认证卡、卡认证终端、卡认证服务器以及卡认证系统技术方案

本发明专利技术涉及一种认证卡、卡认证终端、卡认证服务器以及卡认证系统。操作终端的操作员容易且高精确度地判断认证卡的使用者是否为持有人。卡认证终端(3)具备：图像记录单元(12)，其记录由多个基图像构成的基图像集；系数信息获取单元(11、13)，其从记录有与各基图像对应的系数信息的认证卡或者连接在网络(5)上的卡认证服务器获取该系数信息；以及图像处理单元(14)，其根据基图像集和系数信息，来进行认证图像的合成处理，该认证图像用于判断卡的使用者是否为持有人。

【技术实现步骤摘要】

本专利技术涉及一种认证卡、卡认证终端、卡认证服务器以及卡认证系统，更详细地说，涉及一种能够容易地判断使用认证卡的用户是否为持有人(合法的卡所有者)的认证卡、卡认证终端、卡认证服务器以及卡认证系统。
技术介绍
当前，存在很多如下的系统服务提供者对特定的用户(例如会员等)提供规定的卡，在能够判断(认定)出卡使用者是合法的卡所有者(接受卡的真正的用户)的情况下， 向卡使用者提供特定的服务。作为在上述服务中使用的卡，例如已知安全卡、日本采用的居民基本台账卡等。另外，还能够应用于驾驶执照等的身份证明书等。作为像这样提供的卡之一，有众所周知的信用卡(credit card)。当今，用户在购物时，使用信用卡而不使用现金的情况逐渐增多。使用信用卡，可以不携带现金，而能够自由地购买各种商品(或者服务)。目前，已发行并广泛使用着大量的信用卡。作为信用卡较为普遍的卡片类型，已知磁卡和IC卡。磁卡和IC卡在数据的记录容量和运算处理功能这两个方面上有很大不同。IC卡的记录容量大于磁卡的记录容量，并且IC卡中设有运算处理功能。在使用磁卡进行购物时，磁卡的卡信息(用于进行卡认证等的信息)被终端读取， 读取出的卡信息从终端经由网络被传递到服务器。该服务器具有对信用卡的认证功能，根据经由网络传递的磁卡信息，能够判断磁卡的合法性(认证处理)。在服务器中，根据所传递的磁卡信息，判断磁卡的合法性，如果判断为合法，则从服务器向终端返送允许使用信用卡的信息。此外，在服务器中进行的合法性判断是判断磁卡本身是否为合法的卡，并不是判断利用磁卡的使用者是否为卡的合法所有者。此外，卡的合法所有者、即作为卡的所有者正式登记在卡公司的人被称为持有人(holder)。在磁卡的合法性被认可而允许使用卡的情况下，还由操作终端的操作员(例如可以使用信用卡的店的店员等)要求使用者进行签名等来判断使用者的合法性(使用者是否为持有人)，在由操作员认可了使用者的合法性(使用者是持有人)的情况下才能够利用信用卡进行购物。在这样判断磁卡的合法性时，要经由网络收发卡信息，因此在向服务器传递卡信息时，有可能第三方窃取卡信息。如果是磁卡，则能够根据窃取的卡信息容易地复制卡，因此第三方通过某种手段获得持有人的签名，就能够使用复制出的卡非法地进行购物。这种卡复制是所谓的被称为窃读(skimming)的非法行为。为了防止卡被窃读，当前使用较多的是IC卡型的信用卡。IC卡如上所述具备运算处理功能和比较大的记录容量(存储器)，能够作为小型计算机进行处理(例如，参照专利文献1)。因此，在IC卡的内部记录有表示信用卡的合法性的信息、表示持有人的合法性的口令等认证信息，无需在服务器中进行确认卡的合法性的作业，通过IC卡与终端之间的相互认证(认证处理)，就能够判断出卡的合法性。另外，由于在IC卡中设有运算处理功能，因此通过进行IC卡与终端之间的相互认证，由IC卡还可以判断终端的合法性。在这种IC卡与终端之间的相互认证中，是根据所需的信息在IC卡侧进行判断，而不是读出IC卡的信息，因此能够有效地防止记录在IC卡中的个人信息等被泄露。在IC卡和终端的合法性被认可的情况下，操作员要求使用者输入口令等来进行使用者的认证。在进行使用者认证时，由使用者输入的口令被发送到IC卡，在IC卡的内部进行判断使用者是否为持有人的认证判断，并只将认证结果输出到终端。在这样使用IC卡的情况下，第三方很难进行窃取等，因此能够有效地防止记录在IC卡中的信息的泄露、IC 卡的伪造、复制等。然而，即使使用IC卡，也无法保证是绝对安全的。例如，在使用密码进行使用者认证时，第三方通过偷看密码，就能够冒充持有人。持有人在使用信用卡并要输入密码时，确认周围完全没有偷看者之后输入密码的情况比较少。相比而言，持有人不注意周围就输入密码的情况比较多，因此，也可以说被偷看密码的可能性比较高。第三方偷看这样输入的密码，就能够获取密码，通过利用该密码，能够在使用卡时冒充持有人。因而，即使在如IC卡类型的信用卡那样很难从卡本身窃取卡信息的情况下，第三方通过偷看密码，也能够简单地用别人的信用卡进行购物。这样，即使使用IC卡提高了卡信息的防护，如果不能严格地判断使用者是否为持有人的合法性，也不能充分地确保如信用卡那样需要进行使用者认证的卡的安全性。鉴于这种情况，目前大多使用如下的方法通过在信用卡等上印刷持有人的脸部照片，操作终端的操作员将使用者的脸与印刷在信用卡上的持有人的脸部照片进行比对，来进行判断使用者是否为持有人的合法性判断。然而，如果第三方将印刷在卡表面上的脸部照片替换为自己的脸部照片，则导致判断为第三方就是持有人。并且，即使不进行照片的替换，如果第三方与持有人相像，则也有可能根据脸部照片判断为第三方是持有人。特别地，由于信用卡的大小被规定为规定尺寸，因此印刷在信用卡上的脸部照片也变成比较小的图像，有可能使细微部分变得不清晰。 因此，如果第三方比较像持有人，则即使操作员确认了脸部照片，也有可能认定为第三方是持有人，这种情况下很难充分确保安全性。另外，目前，作为判断持有人的合法性的方法，还采用了以下方法将指纹信息、静脉信息等持有人所固有的生物体信息记录到IC卡内，将使用卡的人的生物体信息与记录在IC卡中的持有人的生物体信息进行比较。然而，在使用生物体信息判断使用者是否为持有人时，需要将用于根据生物体信息进行认证的装置设置在店铺等中，从而产生了设置成本等问题。另外，还考虑通过在持有人的合法性判断中同时使用签名、密码、生物体信息等多个认证方法来提高合法性的判断精确度并确保安全性的方法，但是当同时使用多个认证方法时，有可能导致用信用卡购物时的认证负担增大，从而破坏信用卡的便利性。因此，提出了如下一种方法(例如，参照专利文献2)在不破坏卡使用者的便利性的情况下使用持有人的脸部照片来判断使用者是否为持有人。在专利文献2所公开的方法中，通过根据用于证明持有人的认证图像以及由不同于认证图像的图像构成的目标图像，使用图像变形(morphing)技术，生成变形认证图像， 该变形认证图像是使认证图像朝着目标图像变形而得到的图像。然后，将所生成的变形认证图像印刷到卡的表面，或者将变形认证图像信息记录到卡中。在认证持有人时，首先通过终端装置扫描印刷在卡表面上的变形认证图像，或者读出记录在卡中的变形认证图像信息。然后，根据变形认证图像信息、变形率、目标图像，能够部分地描述目标图像特征的变形特征信息(特征向量)以及变形图像的特征向量，使用逆变形技术生成用于证明持有人自身的认证图像，并使设置于卡认证用终端的显示器显示认证图像。操作员通过将这样生成的认证图像与卡的使用者的脸进行比较，能够判断卡的使用者是否为持有人。专利文献1 日本特开2008-181225专利文献2 日本特开2011-002938 (日本特愿2009-144420)
技术实现思路
专利技术要解决的问题然而，如专利文献2所示那样，为了将变形认证图像信息记录到卡中，需要在卡中设置容量比较大的记录容量(存储器容量)。因此，存在如下问题普遍流通的信用卡等很难确保足够的记录容量。另一方面，在使用将变形认证图像印刷在信用卡的表面的方法的情况下，由于信用卡上印刷的图像尺寸较小，因此即使由扫描器读取了变形认证图像，有时扫描出的图本文档来自技高网...

