アクセス資格認証装置及びシステム及び方法
【課題】イベントなどの入場券を電子的に発行した場合、通信を盗聴することで入手した入場券データを不正に利用、入手した入場券データを第三者へ譲渡するなどの不正行為を防げなかった。
【解決手段】入場券データ発行時に携帯端末の固有IDで入場券データを暗号化し、アクセス資格認証時には通信とは別の手段である撮影手段により読み取った携帯端末の固有IDを用いて提示された暗号化入場券データを復号することでアクセス資格を認証する。
【解決手段】入場券データ発行時に携帯端末の固有IDで入場券データを暗号化し、アクセス資格認証時には通信とは別の手段である撮影手段により読み取った携帯端末の固有IDを用いて提示された暗号化入場券データを復号することでアクセス資格を認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はアクセス資格の譲渡、転売などの不正使用を防止する技術に関する。
【背景技術】
【0002】
従来、アクセス資格認証の方法としてアクセスチケットを発行し、アクセスチケットの内容を認証することをもってアクセス資格を認証する装置や方法が用いられてきた。
【特許文献1】特開平10−247905号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら従来の技術においては、アクセスチケットのみによってアクセス資格の認証を行っているため、そのデータが転送される通信路上のデータを不正な第三者が盗聴した場合、認証データであるアクセスチケットが盗まれアクセス資格の認証が正当に行われない課題がある。また認証データを別の鍵データで暗号化するような方式を採用した場合においても、認証データや鍵データが同じ通信路上を用いて転送された場合には、通信路を盗聴することによりこれらのデータを第三者が不正に取得することでアクセス資格の認証が正当に行われない同様の課題が生ずる。
【課題を解決するための手段】
【0004】
そこで本発明のアクセス資格認証装置は、IDで暗号化された認証データを通信により取得する暗号化認証データ取得手段と、前記IDの写った画像を撮影する撮影手段と、前記撮影手段により撮影された画像から前記IDを抽出するID抽出手段と、前記暗号化認証データ取得手段で取得した暗号化された認証データを前記ID抽出手段で抽出したIDで復号して認証データを得る復号手段と、前記復号手段で復号された認証データをもとにアクセス資格を認証する認証手段と、を有することを特徴とする。
【発明の効果】
【0005】
本発明を用いることにより、認証データは通信とは異なる手段で取得するIDと関連付けられるため、第三者が通信路上の暗号化認証データを不正に入手したり、認証データ発行サーバーより暗号化認証データを正規に入手したユーザが暗号化認証データを第三者に不正に譲渡した場合でも、当該第三者はIDをアクセス資格認証装置に読み取らすことができないため、アクセスを認証されることを防ぐことができる。
【発明を実施するための最良の形態】
【0006】
以下、本発明の実施の形態を図面を使って説明する。
【0007】
(実施の形態1)
以下、本発明の実施の形態を図1を用いて説明する。
【0008】
図1において、携帯端末200を持ったユーザが、アクセス資格認証装置300によりアクセスが制限されている施設などにアクセスする際、認証データ発行サーバ100が発行する認証データをアクセス資格認証装置300に提示し、アクセスする正当な権利を保持することを証明することでアクセスを許可される。
【0009】
認証データ発行サーバ100は認証データを生成する認証データ生成手段110、認証データを暗号化する暗号化手段120と、携帯端末200よりIDを受信するID受信手段130と、暗号化された認証データを携帯端末200に送信する暗号化認証データ送信手段140からなる。
【0010】
携帯端末200は各携帯端末に固有なID220と、ID220を表示する表示部230、ID220を認証データ発行サーバに送信するID送信手段210、認証データ発行サーバ100から暗号化認証データを受信する暗号化認証データ受信手段240、認証データ発行サーバ100から受信した暗号化認証データをアクセス資格認証装置300に送信する携帯端末暗号化認証データ送信手段250からなる。
【0011】
アクセス資格認証装置300は携帯端末200からIDを読み取る撮影手段350、撮影した画像データよりID220を抽出するID抽出手段330、携帯端末から暗号化認証データを取得する暗号化認証データ取得手段340、取得した暗号化認証データをID抽出手段330で抽出したID220を用いて復号する復号手段320、復号された認証データを認証する認証手段310からなる。次に、図5および図6を用いて、ユーザが認証データ発行サーバ100より認証データを受給される仕組みを説明する。
【0012】
ここで、図5、図6はそれぞれ、ユーザが認証データを受給される際の、認証データ発行サーバ100の処理を表すフローチャート、携帯端末200の処理を表すフローチャートである。
【0013】
まずユーザは認証データを受給されるに際し、自らが保持する携帯端末200内に保持されている端末固有なID220をID送信手段210を用いて認証データ発行サーバ100に送信する(図6のS61)。
【0014】
認証データ発行サーバ100は認証データ生成手段110を用いて認証データを生成し(図5のS51)、携帯端末200が送信したID220をID受信手段130を用いて取得する(図5のS52)。
【0015】
その後、暗号化手段120を用いて、生成した認証データをID220を鍵データとして暗号化し、暗号化認証データを生成し(図5のS53)、暗号化認証データ送信手段140を用いて携帯端末200に送信する(図5のS54)。
【0016】
ユーザは携帯端末200の暗号化認証データ受信手段240を用いて暗号化認証データを取得する(図6のS62)ことで、認証データを受給される。
【0017】
次に、図7を用いて、アクセス資格認証装置300がどのようにユーザのアクセス権利を認証するかを説明する。
【0018】
ユーザは施設にアクセスする際、携帯端末200の携帯端末暗号化認証データ送信手段250を用いて認証データ発行サーバ100より受信した暗号化認証データをアクセス資格認証装置300に送信し、アクセス資格認証装置300はこの暗号化認証データを暗号化認証データ取得手段340により受信する(S71)。
【0019】
それとは別に、アクセス資格認証装置300は撮影手段350を用いて携帯端末200の表示部230に表示されているID220を撮影する(S72)。
【0020】
ID抽出手段330は撮影手段350が撮影した表示部230の画像よりID220を抽出する(S73)。
【0021】
その後抽出したIDを鍵データとして利用し、復号手段320を用いて暗号化認証データを復号し、認証データ生成手段110が発行した認証データを取得する(S74)。
【0022】
最後に、認証手段310は取得した認証データの正当性からユーザのアクセス資格を判断する(S75)。
【0023】
(実施の形態2)
以下、本発明の実施の形態を図2、図3、図4を用いて説明する。
【0024】
あるイベントへの入場に際し、入場チケットが必要な場合を考える。ユーザはイベントへの移動手段として自家用車を考えており、予めインターネット経由で入場チケットを購入する。
【0025】
図2は、認証データ発行センター100とユーザPC400の構成図であって、ユーザPC400は前述の実施例1における携帯端末200の一部に相当するものである。
【0026】
図2においてユーザPC400は入力されたデータ、もしくはデータ保存装置に保存されたデータとして保持している自動車登録番号410と、データを保存するデータ保存装置420と外部の機器と通信する通信装置430からなる。
【0027】
なお、認証データ発行サーバ100の構成は図1の認証データ発行サーバ100と同じものであるため、ここでは説明を省略する。
【0028】
図3は、ユーザPC400と自家用車500の構成図であって、ユーザPC400および自家用車500の2つをもって、前述の実施例1における携帯端末200に相当する。
【0029】
図3において自家用車500は自動車登録番号を表示するナンバープレート520、ユーザPCから暗号化認証データを受診する暗号化認証データ受信手段540、受信した暗号化認証データを保存する車載データ保存装置550、保存した暗号化認証データを送信する車載暗号化認証データ送信手段530からなる。なお、ユーザPC400は上記図2のユーザPC400と同じものである。
【0030】
図4は、自家用車500とアクセス資格認証装置300の構成図であって、自家用車500は前述の実施例1における携帯端末200の一部に相当するものである。
【0031】
なお、自家用車500は上記図3の自家用車500と同じものである。
【0032】
また、アクセス資格認証装置300は前述の実施例1におけるアクセス資格認証装置300と同じものであるため、ここでは説明を省略する。
【0033】
次に、図2および図8および図9を用いて、ユーザが如何にして入場チケットを入手するかを説明する。
【0034】
ここで、図8、図9はそれぞれ、ユーザが入場チケットを入手する際の、認証データ発行サーバ100の処理を表すフローチャート、ユーザPC400の処理を表すフローチャートである。
【0035】
ユーザはユーザPC400より通信装置430及びインターネットを通じて認証データ発行サーバ100に自家用車の自動車登録番号410を送信する(図9のS91)。
【0036】
認証データ発行サーバ100はインターネットを通じてID受信手段130よりユーザの自動車登録番号410を取得(図8のS81)した後、それを鍵データとし、認証データ生成手段110を用いて生成した入場チケットデータを暗号化手段120を用いて暗号化することで、暗号化入場チケットデータを生成する(図8のS82、S83)。
【0037】
その後生成した暗号化入場チケットデータを暗号化認証データ送信手段140を通じてユーザPCに送出する(図8のS84)。
【0038】
ユーザは通信装置430及びインターネットを通じて暗号化入場チケットデータを取得し(図9のS92)、ユーザPC400内のデータ保存装置420に保存する。
【0039】
このようにしてユーザは入場チケットを入手する。
【0040】
次に図3、図4および図10、図11を用いて、入手した暗号化入場チケットデータを用いて如何にしてイベント会場へ入場するかを説明する。
【0041】
ここで、図10、図11はそれぞれ、暗号化入場チケットデータを用いてイベント会場へ入場する際の、自家用車500の処理を表すフローチャート、アクセス資格認証装置300の処理を表すフローチャートである。
【0042】
ユーザはイベント会場への移動に先駆け、ユーザPC400より自家用車500へ暗号化入場チケットデータを移動させる。
【0043】
つまり、ユーザはデータ保存装置420内の暗号化入場チケットデータを通信装置430を通じて自家用車500に送信し、自家用車500は暗号化認証データ受信手段540を用いて暗号化入場チケットデータを受け取り、車載データ保存装置550に保存する(図10のS101)。
【0044】
その後、ユーザはイベント会場まで移動する(図10のS102)。
【0045】
イベント会場に到着すると、ユーザは車載データ保存装置550内に保存した暗号化入場チケットデータを、車載暗号化認証データ送信手段550を用いてアクセス資格認証装置300に送信する(図10のS103)。
【0046】
アクセス資格認証装置300は暗号化認証データ取得手段340を用いてユーザより暗号化入場チケットデータを取得する(図11のS111)。
【0047】
それとは別に、撮影手段350を用いて自家用車500のナンバープレート520を撮影し(図11のS112)、ID抽出手段330を用いて撮影した画像から自家用車500の自動車登録番号410を抽出する(図11のS113)。
【0048】
次にアクセス資格認証装置300は抽出した自動車登録番号410を鍵データとし、暗号化入場チケットデータを復号手段320を用いて復号し、入場チケットデータを取得する(図11のS114)。
【0049】
次に認証手段310は復号した入場チケットデータの正当性を確認することでユーザの入場を認証する(図11のS115)。
【0050】
この場合、カメラで自家用車が撮影されるため、ナンバープレート以外にもカメラに移るほかの情報(例えば、車種や車の色や運転手など)を保存することができ、後に証拠として残すこともできる。
【0051】
なお、本実施の形態においてはユーザPC400から自家用車500への暗号化入場券データの移動に際して通信を用いたが、SDカードやメモリスティックなどのブリッジメディアを用いて移動しても本発明と同様の効果が得られる。
【0052】
なお、本実施の形態においては暗号化入場券データは一旦自家用車内部の車載暗号化入場券データ保存手段に移動したが、イベント会場にユーザPC400を持ち込み、暗号化データ入場券データをユーザPC400とアクセス資格認証装置300間の通信を用いて送信することでアクセス資格認証装置300に暗号化入場券データを送信しても本発明と同様の効果が得られえる。
【0053】
またその際に通信ではなく、SDカードやメモリスティックなどのブリッジメディアを利用してユーザPC300に暗号化入場券データを移動させても本発明と同様の効果が得られる。
【0054】
なお、本実施の形態においてユーザはユーザPCを介して暗号化入場券データを取得し、自家用車500に暗号化入場券データを移動したが、自家用車から直接インターネットを介して暗号化入場券データを取得しても本発明と同様の効果が得られる。
【産業上の利用可能性】
【0055】
本発明にかかるアクセス資格認証装置はアクセス資格を提供した正規ユーザ以外のユーザの不正な入場を防ぐことができるため、特に自動車で入場する会場における入場制限システムなどに適する。
【図面の簡単な説明】
【0056】
【図1】実施の形態1にかかるアクセス資格認証システムの構成図
【図2】実施の形態2にかかる認証データ発行センターとユーザPCの構成図
【図3】実施の形態2にかかるユーザPCと自家用車の構成図
【図4】実施の形態2にかかる自家用車とアクセス資格認証装置の構成図
【図5】実施の形態1にかかるユーザが認証データを受給される際の認証データ発行サーバの処理の流れを示すフローチャート
【図6】実施の形態1にかかるユーザが認証データを受給される際の携帯端末の処理の流れを示すフローチャート
【図7】実施の形態1にかかるユーザのアクセス資格を認証する際のアクセス資格認証装置の処理の流れを示すフローチャート
【図8】実施の形態2にかかるユーザが入場チケットを入手する際の認証データ発行サーバの処理の流れを示すフローチャート
【図9】実施の形態2にかかるユーザが入場チケットを入手する際のユーザPCの処理の流れを示すフローチャート
【図10】実施の形態2にかかるユーザが暗号化入場チケットデータを用いてイベント会場へ入場する際の自家用車の処理の流れを示すフローチャート
【図11】実施の形態2にかかる暗号化入場チケットデータを用いてイベント会場へ入場する際のアクセス資格認証装置の処理の流れを示すフローチャート
【符号の説明】
【0057】
100 認証データ発行サーバ
110 認証データ生成手段
120 暗号化手段
130 ID受信手段
140 暗号化認証データ送信手段
200 携帯端末
210 ID送信手段
220 ID
230 表示部
240 暗号化認証データ受信手段
250 携帯端末暗号化認証データ送信手段
300 アクセス資格認証装置
310 認証手段
320 復号化手段
330 ID抽出手段
340 暗号化認証データ取得手段
350 撮影手段
400 ユーザPC
410 自動車登録番号
420 データ保存装置
430 通信装置
500 自家用車
520 ナンバープレート
530 車載暗号化認証データ送信手段
540 暗号化認証データ受信手段
550 車載データ保存装置
【技術分野】
【0001】
本発明はアクセス資格の譲渡、転売などの不正使用を防止する技術に関する。
【背景技術】
【0002】
従来、アクセス資格認証の方法としてアクセスチケットを発行し、アクセスチケットの内容を認証することをもってアクセス資格を認証する装置や方法が用いられてきた。
【特許文献1】特開平10−247905号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら従来の技術においては、アクセスチケットのみによってアクセス資格の認証を行っているため、そのデータが転送される通信路上のデータを不正な第三者が盗聴した場合、認証データであるアクセスチケットが盗まれアクセス資格の認証が正当に行われない課題がある。また認証データを別の鍵データで暗号化するような方式を採用した場合においても、認証データや鍵データが同じ通信路上を用いて転送された場合には、通信路を盗聴することによりこれらのデータを第三者が不正に取得することでアクセス資格の認証が正当に行われない同様の課題が生ずる。
【課題を解決するための手段】
【0004】
そこで本発明のアクセス資格認証装置は、IDで暗号化された認証データを通信により取得する暗号化認証データ取得手段と、前記IDの写った画像を撮影する撮影手段と、前記撮影手段により撮影された画像から前記IDを抽出するID抽出手段と、前記暗号化認証データ取得手段で取得した暗号化された認証データを前記ID抽出手段で抽出したIDで復号して認証データを得る復号手段と、前記復号手段で復号された認証データをもとにアクセス資格を認証する認証手段と、を有することを特徴とする。
【発明の効果】
【0005】
本発明を用いることにより、認証データは通信とは異なる手段で取得するIDと関連付けられるため、第三者が通信路上の暗号化認証データを不正に入手したり、認証データ発行サーバーより暗号化認証データを正規に入手したユーザが暗号化認証データを第三者に不正に譲渡した場合でも、当該第三者はIDをアクセス資格認証装置に読み取らすことができないため、アクセスを認証されることを防ぐことができる。
【発明を実施するための最良の形態】
【0006】
以下、本発明の実施の形態を図面を使って説明する。
【0007】
(実施の形態1)
以下、本発明の実施の形態を図1を用いて説明する。
【0008】
図1において、携帯端末200を持ったユーザが、アクセス資格認証装置300によりアクセスが制限されている施設などにアクセスする際、認証データ発行サーバ100が発行する認証データをアクセス資格認証装置300に提示し、アクセスする正当な権利を保持することを証明することでアクセスを許可される。
【0009】
認証データ発行サーバ100は認証データを生成する認証データ生成手段110、認証データを暗号化する暗号化手段120と、携帯端末200よりIDを受信するID受信手段130と、暗号化された認証データを携帯端末200に送信する暗号化認証データ送信手段140からなる。
【0010】
携帯端末200は各携帯端末に固有なID220と、ID220を表示する表示部230、ID220を認証データ発行サーバに送信するID送信手段210、認証データ発行サーバ100から暗号化認証データを受信する暗号化認証データ受信手段240、認証データ発行サーバ100から受信した暗号化認証データをアクセス資格認証装置300に送信する携帯端末暗号化認証データ送信手段250からなる。
【0011】
アクセス資格認証装置300は携帯端末200からIDを読み取る撮影手段350、撮影した画像データよりID220を抽出するID抽出手段330、携帯端末から暗号化認証データを取得する暗号化認証データ取得手段340、取得した暗号化認証データをID抽出手段330で抽出したID220を用いて復号する復号手段320、復号された認証データを認証する認証手段310からなる。次に、図5および図6を用いて、ユーザが認証データ発行サーバ100より認証データを受給される仕組みを説明する。
【0012】
ここで、図5、図6はそれぞれ、ユーザが認証データを受給される際の、認証データ発行サーバ100の処理を表すフローチャート、携帯端末200の処理を表すフローチャートである。
【0013】
まずユーザは認証データを受給されるに際し、自らが保持する携帯端末200内に保持されている端末固有なID220をID送信手段210を用いて認証データ発行サーバ100に送信する(図6のS61)。
【0014】
認証データ発行サーバ100は認証データ生成手段110を用いて認証データを生成し(図5のS51)、携帯端末200が送信したID220をID受信手段130を用いて取得する(図5のS52)。
【0015】
その後、暗号化手段120を用いて、生成した認証データをID220を鍵データとして暗号化し、暗号化認証データを生成し(図5のS53)、暗号化認証データ送信手段140を用いて携帯端末200に送信する(図5のS54)。
【0016】
ユーザは携帯端末200の暗号化認証データ受信手段240を用いて暗号化認証データを取得する(図6のS62)ことで、認証データを受給される。
【0017】
次に、図7を用いて、アクセス資格認証装置300がどのようにユーザのアクセス権利を認証するかを説明する。
【0018】
ユーザは施設にアクセスする際、携帯端末200の携帯端末暗号化認証データ送信手段250を用いて認証データ発行サーバ100より受信した暗号化認証データをアクセス資格認証装置300に送信し、アクセス資格認証装置300はこの暗号化認証データを暗号化認証データ取得手段340により受信する(S71)。
【0019】
それとは別に、アクセス資格認証装置300は撮影手段350を用いて携帯端末200の表示部230に表示されているID220を撮影する(S72)。
【0020】
ID抽出手段330は撮影手段350が撮影した表示部230の画像よりID220を抽出する(S73)。
【0021】
その後抽出したIDを鍵データとして利用し、復号手段320を用いて暗号化認証データを復号し、認証データ生成手段110が発行した認証データを取得する(S74)。
【0022】
最後に、認証手段310は取得した認証データの正当性からユーザのアクセス資格を判断する(S75)。
【0023】
(実施の形態2)
以下、本発明の実施の形態を図2、図3、図4を用いて説明する。
【0024】
あるイベントへの入場に際し、入場チケットが必要な場合を考える。ユーザはイベントへの移動手段として自家用車を考えており、予めインターネット経由で入場チケットを購入する。
【0025】
図2は、認証データ発行センター100とユーザPC400の構成図であって、ユーザPC400は前述の実施例1における携帯端末200の一部に相当するものである。
【0026】
図2においてユーザPC400は入力されたデータ、もしくはデータ保存装置に保存されたデータとして保持している自動車登録番号410と、データを保存するデータ保存装置420と外部の機器と通信する通信装置430からなる。
【0027】
なお、認証データ発行サーバ100の構成は図1の認証データ発行サーバ100と同じものであるため、ここでは説明を省略する。
【0028】
図3は、ユーザPC400と自家用車500の構成図であって、ユーザPC400および自家用車500の2つをもって、前述の実施例1における携帯端末200に相当する。
【0029】
図3において自家用車500は自動車登録番号を表示するナンバープレート520、ユーザPCから暗号化認証データを受診する暗号化認証データ受信手段540、受信した暗号化認証データを保存する車載データ保存装置550、保存した暗号化認証データを送信する車載暗号化認証データ送信手段530からなる。なお、ユーザPC400は上記図2のユーザPC400と同じものである。
【0030】
図4は、自家用車500とアクセス資格認証装置300の構成図であって、自家用車500は前述の実施例1における携帯端末200の一部に相当するものである。
【0031】
なお、自家用車500は上記図3の自家用車500と同じものである。
【0032】
また、アクセス資格認証装置300は前述の実施例1におけるアクセス資格認証装置300と同じものであるため、ここでは説明を省略する。
【0033】
次に、図2および図8および図9を用いて、ユーザが如何にして入場チケットを入手するかを説明する。
【0034】
ここで、図8、図9はそれぞれ、ユーザが入場チケットを入手する際の、認証データ発行サーバ100の処理を表すフローチャート、ユーザPC400の処理を表すフローチャートである。
【0035】
ユーザはユーザPC400より通信装置430及びインターネットを通じて認証データ発行サーバ100に自家用車の自動車登録番号410を送信する(図9のS91)。
【0036】
認証データ発行サーバ100はインターネットを通じてID受信手段130よりユーザの自動車登録番号410を取得(図8のS81)した後、それを鍵データとし、認証データ生成手段110を用いて生成した入場チケットデータを暗号化手段120を用いて暗号化することで、暗号化入場チケットデータを生成する(図8のS82、S83)。
【0037】
その後生成した暗号化入場チケットデータを暗号化認証データ送信手段140を通じてユーザPCに送出する(図8のS84)。
【0038】
ユーザは通信装置430及びインターネットを通じて暗号化入場チケットデータを取得し(図9のS92)、ユーザPC400内のデータ保存装置420に保存する。
【0039】
このようにしてユーザは入場チケットを入手する。
【0040】
次に図3、図4および図10、図11を用いて、入手した暗号化入場チケットデータを用いて如何にしてイベント会場へ入場するかを説明する。
【0041】
ここで、図10、図11はそれぞれ、暗号化入場チケットデータを用いてイベント会場へ入場する際の、自家用車500の処理を表すフローチャート、アクセス資格認証装置300の処理を表すフローチャートである。
【0042】
ユーザはイベント会場への移動に先駆け、ユーザPC400より自家用車500へ暗号化入場チケットデータを移動させる。
【0043】
つまり、ユーザはデータ保存装置420内の暗号化入場チケットデータを通信装置430を通じて自家用車500に送信し、自家用車500は暗号化認証データ受信手段540を用いて暗号化入場チケットデータを受け取り、車載データ保存装置550に保存する(図10のS101)。
【0044】
その後、ユーザはイベント会場まで移動する(図10のS102)。
【0045】
イベント会場に到着すると、ユーザは車載データ保存装置550内に保存した暗号化入場チケットデータを、車載暗号化認証データ送信手段550を用いてアクセス資格認証装置300に送信する(図10のS103)。
【0046】
アクセス資格認証装置300は暗号化認証データ取得手段340を用いてユーザより暗号化入場チケットデータを取得する(図11のS111)。
【0047】
それとは別に、撮影手段350を用いて自家用車500のナンバープレート520を撮影し(図11のS112)、ID抽出手段330を用いて撮影した画像から自家用車500の自動車登録番号410を抽出する(図11のS113)。
【0048】
次にアクセス資格認証装置300は抽出した自動車登録番号410を鍵データとし、暗号化入場チケットデータを復号手段320を用いて復号し、入場チケットデータを取得する(図11のS114)。
【0049】
次に認証手段310は復号した入場チケットデータの正当性を確認することでユーザの入場を認証する(図11のS115)。
【0050】
この場合、カメラで自家用車が撮影されるため、ナンバープレート以外にもカメラに移るほかの情報(例えば、車種や車の色や運転手など)を保存することができ、後に証拠として残すこともできる。
【0051】
なお、本実施の形態においてはユーザPC400から自家用車500への暗号化入場券データの移動に際して通信を用いたが、SDカードやメモリスティックなどのブリッジメディアを用いて移動しても本発明と同様の効果が得られる。
【0052】
なお、本実施の形態においては暗号化入場券データは一旦自家用車内部の車載暗号化入場券データ保存手段に移動したが、イベント会場にユーザPC400を持ち込み、暗号化データ入場券データをユーザPC400とアクセス資格認証装置300間の通信を用いて送信することでアクセス資格認証装置300に暗号化入場券データを送信しても本発明と同様の効果が得られえる。
【0053】
またその際に通信ではなく、SDカードやメモリスティックなどのブリッジメディアを利用してユーザPC300に暗号化入場券データを移動させても本発明と同様の効果が得られる。
【0054】
なお、本実施の形態においてユーザはユーザPCを介して暗号化入場券データを取得し、自家用車500に暗号化入場券データを移動したが、自家用車から直接インターネットを介して暗号化入場券データを取得しても本発明と同様の効果が得られる。
【産業上の利用可能性】
【0055】
本発明にかかるアクセス資格認証装置はアクセス資格を提供した正規ユーザ以外のユーザの不正な入場を防ぐことができるため、特に自動車で入場する会場における入場制限システムなどに適する。
【図面の簡単な説明】
【0056】
【図1】実施の形態1にかかるアクセス資格認証システムの構成図
【図2】実施の形態2にかかる認証データ発行センターとユーザPCの構成図
【図3】実施の形態2にかかるユーザPCと自家用車の構成図
【図4】実施の形態2にかかる自家用車とアクセス資格認証装置の構成図
【図5】実施の形態1にかかるユーザが認証データを受給される際の認証データ発行サーバの処理の流れを示すフローチャート
【図6】実施の形態1にかかるユーザが認証データを受給される際の携帯端末の処理の流れを示すフローチャート
【図7】実施の形態1にかかるユーザのアクセス資格を認証する際のアクセス資格認証装置の処理の流れを示すフローチャート
【図8】実施の形態2にかかるユーザが入場チケットを入手する際の認証データ発行サーバの処理の流れを示すフローチャート
【図9】実施の形態2にかかるユーザが入場チケットを入手する際のユーザPCの処理の流れを示すフローチャート
【図10】実施の形態2にかかるユーザが暗号化入場チケットデータを用いてイベント会場へ入場する際の自家用車の処理の流れを示すフローチャート
【図11】実施の形態2にかかる暗号化入場チケットデータを用いてイベント会場へ入場する際のアクセス資格認証装置の処理の流れを示すフローチャート
【符号の説明】
【0057】
100 認証データ発行サーバ
110 認証データ生成手段
120 暗号化手段
130 ID受信手段
140 暗号化認証データ送信手段
200 携帯端末
210 ID送信手段
220 ID
230 表示部
240 暗号化認証データ受信手段
250 携帯端末暗号化認証データ送信手段
300 アクセス資格認証装置
310 認証手段
320 復号化手段
330 ID抽出手段
340 暗号化認証データ取得手段
350 撮影手段
400 ユーザPC
410 自動車登録番号
420 データ保存装置
430 通信装置
500 自家用車
520 ナンバープレート
530 車載暗号化認証データ送信手段
540 暗号化認証データ受信手段
550 車載データ保存装置
【特許請求の範囲】
【請求項1】
IDで暗号化された認証データを通信により取得する暗号化認証データ取得手段と、前記IDの写った画像を撮影する撮影手段と、前記撮影手段により撮影された画像から前記IDを抽出するID抽出手段と、前記暗号化認証データ取得手段で取得した暗号化された認証データを前記ID抽出手段で抽出したIDで復号して認証データを得る復号手段と、前記復号手段で復号された認証データをもとにアクセス資格を認証する認証手段と、を有することを特徴とするアクセス資格認証装置。
【請求項2】
認証データ発行サーバと、端末固有のIDを持つ携帯端末と、請求項1に記載のアクセス資格認証装置とが通信により接続されたアクセス資格認証システムであって、前記認証データ発行サーバは、前記アクセス資格認証装置で認証可能な認証データを生成する認証データ生成手段と、前記携帯端末から前記IDを受信するID受信手段と、前記ID受信手段で受信した前記IDを用いて前記認証データ生成手段で生成した認証データを前記アクセス資格認証装置で復号可能な暗号化を行って暗号化認証データを生成する暗号化手段と、前記暗号化手段で生成した前記暗号化認証データを前記携帯端末に送信する暗号化認証データ送信手段と、を有し、前記携帯端末は、前記IDを前記認証データ発行サーバに送信するID送信手段と、前記認証データ発行サーバから前記暗号化認証データを受信する暗号化認証データ受信手段と、前記暗号化認証データ受信手段で受信した前記暗号化認証データを前記アクセス資格認証装置に送信する携帯端末暗号化認証データ送信手段と、前記IDを表示する表示部と、を有し、前記アクセス資格認証装置は、前記携帯端末の前記表示部に表示されたIDを前記撮影手段で撮影することを特徴とするアクセス資格認証システム。
【請求項3】
前記携帯端末は自動車に搭載されており、前記IDは前記自動車の自動車登録番号または車両番号であって、前記表示部は前記自動車のナンバープレートであることを特徴とする請求項2に記載のアクセス資格認証システム。
【請求項4】
IDで暗号化された認証データを通信により取得する暗号化認証データ取得ステップと、前記IDの写った画像を撮影する撮影ステップと、前記撮影ステップにより撮影された画像から前記IDを抽出するID抽出ステップと、前記暗号化認証データ取得ステップで取得した暗号化された認証データを前記ID抽出ステップで抽出したIDで復号して認証データを得る復号ステップと、前記復号ステップで復号された認証データをもとにアクセス資格を認証する認証ステップと、を有することを特徴とするアクセス資格認証方法。
【請求項1】
IDで暗号化された認証データを通信により取得する暗号化認証データ取得手段と、前記IDの写った画像を撮影する撮影手段と、前記撮影手段により撮影された画像から前記IDを抽出するID抽出手段と、前記暗号化認証データ取得手段で取得した暗号化された認証データを前記ID抽出手段で抽出したIDで復号して認証データを得る復号手段と、前記復号手段で復号された認証データをもとにアクセス資格を認証する認証手段と、を有することを特徴とするアクセス資格認証装置。
【請求項2】
認証データ発行サーバと、端末固有のIDを持つ携帯端末と、請求項1に記載のアクセス資格認証装置とが通信により接続されたアクセス資格認証システムであって、前記認証データ発行サーバは、前記アクセス資格認証装置で認証可能な認証データを生成する認証データ生成手段と、前記携帯端末から前記IDを受信するID受信手段と、前記ID受信手段で受信した前記IDを用いて前記認証データ生成手段で生成した認証データを前記アクセス資格認証装置で復号可能な暗号化を行って暗号化認証データを生成する暗号化手段と、前記暗号化手段で生成した前記暗号化認証データを前記携帯端末に送信する暗号化認証データ送信手段と、を有し、前記携帯端末は、前記IDを前記認証データ発行サーバに送信するID送信手段と、前記認証データ発行サーバから前記暗号化認証データを受信する暗号化認証データ受信手段と、前記暗号化認証データ受信手段で受信した前記暗号化認証データを前記アクセス資格認証装置に送信する携帯端末暗号化認証データ送信手段と、前記IDを表示する表示部と、を有し、前記アクセス資格認証装置は、前記携帯端末の前記表示部に表示されたIDを前記撮影手段で撮影することを特徴とするアクセス資格認証システム。
【請求項3】
前記携帯端末は自動車に搭載されており、前記IDは前記自動車の自動車登録番号または車両番号であって、前記表示部は前記自動車のナンバープレートであることを特徴とする請求項2に記載のアクセス資格認証システム。
【請求項4】
IDで暗号化された認証データを通信により取得する暗号化認証データ取得ステップと、前記IDの写った画像を撮影する撮影ステップと、前記撮影ステップにより撮影された画像から前記IDを抽出するID抽出ステップと、前記暗号化認証データ取得ステップで取得した暗号化された認証データを前記ID抽出ステップで抽出したIDで復号して認証データを得る復号ステップと、前記復号ステップで復号された認証データをもとにアクセス資格を認証する認証ステップと、を有することを特徴とするアクセス資格認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2007−334640(P2007−334640A)
【公開日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願番号】特願2006−165876(P2006−165876)
【出願日】平成18年6月15日(2006.6.15)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願日】平成18年6月15日(2006.6.15)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]