画面画像認証
表示画面(10)に描画される画像(1)の信頼性を確認する方法は、前記画像に関連する認証コード(2)のグラフィカル表現を利用することを含む。前記認証コードのグラフィカル表現はまた表示画面上に描画され、任意に誘導マーク(3)も表示されても良い。画像(1)と関連する認証コード(2)との両方が、好ましくはハンドヘルド型の1次元スキャナであるスキャナ(20)を利用して読み取られる。前記スキャナは前記画像に基づいて認証コードを算出し、該算出された認証コードを表示装置から読み取られた認証コードと比較する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画面に表示される画像を認証する方法に関する。より詳細には、本発明は、表示画面上に描画される画像の信頼性を確認する方法に関する。
【背景技術】
【0002】
表示画面は、種々のタイプの画像を表示するために利用される。絵のような純粋にグラフィカルな情報を含むものもあれば、英数字を含むものもある。例えばATM(Automatic Teller Machines)及びコンピュータにおいては、グラフィカルな画面の画像は一般に混合され、記号のような純粋にグラフィカルな情報と、テキスト及び数字のような英数字との両方を含む。
【0003】
表示画面はしばしば、秘密情報又は機密情報を含む取引を実行するために利用される。例えばATMにおいては、電子金融取引を認証するため秘密のアクセスコード即ちPIN(Personal Identification Numbers)が利用される。同様に、インターネットを介した金融取引を実行するためコンピュータが利用され得る。かような例においては、表示画面によって再生される情報が信頼性のあるものであること、即ち改竄されたものでないことが重要である。「偽」のATMを含む詐欺の事例が報告されており、またインターネットのトラフィックが妨害され、ことによると認証されていない人物が機密又は秘密情報へのアクセスを得ることに帰着し得ることも良く知られている。
【0004】
M.Burnsideらによる論文「The Untrusted Computer Problem and Camera-Based Authentication」(MIT Technical Memo 450、2002年3月)は、「公共の」コンピュータ、即ち一般大衆に利用可能なコンピュータの信頼性を確認する方法を開示している。特に該論文は、コンピュータの画面上に表示される画像を認証する方法を開示している。この目的のため、カメラが該コンピュータの表示画面を監視する。前記画面上の画像は、MAC(Message Authentication Code)、暗号化されたシリアル番号及び暗号化されたパスワードのような、セキュリティ情報を含む。カメラに備えられたセキュリティ装置が前記シリアル番号をチェックし、前記画面上に表示された情報に基づいてMACを算出し、該算出されたMACを前記画面上に表示されたMACと比較する。全てのチェックが正常であれば、前記画像は信頼性のあるものとみなされる。
【発明の開示】
【発明が解決しようとする課題】
【0005】
当該先行技術は、改竄及びセキュリティ攻撃に対しては優れた保護を提供するが、カメラが利用される必要があるという欠点がある。このことは煩雑であり、比較的高価でもある。最初の較正(calibration)フェーズの間、表示画面の画素(「画像要素」)と、該カメラの画素との間のマッピングが為される必要がある。かような較正フェーズが必要であることは、本既知の方法の実用性を阻害することは明らかであろう。加えて、必ずレンズを含むカメラのコストは比較的高く、従って大規模な消費者向けの使用を制限する。
【0006】
それ故本発明の目的は、先行技術のこれらの及び他の問題を克服し、より容易且つより安価な、表示画面上に描画される画像の信頼性を確認する方法を提供することにある。
【課題を解決するための手段】
【0007】
従って本発明は、表示画面に描画される画像の信頼性を、該画像に関連する認証コードのグラフィカル表現を利用して確認する方法であって、前記グラフィカル表現もまた前記表示画面に描画され、前記方法は、
前記画像の電子表現を生成するステップと、
前記認証コードを該認証コードのグラフィカル表現から導出するステップと、
を有し、前記画像の電子表現を生成するステップ及び前記認証コードを該認証コードのグラフィカル表現から導出するステップは共に、前記画像に対して移動させられることができる感光性素子のアレイを持つスキャナの使用を含む方法を提供する。
【0008】
スキャナを利用することによって画像の読み取り(即ち該画像の電子表現の再生及び任意に該画像の処理)と、認証コードの読み取りとの両方のためのカメラの使用及びそれに関連する欠点が回避される。とりわけ、較正フェーズが必要でなくなり、典型的な実施例においてはレンズが省略され得る。加えて、スキャナはカメラよりも小型で安価にされることができる。
【0009】
好ましくは、前記スキャナはハンドヘルド型スキャナである。好適な実施例においては、前記スキャナは、ユーザによって容易に携帯されることができるハンドヘルド型の携帯スキャナである。とりわけ、クレジットカードのサイズのスキャナが好ましい。かようなスキャナの例は、米国特許US4922111(Sanyo Electric社)において開示されている。
【0010】
2次元走査を提供するスキャナを含む、種々のタイプのスキャナが利用され得るが、前記スキャナは1次元(linear)スキャナであることが好ましい。即ち、前記スキャナは走査素子(感光性素子)の1次元のアレイを持つ。走査素子の1次元のアレイを該アレイに略垂直な方向に移動させることにより、2次元の走査が得られる。
【0011】
有利には、前記画像の電子表現を生成するステップ及び前記認証コードを該認証コードのグラフィカル表現から導出するステップは、合わせて単一の走査動作を含む。即ち、画像及び認証コード(のグラフィカルな表現)の両方が走査される、単一の走査が為される。認証コード及び関連する画像は一般に同時に表示されるが、認証コードは関連する画像の前又は後に表示されても良いことは留意されたい。
【0012】
好ましくは、単一のスキャナが前記画像及び前記認証コードを走査するために利用されるが、別個のスキャナが利用される実施例も想像され得る。
【0013】
ユーザは、前記画像及び前記関連する認証コードを、所望の頻度で走査することができる。ユーザが、画面情報が更新される度に、又は少なくとも重要な及び/又は機密の画面情報が更新される度に、かような認証走査を実行することが好ましい。この目的のため、前記表示画面は、画像が変化した後に走査プロンプト(prompt)を提供しても良い。かような走査プロンプトは、画面上のテキスト(例えば「走査して下さい」)、別個の画面外の指示ライト及び/又は音声信号又は発声されるメッセージであっても良い。
【0014】
表示される画像は、種々のタイプの情報を含んでも良い。前記画像は、文字及び数字のような英数文字を有しても良いが、前記画像は更に又は代替として、記号及び/又は絵を含んでも良い。本発明の方法は、前記画像が、銀行の口座番号、預金残高、口座アクセスコード及び同様の情報のような、金融情報を有する場合に特に有用であることは理解されるであろう。
【0015】
前記認証コードは、画面に適切に表示された画像から、例えばバーコード又は他の記号的な表現のような該画像に特有のグラフィカル表現によって識別されても良い。代替として、又は加えて、前記認証コードのグラフィカル表現は、前記スキャナを誘導するための誘導マークを有しても良い。この場合は、前記スキャナの誘導は、ハンドヘルド型スキャナを利用するユーザの誘導と、前記認証コードを該認証コードのグラフィカル表現から導出する処理の容易化との両方を含んでも良い。画像全体を走査するため誘導マークが備えられても良い。例えば、特定の画像を囲む線が誘導マークとして働き、走査されるべき画面の部分を示しても良い。勿論、線の代わりに又は線に加えて、点及び/又は三角形のような記号が利用されても良い。
【0016】
前記画像及び前記認証コードを走査するときに、これら両方は好ましくはビットマップのような電子表現に変換される。画像特徴及び認証コードのいずれの認識も、かようなビットマップに基づいて為されても良い。即ち、前記画像の電子表現に基づいても良い。しかしながら、有利な実施例においては、前記画像の電子表現を生成するステップは光学式文字認識(「OCR」)を含む。本実施例においては、画面に表示されるいずれの英数字及び/又は他のキャラクタが認識される。前記認証コードが適切なキャラクタによって表現される場合には、該認証コードを認識するためにOCRが利用されても良いことは理解されるであろう。
【0017】
本発明の方法は有利にも、
前記画像の電子表現に基づいて更なる認証コードを算出するステップと、
前記導出された認証コードを前記算出された更なる認証コードと比較するステップと、を更に有する。
【0018】
このようにして、前記画像の信頼性が前記認証コードによって確認されることができる。
【0019】
本発明は更に、以上に定義された方法における使用のための走査装置であって、
前記画像の電子表現を生成する手段と、
前記認証コードを該認証コードのグラフィカル表現から導出する手段と、
前記画像の電子表現に基づいて更なる認証コードを算出する手段と、
前記導出された認証コードと前記算出された更なる認証コードとを比較する手段と、
前記比較の結果を出力する手段と、
を有し、前記画像の電子表現を生成する手段及び前記認証コードを該認証コードのグラフィカル表現から導出する手段は共に、前記画像に対して移動させられることができる感光性素子のアレイを含む走査装置を提供する。
【0020】
本発明は、添付図面に示される実施例を参照しながら以下に更に説明されるであろう。
【発明を実施するための最良の形態】
【0021】
図1において単に限定的でない例として示されるシステム9は、表示画面10及びスキャナ20を有する。表示画面10は、図示される例においては、端末11の一部である。端末11は、商用的に入手可能なパーソナルコンピュータ、又は金融取引を実行するためのATM(automatic teller machine)であっても良い。端末11は、インターネット、適切なLAN(Local Area Network)及び/又は他の適切なネットワークへのアクセスを提供するように構成されても良い。
【0022】
表示画面10は、LCD(Liquid Crystal Display)画面、CRT(Cathode Ray Tube)、プラズマ画面又は他のいずれの適切な画面であっても良い。スキャナ20は、図示される実施例においては、ユーザによって携帯されることができる1次元のハンドヘルド型スキャナである。表示画面10に表示されるいずれかの画面を走査するため、ユーザは前記スキャナを前記画面の適切な部分に沿って移動させる。
【0023】
画面10のとり得るレイアウトが図2においてより詳細に示され、幾つかの画像が前記画面に表示されている。各画像1、1’及び1’’に関連しているものは、それぞれの認証コード2、2’及び2’’である。図示される例においては、前記認証コードは各画像の一部であり、前記画像は画像本体(テキスト及び/又はデータ)と認証コードとから成る。前記認証コードを関連する画像の外部に表示することも可能であり、前記認証コードが画面10の専用部分に表示される実施例も想像され得る。
【0024】
図2に示されるように、前記認証コード(のグラフィカル表現)は、バーコード(2及び2’)のような記号コード、又は英数字コード(2’’)であっても良い。記号コードと英数字コードとの両方を表示することも可能である。認証コード2、2’及び2’’の走査を誘導するために、任意の誘導マーク3が提供されても良い。これらの誘導マーク3は、前記認証コードを走査する際にユーザがハンドヘルド型スキャナを動かすことを支援する。加えて、前記誘導マークは、後続する処理の間に前記認証コードの認識を容易化し得る。
【0025】
図2に示された誘導マーク3に加えて、又は該誘導マーク3の代わりに、例えば走査されるべきテキスト及び/又はデータを示す誘導マークのような、他の誘導マークが表示されても良い。従って前記誘導マークは、適切な画像境界及び/又は記号のセットによって構成され得る。かような記号は、どの画像又は前記画面のどの部分が走査されるべきであるかを適切に示し得る。
【0026】
好適な実施例においては、スキャナ20は光学式文字認識(OCR)ソフトウェア及び/又はハードウェアを備える。このことは、前記スキャナが画面10の適切な部分に沿って移動させられた場合に、前記画像のテキスト及び/又はデータと英数字の認証コードとの両方を、前記スキャナが読み取り及び解釈することを可能とする。
【0027】
しかしながら代替の実施例においては、前記スキャナはキーパッドを備えたバーコードスキャナであり、ユーザは該キーパッドを利用して重要なデータを入力し、これらキーデータの認証コードのバーコード表現を走査することが可能である。例えばユーザは、前記スキャナのキーパッドで預金残高又は他の機密の数字を入力し、次いで該預金残高に対応する認証コードを走査しても良い。前記スキャナは次いで前記認証コードをチェックし、前記認証コードがキー入力された数字と合致するか否かを示す。
【0028】
前記認証コードは、好ましくは所謂MAC(Message Authentication Code)である。MACは、一方向関数である所謂ハッシュ関数を利用することにより生成された数である。ハッシュ関数を利用して入力(ここでは画像データ)からMACを導出することは比較的容易であるが、MACから入力を導出することは実質的に不可能である。更なるセキュリティを提供するため、MACを導出する処理は一般に、暗号鍵の使用を含む。MAC、ハッシュ関数及び暗号鍵は当業者には良く知られており、Bruce Schneiderによるテキストブック「Applied Cryptography」(第2版、John Wiley&Sons、1996年)により詳細に記載されている。
【0029】
スキャナ20の側面図が図3に示される。前記スキャナは、例えば当業者に良く知られた感光性ダイオードのような、感光性素子21の列を備えるように示されている。該感光性素子の1次元アレイを、前記アレイの縦方向に略垂直な方向に前記画面に沿って移動させることにより、2次元の走査が得られる。しかしながら、例えば2又は4列のような、感光性素子21の1以上の列を持つスキャナを利用することも可能である。
【0030】
図4に模式的に示されるスキャナ20の例は、感光性素子21の列、入力/出力(I/O)回路22、マイクロプロセッサ(μP)23、メモリ24、バッテリ28及びインジケータ29を有する。感光性素子21は、好ましくは感光性ダイオードであり、I/O回路22に接続されている。インジケータ29は、好ましくはLED(Light Emitting Diode)によって構成され、同様にI/O回路22に接続されている。マイクロプロセッサ23は、メモリ24及びI/O回路22の両方に接続されており、I/O回路22から走査信号を受信し、適切な処理の後、インジケータ29を制御する表示信号を返す。インジケータ29は例えば、前記認証コードが正常であれば緑に点灯し、そうでなければ赤く点灯しても良い。点滅するインジケータ29は、例えば走査エラーのようなエラーを示しても良い。
【0031】
図示される実施例においては、スキャナ20は、走査対象を照射する光源を持たないパッシブスキャナである。本発明におけるように、走査対象は一般に発光型の表示画面であり、パッシブスキャナで十分である。しかしながら、前記スキャナが前記画面を照射する光源を備える実施例も想像され得る。
【0032】
スキャナ20は有利には、クレジットカード又は同様のカードに類似するような形及びサイズにされ、感光性素子21は好ましくは、スキャナ本体を構成するカード型の基板の端部に収容される。かくして、非常に小型で実用的なハンドヘルド型スキャナが得られる。
【0033】
マイクロプロセッサ23は、メモリ24に保存された適切なソフトウェアプログラムを実行するように構成される。かようなプログラムは、光学式文字認識、バーコード認識、画像の電子表現を利用した認証コードの生成、及び認証コードの比較のためのプログラムを含んでも良い。図示されるマイクロプロセッサ及び関連するメモリの代わりに、又はこれらに加えて、ASIC(Application Specific Integrated Circuit)のような専用の回路が利用されても良い。
【0034】
感光性素子21によって生成されI/O回路22によって送信される走査信号に基づいて、マイクロプロセッサ23(又はその同等物)は、走査された画像のビットマップ、即ち画像1及びことによると認証コード2のディジタル(電子)表現を生成しても良い。前記ビットマップは次いで、認証コードを生成するためマイクロプロセッサ23によって処理される。代替として、前記画像に対して光学式文字認識が適用され、前記画像のキャラクタのディジタル表現が生成され、該ディジタル表現が次いで認証コードを生成するために利用される。いずれの場合においても、前記画像の電子表現が生成される。またいずれの場合においても、前記画像の一部が前記認証コードを生成するために選択される。特定のエリア、単語及び/又は数字のみが利用され、かくして計算負荷及びメモリ要件を低減させても良い。
【0035】
上述したように、認証コードを生成することは、一般に、それ自体知られている所謂ハッシュ関数を含み、また一般に暗号鍵も含む。認証コードを生成する具体的な処理は、本発明のために重要でない。
【0036】
本発明の有利な実施例の方法ステップが、図5に示される。初期化ステップ50の後、画像(図2における1)がスキャナを利用してステップ51において走査される。該走査の結果として、スキャナ20(のマイクロプロセッサ23)は、前記画像の電子表現即ちビットマップ及び/又はキャラクタ表現を生成する。ステップ52において、認証コード(MAC)が走査される。次いでスキャナ20は、数字の認証コードを、該コードのグラフィカル表現から導出する。該第1の数字のMACはMAC1と表現される。ステップ51及び52は、MACを含む画像全体が走査される単一のステップに結合されても良いことは理解されるであろう。
【0037】
ステップ53において、前記スキャナは、前記走査された画像に基づいて、MAC2と示される更なる認証コードを算出する。上述したように、前記走査された画像の適切な部分を選択する選択ステップが、該算出に先行しても良い。
【0038】
前記認証コードは、ステップ54において比較される。前記スキャナは、MAC1=MAC2であるか否かをチェックする。真であれば、前記MACに対応する画像は信頼性のあるものとみなされ、正の表示が発せられる。例えば、インジケータ29(図4)が緑に点灯する。MAC2がMAC1と等しくない場合は、負の表示が発せられる。例えばインジケータ29が赤く点灯する。ステップ56で、本処理が終了する。
【0039】
以上の例において、全ての処理がスキャナにおいて実行されることが仮定されたことに留意されたい。このことは好適な構成であるが、前記スキャナが、ケーブル又は例えばBluetooth(登録商標)のような適切な無線プロトコルを利用した無線接続を介して処理装置と通信することが可能である代替実施例も可能である。かような実施例においては、前記スキャナは、より安価でより小型になり得る。
【0040】
本発明は、画像の信頼性の確認のために、スキャナがカメラよりも実用的であるという洞察に基づくものである。スキャナはハンドヘルド型になり得、比較的安価になり得、較正処理を必要としない。スキャナを利用することにより、消費者は、利用する端末がセキュアでない場合であっても、セキュアな取引を実行することが可能となるであろう。
【0041】
本明細書において利用されるいずれの用語も、本発明の範囲を限定するものとして解釈されるべきではない。とりわけ「有する(comprise及びcomprising)」なる語は、明記されていないいずれの要素をも除外することを意図したものではない。単一の(回路)要素は、複数の(回路)要素又はその同等物で代用されても良い。
【0042】
本発明は上述した実施例に限定されるものではなく、添付される請求項において定義された本発明の範囲から逸脱することなく多くの変更及び追加が為され得ることは、当業者によって理解されるであろう。
【図面の簡単な説明】
【0043】
【図1】本発明による画像認証のためのシステムを模式的に示す。
【図2】本発明による画面画像を模式的に示す。
【図3】本発明によるスキャナを側面図で模式的に示す。
【図4】本発明によるスキャナの図を模式的に示す。
【図5】本発明の方法のフロー図を模式的に示す。
【技術分野】
【0001】
本発明は、画面に表示される画像を認証する方法に関する。より詳細には、本発明は、表示画面上に描画される画像の信頼性を確認する方法に関する。
【背景技術】
【0002】
表示画面は、種々のタイプの画像を表示するために利用される。絵のような純粋にグラフィカルな情報を含むものもあれば、英数字を含むものもある。例えばATM(Automatic Teller Machines)及びコンピュータにおいては、グラフィカルな画面の画像は一般に混合され、記号のような純粋にグラフィカルな情報と、テキスト及び数字のような英数字との両方を含む。
【0003】
表示画面はしばしば、秘密情報又は機密情報を含む取引を実行するために利用される。例えばATMにおいては、電子金融取引を認証するため秘密のアクセスコード即ちPIN(Personal Identification Numbers)が利用される。同様に、インターネットを介した金融取引を実行するためコンピュータが利用され得る。かような例においては、表示画面によって再生される情報が信頼性のあるものであること、即ち改竄されたものでないことが重要である。「偽」のATMを含む詐欺の事例が報告されており、またインターネットのトラフィックが妨害され、ことによると認証されていない人物が機密又は秘密情報へのアクセスを得ることに帰着し得ることも良く知られている。
【0004】
M.Burnsideらによる論文「The Untrusted Computer Problem and Camera-Based Authentication」(MIT Technical Memo 450、2002年3月)は、「公共の」コンピュータ、即ち一般大衆に利用可能なコンピュータの信頼性を確認する方法を開示している。特に該論文は、コンピュータの画面上に表示される画像を認証する方法を開示している。この目的のため、カメラが該コンピュータの表示画面を監視する。前記画面上の画像は、MAC(Message Authentication Code)、暗号化されたシリアル番号及び暗号化されたパスワードのような、セキュリティ情報を含む。カメラに備えられたセキュリティ装置が前記シリアル番号をチェックし、前記画面上に表示された情報に基づいてMACを算出し、該算出されたMACを前記画面上に表示されたMACと比較する。全てのチェックが正常であれば、前記画像は信頼性のあるものとみなされる。
【発明の開示】
【発明が解決しようとする課題】
【0005】
当該先行技術は、改竄及びセキュリティ攻撃に対しては優れた保護を提供するが、カメラが利用される必要があるという欠点がある。このことは煩雑であり、比較的高価でもある。最初の較正(calibration)フェーズの間、表示画面の画素(「画像要素」)と、該カメラの画素との間のマッピングが為される必要がある。かような較正フェーズが必要であることは、本既知の方法の実用性を阻害することは明らかであろう。加えて、必ずレンズを含むカメラのコストは比較的高く、従って大規模な消費者向けの使用を制限する。
【0006】
それ故本発明の目的は、先行技術のこれらの及び他の問題を克服し、より容易且つより安価な、表示画面上に描画される画像の信頼性を確認する方法を提供することにある。
【課題を解決するための手段】
【0007】
従って本発明は、表示画面に描画される画像の信頼性を、該画像に関連する認証コードのグラフィカル表現を利用して確認する方法であって、前記グラフィカル表現もまた前記表示画面に描画され、前記方法は、
前記画像の電子表現を生成するステップと、
