JP2008079060A - Device authentication system and program thereof - Google Patents
Device authentication system and program thereof Download PDFInfo
- Publication number
- JP2008079060A JP2008079060A JP2006256650A JP2006256650A JP2008079060A JP 2008079060 A JP2008079060 A JP 2008079060A JP 2006256650 A JP2006256650 A JP 2006256650A JP 2006256650 A JP2006256650 A JP 2006256650A JP 2008079060 A JP2008079060 A JP 2008079060A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- condition
- portable terminal
- terminals
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は機器と機器の動作を制御する認証端末とを無線通信で制御する機器認証システムおよびそのプログラムに関するものである。 The present invention relates to a device authentication system for controlling a device and an authentication terminal for controlling the operation of the device by wireless communication, and a program thereof.
従来、この種の機器認証システムは無線伝送路を介した情報通信により他の電子機器からの情報を取得し、この取得した情報をもとに認証の設定/解除を制御している(例えば、特許文献1参照)。 Conventionally, this type of device authentication system acquires information from other electronic devices by information communication via a wireless transmission path, and controls setting / cancellation of authentication based on the acquired information (for example, Patent Document 1).
図6は、特許文献1に記載された従来の機器認証システムを示すものである。
FIG. 6 shows a conventional device authentication system described in
図6に示すように、使用者に携帯されるキーコード送信器601は、暗号化部605にて使用者のキーコードを暗号化し、暗号化されたキーコードS1を送信部607から間欠的に送信する。
As shown in FIG. 6, the
機器に設けられるキーコード受信器608は、間欠的に受信動作を行いキーコードS1を受信する受信部615と、キーコードメモリ613に保存されているキーコードと複合化部609にて復号されたキーコードとを照合する照合部614と、照合結果によりキーコードを認証できたときに機器を使用可能にする信号S2を出力し、認証できなかった時には使用不可にする信号S2を出力する。
The
機器の初期設定は使用不可であり、一定周期で間欠的にキーコード送信器601とキーコード受信器608とで通信を行い、出力された信号S2を基に機器の使用設定を変えている。
しかしながら、前記従来の構成では、1つの機器を複数の使用者にて共有していた場合、キーコード送信器をも共有しなければならなかった。 However, in the conventional configuration, when one device is shared by a plurality of users, the key code transmitter must also be shared.
例えば会社の機器を上司と部下が共有していた場合、上司が使用する際にアクセスできる情報でも部下にはアクセスされたくない、もしくは上司が行える作業でも部下にはさせたくない場合、機器の認証を行った後にさらに上司か部下かを判別する動作が必要だった。 For example, when a company's device is shared by a supervisor and a subordinate, information that can be accessed when the supervisor uses it is not desired to be accessed by the subordinate, or if the supervisor does not want the subordinate to perform a task that can be performed by the supervisor It was necessary to determine whether it was a boss or a subordinate.
認証後は基本動作のみ使用許可になり、他の動作を行う際には再度上司にのみアクセスできるような方法、例えばパスワード入力、などにより判別するしかなかった。 After authentication, only basic operations are permitted to be used, and when performing other operations, there is no choice but to discriminate them by a method that allows only the supervisor to access again, for example, by entering a password.
しかし使用者の数も増え、アクセス制限の種類が増えると共に、機器の使用が不便になる。 However, the number of users increases, the types of access restrictions increase, and the use of devices becomes inconvenient.
本発明は、前記従来の課題を解決するもので、1つの機器と認証可能な認証端末が複数存在する場合に、認証端末別に認証条件を設定することを目的とする。 An object of the present invention is to solve the above-described conventional problems, and to set an authentication condition for each authentication terminal when there are a plurality of authentication terminals that can be authenticated with one device.
前記従来の課題を解決するために、本発明の機器認証システムは、機器と前記機器の使
用者を認証する認証端末とで無線通信を行い前記認証端末が前記機器と認証が取れている場合のみ前記機器の利用を許可する機器認証システムにおいて、前記認証端末別に、前記認証が取れたと判断する条件、または/および、前記認証時に利用許可する前記機器の機能を、前記機器に備えられた認証条件設定手段により前記機器の使用環境に応じて変更するとしたものである。
In order to solve the conventional problem, the device authentication system of the present invention performs wireless communication between a device and an authentication terminal that authenticates a user of the device, and only when the authentication terminal is authenticated with the device. In the device authentication system permitting the use of the device, for each authentication terminal, the condition for determining that the authentication has been obtained, and / or the authentication condition provided in the device for the function of the device that is permitted for use during the authentication The setting means changes according to the usage environment of the device.
