JP2006099217A - 通信システム - Google Patents
通信システム Download PDFInfo
- Publication number
- JP2006099217A JP2006099217A JP2004281813A JP2004281813A JP2006099217A JP 2006099217 A JP2006099217 A JP 2006099217A JP 2004281813 A JP2004281813 A JP 2004281813A JP 2004281813 A JP2004281813 A JP 2004281813A JP 2006099217 A JP2006099217 A JP 2006099217A
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal
- distance
- record carrier
- information terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Position Fixing By Use Of Radio Waves (AREA)
- Telephone Function (AREA)
Abstract
【課題】ICカードの不正使用の防止及び、取り忘れや盗難を報知する。
【解決手段】利用者の識別情報が記録されたICカード1をICカードリーダ2を介して情報端末3で読み取り、ネットワーク接続されたサーバ装置6で認証を行う際に、利用者が情報の入力を行う情報端末3の位置情報と、利用者の携帯通信端末7の位置情報とを取得し、両者の距離が所定の距離以上の場合に情報端末3への情報の入力を不可とする。また、ICカード1がICカードリーダ2に挿入あるいは載置されており、両者の距離が所定の距離以上の場合に携帯通信端末7へカード取り忘れを報知する。また、ICカード1がICカードリーダ2から取り除かれており、両者の距離が所定の距離以上の場合に携帯通信端末7へカード盗難を報知する。
【選択図】図1
【解決手段】利用者の識別情報が記録されたICカード1をICカードリーダ2を介して情報端末3で読み取り、ネットワーク接続されたサーバ装置6で認証を行う際に、利用者が情報の入力を行う情報端末3の位置情報と、利用者の携帯通信端末7の位置情報とを取得し、両者の距離が所定の距離以上の場合に情報端末3への情報の入力を不可とする。また、ICカード1がICカードリーダ2に挿入あるいは載置されており、両者の距離が所定の距離以上の場合に携帯通信端末7へカード取り忘れを報知する。また、ICカード1がICカードリーダ2から取り除かれており、両者の距離が所定の距離以上の場合に携帯通信端末7へカード盗難を報知する。
【選択図】図1
Description
本発明は、ICカードを使用したシステムにおいて、利用者が情報アクセスや各種サービスの提供を受ける際に使用する情報端末と、利用者が所持している携帯通信端末との距離に基づいた、本人認証及び、ICカードの取り忘れや盗難を報知する通信システムに関するものである。
近年、ネットワークによるサーバ等の情報資源へのアクセスや各種サービスの提供を受ける際の本人認証において、パスワード入力によるログインに代わるセキュリティの強化手段として、ICカード内の個人識別情報や生体情報およびそれらの組み合わせ等を利用した本人認証による通信システムが提案されている(例えば特許文献1参照。)。
上記した本人認証による通信システムでは、ICカードに記録された登録指紋データ、識別コードを含む個人情報を読み出し、指紋センサより採取した指紋データと登録指紋データとの照合を行い、照合結果が一致を示す場合にサービスを提供するものである。
特開2002−269510号公報
しかし、従来のICカード内の個人識別情報や生体情報による本人認証のシステムでは、ICカードの盗難や生体情報の模造等により、正規の利用者ではない第三者が正規の利用者のICカードや生体情報の模造物を使用した、いわゆる、なりすましによる本人認証が行われる可能性がある。
また、正規の利用者が本人認証後の情報アクセスや各種サービス利用の途中に、ICカードを抜き忘れて離席等してしまうと、第三者のなりすましによる情報アクセスや、各種サービス利用が可能となるとともに、ICカードの盗難の可能性もあり、ICカードが盗難に遭い、このICカードにクレジット機能が付いている場合には、クレジットによる被害に遭う可能性もある。
このように、従来のICカードや生体情報による本人認証のシステムにおいては、なりすましによるICカードの不正使用を防止できないという課題を有していた。
本発明は、上記課題に鑑み、第三者のなりすましによる情報アクセスや各種サービスの利用を防止するとともに、ICカードの抜き忘れや盗難を速やかにICカード所有者へ報知する通信システムを提供することを目的とする。
上記課題を解決するために、本発明の通信システムは、情報記録担体が記憶している情報を読み取る情報読取装置と、前記情報読取装置が接続されており前記情報記録担体の所有者が情報の入力を行う情報端末と、通信ネットワークを介して前記情報端末と接続されおり前記情報端末から受信した情報に基づいて前記情報端末の使用可否の認証を行うサーバ装置と、前記所有者が所持する携帯通信端末と、前記情報端末と前記携帯通信端末との距離を測定する距離測定装置からなる通信システムであって、前記サーバ装置は、前記情報端末と前記携帯通信端末との距離情報を前記距離測定装置から受信する受信部を有し、前記情報端末と前記携帯通信端末との距離が所定の距離以上の場合には前記情報端末への情報の入力を不可とするものである。
上記構成により、前記情報端末と前記携帯通信端末との距離が所定の距離以上の場合には前記情報端末への情報の入力を不可とすることができる。
また、本発明の通信システムは、情報記録担体を挿入あるいは載置して前記情報記録担体が記憶している情報を読み取る情報読取装置と、前記情報読取装置が接続されており前記情報記録担体の所有者が情報の入力を行う情報端末と、通信ネットワークを介して前記情報端末と接続されおり前記情報端末から受信した情報に基づいて前記情報端末の使用可否の認証を行うサーバ装置と、前記所有者が所持する携帯通信端末と、前記情報端末と前記携帯通信端末との距離を測定する距離測定装置からなる通信システムであって、前記情報読取装置は前記情報記録担体の挿入あるいは載置を検出する検出部を有し、前記サーバ装置は、前記情報端末と前記携帯通信端末との距離情報を前記距離測定装置から受信する第1の受信部と、前記情報端末を介して前記情報読取装置の前記検知部からの情報を受信する第2の受信部を有し、前記情報記録担体が前記情報読取装置に挿入あるいは載置されており、かつ、前記情報端末と前記携帯通信端末との距離が所定の距離以上である場合には前記情報記録担体を取り忘れている旨を報知するものである。
上記構成により、前記情報記録担体が前記情報読取装置に挿入あるいは載置されており、かつ、前記情報端末と前記携帯通信端末との距離が所定の距離以上である場合には前記情報記録担体を取り忘れている旨を報知することができる。
また、本発明の通信システムは、情報記録担体を挿入あるいは載置して前記情報記録担体が記憶している情報を読み取る情報読取装置と、前記情報読取装置が接続されており前記情報記録担体の所有者が情報の入力を行う情報端末と、通信ネットワークを介して前記情報端末と接続されおり前記情報端末から受信した情報に基づいて前記情報端末の使用可否の認証を行うサーバ装置と、前記所有者が所持する携帯通信端末と、前記情報端末と前記携帯通信端末との距離を測定する距離測定装置からなる通信システムであって、前記情報読取装置は前記情報記録担体の挿入あるいは載置を検出する検出部を有し、前記サーバ装置は、前記情報端末と前記携帯通信端末との距離情報を前記距離測定装置から受信する第1の受信部と、前記情報端末を介して前記情報読取装置の前記検知部からの情報および前記情報端末に入力された情報を受信する第2の受信部と、前記情報端末に入力される情報の時間間隔を計時する計時部を有し、前記情報記録担体が前記情報読取装置に挿入あるいは載置されており、かつ、前記情報端末と前記携帯通信端末との距離が所定の距離以上であり、さらに所定の期間前記情報端末に情報の入力がない場合には前記識別情報記録担体を取り忘れている旨を報知するものである。
上記構成により、前記情報記録担体が前記情報読取装置に挿入あるいは載置されており、かつ、前記情報端末と前記携帯通信端末との距離が所定の距離以上であり、さらに所定の期間前記情報端末に情報の入力がない場合には前記情報記録担体を取り忘れている旨を報知することができる。
また、本発明の通信システムは、情報記録担体を挿入あるいは載置して前記情報記録担体が記憶している識別情報を読み取る情報読取装置と、前記情報読取装置が接続されており前記情報記録担体の所有者が情報の入力を行う情報端末と、通信ネットワークを介して前記情報端末と接続されおり前記情報端末から受信した情報に基づいて前記情報端末の使用可否の認証を行うサーバ装置と、前記所有者が所持する携帯通信端末と、前記情報端末と前記携帯通信端末との距離を測定する距離測定装置からなる通信システムであって、前記情報読取装置は前記情報記録担体の挿入あるいは載置を検出する検出部を有し、前記サーバ装置は、前記情報端末と前記携帯通信端末との距離情報を前記距離測定装置から受信する第1の受信部と、前記情報端末を介して前記情報読取装置の前記検知部からの情報を受信する第2の受信部を有し、前記情報端末と前記携帯通信端末との距離が所定の距離以上であり、かつ前記情報記録担体が前記情報読取装置から取り除かれた場合には、前記識別情報記録担体が取り除かれた旨を報知するものである。
上記構成により、前記情報端末と前記携帯通信端末との距離が所定の距離以上であり、かつ前記識別情報記録担体が前記情報読取装置から取り除かれた場合には、前記情報記録担体が取り除かれた旨を報知することができる。
また、本発明の通信システムは、携帯通信端末が電子メール機能を有しており、サーバ装置は電子メールにより前記携帯通信端末の所有者に報知を行うものである。
上記構成により、サーバ装置は電子メールにより前記携帯通信端末の所有者に前記情報記録担体の取り忘れ及び、取り除かれた旨等を報知することができる。
また、本発明の通信システムは、携帯通信端末には第1の無線タグが設けられており、情報端末には第2の無線タグが設けられており、距離測定装置には無線タグリーダが設けられており、前記距離測定装置は前記第1の無線タグおよび前記第2の無線タグとの通信により前記携帯通信端末と情報端末との距離を検出するものである。
上記構成により、前記測定距離装置は前記第1の無線タグおよび前記第2の無線タグとの通信により前記携帯通信端末と情報端末との距離を検出することができる。
また、本発明の通信システムは、携帯通信端末はGPS機能を有した携帯電話であり、距離測定装置は前記携帯通信端末とのネットワークを備えており、前記距離測定装置は前記携帯通信端末と情報端末との距離を検出するものである。
上記構成により、前記距離測定装置は前記携帯端末のGPSによる位置情報を受信することにより前記携帯通信端末と情報端末との距離を検出することができる。
また、本発明の通信システムは、携帯通信端末は携帯電話であり、距離測定装置は前記携帯通信端末の複数のアクセスポイントとのネットワークを備えており、前記距離測定装置は複数のアクセスポイントが受信する電波に基づいて前記携帯通信端末と情報端末との距離を検出するものである。
上記構成により、前記距離測定装置は複数のアクセスポイントが受信する電波により、前記携帯通信端末と情報端末との距離を検出することができる。
また、本発明の通信システムは、情報端末は無線LANが設けられており、距離測定装置は前記情報端末の複数の無線LANのアクセスポイントとのネットワークを備えており、前記距離測定装置は無線LANの複数のアクセスポイントが受信する電波に基づいて携帯通信端末と前記情報端末との距離を検出するものである。
上記構成により、前記距離測定装置は無線LANの複数のアクセスポイントが受信する電波に基づいて、携帯通信端末と前記情報端末との距離を検出することができる。
また、本発明の通信システムは、情報記録担体を接触式あるいは非接触式のICカードとし、情報読取装置はICカードリーダとしたものである。
また、本発明の通信システムは、情報記録担体はクレジット機能を有しており、サーバ装置は、情報端末と携帯通信端末との距離が所定の距離以上であり、かつ前記情報記録担体が情報読取装置から取り除かれた場合には、この情報記録担体によるクレジット処理の停止を依頼する旨をクレジット会社に通知するものである。
上記構成により、サーバ装置は、情報端末と携帯通信端末との距離が所定の距離以上であり、かつ前記情報記録担体が情報読取装置から取り除かれた場合には、この情報記録担体によるクレジット処理の停止を依頼する旨をクレジット会社に報知することができる。
以上のように、本発明は、利用者が情報資源のアクセスや各種サービスの提供を要求する情報端末と、利用者が所持している携帯通信端末との二者間の距離を測定することにより、第三者のなりすましによる情報資源のアクセスや各種サービス利用の防止、およびICカード所有者へICカードの取り忘れや盗難をすみやかに報知することができる。
以下、本発明を実施するための最良の形態について図面を参照しながら説明する。
(実施の形態1)
本実施の形態について、図1から図4を用いて説明する。図1はICカードの通信システムの概略構成を示す図であり、図2は認証等の処理を説明するためのフローチャートである。また、図3と図4は、図1とは異なる通信システムの概略構成を示す図である。
本実施の形態について、図1から図4を用いて説明する。図1はICカードの通信システムの概略構成を示す図であり、図2は認証等の処理を説明するためのフローチャートである。また、図3と図4は、図1とは異なる通信システムの概略構成を示す図である。
まず、図1を用いて、通信システムの構成を説明する。1は情報記録担体の一例であり、利用者の識別情報を含む個人情報が記録されている接触式あるいは非接触式のICカード、2は情報読取装置の一例であり、利用者の識別情報を含む個人情報が記録されたICカード1の情報を読み取る接触式あるいは非接触式のICカードリーダ、3はICカードリーダ2と接続されており、利用者が情報資源のアクセスや各種サービスの利用を行うためのデスクトップ型パーソナルコンピュータあるいはノート型パーソナルコンピュータ等の情報端末である。4は情報端末3に接続されており、情報端末3のネットワークに使用される無線LANあるいはPHS等の無線通信モジュールであり、電波により通信を行う。5−1〜5−nは無線通信モジュール4と通信を行う複数のアクセスポイント、6はICカード1の識別情報を含む個人情報と情報端末3で入力された利用者のPIN(Personal Identification Number)等の認証情報に基づき、利用者の本人認証及び、利用者への情報資源アクセスや各種サービス利用の提供を行うサーバ装置である。なお、このサーバ装置6は、後述する距離測定装置9からの情報を受信する受信部(図示せず)と、無線通信モジュール4やアクセスポイント5−1〜5−nや後述する通信ネットワーク10を介して情報端末3からの情報を受信する受信部(図示せず)を備えている。これらの受信部は別体であっても一体であってもよい。7は利用者が所持している携帯電話あるいはPDA(Personal Digital Assistance)等の携帯通信端末、8−1〜8−nは携帯通信端末7の複数のアクセスポイント、9はアクセスポイント5−1〜5−nにから得られる情報とアクセスポイント8−1〜8−nから得られる情報に基づいて、情報端末3と携帯通信端末7の各々の位置情報や両者間の距離を算出する距離測定装置、10は情報端末3やサーバ装置6や携帯通信端末7や距離測定装置9を接続するためのインターネット等の通信ネットワークを示す。
次に、図2に示すフローチャートを用いて、本通信システムにおける認証時の流れについて説明する。なお、説明する前提として、情報資源のアクセスや各種サービスの利用等(以下、サービスという)を希望する利用者に対して、接触式あるいは非接触式のICカード1が発行されており、このICカード1には、固有の識別情報を含む利用者の個人情報が記録されている。また、サーバ装置6からサービスを受ける際に情報端末3の識別に使用される情報端末3に固有の識別情報が、その情報端末3が有するデータベースに記録されている。
サービスを希望する利用者は、接触式あるいは非接触式のICカードリーダ2に対してICカード1を挿入あるいは載置し、情報端末3を操作してサービスの要求を開始する(S100)。利用者は情報端末3に設けられているキーボード等の入力デバイスを使用して、ICカード1の発行時に登録されたPIN情報の入力を行う(S101)。情報端末3は、ICカードリーダ2に対して、利用者が入力したPIN情報を送信するとともにPIN認証を要求する(S102)。この要求に応じて、ICカードリーダ2は、情報端末3から送られてきたPIN情報に基づいてPIN認証電文を生成し、これをICカード1に送信する(S103)。ICカード1はICカードリーダ2からPIN認証電文を受信することで認証処理を開始し、PIN認証電文内のPIN情報と、カード発行時に登録された内部のPIN情報との照合を行うことでPIN認証を行う(S104)。ICカード1はICカードリーダ2にPIN認証結果を送信する(S105)。ICカードリーダ2は、ICカード1から受信したPIN認証結果に基いてPIN認証結果電文を生成し、これを情報端末3へ送信する(S106)。情報端末3は、ICカードリーダ2から受信したPIN認証結果電文内のPIN認証結果がOKでない場合は、情報端末3に設けられているモニタ等の表示デバイスにPIN認証の失敗およびPIN情報の再入力を促すメッセージを表示する。利用者は、表示されたメッセージに従ってPIN情報を再度入力し、再度PIN認証を試みる(S101〜S107)。なお、セキュリティを考慮し、通常は、PIN認証に失敗した回数がカード発行時にICカード1に設定された許容回数を超えた場合、ICカード1は自動的に閉塞される。
PIN認証結果がOKの場合は、情報端末3は、ICカードリーダ2に対して、ICカード1内の個人情報の読み取り指示を行う(S108)。情報端末3から読み取り指示を受けたICカードリーダ2は、個人情報読取電文を生成してICカード1へ送信する(S109)。ICカード1はICカードリーダ2から受信した個人情報読取電文に基づき、ICカード1内に記憶している個人情報をICカードリーダ2へ送信する(S110)。ICカードリーダ2はICカード1から受信した個人情報に基づき、個人情報電文を生成して情報端末3へ送信する(S111)。情報端末3はICカードリーダ2から受信した個人情報電文から個人情報を取得する(S112)。情報端末3は、データベースに記録されている情報端末3に固有の識別情報と、取得した個人情報とをサーバ装置6に送信して個人認証を要求する(S113)。この認証要求に応じて、サーバ装置6は、距離測定装置9に対して、受信した情報端末3の識別情報と受信したICカード1の個人情報とを送信し、情報端末3と携帯通信端末7との間の距離情報を要求する(S114)。
この要求に応じて、距離測定装置9は、情報端末3に接続されている無線通信モジュール4から電波として発せられたアクセス情報を受信したアクセスポイント5−1からそのアクセス情報を受信し、このアクセス情報の中から先に受信した情報端末3の識別情報を検索キーとして、情報端末3のアクセス情報を検索する。同様に情報端末3に接続されている無線通信モジュール4から電波として発せられたアクセス情報を受信したアクセスポイント5−1からそのアクセス情報を受信し、このアクセス情報の中から先に受信した情報端末3の識別情報を検索キーとして、情報端末3のアクセス情報を検索する。そして、後述するように、検索した各々のアクセス情報の電波強度に基づいて三角測量法により無線通信モジュール4の位置情報を算出することで、この無線通信モジュール4が接続されている情報端末3の現在位置情報を得る(S115)。
ここで、各アクセスポイント5−1〜5−nは、無線モジュール4から電波として発せられた情報を受信するためのアンテナを備えており、このアンテナは距離測定装置9に制御されて回転運動する。このようにアンテナが回転運動することで、各アクセスポイントのアンテナから電波情報が送信されてくる距離測定装置9では、各アクセスポイントにおける無線モジュール4から受信する電波が最大となる方向を検知することができる。そして、例えば、2つのアクセスポイント5−1と5−2からの情報に基づいて無線通信モジュール4の位置を算出する場合について説明すると、距離測定装置9には予めアクセスポイント5−1と5−2の位置情報が記憶されているので2つのアクセスポイント間の距離がわかっており、また、上述したように各アクセスポイントの受信電波が最大となる方向もわかっているので、アクセスポイント間の距離と、各アクセスポイントにおける2つのアクセスポイントを結ぶ直線に対する角度とを用いて無線モジュール4の位置を算出する、すなわち、三角測量法により無線モジュール4の位置を算出することができる。なお、この算出は、距離測定装置9内に記憶されているプログラムにより実行されるものである。
また、無線モジュール4およびアクセスポイント5−1〜5−nの場合と同様に、距離測定装置9では、アクセスポイント8−1から送信されてくる携帯通信端末7から発せられるアクセス情報を受信し、そのアクセス情報の中から先に受信したICカード1に記録された識別情報を含む個人情報内の携帯通信端末7の情報を検索キーとして、携帯通信端末7のアクセス情報を検索する。また、アクセスポイント8−2〜8−nから送信される携帯通信端末7から発せられるアクセス情報を受信し、そのアクセス情報の中から先に受信したICカード1に記録された識別情報を含む個人情報内の携帯通信端末7の情報を検索キーとして、携帯通信端末7のアクセス情報を検索する。検索した各々のアクセス情報の電波強度に基づき、三角測量法により携帯通信端末7の現在位置情報を算出する(S116)。
さらに、距離測定装置9は、上記により算出した情報端末3と携帯通信端末7の現在位置情報から、両者間の距離を算出する(S117)。そして、算出した情報端末3と携帯通信端末7との両者の距離情報をサーバ装置6へ送信する(S118)。
サーバ装置6は、距離測定装置9から受信した情報端末3と携帯通信端末7との距離が、予め設定された所定の距離以内か否かを判定する(S120)。サーバ装置6は、所定の距離以内であると判定した場合、情報端末3に対してサービス利用の許可を通知し(S121)、サービスの提供を開始する(S122)。一方、サーバ装置6は、所定の距離を越えていると判定した場合、情報端末3にサービス利用の拒否を通知し(S123)、終了する。
情報端末3は受信したサービス利用の可否をモニタ等の表示デバイスに表示して利用者に知らしめるとともに、サービス利用が可の場合はサービスの利用を開始し(S124)、サービス利用が不可の場合はサービスの利用を開始せずに終了する(S125)。
以上のように、本実施の形態の通信システムによれば、利用者がICカード1を用いて認証を行い、利用者が操作してサービスの提供を受ける情報端末3と、利用者が所持している携帯通信端末7との距離が、予め設定された所定の距離以内、すなわち、利用者が情報端末3の近くにいる場合にのみ情報端末3の利用を許可し、一方、情報端末3と正規の利用者が所持している携帯通信端末7との距離が所定の距離を越えて離れた状態にある場合には、正規の利用者が情報端末3を操作してサービスの提供を受ける状態にはないので、情報端末3によるサービスの利用を不可とする。このようにすることで、正規の利用者が情報端末3から離れた位置にいる状態で、正規の利用者以外の第三者がなりすましにより情報端末3を操作して不正にアクセスすること等を防止することができる。
なお、情報端末3としては、固定設置型の情報端末だけではなく、モバイル型情報端末を用いてもよく、この場合のアクセスポイント5は屋外に設置されたパブリックなアクセスポイントとなる。そして、パブリックなアクセスポイントの管理元であるプロバイダーから提供される位置情報サービス等により、情報端末3の位置情報がインターネット等の通信ネットワーク10を介して距離測定装置9に送信される。そして、距離測定装置9は、受信した位置情報に基づいて情報端末3と携帯通信端末7との間の距離を算出することができ、モバイル型情報端末を使用する場合においても、本実施の形態を実施することができる。
また、本実施の形態では、情報端末3の位置情報は、無線通信モジュール4及び、アクセスポイント5−1〜5−nのアクセス情報に基づいて算出を行ったが、図3で示すように、据え置きのデスクトップ型パーソナルコンピュータ等を使用し、有線LANによりネットワーク10が構成されている場合には、情報端末3の位置情報を固定位置情報としてあらかじめ定義しておいてもよい。この場合、この固定位置情報は情報端末3のデータベースやサーバ装置6のデータベースで定義されてもよく、通信ネットワーク10により距離測定装置9に送信される。そして、距離測定装置9では、受信した固定位置情報に基づいて情報端末3と携帯通信端末7との距離を算出することができる。
また、本実施の形態では、携帯通信端末7の位置情報は、アクセスポイント8のアクセス情報に基づいて算出を行ったが、携帯通信端末7として、GPS機能を有した携帯電話を用いてもよい。この場合、GPS機能により得られた携帯通信端末7の現在の位置情報を、ネットワーク10により距離測定装置9に送信する。距離測定装置9は、受信したGPS位置情報に基づいて情報端末3と携帯通信端末7との距離を算出することができる。なお、情報端末3にもGPS機能を搭載し、情報端末3および携帯通信端末7の両方の位置をGPS機能により取得するようにしてもよい。
また、本実施の形態では、情報端末3の位置情報は、無線通信モジュール4及び、アクセスポイント5のアクセス情報に基づき算出を行ったが、図4に示すように、情報端末3に無線タグ12を取り付け、アクセスポイント5−1〜5−nに代えて、複数の無線タグリーダ13−1〜13−nを設ける構成としてもよい。
また、本実施の形態では、携帯通信端末7の位置情報を、アクセスポイント8−1〜8−nのアクセス情報に基づいて算出したが、図4で示すように、携帯通信端末7に無線タグ14を設け、アクセスポイント8−1〜8−nに代えて複数の無線タグリーダ15−1〜15−nを設けた構成としてもよい。なお、無線タグ14を携帯通信端末7に取り付けず、無線タグを直接利用者が所持するようにしてもよい。
(実施の形態2)
本実施の形態において、実施の形態1と同様の箇所については同一の符号を付して詳細な説明を省略する。実施の形態1と異なるのは、ICカードリーダ2にICカード1の挿入あるいは載置を検出する検出部を設けてICカード1の挿入状態を検出可能にした点と、情報端末3に設けられているキーボードやマウス等の入力デバイスに入力がされるまでの時間間隔を計時する計時部を情報端末3に設けて入力デバイスの入力時間間隔を計時可能にした点と、サーバ装置6及び携帯通信端末7が電子メール機能を有している点である。本実施の形態2について、主に図5のサービス利用時のフローチャートを用いて説明する。
本実施の形態において、実施の形態1と同様の箇所については同一の符号を付して詳細な説明を省略する。実施の形態1と異なるのは、ICカードリーダ2にICカード1の挿入あるいは載置を検出する検出部を設けてICカード1の挿入状態を検出可能にした点と、情報端末3に設けられているキーボードやマウス等の入力デバイスに入力がされるまでの時間間隔を計時する計時部を情報端末3に設けて入力デバイスの入力時間間隔を計時可能にした点と、サーバ装置6及び携帯通信端末7が電子メール機能を有している点である。本実施の形態2について、主に図5のサービス利用時のフローチャートを用いて説明する。
図5において、サーバ装置6はサービスの提供を開始する(S200)。情報端末3はサーバ装置6のサービスの提供を受け、サービスの利用を開始する(S201)。情報端末3はサービスの利用開始に基づき、ICカードリーダ2に対して、ICカード1の挿入あるいは載置の状態(以下、ICカード状態という)を要求する(S202)。この要求に応じて、ICカードリーダ2はICカード状態を検出し(S203)、情報端末3に対してICカード状態を送信する(S204)。情報端末3はICカード状態を受信し(S205)、情報端末3のメモリ内にICカード状態を保持する。また、情報端末3に接続されているキーボードやマウス等の入力デバイスにより情報が入力されるまでの時間間隔(以下、入力時間間隔という)を計時し(S206)、情報端末3のメモリ内に入力時間間隔を保持する。情報端末3は、サービスの利用中にステップ202からステップ206の処理を繰り返し行い、常にICカード状態および入力時間間隔の最新情報をメモリ内に保持する。このことにより、サーバ装置6からの要求に対して、リアルタイムにICカード状態および入力時間間隔の情報を提供することができる。なお、入力時間間隔に関し、情報端末3はステップ202からステップ206を繰り返すが、この間に入力デバイスによる情報の入力がない場合は、入力時間間隔を積算して計時するものである。
次に、サーバ装置6は、情報端末3に対してICカード状態を要求し、情報端末3からICカード状態を取得する(S207)。同様にサーバ装置6は情報端末3に対して、入力時間間隔を要求し、情報端末3から入力時間間隔を取得する(S208)。次に、サーバ装置6は、図2を用いて実施の形態1で説明したステップ114からステップ119を実施し、距離測定装置9から情報端末3と携帯通信端末7の両者間の距離情報を取得する(S209)。
次に、サーバ装置6はステップ207で取得したICカード状態に基づき、ICカード1が挿入中あるいは載置中か否かを判定する(S210)。ICカード1が挿入中あるいは載置中である場合には、ステップ209で取得した情報端末3と携帯通信端末7の両者間の距離情報が予め設定された設定距離以内か否かを判定する(S211)。なお、この予め決められた距離情報はサーバ装置6の記憶部(図示せず)に記憶されており、また、S211の判定は、サーバ装置6の記憶部(図示せず)に記憶されているプログラムにより実行される。サーバ装置6において、取得した距離情報が設定距離以内の場合は、引き続きサービスの提供を行い、ステップ207へ移行する。
一方、取得した距離情報が設定距離を超える場合は、ステップ208で取得した入力時間間隔に基づき、あらかじめ設定された設定入力時間間隔以内か否かを判定する(S212)。なお、この予め決められた設定入力時間間隔はサーバ装置6の記憶部(図示せず)に記憶されており、また、S212の判定は、サーバ装置6の記憶部(図示せず)に記憶されているプログラムにより実行される。サーバ装置6において、取得した入力時間間隔が設定入力時間間隔以内の場合は、サービスの提供を終了する。
しかし、取得した入力時間間隔が設定入力時間間隔を超える場合、すなわち、情報端末3から長時間離れた状態となった場合には、サーバ装置6は電子メールにてカード取り忘れの旨のメッセージを、実施の形態1で述べたステップ112で取得した個人情報内に登録されている携帯通信端末7の電子メールアドレス、すなわち、利用者が所持している携帯通信端末7に対して送信し(S213)、あわせてサービスの提供を終了する(S219)。携帯通信端末7はサーバ装置6から送信されたカード取り忘れの旨のメッセージを電子メールにて受信する(S214)。そして、利用者は、携帯通信端末7で受信した電子メールの内容を読むことで、カード取り忘れを早急に知ることができ、ICカード1が第三者に盗難される等の被害を防ぐことができる。
なお、ステップ212の入力時間間隔の判定は省略してもよく、省略した場合は、ステップ211の距離判定の結果により電子メールによる通知が行われることになり、距離情報が設定距離を越えた場合には直ちにカード取り忘れの旨のメッセージが電子メールにて利用者の携帯通信端末7に送信されることとなる。
以上のように、本実施の形態によれば、情報端末3と利用者が所持する携帯通信端末7との間の距離が所定の距離を越えた場合には、携帯通信端末7に対してカード取り忘れの旨のメッセージが電子メールにより送信されるので、この携帯通信端末7を所持している利用者は、ICカードの取り忘れを知ることができる。
なお、距離測定手段を備えず、それに代えて情報端末3に計時部を設け、ICカード検知時に、所定時間以内に情報端末3への入力デバイスによる情報の入力が無い場合に、カード取り忘れの旨の情報を報知するようにしてもよい。このようにすることで、距離測定手段を設けることなく簡易にカード取り忘れを防ぐことができる。
次に、図5を用いて、ICカード1がICカードリーダ2に挿入中でない、あるいは、載置中でない場合、例えば、ICカード1がICカードリーダ2に挿入されている状態から抜き取られた状態になった場合について説明する。
上記で説明したS210において、ICカード1が挿入中でない、すなわち、ICカード1がICカードリーダ2から抜き取られたと判定された場合、サーバ装置6は、ステップ209で取得した情報端末3と携帯通信端末7との両者間の距離情報が予め設定された設定距離以内か否かを判定する(S215)。取得した距離情報が設定距離以内の場合、すなわち、利用者が遠くに行っていない場合にはサービスの提供を終了し(S219)、情報端末3にサービス提供の終了を通知する。そして、情報端末3は受信したサービス提供の終了の通知に基づき、サービスの利用を終了する(S220)。
一方、取得した距離情報が設定距離を超える場合、すなわち利用者が遠くに行ってしまった場合には、ステップ208で取得した入力時間間隔に基づき、予め設定された設定入力時間間隔以内か否かを判定する(S216)。取得した入力時間間隔が設定入力時間間隔以内の場合、すなわち、情報が入力されてからあまり時間が経っていない場合には、サービスの提供を終了し(S219)、情報端末3にサービス提供の終了を通知する。情報端末3は受信したサービス提供の終了に基づき、サービスの利用を終了する(S220)。
また、取得した入力時間間隔が設定入力時間間隔を超える場合、すなわち、情報が入力されてからある程度の時間が経っている場合には、電子メールにてカードが取り除かれた旨のメッセージを、図2を用いて実施の形態1で説明したステップ112の個人情報取得にて取得した個人情報内に登録されている携帯通信端末7の電子メールアドレス、すなわち、利用者が所持している携帯通信端末7に送信(S217)し、サービスの提供を終了する(S219)。そして、携帯通信端末7はサーバ装置6から送信されたカードが取り除かれた旨のメッセージを電子メールにて受信する(S218)。このことにより、利用者は携帯通信端末7で受信した電子メールの内容を読むことで、ICカード1がICカードリーダ2から取り除かれたことを早急に知ることができる。
なお、ステップ216の入力時間間隔の判定は省略してもよく、省略した場合は、ステップ215の距離判定により電子メールによる通知が行われることになる。
以上のように、本実施の形態によれば、利用者がICカード1を用いて情報のアクセスや各種サービスの提供を要求するために操作を行う情報端末3と利用者が所持する携帯通信端末7との間の距離が所定の距離を越えて離れており、ICカード1がICカードリーダ2から抜き取られた場合には、サーバ装置6から携帯通信端末7に対して、ICカード1が抜き取られた旨のメッセージが電子メールにて送信されるので、この携帯通信端末7を所持している利用者は、電子メールを見ることでICカード1の盗難を速やかに知ることができる。
なお、ステップ217において、電子メールによるICカード1の盗難の通知を、利用者が所持している携帯通信端末7に対して送信したが、利用者が使用するICカード1にクレジット機能が付いている場合にはクレジット被害も想定されるので、ICカード1の盗難の通知を、利用者が所持する携帯通信端末7へ送信するとともに、クレジット会社に対してもICカード1の利用停止の旨を送信するようにしてもよい。このようにすることで、ICカード1のクレジットの利用停止等を速やかに実施することができ、クレジット被害を最小限に抑えることができる。
なお、上記実施の形態において、電子メールを用いて利用者に報知を行う例を示したが、情報端末3に報知部を設けて報知を行うようにしてもよい。この報知部としては、単に音を鳴らすブザーや、情報を音声で発する音声発生装置等が挙げられる。このようにすることで、利用者が所持している携帯通信端末7として、電子メール機能を有する携帯電話でなく電子メール機能を有さない単なる無線タグ等を使用する場合でも、情報端末3と利用者が所持する無線タグ等との距離情報に基づいて報知を行うことができる。すなわち、電子メールの機能を有する機器を用いなくても利用者に対する報知が可能となる。
本発明のICカードの通信システムは、ICカードを用いた情報資源アクセスや各種サービス利用時にICカードの所有者と情報端末の操作者とを特定することができ、第三者のなりすましによる不正アクセスを防止することができ、通信システムにおける本人認証等として産業上有用である。
1 ICカード
2 ICカードリーダ
3 情報端末
4 無線通信モジュール
5−1〜5−n アクセスポイント
6 サーバ装置
7 携帯通信端末
8−1〜8−n アクセスポイント
9 距離測定装置
10 ネットワーク
2 ICカードリーダ
3 情報端末
4 無線通信モジュール
5−1〜5−n アクセスポイント
6 サーバ装置
7 携帯通信端末
8−1〜8−n アクセスポイント
9 距離測定装置
10 ネットワーク
Claims (11)
- 情報記録担体が記憶している情報を読み取る情報読取装置と、前記情報読取装置が接続されており前記情報記録担体の所有者が情報の入力を行う情報端末と、通信ネットワークを介して前記情報端末と接続されおり前記情報端末から受信した情報に基づいて前記情報端末の使用可否の認証を行うサーバ装置と、前記所有者が所持する携帯通信端末と、前記情報端末と前記携帯通信端末との距離を測定する距離測定装置からなる通信システムであって、前記サーバ装置は、前記情報端末と前記携帯通信端末との距離情報を前記距離測定装置から受信する受信部を有し、前記情報端末と前記携帯通信端末との距離が所定の距離以上である場合には前記情報端末への情報の入力を不可とする通信システム。
- 情報記録担体が挿入あるいは載置されて前記情報記録担体が記憶している情報を読み取る情報読取装置と、前記情報読取装置が接続されており前記情報記録担体の所有者が情報の入力を行う情報端末と、通信ネットワークを介して前記情報端末と接続されおり前記情報端末から受信した情報に基づいて前記情報端末の使用可否の認証を行うサーバ装置と、前記所有者が所持する携帯通信端末と、前記情報端末と前記携帯通信端末との距離を測定する距離測定装置からなる通信システムであって、前記情報読取装置は前記情報記録担体の挿入あるいは載置を検出する検出部を有し、前記サーバ装置は、前記情報端末と前記携帯通信端末との距離情報を前記距離測定装置から受信する第1の受信部と、前記情報端末を介して前記情報読取装置の前記検知部からの情報を受信する第2の受信部を有し、前記情報記録担体が前記情報読取装置に挿入あるいは載置されており、かつ、前記情報端末と前記携帯通信端末との距離が所定の距離以上である場合には前記情報記録担体を取り忘れている旨を報知する通信システム。
- 情報記録担体を挿入あるいは載置して前記情報記録担体が記憶している情報を読み取る情報読取装置と、前記情報読取装置が接続されており前記情報記録担体の所有者が情報の入力を行う情報端末と、通信ネットワークを介して前記情報端末と接続されおり前記情報端末から受信した情報に基づいて前記情報端末の使用可否の認証を行うサーバ装置と、前記所有者が所持する携帯通信端末と、前記情報端末と前記携帯通信端末との距離を測定する距離測定装置からなる通信システムであって、前記情報読取装置は前記情報記録担体の挿入あるいは載置を検出する検出部を有し、前記サーバ装置は、前記情報端末と前記携帯通信端末との距離情報を前記距離測定装置から受信する第1の受信部と、前記情報端末を介して前記情報読取装置の前記検知部からの情報および前記情報端末に入力された情報を受信する第2の受信部と、前記情報端末に入力される情報の時間間隔を計時する計時部を有し、前記情報記録担体が前記情報読取装置に挿入あるいは載置されており、かつ、前記情報端末と前記携帯通信端末との距離が所定の距離以上であり、所定の期間前記情報端末に情報の入力がない場合には前記情報記録担体を取り忘れている旨を報知する通信システム。
- 情報記録担体を挿入あるいは載置して前記情報記録担体が記憶している情報を読み取る情報読取装置と、前記情報読取装置が接続されており前記情報記録担体の所有者が情報の入力を行う情報端末と、通信ネットワークを介して前記情報端末と接続されおり前記情報端末から受信した情報に基づいて前記情報端末の使用可否の認証を行うサーバ装置と、前記所有者が所持する携帯通信端末と、前記情報端末と前記携帯通信端末との距離を測定する距離測定装置からなる通信システムであって、前記情報読取装置は前記情報記録担体の挿入あるいは載置を検出する検出部を有し、前記サーバ装置は、前記情報端末と前記携帯通信端末との距離情報を前記距離測定装置から受信する第1の受信部と、前記情報端末を介して前記情報読取装置の前記検知部からの情報を受信する第2の受信部を有し、前記情報端末と前記携帯通信端末との距離が所定の距離以上であり、かつ前記情報記録担体が前記情報読取装置から取り除かれた場合には、前記情報記録担体が取り除かれた旨を報知する通信システム。
- 携帯通信端末は電子メール機能を有しており、サーバ装置は電子メールにより前記携帯通信端末の所有者に報知を行う請求項2から4のいずれか1項に記載の通信システム。
- 携帯通信端末には第1の無線タグが設けられており、情報端末には第2の無線タグが設けられており、距離測定装置には無線タグリーダが接続されており、前記距離測定装置は前記無線タグリーダによる前記第1の無線タグおよび前記第2の無線タグとの通信により前記携帯通信端末と情報端末との距離を検出する請求項1から5のいずれか1項に記載の通信システム。
- 携帯通信端末はGPS機能を有した携帯電話であり、距離測定装置は前記携帯通信端末とのネットワークを備えており、前記距離測定装置は前記携帯通信端末と情報端末との距離を検出する請求項1から5のいずれか1項に記載の通信システム。
- 携帯通信端末は携帯電話であり、距離測定装置は前記携帯通信端末の複数のアクセスポイントとのネットワークを備えており、前記距離測定装置は複数のアクセスポイントが受信する電波に基づいて前記携帯通信端末と情報端末との距離を検出する請求項1から5のいずれか1項に記載の通信システム。
- 情報端末には無線LANが設けられており、距離測定装置は前記情報端末の複数の無線LANのアクセスポイントとのネットワークを備えており、前記距離測定装置は無線LANの複数のアクセスポイントが受信する電波に基づいて携帯通信端末と前記情報端末との距離を検出する請求項1から5のいずれか1項に記載の通信システム。
- 情報記録担体は接触式あるいは非接触式のICカードであり、情報読取装置はICカードリーダである請求項1から9のいずれか1項に記載の通信システム。
- 情報記録担体はクレジット機能を有しており、サーバ装置は、情報端末と携帯通信端末との距離が所定の距離以上であり、かつ前記情報記録担体が情報読取装置から取り除かれた場合には、この情報記録担体によるクレジット処理の停止を依頼する旨をクレジット会社に通知する請求項4記載の通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004281813A JP2006099217A (ja) | 2004-09-28 | 2004-09-28 | 通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004281813A JP2006099217A (ja) | 2004-09-28 | 2004-09-28 | 通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006099217A true JP2006099217A (ja) | 2006-04-13 |
Family
ID=36238995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004281813A Withdrawn JP2006099217A (ja) | 2004-09-28 | 2004-09-28 | 通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006099217A (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007226469A (ja) * | 2006-02-22 | 2007-09-06 | Quality Kk | サービス提供管理システム |
| JP2008021075A (ja) * | 2006-07-12 | 2008-01-31 | Nippon Telegr & Teleph Corp <Ntt> | 無線lanにおける認証システムおよび認証方法、認証サーバ、ならびに認証プログラム |
| JP2008052480A (ja) * | 2006-08-24 | 2008-03-06 | Toshiba Corp | 保守点検支援システム、およびこれに利用する保守点検支援装置、保守点検支援プログラム |
| WO2008050765A1 (fr) * | 2006-10-24 | 2008-05-02 | Ihc Corp. | Système d'authentification individuelle |
| JP2008182469A (ja) * | 2007-01-24 | 2008-08-07 | Quality Kk | 情報端末装置管理システムおよび管理サーバならびに情報端末装置管理プログラム |
| JP2009094766A (ja) * | 2007-10-09 | 2009-04-30 | Kyocera Communication Systems Co Ltd | 接続制御システムおよびその方法 |
| JP2010244273A (ja) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | Icカード本人認証システム、icカード本人認証方法およびicカード本人認証プログラム |
| US8051471B2 (en) * | 2006-10-30 | 2011-11-01 | Fuji Xerox Co., Ltd. | Information processing device, information processing system, computer data signal, computer readable medium, and information processing method |
| JP2014192583A (ja) * | 2013-03-26 | 2014-10-06 | Softbank Mobile Corp | 通知サーバ及びプログラム |
| JP2015005135A (ja) * | 2013-06-20 | 2015-01-08 | 株式会社エヌ・ティ・ティ・データ | 読取装置、読取方法、プログラム及び認証システム |
| US9621562B2 (en) | 2013-01-28 | 2017-04-11 | International Business Machines Corporation | Propagating authentication between terminals |
| JP2020129244A (ja) * | 2019-02-08 | 2020-08-27 | Necプラットフォームズ株式会社 | 携帯端末 |
| CN111932798A (zh) * | 2020-08-19 | 2020-11-13 | 中国银行股份有限公司 | 吞卡处理方法及装置 |
-
2004
- 2004-09-28 JP JP2004281813A patent/JP2006099217A/ja not_active Withdrawn
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007226469A (ja) * | 2006-02-22 | 2007-09-06 | Quality Kk | サービス提供管理システム |
| JP2008021075A (ja) * | 2006-07-12 | 2008-01-31 | Nippon Telegr & Teleph Corp <Ntt> | 無線lanにおける認証システムおよび認証方法、認証サーバ、ならびに認証プログラム |
| JP2008052480A (ja) * | 2006-08-24 | 2008-03-06 | Toshiba Corp | 保守点検支援システム、およびこれに利用する保守点検支援装置、保守点検支援プログラム |
| WO2008050765A1 (fr) * | 2006-10-24 | 2008-05-02 | Ihc Corp. | Système d'authentification individuelle |
| JP2008269556A (ja) * | 2006-10-24 | 2008-11-06 | Ihc:Kk | 個人認証システム |
| US8051471B2 (en) * | 2006-10-30 | 2011-11-01 | Fuji Xerox Co., Ltd. | Information processing device, information processing system, computer data signal, computer readable medium, and information processing method |
| JP2008182469A (ja) * | 2007-01-24 | 2008-08-07 | Quality Kk | 情報端末装置管理システムおよび管理サーバならびに情報端末装置管理プログラム |
| JP2009094766A (ja) * | 2007-10-09 | 2009-04-30 | Kyocera Communication Systems Co Ltd | 接続制御システムおよびその方法 |
| JP2010244273A (ja) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | Icカード本人認証システム、icカード本人認証方法およびicカード本人認証プログラム |
| US9621562B2 (en) | 2013-01-28 | 2017-04-11 | International Business Machines Corporation | Propagating authentication between terminals |
| JP2014192583A (ja) * | 2013-03-26 | 2014-10-06 | Softbank Mobile Corp | 通知サーバ及びプログラム |
| JP2015005135A (ja) * | 2013-06-20 | 2015-01-08 | 株式会社エヌ・ティ・ティ・データ | 読取装置、読取方法、プログラム及び認証システム |
| JP2020129244A (ja) * | 2019-02-08 | 2020-08-27 | Necプラットフォームズ株式会社 | 携帯端末 |
| CN111932798A (zh) * | 2020-08-19 | 2020-11-13 | 中国银行股份有限公司 | 吞卡处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2774098B1 (en) | Authentication method | |
| US11864051B2 (en) | Systems and methods for monitoring and managing use of mobile electronic devices | |
| EP2589232B1 (en) | Automatic creation and modification of dynamic geofences | |
| US20130137376A1 (en) | Systems and methods for recovering low power devices | |
| US10115243B2 (en) | Near field communication system | |
| JP2005352710A (ja) | 個人認証装置 | |
| JP2009187183A (ja) | 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム | |
| EP2803045B1 (en) | Method and system for certifying the presence of an operator | |
| JP2006099217A (ja) | 通信システム | |
| US20070043950A1 (en) | Target apparatus, certification device, and certification method | |
| TWI745891B (zh) | 認證系統、認證終端、使用者終端、認證方法、及程式產品 | |
| EP3166294B1 (en) | Systems and methods for monitoring and managing use of mobile electronic devices | |
| RU2596587C2 (ru) | Устройство мобильной связи | |
| WO2017177789A1 (zh) | 移动终端防盗窃方法及装置 | |
| EP2780900B1 (en) | Systems and methods for recovering low power devices | |
| JP5331510B2 (ja) | 訪問者管理システム、訪問者管理方法、および管理装置 | |
| JP2005309890A (ja) | 認証システム | |
| JP2008217598A (ja) | 入室管理システム、入室管理サーバ、入室管理方法 | |
| JP2002189966A (ja) | 電子情報担体の不正使用防止システム及び不正使用防止方法 | |
| JP2006303806A (ja) | インターホンシステム | |
| JP3887653B1 (ja) | サービス提供管理システム | |
| JP4671619B2 (ja) | 端末正当性保証システムおよび端末正当性保証方法 | |
| JP6880295B2 (ja) | 認証システム、サーバ、認証方法、及びプログラム | |
| JP2007214801A (ja) | 作業者認証管理システム | |
| JP6761145B1 (ja) | 無線通信システム、ユーザ端末、無線通信方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070927 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20071012 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20080404 |