JP2004246416A - Information processing system and authentication method - Google Patents

Information processing system and authentication method Download PDF

Info

Publication number
JP2004246416A
JP2004246416A JP2003032714A JP2003032714A JP2004246416A JP 2004246416 A JP2004246416 A JP 2004246416A JP 2003032714 A JP2003032714 A JP 2003032714A JP 2003032714 A JP2003032714 A JP 2003032714A JP 2004246416 A JP2004246416 A JP 2004246416A
Authority
JP
Japan
Prior art keywords
audio data
information processing
access key
authentication
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003032714A
Other languages
Japanese (ja)
Other versions
JP4426765B2 (en
Inventor
Masaya Ota
正哉 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2003032714A priority Critical patent/JP4426765B2/en
Publication of JP2004246416A publication Critical patent/JP2004246416A/en
Application granted granted Critical
Publication of JP4426765B2 publication Critical patent/JP4426765B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To solve the problem that it is necessary for a PC to previously store the right of access to a server device, or that it is necessary to use special accessory equipment such as an IC card reader in a conventional PC authentication method. <P>SOLUTION: In this method for authenticating an information processor using a voice data outputting device, an information processor and a server device, the server device receives key information for personal identification transmitted from a voice data outputting device, and transmits voice data based on the key information for personal identification to the voice data outputting device, and the voice data outputting device transmits the voice data or data obtained by demodulating the voice data through the information processor to the server device, and the server device authenticates the information processor based on the received data. Thus, it is possible to give the information processor the right of access to the server device in a simple mechanism. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、情報処理装置の認証を簡易な構成で行う情報処理システムや認証方法等に関する。
【0002】
【従来の技術】
セキュリティーの担保のために、パソコン(PC)を使ってインターネット経由で遠隔地のサーバ装置にアクセスし、サーバに蓄積された個人情報を閲覧したり書き換えをしたりする処理を行う場合、そのPCがサーバ装置に対するアクセス権を有することを確認する必要がある。従来、かかる場合、従来はPC自体があらかじめサーバ装置に対するアクセス権(鍵情報)を保持しているか、または、ICカードに保存された鍵情報を、ICカードリーダ等を経由してPCが取り込み、これによりアクセス権を獲得する方法しかない。
【0003】
【発明が解決しようとする課題】
しかしながら、従来の装置構成によれば、あらかじめPCがサーバ装置へのアクセス権を保持するか、または、ICカードリーダ等の特殊付帯設備を使用する必要がある。
【0004】
【課題を解決するための手段】
以上の課題を解決するために、本発明は、あらかじめアクセス権を保持しない任意のPCに対して、ICカードリーダ等の特殊付帯設備を使用することなく、当該PCにサーバに対するアクセス権を与える装置、および方法を提供する。
【0005】
具体的には、本発明は、音声データ出力装置と情報処理装置とサーバ装置を具備する情報処理システムであって、音声データ出力装置は、個人認証するための情報である個人認証用鍵情報を格納している個人認証用鍵情報格納部と、個人認証用鍵情報を前記サーバ装置に送信する個人認証用鍵情報送信部と、個人認証用鍵情報の送信に対する認証結果が正当であった場合に、音声データを受信する音声データ受信部と、音声データを出力する音声データ出力部を具備し、情報処理装置は、音声データを取得する音声データ取得部と、音声データを復調し、アクセス用の鍵の情報であるアクセス用鍵を生成する音声データ復調部と、アクセス用鍵をサーバ装置に送信するアクセス用鍵送信部を具備し、サーバ装置は、音声データ出力装置から個人認証用鍵情報を受信する個人認証用鍵情報受信部と、個人認証用鍵情報に基づいて認証を行う第一認証部と、第一認証部における認証結果が正当であるとの認証の場合に、アクセス用鍵を取得するアクセス用鍵取得部と、アクセス用鍵を音声帯域にデジタル変調し、音声データを生成する音声データ生成部と、音声データを音声データ出力装置に送信する音声データ送信部と、情報処理装置からアクセス用鍵を受信するアクセス用鍵受信部と、アクセス用鍵受信部が受信したアクセス用鍵と、アクセス用鍵取得部が取得したアクセス用鍵が一定の関係にあるか否かを判断する第二認証部を具備する情報処理システムであり、かかる情報処理システムにより、あらかじめアクセス権を保持しない任意の情報処理装置に対して、ICカードリーダ等の特殊付帯設備を使用することなく、当該情報処理装置にサーバ装置に対するアクセス権を与えることができる。
【0006】
【発明の実施の形態】
以下に、本発明の実施の形態について、図面を用いて詳細に説明する。なお、本実施の形態において、同一の符号を用いた構成要素やフローチャートのステップなどは、同じ機能を果たすので、一度説明したものについて説明を省略する場合がある。
【0007】
図1は、本実施の形態に係る情報処理システムの概念図である。情報処理システムは、携帯電話11と情報処理装置12とサーバ装置13を具備する。本情報処理システムは、多数のユーザが利用する携帯電話11の音声帯域通信を用いて、情報処理装置12の認証をサーバ装置13で行い、情報処理装置12からサーバ装置13のアクセスを可能にする情報処理システムである。
【0008】
図2は、情報処理システムのブロック図である。携帯電話11は、個人認証用鍵情報格納部1101、携帯側入力受付部1102、個人認証用鍵情報送信部1103、音声データ受信部1104、音声データ出力部1105を具備する。情報処理装置12は、音声データ取得部1201、音声データ復調部1202、アクセス用鍵送信部1203、装置側入力受付部1204、サーバアクセス部1205、装置側出力部1206を具備する。サーバ装置13は、個人認証用鍵情報受信部1301、第一認証部1302、アクセス用鍵取得部1303、音声データ生成部1304、音声データ送信部1305、アクセス用鍵受信部1306、第二認証部1307、認証結果情報出力部1308、データ受信部1309、データ処理部1310、処理結果送信部1311を具備する。
【0009】
個人認証用鍵情報格納部1101は、個人認証するための情報である個人認証用鍵情報を格納している。個人認証用鍵情報のデータ構造や内容は問わない。個人認証用鍵情報は、例えば、携帯電話番号など、ユーザを特定する識別情報である。個人認証用鍵情報格納部1101は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
【0010】
携帯側入力受付部1102は、ユーザからの入力を受け付ける。入力は、情報処理装置12からサーバ装置13のアクセスを開始する指示であるアクセス指示を含む。入力手段は、携帯電話のテンキーやメニュー画面によるもの等、何でも良い。携帯側入力受付部1102は、テンキー等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
【0011】
個人認証用鍵情報送信部1103は、携帯側入力受付部1102がアクセス指示を受け付けた場合に、個人認証用鍵情報格納部1101に格納されている個人認証用鍵情報をサーバ装置に送信する。個人認証用鍵情報送信部1103は、無線通信手段で実現され得る。
【0012】
音声データ受信部1104は、個人認証用鍵情報の送信に対する認証結果が正当であった場合に、サーバ装置13から音声データを受信する。音声データは、サーバ装置13でアクセス用鍵を音声帯域にデジタル変調し、生成したデータである。なお、個人認証用鍵情報の送信に対する認証はサーバ装置13が行う。音声データ受信部1104は、無線通信手段で実現され得る。
【0013】
音声データ出力部1105は、音声データ受信部1104が受信した音声データを出力する。音声データ出力部1105は、スピーカーから音声データを出力しても良いし、オーディオラインを用いて音声データを出力しても良い。オーディオラインを用いて音声データを出力する場合は、携帯電話11と情報処理装置12は、オーディオラインで接続されている。
【0014】
音声データ取得部1201は、携帯電話11が出力した音声データを取得する。音声データ取得部1201の取得は、マイクによる取得、またはオーディオラインを経由しての取得である。なお、音声データ取得部1201は、オーディオラインを経由して音声データを取得することが望ましい。情報処理装置12が雑音下でも、正確な音声データを取得できるからである。音声データ取得部1201は、例えば、マイクとそのドライバーソフトで実現され得る。
【0015】
音声データ復調部1202は、音声データ取得部1201が取得した音声データを復調し、アクセス用の鍵の情報であるアクセス用鍵を生成する。音声データ復調部1202は、通常、MPUやメモリ等から実現され得る。音声データ復調部1202が音声データを復調するための処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
【0016】
アクセス用鍵送信部1203は、音声データ復調部1202が生成したアクセス用鍵をサーバ装置13に送信する。アクセス用鍵送信部1203は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
【0017】
装置側入力受付部1204は、ユーザの入力を受け付ける。ユーザの入力は、例えば、サーバ装置13に送信する命令やデータ等の入力である。入力手段は、テンキーやキーボードやマウスやメニュー画面によるもの等、何でも良い。装置側入力受付部1204は、テンキーやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
【0018】
サーバアクセス部1205は、装置側入力受付部1204が受け付けた入力(データ)をサーバ装置13に送信し、また、サーバ装置13からデータを受信する。サーバ装置13から受信するデータは、例えば、情報処理装置12がサーバ装置13に処理を依頼した結果のデータである。ただし、サーバ装置13から受信するデータの内容や構造は問わない。サーバアクセス部1205は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
【0019】
装置側出力部1206は、サーバアクセス部1205が受信した、サーバ装置13からのデータ等を出力する。出力とは、通常、ディスプレイの表示を言うが、プリンタへの印字、音出力、外部の装置への送信等を含む概念である。装置側出力部1206は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。装置側出力部1206は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
【0020】
個人認証用鍵情報受信部1301は、携帯電話11から個人認証用鍵情報を受信する。個人認証用鍵情報受信部1301は、無線通信手段等で実現され得る。
【0021】
第一認証部1302は、個人認証用鍵情報に基づいて認証を行う。第一認証部1302の認証方法は問わない。第一認証部1302は、例えば、アクセスを許可する情報処理装置12に対応する1以上の個人認証用鍵情報を保持している。そして、第一認証部1302は、個人認証用鍵情報受信部1301が受信した個人認証用鍵情報が、保持している個人認証用鍵情報の中に存在するか否かを判断する。個人認証用鍵情報受信部1301が受信した個人認証用鍵情報が、保持している個人認証用鍵情報の中に存在すれば認証許可であると判断し、存在しなければ認証不許可であると判断する。
【0022】
アクセス用鍵取得部1303は、第一認証部1302における認証結果が正当(認証許可)であるとの認証の場合に、アクセス用鍵を取得する。アクセス用鍵取得部1303がアクセス用鍵を取得するアルゴリズムは問わない。例えば、アクセス用鍵取得部1303は、以下の処理によりアクセス用鍵を取得する。アクセス用鍵は、個人認証用鍵情報と対応付けて、保持されており、アクセス用鍵取得部1303は、個人認証用鍵情報受信部1301が受信した個人認証用鍵情報と対になるアクセス用鍵を取得する。
【0023】
音声データ生成部1304は、アクセス用鍵取得部1303が取得したアクセス用鍵を音声帯域にデジタル変調し、音声データを生成する。アクセス用鍵などのデータを音声帯域にデジタル変調する技術は公知技術であるので、説明は省略する。なお、サーバ装置13は、アクセス用鍵に対応する予めデジタル変調した音声データを保持していても良い。かかる場合、音声データ生成部1304は、アクセス用鍵に対応する音声データを取得する処理を行う。音声データ生成部1304は、通常、MPUやメモリ等から実現され得る。音声データ生成部1304がデジタル変調し、音声データを生成するための処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
【0024】
音声データ送信部1305は、音声データ生成部1304が生成した音声データを携帯電話11に送信する。音声データ送信部1305は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
【0025】
アクセス用鍵受信部1306は、情報処理装置12からアクセス用鍵を受信する。アクセス用鍵受信部1306は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
【0026】
第二認証部1307は、アクセス用鍵受信部1306が受信したアクセス用鍵と、先にアクセス用鍵取得部1303が取得したアクセス用鍵が一定の関係にあるか否かを判断する。一定の関係とは、例えば、一致である。なお、一定の関係とは、予め決められた関係であれば良い。第二認証部1307は、通常、MPUやメモリ等から実現され得る。第二認証部1307が認証するための処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
【0027】
認証結果情報出力部1308は、第二認証部1307における認証結果に関する情報を出力する。ここで言う出力とは、通常、情報処理装置12への送信を言うが、ディスプレイの表示、プリンタへの印字等を含む概念である。
【0028】
データ受信部1309は、情報処理装置12からデータを受信する。データとは、命令も含む。なお、データの内容や構造は問わない。データ受信部1309は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
【0029】
データ処理部1310は、データ受信部1309が受信したデータを処理する。データ処理部1310のデータ処理の内容は問わない。データ処理部1310は、通常、MPUやメモリ等から実現され得る。データ処理部1310の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
【0030】
処理結果送信部1311は、データ処理部1310のデータ処理の結果を情報処理装置12に送信する。処理結果送信部1311は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
【0031】
以下、本情報処理システムの動作について説明する。まず、携帯電話11の動作について説明する。携帯電話11は、ユーザの入力指示により、個人認証用鍵情報格納部1101から個人認証用鍵情報を読み出し、個人認証用鍵情報送信部1103は当該個人認証用鍵情報をサーバ装置13に送信する。また、携帯電話11の音声データ受信部1104は、サーバ装置13から音声データを受信し、音声データ出力部1105は、当該音声データを出力する。
【0032】
次に、情報処理装置12の動作について説明する。まず、音声データ取得部1201が携帯電話11から音声データを取得する。次に、音声データ復調部1202は、音声データ取得部1201が取得した音声データを復調し、アクセス用の鍵の情報であるアクセス用鍵を生成する。次に、アクセス用鍵送信部1203は、音声データ復調部1202が生成したアクセス用鍵をサーバ装置13に送信する。この送信したアクセス用鍵の、サーバ装置13における認証結果が正当である場合は、情報処理装置12は、例えば、サーバ装置13にアクセスできるようになる。また、情報処理装置12が、サーバ装置13にアクセスできる場合は、装置側入力受付部1204が受け付けた入力(データ)は、サーバアクセス部1205がサーバ装置13に送信する。その結果、サーバアクセス部1205がサーバ装置13からデータを受信し、装置側出力部1206は、サーバアクセス部1205が受信した、サーバ装置13からのデータ等を出力する。
【0033】
次に、サーバ装置13の動作について図3のフローチャートを用いて説明する。
【0034】
(ステップS301)個人認証用鍵情報受信部1301は、携帯電話11から個人認証用鍵情報を受信したか否かを判断する。個人認証用鍵情報を受信すればステップS302に行き、個人認証用鍵情報を受信しなければステップS301に戻る。
【0035】
(ステップS302)第一認証部1302は、ステップS301で受信した個人認証用鍵情報に基づいて認証を行う。
【0036】
(ステップS303)アクセス用鍵取得部1303は、ステップS302における認証結果が正当(認証許可)であるか否かを判断する。認証結果が正当(認証許可)であればステップS304に行き、認証結果が不当(認証不許可)であればステップS315に飛ぶ。
【0037】
(ステップS304)アクセス用鍵取得部1303は、ステップS301で受信した個人認証用鍵情報に対応するアクセス用鍵を取得する。
【0038】
(ステップS305)音声データ生成部1304は、ステップS304で取得したアクセス用鍵を音声帯域にデジタル変調し、音声データを生成する。
【0039】
(ステップS306)音声データ送信部1305は、ステップS305で生成した音声データを携帯電話11に送信する。
【0040】
(ステップS307)アクセス用鍵受信部1306は、情報処理装置12からアクセス用鍵を受信したか否かを判断する。アクセス用鍵を受信すればステップS308に行き、アクセス用鍵を受信しなければステップS307に戻る。
【0041】
(ステップS308)第二認証部1307は、認証を行う。この認証は、ステップS307で受信したアクセス用鍵と、ステップS304で取得したアクセス用鍵が一定の関係にあるか否かを判断することである。
【0042】
(ステップS309)認証結果情報出力部1308は、ステップS308における認証結果が正当(認証許可)であるか否かを判断する。認証結果が正当(認証許可)であればステップS310に行き、認証結果が不当(認証不許可)であればステップS317に飛ぶ。
【0043】
(ステップS310)認証結果情報出力部1308は、アクセス許可を示す情報を情報処理装置12に送信する。以後、情報処理装置12は、サーバ装置13にアクセス可となる。
【0044】
(ステップS311)データ受信部1309は、情報処理装置12からデータを受信したか否かを判断する。データを受信すればステップS312に行き、データを受信しなければステップS311に戻る。
【0045】
(ステップS312)データ処理部1310は、ステップS311で受信したデータを処理する。
【0046】
(ステップS313)処理結果送信部1311は、ステップS312で処理した結果を情報処理装置12に送信する。なお、ステップS311からステップS313の処理は、例えば、通常のサーバクライントモデルにおけるサーバ装置側の処理である。
【0047】
(ステップS314)情報処理装置12がサーバ装置13にアクセスを開始して、一定時間以上が経過したか否かを判断する。一定時間以上が経過していれば処理を終了し、一定時間以上が経過していなければステップS311に戻る。
【0048】
(ステップS315)認証結果が不当である旨のエラーメッセージを生成する。エラーメッセージの生成とは、認証結果が不当の情報が予め格納されており、かかる情報を読み出す処理である場合もある。
【0049】
(ステップS316)ステップS315で生成したエラーメッセージを携帯電話11に送信する。エラーメッセージのデータ構造や内容は問わない。テキストデータでも良いし、音声データでも良い。処理を終了する。
【0050】
(ステップS317)認証結果が不当である旨のエラーメッセージを生成する。エラーメッセージの生成とは、認証結果が不当の情報が予め格納されており、かかる情報を読み出す処理である場合もある。
【0051】
(ステップS318)ステップS317で生成したエラーメッセージを情報処理装置12に送信する。エラーメッセージのデータ構造や内容は問わない。処理を終了する。
【0052】
なお、図3のフローチャートにおいて、情報処理装置12は、一定時間の間だけ、サーバ装置13にアクセスできたが、かかる時間的な制限はなくても良い。また、情報処理装置12のユーザ指示により、アクセスを終了しても良い。
【0053】
以下、本実施の形態における情報処理システムの具体的な動作について説明する。情報処理システムの概念図は図1である。今、サーバ装置は、図4に示す認証用データベースを保持している。認証用データベースは、「ID」「個人認証用鍵情報」「アクセス用鍵」を有するレコードを1以上格納している表である。「ID」は、レコードを識別する情報であり、表管理上の要請のために存在する。「個人認証用鍵情報」は、ここでは、携帯電話の電話番号である。「アクセス用鍵」は、携帯電話/情報処理装置(PC)のユーザに付与された識別情報であり、アクセスする際の鍵情報である。
【0054】
今、携帯電話のユーザの指示により、携帯電話から認証の開始指示(情報処理装置からサーバ装置のアクセスを開始する指示)が入力された、とする。次に、携帯電話は、格納している自身の電話番号(ここでは、「090−2222−4567」であるとする。)を取得し、「09022224567」をサーバ装置に送信する。
【0055】
サーバ装置は、携帯電話の電話番号「09022224567」を受信する。次に、サーバ装置は、「09022224567」が認証用データベースに存在するか否かを判断する。ここでは、「ID=2」のレコードの「個人認証用鍵情報」が「09022224567」であるので、サーバ装置は、認証許可の結果を得る。次に、サーバ装置は、「09022224567」と対になるアクセス用鍵「aaa2589」を取得する。次に、サーバ装置は、アクセス用鍵「aaa2589」を音声データに変調する。そして、サーバ装置は、当該変調した音声データを携帯電話に送信する。なお、サーバ装置は、繰り返し変調した音声データを携帯電話に送信しても良い。
【0056】
次に、携帯電話は、サーバ装置で変調された音声データを受信し、出力する。そして、ユーザは、携帯電話を情報処理装置に近づけている、とする。また、情報処理装置はマイクを具備している、とする。かかる場合、情報処理装置のマイクは、携帯電話から出力される音声データ(「aaa2589」を音声データに変調したもの)を取得し、データに復調する。かかる場合、情報処理装置は、「aaa2589」を得る。
【0057】
次に、情報処理装置は、復調したデータ「aaa2589」をサーバ装置に送信する。サーバ装置は、データ「aaa2589」を受信し、「09022224567」と対になるアクセス用鍵「aaa2589」と比較する。比較の結果、両データは一致するので、サーバ装置は、認証許可である、と判断する。そして、サーバ装置は、以後、例えば、一定時間の間、情報処理装置からのアクセスを許可する。
【0058】
以上、本実施の形態によれば、あらかじめアクセス権を保持しない任意の情報処理装置に対して、ICカードリーダ等の特殊付帯設備を使用することなく、当該情報処理装置にサーバ装置に対するアクセス権を与えることができる。言い換えれば、普及している携帯電話を用いて、容易に認証処理を行い、安全にサーバ装置を利用させることができる。
【0059】
なお、本実施の形態によれば、認証のための音声データ出力に、携帯電話を用いたが、固定の電話等、他の種類の電話でも良い。つまり、音声データを出力できる音声データ出力装置であれば良い。ただし、音声データ出力装置は、携帯可能で、普及している携帯電話が好適である。
【0060】
また、本実施の形態によれば、サーバ装置は、認証後、第三の装置にアクセスできるように情報処理装置に許可を与えても良い。つまり、認証後、情報処理装置がアクセスできる装置は、認証処理を行ったサーバ装置に限らない。
【0061】
また、本実施の形態によれば、サーバ装置から音声データ出力装置に送信された音声データは、情報処理装置が復調したが、音声データ出力装置が復調して、当該復調したデータを情報処理装置に送信しても良い。また、サーバ装置から音声データ出力装置に送信された音声データは、そのまま情報処理装置が取得し、情報処理装置がそのままサーバ装置に送信し、サーバ装置が音声データを復調しても良い。つまり、音声データを復調する装置は問わない。よって、本実施の形態における情報処理装置の認証方法は、音声データ出力装置と情報処理装置とサーバ装置を利用した情報処理装置の認証方法であって、サーバ装置が音声データ出力装置から送信された個人認証用鍵情報を受信し、当該個人認証用鍵情報に基づく音声データを音声データ出力装置に送信し、当該音声データまたは音声データを復調したデータを情報処理装置経由でサーバ装置に送信し、サーバ装置は受信したデータに基づいて情報処理装置の認証を行う情報処理装置の認証方法であれば良い。
【0062】
また、本実施の形態において、音声データへの変調は、サーバ装置が行ったが、音声データ出力装置が変調を行っても良い。かかる場合、サーバ装置は、変調前のアクセス用鍵を音声データ出力装置に送信し、当該アクセス用鍵を受信した音声データ出力装置が当該アクセス用鍵を変調して、音声データを構成する。そして、例えば、音声データ出力装置は、当該音声データを情報処理装置に対して出力する。次に、情報処理装置は、音声データを取得し、音声データを元にサーバ装置が認証を行う。かかる場合、音声データを復調するのは、情報処理装置でもサーバ装置でも良い。サーバ装置の認証方法に種々の方法があることは、上述した通りである。
【0063】
また、本実施の形態において、音声データ出力装置が一度、サーバ装置に個人認証用鍵情報を送信し、認証された場合に、サーバ装置から受信する音声データまたはアクセス用鍵を永続的に格納して、当該音声データやアクセス用鍵を利用しても良い。かかる場合、再度、情報処理装置の認証を行う際に、上述したサーバ装置の第一認証部の認証処理が省略され得る。以後、音声データ出力装置がサーバ装置にアクセスする必要がなく、情報処理装置の認証が可能である。つまり、この場合の音声データ出力装置は以下の構成となる。音声データ出力装置は、音声データまたはアクセス用鍵を格納しており、情報処理装置の認証の際に、当該音声データまたはアクセス用鍵を変調して生成した音声データを情報処理装置に出力する音声データ出力装置である。また、サーバ装置は、以下の構成となる。サーバ装置は、情報処理装置からアクセス用鍵を受信するアクセス用鍵受信部と、アクセス用鍵受信部が受信したアクセス用鍵と、アクセス用鍵取得部が取得したアクセス用鍵が一定の関係にあるか否かを判断する第二認証部を具備する。
【0064】
さらに、本実施の形態において説明したサーバ装置の第一認証部における認証は、他のシステムや装置で、別途行っておいても良い。つまり、サーバ装置における第一認証部等は存在しなくても良い。かかる場合の認証方法は以下の方法である。つまり、音声データ出力装置と情報処理装置とサーバ装置を利用した情報処理装置の認証方法であって、音声データ出力装置は音声データまたはアクセス用鍵を格納しており、音声データ出力装置から当該音声データまたは、当該音声データを復調したアクセス用鍵を情報処理装置経由でサーバ装置に送信し、サーバ装置は受信した音声データまたはアクセス用鍵に基づいて情報処理装置の認証を行う情報処理装置の認証方法である。
【0065】
なお、上述した音声データ出力装置において、音声データやアクセス用鍵を格納しておく記録媒体は、音声データ出力装置から着脱可能な記録媒体でも良い。音声データ出力装置から着脱可能な記録媒に認証用の音声データ等を格納する場合、着脱可能な記録媒体を他の音声データ出力装置に挿入すれば、他の音声データ出力装置を用いて、情報処理装置の認証が可能となり、好適である。
【0066】
また、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD−ROMなどの記録媒体に記録して流布しても良い。
【発明の効果】
以上のように、本発明によれば、簡易な構成で任意の情報処理装置に対して認証を行える。
【図面の簡単な説明】
【図1】実施の形態に係る情報処理システムの概念図
【図2】実施の形態に係る情報処理システムのブロック図
【図3】実施の形態に係るサーバ装置の動作について説明するフローチャート
【図4】実施の形態に係る認証用データベースを示す図
【符号の説明】
11 携帯電話
12 情報処理装置
13 サーバ装置
1101 個人認証用鍵情報格納部
1102 携帯側入力受付部
1103 個人認証用鍵情報送信部
1104 音声データ受信部
1105 音声データ出力部
1201 音声データ取得部
1202 音声データ復調部
1203 アクセス用鍵送信部
1204 装置側入力受付部
1205 サーバアクセス部
1206 装置側出力部
1301 個人認証用鍵情報受信部
1302 第一認証部
1303 アクセス用鍵取得部
1304 音声データ生成部
1305 音声データ送信部
1306 アクセス用鍵受信部
1307 第二認証部
1308 認証結果情報出力部
1309 データ受信部
1310 データ処理部
1311 処理結果送信部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an information processing system and an authentication method for performing authentication of an information processing apparatus with a simple configuration.
[0002]
[Prior art]
In order to ensure security, if a personal computer (PC) is used to access a remote server device via the Internet and view or rewrite personal information stored in the server, the PC must It is necessary to confirm that the user has access to the server device. Conventionally, in such a case, conventionally, the PC itself has an access right (key information) to the server device in advance, or the PC fetches the key information stored in the IC card via an IC card reader or the like, There is no other way to gain access.
[0003]
[Problems to be solved by the invention]
However, according to the conventional apparatus configuration, it is necessary for the PC to hold the access right to the server apparatus in advance, or to use a special auxiliary facility such as an IC card reader.
[0004]
[Means for Solving the Problems]
In order to solve the above problems, the present invention provides an apparatus for giving an access right to a server to an arbitrary PC that does not hold an access right in advance without using a special auxiliary facility such as an IC card reader. , And methods.
[0005]
Specifically, the present invention is an information processing system including an audio data output device, an information processing device, and a server device, wherein the audio data output device outputs personal authentication key information that is information for personal authentication. When the stored personal authentication key information storage unit, the personal authentication key information transmission unit that transmits the personal authentication key information to the server device, and the authentication result for the transmission of the personal authentication key information is valid. An audio data receiving unit that receives audio data; and an audio data output unit that outputs audio data. The information processing device includes an audio data acquisition unit that acquires audio data, An audio data demodulation unit that generates an access key that is information on the key, and an access key transmission unit that transmits the access key to the server device. A personal authentication key information receiving unit that receives the authentication key information, a first authentication unit that performs authentication based on the personal authentication key information, and a case where the authentication result in the first authentication unit is valid. An access key acquiring unit for acquiring an access key, an audio data generating unit for digitally modulating the access key into an audio band and generating audio data, and an audio data transmitting unit for transmitting the audio data to an audio data output device And whether the access key receiving unit that receives the access key from the information processing device, the access key that is received by the access key receiving unit, and the access key that is obtained by the access key obtaining unit have a certain relationship. An information processing system including a second authentication unit for determining whether or not an IC card is to be read by an information processing apparatus that does not hold an access right in advance. Without the use of special ancillary facilities etc., can be given access to the server apparatus to the information processing apparatus.
[0006]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. Note that, in this embodiment, components using the same reference numerals, steps in a flowchart, and the like have the same function, and therefore, description thereof may be omitted once.
[0007]
FIG. 1 is a conceptual diagram of an information processing system according to the present embodiment. The information processing system includes a mobile phone 11, an information processing device 12, and a server device 13. In the present information processing system, the server device 13 authenticates the information processing device 12 using the voice band communication of the mobile phone 11 used by many users, and enables the information processing device 12 to access the server device 13. It is an information processing system.
[0008]
FIG. 2 is a block diagram of the information processing system. The mobile phone 11 includes a personal authentication key information storage unit 1101, a mobile-side input receiving unit 1102, a personal authentication key information transmitting unit 1103, a voice data receiving unit 1104, and a voice data output unit 1105. The information processing device 12 includes a voice data acquisition unit 1201, a voice data demodulation unit 1202, an access key transmission unit 1203, a device-side input reception unit 1204, a server access unit 1205, and a device-side output unit 1206. The server device 13 includes a personal authentication key information reception unit 1301, a first authentication unit 1302, an access key acquisition unit 1303, a voice data generation unit 1304, a voice data transmission unit 1305, an access key reception unit 1306, and a second authentication unit. 1307, an authentication result information output unit 1308, a data reception unit 1309, a data processing unit 1310, and a processing result transmission unit 1311.
[0009]
The personal authentication key information storage unit 1101 stores personal authentication key information that is information for personal authentication. The data structure and contents of the personal authentication key information are not limited. The personal authentication key information is, for example, identification information for identifying a user, such as a mobile phone number. The personal authentication key information storage unit 1101 is preferably a non-volatile recording medium, but can also be realized by a volatile recording medium.
[0010]
The mobile-side input receiving unit 1102 receives an input from a user. The input includes an access instruction that is an instruction to start accessing the server device 13 from the information processing device 12. The input means may be anything such as a numeric keypad of a mobile phone or a menu screen. The mobile-side input receiving unit 1102 can be realized by a device driver of input means such as a numeric keypad, control software for a menu screen, or the like.
[0011]
The personal authentication key information transmitting unit 1103 transmits the personal authentication key information stored in the personal authentication key information storage unit 1101 to the server device when the mobile-side input receiving unit 1102 receives the access instruction. The personal authentication key information transmitting unit 1103 can be realized by wireless communication means.
[0012]
The voice data receiving unit 1104 receives voice data from the server device 13 when the authentication result for the transmission of the personal authentication key information is valid. The audio data is data generated by digitally modulating the access key into an audio band in the server device 13. The server device 13 performs authentication for transmission of the personal authentication key information. The audio data receiving unit 1104 can be realized by a wireless communication unit.
[0013]
The audio data output unit 1105 outputs the audio data received by the audio data receiving unit 1104. The audio data output unit 1105 may output audio data from a speaker, or may output audio data using an audio line. When outputting audio data using an audio line, the mobile phone 11 and the information processing device 12 are connected by an audio line.
[0014]
The audio data acquisition unit 1201 acquires audio data output from the mobile phone 11. The acquisition by the audio data acquisition unit 1201 is acquisition by a microphone or acquisition via an audio line. It is desirable that the audio data acquisition unit 1201 acquires audio data via an audio line. This is because the information processing device 12 can acquire accurate audio data even under noise. The audio data acquisition unit 1201 can be realized by, for example, a microphone and its driver software.
[0015]
The audio data demodulation unit 1202 demodulates the audio data acquired by the audio data acquisition unit 1201 and generates an access key that is information of an access key. The audio data demodulation unit 1202 can usually be realized by an MPU, a memory, or the like. The processing procedure for the audio data demodulation unit 1202 to demodulate the audio data is usually realized by software, and the software is recorded on a recording medium such as a ROM. However, it may be realized by hardware (dedicated circuit).
[0016]
The access key transmission unit 1203 transmits the access key generated by the audio data demodulation unit 1202 to the server device 13. Access key transmitting section 1203 is usually realized by a wireless or wired communication means, but may be realized by a broadcasting means.
[0017]
The device-side input receiving unit 1204 receives a user input. The user's input is, for example, an input of a command, data, or the like to be transmitted to the server device 13. The input means may be anything such as a numeric keypad, a keyboard, a mouse or a menu screen. The device-side input receiving unit 1204 can be realized by a device driver of input means such as a numeric keypad or a keyboard, control software of a menu screen, or the like.
[0018]
The server access unit 1205 transmits the input (data) received by the device-side input receiving unit 1204 to the server device 13 and receives data from the server device 13. The data received from the server device 13 is, for example, data obtained as a result of the information processing device 12 requesting the server device 13 to perform processing. However, the content or structure of the data received from the server device 13 does not matter. The server access unit 1205 is generally realized by wireless or wired communication means, but may be realized by means for receiving broadcast.
[0019]
The device-side output unit 1206 outputs data and the like from the server device 13 received by the server access unit 1205. The term “output” generally refers to display on a display, and is a concept that includes printing on a printer, outputting sound, transmitting to an external device, and the like. The device-side output unit 1206 may or may not include an output device such as a display or a speaker. The device-side output unit 1206 can be realized by driver software for an output device, or driver software for an output device and an output device.
[0020]
The personal authentication key information receiving unit 1301 receives personal authentication key information from the mobile phone 11. The personal authentication key information receiving unit 1301 can be realized by wireless communication means or the like.
[0021]
The first authentication unit 1302 performs authentication based on the personal authentication key information. The authentication method of the first authentication unit 1302 does not matter. The first authentication unit 1302 holds, for example, one or more personal authentication key information corresponding to the information processing apparatus 12 to which access is permitted. Then, the first authentication unit 1302 determines whether the personal authentication key information received by the personal authentication key information receiving unit 1301 exists in the held personal authentication key information. If the personal authentication key information received by the personal authentication key information receiving unit 1301 exists in the held personal authentication key information, it is determined that the authentication is permitted. If not, the authentication is not permitted. Judge.
[0022]
The access key obtaining unit 1303 obtains an access key when the authentication result in the first authentication unit 1302 is authentic (authentication permitted). The algorithm by which the access key acquisition unit 1303 acquires the access key does not matter. For example, the access key obtaining unit 1303 obtains an access key by the following processing. The access key is held in association with the personal authentication key information, and the access key obtaining unit 1303 is configured to access the personal authentication key information paired with the personal authentication key information received by the personal authentication key information receiving unit 1301. Get the key.
[0023]
The audio data generation unit 1304 digitally modulates the access key acquired by the access key acquisition unit 1303 into an audio band to generate audio data. A technique for digitally modulating data such as an access key into a voice band is a known technique, and a description thereof will be omitted. The server device 13 may hold digitally modulated audio data corresponding to the access key. In such a case, the audio data generation unit 1304 performs a process of acquiring audio data corresponding to the access key. The audio data generation unit 1304 can be generally realized by an MPU, a memory, or the like. The processing procedure for the audio data generation unit 1304 to perform digital modulation and generate audio data is generally realized by software, and the software is recorded on a recording medium such as a ROM. However, it may be realized by hardware (dedicated circuit).
[0024]
The audio data transmission unit 1305 transmits the audio data generated by the audio data generation unit 1304 to the mobile phone 11. The audio data transmitting unit 1305 is generally realized by a wireless or wired communication unit, but may be realized by a broadcasting unit.
[0025]
The access key receiving unit 1306 receives an access key from the information processing device 12. The access key receiving unit 1306 is generally realized by a wireless or wired communication unit, but may be realized by a broadcast receiving unit.
[0026]
The second authentication unit 1307 determines whether the access key received by the access key receiving unit 1306 and the access key previously acquired by the access key acquiring unit 1303 have a certain relationship. The certain relationship is, for example, coincidence. Note that the certain relationship may be a predetermined relationship. The second authentication unit 1307 can be generally realized by an MPU, a memory, or the like. The processing procedure for authentication by the second authentication unit 1307 is usually realized by software, and the software is recorded on a recording medium such as a ROM. However, it may be realized by hardware (dedicated circuit).
[0027]
The authentication result information output unit 1308 outputs information on the authentication result of the second authentication unit 1307. The output here generally refers to transmission to the information processing apparatus 12, but is a concept including display on a display, printing on a printer, and the like.
[0028]
The data receiving unit 1309 receives data from the information processing device 12. Data also includes instructions. The content and structure of the data are not limited. The data receiving unit 1309 is usually realized by wireless or wired communication means, but may be realized by means for receiving broadcast.
[0029]
The data processing unit 1310 processes the data received by the data receiving unit 1309. The content of the data processing of the data processing unit 1310 does not matter. The data processing unit 1310 can be generally realized by an MPU, a memory, or the like. The processing procedure of the data processing unit 1310 is generally realized by software, and the software is recorded on a recording medium such as a ROM. However, it may be realized by hardware (dedicated circuit).
[0030]
The processing result transmission unit 1311 transmits the result of the data processing of the data processing unit 1310 to the information processing device 12. The processing result transmitting unit 1311 is generally realized by a wireless or wired communication unit, but may be realized by a broadcasting unit.
[0031]
Hereinafter, the operation of the information processing system will be described. First, the operation of the mobile phone 11 will be described. The mobile phone 11 reads the personal authentication key information from the personal authentication key information storage unit 1101 according to a user's input instruction, and the personal authentication key information transmission unit 1103 transmits the personal authentication key information to the server device 13. . Further, the audio data receiving unit 1104 of the mobile phone 11 receives audio data from the server device 13, and the audio data output unit 1105 outputs the audio data.
[0032]
Next, the operation of the information processing device 12 will be described. First, the audio data acquisition unit 1201 acquires audio data from the mobile phone 11. Next, the audio data demodulation unit 1202 demodulates the audio data acquired by the audio data acquisition unit 1201, and generates an access key that is information of an access key. Next, the access key transmission unit 1203 transmits the access key generated by the audio data demodulation unit 1202 to the server device 13. If the authentication result of the transmitted access key in the server device 13 is valid, the information processing device 12 can access the server device 13, for example. When the information processing device 12 can access the server device 13, the input (data) received by the device-side input receiving unit 1204 is transmitted to the server device 13 by the server access unit 1205. As a result, the server access unit 1205 receives the data from the server device 13, and the device-side output unit 1206 outputs the data and the like from the server device 13 received by the server access unit 1205.
[0033]
Next, the operation of the server device 13 will be described with reference to the flowchart of FIG.
[0034]
(Step S301) The personal authentication key information receiving unit 1301 determines whether personal authentication key information has been received from the mobile phone 11. If the personal authentication key information is received, the process proceeds to step S302, and if the personal authentication key information is not received, the process returns to step S301.
[0035]
(Step S302) The first authentication unit 1302 performs authentication based on the personal authentication key information received in step S301.
[0036]
(Step S303) The access key acquisition unit 1303 determines whether the authentication result in step S302 is valid (authentication permitted). If the authentication result is valid (authentication permitted), the process proceeds to step S304. If the authentication result is invalid (authentication not permitted), the process proceeds to step S315.
[0037]
(Step S304) The access key obtaining unit 1303 obtains an access key corresponding to the personal authentication key information received in step S301.
[0038]
(Step S305) The audio data generation unit 1304 digitally modulates the access key acquired in step S304 into an audio band to generate audio data.
[0039]
(Step S306) The audio data transmission unit 1305 transmits the audio data generated in step S305 to the mobile phone 11.
[0040]
(Step S307) The access key receiving unit 1306 determines whether an access key has been received from the information processing device 12. If the access key has been received, the process proceeds to step S308. If the access key has not been received, the process returns to step S307.
[0041]
(Step S308) The second authentication unit 1307 performs authentication. This authentication is to determine whether the access key received in step S307 and the access key obtained in step S304 have a certain relationship.
[0042]
(Step S309) The authentication result information output unit 1308 determines whether the authentication result in step S308 is valid (authentication permitted). If the authentication result is valid (authentication permitted), the process proceeds to step S310. If the authentication result is invalid (authentication not permitted), the process proceeds to step S317.
[0043]
(Step S310) The authentication result information output unit 1308 transmits information indicating access permission to the information processing device 12. Thereafter, the information processing device 12 can access the server device 13.
[0044]
(Step S311) The data receiving unit 1309 determines whether data has been received from the information processing device 12. If the data is received, the process proceeds to step S312, and if the data is not received, the process returns to step S311.
[0045]
(Step S312) The data processing unit 1310 processes the data received in step S311.
[0046]
(Step S313) The processing result transmitting unit 1311 transmits the result processed in step S312 to the information processing device 12. The processing from step S311 to step S313 is, for example, processing on the server device side in a normal server client model.
[0047]
(Step S314) The information processing apparatus 12 starts accessing the server apparatus 13 and determines whether or not a predetermined time has elapsed. If the predetermined time has elapsed, the process ends, and if the predetermined time has not elapsed, the process returns to step S311.
[0048]
(Step S315) Generate an error message indicating that the authentication result is invalid. The generation of the error message may be a process in which information in which the authentication result is invalid is stored in advance and such information is read.
[0049]
(Step S316) The error message generated in step S315 is transmitted to the mobile phone 11. The data structure and content of the error message are not limited. The data may be text data or audio data. The process ends.
[0050]
(Step S317) Generate an error message indicating that the authentication result is invalid. The generation of the error message may be a process in which information in which the authentication result is invalid is stored in advance and such information is read.
[0051]
(Step S318) The error message generated in step S317 is transmitted to the information processing device 12. The data structure and content of the error message are not limited. The process ends.
[0052]
In the flowchart of FIG. 3, the information processing device 12 can access the server device 13 only for a certain period of time, but there is no need to limit the time. Further, the access may be terminated by a user instruction of the information processing device 12.
[0053]
Hereinafter, a specific operation of the information processing system according to the present embodiment will be described. FIG. 1 is a conceptual diagram of the information processing system. Now, the server device holds an authentication database shown in FIG. The authentication database is a table that stores one or more records having “ID”, “personal authentication key information”, and “access key”. “ID” is information for identifying a record, and exists for a request for table management. “Personal authentication key information” is, here, the telephone number of the mobile phone. The “access key” is identification information given to the user of the mobile phone / information processing device (PC), and is key information for accessing.
[0054]
Now, it is assumed that an instruction to start authentication (an instruction to start access to the server device from the information processing device) is input from the mobile phone according to an instruction of the user of the mobile phone. Next, the mobile phone obtains its stored telephone number (here, “090-2222-4567”) and transmits “090222224567” to the server device.
[0055]
The server device receives the telephone number “090222224567” of the mobile phone. Next, the server device determines whether or not “090222224567” exists in the authentication database. Here, since the “personal authentication key information” of the record of “ID = 2” is “090222224567”, the server device obtains the result of the authentication permission. Next, the server device obtains an access key “aaa2589” that is paired with “090222224567”. Next, the server device modulates the access key “aaa2589” into audio data. Then, the server device transmits the modulated audio data to the mobile phone. The server device may transmit the repetitively modulated audio data to the mobile phone.
[0056]
Next, the mobile phone receives and outputs the audio data modulated by the server device. Then, it is assumed that the user is bringing the mobile phone close to the information processing device. It is also assumed that the information processing device has a microphone. In such a case, the microphone of the information processing device acquires audio data (modulated from “aaa2589” into audio data) output from the mobile phone and demodulates the data. In such a case, the information processing device obtains “aaa2589”.
[0057]
Next, the information processing device transmits the demodulated data “aaa2589” to the server device. The server device receives the data “aaa2589” and compares the data “aaa2589” with the access key “aaa2589” paired with “090222224567”. As a result of the comparison, the two data match, so the server device determines that the authentication is permitted. Then, the server device permits access from the information processing device for a certain period of time thereafter.
[0058]
As described above, according to the present embodiment, the access right to the server device can be given to any information processing device that does not hold the access right in advance without using any special auxiliary equipment such as an IC card reader. Can be given. In other words, it is possible to easily perform the authentication process using a widely used mobile phone and to use the server device safely.
[0059]
According to the present embodiment, a mobile phone is used for voice data output for authentication, but another type of phone such as a fixed phone may be used. That is, any audio data output device that can output audio data may be used. However, as the audio data output device, a portable and widely used mobile phone is preferable.
[0060]
Further, according to the present embodiment, after authentication, the server device may give permission to the information processing device so that it can access the third device. That is, the device that can be accessed by the information processing device after the authentication is not limited to the server device that has performed the authentication process.
[0061]
Further, according to the present embodiment, the audio data transmitted from the server device to the audio data output device is demodulated by the information processing device, but the audio data output device demodulates and the demodulated data is transmitted to the information processing device. You may send to. Further, the audio data transmitted from the server device to the audio data output device may be obtained by the information processing device as it is, the information processing device may transmit the audio data as it is to the server device, and the server device may demodulate the audio data. In other words, the device for demodulating the audio data does not matter. Therefore, the authentication method of the information processing device according to the present embodiment is an authentication method of the information processing device using the audio data output device, the information processing device, and the server device, and the server device is transmitted from the audio data output device. Receiving the personal authentication key information, transmitting voice data based on the personal authentication key information to the voice data output device, transmitting the voice data or data obtained by demodulating the voice data to the server device via the information processing device, The server device may be any information processing device authentication method that authenticates the information processing device based on the received data.
[0062]
Further, in the present embodiment, the modulation to the audio data is performed by the server device, but the audio data output device may perform the modulation. In such a case, the server device transmits the access key before modulation to the audio data output device, and the audio data output device that has received the access key modulates the access key to form audio data. Then, for example, the audio data output device outputs the audio data to the information processing device. Next, the information processing device acquires the voice data, and the server device performs authentication based on the voice data. In such a case, the information processing device or the server device may demodulate the audio data. As described above, there are various methods for authenticating the server device.
[0063]
Further, in the present embodiment, the audio data output device transmits the personal authentication key information to the server device once, and if authenticated, permanently stores the audio data or the access key received from the server device. Then, the voice data and the access key may be used. In such a case, when performing authentication of the information processing device again, the above-described authentication process of the first authentication unit of the server device may be omitted. Thereafter, the audio data output device does not need to access the server device, and the information processing device can be authenticated. That is, the audio data output device in this case has the following configuration. The voice data output device stores voice data or an access key, and outputs voice data generated by modulating the voice data or the access key to the information processing device when authenticating the information processing device. It is a data output device. The server device has the following configuration. The server device has an access key receiving unit that receives the access key from the information processing device, an access key that is received by the access key receiving unit, and an access key that is obtained by the access key obtaining unit. A second authentication unit that determines whether or not there is a user;
[0064]
Further, the authentication in the first authentication unit of the server device described in the present embodiment may be separately performed by another system or device. That is, the first authentication unit and the like in the server device may not be present. The authentication method in such a case is as follows. In other words, the authentication method for an information processing device using an audio data output device, an information processing device, and a server device, wherein the audio data output device stores audio data or an access key, and the audio data output device The data or the access key obtained by demodulating the audio data is transmitted to the server device via the information processing device, and the server device authenticates the information processing device based on the received audio data or the access key. Is the way.
[0065]
In the above-described audio data output device, the recording medium for storing the audio data and the access key may be a recording medium detachable from the audio data output device. When storing audio data or the like for authentication in a removable recording medium from the audio data output device, if the removable recording medium is inserted into another audio data output device, information can be stored using another audio data output device. The authentication of the processing device becomes possible, which is preferable.
[0066]
Further, the processing in the present embodiment may be realized by software. Then, this software may be distributed by software download or the like. Further, the software may be recorded on a recording medium such as a CD-ROM and distributed.
【The invention's effect】
As described above, according to the present invention, authentication can be performed on an arbitrary information processing apparatus with a simple configuration.
[Brief description of the drawings]
FIG. 1 is a conceptual diagram of an information processing system according to an embodiment.
FIG. 2 is a block diagram of an information processing system according to the embodiment;
FIG. 3 is a flowchart illustrating an operation of the server device according to the embodiment;
FIG. 4 is a diagram showing an authentication database according to the embodiment;
[Explanation of symbols]
11 Mobile phone
12 Information processing device
13 Server device
1101 Individual authentication key information storage
1102 Mobile side input reception unit
1103 Individual authentication key information transmission unit
1104 Audio data receiving unit
1105 Audio data output unit
1201 Audio data acquisition unit
1202 Audio data demodulation unit
1203 Access key transmission unit
1204 Device side input receiving unit
1205 Server access unit
1206 Device side output unit
1301 Personal authentication key information receiving unit
1302 First authentication unit
1303 Access key acquisition unit
1304 Voice data generator
1305 Audio data transmission unit
1306 Access key receiving unit
1307 Second authentication unit
1308 Authentication result information output unit
1309 Data receiving unit
1310 Data processing unit
1311 Processing result transmission unit

Claims (14)

音声データ出力装置と情報処理装置とサーバ装置を具備する情報処理システムであって、
前記音声データ出力装置は、
個人認証するための情報である個人認証用鍵情報を格納している個人認証用鍵情報格納部と、
前記個人認証用鍵情報を前記サーバ装置に送信する個人認証用鍵情報送信部と、
前記個人認証用鍵情報の送信に対する認証結果が正当であった場合に、音声データを受信する音声データ受信部と、
前記音声データを出力する音声データ出力部を具備し、
前記情報処理装置は、
前記音声データを取得する音声データ取得部と、
前記音声データを復調し、アクセス用の鍵の情報であるアクセス用鍵を生成する音声データ復調部と、
前記アクセス用鍵を前記サーバ装置に送信するアクセス用鍵送信部を具備し、
前記サーバ装置は、
前記音声データ出力装置から個人認証用鍵情報を受信する個人認証用鍵情報受信部と、
前記個人認証用鍵情報に基づいて認証を行う第一認証部と、
前記第一認証部における認証結果が正当であるとの認証の場合に、アクセス用鍵を音声帯域にデジタル変調した音声データを前記音声データ出力装置に送信する音声データ送信部と、
前記情報処理装置からアクセス用鍵を受信するアクセス用鍵受信部と、
前記アクセス用鍵受信部が受信したアクセス用鍵と、前記アクセス用鍵取得部が取得したアクセス用鍵が一定の関係にあるか否かを判断する第二認証部を具備する情報処理システム。An information processing system including an audio data output device, an information processing device, and a server device,
The audio data output device,
A personal authentication key information storage unit that stores personal authentication key information that is information for personal authentication,
A personal authentication key information transmitting unit that transmits the personal authentication key information to the server device,
When the authentication result for the transmission of the personal authentication key information is valid, an audio data receiving unit that receives audio data,
An audio data output unit that outputs the audio data,
The information processing device,
An audio data acquisition unit that acquires the audio data,
An audio data demodulation unit that demodulates the audio data and generates an access key that is information of an access key,
An access key transmission unit that transmits the access key to the server device,
The server device,
A personal authentication key information receiving unit that receives personal authentication key information from the audio data output device,
A first authentication unit that performs authentication based on the personal authentication key information,
In the case of authentication that the authentication result in the first authentication unit is valid, an audio data transmission unit that transmits audio data obtained by digitally modulating an access key to an audio band to the audio data output device,
An access key receiving unit that receives an access key from the information processing apparatus;
An information processing system comprising: a second authentication unit configured to determine whether the access key received by the access key receiving unit and the access key acquired by the access key acquiring unit have a certain relationship. 音声データ出力装置と情報処理装置とサーバ装置を具備する情報処理システムであって、
前記音声データ出力装置は、
個人認証するための情報である個人認証用鍵情報を格納している個人認証用鍵情報格納部と、
前記個人認証用鍵情報を前記サーバ装置に送信する個人認証用鍵情報送信部と、
前記個人認証用鍵情報の送信に対する認証結果が正当であった場合に、音声データを受信する音声データ受信部と、
前記音声データを出力する音声データ出力部を具備し、
前記情報処理装置は、
前記音声データを取得する音声データ取得部と、
前記音声データを復調し、アクセス用の鍵の情報であるアクセス用鍵を生成する音声データ復調部と、
前記アクセス用鍵を前記サーバ装置に送信するアクセス用鍵送信部を具備し、
前記サーバ装置は、
前記音声データ出力装置から個人認証用鍵情報を受信する個人認証用鍵情報受信部と、
前記個人認証用鍵情報に基づいて認証を行う第一認証部と、
前記第一認証部における認証結果が正当であるとの認証の場合に、アクセス用鍵を取得するアクセス用鍵取得部と、
前記アクセス用鍵を音声帯域にデジタル変調し、音声データを生成する音声データ生成部と、
前記音声データを前記音声データ出力装置に送信する音声データ送信部と、
前記情報処理装置からアクセス用鍵を受信するアクセス用鍵受信部と、
前記アクセス用鍵受信部が受信したアクセス用鍵と、前記アクセス用鍵取得部が取得したアクセス用鍵が一定の関係にあるか否かを判断する第二認証部を具備する情報処理システム。An information processing system including an audio data output device, an information processing device, and a server device,
The audio data output device,
A personal authentication key information storage unit that stores personal authentication key information that is information for personal authentication,
A personal authentication key information transmitting unit that transmits the personal authentication key information to the server device,
When the authentication result for the transmission of the personal authentication key information is valid, an audio data receiving unit that receives audio data,
An audio data output unit that outputs the audio data,
The information processing device,
An audio data acquisition unit that acquires the audio data,
An audio data demodulation unit that demodulates the audio data and generates an access key that is information of an access key,
An access key transmission unit that transmits the access key to the server device,
The server device,
A personal authentication key information receiving unit that receives personal authentication key information from the audio data output device,
A first authentication unit that performs authentication based on the personal authentication key information,
In the case of authentication that the authentication result in the first authentication unit is valid, an access key acquisition unit that acquires an access key,
An audio data generation unit that digitally modulates the access key into an audio band and generates audio data.
An audio data transmitting unit that transmits the audio data to the audio data output device,
An access key receiving unit that receives an access key from the information processing apparatus;
An information processing system comprising: a second authentication unit configured to determine whether the access key received by the access key receiving unit and the access key acquired by the access key acquiring unit have a certain relationship. 前記音声データ出力装置は、前記音声データ受信部が受信した音声データを蓄積し、二度目以降の前記情報処理装置の認識の際には、前記蓄積した音声データを出力する
請求項1または請求項2いずれか記載の情報処理システム。The audio data output device stores the audio data received by the audio data receiving unit, and outputs the stored audio data when the information processing device is recognized for the second time or later. 2. The information processing system according to any one of 2. 前記サーバ装置は、
前記音声データ出力装置に送信する前記音声データの代わりに前記アクセス用鍵を直接送信し、
前記音声データ出力装置は、
受信した前記アクセス用鍵をデジタル変調して音声データを生成し、前記情報処理装置に送信する請求項1から請求項3いずれか記載の情報処理システム。The server device,
Directly transmitting the access key instead of the audio data to be transmitted to the audio data output device,
The audio data output device,
4. The information processing system according to claim 1, wherein the received access key is digitally modulated to generate audio data, and transmitted to the information processing apparatus. 音声データ出力装置と情報処理装置とサーバ装置を具備する情報処理システムであって、
前記音声データ出力装置は、
予め格納している音声データを出力する、または予め格納しているアクセス用鍵を変調して音声データを生成し、当該音声データを出力する音声データ出力部を具備し、
前記情報処理装置は、
前記音声データを取得する音声データ取得部と、
前記音声データを復調し、アクセス用の鍵の情報であるアクセス用鍵を生成する音声データ復調部と、
前記アクセス用鍵を前記サーバ装置に送信するアクセス用鍵送信部を具備し、
前記サーバ装置は、
前記情報処理装置からアクセス用鍵を受信するアクセス用鍵受信部と、
前記アクセス用鍵受信部が受信したアクセス用鍵と、格納しているアクセス用鍵が一定の関係にあるか否かを判断する第二認証部を具備する情報処理システム。An information processing system including an audio data output device, an information processing device, and a server device,
The audio data output device,
A voice data output unit that outputs voice data stored in advance or modulates an access key stored in advance to generate voice data and outputs the voice data,
The information processing device,
An audio data acquisition unit that acquires the audio data,
An audio data demodulation unit that demodulates the audio data and generates an access key that is information of an access key,
An access key transmission unit that transmits the access key to the server device,
The server device,
An access key receiving unit that receives an access key from the information processing apparatus;
An information processing system comprising: a second authentication unit that determines whether the access key received by the access key receiving unit and the stored access key have a certain relationship. 前記第二認証の認証結果が正当であるとの認証結果である場合に、前記情報処理装置は、前記サーバ装置にアクセス可能となる請求項1から請求項5いずれか記載の情報処理システム。The information processing system according to claim 1, wherein the information processing apparatus becomes accessible to the server apparatus when the authentication result of the second authentication is an authentication result that is valid. 前記アクセス可能となる時間が予め決められた一定時間である請求項6記載の情報処理システム。7. The information processing system according to claim 6, wherein the accessible time is a predetermined fixed time. 請求項1から請求項7いずれか記載の情報処理システムを構成するサーバ装置。A server device constituting the information processing system according to claim 1. 請求項1から請求項7いずれか記載の情報処理システムを構成する情報処理装置。An information processing apparatus constituting the information processing system according to claim 1. 請求項1から請求項7いずれか記載の情報処理システムを構成する音声データ出力装置。An audio data output device constituting the information processing system according to any one of claims 1 to 7. 音声データ出力装置と情報処理装置とサーバ装置を利用した情報処理装置の認証方法であって、
前記サーバ装置が前記音声データ出力装置から送信された個人認証用鍵情報を受信し、当該個人認証用鍵情報に基づく音声データを前記音声データ出力装置に送信し、当該音声データまたは音声データを復調したデータを前記情報処理装置経由で前記サーバ装置に送信し、前記サーバ装置は受信したデータに基づいて前記情報処理装置の認証を行う情報処理装置の認証方法。An authentication method for an information processing device using an audio data output device, an information processing device, and a server device,
The server device receives the personal authentication key information transmitted from the voice data output device, transmits voice data based on the personal authentication key information to the voice data output device, and demodulates the voice data or voice data. An authentication method for an information processing device, wherein the server transmits the data to the server via the information processing device, and the server authenticates the information processing device based on the received data. 音声データ出力装置と情報処理装置とサーバ装置を利用した情報処理装置の認証方法であって、
前記音声データ出力装置において、
格納している個人認証用鍵情報を前記サーバ装置に送信する個人認証用鍵情報送信ステップと、
前記サーバ装置において、
個人認証用鍵情報を受信する個人認証用鍵情報受信ステップと、
個人認証用鍵情報に基づいて認証を行う第一認証ステップと、
前記認証ステップにおける認証結果が正当であるとの認証の場合に、アクセス用鍵を音声帯域にデジタル変調した音声データを前記音声データ出力装置に送信する音声データ送信ステップと、
前記音声データ出力装置において、
前記サーバ装置から音声データを受信する音声データ受信ステップと、
前記音声データ受信ステップで受信した音声データを出力する音声データ出力ステップと、
前記情報処理装置において、
前記音声データを取得する音声データ取得ステップと、
前記音声データを復調し、アクセス用の鍵の情報であるアクセス用鍵を生成する音声データ復調ステップと、
前記アクセス用鍵を前記サーバ装置に送信するアクセス用鍵送信ステップと、
前記サーバ装置において、
前記情報処理装置からアクセス用鍵を受信するアクセス用鍵受信ステップと、
前記アクセス用鍵受信ステップで受信したアクセス用鍵と、前記アクセス用鍵取得ステップで取得したアクセス用鍵が一定の関係にあるか否かを判断する第二認証ステップを具備する情報処理装置の認証方法。An authentication method for an information processing device using an audio data output device, an information processing device, and a server device,
In the audio data output device,
A personal authentication key information transmitting step of transmitting the stored personal authentication key information to the server device;
In the server device,
A personal authentication key information receiving step of receiving personal authentication key information;
A first authentication step of performing authentication based on the personal authentication key information,
In the case of authentication that the authentication result in the authentication step is valid, an audio data transmitting step of transmitting audio data obtained by digitally modulating an access key to an audio band to the audio data output device,
In the audio data output device,
An audio data receiving step of receiving audio data from the server device;
Audio data output step of outputting the audio data received in the audio data receiving step,
In the information processing device,
Audio data acquisition step of acquiring the audio data,
An audio data demodulating step of demodulating the audio data and generating an access key that is information of an access key;
An access key transmitting step of transmitting the access key to the server device;
In the server device,
An access key receiving step of receiving an access key from the information processing apparatus;
Authentication of an information processing apparatus comprising a second authentication step of determining whether the access key received in the access key receiving step and the access key obtained in the access key obtaining step have a certain relationship. Method. 音声データ出力装置と情報処理装置とサーバ装置を利用した情報処理装置の認証方法であって、
音声データ出力装置は音声データを格納しており、音声データ出力装置から当該音声データまたは、当該音声データを復調したデータを前記情報処理装置経由で前記サーバ装置に送信し、前記サーバ装置は受信したデータに基づいて前記情報処理装置の認証を行う情報処理装置の認証方法。An authentication method for an information processing device using an audio data output device, an information processing device, and a server device,
The audio data output device stores audio data, the audio data from the audio data output device, or data obtained by demodulating the audio data is transmitted to the server device via the information processing device, and the server device receives the audio data. An authentication method for an information processing device, wherein the authentication of the information processing device is performed based on data. 音声データ出力装置と情報処理装置とサーバ装置を利用した情報処理装置の認証方法であって、
前記音声データ出力装置が、格納している当該音声データ、または格納している当該アクセス用鍵を変調して生成した音声データを、前記情報処理装置経由で前記サーバ装置に送信し、前記サーバ装置は受信したデータに基づいて前記情報処理装置の認証を行う情報処理装置の認証方法。An authentication method for an information processing device using an audio data output device, an information processing device, and a server device,
The audio data output device transmits the stored audio data or the audio data generated by modulating the stored access key to the server device via the information processing device; Is an information processing apparatus authentication method for performing authentication of the information processing apparatus based on received data.
JP2003032714A 2003-02-10 2003-02-10 Information processing system and authentication method Expired - Fee Related JP4426765B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003032714A JP4426765B2 (en) 2003-02-10 2003-02-10 Information processing system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003032714A JP4426765B2 (en) 2003-02-10 2003-02-10 Information processing system and authentication method

Publications (2)

Publication Number Publication Date
JP2004246416A true JP2004246416A (en) 2004-09-02
JP4426765B2 JP4426765B2 (en) 2010-03-03

Family

ID=33018978

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003032714A Expired - Fee Related JP4426765B2 (en) 2003-02-10 2003-02-10 Information processing system and authentication method

Country Status (1)

Country Link
JP (1) JP4426765B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006079459A (en) * 2004-09-10 2006-03-23 Sharp Corp User authentication system
JP2007102491A (en) * 2005-10-04 2007-04-19 Kyocera Mita Corp Image forming system, setting value change program and setting value change method
JP2009169547A (en) * 2008-01-11 2009-07-30 Yahoo Japan Corp Code log-in system and control method for code log-in system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006079459A (en) * 2004-09-10 2006-03-23 Sharp Corp User authentication system
JP2007102491A (en) * 2005-10-04 2007-04-19 Kyocera Mita Corp Image forming system, setting value change program and setting value change method
US7925015B2 (en) 2005-10-04 2011-04-12 Kyocera Mita Corporation Image forming system, computer-readable recording medium storing a setting change program, and setting change method
JP4716319B2 (en) * 2005-10-04 2011-07-06 京セラミタ株式会社 Image forming system and setting value changing program
JP2009169547A (en) * 2008-01-11 2009-07-30 Yahoo Japan Corp Code log-in system and control method for code log-in system

Also Published As

Publication number Publication date
JP4426765B2 (en) 2010-03-03

Similar Documents

Publication Publication Date Title
JP6002704B2 (en) Image forming apparatus, user authentication system, and user authentication method
JP2020038659A (en) Electronic ticket admission verification anti-counterfeiting system and method thereof
JP2003244183A (en) Network equipment and remote control relay server
JP2008177929A (en) Door phone system and visitor information display method
CN108280369B (en) Cloud document offline access system, intelligent terminal and method
JP2002328903A (en) Electronic device
JP5537377B2 (en) Service provision system
JP2009193272A (en) Authentication system and mobile terminal
JP2008234621A (en) Information collection device, code display device, information collection method and information collection system
JP2008262550A (en) Printing system and image forming apparatus
KR20130082706A (en) Mobile device for processing application of client device and processing method the same
JPH1041936A (en) User certification device for terminal equipment
JP2009288823A (en) User authentication system, method, program
AU2007200902A1 (en) Portable telephone and program for sending and receiving electronic mail
JP2008507155A (en) Key binding method, system, and apparatus capable of dynamic key generation
JP4426765B2 (en) Information processing system and authentication method
KR100713491B1 (en) Method for protecting unauthorized use of contents in wireless terminal
JP2007115226A (en) User authentication system
JP2002304360A (en) System for registering data
JP2007053658A (en) Inquiry answering system, terminal, server, and program
JP2005078371A (en) Information processing server and information processing method
JP4489027B2 (en) Function restriction system for portable terminal device
JP2007286719A (en) Information storage system, information transmitter to be used for the system, information storage server to be used for the system, computer program for achieving the server and computer-readable recording medium with the program recorded thereon
JPH07334080A (en) Device and method for protecting digital information
JPH08126079A (en) Information transmitter and information collector

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060209

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090828

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091009

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091009

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091201

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091211

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121218

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121218

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151218

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees