JP2017038215A - Information delivery system - Google Patents
Information delivery system Download PDFInfo
- Publication number
- JP2017038215A JP2017038215A JP2015158165A JP2015158165A JP2017038215A JP 2017038215 A JP2017038215 A JP 2017038215A JP 2015158165 A JP2015158165 A JP 2015158165A JP 2015158165 A JP2015158165 A JP 2015158165A JP 2017038215 A JP2017038215 A JP 2017038215A
- Authority
- JP
- Japan
- Prior art keywords
- information
- unit
- inter
- transmission
- delivery target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 570
- 238000004891 communication Methods 0.000 claims abstract description 504
- 238000009795 derivation Methods 0.000 claims description 317
- 238000000034 method Methods 0.000 claims description 306
- 230000008569 process Effects 0.000 claims description 257
- 238000012545 processing Methods 0.000 claims description 92
- 238000012795 verification Methods 0.000 claims description 54
- 230000010365 information processing Effects 0.000 claims description 10
- 238000002716 delivery method Methods 0.000 claims description 8
- 238000003860 storage Methods 0.000 claims description 7
- 238000002360 preparation method Methods 0.000 claims description 6
- 238000007726 management method Methods 0.000 claims description 5
- 230000015572 biosynthetic process Effects 0.000 claims description 4
- 238000003786 synthesis reaction Methods 0.000 claims description 4
- 230000006378 damage Effects 0.000 abstract description 8
- 230000006870 function Effects 0.000 description 117
- 238000012986 modification Methods 0.000 description 35
- 230000004048 modification Effects 0.000 description 35
- 238000010586 diagram Methods 0.000 description 24
- 238000006243 chemical reaction Methods 0.000 description 15
- 230000002441 reversible effect Effects 0.000 description 10
- 230000002427 irreversible effect Effects 0.000 description 5
- 230000002194 synthesizing effect Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000003672 processing method Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 239000002131 composite material Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 208000015181 infectious disease Diseases 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 230000002195 synergetic effect Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Abstract
Description
本発明は、送信装置から受信装置に対して任意の情報の受け渡しを行う情報受渡システムに関し、特に、クラッカーによる不正行為から保護しつつ安全な受け渡しを行うシステムに関する。 The present invention relates to an information delivery system that delivers arbitrary information from a transmission device to a reception device, and more particularly, to a system that performs safe delivery while protecting against illegal acts by crackers.
サービス産業では、インターネットを介した電子商取引が益々広まってきており、クラッカーによる不正行為による被害が社会問題化している。特に、金融機関に対する電子商取引において不正行為が行われると甚大な実害が発生するため、ネットバンキングシステム等には、万全な安全対策が求められている。 In the service industry, electronic commerce via the Internet is spreading more and more, and damage caused by fraudulent acts by crackers has become a social problem. In particular, if fraudulent acts are carried out in electronic commerce with financial institutions, tremendous harm will occur, and therefore, net banking systems and the like are required to be fully safe.
クラッカーによる不正行為を排除した安全な商取引を行うためには、取引を行う二者間における情報の安全な受け渡しが担保されている必要がある。すなわち、情報の受け渡しを行う際に、送信者は受信者が正しい取引相手であることを確認した上で情報の送信を行い、受信者は送信者が正しい取引相手であることを確認した上で情報の受信を行う必要がある。また、正しい取引相手から送信されてきた情報であっても、送信経路上で改竄が行われる可能性があるため、受信者側では、受け取った情報の正当性を確認する処理も必要になる。 In order to conduct safe commercial transactions that eliminate fraudulent acts by crackers, it is necessary to ensure the safe delivery of information between the two parties performing the transactions. In other words, when sending and receiving information, the sender sends information after confirming that the receiver is the correct trading partner, and the receiver confirms that the sender is the correct trading partner. It is necessary to receive information. Further, even if information is transmitted from a correct trading partner, there is a possibility that the information is tampered on the transmission path, and therefore, the receiver side needs to confirm the validity of the received information.
一般に、情報の受け渡しを行う際の主たる認証方法としては、二要素認証および二経路認証という2通りの認証方法が知られている。二要素認証とは「2つの要素を知っているもしくは持っている」ことを条件として、通信相手が正しい相手であると認証する方法であり、具体的には、パスワードを知っている、特定のトークンを所持している、特定の乱数表を所持している、といった条件を課して認証を行うことになる。たとえば、下記の特許文献1には、パスワードとトークンとを用いた具体的な二要素認証方法が開示されており、特許文献2には、乱数表等を認証データとして用いた二要素認証方法が開示されている。 Generally, two authentication methods, two-factor authentication and two-path authentication, are known as main authentication methods when information is transferred. Two-factor authentication is a method of authenticating that the communication partner is the correct partner on the condition that “you know or have two factors”. Specifically, you know the password, Authentication is performed by imposing conditions such as possessing a token or possessing a specific random number table. For example, Patent Document 1 below discloses a specific two-factor authentication method using a password and a token, and Patent Document 2 discloses a two-factor authentication method using a random number table or the like as authentication data. It is disclosed.
一方、二経路認証とは「2つの通信経路による通信結果の整合性」を条件として、正しい情報の送受を認証する方法であり、具体的には、Webページへのアクセス経路と電子メールの送受信経路という2通りの経路を用いた認証方法がよく知られている。たとえば、下記の特許文献3には、通信装置とサーバとの間に2つの通信経路を用意し、第1の通信経路を用いて個人情報の仮登録を行った後、第2の通信経路を用いて本登録を行う技術が開示されている。また、特許文献4には、ユーザ端末とサーバとの間で認証処理を行った後、更に電子メールによる認証を行う技術が開示されており、特許文献5には、サーバからユーザ端末に対して電子メールを用いてOne Time URLを通知した後、ユーザ端末から当該One Time URLを用いてサーバにアクセスする技術が開示されている。 On the other hand, the two-path authentication is a method for authenticating transmission / reception of correct information on the condition of “consistency of communication results by two communication paths”. Specifically, an access path to a web page and transmission / reception of an e-mail An authentication method using two routes called routes is well known. For example, in Patent Document 3 below, two communication paths are prepared between a communication device and a server, and after temporarily registering personal information using the first communication path, the second communication path is A technique for performing the main registration using the method is disclosed. Patent Document 4 discloses a technique for performing authentication processing between a user terminal and a server, and then performing authentication by e-mail. A technique is disclosed in which a One Time URL is notified using an e-mail, and then a server is accessed from the user terminal using the One Time URL.
もちろん、この他にも様々な認証技術が提案されている。たとえば特許文献6には、個々のユーザや取引種別に応じて、それぞれ最適の認証方法の組み合わせを認証ルールデータベースに登録しておき、状況に応じて特定の認証ルールに従った最適な認証方法を実行する技術が開示されている。 Of course, various other authentication techniques have been proposed. For example, in Patent Document 6, a combination of optimal authentication methods is registered in an authentication rule database according to individual users and transaction types, and an optimal authentication method according to a specific authentication rule is determined according to the situation. Techniques to perform are disclosed.
クラッカーによる不正行為の代表的な手口は、マルウェアの配布である。ユーザの端末装置が、コンピュータウイルスなどのマルウェアに感染すると、様々な不正行為の実行環境が醸成されることになる。たとえば、ユーザ端末からサーバへと送信されるべきデータが、マルウェアの作用によってクラッカーの端末を経由するように変更されると、受渡対象情報はクラッカーの手で改竄されてからサーバへ届くような事態が生じることになる。この場合、ユーザが入力したパスワードや乱数表の内容も、抜き取られてクラッカーの手に渡る危険性がある。しかも、ユーザ自身は、マルウェアの存在に気付かないことが多く、そのような危険な状態が長期間継続する可能性が高い。従来の二要素認証の手順は、このようなマルウェアの感染に対して、十分な防御を行うことができない。 A typical technique for fraud by crackers is the distribution of malware. When a user's terminal device is infected with malware such as a computer virus, an execution environment for various illegal acts is fostered. For example, when the data to be transmitted from the user terminal to the server is changed to pass through the cracker terminal due to the action of malware, the delivery target information is falsified by the cracker's hand and then arrives at the server Will occur. In this case, there is a risk that the password entered by the user and the contents of the random number table are also extracted and passed to the cracker. Moreover, the user himself / herself is often unaware of the presence of malware, and there is a high possibility that such a dangerous state will continue for a long period of time. Conventional two-factor authentication procedures cannot provide sufficient protection against such malware infections.
一方、従来の二経路認証の手順も、このようなマルウェアの感染に対しては、十分な防御を行うことができない。たとえば、Webページへのアクセス経路と電子メールの送受信経路という2通りの経路を用意しておいたとしても、これら2経路を利用して通信を行うユーザ端末自身がマルウェアに感染してしまっていると、いずれの経路を利用した通信もクラッカーの不正行為の対象から逃れることはできない。 On the other hand, the conventional two-path authentication procedure cannot sufficiently protect against such malware infection. For example, even if two routes, a web page access route and an e-mail transmission / reception route, are prepared, the user terminal that communicates using these two routes is infected with malware. And communication using either route cannot escape from the target of cracker fraud.
そこで本発明は、マルウェアに感染した場合でも、不正行為による被害発生を未然に防ぎ、情報の安全な受け渡しを行うことが可能な情報受渡システムを提供することを目的とする。 Accordingly, an object of the present invention is to provide an information delivery system capable of preventing damage caused by fraudulent acts and performing safe delivery of information even when infected with malware.
(1) 本発明の第1の態様は、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムにおいて、
送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
受渡対象情報入力部が入力した受渡対象情報を受信装置に送信する第1の装置間通信部と、
受渡対象情報入力部が入力した受渡対象情報を第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
第2の送信ユニットは、
第1の送信ユニットから送信されてきた受渡対象情報を受信する第2のユニット間通信部と、
第2のユニット間通信部が受信した受渡対象情報を受信装置に送信する第2の装置間通信部と、
を有し、
受信装置は、
第1の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第1の情報受信部と、
第2の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第2の情報受信部と、
第1の情報受信部が受信した情報と第2の情報受信部が受信した情報とを照合する受信情報照合部と、
を有し、
第1のユニット間通信部と第2のユニット間通信部との間の通信が、近接場型無線通信によって行われるようにしたものである。
(1) According to a first aspect of the present invention, there is provided an information delivery system that includes a transmission device and a reception device, and delivers delivery target information from the transmission device to the reception device.
The transmission device includes a first transmission unit and a second transmission unit configured as separate units,
The first transmission unit is
A delivery target information input unit for inputting delivery target information;
A first inter-device communication unit that transmits the delivery target information input by the delivery target information input unit to the receiving device;
A first inter-unit communication unit that transmits the delivery target information input by the delivery target information input unit to the second transmission unit;
Have
The second transmission unit is
A second inter-unit communication unit that receives delivery target information transmitted from the first transmission unit;
A second inter-device communication unit that transmits the delivery target information received by the second inter-unit communication unit to the receiving device;
Have
The receiving device
A first information receiving unit that receives information estimated from the delivery target information transmitted from the first inter-device communication unit;
A second information receiving unit that receives information estimated from the delivery target information transmitted from the second inter-device communication unit;
A received information collating unit for collating the information received by the first information receiving unit with the information received by the second information receiving unit;
Have
Communication between the first inter-unit communication unit and the second inter-unit communication unit is performed by near-field wireless communication.
(2) 本発明の第2の態様は、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムにおいて、
送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
受渡対象情報入力部が入力した受渡対象情報を受信装置に送信する第1の装置間通信部と、
受渡対象情報入力部が入力した受渡対象情報を第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
第2の送信ユニットは、
第1の送信ユニットから送信されてきた受渡対象情報を受信する第2のユニット間通信部と、
第2のユニット間通信部が受信した受渡対象情報に基づいて所定の派生処理を実行することにより派生情報を生成する派生情報生成部と、
派生情報生成部が生成した派生情報を受信装置に送信する第2の装置間通信部と、
を有し、
受信装置は、
第1の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第1の情報受信部と、
第2の装置間通信部から送信されてきた派生情報と推定される情報を受信する第2の情報受信部と、
第1の情報受信部が受信した情報と第2の情報受信部が受信した情報とを派生処理に応じた整合性を確認する照合処理によって照合する受信情報照合部と、
を有し、
派生処理は、受渡対象情報を元の情報として、当該元の情報に対して一義的に定まる派生情報を導出する処理であり、
第1のユニット間通信部と第2のユニット間通信部との間の通信が、近接場型無線通信によって行われるようにしたものである。
(2) According to a second aspect of the present invention, there is provided an information delivery system that includes a transmission device and a reception device, and delivers delivery target information from the transmission device to the reception device.
The transmission device includes a first transmission unit and a second transmission unit configured as separate units,
The first transmission unit is
A delivery target information input unit for inputting delivery target information;
A first inter-device communication unit that transmits the delivery target information input by the delivery target information input unit to the receiving device;
A first inter-unit communication unit that transmits the delivery target information input by the delivery target information input unit to the second transmission unit;
Have
The second transmission unit is
A second inter-unit communication unit that receives delivery target information transmitted from the first transmission unit;
A derivation information generating unit that generates derivation information by executing a predetermined derivation process based on the delivery target information received by the second inter-unit communication unit;
A second inter-device communication unit that transmits the derivative information generated by the derivative information generation unit to the receiving device;
Have
The receiving device
A first information receiving unit that receives information estimated from the delivery target information transmitted from the first inter-device communication unit;
A second information receiving unit that receives information estimated from derivative information transmitted from the second inter-device communication unit;
A received information collating unit that collates the information received by the first information receiving unit and the information received by the second information receiving unit by a collating process for confirming consistency according to the derivation process;
Have
The derivation process is a process of deriving derivation information that is uniquely determined with respect to the original information with the delivery target information as the original information.
Communication between the first inter-unit communication unit and the second inter-unit communication unit is performed by near-field wireless communication.
(3) 本発明の第3の態様は、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムにおいて、
送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
受渡対象情報入力部が入力した受渡対象情報を受信装置に送信する第1の装置間通信部と、
受渡対象情報入力部が入力した受渡対象情報に基づいて所定の派生処理を実行することにより派生情報を生成する派生情報生成部と、
派生情報生成部が生成した派生情報を第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
第2の送信ユニットは、
第1の送信ユニットから送信されてきた派生情報を受信する第2のユニット間通信部と、
第2のユニット間通信部が受信した派生情報を受信装置に送信する第2の装置間通信部と、
を有し、
受信装置は、
第1の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第1の情報受信部と、
第2の装置間通信部から送信されてきた派生情報と推定される情報を受信する第2の情報受信部と、
第1の情報受信部が受信した情報と第2の情報受信部が受信した情報とを派生処理に応じた整合性を確認する照合処理によって照合する受信情報照合部と、
を有し、
派生処理は、受渡対象情報を元の情報として、当該元の情報に対して一義的に定まる派生情報を導出する処理であり、
第1のユニット間通信部と第2のユニット間通信部との間の通信が、近接場型無線通信によって行われるようにしたものである。
(3) According to a third aspect of the present invention, there is provided an information delivery system that includes a transmission device and a reception device, and delivers delivery target information from the transmission device to the reception device.
The transmission device includes a first transmission unit and a second transmission unit configured as separate units,
The first transmission unit is
A delivery target information input unit for inputting delivery target information;
A first inter-device communication unit that transmits the delivery target information input by the delivery target information input unit to the receiving device;
A derivation information generating unit that generates derivation information by executing a predetermined derivation process based on the delivery target information input by the delivery target information input unit;
A first inter-unit communication unit that transmits the derived information generated by the derived information generation unit to the second transmission unit;
Have
The second transmission unit is
A second inter-unit communication unit that receives derivative information transmitted from the first transmission unit;
A second inter-device communication unit that transmits the derivative information received by the second inter-unit communication unit to the receiving device;
Have
The receiving device
A first information receiving unit that receives information estimated from the delivery target information transmitted from the first inter-device communication unit;
A second information receiving unit that receives information estimated from derivative information transmitted from the second inter-device communication unit;
A received information collating unit that collates the information received by the first information receiving unit and the information received by the second information receiving unit by a collating process for confirming consistency according to the derivation process;
Have
The derivation process is a process of deriving derivation information that is uniquely determined with respect to the original information with the delivery target information as the original information.
Communication between the first inter-unit communication unit and the second inter-unit communication unit is performed by near-field wireless communication.
(4) 本発明の第4の態様は、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムにおいて、
送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
受渡対象情報入力部が入力した受渡対象情報を受信装置に送信する第1の装置間通信部と、
受渡対象情報入力部が入力した受渡対象情報に基づく第1の派生処理を実行することにより第1の派生情報を生成させる第1の派生情報生成部と、
第1の派生情報生成部が生成した第1の派生情報を第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
第2の送信ユニットは、
第1の送信ユニットから送信されてきた第1の派生情報を受信する第2のユニット間通信部と、
第2のユニット間通信部が受信した第1の派生情報に基づく第2の派生処理を実行することにより第2の派生情報を生成させる第2の派生情報生成部と、
第2の派生情報生成部が生成した第2の派生情報を受信装置に送信する第2の装置間通信部と、
を有し、
受信装置は、
第1の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第1の情報受信部と、
第2の装置間通信部から送信されてきた第2の派生情報と推定される情報を受信する第2の情報受信部と、
第1の情報受信部が受信した情報と第2の情報受信部が受信した情報とを第1の派生処理および第2の派生処理に応じた整合性を確認する照合処理によって照合する受信情報照合部と、
を有し、
第1の派生処理は、受渡対象情報を元の情報として、当該元の情報に対して一義的に定まる第1の派生情報を導出する処理であり、第2の派生処理は、第1の派生情報を元の情報として、当該元の情報に対して一義的に定まる第2の派生情報を導出する処理であり、
第1のユニット間通信部と第2のユニット間通信部との間の通信が、近接場型無線通信によって行われるようにしたものである。
(4) According to a fourth aspect of the present invention, there is provided an information delivery system that includes a transmission device and a reception device, and delivers delivery target information from the transmission device to the reception device.
The transmission device includes a first transmission unit and a second transmission unit configured as separate units,
The first transmission unit is
A delivery target information input unit for inputting delivery target information;
A first inter-device communication unit that transmits the delivery target information input by the delivery target information input unit to the receiving device;
A first derivation information generating unit that generates first derivation information by executing a first derivation process based on the delivery target information input by the delivery target information input unit;
A first inter-unit communication unit that transmits the first derivative information generated by the first derivative information generation unit to the second transmission unit;
Have
The second transmission unit is
A second inter-unit communication unit that receives the first derivative information transmitted from the first transmission unit;
A second derivation information generation unit that generates second derivation information by executing a second derivation process based on the first derivation information received by the second inter-unit communication unit;
A second inter-device communication unit that transmits the second derivative information generated by the second derivative information generation unit to the receiving device;
Have
The receiving device
A first information receiving unit that receives information estimated from the delivery target information transmitted from the first inter-device communication unit;
A second information receiving unit that receives information estimated from the second derivative information transmitted from the second inter-device communication unit;
Received information collation for collating the information received by the first information receiving unit and the information received by the second information receiving unit by the first derivation process and the collation process for confirming consistency according to the second derivation process And
Have
The first derivation process is a process of deriving first derivation information that is uniquely determined with respect to the original information, with the delivery target information as the original information, and the second derivation process is the first derivation process. A process of deriving second derivative information that is uniquely determined with respect to the original information, using the information as the original information;
Communication between the first inter-unit communication unit and the second inter-unit communication unit is performed by near-field wireless communication.
(5) 本発明の第5の態様は、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムにおいて、
送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
受渡対象情報入力部が入力した受渡対象情報に基づいて所定の派生処理を実行することにより派生情報を生成する派生情報生成部と、
派生情報生成部が生成した派生情報を受信装置に送信する第1の装置間通信部と、
受渡対象情報入力部が入力した受渡対象情報を第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
第2の送信ユニットは、
第1の送信ユニットから送信されてきた受渡対象情報を受信する第2のユニット間通信部と、
第2のユニット間通信部が受信した受渡対象情報を受信装置に送信する第2の装置間通信部と、
を有し、
受信装置は、
第1の装置間通信部から送信されてきた派生情報と推定される情報を受信する第1の情報受信部と、
第2の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第2の情報受信部と、
第1の情報受信部が受信した情報と第2の情報受信部が受信した情報とを派生処理に応じた整合性を確認する照合処理によって照合する受信情報照合部と、
を有し、
派生処理は、受渡対象情報を元の情報として、当該元の情報に対して一義的に定まる派生情報を導出する処理であり、
第1のユニット間通信部と第2のユニット間通信部との間の通信が、近接場型無線通信によって行われるようにしたものである。
(5) According to a fifth aspect of the present invention, there is provided an information delivery system that includes a transmission device and a reception device, and delivers delivery target information from the transmission device to the reception device.
The transmission device includes a first transmission unit and a second transmission unit configured as separate units,
The first transmission unit is
A delivery target information input unit for inputting delivery target information;
A derivation information generating unit that generates derivation information by executing a predetermined derivation process based on the delivery target information input by the delivery target information input unit;
A first inter-device communication unit that transmits the derived information generated by the derived information generation unit to the receiving device;
A first inter-unit communication unit that transmits the delivery target information input by the delivery target information input unit to the second transmission unit;
Have
The second transmission unit is
A second inter-unit communication unit that receives delivery target information transmitted from the first transmission unit;
A second inter-device communication unit that transmits the delivery target information received by the second inter-unit communication unit to the receiving device;
Have
The receiving device
A first information receiving unit that receives information estimated from the derivative information transmitted from the first inter-device communication unit;
A second information receiving unit that receives information estimated from the delivery target information transmitted from the second inter-device communication unit;
A received information collating unit that collates the information received by the first information receiving unit and the information received by the second information receiving unit by a collating process for confirming consistency according to the derivation process;
Have
The derivation process is a process of deriving derivation information that is uniquely determined with respect to the original information with the delivery target information as the original information.
Communication between the first inter-unit communication unit and the second inter-unit communication unit is performed by near-field wireless communication.
(6) 本発明の第6の態様は、上述した第5の態様に係る情報受渡システムにおいて、
第2の送信ユニットが、派生処理に用いる派生処理用情報を格納した派生処理用情報格納部を更に有し、
第2のユニット間通信部が派生処理用情報を第1の送信ユニットに送信する機能を更に有し、
第1のユニット間通信部が第2のユニット間通信部から送信されてきた派生処理用情報を受信する機能を更に有し、
派生情報生成部が、第1のユニット間通信部が受信した派生処理用情報を用いて派生処理を実行するようにしたものである。
(6) According to a sixth aspect of the present invention, in the information delivery system according to the fifth aspect described above,
The second transmission unit further includes a derivation process information storage unit that stores derivation process information used for the derivation process,
The second inter-unit communication unit further has a function of transmitting the derivation processing information to the first transmission unit,
The first inter-unit communication unit further has a function of receiving derivation processing information transmitted from the second inter-unit communication unit,
The derivation information generation unit executes the derivation process using the derivation process information received by the first inter-unit communication unit.
(7) 本発明の第7の態様は、上述した第2〜第6の態様に係る情報受渡システムにおいて、
派生情報生成部によって実行される派生処理、第1の派生情報生成部によって実行される第1の派生処理、もしくは、第2の派生情報生成部によって実行される第2の派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の固定データを合成する処理を含み、
受信情報照合部が、当該固定データを用いて照合処理を実行するようにしたものである。
(7) A seventh aspect of the present invention is the information delivery system according to the second to sixth aspects described above,
The derivation process executed by the derivation information generation unit, the first derivation process executed by the first derivation information generation unit, or the second derivation process executed by the second derivation information generation unit is the original Including combining predetermined fixed data with information or information derived from the original information,
The reception information collation unit is configured to execute a collation process using the fixed data.
(8) 本発明の第7の態様は、上述した第2〜第6の態様に係る情報受渡システムにおいて、
派生情報生成部によって実行される派生処理、第1の派生情報生成部によって実行される第1の派生処理、もしくは、第2の派生情報生成部によって実行される第2の派生処理が、所定のアルゴリズムに基づいて毎回異なる変動データを生成する変動データ生成処理と、元の情報もしくは元の情報から導出された情報に対して変動データを合成する変動データ合成処理と、を含み、
受信情報照合部が、上記アルゴリズムと同じアルゴリズムに基づいて毎回生成される変動データを用いて照合処理を実行するようにしたものである。
(8) According to a seventh aspect of the present invention, in the information delivery system according to the second to sixth aspects described above,
The derivation process executed by the derivation information generation unit, the first derivation process executed by the first derivation information generation unit, or the second derivation process executed by the second derivation information generation unit is a predetermined process. A fluctuation data generation process for generating different fluctuation data each time based on an algorithm, and a fluctuation data synthesis process for synthesizing fluctuation data with the original information or information derived from the original information,
The received information matching unit executes the matching process using the variation data generated every time based on the same algorithm as the above algorithm.
(9) 本発明の第9の態様は、上述した第8の態様に係る情報受渡システムにおいて、
変動データ生成処理において、処理実行時の年、月、日、曜日、もしくは、時刻に関するデータを変動データとして生成するようにしたものである。
(9) According to a ninth aspect of the present invention, in the information delivery system according to the eighth aspect described above,
In the fluctuation data generation process, data related to the year, month, day, day of the week, or time when the process is executed is generated as fluctuation data.
