JP2002073859A - 電子チケットの管理機能を有する携帯認証装置 - Google Patents
電子チケットの管理機能を有する携帯認証装置Info
- Publication number
- JP2002073859A JP2002073859A JP2000258574A JP2000258574A JP2002073859A JP 2002073859 A JP2002073859 A JP 2002073859A JP 2000258574 A JP2000258574 A JP 2000258574A JP 2000258574 A JP2000258574 A JP 2000258574A JP 2002073859 A JP2002073859 A JP 2002073859A
- Authority
- JP
- Japan
- Prior art keywords
- electronic ticket
- user
- information
- authentication device
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010586 diagram Methods 0.000 description 11
- 238000007726 management method Methods 0.000 description 10
- 238000000034 method Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 210000000554 iris Anatomy 0.000 description 2
- 239000013256 coordination polymer Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】ユーザが安全に電子チケットを管理することが
できる携帯認証装置を提供する。 【解決手段】ユーザがユーザ端末に接続してネットワー
ク上で電子チケットを利用するための携帯認証装置にお
いて、ユーザを認証するための認証処理部21と一つ以上
の電子チケットを格納した電子チケット格納部22と電子
チケットを利用するために必要な所定のアルゴリズムを
ユーザの認証に成功した場合にのみ実行するアルゴリズ
ム実行部24と該アルゴリズムの実行に必要な情報を一つ
以上格納する利用情報格納部23とユーザの認証情報およ
び該アルゴリズムを実行するために必要な別の情報を入
力するための入力インターフェイス部20と電子チケット
および該アルゴリズムの実行結果を出力するための出力
インターフェイス部25を備える。
できる携帯認証装置を提供する。 【解決手段】ユーザがユーザ端末に接続してネットワー
ク上で電子チケットを利用するための携帯認証装置にお
いて、ユーザを認証するための認証処理部21と一つ以上
の電子チケットを格納した電子チケット格納部22と電子
チケットを利用するために必要な所定のアルゴリズムを
ユーザの認証に成功した場合にのみ実行するアルゴリズ
ム実行部24と該アルゴリズムの実行に必要な情報を一つ
以上格納する利用情報格納部23とユーザの認証情報およ
び該アルゴリズムを実行するために必要な別の情報を入
力するための入力インターフェイス部20と電子チケット
および該アルゴリズムの実行結果を出力するための出力
インターフェイス部25を備える。
Description
【0001】
【発明の属する技術分野】本発明は例えばネットワーク
上でサービスを提供するホストに対し、ユーザが電子チ
ケットを利用して、該ホストへのログインやサービスの
利用等の権利を行使するシステムにおいて、ユーザを認
証する携帯認証装置に関するものである。
上でサービスを提供するホストに対し、ユーザが電子チ
ケットを利用して、該ホストへのログインやサービスの
利用等の権利を行使するシステムにおいて、ユーザを認
証する携帯認証装置に関するものである。
【0002】
【従来の技術】運転免許証や会員証などの証明書はそれ
を保持するユーザが各々の権利を保持することを証明す
る。同様にネットワーク上においても、ユーザが権利を
保持することを証明するために電子的な証明書(例え
ば、プリペイド型サービスの利用券、特定社員に対する
社内情報閲覧サービス、汎用情報(身分、所属、各種資
格等)の証明、投票権等)が用いられている。ここでは
そのような証明書を電子チケットと呼ぶ。運転免許証や
会員証はユーザによって携帯され利用されるのに対し、
電子チケットは人が記憶できないほどの容量を持ち、通
常はユーザ端末に格納されていた。ユーザが電子チケッ
トを利用するには通常、電子チケットにおいて定められ
た所定のアルゴリズムを実施する。このアルゴリズムを
実行するプログラムも電子チケットと同様に通常はユー
ザ端末に格納されていた。ところがこのような電子チケ
ット管理方式では、ユーザは電子チケットを登録したユ
ーザ端末からしか利用できないという問題があった。ま
た、電子チケット自体は例えばフロッピー(登録商標)
ディスクのような携帯可能な記録媒体に保持することも
できるが、紛失盗難等によって電子チケットを格納した
記録媒体が第三者の手に渡った場合、チケットの内容を
閲覧されたり、偽造や複製などによって不正に利用され
る可能性があった。
を保持するユーザが各々の権利を保持することを証明す
る。同様にネットワーク上においても、ユーザが権利を
保持することを証明するために電子的な証明書(例え
ば、プリペイド型サービスの利用券、特定社員に対する
社内情報閲覧サービス、汎用情報(身分、所属、各種資
格等)の証明、投票権等)が用いられている。ここでは
そのような証明書を電子チケットと呼ぶ。運転免許証や
会員証はユーザによって携帯され利用されるのに対し、
電子チケットは人が記憶できないほどの容量を持ち、通
常はユーザ端末に格納されていた。ユーザが電子チケッ
トを利用するには通常、電子チケットにおいて定められ
た所定のアルゴリズムを実施する。このアルゴリズムを
実行するプログラムも電子チケットと同様に通常はユー
ザ端末に格納されていた。ところがこのような電子チケ
ット管理方式では、ユーザは電子チケットを登録したユ
ーザ端末からしか利用できないという問題があった。ま
た、電子チケット自体は例えばフロッピー(登録商標)
ディスクのような携帯可能な記録媒体に保持することも
できるが、紛失盗難等によって電子チケットを格納した
記録媒体が第三者の手に渡った場合、チケットの内容を
閲覧されたり、偽造や複製などによって不正に利用され
る可能性があった。
【0003】
【発明が解決しようとする課題】本発明は、以上のよう
な従来の電子チケット管理方式の問題点を解決するた
め、携帯可能な装置に電子チケットだけでなく電子チケ
ットを利用するために必要な所定のアルゴリズムを実行
するプログラムを格納した新たな電子チケット管理方式
を提案する。
な従来の電子チケット管理方式の問題点を解決するた
め、携帯可能な装置に電子チケットだけでなく電子チケ
ットを利用するために必要な所定のアルゴリズムを実行
するプログラムを格納した新たな電子チケット管理方式
を提案する。
【0004】
【課題を解決するための手段】上記課題を解決するため
に、請求項1の発明は、ユーザがユーザ端末に接続して
ネットワーク上で電子チケットを利用するための携帯可
能な携帯認証装置において、ユーザを認証するための認
証処理部と、一つ以上の電子チケットを格納した電子チ
ケット格納部と、電子チケットを利用するために必要な
所定のアルゴリズムを、ユーザの認証に成功した場合に
のみ実行するアルゴリズム実行部と、該アルゴリズムの
実行に必要な情報を一つ以上格納する利用情報格納部
と、ユーザの認証情報および該アルゴリズムを実行する
ために必要な別の情報を入力するための入力インターフ
ェイス部と、電子チケットおよび該アルゴリズムの実行
結果を出力するための出力インターフェイス部とを備え
たことを特徴とする。
に、請求項1の発明は、ユーザがユーザ端末に接続して
ネットワーク上で電子チケットを利用するための携帯可
能な携帯認証装置において、ユーザを認証するための認
証処理部と、一つ以上の電子チケットを格納した電子チ
ケット格納部と、電子チケットを利用するために必要な
所定のアルゴリズムを、ユーザの認証に成功した場合に
のみ実行するアルゴリズム実行部と、該アルゴリズムの
実行に必要な情報を一つ以上格納する利用情報格納部
と、ユーザの認証情報および該アルゴリズムを実行する
ために必要な別の情報を入力するための入力インターフ
ェイス部と、電子チケットおよび該アルゴリズムの実行
結果を出力するための出力インターフェイス部とを備え
たことを特徴とする。
【0005】請求項2の発明は、ユーザがユーザ端末に
接続してネットワーク上で電子チケットを利用するため
の携帯可能な携帯認証装置において、ユーザの認証情報
を入力するための認証情報入力マンマシンインターフェ
イスと、ユーザを認証するための認証処理部と、一つ以
上の電子チケットを格納した電子チケット格納部と、電
子チケットを利用するために必要な所定のアルゴリズム
を、ユーザの認証に成功した場合にのみ実行するアルゴ
リズム実行部と、該アルゴリズムの実行に必要な情報を
一つ以上格納する利用情報格納部と、該アルゴリズムを
実行するために必要な情報を入力するための入力インタ
ーフェイス部と、電子チケットおよび該アルゴリズムの
実行結果を出力するための出力インターフェイス部を備
えたことを特徴とする。
接続してネットワーク上で電子チケットを利用するため
の携帯可能な携帯認証装置において、ユーザの認証情報
を入力するための認証情報入力マンマシンインターフェ
イスと、ユーザを認証するための認証処理部と、一つ以
上の電子チケットを格納した電子チケット格納部と、電
子チケットを利用するために必要な所定のアルゴリズム
を、ユーザの認証に成功した場合にのみ実行するアルゴ
リズム実行部と、該アルゴリズムの実行に必要な情報を
一つ以上格納する利用情報格納部と、該アルゴリズムを
実行するために必要な情報を入力するための入力インタ
ーフェイス部と、電子チケットおよび該アルゴリズムの
実行結果を出力するための出力インターフェイス部を備
えたことを特徴とする。
【0006】請求項3の発明は、請求項1または2に記
載の携帯認証装置において、一つ以上の電子チケットの
中から利用したい電子チケットをユーザが指定するため
のチケット指定マンマシンインターフェイスを備えたこ
とを特徴とする。請求項4の発明は、請求項1乃至3の
いずれか1項に記載の携帯認証装置において、一つ以上
の電子チケットに対し、その属性情報および利用履歴を
格納したチケット管理情報格納部と、前記属性情報およ
び利用履歴を検索し、結果の出力を行う検索処理部と、
前記属性情報および利用履歴を出力する出力部を備えた
ことを特徴とする。
載の携帯認証装置において、一つ以上の電子チケットの
中から利用したい電子チケットをユーザが指定するため
のチケット指定マンマシンインターフェイスを備えたこ
とを特徴とする。請求項4の発明は、請求項1乃至3の
いずれか1項に記載の携帯認証装置において、一つ以上
の電子チケットに対し、その属性情報および利用履歴を
格納したチケット管理情報格納部と、前記属性情報およ
び利用履歴を検索し、結果の出力を行う検索処理部と、
前記属性情報および利用履歴を出力する出力部を備えた
ことを特徴とする。
【0007】請求項5の発明は、請求項4に記載の携帯
認証装置において、電子チケットの属性情報および利用
履歴の検索結果を表示する表示デバイスを備えたことを
特徴とする。
認証装置において、電子チケットの属性情報および利用
履歴の検索結果を表示する表示デバイスを備えたことを
特徴とする。
【0008】
【発明の実施の形態】以下、図面に基づいて本発明の実
施例を説明する。図1は、本装置の利用例を示すシステ
ム構成図である。上記システムは、ユーザ端末であるパ
ーソナルコンピュータ11と、パーソナルコンピュータに
接続された携帯認証装置10と、サービス提供者装置14
と、発行局13から構成され、パーソナルコンピュータ11
とサービス提供者装置14と発行局13はネットワーク12を
介して接続される。
施例を説明する。図1は、本装置の利用例を示すシステ
ム構成図である。上記システムは、ユーザ端末であるパ
ーソナルコンピュータ11と、パーソナルコンピュータに
接続された携帯認証装置10と、サービス提供者装置14
と、発行局13から構成され、パーソナルコンピュータ11
とサービス提供者装置14と発行局13はネットワーク12を
介して接続される。
【0009】上記システムにおいて、利用者があるサー
ビス提供者の提供するサービスを利用する以前にそのサ
ービスを利用するために必要な特性を証明する電子チケ
ットの発行を発行局13に依頼し、発行された電子チケッ
トを受取り携帯認証装置10に格納する。また、利用者は
サービスを利用する際、電子チケットをサービス提供者
装置14に送り、サービス提供者装置は受け取った電子チ
ケットを検証してサービスの提供を行う。
ビス提供者の提供するサービスを利用する以前にそのサ
ービスを利用するために必要な特性を証明する電子チケ
ットの発行を発行局13に依頼し、発行された電子チケッ
トを受取り携帯認証装置10に格納する。また、利用者は
サービスを利用する際、電子チケットをサービス提供者
装置14に送り、サービス提供者装置は受け取った電子チ
ケットを検証してサービスの提供を行う。
【0010】携帯認証装置10はユーザによって所有さ
れ、必要な時にパーソナルコンピュータ11等に接続して
用いることができる。本装置の一例としてICカードが
挙げられる。このときICカードはICカードリーダを
介してパーソナルコンピュータに接続する。また、シリ
アルポートやUSB(Universal Serial Bus)などを介し
てパーソナルコンピュータに接続できるような櫃体であ
ってもよい。 (実施例1)図2は本発明の実施例1である携帯認証装
置の構成を示す。
れ、必要な時にパーソナルコンピュータ11等に接続して
用いることができる。本装置の一例としてICカードが
挙げられる。このときICカードはICカードリーダを
介してパーソナルコンピュータに接続する。また、シリ
アルポートやUSB(Universal Serial Bus)などを介し
てパーソナルコンピュータに接続できるような櫃体であ
ってもよい。 (実施例1)図2は本発明の実施例1である携帯認証装
置の構成を示す。
【0011】20は携帯認証装置に接続されたユーザ端末
を介してユーザの認証情報および電子チケットを利用す
るために必要な情報を入力する入力インターフェイス部
である。21は入力されたユーザの認証情報があらかじめ
携帯認証装置に登録されているユーザの認証情報と一致
するか否かを判別する認証処理部である。このユーザの
認証情報には例えばパスワードなどの文字列や指紋、掌
紋、声紋、虹彩、筆跡等の生態情報が挙げられる。ユー
ザの認証に成功すると、ユーザはユーザ端末を介して利
用したい電子チケットを選択し、利用することができ
る。22はこの電子チケットを一つ以上格納している電子
チケット格納部である。23はユーザが電子チケットを利
用するために必要な利用情報を一つ以上格納した利用情
報格納部である。利用情報は例えば公開鍵暗号などにお
ける秘密鍵であってもよく、この利用情報は携帯認証装
置外には漏れず、ユーザが秘匿できる情報である。電子
チケット格納部および利用情報格納部は例えば書換え可
能な不揮発性メモリなどで構成される。24はユーザが電
子チケットを利用するために、利用情報格納部23に格納
された利用情報を使用して所定のアルゴリズムを実行す
るアルゴリズム実行部である。このアルゴリズム実行部
23は該アルゴリズムを、携帯認証装置がユーザの認証に
成功した場合にのみ実行する。また、該アルゴリズムは
利用する電子チケットごとに定められており、例えば公
開鍵暗号などにおける秘密鍵を使用して所定の情報を暗
号化または復号化する処理を行う場合もある。アルゴリ
ズム実行部および認証処理部は例えば演算を実行するCP
U(中央演算装置)および該アルゴリズムや認証処理を
実行するプログラムを格納したROM(読み出し専用メモ
リ)などから構成される。25は電子チケットおよび前記
アルゴリズムの実行結果を出力するための出力インター
フェイス部である。 (実施例2)図3は本発明の実施例2である携帯認証装
置の構成を示す。
を介してユーザの認証情報および電子チケットを利用す
るために必要な情報を入力する入力インターフェイス部
である。21は入力されたユーザの認証情報があらかじめ
携帯認証装置に登録されているユーザの認証情報と一致
するか否かを判別する認証処理部である。このユーザの
認証情報には例えばパスワードなどの文字列や指紋、掌
紋、声紋、虹彩、筆跡等の生態情報が挙げられる。ユー
ザの認証に成功すると、ユーザはユーザ端末を介して利
用したい電子チケットを選択し、利用することができ
る。22はこの電子チケットを一つ以上格納している電子
チケット格納部である。23はユーザが電子チケットを利
用するために必要な利用情報を一つ以上格納した利用情
報格納部である。利用情報は例えば公開鍵暗号などにお
ける秘密鍵であってもよく、この利用情報は携帯認証装
置外には漏れず、ユーザが秘匿できる情報である。電子
チケット格納部および利用情報格納部は例えば書換え可
能な不揮発性メモリなどで構成される。24はユーザが電
子チケットを利用するために、利用情報格納部23に格納
された利用情報を使用して所定のアルゴリズムを実行す
るアルゴリズム実行部である。このアルゴリズム実行部
23は該アルゴリズムを、携帯認証装置がユーザの認証に
成功した場合にのみ実行する。また、該アルゴリズムは
利用する電子チケットごとに定められており、例えば公
開鍵暗号などにおける秘密鍵を使用して所定の情報を暗
号化または復号化する処理を行う場合もある。アルゴリ
ズム実行部および認証処理部は例えば演算を実行するCP
U(中央演算装置)および該アルゴリズムや認証処理を
実行するプログラムを格納したROM(読み出し専用メモ
リ)などから構成される。25は電子チケットおよび前記
アルゴリズムの実行結果を出力するための出力インター
フェイス部である。 (実施例2)図3は本発明の実施例2である携帯認証装
置の構成を示す。
【0012】30はユーザがパスワードを入力するための
キーボードであってもよく、指紋、掌紋、筆跡等を入力
するためのセンサ、あるいは声紋を入力するためのマイ
クロホンなどの集音装置、あるいは虹彩を識別するため
の投光装置、発光装置であってもよい。本構成例では図
2の構成例と異なり、ユーザは携帯認証装置に設けられ
た認証情報入力マンマシンインターフェイス30を介して
認証情報を入力するため、入力インターフェイス部20か
らユーザの認証情報が入力されることはない。 (実施例3)図4は本発明の実施例3である携帯認証装
置の構成を示す。
キーボードであってもよく、指紋、掌紋、筆跡等を入力
するためのセンサ、あるいは声紋を入力するためのマイ
クロホンなどの集音装置、あるいは虹彩を識別するため
の投光装置、発光装置であってもよい。本構成例では図
2の構成例と異なり、ユーザは携帯認証装置に設けられ
た認証情報入力マンマシンインターフェイス30を介して
認証情報を入力するため、入力インターフェイス部20か
らユーザの認証情報が入力されることはない。 (実施例3)図4は本発明の実施例3である携帯認証装
置の構成を示す。
【0013】40はユーザが電子チケット格納部22に格納
した電子チケットのうち、利用したい電子チケットを指
定するためのチケット指定マンマシンインターフェイス
である。本構成例では図2の構成例にチケット指定マン
マシンインターフェイス40を新たに設けた構成になって
いるが、ユーザはチケット指定マンマシンインターフェ
イス40を介して利用したい電子チケットを指定するた
め、入力インターフェイス部20を介して利用したい電子
チケットを指定することはない。携帯認証装置の構成例
としては図3の構成例にチケット指定マンマシンインタ
ーフェイス40を新たに設けた構成になっている場合もあ
る。 (実施例4)図5は本発明の実施例4である携帯認証装
置の構成を示す。
した電子チケットのうち、利用したい電子チケットを指
定するためのチケット指定マンマシンインターフェイス
である。本構成例では図2の構成例にチケット指定マン
マシンインターフェイス40を新たに設けた構成になって
いるが、ユーザはチケット指定マンマシンインターフェ
イス40を介して利用したい電子チケットを指定するた
め、入力インターフェイス部20を介して利用したい電子
チケットを指定することはない。携帯認証装置の構成例
としては図3の構成例にチケット指定マンマシンインタ
ーフェイス40を新たに設けた構成になっている場合もあ
る。 (実施例4)図5は本発明の実施例4である携帯認証装
置の構成を示す。
【0014】50は一つ以上の電子チケットに対して、そ
の属性情報および利用履歴を格納したチケット管理情報
格納部である。該属性情報は例えば電子チケットをユー
ザが発行局から取得した日時、発行先などが挙げられ
る。また、該利用履歴は例えば電子チケットの利用先、
利用日時、利用回数などが挙げられる。チケット管理情
報格納部は書換え可能な不揮発性メモリなどで構成され
る。51は前記属性情報および利用履歴を検索し、結果の
出力を行う検索処理部である。検索処理部51は前記属性
情報および利用履歴の検索結果を出力部から出力し、ユ
ーザ端末上の画面へ表示する。検索処理部51は例えば演
算を実行するCPU(中央演算装置)および検索処理を実
行するためのプログラムを格納したROM(読み出し専用
メモリ)などから構成される。本構成例では図2の構成
例にチケット管理情報格納部50および検索処理部51を新
たに設けた構成になっているが、出力インターフェイス
部25は電子チケットおよび前記アルゴリズムの実行結果
に加えて、電子チケットの属性情報および利用履歴の検
索結果を出力する。携帯認証装置の構成例としては図3
または図4の構成例にチケット管理情報格納部50および
検索処理部51を新たに設けた構成になっている場合もあ
る。 (実施例5)図6は本発明の実施例5である携帯認証装
置の構成を示す。
の属性情報および利用履歴を格納したチケット管理情報
格納部である。該属性情報は例えば電子チケットをユー
ザが発行局から取得した日時、発行先などが挙げられ
る。また、該利用履歴は例えば電子チケットの利用先、
利用日時、利用回数などが挙げられる。チケット管理情
報格納部は書換え可能な不揮発性メモリなどで構成され
る。51は前記属性情報および利用履歴を検索し、結果の
出力を行う検索処理部である。検索処理部51は前記属性
情報および利用履歴の検索結果を出力部から出力し、ユ
ーザ端末上の画面へ表示する。検索処理部51は例えば演
算を実行するCPU(中央演算装置)および検索処理を実
行するためのプログラムを格納したROM(読み出し専用
メモリ)などから構成される。本構成例では図2の構成
例にチケット管理情報格納部50および検索処理部51を新
たに設けた構成になっているが、出力インターフェイス
部25は電子チケットおよび前記アルゴリズムの実行結果
に加えて、電子チケットの属性情報および利用履歴の検
索結果を出力する。携帯認証装置の構成例としては図3
または図4の構成例にチケット管理情報格納部50および
検索処理部51を新たに設けた構成になっている場合もあ
る。 (実施例5)図6は本発明の実施例5である携帯認証装
置の構成を示す。
【0015】60は電子チケットの属性情報および利用履
歴の検索結果を表示する表示デバイスである。表示デバ
イス60は例えば携帯電話の番号ディスプレイのような液
晶ディスプレイである場合もある。本構成例では図5の
構成例に表示デバイス60を新たに設けた構成になってい
るが、このとき出力インターフェイス部25からは電子チ
ケットの属性情報および利用履歴の検索結果は出力され
ない。図7は図5または図6のチケット管理情報格納部
50に格納されている電子チケットの属性情報(発行日
時、発行局)および利用履歴(使用先、使用回数)の一
例を示したものである。
歴の検索結果を表示する表示デバイスである。表示デバ
イス60は例えば携帯電話の番号ディスプレイのような液
晶ディスプレイである場合もある。本構成例では図5の
構成例に表示デバイス60を新たに設けた構成になってい
るが、このとき出力インターフェイス部25からは電子チ
ケットの属性情報および利用履歴の検索結果は出力され
ない。図7は図5または図6のチケット管理情報格納部
50に格納されている電子チケットの属性情報(発行日
時、発行局)および利用履歴(使用先、使用回数)の一
例を示したものである。
【0016】図8は本発明に係る携帯認証装置を利用し
てユーザが電子チケットを利用するプロトコルの一例を
示す。ここでホストとはネットワーク上におけるISP(I
nternet Service Provider)、CSP(Contents Service Pr
ovider)、ASP(Application Service Provider)などのサ
ービスを提供する主体である。 ・ステップ80(ユーザの認証)では、ユーザ端末を介し
て認証情報(例えば、パスワード)を入力したユーザに
対し携帯認証装置が認証処理を行う(携帯認証装置に保
持しているパスワードと比較して行う。)。 ・ステップ81(電子チケットの検証)では、電子チケッ
ト固有の検証プロトコルによりホストが電子チケットの
検証を行う。 (実施例6)ところで、特願平11-374118号では、ユー
ザが匿名のまま電子チケットを取得、利用できるシステ
ムを開示している。前記システムを実現するために、該
発明ではネットワーク上に電子チケットを発行する発行
局、電子チケットを利用するユーザ及びユーザ端末、ユ
ーザにサービスを提供するサービス提供者装置、ユーザ
の特定および電子チケットの無効化を実施できる裁判官
装置の4種類のホストを規定している。電子チケットは
特殊な構成になっているため、サービス提供者は電子チ
ケットからユーザを識別することはできない。この電子
チケットの検証はホストが乱数を発生させてユーザ端末
に送信し、携帯認証装置は該乱数を利用情報格納部に格
納した秘密鍵で暗号化してホストに送信し、ホストは秘
密鍵に対応する公開鍵により復号し、得られた結果が該
乱数と一致するか否かにより検証する。また、ホストは
電子チケットを発行した発行局の署名を検証する。
てユーザが電子チケットを利用するプロトコルの一例を
示す。ここでホストとはネットワーク上におけるISP(I
nternet Service Provider)、CSP(Contents Service Pr
ovider)、ASP(Application Service Provider)などのサ
ービスを提供する主体である。 ・ステップ80(ユーザの認証)では、ユーザ端末を介し
て認証情報(例えば、パスワード)を入力したユーザに
対し携帯認証装置が認証処理を行う(携帯認証装置に保
持しているパスワードと比較して行う。)。 ・ステップ81(電子チケットの検証)では、電子チケッ
ト固有の検証プロトコルによりホストが電子チケットの
検証を行う。 (実施例6)ところで、特願平11-374118号では、ユー
ザが匿名のまま電子チケットを取得、利用できるシステ
ムを開示している。前記システムを実現するために、該
発明ではネットワーク上に電子チケットを発行する発行
局、電子チケットを利用するユーザ及びユーザ端末、ユ
ーザにサービスを提供するサービス提供者装置、ユーザ
の特定および電子チケットの無効化を実施できる裁判官
装置の4種類のホストを規定している。電子チケットは
特殊な構成になっているため、サービス提供者は電子チ
ケットからユーザを識別することはできない。この電子
チケットの検証はホストが乱数を発生させてユーザ端末
に送信し、携帯認証装置は該乱数を利用情報格納部に格
納した秘密鍵で暗号化してホストに送信し、ホストは秘
密鍵に対応する公開鍵により復号し、得られた結果が該
乱数と一致するか否かにより検証する。また、ホストは
電子チケットを発行した発行局の署名を検証する。
【0017】図9は本発明に係る携帯認証装置を特願平
11-374118号に開示されているシステムに適用した場合
のシステムの概略図を示したものである。携帯認証装置
10はユーザ端末11へ接続可能であり、ユーザは該携帯認
証装置をユーザ端末へ接続して携帯認証装置に格納され
た電子チケットを利用する。一つ以上のユーザ端末11、
発行局13、サービス提供者装置14、裁判官装置15がネッ
トワーク上に存在し、携帯認証装置10をユーザ端末11に
接続する。ユーザは携帯認証装置に複数の電子チケット
を保持し、チケット指定マンマシンインターフェイス40
によりその中から毎回異なる電子チケットを利用するこ
とができる。前記のような電子チケットの利用方法に従
うと、例えばユーザの行動履歴をサービス提供者に追跡
される可能性を低減させるなどユーザのプライバシを高
めることができる。
11-374118号に開示されているシステムに適用した場合
のシステムの概略図を示したものである。携帯認証装置
10はユーザ端末11へ接続可能であり、ユーザは該携帯認
証装置をユーザ端末へ接続して携帯認証装置に格納され
た電子チケットを利用する。一つ以上のユーザ端末11、
発行局13、サービス提供者装置14、裁判官装置15がネッ
トワーク上に存在し、携帯認証装置10をユーザ端末11に
接続する。ユーザは携帯認証装置に複数の電子チケット
を保持し、チケット指定マンマシンインターフェイス40
によりその中から毎回異なる電子チケットを利用するこ
とができる。前記のような電子チケットの利用方法に従
うと、例えばユーザの行動履歴をサービス提供者に追跡
される可能性を低減させるなどユーザのプライバシを高
めることができる。
【0018】このシステムにおいて、ユーザが電子チケ
ットを利用する場合図8のステップ81において例えばホ
ストはユーザ端末側に乱数を送信する。携帯認証装置は
該乱数を利用情報格納部に格納した秘密鍵で暗号化し、
ホストへ送信する。ホストは該秘密鍵に対応する公開鍵
によって該暗号化乱数を復号化し、得られた結果が該乱
数と一致することを確かめる。この操作によってホスト
はユーザの匿名性を認めたままユーザの正当性を検証す
ることができる。
ットを利用する場合図8のステップ81において例えばホ
ストはユーザ端末側に乱数を送信する。携帯認証装置は
該乱数を利用情報格納部に格納した秘密鍵で暗号化し、
ホストへ送信する。ホストは該秘密鍵に対応する公開鍵
によって該暗号化乱数を復号化し、得られた結果が該乱
数と一致することを確かめる。この操作によってホスト
はユーザの匿名性を認めたままユーザの正当性を検証す
ることができる。
【0019】
【発明の効果】本発明によってユーザは安全に電子チケ
ットを管理することができる。また、電子チケットは携
帯可能な装置によって持ち運びできる。さらに、本発明
に係る携帯認証装置は特願平11-374118号に開示されて
いるシステムに適用可能であり、前記システムにおいて
安全に電子チケットを管理することができる。
ットを管理することができる。また、電子チケットは携
帯可能な装置によって持ち運びできる。さらに、本発明
に係る携帯認証装置は特願平11-374118号に開示されて
いるシステムに適用可能であり、前記システムにおいて
安全に電子チケットを管理することができる。
【図1】本発明の携帯認証装置の利用例を示すシステム
構成図。
構成図。
【図2】本発明の第1実施例である携帯認証装置の構成
を示す図。
を示す図。
【図3】本発明の第2実施例である携帯認証装置の構成
を示す図。
を示す図。
【図4】本発明の第3実施例である携帯認証装置の構成
を示す図。
を示す図。
【図5】本発明の第4実施例である携帯認証装置の構成
を示す図。
を示す図。
【図6】本発明の第5実施例である携帯認証装置の構成
を示す図。
を示す図。
【図7】電子チケットの属性情報および利用履歴の一例
を示す図。
を示す図。
【図8】携帯認証装置を利用してユーザが電子チケット
を利用するプロトコルの一例を示す図。
を利用するプロトコルの一例を示す図。
【図9】本発明の携帯認証装置を特願平11-374118号に
開示されているシステムに適用した場合のシステム構成
を示す図。
開示されているシステムに適用した場合のシステム構成
を示す図。
10 携帯認証装置 11 パーソナルコンピュータ 12 ネットワーク 13 発行局 14 サービス提供者装置 15 裁判官装置 20 入力部 21 認証処理部 22 電子チケット格納部 23 利用情報格納部 24 アルゴリズム実行部 30 認証入力マンマシンインターフェイス 40 チケット指定マンマシンインターフェイス 50 チケット管理情報格納部 60 表示デバイス
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 673D 675B (72)発明者 鈴木 英明 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B017 AA03 BA05 CA00 5B049 CC00 EE00 FF07 GG00 GG06 GG10 5J104 AA07 AA12 KA01 KA05 KA17 KA18 KA19
Claims (5)
- 【請求項1】ユーザがユーザ端末に接続してネットワー
ク上で電子チケットを利用するための携帯可能な携帯認
証装置において、 ユーザを認証するための認証処理部と、 一つ以上の電子チケットを格納した電子チケット格納部
と、 電子チケットを利用するために必要な所定のアルゴリズ
ムを、ユーザの認証に成功した場合にのみ実行するアル
ゴリズム実行部と、 該アルゴリズムの実行に必要な情報を一つ以上格納する
利用情報格納部と、 ユーザの認証情報および該アルゴリズムを実行するため
に必要な別の情報を入力するための入力インターフェイ
ス部と、 電子チケットおよび該アルゴリズムの実行結果を出力す
るための出力インターフェイス部とを備えたことを特徴
とする電子チケットの管理機能を有する携帯認証装置。 - 【請求項2】ユーザがユーザ端末に接続してネットワー
ク上で電子チケットを利用するための携帯可能な携帯認
証装置において、 ユーザの認証情報を入力するための認証情報入力マンマ
シンインターフェイスと、 ユーザを認証するための認証処理部と、 一つ以上の電子チケットを格納した電子チケット格納部
と、 電子チケットを利用するために必要な所定のアルゴリズ
ムを、ユーザの認証に成功した場合にのみ実行するアル
ゴリズム実行部と、 該アルゴリズムの実行に必要な情報を一つ以上格納する
利用情報格納部と、 該アルゴリズムを実行するために必要な情報を入力する
ための入力インターフェイス部と、 電子チケットおよび該アルゴリズムの実行結果を出力す
るための出力インターフェイス部を備えたことを特徴と
する電子チケットの管理機能を有する携帯認証装置。 - 【請求項3】請求項1または2に記載の携帯認証装置に
おいて、 一つ以上の電子チケットの中から利用したい電子チケッ
トをユーザが指定するためのチケット指定マンマシンイ
ンターフェイスを備えたことを特徴とする電子チケット
の管理機能を有する携帯認証装置。 - 【請求項4】請求項1乃至3のいずれか1項に記載の携
帯認証装置において、 一つ以上の電子チケットに対し、その属性情報および利
用履歴を格納したチケット管理情報格納部と、 前記属性情報および利用履歴を検索し、結果の出力を行
う検索処理部と、 前記属性情報および利用履歴を出力する出力部を備えた
ことを特徴とする電子チケットの管理機能を有する携帯
認証装置。 - 【請求項5】請求項4に記載の携帯認証装置において、 電子チケットの属性情報および利用履歴の検索結果を表
示する表示デバイスを備えたことを特徴とする電子チケ
ットの管理機能を有する携帯認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000258574A JP2002073859A (ja) | 2000-08-29 | 2000-08-29 | 電子チケットの管理機能を有する携帯認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000258574A JP2002073859A (ja) | 2000-08-29 | 2000-08-29 | 電子チケットの管理機能を有する携帯認証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002073859A true JP2002073859A (ja) | 2002-03-12 |
Family
ID=18746870
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000258574A Pending JP2002073859A (ja) | 2000-08-29 | 2000-08-29 | 電子チケットの管理機能を有する携帯認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002073859A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003271883A (ja) * | 2002-03-18 | 2003-09-26 | Matsushita Electric Ind Co Ltd | 電子チケットを有する記録媒体、電子チケットを有する情報処理装置、電子チケット検証装置、電子チケット処理システム及び電子チケット処理方法 |
| JP2004048679A (ja) * | 2002-05-15 | 2004-02-12 | Microsoft Corp | セッションキー・セキュリティプロトコル |
| JP2015092324A (ja) * | 2013-09-30 | 2015-05-14 | 株式会社フェイス | 回数券タイプの電子チケットに関するコンピューティング |
| JP2020181497A (ja) * | 2019-04-26 | 2020-11-05 | ヴェニューマネジメント合同会社 | 入場管理システム及び入場管理方法 |
-
2000
- 2000-08-29 JP JP2000258574A patent/JP2002073859A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003271883A (ja) * | 2002-03-18 | 2003-09-26 | Matsushita Electric Ind Co Ltd | 電子チケットを有する記録媒体、電子チケットを有する情報処理装置、電子チケット検証装置、電子チケット処理システム及び電子チケット処理方法 |
| JP2004048679A (ja) * | 2002-05-15 | 2004-02-12 | Microsoft Corp | セッションキー・セキュリティプロトコル |
| JP2015092324A (ja) * | 2013-09-30 | 2015-05-14 | 株式会社フェイス | 回数券タイプの電子チケットに関するコンピューティング |
| JP2020181497A (ja) * | 2019-04-26 | 2020-11-05 | ヴェニューマネジメント合同会社 | 入場管理システム及び入場管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6460138B1 (en) | User authentication for portable electronic devices using asymmetrical cryptography | |
| US9740849B2 (en) | Registration and authentication of computing devices using a digital skeleton key | |
| US9117324B2 (en) | System and method for binding a smartcard and a smartcard reader | |
| US10848304B2 (en) | Public-private key pair protected password manager | |
| US10496806B2 (en) | Method for secure operation of a computing device | |
| US20110185181A1 (en) | Network authentication method and device for implementing the same | |
| KR20130125316A (ko) | 패스워드의 보안 입력 및 처리 장치, 시스템 및 방법 | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| EP1997291A2 (en) | Method and arrangement for secure autentication | |
| WO2008035413A1 (fr) | Processeur d'informations et procédé de gestion d'informations | |
| JP7309261B2 (ja) | 生体決済機器の認証方法、生体決済機器の認証装置、コンピュータ機器、及びコンピュータプログラム | |
| JP7554197B2 (ja) | ワンクリックログイン手順 | |
| JPH10336172A (ja) | 電子認証用公開鍵の管理方法 | |
| JP2001318897A (ja) | ユーザ認証方法、これに用いるネットワークシステム、及びその制御プログラムを記録した記録媒体 | |
| JP2000188594A (ja) | 認証システム及び指紋照合装置並びに認証方法 | |
| JPWO2011058629A1 (ja) | 情報管理システム | |
| JP2002073859A (ja) | 電子チケットの管理機能を有する携帯認証装置 | |
| JP2006126891A (ja) | 生体情報登録方法、生体情報を利用する情報提供システム、端末及びサーバ | |
| JP3993132B2 (ja) | オンライン認証装置、オンライン認証システム、及びオンライン認証方法 | |
| JPH09307544A (ja) | 可搬型暗号鍵認証システム | |
| JP2004021591A (ja) | 管理装置及び認証装置 |