サービス提供システムおよび携帯型端末装置
【課題】 携帯型端末装置を複数のユーザで共用する場合に,高いセキュリティを実現することの可能な,サービス提供システムおよび携帯型端末装置を提供する,
【解決手段】 カード型端末1は,登録者の識別情報,登録者を認証するための認証情報,および登録者がサービスを利用するためのサービス利用情報を復号化するためのサービス利用情報復号鍵を蓄積する登録者情報蓄積部20と,登録者ごとかつサービスごとのサービス利用情報を暗号化して蓄積するサービス利用情報蓄積部50と,サービス利用情報を利用してサービスを実行するためのサービス機能情報を暗号化して蓄積するサービス機能情報蓄積部90と,を備え,照合部で認証を受けた登録者の識別情報をサービス装置2に送信して,サービス装置からサービス機能情報復号鍵を受信することを特徴とする。
【解決手段】 カード型端末1は,登録者の識別情報,登録者を認証するための認証情報,および登録者がサービスを利用するためのサービス利用情報を復号化するためのサービス利用情報復号鍵を蓄積する登録者情報蓄積部20と,登録者ごとかつサービスごとのサービス利用情報を暗号化して蓄積するサービス利用情報蓄積部50と,サービス利用情報を利用してサービスを実行するためのサービス機能情報を暗号化して蓄積するサービス機能情報蓄積部90と,を備え,照合部で認証を受けた登録者の識別情報をサービス装置2に送信して,サービス装置からサービス機能情報復号鍵を受信することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,複数のユーザと複数のサービス機能が登録可能な携帯型端末装置(例えば,認証機能付カード型端末)において,認証機能によって照合されたユーザまたはユーザ群ごとに,端末内に登録されているサービス利用情報へのアクセス制限をかける技術に関するものである。
【背景技術】
【0002】
従来,認証機能付カード型端末を複数のユーザで利用する方法として,特開2003−108971号公報「指紋照合機能を持つカードシステム」(特許文献1)の方法が提案されている。この文献で提案されている方法は,予め指紋照合機能付カードに家族等の複数の人物の指紋情報を登録しておき,指紋照合が成功したユーザは,カードに記録されたカードシステム利用情報にアクセス可能となるものである。
【0003】
【特許文献1】特開2003−108971号公報
【非特許文献1】「サイバーセキュリティにおける生体認証技術」,瀬戸洋一,共立出版,2002
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら,上記従来の方法では,カード型端末に登録された全ユーザに対し,カードシステム利用情報に同じアクセス権を与えることになるため,指紋照合が成功したユーザであれば,カード型端末に記録されている全てのカードシステムへの利用が可能となってしまい,カード型端末を登録者に乱用されてしまう可能性があった。
【0005】
本発明は,従来技術が有する上記問題点に鑑みてなされたものであり,本発明の目的は,複数のユーザと複数のサービス機能が登録可能な携帯型端末装置(例えば,認証機能付カード型端末)において,携帯型端末装置を複数のユーザで共用する場合に,高いセキュリティを実現することの可能な,新規かつ改良されたサービス提供システムおよび携帯型端末装置を提供することである。
【課題を解決するための手段】
【0006】
上記課題を解決するため,本発明の第1の観点によれば,所定のサービスを利用するために予め登録された登録者のみが利用可能な携帯型端末装置(1)と,携帯型端末装置との間で通信を行い携帯型端末装置に対してサービスを提供するサービス装置(2)とを含むサービス提供システムが提供される。
【0007】
本発明のサービス提供システムにおいて,携帯型端末装置(1)は,登録者の識別情報,登録者を認証するための認証情報,および登録者がサービスを利用するためのサービス利用情報を復号化するためのサービス利用情報復号鍵を蓄積する登録者情報蓄積部(20)と;登録者の情報が入力される登録者情報入力部(10)と;登録者情報蓄積部に蓄積された認証情報と,登録者情報入力部に入力された情報とを照合する照合部(30)と;登録者ごとかつサービスごとのサービス利用情報を暗号化して蓄積するサービス利用情報蓄積部(50)と;サービス利用情報を利用してサービスを実行するためのサービス機能情報を暗号化して蓄積するサービス機能情報蓄積部(90)と;を備えたことを特徴とする。
【0008】
また,サービス装置(2)は,サービス機能情報を復号化するためのサービス機能情報復号鍵を蓄積し,照合部で認証を受けた登録者の識別情報を携帯型端末装置から受信して,サービス機能情報復号鍵を携帯型端末装置に送信するサービス処理部(60)を備えたことを特徴とする(請求項1)。
【0009】
かかるシステムでは,携帯型端末装置を複数のユーザで共用する場合に,携帯型端末装置に登録されたユーザごとにサービス利用情報を暗号化している。そして,サービス機能情報を利用する際に,サービス装置からその復号鍵を入手することでサービス機能を実現している。このようにして,携帯型端末装置を複数のユーザで共用する場合に,高いセキュリティを実現することが可能となる。また,サービス利用情報は,サービス装置から直接操作されないため,高いセキュリティを確保することができる。
【0010】
本発明のサービス提供装置において,以下のような応用が可能である。
【0011】
携帯型端末装置は,サービス利用情報復号鍵にアクセスするための利用条件を蓄積する利用条件蓄積部(302)と;利用条件が満たされたか否かを判定する条件判定部(301)と;をさらに備え,サービス処理部は,利用条件が満たされた場合に,サービス機能情報復号鍵を携帯型端末装置に送信するようにしてもよい(請求項2)。サービスを利用するために利用条件が満たされることが必要となるため,高いセキュリティ機能を実現することができる。
【0012】
携帯型端末装置は,照合部における照合時間を計測する計時部(303)をさらに備え,利用条件には,照合部における照合時間に関する条件が含まれるようにしてもよい(請求項3)。利用条件として,照合時間に関する条件を含めることで,さらに高いセキュリティ機能を実現することができる。
【0013】
利用条件に,照合部における照合を受けた登録者の組み合わせに関する条件が含まれるようにしてもよい(請求項4)。あるいは,照合順序までも厳密に要求するため,登録者の順列に関する条件が含まれるようにしてもよい(請求項5)。サービスを利用するために複数の登録者による照合が必要となるため,高いセキュリティ機能を実現することができる。
【0014】
携帯型端末装置は,サービス装置に挿入可能なカード型端末であり,サービス装置は,カード型端末が挿入されるカード入出力部(70)を備えるようにしてもよい(請求項6)。
【0015】
サービス機能情報は,サービス利用情報を更新するためのアプリケーションに関する情報を含むようにしてもよい(請求項7)。
【0016】
認証情報は生体情報であり,登録者情報入力部は生体情報読み取り機能を有するようにしてもよい(請求項8)。ここで生体情報の一例としては指紋,顔,アイリスなどが挙げられる。そしてこれら生体情報は,例えばカメラ付携帯電話などで読み取ることができる。また,暗証番号やパスワード(英数字)などの生体情報以外の情報を認証情報としてもよい。さらに,生体情報と生体情報以外の情報(暗証番号やパスワード)とを組み合わせて認証情報としてもよい。
【0017】
サービス利用情報復号鍵は,登録者ごとに管理されて登録者ごとにアクセス可能であり,サービス機能情報復号鍵は,すべての登録者がアクセス可能であるようにしてもよい(請求項9)。
【0018】
登録者情報蓄積部は,登録者と登録者が利用可能なサービスとを関連付けるサービスコードをさらに蓄積するようにしてもよい(請求項10)。
【0019】
また,上記課題を解決するため,本発明の第2の観点によれば,所定のサービスを利用するために予め登録された登録者のみが利用可能であり,サービス機能情報を復号化するためのサービス機能情報復号鍵を蓄積するサービス装置との間で通信を行う携帯型端末装置(1)が提供される。
【0020】
本発明の携帯型端末装置は,登録者の識別情報,登録者を認証するための認証情報,および登録者がサービスを利用するためのサービス利用情報を復号化するためのサービス利用情報復号鍵を蓄積する登録者情報蓄積部(20)と;登録者の情報が入力される登録者情報入力部(10)と;登録者情報蓄積部に蓄積された認証情報と,登録者情報入力部に入力された情報とを照合する照合部(30)と;登録者ごとかつサービスごとのサービス利用情報を暗号化して蓄積するサービス利用情報蓄積部(50)と;サービス利用情報を利用してサービスを実行するためのサービス機能情報を暗号化して蓄積するサービス機能情報蓄積部(90)と;を備え,照合部で認証を受けた登録者の識別情報をサービス装置に送信して,サービス装置からサービス機能情報復号鍵を受信することを特徴とする(請求項11)。
【0021】
かかる構成によれば,携帯型端末装置を複数のユーザで共用する場合に,携帯型端末装置に登録されたユーザごとにサービス利用情報を暗号化している。そして,サービス機能情報を利用する際に,サービス装置からその復号鍵を入手することでサービス機能を実現している。このようにして,携帯型端末装置を複数のユーザで共用する場合に,高いセキュリティを実現することが可能となる。また,サービス利用情報は,サービス装置から直接操作されないため,高いセキュリティを確保することができる。
【0022】
本発明の携帯型端末装置においても,上記本発明のサービス提供システムにおける携帯型端末装置と実質的に同様の応用が可能である(請求項11〜20)。
【0023】
また,本発明の他の観点によれば,コンピュータを,上記携帯型端末装置またはサービス装置として機能させるためのプログラムと,そのプログラムを記録した,コンピュータにより読み取り可能な記録媒体が提供される。ここで,プログラムはいかなるプログラム言語により記述されていてもよい。また,記録媒体としては,例えば,CD−ROM,DVD−ROM,フレキシブルディスクなど,プログラムを記録可能な記録媒体として現在一般に用いられている記録媒体,あるいは将来用いられるいかなる記録媒体をも採用することができる。
【0024】
なお上記において,構成要素に付随して括弧書きで記した参照符号は,理解を容易にするため,後述の実施形態および図面における対応する構成要素を一例として記したに過ぎず,本発明がこれに限定されるものではない。
【発明の効果】
【0025】
以上のように,本発明によれば,携帯型端末装置を複数のユーザで共用する場合に,携帯型端末装置に登録されたユーザごとにサービス利用情報を暗号化している。そして,サービス機能情報を利用する際に,サービス装置からその復号鍵を入手することでサービス機能を実現している。このようにして,携帯型端末装置を複数のユーザで共用する場合に,高いセキュリティを実現することが可能となる。また,サービス利用情報は,サービス装置から直接操作されないため,高いセキュリティを確保することができる。
【発明を実施するための最良の形態】
【0026】
以下に添付図面を参照しながら,本発明にかかるサービス提供システムおよび携帯型端末装置の好適な実施形態について詳細に説明する。なお,本明細書および図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0027】
(第1の実施形態)
図1は,第1の実施形態の構成を示す説明図である。
本実施形態にかかるサービス提供システムは,図1に示したように,携帯型端末装置の一例であるカード型端末1と,カード型端末1を利用してサービスを提供するサービス装置2とにより構成されている。以下,順に説明する。
【0028】
(カード型端末1)
カード型端末1は,図1に示したように,指紋読取部10と,登録者情報蓄積部20と,照合部30と,データ暗号化/復号化部40と,サービス利用情報蓄積部50と,機能復号化部80と,サービス機能情報蓄積部90を含んで構成されている。本実施形態のカード型端末1は,例えば図2に示すような構成からなるカード,すなわち,演算処理を行うCPUと,オペレーティングシステム(OS)などを記憶するROMと,複数のアプリケーションを記憶するRAMが含まれる多機能型カードを用いて実現可能である。以下に,カード型端末1の各構成要素について詳細に説明する。
【0029】
(指紋読取部10)
指紋読取部10,登録者情報蓄積部20,および照合部30は,カード型端末1の利用者(以下,端末利用者という)の認証のために用いられる機能部である。指紋読取部10は,指紋データを取得するための機能部である。例えば,カード型端末1の表面に読取センサを設け,端末利用者が指で触れることにより,端末利用者の指紋データを取得することができる。なお,本実施形態では,端末利用者の認証に指紋情報を用いる場合について説明するが,他の生体情報(例えば,虹彩や声紋など)や暗証番号などにより認証を行ってもよい。
【0030】
(登録者情報蓄積部20)
登録者情報蓄積部20は,カード型端末1に登録された指紋データ等を蓄積しておく機能部である。登録者情報蓄積部20には,例えば,図3に示すように,当該カード端末1を利用可能な利用者の登録ユーザコード,指紋データ,サービス利用情報復号鍵,サービスコード等が利用者毎に記録されている。ここで指紋データとは,例えば,「サイバーセキュリティにおける生体認証技術」,瀬戸洋一,共立出版,2002(非特許文献1)に述べられているように,指紋の隆起模様における端点や分岐点のような特徴点の周囲の小領域画像のことである。なお,サービスコードは,該利用者が利用できるサービスを特定するものであり,後述のサービス利用情報に含まれるサービスコードと同じものが格納される。また,該利用者が複数のサービスを利用可能である場合は,対応する複数のサービスコードが格納される。
【0031】
(照合部30)
照合部30は,指紋読取部10で取得した指紋データと,登録者情報蓄積部20に蓄積された登録者の指紋データとを比較し,端末利用者が登録者であるか否かの認証を行う機能部である。
【0032】
上記の認証のために用いられる機能部のうち,指紋読取部10は,後述するサービス装置2側に備えることも可能である。すなわち,端末利用者がサービス装置2からサービスの提供を受ける際に,サービス装置2に備えられた指紋読取センサに指で触れることにより端末利用者の指紋データを取得することができる。ただし,この場合であっても,登録者情報蓄積部20および照合部30はカード型端末1側に備えることが好ましい。そして,サービス装置2で読み取った指紋データがサービス装置2からカード型端末1に送られ,カード型端末1内で端末利用者の認証が行われるようにすることが好ましい。このようにして,登録者の個人情報(指紋データなど)が外部に流出することを防ぐことができる。
【0033】
(サービス利用情報蓄積部50)
サービス利用情報蓄積部50は,サービスを利用するためのサービス利用情報を蓄積しておく機能部である。サービス利用情報蓄積部50には,例えば図4に示すような,サービスユーザコード,氏名(カード型端末の登録者あるいは代表登録者),サービスポイント,サービスコードなどをセットし,利用サービスに対応したサービス利用情報が蓄積されている。サービスコードとは,サービスごとに予め割り振られたコードである。サービスコードをサービス利用情報として蓄積することで,登録者と登録者が利用可能なサービスとを関連付けることができる。また,サービスポイントとは,カード型端末1の登録者に対して与えられる特典などの指標となるものであり,例えば商品の購入時や,イベント会場の来場者に対して与えられるものである。
【0034】
図4に示したサービス利用情報は,図5に示したように,登録者ごとに異なる鍵(サービス利用情報暗号鍵)で暗号化されて蓄積されている。サービス利用情報の暗号化の方式としては,例えば,DES暗号化アルゴリズムを採用することができる。
【0035】
(データ暗号化/復号化部40)
データ暗号化/復号化部40は,照合部30で特定された端末利用者に付与されたサービス利用情報復号鍵を使って,サービス利用情報蓄積部50に登録されているサービス利用情報の復号化等を行う機能部である。
【0036】
(サービス機能情報蓄積部90)
サービス機能情報蓄積部90は,カード型端末1に登録されたサービスを蓄積しておく機能部である。サービス機能情報蓄積部90には,例えば図6に示したように,サービス機能情報として,当該カード型端末1で利用可能なサービスを処理するためのアプリケーション,サービスコード,およびサービス利用情報復号鍵が蓄積されている。サービス利用情報暗号化議は,アプリケーションでサービス利用情報を暗号化するために用いられる。
【0037】
図6に示したサービス機能情報は,図5に示したように,サービスごとに付与された鍵(サービス機能情報暗号鍵)によって,暗号化されて蓄積されている。サービス機能情報の暗号化の方式としては,例えば,DES暗号化アルゴリズムを採用することができる。
【0038】
(機能復号化部80)
機能復号化部80は,サービス装置2に割り当てられたサービス機能情報復号鍵を使って,サービス機能情報蓄積部90に登録されたサービス装置2に対応する処理を実行可能にするための機能部である。サービス機能情報復号鍵は,後述するサービス装置2側に蓄積されている。
【0039】
以上,本実施形態のカード型端末1の構成について説明した。
次いで,サービス装置2について説明する。
【0040】
(サービス装置2)
サービス装置2は,例えば,自動現金預払機(ATM)やポイントカードのポイントを操作するポイントカード処理機であり,図1に示したように,サービス処理部60と,カード入出力部70を含んで構成されている。
【0041】
(サービス処理部60)
サービス処理部60は,利用者に電子決済業務やサービスポイント発行・更新などのサービス業務を処理する機能部である。また,サービス処理部60は,カード型端末1のサービス機能情報蓄積部90に蓄積されたサービス機能情報を復号するためのサービス機能情報復号鍵を蓄積している。
【0042】
(カード入出力部70)
カード入出力部70は,カード型端末1との通信を行うための機能部である。カード型端末1をカード入出力部70に挿入することにより,カード型端末1との通信を行うことが可能である。なお,カード型端末1とサービス装置2との間の通信は,例えば無線通信により非接触で行うようにしてもよい。
【0043】
本実施形態は以上のように構成されている。
次いで,本実施形態の動作について,図7のフローチャートを参照しながら説明する。
【0044】
<指紋画像取得(ステップS101)>
カード型端末1の表面に搭載された指紋読取部10により,指紋の形状を画像として取り込む(ステップS101)。
【0045】
<指紋照合(ステップS102)>
ステップS101で取り込まれた指紋画像と登録者情報蓄積部20に蓄積された指紋データとを照合する(ステップS102)。この照合は照合部30で行われる。照合方法としては,例えば,特徴点の位置や方向を利用するマニューシャ方式(非特許文献1参照)がある。
【0046】
<サービス利用情報の復号化(ステップS103)>
指紋照合の結果,ステップS101で取り込まれた端末利用者の指紋画像が,カード型端末1の登録者のものであると判定された場合,当該登録データに与えられたサービス利用情報復号鍵を利用し,サービス利用情報を復号化する。この復号は,データ暗号化/復号化部40で行われる。一方,照合の結果,ステップS101で取り込まれた端末利用者の指紋画像が,カード型端末1の登録者のものでないと判定された場合は,処理を終了する。
【0047】
<サービス機能情報の復号鍵取得(ステップS104)>
サービス装置2側のサービス処理部60は,割り当てられたサービス機能情報復号鍵を,自らが提供するサービスを示すサービス機能種別情報とともに,カード入出力部70を介して,カード型端末1に通知する。
【0048】
<サービス機能情報の復号化(ステップS105)>
カード型端末1では,サービス装置2から通知されたサービス機能情報復号鍵を用いて,同じく通知されたサービス機能種別情報に対応するサービス機能情報を復号化し,当該サービスに対応するアプリケーションを実行可能な状態にする。
【0049】
ステップS103でアクセス可能となったサービス利用情報と,ステップS105で実行可能となったアプリケーションとを用いて,サービス装置2は,当該サービスのカード利用者情報の読み書きを行う。
【0050】
サービス装置2からカード型端末1に送信された新しいサービス利用情報は,当該アプリケーションを介して,暗号化され,サービス利用情報蓄積部50に蓄積される。この暗号化は,データ暗号化/復号化部40で行われる。
【0051】
(第1の実施形態の効果)
以上説明したように,本実施形態によれば,カードに登録されたユーザごとにサービス利用情報を暗号化しているため,1枚のカードを複数のユーザで共用する場合,高いセキュリティを実現することが可能となる。また,サービス利用情報蓄積部50に蓄積されるサービス利用情報は,サービス装置2から直接操作されないため,高いセキュリティを確保することができる。
【0052】
(第2の実施形態)
第2の実施形態は,図1に示す第1の実施形態において,指紋照合部30とデータ暗号化/復号化部40との間に,図8に示したように,条件判定部301と,利用条件蓄積部302と,タイマ303を追加したことを特徴とする。以下では,上記第1の実施形態と異なる構成を中心に説明する。
【0053】
利用条件蓄積部302は,サービスを利用するため必要な登録者の構成を蓄積しておく機能部である。条件判定部301は,利用条件蓄積部302に蓄積された条件が成立したことを判定する機能部である。タイマ303は,処理時間を監視しておくための機能部である。
【0054】
また,本実施形態では,登録者情報蓄積部20には,例えば図9に示すような,当該カード型端末1を利用可能なユーザの登録ユーザコード,指紋データ等が記録されている。
【0055】
本実施形態は以上のように構成されている。
次いで,本実施形態の動作について,図11のフローチャートを参照しながら説明する。
【0056】
まず,タイマ303により現在の時刻T1を測定する(ステップS201)。
【0057】
端末利用者の認証(ステップS202〜S203)については,上記第1の実施形態(図7のステップS101〜S102)と実質的に同様である。
【0058】
指紋照合に成功した場合は,当該登録ユーザコードを記録しておく(ステップS204)。そして,利用条件蓄積部302から利用条件を取得し(ステップS205),ステップS204におけるユーザコードの取得により,サービス利用情報をアクセスする条件が成立したかどうかを判定する(ステップS206)。例えば,図10に示したような利用条件が,サービスコード“A”に設定されていると仮定する。このとき,登録ユーザコード1と登録ユーザコード2を持つ登録者が指紋照合に成功した場合は,この条件に対応するサービス利用情報の復号鍵“A”を取得することができる(ステップS207)。
【0059】
利用条件の成立によって,サービス利用情報復号鍵が取得できた場合は,それを利用して,サービス利用情報を復号化する(ステップS207)。このステップS207以降における,サービス利用情報およびサービス機能情報の復号化(ステップS207〜S209)については,上記第1の実施形態(図7のステップS103〜S105)と実質的に同様である。
【0060】
一方,ステップS203において指紋照合に失敗した場合,または,ステップS206においてサービス利用情報をアクセスする条件が成立しなかった場合は,まず,現在の時刻T2を取得する(ステップS211)。そして,処理時間(T2−T1)が制限時間内であれば(ステップS212),ステップS202以降の処理を繰り返す。一方,処理時間(T2−T1)が制限時間を超えていた場合は,処理を終了する。
【0061】
(第2の実施形態の効果)
以上説明したように,本実施形態によれば,1つのサービスを利用するために複数の登録者による照合が必要となるため,高いセキュリティ機能を実現することができる。
【0062】
以上,添付図面を参照しながら本発明にかかるサービス提供システムおよび携帯型端末装置の好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【0063】
例えば,上記実施形態では,登録ユーザの認証方法として,指紋認証を用いて説明しているが,本発明はこれに限定されず,暗証番号などの数値入力を伴う認証や,顔画像などの他の生体情報を用いた認証においても,適用可能である。
【0064】
また,第2の実施形態において,複数の登録ユーザコードの組み合わせに対し,サービス利用情報復号鍵を付与しているが,複数の登録ユーザコードの順列に対し,サービス利用情報復号鍵を付与することも可能である。
【産業上の利用可能性】
【0065】
本発明は,複数のユーザと複数のサービス機能が登録可能な携帯型端末装置(例えば,認証機能付カード型端末)において,認証機能によって照合されたユーザまたはユーザ群ごとに,端末内に登録されているサービス利用情報へのアクセス制限をかける技術として利用可能である。
【図面の簡単な説明】
【0066】
【図1】第1の実施形態の構成を示す説明図である。
【図2】カード型端末の構成例を示す説明図である。
【図3】第1の実施形態の登録者情報の一例を示す説明図である。
【図4】サービス利用情報の一例を示す説明図である。
【図5】サービス機能の管理の一例を示す説明図である。
【図6】サービス機能情報の一例を示す説明図である。
【図7】第1の実施形態の動作を示す流れ図である。
【図8】第2の実施形態の構成を示す説明図である。
【図9】第2の実施形態の登録者情報の一例を示す説明図である。
【図10】利用条件の一例を示す説明図である。
【図11】第2の実施形態の動作を示す流れ図である。
【符号の説明】
【0067】
1 カード型端末
2 サービス装置
10 指紋読取部
20 登録者情報蓄積部
30 照合部
40 データ暗号化/復号化部
50 サービス利用情報蓄積部
60 カード入出力部
70 サービス処理部
80 機能復号化部
90 サービス機能情報蓄積部
301 条件判定部
302 利用条件蓄積部
303 タイマ(計時部)
【技術分野】
【0001】
本発明は,複数のユーザと複数のサービス機能が登録可能な携帯型端末装置(例えば,認証機能付カード型端末)において,認証機能によって照合されたユーザまたはユーザ群ごとに,端末内に登録されているサービス利用情報へのアクセス制限をかける技術に関するものである。
【背景技術】
【0002】
従来,認証機能付カード型端末を複数のユーザで利用する方法として,特開2003−108971号公報「指紋照合機能を持つカードシステム」(特許文献1)の方法が提案されている。この文献で提案されている方法は,予め指紋照合機能付カードに家族等の複数の人物の指紋情報を登録しておき,指紋照合が成功したユーザは,カードに記録されたカードシステム利用情報にアクセス可能となるものである。
【0003】
【特許文献1】特開2003−108971号公報
【非特許文献1】「サイバーセキュリティにおける生体認証技術」,瀬戸洋一,共立出版,2002
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら,上記従来の方法では,カード型端末に登録された全ユーザに対し,カードシステム利用情報に同じアクセス権を与えることになるため,指紋照合が成功したユーザであれば,カード型端末に記録されている全てのカードシステムへの利用が可能となってしまい,カード型端末を登録者に乱用されてしまう可能性があった。
【0005】
本発明は,従来技術が有する上記問題点に鑑みてなされたものであり,本発明の目的は,複数のユーザと複数のサービス機能が登録可能な携帯型端末装置(例えば,認証機能付カード型端末)において,携帯型端末装置を複数のユーザで共用する場合に,高いセキュリティを実現することの可能な,新規かつ改良されたサービス提供システムおよび携帯型端末装置を提供することである。
【課題を解決するための手段】
【0006】
上記課題を解決するため,本発明の第1の観点によれば,所定のサービスを利用するために予め登録された登録者のみが利用可能な携帯型端末装置(1)と,携帯型端末装置との間で通信を行い携帯型端末装置に対してサービスを提供するサービス装置(2)とを含むサービス提供システムが提供される。
【0007】
本発明のサービス提供システムにおいて,携帯型端末装置(1)は,登録者の識別情報,登録者を認証するための認証情報,および登録者がサービスを利用するためのサービス利用情報を復号化するためのサービス利用情報復号鍵を蓄積する登録者情報蓄積部(20)と;登録者の情報が入力される登録者情報入力部(10)と;登録者情報蓄積部に蓄積された認証情報と,登録者情報入力部に入力された情報とを照合する照合部(30)と;登録者ごとかつサービスごとのサービス利用情報を暗号化して蓄積するサービス利用情報蓄積部(50)と;サービス利用情報を利用してサービスを実行するためのサービス機能情報を暗号化して蓄積するサービス機能情報蓄積部(90)と;を備えたことを特徴とする。
【0008】
また,サービス装置(2)は,サービス機能情報を復号化するためのサービス機能情報復号鍵を蓄積し,照合部で認証を受けた登録者の識別情報を携帯型端末装置から受信して,サービス機能情報復号鍵を携帯型端末装置に送信するサービス処理部(60)を備えたことを特徴とする(請求項1)。
【0009】
かかるシステムでは,携帯型端末装置を複数のユーザで共用する場合に,携帯型端末装置に登録されたユーザごとにサービス利用情報を暗号化している。そして,サービス機能情報を利用する際に,サービス装置からその復号鍵を入手することでサービス機能を実現している。このようにして,携帯型端末装置を複数のユーザで共用する場合に,高いセキュリティを実現することが可能となる。また,サービス利用情報は,サービス装置から直接操作されないため,高いセキュリティを確保することができる。
【0010】
本発明のサービス提供装置において,以下のような応用が可能である。
【0011】
携帯型端末装置は,サービス利用情報復号鍵にアクセスするための利用条件を蓄積する利用条件蓄積部(302)と;利用条件が満たされたか否かを判定する条件判定部(301)と;をさらに備え,サービス処理部は,利用条件が満たされた場合に,サービス機能情報復号鍵を携帯型端末装置に送信するようにしてもよい(請求項2)。サービスを利用するために利用条件が満たされることが必要となるため,高いセキュリティ機能を実現することができる。
【0012】
携帯型端末装置は,照合部における照合時間を計測する計時部(303)をさらに備え,利用条件には,照合部における照合時間に関する条件が含まれるようにしてもよい(請求項3)。利用条件として,照合時間に関する条件を含めることで,さらに高いセキュリティ機能を実現することができる。
【0013】
利用条件に,照合部における照合を受けた登録者の組み合わせに関する条件が含まれるようにしてもよい(請求項4)。あるいは,照合順序までも厳密に要求するため,登録者の順列に関する条件が含まれるようにしてもよい(請求項5)。サービスを利用するために複数の登録者による照合が必要となるため,高いセキュリティ機能を実現することができる。
【0014】
携帯型端末装置は,サービス装置に挿入可能なカード型端末であり,サービス装置は,カード型端末が挿入されるカード入出力部(70)を備えるようにしてもよい(請求項6)。
【0015】
サービス機能情報は,サービス利用情報を更新するためのアプリケーションに関する情報を含むようにしてもよい(請求項7)。
【0016】
認証情報は生体情報であり,登録者情報入力部は生体情報読み取り機能を有するようにしてもよい(請求項8)。ここで生体情報の一例としては指紋,顔,アイリスなどが挙げられる。そしてこれら生体情報は,例えばカメラ付携帯電話などで読み取ることができる。また,暗証番号やパスワード(英数字)などの生体情報以外の情報を認証情報としてもよい。さらに,生体情報と生体情報以外の情報(暗証番号やパスワード)とを組み合わせて認証情報としてもよい。
【0017】
サービス利用情報復号鍵は,登録者ごとに管理されて登録者ごとにアクセス可能であり,サービス機能情報復号鍵は,すべての登録者がアクセス可能であるようにしてもよい(請求項9)。
【0018】
登録者情報蓄積部は,登録者と登録者が利用可能なサービスとを関連付けるサービスコードをさらに蓄積するようにしてもよい(請求項10)。
【0019】
また,上記課題を解決するため,本発明の第2の観点によれば,所定のサービスを利用するために予め登録された登録者のみが利用可能であり,サービス機能情報を復号化するためのサービス機能情報復号鍵を蓄積するサービス装置との間で通信を行う携帯型端末装置(1)が提供される。
【0020】
本発明の携帯型端末装置は,登録者の識別情報,登録者を認証するための認証情報,および登録者がサービスを利用するためのサービス利用情報を復号化するためのサービス利用情報復号鍵を蓄積する登録者情報蓄積部(20)と;登録者の情報が入力される登録者情報入力部(10)と;登録者情報蓄積部に蓄積された認証情報と,登録者情報入力部に入力された情報とを照合する照合部(30)と;登録者ごとかつサービスごとのサービス利用情報を暗号化して蓄積するサービス利用情報蓄積部(50)と;サービス利用情報を利用してサービスを実行するためのサービス機能情報を暗号化して蓄積するサービス機能情報蓄積部(90)と;を備え,照合部で認証を受けた登録者の識別情報をサービス装置に送信して,サービス装置からサービス機能情報復号鍵を受信することを特徴とする(請求項11)。
【0021】
かかる構成によれば,携帯型端末装置を複数のユーザで共用する場合に,携帯型端末装置に登録されたユーザごとにサービス利用情報を暗号化している。そして,サービス機能情報を利用する際に,サービス装置からその復号鍵を入手することでサービス機能を実現している。このようにして,携帯型端末装置を複数のユーザで共用する場合に,高いセキュリティを実現することが可能となる。また,サービス利用情報は,サービス装置から直接操作されないため,高いセキュリティを確保することができる。
【0022】
本発明の携帯型端末装置においても,上記本発明のサービス提供システムにおける携帯型端末装置と実質的に同様の応用が可能である(請求項11〜20)。
【0023】
また,本発明の他の観点によれば,コンピュータを,上記携帯型端末装置またはサービス装置として機能させるためのプログラムと,そのプログラムを記録した,コンピュータにより読み取り可能な記録媒体が提供される。ここで,プログラムはいかなるプログラム言語により記述されていてもよい。また,記録媒体としては,例えば,CD−ROM,DVD−ROM,フレキシブルディスクなど,プログラムを記録可能な記録媒体として現在一般に用いられている記録媒体,あるいは将来用いられるいかなる記録媒体をも採用することができる。
【0024】
なお上記において,構成要素に付随して括弧書きで記した参照符号は,理解を容易にするため,後述の実施形態および図面における対応する構成要素を一例として記したに過ぎず,本発明がこれに限定されるものではない。
【発明の効果】
【0025】
以上のように,本発明によれば,携帯型端末装置を複数のユーザで共用する場合に,携帯型端末装置に登録されたユーザごとにサービス利用情報を暗号化している。そして,サービス機能情報を利用する際に,サービス装置からその復号鍵を入手することでサービス機能を実現している。このようにして,携帯型端末装置を複数のユーザで共用する場合に,高いセキュリティを実現することが可能となる。また,サービス利用情報は,サービス装置から直接操作されないため,高いセキュリティを確保することができる。
【発明を実施するための最良の形態】
【0026】
以下に添付図面を参照しながら,本発明にかかるサービス提供システムおよび携帯型端末装置の好適な実施形態について詳細に説明する。なお,本明細書および図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0027】
(第1の実施形態)
図1は,第1の実施形態の構成を示す説明図である。
本実施形態にかかるサービス提供システムは,図1に示したように,携帯型端末装置の一例であるカード型端末1と,カード型端末1を利用してサービスを提供するサービス装置2とにより構成されている。以下,順に説明する。
【0028】
(カード型端末1)
カード型端末1は,図1に示したように,指紋読取部10と,登録者情報蓄積部20と,照合部30と,データ暗号化/復号化部40と,サービス利用情報蓄積部50と,機能復号化部80と,サービス機能情報蓄積部90を含んで構成されている。本実施形態のカード型端末1は,例えば図2に示すような構成からなるカード,すなわち,演算処理を行うCPUと,オペレーティングシステム(OS)などを記憶するROMと,複数のアプリケーションを記憶するRAMが含まれる多機能型カードを用いて実現可能である。以下に,カード型端末1の各構成要素について詳細に説明する。
【0029】
(指紋読取部10)
指紋読取部10,登録者情報蓄積部20,および照合部30は,カード型端末1の利用者(以下,端末利用者という)の認証のために用いられる機能部である。指紋読取部10は,指紋データを取得するための機能部である。例えば,カード型端末1の表面に読取センサを設け,端末利用者が指で触れることにより,端末利用者の指紋データを取得することができる。なお,本実施形態では,端末利用者の認証に指紋情報を用いる場合について説明するが,他の生体情報(例えば,虹彩や声紋など)や暗証番号などにより認証を行ってもよい。
【0030】
(登録者情報蓄積部20)
登録者情報蓄積部20は,カード型端末1に登録された指紋データ等を蓄積しておく機能部である。登録者情報蓄積部20には,例えば,図3に示すように,当該カード端末1を利用可能な利用者の登録ユーザコード,指紋データ,サービス利用情報復号鍵,サービスコード等が利用者毎に記録されている。ここで指紋データとは,例えば,「サイバーセキュリティにおける生体認証技術」,瀬戸洋一,共立出版,2002(非特許文献1)に述べられているように,指紋の隆起模様における端点や分岐点のような特徴点の周囲の小領域画像のことである。なお,サービスコードは,該利用者が利用できるサービスを特定するものであり,後述のサービス利用情報に含まれるサービスコードと同じものが格納される。また,該利用者が複数のサービスを利用可能である場合は,対応する複数のサービスコードが格納される。
【0031】
(照合部30)
照合部30は,指紋読取部10で取得した指紋データと,登録者情報蓄積部20に蓄積された登録者の指紋データとを比較し,端末利用者が登録者であるか否かの認証を行う機能部である。
【0032】
上記の認証のために用いられる機能部のうち,指紋読取部10は,後述するサービス装置2側に備えることも可能である。すなわち,端末利用者がサービス装置2からサービスの提供を受ける際に,サービス装置2に備えられた指紋読取センサに指で触れることにより端末利用者の指紋データを取得することができる。ただし,この場合であっても,登録者情報蓄積部20および照合部30はカード型端末1側に備えることが好ましい。そして,サービス装置2で読み取った指紋データがサービス装置2からカード型端末1に送られ,カード型端末1内で端末利用者の認証が行われるようにすることが好ましい。このようにして,登録者の個人情報(指紋データなど)が外部に流出することを防ぐことができる。
【0033】
(サービス利用情報蓄積部50)
サービス利用情報蓄積部50は,サービスを利用するためのサービス利用情報を蓄積しておく機能部である。サービス利用情報蓄積部50には,例えば図4に示すような,サービスユーザコード,氏名(カード型端末の登録者あるいは代表登録者),サービスポイント,サービスコードなどをセットし,利用サービスに対応したサービス利用情報が蓄積されている。サービスコードとは,サービスごとに予め割り振られたコードである。サービスコードをサービス利用情報として蓄積することで,登録者と登録者が利用可能なサービスとを関連付けることができる。また,サービスポイントとは,カード型端末1の登録者に対して与えられる特典などの指標となるものであり,例えば商品の購入時や,イベント会場の来場者に対して与えられるものである。
【0034】
図4に示したサービス利用情報は,図5に示したように,登録者ごとに異なる鍵(サービス利用情報暗号鍵)で暗号化されて蓄積されている。サービス利用情報の暗号化の方式としては,例えば,DES暗号化アルゴリズムを採用することができる。
【0035】
(データ暗号化/復号化部40)
データ暗号化/復号化部40は,照合部30で特定された端末利用者に付与されたサービス利用情報復号鍵を使って,サービス利用情報蓄積部50に登録されているサービス利用情報の復号化等を行う機能部である。
【0036】
(サービス機能情報蓄積部90)
サービス機能情報蓄積部90は,カード型端末1に登録されたサービスを蓄積しておく機能部である。サービス機能情報蓄積部90には,例えば図6に示したように,サービス機能情報として,当該カード型端末1で利用可能なサービスを処理するためのアプリケーション,サービスコード,およびサービス利用情報復号鍵が蓄積されている。サービス利用情報暗号化議は,アプリケーションでサービス利用情報を暗号化するために用いられる。
【0037】
図6に示したサービス機能情報は,図5に示したように,サービスごとに付与された鍵(サービス機能情報暗号鍵)によって,暗号化されて蓄積されている。サービス機能情報の暗号化の方式としては,例えば,DES暗号化アルゴリズムを採用することができる。
【0038】
(機能復号化部80)
機能復号化部80は,サービス装置2に割り当てられたサービス機能情報復号鍵を使って,サービス機能情報蓄積部90に登録されたサービス装置2に対応する処理を実行可能にするための機能部である。サービス機能情報復号鍵は,後述するサービス装置2側に蓄積されている。
【0039】
以上,本実施形態のカード型端末1の構成について説明した。
次いで,サービス装置2について説明する。
【0040】
(サービス装置2)
サービス装置2は,例えば,自動現金預払機(ATM)やポイントカードのポイントを操作するポイントカード処理機であり,図1に示したように,サービス処理部60と,カード入出力部70を含んで構成されている。
【0041】
(サービス処理部60)
サービス処理部60は,利用者に電子決済業務やサービスポイント発行・更新などのサービス業務を処理する機能部である。また,サービス処理部60は,カード型端末1のサービス機能情報蓄積部90に蓄積されたサービス機能情報を復号するためのサービス機能情報復号鍵を蓄積している。
【0042】
(カード入出力部70)
カード入出力部70は,カード型端末1との通信を行うための機能部である。カード型端末1をカード入出力部70に挿入することにより,カード型端末1との通信を行うことが可能である。なお,カード型端末1とサービス装置2との間の通信は,例えば無線通信により非接触で行うようにしてもよい。
【0043】
本実施形態は以上のように構成されている。
次いで,本実施形態の動作について,図7のフローチャートを参照しながら説明する。
【0044】
<指紋画像取得(ステップS101)>
カード型端末1の表面に搭載された指紋読取部10により,指紋の形状を画像として取り込む(ステップS101)。
【0045】
<指紋照合(ステップS102)>
ステップS101で取り込まれた指紋画像と登録者情報蓄積部20に蓄積された指紋データとを照合する(ステップS102)。この照合は照合部30で行われる。照合方法としては,例えば,特徴点の位置や方向を利用するマニューシャ方式(非特許文献1参照)がある。
【0046】
<サービス利用情報の復号化(ステップS103)>
指紋照合の結果,ステップS101で取り込まれた端末利用者の指紋画像が,カード型端末1の登録者のものであると判定された場合,当該登録データに与えられたサービス利用情報復号鍵を利用し,サービス利用情報を復号化する。この復号は,データ暗号化/復号化部40で行われる。一方,照合の結果,ステップS101で取り込まれた端末利用者の指紋画像が,カード型端末1の登録者のものでないと判定された場合は,処理を終了する。
【0047】
<サービス機能情報の復号鍵取得(ステップS104)>
サービス装置2側のサービス処理部60は,割り当てられたサービス機能情報復号鍵を,自らが提供するサービスを示すサービス機能種別情報とともに,カード入出力部70を介して,カード型端末1に通知する。
【0048】
<サービス機能情報の復号化(ステップS105)>
カード型端末1では,サービス装置2から通知されたサービス機能情報復号鍵を用いて,同じく通知されたサービス機能種別情報に対応するサービス機能情報を復号化し,当該サービスに対応するアプリケーションを実行可能な状態にする。
【0049】
ステップS103でアクセス可能となったサービス利用情報と,ステップS105で実行可能となったアプリケーションとを用いて,サービス装置2は,当該サービスのカード利用者情報の読み書きを行う。
【0050】
サービス装置2からカード型端末1に送信された新しいサービス利用情報は,当該アプリケーションを介して,暗号化され,サービス利用情報蓄積部50に蓄積される。この暗号化は,データ暗号化/復号化部40で行われる。
【0051】
(第1の実施形態の効果)
以上説明したように,本実施形態によれば,カードに登録されたユーザごとにサービス利用情報を暗号化しているため,1枚のカードを複数のユーザで共用する場合,高いセキュリティを実現することが可能となる。また,サービス利用情報蓄積部50に蓄積されるサービス利用情報は,サービス装置2から直接操作されないため,高いセキュリティを確保することができる。
【0052】
(第2の実施形態)
第2の実施形態は,図1に示す第1の実施形態において,指紋照合部30とデータ暗号化/復号化部40との間に,図8に示したように,条件判定部301と,利用条件蓄積部302と,タイマ303を追加したことを特徴とする。以下では,上記第1の実施形態と異なる構成を中心に説明する。
【0053】
利用条件蓄積部302は,サービスを利用するため必要な登録者の構成を蓄積しておく機能部である。条件判定部301は,利用条件蓄積部302に蓄積された条件が成立したことを判定する機能部である。タイマ303は,処理時間を監視しておくための機能部である。
【0054】
また,本実施形態では,登録者情報蓄積部20には,例えば図9に示すような,当該カード型端末1を利用可能なユーザの登録ユーザコード,指紋データ等が記録されている。
【0055】
本実施形態は以上のように構成されている。
次いで,本実施形態の動作について,図11のフローチャートを参照しながら説明する。
【0056】
まず,タイマ303により現在の時刻T1を測定する(ステップS201)。
【0057】
端末利用者の認証(ステップS202〜S203)については,上記第1の実施形態(図7のステップS101〜S102)と実質的に同様である。
【0058】
指紋照合に成功した場合は,当該登録ユーザコードを記録しておく(ステップS204)。そして,利用条件蓄積部302から利用条件を取得し(ステップS205),ステップS204におけるユーザコードの取得により,サービス利用情報をアクセスする条件が成立したかどうかを判定する(ステップS206)。例えば,図10に示したような利用条件が,サービスコード“A”に設定されていると仮定する。このとき,登録ユーザコード1と登録ユーザコード2を持つ登録者が指紋照合に成功した場合は,この条件に対応するサービス利用情報の復号鍵“A”を取得することができる(ステップS207)。
【0059】
利用条件の成立によって,サービス利用情報復号鍵が取得できた場合は,それを利用して,サービス利用情報を復号化する(ステップS207)。このステップS207以降における,サービス利用情報およびサービス機能情報の復号化(ステップS207〜S209)については,上記第1の実施形態(図7のステップS103〜S105)と実質的に同様である。
【0060】
一方,ステップS203において指紋照合に失敗した場合,または,ステップS206においてサービス利用情報をアクセスする条件が成立しなかった場合は,まず,現在の時刻T2を取得する(ステップS211)。そして,処理時間(T2−T1)が制限時間内であれば(ステップS212),ステップS202以降の処理を繰り返す。一方,処理時間(T2−T1)が制限時間を超えていた場合は,処理を終了する。
【0061】
(第2の実施形態の効果)
以上説明したように,本実施形態によれば,1つのサービスを利用するために複数の登録者による照合が必要となるため,高いセキュリティ機能を実現することができる。
【0062】
以上,添付図面を参照しながら本発明にかかるサービス提供システムおよび携帯型端末装置の好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【0063】
例えば,上記実施形態では,登録ユーザの認証方法として,指紋認証を用いて説明しているが,本発明はこれに限定されず,暗証番号などの数値入力を伴う認証や,顔画像などの他の生体情報を用いた認証においても,適用可能である。
【0064】
また,第2の実施形態において,複数の登録ユーザコードの組み合わせに対し,サービス利用情報復号鍵を付与しているが,複数の登録ユーザコードの順列に対し,サービス利用情報復号鍵を付与することも可能である。
【産業上の利用可能性】
【0065】
本発明は,複数のユーザと複数のサービス機能が登録可能な携帯型端末装置(例えば,認証機能付カード型端末)において,認証機能によって照合されたユーザまたはユーザ群ごとに,端末内に登録されているサービス利用情報へのアクセス制限をかける技術として利用可能である。
【図面の簡単な説明】
【0066】
【図1】第1の実施形態の構成を示す説明図である。
【図2】カード型端末の構成例を示す説明図である。
【図3】第1の実施形態の登録者情報の一例を示す説明図である。
【図4】サービス利用情報の一例を示す説明図である。
【図5】サービス機能の管理の一例を示す説明図である。
【図6】サービス機能情報の一例を示す説明図である。
【図7】第1の実施形態の動作を示す流れ図である。
【図8】第2の実施形態の構成を示す説明図である。
【図9】第2の実施形態の登録者情報の一例を示す説明図である。
【図10】利用条件の一例を示す説明図である。
【図11】第2の実施形態の動作を示す流れ図である。
【符号の説明】
【0067】
1 カード型端末
2 サービス装置
10 指紋読取部
20 登録者情報蓄積部
30 照合部
40 データ暗号化/復号化部
50 サービス利用情報蓄積部
60 カード入出力部
70 サービス処理部
80 機能復号化部
90 サービス機能情報蓄積部
301 条件判定部
302 利用条件蓄積部
303 タイマ(計時部)
【特許請求の範囲】
【請求項1】
所定のサービスを利用するために予め登録された登録者のみが利用可能な携帯型端末装置と,前記携帯型端末装置との間で通信を行い前記携帯型端末装置に対してサービスを提供するサービス装置とを含むサービス提供システムであって,
前記携帯型端末装置は,
前記登録者の識別情報,前記登録者を認証するための認証情報,および前記登録者が前記サービスを利用するためのサービス利用情報を復号化するためのサービス利用情報復号鍵を蓄積する登録者情報蓄積部と;
前記登録者の情報が入力される登録者情報入力部と;
前記登録者情報蓄積部に蓄積された認証情報と,前記登録者情報入力部に入力された情報とを照合する照合部と;
前記登録者ごとかつ前記サービスごとの前記サービス利用情報を暗号化して蓄積するサービス利用情報蓄積部と;
前記サービス利用情報を利用して前記サービスを実行するためのサービス機能情報を暗号化して蓄積するサービス機能情報蓄積部と;
を備え,
前記サービス装置は,
前記サービス機能情報を復号化するためのサービス機能情報復号鍵を蓄積し,前記照合部で認証を受けた前記登録者の識別情報を前記携帯型端末装置から受信して,前記サービス機能情報復号鍵を前記携帯型端末装置に送信するサービス処理部を備えたことを特徴とする,サービス提供システム。
【請求項2】
前記携帯型端末装置は,
前記サービス利用情報復号鍵にアクセスするための利用条件を蓄積する利用条件蓄積部と;
前記利用条件が満たされたか否かを判定する条件判定部と;
をさらに備え,
前記サービス処理部は,前記利用条件が満たされた場合に,前記サービス機能情報復号鍵を前記携帯型端末装置に送信することを特徴とする,請求項1に記載のサービス提供システム。
【請求項3】
前記携帯型端末装置は,前記照合部における照合時間を計測する計時部をさらに備え,
前記利用条件には,前記照合部における照合時間に関する条件が含まれることを特徴とする,請求項2に記載のサービス提供システム。
【請求項4】
前記利用条件には,前記照合部における照合を受けた前記登録者の組み合わせに関する条件が含まれることを特徴とする,請求項2または3に記載のサービス提供システム。
【請求項5】
前記利用条件には,前記照合部における照合を受けた前記登録者の順列に関する条件が含まれることを特徴とする,請求項2または3に記載のサービス提供システム。
【請求項6】
前記携帯型端末装置は,前記サービス装置に挿入可能なカード型端末であり,
前記サービス装置は,前記カード型端末が挿入されるカード入出力部を備えたことを特徴とする,請求項1〜5のいずれかに記載のサービス提供システム。
【請求項7】
前記サービス機能情報は,前記サービス利用情報を更新するためのアプリケーションに関する情報を含むことを特徴とする,請求項1〜6のいずれかに記載のサービス提供システム。
【請求項8】
前記認証情報は生体情報であり,前記登録者情報入力部は生体情報読み取り機能を有することを特徴とする,請求項1〜7のいずれかに記載のサービス提供システム。
【請求項9】
前記サービス利用情報復号鍵は,前記登録者ごとに管理されて前記登録者ごとにアクセス可能であり,前記サービス機能情報復号鍵は,すべての前記登録者がアクセス可能であることを特徴とする,請求項1〜8のいずれかに記載のサービス提供システム。
【請求項10】
前記登録者情報蓄積部は,前記登録者と前記登録者が利用可能なサービスとを関連付けるサービスコードをさらに蓄積することを特徴とする,請求項1〜9のいずれかに記載のサービス提供システム。
【請求項11】
所定のサービスを利用するために予め登録された登録者のみが利用可能であり,サービス機能情報を復号化するためのサービス機能情報復号鍵を蓄積するサービス装置との間で通信を行う携帯型端末装置であって,
前記登録者の識別情報,前記登録者を認証するための認証情報,および前記登録者が前記サービスを利用するためのサービス利用情報を復号化するためのサービス利用情報復号鍵を蓄積する登録者情報蓄積部と;
前記登録者の情報が入力される登録者情報入力部と;
前記登録者情報蓄積部に蓄積された認証情報と,前記登録者情報入力部に入力された情報とを照合する照合部と;
前記登録者ごとかつ前記サービスごとの前記サービス利用情報を暗号化して蓄積するサービス利用情報蓄積部と;
前記サービス利用情報を利用して前記サービスを実行するための前記サービス機能情報を暗号化して蓄積するサービス機能情報蓄積部と;
を備え,
前記照合部で認証を受けた前記登録者の識別情報を前記サービス装置に送信して,前記サービス装置から前記サービス機能情報復号鍵を受信することを特徴とする,携帯型端末装置。
【請求項12】
前記サービス利用情報復号鍵にアクセスするための利用条件を蓄積する利用条件蓄積部と;
前記利用条件が満たされたか否かを判定する条件判定部と;
をさらに備え,
前記利用条件が満たされた場合に,前記サービス装置から前記サービス機能情報復号鍵を受信することを特徴とする,請求項11に記載の携帯型端末装置。
【請求項13】
前記照合部における照合時間を計測する計時部をさらに備え,
前記利用条件には,前記照合部における照合時間に関する条件が含まれることを特徴とする,請求項12に記載の携帯型端末装置。
【請求項14】
前記利用条件には,前記照合部における照合を受けた前記登録者の組み合わせに関する条件が含まれることを特徴とする,請求項12または13に記載の携帯型端末装置。
【請求項15】
前記利用条件には,前記照合部における照合を受けた前記登録者の順列に関する条件が含まれることを特徴とする,請求項12または13に記載の携帯型端末装置。
【請求項16】
前記サービス装置に挿入可能なカード型端末であることを特徴とする,請求項11〜15のいずれかに記載の携帯型端末装置。
【請求項17】
前記サービス機能情報は,前記サービス利用情報を更新するためのアプリケーションに関する情報を含むことを特徴とする,請求項11〜16のいずれかに記載の携帯型端末装置。
【請求項18】
前記認証情報は生体情報であり,前記登録者情報入力部は生体情報読み取り機能を有することを特徴とする,請求項11〜17のいずれかに記載の携帯型端末装置。
【請求項19】
前記サービス利用情報復号鍵は,前記登録者ごとに管理されて前記登録者ごとにアクセス可能であり,前記サービス機能情報復号鍵は,すべての前記登録者がアクセス可能であることを特徴とする,請求項11〜18のいずれかに記載の携帯型端末装置。
【請求項20】
前記登録者情報蓄積部は,前記登録者と前記登録者が利用可能なサービスとを関連付けるサービスコードをさらに蓄積することを特徴とする,請求項11〜19のいずれかに記載の携帯型端末装置。
【請求項1】
所定のサービスを利用するために予め登録された登録者のみが利用可能な携帯型端末装置と,前記携帯型端末装置との間で通信を行い前記携帯型端末装置に対してサービスを提供するサービス装置とを含むサービス提供システムであって,
前記携帯型端末装置は,
前記登録者の識別情報,前記登録者を認証するための認証情報,および前記登録者が前記サービスを利用するためのサービス利用情報を復号化するためのサービス利用情報復号鍵を蓄積する登録者情報蓄積部と;
前記登録者の情報が入力される登録者情報入力部と;
前記登録者情報蓄積部に蓄積された認証情報と,前記登録者情報入力部に入力された情報とを照合する照合部と;
前記登録者ごとかつ前記サービスごとの前記サービス利用情報を暗号化して蓄積するサービス利用情報蓄積部と;
前記サービス利用情報を利用して前記サービスを実行するためのサービス機能情報を暗号化して蓄積するサービス機能情報蓄積部と;
を備え,
前記サービス装置は,
前記サービス機能情報を復号化するためのサービス機能情報復号鍵を蓄積し,前記照合部で認証を受けた前記登録者の識別情報を前記携帯型端末装置から受信して,前記サービス機能情報復号鍵を前記携帯型端末装置に送信するサービス処理部を備えたことを特徴とする,サービス提供システム。
【請求項2】
前記携帯型端末装置は,
前記サービス利用情報復号鍵にアクセスするための利用条件を蓄積する利用条件蓄積部と;
前記利用条件が満たされたか否かを判定する条件判定部と;
をさらに備え,
前記サービス処理部は,前記利用条件が満たされた場合に,前記サービス機能情報復号鍵を前記携帯型端末装置に送信することを特徴とする,請求項1に記載のサービス提供システム。
【請求項3】
前記携帯型端末装置は,前記照合部における照合時間を計測する計時部をさらに備え,
前記利用条件には,前記照合部における照合時間に関する条件が含まれることを特徴とする,請求項2に記載のサービス提供システム。
【請求項4】
前記利用条件には,前記照合部における照合を受けた前記登録者の組み合わせに関する条件が含まれることを特徴とする,請求項2または3に記載のサービス提供システム。
【請求項5】
前記利用条件には,前記照合部における照合を受けた前記登録者の順列に関する条件が含まれることを特徴とする,請求項2または3に記載のサービス提供システム。
【請求項6】
前記携帯型端末装置は,前記サービス装置に挿入可能なカード型端末であり,
前記サービス装置は,前記カード型端末が挿入されるカード入出力部を備えたことを特徴とする,請求項1〜5のいずれかに記載のサービス提供システム。
【請求項7】
前記サービス機能情報は,前記サービス利用情報を更新するためのアプリケーションに関する情報を含むことを特徴とする,請求項1〜6のいずれかに記載のサービス提供システム。
【請求項8】
前記認証情報は生体情報であり,前記登録者情報入力部は生体情報読み取り機能を有することを特徴とする,請求項1〜7のいずれかに記載のサービス提供システム。
【請求項9】
前記サービス利用情報復号鍵は,前記登録者ごとに管理されて前記登録者ごとにアクセス可能であり,前記サービス機能情報復号鍵は,すべての前記登録者がアクセス可能であることを特徴とする,請求項1〜8のいずれかに記載のサービス提供システム。
【請求項10】
前記登録者情報蓄積部は,前記登録者と前記登録者が利用可能なサービスとを関連付けるサービスコードをさらに蓄積することを特徴とする,請求項1〜9のいずれかに記載のサービス提供システム。
【請求項11】
所定のサービスを利用するために予め登録された登録者のみが利用可能であり,サービス機能情報を復号化するためのサービス機能情報復号鍵を蓄積するサービス装置との間で通信を行う携帯型端末装置であって,
前記登録者の識別情報,前記登録者を認証するための認証情報,および前記登録者が前記サービスを利用するためのサービス利用情報を復号化するためのサービス利用情報復号鍵を蓄積する登録者情報蓄積部と;
前記登録者の情報が入力される登録者情報入力部と;
前記登録者情報蓄積部に蓄積された認証情報と,前記登録者情報入力部に入力された情報とを照合する照合部と;
前記登録者ごとかつ前記サービスごとの前記サービス利用情報を暗号化して蓄積するサービス利用情報蓄積部と;
前記サービス利用情報を利用して前記サービスを実行するための前記サービス機能情報を暗号化して蓄積するサービス機能情報蓄積部と;
を備え,
前記照合部で認証を受けた前記登録者の識別情報を前記サービス装置に送信して,前記サービス装置から前記サービス機能情報復号鍵を受信することを特徴とする,携帯型端末装置。
【請求項12】
前記サービス利用情報復号鍵にアクセスするための利用条件を蓄積する利用条件蓄積部と;
前記利用条件が満たされたか否かを判定する条件判定部と;
をさらに備え,
前記利用条件が満たされた場合に,前記サービス装置から前記サービス機能情報復号鍵を受信することを特徴とする,請求項11に記載の携帯型端末装置。
【請求項13】
前記照合部における照合時間を計測する計時部をさらに備え,
前記利用条件には,前記照合部における照合時間に関する条件が含まれることを特徴とする,請求項12に記載の携帯型端末装置。
【請求項14】
前記利用条件には,前記照合部における照合を受けた前記登録者の組み合わせに関する条件が含まれることを特徴とする,請求項12または13に記載の携帯型端末装置。
【請求項15】
前記利用条件には,前記照合部における照合を受けた前記登録者の順列に関する条件が含まれることを特徴とする,請求項12または13に記載の携帯型端末装置。
【請求項16】
前記サービス装置に挿入可能なカード型端末であることを特徴とする,請求項11〜15のいずれかに記載の携帯型端末装置。
【請求項17】
前記サービス機能情報は,前記サービス利用情報を更新するためのアプリケーションに関する情報を含むことを特徴とする,請求項11〜16のいずれかに記載の携帯型端末装置。
【請求項18】
前記認証情報は生体情報であり,前記登録者情報入力部は生体情報読み取り機能を有することを特徴とする,請求項11〜17のいずれかに記載の携帯型端末装置。
【請求項19】
前記サービス利用情報復号鍵は,前記登録者ごとに管理されて前記登録者ごとにアクセス可能であり,前記サービス機能情報復号鍵は,すべての前記登録者がアクセス可能であることを特徴とする,請求項11〜18のいずれかに記載の携帯型端末装置。
【請求項20】
前記登録者情報蓄積部は,前記登録者と前記登録者が利用可能なサービスとを関連付けるサービスコードをさらに蓄積することを特徴とする,請求項11〜19のいずれかに記載の携帯型端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2006−92343(P2006−92343A)
【公開日】平成18年4月6日(2006.4.6)
【国際特許分類】
【出願番号】特願2004−278124(P2004−278124)
【出願日】平成16年9月24日(2004.9.24)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成18年4月6日(2006.4.6)
【国際特許分類】
【出願日】平成16年9月24日(2004.9.24)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]