特許第6571670号(P6571670)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > アリババ・グループ・ホールディング・リミテッド

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ アリババ・グループ・ホールディング・リミテッドの特許一覧

特許6571670バーコードの生成及びバーコードに基づいた認証
<>
  • 特許6571670-バーコードの生成及びバーコードに基づいた認証 図000002
  • 特許6571670-バーコードの生成及びバーコードに基づいた認証 図000003
  • 特許6571670-バーコードの生成及びバーコードに基づいた認証 図000004
  • 特許6571670-バーコードの生成及びバーコードに基づいた認証 図000005
  • 特許6571670-バーコードの生成及びバーコードに基づいた認証 図000006
  • 特許6571670-バーコードの生成及びバーコードに基づいた認証 図000007
  • 特許6571670-バーコードの生成及びバーコードに基づいた認証 図000008
  • 特許6571670-バーコードの生成及びバーコードに基づいた認証 図000009
  • 特許6571670-バーコードの生成及びバーコードに基づいた認証 図000010
  • 特許6571670-バーコードの生成及びバーコードに基づいた認証 図000011
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6571670
(24)【登録日】2019年8月16日
(45)【発行日】2019年9月4日
(54)【発明の名称】バーコードの生成及びバーコードに基づいた認証
(51)【国際特許分類】
   G06F 21/36 20130101AFI20190826BHJP
   G06Q 30/00 20120101ALI20190826BHJP
   G06K 1/12 20060101ALI20190826BHJP
   G06F 21/45 20130101ALI20190826BHJP
【FI】
   G06F21/36
   G06Q30/00 342
   G06K1/12 C
   G06F21/45
【請求項の数】20
【全頁数】32
(21)【出願番号】特願2016-548616(P2016-548616)
(86)(22)【出願日】2015年2月10日
(65)【公表番号】特表2017-511910(P2017-511910A)
(43)【公表日】2017年4月27日
(86)【国際出願番号】US2015015256
(87)【国際公開番号】WO2015123214
(87)【国際公開日】20150820
【審査請求日】2018年1月18日
(31)【優先権主張番号】201410047999.5
(32)【優先日】2014年2月11日
(33)【優先権主張国】CN
(73)【特許権者】
【識別番号】510330264
【氏名又は名称】アリババ・グループ・ホールディング・リミテッド
【氏名又は名称原語表記】ALIBABA GROUP HOLDING LIMITED
(74)【代理人】
【識別番号】110001243
【氏名又は名称】特許業務法人 谷・阿部特許事務所
(72)【発明者】
【氏名】ミエン ホアン
【審査官】 青木 重徳
(56)【参考文献】
【文献】 特開2011−248577(JP,A)
【文献】 特開2014−011705(JP,A)
【文献】 特開2002−163617(JP,A)
【文献】 米国特許出願公開第2013/0001290(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/36
G06F 21/45
G06K 1/12
G06Q 30/00
(57)【特許請求の範囲】
【請求項1】
コンピュータにより実施されるバーコードを生成するための方法であって、
第1の取得部によって、具体的な動作に対応する動作識別を取得することと、
第2の取得部によって、生成されることになるバーコードのエリアを決定することと、
前記第2の取得部によって、前記エリアに隣接する予め設定された範囲内である周辺画像の画像特性を取得することであって、前記周辺画像の前記画像特性は前記周辺画像の色特性を含み、前記周辺画像は前記エリアとは別個である、ことと、
生成部によって、少なくとも前記動作識別および前記周辺画像の前記画像特性に基づいて前記バーコードを生成することであって、前記バーコードは前記動作識別の情報および前記周辺画像の前記画像特性の情報を含む、ことと
を備える、方法。
【請求項2】
第3の取得部によって、前記生成されることになるバーコードの前記エリアの大きさを取得することをさらに備え、
少なくとも前記動作識別および前記周辺画像の前記画像特性に基づいて前記バーコードを前記生成することは、前記バーコードの前記エリアの前記大きさにさらに基づいて前記バーコードを生成することを含む、請求項1に記載の方法。
【請求項3】
前記バーコードは前記大きさの情報を含む、請求項2に記載の方法。
【請求項4】
コンピュータにより実施される方法であって、
第1の取得部によって、具体的な動作に対応する動作識別を取得することと、
第2の取得部によって、生成されることになるバーコードのエリアを決定することと、
生成部によって、前記動作識別に少なくとも部分的に基づいて前記バーコードを生成することと、
前記第2の取得部によって、前記エリアに隣接する予め設定された範囲内である周辺画像を決定することであって、前記周辺画像は前記エリアとは別個である、ことと、
前記第2の取得部によって、前記生成されることになるバーコードに隣接する予め設定されたエリア内である、前記周辺画像の画像特性を取得することであって、前記画像特性は前記周辺画像の文字特性を含む、ことと、
送信部によって、前記周辺画像の前記画像特性を、ストレージのためのサーバに送信することと
を備える、方法。
【請求項5】
第3の取得部によって、前記バーコードの大きさを取得することをさらに備える、請求項4に記載の方法。
【請求項6】
前記生成することは、前記動作識別と大きさ情報とに少なくとも部分的に基づいて、前記バーコードを生成することをさらに含む、請求項5に記載の方法。
【請求項7】
前記送信部によって、前記大きさ情報を、ストレージのための前記サーバに送信することをさらに備える、請求項5に記載の方法。
【請求項8】
前記動作識別は、前記具体的な動作を実行する端末装置の端末識別を含む、請求項1に記載の方法。
【請求項9】
前記具体的な動作はログイン動作である、請求項1に記載の方法。
【請求項10】
前記動作識別は、前記ログイン動作に対応するセッション識別である、請求項9に記載の方法。
【請求項11】
前記具体的な動作は支払動作である、請求項1に記載の方法。
【請求項12】
前記動作識別は注文番号または追跡番号である、請求項11に記載の方法。
【請求項13】
前記画像特性はグレースケール特性を含む、請求項1に記載の方法。
【請求項14】
前記画像特性は、前記周辺画像の文字特性をさらに含む、請求項1に記載の方法。
【請求項15】
前記画像特性は文字特性を含む、請求項1に記載の方法。
【請求項16】
前記バーコードは、
一次元コード、
二次元コード、または
カラーバーコード
を含む、請求項1に記載の方法。
【請求項17】
1つまたは複数のプロセッサと、
複数のコンピュータ実行可能命令を格納したメモリと
を備え、
前記命令は前記1つまたは複数のプロセッサによって実行されると、
具体的な動作に対応する動作識別を取得することであって、前記具体的な動作はログイン動作を含み、前記動作識別は前記ログイン動作に対応するセッション識別を含む、ことと、
生成されることになるバーコードのエリアを決定することと、
少なくとも周辺画像の予め設定された大きさに従って、前記エリアに隣接する予め設定された範囲内である前記周辺画像を決定することと、
前記エリアに隣接する予め設定された範囲内である前記周辺画像の画像特性を取得することであって、前記画像特性は前記周辺画像のグレースケール特性を含む、ことと、
少なくとも前記動作識別および前記画像特性に基づいて前記バーコードを生成することであって、前記バーコードは前記動作識別の情報および前記画像特性の情報を含む、ことと
を備えるアクションを前記1つまたは複数のプロセッサに実行させる、端末。
【請求項18】
前記アクションは、前記生成されることになるバーコードの前記エリアの大きさを取得することをさらに備え、
前記バーコードを前記生成することは、少なくとも前記動作識別に基づいており、前記画像特性は前記バーコードの前記エリアの前記大きさにさらに基づいて前記バーコードを生成することを含む、
請求項17に記載の端末。
【請求項19】
前記画像特性は色特性を含む、請求項17に記載の端末。
【請求項20】
前記画像特性は前記周辺画像のグレースケール特性を含む、請求項17に記載の端末。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、情報セキュリティの技術分野に関し、より具体的には、バーコードを生成するための方法と、バーコードに基づいて認証するための方法及び端末と、に関する。
【0002】
関連特許出願の相互参照
本出願は、2014年2月11日に出願された、「Method for Generating Bar Code and Method and Terminal for Authenticating Based on Bar Code」とう題する、Chinese Patent Application No.201410047999.5に対する外国優先権を主張し、それは、参照により、その全体が本明細書に組み込まれる。
【背景技術】
【0003】
インターネットとスマートデバイスとの急速な発展と共に、バーコードは、人々がその日常生活で使用する、素早く、便利な、情報通信媒体として使用されている。バーコードは、一次元バーコードと、二次元バーコードと、カラーバーコードなどと、を含む。
【0004】
今日では、多くの業者が、支払い、ログイン、などを実装するためにバーコードを使用する機能を導入しており、それは、ユーザにとって非常に便利である。実際、上記の機能は、バーコードの認証プロセスに基づいて実現されている。例えば、ユーザが、ログイン動作のためのバーコードを生成するためにパーソナルコンピュータ(PC)などの端末を使用する状況では、携帯電話などの端末は、次いで、生成されたバーコードの写真を取るために使用され、その後、格納されているアカウント情報をサーバに送信するために使用され、サーバでは、認証がログイン動作に関連して実行される。認証が成功した場合、サーバは、成功した認証についてのメッセージを端末に返し、端末は、次いで、ログイン動作を、アカウント情報に基づいて実行する。
【0005】
しかしながら、ほとんどのバーコードは人間の目では認識することができないために、上記のバーコードに基づいた認証プロセスでは、ハッカーは、データまたはリソースをユーザから盗むために、バーコードの写真を撮るようにユーザを誘うことによって、ユーザに付け込むことができ得、それにより、より低いセキュリティという結果になる。例えば、ハッカーは、ログイン動作に対応するバーコードを偽のウェブサイト上に置くことができ、またはバーコードをユーザに、通信ツールを介して、一斉に、バーコードの写真を撮るようにユーザを誘う言葉と共に送信することができる。ユーザがバーコードの写真を撮り、そのバーコードをログイン動作のために使用した後、ユーザの関連情報がハッカーによって盗まれる。
【0006】
例えば、ハッカーは、電子商取引ウェブサイトから商品を注文することができ、バーコードが、そのような商品の支払いのために生成される。しかしながら、ハッカーは、そのバーコードを介してその商品の代金を支払わない。その代わりに、ハッカーは、そのバーコードを、いくつかの他のウェブページ上に置き、そのバーコードを何か他の商品に偽ってリンクさせる。例えば、ハッカーは、バーコードをハッカーがオンラインで販売している他の商品にリンクさせることによって、ユーザを間違った方向に導くことができる。ユーザがバーコードをスキャンし、バーコードを介して支払う時には、ユーザは、実際には、ハッカーのために商品の支払いをしている。ハッカーは、このようにして、ユーザからお金を盗む。
【発明の概要】
【0007】
本概要は、以下の発明を実施するための形態でさらに説明する概念の選択を、簡略化した形態で紹介するために提供される。本概要は、特許請求の主題の、全ての重要な特徴または必須の特徴を特定することを意図せず、また、特許請求の主題の範囲を決定する際の補助として、単独で使用されることも意図しない。例えば、「手法」という用語は、上記の文脈によって許される通り、また本開示を通して、装置、システム、方法、及び/またはコンピュータ実行可能命令を指すことができる。
【0008】
本開示は、ハッカーがユーザのデータまたはリソースを盗む可能性を減少させ、バーコードに基づいた認証プロセスのセキュリティを強化するための技術的問題を解決する、バーコードを生成するための方法と、バーコードに基づいて認証を行うための方法及び端末と、を提供する。
【0009】
本開示は、バーコードを生成するための例示的な方法を提供する。
【0010】
第1の端末は、動作識別を取得する。動作識別は、第1の端末における具体的な動作に対応する。生成するバーコードのエリアを囲む周辺画像の画像特性が、取得される。バーコードは、動作識別と画像特性とに基づいて生成される。画像特性は、バーコードを生成するための、周辺画像の画像特性として使用される。例えば、画像特性は、生成されるバーコードの周辺画像の画像特性として使用される。
【0011】
任意で、第1の端末は、また、生成するバーコードのエリアの大きさ情報を取得する。バーコードは、大きさ情報にも基づいて生成される。代替的に、大きさ情報を格納するために、大きさ情報をサーバに送信することができる。大きさ情報は、バーコードを生成するための大きさ情報として使用される。例えば、大きさ情報は、生成されるバーコードの大きさ情報として使用される。
【0012】
本開示は、また、バーコードを生成するための別の例示的な方法を提供する。
【0013】
第1の端末は、動作識別を取得する。動作識別は、第1の端末における具体的な動作に対応する。バーコードは、動作識別に基づいて生成される。バーコードを囲む周辺画像の画像特性が、取得される。画像特性が、画像特性を格納するために、サーバに送信される。画像特性は、生成されるバーコードを囲む周辺画像の画像特性として使用される。
【0014】
任意で、第1の端末は、また、バーコードの大きさ情報を取得する。バーコードは、大きさ情報にも基づいて生成される。大きさ情報を、大きさ情報を格納するサーバに送信することができる。大きさ情報は、バーコードを生成するための大きさ情報として使用される。例えば、大きさ情報は、生成されるバーコードの大きさ情報として使用される。
【0015】
本開示は、また、バーコードに基づいて認証を行うための例示的な方法を提供する。
【0016】
第2の端末は、バーコードと、キャプチャされるバーコードを囲む周辺画像と、をキャプチャする。例えば、バーコードは、第1の端末において生成され、その後、第2の端末に送信され、第2の端末で撮影される。動作識別は、バーコードから取得される。動作識別は、第1の端末における具体的な動作に対応する。
【0017】
本手法は、認証基準が満たされているかどうかを判断する。認証基準が満たされている場合、動作識別及び第2の端末内に格納されているアカウント情報は、サーバに送信される。サーバは、アカウント情報が認証されているとサーバが判断した後、第1の端末に、その具体的な動作の認証が成功したことを示すメッセージを返す。
【0018】
例えば、認証基準は、キャプチャされたバーコード(「キャプチャされたバーコード」)の周辺画像の画像特性と、生成されたバーコード(「生成されたバーコード」)の周辺画像の画像特性との間の類似度が、予め設定した閾値以上であるかどうか、を含むことができる。例えば、生成されたバーコードの周辺画像は、信頼できる画像である。別の実施例として、生成されたバーコードの周辺画像は、第1の端末で生成されたバーコードの周辺画像である。
【0019】
例えば、生成されたバーコードの周辺画像の画像特性は、バーコードから、第2の端末によって取得される。
【0020】
別の実施例としては、生成されたバーコードの周辺画像の画像特性は、サーバから、第2の端末によって取得される。
【0021】
任意で、認証基準が満たされているかどうかを判断するステップの前に、第2の端末は、生成されたバーコードの大きさ情報を取得する。キャプチャされたバーコードの大きさ情報は、計算される。
【0022】
生成されたバーコードの大きさ情報とキャプチャされたバーコードの大きさ情報とに基づいて、生成されたバーコードの周辺画像の画像特性及びキャプチャされたバーコードの周辺画像の画像特性は、同一または類似のサイズ縮尺比を有するように調整される。
【0023】
本開示は、また、バーコードに基づいて認証を行うための別の例示的な方法を提供する。
【0024】
第2の端末は、バーコードと、キャプチャされるバーコードを囲む周辺画像と、をキャプチャする。例えば、バーコードは、第1の端末で生成され、その後、第2の端末に送信され、第2の端末で写真を撮られる。動作識別は、バーコードから取得される。動作識別は、第1の端末における具体的な動作に対応する。
【0025】
動作識別、キャプチャされたバーコードの周辺画像の画像特性、及び第2の端末内に格納されているアカウント情報は、サーバに送信される。サーバは、認証基準が満たされており、アカウント情報が認証されている、とサーバが判断すると、第1の端末に、具体的な動作の認証が成功したことを示すメッセージを返す。
【0026】
例えば、認証基準は、キャプチャされたバーコードの周辺画像の画像特性と生成されたバーコードの周辺画像の画像特性との間の類似度が予め設定した閾値以上であるどうか、を含むことができる。
【0027】
例えば、生成されたバーコードの周辺画像の画像特性は、バーコードから、第2の端末によって取得される。
【0028】
別の実施例としては、生成されたバーコードの周辺画像の画像特性は、サーバから、第2の端末またはサーバによって取得される。
【0029】
任意で、認証基準が満たされているかどうかを判断するステップの前に、第2の端末は、バーコードが生成された時に、バーコードの大きさ情報を取得する。キャプチャされたバーコードの大きさ情報は、計算される。
【0030】
生成されたバーコードの大きさ情報とキャプチャされたバーコードの大きさ情報とに基づいて、生成されたバーコードの周辺画像の画像特性及びキャプチャされたバーコードの周辺画像の画像特性は、同一または類似のサイズ縮尺比を有するように調整される。
【0031】
本開示は、また、例示的な端末を提供する。端末は、以下のユニットを含み得る第1の端末である。
【0032】
第1の取得部は、動作識別を取得する。動作識別は、第1の端末における具体的な動作に対応する。第2の取得部は、生成するバーコードのエリアを囲む周辺画像の画像特性を取得する。生成部は、バーコードを、動作識別と画像特性とに基づいて生成する。画像特性は、バーコードを生成するための周辺画像の画像特性として使用される。例えば、生成されたバーコードの周辺画像の画像特性は、第1の端末で生成される周辺画像の画像特性として使用される。
【0033】
任意で、第1の端末は、また、生成するバーコードのエリアの大きさ情報を取得する第3の取得部を含むことができる。生成部は、バーコードを、大きさ情報にも基づいて生成する。
【0034】
任意で、第1の端末は、また、送信部を含むことができる。送信部は、大きさ情報を、大きさ情報を格納するサーバに送信する。大きさ情報は、バーコードを生成するための大きさ情報として使用される。例えば、大きさ情報は、第1の端末で生成されたバーコードの大きさ情報として使用される。
【0035】
本開示は、また、別の例示的端末を提供する。端末は、以下のユニットを含み得る第1の端末である。
【0036】
第1の取得部は、動作識別を取得する。動作識別は、第1の端末における具体的な動作に対応する。生成部は、バーコードを、動作識別に基づいて生成する。第2の取得部は、バーコードを囲む周辺画像の画像特性を取得する。送信部は、画像特性を、画像特性を格納するサーバに送信する。画像特性は、バーコードを囲む周辺画像の画像特性として使用される。例えば、画像特性は、第1の端末で生成されたバーコードを囲む周辺画像の画像特性として使用される。
【0037】
任意で、第1の端末は、また、バーコードの大きさ情報を取得する第3の取得部を含むことができる。生成部は、また、バーコードを、大きさ情報に基づいて生成する。任意で、送信部は、大きさ情報を、大きさ情報を格納するサーバに送信する。大きさ情報は、バーコードを生成するための大きさ情報として使用される。例えば、大きさ情報は、第1の端末で生成されたバーコードの大きさ情報である。
【0038】
本開示は、また、別の例示的な端末を提供する。端末は、以下のユニットを含み得る第2の端末である。
【0039】
第1の取得部は、バーコードと、キャプチャされるバーコードを囲む周辺画像と、をキャプチャする。例えば、バーコードは、第1の端末で生成され、その後、第2の端末に送信され、第2の端末で写真を撮られる。第2の取得部は、動作識別を、バーコードから取得する。動作識別は、第1の端末における具体的な動作に対応する。
【0040】
判断部は、認証基準が満たされているかどうかを判断する。認証基準が満たされている場合、動作識別及び第2の端末内に格納されているアカウント情報は、サーバに送信される。サーバは、アカウント情報が認証されているとサーバが判断した後、第1の端末に、具体的な動作の認証が成功したことを示すメッセージを返す。
【0041】
例えば、認証基準は、キャプチャされたバーコードの周辺画像の画像特性と生成されたバーコードの周辺画像の画像特性との間の類似度が予め設定した閾値以上であるどうか、を含むことができる。
【0042】
例えば、生成されたバーコードの周辺画像の画像特性は、バーコードから、第2の端末によって取得される。
【0043】
別の実施例として、生成されたバーコードの周辺画像の画像特性は、サーバから、第2の端末によって取得される。
【0044】
任意で、第2の端末は、また、第3の取得部と、計算部と、調整部と、を含むことができる。第3の取得部は、認証基準が満たされているかどうかを判断するステップの前に、バーコードが生成された時に、バーコードの大きさ情報を取得する。
【0045】
計算部は、キャプチャされたバーコードの大きさ情報を計算する。調整部は、キャプチャされたバーコードの大きさ情報と生成されたバーコードの大きさ情報とに基づいて、生成されたバーコードの周辺画像の画像特性とキャプチャされたバーコードの周辺画像の画像特性とを、同一または類似のサイズ縮尺比を有するように調整する。
【0046】
本開示は、また、別の例示的な端末を提供する。端末は、以下のユニットを含み得る第2の端末である。
【0047】
第1の取得部は、バーコードと、キャプチャされるバーコードを囲む周辺画像と、をキャプチャする。例えば、バーコードは、第1の端末で生成され、その後、第2の端末に送信され、第2の端末で写真を撮られる。第2の取得部は、動作識別を、キャプチャされたバーコードから取得する。動作識別は、第1の端末における具体的な動作に対応する。
【0048】
送信部は、動作識別と、キャプチャされたバーコードの周辺画像の画像特性と、第2の端末内に格納されているアカウント情報とを、サーバに送信する。サーバは、認証基準が満たされており、アカウント情報が認証されている、とサーバが判断すると、第1の端末に、具体的な動作の認証が成功したことを示すメッセージを返す。
【0049】
例えば、認証基準は、キャプチャされたバーコードの周辺画像の画像特性と生成されたバーコードの周辺画像の画像特性との間の類似度が予め設定した閾値以上であるどうか、を含むことができる。
【0050】
例えば、生成されたバーコードの周辺画像の画像特性は、バーコードから、第2の端末によって取得される。
【0051】
別の実施例として、生成されたバーコードの周辺画像の画像特性は、サーバから、第2の端末によって、またはサーバ自身によって、取得される。
【0052】
任意で、第2の端末は、また、第3の取得部と、計算部と、調整部と、を含むことができる。第3の取得部は、認証基準が満たされているかどうかを判断するステップの前に、生成されたバーコードの大きさ情報を取得する。
【0053】
計算部は、キャプチャされたバーコードの大きさ情報を計算する。調整部は、生成されたバーコードの大きさ情報とキャプチャされたバーコードの大きさ情報とに基づいて、生成されたバーコードの周辺画像の画像特性とキャプチャされたバーコードの周辺画像の画像特性とを、同一または類似のサイズ縮尺比を有するように調整する。
【0054】
本手法によると、第1の端末が具体的な動作に関するバーコードを生成すると、生成されたバーコードを囲む周辺画像の画像特性が、格納される。認証動作が実行される時、本手法は、生成されたバーコードの周辺画像の画像特性とキャプチャされたバーコードの周辺画像の画像特性との間の類似度が予め設定した閾値以上であるかどうか、を判断する。結果が肯定である場合、キャプチャされたバーコードの周辺画像は、生成されたバーコードの周辺画像に一致する。アカウント情報に基づいた認証が成功した場合、認証が成功したことを示すメッセージが返される。本手法は、第2の端末でキャプチャされたバーコードの周辺画像が第1の端末で生成されたバーコードの周辺画像に一致した時に、認証が成功したことを示すメッセージが返されることを確実にする。したがって、ハッカーによって偽のウェブページ上に置かれたバーコード、またはグループ送信を通したバーコードを、認証のために使用することが困難になる。本手法は、ハッカーがユーザのデータまたはリソースを盗む可能性を減少させ、バーコードに基づいた認証のセキュリティを強化する。
【0055】
本開示の技術的解決法と既存の技術とを明確にするために、以下の説明は、本開示と既存の技術とで使用される図面を簡単に説明する。明らかに、以下に説明する図は、本開示の実施形態のほんの一部である。当業者は、創造的努力を用いることなく、以下の図に基づいて、他の図または実施形態を得ることができる。
【図面の簡単な説明】
【0056】
図1】本開示による、バーコードを生成するための例示的方法の第1の例示的な実施形態を示したフローチャートである。
図2】本開示による、バーコードを生成するための例示的方法の第2の例示的な実施形態を示したフローチャートである。
図3】本開示による、バーコードに基づいて認証を行うための例示的な方法の第1の例示的な実施形態を示したフローチャートである。
図4】本開示による、バーコードに基づいて認証を行うための例示的な方法の第2の例示的な実施形態を示したフローチャートである。
図5】本開示による、バーコードに基づいて認証を行うための例示的な方法の第3の例示的な実施形態を示したフローチャートである。
図6】本開示による、バーコードに基づいて認証を行うための例示的な方法の第4の例示的な実施形態を示したフローチャートである。
図7】本開示による、例示的な第1の端末の第1の例示的な実施形態を示した概略図である。
図8】本開示による、例示的な第1の端末の第2の例示的な実施形態を示した概略図である。
図9】本開示による、例示的な第2の端末の第1の例示的な実施形態を示した概略図である。
図10】本開示による、例示的な第2の端末の第2の例示的な実施形態を示した概略図である。
【発明を実施するための形態】
【0057】
本開示の技術的解決法を明確にするために、本開示の技術的解決法を、本開示の図を参照して説明する。明らかに、本明細書で説明する例示的な実施形態は、本開示の実施形態のほんの一部であり、それらの全部を表していない。本開示内の例示的な実施形態に基づいて、当業者が創造的努力を用いずに得るすべての他の実施形態は、本開示の範囲に含まれる。
【0058】
図1は、本開示による、バーコードを生成するための例示的方法の第1の例示的な実施形態を示したフローチャートである。この例示的な実施形態を、第1の端末において適用することができる。
【0059】
102で、第1の端末は、動作識別を取得する。動作識別は、第1の端末における具体的な動作に対応する。
【0060】
この例示的な実施形態では、動作識別は、第1の端末における具体的な動作に対応する。動作識別は、端末識別と、セッション(ダイアログ)識別と、注文番号と、追跡番号などとを含む以下の項目のうちの任意の1つまたは複数であってよい。例えば、動作識別が端末識別またはセッション識別である場合、そのような動作識別は、ログイン動作に対応することができる。動作識別が注文番号または追跡番号である場合、そのような動作識別は、支払動作に対応することができる。動作識別が具体的な動作に対応する限り、本開示は、動作識別の詳細を限定しない。
【0061】
例えば、第1の端末は、PC、携帯電話、PAD、などの任意の端末機器であってよい。
【0062】
104で、第1の端末は、生成するバーコードのエリアを囲む周辺画像の画像特性を取得する。
【0063】
例えば、バーコードを生成する前に、第1の端末は、バーコードを生成するエリアを割り当てる。このエリアは、生成するバーコードのエリアである。
【0064】
例えば、第1の端末は、生成するバーコードのエリアを囲む周辺画像を取得し、周辺画像の画像特性を抽出する。周辺画像は、バーコードを囲む。周辺画像がバーコードに隣接する予め設定したエリア内にある限り、周辺画像が、バーコードの境界に接続する必要はない。例えば、周辺画像は、バーコードの上の第1のエリアにある画像であってよく、または、バーコードの左側にある第2のエリアにある画像であってよく、またはこれらの2つのエリアの組み合わせであってよい。例えば、周辺画像は、第1の端末によって、ブラウザのスクリーンショットプラグインプログラムなどのスクリーンショットキャプチャプログラムを使用することによって、取得され得る。
【0065】
例えば、画像特性は、画像のグレースケール特性と色特性と文字特性とを含む特徴のうちの任意の1つまたは複数であってよい。例えば、第1の端末は、周辺画像のグレースケール棒グラフを取得し、または周辺画像の光学式文字認識(OCR)を実行して文字特性を取得する。
【0066】
取得した周辺画像の大きさは、予め設定され得る。認証プロセスのセキュリティは、大きい周辺画像を取得することによって強化され得る。例えば、周辺画像の大きさは、表示画面の半分よりも大きくてよく、または表示画面全体よりさえも大きくてよい。
【0067】
例えば、102と104とにおける動作の実行順序は、限定されず、同時に、または特定の順序で実行され得る。
【0068】
106で、第1の端末は、バーコードを、102で取得した動作識別と104で取得した画像特性とに基づいて生成する。画像特性は、生成されたバーコードの周辺画像の画像特性として使用される。
【0069】
例えば、バーコードは、一次元バーコードと、二次元バーコードと、カラーバーコードなどとを含むことができる。
【0070】
本開示の例示的な実施形態では、バーコードは、動作識別と画像特性とに基づいて生成される。つまり、生成されたバーコードは、動作識別と画像特性との情報を含む。加えて、第1の端末で生成されたバーコードの画像特性は、バーコードの認証中に、生成されたバーコードの画像特性がキャプチャされたバーコードの周辺画像の画像特性に一致するかどうか、を確認するために使用される。
【0071】
この例示的な実施形態では、バーコードは、具体的な動作に対応する動作識別だけでなく、バーコードが生成された時の周辺画像の画像特性にも基づいて生成される。したがって、認証動作がこの例示的な実施形態で生成されたバーコードに基づいて実行されると、本手法は、また、キャプチャされたバーコードの周辺画像の画像特性が生成されたバーコードの周辺画像の画像特性に一致するかどうか、を確認する。それらが一致した時にだけ、認証が成功したことを示すメッセージが返される。したがって、ハッカーによって偽のウェブページ上に置かれたバーコード、またはグループ送信を通したバーコードを、認証のために使用することが困難になる。本手法は、ハッカーがユーザのデータまたはリソースを盗む可能性を減少させ、バーコードに基づいた認証のセキュリティを強化する。
【0072】
この例示的な実施形態に従って生成されたバーコードがキャプチャされた時、異なる画像の大きさが同一であることを確実にすることが困難であるために、異なる周辺画像の画像特性を比較することは困難である。
【0073】
この技術的問題を解決するために、この例示的な実施形態では、例示的な方法は、さらに、以下の動作を含むことができる。第1の端末は、生成するバーコードのエリアの大きさ情報を取得する。バーコードは、大きさ情報にも基づいて生成される。または、大きさ情報は、大きさ情報を格納するサーバに送信される。大きさ情報は、生成されたバーコードの大きさ情報として使用される。言い換えると、この例示的な実施形態では、生成するバーコードのエリアの大きさ情報は、また、生成されたバーコードの大きさ情報として使用され得、大きさ情報は、バーコードに追加され、またはサーバに格納される。したがって、バーコードの周辺画像の画像特性が確認されると、生成されたバーコードの大きさ情報とキャプチャされたバーコードの大きさ情報とを使用して、周辺画像の2つの画像特性を、比較のための同一または類似のサイズ縮尺比で比較するように、調整することができる。
【0074】
この例示的な実施形態では、周辺画像の画像特性をバーコードに追加して、バーコードに基づいた認証動作が実行された時に、周辺画像の画像特性が確認されるようにすることができる。実際、本開示は、また、バーコードを生成するための別の方法を提供し、それは、また、周辺画像の画像特性の確認を実装し、以下の例示的な実施形態で説明される。
【0075】
図2は、本開示による、バーコードを生成するための例示的方法の第2の例示的な実施形態を示したフローチャートである。この例示的な実施形態は、第1の端末において適用され得る。
【0076】
202で、第1の端末は、動作識別を取得する。動作識別は、第1の端末における具体的な動作に対応する。
【0077】
この例示的な実施形態では、動作識別は、第1の端末における具体的な動作に対応する。動作識別は、端末識別と、セッション(ダイアログ)識別と、注文番号と、追跡番号などとを含む以下の項目のうちの任意の1つまたは複数であってよい。例えば、動作識別が端末識別またはセッション識別である場合、そのような動作識別は、ログイン動作に対応することができる。動作識別が注文番号または追跡番号である場合、そのような動作識別は、支払動作に対応することができる。動作識別が具体的な動作に対応する限り、本開示は、動作識別の詳細を限定しない。
【0078】
例えば、第1の端末は、PC、携帯電話、PADなどの任意の端末装置であってよい。
【0079】
204で、第1の端末は、バーコードを、202で取得した動作識別に基づいて生成する。
【0080】
例えば、バーコードは、一次元バーコードと、二次元バーコードと、カラーバーコードなどと、を含むことができる。
【0081】
本開示の実施形態では、バーコードは、動作識別に基づいて生成される。つまり、動作識別の情報は、生成されたバーコード内に含まれる。
【0082】
206で、第1の端末は、バーコードを囲む周辺画像の画像特性を取得する。
【0083】
例えば、第1の端末は、バーコードを囲む周辺画像を取得し、周辺画像の画像特性を抽出する。周辺画像は、バーコードを囲んでいる。周辺画像がバーコードに隣接する予め設定したエリア内にある限り、周辺画像は、バーコードの境界に接続する必要はない。例えば、周辺画像は、バーコードの上の第1のエリアにある画像、またはバーコードの左側の第2のエリアにある画像、または2つのエリアの組み合わせであってよい。例えば、周辺画像は、第1の端末によって、ブラウザのスクリーンショットプラグインプログラムなどのスクリーンショットキャプチャプログラムを使用することによって、取得され得る。
【0084】
例えば、画像特性は、画像のグレースケール特性と色特性と文字特性とを含む以下の特徴のうちの任意の1つまたは複数であってよい。例えば、第1の端末は、周辺画像のグレースケール棒グラフを取得し、または周辺画像の光学式文字認識(OCR)を実行して文字特性を取得する。
【0085】
取得した周辺画像の大きさは、予め設定され得る。認証プロセスのセキュリティは、大きな周辺画像を取得することによって強化され得る。例えば、周辺画像の大きさは、表示画面の半分よりも大きくてよく、または表示画面全体よりさえも、大きくてよい。
【0086】
例えば、206での動作を、204での動作の後に実行することができる。言い換えると、バーコードが生成された後、バーコードの周辺画像が、周辺画像の画像特性を取り出すために取得される。別の実施例では、206での動作を、204での動作の前に実行することができる。言い換えると、生成するバーコードのエリアの周辺画像が、取得され、生成されたバーコードの周辺画像として使用され、その後、周辺画像の画像特性が抽出される。
【0087】
208で、第1の端末は、サーバ内に格納する画像特性を、サーバに送信する。画像特性は、生成されたバーコードを囲む周辺画像の画像特性として使用される。
【0088】
この例示的な実施形態は、第1の実施形態とは異なり、この例示的な実施形態では、生成されたバーコードの周辺画像の画像特性は、バーコードに追加されず、その代わりに、サーバ内に格納される。生成されたバーコードの周辺画像の画像特性は、バーコード認証において、それがキャプチャされたバーコードの周辺画像の画像特性に一致するかどうかを確認するために使用される。
【0089】
この例示的な実施形態では、バーコードが生成された時の周辺画像の画像特性は、生成されたバーコードの周辺画像の画像特性をサーバ内に格納するために、サーバに送信される。認証動作を、この例示的な実施形態で生成されたバーコードに基づいて実行する時、生成されたバーコードの周辺画像の画像特性及びキャプチャされたバーコードの周辺画像の画像特性が比較されて、それらが一致するかどうかが確認される。それらが一致する時のみ、認証が成功したことを示すメッセージが返される。したがって、ハッカーによって偽のウェブページ上に置かれたバーコード、またはグループ送信を通したバーコードを、認証のために使用することが困難になる。本手法は、ハッカーがユーザのデータまたはリソースを盗む可能性を減少させ、バーコードに基づいた認証のセキュリティを強化する。
【0090】
この例示的な実施形態に従って生成されたバーコードがキャプチャされる時、異なる画像の大きさが同じであることを確実にすることが困難なため、異なる周辺画像の画像特性を比較することは困難である。
【0091】
この技術的問題を解決するために、この例示的な実施形態では、例示的な方法は、さらに、以下の動作を含むことができる。第1の端末は、バーコードの大きさ情報を取得する。バーコードは、大きさ情報にも基づいて生成される。または、大きさ情報は、大きさ情報を格納するサーバに送信される。言い換えると、バーコードの大きさ情報は、バーコードに追加され、またはサーバ内に格納される。したがって、確認動作をバーコードの周辺画像の画像特性に適用する時、生成されたバーコードの大きさ情報とキャプチャされたバーコードの大きさ情報とを使用して、2つの周辺画像の2つの比較される画像特性を、比較のために、同一または類似のサイズ縮尺比内にあるように調整することができる。
【0092】
上記の2つの例示的な実施形態では、バーコードの周辺画像の画像特性は、認証動作をバーコードに基づいて実行している間に周辺画像の画像特性を確認するためにバーコードが生成された時に、バーコード内またはサーバ内に格納される。したがって、認証は、キャプチャされたバーコードの周辺画像が生成されたバーコードの周辺画像に一致する時のみに、成功である。
【0093】
以下の記述は、例示的な実施形態における、生成されたバーコードに基づいた例示的な認証プロセスについて説明する。
【0094】
図3は、本開示による、バーコードに基づいて認証を行うための例示的な方法の第1の例示的な実施形態を示したフローチャートである。この例示的な実施形態は、第2の端末において適用され得る。
【0095】
302で、第2の端末は、キャプチャされるバーコードと、キャプチャされるバーコードの周辺画像と、を取得する。
【0096】
例えば、302でキャプチャされたバーコード及び周辺画像は、図1図2とそれぞれに示した第1の例示的な実施形態または第2の例示的な実施形態のいずれかによって生成され得る。
【0097】
例えば、第2の端末は、コンピュータ、携帯電話、PAD、などの端末デバイスであってよい。第2の端末は、また、キャプチャ機能または写真撮影機能を有するキャプチャ装置を含むことができる。
【0098】
例えば、本開示の例示的な実施形態のバーコードは、一次元バーコードと、二次元バーコードと、カラーバーコードなどと、を含むことができる。
【0099】
304で、第2の端末は、動作識別を取得する。動作識別は、第1の端末における具体的な動作に対応する。
【0100】
この例示的な実施形態では、動作識別は、第1の端末における具体的な動作に対応する。動作識別は、端末識別と、セッション(ダイアログ)識別と、注文番号と、追跡番号などとを含む以下の項目のうちの任意の1つまたは複数であってよい。例えば、動作識別が端末識別またはセッション識別である場合、そのような動作識別は、ログイン動作に対応することができる。動作識別が注文番号または追跡番号である場合、そのような動作識別は、支払動作に対応することができる。動作識別が具体的な動作に対応する限り、本開示は、動作識別の詳細を限定しない。
【0101】
306で、第2の端末は、認証基準が満たされているかどうかを判断する。認証基準が満たされている場合、308の動作が実行される。例えば、認証基準は、キャプチャされたバーコードの周辺画像の画像特性と生成されたバーコードの周辺画像の画像特性との間の類似度が予め設定した閾値以上であるかどうか、を含むことができる。
【0102】
第2の端末は、認証基準が満たされているかどうか、つまり、キャプチャされたバーコードの周辺画像の画像特性と生成されたバーコードの周辺画像の画像特性との間の類似度が予め設定した閾値以上であるかどうか、を判断する。結果が肯定である場合、認証基準が満たされており、キャプチャされたバーコードの周辺画像は、生成されたバーコードの周辺画像に一致している。バーコードは、偽のウェブページ上にハッカーによって置かれたバーコードまたはハッカーによって大量送信されたバーコードではないと判断される。その後、308における動作が実行を許可される。
【0103】
例えば、キャプチャされたバーコードの周辺画像の画像特性は、302で第2の端末によって取得されたキャプチャされたバーコードの周辺画像から、抽出される。第2の端末は、また、生成されたバーコードの周辺画像の画像特性を取得する。例えば、302で取得したバーコード及び周辺画像が、図1に示した第1の例示的な実施形態に従って生成されたものである場合、生成されたバーコードの周辺画像の画像特性は、キャプチャされたバーコードから、第2の端末によって取得される。304で取得したバーコード及び周辺画像が、図2に示した第2の例示的な実施形態に従って生成されたものである場合、生成されたバーコードの周辺画像の画像特性は、サーバから、第2の端末によって取得される。
【0104】
キャプチャされたバーコードの周辺画像の画像特性の位置情報が、生成されたバーコードの周辺画像の画像特性の位置情報に一致する、ということに留意する。例えば、生成されたものの周辺画像の画像特性が、生成されたバーコードの第1の周辺エリアの画像特性である場合、キャプチャされたバーコードの周辺画像の画像特性は、キャプチャされたバーコードの第1の周辺エリアの画像特性である。
【0105】
308で、第2の端末は、第2の端末内に格納されているアカウント情報と動作識別とをサーバに送信し、サーバが、アカウント情報に基づいた認証が成功したとサーバが判断した後、第1の端末に、動作識別に対応する具体的な動作の認証が成功したことを示すメッセージを返すようにする。第1の端末が認証が成功したことを示すメッセージを受信すると、第1の端末は、具体的な動作を許可する。
【0106】
第2の端末は、ユーザのアカウント情報を格納する。認証基準が満たされた、つまり、キャプチャされたバーコードの周辺画像が生成されたバーコードの周辺画像に一致した後、第2の端末は、格納しているアカウント情報と動作識別とをサーバに送信する。サーバは、認証がアカウント情報に基づいて成功したとサーバが判断した後、第1の端末に、具体的な動作の認証が成功したことを示すメッセージを返す。認証がアカウント情報に基づいて失敗したとサーバが判断した場合、サーバは、第1の端末に、動作識別に対応する具体的な動作の認証が失敗したことを示すメッセージを返す。第1の端末は、動作失敗の指示を表示する。
【0107】
この例示的な実施形態では、認証動作をバーコードに基づいて実行する前に、第2の端末は、認証基準が満たされているかどうかを判断する。つまり、生成されたバーコードの周辺画像の画像特性がキャプチャされたバーコードの周辺画像の画像特性に一致するかどうか、が確認される。それらが一致した時のみ、サーバは、認証をアカウント情報に基づいて実行することを可能にされ、認証が成功したことを示すメッセージを返す。したがって、ハッカーがバーコードを偽のウェブページ上に置くこと、またはグループ送信を通してバーコードを送信することは、困難である。本手法は、ハッカーがユーザのデータまたはリソースを盗む可能性を減少させ、バーコードに基づいた認証のセキュリティを強化する。
【0108】
この例示的な実施形態に従って生成されたバーコードがキャプチャされる時、異なる画像の大きさが同じであることを確実にすることが困難なため、異なる周辺画像の画像特性を比較することは困難である。
【0109】
この技術的問題を解決するために、この例示的な実施形態では、認証基準が満たされているかどうかを306で判断する前に、第2の端末は、生成されたバーコードの大きさ情報を取得し、キャプチャされたバーコードの大きさ情報を計算し、生成されたバーコードの大きさ情報とキャプチャされたバーコードの大きさ情報とに基づいて、生成されたバーコードの周辺画像の画像特性とキャプチャされたバーコードの周辺画像の画像特性とを、同一または類似のサイズ縮尺比を有するように調整する。その後、認証基準が満たされているかどうかを判断する時、比較は、周辺画像の画像特性の同一縮尺比の大きさで行われる。
【0110】
以下の実際的な実装形態は、本手法の1つの例示的な実施形態を示すために説明される。
【0111】
図4は、本開示による、バーコードに基づいて認証を行うための例示的な方法の第2の例示的な実施形態を示したフローチャートである。この例示的な実施形態では、例えば、第1の端末はPCであり、第2の端末はモバイル端末である。バーコードは、二次元バーコードである。具体的な動作はログイン動作であり、動作識別はセッション識別である。本開示は、いかなる制限も本明細書に課さない。この例示的な実施形態は、モバイル端末において適用され得る。
【0112】
402で、モバイル端末は、二次元コードAと二次元コードAの周辺画像とをキャプチャする。
【0113】
例えば、周辺画像をキャプチャするための最小サイズを予め設定することができ、そのような最小サイズは、二次元コードが生成された時の、周辺画像の画像特性の大きさに対応する。キャプチャされた周辺画像の大きさが最小サイズよりも小さい時、画像は、自動的に再キャプチャされ得、またはメッセージが、ユーザに画像を再キャプチャするように促す。
【0114】
404で、モバイル端末は、セッション識別と、第1の端末で生成された二次元コードAの周辺画像Cの画像特性と、第1の端末で生成された二次元コードAの大きさ情報Sと、を取得する。セッション識別は、PCでのログイン動作に対応する。
【0115】
この例示的な実施形態では、402で取得した二次元コードは、図1に示した例示的な実施形態に従って生成された二次元コードである。したがって、402では、生成された二次元コードの周辺画像の画像特性は、二次元コードから直接取得される。402で取得した二次元コードが、図2に示した例示的な実施形態に従って生成された二次元コードである場合、402で、生成された二次元コードの周辺画像の画像特性が、サーバから取得され得る。
【0116】
406で、モバイル端末は、モバイル端末でキャプチャされた二次元コードAの大きさ情報S’を計算する。
【0117】
408で、モバイル端末は、第1の端末で生成された二次元コードAの大きさ情報Sとモバイル端末でキャプチャされた二次元コードAの大きさ情報S’とに基づいて、周辺画像Cの画像特性と周辺画像C’の画像特性とを、同一または類似のサイズ縮尺比を有するように調整する。
【0118】
例えば、生成された二次元コードの大きさ情報Sと取得された二次元コードの大きさ情報S’とに基づいて、生成された二次元コードの周辺画像の画像特性Cの大きさは、キャプチャされた二次元コードの周辺画像の画像特性C’の大きさと同じ大きさに調整される。つまり、調整後、C’=C×S’/Sである。代替的に、Cは、C、つまり、C=C’×S/S’ の大きさに調整される。代替的に、C及びC’は、両方とも、同一または類似の大きさを有するように調整され得る。
【0119】
410で、モバイル端末は、408で調整されたCとC’とに基づいて、認証基準が満たされているかどうかを判断する。それが満たされている場合、412での動作が実行される。例えば、認証基準は、キャプチャされた二次元コードの調整された周辺画像の画像特性C’と生成された二次元コードの調整された周辺画像の画像特性Cとの間の類似度が予め設定した閾値以上かどうか、を含むことができる。例えば、予め設定した閾値は、80%、90%、などであってよく、それは、モバイル端末のキャプチャ装置の解像度に基づいて構成され得る。
【0120】
412で、モバイル端末は、モバイル端末内に格納されているアカウント情報とセッション識別とをサーバに送信し、アカウント情報に基づいた認証が成功したとサーバが判断した後に、サーバが、第1の端末に、セッション識別に対応するログイン動作の認証が成功したことを示すメッセージを返すようにする。第1の端末は、その後、アカウント情報を使用してログイン動作を実行する。
【0121】
認証方法の第1の例示的な実施形態と第2の例示的な実施形態とでは、第2の端末が、認証基準が満たされているかどうかを判断する。それが満たされている場合、認証に必要な動作識別及びアカウント情報が、認証のためのサーバに送信される。実際、本開示の例示的な実施形態では、サーバは、また、認証基準が満たされているかどうかを判断するためにも使用され得る。以下の例示的な実施形態を、それに応じて説明する。
【0122】
図5は、本開示による、バーコードに基づいて認証を行うための例示的な方法の第3の例示的な実施形態を示したフローチャートである。この例示的な実施形態は、第2の端末において適用され得る。
【0123】
502で、第2の端末は、キャプチャされるバーコードとキャプチャされるバーコードの周辺画像とを取得する。
【0124】
取得されたバーコード及び周辺画像は、図1図2とに示した2つの例示的な実施形態のいずれかに従って生成され得る。
【0125】
この例示的な実施形態では、第2の端末は、コンピュータ、携帯電話、PAD、などの端末デバイスであってよい。第2の端末は、キャプチャ機能と写真撮影機能とを有するキャプチャ装置を有する。
【0126】
バーコードは、一次元バーコードと、二次元バーコードと、カラーバーコードなどと、を含むことができる。
【0127】
504で、第2の端末は、動作識別を、キャプチャされたバーコードから取得する。動作識別は、第1の端末における具体的な動作に対応する。
【0128】
この例示的な実施形態では、動作識別は、第1の端末における具体的な動作に対応する。動作識別は、端末識別と、セッション(ダイアログ)識別と、注文番号と、追跡番号などとを含む以下の項目のうちの任意の1つまたは複数であってよい。例えば、動作識別が端末識別またはセッション識別である場合、そのような動作識別は、ログイン動作に対応することができる。動作識別が注文番号または追跡番号である場合、そのような動作識別は、支払動作に対応することができる。動作識別が具体的な動作に対応する限り、本開示は、動作識別の詳細を限定しない。
【0129】
506で、第2の端末は、動作識別と、キャプチャされたバーコードの周辺画像の画像特性と、第2の端末内に格納されているアカウント情報とをサーバに送信し、アカウント情報に基づいた認証が成功したとサーバが判断した後に、サーバが、第1の端末に、具体的な動作の認証が成功したことを示すメッセージを返すようにする。第1の端末が認証が成功したことを示すメッセージを受信すると、第1の端末は、具体的な動作を許可する。認証基準は、キャプチャされたバーコードの周辺画像の画像特性と生成されたバーコードの周辺画像の画像特性との間の類似度が予め設定した閾値以上であるどうか、を含むことができる。
【0130】
キャプチャされたバーコードの周辺画像の画像特性の位置情報は、生成されたバーコードの周辺画像の画像特性の位置情報に一致する、ということに留意する。例えば、生成されたものの周辺画像の画像特性が、生成されたバーコードの第1の周辺エリアの画像特性である場合、キャプチャされたバーコードの周辺画像の画像特性は、キャプチャされたバーコードの第1の周辺エリアの画像特性である。
【0131】
この例示的な実施形態では、サーバは、生成されたバーコードの周辺画像の画像特性とキャプチャされたバーコードの周辺画像の画像特性との間の類似度が予め設定した閾値以上であるかどうか、などの認証基準を判断する。結果が肯定である場合、本手法は、認証基準が満たされていると結論付ける。キャプチャされたバーコードの周辺画像は、生成されたバーコードの周辺画像に一致している。したがって、キャプチャされたバーコードは、偽のウェブページ上にハッカーによって置かれたバーコードまたはハッカーによってグループ送信で送信されたバーコードとみなされない。アカウント情報に基づいた認証が成功した場合、認証が成功したことを示すメッセージが、第1の端末に送信される。
【0132】
キャプチャされたバーコードの周辺画像の画像特性は、第2の端末によって、502で取得されたバーコードの周辺画像から取り出される。生成されたバーコードの周辺画像の画像特性も、また、第2の端末によって取得される。例えば、本実施形態の502で取得したバーコード及び周辺画像が、図1に示した例示的な実施形態に従って生成された場合、生成されたバーコードの周辺画像の画像特性は、第2の端末によって、キャプチャされたバーコードから取得される。第2の端末が動作識別などをサーバに送信すると、キャプチャされたバーコードから取得された生成されたバーコードの周辺画像の画像特性も、また、サーバに送信される。502で取得したバーコード及び周辺画像が、図2に示した例示的な実施形態に従って生成された場合、生成されたバーコードの周辺画像の画像特性は、サーバから、第2の端末またはサーバによって、取得される。
【0133】
このステップでは、サーバが情報を第2の端末から受信した後、サーバは、まず、認証基準が満たされているかどうかを判断することができ、その後、認証が成功したかどうかを判断する、ということに留意する。代替的に、サーバは、まず、認証が成功したかどうかを判断することができ、その後、認証基準が満たされているかどうかを判断する。結果が両方とも肯定である時、認証が成功したことを示すメッセージが、第1の端末に送信される。結果のうちのいずれかが否定である場合、認証動作は終了し、または認証が失敗したことを示すメッセージが、第1の端末に送信され、その後、第1の端末は、動作失敗の指示を表示することができる。
【0134】
この例示的な実施形態では、第2の端末は、キャプチャされたバーコードの周辺画像の画像特性をサーバに送信し、認証基準が満たされているとサーバが判断し、または生成されたバーコードの周辺画像の画像特性がキャプチャされたバーコードの周辺画像の画像特性に一致するとサーバが確認し、かつ認証が成功したとサーバが判断した後、サーバが、第1の端末に、具体的な動作の認証が成功したことを示すメッセージを返すようにする。したがって、ハッカーがバーコードを偽のウェブページ上に置くこと、またはグループ送信を通してバーコードを送信することは困難である。本手法は、ハッカーがユーザのデータまたはリソースを盗む可能性を減少させ、バーコードに基づいた認証のセキュリティを強化する。
【0135】
この例示的な実施形態に従って生成されたバーコードがキャプチャされる時、異なる画像の大きさが同じであることを確実にすることが困難なため、異なる周辺画像の画像特性を比較することは困難である。
【0136】
この技術的問題を解決するために、この例示的な実施形態では、506でキャプチャされたバーコードの周辺画像の画像特性をサーバに送信する前に、第2の端末は、生成されたバーコードの大きさ情報を取得し、キャプチャされたバーコードの大きさ情報を計算し、生成されたバーコードの大きさ情報とキャプチャされたバーコードの大きさ情報とに基づいて、生成されたバーコードの周辺画像の画像特性とキャプチャされたバーコードの周辺画像の画像特性とを、同一または類似のサイズ縮尺比を有するように調整する。その後、認証基準が満たされているかどうかを判断する時、比較は、同一縮尺比の大きさの周辺画像の画像特性のもとで行われる。
【0137】
以下の実際的な実装形態を、本手法の1つの例示的な実施形態を示すために説明する。
【0138】
図6は、本開示による、バーコードに基づいて認証を行うための例示的な方法の第4の例示的な実施形態を示したフローチャートである。この例示的な実施形態では、例えば、第1の端末はPCであり、第2の端末はモバイル端末である。バーコードは二次元バーコードである。具体的な動作はログイン動作であり、動作識別はセッション識別である。本開示は、いかなる制限も本明細書に課さない。この例示的な実施形態は、モバイル端末において適用され得る。
【0139】
602で、モバイル端末は、二次元コードAと二次元コードAの周辺画像とをキャプチャする。
【0140】
例えば、周辺画像をキャプチャするための最小サイズを予め設定することができ、そのような最小サイズは、二次元コードが生成された時の周辺画像の画像特性の大きさに対応する。キャプチャされた周辺画像の大きさが最小サイズよりも小さい時、画像は、自動的に再キャプチャされ、またはメッセージが、ユーザに画像を再キャプチャするように促す。
【0141】
604で、モバイル端末は、セッション識別と、第1の端末で生成された二次元コードAの周辺画像の画像特性Cと、第1の端末で生成された二次元コードAの大きさ情報Sと、を取得する。セッション識別は、第1の端末におけるログイン動作に対応する。
【0142】
この例示的な実施形態では、602で取得した二次元コードは、図1に示した例示的な実施形態にしたがって生成した二次元コードである。したがって、602では、生成された二次元コードの周辺画像の画像特性は、二次元コードから直接取得される。602で取得した二次元コードが図2に示した例示的な実施形態に従って生成された二次元コードである場合、602では、生成された二次元コードの周辺画像の画像特性が、サーバから、第2の端末によって取得され得る。代替的に、生成された二次元コードの周辺画像の画像特性は、このステップでは取得されず、サーバが、後で、生成された二次元コードの周辺画像の画像特性を、サーバに格納されているデータから取得する。
【0143】
606で、モバイル端末は、モバイル端末でキャプチャされた二次元コードAの大きさ情報S’を計算する。
【0144】
608で、モバイル端末は、第1の端末で生成された二次元コードAの大きさ情報Sとモバイル端末でキャプチャされた二次元コードAの大きさ情報S’とに基づいて、周辺画像の画像特性Cと周辺画像の画像特性C’とを、同一または類似のサイズ縮尺比を有するように調整する。
【0145】
例えば、生成された二次元コードの大きさ情報Sと取得された二次元コードの大きさ情報S’とに基づいて、生成された二次元コードの周辺画像の画像特性Cの大きさは、キャプチャされた二次元コードの周辺画像の画像特性C’の大きさと同じ大きさに調整される。つまり、調整後、C’=C×S’/Sである。代替的に、Cは、C、つまりC=C’×S/S’の大きさに調整される。代替的に、C及びC’は、両方とも、同一または類似の大きさを有するように調整され得る。
【0146】
610で、モバイル端末は、サーバに、セッション識別と、モバイル端末内に格納されたアカウント情報と、周辺画像の調整された画像特性Cと、周辺画像の調整された画像特性C’と、を送信して、認証基準が満たされており、アカウント情報に基づいた認証が成功したとサーバが判断した後、サーバが、セッション識別に対応するログイン動作の認証が成功したことを示すメッセージを返すようにする。
【0147】
例えば、認証基準は、キャプチャされた二次元コードの周辺画像の画像特性と生成された二次元コードの周辺画像の画像特性との間の類似度が予め設定した閾値以上であるかどうか、を含むことができる。
【0148】
602で取得した二次元コードが、図2に示した例示的な実施形態に従って生成された二次元コードである場合、生成された二次元コードの周辺画像の画像特性Cは、サーバによって、サーバから取得され、そうすると、モバイル端末がCを送信する必要がない、ということに留意する。
【0149】
認証方法の第3の例示的な実施形態と第4の例示的な実施形態とでは、第2の端末は、サーバに、認証に必要な情報と、認証基準が満たされているかどうかを判断するために必要な情報と、を送信し、サーバは、認証基準が満たされているかどうかと、認証が成功したかどうかと、を判断する。結果の両方が肯定である場合、認証が成功したことを示すメッセージが返される。
【0150】
本開示の上記の例示的な実施形態は、バーコードを生成するための方法を説明する。以下の説明は、本開示の端末を、モジュール化された機能エンティティの観点から説明する。
【0151】
図7は、本開示による、例示的な第1の端末700の第1の例示的な実施形態を示した概略図である。第1の端末700は、1つまたは複数のプロセッサまたはデータ処理部702と、メモリ704と、を含むことができる。メモリ704は、コンピュータ可読媒体の一実施例である。メモリ704は、その中に、第1の取得部706と第2の取得部708と生成部710とを含む、複数のモジュールまたはユニットを格納することができる。
【0152】
第1の取得部706は、動作識別を取得する。動作識別は、第1の端末における具体的な動作に対応する。
【0153】
この例示的な実施形態では、動作識別は、第1の端末における具体的な動作に対応する。動作識別は、端末識別と、セッション(ダイアログ)識別と、注文番号と、追跡番号などとを含む以下の項目のうちの任意の1つまたは複数であってよい。例えば、動作識別が端末識別またはセッション識別である場合、そのような動作識別は、ログイン動作に対応することができる。動作識別が注文番号または追跡番号である場合、そのような動作識別は、支払動作に対応することができる。動作識別が具体的な動作に対応する限り、本開示は、動作識別の詳細を限定しない。
【0154】
第2の取得部708は、生成するバーコードのエリアを囲む周辺画像の画像特性を取得する。
【0155】
例えば、バーコードを生成する前に、第1の端末は、バーコードが生成されるエリアを割り当てる。このエリアは、生成するバーコードのエリアである。
【0156】
例えば、第1の端末700は、生成するバーコードのエリアを囲む周辺画像を取得し、周辺画像の画像特性を抽出する。周辺画像は、バーコードを取り囲んでいる。周辺画像がバーコードに隣接する予め設定したエリア内にある限り、周辺画像がバーコードの境界に接続する必要はない。例えば、周辺画像は、バーコードの上の第1のエリアにある画像、またはバーコードの左側の第2のエリアにある画像、または2つのエリアの組み合わせであってよい。例えば、周辺画像は、第2の取得部708によって、ブラウザのスクリーンショットプラグインプログラムなどのスクリーンショットキャプチャプログラムを使用することによって、取得され得る。
【0157】
例えば、画像特性は、画像のグレースケール特性と色特性と文字特性とを含む、任意の1つまたは複数の特徴であってよい。例えば、第2の取得部708は、周辺画像のグレースケール棒グラフを取得し、または周辺画像の光学式文字認識(OCR)を実行して文字特性を取得する。
【0158】
取得される周辺画像の大きさを、予め設定することができる。認証プロセスのセキュリティは、大きな周辺画像を取得することによって強化され得る。例えば、周辺画像の大きさは、表示画面の半分よりも大きくてよく、または表示画面全体よりさえも、大きくてよい。
【0159】
生成部710は、バーコードを、第1の取得部706によって取得された動作識別と、第2の取得部708によって取得された画像特性と、に基づいて生成する。画像特性は、生成されたバーコードの周辺画像の画像特性として使用される。
【0160】
例えば、バーコードは、一次元バーコードと、二次元バーコードと、カラーバーコードなどと、を含むことができる。
【0161】
本開示の例示的な実施形態では、生成部710は、バーコードを、動作識別と画像特性とに基づいて生成する。つまり、生成されたバーコードは、動作識別と画像特性との情報を含む。加えて、生成されたバーコードの画像特性は、バーコードの認証中、生成されたバーコードの画像特性がキャプチャされたバーコード周辺画像の画像特性に一致するかどうか、を確認するために使用される。
【0162】
この例示的な実施形態では、生成部710は、バーコードを、具体的な動作に対応する動作識別だけでなく、生成されたバーコードの周辺画像の画像特性にも基づいて生成する。したがって、この例示的な実施形態では、生成されたバーコードに基づいて認証動作が実行されると、本手法は、また、キャプチャされたバーコードの周辺画像の画像特性が生成されたバーコードの周辺画像の画像特性に一致するかどうか、を確認する。それらが一致した時のみ、認証が成功したことを示すメッセージが返される。したがって、ハッカーによって偽のウェブページ上に置かれたバーコード、またはグループ送信を通したバーコードを、認証のために使用することが困難になる。本手法は、ハッカーがユーザのデータまたはリソースを盗む可能性を減少させ、バーコードに基づいた認証のセキュリティを強化する。
【0163】
この例示的な実施形態では、第1の端末は、コンピュータ、携帯電話、PAD、などの端末デバイスであってよい。
【0164】
この例示的な実施形態に従って生成されたバーコードがキャプチャされる時、異なる画像の大きさが同じであることを確実にすることが困難なため、異なる周辺画像の画像特性を比較することは困難である。
【0165】
この技術的問題を解決するために、この例示的な実施形態では、第1の端末700は、さらに、(図7に図示しない)第3の取得部を含むことができる。第3の取得部は、生成するバーコードのエリアの大きさ情報を取得する。生成部710は、バーコードを、大きさ情報にも基づいて生成する。代替的に、第1の端末700は、(図7に図示しない)送信部を含むことができる。送信部は、大きさ情報を、大きさ情報を格納するサーバに送信する。大きさ情報は、生成されたバーコードの大きさ情報として使用される。言い換えると、この例示的な実施形態では、生成するバーコードのエリアの大きさ情報は、また、生成されたバーコードの大きさ情報として使用され得、大きさ情報は、バーコードに追加され、またはサーバ内に格納される。したがって、バーコードの周辺画像の画像特性が確認される時、生成されたバーコードの大きさ情報とキャプチャされたバーコードの大きさ情報とを使用して、同一または類似のサイズ縮尺比で比較される周辺画像の2つの画像特性を、比較のために調整することができる。
【0166】
この例示的な実施形態では、周辺画像の画像特性をバーコードに追加することができ、周辺画像の画像特性が、バーコードに基づいた認証動作が実行された時に、確認されるようにする。実際、本開示は、また、バーコードを生成するための別の方法を提供し、それは、また、周辺画像の画像特性の確認を実装し、以下の例示的な実施形態において説明される。
【0167】
図8は、本開示による、例示的な第1の端末800の第2の例示的な実施形態を示した概略図である。第1の端末800は、1つまたは複数のプロセッサまたはデータ処理部802と、メモリ804と、を含むことができる。メモリ804は、コンピュータ可読媒体の一実施例である。メモリ804は、その中に、第1の取得部806と生成部808と第2の取得部810と送信部812とを含む、複数のモジュールまたはユニットを格納することができる。
【0168】
第1の取得部806は、動作識別を取得する。動作識別は、第1の端末における具体的な動作に対応する。
【0169】
この例示的な実施形態では、動作識別は、第1の端末における具体的な動作に対応する。動作識別は、端末識別と、セッション(ダイアログ)識別と、注文番号と、追跡番号などとを含む以下の項目のうちの任意の1つまたは複数であってよい。例えば、動作識別が端末識別またはセッション識別である場合、そのような動作識別は、ログイン動作に対応することができる。動作識別が注文番号または追跡番号である場合、そのような動作識別は、支払動作に対応することができる。動作識別が具体的な動作に対応する限り、本開示は、動作識別の詳細を限定しない。
【0170】
生成部808は、バーコードを、第1の取得部806によって取得された動作識別に基づいて生成する。
【0171】
例えば、バーコードは、一次元バーコードと、二次元バーコードと、カラーバーコードなどと、を含むことができる。
【0172】
本開示の実施形態では、バーコードは、動作識別に基づいて生成される。つまり、動作識別の情報は、生成されたバーコード内に含まれる。
【0173】
第2の取得部810は、バーコードを囲む周辺画像の画像特性を取得する。
【0174】
例えば、第2の取得部810は、バーコードを囲む周辺画像を取得し、周辺画像の画像特性を抽出する。周辺画像は、バーコードを取り囲んでいる。周辺画像が、バーコードに隣接する予め設定したエリア内にある限り、周辺画像がバーコードの境界に接続する必要はない。例えば、周辺画像は、バーコードの上の第1のエリアにある画像、またはバーコードの左側の第2のエリアにある画像、または2つのエリアの組み合わせであってよい。例えば、周辺画像は、第1の端末によって、ブラウザのスクリーンショットプラグインプログラムなどのスクリーンショットキャプチャプログラムを使用することによって、取得され得る。
【0175】
例えば、画像特性は、画像のグレースケール特性と色特性と文字特性とを含む特徴のうちの任意の1つまたは複数であってよい。例えば、第2の取得部810は、周辺画像のグレースケール棒グラフを取得し、または周辺画像の光学式文字認識(OCR)を実行して文字特性を取得する。
【0176】
取得される周辺画像の大きさを、予め設定することができる。認証プロセスのセキュリティは、大きな周辺画像を取得することによって強化され得る。例えば、周辺画像の大きさは、表示画面の半分よりも大きくてよく、または表示画面全体よりさえも、大きくてよい。
【0177】
送信部812は、サーバ内に格納される画像特性を、サーバに送信する。画像特性は、生成されたバーコードを囲む周辺画像の画像特性として使用される。
【0178】
この例示的な実施形態は、第1の端末の第1の実施形態とは異なり、この例示的な実施形態では、生成されたバーコードの周辺画像の画像特性は、バーコードに追加されず、代わりに、サーバ内に格納される。生成されたバーコードの周辺画像の画像特性は、バーコード認証において、それがキャプチャされたバーコードの周辺画像の画像特性に一致するかどうか、を確認するために使用される。
【0179】
この例示的な実施形態では、生成されたバーコードの周辺画像の画像特性は、サーバに、生成されたバーコードの周辺画像の画像特性をサーバ内に格納するために送信される。認証動作を、この例示的な実施形態で生成されたバーコードに基づいて実行する時、生成されたバーコードの周辺画像の画像特性及びキャプチャされたバーコードの周辺画像の画像特性は、それらが一致するかどうかを確認するために比較される。それらが一致した時のみ、認証が成功したことを示すメッセージが返される。したがって、ハッカーによって偽のウェブページ上に置かれたバーコード、またはグループ送信を通したバーコードを、認証のために使用することが困難になる。本手法は、ハッカーがユーザのデータまたはリソースを盗む可能性を減少させ、バーコードに基づいた認証のセキュリティを強化する。
【0180】
この例示的な実施形態に従って生成されたバーコードがキャプチャされる時、異なる画像の大きさが同じであることを確実にすることが困難なため、異なる周辺画像の画像特性を比較することは困難である。
【0181】
この技術的問題を解決するために、この例示的な実施形態では、第1の端末800は、さらに、(図8に図示しない)第3の取得部を含むことができる。第3の取得部は、生成するバーコードのエリアの大きさ情報を取得する。生成部808は、バーコードを、大きさ情報にも基づいて生成する。代替的に、送信部812は、大きさ情報を、大きさ情報を格納するサーバに送信する。大きさ情報は、生成されたバーコードの大きさ情報として使用される。言い換えると、この例示的な実施形態では、生成部808は、生成されたバーコードの大きさ情報を、生成されたバーコード内に追加して格納し、または送信部812は、生成されたバーコードの大きさ情報を、サーバに送信して格納する。したがって、バーコードの周辺画像の画像特性が確認される時、生成されたバーコードの大きさ情報とキャプチャされたバーコードの大きさ情報とを使用して、同一または類似のサイズ縮尺比で比較される周辺画像の2つの画像特性を、比較のために調整する。
【0182】
第1の端末の、上記の2つの例示的な実施形態では、バーコードの周辺画像の画像特性は、認証動作がバーコードに基づいて実行されている間に周辺画像の画像特性を確認するためにバーコードが生成された時に、バーコード内またはサーバ内に格納される。したがって、認証は、キャプチャされたバーコードの周辺画像が生成されたバーコードの周辺画像に一致する時のみに成功する。以下の説明は、第1の端末のいずれかの例示的な実施形態において生成されたバーコードに基づいた、例示的な認証プロセスを説明する。
【0183】
図9は、本開示による、例示的な第2の端末900の第1の例示的な実施形態を示した概略図である。第2の端末900は、1つまたは複数のプロセッサまたはデータ処理部902とメモリ904とを含むことができる。メモリ904は、コンピュータ可読媒体の一実施例である。メモリ904は、その中に、第1の取得部906と第2の取得部908と判断部910とを含む、複数のモジュールまたはユニットを格納することができる。
【0184】
第1の取得部906は、キャプチャされるバーコードとキャプチャされたバーコードの周辺画像とを取得する。
【0185】
例えば、キャプチャされたバーコード及び周辺画像は、第1の端末の例示的な実施形態のうちの任意のものによって生成され得る。
【0186】
例えば、本開示の例示的な実施形態のバーコードは、一次元バーコードと、二次元バーコードと、カラーバーコードなどと、を含むことができる。
【0187】
第2の取得部908は、動作識別を取得する。動作識別は、第1の端末における具体的な動作に対応する。
【0188】
この例示的な実施形態では、動作識別は、第1の端末の具体的な動作に対応する。動作識別は、端末識別と、セッション(ダイアログ)識別と、注文番号と、追跡番号などとを含む以下の項目のうちの任意の1つまたは複数であってよい。例えば、動作識別が端末識別またはセッション識別である場合、そのような動作識別は、ログイン動作に対応することができる。動作識別が注文番号または追跡番号である場合、そのような動作識別は、支払動作に対応することができる。動作識別が具体的な動作に対応する限り、本開示は、動作識別の詳細を限定しない。
【0189】
判断部910は、認証基準が満たされているかどうかを判断する。認証基準が満たされている場合、判断部910は、動作識別と、第2の端末において格納されているアカウント情報とを、サーバに送信する。サーバは、動作識別に対応する具体的な動作の認証が成功したことを示すメッセージを、第1の端末に返す。第1の端末がそのようなメッセージを受信すると、第1の端末は、具体的な動作を許可する。
【0190】
例えば、認証基準は、キャプチャされたバーコードの周辺画像の画像特性と生成されたバーコードの周辺画像の画像特性との間の類似度が予め設定した閾値以上であるかどうか、を含むことができる。
【0191】
判断部910は、認証基準が満たされているかどうか、つまり、キャプチャされたバーコードの周辺画像の画像特性と生成されたバーコードの周辺画像の画像特性との間の類似度が予め設定した閾値以上であるかどうか、を判断する。結果が肯定である場合、認証基準は満たされており、キャプチャされたバーコードの周辺画像は、生成されたバーコードの周辺画像に一致する。バーコードは、偽のウェブページ上にハッカーによって置かれたバーコードまたはハッカーによって大量に送信されたバーコードと判断されない。その後、認証に必要なアカウント情報をサーバに送信することが許可される。認証が成功したとサーバが判断した後、サーバは、動作識別に対応する具体的な動作の認証が成功したことを示すメッセージを、第1の端末に返す。認証がアカウント情報に基づいて失敗したとサーバが判断した場合、動作識別に対応する具体的な動作の認証が失敗したことを示すメッセージを、第1の端末に返す。第1の端末は、動作失敗を示すメッセージを表示することができる。
【0192】
例えば、キャプチャされたバーコードの周辺画像の画像特性は、第2の取得部908によって、第1の取得部906によって取得されたキャプチャされたバーコードの周辺画像から抽出される。第2の取得部908は、また、生成されたバーコードの周辺画像の画像特性を取得する。例えば、第1の取得部906によって取得されたバーコード及び周辺画像が、図1に示した第1の例示的な実施形態に従って生成されたものである場合、次いで、生成されたバーコードの周辺画像の画像特性は、キャプチャされたバーコードから、第2の取得部908によって取得される。第1の取得部906によって取得されたバーコード及び周辺画像が、図2に示した第2の例示的な実施形態に従って生成されたものである場合、次いで、生成されたバーコードの周辺画像の画像特性は、サーバから、第2の取得部908によって取得される。
【0193】
キャプチャされたバーコードの周辺画像の画像特性の位置情報は、生成されたバーコードの周辺画像の画像特性の位置情報に一致する、ということに留意する。例えば、生成されたものの周辺画像の画像特性が、生成されたバーコードの第1の周辺エリアの画像特性である場合、キャプチャされたバーコードの周辺画像の画像特性は、キャプチャされたバーコードの第1の周辺エリアの画像特性である。
【0194】
この例示的な実施形態では、認証がバーコードに基づいて判断される前に、判断部910が、認証基準が満たされているかどうかを判断する。つまり、判断部910は、生成されたバーコードの周辺画像の画像特性がキャプチャされたバーコードの周辺画像の画像特性に一致するかどうか、を判断する。認証基準が満たされている、つまり、生成されたバーコードの周辺画像の画像特性がキャプチャされたバーコードの周辺画像の画像特性に一致する時のみ、認証が成功したことを示すメッセージを返すことが可能である。したがって、ハッカーによって偽のウェブページ上に置かれたバーコードまたはハッカーによってグループ送信を通して送信されたバーコードを、認証のために使用することは困難である。本手法は、ハッカーがユーザのデータまたはリソースを盗む可能性を減少させ、バーコードに基づいた認証のセキュリティを強化する。
【0195】
例えば、第2の端末900は、コンピュータ、携帯電話、PAD、などの端末デバイスであってよい。第2の端末900は、また、キャプチャ機能と写真撮影機能とを有する、(図9に図示しない)キャプチャ装置を含むことができる。
【0196】
この例示的な実施形態に従って生成されたバーコードがキャプチャされる時、異なる画像の大きさが同じであることを確実にすることが困難なため、異なる周辺画像の画像特性を比較することは困難である。
【0197】
この技術的問題を解決するために、この例示的な実施形態では、第2の端末900は、さらに、(図9に図示しない)第3の取得部と、計算部と、調整部と、を含むことができる。判断部910が認証基準が満たされているかどうかを判断する前に、第3の取得部は、生成されたバーコードの大きさ情報を取得する。計算部は、キャプチャされたバーコードの大きさ情報を計算する。調整部は、生成されたバーコードの大きさ情報とキャプチャされたバーコードの大きさ情報とに基づいて、生成されたバーコードの周辺画像の画像特性とキャプチャされたバーコードの周辺画像の画像特性とを、同一または類似のサイズ縮尺比を有するように調整する。その後、認証基準が満たされているかどうかを判断する時、比較は、同一縮尺比の大きさの周辺画像の画像特性に基づいて行われる。
【0198】
第2の端末の第1の実施形態では、第2の端末900の判断部910が、認証基準が満たされているかどうかを判断し、それが満たされている場合、次いで、認証に必要な動作識別及びアカウント情報が、認証のためのサーバに送信される。実際、本開示の例示的な実施形態では、以下に示す通り、サーバも使用して、認証基準が満たされているかどうかを判断することができる。
【0199】
図10は、本開示による、例示的な第2の端末1000の第2の例示的な実施形態を示した概略図である。第2の端末1000は、1つまたは複数のプロセッサまたはデータ処理部1002とメモリ1004とを含むことができる。メモリ1004は、コンピュータ可読媒体の一実施例である。 メモリ1004は、その中に、第1の取得部1006と第2の取得部1008と送信部1010とを含む、複数のモジュールまたはユニットを格納することができる。
【0200】
第1の取得部1006は、キャプチャされるバーコードと、キャプチャされるバーコードの周辺画像とを取得する。
【0201】
取得されたバーコード及び周辺画像は、第1の端末の任意の例示的な実施形態に従って生成され得る。
【0202】
バーコードは、一次元バーコードと、二次元バーコードと、カラーバーコードなどと、を含むことができる。
【0203】
第2の取得部1008は、動作識別を、キャプチャされたバーコードから取得する。動作識別は、第1の端末における具体的な動作に対応する。
【0204】
この例示的な実施形態では、動作識別は、第1の端末における具体的な動作に対応する。動作識別は、端末識別と、セッション(ダイアログ)識別と、注文番号と、追跡番号などとを含む以下の項目のうちの任意の1つまたは複数であってよい。例えば、動作識別が端末識別またはセッション識別である場合、そのような動作識別は、ログイン動作に対応することができる。動作識別が注文番号または追跡番号である場合、そのような動作識別は、支払動作に対応することができる。動作識別が具体的な動作に対応する限り、本開示は、動作識別の詳細を限定しない。
【0205】
送信部1010は、動作識別と、キャプチャされたバーコードの周辺画像の画像特性と、第2の端末1000内に格納されているアカウント情報とを、サーバに送信する。サーバは、アカウント情報に基づいた認証が成功したとサーバが判断した後に、第1の端末に、具体的な動作の認証が成功したことを示すメッセージを返す。第1の端末が認証が成功したことを示すメッセージを受信すると、第1の端末は、具体的な動作を許可する。認証基準は、キャプチャされたバーコードの周辺画像の画像特性と生成されたバーコードの周辺画像の画像特性との間の類似度が予め設定した閾値以上であるどうか、を含むことができる。
【0206】
キャプチャされたバーコードの周辺画像の画像特性の位置情報が、生成されたバーコードの周辺画像の画像特性の位置情報に一致する、ということに留意する。例えば、生成されたものの周辺画像の画像特性が、生成されたバーコードの第1の周辺エリアの画像特性である場合、キャプチャされたバーコードの周辺画像の画像特性は、キャプチャされたバーコードの第1の周辺エリアの画像特性である。
【0207】
この例示的な実施形態では、サーバは、生成されたバーコードの周辺画像の画像特性とキャプチャされたバーコードの周辺画像の画像特性との間の類似度が予め設定した閾値以上であるかどうかなどの、認証基準であるかどうかを判断する。結果が肯定である場合、本手法は、認証基準が満たされていると結論付ける。キャプチャされたバーコードの周辺画像は、生成されたバーコードの周辺画像に一致している。したがって、キャプチャされたバーコードは、偽のウェブページ上にハッカーによって置かれたバーコードまたはハッカーによってグループ送信で送信されたバーコードとみなされない。アカウント情報に基づいた認証が成功した場合、認証が成功したことを示すメッセージが、第1の端末に送信される。
【0208】
キャプチャされたバーコードの周辺画像の画像特性が、第2の取得部1008によって、第1の取得部1006によって取得されたキャプチャされたバーコードの周辺画像から、抽出される。生成されたバーコードの周辺画像の画像特性は、また、第2の取得部1008またはサーバによって取得される。例えば、本実施形態の第1の取得部1006によって取得された、キャプチャされたバーコード及び周辺画像は、図1に示した例示的な実施形態に従って生成され、その後、生成されたバーコードの周辺画像の画像特性は、第2の取得部1008によって、キャプチャされたバーコードから、取得される。送信部1010が動作識別などをサーバに送信すると、キャプチャされたバーコードから取得された生成されたバーコードの周辺画像の画像特性も、また、サーバに送信される。第1の取得部1006によって取得された、キャプチャされたバーコード及び周辺画像が、図2に示した例示的な実施形態に従って生成される場合、生成されたバーコードの周辺画像の画像特性は、サーバから、第2の取得部1008またはサーバによって、取得される。
【0209】
このステップでは、サーバが情報を送信部1010から受信した後、サーバは、まず、認証基準が満たされているかどうかを判断することができ、その後、認証が成功したかどうかを判断する、ということに留意する。代替的に、サーバは、まず、認証が成功したかどうかを判断することができ、その後、認証基準が満たされているかどうかを判断する。結果が両方とも肯定である時、認証が成功したことを示すメッセージが、第1の端末に送信される。結果のうちのいずれかが否定である場合、認証動作は終了し、または認証が失敗したことを示すメッセージが第1の端末に送信され、その後、第1の端末は、動作失敗の指示を表示することができる。
【0210】
この例示的な実施形態では、送信部1010は、キャプチャされたバーコードの周辺画像の画像特性をサーバに送信して、認証基準が満たされているとサーバが判断し、または生成されたバーコードの周辺画像の画像特性がキャプチャされたバーコードの周辺画像の画像特性に一致するとサーバが確認し、認証が成功したとサーバが判断した後、サーバが、第1の端末に、具体的な動作の認証が成功したことを示すメッセージを返すようにする。したがって、ハッカーが、バーコードを偽のウェブページ上に置くこと、またはバーコードをグループ送信を通して送信することは、困難である。本手法は、ハッカーがユーザのデータまたはリソースを盗む可能性を減少させ、バーコードに基づいた認証のセキュリティを強化する。
【0211】
例えば、第2の端末1000は、コンピュータ、携帯電話、PAD、などの端末デバイスであってよい。第2の端末1000は、また、キャプチャ機能と写真撮影機能とを有する、(図10に図示しない)キャプチャ装置を含むことができる。
【0212】
この例示的な実施形態に従って生成されたバーコードがキャプチャされる時、異なる画像の大きさが同じであることを確実にすることが困難なため、異なる周辺画像の画像特性を比較することは困難である。
【0213】
この技術的問題を解決するために、この例示的な実施形態では、第2の端末1000は、さらに、(図10に図示しない)第3の取得部と、計算部と、調整部と、を含むことができる。第3の取得部は、生成されたバーコードの大きさ情報を取得する。計算部は、キャプチャされたバーコードの大きさ情報を計算する。調整部は、生成されたバーコードの大きさ情報とキャプチャされたバーコードの大きさ情報とに基づいて、生成されたバーコードの周辺画像の画像特性とキャプチャされたバーコードの周辺画像の画像特性とを、同一または類似のサイズ縮尺比を有するように調整する。
【0214】
説明の便宜のために、上記の端末またはデバイスを、機能に従って、別々のユニットによって説明した。ユニットの機能を、1つまたは複数のソフトウェア及び/またはハードウェアで達成することができる、ということに留意する。
【0215】
当業者は、本開示の実施形態が、方法、システム、またはコンピュータのプログラミング製品であり得ることを理解すべきである。したがって、本開示を、ハードウェア、ソフトウェア、または両方の組み合わせによって、実装することができる。加えて、本手法を、(PC、サーバ、またはネットワークデバイスなどの)1つまたは複数のコンピューティングデバイスに、本開示の方法の実施形態で説明した、いくつかまたは全部の動作を実行するように命令する、(ディスク、CD−ROM、光ディスク、などを含むが、これらに限定されない)コンピュータ可読媒体で実装することができるコンピュータ実行可能命令を含む、1つまたは複数のコンピュータプログラムの形態で表すことができる。
【0216】
標準的な構成では、本開示で説明した、コンピューティングデバイスまたはシステムの形態での端末、サーバは、1つまたは複数の中央処理装置(CPU)と、1つまたは複数の入力/出力インターフェースと、1つまたは複数のネットワークインターフェースと、メモリと、を含むことができる。
【0217】
メモリは、非永久メモリ、ランダムアクセスメモリ(RAM)、及び/またはリードオンリーメモリ(ROM)及びフラッシュランダムアクセスメモリ(フラッシュRAM)などの非揮発性メモリなどの形態を、コンピュータ可読媒体中に含むことができる。メモリは、コンピュータ可読媒体の一実施例である。
【0218】
コンピュータ可読媒体は、情報ストレージを実装する任意の方法または手法を使用し得る、永久媒体及び非永久媒体、可動媒体及び固定媒体を含む。情報は、コンピュータ可読命令、データ構造、ソフトウェアモジュール、または任意のデータであってよい。コンピュータ可読媒体またはコンピュータストレージ媒体の実施例は、相変化メモリ(PCM)、スタティックランダムアクセスメモリ(SRAM)、ダイナミックランダムアクセスメモリ(DRAM)、他の種類のRAM、ROM、電気的消去可能プログラマブルリードオンリーメモリ(EEPROM)、フラッシュメモリ、内部メモリ、CD−ROM、DVD、光学式メモリ、磁気テープ、磁気ディスク、他の磁気ストレージデバイス、またはコンピューティングデバイスによってアクセス可能な情報を格納することができる他の非通信媒体を含むことができるが、これらに限定されない。本明細書で定義した通り、コンピュータ可読媒体は、変調されたデータ信号及び搬送波などの一時的媒体を含まない。
【0219】
本開示の例示的な実施形態を、徐々に説明した。各例示的な実施形態は、別の例示的な実施形態との違いを強調している。例示的な実施形態の同一部分及び類似部分は、互いに参照することができる。例示的な端末の実施形態は、例示的な方法の実施形態に類似しており、したがって、簡単に説明した。端末の実施形態の関連部分は、例示的な方法の実施形態の関連部分を参照することができる。
【0220】
例示的な実施形態を、本開示の実施形態の方法とデバイス(システム)とコンピュータプログラムとの、フローチャート及び/またはブロック図を参照して説明した。フローチャート及び/またはブロック図の、各フロー及び/またはブロック、及びフロー及び/またはブロックの組み合わせを、コンピュータプログラム命令によって実装することができる、ということを理解すべきである。これらのコンピュータプログラム命令を、汎用コンピュータ、特定のコンピュータ、埋込プロセッサ、または他のプログラム可能データプロセッサに提供して、マシンを生成し、フローチャートの1つまたは複数のフロー及び/またはブロック図の1つまたは複数のブロックを実装するデバイスが、コンピュータまたは他のプログラム可能データプロセッサによって動かされる命令を通して生成され得るようにする。
【0221】
これらのコンピュータプログラム命令を、また、他のコンピュータ可読ストレージ内に格納することができ、コンピュータプログラム命令は、コンピュータまたは他のプログラム可能データプロセッサに、特定の方法で動作するように命令して、コンピュータ可読ストレージ内に格納された命令が、命令デバイスを含む製品を生成することができるようにすることができ、命令デバイスは、フローチャートの1つまたは複数のフロー及び/またはブロック図の1つまたは複数のブロックで定めた機能を実装する。
【0222】
これらのコンピュータプログラム命令を、また、コンピュータまたは他のプログラム可能データプロセッサにロードすることができ、コンピュータまたは他のプログラム可能データプロセッサが、一連の動作ステップを動かして、コンピュータによって実装されるプロセスを生成することができるようにする。したがって、コンピュータまたは他のプログラム可能データプロセッサで動かされる命令は、フローチャートの1つまたは複数のフロー及び/またはブロック図の1つまたは複数のブロックで定めた機能を実装するためのステップを提供することができる。
【0223】
「第1の」、「第2の」などの関係用語が、あるエンティティまたは動作を別のエンティティまたは動作と区別するためのみに使用され、そのような実際の関係または順序が、エンティティ間または動作間にあるということを必ずしも暗示しない、ということを留意すべきである。加えて、「含む」、「備える」という用語、またはそれらの任意の変形物は、非排他的な包含を指すものであり、複数の要素を含むプロセス、方法、製品、またはデバイスが、複数の要素だけでなく、明示的に挙げられていない他の要素、またはそのようなプロセス、方法、製品、またはデバイスに必須または固有の任意の要素も含むようにする。さらに多くの制限なしに、「〜を含む」という表現によって定義された要素は、プロセス、方法、製品、またはデバイスが、その要素に加えて、他の同じ要素を含む、ということを排除しない。
【0224】
本手法は、パーソナルコンピュータ、サーバコンピュータ、携帯用機器または携帯可能機器、タブレット機器、マルチプロセッサシステム、マイクロプロセッサに基づいたシステム、セットトップボックス、プログラム可能家電、ネットワークPC、ミニコンピュータ、メインフレームコンピュータ、上記のシステムまたは機器のうちのいずれかを含む分散コンピューティング環境、などの、多くの汎用または私有のコンピューティングシステム環境または構成内で適用され得る。
【0225】
本手法を、プログラムモジュールなどのコンピュータによって実行されるコンピュータ実行可能命令という一般的文脈で説明することができる。一般に、プログラムモジュールは、特定のジョブを実行する、または特定の抽象データ型を実現する、ルーチン、プログラム、オブジェクト、構成要素、データ構造、などを含む。本手法を、また、分散コンピューティング環境で実現することができ、分散コンピューティング環境では、ジョブは、通信ネットワークを通して接続された遠隔処理装置によって実行される。分散コンピューティング環境では、プログラムモジュールを、ストレージデバイスを含む、ローカルコンピュータストレージ媒体及び遠隔コンピュータストレージ媒体内に配置することができる。
【0226】
本開示を例示的な実施形態を通して説明したが、当業者は、本開示を、本開示の精神から逸脱せずに、修正または変更することができる。添付の特許請求の範囲は、本開示の精神から逸脱せずに、そのような修正物と変形物とを含む。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.