【技术保护点】
１．一种在卡认证终端中使用的认证卡，该卡认证终端根据由多个基图像构成的基图像集以及与各个上述基图像对应的系数信息，进行认证图像的合成处理以判断卡的使用者是否为持有人，该认证卡的特征在于，在该认证卡中记录有上述系数信息。

【技术特征摘要】
2010.06.25 JP 2010-1443681.一种在卡认证终端中使用的认证卡，该卡认证终端根据由多个基图像构成的基图像集以及与各个上述基图像对应的系数信息，进行认证图像的合成处理以判断卡的使用者是否为持有人，该认证卡的特征在于，在该认证卡中记录有上述系数信息。2.一种在卡认证终端中使用的认证卡，该卡认证终端通过利用基图像集合、索引信息以及系数信息来进行用于判断持有人的合法性的认证图像的合成处理，该基图像集合是将特征互不相同的多个基图像集组合而成的，该基图像集由具有相同特征的多个基图像构成，该索引信息用于从上述基图像集合中确定出用于上述认证图像的合成处理的基图像， 该系数信息与根据该索引信息确定出的多个基图像中的每个基图像相对应，上述认证卡的特征在于，在该认证卡中记录有上述索引信息和上述系数信息中的至少一个信息。3.一种卡认证终端，其特征在于，具备图像记录单元，其记录由多个基图像构成的基图像集；系数信息获取单元，其从认证卡或者经由网络连接的卡认证服务器获取与各基图像对应的系数信息；以及图像处理单元，其根据上述基图像集和上述系数信息，来进行认证图像的合成处理，该认证图像用于判断卡的使用者是否为持有人。4.一种卡认证终端，其特征在于，具备图像记录单元，其记录基图像集合，该基图像集合是将特征互不相同的多个基图像集组合而成的，该基图像集由具有相同特征的多个基图像构成；索引信息获取单元，其从认证卡或者经由网络连接的卡认证服务器获取索引信息，该索引信息用于从上述基图像集合中确定出用于认证图像的合成处理的基图像，该认证图像用于判断持有人的合法性；系数信息获取单元，其从上述认证卡或者经由上述网络连接的上述卡认证服务器获取系数信息，该系数信息与根据上述索引信息确定出的多个基图像中的每个基图像相对应；基图像确定单元，其根据由上述索引信息获取单元获取到的上述索引信息，确定出用于上述认证图像的合成处理的多个基图像；以及图像处理单元，其根据由该基图像确定单元确定出的多个基图像以及与该多个基图像中的每个基图像相对应的系数信息，进行上述认证图像的合成处理。5.根据权利要求3或4所述的卡认证终端，其特征在于，记录在上述图像记录单元中的多个基图像是以通过实施置换变换处理而该基图像的排列顺序被变更的状态记录的，该置换变换处理是根据卡认证终端的不同而不同的，上述索引信息被实施与记录在上述图像记录单元中的基图像的置换变换处理相对应的置换变换处理。6.一种卡认证服务器，经由网络与卡认证终端相连接，该卡认证终端根据由多个基图像构成的基图像集以及与各个上述基图像对应的系数信息来进行认证图像的合成处理，该认证图像用于判断卡的使用者是否为持有人，该卡认证服务器的特征在于，具备基图像记录单元，其记录构成上述基图像集的多个基图像；基图像更新单元，其定期地更新记录在该基图像记录单元中的多个基图像中的一部分基图像；以及基图像传送单元，其将包含由该基图像更新单元更新后的基图像的新基图像集经由上述网络传送到上述卡认证终端。7.一种卡认证服务器，经由网络与卡认证终端相连接，该卡认证终端通过利用基图像集合、索引信息以及系数信息来进行用于判断持有人的合法性的认证图像的合成处理，该基图像集合是将特征互不相同的多个基图像集组合而成的，该基图像集由具有相同特征的多个基图像构成，该索引信息用于从上述基图像集合中确定出用于上述认证图像的合成处理的基图像，该系数信息与根据该索引信息确定出的多个基图像中的每个基图像相对应， 该卡认证服务器的特征在于，具备基图像记录单元，其记录构成上述基图像集合的多个基图像；基图像更新单元，其定期地更新记录在该基图像记录单元中的多个基图像中的一部分基图像；以及基图像传送单元，其将包含由该基图像更新单元更新后的基图像的新基图像集合经由上述网络传送到上述卡认证终端。8.根据权利要求6或7所述的卡认证服务器，其特征在于，上述基图像更新单元具有分类单元，其将为了生成基图像而准备的大量图像根据图像的特征分类为多个组；基图像生成单元，其根据以属于由该分类单元分类出的各组的多个图像的特征为基准的高维分布状态，生成能够很好地表现该高维分布状态且呈现低维分布状态的多个基图像；认证图像合成单元，其利用由该基图像生成单元生成的属于各个组的多个基图像，来合成与上述大量图像中的每个图像相对应的认证图像；以及合成误差判断单元，其求出由该认证图像合成单元合成得到的各组的认证图像与上述大量图像中的相应图像之间的合成误差，并判断利用通过上述分类单元而将相应图像分类到的组的基图像合成得到的认证图像的合成误差是否比利用通过上述分类单元而未将相应图像分类到的组的基图像合成得到的所有认证图像的合成误差都小，其中，在由上述合成误差判断单元判断为利用通过上述分类单元而将相应图像分类到的组的基图像合成得到的认证图像的合成误差不是最小的情况下，上述分类单元再次将相应图像重新分类到合成误差最小的组，上述基图像生成单元利用通过该分类单元再次分类的多个图像再次进行基图像的生成处理，上述认证图像合成单元利用由该基图像生成单元再次生成的多个基图像，来合成与上述大量图像中的每个图像相对应的认证图像，上述合成误差判断单元通过求出由上述认证图像合成单元再次合成得到的各组的认证图像与上述大量图像中的相应图像之间的合成误差，来反复判断利用通过上述分类单元而将相应图像再次分类到的组的基图像合成得到的认证图像的合成误差是否比利用通过上述分类单元而未将相应图像再次分类到的组的基图像合成得到的所有认证图像的合成误差都小，在由上述合成误差判断单元判断为利用通过该分类单元而将相应图像分类到的组的基图像合成得到的认证图像的合成误差最小的情况下，上述基图像传送单元将由上述基图像生成单元生成的多个基图像传送到上述卡认证终端。9.根据权利要求6至8中的任一项所述的卡认证服务器，其特征在于，还具备置换变换单元，该置换变换单元通过对由上述基图像更新单元更新了一部分...

【专利技术属性】
技术研发人员：赵强福，
申请(专利权)人：公立大学法人会津大学，
类型：发明
国别省市：JP