JP2009251649A - Server system, electronic equipment, communication terminal, and authentication method - Google Patents
Server system, electronic equipment, communication terminal, and authentication method Download PDFInfo
- Publication number
- JP2009251649A JP2009251649A JP2008094994A JP2008094994A JP2009251649A JP 2009251649 A JP2009251649 A JP 2009251649A JP 2008094994 A JP2008094994 A JP 2008094994A JP 2008094994 A JP2008094994 A JP 2008094994A JP 2009251649 A JP2009251649 A JP 2009251649A
- Authority
- JP
- Japan
- Prior art keywords
- user
- identification information
- communication terminal
- local
- electronic device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、サーバシステム、電子機器、通信端末及び認証方法に関係する。 The present invention relates to a server system, an electronic device, a communication terminal, and an authentication method.
いわゆる第三世代の携帯電話機は、UIM(User Identification Module)カードなどの脱着可能な接触型ICカードのインターフェースを備えている。この接触型ICカードには、電話番号や加入者番号などの個人情報が記憶されており、ユーザに一意に関連づけられる。また携帯電話機には、端末ID(製造番号)も付与されている。 A so-called third-generation mobile phone has an interface of a removable IC card such as a UIM (User Identification Module) card. This contact IC card stores personal information such as a telephone number and a subscriber number, and is uniquely associated with the user. The mobile phone is also given a terminal ID (manufacturing number).
携帯電話機における認証としては、端末レベルの認証と、ユーザレベルの認証である本人認証がある。端末レベルの認証では、第三世代の携帯電話機等ではUIM番号(SIM番号)が使用され、UIMインターフェース等を備えない携帯電話機では端末ID(製造番号)が使用されるのが一般的である。一方、電子決済等の本人認証が必要な場合には、ユーザに対してパスワードやログインIDの入力が求められる。 Authentication in a mobile phone includes terminal level authentication and user authentication, which is user level authentication. In terminal-level authentication, a UIM number (SIM number) is generally used for third-generation mobile phones and the like, and a terminal ID (manufacturing number) is generally used for mobile phones that do not have a UIM interface or the like. On the other hand, when personal authentication such as electronic payment is required, the user is required to input a password and a login ID.
しかしながら、このようなパスワード等の入力作業は、ユーザにとって煩雑であり、ユーザの利便性を損ねるという課題がある。なお、電子決済等におけるユーザ認証の従来技術については、特許文献1に開示されている。 However, such an input operation of a password or the like is complicated for the user, and there is a problem that the convenience of the user is impaired. The conventional technique of user authentication in electronic payment or the like is disclosed in Patent Document 1.
ところで、近年の携帯電話機では、上述のUIMインターフェースに加えて、外部のリードライト(R/W)装置と非接触の近距離無線通信を行う非接触型ICチップが組み込まれる機種が増えてきている。この非接触型ICチップは、自動改札機等で使用される非接触型ICカードにおいてもICチップとしてモジュール化され使用されているものであり、このようなICチップを携帯電話機に組み込むことで、多様なアプリケーションを実現している。例えば、非接触型ICチップを組み込んだ携帯電話機を用いて、自動改札機の通過や電車運賃の精算を可能にしたり、電子決済によるショッピングを可能にするなどのアプリケーションが実現されている。 By the way, in recent mobile phones, in addition to the above-mentioned UIM interface, an increasing number of models incorporate a non-contact type IC chip that performs non-contact short-range wireless communication with an external read / write (R / W) device. . This non-contact type IC chip is used in a modular form as an IC chip even in a non-contact type IC card used in an automatic ticket gate, etc. By incorporating such an IC chip into a mobile phone, Various applications are realized. For example, using a mobile phone incorporating a non-contact type IC chip, applications such as enabling the passage of an automatic ticket gate, payment of a train fare, and shopping by electronic payment are realized.
しかしながら、非接触型ICチップを利用したアプリケーションについては様々なものが提案されているものの、非接触型ICチップを用いた局所通信により取得された情報を、ユーザ認証等に利用する技術については提案されていない。 However, although various applications using non-contact type IC chips have been proposed, a technique for using information acquired by local communication using non-contact type IC chips for user authentication or the like is proposed. It has not been.
本発明の上記のような課題を考慮してなされたものであり、本発明の幾つかの態様によれば、ユーザ認証作業の簡素化を可能にするサーバシステム、電子機器、通信端末及び認証方法を提供できる。 The present invention has been made in consideration of the above-described problems, and according to some aspects of the present invention, a server system, an electronic device, a communication terminal, and an authentication method that can simplify user authentication work. Can provide.
本発明は、電子機器と局所通信を行うユーザの通信端末と、通信網を介して通信接続されるサーバシステムであって、前記通信端末の前記ユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部と、前記通信端末から受信した認証情報と、前記ユーザ情報記憶部に記憶された前記登録認証情報とを照合して、前記ユーザが正当なユーザであるか否かを認証する認証部とを含み、前記通信端末は、前記電子機器と局所通信を行うことで取得された局所識別情報を、前記認証情報としてサーバシステムに送信し、前記認証部は、前記通信端末から前記認証情報として受信した前記局所識別情報と、前記ユーザ情報記憶部に前記登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行うサーバシステムに関係する。 The present invention is a server system that is connected to a communication terminal of a user who performs local communication with an electronic device via a communication network, and the user who stores the authentication information of the user of the communication terminal as registered authentication information An information storage unit, an authentication unit that verifies whether or not the user is a valid user by collating the authentication information received from the communication terminal with the registration authentication information stored in the user information storage unit The communication terminal transmits local identification information acquired by performing local communication with the electronic device to the server system as the authentication information, and the authentication unit receives the authentication information from the communication terminal as the authentication information. It relates to a server system that performs user authentication by comparing the received local identification information with registered local identification information stored as the registration authentication information in the user information storage unit. .
本発明によれば、ユーザ情報記憶部には、登録認証情報として、登録局所識別情報が記憶される。そして、通信端末が電子機器と局所通信を行うことで取得された局所識別情報を、通信端末から受信すると、受信した局所識別情報と、ユーザ情報記憶部に記憶された登録局所識別情報とが照合されて、ユーザ認証が実現される。このようにすれば、ユーザの認証作業を簡素化でき、ユーザの利便性を向上できる。また、電子機器と通信端末との局所通信により得られる局所識別情報を使用することで、ユーザ認証の確からしさも担保できる。 According to the present invention, the registered local identification information is stored as registration authentication information in the user information storage unit. Then, when the local identification information acquired by the communication terminal performing local communication with the electronic device is received from the communication terminal, the received local identification information and the registered local identification information stored in the user information storage unit are collated. Thus, user authentication is realized. In this way, user authentication can be simplified and user convenience can be improved. Further, by using local identification information obtained by local communication between the electronic device and the communication terminal, it is possible to ensure the probability of user authentication.
また本発明では、前記通信端末のユーザ登録を行うユーザ登録部を含み、前記通信端末は、ユーザ登録時に、前記電子機器と局所通信を行うことで取得された局所識別情報と、前記ユーザにより入力されたユーザ入力認証情報をサーバシステムに送信し、前記ユーザ登録部は、前記通信端末から受信した前記ユーザ入力認証情報に基づき前記ユーザが正当なユーザであることが認証された場合に、ユーザ登録時に前記通信端末から受信した前記局所識別情報を、前記登録局所識別情報として前記ユーザ情報記憶部に登録してもよい。 Further, the present invention includes a user registration unit that performs user registration of the communication terminal, and the communication terminal inputs the local identification information acquired by performing local communication with the electronic device at the time of user registration and the user. The user registration authentication information is transmitted to the server system, and the user registration unit performs user registration when the user is authenticated as a valid user based on the user input authentication information received from the communication terminal. The local identification information received from the communication terminal sometimes may be registered in the user information storage unit as the registered local identification information.
このようにすれば、ユーザにより入力されたユーザ入力認証情報を用いて、登録局所識別情報がユーザ情報記憶部に登録されるため、認証の確からしさを高めることができる。 In this way, since the registered local identification information is registered in the user information storage unit using the user input authentication information input by the user, the probability of authentication can be increased.
また本発明では、前記通信端末は、前記電子機器と局所通信を行うことで取得された前記局所識別情報として、暗号化された局所識別情報を送信し、前記ユーザ情報記憶部は、前記登録局所識別情報として、暗号化された登録局所識別情報を記憶し、前記認証部は、前記通信端末から受信した前記暗号化された局所識別情報と、前記ユーザ情報記憶部に記憶された前記暗号化された登録局所識別情報とを照合して、ユーザ認証を行ってもよい。 In the present invention, the communication terminal transmits encrypted local identification information as the local identification information acquired by performing local communication with the electronic device, and the user information storage unit includes the registered local identification information. Encrypted registered local identification information is stored as identification information, and the authentication unit receives the encrypted local identification information received from the communication terminal and the encrypted information stored in the user information storage unit. User authentication may be performed by collating with the registered local identification information.
このようにすれば、登録局所識別情報は暗号化されたままの状態でユーザ情報記憶部に記憶され、ユーザ認証は、暗号化された情報同士を照合することで実行されるため、ユーザの個人情報になる局所識別情報が漏洩されてしまう事態を防止でき、個人情報を保護できる。 In this way, the registered local identification information is stored in the user information storage unit in an encrypted state, and user authentication is performed by comparing the encrypted information with each other. It is possible to prevent a situation where local identification information that becomes information is leaked, and to protect personal information.
また本発明では、前記通信端末は、前記通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とを、前記局所識別情報として、前記電子機器との局所通信により取得し前記認証部は、前記通信端末側識別情報と前記電子機器側識別情報とに基づいてユーザ認証を行ってもよい。 In the present invention, the communication terminal includes communication terminal side identification information that is identification information of a short-range wireless communication device provided on the communication terminal side, and electronic information that is identification information of a read / write device provided on the electronic device side. Device-side identification information is acquired as local identification information by local communication with the electronic device, and the authentication unit performs user authentication based on the communication terminal-side identification information and the electronic device-side identification information. Also good.
このようにすれば、通信端末側の近距離無線通信装置と電子機器側のリードライト装置との間で局所通信を行うことで初めて取得される近距離無線通信装置の識別情報とリードライト装置の識別情報を、局所識別情報として用いて、ユーザ認証を実行できる。これにより、認証の確からしさを更に高めることができる。 In this way, the identification information of the short-range wireless communication device acquired for the first time by performing local communication between the short-range wireless communication device on the communication terminal side and the read / write device on the electronic device side and the read / write device User authentication can be performed using the identification information as local identification information. Thereby, the certainty of authentication can further be improved.
また本発明では、前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部を含み、前記データ登録部は、前記認証部により前記ユーザが正当なユーザであることが認証された場合に、前記登録データを、前記登録データ記憶部に登録してもよい。 The present invention further includes a data registration unit that registers registration data based on the received transmission data in a registration data storage unit when the transmission data from the electronic device is received via the communication terminal. The registration unit may register the registration data in the registration data storage unit when the authentication unit authenticates the user as a valid user.
このようにすれば、不正な第三者により、不適切なデータがユーザの登録データとして登録されてしまう事態を防止できる。 In this way, it is possible to prevent a situation where inappropriate data is registered as user registration data by an unauthorized third party.
また本発明では、前記登録データ記憶部に記憶された前記登録データの閲覧処理を行うデータ閲覧部を含み、前記データ閲覧部は、前記認証部により前記ユーザが正当なユーザであることが認証された場合に、前記通信端末からの前記登録データの閲覧要求に対して、前記登録データの閲覧を許可してもよい。 Further, the present invention includes a data browsing unit that performs browsing processing of the registered data stored in the registered data storage unit, and the data browsing unit is authenticated by the authentication unit that the user is a valid user. In this case, in response to the registration data browsing request from the communication terminal, browsing of the registration data may be permitted.
このようにすれば、不正な第三者により、ユーザの登録データが閲覧されて、秘密等が漏洩されてしまう事態を防止できる。 In this way, it is possible to prevent a situation in which the registered data of the user is browsed by an unauthorized third party and a secret or the like is leaked.
また本発明では、前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部と、前記ユーザの前記登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録を行う第三者ユーザ登録部とを含んでもよい。 According to the present invention, when transmission data from the electronic device is received via the communication terminal, a registration data based on the received transmission data is registered in a registration data storage unit, and the user's A third-party user registration unit that performs third-party user registration for permitting third-party users to browse the registration data may be included.
このようにすれば、ユーザが許容する適正な第三者ユーザに、ユーザの登録データの閲覧を許可することが可能になる。 If it does in this way, it will become possible to permit browsing of registration data of a user to the appropriate third party user who a user permits.
また本発明では、前記第三者ユーザ登録部は、前記電子機器との局所通信により取得された前記ユーザについての第1の局所識別情報と前記第三者ユーザについての第2の局所識別情報とに基づいて、第三者ユーザ登録を行ってもよい。 In the present invention, the third-party user registration unit includes first local identification information about the user and second local identification information about the third-party user acquired by local communication with the electronic device. Based on the above, third party user registration may be performed.
このようにすれば、電子機器と通信端末が局所通信を行った際に、ユーザと第三者ユーザがその場所に存在したことが証明され、第三者ユーザ登録の確からしさを高めることができる。 In this way, when the electronic device and the communication terminal perform local communication, it is proved that the user and the third party user existed at the place, and the probability of the third party user registration can be increased. .
また本発明では、前記登録データ記憶部に記憶された前記登録データの閲覧処理を行うデータ閲覧部を含み、前記データ閲覧部は、前記ユーザの前記通信端末により、前記第三者ユーザによる前記登録データの閲覧に対して許可が与えられた場合に、前記第三者ユーザによる前記ユーザの前記登録データの閲覧を許可してもよい。 Moreover, in this invention, the data browsing part which performs the browsing process of the said registration data memorize | stored in the said registration data storage part is included, The said data browsing part is the said registration by the said third party user by the said communication terminal of the said user. When permission is provided for browsing data, the third party user may be allowed to view the registered data of the user.
このようにすれば、第三者ユーザがユーザの登録データの閲覧の許可を要求した場合に、その要求に対するユーザの追認が可能になる。 In this way, when a third-party user requests permission to view the registered data of the user, the user can confirm the request.
また本発明では、前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部と、前記ユーザの前記登録データの閲覧が承認されている特定人の情報処理装置又は通信端末に対して、前記ユーザの前記登録データを送信するデータ送信部を含んでもよい。 According to the present invention, when transmission data from the electronic device is received via the communication terminal, a registration data based on the received transmission data is registered in a registration data storage unit, and the user's You may include the data transmission part which transmits the said registration data of the said user with respect to the information processing apparatus or communication terminal of the specific person with whom browsing of the said registration data is approved.
このようにすれば、登録データの閲覧が承認されている特定人に対して、登録データの閲覧等を許可することが可能になる。 In this way, it is possible to permit browsing of registered data to a specific person who is authorized to view registered data.
また本発明では、前記局所識別情報に関連づけられた前記電子機器の属性情報を取得し、前記属性情報に基づいて、表示画面の表示制御処理を行う表示制御部を含んでもよい。 Moreover, in this invention, the display control part which acquires the attribute information of the said electronic device linked | related with the said local identification information, and performs the display control process of a display screen based on the said attribute information may be included.
このようにすれば、局所識別情報を、ユーザ認証に利用するだけではなく、その局所識別情報に関連づけられた電子機器の属性情報を利用して、表示画面の制御も可能になる。 In this way, not only the local identification information is used for user authentication but also the display screen can be controlled using the attribute information of the electronic device associated with the local identification information.
また本発明は、ユーザの通信端末と局所通信を行う電子機器であって、前記通信端末と局所通信を行うことで、前記通信端末から通信端末側識別情報を取得する識別情報取得部と、取得された前記通信端末側識別情報と、電子機器側識別情報とを、前記ユーザを認証するための認証情報として、局所通信により前記通信端末に通知する通知部とを含む電子機器に関係する。 In addition, the present invention is an electronic device that performs local communication with a user's communication terminal, and an identification information acquisition unit that acquires communication terminal side identification information from the communication terminal by performing local communication with the communication terminal; The communication terminal side identification information and the electronic device side identification information are related to an electronic device including a notification unit that notifies the communication terminal by local communication as authentication information for authenticating the user.
本発明によれば、通信端末と局所通信を行うことで、通信端末側識別情報が取得される。そして、取得された通信端末側識別情報と、電子機器側識別情報とが、ユーザの認証情報として、通信端末に通知される。このようにすれば、通信端末側識別情報と電子機器側識別情報を用いたユーザ認証が可能になり、認証の確からしさを高めることができる。 According to this invention, communication terminal side identification information is acquired by performing local communication with a communication terminal. Then, the acquired communication terminal side identification information and electronic device side identification information are notified to the communication terminal as user authentication information. In this way, user authentication using the communication terminal side identification information and the electronic device side identification information becomes possible, and the probability of authentication can be increased.
また本発明では、前記識別情報取得部は、前記通信端末側に設けられる近距離無線通信装置の識別情報を、前記通信端末側識別情報として局所通信により前記通信端末から取得し、前記通知部は、取得された前記近距離無線通信装置の識別情報である前記通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である前記電子機器側識別情報とを、前記ユーザの認証情報として、局所通信により前記通信端末に通知してもよい。 In the present invention, the identification information acquisition unit acquires identification information of a short-range wireless communication device provided on the communication terminal side from the communication terminal by local communication as the communication terminal side identification information, and the notification unit The communication terminal side identification information, which is the acquired identification information of the short-range wireless communication device, and the electronic device side identification information, which is the identification information of a read / write device provided on the electronic device side, are You may notify to the said communication terminal by local communication as authentication information.
このようにすれば、近距離無線通信装置とリードライト装置との間で局所通信を行うことで初めて取得される近距離無線通信装置の識別情報とリードライト装置の識別情報を、ユーザの認証情報として利用することが可能になり、認証の確からしさを更に高めることができる。 In this way, the identification information of the short-range wireless communication device and the identification information of the read-write device acquired for the first time by performing local communication between the short-range wireless communication device and the read / write device are used as the user authentication information. It is possible to use the data as authentication, and the reliability of authentication can be further increased.
また本発明では、前記通知部は、電子機器の送信データの登録時に、前記送信データと、前記送信データの登録用のURL(Uniform Resource Locator)情報と、前記通信端末側識別情報と、前記電子機器側識別情報とを関連づけて、局所通信により前記通信端末に通知してもよい。 In the present invention, the notification unit, when registering transmission data of an electronic device, transmits the transmission data, URL (Uniform Resource Locator) information for registration of the transmission data, the communication terminal side identification information, and the electronic data You may link with apparatus side identification information, and you may notify to the said communication terminal by local communication.
このようにすれば、送信データの登録時に、URL情報によるアクセス先に対して、送信データや通信端末側識別情報や電子機器側識別情報を渡すことが可能になり、送信データの登録処理を効率化できる。 In this way, at the time of registration of transmission data, it becomes possible to pass the transmission data, the communication terminal side identification information, and the electronic device side identification information to the access destination by the URL information, and the transmission data registration process is efficiently performed. Can be
また本発明では、前記通知部は、登録データの閲覧時に、前記登録データの閲覧用のURL(Uniform Resource Locator)情報と、前記通信端末側識別情報と、前記電子機器側識別情報とを関連づけて、局所通信により前記通信端末に通知してもよい。 In the present invention, the notification unit associates URL (Uniform Resource Locator) information for browsing the registration data, the communication terminal side identification information, and the electronic device side identification information when browsing the registration data. The communication terminal may be notified by local communication.
このようにすれば、登録データの閲覧時に、URL情報によるアクセス先に対して、通信端末側識別情報や電子機器側識別情報を渡すことが可能になり、登録データの閲覧処理を効率化できる。 In this way, when browsing the registered data, it is possible to pass the communication terminal side identification information and the electronic device side identification information to the access destination by the URL information, and the registration data browsing process can be made efficient.
また本発明では、前記通知部は、少なくとも前記通信端末側識別情報を暗号化して、前記通信端末に通知してもよい。 In the present invention, the notification unit may encrypt at least the communication terminal side identification information and notify the communication terminal.
このようにすれば、ユーザの個人情報になる通信端末側識別情報が漏洩されてしまう事態を防止でき、個人情報を保護できる。 In this way, it is possible to prevent the situation where the communication terminal side identification information that becomes the user's personal information is leaked, and to protect the personal information.
また本発明では、前記識別情報取得部は、前記ユーザの登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録時に、前記ユーザの通信端末と局所通信を行うことで、前記ユーザの通信端末から第1の通信端末側識別情報を取得し、前記第三者ユーザの通信端末と局所通信を行うことで、前記第三者ユーザの通信端末から第2の通信端末側識別情報を取得し、前記通知部は、取得された前記第1、第2の通信端末側識別情報と、前記電子機器側識別情報とを、局所通信により前記通信端末に通知してもよい。 In the present invention, the identification information acquisition unit performs local communication with the communication terminal of the user at the time of third-party user registration for permitting a third-party user to browse the registration data of the user, The first communication terminal side identification information is acquired from the user communication terminal, and the second communication terminal side identification information is obtained from the third party user communication terminal by performing local communication with the third party user communication terminal. The notification unit may notify the communication terminal of the acquired first and second communication terminal side identification information and the electronic device side identification information by local communication.
このようにすれば、第1、第2の通信端末側識別情報と電子機器側識別情報を認証情報として用いることで、電子機器と通信端末が局所通信を行った際にユーザと第三者ユーザがその場所に存在したことが証明され、第三者ユーザ登録の確からしさを高めることができる。 In this way, by using the first and second communication terminal side identification information and the electronic device side identification information as authentication information, the user and the third party user when the electronic device and the communication terminal perform local communication. Is proved to exist at that location, and the probability of third-party user registration can be increased.
また本発明は、電子機器と局所通信を行うと共に、サーバシステムに対して通信網を介して通信接続される通信端末であって、前記電子機器と局所通信を行うことで、通信端末側識別情報と、電子機器側識別情報とを、局所識別情報として取得する識別情報取得部と、前記局所識別情報を、通信端末のユーザを認証するための認証情報として、前記サーバシステムに通知する通知部とを含む通信端末に関係する。 In addition, the present invention is a communication terminal that performs local communication with an electronic device and is connected to a server system via a communication network, and performs local communication with the electronic device, whereby communication terminal side identification information is obtained. An identification information acquisition unit that acquires electronic device side identification information as local identification information, and a notification unit that notifies the server system as authentication information for authenticating a user of a communication terminal. Related to communication terminals including
本発明によれば、電子機器と局所通信を行うことで、通信端末側識別情報と電子機器側識別情報が取得される。そして、取得された通信端末側識別情報と電子機器側識別情報とが、ユーザの認証情報として、サーバシステムに通知される。このようにすれば、通信端末側識別情報と電子機器側識別情報を用いたユーザ認証を実現でき、ユーザ認証を簡素化できる。 According to the present invention, the communication terminal side identification information and the electronic device side identification information are acquired by performing local communication with the electronic device. Then, the acquired communication terminal side identification information and electronic device side identification information are notified to the server system as user authentication information. If it does in this way, user authentication using communication terminal side identification information and electronic equipment side identification information can be realized, and user authentication can be simplified.
また本発明では、前記識別情報取得部は、前記通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とを、前記局所識別情報として、前記電子機器との局所通信により取得し前記通知部は、前記近距離無線通信装置の識別情報と、前記リードライト装置の識別情報を、前記ユーザの認証情報として、前記サーバシステムに通知してもよい。 In the present invention, the identification information acquisition unit includes communication terminal side identification information that is identification information of a short-range wireless communication device provided on the communication terminal side, and identification information of a read / write device provided on the electronic device side. A certain electronic device side identification information is acquired as the local identification information by local communication with the electronic device, and the notification unit obtains the identification information of the short-range wireless communication device and the identification information of the read / write device, The server system may be notified as the user authentication information.
このようにすれば、局所通信を行うことで初めて取得される近距離無線通信装置の識別情報とリードライト装置の識別情報を、ユーザの認証情報として利用できるようになる。 In this way, the identification information of the short-range wireless communication device and the identification information of the read / write device that are acquired for the first time by performing local communication can be used as user authentication information.
また本発明では、前記識別情報取得部は、前記ユーザの登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録時に、前記電子機器と局所通信を行うことで、前記ユーザについての第1の局所識別情報と、前記第三者ユーザについての第2の局所識別情報を取得し、前記通知部は、取得された前記第1、第2の局所識別情報を、前記サーバシステムに通知してもよい。 Further, in the present invention, the identification information acquisition unit performs local communication with the electronic device at the time of third party user registration for permitting a third party user to view the registration data of the user. The first local identification information and second local identification information about the third-party user are acquired, and the notification unit sends the acquired first and second local identification information to the server system. You may be notified.
このようにすれば、第1、第2の局所識別情報を認証情報として用いることで、電子機器と通信端末が局所通信を行った際にユーザと第三者ユーザがその場所に存在したことが証明され、第三者ユーザ登録の確からしさを高めることができる。 In this way, by using the first and second local identification information as the authentication information, when the electronic device and the communication terminal perform local communication, the user and the third party user are present at the place. It is proved and the certainty of third party user registration can be improved.
また本発明は、電子機器と局所通信を行う通信端末であって、通信端末のユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部と、前記電子機器と局所通信を行うことで、局所識別情報を取得する識別情報取得部と、通信端末のユーザが正当なユーザであるか否かを認証する認証部とを含み、前記認証部は、前記電子機器から局所通信により前記認証情報として受信した前記局所識別情報と、前記ユーザ情報記憶部に前記登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行う通信端末に関係する。 In addition, the present invention is a communication terminal that performs local communication with an electronic device, and by performing local communication with a user information storage unit that stores authentication information of a user of the communication terminal as registration authentication information, An identification information acquisition unit that acquires local identification information, and an authentication unit that authenticates whether or not the user of the communication terminal is a valid user, and the authentication unit performs local communication from the electronic device as the authentication information. It relates to a communication terminal that performs user authentication by comparing the received local identification information with registered local identification information stored as the registration authentication information in the user information storage unit.
本発明によれば、ユーザ情報記憶部には、登録認証情報として、登録局所識別情報が記憶される。そして、通信端末が電子機器と局所通信を行うことで取得された局所識別情報と、ユーザ情報記憶部に記憶された登録局所識別情報とが照合されて、ユーザ認証が実現される。このようにすれば、ユーザの認証作業を簡素化できる。また、局所通信により取得された局所識別情報を使用することで、ユーザ認証の確からしさも担保できる。 According to the present invention, the registered local identification information is stored as registration authentication information in the user information storage unit. Then, the local identification information acquired when the communication terminal performs local communication with the electronic device and the registered local identification information stored in the user information storage unit are collated, thereby realizing user authentication. In this way, user authentication can be simplified. Further, by using the local identification information acquired by local communication, it is possible to ensure the probability of user authentication.
また本発明では、前記認証部は、前記電子機器から受信した前記局所識別情報と、通信端末と通信網を介して通信接続されるサーバシステムからダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行ってもよい。 Further, in the present invention, the authentication unit collates the local identification information received from the electronic device with registered local identification information downloaded from a server system that is connected to communicate with a communication terminal via a communication network. User authentication may be performed.
このようにすれば、サーバシステムにおいて認証されてダウンロードされた登録局所識別情報を用いて、ユーザ認証を実行できるため、認証の確からしさを高めることができる。 In this way, user authentication can be executed using the registered local identification information that has been authenticated and downloaded in the server system, so that the probability of authentication can be increased.
また本発明では、前記サーバシステムは、前記ユーザにより入力されたユーザ入力認証情報に基づきユーザ登録された登録局所識別情報を、通信端末にダウンロードし、前記認証部は、前記電子機器から受信した前記局所識別情報と、前記ユーザ入力認証情報に基づきユーザ登録されてダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行ってもよい。 In the present invention, the server system downloads registered local identification information registered as a user based on user input authentication information input by the user to a communication terminal, and the authentication unit receives the electronic device from the electronic device. User authentication may be performed by comparing local identification information with registered local identification information registered and downloaded based on the user input authentication information.
このようにすれば、ユーザが入力したユーザ入力認証情報に基づき認証されて登録された登録局所識別情報を用いて、ユーザ認証を実行できるため、認証の確からしさを更に高めることができる。 In this way, the user authentication can be executed using the registered local identification information that is authenticated and registered based on the user input authentication information input by the user, so that the probability of authentication can be further increased.
また本発明では、前記電子機器は、前記局所識別情報として、暗号化された局所識別情報を送信し、前記サーバシステムは、前記登録局所識別情報として、暗号化された登録局所識別情報を通信端末にダウンロードし、前記認証部は、前記電子機器から受信した前記暗号化された局所識別情報と、前記サーバシステムからダウンロードされた前記暗号化された登録局所識別情報とを照合して、ユーザ認証を行ってもよい。 In the present invention, the electronic device transmits encrypted local identification information as the local identification information, and the server system transmits the encrypted registered local identification information as the registered local identification information to a communication terminal. The authentication unit compares the encrypted local identification information received from the electronic device with the encrypted registered local identification information downloaded from the server system to perform user authentication. You may go.
このようにすれば、電子機器からの局所識別情報が暗号化されて送信され、サーバシステムからの登録局所識別情報も暗号化されてダウンロードされ、暗号化された情報同士を照合することでユーザ認証が実行されるため、ユーザの個人情報になる局所識別情報が漏洩されてしまう事態を防止でき、個人情報を保護できる。 In this way, the local identification information from the electronic device is encrypted and transmitted, the registered local identification information from the server system is also encrypted and downloaded, and user authentication is performed by comparing the encrypted information with each other Is executed, it is possible to prevent a situation in which the local identification information that becomes the personal information of the user is leaked, and to protect the personal information.
