【発明の詳細な説明】
【0001】
技術分野
本発明は、不正に取得された識別情報に基づいて不正な行為が行われることを防ぐための技術に関する。
【0002】
背景技術
市場で取り引きされている商品の中には、酒、たばこなどのように購入できる者の年齢が制限されている商品がある。このような年齢制限された商品がいつでも自由に自動販売機で購入できるようにすると、便利ではあるが、未成年者の飲酒、喫煙を招くおそれがある。そこで、身分証明書に記載された個人識別情報を自動販売機に読み取らせ、販売可能な年齢の者であったなら、商品を販売するようにするシステムが研究されている。
【0003】
コンサートやスポーツなどのイベントのチケット、特に有名歌手のコンサートやサッカーのワールドカップのような人気イベントのチケットは、一般に、入手が困難である。チケットは、一般にイベントの日時や座席番号などの他に発行者側が割り振った識別情報が記載されている。この識別情報によって、正規のチケットであるかどうかが見分けられる。
【0004】
しかしながら、上記いずれの方法においても、識別情報が一旦発行されて利用者の手に渡ると、その識別情報は、利用者の側で長期間に亘って管理されることとなる。このため、識別情報が偽造されるという危険に常にさらされることとなる。
【0005】
従来より、印刷媒体であれば透かしやホログラムを付けたり、電子データであれば記録媒体をICカードにしたりと、様々な方法で偽造防止が図られてきた。しかしながら、従来のいずれの偽造防止技術を適用した場合であっても、サービスの提供を受けるために必要となる識別情報が利用者の側で長期間に亘って管理されるものとなっていたため、識別情報が偽造され、不正な行為が行われることの危険を十分に小さくすることはできなかった。
【0006】
このような識別情報を使ってサービスを受けるためには、通常、その識別情報により個人認証がなされることとなる。従来は、この個人認証を行うために、利用者に発行したのと実質的に同じ識別情報を、各利用者の個人情報と対応付けてサービス提供者(発行者)の側のサーバ装置などに保管しておかなければならなかった。しかしながら、サーバ装置がハッカーに侵入された場合、保管している各利用者の識別情報が不正に盗み出されてしまう場合がある。つまり、利用者が識別情報の管理責任を怠らなかったとしても、その識別情報が不正に使用されてしまうという危険があった。
【0007】
発明の開示
本発明は、利用者によって管理されている識別情報が偽造されたとしても、その偽造された識別情報に基づいて不正な行為が行われることを防ぐことができる識別情報発行システム等を提供することを目的とする。
【0008】
本発明は、また、利用者に発行した識別情報が発行者側から盗み出されて不正に使用されることがない識別情報発行システム等を提供することを目的とする。
【0009】
上記目的を達成するため、本発明の第1の観点にかかる識別情報発行システムは、
無線通信端末と、少なくとも無線通信回線を介して前記無線通信端末と通信可能なサーバ装置とを備え、
前記無線通信端末は、
前記無線通信端末の利用者によって管理される一次識別情報を保持する一次識別情報保持手段と、
前記一次識別情報を前記サーバ装置に入力することにより、前記サーバ装置から受信することが可能であって、前記一次識別情報との間に規則性がない二次識別情報を保持する二次識別情報保持手段とを備え、
前記サーバ装置は、
前記一次識別情報保持手段に保持された一次識別情報を入力する第1の入力装置と、前記二次識別情報保持手段に保持された二次識別情報を入力する第2の入力装置とに接続され、
一次識別情報をそれぞれ正当に管理している利用者の無線通信端末の宛先情報を、対応する一次識別情報との関連付けが可能なように記憶する宛先記憶手段と、
前記第1の入力装置から前記一次識別情報が入力されることにより、所定の有効期限が付された二次識別情報を発行する二次識別情報発行手段と、
前記二次識別情報発行手段が発行した二次識別情報と、その発行のトリガとなった一次識別情報を正当に管理している利用者とを関連付ける利用者関連付け手段と、
前記二次識別情報発行手段が発行した二次識別情報を、その発行のトリガとなった一次識別情報に関連付けが可能なように前記宛先記憶手段に記憶されている宛先情報に従って無線通信回線を介して送信し、該発行のトリガとなった一次識別情報を正当に管理している利用者の無線通信端末に保持させる二次識別情報送信手段と、
前記第2の入力装置から入力された二次識別情報が前記利用者関連づけ手段において利用者と関連付けられているかどうかを判定する関連付け判定手段と、
前記第2の入力装置から入力された二次識別情報が前記所定の有効期限内のものであるかどうかを判定する有効期限判定手段と、
前記関連付け判定手段が利用者との関連付けを判定し、且つ前記有効期限判定手段が有効期限内のものであると判定した場合に、所定の処理を許可する処理許可手段とを備え、
前記第1、第2の入力装置から入力された一次識別情報または二次識別情報は、これらを正当に管理している利用者の無線通信端末に保持されたものであったかどうかを特定不能な態様で入力されている
ことを特徴とする。
【0010】
