JP7218609B2 - 認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム - Google Patents
認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム Download PDFInfo
- Publication number
- JP7218609B2 JP7218609B2 JP2019032371A JP2019032371A JP7218609B2 JP 7218609 B2 JP7218609 B2 JP 7218609B2 JP 2019032371 A JP2019032371 A JP 2019032371A JP 2019032371 A JP2019032371 A JP 2019032371A JP 7218609 B2 JP7218609 B2 JP 7218609B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- temperature
- authentication information
- information
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本開示は、温度によって表示される認証情報を用いた認証装置等に関する。
クレジットカードの偽造、何らかの方法により漏洩したカード番号の利用など、カードの不正利用による損害額は多大なものとなっている。現状でも、店頭取引では、カードにICチップを搭載し暗証番号を顧客に入力させることで不正利用を防止している。しかしながら、偽造技術も進化する中で偽造ICカードが作成されうる。また、オンライン決済おいて、カードに印刷されたセキュリティコードをカード番号と合わせて入力させるといった対策が取られている。しかしデータ管理に不備のあるオンラインショッピングサイトから、悪意のある第三者にセキュリティコードが漏洩する事例もある。よって更なる不正利用対策が必要である。
特許文献1-3には、カード等の偽造防止技術が開示されている。特許文献1-3の偽造防止技術は、加熱時に表示される情報の有無によりカードの真偽を判定している。特許文献4に開示されている技術によれば、人の体温で温めると認証用符号が視認可能になるため、利用者が認証カードを所持していることが判定できる。
特許文献1-4では、非加熱時に認証情報を表示せず、加熱によって認証情報を表示させることで認証情報の秘匿性を高めているが、認証時のセキュリティの向上のために、温度によって表示される認証情報の更なる活用が求められている。
本開示の目的は、温度によって表示される認証情報を用いた認証装置において認証時のセキュリティを向上させることが可能な認証装置等を提供することにある。
本開示に係る認証装置は、第1認証コードと第2認証コードの組合せの表示が温度領域ごとに変化する示温認証情報が印刷された認証情報媒体がある温度で表示する示温認証情報を取得し、かつ、前記温度領域ごとに変化する示温認証情報を、前記認証情報媒体ごとに格納するデータベースから、前記認証情報媒体に関連する前記ある温度における示温認証情報を取得する取得部と、前記認証情報媒体が前記ある温度で表示する示温認証情報と、前記データベースから取得した前記ある温度における示温認証情報を照合する照合部と、を備える。
本開示に係る認証方法は、第1認証コードと第2認証コードの組合せの表示が温度領域ごとに変化する示温認証情報が印刷された認証情報媒体がある温度で表示する示温認証情報を取得し、かつ、前記第1認証コードと前記第2認証コードの組合せの表示が温度領域ごとに変化する示温認証情報を、前記認証情報媒体ごとに格納するデータベースから、前記認証情報媒体に関連する前記ある温度における示温認証情報を取得し、前記認証情報媒体が前記ある温度で表示する示温認証情報と、前記データベースから取得した前記ある温度における示温認証情報を照合する。
本開示に係るプログラムは、第1認証コードと第2認証コードの組合せの表示が温度領域ごとに変化する示温認証情報が印刷された認証情報媒体がある温度で表示する示温認証情報を取得し、かつ、前記第1認証コードと前記第2認証コードの組合せの表示が温度領域ごとに変化する示温認証情報を、前記認証情報媒体ごとに格納するデータベースから、前記認証情報媒体に関連する前記ある温度における示温認証情報を取得する処理と、前記認証情報媒体が前記ある温度で表示する示温認証情報と、前記データベースから取得した前記ある温度における示温認証情報を照合する処理と、をコンピュータに実行させる。
本開示に係る情報処理端末は、認証装置と通信可能に接続される情報処理端末であって、第1認証コードと第2認証コードの組合せの表示が温度領域ごとに変化する示温認証情報が印刷された認証情報媒体がある温度で表示する示温認証情報を、前記認証装置に送信するために受付ける情報入力部と、前記認証装置が送信した、前記温度で表示する示温認証情報を照合の結果を出力する出力部と、を備え、前記認証装置は、前記温度領域ごとに変化する示温認証情報を前記認証情報媒体ごとに格納するデータベースを参照して、前記認証情報媒体で前記ある温度で表示する示温認証情報を照合する。
本開示に係る認証システムは、情報処理端末と、前記情報処理端末と通信可能に接続された認証装置を備える認証システムであって、前記認証装置は、第1認証コードと第2認証コードの組合せの表示が温度領域ごとに変化する示温認証情報が印刷された認証情報媒体がある温度で表示する示温認証情報を取得し、かつ、前記第1認証コードと前記第2認証コードの組合せの表示が温度領域ごとに変化する示温認証情報を、前記認証情報媒体ごとに格納するデータベースから、前記認証情報媒体に関連する前記ある温度における示温認証情報を取得する取得部と、前記認証情報媒体が前記ある温度で表示する示温認証情報と、前記データベースから取得した前記ある温度における示温認証情報を照合する照合部と、を備え、前記情報処理端末は、前記認証情報媒体が前記ある温度で表示する示温認証情報を受付ける情報入力部と、前記認証装置による照合した結果を出力する出力部と、を備える。
本開示によれば、温度によって表示される認証情報を用いた認証装置において認証時のセキュリティを向上させることが可能となる。
図面を参照して、実施形態の一態様である認証装置について詳しく説明する。以下の実施形態は、認証装置をクレジットカードの認証サーバに適用した例である。ただし、実施形態に記載されている構成要素は例示であり、本実施形態の技術範囲をそれらに限定する趣旨のものではない。
<第1実施形態>
第1実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。
<第1実施形態>
第1実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。
<認証システム>
図1は、第1実施形態における認証システムの構成を示すブロック図である。認証システムは、情報処理端末30、認証サーバ50およびデータベース60を備える。認証サーバ50は、情報処理端末30およびデータベース60と通信可能に接続されている。認証サーバ50は、クレジットカードを認証する認証サーバであり、オーソリサーバとも呼ばれる。
図1は、第1実施形態における認証システムの構成を示すブロック図である。認証システムは、情報処理端末30、認証サーバ50およびデータベース60を備える。認証サーバ50は、情報処理端末30およびデータベース60と通信可能に接続されている。認証サーバ50は、クレジットカードを認証する認証サーバであり、オーソリサーバとも呼ばれる。
<カード>
第1実施形態の認証サーバ50がカード認証するクレジットカードについて説明する。通常、クレジットカードでは、カード認証するための認証情報がカードに記録されている。例えば、カード番号、有効期限、氏名、セキュリティコードなどの認証情報が、カード表面又は裏面への印刷、エンボス加工、あるいは、記録媒体(磁気テープ又はICタグ)への書き込みによって記録されている。以下、明細書の説明において、カード番号、有効期限、カード暗証番号のような一般的なクレジットカードのカード認証に用いる認証情報を一般認証情報と呼ぶ。
第1実施形態の認証サーバ50がカード認証するクレジットカードについて説明する。通常、クレジットカードでは、カード認証するための認証情報がカードに記録されている。例えば、カード番号、有効期限、氏名、セキュリティコードなどの認証情報が、カード表面又は裏面への印刷、エンボス加工、あるいは、記録媒体(磁気テープ又はICタグ)への書き込みによって記録されている。以下、明細書の説明において、カード番号、有効期限、カード暗証番号のような一般的なクレジットカードのカード認証に用いる認証情報を一般認証情報と呼ぶ。
第1実施形態の認証サーバ50では、クレジットカードに記録された一般認証情報に加え、示温認証情報を用いたカード認証が行われる。図2A及び図2Bは、第1実施形態において認証サーバが認証するクレジットカードの例を示す図である。図2Aに示すクレジットカード10の表面には一般認証情報が記録され、図2Bに示すカード裏面には一般認証情報および示温認証情報が記録されている。示温認証情報とは、温度によって認証情報の表示が変化する情報である。示温認証情報は、例えば、示温インクで印刷することでカードに付与することができる。図2Bに示すカード裏面には、示温認証情報として認証コード1および認証コード2が印刷される。
認証コード1は、温度によって異なる数字が表示される。例えば、温度特性が異なる示温インクを用いて数字の「1」、「2」「3」が印刷される。図2Bの裏面に示す認証コード1の「1」は、クレジットカード10の温度Tが15℃未満で発色し、15℃以上で消色する示温インクで印刷される。温度Tが15℃未満で認証コードの「1」が視認可能になり、15℃以上で認証コードの「1」は視認できなくなる。認証コード1の「2」は、クレジットカード10の温度Tが15℃以上25℃未満で発色し、15℃未満あるいは25℃以上で消色する示温インクで印刷される。また、認証コード1の「3」は、25℃以上で発色し、25℃未満で消色する示温インクで印刷される。図2Cは温度領域と認証コード1との関係を示す表図である。
認証コード2は、温度によって異なる色が表示される。温度特性が異なる示温インクを用いて「黄」、「緑」、「青」の色が印刷される。例えば、図2Bの裏面に示す認証コード2は、クレジットカード10の温度Tが、15℃未満で黄色、15℃以上25℃未満で緑色、25℃以上で青色となる示温インクで丸印が印刷される。このように示温認証情報が記録されたクレジットカード10では、温度によって表示が変化する認証コード1、2を用いて認証サーバ50においてカード認証が行われる。
<情報処理端末>
情報処理端末30は、クレジットカード10のカード認証で使用される認証情報を受け付けて認証サーバ50に送信する。さらに、情報処理端末30は、認証サーバ50が送信した認証結果を出力する。情報処理端末30は、例えば、スマートフォン、又は、カード決済用のカードリーダである。
情報処理端末30は、クレジットカード10のカード認証で使用される認証情報を受け付けて認証サーバ50に送信する。さらに、情報処理端末30は、認証サーバ50が送信した認証結果を出力する。情報処理端末30は、例えば、スマートフォン、又は、カード決済用のカードリーダである。
図1に示す情報処理端末30は、情報入力部31、出力部32、通信部(図示せず)を備える。情報入力部31は、クレジットカード10の認証情報の入力を受け付ける。クレジットカード10の認証情報は、一般認証情報および示温認証情報である。情報入力部31は、認証情報の入力を促すために画面(図示せず)を表示制御してもよい。
通信部は、情報入力部31で受け付けたクレジットカード10の認証情報を認証サーバ50に送信し、認証サーバ50が送信した認証結果を受信する。例えば、出力部32は、通信部が受信した認証結果をディスプレイ(図示せず)に出力する。
以下、クレジットカードのオンライン決済の際に、クレジットカード10の示温認証情報を顧客のスマートフォンで受け付ける例を説明する。ここでは、認証情報の中の示温認証情報の受付について説明し、一般認証情報の受付については詳細な説明を省略する。
図3は、示温認証情報の認証コード1を入力するための入力画面を示す図である。図中、スマートフォン3の画面には、認証コード1の選択対象として「1」、「2」、「3」の3つの数字が表示される。顧客は、オンライン決済する際の環境温度でクレジットカード10に表示される認証コード1の数字を目視し、スマートフォンの画面に表示されている認証コード1の数字を選択してOKボタンを押す。スマートフォンは、選択された数字を認証コード1として受け付けるとともに、認証コード2の入力を促す画面を表示する。
図4は、示温認証情報の認証コード2を入力するための入力画面を示す図である。図中、スマートフォン3の画面には、認証コード2の選択対象として「1.茶色」、「2.黄色」、「3.緑色」、「4.青色」の4つの色が表示される。顧客は、クレジットカード10に表示される認証コード2の色を目視し、スマートフォンの画面に表示されている認証コード2の色を選択してOKボタンを押す。スマートフォンは、選択された数字を認証コード2として受け付ける。その後、スマートフォン3は、オンライン決済のカード認証ために認証コード1および認証コード2を示温認証情報として認証サーバに送信する。
なお、図3、図4に示す例は、スマートフォンの画面中の数字または色を選択させることで認証コード1、2を受け付ける例を用いて説明したが、これに限られない。例えば、クレジットカード10に表示された認証コード1の数字、認証コード2の色をスマートフォンの入力画面に入力させることで、認証コード1、2の示温認証情報を受け付けてもよい。上記スマートフォンへの認証コード1、2の受付は、情報処理端末30の情報入力部31の機能に相当する。
<認証サーバ>
認証サーバ50は、情報処理端末30から受信したクレジットカード10の認証情報と、データベース60に格納された認証情報を照合する。認証サーバ50は、照合した結果を認証結果として情報処理端末30に送信する。具体的には、認証サーバ50は、受信したクレジットカード10の認証情報が、データベース60に格納されているクレジットカード10の認証情報と一致しているか否かを照合してカード認証する。例えば、オンライン決済では、カード認証の結果に基づき、クレジットカード10が利用可能であるか、あるいは、クレジットカード10の利用者が正当な名義人であるかを確認し、クレジットカード10による決済可否が決定される。
認証サーバ50は、情報処理端末30から受信したクレジットカード10の認証情報と、データベース60に格納された認証情報を照合する。認証サーバ50は、照合した結果を認証結果として情報処理端末30に送信する。具体的には、認証サーバ50は、受信したクレジットカード10の認証情報が、データベース60に格納されているクレジットカード10の認証情報と一致しているか否かを照合してカード認証する。例えば、オンライン決済では、カード認証の結果に基づき、クレジットカード10が利用可能であるか、あるいは、クレジットカード10の利用者が正当な名義人であるかを確認し、クレジットカード10による決済可否が決定される。
認証サーバ50は、クレジットカード10に対するカード認証のために、第1認証部51および第2認証部52を備える。第1認証部51は、カード番号、有効期限などの一般認証情報を用いてカード認証を実施する。第1認証部51は、既存のカード認証技術を適用してため詳細な説明は省略する。
第2認証部52は、示温認証情報を用いてカード認証を実施する。第2認証部52は、情報取得部53と照合部54を備える。情報取得部53は、クレジットカード10において温度に応じて表示された示温認証情報を取得する。照合部54は、情報処理端末30が送信した示温認証情報とデータベース60に格納されている示温認証情報を照合する。照合部54は、クレジットカード10の示温認証情報とデータベース60の示温認証情報とが一致ない場合、カード認証が認められない旨の認証結果を生成する。認証結果は通信部を介して情報処理端末30に送信される。照合部54は、クレジットカード10の示温認証情報とデータベース60の示温認証情報とが一致する場合、カード認証を認める旨の認証結果を生成する。認証結果は、通信部を介して情報処理端末30に送信される。
<データベース>
データベース60の認証情報は、認証サーバ50により検索される。データベース60は、認証サーバ50がクレジットカード10のカード認証する際に必要な一般認証情報と示温認証情報を含む認証情報を格納する。図5は、データベース60に格納される一般認証情報の例を示す表図である。図5に示すデータベース60には、一般認証情報であるカード番号が名義人名、有効期限、セキュリティコードと関連付けて格納される。
データベース60の認証情報は、認証サーバ50により検索される。データベース60は、認証サーバ50がクレジットカード10のカード認証する際に必要な一般認証情報と示温認証情報を含む認証情報を格納する。図5は、データベース60に格納される一般認証情報の例を示す表図である。図5に示すデータベース60には、一般認証情報であるカード番号が名義人名、有効期限、セキュリティコードと関連付けて格納される。
図6は、データベース60に格納される示温認証情報の例を示す表図である。図6に示すように、示温認証情報として、温度領域ごとに、認証コード1と対応する認証コード2との関係が格納されている。
図6の認証コード1は、温度T(℃)によって示温インクの色が変化するときに、温度領域ごとにクレジットカード10に表示される数字を表している。また、認証コード2は、温度領域ごとにクレジットカード10に表示される色を表している。また、認証コード2において、温度領域ごとに表示される色の組合せとして色ID(Identifier)が付与されている。図6の例では、温度Tが、「T<15℃」、「15℃≦T<25℃」、「25℃≦T」のときに、表示される色がそれぞれ「黄色」、「緑色」、「青色」である場合を「色ID:0001」とし、「赤色」、「黄色」、「緑色」である場合を「色ID:0002」とし、あるいは「茶色」、「赤色」、「黄色」である場合を「色ID:0003」としている。なお、図6の例では、色の組合せは、色IDは0001~0003の3種類であるが、これに限られない。温度によって色が変化する順番、及び、発色の組み合わせ方によって色IDの数を増やすことが可能である。図6の認証コード2の色IDは、異なる温度領域の認証コード2の集合で構成され、集合内で認証コード2が互いに異なっているとも言える。
図7は、データベース60に格納されるカード番号と色IDとの関連付けを示す表図である。クレジットカード10に割り当てる認証コード2の色IDの数は、色IDごとに均一でもよく、偏りを持たせてもよい。また、印刷する示温インクの温度特性、クレジットカード10が使用される環境温度によって、使用可能な色IDの数が少なくなる場合は、1つの色IDに対するクレジットカード10への割り当て数を多くしてもよい。
(第1実施形態の動作)
次に、第1実施形態における認証システムの動作について図面を用いて説明する。以下の説明では、商品の購入手続きとして、顧客がスマートフォンを用いてクレジットカードのオンライン決済を行うケースを想定している。この場合、スマートフォン、カード会社のオーソリサーバがそれぞれ情報処理端末30と認証サーバ50とに相当する。
次に、第1実施形態における認証システムの動作について図面を用いて説明する。以下の説明では、商品の購入手続きとして、顧客がスマートフォンを用いてクレジットカードのオンライン決済を行うケースを想定している。この場合、スマートフォン、カード会社のオーソリサーバがそれぞれ情報処理端末30と認証サーバ50とに相当する。
図8は、第1実施形態における認証システムの動作を示すフローチャートである。初めに、認証システムにおける情報処理端末30の動作について説明する。情報入力部31は、顧客がクレジットカード10の認証情報を入力する入力画面を表示する。
図9は、クレジットカード10の認証情報を入力する入力画面を示す図である。図9に示す入力画面において、カード番号と有効期限の欄には、数字が入力される。さらに、クレジットカード10の認証コード1のうち発色している数字が選択され、クレジットカード10の認証コード2の色が選択される。入力画面の購入ボタンが押されると、情報入力部31は、クレジットカード10の認証情報を受付ける(ステップS71)。情報処理端末30は、受け付けたクレジットカード10の認証情報を、通信部(図示せず)を介して認証サーバ50に送信する(ステップS72)。
図9に示す一般認証情報の入力画面として、上記の他にカードの名義人名、又は、セキュリティコード、カードの暗証番号を入力する欄があってもよい。また、情報処理端末30の入力画面には、住所、氏名のような購入商品の送付先を入力する欄があってもよい。なお、商品送付先のために入力された氏名は、クレジット決済のためのカード認証には使用されないものとする。
次に、認証システムにおける認証サーバの動作について説明する。認証サーバ50は、情報処理端末30から認証情報を含む情報を取得する。認証サーバ50の第1認証部51は、情報処理端末30から送信された情報のうち一般認証情報とデータベース60に格納された一般認証情報と照合し(ステップS73)、クレジットカード10の有効性を確認する。例えば、存在しないカード番号、あるいは有効期限が切れているクレジットカードでは、情報処理端末30から送信された一般認証情報は、データベース60に格納された一般認証情報と一致しない。第1認証部51は、送信された一般認証情報がデータベース60の一般認証情報と一致しない場合(ステップS74のNo)、決済を拒否し(ステップS79)、認証結果を生成して情報処理端末30に送信する。
なお、第1認証部51は、一般認証情報が一致してもクレジットカードによる決済を拒否する場合がある。例えば、既存のカード認証技術のように、カード番号に紐づけられた信用情報、又は、クレジットカードの利用限度を超える場合は、クレジットカードの決済は拒否される。
第1認証部51は、送信された一般認証情報が、データベース60に格納された一般認証情報と一致すると(ステップS74のYes)、第2認証部52による示温認証情報を用いカード認証を実施する。
第2認証部52の情報取得部53は、情報処理端末30から送信された示温認証情報とデータベース60に格納された示温認証情報を取得する。例えば、情報取得部53は、クレジットカード10のカード番号を用いて、図7に示すデータシートからデータベース60に格納されたクレジットカード10のカード番号に関連付けられた色IDを読み出す。次に、情報取得部53は、色IDと認証コード1をキーにして関連付けられた認証コード2を読み出す。
照合部54は、送信された示温認証情報とデータベースの示温認証情報と照合する(ステップS75)。例えば、照合部54は、送信された示温認証情報の認証コード2とデータベース60に格納された示温認証情報の認証コード2を照合する。
送信された示温認証情報(認証コード2)と、データベース60から読み出した示温認証情報(認証コード2)が一致しない場合(ステップS76のNo)、照合部54は、決済を拒否し(ステップS79)、認証結果を生成して情報処理端末30に送信する。
一方、送信された示温認証情報(認証コード2)と、データベース60から読み出した示温認証情報(認証コード2)が一致する場合(ステップS76のYes)、照合部54は、決済を許可し(ステップS77)、認証結果を生成して情報処理端末30に送信する。
情報処理端末30は、認証サーバ50からの認証結果を受信すると、情報処理端末30の出力部は、認証結果をディスプレイに表示出力し(ステップS78、ステップS80)、認証システムによる決済処理が終了する。
図10、図11は、情報処理端末30が受信した認証結果の出力画面を示す図である。出力部32は、受信した認証結果が決済許可の場合、図10に示す「購入完了」を表示する。また、出力部32は、受信した認証結果が決済拒否の場合、図11に示す「カード情報を確認してください」を表示する。
<第1実施形態による効果>
第1実施形態によれば、温度領域ごとに表示される示温認証情報が変化するため、認証装置が認証で照合する示温認証情報を増やすことができる。よって、加熱により同じ示温認証情報が表示される認証装置よりも認証時のセキュリティを向上させることができる。
<第1実施形態による効果>
第1実施形態によれば、温度領域ごとに表示される示温認証情報が変化するため、認証装置が認証で照合する示温認証情報を増やすことができる。よって、加熱により同じ示温認証情報が表示される認証装置よりも認証時のセキュリティを向上させることができる。
さらに、第1実施形態では、温度領域ごとに、示温認証情報に含まれる認証コード1と認証コード2の組合せの表示も変化するため、認証装置において、認証情報の認証コードが変化する認証システムよりもさらに認証時のセキュリティを向上させることができる。
第1実施形態の認証システムの例では、決済時にクレジットカードが使用される環境温度に応じて変化する示温認証情報を用いている。このため、クレジットカードを加熱する装置を設置する必要はない。また、示温インクで印刷することでクレジットカードに示温認証情報を付与できるので、示温認証情報によるクレジットカードのカード認証を簡単に実現することができる。
<第1実施形態の変形例>
本開示の一態様である認証装置は、第1認証コードと第2認証コードの組合せの表示が温度領域ごとに変化する示温認証情報が印刷された認証情報媒体がある温度で表示する示温認証情報を取得し、かつ、温度領域ごとに変化する示温認証情報を、認証情報媒体ごとに格納するデータベースから、認証情報媒体に関連するある温度における示温認証情報を取得する取得手段と、認証情報媒体がある温度で表示する示温認証情報と、データベースから取得したある温度における示温認証情報を照合する照合手段と、を備える。
<第1実施形態の変形例>
本開示の一態様である認証装置は、第1認証コードと第2認証コードの組合せの表示が温度領域ごとに変化する示温認証情報が印刷された認証情報媒体がある温度で表示する示温認証情報を取得し、かつ、温度領域ごとに変化する示温認証情報を、認証情報媒体ごとに格納するデータベースから、認証情報媒体に関連するある温度における示温認証情報を取得する取得手段と、認証情報媒体がある温度で表示する示温認証情報と、データベースから取得したある温度における示温認証情報を照合する照合手段と、を備える。
上記の態様において、第1認証コード、第2認証コードは、それぞれ第1実施形態の認証コード2、認証コード1に対応する。認証装置は、第1実施形態の第2認証部52に対応する。取得手段は、認証手段は、それぞれ第1実施形態の情報取得部53、照合部54に対応する。認証情報媒体は、第1実施形態のクレジットカード10に対応する。
第1実施形態において、クレジットカード10に、示温インクを用いて種々の文字と図形が印字される。示温インクの特性に応じて各温度領域において、文字および図形の視認可能な色は異なる。カード上に示温インクで印字された文字と図形の視認可能な色(認証コード2)が用いられる。
認証コード1は、例えば、クレジットカードを発行する会社ごとに、又は、商品、サービスを提供する会社ごとグループ分けし、同じ発色および消色特性をもつ示温インクを用いて印刷されてもよい。
認証コード2は、例えば、色の変化の特性がカードに関連付けされた色ID毎に異なる示温インクで印刷されてもよい。カードの認証にはクレジットカードが使用される環境で視認可能な認証コード1、2の表示情報が用いられる。
第1実施形態の示温認証情報認として、認証コード1を数字、認証コード2を色とする例で説明したが、これに限られない。クレジットカード10に印刷した示温認証情報とデータベース60に格納される示温認証情報が一致すれば、例えば、認証コード1を色、認証コード2を数字としてもよい。
認証コード1には、ある温度領域でインクが発色または消色する示温インクを用い、インクが発色すると文字が視認可能になることを説明したが、これに限られるものではない。ある温度帯で変色または消色し、他の温度帯で文字を印刷する背景と同じ色に発色するインクを用いて、背景と違う色に変色する、あるいは消色することで文字が視認可能となるようにしてもよい。
認証コード2には色が3段階に変化する1つの示温インクを用いたが、これに限られるものではない。例えば色ID:0001のクレジットカード10に対して、15℃以下で黄色に発色しその他の温度では消色する示温インクと、16~25℃で緑色に発色し、その他の温度では消色する示温インクとを用いて、認証コード2の色の変化を表現してもよい。
情報処理端末30の情報入力部31は、入力画面で数字と色を選択されることで示温認証情報を受け付けているが、これに限られない。情報入力部31は、情報処理端末30に内蔵されたカメラでクレジットカードを撮影し、撮影画像に基づいて示温認証情報の入力を受け付けてもよい。
また、第1実施形態の例では、示温インクは、温度領域を3区分に区切って変色するインクを用いて説明しているが、これに限られない。セキュリティレベルを高くする場合、温度領域の区切りは3区分より多くしてもよい。区分数を多くすることである温度領域に対応する色が偶然に一致する確率を下げることができる。
データベース60は認証サーバ50に内蔵されていてもよいし、認証サーバ50の外部あってもよい。また、認証サーバ50は、第1認証部51と、第2認証部52を備えているが、第2認証部52と第1認証部とは別々の装置で構成されていてもよい。
なお、第1実施形態の認証サーバ50が認証するカードとしてクレジットカードの例を用いて説明したが、これに限られない。クレジットカード以外にキャッシュカード、金融業又はサービス業等で使用される会員カードのカード認証にも適用できる。
<第2実施形態>
第2実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。第2実施形態の認証システムは、第1実施形態の認証システムと同様に情報処理端末30と、認証サーバ50と、データベース60を備える。第2実施形態の認証システムは、第1実施形態の認証システムと比較して、示温認証情報の認証コード2の種別が異なる。具体的には、示温認証情報の認証コード2は、色と図形を含む。このため、第2実施形態の認証システムでは、クレジットカードに示温インクで印刷する印刷パターンが変わり、情報処理端末30では、認証コード2の入力画面で色の他に図形を選択する項目が加えられる。さらに、データベース60に格納される認証コード2も色の他に図形が加えわる。
<第2実施形態>
第2実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。第2実施形態の認証システムは、第1実施形態の認証システムと同様に情報処理端末30と、認証サーバ50と、データベース60を備える。第2実施形態の認証システムは、第1実施形態の認証システムと比較して、示温認証情報の認証コード2の種別が異なる。具体的には、示温認証情報の認証コード2は、色と図形を含む。このため、第2実施形態の認証システムでは、クレジットカードに示温インクで印刷する印刷パターンが変わり、情報処理端末30では、認証コード2の入力画面で色の他に図形を選択する項目が加えられる。さらに、データベース60に格納される認証コード2も色の他に図形が加えわる。
図12は、第2実施形態で用いるクレジットカードに示温インクで印刷する印刷パターンを示す図である。認証コード2の印刷パターンは、丸以外に、三角・四角・星などとして色と図形の組み合わせとする。図12では説明のために図形の色を文字で表している。図12に示すように印刷パターンは温度に応じて表示される図形が変化してもよい。
第1の実施形態では、認証コード2において、温度領域ごとに表示される色の組合せとして色ID(Identifier)を付与したが、第2の実施形態では、温度領域ごとに表示される色と図形の組合せとしてCID(Code Identifier)を付与している。また、図形の変化の特性は、クレジットカードに関連付けされるCID毎に異なるものとしてもよい。
図13は、データベース60に格納される示温認証情報の例を示す表図である。図13に示す示温認証情報は、温度領域を示す認証コード1と、認証コード1と対応する認証コード2との関係を示している。示温認証情報の認証コード2は、温度領域ごとの色と図形の組合せとなっている。
<第2実施形態の動作>
第2実施形態に係る認証システムの動作について、第1実施形態に係る認証システムの動作と異なる点を説明する。第2実施形態に係る認証システムは、情報処理端末30の情報入力部31が、認証コード2を選択させて入力を受け付ける際、認証コード2に対する入力画面が色に加えて図形も選択可能となっている。情報処理端末30は、入力画面で選択された色と図形を認証コード2として認証コード1とともに認証サーバ50に送信する。認証サーバ50の照合部54は、送信された示温認証情報の認証コード2と、データベース60から読み出した示温認証情報の認証コード2を照合する際、色と共に図形も照合の対象とする。
<第2実施形態による効果>
認証コード2の色と図形の組合せを用いる第2実施形態は、認証コード2に色だけを用いる第1実施形態と比較して、送信された示温認証情報とデータベース60に格納された示温認証情報との照合の際に偶発的に一致する可能性を減少させることができる。これにより、第2実施形態は、第1実施形態よりもセキュリティを向上させることができる。
<第2実施形態の変形例>
第2実施形態において、認証コード2は色と図形の組合せの例を説明したが、これに限られない。認証コード2の色は変化せず、形が温度によって変化するよう印刷してもよい。その他に示温インクで印刷するプリントは温度によって、カード上に表示する模様、文字、図形、記号、もしくは色彩、またはこれらの組み合わせが変化するように印刷してもよい。また、認証コード1も認証コード2と同様の変形が可能である。
<第3実施形態>
第3実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。第3実施形態の認証システムは、図1に示す第1実施形態の認証システムと同様に情報処理端末30、認証サーバ50、データベース60を備える。第3実施形態では、第1実施形態と比較して、クレジットカードで表示される示温認証情報のうち、認証コード2の表示方法が異なっている。
<第2実施形態の動作>
第2実施形態に係る認証システムの動作について、第1実施形態に係る認証システムの動作と異なる点を説明する。第2実施形態に係る認証システムは、情報処理端末30の情報入力部31が、認証コード2を選択させて入力を受け付ける際、認証コード2に対する入力画面が色に加えて図形も選択可能となっている。情報処理端末30は、入力画面で選択された色と図形を認証コード2として認証コード1とともに認証サーバ50に送信する。認証サーバ50の照合部54は、送信された示温認証情報の認証コード2と、データベース60から読み出した示温認証情報の認証コード2を照合する際、色と共に図形も照合の対象とする。
<第2実施形態による効果>
認証コード2の色と図形の組合せを用いる第2実施形態は、認証コード2に色だけを用いる第1実施形態と比較して、送信された示温認証情報とデータベース60に格納された示温認証情報との照合の際に偶発的に一致する可能性を減少させることができる。これにより、第2実施形態は、第1実施形態よりもセキュリティを向上させることができる。
<第2実施形態の変形例>
第2実施形態において、認証コード2は色と図形の組合せの例を説明したが、これに限られない。認証コード2の色は変化せず、形が温度によって変化するよう印刷してもよい。その他に示温インクで印刷するプリントは温度によって、カード上に表示する模様、文字、図形、記号、もしくは色彩、またはこれらの組み合わせが変化するように印刷してもよい。また、認証コード1も認証コード2と同様の変形が可能である。
<第3実施形態>
第3実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。第3実施形態の認証システムは、図1に示す第1実施形態の認証システムと同様に情報処理端末30、認証サーバ50、データベース60を備える。第3実施形態では、第1実施形態と比較して、クレジットカードで表示される示温認証情報のうち、認証コード2の表示方法が異なっている。
図14は、第3実施形態で用いるクレジットカードに示温インクで印刷する印刷パターンを示す図である。第3実施形態では、クレジットカードに認証コード2として3種類の数列が示温インク以外のインクで印刷され、その上に3種類の温度特性を持つ示温インクが3種類の数列をそれぞれ覆うように塗布される。このため、第3実施形態のクレジットカードでは、温度に応じて示温インクで印刷された印刷パターンが発色、又は、消色されることになり、クレジットカードに表示される数列が変化する。
第3実施形態の例では、クレジットカードの他に、情報処理端末30では、認証コード2の入力画面が数列を入力又は選択する項目となる。さらに、データベース60に格納される認証コード2も数列となる。
図15は、第3実施形態のデータベース60に格納される示温認証情報の一例を示す図である。第3実施形態のデータベース60は、クレジットカードとCID(Code identifier)との関連付けを示すデータシートが格納され、さらに、図15に示す温度領域ごとの認証コード1の数字と、認証コード2の数列の組が示温認証情報として格納されている。
<第3実施形態の動作>
第3実施形態に係る認証システムの動作について、第1実施形態に係る認証システムの動作と異なる点を説明する。第3実施形態に係る認証システムは、情報処理端末30の情報入力部31が、認証コード2を選択させて入力を受け付ける際、認証コード2に対する入力画面が数列を入力又は選択可能となっている。情報処理端末30は、入力画面で入力又は選択された数列を認証コード2として認証コード1とともに認証サーバ50に送信する。認証サーバ50の照合部54は、送信された示温認証情報の認証コード2と、データベース60から読み出した示温認証情報の認証コード2の数列を照合の対象とする。
<第3実施形態による効果>
第3実施形態では、クレジットカードに印刷する示温認証情報として、示温インクによる発色、消色を利用して温度に応じて下地に印刷した数列を表示させている。このため、第3実施形態は、第1実施形態と比較して示温インクの色の種類を増やすことなく温度によって視認可能な示温認証情報を表示できる。
<第3実施形態の変形例>
第3実施形態において、認証コード2の数列の入力は顧客が操作する情報処理端末30の入力画面を用いて行ってよく、情報処理端末30に内蔵されたカメラを用いて認証コード2の数列を撮影して入力されてもよい。例えば、カメラを用いて数字又は文字の認証コード1、2を取得する場合、情報処理端末30は、文字認識機能を用いて認証コードを認識する。
<第4実施形態>
第1実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。第4実施形態の認証システムは、図1に示す第1実施形態の認証システムと同様に情報処理端末30、認証サーバ50、データベース60を備える。
<第3実施形態の動作>
第3実施形態に係る認証システムの動作について、第1実施形態に係る認証システムの動作と異なる点を説明する。第3実施形態に係る認証システムは、情報処理端末30の情報入力部31が、認証コード2を選択させて入力を受け付ける際、認証コード2に対する入力画面が数列を入力又は選択可能となっている。情報処理端末30は、入力画面で入力又は選択された数列を認証コード2として認証コード1とともに認証サーバ50に送信する。認証サーバ50の照合部54は、送信された示温認証情報の認証コード2と、データベース60から読み出した示温認証情報の認証コード2の数列を照合の対象とする。
<第3実施形態による効果>
第3実施形態では、クレジットカードに印刷する示温認証情報として、示温インクによる発色、消色を利用して温度に応じて下地に印刷した数列を表示させている。このため、第3実施形態は、第1実施形態と比較して示温インクの色の種類を増やすことなく温度によって視認可能な示温認証情報を表示できる。
<第3実施形態の変形例>
第3実施形態において、認証コード2の数列の入力は顧客が操作する情報処理端末30の入力画面を用いて行ってよく、情報処理端末30に内蔵されたカメラを用いて認証コード2の数列を撮影して入力されてもよい。例えば、カメラを用いて数字又は文字の認証コード1、2を取得する場合、情報処理端末30は、文字認識機能を用いて認証コードを認識する。
<第4実施形態>
第1実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。第4実施形態の認証システムは、図1に示す第1実施形態の認証システムと同様に情報処理端末30、認証サーバ50、データベース60を備える。
図16は、第4実施形態の情報処理端末30の構成の一例を示すブロック図である。第4実施形態の情報処理端末30は、第1実施形態と比較して、温度センサー40を備える点で異なる。第1から第3実施形態において、示温インクで印刷されている認証コード1は、クレジットカード自体もしくは近辺の環境の温度を表している。第4実施形態の認証システムにおいて、クレジットカード10の示温認証情報として認証コード1の代わりに、クレジットカード10の環境の温度情報を出力する温度センサー40が用いられる。温度センサー40は、例えば、クレジットカード10とほぼ同じ温度環境に置かれる情報処理端末30に内蔵されているものとする。情報処理端末30の一例は、スマートフォンである。第4実施形態のクレジットカード10において、認証コード1に相当する印刷パターンが無くてもよい。
図17、図18は、第4実施形態のデータベース60に格納された示温認証情報の一例を示す図である。図17に示すデータベース60に格納された認証コード2は、図6に示す第1実施形態のデータベース60に格納された認証コード2と同様である。図17の例では、認証コード1の代わりに温度領域を示す読取り温度値が関連付けされている。
図18に示すデータベース60に格納された認証コード2は、図13に示す第2実施形態のデータベース60に格納された認証コード2と同様である。図18の例では、認証コード1の代わりに温度領域を示す読取り温度値が関連付けされている。
<第4実施形態の動作>
次に、第4実施形態に係る認証システムの動作について図面を用いて説明する。第4実施形態に係る認証システムの動作の説明では、第1実施形態の認証システムと同様な動作については説明を省略する。
<第4実施形態の動作>
次に、第4実施形態に係る認証システムの動作について図面を用いて説明する。第4実施形態に係る認証システムの動作の説明では、第1実施形態の認証システムと同様な動作については説明を省略する。
図19は、第4実施形態における認証システムの動作を示すフローチャートである。第4実施形態の認証システムにおける情報処理端末30の動作について説明する。情報入力部31は、顧客がクレジットカード10の認証情報を入力する入力画面を表示する。
図20は、第4実施形態の情報処理端末30における入力画面を示す図である。図19に示す第4実施形態の入力画面は、図9に示す第1実施形態の入力画面から認証コード1の項目が削除されている。他の入力画面は第1実施形態の入力画面と同様である。
情報入力部31は、クレジットカード10の認証情報を受付ける(ステップS171)。情報処理端末30は、受け付けたクレジットカード10の認証情報を、通信部(図示せず)を介して認証サーバ50に送信する(ステップS172)。さらに、情報処理端末30の温度センサー40は、クレジットカードの温度、又は、カード周囲の環境温度を測定する。情報処理端末30は、測定した温度を温度情報として、通信部(図示せず)を介して認証サーバ50に送信する(ステップS172A)。
次に、認証システムにおける認証サーバの動作について説明する。認証サーバ50は、情報処理端末30から認証情報を含む情報を取得する。認証サーバ50の第1認証部51に関連するステップS173、ステップS174については説明を省略する。
第2認証部52の情報取得部53は、情報処理端末30から送信された示温認証情報とデータベース60に格納された示温認証情報を取得する。例えば、情報取得部53は、クレジットカード10のカード番号を用いて、図7に示すデータシートからデータベース60に格納されたクレジットカード10のカード番号に関連付けられた色IDを読み出す。次に、情報取得部53は、この色IDと温度情報をキーにして関連付けられた認証コード2を読み出す。
照合部54は、送信された示温認証情報とデータベースの示温認証情報と照合する(ステップS175)。例えば、照合部54は、送信された示温認証情報の認証コード2とデータベース60に格納された示温認証情報の認証コード2を照合する。この後の動作は、第1実施形態の認証システムの動作と同様のため詳細な説明は省略する。
<第4実施形態による効果>
第4実施形態の認証サーバは、第1から第3実施形態における認証コード1の代わりに温度センサー40で測定した温度情報を用いてカードを認証する。第1実施形態の認証システムの場合、クレジットカード10に表示された示温認証情報を第三者がショルダーハッキングし、盗んだ示温認証情報を使ってクレジットカード10のオンライン決済が実施される可能性がある。これに対して、第4実施形態の認証システムは、盗んだ示温認証情報を使った場合でも、異なる温度領域では入力される表示情報が温度センサー40の温度読み取り値に関連付けられたデータベース情報と対応しないため、正当なユーザであると判定されない。このように第4実施形態の認証システムは、第1実施形態の認証システムと比べてセキュリティをより強固にできる。また情報処理端末30の入力画面に表示する認証コードの項目数を減らすことができ、オンライン決済における顧客の利便性を向上させることができる。
<第4実施形態の変形例>
第4実施形態について、クレジットカードに印刷された認証コード2が温度に応じて色が変化する例を用いて説明したが、これに限られない。例えば、第2実施形態、及び、第3実施形態のような認証コード2を使うこともできる。
<第4実施形態による効果>
第4実施形態の認証サーバは、第1から第3実施形態における認証コード1の代わりに温度センサー40で測定した温度情報を用いてカードを認証する。第1実施形態の認証システムの場合、クレジットカード10に表示された示温認証情報を第三者がショルダーハッキングし、盗んだ示温認証情報を使ってクレジットカード10のオンライン決済が実施される可能性がある。これに対して、第4実施形態の認証システムは、盗んだ示温認証情報を使った場合でも、異なる温度領域では入力される表示情報が温度センサー40の温度読み取り値に関連付けられたデータベース情報と対応しないため、正当なユーザであると判定されない。このように第4実施形態の認証システムは、第1実施形態の認証システムと比べてセキュリティをより強固にできる。また情報処理端末30の入力画面に表示する認証コードの項目数を減らすことができ、オンライン決済における顧客の利便性を向上させることができる。
<第4実施形態の変形例>
第4実施形態について、クレジットカードに印刷された認証コード2が温度に応じて色が変化する例を用いて説明したが、これに限られない。例えば、第2実施形態、及び、第3実施形態のような認証コード2を使うこともできる。
情報処理端末30に内蔵された温度センサー40の例を用いて説明したが、これに限られない。温度センサー40は、情報処理端末30と通信可能に接続された外部装置に内蔵された構成でもよい。外部装置は、温度センサー40が測定した温度を温度情報として情報処理端末30に送信する。なお、外部装置は、情報処理端末30の代わりに測定した温度を温度情報として認証サーバ50に送信してもよい。
また、外部装置が、測定した温度情報が表示されるディスプレイを備え、情報処理端末30のカメラを有する場合、情報処理端末30は、表示された温度情報をカメラで撮影することで温度情報を取得し、認証サーバ50に送信する構成としてもよい。
<第5実施形態>
第5実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。第5実施形態は、認証システムの情報処理端末としてクレジットカードの情報を読み取るカードリーダを用いた認証システムの例である。第5実施形態の認証システムは、第1実施形態と情報処理端末30、認証サーバ50の構成が相違する。また、第5実施形態のクレジットカード10は、第1実施形態のクレジットカード10と同様に認証情報として一般認証情報と示温認証情報を有する。一般認証情報は、クレジットカード10に設けられた記録媒体(図示せず)に記録され、カードリーダによって読取り可能であるとする。記録媒体は、例えば、ICチップ、又は、磁気テープである。
<第5実施形態>
第5実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。第5実施形態は、認証システムの情報処理端末としてクレジットカードの情報を読み取るカードリーダを用いた認証システムの例である。第5実施形態の認証システムは、第1実施形態と情報処理端末30、認証サーバ50の構成が相違する。また、第5実施形態のクレジットカード10は、第1実施形態のクレジットカード10と同様に認証情報として一般認証情報と示温認証情報を有する。一般認証情報は、クレジットカード10に設けられた記録媒体(図示せず)に記録され、カードリーダによって読取り可能であるとする。記録媒体は、例えば、ICチップ、又は、磁気テープである。
図21は、第5実施形態における情報処理端末の構成の一例を示すブロック図である。第5実施形態の情報処理端末30は、情報入力部31、通信部(図示せず)、出力部32に加え、温度制御装置41と色センサー42を備える。
情報入力部131は、クレジットカード10の認証情報の入力を受け付ける。クレジットカード10の認証情報は、一般認証情報および示温認証情報である。情報入力部131は、認証情報の入力を促すために画面(図示せず)を表示制御してもよい。さらに、情報入力部131は、クレジットカード10に設けられた記録媒体に記録された一般認証情報を読み取るカードリーダ機能を有する。情報入力部131は、カードリーダ機能でクレジットカード10の一般認証情報を受付ける場合、一般認証情報の入力を促すための入力画面(カード番号、名義人名、有効期限などの入力欄)は表示しない。情報入力部31は、一般認証情報とは別に、商品の決済金額、支払回数などの決済情報を受け付けてもよい。
温度制御装置41は、示温認証情報が印刷されたクレジットカード10の温度を変更する機能を有する。温度制御装置41による温度は、例えば、ペルチェ素子によって制御される。温度制御装置41は、クレジットカード10ごとに予め定められた温度となるようにクレジットカード10の温度を変更する。なお、温度制御装置41は、認証サーバ50から指示を受け付けて、クレジットカード10を指示された温度にしてもよい。
色センサー42は、クレジットカード10に印刷された示温認証情報(認証コード1、2)の表示(例えば、数字、色、図形)を検出して受け付ける。通信部は、情報入力部131で受け付けたクレジットカード10の認証情報を認証サーバ50に送信し、認証サーバ50が送信した認証結果を受信する。出力部32は、通信部が受信した認証結果を出力する。例えば、出力部32は、ディスプレイ(図示せず)に認証結果を出力する。
認証サーバ50は、一般認証情報を用いてカード認証を実施する第1認証部51、および、温認証情報を用いてカード認証を実施する第2認証部52を備える。第2認証部52は、情報取得部53と照合部54を備える。これらの機能は、第1実施形態の認証サーバ50と同様である。第5実施形態の情報取得部53は、更に、情報処理端末130の温度制御装置41に対してクレジットカード10の温度変更を指示する。
照合部54は、情報処理端末30が送信した示温認証情報とデータベース60に格納されている示温認証情報を照合する。照合部54は、クレジットカード10の示温認証情報とデータベース60の示温認証情報とが一致ない場合、カード認証が認められない旨の認証結果を生成する。認証結果は通信部を介して情報処理端末30に送信される。照合部54は、クレジットカード10の示温認証情報とデータベース60の示温認証情報とが一致する場合、カード認証を認める旨の認証結果を生成する。認証結果は、通信部を介して情報処理端末30に送信される。
なお、第5実施形態で顧客が使用するクレジットカードは、記録媒体(磁気テープ、又は、ICチップ)を備え、磁気テープ、又はICチップには、クレジットカードの一般認証情報が記録されているものとする。
<第5実施形態の動作>
次に、第5実施形態における認証システムの動作について図面を用いて説明する。
<第5実施形態の動作>
次に、第5実施形態における認証システムの動作について図面を用いて説明する。
図22は、第5実施形態における認証システムの動作の一例を示すフローチャートである。ICチップを有するクレジットカード10が、情報処理端末130(カードリーダ)にセットされると、情報入力部131は、ICチップから読み取ったクレジットカード10の一般認証情報を受け付ける(S201)。情報処理端末130は、通信部を介して受け付けた一般認証情報を認証サーバ50に送信する(ステップS202)。
認証サーバ50の第1認証部51は、送信された一般認証情報とデータベース60の一般認証情報とを照合する(ステップS203)。データベース60の一般認証情報と一致しない場合、第1認証部51は、送信された一般認証情報がデータベース60の一般認証情報と一致しない場合(ステップS204のNo)、決済を拒否し(ステップS211)、認証結果を生成して情報処理端末130に送信する。
第1認証部51は、送信された一般認証情報が、データベース60に格納された一般認証情報と一致すると(ステップS204のYes)、第2認証部52によるカード認証が開始される。第2認証部52の情報取得部53は、情報処理端末130(カードリーダ)の温度制御装置41に温度変更を指示する(ステップS205)。
情報処理端末130の温度制御装置41は、クレジットカード10を指示された温度となるように温度制御する。情報処理端末130の色センサー42は、クレジットカード10を撮像して指示された温度における示温認証情報(認証コード1、2)を取得する。
温度制御装置41は、内蔵されたペルチェ素子を用いてクレジットカード10の温度を認証サーバ50ら指示された温度に制御する。色センサー42は、指示された温度になったところで、示温認証情報である認証コード2の色を読み取る。情報処理端末130は、読み取った色を示温認証情報として認証サーバ50に送信する(ステップS206)。
認証サーバ50の情報取得部53は、データベース60に格納されているクレジットカード10のカード番号に関連付けられた色IDを読み出す。さらに、情報取得部53は、読み出した色IDと指示した温度(T℃)に関連付けられた認証コード2を読み出す。照合部54は、送信された示温認証情報(認証コード2)とデータベース60の示温認証情報(認証コード2)を照合する(ステップS207)。
照合部54は、送信された示温認証情報(認証コード2)がデータベース60の示温認証情報(認証コード2)と一致しない場合(ステップS208のNo)、決済を拒否し(ステップS211)、認証結果を生成して情報処理端末130に送信する。
一方、送信された示温認証情報(認証コード2)と、データベース60から読み出した示温認証情報(認証コード2)が一致する場合(ステップS208のYes)、照合部54は、決済を許可し(ステップS209)、認証結果を生成して情報処理端末130に送信する。
情報処理端末30は、認証サーバ50からの認証結果を受信すると、情報処理端末30の出力部は、認証結果をディスプレイに表示出力し(ステップS210、ステップS211)、認証システムによる決済処理が終了する。
<第5実施形態による効果>
第5実施形態のように、情報処理端末30としてカードリーダを用いることで、クレジットカード10の一般認証情報だけではなく、示温認証情報を認証サーバ50に送信することができる。第5実施形態の認証システムでは、情報処理端末30は、クレジットカード10の温度を認証サーバ50によって指定された温度に制御し、指定された温度で表示される示温認証情報を検出して認証サーバ50に送信する。これにより、認証サーバ50が指定した温度で表示されるクレジットカード10の示温認証情報とデータベース60の指定された温度における示温認証情報を照合することができる。これにより、認証サーバ50は、認証時に指定した温度による異なる示温認証情報を用いた照合が可能になり、認証時のセキュリティを向上させることができる。
<第5実施形態の変形例>
なお、上記動作の説明ではステップS205~S208は1回のみ行ったが、高額な取引などカードが不正利用された場合に被害が大きくなる場合は、ステップS205~S208を複数回繰り返してもよい。複数の温度領域での認証コード2の表示情報をデータベース情報と照合することで、より高いセキュリティを得ることができる。
<第5実施形態による効果>
第5実施形態のように、情報処理端末30としてカードリーダを用いることで、クレジットカード10の一般認証情報だけではなく、示温認証情報を認証サーバ50に送信することができる。第5実施形態の認証システムでは、情報処理端末30は、クレジットカード10の温度を認証サーバ50によって指定された温度に制御し、指定された温度で表示される示温認証情報を検出して認証サーバ50に送信する。これにより、認証サーバ50が指定した温度で表示されるクレジットカード10の示温認証情報とデータベース60の指定された温度における示温認証情報を照合することができる。これにより、認証サーバ50は、認証時に指定した温度による異なる示温認証情報を用いた照合が可能になり、認証時のセキュリティを向上させることができる。
<第5実施形態の変形例>
なお、上記動作の説明ではステップS205~S208は1回のみ行ったが、高額な取引などカードが不正利用された場合に被害が大きくなる場合は、ステップS205~S208を複数回繰り返してもよい。複数の温度領域での認証コード2の表示情報をデータベース情報と照合することで、より高いセキュリティを得ることができる。
一方で、クレジットカード10のカード認証が少額な取引の場合、ステップS203~S205を省略し、カード認証の処理にかかる時間を短縮することも可能である。
第5実施形態において示温認証情報として1種類のコードを用いたが、より多くの種類のコードを用いてもよい。
クレジットカード10の示温認証情報は、例えば、示温インクの印刷パターンを変える、あるいは、温度特性が別の示温インクを使って再印刷することで変更可能となる。クレジットカード10の示温認証情報を変更する場合、データベース60に格納する示温識別情報も合わせて書き換える必要がある。クレジットカードを利用する度に示温認証情報を変更することで、前回使用した示温認証情報が漏洩したとしても、漏洩した示温認証情報は、次回使用時にカード認証されなくなり、より高いセキュリティを担保することができる。
(ハードウェア構成)
上述した各実施形態において、各装置(情報処理端末30、認証サーバ50等)の各構成要素は、機能単位のブロックを示している。各装置の各構成要素の一部又は全部は、コンピュータとプログラムとの任意の組み合わせにより実現されてもよい。
上述した各実施形態において、各装置(情報処理端末30、認証サーバ50等)の各構成要素は、機能単位のブロックを示している。各装置の各構成要素の一部又は全部は、コンピュータとプログラムとの任意の組み合わせにより実現されてもよい。
図23は、コンピュータ500のハードウェア構成の例を示すブロック図である。図23を参照すると、コンピュータ500は、例えば、CPU(Central Processing Unit)501、ROM(Read Only Memory)502、RAM(Random Access Memory)503、プログラム504、記憶装置505、ドライブ装置507、通信インタフェース508、入力装置509、出力装置510、及び、バス512を含む。
プログラム504は、各装置の各機能を実現するための命令(instruction)を含む。プログラム504は、予め、ROM502やRAM503、記憶装置505に格納される。CPU501は、プログラム504に含まれる命令を実行することにより、各装置の各機能を実現する。例えば、認証サーバ50のCPU501がプログラム504に含まれる命令を実行することにより、第1認証部51、第2認証部52の機能を実現する。また、RAM503は、各装置の各機能において処理されるデータを一時的に記憶してもよい。例えば、認証サーバ50のRAM503が、データベース60のデータを記憶してもよい。
ドライブ装置507は、記録媒体506の読み書きを行う。通信インタフェース508は、通信ネットワークとのインタフェースを提供する。入力装置509は、例えば、マウスやキーボード等であり、顧客又は従業員等からの情報の入力を受け付ける。出力装置510は、例えば、ディスプレイであり、顧客又は従業員等へ情報を出力(表示)する。入出力インタフェース511は、周辺機器とのインタフェースを提供する。情報処理端末30の場合、入出力インタフェース511には、上述のカメラ、バーコードリーダ、タグリーダライタ、及び、カードリーダライタ118が接続されてもよい。バス512は、これらハードウェアの各構成要素を接続する。なお、プログラム504は、通信ネットワークを介してCPU501に供給されてもよいし、予め、記録媒体506に格納され、ドライブ装置507により読み出され、CPU501に供給されてもよい。
なお、図23に示されているハードウェア構成は例示であり、これら以外の構成要素が追加されていてもよく、一部の構成要素を含まなくてもよい。
各装置の実現方法には、様々な変形例がある。例えば、各装置は、構成要素毎にそれぞれ異なるコンピュータとプログラムとの任意の組み合わせにより実現されてもよい。また、各装置が備える複数の構成要素が、一つのコンピュータとプログラムとの任意の組み合わせにより実現されてもよい。
また、各装置の各構成要素の一部または全部は、プロセッサ等を含む汎用または専用の回路(circuitry)や、これらの組み合わせによって実現されてもよい。これらの回路は、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組み合わせによって実現されてもよい。
また、各装置の各構成要素の一部又は全部が複数のコンピュータや回路等により実現される場合、複数のコンピュータや回路等は、集中配置されてもよいし、分散配置されてもよい。
なお、各実施形態において、上述した一連の処理を記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
上述した各実施形態は本発明を具体化した一例に過ぎず、特許請求の範囲に記載された本開示の趣旨の範囲内であれば、種々変更することができるものである。
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
10 クレジットカード
30、130 情報処理端末
31、131 情報入力部
32 出力部
40 温度センサー
41 温度制御装置
42 色センサー
50 認証サーバ
51 第1認証部
52 第2認証部
53 情報取得部
54 照合部
60 データベース
30、130 情報処理端末
31、131 情報入力部
32 出力部
40 温度センサー
41 温度制御装置
42 色センサー
50 認証サーバ
51 第1認証部
52 第2認証部
53 情報取得部
54 照合部
60 データベース
Claims (9)
- 温度によって変化する第1認証コードおよび第2認証コードが印刷された認証情報媒体を使って、前記認証情報媒体の利用者を認証する認証装置であって、
前記第1認証コードは、前記認証情報媒体の番号と関連付けられており、
前記第1認証コードおよび前記第2認証コードを取得し、取得した前記第2認証コードに基づいて、前記認証情報媒体が使用された環境温度の温度領域を特定し、かつ、温度領域ごとに変化する示温認証情報を、前記認証情報媒体ごとに格納するデータベースから、前記第2認証コードによって特定された前記環境温度の温度領域と対応する示温認証情報を取得する取得手段と、
取得した前記第1認証コードと、前記データベースから取得した前記示温認証情報とを照合する照合手段と、
を備える認証装置。 - 温度によって変化する第1認証コードが印刷された認証情報媒体を使って、前記認証情報媒体の利用者を認証する認証装置であって、
前記第1認証コードは、前記認証情報媒体の番号と関連付けられており、
前記第1認証コードを取得し、前記認証情報媒体が使用された環境温度を示す情報を取得し、かつ、温度領域ごとに変化する示温認証情報を、前記認証情報媒体ごとに格納するデータベースから、取得された前記情報が示す前記環境温度の温度領域と対応する示温認証情報を取得する取得手段と、
取得した前記第1認証コードと、前記データベースから取得した前記示温認証情報とを照合する照合手段と、
を備える認証装置。 - 前記認証情報媒体に印刷される前記示温認証情報は、前記温度領域ごとに、少なくとも1つの模様、文字、図形、記号、及び、色彩を用いて構成される、
請求項1または2に記載の認証装置。 - 前記示温認証情報は、異なる温度領域の前記第1認証コードの集合を複数含み、前記集合内で前記第1認証コードが互いに異なる、
請求項1乃至3のいずれか1つに記載の認証装置。 - 情報処理端末と、前記情報処理端末と通信可能に接続された認証装置を備える認証システムであって、
前記認証装置は、
温度によって変化する第1認証コードおよび第2認証コードが印刷された認証情報媒体を使って、前記認証情報媒体の利用者を認証する認証装置であって、
前記第1認証コードは、前記認証情報媒体の番号と関連付けられており、
前記第1認証コードおよび前記第2認証コードを取得し、取得した前記第2認証コードに基づいて、前記認証情報媒体が使用された環境温度の温度領域を特定し、かつ、温度領域ごとに変化する示温認証情報を、前記認証情報媒体ごとに格納するデータベースから、前記第2認証コードによって特定された前記環境温度の温度領域と対応する示温認証情報を取得する取得手段と、
取得した前記第1認証コードと、前記データベースから取得した前記示温認証情報とを照合する照合手段と、を備え、
前記情報処理端末は、
前記認証情報媒体が表示する前記第1認証コードおよび前記第2認証コードを受付ける情報入力手段と、
前記認証装置による照合した結果を出力する出力手段と、を備える、
認証システム。 - 前記情報処理端末は、前記認証情報媒体の温度を変更する温度制御装置を更に備え、
前記取得手段は、前記温度制御装置が前記認証情報媒体の温度を変更するための指示を前記情報処理端末に送信する、
請求項5に記載の認証システム。 - 前記情報処理端末は、前記認証情報媒体の温度を測定する温度センサーを更に備え、
前記測定された温度を温度情報として送信する、
請求項5または6に記載の認証システム。 - 温度によって変化する第1認証コードおよび第2認証コードが印刷された認証情報媒体を使って、前記認証情報媒体の利用者を認証する認証方法であって、
前記第1認証コードは、前記認証情報媒体の番号と関連付けられており、
前記第1認証コードおよび前記第2認証コードを取得し、取得した前記第2認証コードに基づいて、前記認証情報媒体が使用された環境温度の温度領域を特定し、かつ、温度領域ごとに変化する示温認証情報を、前記認証情報媒体ごとに格納するデータベースから、前記第2認証コードによって特定された前記環境温度の温度領域と対応する示温認証情報を取得し、
取得した前記第1認証コードと、前記データベースから取得した前記示温認証情報とを照合する、認証方法。 - 温度によって変化する第1認証コードおよび第2認証コードが印刷された認証情報媒体を使って、前記認証情報媒体の利用者を認証する処理を、コンピュータに実行させるプログラムであって、
前記第1認証コードは、前記認証情報媒体の番号と関連付けられており、
前記第1認証コードおよび前記第2認証コードを取得し、取得した前記第2認証コードに基づいて、前記認証情報媒体が使用された環境温度の温度領域を特定し、かつ、温度領域ごとに変化する示温認証情報を、前記認証情報媒体ごとに格納するデータベースから、前記第2認証コードによって特定された前記環境温度の温度領域と対応する示温認証情報を取得する処理と、
取得した前記第1認証コードと、前記データベースから取得した前記示温認証情報とを照合する処理と、
をコンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019032371A JP7218609B2 (ja) | 2019-02-26 | 2019-02-26 | 認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019032371A JP7218609B2 (ja) | 2019-02-26 | 2019-02-26 | 認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020135789A JP2020135789A (ja) | 2020-08-31 |
| JP7218609B2 true JP7218609B2 (ja) | 2023-02-07 |
Family
ID=72278874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019032371A Active JP7218609B2 (ja) | 2019-02-26 | 2019-02-26 | 認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7218609B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338213B (zh) * | 2021-12-31 | 2022-09-13 | 电子科技大学 | 一种温度辅助认证的认证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004262015A (ja) | 2003-02-28 | 2004-09-24 | Sony Corp | 偽造防止メディア、およびこれを用いた偽造防止方法 |
| JP2004362329A (ja) | 2003-06-05 | 2004-12-24 | Secom Co Ltd | 認証カード |
| JP2005131846A (ja) | 2003-10-29 | 2005-05-26 | Dainippon Printing Co Ltd | セキュリティ媒体と真偽判定方法 |
| JP2014182455A (ja) | 2013-03-18 | 2014-09-29 | Toshiba Corp | 偽変造防止媒体及び偽変造防止媒体の真偽判定方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06266285A (ja) * | 1993-03-10 | 1994-09-22 | Toppan Printing Co Ltd | コード表示体 |
| JPH09314874A (ja) * | 1996-05-28 | 1997-12-09 | Toshiba Corp | 画像記録方法、画像記録装置、磁気券発行装置および磁気券 |
-
2019
- 2019-02-26 JP JP2019032371A patent/JP7218609B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004262015A (ja) | 2003-02-28 | 2004-09-24 | Sony Corp | 偽造防止メディア、およびこれを用いた偽造防止方法 |
| JP2004362329A (ja) | 2003-06-05 | 2004-12-24 | Secom Co Ltd | 認証カード |
| JP2005131846A (ja) | 2003-10-29 | 2005-05-26 | Dainippon Printing Co Ltd | セキュリティ媒体と真偽判定方法 |
| JP2014182455A (ja) | 2013-03-18 | 2014-09-29 | Toshiba Corp | 偽変造防止媒体及び偽変造防止媒体の真偽判定方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020135789A (ja) | 2020-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10706136B2 (en) | Authentication-activated augmented reality display device | |
| US8977234B2 (en) | Using low-cost tags to facilitate mobile transactions | |
| US9965756B2 (en) | Methods and arrangements for smartphone payments | |
| WO2019147373A1 (en) | Secure access to physical and digital assets using authentication key | |
| EP1599786B1 (en) | Virtual keyboard | |
| US20010034717A1 (en) | Fraud resistant credit card using encryption, encrypted cards on computing devices | |
| US10825026B2 (en) | Payment card transaction authorization system and process | |
| NZ522686A (en) | Secure biometric identification | |
| US20060174134A1 (en) | Secure steganographic biometric identification | |
| US20170011402A1 (en) | Method and system for authentication and payment by using portable terminal | |
| CA2996145A1 (en) | Payment devices having multiple modes of conducting financial transactions | |
| JP7218609B2 (ja) | 認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム | |
| US10332082B2 (en) | Method and system for issuing a payment medium | |
| US10503936B2 (en) | Systems and methods for utilizing magnetic fingerprints obtained using magnetic stripe card readers to derive transaction tokens | |
| CN113207305A (zh) | 一种用于保护银行支付卡的安全数据的装置和方法 | |
| CN108475374B (zh) | 具有多种进行金融交易的模式的支付设备 | |
| JP7278196B2 (ja) | パターン付きスマートカードモジュール、パターン付きスマートカードモジュールを含むスマートカード、パターン付きスマートカードモジュールを製造する方法、及びパターン付きスマートカードモジュールの認証を検証する方法 | |
| CA3143191A1 (en) | Secure contactless credential exchange | |
| KR102499625B1 (ko) | 지문입력부를 포함하는 멀티 카드 및 이를 이용한 결제 방법 | |
| JP2007095020A (ja) | カード、及び該カードを使った店頭ショッピングの取引確認及び決済処理方法、及び該カードを使ったオンラインショッピングの取引確認及び決済処理方法、及びオンラインショッピングにおける取引処理装置、及びそのプログラム並びに記録媒体。 | |
| CN112352237A (zh) | 用于认证码键入的系统和方法 | |
| US20210158341A1 (en) | Custom Three-Dimensional Financial Services Object | |
| JP2000222552A (ja) | Icカードおよびicカードのセキュリティーシステム | |
| US20200097976A1 (en) | Advanced finger biometric purchasing | |
| KR100558555B1 (ko) | Ic카드 자동 발급 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211015 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220117 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220906 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220913 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221109 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221227 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230109 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7218609 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |