JP6746103B2 - 認証方法、認証システム、携帯情報機器及びプログラム - Google Patents

認証方法、認証システム、携帯情報機器及びプログラム Download PDF

Info

Publication number
JP6746103B2
JP6746103B2 JP2018056703A JP2018056703A JP6746103B2 JP 6746103 B2 JP6746103 B2 JP 6746103B2 JP 2018056703 A JP2018056703 A JP 2018056703A JP 2018056703 A JP2018056703 A JP 2018056703A JP 6746103 B2 JP6746103 B2 JP 6746103B2
Authority
JP
Japan
Prior art keywords
time
barcode
electronic ticket
authentication
procedure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018056703A
Other languages
English (en)
Other versions
JP2019168961A (ja
Inventor
浩之 岡部
浩之 岡部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casio Computer Co Ltd
Original Assignee
Casio Computer Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casio Computer Co Ltd filed Critical Casio Computer Co Ltd
Priority to JP2018056703A priority Critical patent/JP6746103B2/ja
Priority to US16/358,079 priority patent/US11250120B2/en
Priority to CN201910223775.8A priority patent/CN110310126A/zh
Publication of JP2019168961A publication Critical patent/JP2019168961A/ja
Application granted granted Critical
Publication of JP6746103B2 publication Critical patent/JP6746103B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • G06Q30/0185Product, service or business identity fraud
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Artificial Intelligence (AREA)
  • Electromagnetism (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、認証方法、認証システム、携帯情報機器及びプログラムに関するものである。
近年、コンサートやイベントなどの会場では、電子チケットを用いて入場するところが増えている。電子チケットは、入場券等に代替された各種の識別情報が電子化されたチケットデータである。チケットデータは、例えばインターネットを介して利用者に配信され、スマートフォン等の携帯情報機器に記憶される。そして、携帯情報機器に記憶されたチケットデータは、例えばQR(Quick Response)コード(登録商標)その他の二次元コードに埋め込まれて画面表示されるとともに、コンサート会場等の入口に設置されたデータ認証装置によって読み取れられることにより、その真偽を判定(確認)される。
一方、下記特許文献1には、サーバーが、移動通信端末から決済要求があった際、事前のユーザー認証時に予め移動通信端末に付与しておいたユーザー情報と、そのユーザー認証時の時刻情報とを移動通信端末に提示させる認証システムが記載されている。係る認証システムにおいては、移動通信端末が、ユーザー情報と時刻情報との提示を、それらから生成したQR(Quick Response)コード(登録商標)を画面表示し、係るQRコード(登録商標)を介して移動通信端末のユーザーが正規のユーザーであるか否かを認証することにより、高いセキュリティを確保することができる。
したがって、係る技術をチケットデータの認証にも適用することができ、それにより電子チケットの認証により高いセキュリティを確保することが可能となる。
特開2010−287250号公報
しかしながら、上述したように電子チケットの認証に特許文献1の技術を適用したとしても以下の問題がある。すなわち、コンサート等の電子チケットは開催日よりも前に販売されるため、利便性を考えると、電子チケットは、その購入者(携帯情報機器のユーザー)が事前に確認可能であることが必要である。つまり電子チケットは、任意の時点で携帯情報機器の画面上にQRコード(登録商標)として表示可能であることが必要である。したがって、画面上に表示されたQRコード(登録商標)が正規の購入者ではない第三者によって撮影(例えば盗撮)され、その撮影画像が電子チケットの認証に使用されてしまうおそれがあるという問題がある。
本発明は、かかる従来の課題に鑑みてなされたものであり、使用者の利便性を維持したままで、電子チケットの盗用に対する高いセキュリティ性能を確保することを目的とする。
前記課題を解決するため、本発明に係る認証方法は、携帯情報機器に記憶されている電子チケットを認証装置によって認証する認証方法であって、前記携帯情報機器が、前記電子チケットの認証時点で、前記認証装置と共有可能な共有情報を取得する第1手順と、前記携帯情報機器が、取得した前記共有情報と前記電子チケットとに基づくバーコードを生成する第2手順と、前記携帯情報機器が、前記バーコードを表示する第3手順と、前記認証装置が、前記携帯情報機器に表示された前記バーコードから前記電子チケット及び前記共有情報を読み取る第4手順と、前記認証装置が、前記バーコードから前記電子チケットと共に読み取った前記共有情報の内容と自己が有する前記共有情報とを比較することによって、前記電子チケットの認証を行う第5手順と、前記第3手順に先立って、前記携帯情報機器が前記バーコードの表示を開始するまでの時間を調整する第6手順と、を含み、前記共有情報は、前記バーコードの表示時刻を示す時刻情報であり、前記携帯情報機器は、前記第1手順、前記第2手順及び前記第3手順からなる手順フローを所定の時間間隔で複数回行い、前記第6手順で調整される時間は、前記時間間隔よりも長い時間に設定されている、
