JP2006139591A - プロセス同期型証明システムおよびプロセス同期型証明方法 - Google Patents
プロセス同期型証明システムおよびプロセス同期型証明方法 Download PDFInfo
- Publication number
- JP2006139591A JP2006139591A JP2004329408A JP2004329408A JP2006139591A JP 2006139591 A JP2006139591 A JP 2006139591A JP 2004329408 A JP2004329408 A JP 2004329408A JP 2004329408 A JP2004329408 A JP 2004329408A JP 2006139591 A JP2006139591 A JP 2006139591A
- Authority
- JP
- Japan
- Prior art keywords
- certification
- factor
- proof
- determination
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
Abstract
【課題】 証明のための外部の専用のインフラを用いることなく、個人レベルの行動に基づく要因を任意に設定することで、高度なセキュリティを確保することができるプロセス同期型証明システムおよびプロセス同期型証明方法を提供する。
【解決手段】 利用者本人でなければ獲得することが困難である、行動に基づく要因の判定条件を設定および保持し、上記要因を検出した際に、検出された上記要因に基づき上記判定条件が満たされたか否かの判定を行い、上記判定の結果に従って証明情報の提供を行う。
【選択図】 図2
【解決手段】 利用者本人でなければ獲得することが困難である、行動に基づく要因の判定条件を設定および保持し、上記要因を検出した際に、検出された上記要因に基づき上記判定条件が満たされたか否かの判定を行い、上記判定の結果に従って証明情報の提供を行う。
【選択図】 図2
Description
本発明は、利用者本人でなければ獲得することが困難である「行動に基づく要因」を用いることで、特定の機器等が利用者本人の正当な管理下にあることを証明するプロセス同期型証明システムおよびプロセス同期型証明方法に関するものである。
クレジットカードを用いた取引やキャッシュカードを用いた資金移動等が広く行われている。また、これらのカードを利用するにあたって、本人性を判断するための方法としては、サインもしくは暗証番号等の認証が一般的である。更に、最近ではキャッシュカード等を利用するにあたって指紋等の生体認証を用いることも多くなってきている。
しかしながら、サインに関しては本人のサインに似せることで容易になりすますことが可能であり、暗証番号に関しても簡単に解析できてしまったり、コピーカードといったものまで作られてしまうことがあり、安全とはいえない状況になっている。更に、生体認証の場合では、生体情報自身が変わらない性質を持っているため、いったん情報が漏洩した場合に変更するすべがなく、取り返しが付かないこととなってしまう危険がある。
これらの問題はクレジットカード等に限られる問題ではなく、権限なく使用されたくないものすべてに言えることである。例えば、近年は携帯電話等の通信機器を持ち歩くことが一般的となってきているが、それらを紛失した際に内部に蓄積されている情報が漏れてしまう危険性があり、利用者が本人であるといったことを保証するためのものが要求されている。
以上のような問題を解決するため、位置検出が可能な携帯端末とクレジットカード等の双方の所持を利用の条件とし、クレジットカード等の利用時にセンター装置等の処理のもと、クレジットカード等の利用を受け付ける店舗の位置と携帯端末の検出位置とを比較し、両者が一致した場合にのみ、クレジットカード等の正当な所有者であるとして利用を受け付けるようにした技術が開示されている(例えば、特許文献1、2を参照。)。
また、システムに接続される端末の認証に関し、接続装置と端末間で時刻を同期させ、時間の経過とともに所定のアルゴリズムに従ってパスワードを変化させ、互いに送受信したパスワードを比較してその一致・不一致により認証を行い、一致した場合に通信を許可する技術が開示されている(例えば、特許文献3を参照。)。
国際公開WO01/088790号公報
特開2002−7931号公報
特開2001−209614号公報
しかしながら、特許文献1、2に記載される技術ではクレジットカード等と携帯端末があれば、誰であろうが正当な所有者としてみなされてしまう問題がある。すなわち、クレジットカード等と携帯端末が同時に盗難にあった場合には、双方を所持することで利用が可能になることを知る者に不正に使用されてしまう可能性があり、正当な利用者だけが持ちえる情報といったことがいえないために本人性の保証はできない。
また、これらの技術ではクレジットカード等を所有している人の所在位置をネットワークにおいて監視することとなり、プライバシー的な問題もある。更に、位置検出および認証のためのセンター装置等のインフラネットワークが必要であり、構築に大規模な開発が必要となるとともに、認証の方法も固定的となり柔軟性に欠ける問題がある。
一方、特許文献3に記載される技術は、時間により変化するパスワードを用いて通信可能な装置なのかどうかを判別するものであり、パスワードの盗用に対しては有効なものであるが、端末自体が盗難にあった場合には対応できないものである。
このように、従来においては、特定の機器等が利用者本人の正当な管理下にあることに関して信憑性を守るすべが存在しておらず、単にものを用いてものを識別することが限界であり、盗難等の危険性に関しては対応できないことが一般的であった。
本発明は上記の従来の問題点に鑑み提案されたものであり、その目的とするところは、証明のための外部の専用のインフラを用いることなく、個人レベルの行動に基づく要因を任意に設定することで、高度なセキュリティを確保することができるプロセス同期型証明システムおよびプロセス同期型証明方法を提供することにある。
上記の課題を解決するため、本発明にあっては、利用者本人でなければ獲得することが困難である、行動に基づく要因の判定条件を設定および保持し、上記要因を検出した際に、検出された上記要因に基づき上記判定条件が満たされたか否かの判定を行い、上記判定の結果に従って証明情報の提供を行うプロセス同期型証明システムおよびプロセス同期型証明方法を要旨としている。
本発明のプロセス同期型証明システムおよびプロセス同期型証明方法にあっては、利用者本人でなければ獲得することが困難である、行動に基づく要因を用いて証明情報の提供の可否の判定を行うため、証明のための外部の専用のインフラを用いることなく、個人レベルの行動に基づく要因を任意に設定することで、高度なセキュリティを確保することができる。
以下、本発明の好適な実施形態につき図面を参照して説明する。
図1は本発明の一実施形態にかかるプロセス同期型証明システムの構成例を示す図である。図1において、プロセス同期型証明システムは、利用者本人でなければ獲得することが困難である行動に基づく要因の判定条件の保持、要因が検出された際の判定および証明情報の提供を行う証明処理装置1と、証明処理装置1から証明情報の提供を受けて自己の機能の制御等に利用する証明利用装置2と、証明処理装置1に対して判定条件の設定を行うとともに、証明利用装置2に対して証明処理装置1との対応関係を必要に応じて設定する判定条件設定装置3と、証明処理装置1に対して、証明処理装置1が発行する証明情報の元となる証明情報の提供を行う証明情報提供装置4と、証明処理装置1に対して判定の対象となる要因を提供する要因提供装置5とを備えている。また、周辺要因情報6は要因提供装置5から提供される要因情報以外の周辺の要因情報である。ここで、各装置1〜5は機能的な観点で分類されているものであり、適用対象に応じて複数の装置部分が一体(単体)に構成される場合と別体に構成される場合とがある。
図2は証明処理装置1と証明利用装置2が一体に構成される場合の構成例を示す図であり、判定の結果に応じて証明処理装置1自体で証明情報を利用するものである。なお、判定条件設定装置3、証明情報提供装置4および要因提供装置5については、証明処理装置1および証明利用装置2と一体に構成されていても別体に構成されていてもよい。
図2において、証明処理装置1は、要因検出の元となる要因イベントの処理および証明情報の提供等のほか、証明情報に応じた証明処理装置1の本来の機能(例えば、証明処理装置1が携帯端末であれば通信機能、内部情報の閲覧・設定機能等)の制御を含む全体的な制御を行う制御部11と、外部の機器と通信を行うための通信インタフェース部12と、制御部11から通知される要因から要因情報テーブル131を適用して対応すべき要因を検出する要因検出部13と、利用者本人でなければ獲得することが困難である行動に基づく要因の判定条件を判定処理データテーブル141として保持する判定条件保持部14と、要因検出部13で検出された要因につき判定条件保持部14の判定条件が満たされたか否かの判定を行うプロセス判定部15と、制御部11から予め固定的にあるいは動的に設定される証明情報を保持する証明情報保持部16とを備えている。
図3は証明処理装置1と証明利用装置2が別体に構成される場合の構成例を示す図であり、判定の結果に応じて証明処理装置1が証明利用装置2に対する証明機関となり、証明情報を証明利用装置2において利用するものである。なお、判定条件設定装置3は別体として示してあるが、証明情報提供装置4および要因提供装置5とともに、証明処理装置1と一体に構成されていても別体に構成されていてもよい。
図3において、証明処理装置1の内部構成は図2に示したものと同様である。証明利用装置2は、証明処理装置1の通信インタフェース部12と通信を行う通信インタフェース部21と、通信インタフェース部21を介して証明処理装置1から証明情報を取得する証明情報取得部22と、証明情報の取得状況に応じて証明利用装置2の本来の機能を制御する機能利用制御部23とを備えている。
ここで、判定条件設定装置3は、判定条件の設定に際し、証明処理装置1の判定条件保持部14の判定処理データテーブル141に証明情報の配布先として証明利用装置2を特定する情報を書き込み、同時に、証明利用装置2の証明情報取得部22に証明情報の配布元となる信頼できる証明機関として証明処理装置1を特定する情報を書き込む。判定条件としては後述するように様々な態様があるが、それが満たされて証明処理装置1から証明利用装置2に証明情報が与えられると、証明利用装置2の機能利用制御部23は機能利用開始(ステップS1)に際して証明情報の存在を確認し(ステップS2)、存在する場合には機能の利用を許可し(ステップS3)、存在しない場合には機能の利用を禁止する(ステップS4)。
図4は判定条件保持部14内の判定処理データテーブル141の例を示す図であり、テーブル順番(G−Seq)を示すフィールドF1と、1行での判定を行う単発(数値表示:0)、複数行を順番通りに判定を行う順番(数値表示:1)、および複数行を同時に判定を行う一斉(数値表示:2)の各モード(Mode)を示すフィールドF2と、行の順番(L−Seq)を示すフィールドF3と、要因を特定するイベントを示すフィールドF4と、他の行との論理演算(NON:他の行との演算なし、AND:論理積、OR:論理和、NOT:論理否定、JUMP:モードが順番である場合に指定行に移動)および条件の末行であること(Enter)を示すフィールドF5と、条件が満たされた場合の提供機能(証明情報配布、証明情報書き込み指示、テーブルクリア、証明情報配布禁止、サービス機能、一定期間証明禁止、一定期間証明許可、一定回数証明許可、機能終了等)を示すフィールドF6とを備えている。なお、イベントを示すフィールドF4には、ここでは内容を理解しやすくするために内容を文字で示してあるが、実際には後述する要因情報テーブル131(図6)の項目への参照情報が格納される。
ここで、行aは単発モードであることを示し、イベントとして駅において所定の時間が経過したという行動が記述され、この条件が満たされた場合に所定のサービス機能が提供されることを示している。また、複数行bは順番モードであることを示し、イベントとして家(自宅)で所定の時間が経過し、続いて、乗り物において所定の時間が経過したという行動が記述され、この連続した条件が満たされた場合に所定のサービス機能が提供されることを示している。また、行cは単発モードであることを示し、イベントとして駅にいるという行動が記述され、この条件が満たされた場合に機能の終了を行うことを示している。
図5は判定処理データテーブル141の他の例を示す図であり、単発モードであることを示し、イベントとして家で所定の時間が経過したという行動が記述され、この条件が満たされた場合に証明情報の書き込みを行うことを示している。
図6は要因検出部13内の要因情報テーブル131の例を示す図であり、「どこで」に対応する要因の発生する場所を定義したエリア定義のグループG1と、「何の」に対応する要因内容を定義した第1要因のグループG2と、「何を」に対応する要因内容を定義した第2要因のグループG3を備えている。なお、これらはあくまでも例示であり、要因を更に分解して定義しても、別の観点で分類して定義してもよい。
図7は証明情報提供装置4(図1)から提供された証明情報を証明処理装置1において制御部11(図2、図3)の制御のもと、証明情報保持部16(図2、図3)に設定(登録)する処理を示すフローチャートである。図7において、処理が開始されると、証明情報の登録方法が固定であるかどうか判断し(ステップS11)、固定である場合には既に登録済であるか否か判断し(ステップS12)、登録済であれば処理を終了し、登録済でなければ証明情報を設定し(ステップS13)、処理を終了する。また、登録方法が固定でない場合(動的に登録の場合)、プロセス判定部15から証明情報書き込みの指示があるか否か判断し(ステップS14)、指示がなければ処理を終了し、指示があれば証明情報を設定し(ステップS13)、処理を終了する。なお、登録方法が固定であるか否かは証明情報のタイプにより予め設定されているものである。
図8は証明処理装置1のプロセス判定部15(図2、図3)におけるプロセス判定の処理を示すフローチャートである。図8において、要因検出部13(図2、図3)から要因を受信すると(ステップS21)、判定処理データテーブル141を参照して待ち受けイベントであるか否かを判断し(ステップS22)、待ち受けイベントでない場合は処理を終了する。また、待ち受けイベントである場合は、該当する判定処理データテーブル141の行のモードが単発であるか否か判断し(ステップS23)、単発である場合には制御部11に対して提供機能の実行を指示し(ステップS24)、処理を終了する。
モードが単発でない場合は、モードが一斉であるか否か判断し(ステップS25)、一斉である場合は同時判断すべき条件が全て満足するか否か判断し(ステップS26)、満足していれば制御部11に対して提供機能の実行を指示し(ステップS24)、処理を終了する。また、モードが一斉でない場合はモードは順番であるとして、順番が最後であるか否か判断し(ステップS27)、最後であれば制御部11に対して提供機能の実行を指示し(ステップS24)、処理を終了する。順番が最後でない場合は演算項目にEnterを検出したか否か判断し(ステップS28)、検出していなければ要因受信(ステップS21)の待機に戻り、検出していれば制御部11に対して提供機能の実行を指示し(ステップS24)、処理を終了する。
図9は証明処理装置1の制御部11(図2、図3)における証明情報提供等の処理を示すフローチャートである。図9において、動作が開始されると、要因収集タイマーを起動し(ステップS31)、プロセス判定部15から機能提供の通知があったか否か判断し(ステップS32)、通知があるまでこれを繰り返す。そして、通知があった場合は、証明情報を利用するものか否か判断し(ステップS33)、利用するものでなければ設定された動作の実行を行う(ステップS34)。ここで、証明情報を利用しない機能提供の動作としては、機能の停止(証明利用装置2の本来の機能の停止)、証明機関機能の停止(別体の証明利用装置2への証明機関としての機能提供の停止)、証明情報の設定(現時点では未設定あるいは無効となっている証明情報の新たな設定)、証明情報の削除、通信機器の設定(証明情報の配布先等となる通信機器の設定)、通信機器の削除、判定処理データテーブルの開始位置の変更、判定処理データテーブルの登録、判定処理データテーブルの解放(削除)等がある。
一方、証明情報を利用するものである場合は、証明情報が登録済であるか否か判断し(ステップS35)、登録済でなければ機能提供の通知の判断(ステップS32)の待機に戻り、登録済であれば証明情報の提供その他の設定された動作の実行を行う(ステップS36)。ここで、証明情報を利用する機能提供の動作としては、機能の開始(証明利用装置2の本来の機能の開始)、証明機関機能の開始(別体の証明利用装置2への証明機関としての機能提供の開始)、判定処理データテーブルの登録、判定処理データテーブルの解放(削除)等がある。
図10は証明処理装置1の制御部11(図2、図3)における要因イベントの処理を示すフローチャートであり、図9の処理と並行して動作するものである。図10において、要因イベントが発生すると(ステップS41)、要因検出部13に対して要因の通知を行い(ステップS42)、現要因の解放を行い(ステップS43)、残要因があるか否か判断し(ステップS44)、残要因があれば要因の通知(ステップS42)、現要因の解放(ステップS43)を繰り返し、残要因がなくなった時点で処理を終了する。
一方、要因収集タイマー(図9の処理で起動)がタイムアウトすると(ステップS45)、要因情報テーブル131もしくは判定処理データテーブル141の読み込みを行い(ステップS46)、条件に合致するものがあるか否か判断し(ステップS47)、条件に合致するものがあれば、要因検出部13もしくはプロセス判定部15に要因の通知を行う(ステップS48)。そして、条件に合致するものがあるか否かにかかわらず、要因収集タイマーの次回のタイマー値を設定し(ステップS49)、現要因の解放を行い(ステップS43)、残要因があるか否か判断し(ステップS44)、残要因があれば要因の通知(ステップS42)、現要因の解放(ステップS43)を繰り返し、残要因がなくなった時点で処理を終了する。
以下、本発明をより具体化した実施形態につき説明する。
図11は証明処理装置1と証明利用装置2が一体に構成される場合の具体例を示す図であり、図2に対応する具体例である。図11において、証明処理装置1および証明利用装置2は携帯電話等の端末T1として構成され、内部に証明情報を保持している。そして、この端末T1の利用者は、自己が正当な利用者であることを証明するための、利用者本人でなければ獲得することが困難である行動に基づく要因の判定条件を予め設定しておくことで、その条件が満たされた場合に証明情報を内部的に供給し、端末T1の本来の機能である通信機能、内部情報の閲覧・設定等の利用を可能とする。あるいは、所定の条件が満たされた場合に端末T1の本来の機能の利用を禁止することができる。
図12は証明処理装置1と証明利用装置2が別体に構成される場合の具体例を示す図であり、図3に対応する具体例である。図12において、証明処理装置1はパーソナルコンピュータ、PDA(Personal Digital Assistant)、携帯電話等の端末T1として構成され、証明利用装置2についてもパーソナルコンピュータ、PDA、携帯電話等の端末T2として構成されている。ここで、端末T1の利用者は、自己が正当な利用者であることを証明するための、利用者本人でなければ獲得することが困難である行動に基づく要因の判定条件を予め設定しておくことで、その条件が満たされた場合にアクセスルータR、ネットワークNを介して証明情報を端末T2に供給し、自己の管理下にある端末T2の本来の機能の利用を可能とする。あるいは、所定の条件が満たされた場合に端末T2の本来の機能の利用を禁止することができる。
図13〜図16は証明処理装置1と証明利用装置2が一体に構成される場合の判定条件の具体例を示す図である。
図13は、証明処理装置1および証明利用装置2としての端末T1の判定処理データテーブル141に、端末T2に相当する他の通信機器から携帯電話の呼び出しがあった際にサービス機能を有効にする設定を行った例である。この場合、端末T1の利用にあっては、特定の端末T2からネットワークNの無線基地局S等を経由して携帯電話の呼び出しがあることが条件となり、この条件は端末T1の利用者にしかわからないものであるため、端末T1の不正使用を有効に防ぐことができる。
図14は、証明処理装置1および証明利用装置2としてのカードCの判定処理データテーブル141に、電子マネーカード等の無線タグTGの残額が5000円以上の場合に証明を有効にする設定を家庭内で行った例である。この場合、銀行ATM(Automatic Teller Machine)でカードCを使用する際、無線タグTGがアクセス可能な至近距離内にあり、かつ、無線タグTGの残額が5000円以上という条件が必要となり、この条件はカードCの利用者にしかわからないものであるため、カードCの不正使用を有効に防ぐことができる。
図15は、証明処理装置1および証明利用装置2としての輸送車SCの判定処理データテーブル141に、輸送車SCの保管庫扉のオープンを許可する条件として、A銀行のエリア内にいる場合、経路A→C→Dを通ってB銀行のエリア内にいる場合を設定し、保管庫扉のオープンを許可しない条件として経路Bを通った場合をそれぞれ設定した例である。この場合、A銀行のエリア内では輸送車SCの保管庫扉のオープンが許可され、現金等の積み下ろしが可能となる。そして、輸送車SCが異常な経路A→B→Dを通ってB銀行のエリア内に到達した場合は行動条件の一部が一致しないため、保管庫扉のオープンは許可されない。輸送車SCが全く異なる経路を通ってB銀行のエリアと異なる場所に到達した場合も行動条件が一致しないため、保管庫扉のオープンは許可されない。また、輸送車SCが正常な経路A→C→Dを通ってB銀行のエリア内に到達した場合は行動の条件が一致するため、保管庫扉のオープンは許可され、現金等の積み下ろしが可能となる。これにより、輸送車SCの盗難もしくは輸送担当者(警備員)の不正等から現金等の輸送物を有効に保護することができる。
図16は、証明処理装置1および証明利用装置2としての端末T2(端末B)の判定処理データテーブル141に、端末T1(端末A)との距離が1m以下の場合に証明情報を更新し、端末T1との距離が30m以下の場合に証明情報を有効にして機能の利用を許可し、端末T1との距離が30mを超える場合は機能の利用を禁止する設定を行った例である。この場合、端末T1、T2の位置は無線基地局Sから要因情報として提供され、端末T2は端末T1と1m以内の至近距離にいる場合は最新の証明情報に更新され、端末T1との距離が30mを超えると所定の機能が使えなくなり、再び端末T1との距離が30m以下となると所定の機能が利用可能となる。なお、端末T1側にも同様の設定を行うようにすることで、端末T1、T2とも互いに至近距離にいなければ所定の機能を利用できないようにすることができる。
図17〜図19は証明処理装置1と証明利用装置2が別体に構成される場合の判定条件の具体例を示す図である。
図17は、証明処理装置1としての端末T1の判定処理データテーブル141に、端末T1のホームアドレスと対応付けて、モバイルIP(Internet Protocol)が所定の気付けアドレス(CoA:Care of Address)である場合に証明機関として証明情報の提供を行う旨を設定した例である。この場合、端末T1がモバイル環境においてアクセスルータRから気付けアドレスを取得すると、ホームエージェントHAに対してホームアドレスとの対応付けを行うが、同時に、その気付けアドレスが判定処理データテーブル141で設定された所定のアドレスである場合には、証明利用装置2としての端末T2に証明情報の提供を行い、端末T2の動作を許可する。
図18は、証明処理装置1としての端末T1の判定処理データテーブル141に、端末T2との間で携帯電話の通話があり、続いてテレビ電話による通話があり、更にその通話が30秒以上継続し、その後、端末T2から携帯電話の着信があるか、メールの着信があった場合に、カードCへ証明情報を提供する旨を設定した例である。この場合、端末T1の利用者を子、端末T2の利用者を親とすることで、子から親に通常の電話で通話をし、続いてテレビ電話で顔を確認できる十分な時間の通話を行い、更に親から子に電話もしくはメールの着信があることで、カードCに証明情報を提供して銀行ATMにおける利用を可能とする。
図19は、それぞれ証明処理装置1としての端末T1、T2の判定処理データテーブル141に、店舗の出口において端末T1、T2が至近距離にいる場合にのみ退出を許可する旨を設定した例である。なお、この判定処理データテーブル141への条件の設定は店舗の入口において店舗機器によって行われ、併せて証明情報の設定も行われる。この場合、店舗の出口において端末T1、T2が至近距離にいる場合には、証明利用装置2としての店舗機器に対して証明情報の提供が行われ、警備機能の解除を行って退出を許可する。しかし、端末T1、T2がそろわない状態で退出しようとすると、店舗機器に対して証明情報の提供が行われないため、警告音声の発生等により退出が阻止されることになる。この例は、客と同伴して来店した子供が誘拐等によって連れ出されることを防止する目的で使用することができる。
以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更を加えることができることは明らかである。すなわち、具体例の詳細および添付の図面により本発明が限定されるものと解釈してはならない。
以下、本発明の種々の形態につき付記する。
(付記1) 利用者本人でなければ獲得することが困難である、行動に基づく要因の判定条件を保持する手段と、
上記要因を検出する手段と、
検出された上記要因に基づき上記判定条件が満たされたか否かの判定を行う手段と、
上記判定の結果に従って証明情報の提供を行う手段とを備えたことを特徴とするプロセス同期型証明システム。
(付記2) 上記判定条件の保持、上記判定および上記証明情報の提供を行う証明処理装置と、
上記証明処理装置に対して上記判定条件の設定を行う判定条件設定装置と、
上記証明処理装置に対して上記証明情報の提供を行う証明情報提供装置と、
上記証明処理装置に対して上記要因を提供する要因提供装置と、
上記証明処理装置から上記証明情報の提供を受ける証明利用装置とを備えたことを特徴とする付記1に記載のプロセス同期型証明システム。
(付記3) 上記証明処理装置と上記証明利用装置とが単一の装置として構成されてなることを特徴とする付記2に記載のプロセス同期型証明システム。
(付記4) 上記証明利用装置は上記証明処理装置と通信手段により接続されてなることを特徴とする付記2に記載のプロセス同期型証明システム。
(付記5) 上記判定条件は、上記要因を特定するイベントと、当該要因が満たされた場合に提供する機能とを対応付けた判定処理データテーブルにより管理されることを特徴とする付記1乃至4のいずれか一項に記載のプロセス同期型証明システム。
(付記6) 上記判定処理データテーブルは、
テーブル順番を示すフィールドと、
1行での判定を行う単発、複数行を順番通りに判定を行う順番、および複数行を同時に判定を行う一斉の各モードを示すフィールドと、
上記行の順番を示すフィールドと、
上記要因を特定するイベントを示すフィールドと、
他の行との論理演算および条件の末行であることを示すフィールドと、
条件が満たされた場合の提供機能を示すフィールドとを備えたことを特徴とする付記5に記載のプロセス同期型証明システム。
(付記7) 上記要因の検出は、要因の発生する場所を定義したエリア定義と、複数の要因内容の定義とを含む要因情報テーブルを用いて行われることを特徴とする付記1乃至6のいずれか一項に記載のプロセス同期型証明システム。
(付記8) 上記証明情報は、固定的に設定される場合と、上記判定の結果に従って動的に設定される場合とを含むことを特徴とする付記1乃至7のいずれか一項に記載のプロセス同期型証明システム。
(付記9) 上記要因の検出は、要因イベントの発生により行われる場合のほか、所定のタイミングで上記要因が満たされているか否かの判断により行われる場合とを含むことを特徴とする付記1乃至8のいずれか一項に記載のプロセス同期型証明システム。
(付記10) 上記判定条件は、当該端末に対して所定の他の端末から電話の呼び出しがあったことであり、上記判定条件の満足により当該端末の機能の利用を許可することを特徴とする付記3に記載のプロセス同期型証明システム。
(付記11) 上記判定条件は、当該カードとアクセス可能な至近距離にある無線タグに所定のデータが格納されていることであり、上記判定条件の満足により当該カードの機能の利用を許可することを特徴とする付記3に記載のプロセス同期型証明システム。
(付記12) 上記判定条件は、当該車両が所定の地点を経由して所定の目的地に至ることであり、上記判定条件の満足により当該車両の保管庫扉のオープンを許可することを特徴とする付記3に記載のプロセス同期型証明システム。
(付記13) 上記判定条件は、当該端末が所定の他の端末と所定の距離範囲内に存在することであり、上記判定条件の満足により当該端末の機能の利用を許可することを特徴とする付記3に記載のプロセス同期型証明システム。
(付記14) 上記判定条件は、当該端末がモバイル環境における所定の気付けアドレスを持つことであり、上記判定条件の満足により所定の他の端末に対して証明情報を通知することで当該他の端末の機能の利用を許可することを特徴とする付記4に記載のプロセス同期型証明システム。
(付記15) 上記判定条件は、当該端末が所定の他の端末との間で所定の通話を行い、かつ上記他の端末から着信を受けることであり、上記判定条件の満足により当該端末とアクセス可能なカードの機能の利用を許可することを特徴とする付記4に記載のプロセス同期型証明システム。
(付記16) 上記判定条件は、当該端末が所定の他の端末の至近距離内に存在することであり、上記判定条件の満足により施設装置に証明情報を通知することで当該施設内からの退出を許可することを特徴とする付記4に記載のプロセス同期型証明システム。
(付記17) 利用者本人でなければ獲得することが困難である、行動に基づく要因の判定条件を設定する工程と、
上記要因を検出する工程と、
検出された上記要因に基づき上記判定条件が満たされたか否かの判定を行う工程と、
上記判定の結果に従って証明情報の提供を行う工程とを備えたことを特徴とするプロセス同期型証明方法。
(付記1) 利用者本人でなければ獲得することが困難である、行動に基づく要因の判定条件を保持する手段と、
上記要因を検出する手段と、
検出された上記要因に基づき上記判定条件が満たされたか否かの判定を行う手段と、
上記判定の結果に従って証明情報の提供を行う手段とを備えたことを特徴とするプロセス同期型証明システム。
(付記2) 上記判定条件の保持、上記判定および上記証明情報の提供を行う証明処理装置と、
上記証明処理装置に対して上記判定条件の設定を行う判定条件設定装置と、
上記証明処理装置に対して上記証明情報の提供を行う証明情報提供装置と、
上記証明処理装置に対して上記要因を提供する要因提供装置と、
上記証明処理装置から上記証明情報の提供を受ける証明利用装置とを備えたことを特徴とする付記1に記載のプロセス同期型証明システム。
(付記3) 上記証明処理装置と上記証明利用装置とが単一の装置として構成されてなることを特徴とする付記2に記載のプロセス同期型証明システム。
(付記4) 上記証明利用装置は上記証明処理装置と通信手段により接続されてなることを特徴とする付記2に記載のプロセス同期型証明システム。
(付記5) 上記判定条件は、上記要因を特定するイベントと、当該要因が満たされた場合に提供する機能とを対応付けた判定処理データテーブルにより管理されることを特徴とする付記1乃至4のいずれか一項に記載のプロセス同期型証明システム。
(付記6) 上記判定処理データテーブルは、
テーブル順番を示すフィールドと、
1行での判定を行う単発、複数行を順番通りに判定を行う順番、および複数行を同時に判定を行う一斉の各モードを示すフィールドと、
上記行の順番を示すフィールドと、
上記要因を特定するイベントを示すフィールドと、
他の行との論理演算および条件の末行であることを示すフィールドと、
条件が満たされた場合の提供機能を示すフィールドとを備えたことを特徴とする付記5に記載のプロセス同期型証明システム。
(付記7) 上記要因の検出は、要因の発生する場所を定義したエリア定義と、複数の要因内容の定義とを含む要因情報テーブルを用いて行われることを特徴とする付記1乃至6のいずれか一項に記載のプロセス同期型証明システム。
(付記8) 上記証明情報は、固定的に設定される場合と、上記判定の結果に従って動的に設定される場合とを含むことを特徴とする付記1乃至7のいずれか一項に記載のプロセス同期型証明システム。
(付記9) 上記要因の検出は、要因イベントの発生により行われる場合のほか、所定のタイミングで上記要因が満たされているか否かの判断により行われる場合とを含むことを特徴とする付記1乃至8のいずれか一項に記載のプロセス同期型証明システム。
(付記10) 上記判定条件は、当該端末に対して所定の他の端末から電話の呼び出しがあったことであり、上記判定条件の満足により当該端末の機能の利用を許可することを特徴とする付記3に記載のプロセス同期型証明システム。
(付記11) 上記判定条件は、当該カードとアクセス可能な至近距離にある無線タグに所定のデータが格納されていることであり、上記判定条件の満足により当該カードの機能の利用を許可することを特徴とする付記3に記載のプロセス同期型証明システム。
(付記12) 上記判定条件は、当該車両が所定の地点を経由して所定の目的地に至ることであり、上記判定条件の満足により当該車両の保管庫扉のオープンを許可することを特徴とする付記3に記載のプロセス同期型証明システム。
(付記13) 上記判定条件は、当該端末が所定の他の端末と所定の距離範囲内に存在することであり、上記判定条件の満足により当該端末の機能の利用を許可することを特徴とする付記3に記載のプロセス同期型証明システム。
(付記14) 上記判定条件は、当該端末がモバイル環境における所定の気付けアドレスを持つことであり、上記判定条件の満足により所定の他の端末に対して証明情報を通知することで当該他の端末の機能の利用を許可することを特徴とする付記4に記載のプロセス同期型証明システム。
(付記15) 上記判定条件は、当該端末が所定の他の端末との間で所定の通話を行い、かつ上記他の端末から着信を受けることであり、上記判定条件の満足により当該端末とアクセス可能なカードの機能の利用を許可することを特徴とする付記4に記載のプロセス同期型証明システム。
(付記16) 上記判定条件は、当該端末が所定の他の端末の至近距離内に存在することであり、上記判定条件の満足により施設装置に証明情報を通知することで当該施設内からの退出を許可することを特徴とする付記4に記載のプロセス同期型証明システム。
(付記17) 利用者本人でなければ獲得することが困難である、行動に基づく要因の判定条件を設定する工程と、
上記要因を検出する工程と、
検出された上記要因に基づき上記判定条件が満たされたか否かの判定を行う工程と、
上記判定の結果に従って証明情報の提供を行う工程とを備えたことを特徴とするプロセス同期型証明方法。
1 証明処理装置
11 制御部
12 通信インタフェース部
13 要因検出部
131 要因情報テーブル
14 判定条件保持部
141 判定処理データテーブル
15 プロセス判定部
16 証明情報保持部
2 証明利用装置
21 通信インタフェース部
22 証明情報取得部
23 機能利用制御部
3 判定条件設定装置
4 証明情報提供装置
5 要因提供装置
6 周辺要因情報
11 制御部
12 通信インタフェース部
13 要因検出部
131 要因情報テーブル
14 判定条件保持部
141 判定処理データテーブル
15 プロセス判定部
16 証明情報保持部
2 証明利用装置
21 通信インタフェース部
22 証明情報取得部
23 機能利用制御部
3 判定条件設定装置
4 証明情報提供装置
5 要因提供装置
6 周辺要因情報
Claims (10)
- 利用者本人でなければ獲得することが困難である、行動に基づく要因の判定条件を保持する手段と、
上記要因を検出する手段と、
検出された上記要因に基づき上記判定条件が満たされたか否かの判定を行う手段と、
上記判定の結果に従って証明情報の提供を行う手段とを備えたことを特徴とするプロセス同期型証明システム。 - 上記判定条件の保持、上記判定および上記証明情報の提供を行う証明処理装置と、
上記証明処理装置に対して上記判定条件の設定を行う判定条件設定装置と、
上記証明処理装置に対して上記証明情報の提供を行う証明情報提供装置と、
上記証明処理装置に対して上記要因を提供する要因提供装置と、
上記証明処理装置から上記証明情報の提供を受ける証明利用装置とを備えたことを特徴とする請求項1に記載のプロセス同期型証明システム。 - 上記証明処理装置と上記証明利用装置とが単一の装置として構成されてなることを特徴とする請求項2に記載のプロセス同期型証明システム。
- 上記証明利用装置は上記証明処理装置と通信手段により接続されてなることを特徴とする請求項2に記載のプロセス同期型証明システム。
- 上記判定条件は、上記要因を特定するイベントと、当該要因が満たされた場合に提供する機能とを対応付けた判定処理データテーブルにより管理されることを特徴とする請求項1乃至4のいずれか一項に記載のプロセス同期型証明システム。
- 上記判定処理データテーブルは、
テーブル順番を示すフィールドと、
1行での判定を行う単発、複数行を順番通りに判定を行う順番、および複数行を同時に判定を行う一斉の各モードを示すフィールドと、
上記行の順番を示すフィールドと、
上記要因を特定するイベントを示すフィールドと、
他の行との論理演算および条件の末行であることを示すフィールドと、
条件が満たされた場合の提供機能を示すフィールドとを備えたことを特徴とする請求項5に記載のプロセス同期型証明システム。 - 上記要因の検出は、要因の発生する場所を定義したエリア定義と、複数の要因内容の定義とを含む要因情報テーブルを用いて行われることを特徴とする請求項1乃至6のいずれか一項に記載のプロセス同期型証明システム。
- 上記証明情報は、固定的に設定される場合と、上記判定の結果に従って動的に設定される場合とを含むことを特徴とする請求項1乃至7のいずれか一項に記載のプロセス同期型証明システム。
- 上記要因の検出は、要因イベントの発生により行われる場合のほか、所定のタイミングで上記要因が満たされているか否かの判断により行われる場合とを含むことを特徴とする請求項1乃至8のいずれか一項に記載のプロセス同期型証明システム。
- 利用者本人でなければ獲得することが困難である、行動に基づく要因の判定条件を設定する工程と、
上記要因を検出する工程と、
検出された上記要因に基づき上記判定条件が満たされたか否かの判定を行う工程と、
上記判定の結果に従って証明情報の提供を行う工程とを備えたことを特徴とするプロセス同期型証明方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004329408A JP2006139591A (ja) | 2004-11-12 | 2004-11-12 | プロセス同期型証明システムおよびプロセス同期型証明方法 |
| EP05005138A EP1657684A3 (en) | 2004-11-12 | 2005-03-09 | Process synchronous proving system and process synchronous proving method |
| US11/074,845 US20060102715A1 (en) | 2004-11-12 | 2005-03-09 | Process synchronous proving system and process synchronous proving method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004329408A JP2006139591A (ja) | 2004-11-12 | 2004-11-12 | プロセス同期型証明システムおよびプロセス同期型証明方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006139591A true JP2006139591A (ja) | 2006-06-01 |
Family
ID=35781322
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004329408A Withdrawn JP2006139591A (ja) | 2004-11-12 | 2004-11-12 | プロセス同期型証明システムおよびプロセス同期型証明方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20060102715A1 (ja) |
| EP (1) | EP1657684A3 (ja) |
| JP (1) | JP2006139591A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009544080A (ja) * | 2006-07-12 | 2009-12-10 | アービトロン インコーポレイテッド | 順守確認および奨励方法およびシステム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5778348A (en) * | 1991-12-24 | 1998-07-07 | Pitney Bowes Inc. | Remote activation of rating capabilities in a computerized parcel manifest system |
| US6636833B1 (en) * | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
| IE20020534A1 (en) * | 2001-06-27 | 2002-12-30 | Snapcount Ltd | Transaction processing |
| JP3988540B2 (ja) * | 2002-01-11 | 2007-10-10 | 株式会社デンソー | 車両用エンジン制御装置、車両用イグニッションスイッチ装置、車両用エンジン制御システム、携帯機 |
| US7389275B2 (en) * | 2002-03-05 | 2008-06-17 | Visa U.S.A. Inc. | System for personal authorization control for card transactions |
| GB0308102D0 (en) * | 2003-04-08 | 2003-05-14 | Secure Transaction Proc Ltd | System for secure transactions |
-
2004
- 2004-11-12 JP JP2004329408A patent/JP2006139591A/ja not_active Withdrawn
-
2005
- 2005-03-09 EP EP05005138A patent/EP1657684A3/en not_active Withdrawn
- 2005-03-09 US US11/074,845 patent/US20060102715A1/en not_active Abandoned
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009544080A (ja) * | 2006-07-12 | 2009-12-10 | アービトロン インコーポレイテッド | 順守確認および奨励方法およびシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| US20060102715A1 (en) | 2006-05-18 |
| EP1657684A2 (en) | 2006-05-17 |
| EP1657684A3 (en) | 2006-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10467832B2 (en) | Configurable digital badge holder | |
| EP1710692B1 (en) | Secure device, terminal device, gate device, and device | |
| CN105144670B (zh) | 启用无线联网的个人标识系统 | |
| US8718602B2 (en) | Method and system for remote control of smart card | |
| KR101445513B1 (ko) | 관리 시스템 | |
| US7647638B2 (en) | Apparatus and a method for preventing unauthorized use and a device with a function of preventing unauthorized use | |
| US20090158423A1 (en) | Locking mobile device cradle | |
| CN105592146A (zh) | 设备控制方法、装置及终端 | |
| JP4245151B2 (ja) | 使用制限機能付携帯電話機および該機を使用制限する方法 | |
| JPWO2009096566A1 (ja) | 携帯端末装置およびその通信許可判定方法 | |
| CN104820805B (zh) | 一种用户身份识别卡信息防盗的方法及装置 | |
| Fischer et al. | Short paper: Smartphones: Not smart enough? | |
| KR20140093556A (ko) | 이중 인증을 통한 전자기기의 보안 시스템 및 이를 이용한 전자기기의 보안 방법 | |
| JP3925613B2 (ja) | 個人認証システムおよび個人認証方法 | |
| JP2006139591A (ja) | プロセス同期型証明システムおよびプロセス同期型証明方法 | |
| JP2007272813A (ja) | 認証システム、認証サーバ、認証方法及びコンピュータ読み取り可能な認証制御プログラム | |
| Abu-Saymeh et al. | An application security framework for near field communication | |
| JP6148503B2 (ja) | 移動通信端末装置のロック制御方法 | |
| JP2006270487A (ja) | 携帯情報端末の機能利用制御装置 | |
| JPH09245138A (ja) | 名札及びセキュリティ端末並びにこれらを利用したセキュリティシステム | |
| JP2005094171A (ja) | Icタグ認証機能付き携帯電話機 | |
| JP2001345924A (ja) | 電子装置、ユーザ識別支援装置および電子装置管理システム | |
| CN102883023A (zh) | 终端和信息保护控制方法 | |
| JP2006221434A (ja) | 金融業務処理システム | |
| JP2003132033A (ja) | カード利用確認システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080205 |