JP4724408B2 - 保護情報のセキュリティ方法及びそのシステム - Google Patents
保護情報のセキュリティ方法及びそのシステム Download PDFInfo
- Publication number
- JP4724408B2 JP4724408B2 JP2004322784A JP2004322784A JP4724408B2 JP 4724408 B2 JP4724408 B2 JP 4724408B2 JP 2004322784 A JP2004322784 A JP 2004322784A JP 2004322784 A JP2004322784 A JP 2004322784A JP 4724408 B2 JP4724408 B2 JP 4724408B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- random number
- product
- owner
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、情報記録媒体を利用した保護情報のセキュリティを確保する方法、システムに関し、特にRFIDタグと乱数を利用した商品情報の漏洩に対する保護に関するものである。
情報を記録可能な記録媒体であるRFIDタグは、数バイトから数キロバイトの情報格納能力を有し、読取り及び書き込み機能を備えた装置(以下リーダ・ライタと称する)によってRFIDタグへの情報の読取り及び書き込みを行うことができるため、多分野の用途に渡って広く利用されている。例えば、対象物に貼り付けて対象物の個別情報や所在情報等を記録して対象物に識別情報を所有させたり、対象物の所在を把握したりすることができる。
これを応用して、商品の流通において商品情報、商品の製造元情報、商品の所有者情報等を記録したRFIDタグを商品に取り付けて、所定情報の読取り及び書き込みを行ってそれらの管理を図ることにより、効率的な流通が図られる。
しかし、流通の過程でRFIDタグのリーダ・ライタの所有者に対しては情報が公開されるため、流通過程において情報公開を許可されていない悪意を有する者がリーダ・ライタを所有していれば、その者に情報秘密を搾取される可能性がある。共通鍵暗号等による擬似乱数による暗号化対策を行っても、解読の可能性が残り、当該悪意を有する者に対する情報保護の対策は困難であり、現状ではRFIDタグに記録された情報の有効な情報保護は図られていない。
よって、本発明はRFIDタグに記録された情報を保護するセキュリティを確保することを目的とし、読取り及び書き込み許可者以外の者に情報内容を搾取されないシステム及び方法を開示するものであり、具体的にはRFIDタグに記録されているものは数式で発生させる方式では無い、できる限り真正乱数に近い乱数を発生させて記録し、個別にも統計的にも解読されることが無く、乱数からは何の情報も取り出すことができないセキュリティ確保を達成することを課題とする。
本発明の好ましい実施形態によれば、請求項1に記載の本発明のシステムは、情報記録媒体に記録された乱数によって保護情報のセキュリティを確保するためのシステムであって、
保護すべき保護情報に対応する乱数が記録可能な又は記録された情報記録媒体と、
乱数を発生させることができる乱数発生手段と、
保護情報と前記乱数を対応づけて格納可能なデータベースとを具備し、
前記データベースは、保護情報の暗号化要求、或いは、前記乱数の更新要求が許可されたときに保護情報と前記乱数を対応づけて格納することができ、
前記データベースを参照することによってのみ情報記録媒体に記録された乱数に対応する保護情報を獲得することができる。
保護すべき保護情報に対応する乱数が記録可能な又は記録された情報記録媒体と、
乱数を発生させることができる乱数発生手段と、
保護情報と前記乱数を対応づけて格納可能なデータベースとを具備し、
前記データベースは、保護情報の暗号化要求、或いは、前記乱数の更新要求が許可されたときに保護情報と前記乱数を対応づけて格納することができ、
前記データベースを参照することによってのみ情報記録媒体に記録された乱数に対応する保護情報を獲得することができる。
請求項1に記載の本発明のシステムでは、例えば、商品に付されるRFIDタグといった流通性を有し、乱数が記録された情報記録媒体と、乱数を発生させることができる乱数発生手段と、当該乱数と保護情報とを対応づけて多様な保護情報を管理でき、外部からのアクセスを許容するための各情報を格納するデータベースとを具備する。データベースでは、情報端末からの各要求に対して以下に述べる効果を有する。
第1に、情報端末によりネットワークを介して保護情報と前記アクセスを許容するための情報と共に保護情報の暗号化要求がなされて、情報端末からのアクセス要求及び暗号化要求が許可された場合には、乱数発生手段において乱数を発生させて保護情報と対応づけしてデータベースに登録することにより、暗号化が行われる。
第2に、情報端末によりネットワークを介して情報記録媒体に記録された乱数と前記アクセスを許容する情報と共に乱数の更新要求がなされて、情報端末からのアクセス要求及び乱数の更新要求が許可された場合には、当該乱数に基づいて対応づけられた保護情報が認識される。次いで、乱数発生手段で新たな乱数を発生させて、情報記録媒体に記録された乱数を新たな乱数に更新して保護情報と対応づけなおしてデータベースに登録する。
以上により、情報端末から、当該乱数と対応してデータベースに格納された所定の保護情報の参照及び獲得が可能となる。また、情報端末側では、アクセス許容者以外の者に情報記録媒体が読み取られてもデータベースへのアクセスなしに保護情報を搾取される恐れはない。
第1に、情報端末によりネットワークを介して保護情報と前記アクセスを許容するための情報と共に保護情報の暗号化要求がなされて、情報端末からのアクセス要求及び暗号化要求が許可された場合には、乱数発生手段において乱数を発生させて保護情報と対応づけしてデータベースに登録することにより、暗号化が行われる。
第2に、情報端末によりネットワークを介して情報記録媒体に記録された乱数と前記アクセスを許容する情報と共に乱数の更新要求がなされて、情報端末からのアクセス要求及び乱数の更新要求が許可された場合には、当該乱数に基づいて対応づけられた保護情報が認識される。次いで、乱数発生手段で新たな乱数を発生させて、情報記録媒体に記録された乱数を新たな乱数に更新して保護情報と対応づけなおしてデータベースに登録する。
以上により、情報端末から、当該乱数と対応してデータベースに格納された所定の保護情報の参照及び獲得が可能となる。また、情報端末側では、アクセス許容者以外の者に情報記録媒体が読み取られてもデータベースへのアクセスなしに保護情報を搾取される恐れはない。
本発明の別の好ましい実施形態によれば、請求項2に記載の本発明のシステムは、情報記録媒体に記録された乱数によって保護情報のセキュリティを確保するためのサーバシステムであって、
保護情報と乱数を対応づけて格納することができる情報格納手段と、
保護情報の所有者を示す所有者情報及び前記保護情報と共に所定の情報端末から送信された保護情報暗号化要求に対して、或いは、前記所有者情報及び乱数と共に所定の情報端末から送信された乱数更新要求に対して許否の判別を行う判別手段と、
保護情報暗号化要求、或いは、乱数更新要求に対して判別手段で許可された場合に保護情報を暗号化のために、或いは、前記乱数の更新のために乱数を発生させることができる乱数発生手段と、
該乱数を前記情報端末に提供する情報提供手段と、
を備えたことを特徴とする。
保護情報と乱数を対応づけて格納することができる情報格納手段と、
保護情報の所有者を示す所有者情報及び前記保護情報と共に所定の情報端末から送信された保護情報暗号化要求に対して、或いは、前記所有者情報及び乱数と共に所定の情報端末から送信された乱数更新要求に対して許否の判別を行う判別手段と、
保護情報暗号化要求、或いは、乱数更新要求に対して判別手段で許可された場合に保護情報を暗号化のために、或いは、前記乱数の更新のために乱数を発生させることができる乱数発生手段と、
該乱数を前記情報端末に提供する情報提供手段と、
を備えたことを特徴とする。
請求項2に記載の本発明のサーバシステムは、保護情報、それに対応する乱数及び所有者情報を格納する情報格納手段、判別手段、乱数発生手段、及び情報提供手段とで構成され、保護情報の暗号化要求に対しては保護情報を乱数と対応づけて暗号化し、乱数の更新要求に対しては情報記録媒体に記録された乱数のみを常時更新することができる。
判別手段は、記録媒体の読取り及び書き込み可能であって、ネットワーク等を介して情報を双方向に送受信可能な情報端末から、保護情報の所有者の所有者情報と前記保護情報と共に保護情報暗号化要求を受けて、送信された所有者情報を情報格納手段内のアクセス許諾者リストと照合し、所有者情報が適合すると暗号化要求可能の判別をし、所有者情報が適合しないと要求不可の判別をする。
乱数発生手段は、前記判別で許可された場合に新たに乱数を発生させる。
情報格納手段は、前記新たに発生した乱数と保護情報とを対応づけなおして登録し、管理する。
情報提供手段は、情報記録媒体に記録するために、乱数のみをネットワーク等を通じて情報端末に送信する。
以上のように、保護情報の所有者からの、情報記録媒体に記録された乱数を更新する要求によって、情報記録媒体は常時新たな乱数が記録された状態で商品管理が行われる。これによって、所有者の保護情報はサーバ側で管理されているために、情報記録媒体に記録された情報が悪意者により搾取されても、第3者にとっては単なる数字の羅列であって有効な情報を搾取することはできない。
判別手段は、記録媒体の読取り及び書き込み可能であって、ネットワーク等を介して情報を双方向に送受信可能な情報端末から、保護情報の所有者の所有者情報と前記保護情報と共に保護情報暗号化要求を受けて、送信された所有者情報を情報格納手段内のアクセス許諾者リストと照合し、所有者情報が適合すると暗号化要求可能の判別をし、所有者情報が適合しないと要求不可の判別をする。
乱数発生手段は、前記判別で許可された場合に新たに乱数を発生させる。
情報格納手段は、前記新たに発生した乱数と保護情報とを対応づけなおして登録し、管理する。
情報提供手段は、情報記録媒体に記録するために、乱数のみをネットワーク等を通じて情報端末に送信する。
以上のように、保護情報の所有者からの、情報記録媒体に記録された乱数を更新する要求によって、情報記録媒体は常時新たな乱数が記録された状態で商品管理が行われる。これによって、所有者の保護情報はサーバ側で管理されているために、情報記録媒体に記録された情報が悪意者により搾取されても、第3者にとっては単なる数字の羅列であって有効な情報を搾取することはできない。
本発明の別の好ましい実施形態によれば、請求項2に係る請求項3に記載の本発明のシステムにおける前記判別手段は、情報記録媒体の読取り権利者を示す読取り権利者情報及び情報記録媒体に記録された乱数と共に所定の情報端末から送信された保護情報提供要求に対して許否の判別をし、
判別手段で許可された場合に、前記情報提供手段は、前記情報端末に前記保護情報を提供することを特徴とする。
本発明の別の好ましい実施形態によれば、請求項3に係る請求項4に記載の本発明のシステムは、所定の更新期間ごとに情報記憶媒体に記録された乱数を前記情報端末からの乱数更新要求に対して、前記判別手段は読み取り権利者情報に対応づけられた更新期間を確認し、前記乱数発生手段で発生した新たな乱数に更新し、前記情報提供手段は、前記情報端末に保護情報と共に新たな乱数を送信することを特徴とする。
判別手段で許可された場合に、前記情報提供手段は、前記情報端末に前記保護情報を提供することを特徴とする。
本発明の別の好ましい実施形態によれば、請求項3に係る請求項4に記載の本発明のシステムは、所定の更新期間ごとに情報記憶媒体に記録された乱数を前記情報端末からの乱数更新要求に対して、前記判別手段は読み取り権利者情報に対応づけられた更新期間を確認し、前記乱数発生手段で発生した新たな乱数に更新し、前記情報提供手段は、前記情報端末に保護情報と共に新たな乱数を送信することを特徴とする。
請求項2に係る請求項3に記載の本発明のシステムにおける判別手段は、記録媒体の読取り及び書き込み可能であって、ネットワーク等を介して情報を双方向に送受信可能な情報端末から、情報記録媒体の読取り権利者を示す読取り権利者情報及び情報記録媒体に記録された乱数と共に保護情報提供要求を受けて、送信された所有者情報を、例えば、アクセス許諾者リストと照合し、所有者情報が適合すると情報提供要求可能の判別をし、所有者情報が適合しないと情報提供要求不可の判別をする。次いで、判別で許可された場合、本発明のシステム内では、送信された乱数を、例えば、乱数と対応づけされた保護情報を格納する情報格納手段と照合し、保護情報を特定する。次いで、情報提供手段は、特定された保護情報を、情報端末に送信して提供することができる。
請求項3に係る請求項4に記載の本発明のシステムは、請求項3に記載の本発明のシステムにおいて、保護情報を特定してから、乱数発生手段により乱数を発生させて、該乱数と保護情報を対応づけなおし、情報提供手段は、特定した保護情報と乱数発生手段により発生させた乱数とを情報端末に送信することができる。この処理を所定期間ごとに行うことによって、所定期間ごとに乱数の更新が行われ、保護情報と乱数の対応づけが常時更新されるため、高い保護情報のセキュリティを確保することができる。
請求項3に係る請求項4に記載の本発明のシステムは、請求項3に記載の本発明のシステムにおいて、保護情報を特定してから、乱数発生手段により乱数を発生させて、該乱数と保護情報を対応づけなおし、情報提供手段は、特定した保護情報と乱数発生手段により発生させた乱数とを情報端末に送信することができる。この処理を所定期間ごとに行うことによって、所定期間ごとに乱数の更新が行われ、保護情報と乱数の対応づけが常時更新されるため、高い保護情報のセキュリティを確保することができる。
本発明の好ましい実施形態によれば、請求項2ないし4のいずれかに係る請求項5に記載の本発明におけるシステムは、前記送信された乱数と、前記乱数発生手段により発生させた乱数とを比較し、同一の乱数が存在する場合は、乱数の再発生を行って同じ乱数が二重に登録されないことを特徴とする。
保護情報は、唯一の乱数と対応づけられているため、乱数発生手段において発生した乱数が、予め対応づけられた乱数と同一であった場合には、再度乱数の発生を行って乱数の更新作業を行い、同一の乱数と対応づけられるのを回避する。これにより、より高い保護情報のセキュリティを確保することができる。
本発明の好ましい実施形態によれば、請求項2ないし5のいずれかに係る請求項6に記載の本発明のシステムにおける情報記録媒体に記録された情報および情報格納手段で使用する保護情報と前記乱数を対応づけて格納したデータベース情報は、乱数を管理する為に、所定のグループ毎にグループを識別するためのグループ情報が付与されていることを特徴とする。
当該乱数を保護情報の他に、例えば、会社種別コードや業界別コード等の識別子を対応づけて管理することにより、幅広い分野における製品又は商品情報の提供を行うことができる。
本発明の別の好ましい実施形態によれば、請求項3ないし6のいずれかに係る請求項7に記載の本発明のシステムは、情報端末からの情報記録媒体への乱数の記録更新確認を受けてから乱数と保護情報とが対応づけられて情報格納手段に格納されることを特徴とする。
乱数発生手段が新たな乱数を発生させ、当該新たな乱数と保護情報とを対応づけて情報格納手段に格納される前に、情報提供手段によって乱数が情報端末に送信され、次いで、情報記録媒体に記録されたことを確認するために情報端末から、情報記録媒体に記録された乱数の更新完了の確認情報を本発明のシステムで受信してから情報格納手段に格納することで、乱数及びそれと対応づけした各保護情報を確実に管理することができる。
本発明の好ましい実施形態によれば、請求項8に記載の本発明によるシステムは、情報記録媒体に記録された乱数によって保護情報のセキュリティを確保するためのシステムであって、
保護情報と前記乱数を対応づけて格納しているデータベースを具備し、
前記判別手段は、情報記録媒体の読取り権利者を識別するための読取り権利者情報及び情報記録媒体に記録された乱数と共に所定の情報端末から送信された保護情報提供要求に対して許否の判別をし、
判別手段で許可された場合に、前記情報提供手段は、前記保護情報を提供することを特徴とする。
保護情報と前記乱数を対応づけて格納しているデータベースを具備し、
前記判別手段は、情報記録媒体の読取り権利者を識別するための読取り権利者情報及び情報記録媒体に記録された乱数と共に所定の情報端末から送信された保護情報提供要求に対して許否の判別をし、
判別手段で許可された場合に、前記情報提供手段は、前記保護情報を提供することを特徴とする。
本発明のサーバシステムは、例えば、ネットワークを介して接続された情報端末等からの保護情報提供要求に対して保護情報を提供することができ、記録媒体の読取り許可者又は保護情報の所有者の所有者情報と情報記録媒体に記録された乱数とに基づいて保護情報の提供を判別する判別手段を備えている。
判別手段は、例えば、記録媒体の読取り及び書き込み可能であって、ネットワーク等を通じて情報を双方向に送受信可能な情報端末を用いて、情報記録媒体を読み取って、読み取った乱数と情報記録媒体の読取り許可者情報又は保護情報の所有者情報と共に保護情報提供要求を受信した際、情報記録媒体の読取り許可者又は保護情報の所有者の所有者情報に基づいて、例えば、情報提供許可者のデータベース等との照合により、保護情報の提供の許否を判別し、受信した乱数に基づいて、例えば、保護情報と乱数とを対応づけた乱数表データベースとの照合により、保護情報を特定し、前記許否判別で許可された場合に参照許可を与え、所望された保護情報を提供することができる。
このように、情報記録媒体の読取りを許可された者又は商品情報の所有者等の正規の保護情報参照許可者のみが所望された保護情報の参照が可能となり、サーバ側における商品情報の管理状態を把握することができる。
判別手段は、例えば、記録媒体の読取り及び書き込み可能であって、ネットワーク等を通じて情報を双方向に送受信可能な情報端末を用いて、情報記録媒体を読み取って、読み取った乱数と情報記録媒体の読取り許可者情報又は保護情報の所有者情報と共に保護情報提供要求を受信した際、情報記録媒体の読取り許可者又は保護情報の所有者の所有者情報に基づいて、例えば、情報提供許可者のデータベース等との照合により、保護情報の提供の許否を判別し、受信した乱数に基づいて、例えば、保護情報と乱数とを対応づけた乱数表データベースとの照合により、保護情報を特定し、前記許否判別で許可された場合に参照許可を与え、所望された保護情報を提供することができる。
このように、情報記録媒体の読取りを許可された者又は商品情報の所有者等の正規の保護情報参照許可者のみが所望された保護情報の参照が可能となり、サーバ側における商品情報の管理状態を把握することができる。
本発明の好ましい実施形態によれば、請求項9に記載の本発明は、乱数を記録可能な情報記録媒体と、乱数と対応づけた情報を管理するデータベースとの間で乱数によって保護情報のセキュリティを確保するための方法であって、
保護すべき保護情報に対応した乱数を発生させる段階と、
保護情報の暗号化要求、或いは、前記乱数の更新要求が許可されたときに保護情報と前記乱数とを対応づけてデータベースに格納する段階と、
情報記録媒体に乱数を記録する段階と、
を含み、
データベースを参照することによってのみ情報記録媒体に記録された乱数に対応する保護情報を獲得することができる。
保護すべき保護情報に対応した乱数を発生させる段階と、
保護情報の暗号化要求、或いは、前記乱数の更新要求が許可されたときに保護情報と前記乱数とを対応づけてデータベースに格納する段階と、
情報記録媒体に乱数を記録する段階と、
を含み、
データベースを参照することによってのみ情報記録媒体に記録された乱数に対応する保護情報を獲得することができる。
本発明の方法は、ネットワーク等を介して情報記憶媒体の読取り又は書き込み可能な情報端末とデータベースとの間で乱数を送受信することによって実現される。情報記録媒体には乱数のみが記録されているため、例えば、RFIDタグといった情報記録媒体が商品に付されて流通される場合、流通過程において第3者に情報記録媒体に記録された情報を読み取られても保護情報は当該乱数と対応づけてデータベース側で管理されているため、安全な情報の保護が図られる。
本発明の別の好ましい実施形態によれば、本発明は、乱数を記録した情報記録媒体と、乱数と対応づけた情報を管理するデータベースとの間で乱数によって保護情報のセキュリティを確保するための方法を実行するプログラムであって、
保護すべき保護情報に対応した乱数を発生させる段階と、
保護情報の暗号化要求、或いは、乱数の更新要求が許可されたときに保護情報と前記乱数とを対応させてデータベースに格納する段階と、
情報記録媒体に該乱数を記録する段階と、
を含み、
データベースを参照することによってのみ情報記録媒体に記録された乱数に対応する保護情報を獲得することができるセキュリティを確保するための方法を実行する。
保護すべき保護情報に対応した乱数を発生させる段階と、
保護情報の暗号化要求、或いは、乱数の更新要求が許可されたときに保護情報と前記乱数とを対応させてデータベースに格納する段階と、
情報記録媒体に該乱数を記録する段階と、
を含み、
データベースを参照することによってのみ情報記録媒体に記録された乱数に対応する保護情報を獲得することができるセキュリティを確保するための方法を実行する。
前記の各段階を含む方法はコンピュータ上で動作可能なプログラムによって実行することができる。
本発明の好ましい実施形態によれば、本発明のシステムは、情報記録媒体に記録された乱数によって保護情報のセキュリティを確保するためのシステムであって、
所有者情報を含む保護情報と乱数を格納することができる情報格納手段と、
情報記録媒体の読取り許可者であって保護情報を所有する現所有者の所有者情報のみと、又は、前記現所有者の所有者情報及び情報記録媒体の読取り許可者であって保護情報を移転される新たな所有者の所有者情報の双方と、情報記録媒体に記録された乱数と共に所定の情報端末から送信された前記保護情報の所有者の変更要求を受信し、前記現所有者の所有者情報及び前記乱数に基づいて受信した該要求に対する許否の判別を行って、該許否に応じて保護情報を現所有者から新たな所有者への移転を許可する判別手段と、
判別手段で許可された場合に乱数を発生させることができる乱数発生手段と、
前記情報記録媒体に記録するために乱数のみを前記情報端末に提供する情報提供手段と、
を備えたことを特徴とする。
所有者情報を含む保護情報と乱数を格納することができる情報格納手段と、
情報記録媒体の読取り許可者であって保護情報を所有する現所有者の所有者情報のみと、又は、前記現所有者の所有者情報及び情報記録媒体の読取り許可者であって保護情報を移転される新たな所有者の所有者情報の双方と、情報記録媒体に記録された乱数と共に所定の情報端末から送信された前記保護情報の所有者の変更要求を受信し、前記現所有者の所有者情報及び前記乱数に基づいて受信した該要求に対する許否の判別を行って、該許否に応じて保護情報を現所有者から新たな所有者への移転を許可する判別手段と、
判別手段で許可された場合に乱数を発生させることができる乱数発生手段と、
前記情報記録媒体に記録するために乱数のみを前記情報端末に提供する情報提供手段と、
を備えたことを特徴とする。
本発明のシステムは、ネットワークに接続された情報端末からの、例えば所有者情報等の保護情報の更新要求に対して保護情報の更新処理を行うことができ、所有者情報を含む保護情報とそれに対応づけられた乱数を格納する情報格納手段と、判別手段と、乱数発生手段及び情報提供手段を備えている。
判別手段は、例えば、情報記録媒体の読取り及び書き込み可能であって、ネットワーク等を通じて情報を双方向に送受信可能な情報端末を用いて、情報記録媒体を読み取った乱数と、情報記録媒体の読取り許可者である現所有者の所有者情報と共に保護情報更新要求を受信した際、受信した乱数に基づいて情報格納手段(データベース)に格納された乱数を照合し、適合する乱数が存在する場合は当該乱数に対応する保護情報の特定が行われ、且つ、現所有者の所有者情報に基づいて情報格納手段(データベース)に格納された所有者情報を照合し、更新要求に対する許否の判別が行われる。そして、前記許否の判別で許可された場合に、上記特定された保護情報と対応する現所有者の情報が、新たな所有者情報として更新される。ここで、「新たな所有者情報」とは、情報端末からの保護情報更新要求と共に、保護情報が移転される新たな所有者の所有者情報が判別手段に送信される場合は、当該新たな所有者の所有者情報自体のことであり、新たな所有者の所有者情報が判別手段に送信されない場合は、情報格納手段において、仮所有者情報及びパスワードが発行され、これらが新たな所有者情報となる。
乱数発生手段は、この保護情報の更新に伴い、新たに乱数を発生させる。
情報格納手段では、当該新たに発生した乱数と保護情報とが対応づけなおされて登録される。
情報提供手段は、情報記録媒体に記録するために乱数のみをネットワーク等を通じて情報端末に送信する。
以上のように、保護情報の所有者の更新によって保護情報と対応する乱数を更新するので、情報記録媒体に記録された乱数は常時新たな乱数が記録された状態で商品管理が行われる。これによって、保護情報はサーバ側で管理されているために、記録媒体に記録された情報が悪意者により搾取されても、第3者にとっては単なる数字の羅列であって有効な情報を搾取することはできない。
判別手段は、例えば、情報記録媒体の読取り及び書き込み可能であって、ネットワーク等を通じて情報を双方向に送受信可能な情報端末を用いて、情報記録媒体を読み取った乱数と、情報記録媒体の読取り許可者である現所有者の所有者情報と共に保護情報更新要求を受信した際、受信した乱数に基づいて情報格納手段(データベース)に格納された乱数を照合し、適合する乱数が存在する場合は当該乱数に対応する保護情報の特定が行われ、且つ、現所有者の所有者情報に基づいて情報格納手段(データベース)に格納された所有者情報を照合し、更新要求に対する許否の判別が行われる。そして、前記許否の判別で許可された場合に、上記特定された保護情報と対応する現所有者の情報が、新たな所有者情報として更新される。ここで、「新たな所有者情報」とは、情報端末からの保護情報更新要求と共に、保護情報が移転される新たな所有者の所有者情報が判別手段に送信される場合は、当該新たな所有者の所有者情報自体のことであり、新たな所有者の所有者情報が判別手段に送信されない場合は、情報格納手段において、仮所有者情報及びパスワードが発行され、これらが新たな所有者情報となる。
乱数発生手段は、この保護情報の更新に伴い、新たに乱数を発生させる。
情報格納手段では、当該新たに発生した乱数と保護情報とが対応づけなおされて登録される。
情報提供手段は、情報記録媒体に記録するために乱数のみをネットワーク等を通じて情報端末に送信する。
以上のように、保護情報の所有者の更新によって保護情報と対応する乱数を更新するので、情報記録媒体に記録された乱数は常時新たな乱数が記録された状態で商品管理が行われる。これによって、保護情報はサーバ側で管理されているために、記録媒体に記録された情報が悪意者により搾取されても、第3者にとっては単なる数字の羅列であって有効な情報を搾取することはできない。
添付図面を参照し、以下に本発明の好ましい実施形態を詳細に説明する。
図1は、本発明による乱数によって保護情報のセキュリティを確保するための商品管理システムの構成図である。ここでいう保護情報とは、RFIDタグの製品情報、商品の識別情報(識別ID)等のRFIDタグに書き込まれている乱数と対応づけされた情報であり、ここでは簡単にするために商品の識別情報として説明する。
図1に示すシステムは、販売店、購入者及び第3者等において、商品に付されたRFIDタグに記録された情報を読取り及び書き込み可能なリーダ・ライタ300と接続された情報端末200A〜200Cと、該情報端末200A〜200Cとネットワーク50を介して接続されたセンター(以下商品情報管理サーバ10と称する)とで構成される。各情報端末200A〜200Cは、RFIDタグと分離されたものでも、一体化されたものであってもよく、例えば携帯電話にRFIDリーダ・ライタ300の機能が付加されたものであってもよい。また、各情報端末200A〜200Cは、各々所有者ID(識別子)を含む固有の所有者情報を持ち、情報端末200Aは店情報13、情報端末200Bは購入者の所有者情報14及び情報端末200Cは第3者の所有者情報15が各々所有者情報に該当する。
さらに、各情報端末上で動作するソフトウェアは、商品情報管理サーバ10にアクセスしたときに自動的にダウンロード、あるいは所定の操作によりダウンロードすることができる。
さらに、各情報端末上で動作するソフトウェアは、商品情報管理サーバ10にアクセスしたときに自動的にダウンロード、あるいは所定の操作によりダウンロードすることができる。
図1に示すシステムにおいて、商品情報管理システムサーバ10は、所有者商品情報データベース1、RFIDタグの読取り及び書き込み許諾者データベース7、判別手段3、乱数発生手段4、情報提供手段5、商品情報データベース100及び商品コード変換表データベース90を具備する。ここで、乱数発生手段4は、例えば、特許文献1に記載の「乱数発生方法及び乱数発生装置」を用いて、ほとんど真正乱数に近いものを発生させる。
所有者商品情報データベース1は、1以上の商品識別子12(以下商品の識別IDと称する)と対応づけられた商品の所有者を表す所有者情報11を格納することができ、所有者情報11は、情報端末の各所有者情報13〜15に対応する。
判別手段3は、ネットワーク50を介して各情報端末200A〜200Cからなされた要求に対し、商品コード変換表データベース90又はRFIDタグの読取り及び書き込み許諾者データベース7の少なくとも一方との照合により、当該要求が許可された者から発せられたことを判別する。また、乱数発生手段により発生した乱数を商品コード変換表データベース90の乱数表と照合し、同じ乱数が格納されている場合は再度乱数を発生させる。
乱数発生手段4は、判別手段3が情報端末200A〜200Cから、特定の商品の識別IDと対応する所有者情報11の更新や乱数の更新等の要求を受信して、要求を許可した場合に新たに乱数を発生させる。
情報提供手段5は、乱数発生手段4により発生されて、所有者情報11の更新や乱数の更新によって商品の識別IDと新たに対応づけされた乱数や、情報端末からの参照要求によって提供される参照商品情報や、所有者情報の変更完了電文又はエラー電文等をネットワーク50を介して各情報端末200A〜200Cに送信する。
RFIDタグの読取り及び書き込み許諾者データベース7は、商品情報の参照、所有者の変更による商品の識別IDの更新又は乱数の更新の場合に、各情報端末200A〜200CからRFIDタグに記録された乱数の読取りを許可された有資格者を商品の識別IDと対応づけて格納している。
商品情報データベース100は、商品の識別IDごとに、例えば、製造工場、商品名、定価、材質等の商品の詳細な情報を格納している。
商品コード変換表データベース90は、商品の識別IDとそれに対応づけた乱数とを格納している。
ここで、所有者商品情報データベース1、RFIDタグの読取り及び書き込み許諾者データベース7、商品情報データベース100及び商品コード変換表データベース90の各データベースの連関性を図6(a)ないし図6(e)によって説明する。図6は、データの構造を一例として示す図である。
図6(a)は、商品を識別するための商品の識別IDと、商品に付されるRFIDタグの製品情報(機関ID、企業ID、製品ID、シリアル番号)とが対応づけられている。
図6(b)は、情報端末を所有する店情報13、購入者情報14、第3者情報15等の所有者IDを含む所有者情報11を示すデータ構造であって、商品を所有する所有者の所有者ID、所有者名、連絡先及びe−mail等の情報が対応づけられている。
図6(c)は、所有者商品情報1を示すデータ構造であって、商品を所有する所有者ID、商品の識別ID、所有者認証情報及び所有者通知先情報が対応付けられている。
図6(d)は、読み取り及び書き込み許諾者データベース7のデータ構造であって、商品の識別IDごとに保護情報参照許可者及びRFIDタグの読み取り及び書き込みの許可者が対応づけられている。
図6(e)は、商品の識別IDがID01である商品の商品情報(製造工場、商品名、定価、材質・・・)のデータベースのデータ構造である。
図6(f)は、商品コード変換表データベース90のデータ構造であって、商品の識別IDと、それに対応けられた乱数を格納している。
図6(a)は、商品を識別するための商品の識別IDと、商品に付されるRFIDタグの製品情報(機関ID、企業ID、製品ID、シリアル番号)とが対応づけられている。
図6(b)は、情報端末を所有する店情報13、購入者情報14、第3者情報15等の所有者IDを含む所有者情報11を示すデータ構造であって、商品を所有する所有者の所有者ID、所有者名、連絡先及びe−mail等の情報が対応づけられている。
図6(c)は、所有者商品情報1を示すデータ構造であって、商品を所有する所有者ID、商品の識別ID、所有者認証情報及び所有者通知先情報が対応付けられている。
図6(d)は、読み取り及び書き込み許諾者データベース7のデータ構造であって、商品の識別IDごとに保護情報参照許可者及びRFIDタグの読み取り及び書き込みの許可者が対応づけられている。
図6(e)は、商品の識別IDがID01である商品の商品情報(製造工場、商品名、定価、材質・・・)のデータベースのデータ構造である。
図6(f)は、商品コード変換表データベース90のデータ構造であって、商品の識別IDと、それに対応けられた乱数を格納している。
図1に示すシステムによって、各情報端末200A〜200Cから商品管理サーバ10に商品情報12を参照する参照要求を行う本発明の第1実施形態を、図2に示すフローを用いて説明する。ここでは、販売店端末200Aから当該参照要求が行われた場合を記す。
商品情報管理サーバ10に所要情報が既に登録された状態であって、工場等で予め乱数が記録されたRFIDタグが付された商品を仕入れた、店情報13を有する販売店所有者は、一例として、情報端末200A上で動作するソフトウェアによって「商品の参照」を選択し(S1)、商品情報を取得するためにリーダ・ライタ300を用いて商品に付されたRFIDタグに記録した乱数を読み取って情報端末200Aに入力し(S2)、当該乱数と、参照要求者を示す所有者ID(店情報13)と共に参照要求を商品情報管理サーバ10に送信する(S3)。次いで、商品情報管理サーバ10において、判別手段3は、受信した電文が商品情報参照要求なのでRFIDタグに記録された乱数に対応した商品情報参照処理を行う(S4)。判別手段3は、送信された乱数を商品コード変換表データベース90と照合して商品の識別IDを抽出し、抽出した商品の識別IDと参照要求者の所有者IDとに基づいてRFIDタグの読取り及び書き込み許諾者データベース7を照合することにより、参照者が有資格者であるか許否判別をする(S5)。判別で許可された場合、商品の識別ID又は参照要求者の所有者IDに対応する各保護情報の参照が可能になり、判別で否定された場合、参照不可になる(S6)。次いで、参照可能の場合は、処理完了の電文を作成し、参照不可でエラーの場合はエラー電文を作成する(S7)。最後に、参照可能な場合は、情報提供手段5は、処理完了電文と共に参照許可された各情報をネットワーク50を介して情報端末200Aに返信し、参照要求者は所定の保護情報を参照することができる。参照不可の場合は、情報提供手段4は、エラー電文をネットワーク50を介して情報端末200Aに返信し(S8)、参照要求者は保護情報を参照できない旨を認識する。
なお、ここでは、乱数から商品の識別IDを抽出することにより、保護情報を取得しているが、乱数の元情報である商品の識別IDのみを知るために、商品の識別IDを参照要求して、商品の識別IDと対応する商品情報を提供せずに、情報提供手段5によって乱数の元情報である商品の識別IDのみを提供することも可能である。
なお、ここでは、乱数から商品の識別IDを抽出することにより、保護情報を取得しているが、乱数の元情報である商品の識別IDのみを知るために、商品の識別IDを参照要求して、商品の識別IDと対応する商品情報を提供せずに、情報提供手段5によって乱数の元情報である商品の識別IDのみを提供することも可能である。
図3は、商品が購入されて商品を所有する所有者IDが変更されることにより、所有者商品情報11の変更を行う本発明の第2実施形態を図3に示すフローを用いて説明する。第2実施形態では、購入時点でRFIDタグに乱数が既に記録されている場合を説明するが、購入時点で商品情報が未登録でRFIDタグに何も記録されていない場合は、図6(b)における所有者情報11のe−mail等により、所有者IDと商品の識別ID12を商品情報管理サーバ10に送信して所有者商品情報データベース1に登録し、乱数発生手段4により乱数を発生させて、当該乱数と商品の識別ID12を対応づけて商品コード変換表データベース90に登録する処理を行った後、以下の処理を行う。
購入者が販売店で商品を購入したことで商品を所有する所有者が移転する場合、商品情報管理サーバ10では、所有者商品情報データベース1の所有者商品情報11を変更する処理が必要となるため、以下の処理を行う。販売店情報端末200A上で動作するソフトウェアの「商品所有者変更」を選択し(S9)、リーダ・ライタ300を用いて商品に付されたRFIDタグに記録された乱数を読み取って該乱数を情報端末に入力し(S10)、当該乱数、所有者変更要求者を示す所有者ID(ここでは店情報13)及び商品が移転された所有者ID(購入者所有者情報14)と共に所有者変更要求を商品情報管理サーバ10に送信する(S11)。ここで、商品が移転された所有者IDを商品情報管理サーバ10に送信しない場合は後述する。次いで、商品情報管理サーバ10において、判別手段3は、受信した電文が商品所有者変更要求なのでRFIDタグに記録された乱数に基づいて商品所有者変更処理を行う(S12)。判別手段3は、送信された乱数を商品コード変換表データベース90と照合して商品の識別IDを抽出し、抽出した商品の識別IDと所有者変更要求者の所有者IDとに基づいてRFIDタグの読み取り及び書き込み許諾者データベース2を照合することにより、所有者変更要求者が有資格者であるか許否判別をする(S13)。判別で許可された場合、乱数発生手段4は新たに乱数を発生させ、商品コード変換表データベース90では、当該データベース90の乱数表と発生した乱数とを参照し、同一の乱数が存在しない場合は当該商品の識別IDとを新たに対応づけして登録しなおし、同一の乱数が存在する場合は再度乱数発生手段4で新たな乱数を発生させて、当該データベース90の乱数表に存在しないことを確認するまで反復させる。なお、このような使用法では識別IDのコード長を32Byteとすればほとんど同一の乱数になる可能性はない。所有者商品情報1では、抽出した商品の識別IDと対応づけられた現在の所有者IDから、移転された所有者IDに更新され、判別で否定された場合、所有者の変更が不可になる(S14)。次いで、所有者が変更された場合は、変更完了の電文を作成し、変更不可でエラーの場合はエラー電文を作成する(S15)。最後に、変更完了な場合は、情報提供手段5は、処理完了電文と共に新たに発生した乱数をネットワークを介して販売店情報端末200Aに返信し(S16)、RFIDタグには当該新たに発生させた乱数が記録されて商品は新たな所有者(購入者)に移転される。ここで、乱数をRFIDタグに記録した記録確認を情報端末200Aから商品情報管理サーバ10に送信して、商品情報管理サーバ10が当該記録確認を受信してから、発生させた乱数と当該商品の識別IDとを新たに対応づけして商品コード変換表データベース90に登録してもよい。変更不可の場合は、情報提供手段5は、エラー電文をネットワーク50を介して販売店情報端末200Aに返信し(S16)、商品所有者変更要求者は、再度所定の所有者変更処理を行う。
図4は、図3の第2実施形態の処理において、販売店情報端末200Aから、商品が移転された所有者IDが商品情報管理サーバ10に送信されなかった場合の処理を示す本発明の第3実施形態である。
第3実施形態では、第2実施形態2のS9及びS10は同様の処理が行われ、S11において、リーダ・ライタ300を用いて商品に付されたRFIDタグから読み取った乱数と、所有者変更要求者を示す現在の所有者IDと共に所有者変更要求を商品情報管理サーバ10に送信する。次いで、S12及びS13は第2実施形態と同様の処理が行われる。次いで、第2実施形態のS14と同様に、判別で許可された場合、乱数発生手段4は新たに乱数を発生させ、商品コード変換表データベース90では、当該データベース90の乱数表と発生した乱数とを参照し、同一の乱数が存在しない場合は当該商品の識別IDとを新たに対応づけして登録しなおし、同一の乱数が存在する場合は再度乱数発生手段4で新たな乱数を発生させて、当該データベース90の乱数表に存在しないことを確認するまで反復させる。所有者商品情報データベース1では、仮所有者ID及びパスワード(暗号キー)が発行され、現在の所有者IDに対応づけられた商品の識別IDが仮所有者ID及びパスワードに新たに対応づけなおされる。次いで、第2実施形態のS15と同様の処理が行われる。次いで、第2実施形態のS16と同様に、最後に、変更完了な場合は、情報提供手段5は、処理完了電文と共に新たに発生した乱数、仮所有者ID及びパスワードをネットワークを介して販売店情報端末200Aに返信し、RFIDタグには当該新たに発生させた乱数が記録されて仮所有者ID及びパスワードと共に商品は新たな所有者に移転される。ここで、乱数をRFIDタグに記録した記録確認を情報端末200Aから商品情報管理サーバ10に送信して、商品情報管理サーバ10が当該記録確認を受信してから発生した乱数と当該商品の識別IDとを新たに対応づけして商品コード変換表データベース90に登録してもよい。そして、後述する第4実施形態で説明するように、後に移転された所有者自身の購入者情報端末200Bで仮所有者IDから正規の所有者IDに再登録がなされる。変更不可の場合は、情報提供手段5は、エラー電文をネットワーク50を介して販売店情報端末200Aに返信し、商品所有者変更要求者は、再度所定の所有者変更処理を行う。
図5は、図4に示す第3実施形態のS16において付与された仮所有者ID及びパスワードと、商品に付されて新たな乱数が記録されたRFIDタグと共に購入者情報端末200Bを用いて所有者の変更処理を行う処理を示す第4実施形態である。
購入者情報端末200B上で動作するソフトウェアの「商品所有者変更」を選択し(S17)、リーダ・ライタ300を用いて商品に付されたRFIDタグに記録された乱数を読み取って該乱数を、前記仮所有者ID及びパスワードと共に情報端末に入力し(S18)、当該乱数、仮所有者ID、パスワード及び購入者の所有者IDと共に所有者変更要求を商品情報管理サーバ10に送信する(S19)。次いで、商品情報管理サーバ10において、判別手段3は、受信した電文が商品所有者変更要求なのでRFIDタグに記録された乱数に基づいて商品所有者変更処理を行う(S20)。判別手段3は、送信された乱数を商品コード変換表データベース90と照合して商品の識別IDを抽出し、抽出した商品の識別IDと所有者変更要求者の所有者IDとに基づいてRFIDタグの読み取り及び書き込み許諾者データベース2を照合することにより、所有者変更要求者が有資格者であるか許否判別をする(S21)。判別で許可された場合、乱数発生手段4は新たに乱数を発生させ、商品コード変換表データベース90では、当該データベース90の乱数表と発生した乱数とを参照し、同一の乱数が存在しない場合は当該商品の識別IDを新たに対応づけして登録しなおし、同一の乱数が存在する場合は再度発生手段4に新たな乱数を発生させて、当該データベース90の乱数表に存在しないことを確認するまで反復させる。所有者商品情報11では、仮所有者ID及びパスワードが購入者の正式な所有者IDに更新され、判別で拒否された場合、所有者の変更が不可となる(S22)。次いで、変更された場合は、変更完了の電文を作成し、変更不可でエラーの場合はエラー電文を作成する(S23)。最後に、変更完了の場合は、情報提供手段5は、処理完了電文と共に新たに発生した乱数をネットワークを介して購入者情報端末200Bに返信し(S24)、RFIDタグには当該新たに発生させた乱数が記録されて商品情報は購入者に正式に移転される。ここで、乱数をRFIDタグに記録した記録確認を情報端末200Aから商品情報管理サーバ10に送信して、商品情報管理サーバ10が当該記録確認を受信してから、発生した乱数と当該商品の識別IDとを新たに対応づけして商品コード変換表データベース90に登録してもよい。変更不可の場合は、情報提供手段5は、エラー電文をネットワーク50を介して購入者情報端末200Bに返信し(S24)、商品所有者変更要求者である購入者は、再度所定の所有者変更処理を行う。
次に、図1に示すシステムにおいて、商品を所有する所有者により、定期的に乱数のみの書き換えを行う処理を示す本発明の第5実施形態を説明する。
情報端末上で動作するソフトウェアの「定期情報更新」を選択し、リーダ・ライタ300を用いてRFIDタグに記録された乱数を読み取って、該乱数を情報端末に入力する。次いで、当該乱数と、定期更新要求者を示す所有者IDと共に定期更新要求が商品情報管理サーバ10に送信される。次いで、商品情報管理サーバ10において、判別手段3は、受信した電文が定期更新要求なので所有者情報に対応づけられた更新期間を確認し、所定の更新期間間隔内ならばRFIDタグに記録された乱数の更新処理を行う。次いで、判別手段3は、送信された乱数を商品コード変換表データベース90と照合して商品の識別IDを抽出し、抽出した商品の識別IDと参照要求者の所有者IDとに基づいてRFIDタグの読取り及び書き込み許諾者データベース7を照合することにより、参照者が有資格者であるか許否判別をする。判別で許可がなされた場合、乱数発生手段4は新たに乱数を発生させ、コード変換表データベース90では、当該データベース90の乱数表と発生した乱数とを参照し、同一の乱数が存在しない場合は当該商品の識別IDとを新たに対応づけして登録しなおされ、同一の乱数が存在する場合は再度乱数発生手段4に新たな乱数を発生させて、当該データベース90の乱数表に存在しないことを確認するまで反復させる。判別で許可がなされなかった場合、更新作業は終了される。最後に、更新が変更された場合、変更完了された電文が作成され、変更不可でエラーの場合はエラー電文が作成される。最後に、変更完了な場合は、情報提供手段5は、処理完了電文と共に新たに発生した乱数をネットワークを介して情報端末に送信し、送信された乱数が情報端末からRFIDタグに記録されて更新を完了し、RFIDタグには当該新たに発生させた乱数が記録されて乱数の更新処理が行われる。ここで、乱数をRFIDタグに記録した記録確認を情報端末200Aから商品情報管理サーバ10に送信して、商品情報管理サーバ10が当該記録確認を受信してから、発生した乱数と当該商品の識別IDとを新たに対応づけして商品コード変換表データベース90に登録してもよい。変更不可の場合は、情報提供手段5は、エラー電文をネットワーク50を介して情報端末に返信し、再度所定の乱数更新処理を行う。
なお、事前に定期的に更新する契約を結んだRFIDタグの所有者向けの情報端末ソフトウェア上でRFIDタグを読み込んだ時に所定期間毎に更新依頼を行う要求電文を商品情報管理サーバ10に送信し、商品情報管理サーバ10で更新された乱数をネットワーク50を介して情報端末側で受信するようにしてもよい。そして、更新履歴等を示すログ情報から、更新期間が所定期間を超えている場合は、その所有者に警告メールを送信するようにしても良い。
なお、事前に定期的に更新する契約を結んだRFIDタグの所有者向けの情報端末ソフトウェア上でRFIDタグを読み込んだ時に所定期間毎に更新依頼を行う要求電文を商品情報管理サーバ10に送信し、商品情報管理サーバ10で更新された乱数をネットワーク50を介して情報端末側で受信するようにしてもよい。そして、更新履歴等を示すログ情報から、更新期間が所定期間を超えている場合は、その所有者に警告メールを送信するようにしても良い。
図7は、本発明の実施形態1ないし実施形態5のシステムを稼動するプログラムにおいて、現在の所有者IDを有する情報端末の画像表示装置で表示されたメニュー画面を示しており、所有者変更要求を選択した図である(a)。次いで、RFIDタグの読み取りによって商品コード(実際は乱数に相当する)と、購入者(新所有者)の情報が参照される(b)。次いで、所有者情報等の確認がなされる(c)。最後に、更新処理がなされて、商品の移転先の確認がなされる(d)。
以上、商品の識別IDと乱数を用いて本発明による保護情報のセキュリティを確保する具体的なシステム及び方法を実施形態1ないし実施形態5に述べた。さらに、別の実施形態としてRFIDタグに記録される乱数との対応づけを、商品の識別IDに加えて、会社の識別ID(会社コード)或いは情報種別識別ID(情報識別コード)のみ、又は、会社の識別ID或いは情報種別識別ID及び商品の識別IDの双方とすることができ、それにより、商品情報管理サーバ側で会社別、或いは、業種別に乱数を発生させ、乱数による情報管理が可能となる。
発明の効果
商品情報管理サーバ側でのみRFIDタグに記録された、数式で発生させる方式では無い、できる限り真正乱数に近い乱数と商品の識別IDとを対応づけた対応表データベースを管理することにより、RFIDタグには、乱数のみが記録されているため、個別にも統計的にも何の情報もない。つまり、技術的に保護情報に対して絶対のセキュリティを達成することができる。
商品情報管理サーバ側でのみRFIDタグに記録された、数式で発生させる方式では無い、できる限り真正乱数に近い乱数と商品の識別IDとを対応づけた対応表データベースを管理することにより、RFIDタグには、乱数のみが記録されているため、個別にも統計的にも何の情報もない。つまり、技術的に保護情報に対して絶対のセキュリティを達成することができる。
Claims (10)
- 保護すべき商品情報(12)に対応する乱数が記録された情報記録媒体(211)を読み取又は書込み可能な所定の情報端末(200A〜200C)と電気通信回線を通じて接続可能なデータサーバ(10)であって、
前記商品情報と前記乱数とを対応づけて格納可能な第1データベース(90)と、
前記商品情報と前記情報記録媒体の読取権利者を示す読取権利者情報とを対応づけて格納可能な第2データベース(7)と、
前記商品情報に対応した乱数を発生する乱数発生手段(4)と、
前記乱数及び前記読取権利者情報と共に前記所定の情報端末から送信された商品所有者の変更要求に対して、前記第1データベース(90)と前記第2データベース(7)とを参照して、前記読取り権利者情報及び前記乱数に基づいて許否の判別を行う判別手段(3)と、
を具備し、
前記判別手段(3)で許可された場合に、前記データサーバ(10)内において、前記乱数発生手段が乱数を新たに発生し、前記新たに発生した乱数、商品所有者を変更するための仮の商品所有者情報、及びパスワードを発行し、それらを前記所定の情報端末へ送信することを特徴とするデータサーバ。 - 前記商品情報と商品の所有者を示す商品所有者情報とを対応づけて格納可能な第3データベース(1)を更に具備し、
前記新たに発生した乱数、前記仮所有者情報、前記パスワード、及び移行する商品の所有者情報を前記所定の情報端末から受信し、前記判別手段において、それらが前記データサーバ内で発行した前記新たに発生した乱数、前記パスワード及び前記仮所有者情報と一致すると、前記移行する商品の所有者情報が前記商品情報と前記第3データベース(1)内において対応づけて格納されることを特徴とする請求項1に記載のデータサーバ。 - 所定の更新期間ごとに情報記憶媒体に記録された乱数を前記情報端末からの乱数更新要求に対して、前記判別手段は前記読取り権利者情報に対応づけられた更新期間を確認し、前記乱数発生手段で発生した新たな乱数に更新し、前記データサーバは、前記所定の情報端末に前記新たな乱数を送信することを特徴とする請求項1又は2に記載のデータサーバ。
- 前記送信された乱数と、前記乱数発生手段により発生させた乱数とを比較し、同一の乱数が存在する場合は、乱数の再発生を行って同じ乱数が二重に登録されないことを特徴とする請求項1ないし3のいずれかに記載のデータサーバ。
- 前記商品情報は、所定のグループ毎に乱数を管理するグループ識別子を有することを特徴とする請求項1ないし3のいずれかに記載のデータサーバ。
- 前記データサーバは、情報端末からの情報記録媒体への乱数の記録確認を受けてから乱数と商品情報とが対応づけられて前記第3データベース(1)に格納されることを特徴とする請求項1ないし5のいずれかに記載のサーバシステム。
- 保護すべき商品情報(12)に対応する乱数が記録された情報記録媒体(211)を読み取又は書込み可能な所定の情報端末(200A〜200C)と、該所定の情報端末と電気通信回線を通じて接続可能なデータサーバ(10)との間で乱数によって商品情報を保護する方法であって、
前記所定の情報端末(200A〜200C)において、
前記乱数及び前記記録媒体の読取権利者を示す読取権利者情報と共に商品の所有者変更要求を送信する過程を有し、
前記データサーバ(10)において、
判別手段(3)が、前記商品情報と前記乱数とを対応づけて格納可能な第1データベース(90)と、前記商品情報と前記読取権利者情報とを対応づけて格納可能な第2データベース(7)とを参照して、前記読取り権利者情報及び前記乱数に基づいて前記商品の所有者変更要求に対する許否の判別を行う過程と、
前記判別手段(3)で許可された場合に、乱数発生手段が乱数を新たに発生する過程と、
前記新たに発生した乱数、商品所有者を変更するための仮の商品所有者情報、及びパスワードを発行し、それらを前記所定の情報端末へ送信する過程と、
を有する方法。 - 前記データサーバにおいて、前記新たに発生した乱数、前記仮所有者情報、前記パスワード、及び移行する商品の所有者情報を前記所定の情報端末から受信する過程と、
前記判別手段において、受信した前記新たに発生した乱数、前記仮所有者情報、前記パスワード、及び移行する商品の所有者情報が、前記データサーバ内で発行した前記新たに発生した乱数、前記パスワード及び前記仮所有者情報と一致すると、商品情報と商品の所有者を示す商品所有者情報とを対応づけて格納可能な第3データベース(1)内において、前記移行する商品の所有者情報と前記商品情報が対応づけて格納される過程と、
をさらに有する請求項7に記載の方法。 - 前記データサーバは、情報端末からの情報記録媒体への乱数の記録確認を受けてから乱数と保護情報とが対応づけられて第3データベース(1)に格納されることを特徴とする請求項8に記載の方法。
- 請求項7ないし9のいずれかに記載の方法における前記情報端末及びデータサーバとしてコンピュータを機能させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004322784A JP4724408B2 (ja) | 2004-11-05 | 2004-11-05 | 保護情報のセキュリティ方法及びそのシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004322784A JP4724408B2 (ja) | 2004-11-05 | 2004-11-05 | 保護情報のセキュリティ方法及びそのシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006134101A JP2006134101A (ja) | 2006-05-25 |
| JP4724408B2 true JP4724408B2 (ja) | 2011-07-13 |
Family
ID=36727594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004322784A Expired - Fee Related JP4724408B2 (ja) | 2004-11-05 | 2004-11-05 | 保護情報のセキュリティ方法及びそのシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4724408B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10810551B2 (en) | 2016-03-10 | 2020-10-20 | Mitsubishi Electric Corporation | Project management support system, project management support method, and non-transitory computer readable medium storing a project management support program |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03196341A (ja) * | 1989-12-26 | 1991-08-27 | Mitsubishi Electric Corp | オンライン・システムにおけるデータ同期管理方式 |
| JP2003069749A (ja) * | 2001-08-29 | 2003-03-07 | Jintetsuku:Kk | ブラウザホン利用権譲渡方法および装置 |
| JP2003212349A (ja) * | 2002-01-21 | 2003-07-30 | Ntt Data Corp | 非接触icタグ、貨物管理システム、貨物管理方法、貨物管理プログラムおよび記録媒体 |
| JP2003316871A (ja) * | 2002-04-24 | 2003-11-07 | Dainippon Printing Co Ltd | 品質保証システム |
| JP2004094769A (ja) * | 2002-09-03 | 2004-03-25 | Dainippon Printing Co Ltd | ユーザ認証システム |
| JP2004303196A (ja) * | 2003-01-07 | 2004-10-28 | Kenji Sato | 模倣品流通防止システム、模倣品流通防止方法、商品関連画像提供システム、商品関連画像提供方法、クライアント装置、サーバ装置、コンピュータプログラム、および記録媒体 |
| JP2004362201A (ja) * | 2003-06-04 | 2004-12-24 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ情報提供方法、ユーザ情報提供装置、ユーザ情報提供プログラム及びそのプログラムを記録した記録媒体 |
| JP2005327126A (ja) * | 2004-05-14 | 2005-11-24 | Fujitsu Fip Corp | 商品情報提供装置 |
-
2004
- 2004-11-05 JP JP2004322784A patent/JP4724408B2/ja not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03196341A (ja) * | 1989-12-26 | 1991-08-27 | Mitsubishi Electric Corp | オンライン・システムにおけるデータ同期管理方式 |
| JP2003069749A (ja) * | 2001-08-29 | 2003-03-07 | Jintetsuku:Kk | ブラウザホン利用権譲渡方法および装置 |
| JP2003212349A (ja) * | 2002-01-21 | 2003-07-30 | Ntt Data Corp | 非接触icタグ、貨物管理システム、貨物管理方法、貨物管理プログラムおよび記録媒体 |
| JP2003316871A (ja) * | 2002-04-24 | 2003-11-07 | Dainippon Printing Co Ltd | 品質保証システム |
| JP2004094769A (ja) * | 2002-09-03 | 2004-03-25 | Dainippon Printing Co Ltd | ユーザ認証システム |
| JP2004303196A (ja) * | 2003-01-07 | 2004-10-28 | Kenji Sato | 模倣品流通防止システム、模倣品流通防止方法、商品関連画像提供システム、商品関連画像提供方法、クライアント装置、サーバ装置、コンピュータプログラム、および記録媒体 |
| JP2004362201A (ja) * | 2003-06-04 | 2004-12-24 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ情報提供方法、ユーザ情報提供装置、ユーザ情報提供プログラム及びそのプログラムを記録した記録媒体 |
| JP2005327126A (ja) * | 2004-05-14 | 2005-11-24 | Fujitsu Fip Corp | 商品情報提供装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006134101A (ja) | 2006-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10387695B2 (en) | Authenticating and managing item ownership and authenticity | |
| US7847694B2 (en) | Electronic tag including privacy level information and privacy protection apparatus and method using RFID tag | |
| US6134659A (en) | Controlled usage software | |
| US8650097B2 (en) | System and method for streamlined registration of products over a communication network and for verification and management of information related thereto | |
| US20170206532A1 (en) | System and method for streamlined registration and management of products over a communication network related thereto | |
| AU2004323883B2 (en) | RFID transponder information security methods systems and devices | |
| JP4276259B2 (ja) | タグ読み取り機能を備えた移動通信端末機及び真正品認証サービス提供方法 | |
| US20120246075A1 (en) | Secure electronic payment methods | |
| JP5080275B2 (ja) | 無線周波数識別タグセキュリティシステム | |
| JP6498123B2 (ja) | サプライ・チェーン製品用のデジタル的に保護された電子タイトル | |
| JP2014515142A (ja) | 端末によってエンティティを認証するための方法及びシステム | |
| JP2007534042A (ja) | プライバシ強化技術を利用して通信を確立する方法及びシステム | |
| CN108924137A (zh) | 一种物联网环境下的隐私保护方法和系统 | |
| JP2009048627A (ja) | 委任されたトランザクションを実行するための方法及び装置 | |
| JPWO2006087784A1 (ja) | 認証方法、認証システム、及びそのタグ装置、情報参照クライアント、認証サーバ及び情報サーバ | |
| KR100818244B1 (ko) | 태그-관련정보 보안방법 및 이를 적용한 태그-관련정보보안시스템 | |
| US10701561B1 (en) | System and techniques for secret key transfer in benefit denial system | |
| JP2009181176A (ja) | 可搬記憶媒体管理システム、可搬記憶媒体管理方法、および可搬記憶媒体管理プログラム | |
| US20220167161A1 (en) | Benefit denial system for unlocking an electronic device | |
| KR101208081B1 (ko) | 전자 태그 기반 서비스의 개인 프라이버시 보호 방법 | |
| JP4576633B2 (ja) | ネットワークを利用したicカードの即時再発行方法及びシステム | |
| WO2006100581A2 (en) | System and method for the analysis of security strings to be associated to goods such as products or services | |
| JP4724408B2 (ja) | 保護情報のセキュリティ方法及びそのシステム | |
| JP2002149776A (ja) | 物品の流通管理システム及び自動車の流通管理システム | |
| WO2011058629A1 (ja) | 情報管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070810 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100520 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100622 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100820 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110125 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110203 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110315 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110411 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140415 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |