JP2003219473A - 携帯型情報装置、個人認証システムおよびデータ管理方法 - Google Patents

携帯型情報装置、個人認証システムおよびデータ管理方法

Info

Publication number
JP2003219473A
JP2003219473A JP2002012335A JP2002012335A JP2003219473A JP 2003219473 A JP2003219473 A JP 2003219473A JP 2002012335 A JP2002012335 A JP 2002012335A JP 2002012335 A JP2002012335 A JP 2002012335A JP 2003219473 A JP2003219473 A JP 2003219473A
Authority
JP
Japan
Prior art keywords
data
portable information
authentication data
authentication
information device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002012335A
Other languages
English (en)
Inventor
Akinori Kosaka
小阪  彰伯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Citizen Watch Co Ltd
Original Assignee
Citizen Watch Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Citizen Watch Co Ltd filed Critical Citizen Watch Co Ltd
Priority to JP2002012335A priority Critical patent/JP2003219473A/ja
Publication of JP2003219473A publication Critical patent/JP2003219473A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 個人認証システムの利用分野が多様化するに
おいて、複数の認証データを個人が所持する1台の携帯
型情報装置に記憶するため、管理手段の複雑化による利
便性の低下や、携帯型情報装置の記憶容量不足や、認証
用情報流出の危険性拡大が懸念される。さらに、認証用
情報の更新などの管理を容易とし普及を促進する。 【解決手段】 携帯型情報装置の現在位置を取得する手
段と、認証データを消去する条件を条件データとしてあ
らかじめ記憶する手段と、携帯型情報装置の現在位置が
条件を満たすことで、認証データを任意に消去する手段
などを設ける。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、入門や、改札や、
コンピュータへのログオンや、クレジット処理や、キャ
ッシングや、商品売買や、レンタル機器利用などの役務
に利用される個人認証システムで使用する携帯型情報装
置に関するものであり、個人認証システムのシステム提
供者や使用者にとって特に個人認証システムの安全性
や、効率性を高めることを実現する個人認証用の携帯型
情報装置、個人認証システム及びデータ管理方法に関す
るものである。
【0002】
【従来の技術】個人認証システムは主に情報処理システ
ムを利用する際に、許可された正当な使用者であること
を確認するセキュリティシステムである。入門、改札、
コンピュタへのログオン、クレジット処理、キャッシン
グ、商品売買、レンタル機器利用などの役務を管理する
情報処理システムで使用者の認証をすることを、個人認
証をするという。使用者の認証とは、情報処理システム
のセキュリティ対策として、情報処理ハンドブック(1
989年 第1版 情報処理学会編)に記載の外部セキ
ュリティと、内部セキリュティと、使用者の認証の内、
許可された正当な使用者であることを確認する使用者の
認証である。最も普及している利用方法は、入門、商品
購入、コンピュータへのログインなどの際に、本人しか
持っていないものをシステムを管理する装置が参照する
ことで、使用者を使用者本人であると認定し、役務をう
けることが可能となるものである。現在、パスワード
や、クレジットカードを利用する方法が一般的である。
しかし、これらの個人認証方法は、本来の使用者である
ことを特定する手段が少なく、他人に使われやすく安全
性に問題がある。しかし、その利便性から、個人認証シ
ステムを利用する役務は社会に広がっており、インター
ネットを利用した電子商取引ではさらに個人認証システ
ムの安全性が問われている。
【0003】近年、比較的大きな記憶容量を有すICカ
ードを利用してパスワードなどを複雑なデータに置き換
えて利用する個人認証方法が普及始めている。例えばカ
ード内に記憶する個人の生体情報を含むデータと、認証
する現場で実際に取得した生体情報とを、処理し、一致
するか否か判定して個人認証する安全性の高く、汎用性
ある個人認証システムが考案されている。個人認証に必
要とするデータを認証データと呼ぶと、ICカードを利
用した認証方法は、大量の個人情報を含む認証データが
1枚の記憶媒体に記憶されていることで、正当な使用者
であると判定する。個人しか持ち得ない生体的特徴を利
用するという前提の下、比較的簡便かつ安全性や、信頼
性の高い方法である。また、インターネットに接続する
携帯電話など携帯型情報装置の普及により、認証データ
をこれらに記憶させ外出先にて個人認証する利用方法も
考えられている。
【0004】例えば、電車座席予約(NTTドコモ株式
会社 日本経済新聞 2001年9月18日 朝刊 2
6ページ 全面広告)や、コンサート入場予約(慶応義
塾大学 松下教授ら 日本経済新聞 2001年11月
16日 朝刊 「携帯使う電子チケット」)などがあ
る。使用者が日常携帯する携帯型情報装置を複数の個人
認証システムで利用することで使用者の利便性は向上し
複数のカードを所持したり、複数のパスワードを頭に記
憶する不便さから解放される。システムを提供する側も
複数の携帯型情報装置をデータ通信により素早く個人認
証することにより複数の使用者が利用するシステムにつ
いて効率化をはかることが可能となる。しかし、携帯型
情報装置を利用した個人認証システムの普及と同時に、
携帯型情報装置の紛失により詳細かつ大量の個人情報
や、変更不可能な個人の身体的特徴の情報を流出する危
険性があり、安全性に課題を生じる可能性も高い。ま
た、データで個人認証するために古い認証データを新し
い認証データに頻繁に更新して安全性を確保する必要も
生じるとともに効率的な認証データの管理も必要とな
る。
【0005】ICカードや携帯型情報装置などにおい
て、認証データを消去したり、使用不可能にして安全性
を確保する方法が考案されて入れいる。認証データと
は、個人認証システムで使用を許可された使用者と使用
を許可されていない者、もしくは他の使用者とを識別し
て個人認証するのに利用するデータで、発行の後に識別
する手段を有する。例えば、暗号化などの複製防止や不
正利用防止の内部セキュリティ制御がなされ、パスワー
ド情報や、署名などの行動による情報や、バイオメトリ
クスなど生物学的情報や、記憶媒体から読みとった情報
や、商品売買証明情報を含み、これらを所持することで
使用者本人を識別する。
【0006】特開平10−105663号公報には、I
Cカードに無線信号を受信する受信部と、所有者を識別
するためのデータを記憶する記憶部を有し、受信部に所
定の無線信号が所定時間受信できないときに、記憶部に
記憶した認証データを消去又は使用不可能にするICカ
ードの不正使用防止装置が開示されている。これによ
り、ICカードを紛失したり盗難に遭ったときに速やか
に使用できなくする。また、特開平11−282981
号公報には、携帯型情報装置に人体装着状態を検出する
手段を有し、使用者からの携帯型情報装置の離脱を検知
すると、携帯型情報装置に格納した認証データを使用不
可能にする個人認証システムの情報装置及び入力装置が
開示されている。これらは、安全性については考えられ
ているが、ICカードや携帯型情報装置に備わる構成に
より単純に認証データが消去され、使用者やシステム提
供者が特定の認証データを任意に消去するなど利便性の
向上は困難である。さらに、複数記憶した認証データを
個々に対して安全性を向上することについて記載されて
おらず、認証データの効率的管理や、携帯型情報装置の
記憶容量の有効利用や、個人認証システムの利用分野の
多様化には対応困難である。
【0007】
【発明が解決しようとする課題】上述のように、個人認
証システムの利用分野が多様化するにおいて、効率性
と、安全性に新たな問題が生じることが考えられる。特
に、複数の認証データを、個人が所有する1つの携帯型
情報装置に記憶し、複数の役務提供現場で利用するのに
認証に利用するデータの管理手段の複雑化による利便性
の低下や、利用後に不必要な認証データが残ることで携
帯型情報装置の記憶容量の不足や認証用情報流出の危険
性拡大とから、システムの効率性と、安全性に課題を生
じる。
【0008】本発明は前記問題点に鑑みてなされたもの
で、特に、個人認証システムの効率性と、安全性を役務
提供者や使用者が個々に高める携帯型情報装置を提供す
ることを目的とする。さらに、新規な機能を有し、安全
性と、効率性を高める携帯型情報装置と、個人認証シス
テムと、認証データの消去方法を提供することを他の目
的とする。
【0009】
【課題を解決するための手段】位置情報を取得し利用す
る携帯型情報装置において、特定した現在位置とあらか
じめ記憶した条件を比較し、条件を満たすと認証データ
を消去する。
【0010】このような構成を携帯型情報装置が備える
ことにより、システム提供者や、使用者が認証データを
消去する条件を任意に設定し、前もって入力しておくこ
とで、条件を満足した時点で記憶する複数の認証データ
から特定の認証データを消去することで、個々の認証デ
ータに制御性を付加し、個別管理が可能となることで、
不必要な流出を防ぎ安全性を確保する。さらに、携帯型
情報装置1の記憶容量確保や、認証データの管理にわず
らわされなくなり、利便性を向上することで、効率性を
確保することが可能となる。さらに、GPS(Grob
al Positioning System)信号を
含む無線信号や、有線信号、内部センサによる出力信号
により位置情報を取得することにより精度よく、認証デ
ータの利用範囲を決定し、システムの多様化に対応す
る。
【0011】
【発明の実施の形態】(実施例1) 図1は本発明のシス
テム構成を示す図である。使用者が認証データAをあら
かじめ記憶した携帯型情報装置1を役務の提供を受ける
現場へ携帯し、提供者が操作する認証装置103が認証
データAを識別すると、使用者は役務の利用を許可され
る。このような個人認証システムの利用分野が多様化す
るにおいて、1つの携帯型情報装置1を共用して利用す
るのに個人認証システムの効率性と、安全性に新たな問
題が生じることが考えられる。つまり、1つの携帯型情
報装置に複数の認証データを記憶して利用するにおい
て、使用者は携帯型情報装置の記憶容量確保や、認証デ
ータの管理にわずらわされるなど効率性の低下が考えら
れるほか、携帯型情報装置の盗難などにより個人情報を
含んだ認証データの流出頻度が多くなるという安全性に
課題がある。本例では、位置情報を利用して認証データ
を管理する。位置情報とは、位置を特定する、主に携帯
型情報装置1の存在する現在位置を特定する情報や周辺
の地図情報である。座標、緯度、経度、高度などの座標
データや、地域、建物、階、部屋、国名、都道府県名、
区市町村名、番地などの住所データや、電話番号のデー
タや、企業名、店舗名、交差名、ビル名、駅名などの名
称データや、特定地域、特定建物、特定階、特定部屋を
指定した地図上のデータや、提供者や管理者が設置した
位置が明らかな装置の識別番号、これらを組み合わせた
データによって示されればよい。近年、位置情報は、ロ
ケーションサービスとよばれるサービスで利用されてい
る。
【0012】本発明では、システム提供者や、使用者が
認証データを消去する条件をあらかじめ設定し、前もっ
て携帯型情報装置へ入力しておくことで、条件を満足し
た時点で携帯型情報装置内に記憶する複数の認証データ
から特定の認証データを消去し、個々の認証データに制
御性を付加し、個別管理が可能となる。これにより、盗
難時に使用後の認証データを携帯型情報装置内に記憶し
ていたためになされる不必要な情報流出を防止する。さ
らに、目的に応じて認証データを大きく複雑にして安全
性を高めたり、複数の認証データを利用するが利用後自
動的に消去することで、携帯型情報装置の記憶容量を効
率よく確保し、さらに複数の認証データを利用するのに
管理の煩わしさを使用者が受けることがなくなり、さら
に常に新しい認証データに更新して利用するのが可能と
なる。さらに、認証データはデータであることから、利
用者が多い現場での迅速な認証が容易となる。認証デー
タの管理とは、現在位置により、認証データを使用不可
能な状態にしたり、使用可能な状態にしたりすることで
ある。認証データを使用可能な状態には、携帯型情報装
置1のインターフェースを動作して参照可能や表示可能
にしたり、情報伝送路を確立したりする場合がある。認
証データを参照する認証データを使用不可能な状態に
は、携帯型情報装置1のインターフェースを動作不能に
して入力不可や表示不可したり、情報伝送路を遮断した
り、認証データを消去する場合がある。
【0013】使用者とは、提供者が提供する役務を利用
する者であり携帯型情報装置1を保有する。提供者と
は、個人認証システムを利用して役務を使用者へ提供す
る者や組織である。提供者は、例えばイベント会社や映
画館運営会社や秘密情報を扱う研究機関などである。管
理者とは、認証データにて提供者が使用者へ役務の提供
をすることを保証する第三者機関や、提供者自身でもよ
い。管理者は例えば、認証機関や、通信会社や、クレジ
ットカード会社などである。管理者は、提供者の代わり
に使用者から料金を徴収したりしてもよい。
【0014】図1において、携帯型情報装置1と、特定
装置102と、認証装置103と、位置取得用装置10
7と、使用者101と、携帯型情報装置1と認証装置1
02との情報伝送路104と、携帯型情報装置1と特定
装置103との情報伝送路105と、特定装置102と
認証装置103との情報伝送路106と、携帯型情報装
置1と位置取得用装置107との情報伝送路108とか
らなる。携帯型情報装置1、特定装置102、認証装置
103、位置取得用装置107のいずれも複数台存在し
てもよいが、本例では、携帯型情報装置1は複数の者が
それぞれ保有する携帯型情報装置のうちの1台である。
本例では、特定装置102は1台である。本例では、認
証装置103は、複数の提供者がそれぞれ操作するうち
の1台の認証装置103である。本例では、位置取得用
装置107は、GPS衛星や無線発信局など複数種類あ
り、さらに複数台存在してよい。
【0015】図1の符号1は携帯型情報装置で、個人が
携帯するよう軽量化、省電力化されている。主に携帯電
話や、PHSや、携帯型コンピュータや、腕時計や、腕
時計型情報機器や、携帯型情報末端や、携帯型ゲーム機
や、GPSレシーバーや、キーホルダや、ICカードを
差し込んだりICタグを組み込んで機能する携帯型機器
や、これら機器を複合化した機器などであり、携帯型情
報装置1が認証データを記憶していることで、役務を受
ける現場にて使用者の認証をし、使用者101は役務を
受けることを許可される。2は認証データ記憶手段で、
認証データを記憶する。記憶装置は半導体素子や、磁気
ドライブや、光ディスクなど各種あるが、安全に認証デ
ータを記憶することを重視し、個人認証システムの気密
性を考慮し、携帯型情報装置1の省電力性や、軽量性
や、耐久性や、コストにより選択すればよい。配布が容
易なICカードなど記憶媒体をカセットやカードのよう
に携帯型情報装置1に差し込んで記憶媒体としてもよ
い。記憶装置により電気や、磁気や、光などを利用して
記憶する。例えば、ROM(Read Only Me
mory)や、RAM(Random Access
Memory)や、EEPROM(Electrica
lly Erasable Programmable
Read Only Memory)、FRAM(F
erroelectric Random Acces
s Memory)などの半導体素子である。
【0016】図1において、認証データ入力手段3は、
認証データを携帯型情報装置1の外部から入力したり、
または外部より受信して入力する。図1では、特定装置
102かと携帯型情報装置1に情報伝送路104を確立
し送信し、携帯型情報装置1は認証データ入力手段3に
て受信して入力する。認証データで使用者101と携帯
型情報装置1を対応させるために、特定した使用者10
1が指定する特定の携帯型情報装置1へ入力する。携帯
型情報装置1の特定方法は、使用者101の特定時に参
照した固有の識別番号を利用して携帯型情報装置1を特
定する方法や、使用者101の特定時に特定装置102
と情報伝送路104を確立している携帯型情報装置1へ
入力して特定する方法や、使用者101の特定において
特定装置102へハード的に接続し離脱を確認していな
い携帯型情報装置1へ入力する特定の方法などがある。
【0017】情報伝送路を確立するとは、2つの装置に
ハード的な接続とソフト的な接続をする。ハード的な接
続は、装置間のインターフェース間を電気的に導通する
線で接続したり、電磁波などの無線で接続したり、暗号
情報の表示とカメラによる画像情報の受け渡しをする。
ソフト的な接続は、インターフェースのデバイスドライ
バ、プロトコル、プロトコルを実行するプログラムなど
を装置ごとに記憶し、これらを動作して各装置間で決ま
った規則に従いデータの受け渡しをおこなう。ソフト的
な接続は、独自通信回線など、どのような情報伝送路で
も、情報通信ネットワーク(1991年 オーム社 秋
丸春夫著)記載の情報を正しく伝達するための取り決め
や情報の処理に関与する取り決めがなされていればよ
い。インターネットを利用したデータの送受信では、T
CP/IPやUDPなどのプロトコル、HTTPやTE
LNETなどの通信サービスを利用し、伝送中の情報漏
洩を防ぐために、TCPなど伝送プロトコルの上の層に
て使用されるプロトコルのうちデータを暗号化して送受
信するプロトコル例えば、SSL(Secure So
ckets Layer)やTLS(Transpor
t Layer Security)を使用して暗号化
による伝送を行うのが好ましい。このようにハード的な
接続とソフト的な接続をおこない情報伝送路を確立し、
第三者に情報が漏洩しないよう、データを装置間で伝送
すればよい。情報伝送路108では、位置取得装置10
7が、常時、電波などで無線信号を一方的に発信してい
てもよい。
【0018】図1において、条件データ記憶手段4は、
特定の認証データAを消去するのに利用するため条件デ
ータAを携帯型情報装置1内に記憶する。認証データA
と同様な方法で記憶され、記憶装置は同一であってもよ
いが、条件データAは処理することから自由に読み出し
可能である。条件データとは、処理可能なデータであ
り、少なくとも、対応する特定の認証データを消去する
条件を含み、条件を満足すると、携帯型情報装置1内の
特定の認証データは消去される。条件データには、座
標、座標の範囲、緯度、経度、高度などの座標データ
や、地域、建物、階、部屋、国名、都道府県名、区市町
村名、番地などの住所データや、電話番号のデータや、
企業名、店舗名、交差名、ビル名、駅名などの名称デー
タや、特定地域、特定建物、特定階、特定部屋を指定し
た地図情報のデータや、提供者や管理者が設置した位置
が明らかな装置の識別番号のデータなどを含めればよ
い。制御データに含まれる座標データや住所データと照
合して一致するかを判定してもよい。現在位置が特定の
地図上の一点として得られる場合、条件データは、特定
の地図上で点または範囲を特定できるデータである必要
がある。
【0019】条件データは、携帯型情報装置1内で認証
データを消去するために、条件の他に、特定の認証デー
タを消去はたは出力する認証データ処理手順や、条件を
満たしたかどうかを処理し判定する条件データ処理手順
を動作するプログラムを条件データに含めてよい。その
他に条件データの条件を特定の制御データと処理する制
御データ処理手順を動作するプログラムを付加したり、
条件データは認証データと同時に消去されてよいため使
用後に条件データを消去する手順を条件データ処理手順
に含めてもよい。条件データに含まれる条件や手順など
のプログラムは携帯型情報装置1の制御データ入力手段
8や外部からの制御データ入力手段により入力される制
御データの種類にあわせて内容を設定する必要がある。
例えば、認証データを入力し記憶する前後に携帯型情報
装置1が有する位置取得手段9と制御データ入力手段8
とを確認し、特定の制御データを処理する制御データ処
理手順を動作するプログラムを自動的に付加し、さらに
制御データにふさわしい条件を含めて条件データを設定
する。
【0020】条件データAに含まれる認証データ処理手
順を動作するプログラムは、条件データで指定した座標
データAに現在位置の座標データBが一致したら認証デ
ータAを消去したり、座標データAと座標データBが一
致しなければ認証データAを消去したしてもよい。座標
データAに座標データBが一致しないと認証データを参
照不可能にして、座標データAに座標データBが一致す
ると認証データAを参照可能にしたり、その逆でもよ
い。また、条件データAに座標データを2つ以上の条件
として設定し、認証データを参照可能にしたり、不可能
にしたり、消去したりを付加するプログラムで自由に設
定して、認証データを管理してもよい。
【0021】条件データは、認証データと伴に複数個記
憶されてもよい。例えば、条件データAは認証データA
を消去する目的で記憶しており、条件データAの条件を
満足すると認証データAのみを携帯型情報装置1より消
去する。例えば、認証データBは条件データBの条件を
満足すると消去されるが、条件データCの条件を満足し
ても消去される。条件データCの条件を満足すると認証
データBとともに、認証データCも消去される。認証デ
ータDは認証データ入力後、使用者101が携帯型情報
装置1上で条件データを設定するため対応する条件デー
タが存在しない。また、重要でない認証データでは従来
と同様に条件データを設定しないでもよい。条件データ
Dは携帯型情報装置1の出荷時にすでに入力されている
条件データで、使用者101は携帯型情報装置1上で記
憶する特定の認証データを消去するよう設定する。携帯
型情報装置1が備える制御データ入力手段8の種類と合
わせて条件データを事前に用意することで操作性が向上
する。
【0022】図1において、条件データ入力手段5は、
携帯型情報装置1の内部の条件データ設定手段から入力
したり、または外部から受信して入力する。図1では、
外部である特定装置102が、条件データ送信手段11
4にて情報伝送路104を確立して条件データAを送信
し、携帯型情報装置1が条件データ入力手段5にて受信
して条件データ記憶手段4へ入力する。条件データ入力
手段5は、認証データの前後、もしくは同時に入力すれ
ばよい。6は認証データ消去手段で、半導体素子や磁気
ドライブのように記憶装置単体で消去できるものは携帯
型情報装置1内部に全て消去する機能があり、外部磁気
を利用して消去するには、外部エネルギー源を利用し消
去するため、携帯型情報装置1の外部や、外部と内部の
構成を組み合わせて消去する。消去とは、認証データを
携帯型情報装置1からあらゆる手段を使用しても読み出
せないよう、情報を消したり、他の情報で上書きするこ
とで、実施例では、消去により、個人認証が不可能とな
り、つまり、使用者101のみならず、第三者も役務利
用が許可されない。さらに、条件データを満足した後に
自動で消去することにより、携帯型情報装置1の記憶容
量を効率よく確保したり、使用者101が役務利用後消
去する手間も省ける。
【0023】図1において、処理判定手段7は、条件デ
ータAと制御データAを処理し判定する。処理とはデー
タにおこなう一連の作業である。例えば、データを読み
込んだり、データを作成したり、データを消去したり、
データと他のデータを照合したり、照合する前に片方の
データの変化量や、誤差量や、一定値や、平均値を算出
したり、照合した結果一致したか否の結果を示すデータ
をえる。8は制御データ入力手段であり、制御データと
は、認証データを消去するきっかけとなるデータで、条
件データの条件を満足する制御データを携帯情報装置1
内へ入力し条件データと処理することにより、特定の認
証データを消去する。条件データに含まれる制御データ
処理手順のプログラムにしたがって処理される。制御デ
ータとは、条件データと処理するデータであり、位置取
得手段9でえた位置情報を制御データとして入力した
り、位置取得手段9でえた位置情報を制御データ入力手
段8で制御データに変換して入力してもよい。本例の制
御データAは、位置取得手段9にて取得した現在位置を
特定する緯度と経度とからなるデータであり、制御デー
タ入力手段8にて制御データAを入力して、処理判定手
段7にて制御データAと条件データAを処理し、主に制
御データAが条件データのAを満たすもしくは満たさな
いかを判定する。
【0024】位置情報取得手段9は、携帯型情報装置1
が内部または外部から現在位置の特定に必要な信号をえ
て、信号を利用して現在位置を算出して特定する。現在
位置の特定後に、制御データ入力手段8を動作する。図
1では、位置取得用装置107から現在位置を算出する
のに必要な信号を情報伝送路108にて受信する。信号
は、GPS衛星を利用した無線によるGPS信号や、携
帯電話の基地局からえる無線信号や、改札装置などの固
定装置からえる有線信号や、携帯型情報装置1が取得す
る地図上での座標データや住所データであったり、現在
位置が記された地図情報であったり、設置場所が明らか
なIPアドレスなど装置の固定番号であってもよい。本
例では、位置情報取得手段9は、GPS受信機能、GP
S信号を利用して緯度と経度を算出するプログラムを記
憶する記憶部、データをプログラムで処理するCPUな
どを有し、現時位置の緯度と経度を特定する。さらに携
帯型情報装置1は、補正データを受信して、現在位置を
補正して精密に現在位置を特定する。外部から周辺地図
の地図情報を得て地図上で現在位置を特定してもよい。
この時、地図情報を受信するプログラムや、算出した現
在位置を地図上で特定するプログラムや、特定した座標
データを外部へ送信し、座標データに含まれる緯度と経
度付近の地図情報を受信するプログラムを記憶していて
もよい。
【0025】図1において、特定装置102は、特定し
た使用者101が保有する特定の携帯型情報装置1へ認
証データを入力し、後に役務提供現場で、認証データを
識別するための識別用データを認証装置103へ送信す
る。少なくとも使用者特定手段111と、認証データ送
信手段115とを有し、その他に認証データ発行手段1
12や、条件データ設定手段113や、条件データ送信
手段114などを有する。使用者特定手段111は、認
証データを利用する使用者101が、提供者に許可され
た正当な使用者であることを特定し、例えば集金が可能
なことを確認する。使用者の特定をすることにより、使
用者101と後に使用する認証データを対応させ個人認
証システムの利用を開始する。使用者101の特定方法
としては、パスワードを知っていること、もしくは、所
有する携帯型情報装置1の識別番号、もしくは、暗証番
号を利用し使用者を特定する方法、または、コンピュー
タやコンビニエンスストアの大型の末端などに特定装置
102を設置し、バイオメトリクスなど生物学的情報を
測定し、過去の測定データと照合する方法など各種信頼
性の高い方法を利用してもよい。さらに、クレジッタカ
ード、ICカードなど記憶媒体による特定、単に電子商
取引で商品や利用権利を購入した者としての特定など、
利便性のある方法、いずれも必要な効率性、信頼性で選
択すればよい。特定装置102は、ネットワークなどを
用いて他の装置から使用者の特定に必要な情報を得ても
よい。条件データ設定手段113は、携帯型情報装置1
を操作して使用者が選択した条件や、特定装置102を
操作して使用者が選択した条件や、システム提供者があ
らかじめ設定した条件に従って設定される。条件データ
には条件の外に、認証データ処理手順や、条件データ処
理手順や、制御データ処理手順などを動作するプログラ
ムを設定してもよい。また、提供者が設定する条件や、
制御データ処理手順は携帯型情報装置1が有する制御デ
ータ入力手段8や位置情報取得手段9の方法により自動
的に調査してプログラムを設定してもよい。
【0026】図1において、認証データ発行手段112
は、使用者101の特定と携帯型情報装置1の特定が確
かである間に、後に識別可能な認証データを発行する。
認証データ識別手段121による認証データの識別方法
は、例えば、認証データ発行手段112により識別に利
用する平文の他に、暗号鍵である公開鍵、秘密鍵を同時
に発行し、平文を秘密鍵で暗号化して認証データとして
携帯型情報装置1へ入力し、公開鍵と平文を識別用デー
タとして認証装置103の認証データ識別手段121へ
入力し、個人認証する時に携帯型情報装置1で参照した
認証データを公開鍵で復号化してあらかじめ記憶した平
文と一致するか照合するなどすればよい。その他の方法
として、認証データ発行手段110において使用者10
1を特定するための個人情報や携帯型情報装置1の識別
番号を認証データに含ませて発行し、個人認証時に再
度、使用者101や携帯型情報装置1の特定を行い認証
データ識別手段111で一致するかを照合する方法など
があり、システムの構成などにより、安全性、コストな
どを考慮して認証データの発行方法を利用すればよい。
【0027】図1において、認証装置103は、少なく
とも認証データ参照手段122を有する。その他に認証
データ識別手段121と機能動作手段123を有しても
よい。認証データ参照手段112は、携帯型情報装置1
に記憶する認証データを情報伝送路105を確立して参
照する。情報伝送路105は、無線でも、有線でも、接
触を利用してもよく、認証データを参照すればよい。識
別用データを携帯型情報装置1へ送信して携帯型情報装
置1内で認証データの識別をしてもよい。認証データ参
照手段112は、認証装置103と携帯型情報装置1と
情報伝送路の確立の方法により異なる。認証データ識別
手段121は、認証データ発行手段112にて発行した
正当な認証データかを識別する。複数の識別用データを
データベースで一元管理してもよい。この時、コンピュ
ータなどで利用状況など個人情報を同時に管理していて
もよい。また、認証データ識別手段は、発行後に認証デ
ータを識別する手段として、例えばあらかじめ記憶する
識別用の識別用データと照合したり、暗号技術を使用し
て平文化して照合したり、一定の意味を持つ情報となる
かを調べたりする。機能動作手段113は、認証データ
参照手段122にて参照したした認証データを、認証デ
ータ識別手段121にて正当な認証データと識別する
と、役務の提供を許可する。例えば、改札や入門ならば
ドアが開いたり、商品の受け渡しならば本人であること
を表示したり、コンピュータのログオンがなされたりし
て役務の提供を受ける。このように、機能動作は、ドア
の開鍵、開閉、乗り物の改札、コンピュータの動作開
始、コンピュータによる個人署名入力、コンピュータに
よる契約書送付、使用者本人であることの証明表示、商
品購入の精算、現金の預け入れ、現金の支払い、現金の
払い戻し、機器の動作開始など利用分野による。
【0028】図1において、位置取得用装置107は、
信号発信手段131を有し、携帯型情報装置1が位置情
報を取得するのに利用する信号を送信する。携帯型情報
装置1と位置取得用装置は情報伝送路108にて信号を
送受信する。位置取得用装置107は、無線発信局や固
定装置などである。情報伝送路104と情報伝送路10
5と情報伝送路107と情報伝送路108は、同じ通信
方法である場合もある。携帯型情報装置1が無線携帯電
話接続手段やインターネット接続手段を有してこれを利
用して通信したり、近距離無線通信や赤外線など電磁波
を利用して通信したり、有線により接続したり、装置同
士を接触することで通信するようにして情報の漏洩を極
力抑えてもよい。
【0029】図2は、位置情報を取得するシステム構成
例である。本例の位置情報取得手段9は、主に携帯型情
報装置1が存在する現在位置を特定する。携帯型情報装
置1は、主に4つの測位方法を用いて現時位置を特定す
ればよい。このため各種測位方法に適応した位置取得手
段9を有する。第1にGPS衛星107aから送信され
る無線信号であるGPS信号を利用して現在位置を取得
する方法、第2に携帯電話などの基地局やFM放送局な
ど無線発信局107bから送信される無線信号を利用し
て現在位置を特定する方法、第3に固定機器107cか
ら送信される有線信号を利用して現在位置を特定する方
法、第4に内部センサから出力される出力信号を利用し
て自立航法により現在位置を特定する方法がある。
【0030】図2において、第1の測位方法について説
明する。GPSによる現時位置の特定は、携帯電話によ
る位置情報の提供サービスはKDDI株式会社などによ
り紹介されている(日本経済新聞社2001年12月1
3日 朝刊 6頁 全面広告)。KDDI株式会社で
は、クアルコム社のgpsOne(登録商標)のチップ
セットを携帯電話に搭載してA−GPSと呼ばれる測位
技術を利用する。携帯電話による位置情報管理システム
はGTPS(Global TelephonyPos
itioning Sysytem)とも呼ばれてい
る。SONY株式会社のIPS−8000のように携帯
電話と接続して使用する製品もある。FM放送局を利用
した正確な位置情報の取得はD−GPSとして株式会社
衛星測位情報センター(www.gpex.co.j
p)により紹介されており、これらを利用すればよい。
位置情報取得の第1の方法は、現在位置の特定の他に、
他の方法による現在位置の特定を補正する手段として利
用しても良い。
【0031】GPSによる現在位置の特定は、航空機や
船舶の現在位置の特定に一般的に利用されてきた。近
年、カーナビゲーションシステムによる車の現在位置
や、携帯電話による歩行者の現在位置の特定にも利用さ
れている。米国の国防総省に監視されているGPS衛星
107aを利用する。GPS衛星107aは、地球を一
周12時間の周期で周り、米国は高度2万kmの高度の
異なる軌道で24個程度を配置している。GPS衛星1
07aは擬似ランダムコード(Pseudo−Rand
om Code)を含むGPS信号Aを電波で搬送して
一方的に地上へ発信している。携帯型情報装置1は受信
プログラムを起動すると、GPS信号受信機能が動作さ
れ、情報伝送路108bを確立して、GPS信号Aを受
信する。GPS信号Aに含まれる擬似ランダムコードか
ら、GPS信号AがGPS衛星107aから携帯型情報
装置1まで到達する到達時間を特定する。「到達時間」
×「GPS信号Aの伝達速度」=「GPS衛星107a
から携帯型情報装置1までの距離」となる。同様に他の
2つの衛星からの距離から得て、三角測量の要領で現在
位置を特定する。例えば、GPS信号108aの到達時
間が0.05秒、GPS信号Aの伝達速度を電波の伝達
速度である秒速297600kmとすると、距離は14
880kmとなる。携帯型情報装置1は、半径1488
0kmの球面上に存在することとなる。他の2つのGP
S衛星からの距離が22100km、24100kmで
あれば、3つの球が重なった点が携帯型情報装置1の現
在位置である。重なる点は2つあるが、現実的に地球上
に存在する点を選択したり、4つ目のGPS衛星を利用
したり、地球を一つの球に利用したり、GPS衛星の現
在位置を利用して、1点の緯度と経度とを特定する。利
用するGPS衛星の数が多いほど正確に現在位置を算出
し易い。
【0032】第1の測位方法でいう、擬似ランダムコー
ドは、C/AコードとPコードがあり、C/Aコードが
民間で利用し、1575.42MHzの電波で搬送され
る。GPS衛星108aが原子時計を利用して発信する
瞬間の時刻を示す擬似ランダムコードを含むGPS信号
Aを発信し、携帯型情報装置1が内部時計にて発信した
時刻と受信した時刻の差から到達時間を特定する。携帯
型情報装置1の内部時計の誤差は、3角測量の解が出な
いことなどから、内部時計の誤差を修正するなどの処理
を携帯型情報装置1がおこなう。また、C/Aコード
は、悪用を防ぐために故意に誤差が作られている。この
ため、現在位置B1が確かな無線発信局や、それと情報
伝送路を確立する地上局などでGPS信号Aなどから現
在位置B2を算出し、現在位置B1と現在位置B2のズ
レの傾向などのズレ量を算出し、このズレ量を補正デー
タに含めて携帯型情報装置1へ無線発信局から送信し、
携帯型情報装置1が受信したGPS信号Aを利用して算
出した誤差ある現在位置C1を、補正データで補正して
精度よく現在位置C2を特定してもよい。GPS信号A
自体のズレ量を含む補正データを受信し、携帯型情報装
置1が受信したGPS信号Aを補正してから現在位置C
2を算出してもよい。携帯型情報装置1は、GPS信号
Aを受信するようGPS信号受信機能を有すればよい。
GPS信号受信機能は、例えば、電波を受信するアンテ
ナと、他の電波から目的の周波数帯の電波を分離するフ
ィルタと、電波からGPS信号Aを抽出する復調回路な
どのGPS信号受信部9cと、GPS信号Aを識別する
プログラムなどを記憶する記憶部と、データをプログラ
ムに従って処理するCPUなどを主に有し、これらを用
いてGPS衛星107aと情報伝送路108aを形成す
る。位置情報取得手段9はさらに、携帯型情報装置1
は、補正データを無線で受信する無線受信部と、補正デ
ータを利用してズレ量を補正するプログラムを記憶して
いてもよい。
【0033】図2において、第2の測位方法について説
明をする。位置があらかじめ明らかな無線の無線発信局
107bからの無線信号Aにより現在位置を取得する方
法である。無線発信局107bは、現在位置を表すデー
タを記憶していたり、GPSなどで現在位置を取得して
いればよい。無線発信局107bは、FM局や、携帯電
話の基地局や、駅などの発券装置や改札装置や、高速道
路のETCの基地局、ブルートゥースなどの近距離無線
通信機能を有する装置であり、無線の発信機能を有す
る。無線発信局107bと携帯型情報装置1間の情報伝
送路108bは、電磁波、つまり電波を利用した伝送、
特にFM放送網、携帯電話網、近距離無線通信などを利
用すればよい。無線信号Aには、地図における座標デー
タや、地図に現在位置を示したデータや、緯度データ、
経度データ、高度データや、都道府県番地などの住所デ
ータや、無線発信局107bからの距離を測長するため
のデータや、地図情報や、無線発信局107bを特定す
るIPアドレスなどの識別番号データや、GPS衛星よ
り得る現在位置の補正データ、電話番号や、企業名、店
舗名、交差名、ビル名、駅名などのデータなどを含めれ
ばよい。PHSは、無線信号を利用して無線発信局10
7bからの距離を測長して三点測位をおこない現在位置
を特定している。携帯型情報装置1は、無線信号108
bを受信する無線信号受信機能を有する必要があり、利
用する情報伝送路108bに対応した構成を有すればよ
い。無線信号受信機能は、例えば、電波を受信するアン
テナ92cと、他の電波から目的の周波数帯の電波を分
離するフィルタと、電波から無線信号108bを抽出す
る復調回路と、無線でデータを送受信するためのプログ
ラムや、無線信号108bを識別して現在位置を取得す
るプログラムなどを記憶する記憶部と、データをプログ
ラムに従って処理するCPUなどを、主に有し、無線発
信局107bと情報伝送路108bを確立すればよい。
第2の測位方法は、現在位置の特定の他に、他の方法に
よる現在位置の特定を補正する手段として利用しても良
い。
【0034】図2において、第3の測位方法を説明す
る。位置があらかじめ明らかな固定装置107cからの
信号により現在位置を取得する方法である。固定装置1
07cは、現在位置を表すデータを記憶したり、GPS
などで現在位置を取得していればよい。固定装置107
cは、金融機関などの自動現金支払機や、コンビニエン
スストアなどのチケット発売装置や、駅もしくはイベン
ト会場などの発券装置や改札装置、固定電話、店舗など
のレジなどであればよい。携帯型情報装置1と固定装置
107c間の情報伝送路108cは、電線やコネクタな
どを利用する。本明細書では携帯型情報装置1と固定装
置107c接触して電気的に接続する場合も含める。有
線信号Aは、情報伝送路108で電気的に搬送され、無
線信号Aと同様に、地図における座標データや、地図に
現在位置を示したデータや、緯度データや、経度データ
や、高度データや、都道府県番地などの住所データや、
固定装置107cを特定するIPアドレスなどの識別番
号データ、地図情報などを含めればよい。識別番号デー
タを利用した現在位置の特定は、管理者や提供者に対し
て固定装置107cを設置した場所が明らかである必要
があり、例えば、固定装置107cの設置した場所と識
別番号データを対応づけて把握している、またはGPS
信号で固定装置107cの現在位置を識別番号データで
把握している、固定装置107を常時情報伝送路を確立
していて場所の移動がないことを把握しているなどすれ
ばよい。
【0035】第3の測位方法で利用する携帯型情報装置
1は、有線によるデータを受け取る有線信号受信機能を
有すればよい。有線信号受信機能は、例えば、コードを
接続し有線信号108cを受信するインターフェース9
cと、携帯型情報装置1と固定装置107c間でデータ
を送受信するプロトコル、もしくは有線信号を識別し現
在位置を取得するプログラムなどを記憶する記憶部と、
データをプログラムに従って処理するCPUとを有すれ
ばよい。携帯型情報装置1を固定電話107cへ接続す
ると携帯型情報装置1が現在位置を取得するために利用
する有線信号Aが、固定装置107cから携帯型情報装
置1へ自動的に入力される。他の方法として携帯型情報
装置1または固定電話107cがボタンを有し、ボタン
を押すと信号が携帯型情報装置1へ入力されても良い。
固定装置107cがGPS衛星から得たGPS信号を記
憶する確かな現在位置と比較し、補正する補正データを
有線信号108cとして送信し、携帯型情報装置が受信
した補正データで、別に得たGPS信号108aを補正
して、現在位置を補正して精度よく得てもよい。位置情
報取得の第3の方法は、現在位置の特定の他に、他の方
法による現在位置の特定を補正する手段として利用して
も良い。
【0036】図2において、第4の測位方法について説
明する。内部での現在位置を特定または補正する方法と
しては、カーナビゲーションシステムなどで一般的に使
用される自立航法を利用すればよく、携帯型情報装置1
が、加速度センサ、角速度センサ、方位センサなどの内
部センサを有し、進んだ距離と回転した角度の経時変化
を記録し移動した経路を取得する。このように内部セン
サを利用して移動した経路を記憶することを自立航法と
いう。カーナビゲーションシステムではGPSと併用し
て利用されることが多い。主にGPS信号や無線信号が
得られづらいトンネルや建物内でGPS信号で取得した
現在位置を基点に補正したり、垂直方向の位置などを取
得するのに利用される。方位センサとして磁力センサを
有して方位を特定して位置情報の取得に使用してもよ
い。gpsOne(登録商標)のチップセットなどでは
方位センサを利用できるようになっている。携帯型情報
装置1がこの方位センサにて地磁気を測定し方位を特定
し得た地図情報の表示方向を補正して表示してもよい。
第4の方法で利用する携帯型情報装置1は、このような
自立航法機能を有すればよい。自立航法機能は、内部セ
ンサと、内部センサの出力信号から経路を計算するプロ
グラムや経路を記憶する記憶部と、データをプログラム
に従い処理するCPUとを有すればよい。GPS信号の
受信がされないと、自立航法による移動した経路を記録
し、現在位置を補正して精度よく得てもよい。位置情報
取得の第4の方法は、主に他の方法による現在位置の特
定を補正する手段として利用しても良い。
【0037】図2において、携帯型情報装置1は、第1
から第4の測位方法を組み合わせて有し、それぞれを組
み合わせて利用して、より精度よく現在位置を特定また
は補正してもよい。本例では、位置取得手段9にて、G
PS衛星より得るGPS信号を、携帯電話の基地局から
補正データを有する無線信号により補正して、100m
以内の精度で現在位置の緯度データAと経度データAを
特定し、制御データ入力手段8にて10進法で制御デー
タとして処理判定手段7へ入力される。このように、位
置情報を利用して認証データを管理する。本例の位置情
報取得手段9は、GPS信号受信機能を有し、GPS信
号108aにより現在位置を特定する。また、無線信号
受信機能を有し、GPS信号108aを無線信号108
bを利用して補正して、精度よく現在位置を特定する。
【0038】図2において、携帯型情報装置1は、地図
情報を無線局107aやインターネットで接続された他
の装置などから受信または記憶し、現在位置を緯度デー
タAと経度データAを利用して表示してもよい。この
時、現在位置は、取得した位置情報を地図上にて特定し
これを制御データとして入力する。条件データは、座標
データや、住所データや、名称データ、識別番号データ
などを有して記憶されており、各種測位方法で得られる
制御データとして入力されるデータに合わせて設定され
ていればよい。携帯型情報装置1が得た位置情報を発信
局107bなどに送り、携帯型情報装置1の外部で現在
位置を特定して、この情報を制御データとして携帯型情
報装置1に送信してもよい。また、GPS衛星107a
から得たGPS信号Aを無線発信局107bに送信し、
無線発信局107bが携帯型情報装置1の現在位置を算
出したり、無線発信局107が記憶する地図情報と処理
して地図上での現在位置を特定してもよく、その後、制
御データを携帯型情報装置1へ送信しても良い。この場
合、制御データは位置情報を含むデータでなくてもよ
く、条件データもそのように設定されていれば良い。携
帯型情報装置1の地図情報を受信したり、現在位置を算
出する情報処理の負担を軽減する効果がある。
【0039】図3は、携帯型情報装置の構成例である。
認証データAの暗号化アルゴリズムなどを記憶するRO
M201と、主に暗号化などデータの処理に利用するR
AM202と、認証データAを記憶するEEPROM2
03と、これらを制御し、データの処理などを制御する
CPU204(中央処理装置)があり、これらはICチ
ップとして実装されている。記憶部206は、条件デー
タや各プログラムを記憶してデータの処理などに利用す
る。GPS信号受信部9aは、GPS信号を受信しデー
タに変換する。無線電話送受信部104は、無線電話網
の電波を受信してデータに復調したり、または送信する
のにデータを電波に変調する。表示装置208は、液晶
表示装置などで構成され使用者へ情報を表示したり、バ
ーコードを表示して使用者の認証に利用する。内部時計
211は、主にGPS信号108aを利用してGPS衛
星107aから携帯型情報装置1までの正確な距離を得
る。その他に、使用者が入力に利用する入力部205
と、使用者が会話をするのに利用するスピーカー207
と、携帯型情報装置1の構成を制御し、データを処理す
るCPU81と、各構成のデータを伝送するシステムバ
ス209とシステムバス210などからなる。内部時計
211は、原子時計、水晶時計、電波時計などであれば
よい。認証データ入力手段3は、無線電話送受信部9b
と、EEPROM203とCPU204とデータバス2
09とCPU81と記憶部206とから構成される。
【0040】各種手段や各種機能や各種手順などを動作
するプログラムは、本例では、JAVA(登録商標)を
利用し、Windows(登録商標)や、Mac OS
(登録商標)や、Linuxなどの各種プラットフォー
ムで利用できるようにした。これにより数種類の携帯型
情報装置1で本システムで利用できるだけでなく、自宅
のコンピュータでも利用できるようにした。他のC+
+、Visual Basic(登録商標)など各種プ
ログラム言語を利用しても、各装置が相互にデータをや
り取りして動作すればよい。携帯型情報装置1は、必要
とするプログラムをインターネットを利用して必要の際
に受信し利用してもよい。
【0041】携帯型情報装置1は、認証データ参照手段
122にて、認証データを参照され使用者の認証をされ
るが、本例では、無線を利用した情報伝送路105aを
確立する。例えば、携帯電話や近距離無線通信や非接触
ICカードのような無線で情報伝送路を形成する場合は
携帯型情報装置1は、アンテナ、赤外線発光装置、レー
ザ発光装置、発音装置、無線送受信装置などを有する必
要がある。接触ICカードなどのような有線や接触によ
り情報伝送路を確立する場合は、USBコネクタやマイ
クコネクタや信号発生装置などを有する必要がある。本
例では、認証データ入力手段3にて、認証データAを無
線電話送受信部104eで受信しEEPROM203へ
入力し、認証データ記憶手段2にてEEPROM203
へ記憶する。さらに、条件データ入力手段5にて条件デ
ータAを無線電話送受信部104eで受信し記憶部20
6へ入力し、条件データ記憶手段5にて記憶部206へ
記憶する。
【0042】認証データAを現在位置で消去する一例に
ついて説明する。位置情報取得手段9にて、GPS信号
受信部9aで得たGPS信号107aなど複数のGPS
信号を記憶部206に設定した処理領域A1に記憶し、
位置情報算出プログラムで処理して現在位置の緯度と経
度とからなる座標データAを算出する。さらに基地局1
04cから補正データを無線電話送受信部104eで受
信し、CPU81が補正プログラムにて座標データAの
誤差を補正し100m以内の誤差である座標データBを
算出し、処理領域A1へ戻す。周辺の地図情報データA
を基地局104cより無線電話送受信部104eで受信
し記憶部206に記憶し、処理領域A1に記憶される座
標データBと処理し、地図上での現在位置を表示したて
もよい。さらに座標データBにてインターネットを介し
て外部から地図上の名称を検索してもよい。制御データ
入力手段8にて、処理領域A1に記憶する座標データB
を、記憶部206に設定した処理領域A2に入力する。
さらに、処理判定手段7にて、記憶部207に記憶する
条件データAと座標データBを処理領域A2を利用して
CPU81が処理し、一致するか判定する。一致した結
果が記憶部206に設定した処理領域A3に入力される
と、認証データ消去手段6にて、CPU81が、記憶部
206に記憶する条件データAの一部である認証データ
処理手順のプログラムをCPU204を介して、RAM
202の処理領域A4に入力し、プログラムに従いEE
PROM203に記憶する認証データAを消去する。
【0043】認証データAを利用した使用者の認証を現
在位置で制限する一例について説明する。入力部205
にて、使用者が認証データAの出力を要求すると、制御
データ入力手段4にて、位置情報取得手段5にて得た座
標データCを、記憶部207に設定した処理領域C1に
入力する。さらに、処理判定手段7にて、記憶部207
に記憶する条件データCの座標データを処理領域C1へ
入力し、CPU81が座標データCと処理し、一致する
か判定する。一致した結果が処理領域C2に出力される
と認証データ参照手段122にて、条件データCをRA
M202に入力して条件データCのプログラムにてEE
PROM203に記憶する認証データAを暗号化処理し
て、表示装置208にバーコードとして表示する。認証
装置103のCCDカメラ122aが読取り画像処理し
て認証データAは参照される。座標データCが条件デー
タCに含まれる座標データと一致しないと認証データA
は参照されない。
【0044】(実施例2) 図4はイベント会場で利用
される個人認証システムである。図5から図7は、表示
装置208aが表示構成例である。図4を中心に図1か
ら図7を利用して説明する。使用者101は、図3のよ
うな携帯型情報装置1を保有し、操作して、遊園地の入
場予約を行う。使用者101は、通信会社と契約してい
る。さらに、遊園地の入場の際に携帯型情報装置1を利
用して入場する。管理者は、通信会社であり、無線電話
通信網104bを保有してインターネット901への接
続サービスを提供する。さらに特定装置としてサーバ1
02と認証データ発行用コンピュータ102bと顧客情
報記憶装置102cとLAN102dを構成し、操作し
て遊園地の入場権利販売の代行と料金の回収をおこな
う。提供者は、イベント会社であり、認証装置としてサ
ーバ103aと認証用コンピュータ103bと改札装置
103cとLAN103dを構成し、遊園地への入場や
敷地内での施設利用などの役務を提供する。携帯型情報
装置1は、無線電話通信網104bを介してインターネ
ット901に接続しサーバ102bと情報伝送路を確立
する。本例の個人認証システムでは、個人認証準備段階
と、個人認証段階と、認証データ消去段階がある。
【0045】個人認証準備段階は、使用者101が認証
データBを記憶した携帯型情報装置1を利用して、役務
を受けるイベント会場の入場現場で、個人認証をする準
備段階である。特定した使用者101の保有する携帯型
情報装置1へ、個人認証時に識別可能な認証データBを
記憶する。さらに認証データBを任意に消去するため条
件データCを入力する。
【0046】使用者特定手段111として、使用者10
1が、携帯型情報装置1を操作して、イベント会社のホ
ームページを表示装置208に、図5(a)のような画
面を表示する。この時、携帯型情報装置1は、図4にお
いて、サーバ102aと無線の情報伝送路104dと無
線電話通信網104bとインターネット104aにより
情報伝送路を確立する。サーバ102aは、情報伝送路
の確立に利用する携帯型情報装置1のIPアドレスなど
の固有番号を顧客情報記憶装置102cから検索するな
どして使用者を断定する。さらに、図5(b)にて利用
する施設を図3で示す入力部205から入力し、図5
(c)にて利用する期限を入力部205から入力する。
図5(d)にて使用者は購入を決定し、図5(e)にて
パスワードで使用者を特定し、施設入場権利の取引をお
こなう。入力部205からパスワードを入力した時点
で、携帯型情報装置1を操作している使用者101を正
当な購入者とする簡易的な使用者の特定である。管理者
は、電話番号やIPアドレスなどを顧客情報記憶装置1
02cに記憶し、後日料金を徴収する。
【0047】認証データ発行手段112として、認証デ
ータ発行用コンピュータ102bにて認証データBと識
別用データBを同時に発行する。識別用データBは情報
伝送路106で送信されLAN102dとサーバ102
aとインターネット106aとサーバ103aとLAN
103dを伝送して、認証用コンピュータ103bの内
部で記憶される。
【0048】条件データ設定手段113として、認証デ
ータ発行用コンピュータ102bにて条件データに含め
る条件や手順を設定する図6(f)のような画面を表示
する。本例では2種類の条件データB、Cを携帯型情報
装置1へ入力する。携帯型システム提供者が設定した選
択枠から、使用者101が9月8日19時までの入場期
限を選択し、9月8日19時に時間がなると認証データ
Bを消去する条件データCを設定する。さらに、条件デ
ータBは、条件としての位置情報の他に、認証データB
を位置情報により出力するようCPU204を動作する
認証データ出力手順や、処理判定手段7の結果に従い認
証データ消去手段6により認証データBを消去する認証
データ処理手順や、処理判定手段7により条件データB
を処理し制御データと処理判定する条件データ処理手順
や、制御データBを処理判定手段7により処理する制御
データ処理手順や、認証データBを消去後条件データB
も消去する条件データ消去手順を含める。本例では条件
と手順は、携帯型情報装置1に備わる図5の認証データ
入力手段に必要な構成や処理判定手段や認証データ消去
手段を確認して個人認証装置102が自動的に設定す
る。条件データ入力手段5として、条件データB、C
は、LAN102dとサーバ102aとインターネット
104aと無線電話通信網104bと情報伝送路104
dにより、携帯型情報装置1へ入力され無線電話送受信
部9bで受信する。条件データ記憶手段4として、携帯
型情報装置1は、データバス209を通り記憶部206
へ記憶する。
【0049】認証データ入力手段3として、認証データ
Bを条件データB、Cと同様に携帯型情報装置1へ入力
され、無線電話送受信部9bで受信する。図6(g)の
ような画面を表示する。認証データ記憶手段2として、
携帯型情報装置1は、受信した認証データBをデータバ
ス209とCPU204にて伝送し、EEPROM20
3にて記憶する。RAM202にて一時記憶してROM
201に記憶される暗号化プログラムによりCPU20
4が暗号化してからEEPROM203へ記憶してもよ
い。役務利用権利発生は、使用者101が認証データB
を記憶する携帯型情報装置1を所持すれば入場を許可さ
れることを示す。最後に個人認証準備段階が終了したこ
とを示す図6(h)のような画面を表示すればよい。
【0050】個人認証段階は、役務を受けるイベント入
場現場で、認証データBを利用して使用者101の個人
認証をする段階である。使用者101は、図7(m)の
画面のように情報処理装置1にて、遊園地の位置を確認
してもよい。図7(n)の画面のように、GPS衛星1
07aと基地局104cを利用して、現在位置を特定し
て、地図上に表示して位置情報を取得する。画面には銀
行などのランドマークや、住所、道路、遊園地の位置、
行き方を示す矢印などの情報が記載されている。
【0051】図4において、使用者101が遊園地の改
札装置103cに近づくと、認証データ出力手順により
認証データBがCPU204を通じて表示装置208に
バーコードとして表示される。図7の(o)のような画
面であり、バーコード301が表示されている。認証デ
ータ参照手段122として、改札装置103cのCCD
カメラ122aに携帯型情報装置1の表示部を10cm
程度にすることにより認証データBを読み取り、画像処
理してデータへ戻す。認証データ識別手段121として
認証データBと識別用データBを処理し認証データの識
別808をすることで使用者の個人認証をする。個人認
証により、機能動作手段123として、使用者101は
改札装置103cの門が開き、入門を許され役務を提供
される。
【0052】認証データ消去段階は、役務を受けた後、
使用者101やシステム提供者にとって、不要となった
認証データBを消去する段階である。役務を受けなくて
も条件データCにて時刻により消去する場合もある。位
置情報取得手段9として、GPS信号108aと他のG
PS信号より現在位置を得て記憶部206へ一時記憶す
る。制御データ入力手段8として、位置情報取得手段9
で取得した現在位置を表す座標を制御データとして処理
領域へ入力する。処理判定手段7として、制御データ処
理手順のプログラムに従って制御データBは処理され、
条件データ処理手順のプログラムに従って条件データB
は処理され制御データBに遊園地の敷地より200m離
れたことを示すデータを含むことで条件データBの条件
を満たす判定をなす。認証データ消去手段6として、認
証データ処理手順のプログラムに従いCPU81が認証
データ消去手段6に従って、CPU204を動作してE
EPROM203の認証データBを加電することで消去
する。消去する前に、図7(p)のように認証データの
消去を使用者101へ確認してもよい。認証データBを
携帯型情報装置1から自動的に消去することで、盗難に
よる不必要な認証データの流出を未然に防止し、管理の
煩わしさを軽減し、さらに、情報装置の記憶容量を有効
に活用することが可能となる。
【0053】(実施例3)本例は、認証データを現在位
置により更新して安全性を高めた提供者の管理する建物
Dへの入場用の個人認証システムである建物Dには自動
で開閉する入口装置から入り、出口装置から出る。図8
を中心に説明する。本例の個人認証システムは、使用者
が操作する携帯型情報装置1と、管理者が操作する位置
取得用装置と、管理者が操作する特定装置と、提供者が
操作する認証装置と、提供者が操作する入口装置と、提
供者が操作する出口装置とを有する。さらに、携帯型情
報装置1と特定装置との情報伝送路、携帯型情報装置1
と位地取得用装置との情報伝送路と、携帯型情報装置1
と入口装置との情報伝送路、携帯型情報装置1と出口装
置との情報伝送路、特定装置と認証装置との情報伝送
路、認証装置と入口装置と出口装置との情報伝送路とを
有する。
【0054】使用者101は、携帯型情報装置1にクレ
ジットカードの固有番号を入力し、送信することにより
特定装置で特定される。使用者101は、保有する携帯
型情報装置1に、特定装置から認証データDを受信し
て、認証データ入力手段3にて入力し、認証データ記憶
手段2にて記憶する。認証データDは暗号化され記憶さ
れ容易な偽造を防止している。同時に、外部で設定され
た条件データDを、特定装置から受信し、条件データ入
力手段5で入力し、条件データ記憶手段4へ記憶する。
条件データDは、建物Dの半径100m以内の緯度と経
度の範囲を示す地区データDを有し、得る緯度経度デー
タを制御データとして入力して条件データと比較するプ
ログラム、現在位置の緯度と経度のデータが地区データ
D以内であると認証データ更新機能を動作するプログラ
ムを有する。認証データ更新機能を動作するプログラム
とは、認証データDを消去するプログラムと、条件デー
タDを消去するプログラムと、更新する認証データEを
ダウンロードするダウンロードプログラムなどであれば
良い。ダウンロードプログラムは、認証データDを利用
して認証装置に自動的にログインするために、認証デー
タDを認証装置へ送信し、ネットワーク上の特定装置B
を特定するIPアドレスや、データを特定するファイル
名などを有すればよく、例えばURLなどでファイルD
を要求し受信しても良い。ファイルDは認証装置が記憶
する複数の認証データより認証データEを送信するよう
動作するプログラムにリンクすればよい。情報伝送路に
は、無線電話通信網とインターネットやLANなどを利
用する。
【0055】図8において、携帯型情報装置1を所持し
て、位置情報取得手段9を起動すると、位地取得用装置
から電波にて現在位置を表す地区データを得て、順次、
条件データDと比較する。地区Dに入ると、地区データ
Dが制御データとして制御データ入力手段8にて入力さ
れ、条件データDと一致し、ダウンロードプログラムが
起動され、認証データEを受信し認証データ記憶手段2
にて記憶するとともに、認証データDは認証データ消去
手段6にて認証データ記憶手段2より消去される。同時
に認証データEを管理する条件データを受信する。条件
データEは、ビルの地図上の100m半径の緯度と軽度
の範囲を示す地区データEを有し、地区データEの範囲
から外れた緯度と経度のデータを入力されると認証デー
タEを消去するプログラムと、認証データEを暗号化し
て出力するプログラムとを有する。携帯型情報装置1
は、非接触ICカードと同様な構成にて、電磁波により
認証データEを認証装置に参照させて、認証データEが
正当であると識別されると入口装置の門が開門する。
【0056】建物Dから離れ、現在位置が、携帯型情報
装置1が地区データEを外れると、地区データEの範囲
外の緯度と経度のデータを位置情報取得手段9にて得
て、制御データ入力手段8にて制御データとして入力さ
れ、処理判定手段7にて条件データEと処理され、特定
の範囲から外れた判定をして、認証データ消去手段6に
て、認証データEは自動的に消去される。位置情報取得
手段9を起動しつつ建物Dより離れなくても、後日位置
情報取得手段9を起動させた時点で、認証データEが消
去されてもよい。
【0057】認証データEの他の消去方法として、条件
データFを条件データDまたは条件データEと同時に入
力されてもよい。条件データFは、提供者があらかじめ
設置してある位置Fを知る出口装置の識別番号Fを有
し、識別番号Fを得ることで、提供者が特定の位置F付
近に携帯型情報装置1が存在することで、認証データE
を消去してもよい。この時、出口装置に携帯型情報装置
を近づけ伝送範囲の短い近距離無線や接触や指向性ある
赤外線により情報伝送路を確立し、認証データ記憶手段
2の認証データEを参照させて開門させるとともに、位
置情報取得手段9として識別番号Fを受信し、現在位置
を特定し、認証データEを消去する。
【0058】認証データEの他の消去方法として、条件
データGを条件データDまたは条件データEと同時に入
力してもよい。条件データGは、建物D内の通路に設け
られたドアの識別番号G1から識別番号G5までを有
し、提供者があらかじめ使用者101が進入を許可しな
い識別番号G6を得ると、認証データEを消去して、使
用者101の建物D内での通行を制限する。このよう
に、携帯型情報装置1は、認証データEに対する条件デ
ータEと条件データFと条件データGのように、複数の
条件データが1つの認証データに対応して記憶していて
もよい。
【0059】(実施例4) 本例は高額の商品購入に使
用する個人認証システムである。図8について説明す
る。本実施例の個人認証システムは使用者101が携帯
の携帯型情報装置1と、電子商取引をする複数の個人宅
のコンピュータと、特定装置と、複数の小売店に設置さ
れる参照装置と、システム提供者である銀行やカード会
社などにおかれた1つ以上の情報処理装置とからなり、
特定装置と情報処理装置と参照装置は、ネットワーク上
で有線の情報伝送路を確立している。携帯型情報装置1
と特定装置間には赤外線を利用した無線の情報伝送路、
携帯型情報装置1と参照装置には接続することでデータ
の送受信する有線の情報伝送路を有する。
【0060】特定装置は使用者特定手段と、認証データ
送信手段と、条件データ設定手段とを有し、使用者10
1の特定後に発行した認証データKと設定した条件デー
タKを携帯型情報装置1へ送信する。認証データ参照装
置は、認証データ参照手段と、機能動作手段とを有し、
携帯型情報装置1と接触すると情報伝送路により認証デ
ータKを参照する。情報処理装置は、認証データ発行手
段と認証データ識別手段とを有し、データベースなどを
利用して個人情報や、識別用データや、個人認証システ
ムの利用状況などを一元管理するとともに、認証データ
識別手段を効率的に管理可能となる。認証データ発行手
段によりシステム提供者は認証データの発行も手元で管
理し、常に最新の暗号技術、最新の暗号鍵、最新の平文
による認証データを利用する。本例では、一回の利用ご
とに、認証データを更新する。
【0061】図8において、携帯型情報装置1は認証デ
ータ入力手段3と、認証データ記憶手段2と、条件デー
タ入力手段5と、条件データ記憶手段4と、認証データ
消去手段6と、処理判定手段7と、制御データ入力手段
8と、位置情報取得手段9とを有す。また、制御データ
入力手段8として制御データを入力するため、図5に示
す制御データ種類による構成を有し、任意の電磁波を受
け取ったり、任意の日時になったり、任意のパスワード
以外の入力したり、任意の破壊による衝撃を感知するこ
とで任意に認証データを消去してもよい。さらに、図4
で示すように携帯型情報装置1は内部に条件データ設定
手段や、条件データ入力手段を有する。その他に認証デ
ータ消去条件通知手段や、利用可能役務通知手段や、認
証データ消去予告手段などを有してよい。位置情報取得
手段9は、位置情報取得機能や地図情報取得機能を有し
ても良い。これら手段を有することで、携帯型情報装置
1による個人認証システムの利用を利便性よくし、効率
性は向上する。
【0062】利用方法について説明する。使用者101
は自宅で電子商取引用コンピュータにICカードを差込
み、携帯型情報装置1と使用者特定装置間で情報伝送路
により通信を開始する。バイオメトリによりICカード
に記憶する生体情報と一致すると、使用者101を使用
者特定手段により特定する。同時に特定装置と情報伝送
路を確立している携帯型情報装置1へ認証データ発行手
段により発行した認証データBを情報伝送路を利用して
入力する。認証データKは携帯型情報装置1の認証デー
タ記憶手段2に記憶する。ICカードは唯一無二の生体
情報を記憶しているので外出時には持ち歩かない。さら
に条件データ設定手段により、電子商取引用コンピュー
タで選択した購入予定の小売店の位置情報K以外の制御
データの入力により認証データKを消去する条件データ
Kを設定する。位置情報Kは、現在位置を特定するデー
タ以外に、使用者があらかじめ存在する位置を了解して
いる位置にある装置の識別番号でもよい。条件データ入
力手段5により条件データKは情報伝送路を利用して携
帯型情報装置1へ入力し、条件データ記憶手段4に記憶
する。
【0063】小売店のレジにて、携帯型情報装置1を使
用者参照装置に接触すると、認証データ参照手段により
認証データ記憶手段2とデータの送受信を開始し、それ
ぞれの暗号鍵を交換してから認証データを出力する。認
証データ識別手段により認証データKを識別用データと
処理し識別する。認証データKを識別すると機能動作手
段として使用者101が本人であることの表示が使用者
参照装置のパネル上に表示され、店員は商品を使用者1
01へ渡たす。さらに後日、認証データKと携帯型情報
装置1の識別番号と本人のサインと取引時間を証拠にし
て、使用者101の銀行口座より決算される。決算は携
帯型情報装置1上で受け取る商品を選択し小売店へ商品
を引き取るだけの場合は、認証データKを受信する時に
なされてもよい。
【0064】外出中に携帯型情報装置1の盗難に遭い使
用者101の手元から離れたりして、第三者が、使用者
の購入予定外の小売店が所有する使用者参照装置と情報
伝送路を確立すると、設定以外の小売店の位置情報を位
置情報取得手段9にて得て、制御データ入力手段8にて
制御データLとして入力され、処理判定手段7にて条件
データKを満たす判定をされると認証データKを認証デ
ータ消去手段6にて認証データ記憶手段2より消去す
る。このように各種の条件データを事前に設定し携帯型
情報装置1に記憶することで、認証データKを携帯型情
報装置1から消去して盗難による不必要な認証データの
流出を未然に防止し、管理の煩わしさを軽減し、さら
に、携帯型情報装置の記憶容量を有効に活用することが
可能となる。
【0065】本システムの他の使用方法として、自宅に
て商品を引き渡しに利用する。宅配会社の携帯型の使用
者参照装置に認証データKを送信し、正当な認証データ
Kと識別されると引渡しを許可され、商品を受け取る。
この時、条件データKは、自宅の住所を特定し、他の場
所で商品を受け取ろうとすると、認証データKは、消去
される。本システムの他の使用方法として、容易に利用
可能な認証データFを利用してあらかじめ特定した場所
以外で個人認証すると、自動的に認証データKを消去
し、第三者などによる不正利用を予防してもよい。本シ
ステムの他の使用方法として、認証データKは、あらか
じめ特定した場所にて参照が可能になっても良い。
【0066】
【発明の効果】本発明によれば、携帯型情報装置に記憶
する認証データを携帯型情報装置の現在位置にて管理す
る。実施例1と実施例2では、特定の地域でのみ認証デ
ータを使用可能にしたり、使用不可能にすること利用す
ることで、不必要な認証データの流出を防いで使用者や
提供者が個々に安全性を向上する。さらに、本発明によ
れば、携帯型情報装置に記憶する特定の認証データを自
動に消去する。したがって、携帯型情報装置の管理で使
用者が、複数の認証データの管理をする煩わしさがなく
なり、個人認証システムの効率性を向上する。さらに、
複数の位置情報取得の方法を組み合わせ、位置情報を得
たり、補正することで精度よい現在位置による認証デー
タの管理が可能となる。これにより、遊園地などの同じ
敷地内でも入口の改札では認証データを表示させ、出口
の改札では認証データを消去するなどの複雑な認証デー
タの管理が可能となり、提供者や使用者の利便性を向上
する。さらに、本発明によれば、携帯型情報装置に記憶
する特定の認証データを任意に消去する。したがって、
携帯型情報装置に複数で記憶される認証データの制御性
を向上し、個人認証システムの多様化に対応する。1つ
の携帯型情報装置を複数の個人認証システムで利用した
り、データの通信のみで個人認証するなど個人認証シス
テムの利用分野の多様化に対応し、使用者及びシステム
管理者にとって安全性と、効率性に優れた携帯型情報装
置と、個人認証システムと、データ管理方法とを提供す
る。
【0067】実施例3では、認証データの更新を現在位
置により自動的または半自動的に行うことで、安全性を
向上する。限定した地域でのみ有効な認証データを設け
安全性を向上するが、これを得るための予約用認証デー
タを利用することで、予約は広い範囲で行うことが可能
となり、利便性を向上する。管理者や提供者がそれぞれ
別の認証データを使用者へ提供することで、システムの
適応性を向上する。
【0068】実施例4では、認証データを使用者があら
かじめ指定した位置以外の店舗などで利用すると、認証
データが消去する。不正利用に対して安全性が向上し、
高価な商品の取引において、携帯型情報装置1の現在位
置により商品を引き渡しを制限するなどでき、安全性が
向上する。
【図面の簡単な説明】
【図1】本発明の一実施例の各手段の構成である。
【図2】本発明の位置情報取得方法の構成例である。
【図3】本発明の一実施例の携帯型情報装置である。
【図4】本発明の一実施例の個人認証システムの構成で
ある。
【図5】本発明の一実施例の携帯型情報装置の表示画面
の第一の構成である。
【図6】本発明の一実施例の携帯型情報装置の表示画面
の第ニの構成である。
【図7】本発明の一実施例の携帯型情報装置の表示画面
の第三の構成である。
【図8】本発明の一実施例の携帯型情報装置の各手段の
構成である。
【符号の説明】
1 携帯型情報装置 2 認証データ記憶手段 3 認証データ入力手段 4 条件データ記憶手段 5 条件データ入力手段 6 認証データ消去手段 7 処理判定手段 8 制御データ入力手段 9 位置情報取得手段 101 使用者 102 特定装置 103 認証装置 104 情報伝送路 105 情報伝送路 106 情報伝送路 107 位置取得用装置 108 情報伝送路 111 使用者特定手段 112 認証データ発行手段 113 条件データ設定手段 121 認証データ識別手段 122 認証データ参照手段 123 機能動作手段
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/10 H04M 3/42 R 5K067 G09C 1/00 640 U H04M 3/42 H04B 7/26 109R 106A H04Q 7/34 G06K 19/00 R Fターム(参考) 5B019 GA01 GA03 HA10 HF10 HG30 JA10 5B035 BA01 BB09 BC01 CA23 CA29 5B085 AE00 AE02 5J104 AA07 KA20 KA21 PA02 5K024 AA61 BB04 CC11 DD01 DD02 EE01 FF04 GG01 GG05 GG08 GG10 5K067 AA32 BB04 BB21 BB36 DD17 DD51 EE02 EE07 EE10 FF03 FF23 HH22 JJ52 JJ56 KK13 KK15

Claims (21)

    【特許請求の範囲】
  1. 【請求項1】 位置情報を取得して利用する携帯型情報
    装置において、認証データを外部から入力する認証デー
    タ入力手段と、該認証データを記憶する認証データ記憶
    手段と、条件データを外部または内部から入力する条件
    データ入力手段と、該条件データを記憶する条件データ
    記憶手段と、無線信号、有線信号または内部センサの出
    力信号のうちの少なくとも一つを利用して位置情報を得
    る位置情報取得手段と、該位置情報に基づいて作成され
    た制御データを入力する制御データ入力手段と、条件デ
    ータと制御データとを処理して判定する処理判定手段
    と、該処理判定手段の判定に基づいて認証データを消去
    する認証データ消去手段とを有し、前記携帯型情報装置
    の現在位置とあらかじめ記憶した条件により前記認証デ
    ータを管理することを特徴とする携帯型情報装置。
  2. 【請求項2】 前記位置情報取得手段は、GPS信号受
    信機能を有し、GPS信号を利用して現在位置を特定ま
    たは補正することを特徴とする請求項1に記載の携帯型
    情報装置。
  3. 【請求項3】 前記位置情報取得手段は、無線信号受信
    機能を有し、無線信号を利用して現在位置を特定または
    補正することを特徴とする請求項1に記載の携帯型情報
    装置。
  4. 【請求項4】 前記位置情報取得手段は、加速度セン
    サ、角速度センサまたは磁力センサのうちの少なくとも
    一つの内部センサを利用する自立航法機能を有し、前記
    内部センサの出力信号を利用して現在位置を特定または
    補正することを特徴とする請求項1に記載の携帯型情報
    装置。
  5. 【請求項5】 前記位置情報取得手段は、有線信号受信
    機能を有し、設置位置が正確である固定装置からの有線
    信号を利用して現在位置を特定することを特徴とする請
    求項1に記載の携帯型情報装置。
  6. 【請求項6】 前記位置情報取得手段は、携帯型情報装
    置の現在位置の緯度と経度を得ることを特徴とする請求
    項1に記載の携帯型情報装置。
  7. 【請求項7】 前記位置情報取得手段は、地図情報を受
    信または記憶する地図情報取得機能を有することを特徴
    とする請求項1に記載の携帯型情報装置。
  8. 【請求項8】 前記地図情報を利用して、地図上の現在
    位置を特定することを特徴とする請求項7に記載の携帯
    型情報装置。
  9. 【請求項9】 前記条件データは、前記地図情報の座
    標、座標の範囲、緯度、経度、高度、国名、都道府県
    名、区市町村名、番地、郵便番号、交差点名、企業名、
    個人名、建物名、電話番号、識別番号のうちの少なくと
    も一つを有することを特徴とする請求項7に記載の携帯
    型情報装置。
  10. 【請求項10】 前記条件データは、緯度、経度、高
    度、国名、都道府県名、区市町村名、番地、郵便番号、
    交差点名、企業名、個人名、建物名、電話番号、識別番
    号のうちのいずれか一つを有することを特徴とする請求
    項1に記載の携帯型情報装置。
  11. 【請求項11】 前記条件データは、少なくとも2つの
    条件を含み、一方の条件を満たすと認証データを使用不
    可能にし、他方の条件を満たすと認証データを消去する
    ことを特徴とする請求項1に記載の携帯型情報装置。
  12. 【請求項12】 前記条件データは、更新用認証データ
    を要求して、受信して、記憶する手順を動作するプログ
    ラムデータと、前記更新用認証データを要求する要求先
    を特定する特定先データとを有することを特徴とする請
    求項1に記載の携帯型情報装置。
  13. 【請求項13】 前記条件データは、前記認証データを
    利用する位置情報を指定する利用地域指定データと、前
    記利用地域指定データの地域にて前記認証データを使用
    するプログラムデータを有することを特徴とする請求項
    1に記載の携帯型情報装置。
  14. 【請求項14】 前記制御データ入力手段は、少なくと
    も前記位置情報取得手段により取得した位置情報を利用
    して制御データを構成し、該制御データを前記処理判定
    手段へ入力することを特徴とする請求項1に記載の携帯
    型情報装置。
  15. 【請求項15】 無線電話網接続手段とインターネット
    接続手段のうちの少なくとも一方を有し、他の装置と情
    報を送受信することを特徴とする請求項1から請求項1
    4のいずれか一に記載の携帯型情報装置。
  16. 【請求項16】 前記位置情報受信手段で得た位置情報
    を、前記無線電話網接続手段または前記インターネット
    接続手段を用いて送信し、前記位置情報により作成され
    た地図情報を制御データとして受信し、前記制御データ
    入力手段にて入力することを特徴とする請求項15に記
    載の携帯型情報装置。
  17. 【請求項17】 条件データを設定する条件データ設定
    手段を有することを特徴とする請求項1に記載の携帯型
    情報装置。
  18. 【請求項18】 前記認証データを消去することによっ
    て、前記認証データを管理することを特徴とする請求項
    1に記載の携帯型情報装置。
  19. 【請求項19】 前記認証データを出力可能または出力
    不可能とすることによって、前記認証データを管理する
    ことを特徴とする請求項1に記載の携帯型情報装置。
  20. 【請求項20】 請求項1から請求項19のいずれか一
    に記載の携帯型情報装置と、使用者の特定をする使用者
    特定手段と、認証データを発行する認証データ発行手段
    とを有する使用者特定装置と、前記認証データを参照す
    る認証データ参照手段と、参照した認証データを識別す
    る認証データ識別手段と、認証データ識別手段の識別結
    果から機能を動作する機能動作手段とを有する認証デー
    タ参照装置と、携帯型情報装置と使用者特定装置との情
    報伝送路と、携帯型情報装置と認証データ参照装置との
    情報伝送路と、使用者特定装置と認証データ参照装置と
    の情報伝送路とを有する個人認証システム。
  21. 【請求項21】 位置情報を取得して利用する携帯型情
    報装置に記憶するデータのデータ管理方法において、前
    記携帯型情報装置に特定のデータを消去する条件を記憶
    する第一の段階と、前記携帯型情報装置が現在位置を取
    得する第二の段階と、前記現在位置において前記データ
    を消去するか否かを判断をする第三の段階と、前記デー
    タを消去する第四の段階とからなるデータ管理方法。
JP2002012335A 2002-01-22 2002-01-22 携帯型情報装置、個人認証システムおよびデータ管理方法 Pending JP2003219473A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002012335A JP2003219473A (ja) 2002-01-22 2002-01-22 携帯型情報装置、個人認証システムおよびデータ管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002012335A JP2003219473A (ja) 2002-01-22 2002-01-22 携帯型情報装置、個人認証システムおよびデータ管理方法

Publications (1)

Publication Number Publication Date
JP2003219473A true JP2003219473A (ja) 2003-07-31

Family

ID=27649565

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002012335A Pending JP2003219473A (ja) 2002-01-22 2002-01-22 携帯型情報装置、個人認証システムおよびデータ管理方法

Country Status (1)

Country Link
JP (1) JP2003219473A (ja)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2005031585A1 (ja) * 2003-09-29 2006-12-07 ソニー株式会社 サービス利用装置
JP2007034754A (ja) * 2005-07-27 2007-02-08 Alpine Electronics Inc データ管理装置、データ管理装置を備えたナビゲーション装置及び個人情報データの消去方法
EP1814057A1 (en) * 2004-10-08 2007-08-01 Matsushita Electric Industrial Co., Ltd. Authentication system
JP2008204070A (ja) * 2007-02-19 2008-09-04 Konica Minolta Business Technologies Inc 文書ファイル、文書ファイル生成装置、及び文書利用方法
JP2008269070A (ja) * 2007-04-17 2008-11-06 Dainippon Printing Co Ltd 認証情報提示装置、プログラムおよび携帯型デバイス
JP2009537224A (ja) * 2006-05-17 2009-10-29 24エイト エルエルシー リアルタイム加速度データを使用する、モビリティ分析用の方法及び装置
JP2012080269A (ja) * 2010-09-30 2012-04-19 Yahoo Japan Corp 認証システム、認証データ生成装置、認証装置及び認証方法
JP2012198915A (ja) * 2012-05-21 2012-10-18 Dainippon Printing Co Ltd 認証情報提示装置、プログラムおよび携帯型デバイス
JP2015005110A (ja) * 2013-06-20 2015-01-08 京セラドキュメントソリューションズ株式会社 画像形成装置、端末、ファイル閲覧制御システム、及び画像形成方法
JP2019061688A (ja) * 2013-03-22 2019-04-18 ノック ノック ラブズ, インコーポレイテッドNok Nok Labs, Inc. 高度な認証技術及びその応用
US10637853B2 (en) 2016-08-05 2020-04-28 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10706132B2 (en) 2013-03-22 2020-07-07 Nok Nok Labs, Inc. System and method for adaptive user authentication
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10798087B2 (en) 2013-10-29 2020-10-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2005031585A1 (ja) * 2003-09-29 2006-12-07 ソニー株式会社 サービス利用装置
JP4697541B2 (ja) * 2003-09-29 2011-06-08 ソニー株式会社 サービス利用装置
EP1814057A1 (en) * 2004-10-08 2007-08-01 Matsushita Electric Industrial Co., Ltd. Authentication system
EP1814057A4 (en) * 2004-10-08 2009-07-01 Panasonic Corp AUTHENTICATION SYSTEM
JP2007034754A (ja) * 2005-07-27 2007-02-08 Alpine Electronics Inc データ管理装置、データ管理装置を備えたナビゲーション装置及び個人情報データの消去方法
JP2009537224A (ja) * 2006-05-17 2009-10-29 24エイト エルエルシー リアルタイム加速度データを使用する、モビリティ分析用の方法及び装置
JP2008204070A (ja) * 2007-02-19 2008-09-04 Konica Minolta Business Technologies Inc 文書ファイル、文書ファイル生成装置、及び文書利用方法
US8122483B2 (en) 2007-02-19 2012-02-21 Konica Minolta Business Technologies, Inc. Document file, document file generating apparatus, and document file usage method
JP2008269070A (ja) * 2007-04-17 2008-11-06 Dainippon Printing Co Ltd 認証情報提示装置、プログラムおよび携帯型デバイス
JP2012080269A (ja) * 2010-09-30 2012-04-19 Yahoo Japan Corp 認証システム、認証データ生成装置、認証装置及び認証方法
JP2012198915A (ja) * 2012-05-21 2012-10-18 Dainippon Printing Co Ltd 認証情報提示装置、プログラムおよび携帯型デバイス
JP2019061688A (ja) * 2013-03-22 2019-04-18 ノック ノック ラブズ, インコーポレイテッドNok Nok Labs, Inc. 高度な認証技術及びその応用
US10706132B2 (en) 2013-03-22 2020-07-07 Nok Nok Labs, Inc. System and method for adaptive user authentication
US10762181B2 (en) 2013-03-22 2020-09-01 Nok Nok Labs, Inc. System and method for user confirmation of online transactions
US10776464B2 (en) 2013-03-22 2020-09-15 Nok Nok Labs, Inc. System and method for adaptive application of authentication policies
US11929997B2 (en) 2013-03-22 2024-03-12 Nok Nok Labs, Inc. Advanced authentication techniques and applications
JP2015005110A (ja) * 2013-06-20 2015-01-08 京セラドキュメントソリューションズ株式会社 画像形成装置、端末、ファイル閲覧制御システム、及び画像形成方法
US10798087B2 (en) 2013-10-29 2020-10-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
US10637853B2 (en) 2016-08-05 2020-04-28 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication

Similar Documents

Publication Publication Date Title
JP4503143B2 (ja) 電子チケットシステムとサービスサーバとモバイル端末
JP2003219473A (ja) 携帯型情報装置、個人認証システムおよびデータ管理方法
US20180204204A1 (en) System and Method for Location-Based Transaction
US20080217400A1 (en) System for preventing fraudulent purchases and identity theft
AU2001241126B2 (en) Electronic ticket system
US20100138345A1 (en) Financial transaction system having location based fraud protection
CN106233313A (zh) 用于使用主用户设备来将凭据提供到辅用户设备上的装置和方法
BRPI0520028B1 (pt) método para controlar um dispositivo terminal móvel, dispositivo terminal móvel habilitado para realizar transações de dados sem fio e sistema de transação de dados sem fio
US20120089522A1 (en) Service Management System and Method
JP2004506258A (ja) 個人データを格納し且つ保護する個人データ装置及び保護システム及び方法
US20130063246A1 (en) System and method for electronically providing an access authorization
TWI745891B (zh) 認證系統、認證終端、使用者終端、認證方法、及程式產品
JP2002232955A (ja) 認証システム、サービス提供システムおよび認証サーバ
JP2003150883A (ja) Gps機能付き携帯電話によるクレジットカード認証システム
JP2001357337A (ja) 携帯型端末装置を利用した取引処理装置及び方法、並びに顧客認定装置及び方法
RU2397543C2 (ru) Электронный билет
JP2002352165A (ja) 電子決済装置、電子決済システム、携帯端末装置、電子決済方法、及びプログラム
KR101545129B1 (ko) 전자결제 시스템 및 방법
US20210152548A1 (en) Authentication system and server
JP2002175505A (ja) 携帯型情報装置、個人認証システム及び認証データ消去方法
JP2002189966A (ja) 電子情報担体の不正使用防止システム及び不正使用防止方法
JP7003026B2 (ja) 情報処理プログラム、情報処理方法、及び情報処理装置
US20190287058A1 (en) Delivery management system, key information management device, delivery management device, delivery management method, and non-transitory recording medium having program stored therein
WO2002060209A1 (en) Date source authentication comprising transmission of positional information
JP3420552B2 (ja) 個人識別機能付携帯端末装置