JP2010282446A - システム、管理サーバ、システムにおける方法 - Google Patents
システム、管理サーバ、システムにおける方法 Download PDFInfo
- Publication number
- JP2010282446A JP2010282446A JP2009135687A JP2009135687A JP2010282446A JP 2010282446 A JP2010282446 A JP 2010282446A JP 2009135687 A JP2009135687 A JP 2009135687A JP 2009135687 A JP2009135687 A JP 2009135687A JP 2010282446 A JP2010282446 A JP 2010282446A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- information
- management server
- access right
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Emergency Alarm Devices (AREA)
- Alarm Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】
特定のセキュリティサービス会社だけに依存せずに被捜索者を捜索できるようにする上で必要な、被捜索者情報の時間限定開示システムと、捜索者と被捜索者の相互認証システムを確立する。
【解決手段】
捜索依頼端末である第1の端末と、被捜索端末である第2の端末と、捜索端末である第3の端末と、第2の端末の位置情報および第2の端末の所有者の個人情報を管理する管理サーバと、第3の端末と通信する通信サーバと、を備えるシステムにおいて、第3の端末は、通信サーバから第2の端末の捜索要求と、アクセス権と、第2の端末の位置情報および個人情報とを受信し、第2の端末の位置情報および個人情報を第3の端末の所有者に提示する。
【選択図】図1
特定のセキュリティサービス会社だけに依存せずに被捜索者を捜索できるようにする上で必要な、被捜索者情報の時間限定開示システムと、捜索者と被捜索者の相互認証システムを確立する。
【解決手段】
捜索依頼端末である第1の端末と、被捜索端末である第2の端末と、捜索端末である第3の端末と、第2の端末の位置情報および第2の端末の所有者の個人情報を管理する管理サーバと、第3の端末と通信する通信サーバと、を備えるシステムにおいて、第3の端末は、通信サーバから第2の端末の捜索要求と、アクセス権と、第2の端末の位置情報および個人情報とを受信し、第2の端末の位置情報および個人情報を第3の端末の所有者に提示する。
【選択図】図1
Description
本発明は、システム、管理サーバ、システムにおける方法に関する。
社会の成熟化と共に、大切な人や物を守ることに対する安心・安全サービスへのニーズが高まっている。また、昨今の技術革新により、GPS(Global Positioning System)技術が携帯電話やカーナビゲーション装置等に普遍的に搭載されるようになったことで、さまざまな人や物体の居場所を安価で瞬時に把握することが可能になってきた。そのため、子供や老人、ペット、車といった家族や貴重品の場所を把握することによって、何か異常があればすぐに第三者に捜索及び確保を依頼できるようなサービスの数が増えつつある。
例えば、特許文献1は、特定のセキュリティサービス会社が携帯電話のGPS情報と防犯カメラの映像情報を同時に入手することにより、携帯電話利用者が置かれている状況の異常度を判定し、必要あればすぐに捜索や安全確保のための緊急出動を行えるようにするためのセキュリティシステムを開示している。
しかしながら、特許文献1記載の技術では、複数のセキュリティサービス会社又は行政機関や知人等の中からその場の状況に応じて一つを選択して捜索依頼を出すことができない。
また、そのような捜索依頼を出す場合には、被捜索者又はその家族は、被捜索者の個人情報(氏名、年齢、性別、写真、特徴、等)及び位置情報を事前契約関係にない捜索者へ一時的に開示する必要があるが、これらの情報は特にプライバシー性が高いことから、捜索が行われる時間帯の間だけ開示を行い、それ以外の時間は当該捜索者でも見ることができないようにする必要がある。
さらに、捜索者が被捜索者を発見しても、捜索者は誤った被捜索者を確保してしまう可能性があり、逆に被捜索者が悪意のある偽の捜索者に身をゆだねてしまう可能性があるため、捜索者が被捜索者を発見した際に正確に認証を行う必要もある。
上記課題を解決するため、本発明は以下の構成を備える。即ち、捜索依頼端末である第1の端末と、被捜索端末である第2の端末と、捜索端末である第3の端末と、第2の端末の位置情報および第2の端末の所有者の個人情報を管理する管理サーバと、第3の端末と通信する通信サーバと、を備えるシステムにおいて、第1の端末は、第2の端末の位置情報および個人情報への一時的なアクセス権を管理サーバから受信し、第2の端末の捜索要求をアクセス権とともに通信サーバへ送信し、通信サーバは、第1の端末から第2の端末の捜索要求とアクセス権とを受信し、アクセス権を用いて管理サーバから第2の端末の位置情報および個人情報を取得し、第3の端末へ第2の端末の捜索要求と、アクセス権と、管理サーバから取得した第2の端末の位置情報および個人情報とを送信し、第3の端末は、通信サーバから第2の端末の捜索要求と、アクセス権と、第2の端末の位置情報および個人情報とを受信し、第2の端末の位置情報および個人情報を第3の端末の所有者に提示する。
本発明によれば、より効率良く安全に捜索者を捜索することが出来る。
図1は、本発明の実施形態の基本概念を表したものである。
図1の1は通信機9の位置を測定する位置測定機であり、2は被捜索者情報の個人情報を管理する情報管理サーバであり、3は被捜索者8の捜索を捜索者5に依頼する捜索依頼者であり、4は捜索依頼者3が保有する通信機であり、5は被捜索者8を捜索する捜索者であり、6は捜索者5が保有する通信機であり、8は捜索対象となる被捜索者であり、9は被捜索者が携帯する通信機であり、10は各種ネットワークを包括的に表したものである。なお、捜索者5は複数人、通信機6は複数台存在し、その中の一人及び一台のみが被捜索者8を捜索するものとする。
なお、通信機6と通信機9は、通信相手を認証する機能を有する。位置測定機1は通信機9と通信することにより、通信機9の位置情報を把握する機能を有する。情報管理サーバ2は、位置測定機1もしくは通信機9と通信を行うことにより、通信機9の位置情報を受信する機能を有する。
