モバイル機器を用いた個人認証システムおよび方法
モバイル機器を用いるサービスプロバイダに対して、個人認証を行うシステムおよび方法。当該方法は以下のステップを含む。すなわち、モバイル機器(2)のユーザに2次元コード(1)を提示するステップと、当該サービスプロバイダに対して当該ユーザを認証するための暗号化されたセッションキーからなる暗号化された元データを含む、前記2次元コード(1)を含む情報、前記モバイル機器(2)が画像取得手段によって前記2次元コード(1)を含む画像を取得するステップと、解読処理を適用することにより、当該サービスプロバイダに対して当該ユーザを認証するためのセッションキーを含む前記元データを、前記モバイル機器(2)が前記文字コードから取得するステップである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、モバイル機器(例えば携帯電話)を用いた個人認証システムの分野に関するものである。
【背景技術】
【0002】
近年、基本的な電話サービスおよびデータサービスを用いるだけでなく、モバイル機器に適用される技術を用いて、付加的な価値サービスの実現を容易にするいくつかの他のサービスが提供されている。近年、ピクトグラム(pictogram)または2次元コードは、主にウェブページのアドレスに関連する情報を復号するために使われている。すなわち、前記情報を取得し、続いて復号およびプレーンテキスト(plain text、平文)への変換を行うモバイル機器のカメラを使うために、2次元コードはテキストをピクトグラムへ符号化した情報を提供するに過ぎない。当該情報は、前記テキストを参照する情報へのローカル(データベース)またはリモート(ウェブページ)アクセスのために、モバイル機器によって自動的に取り扱われる。しかし、認証機能を実現するために適用された例はない。
【発明の概要】
【発明が解決しようとする課題】
【0003】
本発明は、前記データのピクトグラムのフレームまたは2次元コードを扱うことによって、データ認証機能を実現するためのカメラを備えたモバイル機器を使用することを提案する。
【課題を解決するための手段】
【0004】
本発明は、請求項1に係るモバイル機器および請求項9に係るシステムを用いるサービスプロバイダの前に、個人を認証する方法に関するものである。当該システムおよび方法の好ましい実施形態は、従属項で定義される。
【0005】
モバイル機器は画像取得手段を備えていなければならない。前記方法は、
(1)前記モバイル機器のユーザに2次元コードを提示するステップと、前記2次元コードに含まれる情報は、前記サービスプロバイダに対して当該ユーザを認証するための暗号化されたセッションキーを含む暗号化された元データを含み、
(2)前記モバイル機器が、前記画像取得手段によって前記2次元コードを含む画像を取得するステップと、
(3)前記モバイル機器が、前記画像から前記2次元コードを取得するステップと、
(4)前記2次元コードが、文字コードに変換されるステップと、
(5)前記モバイル機器が、前記文字コードから、および、解読処理を適用することにより、前記サービスプロバイダの前に当該ユーザを認証する前記セッションキーを含む元データを取得するステップとを含む。
【0006】
好ましい実施形態において、前記2次元コードは、前記セッションキーを含む元データに暗号処理を適用し、続いて取得された文字を2次元コードへ変換する前記サービスプロバイダにより、以前に生成されている。
【0007】
前記2次元コードは二重に暗号化されていることが好ましく、当該暗号化には前記ユーザの公開鍵と前記サービスプロバイダの秘密鍵が使用されており、前記解読処理は、
(1)前記暗号化されたセッションキーを含む前記暗号化された元データを、前記文字コードから取得するステップと、
(2)前記サービスプロバイダの公開鍵を用いて当該元データを解読するステップと、
(3)前記モバイル機器のユーザの秘密鍵を用いて直前の結果を解読し、セッションキーを含む元データを取得するステップとを含む。
【0008】
前記2次元コードを生成する処理は、前記サービスプロバイダにより実行されることが好ましく、当該処理は、
(1)ランダムなセッションキーを生成するステップと、
(2)ユーザの公開鍵を用いて前記セッションキーを含む元データを暗号化するステップと、
(3)前記サービスプロバイダの秘密鍵を用いて当該結果を暗号化するステップと、
(4)直前の結果に対して2次元符号化を実行し、暗号化された前記セッションキーを順に含む、前記暗号化された元データを含む前記2次元コードを取得するステップとを含む。
【0009】
前記方法は、モバイル機器のディスプレイに、取得された前記セッションキーを示すステップをさらに含んでいてもよく、また前記認証を取得するための前記サービスプロバイダに接続する端末に、取得された前記セッションキーを入力するステップをさらに含んでいてもよい。
【0010】
好ましい実施形態において、前記方法は、
(1)前記モバイル機器が、前記サービスプロバイダのサーバに対して安全な接続を確立するステップと、
(2)前記モバイル機器が、取得されたセッションキーを少なくとも含む、前記ユーザを認証する情報を送信するステップとをさらに含んでいてもよい。
【0011】
前記解読処理は、前記モバイル機器に対応付けられた暗号化カードによって実行されてもよい。
【0012】
前記2次元コードに含まれる前記暗号化された元データは、以下のデータのうちの、少なくとも1つをさらに含んでいてもよい。
(1)サービスまたは製品の参照情報
(2)サービスプロバイダの参照情報
(3)オペレーションの量
(4)当該オペレーションの日時
(5)サービスプロバイダのウェブページのアドレス
サービスプロバイダの前にモバイル機器を用いて個人を認証するシステムであって、前記モバイル機器は画像取得手段を備えるシステムもまた本発明の目的である。前記システムは、前記モバイル機器を含み、当該モバイル機器は、
(1)前記画像取得手段によって、および、前記モバイル機器のユーザに提示される2次元コードから、前記サービスプロバイダの前に当該ユーザを認証するための暗号化されたセッションキーを含む暗号化された元データを含み、画像は前記2次元コードを含み、
(2)前記画像から前記2次元コードを取得し、
(3)前記2次元コードを文字コードに変換し、
(4)前記文字コードおよび解読処理の適用から、前記サービスプロバイダの前に当該ユーザを認証する処理を実行する前記セッションキーを含む元データを取得する。
【0013】
前記システムは、前記元データに対する暗号処理を用いて、前記セッションキーと取得された文字の2次元コードへの変換とを含む前記2次元コードを生成するように構成された前記サービスプロバイダのサーバをさらに含む。
【0014】
前記2次元コードは二重に暗号化されていることが好ましく、当該暗号化には前記ユーザの公開鍵と前記サービスプロバイダの秘密鍵が使用されており、前記モバイル機器は、前記解読処理が、
(1)前記暗号化されたセッションキーを含む前記暗号化された元データを、前記文字コードから取得し、
(2)前記サービスプロバイダの公開鍵を用いて当該元データを解読し、
(3)前記モバイル機器のユーザの秘密鍵を用いて直前の結果を解読し、セッションキーを含む元データを取得するように構成されている。
【0015】
前記サービスプロバイダのサーバは、前記2次元コードを生成する処理において、
(1)セッションキーをランダムに生成し、
(2)ユーザの公開鍵を用いて前記セッションキーを含む前記元データを暗号化し、
(3)前記サービスプロバイダの秘密鍵を用いて当該結果を暗号化し、
(4)直前の結果に対して2次元符号化を実行し、暗号化された前記セッションキーを順に含む、前記暗号化された元データを含む前記2次元コードを取得するように構成されていることが好ましい。
【0016】
前記システムは、前記サービスプロバイダのサーバに接続された端末を含んでもよく、当該端末は、前記2次元コードを示す表示手段と、前記ユーザ認証を取得するために、前記セッションキーの入力を可能とするデータ入力手段とを備えていてよい。
【0017】
前記モバイル機器が、
(1)前記サービスプロバイダのサーバに対して安全な接続を確立し、
(2)取得されたセッションキーを少なくとも含む、前記ユーザを認証する情報を送信するようにさらに構成されていてもよい。
【0018】
前記モバイル機器は、当該モバイル機器に対応付けられた暗号化カードによって、前記解読処理を実行するように構成されていてもよい。
【0019】
以下は、限定しない一例として示される本発明の実施形態に関係し、本発明をよりよく理解する一助となる一連の図面の簡単な説明である。
【図面の簡単な説明】
【0020】
【図1】二重鍵暗号化したデータを用いる2次元コードを取得する過程を示す図である。
【図2】二重鍵暗号化した2次元コードからデータを取得する過程を示す図である。
【図3】動的セッションキーと二重鍵暗号を用いるサービスプロバイダのサーバにおいて、2次元コードを生成する手順を示す図である。
【図4】動的セッションキーを用いて、プロバイダのオンラインサービスにアクセスする画面の一例を示す図である。
【図5】動的セッションキーを用いたプロバイダのオンラインサービスへのアクセスを示し、具体的にはモバイル機器によって2次元コードを取得することを示す図である。
