ホーム > 特許ランキング > スティーブン・サングン・オ
知財求人 - 知財ポータルサイト「IP Force」
▶ スティーブン・サングン・オの特許一覧 ▶ イ・ジンソの特許一覧
特許6989728管理対象の人権を保護するための助力機関の管理機関認証方法及び装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6989728
(24)【登録日】2021年12月6日
(45)【発行日】2022年1月5日
(54)【発明の名称】管理対象の人権を保護するための助力機関の管理機関認証方法及び装置
(51)【国際特許分類】
G06F 21/32 20130101AFI20211220BHJP
G06Q 50/26 20120101ALI20211220BHJP
【FI】
G06F21/32
G06Q50/26
【請求項の数】11
【全頁数】15
(21)【出願番号】特願2021-502837(P2021-502837)
(86)(22)【出願日】2020年2月26日
(65)【公表番号】特表2021-524643(P2021-524643A)
(43)【公表日】2021年9月13日
(86)【国際出願番号】KR2020002771
(87)【国際公開番号】WO2020218728
(87)【国際公開日】20201029
【審査請求日】2021年1月18日
(31)【優先権主張番号】10-2019-0048571
(32)【優先日】2019年4月25日
(33)【優先権主張国】KR
【早期審査対象出願】
(73)【特許権者】
【識別番号】520106301
【氏名又は名称】スティーブン・サングン・オ
【氏名又は名称原語表記】Stephen Sang Geun OH
(73)【特許権者】
【識別番号】520106312
【氏名又は名称】イ・ジンソ
【氏名又は名称原語表記】Jin−Seo LEE
(74)【代理人】
【識別番号】100145403
【弁理士】
【氏名又は名称】山尾 憲人
(74)【代理人】
【識別番号】100131808
【弁理士】
【氏名又は名称】柳橋 泰雄
(72)【発明者】
【氏名】スティーブン・サングン・オ
(72)【発明者】
【氏名】イ・ジンソ
【審査官】
小林 秀和
(56)【参考文献】
【文献】
特開2002−325147(JP,A)
【文献】
韓国公開特許第10−2017−0050328(KR,A)
【文献】
韓国公開特許第10−2007−0059915(KR,A)
【文献】
韓国公開特許第10−2016−0088545(KR,A)
【文献】
韓国公開特許第10−2016−0061015(KR,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06Q 50/26
(57)【特許請求の範囲】
【請求項1】
自力で独立した生活が困難または不可能な管理対象に対する保護管理措置の助力を管理機関が助力機関に申し出た場合、前記管理対象の人権保護が維持されるようにしながら前記助力機関が前記管理機関を認証する方法であって、
認証サーバーに登録された前記管理機関の認証モジュールに、生体センサーから取得された原本生体情報が登録される認証モジュール準備段階;
前記管理機関の管理端末から前記助力機関の受付サーバーに前記管理対象に対する保護管理措置の助力申請情報が送信される助力申請段階;
前記生体センサーから瞬時生体情報が獲得されて前記原本生体情報が既に登録されている前記認証モジュールに入力される生体情報入力段階;
前記原本生体情報と前記瞬時生体情報が備えられた前記認証モジュール内で生体情報を外部に流出させたり送信したりしない状態で前記原本生体情報と前記瞬時生体情報の一致度が判断され、前記一致度が予め決まっている基準値の範囲内に入れば、生体一致情報が前記認証サーバーに送信されるモジュール判断処理段階;
前記生体一致情報を受けた前記認証サーバーから前記助力機関の確認サーバーに認証確認情報が送信される認証確認段階;及び
前記認証確認情報を受けた前記確認サーバーが前記助力申請情報の受付を完了し、前記助力機関が助力するための措置命令を生成する措置段階;
が含まれてなり、
前記生体センサーは、前記管理端末またはハードウェアとして具現される前記認証モジュールに、ハードウェアとして含まれて具現される
ことを特徴とする、管理対象の人権を保護するための助力機関の管理機関認証方法。
認証サーバーに登録された前記管理機関の認証モジュールに、生体センサーから取得された原本生体情報が登録される認証モジュール準備段階;
前記管理機関の管理端末から前記助力機関の受付サーバーに前記管理対象に対する保護管理措置の助力申請情報が送信される助力申請段階;
前記生体センサーから瞬時生体情報が獲得されて前記原本生体情報が既に登録されている前記認証モジュールに入力される生体情報入力段階;
前記原本生体情報と前記瞬時生体情報が備えられた前記認証モジュール内で生体情報を外部に流出させたり送信したりしない状態で前記原本生体情報と前記瞬時生体情報の一致度が判断され、前記一致度が予め決まっている基準値の範囲内に入れば、生体一致情報が前記認証サーバーに送信されるモジュール判断処理段階;
前記生体一致情報を受けた前記認証サーバーから前記助力機関の確認サーバーに認証確認情報が送信される認証確認段階;及び
前記認証確認情報を受けた前記確認サーバーが前記助力申請情報の受付を完了し、前記助力機関が助力するための措置命令を生成する措置段階;
が含まれてなり、
前記生体センサーは、前記管理端末またはハードウェアとして具現される前記認証モジュールに、ハードウェアとして含まれて具現される
ことを特徴とする、管理対象の人権を保護するための助力機関の管理機関認証方法。
【請求項2】
前記認証モジュールは、前記管理端末に接続及び分離できるように連結される有線または無線ハードウェアで具現される
ことを特徴とする請求項1に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
ことを特徴とする請求項1に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
【請求項3】
前記認証モジュールは、前記管理端末にソフトウェアまたはハードウェアとして含まれて具現される
ことを特徴とする請求項1に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
ことを特徴とする請求項1に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
【請求項4】
前記確認サーバーは、前記受付サーバーにソフトウェアまたはハードウェアとして含まれて具現される
ことを特徴とする請求項1ないし請求項3のいずれか一項に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
ことを特徴とする請求項1ないし請求項3のいずれか一項に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
【請求項5】
前記管理対象が位置されるべき正常存在範囲をチェックするセンサーがさらに備えられ、
前記管理対象が前記正常存在範囲を脱した場合、前記センサーが前記管理端末に離脱信号を送信するように構成される
ことを特徴とする請求項1ないし請求項3のいずれか一項に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
前記管理対象が前記正常存在範囲を脱した場合、前記センサーが前記管理端末に離脱信号を送信するように構成される
ことを特徴とする請求項1ないし請求項3のいずれか一項に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
【請求項6】
前記離脱信号を受けた前記管理端末は、警告信号を出力するように構成される
ことを特徴とする請求項5に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
ことを特徴とする請求項5に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
【請求項7】
前記離脱信号を受けた前記管理端末は、自動的に前記受付サーバーに前記助力申請情報を送信するように構成される
ことを特徴とする請求項5に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
ことを特徴とする請求項5に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
【請求項8】
前記助力申請情報に含まれた前記管理対象に対する暗号化された管理対象情報は、前記認証確認情報を受けた後で復号化されるように構成される
ことを特徴とする請求項1に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
ことを特徴とする請求項1に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
【請求項9】
前記認証確認情報を受けた後、前記受付サーバーまたは前記確認サーバーに予め保存されていた暗号化された管理対象情報が復号化されるように構成される
ことを特徴とする請求項1に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
ことを特徴とする請求項1に記載の管理対象の人権を保護するための助力機関の管理機関認証方法。
【請求項10】
自力で独立した生活が困難または不可能な管理対象に対する保護管理措置の助力を管理機関が助力機関に申し出た場合、前記管理対象の人権保護が維持されるようにしながら前記助力機関が前記管理機関を認証する装置であって、
前記管理機関の認証モジュールの登録を受けた後、前記認証モジュールから生体一致情報が送信されれば、前記助力機関の確認サーバーに認証確認情報を送信する認証サーバー;
原本生体情報を取得して前記認証モジュールに送信し、助力を申し出る時に瞬時生体情報を取得して前記原本生体情報が既に備えられている前記認証モジュールに送信する生体センサー;
前記生体センサーから前記原本生体情報を受けて予め登録した後、助力を申し出る時に前記生体センサーから前記瞬時生体情報を受けて、既に登録されていた前記原本生体情報と助力を申し出る時に入力された前記瞬時生体情報の一致度を認証モジュール内で生体情報を外部に流出させたり送信したりしない状態で判断し、前記一致度が予め決まっている基準値の範囲内に入れば、前記生体一致情報を前記認証サーバーに送信する認証モジュール;
前記助力機関の受付サーバーに前記管理対象に対する保護管理措置の助力申請情報を送信する管理端末;
前記管理端末から前記助力申請情報が送信され、前記認証モジュールの認証手続きを開始させる受付サーバー;及び
前記認証サーバーから前記認証確認情報が送信され、前記助力申請情報の受付を完了し、前記助力機関が助力するための措置命令が生成されるようにする確認サーバー;
が含まれてなり、
前記生体センサーは、前記認証モジュールまたは前記管理端末にハードウェアとして含まれて具現される
ことを特徴とする管理対象の人権を保護するための助力機関の管理機関認証装置。
前記管理機関の認証モジュールの登録を受けた後、前記認証モジュールから生体一致情報が送信されれば、前記助力機関の確認サーバーに認証確認情報を送信する認証サーバー;
原本生体情報を取得して前記認証モジュールに送信し、助力を申し出る時に瞬時生体情報を取得して前記原本生体情報が既に備えられている前記認証モジュールに送信する生体センサー;