ことを特徴とする。
また、本発明に係る認証システムは、携帯情報機器と認証装置とからなる認証システムであって、前記携帯情報機器は、自己に記憶されている電子チケットの認証時点で、前記認証装置と共有可能な共有情報を取得する取得手段と、前記取得手段により取得された前記共有情報と前記電子チケットとに基づくバーコードを生成する生成手段と、前記生成手段により生成された前記バーコードを表示する表示手段と、前記表示手段が前記バーコードの表示を開始するまでの時間を調整する調整手段と、を備え、前記認証装置は、前記携帯情報機器に表示された前記バーコードから前記電子チケット及び前記共有情報を読み取る読取手段と、前記読取手段により前記電子チケットと共に読み取った前記共有情報の内容と自己が有する前記共有情報とを比較することによって、前記電子チケットの認証を行う認証手段と、を備え、前記共有情報は、前記バーコードの表示時刻を示す時刻情報であり、前記携帯情報機器は、前記取得手段による前記共有情報の取得、前記生成手段による前記バーコードの生成及び前記表示手段による前記バーコードの表示からなる手順フローを所定の時間間隔で複数回行い、前記調整手段により調整される時間は、前記時間間隔よりも長い時間に設定されている、ことを特徴とする。
また、本発明に係る携帯情報機器は、自己が記憶している電子チケットの認証時点で、認証装置と共有可能な共有情報を取得する取得手段と、前記取得手段により取得した前記共有情報と前記電子チケットとに基づくバーコードを生成する生成手段と、前記生成手段により生成された前記バーコードを表示する表示手段と、前記表示手段が前記バーコードの表示を開始するまでの時間を調整する調整手段と、を備え、前記共有情報は、前記バーコードの表示時刻を示す時刻情報であり、前記取得手段による前記共有情報の取得、前記生成手段による前記バーコードの生成及び前記表示手段による前記バーコードの表示からなる手順フローは所定の時間間隔で複数回行われ、前記調整手段により調整される時間は、前記時間間隔よりも長い時間に設定されている、ことを特徴とする。
また、本発明に係るプログラムは、電子チケットを記憶するとともに表示手段を備えた携帯情報機器が有するコンピューターに、前記電子チケットの認証時点で、前記電子チケットを認証する認証装置と共有可能な共有情報を取得する第1手順と、取得した前記共有情報と前記電子チケットとに基づくバーコードを生成する第2手順と、生成した前記バーコードを前記表示手段に表示させる第3手順と、前記第3手順に先立って、前記表示手段において前記バーコードの表示が開始されるまでの時間を調整する第4手順と、を実行させ、前記共有情報は、前記バーコードの表示時刻を示す時刻情報であり、前記携帯情報機器は、前記第1手順、前記第2手順及び前記第3手順からなる手順フローを所定の時間間隔で複数回行い、前記第4手順で調整される時間は、前記時間間隔よりも長い時間に設定されている、ことを特徴とする。
本発明によれば、使用者の利便性を維持したままで、電子チケットの盗用に対する高いセキュリティ性能を確保することができる。
本発明に係る認証システムを示す構成図である。 携帯情報機器の構成例を示すブロック図である。 認証装置の構成を示すブロック図である。 携帯情報機器におけるコード表示処理を示したフローチャートである。 認証装置におけるコード認証処理を示したフローチャートである。 携帯情報機器に表示される二次元コードの変化を示す遷移図である。
以下、本発明の実施形態について説明する。
図1は、本発明の一実施形態における認証システム1を示す構成図である。図1に示したように認証システム1は、携帯情報機器11と認証装置51とから構成される。
携帯情報機器11は、インターネットを介して事前に購入されたコンサートやイベントなどの電子チケットに基づく二次元コードを表示する表示部13を備えている。携帯情報機器11は、スマートフォンやタブレットなどで構成される。認証装置51は、電子チケットを認証する装置であり、携帯情報機器11の表示部13に表示される二次元コードを読み取るコード読取部53、電子チケットの認証結果等を表示する表示部54を備えている。
図2は、携帯情報機器11の構成例を示すブロック図である。携帯情報機器11は、スマートフォンやタブレットなどで構成される。図2に示したように、携帯情報機器11はCPU(Central Processing Unit)12、表示部13、通信部14、操作部15、記憶部16、RAM(Random Access memory)17、時計部18、電源部19を備えている。
表示部13は液晶モニターにより構成される。操作部15は、液晶モニターの表面に一体的に設けられてタッチパネルを構成する図示しない静電容量型等のタッチセンサとその駆動回路、及び図示しない電源キーにより構成される。
通信部14は、WAN/WLAN部14a、GPS部14b、Bluetooth(登録商標)部14cから構成される。WAN/WLAN部14aは、WAN(Wide Area Network)によりインターネットを介して他の装置と通信を行ったり、WLAN(Wireless LAN)により他の装置と通信を行う通信I/Fである。GPS部14bは、GPS(Global Positioning System)衛星からの信号を受信し、現在地の緯度、経度等の位置情報を計測する。Bluetooth(登録商標)部14cは、予め登録されている他の機器との間でBluetooth(登録商標)による近距離無線通信を行う。
記憶部16は、記憶内容の書き替えが可能な内蔵フラッシュメモリなどにより構成される。記憶部16には、CPU12に携帯情報機器11の動作を制御させるための各種のプログラムや、各種のデータが記憶される。特に記憶部16には、図2に示したように、後述する二次元コードを生成し表示部13に表示する処理をCPU12に行わせるためのコード表示プログラム16aが記憶されている。また、記憶部16には、携帯情報機器11のユーザーによって購入された電子チケットのデータであるチケットデータ16bが記憶される。なお、電子チケットは、例えばコンサート会場、その他のイベント会場、遊園地の入場券や、一定期間内に何度でも使用可能な遊園地のパスポート券である。
RAM17は、CPU12の作業用のメモリである。時計部18は、現在時刻をカウントし、現在時刻を示す時刻データをCPU12に供給する。なお、時計部18はカレンダー機能を有しており、日付データもCPU12に供給する。電源部19は、二次電池、およびDC/DCコンバータなどで構成され、携帯情報機器11の各部へ、各々の動作に必要な電力を供給する。
図3は、認証装置51の構成例を示すブロック図である。認証装置51は、図3に示したように、CPU52、コード読取部53、表示部54、通信部55、記憶部56、RAM57、時計部58、操作部59、電源部60を備えている。
コード読取部53は、レンズ53a、イメージセンサ53b、バーコード処理部53cから構成される。イメージセンサ53bは、CMOS(Complementary Meta1 0xide Semiconductor)等で構成され、認証装置51のコード読取窓51aにかざされる携帯情報機器11の表示画面をレンズ53aを介して撮像する。バーコード処理部53cは、イメージセンサ53bによって撮像された画像から所定の画像処理によって二次元コードをデコードし、二次元コードとして記述されているコードデータを取得し、それをCPU52へ供給する。
表示部54は、液晶モニターにより構成され、電子チケットの認証結果や、認証装置51の操作に必要な各種の情報を表示する。
通信部55は、WAN/WLAN部55a、GPS部55b、Bluetooth(登録商標)部55cから構成される。WAN/WLAN部55aは、WAN(Wide Area Network)によりインターネットを介して他の装置と通信を行ったり、WLANN(Wireless LAN)により他の装置と通信を行う通信I/Fである。GPS部55bは、GPS衛星からの信号を受信し、現在地の緯度、経度等の位置情報を計測する。Bluetooth(登録商標)部55cは、他の装置との間でBluetooth(登録商標)による近距離無線通信を行う。
記憶部56は、記憶内容の書き替えが可能な内蔵フラッシュメモリなどにより構成される。記憶部56には、CPU52に認証装置51の動作を制御させるための各種のプログラムや、各種のデータが記憶される。特に記憶部56には、図3に示したように、後述する電子チケットの認証処理をCPU12に行わせるためのチケット認証プログラム56aが記憶されている。また、記憶部56には、認証対象となる電子チケットの内容の確認に使用される、電子チケットの種別などのチケット確認データ56bも記憶されている。
RAM57は、CPU52の作業用のメモリである。時計部58は、現在時刻をカウントし、現在時刻を示す時刻データをCPU12に供給する。なお、時計部18はカレンダー機能を有しており、日付データもCPU12に供給する。操作部59は、認証装置51の操作に使用される図示しない操作ボタンにより構成される。電源部60は、商用電源に接続される電源回路から構成され、認証装置51の各部へ、各々の動作に必要な電力を供給する。
本実施形態の認証システム1においては、携帯情報機器11のユーザーが、所定の操作により電子チケット(二次元コード)の表示を指示した後、その表示部13を認証装置51のコード読取部53にかざすことにより、電子チケットの認証が行われる。以下、電子チケットの認証時における携帯情報機器11と認証装置51との動作について説明する。
図4は、ユーザーにより電子チケットの表示が指示されることに伴い、携帯情報機器11のCPU12がコード表示プログラムに従い実行する処理を示したフローチャートである。
CPU12は、処理を開始すると、まず予め決められている一定時間の処理待機を行う(ステップSA1)。係る処理は、ユーザーによって、電子チケットの表示が指示されてから、携帯情報機器11の表示部13が認証装置51のコード読取部53に実際にかざされるまでの時間を確保するための処理である。このときの一定時間は例えば3秒である。
上記一定時間が経過すると、CPU12は、時計部18から現在時刻を取得した後(ステップSA2)、記憶部16からチケットデータ16bを読み出すとともに、そのチケットデータ16bと、取得した現在時刻とに基づくコードデータを作成する(ステップSA3)。
次に、CPU12は、作成したコードデータに基づいて二次元コードを生成し(ステップSA4)、その二次元コードを表示部13に表示させる(ステップSA5)。その際、CPU12は、二次元コードの表示回数を示す回数カウンタの値(n)をインクリメントする(ステップSA6)。
引き続き、CPU12は、ステップSA3の処理時点から1秒が経過するまで処理待ちを行う(ステップSA7:NO)。そして、1秒が経過した時点でCPU12は、回数カウンタの値(n)が「3」(表示回数が3回)に達していなければ(ステップSA8:NO)、ステップSA3の処理に戻る。以後、CPU12は、回数カウンタの値(n)が「3」に達するまで、ステップSA2〜ステップSA7の処理を繰り返す。
そして、CPU12は、回数カウンタの値(n)が「3」に達した時点で(ステップSA7:YES)、処理を終了する。
以上の処理によって電子チケットの認証時には、携帯情報機器11の表示部13に、図6に示した第1の二次元コード101、第2の二次元コード102、第3の二次元コード103からなる一連の二次元コードが1秒毎に表示される。図6は、各々の二次元コード101,102,103がQRコード(登録商標)である場合を示したものである。
また、図6において、各々の二次元コード101,102,103の下に括弧書きで示した文字列201,202,203が、ステップSA3で作成されるコードデータを便宜的に示したものである。ここで、各文字列201,202,203の所定の文字位置に配置された「12:00」、「12:01」、「12:02」が時刻データであり、本実施形態においては、現在時刻の分と秒のみが現在時刻を示す時刻データとして使用される。
図5は、認証装置51のCPU52がチケット認証プログラムに従い実行する処理を示したフローチャートである。
