JP2006092303A - Information processing system, information processor and authentication method in information processing system - Google Patents
Information processing system, information processor and authentication method in information processing system Download PDFInfo
- Publication number
- JP2006092303A JP2006092303A JP2004277548A JP2004277548A JP2006092303A JP 2006092303 A JP2006092303 A JP 2006092303A JP 2004277548 A JP2004277548 A JP 2004277548A JP 2004277548 A JP2004277548 A JP 2004277548A JP 2006092303 A JP2006092303 A JP 2006092303A
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal
- information processing
- authentication
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、情報処理システム、情報処理装置、情報処理システムにおける認証方法に関し、特に、本人認証が必要な情報を端末機で取得する情報処理システム、情報処理装置、情報処理システムにおける認証方法に関する。 The present invention relates to an information processing system, an information processing apparatus, and an authentication method in an information processing system, and more particularly to an information processing system, an information processing apparatus, and an authentication method in an information processing system that acquire information that requires personal authentication with a terminal.
全国各地に設置されている端末機があり、セキュリティに対して非常に厳しい企業が、リモートに格納された本人認証が必要な情報をこの端末機で取り出せるサービスを展開するためには、誰が、何時、何処で端末機から情報を取り出したかを特定する必要がある。このようなサービスを展開するための種々の提案がなされている。 There are terminals installed all over the country, and companies that are extremely strict about security can develop who can remotely retrieve information that requires personal authentication using this terminal. It is necessary to specify where information is extracted from the terminal. Various proposals for deploying such services have been made.
例えば、サーバ内の特定のアプリケーションへアクセスするために、ユーザIDとパスワードとを入力してアクセス認証を行う認証システム、および認証サーバがある(例えば、特許文献1参照。)。 For example, there is an authentication system and an authentication server that perform access authentication by inputting a user ID and a password in order to access a specific application in the server (see, for example, Patent Document 1).
また、例えば、ICカードとICカードリーダーとを用いて認証を行うICカードとその装置、その管理装置、およびそのシステムがある(例えば、特許文献2参照。)。
しかし、特許文献1に記載の技術では、認証のための情報を知っているユーザは全員認証されてしまう。そこで、ユーザ本人の頭だけに認証のための情報を記憶することで、第三者にこの情報を知られることはないのだか、この情報を忘れないように紙に書き記したり、記憶媒体に記憶させてしまうと、何らかの手違いでこの情報が第三者に渡ってしまう可能性があり、高度なセキュリティとは言えない。 However, with the technique described in Patent Document 1, all users who know information for authentication are authenticated. Therefore, by storing the information for authentication only in the head of the user himself / herself, this information may not be known to a third party, so that the information is written on paper or stored in a storage medium so as not to forget it. If this is done, there is a possibility that this information may be passed to a third party by some mistake, and it cannot be said that the security level is high.
また、特許文献2に記載の技術では、ICカードの発行(ユーザ分必要)、ICカードの管理(新規発行、紛失対応、廃棄等)、ICカードリーダーの搭載(端末機分必要)等を考慮すると、多大なコストが発生してしまう。しかも、用途が限定されている場合、そのコスト負担は更に重くなる。様々な用途に利用でき、且つ種々の端末機で利用できるという環境を実現するためには、非常に時間を要するものであるため、オールインワンのシステムを構築することは非常に困難である。 In addition, in the technology described in Patent Document 2, IC card issuance (necessary for users), IC card management (new issue, loss handling, disposal, etc.), IC card reader installed (necessary for terminals) are considered. Then, enormous cost will occur. Moreover, when the application is limited, the cost burden becomes heavier. Since it takes a very long time to realize an environment that can be used for various purposes and can be used with various terminals, it is very difficult to construct an all-in-one system.
更に、技術の進歩によってセキュリティは下がり続けていくため、このようなシステムは5年程度で新しいものに変えていかない限り、セキュリティを維持することは困難である。 Furthermore, as security continues to decline as technology advances, it is difficult to maintain security unless such a system is changed to a new one in about five years.
従って、企業内等の割と限られた範囲内でこのような管理を行うシステムを構築することは、それほど難しくはないのだが、このような情報アクセスを限られた範囲外に設置された端末機において行うシステムでは、いくつかの課題が存在する。 Therefore, it is not difficult to build a system that performs such management within a limited range, such as within a company, but a terminal that is installed outside such a limited range. There are some problems in the system that runs on the machine.
課題1.厳密に、誰が、何時、何処で、情報にアクセスしたかを記録することは可能か。 Problem 1. Is it possible to record exactly who, when and where the information was accessed?
課題2.コストはどのくらいかかるか。 Problem 2 How much does it cost?
課題3.不正対策は可能か。 Problem 3 Is fraud countermeasures possible?
課題4.近傍に複数の端末機がある場合、どのように端末機を選択するのか。 Issue 4 How to select a terminal when there are multiple terminals in the vicinity.
課題5.情報の有効期限を適切に扱うことは可能か。 Problem 5 Is it possible to properly handle the expiration date of information?
そこで、本発明は、上記課題を解決するとともに、セキュリティの極めて高い情報処理システム、情報処理装置、情報処理システムにおける認証方法を提供することを目的とする。 Accordingly, an object of the present invention is to provide an information processing system, an information processing apparatus, and an authentication method in the information processing system with extremely high security while solving the above problems.
上記目的を達成するため、請求項1の発明は、ネットワークを介して情報処理装置と複数の端末機とが接続する情報処理システムにおいて、前記情報処理装置は、種々のコンテンツ情報と、前記端末機との通信処理を行う第1の通信手段と、携帯端末との通信処理を行う第2の通信手段と、前記携帯端末が有する固有情報に対応する認証情報をリスト化した認証情報リストと、前記複数の端末機に関する情報をリスト化した端末機リストと、前記第1の通信手段による前記コンテンツ情報の取得を許可する端末機を記録した許可リストとを具備し、前記携帯端末は、前記情報処理装置に前記携帯端末が有する固有情報および位置情報を前記第2の通信手段により前記情報処理装置に送信し、前記情報処理装置は、前記認証情報リストに基づき、前記携帯端末から受信した固有情報に対応する認証情報を特定し、前記端末機リストと前記携帯端末から受信した位置情報とに基づき、所定の条件を具備する端末機を選択し、該選択した端末機に関する情報および前記認証情報を前記許可リストに記録し、前記許可リストに記録した端末機に関する情報を前記第2の通信手段により前記携帯端末に送信し、前記許可リストに記録した端末機から前記コンテンツ情報の要求を前記第1の通信手段により受け付けた際には、該端末機に該コンテンツ情報を該第1の通信手段により転送することを特徴とする。 In order to achieve the above object, an invention according to claim 1 is an information processing system in which an information processing apparatus and a plurality of terminals are connected via a network, wherein the information processing apparatus includes various content information and the terminal. First communication means for performing communication processing with the second communication means, second communication means for performing communication processing with the mobile terminal, an authentication information list that lists authentication information corresponding to the unique information of the mobile terminal, A terminal list that lists information related to a plurality of terminals, and a permission list that records the terminals that are allowed to acquire the content information by the first communication means, and the portable terminal Specific information and position information of the portable terminal are transmitted to the information processing apparatus by the second communication means, and the information processing apparatus is based on the authentication information list. The authentication information corresponding to the unique information received from the mobile terminal is specified, the terminal having a predetermined condition is selected based on the terminal list and the location information received from the mobile terminal, and the selected terminal Information about the machine and the authentication information are recorded in the permission list, information about the terminal recorded in the permission list is transmitted to the portable terminal by the second communication means, and the terminal recorded in the permission list When a request for content information is received by the first communication means, the content information is transferred to the terminal by the first communication means.
また、請求項2の発明は、請求項1の発明において、前記情報処理装置は、前記端末機から前記コンテンツ情報の要求とともに該端末機に関する情報、および前記認証情報を前記第1の通信手段により受け付けた際には、該端末機に関する情報、および該認証情報が前記許可リストに記録されているか否か確認し、前記許可リストに記録されていると確認した場合、前記端末機に前記コンテンツ情報を前記第1の通信手段により転送し、前記許可リストに記録されていないと確認した場合、前記端末機に前記コンテンツ情報の取得を許可しない旨を前記第1の通信手段により通知することを特徴とする。 According to a second aspect of the present invention, in the first aspect of the invention, the information processing apparatus sends a request for the content information from the terminal together with information about the terminal and the authentication information by the first communication unit. When the information is received, it is confirmed whether or not the information about the terminal and the authentication information are recorded in the permission list. If it is confirmed that the information is recorded in the permission list, the content information is stored in the terminal. Is transferred by the first communication means, and when it is confirmed that it is not recorded in the permission list, the first communication means notifies the terminal that acquisition of the content information is not permitted. And
また、請求項3の発明は、請求項2の発明において、前記情報処理装置は、前記許可リストに記録されていないと確認した場合、前記携帯端末に再度の認証を要求することを特徴とする。 The invention of claim 3 is characterized in that, in the invention of claim 2, when the information processing apparatus confirms that the information is not recorded in the permission list, the information processing apparatus requests the mobile terminal to authenticate again. .
また、請求項4の発明は、請求項1の発明において、前記所定の条件を具備する端末機は、前記位置情報から最短の位置に設置された端末機であることを特徴とする。 According to a fourth aspect of the present invention, in the first aspect of the present invention, the terminal having the predetermined condition is a terminal installed at the shortest position from the position information.
また、請求項5の発明は、請求項1の発明において、前記所定の条件を具備する端末機は、前記位置情報から一定の範囲内に設置された端末機であることを特徴とする。 According to a fifth aspect of the present invention, in the first aspect of the present invention, the terminal having the predetermined condition is a terminal installed within a certain range from the position information.
また、請求項6の発明は、請求項1の発明において、前記情報処理装置は、前記許可リストへの前記端末機に関する情報および前記認証情報の記録に有効期限を設定し、前記有効期限を経過した際には、前記携帯端末に該有効期限を経過した旨を前記第2の通信手段により通知することを特徴とする。 The invention according to claim 6 is the invention according to claim 1, wherein the information processing apparatus sets an expiration date in the record of the information about the terminal and the authentication information in the permission list, and the expiration date has passed. In this case, the second communication means notifies the portable terminal that the expiration date has passed.
また、請求項7の発明は、ネットワークを介して情報処理装置と複数の端末機とが接続する情報処理システムにおいて、前記情報処理装置は、種々のコンテンツ情報と、前記端末機との通信処理を行う通信手段と、携帯端末が有する固有情報に対応する認証情報をリスト化した認証情報リストとを具備し、前記携帯端末は、前記端末機に接続し、前記携帯端末が有する固有情報および前記認証情報を前記端末機に送信し、前記端末機は、前記携帯端末から受信した固有情報および認証情報を前記通信手段により前記情報処理装置に送信し、前記情報処理装置は、前記端末機から受信した固有情報および認証情報が前記認証情報リストに記録されているか否か確認し、前記許可リストに記録されていると確認した場合、前記端末機の前記通信手段による前記コンテンツ情報の取得を許可し、前記許可リストに記録されていないと確認した場合、前記端末機に前記コンテンツ情報の取得を許可しないことを特徴とする。 According to a seventh aspect of the present invention, there is provided an information processing system in which an information processing apparatus and a plurality of terminals are connected via a network, wherein the information processing apparatus performs various content information and communication processing with the terminal. A communication means for performing authentication, and an authentication information list in which authentication information corresponding to the unique information of the portable terminal is listed. The portable terminal is connected to the terminal, and the unique information and the authentication of the portable terminal are connected. Information is transmitted to the terminal, the terminal transmits unique information and authentication information received from the mobile terminal to the information processing apparatus by the communication means, and the information processing apparatus receives from the terminal. It is confirmed whether the unique information and the authentication information are recorded in the authentication information list, and if it is confirmed that they are recorded in the permission list, the communication device of the terminal The permit acquisition of the content information, if it is confirmed not recorded in the permission list, characterized in that it does not allow the acquisition of the content information to the terminal in accordance with.
また、請求項8の発明は、請求項7の発明において、前記情報処理装置は、前記端末機の前記通信手段による前記コンテンツ情報の取得の許可に有効期限を設定し、前記有効期限を経過した際には、前記端末機に該有効期限を経過した旨を前記通信手段により通知することを特徴とする。
The invention according to
また、請求項9の発明は、ネットワークを介して複数の端末機と接続する情報処理装置において、種々のコンテンツ情報と、前記端末機との通信処理を行う第1の通信手段と、携帯端末との通信処理を行う第2の通信手段と、前記携帯端末が有する固有情報に対応する認証情報をリスト化した認証情報リストと、前記複数の端末機に関する情報をリスト化した端末機リストと、前記第1の通信手段による前記コンテンツ情報の取得を許可する端末機を記録した許可リストとを具備し、前記携帯端末から該携帯端末が有する固有情報および位置情報を前記第2の通信手段により受信した場合、前記認証情報リストに基づき、前記受信した固有情報に対応する認証情報を特定し、前記端末機リストと前記受信した位置情報とに基づき、所定の条件を具備する端末機を選択し、該選択した端末機に関する情報および前記認証情報を前記許可リストに記録し、前記許可リストに記録した端末機に関する情報を前記第2の通信手段により前記携帯端末に送信し、前記許可リストに記録した端末機から前記コンテンツ情報の要求を前記第1の通信手段により受け付けた際には、該端末機に該コンテンツ情報を該第1の通信手段により転送することを特徴とする。 According to a ninth aspect of the present invention, in an information processing apparatus connected to a plurality of terminals via a network, various content information, a first communication means for performing communication processing with the terminal, a portable terminal, A second communication means for performing communication processing; an authentication information list that lists authentication information corresponding to unique information of the mobile terminal; a terminal list that lists information about the plurality of terminals; And a permission list that records a terminal that permits acquisition of the content information by the first communication means, and the second communication means has received the unique information and position information that the portable terminal has from the portable terminal. In this case, the authentication information corresponding to the received unique information is identified based on the authentication information list, and a predetermined condition is determined based on the terminal list and the received location information. Selects a terminal provided, records information on the selected terminal and the authentication information in the permission list, and transmits information on the terminal recorded in the permission list to the portable terminal by the second communication unit. When the request for the content information is received from the terminal recorded in the permission list by the first communication means, the content information is transferred to the terminal by the first communication means. And
また、請求項10の発明は、請求項9の発明において、前記端末機から前記コンテンツ情報の要求とともに該端末機に関する情報、および前記認証情報を前記第1の通信手段により受け付けた際には、該端末機に関する情報、および該認証情報が前記許可リストに記録されているか否か確認し、前記許可リストに記録されていると確認した場合、前記端末機に前記コンテンツ情報を前記第1の通信手段により転送し、前記許可リストに記録されていないと確認した場合、前記端末機に前記コンテンツ情報の取得を許可しない旨を前記第1の通信手段により通知することを特徴とする。 Further, the invention of claim 10 is the invention of claim 9, wherein when the content information request and the authentication information are received from the terminal by the first communication means, It is confirmed whether the information about the terminal and the authentication information are recorded in the permission list. If it is confirmed that the information is recorded in the permission list, the content information is sent to the terminal in the first communication. When it is confirmed that the content information is not recorded in the permission list, the first communication means notifies the terminal that acquisition of the content information is not permitted.
また、請求項11の発明は、請求項10の発明において、前記許可リストに記録されていないと確認した場合、前記携帯端末に再度の認証を要求することを特徴とする。 The invention of claim 11 is characterized in that, in the invention of claim 10, when it is confirmed that the information is not recorded in the permission list, the mobile terminal is requested to authenticate again.
また、請求項12の発明は、請求項9の発明において、前記所定の条件を具備する端末機は、前記位置情報から最短の位置に設置された端末機であることを特徴とする。 The invention of claim 12 is characterized in that, in the invention of claim 9, the terminal having the predetermined condition is a terminal installed at a shortest position from the position information.
また、請求項13の発明は、請求項9の発明において、前記所定の条件を具備する端末機は、前記位置情報から一定の範囲内に設置された端末機であることを特徴とする。 According to a thirteenth aspect of the present invention, in the ninth aspect of the present invention, the terminal having the predetermined condition is a terminal installed within a certain range from the position information.
また、請求項14の発明は、請求項9の発明において、前記許可リストへの前記端末機に関する情報および前記認証情報の記録に有効期限を設定し、前記有効期限を経過した際には、前記携帯端末に該有効期限を経過した旨を前記第2の通信手段により通知することを特徴とする。 Further, in the invention of claim 14, in the invention of claim 9, an expiration date is set in the record of the information related to the terminal and the authentication information in the permission list, and when the expiration date has passed, The second communication means notifies the portable terminal that the expiration date has passed.
また、請求項15の発明は、ネットワークを介して複数の端末機と接続する情報処理装置において、種々のコンテンツ情報と、前記端末機との通信処理を行う通信手段と、携帯端末が有する固有情報に対応する認証情報をリスト化した認証情報リストとを具備し、前記端末機から前記携帯端末が有する固有情報および前記認証情報を前記通信手段により受信した場合、前記端末機から受信した固有情報および認証情報が前記認証情報リストに記録されているか否か確認し、前記許可リストに記録されていると確認した場合、前記端末機の前記通信手段による前記コンテンツ情報の取得を許可し、前記許可リストに記録されていないと確認した場合、前記端末機に前記コンテンツ情報の取得を許可しないことを特徴とする。 In the information processing apparatus connected to a plurality of terminals via a network, the content information, communication means for performing communication processing with the terminal, and unique information possessed by the mobile terminal are provided. A list of authentication information corresponding to the authentication information, and when the communication device receives the unique information and the authentication information that the mobile terminal has from the terminal, the unique information received from the terminal and Check whether authentication information is recorded in the authentication information list, and if it is confirmed that the authentication information is recorded in the permission list, permit the acquisition of the content information by the communication means of the terminal, and If it is confirmed that the content information is not recorded, the terminal is not permitted to acquire the content information.
また、請求項16の発明は、請求項15の発明において、前記端末機の前記通信手段による前記コンテンツ情報の取得の許可に有効期限を設定し、前記有効期限を経過した際には、前記端末機に該有効期限を経過した旨を前記通信手段により通知することを特徴とする。 Further, the invention of claim 16 is the invention of claim 15, wherein an expiration date is set for permission of acquisition of the content information by the communication means of the terminal, and when the expiration date has passed, the terminal The communication means notifies the machine that the expiration date has passed.
また、請求項17の発明は、ネットワークを介して情報処理装置と複数の端末機とが接続する情報処理システムにおける認証方法において、携帯端末は、前記情報処理装置に前記携帯端末が有する固有情報および位置情報を前記情報処理装置に送信し、前記情報処理装置は、前記携帯端末が有する固有情報に対応する認証情報をリスト化した認証情報リストに基づき、前記携帯端末から受信した固有情報に対応する認証情報を特定し、前記複数の端末機に関する情報をリスト化した端末機リストと、前記携帯端末から受信した位置情報とに基づき、所定の条件を具備する端末機を選択し、該選択した端末機に関する情報および前記認証情報を、前記情報処理装置に格納されたコンテンツ情報の取得を許可する端末機を記録した許可リストに記録し、前記許可リストに記録した端末機に関する情報を前記携帯端末に送信し、前記許可リストに記録した端末機から前記コンテンツ情報の要求を受け付けた際には、該端末機に該コンテンツ情報を転送することを特徴とする。 The invention according to claim 17 is an authentication method in an information processing system in which an information processing apparatus and a plurality of terminals are connected via a network. The position information is transmitted to the information processing apparatus, and the information processing apparatus corresponds to the unique information received from the portable terminal based on the authentication information list that lists the authentication information corresponding to the unique information of the portable terminal. Based on a terminal list that identifies authentication information, lists information on the plurality of terminals, and location information received from the mobile terminal, a terminal that satisfies a predetermined condition is selected, and the selected terminal Information related to the device and the authentication information are recorded in a permission list that records the terminals that are permitted to acquire the content information stored in the information processing device. Then, information related to the terminal recorded in the permission list is transmitted to the portable terminal, and when the request for the content information is received from the terminal recorded in the permission list, the content information is transferred to the terminal. It is characterized by doing.
また、請求項18の発明は、請求項17の発明において、前記情報処理装置は、前記端末機から前記コンテンツ情報の要求とともに該端末機に関する情報、および前記認証情報を受け付けた際には、該端末機に関する情報、および該認証情報が前記許可リストに記録されているか否か確認し、前記許可リストに記録されていると確認した場合、前記端末機に前記コンテンツ情報を転送し、前記許可リストに記録されていないと確認した場合、前記端末機に前記コンテンツ情報の取得を許可しない旨を通知することを特徴とする。 The invention according to claim 18 is the invention according to claim 17, wherein when the information processing apparatus receives information about the terminal and the authentication information together with the request for the content information from the terminal, Check whether the information related to the terminal and the authentication information are recorded in the permission list. If it is confirmed that the authentication information is recorded in the permission list, the content information is transferred to the terminal, and the permission list When it is confirmed that the content information is not recorded, the terminal is notified that the acquisition of the content information is not permitted.