最初に、捜索依頼者3の通信機4は情報管理サーバ2にアクセスして、情報管理サーバ2内にある被捜索者8の個人情報及び位置情報への有効期限付きアクセス権を取得し、それを複数の通信機6の中から適切な一つへ転送する。同アクセス権を受信した通信機6の保有者である捜索者5は、通信機6及び同アクセス権を用いて情報管理サーバ2へアクセスし、被捜索者を特定するための個人情報(年齢、性別、特徴等)や位置情報を入手した後、被捜索者8の捜索を開始する。
捜索者5は被捜索者8を発見すると、通信機6は通信機9が正しい捜索対象であるかどうかを、暗号演算処理を活用した認証技術により確認する。同様に、通信機9は通信機6が正しい捜索者保有の装置であるかどうかを、暗号演算処理を活用した認証技術により確認する。
なお、上記は捜索依頼者3及び通信機4が登場する場合であるが、捜索依頼者3と通信機4を図中から省いても良い。その場合には、被捜索者8は通信機9を用いて情報管理サーバ2へアクセスして、情報管理サーバ2内にある被捜索者8の個人情報及び位置情報への有効期限付きアクセス権を取得し、同アクセス権を複数の通信機6の中から適切な一つへ転送する。 以上のように、本発明の実施形態では、時間限定で被捜索者の個人情報及び位置情報を開示できるようにする。また、被捜索者発見時に被捜索者と捜索者がお互いに認証することで本人性を確認できるようにする。
このように、情報管理サーバ2が、被捜索者8の個人情報及び位置情報及び認証用の電子鍵情報を一元管理することにより、以下の効果が発生する。すなわち、被捜索者8又は捜索依頼者3が特定の捜索者5と事前の個別契約をする必要がなくなるため、状況に応じて適切な捜索者5を選択することができる上にすぐに利用可能であり、月額基本料を取られることがなくなり、個々の捜索者5が上記情報群を管理する必要がないため情報管理コストの大幅削減が可能である。さらに、通信機9の利用契約を締結する団体(携帯通信会社等)が情報管理サーバ2の管理団体である場合、通信機9の利用契約時に各種個人情報や認証用の電子鍵情報を情報管理サーバ2に設定することで以後新たに設定する機会は不要となる上、上記情報群は通信機9の他のサービス群でも利用可能になる。
以下、本発明の実施形態の一例を詳細に説明する。
図2は、小さな子供をもつ家族が、同子供の捜索及び家までの輸送をタクシーにお願いするサービスシステムの全体像を表したものである。図中、20は子供の個人情報を管理する携帯通信会社のサーバ室であり、21は同サーバ室内にあって、同子供の個人情報の登録を受け付ける登録受付サーバであり、22は同子供の個人情報を管理する登録データベースであり、23は同子供の位置情報を管理する位置管理サーバであり、24は携帯電話のネットワークであり、25は捜索対象の子供であり、26は同子供が携帯している携帯電話であり、27は子供の位置とタクシーの位置を計測するGPS用衛星であり、28はタクシーであり、29はタクシーの運転手であり、31はタクシー車内に設置されたカーナビゲーション装置であり、32はタクシーの業務用無線ネットワークであり、33はタクシー会社のタクシー配車室内に設置された配車サーバであり、34は同配車室内に設置された配車受付サーバであり、35は配車サーバ33及び配車受付サーバ34を管理する配車室であり、36はインターネットであり、37は子供の家族が使用する携帯電話であり、38は子供の家族である。
図3の50は、登録データベース22に格納された子供の個人情報の具体例を表す。具体的には、子供又は子供が有する携帯電話を識別するID情報と、位置管理サーバ23へログインする際に同ID情報と共に必要なパスワードと、同ID情報にひもづいた携帯電話と共有する共通鍵と、子供の名前と、子供の性別と、子供の年齢と、子供の身長と、子供の写真と、子供の特徴情報がデータベース内に格納されているものとする。ただし、パスワードと共通鍵は、登録データベース22が保有する暗号鍵によって暗号化されている。また、パスワードと共通鍵、もしくは暗号化されたパスワードと暗号化された共通鍵は、位置管理サーバ23を除くいかなる者が登録データベース22にアクセスしても開示されない。以降で示すトークンを用いて第三者が登録データベース22内の個人情報を入手する場合であっても、表50のうち暗号化された共通鍵と暗号化されたパスワードを除いた情報が開示される。
図3の51は、登録データベース22に格納された捜索端末のIDと共通鍵情報を表す。捜索端末とは、捜索者であるタクシー運転手29が使用するカーナビゲーション装置31のように、捜索者が捜索目的で使用する端末を表す。登録データベース22には複数の捜索端末のIDと共通鍵情報が登録されている。捜索者は、捜索端末のIDと共通鍵を事前に登録データベース22に登録しない限り、子供の家族28から委託を受けて子供25の捜索を行うことはできない。なお、共通鍵は、登録データベース22が保有する暗号鍵によって暗号化されている。また、共通鍵、もしくは暗号化された共通鍵は、位置管理サーバ23を除くいかなる者が登録データベース22にアクセスしても開示されない。
図4の52は、後述する登録URIの一例を表す。左から登録URIのURI情報、登録URIの有効期限をあらわす。53は、後述するトークン情報の一例を表す。左からトークンの識別情報、トークンの有効期限をあらわす。また、URI情報や識別情報は、登録URIやトークンが新規に発行される度に新規の値が割り当てられる。54は、登録データベース22が管理するテーブルであって、トークン情報と子供の識別情報の対応関係を表す。左の列から、トークンによってアクセス可能な個人情報及び位置情報に対応する子供のID情報と、トークンの識別情報と、トークンの有効期限がテーブルに記載される。ID情報を検索キーとして表50を検索すれば対応する個人情報を入手でき、かつ、携帯電話の位置情報をGPS用衛星27から入手できる。表54に見られるように、同じID情報を持つ2種類以上の異なるトークンが発行されても良い。この場合、2人以上が同時にID情報に対応する個人情報及び位置情報へアクセス可能であることを意味する。ID情報が表54にない場合、同ID情報に対応する個人情報及び位置情報は誰からもアクセス不可能であることを意味する。各行は現在時刻が有効期限と等しくなった瞬間に、表54から消去される。それ以降は、トークンを位置管理サーバ23に送信しても、送信者は対応する子供の個人情報及び位置情報を閲覧できなくなる。ただし、トークンにも有効期限が記載されているため、トークンの送信者は当該情報を閲覧できなくなっていることを自ら認識することができる。 なお、トークンの有効期限は、操作依頼が出されてから一定時間経過後としても良く、或いは、捜索依頼時に任意の有効期限を捜索依頼者が設定するようにしても良い。
