WO2013168261A1 - Ｉｄパターンのカメラ撮影による認証方法およびシステム - Google Patents

Abstract

認証カードに表示されたＩＤパターンを、通信回線に接続されたカメラにより撮像し、 撮像されたＩＤパターンを通信端末より通信回線を通してＩＤパターンの発行元のサーバに送信し、サーバは受信したＩＤパターンを予めデータベースに保存された対応ＩＤパターンと照合し、一致したときは認証の成立を通信端末に返信し、通信端末では認証の返信を受けて画面にて認証を確認する、ＩＤパターンのカメラ撮影による認証方法およびシステム。

Description

ＩＤパターンのカメラ撮影による認証方法およびシステム

　本発明は、ＩＤパターンをカメラで撮影した映像を利用して個人認証を行う認証方法および装置に関するものであり、特に、一般に利用される銀行カードやクレディットカード等（以下利用カードという。）にＩＤパターンを組み合わせ利用してセキュリティの向上を図り、または、ＩＤパターンを印刷したラベルを種々の認証を要する文書等に貼付せてセキュリティ証明に利用するものである。

　一般の利用カードでインターネットを利用して認証を行うときの問題点は、カード番号とパスワードをキー入力して認証を行っているため、それらが盗まれ不正使用されることがあった。一旦カード番号やパスワードが盗まれると、キー入力のみで容易に不正使用することを許容してしまうという問題がある。

　一方、符号化された情報を２次元的に配置したＱＲコード（登録商標、以下同じ。）をカメラで撮像し、撮像した画像を文字等に復号するようにしたＱＲコードシステムが知られている。ＱＲコードは使用カードに使用されているバーコード等に比較して情報量は飛躍的に多くできることを特徴としている。また、人の指の指紋または静脈の血管を画像登録し個人認証をするシステムもある。

　更に、各ユーザに特有のヒューズパターンを導体で印刷したカード電極を有するカードと、このカードの挿入を受け入れ、カード電極のパターンに込められた認証コードを読み取るために、カード電極に対応して対接して配設したセンサー電極を備えたカードリーダを備え、カードリーダでヒューズパターンのコードを読み取るようにした技術が特許文献１および２に記載されている。

米国特許第６１９６４６５号 日本特許第３０９２０１２号

　本発明の目的は、利用カードのカード番号やパスワード等の従来の情報を盗まれたとしても、その利用カードの情報を不正利用できないようにしたＩＤパターンのカメラ撮影による認証方法および装置を提供するものである。

　本発明の他の目的は、重要な文書類にセキュリティ証明を与えるためにそれら文書類に貼付したラベルに印刷したＩＤパターンをカメラ撮影することによる認証方法および装置を提供するものである。

　本発明は、利用カードを使用する際に例えカード番号やパスワード等の従来の情報に加え、新たにＩＤパターンを用いた認証カードを発行し、認証カードに担持されたＩＤパターンをカメラで画像として取り込んで、利用カードに併せて認証を行うようにしたものである。

　本発明の他の態様は、ＩＤパターンを印刷したラベルを用意し、このラベルを重要な文書類に貼付し、貼付されたラベルに印刷されたＩＤパターンをカメラ撮影し認証を行うようにしたものである。

　認証カードは利用カードに加えて使用されるのであり、認証カードに保持されたＩＤパターンは盗まれる可能性は極めて少なく、しかも、ＩＤパターンはキー入力をすることができないので容易には不正使用ができない。更に、キー入力がされる利用カードの情報が盗まれたとしても、ＩＤパターンとの組み合わせでの盗用は極めて難しく、セキュリティの高いビジネスモデルを構築することができる。

　契約書や借用書等の重要な文書類にＩＤパターンを印刷したラベルを貼付すれば、印鑑による証明に加えて、ＩＤパターンによる認証を行うことができるから、セキュリティの一層の向上を図ることができる。

認証カードの一例を示す図である。 ＩＤパターンの構成説明図である。 ＩＤパターンの一例を示す図である。 ＩＤパターンを印刷した認証カードの一例を示す図である。 認証カードと使用カードの一体型カードの発行手順を示すフロー図である。 認証カードと使用カードを別々に発行するカード発行手順を示すフロー図である。 商取引を実行するときの取引画面の変遷を示す図である。 商取引を実行するときのフロー図である。

　本発明は、従来の利用カードに加えて認証ＩＤコードを備えた認証カードを発行する。その認証カードは、ＩＤパターンを保存しており、そのＩＤパターンは、各認証カード毎にユニークなパターンで形成される。このＩＤパターンはカメラにより画像として取り込まれて認証が行われる。

　認証カードは、例えば、図１に示すように、認証カード１の一部にＩＤパターン２が形成されている。このＩＤパターンは、図示のようにカードの右下に限られず、任意の箇所に形成することができる。ＩＤパターンは認証カード１に印刷または貼付等の適切な方法で保持される。

　図２は、ＩＤパターン２の構成の一例を示す図である。同図において、ＩＤパターンはＸ軸とＹ軸でビット位置（Ｘ，Ｙ）を表すビット構成のパターンであり、左上から４ビットづつ、Ｙ＝４の上側に対しＸ＝２、４、６、８、次いでＹ＝８の上側に対しＸ＝２、４，６，８と配列され、更に、Ｙ＝４の下側に対しＸ＝１、３、５、７、次いでＹ＝８の下側に対しＸ＝１、３、５、７と配列される。同様にＹ３からＹ５まで配列され、最後のＹ＝５の下側に対してはＸ＝１、３．５、７となる。なお、左下のマーク１０はＩＤパターンの座標原点を明示した原点マークである。この原点マークはカメラ撮影で取得したＩＤパターンの位置合わせに用いることができる。

　図３は、具体的なＩＤパターンの一例を示すものである。図３から理解できるように、図２中のＹ行の８本の横のラインはそのまま残り、Ｙ行の上側と下側のフューズマークが有るところは「１」で、無いところは「０」である。このようにしてＸ方向に８ビット、Ｙ方向に８ビットの総数６４ビットからなるＩＤパターンを構成することができる。図３には原点マークが無いが、上下に４ビットづつ有するＹ軸の８本の横バーは常に残されるようにしてあるので、この８本の横バーを基準として位置合わせをしてパターン照合を実行することができる。

　図４は、図３に示すようなＩＤパターン２が認証カード１の一部に保持された状態を示す一例である。この認証カード１は利用カードとは別個に発行されるようにする方がセキュリティの向上のためには必要であるが、必ずしも利用カードと認証カードを別体にする必要はなく、両カードを一体にして利便性を図ってもよい。

　認証カードの発行手順を説明する。まず、使用カードと認証カードが１枚に一体化された一体型カードの発行について図５を参照して説明する。図中に表記された用語にについて、一般カードは使用カードに対応し、ネット決済カードは認証カードに対応し、ネット決済認証ＩＤはＩＤパターンに対応ている。

　図５において、ステップ１１にて、使用カードと認証カードの一体型カードは、ユーザからの申し込みに応じてカード番号やパスワードを付与すると共に、図３に示すようなＩＤパターンを付与して作成される。これらカード番号、パスワードおよびＩＤパターンは相互に関連づけてデータベース１２に登録される。ステップ１３において、一体型カードのＩＤパターンが適切な品質が保たれているかどうかをカードリーダでチェックする。そのチェックに合格すれば、ステップ１４で一体型カードが発行され、ステップ１５でキー入力によりカード番号とパスワードをキー入力し通信回線を通してデータベース１２に登録されたカード番号とパスワードを照合し第１の認証を行う。第１の認証が成立した後、ステップ１６で、一体型カードから通信回線に接続されたカメラでＩＤパターンを撮影し、そのＩＤパターンを入力装置１７でそのまま通信回線を通してデータベース１２に送信する。データベースでは、受信したＩＤパターンと登録されたＩＤパターンとの照合をする第２の認証を実行する。このようにして、第１の認証および第２の認証が成立すると、そのことが入力装置１７に返信される。両認証が完全に確認された後、ユーザに一体型カードが正規に発行される。なお、通信回線に接続されたカメラはカメラ内蔵のスマートフォンやパソコンを用いるのが好ましい。

　図６は使用カードと認証カードをそれぞれ発行する手順を示すフロー図である。同図において、ステップ２０では、ユーザの申し込みに従って、ＩＤパターンを有する認証カードを作成し、そのＩＤパターンをデータベース１２に登録する。ステップ１３でＩＤパターンの品質をチェックする。

ステップ２５で、使用カードを作成し、その使用カードに対して与えられデータベース１２に登録されたカード番号とパスワードをデータベースから読み出し、使用カードに印刷刻印する。ステップ１５で使用カードのカード番号とパスワードをキー入力し回線を通してデータベース１２に送信し、あらかじめ登録されたカード番号とパスワードが一致するかどうか照合し第１の認証を実行する。なお、使用カードは金融機関やクレジット会社で発行され、認証カードは認証のための会社で発行されるようにすることができる。

第１の認証が成立したところで、ステップ１６で、作成されたカードから通信回線に接続されたカメラ等の入力装置１７でＩＤパターンを撮影し、データベース１２に登録されたＩＤパターンと照合し第２の認証を行う。このようにして、第１の認証および第２の認証の成立は入力装置１７に返信される。両認証が確実に確認された後、ユーザに認証カードと使用カードが正規に発行される。

　次に実際の商取引で認証をする手順について、図７と図８に基づいて１例を説明する。図７はスマートフォンの画面上の表示に従って入力・撮影をするに従って画面の変遷を示すものである。これらの画像の変遷は通常の技術において行うことができるものであるから、ここでは説明を省略する。

　ユーザが購入商品を選択し決定すると、スマートフォンを用いて、ネット決済認証のための画面３１を表示する。この画面は第１の認証であるので、基本的にはカード番号とパスワードの入力が必要であるが、ここでは、利用カードのユーザＩＤとパスワードとカード番号を入力し（ステップ４１）、［認証］ボタンを押す（ステップ４２）。すると、それら入力情報は通信回線を通してカード発行元のサーバへ受信される（ステップ４３）。サーバは受信したユーザＩＤとパスワードとカード番号をデータベースに予め登録されている情報と照合して一致しているかどうかを照合する（ステップ４４）。一致しておれば第１の認証が成立し（ステップ４５）、不一致であれば第１の認証は不成立となり（ステップ４６）、その認証結果がサーバから電気回線を通してスマートフォンに返信され、スマートフォンは認証結果を受信し（ステップ４７）、画面３２に変化する。この画面３２で第１の認証が成立したことが確認できたときは（ステップ４８）、［次へ］ボタンを押す。その結果、画面３３へ変化する。

　画面３３は第２の認証を実行するための画面であり、スマートフォンに内蔵のカメラで認証カードのＩＤパターンを撮影する（ステップ４９）。その撮影の際に、ＩＤパターンの原点マーク１０またはＹ軸の８本の横バーに基づいてヒューズコードがカメラ画像ガイドに合わさるように位置調整がされ、画像はそのままカード発行元のサーバへ転送される（ステップ５０）。サーバでは、ステップ５１で受信したＩＤパターンを予め登録されたＩＤパターンと照合すべく、受信したＩＤパターンを図２にて説明したＸ軸とＹ軸に従って６４ビットの符号に変換して認証処理を実行する（ステップ５２）。ＩＤパターンの一致を確認すれば、第２の認証が成立（ステップ５３）、不一致であれば第２の認証は不成立となり（ステップ５４）、その結果はスマートフォンに返信される（ステップ５５）。その結果、スマートフォンは画面３４のように変化したときは第２の認証も成立したことが確認できる。

　一方、画面３１で入力されたユーザＩＤとパスワードとカード番号での第１の認証が不成立の場合（ステップ４６）、画面３５が表示され、第１の認証は不成立ＮＧであったことが確認されるので、再度、第１の認証をやり直すために［戻る］ボタンを押す。その結果、画面３１に戻り再び第１の認証手続を行うことができる。

　使用カードと認証カードとの一体型カードを発行する際に、図４に示すように、ＩＤパターン２の他に、カード番号とパスワードを含んだＱＲコード３やバーコード４を一緒に印刷してデータベースに登録しておけば、実際の取引の場面において、これらをＩＤコードと共に撮像することがで、それらを通信回線を介して送信するようにすれば、キー入力操作をすることなく認証を実行することができる。この場合は、第１の認証と第２の認証が同時に実行されることになる。

　クレジット番号を取引する複数のウェブに事前に登録しておき、商品を購入するごとに認証カードのＩDパターンのみをカメラで撮像して送信することにより、安全に取引をすることができる。この場合は、認証処理は１回だけとなる。

ＩＤパターンをラベルに印刷し、そのラベルを契約書や借用書等の重要な文書類に貼付すれば、それら書類に記載されたサインや押印された実印による認証に加えて、貼付されたラベルに印刷されたＩＤパターンが極めて高いセキュリティの役割を果たす。実際に認証をするときは、ラベルに印刷されてたＩＤパターンをカメラで撮影し通信回線を通してラベル発行元のサーバで認証をすることができる。このラベルの貼付による認証の応用として、免許証の公認、公証人による認証、契約書・借用書の真偽の確認、等さまざまなことが考えられる。

１　　認証カード
２　　ＩＤパターン
３　　ＱＲコード
４　　バーコード
１０　原点マーク
１２　データベース
１７　入力装置
３１－３５　画面

Claims (10)

1. 認証されるべき対象物に表示されたＩＤパターンを、通信回線に接続されたカメラにより撮像し、
   撮像されたＩＤパターンを送信側より通信回線と介してＩＤパターンの発行元のサーバに送信し、
   　前記サーバは受信したＩＤパターンを予めデータベースに保存された対応ＩＤパターンと照合し、一致したときは認証の成立を前記送信側に返信し、
   　カメラ側では認証の返信を受けて画面にて認証を確認する、
   　ＩＤパターンのカメラ撮影による認証方法。
2. 請求項１において、前記対象物は認証カードである、前記認証方法。
3. 請求項１において、前記対象物はラベルである、前記認証方法。
4. 請求項３において、前記ラベルを文書類またはカードに貼付し、その貼付されたラベルに印刷されたＩＤパターンに基づいて認証を実行する、前記認証方法。
5. 少なくとも使用カードのカード番号とパスワードをキー入力し、
   　キー入力情報を送信側から通信回線を通して使用カード発行元のサーバに送信し、
   　キー入力情報を受信した前記サーバは、予め登録されたカード番号とパスワードとを照合し、一致すれば第１の認証の成立をまたは不一致であれば第１の認証の不成立を通信回線を通して前記送信側へ返信し、
   　返信を受けた送信側は第１の認証が成立したとの通知を受けたときは、認証カードに表示されたＩＤパターンを、通信回線に接続されたカメラにより撮像し、
   撮像された前記ＩＤパターンを前記送信側から前記通信回線を通してＩＤパターンの発行元のサーバに送信し、
   　該ＩＤパターン発行元サーバは受信した前記ＩＤパターンを予めデータベースに保存された対応ＩＤパターンと照合し、一致したときは第２の認証が成立または不一致であれば第２の認証が不成立であることを前記送信側に返信し、
   　前記送信側では第２の認証の成立または不成立を画面にて確認する、
   　ＩＤパターンのカメラ撮影による認証方法。
6. ＩＤパターンを表示した認証されるべき対象物と、
   前記ＩＤパターンを撮影するカメラと表示部を有し通信回線に接続された送信装置と、
   前記ＩＤパターンを発行しデータベースで管理している発行元のサーバと、
   を備え、
   　前記サーバは、前記通信回線を通してＩＤパターンを受信する装置と、前記データベースに保存された対応ＩＤパターンと照合し一致しているときは認証の成立を与え、一致しない時には不成立を与える認証装置と、認証が成立か不成立かを前記送信装置に返信する返信装置と、を有し、
   前記送信装置は、前記サーバから認証の成立または不成立の返信を受信しそれを前記表示部に表示する、
   　ＩＤパターンのカメラ撮影による認証システム。
7. 請求項５において、前記対象物は認証カードである、前記認証システム。
8. 請求項５において、前記対象物はラベルである、前記認証システム。
9. 請求項７において、前記ラベルを文書類またはカードに貼付することを特徴とした、前記認証システム。
10. 少なくともカード番号を表記しパスワードが付与された使用カードと、
    ＩＤパターンが表記された認証カードと、
    少なくとも使用カードのカード番号とパスワードをキー入力するキー入力部と、表示部と、入力情報を通信回線を通して送信する送信部と、を有する通信端末と、
    　通信端末でキー入力されたカード番号とパスワードを通信回線を通して受信する受信装置と、受信したカード番号とパスワードを予め登録されたカード番号とパスワードとを照合する照合装置と、一致すれば第１の認証の成立をまたは不一致であれば第１の認証の不成立を示す信号を通信回線を通して前記通信端末へ返信する返信装置と、を有する使用カード発行元サーバと、
    　前記通信端末は、さらに、前記通信回線を通して情報を受信する受信部と、認証カードに表示されたＩＤパターンを撮影するカメラを有し、前記受信部が前記第１の認証の成立の返信を受けたとき前記表示部で前記第１の認証の成立を確認した後、前記認証カードに表記されたＩＤパターンを前記カメラで撮像して前記送信部から前記通信回線を通して送信し、
    　前記送信部から送信されたＩＤパターンを受信する受信装置と、受信したＩＤパターンを予めデータベースに保存された対応ＩＤパターンと照合する照合装置と、照合の結果、一致したときは第２の認証が成立または不一致であれば第２の認証が不成立であることを通信端末に返信する返信装置と、を有するＩＤパターン発行元サーバと、
    　前記通信端末が前記第２の認証の成立または不成立を前記表示部にて確認する、
    　ＩＤパターンのカメラ撮影による認証システム。
    
     

Images