特表 2024-542646 画像による識別および認証予測システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2024-11-15

(54)【発明の名称】画像による識別および認証予測システム

(51)【国際特許分類】

   G06F 21/31 20130101AFI20241108BHJP

【ＦＩ】

G06F21/31

【審査請求】未請求

【予備審査請求】未請求

(21)【出願番号】P 2024532226

(86)(22)【出願日】2022-12-06

(85)【翻訳文提出日】2024-05-28

(86)【国際出願番号】 IB2022061813

(87)【国際公開番号】W WO2023105400

(87)【国際公開日】2023-06-15

(31)【優先権主張番号】102021000030803

(32)【優先日】2021-12-06

(33)【優先権主張国・地域又は機関】IT

(81)【指定国・地域】

(71)【出願人】

【識別番号】524202041

【氏名又は名称】カターニア，アントンマルコ

(74)【代理人】

【識別番号】100092956

【弁理士】

【氏名又は名称】古谷 栄男

(74)【代理人】

【識別番号】100101018

【弁理士】

【氏名又は名称】松下 正

(72)【発明者】

【氏名】カターニア，アントンマルコ

(57)【要約】

下記を備えて構成される、機密性の高いエンティティに関する情報の識別と一義的な認証のシステムを開示する。
－コードを生成し、当該生成したコードを画像によって提示する装置と、
－他の装置との通信および送信手段を有する画像読取装置と、
－コード生成および検証装置と、
を備えて構成される情報識別および一義的認証システムにおいて、
－前記コード生成および検証装置は、前記エンティティに関連する一意の識別情報と、時間の経過に伴う動的な要素とに基づいて、画像によって前記コードを生成し、
－前記画像読取装置は、前記画像を前記検証装置に転送し、
－前記検証装置は、前記画像読取装置から受信した前記コードを、前記コード生成装置と同一の方法に従って自身で生成したコードと比較することにより、前記コードの正当性を証明する。

【特許請求の範囲】

【請求項1】

機密性の高いエンティティに関する情報識別および一義的認証システムであって、
－コードを生成し、当該生成したコードを画像によって提示する装置と、
－他の装置との通信および送信手段を有する画像読取装置と、
－コード生成および検証装置と、
を備えて構成される情報識別および一義的認証システムにおいて、
－前記コード生成および検証装置は、前記エンティティに関連する一意の識別情報と、時間の経過に伴う動的な要素とに基づいて、画像によって前記コードを生成し、
－前記画像読取装置は、前記画像を前記検証装置に転送し、
－前記検証装置は、前記画像読取装置から受信した前記コードを、前記コード生成装置と同一の方法に従って自身で生成したコードと比較することにより、前記コードの正当性を証明することを特徴とする情報識別および一義的認証システム。

【請求項2】

請求項１に記載の機密性の高いエンティティに関する情報識別および一義的認証システムにおいて、
画像シーケンスが、ユーザによって設定された安全レベルに応じて、所定の数および一時的シーケンスにて発行されることを特徴とするシステム。

【請求項3】

請求項１または２のいずれかに記載の機密性の高いエンティティに関する情報識別および一義的認証システムにおいて、
前記動的画像は、
－ユーザーとリクエストとの関連を明らかにする、静的なＱＲコード（商標）データと、
－登録された装置の一意のコードから得られたデータと、
－コードを生成し、当該生成したコードを画像によって提示する装置によって自動的に発行される、時間の経過と共に変化するプログラム不可能データと、
を情報として含むことを特徴とするシステム。

【請求項4】

請求項３に記載の機密性の高いエンティティに関する情報識別および一義的認証システムにおいて、
前記コード生成装置によって自動的に生成され、時間とともに変化するプログラム不可能データは、絶対時間であることを特徴とするシステム。

【請求項5】

請求項４に記載の機密性の高いエンティティに関する情報識別および一義的認証システムにおいて、
前記多次元動的画像は、
P-QRCode(Tx) = F(FixQRcode,IMEI,Tx)
の機能によって生成され、
前記検証装置は、
FixQRCode = F'(P-QRCode(TX), IMEI, Tx)
の機能によって、受信した画像のシーケンスを認証し、機能を通じてユーザの身元を確認することを特徴とするシステム。
ここで、
-FixQRCodeは、静的ＱＲコード（商標）であり、
-P-QRCodeは、プライベートＱＲコード（商標）のシーケンスであり、
-IMEIは、コードを生成し、当該生成したコードを画像によって提示する装置を一意に識別するコードであり、
-Txは、ユーザーが入力した情報とは独立した情報を考慮した変数である。

