| 【発明の名称】 |
認証装置、認証システム、サーバ、携帯端末、認証端末、および認証方法 |
| 【発明者】 |
【氏名】澤 勉
【住所又は居所】神奈川県大和市下鶴間1623番地14 日本アイ・ビー・エム株式会社 大和事業所内
【氏名】荒 真理
【住所又は居所】神奈川県大和市下鶴間1623番地14 日本アイ・ビー・エム株式会社 大和事業所内
【氏名】竹之下 博敬
【住所又は居所】神奈川県大和市下鶴間1623番地14 日本アイ・ビー・エム株式会社 大和事業所内
【氏名】小松 弘英
【住所又は居所】神奈川県座間市小松原2丁目42番6号 ケイ・アール・ディコーポレーション株式会社内
|
| 【要約】 |
【課題】正規のデジタルチケットか否かの判断時に行われる照会(認証)に際して、情報の複製による不正使用が原理的に困難な仕組みを提供する。
【解決手段】本発明が適用されるチケット等の認証システムは、携帯端末20からの要求に基づいてチケット販売実績に伴う販売データを提供する認証情報提供サーバ40と、この認証情報提供サーバ40とデータ通信を行って認証情報提供サーバ40から受信された販売データに基づき認証情報(デジタルチケット)を出力する携帯端末20と、この携帯端末20に出力された認証情報を読み取ると共に、読み取った認証情報から認証処理を実行する認証端末30とを備え、この携帯端末20に出力される認証情報は、この携帯端末20にて認証情報を出力する際の時刻を示す時刻データを含んで生成される。 |
【特許請求の範囲】
【請求項1】 認証用データと時刻データに基づき認証情報を作成するための第一のプロセッサであって、前記時刻データは当該認証情報の作成時の時刻を含む、第一のプロセッサと、前記認証情報から抽出される時刻と当該認証時の時刻を比較することにより認証をおこなうための第二のプロセッサと、を含む認証装置。
【請求項2】 前記第二のプロセッサは、前記認証情報に含まれる時刻と前記認証時の時刻の時間差が予め決められた値よりも大きい場合に、認証が失敗したと判断することを含む、請求項1の認証装置。
【請求項3】 前記第一のプロセッサは、前記認証用データと前記時刻データを暗号化処理して前記認証情報を作成することを含む、請求項1の認証装置。
【請求項4】 前記第二のプロセッサは、前記認証情報を解読して前記認証情報に含まれる時刻を得ることを含む、請求項3の認証装置。
【請求項5】 認証用データを提供するためのサーバと、前記サーバから受け取る前記認証用データと時刻データに基づき認証情報を作成するための携帯端末であって、前記時刻データは当該認証情報を作成する時の時刻を含む、携帯端末と、前記携帯端末から受け取る前記認証情報から抽出される時刻と当該認証時の時刻を照合することにより認証をおこなうための認証端末と、を含む認証システム。
【請求項6】 前記認証端末は、前記認証情報から抽出される時刻と前記認証時の時刻の時間差が予め決められた値よりも大きい場合に、認証が失敗したと判断することを含む、請求項5の認証システム。
【請求項7】 前記携帯端末は作成される前記認証情報を出力するための出力部を含み、前記認証端末は、前記携帯端末の出力部から出力される前記認証情報を入力するための入力部を含む、請求項5の認証システム。
【請求項8】 前記携帯端末の出力部は、前記認証情報を送信するための送信部を含み、前記認証端末の入力部は、前記携帯端末の出力部から送信される前記認証情報を受信するための受信部を含む、請求項7の認証システム。
【請求項9】 前記携帯端末は、前記出力部に接続される記憶媒体に前記認証情報を書き込むための書き込み手段を含み、前記認証端末は、前記入力部に接続される前記記憶媒体から前記認証情報を読み取るための読み取り手段を含む、請求項7の認証システム。
【請求項10】 前記携帯端末の出力部は、前記認証情報をイメージとして表示するための表示部を含み、前記認証端末の入力部は、前記携帯端末の表示部に表示される前記イメージを読み取るイメージリーダーを含み、前記イメージは前記認証情報に含まれる時刻データに応じて変化することを含む、請求項7の認証システム。
【請求項11】 前記携帯端末は、前記サーバから受け取る時刻情報に基づいて前記認証情報作成時の時刻を校正することを含み、前記照合手段は前記校正後の時刻に基づいて前記認証情報を作成することを含む、請求項5の認証システム。
【請求項12】 前記認証端末は、前記サーバから受け取る時刻情報に基づいて前記認証時の時刻を校正することを含み、前記照合手段は前記校正後の時刻に基づいて照合をおこなうことを含む、請求項11の認証システム。
【請求項13】 前記携帯端末は、前記認証用データと前記時刻データを暗号化処理して前記認証情報を作成することを含む、請求項5の認証システム。
【請求項14】 前記認証端末は、前記認証情報を解読して前記認証情報から前記認証情報に含まれる時刻を得ることを含む、請求項13の認証システム。
【請求項15】 認証要求に応じて認証用データを作成するプロセッサと、前記認証用データと、前記認証用データを暗号化処理するための暗号化キーと、当該暗号化キーを用いて前記認証用データを暗号化処理して認証情報を作成するためのプログラムを格納するためのメモリと、前記認証用データと、前記プログラムと、前記暗号化キーを送信するための送信手段と、を含むサーバ。
【請求項16】 前記プログラムは、前記認証用データと前記認証情報を作成する時の時刻データを用いて前記認証情報を作成することを含む、請求項15のサーバ。
【請求項17】 前記メモリは、作成された前記認証情報を解読して前記作成時の時刻を得るためのプログラムを格納する、請求項15のサーバ。
【請求項18】 認証用データを格納するためのメモリと、前記認証用データと時刻データに基づき認証情報を作成するためのプロセッサであって、前記時刻データは当該認証情報を作成する時の時刻を含む、プロセッサと、を含む携帯端末。
【請求項19】 前記メモリは、前記認証用データを暗号化処理するための暗号化キーを格納することを含み、前記プロセッサは、前記暗号化キーを用いて前記認証用データを暗号化処理して認証情報を作成することを含む、請求項18の携帯端末。
【請求項20】 さらに、前記認証情報を送信するための送信部を含む、請求項18の携帯端末。
【請求項21】 さらに、前記認証情報を出力するための出力部と、前記出力部に接続される記憶媒体に前記認証情報を書き込むための書き込み手段と、を含む、請求項18の携帯端末。
【請求項22】 さらに、前記認証情報をイメージとして表示するための表示部を含み、前記イメージは前記認証情報に含まれる時刻データに応じて変化することを含む、請求項18の携帯端末。
【請求項23】 前記プロセッサは、外部から受け取る時刻情報に基づいて前記認証情報作成時の時刻を校正することを含む、請求項18の携帯端末。
【請求項24】 時刻情報を含む認証情報に基づき認証をおこなうための認証端末であって、前記認証情報から前記時刻情報を抽出し、当該抽出された時刻情報と当該認証時の時刻情報を照合するためのプロセッサを含む、認証端末。
【請求項25】 前記プロセッサは、前記認証情報から抽出される時刻と前記認証時の時刻の時間差が予め決められた値よりも大きい場合に、認証が失敗したと判断することを含む、請求項24の認証端末。
【請求項26】 前記認証情報は、暗号化キーを用いて暗号化処理された認証情報を含み、前記プロセッサは、前記暗号化キーを用いて、前記暗号化処理された認証情報を解読して前記時刻情報を得ることを含む、請求項24の認証端末。
【請求項27】 さらに、前記認証情報と前記暗号化キーと前記時間情報を格納するためのメモリを含む、請求項26の認証端末。
【請求項28】 認証情報に基づき認証をおこなう方法であって、認証用データを準備するステップと、時刻情報を入手するステップと、前記認証用データと前記時刻情報に基づき認証情報を作成するステップであって、前記時刻情報は当該認証情報を作成する時の時刻を含むステップと、前記認証情報から抽出される時刻と当該認証時の時刻を照合するステップと、を含む認証方法。
【請求項29】 前記照合するステップは、前記認証情報から抽出される時刻と前記認証時の時刻の時間差が予め決められた値よりも大きい場合に、認証が失敗したと判断するステップを含む、請求項28の認証方法。
【請求項30】 さらに、暗号化キーを準備するステップを含み、前記認証情報を作成するステップは、前記暗号化キーを用いて前記認証用データと前記時刻情報を暗号化処理して前記認証情報を作成するステップを含む、請求項28の認証方法。
【請求項31】 前記照合するステップは、前記認証情報を解読して前記認証情報から前記時刻を得るステップを含む、請求項30の認証方法。
【請求項32】 前記時刻情報を入手するステップは、基準時刻情報を入手するステップを含み、前記認証情報を作成するステップは、前記基準時刻情報に基づいて前記認証情報作成時の時刻を校正するステップと、前記校正後の時刻に基づいて前記認証情報を作成するステップと、を含む、請求項28の認証方法。
【請求項33】 前記照合するステップは、前記基準時刻情報に基づいて前記認証時の時刻を校正するステップと、前記校正後の時刻に基づいて照合をおこなうステップと、を含む請求項32の認証方法。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、認証システム等に係り、より詳しくは、例えば携帯端末を用いてチケット等の認証を可能とする認証システム等に関する。
【0002】
【従来の技術】近年、携帯端末である携帯電話やPHSの画面上に、オンライン購入したチケット等を特定のコード(バーコードなどの1次元コードや2次元コード)を用いて表示し、例えばコンサート会場等にて、所定のリーダ(例えばバーコードリーダ、マークリーダ)を用いてこの特定のコードを読み取り、正規のチケットか否かの確認をおこなうシステムが提案されている。このようなパーソナルユースの携帯端末に設けられたディスプレイを用いて購入事実の認証(照会)をおこなうことで、従来のチケット等の紙を媒体とする認証に比べて、チケットの流通等に関する煩雑な手間を省略することができる。
【0003】例えば、特開2001−148037号公報には、携帯端末がチケットの品目と暗証番号を発券サーバに送り、発券サーバではチケット記載事項を示すデータと暗証番号とを含むデジタルチケットに署名を施してこれらを2次元コードに変換し、携帯端末に送った後、入場管理装置では表示される2次元コードを読み取ることで認証をおこなう技術について開示されている。
【0004】尚、認証システムに関する従来技術として、例えば、特開2001−175904号公報には、一定時間毎に変更されるID情報(パスワード)を入退出管理システムに送ると同時に、利用者が持つページャに対してこのID情報を無線で送り、これらの同一性により認証をおこなう仕組みについて示されている。また、特開2001−209614号公報には、認証をおこなう端末両者のパスワードを時間に応じて同じルールで同時に変えることとし、相手から送られてきたパスワードと自分のパスワードとを比較して、同一であった場合に認証成立とする技術について開示されている。
【0005】
【発明が解決しようとする課題】上述したような携帯端末を用いた認証システムにおいて、携帯端末のディスプレイに表示されたコードは、チケット等を購入した人以外の人であっても閲覧することが可能であることから、簡単に複製をすることができる。その結果、セキュリティや偽造防止の観点からすると、価値の高い商品に対する購入認証の用途には利用することが難しかった。
【0006】この偽造を防ぐには、例えば、1枚ずつ(1ユーザ毎)に通し番号を振り、その通し番号をホストで管理することによって同一番号のものを2枚以上受け付けないとする仕組みが考えられる。また、認証をおこなう直前に2次元コードを携帯端末に送り、複製する時間を与えない方法も考えられる。さらに、使用する際に携帯端末とホストと確認用端末とを接続し、それぞれに同一の2次元コードデータを送ることによって確認をおこなう方法等が考えられる。しかしながら、これらの何れの方法も、購入時点に加えて使用する際(認証時)に再度、ホストとの接続が必要となることから、スタンドアロンで稼動する形態の確認端末の実現が難しく、また、本来は省略したい使用時点(認証時点)での接続作業や追加の通信費等の余計なコストが発生してしまう。
【0007】例えば、特開2001−148037号公報に代表される携帯電話を用いたサービスでは、携帯電話に表示された2次元コードが有効なものであると判断する方法として、A.予め決められた暗証番号を入力する。
B.ホストからその携帯電話を呼び出し、その呼び出しを人間が確認する。
C.ホストから携帯電話に電話をかけ、そこに表示されるホストの電話番号を目視で確認する。
D.携帯電話から入場管理端末に電話をかけて確認する。
といったような人手が絡む煩雑な操作や余分な操作が必要となり、結果として管理コストが増大してしまう。
【0008】また、従来の認証方法である特開2001−175904号公報記載の技術では、常時、変更したID情報をページャに送信(通信)する必要があり、購入時点の後に再度の接続が必要となる。さらに、特開2001−209614号公報記載の認証方法では、双方に多数のパスワードあるいは多数のパスワードを生成するアルゴリズムを保有する必要性があり、処理が複雑化してしまう。
【0009】本発明は、以上のような技術的課題を解決するためになされたものであって、その目的とするところは、認証(照会)に際して、情報の複製による不正使用が原理的に困難な仕組みを提供することにある。また他の目的は、オンライン購入時以外に、原則として携帯端末とホストとを接続する必要がない仕組みを提供し、通信費とネットワークのアクセス集中の発生を抑制することにある。さらに他の目的は、夫々が独立する複数の確認用端末で、かつオフラインでの運用を可能とすることにある。
【0010】
【課題を解決するための手段】かかる目的のもと、本発明は、使用側(顧客側)と認証側との双方で共有することの容易な時刻データを基に、時々刻々変化するコードイメージを生成することにより、ある時点でコードイメージを複製したとしても実際に使用する時点でのコードイメージを作成・出力することができない仕組みを提供している。即ち、本発明が適用される認証装置は、認証用データと時刻データに基づき認証情報を作成するための第一のプロセッサであって、時刻データは認証情報の作成時の時刻を含む、第一のプロセッサと、認証情報から抽出される時刻と認証時の時刻を比較することにより認証をおこなうための第二のプロセッサとを含む。
【0011】ここで、第二のプロセッサは、認証情報に含まれる時刻と認証時の時刻の時間差が予め決められた値よりも大きい場合に、認証が失敗したと判断することを含む。また、第一のプロセッサは、認証用データと時刻データを暗号化処理して認証情報を作成することを含み、さらに、第二のプロセッサは、認証情報を解読して認証情報に含まれる時刻を得ることを含む。
【0012】また、本発明が適用される認証システムは、認証用データを提供するためのサーバと、このサーバから受け取る認証用データと時刻データに基づき認証情報を作成するための携帯端末であって、時刻データは認証情報を作成する時の時刻を含む、携帯端末と、この携帯端末から受け取る認証情報から抽出される時刻と認証時の時刻を照合することにより認証をおこなうための認証端末とを含む。
【0013】ここで、この携帯端末は作成される認証情報を出力するための出力部を含み、認証端末は、携帯端末の出力部から出力される認証情報を入力するための入力部を含む。また、この携帯端末の出力部は、認証情報を送信するための送信部を含み、認証端末の入力部は、携帯端末の出力部から送信される認証情報を受信するための受信部を含む。さらに、この携帯端末は、出力部に接続される記憶媒体に認証情報を書き込むための書き込み手段を含み、認証端末は、入力部に接続される記憶媒体から認証情報を読み取るための読み取り手段を含む。またさらに、携帯端末の出力部は、認証情報をイメージとして表示するための表示部を含み、認証端末の入力部は、携帯端末の表示部に表示されるイメージを読み取るイメージリーダーを含み、このイメージは認証情報に含まれる時刻データに応じて変化することを含む。また、この携帯端末は、サーバから受け取る時刻情報に基づいて認証情報作成時の時刻を校正することを含み、照合手段は校正後の時刻に基づいて認証情報を作成することを含む。さらに、認証端末は、サーバから受け取る時刻情報に基づいて認証時の時刻を校正することを含み、照合手段は校正後の時刻に基づいて照合をおこなうことを含む。またさらに、携帯端末は、認証用データと時刻データを暗号化処理して認証情報を作成することを含み、認証端末は、認証情報を解読して認証情報からこの認証情報に含まれる時刻を得ることを含む。
【0014】一方、本発明が適用されるサーバは、認証要求に応じて認証用データを作成するプロセッサと、認証用データと、この認証用データを暗号化処理するための暗号化キーと、この暗号化キーを用いて認証用データを暗号化処理して認証情報を作成するためのプログラムを格納するためのメモリと、認証用データと、プログラムと、暗号化キーを送信するための送信手段とを含む。ここで、このプログラムは、認証用データと認証情報を作成する時の時刻データを用いて認証情報を作成することを含む。また、メモリは、作成された認証情報を解読して作成時の時刻を得るためのプログラムを格納する。
【0015】また、本発明が適用される携帯端末は、認証用データを格納するためのメモリと、認証用データと時刻データに基づき認証情報を作成するためプロセッサであって、時刻データは認証情報を作成する時の時刻を含むプロセッサとを含む。さらにこのメモリは、認証用データを暗号化処理するための暗号化キーを格納することを含み、プロセッサは、暗号化キーを用いて認証用データを暗号化処理して認証情報を作成することを含む。またさらに、この認証情報を送信するための送信部、認証情報を出力するための出力部、出力部に接続される記憶媒体に前記認証情報を書き込むための書き込み手段を含む。さらに、認証情報をイメージとして表示するための表示部を含み、このイメージは認証情報に含まれる時刻データに応じて変化することを含む。また、このプロセッサは、外部から受け取る時刻情報に基づいて認証情報作成時の時刻を校正することを含む。
【0016】本発明は、時刻情報を含む認証情報に基づき認証をおこなうための認証端末であって、認証情報から時刻情報を抽出し、抽出された時刻情報と認証時の時刻情報を照合するためのプロセッサを含む。ここで、このプロセッサは、認証情報から抽出される時刻と認証時の時刻の時間差が予め決められた値よりも大きい場合に、認証が失敗したと判断することを含む。また、この認証情報は、暗号化キーを用いて暗号化処理された認証情報を含み、このプロセッサは、暗号化キーを用いて、暗号化処理された認証情報を解読して時刻情報を得ることを含む。さらに、認証情報と暗号化キーと時間情報を格納するためのメモリを含む。
【0017】一方、本発明は、認証情報に基づき認証をおこなう方法であって、認証用データを準備するステップと、時刻情報を入手するステップと、認証用データと時刻情報に基づき認証情報を作成するステップであって、時刻情報は認証情報を作成する時の時刻を含むステップと、認証情報から抽出される時刻と認証時の時刻を照合するステップとを含む。
【0018】さらに、暗号化キーを準備するステップを含み、認証情報を作成するステップは、この暗号化キーを用いて認証用データと時刻情報を暗号化処理して前記認証情報を作成するステップを含む。また、この照合するステップは、認証情報を解読して認証情報から時刻を得るステップを含む。また、時刻情報を入手するステップは、基準時刻情報を入手するステップを含み、認証情報を作成するステップは、基準時刻情報に基づいて認証情報作成時の時刻を校正するステップと、校正後の時刻に基づいて認証情報を作成するステップとを含む。さらに、この照合するステップは基準時刻情報に基づいて認証時の時刻を校正するステップと、校正後の時刻に基づいて照合をおこなうステップとを含む。
【0019】
【発明の実施の形態】以下、添付図面に示す実施の形態に基づいて本発明を詳細に説明する。図1は、本実施の形態が適用される認証システムの全体構成を示した図である。この図に示すように、本実施の形態の認証システムは、例えばチケット情報等の販売されるコンテンツを提供するコンテンツプロバイダ10、インターネット等のネットワークを介してコンテンツプロバイダ10が備える認証情報提供サーバ40(ホスト)にアクセスしてチケット類の購入に伴う販売データを取得すると共に、認証情報(例えばデジタルチケット)を出力する第一のプロセッサとしての携帯端末20、コンサート会場等、各種イベント会場の窓口などに設けられ、インターネット等のネットワークを介し認証情報提供サーバ40にアクセスして認証を実行する第二のプロセッサとしての認証端末30を備えている。本実施の形態では、このチケット類の購入を行った携帯端末20のディスプレイに、チケットの代わりとなる認証(照会)のための2次元情報を表示させ、認証端末30のリーダにて表示された2次元情報を読み込むことで、チケット等の認証(照会)を可能としている。
【0020】図2は、コンテンツプロバイダ10の構成を示したブロック図である。このコンテンツプロバイダ10は、ネットワークに接続され、顧客である携帯端末20および興行場所の窓口等に設けられる認証端末30に対して情報を提供する認証情報提供サーバ40の他、LAN等の内部ネットワークに接続される各種データベース(メモリ)として、商品コードを付して各種チケット等の商品情報を格納する商品情報データベース(DB)11、過去に取引のあった顧客の情報と共にこれらの顧客や新たな顧客に対して個別データを提供する顧客情報データベース(DB)12、商品販売に際して顧客である携帯端末20に提供する暗号化キーが格納された暗号化キー格納部13、商品情報と共に本実施の形態の認証方法を実行するプログラムとして携帯端末20に送信される処理プログラムが格納される処理プログラム格納部14を備えている。これらの商品情報DB11、顧客情報DB12、暗号化キー格納部13および処理プログラム格納部14は、認証情報提供サーバ40と共にコンテンツプロバイダ10に設けられる態様の他に、認証情報提供サーバ40とは切り離し、別の商品提供メーカにおける所定のシステムに設けられる態様もある。かかる場合には、外部のネットワークを介して、各データベースの情報が認証情報提供サーバ40に対して送信される。尚、ここで用いる「商品」には、各種イベントの入場券等の各種サービスをも当然に含む。以下、同様である。
【0021】認証情報提供サーバ40は、顧客(ユーザ)である携帯端末20との通信をおこなう対顧客通信部41、携帯端末20からの購入要求に対する処理と共に携帯端末20に対して認証に関する情報を提供するための各種処理を実行する販売処理実行部42、各店舗あるいは会場に設けられる認証端末30との通信をおこなう対店舗通信部43、認証端末30に情報を提供する際に必要な各種処理を実行する対店舗処理部44を備えている。また、自らの時刻データ(時刻、時間)、即ち、本システムの基準となる基準時刻(標準時刻サーバや原子時計等から得られる標準時刻で校正されている場合もある)を提供する内部時計45、販売処理実行部42によってなされた販売情報を登録する販売情報登録部46、販売処理実行部42によってなされた販売記録や過去の販売記録等を保管する販売記録保管部47を備えている。対顧客通信部41および対店舗通信部43は、ネットワーク相互接続のためのインタフェース装置(プログラム)であるゲートウェイや不正アクセスから内部ネットワークを守るファイアウォール、ノード(中継点)であるHUBを介してインターネット網に接続されている。この対店舗通信部43は、実行された販売処理の記録と共に、認証端末30が時刻合わせをおこなうための、内部時計45から得られた基準時刻を認証端末30に送信している。さらに、販売情報登録部46および販売記録保管部47にて格納される各種情報は、認証情報提供サーバ40に設けられるハードディスクドライブ等の外部記憶装置に格納される。
【0022】図3は、携帯端末20の構成を示したブロック図である。この携帯端末20は、携帯電話やPHS、PDA(Personal Digital Assistant)、ポケットPC、ノートPC等が代表的なものである。本実施の形態が適用される携帯端末20の機能ブロックとしては、ユーザ(顧客)によるチケット等の購入希望情報やコード表示要求等を入力するユーザ入力部21、チケット等の購入をおこなう際の例えばユーザ情報の暗号化処理等を実行する購入処理部22、ホスト側である認証情報提供サーバ40との通信、即ち、チケット等の購入要求の送信と、購入結果、処理プログラム、ホスト側(サーバ側)の時刻情報等の受信とをおこなう対サーバ通信部23、認証情報提供サーバ40からの購入結果等の受信処理をおこなう受信処理部24を備えている。また、受信した処理プログラムを格納する処理プログラム格納部25、受信した暗号化キーや販売データ(商品コード+個別データ)等を格納する購入情報格納部26、自らの時を刻み、時刻データ(時刻、時間)を出力する時計(内部時計)27、処理プログラム格納部25に格納された処理プログラムを実行する処理プログラム実行部28、認証の対象となる例えば2次元コードからなる認証情報をディスプレイに表示する認証情報表示部29を備えている。本実施の形態では、この認証情報表示部29に表示される2次元コード等の認証情報が、その表示する時刻により、パターンが変化する点に特徴がある。また、その元データを暗号化することによってそのパターンを予測不可能としている点に特徴がある。尚、ハードウェア構成から見れば、購入処理部22、受信処理部24、および処理プログラム実行部28は、図示しない制御部(CPU、プロセッサ)にて、メモリに格納される基本制御プログラムおよび処理プログラムに基づき実行(処理)がなされる。
【0023】図4は、認証端末30の構成を示したブロック図である。本実施の形態が適用される認証端末30は、携帯端末20の認証情報表示部29によりディスプレイに表示された認証情報(例えば2次元コード)を、リーダ(バーコードリーダ、マークリーダ)等により読み取る認証情報読取部31、認証情報読取部31から読み取られメモリ(図示せず)に格納された認証情報から例えば所定のコード情報である属性コード(例えば商品コード)を取り出す読取処理部32、読取処理部32から取り出されたコード情報(例えば商品コード)を送信すると共に、事前にあるいはこのコード情報に基づいて認証情報提供サーバ40から暗号化キーを受信するネットワークに接続された通信部33、通信部33により受信されメモリ(図示せず)に格納された暗号化キーに基づいて暗号データを復号する暗号データ復号部34、暗号データ復号部34により復号された結果に基づいて認証処理を実行する認証処理部35、認証端末30の内部クロックとして、時刻データ(時刻、時間)を出力する時計36、通信部33より得られた、例えばチケット等の販売商品に関する個別データを格納する個別データ格納部37を備えている。認証処理部35は、時計36から得られた時計情報、暗号データ復号部34により復号されメモリ(図示せず)に格納された時間情報、および個別データ格納部37より得られた個別データと、復号された結果とを比較して正しいユーザ(顧客)か否かを確認している。ここで、属性コードである商品コードと暗号化キーとの組み合わせを予め暗号化キー格納部38に格納させておくことも可能である。また、個別データについても予め個別データ格納部37に格納させておくことも可能である。さらに、時計36は、ネットワークを介して接続される認証情報提供サーバ40の内部時計45により調整され、この調整された時間を出力している。ここでは読取処理部32、暗号データ復号部34、認証処理部35をハードウェアで構成するよう記述したが、ソフトウェアでも、あるいは両者を組み合わせても同等な機能が実現可能である。なお、暗号化キー格納部38および個別データ格納部37は、セキュリティの観点から外部から簡単に読み出せないように、暗号化されていることが望ましい。
【0024】次に、本実施の形態が適用される認証システムの処理について、チケット販売を例に挙げて説明する。図5は、認証情報提供サーバ40にてなされるチケット販売処理について示したフローチャートである。認証情報提供サーバ40では、まず、携帯端末20からの接続要求に従い、図2に示す対顧客通信部41にて、通信の論理的接続関係であるセッションを確立する(ステップ101)。次に、チケット販売画面に移行し、ソケットレベルでの暗号化及び認証機能を実現するプロトコルであるSSL(Secure Sockets Layer)にて認証を実行する(ステップ102)。その後、販売処理実行部42にて、販売情報登録部46に登録されている販売情報に基づき、一連のチケット販売処理が実行される(ステップ103)。このステップ103における一連の処理が実行された後、購入結果として、チケット情報と共に、暗号化キーと販売データ(商品コードおよび個別データ(ユーザ番号等))、内部時計46から読み出された認証情報提供サーバ40側の基準時刻、そして、処理プログラムが対顧客通信部41を介して携帯端末20に送信される(ステップ104)。その後、実行されたチケット販売記録がデータベース、即ち販売記録保管部47に保管されて(ステップ105)、認証情報提供サーバ40にてなされるチケット販売処理が終了する。
【0025】図6(a),(b)は、認証情報提供サーバ40から提供され、携帯端末20に格納されて実行される処理プログラムによる処理について示したフローチャートである。この処理プログラムは、例えばチケット販売時に認証情報提供サーバ40から携帯端末20にダウンロードされて、図3に示す処理プログラム格納部25に格納される。また、図6(b)に示すように、処理プログラムは、チケット表示時において、認証情報の表示処理が処理プログラム実行部28にて実行される。尚、この処理プログラムは、実際にチケット等を購入する前に、事前に携帯端末20にインストールされていても構わない。
【0026】ここでは、まず、チケット購入時にサーバ側の時刻との差分値の計算が行われる。図6(a)において、認証情報提供サーバ40に格納されているサーバ側の基準時刻の情報が取得される(ステップ201)。次に、時計(内部時計)27から、携帯端末20の時刻が取得される(ステップ202)。一般に、認証情報提供サーバ40の基準時刻と携帯端末20の時刻とは異なっていることが予測されることから、これらの時刻の差分値が計算され、購入情報格納部26に記憶され(ステップ203)、初期の登録処理が終了する。フローチャートには示していないが、この差分値は購入情報格納部26に記憶される。尚、この時刻の差分値の計算をサーバ40にて行い、結果のデータを携帯端末20に送信して購入情報格納部26に記憶するように処理しても構わない。
【0027】その後、チケット表示の指示があった時点で、即ち、チケットの利用時に、図6(b)に示す処理が実行される。この処理は、チケットを購入してから所定期間経過後に、認証を必要とする例えばコンサート会場等の興行場所にて、ユーザ入力部21からなされるユーザ(顧客)からのチケット表示の指示に基づいて実行される。処理プログラムでは、チケット表示の指示があった場合に、時計(内部時計)27から現在の時刻が取得され(ステップ211)、この取得された時刻に、購入情報格納部26に記憶されている差分値を加算して補正し、2次元コードを作成するための時刻情報とする(ステップ212)。これによって、初期の状態での時刻のずれが補正される。そして、チケット購入時に得て購入情報格納部26に格納されている個別データ(ユーザ番号)に、ステップ212にて作成された時刻情報を付加したものについて、チケット購入時に受信され購入情報格納部26に格納されている暗号化キーにその都度乱数等により生成した暗号化キー付加コードを加えたものを用いて暗号化し、暗号化データを作成する(ステップ213)。その後、この暗号化データに平文の商品コードと暗号化キー付加コードとを加えたデータを2次元コードに変換し、認証情報として携帯端末20のディスプレイ上に表示する(ステップ214)。
【0028】図7は、認証端末30にてなされる認証処理の流れを示したフローチャートである。認証端末30の認証情報読取部31では、リーダを用いて携帯端末20のディスプレイに表示されている2次元コードが読み取られ(ステップ301)、読取処理部32にて、この2次元コードの中から平文の商品コードと暗号化キー付加コードとが取り出される(ステップ302)。通信部33は、インターネットや専用回線等のネットワークを介して認証情報提供サーバ40に接続し、商品コードをインデックスとしてサーバから暗号化キーを受け取る(ステップ303)。暗号データ復号部34は、暗号化キーと暗号化キー付加コードとを用いて2次元コードの中にある暗号データを復号し、個別データと時刻データを摘出する(ステップ304)。尚、暗号化キー付加コードは複製をさらに難しくするために加えたもので、無くても本質的には変わりが無い。
【0029】認証処理部35では、認証情報提供サーバ40から得られ個別データ格納部37に格納されている許容時間(例えば3分)を考慮して、摘出された時刻データと認証端末30の時計36から得られる認証する際の時刻との比較がなされる(ステップ305)。ここで、通常、認証端末30は認証情報提供サーバ40とオンラインとなっているケースが大多数と考えられ、この場合には、時計36の時刻は逐一校正されており基準時刻に合致している。また、原子時計や電波時計等から得られる標準時刻を基準時刻とする場合には、認証情報提供サーバ40との合致について特別な処理をおこなう必要はない。そして、この比較された時刻が許容時間(例えば3分)以内である場合には次のステップに移行し、許容時間を超えている場合(予め決められた値よりも大きい場合)には、認証が失敗したものとして入場が認められない(ステップ306)。このチケットを読み取った時点での時刻情報のずれは、チケット購入時からチケット表示時までの携帯端末20の内部クロックである時計27の遅れや進み、および携帯端末20にて表示したタイミングと認証端末30にて読むまでの時間差の和となる。
【0030】上述した許容時間は、認証端末30で読み取る瞬間に携帯端末20にて表示した場合には、その誤差を内部クロック(主に携帯端末20の時計27)の誤差分だけとすることができる。また、この許容時間は、高額なチケット等で厳格性が要求される場合、時間幅を狭く設定することが、認証端末30にて任意に設定することも可能である。また、時間差が大きい場合には、その旨を認証端末30のディスプレイに表示し、携帯端末20にて再表示をおこなうように促すこともできる。また、携帯端末20をホストである認証情報提供サーバ40に接続し、ホストの時刻を取り込むことにより修正値を再設定する方法もある。かかる場合でも、送るデータは時刻データだけであり、複雑な認証プロセス等は不要となる。また携帯端末20の有する機能によっては、一定間隔毎に表示を繰り返すプログラムを作成し実行することも可能で、この場合は例えば1秒おきに自動的に、変化する時刻を組み込んだ2次元コードを表示し続けることもできる。かかる場合には、許容時間幅を極端に小さく設定することが可能となることから、複製する行為はさらに困難となる。
【0031】ここで、イベント会場での受付前に表示タイミングが早すぎて入場が認められなかった正規のユーザ(顧客)(チケットを購入したユーザ(顧客))は、この時点で再度、処理プログラムを用いて表示し直すことで、許容時間内であるとして次のステップに移行することができる。認証情報を作成する方法を知らない(元データと暗号化キーと有していない)偽の者(2次元コードをコピーした者)は、処理プログラムによって許容時間以内の再表示をおこなうことができないことから、入場が許可されることはない。ステップ306で許容時間以内である場合には、認証処理部35は、認証情報提供サーバ40から得られ個別データ格納部37に格納されているチケット販売記録にある情報と、摘出された個別データとを比較する(ステップ307)。この比較の結果、チケット販売記録にある情報と摘出された個別データとが一致している場合には入場が許可され、一致していない場合には入場が認められない(ステップ308)。また、このフローチャートには記載していないが、同一人が同じ認証情報を使って再入場することを防ぐために、入場許可した場合は当該ユーザデータには入場済みの記録を行い、必要な時点でサーバ側に送信し元データを更新する等の管理をおこなうものとする。
【0032】尚、上記フローチャートでは、ステップ303にて、平文の商品コードをインデックスとしてその場で認証情報提供サーバ40から暗号化キーを受け取る場合を例に挙げて説明したが、前述のように、予め商品コードと暗号化キーとの対応関係を認証情報提供サーバ40から受け取り、格納されている暗号化キー格納部38から暗号化キーを得る場合もある。また、ステップ305およびステップ307にて用いられる許容時間の情報やチケット販売記録は、例えばイベント興行場所での処理迅速化等を考慮して、予め認証情報提供サーバ40からダウンロードして個別データ格納部37に格納しておくことが好ましい。
【0033】次に、携帯端末20のディスプレイ上に表示され、認証端末30の認証情報読取部31によって読み取られる2次元コードの仕組みを図8(a)〜(c)を参考に説明する。図8(a)〜(c)は、携帯端末20のディスプレイ上に表示される2次元コードの例を示した図である。実際のデータとして、例えば、暗号化キー(CK):581暗号化キー付加コード(KM):2商品コード(PN):326ユーザ番号(UN):10112表示時の時間(TM):04062134であるとする。ここで、暗号化キー付加コード(KM)は、0から9までの乱数を、表示する毎に携帯端末20の処理プログラムで生成されるものであり、ユーザ番号(UN)は、購入ユーザ(顧客)毎にアサインされるユニークな番号である。さらに、上記の例では、表示時の時間(TM)として、4月6日21時34分を示している。
【0034】この4月6日21時34分に表示するものとすると、ユーザ番号(UN)と表示時の時間(TM)との値を示すData A1と、商品コード(PN)と暗号化キー付加コード(KM)との値を示すData A2とは、以下のように示される。
Data A1 = 1011204062134 (UN+TM)Data A2 = 3262 (PN+KM)ここでは、例として暗号化アルゴリズムにDES Single 8Byte(64Bits)を用いる。まず、Data A1を暗号化キーCKと暗号化キー付加コードKMとを合成したキー(5812)を用いて暗号化する。
暗号化Data C1 = z+zTJJslrqBedrO17w==このC1にData A2を付加したものをC2とする。
C2 = 3262z+zTJJslrqBedrO17w==これを2次元コードの一種であるCPコードを用いて2次元コード化すると、図8(a)に示すようなコード1が得られる。ここでは、エラーコレクションレート(Error correction rate)を30%に設定している。
【0035】次に、同じデータを1分後の4月6日21時35分に表示するとし、その都度生成する暗号キー付加コード(KM)を7とすると、Data A1 = 1011204062135 (UN+TM)Data A2 = 3267 (PN+KM)まず、Data A1を暗号化キー(CK)と暗号化キー付加コード(KM)とを合成したキー(5817)を用いて暗号化する。
暗号化Data C1 = g4yFjKCjADogKgXbog==このC1にData A2を付加したものをC2とする。
C2 = 3267g4yFjKCjADogKgXbog==これをCPコードを用いて2次元コード化すると、図8(b)に示すようなコード2が得られる。
【0036】さらに、同じデータを4月8日16時17分に表示するとし、暗号キー付加コード(KM)を4とすると、Data A1 = 1011204081617 (UN+TM)Data A2 = 3264 (PN+KM)まず、Data A1を暗号化キー(CK)と暗号化キー付加コード(KM)とを合成したキー(5814)を用いて暗号化する。
暗号化Data C1 = z9xruololqHdhQBggw==このC1にData A2を付加したものをC2とする。
C2 = 3264z9xruololqHdhQBggw==これをCPコードを用いて2次元コード化すると、図8(c)に示すようなコード3が得られる。
【0037】この2次元コードを例えば携帯電話からなる携帯端末20のディスプレイ上の表示し、それを入場チケット確認用端末である認証端末30の例えば2次元コードリーダである認証情報読取部31によって読み取られる。例えば、図8(c)に示したコード3を読み込み、データを復元する。
復元Data = 3264z9xruololqHdhQBggw==このDataから、平文の商品コードPN=326、暗号化キー付加コードKM=4が取り出される。
【0038】そして、事前にホスト(認証情報提供サーバ40)より得られる暗号化キー・リストから商品コードPN=326に対応する暗号化キーCK=581を求め、それにKM=4を付加した暗号キー(5814)を用いて、残りのデータを復号化する。
暗号Data = z9xruololqHdhQBggw==暗号キー = 5814復号Data = 1011204081617ここからユーザ番号(UN)と表示時の時間(TM)が求められる。
UN = 10112TM = 04081617 4月8日16時17分となり、認証端末30が持つ時計36との一致が確認され、そして認証端末30に格納されている個別データ格納部37にあるユーザ番号(UN)との一致が確認された場合に、正しいチケットと確認することができる。ここで各々の時計(27,36)の誤差を考慮に入れると、例えば±3分以内であればOKとする等、誤差を許容する仕組みを組み込むことも可能である。尚、複製防止強度の必要性と携帯端末20の処理能力とを考慮して、暗号化の部分を省略あるいは簡略化しても構わない。例えば日時データとその他のデータを簡単な規則で順番を入れ替えたり、マッピング法等にて変換することでも、十分に複製防止機能を実現することができる。
【0039】以上、詳述したように、本実施の形態では、使用側と認証側の双方で共有することが容易な時刻データに基づいて、時々刻々変化するコードイメージを生成することにより、ある時点でのコードイメージを複製したとしても、実際に使用する時点でのコードイメージを作成・表示できない仕組みとすることで、複製したコードを不正使用することが原理的に不可能な仕組みを提供している。即ち、本実施の形態では、このようにして、いくら暗号化を施したとしてもデータが目で見える、つまり簡単に複製可能な1次元のバーコードや2次元コード等のコード情報に対し、表示する時間によりそのパターンが時々刻々変化し、かつ暗号化によりその変化の規則性を探ることができず、よって将来のパターンが予測不可能となるように構成した。また、本実施の形態によれば、最初のオンライン購入時以外に携帯端末20とホストである認証情報提供サーバ40とを接続する必要がなくなり、また、複数の夫々が独立する認証端末30での運用が可能になると共に、オフラインでの運用も可能となる。さらに、この認証情報提供サーバ40は、認証端末30との間でセキュリティに守られた通信セッションを確立することによって、暗号化キーを安全に認証端末30に送り届ける機能を備えることも可能である。
【0040】ここで、例えば、使用するたびにホストで認証を行ってユニークなコードを発行する方法も考えられるが、かかる方法では、その都度、通話料がかかり、また、ネットワークの負担やホストの負荷も増大する。また、例えば興行先でのチケット確認等では、一定の短い時間に通信が集中してしまう。しかしながら、本実施の形態では、表示する例えば2次元コードのパターン(配列または姿)が予測不可能な形態で変化する特性を付加することによって、元データと暗号化キーとが無い場合に同一のコードを表示することができず、ホストの負荷を軽減でき、優れた複製防止機能を提供することができる。即ち、現在のチケットで問題となっている転売防止対策に対しても、決められた携帯端末20に認証情報を表示する必要があり、簡単には他人が有する携帯電話等に認証情報を写すことができず、この転売防止対策への有効な手段となり得る。また、時刻データを用いて認証をおこなうことから、この仕組みを用いて表示するチケットの有効期限や有効期間等の設定も簡単におこなうことが可能である。
【0041】尚、本実施の形態では、ユーザ(顧客)の利便性やチケットの価格等を考慮し、自由に許容時間幅を設定することができる。上述の例えば3分の許容時間は、例えば映画館の入場管理の場合にて、混雑して行列になっている場合には、事前に表示させているユーザ(顧客)も多いことを想定して、長めに設定をその場で変更することもできる。この許容時間の決定は、適当な値として認証情報提供サーバ40から得て、認証端末30の個別データ格納部37等に格納される場合の他、例えば興行場所での混雑の度合い等を勘案して、認証端末30が自ら任意に設定することも可能である。本実施の形態によれば、万一、認証情報の複製を作る場合であっても、許容時間幅の設定が解らない以上、何分前までのコピーが使用可能か否かを判断することができないことから、さらに複製に対する抑止効果を得ることができる。
【0042】このように、本実施の形態では、チケットの販売を例に取り詳細に説明したが、これに限られるものではなく、認証情報に基づいて認証をおこなうあらゆる場合に適用可能である。即ち、例えば本実施の形態の認証情報を電子的に作成される文書、図面、データ等に添付し、その添付した認証情報をチェックすることによりその文書等の真偽を検証する場合にも適用可能である。また、実際に金銭授受を伴うような重要な取引の場面において、本実施の形態における認証方法等を使って当事者双方の本人確認をする場合にも適用できる。さらに、本実施の形態における認証判断のための許容時間を比較的長く設定することにより、一定時間内の入退場制限や物品取引(交換)制限等にも本実施の形態における認証システムを利用することができる。
【0043】また、本実施の形態では、第一のプロセッサとしての携帯端末20のディスプレイに認証情報をイメージデータ(例えばバーコード、文字列、図形やパターン等)に変換して表示する場合を例に説明したが、これに限られた訳ではないことは言うまでもない。例えば携帯端末20に、個別データと時刻データとに基づいて形成される暗号データに属性コードを付加したデータを、電磁波、電波、音波、振動、赤外光を含む光等に変換して出力する出力手段を設けて、この出力手段から出力されるデータ信号を第二のプロセッサとしての認証端末30に設けられた光等の受光(入力)手段で受け取るようにして、情報(データ)を伝播するように構成することも可能である。さらに、別の実施形態として、携帯端末20に、個別データと時刻データとに基づいて形成される暗号データに属性コードを付加したデータを記憶する記憶手段を設けて、その記憶手段により、ユーザが所有するICカード、磁気カード等の記憶媒体にデータを記憶させ、その記憶媒体に記憶されたデータを認証端末30が有する非接触式あるいは接触式のカードリーダで読み取らせることにより、データの伝播をおこなうようにすることも可能である。このように、携帯端末20のディスプレイにイメージデータとして表示しないことにより、イメージの複製による不正使用を完全に防止することができる。
【0044】このように、本実施の形態によれば、以下の効果を得ることができる。
(1)認証情報が秒単位で変化する時間(時刻)データを暗号化処理して作られるので、認証情報自体の機密性が高い。
(2)認証情報から抽出される認証情報作成(表示)時の時刻と認証時の時刻を比較することにより認証をおこなうので、認証時に認証情報を作成(表示)することにより、認証情報作成時と認証時の間における認証情報の複製による不正使用をほぼ完全に防止することができる。
(3)認証の可否を判断するための許容時間を任意に設定することができるので、認証対象(認証の重要度レベル)に応じてその許容時間を変えることにより、認証の厳格性(信頼性)を可変することができる。即ち、許容時間を短くすることにより、認証を厳しくすることができ、また、例えば入退場可能時間等として許容時間等を設定することにより、認証を用いて入退場制限等をコントロールすることが可能となる。
(4)有線あるいは無線の通信回線(ネットワーク)を利用することにより、チケット等の発行、印刷、送付、認証等の手続を全て電子化することができ、一連の認証手続の効率化と低コスト化を図ることができる。
【0045】
【発明の効果】以上説明したように、本発明によれば、例えば正規のチケットか否かの判断時に行われる照会(認証)に際して、情報の複製による不正使用が原理的に困難な仕組みを提供することができる。
|
| 【出願人】 |
【識別番号】390009531
【氏名又は名称】インターナショナル・ビジネス・マシーンズ・コーポレーション
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【住所又は居所】アメリカ合衆国10504、ニューヨーク州 アーモンク ニュー オーチャード ロード
【識別番号】391035902
【氏名又は名称】ケイ・アール・ディコーポレーション株式会社
【住所又は居所】神奈川県座間市小松原2丁目42番6号
|
| 【出願日】 |
平成14年1月31日(2002.1.31) |
| 【代理人】 |
【識別番号】100104880
【弁理士】
【氏名又は名称】古部 次郎 (外1名)
|
| 【公開番号】 |
特開2003−242116(P2003−242116A) |
| 【公開日】 |
平成15年8月29日(2003.8.29) |
| 【出願番号】 |
特願2002−24411(P2002−24411) |
|