[go: up one dir, main page]

JP2002063142A - Authentication system, authentication terminal, authentication server and authentication method - Google Patents

Authentication system, authentication terminal, authentication server and authentication method

Info

Publication number
JP2002063142A
JP2002063142A JP2000248769A JP2000248769A JP2002063142A JP 2002063142 A JP2002063142 A JP 2002063142A JP 2000248769 A JP2000248769 A JP 2000248769A JP 2000248769 A JP2000248769 A JP 2000248769A JP 2002063142 A JP2002063142 A JP 2002063142A
Authority
JP
Japan
Prior art keywords
authentication
user
card
information
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000248769A
Other languages
Japanese (ja)
Inventor
Hiroshi Nishizumi
博 西角
Satoshi Shimazaki
聡 嶋崎
Tadahito Miwa
忠仁 三輪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JGS KK
Original Assignee
JGS KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JGS KK filed Critical JGS KK
Priority to JP2000248769A priority Critical patent/JP2002063142A/en
Priority to US09/664,054 priority patent/US6572025B1/en
Priority to EP00308654A priority patent/EP1154373A3/en
Priority to IL13887500A priority patent/IL138875A/en
Priority to KR1020000070079A priority patent/KR20010103551A/en
Publication of JP2002063142A publication Critical patent/JP2002063142A/en
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 カードを用いてユーザを識別する、セキュリ
ティーの高い認証システム、認証端末、認証サーバおよ
び認証方法を提供する。 【解決手段】 カードに含まれるデータを読み取る認証
端末2と、認証サーバ3とがネットワーク4に接続さ
れ、前記カード(例えば、クレジットカード5)のユー
ザを認証する認証システム(例えば、クレジットカード
認証システム1)において、前記カードは、カードのユ
ーザの識別情報とユーザ情報とが特定色を有するコード
(例えば、2次元バーコード7,8)に暗号化されて隠
されている暗号画像6を有し、前記認証端末は、前記カ
ードから暗号画像を読み取って、前記識別情報に対応す
る特定色を持つ画像を抽出してコードを取得し、このコ
ードを解読して識別情報を取得し、取得された識別情報
とユーザによって入力された入力情報とが一致する時、
カードから読み取ったデータを前記認証サーバに送信
し、前記認証サーバは、受信したデータに基づいてユー
ザの認証結果を生成し、前記認証結果に基づいた認証結
果信号を前記認証端末へ送信する。 (57) [Problem] To provide a highly secure authentication system, an authentication terminal, an authentication server, and an authentication method for identifying a user using a card. An authentication terminal (2) for reading data contained in a card and an authentication server (3) are connected to a network (4) to authenticate a user of the card (eg, credit card 5) (eg, a credit card authentication system). In 1), the card has an encrypted image 6 in which the identification information of the card user and the user information are encrypted and hidden by a code having a specific color (for example, two-dimensional barcodes 7 and 8). , The authentication terminal reads an encrypted image from the card, extracts an image having a specific color corresponding to the identification information to obtain a code, decodes the code to obtain identification information, When the identification information matches the input information entered by the user,
The data read from the card is transmitted to the authentication server, and the authentication server generates a user authentication result based on the received data, and transmits an authentication result signal based on the authentication result to the authentication terminal.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、カードを用いてユ
ーザを識別する認証システム、認証端末、認証サーバお
よび認証方法に関する。[0001] The present invention relates to an authentication system, an authentication terminal, an authentication server, and an authentication method for identifying a user using a card.

【0002】[0002]

【従来の技術】従来、個人の識別情報が暗号化されてカ
ードに配された個人情報媒体として、クレジットカード
が一般的に知られている。暗号部分としては、例えば、
白黒のバーコード、二次元バーコード、磁気テープ、I
Cチップなどがある。そして、クレジットカードで決済
する際には、専用機器でカードの暗号部分を読み取り、
カード会社へ情報を送信して確認し、カード所有者が伝
票にサインをして、本人確認を行っていた。2. Description of the Related Art Conventionally, a credit card is generally known as a personal information medium in which personal identification information is encrypted and distributed on a card. As the encryption part, for example,
Black and white barcode, two-dimensional barcode, magnetic tape, I
C chip and the like. And when paying with a credit card, the dedicated device reads the encrypted part of the card,
The information was sent to the credit card company for verification, and the card holder signed the slip to verify the identity.

【0003】[0003]

【発明が解決しようとする課題】しかしながら従来のバ
ーコードや磁気テープ、ICチップでは、暗号化されて
いるとはいえ、情報自体が外部に露出しているため、情
報の秘密性に欠け、情報解読が行われる危険性があっ
た。また、専用機器の改造や、回線の割り込みによる情
報漏洩の問題もあった。また、磁気テープやICチップ
は再書込みが容易であるためカードが偽造されやすく、
偽造カードの不正使用による被害が増大していた。さら
に、カード所有者のサインはカードに直接記入され、誰
でも容易に偽造できるため、盗難カードの不正使用によ
る被害も増大していた。However, conventional barcodes, magnetic tapes, and IC chips, although encrypted, lack the confidentiality of information because the information itself is exposed to the outside, although it is encrypted. There was a risk of decryption. In addition, there was a problem of information leakage due to modification of dedicated equipment and interruption of the line. In addition, since magnetic tapes and IC chips are easy to rewrite, cards are easily forged,
Damage due to unauthorized use of counterfeit cards was increasing. Furthermore, since the cardholder's signature is directly written on the card and anyone can easily forge it, the damage caused by unauthorized use of the stolen card has increased.

【0004】本発明は、上記事情を鑑みてなされたもの
であって、カードを用いてユーザを識別する、セキュリ
ティーの高い認証システム、認証端末、認証サーバおよ
び認証方法を提供することを目的とする。The present invention has been made in view of the above circumstances, and has as its object to provide a highly secure authentication system, an authentication terminal, an authentication server, and an authentication method for identifying a user using a card. .

【0005】[0005]

【課題を解決するための手段】上記課題を解決するた
め、例えば、図1〜図5に示すように、請求項1記載の
発明は、カードに含まれるデータを読み取る認証端末2
と、認証サーバ3とがネットワーク4に接続され、前記
カード(例えば、クレジットカード5)のユーザを認証
する認証システム(例えば、クレジットカード認証シス
テム1)において、前記カードは、カードのユーザの識
別情報とユーザ情報とが特定色を有するコード(例え
ば、2次元バーコード7,8)に暗号化されて隠されて
いる暗号画像6を有し、前記認証端末は、前記カードか
ら暗号画像を読み取って、前記識別情報に対応する特定
色を持つ画像を抽出してコードを取得し、このコードを
解読して識別情報を取得し、取得された識別情報とユー
ザによって入力された入力情報とが一致する時にカード
から読み取ったデータを前記認証サーバに送信し、前記
認証サーバは、受信したデータに基づいてユーザの認証
結果を生成し、前記認証結果に基づいた認証結果信号を
前記認証端末へ送信することを特徴としている。To solve the above-mentioned problems, for example, as shown in FIGS. 1 to 5, the invention according to claim 1 is an authentication terminal for reading data contained in a card.
And an authentication server 3 connected to the network 4 to authenticate a user of the card (for example, the credit card 5) in the authentication system (for example, the credit card authentication system 1). And the user information have an encrypted image 6 that is encrypted and hidden by a code (for example, two-dimensional barcodes 7 and 8) having a specific color, and the authentication terminal reads the encrypted image from the card and Extracting an image having a specific color corresponding to the identification information to obtain a code, decoding the code to obtain identification information, and the obtained identification information matches the input information input by the user. Sometimes the data read from the card is transmitted to the authentication server, the authentication server generates a user authentication result based on the received data, The authentication result signal based on the testimony result is characterized by transmitting to the authentication terminal.

【0006】請求項1記載の発明によれば、認証端末
は、カードから暗号画像を読み取って、識別情報に対応
する特定色を持つ画像を抽出してコードを取得し、この
コードを解読して識別情報を取得し、取得された識別情
報とユーザによって入力された入力情報とが一致する時
にカードから読み取ったデータを認証サーバに送信する
ので、例えば、ユーザによって入力された入力情報が正
しいかどうかを判断でき、ユーザの認証を行うことがで
きる。識別情報は、暗証番号が典型的であるが、ユーザ
のサインでも良い。また、ユーザのサインはユーザ情報
に含めても良い。このようにすれば、サインがカードに
直接表示されないので、サインを偽造することが困難と
なり、カードの不正使用を防止することができる。According to the first aspect of the present invention, an authentication terminal reads an encrypted image from a card, extracts an image having a specific color corresponding to the identification information, acquires a code, and decodes the code. Acquires the identification information and sends the data read from the card to the authentication server when the acquired identification information matches the input information input by the user, so that, for example, whether the input information input by the user is correct Can be determined, and the user can be authenticated. The identification information is typically a password, but may be a user's signature. The user's signature may be included in the user information. In this case, since the signature is not directly displayed on the card, it is difficult to forge the signature, and it is possible to prevent unauthorized use of the card.

【0007】ここで、ネットワークは、公衆電話回線が
代表的であるが、これに限らず企業ネットワークを含む
専用ネットワークやインターネット通信網でも良い。カ
ードは、例えば、クレジットカード、銀行カード、イン
テリジェントビル内カード等のカードユーザを識別する
ためのものであればどのようなものであってもよい。コ
ードは、例えば、1次元バーコード、2次元バーコード
やホログラフなどであるが、これ以外にも暗号化された
コードであればどのようなものであってもよい。特定色
とは、例えば、シアン、マゼンダ、イエロー、黒等の割
合により決定されるものであり、任意に設定して良い。
暗号画像は、任意の画像に特定色を有するコードが隠さ
れているものであればよく、任意の画像とは、例えば、
風景写真から取り込んだ画像に基づくものでもよいし、
人為的に創作した画像(例えば、モザイク画像等)に基
づくものでもよい。Here, the network is typically a public telephone line, but is not limited to this, and may be a dedicated network including a corporate network or an Internet communication network. The card may be any card for identifying a card user, such as a credit card, a bank card, a card in an intelligent building, and the like. The code is, for example, a one-dimensional barcode, a two-dimensional barcode, a holograph, or the like, but may be any other encrypted code. The specific color is determined by, for example, the ratio of cyan, magenta, yellow, black, and the like, and may be arbitrarily set.
The encryption image may be any image in which a code having a specific color is hidden in an arbitrary image.
It may be based on images taken from landscape photos,
An image based on an artificially created image (for example, a mosaic image) may be used.

