JP7669029B2 - アクション制御システム、アクション制御サーバ及びアクション制御方法 - Google Patents
アクション制御システム、アクション制御サーバ及びアクション制御方法 Download PDFInfo
- Publication number
- JP7669029B2 JP7669029B2 JP2021066918A JP2021066918A JP7669029B2 JP 7669029 B2 JP7669029 B2 JP 7669029B2 JP 2021066918 A JP2021066918 A JP 2021066918A JP 2021066918 A JP2021066918 A JP 2021066918A JP 7669029 B2 JP7669029 B2 JP 7669029B2
- Authority
- JP
- Japan
- Prior art keywords
- tag
- action
- mobile terminal
- user
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 73
- 238000012795 verification Methods 0.000 claims description 114
- 238000004891 communication Methods 0.000 claims description 28
- 230000004044 response Effects 0.000 claims description 17
- 238000010200 validation analysis Methods 0.000 description 11
- 238000013500 data storage Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 2
- 230000004308 accommodation Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
(1)アクションの実行を制御するアクション制御システムにおいて、制御対象となるアクションの実行時にユーザが所在すべき場所に設置されたタグと、前記ユーザによって所持され、前記タグに対して近距離無線通信によるアクセスが可能な携帯端末と、前記携帯端末によりネットワークを介してアクセスされるサーバとを備え、前記タグは、前記携帯端末からのアクセスに応じて、アクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを送出し、前記携帯端末は、前記タグから取得した前記暗号化コードを前記サーバへ送信し、前記サーバは、前記携帯端末から受信した前記暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なる場合に、前記タグに対応するアクションの実行を指示することを特徴とする。
図1には、本発明の一実施形態に係るアクション制御システムの概略的な構成例を示してある。本例のアクション制御システムは、機器10と、タグ20と、携帯端末30と、検証サーバ40と、機器制御サーバ50とを備える。
タグ検証部43はまず、タグIDに対応する暗号鍵(共通鍵やサーバ秘密鍵)を用いて、暗号化コードに対して復号処理を施す。その結果、暗号化コードの復号処理に失敗した場合は、不正なタグアクセスであると判断する。一方、暗号化コードの復号処理に成功した場合は、今回の復号処理で得られた検証用コードを検証する。
ランダムに変化するコードを検証用コードに用いる場合は、検証用コードを復号する毎に履歴としてデータ記憶部42に記憶させていき、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた全ての検証用コードと異なるかを調べればよい。
シーケンシャルに増加するコードや基準時からの経過時間を示すコードを検証用コードに用いる場合は、直前に復号した検証用コードをデータ記憶部42に記憶しておき、今回の復号処理で得られた検証用コードが直前の検証用コードより大きいかを調べればよい。
なお、基準時からの経過時間を示すコードを検証用コードに用いる場合は、復号処理の実行時間との差分を取り、時間差分が所定の閾値(通信遅延を考慮した閾値)以下であるかを追加で判定するようにしてもよい。
タグ検証部43は、タグアクセスを行った携帯端末30のユーザがそのアクションの実行権限を有するかを判定する。ユーザとアクションの実行権限との関係は、データ記憶部42に予め記憶されているものとする。また、タグ検証部43は、携帯端末30に対してユーザ認証を依頼する。
図2には、第1実施例に係るアクション制御システムの処理シーケンスの例を示してある。
機器10に所定のアクションを実行させようとするユーザは、機器10に対応するタグ20に携帯端末30を近づける。これにより、携帯端末30が、タグ20に対して近距離無線通信によりアクセスする(ステップS11)。タグ20は、携帯端末30からのアクセスに応じて、アクセス毎に変化する検証用コードに対して暗号処理を施した暗号化コードを含むタグデータを送出する(ステップS12)。
図3には、第2実施例に係るアクション制御システムの処理シーケンスの例を示してある。第2実施例は、第1実施例を拡張したものであり、タグアクセスの検証の後にユーザの検証を行うよう構成されている。タグアクセスの検証までは第1実施例と同様であり、それ以降の処理について説明する。
図4には、第3実施例に係るアクション制御システムの処理シーケンスの例を示してある。第3実施例は、第1実施例を拡張したものであり、機器10のアクションを携帯端末30の操作によって起動するよう構成されている。タグアクセスの検証までは第1実施例と同様であり、それ以降の処理について説明する。
図5には、第4実施例に係るアクション制御システムの処理シーケンスの例を示してある。第4実施例は、店舗での決済処理にアクション制御システムを利用する場合を想定している。この場合、店舗で代金の清算を行うレジ端末が機器10に該当する。また、機器制御サーバ50に代えて、決済制御サーバ50’を設けてある。
決済制御サーバ50’に決済処理(アクションの一例)を許可する(ステップS42)。決済制御サーバ50’は、決済処理が許可された場合に、決済操作を受け付ける決済画面を携帯端末30に表示させる(ステップS43)。決済画面には、決済金額、店舗名、決済ボタンなどが表示される。
また、上記の説明では、携帯端末30に決済画面を表示させる前にユーザの生体認証を行っているが、決済画面を通じて決済操作が行われた後(決済の実行直前)にユーザの生体認証を行ってもよい。また、上記の説明では、レジ端末10から決済制御サーバ50’に決済金額を送信しているが、これに限定されない。例えば、携帯端末30に表示される決済画面でユーザに決済金額を入力させてもよいし、その他の手法により決済金額が設定されてもよい。
また、本発明は、上述したような処理を実行する方法、そのような方法をプロセッサやメモリ等のハードウェア資源を有するコンピュータにより実現するためのプログラム、そのプログラムを読み取り可能に記憶する可読性記憶媒体などとして提供することも可能である。
Claims (6)
- アクションの実行を制御するアクション制御システムにおいて、
制御対象となるアクションの実行時にユーザが所在すべき場所に設置されたタグと、
前記ユーザによって所持され、前記タグに対して近距離無線通信によるアクセスが可能な携帯端末と、
前記携帯端末によりネットワークを介してアクセスされるサーバとを備え、
前記タグは、前記携帯端末からのアクセスに応じて、アクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを送出し、
前記携帯端末は、前記タグから取得した前記暗号化コードを前記サーバへ送信し、
前記サーバは、前記携帯端末から受信した前記暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なる場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御システム。 - 請求項1に記載のアクション制御システムにおいて、
前記検証用コードは、前記タグへのアクセス毎に値が増加するコードであり、
前記サーバは、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードより大きい場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御システム。 - 請求項1又は請求項2に記載のアクション制御システムにおいて、
前記サーバは、前記タグに対応するアクションの実行を指示する前に、前記携帯端末に対してユーザ認証の実行を要求し、前記携帯端末からユーザ認証に成功した旨の応答が得られた場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御システム。 - 請求項1乃至請求項3のいずれかに記載のアクション制御システムにおいて、
前記サーバは、前記タグに対応するアクションの実行を指示する前に、前記タグに対応するアクションの実行の指示操作を前記ユーザから受け付ける画面を前記携帯端末に表示させ、前記指示操作がなされた場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御システム。 - アクションの実行を制御するアクション制御サーバにおいて、
制御対象となるアクションと、該アクションの実行時にユーザが所在すべき場所に設置されたタグとの対応を示すデータを記憶する記憶部と、
前記ユーザによって所持される携帯端末による前記タグへの近距離無線通信によるアクセスに応じて前記タグから送出される、前記タグへのアクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを、前記携帯端末を通じて受信する通信部と、
前記通信部により前記携帯端末から受信された前記暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なるという条件を満たすか否かを判定する検証部と、
前記検証部により前記条件を満たすと判定された場合に、前記記憶部に記憶されたデータに従って、前記タグに対応するアクションの実行を指示する実行指示部とを備えたことを特徴とするアクション制御サーバ。 - アクションの実行を制御するアクション制御方法において、
ユーザによって所持される携帯端末が、制御対象となるアクションの実行時にユーザが所在すべき場所に設置されたタグに対して近距離無線通信によりアクセスし、
前記タグが、前記携帯端末からのアクセスに応じて、アクセス毎に値が変化する検証用コードに対して暗号処理を施した暗号化コードを送出し、
前記携帯端末が、前記タグから取得した前記暗号化コードをサーバへ送信し、
前記サーバが、前記携帯端末から受信した前記暗号化コードに対して復号処理を施し、その結果、復号処理が成功であり、かつ、今回の復号処理で得られた検証用コードがこれまでの復号処理で得られた検証用コードとは異なる場合に、前記タグに対応するアクションの実行を指示することを特徴とするアクション制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021066918A JP7669029B2 (ja) | 2021-04-12 | 2021-04-12 | アクション制御システム、アクション制御サーバ及びアクション制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021066918A JP7669029B2 (ja) | 2021-04-12 | 2021-04-12 | アクション制御システム、アクション制御サーバ及びアクション制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022162220A JP2022162220A (ja) | 2022-10-24 |
| JP7669029B2 true JP7669029B2 (ja) | 2025-04-28 |
Family
ID=83720829
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021066918A Active JP7669029B2 (ja) | 2021-04-12 | 2021-04-12 | アクション制御システム、アクション制御サーバ及びアクション制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7669029B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000029965A1 (en) | 1998-11-16 | 2000-05-25 | Saison Information Systems Co., Ltd. | Method and apparatus for network authentication |
| JP2007140778A (ja) | 2005-11-16 | 2007-06-07 | Nippon Telegr & Teleph Corp <Ntt> | パスワード管理システムおよびパスワード認証方法 |
| JP2007249654A (ja) | 2006-03-16 | 2007-09-27 | Omron Corp | 認証システム、認証サーバ、無線タグ |
| JP2016535925A (ja) | 2013-09-04 | 2016-11-17 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | 制御可能なデバイスを遠隔制御するためのシステム |
| JP2017503427A (ja) | 2013-12-31 | 2017-01-26 | ヴァスコ データ セキュリティ インターナショナル ゲゼルシャフト ミット ベシュレンクテル ハフツング | モバイルアプリケーションの安全性を確保する方法および装置 |
-
2021
- 2021-04-12 JP JP2021066918A patent/JP7669029B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000029965A1 (en) | 1998-11-16 | 2000-05-25 | Saison Information Systems Co., Ltd. | Method and apparatus for network authentication |
| JP2007140778A (ja) | 2005-11-16 | 2007-06-07 | Nippon Telegr & Teleph Corp <Ntt> | パスワード管理システムおよびパスワード認証方法 |
| JP2007249654A (ja) | 2006-03-16 | 2007-09-27 | Omron Corp | 認証システム、認証サーバ、無線タグ |
| JP2016535925A (ja) | 2013-09-04 | 2016-11-17 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | 制御可能なデバイスを遠隔制御するためのシステム |
| JP2017503427A (ja) | 2013-12-31 | 2017-01-26 | ヴァスコ データ セキュリティ インターナショナル ゲゼルシャフト ミット ベシュレンクテル ハフツング | モバイルアプリケーションの安全性を確保する方法および装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022162220A (ja) | 2022-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10205711B2 (en) | Multi-user strong authentication token | |
| JP5529775B2 (ja) | ネットワーク認証方法、および、ネットワーク認証方法を実行するためのネットワーク認証デバイス | |
| US9525549B2 (en) | Method and apparatus for securing a mobile application | |
| JP5303407B2 (ja) | 生体認証システム、携帯端末、半導体素子、および情報処理サーバ | |
| US9667626B2 (en) | Network authentication method and device for implementing the same | |
| US8132244B2 (en) | Mobile smartcard based authentication | |
| CN105959287A (zh) | 一种基于生物特征的安全认证方法及装置 | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| JP2005050308A (ja) | 個人認証デバイスとこのシステムおよび方法 | |
| CN104919779A (zh) | 相对于自动装置认证用户的方法 | |
| US8868918B2 (en) | Authentication method | |
| CN110807624A (zh) | 一种数字货币硬件冷钱包系统及其交易方法 | |
| US20150082401A1 (en) | Method and device for facilitating mutual authentication between a server and a user using haptic feedback | |
| KR20200050813A (ko) | 생체 인증을 이용한 결제 방법 및 그 전자 장치 | |
| JP5276346B2 (ja) | 認証サーバ、認証方法、及びそのプログラム | |
| EP4222922B1 (en) | Method for managing a pin code in a biometric smart card | |
| KR20110002968A (ko) | 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치 | |
| CN113888789A (zh) | 一种基于访客管理系统的数据处理方法及装置 | |
| JP7669029B2 (ja) | アクション制御システム、アクション制御サーバ及びアクション制御方法 | |
| JP6451947B2 (ja) | リモート認証システム | |
| KR20110005612A (ko) | 생체 인식을 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체 | |
| KR20110029033A (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| JP7563658B1 (ja) | チケット確認装置、情報処理方法、及びプログラム | |
| KR102949032B1 (ko) | 배송기사의 신원 인증을 통한 배송 출입서비스를 제공하는 방법 및 이를 이용한 배송 인증 서버 | |
| KR101619282B1 (ko) | 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240410 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20241129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241210 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241212 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250311 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250409 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7669029 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |