耐タンパデバイスを用いたサービス実行システム、サービス実行方法および耐タンパデバイス
【課題】基本的にはオンラインで使用する情報処理サービスシステムをオフラインで利用する場合の不正使用を防止した情報処理サービス実行システムを提供する。
【解決手段】ユーザ側端末に装着して用いられる耐タンパデバイス(例えばICカード)に、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと、ユーザに関するユーザ情報と、認証条件データと、オフライン時の認証可否を判定する権限確認判定部とを記憶させておき、オフライン時には耐タンパデバイス内に記憶されたオフライン認証データ、ユーザ情報、認証条件データを用いて権限確認判定部により認証可否の判定を行い、オフライン認証データ及びユーザ情報の内容が予め設定された認証条件を満足した場合にはオフライン時にも当該情報処理サービスの提供を許可する耐タンパデバイスを用いたサービス実行システム。
【解決手段】ユーザ側端末に装着して用いられる耐タンパデバイス(例えばICカード)に、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと、ユーザに関するユーザ情報と、認証条件データと、オフライン時の認証可否を判定する権限確認判定部とを記憶させておき、オフライン時には耐タンパデバイス内に記憶されたオフライン認証データ、ユーザ情報、認証条件データを用いて権限確認判定部により認証可否の判定を行い、オフライン認証データ及びユーザ情報の内容が予め設定された認証条件を満足した場合にはオフライン時にも当該情報処理サービスの提供を許可する耐タンパデバイスを用いたサービス実行システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は例えばICカードのような耐タンパデバイスを用いたサービスを行うシステムに関する。
【背景技術】
【0002】
従来の情報処理サービスとしては下記特許文献1に記載のものがある。
この特許文献1には、それ以前のデビットカードシステムが、売買取引の都度、顧客の口座残高をリアルタイムにオンライン照会し、即時引き落としまたは即時預金保留を実行する仕組みを取っていたのに対し、ICカード内にICカード内残高上限値及び現在のICカード内残高を記憶し、カード保有者の預金口座内にICカード内残高とオフライン売り上げ未決済額との和に相当する保留預金の枠を設け、加盟店端末にICカードを挿入して動作させることにより、ICカード内残高が売買取引代金以上である場合に、オフライン処理によって売買取引を認証し、ICカード内残高から売買取引に係る代金を減額し、バッチ処理によって保有預金内のICカード内のICカード内残額及びオフライン売上未決済額を更新した後、オフライン売上未決済額を口座引き落しする決済処理方法が記載されている。
【0003】
また、著作権保護されたソフトウエアを利用するサービスにおいて、当該ソフトウェアの利用権限を購入したユーザ(利用者)についての情報(利用期限等)は、ライセンス管理サーバの会員データベースに記憶されており、ユーザPC(ユーザ端末)におけるソフトウェアの利用時には、権限確認のため、原則として毎回、オンラインで当該ソフトウェアのライセンス管理サーバに接続し、認証を受ける必要がある。従って、ユーザがソフトウェアを利用する場合は、ネットワークに接続されていること(=オンライン状態)が前提であった。ライセンス管理サーバは、原則としてオンラインでユーザがソフトウェアを利用できる有効期限の確認を行うが、ネットワークに接続していない状態(=オフライン状態)の場合は、ユーザPC内でオフライン認証回数をチェックし、一定の回数まではソフトウェアの利用を許可するようになっていた。
【特許文献1】特開2001−143007号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
前記特許文献1においては、ICカード内にデータを保持することで、オフラインで利用するための機構は設けられているが、サービスの使用権限の認証は、加盟店端末側によって実施しているため、オフラインで利用する際、加盟店端末側でのプログラム及びデータの改ざん(上記の例ではオフライン利用回数や商品価格の変更など)が行われれば、不正利用が可能になるおそれがある、という問題があった。
【0005】
著作権保護されたソフトウエアを利用するサービスにおいても、上記と同様に、利用期限等のユーザ情報はライセンス管理サーバの会員データベースに記憶されており、オフライン利用の判断材料となるデータ(オフライン利用回数や利用期間等)がユーザPC上に保管されている場合には、情報の改ざん等による不正利用が可能になるおそれがある、という問題があった。つまり、オフラインで利用するための機構は設けられているものの、オフライン利用の判断材料となるデータ(オフライン利用回数や利用期間)がユーザPC上に保管されており、差分情報の解析による情報の改ざん(偽造:例えば、オフライン利用回数:1→2→3・・→1の状態に戻す)や、端末情報の丸ごとコピーによる不正利用が可能になるおそれがある、という問題があった。
また、オフライン利用のための判断ロジックも、「或る所定回数以下であること」、「或る所定期間以内であること」等を、プログラムに組込むため、後で柔軟に変更・更新できないといった問題もあつた。
本発明は上記のごとき従来技術の問題を解決することを目的とするものである。
【課題を解決するための手段】
【0006】
本発明は、ICカードやUSBトークンのような耐タンパデバイス内に、権限確認手段、ユーザ情報、オフライン認証のための情報(オフライン認証回数、オンライン最終認証日など)を格納し、オフラインでのサービス利用時には、当該耐タンパデバイス内の権限確認判定手段により、ユーザ認証や使用権限(使用許可の認証)の確認などを行うことにより、オフラインでのサービスの不正利用を防止することを可能としたものである。
すなわち、請求項1においては、管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザ側端末、該ユーザ端末において装着して用いられる耐タンパデバイスを含むサービス実行システムにおいて、前記ユーザ側端末は、前記耐タンパデバイスが装着された際に、前記管理側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記管理側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出す状態管理手段を有し、
前記耐タンパデバイスは、オフライン認証データとユーザ情報を記憶する認証情報記憶手段と、前記管理側サーバによりネットワークを介して予め設定された認証条件を記憶する認証条件記憶手段と、前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データと前記ユーザ情報が前記予め設定された認証条件を満足する場合には、サービスの提供を許可する権限確認判定手段と、を有し、
前記管理側サーバは、前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記ユーザ情報が該管理側サーバに予め設定された認証条件を満足する場合には、サービスの提供を許可する権限確認判定手段を有するように構成している。
【0007】
また、請求項2においては、前記耐タンパデバイスは、少なくともオフライン認証回数及びオンライン最終認証日を含むオフライン認証データとユーザ情報とを記憶する認証情報記憶手段と、前記管理側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶する認証条件記憶手段と、前記ユーザ側端末よリユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内であり、かつ、ユーザ認証を受けるユーザ情報が認証条件に含まれるユーザ情報に一致する場合には、サービスの提供を許可する権限確認判定手段と、を有するように構成している。
【0008】
また、請求項3においては、前記管理側サーバは、ユーザ認証を行ない成功した場合には、前記耐タンパデバイスに記憶されているオフライン認証データのオフライン認証回数を0とし、オンライン最終認証日を該認証が行われた日とし、かつ、前記ユーザ情報と前記認証条件との少なくとも一方を前記管理側サーバに記憶されたユーザ情報および認証条件に更新するように構成している。
【0009】
また、請求項4は、耐タンパデバイスについての構成であり、管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザ側端末、該ユーザ端末において装着して用いられる耐タンパデバイスを含むサービス実行システムにおける耐タンパデバイスであつて、オフライン認証データとユーザ情報を記憶する認証情報記憶手段と、前記管理側サーバによりネットワークを介して予め設定された認証条件を記憶する認証条件記憶手段と、前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データと前記ユーザ情報が前記予め設定された認証条件を満足する場合には、サービスの提供を許可する権限確認判定手段と、を有するように構成している。
【0010】
また、請求項5は、請求項4に記載の耐タンパデバイスについてのデータ記録媒体であり、耐タンパデバイスの前記認証情報記憶手段に前記オフライン認証データと前記ユーザ情報を記憶するステップと、耐タンパデバイスの前記認証条件記憶手段に前記管理側サーバによりネットワークを介して予め設定された認証条件を記憶するステップと、耐タンパデバイスの前記権限確認判定手段において前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データと前記ユーザ情報が前記予め設定された認証条件を満足する場合には、サービスの提供を許可するステップと、をコンピュータに実行させるためのプログラムとして記録したコンピュータ読み取り可能なデータ記録媒体である。
【0011】
また、請求項6は、本発明を著作権保護されたソフトウエアをユーザPCで利用する場合に適用したものであり、管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザPC、該ユーザPCに装着して用いられる耐タンパデバイスを含む、著作権保護されたソフトウエアをユーザPCで利用可能とするサービスを実行するシステムにおいて、
前記ユーザPCは、前記耐タンパデバイスが装着された際に、前記管理側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記管理側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出す状態管理手段を有し、
前記耐タンパデバイスは、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと会費納入の有無と有効期限を含むユーザ情報とを記憶する認証情報記憶手段と、前記管理側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶する認証条件記憶手段と、前記ユーザPCよリユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内である場合、またはユーザ情報において会費納入がなされおり、かつ有効期限以内の場合の少なくとも一方の認証条件を満足する場合には、前記ユーザPCで前記著作権保護されたソフトウエアの使用を許可する権限確認判定手段と、を有し、
前記管理側サーバは、前記ユーザPCよりユーザ認証を行うように指示を受けた場合、ユーザ情報において会費納入がなされおり、かつ有効期限以内の場合には、前記ユーザPCで前記著作権保護されたソフトウエアの使用を許可する権限確認判定手段を有するように構成している。
【0012】
また、請求項7は、本発明を加盟店端末と金融機関側サーバ間における購入商品の決済に適用したものであり、金融機関側サーバ、該金融機関側サーバとネットワークを介して接続される加盟店端末、該加盟店端末に装着して用いられる耐タンパデバイスを含む、加盟店端末と金融機関側サーバ間における購入商品の決済を行う決済処理サービスを実行するシステムにおいて、
前記加盟店端末は、前記耐タンパデバイスが装着された際に、前記金融機関側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記金融機関側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出す状態管理手段を有し、
前記耐タンパデバイスは、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと、耐タンパデバイス内残高を含むユーザ情報と、を記憶する認証情報記憶手段と、前記金融機関側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶する認証条件記憶手段と、前記加盟店端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内である場合、またはユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合の少なくとも一方の認証条件を満足する場合には、オフライン決済を許可する権限確認判定手段と、を有し、
前記金融機関側サーバは、前記加盟店端末よりユーザ認証を行うように指示を受けた場合、ユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合には、オンライン決済を許可する権限確認判定手段を有するように構成している。
【0013】
また、請求項8は、請求項1に相当する方法発明、請求項9は、請求項6に相当する方法発明、請求項10は、請求項7に相当する方法発明である。
【発明の効果】
【0014】
上記のように本発明においては、ICカード等の第三者に解析されにくい特性を有する耐タンパデバイスを用い、各ユーザの耐タンパデバイスにデータだけではなく権限確認判定の演算機能も内蔵し、耐タンパデバイス内の権限確認判定手段により使用権限の確認(認証判定)を行うことが出来るように構成しているので、ユーザ端末上における情報の不正な解析や改ざん等による不正利用を防止できる、という効果がある。
また、オフライン利用のためのデータ及びプログラムを加盟店端末に記憶しておく必要がなくなるので、加盟店端末に専用端末を用意しておく必要がなく、かつ、情報は各ユーザの耐タンパデバイスに記憶されているので、他の加盟店端末に引き継ぐことも容易であり、利用できる端末が限定されることはない。
また、オフライン利用のための判定ロジックも、耐タンパデバイス内に記憶されたデータ及びプログラムの内容をオンラインするごとに更新するので、常に管理側サーバに記憶された最新の内容に合わせることが出来る。
【発明を実施するための最良の形態】
【0015】
(実施例1)
本発明の一実施例を、著作権保護されたソフトウエアを利用するサービスを例として説明する。
図1は著作権保護されたソフトウエアを利用するサービスを実現する場合のシステム構成の一実施例を示すブロック図である。
図1において、1はICカード、2はユーザPC(Personal Computer)、3は管理側サーバ(ライセンス管理サーバ)である。ICカード1はユーザPC2に装着して使用し、ユーザPC2と管理側サーバ3はインターネット(または専用回線)等のネットワーク4を介して接続可能になっている。
【0016】
ICカード1は耐タンパデバイスであり、その内容が第三者に解析されにくい特性を有している。このような耐タンパデバイスとしては他にUSBトークン等もある。
このICカード1には、アプリケーション・プログラム11(著作権保護されたソフトウエア)と、アプリケーションプログラムを起動し動作させるか否かの管理を行うライセンス管理部(管理ソフト)12と、オフライン時における使用権限の認証可否を判定する権限確認判定部(権限確認判定プログラム)13と、少なくともオフライン認証回数及びオンライン最終認証日を含むオフライン認証データ14と、ユーザ情報15(会費納入の有無や有効期限等、その他ブラックリスト情報等を含んでもよい)と、権限確認判定部13で認証判定に用いる認証条件データ16が格納されている。ただし、ICカード1内に格納するユーザ情報15及び認証条件データ16は、当該ICカードを利用するユーザの情報だけでよい。なお、後記のようにアプリケーション・プログラム11とライセンス管理部12はユーザPC2に設けてもよい。
【0017】
ユーザPC2には、アプリケーション・プログラム(著作権保護されたソフトウエア)21と、オンライン状態またはオフライン状態で、アプリケーション・プログラム21を起動し動作させるか否かの管理を行うライセンス管理部(プログラムソフト)22と、ユーザPC2のネットワークインタフェースの状態から、オンラインまたはオフラインの状態を自動的に検知し、オンライン時である場合には管理側サーバ3にユーザ認証を行うように指示を出し、オフライン時である場合には、ICカード1(耐タンパデバイス)にユーザ認証を行うように指示を出すと共に、オンライン状態では、ICカード1と管理側サーバ3間で情報の同期を行わせる状態管理部(状態管理プログラム)23が設けられている。ただし、上記の情報の同期は、ユーザPC2のライセンス管理部からのオンライン状態であるという情報に応じて管理側サーバ3で起動するように構成してもよい。
【0018】
なお、上記の例では、ICカード1とユーザPC2の両方にアプリケーション・プログラムとライセンス管理部が記載されているが、これは何れか一方のみに設ければよい。一般的にはユーザPC2のみに設ければよいが、ユーザPC2(端末)のセキュリティ向上のために、ユーザPC2で動作するアプリケーション・プログラム21及びライセンス管理部22をICカード1内に格納し、使用する毎にICカード1からユーザPC2に読み込んで起動してもよい。この場合にはICカード1にアプリケーション・プログラム11とライセンス管理部12を設ければ良く、ユーザPC2内のアプリケーション・プログラム21及びライセンス管理部22は不要になる。
【0019】
管理側サーバ3には、アプリケーション・プログラム31と、アプリケーション・プログラム31を起動し動作させるか否かの管理を行うライセンス管理部32と、権限確認判定部33と、ユーザ情報34と、権限確認判定部33で認証判定に用いる認証条件データ35と、全ユーザについてのユーザ情報及びその他のブラックリスト等を記憶した会員データベース36が設けられている。なお、ライセンス管理部12、22、32は、権限確認判定部によって使用権限が認証された場合にアプリケーションプログラムを起動し動作させるように管理する。
【0020】
以下、図2のフローチャートに基づいて本システムの動作を説明する。
まず、前提として、ユーザ(ユーザPC2でアプリケーション・プログラムを使用する者)は、前記アプリケーション・プログラム(著作権保護されたソフトウェア)を利用するために会員となり、前記アプリケーション・プログラムの利用権を購入しているものとする。そしてこのユーザ情報は管理側サーバ3のユーザ情報34及び会員データベース36に記憶されていると共に、ICカード1にもユーザ情報15として記憶されている。
【0021】
図2において、アプリケーション・プログラムを起動する際には、まず、ステップS1では、ユーザPC2において、ユーザ認証を行う。これはユーザPC2を使用する者が正当なユーザであるか否かを判定するものであり、暗証番号を入力するのが一般的であるが、指紋認証等を用いてもよい。
次に、ステップS2では、ユーザPC2の状態管理部23で、「オンライン」状態か「オフライン」状態かを判定する。
【0022】
ステップS2で「オンライン」の場合は、ステップS7以下で、オンライン時における通常のソフトウェアの利用権限の確認を、管理側サーバ3で行う。すなわち、ステップS7で管理側サーバ3へ利用権限の確認問い合わせを行い、ステップS8では管理側サーバ3が認証判定を行う。これはステップS1で入力されたユーザをユーザ情報34または会員データベース36に記録されている内容と照合し、認証条件データ35に適合しているか否か、つまり当該ユーザが会員登録(会費納入済)されており、かつ、ソフトウエアの利用権が有効期限内であるか否かを判定するものである。なお、上記の判定ロジックは、有効期限チェックだけでなく、利用回数や曜日指定、時間指定等で変わる可能性がある。
【0023】
ステップS8でOKの場合は、ステップS9で、それまでのオフライン認証回数をリセットする。つまりオンライン認証を受けたので、それまでのオフライン認証の回数は0とする。同時に認証日(オンライン最終認証日)も更新する。
そしてステップS10で、ユーザPC2へ使用を認証(使用権限確認)する内容を送信する。これによりユーザPC2のライセンス管理部22はアプリケーションプログラムを起動し動作させるように管理する。
ステップS11では、ICカード1に記憶されている権限確認判定部13で用いる権限確認判定プログラム、オフライン認証データ14、ユーザ情報15および認証条件データ16の内容を、管理側サーバ3内のユーザ情報34、権限確認判定部33で用いる権限確認判定プログラム、当該ユーザについてのオフライン認証データおよび認証条件データ35に同期させる。つまりICカード1に記憶されている権限確認判定部(権限確認判定プログラム)、オフライン認証データ14、ユーザ情報15および認証条件データ16の内容を管理側サーバ3の最新データに更新する。上記のように、オンライン毎に管理側サーバ3の最新データに更新することにより、ICカード1内のユーザ情報やオフライン認証データとして常に最新の情報を用いることが出来ると共に、権限確認判定部(権限確認判定プログラム)で用いる認証条件データの内容も更新することにより、管理側サーバ3によるサービス処理機能の変更(例えばオフライン認証条件を後で変更する)についても柔軟に変更、更新することが可能になる。なお、認証条件データのみならず権限確認判定のロジック自体(権限確認判定プログラム)の内容も更新するように構成することもできる。
【0024】
ただし、管理側サーバ3に置かれたプログラム及びデータはリアルタイムに更新できるが、ICカード1内に置かれたプログラム及びデータはオンラインされるまでは更新できないため、オフライン状態の利用にはある一定の条件を設ける。例えば、ユーザデータの無効化やサービス処理機能の変更等については、オンライン時まで更新されないので、オフラインの回数や最終オンライン認証日からの期間については制限を設ける。
【0025】
また、ステップS8でNGの場合、つまりステップS1で入力されたユーザが会員登録されていない場合やソフトウエアの利用権が有効期限外である場合は、ステップS12でユーザPC2へ不認証を送信する。なお、図2の例では、不認証の場合にはステップS11による最新データに更新するステップS11を通らないようになっているが、ステップS12からステップS11を経由することにより、オンラインなった場合には常に最新データに更新するように構成することもできる。
【0026】
一方、ステップS2で「オフライン」の場合は、ステップS3以下で、ICカード1の権限確認判定部13により、オフライン認証データ14とユーザ情報15が認証条件データ16に適合するか否かによってオフライン時の認証判定を行う。この認証判定は、ユーザ情報15に含まれる会費納入の有無や有効期限内か否かの情報と、オフライン認証データ14に含まれるオフライン認証回数(オンライン認証を受けること無く連続してオフライン認証を受けた回数)とオンライン最終認証日(オンライン認証を受けた最も新しい日付)を用いて、認証条件に適合するか否かを判定するものであり、例えば下記の認証条件1または認証条件2が満足された場合に使用権限を認証するものと判定する。
認証条件1:会費納入済みで、有効期限以内の場合はOKとする。有効期限を越えた場合は、認証条件2に従う。
認証条件2:最後にオンライン認証を行ってからオフライン認証が連続5回以内であり、かつ、最後にオンライン認証を行なってから、30日以内であればOKとする。
【0027】
なお、上記の認証条件1と認証条件2のうち、どちらが優先するかは、ユーザの状態に応じて設定することが出来る。例えば、事前に会費が納入済みであり、損害のリスクが無い場合は、有効期間の間はオンライン承認を受けることなく自由に使用可能(認証条件1の例)としてもよいが、会員を途中退会して払い戻しがあるような場合は、認証条件2を優先し、オフライン認証は例えば連続5回以内で、オンライン最終確認日から30日以内のように設定してもよい。
【0028】
ステップS3でOKの場合には、ステップS4でユーザPC2における当該ソフトウエアの使用を認証(使用権限確認)する。そしてステップS5でオフライン認証回数を1だけ加算(インクリメント)する。上記の認証を受けてライセンス管理部12(または22)がアプリケーションプログラムを起動し動作させるように管理する。
【0029】
また、ステップS3でNGの場合、つまり予め定められた所定の条件を満足しなかった場合は、ステップS6でユーザPC2へオンライン要求を送り、オンライン認証を受けるように推奨する。具体的には例えばユーザPC2の表示画面上にオンライン接続を薦める文章を表示する。
【0030】
また、ICカード1(耐タンパデバイス)を上記の説明のように動作させるプログラムについては、ICカード1にオフライン認証データとユーザ情報を記憶するステップと、ICカード1に管理側サーバによりネットワークを介して予め設定された認証条件を記憶するステップと、ICカード1の権限確認判定手段においてユーザ側端末よりユーザ認証を行うように指示を受けた場合、オフライン認証データとユーザ情報が予め設定された認証条件を満足する場合には、サービスの提供を許可するステップと、をコンピュータに実行させるためのプログラムとし、それをコンピュータ読み取り可能なデータ記録媒体に記憶する。
(実施例2)
実施例2は、前記特許文献1に記載のようなデビットカードシステムに本発明を適用する場合を説明する。
この場合も実施例1と同様に、ICカード内に、現在のICカード内残高(ICカードで使用可能な残金の金額)やICカード内残高上限値等のユーザ情報以外に、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと、認証条件データと、オフラインによる売買取引を認証するか否かの判定を行う権限確認判定部(権限確認判定プログラム)とを設けておき、オフライン決済時にはユーザ情報とオフライン認証データおよび認証条件データを用いて権限確認判定部により権限確認判定(決済承認の可否判定)を行わせるように構成すればよい。具体的には、加盟店端末よりユーザ認証を行うように指示を受けた場合、オフライン認証データのうち、オフライン認証回数がオフライン認証可能回数内であり、かつ、認証を受ける日がオンライン最終認証日から認証可能期間内である場合、またはICカード内残高が購入商品額以上の場合の少なくとも一方の認証条件を満足する場合には、オフライン決済を許可する。
【0031】
また、金融機関側サーバは、加盟店端末よりユーザ認証を行うように指示を受けた場合、ユーザ情報においてICカード内残高が購入商品額以上の場合には、オンライン決済を許可する。
【0032】
また、加盟店端末には、実施例1と同様に、加盟店端末のネットワークインタフェースの状態から、オンラインまたはオフラインの状態を自動的に検知し、オンライン決済するかオフライン決済するかを管理すると共に、オンライン状態では、ICカードと金融機関側サーバ間で情報の同期を行う状態管理部(状態管理プログラム)を設ければよい。
【0033】
なお、実施例2のフローチャートは記載していないが、前記図2において、ユーザPCを加盟店端末に、管理側サーバを金融機関側サーバに変更し、また、ユーザ情報や権限確認判定部で用いる認証条件データの内容を上記のように代金決済に適合したものに変更すれば同様に利用できる。
【0034】
上記のように実施例2においては、加盟店端末と金融機関側サーバ間における購入商品の決済を行う決済処理サービスに本発明を適用した場合の実施例を記載したものであり、 加盟店端末は、耐タンパデバイスが装着された際に、金融機関側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には金融機関側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、耐タンパデバイスにユーザ認証を行うように指示を出す状態管理手段を有し、
耐タンパデバイスは、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと、耐タンパデバイス内残高を含むユーザ情報と、を記憶する認証情報記憶手段と、金融機関側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶する認証条件記憶手段と、加盟店端末よりユーザ認証を行うように指示を受けた場合、オフライン認証データのうち、オフライン認証回数がオフライン認証可能回数内であり、かつ、認証を受ける日がオンライン最終認証日から認証可能期間内である場合、またはユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合の少なくとも一方の認証条件を満足する場合には、オフライン決済を許可する権限確認判定手段と、を有し、
金融機関側サーバは、加盟店端末よりユーザ認証を行うように指示を受けた場合、ユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合には、オンライン決済を許可する権限確認判定手段を有するように構成している。
【0035】
(その他の利用形態)
本発明は、実施例1に記載のライセンス等の権限確認のサービスや実施例2に記載のデビットカード決済以外にも下記のようなシステムに適用可能である。
(a)辞書検索サービス:辞書データベースをICカード内に設けておき、現代用語等の最新用語が追加されたような場合には、定期的に管理側サーバからICカードヘの情報更新が可能になる。
(b)管理側サーバからICカードヘの情報更新だけでなく、利用回数に対する課金のような場合、オフラインでの利用回数をICカード内にカウントしておき、一定期間毎にサーバ側にuploadするシステムにも適用可能である。
(c)銀行の勘定系システム等、インターネットに接続されていないネットワークの場合は、オンライン状態での権限確認が利用できないので、ICカードのような持運び可能なデバイスを利用することで、オフラインでの権限確認が利用可能となる。
【0036】
以上説明してきたように、本発明の実施例においては、ICカード等の第三者に解析されにくい特性を有する耐タンパデバイスを用い、各ユーザの耐タンパデバイスにデータだけではなく権限確認判定の演算機能(権限確認判定プログラム)も内蔵し、耐タンパデバイス内の権限確認判定部を用いて使用権限の確認(認証判定)を行うことが出来るように構成しているので、ユーザ端末上における情報の不正な解析や改ざん等による不正利用を防止できる、という効果がある。
【0037】
また、オフライン利用のためのデータ及びプログラムを加盟店端末に記憶しておく必要がなくなるので、加盟店端末に専用端末を用意しておく必要がなく、かつ、情報は各ユーザの耐タンパデバイスに記憶されているので、他の加盟店端末に引き継ぐことも容易であり、利用できる端末が限定されることはない。
【0038】
また、ユーザ側端末上で動作するプログラム(例えば著作権保護されたソフトウエアとその管理プログラム)を、耐タンパデバイスに記憶させておき、処理実行時に耐タンパデバイスからユーザ側端末に読み出して使用することにより、セキュリティを向上させることが出来る。
【0039】
また、オンライン状態では、従来と同様に、ネットワークで接続されてアクセス可能な管理側サーバに対して権限確認を行わせると共に、オフラインでの利用に備えて、管理側サーバ上で管理される情報と、耐タンパデバイス内に格納されている情報を同期(最新化)させることが出来る。そのためオフライン利用のための判定ロジックも、オンラインするごとに更新するので、常に管理側サーバに記憶された最新の内容に合わせることが出来る。
【0040】
また、権限確認機能を機能として分離し、管理側サーバとの同期をとることで、オフライン状態であっても管理側サーバの判定ロジックを利用可能となる。例えば判定ロジックを、単に有効期限内か否かを判定するだけでなく、土曜日と日曜日はOK、または、夜間早朝の21:00pm〜8:00amまでは利用可能にする、といった柔軟な運用を、オフライン利用でも利用できるようになる。
【0041】
また、耐タンパデバイス側でオフライン時の権限確認判定を行うことが出来るので、管理側サーバの障害発生時におけるサービス継続可能性を向上させることができる。
また、オフライン利用を積極的に利用することで、管理側サーバヘの負荷集中を分散させる効果もある。
【0042】
また、オフライン認証のためのプログラム及びデータは、耐タンパデバイス内に格納されており、持運び可能であるため、銀行の勘定系や、企業の人事情報を扱うような、インターネットに接続していない独立したネットワークにおいても、前記の条件2に記載のようなオフライン利用ルール(オフライン認証回数とオンライン最終認証日)を使うことで利用可能となる、等の多くの効果が期待できる。
【図面の簡単な説明】
【0043】
【図1】本発明の一実施例図であり、著作権保護されたソフトウエアを利用するサービスに適用した場合を示すブロック図。
【図2】図1の実施例における演算処理過程を示すフローチャート。
【符号の説明】
【0044】
1…ICカード 2…ユーザPC
3…管理側サーバ 4…ネットワーク
11…アプリケーション・プログラム 12…ライセンス管理部
13…権限確認判定部 14…オフライン認証データ
15…ユーザ情報 16…認証条件データ
21…アプリケーション・プログラム 22…ライセンス管理部
23…状態管理部 31…アプリケーション・プログラム
32…ライセンス管理部 33…権限確認判定部
34…ユーザ情報 35…認証条件データ
36…会員データベース
【技術分野】
【0001】
本発明は例えばICカードのような耐タンパデバイスを用いたサービスを行うシステムに関する。
【背景技術】
【0002】
従来の情報処理サービスとしては下記特許文献1に記載のものがある。
この特許文献1には、それ以前のデビットカードシステムが、売買取引の都度、顧客の口座残高をリアルタイムにオンライン照会し、即時引き落としまたは即時預金保留を実行する仕組みを取っていたのに対し、ICカード内にICカード内残高上限値及び現在のICカード内残高を記憶し、カード保有者の預金口座内にICカード内残高とオフライン売り上げ未決済額との和に相当する保留預金の枠を設け、加盟店端末にICカードを挿入して動作させることにより、ICカード内残高が売買取引代金以上である場合に、オフライン処理によって売買取引を認証し、ICカード内残高から売買取引に係る代金を減額し、バッチ処理によって保有預金内のICカード内のICカード内残額及びオフライン売上未決済額を更新した後、オフライン売上未決済額を口座引き落しする決済処理方法が記載されている。
【0003】
また、著作権保護されたソフトウエアを利用するサービスにおいて、当該ソフトウェアの利用権限を購入したユーザ(利用者)についての情報(利用期限等)は、ライセンス管理サーバの会員データベースに記憶されており、ユーザPC(ユーザ端末)におけるソフトウェアの利用時には、権限確認のため、原則として毎回、オンラインで当該ソフトウェアのライセンス管理サーバに接続し、認証を受ける必要がある。従って、ユーザがソフトウェアを利用する場合は、ネットワークに接続されていること(=オンライン状態)が前提であった。ライセンス管理サーバは、原則としてオンラインでユーザがソフトウェアを利用できる有効期限の確認を行うが、ネットワークに接続していない状態(=オフライン状態)の場合は、ユーザPC内でオフライン認証回数をチェックし、一定の回数まではソフトウェアの利用を許可するようになっていた。
【特許文献1】特開2001−143007号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
前記特許文献1においては、ICカード内にデータを保持することで、オフラインで利用するための機構は設けられているが、サービスの使用権限の認証は、加盟店端末側によって実施しているため、オフラインで利用する際、加盟店端末側でのプログラム及びデータの改ざん(上記の例ではオフライン利用回数や商品価格の変更など)が行われれば、不正利用が可能になるおそれがある、という問題があった。
【0005】
著作権保護されたソフトウエアを利用するサービスにおいても、上記と同様に、利用期限等のユーザ情報はライセンス管理サーバの会員データベースに記憶されており、オフライン利用の判断材料となるデータ(オフライン利用回数や利用期間等)がユーザPC上に保管されている場合には、情報の改ざん等による不正利用が可能になるおそれがある、という問題があった。つまり、オフラインで利用するための機構は設けられているものの、オフライン利用の判断材料となるデータ(オフライン利用回数や利用期間)がユーザPC上に保管されており、差分情報の解析による情報の改ざん(偽造:例えば、オフライン利用回数:1→2→3・・→1の状態に戻す)や、端末情報の丸ごとコピーによる不正利用が可能になるおそれがある、という問題があった。
また、オフライン利用のための判断ロジックも、「或る所定回数以下であること」、「或る所定期間以内であること」等を、プログラムに組込むため、後で柔軟に変更・更新できないといった問題もあつた。
本発明は上記のごとき従来技術の問題を解決することを目的とするものである。
【課題を解決するための手段】
【0006】
本発明は、ICカードやUSBトークンのような耐タンパデバイス内に、権限確認手段、ユーザ情報、オフライン認証のための情報(オフライン認証回数、オンライン最終認証日など)を格納し、オフラインでのサービス利用時には、当該耐タンパデバイス内の権限確認判定手段により、ユーザ認証や使用権限(使用許可の認証)の確認などを行うことにより、オフラインでのサービスの不正利用を防止することを可能としたものである。
すなわち、請求項1においては、管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザ側端末、該ユーザ端末において装着して用いられる耐タンパデバイスを含むサービス実行システムにおいて、前記ユーザ側端末は、前記耐タンパデバイスが装着された際に、前記管理側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記管理側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出す状態管理手段を有し、
前記耐タンパデバイスは、オフライン認証データとユーザ情報を記憶する認証情報記憶手段と、前記管理側サーバによりネットワークを介して予め設定された認証条件を記憶する認証条件記憶手段と、前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データと前記ユーザ情報が前記予め設定された認証条件を満足する場合には、サービスの提供を許可する権限確認判定手段と、を有し、
前記管理側サーバは、前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記ユーザ情報が該管理側サーバに予め設定された認証条件を満足する場合には、サービスの提供を許可する権限確認判定手段を有するように構成している。
【0007】
また、請求項2においては、前記耐タンパデバイスは、少なくともオフライン認証回数及びオンライン最終認証日を含むオフライン認証データとユーザ情報とを記憶する認証情報記憶手段と、前記管理側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶する認証条件記憶手段と、前記ユーザ側端末よリユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内であり、かつ、ユーザ認証を受けるユーザ情報が認証条件に含まれるユーザ情報に一致する場合には、サービスの提供を許可する権限確認判定手段と、を有するように構成している。
【0008】
また、請求項3においては、前記管理側サーバは、ユーザ認証を行ない成功した場合には、前記耐タンパデバイスに記憶されているオフライン認証データのオフライン認証回数を0とし、オンライン最終認証日を該認証が行われた日とし、かつ、前記ユーザ情報と前記認証条件との少なくとも一方を前記管理側サーバに記憶されたユーザ情報および認証条件に更新するように構成している。
【0009】
また、請求項4は、耐タンパデバイスについての構成であり、管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザ側端末、該ユーザ端末において装着して用いられる耐タンパデバイスを含むサービス実行システムにおける耐タンパデバイスであつて、オフライン認証データとユーザ情報を記憶する認証情報記憶手段と、前記管理側サーバによりネットワークを介して予め設定された認証条件を記憶する認証条件記憶手段と、前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データと前記ユーザ情報が前記予め設定された認証条件を満足する場合には、サービスの提供を許可する権限確認判定手段と、を有するように構成している。
【0010】
また、請求項5は、請求項4に記載の耐タンパデバイスについてのデータ記録媒体であり、耐タンパデバイスの前記認証情報記憶手段に前記オフライン認証データと前記ユーザ情報を記憶するステップと、耐タンパデバイスの前記認証条件記憶手段に前記管理側サーバによりネットワークを介して予め設定された認証条件を記憶するステップと、耐タンパデバイスの前記権限確認判定手段において前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データと前記ユーザ情報が前記予め設定された認証条件を満足する場合には、サービスの提供を許可するステップと、をコンピュータに実行させるためのプログラムとして記録したコンピュータ読み取り可能なデータ記録媒体である。
【0011】
また、請求項6は、本発明を著作権保護されたソフトウエアをユーザPCで利用する場合に適用したものであり、管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザPC、該ユーザPCに装着して用いられる耐タンパデバイスを含む、著作権保護されたソフトウエアをユーザPCで利用可能とするサービスを実行するシステムにおいて、
前記ユーザPCは、前記耐タンパデバイスが装着された際に、前記管理側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記管理側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出す状態管理手段を有し、
前記耐タンパデバイスは、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと会費納入の有無と有効期限を含むユーザ情報とを記憶する認証情報記憶手段と、前記管理側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶する認証条件記憶手段と、前記ユーザPCよリユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内である場合、またはユーザ情報において会費納入がなされおり、かつ有効期限以内の場合の少なくとも一方の認証条件を満足する場合には、前記ユーザPCで前記著作権保護されたソフトウエアの使用を許可する権限確認判定手段と、を有し、
前記管理側サーバは、前記ユーザPCよりユーザ認証を行うように指示を受けた場合、ユーザ情報において会費納入がなされおり、かつ有効期限以内の場合には、前記ユーザPCで前記著作権保護されたソフトウエアの使用を許可する権限確認判定手段を有するように構成している。
【0012】
また、請求項7は、本発明を加盟店端末と金融機関側サーバ間における購入商品の決済に適用したものであり、金融機関側サーバ、該金融機関側サーバとネットワークを介して接続される加盟店端末、該加盟店端末に装着して用いられる耐タンパデバイスを含む、加盟店端末と金融機関側サーバ間における購入商品の決済を行う決済処理サービスを実行するシステムにおいて、
前記加盟店端末は、前記耐タンパデバイスが装着された際に、前記金融機関側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記金融機関側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出す状態管理手段を有し、
前記耐タンパデバイスは、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと、耐タンパデバイス内残高を含むユーザ情報と、を記憶する認証情報記憶手段と、前記金融機関側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶する認証条件記憶手段と、前記加盟店端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内である場合、またはユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合の少なくとも一方の認証条件を満足する場合には、オフライン決済を許可する権限確認判定手段と、を有し、
前記金融機関側サーバは、前記加盟店端末よりユーザ認証を行うように指示を受けた場合、ユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合には、オンライン決済を許可する権限確認判定手段を有するように構成している。
【0013】
また、請求項8は、請求項1に相当する方法発明、請求項9は、請求項6に相当する方法発明、請求項10は、請求項7に相当する方法発明である。
【発明の効果】
【0014】
上記のように本発明においては、ICカード等の第三者に解析されにくい特性を有する耐タンパデバイスを用い、各ユーザの耐タンパデバイスにデータだけではなく権限確認判定の演算機能も内蔵し、耐タンパデバイス内の権限確認判定手段により使用権限の確認(認証判定)を行うことが出来るように構成しているので、ユーザ端末上における情報の不正な解析や改ざん等による不正利用を防止できる、という効果がある。
また、オフライン利用のためのデータ及びプログラムを加盟店端末に記憶しておく必要がなくなるので、加盟店端末に専用端末を用意しておく必要がなく、かつ、情報は各ユーザの耐タンパデバイスに記憶されているので、他の加盟店端末に引き継ぐことも容易であり、利用できる端末が限定されることはない。
また、オフライン利用のための判定ロジックも、耐タンパデバイス内に記憶されたデータ及びプログラムの内容をオンラインするごとに更新するので、常に管理側サーバに記憶された最新の内容に合わせることが出来る。
【発明を実施するための最良の形態】
【0015】
(実施例1)
本発明の一実施例を、著作権保護されたソフトウエアを利用するサービスを例として説明する。
図1は著作権保護されたソフトウエアを利用するサービスを実現する場合のシステム構成の一実施例を示すブロック図である。
図1において、1はICカード、2はユーザPC(Personal Computer)、3は管理側サーバ(ライセンス管理サーバ)である。ICカード1はユーザPC2に装着して使用し、ユーザPC2と管理側サーバ3はインターネット(または専用回線)等のネットワーク4を介して接続可能になっている。
【0016】
ICカード1は耐タンパデバイスであり、その内容が第三者に解析されにくい特性を有している。このような耐タンパデバイスとしては他にUSBトークン等もある。
このICカード1には、アプリケーション・プログラム11(著作権保護されたソフトウエア)と、アプリケーションプログラムを起動し動作させるか否かの管理を行うライセンス管理部(管理ソフト)12と、オフライン時における使用権限の認証可否を判定する権限確認判定部(権限確認判定プログラム)13と、少なくともオフライン認証回数及びオンライン最終認証日を含むオフライン認証データ14と、ユーザ情報15(会費納入の有無や有効期限等、その他ブラックリスト情報等を含んでもよい)と、権限確認判定部13で認証判定に用いる認証条件データ16が格納されている。ただし、ICカード1内に格納するユーザ情報15及び認証条件データ16は、当該ICカードを利用するユーザの情報だけでよい。なお、後記のようにアプリケーション・プログラム11とライセンス管理部12はユーザPC2に設けてもよい。
【0017】
ユーザPC2には、アプリケーション・プログラム(著作権保護されたソフトウエア)21と、オンライン状態またはオフライン状態で、アプリケーション・プログラム21を起動し動作させるか否かの管理を行うライセンス管理部(プログラムソフト)22と、ユーザPC2のネットワークインタフェースの状態から、オンラインまたはオフラインの状態を自動的に検知し、オンライン時である場合には管理側サーバ3にユーザ認証を行うように指示を出し、オフライン時である場合には、ICカード1(耐タンパデバイス)にユーザ認証を行うように指示を出すと共に、オンライン状態では、ICカード1と管理側サーバ3間で情報の同期を行わせる状態管理部(状態管理プログラム)23が設けられている。ただし、上記の情報の同期は、ユーザPC2のライセンス管理部からのオンライン状態であるという情報に応じて管理側サーバ3で起動するように構成してもよい。
【0018】
なお、上記の例では、ICカード1とユーザPC2の両方にアプリケーション・プログラムとライセンス管理部が記載されているが、これは何れか一方のみに設ければよい。一般的にはユーザPC2のみに設ければよいが、ユーザPC2(端末)のセキュリティ向上のために、ユーザPC2で動作するアプリケーション・プログラム21及びライセンス管理部22をICカード1内に格納し、使用する毎にICカード1からユーザPC2に読み込んで起動してもよい。この場合にはICカード1にアプリケーション・プログラム11とライセンス管理部12を設ければ良く、ユーザPC2内のアプリケーション・プログラム21及びライセンス管理部22は不要になる。
【0019】
管理側サーバ3には、アプリケーション・プログラム31と、アプリケーション・プログラム31を起動し動作させるか否かの管理を行うライセンス管理部32と、権限確認判定部33と、ユーザ情報34と、権限確認判定部33で認証判定に用いる認証条件データ35と、全ユーザについてのユーザ情報及びその他のブラックリスト等を記憶した会員データベース36が設けられている。なお、ライセンス管理部12、22、32は、権限確認判定部によって使用権限が認証された場合にアプリケーションプログラムを起動し動作させるように管理する。
【0020】
以下、図2のフローチャートに基づいて本システムの動作を説明する。
まず、前提として、ユーザ(ユーザPC2でアプリケーション・プログラムを使用する者)は、前記アプリケーション・プログラム(著作権保護されたソフトウェア)を利用するために会員となり、前記アプリケーション・プログラムの利用権を購入しているものとする。そしてこのユーザ情報は管理側サーバ3のユーザ情報34及び会員データベース36に記憶されていると共に、ICカード1にもユーザ情報15として記憶されている。
【0021】
図2において、アプリケーション・プログラムを起動する際には、まず、ステップS1では、ユーザPC2において、ユーザ認証を行う。これはユーザPC2を使用する者が正当なユーザであるか否かを判定するものであり、暗証番号を入力するのが一般的であるが、指紋認証等を用いてもよい。
次に、ステップS2では、ユーザPC2の状態管理部23で、「オンライン」状態か「オフライン」状態かを判定する。
【0022】
ステップS2で「オンライン」の場合は、ステップS7以下で、オンライン時における通常のソフトウェアの利用権限の確認を、管理側サーバ3で行う。すなわち、ステップS7で管理側サーバ3へ利用権限の確認問い合わせを行い、ステップS8では管理側サーバ3が認証判定を行う。これはステップS1で入力されたユーザをユーザ情報34または会員データベース36に記録されている内容と照合し、認証条件データ35に適合しているか否か、つまり当該ユーザが会員登録(会費納入済)されており、かつ、ソフトウエアの利用権が有効期限内であるか否かを判定するものである。なお、上記の判定ロジックは、有効期限チェックだけでなく、利用回数や曜日指定、時間指定等で変わる可能性がある。
【0023】
ステップS8でOKの場合は、ステップS9で、それまでのオフライン認証回数をリセットする。つまりオンライン認証を受けたので、それまでのオフライン認証の回数は0とする。同時に認証日(オンライン最終認証日)も更新する。
そしてステップS10で、ユーザPC2へ使用を認証(使用権限確認)する内容を送信する。これによりユーザPC2のライセンス管理部22はアプリケーションプログラムを起動し動作させるように管理する。
ステップS11では、ICカード1に記憶されている権限確認判定部13で用いる権限確認判定プログラム、オフライン認証データ14、ユーザ情報15および認証条件データ16の内容を、管理側サーバ3内のユーザ情報34、権限確認判定部33で用いる権限確認判定プログラム、当該ユーザについてのオフライン認証データおよび認証条件データ35に同期させる。つまりICカード1に記憶されている権限確認判定部(権限確認判定プログラム)、オフライン認証データ14、ユーザ情報15および認証条件データ16の内容を管理側サーバ3の最新データに更新する。上記のように、オンライン毎に管理側サーバ3の最新データに更新することにより、ICカード1内のユーザ情報やオフライン認証データとして常に最新の情報を用いることが出来ると共に、権限確認判定部(権限確認判定プログラム)で用いる認証条件データの内容も更新することにより、管理側サーバ3によるサービス処理機能の変更(例えばオフライン認証条件を後で変更する)についても柔軟に変更、更新することが可能になる。なお、認証条件データのみならず権限確認判定のロジック自体(権限確認判定プログラム)の内容も更新するように構成することもできる。
【0024】
ただし、管理側サーバ3に置かれたプログラム及びデータはリアルタイムに更新できるが、ICカード1内に置かれたプログラム及びデータはオンラインされるまでは更新できないため、オフライン状態の利用にはある一定の条件を設ける。例えば、ユーザデータの無効化やサービス処理機能の変更等については、オンライン時まで更新されないので、オフラインの回数や最終オンライン認証日からの期間については制限を設ける。
【0025】
また、ステップS8でNGの場合、つまりステップS1で入力されたユーザが会員登録されていない場合やソフトウエアの利用権が有効期限外である場合は、ステップS12でユーザPC2へ不認証を送信する。なお、図2の例では、不認証の場合にはステップS11による最新データに更新するステップS11を通らないようになっているが、ステップS12からステップS11を経由することにより、オンラインなった場合には常に最新データに更新するように構成することもできる。
【0026】
一方、ステップS2で「オフライン」の場合は、ステップS3以下で、ICカード1の権限確認判定部13により、オフライン認証データ14とユーザ情報15が認証条件データ16に適合するか否かによってオフライン時の認証判定を行う。この認証判定は、ユーザ情報15に含まれる会費納入の有無や有効期限内か否かの情報と、オフライン認証データ14に含まれるオフライン認証回数(オンライン認証を受けること無く連続してオフライン認証を受けた回数)とオンライン最終認証日(オンライン認証を受けた最も新しい日付)を用いて、認証条件に適合するか否かを判定するものであり、例えば下記の認証条件1または認証条件2が満足された場合に使用権限を認証するものと判定する。
認証条件1:会費納入済みで、有効期限以内の場合はOKとする。有効期限を越えた場合は、認証条件2に従う。
認証条件2:最後にオンライン認証を行ってからオフライン認証が連続5回以内であり、かつ、最後にオンライン認証を行なってから、30日以内であればOKとする。
【0027】
なお、上記の認証条件1と認証条件2のうち、どちらが優先するかは、ユーザの状態に応じて設定することが出来る。例えば、事前に会費が納入済みであり、損害のリスクが無い場合は、有効期間の間はオンライン承認を受けることなく自由に使用可能(認証条件1の例)としてもよいが、会員を途中退会して払い戻しがあるような場合は、認証条件2を優先し、オフライン認証は例えば連続5回以内で、オンライン最終確認日から30日以内のように設定してもよい。
【0028】
ステップS3でOKの場合には、ステップS4でユーザPC2における当該ソフトウエアの使用を認証(使用権限確認)する。そしてステップS5でオフライン認証回数を1だけ加算(インクリメント)する。上記の認証を受けてライセンス管理部12(または22)がアプリケーションプログラムを起動し動作させるように管理する。
【0029】
また、ステップS3でNGの場合、つまり予め定められた所定の条件を満足しなかった場合は、ステップS6でユーザPC2へオンライン要求を送り、オンライン認証を受けるように推奨する。具体的には例えばユーザPC2の表示画面上にオンライン接続を薦める文章を表示する。
【0030】
また、ICカード1(耐タンパデバイス)を上記の説明のように動作させるプログラムについては、ICカード1にオフライン認証データとユーザ情報を記憶するステップと、ICカード1に管理側サーバによりネットワークを介して予め設定された認証条件を記憶するステップと、ICカード1の権限確認判定手段においてユーザ側端末よりユーザ認証を行うように指示を受けた場合、オフライン認証データとユーザ情報が予め設定された認証条件を満足する場合には、サービスの提供を許可するステップと、をコンピュータに実行させるためのプログラムとし、それをコンピュータ読み取り可能なデータ記録媒体に記憶する。
(実施例2)
実施例2は、前記特許文献1に記載のようなデビットカードシステムに本発明を適用する場合を説明する。
この場合も実施例1と同様に、ICカード内に、現在のICカード内残高(ICカードで使用可能な残金の金額)やICカード内残高上限値等のユーザ情報以外に、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと、認証条件データと、オフラインによる売買取引を認証するか否かの判定を行う権限確認判定部(権限確認判定プログラム)とを設けておき、オフライン決済時にはユーザ情報とオフライン認証データおよび認証条件データを用いて権限確認判定部により権限確認判定(決済承認の可否判定)を行わせるように構成すればよい。具体的には、加盟店端末よりユーザ認証を行うように指示を受けた場合、オフライン認証データのうち、オフライン認証回数がオフライン認証可能回数内であり、かつ、認証を受ける日がオンライン最終認証日から認証可能期間内である場合、またはICカード内残高が購入商品額以上の場合の少なくとも一方の認証条件を満足する場合には、オフライン決済を許可する。
【0031】
また、金融機関側サーバは、加盟店端末よりユーザ認証を行うように指示を受けた場合、ユーザ情報においてICカード内残高が購入商品額以上の場合には、オンライン決済を許可する。
【0032】
また、加盟店端末には、実施例1と同様に、加盟店端末のネットワークインタフェースの状態から、オンラインまたはオフラインの状態を自動的に検知し、オンライン決済するかオフライン決済するかを管理すると共に、オンライン状態では、ICカードと金融機関側サーバ間で情報の同期を行う状態管理部(状態管理プログラム)を設ければよい。
【0033】
なお、実施例2のフローチャートは記載していないが、前記図2において、ユーザPCを加盟店端末に、管理側サーバを金融機関側サーバに変更し、また、ユーザ情報や権限確認判定部で用いる認証条件データの内容を上記のように代金決済に適合したものに変更すれば同様に利用できる。
【0034】
上記のように実施例2においては、加盟店端末と金融機関側サーバ間における購入商品の決済を行う決済処理サービスに本発明を適用した場合の実施例を記載したものであり、 加盟店端末は、耐タンパデバイスが装着された際に、金融機関側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には金融機関側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、耐タンパデバイスにユーザ認証を行うように指示を出す状態管理手段を有し、
耐タンパデバイスは、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと、耐タンパデバイス内残高を含むユーザ情報と、を記憶する認証情報記憶手段と、金融機関側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶する認証条件記憶手段と、加盟店端末よりユーザ認証を行うように指示を受けた場合、オフライン認証データのうち、オフライン認証回数がオフライン認証可能回数内であり、かつ、認証を受ける日がオンライン最終認証日から認証可能期間内である場合、またはユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合の少なくとも一方の認証条件を満足する場合には、オフライン決済を許可する権限確認判定手段と、を有し、
金融機関側サーバは、加盟店端末よりユーザ認証を行うように指示を受けた場合、ユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合には、オンライン決済を許可する権限確認判定手段を有するように構成している。
【0035】
(その他の利用形態)
本発明は、実施例1に記載のライセンス等の権限確認のサービスや実施例2に記載のデビットカード決済以外にも下記のようなシステムに適用可能である。
(a)辞書検索サービス:辞書データベースをICカード内に設けておき、現代用語等の最新用語が追加されたような場合には、定期的に管理側サーバからICカードヘの情報更新が可能になる。
(b)管理側サーバからICカードヘの情報更新だけでなく、利用回数に対する課金のような場合、オフラインでの利用回数をICカード内にカウントしておき、一定期間毎にサーバ側にuploadするシステムにも適用可能である。
(c)銀行の勘定系システム等、インターネットに接続されていないネットワークの場合は、オンライン状態での権限確認が利用できないので、ICカードのような持運び可能なデバイスを利用することで、オフラインでの権限確認が利用可能となる。
【0036】
以上説明してきたように、本発明の実施例においては、ICカード等の第三者に解析されにくい特性を有する耐タンパデバイスを用い、各ユーザの耐タンパデバイスにデータだけではなく権限確認判定の演算機能(権限確認判定プログラム)も内蔵し、耐タンパデバイス内の権限確認判定部を用いて使用権限の確認(認証判定)を行うことが出来るように構成しているので、ユーザ端末上における情報の不正な解析や改ざん等による不正利用を防止できる、という効果がある。
【0037】
また、オフライン利用のためのデータ及びプログラムを加盟店端末に記憶しておく必要がなくなるので、加盟店端末に専用端末を用意しておく必要がなく、かつ、情報は各ユーザの耐タンパデバイスに記憶されているので、他の加盟店端末に引き継ぐことも容易であり、利用できる端末が限定されることはない。
【0038】
また、ユーザ側端末上で動作するプログラム(例えば著作権保護されたソフトウエアとその管理プログラム)を、耐タンパデバイスに記憶させておき、処理実行時に耐タンパデバイスからユーザ側端末に読み出して使用することにより、セキュリティを向上させることが出来る。
【0039】
また、オンライン状態では、従来と同様に、ネットワークで接続されてアクセス可能な管理側サーバに対して権限確認を行わせると共に、オフラインでの利用に備えて、管理側サーバ上で管理される情報と、耐タンパデバイス内に格納されている情報を同期(最新化)させることが出来る。そのためオフライン利用のための判定ロジックも、オンラインするごとに更新するので、常に管理側サーバに記憶された最新の内容に合わせることが出来る。
【0040】
また、権限確認機能を機能として分離し、管理側サーバとの同期をとることで、オフライン状態であっても管理側サーバの判定ロジックを利用可能となる。例えば判定ロジックを、単に有効期限内か否かを判定するだけでなく、土曜日と日曜日はOK、または、夜間早朝の21:00pm〜8:00amまでは利用可能にする、といった柔軟な運用を、オフライン利用でも利用できるようになる。
【0041】
また、耐タンパデバイス側でオフライン時の権限確認判定を行うことが出来るので、管理側サーバの障害発生時におけるサービス継続可能性を向上させることができる。
また、オフライン利用を積極的に利用することで、管理側サーバヘの負荷集中を分散させる効果もある。
【0042】
また、オフライン認証のためのプログラム及びデータは、耐タンパデバイス内に格納されており、持運び可能であるため、銀行の勘定系や、企業の人事情報を扱うような、インターネットに接続していない独立したネットワークにおいても、前記の条件2に記載のようなオフライン利用ルール(オフライン認証回数とオンライン最終認証日)を使うことで利用可能となる、等の多くの効果が期待できる。
【図面の簡単な説明】
【0043】
【図1】本発明の一実施例図であり、著作権保護されたソフトウエアを利用するサービスに適用した場合を示すブロック図。
【図2】図1の実施例における演算処理過程を示すフローチャート。
【符号の説明】
【0044】
1…ICカード 2…ユーザPC
3…管理側サーバ 4…ネットワーク
11…アプリケーション・プログラム 12…ライセンス管理部
13…権限確認判定部 14…オフライン認証データ
15…ユーザ情報 16…認証条件データ
21…アプリケーション・プログラム 22…ライセンス管理部
23…状態管理部 31…アプリケーション・プログラム
32…ライセンス管理部 33…権限確認判定部
34…ユーザ情報 35…認証条件データ
36…会員データベース
【特許請求の範囲】
【請求項1】
管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザ側端末、該ユーザ端末において装着して用いられる耐タンパデバイスを含むサービス実行システムにおいて、
前記ユーザ側端末は、
前記耐タンパデバイスが装着された際に、前記管理側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記管理側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出す状態管理手段を有し、
前記耐タンパデバイスは、
オフライン認証データとユーザ情報を記憶する認証情報記憶手段と、
前記管理側サーバによりネットワークを介して予め設定された認証条件を記憶する認証条件記憶手段と、
前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データと前記ユーザ情報が前記予め設定された認証条件を満足する場合には、サービスの提供を許可する権限確認判定手段と、を有し、
前記管理側サーバは、
前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、ユーザ情報が該管理側サーバに予め設定された認証条件を満足する場合には、サービスの提供を許可する権限確認判定手段を有する、
ことを特徴とする耐タンパデバイスを用いたサービス実行システム。
【請求項2】
前記耐タンパデバイスは、
少なくともオフライン認証回数及びオンライン最終認証日を含むオフライン認証データとユーザ情報とを記憶する認証情報記憶手段と、
前記管理側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶する認証条件記憶手段と、
前記ユーザ側端末よリユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内であり、かつ、ユーザ認証を受けるユーザ情報が認証条件に含まれるユーザ情報に一致する場合には、サービスの提供を許可する権限確認判定手段と、を有する、
ことを特徴とする請求項1に記載の耐タンパデバイスを用いたサービス実行システム。
【請求項3】
前記管理側サーバは、
ユーザ認証を行ない成功した場合には、前記耐タンパデバイスに記憶されているオフライン認証データのオフライン認証回数を0とし、オンライン最終認証日を該認証が行われた日とし、かつ、前記ユーザ情報と前記認証条件との少なくとも一方を前記管理側サーバに記憶されたユーザ情報および認証条件に更新することを特徴とする請求項2に記載の耐タンパデバイスを用いたサービス実行システム。
【請求項4】
管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザ側端末、該ユーザ端末において装着して用いられる耐タンパデバイスを含むサービス実行システムにおける耐タンパデバイスであつて、
オフライン認証データとユーザ情報を記憶する認証情報記憶手段と、
前記管理側サーバによりネットワークを介して予め設定された認証条件を記憶する認証条件記憶手段と、
前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データと前記ユーザ情報が前記予め設定された認証条件を満足する場合には、サービスの提供を許可する権限確認判定手段と、を有する、
ことを特徴とする耐タンパデバイス。
【請求項5】
請求項4に記載の耐タンパデバイスについて、
前記耐タンパデバイスの前記認証情報記憶手段に前記オフライン認証データと前記ユーザ情報を記憶するステップと、
前記耐タンパデバイスの前記認証条件記憶手段に前記管理側サーバによりネットワークを介して予め設定された認証条件を記憶するステップと、
前記耐タンパデバイスの前記権限確認判定手段において前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データと前記ユーザ情報が前記予め設定された認証条件を満足する場合には、サービスの提供を許可するステップと、
をコンピュータに実行させるためのプログラムとして記録したコンピュータ読み取り可能なデータ記録媒体。
【請求項6】
管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザPC、該ユーザPCに装着して用いられる耐タンパデバイスを含む、著作権保護されたソフトウエアをユーザPCで利用可能とするサービスを実行するシステムにおいて、
前記ユーザPCは、
前記耐タンパデバイスが装着された際に、前記管理側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記管理側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出す状態管理手段を有し、
前記耐タンパデバイスは、
オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと会費納入の有無と有効期限を含むユーザ情報とを記憶する認証情報記憶手段と、
前記管理側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶する認証条件記憶手段と、
前記ユーザPCよリユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内である場合、またはユーザ情報において会費納入がなされおり、かつ有効期限以内の場合の少なくとも一方の認証条件を満足する場合には、前記ユーザPCで前記著作権保護されたソフトウエアの使用を許可する権限確認判定手段と、を有し、
前記管理側サーバは、
前記ユーザPCよりユーザ認証を行うように指示を受けた場合、ユーザ情報において会費納入がなされおり、かつ有効期限以内の場合には、前記ユーザPCで前記著作権保護されたソフトウエアの使用を許可する権限確認判定手段を有する、
ことを特徴とする耐タンパデバイスを用いたサービス実行システム。
【請求項7】
金融機関側サーバ、該金融機関側サーバとネットワークを介して接続される加盟店端末、該加盟店端末に装着して用いられる耐タンパデバイスを含む、加盟店端末と金融機関側サーバ間における購入商品の決済を行う決済処理サービスを実行するシステムにおいて、
前記加盟店端末は、
前記耐タンパデバイスが装着された際に、前記金融機関側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記金融機関側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出す状態管理手段を有し、
前記耐タンパデバイスは、
オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと、耐タンパデバイス内残高を含むユーザ情報と、を記憶する認証情報記憶手段と、
前記金融機関側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶する認証条件記憶手段と、
前記加盟店端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内である場合、またはユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合の少なくとも一方の認証条件を満足する場合には、オフライン決済を許可する権限確認判定手段と、を有し、
前記金融機関側サーバは、
前記加盟店端末よりユーザ認証を行うように指示を受けた場合、ユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合には、オンライン決済を許可する権限確認判定手段を有する、
ことを特徴とする耐タンパデバイスを用いたサービス実行システム。
【請求項8】
管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザ側端末、該ユーザ端末において装着して用いられる耐タンパデバイスとからなるシステムにおけるサービス実行方法において、
前記ユーザ側端末は、前記耐タンパデバイスが装着された際に、前記管理側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記管理側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出し、
前記耐タンパデバイスは、オフライン認証データとユーザ情報および前記管理側サーバによりネットワークを介して予め設定された認証条件を記憶しており、前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データと前記ユーザ情報が前記予め設定された認証条件を満足する場合には、サービスの提供を許可し、
前記管理側サーバは、前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記ユーザ情報が前記管理側サーバに予め設定された認証条件を満足する場合には、サービスの提供を許可する、
ことを特徴とするサービス実行方法。
【請求項9】
管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザPC、該ユーザPCに装着して用いられる耐タンパデバイスとからなるシステムにおける、著作権保護されたソフトウエアを該ユーザPCで利用可能とするサービス実行方法において、
前記ユーザPCは、前記耐タンパデバイスが装着された際に、前記管理側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記管理側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出し、
前記耐タンパデバイスは、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと会費納入の有無と有効期限を含むユーザ情報および前記管理側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶し、
前記ユーザPCよリユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内である場合、またはユーザ情報において会費納入がなされおり、かつ有効期限以内の場合の少なくとも一方の認証条件を満足する場合には、前記ユーザPCで前記著作権保護されたソフトウエアの使用を許可し、
前記管理側サーバは、前記ユーザPCよりユーザ認証を行うように指示を受けた場合、ユーザ情報において会費納入がなされおり、かつ有効期限以内の場合には、前記ユーザPCで前記著作権保護されたソフトウエアの使用を許可する、
ことを特徴とするサービス実行方法。
【請求項10】
金融機関側サーバ、該金融機関側サーバとネットワークを介して接続される加盟店端末、該加盟店端末に装着して用いられる耐タンパデバイスとからなるシステムにおける、購入商品の決済を行うサービス実行方法において、
前記加盟店端末は、前記耐タンパデバイスが装着された際に、前記金融機関側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記金融機関側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出し、
前記耐タンパデバイスは、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと、耐タンパデバイス内残高を含むユーザ情報および前記金融機関側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶し、
前記加盟店端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内である場合、またはユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合の少なくとも一方の認証条件を満足する場合には、オフライン決済を許可し、
前記金融機関側サーバは、前記加盟店端末よりユーザ認証を行うように指示を受けた場合、ユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合には、オンライン決済を許可する、
ことを特徴とするサービス実行方法。
【請求項1】
管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザ側端末、該ユーザ端末において装着して用いられる耐タンパデバイスを含むサービス実行システムにおいて、
前記ユーザ側端末は、
前記耐タンパデバイスが装着された際に、前記管理側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記管理側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出す状態管理手段を有し、
前記耐タンパデバイスは、
オフライン認証データとユーザ情報を記憶する認証情報記憶手段と、
前記管理側サーバによりネットワークを介して予め設定された認証条件を記憶する認証条件記憶手段と、
前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データと前記ユーザ情報が前記予め設定された認証条件を満足する場合には、サービスの提供を許可する権限確認判定手段と、を有し、
前記管理側サーバは、
前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、ユーザ情報が該管理側サーバに予め設定された認証条件を満足する場合には、サービスの提供を許可する権限確認判定手段を有する、
ことを特徴とする耐タンパデバイスを用いたサービス実行システム。
【請求項2】
前記耐タンパデバイスは、
少なくともオフライン認証回数及びオンライン最終認証日を含むオフライン認証データとユーザ情報とを記憶する認証情報記憶手段と、
前記管理側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶する認証条件記憶手段と、
前記ユーザ側端末よリユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内であり、かつ、ユーザ認証を受けるユーザ情報が認証条件に含まれるユーザ情報に一致する場合には、サービスの提供を許可する権限確認判定手段と、を有する、
ことを特徴とする請求項1に記載の耐タンパデバイスを用いたサービス実行システム。
【請求項3】
前記管理側サーバは、
ユーザ認証を行ない成功した場合には、前記耐タンパデバイスに記憶されているオフライン認証データのオフライン認証回数を0とし、オンライン最終認証日を該認証が行われた日とし、かつ、前記ユーザ情報と前記認証条件との少なくとも一方を前記管理側サーバに記憶されたユーザ情報および認証条件に更新することを特徴とする請求項2に記載の耐タンパデバイスを用いたサービス実行システム。
【請求項4】
管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザ側端末、該ユーザ端末において装着して用いられる耐タンパデバイスを含むサービス実行システムにおける耐タンパデバイスであつて、
オフライン認証データとユーザ情報を記憶する認証情報記憶手段と、
前記管理側サーバによりネットワークを介して予め設定された認証条件を記憶する認証条件記憶手段と、
前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データと前記ユーザ情報が前記予め設定された認証条件を満足する場合には、サービスの提供を許可する権限確認判定手段と、を有する、
ことを特徴とする耐タンパデバイス。
【請求項5】
請求項4に記載の耐タンパデバイスについて、
前記耐タンパデバイスの前記認証情報記憶手段に前記オフライン認証データと前記ユーザ情報を記憶するステップと、
前記耐タンパデバイスの前記認証条件記憶手段に前記管理側サーバによりネットワークを介して予め設定された認証条件を記憶するステップと、
前記耐タンパデバイスの前記権限確認判定手段において前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データと前記ユーザ情報が前記予め設定された認証条件を満足する場合には、サービスの提供を許可するステップと、
をコンピュータに実行させるためのプログラムとして記録したコンピュータ読み取り可能なデータ記録媒体。
【請求項6】
管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザPC、該ユーザPCに装着して用いられる耐タンパデバイスを含む、著作権保護されたソフトウエアをユーザPCで利用可能とするサービスを実行するシステムにおいて、
前記ユーザPCは、
前記耐タンパデバイスが装着された際に、前記管理側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記管理側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出す状態管理手段を有し、
前記耐タンパデバイスは、
オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと会費納入の有無と有効期限を含むユーザ情報とを記憶する認証情報記憶手段と、
前記管理側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶する認証条件記憶手段と、
前記ユーザPCよリユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内である場合、またはユーザ情報において会費納入がなされおり、かつ有効期限以内の場合の少なくとも一方の認証条件を満足する場合には、前記ユーザPCで前記著作権保護されたソフトウエアの使用を許可する権限確認判定手段と、を有し、
前記管理側サーバは、
前記ユーザPCよりユーザ認証を行うように指示を受けた場合、ユーザ情報において会費納入がなされおり、かつ有効期限以内の場合には、前記ユーザPCで前記著作権保護されたソフトウエアの使用を許可する権限確認判定手段を有する、
ことを特徴とする耐タンパデバイスを用いたサービス実行システム。
【請求項7】
金融機関側サーバ、該金融機関側サーバとネットワークを介して接続される加盟店端末、該加盟店端末に装着して用いられる耐タンパデバイスを含む、加盟店端末と金融機関側サーバ間における購入商品の決済を行う決済処理サービスを実行するシステムにおいて、
前記加盟店端末は、
前記耐タンパデバイスが装着された際に、前記金融機関側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記金融機関側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出す状態管理手段を有し、
前記耐タンパデバイスは、
オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと、耐タンパデバイス内残高を含むユーザ情報と、を記憶する認証情報記憶手段と、
前記金融機関側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶する認証条件記憶手段と、
前記加盟店端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内である場合、またはユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合の少なくとも一方の認証条件を満足する場合には、オフライン決済を許可する権限確認判定手段と、を有し、
前記金融機関側サーバは、
前記加盟店端末よりユーザ認証を行うように指示を受けた場合、ユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合には、オンライン決済を許可する権限確認判定手段を有する、
ことを特徴とする耐タンパデバイスを用いたサービス実行システム。
【請求項8】
管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザ側端末、該ユーザ端末において装着して用いられる耐タンパデバイスとからなるシステムにおけるサービス実行方法において、
前記ユーザ側端末は、前記耐タンパデバイスが装着された際に、前記管理側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記管理側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出し、
前記耐タンパデバイスは、オフライン認証データとユーザ情報および前記管理側サーバによりネットワークを介して予め設定された認証条件を記憶しており、前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データと前記ユーザ情報が前記予め設定された認証条件を満足する場合には、サービスの提供を許可し、
前記管理側サーバは、前記ユーザ側端末よりユーザ認証を行うように指示を受けた場合、前記ユーザ情報が前記管理側サーバに予め設定された認証条件を満足する場合には、サービスの提供を許可する、
ことを特徴とするサービス実行方法。
【請求項9】
管理側サーバ、該管理側サーバとネットワークを介して接続されるユーザPC、該ユーザPCに装着して用いられる耐タンパデバイスとからなるシステムにおける、著作権保護されたソフトウエアを該ユーザPCで利用可能とするサービス実行方法において、
前記ユーザPCは、前記耐タンパデバイスが装着された際に、前記管理側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記管理側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出し、
前記耐タンパデバイスは、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと会費納入の有無と有効期限を含むユーザ情報および前記管理側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶し、
前記ユーザPCよリユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内である場合、またはユーザ情報において会費納入がなされおり、かつ有効期限以内の場合の少なくとも一方の認証条件を満足する場合には、前記ユーザPCで前記著作権保護されたソフトウエアの使用を許可し、
前記管理側サーバは、前記ユーザPCよりユーザ認証を行うように指示を受けた場合、ユーザ情報において会費納入がなされおり、かつ有効期限以内の場合には、前記ユーザPCで前記著作権保護されたソフトウエアの使用を許可する、
ことを特徴とするサービス実行方法。
【請求項10】
金融機関側サーバ、該金融機関側サーバとネットワークを介して接続される加盟店端末、該加盟店端末に装着して用いられる耐タンパデバイスとからなるシステムにおける、購入商品の決済を行うサービス実行方法において、
前記加盟店端末は、前記耐タンパデバイスが装着された際に、前記金融機関側サーバとオンライン時かオフライン時かを判定し、オンライン時である場合には前記金融機関側サーバにユーザ認証を行うように指示を出し、オフライン時である場合には、前記耐タンパデバイスにユーザ認証を行うように指示を出し、
前記耐タンパデバイスは、オフライン認証回数及びオンライン最終認証日を含むオフライン認証データと、耐タンパデバイス内残高を含むユーザ情報および前記金融機関側サーバによりネットワークを介して予め設定された、オフライン認証可能回数及びオンライン最終認証日からの認証可能期間とユーザ情報とを含む認証条件を記憶し、
前記加盟店端末よりユーザ認証を行うように指示を受けた場合、前記オフライン認証データのうち、オフライン認証回数が前記オフライン認証可能回数内であり、かつ、認証を受ける日が前記オンライン最終認証日から前記認証可能期間内である場合、またはユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合の少なくとも一方の認証条件を満足する場合には、オフライン決済を許可し、
前記金融機関側サーバは、前記加盟店端末よりユーザ認証を行うように指示を受けた場合、ユーザ情報において耐タンパデバイス内残高が購入商品額以上の場合には、オンライン決済を許可する、
ことを特徴とするサービス実行方法。
【図1】
【図2】
【図2】
【公開番号】特開2009−277082(P2009−277082A)
【公開日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願番号】特願2008−128696(P2008−128696)
【出願日】平成20年5月15日(2008.5.15)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願日】平成20年5月15日(2008.5.15)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]