JP2006072585A - 移動体通信端末を用いた認証方法 - Google Patents

移動体通信端末を用いた認証方法 Download PDF

Info

Publication number
JP2006072585A
JP2006072585A JP2004253665A JP2004253665A JP2006072585A JP 2006072585 A JP2006072585 A JP 2006072585A JP 2004253665 A JP2004253665 A JP 2004253665A JP 2004253665 A JP2004253665 A JP 2004253665A JP 2006072585 A JP2006072585 A JP 2006072585A
Authority
JP
Japan
Prior art keywords
mobile communication
communication terminal
dimensional code
identification information
individual identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004253665A
Other languages
English (en)
Inventor
Koichiro Hashimoto
光一郎 橋本
Manabu Hasegawa
学 長谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PLANET KK
Planet Co Ltd
Original Assignee
PLANET KK
Planet Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PLANET KK, Planet Co Ltd filed Critical PLANET KK
Priority to JP2004253665A priority Critical patent/JP2006072585A/ja
Publication of JP2006072585A publication Critical patent/JP2006072585A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】チケットの予約を初め、利用者の認証が必要な多くの場面で、IDカードやチケットの発行を省いて簡便かつ汎用的に、高いセキュリティを確保した上で利用者の認証を行う方法を提供する。
【解決手段】移動体通信端末を用い、その個体識別情報によってアプリケーションデータを上位装置で暗号化してアプリケーションプログラムとして配信することによって、現場で該プログラムを実行して、該個体識別情報によって該データを復号して2次元コードを表示し、認証装置で読み取ってアプリケーションデータとして有効であることを認証する。
2次元コードをエンコードして移動体通信端末に表示した時刻を判定することにより、当人以外の者の悪用を防ぐことができる。
移動体通信端末からのリクエストは、指定された任意のサーバへ転送できるので、利用者は1つの上位装置を介して多種多様なサービスを受けることができる。
【選択図】図1

Description

本発明は、移動体通信端末を用いて、イベントの座席等の予約や施設利用或いは通信販売の購入代金の支払などについて、イベント会場等の現場で、前もって申込等を行った当人であることを認証する方法に関する。
また、時刻の情報を用いることで認証力を向上させたり、移動体通信端末からのリクエストを指定された任意のサーバへ転送できるようにすることで利便性を高めたりして、様々な場面での利用を可能にした認証方法に関するものである。
従来は、例えばスポーツ観戦のチケットや航空券等を購入するためには、それらを扱っている窓口や代理店へ行き、そこで直接、予約手続き及び購入を行う必要があった。しかしながら、このやり方では、その窓口や代理店まで直接出向かなければ予約、購入できない不便さや、その時間に間に合わない場合があるという問題があった。そこで、近年では電話もしくはインターネットを通じて、チケット販売センターに接続し、チケットの予約、購入を行う方法が利用されている。
この方法によれば、電話もしくはインターネットを通じて所定の操作を行うことによって、チケットの予約または購入手続きを実行することができる。例えば、航空券の予約購入をインターネットを通じて行う場合、定められた入力フォームに住所氏名連絡先等を入力し送信することで、予約サービスを行うサーバにそのデータが送信される。そして、クレジットカードの番号を入力して送信し、チケットを発行せずに、航空券の予約購入を行うことができる。
また、携帯電話の普及に伴い、例えば映画DVD等のレンタルの割引券を携帯電話の画面上に表示させ、紙媒体の割引券を発行せずに、割引サービスを実施することなどが行われている。
特開2004−072312号公報
しかしながら、従来行われているようなインターネットを通じて必要情報を送信するやり方に対して、その個人情報の漏洩について問題が指摘されている。もちろん、このようなサービスを行っているサイトはセキュリティ対策を行っている。一般的にはデータを暗号化して送信するというものが多い。しかし、インターネットでは多数のサーバを経由してデータが送られるため、その途中において悪意ある者がそのデータを盗み見ようとした場合には、必ずしも安全とは言えない。このため、公開鍵、秘密鍵などによりデータのセキュリティ度を増すという試みが行われているが、まだ一般的に普及しているとは言いがたく、その方法においても問題がある。例えば、データのコピーや悪意ある者によるデータの盗用を防ぐことはできない。
一方、通話回線によって直接チケット予約販売センターに接続して、プッシュボタン(PB)信号により必要事項を入力する方法があるが、音声による案内にしたがって、プッシュボタンを押してデータを入力する必要がある。また、事前にそのチケットを受け取る必要があるが、その方法においても問題がある。例えば、チケットは郵送する手段もあるが、書留にした場合、不在がちな人や時間の余裕がない人にとっては受け取りが不便である。
さらに、航空券のようにチケットレスで予約購入しても、最終的には、窓口にてチケットを受け取る必要が生じる場合がある。この場合、チケットの専用端末が、少なくともカードの照合機能及び印刷機能を有する必要がある。また、予約番号を知らされてもそれを失念した場合は、チェックインできないことがある。
また、携帯電話を用いた割引サービスなどについては、不特定多数を対象にしたサービスであれば問題ないが、サービスを受けられる当人であることを認証する必要がある場合には、確実に認証する方法がまだ確立されていない。
「特開2004−072312」で説明した認証方法は、前述した課題を解決するものであるが、セキュリティのために暗号化した2次元コードを、写真に撮るなどしてスキャナで読み込み可能な状態にすることは不可能ではない。
また、携帯電話等の端末からサービスを利用するために特定のサーバにアクセスした場合、前記端末との通信はアクセスした特定サーバとの間に限られるという制約がある場合が少なくない。
これらの課題は、個体識別情報によって暗号化したアプリケーションデータを含むアプリケーションプログラムの配信を行う上位装置と、前記プログラムを受信する通信手段と受信したプログラムが動作するプログラム実行手段と2次元上に展開されたドットからなる2次元コードを表示する表示手段を有する移動体通信端末と、前記移動体通信端末に表示した2次元コードを光学的に読み取りあらかじめ定められた情報と照合して前記移動体通信端末を所持する者の認証を行う認証装置とを備え、前記移動体通信端末でアプリケーションデータを2次元コードにエンコードする際にエンコード時刻を一緒にエンコードして2次元コードを表示することを特徴とする認証方法によりほぼ解決される。
さらに、端末とサーバ間の通信に関する制約については、前記上位装置が前記移動体通信端末から送られてきたリクエストを指定された任意のサーバへ転送できるようにすることで解決される。
この認証方法において、認証装置は、利用者の移動体通信端末に表示された2次元コードを光学的に読み取り、それを解析して照合することで本人かどうかの認証を行うことができる。
その際、2次元コードをエンコードした時刻を認証装置で認識することにより、あらかじめ設定した閾値内の時刻であるか否かを判定し、不正な利用を防ぐことができる。
また、前記個体識別情報を別のアプリケーションプログラムとして前記アプリケーションプログラムと共に配信し、2次元コードとして前記個体識別情報を移動体通信端末に表示して、光学的に読み取ることによって、該移動体通信端末の個体識別情報をアプリケーションプログラムの実行によって取得することができないような場合においても、前記移動体通信端末を所持する者の認証を行うことができる。この場合、個体識別情報によって暗号化したアプリケーションデータは、ピクチャファイルとして配信しても良い。
さらに、前記移動体通信端末が赤外線伝送手段を備え、前記認証装置が赤外線受信手段を備えるようにして、アプリケーションデータ内容の送受信を、赤外線の伝送によって行うようにすることもできる。
本発明に係る認証方法は、チケットの予約購入に限らず、単純に個人を識別するためのIDカードに代わる利用から、特典を受けられる者への限定サービスでの利用まで、移動体通信端末を用いた認証を適用できる、幅広い場面に応用することが可能である。
以上説明したように、本発明によれば、紙やカードといった資源を無駄にすることなく、単純にIDカードの代わりとして、或いは施設利用の入場時等における個人認証を容易に行うことができるようになる。
また、暗証番号を入力する必要がないため、安全かつ迅速に認証を行うことができる。加えて、現場における認証装置は、インターネット接続することなく、スタンドアロン(単体)で利用できるという長所がある。
また、表示手段と光学的読取手段のほかに特別なインターフェースを必要としないため、通信業者やメーカーの仕様の違いにも対応することが可能となる。さらに、利用者は普及している機器のみで利用可能であり、例えば印刷する必要がない(プリンタ不要)といった利便性もある。
2次元コードをエンコードして移動体通信端末に表示した時刻を判定することにより、例えば当人以外の者が2次元コードを不正にコピーして当人になりすます、といった悪用を防ぐことができる。
加えて、移動体通信端末からのリクエストは、指定された任意のサーバへ転送できるので、1つの上位装置を介して多種多様なサービスを受けられるという効果がある。
本発明を実施するための形態を、図1を用いて説明する。図1において、1は通信手段、プログラム実行手段及び表示手段を有する移動体通信端末であり、例えば、プログラムをダウンロードして実行できる携帯電話や、通信機能を備えたモバイルコンピュータといったものが含まれる。2は移動体通信端末1によってアクセスを行う上位装置である。3は移動体通信端末1からのリクエストが上位装置2によって転送されるサーバである。4は上位装置2或いはサーバ3に接続され、移動体通信端末1を利用するユーザー情報等を登録したり、アプリケーションデータを検索するデータベースである。
上位装置2は、移動体通信端末1の表示手段を利用しHTMLタグやスクリプト等によって文字、画像等のコンテンツで作られたホームページデータを発信するWebサーバとすることができる。この上位装置2は、大量の情報を効率的に登録、検索、照合する必要があるため、データベース4と連携させることとする。
一方、移動体通信端末1を利用する者の認証を行う必要のある現場に、移動体通信端末1の表示手段に表示された2次元コードを読み取る機能を有する認証装置5がある。
このシステムにおいて、移動体通信端末1と上位装置2は、定められた周波数による電波で通信を行う無線通信局を介すなどして、インターネットによる接続が行われており、互いにデータの送受信ができるものである。
また、上位装置2とサーバ3は、インターネットや専用回線による接続が行われており、互いにデータの送受信を行うことができる。
本発明は、特に、移動体通信端末の個体識別情報によって、アプリケーションデータを上位装置で暗号化して配信し、暗号化されたアプリケーションデータを移動体通信端末において復号化してその表示手段に表示し、認証装置は移動体通信端末の表示手段に表示されたデータを読み取り照合し、移動体通信端末の所持者であることを認証することに、従来技術にない大きな特長がある。
その動作について説明する。まず、携帯電話等の移動体通信端末を用いて利用者が上位装置の利用システムにアクセスすると、上位装置では、必要なユーザー情報の入力を求める画面をその移動体通信端末の表示手段に表示させるデータを送信する。なお、この入力は、例えばカード決済システムであれば、氏名やカード番号等利用者個人を特定するためのものである。また、この際、移動体通信端末に内蔵されているユニークな個体識別情報の送信もリクエストする。
利用者がユーザー情報を入力発信すると上位装置では、上位装置と連携しているデータベースに該ユーザー情報を登録し、アプリケーションデータを検索して利用システム名で暗号化する。
次に、上位装置は、利用システム名で暗号化されたアプリケーションデータを個体識別情報で二重暗号化し、それを含むアプリケーションプログラムを、移動体通信端末へ送信する。利用者はダウンロードしたプログラムを移動体通信端末に保存しておく。
この際、請求項2に記載の方法として、個体識別情報を取得するためのアプリケーションプログラム及び利用システム名で暗号化した上で個体識別情報で二重暗号化したアプリケーションデータを含むアプリケーションプログラムを、上位装置から移動体通信端末へ送信することもできる。
また、請求項3に記載の方法として、利用システム名で暗号化した個体識別情報を含むアプリケーションプログラム及び前記個体識別情報で暗号化したアプリケーションデータを含むアプリケーションプログラムを、上位装置から移動体通信端末へ送信することもできる。
さらに、請求項4に記載の方法として、前記暗号化したアプリケーションデータを2次元上に展開されたドットからなる2次元コードとして画像化して、ピクチャファイルとして移動体通信端末へ送信することもできる。
その後、利用者個人の特定が必要な現場において、移動体通信端末に保存しておいたアプリケーションプログラムを実行し、該移動体通信端末の個体識別情報を取得して二重暗号化アプリケーションデータを復号し、利用システム名で暗号化された暗号化アプリケーションデータを、2次元コードにエンコードして、移動体通信端末の表示手段に表示させる。その際、エンコードした時刻(移動体通信端末のシステム日付)を一緒にエンコードして2次元コードとして表示させる。そして、認証装置で2次元コードを光学的に読み取り、利用システム名で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。また、エンコードした時刻と、認証した時刻(上位装置のシステム日付)を比較して、あらかじめ設定した閾値内であるか否かを判定する。
上記の認証方法によって、移動体通信端末をIDカードの代わりに用いて、利用システム毎に利用者個人の認証を行うことが可能となる。
利用者個人の特定が必要な現場において、請求項2に記載の方法では、個体識別情報を取得するためのアプリケーションプログラムを実行し、該移動体通信端末の個体識別情報を取得して2次元コードにエンコードし、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、個体識別情報を取得し、認証装置に記憶しておく。
次に、二重暗号化されたアプリケーションデータを含むアプリケーションプログラムを実行し、二重暗号化アプリケーションデータを、2次元コードにエンコードして、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、記憶しておいた個体識別情報で復号し、さらに利用システム名で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。
実施例1の2度目のプログラム実行の代わりに、請求項4に記載の方法では、二重暗号化されたアプリケーションデータを2次元コードとして画像化したピクチャファイルを、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、記憶しておいた個体識別情報で復号し、さらに利用システム名で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。
利用者個人の特定が必要な現場において、請求項3に記載の方法では、暗号化された個体識別情報を含むアプリケーションプログラムを実行し、暗号化された個体識別情報を、2次元コードにエンコードして、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、利用システム名で復号して個体識別情報を取得し、認証装置に記憶しておく。
次に、個体識別情報で暗号化されたアプリケーションデータを含むアプリケーションプログラムを実行し、暗号化されたアプリケーションデータを、2次元コードにエンコードして、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、記憶しておいた個体識別情報で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。
実施例3の2度目のプログラム実行の代わりに、請求項4に記載の方法では、暗号化されたアプリケーションデータを2次元コードとして画像化したピクチャファイルを、移動体通信端末の表示手段に表示させる。そして、認証装置で2次元コードを光学的に読み取り、記憶しておいた個体識別情報で復号してアプリケーションデータを取得し、データが該システムのものであるか照合することで、特定の利用者であることを認証する。
請求項5に記載の方法として、実施例1乃至4の説明中、2次元コードを移動体通信端末の表示手段に表示させて認証装置で光学的に読み取る代わりに、2次元コードのデータ内容の送受信を赤外線の伝送によって行うこともできる。
請求項6に記載の方法として、実施例1乃至5の認証方法において、移動体通信端末を用いて利用者が上位装置の利用システムにアクセスした際、リクエスト内容に応じて、あらかじめ設定したサーバにリクエストを転送するようにしても良い。
その場合、リクエストが転送されるサーバは、大量の情報を効率的に登録、検索、照合する必要があるため、データベースと連携させることとする。
利用者の移動体通信端末と、リクエストが転送されたサーバとは、上位装置を介して通信を行い、上位装置では各利用者の利用情報全てを把握可能にすることができる。
本発明の認証方法を実施する基本構成を示した図である。
符号の説明
1 移動体通信端末
2 上位装置
3 指定された任意のサーバ
4 データベース
5 認証装置

Claims (6)

  1. 個体識別情報によって暗号化したアプリケーションデータを含むアプリケーションプログラムの配信を行う上位装置と、前記プログラムを受信する通信手段と受信したプログラムが動作するプログラム実行手段と2次元上に展開されたドットからなる2次元コードを表示する表示手段を有する移動体通信端末と、前記移動体通信端末に表示した2次元コードを光学的に読み取りあらかじめ定められた情報と照合して前記移動体通信端末を所持する者の認証を行う認証装置とを備え、前記移動体通信端末でアプリケーションデータを2次元コードにエンコードする際にエンコード時刻を一緒にエンコードして2次元コードを表示することを特徴とする認証方法。
  2. 個体識別情報を取得するためのアプリケーションプログラム及び個体識別情報によって暗号化したアプリケーションデータを含むアプリケーションプログラムの配信を行う上位装置と、前記二つのプログラムを受信する通信手段と受信した二つのプログラムが動作するプログラム実行手段と2次元コードを表示する表示手段を有する移動体通信端末と、前記移動体通信端末に表示した2次元コードを光学的に読み取りあらかじめ定められた情報と照合して前記移動体通信端末を所持する者の認証を行う認証装置とを備え、前記移動体通信端末でアプリケーションデータを2次元コードにエンコードする際にエンコード時刻を一緒にエンコードして2次元コードを表示することを特徴とする認証方法。
  3. 個体識別情報を含むアプリケーションプログラム及び個体識別情報によって暗号化したアプリケーションデータを含むアプリケーションプログラムの配信を行う上位装置と、前記二つのプログラムを受信する通信手段と受信した二つのプログラムが動作するプログラム実行手段と2次元コードを表示する表示手段を有する移動体通信端末と、前記移動体通信端末に表示した2次元コードを光学的に読み取りあらかじめ定められた情報と照合して前記移動体通信端末を所持する者の認証を行う認証装置とを備え、前記移動体通信端末でアプリケーションデータを2次元コードにエンコードする際にエンコード時刻を一緒にエンコードして2次元コードを表示することを特徴とする認証方法。
  4. 請求項2または請求項3に記載の認証方法において、個体識別情報によって暗号化したアプリケーションデータを2次元コードとして画像化したピクチャファイルとすることを特徴とし、前記移動体通信端末は前記プログラム及びピクチャファイルを受信し、その表示手段は2次元コード及びピクチャファイルを表示することを特徴とする認証方法。
  5. 請求項1乃至4のいずれかに記載の認証方法において、移動体通信端末が赤外線伝送手段を備え、認証装置が赤外線受信手段を備えて、2次元コードのデータ内容の送受信を赤外線の伝送によって行うことを特徴とする認証方法。
  6. 請求項1乃至5のいずれかに記載の認証方法において、上位装置は移動体通信端末から送られてきたリクエストを指定された任意のサーバへ転送できることを特徴とする認証方法。
JP2004253665A 2004-08-31 2004-08-31 移動体通信端末を用いた認証方法 Pending JP2006072585A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004253665A JP2006072585A (ja) 2004-08-31 2004-08-31 移動体通信端末を用いた認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004253665A JP2006072585A (ja) 2004-08-31 2004-08-31 移動体通信端末を用いた認証方法

Publications (1)

Publication Number Publication Date
JP2006072585A true JP2006072585A (ja) 2006-03-16

Family

ID=36153168

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004253665A Pending JP2006072585A (ja) 2004-08-31 2004-08-31 移動体通信端末を用いた認証方法

Country Status (1)

Country Link
JP (1) JP2006072585A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017122352A1 (ja) * 2016-01-15 2017-07-20 三菱電機株式会社 暗号化装置、暗号化方法及び暗号化プログラム
US10872158B2 (en) 2016-01-14 2020-12-22 Mitsubishi Electric Corporation Secret search system, secret search method, and computer readable medium
CN112418881A (zh) * 2020-11-07 2021-02-26 许尧龙 一种二维码认证打码方法及溯源系统
US11106740B2 (en) 2017-04-25 2021-08-31 Mitsubishi Electric Corporation Search device, search system, search method, and computer readable medium

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10872158B2 (en) 2016-01-14 2020-12-22 Mitsubishi Electric Corporation Secret search system, secret search method, and computer readable medium
WO2017122352A1 (ja) * 2016-01-15 2017-07-20 三菱電機株式会社 暗号化装置、暗号化方法及び暗号化プログラム
CN108475480A (zh) * 2016-01-15 2018-08-31 三菱电机株式会社 加密装置、加密方法和加密程序
CN108475480B (zh) * 2016-01-15 2021-03-23 三菱电机株式会社 加密装置、加密方法和保管装置
US11005645B2 (en) 2016-01-15 2021-05-11 Mitsubishi Electric Corporation Encryption device, encryption method, computer readable medium, and storage device
US11106740B2 (en) 2017-04-25 2021-08-31 Mitsubishi Electric Corporation Search device, search system, search method, and computer readable medium
CN112418881A (zh) * 2020-11-07 2021-02-26 许尧龙 一种二维码认证打码方法及溯源系统

Similar Documents

Publication Publication Date Title
US9396376B1 (en) Enhanced quick response codes
CN1265292C (zh) 电子事务处理系统及其方法
EP1840814B1 (en) Verification system
CN102881071B (zh) 电子票券防伪系统与方法
EP2378451B1 (en) User authentication in a tag-based service
CN101897165B (zh) 数据处理系统中验证用户的方法
US10102509B2 (en) Secure electronic coupon delivery to mobile device
TW576071B (en) Terminal communication system
KR100858144B1 (ko) 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
US20120221474A1 (en) Secure Electronic Ticketing using Mobile Communication Devices over the Internet
EP3695397B1 (en) Authentication of a person using a virtual identity card
JP2007108973A (ja) 認証サーバ装置、認証システムおよび認証方法
WO2013060183A1 (zh) 采用条形码图像进行通信的方法和装置
KR20030072852A (ko) 전자티켓을 구매하고 인증하기 위한 시스템 및 방법
JP2004140502A (ja) 配信要求方法、配信方法、データの送信方法、データの処理方法、データの利用方法、データの入力方法、通信ネットワークシステム
JP2007122143A (ja) 電子チケット配信方法、携帯端末、サーバ、システム及びプログラム
JP2017117301A (ja) チケット発行システム
JP2009123013A (ja) 情報通信システム、通信装置、二次元バーコードおよび電子クーポン発行管理方法
JP2010079877A (ja) 年齢認証システム
JP2013073272A (ja) ユーザ及び端末装置の認証方法、認証システム、認証申請用プログラム
JP2009251649A (ja) サーバシステム、電子機器、通信端末及び認証方法
JP2006072585A (ja) 移動体通信端末を用いた認証方法
JP2004072312A (ja) 移動体通信端末を用いた認証方法
JP2001265970A (ja) 2次元コードを用いた商品、サービスの取引情報処理システム
JP2009152825A (ja) ロケーションスタンプシステム