JP7323436B2 - Multiple media use system and multiple media use method - Google Patents
Multiple media use system and multiple media use method Download PDFInfo
- Publication number
- JP7323436B2 JP7323436B2 JP2019210139A JP2019210139A JP7323436B2 JP 7323436 B2 JP7323436 B2 JP 7323436B2 JP 2019210139 A JP2019210139 A JP 2019210139A JP 2019210139 A JP2019210139 A JP 2019210139A JP 7323436 B2 JP7323436 B2 JP 7323436B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- media
- fraud
- service
- information table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 21
- 238000001514 detection method Methods 0.000 claims description 85
- 230000006870 function Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000013461 design Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、複数媒体利用システム及び複数媒体利用方法に関する。 The present invention relates to a multiple medium utilization system and a multiple medium utilization method.
本技術分野の背景技術として特許文献1がある。特許文献1には、「システム運営者の管理サーバにより、複数企業の各顧客の識別コードとポイント情報を対応付けて記憶するステップと、前記管理サーバからポイント情報の処理を行うプログラムがダウンロードされた携帯通信端末を、前記企業の店舗に配置された読取手段にかざして、前記携帯通信端末のポイント情報を前記顧客識別コードとともに前記管理サーバに送信するステップと、前記管理サーバで前記識別コードを照合し、ポイント情報の更新を行い、更新情報を携帯通信端末に送信するステップとを含むことを特徴とする。」と記載されている。
There is
特許文献1では、複数のポイント等の権利情報をある携帯通信端末に対応付けて利用することを想定している。しかし、この利用形態においては、複数端末や媒体を用いて権利情報を利用する方法については開示されていない。
In
例えば、権利情報においてフリーパスチケット情報や予約券情報のような複数の権利情報をひとつのIDに紐づけ、これらの権利情報を個人または複数人が保持する複数の媒体に紐付けて利用するような場合、紐付けられる権利情報が多くなる。このため、盗難や不正利用といったセキュリティのリスクも上昇する。 For example, in the rights information, multiple rights information such as free pass ticket information and reservation ticket information can be linked to one ID, and these rights information can be used by linking to multiple media held by individuals or multiple people. In such a case, the amount of linked rights information increases. This also increases security risks such as theft and unauthorized use.
本発明は、一人の利用者が複数の媒体を利用する際に必要となるセキュリティ又は複数人で権利情報を利用する際のセキュリティを担保することにある。 An object of the present invention is to ensure security required when one user uses a plurality of media or security when a plurality of users use rights information.
本発明の一態様の複数媒体利用システムは、単一IDに紐付いた複数のサービス及び複数の媒体を利用する複数媒体利用システムであって、利用者の行動又は振る舞いの履歴に基づいて、前記利用者の不正を検知する不正検知部と、前記不正検知部により前記不正が検知された場合に、所定の警報を通知する警報通知部とを有することを特徴とする。 A multiple media usage system according to one aspect of the present invention is a multiple media usage system that uses multiple services and multiple media tied to a single ID, wherein based on the user's action or behavior history, the usage and an alarm notification unit for notifying a predetermined alarm when the fraud detection unit detects the fraud.
本発明の一態様の複数媒体利用方法は、単一IDに紐付いた複数のサービス及び複数の媒体を利用する複数媒体利用方法であって、利用者の行動又は振る舞いの履歴に基づいて、前記利用者の不正を検知する不正検知ステップと、前記不正検知部により前記不正が検知された場合に、所定の警報を通知する警報通知ステップとを有することを特徴とする。 A method of using multiple media according to one aspect of the present invention is a method of using multiple media that uses multiple services and multiple media linked to a single ID, wherein the usage and an alarm notification step of notifying a predetermined alarm when the fraud detection unit detects the fraud.
本発明の一態様によれば、一人の利用者が複数の媒体を利用する際に必要となるセキュリティ又は複数人で権利情報を利用する際のセキュリティを担保することができる。 According to one aspect of the present invention, it is possible to ensure the security required when one user uses a plurality of media or the security when a plurality of users use rights information.
以下、図面を用いて実施例について説明する。 An embodiment will be described below with reference to the drawings.
実施例では、複数システムに渡って設定されたサービスを複数の媒体に紐付けられた単一のIDを用いて利用可能とする共通ID不正検知システム1000における不正検知方法の例を説明する。
In the embodiment, an example of a fraud detection method in a common ID
図1を参照して、実施例の複数媒体利用システムについて説明する。
複数媒体利用システムは、権利管理システム1100、ユーザ端末1200、事業者端末1300及び共通ID不正検知システム1000を有する。共通ID不正検知システム1000は、ユーザ端末1400、事業者端末1500及び設定端末1600に接続されている。ここで、ユーザ端末1200とユーザ端末1400は、同一の端末を利用しても良い。また、事業者端末1300と事業者端末1500も同一の端末を利用しても良い。なお、実施例では、共通ID不正検知システム1000は、ハードウェアとしての実装を想定して説明を行うが、権利管理システム1100に搭載されるソフトウェアとしての実装も可能である。
A multiple medium utilization system according to an embodiment will be described with reference to FIG.
The multiple media utilization system has a
権利管理システム1100は、チケット予約システムや入出場管理システムのようなサービスを受ける権利の管理を行うシステムであり、権利情報1101及び権利管理機能1102を保持する。権利情報は、当該システムが主に管理を行う権利の情報及び権利の予約状況、利用者の情報といった情報を管理する。権利管理機能は権利情報を管理する機能であり、権利情報の参照、書換えといった処理を行う。権利管理機能は、ユーザが利用するためのWebI/Fといった外部の利用者が利用するサービス提供の機能を含む。
The
ユーザ端末1200は、権利管理システム1100に対して、利用者が予約や利用を行うための端末であり、例えば、PCや携帯電話等を含む。利用者はこの端末を利用して権利管理システム1100に接続し、利用可能な権利の確認や予約といった操作を行う。
A user terminal 1200 is a terminal for a user to make a reservation or use with respect to the
事業者端末1300は、権利の利用可否確認等を行うために、係員が扱う端末や専用ハードウェアによって利用状況を自動で判断する自動ゲート等の端末である。これらの端末は予約状況を示すチケット媒体等を端末に読み込むことで利用状況を判断できる端末であり、IC券や磁気券といった媒体を読み込み利用可否といった情報を確認する。事業者端末1300では、権利管理機能1102との接続を前提としないオフラインでの利用を行うこともある。
The
共通ID不正検知システム1000は、権利管理システム1100が複数存在する場合に、共通したIDでそれぞれのシステムが保持する権利情報を扱えるようにするためのシステムを前提とし、このようなシステムにおいて不正検出を行うためのものである。一つの権利管理システム1100に対して、一つの共通ID不正検知システム1000が接続される。これにより、例えば、一枚のICチケットを用いて複数のシステムが保持する予約権利行使やサービス権行使が出来るようになる。
The common ID
共通ID不正検知システム1000は、権利情報1001を格納する権利情報テーブル、端末定義情報1002を格納する端末定義情報テーブル、利用履歴情報1003を格納する利用履歴情報テーブル、検知設定情報1004を格納する検知設定情報テーブル、検知設定部1005、不正検知部1006及び警報通知部1007を有する。
Common ID
共通ID不正検知システム1000は、共通ID不正検知システム1000の間のネットワーク1700を用いて他の共通ID不正検知システム1000と接続し、それぞれの保持する権利情報1001、端末定義情報1002、利用履歴情報1003、検知設定情報1004の情報を共有する。
Common ID
ここで、権利情報1001は、共通IDと複数のサービス、複数の利用媒体を結びつけるための情報であり、複数人で利用する場合の利用人数情報も保持する。端末定義情報1002は、端末IDとサービスIDを結びつける情報であり、端末の位置情報を合わせて持つ。
Here, the right information 1001 is information for linking a common ID with a plurality of services and a plurality of usage media, and also holds information on the number of users when the service is used by a plurality of people. The
利用履歴情報1003は、本システムを使った権利情報利用について記録するものであり、共通ID、媒体ID、利用サービスIDの他に利用時刻や利用場所の情報を持つ。検知設定情報1004は、媒体の不正な利用を検知するための設定情報であり、サービスID、特別媒体指定、グループ最小人数、許容移動スピード、許容時間幅、許容距離幅といった情報を持つ。
The
検知設定部1005は、検知設定情報1004の値を定めるための機能であり、図7で示すような画面を用いて、事業者や利用者が設定する。不正検知部1006は、検知設定情報1004を用いて不正を検知する機能を有し、媒体利用の度に実行され、利用者の振る舞いから不正の可能性を検知する。警報通知部1007は、不正が検知された場合にその結果を利用者や事業者に対して通知する機能を有し、例えば、あらかじめ登録された利用者の連絡先や事業者の端末等に警報情報を送信する。
A
また、共通ID不正検知システム1000には、主に権利の利用を行うためのユーザ端末1400、事業者端末1500及びシステムの動作を定めるための設定端末1600が接続されている。ユーザ端末1400、事業者端末1500は、例えば、ユーザが保持する携帯電話等端末や事業者が保持する窓口端末、自動ゲート等であり、様々な媒体を用いて共通ID不正検知システム1000に対するアクセスを行う。そして、共通ID不正検知システム1000を通して、権利管理システム1100が保持する権利情報1101にアクセスする。
Further, connected to the common ID
図2を参照して、実施例を実現するためのハードウェア構成について説明する。
図2に示すハードウェア構成は、共通ID不正検知システム1000、権利管理システム1100、ユーザ端末1200、事業者端末1300、ユーザ端末1400、事業者端末1500及び設定端末1600を実施するためのハードウェア構成2000の例である。
A hardware configuration for implementing the embodiment will be described with reference to FIG.
The hardware configuration shown in FIG. 2 is a hardware configuration for implementing the common ID
ハードウェアは、中央処理装置2002と主記憶装置2003と内部バス2004とバスI/F2005と外部バス2006と画面出力装置I/F2007とユーザ入力装置I/F2008と大容量記憶装置2009と通信装置I/F2010と入出力装置I/F2011から構成される。
Hardware includes a
中央処理装置2002は、プログラム実行等の演算を行うための装置であり、例えば図1の共通ID不正検知システム1000の検知設定部1005、不正検知部1006、警報通知部1007の動作を実現するために用いられる。
The
主記憶装置2003は、プログラム実行時の処理領域および、データの一時格納領域として使用される。例えばOS(Operating system)などの基本プログラムや、共通ID不正検知システム1000、権利管理システム1100、ユーザ端末1200、事業者端末1300、ユーザ端末1400、事業者端末1500及び設定端末1600が持つプログラムや一時情報といったそれぞれの機器における処理を実現するためのプログラム及び一時情報を一時的に格納する。
The
中央処理装置2002と主記憶装置2003は、内部バス2004により接続されており、内部バス2004はバスI/F2005を介して外部バス2006に接続されている。
外部バス2006は、画面出力装置I/F2007、ユーザ入力装置I/F2008、大容量記憶装置I/F2009、通信装置I/F2010、入出力装置I/F2011と接続されており、これらのI/Fと中央演算処理装置2002や主記憶装置2003とのデータ入出力をバスI/F2005、内部バス2004を用いて媒介する。
The
The
画面出力装置I/F2007は、ディスプレイ2100と接続するためのI/Fであり、外部バス2006を通じて得た情報をディスプレイ2100に出力する。ディスプレイ2100は、例えば、図7の設定画面や処理状況等を表示可能な装置であり、そのほかにも基本プログラムを操作するための情報等が表示できる。
A screen output device I/
ユーザ入力装置I/F2008は、ユーザ入力装置2200と接続するためのI/Fであり、外部バス2006にユーザ入力装置から入力された情報を出力する。ユーザ入力装置はキーボード、マウスなど、ユーザからの入力を受け取るための装置であり、ユーザ入力装置から入力された情報はユーザ入力装置I/F2008に出力される。
A user input device I/
大容量記憶装置I/F2009は、大容量記憶装置2300と接続するためのI/Fであり、大容量記憶装置からのデータ入出力を外部バス2006に仲介する。大容量記憶装置は、例えばHDD(Hard Disk Drive)といった装置であり、共通ID不正検知システム1000の機能を実現するための基本プログラムやプログラム実行時処理結果の一時保管情報、共通ID不正検知システム1000、権利管理システム1100、ユーザ端末1200、事業者端末1300、ユーザ端末1400、事業者端末1500、設定端末1600といったそれぞれの機器における処理を実現するためのプログラムや、共通ID不正検知システム1000における権利情報1001、端末定義情報1002、利用履歴情報1003、検知設定情報1004といった情報を装置の電源を切った状態やプログラム非実行時に保管する。また、各種処理実行の際には中央処理装置2002が主記憶装置2003にこれらのプログラムやデータを読み出してプログラムを実行する。
A mass storage device I/
通信装置I/F2010は通信装置2400と接続するためのI/Fであり、通信装置からのデータ入出力を外部バス2006に仲介する。通信装置は例えばEthernet(登録商標)を介して外部サーバ装置などと接続するための装置であり、共通ID不正検知システム1000の間のネットワーク1700で接続されたシステムとの通信を行える。
A communication device I/
入出力装置I/F2011は、入出力装置2500と接続するためのI/Fであり、入出力装置からのデータ入出力を外部バス2006に仲介する。入出力装置は外部媒体に読み書き可能なドライブ装置やユーザ認証を行うための指静脈読取装置などである。
The input/output device I/
図3は権利情報1001のテーブルの例を示す。
共通IDに紐付いた利用可能サービスID、サービスIDを利用可能な人数の上限を設定する利用人数上限、サービス利用に用いることのできる媒体ID、及び当該媒体の種別を示す媒体種別を含む。ある共通IDに対して、複数のサービス、複数の媒体が紐付いて、多種の媒体で多種のサービスが利用可能となるように構成されている。
FIG. 3 shows an example of a table of right information 1001. As shown in FIG.
It includes an available service ID linked to the common ID, an upper limit on the number of users who can use the service ID, a medium ID that can be used to use the service, and a medium type that indicates the type of medium. A plurality of services and a plurality of media are associated with a certain common ID, so that various services can be used on various media.
共通IDは複数のサービス、複数の媒体を束ねるためのIDであり、例えば利用者は1つの媒体で複数のサービスを受けられ、または複数の媒体を使い分けて複数のサービスを受けられる。もう一つの例として、共通IDに紐付いた複数のサービスと複数の媒体が紐付いている状況において、媒体の一つをある利用者に渡し、また他の利用者には別の媒体を渡すことで、複数利用者が共通IDに紐付いたサービスを共有することが可能になる。 A common ID is an ID for bundling a plurality of services and a plurality of media. For example, a user can receive a plurality of services with one medium, or can receive a plurality of services by properly using a plurality of media. As another example, in a situation where multiple services linked to a common ID are linked to multiple media, giving one of the media to a certain user and giving another medium to another user , multiple users can share services linked to a common ID.
利用可能サービスIDはサービスの種別を表すIDであり、ある共通IDが利用可能であるサービスの内容を示す。このようなサービスIDは権利管理システム1100が保持していてもよく、その場合には、共通IDをキーとして権利管理システム1100に問い合わせを行う。
The usable service ID is an ID representing the type of service, and indicates the content of the service that can be used by a certain common ID. Such a service ID may be held by the
利用人数はサービスを利用可能な人数を示すものであり、サービスID毎に設定されている。2以上の値が設定されている場合には、その値を超えない範囲で媒体を紐付けることが可能であり、それぞれの媒体は別個の利用者に配布することを想定する。また、1と設定されている場合には、紐付けの媒体数に制限はないが1人の利用者が複数の媒体を使い分けて利用することを想定する。ここで、複数人がそれぞれ複数の媒体を使い分けるような場合も想定されるが、この場合にはそれぞれの利用者に対する割り当て媒体の情報を持たせれば、以下開示する方式が適用可能となる。 The number of users indicates the number of users who can use the service, and is set for each service ID. If a value of 2 or more is set, it is possible to link media within the range of that value, and it is assumed that each medium will be distributed to separate users. Also, if it is set to 1, there is no limit to the number of linked media, but it is assumed that one user will use a plurality of media separately. Here, it is conceivable that a plurality of users use a plurality of media separately. In this case, if each user has information on the allocated medium, the method disclosed below can be applied.
媒体IDは各媒体を識別するIDであり、事業者端末1500、ユーザ端末1400から送られてきたIDがこのIDと合致するとき、対応したサービスが利用できるようになる。 A medium ID is an ID for identifying each medium, and when an ID sent from the operator terminal 1500 or user terminal 1400 matches this ID, the corresponding service can be used.
媒体種別は前記媒体IDを持つ媒体がどのような種別であるかを定めるものであり、例えばICチップが埋め込まれたカード媒体や、端末に設置された読み取り部でIDに変換される指紋といった生体媒体、利用者が保持する携帯端末といった媒体の種別が記載される。 The medium type defines what kind of medium the medium having the medium ID is. Types of media, such as media and mobile terminals owned by users, are described.
図4は端末定義情報1002のテーブルの例を示す。
サービスを識別するサービスID、各サービスが利用できるための端末ID、各端末の位置を示した端末位置から構成される。
サービスIDは、前述の通りサービス種別を識別するためのIDであり、端末IDは事業者端末1500、利用者端末1400に対応したIDであり、端末位置は緯度、経度といった地図上の位置を示す情報が記載される。
FIG. 4 shows an example of the
It consists of a service ID for identifying a service, a terminal ID for using each service, and a terminal position indicating the position of each terminal.
The service ID is an ID for identifying the service type as described above, the terminal ID is an ID corresponding to the operator terminal 1500 and the user terminal 1400, and the terminal position indicates a position on the map such as latitude and longitude. Information is provided.
図5は利用履歴情報1003のテーブルの例を示す。
共通ID、共通IDに紐付きある利用に用いられた媒体ID、同様に共通IDにひもづき前記利用に用いられた利用サービスID、当該利用の利用時刻履歴、当該利用の利用場所履歴と検知設定情報1004においてサービス毎に定められた特別媒体の利用であったかどうかを履歴として記載する。このような履歴情報を用いることで、単独の利用者またはグループの利用者においてどのような振る舞い又は行動をしていたかがわかり、この履歴情報から不正利用時の行動パターンに当てはめた不正検知を行うことで、利用者及び事業者双方のリスクを低減する。
FIG. 5 shows an example of the
Common ID, medium ID used for use linked to the common ID, service ID used for the use linked to the common ID, usage time history of the use, location history of the use, and detection setting information In 1004, whether or not the special medium specified for each service was used is recorded as a history. By using such history information, it is possible to understand what kind of behavior or behavior a single user or a group of users was doing, and to perform fraud detection by applying behavior patterns at the time of unauthorized use from this history information. reduce risks for both users and operators.
共通IDはサービスIDと媒体IDの紐付けに用いるIDであり、サービス利用の中核情報としてどの共通IDが利用されたのか履歴の情報である。媒体IDはどの媒体が利用されたかという履歴の情報である。利用サービスIDはどのサービスが利用されたかという履歴の情報である。利用時刻履歴はいつ利用があったかという時刻を表す情報である。利用場所履歴はどこで利用があったかという場所を表す情報である。 The common ID is an ID used for linking the service ID and the medium ID, and is information on the history of which common ID has been used as the core information of service use. The medium ID is history information indicating which medium has been used. The used service ID is history information indicating which service has been used. The usage time history is information representing the time when the usage occurred. The place-of-use history is information representing the place where the item was used.
図6は検知設定情報1004のテーブルの例を示す。
各事業者が設定するサービスID、セキュリティが十分であると指定する特別媒体指定、複数人利用者で利用する場合のグループ最小人数、複数利用者で利用する場合の互いの利用時間差の許容幅、複数利用者で利用する場合の互いの利用距離の許容幅、単一利用者が複数媒体を利用する場合の利用者の許容移動スピードを含む。
FIG. 6 shows an example of a table of the
Service ID set by each operator, designation of special media designated as having sufficient security, minimum number of people in a group when used by multiple users, allowable range of usage time differences between users when used by multiple users, This includes the allowable range of mutual usage distances when multiple users use the media, and the allowable movement speed of users when a single user uses multiple media.
このような値を設定することで、例えば複数人がそれぞれ異なる媒体を保持し、一つの共通IDを通して複数のサービスを共有するような場合において、媒体の盗難等によってグループから離れた場所で利用したり、グループの括りを無視して規定以上の人数で媒体を使いまわしたりといった不正を抑止する。また、単独の利用者が数媒体を使い分けるような場合であっても、同様に単独利用者の手元を離れ、利用者や事業者のサービス想定とは異なる形で利用されるといった事象を抑止する。 By setting such a value, for example, when multiple people hold different media and share multiple services through a single common ID, it is possible to prevent the media from being used at a location away from the group due to theft of the media, etc. or ignoring group unity and using media with more than the specified number of people. In addition, even in cases where a single user uses several media separately, it is also possible to prevent events such as leaving the single user's hand and being used in a manner different from the service assumptions of the user or business operator. .
このような検知設定は、サービスIDを指定した設定が可能となるほかに、サービスまたがりの利用を想定し、サービスIDが空欄の場合には、特定サービスに依らない一般設定を行うこともできる。サービスIDはサービス事業者によって定められるサービスを一意に指定するためのIDである。 Such a detection setting can be set by designating a service ID, and in addition, assuming use across services, when the service ID is blank, it is possible to perform general setting that does not depend on a specific service. A service ID is an ID for uniquely specifying a service determined by a service provider.
特別媒体指定は、サービス事業者によって定められる安全とみなせる媒体種別である。例えば、安全か否かの基準を本人確認の成否に求めるなら(当該媒体を本人が必ず使っていれば安全と定義するなら)指認証や顔認証といった生体認証を用いた媒体は特別媒体として指定されると考えられる。 A special media designation is a media type that is determined by a service provider and can be considered safe. For example, if the criterion for safety is based on the success or failure of identity verification (if the media is defined as safe if the person in question is using it), specify media that use biometric authentication such as finger authentication and face authentication as special media. is considered to be
グループ最小人数は、グループ利用者のうち何人をまとめてグループとみなすかを定める情報であり、例えば3人のグループ利用であったときでも2人が近い位置及び時間で行動しているならグループとみなすといった判断に利用する。 The minimum number of people in a group is information that determines how many of the group users are collectively regarded as a group. It is used for judgment such as deeming.
また、グループ最小人数を1とした場合には、グループ利用を行わない旨を表現しているものとする。この情報は事業者が定めることができるが、サービスの設計によっては事業者の指定範囲内で利用者が設定してもよい。 Also, when the minimum number of people in a group is set to 1, it means that group use is not performed. This information can be defined by the business, but depending on the design of the service, the user may set it within the range specified by the business.
許容移動スピードは、一人の利用者が複数の媒体を利用してサービスをうける場合に、一つの共通IDに紐付いたそれぞれの媒体が多人数で使われていないかを確認するために用いる。例えば、ある利用者がある地点で媒体Aを利用した直後に、遠方で媒体Bの利用があった場合、この利用者が高速で移動したか、何らかの不正が行われていると考えられる。どの程度であれば妥当とみなせるのかをスピードとして設定する。この情報は事業者が定めることができるが、サービスの設計によっては事業者の指定範囲内で利用者が設定してもよい。 The allowable movement speed is used to confirm whether or not each medium linked to one common ID is being used by a large number of people when one user receives services using a plurality of media. For example, if a user uses medium A at a certain point and then uses medium B in a distant place, it is assumed that the user has moved at high speed or that some kind of fraud has been committed. The speed is set to what degree can be regarded as appropriate. This information can be defined by the business, but depending on the design of the service, the user may set it within the range specified by the business.
許容時間幅は、グループ利用の際にグループ構成員の利用タイミングが互いに近く、一緒に行動をしているかどうかを判断するための基準である。この情報は事業者が定めることができるが、サービスの設計によっては事業者の指定範囲内で利用者が設定してもよい。 The permissible time span is a criterion for judging whether or not group members are close to each other when using a group and are acting together. This information can be defined by the business, but depending on the design of the service, the user may set it within the range specified by the business.
許容距離幅はグループ利用の際にグループ構成員の利用場所が互いに近く、一緒に行動をしているかどうかを判断するための基準である。この情報は事業者が定めることができるが、サービスの設計によっては事業者の指定範囲内で利用者が設定してもよい。 The permissible range of distance is a criterion for judging whether group members are close to each other when using a group and whether they are acting together. This information can be defined by the business, but depending on the design of the service, the user may set it within the range specified by the business.
図7は検知設定情報1004の設定を行うための画面の例を示す。
設定画面7100の中に一般設定を行うための画面7100とサービス毎設定の画面7200を持つ。この画面は主にサービスを定義及び設定する事業者が利用するものである。しかし、利用者の利用スタイルによってある程度自由を持たせることを考慮すれば、グループ最小人数、許容移動スピード、許容時間幅、許容距離幅の項目については事業者及び利用者双方のリスクを考慮して調整可能としてもよい。
FIG. 7 shows an example of a screen for setting
The
一般設定7100は、検知設定情報1004の一般設定部分の設定を行うものである。一般設定7100は、サービスIDに依らないものであるため、検知設定情報1004のうち特別媒体指定、グループ最小人数、許容移動スピード、許容時間幅、許容距離幅について設定を可能とする。
The
サービス毎設定7200は、検知設定情報1004についてサービス毎の設定を行うための画面であり、検知設定情報の各項目以外に、プリセット呼び出しボタンを持つ。プリセット呼び出しボタンは、例えば、移動型サービスや滞在型サービスといった項目に分かれている。移動型サービスでは、グループで同じモビリティを利用することが多いといったパターンを加味し、許容時間幅の値が小さめに設定されている。また、滞在型サービスでは、テーマパークや宿泊施設等ある敷地内での利用が想定できるため、許容距離幅が小さく設定されており、サービスの性質によって、設定のパターンをカスタマイズして利用できる。
The setting for each
図8を参照して、実施例における不正検知を行うための動作について説明する。
この動作は、不正検知部1006で実施される。この動作では、グループ利用時に複数媒体をそれぞれ一人に1媒体ずつ割り当てて利用する場合と、一人の利用者が複数の媒体を使い分けて利用する場合を分けて記している。しかし、グループ利用時の構成員がそれぞれ複数媒体を保持するような利用を想定する場合には、個人のそれぞれに対してステップ8107の処理を行ってもよい。
An operation for fraud detection in the embodiment will be described with reference to FIG.
This operation is performed by the
ステップ8101は、端末ID、媒体IDを受信する動作であり、事業者端末1500、利用者端末1400から送信された端末IDおよび事業者端末で読み込みをした媒体の媒体IDを受信する。 Step 8101 is an operation for receiving the terminal ID and medium ID, and receives the terminal ID transmitted from the operator terminal 1500 and user terminal 1400 and the medium ID of the medium read by the operator terminal.
ステップ8102は、権利情報1001、端末定義情報1002からサービス利用可否を判定する動作であり、ステップ8101にて受信した媒体IDを用いて権利情報1001を検索し、利用可能サービスIDを見つける動作と、同様に受信した端末IDを用いて端末定義情報1002を検索し、サービスIDを検索する動作を含む。このようにして検索した権利情報1001の利用可能サービスと端末定義情報1002から検索したサービスIDが合致するならサービス利用可能であると判断する。
ステップ8103は、ステップ8102の判定において、利用可能なサービス有かどうかを判断するステップであり、利用可能なサービスがあった場合次ステップに進み、利用可能なサービスがない場合には、このフローの処理を終了する。
ステップ8104は、利用履歴情報1003と検知設定情報1004を読み出しする動作であり、利用履歴情報1003については媒体IDから共通ID情報を検索し、共通ID情報に紐づいた履歴情報を検索し、また、事業者や利用者が定義した検知設定情報1004を読み出す。以下ステップでは、これら検索した情報を用いた判断を行う。
Step 8104 is an operation to read the
ステップ8105は、特別媒体指定媒体かどうかを判断する動作であり、前ステップの権利情報1001の検索において、媒体IDをキーに媒体種別を取得し、また、前ステップにおける利用可能なサービスIDをキーに、検知設定情報1004を検索し、当該サービスIDにおける特別媒体指定の内容を取得、前記媒体IDから取得した媒体種別と合致している場合、ステップ8106に進み、そうでない場合にはステップ8112に進む。この動作により、生体認証といった不正利用が難しい媒体については、サービス規定によりチェックを行わない指定も可能となる。
ステップ8106は、利用人数が1人かどうか判断する動作であり、媒体IDをキーに権利情報1001を検索し、共通IDに紐付けられた利用人数から判定を行う。もし利用人数が1人の場合はステップ8107に進み、そうでない場合にはステップ8108に進む。
ステップ8107は、許容スピード以下かを判断する動作であり、利用が行われた際の時刻と端末IDをキーに端末定義情報1002を検索して得られる端末位置、媒体IDをキーに利用履歴情報1003を検索して得られた共通IDに紐づいたすべての媒体IDにおける最新の利用時間履歴と、その時の利用場所履歴を用いることで、概算の移動スピードを求める処理を含む。
この移動スピードと検知設定情報1004における許容移動スピードを比較し、許容移動スピード以下であった場合にはステップ8112に進み、許容スピードを超える場合にはステップ8111に進む。この動作を行うことで、利用人数が1人と規定されたサービスにおいて、複数人が別個の媒体を用いて権利を使いまわすような不正や、正規の利用者が保持している媒体のひとつを紛失した場合の権利情報の横取りといった動作を抑止できる。
This moving speed is compared with the allowable moving speed in the
ステップ8108は、グループ最小人数以上の履歴があるかどうか判断する動作であり、サービスID毎に規定してある検知設定情報1004に記載された最少人数の履歴が存在しているかを確認する動作である。最少人数が履歴に残っている場合ステップ8109に進み、そうでない場合はステップ8112に進む。これは、グループと定めた人数がそろわない場合、それぞれの履歴情報の比較ができないためである。
また、履歴情報が十分そろっている場合でもグループ員の利用が一通り終わった後、改めて別の利用が開始するといった場合には、適宜利用の区切りをつけて履歴判定を仕切りなおすこともできる。 Also, even when the history information is sufficiently complete, when another use starts again after the group members have finished using the system, it is possible to divide the use appropriately and re-determine the history.
ステップ8109は、直近の時刻との差が許容時間幅以下かどうかを判断する動作であり、グループと定めた複数人の利用時間の差が検知設定情報1004の許容時間幅以下であるかどうかを判断するものである。例えば、2人をグループと定めたなら2つの媒体の時間差に対して判断を行い、3人であった場合には3つの媒体の利用において最も利用時間の離れた2つが範囲内か否かを判断する。
このような判断においては、サービスIDによらず一般的なチェックを設定するとともに、特定のサービスIDについて定めることも可能とする。判断の結果、利用履歴情報1003の同一共通IDに紐付けられた複数媒体の利用が一定時間内に収まっている場合、ステップ8110に進み、そうでない場合にはステップ8111に進む。
In such determination, general checks can be set regardless of the service ID, and it is also possible to define a specific service ID. As a result of determination, if the usage of multiple media linked to the same common ID in the
ステップ8110は直近の場所との差が許容距離幅の範囲内かどうかを判断する動作であり、前ステップと同様にグループと定めた複数人の利用場所の距離が許容範囲内かどうかを検知設定情報1004の許容距離幅の値を基に判定する。この判定の結果、直近の場所との差が許容距離幅以下であった場合、ステップ8112に進み、そうでなかった場合ステップ8111に進む。
ステップ8111は、利用者や事業者に対して警報を通知する動作であり、前記判定の結果、不正利用の可能性があるとみなされた場合に実行され、実行後に本フローを終了する。この際、警報の出力先は登録された利用者や媒体を利用した際の事業者端末1500への表示が想定できる。
ステップ8112は利用履歴を記録する動作であり、不正検知の結果問題が見つからなかった場合に実行され、利用歴情報1003の共通ID、媒体ID、利用サービスID、利用時刻履歴、利用場所履歴、特別媒体利用について、前記ステップでの参照情報を用いて記入する。
上記実施例によれば、あるIDに登録された複数の権利情報を複数の媒体で利用する際のセキュリティリスクを低減できる。 According to the above-described embodiment, it is possible to reduce the security risk when using a plurality of rights information registered with a certain ID on a plurality of media.
1000 共通ID不正検知システム
1001 権利情報
1002 端末定義情報
1003 利用履歴情報
1004 検知設定情報
1005 検知設定部
1006 不正検知部
1007 警報通知部
1100 権利管理システム
1200 ユーザ端末
1300 事業者端末
1400 ユーザ端末
1500 事業者端末
1600 設定端末
1000 common ID fraud detection system 1001
Claims (7)
利用者の行動又は振る舞いの履歴に基づいて、前記利用者の不正を検知する不正検知部と、
前記不正検知部により前記不正が検知された場合に、所定の警報を通知する警報通知部と、
権利情報を格納する権利情報テーブル、利用履歴情報を格納する利用履歴情報テーブル及び検知設定情報を格納する検知設定情報テーブルと、を有し、
前記権利情報テーブルは、
前記単一IDに紐付いた複数の前記サービス、複数の前記媒体及び前記利用者の利用人数を格納し、
前記利用履歴情報テーブルは、
前記単一IDに紐付いた媒体ID、利用サービスID、利用時刻及び利用場所を格納し、
前記検知設定情報テーブルは、
前記媒体の不正な利用を検知するための検知設定情報として、サービスID、グループ最小人数、許容移動スピード、許容時間幅及び許容距離幅を格納し、
前記不正検知部は、
前記権利情報テーブル、前記利用履歴情報テーブル及び前記検知設定情報テーブルを参照して、前記利用者の前記行動又は前記振る舞いを判定して、前記利用者の不正を検知することを特徴とする複数媒体利用システム。 A multiple media utilization system that uses multiple services and multiple media tied to a single ID,
a fraud detection unit that detects fraud of the user based on the user's action or behavior history;
an alarm notification unit that notifies a predetermined alarm when the fraud detection unit detects the fraud;
a right information table for storing right information, a usage history information table for storing usage history information, and a detection setting information table for storing detection setting information;
The rights information table is
storing a plurality of said services, a plurality of said media and the number of users of said users associated with said single ID;
The usage history information table is
storing the medium ID, service ID, time of use, and place of use associated with the single ID;
The detection setting information table includes:
Storing a service ID, minimum number of people in a group, allowable travel speed, allowable duration and allowable distance as detection setting information for detecting unauthorized use of the medium,
The fraud detection unit
A plurality of media, characterized in that the action or behavior of the user is determined by referring to the right information table, the usage history information table, and the detection setting information table, and fraudulent use of the user is detected. system of use.
複数の前記利用者がそれぞれ別個の前記媒体を用いて、前記単一IDに紐付いた複数の前記サービスを利用する場合に、複数の前記利用者が所定の距離及び所定の時刻において前記サービスを利用することを検知することにより、複数の前記利用者が所定のグループに属すると判定し、
前記グループに属する前記利用者が前記グループを逸脱する前記行動をした場合に、前記不正を検知することを特徴とする請求項1に記載の複数媒体利用システム。 The fraud detection unit
When the plurality of users use the separate media to use the plurality of services linked to the single ID, the plurality of users use the service at a predetermined distance and at a predetermined time. By detecting that the plurality of users belong to a predetermined group,
2. The multiple media utilization system according to claim 1, wherein said fraud is detected when said user belonging to said group has taken said action deviating from said group.
1人の前記利用者が複数の前記媒体を用いて前記サービスを利用する場合に、複数の前記媒体の利用履歴に基づいて、前記サービスを利用する場所と移動スピードを計算して前記利用者の前記振る舞いを判定し、
前記利用者の前記振る舞いに基づいて、同一人物が利用していないと判断した場合に、前記不正を検知することを特徴とする請求項1に記載の複数媒体利用システム。 The fraud detection unit
When one user uses the service using a plurality of the media, the place where the service is used and the moving speed are calculated based on the usage history of the plurality of media, and the user's determining said behavior;
2. The multiple media utilization system according to claim 1, wherein said fraud is detected when it is determined that the same person is not using the system based on said behavior of said user.
前記不正検知部は、
前記媒体が利用される度に、前記検知設定情報を用いて前記利用者の前記行動又は前記振る舞いを判定し、前記利用者の前記行動又は前記振る舞いの履歴に基づいて前記利用者の不正を検知し、
前記警報通知部は、
前記不正検知部により前記不正が検知された場合に、前記所定の警報として前記不正の検知の結果を前記利用者に対して通知することを特徴とする請求項1に記載の複数媒体利用システム。 further comprising a detection setting unit for setting the detection setting information;
The fraud detection unit
Each time the medium is used, the behavior or behavior of the user is determined using the detection setting information, and fraudulent behavior of the user is detected based on the history of the behavior or behavior of the user. death,
The alarm notification unit
2. The multiple media utilization system according to claim 1 , wherein when said fraud detection unit detects said fraud, it notifies said user of the detection result of said fraud as said predetermined alarm.
利用者の行動又は振る舞いの履歴に基づいて、前記利用者の不正を検知する不正検知ステップと、
前記不正検知ステップにより前記不正が検知された場合に、所定の警報を通知する警報通知ステップと、
を有し、
権利情報を格納する権利情報テーブル、利用履歴情報を格納する利用履歴情報テーブル及び検知設定情報を格納する検知設定情報テーブルを有し、
前記権利情報テーブルは、
前記単一IDに紐付いた複数の前記サービス、複数の前記媒体及び前記利用者の利用人数を格納し、
前記利用履歴情報テーブルは、
前記単一IDに紐付いた媒体ID、利用サービスID、利用時刻及び利用場所を格納し、
前記検知設定情報テーブルは、
前記媒体の不正な利用を検知するための検知設定情報として、サービスID、グループ最小人数、許容移動スピード、許容時間幅及び許容距離幅を格納し、
前記不正検知ステップは、
前記権利情報テーブル、前記利用履歴情報テーブル及び前記検知設定情報テーブルを参照して、前記利用者の前記行動又は前記振る舞いを判定して、前記利用者の不正を検知することを特徴とする複数媒体利用方法。 A multiple media usage method using multiple services and multiple media tied to a single ID,
a fraud detection step of detecting fraud of the user based on the user's action or behavior history;
an alarm notification step of notifying a predetermined alarm when the fraud is detected by the fraud detection step;
has
having a rights information table for storing rights information, a usage history information table for storing usage history information, and a detection setting information table for storing detection setting information,
The rights information table is
storing a plurality of said services, a plurality of said media and the number of users of said users associated with said single ID;
The usage history information table is
storing the medium ID, service ID, time of use, and place of use associated with the single ID;
The detection setting information table includes:
Storing a service ID, minimum number of people in a group, allowable movement speed, allowable duration, and allowable distance as detection setting information for detecting unauthorized use of the medium;
The fraud detection step includes:
A plurality of media characterized by referring to the right information table, the usage history information table, and the detection setting information table to determine the behavior or the behavior of the user and detect fraudulent activity of the user. How to Use.
複数の前記利用者がそれぞれ別個の前記媒体を用いて、前記単一IDに紐付いた複数の前記サービスを利用する場合に、複数の前記利用者が所定の距離及び所定の時刻において前記サービスを利用することを検知することにより、複数の前記利用者が所定のグループに属すると判定し、
前記グループに属する前記利用者が前記グループを逸脱する前記行動をした場合に、前記不正を検知することを特徴とする請求項5に記載の複数媒体利用方法。 The fraud detection step includes:
When the plurality of users use the separate media to use the plurality of services linked to the single ID, the plurality of users use the service at a predetermined distance and at a predetermined time. By detecting that the plurality of users belong to a predetermined group,
6. The method of using multiple media according to claim 5 , wherein said fraud is detected when said user belonging to said group has taken said action deviating from said group.
1人の前記利用者が複数の前記媒体を用いて前記サービスを利用する場合に、複数の前記媒体の利用履歴に基づいて、前記サービスを利用する場所と移動スピードを計算して前記利用者の前記振る舞いを判定し、
前記利用者の前記振る舞いに基づいて、同一人物が利用していないと判断した場合に、前記不正を検知することを特徴とする請求項5に記載の複数媒体利用方法。 The fraud detection step includes:
When one user uses the service using a plurality of the media, the place where the service is used and the moving speed are calculated based on the usage history of the plurality of media, and the user's determining said behavior;
6. The method of using multiple media according to claim 5 , wherein the fraud is detected when it is determined that the same person is not using the media based on the behavior of the user.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019210139A JP7323436B2 (en) | 2019-11-21 | 2019-11-21 | Multiple media use system and multiple media use method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019210139A JP7323436B2 (en) | 2019-11-21 | 2019-11-21 | Multiple media use system and multiple media use method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021082098A JP2021082098A (en) | 2021-05-27 |
JP7323436B2 true JP7323436B2 (en) | 2023-08-08 |
Family
ID=75965327
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019210139A Active JP7323436B2 (en) | 2019-11-21 | 2019-11-21 | Multiple media use system and multiple media use method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7323436B2 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012014366A (en) | 2010-06-30 | 2012-01-19 | Rakuten Inc | Web server device, web server program, computer readable storage medium recording web server program, and web service method |
JP2015092404A (en) | 2004-09-17 | 2015-05-14 | デジタル エンボイ, インコーポレイテッド | Illegal risk adviser |
JP2015194952A (en) | 2014-03-31 | 2015-11-05 | セコム株式会社 | ticket authentication system |
JP2016095657A (en) | 2014-11-13 | 2016-05-26 | 富士通株式会社 | Storage medium management program, storage medium management method, and storage medium management device |
-
2019
- 2019-11-21 JP JP2019210139A patent/JP7323436B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015092404A (en) | 2004-09-17 | 2015-05-14 | デジタル エンボイ, インコーポレイテッド | Illegal risk adviser |
JP2012014366A (en) | 2010-06-30 | 2012-01-19 | Rakuten Inc | Web server device, web server program, computer readable storage medium recording web server program, and web service method |
JP2015194952A (en) | 2014-03-31 | 2015-11-05 | セコム株式会社 | ticket authentication system |
JP2016095657A (en) | 2014-11-13 | 2016-05-26 | 富士通株式会社 | Storage medium management program, storage medium management method, and storage medium management device |
Also Published As
Publication number | Publication date |
---|---|
JP2021082098A (en) | 2021-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5511615B2 (en) | Method for managing an asset associated with a work order or an element associated with the asset, and system and computer program thereof | |
CN101197676B (en) | Authentication system managing method | |
JP6081859B2 (en) | Entrance / exit management system and entrance / exit management method | |
CN102087615A (en) | Automated merger of logically associated messages in a message queue | |
KR101891781B1 (en) | Time and attendance management apparatus based on mac address verification and operating method thereof | |
JP2003196476A (en) | Security policy creation support system and security measure determination support system | |
CN104704521A (en) | Multi-factor profile and security fingerprint analysis | |
CN111310151A (en) | Distributed permission set-based permission management method, device and storage medium | |
JP3840529B1 (en) | Personal information management system, personal information management server, and program for personal information management server | |
CN118072427A (en) | Access card verification method, system and device | |
JP3840647B1 (en) | Personal information management system, personal information management server, and program for personal information management server | |
CN111798580A (en) | Authority configuration method, device, system, server, terminal and storage medium | |
JP7323436B2 (en) | Multiple media use system and multiple media use method | |
JP4814623B2 (en) | Lost information notification system, lost information notification method, and lost information notification program | |
US20140354398A1 (en) | Authenticating and Tracking a Valuable Asset Within the Confines of a Safe | |
JP3959358B2 (en) | Security management system | |
JP3928006B2 (en) | Customer information management system | |
JP5947358B2 (en) | Authentication processing apparatus, method and program | |
JP4954487B2 (en) | Member information management center apparatus and member information management method | |
JP5616920B2 (en) | Management device, management method, and management program | |
JP5681544B2 (en) | Media management system | |
JP6178662B2 (en) | Entrance / exit management system and method | |
JP5492912B2 (en) | Negative information management system, negative information management method, and negative information management program | |
JP6175755B2 (en) | Management device, program and card management system | |
JP3799383B2 (en) | Customer information management system and information processing apparatus with customer information management function |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220524 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230413 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230606 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230711 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230725 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230727 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7323436 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |