モバイルセキュリティ決定支援システム、方法、プログラム、移動体通信端末装置及び情報管理運営サーバ
【課題】 非接触ICカードのセキュリティを強化しつつ認証容易性を確保する。
【解決手段】モバイルセキュリティ決定支援システムに、同一場所での購買頻度に応じて非接触ICカードの使用時のレベル決定を支援するアプリケーション111,121と、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたレベルを登録するセキュリティ情報登録部151bと、非接触ICカードを使用した購買した情報を登録する購買情報登録部152aと、購買頻度を購買情報登録部から求め、購買頻度に応じてユーザにより決定されたレベルに対する認証データをユーザ認証方法で認証確認を行い認証結果を求める管理運営装置150と、通信網140を経由して非接触ICカードの識別情報、位置情報等の購買の情報、認証データを管理運営装置に送信し管理運営装置からの購買頻度情報、認証結果をアプリケーションに近距離通信で送信する配信管理装置130,131を備える。
【解決手段】モバイルセキュリティ決定支援システムに、同一場所での購買頻度に応じて非接触ICカードの使用時のレベル決定を支援するアプリケーション111,121と、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたレベルを登録するセキュリティ情報登録部151bと、非接触ICカードを使用した購買した情報を登録する購買情報登録部152aと、購買頻度を購買情報登録部から求め、購買頻度に応じてユーザにより決定されたレベルに対する認証データをユーザ認証方法で認証確認を行い認証結果を求める管理運営装置150と、通信網140を経由して非接触ICカードの識別情報、位置情報等の購買の情報、認証データを管理運営装置に送信し管理運営装置からの購買頻度情報、認証結果をアプリケーションに近距離通信で送信する配信管理装置130,131を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は移動体通信端末に搭載される非接触ICカードのモバイルセキュリティ決定支援システムに関する。特に、本発明は、移動体通信端末に搭載される非接触ICカードのセキュリティを強化しつつ認証の煩雑さを減らすモバイルセキュリティ決定支援システム、方法、プログラム、移動体通信端末装置及び情報管理運営サーバに関する。
【背景技術】
【0002】
従来、移動体通信端末装置にはFelicaなど非接触ICカードが搭載されているものがある。
さらに、移動体通信端末に搭載されている非接触ICカードを使用する場合にはパスワードを用いる場合、パスワードを用いない場合がある。
移動体通信端末に搭載されている非接触ICカードにパスワードを使用しない場合にはセキュリティが不安になるという問題があり、他方、パスワードを使用する場合には認証が煩雑になるという問題がある。
【0003】
このため、移動体通信端末に搭載されている非接触ICカードのセキュリティを強化しつつ認証容易性を確保したいという課題がある。
従来、タクシー利用時に、安心して確実に決済を行うため、顧客Aは、ICカードを顧客端末に装着してネットワークを介して取引サーバにアクセスし、預金残高の通知を受け、また、ICカードに所望の金額の電子マネーを取引サーバから受信して充填し、これにより、預金残高の範囲内で必要な金額の電子マネーを入手することができ、したがって、顧客Aは、例えばタクシーDに乗車し目的地に到着するまで、支払額を気にする必要がなくなるものがある(例えば、特許文献1参照)。
【0004】
しかしながら、上記特許文献1では、ICカードを顧客端末に装着してネットワークを介して取引サーバにアクセスするが、移動体通信端末に搭載されている非接触ICカードのセキュリティを強化しつつ認証容易性を確保するものではない。
また、従来、カードセンタがカード利用情報をインターネットメール形式で携帯端末に通知することで、ユーザは商品の購入またはキャッシングと同時にカード利用状況の確認が可能となる安全で確実なカード利用システムを提供するため、携帯端末は事前に携帯端末情報をカードセンタに登録しておき、次にユーザがカードを利用して商品を購入またはキャッシングする毎に、カード読み取り装置はユーザが購入またはキャッシングしたカード利用情報をカードセンタに送信し、カードセンタは登録された携帯端末およびカード読み取り装置にカード利用情報を送信し、カード読み取り装置はカード利用情報を表示し、ユーザは携帯端末に表示されたカード利用情報とカード読み取り機に表示されたカード利用情報とを照合して確認するものがある(例えば、特許文献2参照)。
【0005】
しかしながら、上記特許文献2では、携帯端末のカード利用情報とカード読み取り機に表示されたカード利用情報とを照合して確認するが、移動体通信端末に搭載されている非接触ICカードのセキュリティを強化しつつ認証容易性を確保するものではない。
また、従来、各個人の移動情報を正確に、効率良く収集することができ、POSシステムと連動させることにより、顧客の移動情報と商品の購入情報から、より効果的なマーケティング活動を可能にする顧客情報解析システムを提供するため、顧客が携帯し、顧客個人の顧客情報を記憶する非接触型ICカードと;顧客が携帯する該非接触型ICカードが所定の範囲内に接近したとき、該非接触型ICカードの顧客情報及び位置を検出するリーダライタ装置と;該非接触型ICカードの顧客情報と位置情報より、顧客の店内での移動状況を把握する位置検出装置と;顧客が、商品を購入する時、該非接触型ICカードを用いて、商品の精算処理を行うPOS端末と;該POS端末での処理結果より、顧客の移動情報、購入情報を管理・解析するマーケティング解析装置と;を備えるものがある(例えば、特許文献3参照)。
【0006】
しかしながら、上記特許文献3では、携帯する非接触型ICカードを用いて、商品の精算処理を行うPOS端末での処理結果より、顧客の移動情報、購入情報を管理・解析するが、移動体通信端末に搭載されている非接触ICカードのセキュリティを強化しつつ認証容易性を確保するものではない。
また、従来、クレジットカードの不正使用を未然に防止することができる、GPS機能付き携帯電話によるクレジットカード認証システムを得るため、利用者の位置を特定するためのGPS機能付き携帯電話とクレジットカードを利用者に一緒に所持させ、また、各加盟店におけるPOS端末又は銀行やカードローン会社のATMの設置場所を特定するため、POS端末又はATMにGPS受信機を配設し、そして、商品や提供サービスの代金を支払う場合又はキャッシングを行う場合、利用者の位置情報を、キャリアを経由して、GPSサービス会社に送信し、更にPOS端末又はATMの位置情報を、決済代行サービス会社を経由して、GPSサービス会社に送信し、該GPSサービス会社にて利用者の位置とPOS端末又はATMの設置場所を照合し、一致する場合にのみクレジットカードの使用を認証するものがある(例えば、特許文献4参照)。
【0007】
しかしながら、上記特許文献4では、GPSサービス会社にて携帯電話の利用者の位置とPOS端末又はATMの設置場所を照合し、一致する場合にのみクレジットカードの使用を認証し、クレジットカードの不正使用を未然に防止するが、移動体通信端末に搭載されている非接触ICカードのセキュリティを強化しつつ認証容易性を確保するものではない。
【0008】
また、従来、ユーザの行動パターンに応じて、認証レベルを設定するため、行動エリア−時間帯重み付けテーブルは、そのユーザが、ある時間帯にどの場所にいる可能性が高いかを示すテーブルであり、平日と休日、および時間帯でエリア毎の重み付け(ポイント)が設定され、行動エリアは、登録時にユーザが申告するようにしてもよいし、1週間などの期間、GPSやPHSなどのシステムにより、それぞれの時間帯にユーザがどこにいるかを計測するようにしても良く、例えば、あるユーザは、平日の通勤中の時間帯では、自宅から会社までの経路に存在する可能性が高いので、重み付けが低く設定され、出社の時間帯より、帰宅の時間帯の方が、途中で買い物をする可能性が高いため、通勤経路および途中の街の重み付けが低く設定され、そして、クレジットカード等が利用されたエリアと時間帯によってポイントが決まり、認証レベルが設定される情報処理装置がある(例えば、特許文献5参照)。
【0009】
しかしながら、上記特許文献5では、情報処理装置側からユーザに対して、ユーザの行動パターンに応じて、認証レベルを設定するが、移動体通信端末に搭載されている非接触ICカードのセキュリティを強化しつつ認証容易性を確保するものではない。
【0010】
【特許文献1】特開2002−245381号公報
【特許文献2】特開2003−233763号公報
【特許文献3】特開2003−109123号公報
【特許文献4】特開2003−150883号公報
【特許文献5】特開2003−196566号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
したがって、本発明は上記問題点に鑑みて、移動体通信端末装置に搭載される非接触ICカードのセキュリティを強化しつつ認証容易性を確保するモバイルセキュリティ決定支援システム、方法、プログラム、移動体通信端末装置及び情報管理運営サーバを提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明は前記問題点を解決するために、GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援システムにおいて、同一ユーザによる同一場所での購買頻度に応じて前記移動体通信端末装置に搭載される前記非接触ICカードの使用時のセキュリティレベルの決定を支援するセキュリティ統括アプリケーションと、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録するユーザセキュリティ情報登録部と、各非接触ICカードを使用して購買した情報を蓄積し購買ログとして登録する購買情報登録部と、前記購買頻度を前記購買情報登録部から求め、前記セキュリティ統括アプリケーションで前記購買頻度に応じてユーザにより決定されたセキュリティレベルに対するユーザの認証データを前記ユーザセキュリティ情報登録部のユーザ認証方法で認証確認を行い、認証結果を求める情報管理運営装置と、通信ネットワークを経由して、前記非接触ICカードから近距離無線通信で得た前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報、ユーザの操作で入力したユーザの認証データを前記情報管理運営装置に送信し、前記情報管理運営装置から前記購買頻度情報、前記認証結果を受信し、受信した前記購買頻度情報、前記認証結果を前記非接触ICカードに近距離無線通信で送信する配信管理装置を備えることを特徴とするモバイルセキュリティ決定支援システムを提供する。
【0013】
さらに、セキュリティ統括アプリケーション格納部を設け、前記セキュリティ統括アプリケーション格納部はセキュリティ統括アプリケーションプログラムを格納し、通信ネットワークを経由したダウンロード要求に対して前記移動体通信端末装置にセキュリティ統括プログラムを送信する。
さらに、前記セキュリティ統括アプリケーションは、通信ネットワークを経由して前記ユーザセキュリティ情報登録部に対して、ユーザを認証する複数のユーザ認証方法、複数のユーザ認証方法を組み合わせたセキュリティレベルの登録を行う。
【0014】
さらに、前記セキュリティ統括アプリケーションは、前記情報管理運営装置のユーザ識別情報登録部の情報を変更する場合には前記非接触ICカードの該当する情報も一括して変更する。
さらに、前記セキュリティ統括アプリケーションは、前記非接触ICカードの使用時に前記情報管理運営装置のユーザ識別情報登録部の情報を変更する。
【0015】
さらに、ユーザ識別情報登録部を設け、前記ユーザ識別情報部は前記移動体通信端末装置に搭載される非接触ICカードのユーザを識別する情報を登録し、前記セキュリティ統括アプリケーションは通信ネットワークを経由して前記ユーザ識別情報部に対して前記移動体通信端末装置に搭載される非接触ICカードのユーザを識別する情報の登録を行う。
【0016】
さらに、前記移動体通信端末装置は、接触型のカードを搭載し、Bluetooth、赤外線通信、無線LANを含む近距離無線通信で、前記接触型のクレジットカードの識別情報を前記配信管理装置に送信し、前記配信管理装置の間で送受信を行う。
さらに、前記接触型のカードはクレジットカード、会員カード、キャッシュカード、ビデオレンタルカードを含む。
さらに、前記情報管理運営装置は非接触ICカード、接触型のクレジットカードの不正行為発生状況の情報を前記セキュリティ統括アプリケーションに送信し、セキュリティレベル決定の支援とする。
【0017】
さらに、前記移動体通信端末装置は、遠隔ロック機能を有する。
さらに、前記セキュリティ統括アプリケーションは、前記移動体通信端末装置が電話帳、メールアドレスを含む個人情報を開く際の認証機能を有する場合、決定した前記セキュリティレベルに対するユーザの認証データで前記個人情報の認証確認を行う。
さらに、本発明は、GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援方法において、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録する工程と、各前記非接触ICカードから前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報を読み取る工程と、読み取られた前記購買の情報を、通信ネットワークを経由して受信し、受信した購買の情報を蓄積し購買ログとして登録する工程と、前記購買の情報を受信した時に前記購買ログより同一ユーザによる同一場所での購買頻度を求める工程と、前記通信ネットワークを経由して受信した前記購買頻度を前記非接触ICカードに読み込む工程と、前記非接触ICカードに読み込んだ前記購買頻度に応じて前記移動体通信端末装置に搭載される前記非接触ICカードの使用時のセキュリティレベルの決定を支援する工程と、前記非接触ICカードから読み取った前記セキュリティレベルの決定を、ユーザの操作で入力したユーザの認証データと共に通信ネットワークを経由して受信し、セキュリティレベルの決定に対する複数のユーザ認証法によりユーザの認証データの認証確認を行う工程とを備えることを特徴とするモバイルセキュリティ決定支援方法を提供する。
【0018】
さらに、本発明は、GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援をコンピュータで実行するプログラムにおいて、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルの登録を実行する手順と、各前記非接触ICカードから前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報を読み取る手順と、読み取られた前記購買の情報を、通信ネットワークを経由して受信し、受信した購買の情報を蓄積し購買ログとして登録する手順と、前記購買の情報を受信した時に前記購買ログより同一ユーザによる同一場所での購買頻度を求める手順と、前記通信ネットワークを経由して受信した前記購買頻度を前記非接触ICカードに読み込む手順と、前記非接触ICカードに読み込んだ前記購買頻度に応じて前記移動体通信端末装置に搭載される前記非接触ICカードの使用時のセキュリティレベルの決定を支援する手順と、前記非接触ICカードから読み取った前記セキュリティレベルの決定を、ユーザの操作で入力したユーザの認証データと共に通信ネットワークを経由して受信し、セキュリティレベルの決定に対する複数のユーザ認証法によりユーザの認証データの認証確認を行う手順とを備えることを特徴とするモバイルセキュリティ決定支援をコンピュータで実行するプログラムを提供する。
【0019】
さらに、本発明は、GPS、非接触ICカードが搭載される移動体通信端末装置において、記非接触ICカードから読み取った前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報を、通信ネットワークを経由して、受信し、蓄積し、購買ログとして登録し、前記購買の情報を受信した時に前記購買ログより同一ユーザによる同一場所での購買頻度を求めるサーバに対して、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録させるためのユーザセキュリティ情報登録制御部と、前記サーバから通信ネットワークを経由した前記購買頻度を前記非接触ICカードに読み込み、前記購買頻度に応じて前記非接触ICカードの使用時のセキュリティレベルの決定を支援し、セキュリティレベルの決定を前記非接触ICカードから読み取らせ、通信ネットワークを経由して前記サーバに送信させ、セキュリティレベルに対するユーザの認証データの認証確認を前記サーバに登録してあるユーザ認証方法で行わせるユーザセキュリティ情報登録制御部とを備えることを特徴とする移動体通信端末装置を提供する。
【0020】
さらに、本発明は、GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援を行う情報管理運営サーバにおいて、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録するユーザセキュリティ情報登録部と、各非接触ICカードを使用して購買した情報を蓄積し購買ログとして登録する購買情報登録部と、前記購買頻度を前記購買情報登録部から求め、前記購買頻度を前記移動体通信端末に提示し、セキュリティレベルの決定に支援を行わせ、前記購買頻度に応じてユーザにより決定されたセキュリティレベルに対するユーザの認証データを前記ユーザセキュリティ情報登録部のユーザ認証方法で認証確認を行い、認証結果を求める情報管理運営装置と、通信ネットワークを経由して、前記非接触ICカードから読み取った前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報、ユーザの操作で入力したユーザの認証データを前記情報管理運営装置に送信し、前記情報管理運営装置から前記購買頻度情報、前記認証結果を受信し、受信した前記購買頻度情報、前記認証結果を前記非接触ICカードに読み取らせる配信管理装置とを備えることを特徴とする情報管理運営サーバを提供する。
【発明の効果】
【0021】
以上説明したように、本発明によれば、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録し、各非接触ICカードから非接触ICカードの識別情報、GPSの位置情報を含む購買の情報を読み取り、読み取られた購買の情報を、通信ネットワークを経由して受信し、受信した購買の情報を蓄積し購買ログとして登録し、購買の情報を受信した時に購買ログより同一ユーザによる同一場所での購買頻度を求め、通信ネットワークを経由して受信した購買頻度を非接触ICカードに読み込み、非接触ICカードに読み込んだ購買頻度に応じて移動体通信端末装置に搭載される非接触ICカードの使用時のセキュリティレベルの決定を支援し、非接触ICカードから読み取ったセキュリティレベルの決定を、ユーザの操作で入力したユーザの認証データと共に通信ネットワークを経由して受信し、セキュリティレベルの決定に対する複数のユーザ認証法によりユーザの認証データの認証確認を行うようにしたので、非接触ICカードのセキュリティを強化しつつ認証容易性を確保することが可能になった。
【発明を実施するための最良の形態】
【0022】
以下、本発明の実施の形態について図面を参照して説明する。
図1は本発明に係るモバイルセキュリティ決定支援システムの概略構成を示すネットワーク図である。本図に示すように、モバイルセキュリティ決定支援システムは、GPS(全地球測位システム)、非接触IC(集積回路)カード付きの複数の移動体通信端末装置110、120と、複数の配信管理装置130、131、通信ネットワーク140、情報管理運営装置150で構成され、プログラム制御で動作し、購買頻度に応じて非接触ICカードの使用時のセキュリティレベルの決定を支援するものである。
【0023】
移動体通信端末装置110、120に搭載される非接触ICカードは商品の購買時の精算に使用され、GPSの位置情報は非接触ICカードの使用場所を特定するために使用される。
ここに、情報管理運営装置150は、通信ネットワーク140を介して移動体通信端末装置110、120、配信管理装置130、131に接続され、登録者管理装置151、情報保護管理装置152、セキュリティ統括アプリケーション格納部153を運営管理する。
【0024】
さらに、登録者管理装置151はユーザ識別情報登録部151a、ユーザセキュリティ情報登録部151bを管理する。
ユーザ識別情報登録部151aは移動体通信端末装置110、120に搭載される非接触ICカードのユーザを識別する情報を登録する。
ユーザセキュリティ情報登録部151bは移動体通信端末装置110、120に搭載される非接触ICカードのユーザを認証する複数の認証方法を登録する。登録された複数の認証方法は、ユーザの要求でセキュリティレベルに応じて予め組み合わせて用いられる。
【0025】
登録者管理装置151は、情報管理運営装置150からセキュリティレベルの決定、認証データを入力すると、セキュリティレベルにしたがって、認証データの確認を行い、認証データの結果を情報管理運営装置150に報告する。
情報保護管理装置152は購買情報登録部152aを管理し、購買情報登録152aは移動体通信端末装置110、120に搭載される非接触ICカードを使用して商品を購買し、購買を特定する情報を蓄積し購買ログとして登録する。
【0026】
情報保護管理装置152は、情報管理運営装置150から非接触ICカードのID(識別情報)情報、位置情報を含む購買を特定する情報を入力した場合、購買情報登録部152aから同一ユーザによる同一場所での過去の購買頻度を求めて情報管理運営装置150に報告する。
セキュリティ統括アプリケーション格納部153は移動体通信端末装置110、120に搭載される非接触ICカードを使用して購買されるときに、購買頻度に応じて非接触ICカードの使用時のセキュリティレベルの決定を支援するセキュリティ統括アプリケーションプログラムを格納し、通信ネットワーク140を経由して移動体通信端末装置110、120に対してセキュリティ統括アプリケーションプログラムをダウンロードする。
【0027】
なお、情報管理運営装置150は非接触ICカードメーカ、各種クレジットカード管理会社、使用する店、会社と提携を結んでいる会社により、用意され、運営され、情報管理運営装置150では、これらが相互に利用することにより、ユーザの使用頻度、使用場所、さらには不正行為発生などを把握するための情報がより多くなる。
非接触ICカード、GPSが搭載される複数の移動体通信端末装置110、120は通話機能、通信機能を有し、通信ネットワーク140を経由して、情報管理運営装置150のセキュリティ統括アプリケーション格納部153からダウンロードしたセキュリティ統括アプリケーション111、121をそれぞれインストールする。
【0028】
セキュリティ統括アプリケーション111はユーザ識別情報登録制御部111a、ユーザセキュリティ情報登録制御部111bを有し、セキュリティ統括アプリケーション121はユーザ識別情報登録制御部121a、ユーザセキュリティ情報登録制御部121bを有する。
ユーザ識別情報登録制御部111a、121aは移動体通信端末装置110、120に搭載された非接触ICカードのユーザ識別情報をユーザ識別情報登録部151aに登録する制御を行う。
【0029】
ユーザセキュリティ情報登録制御部111b、121bはユーザセキュリティ情報登録部151bに登録される複数の認証方法を登録する制御を行い、複数の認証方法はセキュリティレベルに応じて予め組み合わせて用いられるようにする。
セキュリティ統括アプリケーション111、121は、非接触ICカードと配信管理装置130、131との近距離無線通信で非接触ICカードに購買頻度情報を読み込ませ、購買頻度情報を入力すると、移動体通信端末装置110、120に購買頻度情報と共にセキュリティレベルと認証方法の組み合わせの関係を表示する。
【0030】
セキュリティ統括アプリケーション111、121は、非接触ICカードと配信管理装置130、131との近距離無線通信で非接触ICカードに認証結果を読み込ませ、認証結果を入力すると、移動体通信端末装置110、120に認証結果を表示する。
配信管理装置130、131は、店舗に設けられ、通信ネットワーク140に接続され、移動体通信端末装置110、120の各々に搭載された非接触ICカードのリード/ライトの機能を有し、商品の購買時に非接触ICカードとの近距離無線通信で非接触ICカードから非接触ICカードの識別情報(ID)、位置情報を読み取ったら購買した商品情報、購買時期情報と共に、通信ネットワーク140を経由して、情報管理運営装置150に送信する。
【0031】
さらに、配信管理装置130、131は、情報管理運営装置150から購買頻度情報を受信したら、近距離無線通信で移動体通信端末装置110、120の非接触ICカードに読み込ませる。
さらに、配信管理装置130、131は、セキュリティレベルに応じた認証データを入力した場合には情報管理運営装置150に送信する。
【0032】
さらに、配信管理装置130、131は、情報管理運営装置150から認証結果を入力した場合には、移動体通信端末装置110、120に搭載される非接触ICカードを使用した購買の精算が終了したと判断する。
図2は図1における移動体通信端末装置110、120のセキュリティ統括アプリケーション111、121におけるユーザ識別情報登録制御部111a、121aを説明する図である。本図に示すように、セキュリティ統括アプリケーション111、121のユーザ識別情報登録制御部111a、121aは移動体通信端末装置110、120の各々に、以下のように、ユーザの識別情報を入力し、表示する。
・名前
・住所
・年齢
・性別
・TEL
・メールアドレス
送信ボタン
【0033】
ユーザ識別情報登録制御部111a、121aは、上記入力画面で送信ボタンを押下すると、通信ネットワーク140を経由して、情報管理運営装置150に接続され、登録者管理装置151のユーザ識別情報登録部151aにユーザの識別情報を登録する。
移動体通信端末装置110、120にも同様にユーザの識別情報が登録される。識別情報の変更に使用するためである。
【0034】
図3は図1における移動体通信端末装置110、120のセキュリティ統括アプリケーション111、121におけるユーザセキュリティ情報登録制御部111b、121bを説明する図である。本図に示すように、セキュリティ統括アプリケーション111、121のユーザセキュリティ情報登録制御部111b、121bは移動体通信端末装置110、120の各々に、以下のように、ユーザの複数の認証方法に対する認証データを入力し、複数の認証方法の組み合わせに対してセキュリティレベルを付けて表示する。なお、移動体通信端末装置110、120はパスワード認証機能、指紋認証機能、顔認証機能を有しているとする。
【0035】
・認証方法
・パスワード(PW)(4桁)認証用データ
・パスワード(10桁)認証用データ
・指紋認証用データ
・顔認証用データ
・セキュリティ
・セキュリティレベル1:パスワード(4桁)
・セキュリティレベル2:指紋認証
・セキュリティレベル3:顔認証
・セキュリティレベル4:パスワード(4桁)+指紋認証
・セキュリティレベル5:パスワード(4桁)+顔認証
・セキュリティレベル6:パスワード(4桁)+顔認証+指紋認証
・セキュリティレベル7:パスワード(10桁)
・…
送信ボタン
【0036】
ユーザセキュリティ情報登録制御部111b、121bは、上記入力画面で送信ボタンを押下すると、通信ネットワーク140を経由して、情報管理運営装置150に接続され、登録者管理装置151のユーザセキュリティ情報登録部151bにユーザのセキュリティ情報を登録する。
移動体通信端末装置110、120にも同様にユーザのセキュリティ情報が登録される。セキュリティレベルの決定時に表示して決定の判断を容易にするためである。
【0037】
また、移動体通信端末装置110、120は、指紋認証機能、顔認証機能を持たない場合には、配信管理装置130、131で入力した指紋認証データ、顔認証データを配信管理装置130、131から移動体通信端末装置110、120に転送して用いるようにしてもよい。
図4は図1における情報管理運営装置150の登録者管理装置151のユーザ識別情報登録部151aを説明する図である。本図に示すように、ユーザ識別情報登録部151aには各ユーザに対してユーザ識別情報が登録される。商品の購買の精算時に使用される。
【0038】
図5は図1における情報管理運営装置150の登録者管理装置151のユーザセキュリティ情報登録部151bを説明する図である。本図に示すように、ユーザセキュリティ情報登録部151bには各ユーザに対してユーザのセキュリティ情報が登録される。
図6は図1における情報管理運営装置150の情報保護管理装置152の購買情報登録部152aを説明する図である。本図に示すように、購買情報登録部152aは現在まで、非接触ICカードを使用して購買した情報として、購買ID(識別情報)、商品、場所、位置情報、時間、非接触ICカードのID情報、登録者ID(識別情報)を含むデータを蓄積し購買ログとして登録する。
【0039】
情報保護管理装置152は、情報管理運営装置150から非接触ICカードのID情報、位置情報、商品情報、購買時期情報を入力した場合、購買情報登録部152aから同一ユーザによる同一場所での過去の購買頻度を求めて、例えば、30回/月のように求めて情報管理運営装置150に報告する。
図7は図1における情報管理運営装置150のセキュリティ統括アプリケーション格納部153の動作を説明するフローチャートである。本図に示すように、ステップ201において、セキュリティ統括アプリケーション格納部153では、移動体通信端末装置110、120からダウンロードの要求があるか否かを判断する。要求がない場合には処理を終了する。
【0040】
ステップ201において、ダウンロードの要求がある場合にはセキュリティ統括アプリケーション格納部153から移動体通信端末装置110、120にセキュリティ統括アプリケーションプログラムを送信し、処理を終了する。
図8は図1における移動体通信端末装置110、120の動作を説明するフローチャートである。本図に示すように、ステップ211において、移動体通信端末装置110、120ではセキュリティ統括アプリケーション格納部153からセキュリティ統括アプリケーションプログラムをダウンロードし、インストールを行う。
【0041】
ステップ212において、移動体通信端末装置110、120のセキュリティ統括アプリケーション111、121では、情報管理運営装置150にアクセスし、ユーザ識別情報登録制御部111a、121aからユーザ識別情報登録部151aにユーザ識別情報を送信する。
ステップ213において、ユーザセキュリティ情報登録制御部111b、121bからユーザ識別情報登録部151aにユーザの認証方法、セキュリティレベルと認証方法の組み合わせを送信する。
【0042】
ステップ214において、商品の購買によりユーザに精算要求がある場合には次のステップに進み、精算要求がない場合には処理を終了する。
ステップ215において、精算要求がある場合に、移動体通信端末装置110、120では非接触ICカードにGPSの位置情報を書き込む。
ステップ216において、移動体通信端末装置110、120に搭載される非接触ICカードは配信管理装置130、131と近距離無線通信を行い、非接触ICカードから読み取られた非接触ICカードのID情報、位置情報が配信管理装置130、131に送信される。
【0043】
ステップ217において、移動体通信端末装置110、120に搭載される非接触ICカードでは近距離無線通信で配信管理装置130、131から購買頻度情報を読み取り移動体通信端末装置110、120に受信させ、セキュリティレベルと認証方法の組み合わせの関係を表示させる。
ユーザは、例えば、購買頻度が50回/月ならばセキュリティレベル1に対する認証方法をパスワード(4桁)認証とし、購買頻度が30回/月ならばセキュリティレベル3に対する認証方法を顔認証とし、購買頻度が10回/月ならばセキュリティレベル6に対する認証方法をパスワード(4桁)+指紋認証とし、購買頻度が0回/月ならばセキュリティレベル7に対する認証方法をパスワード(10桁)とし、購買頻度に応じてセキュリティレベルを決定する。これにより、ユーザに対して、セキュリティレベルの決定を支援することが可能になる。
ステップ218において、購買頻度に応じてユーザによるセキュリティレベルの決定情報は非接触ICカードに書き込まれ、非接触ICカードから近距離無線通信で読み取られて配信管理装置130、131に送信される。
【0044】
ステップ219において、移動体通信端末装置110、120に搭載される非接触ICカードでは近距離無線通信で配信管理装置130、131から認証結果を受信し、移動体通信端末装置110、120に表示し処理を終了する。
図9は図1における配信管理装置130、131の動作を説明するフローチャートである。本図に示すように、ステップ221において、配信管理装置130、131では何時、何を買ったかの商品情報、購買時期情報を入力する。
【0045】
ステップ222において、商品の購買によりユーザに精算要求が行われる。
ステップ223において、配信管理装置130、131では近距離無線通信で移動体通信端末装置110、120に搭載される非接触ICカードから読み取りを行い、非接触ICカードのID情報、位置情報を受信する。
ステップ224において、非接触ICカードのID情報、位置情報、商品情報、購買時期情報、すなわち、商品を何処で、何時、何を、誰が買ったかの商品の情報を送信する。
【0046】
ステップ225において、配信管理装置130、131では、ユーザは移動体通信端末装置110、120に表示された購買頻度、セキュリティレベルと認証方法の組み合わせの関係を参照して、ユーザによる認証データの入力を行う。例えば、購買頻度が30回/月で多い場合には、セキュリティレベル3にして顔認証の認証データを入力する(図3参照)。
ステップ226において、配信管理装置130、131から情報管理運営装置150に認証データを送信する。
【0047】
ステップ227において、配信管理装置130、131では情報管理運営装置150から送信結果を受信し、商品の購買により精算が可能になり、処理を終了する。
図10は図1における情報管理運営装置150の動作を説明するフローチャートである。本図に示すように、ステップ231において、情報管理運営装置150では移動体通信端末装置110、120からユーザ識別情報を受信したか否かを判断する。受信しない場合には処理を終了する。
【0048】
ステップ232において、情報管理運営装置150ではユーザ識別情報を受信した場合には、登録者管理装置151のユーザ識別情報登録部151aはユーザ識別情報を登録保護する。
ステップ233において、情報管理運営装置150では移動体通信端末装置110、120からのユーザ認証方法の受信を待つ。
【0049】
ステップ234において、情報管理運営装置150ではユーザ認証方法を受信した場合には登録者管理装置151のユーザセキュリティ情報登録部151bはユーザ認証方法を登録保護する。
ステップ235において、情報管理運営装置150では配信管理装置130、131から非接触ICカードのID情報、位置情報、商品情報、購買時期情報を受信したか否かを判断する。受信しない場合には処理を終了する。
【0050】
ステップ236において、情報管理運営装置150では非接触ICカードのID情報、位置情報、商品情報、購買時期情報を受信した場合には、情報保護管理装置152の購買情報登録部152aで同一ユーザによる同一場所での過去の購買頻度情報を求め、購買頻度情報を配信管理装置130、131に送信する。
ステップ237において、情報管理運営装置150では配信管理装置130、131からセキュリティレベルの決定情報、認証データを受信する。
例えば、セキュリティレベルの決定情報として、セキュリティレベル3の情報を受信し、認証データとして、顔の認証データを受信する。
【0051】
ステップ238において、情報管理運営装置150ではセキュリティレベルの決定情報に基づき認証データの認証確認を行う。上記例に対して、受信した認証データと登録されている顔認証用データとの認証確認を行う。
ステップ239において、情報管理運営装置150から配信管理装置130、131に認証データの認証確認の認証結果を送信する。
ステップ240において、情報管理運営装置150では、非接触ICカードのID情報、位置情報、商品情報、購買時期情報を基に何処で、何時、何を、誰が買ったかという情報を蓄積し、情報保護管理装置152の購買情報登録部152aに購買として登録保護し、処理を終了する。
【0052】
したがって、本発明によれば、購買頻度に応じて、セキュリティレベルを設定することができるようになったので、非接触ICカードのセキュリティを強化しつつ認証容易性を確保することが可能になった。
【実施例1】
【0053】
移動体通信端末装置110、120の各々には、近距離通信機能として、赤外線通信、Bluetooth通信機能が備わっている場合、移動体通信端末装置110、120の各々に搭載されている接触型の各種クレジットカードの情報を、近距離通信機能を用いて該当する配信管理装置130、131に送信し、同様に、移動体通信端末装置110、120からセキュリティレベルを決定して通知することで、ユーザ自身が希望するセキュリティシステムを使用することが可能になる。
【0054】
なお、さらに、移動体通信端末装置110、120の各々に搭載されているキャッシュカード、ビデオレンタルカードを含む各種会員カードの情報を、近距離通信機能を用いて該当する配信管理装置130、131に送信し、同様に、移動体通信端末装置110、120からセキュリティレベルを決定して通知することで、ユーザ自身が希望するセキュリティシステムを使用することが可能になる。
さらに、移動体通信端末装置110、120は、好ましくは、無線LAN(Local Area Network)の近距離通信機能を有する。
【実施例2】
【0055】
情報管理運営装置150は全国的に非接触ICカードを含む各種カードの不正行為発生状況を地域ごとに、購買頻度と共に提示する。これにより、ユーザは、購買場所が不正行為発生頻度の高い地域に該当する場合には購買頻度が高くても、セキュリティレベルを上げないようにし、簡単な認証を避け、盗用されないようにすることが可能になる。
例えば、不正行為発生状況は「非常に危険」、「危険」、「普通」、「やや安全」、「安全」のように表示される。
購買頻度が50回/月で、不正行為発生状況が「安全」と表示されたならば、セキュリティレベル1に対する認証方法をパスワード(4桁)認証とし、購買頻度が50回/月で、不正行為発生状況が「非常に危険」と表示されたならば、セキュリティレベル6に対する認証方法をパスワード(4桁)+指紋認証とし、セキュリティレベルを決定する。
このように、セキュリティと認証容易性のバランスを図ることが可能となる。
【実施例3】
【0056】
移動体通信端末装置110、120の各々は、現存する遠隔ロックを併用するようにしてもよい。これにより、移動体通信端末装置110、120の紛失時に非接触ICカード、各種クレジットカードの使用を不可能にし、セキュリティを高めることが可能になる。
【実施例4】
【0057】
移動体通信端末装置110、120は、好ましくは、携帯電話機、PDA(携帯情報端末)、PHS(簡易携帯電話機)であってもよい。
