特許 6559854 携帯電子機器内で電子財布アプリケーションを使用して管理可能な電子アクセス許可を、サーバから各帯電子機器に送信する度に、電子アクセス許可をダウンロードするためのリンクを用いる、電子アクセス許可の悪用を防止する方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6559854

(24)【登録日】2019年7月26日

(45)【発行日】2019年8月14日

(54)【発明の名称】携帯電子機器内で電子財布アプリケーションを使用して管理可能な電子アクセス許可を、サーバから各帯電子機器に送信する度に、電子アクセス許可をダウンロードするためのリンクを用いる、電子アクセス許可の悪用を防止する方法

(51)【国際特許分類】

   G06F 21/10 20130101AFI20190805BHJP

   G06F 21/44 20130101ALI20190805BHJP

   G06F 21/62 20130101ALI20190805BHJP

【ＦＩ】

   G06F21/10 350

   G06F21/44

   G06F21/62

【請求項の数】3

【外国語出願】

【全頁数】6

(21)【出願番号】特願2018-146843(P2018-146843)

(22)【出願日】2018年8月3日

(65)【公開番号】特開2019-32836(P2019-32836A)

(43)【公開日】2019年2月28日

【審査請求日】2018年9月25日

(31)【優先権主張番号】17185122.3

(32)【優先日】2017年8月7日

(33)【優先権主張国】EP

(73)【特許権者】

【識別番号】500246533

【氏名又は名称】スキーデータ・アクチエンゲゼルシャフト

【氏名又は名称原語表記】ＳＫＩＤＡＴＡ ＡＧ

(74)【代理人】

【識別番号】100082337

【弁理士】

【氏名又は名称】近島 一夫

(74)【代理人】

【識別番号】100141508

【弁理士】

【氏名又は名称】大田 隆史

(72)【発明者】

【氏名】アンデルス マルムボルク

(72)【発明者】

【氏名】ヴァイジャヤンティ マラ ジャヤプラカシュ

【審査官】 青木 重徳

(56)【参考文献】

【文献】 特開２００７−０４１６７２（ＪＰ，Ａ）

【文献】 特開２００６−２１５６２９（ＪＰ，Ａ）

【文献】 特開２００９−１２３０１３（ＪＰ，Ａ）

【文献】 特開２０１７−１０７４４０（ＪＰ，Ａ）

【文献】 米国特許出願公開第２０１６／０１０４１５４（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／１０

Ｇ０６Ｆ ２１／４４

Ｇ０６Ｆ ２１／６２

(57)【特許請求の範囲】

【請求項1】

携帯電子機器内で電子財布アプリケーションを使用して管理可能な電子アクセス許可を、サーバから各携帯電子機器に送信する度に、前記電子アクセス許可をダウンロードするためのリンクを用いる、電子アクセス許可の悪用を防止する方法において、電子アクセス許可はサーバ（２）とのインタラクションによって購入され、購入者（１）が前記電子アクセス許可を購入する際に、パスワードまたは認証データと前記アクセス許可をダウンロードするためのリンクを介して前記サーバ（１）から前記電子アクセス許可が送信される携帯電子機器とが特定され、前記購入されたアクセス許可をダウンロードするための前記リンクを起動する際に、前記携帯電子機器（３）の固有ＩＤが前記サーバ（２）に送信されて前記購入されたアクセス許可のＩＤと関連付けられ、前記電子アクセス許可は、前記アクセス許可の購入者によって特定されたパスワードもしくは前記アクセス許可の購入者によって特定された認証データが前記サーバ（２）とのインタラクションによって最初に入力されるまで前記携帯電子機器（３）から別の携帯電子機器（４）に転送されず、転送が成功した場合、前記アクセス許可ＩＤはサーバ（２）内で他方の携帯電子機器（４）のＩＤに関連付けられ、前記最初の携帯電子機器（３）に保存された前記アクセス許可は前記サーバ（２）によって無効と記録されることを特徴とする、電子アクセス許可の悪用を防止する方法。

【請求項2】

携帯電子機器内で電子財布アプリケーションを使用して管理可能な電子アクセス許可を、サーバから各携帯電子機器に送信する度に、前記電子アクセス許可をダウンロードするためのリンクを用いる、電子アクセス許可の悪用を防止する請求項１に記載の方法であって、前記携帯電子機器（３）に前記アクセス許可をダウンロードするための前記リンクを転送した後、前記携帯機器（３）にインストールされた電子財布アプリケーションが前記リンクを起動し、前記取得されたアクセス許可をダウンロードするために、前記携帯電子機器の固有ＩＤを前記サーバ（２）に送信し、サーバ（２）において、前記取得されたアクセス許可のＩＤが送信された前記携帯電子機器（３）の固有ＩＤと関連付けられているか否かが確認され、関連付けられていない場合、前記アクセス許可ＩＤと前記携帯電子機器（３）の固有ＩＤが互いに関連付けられ、その後前記電子アクセス許可がダウンロードされ、電子アクセスが一つの携帯電子機器（３）から別の携帯電子機器（４）に送信される場合、前記アクセス許可ＩＤと関連付けられた固有ＩＤを有する前記携帯電子機器（３）の所有者によって処理が開始された後、前記アクセス許可ＩＤと関連付けられた固有ＩＤを有する前記携帯電子機器（３）の電子財布アプリケーションが前記他方の携帯電子機器（４）に前記アクセス許可をダウンロードするためのリンクを送信し、前記他方の携帯電子機器（４）の前記電子財布アプリケーションが前記リンクを起動し他方の携帯電子機器（４）の固有ＩＤを前記サーバ（２）に送信すると、転送される前記アクセス許可のＩＤと前記別の携帯電子機器の固有ＩＤとの関連付けが存在するか否かが前記サーバ（２）内で確認され、関連付けが存在する場合、リンクがサーバ（２）から前記他方の携帯電子機器（４）に送られ、前記電子財布アプリケーションによるリンクの実行により、前記アクセス許可の購入者によって特定されたパスワードもしくは前記アクセス許可の購入者によって特定された認証データを入力する入力画面が表示され、前記パスワードが有効または前記認証データが有効な場合、サーバ（２）内で前記アクセス許可ＩＤが前記他方の携帯電子機器（４）のＩＤと関連付けられ、前記アクセス許可が前記他方の携帯電子機器（４）にダウンロードされることを特徴とする。

【請求項3】

携帯電子機器内で電子財布アプリケーションを使用して管理可能な電子アクセス許可を、サーバから各携帯電子機器に送信する度に、前記電子アクセス許可をダウンロードするためのリンクを用いる、電子アクセス許可の悪用を防止する請求項１または２に記載の方法であって、アクセス許可が一つの携帯電子機器（３）から別の携帯電子機器（４）に転送される場合、つまり、前記アクセス許可ＩＤがすでに一つの携帯電子機器（３）の固有ＩＤに関連付けられている場合、前記アクセス許可ＩＤと携帯電子機器の固有ＩＤとの間の完了した関連付けの数に基づいて、前記アクセス許可がすでに何度転送されたか否かが確認され、完了した転送の数が規定の閾値に達した場合、それ以降の転送をできなくすることを特徴とする。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、請求項１の序文に記載の、携帯電子機器内で電子財布アプリケーションを使用して管理可能な電子アクセス許可を、サーバから各携帯電子機器に送信する度に、電子アクセス許可をダウンロードするためのリンクを用いる、電子アクセス許可の悪用を防止する方法に関する。

【背景技術】

【0002】

従来から、例えばスマートフォンやタブレット等の携帯電子機器に搭載される、いわゆる電子財布アプリケーション等を利用して、電子アクセス許可を保存し管理することが知られている。この場合、例えばＩＯＳ「電子財布」アプリを利用することにより、電子アクセス許可を他の携帯電子機器に転送することが可能である。このことは、電子アクセス許可の権限者が新しい携帯電子機器を使用したいと思ったときに、ユーザの利便性を高める。一方で、この技術を利用すると、個人の電子アクセス許可の「借用」が可能になり、これらアクセス許可の悪用が可能となってしまう。