これによって、1つの機器を複数の使用者が使用する際に、認証端末別の認証条件を設けることが可能となる。 Thereby, when a plurality of users use one device, it is possible to set authentication conditions for each authentication terminal.
本発明の機器認証システムは、認証端末のIDを判別しそれに応じた機器の認証条件を設定することができる。 The device authentication system of the present invention can determine the ID of an authentication terminal and set device authentication conditions accordingly.
第1の発明は機器と前記機器の使用者を認証する認証端末とで無線通信を行い前記認証端末が前記機器と認証が取れている場合のみ前記機器の利用を許可する機器認証システムにおいて、前記機器認証システムは前記機器と複数の前記認証端末とを備え、前記認証端末別に、前記認証が取れたと判断する条件、または/および、前記認証時に利用許可する前記機器の機能を、前記機器に備えられた認証条件設定手段により前記機器の使用環境に応じて変更する。これにより、認証端末別に認証条件を設定することができる。 In a device authentication system in which the first invention allows wireless communication between a device and an authentication terminal that authenticates a user of the device and permits the use of the device only when the authentication terminal is authenticated with the device. The device authentication system includes the device and a plurality of the authentication terminals, and the device includes a condition for determining that the authentication has been obtained for each authentication terminal, and / or a function of the device permitted to be used at the time of the authentication. The authentication condition setting means is changed according to the usage environment of the device. Thereby, an authentication condition can be set for each authentication terminal.
第2の発明は、特に、第1の発明の前記機器認証システムにおいて、前記機器は前記認証条件を記憶するID別認証条件保持手段を備え、前記機器と前記認証端末は認証端末ID信号と認証信号とを備えた認証電文を送受信し、前記機器と前記認証端末とで認証が取れた場合において、前記機器は前記認証電文から認証電文読み取り手段により前記認証端末IDを読み取り、前記認証端末ID特有の前記認証が取れたと判断する条件、または/および、前記認証時に利用許可する前記機器の機能を前記認証条件設定手段により前記機器の使用環境に応じて変更する。 According to a second aspect of the present invention, in particular, in the device authentication system according to the first aspect, the device includes authentication condition holding means for each ID for storing the authentication condition, and the device and the authentication terminal authenticate with an authentication terminal ID signal. When the authentication message including the signal is transmitted and received and the device and the authentication terminal are authenticated, the device reads the authentication terminal ID from the authentication message by the authentication message reading unit, and is unique to the authentication terminal ID. The condition for determining that the authentication has been obtained and / or the function of the device permitted to be used at the time of authentication are changed by the authentication condition setting unit according to the use environment of the device.
これにより認証が取れた認証端末IDを認識し、そのIDに伴った認証条件を設定することができる。 As a result, the authenticated authentication terminal ID can be recognized, and the authentication conditions associated with the ID can be set.
第3の発明は、特に第1の発明において、前記機器と複数の前記認証端末とで認証が取れる場合において、各前記認証端末に優先順位を設け、1台以上の前記認証端末と認証をとり、前記優先順位の高い前記機器の認証条件を設定する。 In the third invention, particularly in the first invention, when authentication is possible between the device and the plurality of authentication terminals, a priority is assigned to each authentication terminal, and authentication is performed with one or more authentication terminals. The authentication condition of the device with the higher priority is set.
これにより、前記機器と認証可能な前記認証端末が複数台存在する場合、認証通信を行う端末を的確に選択することが可能となる。 Thereby, when there are a plurality of authentication terminals that can be authenticated with the device, it is possible to accurately select a terminal that performs authentication communication.
第4の発明は、特に第3の発明において、前記機器と複数の前記認証端末とで認証が取れる場合において、前記認証端末の優先順位は、前記機器と前記認証端末との距離と前記認証端末の認証条件が許可する前記機器の使用権限を基に決定する。 According to a fourth aspect of the present invention, in the third aspect of the invention, in the case where authentication can be performed between the device and the plurality of authentication terminals, the priority order of the authentication terminals is the distance between the device and the authentication terminal, and the authentication terminal. This is determined based on the right to use the device permitted by the authentication condition.
これにより、複数の要素を基に前記認証端末の優先順位を決定することとなり、バランスよく優先順位を振り分けることができる。 Thereby, the priority order of the authentication terminal is determined based on a plurality of elements, and the priority order can be distributed in a balanced manner.
第5の発明は、特に、第1〜4のいずれかひとつの発明の少なくとも一部をプログラム化することにより、電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させて本発明の機器認証システムの少なくとも一部を容易に実現することができる。 In particular, the fifth invention is a device according to the present invention in which at least a part of any one of the first to fourth inventions is programmed so that hardware resources such as an electric / information device, a computer, and a server cooperate with each other. At least a part of the authentication system can be easily realized.
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、この実施の形態によって本発明が限定されるものではない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. Note that the present invention is not limited to the embodiments.
(実施の形態1)
図1は、本発明の実施の形態1における機器認証システムと周辺機器の構成図を示すものである。
(Embodiment 1)
FIG. 1 shows a configuration diagram of a device authentication system and peripheral devices according to
図2は本発明の実施の形態1における認証開始時からの機器認証システムの動作を示すフローチャートである。
FIG. 2 is a flowchart showing the operation of the device authentication system from the start of authentication according to
図3は本発明の実施の形態1における認証条件保持手段が保持する認証条件を説明する図である。
FIG. 3 is a diagram for explaining the authentication conditions held by the authentication condition holding means in
図4は本発明の実施の形態1における複数の認証端末101が認証範囲内に存在する場合のフローチャートである。 FIG. 4 is a flowchart when a plurality of authentication terminals 101 in the first embodiment of the present invention exists within the authentication range.
図5は本発明の実施の形態1における認証端末ID登録時と認証条件変更時の機器認証システムの動作を示すフローチャートである。 FIG. 5 is a flowchart showing the operation of the device authentication system when the authentication terminal ID is registered and when the authentication condition is changed in the first embodiment of the present invention.
本実施の形態1では機器を携帯端末として説明をするが、機器はこれに限るものではない。 In the first embodiment, the device is described as a portable terminal, but the device is not limited to this.
図1において、認証端末101a〜cは、認証端末表示手段102a〜cと、認証端末ID保持手段103a〜cと、認証端末報知手段104a〜cと、認証端末送受信機105a〜cとからなる。
In FIG. 1,
携帯端末106は、携帯端末報知手段107と、ID別認証条件保持手段108と、携帯端末送受信機109と、認証条件設定手段110と、携帯端末表示手段111と、認証電文読み取り手段112とからなる。
The
認証端末送受信機105は認証電文を携帯端末送受信機109へ送信し、前記認証電文を受信した際には認証電文読み取り手段112にて認証電文から認証端末IDを読み取り、認証条件設定手段110にてID別認証条件保持手段108の中から読み取った認証端末IDに応じた認証条件を選択し設定する。
The authentication terminal transceiver 105 transmits an authentication message to the
認証が取れなかった場合や不正なIDを受信した際には携帯端末報知手段107から音、光、振動、またはそれらの組み合わせを用いて報知、もしくは携帯端末表示手段111に認証状態を表示、もしくは両方を行う。 When authentication is not achieved or when an illegal ID is received, notification is made from the mobile terminal notification means 107 using sound, light, vibration, or a combination thereof, or the authentication status is displayed on the mobile terminal display means 111, or Do both.
以上のように構成された機器認証システムについて、以下、図1〜図4を用いてその動作、作用を説明する。 About the apparatus authentication system comprised as mentioned above, the operation | movement and an effect | action are demonstrated below using FIGS. 1-4.
まず図2のフローチャートに沿って認証開始時からの動作を説明する。 First, the operation from the start of authentication will be described with reference to the flowchart of FIG.
本実施の形態1では図1に示すように携帯端末106と認証端末101aからcまでの3台の認証端末が認証システム内に存在する場合について説明するが、認証端末の個数はこれに限るものではない。
In the first embodiment, as shown in FIG. 1, a case will be described in which there are three authentication terminals from the
S1にて認証端末101aから携帯端末106へ認証電文を送信する。認証端末101aから101cまでの1つ以上の認証端末101が携帯端末106と認証可能だが、ここ
では使用者aのみが携帯端末106と認証可能な範囲に居ることとする。
In S1, an authentication message is transmitted from the
携帯端末101と認証電話106とは一定の受信レベル強度で通信が行える場合は認証可とし、一定の受信レベル以下、もしく通信ができない場合は認証不可とする。
Authentication is permitted when communication is possible between the mobile terminal 101 and the
S2にて携帯端末106にて認証電文を受信した際にはS3にて認証電文読み取り手段112にて認証電文から認証端末IDを読み取る。
When the authentication message is received by the
ここで認証電文はデータ信号にヘッダー部を設け、ヘッダー部に認証端末IDを記載することや、データ信号内に認証端末IDを含ませることが可能である。 Here, the authentication message can be provided with a header portion in the data signal, and the authentication terminal ID can be described in the header portion, or the authentication terminal ID can be included in the data signal.
認証端末IDをすばやく判別する必要のある場合は、例えば認証可と判別する基準値、例えば受信レベル強度、を認証端末101ごとに変更し複数の端末を区別し、その際の基準値はヘッダー部に記載する。 When it is necessary to quickly determine the authentication terminal ID, for example, a reference value for determining that authentication is possible, for example, the reception level strength is changed for each authentication terminal 101 to distinguish a plurality of terminals. It describes.
S2にて携帯端末106にて認証電文を受信できなかった場合には認証動作をはじめから開始する。
If the
認証電文から認証端末IDを読み取った後には、S4にて認証条件設定手段110にて前記認証IDと前回認証動作を行った際のIDと比較をする。 After reading the authentication terminal ID from the authentication message, the authentication condition setting unit 110 compares the authentication ID with the ID used in the previous authentication operation in S4.
S4にて前回とIDが同じだった場合はS9にて認証条件設定の変更は無しとし、次の認証タイミングにて認証動作を開始する。 If the ID is the same as the previous time in S4, the authentication condition setting is not changed in S9, and the authentication operation is started at the next authentication timing.
S4にて前回とIDが異なる場合は、S5にて読み出したIDに伴った認証条件を認証条件設定手段110がID別認証条件保持手段108から選択し、設定をする。 If the ID is different from the previous time in S4, the authentication condition setting unit 110 selects the authentication condition associated with the ID read in S5 from the ID-specific authentication condition holding unit 108 and sets it.
ここで認証条件について詳しく説明をする。 Here, the authentication condition will be described in detail.
認証条件とは図3(a)から(c)に示す3つの例が考えられる。 As the authentication condition, three examples shown in FIGS. 3A to 3C can be considered.
図3(a)に記載されている認証条件は認証端末101と携帯端末106が認証されていると判定する受信電界強度である。
The authentication condition described in FIG. 3A is the received electric field strength for determining that the authentication terminal 101 and the
レベル1は認証動作開始時に認証状態へ移行する際に必要な受信電界強度であり、レベル2は認証状態から外れる際の強度を示し、レベル3は非認証状態から認証状態へ移行する際に必要な強度を示す。
例えばID001の認証条件は認証状態へ最初に入るレベルが高いが、一度認証すると比較的低い電界強度でも認証状態を維持できるため、周りに人があまり居ない環境で使用する際に適している。 For example, although the authentication condition of ID001 has a high level at the beginning of entering the authentication state, once authentication is performed, the authentication state can be maintained even with a relatively low electric field strength.
ID003は認証状態へ入るレベルも認証状態から外れるレベルも高い為、混雑した場所で使用する際に適している。 ID003 is suitable for use in a crowded place because the level entering the authentication state and the level deviating from the authentication state are high.
次に図3(b)には携帯端末106を携帯電話とした場合に、認証端末IDごとに携帯電話の操作制限を設ける条件を記載している。
Next, FIG. 3 (b) shows conditions for limiting the operation of the mobile phone for each authentication terminal ID when the
ID001の認証端末101は通話料金やメール料金が比較的安く、通話時間が比較的短く、使用可能なアドレス帳もAのみと限られており、子供や若いユーザー向けである。 The ID001 authentication terminal 101 has a relatively low call charge and e-mail charge, a relatively short call time, and the address book that can be used is limited to A, and is intended for children and young users.
反対にID003の認証端末101は携帯端末106の責任者向けであり、アドレス帳も全てアクセスできるようになっている。
On the other hand, the authentication terminal 101 with ID003 is for the person in charge of the
最後に図3(c)では認証端末101別の報知方法を示している。 Finally, FIG. 3C shows a notification method for each authentication terminal 101.
認証が取れなかった場合の報知音や報知光の色、登録した電話番号へ通報をするか否か、またどの報知方法を使用するかを設定することができる。 It is possible to set the notification sound and the color of the notification light when the authentication is not successful, whether to notify the registered telephone number, and which notification method to use.
報知音や報知光は携帯端末106と認証端末101の両方、もしくは片方のみから報知することも可能である。
The notification sound and the notification light can be notified from both or only one of the
なお、図3の認証条件は一例であり、これに限るものではない。 Note that the authentication condition in FIG. 3 is an example, and the present invention is not limited to this.
次にS6にて認証条件の設定が完了したことを伝える応答電文を携帯端末送受信機109から認証端末送受信機105へ送信し、S7にて認証端末送受信機109にて前記応答電文を受信した際には受信完了電文を携帯端末106へ送信し、S8にて認証条件設定を終了とする。
Next, in S6, when a response message notifying that the setting of the authentication condition is completed is transmitted from the portable
ここでS7にて認証端末送受信機109にて応答が受信できなかった場合、S11にて携帯端末報知手段107から光、音、文字列、振動、のうち1つ以上を用いて受信失敗を報知する。
If no response is received by the
ここで携帯端末106は前記応答電文を送信してから一定時間以上受信完了電文が受信できなかった場合には受信失敗とする。
Here, if the
そしてS10にて受信失敗の回数が予め設定された回数、n、以上であれば認証通信失敗とし認証動作を始めからやり直す。n回未満であればS6にて携帯端末送受信機109から再度条件設定完了電文を送信する。
In S10, if the number of reception failures is a preset number of times n or more, authentication communication fails and the authentication operation is repeated from the beginning. If it is less than n times, a condition setting completion message is transmitted again from the portable
以上のように、本実施の形態においては携帯端末106と携帯端末106の使用者を認証する認証端末101とで無線通信を行い認証端末101が携帯端末106と認証が取れている場合のみ携帯端末106の利用を許可する機器認証システムにおいて、機器認証システムは携帯端末106と複数の認証端末101とを備え、認証端末101別に認証条件を認証条件設定手段110により設定する。
As described above, in this embodiment, only when the
また同時に複数の認証端末101から認証電文が送られてきた場合を考慮し、各認証端末IDに優先順位を設け、認証電文には前記優先順位を示す信号を入れておく。 Considering the case where authentication messages are sent from a plurality of authentication terminals 101 at the same time, a priority order is set for each authentication terminal ID, and a signal indicating the priority order is put in the authentication message.
ここで優先順位の設け方について説明する。 Here, how to set the priority order will be described.
例えば母親と娘が1つの携帯電話を使用している場合、母親の方が多くの機能を使用でき使用権限が高いとする。ここで使用権限が最も高い場合をレベル1とし、低くなるにつれてレベル値を上げていくこととする。
For example, when a mother and daughter use one mobile phone, the mother can use more functions and has higher authority to use. Here, the case where the use authority is the highest is assumed to be
ところが使用権限のみで優先順位を決めてしまうと、優先順位が高い使用者が認証範囲内に入るたびに優先順位が低い使用者が使用できなくなってしまう可能性があるので、使用権限に加えて使用者と携帯端末106の距離をも考慮して優先順位を決定する。
However, if the priority order is determined only by the usage authority, every time a user with a higher priority level falls within the authentication range, a user with a lower priority level may not be able to use it. The priority order is determined in consideration of the distance between the user and the
認証端末101と携帯端末106との距離は受信した信号の受信レベルから判断してお
り、受信信号レベルが高いほど認証端末101と携帯端末106との距離が近い。
The distance between the authentication terminal 101 and the
ここで例えば携帯端末106からの距離が50cm、1m離れに相当する受信レベルごとに数値を割り当て、一番近い領域を領域1とし遠くなるにつれて領域値を上げていくこととする。
Here, for example, a numerical value is assigned to each reception level corresponding to a distance from the
そして優先順位は使用権限と距離の数値の合計とし、合計値が小さいほど優先順位が高いこととする。すなわち携帯端末のより多くの機能が使用でき(レベル1)、携帯端末106に一番近い場所に居る(領域1)使用者が最優先される。 The priority order is the sum of the usage authority and the distance, and the smaller the total value, the higher the priority order. That is, more functions of the mobile terminal can be used (level 1), and the user who is closest to the mobile terminal 106 (area 1) is given the highest priority.
同じ優先順位の使用者が二人以上認証範囲内に存在する場合は、予め携帯端末106にて認証条件設定手段110により優先順位が同じ場合に比較する項目、距離もしくは使用権限、を設定する。
When two or more users having the same priority are present in the authentication range, the
すなわち距離と設定されている場合には近い携帯端末101に優先権が、使用権限と設定されている場合には権限の高い携帯端末101が優先される。 That is, when the distance is set, priority is given to the nearby portable terminal 101, and when the use right is set, the portable terminal 101 with higher authority is given priority.
ここでも優先順位が同じ場合には時間的に早く認証された携帯端末101を優先することとする。 Here, if the priority order is the same, priority is given to the portable terminal 101 that has been authenticated earlier in time.
また使用権限よりも距離を優先して優先順位をつけたい場合は使用権限の数値と距離の数値を数倍にした値を合計することも可能である。同じように距離を優先する合計値のもとめ方を使用することも可能である。 If priority is given to distance over use authority, it is also possible to add a value obtained by multiplying the use authority value and the distance value several times. Similarly, it is also possible to use a method of obtaining a total value giving priority to distance.
ここで図4の複数の認証端末101が認証範囲内に存在する場合のフローチャートを用い動作を説明する。 Here, an operation will be described with reference to a flowchart in the case where a plurality of authentication terminals 101 in FIG. 4 exist within the authentication range.
最初に認証端末101aが携帯端末106との認証が取れており、携帯端末106は101aの認証条件が設定されているとする。
First, it is assumed that the
まずS401にて新たな認証端末101bが携帯端末106との認証が取れる距離に入ってくる。
First, in step S401, a
S402にて携帯端末106が複数台の認証端末101と同時認証可能な端末であるかを判断する。ここで同時認証とは、1つの携帯端末106が同時に2台以上の認証端末101と認証通信を行うことが可能な状態を言う。
In step S <b> 402, it is determined whether the
S402にて同時認証可能な端末である場合は、S403にて101aとの認証通信は継続し、101bとの認証通信をも開始する。 If the terminal is capable of simultaneous authentication in S402, authentication communication with 101a is continued in S403, and authentication communication with 101b is also started.
次にS404にて認証端末101aと101bの優先順位を比較する。
In step S404, the priorities of the
認証端末101aの優先順位の方が認証端末101bの順位よりも高い場合はS405にて携帯端末106は101aの認証条件設定を継続する。
If the priority order of the
そしてS406にて認証端末101aと携帯端末106の認証が継続される限り、101bも101aの条件で携帯端末106を認証端末101aの条件で使用可とする。
As long as the authentication between the
ここで偶然に認証端末101aと携帯端末106の認証通信が行われ、優先順位の低い認証端末101保持者に優先順位の高い認証設定を悪用されないために、S406動作時
には下記の動作のいずれかもしくは2つ以上の組み合わせを行うことも可能である。
Here, since the authentication communication between the
(1)複数台の認証端末101との認証を許可する際には、優先順位を距離(たとえば受信レベル)から算出し、携帯端末106に最も近い認証端末101のみが認証可能とする。
(1) When the authentication with a plurality of authentication terminals 101 is permitted, the priority is calculated from the distance (for example, the reception level), and only the authentication terminal 101 closest to the
(2)認証条件を設定している端末、ここでは認証端末101a、に定期的に確認信号を送信し使用者にボタン操作などを要求する。
(2) A confirmation signal is periodically transmitted to a terminal for which authentication conditions are set, here, the
(3)認証条件が設定されている認証端末101aにて振動、光、音、のいずれかもしくは2つ以上を用いて認証条件設定時、もしくは定期的に認証条件が設定されていることを報知する。
(3) Notifying that the authentication condition is set at the time of setting or periodically using any one or more of vibration, light, sound, or two or more at the
次にS407にて認証端末101aが認証から外れた場合には、S408にて認証を継続している認証端末101bの認証条件を認証条件設定手段110にて携帯端末106に設定する。
Next, when the
S407にて認証端末101aが認証を継続する限り、S405からの動作を継続する。
As long as the
次にS404にて認証端末101aの優先順位の方が101bよりも低い場合はS409にて携帯端末106に認証端末101bの認証条件を認証条件設定手段110にて設定する。
Next, when the priority of the
そしてS415にて認証端末101bと携帯端末106の認証が継続される限り、認証端末101aも認証端末101bの認証条件で携帯端末106を使用できる。
As long as the authentication between the
S416にて認証端末101bが認証から外れた場合は、S417にて認証を継続している認証端末101aの認証条件を認証条件設定手段110にて携帯端末106に設定する。
When the
S416にて認証端末101bが認証を継続するかぎり、S415からの動作を継続する。
As long as the
次にS402にて携帯端末106が拭く数台の認証端末101と同時認証が不可能な端末である場合、S411にて認証端末101aと認証端末101bの優先順位を比較する。
Next, in S402, when the
認証端末101aの優先順位の方が認証端末101bのよりも高い場合は、S410にて認証端末101bは非認証とし、認証端末101aと携帯端末106との認証通信動作を継続する。
If the priority of the
S411にて認証端末101bの方が優先順位が高い場合はS412にて101aは認証動作を中止する。この際認証端末表示手段101aにて「認証動作を中止します」と表示することも可能である。
If the priority of the
次にS413にて携帯端末106と認証端末101bとの認証をとり、S414にて認証が確立しだい、もしくは指定した時間後に携帯端末106の認証条件を認証端末101bに適した条件に認証条件設定手段110にて変更する。
Next, authentication between the
この際、認証条件を変更するタイミングは認証条件設定手段110に予め保存するかID別認証条件保持手段108に各IDの変更タイミングを保持することも可能である。 At this time, the timing for changing the authentication condition can be stored in the authentication condition setting means 110 in advance, or the change timing of each ID can be held in the ID-specific authentication condition holding means 108.
認証が取れるまでの間は認証端末表示手段102aにて「しばらくお待ちください、認証中」などといった表示を行うことも可能である。 Until authentication is possible, it is also possible to display “Please wait for a while, being authenticated” on the authentication terminal display means 102a.
ここで認証条件が設定されている認証端末101については光の点滅や点灯、認証端末表示手段102にて「認証条件設定中」などの文字表示を行い、携帯端末106にては携帯端末表示手段111にて認証端末101のIDを表示することも可能である。
Here, for the authentication terminal 101 for which the authentication condition is set, blinking or lighting of light, the authentication terminal display means 102 performs character display such as “authentication condition is being set”, and the
次に認証端末IDを登録する動作そして認証条件を更新する動作について図5(a)と(b)とを用いて説明する。 Next, an operation for registering the authentication terminal ID and an operation for updating the authentication condition will be described with reference to FIGS.
まず図5(a)において、認証電文を受信した携帯端末106が認証電文読み取り手段112にて認証端末IDを読み取った際に、読み取ったIDがID別認証条件保持手段108に存在しない場合は、携帯端末送受信機109から認証端末送受信機105へID登録要求電文を送信する。
First, in FIG. 5A, when the
前記ID登録要求電文を受信した認証端末101は、認証端末ID保持手段103に保持されている認証端末IDと認証条件をID登録電文として携帯端末106へ送信し、携帯端末106は認証条件設定手段110にてID別認証条件保持手段108に認証条件を追加する。
The authentication terminal 101 that has received the ID registration request message transmits the authentication terminal ID and authentication conditions held in the authentication terminal ID holding means 103 to the
次に図5(b)において、認証端末101上で認証条件の更新があった場合は、認証端末101から携帯端末106へ送信する認証電文に更新条件信号を加える。
Next, in FIG. 5B, when the authentication condition is updated on the authentication terminal 101, an update condition signal is added to the authentication message transmitted from the authentication terminal 101 to the
認証端末101に入力手段を設けることにより認証端末101から認証条件を更新することを可能とする。 By providing the authentication terminal 101 with an input unit, the authentication condition can be updated from the authentication terminal 101.
携帯端末106は認証電文読み取り手段112にて更新条件信号を読み取った際に、更新条件要求電文を認証端末101へ携帯端末送受信機109から送信する。
The
認証端末送受信機105にて更新条件要求電文を受信した際には認証端末ID保持手段103に保持されている認証端末IDと更新された認証条件をID登録電文として携帯端末106へ送信し、携帯端末106は認証条件設定手段110にてID別認証条件保持手段108の認証条件を更新する。
When the update condition request message is received by the authentication terminal transceiver 105, the authentication terminal ID held in the authentication terminal ID holding means 103 and the updated authentication condition are transmitted to the
また携帯端末106を直接パソコンなどの電子機器に接続し、認証条件を更新することも可能である。この場合は認証条件を更新した際に携帯端末106から更新条件電文を認証端末101へ送信する。
It is also possible to connect the
なお、本実施の形態で説明した手段は、CPU(またはマイコン)、RAM、ROM、記憶・記録装置、I/Oなどを備えた電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させるプログラムの形態で実施してもよい。プログラムの形態であれば、磁気メディアや光メディアなどの記録媒体に記録したりインターネットなどの通信回線を用いて配信することで新しい機能の配布・更新やそのインストール作業が簡単にできる。 Note that the means described in this embodiment causes hardware resources such as a CPU (or microcomputer), a RAM, a ROM, a storage / recording device, an electrical / information device including an I / O, a computer, a server, and the like to cooperate. You may implement with the form of a program. In the form of a program, new functions can be easily distributed / updated and installed by recording them on a recording medium such as magnetic media or optical media or distributing them via a communication line such as the Internet.
以上のように、本発明は、使用者特有の設定に変更することが可能となるので、携帯端
末のほかに入出門管理やコンピュータの使用者設定などの用途にも適用できる。
As described above, the present invention can be changed to user-specific settings, and thus can be applied to applications such as entrance / exit management and computer user settings in addition to portable terminals.
101 認証端末
106 携帯端末(機器)
108 ID別認証条件保持手段
110 認証条件設定手段
112 認証電文読み取り手段
101
108 ID-specific authentication condition holding means 110 Authentication condition setting means 112 Authentication message reading means
Claims (5)
前記認証端末別に、前記認証が取れたと判断する条件、または/および、前記認証時に利用許可する前記機器の機能を、前記機器に備えられた認証条件設定手段により前記機器の使用環境に応じて変更する機器認証システム。 In a device authentication system that performs wireless communication between a device and a plurality of authentication terminals that authenticate a user of the device, and permits the use of the device only when the authentication terminal is authenticated with the device,
For each authentication terminal, the condition for determining that the authentication has been obtained and / or the function of the device permitted to be used at the time of authentication is changed according to the use environment of the device by the authentication condition setting means provided in the device. Device authentication system.
前記機器と前記認証端末とは、認証端末ID信号と認証信号とを備えた認証電文を送受信し、前記機器と前記認証端末とで認証が取れた場合において、
前記機器は、認証電文読み取り手段により前記認証電文から前記認証端末IDを読み取り、前記認証端末ID特有の前記認証が取れたと判断する条件、または/および、前記認証時に利用許可する前記機器の機能を、前記認証条件設定手段により前記機器の使用環境に応じて変更する請求項1に記載の機器認証システム。 The device includes ID-specific authentication condition holding means for storing the authentication condition,
When the device and the authentication terminal send and receive an authentication message including an authentication terminal ID signal and an authentication signal, and the device and the authentication terminal are authenticated,
The device reads the authentication terminal ID from the authentication message by an authentication message reading means, and determines the condition specific to the authentication terminal ID and / or the function of the device that is permitted to be used at the time of authentication. The device authentication system according to claim 1, wherein the authentication condition setting unit changes the device according to a use environment of the device.
各前記認証端末に優先順位を設け、1台以上の前記認証端末と認証をとり、前記優先順位の高い前記機器の認証条件を設定することとした請求項1に記載の機器認証システム。 In the case where authentication can be taken with the device and the plurality of authentication terminals,
2. The device authentication system according to claim 1, wherein a priority is assigned to each of the authentication terminals, authentication is performed with one or more of the authentication terminals, and authentication conditions for the device with the higher priority are set.
前記認証端末の優先順位は、前記機器と前記認証端末との距離と前記認証条件とを基に決定することとした請求項3に記載の機器認証システム。 In the case where authentication can be taken with the device and the plurality of authentication terminals,
The device authentication system according to claim 3, wherein the priority order of the authentication terminals is determined based on a distance between the device and the authentication terminal and the authentication condition.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006256650A JP2008079060A (en) | 2006-09-22 | 2006-09-22 | Device authentication system and program thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006256650A JP2008079060A (en) | 2006-09-22 | 2006-09-22 | Device authentication system and program thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008079060A true JP2008079060A (en) | 2008-04-03 |
Family
ID=39350638
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006256650A Pending JP2008079060A (en) | 2006-09-22 | 2006-09-22 | Device authentication system and program thereof |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008079060A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12024272B2 (en) | 2020-10-28 | 2024-07-02 | Suzuki Motor Corporation | Ship propulsion system |
-
2006
- 2006-09-22 JP JP2006256650A patent/JP2008079060A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12024272B2 (en) | 2020-10-28 | 2024-07-02 | Suzuki Motor Corporation | Ship propulsion system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9271117B2 (en) | Computing system with configuration update mechanism and method of operation thereof | |
| US8789156B2 (en) | Data management with a networked mobile device | |
| JP4455076B2 (en) | Wireless communication apparatus authentication method, wireless communication apparatus, computer program, and computer-readable recording medium | |
| JP2014170429A (en) | Portable communication terminal, control method and control program thereof | |
| US20070086049A1 (en) | Image forming system and method using authentication information, image forming apparatus, authentication information providing device and method of using image forming apparatus | |
| JP2010092456A (en) | External authentication device, use authorization information server, information processing system, authentication method, use authorization information management method, program, and recording medium | |
| JP2009134442A (en) | Server, electronic equipment and consent management system | |
| JP4805385B2 (en) | Subscriber information sharing method and mobile communication terminal | |
| US20090199300A1 (en) | Wireless communication apparatus and configuring method for wireless communication apparatus | |
| KR100889272B1 (en) | Location alarming service providing method using mobile communication device and the systme thereof | |
| KR102545127B1 (en) | Electronic device for managing application associated with a key of external electronic device and the method for the same | |
| JP5843552B2 (en) | Information flow control program | |
| JP2008079060A (en) | Device authentication system and program thereof | |
| KR20170063300A (en) | Method for sequential mirroring between avn and user unit | |
| JP2013157863A (en) | Communication apparatus, control program of the same, and communication system | |
| JP2007012028A (en) | Remote lock system, communication terminal, remote lock method, and server for communication network | |
| JP2005286555A (en) | Portable terminal registration system and its method | |
| JP2022543861A (en) | Two-factor authentication for field wireless devices | |
| JP4556615B2 (en) | Information storage method, information storage method, received information providing device, and information storage terminal | |
| JP2008193193A (en) | Information terminal, key device, function restriction method, and program | |
| JP2010074640A (en) | Control terminal, control signal processing apparatus, and information management method | |
| JP4103995B2 (en) | IC chip control system, communication terminal and computer program | |
| JP2021057712A (en) | Communication device and computer program therefor | |
| JP2009290543A (en) | Terminal function restricting system, transmission device, terminal, and terminal function restricting method | |
| JP5712793B2 (en) | Image transmitting apparatus, image transmitting system, and program |