お財布携帯関連の要素技術の特許権を取得しました!
【発明の名称】識別情報発行システム、装置及び方法、プログラム、並びに記録媒体
【出願日】2002年10月30日
【出願番号】特願2002-316523
【公開番号】特許公開2004-171039
【特許登録日】2006年6月30日
【発明者】本田 季伸
【要約】
サーバーに電子チケット発行情報を残さず個人認証を実現。
電子チケット発行・認証システム。
電子チケット発行時にサーバーからチケットデータを破棄しても認証が可能。電子チケット発行・認証におけるセキュリティの強化と認証処理速度が向上。
従来までの携帯電話による電子チケット発行・認証システムでは実現できなかった、サーバー側のセキュリティを強化し、電子チケットの発行・認証処理速度が向上するハッシュ法を用いた認証システム。
従来行われていた携帯電話による認証では、発行された電子チケット情報をサーバー側に保管し、認証時にリーダーから読取られた電子チケット情報をサーバー側に格納された電子チケット情報と照合し、認証を行っていました。そのため、電子チケットの発行数が増加した場合、記憶容量の増大と認証処理速度の低下が問題となっておりました。また、発行された電子チケット情報をサーバー側に保有しているため、サーバーの情報が漏洩した場合は全ての認証情報が漏洩する問題を抱えていました。
この発行・認証システムを利用すれば、他社の携帯電話と二次元コードによる個人認証の特許(ジェネス社)のライセンス料を支払う必要がありません。ジェネス社の特許技術を完全に回避することができますので、より安価な導入と運用が可能になります。
本特許技術は、電子チケット情報を複数のハッシュテーブルでアドレッシングする事で、本来照合されるはずの電子チケット情報をサーバー側に保有する事無く、認証を行う事が可能になります。この技術により、従来までは電子チケット発行数が増加すると共に増加していた記憶容量が、電子チケット発行情報を破棄する事で記憶容量が少ないサーバーでも運用が可能になります。また、ハッシュアルゴリズムを用いて認証を行いますので検索効率の向上が期待できます。さらに、認証データをサーバー側に保有していないため、サーバー内の情報が漏洩したとしても、なんら意味をもたない情報しか漏洩する事がないため、セキュリティに関しても安全に運用が可能です。
また、本特許技術は認証インターフェイスが二次元コード、赤外線通信、ブルートゥース、携帯内IC(フェリカ)等でも利用が可能です。
“ハッシュ法を用いた識別情報発行・認証システム”の概要
(1)記憶容量の縮小
電子チケット発行時に認証に用いる識別情報を破棄する事で、データ処理能力が低いサーバーでも運用が可能になります。
(2)認証処理スピードの向上
電子チケット情報を、ハッシュテーブルを用いてアドレッシングする事で、検索効率を向上できます。
(3)発行認証情報の安全な運用
電子チケット発行情報をサーバー側に保有しないため、サーバー内の情報が漏洩したとしても何ら意味のない情報しか保存していないため重要な情報を盗み出される事がなくなります。
【可能性】
本特許技術は、当初、携帯電話と二次元コードを用いた個人認証としての利用を想定しておりましたが、この特許技術は要素技術であるため、バイオメトリクス認証や、ID・パスワードに代わる認証及びトレーサビリティシステム等にも応用が可能で、特許取得項目にも様々な応用例が含まれています。
【特許請求の範囲】
【請求項1】
無線通信端末(13)と、少なくとも無線通信回線(41)を介して前記無線通信端末(13)と通信可能なサーバ装置(11)とを備える識別情報発行システムであって、
前記無線通信端末(13)は、
前記無線通信端末(13)の利用者によって管理される一次識別情報を保持する一次識別情報保持手段(302,303)と、
前記一次識別情報を前記サーバ装置(11)に入力することにより、前記サーバ装置(11)から受信することが可能であって、前記一次識別情報との間に規則性がない二次識別情報を保持する二次識別情報保持手段(303)とを備え、
前記サーバ装置(11)は、
前記一次識別情報保持手段(302,303)に保持された一次識別情報を入力する第1の入力装置(204)と、前記二次識別情報保持手段に保持された二次識別情報を入力する第2の入力装置(204)とに接続され、
一次識別情報をそれぞれ正当に管理している利用者の無線通信端末(13)の宛先情報を、対応する一次識別情報との関連付けが可能なように記憶する宛先記憶手段(105,107)と、
前記第1の入力装置から前記一次識別情報が入力されることにより、所定の有効期限が付された二次識別情報を発行する二次識別情報発行手段(101,S143,S404)と、
前記二次識別情報発行手段(101,S143,S404)が発行した二次識別情報と、その発行のトリガとなった一次識別情報を正当に管理している利用者とを関連付ける利用者関連付け手段(106,111,112)と、
前記二次識別情報発行手段(101,S143,S404)が発行した二次識別情報を、その発行のトリガとなった一次識別情報に関連付けが可能なように前記宛先記憶手段(105)に記憶されている宛先情報に従って無線通信回線(41)を介して送信し、該発行のトリガとなった一次識別情報を正当に管理している利用者の無線通信端末(13)に保持させる二次識別情報送信手段(104,S146)と、
前記第2の入力装置(204)から入力された二次識別情報が前記利用者関連づけ手段(106,111,112)において利用者と関連付けられているかどうかを判定する関連付け判定手段(101,S150,S505)と、
前記第2の入力装置(204)から入力された二次識別情報が前記所定の有効期限内のものであるかどうかを判定する有効期限判定手段(110,S150)と、
前記関連付け判定手段が利用者との関連付けを判定し、且つ前記有効期限判定手段(110,S150)が有効期限内のものであると判定した場合に、所定の処理を許可する処理許可手段(101,S151)とを備え、
前記第1、第2の入力装置(204)から入力された一次識別情報または二次識別情報は、これらを正当に管理している利用者の無線通信端末(13)に保持されたものであったかどうかを特定不能な態様で入力されている
ことを特徴とする。
【請求項2】
利用者によって管理される一次識別情報と、該一次識別情報の入力によって受信することが可能であって、前記一次識別情報との間に規則性がない二次識別情報とを保持可能な無線通信端末(13)に、少なくとも無線通信回線(41)を介して通信可能な識別情報発行装置(11)であって、
前記無線通信端末(13)に保持された一次、二次識別情報をそれぞれ入力する第1、第2の入力装置(204)にそれぞれ接続され、
一次識別情報をそれぞれ正当に管理している利用者の無線通信端末(13)の宛先情報を、対応する一次識別情報との関連付けが可能なように記憶する宛先記憶手段(105,107)と、
前記第1の入力装置から前記一次識別情報が入力されることにより、所定の有効期限が付された二次識別情報を発行する二次識別情報発行手段(101,S143,S404)と、
前記二次識別情報発行手段(101,S143,S404)が発行した二次識別情報と、その発行のトリガとなった一次識別情報を正当に管理している利用者とを関連付ける利用者関連付け手段(106,111,112)と、
前記二次識別情報発行手段(101,S143,S404)が発行した二次識別情報を、その発行のトリガとなった一次識別情報に関連付けが可能なように前記宛先記憶手段(105)に記憶されている宛先情報に従って無線通信回線(41)を介して送信し、該発行のトリガとなった一次識別情報を正当に管理している利用者の無線通信端末(13)に保持させる二次識別情報送信手段(104,S146)と、
前記第2の入力装置(204)から入力された二次識別情報が前記利用者関連づけ手段(106,111,112)において利用者と関連付けられているかどうかを判定する関連付け判定手段(101,S150,S505)と、
前記第2の入力装置(204)から入力された二次識別情報が前記所定の有効期限内のものであるかどうかを判定する有効期限判定手段(110,S150)と、
前記関連付け判定手段が利用者との関連付けを判定し、且つ前記有効期限判定手段(110,S150)が有効期限内のものであると判定した場合に、所定の処理を許可する処理許可手段(101,S151)とを備え、
前記第1、第2の入力装置(204)から入力された一次識別情報または二次識別情報は、これらを正当に管理している利用者の無線通信端末(13)に保持されたものであったかどうかを特定不能な態様で入力されている
ことを特徴とする。
【請求項3】
請求項2に記載の識別情報発行装置(11)であって、
前記利用者関連付け手段は、前記二次識別情報発行手段が発行した二次識別情報に対応した数値を互いに異なる複数の演算式で演算した演算結果に応じた記憶位置に、対応する識別情報を付与した利用者に関連付けるための関連付け情報を登録する複数のテーブル(111,112)によって構成され、
前記関連付け判定手段は、前記第2の入力装置(204)から入力された二次識別情報が、前記複数のテーブル(111,112)の全てにおいて、前記複数の演算式による各演算結果にそれぞれ対応する記憶位置に、同一の利用者の関連付け情報が共通して登録されているかどうかを判定する手段(101,S505)によって構成される、
ことを特徴とする。
【請求項4】
請求項3に記載の識別情報発行装置(11)であって、
前記複数の演算式は、前記第2の入力装置(204)から入力された二次識別情報に対応した数値を互いに異なる除数で除算した剰余を求める式であり、
前記互いに異なる除数の最小公倍数は、二次識別情報に対応した数値がとり得る値の最大値と最小値との差よりも大きい
ことを特徴とする。
【請求項5】
請求項3に記載の識別情報発行装置(11)であって、
前記二次識別情報発行手段(101,S404)が発行した二次識別情報を、前記二次識別情報送信手段による送信が完了した時点で破棄する破棄手段(101,S414)をさらに備える
ことを特徴とする。
【請求項6】
請求項2に記載の識別情報発行装置(11)であって、
前記二次識別情報発行手段(101,S143,S404)が発行した二次識別情報に、予め用意された複数種類の電子透かしのうちのいずれかの種類の電子透かしを埋め込む透かし付加手段(101,S603)と、
前記二次識別情報発行手段(101,S143,S404)が発行した二次識別情報と、前記透かし付加手段(101,S603)によって付加された種類の電子透かしとを関連付ける透かし関連付け手段(108)と、
前記第2の入力装置(204)から入力された二次識別情報に埋め込まれている電子透かしの種類を解析する透かし解析手段(101,S611)と、
前記透かし解析手段(101,S611)が解析した電子透かしの種類が、前記透かし関連付け手段において当該二次識別情報を関連付けられているかどうかを判定する透かし判定手段(101,S612)とをさらに備え、
前記処理許可手段(101,S151)は、さらに前記透かし判定手段(101,S612)が電子透かしの関連付けを判定した場合に、前記所定の処理を許可する
ことを特徴とする。
【請求項7】
請求項2に記載の識別情報発行装置(11)であって、
前記第1の入力装置(204)から入力された一次識別情報を正当に管理している利用者の属性が所定の属性であるかどうかを判定する属性判定手段(101,S202,S203,S403)をさらに備え、
前記所定の属性に対応した者にのみ販売可能な物品を販売し、前記第2の入力装置(204)に接続された自動販売機(12)に接続され、
前記処理許可手段は、物品の販売を許可することを、前記二次識別情報を入力した第2の入力装置に接続された自動販売機(12)に通知するものである
ことを特徴とする。
【請求項8】
請求項7に記載の識別情報発行装置(11)であって、
前記二次識別情報発行手段(101,S143)が発行した二次識別情報を、前記一次識別情報を入力した第1の入力装置(204)に接続された自動販売機(12)に固有の復号鍵に対応した暗号鍵を用いて暗号化し、前記二次識別情報送信手段(104,S146)に送信させる二次識別情報暗号化手段(101,S145)と、
前記第2の入力装置(204)から二次識別情報が入力されたときに、前記第2の入力装置(204)に接続された自動販売機(12)に固有の復号鍵を用いて、該入力された二次識別情報を復号化する二次識別情報復号化手段(101,S149)とをさらに備える
ことを特徴とする。
【請求項9】
請求項2に記載の識別情報発行装置(11)であって、
前記無線通信端末(13)は、前記一次識別情報および二次識別情報をそれぞれ表示する表示装置(305)を備え、
前記第1、第2の入力装置(204)は、それぞれ前記表示装置(305)に表示された一次識別情報または二次識別情報を読み取る装置によって構成される
ことを特徴とする。
【請求項10】
請求項9に記載の識別情報発行装置(11)であって、
前記無線通信端末(13)毎に、前記一次識別情報に関連付けて、少なくとも前記表示装置(305)に関する情報を含む機種情報を記憶した機種情報記憶手段(109)をさらに備え、
前記二次識別情報発行手段(101,S143,S404)は、発行のトリガとなった一次識別情報に関連付けて前記機種情報記憶手段(109)に記憶されている機種情報に従って前記二次識別情報を発行する
ことを特徴とする。
【請求項11】
請求項2に記載の識別情報発行装置(11)であって、
前記無線通信端末(13)は、携帯電話機である
ことを特徴とする。
【請求項12】
利用者によって管理される一次識別情報と、該一次識別情報の入力に従って発行される二次識別情報とを保持可能な無線通信端末(13)に、少なくとも無線通信回線(41)を介して通信可能な識別情報発行装置(11)であって、
プログラムを含むデータを記憶するメモリ(102)と、前記メモリに記憶されたプログラムを実行するプロセッサ(101)と、前記プロセッサ(101)による制御に従って前記無線通信端末(13)と情報を送受信する通信装置(104)とを備えると共に、前記無線通信端末(13)に保持された一次、二次識別情報をそれぞれ入力する第1、第2の入力装置(204)にそれぞれ接続され、
前記メモリ(102)は、
一次識別情報をそれぞれ正当に管理している利用者の無線通信端末(13)の宛先情報を、対応する一次識別情報との関連付けが可能なように記憶する宛先記憶手段(105,107)と、
前記二次識別情報発行手段が発行した二次識別情報と、その発行のトリガとなった一次識別情報を正当に管理している利用者とを関連付ける利用者関連付け手段(106,111,112)とを含み、
前記プログラムは、
前記第1の入力装置(204)から前記一次識別情報が入力されることにより、入力された一次識別情報との間に規則性がなく、所定の有効期限が付された二次識別情報を発行する第1の処理(S143,S404)と、
前記第1の処理(S143,S404)により発行した二次識別情報を、その発行のトリガとなった一次識別情報に関連付けが可能なように前記宛先記憶手段(105,107)に記憶されている宛先情報に従って無線通信回線(41)を介して送信し、該発行のトリガとなった一次識別情報を正当に管理している利用者の無線通信端末(13)に保持させる第2の処理(S146)と、
前記第2の入力装置(204)から入力された二次識別情報が前記利用者関連づけ手段(106,111,112)において利用者と関連付けられているかどうかを判定する第3の処理(S150,S505)と、
前記第2の入力装置(204)から入力された二次識別情報が前記所定の有効期限内のものであるかどうかを判定する第4の処理(S150)と、
前記第3の処理(S150,S505)により利用者との関連付けを判定し、且つ前記第4の処理(S150)により有効期限内のものであると判定した場合に、所定の処理を許可する第5の処理(S151)とを含み、
前記第1、第2の入力装置(204)から入力された一次識別情報または二次識別情報は、これらを正当に管理している利用者の無線通信端末(13)に保持されたものであったかどうかを特定不能な態様で入力されている
ことを特徴とする。
【請求項13】
識別情報発行方法であって、
無線通信端末(13)内に保持されて利用者によって管理されている一次識別情報を、第1の入力装置(204)からコンピュータ装置(11)に入力し、
前記一次識別情報の入力により、前記コンピュータ装置(11)が前記一次識別情報との間に規則性がなく、所定の有効期限が付された二次識別情報を発行し、
前記発行した二次識別情報を、その発行のトリガとなった一次識別情報を正当に管理している利用者とを関連付け、
前記発行した二次識別情報を、その発行のトリガとなった一次識別情報に関連付けが可能なように予め前記コンピュータ装置(11)内に記憶されている宛先情報に従って、前記コンピュータ装置(11)から無線通信回線(41)を介して送信することで、該発行のトリガとなった一次識別情報を正当に管理している利用者の無線通信端末(13)に保持させ、
前記送信された二次識別情報を受信した無線通信端末(13)において保持された二次識別情報を第2の入力装置(204)から前記コンピュータ装置(11)に入力し、
入力された二次識別情報が前記コンピュータ装置(11)において利用者と関連付けられており、且つ有効期限内のものである場合に、前記コンピュータ装置(11)が所定の処理を行うことを許可し、
前記第1、第2の入力装置(204)から入力された一次識別情報または二次識別情報は、これらを正当に管理している利用者の無線通信端末(13)に保持されたものであったかどうかを特定不能な態様で入力されている
ことを特徴とする。
【請求項14】
利用者によって管理される一次識別情報と、該一次識別情報の入力によって受信することが可能であって、前記一次識別情報との間に規則性がない二次識別情報とを保持可能な無線通信端末(13)に、少なくとも無線通信回線(41)を介して通信可能であって、前記無線通信端末(13)に保持された一次、二次識別情報をそれぞれ入力する第1、第2の入力装置(204)にそれぞれ接続されたコンピュータ装置(11)において実行されるプログラムであって、
一次識別情報をそれぞれ正当に管理している利用者の無線通信端末(13)の宛先情報を、対応する一次識別情報との関連付けが可能なように記憶する宛先記憶手段(105,107)と、
前記第1の入力装置から前記一次識別情報が入力されることにより、所定の有効期限が付された二次識別情報を発行する二次識別情報発行手段(101,S143)と、
前記二次識別情報発行手段が発行した二次識別情報と、その発行のトリガとなった一次識別情報を正当に管理している利用者とを関連付ける利用者関連付け手段(106,111,112)と、
前記二次識別情報発行手段(101,S143)が発行した二次識別情報を、その発行のトリガとなった一次識別情報に関連付けが可能なように前記宛先記憶手段(105)に記憶されている宛先情報に従って無線通信回線(41)を介して送信し、該発行のトリガとなった一次識別情報を正当に管理している利用者の無線通信端末(13)に保持させる二次識別情報送信手段(104,S146)と、
前記第2の入力装置(204)から入力された二次識別情報が前記利用者関連づけ手段(106,111,112)において利用者と関連付けられているかどうかを判定する関連付け判定手段と、
前記第2の入力装置(204)から入力された二次識別情報が前記所定の有効期限内のものであるかどうかを判定する有効期限判定手段(110,S150)と、
前記関連付け判定手段が利用者との関連付けを判定し、且つ前記有効期限判定手段(110,S150)が有効期限内のものであると判定した場合に、所定の処理を許可する処理許可手段(101,S151)とを備え、
前記第1、第2の入力装置(204)から入力された一次識別情報または二次識別情報は、これらを正当に管理している利用者の無線通信端末(13)に保持されたものであったかどうかを特定不能な態様で入力されている
ことを特徴とする。
【請求項15】
利用者によって管理される一次識別情報と、該一次識別情報の入力によって受信することが可能であって、前記一次識別情報との間に規則性がない二次識別情報とを保持可能な無線通信端末(13)に、少なくとも無線通信回線(41)を介して通信可能であって、前記無線通信端末(13)に保持された一次、二次識別情報をそれぞれ入力する第1、第2の入力装置(204)にそれぞれ接続されたコンピュータ装置(11)において実行されるプログラムを記録したコンピュータ読み取り可能な記録媒体(55)であって、
一次識別情報をそれぞれ正当に管理している利用者の無線通信端末(13)の宛先情報を、対応する一次識別情報との関連付けが可能なように記憶する宛先記憶手段(105,107)と、
前記第1の入力装置から前記一次識別情報が入力されることにより、所定の有効期限が付された二次識別情報を発行する二次識別情報発行手段(101,S143)と、
前記二次識別情報発行手段が発行した二次識別情報と、その発行のトリガとなった一次識別情報を正当に管理している利用者とを関連付ける利用者関連付け手段(106,111,112)と、
前記二次識別情報発行手段(101,S143)が発行した二次識別情報を、その発行のトリガとなった一次識別情報に関連付けが可能なように前記宛先記憶手段(105)に記憶されている宛先情報に従って無線通信回線(41)を介して送信し、該発行のトリガとなった一次識別情報を正当に管理している利用者の無線通信端末(13)に保持させる二次識別情報送信手段(104,S146)と、
前記第2の入力装置(204)から入力された二次識別情報が前記利用者関連づけ手段(106,111,112)において利用者と関連付けられているかどうかを判定する関連付け判定手段と、
前記第2の入力装置(204)から入力された二次識別情報が前記所定の有効期限内のものであるかどうかを判定する有効期限判定手段(110,S150)と、
前記関連付け判定手段が利用者との関連付けを判定し、且つ前記有効期限判定手段(110,S150)が有効期限内のものであると判定した場合に、所定の処理を許可する処理許可手段(101,S151,)とを備え、
前記第1、第2の入力装置(204)から入力された一次識別情報または二次識別情報は、これらを正当に管理している利用者の無線通信端末(13)に保持されたものであったかどうかを特定不能な態様で入力されている
ことを特徴とする。