機器認証制御システムと、そのプログラム
【課題】機器認証制御システムでバッテリー切れなどによる機能制限を回避すること。
【解決手段】発着信機能を含む機能を実現する機能実現手段1と、第1の通信手段14と、報知手段13と、撮影手段16と、前記の各手段を制御する第1の制御手段12とを具備した機器1と、第2の通信手段20B、20Cと、前記第2の通信手段20B、20Cを制御する第2の制御手段21B、21Cと、ユニークな情報が書き込まれたバーコード22B、22Cとを具備した携帯認証キー2B、2Cとから構成され、前記バーコード22B、22Cを前記撮影手段16で読み込み、前記機器1に登録済みの情報と一致した場合には、前記機能実現手段10の機能制限を解除する機器認証制御システム。
【解決手段】発着信機能を含む機能を実現する機能実現手段1と、第1の通信手段14と、報知手段13と、撮影手段16と、前記の各手段を制御する第1の制御手段12とを具備した機器1と、第2の通信手段20B、20Cと、前記第2の通信手段20B、20Cを制御する第2の制御手段21B、21Cと、ユニークな情報が書き込まれたバーコード22B、22Cとを具備した携帯認証キー2B、2Cとから構成され、前記バーコード22B、22Cを前記撮影手段16で読み込み、前記機器1に登録済みの情報と一致した場合には、前記機能実現手段10の機能制限を解除する機器認証制御システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は機器と携帯認証キーとの間で無線通信を行い、機器(携帯電話)と携帯認証キーとの距離が一定以上離れた場合、機器(携帯電話)の機能に制限をかける機器認証制御システムと、そのプログラムに関するものである。
【背景技術】
【0002】
近年、携帯電話、あるいはパソコンをはじめとする機器の機能が高度化しており、例えば携帯電話であれば、本来の通話という基本機能以外に、電子決済のような金銭授与にも関係するようになり、使用者に対して著しい利便性を有する半面、盗難あるいは紛失時の危険度合いも非常に高くなってきている。
【0003】
そのために、携帯電話の盗難を防止するために、携帯電話の使用者が携帯認証キーを保持して、前記の携帯電話と携帯認証キーとの間で予め定めた認証コードを相互に通信し、双方で認証コードを確認できた時に携帯電話の使用を可能とするものも提案されている(例えば特許文献1参照)。
【0004】
特許文献1においては、携帯電話が携帯認証キーからの一定の電界強度の認証信号を検知、お互いの距離が一定以上離れてしまった場合には、携帯電話の使用を制限するといったことが示されている。
【特許文献1】特開平11−88499号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1においては、機器(携帯電話)と、携帯認証キーとの距離が一定距離以内であって機器の機能制限を解除できる条件下であっても、携帯認証キーの電池が消耗した時には機器の機能制限を解除することができない。
【0006】
こういった解決手段には一般的にはあらかじめ機器に登録した暗証番号を入力して解除する方法のものがあるが、暗証番号を暗記しておく必要があり特に緊急の時などに暗証番号を忘れて困る事がある。
【0007】
また使われ方として、特に業務用で複数の機器を複数のメンバーによって共有する場合、複数の機器に対して同じ暗証番号を設定し使用することも多く、暗証番号に頼る方式は機密保持ができないという課題を有していた。
【0008】
本発明は、前記従来の課題を解決するもので、携帯認証キーの電池消耗や故障が発生した時でも機器の機能制限を解除することを可能にした機器認証制御システムと、そのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
前記従来の課題を解決するために、本発明は、発着信機能を含む機能を実現する機能実現手段と、第1の通信手段と、報知手段と、撮影手段と、前記の各手段を制御する第1の制御手段とを具備した機器と、第2の通信手段と、前記第2の通信手段を制御する第2の制御手段と、ユニークな情報が書き込まれたバーコードとを具備した携帯認証キーとから構成され、前記機器が前記携帯認証キーとで、前記第1の通信手段と前記第2の通信手段との通信が行えない時、前記第1の制御手段が前記機能実現手段の機能に制限をかけ、前記第1の通信手段と前記第2の通信手段との通信を行い認証が取れた時に前記機器に登録
済みの情報と一致した場合には、前記機能実現手段の機能制限を解除するようにしたものである。
【0010】
そして、バーコードを前記撮影手段で読み込み、前記第1の制御手段で照合した結果、前記機器に登録済みの前記ユニークな情報と一致した場合には、前記機能実現手段の機能制限を解除する。
【0011】
これによって、携帯認証キーの電池が消耗して、機器と携帯認証キーとの通信が出来なくなり機能実現手段の機能制限が行われても機器の撮影手段により携帯認証キーのバーコードとの照合が行われ機能実現手段の機能制限を解除することができる。
【発明の効果】
【0012】
本発明の機器認証制御システムと、そのプログラムは、機器(携帯電話)の機能制限の解除をおこなう携帯認証キーの電池消耗や故障が発生した時でも機器の機能制限を解除することができ、暗証番号のように忘れてしまうことにより解除できなくなることもなく、また、業務用で複数の機器を複数のメンバーによって共有する際の機密保持もできるものである。
【発明を実施するための最良の形態】
【0013】
第1の発明は、発着信機能を含む機能を実現する機能実現手段と、第1の通信手段と、報知手段と、撮影手段と、前記の各手段を制御する第1の制御手段とを具備した機器と、第2の通信手段と、前記第2の通信手段を制御する第2の制御手段と、ユニークな情報が書き込まれたバーコードとを具備した携帯認証キーとから構成され、前記機器が前記携帯認証キーとで、前記第1の通信手段と前記第2の通信手段との通信が行えない時、前記第1の制御手段が前記機能実現手段の機能に制限をかけ、前記第1の通信手段と前記第2の通信手段との通信が行えた時、前記機能実現手段の機能制限を解除する機器認証制御システムにおいて、前記バーコードを前記撮影手段で読み込み、前記第1の制御手段で照合した結果、前記機器に登録済みの情報と一致した場合には、前記機能実現手段の機能制限を解除するようにした。
【0014】
これにより、機器(携帯電話)と、携帯認証キーの電池がなくなった際に機器と携帯認証キーの通信ができなくなり、機器が機能制限をおこなっても機器(携帯電話)の撮影手段を介して、携帯認証キーに添付されたバーコードを読み出すことで機能制限を解除することが可能になり、暗証番号のように忘れてしまうこともなく、複数のメンバーによって共有する際の機密保持という点での改善ができるものである。
【0015】
第2の発明は、特に第1の発明の機器がタイマー手段を具備し、前記バーコードを前記撮影手段で読み込み、前記第1の制御手段で照合した結果、前記機器に登録済みの情報と一致した場合には、前記機能実現手段の機能制限を解除した後、前記タイマー手段で計測し、所定時間経過後に前記機能実現手段の機能に制限をかけるようにした。
【0016】
これにより、バーコードによる認証を行なった後に、機器(携帯電話)が盗まれた、あるいは紛失した場合でも、所定時間が過ぎた時点で機能制限が掛かってしまうので、悪意を持った第3者による悪用を禁止することが期待できる。
【0017】
第3の発明は、特に第1または第2の発明の弟1の制御手段は、機能実現手段にて機能を使用している場合には、機能制限をかけないで、前記発着信機能の使用が終了した時点で機能制限をかけるようにした。
【0018】
これにより、正規の使用者が例えば通話中に、運悪く携帯認証キーの電池がなくなった
場合でも、そのときに行なっている通話を中断することがなくなり、通話終了後に機能制限がかかる(例えば通話不能となる)ので、安全性を損なうことなく、より利便性が向上する。
【0019】
第4の発明は、特に第1〜3の発明の機器認証制御システムにおいて、少なくともひとつの動作をコンピュータに実行させるためのプログラムであり、CPU、RAM、ROM、記憶装置、I/Oなどを備えた電気情報機器、コンピュータ等のハードリソースを協働させて本発明の一部あるいは全てをプログラムとして容易に実現することができる。
【0020】
また記録媒体に記録あるいは、通信回線を用いてプログラム配信することにより、プログラム配布が他の手段に比べて極めて簡単に実現できる。
【0021】
以下、本発明の実施の形態について、図面を用いて一実施形態について詳細に説明する。なお、この実施の形態によって本発明が限定されるものではない。
【0022】
(実施の形態1)
図1は本発明の機器認証制御システムの構成一例を示す図である。
【0023】
図1において、携帯電話(機器)1には、機能実現手段10と、第1の制御手段12と、報知手段13と、第1の通信手段14とを具備している。
【0024】
さらに機能実現手段10は、金銭授与に関わる電子決済などの重要機能を行う決済機能10Aと、携帯電話が本来備えている通常の発信、着信の機能である発着信機能10Bとを具備している。決済機能10Aや発着信機能10Bの詳細については従来特許と同じであるので説明を省く。
【0025】
決済機能10A、あるいは、発着信機能10Bへの機能制限は、その回路ブロック(機能実現手段)への電源供給を停止するといった実現方法がもっとも簡便で分かりやすいが、機能実現のソフトウエアの実行停止といった論理的な方法でもよい。
【0026】
決済機能10Aとは、例えば銀行口座のアクセスあるいは口座への振り込みといった現金やり取りを行うような機能を想定しており、公共交通機関での改札処理といった金銭のやり取りに関することも含まれる。
【0027】
また、第1の通信手段14は、例えば数十センチ〜数メートルまでの中距離で通信が行なえる中距離通信手段14Bと、例えば数センチ以下でしか通信できない近距離通信手段14Cとを具備している。
【0028】
携帯認証キー2B、2Cは、第2の通信手段20B、20Cと、第2の制御手段21B、21Cとを具備し、第2の制御手段21B、21Cは固有IDコードを保持している。
【0029】
携帯電話(機器)1との通信時にこの固有IDコードを送信して、第1の制御手段12は、自身が保持している固有IDコードと比較して、携帯認証キー2B、2Cが携帯電話(機器)1の正式な認証キーであるかどうかを判定している。
【0030】
なお、携帯認証キー2Bと、2Cは全く同一の構成であって、IDコードも全く同じであり、説明上2つに分けて書いているが、実際にはまったく同一のものであって、単に携帯電話(機器)1との位置関係(通信可能距離)が異なるだけである。
【0031】
第1の通信手段14が具備する中距離通信手段14Bと近距離通信手段14Cとの内部
構成は後ほど詳しく述べるので、ここでは省略する。
【0032】
ここで述べている中距離通信は例えば数十センチ〜数メートル程度の距離、すなわち、携帯電話(機器)1を持ち物として持っており、携帯認証キー2Bは身につけていることを想定している。近距離通信は例えば数センチ以下の密着したような距離で、携帯電話(機器)1を携帯認証キー2Cに密着させているような状態を想定している。
【0033】
携帯電話(機器)1を携帯認証キー2Bとの距離が、数十センチ〜数メートル程度であった場合、携帯認証キー2Bは、近距離通信手段14Cとの通信はできないが、中距離通信手段14Bとの通信はできるので、携帯電話(機器)1は携帯認証キー2Bとの距離が、数十センチ〜数メートル程度であると判断できる。
【0034】
この場合には、第1の制御手段12が機能実現手段10の決済機能10Aには制限をかけて使用不可能として、発着信機能10Bだけ機能させる。これにより、携帯電話(機器)1の備えている基本機能である通話だけが可能となる。
【0035】
もし、盗難、あるいは、置き忘れなどにより携帯電話(機器)1が所有者の持つ携帯認証キー2Bから離れていくようなことになれば、携帯電話(機器)1は、携帯認証キー2Bと通信することができなくなり、携帯認証キー2Bが存在しなくなったということで、報知手段13により報知を行ない使用者に警告をする。
【0036】
同時に、第1の制御手段12が機能実現手段10のすべての機能(ここでは決済機能10Aと、発着信機能10Bと)に制限をかけて完全に使用不可能として、携帯電話(機器)1が悪用されることを未然に防止する。もちろん、携帯認証キー2B、2Cにも報知手段を具備して、報知させることも考えられる。
【0037】
使用者が決済を行うような場合には、使用者は携帯電話(機器)1を、ポケットなどに入れた携帯認証キー2Cの直近、例えば数センチ以下に近づけると、近距離通信手段14Cと通信可能となり、携帯電話(機器)1は携帯認証キー2Cとの距離が、数センチ以下であると判断できる。
【0038】
この場合には、第1の制御手段12が機能実現手段10の決済機能10Aの制限を含む、全ての制限を解除して、使用者は決済を行うことができるようになる。
【0039】
次に、第1の通信手段14が行なっている通信距離変更の仕組み、すなわち、中距離通信手段14A(たとえば数十センチ〜数メートルまで通信可能)と、近距離通信手段14B(数センチ以下で通信可能)との通信距離を変更する仕組みは電波の送受信強度を変更することで実現しているが、この仕組みについては図2を用いて後ほど説明する。
【0040】
図2は、携帯電話1の第1の通信手段14、弟2の通信手段20の内部構成の一例を示す図である。
【0041】
アンテナの信号を減衰させる減衰手段140と、第1の送信手段141と、第1の受信手段142と、第1の通信制御手段143とを具備している。
【0042】
減衰手段140は第1の通信制御手段143から制御されて、少なくとも以下の2段階に減衰率を変更することが出来る。
【0043】
第1の通信距離は、減衰強(例えば50〜60dB程度減衰させる)で、近距離通信(例えば通信距離数センチ以下)である。
【0044】
第2の通信距離は、減衰なしで、中距離通信(例えば通信距離数十センチ〜数メートル)である。
【0045】
これらの通信距離切り替えを行なって、携帯認証キー2B、2Cとの距離を検知して、その距離に応じた動作をさせることが可能となる。
【0046】
すなわち、第2の通信距離(中距離)で通信できないが第1の通信距離(近距離)で通信できるのであれば近距離であることがわかり、第2の通信距離(中距離)で通信できるのであれば中距離であることが容易に判定できる。
【0047】
さらに第2の通信距離(中距離)で通信できないのであれば、携帯認証キー2B、2Cとの距離が少なくとも第2の通信距離以上(例えば数メートル以上)離れてしまったことがわかる。
【0048】
もちろん、ここで述べてきたように減衰手段を用いて通信可能距離を変更するという方法は単に一例であって、近距離通信の場合だけ送受信用アンテナを切り離して感度を落とすことも可能であるし、また、受信した電界強度を同時に監視してお互いの距離を推定するといった方法も可能である。
【0049】
次に、図1と図3を用いて、携帯認証キー20B、20Cにバーコード22B、22Cを添付した場合の動作について説明する。
【0050】
図3は本発明の機器認証制御システムの使用一例を示す図である。
【0051】
通常はここまで述べてきたような第1の通信手段と、第2の通信手段の通信の可否によって、機能実現手段10の制御を行っているが、例えば、携帯認証キー20B、20Cが故障、あるいはその内蔵するバッテリーが切れてしまい第2の通信手段20B、20Cが動作できなくなった時には、思わぬ機能制限を受けてしまい使用者にとって不都合な場合も想定される。
【0052】
そのため、図3で示すように携帯電話1をバーコード22に近づけて、携帯電話1が具備する撮影手段16(通常はデジタルカメラ機能)を介してバーコード22を読み取って、その情報を第1の制御手段12が解析して、内部に記憶されている情報と比較して一致した場合には、ここまで述べてきたような第1の通信手段14の通信可否に関係なく、機能実現手段10を制御して、機能制限を解除する。
【0053】
しかしながら、このようなバーコード22B、22Cを用いて機能制限解除を行なった場合において、そのまま長時間その機能制限解除を継続することはセキュリティ面で好ましくないので、タイマー手段15を用いて、機能制限解除の継続時間に制限(例えば3分程度)を設けて、一定時間以上経過した際には、サイド機能制限を掛けるといった使い方が好ましい。
【0054】
また、正規の使用者が例えば通話中に、運悪く携帯認証キーの電池がなくなった場合でも、そのときに行なっている通話を中断することがないように、弟1の制御手段は、機能実現手段が機能を使用している場合には、機能制限をかけないで発着信機能の使用が終了した時点で機能制限をかけるようにすることができる。
【0055】
また、ここまで述べてきたバーコードは2次元よりも3次元というようにより複雑であることがセキュリティ上は望ましい。
【0056】
もちろん、このようなバーコードを利用した方式による機能解除には、ある程度の機能制限を設けて、例えば金銭授与に関わるような機能である決済機能10Aについては禁止して、発着信機能10Bだけを許可する、あるいは、発着信機能10Bだけの場合でもさらに特定の通話先だけ許可するといった使い方も考えられる。
【0057】
以上のように本実施の形態においては、携帯キーにバーコードを設け、このバーコードを機器の撮影手段で読み取り、機器の情報と照合して機器の機能制限を行ったり解除したりできるので、携帯キーの電池消耗、故障などの時でも機器の機能制限を解除することができる。
【0058】
ここまでの説明では、機器が携帯電話であるということで説明してきたが、これに限るものではなく、家庭内機器、車載機器などにも適用できるものであり、同等の効果が期待できるものである。
【0059】
また、決済するときのセキュリティを高めるために、数センチの近距離通信での認証に加えてバーコードの読み込み照合が成立した時点で初めて決済機能が有効になるといった2重の組み合わせ認証もセキュリティ面では大変有効である。
【0060】
さらにバーコードの内部にRFID(無線ICタグ)を含み、端末にRFID読取手段を具備させて、RFIDのユニークなID情報を用いることでセキュリティを向上させるといったことも可能である。
【0061】
なお、本実施の形態で説明した機能実現手段や制御手段などは、CPU(またはマイコン)、RAM、ROM、記憶・記録装置、I/Oなどを備えた電気・情報機器、コンピュータ、サーバ等のハードリソースを協働させるプログラムの形態で実施してもよい。
【0062】
プログラムの形態であれば、磁気メディアや光メディアなどの記録媒体に記録、もしくはインターネットなどの通信回線を用いて配信することで新しい機能の配布・更新やそのインストール作業が簡単にできる。
【産業上の利用可能性】
【0063】
以上のように、本発明は、無線通信の可否に応じて端末(携帯電話)の機能に制限を加える機器認証制御システムにおいて、故障、あるいはバッテリー切れなどによる思わぬ機能制限による不都合を回避しながら、セキュリティを維持することが期待できるので、より安全な機器(例えば、決済機能の備わった携帯電話)を提供できるようになる。
【図面の簡単な説明】
【0064】
【図1】本発明の実施の形態1の機器認証制御システムの構成一例を示す図
【図2】本発明の実施の形態1の第1の通信手段、第2の通信手段の内部構成の一例を示す図
【図3】本発明の実施の形態1の機器認証制御システムの使用一例を示す図
【符号の説明】
【0065】
1 携帯電話(機器)
2B 携帯電話から数メートルの位置に存在する携帯認証キー
2C 携帯電話から数センチの位置に存在する携帯認証キー
10 機能実現手段
10A 決済機能
10B 発着信機能
12 第1の制御手段(通信相手側の固有IDコードを保持)
14 第1の通信手段
15 タイマー手段
16 撮影手段
20 第2の通信手段
20B 携帯認証キー2Bの第2の通信手段
20C 携帯認証キー2Cの第2の通信手段
21B 携帯認証キー2Bの第2の制御手段(固有IDコードを保持)
21C 携帯認証キー2Cの第2の制御手段(固有IDコードを保持)
22B、22C バーコード
【技術分野】
【0001】
本発明は機器と携帯認証キーとの間で無線通信を行い、機器(携帯電話)と携帯認証キーとの距離が一定以上離れた場合、機器(携帯電話)の機能に制限をかける機器認証制御システムと、そのプログラムに関するものである。
【背景技術】
【0002】
近年、携帯電話、あるいはパソコンをはじめとする機器の機能が高度化しており、例えば携帯電話であれば、本来の通話という基本機能以外に、電子決済のような金銭授与にも関係するようになり、使用者に対して著しい利便性を有する半面、盗難あるいは紛失時の危険度合いも非常に高くなってきている。
【0003】
そのために、携帯電話の盗難を防止するために、携帯電話の使用者が携帯認証キーを保持して、前記の携帯電話と携帯認証キーとの間で予め定めた認証コードを相互に通信し、双方で認証コードを確認できた時に携帯電話の使用を可能とするものも提案されている(例えば特許文献1参照)。
【0004】
特許文献1においては、携帯電話が携帯認証キーからの一定の電界強度の認証信号を検知、お互いの距離が一定以上離れてしまった場合には、携帯電話の使用を制限するといったことが示されている。
【特許文献1】特開平11−88499号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1においては、機器(携帯電話)と、携帯認証キーとの距離が一定距離以内であって機器の機能制限を解除できる条件下であっても、携帯認証キーの電池が消耗した時には機器の機能制限を解除することができない。
【0006】
こういった解決手段には一般的にはあらかじめ機器に登録した暗証番号を入力して解除する方法のものがあるが、暗証番号を暗記しておく必要があり特に緊急の時などに暗証番号を忘れて困る事がある。
【0007】
また使われ方として、特に業務用で複数の機器を複数のメンバーによって共有する場合、複数の機器に対して同じ暗証番号を設定し使用することも多く、暗証番号に頼る方式は機密保持ができないという課題を有していた。
【0008】
本発明は、前記従来の課題を解決するもので、携帯認証キーの電池消耗や故障が発生した時でも機器の機能制限を解除することを可能にした機器認証制御システムと、そのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
前記従来の課題を解決するために、本発明は、発着信機能を含む機能を実現する機能実現手段と、第1の通信手段と、報知手段と、撮影手段と、前記の各手段を制御する第1の制御手段とを具備した機器と、第2の通信手段と、前記第2の通信手段を制御する第2の制御手段と、ユニークな情報が書き込まれたバーコードとを具備した携帯認証キーとから構成され、前記機器が前記携帯認証キーとで、前記第1の通信手段と前記第2の通信手段との通信が行えない時、前記第1の制御手段が前記機能実現手段の機能に制限をかけ、前記第1の通信手段と前記第2の通信手段との通信を行い認証が取れた時に前記機器に登録
済みの情報と一致した場合には、前記機能実現手段の機能制限を解除するようにしたものである。
【0010】
そして、バーコードを前記撮影手段で読み込み、前記第1の制御手段で照合した結果、前記機器に登録済みの前記ユニークな情報と一致した場合には、前記機能実現手段の機能制限を解除する。
【0011】
これによって、携帯認証キーの電池が消耗して、機器と携帯認証キーとの通信が出来なくなり機能実現手段の機能制限が行われても機器の撮影手段により携帯認証キーのバーコードとの照合が行われ機能実現手段の機能制限を解除することができる。
【発明の効果】
【0012】
本発明の機器認証制御システムと、そのプログラムは、機器(携帯電話)の機能制限の解除をおこなう携帯認証キーの電池消耗や故障が発生した時でも機器の機能制限を解除することができ、暗証番号のように忘れてしまうことにより解除できなくなることもなく、また、業務用で複数の機器を複数のメンバーによって共有する際の機密保持もできるものである。
【発明を実施するための最良の形態】
【0013】
第1の発明は、発着信機能を含む機能を実現する機能実現手段と、第1の通信手段と、報知手段と、撮影手段と、前記の各手段を制御する第1の制御手段とを具備した機器と、第2の通信手段と、前記第2の通信手段を制御する第2の制御手段と、ユニークな情報が書き込まれたバーコードとを具備した携帯認証キーとから構成され、前記機器が前記携帯認証キーとで、前記第1の通信手段と前記第2の通信手段との通信が行えない時、前記第1の制御手段が前記機能実現手段の機能に制限をかけ、前記第1の通信手段と前記第2の通信手段との通信が行えた時、前記機能実現手段の機能制限を解除する機器認証制御システムにおいて、前記バーコードを前記撮影手段で読み込み、前記第1の制御手段で照合した結果、前記機器に登録済みの情報と一致した場合には、前記機能実現手段の機能制限を解除するようにした。
【0014】
これにより、機器(携帯電話)と、携帯認証キーの電池がなくなった際に機器と携帯認証キーの通信ができなくなり、機器が機能制限をおこなっても機器(携帯電話)の撮影手段を介して、携帯認証キーに添付されたバーコードを読み出すことで機能制限を解除することが可能になり、暗証番号のように忘れてしまうこともなく、複数のメンバーによって共有する際の機密保持という点での改善ができるものである。
【0015】
第2の発明は、特に第1の発明の機器がタイマー手段を具備し、前記バーコードを前記撮影手段で読み込み、前記第1の制御手段で照合した結果、前記機器に登録済みの情報と一致した場合には、前記機能実現手段の機能制限を解除した後、前記タイマー手段で計測し、所定時間経過後に前記機能実現手段の機能に制限をかけるようにした。
【0016】
これにより、バーコードによる認証を行なった後に、機器(携帯電話)が盗まれた、あるいは紛失した場合でも、所定時間が過ぎた時点で機能制限が掛かってしまうので、悪意を持った第3者による悪用を禁止することが期待できる。
【0017】
第3の発明は、特に第1または第2の発明の弟1の制御手段は、機能実現手段にて機能を使用している場合には、機能制限をかけないで、前記発着信機能の使用が終了した時点で機能制限をかけるようにした。
【0018】
これにより、正規の使用者が例えば通話中に、運悪く携帯認証キーの電池がなくなった
場合でも、そのときに行なっている通話を中断することがなくなり、通話終了後に機能制限がかかる(例えば通話不能となる)ので、安全性を損なうことなく、より利便性が向上する。
【0019】
第4の発明は、特に第1〜3の発明の機器認証制御システムにおいて、少なくともひとつの動作をコンピュータに実行させるためのプログラムであり、CPU、RAM、ROM、記憶装置、I/Oなどを備えた電気情報機器、コンピュータ等のハードリソースを協働させて本発明の一部あるいは全てをプログラムとして容易に実現することができる。
【0020】
また記録媒体に記録あるいは、通信回線を用いてプログラム配信することにより、プログラム配布が他の手段に比べて極めて簡単に実現できる。
【0021】
以下、本発明の実施の形態について、図面を用いて一実施形態について詳細に説明する。なお、この実施の形態によって本発明が限定されるものではない。
【0022】
(実施の形態1)
図1は本発明の機器認証制御システムの構成一例を示す図である。
【0023】
図1において、携帯電話(機器)1には、機能実現手段10と、第1の制御手段12と、報知手段13と、第1の通信手段14とを具備している。
【0024】
さらに機能実現手段10は、金銭授与に関わる電子決済などの重要機能を行う決済機能10Aと、携帯電話が本来備えている通常の発信、着信の機能である発着信機能10Bとを具備している。決済機能10Aや発着信機能10Bの詳細については従来特許と同じであるので説明を省く。
【0025】
決済機能10A、あるいは、発着信機能10Bへの機能制限は、その回路ブロック(機能実現手段)への電源供給を停止するといった実現方法がもっとも簡便で分かりやすいが、機能実現のソフトウエアの実行停止といった論理的な方法でもよい。
【0026】
決済機能10Aとは、例えば銀行口座のアクセスあるいは口座への振り込みといった現金やり取りを行うような機能を想定しており、公共交通機関での改札処理といった金銭のやり取りに関することも含まれる。
【0027】
また、第1の通信手段14は、例えば数十センチ〜数メートルまでの中距離で通信が行なえる中距離通信手段14Bと、例えば数センチ以下でしか通信できない近距離通信手段14Cとを具備している。
【0028】
携帯認証キー2B、2Cは、第2の通信手段20B、20Cと、第2の制御手段21B、21Cとを具備し、第2の制御手段21B、21Cは固有IDコードを保持している。
【0029】
携帯電話(機器)1との通信時にこの固有IDコードを送信して、第1の制御手段12は、自身が保持している固有IDコードと比較して、携帯認証キー2B、2Cが携帯電話(機器)1の正式な認証キーであるかどうかを判定している。
【0030】
なお、携帯認証キー2Bと、2Cは全く同一の構成であって、IDコードも全く同じであり、説明上2つに分けて書いているが、実際にはまったく同一のものであって、単に携帯電話(機器)1との位置関係(通信可能距離)が異なるだけである。
【0031】
第1の通信手段14が具備する中距離通信手段14Bと近距離通信手段14Cとの内部
構成は後ほど詳しく述べるので、ここでは省略する。
【0032】
ここで述べている中距離通信は例えば数十センチ〜数メートル程度の距離、すなわち、携帯電話(機器)1を持ち物として持っており、携帯認証キー2Bは身につけていることを想定している。近距離通信は例えば数センチ以下の密着したような距離で、携帯電話(機器)1を携帯認証キー2Cに密着させているような状態を想定している。
【0033】
携帯電話(機器)1を携帯認証キー2Bとの距離が、数十センチ〜数メートル程度であった場合、携帯認証キー2Bは、近距離通信手段14Cとの通信はできないが、中距離通信手段14Bとの通信はできるので、携帯電話(機器)1は携帯認証キー2Bとの距離が、数十センチ〜数メートル程度であると判断できる。
【0034】
この場合には、第1の制御手段12が機能実現手段10の決済機能10Aには制限をかけて使用不可能として、発着信機能10Bだけ機能させる。これにより、携帯電話(機器)1の備えている基本機能である通話だけが可能となる。
【0035】
もし、盗難、あるいは、置き忘れなどにより携帯電話(機器)1が所有者の持つ携帯認証キー2Bから離れていくようなことになれば、携帯電話(機器)1は、携帯認証キー2Bと通信することができなくなり、携帯認証キー2Bが存在しなくなったということで、報知手段13により報知を行ない使用者に警告をする。
【0036】
同時に、第1の制御手段12が機能実現手段10のすべての機能(ここでは決済機能10Aと、発着信機能10Bと)に制限をかけて完全に使用不可能として、携帯電話(機器)1が悪用されることを未然に防止する。もちろん、携帯認証キー2B、2Cにも報知手段を具備して、報知させることも考えられる。
【0037】
使用者が決済を行うような場合には、使用者は携帯電話(機器)1を、ポケットなどに入れた携帯認証キー2Cの直近、例えば数センチ以下に近づけると、近距離通信手段14Cと通信可能となり、携帯電話(機器)1は携帯認証キー2Cとの距離が、数センチ以下であると判断できる。
【0038】
この場合には、第1の制御手段12が機能実現手段10の決済機能10Aの制限を含む、全ての制限を解除して、使用者は決済を行うことができるようになる。
【0039】
次に、第1の通信手段14が行なっている通信距離変更の仕組み、すなわち、中距離通信手段14A(たとえば数十センチ〜数メートルまで通信可能)と、近距離通信手段14B(数センチ以下で通信可能)との通信距離を変更する仕組みは電波の送受信強度を変更することで実現しているが、この仕組みについては図2を用いて後ほど説明する。
【0040】
図2は、携帯電話1の第1の通信手段14、弟2の通信手段20の内部構成の一例を示す図である。
【0041】
アンテナの信号を減衰させる減衰手段140と、第1の送信手段141と、第1の受信手段142と、第1の通信制御手段143とを具備している。
【0042】
減衰手段140は第1の通信制御手段143から制御されて、少なくとも以下の2段階に減衰率を変更することが出来る。
【0043】
第1の通信距離は、減衰強(例えば50〜60dB程度減衰させる)で、近距離通信(例えば通信距離数センチ以下)である。
【0044】
第2の通信距離は、減衰なしで、中距離通信(例えば通信距離数十センチ〜数メートル)である。
【0045】
これらの通信距離切り替えを行なって、携帯認証キー2B、2Cとの距離を検知して、その距離に応じた動作をさせることが可能となる。
【0046】
すなわち、第2の通信距離(中距離)で通信できないが第1の通信距離(近距離)で通信できるのであれば近距離であることがわかり、第2の通信距離(中距離)で通信できるのであれば中距離であることが容易に判定できる。
【0047】
さらに第2の通信距離(中距離)で通信できないのであれば、携帯認証キー2B、2Cとの距離が少なくとも第2の通信距離以上(例えば数メートル以上)離れてしまったことがわかる。
【0048】
もちろん、ここで述べてきたように減衰手段を用いて通信可能距離を変更するという方法は単に一例であって、近距離通信の場合だけ送受信用アンテナを切り離して感度を落とすことも可能であるし、また、受信した電界強度を同時に監視してお互いの距離を推定するといった方法も可能である。
【0049】
次に、図1と図3を用いて、携帯認証キー20B、20Cにバーコード22B、22Cを添付した場合の動作について説明する。
【0050】
図3は本発明の機器認証制御システムの使用一例を示す図である。
【0051】
通常はここまで述べてきたような第1の通信手段と、第2の通信手段の通信の可否によって、機能実現手段10の制御を行っているが、例えば、携帯認証キー20B、20Cが故障、あるいはその内蔵するバッテリーが切れてしまい第2の通信手段20B、20Cが動作できなくなった時には、思わぬ機能制限を受けてしまい使用者にとって不都合な場合も想定される。
【0052】
そのため、図3で示すように携帯電話1をバーコード22に近づけて、携帯電話1が具備する撮影手段16(通常はデジタルカメラ機能)を介してバーコード22を読み取って、その情報を第1の制御手段12が解析して、内部に記憶されている情報と比較して一致した場合には、ここまで述べてきたような第1の通信手段14の通信可否に関係なく、機能実現手段10を制御して、機能制限を解除する。
【0053】
しかしながら、このようなバーコード22B、22Cを用いて機能制限解除を行なった場合において、そのまま長時間その機能制限解除を継続することはセキュリティ面で好ましくないので、タイマー手段15を用いて、機能制限解除の継続時間に制限(例えば3分程度)を設けて、一定時間以上経過した際には、サイド機能制限を掛けるといった使い方が好ましい。
【0054】
また、正規の使用者が例えば通話中に、運悪く携帯認証キーの電池がなくなった場合でも、そのときに行なっている通話を中断することがないように、弟1の制御手段は、機能実現手段が機能を使用している場合には、機能制限をかけないで発着信機能の使用が終了した時点で機能制限をかけるようにすることができる。
【0055】
また、ここまで述べてきたバーコードは2次元よりも3次元というようにより複雑であることがセキュリティ上は望ましい。
【0056】
もちろん、このようなバーコードを利用した方式による機能解除には、ある程度の機能制限を設けて、例えば金銭授与に関わるような機能である決済機能10Aについては禁止して、発着信機能10Bだけを許可する、あるいは、発着信機能10Bだけの場合でもさらに特定の通話先だけ許可するといった使い方も考えられる。
【0057】
以上のように本実施の形態においては、携帯キーにバーコードを設け、このバーコードを機器の撮影手段で読み取り、機器の情報と照合して機器の機能制限を行ったり解除したりできるので、携帯キーの電池消耗、故障などの時でも機器の機能制限を解除することができる。
【0058】
ここまでの説明では、機器が携帯電話であるということで説明してきたが、これに限るものではなく、家庭内機器、車載機器などにも適用できるものであり、同等の効果が期待できるものである。
【0059】
また、決済するときのセキュリティを高めるために、数センチの近距離通信での認証に加えてバーコードの読み込み照合が成立した時点で初めて決済機能が有効になるといった2重の組み合わせ認証もセキュリティ面では大変有効である。
【0060】
さらにバーコードの内部にRFID(無線ICタグ)を含み、端末にRFID読取手段を具備させて、RFIDのユニークなID情報を用いることでセキュリティを向上させるといったことも可能である。
【0061】
なお、本実施の形態で説明した機能実現手段や制御手段などは、CPU(またはマイコン)、RAM、ROM、記憶・記録装置、I/Oなどを備えた電気・情報機器、コンピュータ、サーバ等のハードリソースを協働させるプログラムの形態で実施してもよい。
【0062】
プログラムの形態であれば、磁気メディアや光メディアなどの記録媒体に記録、もしくはインターネットなどの通信回線を用いて配信することで新しい機能の配布・更新やそのインストール作業が簡単にできる。
【産業上の利用可能性】
【0063】
以上のように、本発明は、無線通信の可否に応じて端末(携帯電話)の機能に制限を加える機器認証制御システムにおいて、故障、あるいはバッテリー切れなどによる思わぬ機能制限による不都合を回避しながら、セキュリティを維持することが期待できるので、より安全な機器(例えば、決済機能の備わった携帯電話)を提供できるようになる。
【図面の簡単な説明】
【0064】
【図1】本発明の実施の形態1の機器認証制御システムの構成一例を示す図
【図2】本発明の実施の形態1の第1の通信手段、第2の通信手段の内部構成の一例を示す図
【図3】本発明の実施の形態1の機器認証制御システムの使用一例を示す図
【符号の説明】
【0065】
1 携帯電話(機器)
2B 携帯電話から数メートルの位置に存在する携帯認証キー
2C 携帯電話から数センチの位置に存在する携帯認証キー
10 機能実現手段
10A 決済機能
10B 発着信機能
12 第1の制御手段(通信相手側の固有IDコードを保持)
14 第1の通信手段
15 タイマー手段
16 撮影手段
20 第2の通信手段
20B 携帯認証キー2Bの第2の通信手段
20C 携帯認証キー2Cの第2の通信手段
21B 携帯認証キー2Bの第2の制御手段(固有IDコードを保持)
21C 携帯認証キー2Cの第2の制御手段(固有IDコードを保持)
22B、22C バーコード
【特許請求の範囲】
【請求項1】
発着信機能を含む機能を有した機能実現手段と、第1の通信手段と、撮影手段と、前記の各手段を制御する第1の制御手段とを具備した機器と、
第2の通信手段と、前記第2の通信手段を制御する第2の制御手段と、ユニークな情報が書き込まれたバーコードとを具備した携帯認証キーと、から構成され、
前記機器と前記携帯認証キーとの間で、前記第1の通信手段と前記第2の通信手段を介して通信を行い、前記機器側で前記携帯認証キーの認証が取れない時、前記第1の制御手段が前記機能実現手段の機能に制限をかけ、
前記第1の通信手段と前記第2の通信手段との通信を行い認証が取れた時、前記機能実現手段の機能制限を解除する機器認証制御システムにおいて、
前記バーコードを前記撮影手段で読み込み、前記第1の制御手段で照合した結果、前記機器に登録済みの前記ユニークな情報と一致した場合には、前記機能実現手段の機能制限を解除する機器認証制御システム。
【請求項2】
前記機器はタイマー手段を具備し、
前記バーコードを前記撮影手段で読み込み、前記第1の制御手段で照合した結果、前記機器に登録済みの情報と一致した場合には、前記機能実現手段の機能制限を解除した後、前記タイマー手段で計測し、所定時間経過後に前記機能実現手段の機能に制限をかける請求項1記載の機器認証制御システム。
【請求項3】
前記第1の制御手段は、前記機能実現手段が機能を使用している場合には、機能制限をかけないで、前記発着信機能の使用が終了した時点で機能制限をかける請求項1、もしくは、請求項2いずれか記載の機器認証制御システム。
【請求項4】
請求項1〜3のいずれか1項に記載の機器認証制御システムにおいて少なくともひとつをコンピュータに実行させるためのプログラム。
【請求項1】
発着信機能を含む機能を有した機能実現手段と、第1の通信手段と、撮影手段と、前記の各手段を制御する第1の制御手段とを具備した機器と、
第2の通信手段と、前記第2の通信手段を制御する第2の制御手段と、ユニークな情報が書き込まれたバーコードとを具備した携帯認証キーと、から構成され、
前記機器と前記携帯認証キーとの間で、前記第1の通信手段と前記第2の通信手段を介して通信を行い、前記機器側で前記携帯認証キーの認証が取れない時、前記第1の制御手段が前記機能実現手段の機能に制限をかけ、
前記第1の通信手段と前記第2の通信手段との通信を行い認証が取れた時、前記機能実現手段の機能制限を解除する機器認証制御システムにおいて、
前記バーコードを前記撮影手段で読み込み、前記第1の制御手段で照合した結果、前記機器に登録済みの前記ユニークな情報と一致した場合には、前記機能実現手段の機能制限を解除する機器認証制御システム。
【請求項2】
前記機器はタイマー手段を具備し、
前記バーコードを前記撮影手段で読み込み、前記第1の制御手段で照合した結果、前記機器に登録済みの情報と一致した場合には、前記機能実現手段の機能制限を解除した後、前記タイマー手段で計測し、所定時間経過後に前記機能実現手段の機能に制限をかける請求項1記載の機器認証制御システム。
【請求項3】
前記第1の制御手段は、前記機能実現手段が機能を使用している場合には、機能制限をかけないで、前記発着信機能の使用が終了した時点で機能制限をかける請求項1、もしくは、請求項2いずれか記載の機器認証制御システム。
【請求項4】
請求項1〜3のいずれか1項に記載の機器認証制御システムにおいて少なくともひとつをコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2008−40952(P2008−40952A)
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願番号】特願2006−216858(P2006−216858)
【出願日】平成18年8月9日(2006.8.9)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願日】平成18年8月9日(2006.8.9)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]