JP7509032B2 - 認証システム及び認証プログラム - Google Patents
認証システム及び認証プログラム Download PDFInfo
- Publication number
- JP7509032B2 JP7509032B2 JP2020217362A JP2020217362A JP7509032B2 JP 7509032 B2 JP7509032 B2 JP 7509032B2 JP 2020217362 A JP2020217362 A JP 2020217362A JP 2020217362 A JP2020217362 A JP 2020217362A JP 7509032 B2 JP7509032 B2 JP 7509032B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- dimensional
- image data
- information
- barcode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims description 15
- 239000007787 solid Substances 0.000 claims description 10
- 230000001360 synchronised effect Effects 0.000 claims description 2
- 238000000034 method Methods 0.000 description 54
- 238000010586 diagram Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 9
- 239000004973 liquid crystal related substance Substances 0.000 description 4
- 241000282693 Cercopithecidae Species 0.000 description 1
- 241000282326 Felis catus Species 0.000 description 1
- 241000282376 Panthera tigris Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
Description
本発明は、画像を利用する認証システム及び認証プログラムに関する。
画像を利用する認証システムとして、バーコード画像を利用する認証システムがある(特許文献1)。特許文献1には、バーコードデータなどの画像データを会員証としてブラウザ付き携帯端末に配信し、その携帯端末に表示されているバーコード画像などの認証用画像をバーコードリーダ等の画像読取装置で読み取り、会員認証を行う会員認証管理システムが開示されている。
しかしながら、携帯端末に表示されている認証用画像は、スマートフォン等のカメラ付き携帯端末やデジタルカメラ等により盗み撮りされ、複製されるおそれがあるため、セキュリティ性能が不十分である。
本発明は、このような実情に鑑みてなされたものであり、その目的は、表示されている認証用画像を読み取り、認証する認証システムのセキュリティ性能を高めることである。
本発明に係る認証システムは、認証情報と所定の対応関係を有する認証用2次元画像データを生成する認証用2次元画像データ生成手段と、前記認証用2次元画像データにより表される認証用2次元画像が表面に形成された認証用立体を回転させるための認証用3次元回転画像データを生成する認証用3次元回転画像データ生成手段と、前記認証用3次元回転画像データにより、前記認証用立体が回転する認証用3次元回転画像を表示する認証用3次元回転画像表示手段と、前記認証用3次元回転画像表示手段により表示された認証用3次元回転画像から前記認証用3次元回転画像データを取得する認証用3次元回転画像データ取得手段と、前記取得された認証用3次元回転画像データから前記認証用2次元画像データを取得する認証用2次元画像データ取得手段と、前記取得された認証用2次元画像データから、前記対応関係に基づいて前記認証情報を復元する認証情報復元手段と、前記復元された認証情報から前記対応関係を有する照合用2次元画像データを生成する照合用2次元画像データ生成手段と、前記照合用2次元画像データにより表される照合用2次元画像が表面に形成された照合用立体を回転させるための照合用3次元回転画像データを生成する照合用3次元回転画像データ生成手段と、前記認証用3次元回転画像データ取得手段により取得された認証用3次元回転画像データと前記照合用3次元回転画像データ生成手段により生成された照合用3次元回転画像データとを比較し、認証が成功か失敗かを判定する認証手段と、を有する認証システムである。
本発明によれば、表示されている認証用画像を読み取り、認証する認証システムのセキュリティ性能を高めることができる。
以下、本発明の実施形態について図面を参照して詳細に説明する。
[第1の実施形態]
〈認証システムの概略構成〉
図1は、本発明の第1の実施形態に係る認証システムの概略構成を示す図である。この図を参照して、本発明の第1の実施形態に係る認証システムの概略構成及び概略動作について説明する。
[第1の実施形態]
〈認証システムの概略構成〉
図1は、本発明の第1の実施形態に係る認証システムの概略構成を示す図である。この図を参照して、本発明の第1の実施形態に係る認証システムの概略構成及び概略動作について説明する。
図示のように、本発明の第1の実施形態に係る認証システム100は、ネットワークNWにより通信可能に構成された認証要求端末1及び認証受付端末2からなる。
認証要求端末1は、スマートフォンやタブレット端末などの携帯情報通信端末であり、図示されていない無線基地局を介してネットワークNWに接続される。認証受付端末2は、パーソナルコンピュータなどの情報処理装置であり、図示されていないLANなどを介してネットワークNWに接続される。ネットワークNWは有線及び無線の公衆通信ネットワークである。
認証要求端末1は、認証情報(ユーザID、パスワード等)に対応する認証用2次元バーコード画像を仮想空間内の立方体に貼り付けた認証用3次元バーコード画像を生成するとともに、立方体を回転させた認証用3次元バーコード回転画像を表示する。認証受付端末2は、表示されている認証用3次元バーコード回転画像を撮影して、画像データを取得し、認証情報を復元する。そして、復元した認証情報に対応する照合用2次元バーコード画像が立方体の表面に形成された照合用3次元バーコード画像を回転させるための照合用3次元バーコード回転データを生成する。そして、認証用3次元バーコード回転データと照合用3次元バーコード回転データとを比較し、認証成功か否かを判定する。これらの動作の詳細については後述する。
〈認証要求端末の内部構成〉
図2は、本発明の第1の実施形態に係る認証システムにおける認証要求端末の内部構成を示すブロック図である。
図2は、本発明の第1の実施形態に係る認証システムにおける認証要求端末の内部構成を示すブロック図である。
図示のように、認証要求端末1は、制御部10と、それぞれ制御部10に接続された入力部11、表示部12、記憶部13、時計部14、及び無線制御部15を有し、無線制御部15にはアンテナANTが接続されている。
制御部10は、CPUなどからなり、記憶部13に保持されているプログラム及びデータを処理することで、認証要求端末1の全体を制御する。入力部11は、キー、スイッチ等からなり、ユーザが認証要求端末1に対して、各種情報や動作指令を入力するための操作手段である。表示部12は、例えば液晶ディスプレイからなり、入力部11から入力された情報、認証要求端末1の動作状態等を表示する表示手段である。液晶ディスプレイの一部が入力部11のタッチパネルを構成していてもよい。
記憶部13は、ROM及びRAMからなり、ROMには認証要求端末1を動作させるための各種プログラム及びデータが記憶され、RAMは制御部10の作業エリアとして使用される。ROMに記憶されているプログラム及びデータについては後述する。
時計部14は、現在の年月日情報及び時刻(時、分、秒)情報を出力する。認証要求端末1がスマートフォンなどの携帯電話網を利用する機器の場合、これらの情報として、基地局からの電波に含まれているNITZ(Network Identity Time Zone)を取得して利用することができる。また、認証要求端末1がGPS受信部を有する場合、GPS電波に含まれている情報を取得して利用することができる。
無線制御部15は、ネットワークNWを介して認証受付端末2との間で通信を行う際に、図示されていない無線基地局との間でアンテナANTによる電波の送受信を行う通信手段である。
〈認証要求端末の記憶部に記憶されている情報〉
ここで、認証要求端末1の記憶部13のROMに記憶されている認証要求処理に関するプログラム(以下、認証要求処理用プログラム)とデータ(以下、認証要求処理用データ)について説明する。
ここで、認証要求端末1の記憶部13のROMに記憶されている認証要求処理に関するプログラム(以下、認証要求処理用プログラム)とデータ(以下、認証要求処理用データ)について説明する。
記憶部13のROMには、認証要求処理用プログラムとして、認証情報暗号化プログラム、2次元バーコードデータ生成プログラム、及び3次元CG(Computer Graphics)プログラムが記憶されている。また、認証要求処理用データとして、認証情報に紐付けられた暗号化情報(暗号化方式、暗号鍵)、2次元バーコード設定情報、3次元バーコード設定情報、3次元バーコード回転情報が記憶されている。
認証情報暗号化プログラムは、暗号化情報に含まれる暗号化方式及び暗号鍵で認証情報を暗号化することで、暗号化認証情報を生成する。2次元バーコード生成プログラムは、暗号化認証情報から2次元バーコード(例えばQRコード(登録商標))データを生成する。3次元CGプログラムは、3次元バーコード画像として、2次元バーコード画像が表面にテクスチャとして貼り付けられた立体を仮想3次元空間中に生成するともに、その立体が回転する3次元バーコード回転画像を表す動画像データを生成する。
認証情報は、認証要求端末1のユーザが認証を要求する対象であるID及びパスワードである。暗号化方式は、認証情報暗号化プログラムが認証情報を暗号化する際に使用する暗号化アルゴリズム(例えばXOR暗号)であり、暗号鍵は暗号化に使用する鍵である。本実施形態では、暗号鍵として年月日毎に異なる暗号鍵(例えば年月日情報自身)を使用する。
2次元バーコード設定情報は、2次元バーコード生成プログラムが2次元バーコードデータを生成する際に参照する各種設定情報(セルサイズ、セル数等)である。3次元バーコード設定情報は、仮想3次元空間中に生成する立体の種類、及びその立体に対する2次元バーコード画像の貼り付け面を設定する情報である。3次元バーコード回転情報は、3次元バーコード回転画像の回転軸及び回転速度等を設定する情報である。
認証要求処理用データの一部である3つの認証情報(PsWd02、PsWd12、PsWD22)と、それぞれに紐付けられた3つの暗号化方式(暗号化方式A、暗号化方式B、暗号化方式C)及び3つの3次元バーコード回転情報を下記の表1に示す。
この表に示されているように、3次元バーコード画像は、現在時刻の時、分、秒に応じて、仮想空間中の互いに直交するX軸、Y軸、Z軸を中心として、所定の回転速度で回転する。回転角度は、所定の基準時刻(例えば0時0分0秒)におけるX軸、Y軸、Z軸の回転角度が所定の基準角度(例えば図5における立方体の正面(A貼り付け面)と背面がXY平面に平行、右側面(C貼り付け面)と左側面がYZ平面に平行、上面(B貼り付け面)と下面(底面)がXZ平面)になるように設定し、現在時刻の回転角度は、基準時刻からの経過時間と回転速度とから算出する。回転速度は一定でもよいし、所定のパターンで変化してもよい。また、回転軸は3軸に限らず、回転周期が最短の回転軸(ここではZ軸)があればよい。また、回転軸は図5におけるX軸、Y軸、Z軸に平行な軸でもよいし、傾斜した軸でもよい。
〈認証用2次元バーコード画像及び認証用3次元バーコード画像〉
ここで、認証用2次元バーコード画像及び認証用3次元バーコード画像について具体的に説明する。図4は、認証用2次元バーコード画像について説明するための図であり、図5は、認証用3次元バーコード画像について説明するための図である。
ここで、認証用2次元バーコード画像及び認証用3次元バーコード画像について具体的に説明する。図4は、認証用2次元バーコード画像について説明するための図であり、図5は、認証用3次元バーコード画像について説明するための図である。
図4A、図4B、図4C、図4D、図4E、図4Fは、それぞれ認証情報PsWd12を6つの異なる2次元バーコード設定情報を参照して生成した認証用2次元バーコードデータにより表される認証用2次元バーコード画像を示している。また、図5は、認証用2次元バーコード画像が貼り付けられた認証用3次元バーコード画像である立方体の正面、上面、右側面が見えており、図4A、図4B、図4Cに示されている認証用2次元バーコード画像が貼り付けられた状態を表している。
なお、ここでは、立方体(正六面体)の6つの面に異なる2次元バーコード画像を貼り付けたが、1つ以上6つ以下の2次元バーコードを1つ以上6つ以下の面に貼り付ければよい。また、ここでは立体を立方体としたが、2次元バーコードの貼り付けが可能な任意の形状の立体でよく、例えば四面体、直方体、八面体、円柱等でもよい。
図2の説明に戻る。制御部10は、認証要求処理用プログラム及び認証要求処理用データを処理することで、暗号化認証情報生成手段、認証用2次元画像データとしての認証用2次元バーコードデータを生成する認証用2次元画像データ生成手段、認証用3次元画像データとしての認証用3次元バーコードデータを生成する認証用3次元画像データ生成手段、認証用3次元回転画像データとしての認証用3次元バーコード回転データを生成する認証用3次元回転画像データ生成手段として機能する。
〈認証受付端末の内部構成〉
図3は、本発明の第1の実施形態に係る認証システムにおける認証受付端末の内部構成を示すブロック図である。
図3は、本発明の第1の実施形態に係る認証システムにおける認証受付端末の内部構成を示すブロック図である。
図示のように、認証受付端末2は、制御部20と、それぞれ制御部20に接続された入力部21、表示部22、記憶部23、時計部24、映像取得部25、及び通信部26を有し、映像取得部25にはカメラCAMが接続されており、通信部26は図示されていないLANなどを介してネットワークNWに接続されている。認証受付端末2は、例えばデスクトップ型のパーソナルコンピュータにより構成することができる。
制御部20は、CPUなどからなり、記憶部23に保持されているプログラム及びデータを処理することで、認証受付端末2の全体を制御する。入力部21は、キーボード、マウス等からなり、ユーザが認証受付端末2に対して、各種情報や動作指令を入力するための操作手段である。表示部22は、例えば液晶ディスプレイからなり、入力部21から入力された情報、認証受付端末2の動作状態等を表示する表示手段である。液晶ディスプレイの一部が入力部21のタッチパネルを構成していてもよい。
記憶部23は、ROM、RAM、及びハードディスクからなり、ROM及びハードディスクには認証受付端末2を動作させるための各種プログラム及びデータが記憶され、RAMは制御部20の作業エリアとして使用される。ROM又はハードディスクに記憶されているプログラム及びデータについては後述する。
時計部24は、現在の年月日情報及び時刻(時、分、秒)情報を出力する。これらの情報は、インターネット上のNTP(Network Time Protocol)サーバから取得して利用することができる。時計部24により出力される現在の年月日情報及び時刻(時、分、秒)情報は、認証要求端末1の時計部14により出力される現在の年月日情報及び時刻(時、分、秒)情報と同期(一致)している。
映像取得部25は、カメラCAMにより撮影されて取得された被写体の動画像データを取り込む。通信部26は、ネットワークNWを介して認証受付端末2との間で通信を行う際にデータを送受信する通信手段である。
〈認証受付端末の記憶部に記憶されている情報〉
ここで、認証受付端末2の記憶部23のROM又はハードディスクに記憶されている認証受付処理に関するプログラム(以下、認証受付処理用プログラム)とデータ(以下、認証受付処理用データ)について説明する。
ここで、認証受付端末2の記憶部23のROM又はハードディスクに記憶されている認証受付処理に関するプログラム(以下、認証受付処理用プログラム)とデータ(以下、認証受付処理用データ)について説明する。
記憶部23のROM又はハードディスクには、認証受付処理用プログラムとして、3次元バーコードデータ取得プログラム、2次元バーコードデータ取得プログラム、暗号化認証情報取得プログラム、及び暗号復号プログラムが記憶されている。
3次元バーコードデータ取得プログラムは、カメラCAM及び映像取得部25を制御することで、認証要求端末1で表示されている3次元バーコード回転画像から3次元バーコード回転データを取得する。2次元バーコード取得プログラムは、3次元バーコードの回転データから2次元バーコードデータを抽出することで2次元バーコードデータを取得する。暗号化認証情報取得プログラムは、2次元バーコードデータを復号化することで暗号化認証情報を取得する。暗号復号プログラムは、暗号化認証情報を復号化することで認証情報を復元する。
また、記憶部23のROM又はハードディスクには、認証受付処理用データとして、認証要求端末1の記憶部13のROMに記憶されている認証要求処理用データと同じデータが複数の認証要求端末1毎に記憶されている。
制御部20は、3次元バーコードデータ取得プログラム、2次元バーコードデータ取得プログラム、暗号化認証情報取得プログラム、及び暗号復号プログラム、並びに認証受付処理用データを処理することで、認証用3次元回転画像データとしての認証用3次元バーコード回転データを取得する認証用3次元回転画像データ取得手段、認証用2次元画像データとしての認証用2次元バーコードデータを取得する認証用2次元画像データ取得手段、暗号化認証情報を取得する暗号化認証情報取得手段、認証情報を復元する認証情報復元手段として機能する。
また、記憶部23のROMには、認証受付処理用プログラムとして、認証要求端末1の記憶部13のROMに記憶されている認証要求処理用プログラムと同じプログラム(認証情報暗号化プログラム、2次元バーコード生成プログラム、3次元CGプログラム)も記憶されている。
制御部20は、復元された認証情報に対して、認証情報暗号化プログラム、2次元バーコードデータ生成プログラム、及び3次元CGプログラム、並びに認証受付用データを処理することで、照合用画像データ生成手段と、照合用3次元画像データ生成手段、照合用3次元回転画像データ生成手段として機能する。
また、記憶部23のROM又はハードディスクには、認証受付処理用プログラムとして、認証判定プログラムが記憶されている。認証判定プログラムは、認証用3次元回転画像データ取得手段により取得された認証用3次元バーコード回転データと、照合用3次元回転画像データ生成手段により生成された照合用3次元バーコード回転データとを比較し、認証が成功か失敗かを判定する。
〈認証システムの動作〉
図6、図7は、それぞれ本発明の第1の実施形態に係る認証システムにおける認証要求端末、認証受付端末の処理を示すフローチャートである。これらの図を参照して、本実施形態に係る認証システムの動作を説明する。なお、図6に示されている認証要求端末1のフローは、ユーザが認証情報を選択し、入力部11から認証要求操作を入力したことで開始される。
図6、図7は、それぞれ本発明の第1の実施形態に係る認証システムにおける認証要求端末、認証受付端末の処理を示すフローチャートである。これらの図を参照して、本実施形態に係る認証システムの動作を説明する。なお、図6に示されている認証要求端末1のフローは、ユーザが認証情報を選択し、入力部11から認証要求操作を入力したことで開始される。
図6に示されているように、まず認証要求端末1は、暗号化情報で認証情報を暗号化し、暗号化認証情報を生成する(ステップS1)。ここでは、認証情報としてPsWd12が選択され、暗号化方式Bにより現在年月日を暗号鍵として暗号化される。
次に認証要求端末1は、暗号化認証情報から複数の異なる認証用2次元バーコードデータを生成する(ステップS2)。ここでは、図4に示されている6個の認証用2次元バーコード画像を表す認証用2次元バーコードデータを生成する。
次に認証要求端末1は、複数(ここでは6個)の認証用2次元バーコードデータから認証用3次元バーコードデータを生成する(ステップS3)。より詳しくは、仮想空間中の立体の表面に複数(ここでは6個)の異なる認証用2次元バーコード画像がテクスチャとして貼り付けられた認証用3次元バーコード画像を表す認証用3次元バーコードデータを生成する。ここでは、図5に示されているように、立方体(正六面体)の表面に認証用3次元バーコード画像を貼り付ける。
次に認証要求端末1は、認証用3次元バーコード画像を回転させるための認証用3次元バーコード回転データを生成する(ステップS4)。より詳しくは、認証用立体画像としての認証用3次元バーコード画像が現在時刻情報に応じて回転するように認証用3次元バーコードデータを変化させることで、認証用3次元バーコード回転データを生成する。ここでは、表1に示されている3次元バーコード回転情報に基づき回転させる。
次に認証要求端末1は、認証用3次元バーコード回転データにより認証用3次元バーコード回転画像を表示する(ステップS5)。より詳しくは、制御部10が認証用3次元バーコード回転データを表示部12に供給することで、認証用3次元バーコード回転画像を表示部12で表示する。この処理の後、この図に示されている処理を終了させる。
図7に示されているように、認証受付端末2は、認証用3次元バーコード回転データの取得を開始する(ステップS11)。より詳しくは、認証受付端末2は、認証要求端末1で表示されている認証用3次元バーコード回転画像をカメラCAMで撮影し、映像取得部25により取得する。
次に認証受付端末2は、取得した認証用3次元バーコード回転データから認証用2次元バーコードデータを取得する(ステップS12)。より詳しくは、動画像データである認証用3次元バーコード回転データを処理することで、認証用3次元バーコード回転画像の立体の表面に形成された少なくとも1つの認証用2次元バーコード画像を表す認証用2次元バーコード画像データを取得する。
次に認証受付端末2は、取得した認証用2次元バーコードデータから暗号化認証情報を復元する(ステップS13)。より詳しくは、制御部20は、記憶部23に保持されている認証受付処理用データに含まれている2次元バーコードデータと暗号化認証情報との対応関係を表すデータを参照し、暗号化認証情報を復元する(ステップS13)。
次に認証受付端末2は、復元した暗号化認証情報から認証情報を復元する(ステップS14)。より詳しくは、制御部20は、記憶部23に保持されている認証受付処理用データに含まれていると認証情報との暗号化情報(暗号化方式、復号鍵)との対応関係を表すデータを参照し、認証情報を復元する(ステップS14)。
次に認証受付端末2は、復元した認証情報と登録済認証情報との照合し(ステップS15)、一致するか否かを判定する(ステップS16)。より詳しくは、制御部20は、記憶部23に登録されている認証情報の中に復元した認証情報と一致する認証情報があるか否かを判定する。
ステップS16で否定判定(NO)の場合、認証失敗と判断し(ステップS21)、認証用3次元バーコード回転データの取得を終了させ(ステップS22)、この図に示されている処理を終了させる。
ステップS16で肯定判定(YES)の場合、認証受付端末2は、復元した認証情報に対してステップS1、S2、S3、S4と同様の処理を順次に実行し、照合用3次元バーコード回転データを生成する(ステップS17)。より詳しくは、暗号化照合用情報の生成、照合用2次元バーコードデータの生成、照合用3次元バーコードデータの生成、照合用3次元バーコード回転データの生成を順次に実行する。
次に認証受付端末2は、ステップS11で取得した認証用3次元バーコード回転データとステップS17で生成した照合用3次元バーコード回転データとを比較し(ステップS18)、一致するか否かを判定する(ステップS19)。なお、ここでの「一致」は100%の一致に限らず、所定の閾値以上の一致でよい。
ステップS19で否定判定(NO)の場合、認証失敗と判断し(ステップS21)、肯定判定(YES)の場合、認証成功と判断する(ステップS20)。そして、それらの判断の後、この図に示されている手順を終了させる。図示を省略したが、認証受付端末2の表示部22に認証結果(認証成功/認証失敗)を表示する。
なお、以上全ての認証要求処理及び認証受付処理をソフトウェア(プログラム)により実行する構成について説明したが、認証要求処理及び認証受付処理の一部又は全部をハードウェアにより構成してもよい。
[第2の実施形態]
次に第2の実施形態について説明する。
〈システムの概略構成〉
図8は、本発明の第2の実施形態に係る認証システムの概略構成を示す図である。この図において、図1に示されている第1の実施形態に係る認証システム100と同一又は対応する構成要素には図1と同じ参照符号を付した。
次に第2の実施形態について説明する。
〈システムの概略構成〉
図8は、本発明の第2の実施形態に係る認証システムの概略構成を示す図である。この図において、図1に示されている第1の実施形態に係る認証システム100と同一又は対応する構成要素には図1と同じ参照符号を付した。
本実施形態に係る認証システム200は、ネットワークNWにより通信可能に構成された認証要求端末1、認証受付端末2、及びセンタ装置3からなる。認証要求端末1、認証受付端末2の内部構成は、それぞれ第1の実施形態に係る認証システム100における認証要求端末1、認証受付端末2の内部構成と同じである。また、センタ装置は、認証受付端末と同様な内部構成を有するコンピュータ装置からなる。
ただし、後述するように、本実施形態に係る認証システム200では、認証要求端末1、認証受付端末2、及びセンタ装置3により認証処理を実行するので、認証要求端末1、認証受付端末2のそれぞれが実行する処理が第1の実施形態に係る認証システムとは異なる。そのため、認証要求端末1に記憶されている認証要求処理用プログラムと認証要求処理用データ、及び認証受付端末2に記憶されている認証受付処理用プログラムと認証受付処理用データは第1の実施形態に係る認証システム100とは異なる。また、センタ装置3は、第1の実施形態に係る認証システム100の認証要求端末1が実行する認証要求処理の一部、及び認証受付端末2が実行する認証受付処理の一部を含む処理を実行するため、センタ装置3の記憶部にはそれらの処理に必要なプログラムとデータが記憶されている。
〈認証システムの動作〉
図9は、本発明の第2の実施形態に係る認証システムの処理を示すフローチャートである。
図9は、本発明の第2の実施形態に係る認証システムの処理を示すフローチャートである。
認証要求端末1は、センタ装置3に対して認証情報を送信する。センタ装置3は、認証情報を受信した後、図6のステップS1~S4と同じ処理を順次に実行する。すなわち、暗号化認証情報の生成、認証用2次元バーコードデータの生成、認証用3次元バーコードデータの生成、及び認証用3次元バーコード回転データの生成を順次に実行する。
次にセンタ装置3は、認証要求端末1へ認証用3次元バーコード回転データを送信する。認証要求端末1は図6のステップS5と同じの処理を実行する。すなわち、認証用3次元バーコード回転データにより認証用3次元バーコード回転画像を表示する。この処理の後、この図に示されている手順を終了させる。
認証受付端末2は図7のステップS11と同じ処理を実行する。すなわち、認証用3次元バーコード回転データの取得を開始する。次に認証受付端末2は、取得した認証用3次元バーコード回転データのセンタ装置3への送信を開始する。
センタ装置3は、認証用3次元バーコード回転データを受信し、図7のS12~S21と同じ処理を順次に実行する。すなわち、認証用2次元バーコードデータの取得、暗号化認証情報の復元、認証情報の復元、復元した認証情報と登録済認証情報との照合、暗号化照合用情報の生成、照合用2次元バーコードデータの生成、照合用3次元バーコードデータの生成、照合用3次元バーコード回転データの生成、取得した認証用3次元バーコードデータと生成した照合用3次元バーコード回転データとの比較による認証、認証結果の判断を順次に実行する。次にセンタ装置3は、認証結果情報を認証受付端末2へ通知し、その後、この図に示されている処理を終了させる。
また、認証受付端末2は、認証結果情報の通知を受け、センタ装置3への認証用3次元バーコード回転データの送信を終了させる。そして、図7のステップS22と同じ処理を実行する。すなわち認証用3次元バーコード回転データの取得を終了させる。認証受付端末2は、認証用3次元バーコード回転データの取得を終了させた後、この図に示されている手順を終了させる。
[第3の実施形態]
次に第3の実施形態について説明する。
本発明の第3の実施形態に係る認証システムの概略構成は、図8に示されている第2の実施形態に係る認証システム200の概略構成と同じである。また、認証要求端末1、認証受付端末2の内部構成は、それぞれ第2の実施形態に係る認証システム200の認証要求端末1、認証受付端末2の内部構成と同じである。
次に第3の実施形態について説明する。
本発明の第3の実施形態に係る認証システムの概略構成は、図8に示されている第2の実施形態に係る認証システム200の概略構成と同じである。また、認証要求端末1、認証受付端末2の内部構成は、それぞれ第2の実施形態に係る認証システム200の認証要求端末1、認証受付端末2の内部構成と同じである。
ただし、後述するように、本実施形態に係る認証システムでは、認証要求端末、認証受付端末、センタ装置が実行する処理は、第2の実施形態に係る認証システム200の認証要求端末1、認証受付端末2、センタ装置3が実行する処理と一部が異なる。そのため、認証要求端末に記憶されている認証要求処理用プログラムと認証要求処理用データ、認証受付端末に記憶されている認証受付処理用プログラムと認証受付処理用データ、センタ装置に記憶されているプログラムとデータは、第2の実施形態に係る認証システム200とは異なる。
〈認証システムの動作〉
図10は、本発明の第3の実施形態に係る認証システムの処理を示すフローチャートである。
図10は、本発明の第3の実施形態に係る認証システムの処理を示すフローチャートである。
認証要求端末1は、まず認証情報をセンタ装置3へ送信する。センタ装置3は、認証情報を受信し、認証情報に対応する認証要求処理用情報(暗号化情報、3次元バーコード回転情報等)を認証要求端末1へ送信する。
認証要求端末1は、受信した認証受付処理用情報を参照して図6のステップS1~S5と同じ処理を順次に実行する。すなわち、暗号化認証情報の生成、認証用2次元バーコードデータの生成、認証用3次元バーコードデータの生成、認証用3次元バーコード回転データの生成、認証用3次元バーコード回転画像の表示を順次に実行する。その後、この図に示されている手順を終了させる。
認証受付端末は図7のステップS11と同じ処理を実行する。すなわち、認証用3次元バーコード回転データの取得を開始する。次に認証受付端末は、取得した認証用3次元バーコード回転データをセンタ装置へ送信する。
センタ装置は、認証用3次元バーコード回転データを受信し、図7のステップS12~S16と同じ処理を順次に実行する。すなわち、認証用2次元バーコードの取得、暗号化認証情報の復元、認証情報の復元、復元した認証情報と登録済認証情報との照合を順次に実行する。次にセンタ装置は、復元した認証情報、及び認証受付処理用情報(暗号化情報、3次元バーコード回転情報等)を認証受付端末2へ送信する。
認証受付端末2は、復元した認証情報、及び認証受付処理用データを受信し、認証用3次元バーコード回転データの取得を終了させる。そして、図7のステップS17~S22と同じ処理を順次に実行する。すなわち、暗号化照合用情報の生成、照合用2次元バーコードデータの生成、照合用3次元バーコードデータの生成、照合用3次元バーコード回転データの生成、取得した認証用3次元バーコードデータと生成した照合用3次元バーコード回転データとの比較による認証、認証結果の判断を順次に実行する。その後、この図に示されている手順を終了させる。
以上詳細に説明したように本発明の第1~第3の実施形態に係る認証システムによれば、下記(1)~(3)の効果が得られる。
(1)現在時刻情報に応じて動的にユニークな認証用3次元バーコード回転データが生成され続けるため、ある時刻に生成された認証用3次元バーコード回転データが盗み撮りにより取得されたとしても、その認証用3次元バーコード回転データによる認証を成功させることはできない。
(2)第1の実施形態に係る認証システム100によれば、認証要求端末1と認証受付端末2との間で通信することなく、認証を行うことができる。
(3)認証要求端末1には表示部と認証要求処理を実行するためのプログラム及びデータが、認証受付端末2にはカメラと認証受付処理を実行するためのプログラム及びデータがあれば実現可能なので、既存のスマートフォン同士で実現可能であり、低コストで認証システムを実現することができる。
(1)現在時刻情報に応じて動的にユニークな認証用3次元バーコード回転データが生成され続けるため、ある時刻に生成された認証用3次元バーコード回転データが盗み撮りにより取得されたとしても、その認証用3次元バーコード回転データによる認証を成功させることはできない。
(2)第1の実施形態に係る認証システム100によれば、認証要求端末1と認証受付端末2との間で通信することなく、認証を行うことができる。
(3)認証要求端末1には表示部と認証要求処理を実行するためのプログラム及びデータが、認証受付端末2にはカメラと認証受付処理を実行するためのプログラム及びデータがあれば実現可能なので、既存のスマートフォン同士で実現可能であり、低コストで認証システムを実現することができる。
なお、第1~第3の実施形態では、認証情報を暗号化しているが、暗号化を省略してもよい。また、第1~第3の実施形態では、認証用2次元画像として2次元バーコード画像を使用したが、バーコード画像のようなパターン画像(模様からなる画像)に限らず、任意の画像を使用することができる。すなわち、例えば、猿、虎、犬、猫、鳥、馬の画像を図5に示されている立方体の表面に貼り付けてもよい。
また、立方体の表面に貼り付ける画像を全て異なる画像とするのではなく、同一の画像を2つ以上6つ以下の表面に貼り付けてもよい。すなわち、例えば2つの異なる画像を3つずつ貼り付けたり、3つの異なる画像を2つずつ貼り付けたり、同一の画像を2つ、その画像と異なる4つの画像を1つずつ貼り付けたりしてもよい。
また、第1~第3の実施形態では、認証用立体画像としての認証用3次元バーコード画像と、照合用立体画像としての照合用3次元バーコード画像の回転角度とを現在時刻情報に基づき合わせているが、回転角度を合わせなくてもよい。また、認証用3次元バーコード画像の回転速度と照合用3次元バーコード回転画像の回転速度が異なっていてもよい。
1…認証要求端末、2…認証受付端末、3…センタ装置、10,20…制御部、11,21…入力部、12,22…表示部、13,23…記憶部、14,24…時計部、15…無線制御部、25…映像取得部、26…通信部、100,200…認証システム、NW…ネットワーク。
Claims (4)
- 認証情報と所定の対応関係を有する認証用2次元画像データを生成する認証用2次元画像データ生成手段と、
前記認証用2次元画像データにより表される認証用2次元画像が表面に形成された認証用立体を回転させるための認証用3次元回転画像データを生成する認証用3次元回転画像データ生成手段と、
前記認証用3次元回転画像データにより、前記認証用立体が回転する認証用3次元回転画像を表示する認証用3次元回転画像表示手段と、
前記認証用3次元回転画像表示手段により表示された認証用3次元回転画像から前記認証用3次元回転画像データを取得する認証用3次元回転画像データ取得手段と、
前記取得された認証用3次元回転画像データから前記認証用2次元画像データを取得する認証用2次元画像データ取得手段と、
前記取得された認証用2次元画像データから、前記対応関係に基づいて前記認証情報を復元する認証情報復元手段と、
前記復元された認証情報から前記対応関係を有する照合用2次元画像データを生成する照合用2次元画像データ生成手段と、
前記照合用2次元画像データにより表される照合用2次元画像が表面に形成された照合用立体を回転させるための照合用3次元回転画像データを生成する照合用3次元回転画像データ生成手段と、
前記認証用3次元回転画像データ取得手段により取得された認証用3次元回転画像データと前記照合用3次元回転画像データ生成手段により生成された照合用3次元回転画像データとを比較し、認証が成功か失敗かを判定する認証手段と、
を有する認証システム。 - 請求項1に記載された認証システムにおいて、
前記認証用立体及び前記照合用立体は、同期している現在時刻情報に基づいて回転する認証システム。 - 請求項1又は2に記載された認証システムにおいて、
前記認証用立体には同一又は異なる複数の認証用2次元画像が形成されている認証システム。 - コンピュータを請求項1に記載された認証システムの各手段として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020217362A JP7509032B2 (ja) | 2020-12-25 | 認証システム及び認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020217362A JP7509032B2 (ja) | 2020-12-25 | 認証システム及び認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022102553A JP2022102553A (ja) | 2022-07-07 |
JP7509032B2 true JP7509032B2 (ja) | 2024-07-02 |
Family
ID=
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004145475A (ja) | 2002-10-22 | 2004-05-20 | Patent One Kk | 識別情報発行システム及び方法、識別情報認証システム及び方法、並びにプログラム |
JP2005182295A (ja) | 2003-12-17 | 2005-07-07 | Sony Corp | 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム |
JP2010079515A (ja) | 2008-09-25 | 2010-04-08 | Ricoh Co Ltd | 認証システム、そのシステムに用いるキー、認証方法およびプログラム |
JP2014029659A (ja) | 2012-07-03 | 2014-02-13 | Denso Wave Inc | 不正検知システム |
JP2014130598A (ja) | 2012-12-27 | 2014-07-10 | Dassault Systemes | 3dクラウドロック |
JP2019513257A (ja) | 2016-03-04 | 2019-05-23 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 検証コードに基づく検証処理方法及び装置 |
CN110851815A (zh) | 2019-11-11 | 2020-02-28 | 中国工商银行股份有限公司 | 三维验证码控制方法及装置 |
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004145475A (ja) | 2002-10-22 | 2004-05-20 | Patent One Kk | 識別情報発行システム及び方法、識別情報認証システム及び方法、並びにプログラム |
JP2005182295A (ja) | 2003-12-17 | 2005-07-07 | Sony Corp | 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム |
JP2010079515A (ja) | 2008-09-25 | 2010-04-08 | Ricoh Co Ltd | 認証システム、そのシステムに用いるキー、認証方法およびプログラム |
JP2014029659A (ja) | 2012-07-03 | 2014-02-13 | Denso Wave Inc | 不正検知システム |
JP2014130598A (ja) | 2012-12-27 | 2014-07-10 | Dassault Systemes | 3dクラウドロック |
JP2019513257A (ja) | 2016-03-04 | 2019-05-23 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 検証コードに基づく検証処理方法及び装置 |
CN110851815A (zh) | 2019-11-11 | 2020-02-28 | 中国工商银行股份有限公司 | 三维验证码控制方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10733603B2 (en) | Method and apparatus for facilitating electronic payments using a wearable device | |
US10313338B2 (en) | Authentication method and device using a single-use password including biometric image information | |
US10992481B2 (en) | Two-dimensional code generation method, apparatus, data processing method, apparatus, and server | |
CN109034793A (zh) | 基于区块链的数字货币交易方法及数字货币钱包硬件 | |
US9679126B2 (en) | Decryption device, method for decrypting and method and system for secure data transmission | |
CN107506635B (zh) | 身份证网上功能开通方法、手机、可信终端和验证服务器 | |
JP2020504920A (ja) | ワークフローに基づくブロックチェーンネットワーク上での非公開のトランザクションの管理 | |
CN111506884A (zh) | 用户邀请方法、装置、计算机设备及计算机可读存储介质 | |
TWI611358B (zh) | 交易裝置、使用其之交易系統與交易方法 | |
JP7389236B2 (ja) | 顔画像送信方法、価値転送方法、装置、電子デバイス | |
CN112073421B (zh) | 通信处理方法、装置、终端及存储介质 | |
CN106487758B (zh) | 一种数据安全签名方法、业务终端以及私钥备份服务器 | |
JP2022530573A (ja) | 本人確認のための生体デジタル署名生成 | |
KR20210110597A (ko) | 디지털 식별성 관리 장치 | |
CN110365501B (zh) | 基于图形码进行群组加入处理的方法及装置 | |
JP2022179713A (ja) | 被認証装置、認証装置、認証要求送信方法、認証方法、及びプログラム | |
EP4236201A1 (en) | Electronic device that shares data by using blockchain network, and operation method therefor | |
CN109728905B (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统 | |
CN109479054B (zh) | 服务提供系统、服务通信系统、服务提供方法和记录介质 | |
JP7509032B2 (ja) | 認証システム及び認証プログラム | |
WO2017044677A1 (en) | Method and apparatus for facilitating electronic payments using a wearable device | |
JP2022102553A (ja) | 認証システム及び認証プログラム | |
CN107172718B (zh) | 一种信息处理方法及电子设备 | |
US20190098052A1 (en) | Apparatus including secure component and method of provisioning security information into the apparatus | |
JP7163656B2 (ja) | 配信システム、受信クライアント端末、配信方法 |