JP2014522003A - 場所を限定してモバイルリーダー上に可読コンテンツを表示するための方法 - Google Patents
場所を限定してモバイルリーダー上に可読コンテンツを表示するための方法 Download PDFInfo
- Publication number
- JP2014522003A JP2014522003A JP2013541441A JP2013541441A JP2014522003A JP 2014522003 A JP2014522003 A JP 2014522003A JP 2013541441 A JP2013541441 A JP 2013541441A JP 2013541441 A JP2013541441 A JP 2013541441A JP 2014522003 A JP2014522003 A JP 2014522003A
- Authority
- JP
- Japan
- Prior art keywords
- reader
- content
- object detection
- detection device
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
Abstract
本発明は、システムおよび方法に関するものであり、この方法によって可読コンテンツ(書籍、定期刊行物、文書)の可用性を場所によって限定することができる。さらに本発明は、電子式端末機、特に本方法を実施するための手段を備えたモバイルリーダー、ならびにそのような電子式端末機の使用に関する。
【選択図】図1
【選択図】図1
Description
本発明は、システムおよび方法に関するものであり、この方法によって可読コンテンツ(書籍、定期刊行物、文書)の可用性を場所によって限定することができる。さらに本発明は、電子式端末機、特に本方法を実施するための手段を備えたモバイルリーダー、ならびにそのような電子式端末機の使用に関する。優先権の元となる独国出願番号は102010053651.2である。
モバイルリーダー、特にいわゆる「Eリーダー」が近年市販されるようになっている。携帯型コンピュータや携帯電話、いわゆる「スマートフォン」もモバイルリーダーとして機能することができる。モバイルリーダーは書籍、定期刊行物およびその他の文字による文書をデジタル形式でディスプレイ上に表示する手段を提供して可読にすることが特徴であり、その際最大数百の文書をモバイルリーダー上に保存することができる。文書は物理的インターフェース(例えばUSB)を介してリーダーに伝送されるか、または無線で移動無線またはWLANを介して要求することが可能である。可読コンテンツは無制限にまたは支払後に入手でき、購入後には特段の制限なく機器上で利用することができる。こうしてユーザーは例えば書籍1冊全部などの1つまたは複数の文書を、モバイルリーダーにロードし、任意の場所で読むことができる。
従来技術により、可読コンテンツを特定の場所でリーダーに伝送する方法が公知である。特許文献1には、その存在場所を検知する機能のあるモバイル機器が記述されており、検知している限り、場所固有のコンテンツを受信することができる。この機器はその際その場所がすでに見つけられたかどうか、およびコンテンツがすでに受信されたかどうかを確認し、再度の伝送を防止する。こうしてこのような機器の操作者が新しいまたは最新のコンテンツだけを受信することが保証される。非特許文献1では、この種の技術を博物館で使用することについて記述されており、その際展示物に関する情報がその付近でリーダーに受信され、ウェブブラウザに表示され、博物館を離れた後も呼び出すことができる。存在場所を確認するために、さまざまな技術を使用することができる。例えばリーダーが無線信号(RFIDは非特許文献2、WLANは非特許文献3)を受信するかまたはその位置をGPS(特許文献1)で特定することができる。
しかし上述の使用は、その場所を離れた後で場所固有のコンテンツに何が起こるのかは考慮していない。上述のケースでは、コンテンツはリーダー上に残り、後日他の場所でも読むことができる。
しかし特定の部屋または特定の場所に滞在している間だけ、読者が可読コンテンツを使用できるということに重きを置く多くの応用事例がある。この場所または部屋を離れた後で、読者がこのコンテンツに引き続いてアクセスできないことが求められる。このため、例えば安全にかかわる、ライセンス供与された、または著作権保護されたコンテンツの可用性が限定されることが必要となる。
この種の解決法が必要である例は、機密または安全にかかわるコンテンツである。考えられる例として、官庁がその職員に官庁の仕事部屋で文書を読めるようにするこの種のリーダーを持たせて、しかも誤ってまたは故意に仕事部屋から持ち出してしまってもコンテンツが表示されないようにしたい場合が考えられる。
また大規模なミーティングや会議で、機密文書(例えばプレゼンテーションおよび/または補足文書)をモバイルリーダーに伝送する場合が考えられる。伝送されたコンテンツが機密であるかまたは安全にかかわる性格を持っている(または著作権保護されている)限りにおいて、会議場を離れたときにコンテンツは削除されなければならない。1人または複数のユーザーによる多くの文書の可読性を同時に確保すると同時にその場所を離れた後に文書を削除することで機密を保持するシステムは、使用に格段の有利性をもたらす。
Spasojevic M., Kindberg T.:A Study of an Augmented Museum Experience. HP techreport.19.07.2001
Schwieren J., Vossen,G.:Implementing Physical Hyperlinks for Mobile Applications using RFID Tags. IDEAS 2007.September2007.
Surminen J.M. et al:Location−based DRM using WiFi Access Points. ISCIT Symposium 07.October 2007
本発明の課題は、場所に依存して関連するコンテンツをモバイルリーダー上に表示でき、リーダーが各場所を離れるとすぐに利用できなくなることを保証することである。
公知の従来技術は、これに関して解決法を示していない。
従って従来技術の欠点を克服できる、携帯型ディスプレイに場所を限定した可読コンテンツを表示するためのシステムおよび方法が求められる。この課題は、請求項に記載された対象物、特に請求項1に従った方法によって解決される。この根本概念の発展形態は従属請求項に提示される。
本発明によると場所を限定して可読コンテンツを携帯型ディスプレイに表示するためのシステムには、以下が含まれている:
a)自身を一義的に識別する信号を発信することを特徴とする、少なくとも1つの対象物探知装置(1)。本発明による方法を実施するために、対象物探知装置はさらに無線信号用受信ユニットおよびデータ処理ユニットを備えていてよい。
b)本方法を実施するために必要なすべてのデータが格納されることを特徴とする少なくとも1つのサーバー(2)。これらのデータは、場所を限定して提供されるコンテンツ、ならびに本発明による方法で必要な認証方式および暗号化方式を適用するための基準、値およびアルゴリズムを含んでいる。さらにサーバーは通信ネットワークに接続している(無線または有線接続)(5)。
c)場所を限定して可読のデジタルコンテンツをディスプレイ上に表示可能な少なくとも1つの携帯型リーダー(3)。このリーダーは、データ処理ユニット、ならびに本願で提示された方法を実行するために対象物探知装置とサーバー(6、5)との通信を可能にするための少なくとも1つの送信ユニットおよび受信ユニット、および通信ネットワークへの接続を備えている。
a)自身を一義的に識別する信号を発信することを特徴とする、少なくとも1つの対象物探知装置(1)。本発明による方法を実施するために、対象物探知装置はさらに無線信号用受信ユニットおよびデータ処理ユニットを備えていてよい。
b)本方法を実施するために必要なすべてのデータが格納されることを特徴とする少なくとも1つのサーバー(2)。これらのデータは、場所を限定して提供されるコンテンツ、ならびに本発明による方法で必要な認証方式および暗号化方式を適用するための基準、値およびアルゴリズムを含んでいる。さらにサーバーは通信ネットワークに接続している(無線または有線接続)(5)。
c)場所を限定して可読のデジタルコンテンツをディスプレイ上に表示可能な少なくとも1つの携帯型リーダー(3)。このリーダーは、データ処理ユニット、ならびに本願で提示された方法を実行するために対象物探知装置とサーバー(6、5)との通信を可能にするための少なくとも1つの送信ユニットおよび受信ユニット、および通信ネットワークへの接続を備えている。
本発明によるシステムは、対象物探知装置(1)が場所によって限定される可読コンテンツを提供する場所または部屋(4)に設置されていることを特徴とする。場所によって限定されて使用できる可読コンテンツは、サーバー(2)に格納され、携帯型リーダー(3)に表示することができる。
場所によって限定されて使用できる可読コンテンツは、暗号化された形でサーバーからリーダーへ伝送され、対象物探知装置によって受信された信号を使ってのみリーダー上で復号され得る。
本発明によるシステムの中心となる要素はいわゆる対象物探知装置(1)であり、これが存在する部屋または場所(4)を一義的に識別する。好ましい一実施形態では、対象物探知装置(1)は、短距離無線(例えばRFID、Bluetooth)の送信ユニットおよび受信ユニットのことである。無線信号の到達範囲は、場所によって限定される可読コンテンツを提供する部屋または場所(4)の大きさに応じて決定することができ、例えば数センチから数メートルであってよい。重要なのは、対象物探知装置がモバイルリーダー(3)によって受信され得る信号(ID)(6)を発信し、対象物探知装置を一義的に識別することである。これは、対象物探知装置が規則的な間隔を置いて信号を発信するようにすることで実行され得る。対象物探知装置が、前もってモバイルリーダーから信号を受信していたときに初めて信号を発信するということも考えられる。同様に光信号、バーコードまたは音響信号も適しており、これら信号は携帯型リーダーによって受信され(6)、データ処理され得る。さらに対象物探知装置は、信号を携帯型リーダーから受信し(6)、例えば認証方法の範囲でさらに処理する機能を持っている。
特に安全にかかわる分野に対しては、当然ながら複数の対象物探知装置の組み合わせを選択することもできる。さらに、対象物探知装置から発信されたIDを規則的または不規則的に間隔を空けて変更することも可能である。
対象物探知装置(1)を設置した場所または部屋(4)の情報、この場所またはこの部屋に限定して使用可能な可読コンテンツ、アクセス規定ならびに基準および値は、本発明による方法の実施のために少なくとも1つのサーバー(2)に格納されている。サーバーは場所を限定した可読コンテンツを管理する。サーバー上には対象物探知装置の識別情報および必要に応じて対象物探知装置が設置されている場所の情報、およびその場所でそれぞれ使用可能なコンテンツが登録され、保存されている。さらに、サーバーはコンテンツを暗号化する手段と、モバイルリーダーと対象物探知装置間の認証方法を開始する手段を持っている。さらにサーバーは通信ネットワーク(5)を介してモバイルリーダーと接続されている。可読コンテンツは、サーバー上に電子的形態で対応するデータフォーマット(epub、pdf、txtなど)で格納されている。対象物探知装置の識別情報に応じて、コンテンツが特定の方法で、サーバーによって暗号化され得る。このために使用できる暗号化方法、電子署名または証明書は従来技術から公知である。コンテンツを開いて表示できるようにするために、復号するための鍵は例えば対象物探知装置が発信した信号からリーダー上で生成され得る。この鍵も、対象物探知装置から発信された信号と同様に、時間に依存し、可変である。
本発明によるシステムの可能な一実施形態では、サーバーおよび対象物探知装置は機器に内蔵されていてよい。
本発明によるシステムの別の一実施形態では、対象物探知装置およびサーバーは、例えば1人の人が携帯できるモバイルユニットの構成要素であり、その結果可読コンテンツへのアクセスはこの1人の人の近隣でのみ可能である。
