WO2014106906A1

WO2014106906A1 - Ｉｄパターンを利用した認証方法およびシステム

Info

Publication number: WO2014106906A1
Application number: PCT/JP2013/050500
Authority: WO
Inventors: 好一粟野; 清水　裕之
Original assignee: 株式会社東京メカトロニクス
Priority date: 2013-01-07
Filing date: 2013-01-07
Publication date: 2014-07-10

Abstract

アドレス可能な多数のビット位置にビット情報を組み入れたＩＤパターン（２）を会員カード（１）に保持させ、ＩＤパターンの複数のビット位置をアドレスして認証アドレスを形成するＩＤマップアドレスと認証用アプリＩＤとを含むアプリケーションソフトウェアを、ユーザ端末にダウンロードし、ＩＤパターンをカメラにより撮像し、撮像されたＩＤパターンをアプリケーションソフトウェアによって認証ＩＤに変換し、変換された認証ＩＤと認証用アプリＩＤとを照合して認証を行う、ＩＤパターンを利用した認証方法およびシステム。

Description

ＩＤパターンを利用した認証方法およびシステム

　本発明は、ＩＤパターンをカメラで撮影した映像を利用して個人認証を行う認証方法およびシステムに関するものであり、特に、一般に利用される銀行カードやクレディットカード等（以下、利用カードという。）にＩＤパターンを組み合わせ利用してセキュリティの向上を図るようにしたＩＤパターンを利用した認証方法およびシステムに関するものである。

　一般の利用カードでインターネットを利用して認証を行うときの問題点は、カード番号とパスワードをキー入力して認証を行っているため、それらが盗まれ不正使用されることがあった。一旦カード番号やパスワードが盗まれると、キー入力のみで容易に不正使用することを許容してしまうという問題がある。
　このような問題を回避するために、一般の金融機関では、第２暗証番号と称する乱数表等の認証マトリックス表に示された数字を用いて、第三者にはわからないように秘密の内容を伝達する方法が利用されている。例えば、金融機関とユーザとの間で同一の認証マトリックス表を共有し、ネット上での現金取引を行う際に、ユーザは金融機関から指示された認証マトリックス表上の位置に記載された数字を返信することにより、一致を確認して個人認証を行うものがある。しかし、認証マトリックス表は視覚的に認識できるものであるから、その表が他人に盗まれたりコピーされたりして不正使用される恐れを解消することはできないばかりでなく、本質的にはキー入力をするものであるから、かかる乱数表を用いた認証方法も十分なセキュリティを保つことができない。

　一方、符号化された情報を２次元的に配置したＱＲコードをカメラで撮像し、撮像した画像を文字等に復号するようにしたＱＲコードシステムが知られている。ＱＲコードは利用カードに使用されているバーコード等に比較して情報量は飛躍的に多くできることを特徴としている。また、人の指の指紋または静脈の血管を画像登録し個人認証をするシステムやセキュリティ・トークンを用いる方法もある。

　更に、各ユーザに特有のヒューズパターンを導体で印刷したカード電極を有するカードと、このカードの挿入を受け入れ、カード電極のパターンに込められた認証コードを読み取るために、カード電極に対応して対向して配設したセンサー電極を備えたカードリーダを備え、カードリーダでヒューズパターンのコードを読み取るようにした技術が特許文献１および２に記載されている。特許文献３には本発明に関連する技術分野の発明が記載されている。

米国特許第６１９６４６５号日本特許第３０９２０１２号日本特開２０１１−１６４８３７

　本発明の目的は、利用カードのカード番号やパスワード等の従来の情報を盗まれたとしても、その利用カードの情報を不正利用できないようにしたＩＤパターンを利用した認証方法および装置を提供するものである。

　本発明では、ネット取引において利用カードを使用する際に、利用カードのカード番号やパスワード等の従来の情報に加え、新たにＩＤパターンを保持した会員カードを発行し、会員カードのＩＤパターンをカメラで画像として取り込み、取り込んだ画像を、アプリケーションソフトウエア（以下、アプリという。）で認証ＩＤに変換して照合・認証を実行する。

　本発明では、好ましくは、ＩＤパターンによる認証が実行され確立された後に、従来の方法に従って利用カードによる認証を行うことができるようにする。

　会員カードは利用カードに加えて使用されるものであり、会員カードに保持されたＩＤパターンは文字や数字等の符号ではないため、フィッシングにより盗まれる可能性は極めて少なく、しかも、ＩＤパターンはキー入力をすることができないので容易には不正使用ができない。更に、キー入力がされる利用カードの情報が盗まれたとしても、ＩＤパターンとの組み合わせでの盗用は極めて難しく、セキュリティの高いビジネスモデルを構築することができる。

　特に、本発明に係るＩＤパターンを利用した認証は、従来実施されている形式のインターネット上での取引を行う前に実行することが要求されるものであるから、従来のキー入力による不正使用をしようとしても、従来のネット取引を行う門前で取引を排除することができるから、セキュリティを向上することができる。

会員カードの一例を示す図である。ＩＤパターンの構成説明図である。ＩＤパターンの一例を示す図である。ＩＤパターンの利用方法を説明するための図である。データベースの内容を概念的に示した図である。アプリのダウンロードの手順を示すフロー図である。ＩＤパターンからアプリを使って認証する手順を示すフロー図である。

　本発明は、従来の利用カードに加えてＩＤパターンを保有した会員カードを発行する。そのＩＤパターンは会員カード毎に異なるユニークなパターンで形成される。このＩＤパターンは、端末に連携されたカメラにより画像として取り込まれ、その端末に予めダウンロードされたアプリによって、認証ＩＤに変換されると共に、変換された認証ＩＤに基づいて個人認証を行う。端末は好ましくはスマートフォンまたはパソコンである。特にカメラ内蔵のスマートフォンはカメラと端末が連携されているので本発明と相性が良い。

　図１に示すように、会員カード１の一部にＩＤパターン２が形成されている。このＩＤパターンは、図示のようにカードの右下に限られず、任意の箇所に形成することができる。ＩＤパターンは会員カード１に印刷または貼付等の適切な方法で保持される。図１はＩＤパターン２が会員カード１の一部に保持された状態を示す一例である。会員カード１は利用カードとは別個に発行されるようにする方がセキュリティの向上のためには必要であるが、必ずしも利用カードと会員カードを別体にする必要はなく、両カードを一体にして利便性を図ってもよい。従来の第２暗証番号を付加して個人認証を行う方法も、利用カードは別体の乱数表を表示したカードが発行されているので、この第２暗証番号による認証に替えて本発明に係るＩＤパターンによる認証を行うものとして本発明を導入することができる。

　図２は、ＩＤパターン２の構成の一例を示す図である。同図において、ＩＤパターンはＸ軸とＹ軸でビットアドレス（Ｘ，Ｙ）を表すビット構成のパターンであり、左上から４ビットづつ、Ｙ＝４の上側に対しＸ＝２、４、６、８、次いでＹ＝８の上側に対しＸ＝２、４，６，８と配列され、更に、Ｙ＝４の下側に対しＸ＝１、３、５、７、次いでＹ＝８の下側に対しＸ＝１、３、５、７と配列される。同様にＹ３からＹ５まで配列され、最後のＹ＝５の下側に対してはＸ＝１、３．５、７となる。従って、図２のＩＤパターンは縦８ビットと横８ビットの６４ビットからなるビットパターンを構成している。なお、左下のマーク１０はＩＤパターンの座標原点を明示した原点マークである。この原点マーク１０はカメラ撮影の際にＩＤパターンの位置合わせに用いることができる。なお、ＩＤパターンの構成は図２の形式によらなくても、再現可能なビット配列を構成するものであれば任意のパターンで構成してもよい。

　図３は、具体的なＩＤパターン２の一例を示すものである。図３から理解できるように、図２中のＹ行の８本の横のラインはそのまま残り、Ｙ行の上側と下側のフューズマークが有るところは「１」で、無いところは「０」である。図３を図２のビット位置に対応させると、Ｙ＝４のラインの上側は（００００）であり、また、Ｙ＝８のラインの上側は（１１１０）であることが理解できる。このようにしてＸ方向に８ビット、Ｙ方向に８ビットの総数６４ビットからなるＩＤパターンを構成することができる。図３には原点マークが無いが、上下に４ビットづつ有するＹ軸の８本の横ラインは常に存在しているので、この８本の横ラインを基準として位置合わせをしてパターン照合を実行することができる。

　本発明では、図３に示すようなＩＤパターンをカメラで撮影して得たアナログ画像を認証ＩＤに変換し、変換認証ＩＤに基づき認証を行っている。図４はＩＤパターンを認証ＩＤの関連を説明するための図である。

　図４は図２と同様のＩＤパターンであって、８本の横ラインと各横ラインの上と下にそれぞれ４ビットづつ配置された構成になっている。図４の横方向に配列された８ビットには左から右に順番にＡＢＣ・・・Ｈの符号が与えられ、また、縦方向に配列された８ビットには上から下へ順番に１２３・・・８の番号が与えられる。従って、符号と番号により６４ビットからなるビットパターンのアドレスを指定することができる。即ち、図４に示すように、Ａ１は最も左上のビットを指し、Ｈ５は右端で上から５番目のビットを指す。Ｃ７、Ｅ３・・・も同様にビットパターン中の特定のビットのアドレスを指定することが理解できる。

　認証ＩＤは例えば４桁の数字で表わされる。各桁の４つの数字はそれぞれ４ビットの符号で表わされる。従って、例えば、数字「５」は（０１０１）であるから、図３に示すＩＤパターンでは（Ａ１、Ａ４、Ｄ１、Ｅ４）のようにＩＤマップアドレスを指定することにより１つの数字を特定することができる。同様にして４桁の数字を特定して認証ＩＤを表わすことができる。

　図５は会員カード発行運用会社のデータベースの内容を概念的に示す図である。右端がＩＤパターンを示すのもで、会員毎に異なるＩＤパターンが記録されている。左端には、各ＩＤパターンに対応して会員ＩＤが登録される。更に、データベース１０には、会員ＩＤに対応して認証ＩＤが登録されると共に、この認証ＩＤを特定するＩＤマップアドレスも登録され、更に、ＩＤマップアドレスを用いてＩＤパターンを認証ＩＤに変換する機能を果すアプリのアプリＩＤも登録される。アプリは、ＩＤパターンを認証ＩＤに変換すると共に認証を行うソフトウェアであってアプリＩＤとＩＤマップアドレスが含まれている。このアプリはアプリＩＤにより特定され読み出される。

　新規会員には会員カード１が印刷発行される。新規発行の会員カード１にはＩＤパターンと会員ＩＤが付与されている。しかし、会員カードにはＩＤマップアドレスとアプリＩＤは保持されていない。従って、会員カードには、認証ＩＤとＩＤマップアドレスとアプリＩＤに係る情報は一切保持されていない。会員カードは利便性の観点から利用カードと一体化して、一体型カードとして発行されてもよい。

　会員カードを所持するユーザはＩＤパターンを利用して認証を行うためには、自ら所有するスマートフォンまたはパソコンを用いて会員カード発行会社からアプリをダウンロードする必要がある。

　図６はアプリのダウンロードの手順を示すフロー図である。
　図６において、ステップ１１で、会員カードのユーザは自ら所有するスマートフォンまたはパソコン（以下、スマートフォンで説明する。）で会員カードに係るアプリのダウンロードの操作を開始する。先ず、ステップ１２で会員カードのデータベース運用会社のアプリサイトにアクセスし、ステップ１３でデータベース運用会社から送信されたアプリリストからネットバンキングアプリを選択する。その結果、ステップ１４でダウンロードウエブページが表示される。そのウエブページに会員ＩＤおよびその他の個人情報を入力し送信する。

　データベース運用会社側のサーバは、ステップ１５において、ユーザから送信された会員ＩＤおよび個人情報を受信し、データベースから会員ＩＤに対応するアプリＩＤを選択し、ステップ１６で個人認証を行う。認証が成立すれば、ステップ１７で会員ＩＤに対応するアプリを当該ユーザのスマートフォンにダウンロードする。このアプリには、アプリＩＤと、アプリマップアドレスと、ＩＤパターンを認証ＩＤに変換し認証するプログラムと、を含んでいる。

　ユーザはステップ１８で、ダウンロードされたアプリをスマートフォンに登録し、ステップ１９でアプリのアイコンを作成表示し、ステップ２０にてアプリのダウンロードを終了する。

　ステップ１６で認証が不成立であるときは、ステップ２１で会員ＩＤが不整合であるためアプリのダウンロードができないことをスマートフォンに知らせる。スマートフォン側ではステップ１４の操作を再び繰り返すことができる。

　次にＩＤパターンをアプリを用いて認証する方法を説明する。スマートフォンは通常カメラ機能を備えているので、このカメラを使って会員カードに表示されたＩＤパターンを撮影することができる。図７は、ＩＤパターンをカメラで撮像し、登録されたアプリを使って、撮像されたＩＤパターンから認証ＩＤに変換し認証する手順を示すフロー図である。

　図７において、ステップ３１でスマートフォンの認証用アプリのアイコンマークをタッチすると、ステップ３２でウェブページ画面が表示されるので、スマートフォンに備え付けのカメラを起動する。ウェブページにはステップ３３に示すようにＩＤパターンを納める枠の表示される。ステップ３４で、その枠内にＩＤパターンが納まるようにカメラ位置を調節して撮影する。撮影されたＩＤパターンはステップ３５で自動的にアナログ形式でメモリーに取り込まれる。ステップ３６は、取りこまれたアナログ形式のＩＤパターンが正常に取りこまれたかどうかを認証処理する。この認証処理はカメラで取り込まれたＩＤパターンが枠内に収まり且つ適切な大きさと解像度を有するものであるかどうかをチェックするものである。ステップ３７でこの認証処理が正常ではないと判断されれば、ステップ３３に戻され、再びＩＤパターンのカメラ撮影を行う。

　ステップ３７で正常と判断されれば、ステップ３８でアナログ形式のＩＤパターンから６４ビットのデータを取りこみ、それら６４ビットデータはステップ３９でメモリに記録される。ＩＤパターンが６４ビットデータとして記録された後、直ちにステップ４０でＩＤパターンの映像はを消去され、写真として保存されないようにしてセキュリティの向上を図っている。

　ステップ４１では、予めダウンロードされているＩＤマップアドレスに基づいて、ステップ３９で記録されたメモリ中の６４ビットデータを参照して１６ビットのデータを抽出し、４桁の数字からなる認証ＩＤに変換する。ステップ４２で予めアプリと共に取り込まれているアプリＩＤを読み出し、次いで、ステップ４３でアプリＩＤと認証ＩＤとを照合して認証する。認証結果はステップ４４で判定される。ここで認証が成立すれば、ステップ４６へ進む。ユーザがＩＤパターン認識システム参加し会員カードが発行される時に、会員カード発行会社と連携されているインターネット取引用サーバに、会員カードＩＤが当該会員のパスワードやログインＩＤと関連付けて登録される。

　ステップ４６では、従来のネットバンキングまたはネットショップの処理をする時に自動的に会員カードＩＤが入力されるようになっており、通常のインターネット取引と同様な手順で取引を開始できる。なお、会員カードＩＤはステップ４４で認証が成立した時に自動的にインターネット取引サーバへ送信して、その取引サーバに通常のインターネット取引が可能なスタンドバイの状態にするようにしてもよい。

　ステップ４４で認証不可の判断がされれば、ステップ３３に戻り、再びＩＤパターンの撮影から操作を開始することができる。もしカメラが故障して使えない場合は、ステップ３９でメモリに記録した６４ビットデータを流用することができるが、セキュリティの観点からカメラ故障の確認をするステップを設ける必要がある。カメラ故障の他の対策として、ＩＤパターンを視覚的に見て６４ビットデータをキー入力することもできる。

　以上に説明したように本発明によるセキュリティチェックは、文字や符号のようにキー入力が可能な認証用ＩＤを用いることができなくしている。即ち、画像で構成された符号化可能なＩＤパターンを利用してＩＤパターンからＩＤマップアドレスに基づいて認証ＩＤを作るようにしているので、インターネット上で他人にＩＤパターンをフィッシングされたとしても、ＩＤパターン自体はキー入力することができないので、極めて高いセキュリティを持った認証システムを提供することができる。

　特に、ユーザ毎に異なるＩＤパターンを利用し、このＩＤパターンをカメラで撮像し、撮像したＩＤパターンからアプリを使って認証ＩＤに変換する構成にすることができるので、インターネット上で他人にＩＤパターンをフィッシングされたとしても、ＩＤパターン自体はキー入力することができないし、しかも、ＩＤパターンから認証ＩＤを取得することはアプリがない限りはできない。しかも、このアプリは、会員カードを所有するユーザのみが自ら所有するスマートフォンまたはパソコンにダウンロードすることができるものであるから、他人はアプリを入手することができない点で、極めてセキュリティが高いインターネット取引を行うことができる。

　また、インターネット取引において、本発明に基づくセキュリティチェックが実行された後においてのみ、現在普通に行われているインターネット取引を行うことができる構成を取ることができるので、本発明に係るセキュリティチェックにおいて認証が得られない限り、通常のインターネット取引を開始することができない構成とすることができる。その結果、本発明に係る第１のセキュリティの関門の存在を第３者に知られることなく通常のインターネット取引をすることができるので、その取引過程でフィッシングやスキミングで他人に認証ＩＤやパスワードを盗まれたとしても、他人は第１のセキュリティ関門をくぐることができないため不正なインターネット取引をすることができない。

　本発明では、インターネット取引を実行する毎に、ＩＤパターンをカメラで撮影するようにしている。そして、撮影されたＩＤパターンはアプリを用いて認証ＩＤに変換された後に、撮影されたＩＤパターンは消去される。この動作はカメラ撮影後に一瞬に完了するので、他人にＩＤパターンの写真を盗まれる恐れは殆どなくなる。前述のように、例えＩＤパターンが盗まれたとしても、アプリＩＤやＩＤマップアドレスを他人に盗用される恐れはないので、悪用される恐れも少なく、極めて高いセキュリティを提供する。

　更に、本発明では、会員カードのユーザにアプリがダウンロードされ、そのアプリにはアプリＩＤとＩＤマップアドレスが含まれているから、撮影されたＩＤパターンをアプリにより認証ＩＤに変換し、その認証ＩＤとアプリＩＤを照合して認証を実行するので、会員カードとアプリがダウンロードされたスマートフォンが同時に存在しなければ、取引を行うことができず、他人にインターネット上で情報が盗まれて悪用される恐れは極めて少ない。

１　　会員カード
２　　ＩＤパターン
１０　原点マーク

Claims

　アドレス可能な多数のビット位置にビット情報を組み入れたＩＤパターンを保持する会員カードと、
　前記ＩＤパターンの複数のビット位置をアドレスして認証ＩＤを形成するＩＤマップアドレスを記録するメモリと、
　前記ＩＤパターンから前記ＩＤマップアドレスに基づいて前記認証ＩＤに変換するアプリケーションソフトウェアと、
　を備えたＩＤパターンを利用した認証装置。
　アドレス可能な多数のビット位置にビット情報を組み入れたＩＤパターンを会員カードに保持させ、
　当該ＩＤパターンの複数のビット位置をアドレスして認証アドレスを形成するＩＤマップアドレスと認証用アプリＩＤを含むアプリケーションソフトウェアをユーザ端末にダウンロードし、
　前記ＩＤパターンをカメラにより撮像し、
　撮像されたＩＤパターンを前記アプリケーションソフトウェアによって認証ＩＤに変換し、
　該認証ＩＤと前記認証用アプリＩＤとを照合して認証を実行する、
　ＩＤパターンを利用した認証方法。
　請求項２において、前記ＩＤパターンをユーザ毎に異なる内容にするようにした前記認証方法。
　請求項２または３において、前記撮像されたＩＤパターンを認証ＩＤに変換した後に消去するようにした前記認証方法。
　請求項２，３または４において、前記認証が実行された結果、該認証が成立しなければ、所要の個人認証を実行することができないようにした前記認証方法。
　アドレス可能な多数のビット位置にビット情報を組み入れたＩＤパターンを保持する会員カードと、
　当該ＩＤパターンの複数のビット位置をアドレスして認証アドレスを形成するＩＤマップアドレスを記憶するメモリと、
　前記ＩＤパターンを撮影するカメラと、
　認証用アプリＩＤを含み、前記カメラで撮影されたＩＤパターンを前記ＩＤマップアドレスに基づいて前記認証アドレスに変換するアプリケーションソフトウェアと、
　前記アプリケーションソフトウェアによって前記撮像されたＩＤパターンから変換された前記認証ＩＤと前記認証用アプリＩＤとを照合して認証を実行する手段と、
　を備えたＩＤパターンを利用した認証システム。
　請求項６において、前記ＩＤパターンをユーザ毎に異なる内容にするようにした前記認証システム。
　請求項６または７において、前記撮像されたＩＤパターンを認証ＩＤに変換した後に消去するようにした前記認証システム。
　請求項５，６または７において、前記認証を実行する手段によって該認証が成立しなければ、所要の個人認証を実行することができないようにした前記認証システム。
　請求項６から９のいずれか１項において、前記カメラは、ユーザ端末に連携されると共に、前記アプリケーションソフトウェアは前記ユーザ端末にダウンロードされており、かつ、前記認証して実行する手段は前記アプリケーションソフトウェアに含まれている前記認証システム。