 is generated from the chip analysis data 19 by using the coding method data 22 obtained from the chip analysis data 19 in step S109.
In step S114, the terminal number 17 for specifying the terminal is stored in the buffer of the terminal data processing unit 6.

ステップ115では、端末データ処理部6のバッファに記憶されたデータである図8に示すデータ群34を、予め定められたプロトコルに応じて処理される。
なお、このデータ群34のデータは常に全てが送信されるのではなく、認証サーバ3と端末装置2で時間同期する際には、符号化方法データ22及び観測手段データが、データ群34から除外されることが望ましく、その他システムの構成やセキュリティに応じて、データ群の内容を変化させることが好ましい。
ステップ116では、データ群34が、情報網55を介して認証サーバ3に送信される。
In step 115, the data group 34 shown in FIG. 8 which is data stored in the buffer of the terminal data processing unit 6 is processed according to a predetermined protocol.
The data of the data group 34 is not always transmitted all the time, but when the time is synchronized between the authentication server 3 and the terminal device 2, the encoding method data 22 and the observation means data are excluded from the data group 34. It is desirable to change the contents of the data group according to other system configurations and security.
In step 116, the data group 34 is transmitted to the authentication server 3 via the information network 55.

図11は、認証サーバで、認証を行う際の一連のステップの一例を説明するためのフローチャートである。
ステップS130では、端末装置2からのデータ群34をサーバ受信部30で受信する。
ステップS131では、通信プロトコルによって、送信されてきたデータの解析が開始さる。
ステップS132では、データ群34から、ID24が取得される。
ステップS133では、データ群34から、チップ符号データ25が取得される。
ステップS134では、データ群34に、観測手段データ21・符号化方法データ、若しくは、これらのデータを特定する符号化手順データ20が存在しない場合には、図13の符号化手順データ所得ステップS150に移行させ、これらのデータが存在する場合には、次のステップS135に移行させる。
FIG. 11 is a flowchart for explaining an example of a series of steps when authentication is performed by the authentication server.
In step S <b> 130, the server receiver 30 receives the data group 34 from the terminal device 2.
In step S131, analysis of the transmitted data is started by the communication protocol.
In step S <b> 132, ID 24 is acquired from the data group 34.
In step S <b> 133, chip code data 25 is acquired from the data group 34.
In step S134, if there is no observation means data 21 / encoding method data or encoding procedure data 20 for specifying these data in the data group 34, the procedure proceeds to encoding procedure data income step S150 in FIG. If these data exist, the process proceeds to the next step S135.

ステップS135は、サーバデータ処理部31が、サーバ記憶部32のチップデータDB35からチップデータ26を取得するステップで、前記データ群34のID24と観測手段データ21に関連付けされた、チップデータ26をチップデータDB35から読み出す。
ステップS136では、S135で読み出されたチップデータ26から、一連のステップで得た上記符号化方法データ22によって、ダミーデータ27を生成する。
Step S135 is a step in which the server data processing unit 31 acquires the chip data 26 from the chip data DB 35 of the server storage unit 32, and the chip data 26 associated with the ID 24 and the observation means data 21 of the data group 34 is chipped. Read from the data DB 35.
In step S136, dummy data 27 is generated from the chip data 26 read in S135 by the encoding method data 22 obtained in a series of steps.

ステップS137では、チップ符号データ25と、ダミーデータ27との差分を比較抽出して、誤差の範囲内であったら同一と判断する。
ステップS138では、アナログチップ4の真贋判定の可否を端末装置2に送信して一連の認証ステップが終了する。
In step S137, the difference between the chip code data 25 and the dummy data 27 is compared and extracted. If they are within the error range, they are determined to be the same.
In step S138, whether or not the analog chip 4 can be authenticated is transmitted to the terminal device 2, and the series of authentication steps is completed.

図12は、図9のS104で、端末装置2が認証サーバ3に符号化手順データ20を問い合わせる場合のサブルーチンである。   FIG. 12 is a subroutine when the terminal device 2 inquires the encoding procedure data 20 to the authentication server 3 in S104 of FIG.

ステップS160は、端末装置2が送信部12を介して認証サーバ3に、端末番号17と符号化手順データ20とを問い合わせるデータを送信する。
ステップS161では、認証サーバ3のサーバデータ処理部31が、端末装置2からの受信データの処理を行い、符号化手順データ出力部38に、符号化手順データ20を要求する。
In step S <b> 160, the terminal device 2 transmits data for inquiring the terminal number 17 and the encoding procedure data 20 to the authentication server 3 via the transmission unit 12.
In step S161, the server data processing unit 31 of the authentication server 3 processes the data received from the terminal device 2, and requests the encoding procedure data output unit 38 from the encoding procedure data output unit 38.

ステップS162は、符号化手順データ出力部38から、符号化手順データ20がランダムに出力される。
ステップS163は、出力された符号化手順データ20等を処理し、端末装置2の端末データ処理部6に符号化手順データ20を出力し、更に、この認証プロセスのS162で出力された符号化手順データ20を、サーバ記憶部32に出力する。
ステップS164は、認証サーバ3から送信されてきた、符号化手順データ20を受信し、次のステップである図10のステップS107に移行させる。
また、ステップS165は、サーバ記憶部32に本実施例の認証プロセスで出力された符号化手順データ20をサーバ記憶部32に記憶するステップである。
In step S162, the encoding procedure data 20 is randomly output from the encoding procedure data output unit 38.
In step S163, the output encoding procedure data 20 and the like are processed, and the encoding procedure data 20 is output to the terminal data processing unit 6 of the terminal device 2. Further, the encoding procedure output in S162 of this authentication process is output. The data 20 is output to the server storage unit 32.
In step S164, the encoding procedure data 20 transmitted from the authentication server 3 is received, and the process proceeds to step S107 in FIG.
Step S165 is a step of storing in the server storage unit 32 the encoding procedure data 20 output by the authentication process of the present embodiment in the server storage unit 32.

図13は、図11に示すフローチャートの、サブルーチンの一例を説明するための図であって、図11のステップS134で、端末装置2からのデータ群34に、観測手段データ21・符号化方法データ22、若しくは、符号化手順データ20が無く、この認証プロセスにおいて「ワンタイム機能」が採用されている際に行われるサブルーチンである。   FIG. 13 is a diagram for explaining an example of a subroutine of the flowchart shown in FIG. 11. In step S134 of FIG. 11, the observation means data 21 and the encoding method data are stored in the data group 34 from the terminal device 2. 22 or a subroutine executed when there is no encoding procedure data 20 and the “one-time function” is adopted in this authentication process.

このサブルーチンのステップS150は、サーバデータ処理部31が、符号化手順データ20を符号化手順データ出力部38に問い合わせるステップである。
認証プロセスにおいてワンタイム機能が採用されている場合には、図9に示すステップS106で得られた時刻データ29と端末番号17とが、端末装置2から送信されてくるデータ群34に含まれ、この時刻データ29と端末番号17とによって、端末装置2と認証サーバ3とが時間同期した符号化手順データ20が、符号化手順データ出力部38から導き出される。
また、この時間同期においては、前記のデータ群34に時刻データを含ませず、認証サーバのサーバ受信部30がデータ群34を受信した際の時刻を採用し、この時刻を端末装置2で取得された時刻データの代用としても良い、ただし、この際には、端末装置3で時刻データ29を取得した時刻と、認証サーバ3がデータ群34を受信した際の時刻ではタイムラグが発生するので、そのタイムラグを補正したり、認証エラーが生じた際には、その前後の時刻に対応する符号化手順データ20によって、再認証を行うことが好ましい。
Step S150 of this subroutine is a step in which the server data processing unit 31 inquires the encoding procedure data output unit 38 about the encoding procedure data 20.
When the one-time function is adopted in the authentication process, the time data 29 and the terminal number 17 obtained in step S106 shown in FIG. 9 are included in the data group 34 transmitted from the terminal device 2, Based on the time data 29 and the terminal number 17, the encoding procedure data 20 in which the terminal device 2 and the authentication server 3 are time-synchronized is derived from the encoding procedure data output unit 38.
In this time synchronization, the data group 34 does not include time data, the time when the server reception unit 30 of the authentication server receives the data group 34 is adopted, and this time is acquired by the terminal device 2. However, in this case, a time lag occurs between the time when the terminal device 3 acquires the time data 29 and the time when the authentication server 3 receives the data group 34. When the time lag is corrected or an authentication error occurs, it is preferable to perform re-authentication by using the encoding procedure data 20 corresponding to the previous and subsequent times.

次のステップS151では、サーバデータ処理部31が、符号化手順データ20に関連付けされた、観測手段データ21をサーバ記憶部32から引き出して、観測手段データ21を取得する。
ステップS152では、サーバデータ処理部31が符号化手順データ20に関連付けされた、符号化方法データ22をサーバ記憶部32から引き出して、符号化方法データ22を取得する。
そして、図11に示すステップS135に移行させる。
なお、本実施例のステップは、説明のためであり、本件発明の要旨の範囲内であれば、各ステップの順序が前後したり、ステップが省略されても良いことは言うまでない。
In the next step S151, the server data processing unit 31 extracts the observation unit data 21 associated with the encoding procedure data 20 from the server storage unit 32, and acquires the observation unit data 21.
In step S152, the server data processing unit 31 extracts the encoding method data 22 associated with the encoding procedure data 20 from the server storage unit 32, and acquires the encoding method data 22.
Then, the process proceeds to step S135 shown in FIG.
Note that the steps of this embodiment are for explanation, and it goes without saying that the order of the steps may be changed or the steps may be omitted as long as they are within the scope of the present invention.

アナログチップ4の偽造防止効果を更に高めるための方法として、インキ自体への工夫として、発光インキ、サーモクロミック・インキ、フォトクロミック・インキ等があり、更に、条件等色インキ(メタメリック・インキ)、磁気インキ、パールインキ、合成された特殊な結晶顔料を含むインキ等があり、このようなインキによって構成された、要素を採用する等の方法がある。   As a method for further enhancing the anti-counterfeiting effect of the analog chip 4, there are luminescent ink, thermochromic ink, photochromic ink, etc. as a device for the ink itself. There are inks, pearl inks, inks containing synthesized special crystal pigments, and the like, and there are methods such as employing elements constituted by such inks.

本実施例では、発光パターンに「可視光線」「赤外線」「可視光線+赤外線」「紫外線+赤外線」を採用したが、この発光パターンに囚われず、可視光線の中の特定の波長を発光するLEDや、レーザー光を採用してこれらとは異なる発光パターンを採用することが可能であることは言うまでもない。   In this embodiment, “visible light”, “infrared”, “visible light + infrared”, and “ultraviolet light + infrared” are adopted as the light emission pattern. However, the LED that emits a specific wavelength in the visible light is not limited to this light emission pattern. Of course, it is possible to adopt a light emission pattern different from these by employing laser light.

本実施例では、認証物をIDカードに備えるとしたが、IDカードの形状に囚われずに様々な形状に認証物を成形することができる。
特に、カードの長辺若しくは短編に、ID提供部5とアナログチップ4の機能を集中して配設し、他の部分を省略することで形状を小さくしても良い。
In this embodiment, the authentication object is provided in the ID card. However, the authentication object can be formed into various shapes without being restricted by the shape of the ID card.
In particular, the functions of the ID providing unit 5 and the analog chip 4 may be concentrated on the long side or short part of the card, and the other parts may be omitted to reduce the shape.

本実施例では、認証プロセスにおいて、生体認証及び暗証番号の入力等、カード使用者の本人認証を記載しなかったが、認証物の真贋判定にこのような本人認証を加えることを否定するものではない。   In this embodiment, the authentication of the card user, such as biometric authentication and input of a personal identification number, was not described in the authentication process, but this does not deny adding such personal authentication to the authentication of the authenticity. Absent.

また、認証物を解析方法及び符号化方法を複数採用することが出来るので、解析方法及び符号化方法を、端末毎に有効時間を設定し更新する「ワンタイム機能」、及び、端末で符号化方法を更新した回数で同期をとる「カウンタ同期方式」などの方式により、認証サーバと端末間で同期を取る認証プロトコルを必要に応じて構築することを可能とする。   In addition, since multiple analysis methods and encoding methods can be adopted for the authentication object, the analysis method and the encoding method are encoded by the “one-time function” for setting and updating the valid time for each terminal and the terminal. An authentication protocol that synchronizes between the authentication server and the terminal can be constructed as required by a method such as a “counter synchronization method” that synchronizes the number of times the method is updated.

本件発明は、ネットワークにおける認証物の真贋判定システムに関わり、認証物から多様な解析データを安定して得ることができる端末装置と、この端末装置を採用したネットワークシステムを提供することによって、セキュリティをより高めることを可能とし、更には、1つの認証物を複数の認証体系で利用可能なマルチ認証システムの構築を可能とする。   The present invention relates to a system for determining the authenticity of a certified product in a network, and provides security by providing a terminal device that can stably obtain various analysis data from the certified product and a network system that employs this terminal device. Further, it is possible to build a multi-authentication system that can use one authentication object in a plurality of authentication systems.

1 IDカード
2 端末装置
3 認証サーバ
4 アナログチップ(認証物)
52 暗空部
1 ID card 2 Terminal device 3 Authentication server 4 Analog chip (certified product)
52 Dark Sky

Claims (9)

固有の物理的特徴を有する3次元構造の認証物と、
この認証物を特定するIDとを有するIDカードと、
前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、
前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、
前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する真贋判定システムを有したネットワークシステムにおいて、
前記端末装置は、
前記IDを取得するID入力部と、
外光を遮蔽する暗空部と、
前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、
前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンから1つの発光パターンを特定する観測手段データと、
前記観測手段データを複数記憶する記憶部と、
前記観測手段データによって前記光源を発光させる照明制御手段と、
カメラと、
前記観測手段データによって発光した前記光源の光を照明として前記カメラにより撮影する撮影手段と、
前記撮影手段によって得られた画像データからそれぞれが異なる前記チップ符号データを生成する複数の生成手段と、
前記生成手段を特定する符号化方法データを記憶する記憶部と、
前記IDと前記チップ符号データを送信する送信部とを有し、
前記認証サーバは、
前記IDと前記観測手段データとに関連付けられたチップデータを記憶するチップデータDBと、
前記端末で認証物を撮影する際に用いられた前記観測手段データを特定する特定手段と、
前記端末で前記画像データを符号化する際に用いられた前記符号化方法データを特定する特定手段と、
前記チップデータから前記符号化方法データによってダミーデータを生成する生成手段を有し、
前記端末装置から前記IDとチップ符号データが送信されてくると、前記チップデータDBから前記IDと前記観測手段データとに関連づけられた前記チップデータを読み出し、このチップデータから前記符号化方法データによってダミーデータを生成し、このダミーデータと前記端末から送信されてきたチップ符号データとを照合することによって、前記認証物の真贋を判定する真贋判定システムを有することを特徴とする前記ネットワークシステム。
A three-dimensional structure with unique physical characteristics;
An ID card having an ID for identifying the authentication object;
A terminal device comprising a generating means for generating chip code data from the authentication object;
An authentication server having storage means for storing chip data in association with the ID;
In the network system having an authentication determination system, wherein the authentication server determines the authenticity of the authentication object based on the chip code data and the chip data.
The terminal device
An ID input unit for acquiring the ID;
A dark space that blocks outside light,
A plurality of light sources arranged in the dark sky part, each emitting light of a different wavelength;
Observation means data for specifying one light emission pattern from a plurality of light emission patterns that emit light by selecting one of the light sources or a plurality of light sources having different wavelengths, and
A storage unit for storing a plurality of the observation means data;
Illumination control means for causing the light source to emit light according to the observation means data;
A camera,
Photographing means for photographing the light of the light source emitted by the observation means data with the camera as illumination;
A plurality of generating means for generating different chip code data from the image data obtained by the photographing means;
A storage unit for storing encoding method data for specifying the generation unit;
A transmitter that transmits the ID and the chip code data;
The authentication server is
A chip data DB for storing chip data associated with the ID and the observation means data;
A specifying means for specifying the observation means data used when the authentication object is photographed by the terminal;
Specifying means for specifying the encoding method data used when encoding the image data in the terminal;
Generating means for generating dummy data from the chip data by the encoding method data;
When the ID and the chip code data are transmitted from the terminal device, the chip data associated with the ID and the observation means data is read from the chip data DB, and the coding method data is read from the chip data. The network system according to claim 1, further comprising: an authenticity determination system that determines the authenticity of the authentication object by generating dummy data and comparing the dummy data with the chip code data transmitted from the terminal.
前記観測手段データに対応する、前記カメラの制御データが前記端末装置の記憶部に記憶されていることを特徴とする請求項1に記載のネットワークシステム。   The network system according to claim 1, wherein control data of the camera corresponding to the observation means data is stored in a storage unit of the terminal device. 前記認証物に、
色彩要素と、
赤外線反射要素と、
赤外線吸収要素と、
赤外線透過要素とを備え、
前記光源に、
可視光線を発光するLEDと、
赤外線を発光するLEDとを備え、
前記カメラが可視光線と赤外線とを感知することが出来ることを特徴とする請求項1若しくは請求項2のいずれかに記載のネットワークシステム。
In the certified product,
Color elements,
An infrared reflective element;
An infrared absorbing element;
An infrared transmission element,
In the light source,
An LED that emits visible light;
An LED that emits infrared light,
The network system according to claim 1, wherein the camera is capable of sensing visible light and infrared light.
前記端末装置と前記認証サーバにおいて、
前記観測手段データ及び前記符号化方法データを時間同期させて変更する変更手段を備えたことを特徴とする請求項1乃至請求項3のいずれかに記載のネットワークシステム。
In the terminal device and the authentication server,
4. The network system according to claim 1, further comprising changing means for changing the observation means data and the encoding method data in time synchronization.
前記端末装置が、前記認証サーバに前記観測手段データ及び符号化方法データを問い合わせ、取得した観測手段データ及び符号化方法データによってチップ符号データを生成すること特徴とする請求項1乃至請求項3のいずれかに記載のネットワークシステム。   4. The terminal device according to claim 1, wherein the terminal device inquires of the authentication server about the observation unit data and the encoding method data, and generates chip code data based on the obtained observation unit data and the encoding method data. The network system according to any one of the above. 認証プロセスを複数回行い、真と連続して判断されることによって、真贋を判定することを特徴とする請求項1乃至請求項5のいずれかに記載のネットワークシステム。   6. The network system according to claim 1, wherein authenticity is determined by performing an authentication process a plurality of times and continuously determining whether the authentication process is true. 固有の物理的特徴を有する3次元構造の認証物と、
この認証物を特定するIDとを有するIDカードと、
前記認証物からチップ符号データを生成する生成手段を備えた端末装置と、
前記IDに関連付けしてチップデータを記憶する記憶手段を有する認証サーバと、
前記認証サーバが、前記チップ符号データと前記チップデータとによって認証物の真贋を判定する判定手段とを有した認証物のネットワークシステムにおいて、
前記IDを取得するID入力部と、
外光を遮蔽する暗空部と、
前記暗空部に配設され、それぞれが異なる波長の光を発光する複数の光源と、
前記光源の1つ、若しくは、前記波長の異なる複数の光源を選択して発光させる複数の発光パターンの内の1つの発光パターンを特定する観測手段データと、
前記観測手段データを複数記憶する記憶部と、
前記観測手段データによって前記光源を発光させる照明制御手段と、
カメラと、
前記照明制御手段によって前記光源を発光させ、この光で前記カメラが撮影する撮影手段と、
前記撮影手段によって得られた画像データから前記チップ符号データを生成する前記生成手段を備えたことを特徴とする前記ネットワークシステムにおける端末装置。
A three-dimensional structure with unique physical characteristics;
An ID card having an ID for identifying the authentication object;
A terminal device comprising a generating means for generating chip code data from the authentication object;
An authentication server having storage means for storing chip data in association with the ID;
In the authentication object network system, the authentication server includes a determination unit that determines the authenticity of the authentication object based on the chip code data and the chip data.
An ID input unit for acquiring the ID;
A dark space that blocks outside light,
A plurality of light sources arranged in the dark sky part, each emitting light of a different wavelength;
Observation means data for specifying one of the light sources, or one of the plurality of light emission patterns that emit light by selecting a plurality of light sources having different wavelengths;
A storage unit for storing a plurality of the observation means data;
Illumination control means for causing the light source to emit light according to the observation means data;
A camera,
Photographing means for causing the light source to emit light by the illumination control means, and for the camera to photograph with this light;
A terminal device in the network system, comprising: the generating unit that generates the chip code data from image data obtained by the photographing unit.
前記観測手段データに対応する前記カメラの制御データが前記端末装置の記憶部に記憶されていることを特徴とする請求項7に記載の端末装置。   8. The terminal device according to claim 7, wherein control data of the camera corresponding to the observation means data is stored in a storage unit of the terminal device. 固有の物理的特徴を有する3次元構造の認証物と、
この認証物を特定するID提供部とを備えた請求項1乃至請求項4のいずれかに記載のネットワークシステムのIDカードであって、
前記認証物が、
赤外線吸収要素と、赤外線反射要素と、蛍光要素と、色彩要素とを有し、
これらの要素が、紫外線から赤外線の波長の光線を透過させる基材によって固定されていることを特徴とするIDカード。
A three-dimensional structure with unique physical characteristics;
An ID card for a network system according to any one of claims 1 to 4, further comprising an ID providing unit that identifies the authentication object.
The certificate is
An infrared absorbing element, an infrared reflecting element, a fluorescent element, and a color element;
An ID card characterized in that these elements are fixed by a base material that transmits light of ultraviolet to infrared wavelengths.
JP2011002550A 2011-01-07 2011-01-07 Network system, terminal device, and id card Pending JP2012146038A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011002550A JP2012146038A (en) 2011-01-07 2011-01-07 Network system, terminal device, and id card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011002550A JP2012146038A (en) 2011-01-07 2011-01-07 Network system, terminal device, and id card

Publications (1)

Publication Number Publication Date
JP2012146038A true JP2012146038A (en) 2012-08-02

Family

ID=46789554

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011002550A Pending JP2012146038A (en) 2011-01-07 2011-01-07 Network system, terminal device, and id card

Country Status (1)

Country Link
JP (1) JP2012146038A (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0954850A (en) * 1995-08-14 1997-02-25 Shibaura Eng Works Co Ltd Paper money discrimination device
JP2000090318A (en) * 1998-09-08 2000-03-31 Nippon Totor Co Ltd Paper sheets and its discrimination method
JP2003178255A (en) * 2001-12-12 2003-06-27 Sankyo Seiki Mfg Co Ltd Imaging device
JP2004053884A (en) * 2002-07-19 2004-02-19 Tokushu Paper Mfg Co Ltd Transfer foil which can impart authenticity determining function
JP2007193387A (en) * 2006-01-17 2007-08-02 Dainippon Printing Co Ltd Security information medium reader
JP4395660B2 (en) * 2003-07-28 2010-01-13 渉 山本 A computer system that determines the authenticity of a certified product. Certified
JP2010152739A (en) * 2008-12-25 2010-07-08 Dainippon Printing Co Ltd Authenticity determination system
JP2010191823A (en) * 2009-02-19 2010-09-02 Panasonic Electric Works Co Ltd Genuineness determination method for printing medium, image processing inspection system suitable therefor, and printing medium

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0954850A (en) * 1995-08-14 1997-02-25 Shibaura Eng Works Co Ltd Paper money discrimination device
JP2000090318A (en) * 1998-09-08 2000-03-31 Nippon Totor Co Ltd Paper sheets and its discrimination method
JP2003178255A (en) * 2001-12-12 2003-06-27 Sankyo Seiki Mfg Co Ltd Imaging device
JP2004053884A (en) * 2002-07-19 2004-02-19 Tokushu Paper Mfg Co Ltd Transfer foil which can impart authenticity determining function
JP4395660B2 (en) * 2003-07-28 2010-01-13 渉 山本 A computer system that determines the authenticity of a certified product. Certified
JP2007193387A (en) * 2006-01-17 2007-08-02 Dainippon Printing Co Ltd Security information medium reader
JP2010152739A (en) * 2008-12-25 2010-07-08 Dainippon Printing Co Ltd Authenticity determination system
JP2010191823A (en) * 2009-02-19 2010-09-02 Panasonic Electric Works Co Ltd Genuineness determination method for printing medium, image processing inspection system suitable therefor, and printing medium

Similar Documents

Publication Publication Date Title
CA3047645C (en) Puf based composite security marking for anti-counterfeiting
CA3047644C (en) Puf based composite security marking for anti-counterfeiting
US7938331B2 (en) Method and system for anti-counterfeit barcode label
EP2102785B1 (en) Apparatus and method for secure detection of an item and a method of securing access to information associated with the item
AU2014291640B2 (en) System and method for identifying and authenticating a tag
US10475269B2 (en) Covert secure document registration system
TWI742100B (en) Method for authenticating a security marking utilizing long afterglow emission, and security marking comprising one or more afterglow compound
US20110210173A1 (en) Steganography with photo-responsive dyes
EP3776500A1 (en) Device and method for authentication
CN109891426A (en) Identifiable digital code and associated system and method
JP2012146038A (en) Network system, terminal device, and id card
JP2013091248A (en) Authenticity determining system of id card, terminal device, and id card
EP3204894A1 (en) System and method for identifying and authenticating ammunition
KR102500424B1 (en) How to verify security devices containing signatures
US11858288B2 (en) Fano resonance based optical component of a security article
US20220164616A1 (en) Method for producing a label comprising a hidden security code and method for implementing said label
WO2020146335A1 (en) System and method for mobile device phosphor excitation and detection
US20180293371A1 (en) Method and device for authenticating an object or a person using a security element with a modular structure

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140930

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141128

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150120