JP3921489B2 - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP3921489B2 JP3921489B2 JP2005230257A JP2005230257A JP3921489B2 JP 3921489 B2 JP3921489 B2 JP 3921489B2 JP 2005230257 A JP2005230257 A JP 2005230257A JP 2005230257 A JP2005230257 A JP 2005230257A JP 3921489 B2 JP3921489 B2 JP 3921489B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- data
- dimensional barcode
- authentication data
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、認証システムに関するものである。
携帯電話端末を介したインターネット利用が増加するに伴い、モバイル環境における個人認証の重要性が増している。現在、ユーザー認証で一般的に用いられる固定パスワード方式では、入力の手間がかかるほか、ユーザー自身がパスワードを管理するため見破られてしまう危険性が高く、また、通信を途中で傍受されてしまう虞もある。
認証の信頼性を向上させるために、時間やカウンタ値によって、一時的又は一回限りしか使えないワンタイムパスワードを利用した個人認証システムも知られているが、トークンにより生成されたパスワードをその都度入力する形式であり、携帯電話端末を利用したオンラインショッピング等のモバイル環境におけるインターネット利用に適しているとは言い難い。
モバイル環境におけるオンラインショッピングに適応した技術として、お財布携帯があるが、非接触型での利用を前提としているため、スキミングに対するセキュリティに根本的な課題があり、信頼性は低いといわざるを得ない。
認証の信頼性を向上させるために、時間やカウンタ値によって、一時的又は一回限りしか使えないワンタイムパスワードを利用した個人認証システムも知られているが、トークンにより生成されたパスワードをその都度入力する形式であり、携帯電話端末を利用したオンラインショッピング等のモバイル環境におけるインターネット利用に適しているとは言い難い。
モバイル環境におけるオンラインショッピングに適応した技術として、お財布携帯があるが、非接触型での利用を前提としているため、スキミングに対するセキュリティに根本的な課題があり、信頼性は低いといわざるを得ない。
そこで、本発明は、全く新しい認証用カードを用いた認証システムを提供することを課題とする。
上記課題は、本発明の下記(1)〜(2)の構成のいずれかによる認証システムにより解決することができる。
(1) ディスプレー、所定時間毎に異なった内容の複数の認証データを持つ認証情報を含む二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えている認証用カードと、この認証用カードのディスプレーに表示された二次元バーコードを読み取り、認証情報を送信する携帯端末と、この携帯端末からの認証情報により認証を行う認証手段を備えた認証システムであって、前記各認証データは、所定桁の数字であり、その認証データが何番目に作成されたデータであるかが判断できるような構成になっており、前記認証手段は、前記複数の認証データの作成が何番目であるかを判断し、各認証データの何番目かが一致するとともに、前回認証を行ったときの前回の認証データの少なくとも1つを記憶しておき、今回認証を行う認証情報に含まれる、前記の記憶した前回の認証データに対応する現認証データを該前回の認証データと比較し、現認証データが前回の認証データより新しいと判断できるとき認証を行うことを特徴とする認証システム。
(2) 前記二次元バーコード内には、前記認証手段のURLが含まれている上記(1)の認証システム。
(1) ディスプレー、所定時間毎に異なった内容の複数の認証データを持つ認証情報を含む二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えている認証用カードと、この認証用カードのディスプレーに表示された二次元バーコードを読み取り、認証情報を送信する携帯端末と、この携帯端末からの認証情報により認証を行う認証手段を備えた認証システムであって、前記各認証データは、所定桁の数字であり、その認証データが何番目に作成されたデータであるかが判断できるような構成になっており、前記認証手段は、前記複数の認証データの作成が何番目であるかを判断し、各認証データの何番目かが一致するとともに、前回認証を行ったときの前回の認証データの少なくとも1つを記憶しておき、今回認証を行う認証情報に含まれる、前記の記憶した前回の認証データに対応する現認証データを該前回の認証データと比較し、現認証データが前回の認証データより新しいと判断できるとき認証を行うことを特徴とする認証システム。
(2) 前記二次元バーコード内には、前記認証手段のURLが含まれている上記(1)の認証システム。
本発明の認証システムにおいては、認証用カードのディスプレーに表示される二次元バーコード内の内容を認証に用いるので、スキミング等が不可能であり、安全である。さらに、本発明の認証システムにおいては、認証用カードに表示される二次元バーコードが所定時間毎に変更されるので、たとえ、その二次元バーコードが盗み撮りされたとしても、その二次元バーコードは過去のものとなっており、無効であり、盗用が不可能である。
以下、添付図面を参照しつつ、本発明の実施の態様による認証用カードを用いた認証システムについて説明する。
図1は、本発明の実施の態様による認証システムに用いられる認証用カードの平面図、図2は、図1に示した認証用カードの内部構成を示すブロック図である。
図1に示されているように、本認証用カード10は、その表面にディスプレー12を備えている。このディスプレー12は、バックライトが不要なものが望ましく、例えば、有機ELで形成されたいわゆる電子ペーパーディスプレーで構成されていることが好ましい。このディスプレー12のサイズは、縦10〜15mm程度、横10〜15mm程度であることが好ましい。その表示ドットは、例えば26×26が採用される。このディスプレー12には、所定時間毎に変更される二次元バーコードが表示される。
図1は、本発明の実施の態様による認証システムに用いられる認証用カードの平面図、図2は、図1に示した認証用カードの内部構成を示すブロック図である。
図1に示されているように、本認証用カード10は、その表面にディスプレー12を備えている。このディスプレー12は、バックライトが不要なものが望ましく、例えば、有機ELで形成されたいわゆる電子ペーパーディスプレーで構成されていることが好ましい。このディスプレー12のサイズは、縦10〜15mm程度、横10〜15mm程度であることが好ましい。その表示ドットは、例えば26×26が採用される。このディスプレー12には、所定時間毎に変更される二次元バーコードが表示される。
この二次元バーコードの内容は、後に説明する認証サーバのURLと、認証の際に使用される携帯電話等の携帯端末の製品番号、企業番号等からなる固有ID、および複数の認証データを持つ認証情報とからなる。上記固有IDは、16〜32桁の文字(後に説明する暗号化前)からなり、各認証データは、16〜32桁の数字(後に説明する暗号化前)からなる。以下の説明では、簡単のため、固有IDが3桁の文字「ABC」であり、認証データが第1および第2認証データの2組の数字で、各認証データが3桁の数字であり、認証用カード10に最初に設定(記憶)される基本第1認証データが「001」で、基本第2認証データが「345」であるとして説明する。以上がディスプレー12に表示されるとすると、二次元バーコード14の内容は、
となる。
本認証用カード10の表面には、上記ディスプレー12の他、通常のクレジットカードが備えているクレジットカード番号等が表示されていてもよい。
本認証用カード10の表面には、上記ディスプレー12の他、通常のクレジットカードが備えているクレジットカード番号等が表示されていてもよい。
次に、上記認証用カード10のディスプレー12に二次元バーコード14を表示するために必要な内部構成(回路構成)について以下説明する。
上記認証用カード10は、認証情報作成手段20を備えている。この認証情報作成手段20は、認証データ作成手段22および固有ID記憶手段24を備えている。上記認証データ作成手段22は、上記基本第1および基本第2認証データ「001」および「345」記憶しており、上記第1認証データと第2認証データに所定の係数(ここでは、「1」とする)を加える加算機能を備え、所定時間毎(例えば、5秒毎)に異なった認証データを作成するものである。具体的には、上記認証データ作成手段22には、タイマー26が接続されており、このタイマー26は、所定の時間毎(例えば、5秒毎)に認証データ作成指示信号を発生し、それを認証データ作成手段22に出力する。認証データ作成手段22は、認証データ作成指示信号を受けると、「001」である基本第1認証データと「345」である基本第2認証データにそれぞれ「1」を加算し、「002」である第1認証データと「346」である第2認証データを作成し、それを出力する。また、この認証データ作成手段22は、新たに作成された第1および第2認証データで前回のものを更新して記憶する機能も有しており、認証データ作成指示信号を受け取る毎に上記係数を前回作成した認証データに加算するものである。以上の認証データ作成手段22等は、マイコン(マイクロチップ)等で構成することができる。以下の手段も同様である。
