JP7218609B2 - 認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム - Google Patents
認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム Download PDFInfo
- Publication number
- JP7218609B2 JP7218609B2 JP2019032371A JP2019032371A JP7218609B2 JP 7218609 B2 JP7218609 B2 JP 7218609B2 JP 2019032371 A JP2019032371 A JP 2019032371A JP 2019032371 A JP2019032371 A JP 2019032371A JP 7218609 B2 JP7218609 B2 JP 7218609B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- temperature
- authentication information
- information
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
<第1実施形態>
第1実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。
図1は、第1実施形態における認証システムの構成を示すブロック図である。認証システムは、情報処理端末30、認証サーバ50およびデータベース60を備える。認証サーバ50は、情報処理端末30およびデータベース60と通信可能に接続されている。認証サーバ50は、クレジットカードを認証する認証サーバであり、オーソリサーバとも呼ばれる。
第1実施形態の認証サーバ50がカード認証するクレジットカードについて説明する。通常、クレジットカードでは、カード認証するための認証情報がカードに記録されている。例えば、カード番号、有効期限、氏名、セキュリティコードなどの認証情報が、カード表面又は裏面への印刷、エンボス加工、あるいは、記録媒体(磁気テープ又はICタグ)への書き込みによって記録されている。以下、明細書の説明において、カード番号、有効期限、カード暗証番号のような一般的なクレジットカードのカード認証に用いる認証情報を一般認証情報と呼ぶ。
情報処理端末30は、クレジットカード10のカード認証で使用される認証情報を受け付けて認証サーバ50に送信する。さらに、情報処理端末30は、認証サーバ50が送信した認証結果を出力する。情報処理端末30は、例えば、スマートフォン、又は、カード決済用のカードリーダである。
認証サーバ50は、情報処理端末30から受信したクレジットカード10の認証情報と、データベース60に格納された認証情報を照合する。認証サーバ50は、照合した結果を認証結果として情報処理端末30に送信する。具体的には、認証サーバ50は、受信したクレジットカード10の認証情報が、データベース60に格納されているクレジットカード10の認証情報と一致しているか否かを照合してカード認証する。例えば、オンライン決済では、カード認証の結果に基づき、クレジットカード10が利用可能であるか、あるいは、クレジットカード10の利用者が正当な名義人であるかを確認し、クレジットカード10による決済可否が決定される。
データベース60の認証情報は、認証サーバ50により検索される。データベース60は、認証サーバ50がクレジットカード10のカード認証する際に必要な一般認証情報と示温認証情報を含む認証情報を格納する。図5は、データベース60に格納される一般認証情報の例を示す表図である。図5に示すデータベース60には、一般認証情報であるカード番号が名義人名、有効期限、セキュリティコードと関連付けて格納される。
次に、第1実施形態における認証システムの動作について図面を用いて説明する。以下の説明では、商品の購入手続きとして、顧客がスマートフォンを用いてクレジットカードのオンライン決済を行うケースを想定している。この場合、スマートフォン、カード会社のオーソリサーバがそれぞれ情報処理端末30と認証サーバ50とに相当する。
<第1実施形態による効果>
第1実施形態によれば、温度領域ごとに表示される示温認証情報が変化するため、認証装置が認証で照合する示温認証情報を増やすことができる。よって、加熱により同じ示温認証情報が表示される認証装置よりも認証時のセキュリティを向上させることができる。
<第1実施形態の変形例>
本開示の一態様である認証装置は、第1認証コードと第2認証コードの組合せの表示が温度領域ごとに変化する示温認証情報が印刷された認証情報媒体がある温度で表示する示温認証情報を取得し、かつ、温度領域ごとに変化する示温認証情報を、認証情報媒体ごとに格納するデータベースから、認証情報媒体に関連するある温度における示温認証情報を取得する取得手段と、認証情報媒体がある温度で表示する示温認証情報と、データベースから取得したある温度における示温認証情報を照合する照合手段と、を備える。
<第2実施形態>
第2実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。第2実施形態の認証システムは、第1実施形態の認証システムと同様に情報処理端末30と、認証サーバ50と、データベース60を備える。第2実施形態の認証システムは、第1実施形態の認証システムと比較して、示温認証情報の認証コード2の種別が異なる。具体的には、示温認証情報の認証コード2は、色と図形を含む。このため、第2実施形態の認証システムでは、クレジットカードに示温インクで印刷する印刷パターンが変わり、情報処理端末30では、認証コード2の入力画面で色の他に図形を選択する項目が加えられる。さらに、データベース60に格納される認証コード2も色の他に図形が加えわる。