また本発明は、ユーザ登録時に、電子機器とユーザの通信端末との局所通信により、局所識別情報を取得し、取得された前記局所識別情報を、ユーザの登録認証情報として、ユーザ情報記憶部に登録し、前記ユーザ登録の後の前記電子機器からのアクセス時に、前記電子機器と前記通信端末との局所通信により、局所識別情報を取得し、前記電子機器からのアクセス時に取得された前記局所識別情報と、前記登録認証情報として前記ユーザ情報記憶部に記憶された登録局所識別情報とを照合し、前記通信端末の前記ユーザが正当なユーザであるか否かを認証する認証方法に関係する。 Further, the present invention acquires local identification information by local communication between an electronic device and a user communication terminal at the time of user registration, and uses the acquired local identification information as user registration authentication information in a user information storage unit. The local identification acquired by the local communication between the electronic device and the communication terminal is acquired by local communication between the electronic device and the communication terminal after registration and the access from the electronic device. The present invention relates to an authentication method for verifying whether or not the user of the communication terminal is a valid user by comparing information with registered local identification information stored in the user information storage unit as the registration authentication information.
以下、本実施形態について説明する。なお、以下に説明する本実施形態は、特許請求の範囲に記載された本発明の内容を不当に限定するものではない。また本実施形態で説明される構成の全てが、本発明の必須構成要件であるとは限らない。 Hereinafter, this embodiment will be described. In addition, this embodiment demonstrated below does not unduly limit the content of this invention described in the claim. In addition, all the configurations described in the present embodiment are not necessarily essential configuration requirements of the present invention.
1.システム構成
図1に本実施形態により実現される認証システム(データ管理システム)やサーバシステムの構成例を示す。この認証システムは、ユーザが所有する携帯電話機等の通信端末100(携帯端末、携帯型通信端末)と、医者やシステム管理者などの特定人が操作するPC(パーソナルコンピュータ)等の情報処理装置300と、これらの通信端末100、情報処理装置300と通信網10を介して通信接続されるサーバシステム20(管理サーバ)と、通信端末100との間で近距離無線通信等による局所通信が可能な電子機器200を有する。なお、認証システムは図1の構成に限定されず、これらの一部の構成要素(例えば情報処理装置)を省略したり、他の構成要素を追加するなどの種々の変形実施が可能である。
1. System Configuration FIG. 1 shows a configuration example of an authentication system (data management system) and server system realized by this embodiment. This authentication system includes a communication terminal 100 (mobile terminal, portable communication terminal) such as a mobile phone owned by a user, and an
通信網10は、移動通信網、インターネット網等の公衆網、或いは固定電話網等を含むことができる。通信端末100と通信接続するための移動通信網は、CDMA(Code Division Multiple Access)方式やPDC(Personal Digital Cellular)方式等の移動電話網や、PDC−P(PDC-Packet)方式等の移動データ通信網を含むことができる。
The
サーバシステム20(管理サーバ)は、通信端末100や情報処理装置300の認証管理や情報処理を行うものであり、通信網10を介して通信端末100や情報処理装置300に通信接続される。このサーバシステム20の機能は、1又は複数の情報処理装置(レンタルサーバ、共有サーバ)などのハードウェアと、CGIプログラムなどのプログラムにより実現できる。
The server system 20 (management server) performs authentication management and information processing of the
通信端末100は、例えば携帯電話機等のように通信機能を有する端末であり、通信網10を介してサーバシステム20と通信接続される。また電子機器200との間で近距離無線通信等を利用した局所通信が可能になっている。具体的には、通信端末100側の非接触型ICチップと電子機器200側のリードライト装置により、通信網10とは分離された局所的な通信を行う。なお通信端末100は、携帯電話機に限定されず、例えば携帯型ゲーム機やPDA等の携帯型情報処理装置などであってもよい。
The
電子機器200(端末装置)は、例えば通信網10と非接続の機器であり、電子体重体組成計や心電計などのバイタル機器、家庭用ゲーム機や携帯型ゲーム機などのゲーム機器、電子カメラ(デジタルスチルカメラ、ビデオカメラ)や画像ビューアやPDAなどの携帯型電子機器、炊飯器や冷蔵庫や電子レンジなどの家電機器、POS端末、自動改札機などの種々の機器を想定できる。
The electronic device 200 (terminal device) is, for example, a device that is not connected to the
Webサーバであるサーバシステム20は、認証部30、ユーザ登録部32、データ登録部34、データ閲覧部36、第三者ユーザ登録部38、データ送信部40、表示制御部42を含む。これらの各部は、PHP(PHP;Hypertext Preprocessor)やPerlなどの言語により記述されたCGIプログラムなどにより実現できる。またサーバシステム20は、ハードディスク等の記憶装置により実現されるデータベース50を含む。なお、サーバシステム20は図1の構成に限定されず、これらの一部の構成要素を省略したり、他の構成要素を追加するなどの種々の変形実施が可能である。
The
データベース50は、例えばMySQLなどで実現されるリレーショナルデータベースであり、ユーザ情報記憶部52、登録データ記憶部54を含む。ユーザ情報記憶部52(ユーザ情報テーブル)は、ユーザに関する様々な情報を記憶する。具体的には通信端末100のユーザの認証情報を、登録認証情報として記憶する。この場合の登録認証情報としては、通信端末100と電子機器200との間の局所通信により取得される局所識別情報(例えばidIC、R/W番号)、通信端末ID、パスワードなどを想定できる。
The
登録データ記憶部54(登録データテーブル)は登録データを記憶する。具体的には、電子機器200からの送信データ(バイタルデータやゲームデータ等のアプリケーションデータ)を登録データとして記憶する。 The registration data storage unit 54 (registration data table) stores registration data. Specifically, transmission data from the electronic device 200 (application data such as vital data and game data) is stored as registration data.
認証部30は種々の認証処理を行う。例えば通信端末100から受信した認証情報(局所識別情報、通信端末ID等)と、ユーザ情報記憶部52に記憶された登録認証情報(登録された局所識別情報、通信端末ID等)とを照合して、通信端末100のユーザが正当なユーザであるか否かを認証する。即ち受信した認証情報と登録認証情報が一致するか否かを判定し、一致しない場合には認証エラーにする。
The
具体的には通信端末100は、電子機器200と局所通信(近距離無線通信)を行うことで取得された局所識別情報(例えばidIC、R/W番号)を、認証情報として通信網10を介してサーバシステム20に送信する。認証部30は、通信端末100から認証情報として受信した局所識別情報(局所通信を行った装置を特定するための識別情報)と、ユーザ情報記憶部52に登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行う。
Specifically, the
なお、通信端末100から受信した局所識別情報が暗号化されている場合に、ユーザ情報記憶部52は、登録局所識別情報として、暗号化されたままの状態の登録局所識別情報を記憶する。そして認証部30は、通信端末100からの暗号化された局所識別情報と、ユーザ情報記憶部52に記憶された暗号化された登録局所識別情報とを照合して、ユーザ認証を行う。即ち暗合されたままの情報同士で照合を行う。このようにすることで、ユーザの個人情報の保護を図れる。この場合の暗号化方式としては例えばDES、AES等の共通鍵暗号化方式や、公開鍵暗号化方式などを採用してもよい。また暗号化は、復号化ができない不可逆な暗号化であることが望ましい。ユーザ認証のための照合は、暗号化された情報同士で行われ、局所識別情報を復号化する必要性がなく、不可逆方式を採用することで、個人情報である局所識別情報の保護を徹底できるからである。
In addition, when the local identification information received from the
ユーザ登録部32はユーザの登録処理を行う。具体的には通信端末100は、ユーザ登録時に、電子機器200と局所通信を行うことで取得された局所識別情報に加えて、ユーザにより入力されたパスワード等のユーザ入力認証情報を通信網10を介してサーバシステム20に送信する。認証部30は、通信端末100から受信したパスワード等のユーザ入力認証情報に基づいてユーザが正当なユーザであるか否かを認証する(本人認証を行う)。そして正当なユーザであると認証されると、ユーザ登録部32は、通信端末100から受信した局所識別情報を、登録局所識別情報としてユーザ情報記憶部52に登録する。これ以降は、電子機器200側からデータ登録やデータ閲覧などのアクセスがあった時に、通信端末100から受信した局所識別情報とユーザ情報記憶部52に記憶される登録局所識別情報とを照合(一致判定)することで、ユーザ認証が実行される。
The
データ登録部34はデータの登録処理を行う。例えば、電子機器200からのバイタルデータ等の送信データを通信端末100を介して受信した場合に、受信した送信データに基づく登録データを、登録データ記憶部54に登録する。具体的には、認証部30によりユーザが正当なユーザであることが認証された場合に、電子機器200からの送信データを、正当なユーザのデータとして登録データ記憶部54に登録する。なお、送信データに基づく登録データとは、電子機器200からの送信データそのものであってもよいし、送信データを加工したり解析することで得られるデータ(例えばゲームのランキングデータ等)であってもよい。
The
データ閲覧部36は、登録データ記憶部54に記憶された登録データをユーザが閲覧するための処理を行う。具体的にはデータ閲覧部36は、認証部30によりユーザが正当なユーザであることが認証された場合に、通信端末100からの登録データの閲覧要求に対して、登録データの閲覧を許可する。
The
第三者ユーザ登録部38は、保護者などの第三者ユーザの登録処理を行う。具体的には、ユーザ(例えば子供)の登録データの閲覧を第三者ユーザ(例えば親等の保護者)に許可するための第三者ユーザ登録を行う。更に具体的には、電子機器200との局所通信により取得されたユーザについての第1の局所識別情報(例えばidIC1)と、第三者ユーザについての第2の局所識別情報(例えばidIC2)とに基づいて、第三者ユーザ登録を行う。例えば第1の局所識別情報は、ユーザ(子供)の通信端末100と電子機器200が局所通信を行うことで取得され、第2の局所識別情報は、第三者ユーザ(保護者)の通信端末(図示せず)と電子機器200が局所通信を行うことで取得される。
The third party
そしてデータ閲覧部36は、ユーザ(子供)の通信端末100により、第三者ユーザに(保護者)よる登録データの閲覧に対して許可が与えられた場合(許可フラグがセットされた場合)に、第三者ユーザによるユーザの登録データの閲覧を許可する。
And the
データ送信部40は、特定人の情報処理装置300(又は通信端末)に対して、ユーザの登録データを送信する処理を行う。ここで特定人は、ユーザの登録データの閲覧が承認されている者であり、例えば医者(ユーザの主治医)や救急車の救急隊員などである。これらの特定人は、PC等の情報処理装置300(或いは通信端末)により、通信網10を介して登録データ記憶部54にアクセスして、例えばユーザ認証等を経ることなく、ユーザの登録データを閲覧できる。
The
表示制御部42は、通信端末100等に表示される画面(表示画像)の表示制御処理を行う。具体的には、局所識別情報(例えばR/W番号等の電子機器側識別情報)に関連づけられた電子機器200の属性情報を取得し、この属性情報に基づいて、通信端末100等の表示画面の表示制御を行う。ここで、属性情報としては、電子機器200の設置位置情報や、電子機器200を占有するユーザの情報等を想定できる。この属性情報は、データベース50に、例えば局所識別情報の電子機器側識別情報(R/W番号)に関連づけられて記憶される。表示制御部42は、このように電子機器側識別情報に関連づけられた属性情報に基づいて表示制御(HTMLの作成)を行う。例えば属性情報が電子機器200の設置位置情報である場合には、その設置位置情報を表す文字や画像が表示された画面を作成して、通信端末100等に表示させるための制御を行う。
The
2.通信端末、電子機器
図2(A)に通信端末100、電子機器200の構成例を示す。通信端末100は、制御部110、記憶部120、操作部130、表示部140、通信部150、近距離無線通信装置170を含む。なお、これらの構成要素の一部を省略したり、他の構成要素(例えばUIMインターフェース)を追加するなどの種々の変形実施が可能である。
2. Communication Terminal, Electronic Device FIG. 2A illustrates a configuration example of the
制御部110は、通信端末100の全体制御や各部の制御を行うものであり、その機能は、CPUやASICなどのハードウェアとCPU上で実行されるプログラムなどにより実現できる。記憶部120は、各種プログラムを記憶するプログラム記憶領域や各種データを記憶するデータ記憶領域を有し、その機能は、RAM、ROM、EEPROMなどのメモリにより実現できる。このプログラム記憶領域には、サーバシステム20にアクセスして、HTML等で記述されたWebページを表示部140に表示する等のブラウジングを行うためのプログラムや、電子メールを送受信するためのプログラムなどが記憶される。
The
操作部130は、図示しないテンキー等の操作ボタンにより構成されており、ユーザは、操作部130を用いて電話番号やメール文章などを入力したり、各種メニュー項目を選択する。表示部140は、液晶パネルや有機ELパネルにより実現されるディスプレイであり、Webページ等の各種の表示画面を表示する。通信部150は、アンテナ160を介して各種データを受信したり各種データを送信する通信処理を行う。
The
近距離無線通信装置170は、例えば0〜10cmの近距離範囲を通信範囲とする無線通信を行う装置である。この近距離無線通信装置170は、図示しないアンテナ(閉ループコイル)、同調部、変復調部、制御部、記憶部を含むことができる。アンテナは閉ループコイル等で構成され、コイルに電流を流すことで電磁波を送出して、データを送信したり、コイルを通る磁束の変化による電流を検出して、データを受信する。同調部は、アンテナに流れる電流に基づいて、同調、検波等を行って、変復調部に出力する。変復調部は、同調部からの信号を復調して、受信データとして制御部に出力したり、制御部からのデータをアンテナを介して送信するための変調を行う。
The short-range
近距離無線通信装置170は、例えば非接触型ICチップにより実現できる。この非接触型ICチップは、自動改札機等に使用される非接触型ICカードにおいてもICチップとしてモジュール化され使用されているものである。このような非接触型ICチップを通信端末100に内蔵させることで、通信端末100に非接触型ICカードと同様の機能を持たせることができる。即ち、非接触型ICカードのように、電子機器200のリードライト装置250に対して通信端末100をタッチするだけで、通信端末100のデータを電子機器200に送信したり、電子機器200からのデータを受信することが可能になる。なお近距離無線通信装置170の通信プロトコルとしては、例えばNFC(Near Field Communication)、ISO/IEC14443、RFタグの通信について規定するISO/IEC15693、Bluetooth、UWB(Ultra Wide Band)、IEEE802.11bなどの種々の通信プロトコルを例示できる。
The short-range
電子機器200は、制御部210、記憶部220、操作部230、表示部240を含む。なお、これらの構成要素の一部を省略したり、他の構成要素を追加するなどの種々の変形実施が可能である。またリードライト装置250は、電子機器200に内蔵させてもよいし、USB等を介して電子機器200に接続してもよい。
The
制御部210は、電子機器200の全体制御や各部の制御を行うものであり、CPUやASICなどのハードウェアや、プログラムにより実現できる。記憶部220は、RAM、ROM、EEPROMなどのメモリにより実現され、各種のデータを記憶する。操作部230は、ユーザが電子機器200を操作するためのものであり、操作ボタンやタッチパネルなどにより実現できる。表示部240は、電子機器の各種情報を表示するものであり、例えば液晶パネルや有機ELパネルなどにより実現できる。リードライト装置250は、通信端末100の近距離無線通信装置170との間の局所通信(近距離無線通信)により、データのリードやデータのライトを行うための装置である。
The
図2(B)に、電子機器200の表示部240に表示されるモード選択画面(メニュー画面)の例を示す。ユーザは、電子機器200のデータをサーバシステム20側に送信する場合には、データ送信モードを選択し、サーバシステム20の登録データを閲覧する場合には、データ閲覧モードを選択する。また第三者ユーザである保護者の登録処理を行う場合には、保護者登録モードを選択し、通信端末100等の機種変更を行う場合には、機種変更モードを選択する。
FIG. 2B shows an example of a mode selection screen (menu screen) displayed on the
図2(A)に示すように、電子機器200の制御部210は、識別情報取得部212、通知部214を含む。これらの各部は、電子機器200を制御するファームウェアやアプリケーションプログラムなどにより実現できる。
As shown in FIG. 2A, the
識別情報取得部212は識別情報の取得処理を行う。具体的には、通信端末100との間で、リードライト装置250、近距離無線通信装置170を用いた局所通信を行うことで、通信端末100から通信端末側識別情報を取得する。ここで、通信端末側識別情報は、局所通信を行った通信端末100側の装置を一意に特定するための識別情報であり、例えば通信端末100側の装置である近距離無線通信装置170の識別情報を採用できる。具体的には、通信端末側識別情報は、例えば近距離無線通信装置170を構成する非接触型ICチップの識別情報であるidICである。idICは、当該ICチップ固有のシリアルナンバーと等価であり、例えば、非接触型ICチップ(モジュール)の製造時に割り当てられるidmと呼ばれる製造番号情報を使用してもよい。なお通信端末側識別情報はidICには限定されず、局所通信を行った通信端末100側の装置を特定するための識別情報であればよい。
The identification
通知部214は通信端末100に対する通知処理を行う。具体的には、通信端末100から取得された通信端末側識別情報(idIC)と、電子機器側識別情報とを、ユーザを認証するための認証情報として、局所通信により通信端末100に通知する。ここで、電子機器側識別情報は、局所通信を行った電子機器200側の装置を一意に特定するための識別情報であり、例えば電子機器200側の装置であるリードライト装置250の識別情報である。具体的には、電子機器側識別情報は、例えばリードライト装置250の製造番号であるR/W番号である。このR/W番号は、リードライト装置250の製造時等に割り当てられるものであり、当該リードライト装置250に固有のシリアルナンバーである。なお電子機器側識別情報はR/W番号には限定されず、局所通信を行った電子機器200側の装置を特定するための識別情報であればよい。
The
例えば、idIC(広義には通信端末側識別情報)は、ユーザの個人情報の保護のために、通信端末100が単独では知り得ない情報になっており、リードライト装置250との局所通信時に、リードライト装置250に送信される。そこで、通知部214は、このようにして通信端末100から受信したidICを、通信端末100に返送して、ユーザの認証情報に活用する。この際に、idICを暗号化して通信端末100に送信することで、ユーザの個人情報の保護も実現できる。ここで、図2(A)においてidICに引かれた下線は、暗号化されたidICであることを意味している。
For example, idIC (identification information on the communication terminal side in a broad sense) is information that the
なお、idICとR/W番号の両方を暗号化して送信してもよい。この場合には、idIC、R/W番号のそれぞれを個別に暗号化することが望ましい。その理由は、R/W番号を利用して、電子機器200が設置された位置情報と関連させるような利用シーンを想定すると、idIC、R/W番号のそれぞれを個別に暗号化した方が、利便性が高いからである。従って、idICとR/W番号は、その情報を結合せずに、それぞれに個別に取り扱うことが望ましい。また、典型的な実施例としては、前述のように、idICのみを暗号化し、R/W番号の暗号化は行わない。即ちidICは、非接触型ICに必ず付加される識別情報であるため、個人情報保護の観点からも暗号化が望ましい。それに比べて、R/W番号は、電子機器200側の情報であり、特に暗号化が必須というものではない。但し、何らかの理由でidICの情報が漏れてしまった場合には、R/W番号を暗号化し、idICとR/W番号の組み合わせで認証を行うことで、セキュリティレベルを高めることができる。
Note that both the idIC and the R / W number may be encrypted and transmitted. In this case, it is desirable to individually encrypt the idIC and R / W number. The reason for this is that, assuming a usage scene in which the R / W number is used and associated with the location information where the
また、通信端末100と電子機器200との局所通信による転送される局所識別情報として、idICだけを用いて、R/W番号(広義には電子機器側識別情報)を用いない変形実施も可能である。或いは、idICとR/W番号を同時のタイミングで通信端末100に送信せずに、別のタイミングで送信するなどの変形実施も可能である。
Further, as the local identification information transferred by the local communication between the
図2(B)のモード選択画面において、ユーザがデータ送信モードを選択し、電子機器200からの送信データをサーバシステム20に登録する場合には、通知部214は、送信データと、送信データの登録用のURL(Uniform Resource Locator)情報と、idICと、R/W番号を関連づけて、通信端末100に通知する。即ちURL情報に付加されたパラメータとしてidIC、R/W番号を通知する。こうすることで、通信端末100がサーバシステム20にURLアクセスした時に、idIC、R/W番号をパラメータ(引数)としてサーバシステム20のCGIプログラム等に渡すことが可能になり、処理の簡素化、効率化を図れる。
When the user selects the data transmission mode on the mode selection screen in FIG. 2B and registers the transmission data from the
また図2(B)のモード選択画面において、ユーザがデータ閲覧モードを選択し、サーバシステム20のデータを閲覧する場合には、通知部214は、URL情報と、idICと、R/W番号を関連づけて、通信端末100に通知する。
When the user selects the data browsing mode and browses the data of the
また、図2(B)のモード選択画面において、ユーザが保護者登録モード(広義には第三者ユーザ登録モード)を選択した場合には、ユーザの登録データの閲覧を保護者(広義には第三者ユーザ)に許可する登録が行われる。この場合には識別情報取得部212は、通信端末100と局所通信を行うことで、ユーザの通信端末100からidIC1(広義には第1の通信端末側識別情報)を取得する。また保護者の通信端末(図示せず)と局所通信を行うことで、保護者の通信端末からidIC2(広義には第2の通信端末側識別情報)を取得する。そして通知部214は、取得されたidIC1、idIC2と、R/W番号とを、通信端末100に通知することになる。
In addition, when the user selects the guardian registration mode (third-party user registration mode in a broad sense) on the mode selection screen in FIG. Registration that is permitted to a third party user is performed. In this case, the identification
通信端末100側の識別情報取得部112は、電子機器200と局所通信を行うことで、idICとR/W番号を局所識別情報として取得する。そして通知部114は、局所識別情報であるidICとR/W番号を、通信端末100のユーザを認証するための認証情報として、サーバシステム20に通知する。
The identification
また図2(B)においてユーザが保護者登録モードを選択した場合には、識別情報取得部112は、ユーザのidIC1(第1の局所識別情報)と保護者のidIC2(第2の局所識別情報)を、電子機器200との局所通信により取得する。そして通知部114は、idIC1、idIC2とR/W番号を、ユーザの認証情報としてサーバシステム20に通知する。
2B, when the user selects the guardian registration mode, the identification
3.認証手法
次に本実施形態の認証手法について図3(A)〜図9等を用いて具体的に説明する。なお、以下では、通信端末側識別情報がidICであり、電子機器側識別情報がR/W番号であり、通信端末100が携帯電話機であり、電子機器200が電子体重体組成計などのバイタル機器である場合を例にとり説明する。また図3(A)に示すように、通信端末IDとしては、端末製造番号(TID)、或いはUIM番号(SIM番号)を用いる。例えば通信端末100がUIMインターフェースを備えていない場合には、通信端末IDとして端末製造番号が用いられ、UIMインターフェースを備えている場合には、通信端末IDとしてUIM番号が用いられる。
3. Authentication Method Next, the authentication method of the present embodiment will be specifically described with reference to FIGS. In the following, the identification information on the communication terminal side is idIC, the identification information on the electronic device side is an R / W number, the
図3(B)において、バイタル機器(生体情報機器)である電子機器200には、あらかじめ利用するユーザのID、年齢、性別等の情報が入力され、また測定データであるバイタルデータが記録できるように構成されている。
In FIG. 3B, information such as a user ID, age, and sex used in advance is input to the
この電子機器200は通信網10とは非接続であるが、本実施形態の手法によれば、通信端末100を介在させることで、測定されたバイタルデータをサーバシステム20と連携させることができる。
Although this
このような連携を行う場合には図3(B)のA1に示すように、ユーザが通信端末100を電子機器200側のリードライト装置250(インターフェース部)にタッチする。すると局所通信により、通信端末100のidICが電子機器200側に送信され、暗号化されたidICと、R/W番号と、URL情報が、局所識別情報として通信端末100に返信される。そしてA2に示すように、通信端末100が通信網10を介してサーバシステム20にアクセスして、URLで指定されるデータ登録用のプログラムやデータ閲覧用のプログラムが呼び出される。この場合に、idIC、R/W番号が、パラメータとしてこれらのプログラムに渡される。なお、この際に、ユーザが未登録である場合には、通信端末100の表示部140にユーザ登録画面が表示され、ユーザはパスワード等を入力してユーザ登録を行う。
When such cooperation is performed, the user touches the
次に、図3(B)のA3に示すように、受信したidIC、R/W番号(局所識別情報)と、サーバシステム20のユーザ情報記憶部52に登録されているidIC、R/W番号(登録局所識別情報)とが比較されて、ユーザ認証が行われる。この場合に、受信したidICは暗号化されており、登録されたidICも暗号化されており、両者が暗号化されたままの状態で照合されて、ユーザ認証が行われる。これにより、ユーザの個人情報の保護を徹底できる。なおR/W番号についても暗号化されている場合には、受信したR/W番号と、登録されたR/W番号を、暗号化されたままの状態で照合すればよい。
Next, as shown by A3 in FIG. 3B, the received idIC and R / W number (local identification information), and the idIC and R / W number registered in the user
そして、ユーザ認証により、正当なユーザであることが認証されると、A4に示すように、ユーザは、電子機器200で測定されたバイタルデータ(送信データ)に基づく登録データを、サーバシステム20の登録データ記憶部54に登録したり、登録データ記憶部54の登録データ(測定されたバイタルデータそのものや、その加工データや解析データ)を、通信端末100等で閲覧することが可能になる。
And if it is authenticated by a user authentication that it is a legitimate user, as shown to A4, a user will register the registration data based on the vital data (transmission data) measured with the
以上のように本実施形態によれば、ユーザが携帯電話機等の通信端末100を電子機器200にタッチするだけで、バイタルデータ(生体情報)をサーバシステム20に送信し、またサーバシステム20の登録データを参照することができる。サーバシステム20では、送信されたデータを時系列に解析するなどして、ユーザの健康管理の役に立てることができ、バイタルデータの有効利用を図れる。
As described above, according to the present embodiment, vital data (biological information) is transmitted to the
また本実施形態によれば、Webサーバであるサーバシステム20で本人認証を行うにあたって、ユーザがパスワードを入力しなくても、通信端末100を電子機器200にタッチしないと知り得ないidICと、必要によりR/W番号を付加して認証することにより、ユーザの手間をかけずに、より安全に本人認証を実現できる。即ち、インターネットで取得できるキーと電子機器200(リアル機器)で取得できるキーを組み合わせて本人認証を実現できる。
In addition, according to the present embodiment, when performing personal authentication in the
例えば通信端末100を利用したサービスにおける認証には、端末レベルの認証と、それよりも認証レベルが高い本人認証がある。従来は、この本人認証では、ユーザはパスワード等の入力を要求されるため、ユーザにとって煩雑であった。
For example, authentication in a service using the
この点、本実施形態によれば、パスワード等を入力して、ユーザ登録を行った後は、受信したidIC、R/W番号と、登録されているidIC、R/W番号を照合するだけで、本人認証が行われるため、ユーザの手間を大幅に省ける。即ちユーザは、通信端末100でタッチするだけで、自動的にidIC、R/W番号がサーバシステム20に送られ、パスワードを入力することなく本人認証が行われるため、電子機器200のバイタルデータをサーバシステム20に手軽に登録できる。この場合、idIC、R/W番号はURLと共にサーバシステム20に送られ、このURLによりデータ登録用のプログラム等が自動的に起動されるため、ユーザの利便性を更に向上できる。またidICは、通信端末100のタッチ操作により、初めてリードライト装置250側に送出されるものであり、このidICを用いた認証は、セキュリティレベルが高い。そして、このidICを暗号化することで、この高いセキュリティレベルを維持できる。なお、idICやR/W番号を用いるだけでなく、これに加えてパスワードやログインIDを併用してユーザ認証を行うようにしてもよい。
In this regard, according to the present embodiment, after inputting a password or the like and performing user registration, it is only necessary to collate the received idIC and R / W number with the registered idIC and R / W number. Since user authentication is performed, the user's trouble can be saved greatly. That is, when the user simply touches the
次に、ユーザである本人が、Web上の本人の登録データの閲覧許可を保護者等の第三者に与える場合について、図4を用いて説明する。 Next, a case where the user who is the user gives permission to view the registered data of the user on the Web to a third party such as a guardian will be described with reference to FIG.
まず、図2(B)のモード選択画面で保護者登録モードを選択する。そして図4のB1に示すように、本人がその通信端末100を電子機器200にタッチする。これにより通信端末100が内蔵する非接触型ICチップの識別番号idIC1が通信端末100から電子機器200に送出される。
First, the guardian registration mode is selected on the mode selection screen in FIG. Then, as shown in B1 of FIG. 4, the person touches the
次に、図4のB2に示すように、保護者がその通信端末101を電子機器200にタッチする。これにより、idIC1に加えて、通信端末101が内蔵する非接触型ICチップの識別番号idIC2が取得される。そして、暗号化されたidIC1、idIC2と、R/W番号と、URL情報が電子機器200側から通信端末101に送出され、B3に示すように通信端末101がサーバシステムにアクセスして、URLで指定される第三者ユーザ登録用のプログラムが呼び出される。この場合にidIC1、idIC2、R/W番号がパラメータとしてプログラムに渡され、B4に示すように、保護者の閲覧要求がサーバシステム20のデータベース50に登録される。そして、本人の通信端末100に対して、閲覧要求の依頼があったことをメール等で通知する。なお、B3に示すURLアクセスの際に、保護者が未登録である場合には、通信端末100の表示部140にユーザ登録画面が表示され、保護者はパスワード等を入力してユーザ登録を行う。
Next, as shown in B <b> 2 of FIG. 4, the guardian touches the
次に、本人の通信端末100の閲覧画面には、閲覧を要求している保護者の一覧が表示され、図4のB5に示すように本人は、この閲覧要求に許可(追認)を与えることができる。そして閲覧が許可されると、B6に示すように保護者は本人の登録データを閲覧できる。
Next, a list of guardians requesting browsing is displayed on the browsing screen of the person's
このように図4の手法によれば、まず本人がその通信端末100でタッチし、次に保護者がその通信端末101でタッチし、その後に、本人が追認することで、保護者は本人の登録データを閲覧できる。従って、連続したタッチと追認という簡素な作業で、保護者登録を実現できるため、ユーザの利便性を向上できる。この場合、図4では、本人の通信端末100のidIC1と保護者の通信端末101のidIC2を用いて保護者登録を行っている。このようなidIC1とidIC2は、電子機器200が存在する場所に本人と保護者(広義には第三者ユーザ)が存在することを証明しており、本人が保護者に閲覧許可を与える行為に対して、より確からしさを与えている。
As described above, according to the method of FIG. 4, first, the person touches with the
なお図5にユーザ情報記憶部52に記憶されるユーザ情報の一例を示す。このユーザ情報は、ユーザテーブル、機種変更テーブル、バイタルデータテーブル、閲覧要求テーブルにより構成される。
FIG. 5 shows an example of user information stored in the user
図5のユーザテーブルでは、ユーザIDと、ユーザに発行されたログインIDと、ユーザが入力したパスワードとが関連づけられている。機種変更テーブルでは、機種変更IDと、ユーザIDと、暗号化されたidICと、R/W番号と、通信端末IDと、作成日時が関連づけられている。これらのidICとR/W番号は、登録局所識別情報に相当する。また通信端末IDは、図3(A)に示すように端末製造番号又はUIM番号である。また機種変更テーブルは、通信端末100の機種変更等があった場合に更新される。
In the user table of FIG. 5, a user ID, a login ID issued to the user, and a password input by the user are associated with each other. In the model change table, the model change ID, the user ID, the encrypted idIC, the R / W number, the communication terminal ID, and the creation date and time are associated with each other. These idIC and R / W number correspond to registered local identification information. The communication terminal ID is a terminal manufacturing number or UIM number as shown in FIG. The model change table is updated when the model of the
バイタルデータテーブルでは、ユーザIDと、バイタルデータの測定日時と、電子機器200から送信されて登録されたバイタルデータとが関連づけられている。
In the vital data table, the user ID, the measurement date and time of vital data, and vital data transmitted from the
閲覧要求テーブルでは、本人のユーザIDと、保護者のユーザIDと、保護者閲覧の許可フラグとが関連づけられている。例えば図4のB5で、本人が保護者の閲覧を許可すると、閲覧要求テーブルの許可フラグが1にセットされる。これにより、本人のデータの閲覧が保護者に許可されていることが、データベース50に登録されるようになる。
In the browsing request table, the user ID of the person himself / herself, the user ID of the guardian, and the permission flag for viewing the guardian are associated with each other. For example, in B5 of FIG. 4, when the principal permits the guardian's browsing, the permission flag of the browsing request table is set to 1. Thereby, it is registered in the
次に図6〜図9のデータフローを用いて、本実施形態の認証手法について更に詳細に説明する。 Next, the authentication method of this embodiment will be described in more detail using the data flows of FIGS.
図6、図7は、図2(B)の電子機器200のモード選択画面においてデータ送信モードを選択した場合のデータフローであり、図6はユーザが未登録の場合の例であり、図7はユーザが登録済みの場合の例である。なおidICに引かれた下線は、暗号化されたidICであることを示している。
6 and 7 are data flows when the data transmission mode is selected on the mode selection screen of the
データ送信モードでは、図6のC1に示すように、ユーザがタッチ操作を行うことで、idICが通信端末100から電子機器200に送信され、暗号化されたidICと、R/W番号と、送信データと、データ登録用のURLが通信端末100に返送される。そしてC2に示すように通信端末100がURLによりアクセスし、URLで指定されるサーバシステム20のデータ登録用のプログラムに、idIC、R/W番号がパラメータとして渡される。この時、ユーザが未登録であるため、C3に示すように通信端末100にユーザ登録画面が表示され、ユーザがパスワード等を入力する。するとC4に示すように、パスワード、通信端末ID等がサーバシステム20に送信され、C5に示すようにパスワード等を用いたユーザ認証とユーザ登録が行われる。そしてC6に示すように、メール等によりログインIDがユーザに送られる。そしてC7に示すように、送信データが登録データ記憶部54(図5のバイタルデータテーブル)に登録される。
In the data transmission mode, as shown by C1 in FIG. 6, when the user performs a touch operation, the idIC is transmitted from the
図7のD1、D2では、図6のC1、C2と同様の情報の送受信が行われる。但し図7では、ユーザが登録済みであるため、D3に示すように、idICとR/W番号を用いたユーザ認証が行われる。即ち、D2で受信したidIC、R/W番号と、図5の機種変更テーブルに登録されたidIC、R/W番号とが一致するか否かを判断し、一致した場合には認証が成立したと判断して、送信データが登録データ記憶部54(バイタルデータテーブル)に登録される。一方、一致しない場合には認証エラーになる。 In D1 and D2 in FIG. 7, transmission and reception of information similar to C1 and C2 in FIG. 6 is performed. However, in FIG. 7, since the user has already been registered, user authentication using idIC and R / W number is performed as shown in D3. That is, it is determined whether or not the idIC and R / W number received at D2 match the idIC and R / W number registered in the model change table of FIG. The transmission data is registered in the registered data storage unit 54 (vital data table). On the other hand, if they do not match, an authentication error occurs.
図8は、図2(B)のモード選択画面においてデータ閲覧モードを選択した場合のデータフローである。 FIG. 8 is a data flow when the data browsing mode is selected on the mode selection screen of FIG.
データ閲覧モードにおいてユーザが通信端末100でタッチ操作を行うと、図8のE1に示すように暗号化されたidICと、R/W番号と、データ閲覧用のURLが通信端末100に返送される。そしてE2に示すように通信端末100がURLによりサーバシステム20にアクセスする。なお、このURLをブックマークしておけば、通信端末100を電子機器200にタッチしなくても、データ閲覧が可能になる。
When the user performs a touch operation on the
次に、E3に示すようにログイン画面が表示され、ユーザがパスワードを入力すると、E4に示すようにパスワード、通信端末ID等がサーバシステム20に送信される。そしてE5に示すように、idIC、R/W番号、パスワード、通信端末ID等でユーザ認証が行われ、認証が成立するとE6に示すようにデータ閲覧処理が行われる。そしてE7に示すように、登録データが通信端末100に送信されて、閲覧画面が通信端末100の表示部140に表示される。
Next, a login screen is displayed as indicated by E3, and when the user inputs a password, a password, a communication terminal ID, and the like are transmitted to the
なお図8のE3ではデータ閲覧時にユーザにパスワード入力を要求しているが、このようなパスワード入力を要求せずに、登録データの閲覧を許可してもよい。例えばバイタルデータのように個人情報保護の要請が強いデータについては、パスワード入力を要求し、そのような要請が少ないデータについては、パスワード入力を要求せずに、データ登録の場合と同様に、idICとR/W番号だけでユーザ認証を行ってもよい。 Note that although E3 in FIG. 8 requests the user to input a password when browsing data, browsing of registered data may be permitted without requesting such password input. For example, for data that is strongly requested to protect personal information, such as vital data, a password input is requested, and for such data that is not so requested, a password input is not requested and idIC is required as in the case of data registration. User authentication may be performed using only the R / W number.
図9は、図2(B)のモード選択画面において保護者登録モードを選択した場合のデータフローである。 FIG. 9 is a data flow when the guardian registration mode is selected on the mode selection screen of FIG.
保護者登録モードでは、まず図9のF1に示すように、本人がその通信端末100を用いたタッチ操作を行い、続いてF2に示すように、保護者がその通信端末101を用いたタッチ操作を行う。すると、F3に示すように、暗号化されたidIC1及びidIC2と、R/W番号と、保護者登録用のURLが保護者の通信端末101に返送される。そしてF4に示すように、idIC1、idIC2、R/W番号がパラメータとしてサーバシステム20のプログラムに渡される。
In the guardian registration mode, first, as shown at F1 in FIG. 9, the person performs a touch operation using the
この際に、保護者が未登録である場合には、F5に示すように通信端末101にユーザ登録画面が表示され、保護者がパスワード等を入力することで、F6に示すように保護者のユーザ登録が行われる。そしてF7に示すように、保護者の閲覧要求がデータベースに登録される。なお保護者がユーザ登録済みである場合には、F4の後に、F7に示す閲覧要求の登録が行われる。
At this time, if the guardian is not registered, a user registration screen is displayed on the
次に、本人の通信端末100に対して、閲覧要求があったことがメール等で伝えられ、F8に示すように本人が追認のためのタッチ操作を行う。するとF9に示すように、閲覧要求をしている保護者の一覧が、本人の通信端末100の閲覧画面に表示され、本人が保護者の閲覧を許可すると、F10に示すように保護者の閲覧の許可フラグがセットされる。即ち図5の閲覧要求テーブルの許可フラグがセットされる。
Next, the user's
4.第1の変形例
以下、本実施形態の種々の変形例について説明する。図10に本実施形態の第1の変形例を示す。この第1の変形例は、システム上で予め承認された医者等の特定者に、電子機器200やサーバシステム20上のデータの閲覧許可を与える例である。
4). First Modification Hereinafter, various modifications of the present embodiment will be described. FIG. 10 shows a first modification of the present embodiment. This first modification is an example in which browsing permission for data on the
図10において、電子機器として心電計201を想定し、この心電計201を装着して利用する本人ユーザと、医者や救急車の救急隊員などの特定者が、心電計201の測定データを利用するための認証について説明する。本人の通信端末100及び特定者の通信端末103は局所通信のための非接触型ICを内蔵する。心電計201は非接触型ICのリードライト装置を備える。
In FIG. 10, an
図11に、第1の変形例のデータフローを示す。図11のG1に示すように、心電計201を利用するにあたり、本人であるユーザが携帯電話機等の通信端末100を心電計201のインターフェース部(リードライト装置)にタッチすることで、通信端末100の非接触型ICに記録されているidIC1が心電計201に局所通信により送信される。これによりG2に示すように、idIC1と、R/W番号と、サーバシステム20の対応するプログラム(機能モジュール)のURLが通信端末100に返送される。そしてG3に示すようにサーバシステム20に対するURLアクセスが行われる。その後、G4に示すようにユーザ登録画面が通信端末100に表示され、パスワード等を入力することで、G5に示すように本人認証が行われてユーザ登録が実行される。ユーザ登録が完了すると、サーバシステム20は、正当なユーザであることを認める登録が成立したことを示すユーザ登録情報を通信端末100に返送する。
FIG. 11 shows the data flow of the first modification. As shown in G1 of FIG. 11, when using the
一方、医者等の特定者のユーザは、G6、G7に示すように、サーバシステム20にアクセスして、管理権限を有するidIC3をサーバシステム20に対して事前登録する。管理権限を有する特定者は、idIC3とR/W番号による情報を、サーバシステム20に事前登録することにより、自身の通信端末103を通じて、心電計201やサーバシステム20の本人データへのアクセスが可能になる。
On the other hand, the user of a specific person such as a doctor accesses the
このような特定者登録が成立した後に、G8に示すように特定者が、本人の心電計201のインターフェース部にタッチすると、idIC3及びR/W番号による認証が行われて、通信端末103から通信網10を介してサーバシステム20へのアクセスが可能になる。そして、サーバシステム20上の心電計201の測定データを閲覧したり、或いは、通信端末103上のアプリケーションを用いて、心電計201の測定データをサーバシステム20に送信するなどの操作が可能になる。
After such specific person registration is established, as shown in G8, when the specific person touches the interface unit of his / her
以上のように、この第1の変形例では、医師や救急隊員等の緊急権限を与えられた特定者が、管理権限を有するidIC3による認証が可能なように予め登録しておくことにより、ユーザーが意識を失ったような緊急の事態においても、心電計201の測定データを管理し、有効に利用することを可能になる。
As described above, in this first modification, a specific person who has been given emergency authority such as a doctor or an ambulance crew registers in advance so that authentication by the idIC3 having management authority is possible, so that the user Even in an emergency situation where the user loses consciousness, the measurement data of the
なお、以上の説明では、特定者の登録をサーバシステム20とのアクセスを介して行うものとしたが、この登録は心電計201へのタッチにより行うようにしてもよい。例えば医者が、本人であるユーザに心電計201を手渡す時などに、医者の通信端末を心電計201にタッチすることで、管理権限を有する特定者としての登録を行う。また心電計201のユーザや上述の特定者とは異なる第三者が、ユーザの緊急事態時等に、その第三者の通信端末を心電計201にタッチすることで、心電計201に記録されたユーザの測定データの送信のみを許可するようにしてもよい。この場合、タッチすることにより第三者の通信端末のidIC4が、サーバシステム20に送られる。事前登録が無く、本人又は医者等の特定者として認証されない場合には、サーバシステム20では、データ送受信の中継(仲介)のみが行われ、idIC4を有する第三者の通信端末でのデータの閲覧、操作は許可されない。サーバシステム20に記録された本人の測定データは、本人又は医師のみしか、閲覧、操作する必要はないため、第三者はデータの送受信のみを仲介するだけでよい。この際にも、心電計201の測定データがサーバシステム20に送信されて、蓄積・利用され、また心臓発作等の緊急事態を感知して、対応するための情報を送出するなどの動作を行わせることが可能になる。
In the above description, the specific person is registered through access to the
5.第2の変形例
図12(A)に、本実施形態の第2の変形例を示す。この第2の変形例は、idICやR/W番号を用いた認証を、サーバシステム20上ではなく、通信端末100において行う例である。図12(A)が図2(A)と異なるのは、図12(A)では通信端末100側に認証部116、ユーザ情報記憶部122が設けられている点である。
5. Second Modification FIG. 12A shows a second modification of the present embodiment. This second modification is an example in which authentication using an idIC or R / W number is performed on the
通信端末100のユーザ情報記憶部122は、ユーザの認証情報を、登録認証情報として記憶する。識別情報取得部112は、電子機器200と局所通信を行うことで、idIC(通信端末側識別情報)と、R/W番号(電子機器側識別情報)を、局所識別情報として取得する。そして認証部116は、通信端末100のユーザが正当なユーザであるか否かを認証する処理を行う。具体的には認証部116は、電子機器200から局所通信により認証情報として受信したidIC、R/W番号(局所識別情報)と、ユーザ情報記憶部122に登録認証情報として記憶されたidIC、R/W番号(登録局所識別情報)とを照合して、ユーザ認証を行う。
The user
即ち図3(B)では、電子機器200からのURLによりサーバシステム20の管理画面が呼び出されていたが、図12(A)では、通信端末100において管理用のアプリケーションプログラムが起動し、認証やデータ送受信等の処理を行う。このように第2の変形例は、サーバシステム20で行われていたサーバ認証を、簡易的に通信端末100上のアプリケーションプログラムにおいて実行し、電子体重体組成計や心電計の測定データを表示する場合に適用でき、簡易的な認証を実現する。但し、電子機器200及び通信端末100が同時に盗難されたような場合には、測定データを第三者に見られてしまう場合がある。
That is, in FIG. 3B, the management screen of the
サーバ認証の場合も、上記のケースには測定データを見られてしまうが、アクセスログが残るので、本人以外の不審者が測定データを見ている場合、ログデータにより発見できる手掛かりが残る。 In the case of server authentication, the measurement data can be seen in the above case, but since an access log remains, if a suspicious person other than the person is looking at the measurement data, a clue that can be found by the log data remains.
