[go: up one dir, main page]

JP2004362329A - 認証カード - Google Patents

認証カード Download PDF

Info

Publication number
JP2004362329A
JP2004362329A JP2003160847A JP2003160847A JP2004362329A JP 2004362329 A JP2004362329 A JP 2004362329A JP 2003160847 A JP2003160847 A JP 2003160847A JP 2003160847 A JP2003160847 A JP 2003160847A JP 2004362329 A JP2004362329 A JP 2004362329A
Authority
JP
Japan
Prior art keywords
authentication
code
authentication code
temperature
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003160847A
Other languages
English (en)
Other versions
JP4286069B2 (ja
Inventor
Shinichi Katsumata
真一 勝亦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secom Co Ltd
Original Assignee
Secom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secom Co Ltd filed Critical Secom Co Ltd
Priority to JP2003160847A priority Critical patent/JP4286069B2/ja
Publication of JP2004362329A publication Critical patent/JP2004362329A/ja
Application granted granted Critical
Publication of JP4286069B2 publication Critical patent/JP4286069B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Abstract

【課題】複数の認証用符号からなる符号表を記載した認証カードにおいて、符号表の内容を容易に盗み見ることができないようにする。
【解決手段】認証カード7に、操作者が正規の操作者であるか否かを確認するための認証用符号がマトリックス状に複数配置された符号表8が記載される。認証用符号は、常温にて視認不能で、人の体温程度にて視認可能とされる。本人認証の際に、その都度異なる行番号及び列番号が指定され、その位置に記載された認証用符号を入力することが要求される。利用者は、必要な認証用符号についてのみ、視認可能とし、読み取った認証用符号を入力する。次の本人認証では、ことなる位置の認証用符号が要求されるので、認証カードを所持する利用者のみが本人認証を受けることができる。
【選択図】 図2

Description

【0001】
【発明の属する技術分野】
本発明は、認証カードに関するものである。認証カードは、例えば、コンピュータシステムへのアクセス時の操作者確認、金融機関でのオンライン処理時の契約者確認、出入り口扉通過時の通過可否確認などの本人認証を行うために使用される。
【0002】
【従来の技術】
オンラインバンキングシステムなどでは、本人認証を行う方法として、システムへのアクセス時に、利用者に契約番号と暗証番号の入力を要求する。システム側では、入力された契約番号及び暗証番号とシステムが記憶している契約番号及び暗証番号と一致した場合に、本人がアクセスをしていると認証する。
このようなシステムでは、悪意を持った者が利用者の入力操作状況を盗み見て契約番号及び暗証番号を取得し、不正にアクセスをすることがある。
【0003】
このような事態を防止する方法として、認証カードに、マトリックス状に複数の認証用符号を配置した符号表を印刷することが提案されている(特許文献1参照)。この方法では、本人認証のときに、システム側が、符号表の行番号及び列番号を指定して、その位置の認証用符号を入力することを利用者に要求する。この行番号及び列番号の指定は、本人認証の都度、毎回異なるものとされる。
【0004】
利用者は、符合表から指定された位置に記載されている認証用符号を読み取り、入力する。システム側では、入力された認証用符号と、記憶してある符号表の、指定した行番号及び列番号の位置にある認証用符号との照合を行う。ここで認証用符号が一致していると判定されると、正規の利用者が認証カードを所持していると判定し、本人認証が完了する。
【0005】
以上説明したシステムによれば、悪意を持った者が利用者の操作状況を盗み見て、そのとき使用された契約者番号、暗証番号、認証用符号を使用してシステムにアクセスしても、本人と認証されることがない。つまり、本人認証の都度、異なる位置の認証用符号が指定されるので、1度使用された認証用符号をその後の本人認証に悪用しても、本人として認証される確率は低い。
【0006】
上記の符号表を用いることで、認証カードを所持していることも認証条件とすることができ、本人確認の精度を向上している。
【0007】
【特許文献1】
特開平9−305541号公報
【0008】
【発明が解決しようとする課題】
上記の符号表は、認証カードに印刷されているに過ぎない。したがって、悪意を持った者が、符号表の内容を盗み見る、あるいは写真撮影をするなどの行為により、符号表の内容を取得することができる。この場合、本人認証の際に、システム側が毎回異なる行番号及び列番号を指定しても、不正使用者が正規の利用者として認証されてしまう。
【0009】
本発明は、複数の認証用符号からなる符号表を記載した認証カードにおいて、悪意を持ったものが符号表の内容を容易に盗み見ることを防止する認証カードを提供することを目的とする。
【0010】
【課題を解決するための手段】
本発明は、上記課題を解決するためになされたものである。本発明の認証カードは、操作者が正規の操作者であるか否かを確認するための認証用符号をマトリックス状に複数配置した符号表を記載する。この認証用符号は、常温にて視認不能で、人の体温程度にて視認可能とされる。
【0011】
この認証カードの認証用符号は、通常の状態では視認できないため、他人に盗み見られることがない。一方、利用者が認証用符号を確認したいときには、指で触れるなどして体温程度に高めると、その部分の認証用符号が視認可能となる。この認証カードによれば、認証用符号が他人に見られる機会が減少するので、セキュリティ性を向上することができる。
【0012】
また、指先で符号表の指定位置だけに触れれば、必要な認証用符号のみを視認可能とし、ほかの認証用符号は視認不能なままとすることができる。本人認証の際は、その都度異なる行番号及び列番号が指定されるので、ほかの認証用符号が隠されていれば、指定位置の認証用符号を応答することができない。したがって、更にセキュリティ性を向上することができる。
【0013】
本発明の好適な態様は、認証用符号が、示温塗料によって覆われることによって、常温にて視認不能で、人の体温程度にて視認可能となる。
また、ほかの好適な態様は、認証用符号が、示温塗料によって記載されることにより、常温にて視認不能で人の体温程度にて視認可能となる。
さらに、ほかの好適な態様では、認証用符号のマトリックス位置を示し、常時視認可能である指標、案内線が記載される。これにより、認証用符号の数が多くなっても、指定された位置を容易に特定でき、使い勝手が向上する。
【0014】
【発明の実施の形態】
本発明の認証カードについて図を用いて説明する。
図1は、認証カードが使用されるコンテンツサービスシステムの構成を示す。コンテンツサーバ1と複数の利用者端末2が、インタネット3を介して、接続される。
【0015】
コンテンツサーバ1は、利用者認証用モジュール4と、利用者DB(データベース)5と、コンテンツDB6とを具備する。利用者認証用モジュール4は、以下に説明する利用者認証の処理を行うモジュールである。利用者DB5は、利用者ごとに、契約コード、パスワード、符号表を記憶している。コンテンツDB6は、利用者に提供するコンテンツを格納している。
【0016】
図2を用いて、図1のシステムに使用する認証カードを説明する。
(A)は、認証カード7の外観を示す。
認証カード7には、左側に、上から順に契約者氏名、操作手順、符号表8が記載され、右側に、注意事項が記載されている。
操作手順には、(1)表示のURLにアクセスすること、(2)表示の契約番号を入力すること、(3)暗証番号(非表示)を入力すること、(4)下表の確認番号(認証用符号)を入力することが記載されている。
【0017】
符号表8には、行番号1−4、列番号アーオが表示されている。行番号及び列番号により特定される位置には認証用符号が記載されているが、示温塗料9が塗布されることにより、視認不能となっている。
図2(B)に、示温塗料9を取り除いた状態の符号表を示す。
ここには、乱数の認証用符号10がマトリックス状に配置される。認証用符号10の位置を決める指標11として、行番号及び列番号が付される。認証用符号10と指標11との関係を見やすくし、指定位置の認証用符号を確実に特定するガイドとして案内線12が印刷される。指標11と案内線12は、常時視認可能とされる。
【0018】
示温塗料9については、公知のものであるので、ここでの詳細な説明は省略する。示温塗料を情報隠蔽用ラベルに用いる例が特開平11−73110号公報に記載されているので、これを参照されたい。
本例で用いる、認証用符号を覆う示温塗料は、常温では不透明で、人の体温程度になると透明となるものが使用される。したがって、認証用符号は、常温では視認不可能、体温で暖めることにより視認可能となる。
【0019】
図3を用いて、図1のシステムにおいて、図2の認証カードを用いた本人認証処理を説明する。
利用者は、認証カード7が示す手順(図2A参照)に従って、利用者端末2から、カードに表示したURLにアクセスしてコンテンツサーバ1と接続し、ログインを要求する(S1)。
【0020】
コンテンツサーバ1は、利用者認証用モジュール4により、契約番号と暗証番号を要求するデータを送信する(S2)。
利用者端末2は、受信したデータに基づいて、表示部にガイドを表示する(S3)。
【0021】
利用者は、利用者端末2の表示部に表示されたガイドに従って、契約番号と暗証番号をキーボードから入力する。これらはコンテンツサーバ1に送信される(S4)。
コンテンツサーバ1は、受信した契約番号に基づいて利用者情報DB1を検索し、契約番号が一致する利用者情報を抽出する。そして、受信した暗証番号と、抽出した利用者情報の暗証番号との照合を行う(S5)。
【0022】
ここで照合がNGであれば、再度ステップS2の要求データを送信する。このNGが所定回数繰り返された場合は、ログインを拒否して処理を終了する。
照合がYESであれば、符号表の1つの行と1つの列を選択した行列情報を生成する(S6)。ステップS4で抽出した利用者情報の符号表から、選択した行と列に記載された認証用符号を抽出して記憶する(S7)。選択した行番号と列番号を含むデータが利用者端末2に送信される(S8)。
【0023】
利用者端末2では、データを受信すると、表示部に、認証用符号を入力するためのガイドを表示する(S9)。このガイドには、利用者が所持する認証カードの符号表から、指定された行番号と列番号に位置する認証用符号を入力するようにとの指示がされる。
【0024】
利用者は、この指示に従い、指定の行番号と列番号が示す位置にある認証用符号を読み取る。示温塗料9は常温では不透明であり、認証用符号の視認が不能であるから、該当位置を指で押さえるなどすることにより、示温塗料の温度を体温程度まで上昇させて、認証用符号を視認できるようにする。このとき、指定位置の認証用符号のみを視認可能とすることで、そのほかの位置の認証用符号視認不能のままにすることができる。
【0025】
利用者は、視認した認証用符号をキーボードから入力する。これにより、認証用符号がコンテンツサーバ1に送信される(S10)。
コンテンツサーバ1では、受信した認証用符号と、ステップS5で記憶した認証用符号とを照合する(S11)。ここで不一致であればステップS5へ戻り、認証用符号の送信を要求する。このNGが所定回数繰り返された場合は、ログインを拒否して処理を終了する。
【0026】
処理後の結果がYESであれば、ログインを開始し、コンテンツサービスを開始する(S12)。
以上説明した例によれば、本人認証に用いるための複数の認証用符号は、示温塗料により覆われて、常温では視認不能とされている。したがって、他人が認証カード7を見ても認証用符号が見えないので、セキュリティ性を向上することができる。
【0027】
また、利用者が認証用符号を見るとき、指定された位置のみの温度を上昇させて認証用符号を視認することが可能である。これにより、そのほかの位置にある認証用符号が他人に見られることがない。本人認証にはその都度異なる行番号及び列番号が指定されるのであるから、ほかの部分の認証用符号が見られないようにすることにより、不正アクセスにより本人に認証される可能性を少なくすることができる。
【0028】
以上、本発明の1実施形態について説明をしてきたが、本発明は、以下に例示するように、種々の変更が可能である。
(1)図2の例では、認証用符号が記載されている部分全体を示温塗料が覆っているが、案内線12の部分は覆わずに、個々の認証用符号だけを覆うようにしても良い。この場合、案内線12が常時見えるので、指定位置を容易に確認できるようになる。
【0029】
(2)認証用符号を覆う示温塗料を省略し、認証用符号を示温塗料によって記載することもできる。認証用符号を、常温で透明になり体温程度で不透明となる示温塗料で印刷することにより、常温で視認不能、体温程度で視認可能とすることができる。
逆に、認証用符号以外の背景部分を、常温で透明になり体温程度で不透明となる示温塗料で印刷することもできる。この場合、示温塗料が不透明となると、認証用符号が白抜きで出現することとなる。
(3)指標11、案内線12は省略することができる。
【0030】
【発明の効果】
本発明によれば、複数の認証用符号からなる符号表を記載した認証カードにおいて、悪意を持ったものが符号表の内容を容易に盗み見ることを防止できる認証カードを得ることができる。
【図面の簡単な説明】
【図1】本発明の認証カードを使用するコンテンツサーバシステムの構成を示す図である。
【図2】本発明を適用した認証カードの外観を示す図である。
【図3】図1のシステムにおける、本人認証処理を示す図である。
【符号の説明】
1…コンテンツサーバ
2…利用者端末
3…インタネット
4…利用者認証用モジュール
5…利用者DB
6…コンテンツDB
7…認証カード
8…符号表
9…示温塗料
10…認証用符号
11…指標
12…案内線

Claims (5)

  1. 操作者が正規の操作者であるか否かを確認するための認証用符号が、マトリックス状に複数配置された符号表を記載する認証カードであって、
    前記認証用符号は、常温にて視認不能で、人の体温程度にて視認可能となっていることを特徴とする認証カード。
  2. 前記認証用符号が、示温塗料によって覆われることによって、常温にて視認不能で人の体温程度にて視認可能となる、請求項1に記載の認証カード。
  3. 前記認証用符号が、示温塗料によって記載されることにより、常温にて視認不能で人の体温程度にて視認可能となる、請求項1に記載の認証カード。
  4. 前記認証用符号のマトリックス位置を示し、常時視認可能である指標が記載された、請求項1から3のいずれか1項に記載の認証カード。
  5. 前記認証用符号のマトリックス位置を示し、常時視認可能である案内線が記載された、請求項1から3のいずれか1項に記載の認証カード。
JP2003160847A 2003-06-05 2003-06-05 認証カード Expired - Lifetime JP4286069B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003160847A JP4286069B2 (ja) 2003-06-05 2003-06-05 認証カード

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003160847A JP4286069B2 (ja) 2003-06-05 2003-06-05 認証カード

Publications (2)

Publication Number Publication Date
JP2004362329A true JP2004362329A (ja) 2004-12-24
JP4286069B2 JP4286069B2 (ja) 2009-06-24

Family

ID=34053516

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003160847A Expired - Lifetime JP4286069B2 (ja) 2003-06-05 2003-06-05 認証カード

Country Status (1)

Country Link
JP (1) JP4286069B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011015003A (ja) * 2009-06-30 2011-01-20 Dainippon Printing Co Ltd 暗証カード
US9245268B1 (en) * 2014-07-10 2016-01-26 Bank Of America Corporation Dynamic card validation
US9460439B2 (en) 2014-07-10 2016-10-04 Bank Of America Corporation Dynamic card validation using user requested cell identifiers
US9489675B2 (en) 2014-07-10 2016-11-08 Bank Of America Corporation Dynamic card validation using randomly determined cell identifiers
JP2020135789A (ja) * 2019-02-26 2020-08-31 日本電気株式会社 認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011015003A (ja) * 2009-06-30 2011-01-20 Dainippon Printing Co Ltd 暗証カード
US9245268B1 (en) * 2014-07-10 2016-01-26 Bank Of America Corporation Dynamic card validation
US9460439B2 (en) 2014-07-10 2016-10-04 Bank Of America Corporation Dynamic card validation using user requested cell identifiers
US9489675B2 (en) 2014-07-10 2016-11-08 Bank Of America Corporation Dynamic card validation using randomly determined cell identifiers
JP2020135789A (ja) * 2019-02-26 2020-08-31 日本電気株式会社 認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム
JP7218609B2 (ja) 2019-02-26 2023-02-07 日本電気株式会社 認証装置、認証方法、および、プログラム、並びに、情報処理端末、認証システム

Also Published As

Publication number Publication date
JP4286069B2 (ja) 2009-06-24

Similar Documents

Publication Publication Date Title
US7853535B2 (en) System for secure internet access for children
EP1912183B1 (en) A method of secure data communication
US7191451B2 (en) Medical system with a management software, database, and a network interface to protect patient information from unauthorized personnel
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
US8869255B2 (en) Method and system for abstracted and randomized one-time use passwords for transactional authentication
US7953670B2 (en) Biometrically secured identification authentication and card reader device
US7505941B2 (en) Methods and apparatus for conducting electronic transactions using biometrics
US20120032782A1 (en) System for restricted biometric access for a secure global online and electronic environment
JPH11224236A (ja) 遠隔認証システム
GB2434472A (en) Verification using one-time transaction codes
JP2000215172A (ja) 個人認証システム
AU2006221804B2 (en) A method of secure data communication
Khan et al. Comparative study of authentication techniques
JP5145179B2 (ja) 光学式読取りコードを用いた本人確認システム
Nath et al. Issues and challenges in two factor authentication algorithms
US20060204048A1 (en) Systems and methods for biometric authentication
JP4286069B2 (ja) 認証カード
JP5103978B2 (ja) 認証装置および認証方法ならびにそのプログラムと記録媒体
WO2008024362A2 (en) Advanced multi-factor authentication methods
JP2002269052A (ja) 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体
WO2020067990A1 (en) Biometric identification method
JP7434655B1 (ja) 認証システム、端末装置、本人確認方法、及び、プログラム
JP4810240B2 (ja) 認証管理方法及びシステム
JP2007034978A (ja) 生体情報認証装置、生体情報認証方法および生体情報認証用プログラム
AU2012202723B2 (en) A Method of Secure Data Communication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060404

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081006

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081021

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090224

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090324

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120403

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4286069

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120403

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130403

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130403

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140403

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250