知財求人 - 知財ポータルサイト「IP Force」
特開2022-162220アクション制御システム、アクション制御サーバ及びアクション制御方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022162220
(43)【公開日】2022-10-24
(54)【発明の名称】アクション制御システム、アクション制御サーバ及びアクション制御方法
(51)【国際特許分類】
G06F 21/35 20130101AFI20221017BHJP
G06Q 20/10 20120101ALI20221017BHJP
G06F 21/60 20130101ALI20221017BHJP
【FI】
G06F21/35
G06Q20/10
G06F21/60 320
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2021066918
(22)【出願日】2021-04-12
(71)【出願人】
【識別番号】514063249
【氏名又は名称】株式会社アクアビットスパイラルズ
(74)【代理人】
【識別番号】100116687
【弁理士】
【氏名又は名称】田村 爾
(74)【代理人】
【識別番号】100098383
【弁理士】
【氏名又は名称】杉村 純子
(74)【代理人】
【識別番号】100155860
【弁理士】
【氏名又は名称】藤松 正雄
(72)【発明者】
【氏名】萩原 智啓
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA22
(57)【要約】
【課題】タグの設置場所にいない人物によって不正にアクションが実行されることを防ぐ。
【解決手段】制御対象となるアクションの実行時にユーザが所在すべき場所に設置されたタグ20が、携帯端末30からの近距離無線通信によるアクセスに応じて、アクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを送出し、携帯端末30が、タグ20から取得した暗号化コードを検証サーバ40へ送信し、検証サーバ40及びこれと連携して動作する機器制御サーバ50が、携帯端末30から受信した暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なる場合に、タグ20に対応するアクションの実行を指示する。
【選択図】図1
【解決手段】制御対象となるアクションの実行時にユーザが所在すべき場所に設置されたタグ20が、携帯端末30からの近距離無線通信によるアクセスに応じて、アクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを送出し、携帯端末30が、タグ20から取得した暗号化コードを検証サーバ40へ送信し、検証サーバ40及びこれと連携して動作する機器制御サーバ50が、携帯端末30から受信した暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なる場合に、タグ20に対応するアクションの実行を指示する。
【選択図】図1
【特許請求の範囲】
【請求項1】
アクションの実行を制御するアクション制御システムにおいて、
制御対象となるアクションの実行時にユーザが所在すべき場所に設置されたタグと、
前記ユーザによって所持され、前記タグに対して近距離無線通信によるアクセスが可能な携帯端末と、
前記携帯端末によりネットワークを介してアクセスされるサーバとを備え、
前記タグは、前記携帯端末からのアクセスに応じて、アクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを送出し、
前記携帯端末は、前記タグから取得した前記暗号化コードを前記サーバへ送信し、
前記サーバは、前記携帯端末から受信した前記暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なる場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御システム。
制御対象となるアクションの実行時にユーザが所在すべき場所に設置されたタグと、
前記ユーザによって所持され、前記タグに対して近距離無線通信によるアクセスが可能な携帯端末と、
前記携帯端末によりネットワークを介してアクセスされるサーバとを備え、
前記タグは、前記携帯端末からのアクセスに応じて、アクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを送出し、
前記携帯端末は、前記タグから取得した前記暗号化コードを前記サーバへ送信し、
前記サーバは、前記携帯端末から受信した前記暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なる場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御システム。
【請求項2】
請求項1に記載のアクション制御システムにおいて、
前記検証用コードは、前記タグへのアクセス毎に値が増加するコードであり、
前記サーバは、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードより大きい場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御システム。
前記検証用コードは、前記タグへのアクセス毎に値が増加するコードであり、
前記サーバは、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードより大きい場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御システム。
【請求項3】
請求項1又は請求項2に記載のアクション制御システムにおいて、
前記サーバは、前記タグに対応するアクションの実行を指示する前に、前記携帯端末に対してユーザ認証の実行を要求し、前記携帯端末からユーザ認証に成功した旨の応答が得られた場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御システム。
前記サーバは、前記タグに対応するアクションの実行を指示する前に、前記携帯端末に対してユーザ認証の実行を要求し、前記携帯端末からユーザ認証に成功した旨の応答が得られた場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御システム。
【請求項4】
請求項1乃至請求項3のいずれかに記載のアクション制御システムにおいて、
前記サーバは、前記タグに対応するアクションの実行を指示する前に、前記タグに対応するアクションの実行の指示操作を前記ユーザから受け付ける画面を前記携帯端末に表示させ、前記実行操作がなされた場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御システム。
前記サーバは、前記タグに対応するアクションの実行を指示する前に、前記タグに対応するアクションの実行の指示操作を前記ユーザから受け付ける画面を前記携帯端末に表示させ、前記実行操作がなされた場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御システム。
【請求項5】
アクションの実行を制御するアクション制御サーバにおいて、
制御対象となるアクションと、該アクションの実行時にユーザが所在すべき場所に設置されたタグとの対応を示すデータを記憶する記憶部と、
前記ユーザによって所持される携帯端末による前記タグへの近距離無線通信によるアクセスに応じて前記タグから送出される、前記タグへのアクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを、前記携帯端末を通じて受信する通信部と、
前記通信部により前記携帯端末から受信された前記暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なるという条件を満たすか否かを判定する検証部と、
前記検証部により前記条件を満たすと判定された場合に、前記記憶部に記憶されたデータに従って、前記タグに対応するアクションの実行を指示する実行指示部とを備えたことを特徴とするアクション制御サーバ。
制御対象となるアクションと、該アクションの実行時にユーザが所在すべき場所に設置されたタグとの対応を示すデータを記憶する記憶部と、
前記ユーザによって所持される携帯端末による前記タグへの近距離無線通信によるアクセスに応じて前記タグから送出される、前記タグへのアクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを、前記携帯端末を通じて受信する通信部と、
前記通信部により前記携帯端末から受信された前記暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なるという条件を満たすか否かを判定する検証部と、
前記検証部により前記条件を満たすと判定された場合に、前記記憶部に記憶されたデータに従って、前記タグに対応するアクションの実行を指示する実行指示部とを備えたことを特徴とするアクション制御サーバ。
【請求項6】
アクションの実行を制御するアクション制御方法において、
ユーザによって所持される携帯端末が、制御対象となるアクションの実行時にユーザが所在すべき場所に設置されたタグに対して近距離無線通信によりアクセスし、
前記タグが、前記携帯端末からのアクセスに応じて、アクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを送出し、
前記携帯端末が、前記タグから取得した前記暗号化コードを前記サーバへ送信し、
前記サーバが、前記携帯端末から受信した前記暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なる場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御方法。
ユーザによって所持される携帯端末が、制御対象となるアクションの実行時にユーザが所在すべき場所に設置されたタグに対して近距離無線通信によりアクセスし、
前記タグが、前記携帯端末からのアクセスに応じて、アクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを送出し、
前記携帯端末が、前記タグから取得した前記暗号化コードを前記サーバへ送信し、
前記サーバが、前記携帯端末から受信した前記暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なる場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アクションの実行を制御するアクション制御システムに関する。
【背景技術】
【0002】
従来、外部機器からの近距離無線通信によるアクセスに応じて固有の識別子を送出するタグ(例えば、NFCタグ)が、種々のシステムで利用されている。また、タグの読み取り機能を備えた携帯端末(例えば、スマートフォン)も増えており、タグの利用がより身近なものになっている。
【0003】
近年では、タグアクセスを契機として所定のアクションを実行するシステムが検討されている。例えば、特許文献1には、扉面又は扉回りの所定部位にタグを設置しておき、携帯端末でタグから識別子(タグID)を読み取ると、その識別子に1対1で対応付けされた扉の電気錠を解錠又は施錠するシステムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2014-139385号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記のようなシステムでは、設置されているタグから読み取った識別子を別のタグに書き込むこと(タグの複製)や、その識別子を携帯端末に記憶させておくことが可能である。その結果、タグの設置場所にいない人物によって不正にアクションが実行されてしまうおそれがある。
【0006】
本発明は、上記のような従来の事情に鑑みて為されたものであり、タグの設置場所にいない人物によって不正にアクションが実行されることを防ぐことが可能な技術を提案することを目的とする。
【課題を解決するための手段】
【0007】
上記の目的を達成するために、本発明に係るアクション制御システム、アクション制御サーバ及びアクション制御方法は、以下のように構成される。
(1)アクションの実行を制御するアクション制御システムにおいて、制御対象となるアクションの実行時にユーザが所在すべき場所に設置されたタグと、前記ユーザによって所持され、前記タグに対して近距離無線通信によるアクセスが可能な携帯端末と、前記携帯端末によりネットワークを介してアクセスされるサーバとを備え、前記タグは、前記携帯端末からのアクセスに応じて、アクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを送出し、前記携帯端末は、前記タグから取得した前記暗号化コードを前記サーバへ送信し、前記サーバは、前記携帯端末から受信した前記暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なる場合に、前記タグに対応するアクションの実行を指示することを特徴とする。
(1)アクションの実行を制御するアクション制御システムにおいて、制御対象となるアクションの実行時にユーザが所在すべき場所に設置されたタグと、前記ユーザによって所持され、前記タグに対して近距離無線通信によるアクセスが可能な携帯端末と、前記携帯端末によりネットワークを介してアクセスされるサーバとを備え、前記タグは、前記携帯端末からのアクセスに応じて、アクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを送出し、前記携帯端末は、前記タグから取得した前記暗号化コードを前記サーバへ送信し、前記サーバは、前記携帯端末から受信した前記暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なる場合に、前記タグに対応するアクションの実行を指示することを特徴とする。
【0008】
(2) 上記(1)に記載のアクション制御システムにおいて、前記検証用コードは、前記タグへのアクセス毎に値が増加するコードであり、前記サーバは、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードより大きい場合に、前記タグに対応するアクションの実行を指示することを特徴とする。
【0009】
(3) 上記(1)又は(2)に記載のアクション制御システムにおいて、前記サーバは、前記タグに対応するアクションの実行を指示する前に、前記携帯端末に対してユーザ認証の実行を要求し、前記携帯端末からユーザ認証に成功した旨の応答が得られた場合に、前記タグに対応するアクションの実行を指示することを特徴とする。
【0010】
(4) 上記(1)乃至(3)のいずれかに記載のアクション制御システムにおいて、前記サーバは、前記タグに対応するアクションの実行を指示する前に、前記タグに対応するアクションの実行の指示操作を前記ユーザから受け付ける画面を前記携帯端末に表示させ、前記実行操作がなされた場合に、前記タグに対応するアクションの実行を指示することを特徴とする。
【0011】
(5) アクションの実行を制御するアクション制御サーバにおいて、制御対象となるアクションと、該アクションの実行時にユーザが所在すべき場所に設置されたタグとの対応を示すデータを記憶する記憶部と、前記ユーザによって所持される携帯端末による前記タグへの近距離無線通信によるアクセスに応じて前記タグから送出される、前記タグへのアクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを、前記携帯端末を通じて受信する通信部と、前記通信部により前記携帯端末から受信された前記暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なるという条件を満たすか否かを判定する検証部と、前記検証部により前記条件を満たすと判定された場合に、前記記憶部に記憶されたデータに従って、前記タグに対応するアクションの実行を指示する実行指示部とを備えたことを特徴とする。
【0012】
(6) アクションの実行を制御するアクション制御方法において、ユーザによって所持される携帯端末が、制御対象となるアクションの実行時にユーザが所在すべき場所に設置されたタグに対して近距離無線通信によりアクセスし、前記タグが、前記携帯端末からのアクセスに応じて、アクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを送出し、前記携帯端末が、前記タグから取得した前記暗号化コードを前記サーバへ送信し、前記サーバが、前記携帯端末から受信した前記暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なる場合に、前記タグに対応するアクションの実行を指示することを特徴とする。
【発明の効果】
【0013】
本発明によれば、タグの設置場所にいない人物によって不正にアクションが実行されることを防ぐことが可能となる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態に係るアクション制御システムの概略的な構成例を示す図である。
【図2】第1実施例に係るアクション制御システムの処理シーケンスの例を示す図である。
【図3】第2実施例に係るアクション制御システムの処理シーケンスの例を示す図である。
【図4】第3実施例に係るアクション制御システムの処理シーケンスの例を示す図である。
【図5】第4実施例に係るアクション制御システムの処理シーケンスの例を示す図である。
【発明を実施するための形態】
【0015】
本発明の一実施形態について、図面を参照して説明する。
図1には、本発明の一実施形態に係るアクション制御システムの概略的な構成例を示してある。本例のアクション制御システムは、機器10と、タグ20と、携帯端末30と、検証サーバ40と、機器制御サーバ50とを備える。
図1には、本発明の一実施形態に係るアクション制御システムの概略的な構成例を示してある。本例のアクション制御システムは、機器10と、タグ20と、携帯端末30と、検証サーバ40と、機器制御サーバ50とを備える。
【0016】
機器10は、機器制御サーバ50からの指示に従って、制御対象となるアクションを実行する。機器10としては、一例として、宿泊施設のドア、ロッカー、デスク、金庫などに設けられる電気錠が挙げられる。また、別の例として、自動販売機、有料駐車場の出口精算機などが挙げられるほか、照明器具、空調機器、その他の家庭用電気製品なども挙げられる。これらの機器は一例に過ぎず、種々の機器を用いることが可能である。
【0017】
タグ20は、機器10によるアクションの実行時にユーザが所在すべき場所に設置される。本例では、タグ20を機器10の近傍に配置することを想定しているが、機器10とタグ20との対応を視覚的に認識できるような配置であればよく、タグ20を機器10から離れた位置に配置してもよい。
【0018】
タグ20としては、外部機器との間で近距離無線通信を行うことが可能な種々の形式のタグを使用することができ、例えば、NFCタグを使用することができる。タグ20は、携帯端末30からのアクセスに応じてタグデータを送出する。
【0019】
タグデータは、検証サーバ40のネットワーク上の所在を示すアドレス情報と、タグ固有の識別子であるタグIDと、アクセス毎に変化する検証用コードに対して暗号処理を施した暗号化コードとを含む。アドレス情報は、例えば、URI(Uniform Resource Identifier)形式で記述され、そのパラメータとしてタグID及び暗号化コードを設定してもよい。
【0020】
タグデータに含まれる暗号化コードは、外部機器からのアクセスに応じて、タグ20に内蔵されたICチップにより生成される。すなわち、ICチップが、外部機器からのアクセスがあった際に、これまでに使用した検証用コードとは異なる検証用コードを取得し、これに所定の暗号鍵を用いて暗号処理を施すことで、暗号化コードを生成する。
【0021】
検証用コードは、外部機器からのアクセス毎に異なるものであればよい。検証用コードとしては、ランダムに変化するコード、シーケンシャルに増加するコード、基準時からの経過時間を示すコードなど、種々の形式のコードを用いることができる。
【0022】
暗号処理に用いる暗号鍵は、共通鍵暗号方式の共通鍵であってもよく、公開鍵暗号方式のサーバ公開鍵であってもよく、その形式は問わない。なお、複数のタグで同じ暗号鍵を使用してもよいが、タグ毎に異なる暗号鍵を使用した方がより安全であるので望ましい。
【0023】
携帯端末30は、機器10にアクションを実行させる権限を持つユーザによって所持される。携帯端末30は、通信部31と、タグ読取部32と、ユーザ認証部33とを有する。通信部31は、ネットワークを介して他の装置(検証サーバ40や機器制御サーバ50)との通信を行う。タグ読取部32は、タグ20に対して近距離無線通信によりアクセスしてタグデータを取得する。ユーザ認証部33は、ユーザからパスワード等の入力を受け付けてユーザ認証を行う。
【0024】
携帯端末30は、タグ20に対して近距離無線通信によりアクセスしてタグデータを受信すると、これに含まれるアドレス情報に従って、検証サーバ40にネットワークを介してアクセスする。これにより、タグ20から読み取ったタグデータが、携帯端末30から検証サーバ40へと送信される。携帯端末30は、上記の機能部31~33を備える携帯型の通信端末であればよく、携帯電話機、スマートフォン、iPhone(登録商標)、タブレットPC等の種々の端末を用いることができる。また、本システムのセキュリティをより向上させるには、ユーザ認証部33は、生体認証機能を持つことが望ましい。
【0025】
検証サーバ40は、タグアクセスの検証やユーザの検証を行うサーバである。検証サーバ40は、通信部41と、データ記憶部42と、タグ検証部43と、ユーザ検証部44とを有する。通信部41は、ネットワークを介して他の装置(携帯端末30や機器制御サーバ50)との通信を行う。データ記憶部42は、タグ検証部43やユーザ検証部44での処理に使用されるデータを記憶する。データ記憶部42には、少なくとも、制御対象となるアクションと、そのアクションの実行時にユーザが所在すべき場所に設置されたタグ20との対応を示すデータが記憶される。タグ検証部43は、携帯端末30から受信したタグデータに含まれるタグID及び暗号化コードに基づいて、タグアクセスの検証を行う。ユーザ検証部44は、タグアクセスを行ったユーザの検証を行う。
【0026】
タグ検証部43の動作について具体的に説明する。
タグ検証部43はまず、タグIDに対応する暗号鍵(共通鍵やサーバ秘密鍵)を用いて、暗号化コードに対して復号処理を施す。その結果、暗号化コードの復号処理に失敗した場合は、不正なタグアクセスであると判断する。一方、暗号化コードの復号処理に成功した場合は、今回の復号処理で得られた検証用コードを検証する。
タグ検証部43はまず、タグIDに対応する暗号鍵(共通鍵やサーバ秘密鍵)を用いて、暗号化コードに対して復号処理を施す。その結果、暗号化コードの復号処理に失敗した場合は、不正なタグアクセスであると判断する。一方、暗号化コードの復号処理に成功した場合は、今回の復号処理で得られた検証用コードを検証する。
【0027】
検証用コードを検証した結果、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードと同じ場合には、不正なタグアクセスであると判定する。一方、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なる場合には、真正なタグアクセスであると判定する。
【0028】
ここで、検証用コードの検証方法は、検証用コードの形式に応じて異なる。
ランダムに変化するコードを検証用コードに用いる場合は、検証用コードを復号する毎に履歴としてデータ記憶部42に記憶させていき、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた全ての検証用コードと異なるかを調べればよい。
シーケンシャルに増加するコードや基準時からの経過時間を示すコードを検証用コードに用いる場合は、直前に復号した検証用コードをデータ記憶部42に記憶しておき、今回の復号処理で得られた検証用コードが直前の検証用コードより大きいかを調べればよい。
なお、基準時からの経過時間を示すコードを検証用コードに用いる場合は、復号処理の実行時間との差分を取り、時間差分が所定の閾値(通信遅延を考慮した閾値)以下であるかを追加で判定するようにしてもよい。
ランダムに変化するコードを検証用コードに用いる場合は、検証用コードを復号する毎に履歴としてデータ記憶部42に記憶させていき、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた全ての検証用コードと異なるかを調べればよい。
シーケンシャルに増加するコードや基準時からの経過時間を示すコードを検証用コードに用いる場合は、直前に復号した検証用コードをデータ記憶部42に記憶しておき、今回の復号処理で得られた検証用コードが直前の検証用コードより大きいかを調べればよい。
なお、基準時からの経過時間を示すコードを検証用コードに用いる場合は、復号処理の実行時間との差分を取り、時間差分が所定の閾値(通信遅延を考慮した閾値)以下であるかを追加で判定するようにしてもよい。
【0029】
ユーザ検証部44の動作について具体的に説明する。
タグ検証部43は、タグアクセスを行った携帯端末30のユーザがそのアクションの実行権限を有するかを判定する。ユーザとアクションの実行権限との関係は、データ記憶部42に予め記憶されているものとする。また、タグ検証部43は、携帯端末30に対してユーザ認証を依頼する。
タグ検証部43は、タグアクセスを行った携帯端末30のユーザがそのアクションの実行権限を有するかを判定する。ユーザとアクションの実行権限との関係は、データ記憶部42に予め記憶されているものとする。また、タグ検証部43は、携帯端末30に対してユーザ認証を依頼する。
【0030】
これらの処理の結果、タグアクセスを行った携帯端末30のユーザがそのアクションの実行権限を有しない場合、又は、携帯端末30によるユーザ認証が失敗した場合に、不正なユーザであると判定する。一方、タグアクセスを行った携帯端末30のユーザがそのアクションの実行権限を有し、かつ、携帯端末30によるユーザ認証が成功した場合に、正当なユーザであると判定する。なお、予め登録された携帯端末30からのアクセスの場合には、これらの処理を省略し、正当なユーザであると判定してもよい。
【0031】
検証サーバ40は、不正なタグアクセスと判定した場合、又は、不正なユーザであると判定した場合は、機器10によるアクションの実行を許可しないことを決定する。一方、真正なタグアクセスと判定し、かつ、正当なユーザであると判定した場合には、機器10によるアクションの実行を許可することを決定し、機器10によるアクションの実行許可を機器制御サーバ50に送信する。
【0032】
機器制御サーバ50は、機器10にネットワークを介してアクションの実行を指示するサーバである。機器制御サーバ50は、通信部51と、実行指示部52とを有する。通信部51は、ネットワークを介して他の装置(機器10や検証サーバ40)との通信を行う。実行指示部52は、機器10によるアクションの実行許可を検証サーバ40から受信した場合に、機器10に対してアクションの実行命令を送信する。
【0033】
以下、本例のアクション制御システムの具体的な動作について、実施例に基づいて説明する。
【0034】
(第1実施例)
図2には、第1実施例に係るアクション制御システムの処理シーケンスの例を示してある。
機器10に所定のアクションを実行させようとするユーザは、機器10に対応するタグ20に携帯端末30を近づける。これにより、携帯端末30が、タグ20に対して近距離無線通信によりアクセスする(ステップS11)。タグ20は、携帯端末30からのアクセスに応じて、アクセス毎に変化する検証用コードに対して暗号処理を施した暗号化コードを含むタグデータを送出する(ステップS12)。
図2には、第1実施例に係るアクション制御システムの処理シーケンスの例を示してある。
機器10に所定のアクションを実行させようとするユーザは、機器10に対応するタグ20に携帯端末30を近づける。これにより、携帯端末30が、タグ20に対して近距離無線通信によりアクセスする(ステップS11)。タグ20は、携帯端末30からのアクセスに応じて、アクセス毎に変化する検証用コードに対して暗号処理を施した暗号化コードを含むタグデータを送出する(ステップS12)。
【0035】
携帯端末30は、タグ20から受信したタグデータに基づいて検証サーバ40にアクセスする(ステップS13)。これに伴い、携帯端末30から検証サーバ40に、タグIDや暗号コードが送信される。
【0036】
検証サーバ40は、携帯端末30からタグIDや暗号コードを受信すると、タグIDに対応する暗号鍵を用いて暗号化コードに対して復号処理を施す。また、復号処理に成功した場合には、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なるかを検証する(ステップS14)。
【0037】
検証サーバ40は、復号処理に失敗した場合、又は、検証用コードの検証に失敗した場合は、不正なタグアクセスであると判定し、エラー出力を携帯端末30に指示する(ステップS15)。これにより、携帯端末30にエラー画面が表示され、機器10によるアクションは実行されない。一方、検証サーバ40は、復号処理に成功し、かつ、検証用コードの検証に成功した場合は、真正なタグアクセスであると判定し、機器10によるアクションの実行を機器制御サーバ50に許可する(ステップS16)。(本実施例では、ユーザの検証を省略している。)
【0038】
機器制御サーバ50は、機器10によるアクションの実行が許可された場合に、機器10に対してアクションの実行命令を送信する(ステップS17)。機器10は、機器制御サーバ50から受信した実行命令に従ってアクションを実行する(ステップS18)。
【0039】
以上のような処理により、機器10によるアクションの実行権限を持つユーザが、そのアクションの実行時にユーザが所在すべき場所で、携帯端末30によりタグ20の読み取りを行った場合に限り、機器10によるアクションが実行されることになる。したがって、タグ20の設置場所にいない人物によって不正にアクションが実行されることを防ぐことができる。
【0040】
(第2実施例)
図3には、第2実施例に係るアクション制御システムの処理シーケンスの例を示してある。第2実施例は、第1実施例を拡張したものであり、タグアクセスの検証の後にユーザの検証を行うよう構成されている。タグアクセスの検証までは第1実施例と同様であり、それ以降の処理について説明する。
図3には、第2実施例に係るアクション制御システムの処理シーケンスの例を示してある。第2実施例は、第1実施例を拡張したものであり、タグアクセスの検証の後にユーザの検証を行うよう構成されている。タグアクセスの検証までは第1実施例と同様であり、それ以降の処理について説明する。
【0041】
検証サーバ40は、真正なタグアクセスであると判定した場合に、携帯端末30のユーザがそのアクションの実行権限を有することを確認した後に、携帯端末30に対してユーザの生体認証を要求する(ステップS21)。携帯端末30は、検証サーバ40からの要求に従って、ユーザの生体認証を行う(ステップS22)。すなわち、携帯端末30は、指紋、虹彩、顔などの各個人に固有の身体的特徴を用いて本人確認を行う。なお、本人確認に使用する身体的特徴データは、携帯端末30に予め登録されているものとする。携帯端末30は、ユーザの生体認証の結果を検証サーバ40に送信する(ステップS23)。
【0042】
検証サーバ40は、携帯端末30によるユーザの生体認証の結果が認証失敗の場合は、エラー出力を携帯端末30に指示する(ステップS24)。これにより、携帯端末30にエラー画面が表示され、機器10によるアクションは実行されない。一方、検証サーバ40は、携帯端末30によるユーザの生体認証の結果が認証成功の場合は、機器10によるアクションの実行を機器制御サーバ50に許可する(ステップS16)。その結果、機器制御サーバ50から機器10に対してアクションの実行命令が送信され(ステップS17)、機器10によりアクションが実行される(ステップS18)。
【0043】
以上のような処理により、携帯端末30によりタグ20の読み取りを行ったユーザがアクションの実行権限を持つユーザ本人であることが保証されるので、不正なユーザによるアクションの実行を排除することが可能となる。
【0044】
なお、(第1実施例)や(第2実施例)において更に、所定の金額(アクションの実行費用)をユーザに請求し、その支払(決済)が確認できたことを以って、機器制御サーバ50から機器10に対してアクションの実行命令を送信するようにしてもよい。これは、自動販売機や有料駐車場の出口精算機などのように、アクションを実行する際に支払いが必要となる機器に対して有効である。この場合、タグアクセスを行った携帯端末30による電子決済が完了した段階で、その携帯端末30のユーザはアクションの実行権限を持つとみなすようにすればよい。なお、携帯端末30を用いた電子決済は、携帯端末30でのユーザ認証(例えば、生体認証)の後で行う方が好ましいが、ユーザ認証の前に電子決済を行ってもよい。また、少額決済の場合には、ユーザ認証を省略してもよい。
【0045】
(第3実施例)
図4には、第3実施例に係るアクション制御システムの処理シーケンスの例を示してある。第3実施例は、第1実施例を拡張したものであり、機器10のアクションを携帯端末30の操作によって起動するよう構成されている。タグアクセスの検証までは第1実施例と同様であり、それ以降の処理について説明する。
図4には、第3実施例に係るアクション制御システムの処理シーケンスの例を示してある。第3実施例は、第1実施例を拡張したものであり、機器10のアクションを携帯端末30の操作によって起動するよう構成されている。タグアクセスの検証までは第1実施例と同様であり、それ以降の処理について説明する。
【0046】
検証サーバ40は、真正なタグアクセスであると判定した場合に、機器10に実行させるアクションの選択操作を受け付ける操作画面を携帯端末30に表示させる(ステップS31)。操作画面には、機器10による実行が可能な1つ又は複数のアクションが表示される。
【0047】
携帯端末30は、操作画面を通じてアクションの選択をユーザから受け付けると、その選択結果を検証サーバ40に送信する(ステップS32)。検証サーバ40は、携帯端末30から受信した選択結果に従って、選択されたアクションの実行指示を機器制御サーバ50に送信する(ステップS33)。その結果、機器制御サーバ50から機器10に対して選択されたアクションの実行命令が送信され(ステップS17)、選択されたアクションが機器10により実行される(ステップS18)。
【0048】
以上のような処理により、複数のアクションを実行可能な機器10がある場合に、そのアクションの実行を1つのタグ20を用いて選択的に制御できるようになる。したがって、機器10が実行可能な各アクションに対して個別にタグ20を用意せずに済む。
【0049】
なお、上記の説明では、携帯端末30が選択結果を検証サーバ40に送信し、検証サーバ40が機器制御サーバ50にアクションの実行指示を送信しているが、図4のステップS34に示すように、携帯端末30が機器制御サーバ50にアクションの実行指示を直接送信するように構成してもよい。また、第2実施例を組み合わせ、ユーザの生体認証を更に行うように構成してもよい。なお、ユーザの生体認証は、携帯端末30に操作画面を表示させる前でもよいし、操作画面を通じてアクションの選択操作が行われた後(アクションの実行直前)であってもよい。
【0050】
(第4実施例)
図5には、第4実施例に係るアクション制御システムの処理シーケンスの例を示してある。第4実施例は、店舗での決済処理にアクション制御システムを利用する場合を想定している。この場合、店舗で代金の清算を行うレジ端末が機器10に該当する。また、機器制御サーバ50に代えて、決済制御サーバ50’を設けてある。
図5には、第4実施例に係るアクション制御システムの処理シーケンスの例を示してある。第4実施例は、店舗での決済処理にアクション制御システムを利用する場合を想定している。この場合、店舗で代金の清算を行うレジ端末が機器10に該当する。また、機器制御サーバ50に代えて、決済制御サーバ50’を設けてある。
【0051】
レジ端末10は、ユーザに支払いを求める決済金額を決済制御サーバ50’に送信する(ステップS41)。その後、ユーザの生体認証までは第2実施例と同様であり、それ以降の処理について説明する。
【0052】
検証サーバ40は、携帯端末30によるユーザの生体認証の結果が認証成功の場合に、
決済制御サーバ50’に決済処理(アクションの一例)を許可する(ステップS42)。決済制御サーバ50’は、決済処理が許可された場合に、決済操作を受け付ける決済画面を携帯端末30に表示させる(ステップS43)。決済画面には、決済金額、店舗名、決済ボタンなどが表示される。
決済制御サーバ50’に決済処理(アクションの一例)を許可する(ステップS42)。決済制御サーバ50’は、決済処理が許可された場合に、決済操作を受け付ける決済画面を携帯端末30に表示させる(ステップS43)。決済画面には、決済金額、店舗名、決済ボタンなどが表示される。
【0053】
携帯端末30は、決済画面を通じて決済操作をユーザから受け付けると、決済指示を決済制御サーバ50’に送信する(ステップS44)。決済制御サーバ50’は、携帯端末30から受信した決済指示に従って決済を実行し、決済結果の出力をレジ端末10及び携帯端末30に指示する(ステップS45,S46)。これにより、レジ端末10を操作する店員、及び携帯端末30のユーザは、決済が完了したことを認識できる。
【0054】
以上のような処理により、機器10を機械的又は電気的に動作させる制御だけでなく、機器10に関連付けられたサービスの実行を制御する場合にも、タグ20の設置場所にいない人物によって不正にアクションが実行されることを防ぐことができる。
【0055】
なお、上記の説明では、携帯端末30で決済操作をユーザから受け付けたことに応じて決済を実行しているが、真正なタグアクセスであると判断できた段階、あるいは正当なユーザであると判断できた段階で、決済を実行するように構成してもよい。
また、上記の説明では、携帯端末30に決済画面を表示させる前にユーザの生体認証を行っているが、決済画面を通じて決済操作が行われた後(決済の実行直前)にユーザの生体認証を行ってもよい。また、上記の説明では、レジ端末10から決済制御サーバ50’に決済金額を送信しているが、これに限定されない。例えば、携帯端末30に表示される決済画面でユーザに決済金額を入力させてもよいし、その他の手法により決済金額が設定されてもよい。
また、上記の説明では、携帯端末30に決済画面を表示させる前にユーザの生体認証を行っているが、決済画面を通じて決済操作が行われた後(決済の実行直前)にユーザの生体認証を行ってもよい。また、上記の説明では、レジ端末10から決済制御サーバ50’に決済金額を送信しているが、これに限定されない。例えば、携帯端末30に表示される決済画面でユーザに決済金額を入力させてもよいし、その他の手法により決済金額が設定されてもよい。
【0056】
また、第4実施例では、決済サービスの実行を例にして説明したが、他のサービスの実行にも本発明に係るアクション制御システムを適用できることは言うまでもない。例えば、巡回記録、タイムカード、スタンプラリーなど、所定の場所に所在した旨の記録を実行する各種のアクションに、本発明に係るアクション制御システムを適用することができる。また、保険の申し込みやオンラインショッピングなどの場面における他のアクションに、本発明に係るアクション制御システムを適用することも考えられる。
【0057】
以上説明したように、本例のアクション制御システムは、制御対象となるアクションの実行時にユーザが所在すべき場所に設置されたタグ20が、携帯端末30からの近距離無線通信によるアクセスに応じて、アクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを送出し、携帯端末30が、タグ20から取得した暗号化コードをネットワークを介して検証サーバ40へ送信し、検証サーバ40及びこれと連携して動作する機器制御サーバ50(又は決済制御サーバ50’)が、携帯端末30から受信した暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なるという条件を満たすか否かを判定し、本条件を満たすと判定された場合に、タグ20に対応するアクションの実行を指示する構成となっている。
【0058】
このような構成によれば、アクションの実行時にユーザが所在すべき場所(タグの設置場所)で携帯端末30によりタグ20にアクセスした場合に限り、そのアクションが実行されることになる。このため、タグの設置場所にいない人物によって不正にアクションが実行されることを防止できる。
【0059】
ここで、検証用コードとして、タグ20へのアクセス毎に値が増加するコード、例えば、シーケンシャルに増加するコードや基準時からの経過時間を示すコードを使用してもよい。この場合、検証サーバ40等が、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードより大きいという条件を満たすか否かを判定し、本条件を満たすと判定された場合に、タグ20に対応するアクションの実行を指示する構成としてもよい。これにより、検証用コードを検証する際に、これまでの復号処理で得られた全ての検証用コードと比較する必要が無いので、タグ検証の処理負担が軽減される。
【0060】
また、検証サーバ40等が、タグ20に対応するアクションの実行を指示する前に、携帯端末30に対してユーザ認証の実行を要求し、携帯端末30からユーザ認証に成功した旨の応答が得られた場合に、タグ20に対応するアクションの実行を指示する構成としてもよい。これにより、携帯端末30によりタグ20の読み取りを行ったユーザがアクションの実行権限を持つユーザ本人であることが保証されるので、不正なユーザによるアクションの実行を排除することが可能となる。特に、各個人に固有の身体的特徴を用いて本人確認を行う生体認証を携帯端末30で行うことで、ユーザのなりすましを効果的に排除できるだけでなく、身体的特徴のデータがネットワーク上を流通してしまうことも防止できる。
【0061】
また、検証サーバ40等が、タグ20に対応するアクションの実行を指示する前に、タグ20に対応するアクションの実行の指示操作をユーザから受け付ける画面を携帯端末30に表示させ、実行操作がなされた場合に、タグ20に対応するアクションの実行を指示する構成としてもよい。これにより、アクションの実行をより細かく制御することも可能となり、ユーザの利便性を高めることが可能となる。
【0062】
ここで、上記のアクション制御システムにおける検証サーバ40及び機器制御サーバ50(又は決済制御サーバ50’)は、各種の演算処理を行うCPU(Central Processing Unit)、CPUの作業領域となるRAM(Random Access Memory)や基本的な制御プログラムなどを記録したROM(Read Only Memory)等の主記憶装置、各種のプログラムやデータを記憶する補助記憶装置、各種の情報を表示出力する表示装置及び操作ボタンやタッチパネル等の入力機器を接続する入出力インターフェース部、他の装置との間で有線又は無線による通信を行う通信インターフェース部、といったハードウェア資源を備えたコンピュータにより構成されている。そして、所定のプログラムをコンピュータにより実行させることで、本発明のアクション制御サーバに関する各機能部をそのコンピュータ上に実現させている。
【0063】
なお、本例では、検証サーバ40と機器制御サーバ50(又は決済制御サーバ50’)を互いに連携して動作する別々の装置として構成しているが、これらを一体の装置として構成してもよい。また、検証サーバ40を複数台の装置により構成してもよく、機器制御サーバ50(又は決済制御サーバ50’)も同様である。また、これらのサーバは、上記のようなソフトウェア構成により各機能部を実現する態様に限定するものではなく、各機能部を専用のハードウェアモジュールで実現してもよい。
【0064】
以上、本発明について詳細に説明したが、本発明は上記のような構成に限定されるものではなく、上記以外の構成により実現してもよいことは言うまでもない。
また、本発明は、上述したような処理を実行する方法、そのような方法をプロセッサやメモリ等のハードウェア資源を有するコンピュータにより実現するためのプログラム、そのプログラムを読み取り可能に記憶する可読性記憶媒体などとして提供することも可能である。
また、本発明は、上述したような処理を実行する方法、そのような方法をプロセッサやメモリ等のハードウェア資源を有するコンピュータにより実現するためのプログラム、そのプログラムを読み取り可能に記憶する可読性記憶媒体などとして提供することも可能である。
【産業上の利用可能性】
【0065】
本発明は、タグアクセスを契機として所定のアクションを実行するシステムに利用することができる。
【符号の説明】
【0066】
10:機器、 20:タグ、 30:携帯端末、 40:検証サーバ、 50:機器制御サーバ、 50’:決済制御サーバ、 31:通信部、 32:タグ読取部、 33:ユーザ認証部、 41:通信部、 42:データ記憶部、 43:タグ検証部、 44:ユーザ検証部、 51:通信部、 52:実行指示部
【図1】
【図2】
【図3】
【図4】
【図5】