CPU52は、処理を開始すると、直ちにバーコード処理部53cによる二次元コードの読み取りを行わせる(ステップSB1)。すなわちCPU52は、イメージセンサ53bに二次元コードを撮像させ、バーコード処理部53cに、撮像された画像からコードデータをデコードさせ、そのコードデータを取得する処理を行う。
ここで、二次元コードの読み取りが成功せずコードデータが取得できなければ(ステップSB2:NO)、CPU52は、それが成功するまでバーコード処理部53cによる二次元コードの読み取りを繰り返す。
一方、CPU52は、二次元コードの読み取りに成功し、コードデータが取得できると(ステップSB2:YES)、時計部58から現在時刻を取得する(ステップSB3)。
次に、CPU52は、取得したコードデータが現在時刻を含むコードデータであるか否かを確認する(ステップSB4)。具体的に説明すると、CPU52は、取得したコードデータにおいて示される時刻(二次元コードの表示時刻)と二次元コードの読み取り時刻とを比較し、両者が一致するか否かを確認する。
ここで、コードデータが現在時刻を含むコードデータでなかった場合(ステップSB4:NO)、CPU52は、電子チケットの認証に失敗した旨の表示を表示部54に行わせる等の認証失敗処理を行い(ステップSB9)、その時点で1回の認証処理を終了する。
一方、取得したコードデータが現在時刻を含むコードデータであった場合(ステップSB4:NO)、CPU52は、二次元コードの読み取り成功回数を示す回数カウンタの値(n)をインクリメントする(ステップSB5)。
引き続き、CPU52は、回数カウンタの値(n)が「3」(読み取り成功回数が3回)に達したか否かを確認し、「3」に達していなければ(ステップSB6:NO)、いったんステップSB1の処理時点から1秒が経過するまで処理待ちを行う(ステップSB7:NO)。
そして、CPU52は、1秒が経過した時点で(ステップSB7:YES)、ステップSB1の処理に戻る。以後、CPU52は、回数カウンタの値(n)が「3」に達するまで(ステップSB6:NO)、ステップSB1〜ステップSB7の処理を繰り返す。
そして、CPU52は、回数カウンタの値(n)が「3」に達した場合には(ステップSB6:YES)、電子チケットの認証に成功した旨の表示を表示部54に行わせる等の認証成功処理を行い(ステップSB8)、その時点で1回の認証処理を終了する。
つまり、バーコード処理部53cにおいては、携帯情報機器11に1秒毎に表示される一連の二次元コード101,102,103の各々から読み取ったコードデータにおいて示される各々の表示時刻が、一連の二次元コード101,102,103の読み取り時刻と全て一致している場合に、携帯情報機器11に記憶されている電子チケットが正規の電子チケットであると判断する。言い換えると、携帯情報機器11を所持している者が電子チケットの正規の購入者であると判断する。
以上説明したように、本実施形態に係る認証システム1においては、携帯情報機器11が電子チケット(チケットデータ)を二次元コードとして表示する際、その二次元コードには、その時点の表示時刻を示す時刻情報が埋め込まれる。そして、その表示時刻が、認証装置51が二次元コードを読み取った際の読み取り時刻と一致する場合に、電子チケットが正規の電子チケットであると判断される。
そのため、携帯情報機器11のユーザー(電子チケットの購入者)においては、必要に応じて携帯情報機器11に表示することにより電子チケットを確認することができる。また、仮に事前に表示された電子チケットが撮影され、その撮影画像が電子チケットとして使用されたとしても、それを認証不可とすることができる。よって、使用者の利便性を維持したままで、電子チケットの盗用に対する高いセキュリティ性能を確保することができる。
しかも、認証時には、携帯情報機器11が、表示時刻をそれぞれ埋め込んだ一連の二次元コード101,102,103を1秒間隔で表示し、認証装置51が、それらを個別に読み取り、各々によって示される表示時刻が読み取り時刻と全て一致している場合に、携帯情報機器11に記憶されている電子チケットが正規チケットであると判断する。よって、電子チケットの認証に際して、それを(二次元コードとして)単に1回表示させる場合に比べると、使用者の利便性を維持したままで、電子チケットにより高いセキュリティ性能を確保することができる。
係る効果は、二次元コードの表示回数、つまり二次元コードの読み取り回数が複数回であれば得ることができ、それらは2回としてもよいし、4回以上としてもよい。
また、本実施形態では、携帯情報機器11と認証装置51とが取得する現在時刻が秒単位の時刻情報であり、二次元コードの表示間隔及び読み取り間隔を1秒とした。しかし、携帯情報機器11と認証装置51とが取得する現在時刻を例えば1/10秒単位の時刻情報とし、二次元コードの表示間隔及び読み取り間隔は1秒未満とすることもできる。
その場合、例えば携帯情報機器11から認証装置51に同期信号を送信させる構成とすれば、携帯情報機器11側における二次元コードの表示タイミングと、認証装置51側おける二次元コードの読み取りタイミングを正確に同期させることができる。
また、二次元コードの表示間隔及び読み取り間隔は1秒未満とする場合には、例えば認証装置51が、二次元コードから取得したコードデータにおいて示される二次元コードの表示時刻と二次元コードの読み取り時刻とを比較する際、その差が予め決められた閾値を超えなければ、両者が一致すると判断するシステムとすることもできる。
また、本実施形態とは異なり、携帯情報機器11が電子チケットの認証に際して電子チケット(チケットデータ)を二次元コードとして1回だけ表示させる場合、その二次元コードに埋め込まれる情報は、認証装置51と共有可能な共有情報であれば、二次元コードの表示時刻を示す時刻情報以外の他の情報であってもよい。時刻情報以外の共有情報を用いる場合であっても、使用者の利便性を維持したままで、電子チケットの盗用に対する高いセキュリティ性能を確保することができる。
上記共有情報には、例えば携帯情報機器11のGPS部14bや認証装置51のGPS部55bにおいて取得可能な現在地を示す緯度、経度等の位置情報を使用することができる。但し、係る位置情報には、システム上の不可避的な誤差が存在するため、認証装置51(CPU52)が二次元コードから取得した位置情報により示される現在地と、自己の現在地とを比較する際、その差(地図上での両者間の離間)が予め決められた閾値を超えなければ、両者が一致すると判断するシステムにする必要がある。
