ホーム > 特許ランキング > テュファーノ,フランチェスコ
知財求人 - 知財ポータルサイト「IP Force」
特許6850611トランザクションの認証、アクセスコントロールなどのためのシステム、デバイスおよび方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6850611
(24)【登録日】2021年3月10日
(45)【発行日】2021年3月31日
(54)【発明の名称】トランザクションの認証、アクセスコントロールなどのためのシステム、デバイスおよび方法
(51)【国際特許分類】
G06F 21/34 20130101AFI20210322BHJP
G06F 21/32 20130101ALI20210322BHJP
【FI】
G06F21/34
G06F21/32
【請求項の数】7
【全頁数】8
(21)【出願番号】特願2016-572914(P2016-572914)
(86)(22)【出願日】2015年3月6日
(65)【公表番号】特表2017-512349(P2017-512349A)
(43)【公表日】2017年5月18日
(86)【国際出願番号】EP2015054728
(87)【国際公開番号】WO2015132386
(87)【国際公開日】20150911
【審査請求日】2018年3月5日
【審判番号】不服2020-6017(P2020-6017/J1)
【審判請求日】2020年5月1日
(31)【優先権主張番号】MI2014A000344
(32)【優先日】2014年3月6日
(33)【優先権主張国】IT
(73)【特許権者】
【識別番号】516267452
【氏名又は名称】テュファーノ,フランチェスコ
【氏名又は名称原語表記】TUFANO, FRANCESCO
(74)【代理人】
【識別番号】110001195
【氏名又は名称】特許業務法人深見特許事務所
(72)【発明者】
【氏名】テュファーノ,フランチェスコ
【合議体】
【審判長】
田中 秀人
【審判官】
山崎 慎一
【審判官】
山澤 宏
(56)【参考文献】
【文献】
特開2002−353958(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/34
G06F21/32
(57)【特許請求の範囲】
【請求項1】
電子トランザクションを認証するためのシステム(1)であって、電子コード(5)を格納するために適合される携帯物理媒体(2)と、ユーザの生体パラメータ(6)を読み込むための第1のリーディングデバイス(3)と、前記携帯物理媒体(2)上に格納される電子コード(5)と前記第1のリーディングデバイス(3)によって検出される生体パラメータ(6)から生成された第1の生体コードとのペアリングから得られるコード(7)を生成し、前記コード(7)が前記携帯物理媒体(2)上に生成されるように、前記コード(7)を格納するために適合されるコード生成デバイス(4)と、を備え、
前記携帯物理媒体(2)は、さらに、前記電子コード(5)と前記第1の生体コードとの前記ペアリングによって構成される前記コード(7)を格納するために適合され、
前記システム(1)は、トランザクション時間に前記ユーザの前記生体パラメータを読み込むための第2のリーディングデバイス(11)を備えたデバイス(10)をさらに備え、前記デバイス(10)は、トランザクション時間に前記携帯物理媒体(2)に格納される前記コード(7)を読み取るために適合されるとともに、前記携帯物理媒体(2)から読み込んだ前記電子コード(5)と、前記第2のリーディングデバイス(11)によって検出された前記生体パラメータから生成された第2の生体コードとのペアリングから得られる新しいコードを生成するために適合され、前記デバイス(10)は、トランザクション時間に生成された前記新しいコードを、前記携帯物理媒体(2)に格納された前記コード(7)と比較するためにさらに適合されて、
前記第1の生体コードおよび前記第2の生体コードは、式cb=f(ce,pb)に従って、変換関数の入力パラメータである前記電子コード(5)およびそれぞれの生体パラメータを用いて生成され、ここで、cbは生体コードであり、ceは前記電子コード(5)であり、pbは前記生体パラメータであり、fは前記変換関数である、システム。
前記携帯物理媒体(2)は、さらに、前記電子コード(5)と前記第1の生体コードとの前記ペアリングによって構成される前記コード(7)を格納するために適合され、
前記システム(1)は、トランザクション時間に前記ユーザの前記生体パラメータを読み込むための第2のリーディングデバイス(11)を備えたデバイス(10)をさらに備え、前記デバイス(10)は、トランザクション時間に前記携帯物理媒体(2)に格納される前記コード(7)を読み取るために適合されるとともに、前記携帯物理媒体(2)から読み込んだ前記電子コード(5)と、前記第2のリーディングデバイス(11)によって検出された前記生体パラメータから生成された第2の生体コードとのペアリングから得られる新しいコードを生成するために適合され、前記デバイス(10)は、トランザクション時間に生成された前記新しいコードを、前記携帯物理媒体(2)に格納された前記コード(7)と比較するためにさらに適合されて、
前記第1の生体コードおよび前記第2の生体コードは、式cb=f(ce,pb)に従って、変換関数の入力パラメータである前記電子コード(5)およびそれぞれの生体パラメータを用いて生成され、ここで、cbは生体コードであり、ceは前記電子コード(5)であり、pbは前記生体パラメータであり、fは前記変換関数である、システム。
【請求項2】
前記電子コード(5)は、数字コードであることを特徴とする、請求項1に記載のシステム。
【請求項3】
前記電子コード(5)は、英数字コードであることを特徴とする、請求項1に記載のシステム。
【請求項4】
前記電子コード(5)はバーコード、またはQRコードの形式で格納されることを特徴とする、請求項1に記載のシステム。
【請求項5】
前記電子コード(5)は、RFIDタグ内、マイクロチップ内またはSIM内に格納されることを特徴とする、請求項1に記載のシステム。
【請求項6】
認証される電子トランザクションを保障するためのデバイス(10)であって、トランザクション時間にユーザの生体パラメータを読み込むためのリーディングデバイス(11)を備え、前記デバイス(10)は、トランザクション時間に携帯物理媒体(2)に格納されるコード(7)を読み取るために適合され、前記携帯物理媒体(2)は、前記携帯物理媒体(2)上に格納される電子コード(5)と前記ユーザの生体パラメータ(6)から生成された第1の生体コードとのペアリングから得られる前記コード(7)を格納して、前記携帯物理媒体(2)から読み込んだ前記電子コード(5)と、前記リーディングデバイス(11)によって検出された前記生体パラメータから生成された第2の生体コードとのペアリングから得られる新しいコードを生成するために適合され、前記デバイス(10)は、さらに、トランザクション時間に生成された前記新しいコードを、前記携帯物理媒体(2)に格納された前記コード(7)と比較するために適合されて、
前記第1の生体コードおよび前記第2の生体コードは、式cb=f(ce,pb)に従って、変換関数の入力パラメータである前記電子コード(5)およびそれぞれの生体パラメータを用いて生成され、ここで、cbは生体コードであり、ceは前記電子コード(5)であり、pbは前記生体パラメータであり、fは前記変換関数である、デバイス。
前記第1の生体コードおよび前記第2の生体コードは、式cb=f(ce,pb)に従って、変換関数の入力パラメータである前記電子コード(5)およびそれぞれの生体パラメータを用いて生成され、ここで、cbは生体コードであり、ceは前記電子コード(5)であり、pbは前記生体パラメータであり、fは前記変換関数である、デバイス。
【請求項7】
請求項1に係るシステムを使用する、電子トランザクションを認証するための方法であって、
前記デバイス(10)によって、前記携帯物理媒体(2)に格納された前記コード(7)を検出するステップを備え、前記コード(7)は、前記電子コード(5)を前記生体パラメータ(6)から生成された第1の生体コードとペアリングすることにより構成され、
前記ユーザの前記生体パラメータを前記第2のリーディングデバイス(11)によって検出するステップと、
トランザクション時間に検出される前記生体パラメータから生成された前記第2の生体コードを、前記ユーザの前記携帯物理媒体(2)上に存在する電子コード(5)とペアリングすることによって、新しいコードを生成するステップと、
前記ユーザの前記携帯物理媒体(2)上に格納された前記コード(7)を、トランザクション時間に生成される前記新しいコードと比較することを、前記デバイス(10)によって実行して、前記携帯物理媒体(2)に格納された前記コード(7)と前記新しいコードとが一致することを検証するステップと、
前記携帯物理媒体(2)に格納された前記コード(7)と前記新しいコードとが一致する場合に、前記電子トランザクションを許可することと、を備えることを特徴とする、方法。
前記デバイス(10)によって、前記携帯物理媒体(2)に格納された前記コード(7)を検出するステップを備え、前記コード(7)は、前記電子コード(5)を前記生体パラメータ(6)から生成された第1の生体コードとペアリングすることにより構成され、
前記ユーザの前記生体パラメータを前記第2のリーディングデバイス(11)によって検出するステップと、
トランザクション時間に検出される前記生体パラメータから生成された前記第2の生体コードを、前記ユーザの前記携帯物理媒体(2)上に存在する電子コード(5)とペアリングすることによって、新しいコードを生成するステップと、
前記ユーザの前記携帯物理媒体(2)上に格納された前記コード(7)を、トランザクション時間に生成される前記新しいコードと比較することを、前記デバイス(10)によって実行して、前記携帯物理媒体(2)に格納された前記コード(7)と前記新しいコードとが一致することを検証するステップと、
前記携帯物理媒体(2)に格納された前記コード(7)と前記新しいコードとが一致する場合に、前記電子トランザクションを許可することと、を備えることを特徴とする、方法。
【発明の詳細な説明】
【技術分野】
【0001】
提示される発明は、トランザクションの認証、アクセスコントロールなどのためのシステム、デバイスおよび方法に関する。より具体的には、本発明は、たとえばクレジットカード、支払いカード、またはサイトへのアクセスコントロール等を有するトランザクションといった電子トランザクションのセキュリティを保障することを可能とする、システム、デバイスおよび方法に関する。
【背景技術】
【0002】
知られているように、今日の世界では、特に支払いカード、一般的なクレジットカード、電話SIM、アクセスコントロールためのセキュリティカード等にペアリングされた、認証されたトランザクションの必要性がますます感じられており、および一般的にすべての場合で、トランザクションを行っている人物の身元が認証されることを要する。
【0003】
ユーザによって行われるトランザクションの認証ために、現在使用されているシステムは、一般的にユーザが有するカードまたは物理媒体上に含まれるデータの検証に実質的に基づき、このデータはそして、適合されるサーバにリモートに保存されるデータと比較され、比較の肯定的結果に続いて、トランザクションが許可される。
【0004】
しかしながら、たとえばクレジットカードの盗難の場合、加害者がカードの正しいデータを使用してトランザクションを行うことができ、このためカードの正当な所有者(ホルダー/権利者)によって実際にトランザクションが許可されることなく、このトランザクションの許可に成功してしまうことが明らかである。
【0005】
したがって、ユーザによって行われるトランザクションを確かにする必要性だけでなく、ユーザが有するカードをリードするデバイスと、上述のデータ間の比較を行うためにサーバ上に存在するデータとの、データのリモートな交換を低減するためのさらなる大きな必要性がある。
【発明の概要】
【発明が解決しようとする課題】
【0006】
提示される発明の目的は、ユーザによって行われるトランザクションを認証するためのシステム、デバイスおよび方法を提供し、同時に大きな量のデータをローカルまたはりモートに格納する必要性を除くことである。
【0007】
この目的内で、提示される発明の目的は、従来型のシステムによって認証されるトランザクションよりも大きいレベルのセキュリティを保障することを可能とする、ユーザのトランザクションの認証のためのシステム、デバイスおよび方法を提供することである。
【0008】
提示される発明の別の目的は、信頼性が高く、簡単かつ実用的に実装され低コストである、システム、デバイスおよび方法を提供することである。
【課題を解決するための手段】
【0009】
以下でより明らかになるこの目的およびこれらの他の目的は、電子コードを格納するために適合される物理媒体と、ユーザの生体パラメータを読み込むためのデバイスと、物理媒体上に含まれる電子コードとリーディングデバイスによって検出される生体パラメータとのペアリングから得られるコードを生成し、コードが物理媒体上に生成されるように、コードを格納するために適合されるデバイスと、を備えることを特徴とする、トランザクションを認証するためのシステムによって達成されるだろう。