【実施例5】
【0058】
セキュリティ統括アプリケーション111、121による移動体通信端末装置110、120の各々の表示部分は、JAVA(登録商標)アプリケーションである。
【実施例6】
【0059】
ユーザが引っ越し住所、TEL等の登録情報の変更が必要な場合、セキュリティ統括アプリケーション111、121から情報管理運営装置150のユーザ識別情報登録部151aに変更後の登録データを送信するが、セキュリティ統括アプリケーション111、121は、同時に、変更後の個人情報を利用して、非接触ICカード、各種クレジットカードの変更も一括に可能にする。
【0060】
この場合、ユーザが好きなときに該当するセキュリティ統括アプリケーション111、121を立ち上げて、ユーザのセキュリティ決定支援のプランを操作することも可能である。
登録情報を変更するときには、ユーザは、必ずしも、変更内容を情報管理運営装置150にE−メールで送信する必要はなく、移動体通信端末装置110、120の各々で変更させた後に、非接触ICカード、各種クレジットカードを使用時に変更内容を送信させることも可能である。
【0061】
各会社との連携により、非接触ICカード、各種クレジットカードを使用時にユーザが登録している会社の登録情報を更新させることも可能となる。
【実施例7】
【0062】
移動体通信端末装置110、120の各々は、電話帳、メールアドレス等の個人情報を有しており、これらの個人情報を開く場合には移動体通信端末装置110、120の各々ではネイティブアプリケーションの認証機能が働く。
移動体通信端末装置110、120の各々が情報管理運営装置150と同様の認識能を有する場合、すなわち、認識方法として、パスワード(PW)(4桁)、(10桁)、指紋認証、顔認証等の認証方法を有する場合、セキュリティ統括アプリケーション111、121の各々は、非接触ICカード、各種クレジットカードに対して決定されたセキュリティレベルを次に新たに決定されるまで保持し、保持したセキュリティレベルで電話帳、メールアドレスの認証を行うようにする。
【0063】
このようにして、移動体通信端末装置110、120による認証を一括して管理することが可能になる。
【図面の簡単な説明】
【0064】
【図1】本発明に係るモバイルセキュリティ決定支援システムの概略構成を示すネットワーク図である。
【図2】図1における移動体通信端末装置110、120のセキュリティ統括アプリケーション111、121におけるユーザ識別情報登録制御部111a、121aを説明する図である。
【図3】図1における移動体通信端末装置110、120のセキュリティ統括アプリケーション111、121におけるユーザセキュリティ情報登録制御部111b、121bを説明する図である。
【図4】図1における情報管理運営装置150の登録者管理装置151のユーザ識別情報登録部151aを説明する図である。
【図5】図1における情報管理運営装置150の登録者管理装置151のユーザセキュリティ情報登録部151bを説明する図である。
【図6】図1における情報管理運営装置150の情報保護管理装置152の購買情報登録部152aを説明する図である。
【図7】図1における情報管理運営装置150のセキュリティ統括アプリケーション格納部153の動作を説明するフローチャートである。
【図8】図1における移動体通信端末装置110、120の動作を説明するフローチャートである。
【図9】図1における配信管理装置130、131の動作を説明するフローチャートである。
【図10】図1における情報管理運営装置150の動作を説明するフローチャートである。
【符号の説明】
【0065】
110、120…移動体通信端末装置
111、121…セキュリティ統括アプリケーション
111a、121a…ユーザ識別情報登録制御部
111b、121b…ユーザセキュリティ情報登録制御部
130、131…配信管理装置
140…通信ネットワーク
150…情報管理運営装置
151…登録者管理装置
151a…ユーザ識別情報登録部
151b…ユーザセキュリティ情報登録部
152…情報保護管理装置
152a…購買情報登録部
153…セキュリティ統括アプリケーション格納部
【技術分野】
【0001】
本発明は移動体通信端末に搭載される非接触ICカードのモバイルセキュリティ決定支援システムに関する。特に、本発明は、移動体通信端末に搭載される非接触ICカードのセキュリティを強化しつつ認証の煩雑さを減らすモバイルセキュリティ決定支援システム、方法、プログラム、移動体通信端末装置及び情報管理運営サーバに関する。
【背景技術】
【0002】
従来、移動体通信端末装置にはFelicaなど非接触ICカードが搭載されているものがある。
さらに、移動体通信端末に搭載されている非接触ICカードを使用する場合にはパスワードを用いる場合、パスワードを用いない場合がある。
移動体通信端末に搭載されている非接触ICカードにパスワードを使用しない場合にはセキュリティが不安になるという問題があり、他方、パスワードを使用する場合には認証が煩雑になるという問題がある。
【0003】
このため、移動体通信端末に搭載されている非接触ICカードのセキュリティを強化しつつ認証容易性を確保したいという課題がある。
従来、タクシー利用時に、安心して確実に決済を行うため、顧客Aは、ICカードを顧客端末に装着してネットワークを介して取引サーバにアクセスし、預金残高の通知を受け、また、ICカードに所望の金額の電子マネーを取引サーバから受信して充填し、これにより、預金残高の範囲内で必要な金額の電子マネーを入手することができ、したがって、顧客Aは、例えばタクシーDに乗車し目的地に到着するまで、支払額を気にする必要がなくなるものがある(例えば、特許文献1参照)。
【0004】
しかしながら、上記特許文献1では、ICカードを顧客端末に装着してネットワークを介して取引サーバにアクセスするが、移動体通信端末に搭載されている非接触ICカードのセキュリティを強化しつつ認証容易性を確保するものではない。
また、従来、カードセンタがカード利用情報をインターネットメール形式で携帯端末に通知することで、ユーザは商品の購入またはキャッシングと同時にカード利用状況の確認が可能となる安全で確実なカード利用システムを提供するため、携帯端末は事前に携帯端末情報をカードセンタに登録しておき、次にユーザがカードを利用して商品を購入またはキャッシングする毎に、カード読み取り装置はユーザが購入またはキャッシングしたカード利用情報をカードセンタに送信し、カードセンタは登録された携帯端末およびカード読み取り装置にカード利用情報を送信し、カード読み取り装置はカード利用情報を表示し、ユーザは携帯端末に表示されたカード利用情報とカード読み取り機に表示されたカード利用情報とを照合して確認するものがある(例えば、特許文献2参照)。
【0005】
しかしながら、上記特許文献2では、携帯端末のカード利用情報とカード読み取り機に表示されたカード利用情報とを照合して確認するが、移動体通信端末に搭載されている非接触ICカードのセキュリティを強化しつつ認証容易性を確保するものではない。
また、従来、各個人の移動情報を正確に、効率良く収集することができ、POSシステムと連動させることにより、顧客の移動情報と商品の購入情報から、より効果的なマーケティング活動を可能にする顧客情報解析システムを提供するため、顧客が携帯し、顧客個人の顧客情報を記憶する非接触型ICカードと;顧客が携帯する該非接触型ICカードが所定の範囲内に接近したとき、該非接触型ICカードの顧客情報及び位置を検出するリーダライタ装置と;該非接触型ICカードの顧客情報と位置情報より、顧客の店内での移動状況を把握する位置検出装置と;顧客が、商品を購入する時、該非接触型ICカードを用いて、商品の精算処理を行うPOS端末と;該POS端末での処理結果より、顧客の移動情報、購入情報を管理・解析するマーケティング解析装置と;を備えるものがある(例えば、特許文献3参照)。
【0006】
しかしながら、上記特許文献3では、携帯する非接触型ICカードを用いて、商品の精算処理を行うPOS端末での処理結果より、顧客の移動情報、購入情報を管理・解析するが、移動体通信端末に搭載されている非接触ICカードのセキュリティを強化しつつ認証容易性を確保するものではない。
また、従来、クレジットカードの不正使用を未然に防止することができる、GPS機能付き携帯電話によるクレジットカード認証システムを得るため、利用者の位置を特定するためのGPS機能付き携帯電話とクレジットカードを利用者に一緒に所持させ、また、各加盟店におけるPOS端末又は銀行やカードローン会社のATMの設置場所を特定するため、POS端末又はATMにGPS受信機を配設し、そして、商品や提供サービスの代金を支払う場合又はキャッシングを行う場合、利用者の位置情報を、キャリアを経由して、GPSサービス会社に送信し、更にPOS端末又はATMの位置情報を、決済代行サービス会社を経由して、GPSサービス会社に送信し、該GPSサービス会社にて利用者の位置とPOS端末又はATMの設置場所を照合し、一致する場合にのみクレジットカードの使用を認証するものがある(例えば、特許文献4参照)。
【0007】
しかしながら、上記特許文献4では、GPSサービス会社にて携帯電話の利用者の位置とPOS端末又はATMの設置場所を照合し、一致する場合にのみクレジットカードの使用を認証し、クレジットカードの不正使用を未然に防止するが、移動体通信端末に搭載されている非接触ICカードのセキュリティを強化しつつ認証容易性を確保するものではない。
【0008】
また、従来、ユーザの行動パターンに応じて、認証レベルを設定するため、行動エリア−時間帯重み付けテーブルは、そのユーザが、ある時間帯にどの場所にいる可能性が高いかを示すテーブルであり、平日と休日、および時間帯でエリア毎の重み付け(ポイント)が設定され、行動エリアは、登録時にユーザが申告するようにしてもよいし、1週間などの期間、GPSやPHSなどのシステムにより、それぞれの時間帯にユーザがどこにいるかを計測するようにしても良く、例えば、あるユーザは、平日の通勤中の時間帯では、自宅から会社までの経路に存在する可能性が高いので、重み付けが低く設定され、出社の時間帯より、帰宅の時間帯の方が、途中で買い物をする可能性が高いため、通勤経路および途中の街の重み付けが低く設定され、そして、クレジットカード等が利用されたエリアと時間帯によってポイントが決まり、認証レベルが設定される情報処理装置がある(例えば、特許文献5参照)。
【0009】
しかしながら、上記特許文献5では、情報処理装置側からユーザに対して、ユーザの行動パターンに応じて、認証レベルを設定するが、移動体通信端末に搭載されている非接触ICカードのセキュリティを強化しつつ認証容易性を確保するものではない。
【0010】
【特許文献1】特開2002−245381号公報
【特許文献2】特開2003−233763号公報
【特許文献3】特開2003−109123号公報
【特許文献4】特開2003−150883号公報
【特許文献5】特開2003−196566号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
したがって、本発明は上記問題点に鑑みて、移動体通信端末装置に搭載される非接触ICカードのセキュリティを強化しつつ認証容易性を確保するモバイルセキュリティ決定支援システム、方法、プログラム、移動体通信端末装置及び情報管理運営サーバを提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明は前記問題点を解決するために、GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援システムにおいて、同一ユーザによる同一場所での購買頻度に応じて前記移動体通信端末装置に搭載される前記非接触ICカードの使用時のセキュリティレベルの決定を支援するセキュリティ統括アプリケーションと、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録するユーザセキュリティ情報登録部と、各非接触ICカードを使用して購買した情報を蓄積し購買ログとして登録する購買情報登録部と、前記購買頻度を前記購買情報登録部から求め、前記セキュリティ統括アプリケーションで前記購買頻度に応じてユーザにより決定されたセキュリティレベルに対するユーザの認証データを前記ユーザセキュリティ情報登録部のユーザ認証方法で認証確認を行い、認証結果を求める情報管理運営装置と、通信ネットワークを経由して、前記非接触ICカードから近距離無線通信で得た前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報、ユーザの操作で入力したユーザの認証データを前記情報管理運営装置に送信し、前記情報管理運営装置から前記購買頻度情報、前記認証結果を受信し、受信した前記購買頻度情報、前記認証結果を前記非接触ICカードに近距離無線通信で送信する配信管理装置を備えることを特徴とするモバイルセキュリティ決定支援システムを提供する。
【0013】
さらに、セキュリティ統括アプリケーション格納部を設け、前記セキュリティ統括アプリケーション格納部はセキュリティ統括アプリケーションプログラムを格納し、通信ネットワークを経由したダウンロード要求に対して前記移動体通信端末装置にセキュリティ統括プログラムを送信する。
さらに、前記セキュリティ統括アプリケーションは、通信ネットワークを経由して前記ユーザセキュリティ情報登録部に対して、ユーザを認証する複数のユーザ認証方法、複数のユーザ認証方法を組み合わせたセキュリティレベルの登録を行う。
【0014】
さらに、前記セキュリティ統括アプリケーションは、前記情報管理運営装置のユーザ識別情報登録部の情報を変更する場合には前記非接触ICカードの該当する情報も一括して変更する。
さらに、前記セキュリティ統括アプリケーションは、前記非接触ICカードの使用時に前記情報管理運営装置のユーザ識別情報登録部の情報を変更する。
【0015】
さらに、ユーザ識別情報登録部を設け、前記ユーザ識別情報部は前記移動体通信端末装置に搭載される非接触ICカードのユーザを識別する情報を登録し、前記セキュリティ統括アプリケーションは通信ネットワークを経由して前記ユーザ識別情報部に対して前記移動体通信端末装置に搭載される非接触ICカードのユーザを識別する情報の登録を行う。
【0016】
さらに、前記移動体通信端末装置は、接触型のカードを搭載し、Bluetooth、赤外線通信、無線LANを含む近距離無線通信で、前記接触型のクレジットカードの識別情報を前記配信管理装置に送信し、前記配信管理装置の間で送受信を行う。
さらに、前記接触型のカードはクレジットカード、会員カード、キャッシュカード、ビデオレンタルカードを含む。
さらに、前記情報管理運営装置は非接触ICカード、接触型のクレジットカードの不正行為発生状況の情報を前記セキュリティ統括アプリケーションに送信し、セキュリティレベル決定の支援とする。
【0017】
さらに、前記移動体通信端末装置は、遠隔ロック機能を有する。
さらに、前記セキュリティ統括アプリケーションは、前記移動体通信端末装置が電話帳、メールアドレスを含む個人情報を開く際の認証機能を有する場合、決定した前記セキュリティレベルに対するユーザの認証データで前記個人情報の認証確認を行う。
さらに、本発明は、GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援方法において、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録する工程と、各前記非接触ICカードから前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報を読み取る工程と、読み取られた前記購買の情報を、通信ネットワークを経由して受信し、受信した購買の情報を蓄積し購買ログとして登録する工程と、前記購買の情報を受信した時に前記購買ログより同一ユーザによる同一場所での購買頻度を求める工程と、前記通信ネットワークを経由して受信した前記購買頻度を前記非接触ICカードに読み込む工程と、前記非接触ICカードに読み込んだ前記購買頻度に応じて前記移動体通信端末装置に搭載される前記非接触ICカードの使用時のセキュリティレベルの決定を支援する工程と、前記非接触ICカードから読み取った前記セキュリティレベルの決定を、ユーザの操作で入力したユーザの認証データと共に通信ネットワークを経由して受信し、セキュリティレベルの決定に対する複数のユーザ認証法によりユーザの認証データの認証確認を行う工程とを備えることを特徴とするモバイルセキュリティ決定支援方法を提供する。
【0018】
さらに、本発明は、GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援をコンピュータで実行するプログラムにおいて、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルの登録を実行する手順と、各前記非接触ICカードから前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報を読み取る手順と、読み取られた前記購買の情報を、通信ネットワークを経由して受信し、受信した購買の情報を蓄積し購買ログとして登録する手順と、前記購買の情報を受信した時に前記購買ログより同一ユーザによる同一場所での購買頻度を求める手順と、前記通信ネットワークを経由して受信した前記購買頻度を前記非接触ICカードに読み込む手順と、前記非接触ICカードに読み込んだ前記購買頻度に応じて前記移動体通信端末装置に搭載される前記非接触ICカードの使用時のセキュリティレベルの決定を支援する手順と、前記非接触ICカードから読み取った前記セキュリティレベルの決定を、ユーザの操作で入力したユーザの認証データと共に通信ネットワークを経由して受信し、セキュリティレベルの決定に対する複数のユーザ認証法によりユーザの認証データの認証確認を行う手順とを備えることを特徴とするモバイルセキュリティ決定支援をコンピュータで実行するプログラムを提供する。
【0019】
さらに、本発明は、GPS、非接触ICカードが搭載される移動体通信端末装置において、記非接触ICカードから読み取った前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報を、通信ネットワークを経由して、受信し、蓄積し、購買ログとして登録し、前記購買の情報を受信した時に前記購買ログより同一ユーザによる同一場所での購買頻度を求めるサーバに対して、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録させるためのユーザセキュリティ情報登録制御部と、前記サーバから通信ネットワークを経由した前記購買頻度を前記非接触ICカードに読み込み、前記購買頻度に応じて前記非接触ICカードの使用時のセキュリティレベルの決定を支援し、セキュリティレベルの決定を前記非接触ICカードから読み取らせ、通信ネットワークを経由して前記サーバに送信させ、セキュリティレベルに対するユーザの認証データの認証確認を前記サーバに登録してあるユーザ認証方法で行わせるユーザセキュリティ情報登録制御部とを備えることを特徴とする移動体通信端末装置を提供する。
【0020】
さらに、本発明は、GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援を行う情報管理運営サーバにおいて、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録するユーザセキュリティ情報登録部と、各非接触ICカードを使用して購買した情報を蓄積し購買ログとして登録する購買情報登録部と、前記購買頻度を前記購買情報登録部から求め、前記購買頻度を前記移動体通信端末に提示し、セキュリティレベルの決定に支援を行わせ、前記購買頻度に応じてユーザにより決定されたセキュリティレベルに対するユーザの認証データを前記ユーザセキュリティ情報登録部のユーザ認証方法で認証確認を行い、認証結果を求める情報管理運営装置と、通信ネットワークを経由して、前記非接触ICカードから読み取った前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報、ユーザの操作で入力したユーザの認証データを前記情報管理運営装置に送信し、前記情報管理運営装置から前記購買頻度情報、前記認証結果を受信し、受信した前記購買頻度情報、前記認証結果を前記非接触ICカードに読み取らせる配信管理装置とを備えることを特徴とする情報管理運営サーバを提供する。
【発明の効果】
【0021】
以上説明したように、本発明によれば、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録し、各非接触ICカードから非接触ICカードの識別情報、GPSの位置情報を含む購買の情報を読み取り、読み取られた購買の情報を、通信ネットワークを経由して受信し、受信した購買の情報を蓄積し購買ログとして登録し、購買の情報を受信した時に購買ログより同一ユーザによる同一場所での購買頻度を求め、通信ネットワークを経由して受信した購買頻度を非接触ICカードに読み込み、非接触ICカードに読み込んだ購買頻度に応じて移動体通信端末装置に搭載される非接触ICカードの使用時のセキュリティレベルの決定を支援し、非接触ICカードから読み取ったセキュリティレベルの決定を、ユーザの操作で入力したユーザの認証データと共に通信ネットワークを経由して受信し、セキュリティレベルの決定に対する複数のユーザ認証法によりユーザの認証データの認証確認を行うようにしたので、非接触ICカードのセキュリティを強化しつつ認証容易性を確保することが可能になった。
【発明を実施するための最良の形態】
【0022】
以下、本発明の実施の形態について図面を参照して説明する。
図1は本発明に係るモバイルセキュリティ決定支援システムの概略構成を示すネットワーク図である。本図に示すように、モバイルセキュリティ決定支援システムは、GPS(全地球測位システム)、非接触IC(集積回路)カード付きの複数の移動体通信端末装置110、120と、複数の配信管理装置130、131、通信ネットワーク140、情報管理運営装置150で構成され、プログラム制御で動作し、購買頻度に応じて非接触ICカードの使用時のセキュリティレベルの決定を支援するものである。
【0023】
移動体通信端末装置110、120に搭載される非接触ICカードは商品の購買時の精算に使用され、GPSの位置情報は非接触ICカードの使用場所を特定するために使用される。
ここに、情報管理運営装置150は、通信ネットワーク140を介して移動体通信端末装置110、120、配信管理装置130、131に接続され、登録者管理装置151、情報保護管理装置152、セキュリティ統括アプリケーション格納部153を運営管理する。
【0024】
さらに、登録者管理装置151はユーザ識別情報登録部151a、ユーザセキュリティ情報登録部151bを管理する。
ユーザ識別情報登録部151aは移動体通信端末装置110、120に搭載される非接触ICカードのユーザを識別する情報を登録する。
ユーザセキュリティ情報登録部151bは移動体通信端末装置110、120に搭載される非接触ICカードのユーザを認証する複数の認証方法を登録する。登録された複数の認証方法は、ユーザの要求でセキュリティレベルに応じて予め組み合わせて用いられる。
【0025】
登録者管理装置151は、情報管理運営装置150からセキュリティレベルの決定、認証データを入力すると、セキュリティレベルにしたがって、認証データの確認を行い、認証データの結果を情報管理運営装置150に報告する。
情報保護管理装置152は購買情報登録部152aを管理し、購買情報登録152aは移動体通信端末装置110、120に搭載される非接触ICカードを使用して商品を購買し、購買を特定する情報を蓄積し購買ログとして登録する。
【0026】
情報保護管理装置152は、情報管理運営装置150から非接触ICカードのID(識別情報)情報、位置情報を含む購買を特定する情報を入力した場合、購買情報登録部152aから同一ユーザによる同一場所での過去の購買頻度を求めて情報管理運営装置150に報告する。
セキュリティ統括アプリケーション格納部153は移動体通信端末装置110、120に搭載される非接触ICカードを使用して購買されるときに、購買頻度に応じて非接触ICカードの使用時のセキュリティレベルの決定を支援するセキュリティ統括アプリケーションプログラムを格納し、通信ネットワーク140を経由して移動体通信端末装置110、120に対してセキュリティ統括アプリケーションプログラムをダウンロードする。
【0027】
なお、情報管理運営装置150は非接触ICカードメーカ、各種クレジットカード管理会社、使用する店、会社と提携を結んでいる会社により、用意され、運営され、情報管理運営装置150では、これらが相互に利用することにより、ユーザの使用頻度、使用場所、さらには不正行為発生などを把握するための情報がより多くなる。
非接触ICカード、GPSが搭載される複数の移動体通信端末装置110、120は通話機能、通信機能を有し、通信ネットワーク140を経由して、情報管理運営装置150のセキュリティ統括アプリケーション格納部153からダウンロードしたセキュリティ統括アプリケーション111、121をそれぞれインストールする。
【0028】
セキュリティ統括アプリケーション111はユーザ識別情報登録制御部111a、ユーザセキュリティ情報登録制御部111bを有し、セキュリティ統括アプリケーション121はユーザ識別情報登録制御部121a、ユーザセキュリティ情報登録制御部121bを有する。
ユーザ識別情報登録制御部111a、121aは移動体通信端末装置110、120に搭載された非接触ICカードのユーザ識別情報をユーザ識別情報登録部151aに登録する制御を行う。
【0029】
ユーザセキュリティ情報登録制御部111b、121bはユーザセキュリティ情報登録部151bに登録される複数の認証方法を登録する制御を行い、複数の認証方法はセキュリティレベルに応じて予め組み合わせて用いられるようにする。
セキュリティ統括アプリケーション111、121は、非接触ICカードと配信管理装置130、131との近距離無線通信で非接触ICカードに購買頻度情報を読み込ませ、購買頻度情報を入力すると、移動体通信端末装置110、120に購買頻度情報と共にセキュリティレベルと認証方法の組み合わせの関係を表示する。
【0030】
セキュリティ統括アプリケーション111、121は、非接触ICカードと配信管理装置130、131との近距離無線通信で非接触ICカードに認証結果を読み込ませ、認証結果を入力すると、移動体通信端末装置110、120に認証結果を表示する。
配信管理装置130、131は、店舗に設けられ、通信ネットワーク140に接続され、移動体通信端末装置110、120の各々に搭載された非接触ICカードのリード/ライトの機能を有し、商品の購買時に非接触ICカードとの近距離無線通信で非接触ICカードから非接触ICカードの識別情報(ID)、位置情報を読み取ったら購買した商品情報、購買時期情報と共に、通信ネットワーク140を経由して、情報管理運営装置150に送信する。
【0031】
さらに、配信管理装置130、131は、情報管理運営装置150から購買頻度情報を受信したら、近距離無線通信で移動体通信端末装置110、120の非接触ICカードに読み込ませる。
さらに、配信管理装置130、131は、セキュリティレベルに応じた認証データを入力した場合には情報管理運営装置150に送信する。
【0032】
さらに、配信管理装置130、131は、情報管理運営装置150から認証結果を入力した場合には、移動体通信端末装置110、120に搭載される非接触ICカードを使用した購買の精算が終了したと判断する。
図2は図1における移動体通信端末装置110、120のセキュリティ統括アプリケーション111、121におけるユーザ識別情報登録制御部111a、121aを説明する図である。本図に示すように、セキュリティ統括アプリケーション111、121のユーザ識別情報登録制御部111a、121aは移動体通信端末装置110、120の各々に、以下のように、ユーザの識別情報を入力し、表示する。
・名前
・住所
・年齢
・性別
・TEL
・メールアドレス
送信ボタン
【0033】
ユーザ識別情報登録制御部111a、121aは、上記入力画面で送信ボタンを押下すると、通信ネットワーク140を経由して、情報管理運営装置150に接続され、登録者管理装置151のユーザ識別情報登録部151aにユーザの識別情報を登録する。
移動体通信端末装置110、120にも同様にユーザの識別情報が登録される。識別情報の変更に使用するためである。
【0034】
図3は図1における移動体通信端末装置110、120のセキュリティ統括アプリケーション111、121におけるユーザセキュリティ情報登録制御部111b、121bを説明する図である。本図に示すように、セキュリティ統括アプリケーション111、121のユーザセキュリティ情報登録制御部111b、121bは移動体通信端末装置110、120の各々に、以下のように、ユーザの複数の認証方法に対する認証データを入力し、複数の認証方法の組み合わせに対してセキュリティレベルを付けて表示する。なお、移動体通信端末装置110、120はパスワード認証機能、指紋認証機能、顔認証機能を有しているとする。
【0035】
・認証方法
・パスワード(PW)(4桁)認証用データ
・パスワード(10桁)認証用データ
・指紋認証用データ
・顔認証用データ
・セキュリティ
・セキュリティレベル1:パスワード(4桁)
・セキュリティレベル2:指紋認証
・セキュリティレベル3:顔認証
・セキュリティレベル4:パスワード(4桁)+指紋認証
・セキュリティレベル5:パスワード(4桁)+顔認証
・セキュリティレベル6:パスワード(4桁)+顔認証+指紋認証
・セキュリティレベル7:パスワード(10桁)
・…
送信ボタン
【0036】
ユーザセキュリティ情報登録制御部111b、121bは、上記入力画面で送信ボタンを押下すると、通信ネットワーク140を経由して、情報管理運営装置150に接続され、登録者管理装置151のユーザセキュリティ情報登録部151bにユーザのセキュリティ情報を登録する。
移動体通信端末装置110、120にも同様にユーザのセキュリティ情報が登録される。セキュリティレベルの決定時に表示して決定の判断を容易にするためである。
【0037】
また、移動体通信端末装置110、120は、指紋認証機能、顔認証機能を持たない場合には、配信管理装置130、131で入力した指紋認証データ、顔認証データを配信管理装置130、131から移動体通信端末装置110、120に転送して用いるようにしてもよい。
図4は図1における情報管理運営装置150の登録者管理装置151のユーザ識別情報登録部151aを説明する図である。本図に示すように、ユーザ識別情報登録部151aには各ユーザに対してユーザ識別情報が登録される。商品の購買の精算時に使用される。
【0038】
図5は図1における情報管理運営装置150の登録者管理装置151のユーザセキュリティ情報登録部151bを説明する図である。本図に示すように、ユーザセキュリティ情報登録部151bには各ユーザに対してユーザのセキュリティ情報が登録される。
図6は図1における情報管理運営装置150の情報保護管理装置152の購買情報登録部152aを説明する図である。本図に示すように、購買情報登録部152aは現在まで、非接触ICカードを使用して購買した情報として、購買ID(識別情報)、商品、場所、位置情報、時間、非接触ICカードのID情報、登録者ID(識別情報)を含むデータを蓄積し購買ログとして登録する。
【0039】
情報保護管理装置152は、情報管理運営装置150から非接触ICカードのID情報、位置情報、商品情報、購買時期情報を入力した場合、購買情報登録部152aから同一ユーザによる同一場所での過去の購買頻度を求めて、例えば、30回/月のように求めて情報管理運営装置150に報告する。
図7は図1における情報管理運営装置150のセキュリティ統括アプリケーション格納部153の動作を説明するフローチャートである。本図に示すように、ステップ201において、セキュリティ統括アプリケーション格納部153では、移動体通信端末装置110、120からダウンロードの要求があるか否かを判断する。要求がない場合には処理を終了する。
【0040】
ステップ201において、ダウンロードの要求がある場合にはセキュリティ統括アプリケーション格納部153から移動体通信端末装置110、120にセキュリティ統括アプリケーションプログラムを送信し、処理を終了する。
図8は図1における移動体通信端末装置110、120の動作を説明するフローチャートである。本図に示すように、ステップ211において、移動体通信端末装置110、120ではセキュリティ統括アプリケーション格納部153からセキュリティ統括アプリケーションプログラムをダウンロードし、インストールを行う。
【0041】
ステップ212において、移動体通信端末装置110、120のセキュリティ統括アプリケーション111、121では、情報管理運営装置150にアクセスし、ユーザ識別情報登録制御部111a、121aからユーザ識別情報登録部151aにユーザ識別情報を送信する。
ステップ213において、ユーザセキュリティ情報登録制御部111b、121bからユーザ識別情報登録部151aにユーザの認証方法、セキュリティレベルと認証方法の組み合わせを送信する。
【0042】
ステップ214において、商品の購買によりユーザに精算要求がある場合には次のステップに進み、精算要求がない場合には処理を終了する。
ステップ215において、精算要求がある場合に、移動体通信端末装置110、120では非接触ICカードにGPSの位置情報を書き込む。
ステップ216において、移動体通信端末装置110、120に搭載される非接触ICカードは配信管理装置130、131と近距離無線通信を行い、非接触ICカードから読み取られた非接触ICカードのID情報、位置情報が配信管理装置130、131に送信される。
【0043】
ステップ217において、移動体通信端末装置110、120に搭載される非接触ICカードでは近距離無線通信で配信管理装置130、131から購買頻度情報を読み取り移動体通信端末装置110、120に受信させ、セキュリティレベルと認証方法の組み合わせの関係を表示させる。
ユーザは、例えば、購買頻度が50回/月ならばセキュリティレベル1に対する認証方法をパスワード(4桁)認証とし、購買頻度が30回/月ならばセキュリティレベル3に対する認証方法を顔認証とし、購買頻度が10回/月ならばセキュリティレベル6に対する認証方法をパスワード(4桁)+指紋認証とし、購買頻度が0回/月ならばセキュリティレベル7に対する認証方法をパスワード(10桁)とし、購買頻度に応じてセキュリティレベルを決定する。これにより、ユーザに対して、セキュリティレベルの決定を支援することが可能になる。
ステップ218において、購買頻度に応じてユーザによるセキュリティレベルの決定情報は非接触ICカードに書き込まれ、非接触ICカードから近距離無線通信で読み取られて配信管理装置130、131に送信される。
【0044】
ステップ219において、移動体通信端末装置110、120に搭載される非接触ICカードでは近距離無線通信で配信管理装置130、131から認証結果を受信し、移動体通信端末装置110、120に表示し処理を終了する。
図9は図1における配信管理装置130、131の動作を説明するフローチャートである。本図に示すように、ステップ221において、配信管理装置130、131では何時、何を買ったかの商品情報、購買時期情報を入力する。
【0045】
ステップ222において、商品の購買によりユーザに精算要求が行われる。
ステップ223において、配信管理装置130、131では近距離無線通信で移動体通信端末装置110、120に搭載される非接触ICカードから読み取りを行い、非接触ICカードのID情報、位置情報を受信する。
ステップ224において、非接触ICカードのID情報、位置情報、商品情報、購買時期情報、すなわち、商品を何処で、何時、何を、誰が買ったかの商品の情報を送信する。
【0046】
ステップ225において、配信管理装置130、131では、ユーザは移動体通信端末装置110、120に表示された購買頻度、セキュリティレベルと認証方法の組み合わせの関係を参照して、ユーザによる認証データの入力を行う。例えば、購買頻度が30回/月で多い場合には、セキュリティレベル3にして顔認証の認証データを入力する(図3参照)。
ステップ226において、配信管理装置130、131から情報管理運営装置150に認証データを送信する。
【0047】
ステップ227において、配信管理装置130、131では情報管理運営装置150から送信結果を受信し、商品の購買により精算が可能になり、処理を終了する。
図10は図1における情報管理運営装置150の動作を説明するフローチャートである。本図に示すように、ステップ231において、情報管理運営装置150では移動体通信端末装置110、120からユーザ識別情報を受信したか否かを判断する。受信しない場合には処理を終了する。
【0048】
ステップ232において、情報管理運営装置150ではユーザ識別情報を受信した場合には、登録者管理装置151のユーザ識別情報登録部151aはユーザ識別情報を登録保護する。
ステップ233において、情報管理運営装置150では移動体通信端末装置110、120からのユーザ認証方法の受信を待つ。
【0049】
ステップ234において、情報管理運営装置150ではユーザ認証方法を受信した場合には登録者管理装置151のユーザセキュリティ情報登録部151bはユーザ認証方法を登録保護する。
ステップ235において、情報管理運営装置150では配信管理装置130、131から非接触ICカードのID情報、位置情報、商品情報、購買時期情報を受信したか否かを判断する。受信しない場合には処理を終了する。
【0050】
ステップ236において、情報管理運営装置150では非接触ICカードのID情報、位置情報、商品情報、購買時期情報を受信した場合には、情報保護管理装置152の購買情報登録部152aで同一ユーザによる同一場所での過去の購買頻度情報を求め、購買頻度情報を配信管理装置130、131に送信する。
ステップ237において、情報管理運営装置150では配信管理装置130、131からセキュリティレベルの決定情報、認証データを受信する。
例えば、セキュリティレベルの決定情報として、セキュリティレベル3の情報を受信し、認証データとして、顔の認証データを受信する。
【0051】
ステップ238において、情報管理運営装置150ではセキュリティレベルの決定情報に基づき認証データの認証確認を行う。上記例に対して、受信した認証データと登録されている顔認証用データとの認証確認を行う。
ステップ239において、情報管理運営装置150から配信管理装置130、131に認証データの認証確認の認証結果を送信する。
ステップ240において、情報管理運営装置150では、非接触ICカードのID情報、位置情報、商品情報、購買時期情報を基に何処で、何時、何を、誰が買ったかという情報を蓄積し、情報保護管理装置152の購買情報登録部152aに購買として登録保護し、処理を終了する。
【0052】
したがって、本発明によれば、購買頻度に応じて、セキュリティレベルを設定することができるようになったので、非接触ICカードのセキュリティを強化しつつ認証容易性を確保することが可能になった。
【実施例1】
【0053】
移動体通信端末装置110、120の各々には、近距離通信機能として、赤外線通信、Bluetooth通信機能が備わっている場合、移動体通信端末装置110、120の各々に搭載されている接触型の各種クレジットカードの情報を、近距離通信機能を用いて該当する配信管理装置130、131に送信し、同様に、移動体通信端末装置110、120からセキュリティレベルを決定して通知することで、ユーザ自身が希望するセキュリティシステムを使用することが可能になる。
【0054】
なお、さらに、移動体通信端末装置110、120の各々に搭載されているキャッシュカード、ビデオレンタルカードを含む各種会員カードの情報を、近距離通信機能を用いて該当する配信管理装置130、131に送信し、同様に、移動体通信端末装置110、120からセキュリティレベルを決定して通知することで、ユーザ自身が希望するセキュリティシステムを使用することが可能になる。
さらに、移動体通信端末装置110、120は、好ましくは、無線LAN(Local Area Network)の近距離通信機能を有する。
【実施例2】
【0055】
情報管理運営装置150は全国的に非接触ICカードを含む各種カードの不正行為発生状況を地域ごとに、購買頻度と共に提示する。これにより、ユーザは、購買場所が不正行為発生頻度の高い地域に該当する場合には購買頻度が高くても、セキュリティレベルを上げないようにし、簡単な認証を避け、盗用されないようにすることが可能になる。
例えば、不正行為発生状況は「非常に危険」、「危険」、「普通」、「やや安全」、「安全」のように表示される。
購買頻度が50回/月で、不正行為発生状況が「安全」と表示されたならば、セキュリティレベル1に対する認証方法をパスワード(4桁)認証とし、購買頻度が50回/月で、不正行為発生状況が「非常に危険」と表示されたならば、セキュリティレベル6に対する認証方法をパスワード(4桁)+指紋認証とし、セキュリティレベルを決定する。
このように、セキュリティと認証容易性のバランスを図ることが可能となる。
【実施例3】
【0056】
移動体通信端末装置110、120の各々は、現存する遠隔ロックを併用するようにしてもよい。これにより、移動体通信端末装置110、120の紛失時に非接触ICカード、各種クレジットカードの使用を不可能にし、セキュリティを高めることが可能になる。
【実施例4】
【0057】
移動体通信端末装置110、120は、好ましくは、携帯電話機、PDA(携帯情報端末)、PHS(簡易携帯電話機)であってもよい。
【実施例5】
【0058】
セキュリティ統括アプリケーション111、121による移動体通信端末装置110、120の各々の表示部分は、JAVA(登録商標)アプリケーションである。
【実施例6】
【0059】
ユーザが引っ越し住所、TEL等の登録情報の変更が必要な場合、セキュリティ統括アプリケーション111、121から情報管理運営装置150のユーザ識別情報登録部151aに変更後の登録データを送信するが、セキュリティ統括アプリケーション111、121は、同時に、変更後の個人情報を利用して、非接触ICカード、各種クレジットカードの変更も一括に可能にする。
【0060】
この場合、ユーザが好きなときに該当するセキュリティ統括アプリケーション111、121を立ち上げて、ユーザのセキュリティ決定支援のプランを操作することも可能である。
登録情報を変更するときには、ユーザは、必ずしも、変更内容を情報管理運営装置150にE−メールで送信する必要はなく、移動体通信端末装置110、120の各々で変更させた後に、非接触ICカード、各種クレジットカードを使用時に変更内容を送信させることも可能である。
【0061】
各会社との連携により、非接触ICカード、各種クレジットカードを使用時にユーザが登録している会社の登録情報を更新させることも可能となる。
【実施例7】
【0062】
移動体通信端末装置110、120の各々は、電話帳、メールアドレス等の個人情報を有しており、これらの個人情報を開く場合には移動体通信端末装置110、120の各々ではネイティブアプリケーションの認証機能が働く。
移動体通信端末装置110、120の各々が情報管理運営装置150と同様の認識能を有する場合、すなわち、認識方法として、パスワード(PW)(4桁)、(10桁)、指紋認証、顔認証等の認証方法を有する場合、セキュリティ統括アプリケーション111、121の各々は、非接触ICカード、各種クレジットカードに対して決定されたセキュリティレベルを次に新たに決定されるまで保持し、保持したセキュリティレベルで電話帳、メールアドレスの認証を行うようにする。
【0063】
このようにして、移動体通信端末装置110、120による認証を一括して管理することが可能になる。
【図面の簡単な説明】
【0064】
【図1】本発明に係るモバイルセキュリティ決定支援システムの概略構成を示すネットワーク図である。
【図2】図1における移動体通信端末装置110、120のセキュリティ統括アプリケーション111、121におけるユーザ識別情報登録制御部111a、121aを説明する図である。
【図3】図1における移動体通信端末装置110、120のセキュリティ統括アプリケーション111、121におけるユーザセキュリティ情報登録制御部111b、121bを説明する図である。
【図4】図1における情報管理運営装置150の登録者管理装置151のユーザ識別情報登録部151aを説明する図である。
【図5】図1における情報管理運営装置150の登録者管理装置151のユーザセキュリティ情報登録部151bを説明する図である。
【図6】図1における情報管理運営装置150の情報保護管理装置152の購買情報登録部152aを説明する図である。
【図7】図1における情報管理運営装置150のセキュリティ統括アプリケーション格納部153の動作を説明するフローチャートである。
【図8】図1における移動体通信端末装置110、120の動作を説明するフローチャートである。
【図9】図1における配信管理装置130、131の動作を説明するフローチャートである。
【図10】図1における情報管理運営装置150の動作を説明するフローチャートである。
【符号の説明】
【0065】
110、120…移動体通信端末装置
111、121…セキュリティ統括アプリケーション
111a、121a…ユーザ識別情報登録制御部
111b、121b…ユーザセキュリティ情報登録制御部
130、131…配信管理装置
140…通信ネットワーク
150…情報管理運営装置
151…登録者管理装置
151a…ユーザ識別情報登録部
151b…ユーザセキュリティ情報登録部
152…情報保護管理装置
152a…購買情報登録部
153…セキュリティ統括アプリケーション格納部
【特許請求の範囲】
【請求項1】
GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援システムにおいて、
同一ユーザによる同一場所での購買頻度に応じて前記移動体通信端末装置に搭載される前記非接触ICカードの使用時のセキュリティレベルの決定を支援するセキュリティ統括アプリケーションと、
各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録するユーザセキュリティ情報登録部と、
各非接触ICカードを使用して購買した情報を蓄積し購買ログとして登録する購買情報登録部と、
前記購買頻度を前記購買情報登録部から求め、前記セキュリティ統括アプリケーションで前記購買頻度に応じてユーザにより決定されたセキュリティレベルに対するユーザの認証データを前記ユーザセキュリティ情報登録部のユーザ認証方法で認証確認を行い、認証結果を求める情報管理運営装置と、
通信ネットワークを経由して、前記非接触ICカードから近距離無線通信で得た前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報、ユーザの操作で入力したユーザの認証データを前記情報管理運営装置に送信し、前記情報管理運営装置から前記購買頻度情報、前記認証結果を受信し、受信した前記購買頻度情報、前記認証結果を前記非接触ICカードに近距離無線通信で送信する配信管理装置を備えることを特徴とするモバイルセキュリティ決定支援システム。
【請求項2】
さらに、セキュリティ統括アプリケーション格納部を設け、前記セキュリティ統括アプリケーション格納部はセキュリティ統括アプリケーションプログラムを格納し、通信ネットワークを経由したダウンロード要求に対して前記移動体通信端末装置にセキュリティ統括プログラムを送信することを特徴とする、請求項1に記載のモバイルセキュリティ決定支援システム。
【請求項3】
前記セキュリティ統括アプリケーションは、通信ネットワークを経由して前記ユーザセキュリティ情報登録部に対して、ユーザを認証する複数のユーザ認証方法、複数のユーザ認証方法を組み合わせたセキュリティレベルの登録を行うことを特徴とする、請求項1に記載のモバイルセキュリティ決定支援システム。
【請求項4】
前記セキュリティ統括アプリケーションは、前記情報管理運営装置のユーザ識別情報登録部の情報を変更する場合には前記非接触ICカードの該当する情報も一括して変更することを特徴とする、請求項3に記載のモバイルセキュリティ決定支援システム。
【請求項5】
前記セキュリティ統括アプリケーションは、前記非接触ICカードの使用時に前記情報管理運営装置のユーザ識別情報登録部の情報を変更することを特徴とする、請求項4に記載のモバイルセキュリティ決定支援システム。
【請求項6】
さらに、ユーザ識別情報登録部を設け、前記ユーザ識別情報部は前記移動体通信端末装置に搭載される非接触ICカードのユーザを識別する情報を登録し、前記セキュリティ統括アプリケーションは通信ネットワークを経由して前記ユーザ識別情報部に対して前記移動体通信端末装置に搭載される非接触ICカードのユーザを識別する情報の登録を行うことを特徴とする、請求項1に記載のモバイルセキュリティ決定支援システム。
【請求項7】
前記移動体通信端末装置は、接触型のカードを搭載し、Bluetooth、赤外線通信、無線LANを含む近距離無線通信で、前記接触型のクレジットカードの識別情報を前記配信管理装置に送信し、前記配信管理装置の間で送受信を行うことを特徴とする、請求項1に記載のモバイルセキュリティ決定支援システム。
【請求項8】
前記接触型のカードはクレジットカード、会員カード、キャッシュカード、ビデオレンタルカードを含むことを特徴とする、請求項7に記載のモバイルセキュリティ決定支援システム。
【請求項9】
前記情報管理運営装置は非接触ICカード、接触型のクレジットカードの不正行為発生状況の情報を前記セキュリティ統括アプリケーションに送信し、セキュリティレベル決定の支援とすることを特徴とする、請求項1又は請求項7に記載のモバイルセキュリティ決定支援システム。
【請求項10】
前記移動体通信端末装置は、遠隔ロック機能を有することを特徴とする、請求項1又は請求項7に記載のモバイルセキュリティ決定支援システム。
【請求項11】
前記セキュリティ統括アプリケーションは、前記移動体通信端末装置が電話帳、メールアドレスを含む個人情報を開く際の認証機能を有する場合、決定した前記セキュリティレベルに対するユーザの認証データで前記個人情報の認証確認を行うことを特徴とする、請求項1に記載のモバイルセキュリティ決定支援システム。
【請求項12】
GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援方法において、
各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録する工程と、
各前記非接触ICカードから前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報を読み取る工程と、
読み取られた前記購買の情報を、通信ネットワークを経由して受信し、受信した購買の情報を蓄積し購買ログとして登録する工程と、
前記購買の情報を受信した時に前記購買ログより同一ユーザによる同一場所での購買頻度を求める工程と、
前記通信ネットワークを経由して受信した前記購買頻度を前記非接触ICカードに読み込む工程と、
前記非接触ICカードに読み込んだ前記購買頻度に応じて前記移動体通信端末装置に搭載される前記非接触ICカードの使用時のセキュリティレベルの決定を支援する工程と、
前記非接触ICカードから読み取った前記セキュリティレベルの決定を、ユーザの操作で入力したユーザの認証データと共に通信ネットワークを経由して受信し、セキュリティレベルの決定に対する複数のユーザ認証法によりユーザの認証データの認証確認を行う工程とを備えることを特徴とするモバイルセキュリティ決定支援方法。
【請求項13】
GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援をコンピュータで実行するプログラムにおいて、
各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルの登録を実行する手順と、
各前記非接触ICカードから前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報を読み取る手順と、
読み取られた前記購買の情報を、通信ネットワークを経由して受信し、受信した購買の情報を蓄積し購買ログとして登録する手順と、
前記購買の情報を受信した時に前記購買ログより同一ユーザによる同一場所での購買頻度を求める手順と、
前記通信ネットワークを経由して受信した前記購買頻度を前記非接触ICカードに読み込む手順と、
前記非接触ICカードに読み込んだ前記購買頻度に応じて前記移動体通信端末装置に搭載される前記非接触ICカードの使用時のセキュリティレベルの決定を支援する手順と、
前記非接触ICカードから読み取った前記セキュリティレベルの決定を、ユーザの操作で入力したユーザの認証データと共に通信ネットワークを経由して受信し、セキュリティレベルの決定に対する複数のユーザ認証法によりユーザの認証データの認証確認を行う手順とを備えることを特徴とするモバイルセキュリティ決定支援をコンピュータで実行するプログラム。
【請求項14】
GPS、非接触ICカードが搭載される移動体通信端末装置において、
前記非接触ICカードから読み取った前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報を、通信ネットワークを経由して、受信し、蓄積し、購買ログとして登録し、前記購買の情報を受信した時に前記購買ログより同一ユーザによる同一場所での購買頻度を求めるサーバに対して、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録させるためのユーザセキュリティ情報登録制御部と、
前記サーバから通信ネットワークを経由した前記購買頻度を前記非接触ICカードに読み込み、前記購買頻度に応じて前記非接触ICカードの使用時のセキュリティレベルの決定を支援し、セキュリティレベルの決定を前記非接触ICカードから読み取らせ、通信ネットワークを経由して前記サーバに送信させ、セキュリティレベルに対するユーザの認証データの認証確認を前記サーバに登録してあるユーザ認証方法で行わせるユーザセキュリティ情報登録制御部とを備えることを特徴とする移動体通信端末装置。
【請求項15】
GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援を行う情報管理運営サーバにおいて、
各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録するユーザセキュリティ情報登録部と、
各非接触ICカードを使用して購買した情報を蓄積し購買ログとして登録する購買情報登録部と、
前記購買頻度を前記購買情報登録部から求め、前記購買頻度を前記移動体通信端末に提示し、セキュリティレベルの決定に支援を行わせ、前記購買頻度に応じてユーザにより決定されたセキュリティレベルに対するユーザの認証データを前記ユーザセキュリティ情報登録部のユーザ認証方法で認証確認を行い、認証結果を求める情報管理運営装置と、
通信ネットワークを経由して、前記非接触ICカードから読み取った前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報、ユーザの操作で入力したユーザの認証データを前記情報管理運営装置に送信し、前記情報管理運営装置から前記購買頻度情報、前記認証結果を受信し、受信した前記購買頻度情報、前記認証結果を前記非接触ICカードに読み取らせる配信管理装置とを備えることを特徴とする情報管理運営サーバ。
【請求項1】
GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援システムにおいて、
同一ユーザによる同一場所での購買頻度に応じて前記移動体通信端末装置に搭載される前記非接触ICカードの使用時のセキュリティレベルの決定を支援するセキュリティ統括アプリケーションと、
各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録するユーザセキュリティ情報登録部と、
各非接触ICカードを使用して購買した情報を蓄積し購買ログとして登録する購買情報登録部と、
前記購買頻度を前記購買情報登録部から求め、前記セキュリティ統括アプリケーションで前記購買頻度に応じてユーザにより決定されたセキュリティレベルに対するユーザの認証データを前記ユーザセキュリティ情報登録部のユーザ認証方法で認証確認を行い、認証結果を求める情報管理運営装置と、
通信ネットワークを経由して、前記非接触ICカードから近距離無線通信で得た前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報、ユーザの操作で入力したユーザの認証データを前記情報管理運営装置に送信し、前記情報管理運営装置から前記購買頻度情報、前記認証結果を受信し、受信した前記購買頻度情報、前記認証結果を前記非接触ICカードに近距離無線通信で送信する配信管理装置を備えることを特徴とするモバイルセキュリティ決定支援システム。
【請求項2】
さらに、セキュリティ統括アプリケーション格納部を設け、前記セキュリティ統括アプリケーション格納部はセキュリティ統括アプリケーションプログラムを格納し、通信ネットワークを経由したダウンロード要求に対して前記移動体通信端末装置にセキュリティ統括プログラムを送信することを特徴とする、請求項1に記載のモバイルセキュリティ決定支援システム。
【請求項3】
前記セキュリティ統括アプリケーションは、通信ネットワークを経由して前記ユーザセキュリティ情報登録部に対して、ユーザを認証する複数のユーザ認証方法、複数のユーザ認証方法を組み合わせたセキュリティレベルの登録を行うことを特徴とする、請求項1に記載のモバイルセキュリティ決定支援システム。
【請求項4】
前記セキュリティ統括アプリケーションは、前記情報管理運営装置のユーザ識別情報登録部の情報を変更する場合には前記非接触ICカードの該当する情報も一括して変更することを特徴とする、請求項3に記載のモバイルセキュリティ決定支援システム。
【請求項5】
前記セキュリティ統括アプリケーションは、前記非接触ICカードの使用時に前記情報管理運営装置のユーザ識別情報登録部の情報を変更することを特徴とする、請求項4に記載のモバイルセキュリティ決定支援システム。
【請求項6】
さらに、ユーザ識別情報登録部を設け、前記ユーザ識別情報部は前記移動体通信端末装置に搭載される非接触ICカードのユーザを識別する情報を登録し、前記セキュリティ統括アプリケーションは通信ネットワークを経由して前記ユーザ識別情報部に対して前記移動体通信端末装置に搭載される非接触ICカードのユーザを識別する情報の登録を行うことを特徴とする、請求項1に記載のモバイルセキュリティ決定支援システム。
【請求項7】
前記移動体通信端末装置は、接触型のカードを搭載し、Bluetooth、赤外線通信、無線LANを含む近距離無線通信で、前記接触型のクレジットカードの識別情報を前記配信管理装置に送信し、前記配信管理装置の間で送受信を行うことを特徴とする、請求項1に記載のモバイルセキュリティ決定支援システム。
【請求項8】
前記接触型のカードはクレジットカード、会員カード、キャッシュカード、ビデオレンタルカードを含むことを特徴とする、請求項7に記載のモバイルセキュリティ決定支援システム。
【請求項9】
前記情報管理運営装置は非接触ICカード、接触型のクレジットカードの不正行為発生状況の情報を前記セキュリティ統括アプリケーションに送信し、セキュリティレベル決定の支援とすることを特徴とする、請求項1又は請求項7に記載のモバイルセキュリティ決定支援システム。
【請求項10】
前記移動体通信端末装置は、遠隔ロック機能を有することを特徴とする、請求項1又は請求項7に記載のモバイルセキュリティ決定支援システム。
【請求項11】
前記セキュリティ統括アプリケーションは、前記移動体通信端末装置が電話帳、メールアドレスを含む個人情報を開く際の認証機能を有する場合、決定した前記セキュリティレベルに対するユーザの認証データで前記個人情報の認証確認を行うことを特徴とする、請求項1に記載のモバイルセキュリティ決定支援システム。
【請求項12】
GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援方法において、
各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録する工程と、
各前記非接触ICカードから前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報を読み取る工程と、
読み取られた前記購買の情報を、通信ネットワークを経由して受信し、受信した購買の情報を蓄積し購買ログとして登録する工程と、
前記購買の情報を受信した時に前記購買ログより同一ユーザによる同一場所での購買頻度を求める工程と、
前記通信ネットワークを経由して受信した前記購買頻度を前記非接触ICカードに読み込む工程と、
前記非接触ICカードに読み込んだ前記購買頻度に応じて前記移動体通信端末装置に搭載される前記非接触ICカードの使用時のセキュリティレベルの決定を支援する工程と、
前記非接触ICカードから読み取った前記セキュリティレベルの決定を、ユーザの操作で入力したユーザの認証データと共に通信ネットワークを経由して受信し、セキュリティレベルの決定に対する複数のユーザ認証法によりユーザの認証データの認証確認を行う工程とを備えることを特徴とするモバイルセキュリティ決定支援方法。
【請求項13】
GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援をコンピュータで実行するプログラムにおいて、
各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルの登録を実行する手順と、
各前記非接触ICカードから前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報を読み取る手順と、
読み取られた前記購買の情報を、通信ネットワークを経由して受信し、受信した購買の情報を蓄積し購買ログとして登録する手順と、
前記購買の情報を受信した時に前記購買ログより同一ユーザによる同一場所での購買頻度を求める手順と、
前記通信ネットワークを経由して受信した前記購買頻度を前記非接触ICカードに読み込む手順と、
前記非接触ICカードに読み込んだ前記購買頻度に応じて前記移動体通信端末装置に搭載される前記非接触ICカードの使用時のセキュリティレベルの決定を支援する手順と、
前記非接触ICカードから読み取った前記セキュリティレベルの決定を、ユーザの操作で入力したユーザの認証データと共に通信ネットワークを経由して受信し、セキュリティレベルの決定に対する複数のユーザ認証法によりユーザの認証データの認証確認を行う手順とを備えることを特徴とするモバイルセキュリティ決定支援をコンピュータで実行するプログラム。
【請求項14】
GPS、非接触ICカードが搭載される移動体通信端末装置において、
前記非接触ICカードから読み取った前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報を、通信ネットワークを経由して、受信し、蓄積し、購買ログとして登録し、前記購買の情報を受信した時に前記購買ログより同一ユーザによる同一場所での購買頻度を求めるサーバに対して、各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録させるためのユーザセキュリティ情報登録制御部と、
前記サーバから通信ネットワークを経由した前記購買頻度を前記非接触ICカードに読み込み、前記購買頻度に応じて前記非接触ICカードの使用時のセキュリティレベルの決定を支援し、セキュリティレベルの決定を前記非接触ICカードから読み取らせ、通信ネットワークを経由して前記サーバに送信させ、セキュリティレベルに対するユーザの認証データの認証確認を前記サーバに登録してあるユーザ認証方法で行わせるユーザセキュリティ情報登録制御部とを備えることを特徴とする移動体通信端末装置。
【請求項15】
GPS、非接触ICカードが搭載される移動体通信端末装置のモバイルセキュリティ決定支援を行う情報管理運営サーバにおいて、
各ユーザを認証する複数のユーザ認証法、複数のユーザ認証方法を組み合わせたセキュリティレベルを登録するユーザセキュリティ情報登録部と、
各非接触ICカードを使用して購買した情報を蓄積し購買ログとして登録する購買情報登録部と、
前記購買頻度を前記購買情報登録部から求め、前記購買頻度を前記移動体通信端末に提示し、セキュリティレベルの決定に支援を行わせ、前記購買頻度に応じてユーザにより決定されたセキュリティレベルに対するユーザの認証データを前記ユーザセキュリティ情報登録部のユーザ認証方法で認証確認を行い、認証結果を求める情報管理運営装置と、
通信ネットワークを経由して、前記非接触ICカードから読み取った前記非接触ICカードの識別情報、GPSの位置情報を含む購買の情報、ユーザの操作で入力したユーザの認証データを前記情報管理運営装置に送信し、前記情報管理運営装置から前記購買頻度情報、前記認証結果を受信し、受信した前記購買頻度情報、前記認証結果を前記非接触ICカードに読み取らせる配信管理装置とを備えることを特徴とする情報管理運営サーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2006−285329(P2006−285329A)
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願番号】特願2005−100695(P2005−100695)
【出願日】平成17年3月31日(2005.3.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願日】平成17年3月31日(2005.3.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]