また、請求項19の発明は、請求項18の発明において、前記情報処理装置は、前記許可リストに記録されていないと確認した場合、前記携帯端末に再度の認証を要求することを特徴とする。 The invention of claim 19 is characterized in that, in the invention of claim 18, when the information processing apparatus confirms that the information processing apparatus is not recorded in the permission list, the information processing apparatus requests the mobile terminal to authenticate again. .
また、請求項20の発明は、請求項17の発明において、前記所定の条件を具備する端末機は、前記位置情報から最短の位置に設置された端末機であることを特徴とする。 The invention of claim 20 is characterized in that, in the invention of claim 17, the terminal having the predetermined condition is a terminal installed at the shortest position from the position information.
また、請求項21の発明は、請求項17の発明において、前記所定の条件を具備する端末機は、前記位置情報から一定の範囲内に設置された端末機であることを特徴とする。 The invention of claim 21 is the invention of claim 17, wherein the terminal having the predetermined condition is a terminal installed within a certain range from the position information.
また、請求項22の発明は、請求項17の発明において、前記情報処理装置は、前記許可リストへの前記端末機に関する情報および前記認証情報の記録に有効期限を設定し、前記有効期限を経過した際には、前記携帯端末に該有効期限を経過した旨を通知することを特徴とする。 According to a twenty-second aspect of the present invention, in the seventeenth aspect, the information processing apparatus sets an expiration date in the record of the information about the terminal and the authentication information in the permission list, and the expiration date has passed. In this case, the mobile terminal is notified that the expiration date has passed.
また、請求項23の発明は、ネットワークを介して情報処理装置と複数の端末機とが接続する情報処理システムにおける認証方法において、前記携帯端末は、前記端末機に接続し、前記携帯端末が有する固有情報および前記認証情報を前記端末機に送信し、前記端末機は、前記携帯端末から受信した固有情報および認証情報を前記情報処理装置に送信し、前記情報処理装置は、前記端末機から受信した固有情報および認証情報が、前記携帯端末が有する固有情報に対応する認証情報をリスト化した認証情報リストに記録されているか否か確認し、前記許可リストに記録されていると確認した場合、前記端末機の前記情報処理装置に格納されたコンテンツ情報の取得を許可し、前記許可リストに記録されていないと確認した場合、前記端末機に前記コンテンツ情報の取得を許可しないことを特徴とする。 The invention of claim 23 is an authentication method in an information processing system in which an information processing device and a plurality of terminals are connected via a network, wherein the portable terminal is connected to the terminal and the portable terminal has The unique information and the authentication information are transmitted to the terminal, the terminal transmits the unique information and the authentication information received from the mobile terminal to the information processing apparatus, and the information processing apparatus receives the information from the terminal. If it is confirmed that the unique information and the authentication information are recorded in the authentication information list that lists the authentication information corresponding to the unique information that the portable terminal has, and confirmed that it is recorded in the permission list, When it is confirmed that the content information stored in the information processing apparatus of the terminal is not recorded in the permission list, Characterized in that it does not permit the acquisition of serial content information.
また、請求項24の発明は、請求項23の発明において、前記情報処理装置は、前記端末機の前記通信手段による前記コンテンツ情報の取得の許可に有効期限を設定し、前記有効期限を経過した際には、前記端末機に該有効期限を経過した旨を通知することを特徴とする。 According to a twenty-fourth aspect of the present invention, in the twenty-third aspect, the information processing apparatus sets an expiration date for permission to acquire the content information by the communication unit of the terminal, and the expiration date has passed. In this case, the terminal is notified that the expiration date has passed.
本発明によれば、セキュリティが極めて高い情報管理を行うことが可能になるという効果を奏する。 According to the present invention, it is possible to perform information management with extremely high security.
また、本発明によれば、移動状況により、利用する端末機を変更した場合でも、簡便な操作で端末機を変更することが可能になるという効果を奏する。 In addition, according to the present invention, it is possible to change the terminal with a simple operation even when the terminal to be used is changed depending on the movement situation.
また、本発明によれば、ユーザは端末機が設置された場所を知らなくても情報を取得することが可能になるという効果を奏する。 In addition, according to the present invention, there is an effect that the user can acquire information without knowing the place where the terminal is installed.
また、本発明によれば、ユーザは端末機を操作する前に時間切れが発生したことを知ることが可能になるという効果を奏する。 In addition, according to the present invention, it is possible for the user to know that a time-out has occurred before operating the terminal.
また、本発明によれば、指示した状況と端末機の設置された場所とによって、有効期限を詳細に設定することが可能になるという効果を奏する。 In addition, according to the present invention, it is possible to set the expiration date in detail according to the instructed situation and the location where the terminal is installed.
また、本発明によれば、セキュリティに最小限の影響しか与えずに有効期限を延長することが可能になるという効果を奏する。 Further, according to the present invention, there is an effect that it is possible to extend the expiration date with only a minimal influence on security.
また、本発明によれば、端末機の操作中にタイムアウトが発生しても処理を継続することが可能になるという効果を奏する。 In addition, according to the present invention, it is possible to continue processing even if a timeout occurs during operation of the terminal.
以下、本発明に係る情報処理システム、情報処理装置、情報処理システムにおける認証方法の実施の形態について添付図面を参照して詳細に説明する。 Embodiments of an information processing system, an information processing apparatus, and an authentication method in the information processing system according to the present invention will be described below in detail with reference to the accompanying drawings.
図1は、本発明に係る情報処理システム1の構成の一例を示す図である。 FIG. 1 is a diagram showing an example of the configuration of an information processing system 1 according to the present invention.
図1に示すように、情報処理システム1は、ネットワーク2に接続されたセンターサーバ3、複数の端末機4から構成されている。 As shown in FIG. 1, the information processing system 1 includes a center server 3 connected to a network 2 and a plurality of terminals 4.
センターサーバ3は、ドキュメントや音声、動画、アプリケーションプログラム等の種々のコンテンツ情報を格納し、端末機4からの要求に応じてコンテンツ情報を端末機4に転送する。ただし、端末機4がコンテンツ情報を取得するためにはセンターサーバ3による認証処理が必要である。なお、センターサーバ3はPC(Personal Computer)または携帯端末等のブラウザでコンテンツ情報をダウンロードすることができない制約をつけている。 The center server 3 stores various content information such as documents, voices, moving images, application programs, and the like, and transfers the content information to the terminal 4 in response to a request from the terminal 4. However, authentication processing by the center server 3 is necessary for the terminal 4 to acquire content information. The center server 3 has a restriction that content information cannot be downloaded by a browser such as a PC (Personal Computer) or a portable terminal.
端末機4は、ネットワーク2経由でセンターサーバ3にアクセスし、センターサーバ3からコンテンツ情報を取得する。なお、端末機4は端末機毎に固有の端末番号を有する。 The terminal 4 accesses the center server 3 via the network 2 and acquires content information from the center server 3. The terminal 4 has a unique terminal number for each terminal.
本実施例では、ユーザが所望の場所から携帯端末を使ってセンターサーバにアクセスし、センターサーバに格納されたコンテンツ情報であるドキュメントを端末機で取得する例を説明する。 In the present embodiment, an example will be described in which a user accesses a center server from a desired location using a mobile terminal and acquires a document, which is content information stored in the center server, with a terminal.
図2は、情報処理システムにおける認証処理の実施例1を示す図である。 FIG. 2 is a diagram illustrating the first embodiment of the authentication process in the information processing system.
ユーザは携帯電話等の携帯端末で個人認証を行い、携帯端末からセンターサーバに電話番号および位置情報を通知する。 The user performs personal authentication with a mobile terminal such as a mobile phone and notifies the telephone number and position information from the mobile terminal to the center server.
ここで、携帯端末はユーザIDおよびパスワードに基づく認証、指紋認証機能等の個人認証機能およびGPS(Global Positioning System)機能を有し、個人認証機能により個人認証を行い、GPS機能により位置情報を取得する。 Here, the mobile terminal has authentication based on a user ID and password, a personal authentication function such as a fingerprint authentication function and a GPS (Global Positioning System) function, performs personal authentication by the personal authentication function, and acquires position information by the GPS function. To do.
また、センターサーバへの電話番号および位置情報の通知は、デジタル通信、パケット通信、メール機能等により行い、例えば、携帯端末に専用のアプリケーションを予めインストールし、そのアプリケーションが自動的に電話番号および位置情報を通知する構成が現実的である。 In addition, the telephone number and position information are notified to the center server by digital communication, packet communication, mail function, etc. For example, a dedicated application is installed in advance in the mobile terminal, and the application automatically sets the telephone number and position. A configuration for notifying information is realistic.
なお、携帯端末は必ずしも個人認証機能およびGPS機能を有する必要はない。つまり、GPS機能を有しない携帯端末の場合、位置情報(住所等)の手入力若しくは上述したアプリケーションの誘導に従った位置情報(住所、端末機が設置された店舗名等)を入力する構成も適用可能である。 Note that the mobile terminal does not necessarily have a personal authentication function and a GPS function. In other words, in the case of a mobile terminal that does not have a GPS function, a configuration in which position information (address, etc.) is manually input or position information (address, name of a store where the terminal is installed, etc.) according to the above-described application guidance is also input. Applicable.
センターサーバは電話番号に対応する認証情報(ユーザIDおよびパスワード)をリスト化したユーザIDリスト、およびネットワークに接続する端末機および端末番号をリスト化した端末機リストを有し、ユーザIDリストに基づいて携帯端末から通知された電話番号に対応する認証情報を特定するとともに、携帯端末から通知された位置情報に基づいてユーザから最寄の端末機を端末機リストから選択し、選択した端末機の端末番号を特定する。 The center server has a user ID list that lists authentication information (user ID and password) corresponding to telephone numbers, and a terminal list that lists terminals and terminal numbers connected to the network, and is based on the user ID list. The authentication information corresponding to the telephone number notified from the mobile terminal is specified, and the nearest terminal is selected from the terminal list by the user based on the location information notified from the mobile terminal, and the selected terminal Specify the terminal number.
センターサーバは一定時間のアクセスを許可する端末機をリスト化したアクセス許可リストを有し、上述で特定した端末機からのアクセスを一定時間許可するために、特定した端末番号および認証情報をアクセス許可リストに記録し、その端末機に関する情報、および取得可能なドキュメントIDを携帯端末に通知する。 The center server has an access permission list that lists terminals that are allowed access for a certain period of time. In order to allow access from the terminals identified above for a certain period of time, the specified server number and authentication information are permitted to access. The information is recorded in the list, and information on the terminal and the document ID that can be acquired are notified to the portable terminal.
携帯端末は端末機に関する情報、およびドキュメントIDを取得すると、取得した端末機に関する情報、およびドキュメントIDを携帯端末の画面に表示する。 When the portable terminal acquires the information about the terminal and the document ID, the portable terminal displays the acquired information about the terminal and the document ID on the screen of the portable terminal.
ユーザは携帯端末の画面に表示された端末機に関する情報を確認し、その端末機が設置されている場所に赴き、携帯端末の画面に表示されたドキュメントIDを確認し、端末機に取得したいドキュメントのドキュメントID、ユーザIDおよびパスワードを入力する。 The user confirms the information about the terminal displayed on the screen of the mobile terminal, goes to the place where the terminal is installed, confirms the document ID displayed on the screen of the mobile terminal, and obtains the document to be acquired by the terminal Enter the document ID, user ID, and password.
端末機はドキュメントID、ユーザIDおよびパスワードを受け付けると、受け付けたドキュメントID、ユーザIDおよびパスワードと、端末機が有する端末番号とをセンターサーバに通知する。 When the terminal receives the document ID, user ID, and password, the terminal notifies the center server of the received document ID, user ID, password, and terminal number of the terminal.
センターサーバは端末機から通知された端末番号がアクセス許可リストに記録されているか否か確認し、端末番号が記録されていることを確認した場合、端末番号とともに記録されている認証情報と端末機から通知されたユーザIDおよびパスワードとを比較し、一致した場合は端末機から通知されたドキュメントIDに対応するドキュメントを端末機に転送する。なお、端末番号がアクセス許可リストに記録されていないことを確認した場合、または認証情報とユーザIDおよびパスワードとが一致しない場合は端末機にエラーを通知し、その端末機のアクセスを許可していないことを知らせる。 The center server confirms whether or not the terminal number notified from the terminal is recorded in the access permission list, and if it is confirmed that the terminal number is recorded, the authentication information recorded together with the terminal number and the terminal The user ID and the password notified from are compared, and if they match, the document corresponding to the document ID notified from the terminal is transferred to the terminal. If it is confirmed that the terminal number is not recorded in the access permission list, or if the authentication information does not match the user ID and password, an error is notified to the terminal and access to the terminal is permitted. Notify that there is no
端末機はセンターサーバから転送されたドキュメントを出力する。例えば、端末機がプリンタである場合はドキュメントをプリントする。 The terminal outputs the document transferred from the center server. For example, if the terminal is a printer, a document is printed.
そして、センターサーバは一定時間後にアクセス許可リストから端末番号および認証情報を削除する。 Then, the center server deletes the terminal number and the authentication information from the access permission list after a certain time.
次に、情報処理システムにおいて、携帯端末、端末機およびセンターサーバが行う認証の処理手順について図3に示すフローチャートを参照して説明する。 Next, an authentication processing procedure performed by the mobile terminal, the terminal, and the center server in the information processing system will be described with reference to a flowchart shown in FIG.
携帯端末は、個人認証を行い(ステップS301)、電話番号および位置情報をセンターサーバに通知する(ステップS302)。 The portable terminal performs personal authentication (step S301), and notifies the center server of the telephone number and location information (step S302).
センターサーバは、携帯端末から通知された電話番号に基づいて認証情報(ユーザIDおよびパスワード)を特定し(ステップS303)、携帯端末から通知された位置情報に基づいて最寄の端末機を選択し、その端末機の端末番号を特定し(ステップS304)、特定した端末番号および認証情報をアクセス許可リストに記録し(ステップS305)、端末機の情報および取得可能なドキュメントIDを携帯端末に通知する(ステップS306)。 The center server specifies authentication information (user ID and password) based on the telephone number notified from the mobile terminal (step S303), and selects the nearest terminal based on the location information notified from the mobile terminal. The terminal number of the terminal is identified (step S304), the identified terminal number and authentication information are recorded in the access permission list (step S305), and the terminal information and the document ID that can be acquired are notified to the portable terminal. (Step S306).
携帯端末は、端末機から通知された端末機の情報およびドキュメントIDを表示する(ステップS307)。ここで、ユーザは端末機の情報を確認し、その端末機が設置されている場所に赴き、端末機に取得したいドキュメントのドキュメントID、ユーザIDおよびパスワードを入力する。 The mobile terminal displays the terminal information and document ID notified from the terminal (step S307). Here, the user confirms the information of the terminal, goes to the place where the terminal is installed, and inputs the document ID, user ID and password of the document to be acquired in the terminal.
端末機は、入力されたドキュメントID、ユーザIDおよびパスワードと端末機が有する端末番号をセンターサーバに通知する(ステップS308)。 The terminal notifies the center server of the input document ID, user ID, password, and terminal number of the terminal (step S308).
センターサーバが、端末機から通知された端末番号がアクセス許可リストに記録されていること、且つ端末番号とともに記録されている認証情報と端末機から通知されたユーザIDおよびパスワードとが一致することを確認した場合(ステップS309でYES)、端末機から通知されたドキュメントIDに対応するドキュメントを端末機に転送する(ステップS310)。 The center server confirms that the terminal number notified from the terminal is recorded in the access permission list, and that the authentication information recorded together with the terminal number matches the user ID and password notified from the terminal. If it is confirmed (YES in step S309), the document corresponding to the document ID notified from the terminal is transferred to the terminal (step S310).
端末機は、センターサーバから転送されたドキュメントを出力し(ステップS311)、センターサーバは、一定時間後にアクセス許可リストから端末番号および認証情報を削除する(ステップS312)。 The terminal outputs the document transferred from the center server (step S311), and the center server deletes the terminal number and the authentication information from the access permission list after a predetermined time (step S312).
また、センターサーバが、端末機から通知された端末番号がアクセス許可リストに記録されていないこと、若しくは端末番号が記録されているものの、端末番号とともに記録されている認証情報と端末機から通知されたユーザIDおよびパスワードとが一致しないことを確認した場合(ステップS309でNO)、エラーを端末機に通知する(ステップS313)。 In addition, the center server notifies that the terminal number notified from the terminal is not recorded in the access permission list, or the terminal information is recorded from the terminal and the authentication information recorded together with the terminal number. If it is confirmed that the user ID and the password do not match (NO in step S309), an error is notified to the terminal (step S313).
端末機は、センターサーバから通知されたエラーを表示する(ステップS314)。 The terminal displays the error notified from the center server (step S314).
次に、センターサーバが行う携帯端末から通知された位置情報に基づく端末機の選択について図4を参照して説明する。 Next, selection of a terminal based on position information notified from the portable terminal performed by the center server will be described with reference to FIG.
図4は、センターサーバが行う端末機選択方式について説明する図である。 FIG. 4 is a diagram illustrating a terminal selection method performed by the center server.
図4に示すように、ユーザが携帯端末からセンターサーバに電話番号および位置情報を通知すると、センターサーバは位置情報に基づいてユーザから最寄の端末機を端末機リストから選択する。 As shown in FIG. 4, when the user notifies the center server of the telephone number and location information from the mobile terminal, the center server selects the nearest terminal from the user list based on the location information.
この時のセンターサーバが行う選択方式として、図4に示すように、ユーザがいる場所から最寄の端末機(または、最寄の店舗に設置された端末機)を選択する第1の端末機選択方式、または、ユーザがいる場所から一定の範囲内にある少なくとも1つの端末機(または、一定の範囲内にある店舗に設置された端末機)を選択する第2の端末機選択方式がある。 As a selection method performed by the center server at this time, as shown in FIG. 4, the first terminal that selects the nearest terminal (or the terminal installed in the nearest store) from the place where the user is located There is a selection method or a second terminal selection method for selecting at least one terminal (or a terminal installed in a store within a certain range) within a certain range from the place where the user is. .
第1の端末機選択方式を行う場合は、センターサーバが選択した最寄の端末機に関する情報のみを携帯端末に通知することになる。 When the first terminal selection method is performed, only the information related to the nearest terminal selected by the center server is notified to the mobile terminal.
第2の端末機選択方式を行う場合は、センターサーバが選択した一定の範囲内にある少なくとも1つの端末機に関する情報を携帯端末に通知することになる。 When the second terminal selection method is performed, information related to at least one terminal within a certain range selected by the center server is notified to the mobile terminal.
なお、第2の端末機選択方式を行い、2つ以上の端末機が選択された場合は、全ての端末機の端末番号とユーザの認証情報とがセンターサーバのアクセス許可リストに記録されるため、ユーザIDおよびパスワードは全ての端末機で有効なものになる。ただし、選択された2つ以上の端末機のなかの任意の端末機からセンターサーバにアクセスすると、残りの端末機から同じユーザIDおよびパスワードを用いたアクセスはできなくなる。 When the second terminal selection method is performed and two or more terminals are selected, the terminal numbers of all terminals and user authentication information are recorded in the access permission list of the center server. The user ID and password are valid for all terminals. However, if the center server is accessed from any of the two or more selected terminals, access using the same user ID and password cannot be performed from the remaining terminals.
また、第2の端末機選択方式を行い、2つ以上の端末機が選択された場合は、端末機毎にアクセス有効期限に長短をつけることも可能であり、例えば、ユーザがいる場所と端末機との距離に応じて長短をつけ、更に、ユーザのこれまでの利用実績等のユーザの個人情報に応じて長短をつけ、さらに、要求された情報の性質、重要度等に応じて長短をつけることができる。 In addition, when the second terminal selection method is performed and two or more terminals are selected, it is possible to lengthen the access expiration date for each terminal. For example, the location of the user and the terminal Depending on the distance to the machine, the length is changed according to the user's personal information such as past usage records, and further according to the nature and importance of the requested information. You can turn it on.
更に、ユーザが移動し、以前に選択した端末機が遠ざかり、他の端末機が近付くことで、端末機の選択を変更することも可能である。ここで、第1の端末機選択方式を行う場合は、移動して他の端末機が近付くと、近付いた端末機を最寄の端末機に選択し直し、以前選択した端末機への認証情報およびアクセス有効期限は引き継がれる。また、第2の端末機選択方式を行う場合、移動時間に応じて選択範囲を狭めていくことで、目的の端末機に到着した時にはその端末機だけがアクセスすることが可能になるという状況を作り出すこともできる。 Furthermore, it is also possible to change the selection of the terminal as the user moves, the previously selected terminal moves away, and another terminal approaches. Here, when the first terminal selection method is performed, when the terminal moves and another terminal approaches, the terminal that has approached is selected again as the nearest terminal, and authentication information for the previously selected terminal And the access expiration date is taken over. In addition, when the second terminal selection method is performed, by narrowing the selection range according to the travel time, only the terminal can be accessed when it arrives at the target terminal. It can also be created.
次に、情報処理システムにおいて、ユーザがセンターサーバが選択した端末機以外のアクセス未許可の端末機からセンターサーバにアクセスした時に、携帯端末、アクセス未許可の端末機およびセンターサーバが行う認証の処理手順について図5に示すフローチャートを参照して説明する。 Next, in the information processing system, when the user accesses the center server from an unauthorized terminal other than the terminal selected by the center server, authentication processing performed by the mobile terminal, the unauthorized terminal and the center server The procedure will be described with reference to the flowchart shown in FIG.
ユーザはアクセス未許可の端末機にドキュメントID、ユーザIDおよびパスワードを入力する。 The user inputs a document ID, a user ID, and a password to a terminal that is not permitted to access.
アクセス未許可の端末機は、入力されたドキュメントID、ユーザIDおよびパスワードと端末機が有する端末番号をセンターサーバに通知する(ステップS501)。 The terminal that is not permitted to access notifies the center server of the input document ID, user ID, password, and terminal number of the terminal (step S501).
センターサーバは、アクセス未許可の端末機から通知された端末番号がアクセス許可リストに記録されていないことを確認し(ステップS502)、エラーをアクセス未許可の端末機に通知し(ステップS503)、アクセス未許可の端末機は、センターサーバから通知されたエラーを表示する(ステップS504)。 The center server confirms that the terminal number notified from the access-unauthorized terminal is not recorded in the access-permitted list (step S502), notifies the access-unauthorized terminal (step S503), The terminal whose access is not permitted displays the error notified from the center server (step S504).
そして、センターサーバは、再度の認証を携帯端末に要求する(ステップS505)。 Then, the center server requests re-authentication from the mobile terminal (step S505).
携帯端末は、端末機の情報、ユーザIDおよびパスワードをセンターサーバに通知する(ステップS506)。 The portable terminal notifies the center server of the terminal information, the user ID, and the password (step S506).
センターサーバが、携帯端末から通知された端末機の情報に含まれる端末番号がアクセス許可リストに記録されていること、且つ端末番号とともに記録されている認証情報と携帯端末から通知されたユーザIDおよびパスワードとが一致することを確認した場合(ステップS507でYES)、アクセス未許可の端末機から通知された端末番号および認証情報をアクセス許可リストに追加し(ステップS508)、アクセス未許可の端末機から通知されたドキュメントIDに対応するドキュメントをアクセスが許可された端末機に転送する(ステップS509)。 The center server records the terminal number included in the terminal information notified from the mobile terminal in the access permission list, the authentication information recorded together with the terminal number, and the user ID notified from the mobile terminal, and When it is confirmed that the password matches (YES in step S507), the terminal number and authentication information notified from the terminal that is not permitted to access are added to the access permission list (step S508), and the terminal that is not permitted to access. The document corresponding to the document ID notified from is transferred to the terminal permitted to access (step S509).
アクセスが許可された端末機は、センターサーバから転送されたドキュメントを出力し(ステップS510)、センターサーバは、一定時間後にアクセス許可リストから端末番号および認証情報を削除する(ステップS511)。 The terminal permitted to access outputs the document transferred from the center server (step S510), and the center server deletes the terminal number and the authentication information from the access permission list after a predetermined time (step S511).
また、センターサーバが、携帯端末から通知された端末機の情報に含まれる端末番号がアクセス許可リストに記録されていないこと、若しくは端末番号が記録されているものの、端末番号とともに記録されている認証情報と携帯端末から通知されたユーザIDおよびパスワードとが一致しないことを確認した場合(ステップS507でNO)、エラーをアクセス未許可の端末機に通知する(ステップS512)。 In addition, the center server does not record the terminal number included in the terminal information notified from the mobile terminal in the access permission list, or the terminal number is recorded but the authentication recorded together with the terminal number. If it is confirmed that the information does not match the user ID and password notified from the portable terminal (NO in step S507), an error is notified to the terminal that is not permitted to access (step S512).
アクセス未許可の端末機は、センターサーバから通知されたエラーを表示する(ステップS513)。 The access-unauthorized terminal displays the error notified from the center server (step S513).
次に、情報処理システムにおいて、センターサーバが行うタイムアウトの処理手順について図6に示すフローチャートを参照して説明する。 Next, a timeout procedure performed by the center server in the information processing system will be described with reference to the flowchart shown in FIG.
携帯端末は、個人認証を行い(ステップS601)、電話番号および位置情報をセンターサーバに通知する(ステップS602)。 The portable terminal performs personal authentication (step S601), and notifies the center server of the telephone number and location information (step S602).
センターサーバは、携帯端末から通知された電話番号に基づいて認証情報(ユーザIDおよびパスワード)を特定し(ステップS603)、携帯端末から通知された位置情報に基づいて最寄の端末機を選択し、その端末機の端末番号を特定し(ステップS604)、特定した端末番号および認証情報をアクセス許可リストに記録し(ステップS605)、端末機の情報および取得可能なドキュメントIDを携帯端末に通知する(ステップS606)。 The center server specifies authentication information (user ID and password) based on the telephone number notified from the mobile terminal (step S603), and selects the nearest terminal based on the location information notified from the mobile terminal. The terminal number of the terminal is specified (step S604), the specified terminal number and authentication information are recorded in the access permission list (step S605), and the terminal information and the obtainable document ID are notified to the portable terminal. (Step S606).
携帯端末は、端末機から通知された端末機の情報およびドキュメントIDを表示する(ステップS607)。 The portable terminal displays the terminal information and document ID notified from the terminal (step S607).
センターサーバはタイムカウントを開始し(ステップS608)、タイムアウトが発生すると(ステップS609でYES)、端末番号および認証情報をアクセス許可リストから削除し(ステップS610)、タイムアウトを携帯端末に通知する(ステップS611)。 The center server starts time counting (step S608), and when a timeout occurs (YES in step S609), the terminal number and authentication information are deleted from the access permission list (step S610), and the timeout is notified to the portable terminal (step S610). S611).
なお、タイムアウトはセンターサーバから通知するのではなく、携帯端末が有するスケジュール機能を利用してタイムアウトをユーザに知らせることもでき、この場合、センターサーバから携帯端末に端末機の情報およびドキュメントIDが通知されるとともに有効期限も通知することになる。また、タイムアウト発生前にユーザに知らせることもできる。 The time-out is not notified from the center server, but the user can be notified of the time-out using the schedule function of the portable terminal. In this case, the terminal server informs the portable terminal of the terminal information and the document ID. The expiration date is also notified. It is also possible to notify the user before timeout occurs.
また、ユーザがいる場所から最寄の端末機までの距離が離れている場合、携帯端末からセンターサーバに有効期限の延長を要求することもできる。ただし、無制限に延長を認めることは、セキュリティ上問題があるため、センターサーバは有効期限の延長処理には一定の制約を設ける。例えば、制約として、有効期限の延長処理を行う前に一定時間禁止時間を設けること、連続して有効期限の延長処理を行う場合は徐々に有効期限を短くしていくこと等がある。 Further, when the distance from the location where the user is to the nearest terminal is far, the extension of the expiration date can be requested from the mobile terminal to the center server. However, since it is a security problem to allow an unlimited extension, the center server places certain restrictions on the expiration date extension process. For example, there are restrictions such as providing a prohibition time for a predetermined time before performing the expiration date extension process, and gradually shortening the expiration date when the expiration date extension process is continuously performed.
また、端末機でドキュメントの出力中にタイムアウトが発生した場合、ドキュメントの出力が完了するまでタイムアウト時間の経過を停止することで、不意の有効期限の喪失を回避する。 Also, if a timeout occurs during document output at the terminal, the expiration of the timeout period is stopped until the document output is completed, thereby avoiding an unexpected loss of the expiration date.
また、上記実施例では、センターサーバは、ユーザの携帯端末からドキュメントの取得要求に含まれる位置情報に基づき端末機を選択し、選択された端末機をユーザの携帯端末に通知し、その後該端末機からのドキュメントの取得要求に対し認証が行われるとドキュメントを該端末機に送信しているが、この構成に限られるわけではなく、ユーザの携帯端末からドキュメントの取得要求に含まれる位置情報に基づき端末機を選択した時点で該ドキュメントを選択された端末に送信しておき、その後該端末機からのドキュメントの取得要求に対し認証が行われると、該端末機に対し既に送信しておいたドキュメントに対する印刷許可を行うように構成してもよい。このようにセンターサーバが選択された端末機にドキュメントを予め送信しておく構成することにより、ユーザは端末機でドキュメントの取得(例えば印刷)を要求したときにドキュメントの転送時間を待つことなくドキュメントを取得することができる。 Moreover, in the said Example, a center server selects a terminal based on the positional information contained in the acquisition request of a document from a user's portable terminal, notifies the selected terminal to a user's portable terminal, and then this terminal When the document acquisition request from the machine is authenticated, the document is transmitted to the terminal. However, the present invention is not limited to this configuration, and the location information included in the document acquisition request is not limited to this configuration. When the terminal is selected on the basis of the terminal, the document is transmitted to the selected terminal, and after the document acquisition request from the terminal is authenticated, the document is already transmitted to the terminal. You may comprise so that the printing permission with respect to a document may be performed. By configuring the center server to transmit the document in advance to the selected terminal in this way, the user does not wait for the document transfer time when the user requests acquisition (for example, printing) of the document at the terminal. Can be obtained.
図7は、情報処理システムにおける認証処理の実施例2を示す図である。 FIG. 7 is a diagram illustrating a second embodiment of the authentication process in the information processing system.
ユーザは携帯電話等の携帯端末で個人認証を行い、携帯端末から端末機に携帯端末ID,ユーザIDおよびパスワードを通知する。 The user performs personal authentication using a mobile terminal such as a mobile phone, and notifies the mobile terminal ID, user ID, and password from the mobile terminal to the terminal.
ここで、携帯端末はユーザIDおよびパスワードに基づく認証、指紋認証機能等の個人認証機能を有し、個人認証機能により個人認証を行う。なお、携帯端末は必ずしも個人認証機能を有する必要はない。 Here, the portable terminal has a personal authentication function such as an authentication based on a user ID and a password and a fingerprint authentication function, and performs personal authentication by the personal authentication function. Note that the mobile terminal does not necessarily have a personal authentication function.
また、端末機へのユーザIDおよびパスワードの通知は、無線LAN等の近距離通信により行い、例えば、事前に情報処理システムの専用サイトにアクセスし、端末機にアクセスするためのアプリケーションを携帯端末にインストールし、そのアプリケーションを起動すると、携帯端末は近距離通信機能を利用して、近くにある端末機と接続する構成が現実的である。 In addition, notification of the user ID and password to the terminal is performed by short-range communication such as a wireless LAN. For example, an application for accessing the dedicated site of the information processing system in advance and accessing the terminal is stored in the mobile terminal. When the application is installed and the application is started, a configuration in which the portable terminal is connected to a nearby terminal using the near field communication function is realistic.
端末機は携帯端末から通知された携帯端末ID、ユーザIDおよびパスワードをセンターサーバに通知する。 The terminal notifies the center server of the mobile terminal ID, user ID, and password notified from the mobile terminal.
センターサーバは関連する携帯端末ID、ユーザIDおよびパスワードをリスト化したユーザIDリスト、およびネットワークに接続する端末機を有し、ユーザIDリストに基づいて端末機から通知された携帯端末ID、ユーザIDおよびパスワードの認証を行い、携帯端末ID、ユーザIDおよびパスワードが一致することを確認した場合、取得可能なドキュメントIDを端末機に通知する。なお、携帯端末ID、ユーザIDおよびパスワードが一致しないことを確認した場合、端末機にエラーを通知し、その端末機のアクセスを許可していないことを知らせる。 The center server has a related mobile terminal ID, a user ID list in which user IDs and passwords are listed, and a terminal connected to the network, and the mobile terminal ID and user ID notified from the terminal based on the user ID list If the mobile terminal ID, the user ID, and the password are confirmed to match, the terminal device is notified of an acquirable document ID. When it is confirmed that the mobile terminal ID, the user ID, and the password do not match, an error is notified to the terminal, and the terminal is not allowed to access.
端末機はセンターサーバから通知されたドキュメントIDを表示する。 The terminal displays the document ID notified from the center server.
ユーザは端末機に表示されたドキュメントIDを確認し、端末機に取得したドキュメントのドキュメントIDを入力する。 The user confirms the document ID displayed on the terminal, and inputs the document ID of the acquired document on the terminal.
端末機はドキュメントIDを受け付けると、受け付けたドキュメントIDをセンターサーバに通知する。 When the terminal receives the document ID, the terminal notifies the received document ID to the center server.
センターサーバは端末機から通知されたドキュメントIDに対応するドキュメントを端末機に転送する。 The center server transfers a document corresponding to the document ID notified from the terminal to the terminal.
端末機はセンターサーバから転送されたドキュメントを出力する。例えば、端末機がプリンタである場合はドキュメントをプリントする。 The terminal outputs the document transferred from the center server. For example, if the terminal is a printer, a document is printed.
次に、情報処理システムにおいて、携帯端末、端末機およびセンターサーバが行う認証の処理手順について図8に示すフローチャートを参照して説明する。 Next, an authentication processing procedure performed by the mobile terminal, the terminal, and the center server in the information processing system will be described with reference to a flowchart shown in FIG.
携帯端末は、個人認証を行い(ステップS801)、携帯端末ID、ユーザIDおよびパスワードを端末機に通知する(ステップS802)。 The mobile terminal performs personal authentication (step S801) and notifies the mobile terminal ID, user ID, and password to the terminal (step S802).
端末機は携帯端末ID、ユーザIDおよびパスワードをセンターサーバに通知する(ステップS803)。 The terminal notifies the center server of the mobile terminal ID, user ID, and password (step S803).
センターサーバが端末機から通知された携帯端末ID、ユーザIDおよびパスワードが一致することを確認した場合(ステップS804でYES)、ドキュメントIDを端末機に通知する(ステップS805)。 When the center server confirms that the portable terminal ID, user ID, and password notified from the terminal match (YES in step S804), the document ID is notified to the terminal (step S805).
端末機はセンターサーバから通知されたドキュメントIDを表示する(ステップS806)。ここで、ユーザはドキュメントIDを確認し、端末機に取得したいドキュメントのドキュメントIDを入力する。 The terminal displays the document ID notified from the center server (step S806). Here, the user confirms the document ID and inputs the document ID of the document to be acquired to the terminal.
端末機は、入力されたドキュメントIDをセンターサーバに通知する(ステップS807)。 The terminal notifies the input document ID to the center server (step S807).
センターサーバは、端末機から通知されたドキュメントIDに対応するドキュメントを端末機に転送する(ステップS808)。 The center server transfers the document corresponding to the document ID notified from the terminal to the terminal (step S808).
端末機は、センターサーバから転送されたドキュメントを出力する(ステップS809)。 The terminal outputs the document transferred from the center server (step S809).
また、センターサーバが端末機から通知された携帯端末ID、ユーザIDおよびパスワードが一致しないことを確認した場合(ステップS804でNO)、エラーを端末機に通知する(ステップS810)。 When the center server confirms that the mobile terminal ID, user ID, and password notified from the terminal do not match (NO in step S804), an error is notified to the terminal (step S810).
端末機は、センターサーバから通知されたエラーを表示する(ステップS811)。 The terminal displays the error notified from the center server (step S811).
なお、端末機は携帯端末から携帯端末の現在位置情報を取得し、センターサーバに通知する。センターサーバは端末機の設置場所についての位置情報を有し、端末機の位置情報と端末機から通知された現在位置情報とを比較し、これらがほぼ同位置であると確認した場合、その端末機での出力を許可することもできる。 The terminal acquires the current location information of the mobile terminal from the mobile terminal and notifies the center server. If the center server has location information about the installation location of the terminal, compares the location information of the terminal with the current location information notified from the terminal, and confirms that these are almost the same location, the terminal You can also allow output on the machine.
なお、センターサーバのアクセス有効期限、センターサーバが行うタイムアウトの処理は実施例1で説明したものと同様であるため、詳細な説明は省略する。なお、携帯端末と端末機とが接続されている際に、携帯端末を操作する度にタイムカウントを「0」に戻すこともできる。 Since the access expiration date of the center server and the timeout process performed by the center server are the same as those described in the first embodiment, detailed description thereof is omitted. When the mobile terminal and the terminal are connected, the time count can be reset to “0” every time the mobile terminal is operated.
なお、実施例1および実施例2において、端末機が多機能を有する複合機である場合、認証が行われたユーザは複合機が有する全ての機能(コピー、プリント、スキャン、FAX等)を利用することができる。 In the first and second embodiments, when the terminal is a multifunction device having multiple functions, the authenticated user uses all the functions (copy, print, scan, fax, etc.) of the multifunction device. can do.
また、実施例1および実施例2において、携帯端末からの情報を元に認証を行うことで、端末機の利用料金を携帯端末の通話料に加えて請求することもできる。 In the first embodiment and the second embodiment, by performing authentication based on information from the mobile terminal, the usage fee of the terminal can be charged in addition to the call charge of the mobile terminal.
また、実施例1および実施例2において、携帯端末からセンターサーバにドキュメントを格納する場合、格納するドキュメントに携帯端末特有の情報(例えば、携帯電話番号、個人を特定する情報等)をドキュメントに付加情報として付加し、ドキュメント取得時にはそれらの付加情報を携帯端末からセンターサーバに通知し、端末機がその付加情報と一致するドキュメントだけを出力許可することもできる。 In the first and second embodiments, when a document is stored from the mobile terminal to the center server, information specific to the mobile terminal (for example, mobile phone number, information for identifying an individual, etc.) is added to the document. It can be added as information, and when the document is acquired, the additional information can be notified from the portable terminal to the center server, and the terminal can permit output of only the document that matches the additional information.
また、実施例1および実施例2において、端末機を操作する度にタイムカウントを「0」に戻すこともできる。 In the first and second embodiments, the time count can be reset to “0” every time the terminal is operated.
1 情報処理システム
2 ネットワーク
3 センターサーバ
4 端末機
1 Information processing system 2 Network 3 Center server 4 Terminal
Claims (24)
前記情報処理装置は、
種々のコンテンツ情報と、
前記端末機との通信処理を行う第1の通信手段と、
携帯端末との通信処理を行う第2の通信手段と、
前記携帯端末が有する固有情報に対応する認証情報をリスト化した認証情報リストと、
前記複数の端末機に関する情報をリスト化した端末機リストと、
前記第1の通信手段による前記コンテンツ情報の取得を許可する端末機を記録した許可リストと
を具備し、
前記携帯端末は、
前記情報処理装置に前記携帯端末が有する固有情報および位置情報を前記第2の通信手段により前記情報処理装置に送信し、
前記情報処理装置は、
前記認証情報リストに基づき、前記携帯端末から受信した固有情報に対応する認証情報を特定し、
前記端末機リストと前記携帯端末から受信した位置情報とに基づき、所定の条件を具備する端末機を選択し、
該選択した端末機に関する情報および前記認証情報を前記許可リストに記録し、
前記許可リストに記録した端末機に関する情報を前記第2の通信手段により前記携帯端末に送信し、
前記許可リストに記録した端末機から前記コンテンツ情報の要求を前記第1の通信手段により受け付けた際には、該端末機に該コンテンツ情報を該第1の通信手段により転送する
ことを特徴とする情報処理システム。 In an information processing system in which an information processing apparatus and a plurality of terminals are connected via a network,
The information processing apparatus includes:
Various content information,
First communication means for performing communication processing with the terminal;
A second communication means for performing communication processing with the mobile terminal;
An authentication information list in which authentication information corresponding to the unique information of the mobile terminal is listed;
A terminal list that lists information on the plurality of terminals;
A permission list recording a terminal that permits the acquisition of the content information by the first communication means, and
The portable terminal is
The unique information and the position information that the portable terminal has in the information processing device are transmitted to the information processing device by the second communication means,
The information processing apparatus includes:
Based on the authentication information list, identify authentication information corresponding to the unique information received from the mobile terminal,
Based on the terminal list and the location information received from the mobile terminal, select a terminal having a predetermined condition,
Record information about the selected terminal and the authentication information in the permission list;
Sending information about the terminal recorded in the permission list to the portable terminal by the second communication means;
When the request for the content information from the terminal recorded in the permission list is received by the first communication means, the content information is transferred to the terminal by the first communication means. Information processing system.
前記端末機から前記コンテンツ情報の要求とともに該端末機に関する情報、および前記認証情報を前記第1の通信手段により受け付けた際には、該端末機に関する情報、および該認証情報が前記許可リストに記録されているか否か確認し、
前記許可リストに記録されていると確認した場合、前記端末機に前記コンテンツ情報を前記第1の通信手段により転送し、
前記許可リストに記録されていないと確認した場合、前記端末機に前記コンテンツ情報の取得を許可しない旨を前記第1の通信手段により通知する
ことを特徴とする請求項1記載の情報処理システム。 The information processing apparatus includes:
When the information about the terminal and the authentication information are received by the first communication means together with the request for the content information from the terminal, the information about the terminal and the authentication information are recorded in the permission list. Check whether or not
When it is confirmed that it is recorded in the permission list, the content information is transferred to the terminal by the first communication means,
2. The information processing system according to claim 1, wherein when it is confirmed that the content information is not recorded in the permission list, the first communication unit notifies the terminal that the acquisition of the content information is not permitted.
前記許可リストに記録されていないと確認した場合、前記携帯端末に再度の認証を要求する
ことを特徴とする請求項2記載の情報処理システム。 The information processing apparatus includes:
The information processing system according to claim 2, wherein if it is confirmed that the information is not recorded in the permission list, the portable terminal is requested to authenticate again.
前記位置情報から最短の位置に設置された端末機である
ことを特徴とする請求項1記載の情報処理システム。 A terminal having the predetermined condition is:
The information processing system according to claim 1, wherein the information processing system is a terminal installed at a shortest position from the position information.
前記位置情報から一定の範囲内に設置された端末機である
ことを特徴とする請求項1記載の情報処理システム。 A terminal having the predetermined condition is:
The information processing system according to claim 1, wherein the information processing system is a terminal installed within a certain range from the position information.
前記許可リストへの前記端末機に関する情報および前記認証情報の記録に有効期限を設定し、
前記有効期限を経過した際には、前記携帯端末に該有効期限を経過した旨を前記第2の通信手段により通知する
ことを特徴とする請求項1記載の情報処理システム。 The information processing apparatus includes:
Set an expiration date in the record of the authentication information and information related to the terminal in the permission list,
The information processing system according to claim 1, wherein when the expiration date has passed, the second communication means notifies the portable terminal that the expiration date has passed.
前記情報処理装置は、
種々のコンテンツ情報と、
前記端末機との通信処理を行う通信手段と、
携帯端末が有する固有情報に対応する認証情報をリスト化した認証情報リストと
を具備し、
前記携帯端末は、
前記端末機に接続し、
前記携帯端末が有する固有情報および前記認証情報を前記端末機に送信し、
前記端末機は、
前記携帯端末から受信した固有情報および認証情報を前記通信手段により前記情報処理装置に送信し、
前記情報処理装置は、
前記端末機から受信した固有情報および認証情報が前記認証情報リストに記録されているか否か確認し、
前記許可リストに記録されていると確認した場合、前記端末機の前記通信手段による前記コンテンツ情報の取得を許可し、
前記許可リストに記録されていないと確認した場合、前記端末機に前記コンテンツ情報の取得を許可しない
ことを特徴とする情報処理システム。 In an information processing system in which an information processing apparatus and a plurality of terminals are connected via a network,
The information processing apparatus includes:
Various content information,
A communication means for performing communication processing with the terminal;
An authentication information list in which authentication information corresponding to unique information possessed by the mobile terminal is listed, and
The portable terminal is
Connected to the terminal,
Transmitting the unique information and the authentication information of the portable terminal to the terminal;
The terminal is
Transmitting the unique information and the authentication information received from the portable terminal to the information processing apparatus by the communication means;
The information processing apparatus includes:
Check whether the unique information and authentication information received from the terminal is recorded in the authentication information list,
When it is confirmed that it is recorded in the permission list, the acquisition of the content information by the communication means of the terminal is permitted,
When it is confirmed that the content list is not recorded in the permission list, the terminal does not permit the content information to be acquired.
前記端末機の前記通信手段による前記コンテンツ情報の取得の許可に有効期限を設定し、
前記有効期限を経過した際には、前記端末機に該有効期限を経過した旨を前記通信手段により通知する
ことを特徴とする請求項7記載の情報処理システム。 The information processing apparatus includes:
Set an expiration date for permission to acquire the content information by the communication means of the terminal,
The information processing system according to claim 7, wherein when the expiration date has passed, the communication unit notifies the terminal that the expiration date has passed.
種々のコンテンツ情報と、
前記端末機との通信処理を行う第1の通信手段と、
携帯端末との通信処理を行う第2の通信手段と、
前記携帯端末が有する固有情報に対応する認証情報をリスト化した認証情報リストと、
前記複数の端末機に関する情報をリスト化した端末機リストと、
前記第1の通信手段による前記コンテンツ情報の取得を許可する端末機を記録した許可リストと
を具備し、
前記携帯端末から該携帯端末が有する固有情報および位置情報を前記第2の通信手段により受信した場合、
前記認証情報リストに基づき、前記受信した固有情報に対応する認証情報を特定し、
前記端末機リストと前記受信した位置情報とに基づき、所定の条件を具備する端末機を選択し、
該選択した端末機に関する情報および前記認証情報を前記許可リストに記録し、
前記許可リストに記録した端末機に関する情報を前記第2の通信手段により前記携帯端末に送信し、
前記許可リストに記録した端末機から前記コンテンツ情報の要求を前記第1の通信手段により受け付けた際には、該端末機に該コンテンツ情報を該第1の通信手段により転送する
ことを特徴とする情報処理装置。 In an information processing apparatus connected to a plurality of terminals via a network,
Various content information,
First communication means for performing communication processing with the terminal;
A second communication means for performing communication processing with the mobile terminal;
An authentication information list in which authentication information corresponding to the unique information of the mobile terminal is listed;
A terminal list that lists information on the plurality of terminals;
A permission list recording a terminal that permits the acquisition of the content information by the first communication means, and
When the second communication means receives the unique information and position information that the portable terminal has from the portable terminal,
Based on the authentication information list, identify authentication information corresponding to the received unique information,
Based on the terminal list and the received location information, select a terminal having a predetermined condition,
Record information about the selected terminal and the authentication information in the permission list;
Sending information about the terminal recorded in the permission list to the portable terminal by the second communication means;
When the request for the content information from the terminal recorded in the permission list is received by the first communication means, the content information is transferred to the terminal by the first communication means. Information processing device.
前記許可リストに記録されていると確認した場合、前記端末機に前記コンテンツ情報を前記第1の通信手段により転送し、
前記許可リストに記録されていないと確認した場合、前記端末機に前記コンテンツ情報の取得を許可しない旨を前記第1の通信手段により通知する
ことを特徴とする請求項9記載の情報処理装置。 When the information about the terminal and the authentication information are received by the first communication means together with the request for the content information from the terminal, the information about the terminal and the authentication information are recorded in the permission list. Check whether or not
When it is confirmed that it is recorded in the permission list, the content information is transferred to the terminal by the first communication means,
10. The information processing apparatus according to claim 9, wherein, when it is confirmed that the information is not recorded in the permission list, the first communication unit notifies the terminal that acquisition of the content information is not permitted.
ことを特徴とする請求項10記載の情報処理装置。 The information processing apparatus according to claim 10, wherein if it is confirmed that the information is not recorded in the permission list, the portable terminal is requested to authenticate again.
前記位置情報から最短の位置に設置された端末機である
ことを特徴とする請求項9記載の情報処理装置。 A terminal having the predetermined condition is:
The information processing apparatus according to claim 9, wherein the information processing apparatus is a terminal installed at a shortest position from the position information.
前記位置情報から一定の範囲内に設置された端末機である
ことを特徴とする請求項9記載の情報処理装置。 A terminal having the predetermined condition is:
The information processing apparatus according to claim 9, wherein the information processing apparatus is a terminal installed within a certain range from the position information.
前記有効期限を経過した際には、前記携帯端末に該有効期限を経過した旨を前記第2の通信手段により通知する
ことを特徴とする請求項9記載の情報処理装置。 Set an expiration date in the record of the authentication information and information related to the terminal in the permission list,
The information processing apparatus according to claim 9, wherein when the expiration date has passed, the second communication unit notifies the portable terminal that the expiration date has passed.
種々のコンテンツ情報と、
前記端末機との通信処理を行う通信手段と、
携帯端末が有する固有情報に対応する認証情報をリスト化した認証情報リストと
を具備し、
前記端末機から前記携帯端末が有する固有情報および前記認証情報を前記通信手段により受信した場合、
前記端末機から受信した固有情報および認証情報が前記認証情報リストに記録されているか否か確認し、
前記許可リストに記録されていると確認した場合、前記端末機の前記通信手段による前記コンテンツ情報の取得を許可し、
前記許可リストに記録されていないと確認した場合、前記端末機に前記コンテンツ情報の取得を許可しない
ことを特徴とする情報処理装置。 In an information processing apparatus connected to a plurality of terminals via a network,
Various content information,
A communication means for performing communication processing with the terminal;
An authentication information list in which authentication information corresponding to unique information possessed by the mobile terminal is listed, and
When the communication unit receives the unique information and the authentication information that the mobile terminal has from the terminal,
Check whether the unique information and authentication information received from the terminal is recorded in the authentication information list,
When it is confirmed that it is recorded in the permission list, the acquisition of the content information by the communication means of the terminal is permitted,
The information processing apparatus, wherein if it is confirmed that the content list is not recorded, the terminal device is not permitted to acquire the content information.
前記有効期限を経過した際には、前記端末機に該有効期限を経過した旨を前記通信手段により通知する
ことを特徴とする請求項15記載の情報処理装置。 Set an expiration date for permission to acquire the content information by the communication means of the terminal,
The information processing apparatus according to claim 15, wherein when the expiration date has passed, the communication unit notifies the terminal that the expiration date has passed.
携帯端末は、
前記情報処理装置に前記携帯端末が有する固有情報および位置情報を前記情報処理装置に送信し、
前記情報処理装置は、
前記携帯端末が有する固有情報に対応する認証情報をリスト化した認証情報リストに基づき、前記携帯端末から受信した固有情報に対応する認証情報を特定し、
前記複数の端末機に関する情報をリスト化した端末機リストと、前記携帯端末から受信した位置情報とに基づき、所定の条件を具備する端末機を選択し、
該選択した端末機に関する情報および前記認証情報を、前記情報処理装置に格納されたコンテンツ情報の取得を許可する端末機を記録した許可リストに記録し、
前記許可リストに記録した端末機に関する情報を前記携帯端末に送信し、
前記許可リストに記録した端末機から前記コンテンツ情報の要求を受け付けた際には、該端末機に該コンテンツ情報を転送する
ことを特徴とする情報処理システムにおける認証方法。 In an authentication method in an information processing system in which an information processing device and a plurality of terminals are connected via a network,
Mobile devices
Transmitting the unique information and position information of the portable terminal to the information processing apparatus to the information processing apparatus;
The information processing apparatus includes:
Based on the authentication information list that lists authentication information corresponding to the unique information of the mobile terminal, the authentication information corresponding to the specific information received from the mobile terminal is identified,
Based on the terminal list that lists information on the plurality of terminals and the location information received from the mobile terminal, select a terminal that has a predetermined condition,
Record the information related to the selected terminal and the authentication information in a permission list that records the terminals that are allowed to acquire the content information stored in the information processing apparatus,
Send information about the terminal recorded in the permission list to the mobile terminal,
An authentication method in an information processing system, wherein when a request for the content information is received from a terminal recorded in the permission list, the content information is transferred to the terminal.
前記端末機から前記コンテンツ情報の要求とともに該端末機に関する情報、および前記認証情報を受け付けた際には、該端末機に関する情報、および該認証情報が前記許可リストに記録されているか否か確認し、
前記許可リストに記録されていると確認した場合、前記端末機に前記コンテンツ情報を転送し、
前記許可リストに記録されていないと確認した場合、前記端末機に前記コンテンツ情報の取得を許可しない旨を通知する
ことを特徴とする請求項17記載の情報処理システムにおける認証方法。 The information processing apparatus includes:
When receiving the information on the terminal and the authentication information together with the request for the content information from the terminal, check whether the information on the terminal and the authentication information are recorded in the permission list. ,
If it is confirmed that it is recorded in the permission list, the content information is transferred to the terminal,
18. The authentication method in the information processing system according to claim 17, wherein when it is confirmed that the content information is not recorded in the permission list, the terminal is notified that the acquisition of the content information is not permitted.
前記許可リストに記録されていないと確認した場合、前記携帯端末に再度の認証を要求する
ことを特徴とする請求項18記載の情報処理システムにおける認証方法。 The information processing apparatus includes:
19. The authentication method in the information processing system according to claim 18, wherein when it is confirmed that the information is not recorded in the permission list, the mobile terminal is requested to authenticate again.
前記位置情報から最短の位置に設置された端末機である
ことを特徴とする請求項17記載の情報処理システムにおける認証方法。 A terminal having the predetermined condition is:
The authentication method in the information processing system according to claim 17, wherein the terminal is a terminal installed at a shortest position from the position information.
前記位置情報から一定の範囲内に設置された端末機である
ことを特徴とする請求項17記載の情報処理システムにおける認証方法。 A terminal having the predetermined condition is:
The authentication method in the information processing system according to claim 17, wherein the terminal is a terminal installed within a certain range from the position information.
前記許可リストへの前記端末機に関する情報および前記認証情報の記録に有効期限を設定し、
前記有効期限を経過した際には、前記携帯端末に該有効期限を経過した旨を通知する
ことを特徴とする請求項17記載の情報処理システムにおける認証方法。 The information processing apparatus includes:
Set an expiration date in the record of the authentication information and information related to the terminal in the permission list,
The authentication method in the information processing system according to claim 17, wherein when the expiration date has passed, the mobile terminal is notified that the expiration date has passed.
前記携帯端末は、
前記端末機に接続し、
前記携帯端末が有する固有情報および前記認証情報を前記端末機に送信し、
前記端末機は、
前記携帯端末から受信した固有情報および認証情報を前記情報処理装置に送信し、
前記情報処理装置は、
前記端末機から受信した固有情報および認証情報が、前記携帯端末が有する固有情報に対応する認証情報をリスト化した認証情報リストに記録されているか否か確認し、
前記許可リストに記録されていると確認した場合、前記端末機の前記情報処理装置に格納されたコンテンツ情報の取得を許可し、
前記許可リストに記録されていないと確認した場合、前記端末機に前記コンテンツ情報の取得を許可しない
ことを特徴とする情報処理システムにおける認証方法。 In an authentication method in an information processing system in which an information processing device and a plurality of terminals are connected via a network,
The portable terminal is
Connected to the terminal,
Transmitting the unique information and the authentication information of the portable terminal to the terminal;
The terminal is
Transmitting the unique information and the authentication information received from the portable terminal to the information processing apparatus;
The information processing apparatus includes:
Check whether the unique information and the authentication information received from the terminal are recorded in the authentication information list that lists the authentication information corresponding to the unique information that the portable terminal has,
When it is confirmed that it is recorded in the permission list, the content information stored in the information processing device of the terminal is permitted to be acquired,
An authentication method in an information processing system, wherein if it is confirmed that the content information is not recorded in the permission list, the terminal is not permitted to acquire the content information.
前記端末機の前記通信手段による前記コンテンツ情報の取得の許可に有効期限を設定し、
前記有効期限を経過した際には、前記端末機に該有効期限を経過した旨を通知する
ことを特徴とする請求項23記載の情報処理システムにおける認証方法。 The information processing apparatus includes:
Set an expiration date for permission to acquire the content information by the communication means of the terminal,
The authentication method in the information processing system according to claim 23, wherein when the expiration date has passed, the terminal is notified that the expiration date has passed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004277548A JP2006092303A (en) | 2004-09-24 | 2004-09-24 | Information processing system, information processor and authentication method in information processing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004277548A JP2006092303A (en) | 2004-09-24 | 2004-09-24 | Information processing system, information processor and authentication method in information processing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006092303A true JP2006092303A (en) | 2006-04-06 |
Family
ID=36233201
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004277548A Pending JP2006092303A (en) | 2004-09-24 | 2004-09-24 | Information processing system, information processor and authentication method in information processing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006092303A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008257519A (en) * | 2007-04-05 | 2008-10-23 | Ntt Docomo Inc | Authentication device, authentication system, broadcasting device, authentication method, and broadcasting method |
| JP2009152825A (en) * | 2007-12-20 | 2009-07-09 | Dainippon Printing Co Ltd | Location stamp system |
| JP2014180792A (en) * | 2013-03-19 | 2014-09-29 | Fuji Xerox Co Ltd | Image formation device, portable terminal, information processing device, image formation system and program |
| JP2014530439A (en) * | 2011-09-29 | 2014-11-17 | イ・チョンジョン | Security-enhanced cloud system and security management method using the same |
| JP2015143958A (en) * | 2014-01-31 | 2015-08-06 | コニカミノルタ株式会社 | Authentication system, server, authentication method, and authentication program |
| JP7367479B2 (en) | 2019-11-15 | 2023-10-24 | 富士フイルムビジネスイノベーション株式会社 | information processing system |
-
2004
- 2004-09-24 JP JP2004277548A patent/JP2006092303A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008257519A (en) * | 2007-04-05 | 2008-10-23 | Ntt Docomo Inc | Authentication device, authentication system, broadcasting device, authentication method, and broadcasting method |
| JP2009152825A (en) * | 2007-12-20 | 2009-07-09 | Dainippon Printing Co Ltd | Location stamp system |
| JP2014530439A (en) * | 2011-09-29 | 2014-11-17 | イ・チョンジョン | Security-enhanced cloud system and security management method using the same |
| JP2014180792A (en) * | 2013-03-19 | 2014-09-29 | Fuji Xerox Co Ltd | Image formation device, portable terminal, information processing device, image formation system and program |
| JP2015143958A (en) * | 2014-01-31 | 2015-08-06 | コニカミノルタ株式会社 | Authentication system, server, authentication method, and authentication program |
| JP7367479B2 (en) | 2019-11-15 | 2023-10-24 | 富士フイルムビジネスイノベーション株式会社 | information processing system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3610341B2 (en) | Network device and remote control relay server | |
| US8347407B2 (en) | Authority management method, system therefor, and server and information equipment terminal used in the system | |
| JP6531362B2 (en) | Device management system and device management method | |
| JP6327012B2 (en) | Image management system and image management apparatus | |
| JP2007042112A (en) | Electronic document sharing system, method and program | |
| JP2005332093A (en) | Maintenance work system managing device, identifying device, personal digital assistance, computer program, recording medium, and maintenance work system | |
| JP2007004579A (en) | Service control and appliance control method or device for information household electric product | |
| KR20080017086A (en) | Printing device, printing system, program, and printing method | |
| JP4324098B2 (en) | Image processing apparatus, image processing method, and computer program | |
| JP6002913B2 (en) | Server device, content sharing system, program, and application software | |
| CN104035733A (en) | Distributed print management | |
| CN104036162A (en) | Delegate access in distributed scan system | |
| CN104038663A (en) | Device management in a distributed scan system | |
| JP2009075987A (en) | Network content management method, content server, reproduction equipment, authentication server, and authentication terminal | |
| JP4420467B2 (en) | Information processing apparatus and information processing system | |
| JP2006092303A (en) | Information processing system, information processor and authentication method in information processing system | |
| JP5261130B2 (en) | Image forming apparatus and image output system | |
| JP2016025450A (en) | Information processing system, information processing device, mobile terminal device and program | |
| JP6759650B2 (en) | Information processing equipment and programs | |
| JP4026643B2 (en) | Application management system, device with application execution function, portable terminal with application management function, device program, portable terminal program and storage medium, and application management method | |
| CN107526554A (en) | Information equipment management system, information equipment, PID personal identification device and its control method | |
| JP6708815B2 (en) | Communication control system, communication control device, communication control method, and communication control program | |
| JP2006332965A (en) | Print system, printer for print system, and document managing device | |
| JP2022190578A (en) | Function execution device, server, and communication system | |
| JP2022030590A (en) | Management device, network system, and program |