また、認証装置と共有される共有情報には、例えば携帯情報機器11が電子チケットを表示する時点の携帯情報機器11の傾き角度を示す傾き情報を使用することができる。ここで、携帯情報機器11の傾き角度とは、表示部13(液晶モニター等)における画面表示の縦方向と横方向との双方、又はいずれか一方の水平面に対する傾き角度である。
例えば図1に例示した認証装置51では、コード読取部53が、装置本体51aの傾斜した前面部51bに設けられており、前面51bの傾き角度は既知である。そのため、電子チケットの認証に際しては、携帯情報機器11の表示部13側を装置本体51aの前面51bに押し当てるものと決めておけば、携帯情報機器11の傾き角度を常に前面部51bの傾き角度とほぼ同一とすることができる。したがって、携帯情報機器11の傾き角度を共有情報として使用することができる。但し、その場合においても、電子チケットの認証に際して、認証装置51が二次元コードから取得された傾き情報により示される傾き角度と、既知の傾き角度とを比較する際には、その差が予め決められた閾値を超えなければ、両者が一致すると判断するように構成する必要がある。
また、本実施形態では、携帯情報機器11が電子チケットに基づく二次元コードを表示する構成について説明したが、二次元コードは、バーとスペースとの組合せにより構成される一次元バーコードに代えることができる。
また、本実施形態では、認証装置51の一例として据え置き型の専用の装置を示したが、それ以外にも、認証装置51は、認証作業を行う作業者が持ち運び可能なハンディータイプのバーコードリーダーや、タブレット型のコンピューターによっても実現することができる。
以上、本発明の一実施形態、及びその変形例について説明したが、これらは本発明の作用効果が得られる範囲内であれば適宜変更が可能であり、変更後の実施形態も特許請求の範囲に記載された発明、及びその発明と均等の発明の範囲に含まれる。以下に、本出願の当初の特許請求の範囲に記載された発明を付記する。
(付記1)
携帯情報機器に記憶されている電子チケットを認証装置によって認証する認証方法であって、
前記携帯情報機器が、前記電子チケットの認証時点で、前記認証装置と共有可能な共有情報を取得するステップと、
前記携帯情報機器が、取得した前記共有情報と前記電子チケットとに基づくバーコードを生成するステップと、
前記携帯情報機器が、前記バーコードを表示するステップと、
前記認証装置が、前記携帯情報機器に表示された前記バーコードから前記電子チケット及び前記共有情報を読み取るステップと、
前記認証装置が、前記バーコードから前記電子チケットと共に読み取った前記共有情報の内容と自己が有する前記共有情報とを比較することによって、前記電子チケットの認証を行うステップと、
を含むことを特徴とする認証方法。
(付記2)
前記共有情報は、前記バーコードの表示時刻を示す時刻情報であることを特徴とする付記1又は2記載の認証方法。
(付記3)
前記携帯情報機器は、前記電子チケットの認証に際し、前記時刻情報の取得、前記バーコードの生成、及び前記バーコードの表示を異なるタイミングで複数回行い、
前記認証装置は、携帯情報機器において異なるタイミングで複数回表示される各々の前記バーコードから前記電子チケットと共に個別に読み取った前記時刻情報と、自己が有する前記バーコードの表示時刻を示す時刻情報とを比較することによって、前記電子チケットの認証を行う、
ことを特徴とする付記2記載の認証方法。
(付記4)
前記共有情報には、自己の現在位置を示す位置データが含まれることを特徴とする付記1記載の認証方法。
(付記5)
前記バーコードは、二次元コードであることを特徴とする付記1乃至4のいずれか1つに記載の認証方法。
(付記6)
携帯情報機器と認証装置とからなる認証システムであって、
前記携帯情報機器は、自己に記憶されている電子チケットの認証時点で、前記認証装置と共有可能な共有情報を取得する取得手段と、
前記取得手段により取得された前記共有情報と前記電子チケットとに基づくバーコードを生成する生成手段と、
前記生成手段により生成された前記バーコードを表示する表示手段と、
を備え、
前記認証装置は、前記携帯情報機器に表示された前記バーコードから前記電子チケット及び前記共有情報を読み取る読取手段と、
前記読取手段により前記電子チケットと共に読み取った前記共有情報の内容と自己が有する前記共有情報とを比較することによって、前記電子チケットの認証を行う認証手段と、
を備えたことを特徴とする認証システム。
(付記7)
自己が記憶している電子チケットの認証時点で、認証装置と共有可能な共有情報を取得する取得手段と、
前記取得手段により取得した前記共有情報と前記電子チケットとに基づくバーコードを生成する生成手段と、
前記生成手段により生成された前記バーコードを表示する表示手段と、
を備えたことを特徴とする携帯情報機器。
(付記8)
電子チケットを記憶するとともに表示手段を備えた携帯情報機器が有するコンピューターに、
前記電子チケットの認証時点で、前記電子チケットを認証する認証装置と共有可能な共有情報を取得する手順と、
取得した前記共有情報と前記電子チケットとに基づくバーコードを生成する手順と、
生成した前記バーコードを前記表示手段に表示させる手順と、
を実行させることを特徴とするプログラム。
(付記9)
携帯情報機器に表示されたバーコードから電子チケット及び共有情報を読み取る読取手段と、
前記読取手段により前記電子チケットと共に読み取られた前記共有情報の内容と自己が有する前記共有情報とを比較することによって、前記電子チケットの認証を行う認証手段と、
を備えたことを特徴とする認証装置。
(付記10)
携帯情報機器に記憶されている電子チケットを認証する認証装置が有するコンピューターに、
携帯情報機器に表示されたバーコードから電子チケット及び共有情報を読み取る手順と、
前記電子チケットと共に読み取った前記共有情報の内容と携帯情報機器が有する既知の共有情報とを比較することによって、前記電子チケットの認証を行う手順と、
を実行させることを特徴とするプログラム。
1 認証システム
11 携帯情報機器
12 CPU
13 表示部
16 記憶部
16a コード表示プログラム
16b チケットデータ
18 時計部
51 認証装置
52 CPU
53 コード読取部
56 記憶部
56a チケット認証プログラム
56b チケット確認データ
58 時計部
101 第1の二次元コード
102 第2の二次元コード
103 第3の二次元コード

Claims (6)

  1. 携帯情報機器に記憶されている電子チケットを認証装置によって認証する認証方法であって、
    前記携帯情報機器が、前記電子チケットの認証時点で、前記認証装置と共有可能な共有情報を取得する第1手順と、
    前記携帯情報機器が、取得した前記共有情報と前記電子チケットとに基づくバーコードを生成する第2手順と、
    前記携帯情報機器が、前記バーコードを表示する第3手順と、
    前記認証装置が、前記携帯情報機器に表示された前記バーコードから前記電子チケット及び前記共有情報を読み取る第4手順と、
    前記認証装置が、前記バーコードから前記電子チケットと共に読み取った前記共有情報の内容と自己が有する前記共有情報とを比較することによって、前記電子チケットの認証を行う第5手順と、
    前記第3手順に先立って、前記携帯情報機器が前記バーコードの表示を開始するまでの時間を調整する第6手順と、
    を含み、
    前記共有情報は、前記バーコードの表示時刻を示す時刻情報であり、
    前記携帯情報機器は、前記第1手順、前記第2手順及び前記第3手順からなる手順フローを所定の時間間隔で複数回行い、
    前記第6手順で調整される時間は、前記時間間隔よりも長い時間に設定されている、
    ことを特徴とする認証方法。
  2. 前記共有情報には、自己の現在位置を示す位置データが含まれる、
    ことを特徴とする請求項1記載の認証方法。
  3. 前記バーコードは、二次元コードである、
    ことを特徴とする請求項1または2に記載の認証方法。
  4. 携帯情報機器と認証装置とからなる認証システムであって、
    前記携帯情報機器は、
    自己に記憶されている電子チケットの認証時点で、前記認証装置と共有可能な共有情報を取得する取得手段と、
    前記取得手段により取得された前記共有情報と前記電子チケットとに基づくバーコードを生成する生成手段と、
    前記生成手段により生成された前記バーコードを表示する表示手段と、
    前記表示手段が前記バーコードの表示を開始するまでの時間を調整する調整手段と、
    を備え、
    前記認証装置は、
    前記携帯情報機器に表示された前記バーコードから前記電子チケット及び前記共有情報を読み取る読取手段と、
    前記読取手段により前記電子チケットと共に読み取った前記共有情報の内容と自己が有する前記共有情報とを比較することによって、前記電子チケットの認証を行う認証手段と、
    を備え、
    前記共有情報は、前記バーコードの表示時刻を示す時刻情報であり、
    前記携帯情報機器は、前記取得手段による前記共有情報の取得、前記生成手段による前記バーコードの生成及び前記表示手段による前記バーコードの表示からなる手順フローを所定の時間間隔で複数回行い、
    前記調整手段により調整される時間は、前記時間間隔よりも長い時間に設定されている、
    ことを特徴とする認証システム。
  5. 自己が記憶している電子チケットの認証時点で、認証装置と共有可能な共有情報を取得する取得手段と、
    前記取得手段により取得した前記共有情報と前記電子チケットとに基づくバーコードを生成する生成手段と、
    前記生成手段により生成された前記バーコードを表示する表示手段と、
    前記表示手段が前記バーコードの表示を開始するまでの時間を調整する調整手段と、
    を備え、
    前記共有情報は、前記バーコードの表示時刻を示す時刻情報であり、
    前記取得手段による前記共有情報の取得、前記生成手段による前記バーコードの生成及び前記表示手段による前記バーコードの表示からなる手順フローは所定の時間間隔で複数回行われ、
    前記調整手段により調整される時間は、前記時間間隔よりも長い時間に設定されている、
    ことを特徴とする携帯情報機器。
  6. 電子チケットを記憶するとともに表示手段を備えた携帯情報機器が有するコンピューターに、
    前記電子チケットの認証時点で、前記電子チケットを認証する認証装置と共有可能な共有情報を取得する第1手順と、
    取得した前記共有情報と前記電子チケットとに基づくバーコードを生成する第2手順と、
    生成した前記バーコードを前記表示手段に表示させる第3手順と、
    前記第3手順に先立って、前記表示手段において前記バーコードの表示が開始されるまでの時間を調整する第4手順と、
    を実行させ、
    前記共有情報は、前記バーコードの表示時刻を示す時刻情報であり、
    前記携帯情報機器は、前記第1手順、前記第2手順及び前記第3手順からなる手順フローを所定の時間間隔で複数回行い、
    前記第4手順で調整される時間は、前記時間間隔よりも長い時間に設定されている、
    ことを特徴とするプログラム。
JP2018056703A 2018-03-23 2018-03-23 認証方法、認証システム、携帯情報機器及びプログラム Active JP6746103B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018056703A JP6746103B2 (ja) 2018-03-23 2018-03-23 認証方法、認証システム、携帯情報機器及びプログラム
US16/358,079 US11250120B2 (en) 2018-03-23 2019-03-19 Authentication method, authentication system and authentication apparatus
CN201910223775.8A CN110310126A (zh) 2018-03-23 2019-03-22 认证方法、认证系统以及认证装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018056703A JP6746103B2 (ja) 2018-03-23 2018-03-23 認証方法、認証システム、携帯情報機器及びプログラム

Publications (2)

Publication Number Publication Date
JP2019168961A JP2019168961A (ja) 2019-10-03
JP6746103B2 true JP6746103B2 (ja) 2020-08-26

Family

ID=67983211

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018056703A Active JP6746103B2 (ja) 2018-03-23 2018-03-23 認証方法、認証システム、携帯情報機器及びプログラム

Country Status (3)

Country Link
US (1) US11250120B2 (ja)
JP (1) JP6746103B2 (ja)
CN (1) CN110310126A (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7299210B2 (en) * 2000-02-16 2007-11-20 Stamps.Com On-line value-bearing indicium printing using DSA
US11697301B2 (en) * 2020-11-10 2023-07-11 Baysoft LLC Remotely programmable wearable device
CN112651475B (zh) * 2021-01-06 2022-09-23 北京字节跳动网络技术有限公司 二维码显示方法、装置、设备及介质
JP2022154567A (ja) * 2021-03-30 2022-10-13 大日本印刷株式会社 コンテンツ制作支援システム、サーバ、端末、コンテンツ制作支援方法、及びプログラム
JP2023079341A (ja) * 2021-11-29 2023-06-08 株式会社キーエンス 光学情報読取装置の設定装置、光学情報読取システム及び光学情報読取方法
EP4287676A1 (en) * 2022-05-30 2023-12-06 CTS Eventim AG & Co. KGaA Method for providing an electronic ticket on a display of an electronic mobile device