上記認証用カード10は、認証情報作成手段20を備えている。この認証情報作成手段20は、認証データ作成手段22および固有ID記憶手段24を備えている。上記認証データ作成手段22は、上記基本第1および基本第2認証データ「001」および「345」記憶しており、上記第1認証データと第2認証データに所定の係数(ここでは、「1」とする)を加える加算機能を備え、所定時間毎(例えば、5秒毎)に異なった認証データを作成するものである。具体的には、上記認証データ作成手段22には、タイマー26が接続されており、このタイマー26は、所定の時間毎(例えば、5秒毎)に認証データ作成指示信号を発生し、それを認証データ作成手段22に出力する。認証データ作成手段22は、認証データ作成指示信号を受けると、「001」である基本第1認証データと「345」である基本第2認証データにそれぞれ「1」を加算し、「002」である第1認証データと「346」である第2認証データを作成し、それを出力する。また、この認証データ作成手段22は、新たに作成された第1および第2認証データで前回のものを更新して記憶する機能も有しており、認証データ作成指示信号を受け取る毎に上記係数を前回作成した認証データに加算するものである。以上の認証データ作成手段22等は、マイコン(マイクロチップ)等で構成することができる。以下の手段も同様である。
上記認証データ作成手段22および上記固有ID記憶手段24には、認証情報形成手段28が接続されており、この認証情報形成手段28は、認証データ作成手段22から上記第1および第2認証データ「002346」を、固有ID記憶手段24から固有ID「ABC」を受け、これらを組み合わせて認証情報
「ABC002346」
を形成する。
上記認証情報形成手段28には、暗号化手段30が接続されており、この暗号化手段30には、後述する認証サーバと共通の共通暗号化鍵を記憶する共通暗号化鍵記憶手段32が接続されている。この共通暗号化鍵は、認証用カード10毎に異なるものである。暗号化鍵を用いた暗号化の仕組み自体は従来のものと同様であってよいので、詳細な説明は省略する。上記暗号化手段30は、上記認証情報形成手段28から上記認証情報を、上記共通暗号化鍵記憶手段32から共通暗号化鍵を受け、上記認証情報を共通暗号化鍵により暗号化し、例えば暗号化認証情報
「aCf8EjScd」
を作成する。
「ABC002346」
を形成する。
上記認証情報形成手段28には、暗号化手段30が接続されており、この暗号化手段30には、後述する認証サーバと共通の共通暗号化鍵を記憶する共通暗号化鍵記憶手段32が接続されている。この共通暗号化鍵は、認証用カード10毎に異なるものである。暗号化鍵を用いた暗号化の仕組み自体は従来のものと同様であってよいので、詳細な説明は省略する。上記暗号化手段30は、上記認証情報形成手段28から上記認証情報を、上記共通暗号化鍵記憶手段32から共通暗号化鍵を受け、上記認証情報を共通暗号化鍵により暗号化し、例えば暗号化認証情報
「aCf8EjScd」
を作成する。
上記暗号化手段30には、二次元バーコード画像信号作成手段32が接続されており、この二次元バーコード画像信号作成手段32には、認証サーバURL記憶手段34が接続されている。この認証サーバURL記憶手段34には、後述する認証サーバのURL、例えば、
が記憶されている。
上記二次元バーコード画像信号作成手段32は、認証サーバURL記憶手段34から認証サーバのURL
を、暗号化手段30から暗号化認証情報「aCf8EjScd」
を入力し、文字列
を作成し、これを二次元バーコード画像信号に変換する。この変換は、二次元バーコード生成ソフトウエアによって行う。
上記二次元バーコード画像信号作成手段32には、上記二次元バーコード画像信号に基づきディスプレー12を駆動するためのディスプレードライバ36が接続されており、以上により、認証用カード10のディスプレー12上に認証サーバのURLと認証情報を内容とする二次元バーコード14が所定時間毎に変化して表示される。
以上のような動作を行うため、認証用カード10は、図示していない電源を備えている。この電源は、太陽電池を主電源とし、ボタン電池を補助電源として備えるものが好ましい。
上記二次元バーコード画像信号作成手段32は、認証サーバURL記憶手段34から認証サーバのURL
を入力し、文字列
上記二次元バーコード画像信号作成手段32には、上記二次元バーコード画像信号に基づきディスプレー12を駆動するためのディスプレードライバ36が接続されており、以上により、認証用カード10のディスプレー12上に認証サーバのURLと認証情報を内容とする二次元バーコード14が所定時間毎に変化して表示される。
以上のような動作を行うため、認証用カード10は、図示していない電源を備えている。この電源は、太陽電池を主電源とし、ボタン電池を補助電源として備えるものが好ましい。
次に、以上説明した認証用カード10を用いた認証システムについて説明する。
この認証システムにおいては、図3に示した様に、上述の認証用カード10、認証サーバ100、および携帯電話機等の利用者側端末201、202・・・(以下、携帯電話と称する)を用いて実行される。
上記認証サーバ100は、経路制御装置、電話回線、LAN(ローカル・エリア・ネットワーク)等を経由してインターネットNETに接続されている。携帯電話201、202、・・・(以下、携帯電話201を代表させて説明する)も、認証サーバ100と同様にしてインターネットNETに接続されている。
上記携帯電話201は、図4に示したように、カメラ210を備えており、上記認証用カード10のディスプレー12に表示された二次元バーコード14を撮影できるようになっている。すなわち、このカメラ210は、二次元バーコードリーダーとして作用するものであり、このカメラ210には、二次元バーコード解析手段212に接続されている。この二次元バーコード解析手段212は、上記カメラ210が読み取った二次元バーコードを上記文字列
に変換するとともに、上記文字列を
認証サーバのURL
と
暗号化認証情報「aCf8EjScd」
に分ける機能を有している。
上記二次元バーコード解析手段212には、通信手段214が接続されており、この通信手段214は、二次元バーコード解析手段212から認証サーバのURL
と暗号化認証情報「aCf8EjScd」を受け、認証サーバのURL
を用いて、暗号化認証情報「aCf8EjScd」を認証サーバ100に出力する。
この認証システムにおいては、図3に示した様に、上述の認証用カード10、認証サーバ100、および携帯電話機等の利用者側端末201、202・・・(以下、携帯電話と称する)を用いて実行される。
上記認証サーバ100は、経路制御装置、電話回線、LAN(ローカル・エリア・ネットワーク)等を経由してインターネットNETに接続されている。携帯電話201、202、・・・(以下、携帯電話201を代表させて説明する)も、認証サーバ100と同様にしてインターネットNETに接続されている。
上記携帯電話201は、図4に示したように、カメラ210を備えており、上記認証用カード10のディスプレー12に表示された二次元バーコード14を撮影できるようになっている。すなわち、このカメラ210は、二次元バーコードリーダーとして作用するものであり、このカメラ210には、二次元バーコード解析手段212に接続されている。この二次元バーコード解析手段212は、上記カメラ210が読み取った二次元バーコードを上記文字列
認証サーバのURL
暗号化認証情報「aCf8EjScd」
に分ける機能を有している。
上記二次元バーコード解析手段212には、通信手段214が接続されており、この通信手段214は、二次元バーコード解析手段212から認証サーバのURL
次に、認証サーバ100の詳細構成について説明する。認証サーバ100は、制御手段102を備え、この制御手段102は、CPU等から構成され、各部の制御や、データの転送、種々の演算、データの一時的な格納等を行うものである。符号104は入力制御手段であり、インターネットNETを介して接続された端末から入力されるデータを制御する。符号106は出力制御手段であり、端末に出力されるデータを制御する。符号108、110はいずれも記憶手段である。記憶手段108には、上記固有ID(共通暗号化鍵により暗号化されたものとの両者の場合がある)と関連付けて、共通暗号化鍵、認証データに加算される係数「1」が記憶されている。また、記憶手段110には、後に説明するように、基本認証情報「ABC001345」(認証用カード10毎の固有ID「ABC」および上記認証用カード10に設定されたものと同じ基本第1および第2認証データ「001」および「345」からなる)が記憶されており、また、認証が完了した新たな認証情報が記憶される。
次に、上記制御手段102の機能の詳細について図5を参照して説明する。
制御手段102は、暗号化認証情報解析手段120を備えており、この暗号化認証情報解析手段120は、受けた暗号化認証情報「aCf8EjScd」の固有ID部分を記憶手段108に照らして、その固有IDの共通暗号化鍵を読み出し、この読み出した共通暗号化鍵に基づき、上記暗号化認証情報を解析(デコード)し、
認証情報「ABC002346」
を作成する機能を備えている。暗号化認証情報解析手段120は、更に、この認証情報を固有ID「ABC」、第1認証データ「002」および第2認証データ「346」に分解する機能を備えている。
上記暗号化認証情報解析手段120には、認証情報判定手段122が接続されている。この認証情報判定手段122は、上記固有IDを記憶手段108および110に照らし、上記係数「1」および基本認証情報「ABC001345」を読み出し、これらに基づき上記第1認証データ「002」および第2認証データ「346」が何番目に作成されたものかを判断し、それらの何番目か一致するかどうかを判定する。これが一致したとき、認証を行ってもよいが、現在認証を行っている認証情報が過去の認証情報より新しいものであるかを判定して、認証の信頼性を高めることが好ましい。
このため、上記認証情報判定手段122には、認証情報認証手段124が接続されており、この認証情報認証手段124は、上記固有IDを記憶手段110に照らし、前回の認証情報(ここでは、基本認証情報となる)を読み出し、今回の認証情報の第1および第2認証データとこの前回の認証情報の第1および第2認証データとをそれぞれ比較(第1と第2の一方のみであってもよい)し、今回のものの方が新しければ(数値として大きければ)認証を行い、認証を行った認証情報を記憶手段110に更新して記憶する。前回の認証情報が基本認証情報の場合には、今回認証を行った認証情報で更新をせず、基本認証情報の記憶はそのまま残し、今回の認証情報はそのまま記憶される。認証情報認証手段124は、認証を行う場合には、認証許可信号を、駄目な場合には、認証不可信号を携帯電話201や図示しないサービスサーバ等に送信して、認証作業を完了する。
制御手段102は、暗号化認証情報解析手段120を備えており、この暗号化認証情報解析手段120は、受けた暗号化認証情報「aCf8EjScd」の固有ID部分を記憶手段108に照らして、その固有IDの共通暗号化鍵を読み出し、この読み出した共通暗号化鍵に基づき、上記暗号化認証情報を解析(デコード)し、
認証情報「ABC002346」
を作成する機能を備えている。暗号化認証情報解析手段120は、更に、この認証情報を固有ID「ABC」、第1認証データ「002」および第2認証データ「346」に分解する機能を備えている。
上記暗号化認証情報解析手段120には、認証情報判定手段122が接続されている。この認証情報判定手段122は、上記固有IDを記憶手段108および110に照らし、上記係数「1」および基本認証情報「ABC001345」を読み出し、これらに基づき上記第1認証データ「002」および第2認証データ「346」が何番目に作成されたものかを判断し、それらの何番目か一致するかどうかを判定する。これが一致したとき、認証を行ってもよいが、現在認証を行っている認証情報が過去の認証情報より新しいものであるかを判定して、認証の信頼性を高めることが好ましい。
このため、上記認証情報判定手段122には、認証情報認証手段124が接続されており、この認証情報認証手段124は、上記固有IDを記憶手段110に照らし、前回の認証情報(ここでは、基本認証情報となる)を読み出し、今回の認証情報の第1および第2認証データとこの前回の認証情報の第1および第2認証データとをそれぞれ比較(第1と第2の一方のみであってもよい)し、今回のものの方が新しければ(数値として大きければ)認証を行い、認証を行った認証情報を記憶手段110に更新して記憶する。前回の認証情報が基本認証情報の場合には、今回認証を行った認証情報で更新をせず、基本認証情報の記憶はそのまま残し、今回の認証情報はそのまま記憶される。認証情報認証手段124は、認証を行う場合には、認証許可信号を、駄目な場合には、認証不可信号を携帯電話201や図示しないサービスサーバ等に送信して、認証作業を完了する。
以上の認証サーバ100における認証作業を、記憶手段110に前回の認証情報として「ABC002346」が記憶されており、今回、「ABC007351」の内容の暗号化認証情報が認証サーバ100に送信されてきたものとして簡単に説明する。
まず、上記暗号化認証情報を共通暗号化鍵を用いてデコードし上記認証情報「ABC007351」を得たのち、この認証情報「ABC007351」を
固有ID「ABC」
第1認証データ「007」および
第2認証データ「351」
に分解する。
これを上記係数「1」と基本第1認証データ「001」および第2認証データ「345」に照らし、今回の認証データが何番目に作成されたものかを判断する。今回の場合、第1認証データおよび
第2認証データともに「6番目」であり、一致するのでYESとする。一致しない場合には、NOとして認証不可とする。YESの場合には、今回の第1および第2認証データ「007」および「351」を前回の第1および第2認証データ「002」および「346」と比較し、今回の方が新しい(数値として大きい)かを判定する。本例では、今回のものの方がいずれも新しい(大きい)のでYESとして認証を許可し、認証情報を今回のもので更新して認証作業を終了する。NOの場合には、認証不可として今回の認証作業を終了する。
本認証システムは、認証用カードで生成される認証情報と、認証サーバの認証情報の双方を暗号化し、かつ、認証データを複数持つ認証方式を用いたことで、極めて高い信頼性が保たれる。
本認証用カード10を用いた認証システムは、以上説明したように極めて信頼性が高いので、クレジットカード、会員カード、入館カード等、高いセキュリティと利便性が要求される分野に用いて特に望ましい。
まず、上記暗号化認証情報を共通暗号化鍵を用いてデコードし上記認証情報「ABC007351」を得たのち、この認証情報「ABC007351」を
固有ID「ABC」
第1認証データ「007」および
第2認証データ「351」
に分解する。
これを上記係数「1」と基本第1認証データ「001」および第2認証データ「345」に照らし、今回の認証データが何番目に作成されたものかを判断する。今回の場合、第1認証データおよび
第2認証データともに「6番目」であり、一致するのでYESとする。一致しない場合には、NOとして認証不可とする。YESの場合には、今回の第1および第2認証データ「007」および「351」を前回の第1および第2認証データ「002」および「346」と比較し、今回の方が新しい(数値として大きい)かを判定する。本例では、今回のものの方がいずれも新しい(大きい)のでYESとして認証を許可し、認証情報を今回のもので更新して認証作業を終了する。NOの場合には、認証不可として今回の認証作業を終了する。
本認証システムは、認証用カードで生成される認証情報と、認証サーバの認証情報の双方を暗号化し、かつ、認証データを複数持つ認証方式を用いたことで、極めて高い信頼性が保たれる。
本認証用カード10を用いた認証システムは、以上説明したように極めて信頼性が高いので、クレジットカード、会員カード、入館カード等、高いセキュリティと利便性が要求される分野に用いて特に望ましい。
10 認証用カード
12 ディスプレー
14 二次元バーコード
20 認証情報作成手段
22 認証データ作成手段
24 固有ID記憶手段
26 タイマー
28 認証情報形成手段
30 暗号化手段
32 二次元バーコード画像信号作成手段
34 認証サーバURL記憶手段
36 ディスプレードライバ
100 認証サーバ
102 制御手段
104 入力制御手段
106 出力制御手段
108 記憶手段
110 記憶手段
120 暗号化認証情報解析手段
122 認証情報判定手段
124 認証情報認証手段
201 端末
202 端末
210 カメラ
212 二次元バーコード解析手段
12 ディスプレー
14 二次元バーコード
20 認証情報作成手段
22 認証データ作成手段
24 固有ID記憶手段
26 タイマー
28 認証情報形成手段
30 暗号化手段
32 二次元バーコード画像信号作成手段
34 認証サーバURL記憶手段
36 ディスプレードライバ
100 認証サーバ
102 制御手段
104 入力制御手段
106 出力制御手段
108 記憶手段
110 記憶手段
120 暗号化認証情報解析手段
122 認証情報判定手段
124 認証情報認証手段
201 端末
202 端末
210 カメラ
212 二次元バーコード解析手段
Claims (2)
- ディスプレー、所定時間毎に異なった内容の複数の認証データを持つ認証情報を含む二次元バーコードを示す二次元バーコード信号を作成する二次元バーコード画像信号作成手段、この二次元バーコード画像信号作成手段により作成された二次元バーコード信号に基づき前記ディスプレーに二次元バーコードを表示するディスプレードライバを備えている認証用カードと、この認証用カードのディスプレーに表示された二次元バーコードを読み取り、認証情報を送信する携帯端末と、この携帯端末からの認証情報により認証を行う認証手段を備えた認証システムであって、前記各認証データは、所定桁の数字であり、その認証データが何番目に作成されたデータであるかが判断できるような構成になっており、前記認証手段は、前記複数の認証データの作成が何番目であるかを判断し、各認証データの何番目かが一致するとともに、前回認証を行ったときの前回の認証データの少なくとも1つを記憶しておき、今回認証を行う認証情報に含まれる、前記の記憶した前回の認証データに対応する現認証データを該前回の認証データと比較し、現認証データが前回の認証データより新しいと判断できるとき認証を行うことを特徴とする認証システム。
- 前記二次元バーコード内には、前記認証手段のURLが含まれている請求項1の認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005230257A JP3921489B2 (ja) | 2005-08-09 | 2005-08-09 | 認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005230257A JP3921489B2 (ja) | 2005-08-09 | 2005-08-09 | 認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007047957A JP2007047957A (ja) | 2007-02-22 |
| JP3921489B2 true JP3921489B2 (ja) | 2007-05-30 |
Family
ID=37850744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005230257A Expired - Fee Related JP3921489B2 (ja) | 2005-08-09 | 2005-08-09 | 認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3921489B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9530134B2 (en) | 2014-08-07 | 2016-12-27 | International Business Machines Corporation | Authentication on mobile device using two-dimensional code |
| WO2018225746A1 (ja) * | 2017-06-08 | 2018-12-13 | ▲さとし▼ 溝口 | システムへのログイン方法 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5054483B2 (ja) * | 2007-02-23 | 2012-10-24 | 日本放送協会 | 情報収集装置、コード表示装置、情報収集方法及び情報収集システム |
| JP2013020609A (ja) | 2011-06-13 | 2013-01-31 | Kazunori Fujisawa | 認証システム |
| JP2020013384A (ja) * | 2018-07-19 | 2020-01-23 | システムインテリジェント株式会社 | 身分証明書表示システム、携帯端末、サーバ、端末側身分証明書表示プログラム、サーバ側身分証明書表示プログラム、及び身分証明書表示方法 |
| JP7205568B2 (ja) * | 2020-09-23 | 2023-01-17 | カシオ計算機株式会社 | 判定機器、判定システム、判定方法およびプログラム |
| CN113222467A (zh) * | 2021-06-01 | 2021-08-06 | 一窗(北京)互联网科技研究院 | 一种办证系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6037070A (ja) * | 1983-08-09 | 1985-02-26 | Citizen Watch Co Ltd | 情報処理装置 |
| JP2003216915A (ja) * | 2002-01-24 | 2003-07-31 | Seiko Epson Corp | 情報伝達機器および情報伝達方法 |
| JP2003242116A (ja) * | 2002-01-31 | 2003-08-29 | Internatl Business Mach Corp <Ibm> | 認証装置、認証システム、サーバ、携帯端末、認証端末、および認証方法 |
| JP4272910B2 (ja) * | 2003-03-27 | 2009-06-03 | みずほ情報総研株式会社 | コード照合処理方法及びコード管理システム |
| JP2005107576A (ja) * | 2003-09-26 | 2005-04-21 | Casio Comput Co Ltd | バーコード表示装置 |
| JP4237027B2 (ja) * | 2003-10-28 | 2009-03-11 | 株式会社コーデックス | 情報通信端末、スキャナ装置、情報配信サーバ、情報伝送システム及び情報伝送プログラム |
| JP4296922B2 (ja) * | 2003-12-15 | 2009-07-15 | 沖電気工業株式会社 | コンテンツ配信システム,コンテンツ配信装置,コンテンツ表示装置,コンテンツ配信方法,およびそのコンピュータプログラム |
-
2005
- 2005-08-09 JP JP2005230257A patent/JP3921489B2/ja not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9530134B2 (en) | 2014-08-07 | 2016-12-27 | International Business Machines Corporation | Authentication on mobile device using two-dimensional code |
| US9684900B2 (en) | 2014-08-07 | 2017-06-20 | International Business Machines Corporation | Authentication on mobile device using two-dimensional code |
| WO2018225746A1 (ja) * | 2017-06-08 | 2018-12-13 | ▲さとし▼ 溝口 | システムへのログイン方法 |
| JPWO2018225746A1 (ja) * | 2017-06-08 | 2020-04-16 | 溝口 さとし | システムへのログイン方法 |
| US11328048B2 (en) | 2017-06-08 | 2022-05-10 | Satoshi Mizoguchi | Method for logging in to system |
| JP7121401B2 (ja) | 2017-06-08 | 2022-08-18 | 溝口 さとし | システムへのログイン方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007047957A (ja) | 2007-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3272213B2 (ja) | Icカード及び情報処理装置の認証方法 | |
| JP3921489B2 (ja) | 認証システム | |
| Jansen | Authenticating users on handheld devices | |
| CN100533456C (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
| CN101897165B (zh) | 数据处理系统中验证用户的方法 | |
| CN104126292A (zh) | 具有pki签名的视觉输出的强认证令牌 | |
| CN102222390B (zh) | 一种多功能智能密钥装置及其工作方法 | |
| JP6124124B2 (ja) | 認証システム | |
| EP1840814A1 (en) | Verification system | |
| CN105052072A (zh) | 远程认证和业务签名 | |
| JP4834748B2 (ja) | 情報記憶媒体、媒体認証機器、媒体認証システム、及びicカード | |
| US20050066186A1 (en) | Method and apparatus for an encrypting keyboard | |
| JP2018186495A (ja) | バーコードを使用する身元認証 | |
| JP2014092831A (ja) | 2次元バーコード表示端末、2次元バーコード表示方法、およびプログラム、並びに、来店証明システム | |
| KR101897085B1 (ko) | 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체 | |
| JP2008059173A (ja) | 認証方法 | |
| CN108322440A (zh) | 一种利用安全设备读卡登录方法及安全登录系统 | |
| JP2020013384A (ja) | 身分証明書表示システム、携帯端末、サーバ、端末側身分証明書表示プログラム、サーバ側身分証明書表示プログラム、及び身分証明書表示方法 | |
| CN103701603A (zh) | 利用网银进行抽奖的方法、终端、方法及系统 | |
| JP2002041478A (ja) | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 | |
| JP5363134B2 (ja) | 携帯無線通信端末、認証システム、携帯無線通信端末の認証方法、携帯無線通信端末の認証プログラム | |
| JP2005202660A (ja) | 人物検索システム | |
| JP2006243984A (ja) | 携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、携帯端末を利用する認証方法 | |
| JP2006033198A (ja) | データ管理システム、データ管理方法及びそのためのプログラム | |
| JP2007257159A (ja) | 会員カード発行システム、会員カード発行サーバ、及び会員カード発行方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061215 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070206 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070219 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |