特許第6165458号(P6165458)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 三菱重工業株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 三菱重工業株式会社の特許一覧

特許6165458相互認証システム、利用者端末、相互認証方法、及びプログラム
<>
  • 特許6165458-相互認証システム、利用者端末、相互認証方法、及びプログラム 図000002
  • 特許6165458-相互認証システム、利用者端末、相互認証方法、及びプログラム 図000003
  • 特許6165458-相互認証システム、利用者端末、相互認証方法、及びプログラム 図000004
  • 特許6165458-相互認証システム、利用者端末、相互認証方法、及びプログラム 図000005
  • 特許6165458-相互認証システム、利用者端末、相互認証方法、及びプログラム 図000006
  • 特許6165458-相互認証システム、利用者端末、相互認証方法、及びプログラム 図000007
  • 特許6165458-相互認証システム、利用者端末、相互認証方法、及びプログラム 図000008
  • 特許6165458-相互認証システム、利用者端末、相互認証方法、及びプログラム 図000009
  • 特許6165458-相互認証システム、利用者端末、相互認証方法、及びプログラム 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6165458
(24)【登録日】2017年6月30日
(45)【発行日】2017年7月19日
(54)【発明の名称】相互認証システム、利用者端末、相互認証方法、及びプログラム
(51)【国際特許分類】
   G06F 21/40 20130101AFI20170710BHJP
【FI】
   G06F21/40
【請求項の数】7
【全頁数】19
(21)【出願番号】特願2013-25943(P2013-25943)
(22)【出願日】2013年2月13日
(65)【公開番号】特開2014-154110(P2014-154110A)
(43)【公開日】2014年8月25日
【審査請求日】2015年12月21日
【前置審査】
(73)【特許権者】
【識別番号】000006208
【氏名又は名称】三菱重工業株式会社
(74)【代理人】
【識別番号】100102864
【弁理士】
【氏名又は名称】工藤 実
(72)【発明者】
【氏名】上杉 誠
(72)【発明者】
【氏名】久保田 隆
【審査官】 宮司 卓佳
(56)【参考文献】
【文献】 特開2012−203759(JP,A)
【文献】 特開2009−037380(JP,A)
【文献】 特開2007−199995(JP,A)
【文献】 国際公開第2010/087501(WO,A1)
【文献】 特開2006−209597(JP,A)
【文献】 特開2006−033852(JP,A)
【文献】 特開2003−289307(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/30−G06F21/46
(57)【特許請求の範囲】
【請求項1】
複数の利用者端末を含み、
前記複数の利用者端末の各々は、
自機が事前に設定されたエリア内に存在しているか確認するエリア内外判定手段と、
自機が前記エリア内に存在している場合、他の利用者端末を探し、前記エリア内に、所定の台数、所定の利用者端末が存在しているか確認するエリア内端末確認手段と、
前記エリア内に、所定の台数、所定の利用者端末が存在している場合、自機に対する通常の使用を許可し、自機が前記エリア内に存在していない場合、及び、前記エリア内に、所定の台数、所定の利用者端末が存在していない場合、異常時の処置を行う状態制御手段と
を具備し、
前記エリア内端末確認手段は、自機が使用状態の時に、前記エリア内に存在する利用者端末の台数の増減を認識し、利用者端末の台数が減少した場合、前記エリア内の現在の端末台数を示す情報を更新し、
前記状態制御手段は、利用者端末の台数が増加した場合、自機及び他の利用者端末に対して異常時の処置の実施を指示する
相互認証システム。
【請求項2】
請求項1に記載の相互認証システムであって、
前記各利用者端末は、
前記異常時の処置のうち、盗難時の処置として自機のデータを消去する盗難処置手段
を更に具備し、
前記状態制御手段は、前記異常時の処置を行う場合、異常が発生した回数をカウントし、自機をロックし、異常が発生した回数が所定の回数に達した場合、前記盗難処置手段に対して盗難時の処置の実施を指示する
相互認証システム。
【請求項3】
請求項1又は2に記載の相互認証システムであって、
前記エリア内端末確認手段は、
他の利用者端末から接続要求を受信する通信サーバ処理手段と、
他の利用者端末に対して接続要求を送信する通信クライアント処理手段と
を具備し、
前記通信サーバ処理手段は、他の利用者端末から受信した接続要求に基づいて、前記エリア内に、所定の台数、所定の利用者端末が存在しているか確認する
相互認証システム。
【請求項4】
請求項1乃至のいずれか一項に記載の相互認証システムであって、
前記エリア内から接続可能であり、前記各利用者端末に対する認証を行う認証サーバ
を更に含み、
前記エリア内端末確認手段は、前記認証サーバに対して、前記エリア内に、所定の台数、所定の利用者端末が存在しているか問い合わせを行う
相互認証システム。
【請求項5】
請求項1乃至のいずれか一項に記載の相互認証システムで使用される利用者端末。
【請求項6】
複数の利用者端末の各々により実施される相互認証方法であって、
自機が事前に設定されたエリア内に存在しているか確認することと、
自機が前記エリア内に存在している場合、他の利用者端末を探し、前記エリア内に、所定の台数、所定の利用者端末が存在しているか確認することと、
前記エリア内に、所定の台数、所定の利用者端末が存在している場合、自機に対する通常の使用を許可することと、
自機が使用状態の時に、前記エリア内に存在する利用者端末の台数の増減を認識し、利用者端末の台数が減少した場合、前記エリア内の現在の端末台数を示す情報を更新し、利用者端末の台数が増加した場合、自機及び他の利用者端末に対して異常時の処理の実施を指示することと、
自機が前記エリア内に存在していない場合、及び、前記エリア内に、所定の台数、所定の利用者端末が存在していない場合、異常時の処置を行うことと
を含む
相互認証方法。
【請求項7】
複数の利用者端末の各々により実行されるプログラムであって、
自機が事前に設定されたエリア内に存在しているか確認するステップと、
自機が前記エリア内に存在している場合、他の利用者端末を探し、前記エリア内に、所定の台数、所定の利用者端末が存在しているか確認するステップと、
前記エリア内に、所定の台数、所定の利用者端末が存在している場合、自機に対する通常の使用を許可するステップと、
自機が使用状態の時に、前記エリア内に存在する利用者端末の台数の増減を認識し、利用者端末の台数が減少した場合、前記エリア内の現在の端末台数を示す情報を更新し、利用者端末の台数が増加した場合、自機及び他の利用者端末に対して異常時の処理の実施を指示するステップと、
自機が前記エリア内に存在していない場合、及び、前記エリア内に、所定の台数、所定の利用者端末が存在していない場合、異常時の処置を行うステップと
を各利用者端末に実行させるための
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、相互認証システムに関し、特に端末が盗難等の被害にあった場合に対処するための相互認証システムに関する。
【背景技術】
【0002】
従来の認証システム等においては、端末が盗難等(盗難、紛失、置き忘れ等)の被害に遭った場合、ユーザから管理者への連絡や、認証サーバによる端末の盗難等の検知に応じて、管理者や認証サーバが端末に対してロックを指示(命令)する。端末は、管理者や認証サーバ側からの端末ロック指示を受信した後、端末をロックする。
【0003】
しかし、従来の認証システム等では、盗難等の発生・判明から、端末側に端末ロック指示が到達するまでの間に、タイムラグ(時間のずれ)があるため、その間にデータが搾取されてしまう可能性がある。タイムラグの理由としては、「ユーザから管理者への連絡/認証サーバによる端末の盗難等の検知」、「管理者又は認証サーバからの端末ロック指示の発信」、「端末での端末ロック指示の受信」のそれぞれの動作及び通信に要する時間等が考えられる。
【0004】
また、電波の届かないところでは、端末側に端末ロック指示が届かないため端末がロックできず、端末内部のデータが搾取されてしまう可能性がある。
【0005】
[公知技術]
当該技術分野における公知技術として、特許文献1(特開2007−316789号公報)にクライアントシステム、サーバシステム、これらの制御方法、制御プログラム、データ消去システム及び方法が開示されている。この公知技術では、クライアントシステムとなるノートパソコン等の情報機器に予め消去の機能を組み込み、通信ネットワーク上に配置したサーバとの通信によりデータを消去する。すなわち、端末の盗難があった場合にサーバ側から端末に消去命令を伝達し、端末はその命令に従い、端末内のデータを消去する。
【0006】
また、特許文献2(特開2009−205476号公報)に認証デバイス、生体情報管理装置、認証システム及び認証方法が開示されている。この公知技術では、シンクライアント等に用いる認証デバイスは、シンクライアントのアクセス先の生体情報管理装置のアドレス情報をユーザの生体情報で暗号化して保持する。また、認証デバイスは、シンクライアントのユーザの生体情報が入力された時、この生体情報を用いてアドレス情報を復号化し、シンクライアントへ出力する。シンクライアントは、このようなアドレス情報を用いて生体情報管理装置へアクセスし、認証に成功すると、この生体情報管理装置からサーバのサーバプロファイル情報を受信する。そして、シンクライアントは、このサーバプロファイル情報を用いてサーバにログインする。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−316789号公報
【特許文献2】特開2009−205476号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明の目的は、起動可能なエリア内に予め設定された台数の端末が揃わないと、個々の端末が起動しない相互認証システムを提供することである。
【課題を解決するための手段】
【0009】
本発明に係る相互認証システムは、複数の利用者端末を含む。複数の利用者端末の各々は、エリア内外判定部と、エリア内端末確認部と、状態制御部を備える。エリア内外判定部は、自機が事前に設定されたエリア内に存在しているか確認する。エリア内端末確認部と、自機が当該エリア内に存在している場合、他の利用者端末を探し、当該エリア内に、所定の台数、利用者端末が存在しているか確認する。状態制御部は、当該エリア内に、所定の台数、利用者端末が存在している場合、自機に対する通常の使用を許可し、自機が当該エリア内に存在していない場合、及び、当該エリア内に、所定の台数、利用者端末が存在していない場合、異常時の処置を行う。
【0010】
本発明に係る相互認証方法は、複数の利用者端末の各々により実施される。この相互認証方法では、自機が事前に設定されたエリア内に存在しているか確認する。また、自機が当該エリア内に存在している場合、他の利用者端末を探し、当該エリア内に、所定の台数、利用者端末が存在しているか確認する。また、当該エリア内に、所定の台数、利用者端末が存在している場合、自機に対する通常の使用を許可する。また、自機が当該エリア内に存在していない場合、及び、当該エリア内に、所定の台数、利用者端末が存在していない場合、異常時の処置を行う。
【0011】
本発明に係るプログラムは、上記の相互認証方法における処理を、各利用者端末に該当する計算機に実行させるためのプログラムである。なお、本発明に係るプログラムは、記憶装置や記憶媒体に格納することが可能である。
【発明の効果】
【0012】
個々の端末が不正に持ち出し等されても動作せず、不正アクセス及びデータ流出を防止することができる。
【図面の簡単な説明】
【0013】
図1】本発明に係る相互認証システムの構成例を示す図である。
図2】本発明に係る利用者端末の構成例を示す図である。
図3】本発明に係る相互認証システムの処理手順の一例を示すフローチャートである。
図4A】本発明の第1実施形態に係る相互認証システムの処理手順の一例を示すフローチャートの前半である。
図4B】本発明の第1実施形態に係る相互認証システムの処理手順の一例を示すフローチャートの後半である。
図5】本発明の第2実施形態に係る相互認証システムの処理手順の一例を示すフローチャートである。
図6】本発明の第3実施形態に係る相互認証システムの処理手順の一例を示すフローチャートである。
図7】本発明の第4実施形態に係るエリア内端末確認部の構成例を示す図である。
図8】本発明の第7実施形態に係る相互認証システムの構成例を示す図である。
【発明を実施するための形態】
【0014】
<全体概要>
以下に、本発明について添付図面を参照して説明する。
【0015】
[システム構成]
図1を参照して、本発明に係る相互認証システムの構成例について説明する。
【0016】
本発明に係る相互認証システムは、複数の利用者端末10(10−n、n=1〜N:Nは台数)を含む。
【0017】
複数の利用者端末10(10−n、n=1〜N)の各々は、それぞれのユーザ(利用者)が使用/保有する端末である。各利用者端末10(10−n、n=1〜N)は、通信機能を有する端末(通信端末)であるものとする。
【0018】
[利用者端末の詳細]
図2を参照して、各利用者端末10(10−n、n=1〜N)の構成例について説明する。
【0019】
各利用者端末10(10−n、n=1〜N)はそれぞれ、状態制御部11と、位置情報取得部12と、エリア内外判定部13と、エリア内端末確認部14と、認証処理部15と、盗難処置部16を備える。
【0020】
状態制御部11は、自機(端末)の起動や停止、ロックの設定や解除を制御し、状態の維持や遷移を制御する。状態の種類の例として、停止状態、通電状態、起動状態、使用状態、ロック状態等がある。停止状態は、電力が供給されておらず何も動作しない状態である。通電状態は、ハードウェアに通電され、ファームウェア、BIOS、OSに含まれるデバイスドライバ等が動作する状態であるが、ユーザは何も操作できない状態である。起動状態は、OSとユーザインターフェース(UI)が動作し、許可された操作であればあらゆる操作が可能な状態であるが、データは何も持たない状態である。使用状態は、起動状態において、実際に操作が行われ、一時的な記憶領域に何らかのデータが保存されている状態である。ロック状態は、端末がロックされ、ユーザは一部の認証操作を除いて何も操作できない状態である。
【0021】
位置情報取得部12は、GPS(Global Positioning System)機能又は中継機器を利用して、自機(端末)の位置情報を取得する。位置情報取得部12は、自機(端末)の位置情報を自機(端末)内部に保管し、新たな位置情報を取得する度に更新する。なお、自機(端末)の位置情報の代わりに、使用している中継機器(無線ルータ等)の位置情報や識別情報を取得するようにすることも可能である。
【0022】
エリア内外判定部13は、自機(端末)の位置情報と、事前に(予め)設定されたエリアに関するエリア情報を照合(比較)し、自機(端末)が当該エリア内に存在しているか確認する。自機(端末)が当該エリア内に存在していない場合、処理を続行する。自機(端末)が当該エリア内に存在していない場合、異常時の処置を行う。エリア内外判定部13は、事前に(予め)登録されたエリア情報を、ユーザが読み書き不可能な領域等に保管していると好適である。なお、GPSの届かない範囲では、自機(端末)が通信に使用している中継機器(無線ルータ等)の位置情報や識別情報に基づいて、自機(端末)のおおよその位置を確認する。或いは、事前に(予め)登録されたエリア内にある中継機器を使用しているか確認し、使用していない場合、事前に(予め)登録されたエリア外に自機(端末)が存在すると認識する。
【0023】
エリア内端末確認部14は、自機(端末)が事前に(予め)設定されたエリア内に存在する場合、当該エリア内に、所定の台数、所定の端末が存在しているか確認する。ここでは、所定の端末の各々も、自機(端末)と同様に、利用者端末10(10−n、n=1〜N)の1つであるものとする。実際には、所定の端末は、少なくとも、利用者端末10(10−n、n=1〜N)に相当/対応する機能を有していれば良い。当該エリア内に、所定の台数、所定の端末が存在している場合、処理を続行する。当該エリア内に、所定の台数、所定の端末が存在していない場合、異常時の処置を行う。エリア内端末確認部14は、所定の端末に関する情報(エリア内端末情報)や、端末台数に関する情報(端末台数情報)を、事前に(予め)登録されているものとする。エリア内端末確認部14は、事前に(予め)登録されたエリア内端末情報や端末台数情報を、ユーザが読み書き不可能な領域等に保管していると好適である。なお、エリア内端末情報は、個々の端末を特定/識別するための情報(端末識別情報)に限らず、条件に関する情報(条件情報)でも良い。条件情報の例としては、端末のユーザの認証情報、端末やそのユーザが属するグループに関する情報、端末の種類/所定の動作に関する情報等が考えられる。また、端末台数情報は、一定の範囲を持った閾値(上限値及び下限値)でも良い。例えば、端末台数を「10台」と限定するのではなく「8台から12台」と幅を持たせることで、厳密な判定を避け、柔軟な判定が可能になる。また、端末台数は、自機(端末)を含む台数でも良い。但し、実際には、これらの例に限定されない。
【0024】
認証処理部15は、ユーザに対して認証情報(パスワード、生体情報等)の入力を要求し、認証情報に基づいて認証を行う。認証に成功した場合(正常に認証できた場合)、処理を続行する。認証に成功しなかった場合(正常に認証できなかった場合)、異常時の処置を行う。
【0025】
盗難処置部16は、異常時の処置の1つとして、盗難時の処置を行う。なお、異常時の処置は、盗難時の処置のみではない。盗難時の処置の例として、ビープ音を鳴らし(警告音を発生し)、自機(端末)の内部のデータを消去することを想定している。このとき、データを消去する前に、事前に(予め)登録されたサーバ等に対して、消去予定のデータの写し(コピー)を送信しても良い。
【0026】
本発明においては、データの消去とは、単なるデータの削除に限らない。単なるデータの削除では、データを復元/復旧される可能性もあるためである。データの消去の例として、ユーザが読み書き不可能な領域等に保管されているデータ消去ソフトウェアやコンピュータウイルス(computer virus)等を起動して端末内のデータを完全に消去/改変することが考えられる。ログインシステムを利用している場合、ユーザのアカウントを消去することも考えられる。シンクライアントシステムを利用している場合、端末に割り当てられた仮想デスクトップをサーバから消去することも考えられる。また、端末に内蔵されたハードウェアの物理的/磁気的な破壊を行うための機構を起動して端末内の記憶装置等を破壊することも考えられる。
【0027】
但し、実際には、上記の例に限定されない。
【0028】
[処理手順]
図3を参照して、本発明に係る相互認証システムの処理手順の一例について説明する。
【0029】
(1)ステップS1
状態制御部11は、ユーザからの起動操作に応じて、自機(端末)を起動(電源ON)する。
【0030】
(2)ステップS2
位置情報取得部12は、GPS機能又は中継機器を利用して、自機(端末)の位置情報を取得する。
【0031】
(3)ステップS3
エリア内外判定部13は、自機(端末)の位置情報と、事前に(予め)設定されたエリアに関するエリア情報を照合(比較)し、自機(端末)が当該エリア内に存在しているか確認する。
【0032】
(4)ステップS4
エリア内端末確認部14は、自機(端末)が当該エリア内に存在している場合(ステップS3でYes)、当該エリア内に、所定の台数、所定の端末が存在しているか確認する。
【0033】
(5)ステップS5
認証処理部15は、当該エリア内に、所定の台数、所定の端末が存在している場合(ステップS4でYes)、ユーザに対して認証情報(パスワード、生体情報等)の入力を要求し、認証情報に基づいて認証を行う。このとき、認証処理部15は、自機(端末)のユーザ認証に限らず、当該エリア内に存在する他の端末のユーザ認証も行うようにしても良い。
【0034】
(6)ステップS6
状態制御部11は、認証に成功した場合(ステップS5でYes)、自機(端末)を使用状態にし、通常の使用ができるようにする。例えば、状態制御部11は、自機(端末)をロックしている場合、ロックを解除する。
【0035】
(7)ステップS7
状態制御部11は、自機(端末)が当該エリア内に存在してない場合(ステップS3でNo)、或いは、当該エリア内に、所定の台数、所定の端末が存在していない場合(ステップS4でNo)、或いは、認証に成功しなかった場合(ステップS5でNo)、異常の発生と判断し、自機(端末)をロックする。
【0036】
(8)ステップS8
状態制御部11は、異常の発生をカウントし、所定の回数(例えば3回)、異常が発生したか確認する。所定の回数、異常が発生していない場合、位置情報取得部12に対して、位置情報の取得を指示する(ステップS2に移行)。或いは、自機(端末)を停止/再起動しても良い。自機(端末)を停止した後にユーザからの起動操作を受けた場合、或いは、自機(端末)を再起動した場合は、自機(端末)を起動(電源ON)する(ステップS1に移行)。或いは、自機(端末)のロックを解除するために、認証処理部15に対して、ユーザ認証の実施を指示しても良い(ステップS5に移行)。反対に、所定の回数、異常が発生した場合、盗難処置部16に対して、盗難時の処置を指示する(ステップS9に移行)。このとき、異常の発生をカウントせず(或いは所定の回数を「1回」として)、即座に、盗難処置部16に対して、盗難時の処置を指示するようにしても良い。盗難時の処置を指示した後、異常の発生のカウント回数(カウント値)を初期化/消去する。
【0037】
(9)ステップS9
盗難処置部16は、盗難時の処置を指示された際、盗難時の処置を行う。例えば、ビープ音を鳴らし(警告音を発生し)、自機(端末)の内部のデータを消去する。このとき、データを消去する前に、事前に(予め)登録されたサーバ等に対して、消去予定のデータの写し(コピー)を送信しても良い。
【0038】
[本発明固有の効果]
本発明では、予めエリアとそのエリアで動作する端末の台数を設定しておき、決められた台数の端末が周りにない場合には起動しない。したがって、個々の端末が持ち出しされても動作しないため、不正アクセス及びデータ流出を防止することができる。
【0039】
<第1実施形態>
以下に、本発明の第1実施形態について説明する。
【0040】
本実施形態では、自機(端末)の起動時(電源ON時)に、事前に(予め)登録されたエリア内に、所定の台数、所定の端末が存在しているか確認する。
【0041】
[処理手順]
図4A図4Bを参照して、本実施形態に係る相互認証システムの処理手順の一例について説明する。
【0042】
(1)ステップS101
状態制御部11は、ユーザからの起動操作に応じて、自機(端末)を起動(電源ON)し、自機(端末)を停止状態から通電状態にする。
【0043】
(2)ステップS102
位置情報取得部12は、自機(端末)が通電状態の間に、GPS機能又は中継機器を利用して、自機(端末)の位置情報を取得する。
【0044】
(3)ステップS103
エリア内外判定部13は、自機(端末)の位置情報を取得した時に、自機(端末)の位置情報と、事前に(予め)設定されたエリアに関するエリア情報を照合(比較)し、自機(端末)が当該エリア内に存在しているか確認する。
【0045】
(4)ステップS104
エリア内端末確認部14は、自機(端末)が当該エリア内に存在している場合(ステップS104でYes)、当該エリア内に、所定の台数、所定の端末が存在しているか確認する。
【0046】
(5)ステップS105
エリア内端末確認部14は、当該エリア内に、所定の台数、所定の端末が存在していないと判断した場合(ステップS104でNo)、一定時間、他の端末の起動待ちを行う。この理由は、自機(端末)の起動時(電源ON時)に、他の端末が未だ起動していない(出揃っていない)可能性があるためである。
【0047】
(6)ステップS106
エリア内端末確認部14は、一定時間の経過後、再度、当該エリア内に、所定の台数、所定の端末が存在しているか確認し、他の端末が出揃ったか確認する。なお、実際には、他の端末の起動待ちを行っている間(一定時間)、定期的に、当該エリア内に、所定の台数、所定の端末が存在しているか確認し、他の端末が出揃ったか確認しても良い。
【0048】
(7)ステップS107
状態制御部11は、当該エリア内に、所定の台数、所定の端末が存在している場合(ステップS104又はステップS106でYes)、自機(端末)を起動状態にする。認証処理部15は、起動状態の間に、ユーザに対して認証情報(パスワード、生体情報等)の入力を要求し、認証情報に基づいて認証を行う。このとき、認証処理部15は、自機(端末)のユーザ認証に限らず、当該エリア内に存在する他の端末のユーザ認証も行うようにしても良い。
【0049】
(8)ステップS108
状態制御部11は、認証に成功した場合(ステップS107でYes)、自機(端末)を使用状態にし、通常の使用ができるようにする。また、異常の発生をカウントしていた場合、異常の発生のカウント回数(カウント値)を初期化/消去する。
【0050】
(9)ステップS109
状態制御部11は、自機(端末)が当該エリア内に存在してない場合(ステップS103でNo)、或いは、当該エリア内に、所定の台数、所定の端末が存在していない場合(ステップS106でNo)、或いは、認証に成功しなかった場合(ステップS107でNo)、異常の発生と判断し、自機(端末)をロックする。なお、実際には、自機(端末)を起動(電源ON)し、自機(端末)が通電状態の間に、異常の発生と判断した場合、自機(端末)の起動を中断/中止しても良い。
【0051】
(10)ステップS110
状態制御部11は、異常の発生をカウントし、所定の回数(例えば3回)、異常が発生したか確認する。所定の回数、異常が発生していない場合、位置情報取得部12に対して、位置情報の取得を指示する(ステップS102に移行)。或いは、自機(端末)を停止/再起動しても良い。自機(端末)を停止した後にユーザからの起動操作を受けた場合、或いは、自機(端末)を再起動した場合は、自機(端末)を起動(電源ON)する(ステップS101に移行)。或いは、自機(端末)のロックを解除するために、認証処理部15に対して、ユーザ認証の実施を指示しても良い(ステップS107に移行)。反対に、所定の回数、異常が発生した場合、盗難処置部16に対して、盗難時の処置を指示する。このとき、異常の発生をカウントせず(或いは所定の回数を「1回」として)、即座に、盗難処置部16に対して、盗難時の処置を指示するようにしても良い。盗難時の処置を指示した後、異常の発生のカウント回数(カウント値)を初期化/消去する。
【0052】
(11)ステップS111
盗難処置部16は、盗難時の処置を指示された際、盗難時の処置を行う。例えば、ビープ音を鳴らし(警告音を発生し)、自機(端末)の内部のデータを消去する。このとき、データを消去する前に、事前に(予め)登録されたサーバ等に対して、消去予定のデータの写し(コピー)を送信しても良い。
【0053】
<第2実施形態>
以下に、本発明の第2実施形態について説明する。
【0054】
本実施形態では、自機(端末)が使用状態の時に、事前に(予め)登録されたエリア内に、所定の台数、所定の端末が存在しているか確認する。
【0055】
[処理手順]
図5を参照して、本実施形態に係る相互認証システムの処理手順の一例について説明する。
【0056】
(1)ステップS201
状態制御部11は、自機(端末)の使用状態を維持し、通常の使用ができるようにする。
【0057】
(2)ステップS202
位置情報取得部12は、自機(端末)が使用状態の間に、定期的に、GPS機能又は中継機器を利用して、自機(端末)の位置情報を取得する。
【0058】
(3)ステップS203
エリア内外判定部13は、自機(端末)の位置情報を取得した時に、自機(端末)の位置情報と、事前に(予め)設定されたエリアに関するエリア情報を照合(比較)し、自機(端末)が当該エリア内に存在しているか確認する。
【0059】
(4)ステップS204
エリア内端末確認部14は、自機(端末)が当該エリア内に存在している場合(ステップS203でYes)、当該エリア内に、所定の台数、所定の端末が存在しているか確認する。当該エリア内に、所定の台数、所定の端末が存在している場合(ステップS204でYes)、状態制御部11に制御を戻す(ステップS201に移行)。
【0060】
(5)ステップS205
状態制御部11は、自機(端末)が当該エリア内に存在してない場合(ステップS203でNo)、或いは、当該エリア内に、所定の台数、所定の端末が存在していない場合(ステップS204でNo)、異常の発生と判断し、自機(端末)をロックする。
【0061】
(6)ステップS206
状態制御部11は、異常の発生をカウントし、所定の回数(例えば3回)、異常が発生したか確認する。所定の回数、異常が発生していない場合、位置情報取得部12に対して、位置情報の取得を指示する(ステップS202に移行)。或いは、自機(端末)を停止/再起動しても良い。自機(端末)を停止した後にユーザからの起動操作を受けた場合、或いは、自機(端末)を再起動した場合は、自機(端末)を起動(電源ON)する(図3のステップS1に移行)。或いは、自機(端末)のロックを解除するために、認証処理部15に対して、ユーザ認証の実施を指示しても良い(図3のステップS5に移行)。反対に、所定の回数、異常が発生した場合、盗難処置部16に対して、盗難時の処置を指示する。このとき、異常の発生をカウントせず(或いは所定の回数を「1回」として)、即座に、盗難処置部16に対して、盗難時の処置を指示するようにしても良い。盗難時の処置を指示した後、異常の発生のカウント回数(カウント値)を初期化/消去する。
【0062】
(7)ステップS207
盗難処置部16は、盗難時の処置を指示された際、盗難時の処置を行う。例えば、ビープ音を鳴らし(警告音を発生し)、自機(端末)の内部のデータを消去する。このとき、データを消去する前に、事前に(予め)登録されたサーバ等に対して、消去予定のデータの写し(コピー)を送信しても良い。
【0063】
<第3実施形態>
以下に、本発明の第3実施形態について説明する。
【0064】
本実施形態では、自機(端末)が使用状態の間に、事前に(予め)登録されたエリア内に存在する端末の台数の増減を認識/把握する。例えば、自機(端末)が使用状態であっても、当該エリア内に存在する他の端末の移動や、接続断(切断)、停止(電源OFF)が発生することは起こり得る。この場合、直ちに異常の発生と判断すると不都合が生じる場合もある。また、不自然に端末の台数が増加した場合、不正アクセスの可能性も考えられる。
【0065】
[処理手順]
図6を参照して、本実施形態に係る相互認証システムの処理手順の一例について説明する。
【0066】
(1)ステップS301
エリア内端末確認部14は、現時点で当該エリア内に存在している端末の台数に関する情報(現在の端末台数)を保管している。なお、エリア内端末確認部14は、現時点で当該エリア内に存在している端末の台数に関する情報(現在の端末台数)を、ユーザが読み書き不可能な領域等に保管していると好適である。また、現時点で当該エリア内に存在している端末の台数に関する情報(現在の端末台数)の初期値は、端末台数情報と同じ値になると考えられる。したがって、事前に(予め)現在の端末台数として端末台数情報の写し(コピー)を保管しておくことも可能である。例えば、エリア内端末確認部14は、状態制御部11が自機(端末)を使用状態にした時点で、現在の端末台数として端末台数情報の写し(コピー)を保管する。
【0067】
(2)ステップS302
エリア内端末確認部14は、自機(端末)が使用状態の間に、定期的に、当該エリア内に、所定の台数、所定の端末が存在しているか確認し、当該エリア内に存在している端末の台数に変化があるか確認する。例えば、エリア内端末確認部14は、当該エリア内に存在している端末の台数が、現在の端末台数に適合しているか確認する。なお、実際には、端末台数情報に示された端末台数に適合しているか確認しても良い。当該エリア内に存在している端末の台数に変化がない場合(ステップS302でYes)、自機(端末)の制御を状態制御部11に戻し、次の確認の時まで待機する。
【0068】
(3)ステップS303
エリア内端末確認部14は、当該エリア内に存在している端末の台数に変化がある場合(ステップS302でNo)、当該エリア内に存在している端末の台数が減少しているか確認する。例えば、エリア内端末確認部14は、当該エリア内に存在している端末の台数が、現在の端末台数を下回っているか確認する。なお、実際には、端末台数情報に示された端末台数を下回っているか確認しても良い。
【0069】
(4)ステップS304
エリア内端末確認部14は、当該エリア内に存在している端末の台数が減少していた場合(ステップS303でYes)、現時点で当該エリア内に存在している端末の台数に関する情報(現在の端末台数)を更新する。その後、自機(端末)の制御を状態制御部11に戻し、次の確認の時まで待機する(ステップS301に移行)。
【0070】
(5)ステップS305
エリア内端末確認部14は、当該エリア内に存在している端末の台数が減少していない場合(ステップS303でNo)、当該エリア内に存在している端末の台数が増加していると判断する。その理由は、当該エリア内に存在している端末の台数に変化がある場合において、当該エリア内に存在している端末の台数が減少していない場合には、当然、当該エリア内に存在している端末の台数が増加していることになるからである。
【0071】
(6)ステップS306
状態制御部11は、当該エリア内に存在している端末の台数が増加していると判断した場、異常の発生と判断し、自機(端末)をロックし、盗難処置部16に対して、盗難時の処置を指示する。このとき、状態制御部11は、当該エリア内に存在している全ての端末に対して、ロック及び盗難時の処置の実施を指示しても良い。
【0072】
(7)ステップS307
盗難処置部16は、盗難時の処置を指示された際、盗難時の処置を行う。例えば、ビープ音を鳴らし(警告音を発生し)、自機(端末)の内部のデータを消去する。このとき、データを消去する前に、事前に(予め)登録されたサーバ等に対して、消去予定のデータの写し(コピー)を送信しても良い。
【0073】
[補足]
なお、本実施形態は、図5のステップS204の時点において実施しても良い。
【0074】
また、実際には、図6のステップS303において、エリア内端末確認部14は、当該エリア内に存在している端末の台数が増加しているか確認しても良い。例えば、当該エリア内に存在している端末の台数が、現在の端末台数を上回っているか確認する。なお、実際には、端末台数情報に示された端末台数を上回っているか確認しても良い。当該エリア内に存在している端末の台数が増加していない場合、当該エリア内に存在している端末の台数が減少していると判断する(ステップS304に移行)。当該エリア内に存在している端末の台数が増加していた場合、異常の発生と判断する(ステップS306に移行)。
【0075】
<第4実施形態>
以下に、本発明の第4実施形態について説明する。
【0076】
本実施形態では、事前に(予め)登録されたエリア内に存在する全ての端末が、通信クライアント機能と、通信サーバ機能を有するものとする。当該エリア内に存在する全ての端末は、通信サーバ機能と通信クライアント機能を使用して相互に接続(アクセス)し、互いの存在を確認すると共に、相互認証を行う。
【0077】
[エリア内端末確認部の詳細]
図7を参照して、本実施形態に係るエリア内端末確認部14の構成例について説明する。
【0078】
エリア内端末確認部14は、通信サーバ処理部141と、通信クライアント処理部142を備える。
【0079】
通信サーバ処理部141は、他の端末から接続要求を受信する。例えば、通信サーバ処理部141は、送信元の端末の台数や個々の端末に関する情報を取得し、事前に(予め)登録されたエリア内端末情報や端末台数情報と照合(比較)し、一致すれば、当該エリア内に、所定の台数、所定の端末が存在していると判断する。また、通信サーバ処理部141は、送信元の端末に対して位置情報の提供を要求し、送信元の端末から受信した位置情報をエリア内外判定部13に渡し、送信元の端末が当該エリア内に存在しているか確認しても良い。
【0080】
通信クライアント処理部142は、他の端末に対して接続要求を送信する。例えば、通信クライアント処理部142は、事前に(予め)設定された端末に接続要求を送信する。或いは、通信クライアント処理部142は、ブロードキャスト等により、事前に(予め)設定されたエリア内(同一ドメイン内等)の不特定多数の相手に向かって接続要求を送信しても良い。このとき、通信クライアント処理部142は、自機(端末)に関する情報を、接続要求と共に/接続要求に挿入して送信する。なお、通信クライアント処理部142接続要求を送信した後、所定の台数、所定の端末から、接続要求に対する受信応答がなければ、当該エリア内に、所定の台数、所定の端末が存在していないと判断することができる。
【0081】
なお、接続要求は、電気信号に限らず、光信号でも良い。この場合、通信サーバ処理部141は、光信号を光波として放出する光源を有する。通信クライアント処理部142は、光波として光信号を受信する受光装置を有する。
【0082】
<第5実施形態>
以下に、本発明の第5実施形態について説明する。
【0083】
本実施形態では、事前に(予め)登録されたエリア内に存在する全ての端末が、一定のエリア内に届く短距離通信を用いて、そのエリア内に存在する端末を確認する。例えば、当該エリア内に存在する全ての端末は、Wi−Fi(Wireless Fidelity)等の無線LAN(Local Area Network)、IrDA(Infrared Data Association)等の赤外線通信、又はBluetooth(登録商標)等の短距離の無線通信を用いて、電波/光波等が届くエリア内に存在する端末を確認する。
【0084】
エリア内端末確認部14は、上記のような短距離の無線通信を行う機能を有するものとする。例えば、エリア内端末確認部14は、第4実施形態において、上記のような短距離の無線通信により、他の端末との通信(接続要求の送受信)を行っても良い。
【0085】
本実施形態では、短距離の無線通信を行うことができる範囲(電波/光波等が届く範囲)であれば、自動的にエリア内であると判明するため、位置情報取得部12及びエリア内外判定部13はなくても良い。すなわち、各利用者端末10(10−n、n=1〜N)において、位置情報取得部12及びエリア内外判定部13の有無は問わない。
【0086】
<第6実施形態>
以下に、本発明の第6実施形態について説明する。
【0087】
本実施形態では、事前に(予め)登録されたエリア内に存在する全ての端末が、一定のエリア内に存在する端末を検知可能なセンサ(sensor)を有する。当該エリア内に存在する全ての端末は、当該センサを使用して相互に検知し、互いの存在を確認する。このとき、複数の種類のセンサを組み合わせて使用しても良い。
【0088】
エリア内端末確認部14は、上記のようなセンサ(又はそれに相当するセンサ機能)を有するものとする。
【0089】
本実施形態では、センサが検知可能な範囲(電波/光波等が届く範囲)であれば、自動的にエリア内であると判明するため、位置情報取得部12及びエリア内外判定部13はなくても良い。すなわち、各利用者端末10(10−n、n=1〜N)において、位置情報取得部12及びエリア内外判定部13の有無は問わない。
【0090】
<第7実施形態>
以下に、本発明の第7実施形態について説明する。
【0091】
本実施形態では、事前に(予め)登録されたエリア内に存在する全ての端末が、当該エリア内に存在する認証サーバに接続し、当該認証サーバに対して、当該エリア内に、所定の台数、所定の端末が存在しているか問い合わせを行う。
【0092】
[システム構成]
図8を参照して、本実施形態に係る相互認証システムの構成例について説明する。
【0093】
本実施形態に係る相互認証システムは、複数の利用者端末10(10−n、n=1〜N)と、認証サーバ20を含む。
【0094】
各利用者端末10(10−n、n=1〜N)については、上記の説明の通りである。
【0095】
認証サーバ20は、各利用者端末10(10−n、n=1〜N)に対する認証を行う。認証の種類(認証方式)については問わない。認証サーバ20は、各利用者端末10(10−n、n=1〜N)がネットワークに接続する際に通常であれば必ず使用する通信装置であると好適である。また、認証サーバ20は、事前に(予め)登録されたエリア内でなければ接続できない通信装置であると更に好適である。例えば、ISP(Internet Services Provider)サーバ、シンクライアント用サーバ、デフォルトゲートウェイ(default gateway)、無線ルータ等が考えられる。また、認証サーバ20は、複数の利用者端末10(10−n、n=1〜N)のうちの1台でも良い。
【0096】
ここでは、認証サーバ20は、事前に(予め)登録されたエリア内に存在する全ての利用者端末10(10−n、n=1〜N)から接続要求を受けることができ、各利用者端末10(10−n、n=1〜N)に対する認証を行うことができる。すなわち、認証サーバ20は、当該エリア内において、接続要求を送信してきた全ての利用者端末10(10−n、n=1〜N)と、その台数を認識・把握することができる。なお、認証サーバ20は、認証の際、各利用者端末10(10−n、n=1〜N)に対する端末認証と、そのユーザに対するユーザ認証を行うようにしても良い。また、認証サーバ20は、認証の際、接続要求を送信してきた全ての利用者端末10(10−n、n=1〜N)の位置情報を取得し、各利用者端末10(10−n、n=1〜N)が当該エリア内に存在しているか確認しても良い。認証に成功した場合、その利用者端末10(10−n、n=1〜N)からの接続を許可する。認証に成功しなかった場合、その利用者端末10(10−n、n=1〜N)からの接続を許可しない(拒否する)。
【0097】
エリア内端末確認部14は、認証サーバ20に対して、所定の台数、利用者端末10(10−n、n=1〜N)が認証サーバ20に接続しているか問い合わせを行う。例えば、認証サーバ20に対して、利用者端末10(10−n、n=1〜N)が何台接続しているか問い合わせを行う。エリア内端末確認部14は、問い合わせに対する認証サーバ20からの応答に基づいて、所定の台数、利用者端末10(10−n、n=1〜N)が認証サーバ20に接続しているか否か確認する。
【0098】
<各実施形態の関係>
なお、上記の各実施形態は、組み合わせて実施することも可能である。また、端末の動作モードや機能の切り替え等により、実施形態を変更できるようにしても良い。
【0099】
<ハードウェアの例示>
以下に、本発明に係る盗難自己検知システムを実現するための具体的なハードウェアの例について説明する。
【0100】
各利用者端末10(10−n、n=1〜N)の例として、PC(パソコン)、アプライアンス(appliance)、シンクライアント端末、ワークステーション、メインフレーム、スーパーコンピュータ等の計算機を想定している。また、携帯電話機、スマートフォン、スマートブック、カーナビ(カーナビゲーションシステム)、IP電話機、携帯型ゲーム機、家庭用ゲーム機、携帯型音楽プレーヤー、ハンディターミナル、ガジェット(電子機器)、双方向テレビ、デジタルチューナー、デジタルレコーダー、情報家電(information home appliance)、OA(Office Automation)機器、店頭端末・高機能コピー機、デジタルサイネージ(Digital Signage:電子看板)等でも良い。なお、端末やサーバに限らず、中継機器や周辺機器でも良い。また、計算機等に搭載される拡張ボードや、物理マシン上に構築された仮想マシンでも良い。また、車両や船舶、航空機等の移動体に搭載されていても良い。
【0101】
図示しないが、各利用者端末10(10−n、n=1〜N)は、プログラムに基づいて駆動し所定の処理を実行するプロセッサと、当該プログラムや各種データを記憶するメモリと、ネットワークとの通信に用いられるインターフェースによって実現されると考えられる。
【0102】
上記のプロセッサの例として、CPU(Central Processing Unit)、ネットワークプロセッサ(NP:Network Processor)、マイクロプロセッサ(microprocessor)、マイクロコントローラ(microcontroller)、或いは、専用の機能を有する半導体集積回路(LSI:Large Scale Integration)等が考えられる。
【0103】
上記のメモリの例として、RAM(Random Access Memory)、ROM(Read Only Memory)、EEPROM(Electrically Erasable and Programmable Read Only Memory)やフラッシュメモリ等の半導体記憶装置、HDD(Hard Disk Drive)やSSD(Solid State Drive)等の補助記憶装置、又は、DVD(Digital Versatile Disk)等のリムーバブルディスクや、SDメモリカード(Secure Digital memory card)等の記憶媒体(メディア)等が考えられる。また、バッファ(buffer)やレジスタ(register)等でも良い。或いは、DAS(Direct Attached Storage)、FC−SAN(Fibre Channel − Storage Area Network)、NAS(Network Attached Storage)、IP−SAN(IP − Storage Area Network)等を用いたストレージ装置でも良い。
【0104】
なお、上記のプロセッサ及び上記のメモリは、一体化していても良い。例えば、近年では、マイコン等の1チップ化が進んでいる。したがって、電子機器等に搭載される1チップマイコンが、上記のプロセッサ及び上記のメモリを備えている事例も考えられる。
【0105】
上記のインターフェースの例として、ネットワーク通信に対応した基板(マザーボード、I/Oボード)やチップ等の半導体集積回路、NIC(Network Interface Card)等のネットワークアダプタや同様の拡張カード、アンテナ等の通信装置、接続口(コネクタ)等の通信ポート等が考えられる。
【0106】
また、ネットワークの例として、インターネット、LAN(Local Area Network)、無線LAN(Wireless LAN)、WAN(Wide Area Network)、バックボーン(Backbone)、ケーブルテレビ(CATV)回線、固定電話網、携帯電話網、WiMAX(IEEE 802.16a)、3G(3rd Generation)、専用線(lease line)、IrDA(Infrared Data Association)、Bluetooth(登録商標)、シリアル通信回線、データバス等が考えられる。
【0107】
なお、各利用者端末10(10−n、n=1〜N)の内部の構成要素は、モジュール(module)、コンポーネント(component)、或いは専用デバイス、又はこれらの起動(呼出)プログラムでも良い。
【0108】
但し、実際には、上記の例に限定されない。
【0109】
<備考>
以上、本発明の実施形態を詳述してきたが、実際には、上記の実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の変更があっても本発明に含まれる。
【符号の説明】
【0110】
10… 利用者端末
11… 状態制御部
12… 位置情報取得部
13… エリア内外判定部
14… エリア内端末確認部
141… 通信サーバ処理部
142… 通信クライアント処理部
15… 認証処理部
16… 盗難処置部
20… 認証サーバ
図1
図2
図3
図4A
図4B
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.