<第2実施形態の動作>
第2実施形態に係る認証システムの動作について、第1実施形態に係る認証システムの動作と異なる点を説明する。第2実施形態に係る認証システムは、情報処理端末30の情報入力部31が、認証コード2を選択させて入力を受け付ける際、認証コード2に対する入力画面が色に加えて図形も選択可能となっている。情報処理端末30は、入力画面で選択された色と図形を認証コード2として認証コード1とともに認証サーバ50に送信する。認証サーバ50の照合部54は、送信された示温認証情報の認証コード2と、データベース60から読み出した示温認証情報の認証コード2を照合する際、色と共に図形も照合の対象とする。
<第2実施形態による効果>
認証コード2の色と図形の組合せを用いる第2実施形態は、認証コード2に色だけを用いる第1実施形態と比較して、送信された示温認証情報とデータベース60に格納された示温認証情報との照合の際に偶発的に一致する可能性を減少させることができる。これにより、第2実施形態は、第1実施形態よりもセキュリティを向上させることができる。
<第2実施形態の変形例>
第2実施形態において、認証コード2は色と図形の組合せの例を説明したが、これに限られない。認証コード2の色は変化せず、形が温度によって変化するよう印刷してもよい。その他に示温インクで印刷するプリントは温度によって、カード上に表示する模様、文字、図形、記号、もしくは色彩、またはこれらの組み合わせが変化するように印刷してもよい。また、認証コード1も認証コード2と同様の変形が可能である。
<第3実施形態>
第3実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。第3実施形態の認証システムは、図1に示す第1実施形態の認証システムと同様に情報処理端末30、認証サーバ50、データベース60を備える。第3実施形態では、第1実施形態と比較して、クレジットカードで表示される示温認証情報のうち、認証コード2の表示方法が異なっている。
<第3実施形態の動作>
第3実施形態に係る認証システムの動作について、第1実施形態に係る認証システムの動作と異なる点を説明する。第3実施形態に係る認証システムは、情報処理端末30の情報入力部31が、認証コード2を選択させて入力を受け付ける際、認証コード2に対する入力画面が数列を入力又は選択可能となっている。情報処理端末30は、入力画面で入力又は選択された数列を認証コード2として認証コード1とともに認証サーバ50に送信する。認証サーバ50の照合部54は、送信された示温認証情報の認証コード2と、データベース60から読み出した示温認証情報の認証コード2の数列を照合の対象とする。
<第3実施形態による効果>
第3実施形態では、クレジットカードに印刷する示温認証情報として、示温インクによる発色、消色を利用して温度に応じて下地に印刷した数列を表示させている。このため、第3実施形態は、第1実施形態と比較して示温インクの色の種類を増やすことなく温度によって視認可能な示温認証情報を表示できる。
<第3実施形態の変形例>
第3実施形態において、認証コード2の数列の入力は顧客が操作する情報処理端末30の入力画面を用いて行ってよく、情報処理端末30に内蔵されたカメラを用いて認証コード2の数列を撮影して入力されてもよい。例えば、カメラを用いて数字又は文字の認証コード1、2を取得する場合、情報処理端末30は、文字認識機能を用いて認証コードを認識する。
<第4実施形態>
第1実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。第4実施形態の認証システムは、図1に示す第1実施形態の認証システムと同様に情報処理端末30、認証サーバ50、データベース60を備える。
<第4実施形態の動作>
次に、第4実施形態に係る認証システムの動作について図面を用いて説明する。第4実施形態に係る認証システムの動作の説明では、第1実施形態の認証システムと同様な動作については説明を省略する。
<第4実施形態による効果>
第4実施形態の認証サーバは、第1から第3実施形態における認証コード1の代わりに温度センサー40で測定した温度情報を用いてカードを認証する。第1実施形態の認証システムの場合、クレジットカード10に表示された示温認証情報を第三者がショルダーハッキングし、盗んだ示温認証情報を使ってクレジットカード10のオンライン決済が実施される可能性がある。これに対して、第4実施形態の認証システムは、盗んだ示温認証情報を使った場合でも、異なる温度領域では入力される表示情報が温度センサー40の温度読み取り値に関連付けられたデータベース情報と対応しないため、正当なユーザであると判定されない。このように第4実施形態の認証システムは、第1実施形態の認証システムと比べてセキュリティをより強固にできる。また情報処理端末30の入力画面に表示する認証コードの項目数を減らすことができ、オンライン決済における顧客の利便性を向上させることができる。
<第4実施形態の変形例>
第4実施形態について、クレジットカードに印刷された認証コード2が温度に応じて色が変化する例を用いて説明したが、これに限られない。例えば、第2実施形態、及び、第3実施形態のような認証コード2を使うこともできる。
<第5実施形態>
第5実施形態における認証サーバ、および、認証サーバを含む認証システムについて図面を用いて説明する。第5実施形態は、認証システムの情報処理端末としてクレジットカードの情報を読み取るカードリーダを用いた認証システムの例である。第5実施形態の認証システムは、第1実施形態と情報処理端末30、認証サーバ50の構成が相違する。また、第5実施形態のクレジットカード10は、第1実施形態のクレジットカード10と同様に認証情報として一般認証情報と示温認証情報を有する。一般認証情報は、クレジットカード10に設けられた記録媒体(図示せず)に記録され、カードリーダによって読取り可能であるとする。記録媒体は、例えば、ICチップ、又は、磁気テープである。
<第5実施形態の動作>
次に、第5実施形態における認証システムの動作について図面を用いて説明する。
<第5実施形態による効果>
第5実施形態のように、情報処理端末30としてカードリーダを用いることで、クレジットカード10の一般認証情報だけではなく、示温認証情報を認証サーバ50に送信することができる。第5実施形態の認証システムでは、情報処理端末30は、クレジットカード10の温度を認証サーバ50によって指定された温度に制御し、指定された温度で表示される示温認証情報を検出して認証サーバ50に送信する。これにより、認証サーバ50が指定した温度で表示されるクレジットカード10の示温認証情報とデータベース60の指定された温度における示温認証情報を照合することができる。これにより、認証サーバ50は、認証時に指定した温度による異なる示温認証情報を用いた照合が可能になり、認証時のセキュリティを向上させることができる。
<第5実施形態の変形例>
なお、上記動作の説明ではステップS205~S208は1回のみ行ったが、高額な取引などカードが不正利用された場合に被害が大きくなる場合は、ステップS205~S208を複数回繰り返してもよい。複数の温度領域での認証コード2の表示情報をデータベース情報と照合することで、より高いセキュリティを得ることができる。
上述した各実施形態において、各装置(情報処理端末30、認証サーバ50等)の各構成要素は、機能単位のブロックを示している。各装置の各構成要素の一部又は全部は、コンピュータとプログラムとの任意の組み合わせにより実現されてもよい。
30、130 情報処理端末
31、131 情報入力部
32 出力部
40 温度センサー
41 温度制御装置
42 色センサー
50 認証サーバ
51 第1認証部
52 第2認証部
53 情報取得部
54 照合部
60 データベース
Claims (9)
- 温度によって変化する第1認証コードおよび第2認証コードが印刷された認証情報媒体を使って、前記認証情報媒体の利用者を認証する認証装置であって、
前記第1認証コードは、前記認証情報媒体の番号と関連付けられており、
前記第1認証コードおよび前記第2認証コードを取得し、取得した前記第2認証コードに基づいて、前記認証情報媒体が使用された環境温度の温度領域を特定し、かつ、温度領域ごとに変化する示温認証情報を、前記認証情報媒体ごとに格納するデータベースから、前記第2認証コードによって特定された前記環境温度の温度領域と対応する示温認証情報を取得する取得手段と、
取得した前記第1認証コードと、前記データベースから取得した前記示温認証情報とを照合する照合手段と、
を備える認証装置。 - 温度によって変化する第1認証コードが印刷された認証情報媒体を使って、前記認証情報媒体の利用者を認証する認証装置であって、
前記第1認証コードは、前記認証情報媒体の番号と関連付けられており、
前記第1認証コードを取得し、前記認証情報媒体が使用された環境温度を示す情報を取得し、かつ、温度領域ごとに変化する示温認証情報を、前記認証情報媒体ごとに格納するデータベースから、取得された前記情報が示す前記環境温度の温度領域と対応する示温認証情報を取得する取得手段と、
取得した前記第1認証コードと、前記データベースから取得した前記示温認証情報とを照合する照合手段と、
を備える認証装置。 - 前記認証情報媒体に印刷される前記示温認証情報は、前記温度領域ごとに、少なくとも1つの模様、文字、図形、記号、及び、色彩を用いて構成される、
請求項1または2に記載の認証装置。 - 前記示温認証情報は、異なる温度領域の前記第1認証コードの集合を複数含み、前記集合内で前記第1認証コードが互いに異なる、
請求項1乃至3のいずれか1つに記載の認証装置。 - 情報処理端末と、前記情報処理端末と通信可能に接続された認証装置を備える認証システムであって、
前記認証装置は、
温度によって変化する第1認証コードおよび第2認証コードが印刷された認証情報媒体を使って、前記認証情報媒体の利用者を認証する認証装置であって、
前記第1認証コードは、前記認証情報媒体の番号と関連付けられており、
前記第1認証コードおよび前記第2認証コードを取得し、取得した前記第2認証コードに基づいて、前記認証情報媒体が使用された環境温度の温度領域を特定し、かつ、温度領域ごとに変化する示温認証情報を、前記認証情報媒体ごとに格納するデータベースから、前記第2認証コードによって特定された前記環境温度の温度領域と対応する示温認証情報を取得する取得手段と、
取得した前記第1認証コードと、前記データベースから取得した前記示温認証情報とを照合する照合手段と、を備え、
前記情報処理端末は、
前記認証情報媒体が表示する前記第1認証コードおよび前記第2認証コードを受付ける情報入力手段と、
前記認証装置による照合した結果を出力する出力手段と、を備える、
認証システム。 - 前記情報処理端末は、前記認証情報媒体の温度を変更する温度制御装置を更に備え、
前記取得手段は、前記温度制御装置が前記認証情報媒体の温度を変更するための指示を前記情報処理端末に送信する、
請求項5に記載の認証システム。 - 前記情報処理端末は、前記認証情報媒体の温度を測定する温度センサーを更に備え、
前記測定された温度を温度情報として送信する、
請求項5または6に記載の認証システム。 - 温度によって変化する第1認証コードおよび第2認証コードが印刷された認証情報媒体を使って、前記認証情報媒体の利用者を認証する認証方法であって、
前記第1認証コードは、前記認証情報媒体の番号と関連付けられており、
前記第1認証コードおよび前記第2認証コードを取得し、取得した前記第2認証コードに基づいて、前記認証情報媒体が使用された環境温度の温度領域を特定し、かつ、温度領域ごとに変化する示温認証情報を、前記認証情報媒体ごとに格納するデータベースから、前記第2認証コードによって特定された前記環境温度の温度領域と対応する示温認証情報を取得し、
取得した前記第1認証コードと、前記データベースから取得した前記示温認証情報とを照合する、認証方法。 - 温度によって変化する第1認証コードおよび第2認証コードが印刷された認証情報媒体を使って、前記認証情報媒体の利用者を認証する処理を、コンピュータに実行させるプログラムであって、
前記第1認証コードは、前記認証情報媒体の番号と関連付けられており、
前記第1認証コードおよび前記第2認証コードを取得し、取得した前記第2認証コードに基づいて、前記認証情報媒体が使用された環境温度の温度領域を特定し、かつ、温度領域ごとに変化する示温認証情報を、前記認証情報媒体ごとに格納するデータベースから、前記第2認証コードによって特定された前記環境温度の温度領域と対応する示温認証情報を取得する処理と、
取得した前記第1認証コードと、前記データベースから取得した前記示温認証情報とを照合する処理と、
をコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019032371A JP7218609B2 (ja) | 2019-02-26 | 2019-02-26 | 認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019032371A JP7218609B2 (ja) | 2019-02-26 | 2019-02-26 | 認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020135789A JP2020135789A (ja) | 2020-08-31 |
JP7218609B2 true JP7218609B2 (ja) | 2023-02-07 |
Family
ID=72278874
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019032371A Active JP7218609B2 (ja) | 2019-02-26 | 2019-02-26 | 認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7218609B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114338213B (zh) * | 2021-12-31 | 2022-09-13 | 电子科技大学 | 一种温度辅助认证的认证方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004262015A (ja) | 2003-02-28 | 2004-09-24 | Sony Corp | 偽造防止メディア、およびこれを用いた偽造防止方法 |
JP2004362329A (ja) | 2003-06-05 | 2004-12-24 | Secom Co Ltd | 認証カード |
JP2005131846A (ja) | 2003-10-29 | 2005-05-26 | Dainippon Printing Co Ltd | セキュリティ媒体と真偽判定方法 |
JP2014182455A (ja) | 2013-03-18 | 2014-09-29 | Toshiba Corp | 偽変造防止媒体及び偽変造防止媒体の真偽判定方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06266285A (ja) * | 1993-03-10 | 1994-09-22 | Toppan Printing Co Ltd | コード表示体 |
JPH09314874A (ja) * | 1996-05-28 | 1997-12-09 | Toshiba Corp | 画像記録方法、画像記録装置、磁気券発行装置および磁気券 |
-
2019
- 2019-02-26 JP JP2019032371A patent/JP7218609B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004262015A (ja) | 2003-02-28 | 2004-09-24 | Sony Corp | 偽造防止メディア、およびこれを用いた偽造防止方法 |
JP2004362329A (ja) | 2003-06-05 | 2004-12-24 | Secom Co Ltd | 認証カード |
JP2005131846A (ja) | 2003-10-29 | 2005-05-26 | Dainippon Printing Co Ltd | セキュリティ媒体と真偽判定方法 |
JP2014182455A (ja) | 2013-03-18 | 2014-09-29 | Toshiba Corp | 偽変造防止媒体及び偽変造防止媒体の真偽判定方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2020135789A (ja) | 2020-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10706136B2 (en) | Authentication-activated augmented reality display device | |
US8977234B2 (en) | Using low-cost tags to facilitate mobile transactions | |
US9965756B2 (en) | Methods and arrangements for smartphone payments | |
WO2019147373A1 (en) | Secure access to physical and digital assets using authentication key | |
EP1599786B1 (en) | Virtual keyboard | |
US20010034717A1 (en) | Fraud resistant credit card using encryption, encrypted cards on computing devices | |
US10825026B2 (en) | Payment card transaction authorization system and process | |
NZ522686A (en) | Secure biometric identification | |
US20060174134A1 (en) | Secure steganographic biometric identification | |
US20170011402A1 (en) | Method and system for authentication and payment by using portable terminal | |
CA2996145A1 (en) | Payment devices having multiple modes of conducting financial transactions | |
JP7218609B2 (ja) | 認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム | |
US10332082B2 (en) | Method and system for issuing a payment medium | |
US10503936B2 (en) | Systems and methods for utilizing magnetic fingerprints obtained using magnetic stripe card readers to derive transaction tokens | |
CN113207305A (zh) | 一种用于保护银行支付卡的安全数据的装置和方法 | |
CN108475374B (zh) | 具有多种进行金融交易的模式的支付设备 | |
JP7278196B2 (ja) | パターン付きスマートカードモジュール、パターン付きスマートカードモジュールを含むスマートカード、パターン付きスマートカードモジュールを製造する方法、及びパターン付きスマートカードモジュールの認証を検証する方法 | |
CA3143191A1 (en) | Secure contactless credential exchange | |
KR102499625B1 (ko) | 지문입력부를 포함하는 멀티 카드 및 이를 이용한 결제 방법 | |
JP2007095020A (ja) | カード、及び該カードを使った店頭ショッピングの取引確認及び決済処理方法、及び該カードを使ったオンラインショッピングの取引確認及び決済処理方法、及びオンラインショッピングにおける取引処理装置、及びそのプログラム並びに記録媒体。 | |
CN112352237A (zh) | 用于认证码键入的系统和方法 | |
US20210158341A1 (en) | Custom Three-Dimensional Financial Services Object | |
JP2000222552A (ja) | Icカードおよびicカードのセキュリティーシステム | |
US20200097976A1 (en) | Advanced finger biometric purchasing | |
KR100558555B1 (ko) | Ic카드 자동 발급 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211015 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220117 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220906 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220913 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221227 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230109 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7218609 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |