前のブログの第49回日本学生科学賞の入賞・入選作品、『KeyQRコード個人認証システム』
のつづき。。
たぶん、こういうことが言いたいんでしょう。
(1)個人認証(今回はケータイのロックNO)を行ったケータイ電話から、
(2)「サブスクライバID」と「入ろうとする入口No」をサーバーに送ると
(3)サーバーは、サブスクライバIDから、契約されたケータイに鍵を
QRコードにして返し
→ワンタイムの鍵とする
(4)同時に、入り口に(3)の鍵の内容を返す。
(5)ケータイで(3)のQRコードをかざすと、
(6)入り口は(4)の値と(5)のQRコードを照合してドアを開ける。
こうすると、
・他人が使おうとしていても、個人認証してるので、他人は使えない
→ロックNOでは、解けてしまうが、将来的にはケータイを指紋認証とか、
なんかいい方法にかえる
・なりすましをしようとしても、サブスクライバIDからケータイを割り出し
そのケータイにQRコードを返しているので、ケータイを持っていない限り
できない
→つまり、コールバックしている
・もし、自分に権利がなかったら
(例:会社を辞めて、辞めた会社のドアを開けようとした)
サーバーからQRコードを返さなければよい。そうしたら入れない。
つまり、これは、
・本人が
・そのケータイを持っていて
・自分に入る権利があるときしか
入れない。
かつ、ケータイが通話圏内になくて、通話できない場合、サーバーは、
ケータイにQRコードは返さないし、
入り口にも、鍵を渡さない(更新しない)
=ケータイも入り口も、前の鍵の値のままなので、入れる
というか、毎回鍵を変えなくていい人は、鍵発行を求めなければ、鍵は発行されず、前の鍵ではいれるのでOK=セキュリティの強さを自分で選べる。
で、実際にはとーぜん、QRコードではなく、FeliCaつーか、モバイルSuicaで行うと。。
そーすると、
・非接触で、入り口NOを取得し、
・アプリから、サーバーに連絡、鍵を受け取ったら、
・非接触で受け取った鍵を入り口にデータとして渡して、
・入り口はサーバから受け取った値とチェックして、OKなら入れると。。。
そーすると、深夜に外に出て、帰ってくるとき、ケータイさえ持って入ればいいので便利と。。。
で、紛失したときの話とか、キャリア大もうけの話とか、ナンバーポータビリティの話とか、もっと金のにおいぷんぷんの話につながっていくのだが、
長くなりすぎたので、今回はここまで。