【請求項6】

請求項１～５のいずれかに記載の機密性の高いエンティティに関する情報識別および一義的認証システムにおいて、
前記コードを生成し、当該生成したコードを画像によって提示する装置は、画面上に画像を生成する携帯電話通信装置を備えることを特徴とするシステム。

【請求項7】

請求項６に記載の機密性の高いエンティティに関する情報識別および一義的認証システムにおいて、
第三者装置への通信および送信手段を有する前記画像読取装置は、前記携帯電話通信装置内に設けられていることを特徴とするシステム。

【請求項8】

請求項１～７のいずれかに記載の機密性の高いエンティティに関する情報識別および一義的認証システムにおいて、
前記検証装置は、ユーザの認証が成功すると認証信号を出力することを特徴とするシステム。

【請求項9】

請求項８に記載の機密性の高いエンティティに関する情報識別および一義的認証システムにおいて、
前記認証信号が、識別確認警告制御、電気機械式または電磁気式装置または他の任意のタイプの同様の制御のうちの１つをアクティブにすることを特徴とするシステム。

【請求項10】

請求項３に記載の機密性の高いエンティティに関する情報識別および一義的認証システムにおいて、
前記動的画像に埋め込まれた前記情報には、
認証時における、コードを生成し、当該生成したコードを画像によって提示する装置の、前記制御システムからの距離、および／またはＧＰＳ座標が含まれることを特徴とするシステム。

【請求項11】

請求項１０に記載の機密性の高いエンティティに関する情報識別および一義的認証システムにおいて、
前記制御システムは、距離および／または位置に関する所定値と異なる情報を受信すると通信を遮断することを特徴とするシステム。

【請求項12】

請求項１～１１のいずれかに記載の機密性の高いエンティティに関する情報識別および一義的認証システムにおいて、
コードを生成し、当該生成したコードを画像によって提示する装置、前記画像読み取り装置および前記画像読み取り装置が、通信ネットワークのいかなる状況下でも他の装置を識別できるように、最初の通信の時点でそれぞれの一義的データを保存することを特徴とするシステム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、画像による予測コーディングツールによるエンティティ(entity)の識別および一義的認証システムに関する。

【技術的背景】

【0002】

様々なニーズを実現するために、管理者が一義的かつ迅速に分類および識別する必要がある画像により、物体や人物をコード化するシステムが長い間構築されてきた。たとえば、コンピューター技術の発展によって、バーコードによる情報コード化の誕生と急速な発展が、人々の前に現れている。ここでバーコードとは、バイナリロジックに従って、すべての関心データを含む一連の平行バーにコード化するものである。バーコードに関連して、特定のリーダーが故障した場合やリーダーがない場合でも、情報を正しく読み取ることができるようにすることを目的とした数値コード化システムも提供されている。

【0003】

現在も使用されているこのシステムにより、人間の専門知識のみに基づいたシステムに比べて在庫管理業務が大幅に容易になったものの、当初からいくつかの欠点があることは明らかであった。

【0004】

第一に、このように構造化されたシステムでは、克服できない数学的制限により、簡潔で制限された情報しか管理できず、多くの場合、リモートのデータ処理および視覚化システムへの接続が必要となって、重要で高価なセキュリティの問題を生じていた。

【0005】

第二に、このようなコードを繰り返すのが容易であることである。実際、典型的な開発が消費者向け製品の分野で達成されたことを考えると、これがおそらくその発生の主な原因であろう。

【0006】

より大量の情報を含む簡潔で安全なコーディングシステムの必要性から、いわゆるＱＲコード（商標）が開発された。これは、データを正方形の枠内の空白と充填スペースの組み合わせに変換することで情報をコーディングするシステムである。このようなエンコードにより、大量のデータを保持できるようになり、外部のデータ・ストレージ・システムへの接続の必要性を減らすことができる。このように構築された画像には非常に大量のデータを埋め込むことができるためである。もちろん、このようなデータを外部 エブサイトへの接続のためのみに用いることも、報告されたデータをリモートサーバー経由で外部エンティティによって検証できるようにすることもできる。これらの場合には、外部接続が必要である。

【0007】

したがって、バーコードに埋め込まれた情報収集の特性と比較すると、画像内で利用可能なデータの量が大幅に増加し、バーコードが適用される表面上でより広いスペースを再現する必要がなくなる。

【0008】

ＱＲコード（商標）システムは、特に有用であることが証明されており、人、車両、およびあらゆる種類の物体のＩＤ識別を定義するための効果的なツールとして急速に認識されてきた。このシステムは、紙の文書の作成 (および保管) に伴う多くの問題を解決し、セキュリティの面でも大きなサポートを提供している。

【0009】

テレマティック接続を介してユーザー認証を処理するためのシステムも開発されている。たとえば、米国特許出願公開2019/149537号では、ブロックチェーン・モードで管理されているユーザページにアクセスする際のユーザ識別システムとして、ＱＲコード（商標）システム自体が特定されている。

【0010】

しかしながら、現在、ＱＲコードの使用には、２つの大きなセキュリティ上の問題がある。簡単に説明すると、このシステムが簡単に複製できてしまうことである。ＱＲコード（商標）は、バーコードと同様に、製品パッケージに連続的に複製され、さらに機密性の高いアプリケーションの場合は、フォトスタティック・コピーや写真による複製によって、関心のある第三者に送信されることもある。さらに、このようなタイプのコードの生成キーが取得されれば、それほど難しいこともなく、非正規のＱＲコード（商標）を「作成」できる。これらは間違いなく違法な操作であるが、それでも、非正規のＱＲが検証された場合に、管轄機関による認証を基本的に不可能にするソリューションを実装して実行することが急務となっている。

【発明の目的】

【0011】

したがって、リアルタイムで応答を提供し、検証され、追跡可能な識別パターンによる、安全かつ一義的なユーザー識別プロセスが強く求められている。

【0012】

したがって、この発明は、一般的に使用され、容易にアクセスできるデバイスを通じて、人、動物、または物体などの機密エンティティに関する情報の識別および一義的な認証のシステムを作成し、そのエンティティの基本情報を取得することと、必要に応じてそのエンティティの実際の有効性と一義性をリアルタイムで保証することの両方を可能にすることを目的としている。

【0013】

このシステムは、
－コードを生成し、当該生成したコードを画像によって提示する装置と、
－他の装置との通信および送信手段を有する画像読取装置と、
－コード生成および検証装置と、
を備えて構成される情報識別および一義的認証システムにおいて、
－前記コード生成および検証装置は、前記エンティティに関連する一意の識別情報と、時間の経過に伴う動的な要素とに基づいて、画像によって前記コードを生成し、
－前記画像読取装置は、前記画像を前記検証装置に転送し、
－前記検証装置は、前記画像読取装置から受信した前記コードを、前記コード生成装置と同一の方法に従って自身で生成したコードと比較することにより、前記コードの正当性を証明することを特徴としている。

【0014】

その他の有利な特徴および特性は、２つの特定の好ましい実施形態を参照した以下の説明から明らかになるであろう。

【発明を実施するための形態】

【0015】

本発明の第１の好ましい実施形態によるシステムは、基本的に、スマートフォンやタブレットなどのモバイル通信デバイスで構成され、その内部には、一義的な情報の受信と画像への変換に基づいてコードを生成する装置を備えている。このコードは、事前に定義された一義的な情報を受信し、所定の事前定義されたアルゴリズムに従って、記録および／または画面に表示できる画像に変換する。

【0016】

したがって、コード生成装置は、実質的には公開要素と秘密のコーディング キーに基づいてコード化された画像、つまりＱＲコード（商標）を発行するためのデータ処理アプリケーションである。このようにして、装置は一以上の一意のＱＲコード（商標）を生成することができる。

【0017】

このようにして生成され、画面に表示された画像は、画像読み取りおよび送信装置によって認識されて読み取られる。送信リクエストが識別されると、画像読み取りおよび送信装置は、コードを生成するアプリケーションを内部に備えたサーバーで構成されるコード生成検証装置にデータを送信する。

【0018】

コード生成検証装置に提供されるアプリケーションは、携帯電話から送られてくるデータとマシン自体からのデータとの安全で完全な比較を実現するために、コードを生成して画像として表示するために装置に提供されるものと同じアルゴリズムを備えている。比較が完了すると、ＱＲコード（商標）に埋め込まれた情報を受信して比較する装置は、了解信号を出力する。

【0019】

第２の実施形態では、デバイスの数を減らすことでシステムを簡素化している。コードを生成し画像として表示する装置は、通信および送信手段を備えた画像読取装置内に統合される。この場合、コードが生成されると、装置は画像データをサーバーに送信し、サーバーは情報の受信と比較を続行することができる。

【0020】

操作時には、例として、次の手順に従うことができる。

【0021】

特定の装置で初めてアクセスする場合、ユーザーは、最初の正しい識別を保証する従来の個人情報を提供して、識別のためのサインアップをする必要がある。登録を完了するには、ユーザーは、アプリをリモートで管理し、ＱＲコード（商標）を検証する認証機関に活性化コードを要求する。このような要求の後、認証機関は、識別システムの安全性を確保するために、受信者の一意性と複製の不可能性を保証する通常の予防措置を講じて、数値識別コードを発行し、電子メールまたは ＳＭＳでユーザーに送信する。

【0022】

たとえば、現在は８桁の数字識別コードの設定が提供されているが、より安全性の高いさまざまなソリューションを排除しているわけではない。ユーザーが自分で選択していないトリッキーな識別コードを覚えるのに苦労しないように、システムは一時的な時間制限付きコードを出力する。

【0023】

コードを受け取ったユーザーは、サーバーまたは検証デバイス内に用意された予約領域に入り、そこで個人データを入力する必要がある。これにより、認証機関は、その後の識別活動で、最終的には法的（正式）な識別のためにも、ユーザーを一意に認識できるようになる。

【0024】

データ送信中、コード生成装置は、自動的にまたはユーザーによって手動で挿入され、検証装置に送信されたデータパッケージとともに、使用された通信装置に関連するデータを入力する。このようにして、通信装置も識別および認証システムの一部となり、サーバーは、装置とそれに関連するデータの一貫性を認識できるようになる。実際、これらのデータは、ユーザー側とプラットフォーム側のアプリケーション間で自動的に調整され、不変かつ一義的なデータであり偽造することはできない。ユーザーの実際の個人データを定義するために必要なすべての情報を取得すると、認証機関は、ユーザーと認証機関間の接続を確立するために必要な情報を含むコードを出力する。ユーザーは、ＱＲコード（商標）画像を使用して、前述のコードを画像読み取りおよび送信装置に提示することができる。画像読み取りおよび送信装置は、その後の識別、認証、検証のために、コードをサーバー (またはコード生成および検証装置) に送信する。ＱＲコード（商標）または一般的な静止画像による認証は可能であるが、安全ではないため、追加の安全レベルが必要である。したがって、コード生成装置には、例えばＱＲコード（商標）などの画像として提示される一連のコードがプログラム可能な時間間隔で生成され、画面に表示され、画像読み取りおよび送信装置によって読み取ることができる機能が設けられ、このようにして、コード生成および検証装置が、それらを認識して検証することができるようになっている。

【0025】

不正認証による重複を避けるため、これらの時間間隔は非常に短いことが好ましい。このようにして生成された画像またはＱＲコード（商標）は、実際にユーザーまたは第三者によって認識できないため、プライベートＱＲコード（商標）、つまりＰＱＲコードとなる。個々の画像を生成するためのアルゴリズムの例は次のとおりである。

【0026】

P--QRCode(Tx) = F(FixQRcode, IMEI, Tx)
ここで
IMEIは、コードを生成し画像によって提示する装置の一意の識別コードであり、
Txは、ユーザーが入力した情報とは独立しており、装置および／または認証および検証システムの起動の瞬間を識別する情報 (絶対時間など) を考慮した変数である。

【0027】

登録段階で保存された個人情報により、ＰＱＲコード・シーケンス内の画像間の予想される時間間隔を含む検証システムは、ユーザー識別コードを計算し、次のようなアルゴリズムを通じてユーザーを認証することができる。

【0028】

FixQRCode = F'(P- QRCode(TX), IMEI, Tx)
より一般的には、認証の有効化が必要または適切である場合、ユーザーはアプリケーションと自分のＱＲコード（商標）によってシステムに問い合わせ、接続を有効化する。接続が開かれると、ユーザー・アプリケーションは、認証サーバーと調整された事前定義された時間間隔でプライベートＱＲコードまたは動的ＱＲコード（商標）のシーケンスを生成する。このＱＲコード（商標）は、ユーザーが設定したセキュリティ・レベルに応じて、サービス有効化の段階で調整されたスキームに従って、静的ＱＲコード情報と一意で偽造できない情報を部分的に含む。

【0029】

認証機関は、ＱＲコード（商標）のシーケンスのプロパティ (ＱＲコード（商標）間の時間間隔および要求されるＱＲコード（商標）の数) を定義する。たとえば、目標とするセキュリティ・レベルに応じて画像の表示期間を変更する。

【0030】

認証機関は、ＩＤの正確性を確認すると、認証を許可し、たとえば単一の確認メッセージ手段により、あるいは電気機械、電磁気またはその他の装置を動作させることにより、認証信号を送信する。

【0031】

最後に、このようにして生成されたシステムの操作性には、必ずしも通信ネットワークへの常時接続は必要ない。認証は、コード生成デバイスと画像読み取りデバイスの両方のデバイスが最近インターネットに接続され、その結果、画像読み取りデバイスがコード生成装置によって生成されたコードを認識するために必要な情報を持っている後に行われれば十分である。このように、ルールは確かにシステムにすでに記憶されており、したがって、２つの装置間の通信はどのような場合に発生してもよい。このような構成により、システムのオフライン機能が保証され、すべてのネットワーク条件下で認証対象のユーザーのＩＤを正しく識別でき、識別システムの下流の装置が正しく機能する。

【0032】

上記の説明は、携帯電話通信機器が、注意深い人の共通の注意を必要とする個人的な物とみなされ、紛失したり盗難があった場合には、正当な所有者が公安当局に直ちに通知し、身元をブロックすることを促す大量の機密情報を含んでいるという基本的な前提に立っている。したがって、装置の紛失を適時に報告しなかった場合や、許可されていない第三者が装置を使用した場合には、上記のすべてのセキュリティ仕様が理論的には機能しない可能性があることは明らかである。

【0033】

当業者であれば容易に理解できるように、電話やタブレットは、明確に所有権が認められ、特定の人物にリンクされ、場合によっては地理追跡も行われ、いずれにしても簡単に無効化できる完璧な装置である。これらの機能により、非常に高い安全性が保証され、参照人物のほぼ確実な識別が可能になる。

【0034】

このシステムの第２の実施形態において強調されているように、画像生成装置と画像読み取りおよび送信装置が単一のユニットにまとめられており、インターフェースおよび制御ユニットが不要となっている。この構成はシステムの安全性を制限する可能性があるが、安全性が比較的制限された要件である場合や、画像の読み取りおよび送信用の外部構造を設置するための技術的なスペースがない場合など、特定の場合には可能で有用なソリューションになる。

【0035】

上記のシステムの基礎部分となるような、この技術的特徴を有する他の装置（適切に作成されたものであっても）は、この明細書で説明する新規なソリューションを正しく機能させるための有用な装置とみなすことができる。

【0036】

これまで紹介した例では、ＱＲコード（商標）の管理について明示的に言及してきた。ただし、たとえばフラクタルによる表現のロジックに従って、あらゆる種類の多次元画像が可能であり、実質的に無限のシーケンスの組み合わせを取得する確率が指数関数的に増加し、プログラマー自身でない限り、計算コードを識別することが実質的に不可能になることが理解できるであろう。

【0037】

同様に、同じ識別コードを簡略化したコードにすることもできる。このようなソリューションは、基本的に、ユーザーと認証システムとの間の接続を確立し、接続の一意性を保証して、不正のリスクを減らすことを目的としている。さらに、最初に説明した認証システムのセキュリティを高めるために、最初のアクセス フェーズと操作フェーズの両方で、より安全なユーザー識別のためのツールを提供することができる。特に、装置と制御システム間の通信が無効にならないようにするには、リクエストが不正なものでないとみなすために制御システムからの定められた半径内（定義された長さの半径よりも短い距離）に装置があることを求めるようにしてもよい。この目的のため、あるいは安全性のレベルを高めるために (たとえば、一部のエリアは危険であると見なされるため)、端末から自動的に取得される認証情報の中に、認証時の装置のＧＰＳ座標の定義を含めてもよい。

【国際調査報告】