【発明の概要】

【発明が解決しようとする課題】

【0003】

本発明の目的は、携帯電子機器内で電子財布アプリケーションを使用して管理可能な電子アクセス許可を、サーバから各携帯電子機器に送信する度に、電子アクセス許可をダウンロードするためのリンクを用いる、電子アクセス許可の悪用を防止する方法を提供することであり、当該方法を使用することにより、アクセス許可の悪用の可能性を排除し、同時に電子アクセス許可を権限者の他の携帯電子機器に送信する利便性を保証する。

【課題を解決するための手段】

【0004】

当該目的は、請求項１に記載の特徴により達成される。本発明に係る更なる構成および利点は各従属項によって明らかにされる。
そのため、携帯電子機器内で電子財布アプリケーションを使用して管理可能な電子アクセス許可を、サーバから各携帯電子機器に送信する度に、電子アクセス許可をダウンロードするためのリンクを用いる、電子アクセス許可の悪用を防止する方法が提案され、当該方法では、電子アクセス許可はサーバとのインタラクションによって購入され、買い手が当該電子アクセス許可を購入する際に、パスワードまたは認証データと携帯電子機器とが特定され、当該電子アクセス許可はアクセス許可をダウンロードするためのリンクを使ってサーバから携帯電子機器に送信される。

【0005】

本発明によると、購入したアクセス許可をダウンロードするリンクを実現するにあたり、携帯電子機器の固有ＩＤがサーバに送信されて、取得されたアクセス許可のＩＤと関連付けられる。最初の携帯電子機器から別の携帯電子機器に対する電子アクセス許可の送信は、サーバとのインタラクションによって、アクセス許可の購入者によって特定されたパスワードが入力されること、および／またはアクセス許可の買い手によって特定された認証データが入力されることにより、初めて実施され、転送が完了すると、アクセス許可ＩＤはサーバにおいて他方の携帯電子機器のＩＤと関連付けられ、サーバは最初の携帯電子機器に保存されたアクセス許可を無効として記録する。

【0006】

本発明の一態様によると、携帯電子機器にアクセス許可をダウンロードするためのリンクが送信された後、携帯機器にインストールされた電子財布アプリケーションがリンクを起動し、取得されたアクセス許可をダウンロードするために携帯電子機器の固有ＩＤがサーバに送信される。サーバにおいては、取得されたアクセス許可のＩＤが携帯電子機器から送信された固有ＩＤと関連付けられているか否かが確認され、関連付けられていない場合、当該アクセス許可ＩＤと携帯電子機器の固有ＩＤとが互いに関連付けられ、その後電子アクセス許可がダウンロードされる。

【0007】

電子アクセス許可が一つの携帯電子機器から別の携帯電子機器に転送される場合、当該アクセス許可ＩＤに関連付けられた固有ＩＤを有する携帯電子機器の電子財布アプリケーションは、他方の携帯電子機器にアクセス許可をダウンロードするためのリンクを送信し、他方の携帯電子機器の電子財布アプリケーションはリンクを起動し、他方の携帯電子機器の固有ＩＤをサーバに送信する。

【0008】

本発明によると、当該アクセス許可ＩＤと別の携帯電子機器の固有ＩＤとの間の関連付けが存在するかをサーバが確認し、関連付けが存在する場合、サーバはリンクを他方の携帯電子機器に送信し、電子財布アプリケーションによってリンクが起動されることにより、アクセス許可の購入者によって特定されたパスワードまたはアクセス許可の購入者によって特定された認証データを入力するための入力画面が表示され、パスワードが有効かまたは認証データが有効な場合、アクセス許可ＩＤはサーバにおいて他方の携帯電子機器のＩＤと関連付けられ、電子アクセス許可が他方の携帯電子機器にダウンロードされる。

【0009】

その後、最初の携帯電子機器に保存されたアクセス許可は、好ましくは電子財布アプリケーションに対するプッシュメッセージを利用して、サーバによって無効であると記録され、前記最初の携帯電子機器のＩＤと電子アクセス許可との間の関連は削除され、対応するデータがサーバに保存される。

【0010】

本発明の一態様は、携帯電子機器内で電子財布アプリケーションを使用して管理可能な電子アクセス許可を、サーバから各携帯電子機器に送信する度に、電子アクセス許可をダウンロードするためのリンクを用いる、電子アクセス許可の悪用を防止する方法に関し、リンクの起動により、別の携帯電子機器に対するアクセス許可は、その機器が権限者の携帯電子機器である場合にのみ転送可能であることを保証する。

【0011】

本発明の追加的な態様によると、アクセス許可を一つの携帯電子機器から別の携帯電子機器に転送する場合、つまり、アクセスＩＤがある携帯電子機器の固有ＩＤにすでに関連付けられている場合、アクセス許可ＩＤと携帯電子機器の固有ＩＤとの完了した関連付けの数に基づき、当該アクセス許可がすでに何回転送されたかが確認され、完了した転送数が特定の閾値に達した場合、それ以降の転送を行うことをできなくする。

【図面の簡単な説明】

【0012】

【図1】本発明の手段の主たる特徴を示すシーケンス図である。

【発明を実施するための形態】

【0013】

本発明の手段の主たる特徴を示すシーケンス図である添付の図面を参照して、以下に本発明の実施例を詳細に説明する。

【0014】

添付の図面を参照すると、方法の開始時、サーバ２とのインタラクションにより、電子アクセス許可が買い手１によって購入され（ステップ１）、ここで買い手によって電子アクセス許可が購入される際にパスワードまたは認証データが特定される。その後（ステップ２）、アクセス許可の購入の際に特定された携帯電子機器３に対して、アクセス許可をダウンロードするリンクを利用して、電子アクセス許可がサーバ１から転送される。電子財布アプリケーションをインストールした携帯機器３がリンクを起動し、取得されたアクセス許可をダウンロードするために、携帯電子機器の固有ＩＤがサーバ２に送信され（ステップ３）、サーバ２において、取得されたアクセス許可のＩＤが送信された携帯電子機器３の固有ＩＤと関連付けられているかが確認され、関連付けられていない場合、アクセス許可ＩＤと携帯電子機器３の固有ＩＤが互いに関連付けられ（ステップ４）、その後、電子アクセス許可がダウンロードされる。

【0015】

電子アクセス許可が一つの携帯電子機器３から別の携帯電子機器４に転送される場合、つまり、アクセス許可ＩＤがある携帯電子機器３の固有ＩＤにすでに関連付けられている場合、アクセス許可ＩＤに関連付けられている固有ＩＤを有する携帯電子機器３の所有者によって処理が開始された後（ステップ５）、当該アクセス許可ＩＤに固有ＩＤが関連付けられている携帯電子機器３の電子財布アプリケーションが、他方の携帯電子機器４に対してアクセス許可をダウンロードするためのリンクを送信し（ステップ６）、他方の携帯電子機器４の電子財布アプリケーションはリンクを起動し（ステップ７）、他方の携帯電子機器４の固有ＩＤをサーバ２に対して送信する。

【0016】

その後、サーバ２において、アクセス許可ＩＤと当該他方の携帯電子機器との間の関連付けが存在しているかが確認され、関連付けが存在する場合、サーバ２はリンクを当該他方の携帯電子機器４に送り（ステップ８）、電子財布アプリケーションがリンクを起動することにより、アクセス許可の購入者によって特定されたパスワードもしくはアクセス許可の購入者によって特定された認証データを入力するための入力画面が表示され（ステップ９）、パスワードが有効であるかまたは認証データが有効である場合、サーバ２においてアクセス許可ＩＤが他方の携帯電子機器４と関連付けられ、電子アクセス許可が他方の携帯電子機器４にダウンロードされる。

【0017】

最初の携帯電子機器３に保存されたアクセス許可は、その後、サーバ２において、好ましくは電子携帯アプリケーションに対するプッシュメッセージを用いて、無効と記録される（ステップ１１）。

【図1】