一方、通信端末100のアプリケーションプログラムで実行する場合には、プログラムを消去して再度ダウンロードをすれば、ログが残らないことが想定される。このようなケースに対応するために、アプリケーションプログラム上の簡易認証で測定データを表示させる場合には、定期的に、通信端末100のアプリケーションプログラムからサーバシステム20に対して、ログデータを送信するような機能を持たせ、アプリケーションプログラムのダウンロード日時も記録しておけば、サーバシステム20上でのデータと照合することにより、不審者によるデータ閲覧への対応が可能になる。
On the other hand, when the program is executed by the application program of the
なお図12(B)に示すように、通信端末100と通信網10を介して通信接続されるサーバシステム20から、ユーザ認証に用いる登録局所識別情報をダウンロードするようにしてもよい。そして電子機器200から受信した局所識別情報と、サーバシステム20からダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行う。
As shown in FIG. 12B, the registered local identification information used for user authentication may be downloaded from the
具体的には、サーバシステム20は、ユーザにより入力されたパスワード等のユーザ入力認証情報に基づきユーザ登録された登録局所識別情報を、サーバシステム20のユーザ情報記憶部52に記憶している。即ち、ユーザが通信端末100を電子機器200にタッチすることで、図8のE2に示すように局所識別情報(idIC、R/W番号)がサーバシステム20に送信される。そしてE3に示すようにユーザがパスワード等を入力すると、E5に示すように、ユーザ入力認証情報であるパスワード等を用いてユーザ登録が行われる。これにより、図5に示すように、ユーザ登録された登録局所識別情報(登録されたidIC、R/W番号)が、サーバシステム20のユーザ情報記憶部52に記憶されるようになる。
Specifically, the
そして、電子機器200の測定データを通信端末100において簡易表示したり、ユーザ認証を行うためのアプリケーションプログラムを、ユーザがサーバシステム20のサイトからダウンロードすると、ユーザ情報記憶部52に記憶された登録局所識別情報が、例えばアプリケーションプログラムに埋め込まれてダウンロードされる。そして通信端末100のユーザ情報記憶部122に記憶される。
Then, when the user downloads an application program for simply displaying the measurement data of the
その後に、ユーザが通信端末100を電子機器200にタッチすると、電子機器200との局所通信により取得された局所識別情報と、サーバシステム20からダウンロードされた登録局所識別情報とが照合されて、ユーザ認証が行われる。このように、サーバシステム20に登録された登録局所識別情報を用いてユーザ認証を行うことで、認証の確からしさを高めることができる。
Thereafter, when the user touches the
この場合に図12(B)では、電子機器200は、局所識別情報として、暗号化された局所識別情報を送信している。そして、サーバシステム20のユーザ情報記憶部52には、暗号化された登録局所識別情報が記憶されており、サーバシステム20から通信端末100には、暗号化された登録局所識別情報がダウンロードされる。そして通信端末100の認証部116は、電子機器200から受信した暗号化された局所識別情報と、サーバシステム20からダウンロードされた暗号化された登録局所識別情報とを照合して、ユーザ認証を行う。即ち、暗号化されたままの情報同士で照合を行う。このようにすることで、ユーザの個人情報の保護を徹底できる。
In this case, in FIG. 12B, the
6.第3の変形例
図13(A)、図13(B)に、本実施形態の第3の変形例を示す。この第3の変形例は、局所識別情報して取得されるR/W番号等の電子機器側識別情報を、ユーザ認証のみならず、他の用途にも有効活用する例である。
6). Third Modification Example FIGS. 13A and 13B show a third modification example of the present embodiment. This third modification is an example in which electronic device side identification information such as an R / W number acquired as local identification information is effectively used not only for user authentication but also for other purposes.
即ち、電子機器に固有の識別情報となるR/W番号は、電子機器の属性情報と関連づけて有効利用することが可能である。この属性情報としては、電子機器が設置されている位置の情報や、電子機器を占有するユーザの情報などを想定できる。サーバシステム20では、このようにR/W番号に関連づけられた電子機器200の属性情報を用いて、様々なアプリケーションを実現することが可能である。
That is, the R / W number serving as identification information unique to the electronic device can be effectively used in association with the attribute information of the electronic device. As the attribute information, information on a position where the electronic device is installed, information on a user who occupies the electronic device, and the like can be assumed. In the
例えば図13(A)では、電子機器が自動改札機202、203であり、自動改札機202、203の属性情報が、その設置位置情報である場合を想定している。即ち図13(A)では、自動改札機202、203は、各々、新宿駅、駒込駅に設置されているため、自動改札機202、203の設置位置情報は、各々、新宿駅、駒込駅を示す情報として設定される。このような大型の電子機器である自動改札機202、203は、一旦設置されると、その設置場所が変更されることは殆どない。そこで、サーバシステム20のデータベース50上において、自動改札機202、203のリードライト装置のR/W番号R/W1、R/W2を、各々、新宿駅、駒込駅に対応づけておく。こうすれば、認証情報として用いられるR/W番号R/W1、R/W2を用いて、情報の発信元の位置を特定できる。
For example, in FIG. 13A, it is assumed that the electronic devices are the
具体的には図13(A)では、子供である本人ユーザが、塾のある新宿駅で電車に乗車し、自宅のある駒込駅で降車している。この時、本人は、電車に乗車するために、携帯電話機である通信端末100を新宿駅の自動改札機202にタッチする。このタッチ操作によって、電車運賃の自動精算のための乗車駅登録が実行される。また、図3(B)、図4で説明した手法により、通信端末100のidIC1と自動改札機202のR/W番号R/W1が、認証情報としてサーバシステム20に送信される。また本人ユーザは、降車時に、通信端末100を駒込駅の自動改札機203にタッチする。このタッチ操作によって、電車運賃の自動精算が実行される。また、通信端末100のidIC1と自動改札機203のR/W番号R/W2が、認証情報としてサーバシステム20に送信される。
Specifically, in FIG. 13A, the child user gets on the train at Shinjuku Station where the cram school is located, and gets off at Komagome Station where the house is located. At this time, in order to get on the train, the person touches the
また、本人の保護者は、図4で説明した手法により保護者登録を行っている。従って、自動改札機202、203から発信された本人データを閲覧できる。即ち自動改札機202からは、本人の乗車を知らせる乗車情報が発信され、自動改札機203からは、本人の降車を知らせる降車情報が発信され、保護者は、これらの乗車情報、降車情報を閲覧することができる。
Further, the guardian of the person performs the guardian registration by the method described in FIG. Accordingly, it is possible to view the principal data transmitted from the
そして、サーバシステム20では、R/W番号R/W1に対して新宿駅が関連づけられ、R/W番号R/W2に対して駒込駅が関連づけられている。従って、図1の表示制御部42の表示制御処理により、保護者の通信端末101に対して、図13(B)に示すような通知画面を表示することが可能になる。保護者は、この通知画面を見ることで、子供が新宿駅で乗車し、駒込駅で降車したことを確認することができ、保護者に対して安全・安心を与えるサービスを提供できる。なお、本人の新宿駅での乗車や、駒込駅での降車に連動して、サーバシステム20から保護者の通信端末101に対して、それを知らせるメールを送信するようにしてもよい。
In the
例えば、自動改札機202、203を、公衆の通信網10に直接接続すると、不特定多数の乗車情報や降車情報が漏洩してしまう恐れがある。従って、このような自動改札機202、203は専用の通信網のみに接続され、公衆の通信網10には接続されないのが一般的である。従って、この場合には、自動改札機202、203での乗車情報、降車情報を、直接に通信網10を介してサーバシステム20に転送することは難しい。
For example, if the
この点、本実施形態の手法によれば、通信端末100の局所通信を有効利用して、自動改札機202、203での乗車情報、降車情報を、送信データとしてサーバシステム20に転送することが可能になる。またidIC1、R/W1、R/W2に基づいて認証処理を行っているため、不特定多数の乗車情報や降車情報が漏洩されてしまう事態も防止できる。そして、保護者に対しては、R/W1、R/W2に関連づけられる位置情報を有効活用して、子供に関する安全・安心のサービスを提供できる。
In this regard, according to the method of the present embodiment, the local communication of the
なお、図13(A)のように保護者が子供のデータを閲覧することを可能にする第三者ユーザ登録は、例えば駅の発券機や精算機において実行すればよい。即ち、図4で説明したような第三者ユーザ登録を実現するためのシステムを、発券機や精算機に組み込んでおく。そして図4のB1、B2と同様に、子供が発券機や精算機のインターフェース部にタッチした後、保護者がタッチして、B3のように子供、保護者のidIC1、idIC2をサーバシステム20に送信して、B4に示すように保護者の閲覧要求を登録する。その後、B5に示すように子供が追認して保護者の閲覧を許可する。このようにすれば、保護者と子供が駅に出向いて、発券機や精算機の前で簡単な登録作業を行うだけで、保護者による第三者閲覧が可能になり、ユーザの利便性を向上できる。
In addition, what is necessary is just to perform the 3rd party user registration which enables a guardian to browse child's data like FIG. 13 (A), for example in the ticket machine of a station, or a payment machine. That is, a system for realizing third-party user registration as described with reference to FIG. 4 is incorporated in a ticket issuing machine or a checkout machine. Then, like B1 and B2 in FIG. 4, after the child touches the interface unit of the ticket issuing machine or the checkout machine, the guardian touches and the idIC1 and idIC2 of the child and guardian are transferred to the
7.第4の変形例
図14(A)、図14(B)に、本実施形態の第4の変形例を示す。この第4の変形例は、電子機器がゲーム機器204、205である場合の適用例である。
7). Fourth Modified Example FIGS. 14A and 14B show a fourth modified example of the present embodiment. The fourth modified example is an application example in the case where the electronic devices are
図14(A)において、ユーザは、新宿のゲームセンタGAに設置されるゲーム機器204でゲームを行い、ゲームプレイの終了後に、通信端末100をゲーム機器204にタッチする。すると、図3(B)等で説明した手法により、ユーザの得点等のゲーム結果データと、通信端末100のidICと、ゲーム機器204のリードライト装置のR/W番号R/W1が、サーバシステム20に転送され、ゲーム結果データが登録データとして登録される。その後、ユーザは、出張先の札幌のゲームセンタGBに設置されるゲーム機器205でゲームを行い、ゲームプレイの終了後に、通信端末100をゲーム機器205にタッチする。すると、ユーザの得点等のゲーム結果データと、通信端末100のidICと、ゲーム機器205のリードライト装置のR/W番号R/W2が、サーバシステム20に転送され、ゲーム結果データが登録データとして登録される。
In FIG. 14A, the user plays a game with the
この場合に、図13(A)で説明した手法と同様に、サーバシステム20のデータベース50上では、ゲーム機器204のR/W番号R/W1は、それが設置される新宿ゲームセンタGAに関連づけられ、ゲーム機器205のR/W番号R/W2は、それが設置される札幌ゲームセンタGBに関連づけられている。従って、図1の表示制御部42の表示制御により、図14(B)に示すような得点のランキング画面を表示する際に、ユーザがプレイしたゲームセンタの位置や名前を、ユーザの得点に関連づけて表示することが可能になる。
In this case, similar to the method described in FIG. 13A, the R / W number R / W1 of the
例えば業務用のゲーム機器204、205を、通信網10に接続するには、インフラの整備が必要になり、ゲームセンタの運営者の経済的な負担が大きい。
For example, in order to connect the
この点、図14(A)、図14(B)の第4の変形例によれば、ゲーム機器204にリードライト装置を設けたり、ゲーム機器204にリードライト装置を接続するだけで、携帯端末100との局所通信により、ゲームに関するユーザの情報をサーバシステム20にアップロードすることができる。従って、ゲームセンタの運営者の経済的な負担を軽減しながら、全国のゲームセンタでのプレーヤの得点のランキング表示等が可能になる。
In this regard, according to the fourth modified example of FIGS. 14A and 14B, a portable terminal can be obtained simply by providing a read / write device to the
なお通信端末と局所通信を行うゲーム機器は、図14(A)に示すような業務用のゲーム機器には限定されず、家庭用のゲーム機器であってもよい。また、局所通信によりサーバシステム20にアップロードするゲーム情報は、ゲーム結果データには限定されず、例えばプレーヤが操作するキャラクタのデータなどであってもよい。また図4で説明したような第三者ユーザの閲覧許可の登録を行えば、友達などの特定の第三者が、ユーザのゲーム情報を参照したり操作することも可能になる。
Note that the game device that performs local communication with the communication terminal is not limited to a game device for business use as illustrated in FIG. 14A, and may be a game device for home use. The game information uploaded to the
8.第5の変形例
図15に、本実施形態の第5の変形例を示す。この第5の変形例は、電子機器が、デジタルスチルカメラやビデオカメラなどの電子カメラである場合の適用例である。
8). Fifth Modification FIG. 15 shows a fifth modification of the present embodiment. The fifth modification is an application example in the case where the electronic device is an electronic camera such as a digital still camera or a video camera.
図15において、ユーザは、旅行先などで電子カメラ206で写真を撮った後、携帯電話機等の通信端末100を、電子カメラ206にタッチする。すると、通信端末100のidICや電子カメラ206のR/W番号と共に、電子カメラ206で撮影された画像のデータや、撮影状況の情報(撮影日時等)が、図3(B)等で説明した手法により、サーバシステム20にアップロードされて、データ登録される。
15, the user touches the
すると、ユーザは、旅行先から帰った後に、例えば自宅のPC208や通信端末100を用いて、アップロードされた画像データを閲覧することが可能になる。
Then, after returning from the travel destination, the user can browse the uploaded image data using, for example, the
例えば電子カメラ206に、通信網10と接続するための通信機能を持たせると、そのためのハードウェアやソフトウェアが必要になり、電子カメラ206のコストの増加や開発の煩雑化という問題を招く。
For example, if the
この点、図15の第5の変形例によれば、電子カメラ206に通信網10との通信インターフェースを設けなくても、ユーザが既に所有している携帯電話機等の通信端末100の通信機能を有効活用して、画像データや撮影状況情報をサーバシステム20に手軽にアップロードすることができる。これにより電子カメラ206のコストの低減等を図れる。また本実施形態では、idICやR/W番号によりユーザ認証が実行されるため、アップロードされた画像データなどの個人情報の保護も実現できる。
In this regard, according to the fifth modification of FIG. 15, the communication function of the
なお、ユーザが複数台の電子カメラを所有する場合には、各電子カメラのR/W番号を利用して、画像データの登録処理や閲覧処理を行ってもよい。例えば画像データの登録時や閲覧時に、使用された電子カメラに応じて、登録データを整理したり、画像データをソーティングして表示する。また、通信端末100がGPS機能などの位置情報の取得機能を有している場合には、撮影時に取得された撮影場所の情報を、idICやR/W番号や画像データに関連づけるようにしてもよい。このようにすれば、画像データの閲覧時に、それが撮影された場所も表示することが可能になり、ユーザの利便性を向上できる。
When a user owns a plurality of electronic cameras, image data registration processing and browsing processing may be performed using the R / W number of each electronic camera. For example, when registering or browsing image data, the registered data is organized or the image data is sorted and displayed according to the electronic camera used. Further, when the
なお、上記のように本実施形態について詳細に説明したが、本発明の新規事項および効果から実体的に逸脱しない多くの変形が可能であることは当業者には容易に理解できるであろう。従って、このような変形例はすべて本発明の範囲に含まれるものとする。例えば、明細書又は図面において、少なくとも一度、より広義または同義な異なる用語(通信端末側識別情報、電子機器側識別情報、第三者ユーザ等)と共に記載された用語(idIC、R/W番号、保護者等)は、明細書又は図面のいかなる箇所においても、その異なる用語に置き換えることができる。またサーバシステム、電子機器、通信端末の構成、動作も本実施形態で説明したものに限定に限定されず、種々の変形実施が可能である。 Although the present embodiment has been described in detail as described above, it will be easily understood by those skilled in the art that many modifications can be made without departing from the novel matters and effects of the present invention. Accordingly, all such modifications are intended to be included in the scope of the present invention. For example, in the specification or drawings, terms (idIC, R / W number, etc.) described at least once with different terms (communication terminal side identification information, electronic device side identification information, third party users, etc.) in a broader sense or the same meaning A parent or the like) can substitute the different terminology anywhere in the specification or drawings. Further, the configurations and operations of the server system, the electronic device, and the communication terminal are not limited to those described in the present embodiment, and various modifications can be made.
10 通信網、20 サーバシステム、30 認証部、32 ユーザ登録部、
34 データ登録部、36 データ閲覧部、38 第三者ユーザ登録部、
40 データ送信部、42 表示制御部、50 データベース、
52 ユーザ情報記憶部、54 登録データ記憶部、
100、101、103 通信端末、110 制御部、112 識別情報取得部、
114 通知部、116 認証部、120 記憶部、122 ユーザ情報記憶部、
130 操作部、140 表示部、150 通信部、160 アンテナ、
170 近距離無線通信装置、200 電子機器、201 心電計、
202、203 自動改札機、204、205 ゲーム機器、206 電子カメラ、
208 PC、210 制御部、212 識別情報取得部、214 通知部、
220 記憶部、230 操作部、240 表示部、250 リードライト装置、
300 情報処理装置
10 communication network, 20 server system, 30 authentication unit, 32 user registration unit,
34 data registration unit, 36 data browsing unit, 38 third party user registration unit,
40 data transmission unit, 42 display control unit, 50 database,
52 user information storage unit, 54 registration data storage unit,
100, 101, 103 communication terminal, 110 control unit, 112 identification information acquisition unit,
114 notification units, 116 authentication units, 120 storage units, 122 user information storage units,
130 operation unit, 140 display unit, 150 communication unit, 160 antenna,
170 Short-range wireless communication device, 200 electronic device, 201 electrocardiograph,
202, 203 Automatic ticket gates, 204, 205 Game machines, 206 Electronic cameras,
208 PC, 210 control unit, 212 identification information acquisition unit, 214 notification unit,
220 storage unit, 230 operation unit, 240 display unit, 250 read / write device,
300 Information processing device
Claims (25)
前記通信端末の前記ユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部と、
前記通信端末から受信した認証情報と、前記ユーザ情報記憶部に記憶された前記登録認証情報とを照合して、前記ユーザが正当なユーザであるか否かを認証する認証部とを含み、
前記通信端末は、
前記電子機器と局所通信を行うことで取得された局所識別情報を、前記認証情報としてサーバシステムに送信し、
前記認証部は、
前記通信端末から前記認証情報として受信した前記局所識別情報と、前記ユーザ情報記憶部に前記登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とするサーバシステム。 A server system that is connected to a communication terminal of a user who performs local communication with an electronic device via a communication network,
A user information storage unit that stores authentication information of the user of the communication terminal as registered authentication information;
An authentication unit for verifying whether or not the user is a valid user by comparing the authentication information received from the communication terminal with the registered authentication information stored in the user information storage unit;
The communication terminal is
The local identification information acquired by performing local communication with the electronic device is transmitted to the server system as the authentication information,
The authentication unit
A server that performs user authentication by comparing the local identification information received as the authentication information from the communication terminal with the registered local identification information stored as the registration authentication information in the user information storage unit. system.
前記通信端末のユーザ登録を行うユーザ登録部を含み、
前記通信端末は、
ユーザ登録時に、前記電子機器と局所通信を行うことで取得された局所識別情報と、前記ユーザにより入力されたユーザ入力認証情報をサーバシステムに送信し、
前記ユーザ登録部は、
前記通信端末から受信した前記ユーザ入力認証情報に基づき前記ユーザが正当なユーザであることが認証された場合に、ユーザ登録時に前記通信端末から受信した前記局所識別情報を、前記登録局所識別情報として前記ユーザ情報記憶部に登録することを特徴とするサーバシステム。 In claim 1,
A user registration unit for performing user registration of the communication terminal;
The communication terminal is
At the time of user registration, local identification information acquired by performing local communication with the electronic device and user input authentication information input by the user are transmitted to the server system,
The user registration unit
When it is authenticated that the user is a valid user based on the user input authentication information received from the communication terminal, the local identification information received from the communication terminal at the time of user registration is used as the registered local identification information. A server system registered in the user information storage unit.
前記通信端末は、
前記電子機器と局所通信を行うことで取得された前記局所識別情報として、暗号化された局所識別情報を送信し、
前記ユーザ情報記憶部は、
前記登録局所識別情報として、暗号化された登録局所識別情報を記憶し、
前記認証部は、
前記通信端末から受信した前記暗号化された局所識別情報と、前記ユーザ情報記憶部に記憶された前記暗号化された登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とするサーバシステム。 In claim 1 or 2,
The communication terminal is
As the local identification information acquired by performing local communication with the electronic device, the encrypted local identification information is transmitted,
The user information storage unit
Storing the registered local identification information encrypted as the registered local identification information;
The authentication unit
A server for performing user authentication by comparing the encrypted local identification information received from the communication terminal with the encrypted registered local identification information stored in the user information storage unit system.
前記通信端末は、
前記通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とを、前記局所識別情報として、前記電子機器との局所通信により取得し
前記認証部は、
前記通信端末側識別情報と前記電子機器側識別情報とに基づいてユーザ認証を行うことを特徴とするサーバシステム。 In any one of Claims 1 thru | or 3,
The communication terminal is
The local identification includes communication terminal side identification information that is identification information of a short-range wireless communication device provided on the communication terminal side, and electronic device side identification information that is identification information of a read / write device provided on the electronic device side. As information, acquired by local communication with the electronic device, the authentication unit,
A server system that performs user authentication based on the communication terminal side identification information and the electronic device side identification information.
前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部を含み、
前記データ登録部は、
前記認証部により前記ユーザが正当なユーザであることが認証された場合に、前記登録データを、前記登録データ記憶部に登録することを特徴とするサーバシステム。 In any one of Claims 1 thru | or 4,
A data registration unit for registering registration data based on the received transmission data in a registration data storage unit when transmission data from the electronic device is received via the communication terminal;
The data registration unit
The server system, wherein when the authentication unit authenticates that the user is a valid user, the registration data is registered in the registration data storage unit.
前記登録データ記憶部に記憶された前記登録データの閲覧処理を行うデータ閲覧部を含み、
前記データ閲覧部は、
前記認証部により前記ユーザが正当なユーザであることが認証された場合に、前記通信端末からの前記登録データの閲覧要求に対して、前記登録データの閲覧を許可することを特徴とするサーバシステム。 In claim 5,
Including a data browsing unit that performs browsing processing of the registered data stored in the registered data storage unit,
The data browsing unit
A server system that permits browsing of the registration data in response to a browsing request for the registration data from the communication terminal when the authentication unit authenticates the user as a valid user. .
前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部と、
前記ユーザの前記登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録を行う第三者ユーザ登録部とを含むことを特徴とするサーバシステム。 In any one of Claims 1 thru | or 4,
A data registration unit that registers registration data based on the received transmission data in a registration data storage unit when transmission data from the electronic device is received via the communication terminal;
A server system, comprising: a third-party user registration unit that performs third-party user registration for permitting a third-party user to view the registration data of the user.
前記第三者ユーザ登録部は、
前記電子機器との局所通信により取得された前記ユーザについての第1の局所識別情報と前記第三者ユーザについての第2の局所識別情報とに基づいて、第三者ユーザ登録を行うことを特徴とするサーバシステム。 In claim 7,
The third party user registration unit
Third-party user registration is performed based on first local identification information about the user and second local identification information about the third-party user acquired by local communication with the electronic device. Server system.
前記登録データ記憶部に記憶された前記登録データの閲覧処理を行うデータ閲覧部を含み、
前記データ閲覧部は、
前記ユーザの前記通信端末により、前記第三者ユーザによる前記登録データの閲覧に対して許可が与えられた場合に、前記第三者ユーザによる前記ユーザの前記登録データの閲覧を許可することを特徴とするサーバシステム。 In claim 7 or 8,
Including a data browsing unit that performs browsing processing of the registered data stored in the registered data storage unit,
The data browsing unit
When the permission of browsing of the registered data by the third party user is granted by the communication terminal of the user, the browsing of the registered data of the user by the third party user is permitted. Server system.
前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部と、
前記ユーザの前記登録データの閲覧が承認されている特定人の情報処理装置又は通信端末に対して、前記ユーザの前記登録データを送信するデータ送信部を含むことを特徴とするサーバシステム。 In any one of Claims 1 thru | or 4,
A data registration unit that registers registration data based on the received transmission data in a registration data storage unit when transmission data from the electronic device is received via the communication terminal;
The server system characterized by including the data transmission part which transmits the said registration data of the said user with respect to the information processing apparatus or communication terminal of the specific person with whom browsing of the said registration data of the said user is approved.
前記局所識別情報に関連づけられた前記電子機器の属性情報を取得し、前記属性情報に基づいて、表示画面の表示制御処理を行う表示制御部を含むことを特徴とするサーバシステム。 In any one of Claims 1 thru | or 10.
The server system characterized by including the display control part which acquires the attribute information of the said electronic device linked | related with the said local identification information, and performs the display control process of a display screen based on the said attribute information.
前記通信端末と局所通信を行うことで、前記通信端末から通信端末側識別情報を取得する識別情報取得部と、
取得された前記通信端末側識別情報と、電子機器側識別情報とを、前記ユーザを認証するための認証情報として、局所通信により前記通信端末に通知する通知部と、
を含むことを特徴とする電子機器。 An electronic device that performs local communication with a user communication terminal,
An identification information acquisition unit for acquiring communication terminal side identification information from the communication terminal by performing local communication with the communication terminal;
The notification unit for notifying the communication terminal by local communication, as the authentication information for authenticating the user, the acquired communication terminal side identification information and the electronic device side identification information;
An electronic device comprising:
前記識別情報取得部は、
前記通信端末側に設けられる近距離無線通信装置の識別情報を、前記通信端末側識別情報として局所通信により前記通信端末から取得し、
前記通知部は、
取得された前記近距離無線通信装置の識別情報である前記通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である前記電子機器側識別情報とを、前記ユーザの認証情報として、局所通信により前記通信端末に通知することを特徴とする電子機器。 In claim 12,
The identification information acquisition unit
The identification information of the short-range wireless communication device provided on the communication terminal side is acquired from the communication terminal by local communication as the communication terminal side identification information,
The notification unit
The communication terminal side identification information that is the acquired identification information of the short-range wireless communication device and the electronic device side identification information that is the identification information of the read / write device provided on the electronic device side are authenticated by the user. An electronic device characterized by notifying the communication terminal by local communication as information.
前記通知部は、
電子機器の送信データの登録時に、前記送信データと、前記送信データの登録用のURL(Uniform Resource Locator)情報と、前記通信端末側識別情報と、前記電子機器側識別情報とを関連づけて、局所通信により前記通信端末に通知することを特徴とする電子機器。 In claim 12 or 13,
The notification unit
At the time of registration of transmission data of the electronic device, the transmission data, URL (Uniform Resource Locator) information for registration of the transmission data, the communication terminal side identification information, and the electronic device side identification information are associated with each other. An electronic apparatus characterized by notifying the communication terminal by communication.
前記通知部は、
登録データの閲覧時に、前記登録データの閲覧用のURL(Uniform Resource Locator)情報と、前記通信端末側識別情報と、前記電子機器側識別情報とを関連づけて、局所通信により前記通信端末に通知することを特徴とする電子機器。 In claim 14,
The notification unit
When browsing registered data, URL (Uniform Resource Locator) information for browsing the registered data, the communication terminal side identification information, and the electronic device side identification information are associated with each other and notified to the communication terminal by local communication. An electronic device characterized by that.
前記通知部は、
少なくとも前記通信端末側識別情報を暗号化して、前記通信端末に通知することを特徴とする電子機器。 In any of claims 12 to 15,
The notification unit
An electronic apparatus characterized by encrypting at least the communication terminal side identification information and notifying the communication terminal.
