JP7406970B2 - 情報処理装置 - Google Patents

情報処理装置 Download PDF

Info

Publication number
JP7406970B2
JP7406970B2 JP2019219772A JP2019219772A JP7406970B2 JP 7406970 B2 JP7406970 B2 JP 7406970B2 JP 2019219772 A JP2019219772 A JP 2019219772A JP 2019219772 A JP2019219772 A JP 2019219772A JP 7406970 B2 JP7406970 B2 JP 7406970B2
Authority
JP
Japan
Prior art keywords
user terminal
user
service
authentication information
measurement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019219772A
Other languages
English (en)
Other versions
JP2021090149A (ja
Inventor
真衣子 村上
晶生 合田
浩喜 大西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2019219772A priority Critical patent/JP7406970B2/ja
Publication of JP2021090149A publication Critical patent/JP2021090149A/ja
Application granted granted Critical
Publication of JP7406970B2 publication Critical patent/JP7406970B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Description

本発明は、ユーザの正当性を確認するための技術に関する。
例えば第1ユーザ端末からユーザによるサービスの要求があった場合に、そのユーザについて登録された第2ユーザ端末に対して認証情報を送り、その認証情報が第1ユーザ端末に入力されることをもってユーザ認証を行う、二段階認証と呼ばれる技術が知られている。二段階認証に関しては例えば特許文献1に記載された技術等が提案されている。
特開2011-107791号公報
二段階認証は高い認証精度を実現できるが、ユーザにとっては煩雑な作業となる。
そこで、本発明は、ユーザの正当性を確認できる場合にユーザ認証を省略し得る仕組みを提供することを目的とする。
上記課題を解決するため、本発明は、第1ユーザ端末からユーザによるサービスの要求があった場合に、当該第1ユーザ端末又は前記ユーザについて登録されている第2ユーザ端末に対して前記第1ユーザ端末及び前記第2ユーザ端末間における測定を指示する指示部と、前記測定の結果が前記第1ユーザ端末からサービスの要求があった時期に応じて異なる条件を満たさない場合には、前記第2ユーザ端末に認証情報を通知し、当該第2ユーザ端末に通知された前記認証情報が前記第1ユーザ端末に入力されたとき、当該第1ユーザ端末による前記サービスの要求を許可する一方、前記測定の結果が前記決められた条件を満たす場合には、前記第2ユーザ端末に前記認証情報を通知せずに、前記第1ユーザ端末による前記サービスの要求を許可する許可部とを備えることを特徴とする情報処理装置を提供する。
また、本発明は、第1ユーザ端末からユーザによるサービスの要求があった場合に、当該第1ユーザ端末又は前記ユーザについて登録されている第2ユーザ端末に対して、前記第1ユーザ端末及び前記第2ユーザ端末間における測定を指示する指示部と、前記測定の結果が前記第1ユーザ端末又は前記第2ユーザ端末の属性に応じて異なる条件を満たさない場合には、前記第2ユーザ端末に認証情報を通知し、当該第2ユーザ端末に通知された前記認証情報が前記第1ユーザ端末に入力されたとき、当該第1ユーザ端末による前記サービスの要求を許可する一方、前記測定の結果が前記決められた条件を満たす場合には、前記第2ユーザ端末に前記認証情報を通知せずに、前記第1ユーザ端末による前記サービスの要求を許可する許可部とを備えることを特徴とする情報処理装置を提供する。
また、本発明は、第1ユーザ端末からユーザによるサービスの要求があった場合に、当該第1ユーザ端末又は前記ユーザについて登録されている第2ユーザ端末に対して、前記第1ユーザ端末及び前記第2ユーザ端末間における測定を指示する指示部と、前記測定の結果が前記第1ユーザ端末及び前記第2ユーザ端末の組に応じて異なる条件を満たさない場合には、前記第2ユーザ端末に認証情報を通知し、当該第2ユーザ端末に通知された前記認証情報が前記第1ユーザ端末に入力されたとき、当該第1ユーザ端末による前記サービスの要求を許可する一方、前記測定の結果が前記決められた条件を満たす場合には、前記第2ユーザ端末に前記認証情報を通知せずに、前記第1ユーザ端末による前記サービスの要求を許可する許可部とを備えることを特徴とする情報処理装置を提供する。
前記指示部が指示する測定は、前記第1ユーザ端末と前記第2ユーザ端末との距離に関する測定であるようにしてもよい。
前記指示部が指示する測定は、前記第1ユーザ端末と前記第2ユーザ端末との間の相対的な位置に関する測定であるようにしてもよい。
前記許可部は、前記測定の結果が前記決められた条件に収まる場合において、前記第2ユーザ端末の挙動及び前記第1ユーザ端末の挙動の一致度が閾値以上のとき、前記第1ユーザ端末による前記サービスの要求を許可するようにしてもよい
前記測定の結果が前記決められた条件を満たす場合において、当該測定の結果と閾値との関係に応じて前記許可部が前記サービスの要求を許可するレベルが異なるようにしてもよい。
本発明によれば、ユーザの正当性を確認できる場合にユーザ認証を省略し得る仕組みを提供することを目的とする。
情報処理システム1の構成の一例を示す図である。 第1ユーザ端末10のハードウェア構成を示す図である。 サーバ装置30のハードウェア構成を示す図である。 情報処理システム1の機能構成の一例を示す図である。 サーバ装置30が記憶するデータの一例を示す図である。 情報処理システム1の動作例を示すシーケンス図である。
[構成]
図1は、本実施形態の情報処理システム1の一例を示す図である。情報処理システム1は、ユーザが携帯する第1ユーザ端末10及び第2ユーザ端末20と、本発明に係る情報処理装置として機能するサーバ装置30と、無線通信網又は有線通信網を含む通信網2とを備えている。図1には、第1ユーザ端末10、第2ユーザ端末20及びサーバ装置30を1つずつ示しているが、これらはそれぞれ複数であってもよい。第1ユーザ端末10及び第2ユーザ端末20はそれぞれ、例えばスマートフォン、ウェアラブル端末又はタブレット端末などの、ユーザが携帯可能なコンピュータである。本実施形態では、第1ユーザ端末10を例えばスマートフォンとし、第2ユーザ端末20を例えば腕時計型のウェアラブル端末とするが、第1ユーザ端末10及び第2ユーザ端末20の具体例はこれに限定されない。
図2は、第1ユーザ端末10のハードウェア構成を示す図である。第1ユーザ端末10は、物理的には、プロセッサ1001、メモリ1002、ストレージ1003、ネットワーク通信装置1004、入力装置1005、出力装置1006、UWB(Ultra Wide Band)通信装置1007、及びこれらを接続するバスなどを含むコンピュータ装置として構成されている。これらの各装置は図示せぬ電池から供給される電力によって動作する。なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。第1ユーザ端末10のハードウェア構成は、図に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。また、それぞれ筐体が異なる複数の装置が通信接続されて、第1ユーザ端末10を構成してもよい。
第1ユーザ端末10における各機能は、プロセッサ1001、メモリ1002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ1001が演算を行い、ネットワーク通信装置1004による通信を制御したり、メモリ1002及びストレージ1003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。
プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)によって構成されてもよい。また、例えばベースバンド信号処理部や呼処理部などがプロセッサ1001によって実現されてもよい。
プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュール、データなどを、ストレージ1003及びネットワーク通信装置1004の少なくとも一方からメモリ1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、後述する動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。第1ユーザ端末10の機能ブロックは、メモリ1002に格納され、プロセッサ1001において動作する制御プログラムによって実現されてもよい。各種の処理は、1つのプロセッサ1001によって実行されてもよいが、2以上のプロセッサ1001により同時又は逐次に実行されてもよい。プロセッサ1001は、1以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介して通信網2から第1ユーザ端末10に送信されてもよい。
メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つによって構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、本実施形態に係る方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つによって構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。
ネットワーク通信装置1004は、例えばLTE(Long Time Evolution)等の通信規格に従って通信網2を介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。ネットワーク通信装置1004は、例えば周波数分割複信(FDD:Frequency Division Duplex)及び時分割複信(TDD:Time Division Duplex)の少なくとも一方を実現するために、高周波スイッチ、デュプレクサ、フィルタ、周波数シンセサイザなどを含んで構成されてもよい。例えば、送受信アンテナ、アンプ部、送受信部、伝送路インターフェースなどは、ネットワーク通信装置1004によって実現されてもよい。送受信部は、送信部と受信部とで、物理的に、又は論理的に分離された実装がなされてもよい。
入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キー、マイクロフォン、スイッチ、ボタン、カメラなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプなど)である。なお、入力装置2005及び出力装置2006は、一体となった構成(例えば、タッチパネル)であってもよい。
UWB通信装置1007は、UWBの通信規格に従ってコンピュータ間の無線通信(以下、UWB通信という)を行うためのハードウェア(送受信デバイス)である。UWBでは、測位、レーダー、無線通信の3つの機能が実現可能であり、特に本実施形態では、測位及び無線通信の機能を利用する。UWBによる測位の精度は比較的高いことが知られている。また、UWBによる無線通信は、例えばNFCによる無線通信に比べて、その通信距離が長いことが知られている。このため、ユーザが第2ユーザ端末20を自身の衣類のポケットや鞄の中に入れた状態であっても、第1ユーザ端末10と第2ユーザ端末20との間でUWBによる無線通信が実現可能になっている。
プロセッサ1001、メモリ1002などの各装置は、情報を通信するためのバスによって接続される。バスは、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。
第1ユーザ端末10は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。
第2ユーザ端末20は、物理的には、プロセッサ、メモリ、ストレージ、ネットワーク通信装置、入力装置、出力装置、UWB通信装置及びこれらを接続するバスなどを含むコンピュータ装置として構成されている。第2ユーザ端末20における各機能は、プロセッサ、メモリなどのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサが演算を行い、ネットワーク通信装置又はUWB通信装置による通信を制御したり、メモリ及びストレージにおけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。プロセッサ、メモリ、ストレージ、ネットワーク通信装置、入力装置、出力装置、UWB通信装置及びこれらを接続するバスは、第1ユーザ端末10について説明したプロセッサ1001、メモリ1002、ストレージ1003、ネットワーク通信装置1004、入力装置1005、出力装置1006、UWB通信装置1007及びこれらを接続するバスと、ハードウェアとしては同様である。
図3は、サーバ装置30のハードウェア構成を示す図である。サーバ装置30のハードウェア構成は、図3に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。また、それぞれ筐体が異なる複数の装置が通信接続されて、サーバ装置30を構成してもよい。
サーバ装置30は、物理的には、プロセッサ3001、メモリ3002、ストレージ3003、ネットワーク通信装置3004、入力装置3005、出力装置3006、及びこれらを接続するバスなどを含むコンピュータ装置として構成されている。サーバ装置30における各機能は、プロセッサ3001、メモリ3002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ3001が演算を行い、ネットワーク通信装置3004による通信を制御したり、メモリ3002及びストレージ3003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。プロセッサ3001、メモリ3002、ストレージ3003、ネットワーク通信装置3004、入力装置3005、出力装置3006、及びこれらを接続するバスは、第2ユーザ端末20について説明したプロセッサ、メモリ、ストレージ、ネットワーク通信装置、入力装置、出力装置及びこれらを接続するバスと、ハードウェアとしては同様である。
図4は、情報処理システム1の機能構成の一例を示す図である。第1ユーザ端末10において、要求受付部11は、ユーザからのサービスを要求する操作を受け付け、第1ユーザ端末10の識別情報である第1ユーザ端末IDを含むサービス要求を通信網2経由でサーバ装置30に通知する。ユーザによって要求されるサービスの種類はどのようなものであってもよく、例えばオンラインショッピングやオンラインバンキング等の、通信網2経由で提供されるサービスである。第1ユーザ端末IDは、第1ユーザ端末10を識別し得るものであればどのようなものであってもよい。
サーバ装置30において、取得部31は、第1ユーザ端末10から通信網2経由で上記サービス要求を取得する。
サーバ装置30において、指示部32は、第1ユーザ端末10に対して、第1ユーザ端末10と、この第1ユーザ端末10に対応する第2ユーザ端末20との間における測定を通信網2経由で指示する。このとき、指示部32が指示する測定は、第1ユーザ端末10と第2ユーザ端末との距離に関する測定である。ここで、図5は、サーバ装置30においてユーザの認証に関して記憶されたデータの一例である。図5に示すように、各々の第1ユーザ端末10の第1ユーザ端末IDに対応付けて、その第1ユーザ端末10を所持するユーザが所持する第2ユーザ端末20の識別情報である第2ユーザ端末IDが予め登録されている。図の例では、第1ユーザ端末ID「ID0001」に対応付けて第2ユーザ端末ID「ID2001」が登録されている。さらに、これら第1ユーザ端末ID及び第2ユーザ端末IDの組に対して、ワンタイムパスワードとしての認証情報が登録されるようになっている。
第1ユーザ端末10において、測定部12は、上記指示に応じて、第1ユーザ端末10及び第2ユーザ端末20のUWB通信を用いた測位技術を用いることで、第1ユーザ端末10に対する第2ユーザ端末20の位置を求め、自端末からその位置までの距離を測定する。ここで測定される距離は、より正確には第1ユーザ端末10のUWB通信装置1007及び第2ユーザ端末20のUWB通信装置間の距離である。測定された距離は、測定部12から通信網2経由でサーバ装置30に通知される。
サーバ装置30において、許可部33は、測定の結果(つまり第1ユーザ端末10及び第2ユーザ端末20間の距離)が決められた条件(例えば距離が1m以内であること)を満たさない場合には、ワンタイムパスワードとしての認証情報を生成し、これを第1ユーザ端末ID及び第2ユーザ端末IDの組に対応付けて記憶するとともに(図5)、第2ユーザ端末20に通知する。上記の決められた条件の内容は任意に決められるが、その内容は予めサーバ装置30の許可部33に記憶されている。
一方、許可部33は、測定の結果が決められた条件を満たす場合には、認証情報を生成することなく(つまり第2ユーザ端末20に認証情報を通知することなく)、第1ユーザ端末10によるサービスの要求を許可する。この許可に応じて、第1ユーザ端末10とユーザにサービスを提供する所定のサービス提供装置との間の接続がなされる。
第2ユーザ端末20において、認証情報提示部21は、通信網2経由で通知されてくる認証情報を表示等の方法により、ユーザに提示する。このとき第1ユーザ端末10及び第2ユーザ端末20の双方を所持するユーザは、第2ユーザ端末20にて提示された認証情報を第1ユーザ端末10に入力すればよい。ここで、仮に第1ユーザ端末10を例えば不正な方法で所持しているユーザであっても、第2ユーザ端末20を所持していなければ、第2ユーザ端末20にて提示された認証情報を第1ユーザ端末10に入力することはできない。第1ユーザ端末10において、認証情報受付部13は、入力された認証情報を通信網2経由でサーバ装置30に通知する。
サーバ装置30において、許可部33は、第1ユーザ端末10から通知されてくる認証情報が、自装置が記憶している認証情報と合致したとき、第1ユーザ端末10によるサービスの要求を許可する。この許可に応じて、第1ユーザ端末10とユーザにサービスを提供する所定のサービス提供装置との間の接続がなされる。
[動作]
次に、図6を参照して、情報処理システム1の動作について説明する。なお、以下の説明において、例えばサーバ装置30を処理の主体として記載する場合には、具体的にはプロセッサ3001、メモリ3002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることで、プロセッサ3001が演算を行い、ネットワーク通信装置3004による通信や、メモリ3002及びストレージ3003におけるデータの読み出し及び/又は書き込みを制御することにより、処理が実行されることを意味する。第1ユーザ端末10及び第2ユーザ端末20についても同様である。
図6において、第1ユーザ端末10の要求受付部11は、ユーザからのサービスを要求する操作を受け付け、第1ユーザ端末IDを含むサービス要求を通信網2経由でサーバ装置30に通知する(ステップS11)。サーバ装置30の取得部31は、第1ユーザ端末10から通信網2経由で上記サービス要求を取得する。
サーバ装置30の指示部32は、第1ユーザ端末10に対して、この第1ユーザ端末10に対応する第2ユーザ端末20の第2ユーザ端末IDを指定して、第1ユーザ端末10及び第2ユーザ端末20間における距離の測定を通信網2経由で指示する(ステップS12)。
第1ユーザ端末10の測定部12は、上記指示に応じて、第1ユーザ端末10及び第2ユーザ端末20間における距離を測定する(ステップS13)。測定された距離は、測定部12から通信網2経由でサーバ装置30に通知される(ステップS14)。
サーバ装置30の許可部33は、第1ユーザ端末10及び第2ユーザ端末20間の距離が決められた条件(例えば距離が1m以内であること)を満たすか否かを判断する(ステップS15)。条件を満たさない場合には(ステップS15;NO)、許可部33は、認証情報を生成し、これを第1ユーザ端末ID及び第2ユーザ端末IDの組に対応付けて記憶するとともに(図5)、第2ユーザ端末20に通知する(ステップS16)。一方、許可部33は、第1ユーザ端末10及び第2ユーザ端末20間の距離が決められた条件を満たす場合には(ステップS15;YES)、認証情報を生成することなく(つまり第2ユーザ端末20に認証情報を通知することなく)、第1ユーザ端末10によるサービスの要求を許可し、第1ユーザ端末10に対して許可通知を送る(ステップS21)。この許可通知に応じて、第1ユーザ端末10とユーザにサービスを提供する所定のサービス提供装置との間の接続がなされて、サービスが提供される。
第1ユーザ端末10及び第2ユーザ端末20間の距離が決められた条件を満たさない場合(ステップS15;NO)、第2ユーザ端末20の認証情報提示部21は、通信網2経由で通知されてくる認証情報を表示等の方法により、ユーザに提示する(ステップS17)。このとき第1ユーザ端末10及び第2ユーザ端末20の双方を所持するユーザは、第2ユーザ端末20にて提示された認証情報を第1ユーザ端末10に入力すればよい。第1ユーザ端末10の認証情報受付部13は、認証情報の入力を受け付け(ステップS18)、その認証情報を通信網2経由でサーバ装置30に通知する(ステップS19)。
サーバ装置30の許可部33は、第1ユーザ端末10から通知されてくる認証情報が、自装置が記憶している認証情報と照合し(ステップS20)、両者が合致すれば、第1ユーザ端末10によるサービスの要求を許可し、第1ユーザ端末10に対して許可通知を送る(ステップS21)。この許可通知に応じて、第1ユーザ端末10とユーザにサービスを提供する所定のサービス提供装置との間の接続がなされて、サービスが提供される。一方、サーバ装置30の許可部33は、第1ユーザ端末10から通知されてくる認証情報が自装置の記憶している認証情報と合致しない場合や、第1ユーザ端末10から認証情報が通知されずにタイムアウトした場合には、第1ユーザ端末10によるサービスの要求を許可せず、第1ユーザ端末10に対してエラー通知等を行う。
以上説明した実施形態によれば、第2ユーザ端末20に通知した認証情報が第1ユーザ端末10に入力されることで、第1ユーザ端末10を操作しているユーザの正当性を確認できる場合に、ユーザ認証を省略することが可能となる。
[変形例]
本発明は、上述した実施形態に限定されない。上述した実施形態を以下のように変形してもよい。また、以下の2つ以上の変形例を組み合わせて実施してもよい。
[変形例1]