【図6】モバイル機器によって、2次元コードから動的セッションキーを取得する手順を示す図である。
【図7A】キーの提示を用いた認証処理を示す図である。
【図7B】キーの提示を用いた認証処理を示す図である。
【図7C】キーの提示を用いた認証処理を示す図である。
【図8A】携帯電話とサーバとの接続を用いた認証処理を示す図である。
【図8B】携帯電話とサーバとの接続を用いた認証処理を示す図である。
【図9A】電子IDを用いた認証処理を示す図である。
【図9B】電子IDを用いた認証処理を示す図である。
【図10】購買端末の地点で、2次元コードを提示することによる物理的支払いサービスを示す図である。
【図11】購入時の領収書に2次元コードがある物理的支払いサービスを示す図である。
【図12】スクリーンに2次元コードがある電子請求支払いサービスを示す図である。
【図13】印刷された請求書に2次元コードがある電子請求支払いサービスを示す図である。
【図14】アクセス機器に2次元コードがあるアクセス制御サービスを示す図である。
【図15】モバイル機器によって生成された動的セッションキーを用いて個人認証を行うATMサービスへのアクセスを示す図である。
【発明を実施するための形態】
【0021】
ここで提案されるシステムおよび方法は、情報の視覚表示として、ピクトグラムまたは符号化された(encoded)2次元コード(two-dimensional code)を用いることから構成される。しかし、その内容はプレーンテキストではなく、公開鍵または非対称暗号(例えばRSA)を用いて暗号化された(encrypted)情報である。すなわち、キーを用いて当該情報を暗号化し、他方のキー、すなわち以前とは他方のキーのペア(秘密鍵/公開鍵のペア)を用いてそれを解読(decrypting)する。
【0022】
提案する方法およびシステムを適用するために、データまたは情報の視覚表現はいかなる種類のものが用いられてもよく、2次元コード、2次元バーコード、またはデジタルモバイル機器によって取得され、復号され(decoded)得るいかなる種類のピクトグラムも含まれる。
【0023】
2次元コードは、それに含まれる情報を素早くスキャン可能なデータマトリクスで構成されるシンボルである。当該シンボルは、デジタル画像を取得できる機器によって認識および解釈され、異なるアプリケーションで使われる。2次元コードには、データマトリクス(Datamatrix)、QRコード(登録商標)、セマコード(Semacodes)、ショットコード(Shotcodes)、Bidiコード、ビータグ(Beetag)など、複数の種類がある。
【0024】
2次元コードに含まれ得る情報(文字)量の上限は、コードサイズおよび冗長レベルに依存する。
【0025】
公開鍵暗号を施されたピクトグラムまたは2次元コードを組み合わせることは、二重に符号化することを意味する。すなわち、第1に、二重暗号(ユーザの公開鍵およびプロバイダの秘密鍵を使った暗号化)を実行する公開鍵暗号の手順に沿って情報が符号化され、その結果は2次元コードを取得するために符号化される。
【0026】
言い換えれば、二重暗号の情報を符号化するためには、図1に示される以下のステップを実行しなければならない。
(1)オリジナルデータを取得し、ユーザの公開鍵を用いて暗号化する。
(2)サービスプロバイダの秘密鍵を用いて上記結果を暗号化する。
(3)上記結果の2次元符号として符号化し、2次元コード1を取得する。
【0027】
暗号化された情報を取得するために、図2に示される以下のステップを実行しなければならない。
(1)第1のステップは2次元コード1の視覚復号を含み、これにより当該コードを文字コード(例えば、16進数、英数字、アスキーなどのコード)へ変換する。
(2)上記結果はサービスプロバイダの公開鍵を使って解読される。
(3)当該サービスプロバイダとユーザのみが知るオリジナルデータは、ユーザの秘密鍵を用いた前回の結果を解読した結果である。
【0028】
このようにして、サービスプロバイダとユーザとの間の相互認証を確実にする二重暗号が実行され、これにより当該認証システム(物理的およびリモートの両方、またはこれらの混合サービスで実施される)における端末間のセキュリティが保証される。
【0029】
本発明に係るシステムの応用例として異なるものには、以下がある。
(1)オンラインサービスへ安全にアクセスするためのユーザ認証システム
(2)物理的な支払いサービスのためのユーザ認証システム
(3)請求するためのユーザ認証システム
(4)物理的なアクセス制御のためのユーザ認証システム
(5)ATM処理を実行するためのユーザ認証システム
(6)サービスの支払い、チケット、罰金、入場料、税金などの提示のためのユーザ認証システム
〔1.オンラインサービスへ安全にアクセスするためのユーザ認証システム〕
インターネットのようなオープンネットワークを介して販売されるオンラインサービスには、当該サービスにアクセスするユーザの認証に関して課題がある。ユーザ認証を実行するために使われるほとんどのシステム(例えば電子バンキング)は、ユーザ自身およびサービスプロバイダのみに知得されるべき特定のデータを、当該ユーザに要求することに基づいている。これは、ユーザ識別とアクセスキーワードまたは秘密鍵とに関係するデータを要求する場合である。
【0030】
しかし、電子署名の使用を制限する現行の規制によれば(スペインにおける電子署名のための法令、番号59/2003)、伝送のための認証方法として、認証された電子署名を使わない任意のオンライン処理は破棄されるおそれがある。
【0031】
すなわち、秘密の言葉やパスワードに関係するデータに基づくユーザ識別方法を用いる処理では、ユーザがそのようなことは行わなかったと申し立てることによって棄却されるおそれがあると言える。紛争が起こった場合は、司法上、サービスプロバイダに立証責任が課される。
【0032】
オンライン処理を実行するために、認証された電子署名を利用することに基づいて認証を用いる場合、電子署名に関する上記法令によれば、ユーザが処理を実行しなかったことを当該ユーザが明確に証明した場合を除き、伝送は署名した当該ユーザによって行われたと仮定される。言い換えれば、紛争が起こった場合は、司法上、伝送不成立の立証責任は当該サービスのユーザに転嫁される。一方、フィッシングテクニックを用いた詐欺が増加する傾向にある。当該システムは、公開鍵暗号に基づく堅牢な認証モデルを用いることから構成される。特に、オンライン処理を実行するためのユーザの認証方法として、二重鍵暗号を用いることから構成される。
【0033】
言い換えれば、二重鍵暗号のセッションキーとなる2次元コードを生成するために、固有のセッションデータ(固有のセッションキーとして少なくとも1つの乱数を含み、フィッシングテクニックの使用を防止するウェブページのアドレス、安全上の理由から当該処理を有効とする期間と、タイムアウトとなる期間を制御する日時とをさらに含んでよい)について、ユーザの公開鍵を用いて第1の暗号化を実行する。また、上記処理の結果に対して、サービスプロバイダの秘密鍵を用いて第2の暗号化を実行する。二重鍵暗号を用いたセッションキーを含む2次元コードを取得するために、上記結果は符号化される。
【0034】
動的セッションキー(dynamic session key)を含む当該2次元コードの生成には、当該2次元コードの符号化を実行する前に、公開鍵暗号を用いてデータ(乱数またはセッションキーを含む)を二重暗号化(double encryption)することが必須となる。図3は、当該2次元コードの生成のために提案する認証システムのブロック図を表す。
【0035】
ユーザ認証ページにおいて当該システムで認証を行うために、サービスプロバイダは、動的に二重鍵で暗号化されたセッションキー(dynamic double-key encrypted session key)を2次元コード1の形式で提示する。これは図4に示されるように、例えばコンピュータ11のモニタ9を通して行われる。
【0036】
動的セッションキーの取得には、図5に示されるようにモバイル機器2のカメラを用いて2次元コード1を取得し、公開鍵暗号を用いて前記セッションキーを含むデータを二重暗号化する前に、図6に示されるように当該2次元コードの復号を行う必要がある。図6におけるサービスプロバイダのデジタル証明、および図3におけるユーザのデジタル証明には、PKI(Public Key Infrastructure)システムのコンテキストに含まれる信頼できるサードパーティーによって、公開鍵が真実であることを証明する機能がある。
【0037】
基本情報としてのセッションキーだけでなく、2次元コード1に含まれる暗号化されたデータには、提案システムのセキュリティモデルを補完できる追加情報が含まれていてよい。例えば、
(1)サーバによって生成される乱数(セッションキー)
(2)サービスプロバイダのウェブページのアドレス
(3)伝送した日(タイムアウト制御のためのタイムスタンプ)
(4)伝送した時間(タイムアウト制御のためのタイムスタンプ)
(5)その他のデータ(例えば、伝送量、ユーザデータなど)
復号され、モバイル機器2によって解読された動的セッションキーをスクリーンに提示することにより、ユーザ認証が実行される。
【0038】
図7A、7B、および7Cに示されるように、オンラインサービスへのアクセス権を付与するのに必要な認証を行うために、以下のステップが実行される。
【0039】
(1)所定のフィールドに適切なユーザ認証オプションを入力する(図7A)。
(a)携帯電話の番号
(b)個人ID番号
(c)メールアドレス
(d)サービスプロバイダから与えられたユーザコード
(e)その他のユーザ識別コード
(2)サービスプロバイダのサーバから受信した2次元セッションコード1のフレームを、モバイル機器2によって作成する(図7B)。モバイル機器2にインストールされている暗号化アプリケーションは、固有のセッションキーを生成し、当該キーがスクリーンに表示される。
【0040】
(3)携帯電話の上記アプリケーションにより生成されたセッションコードを、例えば当該コンピュータに接続されたキーボード18を介して、コンピュータ11のスクリーン9上にある所定のフィールドに入力する。
【0041】
当該システムにおけるユーザ認証は、携帯電話とサーバとの接続を介して実行される。すなわち、オンライン接続を介して、モバイル機器からサービスプロバイダのサーバへ、オペレーション情報(復号および解読された動的セッションコードを含む)を伝送することにより実行される。
【0042】
図8Aおよび8Bに示されるように、オンラインサービスへのアクセス権を付与するのに必要な認証を行うために、以下のステップが実行される。
【0043】
(1)所定のフィールドに適切なユーザ認証オプションを入力する(図8A)。
(a)携帯電話の番号
(b)個人ID番号
(c)メールアドレス
(d)サービスプロバイダから与えられたユーザコード
(e)その他のユーザ識別コード
(2)サービスプロバイダのサーバから受信した2次元セッションコード1のフレームを、モバイル機器2によって作成する(図8B)。当該機器によって実行されるアプリケーションによって、サービスプロバイダのサーバに安全なオンライン接続が提供される。当該サーバは、固有セッションコードを含む認証処理に関する情報を送信する(図8B)。
【0044】
(3)サービスプロバイダのサーバは、ユーザのモバイル機器の実時間で、上記接続を通して受信されるユーザデータを検証する。そして、サービスによる認証が完了すれば、上記サーバにアクセスを許可する。
【0045】
システムのユーザ認証は、上述したイベントでモバイル機器2(特に、認証アプリケーション)により実行されるが、例えば図9Aおよび9Bに示されるような、キーを管理し、暗号処理を実行する電子ID(モバイル機器2と暗号化カード3との適切な有線または無線のダイレクトインターフェースを介する)などの、外部の暗号化カード3を用いることでも実行される。これは、動的セッションキーにより、またはモバイル機器からサービスプロバイダのサーバへ動的セッションキーを含むオペレーション情報を伝送することにより、サービスプロバイダに対してユーザ認証を実行するためである。
【0046】
オンラインサービスへのアクセス権を付与するのに必要な認証を行うために、以下のステップが実行される。
【0047】
(1)所定のフィールドに適切なユーザ認証オプションを入力する(図9A)。
(a)携帯電話の番号
(b)個人ID番号
(c)メールアドレス
(d)サービスプロバイダから与えられたユーザコード
(e)その他のユーザ識別コード
(2)サービスプロバイダのサーバから受信した2次元セッションコード1のフレームを、モバイル機器2によって作成する。当該機器で実行されるアプリケーションは、キーの管理および暗号化カード3の暗号アルゴリズムを使用し、システムに提示する固有セッションキーを生成し、またはサービスプロバイダのサーバへ安全なオンライン接続を提供する。当該サーバは、固有セッションコードを含む認証処理に関する情報を送信する(図9B)。
【0048】
(3)携帯電話2のアプリケーションによって生成されるセッションコードを所定のフィールドに入力する、または実時間での検証のためにサービスプロバイダのサーバへセッションキーを含むオペレーションデータを伝送する。
【0049】
〔2.物理的支払いサービスのためのユーザ認証システム〕
ピクトグラムまたは2次元コードの使用に基づく提案システムは、安全に物理的な電子決済(physical electronic payments)を行うために、店舗の顧客を認証することにも使われる。
【0050】
店舗での物理的な電子決済を容易にするために、販売端末4(POS端末)の地点は、支払い取引に対応づけられた動的な2次元コード1(量、日時、店舗の番号、および金融機関から発行された二重暗号の動的コードを含む)を示すように設定される。
【0051】
顧客はPOS端末4のスクリーン5に示される2次元コード1を撮影する(図10)。または、購買処理に関連するデータ(量、日時、店舗の番号、購入した商品の記載など)に加えて、ピクトグラムが印刷されたレシート6を撮影する(図11)。
【0052】
次に、モバイル機器2の証明または認証アプリケーションが、キーボード7を介してPOS端末4に入力されるセッションキーを生成する。または、決済認証アプリケーション(payment authorization application)を決定(resolve)するために、実時間で金融機関のサーバに接続する。物理的な決済認証アプリケーションの決定(resolution)は、当該店舗のPOS端末4に送信される。そして、モバイル機器が金融機関のサーバに接続されると、ユーザはモバイル機器2における処理の決定を受け取る。
【0053】
同様に、物理的な決済のための提案モデルは、上述したように、暗号化カード3(例えば電子ID)を使用する場合においても適用できる。
【0054】
〔3.請求のためのユーザ認証システム〕
提案システムの他の応用例は、明確な識別のための二重暗号を用いた2次元コード1の使用から構成される。これにより自動決済を可能にし、オンラインサービスへ安全にアクセスするために、ユーザを認証する上述の手続きを利用するクライアント電子バンキングシステムへの接続を容易にする。
【0055】
送り状は、図12に示される端末のスクリーン(例えばコンピュータ11のモニタ9)および印刷された一枚の紙10(図13)の両方に示され、二重暗号化された2次元コードはモバイル機器により取得される。そして、認証アプリケーションが実行されると、セッションキーが提示されるか、サーバ処理に関係するデータがその認証のために実時間で送信される。
【0056】
同様に、請求書の決済のための提案モデルは、上述したように、暗号化カード3(電子ID)を使用する場合においても適用できる。
【0057】
〔4.物理的アクセス制御のためのユーザ認証システム〕
二重暗号を施した2次元コードを用いるシステムは、動的キーの提示、または認証データを物理アクセス制御管理システムへ伝送することに伴う物理的なアクセス制御(physical access control)の管理にも利用できる。
【0058】
POS端末における物理的支払いと類似の方法により、アクセスに対応付けられた2次元コード1が、アクセス端末12のスクリーン13に提示される。当該コードは、当該アクセス制御を行うセキュリティ機関によって発行される、二重暗号化された動的コードを含む。ユーザは、スクリーン13(図14)に示される2次元コード1の写真を撮影する。次に、モバイル機器2の証明または認証アプリケーションは、キーボード14を介してアクセス端末12へ提出されるセッションキーを生成する。または、アクセスを許可または拒否するアクセス認証アプリケーションを決定するために、実時間でセキュリティ機関のサーバに接続する。
【0059】
同様に、物理的アクセス制御のための提案モデルは、上述したように、暗号化カード3(電子ID)の使用についても適用できる。
【0060】
〔5.ATM処理を実行するためのユーザ認証システム〕
図15に示されるように、上述したシステムは、ATM15の処理(例えば、現金の払い戻し、送金、電話カードの再チャージ、請求の支払いなど)で実行する個人認証の手続きとしても利用できる。
【0061】
オンラインサービスへ安全にアクセスする手続きと同様の方法で、金融機関によって生成された2次元コード1(当該データには、ユーザの公開鍵と金融機関の秘密鍵とによる二重暗号化が施されたセッションキーがある)が、ATM15のスクリーン16に表示される。前記2次元コード1はモバイル機器2によって扱われ、当該2次元コードが復号されると、セッションキーを取得するために、当該データは金融機関の公開鍵とユーザの秘密鍵とを用いて解読される。そして、ATMを介したサービスアクセスアプリケーションの検証および受理のために、例えばキーボード17を介してATMに直接提示されるか、モバイル機器2から金融機関へのオンライン接続によって伝送される。
【0062】
暗号化されたデータを含む2次元コードを用いたシステムは、動的キーの提示、または認証データを金融機関のサーバの管理システムへ伝送することを行うATMにおける、バンキングサービスにアクセスするために使われる。
【0063】
一方、ATMによって印刷される文書は、ユーザ認証およびサービス、支払いなどへのアクセスを実行するために使われる。同様に、ATM処理を実行するための個人認証のための提案モデルは、上述したように、暗号化カード3(電子ID)を使用する場合においても適用できる。
【0064】
〔6.サービスの支払い、チケット、罰金、入場料、税金などの提示のためのユーザ認証システム〕
提案システムの他の応用例は、サービスの領収書、チケット、罰金、入場料、税金、または支払いに関係する任意の文書を明確に識別するために、二重暗号が施された2次元コードの使用することから構成される。
【0065】
これにより、モバイル機器2に生成された支払いキーの提示により、またはオンラインサービスに安全にアクセスするための、上述した手続きを用いるクライアント電子バンキングシステムへのモバイル機器のオンライン接続を介して、それに関係する総額の支払いが行われる。
【0066】
領収書または任意の支払い文書は、スクリーンまたは印刷された紙の両方に提示され、二重暗号が施された2次元コードはモバイル機器によって取得される。そして、認証アプリケーションが実行されると、セッションキーが提示される、または処理に関係するデータがその認証のために実時間でサーバへ送信される。
【0067】
提案する方法は、サービス、入場料、税金など、印刷された文書として発行された支払い文書の支払いに利用できる。単に、支払いに対応する2次元コードを含めれば足りる。当該2次元コードは、支払いに必要となるデータに関係し、他のデータに含まれる認証データ、すなわち量、日、時間、製品リファレンス、およびプロバイダまたは販売者リファレンスを含む。
【0068】
これにより、紙に印刷された2次元コード画像を取得することにより、およびその後の取り扱いで、ユーザ認証が実行される。そして、認証およびその後のサービスまたは製品の支払いのために、対応する支払いシステムを介したサービスプロバイダとのオンライン接続が容易になる。同様に、他を含むチケットの支払いのための個人認証のための提案モデルは、上述したように、暗号化カード3(例えば電子ID)を使用する場合においても適用できる。
【技術分野】
【0001】
本発明は、モバイル機器(例えば携帯電話)を用いた個人認証システムの分野に関するものである。
【背景技術】
【0002】
近年、基本的な電話サービスおよびデータサービスを用いるだけでなく、モバイル機器に適用される技術を用いて、付加的な価値サービスの実現を容易にするいくつかの他のサービスが提供されている。近年、ピクトグラム(pictogram)または2次元コードは、主にウェブページのアドレスに関連する情報を復号するために使われている。すなわち、前記情報を取得し、続いて復号およびプレーンテキスト(plain text、平文)への変換を行うモバイル機器のカメラを使うために、2次元コードはテキストをピクトグラムへ符号化した情報を提供するに過ぎない。当該情報は、前記テキストを参照する情報へのローカル(データベース)またはリモート(ウェブページ)アクセスのために、モバイル機器によって自動的に取り扱われる。しかし、認証機能を実現するために適用された例はない。
【発明の概要】
【発明が解決しようとする課題】
【0003】
本発明は、前記データのピクトグラムのフレームまたは2次元コードを扱うことによって、データ認証機能を実現するためのカメラを備えたモバイル機器を使用することを提案する。
【課題を解決するための手段】
【0004】
本発明は、請求項1に係るモバイル機器および請求項9に係るシステムを用いるサービスプロバイダの前に、個人を認証する方法に関するものである。当該システムおよび方法の好ましい実施形態は、従属項で定義される。
【0005】
モバイル機器は画像取得手段を備えていなければならない。前記方法は、
(1)前記モバイル機器のユーザに2次元コードを提示するステップと、前記2次元コードに含まれる情報は、前記サービスプロバイダに対して当該ユーザを認証するための暗号化されたセッションキーを含む暗号化された元データを含み、
(2)前記モバイル機器が、前記画像取得手段によって前記2次元コードを含む画像を取得するステップと、
(3)前記モバイル機器が、前記画像から前記2次元コードを取得するステップと、
(4)前記2次元コードが、文字コードに変換されるステップと、
(5)前記モバイル機器が、前記文字コードから、および、解読処理を適用することにより、前記サービスプロバイダの前に当該ユーザを認証する前記セッションキーを含む元データを取得するステップとを含む。
【0006】
好ましい実施形態において、前記2次元コードは、前記セッションキーを含む元データに暗号処理を適用し、続いて取得された文字を2次元コードへ変換する前記サービスプロバイダにより、以前に生成されている。
【0007】
前記2次元コードは二重に暗号化されていることが好ましく、当該暗号化には前記ユーザの公開鍵と前記サービスプロバイダの秘密鍵が使用されており、前記解読処理は、
(1)前記暗号化されたセッションキーを含む前記暗号化された元データを、前記文字コードから取得するステップと、
(2)前記サービスプロバイダの公開鍵を用いて当該元データを解読するステップと、
(3)前記モバイル機器のユーザの秘密鍵を用いて直前の結果を解読し、セッションキーを含む元データを取得するステップとを含む。
【0008】
前記2次元コードを生成する処理は、前記サービスプロバイダにより実行されることが好ましく、当該処理は、
(1)ランダムなセッションキーを生成するステップと、
(2)ユーザの公開鍵を用いて前記セッションキーを含む元データを暗号化するステップと、
(3)前記サービスプロバイダの秘密鍵を用いて当該結果を暗号化するステップと、
(4)直前の結果に対して2次元符号化を実行し、暗号化された前記セッションキーを順に含む、前記暗号化された元データを含む前記2次元コードを取得するステップとを含む。
【0009】
前記方法は、モバイル機器のディスプレイに、取得された前記セッションキーを示すステップをさらに含んでいてもよく、また前記認証を取得するための前記サービスプロバイダに接続する端末に、取得された前記セッションキーを入力するステップをさらに含んでいてもよい。
【0010】
好ましい実施形態において、前記方法は、
(1)前記モバイル機器が、前記サービスプロバイダのサーバに対して安全な接続を確立するステップと、
(2)前記モバイル機器が、取得されたセッションキーを少なくとも含む、前記ユーザを認証する情報を送信するステップとをさらに含んでいてもよい。
【0011】
前記解読処理は、前記モバイル機器に対応付けられた暗号化カードによって実行されてもよい。
【0012】
前記2次元コードに含まれる前記暗号化された元データは、以下のデータのうちの、少なくとも1つをさらに含んでいてもよい。
(1)サービスまたは製品の参照情報
(2)サービスプロバイダの参照情報
(3)オペレーションの量
(4)当該オペレーションの日時
(5)サービスプロバイダのウェブページのアドレス
サービスプロバイダの前にモバイル機器を用いて個人を認証するシステムであって、前記モバイル機器は画像取得手段を備えるシステムもまた本発明の目的である。前記システムは、前記モバイル機器を含み、当該モバイル機器は、
(1)前記画像取得手段によって、および、前記モバイル機器のユーザに提示される2次元コードから、前記サービスプロバイダの前に当該ユーザを認証するための暗号化されたセッションキーを含む暗号化された元データを含み、画像は前記2次元コードを含み、
(2)前記画像から前記2次元コードを取得し、
(3)前記2次元コードを文字コードに変換し、
(4)前記文字コードおよび解読処理の適用から、前記サービスプロバイダの前に当該ユーザを認証する処理を実行する前記セッションキーを含む元データを取得する。
【0013】
前記システムは、前記元データに対する暗号処理を用いて、前記セッションキーと取得された文字の2次元コードへの変換とを含む前記2次元コードを生成するように構成された前記サービスプロバイダのサーバをさらに含む。
【0014】
前記2次元コードは二重に暗号化されていることが好ましく、当該暗号化には前記ユーザの公開鍵と前記サービスプロバイダの秘密鍵が使用されており、前記モバイル機器は、前記解読処理が、
(1)前記暗号化されたセッションキーを含む前記暗号化された元データを、前記文字コードから取得し、
(2)前記サービスプロバイダの公開鍵を用いて当該元データを解読し、
(3)前記モバイル機器のユーザの秘密鍵を用いて直前の結果を解読し、セッションキーを含む元データを取得するように構成されている。
【0015】
前記サービスプロバイダのサーバは、前記2次元コードを生成する処理において、
(1)セッションキーをランダムに生成し、
(2)ユーザの公開鍵を用いて前記セッションキーを含む前記元データを暗号化し、
(3)前記サービスプロバイダの秘密鍵を用いて当該結果を暗号化し、
(4)直前の結果に対して2次元符号化を実行し、暗号化された前記セッションキーを順に含む、前記暗号化された元データを含む前記2次元コードを取得するように構成されていることが好ましい。
【0016】
前記システムは、前記サービスプロバイダのサーバに接続された端末を含んでもよく、当該端末は、前記2次元コードを示す表示手段と、前記ユーザ認証を取得するために、前記セッションキーの入力を可能とするデータ入力手段とを備えていてよい。
【0017】
前記モバイル機器が、
(1)前記サービスプロバイダのサーバに対して安全な接続を確立し、
(2)取得されたセッションキーを少なくとも含む、前記ユーザを認証する情報を送信するようにさらに構成されていてもよい。
【0018】
前記モバイル機器は、当該モバイル機器に対応付けられた暗号化カードによって、前記解読処理を実行するように構成されていてもよい。
【0019】
以下は、限定しない一例として示される本発明の実施形態に関係し、本発明をよりよく理解する一助となる一連の図面の簡単な説明である。
【図面の簡単な説明】
【0020】
【図1】二重鍵暗号化したデータを用いる2次元コードを取得する過程を示す図である。
【図2】二重鍵暗号化した2次元コードからデータを取得する過程を示す図である。
【図3】動的セッションキーと二重鍵暗号を用いるサービスプロバイダのサーバにおいて、2次元コードを生成する手順を示す図である。
【図4】動的セッションキーを用いて、プロバイダのオンラインサービスにアクセスする画面の一例を示す図である。
【図5】動的セッションキーを用いたプロバイダのオンラインサービスへのアクセスを示し、具体的にはモバイル機器によって2次元コードを取得することを示す図である。
【図6】モバイル機器によって、2次元コードから動的セッションキーを取得する手順を示す図である。
【図7A】キーの提示を用いた認証処理を示す図である。
【図7B】キーの提示を用いた認証処理を示す図である。
【図7C】キーの提示を用いた認証処理を示す図である。
【図8A】携帯電話とサーバとの接続を用いた認証処理を示す図である。
【図8B】携帯電話とサーバとの接続を用いた認証処理を示す図である。
【図9A】電子IDを用いた認証処理を示す図である。
【図9B】電子IDを用いた認証処理を示す図である。
【図10】購買端末の地点で、2次元コードを提示することによる物理的支払いサービスを示す図である。
【図11】購入時の領収書に2次元コードがある物理的支払いサービスを示す図である。
【図12】スクリーンに2次元コードがある電子請求支払いサービスを示す図である。
【図13】印刷された請求書に2次元コードがある電子請求支払いサービスを示す図である。
【図14】アクセス機器に2次元コードがあるアクセス制御サービスを示す図である。
【図15】モバイル機器によって生成された動的セッションキーを用いて個人認証を行うATMサービスへのアクセスを示す図である。
【発明を実施するための形態】
【0021】
ここで提案されるシステムおよび方法は、情報の視覚表示として、ピクトグラムまたは符号化された(encoded)2次元コード(two-dimensional code)を用いることから構成される。しかし、その内容はプレーンテキストではなく、公開鍵または非対称暗号(例えばRSA)を用いて暗号化された(encrypted)情報である。すなわち、キーを用いて当該情報を暗号化し、他方のキー、すなわち以前とは他方のキーのペア(秘密鍵/公開鍵のペア)を用いてそれを解読(decrypting)する。
【0022】
提案する方法およびシステムを適用するために、データまたは情報の視覚表現はいかなる種類のものが用いられてもよく、2次元コード、2次元バーコード、またはデジタルモバイル機器によって取得され、復号され(decoded)得るいかなる種類のピクトグラムも含まれる。
【0023】
2次元コードは、それに含まれる情報を素早くスキャン可能なデータマトリクスで構成されるシンボルである。当該シンボルは、デジタル画像を取得できる機器によって認識および解釈され、異なるアプリケーションで使われる。2次元コードには、データマトリクス(Datamatrix)、QRコード(登録商標)、セマコード(Semacodes)、ショットコード(Shotcodes)、Bidiコード、ビータグ(Beetag)など、複数の種類がある。
【0024】
2次元コードに含まれ得る情報(文字)量の上限は、コードサイズおよび冗長レベルに依存する。
【0025】
公開鍵暗号を施されたピクトグラムまたは2次元コードを組み合わせることは、二重に符号化することを意味する。すなわち、第1に、二重暗号(ユーザの公開鍵およびプロバイダの秘密鍵を使った暗号化)を実行する公開鍵暗号の手順に沿って情報が符号化され、その結果は2次元コードを取得するために符号化される。
【0026】
言い換えれば、二重暗号の情報を符号化するためには、図1に示される以下のステップを実行しなければならない。
(1)オリジナルデータを取得し、ユーザの公開鍵を用いて暗号化する。
(2)サービスプロバイダの秘密鍵を用いて上記結果を暗号化する。
(3)上記結果の2次元符号として符号化し、2次元コード1を取得する。
【0027】
暗号化された情報を取得するために、図2に示される以下のステップを実行しなければならない。
(1)第1のステップは2次元コード1の視覚復号を含み、これにより当該コードを文字コード(例えば、16進数、英数字、アスキーなどのコード)へ変換する。
(2)上記結果はサービスプロバイダの公開鍵を使って解読される。
(3)当該サービスプロバイダとユーザのみが知るオリジナルデータは、ユーザの秘密鍵を用いた前回の結果を解読した結果である。
【0028】
このようにして、サービスプロバイダとユーザとの間の相互認証を確実にする二重暗号が実行され、これにより当該認証システム(物理的およびリモートの両方、またはこれらの混合サービスで実施される)における端末間のセキュリティが保証される。
【0029】
本発明に係るシステムの応用例として異なるものには、以下がある。
(1)オンラインサービスへ安全にアクセスするためのユーザ認証システム
(2)物理的な支払いサービスのためのユーザ認証システム
(3)請求するためのユーザ認証システム
(4)物理的なアクセス制御のためのユーザ認証システム
(5)ATM処理を実行するためのユーザ認証システム
(6)サービスの支払い、チケット、罰金、入場料、税金などの提示のためのユーザ認証システム
〔1.オンラインサービスへ安全にアクセスするためのユーザ認証システム〕
インターネットのようなオープンネットワークを介して販売されるオンラインサービスには、当該サービスにアクセスするユーザの認証に関して課題がある。ユーザ認証を実行するために使われるほとんどのシステム(例えば電子バンキング)は、ユーザ自身およびサービスプロバイダのみに知得されるべき特定のデータを、当該ユーザに要求することに基づいている。これは、ユーザ識別とアクセスキーワードまたは秘密鍵とに関係するデータを要求する場合である。
【0030】
しかし、電子署名の使用を制限する現行の規制によれば(スペインにおける電子署名のための法令、番号59/2003)、伝送のための認証方法として、認証された電子署名を使わない任意のオンライン処理は破棄されるおそれがある。
【0031】
すなわち、秘密の言葉やパスワードに関係するデータに基づくユーザ識別方法を用いる処理では、ユーザがそのようなことは行わなかったと申し立てることによって棄却されるおそれがあると言える。紛争が起こった場合は、司法上、サービスプロバイダに立証責任が課される。
【0032】
オンライン処理を実行するために、認証された電子署名を利用することに基づいて認証を用いる場合、電子署名に関する上記法令によれば、ユーザが処理を実行しなかったことを当該ユーザが明確に証明した場合を除き、伝送は署名した当該ユーザによって行われたと仮定される。言い換えれば、紛争が起こった場合は、司法上、伝送不成立の立証責任は当該サービスのユーザに転嫁される。一方、フィッシングテクニックを用いた詐欺が増加する傾向にある。当該システムは、公開鍵暗号に基づく堅牢な認証モデルを用いることから構成される。特に、オンライン処理を実行するためのユーザの認証方法として、二重鍵暗号を用いることから構成される。
【0033】
言い換えれば、二重鍵暗号のセッションキーとなる2次元コードを生成するために、固有のセッションデータ(固有のセッションキーとして少なくとも1つの乱数を含み、フィッシングテクニックの使用を防止するウェブページのアドレス、安全上の理由から当該処理を有効とする期間と、タイムアウトとなる期間を制御する日時とをさらに含んでよい)について、ユーザの公開鍵を用いて第1の暗号化を実行する。また、上記処理の結果に対して、サービスプロバイダの秘密鍵を用いて第2の暗号化を実行する。二重鍵暗号を用いたセッションキーを含む2次元コードを取得するために、上記結果は符号化される。
【0034】
動的セッションキー(dynamic session key)を含む当該2次元コードの生成には、当該2次元コードの符号化を実行する前に、公開鍵暗号を用いてデータ(乱数またはセッションキーを含む)を二重暗号化(double encryption)することが必須となる。図3は、当該2次元コードの生成のために提案する認証システムのブロック図を表す。
【0035】
ユーザ認証ページにおいて当該システムで認証を行うために、サービスプロバイダは、動的に二重鍵で暗号化されたセッションキー(dynamic double-key encrypted session key)を2次元コード1の形式で提示する。これは図4に示されるように、例えばコンピュータ11のモニタ9を通して行われる。
【0036】
動的セッションキーの取得には、図5に示されるようにモバイル機器2のカメラを用いて2次元コード1を取得し、公開鍵暗号を用いて前記セッションキーを含むデータを二重暗号化する前に、図6に示されるように当該2次元コードの復号を行う必要がある。図6におけるサービスプロバイダのデジタル証明、および図3におけるユーザのデジタル証明には、PKI(Public Key Infrastructure)システムのコンテキストに含まれる信頼できるサードパーティーによって、公開鍵が真実であることを証明する機能がある。
【0037】
基本情報としてのセッションキーだけでなく、2次元コード1に含まれる暗号化されたデータには、提案システムのセキュリティモデルを補完できる追加情報が含まれていてよい。例えば、
(1)サーバによって生成される乱数(セッションキー)
(2)サービスプロバイダのウェブページのアドレス
(3)伝送した日(タイムアウト制御のためのタイムスタンプ)
(4)伝送した時間(タイムアウト制御のためのタイムスタンプ)
(5)その他のデータ(例えば、伝送量、ユーザデータなど)
復号され、モバイル機器2によって解読された動的セッションキーをスクリーンに提示することにより、ユーザ認証が実行される。
【0038】
図7A、7B、および7Cに示されるように、オンラインサービスへのアクセス権を付与するのに必要な認証を行うために、以下のステップが実行される。
【0039】
(1)所定のフィールドに適切なユーザ認証オプションを入力する(図7A)。
(a)携帯電話の番号
(b)個人ID番号
(c)メールアドレス
(d)サービスプロバイダから与えられたユーザコード
(e)その他のユーザ識別コード
(2)サービスプロバイダのサーバから受信した2次元セッションコード1のフレームを、モバイル機器2によって作成する(図7B)。モバイル機器2にインストールされている暗号化アプリケーションは、固有のセッションキーを生成し、当該キーがスクリーンに表示される。
【0040】
(3)携帯電話の上記アプリケーションにより生成されたセッションコードを、例えば当該コンピュータに接続されたキーボード18を介して、コンピュータ11のスクリーン9上にある所定のフィールドに入力する。
【0041】
当該システムにおけるユーザ認証は、携帯電話とサーバとの接続を介して実行される。すなわち、オンライン接続を介して、モバイル機器からサービスプロバイダのサーバへ、オペレーション情報(復号および解読された動的セッションコードを含む)を伝送することにより実行される。
【0042】
図8Aおよび8Bに示されるように、オンラインサービスへのアクセス権を付与するのに必要な認証を行うために、以下のステップが実行される。
【0043】
(1)所定のフィールドに適切なユーザ認証オプションを入力する(図8A)。
(a)携帯電話の番号
(b)個人ID番号
(c)メールアドレス
(d)サービスプロバイダから与えられたユーザコード
(e)その他のユーザ識別コード
(2)サービスプロバイダのサーバから受信した2次元セッションコード1のフレームを、モバイル機器2によって作成する(図8B)。当該機器によって実行されるアプリケーションによって、サービスプロバイダのサーバに安全なオンライン接続が提供される。当該サーバは、固有セッションコードを含む認証処理に関する情報を送信する(図8B)。
【0044】
(3)サービスプロバイダのサーバは、ユーザのモバイル機器の実時間で、上記接続を通して受信されるユーザデータを検証する。そして、サービスによる認証が完了すれば、上記サーバにアクセスを許可する。
【0045】
システムのユーザ認証は、上述したイベントでモバイル機器2(特に、認証アプリケーション)により実行されるが、例えば図9Aおよび9Bに示されるような、キーを管理し、暗号処理を実行する電子ID(モバイル機器2と暗号化カード3との適切な有線または無線のダイレクトインターフェースを介する)などの、外部の暗号化カード3を用いることでも実行される。これは、動的セッションキーにより、またはモバイル機器からサービスプロバイダのサーバへ動的セッションキーを含むオペレーション情報を伝送することにより、サービスプロバイダに対してユーザ認証を実行するためである。
【0046】
オンラインサービスへのアクセス権を付与するのに必要な認証を行うために、以下のステップが実行される。
【0047】
(1)所定のフィールドに適切なユーザ認証オプションを入力する(図9A)。
(a)携帯電話の番号
(b)個人ID番号
(c)メールアドレス
(d)サービスプロバイダから与えられたユーザコード
(e)その他のユーザ識別コード
(2)サービスプロバイダのサーバから受信した2次元セッションコード1のフレームを、モバイル機器2によって作成する。当該機器で実行されるアプリケーションは、キーの管理および暗号化カード3の暗号アルゴリズムを使用し、システムに提示する固有セッションキーを生成し、またはサービスプロバイダのサーバへ安全なオンライン接続を提供する。当該サーバは、固有セッションコードを含む認証処理に関する情報を送信する(図9B)。
【0048】
(3)携帯電話2のアプリケーションによって生成されるセッションコードを所定のフィールドに入力する、または実時間での検証のためにサービスプロバイダのサーバへセッションキーを含むオペレーションデータを伝送する。
【0049】
〔2.物理的支払いサービスのためのユーザ認証システム〕
ピクトグラムまたは2次元コードの使用に基づく提案システムは、安全に物理的な電子決済(physical electronic payments)を行うために、店舗の顧客を認証することにも使われる。
【0050】
店舗での物理的な電子決済を容易にするために、販売端末4(POS端末)の地点は、支払い取引に対応づけられた動的な2次元コード1(量、日時、店舗の番号、および金融機関から発行された二重暗号の動的コードを含む)を示すように設定される。
【0051】
顧客はPOS端末4のスクリーン5に示される2次元コード1を撮影する(図10)。または、購買処理に関連するデータ(量、日時、店舗の番号、購入した商品の記載など)に加えて、ピクトグラムが印刷されたレシート6を撮影する(図11)。
【0052】
次に、モバイル機器2の証明または認証アプリケーションが、キーボード7を介してPOS端末4に入力されるセッションキーを生成する。または、決済認証アプリケーション(payment authorization application)を決定(resolve)するために、実時間で金融機関のサーバに接続する。物理的な決済認証アプリケーションの決定(resolution)は、当該店舗のPOS端末4に送信される。そして、モバイル機器が金融機関のサーバに接続されると、ユーザはモバイル機器2における処理の決定を受け取る。
【0053】
同様に、物理的な決済のための提案モデルは、上述したように、暗号化カード3(例えば電子ID)を使用する場合においても適用できる。
【0054】
〔3.請求のためのユーザ認証システム〕
提案システムの他の応用例は、明確な識別のための二重暗号を用いた2次元コード1の使用から構成される。これにより自動決済を可能にし、オンラインサービスへ安全にアクセスするために、ユーザを認証する上述の手続きを利用するクライアント電子バンキングシステムへの接続を容易にする。
【0055】
送り状は、図12に示される端末のスクリーン(例えばコンピュータ11のモニタ9)および印刷された一枚の紙10(図13)の両方に示され、二重暗号化された2次元コードはモバイル機器により取得される。そして、認証アプリケーションが実行されると、セッションキーが提示されるか、サーバ処理に関係するデータがその認証のために実時間で送信される。
【0056】
同様に、請求書の決済のための提案モデルは、上述したように、暗号化カード3(電子ID)を使用する場合においても適用できる。
【0057】
〔4.物理的アクセス制御のためのユーザ認証システム〕
二重暗号を施した2次元コードを用いるシステムは、動的キーの提示、または認証データを物理アクセス制御管理システムへ伝送することに伴う物理的なアクセス制御(physical access control)の管理にも利用できる。
【0058】
POS端末における物理的支払いと類似の方法により、アクセスに対応付けられた2次元コード1が、アクセス端末12のスクリーン13に提示される。当該コードは、当該アクセス制御を行うセキュリティ機関によって発行される、二重暗号化された動的コードを含む。ユーザは、スクリーン13(図14)に示される2次元コード1の写真を撮影する。次に、モバイル機器2の証明または認証アプリケーションは、キーボード14を介してアクセス端末12へ提出されるセッションキーを生成する。または、アクセスを許可または拒否するアクセス認証アプリケーションを決定するために、実時間でセキュリティ機関のサーバに接続する。
【0059】
同様に、物理的アクセス制御のための提案モデルは、上述したように、暗号化カード3(電子ID)の使用についても適用できる。
【0060】
〔5.ATM処理を実行するためのユーザ認証システム〕
図15に示されるように、上述したシステムは、ATM15の処理(例えば、現金の払い戻し、送金、電話カードの再チャージ、請求の支払いなど)で実行する個人認証の手続きとしても利用できる。
【0061】
オンラインサービスへ安全にアクセスする手続きと同様の方法で、金融機関によって生成された2次元コード1(当該データには、ユーザの公開鍵と金融機関の秘密鍵とによる二重暗号化が施されたセッションキーがある)が、ATM15のスクリーン16に表示される。前記2次元コード1はモバイル機器2によって扱われ、当該2次元コードが復号されると、セッションキーを取得するために、当該データは金融機関の公開鍵とユーザの秘密鍵とを用いて解読される。そして、ATMを介したサービスアクセスアプリケーションの検証および受理のために、例えばキーボード17を介してATMに直接提示されるか、モバイル機器2から金融機関へのオンライン接続によって伝送される。
【0062】
暗号化されたデータを含む2次元コードを用いたシステムは、動的キーの提示、または認証データを金融機関のサーバの管理システムへ伝送することを行うATMにおける、バンキングサービスにアクセスするために使われる。
【0063】
一方、ATMによって印刷される文書は、ユーザ認証およびサービス、支払いなどへのアクセスを実行するために使われる。同様に、ATM処理を実行するための個人認証のための提案モデルは、上述したように、暗号化カード3(電子ID)を使用する場合においても適用できる。
【0064】
〔6.サービスの支払い、チケット、罰金、入場料、税金などの提示のためのユーザ認証システム〕
提案システムの他の応用例は、サービスの領収書、チケット、罰金、入場料、税金、または支払いに関係する任意の文書を明確に識別するために、二重暗号が施された2次元コードの使用することから構成される。
【0065】
これにより、モバイル機器2に生成された支払いキーの提示により、またはオンラインサービスに安全にアクセスするための、上述した手続きを用いるクライアント電子バンキングシステムへのモバイル機器のオンライン接続を介して、それに関係する総額の支払いが行われる。
【0066】
領収書または任意の支払い文書は、スクリーンまたは印刷された紙の両方に提示され、二重暗号が施された2次元コードはモバイル機器によって取得される。そして、認証アプリケーションが実行されると、セッションキーが提示される、または処理に関係するデータがその認証のために実時間でサーバへ送信される。
【0067】
提案する方法は、サービス、入場料、税金など、印刷された文書として発行された支払い文書の支払いに利用できる。単に、支払いに対応する2次元コードを含めれば足りる。当該2次元コードは、支払いに必要となるデータに関係し、他のデータに含まれる認証データ、すなわち量、日、時間、製品リファレンス、およびプロバイダまたは販売者リファレンスを含む。
【0068】
これにより、紙に印刷された2次元コード画像を取得することにより、およびその後の取り扱いで、ユーザ認証が実行される。そして、認証およびその後のサービスまたは製品の支払いのために、対応する支払いシステムを介したサービスプロバイダとのオンライン接続が容易になる。同様に、他を含むチケットの支払いのための個人認証のための提案モデルは、上述したように、暗号化カード3(例えば電子ID)を使用する場合においても適用できる。
【特許請求の範囲】
【請求項1】
サービスプロバイダに対してモバイル機器を用いて個人を認証する方法であって、前記モバイル機器(2)は画像取得手段を備え、前記方法は、
モバイル機器(2)のユーザに2次元コード(1)を提示するステップと、当該サービスプロバイダに対して当該ユーザを認証するための暗号化されたセッションキーからなる暗号化された元データを含む、前記2次元コード(1)を含む情報、
前記モバイル機器(2)が画像取得手段によって前記2次元コード(1)を含む画像を取得するステップと、
前記モバイル機器(2)が、前記画像から前記2次元コード(1)を取得するステップと、
前記2次元コード(1)が、文字コードに変換されるステップと、
前記モバイル機器が、前記文字コードから、および、解読処理を適用することにより、前記サービスプロバイダの前に当該ユーザを認証する前記セッションキーを含む元データを取得するステップとを含むことを特徴とする個人を認証する方法。
【請求項2】
前記2次元コード(1)は、前記セッションキーを含む元データに暗号処理を適用し、続いて取得された文字を2次元コードへ変換する前記サービスプロバイダにより、以前に生成されたことを特徴とする請求項1に記載の個人を認証する方法。
【請求項3】
前記2次元コード(1)は二重に暗号化されており、当該暗号化には前記ユーザの公開鍵と前記サービスプロバイダの秘密鍵が使用されており、
前記解読処理は、
前記暗号化されたセッションキーを含む前記暗号化された元データを、前記文字コードから取得するステップと、
前記サービスプロバイダの公開鍵を用いて当該元データを解読するステップと、
前記モバイル機器(2)のユーザの秘密鍵を用いて直前の結果を解読し、セッションキーを含む元データを取得するステップとを含むことを特徴とする請求項1または2に記載の個人を認証する方法。
【請求項4】
前記2次元コード(1)を生成する処理は、前記サービスプロバイダにより実行され、当該処理は、
セッションキーをランダムに生成するステップと、
ユーザの公開鍵を用いて前記セッションキーを含む元データを暗号化するステップと、
前記サービスプロバイダの秘密鍵を用いて当該結果を暗号化するステップと、
直前の結果に対して2次元符号化を実行し、暗号化された前記セッションキーを順に含む、前記暗号化された元データを含む前記2次元コード(1)を取得するステップとを含むことを特徴とする請求項3に記載の個人を認証する方法。
【請求項5】
前記ユーザのモバイル機器(2)のディスプレイに、取得された前記セッションキーを当該ユーザに示すステップと、
前記サービスプロバイダに対して認証を可能とする端末(4,11,12,15)に、取得された前記セッションキーを入力するステップとをさらに含むことを特徴とする請求項1から4のいずれか1項に記載の個人を認証する方法。
【請求項6】
前記モバイル機器(2)が、前記サービスプロバイダのサーバに対して安全な接続を確立するステップと、
前記モバイル機器(2)が、取得されたセッションキーを少なくとも含む、前記ユーザを認証する情報を送信するステップとをさらに含むことを特徴とする請求項1から5のいずれか1項に記載の個人を認証する方法。
【請求項7】
前記解読処理は、前記モバイル機器(2)に対応付けられた暗号化カード(3)によって実行されることを特徴とする請求項1から6のいずれか1項に記載の個人を認証する方法。
【請求項8】
前記2次元コード(1)に含まれる前記暗号化された元データは、サービスまたは製品の参照情報、サービスプロバイダの参照情報、オペレーションの量、当該オペレーションの日時、およびサービスプロバイダのウェブページのアドレスのうちの、少なくとも1つをさらに含むことを特徴とする請求項1から7のいずれか1項に記載の個人を認証する方法。
【請求項9】
サービスプロバイダに対してモバイル機器を用いて個人を認証するシステムであって、前記モバイル機器(2)は画像取得手段を備え、前記システムは、
前記画像取得手段により、および、前記サービスプロバイダの前にユーザ認証を実行するための暗号化されたセッションキーを含む暗号化された元データを含み、前記モバイル機器(2)のユーザに提示される2次元コード(1)から、前記2次元コード(1)を含む画像を取得し、
前記画像から前記2次元コード(1)を取得し、
前記2次元コード(1)を文字コードに変換し、
前記文字コードと解読処理を適用することとから、前記サービスプロバイダの前に前記ユーザ認証を実行するための前記セッションキーを含む前記元データを取得する
ように構成された前記モバイル機器(2)を含むことを特徴とする個人を認証するシステム。
【請求項10】
前記セッションキーを含む元データに対する暗号処理および取得された文字の2次元コードへの変換によって、前記2次元コード(1)を生成するように構成された前記サービスプロバイダのサーバを含むことを特徴とする請求項9に記載の個人を認証するシステム。
【請求項11】
前記2次元コード(1)は二重に暗号化されており、当該暗号化には前記ユーザの公開鍵と前記サービスプロバイダの秘密鍵が使用されており、
前記モバイル機器(2)は、前記解読処理が、
前記暗号化されたセッションキーを含む前記暗号化された元データを、前記文字コードから取得し、
前記サービスプロバイダの公開鍵を用いて当該元データを解読し、
前記モバイル機器(2)のユーザの秘密鍵を用いて直前の結果を解読し、セッションキーを含む元データを取得するように構成されていることを特徴とする請求項9または10に記載の個人を認証するシステム。
【請求項12】
前記サービスプロバイダのサーバは、前記2次元コード(1)を生成する処理において、
セッションキーをランダムに生成し、
ユーザの公開鍵を用いて前記セッションキーを含む前記元データを暗号化し、
前記サービスプロバイダの秘密鍵を用いて当該結果を暗号化し、
直前の結果に対して2次元符号化を実行し、暗号化された前記セッションキーを順に含む、前記暗号化された元データを含む前記2次元コード(1)を取得するように構成されていることを特徴とする請求項10または11に記載の個人を認証するシステム。
【請求項13】
請求項11および12が請求項10に従属する場合、
前記サービスプロバイダに対して認証を可能とする端末(4,11,12,15)を含み、当該端末は、
前記2次元コード(1)を前記ユーザに示す表示手段(4,11,12,15)と、
前記ユーザ認証を取得するために、前記セッションキーの入力を可能とするデータ入力手段(7,14,17,18)とを備えたことを特徴とする請求項10から12のいずれか1項に記載の個人を認証するシステム。
【請求項14】
前記モバイル機器(2)が、前記サービスプロバイダのサーバに対して安全な接続を確立し、
取得されたセッションキーを少なくとも含む、前記ユーザを認証する情報を送信するようにさらに構成されていることを特徴とする請求項10から13のいずれか1項に記載の個人を認証するシステム。
【請求項15】
前記モバイル機器(2)は、当該モバイル機器(2)に対応付けられた暗号化カード(3)によって、前記解読処理を実行するように構成されていることを特徴とする請求項10から14のいずれか1項に記載の個人を認証するシステム。
【請求項1】
サービスプロバイダに対してモバイル機器を用いて個人を認証する方法であって、前記モバイル機器(2)は画像取得手段を備え、前記方法は、
モバイル機器(2)のユーザに2次元コード(1)を提示するステップと、当該サービスプロバイダに対して当該ユーザを認証するための暗号化されたセッションキーからなる暗号化された元データを含む、前記2次元コード(1)を含む情報、
前記モバイル機器(2)が画像取得手段によって前記2次元コード(1)を含む画像を取得するステップと、
前記モバイル機器(2)が、前記画像から前記2次元コード(1)を取得するステップと、
前記2次元コード(1)が、文字コードに変換されるステップと、
前記モバイル機器が、前記文字コードから、および、解読処理を適用することにより、前記サービスプロバイダの前に当該ユーザを認証する前記セッションキーを含む元データを取得するステップとを含むことを特徴とする個人を認証する方法。
【請求項2】
前記2次元コード(1)は、前記セッションキーを含む元データに暗号処理を適用し、続いて取得された文字を2次元コードへ変換する前記サービスプロバイダにより、以前に生成されたことを特徴とする請求項1に記載の個人を認証する方法。
【請求項3】
前記2次元コード(1)は二重に暗号化されており、当該暗号化には前記ユーザの公開鍵と前記サービスプロバイダの秘密鍵が使用されており、
前記解読処理は、
前記暗号化されたセッションキーを含む前記暗号化された元データを、前記文字コードから取得するステップと、
前記サービスプロバイダの公開鍵を用いて当該元データを解読するステップと、
前記モバイル機器(2)のユーザの秘密鍵を用いて直前の結果を解読し、セッションキーを含む元データを取得するステップとを含むことを特徴とする請求項1または2に記載の個人を認証する方法。
【請求項4】
前記2次元コード(1)を生成する処理は、前記サービスプロバイダにより実行され、当該処理は、
セッションキーをランダムに生成するステップと、
ユーザの公開鍵を用いて前記セッションキーを含む元データを暗号化するステップと、
前記サービスプロバイダの秘密鍵を用いて当該結果を暗号化するステップと、
直前の結果に対して2次元符号化を実行し、暗号化された前記セッションキーを順に含む、前記暗号化された元データを含む前記2次元コード(1)を取得するステップとを含むことを特徴とする請求項3に記載の個人を認証する方法。
【請求項5】
前記ユーザのモバイル機器(2)のディスプレイに、取得された前記セッションキーを当該ユーザに示すステップと、
前記サービスプロバイダに対して認証を可能とする端末(4,11,12,15)に、取得された前記セッションキーを入力するステップとをさらに含むことを特徴とする請求項1から4のいずれか1項に記載の個人を認証する方法。
【請求項6】
前記モバイル機器(2)が、前記サービスプロバイダのサーバに対して安全な接続を確立するステップと、
前記モバイル機器(2)が、取得されたセッションキーを少なくとも含む、前記ユーザを認証する情報を送信するステップとをさらに含むことを特徴とする請求項1から5のいずれか1項に記載の個人を認証する方法。
【請求項7】
前記解読処理は、前記モバイル機器(2)に対応付けられた暗号化カード(3)によって実行されることを特徴とする請求項1から6のいずれか1項に記載の個人を認証する方法。
【請求項8】
前記2次元コード(1)に含まれる前記暗号化された元データは、サービスまたは製品の参照情報、サービスプロバイダの参照情報、オペレーションの量、当該オペレーションの日時、およびサービスプロバイダのウェブページのアドレスのうちの、少なくとも1つをさらに含むことを特徴とする請求項1から7のいずれか1項に記載の個人を認証する方法。
【請求項9】
サービスプロバイダに対してモバイル機器を用いて個人を認証するシステムであって、前記モバイル機器(2)は画像取得手段を備え、前記システムは、
前記画像取得手段により、および、前記サービスプロバイダの前にユーザ認証を実行するための暗号化されたセッションキーを含む暗号化された元データを含み、前記モバイル機器(2)のユーザに提示される2次元コード(1)から、前記2次元コード(1)を含む画像を取得し、
前記画像から前記2次元コード(1)を取得し、
前記2次元コード(1)を文字コードに変換し、
前記文字コードと解読処理を適用することとから、前記サービスプロバイダの前に前記ユーザ認証を実行するための前記セッションキーを含む前記元データを取得する
ように構成された前記モバイル機器(2)を含むことを特徴とする個人を認証するシステム。
【請求項10】
前記セッションキーを含む元データに対する暗号処理および取得された文字の2次元コードへの変換によって、前記2次元コード(1)を生成するように構成された前記サービスプロバイダのサーバを含むことを特徴とする請求項9に記載の個人を認証するシステム。
【請求項11】
前記2次元コード(1)は二重に暗号化されており、当該暗号化には前記ユーザの公開鍵と前記サービスプロバイダの秘密鍵が使用されており、
前記モバイル機器(2)は、前記解読処理が、
前記暗号化されたセッションキーを含む前記暗号化された元データを、前記文字コードから取得し、
前記サービスプロバイダの公開鍵を用いて当該元データを解読し、
前記モバイル機器(2)のユーザの秘密鍵を用いて直前の結果を解読し、セッションキーを含む元データを取得するように構成されていることを特徴とする請求項9または10に記載の個人を認証するシステム。
【請求項12】
前記サービスプロバイダのサーバは、前記2次元コード(1)を生成する処理において、
セッションキーをランダムに生成し、
ユーザの公開鍵を用いて前記セッションキーを含む前記元データを暗号化し、
前記サービスプロバイダの秘密鍵を用いて当該結果を暗号化し、
直前の結果に対して2次元符号化を実行し、暗号化された前記セッションキーを順に含む、前記暗号化された元データを含む前記2次元コード(1)を取得するように構成されていることを特徴とする請求項10または11に記載の個人を認証するシステム。
【請求項13】
請求項11および12が請求項10に従属する場合、
前記サービスプロバイダに対して認証を可能とする端末(4,11,12,15)を含み、当該端末は、
前記2次元コード(1)を前記ユーザに示す表示手段(4,11,12,15)と、
前記ユーザ認証を取得するために、前記セッションキーの入力を可能とするデータ入力手段(7,14,17,18)とを備えたことを特徴とする請求項10から12のいずれか1項に記載の個人を認証するシステム。
【請求項14】
前記モバイル機器(2)が、前記サービスプロバイダのサーバに対して安全な接続を確立し、
取得されたセッションキーを少なくとも含む、前記ユーザを認証する情報を送信するようにさらに構成されていることを特徴とする請求項10から13のいずれか1項に記載の個人を認証するシステム。
【請求項15】
前記モバイル機器(2)は、当該モバイル機器(2)に対応付けられた暗号化カード(3)によって、前記解読処理を実行するように構成されていることを特徴とする請求項10から14のいずれか1項に記載の個人を認証するシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図7C】
【図8A】
【図8B】
【図9A】
【図9B】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図7C】
【図8A】
【図8B】
【図9A】
【図9B】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公表番号】特表2012−524493(P2012−524493A)
【公表日】平成24年10月11日(2012.10.11)
【国際特許分類】
【出願番号】特願2012−506536(P2012−506536)
【出願日】平成22年4月19日(2010.4.19)
【国際出願番号】PCT/ES2010/000168
【国際公開番号】WO2010/122190
【国際公開日】平成22年10月28日(2010.10.28)
【出願人】(511252970)
【氏名又は名称原語表記】ALTER CORE,S.L.
【住所又は居所原語表記】Luis Salazar no.12,E−28002 Madrid,Spain
【Fターム(参考)】
【公表日】平成24年10月11日(2012.10.11)
【国際特許分類】
【出願日】平成22年4月19日(2010.4.19)
【国際出願番号】PCT/ES2010/000168
【国際公開番号】WO2010/122190
【国際公開日】平成22年10月28日(2010.10.28)
【出願人】(511252970)
【氏名又は名称原語表記】ALTER CORE,S.L.
【住所又は居所原語表記】Luis Salazar no.12,E−28002 Madrid,Spain
【Fターム(参考)】
[ Back to top ]