特開 2023-44921 情報提供システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2023044921

(43)【公開日】2023-04-03

(54)【発明の名称】情報提供システム

(51)【国際特許分類】

   G06Q 30/0241 20230101AFI20230327BHJP

   G06Q 30/0207 20230101ALI20230327BHJP

   G16Y 10/45 20200101ALI20230327BHJP

   G16Y 20/20 20200101ALI20230327BHJP

   G16Y 20/40 20200101ALI20230327BHJP

   G16Y 40/10 20200101ALI20230327BHJP

   G16Y 40/30 20200101ALI20230327BHJP

【ＦＩ】

G06Q30/02 380

G06Q30/02 320

G16Y10/45

G16Y20/20

G16Y20/40

G16Y40/10

G16Y40/30

【審査請求】未請求

【請求項の数】2

【出願形態】ＯＬ

(21)【出願番号】P 2021153040

(22)【出願日】2021-09-21

(71)【出願人】

【識別番号】000003193

【氏名又は名称】凸版印刷株式会社

(72)【発明者】

【氏名】小林 燃

【テーマコード（参考）】

5L049

【Ｆターム（参考）】

5L049BB07

5L049BB08

(57)【要約】

【課題】コピーされた認証コードは無効と判定して、認証コードの使いまわしができないようにし、実際にＩＣタグを読み取った場合のみアクセスを有効と判定できる情報提供システムを提供する。
【解決手段】電子スタンプラリーの情報提供システムであって、携帯端末１と、固定のコードＡと、リーダライタで読み取られる度に更新されるコードＢと、外部から読み取られない状態で保持するコードＣとを保持するＩＣタグ２と、データベースを有するサーバ３とを含み、ＩＣタグは、所定の生成方法で認証コードを生成し、ＵＲＬ情報として携帯端末に返し、携帯端末はＵＲＬでサーバにアクセスし、サーバは、ＵＲＬから抜き出したコードＡとコードＢとデータベースのコードＣからＩＣタグと同じ生成方法で認証コードを生成し、認証コードを比較して同一である場合は、対応するチェックポイントに応じた応答を返し、異なる場合は、認証できた場合とは異なる応答を返す。
【選択図】図１

【特許請求の範囲】

【請求項1】

電子スタンプラリーを提供するための情報提供システムであって、
ＩＣタグと通信するリードライト機能とインターネット通信機能とを有する携帯端末と、
電子スタンプラリーのチェックボイントに個別に対応付けられて設置され、携帯端末と通信するリードライト機能を有するＩＣタグであって、ＩＣタグ固有の固定のコードＡと、リーダライタでＩＣタグが読み取られる度に所定のルールで変化して更新されるコードＢと、外部から読み取られない状態で保持するコードＣとを保持するＩＣタグと、
コードＡとコードＣと電子スタンプラリーのチェックポイント情報が対応付けられたデータを格納するデータベースを有するサーバと、
を含み、
ＩＣタグは、
携帯端末のリードライト機能で当該ＩＣタグが読み取られたときにコードＢを所定のルールで変化させて更新し、
コードＡと、更新したコードＢと、コードＣとを使用して所定の生成方法で認証コードを生成し、
所定のデータフォーマットにコードＡとコードＢと認証コードを含ませてＵＲＬ情報として、携帯端末にＵＲＬ情報のデータを返し、
携帯端末は、
受け取ったＵＲＬ情報のＵＲＬでサーバにアクセスし、
アクセスを受けたサーバは、
ＵＲＬに含まれるコードＡとコードＢと認証コードを抜き出し、
コードＡを使用してデータベースから対応するコードＣを取り出し、
ＵＲＬから抜き出したコードＡとコードＢと、データベースから取り出したコードとからＩＣタグと同じ生成方法で認証コードを生成し、
生成した認証コードと、ＵＲＬから抜き出した認証コードと比較し、
両方の認証コードが同一である場合は、認証できたとして、対応するチェックポイントに応じた応答を携帯端末にＷＥＢ情報として返し、
両方の認証コードが互いに異なる場合は、認証できないとして、認証できた場合とは異なる応答を携帯端末にＷＥＢ情報として返す
情報提供システム。

【請求項2】

前記サーバは、前記ＵＲＬに含まれる認証コードが、過去にアクセスを受けたＵＲＬの認証コードと同一であるとき、当該アクセスは正規のアクセスではないと判定するものであることを特徴とする請求項１に記載の情報提供システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ＩＣタグを利用した電子スタンプラリーのための情報提供システムに関する。

【背景技術】

【0002】

従来のスタンプラリーでは、各チェックポイントにスタンプが設置され、参加者は台紙を持ちながら各チェックポイントを周遊して台紙にスタンプを押していく。しかし、各チェックポイントのスタンプ管理の負担などから、参加者が所有するスマートフォンなどの携帯端末を利用した電子的なスタンプラリーが提案されている。

【0003】

特許文献１では、各場所に広告としてのチェックポイントを設置し、参加者の携帯端末で、広告と一緒に設置してあるＱＲコード（登録商標）やＩＣタグを読み取ることで電子スタンプラリーを実施できるシステムが提案されている。スマートフォンへのＮＦＣ通信の普及に伴い、ＩＣタグを読み取るためのリーダライタを個人個人が所有することになり、ＩＣタグを活用したサービスを提供しやすい環境が整ってきている。

【0004】

この状況において各企業は消費者との直接的な接点を構築することを志向しており、ＩＣタグとスマートフォンを活用したサービスが望まれている。

【0005】

しかし特許文献１に開示される技術では、参加者がチェックポイントで読み取る情報コードとして二次元コード、ＲＦタグを使用するが、セキュリティ性がない情報コードであるため、容易にコピーして拡散が可能である。すなわち実際にチェックポイントの現場に行っていない場合も参加できてしまう。また参加者によるサーバへのアクセスの有効無効の判断は２度目以降の読み込みであるかによって判断しているため、通信エラーによって再度アクセスしたい場合や、複数回アクセスさせていた揚合などに対応できない。

【0006】

また特許文献２に開示される技術では、携帯無線通信端末が、非接触ＩＣタグから読み取った情報に基づき認証データを生成しているため、非接触ＩＣタグ自体が保持しているデータは容易にコピーして拡散が可能である。このため実際にチェックポイントの現場に行っていない揚合も参加できてしまう。また認証データの生成は携帯無線通信端末で行う必要があるため、携帯無線通信端末に専用のアプリをダウンロードする手間が発生してしまう。

【先行技術文献】

【特許文献】

【0007】

【特許文献1】特許第６３４４８６０号公報

【特許文献2】特許第４４６５９７５号公報

【発明の概要】

【発明が解決しようとする課題】

【0008】

電子スタンプラリーのための情報提供システムにおいて、コピーされた認証コードは無効と判定して、認証コードの使いまわしができないようにし、実際にＩＣタグを読み取った場合のみアクセスを有効と判定できる情報提供システムを提供することを課題とする。

【課題を解決するための手段】

【0009】

上記課題を解決するため、本発明は、
電子スタンプラリーを提供するための情報提供システムであって、
ＩＣタグと通信するリードライト機能とインターネット通信機能とを有する携帯端末と、
電子スタンプラリーのチェックボイントに個別に対応付けられて設置され、携帯端末と通信するリードライト機能を有するＩＣタグであって、ＩＣタグ固有の固定のコードＡと、リーダライタでＩＣタグが読み取られる度に所定のルールで変化して更新されるコードＢと、外部から読み取られない状態で保持するコードＣとを保持するＩＣタグと、
コードＡとコードＣと電子スタンプラリーのチェックポイント情報が対応付けられたデータを格納するデータベースを有するサーバと、
を含み、
ＩＣタグは、
携帯端末のリードライト機能で当該ＩＣタグが読み取られたときにコードＢを所定のルールで変化させて更新し、
コードＡと、更新したコードＢと、コードＣとを使用して所定の生成方法で認証コードを生成し、
所定のデータフォーマットにコードＡとコードＢと認証コードを含ませてＵＲＬ情報として、携帯端末にＵＲＬ情報のデータを返し、
携帯端末は、
受け取ったＵＲＬ情報のＵＲＬでサーバにアクセスし、
アクセスを受けたサーバは、
ＵＲＬに含まれるコードＡとコードＢと認証コードを抜き出し、
コードＡを使用してデータベースから対応するコードＣを取り出し、
ＵＲＬから抜き出したコードＡとコードＢと、データベースから取り出したコードとからＩＣタグと同じ生成方法で認証コードを生成し、
生成した認証コードと、ＵＲＬから抜き出した認証コードと比較し、
両方の認証コードが同一である場合は、認証できたとして、対応するチェックポイントに応じた応答を携帯端末にＷＥＢ情報として返し、
両方の認証コードが互いに異なる場合は、認証できないとして、認証できた場合とは異なる応答を携帯端末にＷＥＢ情報として返す
情報提供システムである。

【0010】

上記システムにおいて、
前記サーバは、前記ＵＲＬに含まれる認証コードが、過去にアクセスを受けたＵＲＬの認証コードと同一であるとき、当該アクセスは正規のアクセスではないと判定するものであって良い。

【発明の効果】

【0011】

本発明の情報提供システムによれば、
認証コードはＩＣタグごとに固有、かつ読み取られる度に変化するので、一度きりの有効な認証コードとすることができ、ネット回線などを介して不正に取得された認証コードは無効と判定できるため、認証コードの使いまわしをはじくことで、実際に電子スタンプラリー会場でＩＣタグを読み取った場合のみ、アクセスを有効と判定できる。また、有効な認証コードは都度生成されるため、通信エラー等によって再度アクセスされても有効と判定でき、複数回アクセスを必要とするサービス提供も可能である。

【図面の簡単な説明】

【0012】

【図1】本発明の一実施形態に基づく電子スタンプラリーシステムの構成図である。

【図2】本発明の一実施形態に基づくＩＣタグのデータ構成を示す図である。

【図3】本発明の一実施形態に基づくサーバのデータベースのデータ構成を示す図である。

【図4】本発明の一実施形態に基づくデータ提供手順のシーケンス図である。

【発明を実施するための形態】

【0013】

以下、本発明の実施の形態を、図面を参照しながら詳細に説明する。なお本発明は以下に説明する実施形態に限定されるものではない。また以下に示す実施形態では、発明を実施するために技術的に好ましい限定がなされているが、この限定は本発明の必須要件ではない。

【0014】

図１は、本発明のデータ提供システムの一実施形態に基づく電子スタンプラリーシステムの構成図である。本発明のデータ提供システムにおいて、ユーザ４が携帯するスマートフォンやタブレット端末などの携帯端末１は、データのリードライト機能を有し、電子スタンプラリー（以下、単にスタンプラリーと記すことがある）のチェックポイントＡ、チェックポイントＢ、・・の各チェックポイントにそれぞれ個別に対応付けられて設置されたＩＣタグ２と非接触で通信してデータの授受が可能である。

【0015】

リードライト機能を実現するリーダライタは実際には携帯端末１に内蔵して搭載されていて良い。またインターネット回線との通信機能とを有しているため、インターネットを介してサーバ３との通信が可能となっている。インターネット回線との通信機能は公知の通信機構を適宜採用して実現できる。これらの通信は暗号化された通信であって良い。また実際のチェックポイントの数は、スタンプラリーの規模に応じて適宜設定され、それに応じてＩＣタグ２も各チェックボイントに個別に対応付けられて設置される。

【0016】

ＩＣタグ２は、ＩＣ（Integrated Circuit）タグであり、ここでは、非接触ＩＣタグであるＲＦＩＤ（Radio Frequency Identification）タグである。ＩＣタグ２は一般的なＩＣタグと同様に、データを無線周波数で搬送するためのアンテナとＩＣチップとを備える。ＩＣタグ２の電源は、外部からデータの搬送波として利用する電磁波から必要な電力を取り出すか、ＩＣタグ２に内蔵する電池などから得ることができる。

【0017】

ＩＣチップは内部にデータ記録用のメモリ領域と、データ制御部とを備える。ＩＣチップは、物理的には２以上のＩＣチップで構成されていても良い。ここで、本実施形態のＩＣタグ２は、上記ＩＣチップと上記アンテナを少なくとも備えていれば、その他の構成に特に限定はない。

【0018】

ＩＣチップのメモリ領域では、図２に例示したような、それぞれのＩＣタグ２個別に固有の固定のコードＡと、リーダライタでＩＣタグ２が読み取られる度に所定のルールで変化して更新されるコードＢと、外部から読み取られない状態で保持するコードＣとを保持している。

【0019】

固定のコードＡは、例えばＩＣタグ２を一意に識別する情報であるタグＩＤ（ユニークＩＤ）である。この固有情報の書込は、ＩＣタグ２の発行段階でのみ可能とすることができる。また携帯端末１で読み取られる度に所定のルールで変化して更新されるコードＢは、例えば読み取られる度に加算または減算する加算カウンター値または減算カウンター値、読み取られる時刻を示すタイムスタンプなどであるが、これらに限定されない。また、外部から読み取られない状態で保持するコードＣは、例えば暗号鍵などの秘密の情報である。

【0020】

認証コードは、コードＡ、コードＢ、コードＣを使用して、例えば暗号計算して生成する。暗号計算としては例えばハッシュ関数による計算が例示できるが、これに限定されない。ＩＣタグ２では、これらの情報を基に、サーバ３にアクセスするためのＵＲＬ情報を生成する。ＵＲＬ情報とすることで、一般的なブラウザでサーバ３にアクセスすることができ、専用のアプリ等を用意する必要がない。

【0021】

ＵＲＬ情報に含まれるＵＲＬは、携帯端末１がインターネットを介してサーバ３にアクセスする際に使用される。ＵＲＬ情報は、前述の様に生成された認証コードと、コードＡ、コードＢを、例えばＮＤＥＦ（NFC（Near Field Communication） Data Exchange Format）に準拠したフォーマットとして埋め込んでＵＲＬの形式で生成される。具体的な形式の例としては、「ＵＲＬ：ｈｔｔｐｓ：／／ａａａａａ／ｘｘｘｘｘ？ｃｏｄｅ＝１２３４５」の様なフォーマットである。ここで、ａａａａａ＝コードＡ、ｘｘｘｘｘ＝コードＢ、１２３４５＝認証コード、の様に埋め込まれる。

【0022】

データ制御部は、ＩＣタグ２内のデータの演算処理等を実施する。すなわち、携帯端末１からアクセスされたときに、前述の様に、コードＡ、コードＢ、コードＣから認証コードを生成し、ＵＲＬ情報を生成し、これを携帯端末１に返す。

【0023】

サーバ３は、少なくとも、図３に示す様に、コードＡとコードＣとスタンプラリーの各チェックポイントを特定する情報とが対応付けられてデータテーブルとして格納されたデータベースを有し、インターネットに接続可能な状態で任意の場所に設置されている。各チェックポイントを特定する情報は、例えばチェックポイントの名称やＩＤ番号である。携帯端末１は、ＩＣタグ２から受け取ったＵＲＬ情報によりインターネットを介してサーバ３にアクセスすることが可能である。

【0024】

電子スタンプラリー会場には、上記のＩＣタグ２が設置された複数のチェックポイントが設定され、ユーザ４は、携帯端末１を保持しながらチェックポイントＡ、チェックポイントＢ・・の様に順次各チェックポイントを回遊しながら、各チェックポイントで携帯端末１とＩＣタグ２とで通信し、各チェックポイントのＩＣタグ２それぞれから前述の様なＵＲＬ情報を受け取る。

【0025】

ユーザ４は、例えば各チェックポイントでＵＲＬ情報を受け取るごとに、受け取ったＵＲＬ情報のＵＲＬでサーバ３にアクセスする。アクセスを受けたサーバ３は、コードＡとコードＣとスタンプラリーのチェックポイント情報が対応付けられたデータベースを有しているので、アクセスされたＵＲＬに含まれるコードＡとコードＢと認証コードを抜き出し、抜き出したコードＡを使用して対応するコードＣをデータベースから取り出し、ＵＲＬ情報から抜き出したコードＡとコードＢと、データベースから取り出したコードＣで、ＩＣタグ２と同じ計算手法により認証コードを生成する。

【0026】

そして生成した認証コードと、ＵＲＬから抜き出した認証コードと比較して、同じ認証コードである場合には、正規なアクセスとして認証されたと判定して、対応するチェックポイントに応じた応答（例えば、スタンプラリーに参加したことの証明となる情報や特典情報など）をアクセス元の携帯端末１にＷＥＢ情報として返し、ユーザ４はスタンプラリー特典などを受け取ると共に、次のチェックポイントに向かうなどする。

【0027】

一方、サーバ３で生成した認証コードと、ＵＲＬ情報から抜き出した認証コードと比較して、異なる認証コードである場合には、サーバ３は正規なアクセスとして認証できないと判定して、認証できた場合とは異なる応答（例えば、不正な情報であることを示す警告情報など）をアクセス元の携帯端末にＷＥＢ情報として返す。これにより、正規の参加者にのみ、所定の特典情報などを提供するようにすることができる。

【0028】

また本実施形態の情報提供システムでは、スタンプラリーの際、それぞれのチェックポイントのＩＣタグ２は、携帯端末１のリードライト機能で読み取られる度に、保持していたコードＢのデータを、例えば加算カウンターの様な機能で変化させて更新するので、仮に同じ携帯端末１から複数回のアクセスがあった場合、その都度、コードＢは異なるデー
タに更新され、異なる認証コードが生成され、携帯端末１に返される。従って、例えば通信エラーや操作ミスなどにより、同じ携帯端末１で同じＩＣタグ２と複数回通信し、サーバ３に複数回アクセスすることがあった場合、サーバ３側では、アクセスの度ごとに認証コードが異なったものになっていれば、ユーザが実際にスタンプラリーの会場にいて、正規にアクセスしていると判定できる。このため、例えば複数回のアクセスを必要とするサービスを提供する場合でも、正規のアクセスを認識でき、サービスの提供に支障がない。

【0029】

図４は、以上説明したアクセス手順を説明するシーケンス図である。スタンプラリー会場でユーザは、所持する携帯端末をあるチェックポイントのＩＣタグにかざし、ＩＣタグにアクセスする（ステップＳ１）。
アクセス出来たら、ＩＣタグに対して情報の読み取り要求を出す。ＩＣタグは、携帯端末からアクセスを受けたら、内部に保持している各データから、前述のような手順で認証コードを生成し、これをＵＲＬ情報に埋め込み、ＵＲＬ情報を携帯端末に返す（Ｓ２、Ｓ３、Ｓ４）。

【0030】

ユーザは、受け取ったＵＲＬ情報のＵＲＬでサーバにアクセスする（Ｓ５）。
アクセスを受けたサーバは、ＵＲＬからコードＡとコードＢと認証コードを抜き出し、抜き出したコードＡを使用して対応するコードＣを、データベースを検索して取り出す（Ｓ６、Ｓ７）。
ＵＲＬ情報から抜き出したコードＡとコードＢと、データベースから取り出したコードＣで、ＩＣタグと同じ計算手法により認証コードを生成し、これをＡ１とする（Ｓ８）。

【0031】

ＵＲＬから抜き出した認証コードと生成した認証コードＡ１を比較する（Ｓ９）。
認証コードが同じである場合には、正規なアクセスとして認証されたと判定する。一方、認証コードが異なる場合には、サーバは正規なアクセスとして認証できないと判定する（Ｓ１０）。
そして判定結果に応じた応答を携帯端末に返す。

【0032】

電子スタンプラリーにおける別の問題として、実際のスタンプラリー会場にいない者が、不正にサーバにアクセスして、スタンプラリーに参加したことで得られる特典などを入手してしまうことがある。すなわち、実際にはスタンプラリー会場にいない者が、インターネットを介して正規のアクセスが行われた際に使われたＵＲＬ情報を、何らかの手段で不正に入手してサーバ３にアクセスするケースである。

【0033】

これに対し本実施形態の情報提供システムでは、不正なアクセスに使用されたＵＲＬに含まれる認証コードを抜き出し、当該認証コードが既にサーバ３へのアクセスに使用されたものと同じものであるときには、サーバ３側では、当該アクセスは不正に入手したＵＲＬによって行われたものである、と容易に判定できる。これにより、不正なアクセスを排除できる。

【0034】

以上説明したように、本発明の情報提供システムによれば、スタンプラリーにおいて、１）認証コードはＩＣタグごとに固有、かつ読み取られる度に変化するので、一度きりの有効な認証コードとすることができ、コピーされたコードは無効と判定できるため、コードの使いまわしをはじくことで、実際にＩＣタグを読み取った場合のみ、アクセスを有効と判定できる。
２）有効な認証コードは都度生成されるため、通信エラー等によって再度アクセスされても有効と判定でき、複数回アクセスを必要とするサービス提供も可能とする。
３）アクセス情報はＵＲＬとして提供できるため、通常のブラウザでアクセスが可能となり、サービス専用のアプリケーションを用意する必要がない。
４）ＩＣタグを読み取る行為で生成される認証コードのため、ＧＰＳなどの高度な位置情
報検出方法を使用することなくＩＣタグを読み取りできる範囲の現場に来たことを確認できる。
５）提供するサービスに応じて、専用アプリケーションを用意しても良く、専用アプリケーションであったり、専用アプリケーションなしとしたり柔軟に対応できる。
６）ＩＣタグがある場所に行って読み取ったことを証明できるので、例えば、スポーツやイベントの会場などで座席に紐づけたサービスなど、様々なシーンでユーザが所有する携帯端末を通してサービス提供に応用ができる。
などといった効果が得られる。

【符号の説明】

【0035】

１・・・携帯端末
２・・・ＩＣタグ
３・・・サーバ
４・・・ユーザ

【図1】

【図2】

【図3】

【図4】