【0010】
本発明のさらなる特徴および利点は、添付の図面に非限定的な例として示されている、本発明に係るシステム、デバイス、および方法の、好ましいが排他的ではない実施形態の詳細な説明より明らかになるだろう。
【発明を実施するための形態】
【0012】
図では同一参照符号が同一要素に付されており、図を参照して、一般に参照符号1を付された提示される発明に係るシステムは、物理媒体2、たとえば、クレジットカード、プリペイドカード、セキュリティカード、ヘルスサービスカード、アクセスコントロールカード等を備え、これは、ユーザが認証されるトランザクションを行うことを可能とする要素を構成する。
【0013】
好適には、本発明に係るシステムは、たとえば、ユーザの指紋、彼らの虹彩、ユーザの声を認識するためのシステムといった、ユーザの生体パラメータをリードするためのデバイス3を含む。
【0014】
本発明に係るシステムは、物理媒体2に格納されるように適合されるコードを生成するためのデバイス4によって形成される。
【0015】
固定された媒体2上に存在する電子コード5のペアリングから得られる、デバイス4によって生成されるコードは、数字コード、英数字コード等であることができ、たとえばバーコード、QRコード(登録商標)、またさらにRFIDタグ内、マイクロチップ内またはSIM内に格納される形態であることができ、物理媒体2に格納される組み合わせられたコード7の生成ために、デバイス4内で、参照符号6が付された、(生物医学的)パラメータとまたは対応する生体コードとペアリングされる。
【0016】
組み合わせられたコード7の生成は、異なるセキュリティレベルを用いて起こることができる。第1の実施形態では、組み合わせられたコード7は、電子コード5および問い合わされた生体パラメータから生成される生体コードの連結によって構成されることができる。
【0017】
生体パラメータは、選択されたアルゴリズムに基づき、たとえば数字または英数字シーケンスに変換されることができ、生体パラメータは、式cb=f(pb)により生体コードを生成するためのアルゴリズムへの単一のエントリパラメータである。ここで、cbは、生体コード、pbは生体パラメータ、fは変換関数である。
【0018】
望ましい実施形態では、生体コードは代わりに、式cb=f(ce、pb)による変換関数のパラメータとして電子コードを使用して生成され、ここでceは電子コードであり、式の残りの項は上述の例と同じである。
【0019】
この第2の実施形態は、組み合わせられたコードの生成が、電子コードを、使用される同じ生体パラメータ(たとえば所有者の指紋)に対して、カードの電子コードの関数として異ならせることにより異なる結果を与える生体コードにペアリングすることによって得られる点で、より大きいレベルのセキュリティを得る。
【0020】
このやり方では、たとえば、正しい組み合わせられたコードを生成することは、ユーザの生体コードの不正傍受の場合であっても事実上不可能である。
【0021】
さらなる望ましい実施形態によれば、生体コードを生成するために、追加的な個人コード、たとえばユーザによって選択されたPIN、を使用することが可能である。この場合、生体コードは、cb=f(ce、PIN、pb)という関数の結果である。
【0022】
PINコードはたとえば、カード作成時間にユーザによって選択されることができる。当業者は、組み合わせられたコードを生成するために、たとえば電子コードへのペアリングのための生体コードを生成するための関数cb=f(PIN、pb)などの、上述の方法の異なる変形を使用する可能性を容易に把握できるだろう。
【0023】
図1はこのため、電子コード5と生体パラメータ6とのペアリングによって構成される組み合わせられたコード7を含む物理媒体2によって構成される、本発明に係るデバイスを示す。
【0024】
本発明に係る方法では、ユーザは、電子コード5と生体パラメータ6とのペアリングによって構成されるコード7が格納された物理媒体2を、トランザクション時間に、提示する。
【0025】
ユーザは、この点で、トランザクションを行うために、電子コード5と生体パラメータ6とのペアリングによって構成されるコード7をリードするように適合されるリーダ10に物理媒体2を通し、こうすることにより、ユーザがトランザクションを行うときにリードされる物理媒体2に格納された生体パラメータに対応する生体パラメータとの比較の動作をトリガする。
【0026】
この目的のため、ユーザの物理媒体2からリードされる電子コード5によって構成され、デバイス10によってリードされる生体パラメータとペアリングされる第2のコードを生成するために、デバイス10は、たとえば小売位置のオペレータが、トランザクション時間に、対象の生体パラメータをリードすることを可能とする生体パラメータをリードするためのデバイス11を有する。トランザクション時間に生成されるこのコードは、デバイス10内部で、物理媒体2に格納されたコードと比較される。
【0027】
たとえば、指紋を使用する場合、ユーザは彼/彼女の指先を指紋リーダに置くだろう。虹彩を使用する場合、ユーザは彼/彼女の眼を、システムに接続されるビデオカメラの近傍に運ぶだろう。取得された情報から始めて、システムは物理媒体2に格納されたコードを生成するために使用されたものと同じ計算アルゴリズムを適用し、同じ選択されたアルゴリズムを適用して得られた結果を検証するだろう。
【0028】
このやり方では、コード間の比較のために、データをデバイス10とリモートサーバとの間で交換しないが、そのような比較は、ユーザの生体パラメータをリードする際にデバイス10内で直接的に行われる。
【0029】
迅速かつローカルなトランザクションの認証は、このためユーザの生体パラメータをリーディングデバイス10のローカルメモリまたはリモートに中央システムに有することを回避させる。
【0030】
上述されたシステム、デバイスおよび方法は有利に、支払いカード、電話SIM、身分証、ヘルスサービスカード、電子マネー、セキュリティカード、アクセスコントロールカード、および一般的に認証されるトランザクションを有することが必要とされるすべてのセクタに適用されることができる。
【0031】
さらなる望ましい実施形態では、使用状況により異なるコード生成するためにたとえばサプライヤコードを特定する、追加的なパラメータに基づき、電子コードを異ならせることが可能である。
【0032】
たとえば、物理媒体は複数の組み合わせられたコードまたは生体コードを格納することができ、それぞれ、cb=f(supplier_id、pb、...)という種類の関数によって生成される。
【0033】
このやり方では、各サプライヤまたは検証者に、異なるアルゴリズムにより動作するリーダデバイス10を割り当てることが可能であり、その場合、各サプライヤは、カテゴリ、エリアなどいずれかで分割される。
【0034】
例を挙げると、ガソリンスタンドは0001のサプライヤコードを有し、スーパーマーケットは、0002のサプライヤコードを有する。スーパーマーケットによって使用されるリーダを用いるカードの使用時間に、アルゴリズムはまたパラメータ0002をそのインプットとして受け、このためコード0002に対応するメモリスロット内の物理媒体上に格納されたものと比較される、組み合わせられたコードを生成するだろう。
【0035】
サプライヤID0001を有するガソリンスタンドでカードが使用される場合、チェックは、生体パラメータとサプライヤコード0001の両方の関数として実行されるアルゴリズムの結果を比較することによって行われ、結果をそれぞれのメモリスロットで利用可能なものと比較するだろう。
【0036】
実際には、提示される発明に係るシステム、デバイスおよび方法は、目的および課題の組み合わせのすべてを完全に達成する。
【0037】
システム、デバイスおよび方法は、このため多くの修正および変形の影響を受け得ると理解され、そのすべてが添付される特許請求の範囲に含まれると理解される。さらに、すべての詳細は他の技術的均等要素によって置き換えられ得る。
【0038】
実際に使用される材料、および偶発的な寸法および形状は、任意の要件および従来技術に応じてもよい。
【0039】
本出願が優先権を主張するイタリア特許出願第MI2014A000344号は、参照によりここに組み込まれる。
【0040】
特許請求の範囲に記載された技術的特徴は、参照符号に続いている場合は、それらの参照符号は、特許請求の範囲の明瞭さを向上させるという唯一の目的のために含まれており、したがってそのような参照符号は、参照符号によって例示的に識別される各要素の解釈上、いかなる限定効果も持たない。