図5は、子供の家族38の携帯電話37の構成図を表す。60は携帯電話本体であり、61はインターネットを通じてデジタルデータの送受信機能を有する通信部であり、62はCPU等の制御部であり、63はキーボードやマウス、ディスプレイといった入出力部であり、64はメモリやHDDといった記憶部である。後述の各図に示すフローチャートは、制御部62が記憶部64から読み出したプログラムを実行し、通信部61で送受信するデータを用いて各種処理を実行する。
図6は、子供25の携帯電話26の構成図をあらわす。図中の70は本体であり、71はデジタルデータの送受信機能を有する通信部であり、72はGPS受信部であり、73はCPU等の制御部であり、74はキーボードやマウス、ディスプレイ等の入出力部であり、75はメモリやHDD等の記憶部であり、76は非接触タイプのICカードと同等の機能を有し、携帯電話に内蔵されている非接触カード部であり、77は非接触カード部76のプロセッシング機能である制御部であり、78は非接触カード部76内でデータを記憶するための記憶部であり、79は非接触カード部76が外部通信機と近距離非接触形式で通信を行うための通信部である。なお、記憶部78は不揮発性領域を有しており、制御部77と記憶部78はデータの制御及び記憶を非接触カード部76内に閉じる形で行うことを可能にする。後述の各図に示すフローチャートは、制御部73や77が記憶部75や78から読み出したプログラムを実行し、通信部71や79で送受信するデータを用いて各種処理を実行する。
図7は、登録受付サーバ21又は配車受付サーバ34又は配車サーバ33又は位置管理サーバ23又は登録データベース22、の機能図を表す。図中の80は本体であり、81はデジタルデータの送受信機能を有する通信部であり、82はCPU等の制御部であり、83はメモリやHDD等の記憶部である。
図8は、カーナビゲーション装置31の機能図を表す。図中の90は本体であり、91はデジタルデータの送受信機能を有する通信部であり、92はCPU等の制御部であり、93はキーボードやマウス、ディスプレイといった入出力部であり、94はメモリやHDD等の記憶部であり、95は非接触タイプのICカードと同等の機能を有し、カーナビゲーション装置に内蔵されている非接触カード部であり、96は非接触カード部95のプロセッシング機能である制御部であり、97は非接触カード部95内でデータを記憶するための記憶部であり、98は非接触カード部95が外部通信機と近距離非接触形式で通信を行うための通信部である。なお、記憶部97は不揮発性領域を有しており、制御部96と記憶部97はデータの制御及び記憶を非接触カード部95内に閉じる形で行うことを可能にする。後述の各図に示すフローチャートは、制御部92や96が記憶部94や97から読み出したプログラムを実行し、通信部91や98で送受信するデータを用いて各種処理を実行する。
本実施例では、個人情報50の内訳をID、パスワード、共通鍵、名前、性別、年齢、身長、写真、特徴情報としているが、子供又は子供が保有する携帯電話を特定可能である限り内訳はこれに限定されるものではない。なお、後述する子供25の携帯電話26に固有の共通鍵は、個人情報50に含まれない上、決して第三者には公開されない。
本実施例では、子供25が携帯する端末を携帯電話としているが、これに限定されるものではなく、専用の組み込み端末であっても良い。
本実施例では、子供の家族38が保有する端末を携帯電話としているが、これに限定されるものではなく、専用の組み込み端末やパーソナルコンピュータであっても良い。
本実施例では、被捜索者を子供25としているが、被捜索者はこれに限定されるものではなく、GPS機能及び認証機能付き端末を保有する子供又は女性又はペット、もしくは、GPS機能及び認証機能を有する自動車や自転車等の物であっても良い。
本実施例では、登録受付サーバ21及び登録データベース22及び位置管理サーバ23の管理団体を携帯通信会社としているが、管理者もしくは管理団体はこれに限定されるものでなく、行政機関等、捜索依頼者3が信頼する第三者であればよい。
本実施例では、捜索者をタクシー28及びその運転手29としているが、捜索者はこれに限定されるものではなく、行政機関等、捜索依頼者3が信頼する第三者であればよい。
本実施例では、携帯電話26の位置を測定する方法としてGPS用衛星27を利用しているが、位置測定技術はこれに限定されるものではない。
次に、子供の家族38が携帯通信会社と契約して子供の個人情報50と位置情報を第三者に時間限定で提供可能な状態にするまでの例を、図9のシーケンス図を用いて説明する。
最初に、子供の家族38は、携帯電話37のブラウザソフトウェアを用いてサービス登録申請を登録受付サーバ21に送信する(ステップ100)。これを受けた登録受付サーバ21はサービス登録フォームを携帯電話37に送信する(ステップ101)。次に、子供の家族38は、位置管理サーバ23へのログインに必要なID及びパスワードと、子供25の個人情報50(パスワードと共通鍵を除く、以下同様)と、子供の携帯電話26の電子メールアドレスと、個人情報50の第三者への開示可能時間の入力をブラウザソフトウェア上で行い(ステップ102)、これらの情報を登録受付サーバ21へ送信する(ステップ103)。登録受付サーバ21は個人情報50とIDとパスワードと個人情報50の第三者への開示可能時間を登録データベース22に登録し(ステップ104)、登録URI52を生成し(ステップ105)、登録URI52を電子メールを用いて子供25の携帯電話26へ送信し(ステップ106)、子供25の携帯電話26を確認するよう子供の家族38の携帯電話37のブラウザソフトウェアへ通知する(ステップ107)。子供の家族38又は子供25は携帯電話26又は37に届いた電子メールを確認し、同電子メールに記載された登録URI52をクリックすることにより、ブラウザソフトウェアからSSLによって暗号化された通信路を用いて登録受付サーバ21へアクセスする(ステップ108)。これを受けた登録受付サーバ21は、同サーバ内で電子認証用の共通鍵を生成し(ステップ109)、同共通鍵のコピーを登録データベース22に登録すると共に(ステップ111)、同共通鍵及び上記IDを子供25の携帯電話26のブラウザソフトウェアへ送信する(ステップ110)。これを受けた子供25の携帯電話26のブラウザソフトウェア及び制御部73は、同共通鍵及び同IDを非接触カード部76の記憶部78の不揮発性領域に記憶する(ステップ112)
本実施例では、登録データベース22への共通鍵の登録手段として、登録URI52の生成(ステップ105)及び転送(ステップ106)及び利用(ステップ108)を採用しているが、子供25の携帯電話26が認証用の鍵を第三者に盗まれずに取得可能であれば、この方法に限定されるものではない。
本実施例では、登録データベース22への共通鍵の登録手段として、登録URI52の生成(ステップ105)及び転送(ステップ106)及び利用(ステップ108)を採用しているが、子供25の携帯電話26が認証用の鍵を第三者に盗まれずに取得可能であれば、この方法に限定されるものではない。
本実施例では、子供の家族38が携帯電話26を携帯電話会社の登録データベース22へ登録するプロセスを示しているが、同様にタクシー会社がカーナビゲーション装置31を携帯電話会社の登録データベース22に登録するプロセスも必要である。その方法は図9のシーケンス図において、子供の家族の携帯電話27を配車サーバ33に、子供の携帯電話26をカーナビゲーション装置31に置き換えたものと、一部の箇所を除いて等しい。異なる点は以下のようになる。ステップ100とステップ101の間において、登録受付サーバ21がタクシー会社を信頼できるかどうか確認するプロセスが入る。ステップ102において、配車サーバ33の管理者はカーナビゲーション装置31を識別する情報であるIDと、カーナビゲーション装置31のメールアドレスをブラウザソフトウェア上に入力する。ステップ103では、同IDと同メールアドレスが、登録受付サーバ21へ送信される。ステップ104では、同IDが登録データベース22内の表51へ登録される。ステップ107では、登録受付サーバ21が配車サーバ33の管理者に対し、カーナビゲーション装置31を確認するように指示する。以下、配車サーバ33の管理者がカーナビゲーション装置31を操作する。ステップ111では、共通鍵が登録データベース22の暗号鍵によって暗号化された上で、表51へ登録される。
なお、個人タクシーのように個人タクシー会社が配車室35、配車受付サーバ34、配車サーバ33を持たない場合がある。そのような場合には、配車サーバ33を解さずに、ID及び共通鍵の登録を行う。タクシー運転手29は、ステップ100〜103、ステップ106、ステップ108、ステップ110、ステップ112を自らカーナビゲーション装置31を通じて行う。ステップ107は不要となる。
次に、子供25が自宅からいなくなってしまった際に、子供の家族38が携帯電話37を用いてタクシー会社へ子供25の捜索依頼を出すまでの例を、図10のシーケンス図を用いて説明する。
最初に、子供の家族38は、携帯電話37のブラウザソフトウェアを用いてステップ103で登録したIDとパスワードを位置管理サーバ23へ送信する(ステップ121)。これを受けた位置管理サーバ23は、受信したIDとパスワードの内容が、ステップ104で登録データベース22に登録された内容と一致するかどうかの確認を行う(ステップ122)。IDとパスワードが一致しない場合は、認証が失敗したという内容のメッセージを携帯電話37のブラウザソフトウェアに返す。IDとパスワードが一致した場合、位置管理サーバ23は引き続きトークン53を生成し(ステップ123)、トークン53を登録データベース22に登録し(ステップ124)、位置情報を子供25の携帯電話26から取得し(ステップ125)、位置情報及びトークン53を携帯電話37のブラウザソフトに送信する(ステップ126)。子供の家族38は、これを受けた携帯電話37のブラウザソフトウェア上の画面を見て、子供の居場所を確認し(ステップ127)、タクシー会社の配車受付サーバ34にトークン53を送信する(ステップ128)。配車受付サーバ34は、トークン53を配車サーバ33へ転送する(ステップ129)。配車サーバ33は、トークン53を位置管理サーバ23へ送信する(ステップ130)。位置管理サーバ23は、個人情報50を登録データベース22から取得し(ステップ131)、子供25の位置情報を子供25の携帯電話26から取得し(ステップ132)、個人情報50と位置情報を配車サーバ33へ送信する(ステップ133)。配車サーバ33は、複数のタクシーの位置情報をタクシー内のカーナビゲーション装置から取得し(ステップ134)、配車可能な最寄タクシーを捜索する(ステップ135)。その後、配車サーバ33は、捜索結果により得られた最寄タクシー28のカーナビゲーション装置31に対して、トークン53と個人情報50と位置情報を送信し(ステップ136)、配車受付完了通知を配車受付サーバ34へ送信する(ステップ137)。配車受付サーバ34は同配車受付完了通知を子供の家族38の携帯電話37のブラウザソフトウェアへ転送する(ステップ138)。最後にカーナビゲーション装置31は運転手29へ個人情報50と位置情報をディスプレイに表示して提示する(ステップ139)。なお、カーナビゲーション装置31は定期的に位置管理サーバ23へトークン53を送信することによって、子供25が移動した後の最新の位置情報を要求する(ステップ140)。位置管理サーバ23は子供の携帯電話26へアクセスして最新の位置情報を入手し(ステップ141)、その後同位置情報をカーナビゲーション装置31へ送信する(ステップ142)。カーナビゲーション装置31は運転手29へ子供の最新の位置情報をディスプレイに表示して提示する(ステップ143)。
本実施例では、位置管理サーバ23へのアクセス権がトークン53の形式で提供されているが、有効期限付きアクセス権を提供可能な方式であれば必ずしもこれに限定されるものではない。
本実施例では、トークン53さえあればタクシー会社が携帯通信会社の位置管理サーバ23へ期間限定で自由にアクセスできるようになっている。位置管理サーバ23から入手可能な情報のうち位置情報は一過性な情報であるものの、個人情報50は一過性情報ではないため、一旦入手されて不正にコピーされると、子供の家族38が意図しない第三者に流通してしまう可能性がある。そこで、セキュリティ強化の観点から、事前に携帯通信会社が位置管理サーバへアクセス可能な業者を限定しても良い。
本実施例では、子供の家族38が配車受付サーバ34及び配車サーバ33経由でタクシー28に捜索依頼を出しているが、子供の家族38はこれらのサーバを経由せずに直接配車依頼をタクシー28に出しても良い。その場合、子供の家族の携帯電話38はステップ128においてトークンを直接タクシーカーナビ31へ送信する。タクシーカーナビ31は、トークンを位置管理サーバ23へ送信し、位置管理サーバから子供の位置情報及び個人情報を取得することができる。