読者またはユーザーは、本発明による方法を実施するための手段を使ってモバイルリーダー(3)を操作する。モバイルリーダーは可読コンテンツを表示するためのディスプレイを備えている。さらに、本発明による方法を実行するために必要な、少なくとも1つのエネルギー蓄積装置、例えばバッテリー、データ受信ユニット、データ処理ユニットおよびデータ送信ユニットを備えている。モバイルリーダー(3)は、無線、つまり例えばWLANまたは移動無線(5)を介してサーバーと接続されている。モバイルリーダーには、対象物探知装置(1)が発信した信号を受信する(6)ことのできる受信ユニット(例えばアンテナ、フォトセンサー、マイクロフォン)が備えられている。さらに、本願に記述した方法を実施するための信号を対象物探知装置に送信するために(6)送信ユニットを備えている。
その他に、モバイルリーダーはデータを消去するためのユニットを少なくとも1つ含んでいる。ここで、もうアクセスが不可能でなければならない場合に、好ましくはデータがリーダー上で完全におよび再生不可能に消去される。それほど安全にかかわらない用途の場合、実際にデータを削除せず、暗号化された形態でモバイルリーダーのデータストレージに残し、対象物探知装置がない場合には復号化のための信号が用意されなくなり、したがってコンテンツがディスプレイに表示できなくなるということも可能である。この安全性が低い実施形態の利点は、既定の部屋に再度立ち入ったときに再度データ伝送する必要がなく、ただデータを再び復号するだけで表示可能なことである。
リーダーへのアクセスは、例えば操作者のPIN入力によってさらに保護されうる。さらに、一義的な機器識別(例えばシリアルナンバー、IPアドレス、または内蔵SIMカード番号)を備えてよく、これを使ってリーダーの所有者も識別することができる。それによって本願で提示された方法は、場所を限定したコンテンツの可用性を、特定のリーダーに、およびそれにより特定のユーザーに限定することにも適している。
システムの安全性をさらに高めるため、リーダーにはGPSが備えられていてもよい。リーダーの存在場所は、対象物探知装置に追加的にまたはその代用として、そのGPS信号を使ってバリデーションされる。
請求項1によるこの方法の基本原理は、記載されたインフラストラクチャを使用して、モバイルリーダー(3)が対象物探知装置(1)に近づくと対象物探知装置から一義的な識別(4)を受信し、それがサーバー(2)に伝達される。サーバーはこの場所に限定されて使用可能なコンテンツを検出する。対象物探知装置に応じて、コンテンツが所与の方法を使って暗号化される。対象物探知装置から発信された信号を使って、暗号化されて存在しているコンテンツがリーダー上で復号される。対象物探知装置(1)の到達範囲の外側ではこのコンテンツは暗号化されたままであり、モバイルリーダー(2)上ではもう読めない。
システム全体および操作方法の典型的な実施形態は、図2から見て取れる。インフラストラクチャをベースに、対象物探知装置(1)、サーバー(2)および携帯型リーダー(3)から構成された状態で、個々に可能な手順工程を図2で解説する。
1:好ましい実施形態では、対象物探知装置は短距離無線ユニット(例えばBluetooth、RFID)、送信ユニットおよび受信ユニットのことである。部屋に存在する対象物探知装置は、規則的な間隔で狭域無線信号を発信し、この信号によって識別マーク(数値コード、ID)が伝達され、これが対象物探知装置を一義的に識別する。送信された信号の到達範囲は、該当する部屋の大きさに適合される。同様に、対象物探知装置が前もって信号をモバイルリーダーから受信していたときに初めて自身の識別を発信することも考え得る。
モバイルリーダーは対象物探知装置から発信された信号を受信する。リーダーの好ましい一実施形態では、受信ユニットは常時作動している。もしも前もってオフまたはスタンバイ状態であった場合、機器が無線信号受信時にオンになることが考えられる。
2:モバイルリーダーが受信したIDをサーバーに伝送し、同時にこのIDで使用できるコンテンツの照会を送る。この工程ではさらにリーダーの識別が伝達され得、これを使って、リーダー、つまりその操作者が、コンテンツを受信する権限を持っているかどうかを確認し得る。
3:サーバーは受信した対象物探知装置IDを使用して、このIDの下に格納されている限定して使用可能なコンテンツを特定する。限定されたユーザー権限のために設定がある場合、リーダーの識別が点検され、このリーダーがコンテンツを受信する権限があるかどうかが確認される。
4:サーバーは使用可能なコンテンツの一覧を、例えば文書タイトルリストの形でモバイルリーダーに送る。
5:好ましい一実施形態では、可読コンテンツが対象物探知装置の場所で使用できることが、機器のメニューに表示される。これは既存のメニュー項目の隣に記号(アイコン)を使用することによって、または追加のメニュー項目をリーダーのディスプレイに表示することで示される。
6:モバイルリーダーのユーザーは、提供されたコンテンツを呼び出したいのか、またどのコンテンツを呼び出したいのかを決定する。ユーザーは例えばリーダーのメニューにあるタイトルを選び、その結果としてこのコンテンツの許可をサーバーに要求する。
7:サーバーは要求されたコンテンツを、この対象物探知装置のためにあらかじめ定められた方法に従って暗号化する。
8:暗号化されたコンテンツがリーダーに伝送される。同時に対象物探知装置に対する認証照会がリーダーに送信される。これによってリーダーが実際に対象物探知装置の到達範囲にあり、伝送されたIDが偽造されていないことが確保され得る。好ましい一実施形態では、このことが従来技術で公知のチャレンジ・レスポンス方式で実現される。しかしここでは、別の公知の認証方法(例えばワンタイム・パスワード、TAN)も考えられ、危険度に応じて選択されるべきである。
9:認証要求がリーダーから対象物探知装置に転送される。
10:対象物探知装置内のデータ処理ユニットでは認証要求への返答があらかじめ決められた方法に従って生成される。
11:返答は対象物探知装置から無線信号の形でリーダーへ送信される。
12:認証が成功すると、照会されたコンテンツは対象物探知装置によって伝送された返答信号を使用して復号され得る。選択された文書は、その後開いて読むことが可能である。
コンテンツはユニット単位(つまり例えばページ単位または章単位で)提供される。つまり、文書の要求後最初に認証に成功すると、最初のページまたは最初の章が復号される。ページめくりの際、または他の(次の)章を選ぶ際、工程6〜11が再度実行される。認証が再び成功すると、次のページまたは章が伝送され、復号され、開かれる。
同様に、特定の期間が規定され、この期間内に伝送されて復号されたコンテンツに、これが再び暗号化されて再度認証が必要になる前に、アクセスできることも可能である。
認証に失敗すると、新しいコンテンツがリーダーに伝送されないか、またはすでに伝送されたコンテンツを復号できない。これは例えば、リーダーが対象物探知装置の到達範囲内にない、つまりリーダーが対象物探知装置からの信号を受信しないような場合である。すでに受け取ったコンテンツは再度開くことはできない。なぜなら対象物探知装置が不在であるため、コンテンツを復号化するための鍵が生成できないからである。コンテンツへのアクセスが拒絶されるか、またはコンテンツが消去される。
モバイルリーダーは対象物探知装置から発信された信号を受信する。リーダーの好ましい一実施形態では、受信ユニットは常時作動している。もしも前もってオフまたはスタンバイ状態であった場合、機器が無線信号受信時にオンになることが考えられる。
2:モバイルリーダーが受信したIDをサーバーに伝送し、同時にこのIDで使用できるコンテンツの照会を送る。この工程ではさらにリーダーの識別が伝達され得、これを使って、リーダー、つまりその操作者が、コンテンツを受信する権限を持っているかどうかを確認し得る。
3:サーバーは受信した対象物探知装置IDを使用して、このIDの下に格納されている限定して使用可能なコンテンツを特定する。限定されたユーザー権限のために設定がある場合、リーダーの識別が点検され、このリーダーがコンテンツを受信する権限があるかどうかが確認される。
4:サーバーは使用可能なコンテンツの一覧を、例えば文書タイトルリストの形でモバイルリーダーに送る。
5:好ましい一実施形態では、可読コンテンツが対象物探知装置の場所で使用できることが、機器のメニューに表示される。これは既存のメニュー項目の隣に記号(アイコン)を使用することによって、または追加のメニュー項目をリーダーのディスプレイに表示することで示される。
6:モバイルリーダーのユーザーは、提供されたコンテンツを呼び出したいのか、またどのコンテンツを呼び出したいのかを決定する。ユーザーは例えばリーダーのメニューにあるタイトルを選び、その結果としてこのコンテンツの許可をサーバーに要求する。
7:サーバーは要求されたコンテンツを、この対象物探知装置のためにあらかじめ定められた方法に従って暗号化する。
8:暗号化されたコンテンツがリーダーに伝送される。同時に対象物探知装置に対する認証照会がリーダーに送信される。これによってリーダーが実際に対象物探知装置の到達範囲にあり、伝送されたIDが偽造されていないことが確保され得る。好ましい一実施形態では、このことが従来技術で公知のチャレンジ・レスポンス方式で実現される。しかしここでは、別の公知の認証方法(例えばワンタイム・パスワード、TAN)も考えられ、危険度に応じて選択されるべきである。
9:認証要求がリーダーから対象物探知装置に転送される。
10:対象物探知装置内のデータ処理ユニットでは認証要求への返答があらかじめ決められた方法に従って生成される。
11:返答は対象物探知装置から無線信号の形でリーダーへ送信される。
12:認証が成功すると、照会されたコンテンツは対象物探知装置によって伝送された返答信号を使用して復号され得る。選択された文書は、その後開いて読むことが可能である。
コンテンツはユニット単位(つまり例えばページ単位または章単位で)提供される。つまり、文書の要求後最初に認証に成功すると、最初のページまたは最初の章が復号される。ページめくりの際、または他の(次の)章を選ぶ際、工程6〜11が再度実行される。認証が再び成功すると、次のページまたは章が伝送され、復号され、開かれる。
同様に、特定の期間が規定され、この期間内に伝送されて復号されたコンテンツに、これが再び暗号化されて再度認証が必要になる前に、アクセスできることも可能である。
認証に失敗すると、新しいコンテンツがリーダーに伝送されないか、またはすでに伝送されたコンテンツを復号できない。これは例えば、リーダーが対象物探知装置の到達範囲内にない、つまりリーダーが対象物探知装置からの信号を受信しないような場合である。すでに受け取ったコンテンツは再度開くことはできない。なぜなら対象物探知装置が不在であるため、コンテンツを復号化するための鍵が生成できないからである。コンテンツへのアクセスが拒絶されるか、またはコンテンツが消去される。
安全にそれほどかかわらない用途では、認証方法(工程8〜11)を省略してよい。場所によって限定されて使用できるコンテンツは、対象物探知装置IDがリーダーからサーバーへ送信された直後にリーダーへ伝送され、そこで対象物探知装置から発信された信号を使って直接復号され、開かれる。コンテンツは、それから対象物探知装置から信号が受け取られている間は使用できる。対象物探知装置から信号が受信されなくなると、コンテンツは暗号化されたままで、コンテンツへのアクセスがロックされる。
システムの安全性を高めるため、複数の対象物探知装置が1つの場所に設置されてよい。限定して使用可能なコンテンツは、すべての対象物探知装置が有効な信号を受信した場合にのみ入手可能である。その際、例えば光信号および無線信号のようなさまざまな技術を組み合わせ得る。追加的にまたは代替として、リーダーから発信されたGPS信号を、存在場所を正確に特定してバリデーションするために使用してよい。
本方法の一実施形態では、対象物探知装置からもう信号が受け取られなくなると、コンテンツの一覧はリーダーのメニューに残るが、文書は開くことができない。なぜなら対応する照会が行なわれて不成功に終わり、文書を開く鍵が生成できないからであり、そのことが例えば記号(アイコン)でメニュー内に表示される。この場合、リストまたはメニュー項目を自主的に消去することが、リーダーのユーザーに任される。
好ましい一実施形態では、認証が不成功に終わるとコンテンツはリーダーのデータストレージから完全に消去され、およびメニュー項目または場所によって限定されて使用可能なコンテンツのリストも、認証が不成功に終わりコンテンツが復号できないとすぐに消去される。データを消去する特に安全な方式として、複数回の上書きが推奨される。
さらに、コンテンツ、リストまたはメニュー項目の消去は、認証が特定回数の試行後に複数回または特定の時間後に不成功に終わると初めて機器内で実施され得る。
同様に、場所を限定したコンテンツを再び暗号化するかまたはリーダーのデータストレージから消去する時点を規定することもできる。
本発明によるシステムの使用シナリオは以下に記述される:
企業または官庁が情報を従業員や職員のためにサーバーに用意する。企業または官庁はさらに、例えば事務所、会議室または外部施設ありまたはなしの建物全体のような、用意された情報に従業員や職員がアクセスする場所または部屋を定義する。このためにこの場所または部屋に対象物探知装置が設置され、例えば無線信号が限定された到達範囲で発信される。設置された各対象物探知装置の識別情報は、一義的にこの無線信号中にコーディングされ、サーバー上に格納され、そこで対象物探知装置によってマーキングされた場所に限定して使用可能なコンテンツへの参照指示が付けられる。
システムのユーザー(企業または官庁の従業員や職員、またはその他の権限所有者)には、モバイルリーダーを与えられる。モバイルリーダーの考えられる一実施形態では、ユーザーは例えば数字の組み合わせの入力、指紋、虹彩スキャン等でまずこのモバイルリーダーで自身を識別しなければならない。次に対象物探知装置およびサーバーとの通信に使用される送信ユニットおよび受信ユニットを作動させる。
モバイルリーダーが対象物探知装置の到達範囲に達すると、その無線信号およびそれによってそのIDを受信する。リーダーはこの識別を例えば移動無線またはWLANを介してサーバーに送る。サーバーはこのIDと結びついた情報とコンテンツを特定し、場所によって限定されて使用可能なコンテンツの一覧をリーダーに送る。リーダーのメニュー内に、場所によって限定されたコンテンツが提供され、選択できることがユーザーに表示される。この時点では、この一覧だけが表示され、コンテンツ自体はまだ使用できない。
ユーザーがリストから文書を選択し、例えばボタンを押すかディスプレイをタッチしてその選択を確定する。サーバーは選択した文書を許可するよう照会を受け取り、それに対してサーバーは照会されたコンテンツをあらかじめ決められた方法で暗号化し、規定された認証方法がリーダーと対象物探知装置の間で開始される。これによってモバイルリーダーが実際に特定の対象物探知装置の到達範囲にあり、サーバーに伝送されたIDが偽造されていないことが確保される。この認証方法は従来技術による公知のどのような種類の認証であってよく、および官庁または企業によってその安全性要求に応じて選択されなければならない。好ましい一実施形態では、このことがチャレンジ・レスポンス方式で実現される。つまり、サーバーがチャレンジをリーダー経由で対象物探知装置に送り、次にこの対象物探知装置がレスポンスを生成してリーダーに送信する。しかし別の公知の認証方法(例えばワンタイム・パスワード、TAN)を使用することもでき、危険度に応じて選択されるべきである。同様に暗号化の種類も相応に規定され得る。認証を実施するための基準および値は、よってサーバーと対象物探知装置にだけ知られている。
認証が成功すると、選択されたコンテンツはリーダー上で復号され得る。コンテンツはユニット単位(つまり例えばページ単位または章単位で)伝送される。つまり、ユーザーはまず要求した文書の最初のページまたは最初の章を開くことができる。ページめくりまたは次の章の選択は、再度照会をサーバーに送ることを伴い、その後サーバーは再度暗号化を行なって認証を実行する。
認証は追加的にユーザーまたはリーダーの識別情報とリンクしており、その結果場所によって限定されて使用できるコンテンツは人員または人員グループとも結びつき得る。
ユーザーが所定の部屋を離れるか、または対象物探知装置IDによって記号を付けられた場所にいない場合、リーダーは対象物探知装置からもう信号を受信しない。リーダーはこの場合認証方法のための有効な返答を受け取らず、文書のすでに開いたページおよびそれに続くページへのアクセスを失う。場所によって限定されて使用可能なコンテンツの一覧およびコンテンツ自体が、リーダーのデータストレージから消去される。これに関して、コンテンツが短時間の信号障害で削除されることを防止するため、信号喪失とコンテンツ削除の間の時間的な遅延を企図することが考えられる。
別の一実施形態では、対象物探知装置として光源、例えば赤外線発光体を用いることができる。そうすると放射された信号は、携帯型リーダー内の対応するセンサーを使用して検出されることになる。さらなる可能性として、2Dまたは3Dバーコードが、対応する画像処理技術を使用してリーダーに検知され得る。さらに別の代替方法として、超音波信号を発信する対象物探知装置があり、この超音波信号は携帯型リーダー内の対応するマイクロフォンによって検知される。
特に安全にかかわる分野では、複数の対象物探知装置を組み合わせて使用することができる。こうして、例えば到達範囲が限定された光信号が第1の対象物探知装置を表し、この対象物探知装置が第2の対象物探知装置、例えば無線信号によって検証される。
本願に提示されたシステムの別の適用可能性は、例えば図書館および書店にある。こうして図書館建物内で文書、例えば書籍コンテンツが提供される。図書館ユーザーは本発明によるシステムを図書館内で使用して、図書館の部屋にいる限り、携帯型リーダーを使用して希望の書籍を検索し、中を読むことができる。対象物探知装置のIDは、例えばサーバー上で対応する区画およびそこにあるそれに付属する書籍タイトルとリンクできる。ユーザーが再び図書館建物を離れると、コンテンツへのアクセスは再び失われ、その結果著作権侵害はまったく起こらない。対応する実施形態は、書店のために使用され得る。ユーザーが試し読みを提供され、ユーザーが書店の部屋を再び離れると、試し読みは再び消去される。ユーザーが書籍を買いたい場合、古典的な方法で行なうかまたは書籍をデジタル形式で購入できる。
本発明によるシステムの別の適用として、例えば駅コンコース、空港ラウンジまたは医院の待合室などで、場所を限定して定期刊行物、書籍またはパンフレットを表示して提供することを挙げることができる。
1 対象物探知装置
2 サーバー
3 モバイルリーダー
4 一義的な識別
5 通信ネットワーク
6 送受信
2 サーバー
3 モバイルリーダー
4 一義的な識別
5 通信ネットワーク
6 送受信
Claims (11)
- 場所を限定してモバイルリーダー上に可読コンテンツを表示する方法において、以下の手順工程:
−対象物探知装置が、自身を一義的に識別する信号を発信し、該信号が前記リーダーの到達範囲内に入るとすぐに前記リーダーによって受信され、
−前記リーダーが受信した前記対象物探知装置の識別情報をサーバーに伝送し、同時にこのIDで使用可能なコンテンツの照会を前記サーバーに送信し、
−前記サーバーが前記対象物探知装置IDを使用してこのIDの下に格納されている限定して使用可能なコンテンツを特定し、
−前記サーバーが前記コンテンツを、前記対象物探知装置のためにあらかじめ定められた方法に従って暗号化し、
−前記サーバーが暗号化された前記コンテンツを前記リーダーに送り、同時に前記対象物探知装置に対する認証照会が前記リーダーに送信され、
−前記認証照会が前記リーダーから前記対象物探知装置に転送され、
−前記対象物探知装置が前記認証照会への返答を前記リーダーに送信し、
−前記対象物探知装置の返答を使用して前記コンテンツが前記リーダー上で復号され、開かれる、
を特徴とする方法。 - 場所を限定してモバイルリーダー上に可読コンテンツを表示する方法において、前記対象物探知装置が、該対象物探知装置を一義的に識別する信号を、前もって対象物探知装置がリーダーの信号を受信していたときに初めて発信することを特徴とする、請求項1に記載の方法。
- 場所を限定してモバイルリーダー上に可読コンテンツを表示する方法において、前記対象物探知装置が発信した信号が可変であり得ることを特徴とする、請求項1または2に記載の方法。
- 場所を限定してモバイルリーダー上に可読コンテンツを表示する方法において、前記サーバーが前記対象物探知装置IDを受信後にまず限定して使用可能なコンテンツの一覧が前記リーダーに送信され、該一覧から前記リーダーの前記ユーザーがどのコンテンツを前記サーバーから前記リーダーに伝送するのかを選択可能であることを特徴とする、請求項1〜3のうちいずれか一項に記載の方法。
- 場所を限定してモバイルリーダー上に可読コンテンツを表示する方法において、前記場所を限定して使用可能なコンテンツがユニット単位で前記サーバーから前記リーダーへ伝送され、別のユニットを選択する際に前記認証の手順が再度必要であることを特徴とする、請求項1〜4のうちいずれか一項に記載の方法。
- 場所を限定してモバイルリーダー上に可読コンテンツを表示する方法において、前記場所を限定して使用可能なコンテンツが、前記対象物探知装置から再度認証が要求される前に特定の時間前記リーダー上に表示されることを特徴とする、請求項1〜5のうちいずれか一項に記載の方法。
- 場所を限定してモバイルリーダー上に可読コンテンツを表示する方法において、前記コンテンツが、前記対象物探知装置から信号を受信しなくなった後に、前記リーダーのメモリーから消去されることを特徴とする、請求項1〜6のうちいずれか一項に記載の方法。
- 場所を限定してモバイルリーダー上に可読コンテンツを表示する方法において、前記コンテンツが、前記対象物探知装置から信号を受信しなくなった後に、暗号化された形で前記リーダーのメモリーに留まることを特徴とする、請求項1〜6のうちいずれか一項に記載の方法。
- 場所を限定してモバイルリーダー上に可読コンテンツを表示する方法において、場所を限定したコンテンツの受領がユーザー権限と結びついており、その際前記ユーザーが前記モバイルリーダーの機器識別を使用して識別されることを特徴とする、請求項1〜8のうちいずれか一項に記載の方法。
- 請求項1〜9のうちいずれか一項に記載の、場所を限定してモバイルリーダー上に可読コンテンツを表示する方法を実施するために、1つまたは複数の対象物探知装置、サーバーおよびモバイルリーダーから構成されるシステムの使用。
- 請求項1〜9のうちいずれか一項に記載の、場所を限定してモバイルリーダー上に可読コンテンツを表示する方法を実施するために、1つまたは複数の対象物探知装置、サーバーおよびモバイルリーダーから構成されるシステムにおいて、サーバーおよび対象物探知装置が機器に内蔵されているシステムの使用。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102010053651A DE102010053651B3 (de) | 2010-12-03 | 2010-12-03 | Verfahren und Verwendung eines Systems zur ortsbeschränkten Anzeige lesbarer Inhalte auf einem mobilen Lesegerät |
| PCT/IB2011/002940 WO2012073108A1 (de) | 2010-12-03 | 2011-12-06 | Verfahren zur ortsbeschrankten anzeige lesbarer inhalte auf einem mobilen lesegerat |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014522003A true JP2014522003A (ja) | 2014-08-28 |
Family
ID=45581926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013541441A Pending JP2014522003A (ja) | 2010-12-03 | 2011-12-06 | 場所を限定してモバイルリーダー上に可読コンテンツを表示するための方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20130315392A1 (ja) |
| EP (1) | EP2646940B1 (ja) |
| JP (1) | JP2014522003A (ja) |
| DE (1) | DE102010053651B3 (ja) |
| WO (1) | WO2012073108A1 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6035975B2 (ja) * | 2012-08-08 | 2016-11-30 | 株式会社リコー | ネットワーク・システム |
| DE102012109603A1 (de) | 2012-10-09 | 2014-04-10 | Dominik Sommer | Verfahren, um auf marktüblichen mobilen Endgeräten einen ortsbezogenen Kontext zugänglich zu machen |
| JP6015351B2 (ja) * | 2012-10-30 | 2016-10-26 | 富士ゼロックス株式会社 | 携帯端末装置、携帯端末プログラム、及び文書管理システム |
| US9560026B1 (en) * | 2013-01-22 | 2017-01-31 | Amazon Technologies, Inc. | Secure computer operations |
| US9819627B2 (en) * | 2013-07-01 | 2017-11-14 | Paypal, Inc. | Location restricted message exchange system |
| DE102013016245A1 (de) | 2013-10-01 | 2014-06-26 | Daimler Ag | Verfahren und Vorrichtung zur Erkennung und Ausgabe von realen nicht sichtbaren Objekten einer Umgebung |
| US10198586B1 (en) * | 2014-09-17 | 2019-02-05 | Securus Technologies, Inc. | Provisioning of digital media files to resident media devices in controlled-environment facilities |
| US9953142B2 (en) | 2015-07-29 | 2018-04-24 | Adobe Systems Incorporated | Digital rights management and behavioral traits |
| US9928374B2 (en) | 2015-12-18 | 2018-03-27 | Adobe Systems Incorporated | Digital rights management using geographic and temporal traits |
| US10599817B2 (en) | 2016-03-08 | 2020-03-24 | Adobe Inc. | Portion-level digital rights management in digital content |
| US10346594B2 (en) | 2016-03-24 | 2019-07-09 | Adobe Inc. | Digital rights management leveraging motion or environmental traits |
| US10460082B2 (en) | 2016-04-04 | 2019-10-29 | Adobe Inc. | Digital rights management progressive control and background processing |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002140450A (ja) * | 2000-11-01 | 2002-05-17 | Sanyo Electric Co Ltd | データ配信システムおよびデータ端末装置 |
| JP2003528398A (ja) * | 2000-03-21 | 2003-09-24 | リットマスター,テッド・アール | 通信ネットワークに情報を配信するためのシステムおよびプロセス |
| JP2004157784A (ja) * | 2002-11-06 | 2004-06-03 | Zen:Kk | デジタルコンテンツの配信制御方法 |
| JP2008015669A (ja) * | 2006-07-04 | 2008-01-24 | Uchida Yoko Co Ltd | 電子データアクセス制御システム、プログラム及び情報記憶媒体 |
| JP2009543187A (ja) * | 2006-06-30 | 2009-12-03 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド | 無線通信機能および広域地理的測位機能を有するポータブルコンピュータシステム |
| JP2010205185A (ja) * | 2009-03-05 | 2010-09-16 | Softbank Bb Corp | コンテンツ配信システム及びコンテンツ配信方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000232423A (ja) * | 1999-02-09 | 2000-08-22 | Sony Corp | 通信装置、通信システムおよびその方法 |
| US7024204B2 (en) * | 2002-07-10 | 2006-04-04 | Kabushiki Kaisha Toshiba | Wireless communication scheme with communication quality guarantee and copyright protection |
| US20060236258A1 (en) * | 2003-08-11 | 2006-10-19 | Core Mobility, Inc. | Scheduling of rendering of location-based content |
| US8046000B2 (en) * | 2003-12-24 | 2011-10-25 | Nortel Networks Limited | Providing location-based information in local wireless zones |
| US20070168294A1 (en) * | 2003-12-25 | 2007-07-19 | Mitsubishi Electric Corporation | Digital content use right management system |
| JP2005293034A (ja) * | 2004-03-31 | 2005-10-20 | Fuji Photo Film Co Ltd | 医療情報管理方法及びサーバ及びプログラム |
| JP2007121374A (ja) * | 2005-10-25 | 2007-05-17 | Seiko Epson Corp | 情報表示装置 |
| US20100138900A1 (en) * | 2008-12-02 | 2010-06-03 | General Instrument Corporation | Remote access of protected internet protocol (ip)-based content over an ip multimedia subsystem (ims)-based network |
| US7921223B2 (en) * | 2008-12-08 | 2011-04-05 | Lemi Technology, Llc | Protected distribution and location based aggregation service |
| US8571514B2 (en) * | 2009-01-28 | 2013-10-29 | Sony Corporation | Mobile device and method for providing location based content |
| US8447986B2 (en) * | 2010-06-23 | 2013-05-21 | Microsoft Corporation | Accessing restricted content based on proximity |
-
2010
- 2010-12-03 DE DE102010053651A patent/DE102010053651B3/de not_active Expired - Fee Related
-
2011
- 2011-12-06 JP JP2013541441A patent/JP2014522003A/ja active Pending
- 2011-12-06 EP EP11817410.1A patent/EP2646940B1/de not_active Not-in-force
- 2011-12-06 US US13/991,225 patent/US20130315392A1/en not_active Abandoned
- 2011-12-06 WO PCT/IB2011/002940 patent/WO2012073108A1/de active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003528398A (ja) * | 2000-03-21 | 2003-09-24 | リットマスター,テッド・アール | 通信ネットワークに情報を配信するためのシステムおよびプロセス |
| JP2002140450A (ja) * | 2000-11-01 | 2002-05-17 | Sanyo Electric Co Ltd | データ配信システムおよびデータ端末装置 |
| JP2004157784A (ja) * | 2002-11-06 | 2004-06-03 | Zen:Kk | デジタルコンテンツの配信制御方法 |
| JP2009543187A (ja) * | 2006-06-30 | 2009-12-03 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド | 無線通信機能および広域地理的測位機能を有するポータブルコンピュータシステム |
| JP2008015669A (ja) * | 2006-07-04 | 2008-01-24 | Uchida Yoko Co Ltd | 電子データアクセス制御システム、プログラム及び情報記憶媒体 |
| JP2010205185A (ja) * | 2009-03-05 | 2010-09-16 | Softbank Bb Corp | コンテンツ配信システム及びコンテンツ配信方法 |
Non-Patent Citations (2)
| Title |
|---|
| JPN6015041177; 山下 倫央 Tomohisa YAMASHITA: 'アクティブRFIDを用いた展示館来場者の館内滞在傾向の分析 Tour Trend Analysis of Pavilion Visitors' 電子情報通信学会技術研究報告 Vol.106 No.585 IEICE Technical Report 第106巻, 20070307, pp.51-58, 社団法人電子情報通信学会 The Institute of Electro * |
| JPN6015041178; 中田 昭哉 Akiya Nakada: '国土交通省自律移動支援プロジェクトにおける富士通の実証実験 Fujitsu's Experiment in Ministry of Land' FUJITSU VOL.57 NO.5 第57巻, 富士通株式会社 * |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102010053651B3 (de) | 2012-05-16 |
| WO2012073108A1 (de) | 2012-06-07 |
| US20130315392A1 (en) | 2013-11-28 |
| EP2646940B1 (de) | 2014-10-15 |
| EP2646940A1 (de) | 2013-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2014522003A (ja) | 場所を限定してモバイルリーダー上に可読コンテンツを表示するための方法 | |
| US8176323B2 (en) | Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags | |
| JP6880691B2 (ja) | 位置設定可能な電子ロック制御方法、プログラム及びシステム | |
| KR101419984B1 (ko) | 클라우드 환경에서 nfc를 이용한 콘텐츠 공유 시스템 및 방법 | |
| JP5852265B2 (ja) | 計算装置、コンピュータプログラム及びアクセス許否判定方法 | |
| EP1980049B1 (en) | Wireless authentication | |
| US10185816B2 (en) | Controlling user access to electronic resources without password | |
| KR102008945B1 (ko) | 공용 단말 장치 보안을 위한 시스템 및 방법 | |
| US11062050B2 (en) | Devices, systems, and methods for securely storing and managing sensitive information | |
| JP2016538623A (ja) | アプリケーションのための認証 | |
| WO2012170489A2 (en) | Situation aware security system and method for mobile devices | |
| JP2007220075A (ja) | 個人認証装置、位置情報送信装置、個人認証システム、個人認証方法、及び個人認証プログラム | |
| EP2937808B1 (en) | Method and apparatus for managing passcode | |
| KR101514029B1 (ko) | 사용자 단말을 이용한 출입 인증 방법 및 장치 | |
| KR101458775B1 (ko) | 페어장치와 연동되는 애플리케이션 실행 및 결제방법, 이를 위한 디지털 시스템 | |
| US10511742B2 (en) | Private information management system and methods | |
| JP2006215795A (ja) | サーバ装置、制御方法およびプログラム | |
| US20130326591A1 (en) | Wireless communication device and wireless communication method | |
| US8320570B2 (en) | Apparatus and method for generating secret key | |
| JP2014006764A (ja) | データ管理システム | |
| CN103348356A (zh) | 用于在移动阅读设备上限制地点地显示可读内容的方法 | |
| JP2018136598A (ja) | 携帯端末、情報処理装置、情報処理方法、およびプログラム | |
| KR20160135864A (ko) | Nfc 태그 관리 시스템 및 관리 방법 | |
| KR20200114075A (ko) | 전자 디바이스의 인증을 이용하여 서비스에 엑세스 하기 위한 장치 및 방법 | |
| KR101592542B1 (ko) | 사용자 인증 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141010 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141216 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150908 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151020 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160315 |