上記識別情報発行システムでは、サーバ装置が所定の処理を行うことを許可するためには、第2の入力装置からサーバ装置に二次識別情報が入力されなければならない。二次識別情報は、一次識別情報を第1の入力装置から入力することでサーバ装置から無線端末装置に送られるものであるが、一次識別情報と対応付けて記憶された宛先情報に従って送信されるので、偽造した一次識別情報を入力した者の無線通信端末が二次識別情報を受信することはない。二次識別情報は、一次識別情報と違って必要に応じて発行されるものであり、しかも所定の有効期限が付されている。一次識別情報との間に規則性がない二次識別情報を、有効期限内で偽造するのはほとんど不可能に近い。このため、利用者によって管理されている一次識別情報が偽造されたとしても、当該偽造された一次識別情報に基づいて所定の処理が不正に許可されてしまうのを防ぐことができる。
【0011】
上記目的を達成するため、本発明の第2の観点にかかる識別情報発行装置は、
利用者によって管理される一次識別情報と、該一次識別情報の入力によって受信することが可能であって、前記一次識別情報との間に規則性がない二次識別情報とを保持可能な無線通信端末に、少なくとも無線通信回線を介して通信可能であって、
前記無線通信端末に保持された一次、二次識別情報をそれぞれ入力する第1、第2の入力装置にそれぞれ接続され、
一次識別情報をそれぞれ正当に管理している利用者の無線通信端末の宛先情報を、対応する一次識別情報との関連付けが可能なように記憶する宛先記憶手段と、
前記第1の入力装置から前記一次識別情報が入力されることにより、所定の有効期限が付された二次識別情報を発行する二次識別情報発行手段と、
前記二次識別情報発行手段が発行した二次識別情報と、その発行のトリガとなった一次識別情報を正当に管理している利用者とを関連付ける利用者関連付け手段と、
前記二次識別情報発行手段が発行した二次識別情報を、その発行のトリガとなった一次識別情報に関連付けが可能なように前記宛先記憶手段に記憶されている宛先情報に従って無線通信回線を介して送信し、該発行のトリガとなった一次識別情報を正当に管理している利用者の無線通信端末に保持させる二次識別情報送信手段と、
前記第2の入力装置から入力された二次識別情報が前記利用者関連づけ手段において利用者と関連付けられているかどうかを判定する関連付け判定手段と、
前記第2の入力装置から入力された二次識別情報が前記所定の有効期限内のものであるかどうかを判定する有効期限判定手段と、
前記関連付け判定手段が利用者との関連付けを判定し、且つ前記有効期限判定手段が有効期限内のものであると判定した場合に、所定の処理を許可する処理許可手段とを備え、
前記第1、第2の入力装置から入力された一次識別情報または二次識別情報は、これらを正当に管理している利用者の無線通信端末に保持されたものであったかどうかを特定不能な態様で入力されている
ことを特徴とする。
【0012】
上記第2の観点にかかる識別情報発行装置は、所定の処理を行うことを許可するためには、第2の入力装置から二次識別情報が入力されなければならない。二次識別情報は、一次識別情報を第1の入力装置から入力することで無線端末装置に送られるものであるが、一次識別情報と対応付けて記憶された宛先情報に従って送信されるので、偽造した一次識別情報を入力した者の無線通信端末が二次識別情報を受信することはない。二次識別情報は、一次識別情報と違って必要に応じて発行されるものであり、しかも所定の有効期限が付されている。一次識別情報との間に規則性がない二次識別情報を、有効期限内で偽造するのはほとんど不可能に近い。このため、利用者によって管理されている一次識別情報が偽造されたとしても、当該偽造された一次識別情報に基づいて所定の処理が不正に許可されてしまうのを防ぐことができる。
【0013】
上記第2の観点にかかる識別情報発行装置において、
前記利用者関連付け手段は、前記二次識別情報発行手段が発行した二次識別情報に対応した数値を互いに異なる複数の演算式で演算した演算結果に応じた記憶位置に、対応する識別情報を付与した利用者に関連付けるための関連付け情報を登録する複数のテーブルによって構成され、
前記関連付け判定手段は、前記第2の入力装置から入力された二次識別情報が、前記複数のテーブルの全てにおいて、前記複数の演算式による各演算結果にそれぞれ対応する記憶位置に、同一の利用者の関連付け情報が共通して登録されているかどうかを判定する手段によって構成されたものとすることができる。
【0014】
この場合において、
前記複数の演算式は、例えば、前記第2の入力装置から入力された二次識別情報に対応した数値を互いに異なる除数で除算した剰余を求める式とすることができ、
前記互いに異なる除数の最小公倍数は、二次識別情報に対応した数値がとり得る値の最大値と最小値との差よりも大きいことを条件とすることができる。
【0015】
上記第2の観点にかかる識別情報発行装置は、
前記二次識別情報発行手段が発行した二次識別情報を、前記二次識別情報送信手段による送信が完了した時点で破棄する破棄手段をさらに備えるものとすることができる。
【0016】
上記のように利用者関連付け手段及び関連付け判定手段を構成した場合には、発行した二次識別情報が破棄手段によって破棄されていても、第2の入力装置から入力された二次識別情報と利用者との対応付けが可能となる。つまり、発行した二次識別情報を識別情報発行装置内に残していないため、利用者に付与した二次識別情報が発行者側から盗み出されることがない。このため、利用者が自己の二次識別情報の管理責任を果たしている限り、二次識別情報の不正な使用がされることがない。
【0017】
上記第2の観点にかかる識別情報発行装置は、
前記二次識別情報発行手段が発行した二次識別情報に、予め用意された複数種類の電子透かしのうちのいずれかの種類の電子透かしを埋め込む透かし付加手段と、
前記二次識別情報発行手段が発行した二次識別情報と、前記透かし付加手段によって付加された種類の電子透かしとを関連付ける透かし関連付け手段と、
前記第2の入力装置から入力された二次識別情報に埋め込まれている電子透かしの種類を解析する透かし解析手段と、
前記透かし解析手段が解析した電子透かしの種類が、前記透かし関連付け手段において当該二次識別情報を関連付けられているかどうかを判定する透かし判定手段とをさらに備えるものとすることができ、
前記処理許可手段は、さらに前記透かし判定手段が電子透かしの関連付けを判定した場合に、前記所定の処理を許可するものとすることができる。
【0018】
二次識別情報に埋め込まれた電子透かしの種類までを解析するのはさらに困難であり、有効期限内で二次識別情報が偽造されるのは、さらに不可能に近いものとなる。
【0019】
上記第2の観点にかかる識別情報発行装置は、
前記第1の入力装置から入力された一次識別情報を正当に管理している利用者の属性が所定の属性であるかどうかを判定する属性判定手段をさらに備えていてもよく、
前記所定の属性に対応した者にのみ販売可能な物品を販売し、前記第2の入力装置に接続された自動販売機に接続され、
前記処理許可手段は、物品の販売を許可することを、前記二次識別情報を入力した第2の入力装置に接続された自動販売機に通知するものとすることができる。
【0020】
酒やタバコのような商品を24時間販売可能とする自動販売機でも、利用者の属性が条件を満たさなければ商品を販売することがない。これにより、青少年保護などの目的を達成することができる。
【0021】
上記第2の観点にかかる識別情報発行装置は、自動販売機に接続されている場合において、
前記二次識別情報発行手段が発行した二次識別情報を、前記一次識別情報を入力した第1の入力装置に接続された自動販売機に固有の復号鍵に対応した暗号鍵を用いて暗号化し、前記二次識別情報送信手段に送信させる二次識別情報暗号化手段と、
前記第2の入力装置から二次識別情報が入力されたときに、前記第2の入力装置に接続された自動販売機に固有の復号鍵を用いて、該入力された二次識別情報を復号化する二次識別情報復号化手段とをさらに備えるものとしてもよい。
【0022】
この場合、一次識別情報を入力した第1の入力装置に接続された自動販売機以外の自動販売機は、第2の入力装置から二次識別情報が入力されたとしても商品の販売を行うことがない。仮に他人による一次識別情報の偽造によって二次識別情報を無線通信端末が受信しても、その無線通信端末の利用者は、偽造した一次識別情報を入力したのがどの自動販売機であるかを知る術がない。このため、利用者が意図せずに送られてきた二次識別情報を用いて、商品を不正に購入することがない。
【0023】
上記第2の観点にかかる識別情報発行装置において、
前記無線通信端末は、前記一次識別情報および二次識別情報をそれぞれ表示する表示装置を備えていてもよい。この場合、
前記第1、第2の入力装置は、それぞれ前記表示装置に表示された一次識別情報または二次識別情報を読み取る装置によって構成されるものとすることができる。
【0024】
ここで、第2の観点にかかる識別情報発行装置は、前記無線通信端末毎に、前記一次識別情報に関連付けて、少なくとも前記表示装置に関する情報を含む機種情報を記憶した機種情報記憶手段をさらに備えるものとすることができ、
前記二次識別情報発行手段は、発行のトリガとなった一次識別情報に関連付けて前記機種情報記憶手段に記憶されている機種情報に従って前記二次識別情報を発行するものとすることができる。
【0025】
前記無線通信端末は、例えば、携帯電話機とすることができる。
【0026】
無線通信端末の機種情報に従って二次識別情報を発行するものとすることで、無線通信端末では、その表示装置の機能を最大限に生かして、二次識別情報を表示させることができる。この構成は、携帯電話機のように無線通信端末の機種を利用者が頻繁に変える場合に特に有効に作用する。
【0027】
上記目的を達成するため、本発明の第3の観点にかかる識別情報発行装置は、利用者によって管理される一次識別情報と、該一次識別情報の入力に従って発行される二次識別情報とを保持可能な無線通信端末に、少なくとも無線通信回線を介して通信可能であって、
プログラムを含むデータを記憶するメモリと、前記メモリに記憶されたプログラムを実行するプロセッサと、前記プロセッサによる制御に従って前記無線通信端末と情報を送受信する通信装置とを備えると共に、前記無線通信端末に保持された一次、二次識別情報をそれぞれ入力する第1、第2の入力装置にそれぞれ接続され、
前記メモリは、
一次識別情報をそれぞれ正当に管理している利用者の無線通信端末の宛先情報を、対応する一次識別情報との関連付けが可能なように記憶する宛先記憶手段と、
前記二次識別情報発行手段が発行した二次識別情報と、その発行のトリガとなった一次識別情報を正当に管理している利用者とを関連付ける利用者関連付け手段とを含み、
前記プログラムは、
前記第1の入力装置から前記一次識別情報が入力されることにより、入力された一次識別情報との間に規則性がなく、所定の有効期限が付された二次識別情報を発行する第1の処理と、
前記第1の処理により発行した二次識別情報を、その発行のトリガとなった一次識別情報に関連付けが可能なように前記宛先記憶手段に記憶されている宛先情報に従って無線通信回線を介して送信し、該発行のトリガとなった一次識別情報を正当に管理している利用者の無線通信端末に保持させる第2の処理と、
前記第2の入力装置から入力された二次識別情報が前記利用者関連づけ手段において利用者と関連付けられているかどうかを判定する第3の処理と、
前記第2の入力装置から入力された二次識別情報が前記所定の有効期限内のものであるかどうかを判定する第4の処理と、
前記第3の処理により利用者との関連付けを判定し、且つ前記第4の処理により有効期限内のものであると判定した場合に、所定の処理を許可する第5の処理とを含み、
前記第1、第2の入力装置から入力された一次識別情報または二次識別情報は、これらを正当に管理している利用者の無線通信端末に保持されたものであったかどうかを特定不能な態様で入力されている
ことを特徴とする。
【0028】
上記目的を達成するため、本発明の第4の観点にかかる識別情報発行方法は、無線通信端末内に保持されて利用者によって管理されている一次識別情報を、第1の入力装置からコンピュータ装置に入力し、
前記一次識別情報の入力により、前記コンピュータ装置が前記一次識別情報との間に規則性がなく、所定の有効期限が付された二次識別情報を発行し、
前記発行した二次識別情報を、その発行のトリガとなった一次識別情報を正当に管理している利用者とを関連付け、
前記発行した二次識別情報を、その発行のトリガとなった一次識別情報に関連付けが可能なように予め前記コンピュータ装置内に記憶されている宛先情報に従って、前記コンピュータ装置から無線通信回線を介して送信することで、該発行のトリガとなった一次識別情報を正当に管理している利用者の無線通信端末に保持させ、
前記送信された二次識別情報を受信した無線通信端末において保持された二次識別情報を第2の入力装置から前記コンピュータ装置に入力し、
入力された二次識別情報が前記コンピュータ装置において利用者と関連付けられており、且つ有効期限内のものである場合に、前記コンピュータ装置が所定の処理を行うことを許可し、
前記第1、第2の入力装置から入力された一次識別情報または二次識別情報は、これらを正当に管理している利用者の無線通信端末に保持されたものであったかどうかを特定不能な態様で入力されている
ことを特徴とする。
【0029】
上記目的を達成するため、本発明の第5の観点にかかるプログラムは、
利用者によって管理される一次識別情報と、該一次識別情報の入力によって受信することが可能であって、前記一次識別情報との間に規則性がない二次識別情報とを保持可能な無線通信端末に、少なくとも無線通信回線を介して通信可能であって、前記無線通信端末に保持された一次、二次識別情報をそれぞれ入力する第1、第2の入力装置にそれぞれ接続されたコンピュータ装置において実行され、
一次識別情報をそれぞれ正当に管理している利用者の無線通信端末の宛先情報を、対応する一次識別情報との関連付けが可能なように記憶する宛先記憶手段と、
前記第1の入力装置から前記一次識別情報が入力されることにより、所定の有効期限が付された二次識別情報を発行する二次識別情報発行手段と、
前記二次識別情報発行手段が発行した二次識別情報と、その発行のトリガとなった一次識別情報を正当に管理している利用者とを関連付ける利用者関連付け手段と、
前記二次識別情報発行手段が発行した二次識別情報を、その発行のトリガとなった一次識別情報に関連付けが可能なように前記宛先記憶手段に記憶されている宛先情報に従って無線通信回線を介して送信し、該発行のトリガとなった一次識別情報を正当に管理している利用者の無線通信端末に保持させる二次識別情報送信手段と、
前記第2の入力装置から入力された二次識別情報が前記利用者関連づけ手段において利用者と関連付けられているかどうかを判定する関連付け判定手段と、
前記第2の入力装置から入力された二次識別情報が前記所定の有効期限内のものであるかどうかを判定する有効期限判定手段と、
前記関連付け判定手段が利用者との関連付けを判定し、且つ前記有効期限判定手段が有効期限内のものであると判定した場合に、所定の処理を許可する処理許可手段とを備え、
前記第1、第2の入力装置から入力された一次識別情報または二次識別情報は、これらを正当に管理している利用者の無線通信端末に保持されたものであったかどうかを特定不能な態様で入力されている
ことを特徴とする。
【0030】
上記第5の観点にかかるプログラムの提供方法としては、CD−ROMやDVD−ROMなどのコンピュータ読み取り可能な記録媒体に格納して配布する方法や、信号化して搬送波に重畳し、サーバシステムからクライアントシステムにダウンロードさせる方法などがある。
【0031】
発明を実施するための最良の形態
以下、添付図面を参照して、本発明の実施の形態について説明する。
【0032】
第1の実施の形態
図1は、この実施の形態に適用される自動販売機システムの構成を示すブロック図である。図示するように、この自動販売機システムは、サーバ装置11と、バーコードリーダ204を有する自動販売機12と、表示装置305を有する携帯電話機13とから構成されている。サーバ装置11と自動販売機12とは、専用線30を介して接続されており、サーバ装置11と携帯電話機13とは、少なくとも携帯電話網41を含むネットワーク40を介して接続される。
【0033】
図2は、サーバ装置11の構成を示すブロック図である。図示するように、サーバ装置11は、CPU(Central Processing Unit)101と、記憶装置102と、第1通信装置103と、第2通信装置104とを備えている。サーバ装置11は、また、一次バーコードデータベース105と、二次バーコードデータベース106とを備えている。一次バーコードデータベース105及び二次バーコードデータベース106は、実際には記憶装置102に格納されている。
【0034】
CPU101は、記憶装置102に記憶されたプログラムを実行し、自動販売機12からの一次バーコードの受信をトリガとして二次バーコードを発行したり、商品販売の許可を通知したりといった処理を行う。記憶装置102は、主記憶装置及び補助記憶装置を含み、CPU101の処理プログラムを記憶すると共に、データの記憶領域として用いられる。第1通信装置103は、専用線30を介して自動販売機12と情報を送受信する。第2通信装置104は、ネットワーク40を介して携帯電話機13と情報を送受信する。
【0035】
一次バーコード及び二次バーコードは、それぞれ図3A、図3Bに示すように、二階調の二次元マトリクスパターンによって構成されている。図3Aに示す一次バーコードは、携帯電話機13毎に予め定められた固有のパターンを有する。図3Bに示す二次バーコードは、一次バーコードを自動販売機13に読み取らせることで、自動販売機12での商品の購入を可能とすべくサーバ装置11が発行する。二次バーコードは、ランダムに発行され、一次バーコードとの間に何らの規則性もないパターンを有する。携帯電話機13が受信する二次バーコードは、一次バーコードを読み取った自動販売機12に固有の暗号鍵によって暗号化されている。
【0036】
一次バーコードデータベース105は、利用者(携帯電話機13の管理者)毎に固有の一次バーコードと、当該利用者の属性に関する情報を登録したデータベースである。一次バーコードデータベース105の各レコードは、図4に示すように、利用者IDと、一次バーコードの画像データと、利用者の属性情報(性別及び年齢)と、利用者のアドレスと、利用者の決済手段に関する情報とを含んでいる。
【0037】
利用者IDは、携帯電話機13の利用者を識別するためのIDである。一次バーコードの画像データは、図3Aに示したパターンを有する画像データである。利用者の属性情報は、自動販売機12で販売する商品を購入することができるかどうかを判別するために用いられる。アドレスは、一次バーコードに対応して二次バーコードを送信すべき携帯電話機13のアドレスである。携帯電話番号で二次バーコードを送信することが可能であれば、携帯電話番号をアドレスの代わりに登録してもよい。決済手段は、自動販売機12で購入した商品の代金を決済するために用いるクレジットカードの番号などを登録したものである。
【0038】
二次バーコードデータベース106は、一次バーコードの入力に従ってランダムに発行される二次バーコードを登録したデータベースである。二次バーコードデータベース106の各レコードは、一次バーコードの入力の度に新たに生成され、図5に示すように、利用者IDと、二次バーコードの画像データと、発行日時と、有効期限と、使用済みフラグとを含んでいる。
【0039】
利用者IDは、携帯電話機13の利用者を識別するためのIDであり、一次バーコードデータベース105を参照する際のキーとなる。二次バーコードの画像データは、図3Bに示したパターンを有する画像データである。発行日時は、二次バーコードが発行された日時である。有効期限は、二次バーコードの発行から所定時間(例えば、10分)後の時間が登録され、当該二次バーコードを使用して利用者が自動販売機12で商品を購入できる期限を示す。使用済みフラグは、当該二次バーコードを使用して自動販売機12で商品が購入された場合にセットされるフラグである。
【0040】
図6は、自動販売機12の構成を示すブロック図である。図示するように、自動販売機12は、バーコードリーダ204の他に、CPU201と、記憶装置202と、通信装置203と、販売部205とを備えている。CPU201及び記憶装置202は、販売部205を制御するCPU及び記憶装置と共通のものであってもよい。
【0041】
CPU201は、記憶装置202に記憶されたプログラムを実行し、読み取った一次バーコード及び二次バーコードに対してサーバ装置11から送られてくる許可通知メッセージ(後述)に従って、販売部205による商品の販売を許可させる。記憶装置202は、主記憶装置及び補助記憶装置を含み、CPU201の処理プログラムを記憶すると共に、データの記憶領域として用いられる。記憶装置202に記憶されるデータとしては、自動販売機12毎に固有のものとして割り当てられた暗号鍵及び復号鍵(対称鍵でも非対称鍵でも可)が含まれている。
【0042】
通信装置203は、専用線30を介してサーバ装置11と情報を送受信する。バーコードリーダ204は、携帯電話機13の表示装置305に表示された一次バーコードまたは二次バーコードを読み取る。読み取られた一次バーコードまたは二次バーコードは、通信装置203からネットワーク40を介してサーバ装置11に送られることで、サーバ装置11に入力される。バーコードリーダ204は、サーバ装置11に間接的に接続されている。販売部205は、基本的には通常の自動販売機と同じ機能を有するものであるが、酒やタバコのように一定の属性を有する者にだけ販売可能な商品を販売するものであってもよく、サーバ装置11から販売許可通知メッセージが送られてきた場合にのみ商品の販売を可能とするものである。
【0043】
図7は、携帯電話機13の構成を示すブロック図である。図示するように、携帯電話機13は、表示装置305の他に、CPU301と、ROM(Read Only Memory)302と、RAM(Random Access Memory)303と、入力装置304と、通信装置306とを備えている。携帯電話機13は、このほかにも通話を行うために必要な構成要素を備えているが、本発明とは直接関係がないため、図7において省略している。
【0044】
CPU301は、ROM302に記憶されたプログラムを実行し、一次バーコード及び二次バーコードを管理する処理を行う。CPU301は、入力装置304からの入力に従って、一次バーコード及び二次バーコードを表示装置305に表示させる。ROM302は、CPU301の処理プログラムを記憶すると共に、携帯電話機13毎に予め定められた一次バーコードの画像データを記憶する。RAM303は、データの記憶領域として用いられるものであり、当該データの中には、二次バーコードの画像データ(但し、暗号化されたもの)も含まれる。
【0045】
入力装置304は、「1」〜「0」までの数字キー、「*」キー、「#」キーなどを含み、利用者の操作によって必要な指示をCPU301に入力する。表示装置305は、液晶表示装置などによって構成され、入力装置304から入力に従って一次バーコードまたは二次バーコードの画像を表示する。通信装置306は、携帯電話網41を含むネットワーク40を介してサーバ装置11と情報を送受信する。
【0046】
以下、この実施の形態にかかる自動販売機システムの動作について説明する。図8A、図8Bは、この実施の形態にかかる自動販売機システムにおいて、利用者が商品を購入するための処理を示すフローチャートである。
【0047】
携帯電話機13の利用者が自動販売機12で販売している商品を購入しようとする場合、携帯電話機13の入力装置304を操作して、ROM302に記憶されている一次バーコードを表示装置305に表示させる(ステップS101)。利用者が表示装置305に表示された一次バーコードの画像を自動販売機12のバーコードリーダ204に近づけると、バーコードリーダ204は、この一次バーコードを読み取る(ステップS121)。
【0048】
この際、自動販売機12では、バーコードリーダ204による一次バーコードの読み取り以外の処理を全く行っていない。一次バーコードが表示されていた携帯電話機13に関しては、自動販売機12に対して何らの情報も入力されることはなく、バーコードリーダ204による一次バーコードの読み取りは、それが正当な利用者の携帯電話機13に保持されていたものかどうかについて、何ら判断材料を与えることがない。
【0049】
自動販売機12のCPU201は、記憶装置202に記憶された固有の暗号鍵を読み出し、この暗号鍵を通信装置203から専用線30を介してサーバ装置11に送信させる(ステップS122)。CPU201は、ステップS121でバーコードリーダ204が読み取った一次バーコードの画像データを、通信装置203から専用線30を介してサーバ装置11に送信させる(ステップS123)。
【0050】
サーバ装置11の第1通信装置103は、ステップS122で送信された暗号鍵を受信して、記憶装置102に一時保存させ(ステップS141)、ステップS122で送信された一次バーコードの画像データを受信して、記憶装置102に一時保存させる(ステップS142)。ここでサーバ装置11が受信する情報としては、バーコードリーダ204で読み取られた一次バーコードの画像データと、自動販売機12に固有の暗号鍵だけである。従って、サーバ装置11では、商品を購入しようとしているのが正当な利用者であるかどうかについて全く分からない。
【0051】
サーバ装置11のCPU101は、詳細を後述する二次バーコード発行処理を行って、二次バーコードを発行する(ステップS143)。二次バーコード発行処理では、後述するように二次バーコードが発行されない場合もあり得るが、以後の説明は二次バーコードが発行されたものとして説明する。二次バーコードが発行されると、CPU101は、二次バーコードデータベース106に新たなレコードを作成し、受信した一次バーコードの画像データに対応付けて一次バーコードデータベース105に登録されている利用者ID、発行した二次バーコードの画像データ、現在の日時、現在の日時から所定期間後の有効期限を対応付けて登録する(ステップS144)。
【0052】
CPU101は、ステップS141で記憶装置102に一時保存した暗号鍵を用いて、発行した二次バーコードの画像データを暗号化する(ステップS145)。CPU101は、この暗号化された二次バーコードの画像データを第2通信装置104から、受信した一次バーコードの画像データに対応付けて一次バーコードデータベース105に登録されているアドレス、すなわち受信した一次バーコードを正当に管理している利用者のアドレスを宛先として、携帯電話網41を含むネットワーク40を介して送信する(ステップS146)。
【0053】
ステップS101で一次バーコードを表示させた携帯電話機13の通信装置306は、一次バーコードが偽造されたものでない正当なものであったならば、ステップS146で送信された二次バーコードの画像データ(暗号化されたもの)を受信して、RAM303に一時保存させる(ステップS102)。携帯電話機13の利用者は、携帯電話機13の入力装置304を操作して、RAM303に記憶されている二次バーコードを表示装置305に表示させる(ステップS103)。利用者が表示装置305に表示された二次バーコードの画像を自動販売機12のバーコードリーダ404に近づけると、バーコードリーダ204は、この暗号化された二次バーコードを読み取る(ステップS124)。
【0054】
自動販売機12のCPU201は、記憶装置202に記憶された固有の復号鍵を読み出し、この復号鍵を通信装置203から専用線30を介してサーバ装置11に送信させる(ステップS125)。CPU201は、ステップS124でバーコードリーダ204が読み取った二次バーコードの画像データを、通信装置203から専用線30を介してサーバ装置11に送信させる(ステップS126)。サーバ装置11の第1通信装置103は、ステップS125で送信された復号鍵を受信して、記憶装置102に一時保存させ(ステップS147)、ステップS126で送信された二次バーコードの画像データ(暗号化されたもの)を受信して、記憶装置102に一時保存させる(ステップS148)。
【0055】
CPU101は、ステップS147で記憶装置102に一時保存した復号鍵を用いて、暗号化された二次バーコードの画像データを復号化する(ステップS149)。CPU101は、復号化された二次バーコードの画像データと同じ二次バーコードの画像データが、二次バーコードデータベース106に登録されているかどうかをチェックする。CPU101は、当該二次バーコードが登録されている場合においてさらに二次バーコードデータベース106を参照して、当該二次バーコードの有効期限を過ぎていないか、或いは使用済みフラグがセットされていないかを判定する(ステップS150)。
【0056】
復号化された二次バーコードの画像データが登録されていて、かつ有効期限を過ぎていなく、使用済みフラグもセットされていない場合には、CPU101は、第1通信装置103から専用線30を介して二次バーコードの画像データを送ってきた自動販売機12に販売許可通知メッセージを送信させる(ステップS151)。自動販売機12の通信装置203が販売許可通知メッセージを受信すると、これをCPU201に渡す(ステップS127)。
【0057】
CPU201は、販売許可通知メッセージを受け取ることによって、販売部205による商品の販売を可能とさせる。販売部205は、利用者の選択に従って商品を販売する(ステップS128)。CPU201は、販売部205が販売した商品の金額に関する情報を、通信装置306から専用線30を介してサーバ装置11に送信させる(ステップS129)。
【0058】
サーバ装置11の第1通信装置103が金額に関する情報を受信すると、これを記憶装置102に一時保存させる(ステップS152)。CPU101は、ステップS150でチェックした二次バーコードの利用者IDをキーとして一次バーコードデータベース105から決済手段に関する情報を読み出し、この決済手段を利用して一時保存した金額の課金処理を行う(ステップS153)。
【0059】
CPU101は、同じように一次バーコードデータベース105からアドレスを読み出し、そのアドレスを宛先として課金処理を行った旨の情報を第2通信装置104から携帯電話網41を含むネットワーク40を介して送信させる(ステップS154)。携帯電話機13の通信装置306が課金処理を行った旨の情報を受信すると(ステップS104)、CPU301は、これを表示装置305に表示させる(ステップS105)。以上で自動販売機12から利用者が商品を購入するために必要な処理が全て終了することとなる。
【0060】
図10は、ステップS143の二次バーコード発行処理を詳細に示すフローチャートである。CPU101は、ステップS142で受信した一次バーコードの画像データと同じ一次バーコードの画像データが、一次バーコードデータベース105に登録されているかどうかを判定する(ステップS201)。受信した一次バーコードの画像データが登録されていなければ、CPU101は、二次バーコードを発行することなく、このフローチャートの処理を終了する。
【0061】
一次バーコードの画像データが登録されていた場合には、CPU101は、当該一次バーコードの画像データに対応付けて一次バーコードデータベース105に登録されている利用者の年齢が、自動販売機12で商品を販売できる年齢条件を満たすかどうかを判定する(ステップS202)。年齢条件を満たさなければ、CPU101は、二次バーコードを発行することなく、このフローチャートの処理を終了する。
【0062】
年齢条件を満たしていた場合には、CPU101は、当該一次バーコードの画像データに対応付けて一次バーコードデータベース105に登録されている利用者の性別が、自動販売機12で商品を販売できる性別条件を満たすかどうかを判定する(ステップS203)。性別条件を満たさなければ、CPU101は、二次バーコードを発行することなく、このフローチャートの処理を終了する。
【0063】
性別条件も満たしていた場合には、CPU101は、当該一次バーコードの画像データに対応付けて一次バーコードデータベース105に登録されている決済手段に関する情報に基づいて、利用者が購入した商品に対して課金することができるかどうかを判定する(ステップS204)。課金することができなければ、二次バーコードを発行することなく、このフローチャートの処理を終了する。
【0064】
課金することができる場合には、CPU101は、ステップS142で受信した一次バーコードとは全く無関係に、ランダムに二次バーコードを生成する(ステップS205)。CPU101は、生成した二次バーコードが、既に二次バーコードデータベース106に登録されているかどうかを判定する(ステップS206)。既に登録されている場合には、ステップS205の処理に戻り、CPU101は、さらに別の二次バーコードを生成する。生成した二次バーコードが登録されていなかった場合には、ステップS205で生成された二次バーコードが利用者に対して発行される二次バーコードとなり、このフローチャートの処理を終了する。
【0065】
ステップS143の二次バーコード発行処理で二次バーコードが発行されなかった場合には、CPU101は、二次バーコードの代わりに、自動販売機12または携帯電話機13に二次バーコードを発行できない旨を示すメッセージを第1通信装置103または第2通信装置104から送信させる。このメッセージが出力されることによって、利用者は、二次バーコードを発行できないことを認識できる。
【0066】
ステップS142で受信した一次バーコードの画像データが偽造されたものであり、偽造された一次バーコードと同じものが一次バーコードデータベース105に登録されていると、二次バーコードが発行される(但し、年齢条件等の他の条件を満たす場合)。しかしながら、発行された二次バーコードは、一次バーコードデータベース105に登録されたアドレスを宛先として送信されるので、一次バーコードをバーコードリーダ204に読み取らせなかった場合であっても、一次バーコードを正当に保持している者の携帯電話機13が受信する。偽造された一次バーコードを保持する者の携帯電話機13に、発行された二次バーコードが届くことはない。
【0067】
ステップS150で二次バーコードデータベース106をチェックした結果、二次バーコードが登録されていなかったか、登録されていても有効期限を過ぎていたり使用済みフラグがセットされていた場合には、CPU101は、販売許可通知メッセージの代わりに、自動販売機12または携帯電話機13に不許可通知メッセージを第1通信装置103または第2通信装置104から送信させる。このメッセージが出力されることによって、利用者は、自動販売機12で商品を購入できないことを認識することができる。
【0068】
表示装置305に表示された二次バーコードを一次バーコードとは異なる自動販売機12のバーコードリーダ204に読み取らせた場合、送られてくる復号鍵が暗号鍵に対応していないので、サーバ装置11のCPU101は、受信した二次バーコードを正しく復号化することができない。このため、ステップS150で二次バーコードデータベース106をチェックした結果として、二次バーコードが登録されていないものと判断される。
【0069】
以上説明したように、この実施の携帯にかかる自動販売機システムでは、自動販売機12で商品を購入できる利用者は、バーコードリーダ204に一次バーコードを読み取らせることによってサーバ装置11から二次バーコードを得た者だけである。サーバ装置11のCPU101は、二次バーコードを発行する際に一次バーコードデータベース105を参照して、商品購入の可能な属性を利用者が有しているかどうかをチェックしている。利用者は、商品購入の可能な属性を有していなければ、二次バーコードを取得できない。このため、酒やたばこなどのような商品を24時間自動販売機12で販売するものとしても、未成年者の飲酒、喫煙といった好ましくない問題を招くことがなく、青少年の保護を図ることができる。
【0070】
一次バーコードは、携帯電話機13内において常に利用者側で管理されているので、偽造の危険がある。しかしながら、利用者が商品を購入するためには、一次バーコードとの間に規則性がない二次バーコードも必要である。利用者は、二次バーコードとしてどのようなものが発行されるかを全く知り得ることができないので、二次バーコードまで偽造される危険は少ない。しかも、二次バーコードには有効期限が付されているため、仮に偽造されてしまったとしても、偽造された二次バーコードが有効期限内のものであって、且つ未使用であるという可能性は限りなく0に近い。このため、二次バーコードまで偽造されるによって商品が不正に購入されることがない。
2007年07月23日