前記識別情報取得部は、
前記ユーザの登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録時に、前記ユーザの通信端末と局所通信を行うことで、前記ユーザの通信端末から第1の通信端末側識別情報を取得し、前記第三者ユーザの通信端末と局所通信を行うことで、前記第三者ユーザの通信端末から第2の通信端末側識別情報を取得し、
前記通知部は、
取得された前記第1、第2の通信端末側識別情報と、前記電子機器側識別情報とを、局所通信により前記通信端末に通知することを特徴とする電子機器。 In any of claims 12 to 16,
The identification information acquisition unit
The first communication terminal side identification from the user's communication terminal by performing local communication with the user's communication terminal at the time of third party user registration for permitting the third party user to browse the registered data of the user Information is acquired, and by performing local communication with the communication terminal of the third party user, second communication terminal side identification information is acquired from the communication terminal of the third party user,
The notification unit
An electronic apparatus characterized by notifying the acquired first and second communication terminal side identification information and the electronic apparatus side identification information to the communication terminal by local communication.
前記電子機器と局所通信を行うことで、通信端末側識別情報と、電子機器側識別情報とを、局所識別情報として取得する識別情報取得部と、
前記局所識別情報を、通信端末のユーザを認証するための認証情報として、前記サーバシステムに通知する通知部と、
を含むことを特徴とする通信端末。 A communication terminal that performs local communication with an electronic device and is connected to a server system via a communication network,
By performing local communication with the electronic device, the communication terminal side identification information, the identification information acquisition unit for acquiring the electronic device side identification information as local identification information,
A notification unit for notifying the local identification information to the server system as authentication information for authenticating a user of a communication terminal;
A communication terminal comprising:
前記識別情報取得部は、
前記通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とを、前記局所識別情報として、前記電子機器との局所通信により取得し
前記通知部は、
前記近距離無線通信装置の識別情報と、前記リードライト装置の識別情報を、前記ユーザの認証情報として、前記サーバシステムに通知することを特徴とする通信端末。 In claim 18,
The identification information acquisition unit
The local identification includes communication terminal side identification information that is identification information of a short-range wireless communication device provided on the communication terminal side, and electronic device side identification information that is identification information of a read / write device provided on the electronic device side. As information, acquired by local communication with the electronic device, the notification unit,
A communication terminal that notifies the server system of identification information of the short-range wireless communication device and identification information of the read / write device as authentication information of the user.
前記識別情報取得部は、
前記ユーザの登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録時に、前記電子機器と局所通信を行うことで、前記ユーザについての第1の局所識別情報と、前記第三者ユーザについての第2の局所識別情報を取得し、
前記通知部は、
取得された前記第1、第2の局所識別情報を、前記サーバシステムに通知することを特徴とする通信端末。 In claim 18 or 19,
The identification information acquisition unit
When performing third-party user registration for permitting a third-party user to browse the registered data of the user, by performing local communication with the electronic device, first local identification information about the user, and the third Obtaining second local identification information about the user,
The notification unit
A communication terminal that notifies the server system of the acquired first and second local identification information.
通信端末のユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部と、
前記電子機器と局所通信を行うことで、局所識別情報を取得する識別情報取得部と、
通信端末のユーザが正当なユーザであるか否かを認証する認証部とを含み、
前記認証部は、
前記電子機器から局所通信により前記認証情報として受信した前記局所識別情報と、前記ユーザ情報記憶部に前記登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とする通信端末。 A communication terminal that performs local communication with an electronic device,
A user information storage unit for storing authentication information of a user of the communication terminal as registered authentication information;
An identification information acquisition unit that acquires local identification information by performing local communication with the electronic device;
An authentication unit that authenticates whether or not the user of the communication terminal is a valid user,
The authentication unit
User authentication is performed by comparing the local identification information received as the authentication information from the electronic device by local communication with the registered local identification information stored as the registration authentication information in the user information storage unit. Communication terminal.
前記認証部は、
前記電子機器から受信した前記局所識別情報と、通信端末と通信網を介して通信接続されるサーバシステムからダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とする通信端末。 In claim 21,
The authentication unit
A communication characterized in that user authentication is performed by comparing the local identification information received from the electronic device with registered local identification information downloaded from a server system that is communicatively connected to a communication terminal via a communication network. Terminal.
前記サーバシステムは、
前記ユーザにより入力されたユーザ入力認証情報に基づきユーザ登録された登録局所識別情報を、通信端末にダウンロードし、
前記認証部は、
前記電子機器から受信した前記局所識別情報と、前記ユーザ入力認証情報に基づきユーザ登録されてダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とする通信端末。 In claim 22,
The server system is
Downloading the registered local identification information registered by the user based on the user input authentication information input by the user to the communication terminal,
The authentication unit
A communication terminal that performs user authentication by comparing the local identification information received from the electronic device with registered local identification information registered and downloaded based on the user input authentication information.
前記電子機器は、
前記局所識別情報として、暗号化された局所識別情報を送信し、
前記サーバシステムは、
前記登録局所識別情報として、暗号化された登録局所識別情報を通信端末にダウンロードし、
前記認証部は、
前記電子機器から受信した前記暗号化された局所識別情報と、前記サーバシステムからダウンロードされた前記暗号化された登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とする通信端末。 24. Either of claims 22 or 23.
The electronic device is
Sending the encrypted local identification information as the local identification information,
The server system is
As the registration local identification information, download the encrypted registration local identification information to the communication terminal,
The authentication unit
A communication terminal that performs user authentication by comparing the encrypted local identification information received from the electronic device with the encrypted registered local identification information downloaded from the server system.
取得された前記局所識別情報を、ユーザの登録認証情報として、ユーザ情報記憶部に登録し、
前記ユーザ登録の後の前記電子機器からのアクセス時に、前記電子機器と前記通信端末との局所通信により、局所識別情報を取得し、
前記電子機器からのアクセス時に取得された前記局所識別情報と、前記登録認証情報として前記ユーザ情報記憶部に記憶された登録局所識別情報とを照合し、前記通信端末の前記ユーザが正当なユーザであるか否かを認証することを特徴とする認証方法。 At the time of user registration, local identification information is acquired by local communication between the electronic device and the user's communication terminal,
The acquired local identification information is registered in the user information storage unit as user registration authentication information,
Upon access from the electronic device after the user registration, local identification information is obtained by local communication between the electronic device and the communication terminal,
The local identification information acquired at the time of access from the electronic device is compared with the registered local identification information stored in the user information storage unit as the registration authentication information, and the user of the communication terminal is a valid user. An authentication method characterized by authenticating whether or not there is.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008094994A JP2009251649A (en) | 2008-04-01 | 2008-04-01 | Server system, electronic equipment, communication terminal, and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008094994A JP2009251649A (en) | 2008-04-01 | 2008-04-01 | Server system, electronic equipment, communication terminal, and authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009251649A true JP2009251649A (en) | 2009-10-29 |
Family
ID=41312347
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008094994A Pending JP2009251649A (en) | 2008-04-01 | 2008-04-01 | Server system, electronic equipment, communication terminal, and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009251649A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014003584A (en) * | 2012-05-23 | 2014-01-09 | Denso Corp | Management server |
JP2015122704A (en) * | 2013-12-25 | 2015-07-02 | 住友電工システムソリューション株式会社 | Communication system, communication method, communication adapter, and server |
US10277592B2 (en) | 2013-08-19 | 2019-04-30 | Ricoh Company, Ltd. | Apparatus management system, information terminal, apparatus management apparatus, and apparatus management method |
CN111630813A (en) * | 2018-01-29 | 2020-09-04 | 三星电子株式会社 | Electronic device, external electronic device, and system including electronic device and external electronic device |
CN113038446A (en) * | 2015-11-24 | 2021-06-25 | 创新先进技术有限公司 | Registration and authentication method and device |
CN116569540A (en) * | 2020-12-10 | 2023-08-08 | 三菱电机株式会社 | Device management system |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04365169A (en) * | 1991-06-12 | 1992-12-17 | Nec Corp | User authenticating device |
JP2002159454A (en) * | 2000-08-01 | 2002-06-04 | Ichi Rei Yon Kk | System for collecting information on living body |
JP2002215810A (en) * | 2001-01-22 | 2002-08-02 | Medei Net Security Kenkyusho:Kk | Information management system for living organism using portable radio communication terminal |
WO2002084548A1 (en) * | 2001-04-11 | 2002-10-24 | Eleven Point Two Inc | Electronic settling system |
JP2003091678A (en) * | 2001-07-13 | 2003-03-28 | Sony Urban Entertainment Inc | Information delivery server, recording medium and information delivery method |
JP2003308395A (en) * | 2002-04-12 | 2003-10-31 | Nippon Telegr & Teleph Corp <Ntt> | Health management support device |
JP2005293034A (en) * | 2004-03-31 | 2005-10-20 | Fuji Photo Film Co Ltd | Medical information management method, server and program |
JP2006140620A (en) * | 2004-11-10 | 2006-06-01 | Adc Technology Kk | Position notifying system, communication apparatus, and program |
JP2006289081A (en) * | 2005-04-01 | 2006-10-26 | Codman & Shurtleff Inc | System for monitoring patient by radio |
JP2007133845A (en) * | 2005-11-10 | 2007-05-31 | Nihon Avis Kk | Log-in system and system for uploading image taken by cellular phone |
JP2007265321A (en) * | 2006-03-30 | 2007-10-11 | Toppan Printing Co Ltd | Personal identification system and personal identification method |
JP2007335961A (en) * | 2006-06-12 | 2007-12-27 | Hitachi Ltd | Authentication system |
JP2008015708A (en) * | 2006-07-04 | 2008-01-24 | Fuji Electric Holdings Co Ltd | Advertisement system, web server therefor, ic card reader/writer, and portable terminal |
-
2008
- 2008-04-01 JP JP2008094994A patent/JP2009251649A/en active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04365169A (en) * | 1991-06-12 | 1992-12-17 | Nec Corp | User authenticating device |
JP2002159454A (en) * | 2000-08-01 | 2002-06-04 | Ichi Rei Yon Kk | System for collecting information on living body |
JP2002215810A (en) * | 2001-01-22 | 2002-08-02 | Medei Net Security Kenkyusho:Kk | Information management system for living organism using portable radio communication terminal |
WO2002084548A1 (en) * | 2001-04-11 | 2002-10-24 | Eleven Point Two Inc | Electronic settling system |
JP2003091678A (en) * | 2001-07-13 | 2003-03-28 | Sony Urban Entertainment Inc | Information delivery server, recording medium and information delivery method |
JP2003308395A (en) * | 2002-04-12 | 2003-10-31 | Nippon Telegr & Teleph Corp <Ntt> | Health management support device |
JP2005293034A (en) * | 2004-03-31 | 2005-10-20 | Fuji Photo Film Co Ltd | Medical information management method, server and program |
JP2006140620A (en) * | 2004-11-10 | 2006-06-01 | Adc Technology Kk | Position notifying system, communication apparatus, and program |
JP2006289081A (en) * | 2005-04-01 | 2006-10-26 | Codman & Shurtleff Inc | System for monitoring patient by radio |
JP2007133845A (en) * | 2005-11-10 | 2007-05-31 | Nihon Avis Kk | Log-in system and system for uploading image taken by cellular phone |
JP2007265321A (en) * | 2006-03-30 | 2007-10-11 | Toppan Printing Co Ltd | Personal identification system and personal identification method |
JP2007335961A (en) * | 2006-06-12 | 2007-12-27 | Hitachi Ltd | Authentication system |
JP2008015708A (en) * | 2006-07-04 | 2008-01-24 | Fuji Electric Holdings Co Ltd | Advertisement system, web server therefor, ic card reader/writer, and portable terminal |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014003584A (en) * | 2012-05-23 | 2014-01-09 | Denso Corp | Management server |
US10277592B2 (en) | 2013-08-19 | 2019-04-30 | Ricoh Company, Ltd. | Apparatus management system, information terminal, apparatus management apparatus, and apparatus management method |
JP2015122704A (en) * | 2013-12-25 | 2015-07-02 | 住友電工システムソリューション株式会社 | Communication system, communication method, communication adapter, and server |
CN113038446A (en) * | 2015-11-24 | 2021-06-25 | 创新先进技术有限公司 | Registration and authentication method and device |
CN113038446B (en) * | 2015-11-24 | 2024-01-23 | 创新先进技术有限公司 | Registration and authentication method and device |
CN111630813A (en) * | 2018-01-29 | 2020-09-04 | 三星电子株式会社 | Electronic device, external electronic device, and system including electronic device and external electronic device |
CN111630813B (en) * | 2018-01-29 | 2023-11-17 | 三星电子株式会社 | Electronic device, external electronic device, and system including electronic device and external electronic device |
CN116569540A (en) * | 2020-12-10 | 2023-08-08 | 三菱电机株式会社 | Device management system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5655246B2 (en) | Mobile authentication agent system and mobile authentication agent method | |
KR100517302B1 (en) | Authentication system, authentication agent apparatus, and terminal | |
US8874036B2 (en) | Mobile terminal, information transmitting/receiving method, server apparatus, reader-writer, and member privilege acquiring system | |
JP4604736B2 (en) | Information acquisition control system, portable terminal and program | |
JP7298945B2 (en) | Near-field information authentication method, near-field information authentication device, electronic equipment and computer storage medium | |
CN105229596A (en) | High level of authentication technology and application | |
WO2015035936A1 (en) | Identity authentication method, identity authentication apparatus, and identity authentication system | |
JP2009251649A (en) | Server system, electronic equipment, communication terminal, and authentication method | |
CN108886687A (en) | Manage the plan authority on electronic equipment | |
JP4865904B1 (en) | Affiliate system, affiliate method and server | |
WO2005103919A1 (en) | User authentication system and data providing system using the same | |
CN110023935B (en) | Information processing terminal, information processing apparatus, information processing method, information processing system, and program | |
TWI453685B (en) | Server system, server system implementation method and external memory | |
CA3028753A1 (en) | Wireless based methods and systems for federated key management, asset management, and financial transactions | |
JP2008234422A (en) | Rally game system | |
CN109102266A (en) | Account numeric value transfer and device | |
JP6342035B1 (en) | Recovery device, recovery method, and recovery program | |
JP2004171377A (en) | Contents distribution system | |
JP2001216449A (en) | Method and system for sending and collecting electronic coupon, radio base station and radio portable terminal | |
JP2010066928A (en) | Server system, electronic equipment, communication terminal, and authentication method | |
JP2010066929A (en) | Server system, electronic equipment, communication terminal, and authentication method | |
JP2011170779A (en) | Individual authentication device, individual authentication system, and individual authentication method | |
US10505911B2 (en) | Information processing method, information processing device, authentication server device, and verification server device | |
JP2009181396A (en) | User authentication system and its method | |
JP6063420B2 (en) | Portable information terminal, electronic ticket processing system, electronic ticket processing method, and electronic ticket processing program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110127 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121120 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130611 |