【0008】請求項2記載の発明は、請求項1記載の認
証システムにおいて、前記認証端末が認証サーバに送信
するデータは、カードから読み取った暗号画像のデータ
と識別情報であり、前記認証サーバは、受信した識別情
報に基づいて前記暗号画像データから前記ユーザ情報に
対応する特定色を持つ画像を抽出してコードを取得し、
このコードを解読してユーザ情報を取得し、ユーザの認
証結果を生成することを特徴としている。According to a second aspect of the present invention, in the authentication system according to the first aspect, the data transmitted by the authentication terminal to the authentication server includes data of an encrypted image read from a card and identification information, and the authentication server Extracting an image having a specific color corresponding to the user information from the encrypted image data based on the received identification information to obtain a code,
It is characterized in that it decodes this code to obtain user information and generates a user authentication result.

【0009】請求項2記載の発明によれば、ユーザ情報
は暗号画像データの状態で送信され、認証サーバが暗号
画像データを解析するため、回線の割り込みや、端末の
不正改造による情報漏洩を防ぐことができる。従って、
よりセキュリティーの高いユーザの認証を行うことがで
きる。According to the second aspect of the present invention, the user information is transmitted in the form of encrypted image data, and the authentication server analyzes the encrypted image data. Therefore, it is possible to prevent information leakage due to line interruption or unauthorized modification of the terminal. be able to. Therefore,
Authentication of a user with higher security can be performed.

【0010】請求項3記載の発明は、ネットワーク4を
介して認証サーバ3に接続され、カード(例えば、クレ
ジットカード5)に含まれるデータを読み取って前記カ
ードのユーザを認証する認証端末2において、前記カー
ドのユーザの識別情報とユーザ情報が特定色を有するコ
ード(例えば、2次元バーコード7,8)に暗号化され
て隠されている暗号画像6を持つ前記カードの暗号画像
を読み取る画像読取手段(例えば、画像読取部22)
と、前記画像読取手段によって読み取られた暗号画像デ
ータから、前記識別情報に対応する特定色を持つ画像を
抽出してコードを取得し、取得したコードを解読して前
記識別情報を取得する画像解析手段(例えば、画像解析
部23)と、取得された識別情報とユーザによって入力
された識別情報とが一致する時、前記画像読取手段によ
って読み取られた暗号画像データを認証サーバへ送信す
る送信手段(例えば、送信部25)と、前記送信手段に
よって送信された暗号画像データに基づいた認証結果を
前記認証サーバから受信する受信手段(例えば、受信部
26)と、を備えていることを特徴としている。According to a third aspect of the present invention, there is provided an authentication terminal 2 connected to an authentication server 3 via a network 4 for reading data contained in a card (for example, a credit card 5) and authenticating a user of the card. Image reading for reading an encrypted image of the card having an encrypted image 6 in which the identification information of the user of the card and the user information are encrypted by a code (for example, a two-dimensional bar code 7, 8) having a specific color and hidden. Means (for example, image reading unit 22)
Image analysis for extracting an image having a specific color corresponding to the identification information from the encrypted image data read by the image reading means to obtain a code, and decoding the obtained code to obtain the identification information Means (for example, the image analysis unit 23), and a transmitting means for transmitting the encrypted image data read by the image reading means to the authentication server when the acquired identification information matches the identification information inputted by the user ( For example, a transmitting unit 25) and a receiving unit (for example, the receiving unit 26) for receiving an authentication result based on the encrypted image data transmitted by the transmitting unit from the authentication server are provided. .

【0011】請求項3記載の発明によれば、画像解析手
段は、画像読取手段によって読み取られた暗号画像デー
タから識別情報に対応する特定色を持つ画像を抽出して
コードを取得し、このコードを解読して識別情報を取得
するので、暗号画像に隠されているカードユーザの識別
情報を取得することができる。また、取得された識別情
報とユーザによって入力された識別情報とが一致する
時、暗号画像データが認証サーバへ送信され、送信され
た暗号画像データに基づいた認証結果を前記認証サーバ
から受信するので、回線の割り込みによるユーザ情報の
漏洩を防ぐことが出来る。According to the third aspect of the present invention, the image analysis means extracts an image having a specific color corresponding to the identification information from the encrypted image data read by the image reading means to obtain a code, and obtains the code. Is decrypted to obtain the identification information, so that the identification information of the card user hidden in the encrypted image can be obtained. Further, when the acquired identification information matches the identification information input by the user, the encrypted image data is transmitted to the authentication server, and the authentication result based on the transmitted encrypted image data is received from the authentication server. In addition, leakage of user information due to interruption of a line can be prevented.

【0012】請求項4記載の発明は、請求項3記載の認
証端末において、前記受信した認証結果に、前記ユーザ
情報を読み取ることを許可する許可信号が含まれる時、
前記画像解析手段は、前記暗号画像データから、前記識
別情報に対応して定められた、ユーザ情報に対応するコ
ードの配置情報に基づいて、前記ユーザ情報に対応する
コードの特定色を持つ画像を抽出してコードを取得し、
このコードを解読して、ユーザ情報を取得することを特
徴としている。According to a fourth aspect of the present invention, in the authentication terminal according to the third aspect, when the received authentication result includes a permission signal for permitting reading of the user information,
The image analysis unit, based on the arrangement information of the code corresponding to the user information, determined from the encrypted image data, based on the code arrangement information corresponding to the user information, the image having the specific color of the code corresponding to the user information Extract and get the code,
It is characterized in that it decodes this code to obtain user information.

【0013】請求項4記載の発明によれば、受信した認
証結果に、ユーザ情報を読み取ることを許可する許可信
号が含まれる時、識別情報に対応して定められた、ユー
ザ情報に対応するコードの配置情報に基づいて、ユーザ
情報に対応するコードの特定色を持つ画像を抽出してユ
ーザ情報を取得するので、許可信号が得られないとユー
ザ情報は取得できないこととなり、端末の悪用による情
報漏洩を防止することができ、よりセキュリティーの高
い認証端末を提供することができる。According to the fourth aspect of the present invention, when the received authentication result includes a permission signal for permitting the user information to be read, a code corresponding to the user information, which is defined corresponding to the identification information. Based on the arrangement information of the terminal, the image having the specific color of the code corresponding to the user information is extracted and the user information is obtained. Therefore, if the permission signal is not obtained, the user information cannot be obtained. Leakage can be prevented, and an authentication terminal with higher security can be provided.

【0014】ここで、ユーザ情報に対応するコードの配
置情報は、例えば、識別情報に対応した乱数に基づいて
定められても良いし、識別情報とユーザの生年月日から
所定の計算式で求められる値に基づいて定められても良
く、任意に定めることができる。Here, the arrangement information of the code corresponding to the user information may be determined based on, for example, a random number corresponding to the identification information, or may be obtained by a predetermined calculation formula from the identification information and the date of birth of the user. It may be determined based on a given value or may be arbitrarily determined.

【0015】請求項5記載の発明は、請求項3又は4記
載の認証端末において、サイン入力装置(例えば、タブ
レット型文字入力装置27)と、前記サイン入力装置に
入力された入力情報が正しいかどうか判断する判断手段
(例えば、CPU20)と、を備えたことを特徴として
いる。請求項5記載の発明によれば、ユーザはサインを
直接サイン入力装置により入力し、紙などに書き込まな
いので、サインが紙などに残らず、サインの偽造が困難
となる。ゆえに、カードの不正使用や偽造を防ぐことが
でき、よりセキュリティーの高い認証システムとするこ
とができる。また、サイン入力装置に入力された入力情
報が正しいかどうか判断する判断手段を備えているの
で、ユーザの認証を自動化できる。According to a fifth aspect of the present invention, in the authentication terminal according to the third or fourth aspect, a signature input device (for example, a tablet-type character input device 27) and whether input information input to the signature input device is correct. And a determination means (for example, CPU 20) for determining whether or not the determination is made. According to the fifth aspect of the present invention, since the user inputs the signature directly with the signature input device and does not write the signature on paper or the like, the signature does not remain on the paper or the like, and it is difficult to forge the signature. Therefore, unauthorized use and forgery of the card can be prevented, and an authentication system with higher security can be provided. In addition, since there is provided a judging means for judging whether the input information inputted to the signature input device is correct, the authentication of the user can be automated.

【0016】請求項6記載の発明は、請求項3乃至5い
ずれかに記載の認証端末において、前記認証端末は端末
固有の識別番号を有し、前記送信手段は前記識別番号を
前記カードから読み取られた暗号画像データとともに前
記認証サーバへ送信することを特徴としている。請求項
6記載の発明によれば、端末固有の識別番号が、カード
から読み取られた暗号画像データとともに認証サーバへ
送信されるので、端末の不正使用を防ぐことができ、よ
りセキュリティーの高い認証端末を提供することができ
る。According to a sixth aspect of the present invention, in the authentication terminal according to any one of the third to fifth aspects, the authentication terminal has an identification number unique to the terminal, and the transmitting means reads the identification number from the card. The transmitted encrypted image data is transmitted to the authentication server together with the encrypted image data. According to the invention as set forth in claim 6, since the identification number unique to the terminal is transmitted to the authentication server together with the encrypted image data read from the card, unauthorized use of the terminal can be prevented, and the authentication terminal with higher security Can be provided.

【0017】請求項7記載の発明は、請求項4乃至6い
ずれかに記載の認証端末において、前記認証端末は、前
記識別情報に対応して定められた、ユーザ情報に対応す
るコードの配置情報を記憶する記憶手段(例えば、RO
M21a)を備え、前記記憶手段は電源の供給が止まる
と記憶した内容を失うことを特徴としている。請求項7
記載の発明によれば、記憶手段は電源の供給が止まると
記憶したユーザ情報に対応するコードの配置情報を失う
ので、端末から取り外されるとカードのデータを読み取
ることができなくなり、端末の不正使用による情報漏洩
を防ぐことができる。According to a seventh aspect of the present invention, in the authentication terminal according to any one of the fourth to sixth aspects, the authentication terminal includes a code arrangement information set corresponding to the identification information and corresponding to the user information. Storage means (for example, RO
M21a), wherein the storage means loses the stored contents when the power supply is stopped. Claim 7
According to the invention described in the above, the storage means loses the code arrangement information corresponding to the stored user information when the power supply is stopped. Therefore, when the storage means is removed from the terminal, the card data cannot be read, and the terminal is illegally used. Can prevent information leakage.

【0018】請求項8記載の発明は、ネットワーク4を
介して認証端末2に接続され、カード(例えば、クレジ
ットカード5)に含まれるデータを読み取って前記カー
ドのユーザを認証する認証サーバ3において、前記認証
端末から送信された、ユーザ情報が特定色を有するコー
ド(例えば、2次元バーコード8)に暗号化されて隠さ
れている暗号画像データとユーザの識別情報とを受信す
る受信手段(例えば受信部31)と、前記識別情報に基
づいて、前記暗号画像データから前記特定色を持つ画像
を抽出してコードを取得し、このコードを解読して、前
記ユーザ情報を取得する画像解析手段(例えば、画像解
析部33)と、取得されたユーザ情報に基づいてユーザ
の認証結果を生成する生成手段(例えば、CPU30)
と、前記生成手段が生成した認証結果を認証端末へ送信
する送信手段(例えば、送信部35)と、を備えている
ことを特徴としている。According to an eighth aspect of the present invention, there is provided an authentication server which is connected to an authentication terminal via a network and reads data contained in a card (for example, a credit card) to authenticate a user of the card. Receiving means (for example, receiving the encrypted image data and the user identification information, which are transmitted from the authentication terminal and are hidden by encrypting the user information into a code (for example, a two-dimensional barcode 8) having a specific color. A receiving unit 31), based on the identification information, extracts an image having the specific color from the encrypted image data to obtain a code, decodes the code, and obtains the user information. For example, the image analysis unit 33) and a generation unit (for example, the CPU 30) that generates a user authentication result based on the acquired user information.
And a transmission unit (for example, the transmission unit 35) for transmitting the authentication result generated by the generation unit to the authentication terminal.

【0019】請求項8記載の発明によれば、認証サーバ
は受信した暗号画像データから、識別情報に基づいて特
定色を持つ画像を抽出してコードを取得し、このコード
を解読して、ユーザ情報を取得するので、暗号画像に隠
されている特定色を持つコードを解読することができ、
カードユーザのユーザ情報を取得して、ユーザを認証す
ることができる。According to the present invention, the authentication server extracts an image having a specific color from the received encrypted image data based on the identification information to obtain a code, decodes the code, and decodes the code. Because the information is obtained, it is possible to decrypt the code with a specific color hidden in the encrypted image,
By acquiring the user information of the card user, the user can be authenticated.

【0020】請求項9記載の発明は、カードに含まれる
データを読み取る認証端末と、認証サーバとがネットワ
ークに接続され、前記カードのユーザを認証する認証方
法において、前記カードは、ユーザの識別情報とユーザ
情報が特定色を有するコードに暗号化されて隠されてい
る暗号画像を有し、前記認証方法は、前記認証端末にお
いて、前記カードの暗号画像を読み取る工程(例えば、
ステップS102)と、読み取られた暗号画像データか
ら前記識別情報に対応する特定色を持つ画像を抽出して
コードを取得し、このコードを解読して、前記識別情報
を取得する工程(例えば、ステップS103)と、取得
された識別情報とユーザによって入力された入力情報と
が一致する時、前記読み取られた暗号画像データを認証
サーバへ送信する工程(例えば、ステップS107)
と、前記送信された画像データに基づいた認証結果を前
記認証サーバから受信する工程(例えば、ステップS1
10)と、を備えたことを特徴としている。According to a ninth aspect of the present invention, in the authentication method for authenticating a user of the card, wherein an authentication terminal for reading data contained in the card and an authentication server are connected to a network, the card includes user identification information. And an encrypted image in which the user information is encrypted and hidden in a code having a specific color, and the authentication method reads the encrypted image of the card in the authentication terminal (for example,
Step S102) and a step of extracting an image having a specific color corresponding to the identification information from the read encrypted image data to obtain a code, decoding the code, and obtaining the identification information (for example, step S102). S103) and transmitting the read encrypted image data to the authentication server when the acquired identification information matches the input information input by the user (for example, step S107).
Receiving an authentication result based on the transmitted image data from the authentication server (for example, step S1).
10).

【0021】[0021]

【発明の実施の形態】以下、図を参照して本発明に係る
認証システムについて説明する。図1は本発明に係る一
実施の形態であるクレジットカード認証システム1を示
す構成図である。クレジットカード認証システム1で
は、認証端末2と認証サーバ3とがネットワーク4を介
して接続されている。本システム1では、図2に示すよ
うなクレジットカード5のユーザが、認証端末2を設置
したクレジットカード加盟店等で商品を購入したり、サ
ービスを受け、支払いにクレジットカード5を用いる。
カードユーザの認証は、認証端末2を通して認証サーバ
3から受ける。なお、ネットワーク4は、例えば、公衆
電話回線等である。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An authentication system according to the present invention will be described below with reference to the drawings. FIG. 1 is a configuration diagram showing a credit card authentication system 1 according to one embodiment of the present invention. In the credit card authentication system 1, an authentication terminal 2 and an authentication server 3 are connected via a network 4. In the present system 1, a user of a credit card 5 as shown in FIG. 2 purchases a product at a credit card member store or the like in which the authentication terminal 2 is installed, receives a service, and uses the credit card 5 for payment.
Authentication of the card user is received from the authentication server 3 through the authentication terminal 2. The network 4 is, for example, a public telephone line.

【0022】カード5には、ユーザの識別情報、例え
ば、暗証番号と、ユーザ情報、例えば、氏名、顔写真、
生年月日、サイン等が2次元バーコード化されて隠され
た画像6が表され、画像6は、例えば、カード基材5a
に印刷されたものである。本実施の形態においては、暗
証番号を暗号化した2次元バーコード7と、ユーザ情報
を暗号化した2次元バーコード8との、図3に示すよう
な2つの2次元バーコード7,8が画像6に含まれてい
る。隠されているとは、画像6を見ただけでは、2次元
バーコード7,8を認識できないという意味である。The card 5 has user identification information, for example, a password, and user information, for example, name, face photograph,
An image 6 in which a date of birth, a sign, and the like are hidden by being converted into a two-dimensional bar code is displayed.
It is printed on. In the present embodiment, two two-dimensional barcodes 7 and 8 as shown in FIG. 3 including a two-dimensional barcode 7 in which a personal identification number is encrypted and a two-dimensional barcode 8 in which user information is encrypted are used. Included in Image 6. Hidden means that the two-dimensional barcodes 7 and 8 cannot be recognized just by looking at the image 6.

【0023】そして、ユーザ情報に対応する2次元バー
コード8は4つの分割2次元バーコード8a〜8dに分
割され、そのうち一つの2次元バーコード8dは縮小さ
れた状態で画像6に配置されている。カードの画像上に
おける各分割2次元バーコード8a〜8dの配置場所
(位置と領域)6a〜6dは、暗証番号に対応した乱数に
より定められている。暗証番号の2次元バーコード7の
配置場所6eは、任意である。図2においては、配置場
所6a〜6eは点線によって示されているが、これは、
説明のためのものであって、実際のカード5には配置場
所6a〜6eは示されていない。各2次元バーコード
7,8は、シアン、マゼンダ、イエロー、黒の4色の比
率が予め特定された特定色を各々有している。なお、分
割2次元バーコード8a〜8dごとに特定色を変えても
良い。The two-dimensional barcode 8 corresponding to the user information is divided into four divided two-dimensional barcodes 8a to 8d, and one of the two-dimensional barcodes 8d is arranged on the image 6 in a reduced state. I have. Placement of each divided two-dimensional barcode 8a to 8d on the image of the card
(Positions and areas) 6a to 6d are determined by random numbers corresponding to the personal identification numbers. The arrangement location 6e of the two-dimensional barcode 7 of the personal identification number is arbitrary. In FIG. 2, the placement locations 6a to 6e are indicated by dotted lines.
For the purpose of explanation, the actual card 5 does not show the arrangement places 6a to 6e. Each of the two-dimensional barcodes 7 and 8 has a specific color in which a ratio of four colors of cyan, magenta, yellow, and black is specified in advance. The specific color may be changed for each of the divided two-dimensional barcodes 8a to 8d.

【0024】認証端末2は、CPU(Central Processi
ng Unit)20、記憶部21、画像読取部22、画像解
析部23、入力部24、送信部25、受信部26、タブ
レット型文字入力装置27、表示部28、プリンタ2
9、等から構成される。また、ネットワーク4と接続し
て認証サーバ3と通信するためのモデム(図示省略)が
取り付けられている。The authentication terminal 2 has a CPU (Central Processi
ng Unit) 20, storage unit 21, image reading unit 22, image analysis unit 23, input unit 24, transmission unit 25, reception unit 26, tablet-type character input device 27, display unit 28, printer 2.
9, etc. A modem (not shown) for connecting to the network 4 and communicating with the authentication server 3 is attached.

【0025】CPU20は、各部を制御するとともに、
ユーザによって入力された暗証番号と、画像解析部23
により得られた暗証番号が一致しているかどうかを判断
し、一致している場合のみ画像読取部22で読み取られ
た画像データを、暗証番号、ユーザの利用データ、認証
端末2の個体番号とともに送信部25からネットワーク
4を介して認証サーバ3に送信するよう指示する。記憶
部21は、ROM(read only memory)21a、RAM(r
andom access memory)21b等のメモリから構成され
る。ROM21aには、例えば、暗証番号に対応する2
次元バーコード7の、カードの画像6における配置場所
6eの配置情報(X,Y座標による中心位置と、中心位
置からのバーコードの領域(大きさ))と特定色、暗証
番号に対応する乱数と、乱数により定められる分割2次
元バーコード8a〜8dに対応する配置場所6a〜6d
の配置情報、特定色、縮小2次元バーコード8dの縮小
率、分割2次元バーコード8a〜8dの組み合わせ方、
認証端末2の個体番号等が記憶されている。また、CP
U20によって各部を制御するためのプログラムが格納
されている。ROM21aは、揮発性であり、ROM2
1aには常に微弱な電流が電源供給部(図示省略)から供
給されており、電流の供給が止まると、上記記憶された
情報やプログラムが消える。RAM21bは、例えば、
暗証番号や後述するカードから読み取られた画像デー
タ、2次元バーコード、ユーザの利用データ等を一時的
に記憶する。画像読取部22は、CCD等のイメージセ
ンサを備え、カード5の画像6を読み取って1画素単位
のデジタル信号に変換し、変換した画像データを画像解
析部23に出力する。The CPU 20 controls each section,
The password input by the user and the image analysis unit 23
It is determined whether the personal identification numbers obtained by the above are the same, and only when the personal identification numbers match, the image data read by the image reading unit 22 is transmitted together with the personal identification number, the use data of the user, and the individual number of the authentication terminal 2. An instruction is sent from the unit 25 to the authentication server 3 via the network 4. The storage unit 21 includes a ROM (read only memory) 21a and a RAM (r
andom access memory) 21b. In the ROM 21a, for example, 2 corresponding to the personal identification number is stored.
Arrangement information (center position by X and Y coordinates, barcode area (size) from the center position) of the two-dimensional barcode 7 in the image 6 of the card, a random number corresponding to a specific color and a password And placement locations 6a to 6d corresponding to divided two-dimensional barcodes 8a to 8d determined by random numbers
Arrangement information, specific color, reduction ratio of reduced two-dimensional barcode 8d, combination of divided two-dimensional barcodes 8a to 8d,
The identification number and the like of the authentication terminal 2 are stored. Also, CP
A program for controlling each unit by U20 is stored. The ROM 21a is volatile,
A weak current is always supplied to 1a from a power supply unit (not shown). When the supply of the current is stopped, the stored information and the program disappear. The RAM 21b is, for example,
It temporarily stores a password, image data read from a card described later, a two-dimensional barcode, user usage data, and the like. The image reading unit 22 includes an image sensor such as a CCD, reads the image 6 of the card 5, converts the image 6 into a digital signal of one pixel unit, and outputs the converted image data to the image analyzing unit 23.

【0026】画像解析部23は、ROM21aに記憶さ
れた2次元バーコード7に対応する配置場所6eの配置
情報と特定色を基に、画像データから暗証番号に対応す
る特定色の画像を抽出し、2次元バーコード7を取得す
る。そして、2次元バーコード7を解読して暗証番号を
読み取る。また、後述する受信部26が認証サーバ3か
ら、氏名、顔写真、生年月日、サイン等を暗号化した2
次元バーコード8の解読を許可する作動許可信号を受信
した時、ROM21aに記憶された2次元バーコード8
に対応する配置場所6a〜6dの配置情報と特定色を基
に、画像データから特定色の画像を抽出する。そして、
得られた画像を、ROM21aに記憶された縮小率、組
み合わせ方に基づいて2次元バーコード8を取得する処
理を行う。そして、2次元バーコード8を解読してユー
ザ情報を読み取り、表示部28へ出力する。The image analysis unit 23 extracts an image of a specific color corresponding to the password from the image data based on the arrangement information of the arrangement place 6e corresponding to the two-dimensional barcode 7 stored in the ROM 21a and the specific color. And a two-dimensional barcode 7 is obtained. Then, the two-dimensional bar code 7 is decoded to read the password. The receiving unit 26 described later encrypts the name, face photograph, date of birth, signature, and the like from the authentication server 3.
When receiving the operation permission signal for permitting the decoding of the two-dimensional bar code 8, the two-dimensional bar code 8 stored in the ROM 21a is received.
Then, an image of a specific color is extracted from the image data on the basis of the arrangement information of the arrangement places 6a to 6d and the specific color. And
A process of acquiring the two-dimensional barcode 8 from the obtained image based on the reduction ratio and the combination stored in the ROM 21a is performed. Then, the user information is read by decoding the two-dimensional barcode 8 and output to the display unit 28.

【0027】入力部24は、ユーザが暗証番号を入力し
たり、加盟店側がカードユーザの購入した商品とその代
金や、受けたサービスとその料金等の利用データを入力
するためのものである。送信部25は、ネットワーク4
を介して認証サーバ3に暗証番号、画像データ、記憶部
21に記憶された個体番号、及び利用データを送信す
る。受信部26は、認証サーバ3からの作動許可信号と
ユーザの利用内容を承認する利用内容確認、又は、例え
ば、カードの利用内容が支払限度額を越えるため利用で
きない旨の利用不可メッセージをネットワーク4を介し
て受信する。タブレット型文字入力装置27は、ユーザ
がサインを入力するためのものであり、タブレット型文
字入力装置27に入力しても良いし、例えば、認証端末
2の表示部28に直接入力してもよい。The input unit 24 is used by the user to input a personal identification number, and for the member store to input usage data such as a product purchased by the card user and the price thereof, a received service and its fee, and the like. The transmission unit 25 is connected to the network 4
The personal identification number, the image data, the individual number stored in the storage unit 21, and the usage data are transmitted to the authentication server 3 via the server. The receiving unit 26 confirms the operation permission signal from the authentication server 3 and the contents of use for approving the contents of use of the user, or sends, for example, a message indicating that the card cannot be used because the contents of use of the card exceed the payment limit. Receive through. The tablet-type character input device 27 is for the user to input a signature, and may be input to the tablet-type character input device 27, or may be input directly to the display unit 28 of the authentication terminal 2, for example. .

【0028】表示部28には、タブレット型文字入力装
置27により入力されたユーザのサインが表示される。
また、画像解析部23で読み取った氏名、顔写真、生年
月日、サイン等を表示し、入力されたサインと一致して
いるかどうか確認できる。この確認はCPU20により
行っても良いし、加盟店の人が行っても良い。また表示
部28は、カードの利用内容を入力するよう促すメッセ
ージ、暗証番号が一致していない時のエラーメッセージ
を表示したり、受信部26が利用不可メッセージを認証
サーバ3から受信した時は、利用不可メッセージを表示
する。プリンタ29は、認証サーバ3によって確認され
たユーザの利用内容を含む利用証書を印刷する。The display unit 28 displays the user's signature input by the tablet-type character input device 27.
In addition, a name, a face photograph, a date of birth, a signature, and the like read by the image analysis unit 23 are displayed, and it can be checked whether or not the signature matches the input signature. This confirmation may be performed by the CPU 20 or a member store member. In addition, the display unit 28 displays a message prompting the user to input the contents of use of the card, an error message when the personal identification numbers do not match, or when the receiving unit 26 receives an unusable message from the authentication server 3, Display unavailable message. The printer 29 prints a usage certificate including the usage details of the user confirmed by the authentication server 3.

【0029】次に認証サーバ3の構成について説明す
る。認証サーバ3は、CPU30、受信部31、記憶部
32、画像解析部33、データベース部34、送信部3
5等を有するパーソナルコンピュータやワークステーシ
ョン等のコンピュータ装置である。CPU30は、各部
を制御するとともに、後述する画像解析部33で読み取
られたユーザ情報を基にデータベース部34のデータベ
ースを参照し、ユーザの利用履歴、利用可能金額等か
ら、受信部31で受信された利用内容が認証可能かどう
か判断する。そして、CPU30は、認証結果を認証端
末2に送信するよう送信部35に指示する。Next, the configuration of the authentication server 3 will be described. The authentication server 3 includes a CPU 30, a receiving unit 31, a storage unit 32, an image analyzing unit 33, a database unit 34, and a transmitting unit 3.
5 and other computer devices such as personal computers and workstations. The CPU 30 controls each unit, refers to the database of the database unit 34 based on the user information read by the image analysis unit 33 described later, and receives the user's usage history, the available amount, etc. It is determined whether or not the used content can be authenticated. Then, CPU 30 instructs transmission unit 35 to transmit the authentication result to authentication terminal 2.

【0030】受信部31は、ネットワーク4を介して認
証端末2から送信される暗証番号、画像データ、利用内
容、認証端末の個体番号を受信する。記憶部32は、R
OM32a、RAM32b等のメモリから構成される。
ROM32aには、例えば、暗証番号に対応する2次元
バーコード7に対応する配置場所6eの配置情報と特定
色、暗証番号に対応する乱数と、乱数により定められる
分割2次元バーコード8a〜8dに対応する配置場所6
a〜6dの配置情報と特定色、縮小率、組み合わせ方等
を記憶する。また、CPU30によって各部を制御する
ためのプログラムが格納されている。RAM32bは、
例えば、認証端末2から送信された暗証番号や画像デー
タ、ユーザの利用データ等を一時的に記憶する。The receiving unit 31 receives a password, image data, contents of use, and an individual number of the authentication terminal transmitted from the authentication terminal 2 via the network 4. The storage unit 32 stores R
It is composed of a memory such as the OM 32a and the RAM 32b.
In the ROM 32a, for example, the arrangement information of the arrangement location 6e corresponding to the two-dimensional barcode 7 corresponding to the personal identification number, a specific color, a random number corresponding to the personal identification number, and the divided two-dimensional barcodes 8a to 8d determined by the random numbers are stored. Corresponding location 6
The arrangement information of a to 6d and the specific color, reduction ratio, combination method, and the like are stored. Further, a program for controlling each unit by the CPU 30 is stored. The RAM 32b is
For example, a password, image data, user usage data, and the like transmitted from the authentication terminal 2 are temporarily stored.

【0031】画像解析部33は、ROM32aに記憶さ
れた、暗証番号に対応する乱数により定められた配置場
所6a〜6dの配置情報と特定色を基に、受信部31で
受信された画像データから、特定色の画像を抽出する。
得られた画像を、ROM32aに記憶された縮小率、組
み合わせ方に基づいて組み合わせて2次元バーコード8
を取得する処理を行う。そして、取得した2次元バーコ
ード8を解読して、ユーザの氏名、顔写真、生年月日、
サイン等の情報を読み取る。The image analyzing section 33 converts the image data received by the receiving section 31 based on the specific color and the arrangement information of the arrangement places 6a to 6d determined by the random number corresponding to the password stored in the ROM 32a. Then, an image of a specific color is extracted.
The obtained images are combined based on the reduction ratio and combination method stored in the ROM 32a to form a two-dimensional barcode 8.
Perform the process of acquiring. Then, the obtained two-dimensional barcode 8 is decoded, and the user's name, face photograph, date of birth,
Read information such as signs.

【0032】データベース部34には、カードユーザの
暗証番号、氏名、住所、電話番号、生年月日、サイン、
利用履歴、利用可能金額等が格納されている。新たに認
証端末2から送信された利用内容、認証端末の個体番号
が受信部31により受信された時は、利用履歴にこれら
のデータが書き加えられる。送信部35は、CPU30
が認証可能と判断した時は、認証端末2に作動許可信号
と利用内容確認とをネットワーク4を介して送信する。
送信部35は、CPU30が認証不可と判断した時は、
認証端末2に利用不可メッセージを送信する。The database section 34 includes a card user's password, name, address, telephone number, date of birth, signature,
The usage history, the available amount, and the like are stored. When the use content and the individual number of the authentication terminal newly transmitted from the authentication terminal 2 are received by the receiving unit 31, these data are added to the usage history. The transmitting unit 35 includes the CPU 30
When it is determined that authentication is possible, an operation permission signal and a use content confirmation are transmitted to the authentication terminal 2 via the network 4.
When the CPU 30 determines that the authentication is not possible,
A use unavailable message is transmitted to the authentication terminal 2.

【0033】次に動作について説明する。図4は、認証
端末2の動作を示すフローチャートであり、図5は、認
証サーバ3の動作を示すフローチャートである。まず、
使用したいクレジットカード5を認証端末2に挿入する
(ステップS101)。認証端末2はカード5が挿入さ
れると、画像読取部22によりカード5の画像6を読み
取り(ステップS102)、定められた配置場所6eの
画像に隠された、暗証番号をコード化した2次元バーコ
ード7に対応する特定色の画像を抽出して、2次元バー
コード7を取得する。そして、2次元バーコード7を解
読し、暗証番号を読み取る(ステップS103)。Next, the operation will be described. FIG. 4 is a flowchart showing the operation of the authentication terminal 2, and FIG. 5 is a flowchart showing the operation of the authentication server 3. First,
The credit card 5 to be used is inserted into the authentication terminal 2 (step S101). When the card 5 is inserted, the authentication terminal 2 reads the image 6 of the card 5 by the image reading unit 22 (step S102), and encodes a two-dimensional code, which is coded with a personal identification number, hidden in the image of the predetermined arrangement place 6e. An image of a specific color corresponding to the barcode 7 is extracted to obtain a two-dimensional barcode 7. Then, the two-dimensional bar code 7 is decoded, and the password is read (step S103).

【0034】そして、カード5のユーザにより、入力部
24に暗証番号が入力される(ステップS104)。C
PU20は入力された暗証番号と、カード5から読み取
られた暗証番号とが一致しているかどうか判断する(ス
テップS105)。一致している場合は、カード5の利
用内容を入力するよう促すメッセージが表示部28に表
示されるので、カード5の利用内容を入力部24から入
力する(ステップS106)。そして、カード5の暗証
番号、画像データ、利用内容、認証端末2の個体番号を
認証サーバ3へ送信部25からネットワーク4を介して
送信する(ステップS107)。一致していない場合
は、エラーを示すメッセージが表示部28に表示され
(ステップS108)、開始状態に戻る(ステップS1
09)。この場合、再度カード5を認証端末2へ挿入し
て、暗証番号の入力を求めてもよいし、使用不可なカー
ド5として認証サーバ3を管理する管理会社へ通報して
もよい。Then, the user of the card 5 inputs a password into the input section 24 (step S104). C
The PU 20 determines whether or not the input personal identification number matches the personal identification number read from the card 5 (Step S105). If they match, a message prompting the user to input the contents of use of the card 5 is displayed on the display unit 28, and the contents of use of the card 5 are input from the input unit 24 (step S106). Then, the personal identification number of the card 5, the image data, the contents of use, and the individual number of the authentication terminal 2 are transmitted from the transmission unit 25 to the authentication server 3 via the network 4 (step S107). If they do not match, a message indicating an error is displayed on the display unit 28 (step S108), and the process returns to the start state (step S1).
09). In this case, the card 5 may be inserted into the authentication terminal 2 again to request the input of the personal identification number, or the card 5 may be notified as an unusable card 5 to the management company that manages the authentication server 3.

【0035】認証サーバ3は、受信部31が認証端末2
からデータを受信すると(ステップS201)、受信し
た画像データを画像解析部33により解析し、ユーザの
情報を読み取る(ステップS202)。すなわち、画像
解析部33は、受信された暗証番号を基に、記憶部32
のROM32aに記憶された、暗証番号に対応する乱数
により定められた配置場所6a〜6dの配置情報と特定
色を基に、画像データから特定色の画像を抽出する。そ
して、すべての配置場所6a〜6dから得られた画像
を、ROM32aに記憶された縮小率、組み合わせ方に
基づいて組み合わせて2次元バーコード8を取得する処
理を行う。その後、取得した2次元バーコード8を解読
して、ユーザの氏名、顔写真、生年月日、サイン等の情
報を読み取る。The authentication server 3 is configured such that the receiving unit 31
When the data is received from (step S201), the received image data is analyzed by the image analysis unit 33 and the information of the user is read (step S202). That is, the image analysis unit 33 stores the storage unit 32 based on the received password.
A specific color image is extracted from the image data based on the arrangement information of the arrangement places 6a to 6d determined by the random number corresponding to the personal identification number and the specific color stored in the ROM 32a. Then, a process of acquiring the two-dimensional barcode 8 by combining the images obtained from all the arrangement locations 6a to 6d based on the reduction ratio and the combination method stored in the ROM 32a is performed. After that, the obtained two-dimensional barcode 8 is decoded to read information such as the user's name, face photograph, date of birth, and signature.

【0036】次に、CPU30は、画像解析部33で読
み取られたユーザ情報に基づいてデータベース部34の
データベースを参照し、ユーザの利用履歴、利用可能金
額等から、受信部31で受信された利用内容が認証可能
かどうか判断する(ステップS203)。認証可能と判
断された時は、認証端末2に表示可能なデータの2次元
バーコード8を読み込むことを許可する作動許可信号と
利用内容確認を認証結果として、認証端末2へネットワ
ーク4を介して送信部35から送信する(ステップS2
04)。一方、認証不可と判断された時は、認証端末2
に利用不可メッセージを認証結果として送信する(ステ
ップS204)。Next, the CPU 30 refers to the database of the database unit 34 based on the user information read by the image analysis unit 33, and uses the usage history received by the reception unit 31 based on the user's usage history and available money. It is determined whether the content can be authenticated (step S203). When it is determined that the authentication is possible, the operation permission signal for permitting the reading of the two-dimensional barcode 8 of the data that can be displayed on the authentication terminal 2 and the use content confirmation are used as the authentication result to the authentication terminal 2 via the network 4. Transmission from the transmission unit 35 (Step S2
04). On the other hand, when it is determined that the authentication is not possible, the authentication terminal 2
Is transmitted as an authentication result (step S204).

【0037】認証端末2は、受信部26により認証サー
バ3から認証結果を受信する(ステップS110)。そ
して、認証結果が作動許可信号を含んでいるかどうか判
断し(ステップS111)、認証結果に作動許可信号が
含まれていない時、つまり、利用不可メッセージを認証
結果として受信した時は、表示部に利用内容は認証でき
ない旨を示すメッセージを表示し(ステップS11
2)、開始状態へ戻る(ステップS113)。認証結果
に作動許可信号が含まれているときは、画像解析部23
により、読取許可を受けた2次元バーコード8を画像デ
ータから抽出し、解析する(ステップS114)。すな
わち、ユーザによって入力された暗証番号に基づき、R
OM21aに記憶された、暗証番号に対応する乱数によ
り定められた配置場所6a〜6dの配置情報と特定色を
基に、画像データから特定色の画像を抽出して分割2次
元バーコード8a〜8dを得る。そして画像解析部23
は、得られた分割2次元バーコード8a〜8dを、RO
M21aに記憶された縮小率、組み合わせ方に基づいて
組み合わせて2次元バーコード8を取得する処理を行
う。そして、取得した2次元バーコード8を解読して、
ユーザの氏名、顔写真、生年月日、サイン等のユーザ情
報を読み取る。そして、カード5のユーザに対し、サイ
ンを入力するよう促すメッセージを表示部28に表示す
る。The authentication terminal 2 receives the authentication result from the authentication server 3 by the receiving unit 26 (step S110). Then, it is determined whether or not the authentication result includes the operation permission signal (step S111). When the authentication result does not include the operation permission signal, that is, when the use-disable message is received as the authentication result, the display unit displays the result. A message indicating that the use content cannot be authenticated is displayed (step S11).
2) Return to the start state (step S113). When the authentication result includes the operation permission signal, the image analysis unit 23
Thus, the two-dimensional barcode 8 for which reading permission has been received is extracted from the image data and analyzed (step S114). That is, based on the password input by the user, R
Based on the arrangement information of the arrangement places 6a to 6d determined by the random number corresponding to the personal identification number stored in the OM 21a and the specific color, an image of a specific color is extracted from the image data and divided two-dimensional barcodes 8a to 8d Get. And the image analysis unit 23
Converts the obtained divided two-dimensional barcodes 8a to 8d into RO
A process of acquiring the two-dimensional barcode 8 in combination based on the reduction ratio and the combination method stored in the M21a is performed. Then, the obtained two-dimensional barcode 8 is decoded,
It reads user information such as the user's name, face photo, date of birth, and signature. Then, a message urging the user of the card 5 to input a signature is displayed on the display unit 28.

【0038】カードユーザがタブレット型文字入力装置
27にサインを入力すると(ステップS115)、入力
されたサインと、2次元バーコード8を解析して得られ
たユーザ情報が表示部28に表示される(ステップS1
16)。そして、カードユーザによって入力されたサイ
ンと登録されているサイン、また表示された顔写真とカ
ード所有者が一致するかどうか確認し(ステップS11
7)、一致しなければ、エラー表示が表示部28に表示
され(ステップS118)、開始状態へ戻る(ステップ
S119)。S117において、一致すればプリンタ2
9により利用内容証書を印刷し(S120)、認証を終
了する。When the card user inputs a signature into the tablet-type character input device 27 (step S115), the input signature and user information obtained by analyzing the two-dimensional barcode 8 are displayed on the display unit 28. (Step S1
16). Then, it is checked whether the signature entered by the card user and the registered signature, and the displayed face photograph match the card holder (step S11).
7) If they do not match, an error display is displayed on the display unit 28 (step S118), and the process returns to the start state (step S119). In S117, if they match, the printer 2
9, the usage certificate is printed (S120), and the authentication is terminated.

【0039】このように本発明に係る一実施の形態であ
るクレジットカード認証システム1によれば、認証端末
2はカード5から読み取った画像データを認証サーバ3
へ送信し、認証サーバ3が画像データを解析して情報を
読み取るので、情報は2次元バーコード7,8に暗号化
されて画像6に隠された、画像データの状態で送信され
ることとなり、認証サーバ3が画像データを解析するた
め、回線の割り込みや、認証端末2の不正改造による情
報漏洩を防ぐことができる。そして、認証サーバ3は読
み取った情報を基にユーザの認証を行い、認証結果信号
を認証端末2へ送信し、認証端末2は許可信号が許可し
た2次元バーコード8を解析し、ユーザ情報を取得して
表示部28に表示するので、データは直接通信されず、
また、許可信号を得られないとユーザ情報は認証端末2
に表示されないこととなり、情報の不正な読み取りを防
止することができ、よりセキュリティーを高めることが
できる。また、ユーザのサインも2次元バーコード8に
暗号化されてカード5の画像6に隠されてカード5には
表示されず、サインはタブレット型文字入力装置27に
より入力されて表示部28に表示され、紙などに書き込
まれないので、サインが紙などに残らず、サインの偽造
が困難となる。ゆえに、カード5の偽造を防ぐことがで
き、よりセキュリティーの高い認証システム1とするこ
とができる。また、暗証番号に対応する2次元バーコー
ド7の配置情報と特定色、暗証番号に対応する乱数、乱
数により定められた、ユーザ情報に対応する2次元バー
コード8の配置場所6a〜6dの配置情報と特定色は、
ROM21aに記憶されており、この配置場所6a〜6
dに基づいて画像データを解析してユーザ情報が取得さ
れるので、暗証番号が分からないとユーザ情報を得るこ
とができず、より情報の解読が困難となり、認証システ
ム1のセキュリティーが向上する。ROM21aは電源
の供給が止まると記憶した配置情報と特定色のデータを
失うので、認証端末2から取り外されるとカード5のデ
ータを読み取ることができなくなり、端末の不正使用に
よる情報漏洩を防ぐことができる。さらに、認証端末2
固有の個体番号が、カード5から読み取った画像データ
とともに認証サーバ3へ送信されるので、認証端末2の
不正使用を防ぐことができ、よりセキュリティーを高め
ることができる。As described above, according to the credit card authentication system 1 according to one embodiment of the present invention, the authentication terminal 2 transmits the image data read from the card 5 to the authentication server 3.
And the authentication server 3 analyzes the image data and reads the information. Therefore, the information is transmitted in the state of the image data, which is encrypted into the two-dimensional barcodes 7 and 8 and hidden in the image 6. Since the authentication server 3 analyzes the image data, it is possible to prevent information leakage due to line interruption and unauthorized modification of the authentication terminal 2. Then, the authentication server 3 authenticates the user based on the read information, transmits an authentication result signal to the authentication terminal 2, and the authentication terminal 2 analyzes the two-dimensional barcode 8 permitted by the permission signal and converts the user information. Since it is acquired and displayed on the display unit 28, the data is not directly communicated,
If the permission signal cannot be obtained, the user information is sent to the authentication terminal 2
Is not displayed on the screen, it is possible to prevent unauthorized reading of information, and it is possible to further enhance security. The user's signature is also encrypted into the two-dimensional barcode 8 and hidden in the image 6 of the card 5 and is not displayed on the card 5. The signature is input by the tablet-type character input device 27 and displayed on the display unit 28. Since it is not written on paper or the like, the signature does not remain on the paper or the like, making it difficult to forge the signature. Therefore, forgery of the card 5 can be prevented, and the authentication system 1 with higher security can be provided. In addition, the arrangement information of the two-dimensional barcode 7 corresponding to the personal identification number, the specific color, the random number corresponding to the personal identification number, and the arrangement positions 6a to 6d of the two-dimensional barcode 8 corresponding to the user information determined by the random numbers Information and specific colors
The arrangement locations 6a to 6 are stored in the ROM 21a.
Since the user information is obtained by analyzing the image data based on d, the user information cannot be obtained unless the personal identification number is known, so that it becomes more difficult to decode the information and the security of the authentication system 1 is improved. The ROM 21a loses the stored arrangement information and the data of a specific color when the power supply is stopped. Therefore, when the ROM 21a is removed from the authentication terminal 2, the data of the card 5 cannot be read, thereby preventing information leakage due to unauthorized use of the terminal. it can. Further, the authentication terminal 2
Since the unique individual number is transmitted to the authentication server 3 together with the image data read from the card 5, unauthorized use of the authentication terminal 2 can be prevented, and security can be further enhanced.

【0040】なお、上記実施の形態においては、クレジ
ットカード認証システムについて説明したが、本発明は
これに限定されず、銀行カード、社員証、学生証、イン
テリジェントビル内カード、健康医療・行政カード、シ
ステムアクセスカード、データキャリアカード等を用い
た認証システム等に適用できる。また、識別情報として
暗証番号を用いたが、これに限らずサインを識別情報と
しても良い。In the above embodiment, the credit card authentication system has been described. However, the present invention is not limited to this. Bank cards, employee ID cards, student ID cards, cards in intelligent buildings, healthcare / administrative cards, The present invention can be applied to an authentication system using a system access card, a data carrier card, or the like. Further, although the password is used as the identification information, the present invention is not limited to this, and a signature may be used as the identification information.

【0041】[0041]

【発明の効果】請求項1記載の発明によれば、認証端末
は、カードから暗号画像を読み取って、識別情報に対応
する特定色を持つ画像を抽出してコードを取得し、この
コードを解読して識別情報を取得し、取得された識別情
報とユーザによって入力された入力情報とが一致する時
にカードから読み取ったデータを認証サーバに送信する
ので、例えば、ユーザによって入力された入力情報が正
しいかどうかを判断でき、ユーザの認証を行うことがで
きる。According to the first aspect of the present invention, an authentication terminal reads an encrypted image from a card, extracts an image having a specific color corresponding to the identification information, obtains a code, and decodes the code. When the acquired identification information matches the input information input by the user, the data read from the card is transmitted to the authentication server. For example, the input information input by the user is correct. Can be determined, and the user can be authenticated.

【0042】請求項2記載の発明によれば、ユーザ情報
は暗号画像データの状態で送信され、認証サーバが暗号
画像データを解析するため、回線の割り込みや、端末の
不正改造による情報漏洩を防ぐことができる。従って、
よりセキュリティーの高いユーザの認証を行うことがで
きる。According to the second aspect of the present invention, the user information is transmitted in the state of the encrypted image data, and the authentication server analyzes the encrypted image data. Therefore, it is possible to prevent information leakage due to line interruption and unauthorized modification of the terminal. be able to. Therefore,
Authentication of a user with higher security can be performed.

【0043】請求項3記載の発明によれば、画像解析手
段は、画像読取手段によって読み取られた暗号画像デー
タから識別情報に対応する特定色を持つ画像を抽出して
コードを取得し、このコードを解読して識別情報を取得
するので、暗号画像に隠されているカードユーザの識別
情報を取得することができる。また、取得された識別情
報とユーザによって入力された識別情報とが一致する
時、暗号画像データが認証サーバへ送信され、送信され
た暗号画像データに基づいた認証結果を前記認証サーバ
から受信するので、回線の割り込みによるユーザ情報の
漏洩を防ぐことが出来る。According to the third aspect of the present invention, the image analysis means extracts an image having a specific color corresponding to the identification information from the encrypted image data read by the image reading means to obtain a code, and obtains the code. Is decrypted to obtain the identification information, so that the identification information of the card user hidden in the encrypted image can be obtained. Further, when the acquired identification information matches the identification information input by the user, the encrypted image data is transmitted to the authentication server, and the authentication result based on the transmitted encrypted image data is received from the authentication server. In addition, leakage of user information due to interruption of a line can be prevented.

【0044】請求項4記載の発明によれば、受信した認
証結果に、ユーザ情報を読み取ることを許可する許可信
号が含まれる時、識別情報に対応して定められた、ユー
ザ情報に対応するコードの配置情報に基づいて、ユーザ
情報に対応するコードの特定色を持つ画像を抽出してユ
ーザ情報を取得するので、許可信号が得られないとユー
ザ情報は取得できないこととなり、端末の悪用による情
報漏洩を防止することができ、よりセキュリティーの高
い認証端末を提供することができる。According to the fourth aspect of the present invention, when the received authentication result includes a permission signal for permitting the user information to be read, a code corresponding to the user information, which is defined corresponding to the identification information, Based on the arrangement information of the terminal, the image having the specific color of the code corresponding to the user information is extracted and the user information is obtained. Therefore, if the permission signal is not obtained, the user information cannot be obtained. Leakage can be prevented, and an authentication terminal with higher security can be provided.

【0045】請求項5記載の発明によれば、ユーザはサ
インを直接サイン入力装置により入力し、紙などに書き
込まないので、サインが紙などに残らず、サインの偽造
が困難となる。ゆえに、カードの不正使用や偽造を防ぐ
ことができ、よりセキュリティーの高い認証システムと
することができる。また、サイン入力装置に入力された
入力情報が正しいかどうか判断する判断手段を備えてい
るので、ユーザの認証を自動化できる。According to the fifth aspect of the present invention, since the user inputs the signature directly with the signature input device and does not write the signature on paper or the like, the signature does not remain on the paper or the like, making it difficult to forge the signature. Therefore, unauthorized use and forgery of the card can be prevented, and an authentication system with higher security can be provided. In addition, since there is provided a judging means for judging whether the input information inputted to the signature input device is correct, the authentication of the user can be automated.

【0046】請求項6記載の発明によれば、端末固有の
識別番号が、カードから読み取られた暗号画像データと
ともに認証サーバへ送信されるので、端末の不正使用を
防ぐことができ、よりセキュリティーの高い認証端末を
提供することができる。According to the sixth aspect of the present invention, since the identification number unique to the terminal is transmitted to the authentication server together with the encrypted image data read from the card, unauthorized use of the terminal can be prevented, and security can be further improved. A high authentication terminal can be provided.

【0047】請求項7記載の発明によれば、記憶手段は
電源の供給が止まると記憶したユーザ情報に対応するコ
ードの配置情報を失うので、端末から取り外されるとカ
ードのデータを読み取ることができなくなり、端末の不
正使用による情報漏洩を防ぐことができる。According to the seventh aspect of the present invention, the storage means loses the code arrangement information corresponding to the stored user information when the supply of power is stopped, so that the card data can be read when the storage means is removed from the terminal. And information leakage due to unauthorized use of the terminal can be prevented.

【0048】請求項8記載の発明によれば、認証サーバ
は受信した暗号画像データから、識別情報に基づいて特
定色を持つ画像を抽出してコードを取得し、このコード
を解読して、ユーザ情報を取得するので、暗号画像に隠
されている特定色を持つコードを解読することができ、
カードユーザのユーザ情報を取得して、ユーザを認証す
ることができる。According to the present invention, the authentication server extracts an image having a specific color from the received encrypted image data based on the identification information, acquires a code, decodes the code, and decodes the code. Because the information is obtained, it is possible to decrypt the code with a specific color hidden in the encrypted image,
By acquiring the user information of the card user, the user can be authenticated.

【0049】請求項9記載の発明によれば、読み取られ
た暗号画像データから識別情報に対応する特定色を持つ
画像を抽出してコードを取得し、このコードを解読して
識別情報を取得するので、暗号画像に隠されているカー
ドユーザの識別情報を取得することができる。また、取
得された識別情報とユーザによって入力された入力情報
とが一致する時、暗号画像データが認証サーバへ送信さ
れ、送信された暗号画像データに基づいた認証結果を前
記認証サーバから受信するので、回線の割り込みによる
ユーザ情報の漏洩を防ぐことが出来る。According to the ninth aspect of the present invention, an image having a specific color corresponding to the identification information is extracted from the read encrypted image data to obtain a code, and the code is decoded to obtain the identification information. Therefore, the identification information of the card user hidden in the encrypted image can be obtained. Further, when the acquired identification information matches the input information input by the user, the encrypted image data is transmitted to the authentication server, and the authentication result based on the transmitted encrypted image data is received from the authentication server. In addition, leakage of user information due to interruption of a line can be prevented.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明に係る一実施の形態であるクレジットカ
ード認証システムを示す構成図である。FIG. 1 is a configuration diagram showing a credit card authentication system according to an embodiment of the present invention.

【図2】図1のクレジットカード認証システムに使用さ
れるクレジットカードを示す正面図である。FIG. 2 is a front view showing a credit card used in the credit card authentication system of FIG. 1;

【図3】図2のクレジットカードに隠されている2次元
バーコードを示す図である。FIG. 3 is a diagram showing a two-dimensional barcode hidden in the credit card of FIG. 2;

【図4】本発明に係る認証端末の動作を示すフローチャ
ートである。FIG. 4 is a flowchart showing an operation of the authentication terminal according to the present invention.

【図5】本発明に係る認証サーバの動作を示すフローチ
ャートである。FIG. 5 is a flowchart showing the operation of the authentication server according to the present invention.

【符号の説明】[Explanation of symbols]

1 クレジットカード認証システム 2 認証端末 3 認証サーバ 4 ネットワーク 5 クレジットカード 6 画像(暗号画像) 7,8 2次元バーコード 20 CPU 21a ROM 22 画像読取部 23 画像解析部 25 送信部 26 受信部 27 タブレット型文字入力装置(サイン入力装置) 28 表示部 30 CPU 31 受信部 33 画像解析部 34 データベース部 35 送信部 Reference Signs List 1 credit card authentication system 2 authentication terminal 3 authentication server 4 network 5 credit card 6 image (encrypted image) 7,8 two-dimensional barcode 20 CPU 21a ROM 22 image reading unit 23 image analyzing unit 25 transmitting unit 26 receiving unit 27 tablet type Character input device (sign input device) 28 Display unit 30 CPU 31 Receiving unit 33 Image analyzing unit 34 Database unit 35 Transmitting unit

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 673E 675D (72)発明者 三輪 忠仁 東京都文京区音羽1−1−9 KT BL D.5F 株式会社ジェイジーエス内 Fターム(参考) 5B058 KA32 KA35 KA37 5B085 AE02 AE09 AE12 5J104 AA07 AA14 KA01 MA01 NA05 NA33 NA36 NA38 PA10 ──────────────────────────────────────────────────続 き Continuation of the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) H04L 9/00 673E 675D (72) Inventor Tadahito Miwa 1-1-9 Otowa, Bunkyo-ku, Tokyo KT BL D. 5F FJ term in JGS Inc. (reference) 5B058 KA32 KA35 KA37 5B085 AE02 AE09 AE12 5J104 AA07 AA14 KA01 MA01 NA05 NA33 NA36 NA38 PA10

Claims (9)

【特許請求の範囲】[Claims] 【請求項1】 カードに含まれるデータを読み取る認証
端末と、認証サーバとがネットワークに接続され、前記
カードのユーザを認証する認証システムにおいて、 前記カードは、カードのユーザの識別情報とユーザ情報
とが特定色を有するコードに暗号化されて隠されている
暗号画像を有し、 前記認証端末は、前記カードから暗号画像を読み取っ
て、前記識別情報に対応する特定色を持つ画像を抽出し
てコードを取得し、このコードを解読して識別情報を取
得し、取得された識別情報とユーザによって入力された
入力情報とが一致する時にカードから読み取ったデータ
を前記認証サーバに送信し、 前記認証サーバは、受信したデータに基づいてユーザの
認証結果を生成し、前記認証結果に基づいた認証結果信
号を前記認証端末へ送信することを特徴とする認証シス
テム。1. An authentication system in which an authentication terminal for reading data contained in a card and an authentication server are connected to a network and authenticate a user of the card, wherein the card has identification information and user information of a user of the card. Has an encrypted image that is encrypted and hidden in a code having a specific color, the authentication terminal reads the encrypted image from the card, and extracts an image having a specific color corresponding to the identification information. Obtaining a code, decoding the code to obtain identification information, transmitting data read from the card to the authentication server when the obtained identification information matches input information input by the user, The server generates an authentication result of the user based on the received data, and transmits an authentication result signal based on the authentication result to the authentication terminal. An authentication system characterized by the following. 【請求項2】 前記認証端末が認証サーバに送信するデ
ータは、カードから読み取った暗号画像のデータと識別
情報であり、前記認証サーバは、受信した識別情報に基
づいて前記暗号画像データから前記ユーザ情報に対応す
る特定色を持つ画像を抽出してコードを取得し、このコ
ードを解読してユーザ情報を取得し、ユーザの認証結果
を生成することを特徴とする請求項1記載の認証システ
ム。2. The data transmitted by the authentication terminal to an authentication server is data of an encrypted image read from a card and identification information, and the authentication server determines the user based on the received identification information from the encrypted image data. 2. The authentication system according to claim 1, wherein an image having a specific color corresponding to the information is extracted to obtain a code, the code is decoded to obtain user information, and a user authentication result is generated. 【請求項3】 ネットワークを介して認証サーバに接続
され、カードに含まれるデータを読み取って前記カード
のユーザを認証する認証端末において、 前記カードのユーザの識別情報とユーザ情報が特定色を
有するコードに暗号化されて隠されている暗号画像を持
つ前記カードの暗号画像を読み取る画像読取手段と、 前記画像読取手段によって読み取られた暗号画像データ
から、前記識別情報に対応する特定色を持つ画像を抽出
してコードを取得し、取得したコードを解読して前記識
別情報を取得する画像解析手段と、 取得された識別情報とユーザによって入力された入力情
報とが一致する時、前記画像読取手段によって読み取ら
れた暗号画像データを認証サーバへ送信する送信手段
と、 前記送信手段によって送信された暗号画像データに基づ
いた認証結果を前記認証サーバから受信する受信手段
と、 を備えていることを特徴とする認証端末。3. An authentication terminal connected to an authentication server via a network to read data included in the card and authenticate the user of the card, wherein the identification information of the user of the card and the user information have a specific color. Image reading means for reading an encrypted image of the card having an encrypted image which is encrypted and hidden, and an image having a specific color corresponding to the identification information is obtained from the encrypted image data read by the image reading means. An image analysis unit that extracts and acquires a code, decodes the acquired code to acquire the identification information, and, when the acquired identification information matches the input information input by the user, the image reading unit Transmitting means for transmitting the read encrypted image data to the authentication server; and transmitting the encrypted image data to the authentication server. Authentication terminal, wherein a Zui authentication result and a receiving means for receiving from the authentication server. 【請求項4】 前記受信した認証結果に、前記ユーザ情
報を読み取ることを許可する許可信号が含まれる時、前
記画像解析手段は、前記暗号画像データから、前記識別
情報に対応して定められた、ユーザ情報に対応するコー
ドの配置情報に基づいて、前記ユーザ情報に対応するコ
ードの特定色を持つ画像を抽出してコードを取得し、こ
のコードを解読して、ユーザ情報を取得することを特徴
とする請求項3記載の認証端末。4. When the received authentication result includes a permission signal for permitting reading of the user information, the image analysis means determines from the encrypted image data a value corresponding to the identification information. Extracting an image having a specific color of the code corresponding to the user information based on the arrangement information of the code corresponding to the user information, obtaining the code, decoding the code, and obtaining the user information. The authentication terminal according to claim 3, wherein: 【請求項5】 サイン入力装置と、 前記サイン入力装置に入力された入力情報が正しいかど
うかを判断する判断手段と、 を備えたことを特徴とする請求項3又は4記載の認証端
末。5. The authentication terminal according to claim 3, further comprising: a signature input device; and determination means for determining whether input information input to the signature input device is correct. 【請求項6】 前記認証端末は端末固有の識別番号を有
し、前記送信手段は前記識別番号を前記カードから読み
取られた暗号画像データとともに前記認証サーバへ送信
することを特徴とする請求項3乃至5いずれかに記載の
認証端末。6. The authentication terminal according to claim 3, wherein the authentication terminal has an identification number unique to the terminal, and the transmitting unit transmits the identification number to the authentication server together with the encrypted image data read from the card. 6. The authentication terminal according to any one of claims 5 to 5. 【請求項7】 前記認証端末は、前記識別情報に対応し
て定められた、ユーザ情報に対応するコードの配置情報
を記憶する記憶手段を備え、前記記憶手段は電源の供給
が止まると記憶した内容を失うことを特徴とする請求項
3乃至6いずれかに記載の認証端末。7. The authentication terminal includes storage means for storing arrangement information of a code corresponding to user information, which is determined in correspondence with the identification information, and the storage means stores when power supply is stopped. The authentication terminal according to any one of claims 3 to 6, wherein the content is lost. 【請求項8】 ネットワークを介して認証端末に接続さ
れ、カードに含まれるデータを読み取って前記カードの
ユーザを認証する認証サーバにおいて、 前記認証端末から送信された、ユーザ情報が特定色を有
するコードに暗号化されて隠されている暗号画像データ
とユーザの識別情報とを受信する受信手段と、 前記識別情報に基づいて、前記暗号画像データから前記
特定色を持つ画像を抽出してコードを取得し、このコー
ドを解読して、前記ユーザ情報を取得する画像解析手段
と、 取得されたユーザ情報に基づいてユーザの認証結果を生
成する生成手段と、 前記生成手段が生成した認証結果を認証端末へ送信する
送信手段と、 を備えていることを特徴とする認証サーバ。8. An authentication server which is connected to an authentication terminal via a network, reads data contained in the card, and authenticates a user of the card, wherein the user information transmitted from the authentication terminal has a specific color. Receiving means for receiving encrypted image data that is encrypted and hidden and user identification information; and extracting an image having the specific color from the encrypted image data based on the identification information to obtain a code. An image analysis unit that decodes the code to obtain the user information; a generation unit that generates a user authentication result based on the obtained user information; and an authentication terminal that generates the authentication result generated by the generation unit. An authentication server, comprising: transmission means for transmitting to an authentication server. 【請求項9】 カードに含まれるデータを読み取る認証
端末と、認証サーバとがネットワークに接続され、前記
カードのユーザを認証する認証方法において、 前記カードは、ユーザの識別情報とユーザ情報が特定色
を有するコードに暗号化されて隠されている暗号画像を
有し、 前記認証方法は、前記認証端末において、 前記カードの暗号画像を読み取る工程と、 読み取られた暗号画像データから前記識別情報に対応す
る特定色を持つ画像を抽出してコードを取得し、このコ
ードを解読して、前記識別情報を取得する工程と、 取得された識別情報とユーザによって入力された入力情
報とが一致する時、前記読み取られた暗号画像データを
認証サーバへ送信する工程と、 前記送信された画像データに基づいた認証結果を前記認
証サーバから受信する工程と、 を備えたことを特徴とする認証方法。9. An authentication method for authenticating a user of the card, wherein an authentication terminal for reading data contained in the card and an authentication server are connected to a network, wherein the identification information and the user information of the card have a specific color. A cryptographic image that is encrypted and hidden by a code having the following. The authentication method, in the authentication terminal, reading an encrypted image of the card; and responding to the identification information from the read encrypted image data. Extracting an image having a specific color to obtain a code, decoding the code to obtain the identification information, and when the obtained identification information matches the input information input by the user, Transmitting the read encrypted image data to an authentication server; and receiving an authentication result based on the transmitted image data from the authentication server. Performing an authentication method.
JP2000248769A 2000-05-10 2000-08-18 Authentication system, authentication terminal, authentication server and authentication method Pending JP2002063142A (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2000248769A JP2002063142A (en) 2000-08-18 2000-08-18 Authentication system, authentication terminal, authentication server and authentication method
US09/664,054 US6572025B1 (en) 2000-05-10 2000-09-18 Information code product, manufacturing device and method for manufacturing the same, information code reading device, authentication system, authentication terminal, authentication server, and authentication method
EP00308654A EP1154373A3 (en) 2000-05-10 2000-10-02 Information code product, manufacturing device and method for manufacturing the same, information code reading device, authentication system, authentication terminal, authentication server, and authentication method
IL13887500A IL138875A (en) 2000-05-10 2000-10-05 Information code product, manufacturing device and method for manufacturing the same, information code reading device, authentication system, authentication terminal, authentication server and authentication method
KR1020000070079A KR20010103551A (en) 2000-05-10 2000-11-23 Information code product, manufacturing device and method for manufacturing the same, information code reading device, authentication system, authentication terminal, authentication server, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000248769A JP2002063142A (en) 2000-08-18 2000-08-18 Authentication system, authentication terminal, authentication server and authentication method

Publications (1)

Publication Number Publication Date
JP2002063142A true JP2002063142A (en) 2002-02-28

Family

ID=18738613

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000248769A Pending JP2002063142A (en) 2000-05-10 2000-08-18 Authentication system, authentication terminal, authentication server and authentication method

Country Status (1)

Country Link
JP (1) JP2002063142A (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005055129A1 (en) 2003-11-14 2005-06-16 Sires Ltd. Digital information carrier
WO2006092960A1 (en) * 2005-02-28 2006-09-08 National University Of Corporation Hiroshima University Authenticating device
JP2007049584A (en) * 2005-08-12 2007-02-22 Casio Comput Co Ltd Advertising support system and program
WO2008010544A1 (en) * 2006-07-19 2008-01-24 B-Core Inc. Optical symbol, article to which the optical symbol is attached, method for attaching optical symbol to article, and optical recognition code recognizing method
JP2012015623A (en) * 2010-06-29 2012-01-19 Denso Wave Inc Ic card reading system and driving control system
US8326016B2 (en) 2007-03-29 2012-12-04 Seiko Epson Corporation Check information tampering detection method
JP2016018406A (en) * 2014-07-09 2016-02-01 ワム・システム・デザイン株式会社 Authentication apparatus, authentication method, and program
JP2016063515A (en) * 2014-09-22 2016-04-25 日本電気株式会社 Line connection device, line connection method and line connection device control program
JP2022022456A (en) * 2020-04-27 2022-02-03 ヒヨン パク Payment method using one-time payment security code based on color pixel code

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005055129A1 (en) 2003-11-14 2005-06-16 Sires Ltd. Digital information carrier
WO2006092960A1 (en) * 2005-02-28 2006-09-08 National University Of Corporation Hiroshima University Authenticating device
JP4724835B2 (en) * 2005-02-28 2011-07-13 国立大学法人広島大学 Authentication device
JP2007049584A (en) * 2005-08-12 2007-02-22 Casio Comput Co Ltd Advertising support system and program
WO2008010544A1 (en) * 2006-07-19 2008-01-24 B-Core Inc. Optical symbol, article to which the optical symbol is attached, method for attaching optical symbol to article, and optical recognition code recognizing method
US8326016B2 (en) 2007-03-29 2012-12-04 Seiko Epson Corporation Check information tampering detection method
JP2012015623A (en) * 2010-06-29 2012-01-19 Denso Wave Inc Ic card reading system and driving control system
JP2016018406A (en) * 2014-07-09 2016-02-01 ワム・システム・デザイン株式会社 Authentication apparatus, authentication method, and program
JP2016063515A (en) * 2014-09-22 2016-04-25 日本電気株式会社 Line connection device, line connection method and line connection device control program
JP2022022456A (en) * 2020-04-27 2022-02-03 ヒヨン パク Payment method using one-time payment security code based on color pixel code
JP7627207B2 (en) 2020-04-27 2025-02-05 ヒヨン パク Payment method using one-time payment security code based on color pixel code

Similar Documents

Publication Publication Date Title
EP3382587B1 (en) Identity authentication using a barcode
KR100699236B1 (en) Identification devices including safety photographs, means for authenticating such identification devices, and methods of authenticating the devices
JP5319621B2 (en) Method and system for preventing counterfeiting, diversion and piracy of products
JP4114032B2 (en) Personal authentication device
JP3632767B2 (en) Personal authentication method
US20120138679A1 (en) Secure two dimensional bar codes for authentication
US10453105B2 (en) Encrypted payment image
US20060190412A1 (en) Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
KR101812638B1 (en) Module, service server, system and method for authenticating genuine goods using secure element
US20060174134A1 (en) Secure steganographic biometric identification
KR101638787B1 (en) Mobile ticket security system and method of based location information and terminal unique number
JP2009123013A (en) Information communication system, communication apparatus, two-dimensional barcode, and method for managing issue of electronic coupon
JP2010102726A (en) Two-dimensional code user authentication method and two-dimensional code distribution server
JP2014067175A (en) Authentication system
JP2002063142A (en) Authentication system, authentication terminal, authentication server and authentication method
JP2007122143A (en) Electronic ticket distribution method, portable terminal, server, system, and program
AU2006200653A1 (en) A digital wallet
CN102222195B (en) E-book reading method and system
JP2000215280A (en) Identity certification system
JP2003124920A (en) Identification information management system, method and apparatus, identification information-issuing apparatus, and/or program
JPWO2004090804A1 (en) Two-dimensional barcode generation device, two-dimensional barcode decoding device, two-dimensional barcode generation method, two-dimensional barcode decoding method and program
US11631062B2 (en) Voucher verification auxiliary device, voucher verification auxiliary system, and voucher verification auxiliary method
JP2002117350A (en) Service issuing method, service providing method, and system therefor
JP3886964B2 (en) Authentication terminal device, authentication server, and authentication system
KR101512948B1 (en) Hardware-based identity card security processing system and method