(10) 本発明の第10の態様は、上述した第2〜第6の態様に係る情報受渡システムにおいて、
派生情報生成部によって実行される派生処理、第1の派生情報生成部によって実行される第1の派生処理、もしくは、第2の派生情報生成部によって実行される第2の派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の関数を作用させる処理を含み、
受信情報照合部が、上記関数もしくは上記関数の逆関数を用いて照合処理を実行するようにしたものである。
(10) According to a tenth aspect of the present invention, in the information delivery system according to the second to sixth aspects described above,
The derivation process executed by the derivation information generation unit, the first derivation process executed by the first derivation information generation unit, or the second derivation process executed by the second derivation information generation unit is the original Including a process of operating a predetermined function on information or information derived from the original information,
The received information matching unit executes the matching process using the function or the inverse function of the function.
(11) 本発明の第11の態様は、上述した第10の態様に係る情報受渡システムにおいて、
作用させる関数としてハッシュ関数またはその他の一方向性関数を用いるようにしたものである。
(11) An eleventh aspect of the present invention is the information delivery system according to the tenth aspect described above,
A hash function or other one-way function is used as a function to be operated.
(12) 本発明の第12の態様は、上述した第2〜第6の態様に係る情報受渡システムにおいて、
派生情報生成部によって実行される派生処理、第1の派生情報生成部によって実行される第1の派生処理、もしくは、第2の派生情報生成部によって実行される第2の派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の暗号鍵を用いた電子署名を作成する処理を含み、この電子署名が含まれた派生情報が生成されるようにし、
受信情報照合部が、上記電子署名の正当性を確認する処理を含む照合処理を実行するようにしたものである。
(12) In a twelfth aspect of the present invention, in the information delivery system according to the second to sixth aspects described above,
The derivation process executed by the derivation information generation unit, the first derivation process executed by the first derivation information generation unit, or the second derivation process executed by the second derivation information generation unit is the original Including a process of creating an electronic signature using a predetermined encryption key for the information or information derived from the original information, so that derivative information including the electronic signature is generated,
The received information matching unit executes a matching process including a process for confirming the validity of the electronic signature.
(13) 本発明の第13の態様は、上述した第12の態様に係る情報受渡システムにおいて、
公開鍵暗号方式に基づく秘密鍵が送信装置側に格納されており、当該秘密鍵に対応する公開鍵が受信装置側に格納されており、
照合処理が、送信装置側において上記秘密鍵を用いて作成された電子署名の正当性を、受信装置側において上記公開鍵を用いて確認する処理を含むようにしたものである。
(13) In a thirteenth aspect of the present invention, in the information delivery system according to the twelfth aspect described above,
A secret key based on the public key cryptosystem is stored on the transmitting device side, and a public key corresponding to the secret key is stored on the receiving device side,
The verification process includes a process of confirming the validity of the electronic signature created on the transmitting apparatus side using the secret key using the public key on the receiving apparatus side.
(14) 本発明の第14の態様は、上述した第1〜第13の態様に係る情報受渡システムにおいて、
第1の装置間通信部は、受信装置に対して特定の情報を送信する際に、当該特定の情報について所定のトランザクション番号を紐付けして送信し、
第2の装置間通信部は、受信装置に対して上記特定の情報に対応する情報を送信する際に、当該対応する情報について上記所定のトランザクション番号と同一のトランザクション番号を紐付けして送信し、
受信情報照合部は、第1の装置間通信部から送信されてきた情報と第2の装置間通信部から送信されてきた情報のうち、互いに同一のトランザクション番号が紐付けされている一対の情報を照合対象として認識するようにしたものである。
(14) According to a fourteenth aspect of the present invention, in the information delivery system according to the first to thirteenth aspects described above,
When the first inter-device communication unit transmits specific information to the receiving device, the first inter-device communication unit transmits a specific transaction number associated with the specific information,
When the second inter-device communication unit transmits the information corresponding to the specific information to the receiving device, the second inter-device communication unit transmits the corresponding information with the same transaction number as the predetermined transaction number. ,
The received information collation unit is a pair of information in which the same transaction number is associated with the information transmitted from the first inter-device communication unit and the information transmitted from the second inter-device communication unit. Is recognized as a verification target.
(15) 本発明の第15の態様は、上述した第1〜第14の態様に係る情報受渡システムにおいて、
第1の送信ユニットが、自己の現在位置を認識するための第1の位置認識部を更に有し、第1の装置間通信部が、受信装置に対して情報送信を行う際に、第1の位置認識部が認識した第1の位置情報を組み合わせて送信し、
第2の送信ユニットが、自己の現在位置を認識するための第2の位置認識部を更に有し、第2の装置間通信部が、受信装置に対して情報送信を行う際に、第2の位置認識部が認識した第2の位置情報を組み合わせて送信し、
受信情報照合部が、第1の装置間通信部から送信されてきた第1の情報と第2の装置間通信部から送信されてきた第2の情報とについての照合を行う際に、第1の情報に組み合わされている位置情報と第2の情報に組み合わされている位置情報とが所定の近傍範囲内の情報であることを照合成功の一条件とするようにしたものである。
(15) The fifteenth aspect of the present invention is the information delivery system according to the first to fourteenth aspects described above,
The first transmission unit further includes a first position recognition unit for recognizing the current position of the first transmission unit. When the first inter-device communication unit transmits information to the reception device, the first transmission unit The first position information recognized by the position recognition unit is transmitted in combination,
The second transmission unit further includes a second position recognition unit for recognizing the current position of the second transmission unit. When the second inter-device communication unit transmits information to the reception device, the second position recognition unit The second position information recognized by the position recognition unit is combined and transmitted,
When the reception information collation unit collates the first information transmitted from the first inter-device communication unit and the second information transmitted from the second inter-device communication unit, the first information The positional information combined with the second information and the positional information combined with the second information are information within a predetermined neighborhood range as one condition for successful verification.
(16) 本発明の第16の態様は、上述した第1〜第15の態様に係る情報受渡システムにおいて、
第1の装置間通信部が、第1の情報受信部に対して情報送信を行ったときに、両者間で送信時刻を共有し、
第1のユニット間通信部が、第2の送信ユニットに情報送信を行う際に、上記送信時刻を組み合わせて送信し、
第2の装置間通信部は、第2の情報受信部に対して情報送信を行う際に、第1のユニット間通信部から送信されてきた送信時刻を併せて送信し、
受信情報照合部が、第1の装置間通信部から送信されてきた第1の情報と第2の装置間通信部から送信されてきた第2の情報とについての照合を行う際に、第1の情報受信部が共有している送信時刻と第2の情報受信部が受信した送信時刻とが一致することを照合成功の一条件とするようにしたものである。
(16) According to a sixteenth aspect of the present invention, in the information delivery system according to the first to fifteenth aspects described above,
When the first inter-device communication unit transmits information to the first information receiving unit, the transmission time is shared between the two,
When the first inter-unit communication unit transmits information to the second transmission unit, the first unit communication unit transmits a combination of the above transmission times,
The second inter-device communication unit also transmits the transmission time transmitted from the first inter-unit communication unit when transmitting information to the second information receiving unit,
When the reception information collation unit collates the first information transmitted from the first inter-device communication unit and the second information transmitted from the second inter-device communication unit, the first information One condition for successful verification is that the transmission time shared by the information receiving section of the second information receiving section matches the transmission time received by the second information receiving section.
(17) 本発明の第17の態様は、上述した第1〜第16の態様に係る情報受渡システムにおいて、
第1の装置間通信部と第1の情報受信部との間の通信および第2の装置間通信部と第2の情報受信部との間の通信をインターネットを介してTCP/IPプロトコルを用いて行い、第1のユニット間通信部と第2のユニット間通信部との間の通信をNFC規格を用いて行うようにしたものである。
(17) The seventeenth aspect of the present invention is the information delivery system according to the first to sixteenth aspects described above,
The communication between the first inter-device communication unit and the first information receiving unit and the communication between the second inter-device communication unit and the second information receiving unit are performed using the TCP / IP protocol via the Internet. Communication between the first inter-unit communication unit and the second inter-unit communication unit is performed using the NFC standard.
(18) 本発明の第18の態様は、上述した第1〜第17の態様に係る情報受渡システムにおいて、
第1の送信ユニットが第1のOSの管理下で動作するアプリケーションプログラムを組み込んだ第1の情報処理装置によって構成されており、第2の送信ユニットが第1のOSとは異なる第2のOSの管理下で動作するアプリケーションプログラムを組み込んだ第2の情報処理装置によって構成されているようにしたものである。
(18) An eighteenth aspect of the present invention is the information delivery system according to the first to seventeenth aspects described above,
The first transmission unit is configured by a first information processing apparatus incorporating an application program that operates under the control of the first OS, and the second transmission unit is different from the first OS. This is configured by a second information processing apparatus incorporating an application program that operates under the management of the above.
(19) 本発明の第19の態様は、上述した第1〜第18の態様に係る情報受渡システムにおける第1の送信ユニットまたは第2の送信ユニットにより、情報受渡システム用の装置を構成したものである。 (19) According to a nineteenth aspect of the present invention, an apparatus for an information delivery system is configured by the first transmission unit or the second transmission unit in the information delivery system according to the first to eighteenth aspects described above. It is.
(20) 本発明の第20の態様は、上述した第1〜第18の態様に係る情報受渡システムにおける第1の送信ユニットまたは第2の送信ユニットを、コンピュータにプログラムを組み込むことにより構成したものである。 (20) According to a twentieth aspect of the present invention, the first transmission unit or the second transmission unit in the information delivery system according to the first to eighteenth aspects described above is configured by incorporating a program into a computer. It is.
(21) 本発明の第21の態様は、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムにおいて、
送信装置は、第1の送信ユニットと第2の送信ユニットとを有し、これら2組の送信ユニットは、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有しており、
第1の送信ユニットは、受信装置に対して、装置間通信の機能を利用して、受渡対象情報を送信するとともに、第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報もしくは受渡対象情報から導出した派生情報を送信し、
第2の送信ユニットは、第1の送信ユニットから送信されてきた情報を受信し、受信装置に対して、装置間通信の機能を利用して、受信した情報もしくは受信した情報から導出した派生情報を照合用情報として送信し、
受信装置は、第1の送信ユニットから送信されてきた受渡対象情報と推定される情報を、第2の送信ユニットから送信されてきた照合用情報と推定される情報を用いて照合するようにしたものである。
(21) According to a twenty-first aspect of the present invention, there is provided an information delivery system that includes a transmission device and a reception device, and delivers delivery target information from the transmission device to the reception device.
The transmission device includes a first transmission unit and a second transmission unit, and these two sets of transmission units have a function of performing inter-unit communication by near-field wireless communication with each other, and inter-device communication with respect to the reception device. And a function of performing
The first transmission unit transmits the delivery target information to the receiving device using the inter-device communication function, and uses the inter-unit communication function to the second transmission unit. Send delivery target information or derived information derived from delivery target information,
The second transmission unit receives the information transmitted from the first transmission unit, and uses the inter-device communication function for the receiving device to receive or derive information derived from the received information. As verification information,
The receiving apparatus collates the information estimated to be the delivery target information transmitted from the first transmission unit using the information estimated from the verification information transmitted from the second transmission unit. Is.
(22) 本発明の第22の態様は、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡方法において、
送信装置として、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有する2台の送信ユニットを準備するユニット準備段階と、
第1の送信ユニットが受信装置に対して、装置間通信の機能を利用して、受渡対象情報を送信する受渡対象情報送信段階と、
第1の送信ユニットが第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報もしくは受渡対象情報から導出した派生情報を送信するユニット間通信段階と、
第2の送信ユニットが、第1の送信ユニットから送信されてきた情報を受信し、受信装置に対して、装置間通信の機能を利用して、受信した情報もしくは受信した情報から導出した派生情報を照合用情報として送信する照合用情報送信段階と、
受信装置が、受渡対象情報送信段階で送信されてきた受渡対象情報と推定される情報を、照合用情報送信段階で送信されてきた照合用情報と推定される情報を用いて照合する照合段階と、
を行うようにしたものである。
(22) According to a twenty-second aspect of the present invention, in an information delivery method for delivering delivery target information from a transmission device to a reception device,
A unit preparation stage for preparing two transmission units each having a function of performing inter-unit communication by near-field wireless communication and a function of performing inter-device communication with respect to a reception device as a transmission device;
A delivery target information transmission stage in which the first transmission unit transmits delivery target information to the reception device using the inter-device communication function;
An inter-unit communication stage in which the first transmission unit transmits to the second transmission unit, using the inter-unit communication function, the delivery target information or derivative information derived from the delivery target information;
The second transmission unit receives the information transmitted from the first transmission unit, and uses the inter-device communication function for the receiving device to receive or derived information derived from the received information. Information sending stage for sending as information for matching,
A collation stage in which the receiving device collates the information estimated to be the delivery target information transmitted in the delivery target information transmission stage using the information estimated in the collation information transmission stage and the estimated information; ,
Is to do.
(23) 本発明の第23の態様は、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムにおいて、
送信装置は、第1の送信ユニットと第2の送信ユニットとを有し、これら2組の送信ユニットは、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有しており、
第1の送信ユニットは、第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報を送信するとともに、受信装置に対して、装置間通信の機能を利用して、受渡対象情報から導出した派生情報を照合用情報として送信し、
第2の送信ユニットは、第1の送信ユニットから送信されてきた受渡対象情報を、受信装置に対して、装置間通信の機能を利用して送信し、
受信装置は、第2の送信ユニットから送信されてきた受渡対象情報と推定される情報を、第1の送信ユニットから送信されてきた照合用情報と推定される情報を用いて照合するようにしたものである。
(23) According to a twenty-third aspect of the present invention, an information delivery system includes a transmission device and a reception device, and delivers delivery target information from the transmission device to the reception device.
The transmission device includes a first transmission unit and a second transmission unit, and these two sets of transmission units have a function of performing inter-unit communication by near-field wireless communication with each other, and inter-device communication with respect to the reception device. And a function of performing
The first transmission unit transmits the delivery target information to the second transmission unit using the inter-unit communication function, and uses the inter-device communication function to the receiving device. Send derived information derived from the delivery target information as verification information,
The second transmission unit transmits the delivery target information transmitted from the first transmission unit to the reception device using the inter-device communication function,
The receiving apparatus collates the information estimated to be the delivery target information transmitted from the second transmission unit using the information estimated from the verification information transmitted from the first transmission unit. Is.
(24) 本発明の第24の態様は、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡方法において、
送信装置として、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有する2台の送信ユニットを準備するユニット準備段階と、
第1の送信ユニットが受信装置に対して、装置間通信の機能を利用して、受渡対象情報から導出した派生情報を照合用情報として送信する照合用情報送信段階と、
第1の送信ユニットが第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報を送信するユニット間通信段階と、
第2の送信ユニットが、第1の送信ユニットから送信されてきた受渡対象情報を、受信装置に対して、装置間通信の機能を利用して送信する受渡対象情報送信段階と、
受信装置が、受渡対象情報送信段階で送信されてきた受渡対象情報と推定される情報を、照合用情報送信段階で送信されてきた照合用情報と推定される情報を用いて照合する照合段階と、
を行うようにしたものである。
(24) According to a twenty-fourth aspect of the present invention, in an information delivery method for delivering delivery target information from a transmission device to a reception device,
A unit preparation stage for preparing two transmission units each having a function of performing inter-unit communication by near-field wireless communication and a function of performing inter-device communication with respect to a reception device as a transmission device;
A verification information transmission stage in which the first transmission unit transmits, to the reception device, derivative information derived from the delivery target information as verification information, using the inter-device communication function;
An inter-unit communication stage in which the first transmission unit transmits the delivery target information to the second transmission unit using the inter-unit communication function;
A delivery target information transmission stage in which the second transmission unit transmits the delivery target information transmitted from the first transmission unit to the receiving device using the inter-device communication function;
A collation stage in which the receiving device collates the information estimated to be the delivery target information transmitted in the delivery target information transmission stage using the information estimated in the collation information transmission stage and the estimated information; ,
Is to do.
本発明に係る情報受渡システムでは、送信装置として2組の送信ユニットを設け、受渡対象情報もしくはその派生情報をこの2組の送信ユニットから受信装置に送信し、受信装置側で両者を照合するようにしたため、2組の送信ユニットがともに同じ攻撃意図をもつマルウェアに感染しない限り、不正行為を事前に検出することができる。また、2組の送信ユニット間の通信は、ユーザの意図的な操作に基づく近接場型無線通信によって行われるため、ユーザの意図しない環境での通信傍受の可能性を低減させることができる。このように、本発明に係る情報受渡システムでは、二要素認証と二経路認証とを融合させたような相乗的な効果が得られるため、マルウェアに感染した場合でも、不正行為による被害発生を未然に防ぎ、情報の安全な受け渡しを行うことが可能になる。 In the information delivery system according to the present invention, two sets of transmission units are provided as transmission devices, the delivery target information or its derivative information is transmitted from the two sets of transmission units to the reception device, and both are collated on the reception device side. Therefore, as long as the two sets of transmission units are not infected with malware having the same attack intention, fraud can be detected in advance. Further, since the communication between the two sets of transmission units is performed by near-field wireless communication based on the user's intentional operation, the possibility of communication interception in an environment not intended by the user can be reduced. As described above, in the information delivery system according to the present invention, a synergistic effect such as the fusion of two-factor authentication and two-path authentication can be obtained. It is possible to prevent information and to pass information safely.
以下、本発明を図示する実施形態に基づいて説明する。 Hereinafter, the present invention will be described based on the illustrated embodiments.
<<< §1. 基本的な実施形態に係る情報受渡システム >>>
図1は、本発明の基本的実施形態に係る基本システム10の構成を示すブロック図である。この基本システム10は、送信装置100と受信装置200とを備え、送信装置100から受信装置200に対して任意の情報を受け渡す機能をもった情報受渡システムである。ここでは、送信装置100から受信装置200に対して受け渡される対象となる情報を受渡対象情報Pと呼ぶことにする。
<<< §1. Information delivery system according to basic embodiment >>
FIG. 1 is a block diagram showing a configuration of a basic system 10 according to a basic embodiment of the present invention. The basic system 10 is an information delivery system that includes a
この受渡対象情報Pは任意の情報であり、実際には、どのようなデータであってもかまわない。たとえば、この情報受渡システムを、ユーザ端末からサーバへのログイン手続に利用するのであれば、ユーザ端末として送信装置100、サーバとして受信装置200を用意しておき、ユーザアカウントおよびパスワードを受渡対象情報Pとして受け渡す処理に利用することが可能である。あるいは、オンラインバンキングシステムの場合であれば、「○○銀行○○支店の普通預金口座○○○○○○○○に対して、10万円を振り込む」という振込指示情報を受渡対象情報Pとして受け渡す処理に利用できる。このように、本願における受渡対象情報Pは、数字、文字、コードを示す任意のデータでかまわない。また、必要に応じて、音声、画像、動画などのデータであってもかまわない。
This delivery target information P is arbitrary information, and may actually be any data. For example, if this information delivery system is used for the login procedure from the user terminal to the server, the
この基本システム10の重要な特徴は、送信装置100が、図示のとおり、第1の送信ユニット110と第2の送信ユニット120とを有している点である。これらの送信ユニット110,120は、互いに別体のユニットとして構成されており、実際には、2台の装置として把握される。図1において、送信装置100のブロックを一点鎖線で示し、各送信ユニット110,120のブロックを実線で示しているのは、送信装置100が、実際には2台の装置として把握されるためである。
An important feature of the basic system 10 is that the
ただ、ここでは、基本システム10が、送信装置100と受信装置200という2組の構成要素を備え、更に、送信装置100が2組の送信ユニット110,120を備えているため、送信装置100および受信装置200については「装置」という文言を用い、第1の送信ユニット110および第2の送信ユニット120については「ユニット」という文言を用いることにする。一方、受信装置200や各ユニット110,120に含まれる構成要素については、「○○部」という文言を用いることにする。また、これらの用語を踏まえて、送信装置100と受信装置200との間で行われる通信を「装置間通信」と呼び、第1の送信ユニット110と第2の送信ユニット120との間で行われる通信を「ユニット間通信」と呼ぶことにする。
However, here, the basic system 10 includes two sets of components, that is, the
図示のとおり、第1の送信ユニット110は、受渡対象情報入力部111、第1の装置間通信部112、第1のユニット間通信部113を有している。ここで、受渡対象情報入力部111は、受渡対象情報Pを入力する構成要素であり、実際には、キーボード、マウス、タッチパネルなどの入力用デバイスをはじめ、外部から情報を入力する機能を有する任意の機器によって構成することができる。なお、受渡対象情報Pの入力作業は、必ずしもユーザによるキーボードなどの操作によって行われる必要はなく、プログラムの機能による自動入力操作によって行われてもかまわない。たとえば、メモリ上に格納されている受渡対象情報Pを読み出すことにより第1の送信ユニット110に入力する場合、受渡対象情報入力部111は、当該読出処理を実行する何らかの要素によって構成されることになる。
As illustrated, the
こうして第1の送信ユニット110に入力された受渡対象情報Pは、受信装置200と第2の送信ユニット120との双方に送信される。すなわち、第1の装置間通信部112は、受渡対象情報入力部111が入力した受渡対象情報Pを受信装置200に送信する処理を行い、第1のユニット間通信部113は、受渡対象情報入力部111が入力した受渡対象情報Pを第2の送信ユニット120に送信する処理を行う。
The delivery target information P input to the
また、第2の送信ユニット120は、第2のユニット間通信部121と第2の装置間通信部122とを有している。第2のユニット間通信部121は、第1の送信ユニット110から送信されてきた受渡対象情報Pを受信する処理を行い、第2の装置間通信部122は、第2のユニット間通信部121が受信した受渡対象情報Pを受信装置200に送信する処理を行う。
The
一方、受信装置200は、図示のとおり、第1の情報受信部210、第2の情報受信部220、受信情報照合部230を有している。第1の情報受信部210は、第1の装置間通信部112から送信されてきた受渡対象情報Pを受信する処理を行い、第2の情報受信部220は、第2の装置間通信部122から送信されてきた受渡対象情報Pを受信する処理を行う。
On the other hand, the receiving
もっとも、送信装置100と受信装置200との間の装置間通信による情報の受け渡しに、クラッカーによる不正行為が介在すると、前述したように、受渡対象情報Pの内容が改竄される可能性がある。本発明に係る情報受渡システムは、このような改竄が行われた場合に、これを受信装置200側で検知して、実害の発生を未然に防ぐ機能を有している。そこで、以下の説明では、装置間通信によって第1の情報受信部210が受信した情報を「第1の装置間通信部112から送信されてきた受渡対象情報Pと推定される情報」と呼ぶことにし、装置間通信によって第2の情報受信部220が受信した情報を「第2の装置間通信部122から送信されてきた受渡対象情報Pと推定される情報」と呼ぶことにする。
However, if an illegal act by a cracker is involved in the exchange of information by the inter-device communication between the
受信情報照合部230は、第1の情報受信部210が受信した情報(受渡対象情報Pと推定される情報)と第2の情報受信部220が受信した情報(受渡対象情報Pと推定される情報)とを照合する照合処理を行う。この照合処理は、具体的には、照合対象となる2組の情報が一致するか否かを判定する処理である。装置間通信において情報の改竄が行われていなければ、第1の情報受信部210が受信した情報は受渡対象情報Pであり、第2の情報受信部220が受信した情報も受渡対象情報Pであるから、両者は一致する。受信情報照合部230は、照合対象となる2組の情報が一致した場合には「照合成功」を示す照合結果を出力し、不一致の場合には「照合失敗」を示す照合結果を出力する。
The reception
こうして、受信装置200が受信した情報をどのように利用するかは、本発明の範疇ではないため詳しい説明は省略するが、当然ながら、「照合成功」を示す照合結果が出力された場合は、第1の情報受信部210が受信した情報(もしくは、第2の情報受信部220が受信した情報でもよい)を送信装置100から送信されてきた正規の情報として取り扱う処理が行われ、「照合失敗」を示す照合結果が出力された場合は、何らかの改竄が行われたものと判断して、これらの情報を破棄する処理が行われることになろう。
Thus, how to use the information received by the receiving
続いて、この図1に示す基本システム10を、より具体的な実施例について説明しよう。ここでは、オンラインバンキングシステムにログインするために必要なログイン情報(アカウント番号とパスワード)を受け渡しする場合に本発明を適用した例を示すことにする。具体的には、受信装置200が、銀行側に用意されたオンラインバンキング用Webサーバに組み込まれた装置であり、送信装置100を構成する2台の送信ユニット110,120が、ユーザ側に用意された2台の情報処理装置である場合を考える。
Next, a more specific embodiment of the basic system 10 shown in FIG. 1 will be described. Here, an example will be described in which the present invention is applied when transferring login information (account number and password) necessary for logging in to the online banking system. Specifically, the receiving
送信装置100を構成する2台の情報処理装置としては、パソコン、スマートフォン、タブレット型電子端末など、様々な電子機器を利用することができる。パソコン、スマートフォン、タブレット型電子端末などの電子機器の実体は、CPUを内蔵したコンピュータであり、専用のアプリケーションプログラムを組み込むことにより、第1の送信ユニット110または第2の送信ユニット120として機能させることができる。
As the two information processing devices constituting the
ここでは、最も実用的な例として、図2に示すように、第1の送信ユニット110としてスマートフォンを用い、第2の送信ユニット120としてタブレット型電子端末を用いた例を示すことにする。実際には、たとえば、第1の送信ユニット110としては、ユーザ自身が所持しているスマートフォンを利用してもらい、第2の送信ユニット120としては、銀行が当該ユーザに貸与したタブレット型電子端末を利用してもらうような運用形態をとることが可能である。
Here, as a most practical example, as shown in FIG. 2, an example in which a smartphone is used as the
実際には、第1の送信ユニット110は、スマートフォンに専用のアプリケーションプログラム(あるいはエージェントプログラム)を組み込むことにより構成され、第2の送信ユニット120は、タブレット型電子端末に専用のアプリケーションプログラム(あるいはエージェントプログラム)を組み込むことにより構成される。もちろん、実際のスマートフォン110やタブレット型電子端末120には、図1に示す構成要素以外にも、様々な構成要素が組み込まれていることになるが、図1には、本発明に係る送信装置100としての機能に必要な構成要素のみが示されていることになる。
Actually, the
本発明を実施する上で重要な点は、第1のユニット間通信部113と第2のユニット間通信部121との間の通信、すなわち「ユニット間通信」が、近接場型無線通信によって行われるようにする点にある。この近接場型無線通信は、近距離無線通信のうち、特に、数cm〜10cm程度の短距離の通信エリアを想定した通信規格に基づく通信であり、一般的には「非接触通信」,「近接型通信」,「近傍型通信」とも呼ばれており、非接触型ICカードやRFIDタグからデータを読み出す際に利用されている。
An important point in carrying out the present invention is that communication between the first
近接場型無線通信の具体的な通信規格としては、非接触型IC用の通信規格として、NFC(Near Field Communication)なる無線通信の国際標準規格や近接型RFIDの国際標準規格が定められている。これらの規格は、通信距離が10cm以内の無線通信の規格になっており、通常、一方から他方に無線により電力供給が可能な範囲で交信が行われる。また、ISO/IECにおいても、ISO/IEC14443,ISO/IEC18092,ISO/IEC15693,ISO/IEC21481などの規格が定められている。図1に示す基本システム10においても、第1のユニット間通信部113と第2のユニット間通信部121との間の「ユニット間通信」は、NFC規格を用いた近接場型無線通信によって行うようにしている。
As specific communication standards for near-field wireless communication, an international standard for wireless communication called NFC (Near Field Communication) and an international standard for near-field RFID are defined as a communication standard for contactless ICs. . These standards are standards for wireless communication with a communication distance of 10 cm or less. Usually, communication is performed within a range in which power can be supplied wirelessly from one to the other. Also in ISO / IEC, standards such as ISO / IEC14443, ISO / IEC18092, ISO / IEC156693, ISO / IEC21481 are defined. Also in the basic system 10 shown in FIG. 1, “inter-unit communication” between the first
本発明における「ユニット間通信」を近接場型無線通信によって行う理由は、通信傍受の可能性を低減するためである。図1に示す基本システム10の場合、受渡対象情報Pを送信装置100から受信装置200へ送信する処理を行う際に、第1の送信ユニット110から第2の送信ユニット120に対して受渡対象情報Pが送信されることになるが、この「ユニット間通信」において通信傍受が行われると、受渡対象情報Pがクラッカーの手に渡ることになり好ましくない。
The reason for performing “inter-unit communication” in the present invention by near-field wireless communication is to reduce the possibility of communication interception. In the case of the basic system 10 shown in FIG. 1, when performing the process of transmitting the delivery target information P from the
この「ユニット間通信」を無線LAN(たとえば、Wi−Fi)を介して行うと、通信傍受の危険性が高まることになる。これは、無線LANの通信エリアが近接場型無線通信の通信エリアに比べて広いためである。一般的な住宅環境では、無線LANの電波は隣接する部屋や屋外にも届くため、クラッカーは容易に無線傍受を行うことが可能である。もちろん、無線LANを用いた通信には暗号化技術が利用されているため、無線傍受により直ちに受渡対象情報Pの内容が漏洩するわけではないが、クラッカーの解析によって内容が露見する可能性がある。 When this “inter-unit communication” is performed via a wireless LAN (for example, Wi-Fi), the risk of communication interception increases. This is because the communication area of the wireless LAN is larger than the communication area of near-field wireless communication. In a general residential environment, wireless LAN radio waves reach adjacent rooms and outdoors, so that crackers can easily perform wireless interception. Of course, since encryption technology is used for communication using a wireless LAN, the contents of the delivery target information P are not immediately leaked by wireless interception, but the contents may be revealed by analysis of crackers. .
本発明では、「ユニット間通信」が近接場型無線通信によって行われるため、無線傍受の危険性は極めて低くなる。一般に、近接場型無線通信は、ユーザの意図的な操作に基づいて、通信相手となる機器を相互に近接させることによって行われ、しかも通信エリアはユーザの眼の届く範囲内に限定される。実際、図2に例示するように、スマートフォン110とタブレット型電子端末120との間で近接場型無線通信を行う場合、ユーザは、自分自身の眼の前で、意図的に両者を接触させるか、近接させる操作を行うことになる。別言すれば、この近接場型無線通信では、ユーザの手の届く範囲内に置かれた2台の電子機器が、ユーザの意図的な操作によって近接させられることにより情報の送受が行われることになる。
In the present invention, since “inter-unit communication” is performed by near-field wireless communication, the risk of wireless interception is extremely low. Generally, near-field wireless communication is performed by bringing devices that are communication partners close to each other based on a user's intentional operation, and the communication area is limited to a range that the user's eyes can reach. In fact, as illustrated in FIG. 2, when performing near-field wireless communication between the
通常、近接場型無線通信によって情報の送受が支障なく完了すると、電子機器からは送信成功を示す合図(たとえば、「ピッ!」という電子音)が提示されるので、ユーザは、この電子音等の合図により、「ユニット間通信」の操作が完了したことを認識することができる。このように、「ユニット間通信」を近接場型無線通信によって行うようにすれば、通信作業がユーザの意図的な操作の下で、ユーザの眼の届く範囲内で行われることになるので、通信が傍受される可能性は極めて低くなる。もちろん、ユーザの眼の前に座っているクラッカーが受信装置を持って待ち構えていれば、物理的には、近接場型無線通信においても通信傍受が可能である。しかしながら、現実的には、そのような状況下では、ユーザが意図的に通信作業を行うことはあり得ないであろう。 Normally, when transmission / reception of information is completed without any trouble by near-field wireless communication, an electronic device gives a signal indicating successful transmission (for example, an electronic sound of “pick!”). From this signal, it can be recognized that the “inter-unit communication” operation has been completed. In this way, if “inter-unit communication” is performed by near-field wireless communication, communication work is performed within the reach of the user's eyes under the user's intentional operation. The possibility of intercepting communications is extremely low. Of course, if a cracker sitting in front of the user's eyes is waiting with a receiving device, it is physically possible to intercept communication even in near-field wireless communication. However, realistically, under such circumstances, the user may not intentionally perform communication work.
このような理由により、「ユニット間通信」として近接場型無線通信を用いると、無線LANなどのより広域な通信方法を用いる場合に比べて、受渡対象情報Pの情報漏洩の危険性を効果的に低減させることができる。実用上は、第1のユニット間通信部113と第2のユニット間通信部121との間の「ユニット間通信」が、この近接場型無線通信によってのみ行われるように構成しておくのが好ましい。図2に示す具体例の場合、スマートフォン110に組み込まれる専用のアプリケーションプログラムおよびタブレット型電子端末120に組み込まれる専用のアプリケーションプログラムとして、両者間の通信が近接場型無線通信によってのみ行われるようなプログラムを用意しておけばよい。
For this reason, using near-field wireless communication as “inter-unit communication” effectively reduces the risk of information leakage of the delivery target information P compared to using a wider communication method such as a wireless LAN. Can be reduced. In practice, the “inter-unit communication” between the first
一方、「装置間通信」としては、実用上、インターネットを介した通信を行うのが好ましい。オンラインバンキングをはじめとする多くの電子商取引は、Webページへのアクセスによって行われるのが一般的である。したがって、図1に示す基本システム10においても、第1の装置間通信部112と第1の情報受信部210との間の「装置間通信」および第2の装置間通信部122と第2の情報受信部220との間の「装置間通信」は、いずれもインターネットを介した通信、より具体的には、インターネットを介したTCP/IPプロトコルに基づく通信を利用している。
On the other hand, as “communication between devices”, it is preferable to carry out communication via the Internet in practice. Many electronic commerce transactions such as online banking are generally performed by accessing a web page. Therefore, also in the basic system 10 shown in FIG. 1, “inter-device communication” between the first
続いて、図3に示す操作画面を参照しながら、図1に示す基本システム10を用いた具体的な情報送信作業の手順を説明する。前述したとおり、ここに示す実施例の場合、第1の送信ユニット110は、専用のプログラム(オンラインバンキング用主プログラム)が組み込まれた、ユーザ所有のスマートフォンであり、第2の送信ユニット120は、専用のプログラム(オンラインバンキング用副プログラム)が組み込まれた、銀行から貸与されたタブレット型電子端末である。また、受信装置200は、銀行が運用するオンラインバンキング用のWebサーバに組み込まれた装置である。
Next, a specific information transmission work procedure using the basic system 10 shown in FIG. 1 will be described with reference to the operation screen shown in FIG. As described above, in the case of the embodiment shown here, the
ユーザは、このオンラインバンキングを利用する場合、まず、スマートフォン110のオンラインバンキング用主プログラムを起動させる。このオンラインバンキング用主プログラムは、単独のアプリケーションプログラムとして用意してもよいが、たとえば、Webブラウザプログラムと協働動作するエージェントプログラムとして用意してもかまわない。いずれの場合も、このオンラインバンキング用主プログラムを起動させると、オンラインバンキング用Webサーバ(受信装置200が組み込まれたサーバ)へのアクセスが行われ、HTML形式のWebページデータが取得される。
When using the online banking, the user first activates the online banking main program of the
図3(a) は、スマートフォン110のディスプレイ画面上に表示されたWebページの一例を示す図である。このWebページは、オンラインバンキングへログインするためのページであり、ユーザに対して、アカウント番号とパスワードの入力を要求する。図示の例の場合、アカウント番号として「12345678」なる数字、パスワードとして「PATENT」なる文字が入力された状態が示されている。当該入力処理は、受渡対象情報入力部111によって実行される。したがって、この例の場合、受渡対象情報入力部111は、スマートフォン110のタッチパネルを利用した文字入力インターフェイスによって構成されることになる。
FIG. 3A is a diagram illustrating an example of a web page displayed on the display screen of the
ユーザは、図3(a) に示すように、アカウント番号とパスワードの入力作業を完了すると、「次へ」ボタンをタップすればよい。ここに示す実施例の場合、この「次へ」ボタンのタップ操作により、入力したアカウント番号とパスワード(すなわち、受渡対象情報P)が第1の装置間通信部112によって受信装置200側へ送信される。一方、スマートフォン110のディスプレイ画面は、図3(b) に示すような画面に変化する。この画面は、ユーザに「ユニット間通信」の操作を促す画面であり、「認証用タブレット」とは、銀行が貸与したタブレット型電子端末120を示している。
As shown in FIG. 3A, when the user completes the account number and password input operation, the user may tap the “Next” button. In the case of the embodiment shown here, the input account number and password (that is, delivery target information P) are transmitted to the receiving
ユーザが、タブレット型電子端末120を立ち上げた状態(オンラインバンキング用副プログラムを起動させた状態)で、スマートフォン110とタブレット型電子端末120とを接近させると、近接場型無線通信の機能を利用した「ユニット間通信」が行われる。すなわち、第1のユニット間通信部113から第2のユニット間通信部121に対して、受渡対象情報Pの送信が行われる。このとき、スマートフォン110からは、送信成功を示す合図(たとえば、「ピッ!」という電子音)が提示される。
When the user brings the
タブレット型電子端末120は、第2のユニット間通信部121が受信した受渡対象情報Pを、第2の装置間通信部122を介して受信装置200へと送信する。タブレット型電子端末120に組み込むオンラインバンキング用副プログラムも、単独のアプリケーションプログラムとして用意してもよいが、Webブラウザプログラム等と協働動作するエージェントプログラムとして用意してもかまわない。このオンラインバンキング用副プログラムは、受信装置200が組み込まれたサーバに対して、受渡対象情報Pを送信する機能を果たす。この実施例の場合、第2のユニット間通信部121が受渡対象情報Pを受信したら直ちに、これを受信装置200に送信する処理が行われる。
The tablet
なお、タブレット型電子端末120に対しては、ユーザが受渡対象情報Pを手作業で入力する必要がないため、そのディスプレイ画面上には、ユーザ用の操作画面を特に表示する必要はないが、実用上は、何らかの画面表示(たとえば、「認証を行うため、スマートフォンを接近させて下さい」のような表示)を行うのが好ましい。
In addition, since it is not necessary for the tablet-type
かくして、第1の装置間通信部112から第1の情報受信部210に対して受渡対象情報Pが送信されるとともに、第2の装置間通信部122から第2の情報受信部220に対しても受渡対象情報Pが送信されることになる。受信装置200側では、受信情報照合部230において、これら2つの経路から送信されてきた情報が一致するか否かを判定する照合処理が行われ、当該判定結果が照合結果として出力されることは、既に述べたとおりである。
Thus, the delivery target information P is transmitted from the first
ここに示す例の場合、受渡対象情報Pは、オンラインバンキングシステムにログインするためのアカウント番号とパスワードであるから、受信情報照合部230から照合成功の結果が出力されると、オンラインバンキングシステムは、第1の情報受信部210もしくは第2の情報受信部220が受信した受渡対象情報Pを、ユーザから送信されてきた正規のアカウント番号およびパスワードとして取扱い、ログイン処理を続行することになる。その結果、スマートフォン110に対しては、新たなWebページデータが送信され、ユーザに提示されることになる。
In the case of the example shown here, the delivery target information P is an account number and password for logging in to the online banking system, so when the result of successful collation is output from the received
一方、受信情報照合部230から照合失敗の結果が出力されると、オンラインバンキングシステムは、第1の情報受信部210もしくは第2の情報受信部220が受信した情報は不正な情報であるものと判断して、エラー処理を行うことになる。この場合も、スマートフォン110に対しては、エラーを通知するためのWebページデータが送信され、ユーザに提示されることになる。
On the other hand, when the result of collation failure is output from the reception
このように、送信装置100から受信装置200に対して受渡対象情報Pの受渡処理が実行され、受信情報照合部230から照合結果が出力された後の処理は、本発明に係る情報受渡システムを利用したオンラインバンキングシステムに固有の処理であるため、ここでは詳しい説明は省略する。
Thus, the processing after the delivery processing of the delivery target information P is executed from the
なお、図3(a) に示す例の場合、ユーザは、Webページ上でアカウント番号およびパスワード(受渡対象情報P)を入力する作業を行うことになるが、第1のユニット間通信部113が、この受渡対象情報Pを取得するには、たとえば、キーロガーを利用することができる。すなわち、スマートフォン110に組み込むオンラインバンキング用主プログラムに、キーロガーの機能をもたせておけば、ユーザがWebページ上で文字の入力操作を行うたびに、当該文字情報を取得することができる。
In the case of the example shown in FIG. 3A, the user performs an operation of inputting an account number and a password (delivery target information P) on the Web page. In order to obtain the delivery target information P, for example, a key logger can be used. That is, if the key logger function is provided in the main program for online banking incorporated in the
最近は、キーロガーを用いた不正行為を防止するため、ソフトウェア・キーボードを利用した文字入力が採用されるケースが少なくない。このような場合は、キーロガーを利用した受渡対象情報Pの取得ができないので、オンラインバンキング用主プログラムに、TCPパケットをキャプチャーするツールを組み込んでおく方法を代用すればよい。ユーザがWebページ上で入力した受渡対象情報Pは、第1の装置間通信部112によってTCPパケットとして受信装置200側へと送信されることになるが、TCPパケットをキャプチャーするツールを組み込んでおけば、第1のユニット間通信部113は、当該ツールによるキャプチャー処理により受渡対象情報Pを取得することができる。
Recently, in order to prevent fraud using a keylogger, character input using a software keyboard is often used. In such a case, since the delivery target information P cannot be obtained using a key logger, a method of incorporating a tool for capturing TCP packets into the online banking main program may be used instead. The delivery target information P input by the user on the Web page is transmitted to the receiving
なお、上述した実施例の手順によると、第1の装置間通信部112による受渡対象情報Pの送信処理を行った後に、第2の装置間通信部122による受渡対象情報Pの送信処理が行われることになるが、これら2系統の「装置間通信」の順序は同時でもよいし、逆にしてもかまわない(もっとも、上述したTCPパケットをキャプチャーするツールを用いて受渡対象情報Pを取得する場合は、第1の装置間通信部112による受渡対象情報Pの送信処理を先に行う必要がある)。
According to the procedure of the above-described embodiment, after the transmission processing of the delivery target information P by the first
また、上述した実施例では、第1の装置間通信部112と第1の情報受信部210との間の「装置間通信」および第2の装置間通信部122と第2の情報受信部220との間の「装置間通信」のプロトコルとして、HTTP形式のプロトコルを用いてWebサーバに対するデータ送信を行う例を述べたが、「装置間通信」のプロトコルとしては、FTPやtelnetなど、任意の通信プロトコルを用いてかまわない。
In the above-described embodiment, “inter-device communication” between the first
結局、本発明に係る情報受渡システムでは、2台の送信ユニット110,120を用いて、2つの通信経路を用いた情報の受け渡しが行われることになるので、二要素認証と二経路認証とを融合させたような相乗的な効果が得られる。しかも、本発明によれば、送信側の装置がマルウェアに感染した場合でも、不正行為による被害発生を未然に防ぎ、情報の安全な受け渡しを行うことが可能になる。
Eventually, in the information delivery system according to the present invention, information is transmitted using two communication paths using the two
なぜなら、クラッカーが、本発明に係る情報受渡システムに対して何らかの不正行為を実行する場合、第1の送信ユニット110と第2の送信ユニット120との双方に対して、同種の不正処理を実行するマルウェアを感染させる必要があるためである。
This is because when the cracker performs some kind of fraud on the information delivery system according to the present invention, the same kind of fraud processing is performed on both the
たとえば、第1の送信ユニット110に対してマルウェアを感染させることにより、第1の装置間通信部112から第1の情報受信部210に対する経路を迂回させた上で、迂回路上の端末装置において受渡対象情報Pに対して改竄を施し、第1の情報受信部210には改竄された情報P′が届くような不正処理が行われたとしよう。この場合、第1の情報受信部210が受信する情報は改竄された情報P′であるのに、第2の情報受信部220が受信する情報は正規の受渡対象情報Pであるため、受信情報照合部230によって、照合失敗という照合結果が出力されることになる。したがって、改竄された情報に基づく不正な電子商取引は未然に防止されることになる。
For example, by infecting the
もちろん、第2の送信ユニット120に対しても同種のマルウェアを感染させ、第2の装置間通信部122から第2の情報受信部220に対する経路を迂回させて受渡対象情報Pに対して同じ改竄を施し、第2の情報受信部220にも改竄された情報P′が届くような不正処理が行われると、受信情報照合部230により照合成功という照合結果が出力され、改竄された情報P′に基づく不正な電子商取引が実行されてしまうことになる。しかしながら、実際には、第1の送信ユニット110と第2の送信ユニット120との双方に、同種の不正処理を実行するマルウェアを感染させることは非常に困難である。このため、本発明によれば、マルウェアに感染した場合でも、不正行為による被害発生を未然に防ぎ、情報の安全な受け渡しを行うことが可能な情報受渡システムを提供することが可能になる。
Of course, the
なお、上述した原理に鑑みれば、実用上は、第1の送信ユニット110を、第1のOSの管理下で動作するアプリケーションプログラムを組み込んだ第1の情報処理装置によって構成し、第2の送信ユニット120を、第1のOSとは異なる第2のOSの管理下で動作するアプリケーションプログラムを組み込んだ第2の情報処理装置によって構成すると、本発明の作用効果を更に高めることができる。すなわち、一般的なマルウェアはOSに依存して動作するため、第1の送信ユニット110と第2の送信ユニット120との双方に、同種の不正処理を実行するマルウェアを感染させるためには、第1の送信ユニット110が採用している第1のOS用のマルウェアと、第2の送信ユニット120が採用している第2のOS用のマルウェアと、を別個独立して作成する必要がある。このため、両者のOSを異なるものにしておけば、本発明に係る情報受渡システムに対して不正行為を行うために必要なクラッカーの労力は更に増大することになり、不正行為による被害発生を未然に防ぐ効果が更に高まることになる。
In view of the above-described principle, practically, the
<<< §2. 派生情報を用いる変形例 >>>
続いて、§1で述べた基本的な実施形態に対する変形例を述べることにする。まず、ここでは、受渡対象情報に基づく派生情報を用いる変形例を説明する。図1に示す基本システム10の場合、第1の送信ユニット110と第2の送信ユニット120との双方から、同一の受渡対象情報Pを受信装置200に送信し、受信装置200側において、この2つの送信経路から受信した受渡対象情報Pが一致するか否かの照合を行っている。しかしながら、本発明を実施する際に、2つの送信経路について必ずしも同一の受渡対象情報Pを送信する必要はなく、一方の送信経路を通じて受渡対象情報Pを送信し、他方の通信経路を通じて、この受渡対象情報Pから導出された派生情報Qを送信する、という方法を採ることも可能である。むしろ、実用上は、2つの送信経路から受渡対象情報Pを送信すると、情報漏洩の可能性が高まるため、一方の送信経路については、派生情報Qを送信した方が好ましい。
<<< §2. Modified example using derived information >>>
Subsequently, a modification of the basic embodiment described in §1 will be described. First, a modified example using derivative information based on delivery target information will be described here. In the case of the basic system 10 shown in FIG. 1, the same delivery target information P is transmitted from both the
<2−1.派生情報の生成>
はじめに、§2の変形例で用いる「派生情報Q」の実体を説明するために、いくつかの実例を挙げておこう。図4は、図1に示す基本システム10の変形例に係るシステムで用いられる派生情報の生成プロセスを示す図である。図示のとおり、派生情報Qは、受渡対象情報Pを元の情報として所定の派生処理を施すことにより得られる情報である。ここで、派生処理とは、元の情報Pに対して、何らかの加工を施す処理であり、当該元の情報Pに対して一義的に定まる派生情報Qが導出できる処理であれば、どのような処理であってもかまわない。
<2-1. Generation of derived information>
First, in order to explain the substance of “derivative information Q” used in the modification of §2, some examples will be given. FIG. 4 is a diagram showing a process for generating derivative information used in a system according to a modification of the basic system 10 shown in FIG. As illustrated, the derivation information Q is information obtained by performing a predetermined derivation process using the delivery target information P as original information. Here, the derivation process is a process for performing some processing on the original information P, and any process can be used as long as the derivation information Q that is uniquely determined for the original information P can be derived. It may be processing.
ここでは、派生処理の内容を定義する情報を「派生処理用情報X」と呼ぶことにする。図4には、この派生処理用情報Xとして、アルゴリズムA,固定データD,変動データR,処理日Rd,暗号鍵Kが例示されている。アルゴリズムAは、元の情報Pに対して施す処理の内容を示す情報であり、固定データD,変動データR,処理日Rd,暗号鍵Kは、当該アルゴリズムAによる処理に用いるデータを示す情報である。アルゴリズムAとして、元の情報から派生情報を生成する際に、何ら他のデータを必要としないアルゴリズムを採用する場合は、固定データD,変動データR,処理日Rd,暗号鍵K等は不要である。 Here, the information defining the content of the derivation process is referred to as “derivation process information X”. In FIG. 4, as the derivation processing information X, an algorithm A, fixed data D, variation data R, processing date Rd, and encryption key K are illustrated. The algorithm A is information indicating the content of processing performed on the original information P, and the fixed data D, fluctuation data R, processing date Rd, and encryption key K are information indicating data used for processing by the algorithm A. is there. When an algorithm that does not require any other data when generating derived information from the original information as algorithm A, fixed data D, variable data R, processing date Rd, encryption key K, etc. are not required. is there.
たとえば、「特定の関数fを作用させる」というアルゴリズムAを定めておけば、派生情報Qは、Q=f(P)なる式で表される。図5の例1は、このような関数fを用いて派生情報Qを定義した例である。関数fは、一価関数であれば(すなわち、変数Pが定まると、一義的に関数値f(P)が定まれば)、どのような関数を用いてもかまわない。 For example, if an algorithm A “acting a specific function f” is defined, the derived information Q is expressed by an expression Q = f (P). Example 1 in FIG. 5 is an example in which the derivative information Q is defined using such a function f. As long as the function f is a monovalent function (that is, if the variable P is determined, the function value f (P) is uniquely determined), any function may be used.
図5に示す例2〜例12も、広義には、所定の関数fを用い、Q=f(P)なる式で派生情報Qを定義した例ということになるが、ここでは、固定データD,変動データR,処理日Rd,暗号鍵K等を利用するいくつかの実用的な例を列挙してある。 Examples 2 to 12 shown in FIG. 5 are examples in which the derived information Q is defined by an expression Q = f (P) using a predetermined function f in a broad sense. Here, the fixed data D , Several practical examples using the fluctuation data R, the processing date Rd, the encryption key K, etc. are listed.
例2は、所定の固定データDを用いて、Q=P+Dなる式で派生情報Qを定義した例である。この例の場合、受渡対象情報Pを文字列(数字や記号も含む:以下同様)とし、固定データDも文字列とし、演算子「+」は、文字列を合成する演算子としている。したがって、例2は、アルゴリズムAとして「受渡対象情報Pの後ろに文字列(固定データ)Dを合成する」という加工方法を採用した例である。たとえば、受渡対象情報Pが「PATENT」なる文字列であり、固定データDとして「XYZ」なる文字列を用意しておいた場合、派生情報Qは「PATENTXYZ」なる合成文字列になる。もちろん、アルゴリズムAとして「1文字ずつ交互に合成する」といった合成規則を定めておけば、派生情報Qは「PXAYTZENT」なる合成文字列になる。 Example 2 is an example in which the derivation information Q is defined by the formula Q = P + D using predetermined fixed data D. In this example, the delivery target information P is a character string (including numbers and symbols: the same applies hereinafter), the fixed data D is also a character string, and the operator “+” is an operator that synthesizes the character string. Therefore, Example 2 is an example in which a processing method of “combining a character string (fixed data) D behind the delivery target information P” is adopted as the algorithm A. For example, when the delivery target information P is a character string “PATENT” and a character string “XYZ” is prepared as the fixed data D, the derived information Q is a composite character string “PATENTYXYZ”. Of course, if a synthesis rule such as “alternately synthesized one character at a time” is defined as algorithm A, the derived information Q becomes a synthesized character string “PXAYTZENT”.
例3は、固定データDの代わりに変動データRを用い、Q=P+Rなる式で派生情報Qを定義した例である。具体的には、たとえば、アルゴリズムAとして「受渡対象情報Pの後ろに文字列(変動データ)Rを合成する」という加工方法を定めておき、変動データRとして、A→B→C→ ... →Z→A→Bのようにアルファベットを巡回する1文字を採用することにすれば、最初に受渡対象情報Pとして「PATENT」が与えられた場合は、派生情報Qとして「PATENTA」が生成され、次に受渡対象情報Pとして「JAPAN」が与えられた場合は、派生情報Qとして「JAPANB」が生成され、... というように、毎回異なる変動データRが末尾に合成されることになる。 Example 3 is an example in which the variation data R is used in place of the fixed data D, and the derived information Q is defined by the equation Q = P + R. Specifically, for example, a processing method of “combining a character string (variable data) R after the delivery target information P” as an algorithm A is defined, and the variation data R is defined as A → B → C →. If one letter that circulates the alphabet, such as → Z → A → B, is adopted, “PATENTA” is generated as derived information Q when “PATENT” is first given as the delivery target information P Then, when “JAPAN” is given as the delivery target information P, “JAPANB” is generated as the derived information Q, and so on, different fluctuation data R is synthesized at the end as follows. Become.
例4は、例3における変動データRとして、処理日Rdを用いた例である。たとえば、処理日Rdとして、派生処理を実行した日の年月日を示す文字列を採用することにすれば、「PATENT」なる文字列を受渡対象情報Pとして、2014年12月28日に派生処理を実行した場合、派生情報Qとして「PATENT20141228」なる文字列が生成されることになる。 Example 4 is an example in which the processing date Rd is used as the variation data R in Example 3. For example, if a character string indicating the date of execution of the derivation process is adopted as the process date Rd, the character string “PATENT” is derived as the delivery target information P on December 28, 2014. When the process is executed, a character string “PATENT201412228” is generated as the derived information Q.
例5は、固定データDと変動データ(処理日)Rdとを組み合わせ、Q=P+D+Rdなる式で派生情報Qを定義した例である。ここでもアルゴリズムAとして「受渡対象情報Pの後ろに固定データDおよび変動データRdを合成する」という加工方法を採用すると、「PATENT」なる文字列を受渡対象情報Pとして、固定データDとして「XYZ」なる文字列を用いて、2014年12月28日に派生処理を実行した場合、派生情報Qとして「PATENTXYZ20141228」なる文字列が生成されることになる。 Example 5 is an example in which the fixed data D and the variation data (processing date) Rd are combined, and the derived information Q is defined by the formula Q = P + D + Rd. Also here, when the processing method of “combining fixed data D and fluctuation data Rd behind delivery target information P” is adopted as algorithm A, the character string “PATENT” is set as delivery target information P, and fixed data D is “XYZ” When the derivation process is executed on December 28, 2014 using the character string “”, the character string “PATENTXYZ201412228” is generated as the derivation information Q.
例6は、受渡対象情報Pおよび固定データDがバイナリデータであることを前提として、両者の排他的論理和演算を行うことにより、派生情報Qを生成するアルゴリズムを示す論理式である。すなわち、派生情報Qは、Q=P XOR Dなる式で定義される。 Example 6 is a logical expression showing an algorithm for generating the derived information Q by performing an exclusive OR operation on the premise that the delivery target information P and the fixed data D are binary data. That is, the derivative information Q is defined by an expression Q = P XOR D.
一方、例7は、受渡対象情報Pに対してハッシュ関数を作用させることにより派生情報Qを生成するアルゴリズムを示す式である。この場合、派生情報Qは、Q=Hash(P)なる式で定義される。例8,例9は、例2,例4と例7とを組み合わせた例を示すものであり、文字列の合成処理を行った後にハッシュ関数を作用させることにより、派生情報Qを得ることになる。 On the other hand, Example 7 is an expression showing an algorithm for generating the derived information Q by applying a hash function to the delivery target information P. In this case, the derivative information Q is defined by an expression Q = Hash (P). Example 8 and Example 9 show examples in which Example 2, Example 4 and Example 7 are combined. Derivation information Q is obtained by applying a hash function after performing character string composition processing. Become.
また、例10は、受渡対象情報Pについて求められたデジタル署名(暗号鍵Kを用いた署名)を派生情報Qとする例であり、派生情報Qは、Q=Sig(P,K)なる式で定義される。例11は、例10と例2とを組み合わせた例を示すものであり、文字列の合成処理を行った後にデジタル署名が求められる。例12は、例10における暗号鍵Kとして、公開鍵暗号方式に基づく秘密鍵K1を用いた例である。この場合、後述するように、受信装置200側での照合処理は、秘密鍵K1に対応する公開鍵K2を用いて行われる。
Example 10 is an example in which the digital signature (signature using the encryption key K) obtained for the delivery target information P is derived information Q. The derived information Q is an expression Q = Sig (P, K). Defined by Example 11 shows an example in which Example 10 and Example 2 are combined, and a digital signature is obtained after synthesizing a character string. Example 12 is an example in which the secret key K1 based on the public key cryptosystem is used as the encryption key K in Example 10. In this case, as will be described later, the verification process on the receiving
以上、図5の例1〜例12に、派生処理のいくつかの例を示したが、もちろん、この他にも様々な派生処理が利用可能である。たとえば、上例の場合、受渡対象情報P、固定データD、変動データRが文字列である場合を例にとって、演算子「+」を文字列を合成する演算子と定義したが、受渡対象情報P、固定データD、変動データRとして数値データを用いる場合は、演算子「+」を通常の加算を示す算術演算子として取り扱うことも可能である。たとえば、受渡対象情報Pが「12345678」なる数値データであり、固定データDとして「321」なる数値を用意しておいた場合、派生情報Qは「12345999」なる数字になる。 As described above, some examples of the derivation process are shown in Example 1 to Example 12 in FIG. 5. Of course, various other derivation processes can be used. For example, in the above example, the operator “+” is defined as an operator for synthesizing a character string, taking the case where the delivery target information P, the fixed data D, and the fluctuation data R are character strings as an example. When numerical data is used as P, fixed data D, and fluctuation data R, the operator “+” can be handled as an arithmetic operator indicating normal addition. For example, when the delivery target information P is numerical data “12345678” and a numerical value “321” is prepared as the fixed data D, the derived information Q is a number “12345999”.
要するに、本発明で用いる派生処理は、元の情報Pに対して何らかの加工を施す処理であって、当該元の情報Pに基づいて一義的に定まる派生情報Qが導出される処理であれば、どのような処理であってもかまわない。また、この派生処理は、得られた派生情報Qから元の情報Pを復元できる可逆的な変換処理であってもよいし、元の情報Pを復元できない非可逆的な変換処理であってもよい。 In short, the derivation process used in the present invention is a process in which some processing is performed on the original information P, and the derivation information Q that is uniquely determined based on the original information P is derived. Any processing is acceptable. The derivation process may be a reversible conversion process that can restore the original information P from the obtained derivation information Q, or may be an irreversible conversion process that cannot restore the original information P. Good.
たとえば、例1のQ=f(P)なる式で定義される派生処理において、関数fが、逆関数f′を定義できる可逆関数であった場合、P=f′(Q)なる式によって派生情報Qから元の情報Pを復元することができる。また、例2〜例6に示すような派生処理を行った場合も、固定データD、変動データR、処理日Rdが既知であれば、派生情報Qから元の情報Pを復元することができる。これに対して、例7〜例12に示すような派生処理は、非可逆関数を用いた変換処理であるため、派生情報Qから元の情報Pを復元することはできない。 For example, in the derivation process defined by the expression Q = f (P) in Example 1, if the function f is a reversible function that can define the inverse function f ′, it is derived by the expression P = f ′ (Q). The original information P can be restored from the information Q. Also, when the derivation process as shown in Examples 2 to 6 is performed, the original information P can be restored from the derivation information Q if the fixed data D, the fluctuation data R, and the processing date Rd are known. . On the other hand, since the derivation process as shown in Examples 7 to 12 is a conversion process using an irreversible function, the original information P cannot be restored from the derivation information Q.
このように、派生処理として、可逆的な変換処理を用いても、非可逆的な変換処理を用いても、当該変換処理の内容が既知であれば受信装置200側で照合処理を行うことが可能である。したがって、本発明における派生処理は、いずれの変換処理であってもかまわない。
In this way, whether the reversible conversion process or the irreversible conversion process is used as the derivation process, if the content of the conversion process is known, the matching process can be performed on the receiving
<2−2.派生情報を用いる変形例のバリエーション>
図6は、派生情報を用いた照合方法のバリエーションを示すブロック図である。図6左上の「基本照合」の欄は、§1で述べた基本的な実施形態における照合方法を示している。この「基本照合」では、受信装置200側において、2つの送信経路から受信した受渡対象情報Pが一致するか否かの照合を行うことになる。そのため、第1の送信ユニット110は、入力した受渡対象情報Pを受信装置200に送信するとともに、これを第2の送信ユニット120にも送信する。第2の送信ユニット120は、受信した受渡対象情報Pをそのまま受信装置200に送信する。そして、受信装置200は、第1の送信ユニット110から送信されてきた受渡対象情報Pと第2の送信ユニット120から送信されてきた受渡対象情報Pとが一致するか否かの照合処理を行うことになる。
<2-2. Variations of Modifications Using Derived Information>
FIG. 6 is a block diagram showing a variation of the collation method using the derived information. The column “basic collation” in the upper left of FIG. 6 shows a collation method in the basic embodiment described in §1. In this “basic collation”, collation is performed on the receiving
これに対して、図6右上の「派生情報の照合A」の欄は、上述した派生情報を用いて照合を行う第1の方法を示している。この「派生情報の照合A」では、第1の送信ユニット110Aは、入力した受渡対象情報Pを受信装置200Aに送信するとともに、これを第2の送信ユニット120Aにも送信する。一方、第2の送信ユニット120Aは、受信した受渡対象情報Pに基づいて§2−1で例示したような派生処理を施し、派生情報Qを生成し、この派生情報Qを受信装置200Aに送信する。したがって、受信装置200Aは、第1の送信ユニット110Aから送信されてきた受渡対象情報Pと第2の送信ユニット120Aから送信されてきた派生情報Qとが整合性を有するか否かの照合処理を行うことになる。
On the other hand, the column “Derived information collation A” in the upper right of FIG. 6 shows a first method for performing collation using the above-described derived information. In this “derivation information collation A”, the
図6左下の「派生情報の照合B」の欄は、上述した派生情報を用いて照合を行う第2の方法を示している。この「派生情報の照合B」では、第1の送信ユニット110Bは、入力した受渡対象情報Pを受信装置200Bに送信するとともに、当該受渡対象情報Pに基づいて§2−1で例示したような派生処理を施し、派生情報Qを生成し、この派生情報Qを第2の送信ユニット120Bに送信する。第2の送信ユニット120Bは、受信した派生情報Qをそのまま受信装置200Bに送信する。受信装置200Bは、第1の送信ユニット110Bから送信されてきた受渡対象情報Pと第2の送信ユニット120Bから送信されてきた派生情報Qとが整合性を有するか否かの照合処理を行うことになる。
The column “Verification B of Derived Information” in the lower left of FIG. 6 shows a second method for performing verification using the above-described derived information. In this “derivative information collation B”, the
図6右下の「派生情報の照合C」の欄は、上述した派生情報を用いて照合を行う第3の方法を示している。この「派生情報の照合C」では、2段階に渡る派生処理が実行される。まず、第1の送信ユニット110Cは、入力した受渡対象情報Pを受信装置200Cに送信するとともに、当該受渡対象情報Pに基づいて§2−1で例示したような派生処理(第1の派生処理)を施し、第1の派生情報Q1を生成し、この第1の派生情報Q1を第2の送信ユニット120Cに送信する。一方、第2の送信ユニット120Cは、受信した第1の派生情報Q1に基づいて§2−1で例示したような派生処理(第2の派生処理)を施し、第2の派生情報Q2を生成し、この第2の派生情報Q2を受信装置200Cに送信する。したがって、受信装置200Cは、第1の送信ユニット110Cから送信されてきた受渡対象情報Pと第2の送信ユニット120Cから送信されてきた第2の派生情報Q2とが整合性を有するか否かの照合処理を行うことになる。
The column of “Derived information collation C” in the lower right of FIG. 6 shows a third method for performing collation using the above-described derived information. In this “derivation information collation C”, derivation processing in two stages is executed. First, the
なお、いずれのケースでも、第1の送信ユニット110〜110Cと第2の送信ユニット120〜120Cとの間の通信は、前述したとおり、近接場型無線通信によって行われることになる。図6では、この近接場型無線通信の経路を太線矢印で示してある。また、図6では、いずれのケースでも、受渡対象情報Pは、第1の送信ユニット110〜110Cから受信装置200〜200Cに送信される。図6では、この受渡対象情報Pの主たる受け渡し経路を明確にするため、当該経路の始端と終端の文字Pに丸印を施して示してある。
In any case, communication between the
ところで、図6左上の「基本照合」の場合、受信装置200側で行われる照合処理は、2組の受渡対象情報Pが一致するか否かを判定する処理ということになるが、「派生情報の照合A〜C」の場合、受渡対象情報Pと派生情報QもしくはQ2との整合性を確認する処理ということになる。このような整合性の確認処理は、送信装置側で行われた派生処理の内容を把握していれば可能である。すなわち、送信装置側において、図4に示すような派生処理用情報Xを用いて、受渡対象情報Pを派生情報Qに変換する処理が行われたとすれば、受信装置側にも、同じ派生処理用情報Xが用意されていれば、受信した受渡対象情報Pと派生情報Qとの整合性を確認することができる。
By the way, in the case of “basic verification” in the upper left of FIG. 6, the verification processing performed on the receiving
具体的には、受信装置側においても、受信した受渡対象情報Pに対して、同じ派生処理用情報Xを用いた派生処理を実行し、得られた派生情報Qと受信した派生情報Qとが一致するか否かを確認すればよい。あるいは、送信装置側で行われた派生処理が可逆的な変換処理であった場合は、受信装置側では、受信した派生情報Qに対して、送信装置側で行われた派生処理とは逆の変換処理を施して元の受渡対象情報Pを復元し、復元された受渡対象情報Pと受信した受渡対象情報Pとが一致するか否かを確認する方法を採ることも可能である。 Specifically, also on the receiving device side, a derivation process using the same derivation process information X is performed on the received delivery target information P, and the obtained derivation information Q and the received derivation information Q are obtained. What is necessary is just to confirm whether it corresponds. Alternatively, when the derivation process performed on the transmission apparatus side is a reversible conversion process, the reception apparatus side is opposite to the derivation process performed on the transmission apparatus side for the received derivation information Q. It is also possible to restore the original delivery target information P by performing a conversion process and to check whether the restored delivery target information P and the received delivery target information P match.
なお、図6右下の「派生情報の照合C」の場合は、P→Q1→Q2という変換を行って得られたQ2の一致確認を行ってもよいし、派生処理が可逆的な変換処理であった場合は、Q2→Q1→Pという逆変換を行って得られたPの一致確認を行ってもよい。 In the case of “derivation information collation C” in the lower right of FIG. 6, the matching of Q2 obtained by performing the conversion of P → Q1 → Q2 may be performed, or the derivation process is a reversible conversion process. In such a case, it is possible to confirm the coincidence of P obtained by performing the inverse transformation of Q2 → Q1 → P.
<2−3.派生情報を用いる変形例の具体的構成>
続いて、図6に示す「派生情報の照合A〜C」を実施する変形例の具体的構成を図7〜図9を参照しながら説明する。
<2-3. Specific Configuration of Modified Example Using Derived Information>
Next, a specific configuration of a modified example for performing “derivative information collation A to C” illustrated in FIG. 6 will be described with reference to FIGS. 7 to 9.
<システム10A>
図7は、図6右上に示す「派生情報の照合A」を実施する変形例に係るシステム10Aの構成を示すブロック図である。このシステム10Aは、送信装置100Aと受信装置200Aとを備え、送信装置100Aから受信装置200Aに対して受渡対象情報Pの受け渡しを行う情報受渡システムである点において、図1に示す基本システム10と変わりはなく、また、送信装置100Aが、互いに別体のユニットとして構成された第1の送信ユニット110Aと第2の送信ユニット120Aとを有している点も同じである。
<System 10A>
FIG. 7 is a block diagram showing a configuration of a system 10A according to a modified example for performing “derivation information collation A” shown in the upper right of FIG. This system 10A includes a
ここで、第1の送信ユニット110Aは、受渡対象情報Pを入力する受渡対象情報入力部111Aと、受渡対象情報入力部111Aが入力した受渡対象情報Pを受信装置200Aに送信する第1の装置間通信部112Aと、受渡対象情報入力部111Aが入力した受渡対象情報Pを第2の送信ユニット120Aに送信する第1のユニット間通信部113Aと、を有している。このような第1の送信ユニット110Aの構成は、図1に示す第1の送信ユニット110の構成と全く同じである。
Here, the
一方、第2の送信ユニット120Aは、第1の送信ユニット110Aから送信されてきた受渡対象情報Pを受信する第2のユニット間通信部121Aと、この第2のユニット間通信部121Aが受信した受渡対象情報Pに基づいて所定の派生処理を実行することにより派生情報Qを生成する派生情報生成部123Aと、この派生情報生成部123Aが生成した派生情報Qを受信装置200Aに送信する第2の装置間通信部122Aと、を有している。なお、第1のユニット間通信部113Aと第2のユニット間通信部121Aとの間の通信は、図1に示す基本システム10の場合と同様に、近接場型無線通信によって行われる。
On the other hand, the
結局、図7に示す第2の送信ユニット120Aは、図1に示す第2の送信ユニット120に、更に、派生情報生成部123Aを付加したものと言うことができる。ここで、派生情報生成部123Aが実行する派生処理は、受渡対象情報Pを元の情報として、当該元の情報Pに対して一義的に定まる派生情報Qを導出する処理であり、その具体例は、既に§2−1で例示したとおりである。
After all, it can be said that the
一方、受信装置200Aは、第1の装置間通信部112Aから送信されてきた受渡対象情報Pと推定される情報を受信する第1の情報受信部210Aと、第2の装置間通信部122Aから送信されてきた派生情報Qと推定される情報を受信する第2の情報受信部220Aと、第1の情報受信部210Aが受信した情報と第2の情報受信部220Aが受信した情報とについて、派生情報生成部123Aで実行された派生処理に応じた整合性を確認する照合処理を実行する受信情報照合部230Aと、を有している。
On the other hand, the receiving
ここで、図1に示す受信情報照合部230が、受渡対象情報Pと推定される一対の情報の一致確認による照合を行うのに対して、図7に示す受信情報照合部230Aは、受渡対象情報Pと推定される情報と派生情報Qと推定される情報とが整合性を有するか否かを確認することにより照合を行うことになる。整合性を有する旨の確認が得られれば照合成功を示す照合結果が出力され、そうでなければ照合失敗を示す照合結果が出力される。
Here, the reception
具体的には、前述したように、受渡対象情報Pと推定される情報に対して、派生情報生成部123Aで実行された派生処理と同じ派生処理を実行し、「当該派生処理で得られた派生情報」と「受信した派生情報Qと推定される情報」とが一致するか否かを確認すればよい。あるいは、派生情報生成部123Aで実行された派生処理が可逆的な変換処理であった場合は、「受信した派生情報Qと推定される情報」に対して、当該派生処理とは逆の変換処理を施して元の情報を復元し、復元された情報と受信した受渡対象情報Pとが一致するか否かを確認する方法を採ることも可能である。
Specifically, as described above, the same derivation process as the derivation process executed by the derivation
<システム10B>
図8は、図6左下に示す「派生情報の照合B」を実施する変形例に係るシステム10Bの構成を示すブロック図である。このシステム10Bは、送信装置100Bと受信装置200Bとを備え、送信装置100Bから受信装置200Bに対して受渡対象情報Pの受け渡しを行う情報受渡システムである点において、図1に示す基本システム10と変わりはなく、また、送信装置100Bが、互いに別体のユニットとして構成された第1の送信ユニット110Bと第2の送信ユニット120Bとを有している点も同じである。
<System 10B>
FIG. 8 is a block diagram illustrating a configuration of a system 10B according to a modified example that performs “derivative information collation B” illustrated in the lower left of FIG. This system 10B is an information delivery system that includes a
ここで、第1の送信ユニット110Bは、受渡対象情報Pを入力する受渡対象情報入力部111Bと、受渡対象情報入力部111Bが入力した受渡対象情報Pを受信装置200Bに送信する第1の装置間通信部112Bと、受渡対象情報入力部111Bが入力した受渡対象情報Pに基づいて所定の派生処理を実行することにより派生情報Qを生成する派生情報生成部114Bと、派生情報生成部114Bが生成した派生情報Qを第2の送信ユニット120Bに送信する第1のユニット間通信部113Bと、を有している。
Here, the
結局、図8に示す第1の送信ユニット110Bは、図1に示す第1の送信ユニット110に、更に、派生情報生成部114Bを付加したものと言うことができる。ここで、派生情報生成部114Bが実行する派生処理は、受渡対象情報Pを元の情報として、当該元の情報Pに対して一義的に定まる派生情報Qを導出する処理であり、その具体例は、既に§2−1で例示したとおりである。
After all, it can be said that the
一方、第2の送信ユニット120Bは、第1の送信ユニット110Bから送信されてきた派生情報Qを受信する第2のユニット間通信部121Bと、第2のユニット間通信部121Bが受信した派生情報Qを受信装置200Bに送信する第2の装置間通信部122Bと、を有している。このような第2の送信ユニット120Bの構成は、図1に示す第2の送信ユニット120の構成と実質的には同じである。なお、第1のユニット間通信部113Bと第2のユニット間通信部121Bとの間の通信は、図1に示す基本システム10の場合と同様に、近接場型無線通信によって行われる。
On the other hand, the
一方、受信装置200Bは、第1の装置間通信部112Bから送信されてきた受渡対象情報Pと推定される情報を受信する第1の情報受信部210Bと、第2の装置間通信部122Bから送信されてきた派生情報Qと推定される情報を受信する第2の情報受信部220Bと、第1の情報受信部210Bが受信した情報と第2の情報受信部220Bが受信した情報とについて、派生情報生成部114Bで実行された派生処理に応じた整合性を確認する照合処理を実行する受信情報照合部230Bと、を有している。
On the other hand, the receiving
ここで、図1に示す受信情報照合部230が、受渡対象情報Pと推定される一対の情報の一致確認による照合を行うのに対して、図8に示す受信情報照合部230Bは、受渡対象情報Pと推定される情報と派生情報Qと推定される情報とが整合性を有するか否かを確認することにより照合を行うことになる。整合性を有する旨の確認が得られれば照合成功を示す照合結果が出力され、そうでなければ照合失敗を示す照合結果が出力される。この受信情報照合部230Bの機能は、図7に示す受信情報照合部230Aの機能と全く同じである。
Here, the reception
<システム10C>
図9は、図6右下に示す「派生情報の照合C」を実施する変形例に係るシステム10Cの構成を示すブロック図である。このシステム10Cは、送信装置100Cと受信装置200Cとを備え、送信装置100Cから受信装置200Cに対して受渡対象情報Pの受け渡しを行う情報受渡システムである点において、図1に示す基本システム10と変わりはなく、また、送信装置100Cが、互いに別体のユニットとして構成された第1の送信ユニット110Cと第2の送信ユニット120Cとを有している点も同じである。
<System 10C>
FIG. 9 is a block diagram showing a configuration of a system 10C according to a modified example that implements “derivation information collation C” shown in the lower right of FIG. The system 10C includes a
ここで、第1の送信ユニット110Cは、受渡対象情報Pを入力する受渡対象情報入力部111Cと、受渡対象情報入力部111Cが入力した受渡対象情報Pを受信装置200Cに送信する第1の装置間通信部112Cと、受渡対象情報入力部111Cが入力した受渡対象情報Pに基づいて第1の派生処理を実行することにより第1の派生情報Q1を生成する第1の派生情報生成部114Cと、第1の派生情報生成部114Cが生成した第1の派生情報Q1を第2の送信ユニット120Cに送信する第1のユニット間通信部113Cと、を有している。ここで、第1の派生処理は、受渡対象情報Pを元の情報として、当該元の情報に対して一義的に定まる第1の派生情報Q1を導出する処理であり、その具体例は、既に§2−1で例示したとおりである。このような第1の送信ユニット110Cの構成は、図8に示す第1の送信ユニット110Bの構成と実質的には同じである。
Here, the
一方、第2の送信ユニット120Cは、第1の送信ユニット110Cから送信されてきた第1の派生情報Q1を受信する第2のユニット間通信部121Cと、この第2のユニット間通信部121Cが受信した第1の派生情報Q1に基づいて第2の派生処理を実行することにより第2の派生情報Q2を生成する第2の派生情報生成部123Cと、この第2の派生情報生成部123Cが生成した第2の派生情報Q2を受信装置200Cに送信する第2の装置間通信部122Cと、を有している。ここで、第2の派生処理は、第1の派生情報Q1を元の情報として、当該元の情報Q1に対して一義的に定まる第2の派生情報Q2を導出する処理である。このような第2の送信ユニット120Cの構成は、図7に示す第2の送信ユニット120Aの構成と実質的には同じである。なお、ここでも、第1のユニット間通信部113Cと第2のユニット間通信部121Cとの間の通信は、図1に示す基本システム10の場合と同様に、近接場型無線通信によって行われる。
On the other hand, the
一方、受信装置200Cは、第1の装置間通信部112Cから送信されてきた受渡対象情報Pと推定される情報を受信する第1の情報受信部210Cと、第2の装置間通信部122Cから送信されてきた第2の派生情報Q2と推定される情報を受信する第2の情報受信部220Cと、第1の情報受信部210Cが受信した情報と第2の情報受信部220Cが受信した情報とについて、第1の派生情報生成部114Cで実行された第1の派生処理および第2の派生情報生成部123Cで実行された第2の派生処理に応じた整合性を確認する照合処理を実行する受信情報照合部230Cと、を有している。
On the other hand, the receiving
ここで、図1に示す受信情報照合部230が、受渡対象情報Pと推定される一対の情報の一致確認による照合を行うのに対して、図9に示す受信情報照合部230Cは、受渡対象情報Pと推定される情報と第2の派生情報Q2と推定される情報とが整合性を有するか否かを確認することにより照合を行うことになる。整合性を有する旨の確認が得られれば照合成功を示す照合結果が出力され、そうでなければ照合失敗を示す照合結果が出力される。この受信情報照合部230Cの機能は、§2−2で述べたとおりである。
Here, the reception
<2−4.派生情報の具体的な照合方法>
ここでは、図7〜図9に示す変形例の受信情報照合部230A〜Cにおいて実行される照合方法をより具体的な例に即して説明する。図5には、例1〜例12として、具体的な派生処理の実例を示した。
<2-4. Specific verification method of derived information>
Here, the collation method executed in the reception information collation units 230A to 230C of the modified examples shown in FIGS. 7 to 9 will be described based on a more specific example. FIG. 5 shows specific examples of derivation processing as Examples 1 to 12.
本発明において実行される派生処理は、関数f(P)を定義すれば(必ずしも何らかの数式で表される関数である必要はなく、与えられた元の情報Pに基づいて何らかの情報f(P)が一義的に定まる関係を示す広義の関数)、図5の例1に示すとおり、得られた情報f(P)が派生情報Qということになる。 The derivation process executed in the present invention is not necessarily a function expressed by any mathematical expression as long as the function f (P) is defined, and some information f (P) based on the given original information P ), The obtained information f (P) is the derived information Q as shown in Example 1 of FIG.
このように、派生情報生成部123A,114Bによって実行される派生処理、第1の派生情報生成部114Cによって実行される第1の派生処理、もしくは、第2の派生情報生成部123Cによって実行される第2の派生処理(以下、単に、送信装置側の派生処理と呼ぶ)が、元の情報Pもしくは元の情報Pから導出された情報P′に対して所定の関数f(P)もしくはf(P′)を作用させる処理を含む場合は、受信情報照合部230A〜Cは、当該関数もしくは当該関数の逆関数を用いて照合処理を実行することができる。もちろん、受信情報照合部230A〜Cは、当該関数もしくは当該関数の逆関数を認識している必要がある(要するに、送信装置側と受信装置側とで、派生処理用情報Xが共有されている必要がある)。
As described above, the derivation process executed by the derivation
すなわち、当該関数を用いて照合処理を実行する場合は、送信装置側で行われた派生処理と同じ処理を受渡対象情報Pに対して施すことにより、派生情報QもしくはQ2を生成し、これを受信した情報と比較して一致するか否かを確認すればよい。一方、逆関数を用いて照合処理を実行する場合は、受信した情報に対して逆関数を作用させて元の受渡対象情報Pと推定される情報を生成し、これを受信した情報と比較して一致するか否かを確認すればよい。 That is, when performing the collation process using the function, the same process as the derivation process performed on the transmission device side is performed on the delivery target information P, thereby generating the derivation information Q or Q2. What is necessary is just to confirm whether it corresponds compared with the received information. On the other hand, when collation processing is performed using an inverse function, an inverse function is applied to the received information to generate information estimated as the original delivery target information P, and this is compared with the received information. Can be confirmed.
図5の例2以降には、関数f(P)として、より具体的な関数を用いた例が示されているので、以下、個々の例についての具体的な照合処理を簡単に説明しておく。 Since the example 2 and subsequent examples in FIG. 5 show examples using more specific functions as the function f (P), a specific collation process for each example will be briefly described below. deep.
まず、例2のように、送信装置側の派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の固定データDを合成する処理を含んでいた場合、受信情報照合部230A〜Cは、当該固定データDを用いて照合処理を実行することができる。たとえば、固定データDとして「XYZ」なる文字列を用いて、元の情報の末尾に当該文字列を付加することにより派生情報を生成するというルール(アルゴリズムA)を採用する場合、受信情報照合部230A〜Cにも、当該アルゴリズムAおよび固定データDを用意しておけば、これらを利用して照合処理を行うことができる。 First, as in Example 2, when the derivation process on the transmission device side includes the process of synthesizing predetermined fixed data D with the original information or the information derived from the original information, the received information matching unit 230A to 230C can execute the matching process using the fixed data D. For example, when adopting the rule (algorithm A) that uses the character string “XYZ” as the fixed data D and adds the character string to the end of the original information, the received information matching unit If the algorithm A and the fixed data D are also prepared in 230A to 230C, the collating process can be performed using them.
具体的には、たとえば、受渡対象情報Pが「PATENT」なる文字列であり、固定データDとして「XYZ」なる文字列を用いた場合、派生情報Qは「PATENTXYZ」なる合成文字列になる。受信情報照合部230A〜Cでは、受信した文字列「PATENT」(受渡対象情報P)に「XYZ」(固定データD)を付加して「PATENTXYZ」なる文字列を生成して、生成した文字列が受信した派生情報Qと一致するか否かを確認すればよい。あるいは、受信した「PATENTXYZ」なる文字列の末尾から「XYZ」(固定データD)なる文字列を除去できるか否か、そして除去した後の「PATENT」なる文字列が受信した受渡対象情報Pと一致するか否かを確認してもよい。 Specifically, for example, when the delivery target information P is a character string “PATENT” and a character string “XYZ” is used as the fixed data D, the derived information Q is a composite character string “PATENTYXYZ”. In the reception information collation units 230A to 230C, the character string “PATENTYZ” is generated by adding “XYZ” (fixed data D) to the received character string “PATENT” (delivery target information P). It may be confirmed whether or not it matches the received derivative information Q. Alternatively, whether or not the character string “XYZ” (fixed data D) can be removed from the end of the received character string “PATENTYZ”, and the delivery target information P received by the character string “PATENT” after the removal. You may confirm whether it corresponds.
なお、固定データDとしては、送信装置側と受信装置側とで同じデータが用意できれば、どのようなデータを用いてもかまわない。上例の場合、両者に「XYZ」なる同一の文字列を固定データDとして格納しておけばよい。具体的には、たとえば、第1の送信ユニットや第2の送信ユニットに固有のシリアル番号(端末識別子:たとえば、UDID,IMSI,IMEI,MEIDなど)を固定データDとして用いることができる。予め受信装置側に、これらのシリアル番号を記憶させておけば、送信装置側と受信装置側とで同一の固定データDを共有することができる。なお、固定データDは、必ずしも送信装置内や受信装置内に用意しておく必要はなく、外部の格納場所に用意しておいてもかまわない。この場合、送信装置や受信装置は、当該外部の格納場所から固定データDを入手することになる。 As the fixed data D, any data may be used as long as the same data can be prepared on the transmission device side and the reception device side. In the case of the above example, the same character string “XYZ” may be stored as fixed data D in both. Specifically, for example, a serial number (terminal identifier: UDID, IMSI, IMEI, MEID, etc.) unique to the first transmission unit or the second transmission unit can be used as the fixed data D. If these serial numbers are stored in advance on the receiving device side, the same fixed data D can be shared between the transmitting device side and the receiving device side. Note that the fixed data D is not necessarily prepared in the transmitting device or the receiving device, but may be prepared in an external storage location. In this case, the transmitting device and the receiving device obtain the fixed data D from the external storage location.
図5の例3には、固定データDの代わりに変動データRを用いる例を示した。このように変動データRを用いれば、毎回、派生情報Qの生成方法が変わるため、クラッカーによる不正行為を更に低減させる効果が得られる。すなわち、例3の場合、送信装置側の派生処理が、所定のアルゴリズムに基づいて毎回異なる変動データRを生成する変動データ生成処理と、元の情報もしくは元の情報から導出された情報に対して生成した変動データRを合成する変動データ合成処理と、を含んでいることになる。 Example 3 in FIG. 5 shows an example in which the fluctuation data R is used instead of the fixed data D. If the variation data R is used in this way, the method of generating the derived information Q changes every time, so that an effect of further reducing fraud by the cracker can be obtained. That is, in the case of Example 3, the derivation process on the transmission device side is performed for the fluctuation data generation process for generating different fluctuation data R each time based on a predetermined algorithm and the original information or information derived from the original information. And fluctuation data synthesis processing for synthesizing the generated fluctuation data R.
このように変動データRを用いる場合でも、送信装置側と受信装置側とで変動データRの生成アルゴリズムを共有していれば、受信情報照合部230A〜Cは、当該生成アルゴリズムと同じ生成アルゴリズムに基づいて、毎回、正しい変動データRを生成することができ、当該正しい変動データRを用いて照合処理を実行することができる。 Even when the variation data R is used in this way, if the generation algorithm of the variation data R is shared between the transmission device side and the reception device side, the reception information collation units 230A to 230C use the same generation algorithm as the generation algorithm. Based on this, correct fluctuation data R can be generated every time, and the matching process can be executed using the correct fluctuation data R.
たとえば、例4には、例3における変動データRとして、処理日Rdを用いた例を示した。処理日Rdとして、派生処理を実行した日の年月日を示す文字列を採用することにすれば、「PATENT」なる文字列を受渡対象情報Pとして、2014年12月28日に派生処理を実行した場合、派生情報Qとして「PATENT20141228」なる文字列が生成される。この場合、受信装置側での変動データ生成処理が同日中に行われる限り(すなわち、送信装置側での処理日Rdと受信装置側での処理日Rdとが同一である限り)、生成される派生情報Qも同一になるので、正しい照合が行われる。 For example, Example 4 shows an example in which the processing date Rd is used as the variation data R in Example 3. If a character string indicating the date of execution of the derivation process is adopted as the processing date Rd, the derivation process is executed on December 28, 2014 with the character string “PATENT” as the delivery target information P. When executed, a character string “PATENT201412228” is generated as the derived information Q. In this case, as long as the fluctuation data generation process on the receiving device side is performed on the same day (that is, as long as the processing date Rd on the transmitting device side and the processing date Rd on the receiving device side are the same), the data is generated. Since the derived information Q is also the same, correct verification is performed.
一般に、インターネット経由の情報通信は、遅くても数分以内に完了するため、送信装置側での変動データ生成処理としては、処理実行時の年、月、日、曜日、もしくは、時刻に関するデータを変動データとして生成するアルゴリズムを採用してもかまわない。もちろん、「時刻に関するデータ」として秒を示す情報まで入れてしまうと、受信装置側での処理実行時と不一致が生じる可能性があるが、時もしくは分を示す情報であれば、一般的には支障は生じない。 In general, since information communication via the Internet is completed within a few minutes at the latest, the data on the year, month, day, day of the week, or time at the time of processing execution is used as variable data generation processing on the transmission device side. An algorithm generated as variable data may be adopted. Of course, if even the information indicating the second is entered as “data related to the time”, there is a possibility that it will not match with the processing execution time on the receiving device side. There will be no hindrance.
図5の例7〜9には、受渡対象情報Pに対してハッシュ関数を作用させることにより派生情報Qを生成する例を示した。この場合、派生情報Qは、Q=Hash(P),Q=Hash(P+D),Q=Hash(P+Rd)のような式で定義されることになる。このように、作用させる関数としてハッシュ関数またはその他の一方向性関数を用いた場合、受渡対象情報Pから派生情報Qへの変換は非可逆的になるため、派生情報Qから受渡対象情報Pを復元することはできないが、受信情報照合部230A〜Cでは、送信装置側で用いた一方向性関数と同じ一方向性関数を用いて派生情報を生成することにより照合を行うことができる。 Examples 7 to 9 in FIG. 5 show examples in which the derivative information Q is generated by applying a hash function to the delivery target information P. In this case, the derived information Q is defined by an expression such as Q = Hash (P), Q = Hash (P + D), Q = Hash (P + Rd). As described above, when a hash function or other one-way function is used as the function to be operated, the conversion from the delivery target information P to the derived information Q becomes irreversible. Although it cannot be restored, the reception information collating units 230A to 230C can perform collation by generating derived information using the same one-way function as the one-way function used on the transmission device side.
また、図5の例10〜12には、受渡対象情報P等について求められたデジタル署名(暗号鍵Kを用いた署名)を派生情報Qとする例を示した。例10の場合の派生情報Qは、Q=Sig(P,K)なる式で定義され、受渡対象情報P自身についての暗号鍵Kを用いたデジタル署名が派生情報Qになる。これに対して、例11の場合の派生情報Qは、Q=Sig(P+D,K)なる式で定義され、受渡対象情報Pに固定データDを付加し、その全体についての暗号鍵Kを用いたデジタル署名が派生情報Qになる。 Further, examples 10 to 12 in FIG. 5 show examples in which the derived information Q is a digital signature (signature using the encryption key K) obtained for the delivery target information P or the like. Derived information Q in the case of Example 10 is defined by an expression Q = Sig (P, K), and a digital signature using the encryption key K for the delivery target information P itself is derived information Q. On the other hand, the derived information Q in the case of Example 11 is defined by the equation Q = Sig (P + D, K), and the fixed data D is added to the delivery target information P, and the encryption key K for the whole is used. The received digital signature becomes the derived information Q.
このように、送信装置側の派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の暗号鍵を用いた電子署名を作成する処理を含み、当該電子署名が含まれた派生情報が生成されるようにした場合、受信情報照合部230A〜Cでは、当該電子署名の正当性を確認する処理を含む照合処理を実行すればよい。派生情報Qが電子署名の場合、受渡対象情報P等から派生情報Qへの変換は非可逆的になるため、派生情報Qから受渡対象情報Pを復元することはできないが、受信情報照合部230A〜Cは、電子署名の正当性が確認できれば照合成功、確認できなければ照合失敗という照合結果を出力すればよい。 As described above, the derivation process on the transmission device side includes a process of creating an electronic signature using a predetermined encryption key for the original information or information derived from the original information, and the electronic signature is included. When the derivative information is generated, the received information matching units 230A to 230C may perform a matching process including a process for confirming the validity of the electronic signature. When the derivation information Q is an electronic signature, conversion from the delivery target information P or the like to the derivation information Q is irreversible. Therefore, the delivery target information P cannot be restored from the derivation information Q, but the received information matching unit 230A ˜C may output a collation result indicating that the collation is successful if the validity of the electronic signature can be confirmed, and that the collation fails if the electronic signature is not confirmed.
例10,例11の場合、受信情報照合部230A〜Cには、送信装置側での電子署名時に用いられた暗号鍵Kを格納しておくか、あるいは、何らかの方法で入手できる機能を設けておく必要がある。これに対して、例12は、例10における暗号鍵Kとして、公開鍵暗号方式に基づく秘密鍵K1を用いた例である。この場合、送信装置側には、当該秘密鍵K1を格納しておき、受信装置側には、当該秘密鍵K1に対応する公開鍵K2を格納しておくようにすればよい。そうすれば、受信情報照合部230A〜Cにおいて実行される照合処理は、送信装置側において秘密鍵K1を用いて作成された電子署名の正当性を、公開鍵K2を用いて確認する処理として実行することができる。 In the case of Example 10 and Example 11, the received information collating units 230A to 230C are provided with a function that stores the encryption key K used at the time of electronic signature on the transmission device side or can be obtained by some method. It is necessary to keep. On the other hand, Example 12 is an example in which the secret key K1 based on the public key cryptosystem is used as the encryption key K in Example 10. In this case, the secret key K1 may be stored on the transmitting device side, and the public key K2 corresponding to the secret key K1 may be stored on the receiving device side. Then, the verification process executed in the reception information verification units 230A to 230C is executed as a process for confirming the validity of the electronic signature created using the secret key K1 on the transmission device side using the public key K2. can do.
<<< §3. 送信ユニットの役割を逆転させた変形例 >>>
§2−2では、派生情報を用いる変形例として、図6に示す「派生情報の照合A〜C」の3通りのバリエーションを示し、§2−3では、この3通りのバリエーションについての具体的構成を図7〜図9を参照して説明した。この3通りのバリエーションは、いずれも、受渡対象情報Pを入力した第1の送信ユニット110A〜Cが、当該受渡対象情報Pを受信装置200A〜Cに送信する役割を果たし、第2の送信ユニット120A〜Cが、派生情報QもしくはQ2を受信装置200A〜Cに送信する役割を果たしている。ここでは、これら一対の送信ユニットの役割を逆転させた変形例を説明する。
<<< §3. Modified example in which the role of the transmission unit is reversed >>
In §2-2, three variations of “derivation information collation A to C” shown in FIG. 6 are shown as modified examples using the derived information. In §2-3, specific examples of these three variations are shown. The configuration has been described with reference to FIGS. In all of these three variations, the
<3−1.派生情報を用いる逆転変形例のバリエーション>
図10は、送信ユニットの役割を逆転させた変形例における照合方法のバリエーションを示すブロック図である。図10左の「派生情報の照合D」の欄は、逆転変形例を用いて照合を行う第1の方法を示している。この「派生情報の照合D」では、第1の送信ユニット110Dは、入力した受渡対象情報Pに基づいて§2−1で例示したような派生処理を施し、派生情報Qを生成し、この派生情報Qを受信装置200Dに送信する。また、第2の送信ユニット120Dに対しては、入力した受渡対象情報Pをそのまま送信する。
<3-1. Variations of Reverse Variation Using Derived Information>
FIG. 10 is a block diagram showing a variation of the collation method in a modified example in which the role of the transmission unit is reversed. The column of “Derived information collation D” on the left side of FIG. 10 shows a first method of performing collation using the reverse modification. In this “derivation information collation D”, the
ここで、第1の送信ユニット110Dと第2の送信ユニット120Dとの間の通信は、前述したとおり、近接場型無線通信によって行われることになる。図10でも、この近接場型無線通信の経路を太線矢印で示してある。第2の送信ユニット120Dは、受信した受渡対象情報Pをそのまま受信装置200Dに送信する。一方、受信装置200Dは、第1の送信ユニット110Dから送信されてきた派生情報Qと第2の送信ユニット120Dから送信されてきた受渡対象情報Pとが整合性を有するか否かの照合処理を行うことになる。
Here, as described above, the communication between the
これに対して、図10右の「派生情報の照合E」の欄は、逆転変形例を用いて照合を行う第2の方法を示している。この「派生情報の照合E」においても、第1の送信ユニット110Eは、入力した受渡対象情報Pに基づいて§2−1で例示したような派生処理を施し、派生情報Qを生成し、この派生情報Qを受信装置200Eに送信する。また、第2の送信ユニット120Eに対しては、入力した受渡対象情報Pをそのまま送信する。第2の送信ユニット120Eは、受信した受渡対象情報Pをそのまま受信装置200Eに送信する。そして、受信装置200Eは、第1の送信ユニット110Eから送信されてきた派生情報Qと第2の送信ユニット120Eから送信されてきた受渡対象情報Pとが整合性を有するか否かの照合処理を行うことになる。
On the other hand, the column “Verification E of Derived Information” on the right of FIG. 10 shows a second method of performing verification using the reverse modification. Also in this “derivation information collation E”, the
したがって、「派生情報の照合E」による照合方法は、基本的には、「派生情報の照合D」による照合方法と同じである。ただ、「派生情報の照合E」の場合、第2の送信ユニット120Eから第1の送信ユニット110Eに対して、派生処理用情報Xが送信され、第1の送信ユニット110Eは、この派生処理用情報Xに基づいて派生処理を実行する。ここで、派生処理用情報Xは、図4に例示するように、派生処理に用いるアルゴリズムA,固定データD,変動データR,処理日Rd,暗号鍵K等を示す情報である。
Accordingly, the collation method by “derivation information collation E” is basically the same as the collation method by “derivation information collation D”. However, in the case of “derivation information verification E”, the
結局、「派生情報の照合E」による照合方法を採る場合、受渡対象情報Pを派生情報Qに変換する派生処理を実行するのは第1の送信ユニット110Eであるが、当該派生処理に用いる派生処理用情報Xを保持するのは第2の送信ユニット120Eということになる。しかも、図に太線矢印で示すとおり、第1の送信ユニット110Eと第2の送信ユニット120Eとの間の通信は、近接場型無線通信によって行われることになる。
Eventually, when the collation method based on “derivation information collation E” is adopted, it is the
したがって、この「派生情報の照合E」による照合方法を採用した場合、送信装置側に、一対の送信ユニット110E,120Eが用意され、かつ、両者間で近接場型無線通信を行い、受渡対象情報Pと派生処理用情報Xとを交換する作業が行われることが前提となる。これは、クラッカーによる不正行為を防止する上で更に効果的である。
Therefore, when the collation method based on this “derivative information collation E” is adopted, a pair of
すなわち、「派生情報の照合D」による照合方法では、図10左に示すとおり、第2の送信ユニット120Dは、単に、第1の送信ユニット110Dから引き渡された受渡対象情報Pをそのまま受信装置200Dへ転送する役割を果たすだけであるが、「派生情報の照合E」による照合方法では、図10右に示すとおり、第2の送信ユニット120Eは、第1の送信ユニット110Eから引き渡された受渡対象情報Pをそのまま受信装置200Eへ転送する役割を果たすとともに、第1の送信ユニット110Eに対して、派生処理用情報Xを引き渡す役割を果たすことになる。このため、クラッカーの第2の送信ユニット120Eに対する攻撃をより困難にさせる効果が得られる。
That is, in the collation method based on “derivative information collation D”, as shown in the left of FIG. 10, the
なお、図6に示す各ケースでは、受渡対象情報Pは、第1の送信ユニット110〜110Cから受信装置200〜200Cに送信されるが、図10に示す各ケースでは、受渡対象情報Pは、第1の送信ユニット110D,Eから第2の送信ユニット120D,Eを経由して受信装置200D,Eに送信されることになる。図10では、この受渡対象情報Pの主たる受け渡し経路を明確にするため、当該経路上の各文字Pに丸印を施して示してある。
In each case shown in FIG. 6, the delivery target information P is transmitted from the
ところで、図2には、本発明に係る情報受渡システムの最も実用的な構成例として、第1の送信ユニット110を、ユーザ自身が所持しているスマートフォンによって構成し、第2の送信ユニット120を、銀行が当該ユーザに貸与したタブレット型電子端末によって構成した例を示した。いずれも、汎用のスマートフォンやタブレット型電子端末に、専用のアプリケーションプログラム(あるいはエージェントプログラム)を組み込むことにより実現することができる。
By the way, in FIG. 2, as the most practical configuration example of the information delivery system according to the present invention, the
上記実用的な構成例は、図10右に示す「派生情報の照合E」による照合方法を採用する場合にも好適である。たとえば、スマートフォンやタブレット型電子端末として、Android(登録商標)をOSとして組み込む装置を用いた場合、Ver. 4.4以降では、HCE(Host Card Emulation)の機能が備わったNFC規格の近接場型無線通信が装備されている。このHCE機能を利用すれば、個々の装置を、カードエミュレーションモードもしくはR/Wモード(リーダ・ライタモード)のいずれか一方に切り替えて動作させることが可能である。また、HCE機能が備わっていない装置でも、SE(Secure Element)と呼ばれるチップを付加すれば、カードエミュレーションモードを追加することができるので、やはりカードエミュレーションモードもしくはR/Wモードのいずれか一方に切り替えて動作させることが可能である。 The above practical configuration example is also suitable in the case where a collation method based on “derivative information collation E” shown on the right side of FIG. 10 is adopted. For example, when a device that incorporates Android (registered trademark) as an OS is used as a smartphone or tablet-type electronic terminal, an NFC standard near-field type equipped with an HCE (Host Card Emulation) function is used in Ver. 4.4 or later. Equipped with wireless communication. By using this HCE function, it is possible to operate each device by switching to either the card emulation mode or the R / W mode (reader / writer mode). Even devices that do not have the HCE function can be added to the card emulation mode by adding a chip called SE (Secure Element), so it is also possible to switch to either the card emulation mode or the R / W mode. Can be operated.
図10右に示す「派生情報の照合E」による照合方法を採用する場合、図に太線矢印で示すように、第1の送信ユニット110Eと第2の送信ユニット120Eとの間の近接場型無線通信により、受渡対象情報Pと派生処理用情報Xとの情報交換処理が必要になるが、第1の送信ユニット110Eおよび第2の送信ユニット120Eとして、上述したカードエミュレーションモードおよびR/Wモードの両方をもった装置を利用すれば、当該情報交換処理を容易に行うことができる。また、最近は、P2Pモードと呼ばれる相互交信モードを備えた機器も普及しており、双方の送信ユニットとして、P2Pモードを備えた機器を利用すれば、当該モードで情報交換処理を行うことが可能である。
When the collation method based on “derivation information collation E” shown on the right side of FIG. 10 is adopted, as shown by a thick arrow in the figure, the near-field wireless between the
図11は、このような情報交換処理の作業を示す図である。具体的には、まず、図11(a) に示すように、第1の送信ユニット(スマートフォン)110Eをカードエミュレーションモードで動作させ、第2の送信ユニット(タブレット型電子端末)120EをR/Wモードで動作させ、両者間でNFC規格の近接場型無線通信を実施する。この作業では、第1の送信ユニット(スマートフォン)110Eが受渡対象情報Pを記録しているICカードとして振る舞い、第2の送信ユニット(タブレット型電子端末)120Eが、当該ICカードから受渡対象情報Pを読み出すリーダ/ライタ装置として振る舞う。その結果、第1の送信ユニット(スマートフォン)110Eのメモリ内の所定箇所に記録されている受渡対象情報Pが、第2の送信ユニット(タブレット型電子端末)120Eによって読み出されることになる。 FIG. 11 is a diagram showing such an information exchange processing operation. Specifically, first, as shown in FIG. 11 (a), the first transmission unit (smart phone) 110E is operated in the card emulation mode, and the second transmission unit (tablet electronic terminal) 120E is set to R / W. Operate in the mode, and NFC standard near field wireless communication is performed between the two. In this work, the first transmission unit (smart phone) 110E behaves as an IC card recording the delivery target information P, and the second transmission unit (tablet electronic terminal) 120E receives the delivery target information P from the IC card. Behave as a reader / writer device for reading As a result, the delivery target information P recorded at a predetermined location in the memory of the first transmission unit (smart phone) 110E is read by the second transmission unit (tablet electronic terminal) 120E.
続いて、図11(b) に示すように、第1の送信ユニット(スマートフォン)110EをR/Wモードで動作させ、第2の送信ユニット(タブレット型電子端末)120Eをカードエミュレーションモードで動作させ、両者間でNFC規格の近接場型無線通信を実施する。この作業では、第2の送信ユニット(タブレット型電子端末)120Eが派生処理用情報Xを記録しているICカードとして振る舞い、第1の送信ユニット(スマートフォン)110Eが、当該ICカードから派生処理用情報Xを読み出すリーダ/ライタ装置として振る舞う。その結果、第2の送信ユニット(タブレット型電子端末)120Eのメモリ内の所定箇所に記録されている派生処理用情報Xが、第1の送信ユニット(スマートフォン)110Eによって読み出されることになる。 Subsequently, as shown in FIG. 11 (b), the first transmission unit (smart phone) 110E is operated in the R / W mode, and the second transmission unit (tablet electronic terminal) 120E is operated in the card emulation mode. NFC standard near field wireless communication is implemented between the two. In this work, the second transmission unit (tablet type electronic terminal) 120E behaves as an IC card recording the derivation processing information X, and the first transmission unit (smart phone) 110E is used for derivation processing from the IC card. It behaves as a reader / writer device that reads information X. As a result, the derivation processing information X recorded at a predetermined location in the memory of the second transmission unit (tablet electronic terminal) 120E is read out by the first transmission unit (smartphone) 110E.
かくして、図10右に太線矢印で示すように、第1の送信ユニット110Eと第2の送信ユニット120Eとの間で、受渡対象情報Pと派生処理用情報Xとの情報交換処理が完了する。なお、カードエミュレーションモードとR/Wモードとの切り替えは、各装置に組み込まれたアプリケーションプログラム(あるいはエージェントプログラム)によって自動的に行われるので、ユーザが実際に行う作業は、たとえば、図3(b) に例示するような画面に基づいて、スマートフォン110Eとタブレット型電子端末120Eとを接近させ、「ピッ!」という電子音が鳴ることを確認する操作だけで済む。当該操作により、図11(a) ,(b) の双方の作業が連続して実行され、受渡対象情報Pと派生処理用情報Xとの情報交換処理が完了する。
Thus, as shown by the thick arrows on the right side of FIG. 10, the information exchange process between the delivery target information P and the derivation process information X is completed between the
<3−2.派生情報を用いる逆転変形例の具体的構成>
続いて、図10に示す「派生情報の照合D,E」を実施する変形例の具体的構成を図12,図13を参照しながら説明する。
<3-2. Specific configuration of reverse modification using derived information>
Next, a specific configuration of a modified example for performing “derivative information collation D and E” illustrated in FIG. 10 will be described with reference to FIGS. 12 and 13.
<システム10D>
図12は、図10左に示す「派生情報の照合D」を実施する変形例に係るシステム10Dの構成を示すブロック図である。このシステム10Dは、送信装置100Dと受信装置200Dとを備え、送信装置100Dから受信装置200Dに対して受渡対象情報Pの受け渡しを行う情報受渡システムである点において、図1に示す基本システム10と変わりはなく、また、送信装置100Dが、互いに別体のユニットとして構成された第1の送信ユニット110Dと第2の送信ユニット120Dとを有している点も同じである。
<System 10D>
FIG. 12 is a block diagram showing a configuration of a system 10D according to a modified example for performing “derivative information collation D” shown on the left side of FIG. This system 10D includes a
ここで、第1の送信ユニット110Dは、受渡対象情報Pを入力する受渡対象情報入力部111Dと、受渡対象情報入力部111Dが入力した受渡対象情報Pに基づいて所定の派生処理を実行することにより派生情報Qを生成する派生情報生成部114Dと、派生情報生成部114Dが生成した派生情報Qを受信装置200Dに送信する第1の装置間通信部112Dと、受渡対象情報入力部111Dが入力した受渡対象情報Pを第2の送信ユニット120Dに送信する第1のユニット間通信部113Dと、を有している。ここで、派生情報生成部114Dが実行する派生処理は、受渡対象情報Pを元の情報として、当該元の情報Pに対して一義的に定まる派生情報Qを導出する処理であり、その具体例は、既に§2−1で例示したとおりである。
Here, the
一方、第2の送信ユニット120Dは、第1の送信ユニット110Dから送信されてきた受渡対象情報Pを受信する第2のユニット間通信部121Dと、第2のユニット間通信部121Dが受信した受渡対象情報Pを受信装置200Dに送信する第2の装置間通信部122Dと、を有している。このような第2の送信ユニット120Dの構成は、図1に示す第2の送信ユニット120の構成と実質的には同じである。なお、第1のユニット間通信部113Dと第2のユニット間通信部121Dとの間の通信は、図1に示す基本システム10の場合と同様に、近接場型無線通信によって行われる。
On the other hand, the
一方、受信装置200Dは、第1の装置間通信部112Dから送信されてきた派生情報Qと推定される情報を受信する第1の情報受信部210Dと、第2の装置間通信部122Dから送信されてきた受渡対象情報Pと推定される情報を受信する第2の情報受信部220Dと、第1の情報受信部210Dが受信した情報と第2の情報受信部220Dが受信した情報とについて、派生情報生成部114Dで実行された派生処理に応じた整合性を確認する照合処理を実行する受信情報照合部230Dと、を有している。
On the other hand, the receiving
ここで、図1に示す受信情報照合部230が、受渡対象情報Pと推定される一対の情報の一致確認による照合を行うのに対して、図12に示す受信情報照合部230Dは、受渡対象情報Pと推定される情報と派生情報Qと推定される情報とが整合性を有するか否かを確認することにより照合を行うことになる。整合性を有する旨の確認が得られれば照合成功を示す照合結果が出力され、そうでなければ照合失敗を示す照合結果が出力される。この受信情報照合部230Dの機能は、図7に示す受信情報照合部230Aの機能と全く同じである。
Here, the reception
<システム10E>
図13は、図10右に示す「派生情報の照合E」を実施する変形例に係るシステム10Eの構成を示すブロック図である。このシステム10Eは、送信装置100Eと受信装置200Eとを備え、送信装置100Eから受信装置200Eに対して受渡対象情報Pの受け渡しを行う情報受渡システムである点において、図12に示すシステム10Dと変わりはなく、また、送信装置100Eが、互いに別体のユニットとして構成された第1の送信ユニット110Eと第2の送信ユニット120Eとを有している点も同じである。
<System 10E>
FIG. 13 is a block diagram showing a configuration of a system 10E according to a modified example for performing “derivation information collation E” shown on the right side of FIG. This system 10E includes a
また、第1の送信ユニット110Eが、受渡対象情報Pを入力する受渡対象情報入力部111Eと、受渡対象情報入力部111Eが入力した受渡対象情報Pに基づいて所定の派生処理を実行することにより派生情報Qを生成する派生情報生成部114Eと、派生情報生成部114Eが生成した派生情報Qを受信装置200Eに送信する第1の装置間通信部112Eと、受渡対象情報入力部111Eが入力した受渡対象情報Pを第2の送信ユニット120Eに送信する第1のユニット間通信部113Eと、を有している点も、図12に示すシステム10Dと変わりはない。
In addition, the
ただ、第1のユニット間通信部113Eは、受渡対象情報Pを第2の送信ユニット120Eに送信する機能とともに、第2の送信ユニット120Eから送信されてきた派生処理用情報Xを受信する機能も有している。この第1のユニット間通信部113Eが受信した派生処理用情報Xは、派生情報生成部114Eに引き渡され、派生情報生成部114Eは、当該派生処理用情報Xを用いて派生処理を実行することになる。当該派生処理は、受渡対象情報Pを元の情報として、当該元の情報Pに対して、派生処理用情報Xを用いて一義的に定まる派生情報Qを導出する処理であり、その具体例は、既に§2−1で例示したとおりである。したがって、派生情報生成部114Eから第1の装置間通信部112Eに引き渡される派生情報Qは、受渡対象情報Pと派生処理用情報Xとの双方に基づいて定まる情報ということになる。
However, the first
一方、第2の送信ユニット120Eは、第1の送信ユニット110Eから送信されてきた受渡対象情報Pを受信する第2のユニット間通信部121Eと、第2のユニット間通信部121Eが受信した受渡対象情報Pを受信装置200Eに送信する第2の装置間通信部122Eと、を有しており、このような第2の送信ユニット120Eの構成は、図12に示す第2の送信ユニット120Dの構成と実質的には同じである。
On the other hand, the
ただ、第2の送信ユニット120Eは、派生処理に用いる派生処理用情報Xを格納した派生処理用情報格納部124Eを更に有しており、第2のユニット間通信部121Eは、第1の送信ユニット110Eから送信されてきた受渡対象情報Pを受信する機能とともに、第1の送信ユニット110Eに対して、派生処理用情報格納部124Eに格納されている派生処理用情報Xを送信する機能も有している。当該派生処理用情報Xが、派生情報生成部114Eによる派生処理に利用されることは上述したとおりである。
However, the
ここで、第1のユニット間通信部113Eと第2のユニット間通信部121Eとの間の通信は、図1に示す基本システム10の場合と同様に、近接場型無線通信によって行われ、両ユニット間で受渡対象情報Pと派生処理用情報Xとの情報交換処理が行われることになる。当該情報交換処理は、実用上は、たとえば、図11に例示するようなHCEの機能が備わったNFC規格の近接場型無線通信により、カードエミュレーションモードとR/Wモードとを順次切り換えて行うことができる点は、既に説明したとおりである。
Here, the communication between the first
一方、受信装置200Eの構成は、図12に示す受信装置200Dの構成と全く同じである。すなわち、受信装置200Eは、第1の装置間通信部112Eから送信されてきた派生情報Qと推定される情報を受信する第1の情報受信部210Eと、第2の装置間通信部122Eから送信されてきた受渡対象情報Pと推定される情報を受信する第2の情報受信部220Eと、第1の情報受信部210Eが受信した情報と第2の情報受信部220Eが受信した情報とについて、派生情報生成部114Eで実行された派生処理に応じた整合性を確認する照合処理を実行する受信情報照合部230Eと、を有している。
On the other hand, the configuration of receiving
<<< §4. その他の変形例 >>>
ここでは、更にいくつかの変形例を述べておく。
<<< §4. Other variations >>
Here, some modified examples will be described.
<4−1.トランザクション番号を用いる変形例:システム10F>
これまで述べてきたシステム10〜10Eは、送信装置100〜100Eと受信装置200〜200Eとの間において、1対1の対応関係で情報の受け渡しを行うことを前提としたシステムであった。しかしながら、実用上は、むしろ1台の送信装置が複数の受信装置に対して情報の送信を行うケースや、1台の受信装置が複数の送信装置から情報の受信を行うケースの方が一般的である。
<4-1. Modification using transaction number: System 10F>
The systems 10 to 10E described so far are systems based on the premise that information is exchanged in a one-to-one correspondence between the
たとえば、銀行がオンラインバンキングシステムに図1に示す基本システム10を利用するケースでは、受信装置200は、銀行側に用意されたオンラインバンキング用Webサーバに組み込まれた装置であり、送信装置100を構成する2台の送信ユニット110,120は、ユーザ側に用意された2台の情報処理装置ということになるが、この場合、ユーザは個々の預金者であるから、受信装置200は、複数の送信装置100から情報の受信を行うことになる。
For example, in the case where a bank uses the basic system 10 shown in FIG. 1 for an online banking system, the receiving
この場合、第1の情報受信部210は、複数の異なる送信装置100から送信されてきた受渡対象情報Pを受信することになり、第2の情報受信部220は、複数の異なる送信装置100から送信されてきた受渡対象情報Pを受信することになる。したがって、受信情報照合部230が照合処理を行う上では、第1の情報受信部210が受信した特定の受渡対象情報Pと第2の情報受信部220が受信した特定の受渡対象情報Pとを対応づけ(当然ながら、同一の送信装置100から送信されてきた一対の情報を対応づけることになる)、互いに対応づけられた一対の受渡対象情報Pについて照合処理を行う必要がある。
In this case, the first
したがって、実用上は、送信装置100から受信装置200に向けて装置間通信を行う際には、所定のトランザクション番号を紐付けして送信するのが好ましい。図14は、図1に示す基本システム10に、更に、トランザクション番号を導入することにより構成されるシステム10Fのブロック図である。ここで、システム10Fの各構成要素の基本機能は、図1に示す基本システム10の各構成要素の基本機能と同じである。ただ、システム10Fでは、トランザクション番号Tの取扱いが加わるため、図14に示す各ブロックの符号の末尾には文字「F」を付加して、図1に示す各ブロックの符号と区別している。別言すれば、符号に文字「F」が付加された構成要素には、トランザクション番号Tの取扱い機能が付加されていることになる。
Therefore, in practice, when performing inter-device communication from the
このシステム10Fの特徴は、第1の装置間通信部112Fが、受信装置200Fに対して特定の情報を送信する際に、当該特定の情報について所定のトランザクション番号Tを紐付けして送信し、第2の装置間通信部122Fが、受信装置200Fに対して上記特定の情報に対応する情報を送信する際に、当該対応する情報について上記所定のトランザクション番号と同一のトランザクション番号を紐付けして送信するようにした点である。
The feature of the system 10F is that when the first
具体的には、図示の例の場合、第1の装置間通信部112Fから受信装置200Fに対して特定の受渡対象情報Pを送信する際に、所定のトランザクション番号Tが紐付けして送信されている。同様に、第2の装置間通信部122Fから受信装置200Fに対して特定の受渡対象情報P(第1の装置間通信部112Fから受信装置200Fに対して送信した特定の受渡対象情報Pに対応する情報)を送信する際に、所定のトランザクション番号T(第1の装置間通信部112Fから受信装置200Fに対して送信した特定の受渡対象情報Pに紐付けされているトランザクション番号Tと同一のトランザクション番号T)が紐付けして送信されている。
Specifically, in the case of the illustrated example, when the specific delivery target information P is transmitted from the first
一方、受信装置200F側の第1の情報受信部210Fおよび第2の情報受信部220Fは、各情報をトランザクション番号Tが紐付けされた状態で受信することになる。そして、受信情報照合部230Fは、第1の装置間通信部112Fから送信されてきた情報(第1の情報受信部210Fが受信した情報)と第2の装置間通信部122Fから送信されてきた情報(第2の情報受信部220Fが受信した情報)のうち、互いに同一のトランザクション番号Tが紐付けされている一対の情報を照合対象として認識し、照合処理を実行することになる。
On the other hand, the first
このように、トランザクション番号Tを紐付けして送信するようにすれば、1台の受信装置200Fが複数台の送信装置100Fから情報送信を受ける場合でも、同一のトランザクション番号Tが紐付けされた一対の受信情報について照合処理を行うことができるので、常に正しい運用が可能になる。もちろん、トランザクション番号Tは、複数台の送信装置100Fがそれぞれユニークな番号を付与するようにする。また、1台の送信装置100Fが複数回に渡って受信装置200Fに対して情報送信を行うケースもあるので、実用上は、個々の送信装置100Fごとに、かつ、個々のセッションごとに、それぞれユニークなトランザクション番号Tが付与されるようにするのが好ましい。
As described above, if the transaction number T is linked and transmitted, the same transaction number T is linked even when one
図14に示すシステム10Fの場合、受渡対象情報入力部111Fにトランザクション番号Tを付与する機能をもたせている。すなわち、受渡対象情報入力部111Fは、受渡対象情報Pの入力があるたびに、当該受渡対象情報Pに対して、所定の発生規則に基づいてユニークなトランザクション番号Tを発生して紐付けする。以後、受渡対象情報Pには、常に付与されたトランザクション番号Tが紐付けされた状態となるような取扱いがなされるようにする。具体的には、第1の装置間通信部112Fは、上述したとおり、受渡対象情報Pにトランザクション番号Tを紐付けした状態で受信装置200Fへの送信を行い、第1のユニット間通信部113Fは、受渡対象情報Pにトランザクション番号Tを紐付けした状態で第2の送信ユニット120Fへの送信を行い、第2の送信ユニット120Fは、受渡対象情報Pにトランザクション番号Tを紐付けした状態で受信装置200Fへの送信を行うようにすればよい。
In the case of the system 10F shown in FIG. 14, a function for giving a transaction number T to the delivery target information input unit 111F is provided. That is, each time the delivery target information P is input, the delivery target information input unit 111F generates and links a unique transaction number T to the delivery target information P based on a predetermined generation rule. Thereafter, the delivery target information P is handled in such a way that the transaction number T assigned is always associated with it. Specifically, as described above, the first
このように、個々の送信装置100Fごとに、かつ、個々のセッションごとに、それぞれユニークなトランザクション番号Tを付与して情報送信を行うようにすれば、受信装置200F側では、このトランザクション番号Tを参照して、照合対象となるべき一対の情報を認識することができ、正しい照合処理を実行することができる。
As described above, if information transmission is performed by assigning a unique transaction number T to each
なお、トランザクション番号Tを発生させる機能は、必ずしも受渡対象情報入力部111Fにもたせる必要はない。たとえば、第1の装置間通信部112Fにトランザクション番号Tを発生させる機能をもたせておき、これを第1のユニット間通信部113Fに引き渡して、第2の送信ユニット120Fに伝達する構成を採ることも可能である。たとえば、第1の装置間通信部112Fと第1の情報受信部210Fとの間の装置間通信のプロトコルとしてHTTPを利用する場合は、SSL/TLSのような経路のセキュリティ保護を行いつつ、クッキーを利用してセッション管理を行う技術が知られている。
Note that the function for generating the transaction number T is not necessarily provided to the delivery target information input unit 111F. For example, the first
以上、図1に示す基本システム10について、トランザクション番号を用いる変形例を述べたが、もちろん、その他の変形例に係るシステム10A〜10Eについても、同様にトランザクション番号を用いることができる。この場合、派生情報には、元の情報に紐付けされていたトランザクション番号がそのまま引き継がれるようにすれば、元の情報とこれに対応する派生情報には、同一のトランザクション番号が紐付けられることになる。 As mentioned above, although the modification which uses a transaction number was described about the basic system 10 shown in FIG. 1, of course, it can use a transaction number similarly also about the systems 10A-10E which concern on another modification. In this case, if the transaction number associated with the original information is inherited as it is in the derived information, the same transaction number is associated with the original information and the corresponding derived information. become.
<4−2.位置情報を用いる変形例:システム10G>
図15は、図1に示す基本システム10に、更に、位置情報を導入することにより構成されるシステム10Gのブロック図である。システム10Gの特徴は、第1の送信ユニット110Gに第1の位置認識部115Gが新たな構成要素として加わり、第2の送信ユニット120Gに第2の位置認識部125Gが新たな構成要素として加わった点である。ここで、第1の位置認識部115Gは、自己の現在位置L1(第1の送信ユニット110G自身の現在位置)を認識する構成要素であり、第2の位置認識部125Gは、自己の現在位置L2(第2の送信ユニット120G自身の現在位置)を認識する構成要素である。
<4-2. Modification Example Using Position Information: System 10G>
FIG. 15 is a block diagram of a system 10G configured by further introducing position information into the basic system 10 shown in FIG. A feature of the system 10G is that a first
現在位置の認識には、GPS情報、携帯電話の基地局情報、Wi−Fiの基地局情報などを利用する技術が知られており、スマートフォン,タブレット型電子端末,パソコンなど、最近の一般的な携帯型情報処理装置には標準装備されるようになってきている。第1の位置認識部115Gや第2の位置認識部125Gは、これら標準装備された機能を利用して構成することができる。
For the recognition of the current position, technologies using GPS information, mobile phone base station information, Wi-Fi base station information, etc. are known. Portable information processing devices are becoming standard equipment. The first
システム10Gのその他の各構成要素の基本機能は、図1に示す基本システム10の各構成要素の基本機能と同じである。ただ、システム10Gでは、位置情報L1,L2の取扱いが加わるため、図15に示す各ブロックの符号の末尾には文字「G」を付加して、図1に示す各ブロックの符号と区別している。 The basic functions of the other components of the system 10G are the same as the basic functions of the components of the basic system 10 shown in FIG. However, in the system 10G, since the handling of the position information L1 and L2 is added, the letter “G” is added to the end of the code of each block shown in FIG. 15 to distinguish it from the code of each block shown in FIG. .
このシステム10Gでは、第1の送信ユニット110Gが、自己の現在位置L1を認識するための第1の位置認識部115Gを更に有し、第1の装置間通信部112Gが、受信装置200Gに対して情報送信を行う際に、第1の位置認識部115Gが認識した第1の位置情報L1を組み合わせて送信することになる。同様に、第2の送信ユニット120Gが、自己の現在位置L2を認識するための第2の位置認識部125Gを更に有し、第2の装置間通信部122Gが、受信装置200Gに対して情報送信を行う際に、第2の位置認識部125Gが認識した第2の位置情報L2を組み合わせて送信することになる。
In this system 10G, the
図15には、第1の装置間通信部112Gから受信装置200Gに対して、受渡対象情報Pとともに第1の位置情報L1が組み合わされて送信され、第2の装置間通信部122Gから受信装置200Gに対して、受渡対象情報Pとともに第2の位置情報L2が組み合わされて送信された状態が示されている。
In FIG. 15, the first
一方、受信装置200G側の第1の情報受信部210Gおよび第2の情報受信部220Gは、各情報Pを位置情報L1,L2が組み合わされた状態で受信することになる。ここで重要な点は、受信情報照合部230Gが、第1の装置間通信部112Gから送信されてきた第1の情報(この例の場合、受渡対象情報Pと推定される情報)と第2の装置間通信部122Gから送信されてきた第2の情報(この例の場合、やはり受渡対象情報Pと推定される情報)とについての照合を行う際に、第1の情報に組み合わされている位置情報L1と第2の情報に組み合わされている位置情報L2とが所定の近傍範囲内の情報であることを照合成功の一条件とする照合処理を実行する点である。
On the other hand, the first
このように、位置情報L1,L2を照合対象とする運用を行えば、クラッカーによる不正行為を防止する上で更に効果的である。これは、本発明では、「ユニット間通信」が、近接場型無線通信によって行われることを前提としているため、図15に示すシステム10Gの場合、位置情報L1,L2の距離差は、不正行為が行われていない限り、近接場型無線通信の距離範囲(数cm〜1m程度)内になっていると考えられるからである。したがって、位置情報L1,L2の距離差が、たとえば10mにもなっていた場合は、何らかの不正行為が行われている疑いがある。 As described above, if the operation is performed with the position information L1 and L2 as verification targets, it is more effective in preventing an illegal act by a cracker. This is based on the premise that “inter-unit communication” is performed by near-field wireless communication in the present invention. Therefore, in the case of the system 10G shown in FIG. This is because it is considered that the distance is within the range of the near-field wireless communication (several centimeters to 1 m) unless the above is performed. Therefore, when the distance difference between the position information L1 and L2 is 10 m, for example, there is a suspicion that some sort of fraud is being performed.
もちろん、位置情報L1,L2の精度は、第1の位置認識部115Gや第2の位置認識部125Gが採用している位置認識装置の認識精度に依存するため、実際には、位置情報L1,L2の距離差が1m以下であるかどうか、といった正確な判定を行うことはできないケースもあろう。したがって、実用上は、位置の認識精度を考慮して、受信情報照合部230Gが行う位置情報に関する照合基準(照合成功の条件として課する近傍範囲を定める距離)を適切な値に設定すればよい。
Of course, the accuracy of the position information L1 and L2 depends on the recognition accuracy of the position recognition device employed by the first
以上、図1に示す基本システム10について、位置情報を用いる変形例を述べたが、もちろん、その他の変形例に係るシステム10A〜10Fについても、同様に位置情報を用いることができる。 As mentioned above, although the modification which uses position information was described about the basic system 10 shown in FIG. 1, of course, position information can be similarly used also about the systems 10A-10F which concern on other modifications.
<4−3.送信時刻を用いる変形例:システム10H>
図16は、図1に示す基本システム10に、更に、送信時刻を導入することにより構成されるシステム10Hのブロック図である。ここで、システム10Hの各構成要素の基本機能は、図1に示す基本システム10の各構成要素の基本機能と同じである。ただ、システム10Hでは、送信時刻tの取扱いが加わるため、図16に示す各ブロックの符号の末尾には文字「H」を付加して、図1に示す各ブロックの符号と区別している。
<4-3. Modification using transmission time: System 10H>
FIG. 16 is a block diagram of a system 10H configured by further introducing a transmission time into the basic system 10 shown in FIG. Here, the basic functions of the components of the system 10H are the same as the basic functions of the components of the basic system 10 shown in FIG. However, in the system 10H, since the handling of the transmission time t is added, the letter “H” is added to the end of the code of each block shown in FIG. 16 to distinguish it from the code of each block shown in FIG.
このシステム10Hの特徴は、第1の装置間通信部112Hが、第1の情報受信部210Hに対して情報送信を行ったときに、両者間で送信時刻tを共有し、第1のユニット間通信部113Hが、第2の送信ユニット120Hに情報送信を行う際に、当該送信時刻tを組み合わせて送信し、第2の装置間通信部122Hが、第2の情報受信部220Hに対して情報送信を行う際に、第1のユニット間通信部113Hから送信されてきた送信時刻tを併せて送信するようにした点にある。
The feature of this system 10H is that when the first
具体的には、図示の例の場合、第1の装置間通信部112Hから受信装置200Hに対して特定の受渡対象情報Pを送信する際に、第1の装置間通信部112Hがその時点の時刻を送信時刻tとして取得し、受渡対象情報Pと送信時刻tとを組み合わせて受信装置200Hへ送信することになる。もっとも、送信時刻tは、第1の装置間通信部112Hと第1の情報受信部210Hとの間で同一の時刻として共有されればよいので、たとえば、第1の情報受信部210H側で取得した時刻を送信時刻tとして第1の装置間通信部112H側に伝えるようにしてもかまわない。
Specifically, in the case of the illustrated example, when the specific delivery target information P is transmitted from the first
こうして、共有された送信時刻tは、第1の装置間通信部112Hから第1のユニット間通信部113Hへと伝えられる。第1のユニット間通信部113Hは、受渡対象情報入力部111Hから与えられた受渡対象情報Pに当該送信時刻tを組み合わせて第2のユニット間通信部121Hに送信する。第2のユニット間通信部121Hは、受渡対象情報Pと送信時刻tの組み合わせをそのまま第2の装置間通信部122Hに引き渡し、第2の装置間通信部122Hから第2の情報受信部220Hに対して、受渡対象情報Pと送信時刻tの組み合わせが送信されることになる。
Thus, the shared transmission time t is transmitted from the first
一方、受信装置200H側の第2の情報受信部220Hは、受渡対象情報Pと送信時刻tの組み合わせを受信する。また、第1の情報受信部210Hは、受渡対象情報Pを受信する際に送信時刻tを共有していることになる。そこで、受信情報照合部230Hは、第1の装置間通信部112Hから送信されてきた第1の情報(この例の場合、受渡対象情報Pと推定される情報)と第2の装置間通信部122Hから送信されてきた第2の情報(この例の場合、やはり受渡対象情報Pと推定される情報)とについての照合を行う際に、第1の情報受信部210Hが共有している送信時刻tと第2の情報受信部220Hが受信した送信時刻tとが一致することを照合成功の一条件とする照合処理を実行する。
On the other hand, the second
このように、送信時刻tを照合対象とする運用を行えば、クラッカーによる不正行為を防止する上で更に効果的である。すなわち、第1の装置間通信部112Hから第1の情報受信部210Hに対して情報送信が行われる送信時刻tは、前もって予想することはできないので、たとえば、クラッカーが第2の送信ユニット120Hに代わる偽のユニットを用いて不正行為を行おうとする場合、第1の送信ユニット110Hに対して送信時刻tを不正入手するためのマルウェアを仕掛ける必要が生じる。このため、クラッカーによる不正行為をより困難にすることができる。
In this way, if the operation is performed with the transmission time t as a verification target, it is more effective in preventing fraud by the cracker. That is, since the transmission time t at which information transmission is performed from the first
以上、図1に示す基本システム10について、送信時刻を用いる変形例を述べたが、もちろん、その他の変形例に係るシステム10A〜10Gについても、同様に送信時刻を用いることができる。 As mentioned above, although the modification which uses transmission time was described about the basic system 10 shown in FIG. 1, of course, transmission time can be used similarly also about the systems 10A-10G which concern on other modifications.
<4−4.更なる変形例>
これまで述べてきた基本的な実施形態や様々な変形例は、必要に応じて、適宜、組み合わせて実施することができる。本願明細書は、これら可能な組み合わせのすべてを実施例として網羅するものではないが、相互に矛盾が生じない限り、基本的な実施形態や様々な変形例は任意に組み合わせて実施可能である。
<4-4. Further Modifications>
The basic embodiments and various modifications described so far can be implemented in appropriate combination as necessary. The present specification does not cover all of these possible combinations as examples, but the basic embodiment and various modifications can be arbitrarily combined and implemented as long as no contradiction arises.
また、これまで述べてきた変形例において、一方の通信経路から派生情報Qを送信する際に、受渡対象情報Pも併せて送信するようにしてもかまわない。たとえば、図6に示す派生情報の照合Aとして示す変形例の場合、第2の送信ユニット120Aから受信装置200Aに対して、派生情報Qのみを送信しているが、受渡対象情報Pを併せて送信するようにしてもかまわない。この場合、受信装置200Aでは、2通りの通信経路から送信されてきた受渡対象情報Pが一致するか否かを判定する照合処理と、受渡対象情報Pと派生情報Qとが整合性を有するか否かを判定する照合処理との双方を行うことができる。
Further, in the modified examples described so far, when the derivative information Q is transmitted from one communication path, the delivery target information P may be transmitted together. For example, in the modified example shown as the collation A of the derivative information shown in FIG. 6, only the derivative information Q is transmitted from the
更に、本発明における装置間通信やユニット間通信は、必要があれば、暗号通信によって行うことも可能である。たとえば、受渡対象情報Pや派生情報Qを送信する際に、送信時に暗号化し、受信時に復号するような構成を採ることも可能である。 Furthermore, the inter-device communication and inter-unit communication in the present invention can be performed by encrypted communication if necessary. For example, when transmitting the delivery target information P and the derivative information Q, it is possible to adopt a configuration in which encryption is performed at the time of transmission and decryption is performed at the time of reception.
<<< §5. 本発明の要旨 >>>
これまで、本発明に係る情報受渡システムを様々な実施例について説明したが、最後に、本発明の要旨を簡単にまとめておく。
<<< §5. Summary of the present invention >>
So far, various embodiments of the information delivery system according to the present invention have been described. Finally, the gist of the present invention will be briefly summarized.
まず、§1で述べた基本システム10および§2で述べた変形例に係るシステム10A〜10Cは、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムであり、しかも送信装置は、第1の送信ユニットと第2の送信ユニットとを有し、これら2組の送信ユニットは、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有している。 First, the basic system 10 described in §1 and the systems 10A to 10C according to the modifications described in §2 include a transmission device and a reception device, and deliver delivery target information from the transmission device to the reception device. It is an information delivery system, and the transmission device has a first transmission unit and a second transmission unit, and these two sets of transmission units have a function of performing inter-unit communication by near-field wireless communication with each other. And a function of performing inter-device communication with respect to the receiving device.
しかも、第1の送信ユニットは、受信装置に対して、装置間通信の機能を利用して、受渡対象情報を送信するとともに、第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報もしくは受渡対象情報から導出した派生情報を送信し、第2の送信ユニットは、第1の送信ユニットから送信されてきた情報を受信し、受信装置に対して、装置間通信の機能を利用して、受信した情報もしくは受信した情報から導出した派生情報を照合用情報として送信する。また、受信装置は、第1の送信ユニットから送信されてきた受渡対象情報と推定される情報を、第2の送信ユニットから送信されてきた照合用情報と推定される情報を用いて照合する。 In addition, the first transmission unit uses the inter-device communication function to transmit the delivery target information to the receiving device, and uses the inter-unit communication function to the second transmission unit. The second transmission unit receives the information transmitted from the first transmission unit, and receives the information transmitted from the first transmission unit. Using the function, the received information or derived information derived from the received information is transmitted as verification information. In addition, the receiving apparatus collates information estimated to be delivery target information transmitted from the first transmission unit, using information estimated from collation information transmitted from the second transmission unit.
このような発明を、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡方法の発明として把握すると、当該方法発明は、次のような各段階から構成されることになる。 If such an invention is grasped as an invention of an information delivery method for delivering delivery target information from a transmission device to a reception device, the method invention is composed of the following stages.
(1) 送信装置として、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有する2台の送信ユニットを準備するユニット準備段階。 (1) A unit preparation stage in which two transmission units having a function of performing inter-unit communication by near-field wireless communication and a function of performing inter-device communication with respect to a reception device are prepared as transmission devices.
(2) 第1の送信ユニットが受信装置に対して、装置間通信の機能を利用して、受渡対象情報を送信する受渡対象情報送信段階。 (2) A delivery target information transmission stage in which the first transmission unit transmits delivery target information to the receiving device using the inter-device communication function.
(3) 第1の送信ユニットが第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報もしくは受渡対象情報から導出した派生情報を送信するユニット間通信段階。 (3) An inter-unit communication stage in which the first transmission unit transmits the delivery target information or derivative information derived from the delivery target information to the second transmission unit using the inter-unit communication function.
(4) 第2の送信ユニットが、第1の送信ユニットから送信されてきた情報を受信し、受信装置に対して、装置間通信の機能を利用して、受信した情報もしくは受信した情報から導出した派生情報を照合用情報として送信する照合用情報送信段階。 (4) The second transmission unit receives the information transmitted from the first transmission unit, and derives from the received information or the received information using the inter-device communication function for the receiving device. A verification information transmission stage for transmitting the derived information as verification information.
(5) 受信装置が、受渡対象情報送信段階で送信されてきた受渡対象情報と推定される情報を、照合用情報送信段階で送信されてきた照合用情報と推定される情報を用いて照合する照合段階。 (5) The receiving apparatus collates the information estimated to be the delivery target information transmitted in the delivery target information transmission stage using the information estimated in the verification information transmission stage and the estimated information. Verification stage.
一方、§3で述べた変形例に係るシステム10D,10Eは、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムであり、しかも送信装置は、第1の送信ユニットと第2の送信ユニットとを有し、これら2組の送信ユニットは、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有している。 On the other hand, systems 10D and 10E according to the modification described in §3 are information delivery systems that include a transmission device and a reception device, and deliver delivery target information from the transmission device to the reception device. Has a first transmission unit and a second transmission unit, and these two sets of transmission units perform inter-unit communication with each other by near-field wireless communication and perform inter-device communication with respect to the receiving device. And has a function.
しかも、第1の送信ユニットは、第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報を送信するとともに、受信装置に対して、装置間通信の機能を利用して、受渡対象情報から導出した派生情報を照合用情報として送信し、第2の送信ユニットは、第1の送信ユニットから送信されてきた受渡対象情報を、受信装置に対して、装置間通信の機能を利用して送信する。また、受信装置は、第2の送信ユニットから送信されてきた受渡対象情報と推定される情報を、第1の送信ユニットから送信されてきた照合用情報と推定される情報を用いて照合する。 Moreover, the first transmission unit transmits the delivery target information to the second transmission unit using the inter-unit communication function, and uses the inter-device communication function to the receiving device. Then, the derivative information derived from the delivery target information is transmitted as verification information, and the second transmission unit transmits the delivery target information transmitted from the first transmission unit to the receiving device for inter-device communication. Send using the function. In addition, the receiving apparatus collates the information estimated as the delivery target information transmitted from the second transmission unit using the information estimated from the verification information transmitted from the first transmission unit.
このような発明を、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡方法の発明として把握すると、当該方法発明は、次のような各段階から構成されることになる。 If such an invention is grasped as an invention of an information delivery method for delivering delivery target information from a transmission device to a reception device, the method invention is composed of the following stages.
(1) 送信装置として、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有する2台の送信ユニットを準備するユニット準備段階。 (1) A unit preparation stage in which two transmission units having a function of performing inter-unit communication by near-field wireless communication and a function of performing inter-device communication with respect to a reception device are prepared as transmission devices.
(2) 第1の送信ユニットが受信装置に対して、装置間通信の機能を利用して、受渡対象情報から導出した派生情報を照合用情報として送信する照合用情報送信段階。 (2) A verification information transmission stage in which the first transmission unit transmits, to the reception device, derived information derived from the delivery target information as verification information using the inter-device communication function.
(3) 第1の送信ユニットが第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報を送信するユニット間通信段階。 (3) An inter-unit communication stage in which the first transmission unit transmits the delivery target information to the second transmission unit using the inter-unit communication function.
(4) 第2の送信ユニットが、第1の送信ユニットから送信されてきた受渡対象情報を、受信装置に対して、装置間通信の機能を利用して送信する受渡対象情報送信段階。 (4) A delivery target information transmitting stage in which the second transmission unit transmits the delivery target information transmitted from the first transmission unit to the receiving device using the inter-device communication function.
(5) 受信装置が、受渡対象情報送信段階で送信されてきた受渡対象情報と推定される情報を、照合用情報送信段階で送信されてきた照合用情報と推定される情報を用いて照合する照合段階。 (5) The receiving apparatus collates the information estimated to be the delivery target information transmitted in the delivery target information transmission stage using the information estimated in the verification information transmission stage and the estimated information. Verification stage.
10:基本的実施例に係る基本システム
10A〜10H:変形例に係るシステム
100,100A〜100H:送信装置
110,110A〜110H:第1の送信ユニット
111,111A〜111H:受渡対象情報入力部
112,112A〜112H:第1の装置間通信部
113,113A〜113H:第1のユニット間通信部
114B〜114E:派生情報生成部
115G:第1の位置認識部
120,120A〜120H:第2の送信ユニット
121,121A〜121H:第2のユニット間通信部
122,122A〜122H:第2の装置間通信部
123A,123C:派生情報生成部
124E:派生処理用情報格納部
125G:第2の位置認識部
200,200A〜200H:受信装置
210,210A〜210H:第1の情報受信部
220,220A〜220H:第2の情報受信部
230,230A〜230H:受信情報照合部
A:アルゴリズム
D:固定データ
f:関数
Hash:ハッシュ関数
K:暗号鍵
K1:秘密鍵
K2:公開鍵
L1,L2:位置情報
P:受渡対象情報
Q,Q1,Q2:派生情報
R:変動データ
Rd:処理日
Sig:デジタル署名
T:トランザクション番号
t:送信時刻
X:派生処理用情報
10: Basic systems 10A to 10H according to basic embodiment:
Claims (24)
前記送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
前記第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
前記受渡対象情報入力部が入力した受渡対象情報を前記受信装置に送信する第1の装置間通信部と、
前記受渡対象情報入力部が入力した受渡対象情報を前記第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
前記第2の送信ユニットは、
前記第1の送信ユニットから送信されてきた受渡対象情報を受信する第2のユニット間通信部と、
前記第2のユニット間通信部が受信した受渡対象情報を前記受信装置に送信する第2の装置間通信部と、
を有し、
前記受信装置は、
前記第1の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第1の情報受信部と、
前記第2の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第2の情報受信部と、
前記第1の情報受信部が受信した情報と前記第2の情報受信部が受信した情報とを照合する受信情報照合部と、
を有し、
前記第1のユニット間通信部と前記第2のユニット間通信部との間の通信が、近接場型無線通信によって行われることを特徴とする情報受渡システム。 An information delivery system comprising a transmitting device and a receiving device, and delivering delivery target information from the transmitting device to the receiving device,
The transmission device includes a first transmission unit and a second transmission unit configured as separate units,
The first transmission unit is
A delivery target information input unit for inputting delivery target information;
A first inter-device communication unit that transmits the delivery target information input by the delivery target information input unit to the receiving device;
A first inter-unit communication unit that transmits the delivery target information input by the delivery target information input unit to the second transmission unit;
Have
The second transmission unit is
A second inter-unit communication unit for receiving delivery target information transmitted from the first transmission unit;
A second inter-device communication unit that transmits the delivery target information received by the second inter-unit communication unit to the receiving device;
Have
The receiving device is:
A first information receiving unit that receives information estimated as delivery target information transmitted from the first inter-device communication unit;
A second information receiving unit that receives information estimated as delivery target information transmitted from the second inter-device communication unit;
A received information collating unit that collates information received by the first information receiving unit with information received by the second information receiving unit;
Have
The information delivery system, wherein communication between the first inter-unit communication unit and the second inter-unit communication unit is performed by near-field wireless communication.
前記送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
前記第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
前記受渡対象情報入力部が入力した受渡対象情報を前記受信装置に送信する第1の装置間通信部と、
前記受渡対象情報入力部が入力した受渡対象情報を前記第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
前記第2の送信ユニットは、
前記第1の送信ユニットから送信されてきた受渡対象情報を受信する第2のユニット間通信部と、
前記第2のユニット間通信部が受信した受渡対象情報に基づいて所定の派生処理を実行することにより派生情報を生成する派生情報生成部と、
前記派生情報生成部が生成した派生情報を前記受信装置に送信する第2の装置間通信部と、
を有し、
前記受信装置は、
前記第1の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第1の情報受信部と、
前記第2の装置間通信部から送信されてきた派生情報と推定される情報を受信する第2の情報受信部と、
前記第1の情報受信部が受信した情報と前記第2の情報受信部が受信した情報とを前記派生処理に応じた整合性を確認する照合処理によって照合する受信情報照合部と、
を有し、
前記派生処理は、受渡対象情報を元の情報として、当該元の情報に対して一義的に定まる派生情報を導出する処理であり、
前記第1のユニット間通信部と前記第2のユニット間通信部との間の通信が、近接場型無線通信によって行われることを特徴とする情報受渡システム。 An information delivery system comprising a transmitting device and a receiving device, and delivering delivery target information from the transmitting device to the receiving device,
The transmission device includes a first transmission unit and a second transmission unit configured as separate units,
The first transmission unit is
A delivery target information input unit for inputting delivery target information;
A first inter-device communication unit that transmits the delivery target information input by the delivery target information input unit to the receiving device;
A first inter-unit communication unit that transmits the delivery target information input by the delivery target information input unit to the second transmission unit;
Have
The second transmission unit is
A second inter-unit communication unit for receiving delivery target information transmitted from the first transmission unit;
A derivation information generation unit that generates derivation information by executing a predetermined derivation process based on the delivery target information received by the second inter-unit communication unit;
A second inter-device communication unit that transmits the derivative information generated by the derivative information generation unit to the receiving device;
Have
The receiving device is:
A first information receiving unit that receives information estimated as delivery target information transmitted from the first inter-device communication unit;
A second information receiving unit for receiving information estimated as derivative information transmitted from the second inter-device communication unit;
A received information collating unit that collates the information received by the first information receiving unit and the information received by the second information receiving unit by a collating process for confirming consistency according to the derivation process;
Have
The derivation process is a process of deriving derivation information that is uniquely determined with respect to the original information, using the delivery target information as the original information.
The information delivery system, wherein communication between the first inter-unit communication unit and the second inter-unit communication unit is performed by near-field wireless communication.
前記送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
前記第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
前記受渡対象情報入力部が入力した受渡対象情報を前記受信装置に送信する第1の装置間通信部と、
前記受渡対象情報入力部が入力した受渡対象情報に基づいて所定の派生処理を実行することにより派生情報を生成する派生情報生成部と、
前記派生情報生成部が生成した派生情報を前記第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
前記第2の送信ユニットは、
前記第1の送信ユニットから送信されてきた派生情報を受信する第2のユニット間通信部と、
前記第2のユニット間通信部が受信した派生情報を前記受信装置に送信する第2の装置間通信部と、
を有し、
前記受信装置は、
前記第1の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第1の情報受信部と、
前記第2の装置間通信部から送信されてきた派生情報と推定される情報を受信する第2の情報受信部と、
前記第1の情報受信部が受信した情報と前記第2の情報受信部が受信した情報とを前記派生処理に応じた整合性を確認する照合処理によって照合する受信情報照合部と、
を有し、
前記派生処理は、受渡対象情報を元の情報として、当該元の情報に対して一義的に定まる派生情報を導出する処理であり、
前記第1のユニット間通信部と前記第2のユニット間通信部との間の通信が、近接場型無線通信によって行われることを特徴とする情報受渡システム。 An information delivery system comprising a transmitting device and a receiving device, and delivering delivery target information from the transmitting device to the receiving device,
The transmission device includes a first transmission unit and a second transmission unit configured as separate units,
The first transmission unit is
A delivery target information input unit for inputting delivery target information;
A first inter-device communication unit that transmits the delivery target information input by the delivery target information input unit to the receiving device;
A derivation information generating unit that generates derivation information by executing a predetermined derivation process based on the delivery target information input by the delivery target information input unit;
A first inter-unit communication unit that transmits the derivative information generated by the derivative information generation unit to the second transmission unit;
Have
The second transmission unit is
A second inter-unit communication unit that receives derivative information transmitted from the first transmission unit;
A second inter-device communication unit that transmits the derivative information received by the second inter-unit communication unit to the receiving device;
Have
The receiving device is:
A first information receiving unit that receives information estimated as delivery target information transmitted from the first inter-device communication unit;
A second information receiving unit for receiving information estimated as derivative information transmitted from the second inter-device communication unit;
A received information collating unit that collates the information received by the first information receiving unit and the information received by the second information receiving unit by a collating process for confirming consistency according to the derivation process;
Have
The derivation process is a process of deriving derivation information that is uniquely determined with respect to the original information, using the delivery target information as the original information.
The information delivery system, wherein communication between the first inter-unit communication unit and the second inter-unit communication unit is performed by near-field wireless communication.
前記送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
前記第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
前記受渡対象情報入力部が入力した受渡対象情報を前記受信装置に送信する第1の装置間通信部と、
前記受渡対象情報入力部が入力した受渡対象情報に基づく第1の派生処理を実行することにより第1の派生情報を生成させる第1の派生情報生成部と、
前記第1の派生情報生成部が生成した第1の派生情報を前記第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
前記第2の送信ユニットは、
前記第1の送信ユニットから送信されてきた第1の派生情報を受信する第2のユニット間通信部と、
前記第2のユニット間通信部が受信した第1の派生情報に基づく第2の派生処理を実行することにより第2の派生情報を生成させる第2の派生情報生成部と、
前記第2の派生情報生成部が生成した第2の派生情報を前記受信装置に送信する第2の装置間通信部と、
を有し、
前記受信装置は、
前記第1の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第1の情報受信部と、
前記第2の装置間通信部から送信されてきた第2の派生情報と推定される情報を受信する第2の情報受信部と、
前記第1の情報受信部が受信した情報と前記第2の情報受信部が受信した情報とを前記第1の派生処理および前記第2の派生処理に応じた整合性を確認する照合処理によって照合する受信情報照合部と、
を有し、
前記第1の派生処理は、受渡対象情報を元の情報として、当該元の情報に対して一義的に定まる第1の派生情報を導出する処理であり、前記第2の派生処理は、前記第1の派生情報を元の情報として、当該元の情報に対して一義的に定まる第2の派生情報を導出する処理であり、
前記第1のユニット間通信部と前記第2のユニット間通信部との間の通信が、近接場型無線通信によって行われることを特徴とする情報受渡システム。 An information delivery system comprising a transmitting device and a receiving device, and delivering delivery target information from the transmitting device to the receiving device,
The transmission device includes a first transmission unit and a second transmission unit configured as separate units,
The first transmission unit is
A delivery target information input unit for inputting delivery target information;
A first inter-device communication unit that transmits the delivery target information input by the delivery target information input unit to the receiving device;
A first derivation information generating unit that generates first derivation information by executing a first derivation process based on the delivery target information input by the delivery target information input unit;
A first inter-unit communication unit that transmits the first derivation information generated by the first derivation information generation unit to the second transmission unit;
Have
The second transmission unit is
A second inter-unit communication unit that receives first derivative information transmitted from the first transmission unit;
A second derivation information generator for generating second derivation information by executing a second derivation process based on the first derivation information received by the second inter-unit communication unit;
A second inter-device communication unit that transmits the second derivative information generated by the second derivative information generation unit to the receiving device;
Have
The receiving device is:
A first information receiving unit that receives information estimated as delivery target information transmitted from the first inter-device communication unit;
A second information receiving unit for receiving information estimated as second derivative information transmitted from the second inter-device communication unit;
The information received by the first information receiving unit and the information received by the second information receiving unit are collated by the first derivation process and the collation process for confirming the consistency according to the second derivation process. A received information matching unit to
Have
The first derivation process is a process of deriving first derivation information that is uniquely determined with respect to the original information, using the delivery target information as the original information, and the second derivation process includes the first derivation process. A process of deriving second derived information that is uniquely determined with respect to the original information, using the derived information of 1 as the original information,
The information delivery system, wherein communication between the first inter-unit communication unit and the second inter-unit communication unit is performed by near-field wireless communication.
前記送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
前記第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
前記受渡対象情報入力部が入力した受渡対象情報に基づいて所定の派生処理を実行することにより派生情報を生成する派生情報生成部と、
前記派生情報生成部が生成した派生情報を前記受信装置に送信する第1の装置間通信部と、
前記受渡対象情報入力部が入力した受渡対象情報を前記第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
前記第2の送信ユニットは、
前記第1の送信ユニットから送信されてきた受渡対象情報を受信する第2のユニット間通信部と、
前記第2のユニット間通信部が受信した受渡対象情報を前記受信装置に送信する第2の装置間通信部と、
を有し、
前記受信装置は、
前記第1の装置間通信部から送信されてきた派生情報と推定される情報を受信する第1の情報受信部と、
前記第2の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第2の情報受信部と、
前記第1の情報受信部が受信した情報と前記第2の情報受信部が受信した情報とを前記派生処理に応じた整合性を確認する照合処理によって照合する受信情報照合部と、
を有し、
前記派生処理は、受渡対象情報を元の情報として、当該元の情報に対して一義的に定まる派生情報を導出する処理であり、
前記第1のユニット間通信部と前記第2のユニット間通信部との間の通信が、近接場型無線通信によって行われることを特徴とする情報受渡システム。 An information delivery system comprising a transmitting device and a receiving device, and delivering delivery target information from the transmitting device to the receiving device,
The transmission device includes a first transmission unit and a second transmission unit configured as separate units,
The first transmission unit is
A delivery target information input unit for inputting delivery target information;
A derivation information generating unit that generates derivation information by executing a predetermined derivation process based on the delivery target information input by the delivery target information input unit;
A first inter-device communication unit that transmits the derivative information generated by the derivative information generation unit to the receiving device;
A first inter-unit communication unit that transmits the delivery target information input by the delivery target information input unit to the second transmission unit;
Have
The second transmission unit is
A second inter-unit communication unit for receiving delivery target information transmitted from the first transmission unit;
A second inter-device communication unit that transmits the delivery target information received by the second inter-unit communication unit to the receiving device;
Have
The receiving device is:
A first information receiving unit for receiving information estimated from the derivative information transmitted from the first inter-device communication unit;
A second information receiving unit that receives information estimated as delivery target information transmitted from the second inter-device communication unit;
A received information collating unit that collates the information received by the first information receiving unit and the information received by the second information receiving unit by a collating process for confirming consistency according to the derivation process;
Have
The derivation process is a process of deriving derivation information that is uniquely determined with respect to the original information, using the delivery target information as the original information.
The information delivery system, wherein communication between the first inter-unit communication unit and the second inter-unit communication unit is performed by near-field wireless communication.
第2の送信ユニットが、派生処理に用いる派生処理用情報を格納した派生処理用情報格納部を更に有し、
第2のユニット間通信部が前記派生処理用情報を第1の送信ユニットに送信する機能を更に有し、
第1のユニット間通信部が第2のユニット間通信部から送信されてきた前記派生処理用情報を受信する機能を更に有し、
派生情報生成部が、前記第1のユニット間通信部が受信した前記派生処理用情報を用いて派生処理を実行することを特徴とする情報受渡システム。 In the information delivery system according to claim 5,
The second transmission unit further includes a derivation process information storage unit that stores derivation process information used for the derivation process,
A second inter-unit communication unit further has a function of transmitting the derivation processing information to the first transmission unit;
The first inter-unit communication unit further has a function of receiving the derivation processing information transmitted from the second inter-unit communication unit,
An information delivery system, wherein a derivation information generation unit executes derivation processing using the derivation processing information received by the first inter-unit communication unit.
派生情報生成部によって実行される派生処理、第1の派生情報生成部によって実行される第1の派生処理、もしくは、第2の派生情報生成部によって実行される第2の派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の固定データを合成する処理を含み、
受信情報照合部が、前記固定データを用いて照合処理を実行することを特徴とする情報受渡システム。 In the information delivery system in any one of Claims 2-6,
The derivation process executed by the derivation information generation unit, the first derivation process executed by the first derivation information generation unit, or the second derivation process executed by the second derivation information generation unit is the original Including combining predetermined fixed data with information or information derived from the original information,
An information delivery system, wherein a received information collating unit executes collation processing using the fixed data.
派生情報生成部によって実行される派生処理、第1の派生情報生成部によって実行される第1の派生処理、もしくは、第2の派生情報生成部によって実行される第2の派生処理が、所定のアルゴリズムに基づいて毎回異なる変動データを生成する変動データ生成処理と、元の情報もしくは元の情報から導出された情報に対して前記変動データを合成する変動データ合成処理と、を含み、
受信情報照合部が、前記アルゴリズムと同じアルゴリズムに基づいて毎回生成される変動データを用いて照合処理を実行することを特徴とする情報受渡システム。 In the information delivery system in any one of Claims 2-6,
The derivation process executed by the derivation information generation unit, the first derivation process executed by the first derivation information generation unit, or the second derivation process executed by the second derivation information generation unit is a predetermined process. Variation data generation processing for generating different variation data each time based on an algorithm, and variation data synthesis processing for combining the variation data with the original information or information derived from the original information,
An information delivery system, wherein the received information matching unit executes a matching process using variation data generated each time based on the same algorithm as the algorithm.
変動データ生成処理において、処理実行時の年、月、日、曜日、もしくは、時刻に関するデータを変動データとして生成することを特徴とする情報受渡システム。 In the information delivery system according to claim 8,
An information delivery system for generating data relating to a year, month, day, day of week, or time at the time of processing execution as fluctuation data in the fluctuation data generation process.
派生情報生成部によって実行される派生処理、第1の派生情報生成部によって実行される第1の派生処理、もしくは、第2の派生情報生成部によって実行される第2の派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の関数を作用させる処理を含み、
受信情報照合部が、前記関数もしくは前記関数の逆関数を用いて照合処理を実行することを特徴とする情報受渡システム。 In the information delivery system in any one of Claims 2-6,
The derivation process executed by the derivation information generation unit, the first derivation process executed by the first derivation information generation unit, or the second derivation process executed by the second derivation information generation unit is the original Including a process of operating a predetermined function on information or information derived from the original information,
An information delivery system, wherein the received information matching unit executes a matching process using the function or an inverse function of the function.
作用させる関数としてハッシュ関数またはその他の一方向性関数を用いることを特徴とする情報受渡システム。 In the information delivery system according to claim 10,
An information delivery system using a hash function or other one-way function as a function to be operated.
派生情報生成部によって実行される派生処理、第1の派生情報生成部によって実行される第1の派生処理、もしくは、第2の派生情報生成部によって実行される第2の派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の暗号鍵を用いた電子署名を作成する処理を含み、前記電子署名が含まれた派生情報が生成されるようにし、
受信情報照合部が、前記電子署名の正当性を確認する処理を含む照合処理を実行することを特徴とする情報受渡システム。 In the information delivery system in any one of Claims 2-6,
The derivation process executed by the derivation information generation unit, the first derivation process executed by the first derivation information generation unit, or the second derivation process executed by the second derivation information generation unit is the original Including a process of creating an electronic signature using a predetermined encryption key for the information or information derived from the original information, so that derivative information including the electronic signature is generated,
An information delivery system, wherein the received information matching unit executes a matching process including a process of confirming the validity of the electronic signature.
公開鍵暗号方式に基づく秘密鍵が送信装置側に格納されており、前記秘密鍵に対応する公開鍵が受信装置側に格納されており、
照合処理が、前記送信装置側において前記秘密鍵を用いて作成された電子署名の正当性を、前記受信装置側において前記公開鍵を用いて確認する処理を含むことを特徴とする情報受渡システム。 The information delivery system according to claim 12,
A secret key based on the public key cryptosystem is stored on the transmitting device side, and a public key corresponding to the secret key is stored on the receiving device side,
The information delivery system, wherein the verification process includes a process of confirming the validity of the electronic signature created using the secret key on the transmitting apparatus side using the public key on the receiving apparatus side.
第1の装置間通信部は、受信装置に対して特定の情報を送信する際に、当該特定の情報について所定のトランザクション番号を紐付けして送信し、
第2の装置間通信部は、受信装置に対して前記特定の情報に対応する情報を送信する際に、当該対応する情報について前記所定のトランザクション番号と同一のトランザクション番号を紐付けして送信し、
受信情報照合部は、第1の装置間通信部から送信されてきた情報と第2の装置間通信部から送信されてきた情報のうち、互いに同一のトランザクション番号が紐付けされている一対の情報を照合対象として認識することを特徴とする情報受渡システム。 In the information delivery system in any one of Claims 1-13,
When the first inter-device communication unit transmits specific information to the receiving device, the first inter-device communication unit transmits a specific transaction number associated with the specific information,
When the second inter-device communication unit transmits the information corresponding to the specific information to the receiving device, the second inter-device communication unit transmits the corresponding information with the same transaction number as the predetermined transaction number. ,
The received information collation unit is a pair of information in which the same transaction number is associated with the information transmitted from the first inter-device communication unit and the information transmitted from the second inter-device communication unit. An information delivery system characterized by recognizing as a verification target.
第1の送信ユニットが、自己の現在位置を認識するための第1の位置認識部を更に有し、第1の装置間通信部が、受信装置に対して情報送信を行う際に、前記第1の位置認識部が認識した第1の位置情報を組み合わせて送信し、
第2の送信ユニットが、自己の現在位置を認識するための第2の位置認識部を更に有し、第2の装置間通信部が、受信装置に対して情報送信を行う際に、前記第2の位置認識部が認識した第2の位置情報を組み合わせて送信し、
受信情報照合部が、第1の装置間通信部から送信されてきた第1の情報と第2の装置間通信部から送信されてきた第2の情報とについての照合を行う際に、前記第1の情報に組み合わされている位置情報と前記第2の情報に組み合わされている位置情報とが所定の近傍範囲内の情報であることを照合成功の一条件とすることを特徴とする情報受渡システム。 In the information delivery system in any one of Claims 1-14,
The first transmission unit further includes a first position recognition unit for recognizing its current position, and when the first inter-device communication unit transmits information to the reception device, the first transmission unit The first position information recognized by the first position recognition unit is transmitted in combination;
The second transmission unit further includes a second position recognition unit for recognizing its current position, and when the second inter-device communication unit transmits information to the reception device, the second transmission unit The second position information recognized by the second position recognition unit is transmitted in combination,
When the received information verification unit performs verification on the first information transmitted from the first inter-device communication unit and the second information transmitted from the second inter-device communication unit, the first information Information delivery characterized in that a condition for successful collation is that the position information combined with the first information and the position information combined with the second information are information within a predetermined neighborhood range. system.
第1の装置間通信部が、第1の情報受信部に対して情報送信を行ったときに、両者間で送信時刻を共有し、
第1のユニット間通信部が、第2の送信ユニットに情報送信を行う際に、前記送信時刻を組み合わせて送信し、
第2の装置間通信部は、第2の情報受信部に対して情報送信を行う際に、前記第1のユニット間通信部から送信されてきた送信時刻を併せて送信し、
受信情報照合部が、第1の装置間通信部から送信されてきた第1の情報と第2の装置間通信部から送信されてきた第2の情報とについての照合を行う際に、前記第1の情報受信部が共有している送信時刻と前記第2の情報受信部が受信した送信時刻とが一致することを照合成功の一条件とすることを特徴とする情報受渡システム。 In the information delivery system in any one of Claims 1-15,
When the first inter-device communication unit transmits information to the first information receiving unit, the transmission time is shared between the two,
When the first inter-unit communication unit transmits information to the second transmission unit, the first unit communication unit transmits the information by combining the transmission times,
The second inter-device communication unit transmits the transmission time transmitted from the first inter-unit communication unit when transmitting information to the second information receiving unit,
When the received information verification unit performs verification on the first information transmitted from the first inter-device communication unit and the second information transmitted from the second inter-device communication unit, the first information An information delivery system characterized in that a condition for successful collation is that a transmission time shared by one information receiving unit and a transmission time received by the second information receiving unit match.
第1の装置間通信部と第1の情報受信部との間の通信および第2の装置間通信部と第2の情報受信部との間の通信をインターネットを介してTCP/IPプロトコルを用いて行い、第1のユニット間通信部と第2のユニット間通信部との間の通信をNFC規格を用いて行うことを特徴とする情報受渡システム。 In the information delivery system in any one of Claims 1-16,
The communication between the first inter-device communication unit and the first information receiving unit and the communication between the second inter-device communication unit and the second information receiving unit are performed using the TCP / IP protocol via the Internet. And performing communication between the first inter-unit communication unit and the second inter-unit communication unit using the NFC standard.
第1の送信ユニットが第1のOSの管理下で動作するアプリケーションプログラムを組み込んだ第1の情報処理装置によって構成されており、第2の送信ユニットが前記第1のOSとは異なる第2のOSの管理下で動作するアプリケーションプログラムを組み込んだ第2の情報処理装置によって構成されていることを特徴とする情報受渡システム。 In the information delivery system in any one of Claims 1-17,
The first transmission unit is configured by a first information processing apparatus incorporating an application program that operates under the control of the first OS, and the second transmission unit is different from the first OS. An information delivery system comprising a second information processing apparatus incorporating an application program that operates under the management of an OS.
前記送信装置は、第1の送信ユニットと第2の送信ユニットとを有し、これら2組の送信ユニットは、相互に近接場型無線通信によるユニット間通信を行う機能と、前記受信装置に対する装置間通信を行う機能と、を有しており、
前記第1の送信ユニットは、前記受信装置に対して、前記装置間通信の機能を利用して、前記受渡対象情報を送信するとともに、前記第2の送信ユニットに対して、前記ユニット間通信の機能を利用して、前記受渡対象情報もしくは前記受渡対象情報から導出した派生情報を送信し、
前記第2の送信ユニットは、前記第1の送信ユニットから送信されてきた情報を受信し、前記受信装置に対して、前記装置間通信の機能を利用して、受信した情報もしくは受信した情報から導出した派生情報を照合用情報として送信し、
受信装置は、前記第1の送信ユニットから送信されてきた受渡対象情報と推定される情報を、前記第2の送信ユニットから送信されてきた照合用情報と推定される情報を用いて照合することを特徴とする情報受渡システム。 An information delivery system comprising a transmitting device and a receiving device, and delivering delivery target information from the transmitting device to the receiving device,
The transmission apparatus includes a first transmission unit and a second transmission unit, and these two sets of transmission units perform a function of performing inter-unit communication by near-field wireless communication with each other, and an apparatus for the reception apparatus A function of performing inter-communication,
The first transmission unit transmits the delivery target information to the receiving device using the inter-device communication function, and transmits the inter-unit communication to the second transmission unit. Using the function, send the delivery target information or derived information derived from the delivery target information,
The second transmission unit receives the information transmitted from the first transmission unit, and uses the inter-device communication function to the reception device from the received information or the received information. Send the derived information as matching information,
The receiving device collates the information estimated as the delivery target information transmitted from the first transmission unit using the information estimated from the verification information transmitted from the second transmission unit. An information delivery system characterized by
送信装置として、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有する2台の送信ユニットを準備するユニット準備段階と、
第1の送信ユニットが前記受信装置に対して、前記装置間通信の機能を利用して、前記受渡対象情報を送信する受渡対象情報送信段階と、
前記第1の送信ユニットが第2の送信ユニットに対して、前記ユニット間通信の機能を利用して、前記受渡対象情報もしくは前記受渡対象情報から導出した派生情報を送信するユニット間通信段階と、
前記第2の送信ユニットが、前記第1の送信ユニットから送信されてきた情報を受信し、前記受信装置に対して、前記装置間通信の機能を利用して、受信した情報もしくは受信した情報から導出した派生情報を照合用情報として送信する照合用情報送信段階と、
受信装置が、前記受渡対象情報送信段階で送信されてきた受渡対象情報と推定される情報を、前記照合用情報送信段階で送信されてきた照合用情報と推定される情報を用いて照合する照合段階と、
を有することを特徴とする情報受渡方法。 An information delivery method for delivering delivery target information from a transmission device to a reception device,
A unit preparation stage for preparing two transmission units each having a function of performing inter-unit communication by near-field wireless communication and a function of performing inter-device communication with respect to a reception device as a transmission device;
A delivery target information transmitting stage in which a first transmission unit transmits the delivery target information to the receiving device using the inter-device communication function;
An inter-unit communication stage in which the first transmission unit transmits the delivery target information or derivative information derived from the delivery target information using the inter-unit communication function to the second transmission unit;
The second transmission unit receives the information transmitted from the first transmission unit, and uses the inter-device communication function to the reception device, from the received information or the received information. A verification information transmission stage in which the derived information is transmitted as verification information;
A collation in which the receiving device collates the information estimated to be the delivery target information transmitted in the delivery target information transmission stage using the information estimated to be the collation information transmitted in the verification information transmission stage. Stages,
An information delivery method characterized by comprising:
前記送信装置は、第1の送信ユニットと第2の送信ユニットとを有し、これら2組の送信ユニットは、相互に近接場型無線通信によるユニット間通信を行う機能と、前記受信装置に対する装置間通信を行う機能と、を有しており、
前記第1の送信ユニットは、前記第2の送信ユニットに対して、前記ユニット間通信の機能を利用して、前記受渡対象情報を送信するとともに、前記受信装置に対して、前記装置間通信の機能を利用して、前記受渡対象情報から導出した派生情報を照合用情報として送信し、
前記第2の送信ユニットは、前記第1の送信ユニットから送信されてきた受渡対象情報を、前記受信装置に対して、前記装置間通信の機能を利用して送信し、
受信装置は、前記第2の送信ユニットから送信されてきた受渡対象情報と推定される情報を、前記第1の送信ユニットから送信されてきた照合用情報と推定される情報を用いて照合することを特徴とする情報受渡システム。 An information delivery system comprising a transmitting device and a receiving device, and delivering delivery target information from the transmitting device to the receiving device,
The transmission apparatus includes a first transmission unit and a second transmission unit, and these two sets of transmission units perform a function of performing inter-unit communication by near-field wireless communication with each other, and an apparatus for the reception apparatus A function of performing inter-communication,
The first transmission unit transmits the delivery target information to the second transmission unit using the inter-unit communication function, and transmits the inter-device communication to the reception device. Using the function, the derivative information derived from the delivery target information is transmitted as verification information,
The second transmission unit transmits the delivery target information transmitted from the first transmission unit to the reception device using the inter-device communication function,
The receiving device collates the information estimated as the delivery target information transmitted from the second transmission unit using the information estimated from the verification information transmitted from the first transmission unit. An information delivery system characterized by
送信装置として、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有する2台の送信ユニットを準備するユニット準備段階と、
第1の送信ユニットが前記受信装置に対して、前記装置間通信の機能を利用して、前記受渡対象情報から導出した派生情報を照合用情報として送信する照合用情報送信段階と、
前記第1の送信ユニットが第2の送信ユニットに対して、前記ユニット間通信の機能を利用して、前記受渡対象情報を送信するユニット間通信段階と、
前記第2の送信ユニットが、前記第1の送信ユニットから送信されてきた受渡対象情報を、前記受信装置に対して、前記装置間通信の機能を利用して送信する受渡対象情報送信段階と、
受信装置が、前記受渡対象情報送信段階で送信されてきた受渡対象情報と推定される情報を、前記照合用情報送信段階で送信されてきた照合用情報と推定される情報を用いて照合する照合段階と、
を有することを特徴とする情報受渡方法。 An information delivery method for delivering delivery target information from a transmission device to a reception device,
A unit preparation stage for preparing two transmission units each having a function of performing inter-unit communication by near-field wireless communication and a function of performing inter-device communication with respect to a reception device as a transmission device;
A verification information transmission stage in which a first transmission unit transmits, to the reception device, derivative information derived from the delivery target information as verification information, using the inter-device communication function;
An inter-unit communication stage in which the first transmission unit transmits the delivery target information to the second transmission unit using the inter-unit communication function;
A delivery target information transmitting step in which the second transmission unit transmits the delivery target information transmitted from the first transmission unit to the receiving device using the inter-device communication function;
A collation in which the receiving device collates the information estimated to be the delivery target information transmitted in the delivery target information transmission stage using the information estimated to be the collation information transmitted in the verification information transmission stage. Stages,
An information delivery method characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015158165A JP6648447B2 (en) | 2015-08-10 | 2015-08-10 | Information delivery system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015158165A JP6648447B2 (en) | 2015-08-10 | 2015-08-10 | Information delivery system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017038215A true JP2017038215A (en) | 2017-02-16 |
JP6648447B2 JP6648447B2 (en) | 2020-02-14 |
Family
ID=58048737
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015158165A Active JP6648447B2 (en) | 2015-08-10 | 2015-08-10 | Information delivery system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6648447B2 (en) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10187836A (en) * | 1996-10-30 | 1998-07-21 | Fujitsu Ltd | Device and method for proving transaction in network environment |
JP2001351155A (en) * | 2000-06-07 | 2001-12-21 | Pro-Tect Co Ltd | Payment authenticating method of automatic vending machine using portable telephone, and payment authentication system |
JP2003132033A (en) * | 2001-10-23 | 2003-05-09 | Oki Electric Ind Co Ltd | Card use verification system |
JP2006317997A (en) * | 2005-05-10 | 2006-11-24 | Onkyo Corp | Content delivery system |
JP2007133743A (en) * | 2005-11-11 | 2007-05-31 | Nippon Telegr & Teleph Corp <Ntt> | Service providing server and authentication system |
WO2007132518A1 (en) * | 2006-05-15 | 2007-11-22 | Renesas Technology Corp. | Master device and data processing system |
JP2009124643A (en) * | 2007-11-19 | 2009-06-04 | Oki Electric Ind Co Ltd | Network system |
JP2010226336A (en) * | 2009-03-23 | 2010-10-07 | Denso It Laboratory Inc | Authentication method and authentication apparatus |
US20100257251A1 (en) * | 2009-04-01 | 2010-10-07 | Pillar Ventures, Llc | File sharing between devices |
JP2012134710A (en) * | 2010-12-21 | 2012-07-12 | Panasonic Corp | Authentication system, authentication device and program |
JP2014185411A (en) * | 2013-03-25 | 2014-10-02 | Dainippon Printing Co Ltd | Clothing registration system, short-range wireless communication medium, mobile communication terminal, clothing registration method and program |
WO2015027801A1 (en) * | 2013-08-29 | 2015-03-05 | 华为终端有限公司 | Near field communication-based data transmission method and apparatus, and near field communication device |
-
2015
- 2015-08-10 JP JP2015158165A patent/JP6648447B2/en active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10187836A (en) * | 1996-10-30 | 1998-07-21 | Fujitsu Ltd | Device and method for proving transaction in network environment |
JP2001351155A (en) * | 2000-06-07 | 2001-12-21 | Pro-Tect Co Ltd | Payment authenticating method of automatic vending machine using portable telephone, and payment authentication system |
JP2003132033A (en) * | 2001-10-23 | 2003-05-09 | Oki Electric Ind Co Ltd | Card use verification system |
JP2006317997A (en) * | 2005-05-10 | 2006-11-24 | Onkyo Corp | Content delivery system |
JP2007133743A (en) * | 2005-11-11 | 2007-05-31 | Nippon Telegr & Teleph Corp <Ntt> | Service providing server and authentication system |
WO2007132518A1 (en) * | 2006-05-15 | 2007-11-22 | Renesas Technology Corp. | Master device and data processing system |
JP2009124643A (en) * | 2007-11-19 | 2009-06-04 | Oki Electric Ind Co Ltd | Network system |
JP2010226336A (en) * | 2009-03-23 | 2010-10-07 | Denso It Laboratory Inc | Authentication method and authentication apparatus |
US20100257251A1 (en) * | 2009-04-01 | 2010-10-07 | Pillar Ventures, Llc | File sharing between devices |
JP2012134710A (en) * | 2010-12-21 | 2012-07-12 | Panasonic Corp | Authentication system, authentication device and program |
JP2014185411A (en) * | 2013-03-25 | 2014-10-02 | Dainippon Printing Co Ltd | Clothing registration system, short-range wireless communication medium, mobile communication terminal, clothing registration method and program |
WO2015027801A1 (en) * | 2013-08-29 | 2015-03-05 | 华为终端有限公司 | Near field communication-based data transmission method and apparatus, and near field communication device |
Also Published As
Publication number | Publication date |
---|---|
JP6648447B2 (en) | 2020-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI502533B (en) | Financial trading system | |
US20190394168A1 (en) | Using Individualized APIs to Block Automated Attacks on Native Apps and/or Purposely Exposed APIs wih Forced User Interaction | |
US9258274B2 (en) | Using individualized APIs to block automated attacks on native apps and/or purposely exposed APIs | |
JP6482601B2 (en) | Management of secure transactions between electronic devices and service providers | |
CN102768744B (en) | A kind of remote safe payment method and system | |
AU2017214936A1 (en) | Validating online access to secure device functionality | |
CN109417574A (en) | Manage the authority of multiple users on electronic equipment | |
CN106161359A (en) | The method and device of certification user, the method and device of registration wearable device | |
CN106533687A (en) | Identity authentication method and device | |
CN103136668A (en) | Terminal payment method, terminal and payment platform | |
US20160381011A1 (en) | Network security method and network security system | |
CN110062382A (en) | A kind of auth method, client, trunking and server | |
CN104021473A (en) | Safe payment method of visual financial card | |
CN109146468A (en) | A kind of backup and restoration methods of the logical card of number | |
CN104301886A (en) | Short message reading method and system, terminal and wearable device | |
CN106027560A (en) | Intelligent terminal oriented security transmission method and system | |
CN107615797B (en) | Device, method and system for hiding user identification data | |
CN101420430B (en) | Methods and apparatus for information security protection | |
CN102761417B (en) | The processing method of terminal data transmission and terminal | |
JP6648447B2 (en) | Information delivery system | |
KR102193160B1 (en) | Method for Providing Transacting Linked Authentication Code | |
Polyakov et al. | Security of user authentication in payment systems in the agricultural value chain | |
CN106415636B (en) | Device, method and system for hiding user identification data | |
CN104361521A (en) | Electronic exchange system and method based on mobile terminal | |
KR102210898B1 (en) | Method for Linking Transaction to One Time Authentication Code |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180625 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190419 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20190621 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190827 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20191030 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191122 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20191202 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191217 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191230 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6648447 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |