移動体通信端末を用いた認証方法
【課題】チケットの予約を初め、利用者の認証が必要な多くの場面で、IDカードやチケットの発行を省いて簡便かつ汎用的に、高いセキュリティを確保した上で利用者の認証を行う方法を提供する。
【解決手段】移動体通信端末を用い、その個体識別情報によってアプリケーションデータを上位装置で暗号化してアプリケーションプログラムとして配信することによって、現場で該プログラムを実行して、該個体識別情報によって該データを復号して2次元コードを表示し、認証装置で読み取ってアプリケーションデータとして有効であることを認証する。
2次元コードをエンコードして移動体通信端末に表示した時刻を判定することにより、当人以外の者の悪用を防ぐことができる。
移動体通信端末からのリクエストは、指定された任意のサーバへ転送できるので、利用者は1つの上位装置を介して多種多様なサービスを受けることができる。
【解決手段】移動体通信端末を用い、その個体識別情報によってアプリケーションデータを上位装置で暗号化してアプリケーションプログラムとして配信することによって、現場で該プログラムを実行して、該個体識別情報によって該データを復号して2次元コードを表示し、認証装置で読み取ってアプリケーションデータとして有効であることを認証する。
2次元コードをエンコードして移動体通信端末に表示した時刻を判定することにより、当人以外の者の悪用を防ぐことができる。
移動体通信端末からのリクエストは、指定された任意のサーバへ転送できるので、利用者は1つの上位装置を介して多種多様なサービスを受けることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動体通信端末を用いて、イベントの座席等の予約や施設利用或いは通信販売の購入代金の支払などについて、イベント会場等の現場で、前もって申込等を行った当人であることを認証する方法に関する。
【0002】
また、時刻の情報を用いることで認証力を向上させたり、移動体通信端末からのリクエストを指定された任意のサーバへ転送できるようにすることで利便性を高めたりして、様々な場面での利用を可能にした認証方法に関するものである。
【背景技術】
【0003】
従来は、例えばスポーツ観戦のチケットや航空券等を購入するためには、それらを扱っている窓口や代理店へ行き、そこで直接、予約手続き及び購入を行う必要があった。しかしながら、このやり方では、その窓口や代理店まで直接出向かなければ予約、購入できない不便さや、その時間に間に合わない場合があるという問題があった。そこで、近年では電話もしくはインターネットを通じて、チケット販売センターに接続し、チケットの予約、購入を行う方法が利用されている。
【0004】
この方法によれば、電話もしくはインターネットを通じて所定の操作を行うことによって、チケットの予約または購入手続きを実行することができる。例えば、航空券の予約購入をインターネットを通じて行う場合、定められた入力フォームに住所氏名連絡先等を入力し送信することで、予約サービスを行うサーバにそのデータが送信される。そして、クレジットカードの番号を入力して送信し、チケットを発行せずに、航空券の予約購入を行うことができる。
【0005】
また、携帯電話の普及に伴い、例えば映画DVD等のレンタルの割引券を携帯電話の画面上に表示させ、紙媒体の割引券を発行せずに、割引サービスを実施することなどが行われている。
【特許文献1】特開2004−072312号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来行われているようなインターネットを通じて必要情報を送信するやり方に対して、その個人情報の漏洩について問題が指摘されている。もちろん、このようなサービスを行っているサイトはセキュリティ対策を行っている。一般的にはデータを暗号化して送信するというものが多い。しかし、インターネットでは多数のサーバを経由してデータが送られるため、その途中において悪意ある者がそのデータを盗み見ようとした場合には、必ずしも安全とは言えない。このため、公開鍵、秘密鍵などによりデータのセキュリティ度を増すという試みが行われているが、まだ一般的に普及しているとは言いがたく、その方法においても問題がある。例えば、データのコピーや悪意ある者によるデータの盗用を防ぐことはできない。
【0007】
一方、通話回線によって直接チケット予約販売センターに接続して、プッシュボタン(PB)信号により必要事項を入力する方法があるが、音声による案内にしたがって、プッシュボタンを押してデータを入力する必要がある。また、事前にそのチケットを受け取る必要があるが、その方法においても問題がある。例えば、チケットは郵送する手段もあるが、書留にした場合、不在がちな人や時間の余裕がない人にとっては受け取りが不便である。
【0008】
さらに、航空券のようにチケットレスで予約購入しても、最終的には、窓口にてチケットを受け取る必要が生じる場合がある。この場合、チケットの専用端末が、少なくともカードの照合機能及び印刷機能を有する必要がある。また、予約番号を知らされてもそれを失念した場合は、チェックインできないことがある。
【0009】
また、携帯電話を用いた割引サービスなどについては、不特定多数を対象にしたサービスであれば問題ないが、サービスを受けられる当人であることを認証する必要がある場合には、確実に認証する方法がまだ確立されていない。
【0010】
「特開2004−072312」で説明した認証方法は、前述した課題を解決するものであるが、セキュリティのために暗号化した2次元コードを、写真に撮るなどしてスキャナで読み込み可能な状態にすることは不可能ではない。
【0011】
また、携帯電話等の端末からサービスを利用するために特定のサーバにアクセスした場合、前記端末との通信はアクセスした特定サーバとの間に限られるという制約がある場合が少なくない。
【課題を解決するための手段】
【0012】
これらの課題は、個体識別情報によって暗号化したアプリケーションデータを含むアプリケーションプログラムの配信を行う上位装置と、前記プログラムを受信する通信手段と受信したプログラムが動作するプログラム実行手段と2次元上に展開されたドットからなる2次元コードを表示する表示手段を有する移動体通信端末と、前記移動体通信端末に表示した2次元コードを光学的に読み取りあらかじめ定められた情報と照合して前記移動体通信端末を所持する者の認証を行う認証装置とを備え、前記移動体通信端末でアプリケーションデータを2次元コードにエンコードする際にエンコード時刻を一緒にエンコードして2次元コードを表示することを特徴とする認証方法によりほぼ解決される。
【0013】
さらに、端末とサーバ間の通信に関する制約については、前記上位装置が前記移動体通信端末から送られてきたリクエストを指定された任意のサーバへ転送できるようにすることで解決される。
【0014】
この認証方法において、認証装置は、利用者の移動体通信端末に表示された2次元コードを光学的に読み取り、それを解析して照合することで本人かどうかの認証を行うことができる。
【0015】
その際、2次元コードをエンコードした時刻を認証装置で認識することにより、あらかじめ設定した閾値内の時刻であるか否かを判定し、不正な利用を防ぐことができる。
【0016】
また、前記個体識別情報を別のアプリケーションプログラムとして前記アプリケーションプログラムと共に配信し、2次元コードとして前記個体識別情報を移動体通信端末に表示して、光学的に読み取ることによって、該移動体通信端末の個体識別情報をアプリケーションプログラムの実行によって取得することができないような場合においても、前記移動体通信端末を所持する者の認証を行うことができる。この場合、個体識別情報によって暗号化したアプリケーションデータは、ピクチャファイルとして配信しても良い。
【0017】
さらに、前記移動体通信端末が赤外線伝送手段を備え、前記認証装置が赤外線受信手段を備えるようにして、アプリケーションデータ内容の送受信を、赤外線の伝送によって行うようにすることもできる。
【0018】
本発明に係る認証方法は、チケットの予約購入に限らず、単純に個人を識別するためのIDカードに代わる利用から、特典を受けられる者への限定サービスでの利用まで、移動体通信端末を用いた認証を適用できる、幅広い場面に応用することが可能である。
【発明の効果】
【0019】
以上説明したように、本発明によれば、紙やカードといった資源を無駄にすることなく、単純にIDカードの代わりとして、或いは施設利用の入場時等における個人認証を容易に行うことができるようになる。
【0020】
また、暗証番号を入力する必要がないため、安全かつ迅速に認証を行うことができる。加えて、現場における認証装置は、インターネット接続することなく、スタンドアロン(単体)で利用できるという長所がある。
【0021】
また、表示手段と光学的読取手段のほかに特別なインターフェースを必要としないため、通信業者やメーカーの仕様の違いにも対応することが可能となる。さらに、利用者は普及している機器のみで利用可能であり、例えば印刷する必要がない(プリンタ不要)といった利便性もある。
【0022】
2次元コードをエンコードして移動体通信端末に表示した時刻を判定することにより、例えば当人以外の者が2次元コードを不正にコピーして当人になりすます、といった悪用を防ぐことができる。
【0023】
加えて、移動体通信端末からのリクエストは、指定された任意のサーバへ転送できるので、1つの上位装置を介して多種多様なサービスを受けられるという効果がある。
【発明を実施するための最良の形態】
【0024】
本発明を実施するための形態を、図1を用いて説明する。図1において、1は通信手段、プログラム実行手段及び表示手段を有する移動体通信端末であり、例えば、プログラムをダウンロードして実行できる携帯電話や、通信機能を備えたモバイルコンピュータといったものが含まれる。2は移動体通信端末1によってアクセスを行う上位装置である。3は移動体通信端末1からのリクエストが上位装置2によって転送されるサーバである。4は上位装置2或いはサーバ3に接続され、移動体通信端末1を利用するユーザー情報等を登録したり、アプリケーションデータを検索するデータベースである。
【0025】
上位装置2は、移動体通信端末1の表示手段を利用しHTMLタグやスクリプト等によって文字、画像等のコンテンツで作られたホームページデータを発信するWebサーバとすることができる。この上位装置2は、大量の情報を効率的に登録、検索、照合する必要があるため、データベース4と連携させることとする。
【0026】
一方、移動体通信端末1を利用する者の認証を行う必要のある現場に、移動体通信端末1の表示手段に表示された2次元コードを読み取る機能を有する認証装置5がある。
【0027】
このシステムにおいて、移動体通信端末1と上位装置2は、定められた周波数による電波で通信を行う無線通信局を介すなどして、インターネットによる接続が行われており、互いにデータの送受信ができるものである。
【0028】
また、上位装置2とサーバ3は、インターネットや専用回線による接続が行われており、互いにデータの送受信を行うことができる。
【0029】
本発明は、特に、移動体通信端末の個体識別情報によって、アプリケーションデータを上位装置で暗号化して配信し、暗号化されたアプリケーションデータを移動体通信端末において復号化してその表示手段に表示し、認証装置は移動体通信端末の表示手段に表示されたデータを読み取り照合し、移動体通信端末の所持者であることを認証することに、従来技術にない大きな特長がある。
【0030】
その動作について説明する。まず、携帯電話等の移動体通信端末を用いて利用者が上位装置の利用システムにアクセスすると、上位装置では、必要なユーザー情報の入力を求める画面をその移動体通信端末の表示手段に表示させるデータを送信する。なお、この入力は、例えばカード決済システムであれば、氏名やカード番号等利用者個人を特定するためのものである。また、この際、移動体通信端末に内蔵されているユニークな個体識別情報の送信もリクエストする。
【0031】
利用者がユーザー情報を入力発信すると上位装置では、上位装置と連携しているデータベースに該ユーザー情報を登録し、アプリケーションデータを検索して利用システム名で暗号化する。
【0032】
次に、上位装置は、利用システム名で暗号化されたアプリケーションデータを個体識別情報で二重暗号化し、それを含むアプリケーションプログラムを、移動体通信端末へ送信する。利用者はダウンロードしたプログラムを移動体通信端末に保存しておく。
【0033】
この際、請求項2に記載の方法として、個体識別情報を取得するためのアプリケーションプログラム及び利用システム名で暗号化した上で個体識別情報で二重暗号化したアプリケーションデータを含むアプリケーションプログラムを、上位装置から移動体通信端末へ送信することもできる。
【0034】
また、請求項3に記載の方法として、利用システム名で暗号化した個体識別情報を含むアプリケーションプログラム及び前記個体識別情報で暗号化したアプリケーションデータを含むアプリケーションプログラムを、上位装置から移動体通信端末へ送信することもできる。
【0035】
さらに、請求項4に記載の方法として、前記暗号化したアプリケーションデータを2次元上に展開されたドットからなる2次元コードとして画像化して、ピクチャファイルとして移動体通信端末へ送信することもできる。
【0036】
その後、利用者個人の特定が必要な現場において、移動体通信端末に保存しておいたアプリケーションプログラムを実行し、該移動体通信端末の個体識別情報を取得して二重暗号化アプリケーションデータを復号し、利用システム名で暗号化された暗号化アプリケーションデータを、2次元コードにエンコードして、移動体通信端末の表示手段に表示させる。その際、エンコードした時刻(移動体通信端末のシステム日付)を一緒にエンコードして2次元コードとして表示させる。そして、認証装置で2次元コードを光学的に読み取り、利用システム名で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。また、エンコードした時刻と、認証した時刻(上位装置のシステム日付)を比較して、あらかじめ設定した閾値内であるか否かを判定する。
【0037】
上記の認証方法によって、移動体通信端末をIDカードの代わりに用いて、利用システム毎に利用者個人の認証を行うことが可能となる。
【実施例1】
【0038】
利用者個人の特定が必要な現場において、請求項2に記載の方法では、個体識別情報を取得するためのアプリケーションプログラムを実行し、該移動体通信端末の個体識別情報を取得して2次元コードにエンコードし、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、個体識別情報を取得し、認証装置に記憶しておく。
【0039】
次に、二重暗号化されたアプリケーションデータを含むアプリケーションプログラムを実行し、二重暗号化アプリケーションデータを、2次元コードにエンコードして、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、記憶しておいた個体識別情報で復号し、さらに利用システム名で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。
【実施例2】
【0040】
実施例1の2度目のプログラム実行の代わりに、請求項4に記載の方法では、二重暗号化されたアプリケーションデータを2次元コードとして画像化したピクチャファイルを、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、記憶しておいた個体識別情報で復号し、さらに利用システム名で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。
【実施例3】
【0041】
利用者個人の特定が必要な現場において、請求項3に記載の方法では、暗号化された個体識別情報を含むアプリケーションプログラムを実行し、暗号化された個体識別情報を、2次元コードにエンコードして、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、利用システム名で復号して個体識別情報を取得し、認証装置に記憶しておく。
【0042】
次に、個体識別情報で暗号化されたアプリケーションデータを含むアプリケーションプログラムを実行し、暗号化されたアプリケーションデータを、2次元コードにエンコードして、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、記憶しておいた個体識別情報で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。
【実施例4】
【0043】
実施例3の2度目のプログラム実行の代わりに、請求項4に記載の方法では、暗号化されたアプリケーションデータを2次元コードとして画像化したピクチャファイルを、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、記憶しておいた個体識別情報で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。
【実施例5】
【0044】
請求項5に記載の方法として、実施例1乃至4の説明中、2次元コードを移動体通信端末の表示手段に表示させて認証装置で光学的に読み取る代わりに、2次元コードのデータ内容の送受信を赤外線の伝送によって行うこともできる。
【実施例6】
【0045】
請求項6に記載の方法として、実施例1乃至5の認証方法において、移動体通信端末を用いて利用者が上位装置の利用システムにアクセスした際、リクエスト内容に応じて、あらかじめ設定したサーバにリクエストを転送するようにしても良い。
【0046】
その場合、リクエストが転送されるサーバは、大量の情報を効率的に登録、検索、照合する必要があるため、データベースと連携させることとする。
【0047】
利用者の移動体通信端末と、リクエストが転送されたサーバとは、上位装置を介して通信を行い、上位装置では各利用者の利用情報全てを把握可能にすることができる。
【図面の簡単な説明】
【0048】
【図1】本発明の認証方法を実施する基本構成を示した図である。
【符号の説明】
【0049】
1 移動体通信端末
2 上位装置
3 指定された任意のサーバ
4 データベース
5 認証装置
【技術分野】
【0001】
本発明は、移動体通信端末を用いて、イベントの座席等の予約や施設利用或いは通信販売の購入代金の支払などについて、イベント会場等の現場で、前もって申込等を行った当人であることを認証する方法に関する。
【0002】
また、時刻の情報を用いることで認証力を向上させたり、移動体通信端末からのリクエストを指定された任意のサーバへ転送できるようにすることで利便性を高めたりして、様々な場面での利用を可能にした認証方法に関するものである。
【背景技術】
【0003】
従来は、例えばスポーツ観戦のチケットや航空券等を購入するためには、それらを扱っている窓口や代理店へ行き、そこで直接、予約手続き及び購入を行う必要があった。しかしながら、このやり方では、その窓口や代理店まで直接出向かなければ予約、購入できない不便さや、その時間に間に合わない場合があるという問題があった。そこで、近年では電話もしくはインターネットを通じて、チケット販売センターに接続し、チケットの予約、購入を行う方法が利用されている。
【0004】
この方法によれば、電話もしくはインターネットを通じて所定の操作を行うことによって、チケットの予約または購入手続きを実行することができる。例えば、航空券の予約購入をインターネットを通じて行う場合、定められた入力フォームに住所氏名連絡先等を入力し送信することで、予約サービスを行うサーバにそのデータが送信される。そして、クレジットカードの番号を入力して送信し、チケットを発行せずに、航空券の予約購入を行うことができる。
【0005】
また、携帯電話の普及に伴い、例えば映画DVD等のレンタルの割引券を携帯電話の画面上に表示させ、紙媒体の割引券を発行せずに、割引サービスを実施することなどが行われている。
【特許文献1】特開2004−072312号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来行われているようなインターネットを通じて必要情報を送信するやり方に対して、その個人情報の漏洩について問題が指摘されている。もちろん、このようなサービスを行っているサイトはセキュリティ対策を行っている。一般的にはデータを暗号化して送信するというものが多い。しかし、インターネットでは多数のサーバを経由してデータが送られるため、その途中において悪意ある者がそのデータを盗み見ようとした場合には、必ずしも安全とは言えない。このため、公開鍵、秘密鍵などによりデータのセキュリティ度を増すという試みが行われているが、まだ一般的に普及しているとは言いがたく、その方法においても問題がある。例えば、データのコピーや悪意ある者によるデータの盗用を防ぐことはできない。
【0007】
一方、通話回線によって直接チケット予約販売センターに接続して、プッシュボタン(PB)信号により必要事項を入力する方法があるが、音声による案内にしたがって、プッシュボタンを押してデータを入力する必要がある。また、事前にそのチケットを受け取る必要があるが、その方法においても問題がある。例えば、チケットは郵送する手段もあるが、書留にした場合、不在がちな人や時間の余裕がない人にとっては受け取りが不便である。
【0008】
さらに、航空券のようにチケットレスで予約購入しても、最終的には、窓口にてチケットを受け取る必要が生じる場合がある。この場合、チケットの専用端末が、少なくともカードの照合機能及び印刷機能を有する必要がある。また、予約番号を知らされてもそれを失念した場合は、チェックインできないことがある。
【0009】
また、携帯電話を用いた割引サービスなどについては、不特定多数を対象にしたサービスであれば問題ないが、サービスを受けられる当人であることを認証する必要がある場合には、確実に認証する方法がまだ確立されていない。
【0010】
「特開2004−072312」で説明した認証方法は、前述した課題を解決するものであるが、セキュリティのために暗号化した2次元コードを、写真に撮るなどしてスキャナで読み込み可能な状態にすることは不可能ではない。
【0011】
また、携帯電話等の端末からサービスを利用するために特定のサーバにアクセスした場合、前記端末との通信はアクセスした特定サーバとの間に限られるという制約がある場合が少なくない。
【課題を解決するための手段】
【0012】
これらの課題は、個体識別情報によって暗号化したアプリケーションデータを含むアプリケーションプログラムの配信を行う上位装置と、前記プログラムを受信する通信手段と受信したプログラムが動作するプログラム実行手段と2次元上に展開されたドットからなる2次元コードを表示する表示手段を有する移動体通信端末と、前記移動体通信端末に表示した2次元コードを光学的に読み取りあらかじめ定められた情報と照合して前記移動体通信端末を所持する者の認証を行う認証装置とを備え、前記移動体通信端末でアプリケーションデータを2次元コードにエンコードする際にエンコード時刻を一緒にエンコードして2次元コードを表示することを特徴とする認証方法によりほぼ解決される。
【0013】
さらに、端末とサーバ間の通信に関する制約については、前記上位装置が前記移動体通信端末から送られてきたリクエストを指定された任意のサーバへ転送できるようにすることで解決される。
【0014】
この認証方法において、認証装置は、利用者の移動体通信端末に表示された2次元コードを光学的に読み取り、それを解析して照合することで本人かどうかの認証を行うことができる。
【0015】
その際、2次元コードをエンコードした時刻を認証装置で認識することにより、あらかじめ設定した閾値内の時刻であるか否かを判定し、不正な利用を防ぐことができる。
【0016】
また、前記個体識別情報を別のアプリケーションプログラムとして前記アプリケーションプログラムと共に配信し、2次元コードとして前記個体識別情報を移動体通信端末に表示して、光学的に読み取ることによって、該移動体通信端末の個体識別情報をアプリケーションプログラムの実行によって取得することができないような場合においても、前記移動体通信端末を所持する者の認証を行うことができる。この場合、個体識別情報によって暗号化したアプリケーションデータは、ピクチャファイルとして配信しても良い。
【0017】
さらに、前記移動体通信端末が赤外線伝送手段を備え、前記認証装置が赤外線受信手段を備えるようにして、アプリケーションデータ内容の送受信を、赤外線の伝送によって行うようにすることもできる。
【0018】
本発明に係る認証方法は、チケットの予約購入に限らず、単純に個人を識別するためのIDカードに代わる利用から、特典を受けられる者への限定サービスでの利用まで、移動体通信端末を用いた認証を適用できる、幅広い場面に応用することが可能である。
【発明の効果】
【0019】
以上説明したように、本発明によれば、紙やカードといった資源を無駄にすることなく、単純にIDカードの代わりとして、或いは施設利用の入場時等における個人認証を容易に行うことができるようになる。
【0020】
また、暗証番号を入力する必要がないため、安全かつ迅速に認証を行うことができる。加えて、現場における認証装置は、インターネット接続することなく、スタンドアロン(単体)で利用できるという長所がある。
【0021】
また、表示手段と光学的読取手段のほかに特別なインターフェースを必要としないため、通信業者やメーカーの仕様の違いにも対応することが可能となる。さらに、利用者は普及している機器のみで利用可能であり、例えば印刷する必要がない(プリンタ不要)といった利便性もある。
【0022】
2次元コードをエンコードして移動体通信端末に表示した時刻を判定することにより、例えば当人以外の者が2次元コードを不正にコピーして当人になりすます、といった悪用を防ぐことができる。
【0023】
加えて、移動体通信端末からのリクエストは、指定された任意のサーバへ転送できるので、1つの上位装置を介して多種多様なサービスを受けられるという効果がある。
【発明を実施するための最良の形態】
【0024】
本発明を実施するための形態を、図1を用いて説明する。図1において、1は通信手段、プログラム実行手段及び表示手段を有する移動体通信端末であり、例えば、プログラムをダウンロードして実行できる携帯電話や、通信機能を備えたモバイルコンピュータといったものが含まれる。2は移動体通信端末1によってアクセスを行う上位装置である。3は移動体通信端末1からのリクエストが上位装置2によって転送されるサーバである。4は上位装置2或いはサーバ3に接続され、移動体通信端末1を利用するユーザー情報等を登録したり、アプリケーションデータを検索するデータベースである。
【0025】
上位装置2は、移動体通信端末1の表示手段を利用しHTMLタグやスクリプト等によって文字、画像等のコンテンツで作られたホームページデータを発信するWebサーバとすることができる。この上位装置2は、大量の情報を効率的に登録、検索、照合する必要があるため、データベース4と連携させることとする。
【0026】
一方、移動体通信端末1を利用する者の認証を行う必要のある現場に、移動体通信端末1の表示手段に表示された2次元コードを読み取る機能を有する認証装置5がある。
【0027】
このシステムにおいて、移動体通信端末1と上位装置2は、定められた周波数による電波で通信を行う無線通信局を介すなどして、インターネットによる接続が行われており、互いにデータの送受信ができるものである。
【0028】
また、上位装置2とサーバ3は、インターネットや専用回線による接続が行われており、互いにデータの送受信を行うことができる。
【0029】
本発明は、特に、移動体通信端末の個体識別情報によって、アプリケーションデータを上位装置で暗号化して配信し、暗号化されたアプリケーションデータを移動体通信端末において復号化してその表示手段に表示し、認証装置は移動体通信端末の表示手段に表示されたデータを読み取り照合し、移動体通信端末の所持者であることを認証することに、従来技術にない大きな特長がある。
【0030】
その動作について説明する。まず、携帯電話等の移動体通信端末を用いて利用者が上位装置の利用システムにアクセスすると、上位装置では、必要なユーザー情報の入力を求める画面をその移動体通信端末の表示手段に表示させるデータを送信する。なお、この入力は、例えばカード決済システムであれば、氏名やカード番号等利用者個人を特定するためのものである。また、この際、移動体通信端末に内蔵されているユニークな個体識別情報の送信もリクエストする。
【0031】
利用者がユーザー情報を入力発信すると上位装置では、上位装置と連携しているデータベースに該ユーザー情報を登録し、アプリケーションデータを検索して利用システム名で暗号化する。
【0032】
次に、上位装置は、利用システム名で暗号化されたアプリケーションデータを個体識別情報で二重暗号化し、それを含むアプリケーションプログラムを、移動体通信端末へ送信する。利用者はダウンロードしたプログラムを移動体通信端末に保存しておく。
【0033】
この際、請求項2に記載の方法として、個体識別情報を取得するためのアプリケーションプログラム及び利用システム名で暗号化した上で個体識別情報で二重暗号化したアプリケーションデータを含むアプリケーションプログラムを、上位装置から移動体通信端末へ送信することもできる。
【0034】
また、請求項3に記載の方法として、利用システム名で暗号化した個体識別情報を含むアプリケーションプログラム及び前記個体識別情報で暗号化したアプリケーションデータを含むアプリケーションプログラムを、上位装置から移動体通信端末へ送信することもできる。
【0035】
さらに、請求項4に記載の方法として、前記暗号化したアプリケーションデータを2次元上に展開されたドットからなる2次元コードとして画像化して、ピクチャファイルとして移動体通信端末へ送信することもできる。
【0036】
その後、利用者個人の特定が必要な現場において、移動体通信端末に保存しておいたアプリケーションプログラムを実行し、該移動体通信端末の個体識別情報を取得して二重暗号化アプリケーションデータを復号し、利用システム名で暗号化された暗号化アプリケーションデータを、2次元コードにエンコードして、移動体通信端末の表示手段に表示させる。その際、エンコードした時刻(移動体通信端末のシステム日付)を一緒にエンコードして2次元コードとして表示させる。そして、認証装置で2次元コードを光学的に読み取り、利用システム名で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。また、エンコードした時刻と、認証した時刻(上位装置のシステム日付)を比較して、あらかじめ設定した閾値内であるか否かを判定する。
【0037】
上記の認証方法によって、移動体通信端末をIDカードの代わりに用いて、利用システム毎に利用者個人の認証を行うことが可能となる。
【実施例1】
【0038】
利用者個人の特定が必要な現場において、請求項2に記載の方法では、個体識別情報を取得するためのアプリケーションプログラムを実行し、該移動体通信端末の個体識別情報を取得して2次元コードにエンコードし、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、個体識別情報を取得し、認証装置に記憶しておく。
【0039】
次に、二重暗号化されたアプリケーションデータを含むアプリケーションプログラムを実行し、二重暗号化アプリケーションデータを、2次元コードにエンコードして、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、記憶しておいた個体識別情報で復号し、さらに利用システム名で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。
【実施例2】
【0040】
実施例1の2度目のプログラム実行の代わりに、請求項4に記載の方法では、二重暗号化されたアプリケーションデータを2次元コードとして画像化したピクチャファイルを、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、記憶しておいた個体識別情報で復号し、さらに利用システム名で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。
【実施例3】
【0041】
利用者個人の特定が必要な現場において、請求項3に記載の方法では、暗号化された個体識別情報を含むアプリケーションプログラムを実行し、暗号化された個体識別情報を、2次元コードにエンコードして、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、利用システム名で復号して個体識別情報を取得し、認証装置に記憶しておく。
【0042】
次に、個体識別情報で暗号化されたアプリケーションデータを含むアプリケーションプログラムを実行し、暗号化されたアプリケーションデータを、2次元コードにエンコードして、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、記憶しておいた個体識別情報で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。
【実施例4】
【0043】
実施例3の2度目のプログラム実行の代わりに、請求項4に記載の方法では、暗号化されたアプリケーションデータを2次元コードとして画像化したピクチャファイルを、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、記憶しておいた個体識別情報で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。
【実施例5】
【0044】
請求項5に記載の方法として、実施例1乃至4の説明中、2次元コードを移動体通信端末の表示手段に表示させて認証装置で光学的に読み取る代わりに、2次元コードのデータ内容の送受信を赤外線の伝送によって行うこともできる。
【実施例6】
【0045】
請求項6に記載の方法として、実施例1乃至5の認証方法において、移動体通信端末を用いて利用者が上位装置の利用システムにアクセスした際、リクエスト内容に応じて、あらかじめ設定したサーバにリクエストを転送するようにしても良い。
【0046】
その場合、リクエストが転送されるサーバは、大量の情報を効率的に登録、検索、照合する必要があるため、データベースと連携させることとする。
【0047】
利用者の移動体通信端末と、リクエストが転送されたサーバとは、上位装置を介して通信を行い、上位装置では各利用者の利用情報全てを把握可能にすることができる。
【図面の簡単な説明】
【0048】
【図1】本発明の認証方法を実施する基本構成を示した図である。
【符号の説明】
【0049】
1 移動体通信端末
2 上位装置
3 指定された任意のサーバ
4 データベース
5 認証装置
【特許請求の範囲】
【請求項1】
個体識別情報によって暗号化したアプリケーションデータを含むアプリケーションプログラムの配信を行う上位装置と、前記プログラムを受信する通信手段と受信したプログラムが動作するプログラム実行手段と2次元上に展開されたドットからなる2次元コードを表示する表示手段を有する移動体通信端末と、前記移動体通信端末に表示した2次元コードを光学的に読み取りあらかじめ定められた情報と照合して前記移動体通信端末を所持する者の認証を行う認証装置とを備え、前記移動体通信端末でアプリケーションデータを2次元コードにエンコードする際にエンコード時刻を一緒にエンコードして2次元コードを表示することを特徴とする認証方法。
【請求項2】
個体識別情報を取得するためのアプリケーションプログラム及び個体識別情報によって暗号化したアプリケーションデータを含むアプリケーションプログラムの配信を行う上位装置と、前記二つのプログラムを受信する通信手段と受信した二つのプログラムが動作するプログラム実行手段と2次元コードを表示する表示手段を有する移動体通信端末と、前記移動体通信端末に表示した2次元コードを光学的に読み取りあらかじめ定められた情報と照合して前記移動体通信端末を所持する者の認証を行う認証装置とを備え、前記移動体通信端末でアプリケーションデータを2次元コードにエンコードする際にエンコード時刻を一緒にエンコードして2次元コードを表示することを特徴とする認証方法。
【請求項3】
個体識別情報を含むアプリケーションプログラム及び個体識別情報によって暗号化したアプリケーションデータを含むアプリケーションプログラムの配信を行う上位装置と、前記二つのプログラムを受信する通信手段と受信した二つのプログラムが動作するプログラム実行手段と2次元コードを表示する表示手段を有する移動体通信端末と、前記移動体通信端末に表示した2次元コードを光学的に読み取りあらかじめ定められた情報と照合して前記移動体通信端末を所持する者の認証を行う認証装置とを備え、前記移動体通信端末でアプリケーションデータを2次元コードにエンコードする際にエンコード時刻を一緒にエンコードして2次元コードを表示することを特徴とする認証方法。
【請求項4】
請求項2または請求項3に記載の認証方法において、個体識別情報によって暗号化したアプリケーションデータを2次元コードとして画像化したピクチャファイルとすることを特徴とし、前記移動体通信端末は前記プログラム及びピクチャファイルを受信し、その表示手段は2次元コード及びピクチャファイルを表示することを特徴とする認証方法。
【請求項5】
請求項1乃至4のいずれかに記載の認証方法において、移動体通信端末が赤外線伝送手段を備え、認証装置が赤外線受信手段を備えて、2次元コードのデータ内容の送受信を赤外線の伝送によって行うことを特徴とする認証方法。
【請求項6】
請求項1乃至5のいずれかに記載の認証方法において、上位装置は移動体通信端末から送られてきたリクエストを指定された任意のサーバへ転送できることを特徴とする認証方法。
【請求項1】
個体識別情報によって暗号化したアプリケーションデータを含むアプリケーションプログラムの配信を行う上位装置と、前記プログラムを受信する通信手段と受信したプログラムが動作するプログラム実行手段と2次元上に展開されたドットからなる2次元コードを表示する表示手段を有する移動体通信端末と、前記移動体通信端末に表示した2次元コードを光学的に読み取りあらかじめ定められた情報と照合して前記移動体通信端末を所持する者の認証を行う認証装置とを備え、前記移動体通信端末でアプリケーションデータを2次元コードにエンコードする際にエンコード時刻を一緒にエンコードして2次元コードを表示することを特徴とする認証方法。
【請求項2】
個体識別情報を取得するためのアプリケーションプログラム及び個体識別情報によって暗号化したアプリケーションデータを含むアプリケーションプログラムの配信を行う上位装置と、前記二つのプログラムを受信する通信手段と受信した二つのプログラムが動作するプログラム実行手段と2次元コードを表示する表示手段を有する移動体通信端末と、前記移動体通信端末に表示した2次元コードを光学的に読み取りあらかじめ定められた情報と照合して前記移動体通信端末を所持する者の認証を行う認証装置とを備え、前記移動体通信端末でアプリケーションデータを2次元コードにエンコードする際にエンコード時刻を一緒にエンコードして2次元コードを表示することを特徴とする認証方法。
【請求項3】
個体識別情報を含むアプリケーションプログラム及び個体識別情報によって暗号化したアプリケーションデータを含むアプリケーションプログラムの配信を行う上位装置と、前記二つのプログラムを受信する通信手段と受信した二つのプログラムが動作するプログラム実行手段と2次元コードを表示する表示手段を有する移動体通信端末と、前記移動体通信端末に表示した2次元コードを光学的に読み取りあらかじめ定められた情報と照合して前記移動体通信端末を所持する者の認証を行う認証装置とを備え、前記移動体通信端末でアプリケーションデータを2次元コードにエンコードする際にエンコード時刻を一緒にエンコードして2次元コードを表示することを特徴とする認証方法。
【請求項4】
請求項2または請求項3に記載の認証方法において、個体識別情報によって暗号化したアプリケーションデータを2次元コードとして画像化したピクチャファイルとすることを特徴とし、前記移動体通信端末は前記プログラム及びピクチャファイルを受信し、その表示手段は2次元コード及びピクチャファイルを表示することを特徴とする認証方法。
【請求項5】
請求項1乃至4のいずれかに記載の認証方法において、移動体通信端末が赤外線伝送手段を備え、認証装置が赤外線受信手段を備えて、2次元コードのデータ内容の送受信を赤外線の伝送によって行うことを特徴とする認証方法。
【請求項6】
請求項1乃至5のいずれかに記載の認証方法において、上位装置は移動体通信端末から送られてきたリクエストを指定された任意のサーバへ転送できることを特徴とする認証方法。
【図1】
【公開番号】特開2006−72585(P2006−72585A)
【公開日】平成18年3月16日(2006.3.16)
【国際特許分類】
【出願番号】特願2004−253665(P2004−253665)
【出願日】平成16年8月31日(2004.8.31)
【出願人】(302029680)株式会社プラネット (1)
【Fターム(参考)】
【公開日】平成18年3月16日(2006.3.16)
【国際特許分類】
【出願日】平成16年8月31日(2004.8.31)
【出願人】(302029680)株式会社プラネット (1)
【Fターム(参考)】
[ Back to top ]