JP2006350760A - 認証システムおよび端末装置 - Google Patents
認証システムおよび端末装置 Download PDFInfo
- Publication number
- JP2006350760A JP2006350760A JP2005177339A JP2005177339A JP2006350760A JP 2006350760 A JP2006350760 A JP 2006350760A JP 2005177339 A JP2005177339 A JP 2005177339A JP 2005177339 A JP2005177339 A JP 2005177339A JP 2006350760 A JP2006350760 A JP 2006350760A
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- exercised
- user
- voting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 不特定多数のユーザを対象として、特にインターネット上での電子投票に適した認証システムおよび端末装置を提供する。
【解決手段】 端末装置とICカードとを利用した認証システムにおいて、ICカード180が、既に権利行使済みとなったアクセス対象識別子を示す行使済み権利情報の記憶領域182を有し、端末装置が、ユーザによって選択された特定のアクセス対象と対応関係にある識別子が、ICカードに行使済み権利情報として未登録であることを条件としてアクセス許可を発行し、上記特定アクセス対象に対するユーザアクセスに伴って、上記識別子を上記ICカードに行使済み権利情報として登録する権利確認AP800を備える。
【選択図】 図9
【解決手段】 端末装置とICカードとを利用した認証システムにおいて、ICカード180が、既に権利行使済みとなったアクセス対象識別子を示す行使済み権利情報の記憶領域182を有し、端末装置が、ユーザによって選択された特定のアクセス対象と対応関係にある識別子が、ICカードに行使済み権利情報として未登録であることを条件としてアクセス許可を発行し、上記特定アクセス対象に対するユーザアクセスに伴って、上記識別子を上記ICカードに行使済み権利情報として登録する権利確認AP800を備える。
【選択図】 図9
Description
本発明は、認証システムおよび端末装置に関し、特に、インターネットを介してWebサーバをアクセスする際に有効となるICカードを利用した認証システムおよび端末装置に関する。
インターネット上では、Webサーバによって各種の情報サービスが提供されている。Webサーバのアクセス目的として、Webサーバが提供するサービス情報の参照以外に、例えば、新製品、サービス、レジャーに関するアンケート、スポーツ界や芸能界における人気投票などの電子投票がある。
従来提案されている電子投票の典型は、選挙を目的としている。例えば、特開平8−16681号公報(特許文献1)には、各ユーザが使用するICカードに、選挙受付情報と、投票状態情報を事前に配布しておき、これらの配布情報を利用して投票を行い、投票が終了すると、ICカードに記憶された投票状態情報を未投票状態から投票済み状態に書き換えることが提案されている。
特開平8−16681号公報
従来の電子投票では、各ユーザに投票権が在ることを証明する権利情報を事前に配布しておくことを原理としている。これは、例えば、事前に入手したトークン情報やクーポン情報を示すことによって、ユーザが訪問先でサービスや商品購入の際に恩恵を受ける商業システムに類似している。
特許文献1が示すシステムでは、各ユーザは、投票に先立って、ICカードを利用して選挙人名簿用のデータベースをアクセスする。ICカードが示す個人情報が選挙人名簿に登録済みであることが確認されると、データベースからICカードに選挙受付情報と投票状態情報がダウンロードされる。
然るに、各ユーザに権利情報を事前配布することを前提とした認証技術は、その適用範囲が極めて限定されたものとなる。例えば、インターネット上で提供される不特定多数のユーザを対象とした各種のアンケートや人気投票においては、ユーザの協力を得るために、ユーザが簡単に参加でき、可能ならば同一ユーザによる二重投票を回避できる認証技術が要求される。
本発明の目的は、各ユーザのアクセス権の判定を容易にした認証システムおよび端末装置を提供することにある。
本発明の他の目的は、不特定多数のユーザを対象として、特にインターネット上での電子投票に適した認証システムおよび端末装置を提供することにある。
本発明の他の目的は、不特定多数のユーザを対象として、特にインターネット上での電子投票に適した認証システムおよび端末装置を提供することにある。
上記目的を達成するため、本発明は、端末装置とICカードとを利用した認証システムにおいて、上記ICカードが、既に権利行使済みとなったアクセス対象識別子を示す行使済み権利情報の記憶領域を有し、上記端末装置が、ユーザによって選択された特定のアクセス対象と対応関係にある識別子が、上記ICカードに行使済み権利情報として未登録であることを条件としてアクセス許可を発行し、上記特定アクセス対象に対するユーザアクセスに伴って、上記識別子を上記ICカードに行使済み権利情報として登録する権利確認手段を備えたことを特徴とする。
本発明による認証システムは、上記ICカードが、権利行使済みとなった各アクセス対象の識別子と対応して、行使済み権利情報の有効期限を記憶しており、上記権利確認手段が、有効期限切れとなった行使済み権利情報を消去して、上記ICカードに新たな行使済み権利情報を記憶することを他の特徴とする。
本発明の1実施例では、上記ICカードが、該カードの正当な保有者が提示可能なユーザ認証情報を記憶しており、上記権利確認手段が、ユーザが提示した認証情報を上記ICカードから読み出されたユーザ認証情報と照合し、ユーザの正当性が認証されたことを条件として、上記識別子の判定を行うことを特徴とする。但し、ユーザ認証は、上記識別子判定によって、今回のアクセス対象に対して権利未行使であることを確認した後で行うようにしてもよい。
更に詳述すると、本発明の認証システムでは、上記端末装置が、ネットワークに接続するための通信インタフェースと、上記通信インタフェースを介して、ネットワーク上の複数のWebサーバと選択的に交信するためのブラウザとを有し、判定対象となる識別子が、上記ブラウザによって表示画面に出力される特定のWeb画面に付随したものとなっている。
ここで、特定Web画面を電子投票用のものとすることによって、本発明の認証システムでは、同一ICカードの使用による同一電子投票への二重投票行為を防止できる。
また、本発明の認証システムは、上記権利確認手段でアクセス許可が発行された時、ブラウザが、各ICカードが示す個人情報を特定のWebサーバに送信し、該Webサーバによって上記個人情報が有資格者のものと判定された時、上記アクセス許可を有効にすることによって、選挙用の電子投票にも適用できる。
ここで、特定Web画面を電子投票用のものとすることによって、本発明の認証システムでは、同一ICカードの使用による同一電子投票への二重投票行為を防止できる。
また、本発明の認証システムは、上記権利確認手段でアクセス許可が発行された時、ブラウザが、各ICカードが示す個人情報を特定のWebサーバに送信し、該Webサーバによって上記個人情報が有資格者のものと判定された時、上記アクセス許可を有効にすることによって、選挙用の電子投票にも適用できる。
本発明の端末装置は、既に権利行使済みとなったアクセス対象識別子を示す行使済み権利情報の記憶領域を有するICカードを使用し、ユーザによって選択された特定のアクセス対象と対応関係にある識別子が、上記ICカードに行使済み権利情報として未登録であることを条件としてアクセス許可を発行し、上記特定アクセス対象に対するユーザアクセスに伴って、上記識別子を上記ICカードに行使済み権利情報として登録する権利確認手段を備えたことを特徴とする。
更に詳述すると、本発明の端末装置は、既に権利行使済みとなったアクセス対象識別子を記憶するためのメモリ領域をもったICカードが結合されるICカード読み取り書込み装置と、ネットワークに接続するための通信インタフェースと、上記通信インタフェースを介して、ネットワーク上の複数のWebサーバと選択的に交信するためのブラウザと、上記ブラウザを通して選択された特定のWeb画面と対応付けられたアクセス対象識別子が、上記ICカード読み取り書込み装置に結合されたICカードに権利行使済みのアクセス対象識別子として未登録であることを条件としてアクセス許可を発行し、上記アクセス対象に対するユーザアクセスの正常終了に伴って、該アクセス対象の識別子を上記ICカードに権利行使済みのアクセス対象識別子として記憶する権利確認手段とを備え、上記アクセス許可によって、上記特定Web画面に付随するその後のWebサーバアクセスが許容されるようにしたことを特徴とする。
本発明の認証システムおよび端末装置は、投票権やトークン情報などの権利証明情報を各ユーザに事前配布する必要なしに、同一人物による二重アクセスを防止できるため、特にインターネット上で提供される不特定多数のユーザを対象とした電子投票用において有効となる。
以下、図面を参照して本発明の実施例を説明する。
図1は、本発明の認証システムが適用される電子投票のためのインターネット情報サービスシステムの1例を示す。
インターネット情報サービスシステムは、複数の端末装置(以下、単に端末という)10と、これらの端末がブラウザを介して最初にアクセスする基本Webサーバ20と、投票サービス管理サーバ30と、個別投票情報サーバ40とからなり、これらの端末とサーバは、ネットワークNWを介して接続されている。
図1は、本発明の認証システムが適用される電子投票のためのインターネット情報サービスシステムの1例を示す。
インターネット情報サービスシステムは、複数の端末装置(以下、単に端末という)10と、これらの端末がブラウザを介して最初にアクセスする基本Webサーバ20と、投票サービス管理サーバ30と、個別投票情報サーバ40とからなり、これらの端末とサーバは、ネットワークNWを介して接続されている。
個別投票情報サーバ40としては、例えば、自治体における広報情報や公職選挙における電子投票用のWeb画面を提供する自治体サーバ40A、スポーツあるいは芸能関係の人気投票画面を提供するスポーツ芸能コンテンツサーバ40B、新製品や流行商品の関する宣伝情報やアンケート用のWeb画面を提供するメーカー小売店サーバ40C、テレビ、観光、宿泊、レジャー施設などに関する紹介情報やアンケート用のWeb画面を提供するレジャー報道コンテンツサーバ40Dなどが含まれる。
これらの個別投票情報サーバ40(40A〜40D)は、基本Webサーバ20および投票サービス管理サーバ30と連携しており、各端末10は、基本Webサーバ20または投票サービス管理サーバ30が提供する案内画面を通して、任意の投票サーバをアクセスできる。
これらの個別投票情報サーバ40(40A〜40D)は、基本Webサーバ20および投票サービス管理サーバ30と連携しており、各端末10は、基本Webサーバ20または投票サービス管理サーバ30が提供する案内画面を通して、任意の投票サーバをアクセスできる。
図2は、基本Webサーバ20、投票サービス管理サーバ30、個別投票情報サーバ40が提供するWeb画面の関係を示す。
200は、基本Webサーバ20が提供する検索画面200の1例、301と302は、投票サービス管理サーバ30が提供するWeb画面の1例、401Aと402Aは、自治体サーバ40Aが提供するWeb画面の1例、401Dと402Dは、レジャー報道コンテンツサーバ40Dが提供するWeb画面の1例を示している。
端末ユーザは、各端末10上で動作するブラウザを介して基本Webサーバ20に接続し、基本Webサーバ20が提供する検索画面200で検索操作を行うことによって、投票サービス管理サーバ30や任意の個別投票情報サーバ40をアクセスできる。
200は、基本Webサーバ20が提供する検索画面200の1例、301と302は、投票サービス管理サーバ30が提供するWeb画面の1例、401Aと402Aは、自治体サーバ40Aが提供するWeb画面の1例、401Dと402Dは、レジャー報道コンテンツサーバ40Dが提供するWeb画面の1例を示している。
端末ユーザは、各端末10上で動作するブラウザを介して基本Webサーバ20に接続し、基本Webサーバ20が提供する検索画面200で検索操作を行うことによって、投票サービス管理サーバ30や任意の個別投票情報サーバ40をアクセスできる。
投票サービス管理サーバ30は、本発明の認証システムが適用される電子投票サービスのセンタ装置として機能している。ユーザが、検索画面200におけるWeb検索によって、投票サービス管理サーバ30をアクセスすると、端末10にWeb画面301が表示され、「現在実施中の投票一覧」を選択(クリック操作)すると、現在実施中の投票案内を示すWeb画面302が端末に表示される。ユーザが、画面302で「xx市の市長選挙」を選択すると、端末10に市長選挙の電子投票に参加するためのWeb画面303が表示される。
Web画面303で、ユーザが「開始」を選択すると、後述するように、端末10で本発明によるICカードを利用した認証動作が開始され、ユーザ認証と投票権利の検証に成功すると、端末ユーザは、投票サービス管理サーバ30と自治体サーバ40Aとの連携による電子投票への参加が可能となる。Web画面303で、ユーザが「取消」を選択すると、表示画面は直前のWeb画面302に戻る。
ユーザが、検索画面200におけるWeb検索によって、xx市の自治体サーバ40Aをアクセスした場合、端末10にはxx市の自治体広報画面401Aが表示され、ユーザが、広報画面401Aで「在宅電子投票」を選択すると、端末10には実施中の選挙内容を示すWeb画面402Aが表示される。ユーザが、画面402Aで「xx市の市長選挙」を選択すると、端末10が投票サービス管理サーバ30に接続され、市長選挙の電子投票に参加するためのWeb画面303が表示される。
ユーザが、検索画面200におけるWeb検索によって、或る特定テレビ局のコンテンツサーバ40Dをアクセスした場合、端末10にはこのテレビ局が提供するWeb画面401Dが表示され、ユーザが、例えば、「番組一覧」を選択すると、端末10には番組一覧画面402Dが表示される。ここに示した例では、番組一覧画面402Dには、視聴者による人気投票への参加を呼びかける案内情報が含まれている。
ユーザが人気投票の案内情報を選択した場合、端末10が投票サービス管理サーバ30に接続され、Web画面303と同様、投票サービス管理サーバ30に予め用意された特定テレビ局の上記人気投票に参加するためのWeb画面が表示される。ユーザが、人気投票への参加画面で「開始」を選択すると、上述した自治体選挙の場合と同様、端末10でICカードを利用した認証動作が開始され、ユーザ認証と投票権利の検証に成功すると、端末ユーザは、投票サービス管理サーバ30と特定テレビ局のコンテンツサーバ40Dとの連携による電子投票(人気投票)への参加が可能となる。
図3は、基本Webサーバ20のブロック構成の1例を示す。
基本Webサーバ20は、プロセッサ210と、キーボード、マウス等の入力装置220と、表示画面を備えた出力装置230と、ネットワークNWに接続するための通信インタフェース240と、プログラムメモリ250と、データメモリ260と、コンテンツファイル270とからなる。
基本Webサーバ20は、プロセッサ210と、キーボード、マウス等の入力装置220と、表示画面を備えた出力装置230と、ネットワークNWに接続するための通信インタフェース240と、プログラムメモリ250と、データメモリ260と、コンテンツファイル270とからなる。
プログラムメモリ250には、コンテンツ配信制御ルーチン251、コンテンツ検索制御ルーチン252、通信制御ルーチン253など、プロセッサ210が実行するWebサーバ用の各種のプログラムが用意され、データメモリ260には、基本Webサーバ20と提携している各種サーバのアドレス情報(URL)が記憶されている。
図4は、投票サービス管理サーバ30のブロック構成の1例を示す。
投票サービス管理サーバ30は、プロセッサ310と、キーボード、マウス等の入力装置320と、表示画面を備えた出力装置330と、ネットワークNWに接続するための通信インタフェース340と、プログラムメモリ350と、データメモリ360A、360Bと、コンテンツファイル370と、現在日時を示す時刻装置380とからなる。
投票サービス管理サーバ30は、プロセッサ310と、キーボード、マウス等の入力装置320と、表示画面を備えた出力装置330と、ネットワークNWに接続するための通信インタフェース340と、プログラムメモリ350と、データメモリ360A、360Bと、コンテンツファイル370と、現在日時を示す時刻装置380とからなる。
プログラムメモリ350には、コンテンツ配信制御ルーチン351、通信制御ルーチン352など、プロセッサ310が実行する各種のプログラムが用意される。データメモリ360Aには、投票サービス管理サーバ30が扱っている投票サービスの識別子と有効期限を示す提供サービス管理情報361と、本発明の認証システム登録ユーザに関するユーザ情報362が記憶されている。また、データメモリ360Bには、投票サービス識別子と対応して、投票結果を示すデータが格納されている。
図5は、個別投票情報サーバ40(例えば、自治体サーバ40A)のブロック構成の1例を示す。
個別投票情報サーバ40は、プロセッサ410と、キーボード、マウス等の入力装置420と、表示画面を備えた出力装置430と、ネットワークNWに接続するための通信インタフェース440と、プログラムメモリ450と、データメモリ460と、コンテンツファイル470とからなる。
個別投票情報サーバ40は、プロセッサ410と、キーボード、マウス等の入力装置420と、表示画面を備えた出力装置430と、ネットワークNWに接続するための通信インタフェース440と、プログラムメモリ450と、データメモリ460と、コンテンツファイル470とからなる。
プログラムメモリ450には、コンテンツ配信制御ルーチン451、通信制御ルーチン452など、プロセッサ410が実行する各種のプログラムが用意される。データメモリ460には、投票サービス管理サーバ30のアドレス情報(URL)が記憶されている。
図6は、本発明の認証システムが適用される端末10の1実施例を示すブロック構成図である。
端末10は、プロセッサ110と、キーボード、マウス等の入力装置120と、表示画面を備えた出力装置130と、ネットワークNWに接続するための通信インタフェース140と、プログラムメモリ150と、データメモリ160と、ICカードリーダー/ライター(R/W)170とからなる。180は、上記ICカードR/W170に接続されるICカードであり、ICカード180には、カード保有者情報181と行使済み権利情報182とが記憶されている。通信インタフェース140は、無線によって端末10をネットワークNWに接続するタイプのものであってもよい。
端末10は、プロセッサ110と、キーボード、マウス等の入力装置120と、表示画面を備えた出力装置130と、ネットワークNWに接続するための通信インタフェース140と、プログラムメモリ150と、データメモリ160と、ICカードリーダー/ライター(R/W)170とからなる。180は、上記ICカードR/W170に接続されるICカードであり、ICカード180には、カード保有者情報181と行使済み権利情報182とが記憶されている。通信インタフェース140は、無線によって端末10をネットワークNWに接続するタイプのものであってもよい。
プログラムメモリ150には、プロセッサ110が実行する各種のアプリケーション(AP)プログラム151と、ブラウザ152と、通信制御ルーチン153と、本発明の認証システムを構成する権利確認アプリケーションプログラム(以下、権利確認APと言う)800とが用意されている。
図7は、ICカード180の第1メモリ領域に記憶されるカード保有者情報181の1例を示す。
カード保有者情報181は、カードID181Aと、証明情報181Bと、カード保有者の氏名181Cと、生年月日181Dと、性別181Eと、住所181Fと、電話番号181Gと、その他の情報181Hとを含む。証明情報181Bは、ICカード保有者の個人認証のために使用される情報であり、例えば、暗証番号である。証明情報181Bとしては、キーボードから入力される暗証番号の代りに、指紋などの生体情報を適用してもよい。この場合、端末10は、入力装置120の一部として、個人認証時に端末ユーザの生体情報を読み取るためのセンサを備えておく必要がある。
カード保有者情報181は、カードID181Aと、証明情報181Bと、カード保有者の氏名181Cと、生年月日181Dと、性別181Eと、住所181Fと、電話番号181Gと、その他の情報181Hとを含む。証明情報181Bは、ICカード保有者の個人認証のために使用される情報であり、例えば、暗証番号である。証明情報181Bとしては、キーボードから入力される暗証番号の代りに、指紋などの生体情報を適用してもよい。この場合、端末10は、入力装置120の一部として、個人認証時に端末ユーザの生体情報を読み取るためのセンサを備えておく必要がある。
図8は、ICカード180の第2メモリ領域に記憶される行使済み権利情報182の1例を示す。
ICカード180の第2メモリ領域には、行使済み権利情報182として、最大エントリ数183A、登録エントリ数183Bと、複数の行使済み権利情報エントリ184とが記憶される。行使済み権利情報エントリ184は、ICカード所有者が既に投票の済ませたアクセス対象の識別子(以下、権利行使済みサービスIDと言う)184Aと、エントリの有効期限184Bとからなっている。
ICカード180の第2メモリ領域には、行使済み権利情報182として、最大エントリ数183A、登録エントリ数183Bと、複数の行使済み権利情報エントリ184とが記憶される。行使済み権利情報エントリ184は、ICカード所有者が既に投票の済ませたアクセス対象の識別子(以下、権利行使済みサービスIDと言う)184Aと、エントリの有効期限184Bとからなっている。
有効期限184Bは、例えば、サービス識別子184Aが選挙用の場合は投票日、サービス識別子184Aがアンケート用や人気投票用の場合は、アンケートまたは人気投票期間の最終日時を示す。最大エントリ数183Aは、行使済み権利情報エリアに登録可能な最大エントリ数を示し、登録エントリ数183Bは、行使済み権利情報エリアに現在残っているエントリ数を示している。後述するように、行使済み権利情報エリアに新たなエントリを追加する時点で空きエントリが無かった場合、有効期限切れとなったエントリを消去することによって、空き状態のエントリが確保される。
図9は、各端末10で実行される権利確認AP800と、ブラウザ152との関係を示す。
各端末10は、ブラウザ152および通信制御ルーチン153と、図示しない通信インタフェース140を介して、投票サービス管理サーバ30および個別投票情報サーバ40と交信する。ブラウザ152は、例えば、図2に示した投票用のWeb画面303で、ユーザが「開始」を選択した時、権利確認AP800を起動する。この時、ブラウザ152は、権利確認AP800とのデータ交信のために予めメモリ160に定義されたメモリ領域161に、端末画面に表示中のWeb画面303に付随したサービスIDと有効期限とを設定する。
各端末10は、ブラウザ152および通信制御ルーチン153と、図示しない通信インタフェース140を介して、投票サービス管理サーバ30および個別投票情報サーバ40と交信する。ブラウザ152は、例えば、図2に示した投票用のWeb画面303で、ユーザが「開始」を選択した時、権利確認AP800を起動する。この時、ブラウザ152は、権利確認AP800とのデータ交信のために予めメモリ160に定義されたメモリ領域161に、端末画面に表示中のWeb画面303に付随したサービスIDと有効期限とを設定する。
メモリ160には、権利確認AP800とブラウザ152との間でのデータ交信のために、上記サービスID設定領域161の他に、ブラウザ152から権利確認AP800に投票の終了(権利行使終了)を通知するためのメモリ領域162と、権利確認AP800からブラウザ152にユーザ認証と投票権利の確認結果を通知するためにメモリ領域163と、権利確認AP800からブラウザ152にICカード180が示すユーザ情報を通知するためのメモリ領域164とが定義されている。
権利確認AP800は、ICカード180が示す認証情報181Bとユーザが入力した認証情報とを照合して、端末ユーザがICカード180の正当な所有者か否かを認証するユーザ認証機能801と、メモリ領域161に設定されたサービスIDをICカード180の行使済み権利情報182が示すサービスID184Aと照合して、ユーザに投票権利が在るか否かを検証する投票権利確認機能802と、上記サービスIDをもつ電子投票において投票手続きが正常終了した時、該サービスIDに関して権利行使済みとなったこと示す新たなエントリをICカード180に登録する行使済み権利情報登録機能803とを備えている。上記新たなエントリは、メモリ領域161が示すサービスIDと有効期限とを含む。
権利確認AP800は、ユーザ認証機能801と投票権利確認機能802による認証結果をメモリ領域163に設定する。ユーザ認証に失敗した場合、または今回の電子投票については既に権利行使済みであることが判明した場合、権利確認AP800は、端末画面にその旨を示す表示文を出力する。端末ユーザに投票権があることが確認された場合、権利確認AP800は、ICカードのカード保有者情報181が示すユーザ情報、例えば、カードID181Aと氏名181C〜電話番号181Gをメモリ領域164に設定した後、ブラウザ152が、メモリ領域162に権利行使の完了(正常終了)または中止(異常終了)を示す情報を設定するのを待つ。
ブラウザ152は、権利確認AP800を起動した後、権利確認AP800によってメモリ領域163に認証結果が設定されるのを待っている。メモリ領域163に認証結果が設定されると、ブラウザ152は、認証結果を判定し、権利確認APでユーザ認証と権利確認に成功していた場合、現在表示されているWeb画面303に対応付けられたURLに従って、端末10を個別投票情報サーバ40に接続する。これによって、ユーザは、個別投票情報サーバ40が提供するWeb画面、例えば、自治体サーバ40Aのコンテンツファイル470に用意された選挙投票用のWeb画面をアクセス可能な状態となる。
尚、公職選挙のように、投票者の資格を有権者名簿で確認する必要がある場合は、選挙投票用のWeb画面の表示に先立って、権利確認AP800がメモリ領域164に設定したユーザ情報をサーバ側に用意された有権者のユーザ情報と照合する必要がある。端末ユーザが有権者か否かの判定は、個別投票情報サーバ40で行ってもよいが、有権者のユーザ情報を投票サービス管理サーバ30のデータメモリ360Aに用意しておき、投票サービス管理サーバ30でユーザの選挙資格を確認した後、個別投票情報サーバ40から端末10に選挙用のWeb画面を送信するようにしてもよい。
選挙投票用のWeb画面は、例えば、立候補者の一覧表示画面、立候補者の経歴表示画面、投票画面、投票結果に対するユーザの最終的な意思の確認画面など、ユーザ操作に応じて切替えられる一連のWeb画面から構成される。投票結果は、投票サービス管理サーバ30に送信され、サービスIDと対応した投票結果データとしてメモリ360Bに記憶される。
投票結果を投票サービス管理サーバ30に送信する時、メモリ領域164に設定されたユーザ情報も一緒に送信することによって、投票サービス管理サーバ30側で、ユーザ情報を利用して投票結果を分析できるようにするとよい。特に、スポーツ芸能コンテンツサーバ40B、メーカー小売店サーバ40C、レジャー報道コンテンツサーバ40Dを運営する企業は、電子投票結果を投票者の年齢別、性別、地域別などの統計情報に変換することによって、企業戦略上で有益なユーザニーズ情報を得ることが可能となる。
図10は、権利確認AP800の1実施例を示すフローチャートである。
ブラウザ152によって権利確認AP800が起動されると、端末のプロセッサ110は、ユーザにICカードの挿入を求めるガイダンスを表示画面に出力し(ステップ810)、ICカード180の挿入を検知すると、ユーザに認証情報の入力を求めるガイダンスを表示画面に出力する(811)。ユーザが認証情報を入力すると、プロセッサ110は、ICカードからカード保有者情報181の一部として読み取られた認証情報181Bと入力された認証情報とを照合する(812)。
ブラウザ152によって権利確認AP800が起動されると、端末のプロセッサ110は、ユーザにICカードの挿入を求めるガイダンスを表示画面に出力し(ステップ810)、ICカード180の挿入を検知すると、ユーザに認証情報の入力を求めるガイダンスを表示画面に出力する(811)。ユーザが認証情報を入力すると、プロセッサ110は、ICカードからカード保有者情報181の一部として読み取られた認証情報181Bと入力された認証情報とを照合する(812)。
認証情報が不一致の場合、プロセッサ110は、このICカードでは今回の投票に参加できない旨を示すNGガイダンスを表示し(819)、メモリ領域163に認証結果(失敗)を設定し(820)、表示画面でユーザにICカードの抜き取りを指示して(825)、権利確認AP800の実行を終了する。尚、認証情報が不一致の場合、ユーザに認証情報の再入力を求め、認証情報の不一致回数が予め決められた閾値に達した時点で、ステップ819以降のステップを実行するようにしてもよい。
認証情報が一致(ユーザ認証に成功)した場合、プロセッサ110は、メモリ領域161から読み出した今回の電子投票の識別子となるサービスIDと、ICカード180から読み出された行使済み権利情報182が示す権利行使済みサービスID184Aとを照合する(814)。今回の電子投票を示すサービスIDが、ICカード180の何れかのエントリ184に登録済みの場合、プロセッサ110は、同一の電子投票でユーザが既に投票権利を行使済みと判断し(815)、ユーザ認証に失敗した時と同様、NGガイダンスを表示し(819)、メモリ領域163に認証結果(失敗)を設定し(820)、ICカードの抜き取りを指示して(825)、権利確認AP800の実行を終了する。但し、NGガイダンスは、ユーザ認証に失敗した場合と既に投票権利を行使済みの場合とで異なった表示内容としてもよい。
今回の電子投票を示すサービスIDが、ICカード180に未登録の場合、プロセッサ110は、ICカードが示すユーザ情報をメモリ領域164に書き込み(816)、メモリ領域163に認証結果(成功)を設定し(817)、ブラウザがメモリ領域162に権利行使終了通知を設定するのを待つ(818)。
メモリ領域162に権利行使終了通知が設定されると、プロセッサ110は、権利行使が正常に終了したか否かを判定する(821)。端末10が個別投票情報サーバ40に接続された後でユーザが投票を諦めた場合、すなわち、権利行使が異常終了した場合は、プロセッサ110は、ステップ825を実行して、この権利確認AP800の実行を終了する。
権利行使が正常に終了していた場合、プロセッサ110は、ICカード180の行使済み権利情報182の記憶エリアに空きエントリが在るか否かを判定し(822)、空きエントリが在れば、メモリ領域161が示す今回のサービスIDと有効期限とを含む新たなエントリをICカードに登録し(824)、ステップ825を実行する。この時、行使済み権利情報の登録エントリ数183Bの値がインクリメントされる。
行使済み権利情報182の記憶エリアに空きエントリが無かった場合、すなわち、登録エントリ数183Bの値が最大エントリ数183Aに達していた場合、プロセッサ110は、有効期限が経過して無効となったエントリを削除(823)した後、ステップ824を実行する。上記無効エントリの削除に伴って、登録エントリ数183Bの値は、最大エントリ数183Aよりも小さな値に更新される。
図10のフローチャートでは、ユーザ認証に成功した場合に、提供サービスIDと行使済み権利情報との照合を行うようにしているが、提供サービスIDと行使済み権利情報との照合を先に行って、権利未行使のICカードであることを確認した後で、ユーザ認証を実行するようにしてもよい。
後者の場合、ユーザが選択したサービスについて既に権利行使済みであることが確認されれば、ユーザに認証情報の入力を求めることなく、NGガイダンスを表示して処理を終了できるため、電子投票に先立つ事前チェックの所要時間を短縮できると言う利点がある。但し、実施例に示したようにユーザ認証を先に行った場合、第三者が他人のICカードを不正使用した時、提供サービスIDと行使済み権利情報との照合の前に、NGガイダンスを表示して処理を終了できるため、電子投票に関するICカード所有者の権利行使の状況が他人に漏れるのを防止できると言う利点がある。
後者の場合、ユーザが選択したサービスについて既に権利行使済みであることが確認されれば、ユーザに認証情報の入力を求めることなく、NGガイダンスを表示して処理を終了できるため、電子投票に先立つ事前チェックの所要時間を短縮できると言う利点がある。但し、実施例に示したようにユーザ認証を先に行った場合、第三者が他人のICカードを不正使用した時、提供サービスIDと行使済み権利情報との照合の前に、NGガイダンスを表示して処理を終了できるため、電子投票に関するICカード所有者の権利行使の状況が他人に漏れるのを防止できると言う利点がある。
以上の実施例から明らかなように、本発明では、ユーザが参加しようとしている電子投票対象の識別子(サービスID)がICカードに行使済み権利情報として未登録であることを条件として、ICカードの正当な保有者に電子投票を許可するようになっている。
従って、本発明によれば、従来のように、予め投票権を示すトークン情報を事前にユーザに配布しておき、トークン情報の存在を前提条件としてユーザに電子投票を許可し、投票時にトークン情報を回収または無効化する方式に比較して、電子投票への参加自由度が向上する。この特徴によって、本発明の認証システムおよび端末装置によれば、特に、インターネット上で提供される不特定多数のユーザを対象とした各種のアンケート、人気投票などを含む電子投票において、ユーザの参加が容易で、且つ、同一ユーザによる二重投票を回避でき、不特定多数のユーザ意見を正しく反映した投票結果を得ることができる。
尚、図面で示した端末10と各種のWebサーバは、本発明の認証システムおよびインターネット情報サービスシステムの構成要素の1例を示したに過ぎない。従って、本発明は、実施例とは異なる装置構成、電子投票以外のアクセスコントロールに対しても適用可能である。
10:端末、20:基本WEBサーバ、30:投票サービス管理サーバ、40:個別投票情報サーバ、152:ブラウザ、153:通信制御ルーチン、180:ICカード、181:カード保有者情報、182:行使済み権利情報、800:権利確認AP。
Claims (7)
- 端末装置とICカードとを利用した認証システムにおいて、
上記ICカードが、既に権利行使済みとなったアクセス対象識別子を示す行使済み権利情報の記憶領域を有し、
上記端末装置が、
ユーザによって選択された特定のアクセス対象と対応関係にある識別子が、上記ICカードに行使済み権利情報として未登録であることを条件としてアクセス許可を発行し、上記特定アクセス対象に対するユーザアクセスに伴って、上記識別子を上記ICカードに行使済み権利情報として登録する権利確認手段を備えたことを特徴とする認証システム。 - 前記ICカードが、権利行使済みとなった各アクセス対象の識別子と対応して、行使済み権利情報の有効期限を記憶しており、
前記権利確認手段が、有効期限切れとなった行使済み権利情報を消去して、前記ICカードに新たな行使済み権利情報を記憶することを特徴とする請求項1に記載の認証システム。 - 前記ICカードが、該カードの正当な保有者が提示可能なユーザ認証情報を記憶しており、
前記権利確認手段が、前記識別子判定の前または後で、ユーザが提示した認証情報を上記ICカードから読み出されたユーザ認証情報と照合することによって、ユーザの正当性を認証することを特徴とする請求項1または請求項2に記載の認証システム。 - 前記端末装置が、
ネットワークに接続するための通信インタフェースと、
上記通信インタフェースを介して、ネットワーク上の複数のWebサーバと選択的に交信するためのブラウザとを有し、
前記判定対象となる識別子が、上記ブラウザによって表示画面に出力される特定のWeb画面に付随したものであることを特徴とする請求項3に記載の認証システム。 - 前記特定Web画面が電子投票用のものであることを特徴とする請求項4に記載の認証システム。
- 前記ICカードがユーザの個人情報を記憶しており、
前記アクセス許可を発行された時、前記ブラウザが上記個人情報を特定のWebサーバに送信し、該Webサーバによって上記個人情報が有資格者のものと判定された時、上記アクセス許可を有効にすることを特徴とする請求項5に記載の認証システム。 - 既に権利行使済みとなったアクセス対象識別子を記憶するためのメモリ領域をもったICカードが結合されるICカード読み取り書込み装置と、
ネットワークに接続するための通信インタフェースと、
上記通信インタフェースを介して、ネットワーク上の複数のWebサーバと選択的に交信するためのブラウザと、
上記ブラウザを通して選択された特定のWeb画面と対応付けられたアクセス対象識別子が、上記ICカード読み取り書込み装置に結合されたICカードに権利行使済みのアクセス対象識別子として未登録であることを条件としてアクセス許可を発行し、上記アクセス対象に対するユーザアクセスの正常終了に伴って、該アクセス対象の識別子を上記ICカードに権利行使済みのアクセス対象識別子として記憶する権利確認手段とを備え、
上記アクセス許可によって、上記特定Web画面に付随するその後のWebサーバアクセスが許容されるようにしたことを特徴とする端末装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005177339A JP2006350760A (ja) | 2005-06-17 | 2005-06-17 | 認証システムおよび端末装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005177339A JP2006350760A (ja) | 2005-06-17 | 2005-06-17 | 認証システムおよび端末装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006350760A true JP2006350760A (ja) | 2006-12-28 |
Family
ID=37646521
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005177339A Pending JP2006350760A (ja) | 2005-06-17 | 2005-06-17 | 認証システムおよび端末装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006350760A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010113602A (ja) * | 2008-11-07 | 2010-05-20 | Nomura Research Institute Ltd | 認証システム |
| JP2012014419A (ja) * | 2010-06-30 | 2012-01-19 | Yahoo Japan Corp | セキュリティトークンを返信するプログラム及び方法 |
| JP2019036215A (ja) * | 2017-08-18 | 2019-03-07 | ヤフー株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0816681A (ja) * | 1994-06-30 | 1996-01-19 | Toshiba Corp | 電子投票システム |
| JP2002056326A (ja) * | 2000-08-09 | 2002-02-20 | Nippon Telegr & Teleph Corp <Ntt> | 履歴蓄積装置、検証装置および電子権利流通システム |
-
2005
- 2005-06-17 JP JP2005177339A patent/JP2006350760A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0816681A (ja) * | 1994-06-30 | 1996-01-19 | Toshiba Corp | 電子投票システム |
| JP2002056326A (ja) * | 2000-08-09 | 2002-02-20 | Nippon Telegr & Teleph Corp <Ntt> | 履歴蓄積装置、検証装置および電子権利流通システム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010113602A (ja) * | 2008-11-07 | 2010-05-20 | Nomura Research Institute Ltd | 認証システム |
| JP2012014419A (ja) * | 2010-06-30 | 2012-01-19 | Yahoo Japan Corp | セキュリティトークンを返信するプログラム及び方法 |
| JP2019036215A (ja) * | 2017-08-18 | 2019-03-07 | ヤフー株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101233545B (zh) | 投票系统 | |
| JP4388039B2 (ja) | ネット決済システム | |
| US6595855B2 (en) | Electronic lottery system and its operating method and computer-readable recording medium in which the electronic lottery program code is stored | |
| US9613257B2 (en) | Global identification (ID) and age verification system and method | |
| US20060095369A1 (en) | Device, method and system for authorizing transactions | |
| CN114902195A (zh) | 应用程序协作方法、计算机程序以及应用程序协作系统 | |
| CN102881071A (zh) | 电子票券防伪系统与方法 | |
| US9378514B2 (en) | Secure tokenless transaction system and method | |
| KR20120032533A (ko) | 인터넷과 모바일 기술들을 기반으로 한 보안된 복권 시스템 및 방법 | |
| JP7064950B2 (ja) | 電子投票システム、及び、制御方法 | |
| JP5507641B2 (ja) | 権限管理装置、権限管理方法および権限管理プログラム | |
| CN102822835B (zh) | 个人便携式安全网络访问系统 | |
| Marasco et al. | Biometric multi‐factor authentication: On the usability of the FingerPIN scheme | |
| Gentles et al. | Application of biometrics in mobile voting | |
| JP2006350760A (ja) | 認証システムおよび端末装置 | |
| JP2005063342A (ja) | カード使用者確認システム、カード使用者確認方法及びそのプログラム | |
| KR102317656B1 (ko) | 블록체인 기반 전자투표 이력 관리 시스템 | |
| JP7062249B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| TWI596547B (zh) | Card application service anti-counterfeiting writing system and method based on multi-card combination | |
| JP2009140352A (ja) | サービス消費の確認システムおよびサービス消費の確認方法 | |
| TWI495321B (zh) | 結合動態密碼之qr碼認證系統及其方法 | |
| JP2002229956A (ja) | バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム | |
| Al Rasyid et al. | Adopting Fingerprint as an Authentication Factor on E-Ticketing Mechanism | |
| US11961336B2 (en) | Distributed ledger-based voting system, apparatus and method | |
| JP7190081B1 (ja) | 認証システム、認証方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080515 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110425 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110712 |