前記認証コードを該認証コードのグラフィカル表現から導出するステップと、
を有し、前記画像の電子表現を生成するステップ及び前記認証コードを該認証コードのグラフィカル表現から導出するステップは共に、前記画像に対して移動させられることができる感光性素子のアレイを持つスキャナの使用を含む方法を提供する。
【0008】
スキャナを利用することによって画像の読み取り(即ち該画像の電子表現の再生及び任意に該画像の処理)と、認証コードの読み取りとの両方のためのカメラの使用及びそれに関連する欠点が回避される。とりわけ、較正フェーズが必要でなくなり、典型的な実施例においてはレンズが省略され得る。加えて、スキャナはカメラよりも小型で安価にされることができる。
【0009】
好ましくは、前記スキャナはハンドヘルド型スキャナである。好適な実施例においては、前記スキャナは、ユーザによって容易に携帯されることができるハンドヘルド型の携帯スキャナである。とりわけ、クレジットカードのサイズのスキャナが好ましい。かようなスキャナの例は、米国特許US4922111(Sanyo Electric社)において開示されている。
【0010】
2次元走査を提供するスキャナを含む、種々のタイプのスキャナが利用され得るが、前記スキャナは1次元(linear)スキャナであることが好ましい。即ち、前記スキャナは走査素子(感光性素子)の1次元のアレイを持つ。走査素子の1次元のアレイを該アレイに略垂直な方向に移動させることにより、2次元の走査が得られる。
【0011】
有利には、前記画像の電子表現を生成するステップ及び前記認証コードを該認証コードのグラフィカル表現から導出するステップは、合わせて単一の走査動作を含む。即ち、画像及び認証コード(のグラフィカルな表現)の両方が走査される、単一の走査が為される。認証コード及び関連する画像は一般に同時に表示されるが、認証コードは関連する画像の前又は後に表示されても良いことは留意されたい。
【0012】
好ましくは、単一のスキャナが前記画像及び前記認証コードを走査するために利用されるが、別個のスキャナが利用される実施例も想像され得る。
【0013】
ユーザは、前記画像及び前記関連する認証コードを、所望の頻度で走査することができる。ユーザが、画面情報が更新される度に、又は少なくとも重要な及び/又は機密の画面情報が更新される度に、かような認証走査を実行することが好ましい。この目的のため、前記表示画面は、画像が変化した後に走査プロンプト(prompt)を提供しても良い。かような走査プロンプトは、画面上のテキスト(例えば「走査して下さい」)、別個の画面外の指示ライト及び/又は音声信号又は発声されるメッセージであっても良い。
【0014】
表示される画像は、種々のタイプの情報を含んでも良い。前記画像は、文字及び数字のような英数文字を有しても良いが、前記画像は更に又は代替として、記号及び/又は絵を含んでも良い。本発明の方法は、前記画像が、銀行の口座番号、預金残高、口座アクセスコード及び同様の情報のような、金融情報を有する場合に特に有用であることは理解されるであろう。
【0015】
前記認証コードは、画面に適切に表示された画像から、例えばバーコード又は他の記号的な表現のような該画像に特有のグラフィカル表現によって識別されても良い。代替として、又は加えて、前記認証コードのグラフィカル表現は、前記スキャナを誘導するための誘導マークを有しても良い。この場合は、前記スキャナの誘導は、ハンドヘルド型スキャナを利用するユーザの誘導と、前記認証コードを該認証コードのグラフィカル表現から導出する処理の容易化との両方を含んでも良い。画像全体を走査するため誘導マークが備えられても良い。例えば、特定の画像を囲む線が誘導マークとして働き、走査されるべき画面の部分を示しても良い。勿論、線の代わりに又は線に加えて、点及び/又は三角形のような記号が利用されても良い。
【0016】
前記画像及び前記認証コードを走査するときに、これら両方は好ましくはビットマップのような電子表現に変換される。画像特徴及び認証コードのいずれの認識も、かようなビットマップに基づいて為されても良い。即ち、前記画像の電子表現に基づいても良い。しかしながら、有利な実施例においては、前記画像の電子表現を生成するステップは光学式文字認識(「OCR」)を含む。本実施例においては、画面に表示されるいずれの英数字及び/又は他のキャラクタが認識される。前記認証コードが適切なキャラクタによって表現される場合には、該認証コードを認識するためにOCRが利用されても良いことは理解されるであろう。
【0017】
本発明の方法は有利にも、
前記画像の電子表現に基づいて更なる認証コードを算出するステップと、
前記導出された認証コードを前記算出された更なる認証コードと比較するステップと、を更に有する。
【0018】
このようにして、前記画像の信頼性が前記認証コードによって確認されることができる。
【0019】
本発明は更に、以上に定義された方法における使用のための走査装置であって、
前記画像の電子表現を生成する手段と、
前記認証コードを該認証コードのグラフィカル表現から導出する手段と、
前記画像の電子表現に基づいて更なる認証コードを算出する手段と、
前記導出された認証コードと前記算出された更なる認証コードとを比較する手段と、
前記比較の結果を出力する手段と、
を有し、前記画像の電子表現を生成する手段及び前記認証コードを該認証コードのグラフィカル表現から導出する手段は共に、前記画像に対して移動させられることができる感光性素子のアレイを含む走査装置を提供する。
【0020】
本発明は、添付図面に示される実施例を参照しながら以下に更に説明されるであろう。
【発明を実施するための最良の形態】
【0021】
図1において単に限定的でない例として示されるシステム9は、表示画面10及びスキャナ20を有する。表示画面10は、図示される例においては、端末11の一部である。端末11は、商用的に入手可能なパーソナルコンピュータ、又は金融取引を実行するためのATM(automatic teller machine)であっても良い。端末11は、インターネット、適切なLAN(Local Area Network)及び/又は他の適切なネットワークへのアクセスを提供するように構成されても良い。
【0022】
表示画面10は、LCD(Liquid Crystal Display)画面、CRT(Cathode Ray Tube)、プラズマ画面又は他のいずれの適切な画面であっても良い。スキャナ20は、図示される実施例においては、ユーザによって携帯されることができる1次元のハンドヘルド型スキャナである。表示画面10に表示されるいずれかの画面を走査するため、ユーザは前記スキャナを前記画面の適切な部分に沿って移動させる。
【0023】
画面10のとり得るレイアウトが図2においてより詳細に示され、幾つかの画像が前記画面に表示されている。各画像1、1’及び1’’に関連しているものは、それぞれの認証コード2、2’及び2’’である。図示される例においては、前記認証コードは各画像の一部であり、前記画像は画像本体(テキスト及び/又はデータ)と認証コードとから成る。前記認証コードを関連する画像の外部に表示することも可能であり、前記認証コードが画面10の専用部分に表示される実施例も想像され得る。
【0024】
図2に示されるように、前記認証コード(のグラフィカル表現)は、バーコード(2及び2’)のような記号コード、又は英数字コード(2’’)であっても良い。記号コードと英数字コードとの両方を表示することも可能である。認証コード2、2’及び2’’の走査を誘導するために、任意の誘導マーク3が提供されても良い。これらの誘導マーク3は、前記認証コードを走査する際にユーザがハンドヘルド型スキャナを動かすことを支援する。加えて、前記誘導マークは、後続する処理の間に前記認証コードの認識を容易化し得る。
【0025】
図2に示された誘導マーク3に加えて、又は該誘導マーク3の代わりに、例えば走査されるべきテキスト及び/又はデータを示す誘導マークのような、他の誘導マークが表示されても良い。従って前記誘導マークは、適切な画像境界及び/又は記号のセットによって構成され得る。かような記号は、どの画像又は前記画面のどの部分が走査されるべきであるかを適切に示し得る。
【0026】
好適な実施例においては、スキャナ20は光学式文字認識(OCR)ソフトウェア及び/又はハードウェアを備える。このことは、前記スキャナが画面10の適切な部分に沿って移動させられた場合に、前記画像のテキスト及び/又はデータと英数字の認証コードとの両方を、前記スキャナが読み取り及び解釈することを可能とする。
【0027】
しかしながら代替の実施例においては、前記スキャナはキーパッドを備えたバーコードスキャナであり、ユーザは該キーパッドを利用して重要なデータを入力し、これらキーデータの認証コードのバーコード表現を走査することが可能である。例えばユーザは、前記スキャナのキーパッドで預金残高又は他の機密の数字を入力し、次いで該預金残高に対応する認証コードを走査しても良い。前記スキャナは次いで前記認証コードをチェックし、前記認証コードがキー入力された数字と合致するか否かを示す。
【0028】
前記認証コードは、好ましくは所謂MAC(Message Authentication Code)である。MACは、一方向関数である所謂ハッシュ関数を利用することにより生成された数である。ハッシュ関数を利用して入力(ここでは画像データ)からMACを導出することは比較的容易であるが、MACから入力を導出することは実質的に不可能である。更なるセキュリティを提供するため、MACを導出する処理は一般に、暗号鍵の使用を含む。MAC、ハッシュ関数及び暗号鍵は当業者には良く知られており、Bruce Schneiderによるテキストブック「Applied Cryptography」(第2版、John Wiley&Sons、1996年)により詳細に記載されている。
【0029】
スキャナ20の側面図が図3に示される。前記スキャナは、例えば当業者に良く知られた感光性ダイオードのような、感光性素子21の列を備えるように示されている。該感光性素子の1次元アレイを、前記アレイの縦方向に略垂直な方向に前記画面に沿って移動させることにより、2次元の走査が得られる。しかしながら、例えば2又は4列のような、感光性素子21の1以上の列を持つスキャナを利用することも可能である。
【0030】
図4に模式的に示されるスキャナ20の例は、感光性素子21の列、入力/出力(I/O)回路22、マイクロプロセッサ(μP)23、メモリ24、バッテリ28及びインジケータ29を有する。感光性素子21は、好ましくは感光性ダイオードであり、I/O回路22に接続されている。インジケータ29は、好ましくはLED(Light Emitting Diode)によって構成され、同様にI/O回路22に接続されている。マイクロプロセッサ23は、メモリ24及びI/O回路22の両方に接続されており、I/O回路22から走査信号を受信し、適切な処理の後、インジケータ29を制御する表示信号を返す。インジケータ29は例えば、前記認証コードが正常であれば緑に点灯し、そうでなければ赤く点灯しても良い。点滅するインジケータ29は、例えば走査エラーのようなエラーを示しても良い。
【0031】
図示される実施例においては、スキャナ20は、走査対象を照射する光源を持たないパッシブスキャナである。本発明におけるように、走査対象は一般に発光型の表示画面であり、パッシブスキャナで十分である。しかしながら、前記スキャナが前記画面を照射する光源を備える実施例も想像され得る。
【0032】
スキャナ20は有利には、クレジットカード又は同様のカードに類似するような形及びサイズにされ、感光性素子21は好ましくは、スキャナ本体を構成するカード型の基板の端部に収容される。かくして、非常に小型で実用的なハンドヘルド型スキャナが得られる。
【0033】
マイクロプロセッサ23は、メモリ24に保存された適切なソフトウェアプログラムを実行するように構成される。かようなプログラムは、光学式文字認識、バーコード認識、画像の電子表現を利用した認証コードの生成、及び認証コードの比較のためのプログラムを含んでも良い。図示されるマイクロプロセッサ及び関連するメモリの代わりに、又はこれらに加えて、ASIC(Application Specific Integrated Circuit)のような専用の回路が利用されても良い。
【0034】
感光性素子21によって生成されI/O回路22によって送信される走査信号に基づいて、マイクロプロセッサ23(又はその同等物)は、走査された画像のビットマップ、即ち画像1及びことによると認証コード2のディジタル(電子)表現を生成しても良い。前記ビットマップは次いで、認証コードを生成するためマイクロプロセッサ23によって処理される。代替として、前記画像に対して光学式文字認識が適用され、前記画像のキャラクタのディジタル表現が生成され、該ディジタル表現が次いで認証コードを生成するために利用される。いずれの場合においても、前記画像の電子表現が生成される。またいずれの場合においても、前記画像の一部が前記認証コードを生成するために選択される。特定のエリア、単語及び/又は数字のみが利用され、かくして計算負荷及びメモリ要件を低減させても良い。
【0035】
上述したように、認証コードを生成することは、一般に、それ自体知られている所謂ハッシュ関数を含み、また一般に暗号鍵も含む。認証コードを生成する具体的な処理は、本発明のために重要でない。
【0036】
本発明の有利な実施例の方法ステップが、図5に示される。初期化ステップ50の後、画像(図2における1)がスキャナを利用してステップ51において走査される。該走査の結果として、スキャナ20(のマイクロプロセッサ23)は、前記画像の電子表現即ちビットマップ及び/又はキャラクタ表現を生成する。ステップ52において、認証コード(MAC)が走査される。次いでスキャナ20は、数字の認証コードを、該コードのグラフィカル表現から導出する。該第1の数字のMACはMAC1と表現される。ステップ51及び52は、MACを含む画像全体が走査される単一のステップに結合されても良いことは理解されるであろう。
【0037】
ステップ53において、前記スキャナは、前記走査された画像に基づいて、MAC2と示される更なる認証コードを算出する。上述したように、前記走査された画像の適切な部分を選択する選択ステップが、該算出に先行しても良い。
【0038】
前記認証コードは、ステップ54において比較される。前記スキャナは、MAC1=MAC2であるか否かをチェックする。真であれば、前記MACに対応する画像は信頼性のあるものとみなされ、正の表示が発せられる。例えば、インジケータ29(図4)が緑に点灯する。MAC2がMAC1と等しくない場合は、負の表示が発せられる。例えばインジケータ29が赤く点灯する。ステップ56で、本処理が終了する。
【0039】
以上の例において、全ての処理がスキャナにおいて実行されることが仮定されたことに留意されたい。このことは好適な構成であるが、前記スキャナが、ケーブル又は例えばBluetooth(登録商標)のような適切な無線プロトコルを利用した無線接続を介して処理装置と通信することが可能である代替実施例も可能である。かような実施例においては、前記スキャナは、より安価でより小型になり得る。
【0040】
本発明は、画像の信頼性の確認のために、スキャナがカメラよりも実用的であるという洞察に基づくものである。スキャナはハンドヘルド型になり得、比較的安価になり得、較正処理を必要としない。スキャナを利用することにより、消費者は、利用する端末がセキュアでない場合であっても、セキュアな取引を実行することが可能となるであろう。
【0041】
本明細書において利用されるいずれの用語も、本発明の範囲を限定するものとして解釈されるべきではない。とりわけ「有する(comprise及びcomprising)」なる語は、明記されていないいずれの要素をも除外することを意図したものではない。単一の(回路)要素は、複数の(回路)要素又はその同等物で代用されても良い。
【0042】
本発明は上述した実施例に限定されるものではなく、添付される請求項において定義された本発明の範囲から逸脱することなく多くの変更及び追加が為され得ることは、当業者によって理解されるであろう。
【図面の簡単な説明】
【0043】
【図1】本発明による画像認証のためのシステムを模式的に示す。
【図2】本発明による画面画像を模式的に示す。
【図3】本発明によるスキャナを側面図で模式的に示す。
【図4】本発明によるスキャナの図を模式的に示す。
【図5】本発明の方法のフロー図を模式的に示す。
【特許請求の範囲】
【請求項1】
表示画面に描画される画像の信頼性を、該画像に関連する認証コードのグラフィカル表現を利用して確認する方法であって、前記グラフィカル表現もまた前記表示画面に描画され、前記方法は、
前記画像の電子表現を生成するステップと、
前記認証コードを該認証コードのグラフィカル表現から導出するステップと、
を有し、前記画像の電子表現を生成するステップ及び前記認証コードを該認証コードのグラフィカル表現から導出するステップは共に、前記画像に対して移動させられることができる感光性素子のアレイを持つスキャナの使用を含む方法。
【請求項2】
前記スキャナはハンドヘルド型である、請求項1に記載の方法。
【請求項3】
前記スキャナは1次元スキャナである、請求項1又は2に記載の方法。
【請求項4】
前記画像の電子表現を生成するステップ及び前記認証コードを該認証コードのグラフィカル表現から導出するステップは、合わせて単一の走査動作を含む、請求項1乃至3のいずれか一項に記載の方法。
【請求項5】
前記表示画面は、前記画像が変化した後に走査プロンプトを提供する、請求項1乃至4のいずれか一項に記載の方法。
【請求項6】
前記画像は英数文字を有する、請求項1乃至5のいずれか一項に記載の方法。
【請求項7】
前記画像は金融情報を有する、請求項6に記載の方法。
【請求項8】
前記認証コードのグラフィカル表現は、前記スキャナを誘導するための誘導マークを有する、請求項1乃至7のいずれか一項に記載の方法。
【請求項9】
前記画像の電子表現を生成するステップは光学式文字認識を含む、請求項1乃至8のいずれか一項に記載の方法。
【請求項10】
前記画像の電子表現に基づいて更なる認証コードを算出するステップと、
前記導出された認証コードを前記算出された更なる認証コードと比較するステップと、
を更に有する、請求項1乃至9のいずれか一項に記載の方法。
【請求項11】
請求項1乃至10のいずれか一項に記載の方法における使用のための走査装置であって、
前記画像の電子表現を生成する手段と、
前記認証コードを該認証コードのグラフィカル表現から導出する手段と、
前記画像の電子表現に基づいて更なる認証コードを算出する手段と、
前記導出された認証コードと前記算出された更なる認証コードとを比較する手段と、
前記比較の結果を出力する手段と、
を有し、前記画像の電子表現を生成する手段及び前記認証コードを該認証コードのグラフィカル表現から導出する手段は共に、前記画像に対して移動させられることができる感光性素子のアレイを含む走査装置。
【請求項12】
前記走査装置のアレイは1次元のアレイである、請求項11に記載の走査装置。
【請求項13】
前記感光性素子は感光性ダイオードである、請求項11又は12に記載の走査装置。
【請求項14】
ハンドヘルド型装置である、請求項11乃至13のいずれか一項に記載の走査装置。
【請求項15】
前記感光性素子はカード型の基板の端部に収容される、請求項11乃至14のいずれか一項に記載の走査装置。
【請求項16】
画像をセキュアに表示するためのシステムであって、画像及び関連する認証コードのグラフィカル表現を描画するための表示装置と、前記画像の電子表現を生成し前記認証コードを該認証コードのグラフィカル表現から導出するための、請求項11乃至15のいずれか一項に記載の走査装置とを有するシステム。
【請求項1】
表示画面に描画される画像の信頼性を、該画像に関連する認証コードのグラフィカル表現を利用して確認する方法であって、前記グラフィカル表現もまた前記表示画面に描画され、前記方法は、
前記画像の電子表現を生成するステップと、
前記認証コードを該認証コードのグラフィカル表現から導出するステップと、
を有し、前記画像の電子表現を生成するステップ及び前記認証コードを該認証コードのグラフィカル表現から導出するステップは共に、前記画像に対して移動させられることができる感光性素子のアレイを持つスキャナの使用を含む方法。
【請求項2】
前記スキャナはハンドヘルド型である、請求項1に記載の方法。
【請求項3】
前記スキャナは1次元スキャナである、請求項1又は2に記載の方法。
【請求項4】
前記画像の電子表現を生成するステップ及び前記認証コードを該認証コードのグラフィカル表現から導出するステップは、合わせて単一の走査動作を含む、請求項1乃至3のいずれか一項に記載の方法。
【請求項5】
前記表示画面は、前記画像が変化した後に走査プロンプトを提供する、請求項1乃至4のいずれか一項に記載の方法。
【請求項6】
前記画像は英数文字を有する、請求項1乃至5のいずれか一項に記載の方法。
【請求項7】
前記画像は金融情報を有する、請求項6に記載の方法。
【請求項8】
前記認証コードのグラフィカル表現は、前記スキャナを誘導するための誘導マークを有する、請求項1乃至7のいずれか一項に記載の方法。
【請求項9】
前記画像の電子表現を生成するステップは光学式文字認識を含む、請求項1乃至8のいずれか一項に記載の方法。
【請求項10】
前記画像の電子表現に基づいて更なる認証コードを算出するステップと、
前記導出された認証コードを前記算出された更なる認証コードと比較するステップと、
を更に有する、請求項1乃至9のいずれか一項に記載の方法。
【請求項11】
請求項1乃至10のいずれか一項に記載の方法における使用のための走査装置であって、
前記画像の電子表現を生成する手段と、
前記認証コードを該認証コードのグラフィカル表現から導出する手段と、
前記画像の電子表現に基づいて更なる認証コードを算出する手段と、
前記導出された認証コードと前記算出された更なる認証コードとを比較する手段と、
前記比較の結果を出力する手段と、
を有し、前記画像の電子表現を生成する手段及び前記認証コードを該認証コードのグラフィカル表現から導出する手段は共に、前記画像に対して移動させられることができる感光性素子のアレイを含む走査装置。
【請求項12】
前記走査装置のアレイは1次元のアレイである、請求項11に記載の走査装置。
【請求項13】
前記感光性素子は感光性ダイオードである、請求項11又は12に記載の走査装置。
【請求項14】
ハンドヘルド型装置である、請求項11乃至13のいずれか一項に記載の走査装置。
【請求項15】
前記感光性素子はカード型の基板の端部に収容される、請求項11乃至14のいずれか一項に記載の走査装置。
【請求項16】
画像をセキュアに表示するためのシステムであって、画像及び関連する認証コードのグラフィカル表現を描画するための表示装置と、前記画像の電子表現を生成し前記認証コードを該認証コードのグラフィカル表現から導出するための、請求項11乃至15のいずれか一項に記載の走査装置とを有するシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2007−509401(P2007−509401A)
【公表日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願番号】特願2006−536236(P2006−536236)
【出願日】平成16年10月14日(2004.10.14)
【国際出願番号】PCT/IB2004/052093
【国際公開番号】WO2005/039171
【国際公開日】平成17年4月28日(2005.4.28)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願日】平成16年10月14日(2004.10.14)
【国際出願番号】PCT/IB2004/052093
【国際公開番号】WO2005/039171
【国際公開日】平成17年4月28日(2005.4.28)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]