知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023179334
(43)【公開日】2023-12-19
(54)【発明の名称】認証方法、認証システム、携帯情報機器、認証装置
(51)【国際特許分類】
G06F 21/33 20130101AFI20231212BHJP
【FI】
G06F21/33
【審査請求】未請求
【請求項の数】1
【出願形態】書面
(21)【出願番号】P 2022101420
(22)【出願日】2022-06-07
(71)【出願人】
【識別番号】522207969
【氏名又は名称】馬 超
(72)【発明者】
【氏名】馬 超
(72)【発明者】
【氏名】浅川 恵莉
(57)【要約】 (修正有)
【課題】使用者の利便性と高いセキュリティ性能を維持したままデジタル会員証の認証システムの可用性を高める認証方法、認証システム、携帯情報機器及び認証装置を提供する。
【解決手段】認証システム1において、サーバー2は、秘密鍵21と公開鍵31を生成し、秘密鍵はサーバーに、公開鍵は認証装置3に記憶させる。サーバーは、ユーザーから携帯情報機器5を介してユーザ識別情報を含む認証要求99を受信する。ユーザー識別情報がサーバーに予め登録済みの場合、そのユーザーの識別情報101と時刻情報102及び秘密鍵による識別情報と時刻情報の署名情報103を含んだ処理結果情報100を携帯情報機器に送信する。携帯情報機器は、処理結果情報に基づく二次元コードを生成し、表示部51に表示させる。認証装置は、携帯情報機器の表示部に表示される二次元コードをコード読取部4によって読み取り、公開鍵で認証し、表示部6に認証結果を表示させる。
【選択図】図1
【解決手段】認証システム1において、サーバー2は、秘密鍵21と公開鍵31を生成し、秘密鍵はサーバーに、公開鍵は認証装置3に記憶させる。サーバーは、ユーザーから携帯情報機器5を介してユーザ識別情報を含む認証要求99を受信する。ユーザー識別情報がサーバーに予め登録済みの場合、そのユーザーの識別情報101と時刻情報102及び秘密鍵による識別情報と時刻情報の署名情報103を含んだ処理結果情報100を携帯情報機器に送信する。携帯情報機器は、処理結果情報に基づく二次元コードを生成し、表示部51に表示させる。認証装置は、携帯情報機器の表示部に表示される二次元コードをコード読取部4によって読み取り、公開鍵で認証し、表示部6に認証結果を表示させる。
【選択図】図1
【特許請求の範囲】
【請求項1】
携帯情報機器に表示されるデジタル会員証を認証装置によって認証する認証方法であって、公開鍵暗号アルゴリズムを用いて秘密鍵と公開鍵を生成し、秘密鍵をサーバーに記憶させ、公開鍵を前記認証装置に記憶させる手順と、
前記携帯情報機器が前記デジタル会員証を認証する時点で、サーバーの制御部で記憶した秘密鍵を用いてユーザーの識別情報と時刻情報に対して署名し、
署名情報と識別情報及び時刻情報を含む処理結果を前記携帯情報機器に送信する手順と、
携帯情報機器が署名情報と識別情報及び時刻情報に基づく二次元コードを生成し前記認証装置に読み取らせる手順と、
前記認証装置が記憶した公開鍵を用いて識別情報と時刻情報が改竄されていないことを検証する手順と、
時刻情報が認証の有効期限を過ぎてないこと検証する手順を備えたことを特徴とする認証システム。
前記携帯情報機器が前記デジタル会員証を認証する時点で、サーバーの制御部で記憶した秘密鍵を用いてユーザーの識別情報と時刻情報に対して署名し、
署名情報と識別情報及び時刻情報を含む処理結果を前記携帯情報機器に送信する手順と、
携帯情報機器が署名情報と識別情報及び時刻情報に基づく二次元コードを生成し前記認証装置に読み取らせる手順と、
前記認証装置が記憶した公開鍵を用いて識別情報と時刻情報が改竄されていないことを検証する手順と、
時刻情報が認証の有効期限を過ぎてないこと検証する手順を備えたことを特徴とする認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証方法、認証システム、携帯情報機器、認証装置に関するものである。
【背景技術】
【0002】
近年、デジタル化によってデジタル会員証が普及してきている。デジタル会員証は会員権利や購入の証明等の識別情報がデジタル化された認証データであり、この識別情報は例えばインターネットを介してスマートフォン等の携帯情報機器に配信され、記憶される。そして、携帯情報機器に記憶された識別情報は、例えば二次元コードに埋め込まれて画面上に表示され、認証装置によって読み取れられることにより、その真偽を判定(確認)される。
【0003】
一方、下記特許文献1には、サーバーが、携帯情報機器から決済要求があった際、事前のユーザー認証時に予め携帯情報機器に付与されたユーザー情報とそのユーザー認証時の時刻情報を携帯情報機器に提示させる認証システムが記載されている。係る認証システムにおいては、携帯情報機器がユーザー情報と時刻情報との提示を、それらから生成した二次元コードを画面に表示し、それを介して携帯情報機器のユーザーが正規のユーザーであるか否かを認証することにより、セキュリティを確保することができる。
【0004】
したがって、係る技術を会員識別情報の認証にも適用することができ、それによりデジタル会員証の認証により高いセキュリティを確保することが可能となる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010-287250号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述したようにデジタル会員証の認証に特許文献1の技術を適用した場合以下の制限がある。認証装置が時刻情報を照合するために、サーバーからユーザー認証時の時刻情報を取得する必要がる。つまり認証装置は、サーバーにアクセスする能力を備わなければなりません。従って、認証装置が例えばインタネット障害により、サーバーにアクセス出来なくなった場合、認証できなくなるという問題がある。
【0007】
本発明はかかる従来の課題に鑑みてなされたものであり、使用者の利便性と高いセキュリティ性能を維持したままで、デジタル会員証の認証システムの可用性を高めることを目的とする。
【課題を解決するための手段】
【0008】
前記課題を解決するため、本発明の認証方法においては、公開鍵暗号アルゴリズムを用いたデジタル署名によって認証する認証する方法であって、
公開鍵暗号アルゴリズムを用いて生成された秘密鍵をサーバーに、公開鍵を認証装置に記憶させる手順と、
認証時に携帯情報機器がサーバーに認証要求を送り、サーバーで認証が承認された場合、認証情報と時刻情報及びサーバーに記憶された秘密鍵によって署名された署名情報を含んだ処理結果情報を前記携帯情報機器に送信する手順と、
前記携帯情報機器は受信した前記処理結果情報に基づく二次元コードを生成する手段と、
前記認証装置は前記携帯情報機器に表示された前記二次元コードから認証情報と時刻情報及び署名情報を読み取る手段と、
前記読取手段により読み取った署名情報を前記公開鍵を用いて認証情報と時刻情報が改竄されていないことを検証することと時刻情報が認証の有効期限を過ぎてないことを確認することによって前記デジタル会員証の認証を行う手段を備えたことを特徴とする。
公開鍵暗号アルゴリズムを用いて生成された秘密鍵をサーバーに、公開鍵を認証装置に記憶させる手順と、
認証時に携帯情報機器がサーバーに認証要求を送り、サーバーで認証が承認された場合、認証情報と時刻情報及びサーバーに記憶された秘密鍵によって署名された署名情報を含んだ処理結果情報を前記携帯情報機器に送信する手順と、
前記携帯情報機器は受信した前記処理結果情報に基づく二次元コードを生成する手段と、
前記認証装置は前記携帯情報機器に表示された前記二次元コードから認証情報と時刻情報及び署名情報を読み取る手段と、
前記読取手段により読み取った署名情報を前記公開鍵を用いて認証情報と時刻情報が改竄されていないことを検証することと時刻情報が認証の有効期限を過ぎてないことを確認することによって前記デジタル会員証の認証を行う手段を備えたことを特徴とする。
【発明の効果】
【0009】
容易に作成できる二次元コードにデジタル署名情報を含むことで、認証情報と時刻情報の改竄が検知できるようになり、高いセキュリティ性能を維持したままで、認証装置が認証を行う度にサーバーにアクセスしなくて済むことで、認証システムの可用性を高めることができる。
【図面の簡単な説明】
【00010】
【図1】本発明に係る認証システムを示す構成図である。
【発明を実施するための形態】
【00011】
以下、本発明の実施形態について説明する。
【00012】
【00013】
携帯情報機器5は会員証情報に基づく二次元コードを表示する表示部51を備えている。携帯情報機器5はスマートフォンやタブレットなどで構成される。サーバー2はユーザー登録情報と秘密鍵21を保存するストレージ22を備えている。認証装置3はデジタル会員証を認証する装置であり、携帯情報機器5の表示部51に表示される二次元コードを読み取るコード読取部4、電子チケットの認証結果等を表示する表示部6、公開鍵31を記憶するストレージ32を備えている。
【00014】
本実施形態の認証システム1においては、予め公開鍵暗号アルゴリズム例えばRSAを用いて、秘密鍵21と公開鍵31のペアを生成し、秘密鍵21をサーバー2のストレージ22に記憶させる。公開鍵31を認証装置3のストレージ32に記憶させる。携帯情報機器5のユーザーが所定操作により、デジタル会員証の認証用二次元コードの表示を指示した後、携帯情報機器5からサーバー2に認証要求が送信される。サーバー2が認証要求99を受信した後に、当該ユーザーの認証情報をサーバー2にあらかじめ記憶されているユーザー登録情報と照合し、一致する時に、当該ユーザーの識別情報101と時刻情報102及び秘密鍵21を用いて識別情報101と時刻情報102に対して署名した署名情報103を含んだ処理結果情報100をユーザーの携帯情報機器5に送信する。そして携帯情報機器5が処理結果情報100に基づく二次元コードを生成し、表示部51に表示させる。そしてユーザーが表示部51を認証装置3の読取部4にかざすことにより、認証装置3が二次元コードより識別情報101と時刻情報102及び署名情報103を読み取り、ストレージに記憶した公開鍵31を用いて識別情報101と時刻情報102を検証し、識別情報101と時刻情報102が改竄されてないことと時刻情報102が認証の有効期限、例えば1分を過ぎてないことが確認できれば、ユーザーの会員資格を有効だと判断する。そして、認証結果を認証結果表示部6に表示する。
【00015】
以上説明したように、本実施形態に係る認証システム1においては、携帯情報機器5がデジタル会員証(識別情報101)を二次元コードとして表示する際、その二次元コードには、サーバー2でユーザー登録情報の照合が出来た時の時刻情報102と識別情報101及び時刻情報102に対する署名情報103も埋め込まれる。そして、認証装置3は公開鍵31を用いて署名情報103を検証することで識別情報101及び時刻情報102の真実性が確保出来る。
【00016】
そのため、二次元コードの偽造ができなくなり、高いセキュリティ性能を確保することが出来、また公開鍵31は予め記憶することができるため、認証装置3は認証する度にサーバー2にアクセスする必要がなく、ネットワーク障害等の場合も動作可能になり、高い可能性を保てる。
【00017】
しかも、時刻情報102で識別情報101の有効期限を制限できるため、有効期限を短く設定することにより、仮に事前に表示されたデジタル会員証が撮影され、その撮影画像がデジタル会員証として盗用されるリスクを減らすことが出来る。
【符号の説明】
1 認証システム
2 サーバー
3 認証装置
4 コード読取部
5 携帯情報機器
6 認証結果表示部
21 秘密鍵
22 サーバーストレージ
31 公開鍵
32 認証装置ストレージ
51 携帯情報機器表示部
99 認証要求
100 処理結果情報
101 識別情報
102 時刻情報
103 署名情報
2 サーバー
3 認証装置
4 コード読取部
5 携帯情報機器
6 認証結果表示部
21 秘密鍵
22 サーバーストレージ
31 公開鍵
32 認証装置ストレージ
51 携帯情報機器表示部
99 認証要求
100 処理結果情報
101 識別情報
102 時刻情報
103 署名情報
【図1】