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7044362B2 (en) * 2001-10-10 2006-05-16 Hewlett-Packard Development Company, L.P. Electronic ticketing system and method
JP2003242116A (ja) 2002-01-31 2003-08-29 Internatl Business Mach Corp <Ibm> 認証装置、認証システム、サーバ、携帯端末、認証端末、および認証方法
JP2005182295A (ja) * 2003-12-17 2005-07-07 Sony Corp 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム
JP4936238B2 (ja) 2005-06-13 2012-05-23 株式会社トプスシステムズ セキュリティ管理装置
JP4655018B2 (ja) * 2006-04-03 2011-03-23 ソニー株式会社 表示装置及びこの表示装置を用いたデータ処理方法並びにデータ処理システム
JP5083344B2 (ja) * 2009-03-19 2012-11-28 株式会社デンソーウェーブ 携帯端末を用いた機密データ表示及び読取システム
WO2010131415A1 (ja) * 2009-05-14 2010-11-18 日本電気株式会社 通信装置及び秘匿情報共有方法
JP2010287250A (ja) 2010-08-10 2010-12-24 Cyber Coin Kk キャッシュレス決済のための認証システム
EP2656278B1 (en) * 2011-01-14 2022-09-14 Flash Seats, LLC Mobile application bar code identification method and system
US20150262195A1 (en) * 2011-03-11 2015-09-17 Bytemark, Inc. Method and system for employing anti-ticket fraud system for mobile tickets
US20120290336A1 (en) * 2011-05-09 2012-11-15 Apple Inc. System and method for providing event-related incentives
US20120330695A1 (en) * 2011-06-27 2012-12-27 Portable Fare Systems, LLC Apparatus, System and Method for Purchasing a Product
CN102497354A (zh) * 2011-11-08 2012-06-13 陈嘉贤 用于对用户身份进行认证的方法、系统及其使用的设备
DE102014016606A1 (de) * 2014-11-10 2016-05-12 Giesecke & Devrient Gmbh Verfahren zum Überprüfen der Gültigkeit eines Tickets; mobile Einrichtung
KR101638787B1 (ko) * 2014-12-30 2016-07-22 (주)에이텍티앤 위치정보와 단말기 고유번호 기반의 모바일 티켓 보안시스템 및 그 방법
JP5978326B2 (ja) * 2015-01-23 2016-08-24 ソフトバンク・ペイメント・サービス株式会社 動的認証システム、動的認証方法、動的認証用読取装置、ユーザー端末装置、及び動的認証プログラム
CN104881698B (zh) * 2015-05-28 2018-04-20 程序 二维码生成和验证方法
US10460262B2 (en) * 2016-01-20 2019-10-29 Scott William McDonald Computer-implemented system and methods for distribution, verification, and redemption of electronic tickets
TWI592876B (zh) * 2016-07-25 2017-07-21 國立成功大學 行動裝置、驗證裝置及其驗證方法
CN106330464B (zh) * 2016-10-26 2019-04-23 上海众人网络安全技术有限公司 一种身份认证方法、设备及系统
US10861267B2 (en) * 2017-08-04 2020-12-08 James Andrew Aman Theme park gamification, guest tracking and access control system
US20190156541A1 (en) * 2017-11-17 2019-05-23 Charles Isgar Customizable memorabilia system

Also Published As

Publication number Publication date
CN110310126A (zh) 2019-10-08
US20190294775A1 (en) 2019-09-26
JP2019168961A (ja) 2019-10-03
US11250120B2 (en) 2022-02-15

Similar Documents

Publication Publication Date Title
JP6746103B2 (ja) 認証方法、認証システム、携帯情報機器及びプログラム
US9953475B2 (en) 4D barcode
JP6124124B2 (ja) 認証システム
JP4752554B2 (ja) 利用者機器、認証システム、認証方法、認証プログラムおよび記録媒体
US20230269247A1 (en) User authentication system and portable terminal
JP6163239B1 (ja) 認証システム
KR101416542B1 (ko) 패스코드 관리 방법 및 장치
JP2009135688A (ja) 認証方法、認証システムおよび車載装置
JP7007177B2 (ja) 端末機器、本人認証システムおよび本人認証方法
JP2014092831A (ja) 2次元バーコード表示端末、2次元バーコード表示方法、およびプログラム、並びに、来店証明システム
US10673844B2 (en) Method for providing an access code on a portable device and portable device
CN110383869A (zh) 用于安全配置用户设备以执行安全操作的快速响应(qr)码
JP2022179713A (ja) 被認証装置、認証装置、認証要求送信方法、認証方法、及びプログラム
JP2019102024A (ja) イベント会場顔登録システム
JP2007213409A (ja) ログイン方法およびログインシステム
JP6163335B2 (ja) 身分証明システムおよび身分証明方法
JP6628116B2 (ja) 電子機器
JP2006236119A (ja) 情報端末、認証装置及び認証システム
JP2015095068A (ja) 電子特典システム
JP2011035622A (ja) 時刻により表示が変化する表示装置を用いた位置通知システム
JP7073440B2 (ja) 認証システム、通信端末、認証用端末、通信端末の制御方法、認証用端末の制御方法、および、プログラム。
JP7077089B2 (ja) 携帯型端末、プログラム、クレジットカード、及びクレジットカード端末
JP4984233B2 (ja) 本人認証システム
JP4774838B2 (ja) 通信装置、認証方法及び認証プログラム
JP6948037B2 (ja) 認証システム、及び認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190828

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200616

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200623

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200701

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200706

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200719

R150 Certificate of patent or registration of utility model

Ref document number: 6746103

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150