上記実施形態では、指示部32は、第1ユーザ端末10からユーザによるサービスの要求があった場合に、その第1ユーザ端末10に対して、第1ユーザ端末10及び第2ユーザ端末間における測定を指示していた。これに代えて、指示部32は、第1ユーザ端末10からユーザによるサービスの要求があった場合に、その第1ユーザ端末10について登録されている第2ユーザ端末20に対して、第2ユーザ端末20及び第1ユーザ端末10間における測定を指示してもよい。この結果、第2ユーザ端末20から通知されてくる測定の結果が決められた条件を満たさない場合には、許可部33は、第2ユーザ端末20に認証情報を通知し、当該第2ユーザ端末20に通知された認証情報が第1ユーザ端末10に入力されたとき、当該第1ユーザ端末10による前記サービスの要求を許可する一方、測定の結果が前記決められた条件を満たす場合には、第2ユーザ端末20に認証情報を通知せずに、第1ユーザ端末10によるサービスの要求を許可する。
[変形例2]
上記実施形態では、指示部32が指示する測定は、第1ユーザ端末10と第2ユーザ端末20との間の距離の測定であったが、これに代えて又はこれに加えて、第1ユーザ端末10と第2ユーザ端末20との間の相対的な位置に関する測定を用いてもよい。第1ユーザ端末10と第2ユーザ端末20との間の相対的な位置とは、第1ユーザ端末10に対する第2ユーザ端末20の位置である。第1ユーザ端末10の測定部12は、第1ユーザ端末10及び第2ユーザ端末20のUWB通信を用いた測位技術を用いることで、第1ユーザ端末10に対する第2ユーザ端末20の位置を測定する。このときの測定の結果が満たすべき条件としては、例えば第1ユーザ端末10の表示面側に第2ユーザ端末20があるとか、第1ユーザ端末10の表示面とは反対側に第2ユーザ端末20があるとか、第1ユーザ端末10と第2ユーザ端末20とが接しているといった条件が考えられる。
[変形例3]
上記実施形態では、測定の結果(つまり第1ユーザ端末10及び第2ユーザ端末20間の距離)が決められた条件(例えば距離が1m以内であること)を満たすか否かを判断していたが、この条件は、その内容が何らかの規則に応じて変動してもよい。例えばこの条件が、第1ユーザ端末10又は第2ユーザ端末20の位置に応じて異なっていてもよい。具体的には、第1ユーザ端末10又は第2ユーザ端末20がGPS等の測位機能を備えておき、その測位位置が予め登録されたユーザの自宅や勤務先等のエリアに属する場合には条件が緩やかになり(例えば距離が20m以内であること)、その測位位置が予め登録されたユーザの自宅や勤務先等のエリア外である場合には、条件が厳しくなるようにしてもよい(例えば距離が1m以内であること)。これは、ユーザが通常居るであろうエリア外に所在するときには、ユーザの正当性についての確認をより厳格化したいという考えによるものである。
[変形例4]
また、測定の結果が満たすべき条件は、第1ユーザ端末10からサービスの要求があった時期に応じて異なるようにしてもよい。具体的には、第1ユーザ端末10からサービスの要求があった時期が深夜以外である場合には条件が緩やかになり(例えば距離が20m以内であること)、その時期が深夜である場合には条件が緩やかになりの測位位置が予め登録されたユーザの自宅や勤務先等のエリア外である場合には、条件が厳しくなるようにしてもよい(例えば距離が1m以内であること)。これは、ユーザが第1ユーザ端末10を通常操作するであろう時期以外にサービスが要求されたときには、ユーザの正当性についての確認をより厳格化したいという考えによるものである。
[変形例5]
また、測定の結果が満たすべき条件は、第1ユーザ端末10から要求されたサービスの種類に応じて異なるようにしてもよい。具体的には、第1ユーザ端末10から要求されたサービスがオンラインバンキングのような金銭に関するサービスである場合には条件が厳しくなり(例えば距離が0.5m以内であること)、第1ユーザ端末10から要求されたサービスが占いのようなコンテンツ提供に関するサービスである場合には条件が緩やかになる(例えば距離が1m以内であること)という例が考えられる。
[変形例6]
また、測定の結果が満たすべき条件は、第1ユーザ端末10の属性又は第2ユーザ端末の属性に応じて異なるようにしてもよい。具体的には、第1ユーザ端末10の属性又は第2ユーザ端末の属性がウェアラブル端末のようなユーザの身体に取り付けられるような端末である場合には条件が厳しくなり(例えば距離が50cm以内であること)、第1ユーザ端末10の属性又は第2ユーザ端末の属性がタブレット端末のようなユーザの身体に取り付けられないような端末である場合には条件が緩やかになってもよい(例えば距離が1m以内であること)。
[変形例7]
許可部33は、測定の結果が決められた条件を満たす場合において、第1ユーザ端末10の挙動及び第2ユーザ端末20の挙動の一致度が閾値以上のとき、第1ユーザ端末10によるサービスの要求を許可するようにしてもよい。具体的には、第1ユーザ端末10及び第2ユーザ端末20が加速度センサやジャイロセンサのようなセンサを備えており、許可部33は、第1ユーザ端末10のセンサにより検出されたセンシングデータを時系列で解析し、その第1ユーザ端末10の動き(つまりユーザの動き)を特定するとともに、第2ユーザ端末20のセンサにより検出されたセンシングデータを時系列で解析し、その第2ユーザ端末20の動き(つまりユーザの動き)を特定する。第1ユーザ端末10の挙動及び第2ユーザ端末20の挙動の一致度が閾値以上のとき、1人のユーザがこれら第1ユーザ端末10及び第2ユーザ端末20を所持していると考えられるから、そのような場合にのみ、許可部は33、第1ユーザ端末10によるサービスの要求を許可するようにしてもよい。
[変形例8]
許可部33は、測定の結果が決められた条件を満たす場合において、当該測定の結果と閾値との関係に応じて、サービスの要求を許可するレベルを異ならせてもよい。例えば許可部33は、第1ユーザ端末10及び第2ユーザ端末20間の距離が1m以内の場合には、或るサービスの全てを許可し、第1ユーザ端末10及び第2ユーザ端末20間の距離が1m超で5m以内の場合には、或るサービスの一部を許可し、第1ユーザ端末10及び第2ユーザ端末20間の距離が5m超の場合には、或るサービスを一切許可しないようにしてもよい。
[変形例9]
また、測定の結果が満たすべき条件は、第1ユーザ端末10及び第2ユーザ端末20の組に応じて異なっていてもよい。例えば図5の例を用いて説明すると、第1ユーザ端末ID「ID0001」及び第2ユーザ端末ID「ID2001」の組に対しては、測定の結果が満たすべき条件として距離が10m以内であることが決められており、第1ユーザ端末ID「ID0002」及び第2ユーザ端末ID「ID2002」の組に対しては、測定の結果が満たすべき条件として距離が1m以内であることが決められているといった具合である。第1ユーザ端末10及び第2ユーザ端末20の組に応じて異なる条件は、第1ユーザ端末10及び第2ユーザ端末20の組に対応付けてサーバ装置30の許可部33に予め記憶されている。なお、図5の例では、1つの第1ユーザ端末IDに対応付けて1つの第2ユーザ端末IDが登録されていたが、1つの第1ユーザ端末IDに対応付けて複数の第2ユーザ端末IDが登録されていてもよい。つまり、1つの第1ユーザ端末10に対応する第2ユーザ端末20が複数存在してもよい。この場合も、第1ユーザ端末10及び第2ユーザ端末20の組ごとに条件を決めていてもよい。
[変形例10]
測定を行うための手段は、実施形態で例示したUWBを用いたものに限定されない。
[その他の変形例]
なお、上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。
機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知(broadcasting)、通知(notifying)、通信(communicating)、転送(forwarding)、構成(configuring)、再構成(reconfiguring)、割り当て(allocating、mapping)、割り振り(assigning)などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック(構成部)は、送信制御部(transmitting unit)や送信機(transmitter)と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。
例えば、本開示の一実施の形態における店舗端末などは、本開示の処理を行うコンピュータとして機能してもよい。
本開示において説明した各態様/実施形態は、LTE(Long Term Evolution)、LTE-A(LTE-Advanced)、SUPER 3G、IMT-Advanced、4G(4th generation mobile communication system)、5G(5th generation mobile communication system)、FRA(Future Radio Access)、NR(new Radio)、W-CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi-Fi(登録商標))、IEEE 802.16(WiMAX(登録商標))、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて(例えば、LTE及びLTE-Aの少なくとも一方と5Gとの組み合わせ等)適用されてもよい。
本開示において説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。
入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。
判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。
以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。
ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。
本開示において説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。
なお、本開示において説明した用語及び本開示の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。
また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。
本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。
本開示において使用する「第1」、「第2」などの呼称を使用した要素へのいかなる参照も、それらの要素の量又は順序を全般的に限定しない。これらの呼称は、2つ以上の要素間を区別する便利な方法として本開示において使用され得る。したがって、第1及び第2の要素への参照は、2つの要素のみが採用され得ること、又は何らかの形で第1の要素が第2の要素に先行しなければならないことを意味しない。
上記の各装置の構成における「部」を、「手段」、「回路」、「デバイス」等に置き換えてもよい。
本開示において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。
本開示において、例えば、英語でのa,an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。
1…情報処理システム、2…通信網、10…第1ユーザ端末、11…要求受付部、12…測定部、13…認証情報受付部、1001…プロセッサ、1002…メモリ、1003…ストレージ、1004…ネットワーク通信装置、1005…入力装置、1006…出力装置、1007…UWB通信装置、20…第2ユーザ端末、21…認証情報提示部、30…サーバ装置、31…取得部、32…指示部、33…許可部、3001…プロセッサ、3002…メモリ、3003…ストレージ、3004…ネットワーク通信装置、3005…入力装置、3006…出力装置。

Claims (7)

  1. 第1ユーザ端末からユーザによるサービスの要求があった場合に、当該第1ユーザ端末又は前記ユーザについて登録されている第2ユーザ端末に対して前記第1ユーザ端末及び前記第2ユーザ端末間における測定を指示する指示部と、
    前記測定の結果が前記第1ユーザ端末からサービスの要求があった時期に応じて異なる条件を満たさない場合には、前記第2ユーザ端末に認証情報を通知し、当該第2ユーザ端末に通知された前記認証情報が前記第1ユーザ端末に入力されたとき、当該第1ユーザ端末による前記サービスの要求を許可する一方、前記測定の結果が前記決められた条件を満たす場合には、前記第2ユーザ端末に前記認証情報を通知せずに、前記第1ユーザ端末による前記サービスの要求を許可する許可部と
    を備えることを特徴とする情報処理装置。
  2. 第1ユーザ端末からユーザによるサービスの要求があった場合に、当該第1ユーザ端末又は前記ユーザについて登録されている第2ユーザ端末に対して、前記第1ユーザ端末及び前記第2ユーザ端末間における測定を指示する指示部と、
    前記測定の結果が前記第1ユーザ端末又は前記第2ユーザ端末の属性に応じて異なる条件を満たさない場合には、前記第2ユーザ端末に認証情報を通知し、当該第2ユーザ端末に通知された前記認証情報が前記第1ユーザ端末に入力されたとき、当該第1ユーザ端末による前記サービスの要求を許可する一方、前記測定の結果が前記決められた条件を満たす場合には、前記第2ユーザ端末に前記認証情報を通知せずに、前記第1ユーザ端末による前記サービスの要求を許可する許可部と
    を備えることを特徴とする情報処理装置。
  3. 第1ユーザ端末からユーザによるサービスの要求があった場合に、当該第1ユーザ端末又は前記ユーザについて登録されている第2ユーザ端末に対して、前記第1ユーザ端末及び前記第2ユーザ端末間における測定を指示する指示部と、
    前記測定の結果が前記第1ユーザ端末及び前記第2ユーザ端末の組に応じて異なる条件を満たさない場合には、前記第2ユーザ端末に認証情報を通知し、当該第2ユーザ端末に通知された前記認証情報が前記第1ユーザ端末に入力されたとき、当該第1ユーザ端末による前記サービスの要求を許可する一方、前記測定の結果が前記決められた条件を満たす場合には、前記第2ユーザ端末に前記認証情報を通知せずに、前記第1ユーザ端末による前記サービスの要求を許可する許可部と
    を備えることを特徴とする情報処理装置。
  4. 記指示部が指示する測定は、前記第1ユーザ端末と前記第2ユーザ端末との距離に関する測定である
    ことを特徴とする請求項1~3のいずれか1項に記載の情報処理装置。
  5. 記指示部が指示する測定は、前記第1ユーザ端末と前記第2ユーザ端末との間の相対的な位置に関する測定である
    ことを特徴とする請求項1~4のいずれか1項に記載の情報処理装置。
  6. 記許可部は、前記測定の結果が前記決められた条件に収まる場合において、前記第2ユーザ端末の挙動及び前記第1ユーザ端末の挙動の一致度が閾値以上のとき、前記第1ユーザ端末による前記サービスの要求を許可する
    ことを特徴とする請求項1~のいずれか1項に記載の情報処理装置。
  7. 記測定の結果が前記決められた条件を満たす場合において、当該測定の結果と閾値との関係に応じて前記許可部が前記サービスの要求を許可するレベルが異なる
    ことを特徴とする請求項1~のいずれか1項に記載の情報処理装置。
JP2019219772A 2019-12-04 2019-12-04 情報処理装置 Active JP7406970B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019219772A JP7406970B2 (ja) 2019-12-04 2019-12-04 情報処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019219772A JP7406970B2 (ja) 2019-12-04 2019-12-04 情報処理装置

Publications (2)

Publication Number Publication Date
JP2021090149A JP2021090149A (ja) 2021-06-10
JP7406970B2 true JP7406970B2 (ja) 2023-12-28

Family

ID=76220583

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019219772A Active JP7406970B2 (ja) 2019-12-04 2019-12-04 情報処理装置

Country Status (1)

Country Link
JP (1) JP7406970B2 (ja)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006145835A (ja) 2004-11-19 2006-06-08 Hitachi Ltd セキュリティシステム、認証サーバ、認証方法、およびプログラム
JP4082623B1 (ja) 2007-01-24 2008-04-30 クオリティ株式会社 情報端末装置管理システムおよび管理サーバならびに情報端末装置管理プログラム
JP2008165719A (ja) 2007-01-05 2008-07-17 Hitachi Global Storage Technologies Netherlands Bv 距離計測に基づく機器認証方法及び電子機器
JP2008172869A (ja) 2007-01-09 2008-07-24 Kyocera Mita Corp 電気回路における短絡箇所特定方法
JP2009533975A (ja) 2006-04-14 2009-09-17 クゥアルコム・インコーポレイテッド 距離ベースのセキュリティ
JP5823651B1 (ja) 2014-03-31 2015-11-25 楽天株式会社 認証システム、認証方法、および認証プログラム
JP2018195256A (ja) 2017-05-22 2018-12-06 日本電信電話株式会社 認証システム、認証方法および認証プログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006145835A (ja) 2004-11-19 2006-06-08 Hitachi Ltd セキュリティシステム、認証サーバ、認証方法、およびプログラム
JP2009533975A (ja) 2006-04-14 2009-09-17 クゥアルコム・インコーポレイテッド 距離ベースのセキュリティ
JP2008165719A (ja) 2007-01-05 2008-07-17 Hitachi Global Storage Technologies Netherlands Bv 距離計測に基づく機器認証方法及び電子機器
JP2008172869A (ja) 2007-01-09 2008-07-24 Kyocera Mita Corp 電気回路における短絡箇所特定方法
JP4082623B1 (ja) 2007-01-24 2008-04-30 クオリティ株式会社 情報端末装置管理システムおよび管理サーバならびに情報端末装置管理プログラム
JP5823651B1 (ja) 2014-03-31 2015-11-25 楽天株式会社 認証システム、認証方法、および認証プログラム
JP2018195256A (ja) 2017-05-22 2018-12-06 日本電信電話株式会社 認証システム、認証方法および認証プログラム

Also Published As

Publication number Publication date
JP2021090149A (ja) 2021-06-10

Similar Documents

Publication Publication Date Title
US10386943B2 (en) Electronic device comprising rotating body and control method therefor
EP3197059B1 (en) Method for controlling sim card and sd card and electronic device implementing the same
KR102226411B1 (ko) 재등록을 관리하는 전자 장치 및 방법
KR102302350B1 (ko) 보안 기능을 제공하는 방법 및 장치
CN107251036B (zh) 许可控制方法及其电子设备
EP4053719A1 (en) Electronic device for performing user authentication by using user biometric information, and operation method thereof
US10636234B2 (en) Method for lock device control and electronic device thereof
KR102469569B1 (ko) 전자 장치 및 그의 동작 방법
US20160277878A1 (en) Method for communicating data and electronic device thereof
US10594350B2 (en) Method of recognizing flip cover of electronic device, electronic device, and flip cover
KR20150123493A (ko) 입력 처리 방법 및 그 전자 장치
KR20180046149A (ko) 인증을 수행하기 위한 전자 장치 및 방법
US20150379322A1 (en) Method and apparatus for communication using fingerprint input
KR20150050200A (ko) 출력 데이터 제어 방법 및 그 전자 장치
KR20160004712A (ko) 비인가 주파수 대역에서 무선 통신하는 방법 및 이를 구현하는 전자장치
EP3129910B1 (en) Method and device for controlling security screen in electronic device
CN105745947A (zh) 用于报告用户接口状况的系统和方法
JP7406970B2 (ja) 情報処理装置
JP5959070B2 (ja) 情報処理装置、端末、プログラム及び方法
JP7366593B2 (ja) 決済装置
JP7356997B2 (ja) チェックイン判定装置
JP7440674B1 (ja) 情報処理装置
JP2021005330A (ja) 情報処理システム、携帯端末、店舗端末及びプログラム
US11063929B2 (en) Body area network for authentication and service provision
JP7164446B2 (ja) デバイス

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221121

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230815

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231003

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231218

R150 Certificate of patent or registration of utility model

Ref document number: 7406970

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150