JP2007193821A - 認証システムおよびそのプログラム - Google Patents
認証システムおよびそのプログラム Download PDFInfo
- Publication number
- JP2007193821A JP2007193821A JP2007020856A JP2007020856A JP2007193821A JP 2007193821 A JP2007193821 A JP 2007193821A JP 2007020856 A JP2007020856 A JP 2007020856A JP 2007020856 A JP2007020856 A JP 2007020856A JP 2007193821 A JP2007193821 A JP 2007193821A
- Authority
- JP
- Japan
- Prior art keywords
- function restriction
- authentication
- level
- main body
- body side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
【課題】著しく本体側装置の機能制限状態が変化することから招かれるの不快感を使用者に与えない認証システムを提供すること。
【解決手段】本体側装置101の受信レベル検出手段104にて検出されたワイヤレスキー112からの信号と認証レベルとを比較し、比較結果に基づいて本体側装置101の機能の少なくとも一部の機能制限を行う認証システムにおいて、本体側装置101が機能制限状態において検出された受信レベルが第1の認証レベルを上回った場合に本体側装置101の機能制限を解除し機能制限解除状態に移行し、本体側装置101が機能制限解除状態において検出された受信レベルが第2の認証レベルを下回った場合に本体側装置101に前記機能制限をかけ機能制限状態に移行し、第1の認証レベルを第2の認証レベルよりも高くすることにより機能制限の設定を頻繁に変えることがなくなる。
【選択図】図1
【解決手段】本体側装置101の受信レベル検出手段104にて検出されたワイヤレスキー112からの信号と認証レベルとを比較し、比較結果に基づいて本体側装置101の機能の少なくとも一部の機能制限を行う認証システムにおいて、本体側装置101が機能制限状態において検出された受信レベルが第1の認証レベルを上回った場合に本体側装置101の機能制限を解除し機能制限解除状態に移行し、本体側装置101が機能制限解除状態において検出された受信レベルが第2の認証レベルを下回った場合に本体側装置101に前記機能制限をかけ機能制限状態に移行し、第1の認証レベルを第2の認証レベルよりも高くすることにより機能制限の設定を頻繁に変えることがなくなる。
【選択図】図1
Description
本発明はワイヤレスキーから送信された信号の受信レベルを本体側装置の受信レベル検出手段により検出し、検出された受信レベルと認証レベルとを比較し、比較結果に基づいて本体側装置の機能の少なくとも一部の機能制限または機能制限解除を行う認証システムに関するものである。
従来、この種の認証システムは予め設定されたしきい値と測定した受信レベルとを比較し、受信レベルが前記しきい値を下回った場合に異常報知を行っている(例えば、特許文献1参照)。
図5は、特許文献1に記載された従来の認証システムのシステム概略図を示すものであり、図6は従来の認証システムの第2の電子機器の構成図を示すものである。
図5に示すように、認証システムは第1の電子機器501(以降本体側装置)と第2の電子機器502(以降ワイヤレスキー)から構成されており、ワイヤレスキー502は図6に示すように、アンテナ601と、送信信号を生成するRF処理部602と、ベースバンド処理部603と、第2の電子機器を駆動する制限部605と、電力を供給する電源606と、無線通信異常を報知する報知部604とから構成されている。
従来のシステムは最初に受信信号の受信レベルを測定し、予め設定されているしきい値(以降、認証レベル)を受信レベルが下回った際には報知部604から異常報知の処理を行っている。
この際、受信レベル測定後にタイマー手段を起動させ、所定の時間連続して受信レベルが認証レベルを下回った場合にのみに異常報知を実行し、一定の時間内に受信レベルが認証レベルを上回った場合には異常報知は実行せず、タイマーのリセットをも行っている。
また異常報知を2段階設定で行うことも行っており、第1の認証レベルと受信レベルを比較し、この認証レベルを上回る場合は正常通信状態と認識し、下回る場合は通信異常の可能性があると判定し、警告を発している。
その警告後、再度受信電界強度の測定を行い、第2の認証レベル(第1の認証レベルよりも小さい)と比較し、認証レベルを下回った場合は通信異常発生と判定し異常報知を実行する。ここで異常報知と異常警告の手段を変えることとする。第2の認証レベルを下回らない場合は第1の認証レベルと再度比較をする。
特開2002−16539号公報
しかしながら、前記従来の構成では、ワイヤレスキーからの信号を本体側装置で受信する際に受信レベルが安定している場合は正常に動作するが受信レベルが認証レベルとほぼ同等の場合に異常報知状態と正常状態とで著しく状態変化する。
それは認証システムの使用者は常に一定の場所にいるわけではなく、環境の変化または使用者の動作から影響を受け信号の受信レベルが1〜2dBのレベルで頻繁に変化するからである。また本体側装置の持ち方や角度を変えただけでも受信レベルは変化する。
また従来例は頻繁に異常報知が行われないよう認証レベルを二つ設け、第1の認証レベルを下回った場合には警告を出し、さらに第2の認証レベルを下回った場合には異常報知を行っている。しかし継続的に受信レベルが第1または第2の認証レベルと同等レベルの場合、正常状態と警告状態、または警告状態と異常報知状態とを著しく状態変化してしまうという課題を有していた。
また従来例は異常報知状態に特化して説明されていたが、認証レベルと受信レベルを比較して報知状態を変化させるシステム以外にも比較結果に基づいて本体側装置の機能を使用可能としたり使用不可能としたりする機能制限を変化させるシステムも同様の課題を有する。
例えば本体側装置を携帯電話とすると、受信レベルが認証レベルを上回った場合に限って携帯電話の操作を行うことや保存情報を閲覧可能とする。
本発明は、前記従来の課題を解決するもので、機能制限がかかった状態からかからない状態への移行を判定する認証レベル(第1の認証レベル)を、機能制限がかかっていない状態から機能制限をかける判定をする認証レベル(第2の認証レベル)よりも高く設定し、使用者に著しく本体側装置の機能制限状態が変化することから招かれる不快感を与えない認証システムを提供することを目的とする。
前記従来の課題を解決するために、本発明の認証システムは、ワイヤレスキーから送信された信号の受信レベルを本体側装置の受信レベル検出手段により検出し、検出された前記受信レベルと認証レベルとを比較し、その比較結果に基づいて前記本体側装置の機能の少なくとも一部の機能制限を行う認証システムである。
ここで前記機能制限がかけられていない状態を機能制限解除状態とし、前記機能制限がかけられている状態を機能制限状態とする。
そして、前記本体側装置が前記機能制限状態において、検出された前記受信レベルが第1の認証レベルを上回った場合に機能制限手段により前記機能制限を解除して前記機能制限解除状態に移行する。
また、前記本体側装置が前記機能制限解除状態においては、検出された前記受信レベルが第2の認証レベルを下回った場合に前記機能制限手段により前記機能制限をかけ前記機能制限状態に移行し、前記第1の認証レベルを前記第2の認証レベルよりも高くするものである。
これによって、受信レベルが第1の認証レベル以上の場合は機能制限を解除し、第2の認証レベル以下までレベルが下がらなければ機能制限がかからず、報知されない。
また一度、第2の認証レベル以下に下がってしまい機能制限がかかった場合には、第2のレベルよりも高い第1の認証レベルまで受信レベルが上がらないと機能制限が解除されず、機能制限の設定が著しく変化し頻繁に報知することを防げる。
本発明の認証システムは、使用者に不快感を与えず、なおかつ置き忘れや盗難などの際には本体側装置の機能制限を設定しそのおりを報知手段により報知することができる。
第1の発明は、ワイヤレスキーから送信された信号の受信レベルを本体側装置の受信レベル検出手段により検出し、検出された前記受信レベルと認証レベルとを比較し、その比較結果に基づいて前記本体側装置の機能の少なくとも一部の機能制限を行う認証システムである。
ここで前記機能制限がかけられていない状態を機能制限解除状態とし、前記機能制限がかけられている状態を機能制限状態とする。
そして、前記本体側装置が前記機能制限状態において、検出された前記受信レベルが第1の認証レベルを上回った場合に機能制限手段により前記機能制限を解除して前記機能制限解除状態に移行する。
また、前記本体側装置が前記機能制限解除状態においては、検出された前記受信レベルが第2の認証レベルを下回った場合に前記機能制限手段により前記機能制限をかけ前記機能制限状態に移行し、前記第1の認証レベルを前記第2の認証レベルよりも高くする。
これにより、前記本体側装置が前記機能制限状態において受信レベルが第1の認証レベルと同レベル、または前記本体側装置が前記機能制限解除状態において第2の認証レベルと同レベルであっても機能制限状態が一度変化すれば受信レベルがもうひとつの認証レベルまで変化しなければ2度目の機能制限の設定変更がおこらず機能制限の設定が著しく変化することを防ぐことができる。
第2の発明は、本体側装置から送信された信号の受信レベルをワイヤレスキーの受信レベル検出手段により検出し、検出された前記受信レベルと認証レベルとを比較し前記本体側装置の少なくとも一部の機能制限を行う認証システムである。
そして、前記本体側装置が前記機能制限状態において、検出された前記受信レベルが第1の認証レベルを上回った場合に機能制限手段により前記機能制限を解除して前記機能制限解除状態に移行する。
また、前記本体側装置が前記機能制限解除状態において、検出された前記受信レベルが第2の認証レベルを下回った場合に前記機能制限手段により前記機能制限をかけ前記機能制限状態に移行する。
これにより本体側装置から送信を行う場合においても、機能制限の設定が著しく変化することを防ぐことができる。
第3の発明は、特に第1か第2のいずれか1つの発明の認証システムにおいて、タイマー手段により測定された一定の時間以内に、判定手段で特定された回数以上の、前記機能制限解除状態と前記機能制限状態との変化を検出した場合に、前記第1の認証レベルと前記第2の認証レベルの差を大きくするものである。
そして、受信レベルのばらつきが第1の認証レベルと第2の認証レベルの差と同じもしくはそれ以上の場合に、認証レベルの差をばらつきよりも大きくすることが可能となり機能制限の設定が頻繁に変化することを防ぐことができる。
第4の発明は、特に、第1〜3のいずれかひとつの発明の機能の少なくとも一部をプログラム化することにより、電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させて本発明の認証システムの少なくとも一部を容易に実現することができる。
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、この実施の形態によって本発明が限定されるものではない。
(実施の形態1)
図1は、本発明の第1の実施の形態における認証システムの構成図を示すものである。
図1は、本発明の第1の実施の形態における認証システムの構成図を示すものである。
図1において、本体側装置101はワイヤレスキーと通信を行うアンテナ102と、送受信手段103と、ワイヤレスキーから受信した信号の電界強度を測定し、受信レベルとして検出する受信レベル検出手段104とを備える。
また、認証レベル保持手段106に保持されている第1の認証レベルまたは第2の認証レベルと受信レベルを比較し機能制限の設定を判定する判定手段105と、判定をする際に時間を測定するタイマー手段107と、判定をする際に受信レベルの検出回数をカウントするカウント手段108と、受信した信号を検波し識別符号等の信号を読み取る検波手段109と、機能制限を行う機能制限手段110と、本体側装置またはワイヤレスキーまたは両方の状態を報知する報知手段111とを備える。
ワイヤレスキー112は、本体側装置と通信を行うキー側アンテナ113と、キー側送受信手段114と、本体側装置から受信した信号を検波するキー側検波手段115と、本体側装置101が機能制限解除状態から機能制限状態に入ったことを報知する報知手段116とを備える。
図3は、本発明の第1の実施の形態における認証システムの認証レベル設定図を示すものであり、図4は、本発明の第1の実施の形態における本体側装置機能制限設定フローチャートである。
以上のように構成された認証システムについて、以下、図1、図3、図4を用いてその動作、作用を説明する。
なお本実施の形態ではワイヤレスキー112から信号を送信し、本体側装置101にて信号を受信し、本体側装置101の機能制限を行う場合について説明するが、発明はこれに限られるものではない。本体側装置101から信号を送信し、ワイヤレスキー112にて信号を受信し応答信号を本体側装置101に返信して、本体側装置101の機能制限を行ってもよい。
まず、図4において本体側装置101とワイヤレスキー112の通信を開始する。
S1にて、本体側装置101はワイヤレスキー112から信号をアンテナ102と送受信手段103を通じて受信し、受信レベル検出手段104にて信号の受信レベルを検出する。
S2にて、本体側装置101の機能制限状態を確認する。ここで本発明の機能制限について説明する。
本実施の形態の認証システムは定期的または不定期的に本体側装置101とワイヤレスキー112とで通信を行っている。登録時にペアと認証される本体側装置101とワイヤレスキー112のお互いの無線IDを通信し、ペアの相手のIDを記憶しておき相手のIDを受信することによりお互いを認証している。
お互いを認証するIDが受信できた場合には本体側装置101の機能に制限をかけない。一方、お互いを認証するIDが受信できない、または受信した信号がお互いを認証するIDでは無い場合などには本体側装置101の機能の一部または全ての機能に制限をかけ、使用不可能にする。
また本体側装置101が電源オフ状態から電源オン状態に移行した際は機能制限がかかった状態に設定されている。
ここからは最初に本体側装置101に機能制限がかかっている状態(機能制限状態)の動作について説明をする。
S2にて、本体側装置101に機能制限がかかっている場合には、S3で判定手段105にて認証レベル保持手段106に保持されている第1の認証レベルと受信レベル検出手段104にて検出された受信レベルとを比較する。
ここで受信レベルを第1の認証レベルと比較する際に、タイマー手段107により測定された一定の時間、例えば3秒間、受信レベルを受信レベル検出手段104にて複数回検出し、その時間に検出された複数回の受信レベルを第1の認証レベルと比較する。
予め設定された割合、例えば80パーセント以上が第1の認証レベルを上回った場合は上回ったと判定する。あるいはまた、その時間に検出された受信レベルの平均または最大値を判定手段105にて求め、第1の認証レベルとを比較することも可能である。これによりアンテナ時間ダイバシチの効果が得られる。
S4にて、受信レベルが第1の認証レベルよりも高いと判定手段105にて判定された場合は、S5にて検波手段109にて受信信号を検波しIDを読み出す。
ここで本体側装置101に予め機能制限がかけられている場合、S4にて2回以上受信レベルが第1の認証レベルよりも高いという判定が判定手段105からくだされなければ使用者認証に進めないと設定することも可能である。
この場合、カウント手段108にて判定手段105の結果のカウント数もカウントする必要がある。またカウント数を加算していく時間間隔をタイマー手段107で測り、一定の時間以内に2回以上第1の認証レベルを上回る受信レベルが得られないとカウント数を0に戻すことも可能である。
S6にて、本体側装置101のIDと検波された識別符合が一致する場合には認証が取れたと判定され、S7にて機能制限手段110にて機能制限を解除する。
S6にて検波されたIDと本体側装置101のIDが一致しない場合には、S11にて本体側装置101の機能制限状態を維持する。
またワイヤレスキー112に機能制限がかけられている場合は、S6にて認証が取れたと判定された後に、そのおりを本体側装置101からワイヤレスキー112へ送信し、ワイヤレスキー112の機能制限を解除する。
次に、本体側装置101に機能制限がかかっていない状態(機能制限解除状態)の動作について説明をする。
S8にて、判定手段105は認証レベル保持手段106に保持されている第2の認証レ
ベルと受信レベル検出手段104にて検出された受信レベルを比較する。
ベルと受信レベル検出手段104にて検出された受信レベルを比較する。
S9にて、第2の認証レベルよりも受信レベルが低い場合には、S10にて本体側装置101に機能制限を機能制限手段110にてかけ、送受信手段103からワイヤレスキー112へ報知信号を送信する。
報知信号を受信したワイヤレスキー112は報知手段120から音、光、振動の内少なくともひとつを使い本体側装置101とワイヤレスキー112の認証が取れなくなったことを報知する。本体側装置101にて報知することも可能である。
また認証が取れなくなった場合にワイヤレスキー112に機能制限をかける場合は、S9にて報知信号と一緒に認証が取れなくなったことを本体側装置101からワイヤレスキー112へ送信し、ワイヤレスキー112に機能制限をかける。
この際、S4同様、タイマー手段107により測定された一定の時間受信レベルを受信レベル検出手段104にて検出し、その時間に検出された全ての受信レベルを第1の認証レベルと比較したり平均または最大値を求めて比較することも可能である。
また盗難や置き忘れの際には速やかに機能制限をかけたいので、一度第2の認証レベルよりも低いと判定された場合にはすぐに機能制限をかけるが、一定の時間または一定の回数受信レベル検出手段104にて検出された受信レベルが第2の認証レベルを下回らないとキー側報知手段116から報知しないとすることも可能である。
次にS9にて、第2の認証レベルよりも受信レベルが高い場合にはS12にて本体側装置101のIDと検波された識別符号が一致するかどうかを確認する。
ここで図4には示していないがS12はS5と同様、受信信号を検波手段109にて検波し、識別符号を読み出し使用者認証の一致確認を行っている。
一致する場合には本体側装置101とワイヤレスキー112の認証が取れたと判定し、S13にて機能制限なし状態を維持する。
S12にて認証が取れなかった場合には、S10にて本体側装置101に機能制限を機能制限手段110にてかけ、送受信手段103からワイヤレスキー112へ報知信号を送信する。
本体側装置101とワイヤレスキー112はS1からS13までの動作を定期的または不定期的に繰り返しお互いの認証を行っている。
なお、図4においては判定手段105で認証レベルと受信レベルの比較を終えてから受信信号を検波し使用者認証を行っているが、S1で受信レベルを検出した直後に使用者認証を行ってもよい。
検波動作は電流を多く必要とするため電池駆動の本体側装置101またはワイヤレスキー112には図4の手順が向いているが、電流の量を重要としない本体側装置101またはワイヤレスキー112では使用者認証を先に行った方が使用者以外の電波を検出し判定することを防ぐことができる。
またS1からS13の動作を繰り返す中で、カウント手段108とタイマー手段107は機能制限手段110が機能制限を何回かけ、解除したかをカウントし、一定の時間以内
に複数回機能制限の状態が変わった場合には、第1の認証レベルと第2の認証レベルとの差を大きくすることとする。認証レベルを変更した場合には、電源を切ることにより既定値にリセットをする。
に複数回機能制限の状態が変わった場合には、第1の認証レベルと第2の認証レベルとの差を大きくすることとする。認証レベルを変更した場合には、電源を切ることにより既定値にリセットをする。
ここで第1の認証レベルと第2の認証レベルとの差を大きくする場合には3通りの方法がある。
1)第1の認証レベルを上げる。
2)第2の認証レベルを下げる。
3)第1の認証レベルを上げ、第2の認証レベルを下げる。
1)第1の認証レベルを上げる。
2)第2の認証レベルを下げる。
3)第1の認証レベルを上げ、第2の認証レベルを下げる。
以上の3通りの方法の使い分け方を説明する。
1)の方法を用いた場合に影響を受けるのは本体側装置101が機能制限状態の場合であり、第1の認証レベルを上げることにより本体側装置101とワイヤレスキー112とを以前よりも近づけないと機能制限が解除されない。
このため容易に機能制限を解除したくない場合、例えば周りに大勢の人がいる場合や機密情報を本体側装置101に保持している場合、などには1)の方法が適している。
2)の方法を用いた場合に影響を受けるのは、本体側装置101が機能制限解除状態の場合であり、第2の認証レベルを下げることにより、本体側装置101とワイヤレスキー112とが以前よりも距離が離れたところで機能制限がかかる。
このため容易に機能制限をかけたくない場合、例えば本体側装置101を使用中または報知音をならしてはいけない環境にいる場合、などには2)の方法が適している。
最後に3)の方法を用いた場合には1)と2)の両方の効果が得られる。
このため、例えば機密情報を本体側装置101にて作成しており、作成中なので機能制限が容易にかかっては困るが、機能制限が一度かかると機密情報を漏洩されたくないので本体側装置101とワイヤレスキー112が近づくまで解除しない3)の方法が適している。
次に本実施の形態において、認証システムの第2の認証レベルは第1の認証レベルよりも低いレベルと設定されているが、この設定基準について図3を用いて説明する。
例えば図3(a)に示すように第1の認証レベルは−87dBm、第2の認証レベルは−90dBmに設定されている。予めワイヤレスキー112が機能制限有り状態の場合は−87dBm以上の受信レベルが受信レベル検出手段104にて検出されなければ機能制限を解除することはできない。
すなわち、解除するためにはワイヤレスキー112を本体側装置101に近づけ第1の認証レベル(−87dBm)よりも高い受信レベルを検出しなければならない。
ワイヤレスキーが第2の認証レベルを下回る距離まで離されてしまうと機能制限がかかる。機能制限が解除された状態で1,2dBの受信レベルの変化がおきた場合でも3dB(距離にして元の距離間隔の1.4倍、50cm離れていれば70cmまでの変化)低い第2の認証レベルまで下がらなければ機能制限がかかることは無い。
以上のように、機能制限がかかった状態で1,2dBの受信レベルの変化がおきても、
第2の認証レベルより3dB高い第1の認証レベルまでは届かないので機能制限がかけられたり、解除されたりと頻繁に繰り返されることを防げる。
第2の認証レベルより3dB高い第1の認証レベルまでは届かないので機能制限がかけられたり、解除されたりと頻繁に繰り返されることを防げる。
しかしながら、図3(b)に示すように第2の認証レベルを第1の認証レベルよりも高くしてしまうと、−89dBmの受信レベルが得られている場合(図3(b)中の斜線部)、−90dBmの第1の認証レベルよりも高いため機能制限が解除される。
ところが−89dBmは−87dBmの第2の認証レベルよりも低いためすぐに機能制限がかかり、制限状態が著しく変化してしまう。すなわち第1の認証レベルは第2の認証レベルよりも高く設定することが必要である。
なお、本実施の形態ではワイヤレスキー112から送信された信号を本体側装置101の受信レベル検出手段104により検出し、検出された受信レベルと認証レベルとを比較し、比較結果に基づいて本体側装置101の機能の少なくとも一部の機能制限を行う認証システムで説明してきたが、これを送信と受信とを逆の関係としてもよい。
その際、図2に示すように、ワイヤレスキー112にキー側受信レベル検出手段201と、キー側判定手段202と、キー側認証レベル保持手段203と、キー側タイマー手段204と、キー側カウント手段205とを設け、キー側判定手段202で報知するべきか否かを判定する。各々、図1の本体側装置の各手段に対応する。
すなわち、本体側装置101から送信された信号をキー側受信レベル検出手段201により検出し、検出された受信レベルと認証レベルとを比較し、比較結果に基づいて、ワイヤレスキー112から本体側装置101に対して、本体側装置101の機能の少なくとも一部の機能制限を行う信号を送信する。
また本体側装置101にてワイヤレスキー112からの信号が受信できた場合には、ワイヤレスキー112へ応答信号を送信し、その応答信号の受信レベルをキー側受信レベル検出手段201にて検出し、キー側判定手段202にて受信レベルとキー側認証レベル保持手段203に保持されている認証レベルとを比較しキー側報知手段116から報知するか否かを判定することもできる。
そしてワイヤレスキー112にて判定された結果を応答として本体側装置101へ送信し、その判定を基に本体側装置101に機能制限をかける、または解除する。
あるいはまた、本体側装置101から送信された信号をワイヤレスキー112から返信し、その返信された信号を本体側装置101の受信レベル検出手段104により検出し、検出された受信レベルと認証レベルとを比較し、比較結果に基づいて本体側装置101の機能の少なくとも一部の機能制限を行う認証システムも可能である。
このときに、機能制限状態において、検出された前記受信レベルが第1の認証レベルを上回った場合に機能制限手段110により機能制限を解除して機能制限解除状態に移行する。
また、機能制限解除状態において、検出された前記受信レベルが第2の認証レベルを下回った場合に機能制限手段110により機能制限をかけ機能制限状態に移行する。
これにより本体側装置101から送信を行う場合においても、機能制限の設定が著しく変化することを防ぐことができる。
ここからは本体側装置101の使用状態に合わせた設定について説明する。ここでは3つの例を紹介するが使用状態はこれに限られるわけではない。
1)本体側装置101の機能の一部を使用している場合。
2)本体側装置101をタイマー操作、遠隔操作、使用者以外が操作している場合。
3)本体側装置101にて機密情報を扱っている場合。
1)本体側装置101の機能の一部を使用している場合。
2)本体側装置101をタイマー操作、遠隔操作、使用者以外が操作している場合。
3)本体側装置101にて機密情報を扱っている場合。
またワイヤレスキー112が下記の3つの動作を行っている場合も本体側装置101同様に設定を行う。
まず1)本体側装置101の機能の一部を使用している場合について説明する。
この場合、本体側装置101は機能制限解除状態にあり、使用者は機能を使用している際は本体側装置101に機能制限をかけられたくない。
このため本体側装置101の制限がかかりにくくなる様に第2の認証レベルを下げる。
判定手段105はレベルの下げられた第2の認証レベルと受信レベルとを比較し、機能制限をかけるか否かを判定する。
そして機能の使用が終了しだい元の第2の認証レベルへ値を戻し、本体側装置101が機能制限解除状態の場合はS8にて受信レベルと第2の認証レベルとを比較し、S9にて判定手段105にて認証レベルよりも高いか否かを判定する。
また第2の認証レベルを下げたのにもかかわらず機能使用中に機能制限状態に移行してしまった場合には、S3にて第1の認証レベルと受信レベルを比較し、S4にて認証レベルよりも高い場合はS5にて認証を行い、S6にて認証が成立すればS7にて機能制限を解除する。
このとき、同じ機能を使い続けている限り、レベルを下げた第2の認証レベルは維持しておく。
機能制限状態に以降した際に機能の使用をやめてしまった場合には、S3からの動作を進め、第2の認証レベルは元の値に戻す。
また機能を使用中に盗難にあった場合に使用中以外の機能は使われないように、使用中の機能以外の機能には元もしくは下げられた第2の認証レベルで判定を行う。または、使えないように機能制限をかけ、使用中の機能のみ制限をかけない、もしくは、下げられた第2の認証レベルで判定を行うことも可能である。
また第2の認証レベルを下げた場合には第1の認証レベルを上げ、下げた第2の認証レベルを下回った場合には本体側装置101にワイヤレスキー112を接近させないと解除できなくすることも可能である。
また使用中の機能にも受信レベルが低く変更された第2の認証レベルを下回ってから一定時間がたつと機能制限をかけることも可能である。
これにより一部の機能を使用中に本体側装置101が盗難にあっても、使用していない機能は使用できなくなり、一定の時間が経つと使用中であった機能にも制限がかかり安全性を確保できる。
次に2)本体側装置101をタイマー操作、遠隔操作、使用者以外が操作している場合について説明する。
上記の本実施の形態ではワイヤレスキー112を保持する使用者が本体側装置101を操作している場合について説明したが、本体側装置101をタイマー操作、遠隔、もしくは他人が使用する場合も考えられる。
例えば、本体側装置101を携帯電話とし、携帯電話のカメラ機能を使用しているとする。タイマーモードにて写真をとる場合には携帯電話とワイヤレスキー112保持者が離れてもカメラ機能を使用できる必要性がある。そのため第2の認証レベルを下げ使用している機能に制限をかかりにくくする。
そして万が一、タイマーモードで写真を撮ろうと離れたところに携帯電話を置いている際に携帯電話が盗まれてしまった時のことを考え、使用している機能以外の機能(例えば発着信機能、電子決済機能など)には制限をかけることとする。これはタイマー機能を使っている際には他の機能を使用者が使うことが無いと想定をしているためでもある。
ここで盗難された際に使用中の機能(カメラ機能)をも使われないように、一定の時間後には受信レベルを検出し、判定手段105にてレベルを下げた第2の認証レベルと比較をし、低い場合には本体側装置101全体に使用制限をかけることも可能である。
写真を撮り終えた際に使用者は携帯電話のカメラ機能を終了し、この時点で携帯電話はワイヤレスキー112と通信を行い認証の動作を行う。ここではカメラ機能には制限がかけられていないが、そのほかの機能には制限がかけられているため制限がかけられている状態からの動作を進めていく。
S3にて第1の認証レベルと受信レベルを比較し、S4にて認証レベルよりも高い場合にはS5にて認証を行う。
認証が成立すればS7にて全ての機能の制限を解除する。
認証が成立しない場合にはS11にて機能制限状態を維持し、この際に使用中で機能制限のかかっていなかった機能(ここではカメラ機能)にも制限をかける。
またS4にて認証レベル1よりも低い場合にはS11にて上記の動作を行う。
これらの動作は他の人に写真を撮ってもらう場合やリモコンなどを用いて遠隔操作をする場合も同じである。
最後に3)本体側装置101にて機密情報を扱っている場合について説明する。
本体側装置101にて機密情報を扱っている場合にはすぐに制限がかけられるように第1の認証レベルと第2の認証レベルを上げ、使用中の機能には制限をかけないとする。
本体側装置101が機能制限解除状態で機密情報を閲覧もしくは作成している際に盗難にあった場合の安全性を保つため、閲覧もしくは作成中でも第2の認証レベルを下回れば機能制限をかけ、制限をかける時点での本体側装置101の状態を制限をかける際に保存することも可能である。
また本体側装置101を機密情報の保持手段として扱う可能性も考えられる。例えば本
体側装置101をノート型パソコンとし、パソコンのメモリやハードディスクに機密情報を保持しているとする。
体側装置101をノート型パソコンとし、パソコンのメモリやハードディスクに機密情報を保持しているとする。
移動中はパソコンを使用しないため機能制限状態になっている。この際、使用者が電車で移動中に隣や網棚にパソコンを置いて居眠りをしてしまい、ひそかに隣の人にパソコンを開けられてしまうとする。
ここで第1の認証レベルをワイヤレスキー112がノート型パソコンの10cm以内にこないと解除されないレベルまで上げておけば、隣でパソコンを開かれてもロックが解除されず機密情報を盗まれることが無い。
また使用者がパソコンを使用したい場合にはワイヤレスキー112をノート型パソコンに近づけることにより使えるようになり、機能制限解除状態においての機密情報を扱っている場合の動作を行う。
すなわち本体側装置101が機能制限状態で機密情報を保持している場合は、第1の認証レベルを上げて機能制限を解除しにくくする。
また扱い中の機能に2つの第2認証レベルを設け、第2の認証レベル1を下回った場合には報知手段により第2の認証レベル1を下回ったことを使用者に連絡し、タイマー手段により時間の測定を開始し、一定の時間が経過しても第2の認証レベル1を上回らない場合には機能制限をかけ、第2の認証レベル2を下回った場合には機能制限をかけることも可能である。
また本実施の形態では1台のワイヤレスキー112と1台の本体側装置101とからなる認証システムの説明をしたが、1対N、N対Mといった3台以上のワイヤレスキー112と本体側装置101の組み合わせからなる認証システムを構成することも可能である。
例えば1台のワイヤレスキー112につき複数の本体側装置101が存在するとする。この場合、タイミングをずらして個々の本体側装置101と通信をしたり、同報で信号を送信したりし、各本体側装置101の受信レベル検出手段104にて検出された受信レベルに応じて個々の本体側装置101の機能制限を行うこともできる。
また同報通信時に受信する本体側装置101を限定する場合は、例えば各本体側装置101のIDの一部を統一し本体側装置101をグループ化することによりどの本体側装置101が同報を受信するのかを区別することができる。
以上のように、本実施の形態においては従来の課題を解決するために、ワイヤレスキー112から送信された信号を本体側装置101の受信レベル検出手段104により検出し、検出された受信レベルと認証レベルとを比較し、比較結果に基づいて本体側装置101の機能の少なくとも一部の機能制限を行う認証システムを提供する。
ここで機能制限がかけられていない状態を機能制限解除状態とし、前記機能制限がかけられている状態を機能制限状態とする。
本体側装置101が機能制限状態において、検出された受信レベルが第1の認証レベルを上回った場合に機能制限手段110により本体側装置101の機能制限を解除し機能制限解除状態に移行する。
本体側装置101が機能制限解除状態においては、検出された受信レベルが第2の認証
レベルを下回った場合に機能制限手段110により本体側装置101に前記機能制限をかけ機能制限状態に移行する。
レベルを下回った場合に機能制限手段110により本体側装置101に前記機能制限をかけ機能制限状態に移行する。
これにより前記本体側装置が前記機能制限状態において受信レベルが第1の認証レベルと同レベル、または前記本体側装置が前記機能制限解除状態において第2の認証レベルと同レベルであっても機能制限状態が一度変化すれば受信レベルがもうひとつの認証レベルまで変化しなければ2度目の機能制限の設定変更がおこらず機能制限の状態が著しく変わることがなくなる。
なお、本実施の形態で説明した手段は、CPU(またはマイコン)、RAM、ROM、記憶・記録装置、I/Oなどを備えた電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させるプログラムの形態で実施してもよい。プログラムの形態であれば、磁気メディアや光メディアなどの記録媒体に記録したりインターネットなどの通信回線を用いて配信することで新しい機能の配布・更新やそのインストール作業が簡単にできる。
以上のように、本発明にかかる認証システムは、使用者に不快感を与えず、なおかつ置き忘れや盗難などの際には本体側装置の機能制限を設定することが可能となるので、さまざまな電子機器や貴重品等の用途にも適用できる。
101 本体側装置
104 受信レベル検出手段
105 判定手段
107 タイマー手段
108 カウント手段
110 機能制限手段
112 ワイヤレスキー
104 受信レベル検出手段
105 判定手段
107 タイマー手段
108 カウント手段
110 機能制限手段
112 ワイヤレスキー
Claims (4)
- ワイヤレスキーから送信された信号の受信レベルを本体側装置の受信レベル検出手段により検出し、検出された前記受信レベルと認証レベルとを比較し、その比較結果に基づいて前記本体側装置の機能の少なくとも一部の機能制限を行う認証システムにおいて、
前記機能制限がかけられていない状態を機能制限解除状態とし、前記機能制限がかけられている状態を機能制限状態とし、
前記本体側装置が前記機能制限状態において、検出された前記受信レベルが第1の認証レベルを上回った場合に機能制限手段により前記機能制限を解除して前記機能制限解除状態に移行し、
前記本体側装置が前記機能制限解除状態において、検出された前記受信レベルが第2の認証レベルを下回った場合に前記機能制限手段により前記機能制限をかけ前記機能制限状態に移行し、
前記第1の認証レベルを前記第2の認証レベルよりも高くする認証システム。 - 本体側装置から送信された信号の受信レベルをワイヤレスキーの受信レベル検出手段により検出し、検出された前記受信レベルと認証レベルとを比較し前記本体側装置の機能の少なくとも一部の機能制限を行う認証システムにおいて、
前記本体側装置が前記機能制限状態において、検出された前記受信レベルが第1の認証レベルを上回った場合に前記機能制限手段により前記機能制限を解除して前記機能制限解除状態に移行し、
前記本体側装置が前記機能制限解除状態において、検出された前記受信レベルが第2の認証レベルを下回った場合に前記機能制限手段により前記機能制限をかけ前記機能制限状態に移行し、
前記第1の認証レベルを前記第2の認証レベルよりも高くする認証システム。 - タイマー手段により測定された一定の時間以内に、判定手段で特定された回数以上の、前記機能制限解除状態と前記機能制限状態との変化を検出した場合に、前記第1の認証レベルと前記第2の認証レベルの差を大きくすることとした請求項1〜2のいずれか1項に記載の認証システム。
- 請求項1〜3のいずれか1項記載の認証システムの少なくとも一部をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007020856A JP4093283B2 (ja) | 2005-12-22 | 2007-01-31 | ワイヤレスキー、本体側装置及び認証システム |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005369647 | 2005-12-22 | ||
| JP2007020856A JP4093283B2 (ja) | 2005-12-22 | 2007-01-31 | ワイヤレスキー、本体側装置及び認証システム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006336817A Division JP4748048B2 (ja) | 2005-12-22 | 2006-12-14 | 認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007193821A true JP2007193821A (ja) | 2007-08-02 |
| JP4093283B2 JP4093283B2 (ja) | 2008-06-04 |
Family
ID=38449411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007020856A Expired - Fee Related JP4093283B2 (ja) | 2005-12-22 | 2007-01-31 | ワイヤレスキー、本体側装置及び認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4093283B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011010298A (ja) * | 2009-06-25 | 2011-01-13 | St Microelectronics (Rousset) Sas | 端末及びトランスポンダの結合のトランスポンダによる認証 |
| JP2017058885A (ja) * | 2015-09-15 | 2017-03-23 | 東芝メディカルシステムズ株式会社 | 端末管理装置及び端末システム |
-
2007
- 2007-01-31 JP JP2007020856A patent/JP4093283B2/ja not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011010298A (ja) * | 2009-06-25 | 2011-01-13 | St Microelectronics (Rousset) Sas | 端末及びトランスポンダの結合のトランスポンダによる認証 |
| JP2017058885A (ja) * | 2015-09-15 | 2017-03-23 | 東芝メディカルシステムズ株式会社 | 端末管理装置及び端末システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4093283B2 (ja) | 2008-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7257374B1 (en) | Automatic security locking method and system for wireless-enabled devices | |
| TWI510960B (zh) | 隨時待命內嵌竊盜反應子系統 | |
| US8115609B2 (en) | Multi function bluetooth apparatus | |
| KR101615571B1 (ko) | 상시 가용성 임베디드 도난 반응 서브 시스템 | |
| US8750797B2 (en) | Proximity access and alarm apparatus | |
| US9507918B2 (en) | Always-available embedded theft reaction subsystem | |
| TWI516983B (zh) | 隨時待命內嵌竊盜反應子系統 | |
| US9454678B2 (en) | Always-available embedded theft reaction subsystem | |
| US9619671B2 (en) | Always-available embedded theft reaction subsystem | |
| US9552500B2 (en) | Always-available embedded theft reaction subsystem | |
| TWI464617B (zh) | 隨時待命內嵌竊盜反應子系統 | |
| US20140230057A1 (en) | Always-available embedded theft reaction subsystem | |
| JP2007019748A (ja) | 携帯端末装置、認証制御方法及び認証制御プログラム | |
| TWI502395B (zh) | 永久有效的內嵌竊盜反應子系統 | |
| US9569642B2 (en) | Always-available embedded theft reaction subsystem | |
| WO2013095587A1 (en) | Always-available embedded theft reaction subsystem | |
| JP2007019719A (ja) | 携帯端末装置、無線通信ユニット、および使用制限システム | |
| JP4748048B2 (ja) | 認証システム | |
| JP4692130B2 (ja) | 認証装置及びプログラム | |
| JP4093283B2 (ja) | ワイヤレスキー、本体側装置及び認証システム | |
| JP2010191552A (ja) | 認証対象装置およびキー、並びに無線認証システム | |
| JP4645442B2 (ja) | 認証システムおよび本体側装置 | |
| US11803626B2 (en) | Wireless kill switch | |
| JP2007019945A (ja) | 使用制限システム | |
| JP4807417B2 (ja) | 携帯情報端末及び無線セキュリティシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20070502 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070508 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070629 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071218 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080115 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080212 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080225 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120314 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140314 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |