カード認証システム及びカード認証方法
【課題】チケット発券型の業務に伴う問題点を解決するとともに、さらに、広い用途での利用を可能にするカード認証システム及びカード認証方法を提供する。
【解決手段】業者Bの顧客は、業者Bのサイトでサイトに示された指示に従ってカード1のカード番号を入力する。予約が受け付けられ、かつ、料金の決済が確認されると、業者Aの第1サーバ20は、カード番号に対応した内部情報を業者Bの第2サーバ30へ送信する。第2サーバ30はこの内部情報を所定のデータベースに格納する。イベント当日に顧客が会場で持参のカード1をカードリーダ40にかざすと、カードリーダ40はカード1の内部情報を読み取り、インターネット経由で第2サーバ30へ送信する。この内部情報を受信した第2サーバ30は、その内部情報がデータベースに格納されているかどうかを検索し、格納されていた場合にはその旨の確認信号をカードリーダ40へ返す。
【解決手段】業者Bの顧客は、業者Bのサイトでサイトに示された指示に従ってカード1のカード番号を入力する。予約が受け付けられ、かつ、料金の決済が確認されると、業者Aの第1サーバ20は、カード番号に対応した内部情報を業者Bの第2サーバ30へ送信する。第2サーバ30はこの内部情報を所定のデータベースに格納する。イベント当日に顧客が会場で持参のカード1をカードリーダ40にかざすと、カードリーダ40はカード1の内部情報を読み取り、インターネット経由で第2サーバ30へ送信する。この内部情報を受信した第2サーバ30は、その内部情報がデータベースに格納されているかどうかを検索し、格納されていた場合にはその旨の確認信号をカードリーダ40へ返す。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、カード認証システム及びカード認証方法に関する。
【背景技術】
【0002】
インターネットの普及に伴って、コンサートなどのイベントの入場チケットの予約・発券業務にインターネットを利用する機会が増えている。例えば業者Cが、コンサートなどのイベントを企画し、その潜在的な観客(以下「顧客」という)をインターネットを通して集めることを考えた場合、一般に次のような手順でチケットの発券が行われる。
【0003】
イベントへの参加を希望する顧客は、まず業者Cが開設した所定のサイトにアクセスし、チケットの購入を申し込む。この申し込みに対して、業者Cのサーバはネットを介して顧客のパーソナルコンピュータに予約番号を知らせることで、チケット予約がなされる。顧客は後日チケット販売会社の窓口を訪れて知らされた予約番号を、あるいは予約の際に電子的に送られたデータを印刷したものを、本人確認のための情報として担当者に渡す。チケット販売会社はその予約番号等に基づいて本人確認を行い、その結果、本人確認がなされた場合には顧客はその場で現金を支払って、あるいはクレジットカードを利用して代金を決済してチケットをもらい受ける。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記のような方法で集客する場合には、チケット販売会社あるいはこれに代わる人員の介在が必要となる上、紙媒体のチケットを発券するために印刷設備が必要となる。また、紙媒体のチケットを発券する以上、それを紛失した場合の再交付手段も予め用意する必要がある上、偽造などの不正行為への対策も考慮しなければならない。これらはすべてコストとなって料金に上乗せされ、最終的には顧客の負担増につながる。
【0005】
本発明は、上記のようなチケット発券型の業務に伴う問題点を解決するとともに、さらに、広い用途での利用を可能にするカード認証システム及びカード認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
第一の発明に係るカード認証システムは、人間が認識できるよう表示された第1の情報と、内部的に記録され機械で読み取ることができるよう付与された第2の情報を有するカード手段と、
前記第1の情報と第2の情報との対応関係を表すデータを保有し、前記第1の情報をキーとしてアクセスされたときに、当該第1の情報が所定の条件を満たすときは、対応する第2の情報を出力する第1サーバと、
前記第1サーバから出力された第2の情報を受け取って格納する第2サーバと、
前記カード手段から前記第2の情報を読み取るカードリーダとを備え、
前記第2サーバは、前記カードリーダから、読み取られた前記第2の情報をキーとしてアクセスされたときに、当該第2の情報に対応する第1の情報が格納されているときはその旨の確認信号を返すことを特徴とする。
【0007】
第二の発明に係るカード認証システムは、人間が認識できるよう表示された第1の情報と、内部的に記録され機械が読み取ることができるよう付与された第2の情報を有するカード手段と、
前記第1の情報と第2の情報との対応関係を表すデータを保有し、前記第1の情報をキーとしてアクセスされたときに、対応する第2の情報を出力する第1サーバと、
前記第1サーバから出力された第2の情報を受け取って格納する第2サーバと、
前記カード手段から前記第2の情報を読み取るカードリーダとを備え、
前記第2サーバは、前記カードリーダから、読み取られた前記第2の情報をキーとしてアクセスされたときに、当該第2の情報に対応する第1の情報が格納されており、かつ、当該第1の情報が所定の条件を満たすときは、その旨の信号を返すことを特徴とする。
【0008】
第三の発明に係るカード認証システムは、前記第一又は第二の発明において、前記第1の情報は、クレジットカード番号としての機能を有するものであり、前記第1サーバは、前記第1の情報をキーとしてアクセスされたときに当該第1の情報に基づいてクレジットカード処理を併せて実行する機能を有するものである。
【0009】
第四の発明に係るカード認証方法は、人間が認識できるよう表示された第1の情報と、内部的に記録され機械で読み取ることができるよう付与された第2の情報を有するカード手段を用いたカード認証方法であって、
前記第1の情報と第2の情報との対応関係を表すデータを第1サーバ上に用意する第1工程と、
前記第1サーバが、前記第1の情報をキーとしてアクセスされたときに、当該第1の情報が所定の条件を満たすときは、当該第1の情報に対応する第2の情報を出力し、前記第1サーバよりもセキュリティレベルの低い第2サーバが当該第2の情報を受け取って格納する第2工程と、
カードリーダで前記カード手段から前記内部情報を読み取り、当該内部情報をキーとして前記第2サーバを検索し、その結果を出力する第3工程と、
を含むことを特徴とする。
【0010】
第五の発明に係るカード認証方法は、人間が認識できるよう表示された第1の情報と、内部的に記録され機械で読み取ることができるよう付与された第2の情報を有するカード手段を用いたカード認証方法であって、
前記第1の情報と第2の情報との対応関係を表すデータを第1サーバ上に用意する第1工程と、
前記第1サーバが、前記第1の情報をキーとしてアクセスされたときに当該第1の情報に対応する第2の情報を出力し、前記第1サーバよりもセキュリティレベルの低い第2サーバが当該第2の情報を受け取って格納する第3工程と、
カードリーダで前記カード手段から前記内部情報を読み取り、当該内部情報をキーとして前記第2サーバを検索し、当該第1の情報が所定の条件を満たすときは、その結果を出力する第4工程と、
を含むことを特徴とする。
【発明の効果】
【0011】
前記第1の情報と第2の情報との対応関係を表すデータを第1サーバ上で確実に管理するようにすれば、第1サーバが第1の情報をキーとしてアクセスされたときにこれに対応する第2の情報を出力し、これを第2サーバ上でどのように活用しても、第1の情報に影響を及ぼすことはない。したがって、第1サーバ上に第1の情報に関連づけられたカード手段の所有者に関する情報が格納されているときでも、十分な安全性を確保することができる。
このようなシステム及び方法を、例えば、インターネット経由でチケットを発券するというタイプの業務に適用すれば、チケットの発券という業務を削除することが可能となり、安全性を確保した上で、コストを低減することができる。
【発明を実施するための最良の形態】
【0012】
図1は、本発明のカード認証システムで使用するカードの一例を示しており、図2は、本発明の実施の一形態に係るカード認証システムのハードウェア構成を示している。
【0013】
図1に示したカード1は、いわゆるICカードとされ、表面に人間が目でみて認識できる文字や数字(以下「カード番号」という)が表示されている他、内部のIC5の中に所定の情報(以下「内部情報」という)が記憶されている。この内部情報は、専用のカードリーダによって読み取ることができる。ここで、カード番号は、特許請求の範囲に記載した「第1の情報」の一例であり、内部情報は、特許請求の範囲に記載した「第2の情報」の一例である。
【0014】
カード番号及び内部情報は、いずれも所有者ごとにユニークに決められる番号であるが、カード1に通常のクレジットカードと同様の機能を付与する場合には、このカード番号がいわゆるクレジットカード番号としての役割を果たすものとなる。すなわち、カードの発行元はカードを発行する際にカードを実際に利用する時に必要となる所有者の個人情報(氏名、住所、電話番号、職業等)をカード所有者から受け取るが、これらの情報は、カード番号と結び付けられて記憶される。したがって、このカード番号は秘匿性が高く、カード所有者はみだりに第三者に開示すべきでない情報である。
【0015】
図2において、端末10は、例えばカード1の所有者のパーソナルコンピュータである。第1サーバ20は、通常はこのカード認証システムの運営に関して責任を負担する業者(業者A)が管理するサーバであって、発行したすべてのカードのカード番号と内部情報とを互いに関連づけて管理している他、各カードの所有者に関する個人情報も管理している。このため、第1サーバ20にはついて、秘匿性、耐タンパ性、バックアップ性能を始めとするセキュリティに関しては、一般に高いレベルが要求される。第1サーバ20は、カード番号をキーにアクセスされたときに、対応する内部情報を出力することができる。
【0016】
第2サーバ30は、業者Aが運営するカード認証システムを、各種事業に活用しようとする業者Bの管理下にあるサーバである。第2サーバ30については、少なくともここで問題とする情報のやり取りに関しては、第1サーバ20ほどのセキュリティレベルは必要とされないため、管理に掛かる手間やコストは、第1サーバ20に比べて大幅に少なくて済む。
【0017】
カードリーダ40も業者Bが管理するものであり、少なくともカード1の内部情報を読み取る機能を備えている。この読取りの方式は、いわゆる非接触方式、すなわちカード1の所有者がその近傍にカード1をかざすことによって非接触でその内部情報を読み取ることができるようにすることが望ましい。
【0018】
図2の例では、端末10、第1サーバ20、第2サーバ30、カードリーダ40はいずれもインターネットに接続されている。以下で、図1に示したカードと図2に示したシステムの利用態様について、具体例と共に説明する。
【0019】
仮に、業者Bが、コンサートなどのイベントを企画し、そのイベントへの参加者(顧客)の予約業務の代行を業者Aに対して依頼したとする。顧客は、業者Bが開設したイベントに関するサイトにアクセスし、チケットの購入を申し込む際に、サイトに示された指示に従ってカード1のカード番号を入力する。カード番号が入力されると、この情報は、必要に応じて暗号化された上で業者Aの第1サーバ20へ送られる。この時点でイベントへの参加の予約がなされたことになる。
【0020】
この場合に、カード1がクレジット機能を有するものであれば、この予約と同時にイベント参加料の決済を行うことができ、第1サーバ20はこの決済の処理も併せて実行する。カード1がクレジット機能を有していない場合には、例えば後日顧客がコンビニエンスストアなどに出向いて、そこに設置された端末を通して決済をするといったことも可能である。
【0021】
予約が受け付けられ、かつ、料金の決済が確認されると、業者Aの第1サーバ20は、予約されたカード番号ではなく、このカード番号に対応した内部情報を、業者Bの第2サーバ30へ向けて送信する。第2サーバ30は、この内部情報を所定のデータベースに格納しておく。ただし、この内部情報単独では特別の意味を持たないので、第1サーバ20のセキュリティが確保されている場合には、前述のように第2サーバ30のセキュリティレベルは、第1サーバ20ほど高くする必要はない。
【0022】
イベントへの予約を行った者は、イベント当日に会場で持参のカード1をカードリーダ40にかざす。カードリーダ40はカード1の内部情報を読み取り、インターネット経由で第2サーバ30へ送信する。この内部情報を受信した第2サーバ30は、その内部情報がデータベースに格納されているかどうかを検索し、格納されていた場合にはその旨の確認信号をカードリーダ40へ返す。会場のカードリーダ40近傍には自動的に開閉するゲート(不図示)が設けられており、カードリーダ40は確認信号を受け取ると、ゲートを開くよう制御し、カード1の所有者の入場を可能にする。一方、カードリーダ40が読み取った内部情報がデータベースに格納されていない場合には、ゲートを開かないよう制御する。
【0023】
上記の例では、第1サーバ20の側で料金の決済の有無を確認してから第2サーバ30へ内部情報を送信したが、予約が受け付けられた段階で第1サーバ20が第2サーバ30へ内部情報を送信し、第2サーバ30がこれに基づいて料金の決済を確認して、イベント同日にカードリーダ40から内部情報が送られてきた段階で、この決済があったことをゲートを開く条件とするよう構成することもできる。
【0024】
このように、本実施形態のシステムをコンサートなどの予約業務に適用すると、従来必要とされたチケット発券業務が不要となるため、チケット発券業務に必要とされた労務及びコストが削減される。また、予め参加を予約し、かつ料金を支払っている顧客だけを確実に入場させることができ、さらに、会場の入り口に配置するスタッフの数を削減することもできる。また、カードの所有者がクレジットカードと同様の厳重さでカードを管理することで、第三者の不正行為をかなりの程度抑止できる。
