(54)【考案の名称】可変なバーコードを身分認証に用いるシステム

(73)【実用新案権者】チュン フワ インターナショナル コミュニケーション ネットワーク カンパニー リミテッド

(72)【考案者】【考案者】

[fig000002]
【選択図】図2

【概要説明】

【分野】

【0001】
本考案は、可変なバーコードを身分認証に用いるシステムに係わり、特にスマートフオンのAPP(アプリケーションプログラム)でスマートフオンに、身分データとしての身分認証バーコードと、身分データに応じて且つ一定の時間後に変化する可変なバーコードとを生成し、この二つのバーコードをバーコードリーダで読み取ってから、認証機器側サーバーへ伝送して照合を行うことにより、認証することができる可変なバーコードを身分認証に用いるシステムに関する。

【従来の技術】

【0002】
現在のところ、様々な取引の振舞いに、現金支払いは面倒で時間もかかるので、クレジットカード、デビットカード、電子チケットなどが広く採用されている。しかしながら、偽カードや、詐欺的な使用などの問題も多発している。つまり、関連業界は、昔から便利で且つ安全な身分認証というニーズに完全に応じられていない。近年、スマートフオンは急速に普及しつつあるので、人々は自然に携帯電話で支払い、モバイル財布やモバイルで支払いを考える。しかし、コアの問題は、やはりユーザの身分を便利且つ安全で認証する方法を提供することにある。
【0003】
その方法について、業界ではいつもNFC(近接無線通信)の情報伝送で認証の実行に焦点を絞るが、主要な携帯電話のオペレーティングシステムは、IOS、Android、Windows(登録商標)の3つがあるため、一つのリーダーで読み取ることは困難を引き起こす。加えて、初期での顧客数が少ないので、売り手側は別にNFCリーダーを購入する意志が低い。したがって、悪循環の形態に陥ることが過言ではない。
【0004】
一方、顧客は売り手側がNFCリーダーを持っていないため、モバイル財布やモバイルでの支払いの申し込みは全然興味がない。また、APPLEのような携帯電話メーカ、電信会社と銀行などは、モバイル財布のようなビジネスで儲けることができるが、売り手側が設備を買わないので、直ちに儲けることはできない。
【0005】
この問題の解決提案として、一番簡単なことは、売り手側が既存のリニアCCDまたはCMOSバーコードリーダ設備を採用することにある。これにより、設備を購入するためにお金を費やす必要がなく、直接に顧客の携帯電話に表示する身分認証バーコードを読み込むだけで、認証の目的を実現することができる。しかし、この方法だけでは、簡単に偽造に繋がるため、現在の市場では、暗号化された方法が採用されている。
【0006】
しかし、バーコードを使用しても、暗号化にその形状を変更したものしか使用されていない。暗号化がある以上、復号化することを分かるシステム管理者が必ず存在し、加えて、暗号化されたデータは長期間識別システムに格納されるため、誰かが暗号解読する可能性がある。
【0007】
米国特許No.8,931,703の「Payment Cards and Devices for displaying Barcodes」は、カードにバーコードが表示されるものを開示する。その支払いカードの性能については、スマートフオンに匹敵することができず、高価な電子カードを別に購入する必要がある。また、携帯も面倒であるから、消費者に受け入れることはない。
【0008】
もう一つの米国特許No.8,600,883及び8,862,513の「mobile barcode generation and payment」は、予め携帯電話に電話番号と固定パスワードまたはPIN(個人暗証番号)を入力し、そして支払いプロバイダーを介して認証してから、バーコードを返送するにより、身分またはカード番号を識別することを開示する。しかし、この固定パスワードまたはPINは簡単に盗まれることがあるから、セキュリティのニーズを満たすことができない。
【0009】

【効果】

【0012】
従って、スキミング、解読や偽造のような問題を解決することができる。更に、本考案のもう一つの特徴について、顧客が携帯電話を使用している場合、ネットワークの接続は必要ないことにある。バーコードは、携帯電話が携帯自体のAPPでタイミングモードに基づいて生成するもので、認証機構への返送で生成することではないので、顧客の使用が非常に便利である。
【図面の簡単な説明】
【0013】
本考案の目的、技術特徴、及び実施後の効果を一層理解するために、以下の図面を参照してより詳しく説明する。
【図1】図1は、本考案のシステムの概略ブロック図である。
【図2】図2は、本考案のシステムの概略フローチャートである。
【図3】図3は、本考案の実施概略図(一)である。
【図4】図4は、本考案の実施概略図(二)である。

【0014】
図1を参照し、本考案の可変なバーコードを身分認証に用いるシステムは、主にユーザ側U1であるスマートフオン11と、売り手側C1であるリニアCCDまたはCMOSバーコード読取り装置12と、認証機構側ID1であるサーバー装置13とから構成してなる。売り手側C1と認証機構側ID1は、通信ネットワークN1(例えば、インターネットまたはモバイル通信3/4G)を介して相互に通信可能に接続される。即ち、売り手側C1は、リニアCCDまたはCMOSバーコード読み取り装置12によって読取ったバーコードデータを様々な通信ネットワークN1を介して、認証機構側ID1のサーバー装置13へ伝送するにより、身分認証の作業を行う。また、売り手側C1は一般的に店舗を指し、認証機構側ID1は、認証システムの経営者、銀行、金融機関などである。
【0015】
図2を参照し、また図1から続いて、本考案の可変なバーコードを身分認証に用いるシステムの実施方法のステップについて、下記の通り説明する。
【0016】
(1)登録者20による初期登録の実行ステップ21
登録者20は(ユーザ)、自分のスマートフオン11で身分認証を行えるAPP221をインストールし、インストールの完了後に、初期登録を行う。登録が行われる時、認証機構側ID1のサーバー装置13は、スマートフオン11から伝送してきた電話番号と起動コードに基づいて、スマートフオン11が認証機構側ID1での登録ステップを完了し、将来的に取引可能な時に、身分認証を実行できる。
前述から続いて、ユーザは身分認証ステップを実行したい時、次のステップへ進む。
【0017】
(2)身分認証の起動ステップ22
ユーザは、スマートフオン11でAPP221をインストール/起動してから、スマートフオン11のスクリーンに身分認証バーコードB1と、可変なバーコード(B2、B2‘)とを生成する。前述の身分認証バーコードB1と可変なバーコード(B2、B2‘)の生成には、ネットワークの接続は必要ない。バーコードは、携帯電話自体のAPPでタイミングモードに基づいて生成されるもので、認証機構への返送で生成することではない。従って、オフラインでインターネット接続しない場合、バーコードの生成には全然影響を与えないので、ユーザにとって利便性がよい。
【0018】
(3)データの取り込みステップ23
ユーザは売り手側C1(例えば、店舗)に前述のスマートフオン11のバーコードを提示し、そして売り手側C1は既存のリニアCCDまたはCMOSバーコード読取り装置12によってバーコード(身分認証バーコードB1と可変なバーコードB2)の読取りのステップ231を行う。また、読取り作業の完了後に、通信ネットワークN1を介して身分認証バーコードB1と可変なバーコードB2を認証機構側ID1へ送信する。
【0019】
(4)身分認証の実行ステップ24
前のステップから続いて、認証機構側ID1のサーバー装置13は、売り手側C1から伝送されてきた身分認証バーコードB1と可変なバーコードB2を受信して、バーコードの照合ステップ241を行う。先に、第1の対応バーコードデータS1を利用して身分認証バーコードB1との照合を実行する。両方が一致した場合、スマートフオン11のAPPと同じ方式に基づき、所定の時間より前(前の時間)、所定の時間と同じ(即ちスマートフオン11と同じ時間)、所定の時間より後(即ち、以後の時間)の時間で変化する3つの対応可変なバーコードデータを生成することにより、第2の対応バーコードデータS2が形成される。
【0020】
そして、サーバー装置13は、受信した可変なバーコードB2を第2の対応バーコードデータS2との照合を実行するにより、可変なバーコードB2は第2の対応バーコードデータS2が含有する3つの対応可変なバーコードデータのいずれかと一致するか否かを確認する。可変なバーコードB2が3つのいずれかと一致した場合、「一致」と判断して、身分認証結果242を生成する。もし、両者の照合した結果が全て一致した場合、身分認証の結果は「成功」と認定され、両者の照合のいずれかが一致しなかった場合、身分認証の結果は「失敗」と認定される。
【0021】
前述のように、身分認証結果242を生成してから、サーバー装置13はその身分認証結果242を売り手側C1のリニアCCDまたはCMOSバーコード読み取り装置12へ返送するにより、売り手側C1はこのユーザが元の登録者であるか否かを確認する。
【0022】
認証機構側ID1は、本来的に、スマートフオン11の所定の時間と同じ時間で変化する同じ可変なバーコードB2を生成する。前の時間での対応可変なバーコードを生成する理由として、通信ネットワークN1の遅延を避けるためである。後の時間での対応可変なバーコードを生成する理由として、スマートフオン11と認証機構側ID1との時間差を避けるためである。
【0023】
図3を参照し、スマートフオン11の表示画面112を示す。図2の身分認証の起動ステップ22から続いて、APPを実行すると、身分認証バーコードB1と可変なバーコードB2両方を同時に画面112に表示する。また、図3に示すように、可変なバーコードB2が一定の時間内に変化する。本図には、画面112に秒読み区113を設けてあり、その秒読み区113の時間は身分認証バーコードB1と可変なバーコードB2両方の表示後、秒読みを開始する。時間の範囲は、例えば60秒を設定してもよいが、これに限定されない。
【0024】
同時に図4を参照して、一定(所定)の時間(例えば60秒)が経つと、可変なバーコードB2が変化するにより、新たな可変なバーコードB2‘を生成し、且つ秒読み区113での秒読みも再度開始する。このように、可変なバーコードB2は照合ステップを完了するとまたは秒読みを終わると自動的に消える。認証機構側ID1のサーバー装置13で生成した可変なバーコードB2は、認証時に一致するか否かにも係わらず、自動的に消える。
【0025】
同じ時間で同じユーザに対して、認証時に一致するか否かにも係わらず、認証の実行は一回しか許されない。従って、たとえスキミングされても横領させないようになっている。可変なバーコードB2の変化方式は、特別なアルゴリズムを利用して、ランダムな変化を生成するものであり、一定なルールで推測することができない。
【0026】
前述から分かるように、本考案の可変なバーコードを身分認証に用いるシステムは、ユーザ側に二つのバーコードを生成且つ表示するAPPをインストールしてあるスマートフオンと、売り手側に設けてあるリニアCCDまたはCMOSバーコード読取装置と、認証機構側のサーバー装置とを構成してなる可変なバーコードを身分認証に用いるシステムである。このシステムにおいて、APPが生成してある第1のバーコードデータは、唯一な身分データとしての身分認証バーコードであり、第2のバーコードデータは、身分データに対応し且つ一定の時間後に変化する可変なバーコードである。認証機構側のサーバー装置も同じ時間で同じ可変なバーコードを生成する。
【0027】
実施の時、ユーザは、先にスマートフオンにAPPをダウンロードし且つインストールすると共に、会員となるように、認証機構側のサーバー装置に登録する。ユーザは、売り手側で取引を行うために使用者の身分を認証する時、ユーザがAPPを起動して、ネットワークとの接続なしに、スマートフオンに2種類のバーコードを表示する。売り手側は、既存のリニアCCDまたはCMOSバーコード読取装置によって、その2種類のバーコードを読取ると共に、その2種類のバーコードを認証機構側のサーバー装置へ伝送して身分認証を行う。
【0028】
サーバー装置は、スマートフオンと同じ身分登録データ及び可変なバーコードの生成方法を格納してあるので、身分認証を行う時に、一致性を照合することで、身分認証を行える。身分認証を実行するには、サーバー装置は、身分認証バーコードとペアする第1の対応バーコードデータを格納してあり、サーバー装置は身分認証バーコードを受信してから、同時に所定の時間の前、中、後に変化した3つの第2の対応可変なバーコードデータを生成する。そして、サーバー装置は、受信した可変なバーコードを第2の対応可変なバーコードデータとの照合を実行するにより、可変なバーコードは第2の対応バーコードデータが含有する3つの対応可変なバーコードデータのいずれかと一致するか否かを確認する。それらが一致した場合、ユーザが元の登録者と認定され、さらに認証「成功」という情報をすぐに売り手側へ返送する。これにより、身分認証を完了する。
【0029】
以上から分かるように、バーコードがハッカーによって盗まれた場合でも、横領することができない。これは、また一つのアルゴリズムを要するから、可変なバーコードを正しく取得できる。更に、本考案のもう一つの特徴として、顧客は使用の時、ネットワークの接続を必要としないことである。バーコードは、携帯電話自体のAPPでタイミングモードに基づいて生成されるもので、認証機構への返送で生成することではない。
【0030】
従って、ユーザにとって利便性は非常によい。このように、本考案は、前述の通りにより実行すれば、売り手側が既存のバーコードデータ読取装置を利用して、同時にスマートフオンと認証機器側サーバーにより、ハードウエアデバイスの追加購入が必要なしに、身分認証を実行できる。しかも、利便性がよく、安全性の高い、可変なバーコードを身分認証に用いるシステムを提供することが確実に実現できる。
【0031】
但し、当該内容は本考案の好ましい実施態様であり、本考案の実施範囲を限定するではない。当考案の主旨と範囲を逸脱しない範囲内において、この技術分野に精通する者によって行われた変更及び修正は全て当考案の範囲内に覆うべきである。
【産業上の利用可能性】
【0032】
本考案によれば、変更されたバーコードは、認証機構の中にもはや存在しないことにより、解読することができない。そのため、スキミング、解読や偽造のような問題を解決することができる。更に、顧客が使用の場合、ネットワークとの接続の必要はない。バーコードは、携帯電話が携帯自体のAPPでタイミングモードに基づいて生成されるもので、認証機構への返送で生成することではない。したがって、顧客の使用が非常に便利です。
【0033】
1 :身分認証システム
U1 :ユーザ側
C1 :売り手側
11 :スマートフオン
12 :リニアCCDまたはCMOSバーコード読取装置
112 :画面
113 :秒読み区
113‘:秒読み区
ID1 :認証機構側
13 :サーバー装置
N1 :通信ネットワーク
20 :登録者
21 :初期登録ステップ
22 :身分認証の起動ステップ
221 :インストール/起動APP
23 :データの取込みステップ
231 :バーコードの読込み
24 :身分認証の実行ステップ
241 :バーコードの照合
242 :身分認証の結果
B1 :身分認証バーコード
B1‘ :身分認証バーコード
B2 :可変なバーコード
B2‘ :可変なバーコード
S1 :第1の対応身分バーコードデータ
S2 :第2の対応身分バーコードデータ

(57)【要約】

【課題】既存のバーコード読み取り装置を利用して、安全性の高い身分認証を行う可変なバーコードを身分認証に用いるシステムを提供する。【解決手段】スマートフオンと、売り手側バーコードを読み取る装置と、認証機器側サーバーを含んである。そのシステムの実施方法について、登録者20は先に一つのAPP221をスマートフオン11にダウンロードして、そのAPP(アプリケーションプログラム)で自分の身分データを認証機器側のサーバー装置13へアップロードして登録する。ユーザは取引処理におけるユーザの身分認証を行った時、APPを展開して実行するにより、スマートフオンに二つのバーコードを表示する。その一つは身分データとしての身分認証バーコードB1であり、もう一つは身分データに応じて且つ一定の時間後に変化する可変なバーコードB2、B2‘である。この二つのバーコードをバーコード読取装置12で読み取ってから、ユーザが元の登録者であるか否かを認証することができる。


【パテントレビュー】

あなたの意見を伝えましょう:


【インターネット特許番号リンク】

インターネット上にあるこの特許番号にリンクします(発見しだい自動作成):