前記生体センサーから前記原本生体情報を受けて予め登録した後、助力を申し出る時に前記生体センサーから前記瞬時生体情報を受けて、既に登録されていた前記原本生体情報と助力を申し出る時に入力された前記瞬時生体情報の一致度を認証モジュール内で生体情報を外部に流出させたり送信したりしない状態で判断し、前記一致度が予め決まっている基準値の範囲内に入れば、前記生体一致情報を前記認証サーバーに送信する認証モジュール;
前記助力機関の受付サーバーに前記管理対象に対する保護管理措置の助力申請情報を送信する管理端末;
前記管理端末から前記助力申請情報が送信され、前記認証モジュールの認証手続きを開始させる受付サーバー;及び
前記認証サーバーから前記認証確認情報が送信され、前記助力申請情報の受付を完了し、前記助力機関が助力するための措置命令が生成されるようにする確認サーバー;
が含まれてなり、
前記生体センサーは、前記認証モジュールまたは前記管理端末にハードウェアとして含まれて具現される
ことを特徴とする管理対象の人権を保護するための助力機関の管理機関認証装置。
【請求項11】
情報処理機器に請求項1ないし請求項3のいずれか一項に記載の方法の各段階を実行させるためのプログラムを記録した、情報処理機器で読み取ることができる保存媒体に記録されたプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理対象の人権を保護するための助力機関の管理機関認証方法及び装置に係り、自力で独立した生活が困難または不可能な管理対象に対する保護管理措置の助力を管理機関が助力機関に申し出た場合、前記管理対象の人権保護が維持されるようにしながら前記助力機関が前記管理機関を認証する方法及び装置に関する。
【背景技術】
【0002】
一般に、人権とは、人間としての尊厳と価値を維持しながら幸せを追い求める権利を言う。そして、人権保障とは、個人が持つ不可侵的な基本人権を確認し、これを保障する義務を国家が負うということである。
【0003】
自力で独立した生活が困難または不可能な管理対象が存在する。人の中でも例えば、子供、精神障害者、認知症の人などは、人間の尊厳と価値を持っているものの、自力で生活及び人権保護が容易ではない管理対象である。
【0004】
また、ペット市場は、既に韓国国内で1千万時代に入ったと言われている。多くの家庭にもう1種以上のペットがいるほど普及されていて、これらは人間の家族として思われている。しかし、ペットも子供、精神障害者、認知症の人のように、単独で独立した生活が不可能な存在なので、管理対象になる。
【0005】
このような管理対象に対しては、他の存在の助けが必要で、一部またはほとんどの生活が管理または助力されて保護されることが好ましい。このように管理対象に対して助力ないし保護管理措置を行う存在を管理機関と言う。ただし、管理機関は、親、後見人、管理人、所有者、医者などの個人であってもよく、管理会社、管理団体などの団体であってもよい。
【0006】
例えば、子供(管理対象)は親(管理機関)によって常時保護管理措置を受けることが必要である。
【0007】
一方、管理機関が管理対象を保護管理措置する場合も管理対象に対して第3者の助力が必要な場合が発生することがある。例えば、管理対象(子供)が失踪、家出などによって管理機関(親)の管理領域を離れた場合、警察などの捜索が必要である。別の例として、管理対象(認知症の人)の手術時、管理機関(家族)は医者などに専門知識を要する手術を依頼する必要がある。要するに、管理機関の能力を離れた場合、第3者の助力が必要なことがある。
【0008】
子供、精神障害者、認知症の人などのように、自力で独立した生活が困難または不可能な存在が管理機関の保護範囲(家、施設など)から家出、離脱する場合、管理機関だけでなく国家、公共機関などの相当な社会的費用が要されることが現実である。また、ペットが管理機関の保護範囲(家、施設など)から離脱する場合をよく接するが、このような離脱、例えば家出の時、ペットが餓死したり病んだりロードキルされるなどの被害に遭う場合も発生する一方、ペットが人間を相手に攻撃したり農作物に被害を与えるなどの問題を引き起こす場合がたくさん発生している。
【0009】
このように、管理対象に対する管理機関の保護管理措置を助力するための個人、または機関を助力機関と言う。
【0010】
このような助力機関としては、国家などの国家公共機関によって形成された公設機関と、個人や個人会社、個人団体によって形成された私設機関が存在することができる。そして、個人形態の助力機関としては、医者、ボディーガード、手話通訳士などを挙げることができ、団体形態の助力機関としては、保護機関、管理会社、警備会社、国家機関(警察署、消防署など)などを挙げることができる。
【0011】
助力機関と言っても、保護が必要な本人へ直接同意を求めることが困難な子供、精神障害者、認知症の人などを拘束ないし直接見張ることは基本人権を侵害することに当たるので不可能である。よって、このような管理対象に対する助力機関の助力が必要な時、管理機関が助力機関に助力を申し出る。助力の申出は直接対面でも可能であるが、電話や情報処理機器(コンピューター、スマートフォンなど)を通じてすることもできる。
【0012】
助力の申出があれば、助力機関は管理対象の人権侵害を防止するために、申請者が正当な管理機関であるか否かに対して認証する必要がある。正当な管理機関の申出ではないのに助力機関が助力措置を取れば、よくない意図を持った者によって管理対象の利益が侵害されることがあるし、管理対象の人権が奪われる恐れが大きいためである。
【0013】
申請者が正当な管理機関なのか否かを判断するために、助力機関は管理対象別に管理機関を確認する時に利用する資料を予め備えておく場合がある。
【0014】
下記特許文献には「被保護者のための公認認証サービスシステムにおいて、ショッピングモールサーバーを通じて購買した被保護者の購買内訳が前記保護者が許容した決済金額の限度を超える場合、保護者の公認認証書に登録された決済金額の限度、保護者の連絡先、決済方法に関する内容を公衆パケット網あるいは専用線を通じて応用サーバーに送信する公認認証手段;前記公認認証手段を通じて送信された内容の中で保護者の連絡先を抽出してサービスゲートウェイを通じて該当電話番号に連結するための前記応用サーバー;前記応用サーバーの応用プログラムの命令によって、実際に網を制御する前記サービスゲートウェイ;及びDTMFデジット収集及びTTS(Text‐to‐Speech)機能を備えた知能型付加装置を含む被保護者のための公認認証サービスシステム」が開示されている。これによると、保護者が予め決済限度などを指定しておくという構成が開示されているが、その決済限度を申請する時、その保護者が正当な保護者なのかを検証する過程が開示されていない。
【先行技術文献】
【特許文献】
【0015】
【特許文献1】韓国特許公開第10‐2006‐0012729号公報
【発明の概要】
【発明が解決しようとする課題】
【0016】
国家や公共機関を含む誰もが、保護という名の下に人権を侵害してはならない。すなわち、誰も子供、精神障害者、認知症の人などを拘束したり見張って基本的な人権を侵害してはならない。また、誰もペットを虐待したり不当に利用してはならない。よって、助力機関が直接管理対象を管理してもならないが、管理対象に対する保護措置の助力申出を受ける助力機関では、管理機関の本人可否を確認することが重要である。
【0017】
従来は、管理機関が管理対象の保護管理措置に対する助力を助力機関に申し出る時、対面で申出をする時は公的証明書、例えば住民登録証の提示を要請し、住民登録証上の住民登録番号及び写真を申請者のものと手動で比べることで正当な管理機関なのか否かを判別する場合があった。この場合、住民登録証を他人が所持してから提出した場合は迅速で正確な判別が難しいことがあり、顔が似た人も多いので、特に写真だけでは他人との判別に間違いがある可能性が高いという問題があった。
【0018】
そして、助力の申出を電話でする場合、予め登録された電話番号で判別することになる。しかし、電話越しの声だけでは正当な管理機関なのか否かの判別が難しい。特に、他人が管理機関になりすます場合は判別が不可能である。そして、住所や住民登録番号の一部などの登録個人情報を質問し、その返答をチェックして補完する場合があるが、そのような知識をチェックする方式に対しては他人が予め主要情報を奪取しておく場合は正当な管理機関の判別が難しい。
【0019】
そして、助力の申出をコンピューター、スマートフォンなどの情報処理機器でする場合、アクセスされたIPアドレスを参照にして、ID/パスワードで正当な管理機関なのか否かを判別することになる。しかし、ID/パスワードが漏洩し、他人が代わりに入力してログインすれば、真の管理機関なのか否かが判別できなくなる問題がある。
【0020】
そして、助力機関は、指紋、声紋、虹彩などの生体認証を通じて正当な管理機関なのか否かを判別することができる。しかし、従来は助力機関のネットワークや外部サーバーに原本生体情報が保存されている構成からなっていて、保存された生体情報が流出する事故が発生した時、管理対象の人権侵害が発生する恐れがある。特に、外部サーバーに生体情報が保存されている構成では、端末に入力された生体情報を比較する目的で外部サーバーに送信する過程でハッキングが発生する時、管理対象の人権侵害が発生する恐れがある。
【0021】
本発明は、前記従来技術の問題を解消するためのものであって、手動で写真を対照したり、電話で登録情報の知識をチェックしたり、ID/パスワードを検証して真の管理機関の可否を判定せずに、助力機関のネットワークや外部サーバーに原本生体情報を保存せず、入力生体情報と比較する時に生体情報自体を送信しないことで、管理対象及び管理機関の情報漏れを抑制し、管理対象の人権を保護することができる、管理対象の人権を保護するための助力機関の管理機関認証方法及び装置を提供することである。
【課題を解決するための手段】
【0022】
前記課題を達成するための本発明の方法は、自力で独立した生活が困難または不可能な管理対象に対する保護管理措置の助力を管理機関が助力機関に申し出た場合、前記管理対象の人権保護が維持されるようにしながら前記助力機関が前記管理機関を認証する方法として、認証サーバーに登録された前記管理機関の認証モジュールに生体センサーから取得された原本生体情報が登録される認証モジュール準備段階;前記管理機関の管理端末から前記助力機関の受付サーバーに前記管理対象に対する保護管理措置の助力申請情報が送信される助力申請段階;前記生体センサーから瞬時生体情報が獲得され、前記認証モジュールに入力される生体情報入力段階;前記認証モジュールで前記原本生体情報と前記瞬時生体情報の一致度が判断され、前記一致度が所定範囲内に入れば、生体一致情報が前記認証サーバーに送信されるモジュール判断処理段階;前記生体一致情報を受けた前記認証サーバーから前記助力機関の確認サーバーに認証確認情報が送信される認証確認段階;及び前記認証確認情報を受けた前記確認サーバーが前記助力申請情報の受付を完了し、前記助力機関が助力するための措置命令を生成する措置段階;が含まれてなることを特徴とする。
【0023】
ここで、前記認証モジュールは、前記管理端末に接続分離できるように連結される有線または無線ハードウェアとして具現されることが好ましい。
【0024】
または、前記認証モジュールは、前記管理端末にソフトウェアまたはハードウェアとして含まれて具現されることが好ましい。
【0025】
そして、前記生体センサーは、前記認証モジュールまたは前記管理端末にハードウェアとして含まれて具現されることが好ましい。
【0026】
そして、前記確認サーバーは、前記受付サーバーにソフトウェアまたはハードウェアとして含まれて具現されることが好ましい。
【0027】
そして、前記管理対象が位置しなければならない正常存在範囲をチェックするセンサーがさらに備えられ、前記管理対象が前記正常存在範囲を脱した場合、前記センサーが前記管理端末に離脱信号を送信するように構成されることが好ましい。
【0028】
ここで、前記離脱信号を受けた前記管理端末は、警告信号を出力するように構成されることが好ましい。
【0029】
そして、前記離脱信号を受けた前記管理端末は、自動的に前記受付サーバーに前記助力申請情報を送信するように構成されることが好ましい。
【0030】
また、前記助力申請情報に含まれた前記管理対象に対する暗号化された管理対象情報は、前記認証確認情報を受けた後、復号化されるように構成されることが好ましい。
【0031】
または、前記認証確認情報を受けた後、前記受付サーバーまたは確認サーバーに予め保存されていた暗号化された管理対象情報が復号化されるように構成されることが好ましい。
【0032】
一方、前記課題を達成するための本発明の装置は、自力で独立した生活が困難または不可能な管理対象に対する保護管理措置の助力を管理機関が助力機関に申し出た場合、前記管理対象の人権保護が維持されるようにしながら前記助力機関が前記管理機関を認証する装置であって、前記管理機関の認証モジュールの登録を受けた後、前記認証モジュールから生体一致情報が送信されれば、前記助力機関の確認サーバーに認証確認情報を送信する認証サーバー;原本生体情報を取得して前記認証モジュールに送信し、助力を申し出る時に瞬時生体情報を取得して前記認証モジュールに送信する生体センサー;前記生体センサーから前記原本生体情報を受けて登録した後、助力を申し出る時に前記生体センサーから前記瞬時生体情報を受けて前記原本生体情報との一致度を判断し、前記一致度が所定範囲内に入れば、前記生体一致情報を前記認証サーバーに送信する認証モジュール;前記助力機関の受付サーバーに前記管理対象に対する保護管理措置の助力申請情報を送信する管理端末;前記管理端末から前記助力申請情報が送信されて前記認証モジュールの認証手続きを開始させる受付サーバー;前記認証サーバーから前記認証確認情報が送信されて前記助力申請情報の受付を完了し、前記助力機関を助力するための措置命令が生成されるようにする確認サーバー;が含まれてなることを特徴とする。
【0033】
一方、前記課題を達成するための本発明のプログラムは、情報処理機器に前記方法の各段階を実行させるためのプログラムを記録した情報処理機器で読み取ることができる保存媒体に記録されたプログラムで具現されてもよい。
【発明の効果】
【0034】
本発明によれば、受動で写真を対照したり、電話で登録情報の知識をチェックしたり、ID/パスワードを検証して真の管理機関可否を判定せずに、助力機関のネットワークや外部サーバーに原本生体情報を保存せず、入力生体情報と比較する時に生体情報自体を送信しないことで、管理対象及び管理機関の情報漏れを抑制し、管理対象の人権を保護することができる、管理対象の人権を保護するための助力機関の管理機関認証方法及び装置が提供される。
【図面の簡単な説明】
【0035】
【図1】本発明の管理対象の人権を保護するための助力機関の管理機関認証方法が具現される装置の一実施例のブロック図である。
【図2】本発明の管理対象の人権を保護するための助力機関の管理機関認証方法の一実施例のフローチャートである。
【発明を実施するための形態】
【0036】
以下、添付図面を参照しながら本発明による管理対象の人権を保護するための助力機関の管理機関認証方法及び装置について詳しく説明する。ただし、同一構成によって同一機能を有する部材に対しては、図面が変わっても同一符号を維持することで、その詳細な説明を省略する場合がある。
【0037】
また、ある部材の前後、左右、上下に別の部材が配置されたり連結される関係は、その中間に別途部材が挿入される場合を含む。逆に、ある部材が別の部材の「直ぐ」前後、左右、上下にあると言う時には、中間に別途部材がないことを意味する。そして、ある部分が別の構成要素を「含む」とする時、これは特に断りのない限り、別の構成要素を除くことではなく、別の構成要素をさらに含んでもよいことを意味する。
【0038】
そして、構成の名称を第1、第2などで区分けしたことは、その構成が同一な関係でこれを区分けするためであって、必ずその順に限定されることではない。また、明細書に記載された「ユニット」、「手段」、「部」、「部材」などの用語は、少なくとも一つの機能や動作をする包括的な構成単位を意味する。そして、明細書に記載された端末、サーバーなどの情報処理機器は、特定機能や動作が具現されたハードウェアを意味するハードワイヤリングを基本的に意味するが、特定ハードウェアに限定されるように解釈されてはならず、一般汎用ハードウェア上にその特定機能や動作が具現させるために駆動されるソフトウェアからなるソフトワイヤリングを排除することではない。すなわち、端末またはサーバーは、ある装置になってもよく、アプリのように、ある機器に取り付けられるソフトウェアになってもよい。
【0039】
そして、図面に示された各構成の大きさ及び厚さは、説明の便宜のために任意に示し、本発明が必ず図面に図示されたことに限定されず、層及び領域などの幾つかの部分及び領域を明確に表すために、厚さなどは誇張して拡大または縮小して示す場合がある。
【0040】
<基本構成>本発明は、自力で独立した生活が困難または不可能な管理対象30に対する保護管理措置の助力を管理機関20が助力機関40に申し出た場合に適用される発明である。例えば、子供(管理対象)が失踪された時、親(管理機関)が警察署(助力機関)に失踪届を出す場合に適用されることができる。前記管理機関20、管理対象30及び助力機関40は、個人でも団体であってもよく、私設でも公設でもよい。
【0041】
本発明は、特に前記管理対象30の人権保護が維持されるようにしながら前記助力機関40が前記管理機関20を認証できるようにする方法である。例えば、子供(管理対象)が失踪された時、親(管理機関)が警察署(助力機関)に失踪届を出す場合、何ら関係のない第3者や悪意を持つ第3者が事実と異なる内容で届けを出すように放置すれば、子供の利益(財産や生命、名誉など)を害し、人権が蹂躙される恐れがある。本発明は、正当で真の親(管理機関)が警察署(助力機関)に届けを出すようにすることで、子供(管理対象)の人権を保護することができる。前記管理対象30として、子供、精神障害者、認知症の人、ペットなどを挙げることができ、前記管理機関20として、親、後見人、管理人、所有者、医者などの個人、管理会社、管理団体などの団体などを挙げることができ、前記助力機関40として、個人形態の医者、ボディーガード、手話通訳士などと団体形態の保護機関、管理会社、警備会社、国家機関(警察署、消防署など)などを挙げることができる。
【0042】
本発明の方法は、認証モジュール準備段階S10;助力申請段階S20;生体情報入力段階S30;モジュール判断処理段階S40;認証確認段階S50;及び措置段階S60;が含まれてなることを特徴とする。
【0043】
前記認証モジュール準備段階S10は、認証サーバー10に登録された前記管理機関20の認証モジュール22に生体センサー23から取得された原本生体情報が登録される段階である。
【0044】
前記認証サーバー10は、前記管理機関20の認証モジュール22の登録を受けた後、前記認証モジュール22から生体一致情報が送信されれば、前記助力機関40の確認サーバー42に認証確認情報を送信するサーバーである。前記認証サーバー10は、前記助力機関40の外部に備えられることが専門性や管理性、透明性などの点でよいが、前記助力機関40の内部に備えられることで、保安性、柔軟性などを向上させることができるように構成されてもよい。
【0045】
前記認証モジュール22は、前記生体センサー23から前記原本生体情報を受けて登録した後、助力を申し出る時に前記生体センサーから前記瞬時生体情報を受けて前記原本生体情報との一致度を判断し、前記一致度が所定範囲内に入れば、前記生体一致情報を前記認証サーバー10に送信するモジュールである。
【0046】
生体情報を登録するために、前記認証モジュール22の内部にはセキュアメモリ(未図示)が備えられていることが好ましい。このセキュアメモリは、外部からのいかなるアクセスも拒否され、ただセキュアCPUによるアクセスのみ可能なメモリである。前記セキュアCPUは、工場で出荷する時、起動プログラムがロームに記録されていて、また、認証プログラムがSRAMに記録されていて、この認証プログラムの検証用データがCPU内部の特別メモリに記録されていて、このような認証プログラムの完結性検証が完了した後、初めてセキュアメモリが認証プログラム及び生体情報データを読み取って一致度を判断し、その結果の情報を認証サーバー10に送信する役目をするように構成されることが好ましい。
【0047】
前記認証モジュール22は、前記管理機関20の管理端末21、例えば親(管理機関)のスマートフォン(管理端末)に接続及び分離できるように連結される有線または無線ハードウェア、例えばUSBドングルまたはブルートゥース(登録商標)ドングルで具現されることが好ましい。接続及び分離が可能なので、携帯性が向上し、別の端末に接続されることでその端末を認証用端末に変化させることができ、端末とは独立的な認証機になる。
【0048】
有線接続ハードウェア(例えば、ソケットとプラグ)としては、例えばUSBタイプ(USBドングル)を挙げることができるが、これに限ることではなく、端末にハードウェアとして有線で接続及び分離可能な標準、例えばマイクロ5ピン、HDMI(登録商標)、ランインターフェース、SDカードインターフェース、モニターインターフェース、イヤホンインターフェース、電源インターフェースなどを利用することもできる。そして、無線接続ハードウェア(例えば、電波)としては、例えばブルートゥース(登録商標)タイプを挙げることができるが、これに限ることではなく、端末にハードウェアとして無線で接続及び分離可能な標準、例えばWiFi、LoRa、赤外線、光通信、FM、AMなどを利用することもできる。
【0049】
一方、前記認証モジュール22は、前記管理端末21にソフトウェアまたはハードウェアとして含まれて具現されてもよい。このように認証モジュール22が管理端末21に内蔵されることで、失う心配がなくなり、管理端末21で一緒に認証モジュール22のアップデートやメインテナンスを管理することで、便宜性が増大される。
【0050】
前記生体センサー23は、原本生体情報を取得して前記認証モジュール22に送信し、助力を申し出る時に瞬時生体情報を取得して前記認証モジュール22に送信するセンサーである。前記生体情報は、指紋、声紋、虹彩などのバイオデータを言う。前記原本生体情報は、比較時の基準になる生体情報を言う。前記瞬時生体情報は、助力を申出るたびに新たに入力される生体情報を言う。この二つの生体情報の比較は、前記認証モジュール22で行われる。
【0051】
前記生体センサー23は、前記認証モジュール22または前記管理端末21にハードウェアとして含まれて具現されてもよい。これによって、前記認証モジュール22または前記管理端末21のメインテナンス及びアップデートの時に前記生体センサー23の機能も一緒に管理できるので便利である。
【0052】
前記助力申請段階S20は、前記管理機関20の管理端末21、例えば、親(管理機関)のスマートフォン(管理端末)から前記助力機関40の受付サーバー41に前記管理対象30、例えば子供に対する保護管理措置、例えば失踪捜索の助力申請情報、例えば捜索隊派遣要請が送信される段階である。
【0053】
前記管理端末21は、前記助力機関40の受付サーバー41に前記管理対象30に対する保護管理措置の助力申請情報を送信する端末である。
【0054】
前記受付サーバー41は、前記管理端末21から前記助力申請情報が送信され、前記認証モジュール22の認証手続きを開始させるサーバーである。認証手続きを開始する時、前記受付サーバー41で前記管理端末21に唯一性を持つ認証要請コードを送信することができる。
【0055】
このような助力の申出は、前記管理端末21と前記受付サーバー41という情報処理機器の間のデータ通信を通じて行われることが好ましい。ただし、先に電話通話が行われた後、電話回線を通じるデータ通信によって情報処理機器用データが送受信されてもよい。前記助力の申出、つまり助力申請情報の送信によって、前記認証モジュール22の認証手続きが開始される。
【0056】
前記生体情報入力段階S30は、前記生体センサー23から瞬時生体情報が獲得されて前記認証モジュール22に入力される段階である。
【0057】
助力を申し出る時、正当な管理機関であることを認証するためには、現在助力申出を行う主体が認証サーバーに登録された認証モジュール内に登録(保存)されている原本生体情報と同一な生体情報を持つ人であることを立証しなければならない。よって、前記管理機関20は、前記生体センサー23を使って前記原本生体情報と比較するための生体情報、すなわち瞬時生体情報を前記認証モジュール22に入力する。
【0058】
前記モジュール判断処理段階S40は、前記認証モジュール22で前記原本生体情報と前記瞬時生体情報の一致度が判断され、前記一致度が所定範囲内に入れば、生体一致情報が前記認証サーバー10に送信される段階である。
【0059】
前記認証モジュール22内のセキュアメモリに登録されて暗号化されていた前記原本生体情報は、復号化された後、外部からアクセスできないメモリで前記瞬時生体情報が比較される。そして、比較した結果、一致度が所定値以上の場合は、信号として生体一致情報を前記認証サーバー10に送信し、そうでない場合は、予め決まっているエラー信号を送信する。どの場合も、前記復号化された原本生体情報と前記瞬時生体情報は全て廃棄され、前記一致度検証過程で生成された中間データも全て廃棄される。よって、生体情報が外部でアクセスできないだけでなく、全て廃棄されるので、ハッキングが全然発生しない。
【0060】
前記認証モジュール22が前記認証サーバー10に前記比較結果を送信する時、前記受付サーバー41から受けた認証要請コードまたは相応の情報を一緒に送信することができる。
【0061】
前記認証確認段階S50は、前記生体一致情報を受けた前記認証サーバー10から前記助力機関40の確認サーバー42に認証確認情報が送信される段階である。
【0062】
前記確認サーバー42は、前記認証サーバー10から前記認証確認情報が送信されて前記助力申請情報の受付を完了し、前記助力機関40が助力するための措置命令が生成されるようにするサーバーである。前記確認サーバー42は、前記認証サーバー10から認証確認情報を受ける時、前記受付サーバー41が発行した認証要請コードまたは相応の情報を一緒に受けて確認することができる。
【0063】
ただし、前記確認サーバー42は、前記受付サーバー41にソフトウェアまたはハードウェアとして含まれて具現されてもよい。このように前記確認サーバー42が前記受付サーバー41に内蔵されることで、維持管理やアップデートが一緒に行われ、管理において便宜性が増大される。
【0064】
前記措置段階S60は、前記認証確認情報を受けた前記確認サーバー41が前記助力申請情報の受付を完了し、前記助力機関40が助力するための措置命令を生成する段階である。前記措置命令によって、例えば措置人力44、例えば機動隊が管理対象30、例えば迷子に派遣されることができる。
【0065】
<効果>このような構成によって、管理対象に対する保護管理措置の助力を管理機関が助力機関に申し出る場合、対面申出の時の公的証明書に記載された住民登録番号や写真による手動肉眼対照や、電話申出の時の電話番号による確認や、情報処理機器による申出の時のID/パスワードによる確認のように、管理機関ではない第3者による偽造や個人情報知識の奪取による正しくない申出を防ぐことができ、従来の生体情報認証技術で生体情報の比較をサーバーで行うために生体情報を送信することでハッキングの危険をもたらすことを防ぐことができる。また、本発明によると、正当な管理機関(例えば、親)が助力を申し出た場合、迅速かつ正確に認証することで、助力機関が管理対象(例えば、子供)に関するデータベースの個人情報を照会するなど人権侵害を発生させる恐れがなくなる。
【0066】
本発明では、原本生体情報が暗号化された状態及び外部のアクセスが防止された状態で認証モジュールに保存されていて、助力を申し出る時の瞬時生体情報も認証モジュール内の外部アクセスが防止されたメモリにローディングされ、復号化された原本生体情報と比較されるように構成されてもよい。比較に利用される認証プログラムもハッキング、偽・変造がないことを確認した後でセキュアメモリ内で動作され、比較結果のみ残したまま、比較過程で生成された中間データなども全て除去されるように構成されることができる。そして、比較結果を生体情報ではない信号情報として認証サーバーに送信するように構成されることができる。よって、生体情報が外部へ流出されたり送信過程でハッキングが全然発生されないので、管理機関の生体情報が保護され、これによって管理対象の人権侵害及び利益侵害が防止される。
【0067】
<センサーが含まれた構成>一方、前記管理対象が位置されるべき正常存在範囲をチェックするセンサーがさらに備えられてもよい。この場合、前記管理対象が前記正常存在範囲を脱した場合、前記センサーが前記管理端末に離脱信号を送信するように構成されることが好ましい。
【0068】
前記センサーは、赤外線、レーザー、光通信、超音波、電磁気、ブルートゥース(登録商標)、WiFi、LoRaなどの無線を利用するセンサーからなってもよく、カメラを通じるイメージ処理によってオブジェクト追跡を行う視覚的センサー、マイクを通じる音波形分析によってオブジェクト追跡を行う聴覚的センサーなどからなってもよい。
【0069】
また、正常存在範囲内に管理対象が位置しているか否かをより明確に検知するため、管理対象が所持する端末がさらに備えられてもよい。この端末によるセンサー位置の追跡、またはセンサーによる端末位置の追跡によって、管理対象が前記正常存在範囲に位置するか否かについて検知することができる。
【0070】
例えば、端末を所持した子供が家に設置したLoRa送出機から半径500メートルを脱した場合、LoRa送出機は管理端末に離脱信号を送信することができる。
【0071】
そして、センサーが含まれた構成では、前記離脱信号を受けた前記管理端末は、警告信号を出力するように構成されることが好ましい。この警告信号によって、管理機関は管理対象が安全範囲を脱した事実を認知することができる。この認知によって、管理機関は助力機関に助力申請情報を送信することができる。
【0072】
また、前記離脱信号を受けた前記管理端末は、自動的に前記受付サーバーに前記助力申請情報を送信するように構成されてもよい。つまり、管理端末にはソフトウェアによって構成され、助力申請情報を受付サーバーに送信する自動受付モジュールが含まれていてもよい。これによって、緊急状況に対応して自動受付が可能なので、迅速に対処することが可能であり、センサーによる管理端末の警告信号を管理機関が認知できなかった場合は、重篤な状況の申告を自動にすることができて非常に好ましい。
【0073】
<暗号化された管理対象情報>一方、前記助力申請情報に含まれた前記管理対象に対する暗号化された管理対象情報は、前記認証確認情報を受けた後、復号化されるように構成されることが好ましい。
【0074】
これによって、前記助力機関では管理対象情報を持っていないため、ハッキングされるおそれがなくなる。そして、送信される管理対象情報も暗号化された状態で送信されるので、ハッキングの際に相対的に安定する。
【0075】
または、前記認証確認情報を受けた後、前記受付サーバーまたは確認サーバーに予め保存されていた暗号化された管理対象情報が復号化されるように構成されることが好ましい。
【0076】
これによって、前記助力機関で予め管理対象情報を備えているので、送信過程でハッキングされるおそれが消える。ただし、助力機関データベースのハッキングによって情報が洩れるとしても、暗号化されているので相対的に安全である。
【0077】
そして、このように暗号化されていた管理対象情報は、使用する時のみに復号化され、その使用後には復号化されたものが自動廃棄されるように構成されることが好ましい。
【0078】
<装置>本発明の管理対象の人権を保護するための助力機関の管理機関認証装置は、自力で独立した生活が困難または不可能な管理対象30に対する保護管理措置の助力を管理機関20が助力機関40に申し出た場合、前記管理対象30の人権保護が維持されるようにしながら前記助力機関40が前記管理機関20を認証する装置であって、認証サーバー10;生体センサー23;認証モジュール22;管理端末21;受付サーバー41;及び確認サーバー42;が含まれてなることを特徴とする。
【0079】
前記認証サーバー10は、前記管理機関20の認証モジュール22の登録を受けた後、前記認証モジュール22から生体一致情報が送信されれば、前記助力機関40の確認サーバー42に認証確認情報を送信するサーバーである。
【0080】
前記生体センサー23は、原本生体情報を取得して前記認証モジュール22に送信し、助力を申し出る時に瞬時生体情報を取得して前記認証モジュール22に送信するセンサーである。
【0081】
前記認証モジュール22は、前記生体センサー23から前記原本生体情報を受けて登録した後、助力を申し出る時に前記生体センサーから前記瞬時生体情報を受けて前記原本生体情報との一致度を判断し、前記一致度が所定範囲内に入れば、前記生体一致情報を前記認証サーバー10に送信するモジュールである。
【0082】
前記管理端末21は、前記助力機関40の受付サーバー41に前記管理対象30に対する保護管理措置の助力申請情報を送信する端末である。
【0083】
前記受付サーバー41は、前記管理端末21から前記助力申請情報が送信され、前記認証モジュール22の認証手続きを開始させるサーバーである。
【0084】
前記確認サーバー42は、前記認証サーバー10から前記認証確認情報が送信されて前記助力申請情報の受付を完了し、前記助力機関40が助力するための措置命令が生成されるようにするサーバーである。
【0085】
<プログラム>本発明の管理対象の人権を保護するための助力機関の管理機関認証方法のプログラムは、情報処理機器に前記方法の各段階を実行させるためのプログラムを記録した、情報処理機器で読み取ることができる保存媒体に記録されたプログラムである。
【0086】
以上、本発明の好ましい実施例について説明したが、本発明は、前記開示される実施例に限定されることではなく、特許請求範囲と発明の詳細な説明及び添付の図面の範囲内で相互異なる様々な形態で変形して具現及び実施されてもよく、均等な他の実施例が可能であり、これも本発明の範囲に属することは当該分野における通常の知識を有する者に自明であって、ただし、実施例は本発明の開示が完全になるようにし、本発明が属する技術分野における通常の知識を有する者に発明の範疇を完全に知らせるために提供されるものであり、本発明は、請求項の範疇によって正義されるだけである。
【産業上の利用可能性】
【0087】
本発明は、管理対象の人権を保護するための助力機関の管理機関認証方法及び装置に関する産業に利用されることができる。
【符号の説明】
【0088】
10:認証サーバー20:管理機関
21:管理端末
22:認証モジュール
23:生体センサー
30:管理対象
40:助力機関
41:受付サーバー
42:確認サーバー
43:措置サーバー
44:措置人力