本実施例では、子供の家族38が配車受付サーバ34及び配車サーバ33経由でタクシー28に捜索依頼を出しているが、子供の家族38はこれらのサーバを経由せずに直接配車依頼をタクシー28に出しても良い。その場合、子供の家族の携帯電話38はステップ128においてトークンを直接タクシーカーナビ31へ送信する。タクシーカーナビ31は、トークンを位置管理サーバ23へ送信し、位置管理サーバから子供の位置情報及び個人情報を取得することができる。
次に、タクシーが子供を発見した後、タクシー運転手は、その子供が捜し求めていた子供25本人であるかどうかを確認し、子供25は、そのタクシーがタクシー28であるかどうかを確認し、共に正しければ子供確保通知を子供の家族38へ通知するまでの例を、図11のシーケンス図を用いて説明する。
最初に、タクシー運転手29がカーナビゲーション装置31の入出力部93にあるボタンを押すと(ステップ149)、カーナビゲーション装置31の非接触カード部95の制御部96は乱数R1を生成して記憶部97内に記憶する(ステップ150)。
それと同じ時間帯に子供25は携帯電話26の認証プログラムを起動すると(ステップ151)、携帯電話26の非接触カード部76の制御部77が乱数R2を生成して記憶部78内に格納する(ステップ152)。
カーナビゲーション装置31と子供25の携帯電話26が共に認証開始準備ができた状態になった後、子供25が携帯電話26の非接触カード部76をカーナビゲーション装置の非接触カード部95にかざすと、カーナビゲーション装置31の非接触カード部95の通信部98は、記憶部97にある乱数R1を、子供25の携帯電話26の非接触カード部76の通信部79へ送信する(ステップ153)。
同時に子供25の携帯電話26の非接触カード部76の通信部79は、記憶部78にある乱数R2を、カーナビゲーション装置31の非接触カード部95の通信部98へ送信する(ステップ154)。
次に、カーナビゲーション装置31の非接触カード部95の制御部96は、非接触カード部95の記憶部97の不揮発性領域から共通鍵1及びカーナビゲーション装置31のID値であるID1を読み込み、非接触カード部95の制御部96がレスポンス値A1=Hash(R2|共通鍵1)を計算し(ステップ155)、非接触カード部95の制御部96が通信部98経由でレスポンス値A1及びID1を子供25の携帯電話26の非接触カード部76の通信部79へ送信する(ステップ156)。
次に、子供25の携帯電話26の非接触カード部76の制御部77は、非接触カード部76の記憶部78の不揮発性領域から共通鍵2及び携帯電話26のID値であるID2を読み込み、非接触カード部76の制御部77がレスポンス値A2=Hash(R1|共通鍵2)を計算し(ステップ157)、非接触カード部76の制御部77が通信部79経由でレスポンス値A2及びID2をカーナビゲーション装置31の非接触カード部95の通信部98へ送信する(ステップ158)。
次に、カーナビゲーション装置31の通信部91は、ID2とR1とA2を位置管理サーバ23へ送信し、認証値の検証を依頼する(ステップ159)。同じく、子供25の携帯電話26の通信部71は、ID1とR2とA1を位置管理サーバ23へ送信し、認証値の検証を依頼する(ステップ160)。
位置管理サーバ23の制御部82は、登録データベース22の記憶部83へアクセスして、ID1、ID2をそれぞれ照合することにより、カーナビゲーション装置31の共通鍵1と携帯電話26の共通鍵2を取得する(ステップ161)。
位置管理サーバ23の制御部82は、共通鍵1と共通鍵2とR1とR2を用いて、A1’=Hash(R2|共通鍵1)とA2’=Hash(R1|共通鍵2)を計算し、A1=A1’かつA2=A2’であるかどうかを確認し(ステップ162)、認証結果をカーナビゲーション装置31の通信部91へ送信し(ステップ163)、同認証結果を子供25の携帯電話26の通信部71へ送信する(ステップ164)。
カーナビゲーション装置31の制御部92は、認証結果を運転手29へディスプレイに表示して提示した上で(ステップ168)、認証結果とトークン53を配車サーバ33へ送信する(ステップ165)。
配車サーバ33は子供25を確保した際の位置情報と子供25の自宅の位置からタクシー28の到着予想時刻を計算し(ステップ166)、子供25を確保した由の電子メールを到着予想時刻情報を付帯して、子供の家族38の携帯電話37へ送信する(ステップ167)
本実施例では、携帯電話26及びカーナビゲーション装置31を認証する方法として共通鍵を用いたいわゆるチャレンジーレスポンス方式を利用しているが、これら2つの装置を正確に認証する方法であれば、方式はこれに限定されるものはない。例えば、公開鍵及び秘密鍵を用いたPKI(Public Key Infrastructure)方式による認証技術を用いても良い。その場合、子供の携帯電話26は、秘密鍵2を非接触カード部76の記憶部78に保持しており、ステップ157においてA2=Hash(R1|共通鍵2)を計算する代わりに、A2=”秘密鍵2で暗号化”(Hash(R1))を計算する。一方、位置管理サーバ23は、秘密鍵2に対応した公開鍵2を位置管理サーバ23の記憶部83に保持しており、ステップ161において公開鍵2の取得を行い、ステップ162においてA2’=Hash(R1) と A2’’=”公開鍵2で復号化”(A2)を計算しA2’=A2’’を確認すればよい。カーナビゲーション装置31の認証に関しても同様である。
本実施例では、携帯電話26及びカーナビゲーション装置31を認証する方法として共通鍵を用いたいわゆるチャレンジーレスポンス方式を利用しているが、これら2つの装置を正確に認証する方法であれば、方式はこれに限定されるものはない。例えば、公開鍵及び秘密鍵を用いたPKI(Public Key Infrastructure)方式による認証技術を用いても良い。その場合、子供の携帯電話26は、秘密鍵2を非接触カード部76の記憶部78に保持しており、ステップ157においてA2=Hash(R1|共通鍵2)を計算する代わりに、A2=”秘密鍵2で暗号化”(Hash(R1))を計算する。一方、位置管理サーバ23は、秘密鍵2に対応した公開鍵2を位置管理サーバ23の記憶部83に保持しており、ステップ161において公開鍵2の取得を行い、ステップ162においてA2’=Hash(R1) と A2’’=”公開鍵2で復号化”(A2)を計算しA2’=A2’’を確認すればよい。カーナビゲーション装置31の認証に関しても同様である。
本実施例では、被捜索者を子供としているが、先に述べたとおり被捜索者はこれに限定されるものではなく、女性や老人、ペット、移動体(車、自転車)であっても良い。
本実施例では、ステップ165からステップ167において、カーナビゲーション装置31が配車サーバ33経由で子供確保通知を送信しているが、配車サーバ33を経由しなくても良い。その場合、カーナビゲーション装置31は自ら子供の自宅までにかかる到着予想時間を計算した上で、ステップ167に相当する子供確保通知を子供の家族の携帯電話37へ直接送信する。
本実施例では、子供の家族38が子供25の位置を確認した上で、子供の家族38がタクシーの手配を行っているが、子供25が自ら携帯電話26を操作して直接捜索依頼をタクシー会社に送信することも可能である。この場合、シーケンス図は図12によって表される。図12においては、最初に子供25が携帯電話26を用いて位置情報及び捜索依頼業者名を含む緊急通報を位置管理サーバ23に送信する(ステップ190)。これを受けた位置管理サーバ23はトークン53を内部で生成し(ステップ191)、トークン53を登録データベース22に登録した後(ステップ192)、トークン53を携帯電話26へ送信する(ステップ193)。これを受けた携帯電話26は、トークン53を添付して、子供から指定のあった捜索依頼業者の配車受付サーバへ配車依頼を行う(ステップ194)。以降は、図11のステップ129以降と同一のシーケンスになる。
本発明の実施形態によれば、捜索を依頼する消費者は、特定のセキュリティサービス会社と事前契約をしなくても、緊急時の捜索において複数の代替案を用意できる。そのため、捜索サービスを受けられなくなるリスクを回避でき、システム運用コストの低下やセキュリティサービス会社間の競争激化によってサービス料金の低廉化メリットを享受できる。
本発明の実施形態によれば、捜索を依頼する消費者は、特定のセキュリティサービス会社と事前契約をしなくても、緊急時の捜索において複数の代替案を用意できる。そのため、捜索サービスを受けられなくなるリスクを回避でき、システム運用コストの低下やセキュリティサービス会社間の競争激化によってサービス料金の低廉化メリットを享受できる。
1:位置測定機、2:情報管理サーバ、3:捜索依頼者、4:通信機、5:捜索者、6:通信機、8:被捜索者、9:通信機、10:ネットワーク、20:携帯通信会社サーバ室、21:登録受付サーバ、22:登録データベース、23:位置管理サーバ、24:携帯電話ネットワーク、25:子供、26:携帯電話、27:GPS用衛星、28:タクシー、29:運転手、31:カーナビゲーション装置、32:業務用無線ネットワーク、33:配車サーバ、34:配車受付サーバ、35:タクシー会社配車室、36:インターネット、37:携帯電話、38:子供の家族
Claims (12)
- 捜索依頼端末である第1の端末と、被捜索端末である第2の端末と、捜索端末である第3の端末と、前記第2の端末の位置情報および前記第2の端末の所有者の個人情報を管理する管理サーバと、前記第3の端末と通信する通信サーバと、を備えるシステムにおいて、
前記第1の端末は、前記第2の端末の位置情報および個人情報への一時的なアクセス権を前記管理サーバから受信し、前記第2の端末の捜索要求を前記アクセス権とともに前記通信サーバへ送信し、
前記通信サーバは、前記第1の端末から前記第2の端末の捜索要求と前記アクセス権とを受信し、前記アクセス権を用いて前記管理サーバから前記第2の端末の位置情報および個人情報を取得し、前記第3の端末へ前記第2の端末の捜索要求と、前記アクセス権と、前記管理サーバから取得した前記第2の端末の位置情報および個人情報とを送信し、
前記第3の端末は、前記通信サーバから前記第2の端末の捜索要求と、前記アクセス権と、前記第2の端末の位置情報および個人情報とを受信し、前記第2の端末の位置情報および個人情報を前記第3の端末の所有者に提示することを特徴とするシステム。 - 請求項1記載のシステムにおいて、
前記第3の端末は、前記アクセス権を用いて前記管理サーバから前記第2の端末の位置情報をさらに取得し、前記管理サーバから受信した前記第2の端末の位置情報を前記第3の端末の所有者に提示することを特徴とするシステム。 - 請求項2記載のシステムにおいて、
前記第3の端末は、前記第2の端末の捜索要求を受信してから一定時間を経過したとき、前記管理サーバから前記第2の端末の位置情報を取得できなくなることを特徴とするシステム。 - 請求項1から3のいずれか記載のシステムにおいて、
前記通信サーバは、前記管理サーバから取得した前記第2の端末の位置情報を参照し、複数の端末のうちから前記第2の端末に最寄の端末を前記第3の端末として選択し、選択した前記第3の端末へ、前記第2の端末の捜索要求と、前記アクセス権と、前記管理サーバから取得した前記第2の端末の位置情報および個人情報とを送信することを特徴とするシステム。 - 請求項1から4のいずれか記載のシステムにおいて、
前記管理サーバは、被捜索端末である前記第2の端末の識別情報と捜索端末である前記第3の端末の識別情報とを対応付けた情報を予め記憶し、
前記第2の端末は、前記第3の端末から前記第3の端末の識別情報を受信し、前記受信した第3の端末の識別情報を前記管理サーバへ送信し、
前記第3の端末は、前記第2の端末から前記第2の端末の識別情報を受信し、前記受信した第2の端末の識別情報を前記管理サーバへ送信し、
前記管理サーバは、前記第2の端末から受信した前記第3の端末の識別情報と、前記第3の端末から受信した前記第2の端末の識別情報とを照合し、照合結果を前記第2の端末および前記第3の端末へ送信し、
前記第3の端末は、前記管理サーバから受信した前記照合結果を前記第3の端末の所有者へ提示することを特徴とするシステム。 - 請求項5記載のシステムにおいて、
前記管理サーバは、被捜索端末である前記第2の端末の鍵情報と捜索端末である前記第3の端末の鍵情報とを予め記憶し、
前記第2の端末は、前記第3の端末から前記第3の端末の鍵情報で生成された暗号情報を受信し、前記受信した第3の端末の暗号情報を前記管理サーバへ送信し、
前記第3の端末は、前記第2の端末から前記第2の端末の鍵情報で生成された暗号情報を受信し、前記受信した第2の端末の暗号情報を前記管理サーバへ送信し、
前記管理サーバは、前記第2の端末から受信した前記第3の端末の暗号情報と、前記第3の端末から受信した前記第2の端末の暗号情報とを、前記予め記憶した前記第2の端末の鍵情報および前記予め記憶した前記第3の端末の鍵情報を用いて照合し、照合結果を前記第2の端末および前記第3の端末へ送信し、
前記第3の端末は、前記管理サーバから受信した前記照合結果を前記第3の端末の所有者へ提示することを特徴とするシステム。 - 捜索依頼端末である第1の端末と、被捜索端末である第2の端末と、捜索端末である第3の端末と、前記第2の端末の位置情報および前記第2の端末の所有者の個人情報を管理する管理サーバと、を備えるシステムにおいて、
前記第1の端末は、前記第2の端末の位置情報および個人情報へのアクセス権とを前記管理サーバから受信し、前記第2の端末の捜索要求を前記アクセス権とともに前記第3の端末へ送信し、
前記第3の端末は、前記第1の端末から前記第2の端末の捜索要求と前記アクセス権とを受信し、前記アクセス権を用いて前記管理サーバから前記第2の端末の位置情報および個人情報を取得し、前記第2の端末の位置情報および個人情報を前記第3の端末の所有者に提示することを特徴とするシステム。 - 捜索依頼端末である第1の端末と、被捜索端末である第2の端末と、捜索端末である第3の端末と、前記第2の端末の位置情報および前記第2の端末の所有者の個人情報を管理する管理サーバと、を備えるシステムにおいて、
前記第2の端末は、前記第2の端末の捜索要求を前記第2の端末の位置情報とともに前記管理サーバへ送信し、
前記管理サーバは、前記第2の端末の捜索要求を受けて前記第2の端末の位置情報および個人情報へのアクセス権とを生成し、前記第3の端末へ前記第2の端末の捜索要求と前記第2の端末の位置情報および個人情報へのアクセス権を送信し、
前記第3の端末は、前記管理サーバから前記第2の端末の捜索要求と前記アクセス権とを受信し、前記アクセス権を用いて前記管理サーバから前記第2の端末の位置情報および個人情報を取得し、前記第2の端末の位置情報および個人情報を前記第3の端末の所有者に提示することを特徴とするシステム。 - 捜索依頼端末である第1の端末と、被捜索端末である第2の端末と、捜索端末である第3の端末と、前記第2の端末の位置情報および前記第2の端末の所有者の個人情報を管理する管理サーバと、前記第3の端末と通信する通信サーバと、を備えるシステムにおける方法であって、
前記第1の端末は、前記第2の端末の位置情報および個人情報への一時的なアクセス権を前記管理サーバから受信し、前記第2の端末の捜索要求を前記アクセス権とともに前記通信サーバへ送信し、
前記通信サーバは、前記第1の端末から前記第2の端末の捜索要求と前記アクセス権とを受信し、前記アクセス権を用いて前記管理サーバから前記第2の端末の位置情報および個人情報を取得し、前記第3の端末へ前記第2の端末の捜索要求と、前記アクセス権と、前記管理サーバから取得した前記第2の端末の位置情報および個人情報とを送信し、
前記第3の端末は、前記通信サーバから前記第2の端末の捜索要求と、前記アクセス権と、前記第2の端末の位置情報および個人情報とを受信し、前記第2の端末の位置情報および個人情報を前記第3の端末の所有者に提示することを特徴とする方法。 - 捜索依頼端末である第1の端末と、被捜索端末である第2の端末と、捜索端末である第3の端末と、前記第3の端末と通信する通信サーバと、を備えるシステムにおける前記第2の端末の位置情報および前記第2の端末の所有者の個人情報を管理する管理サーバであって、
前記管理サーバは、
前記第1の端末から要求を受けたとき、前記第2の端末の位置情報および個人情報への一時的なアクセス権を前記第1の端末へ送信し、
前記第1の端末が前記第2の端末の捜索要求と前記アクセス権とを前記通信サーバへ送信した後、前記通信サーバが前記アクセス権を用いて前記第2の端末の位置情報および個人情報の取得要求を前記管理サーバに送信したとき、前記第2の端末の位置情報および個人情報を前記通信サーバへ送信し、
前記通信サーバが前記第2の端末の捜索要求と、前記アクセス権と、前記管理サーバから取得した前記第2の端末の位置情報および個人情報とを前記第3の端末へ送信した後、前記第3の端末が前記アクセス権を用いて前記第2の端末の位置情報を前記管理サーバへさらに要求したとき、前記第3の端末へ前記第2の端末の位置情報を送信することを特徴とする管理サーバ。 - 捜索依頼端末である第1の端末と、被捜索端末である第2の端末と、捜索端末である第3の端末と、前記第2の端末の位置情報および前記第2の端末の所有者の個人情報を管理する管理サーバと、を備えるシステムにおける方法であって、
前記第1の端末は、前記第2の端末の位置情報および個人情報へのアクセス権とを前記管理サーバから受信し、前記第2の端末の捜索要求を前記アクセス権とともに前記第3の端末へ送信し、
前記第3の端末は、前記第1の端末から前記第2の端末の捜索要求と前記アクセス権とを受信し、前記アクセス権を用いて前記管理サーバから前記第2の端末の位置情報および個人情報を取得し、前記第2の端末の位置情報および個人情報を前記第3の端末の所有者に提示することを特徴とする方法。 - 捜索依頼端末である第1の端末と、被捜索端末である第2の端末と、捜索端末である第3の端末と、を備えるシステムにおける前記第2の端末の位置情報および前記第2の端末の所有者の個人情報を管理する管理サーバであって、
前記管理サーバは、
前記第1の端末から要求を受けたとき、前記第2の端末の位置情報および個人情報へのアクセス権とを前記第1の端末へ送信し、
前記第1の端末が前記第2の端末の捜索要求を前記アクセス権とともに前記第3の端末へ送信した後、前記第3の端末が前記アクセス権を用いて前記第2の端末の位置情報および個人情報を前記管理サーバへ要求したとき、前記第2の端末の位置情報および個人情報を前記第3の端末へ送信することを特徴とする管理サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009135687A JP2010282446A (ja) | 2009-06-05 | 2009-06-05 | システム、管理サーバ、システムにおける方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009135687A JP2010282446A (ja) | 2009-06-05 | 2009-06-05 | システム、管理サーバ、システムにおける方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010282446A true JP2010282446A (ja) | 2010-12-16 |
Family
ID=43539113
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009135687A Pending JP2010282446A (ja) | 2009-06-05 | 2009-06-05 | システム、管理サーバ、システムにおける方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010282446A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016038752A (ja) * | 2014-08-07 | 2016-03-22 | 株式会社 喜・扇 | 救助支援システム |
JP2018109796A (ja) * | 2016-12-28 | 2018-07-12 | ソフトバンク株式会社 | 情報処理装置 |
WO2019176629A1 (ja) * | 2018-03-15 | 2019-09-19 | パナソニックIpマネジメント株式会社 | 自動運転支援システム、車両接続サーバ、管制サーバ、自動運転支援方法、サーバの制御方法、およびプログラム |
JP7430080B2 (ja) | 2020-03-18 | 2024-02-09 | 本田技研工業株式会社 | 管理装置、管理方法、およびプログラム |
-
2009
- 2009-06-05 JP JP2009135687A patent/JP2010282446A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016038752A (ja) * | 2014-08-07 | 2016-03-22 | 株式会社 喜・扇 | 救助支援システム |
JP2018109796A (ja) * | 2016-12-28 | 2018-07-12 | ソフトバンク株式会社 | 情報処理装置 |
WO2019176629A1 (ja) * | 2018-03-15 | 2019-09-19 | パナソニックIpマネジメント株式会社 | 自動運転支援システム、車両接続サーバ、管制サーバ、自動運転支援方法、サーバの制御方法、およびプログラム |
JP2019160068A (ja) * | 2018-03-15 | 2019-09-19 | パナソニックIpマネジメント株式会社 | 自動運転支援システム、車両接続サーバ、管制サーバ、自動運転支援方法、サーバの制御方法、およびプログラム |
US11543817B2 (en) | 2018-03-15 | 2023-01-03 | Panasonic Intellectual Property Management Co., Ltd. | Autonomous driving assistance system, vehicle connection server, control server, autonomous driving assistance method, and server control method |
JP7430080B2 (ja) | 2020-03-18 | 2024-02-09 | 本田技研工業株式会社 | 管理装置、管理方法、およびプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3460693B1 (en) | Methods and apparatus for implementing identity and asset sharing management | |
US9397838B1 (en) | Credential management | |
US20190305949A1 (en) | System for credential storage and verification | |
JP6054457B2 (ja) | 制御された情報開示によるプライベート解析 | |
US20190305964A1 (en) | Digital credentials for user device authentication | |
US20190303587A1 (en) | Digital credentials for access to sensitive data | |
EP3460692A1 (en) | Identity management for implementing vehicle access and operation management | |
US20190303600A1 (en) | Digital credentials for step-up authentication | |
TWI311433B (ja) | ||
CN103988169B (zh) | 基于策略符合性的安全数据访问 | |
JP5475042B2 (ja) | バイシクルシェアシステム | |
US20090165107A1 (en) | Identification managment system for electronic device authentication | |
TW200838257A (en) | Provisioning of digital identity representations | |
JP6134371B1 (ja) | 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム | |
JP2022511547A (ja) | 通信ネットワークノード、方法、およびモバイル端末 | |
CN103003788A (zh) | 对打印请求进行处理 | |
US20200286607A1 (en) | Prescription data verification | |
JP2020135651A (ja) | 認可システム、管理サーバおよび認可方法 | |
KR101884776B1 (ko) | 환자 정보 전달 시스템 및 방법 | |
JP2011012511A (ja) | 電気錠制御システム | |
JP5090425B2 (ja) | 情報アクセス制御システム及び方法 | |
JP2010282446A (ja) | システム、管理サーバ、システムにおける方法 | |
WO2015198874A1 (ja) | 薬歴情報管理装置および方法、登録端末装置および方法、並びにプログラム | |
KR20100006811A (ko) | 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법 | |
US20220318785A1 (en) | System and network for access control to real property using mobile identification credential |