自動ピア認証
【課題】ユーザを認証するピアを選択する方法を提供する。
【解決手段】 本発明の一実施例によれば、データ処理システム(例、サーバ、デスクトップ・コンピュータ等)は、認証時にピアを、ダイナミックに選択する。これは、従来のように先験的にはピアを選択しない。特に、ピアは、以下のダイナミックな特性に基づいて、ピアの候補の組から選択される。認証されるべきユーザUの現在の地理的位置情報と、候補者の現在の地理的位置情報と、現在の時間と、1つあるいは複数のディレクションの内容(例、電話番号、組織の番号等)と、1つあるいは複数のコール・ログの内容と、認証候補者のスケジュールである。
【解決手段】 本発明の一実施例によれば、データ処理システム(例、サーバ、デスクトップ・コンピュータ等)は、認証時にピアを、ダイナミックに選択する。これは、従来のように先験的にはピアを選択しない。特に、ピアは、以下のダイナミックな特性に基づいて、ピアの候補の組から選択される。認証されるべきユーザUの現在の地理的位置情報と、候補者の現在の地理的位置情報と、現在の時間と、1つあるいは複数のディレクションの内容(例、電話番号、組織の番号等)と、1つあるいは複数のコール・ログの内容と、認証候補者のスケジュールである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティに関し、特に、ピア認証に関する。
【背景技術】
【0002】
ピア認証とは、第1のユーザが第2のユーザを認証することである。(ピア・トゥ・ピア通信において、用語「ピア」とは、一般的にユーザの職業的あるいは社会的な立場に関する意味を有さない。)ピア認証の一例を、次の例をもって示す。会社のビルのロビーにいる従業員が、たまたま自分の会社のバッチを家に忘れてきて、他の認証の手段がないため、ビル内に入ることが許されない場合を想定する。その従業員は、ロビーにいる守衛に近づいて、自分は従業員であるがバッチをもっていない旨を告げる。
【0003】
すると、守衛は、
(A) その従業員に対し、名前を聞く、
(B) その従業員の名前を会社のコンピュータのデータベースで探し、
(C) その従業員の従業員番号を記録し、
(D) その従業員の同僚が誰であるかを決めるために、データベースに問い合わせ、
(E) その同僚を呼び出して、疑いのかけられた従業員の身元(ID)を確認するために、その同僚をロビーに呼び出す。
【0004】
その同僚は、ロビーでいずれかを行う。
(F) 疑いのかけられた従業員が、会社の従業員であることを立証するか、
(G) 自分は、その疑いのかけられた従業員を知らないことを守衛に告げる。
前者の場合、守衛は両方の従業員に対しロビーを通ることを許可するが、後者の場合、守衛は、疑いのかけられた従業員がロビーを通過する制止し、さらなる動作を起こす(例、警察を呼ぶ等)。
【0005】
上記の例の変形例においては、守衛は、同僚にロビーに来るように要請せずに、同僚に疑いのかけられた従業員と電話で話をするよう要請する。同僚は、疑いのかけられた従業員と電話で話し、その従業員が正規の従業員であるか否かを電話での話から決定する(例、疑いのかけられた従業員の声に基づいて、あるいは質問に対する答えに基づいて)。その後、同僚は守衛に対し、疑いのかけられた同僚はロビーを通過してもよいことを告げる。
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明の目的は、ピア認証を自動的を自動的に行う方法を提供することである。
【課題を解決しようとする手段】
【0007】
本発明により、ピア認証を、自動的にすなわち人間である守衛が以下のことを行わずに、実行できる。
(A) ピアを選択すること、
(B) ユーザを認証するためにピアに問い合わせること、
(C) ピアの「証言」に基づいて、特定のリソースあるいはファンクションにアクセスすることを拒否/許諾すること。
さらに、本発明の一実施例によれば、データ処理システム(例、サーバ、デスクトップ・コンピュータ等)は、認証時にピアを、ダイナミックに選択する。これは、従来のように先験的にはピアを選択しない。特に、ピアは、以下のダイナミックな特性に基づいて、候補の組から選択される。
(A) 認証されるべき(疑いをかけられた)ユーザUの現在の地理的位置情報(geo-location)、
(B) 認証する候補者の現在の地理的位置情報、
(C) 現在の時間、
(D) 1つあるいは複数の電話番号の内容(例、電話番号、組織の番号等)、
(E) 1つあるいは複数のコール・ログの内容、
(F) 認証する候補者のスケジュール。
【0008】
例えば、データ処理システムは、ユーザUに物理的に近い候補者を選択する、あるいはミーティングには出席していない(現在の日時と候補者のスケジュールで示される)物理的に最も近い候補者を選択するようプログラムされている。別の例として、データ処理システムは、1つあるいは複数の電話番号に問い合わせて同一の部署内の誰か(例えば、部門長、ユーザUの直接の部下、ユーザUと同一ランクの部員等)を、ユーザUとして選択するようプログラムされている。別の例として、データ処理システムは、どの候補者がユーザUを最も知っているかを1つあるいは複数のコール・ログ(例、候補者とユーザUとの間の呼びの回数とこれらの呼びの持続時間)に基づいて示し、そしてその候補者をピアとして選択する(ユーザUを知っている候補者は、ユーザUを認証するために最適のピアであるという理論に基づく)。
【0009】
本発明の第1実施例において、入力装置(キーパッド、磁気カード・リーダ等)は、電気的にロックされたドアへのアクセスを制御する。そのドアを通ろうとする人は、ユーザU識別子(例えば、従業員番号や事務所の電話番号等)を、装置に、(例えば、識別子Uが登録されている磁気カードを通すことにより、識別子Uにキーイングすることにより)提供する。この入力装置は、識別子Uをデータ処理システムに送信し、それに応じて、データ処理システムは、1つあるいは複数のエンティティ(認証する候補者)のプロパティに基づいて、ピアを選択する。その後、データ処理システムは、メッセージ(例えば、電話の呼びや瞬時メッセージ(Instant Message (IM))等)を選択されたピアに送る。このメッセージは、ユーザUであると主張する個人が電気的にロックされたドアの前にいて、入るのが許可されるのを待っていることを表す。その後、ピアは、その個人(疑いをかけられた従業員)を認証して、正しい場合には、その個人がそのドアを通るのを許可する。別の実施例においては、ピアは、面談による認証を実行して、その個人がドアのロックを物理的に外して入るのを許す。他の実施例では、ピアは遠隔から、例えばインターコムやビデオカメラにより認証を実行し、個人(疑いをかけられた従業員)が、ブザーを鳴らしながら入る。選ばれたピアが、所定の時間(例、30秒)内に送信されたメッセージに応答しない場合には、データ処理システムは、個人(疑いをかけられた従業員)の認証を行うために、別のピアを選択する。
【0010】
本発明の第2実施例において、無線端末のユーザが、認証を必要とするようなある機能を実行しようとしようとする場合には、端末は、メッセージをデータ処理システムに送る。このメッセージは、その端末の現在のユーザは、ピア認証を必要としていることを表す。これに応答して、データ処理システムは、エンティティのプロパティに基づいて、ピアを選択し、メッセージをその選択されたピアに送る。このメッセージは、ピアは端末の現在のユーザが正しいユーザ(即ち、端末に登録されているユーザ)であるか否かを検証しなければならないことを表す。その後、ピアはその端末の現在のユーザを(例えば、眼で確認する、会話で確認する、遠隔地から眼で見た結果により、遠隔地からの会話により)認証し、その結果をデータ処理システムに送る。データ処理システムは、この結果を端末に転送し、端末は、現在のユーザのアクセスを、その結果に応じて、許可したり拒否したりする。第1の実施例と同様に、選ばれたピアが、送信されたメッセージに、所定の時間内に応答しない場合には、データ処理システムは、認証を行うため、別のピアを選択する。
【0011】
本発明の一実施例のピアを認証する装置は、(A)認証されるべきユーザがいることを示す信号を受領する受信器と、(B)前記ユーザを認証するピアを選択するプロセッサとを有する。前記ピアの選択は、1つあるいは複数のエンティティの1つあるいは複数の特性に基づいて、行われ、前記特性の少なくとも1つは、N分の時間の間、変化する。ここで、Nは、正数である。
【実施例】
【0012】
次に、本明細書において、用語「カレンダー時間」とは、例えば、秒、分、時、日時、曜日、月、年等で指定された時間をいう。
【0013】
本明細書において、用語「ピア」とは、ユーザとして定義する。
【0014】
図1は、本発明の第1実施例の構成要素のブロック図を示す。同図に示すように、本発明の第1実施例は、入力装置101と、ネットワーク105、データ処理システム120と、端末/ユーザマッピング記憶装置130と、端末の地理的位置情報記憶装置140と、電話番号記憶装置150と、コールログ記憶装置160と、ユーザ・スケジュール記憶装置170とを有する。それらは図に示したよう接続される。この実施例においては、図1の構成要素は、特定の企業(例、会社、非営利団体、病院等)により所有され、管理されるが、他の実施例では、必ずしもそうでなくてもよい。
【0015】
入力装置101(例、キーパッド、磁気カード・リーダ等)は、ユーザから入力信号を受信し、この信号をネットワーク105との間で送受信する。本発明の一実施例によれば、入力装置101は、電気的にロックされたドア(図示せず)へのアクセスを制御する。
【0016】
ネットワーク105は、信号を、データ処理システム、入力装置、出力装置等との間で送受信する。本発明の一実施例によれば、ネットワーク105は、LANである。本発明の他の実施例においては、ネットワーク105は、他のタイプのネットワーク、例えばMAN(metropolitan are network)、WAN(wide-area network)等でもよい。
【0017】
データ処理システム120は、ネットワーク105との間で信号を送受信し、データを記憶し、プログラムし、このプログラムを実行する。データ処理システム120の詳細を図2に示す。
【0018】
端末/ユーザマッピング記憶装置130は、複数の無線通信端末のそれぞれをその端末が登録されているユーザ(即ち、端末のオーナー)に関連付けるメモリ(例、ディスク・ドライブ、RAM、フラッシュ・メモリ等)である。
【0019】
端末の地理的位置情報記憶装置140は、企業のメンバー(例、従業員、契約者、役員等)に帰属する1つあるいは複数の無線端末の現在の地理的位置情報を記憶する。本発明の実施例では、端末の地理的位置情報記憶装置140は、企業の従業員の組(例えば、入力装置101と同一のビル内にいるメンバー)のみの現在の地理的位置情報を記憶するが、他の実施例においては、端末の地理的位置情報記憶装置140は、企業の各従業員の現在の地理的位置情報を記憶する。
【0020】
電話番号記憶装置150は、電話番号(スタッフの電話番号、組織図/組織の電話番号等)を記憶するメモリである。本発明の一実施例によれば、電話番号記憶装置150は、事務所の電話番号、携帯電話の番号、ビルと事務所の電話番号、所属部門の電話番号、Eメールアドレス、インスタントメッセージのチャット名等、あるいは、従業員の関係(上下関係)、組織の情報(例、所属部門の組織図、部門長名)を含む従業員情報を含む。
【0021】
コールログ記憶装置160は、企業の電話番号に着信した電話、企業の電話番号から発呼された電話の着呼発呼披瀝を記憶するメモリである。本発明の一実施例によれば、コールログ記憶装置160は、電話の呼びの開始時間、通話時間、呼びに関係した者/組織、呼びに応答したか否かの表示、留守電が残されたか否かを含む情報が記憶される。
【0022】
端末の地理的位置情報記憶装置140と同様に、本発明の一実施例では、コールログ記憶装置160は、企業の従業員の一部の組のみ用に、着呼発呼情報を記憶してもよい。本発明の他の実施によれば、コールログ記憶装置160は、この情報を各従業員用に記憶してもよい。さらに。本発明の他の実施例では、コールログ記憶装置160は、他の通信手段、例えば、Eメール、インスタント・メッセージ等を情報を記憶してもよい。
【0023】
ユーザ・スケジュール記憶装置170は、本発明の第1実施例によれば、従業員等のスケジュール(会議、休暇等)の情報を記憶するメモリである。
【0024】
図2は、本発明の第1実施例のデータ処理システム120の構成要素を表す。本発明の第1実施例によれば、データ処理システム120は、受信機201と、プロセッサ202と、メモリ203と、送信機204とを有する。その接続形態は、図に示すとうりである。
【0025】
受信機201は、ネットワーク105からの信号を受領し、この信号内で符号化された情報を、プロセッサ203に送る。受信機201の製造方法および使用方法は、本明細書を参照することにより当業者に明らかである。
【0026】
プロセッサ202は、汎用プロセッサで、データをメモリ202に書き込んだり、読み出したりすることができ、且つ図3に記載したタスクを実行できる。他の実施例においては、プロセッサ203は、汎用プロセッサではなく専用プロセッサでもよい。いずれの場合にも、本明細書を参照することにより、プロセッサ203の製造方法と使用方法は、当業者に明らかである。
【0027】
メモリ203は、データと実行可能なインストラクションを記憶できる。これは、RAM、フラッシュ・メモリ、ディスク・ドライブ等の組み合わせでもよい。当業者には本明細書を参照することにより、メモリ203の製造方法/使用方法は、明らかである。
【0028】
送信機204は、プロセッサ202からの信号を受領し、この情報を符号化した信号をネットワーク105に送信する。当業者は、本明細書を参照することにより、送信機204の製造方法/使用方法を容易に理解できる。
【0029】
クロック205は、現在の時間、日付、曜日をプロセッサ203に送信する。
【0030】
図3は、本発明の第1実施例の図1のデータ処理システム120と入力装置101のタスクを表すフローチャート図である。当業者は、本明細書を参照することにより、図3に示すタスクは、同時にあるいは図に示したものとは別の順番に行うことができることは、容易に理解できるであろう。
【0031】
タスク310において、入力装置101は、ユーザ識別子Uを含む情報(例、従業員番号等)を公知の方法で(例、キーパッド入力、磁気カードをスワイプすること等により)受領する。
【0032】
タスク320において、入力装置101は、以下のデータをデータ処理システム120にネットワーク105を介して送信する。
(i) 入力装置101にいる個人がピア認証されることのリクエストと、
(ii) ユーザ識別子U。
【0033】
タスク330において、データ処理システム120は、ピア認証のリクエストとユーザ識別子Uを、ネットワーク105を介して受領する。
【0034】
タスク340において、データ処理システム120は、「疑いのかけられた」ユーザUを認証するピアを以下に基づいて選択する。
(A) 入力装置101の地理的位置情報(実施例では通常固定されている)、
(B) 端末の地理的位置情報記憶装置140から得られた他の端末(本質的に他のユーザ)の現在の地理的位置情報、
(C) 電話番号記憶装置150から得られた従業員と組織の情報、
(D) コールログ記憶装置160から得られたユーザUのコール・ログ・エントリー、
(E) クロック205により提供されたカレンダー時間、
(F) ユーザ・スケジュール記憶装置170から得られたユーザのスケジュール、
(G) 端末/ユーザマッピング記憶装置130、
端末/ユーザマッピング記憶装置130により、データ処理システム120は、端末の地理的位置情報記憶装置140、電話番号記憶装置150、コールログ記憶装置160、ユーザ・スケジュール記憶装置170を、必要に応じてナビゲートする(即ち、1つの記憶装置(例えばユーザ・スケジュール記憶装置170)のエントリが、ユーザの識別子を特定し、他の記憶装置(例えばコールログ記憶装置160)のエントリが、端末の識別子を特定する)。
【0035】
データ処理システム120がピア認証を選択する正確な基準と方法は、企業のセキュリティ部門とその管理部門等により、実施例毎に異なる。上記した複数の可能性のある選択基準は、(A)入力装置101に最も近いピアを選択すること、(B)コールログ記憶装置160から示唆されるユーザUを最も良く知るピアを選択すること、(C)ユーザ・スケジュール記憶装置170により示されるミーティングには出席していない入力装置101に最も近いピアを選択することである。これらの選択基準を実現する方法および上記の選択基準に基づいて別の選択基準を実行する方法は、本明細書を参照することにより当業者には明らかである。
【0036】
タスク350において、データ処理システム120は、メッセージを選択されたピアに送信し、ピアが(i)疑われているユーザを認証すること、および(ii)疑われているユーザが実際のユーザUである時のみ電気的にロックされたドアを通過できるように要求する。上記したように、ある実施例においては、ピアは面談による認証を実行し、ドアを物理的にロック解除することにより、ユーザは入ることができる。他の実施例においては、ピアは遠方から(例、インターコムあるいはビデオカメラ等を介して)認証を実行し、電気ロックを一時的に解除させるような信号を送信することにより、ユーザが入るのを許可する。さらに、本発明のある実施例においては、送信されたメッセージは、疑われているユーザを認証するために、ピアに示唆あるいはガイダンス(例、「一緒に食事をした前回の話をする等)を提供する。
【0037】
タスク360において、データ処理システム120は、選択されたピアは、疑われているユーザがリクエストを満たしているという肯定的な確認で応答したか否かを、チェックする。このような応答が所定の時間内(例、30秒)内で受領できなかった場合には、タスク340に戻って別のピアを選択する。考えられることとして、選択されたピアがそこにいなかったか、あるいは端末に電源が入っていなかったかである。同様に、ピアは、そのリクエストを満たすことができない、あるいはそのリクエストを拒否した等の応答を受領した場合には、タスク340に戻って、別のピアを選択する。あるいは別の方法として、選択されたピアがリクエストを満たすことを合意したことを示す応答を受領した時には、図3の方法は終了する。
【0038】
図4は、本発明の第2実施例の構成要素のブロック図である。図4に示すように、本発明の第2の実施例は、ネットワーク405と、無線端末401と、データ処理システム420と、端末/ユーザマッピング記憶装置130と、端末の地理的位置情報記憶装置140と、電話番号記憶装置150と、コールログ記憶装置160と、ユーザ・スケジュール記憶装置170とを有する。それらは同図に示したよう接続されている。
【0039】
ネットワーク405は、無線通信プロトコル(例、IEEE802.11プロトコル等)に従って、1つあるいは複数の通信端末(例、無線端末401等)と、信号を送受信し、信号を、データ処理システム420と、端末/ユーザマッピング記憶装置130と、端末の地理的位置情報記憶装置140と、電話番号記憶装置150と、コールログ記憶装置160と、ユーザ・スケジュール記憶装置170との間で、有線あるいは無線で、送受信する。
【0040】
無線端末401は、信号を、無線でネットワーク405(と他の無線ネットワーク例えばCDMAネットワーク)を介して送受信する。無線端末401は、シンボリック・ストリングU(例、社会保障番号、従業員番号、会社の電話番号等)により特定されたユーザに登録される。無線端末401は、端末の現在のユーザは登録済みユーザとして認証されていると指示する信号を受信しない場合には、端末の機能(例えば、電話を発呼する、あるいは来入したEメールメッセージを読むこと、あるいは特定のウェブ・ベースのアプリケーションを走らせること)の少なくとも一部へのアクセスを拒否できる。
【0041】
データ処理システム420は、データ処理システム120に類似するが、図3ではなく図5の方法の関連するタスクを実行するようプログラムされている点で異なる。
【0042】
端末/ユーザマッピング記憶装置130と、端末の地理的位置情報記憶装置140と、電話番号記憶装置150と、コールログ記憶装置160と、ユーザ・スケジュール記憶装置170は、第1実施例と同じものである。
【0043】
図5は、本発明の第2実施例の図4のデータ処理システム420と無線端末401のタスクを表すフローチャート図である。
【0044】
タスク510において、無線端末401は、データ処理システム120にネットワーク405を介して以下を送信する。
(i) 現在のユーザがピア認証されることのリクエストと、
(ii) 無線端末401が登録されたユーザを特定するユーザ識別子U。
他の実施例においては、無線端末401は、登録されたユーザではなく、端末を識別する識別子を送信してもよい。この場合、データ処理システム420は、端末/ユーザマッピング記憶装置130に問い合わせをして、登録ユーザを決定する。
【0045】
タスク520において、データ処理システム420は、ピア認証とユーザ識別子Uを、ネットワーク405を介して、受領する。
【0046】
タスク530において、データ処理システム420は、「疑いのかけられた」ユーザUを認証するピアを以下に基づいて選択する。
(A) 無線端末401の地理的位置情報(これは、端末の地理的位置情報記憶装置140からあるいはタスク520で無線端末401から送信される)、
(B) 端末の地理的位置情報記憶装置140から得られた他の端末(本質的にはそのユーザ)の現在の地理的位置情報、
(C) 電話番号記憶装置150から得られた従業員と組織の情報、
(D) コールログ記憶装置160から得られたユーザUのコール・ログ・エントリー、
(E) カレンダー時間、
(F) ユーザ・スケジュール記憶装置170から得られたユーザのスケジュール、
(G) 端末/ユーザマッピング記憶装置130、
端末/ユーザマッピング記憶装置130により、データ処理システム120は、端末の地理的位置情報記憶装置140、電話番号記憶装置150、コールログ記憶装置160、ユーザ・スケジュール記憶装置170を必要に応じてナビゲートする。
【0047】
データ処理システム420がピア認証を選択する正確な基準と方法は、企業のセキュリティ部門とその管理部門等により、実施例毎に異なる。上記した複数の可能性のある選択基準は、(A)無線端末401に最も近いピアを選択すること、(B)コールログ記憶装置160から示唆されるユーザUを最も良く知るピアを選択すること、(C)ユーザ・スケジュール記憶装置170により示されるミーティングには出席していない無線端末401に最も近いピアを選択すること、(D)ユーザUの上司を認証ピアとして選択することである。これらの基準を実現する方法および上記の選択基準に基づいて別のストラテジーを実行する方法は、本明細書を参照することにより当業者には明らかである。
【0048】
タスク540において、データ処理システム420は、メッセージを選択されたピアに送信し、ピアが(i)無線端末401の現在のユーザを認証すること(即ち、現在のユーザがユーザUであること)、および(ii)認証の結果を戻すこと(即ち、結果をデータ処理システム420に戻すこと)を要求する。上記したように、ある実施例においては、ピアは面談による認証を実行する。他の実施例においては、ピアは遠方で(無線端末401に電話をかけその現在のユーザと話しをすることにより)認証を実行する。
【0049】
さらに、本発明の実施例においては、ピアが現在のユーザをユーザUとして認証したか否かを示す結果を戻す。他の実施例では、ピアは、一連の質問に対する現在のユーザの応答を単に特徴付ける結果(例、現在のユーザの正答率の割合等)を戻す。これにより、データ処理システム420に、現在のユーザをユーザUとして認証するか否かを決定するタスク(例えば、正答率のしきい値を75%に設定する)を残す。
【0050】
さらに、本発明の他の実施例においては、結果は、ピア認証の決定を含む1個のブーリアン値か、あるいは一連の質問に対する正解/不正解を示す複数のブーリアン値である。他の実施例においては、結果は、現在のユーザがユーザUであるとのピア確信の程度を示す値である。例えば、「0、1」の間の実数、あるいは、イエスを「4」に、おそらく確かであるを「3」に、ほぼ確かであるを「2」に、たぶん確かであるを「1」に、わからないを「0」に、たぶんそうではないを「−1」に、おそらくそうではないを「−2」に、決してそうではないを「−3」に、絶対そうではないを「−4」にした値である。さらに別の実施例においては、結果は、一連の質問に対する「正しさの程度」を表す複数の値である。
【0051】
上記したように、一連の質問に対する現在のユーザの応答の結果をピアが単に報告するような実施例においては、すでにプログラムされたある決定ロジックに従って、認証の決定を行うのは、データ処理システム420である。例えば、ピアは、一連の質問に対する確信の度合いを含む結果を戻し、データ処理システム420は、しきい値を確信のレベルの平均値(例えば、確信の程度が「0と1」の間にある時には、0.8のしきい値等)に適用する。
【0052】
本発明のある実施例は、上記の選択肢の組み合わせを用いるか、あるいは他の変形例の一部(例えば、確信の程度あるいは正しさの程度を特定する実数の代わりに、列挙したデータのタイプ)を採用することもできる。本明細書を参照した後、当業者はこのような実施例を形成し、使用することができる。
【0053】
タスク550において、データ処理システム420が、時間切れの前に、選択されたピアからの応答を受け取ったか否かの判断が行われる。データ処理システム420が、実時間切れ前に、処理しない場合には、タスク530に戻り、それ以外は、タスク560に進む。
【0054】
タスク560において、選択されたピアが正しい応答になる結果を戻したか否かの判断が実行される。正しい応答になる結果を戻さなかった場合、例えば、応答がリクエストに応じることを拒否した場合、タスク530に戻り、それ以外は、タスク570に進む。
【0055】
タスク570において、戻された結果は、1個のブーリアン値であるか否かの判断がなされる。1個のブーリアン値でない場合(例、結果が複数のブーリアン値の場合、結果が実数の場合、結果が複数個の実数の場合等)、実行プロセスは、タスク580に進み、それ以外タスク590に進む。
【0056】
タスク580において、データ処理システム420は、決定ロジックを戻された結果に当てはめて、単一のブーリアン値を生成する。
【0057】
タスク590において、データ処理システム420は、1個のブーリアン値を無線端末401に送信する。これにより、無線端末401に、現在のユーザは、認証を必要とするあらゆる機能も実行できるか否かを、示す。タスク590の後、図5の方法は終了する。
【0058】
以上の説明は、本発明の一実施例に関するもので、この技術分野の当業者であれば、本発明の種々の変形例を考え得るが、それらはいずれも本発明の技術的範囲に包含される。特許請求の範囲の構成要素の後に記載した括弧内の番号は、図面の部品番号に対応し、発明の容易なる理解の為に付したものであり、発明を限定的に解釈するために用いてはならない。また、同一番号でも明細書と特許請求の範囲の部品名は必ずしも同一ではない。これは上記した理由による。
【図面の簡単な説明】
【0059】
【図1】本発明の第1実施例の構成要素のブロック図。
【図2】本発明の第1実施例の図1のデータ処理システム120の構成要素のブロック図。
【図3】本発明の第1実施例の図1のデータ処理システム120と入力装置101のタスクを表すフローチャート図。
【図4】本発明の第2実施例の構成要素のブロック図。
【図5】本発明の第2実施例の図4のデータ処理システム420と無線通信端末401のタスクを表すフローチャート図。
【符号の説明】
【0060】
101 入力装置
105 ネットワーク
120 データ処理システム
130 端末/ユーザマッピング記憶装置
140 端末の地理的位置情報記憶装置
150 電話番号記憶装置
160 コールログ記憶装置
170 ユーザ・スケジュール記憶装置
201 受信機
202 プロセッサ
203 メモリ
204 送信機
205 クロック
401 無線端末
405 ネットワーク
420 データ処理システム
【技術分野】
【0001】
本発明は、セキュリティに関し、特に、ピア認証に関する。
【背景技術】
【0002】
ピア認証とは、第1のユーザが第2のユーザを認証することである。(ピア・トゥ・ピア通信において、用語「ピア」とは、一般的にユーザの職業的あるいは社会的な立場に関する意味を有さない。)ピア認証の一例を、次の例をもって示す。会社のビルのロビーにいる従業員が、たまたま自分の会社のバッチを家に忘れてきて、他の認証の手段がないため、ビル内に入ることが許されない場合を想定する。その従業員は、ロビーにいる守衛に近づいて、自分は従業員であるがバッチをもっていない旨を告げる。
【0003】
すると、守衛は、
(A) その従業員に対し、名前を聞く、
(B) その従業員の名前を会社のコンピュータのデータベースで探し、
(C) その従業員の従業員番号を記録し、
(D) その従業員の同僚が誰であるかを決めるために、データベースに問い合わせ、
(E) その同僚を呼び出して、疑いのかけられた従業員の身元(ID)を確認するために、その同僚をロビーに呼び出す。
【0004】
その同僚は、ロビーでいずれかを行う。
(F) 疑いのかけられた従業員が、会社の従業員であることを立証するか、
(G) 自分は、その疑いのかけられた従業員を知らないことを守衛に告げる。
前者の場合、守衛は両方の従業員に対しロビーを通ることを許可するが、後者の場合、守衛は、疑いのかけられた従業員がロビーを通過する制止し、さらなる動作を起こす(例、警察を呼ぶ等)。
【0005】
上記の例の変形例においては、守衛は、同僚にロビーに来るように要請せずに、同僚に疑いのかけられた従業員と電話で話をするよう要請する。同僚は、疑いのかけられた従業員と電話で話し、その従業員が正規の従業員であるか否かを電話での話から決定する(例、疑いのかけられた従業員の声に基づいて、あるいは質問に対する答えに基づいて)。その後、同僚は守衛に対し、疑いのかけられた同僚はロビーを通過してもよいことを告げる。
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明の目的は、ピア認証を自動的を自動的に行う方法を提供することである。
【課題を解決しようとする手段】
【0007】
本発明により、ピア認証を、自動的にすなわち人間である守衛が以下のことを行わずに、実行できる。
(A) ピアを選択すること、
(B) ユーザを認証するためにピアに問い合わせること、
(C) ピアの「証言」に基づいて、特定のリソースあるいはファンクションにアクセスすることを拒否/許諾すること。
さらに、本発明の一実施例によれば、データ処理システム(例、サーバ、デスクトップ・コンピュータ等)は、認証時にピアを、ダイナミックに選択する。これは、従来のように先験的にはピアを選択しない。特に、ピアは、以下のダイナミックな特性に基づいて、候補の組から選択される。
(A) 認証されるべき(疑いをかけられた)ユーザUの現在の地理的位置情報(geo-location)、
(B) 認証する候補者の現在の地理的位置情報、
(C) 現在の時間、
(D) 1つあるいは複数の電話番号の内容(例、電話番号、組織の番号等)、
(E) 1つあるいは複数のコール・ログの内容、
(F) 認証する候補者のスケジュール。
【0008】
例えば、データ処理システムは、ユーザUに物理的に近い候補者を選択する、あるいはミーティングには出席していない(現在の日時と候補者のスケジュールで示される)物理的に最も近い候補者を選択するようプログラムされている。別の例として、データ処理システムは、1つあるいは複数の電話番号に問い合わせて同一の部署内の誰か(例えば、部門長、ユーザUの直接の部下、ユーザUと同一ランクの部員等)を、ユーザUとして選択するようプログラムされている。別の例として、データ処理システムは、どの候補者がユーザUを最も知っているかを1つあるいは複数のコール・ログ(例、候補者とユーザUとの間の呼びの回数とこれらの呼びの持続時間)に基づいて示し、そしてその候補者をピアとして選択する(ユーザUを知っている候補者は、ユーザUを認証するために最適のピアであるという理論に基づく)。
【0009】
本発明の第1実施例において、入力装置(キーパッド、磁気カード・リーダ等)は、電気的にロックされたドアへのアクセスを制御する。そのドアを通ろうとする人は、ユーザU識別子(例えば、従業員番号や事務所の電話番号等)を、装置に、(例えば、識別子Uが登録されている磁気カードを通すことにより、識別子Uにキーイングすることにより)提供する。この入力装置は、識別子Uをデータ処理システムに送信し、それに応じて、データ処理システムは、1つあるいは複数のエンティティ(認証する候補者)のプロパティに基づいて、ピアを選択する。その後、データ処理システムは、メッセージ(例えば、電話の呼びや瞬時メッセージ(Instant Message (IM))等)を選択されたピアに送る。このメッセージは、ユーザUであると主張する個人が電気的にロックされたドアの前にいて、入るのが許可されるのを待っていることを表す。その後、ピアは、その個人(疑いをかけられた従業員)を認証して、正しい場合には、その個人がそのドアを通るのを許可する。別の実施例においては、ピアは、面談による認証を実行して、その個人がドアのロックを物理的に外して入るのを許す。他の実施例では、ピアは遠隔から、例えばインターコムやビデオカメラにより認証を実行し、個人(疑いをかけられた従業員)が、ブザーを鳴らしながら入る。選ばれたピアが、所定の時間(例、30秒)内に送信されたメッセージに応答しない場合には、データ処理システムは、個人(疑いをかけられた従業員)の認証を行うために、別のピアを選択する。
【0010】
本発明の第2実施例において、無線端末のユーザが、認証を必要とするようなある機能を実行しようとしようとする場合には、端末は、メッセージをデータ処理システムに送る。このメッセージは、その端末の現在のユーザは、ピア認証を必要としていることを表す。これに応答して、データ処理システムは、エンティティのプロパティに基づいて、ピアを選択し、メッセージをその選択されたピアに送る。このメッセージは、ピアは端末の現在のユーザが正しいユーザ(即ち、端末に登録されているユーザ)であるか否かを検証しなければならないことを表す。その後、ピアはその端末の現在のユーザを(例えば、眼で確認する、会話で確認する、遠隔地から眼で見た結果により、遠隔地からの会話により)認証し、その結果をデータ処理システムに送る。データ処理システムは、この結果を端末に転送し、端末は、現在のユーザのアクセスを、その結果に応じて、許可したり拒否したりする。第1の実施例と同様に、選ばれたピアが、送信されたメッセージに、所定の時間内に応答しない場合には、データ処理システムは、認証を行うため、別のピアを選択する。
【0011】
本発明の一実施例のピアを認証する装置は、(A)認証されるべきユーザがいることを示す信号を受領する受信器と、(B)前記ユーザを認証するピアを選択するプロセッサとを有する。前記ピアの選択は、1つあるいは複数のエンティティの1つあるいは複数の特性に基づいて、行われ、前記特性の少なくとも1つは、N分の時間の間、変化する。ここで、Nは、正数である。
【実施例】
【0012】
次に、本明細書において、用語「カレンダー時間」とは、例えば、秒、分、時、日時、曜日、月、年等で指定された時間をいう。
【0013】
本明細書において、用語「ピア」とは、ユーザとして定義する。
【0014】
図1は、本発明の第1実施例の構成要素のブロック図を示す。同図に示すように、本発明の第1実施例は、入力装置101と、ネットワーク105、データ処理システム120と、端末/ユーザマッピング記憶装置130と、端末の地理的位置情報記憶装置140と、電話番号記憶装置150と、コールログ記憶装置160と、ユーザ・スケジュール記憶装置170とを有する。それらは図に示したよう接続される。この実施例においては、図1の構成要素は、特定の企業(例、会社、非営利団体、病院等)により所有され、管理されるが、他の実施例では、必ずしもそうでなくてもよい。
【0015】
入力装置101(例、キーパッド、磁気カード・リーダ等)は、ユーザから入力信号を受信し、この信号をネットワーク105との間で送受信する。本発明の一実施例によれば、入力装置101は、電気的にロックされたドア(図示せず)へのアクセスを制御する。
【0016】
ネットワーク105は、信号を、データ処理システム、入力装置、出力装置等との間で送受信する。本発明の一実施例によれば、ネットワーク105は、LANである。本発明の他の実施例においては、ネットワーク105は、他のタイプのネットワーク、例えばMAN(metropolitan are network)、WAN(wide-area network)等でもよい。
【0017】
データ処理システム120は、ネットワーク105との間で信号を送受信し、データを記憶し、プログラムし、このプログラムを実行する。データ処理システム120の詳細を図2に示す。
【0018】
端末/ユーザマッピング記憶装置130は、複数の無線通信端末のそれぞれをその端末が登録されているユーザ(即ち、端末のオーナー)に関連付けるメモリ(例、ディスク・ドライブ、RAM、フラッシュ・メモリ等)である。
【0019】
端末の地理的位置情報記憶装置140は、企業のメンバー(例、従業員、契約者、役員等)に帰属する1つあるいは複数の無線端末の現在の地理的位置情報を記憶する。本発明の実施例では、端末の地理的位置情報記憶装置140は、企業の従業員の組(例えば、入力装置101と同一のビル内にいるメンバー)のみの現在の地理的位置情報を記憶するが、他の実施例においては、端末の地理的位置情報記憶装置140は、企業の各従業員の現在の地理的位置情報を記憶する。
【0020】
電話番号記憶装置150は、電話番号(スタッフの電話番号、組織図/組織の電話番号等)を記憶するメモリである。本発明の一実施例によれば、電話番号記憶装置150は、事務所の電話番号、携帯電話の番号、ビルと事務所の電話番号、所属部門の電話番号、Eメールアドレス、インスタントメッセージのチャット名等、あるいは、従業員の関係(上下関係)、組織の情報(例、所属部門の組織図、部門長名)を含む従業員情報を含む。
【0021】
コールログ記憶装置160は、企業の電話番号に着信した電話、企業の電話番号から発呼された電話の着呼発呼披瀝を記憶するメモリである。本発明の一実施例によれば、コールログ記憶装置160は、電話の呼びの開始時間、通話時間、呼びに関係した者/組織、呼びに応答したか否かの表示、留守電が残されたか否かを含む情報が記憶される。
【0022】
端末の地理的位置情報記憶装置140と同様に、本発明の一実施例では、コールログ記憶装置160は、企業の従業員の一部の組のみ用に、着呼発呼情報を記憶してもよい。本発明の他の実施によれば、コールログ記憶装置160は、この情報を各従業員用に記憶してもよい。さらに。本発明の他の実施例では、コールログ記憶装置160は、他の通信手段、例えば、Eメール、インスタント・メッセージ等を情報を記憶してもよい。
【0023】
ユーザ・スケジュール記憶装置170は、本発明の第1実施例によれば、従業員等のスケジュール(会議、休暇等)の情報を記憶するメモリである。
【0024】
図2は、本発明の第1実施例のデータ処理システム120の構成要素を表す。本発明の第1実施例によれば、データ処理システム120は、受信機201と、プロセッサ202と、メモリ203と、送信機204とを有する。その接続形態は、図に示すとうりである。
【0025】
受信機201は、ネットワーク105からの信号を受領し、この信号内で符号化された情報を、プロセッサ203に送る。受信機201の製造方法および使用方法は、本明細書を参照することにより当業者に明らかである。
【0026】
プロセッサ202は、汎用プロセッサで、データをメモリ202に書き込んだり、読み出したりすることができ、且つ図3に記載したタスクを実行できる。他の実施例においては、プロセッサ203は、汎用プロセッサではなく専用プロセッサでもよい。いずれの場合にも、本明細書を参照することにより、プロセッサ203の製造方法と使用方法は、当業者に明らかである。
【0027】
メモリ203は、データと実行可能なインストラクションを記憶できる。これは、RAM、フラッシュ・メモリ、ディスク・ドライブ等の組み合わせでもよい。当業者には本明細書を参照することにより、メモリ203の製造方法/使用方法は、明らかである。
【0028】
送信機204は、プロセッサ202からの信号を受領し、この情報を符号化した信号をネットワーク105に送信する。当業者は、本明細書を参照することにより、送信機204の製造方法/使用方法を容易に理解できる。
【0029】
クロック205は、現在の時間、日付、曜日をプロセッサ203に送信する。
【0030】
図3は、本発明の第1実施例の図1のデータ処理システム120と入力装置101のタスクを表すフローチャート図である。当業者は、本明細書を参照することにより、図3に示すタスクは、同時にあるいは図に示したものとは別の順番に行うことができることは、容易に理解できるであろう。
【0031】
タスク310において、入力装置101は、ユーザ識別子Uを含む情報(例、従業員番号等)を公知の方法で(例、キーパッド入力、磁気カードをスワイプすること等により)受領する。
【0032】
タスク320において、入力装置101は、以下のデータをデータ処理システム120にネットワーク105を介して送信する。
(i) 入力装置101にいる個人がピア認証されることのリクエストと、
(ii) ユーザ識別子U。
【0033】
タスク330において、データ処理システム120は、ピア認証のリクエストとユーザ識別子Uを、ネットワーク105を介して受領する。
【0034】
タスク340において、データ処理システム120は、「疑いのかけられた」ユーザUを認証するピアを以下に基づいて選択する。
(A) 入力装置101の地理的位置情報(実施例では通常固定されている)、
(B) 端末の地理的位置情報記憶装置140から得られた他の端末(本質的に他のユーザ)の現在の地理的位置情報、
(C) 電話番号記憶装置150から得られた従業員と組織の情報、
(D) コールログ記憶装置160から得られたユーザUのコール・ログ・エントリー、
(E) クロック205により提供されたカレンダー時間、
(F) ユーザ・スケジュール記憶装置170から得られたユーザのスケジュール、
(G) 端末/ユーザマッピング記憶装置130、
端末/ユーザマッピング記憶装置130により、データ処理システム120は、端末の地理的位置情報記憶装置140、電話番号記憶装置150、コールログ記憶装置160、ユーザ・スケジュール記憶装置170を、必要に応じてナビゲートする(即ち、1つの記憶装置(例えばユーザ・スケジュール記憶装置170)のエントリが、ユーザの識別子を特定し、他の記憶装置(例えばコールログ記憶装置160)のエントリが、端末の識別子を特定する)。
【0035】
データ処理システム120がピア認証を選択する正確な基準と方法は、企業のセキュリティ部門とその管理部門等により、実施例毎に異なる。上記した複数の可能性のある選択基準は、(A)入力装置101に最も近いピアを選択すること、(B)コールログ記憶装置160から示唆されるユーザUを最も良く知るピアを選択すること、(C)ユーザ・スケジュール記憶装置170により示されるミーティングには出席していない入力装置101に最も近いピアを選択することである。これらの選択基準を実現する方法および上記の選択基準に基づいて別の選択基準を実行する方法は、本明細書を参照することにより当業者には明らかである。
【0036】
タスク350において、データ処理システム120は、メッセージを選択されたピアに送信し、ピアが(i)疑われているユーザを認証すること、および(ii)疑われているユーザが実際のユーザUである時のみ電気的にロックされたドアを通過できるように要求する。上記したように、ある実施例においては、ピアは面談による認証を実行し、ドアを物理的にロック解除することにより、ユーザは入ることができる。他の実施例においては、ピアは遠方から(例、インターコムあるいはビデオカメラ等を介して)認証を実行し、電気ロックを一時的に解除させるような信号を送信することにより、ユーザが入るのを許可する。さらに、本発明のある実施例においては、送信されたメッセージは、疑われているユーザを認証するために、ピアに示唆あるいはガイダンス(例、「一緒に食事をした前回の話をする等)を提供する。
【0037】
タスク360において、データ処理システム120は、選択されたピアは、疑われているユーザがリクエストを満たしているという肯定的な確認で応答したか否かを、チェックする。このような応答が所定の時間内(例、30秒)内で受領できなかった場合には、タスク340に戻って別のピアを選択する。考えられることとして、選択されたピアがそこにいなかったか、あるいは端末に電源が入っていなかったかである。同様に、ピアは、そのリクエストを満たすことができない、あるいはそのリクエストを拒否した等の応答を受領した場合には、タスク340に戻って、別のピアを選択する。あるいは別の方法として、選択されたピアがリクエストを満たすことを合意したことを示す応答を受領した時には、図3の方法は終了する。
【0038】
図4は、本発明の第2実施例の構成要素のブロック図である。図4に示すように、本発明の第2の実施例は、ネットワーク405と、無線端末401と、データ処理システム420と、端末/ユーザマッピング記憶装置130と、端末の地理的位置情報記憶装置140と、電話番号記憶装置150と、コールログ記憶装置160と、ユーザ・スケジュール記憶装置170とを有する。それらは同図に示したよう接続されている。
【0039】
ネットワーク405は、無線通信プロトコル(例、IEEE802.11プロトコル等)に従って、1つあるいは複数の通信端末(例、無線端末401等)と、信号を送受信し、信号を、データ処理システム420と、端末/ユーザマッピング記憶装置130と、端末の地理的位置情報記憶装置140と、電話番号記憶装置150と、コールログ記憶装置160と、ユーザ・スケジュール記憶装置170との間で、有線あるいは無線で、送受信する。
【0040】
無線端末401は、信号を、無線でネットワーク405(と他の無線ネットワーク例えばCDMAネットワーク)を介して送受信する。無線端末401は、シンボリック・ストリングU(例、社会保障番号、従業員番号、会社の電話番号等)により特定されたユーザに登録される。無線端末401は、端末の現在のユーザは登録済みユーザとして認証されていると指示する信号を受信しない場合には、端末の機能(例えば、電話を発呼する、あるいは来入したEメールメッセージを読むこと、あるいは特定のウェブ・ベースのアプリケーションを走らせること)の少なくとも一部へのアクセスを拒否できる。
【0041】
データ処理システム420は、データ処理システム120に類似するが、図3ではなく図5の方法の関連するタスクを実行するようプログラムされている点で異なる。
【0042】
端末/ユーザマッピング記憶装置130と、端末の地理的位置情報記憶装置140と、電話番号記憶装置150と、コールログ記憶装置160と、ユーザ・スケジュール記憶装置170は、第1実施例と同じものである。
【0043】
図5は、本発明の第2実施例の図4のデータ処理システム420と無線端末401のタスクを表すフローチャート図である。
【0044】
タスク510において、無線端末401は、データ処理システム120にネットワーク405を介して以下を送信する。
(i) 現在のユーザがピア認証されることのリクエストと、
(ii) 無線端末401が登録されたユーザを特定するユーザ識別子U。
他の実施例においては、無線端末401は、登録されたユーザではなく、端末を識別する識別子を送信してもよい。この場合、データ処理システム420は、端末/ユーザマッピング記憶装置130に問い合わせをして、登録ユーザを決定する。
【0045】
タスク520において、データ処理システム420は、ピア認証とユーザ識別子Uを、ネットワーク405を介して、受領する。
【0046】
タスク530において、データ処理システム420は、「疑いのかけられた」ユーザUを認証するピアを以下に基づいて選択する。
(A) 無線端末401の地理的位置情報(これは、端末の地理的位置情報記憶装置140からあるいはタスク520で無線端末401から送信される)、
(B) 端末の地理的位置情報記憶装置140から得られた他の端末(本質的にはそのユーザ)の現在の地理的位置情報、
(C) 電話番号記憶装置150から得られた従業員と組織の情報、
(D) コールログ記憶装置160から得られたユーザUのコール・ログ・エントリー、
(E) カレンダー時間、
(F) ユーザ・スケジュール記憶装置170から得られたユーザのスケジュール、
(G) 端末/ユーザマッピング記憶装置130、
端末/ユーザマッピング記憶装置130により、データ処理システム120は、端末の地理的位置情報記憶装置140、電話番号記憶装置150、コールログ記憶装置160、ユーザ・スケジュール記憶装置170を必要に応じてナビゲートする。
【0047】
データ処理システム420がピア認証を選択する正確な基準と方法は、企業のセキュリティ部門とその管理部門等により、実施例毎に異なる。上記した複数の可能性のある選択基準は、(A)無線端末401に最も近いピアを選択すること、(B)コールログ記憶装置160から示唆されるユーザUを最も良く知るピアを選択すること、(C)ユーザ・スケジュール記憶装置170により示されるミーティングには出席していない無線端末401に最も近いピアを選択すること、(D)ユーザUの上司を認証ピアとして選択することである。これらの基準を実現する方法および上記の選択基準に基づいて別のストラテジーを実行する方法は、本明細書を参照することにより当業者には明らかである。
【0048】
タスク540において、データ処理システム420は、メッセージを選択されたピアに送信し、ピアが(i)無線端末401の現在のユーザを認証すること(即ち、現在のユーザがユーザUであること)、および(ii)認証の結果を戻すこと(即ち、結果をデータ処理システム420に戻すこと)を要求する。上記したように、ある実施例においては、ピアは面談による認証を実行する。他の実施例においては、ピアは遠方で(無線端末401に電話をかけその現在のユーザと話しをすることにより)認証を実行する。
【0049】
さらに、本発明の実施例においては、ピアが現在のユーザをユーザUとして認証したか否かを示す結果を戻す。他の実施例では、ピアは、一連の質問に対する現在のユーザの応答を単に特徴付ける結果(例、現在のユーザの正答率の割合等)を戻す。これにより、データ処理システム420に、現在のユーザをユーザUとして認証するか否かを決定するタスク(例えば、正答率のしきい値を75%に設定する)を残す。
【0050】
さらに、本発明の他の実施例においては、結果は、ピア認証の決定を含む1個のブーリアン値か、あるいは一連の質問に対する正解/不正解を示す複数のブーリアン値である。他の実施例においては、結果は、現在のユーザがユーザUであるとのピア確信の程度を示す値である。例えば、「0、1」の間の実数、あるいは、イエスを「4」に、おそらく確かであるを「3」に、ほぼ確かであるを「2」に、たぶん確かであるを「1」に、わからないを「0」に、たぶんそうではないを「−1」に、おそらくそうではないを「−2」に、決してそうではないを「−3」に、絶対そうではないを「−4」にした値である。さらに別の実施例においては、結果は、一連の質問に対する「正しさの程度」を表す複数の値である。
【0051】
上記したように、一連の質問に対する現在のユーザの応答の結果をピアが単に報告するような実施例においては、すでにプログラムされたある決定ロジックに従って、認証の決定を行うのは、データ処理システム420である。例えば、ピアは、一連の質問に対する確信の度合いを含む結果を戻し、データ処理システム420は、しきい値を確信のレベルの平均値(例えば、確信の程度が「0と1」の間にある時には、0.8のしきい値等)に適用する。
【0052】
本発明のある実施例は、上記の選択肢の組み合わせを用いるか、あるいは他の変形例の一部(例えば、確信の程度あるいは正しさの程度を特定する実数の代わりに、列挙したデータのタイプ)を採用することもできる。本明細書を参照した後、当業者はこのような実施例を形成し、使用することができる。
【0053】
タスク550において、データ処理システム420が、時間切れの前に、選択されたピアからの応答を受け取ったか否かの判断が行われる。データ処理システム420が、実時間切れ前に、処理しない場合には、タスク530に戻り、それ以外は、タスク560に進む。
【0054】
タスク560において、選択されたピアが正しい応答になる結果を戻したか否かの判断が実行される。正しい応答になる結果を戻さなかった場合、例えば、応答がリクエストに応じることを拒否した場合、タスク530に戻り、それ以外は、タスク570に進む。
【0055】
タスク570において、戻された結果は、1個のブーリアン値であるか否かの判断がなされる。1個のブーリアン値でない場合(例、結果が複数のブーリアン値の場合、結果が実数の場合、結果が複数個の実数の場合等)、実行プロセスは、タスク580に進み、それ以外タスク590に進む。
【0056】
タスク580において、データ処理システム420は、決定ロジックを戻された結果に当てはめて、単一のブーリアン値を生成する。
【0057】
タスク590において、データ処理システム420は、1個のブーリアン値を無線端末401に送信する。これにより、無線端末401に、現在のユーザは、認証を必要とするあらゆる機能も実行できるか否かを、示す。タスク590の後、図5の方法は終了する。
【0058】
以上の説明は、本発明の一実施例に関するもので、この技術分野の当業者であれば、本発明の種々の変形例を考え得るが、それらはいずれも本発明の技術的範囲に包含される。特許請求の範囲の構成要素の後に記載した括弧内の番号は、図面の部品番号に対応し、発明の容易なる理解の為に付したものであり、発明を限定的に解釈するために用いてはならない。また、同一番号でも明細書と特許請求の範囲の部品名は必ずしも同一ではない。これは上記した理由による。
【図面の簡単な説明】
【0059】
【図1】本発明の第1実施例の構成要素のブロック図。
【図2】本発明の第1実施例の図1のデータ処理システム120の構成要素のブロック図。
【図3】本発明の第1実施例の図1のデータ処理システム120と入力装置101のタスクを表すフローチャート図。
【図4】本発明の第2実施例の構成要素のブロック図。
【図5】本発明の第2実施例の図4のデータ処理システム420と無線通信端末401のタスクを表すフローチャート図。
【符号の説明】
【0060】
101 入力装置
105 ネットワーク
120 データ処理システム
130 端末/ユーザマッピング記憶装置
140 端末の地理的位置情報記憶装置
150 電話番号記憶装置
160 コールログ記憶装置
170 ユーザ・スケジュール記憶装置
201 受信機
202 プロセッサ
203 メモリ
204 送信機
205 クロック
401 無線端末
405 ネットワーク
420 データ処理システム
【特許請求の範囲】
【請求項1】
ピア認証する装置において、
(A) 認証されるべきユーザがいることを示す信号を受領する受信器と、
(B) 前記ユーザを認証するピアを選択するプロセッサと、
を有し、
前記ピアの選択は、1つあるいは複数のエンティティの1つあるいは複数の特性に基づいて、行われ、
前記特性の少なくとも1つは、N分の時間の間、変化することが予測される、 ここで、Nは、正数である
ことを特徴とするピア認証する装置。
【請求項2】
前記Nは、60未満である
ことを特徴とする請求項1記載の装置。
【請求項3】
前記Nは、1440未満である
ことを特徴とする請求項1記載の装置。
【請求項4】
前記Nは、10080未満である
ことを特徴とする請求項1記載の装置。
【請求項5】
前記ピアの選択は、前記ユーザの現在の地理的位置情報に基づいて、行われる
ことを特徴とする請求項1記載の装置。
【請求項6】
ユーザを認証するピアを選択する方法において、
前記ピアの選択は、1つあるいは複数のエンティティの1つあるいは複数の特性に基づいて行われ、
前記特性の少なくとも1つは、N分の時間の間、変化することが予測される、 ここで、Nは、正数である
ことを特徴とするユーザを認証するピアを選択する方法。
【請求項7】
前記Nは、60未満である
ことを特徴とする請求項6記載の方法。
【請求項8】
前記Nは、1440未満である
ことを特徴とする請求項6記載の方法。
【請求項9】
前記Nは、10080未満である
ことを特徴とする請求項6記載の方法。
【請求項10】
前記ピアの選択は、前記ユーザの現在の地理的位置情報に基づいて、行われる
ことを特徴とする請求項6記載の方法。
【請求項1】
ピア認証する装置において、
(A) 認証されるべきユーザがいることを示す信号を受領する受信器と、
(B) 前記ユーザを認証するピアを選択するプロセッサと、
を有し、
前記ピアの選択は、1つあるいは複数のエンティティの1つあるいは複数の特性に基づいて、行われ、
前記特性の少なくとも1つは、N分の時間の間、変化することが予測される、 ここで、Nは、正数である
ことを特徴とするピア認証する装置。
【請求項2】
前記Nは、60未満である
ことを特徴とする請求項1記載の装置。
【請求項3】
前記Nは、1440未満である
ことを特徴とする請求項1記載の装置。
【請求項4】
前記Nは、10080未満である
ことを特徴とする請求項1記載の装置。
【請求項5】
前記ピアの選択は、前記ユーザの現在の地理的位置情報に基づいて、行われる
ことを特徴とする請求項1記載の装置。
【請求項6】
ユーザを認証するピアを選択する方法において、
前記ピアの選択は、1つあるいは複数のエンティティの1つあるいは複数の特性に基づいて行われ、
前記特性の少なくとも1つは、N分の時間の間、変化することが予測される、 ここで、Nは、正数である
ことを特徴とするユーザを認証するピアを選択する方法。
【請求項7】
前記Nは、60未満である
ことを特徴とする請求項6記載の方法。
【請求項8】
前記Nは、1440未満である
ことを特徴とする請求項6記載の方法。
【請求項9】
前記Nは、10080未満である
ことを特徴とする請求項6記載の方法。
【請求項10】
前記ピアの選択は、前記ユーザの現在の地理的位置情報に基づいて、行われる
ことを特徴とする請求項6記載の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−37616(P2009−37616A)
【公開日】平成21年2月19日(2009.2.19)
【国際特許分類】
【外国語出願】
【出願番号】特願2008−194375(P2008−194375)
【出願日】平成20年7月29日(2008.7.29)
【出願人】(508214019)アバイア インク. (75)
【Fターム(参考)】
【公開日】平成21年2月19日(2009.2.19)
【国際特許分類】
【出願番号】特願2008−194375(P2008−194375)
【出願日】平成20年7月29日(2008.7.29)
【出願人】(508214019)アバイア インク. (75)
【Fターム(参考)】
[ Back to top ]