【0025】
さらに、チケット発券型の業務以外にも、カード番号と内部情報とを関連づけるデータが格納されている第1サーバ20についてその高いセキュリティが確保されることによって、内部情報を第三者の利用に供することができ、これとカードから直接内部情報を読み取るカードリーダとを組み合わせることによって、様々なアプリケーションが可能となる。
【0026】
例えば、上記のコンサートの例で会場に入場した観客を対象に抽選会などのアトラクションを行うことを考えた場合に、業者Bは、第2サーバ30に格納されているデータから実際に会場に入場した観客の内部情報を抽出し、抽出された内部情報に対して乱数処理を行って特定の内部情報を選び出すようにすれば、簡単に、しかも公正な方法での抽選が可能となる。この場合にも、業者Bが扱うことができるのはあくまでも内部情報だけであり、これだけでは個人情報の特定にはつながらないので、カード所有者に不測の不利益が及ぶことはない。
【図面の簡単な説明】
【0027】
【図1】本発明のカード認証システムで使用するカードの一例を示した図である。
【図2】本発明の実施の一形態に係るカード認証システムのハードウェア構成を示した図である。
【符号の説明】
【0028】
1 カード
5 IC
10 端末
20 第1サーバ
30 第2サーバ
40 カードリーダ
【技術分野】
【0001】
本発明は、カード認証システム及びカード認証方法に関する。
【背景技術】
【0002】
インターネットの普及に伴って、コンサートなどのイベントの入場チケットの予約・発券業務にインターネットを利用する機会が増えている。例えば業者Cが、コンサートなどのイベントを企画し、その潜在的な観客(以下「顧客」という)をインターネットを通して集めることを考えた場合、一般に次のような手順でチケットの発券が行われる。
【0003】
イベントへの参加を希望する顧客は、まず業者Cが開設した所定のサイトにアクセスし、チケットの購入を申し込む。この申し込みに対して、業者Cのサーバはネットを介して顧客のパーソナルコンピュータに予約番号を知らせることで、チケット予約がなされる。顧客は後日チケット販売会社の窓口を訪れて知らされた予約番号を、あるいは予約の際に電子的に送られたデータを印刷したものを、本人確認のための情報として担当者に渡す。チケット販売会社はその予約番号等に基づいて本人確認を行い、その結果、本人確認がなされた場合には顧客はその場で現金を支払って、あるいはクレジットカードを利用して代金を決済してチケットをもらい受ける。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記のような方法で集客する場合には、チケット販売会社あるいはこれに代わる人員の介在が必要となる上、紙媒体のチケットを発券するために印刷設備が必要となる。また、紙媒体のチケットを発券する以上、それを紛失した場合の再交付手段も予め用意する必要がある上、偽造などの不正行為への対策も考慮しなければならない。これらはすべてコストとなって料金に上乗せされ、最終的には顧客の負担増につながる。
【0005】
本発明は、上記のようなチケット発券型の業務に伴う問題点を解決するとともに、さらに、広い用途での利用を可能にするカード認証システム及びカード認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
第一の発明に係るカード認証システムは、人間が認識できるよう表示された第1の情報と、内部的に記録され機械で読み取ることができるよう付与された第2の情報を有するカード手段と、
前記第1の情報と第2の情報との対応関係を表すデータを保有し、前記第1の情報をキーとしてアクセスされたときに、当該第1の情報が所定の条件を満たすときは、対応する第2の情報を出力する第1サーバと、
前記第1サーバから出力された第2の情報を受け取って格納する第2サーバと、
前記カード手段から前記第2の情報を読み取るカードリーダとを備え、
前記第2サーバは、前記カードリーダから、読み取られた前記第2の情報をキーとしてアクセスされたときに、当該第2の情報に対応する第1の情報が格納されているときはその旨の確認信号を返すことを特徴とする。
【0007】
第二の発明に係るカード認証システムは、人間が認識できるよう表示された第1の情報と、内部的に記録され機械が読み取ることができるよう付与された第2の情報を有するカード手段と、
前記第1の情報と第2の情報との対応関係を表すデータを保有し、前記第1の情報をキーとしてアクセスされたときに、対応する第2の情報を出力する第1サーバと、
前記第1サーバから出力された第2の情報を受け取って格納する第2サーバと、
前記カード手段から前記第2の情報を読み取るカードリーダとを備え、
前記第2サーバは、前記カードリーダから、読み取られた前記第2の情報をキーとしてアクセスされたときに、当該第2の情報に対応する第1の情報が格納されており、かつ、当該第1の情報が所定の条件を満たすときは、その旨の信号を返すことを特徴とする。
【0008】
第三の発明に係るカード認証システムは、前記第一又は第二の発明において、前記第1の情報は、クレジットカード番号としての機能を有するものであり、前記第1サーバは、前記第1の情報をキーとしてアクセスされたときに当該第1の情報に基づいてクレジットカード処理を併せて実行する機能を有するものである。
【0009】
第四の発明に係るカード認証方法は、人間が認識できるよう表示された第1の情報と、内部的に記録され機械で読み取ることができるよう付与された第2の情報を有するカード手段を用いたカード認証方法であって、
前記第1の情報と第2の情報との対応関係を表すデータを第1サーバ上に用意する第1工程と、
前記第1サーバが、前記第1の情報をキーとしてアクセスされたときに、当該第1の情報が所定の条件を満たすときは、当該第1の情報に対応する第2の情報を出力し、前記第1サーバよりもセキュリティレベルの低い第2サーバが当該第2の情報を受け取って格納する第2工程と、
カードリーダで前記カード手段から前記内部情報を読み取り、当該内部情報をキーとして前記第2サーバを検索し、その結果を出力する第3工程と、
を含むことを特徴とする。
【0010】
第五の発明に係るカード認証方法は、人間が認識できるよう表示された第1の情報と、内部的に記録され機械で読み取ることができるよう付与された第2の情報を有するカード手段を用いたカード認証方法であって、
前記第1の情報と第2の情報との対応関係を表すデータを第1サーバ上に用意する第1工程と、
前記第1サーバが、前記第1の情報をキーとしてアクセスされたときに当該第1の情報に対応する第2の情報を出力し、前記第1サーバよりもセキュリティレベルの低い第2サーバが当該第2の情報を受け取って格納する第3工程と、
カードリーダで前記カード手段から前記内部情報を読み取り、当該内部情報をキーとして前記第2サーバを検索し、当該第1の情報が所定の条件を満たすときは、その結果を出力する第4工程と、
を含むことを特徴とする。
【発明の効果】
【0011】
前記第1の情報と第2の情報との対応関係を表すデータを第1サーバ上で確実に管理するようにすれば、第1サーバが第1の情報をキーとしてアクセスされたときにこれに対応する第2の情報を出力し、これを第2サーバ上でどのように活用しても、第1の情報に影響を及ぼすことはない。したがって、第1サーバ上に第1の情報に関連づけられたカード手段の所有者に関する情報が格納されているときでも、十分な安全性を確保することができる。
このようなシステム及び方法を、例えば、インターネット経由でチケットを発券するというタイプの業務に適用すれば、チケットの発券という業務を削除することが可能となり、安全性を確保した上で、コストを低減することができる。
【発明を実施するための最良の形態】
【0012】
図1は、本発明のカード認証システムで使用するカードの一例を示しており、図2は、本発明の実施の一形態に係るカード認証システムのハードウェア構成を示している。
【0013】
図1に示したカード1は、いわゆるICカードとされ、表面に人間が目でみて認識できる文字や数字(以下「カード番号」という)が表示されている他、内部のIC5の中に所定の情報(以下「内部情報」という)が記憶されている。この内部情報は、専用のカードリーダによって読み取ることができる。ここで、カード番号は、特許請求の範囲に記載した「第1の情報」の一例であり、内部情報は、特許請求の範囲に記載した「第2の情報」の一例である。
【0014】
カード番号及び内部情報は、いずれも所有者ごとにユニークに決められる番号であるが、カード1に通常のクレジットカードと同様の機能を付与する場合には、このカード番号がいわゆるクレジットカード番号としての役割を果たすものとなる。すなわち、カードの発行元はカードを発行する際にカードを実際に利用する時に必要となる所有者の個人情報(氏名、住所、電話番号、職業等)をカード所有者から受け取るが、これらの情報は、カード番号と結び付けられて記憶される。したがって、このカード番号は秘匿性が高く、カード所有者はみだりに第三者に開示すべきでない情報である。
【0015】
図2において、端末10は、例えばカード1の所有者のパーソナルコンピュータである。第1サーバ20は、通常はこのカード認証システムの運営に関して責任を負担する業者(業者A)が管理するサーバであって、発行したすべてのカードのカード番号と内部情報とを互いに関連づけて管理している他、各カードの所有者に関する個人情報も管理している。このため、第1サーバ20にはついて、秘匿性、耐タンパ性、バックアップ性能を始めとするセキュリティに関しては、一般に高いレベルが要求される。第1サーバ20は、カード番号をキーにアクセスされたときに、対応する内部情報を出力することができる。
【0016】
第2サーバ30は、業者Aが運営するカード認証システムを、各種事業に活用しようとする業者Bの管理下にあるサーバである。第2サーバ30については、少なくともここで問題とする情報のやり取りに関しては、第1サーバ20ほどのセキュリティレベルは必要とされないため、管理に掛かる手間やコストは、第1サーバ20に比べて大幅に少なくて済む。
【0017】
カードリーダ40も業者Bが管理するものであり、少なくともカード1の内部情報を読み取る機能を備えている。この読取りの方式は、いわゆる非接触方式、すなわちカード1の所有者がその近傍にカード1をかざすことによって非接触でその内部情報を読み取ることができるようにすることが望ましい。
【0018】
図2の例では、端末10、第1サーバ20、第2サーバ30、カードリーダ40はいずれもインターネットに接続されている。以下で、図1に示したカードと図2に示したシステムの利用態様について、具体例と共に説明する。
【0019】
仮に、業者Bが、コンサートなどのイベントを企画し、そのイベントへの参加者(顧客)の予約業務の代行を業者Aに対して依頼したとする。顧客は、業者Bが開設したイベントに関するサイトにアクセスし、チケットの購入を申し込む際に、サイトに示された指示に従ってカード1のカード番号を入力する。カード番号が入力されると、この情報は、必要に応じて暗号化された上で業者Aの第1サーバ20へ送られる。この時点でイベントへの参加の予約がなされたことになる。
【0020】
この場合に、カード1がクレジット機能を有するものであれば、この予約と同時にイベント参加料の決済を行うことができ、第1サーバ20はこの決済の処理も併せて実行する。カード1がクレジット機能を有していない場合には、例えば後日顧客がコンビニエンスストアなどに出向いて、そこに設置された端末を通して決済をするといったことも可能である。
【0021】
予約が受け付けられ、かつ、料金の決済が確認されると、業者Aの第1サーバ20は、予約されたカード番号ではなく、このカード番号に対応した内部情報を、業者Bの第2サーバ30へ向けて送信する。第2サーバ30は、この内部情報を所定のデータベースに格納しておく。ただし、この内部情報単独では特別の意味を持たないので、第1サーバ20のセキュリティが確保されている場合には、前述のように第2サーバ30のセキュリティレベルは、第1サーバ20ほど高くする必要はない。
【0022】
イベントへの予約を行った者は、イベント当日に会場で持参のカード1をカードリーダ40にかざす。カードリーダ40はカード1の内部情報を読み取り、インターネット経由で第2サーバ30へ送信する。この内部情報を受信した第2サーバ30は、その内部情報がデータベースに格納されているかどうかを検索し、格納されていた場合にはその旨の確認信号をカードリーダ40へ返す。会場のカードリーダ40近傍には自動的に開閉するゲート(不図示)が設けられており、カードリーダ40は確認信号を受け取ると、ゲートを開くよう制御し、カード1の所有者の入場を可能にする。一方、カードリーダ40が読み取った内部情報がデータベースに格納されていない場合には、ゲートを開かないよう制御する。
【0023】
上記の例では、第1サーバ20の側で料金の決済の有無を確認してから第2サーバ30へ内部情報を送信したが、予約が受け付けられた段階で第1サーバ20が第2サーバ30へ内部情報を送信し、第2サーバ30がこれに基づいて料金の決済を確認して、イベント同日にカードリーダ40から内部情報が送られてきた段階で、この決済があったことをゲートを開く条件とするよう構成することもできる。
【0024】
このように、本実施形態のシステムをコンサートなどの予約業務に適用すると、従来必要とされたチケット発券業務が不要となるため、チケット発券業務に必要とされた労務及びコストが削減される。また、予め参加を予約し、かつ料金を支払っている顧客だけを確実に入場させることができ、さらに、会場の入り口に配置するスタッフの数を削減することもできる。また、カードの所有者がクレジットカードと同様の厳重さでカードを管理することで、第三者の不正行為をかなりの程度抑止できる。
【0025】
さらに、チケット発券型の業務以外にも、カード番号と内部情報とを関連づけるデータが格納されている第1サーバ20についてその高いセキュリティが確保されることによって、内部情報を第三者の利用に供することができ、これとカードから直接内部情報を読み取るカードリーダとを組み合わせることによって、様々なアプリケーションが可能となる。
【0026】
例えば、上記のコンサートの例で会場に入場した観客を対象に抽選会などのアトラクションを行うことを考えた場合に、業者Bは、第2サーバ30に格納されているデータから実際に会場に入場した観客の内部情報を抽出し、抽出された内部情報に対して乱数処理を行って特定の内部情報を選び出すようにすれば、簡単に、しかも公正な方法での抽選が可能となる。この場合にも、業者Bが扱うことができるのはあくまでも内部情報だけであり、これだけでは個人情報の特定にはつながらないので、カード所有者に不測の不利益が及ぶことはない。
【図面の簡単な説明】
【0027】
【図1】本発明のカード認証システムで使用するカードの一例を示した図である。
【図2】本発明の実施の一形態に係るカード認証システムのハードウェア構成を示した図である。
【符号の説明】
【0028】
1 カード
5 IC
10 端末
20 第1サーバ
30 第2サーバ
40 カードリーダ
【特許請求の範囲】
【請求項1】
人間が認識できるよう表示された第1の情報と、内部的に記録され機械で読み取ることができるよう付与された第2の情報を有するカード手段と、
前記第1の情報と第2の情報との対応関係を表すデータを保有し、前記第1の情報をキーとしてアクセスされたときに、当該第1の情報が所定の条件を満たすときは、対応する第2の情報を出力する第1サーバと、
前記第1サーバから出力された第2の情報を受け取って格納する第2サーバと、
前記カード手段から前記第2の情報を読み取るカードリーダとを備え、
前記第2サーバは、前記カードリーダから、読み取られた前記第2の情報をキーとしてアクセスされたときに、当該第2の情報に対応する第1の情報が格納されているときはその旨の確認信号を返すことを特徴とするカード認証システム。
【請求項2】
人間が認識できるよう表示された第1の情報と、内部的に記録され機械が読み取ることができるよう付与された第2の情報を有するカード手段と、
前記第1の情報と第2の情報との対応関係を表すデータを保有し、前記第1の情報をキーとしてアクセスされたときに、対応する第2の情報を出力する第1サーバと、
前記第1サーバから出力された第2の情報を受け取って格納する第2サーバと、
前記カード手段から前記第2の情報を読み取るカードリーダとを備え、
前記第2サーバは、前記カードリーダから、読み取られた前記第2の情報をキーとしてアクセスされたときに、当該第2の情報に対応する第1の情報が格納されており、かつ、当該第1の情報が所定の条件を満たすときは、その旨の信号を返すことを特徴とするカード認証システム。
【請求項3】
前記第1の情報は、クレジットカード番号としての機能を有するものであり、前記第1サーバは、前記第1の情報をキーとしてアクセスされたときに当該第1の情報に基づいてクレジットカード処理を併せて実行する機能を有する、請求項1又は2に記載のカード認証システム。
【請求項4】
前記第1サーバには、前記カード手段の所有者に関する情報が、第1の情報と関連づけられて格納されているものである、請求項1乃至3のうちいずれか一項に記載のカード認証システム。
【請求項5】
人間が認識できるよう表示された第1の情報と、内部的に記録され機械で読み取ることができるよう付与された第2の情報を有するカード手段を用いたカード認証方法であって、
前記第1の情報と第2の情報との対応関係を表すデータを第1サーバ上に用意する第1工程と、
前記第1サーバが、前記第1の情報をキーとしてアクセスされたときに、当該第1の情報が所定の条件を満たすときは、当該第1の情報に対応する第2の情報を出力し、前記第1サーバよりもセキュリティレベルの低い第2サーバが当該第2の情報を受け取って格納する第2工程と、
カードリーダで前記カード手段から前記内部情報を読み取り、当該内部情報をキーとして前記第2サーバを検索し、その結果を出力する第3工程と、
を含むカード認証方法。
【請求項6】
人間が認識できるよう表示された第1の情報と、内部的に記録され機械で読み取ることができるよう付与された第2の情報を有するカード手段を用いたカード認証方法であって、
前記第1の情報と第2の情報との対応関係を表すデータを第1サーバ上に用意する第1工程と、
前記第1サーバが、前記第1の情報をキーとしてアクセスされたときに当該第1の情報に対応する第2の情報を出力し、前記第1サーバよりもセキュリティレベルの低い第2サーバが当該第2の情報を受け取って格納する第3工程と、
カードリーダで前記カード手段から前記内部情報を読み取り、当該内部情報をキーとして前記第2サーバを検索し、当該第1の情報が所定の条件を満たすときは、その結果を出力する第4工程と、
を含むカード認証方法。
【請求項1】
人間が認識できるよう表示された第1の情報と、内部的に記録され機械で読み取ることができるよう付与された第2の情報を有するカード手段と、
前記第1の情報と第2の情報との対応関係を表すデータを保有し、前記第1の情報をキーとしてアクセスされたときに、当該第1の情報が所定の条件を満たすときは、対応する第2の情報を出力する第1サーバと、
前記第1サーバから出力された第2の情報を受け取って格納する第2サーバと、
前記カード手段から前記第2の情報を読み取るカードリーダとを備え、
前記第2サーバは、前記カードリーダから、読み取られた前記第2の情報をキーとしてアクセスされたときに、当該第2の情報に対応する第1の情報が格納されているときはその旨の確認信号を返すことを特徴とするカード認証システム。
【請求項2】
人間が認識できるよう表示された第1の情報と、内部的に記録され機械が読み取ることができるよう付与された第2の情報を有するカード手段と、
前記第1の情報と第2の情報との対応関係を表すデータを保有し、前記第1の情報をキーとしてアクセスされたときに、対応する第2の情報を出力する第1サーバと、
前記第1サーバから出力された第2の情報を受け取って格納する第2サーバと、
前記カード手段から前記第2の情報を読み取るカードリーダとを備え、
前記第2サーバは、前記カードリーダから、読み取られた前記第2の情報をキーとしてアクセスされたときに、当該第2の情報に対応する第1の情報が格納されており、かつ、当該第1の情報が所定の条件を満たすときは、その旨の信号を返すことを特徴とするカード認証システム。
【請求項3】
前記第1の情報は、クレジットカード番号としての機能を有するものであり、前記第1サーバは、前記第1の情報をキーとしてアクセスされたときに当該第1の情報に基づいてクレジットカード処理を併せて実行する機能を有する、請求項1又は2に記載のカード認証システム。
【請求項4】
前記第1サーバには、前記カード手段の所有者に関する情報が、第1の情報と関連づけられて格納されているものである、請求項1乃至3のうちいずれか一項に記載のカード認証システム。
【請求項5】
人間が認識できるよう表示された第1の情報と、内部的に記録され機械で読み取ることができるよう付与された第2の情報を有するカード手段を用いたカード認証方法であって、
前記第1の情報と第2の情報との対応関係を表すデータを第1サーバ上に用意する第1工程と、
前記第1サーバが、前記第1の情報をキーとしてアクセスされたときに、当該第1の情報が所定の条件を満たすときは、当該第1の情報に対応する第2の情報を出力し、前記第1サーバよりもセキュリティレベルの低い第2サーバが当該第2の情報を受け取って格納する第2工程と、
カードリーダで前記カード手段から前記内部情報を読み取り、当該内部情報をキーとして前記第2サーバを検索し、その結果を出力する第3工程と、
を含むカード認証方法。
【請求項6】
人間が認識できるよう表示された第1の情報と、内部的に記録され機械で読み取ることができるよう付与された第2の情報を有するカード手段を用いたカード認証方法であって、
前記第1の情報と第2の情報との対応関係を表すデータを第1サーバ上に用意する第1工程と、
前記第1サーバが、前記第1の情報をキーとしてアクセスされたときに当該第1の情報に対応する第2の情報を出力し、前記第1サーバよりもセキュリティレベルの低い第2サーバが当該第2の情報を受け取って格納する第3工程と、
カードリーダで前記カード手段から前記内部情報を読み取り、当該内部情報をキーとして前記第2サーバを検索し、当該第1の情報が所定の条件を満たすときは、その結果を出力する第4工程と、
を含むカード認証方法。
【図1】
【図2】
【図2】
【公開番号】特開2007−293497(P2007−293497A)
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願番号】特願2006−119193(P2006−119193)
【出願日】平成18年4月24日(2006.4.24)
【出願人】(301021533)独立行政法人産業技術総合研究所 (6,529)
【Fターム(参考)】
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願日】平成18年4月24日(2006.4.24)
【出願人】(301021533)独立行政法人産業技術総合研究所 (6,529)
【Fターム(参考)】
[ Back to top ]