JP2011248448A - Automatic authentication system - Google Patents
Automatic authentication system Download PDFInfo
- Publication number
- JP2011248448A JP2011248448A JP2010118396A JP2010118396A JP2011248448A JP 2011248448 A JP2011248448 A JP 2011248448A JP 2010118396 A JP2010118396 A JP 2010118396A JP 2010118396 A JP2010118396 A JP 2010118396A JP 2011248448 A JP2011248448 A JP 2011248448A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- user terminal
- specific information
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、自動認証システムに関する。 The present invention relates to an automatic authentication system.
近年、インターネットなどのネットワーク上で提供されるサービスやアプリケーションが急激に発達し、また、それに伴う情報家電の飛躍的進歩により、様々な場所において、様々な端末からサービスやアプリケーションを利用する機会が増大している。 In recent years, services and applications provided on networks such as the Internet have rapidly developed, and the accompanying advances in information home appliances have increased opportunities to use services and applications from various terminals in various locations. is doing.
それらのサービスやアプリケーションでは、利用者を識別することで、利用者の趣味嗜好、状態等に特化した機能の提供、個人情報の取り扱いを可能としている。このような利用者個人の識別を必要とするサービスやアプリケーションでは、認証処理が必須であり、文字入力によるIDとパスワードを用いた認証方法が広く取られている。 In these services and applications, by identifying the user, it is possible to provide functions specialized for the user's hobbies and preferences, and to handle personal information. In such services and applications that require individual user identification, authentication processing is indispensable, and authentication methods using IDs and passwords by character input are widely used.
しかし、サービスやアプリケーションを利用しようとする端末によっては、文字入力が困難、あるいは不可能な可能性もある。さらに、多数のサービスやアプリケーションを利用するために多くのIDとパスワードを記憶しておかねばならず、煩雑である。このため、端末自身の固有情報や特定の機器を認証機器に通す事でIDやパスワードの代わりとして認証を行う方法等も取られている。 However, depending on the terminal that intends to use the service or application, character input may be difficult or impossible. Furthermore, in order to use many services and applications, many IDs and passwords must be stored, which is complicated. For this reason, a method of performing authentication instead of an ID or password by passing unique information of a terminal itself or a specific device through an authentication device is also used.
特許文献1で開示されている技術では、ユーザの所有するICカードに格納されているカード固有情報と、携帯メモリに格納されているパスワード情報と携帯メモリIDとを認証サーバに送信することで、IDやパスワードの入力を必要とせずに認証を行う。
In the technique disclosed in
ところが、特定の機器固有の情報をIDやパスワードの代替として用いる認証方法は、機器が盗難等により他人の手に渡ってしまった場合に、本人になりすまして認証を行うことが可能になってしまう問題があった。 However, an authentication method that uses information specific to a specific device as an alternative to an ID or password makes it possible to perform authentication by impersonating the user when the device is in the hands of another person due to theft or the like. There was a problem.
そこで本発明の目的は、機器の固有情報をIDやパスワードの代替として用いる認証システムでありながら、機器が他人の手に渡ったとしてもなりすましによる不正な認証を不可能にする自動認証システムを提供することである。 Therefore, an object of the present invention is to provide an automatic authentication system that makes it impossible to perform unauthorized authentication by impersonation even if the device reaches another person's hand even though it is an authentication system that uses device-specific information as an alternative to an ID or password. It is to be.
本発明の自動認証システムは、ユーザ端末装置が関係する周辺機器群の各機器の機器固有情報をサービス装置に登録しておき、サービス装置は認証要求を送信したユーザ端末装置に関係する機器固有情報に基づいて認証条件を生成してユーザ端末装置に送信し、ユーザ端末装置は、受信した認証条件に応じて前記機器固有情報を取得して認証情報を生成してサービス装置に送信し、サービス装置は受信した認証情報に基づいて認証処理を行う。 In the automatic authentication system of the present invention, device specific information of each device in the peripheral device group related to the user terminal device is registered in the service device, and the service device transmits the device specific information related to the user terminal device that transmitted the authentication request. The authentication condition is generated based on the authentication condition and transmitted to the user terminal device. The user terminal device acquires the device specific information according to the received authentication condition, generates the authentication information, and transmits the authentication information to the service device. Performs authentication processing based on the received authentication information.
すなわち、本発明の自動認証システムは、ユーザ端末装置と、前記ユーザ端末装置と通信し、前記ユーザ装置の認証処理を行うサービス装置とを含む自動認証システムであって、前記サービス装置は、前記ユーザ装置と関係する機器の機器固有情報を前記ユーザ装置の識別情報と関連付けて格納するサービス装置情報記憶部と、前記ユーザ端末装置からの認証要求に応じて前記ユーザ端末装置に関係する前記機器の前記機器固有情報に基づいて認証条件を生成する認証条件生成手段と、前記ユーザ端末装置から受信した認証情報に基づいて認証処理を行う認証処理手段とを備え、前記ユーザ端末装置は、前記認証条件に応じて前記機器固有情報を取得し、取得した前記機器固有情報に基づいて前記認証情報を生成する認証情報生成手段を備えることを特徴とする。 That is, the automatic authentication system of the present invention is an automatic authentication system including a user terminal device and a service device that communicates with the user terminal device and performs authentication processing of the user device. A service device information storage unit that stores device-specific information of a device related to the device in association with identification information of the user device; and the device of the device related to the user terminal device in response to an authentication request from the user terminal device Authentication condition generating means for generating an authentication condition based on device-specific information, and an authentication processing means for performing an authentication process based on authentication information received from the user terminal device, wherein the user terminal device In response, the device includes authentication information generation means for acquiring the device specific information and generating the authentication information based on the acquired device specific information. It is characterized in.
前記認証処理手段は、前記認証条件に含まれる前記機器固有情報が前記認証情報にすべて含まれる場合、認証を許可するようにしてもよい。 The authentication processing unit may permit authentication when all the device-specific information included in the authentication condition is included in the authentication information.
前記ユーザ端末装置は、関係する前記機器の前記機器固有情報を格納する記憶手段を備え、前記記憶手段から前記機器固有情報を取得するようにしてもよい。 The user terminal device may include a storage unit that stores the device specific information of the related device, and may acquire the device specific information from the storage unit.
前記ユーザ端末装置は、前記認証情報の生成に必要な前記機器固有情報が前記ユーザ端末装置情報記憶部にない場合、前記機器から前記機器固有情報を取得するようにしてもよい。 The user terminal device may acquire the device specific information from the device when the device specific information necessary for generating the authentication information is not in the user terminal device information storage unit.
前記サービス装置は、前記認証処理のレベルに応じて前記認証条件を生成するようにしてもよい。 The service device may generate the authentication condition according to a level of the authentication process.
前記サービス装置は、前記認証処理が失敗した場合、前記ユーザ端末装置に対して文字入力によるID及びパスワードを用いる認証を行わせる他の認証手段をさらに備えてもよい。 The service device may further include other authentication means for causing the user terminal device to perform authentication using an ID and a password by character input when the authentication processing fails.
本発明の自動認証方法は、ユーザ端末装置からサービス装置に認証要求を送信するステップと、前記サービス装置において、前記認証要求の受信に応じて、前記ユーザ端末装置に関係付けられている機器固有情報に基づいて認証条件を生成するステップと、前記サービス装置から前記ユーザ端末装置に前記認証条件を送信するステップと、前記ユーザ端末装置において、前記認証条件の受信に応じて、前記機器固有情報を取得し、取得した前記機器固有情報に基づいて認証情報を生成するステップと、前記ユーザ端末装置から前記サービス装置に前記認証情報を送信するステップと、前記サービス装置において、受信した前記認証情報に基づいて認証処理を行うステップとを含むことを特徴とする。 The automatic authentication method of the present invention includes a step of transmitting an authentication request from a user terminal device to a service device, and device specific information associated with the user terminal device in response to the reception of the authentication request in the service device. Generating the authentication condition based on the step, transmitting the authentication condition from the service device to the user terminal device, and acquiring the device specific information in response to the reception of the authentication condition in the user terminal device And generating authentication information based on the acquired device specific information, transmitting the authentication information from the user terminal device to the service device, and based on the received authentication information in the service device. And a step of performing an authentication process.
本発明によれば、インターネットなどのネットワーク上で提供される、認証処理が伴うサービスやアプリケーションを利用する際に、機器の固有情報をIDやパスワードの入力と置換することができ、機器が他人の手に渡ったとしても不正認証される可能性を大幅に低くすることができる。 According to the present invention, when using a service or application provided on a network such as the Internet and accompanied by an authentication process, the unique information of the device can be replaced with the input of an ID or a password. Even if it reaches the hand, the possibility of unauthorized authentication can be greatly reduced.
以下、図面を参照して本発明による自動認証システムの実施の形態を説明する。
図1は、本発明による自動認証システムの構成の一例を示す概略ブロック図である。本発明の自動認証システム1は、複数の機器111を含む周辺機器群11と、ユーザ端末装置12と、サービス装置13とを備える。周辺機器群11は、ユーザ端末装置12の周囲で使用される機器であり、例えばUSBケーブル等の有線により、あるいは、赤外線やブルートゥース等の無線によりユーザ端末装置12と通信する。サービス装置13は、例えばインターネット等のネットワークを介してユーザ端末装置12と通信し、ユーザ端末装置12の認証処理を行う。
Hereinafter, an embodiment of an automatic authentication system according to the present invention will be described with reference to the drawings.
FIG. 1 is a schematic block diagram showing an example of the configuration of an automatic authentication system according to the present invention. The
図2は、図1の機器111の構成の一例を示すブロック図である。機器111は、ユーザ端末装置12と通信するための情報送受信部111aと、機器111を識別する固有の情報である機器固有情報が格納された情報記憶部111bとを備える。情報送受信部111aは、ユーザ端末装置12から受信した機器固有情報検索要求に応じて、情報記憶部111bから機器固有情報を読み出してユーザ端末装置12に送信する。
FIG. 2 is a block diagram illustrating an example of the configuration of the
図3は、図1のユーザ端末装置12の構成の一例を示すブロック図である。ユーザ端末装置12は、外部の要素と通信するための情報送受信部121と、通信により取得または送出する信号の処理を行う送受信情報処理部122と、認証情報の処理を行う認証情報処理部123と、周辺機器群11の各機器111の機器固有情報が格納された情報記憶部124と、前記機器固有情報を処理する周辺機器固有情報処理部125と、周辺機器群11の各々の機器111の個人識別レベル判定処理を行うレベル判定部126とを備える。
FIG. 3 is a block diagram showing an example of the configuration of the
図4は、図1のサービス装置13の構成の一例を示すブロック図である。サービス装置13は、他の構成要素と通信するための情報送受信部131と、通信により取得または送出する信号の処理を行う送受信情報処理部132と、認証情報の処理を行う認証情報処理部133と、サービス装置13が提供するサービスに必要な認証機器固有情報の個人識別レベルの判定処理を行うレベル判定部134と、サービス装置13に認証を試みるユーザが所有する機器の機器固有情報の登録処理を行うユーザ情報登録処理部135と、認証処理を行う認証処理部136と、ユーザカウントと機器固有情報の組みが格納されている情報記憶部137とを備える。認証処理部136には、従来のユーザIDとパスワードを用いる認証方式のシステム(図示せず)も接続されている。
FIG. 4 is a block diagram showing an example of the configuration of the
図5は、図1の自動認証システムの動作例を示すシーケンスチャートである。同図は周辺機器群11と、ユーザ端末装置12と、サービス装置13との間のシーケンスである。
FIG. 5 is a sequence chart showing an operation example of the automatic authentication system of FIG. The figure shows a sequence among the
ユーザ端末装置12がログイン要求を発信すると(ステップA1)、サービス装置13がログイン要求を受け付け、認証に必要な個人識別レベル別の機器固有情報数を決定して認証条件を生成する。
When the
サービス装置13が認証条件を生成したら(ステップA2)、サービス装置13は認証条件をユーザ端末装置12に送信し、認証条件を満足する認証情報の送信を要求する。
When the
ユーザ端末装置12は受信した認証条件から条件を満足する機器固有情報の収集を開始し(ステップA3)、ユーザ端末装置12内のデータベースに問い合わせを実行する(ステップA4)。データベース中に要求された条件を満足する機器固有情報が存在しない場合、周辺機器群11に周辺機器固有情報の取得要求を送信し、結果を受信する(ステップA5)。
The
ユーザ端末装置12は収集された機器固有情報から認証情報を生成し、サービス装置13に送信する(ステップA6)。
The
サービス装置13は受信した認証情報が認証条件を満足しているか評価を行い、認証判定を行う(ステップA7)。成功時は自動認証を行い、失敗時は結果をユーザ端末装置12に通知する。このとき、ユーザ端末装置12には、サービス装置13に登録されていない機器固有情報を登録して再度認証を行うこと、あるいはIDとパスワードによる認証を要求してもよい。
The
このような自動認証システムの動作における個々の構成要素の処理についてフローチャートを参照してより詳細に説明する。 Processing of individual components in the operation of such an automatic authentication system will be described in more detail with reference to a flowchart.
図6は、図5のステップA1(認証要求)の処理におけるユーザ端末装置12の各構成要素の動作を説明するフローチャートである。
FIG. 6 is a flowchart for explaining the operation of each component of the
ステップS101において、ユーザ端末装置12をサービス装置13に認証させようとする場合、例えば、ユーザ端末装置12の操作部(図示せず)においてユーザにより認証要求操作が行われた場合、外部又はユーザ端末装置12内の他の構成要素から、認証要求信号発生要求が情報送受信部121に送信され、情報送受信部121は、受信した認証要求信号発生要求を送受信情報処理部122に送信する。
In step S101, when the
ステップS102において、送受信情報処理部122は、受信した認証要求発生要求を認証情報処理部123に送信する。
In step S <b> 102, the transmission / reception
ステップS103において、認証情報処理部123は、認証要求発生要求を受信すると、情報記憶部124から読み出したユーザIDを認証要求として送受信情報処理部122に送信する。
In step S <b> 103, upon receiving the authentication request generation request, the authentication
ステップS104において、送受信情報処理部122は、受信した認証要求をサービス装置13を宛先として情報送受信部121に送信する。
In step S104, the transmission / reception
ステップS105において、情報送受信部121は、受信した認証要求をサービス装置13に送信する。
In step S <b> 105, the information transmitting / receiving
図7は、図5のステップA2(認証条件生成・送信要求)の処理におけるサービス装置13の各構成要素の動作を説明するフローチャートである。
FIG. 7 is a flowchart for explaining the operation of each component of the
ステップS201において、情報送受信部131は、ユーザ端末装置12から受信した認証要求を送受信情報処理部132に送信する。
In step S <b> 201, the information transmission /
ステップS202において、送受信情報処理部132は、受信した認証要求を認証情報処理部133に送信する。
In step S <b> 202, the transmission / reception
認証情報処理部133は、認証要求を受信すると、ステップS203において、レベル判定部134にサービス識別レベル判定要求を送信し、同時にステップS204において、認証処理部136にユーザ照会要求を送信する。
Upon receiving the authentication request, the authentication
ステップS205において、レベル判定部134は、サービス識別レベル判定要求を受信すると、個人識別レベルの判定処理を行い、サービス識別レベル値を認証情報処理部133に送信する。
In step S <b> 205, when receiving the service identification level determination request, the
ステップS206において、認証処理部136は、ユーザ照会要求を受信すると、ユーザ紹介要求に含まれているユーザIDに紐付けられている機器固有情報一覧を情報記憶部137から読み出し、認証情報処理部133に送信する。
In step S <b> 206, upon receiving the user inquiry request, the
ステップS207において、認証情報処理部133は、サービス識別レベル値と機器固有情報一覧を受信すると、サービス識別レベル値に応じて個人識別レベルごとの機器固有情報数を決定し、認証条件として送受信情報処理装置132に送信し、この個人識別レベルごとの機器固有情報数を記憶しておく。
In step S207, when the authentication
ステップS208において、送受信情報処理装置132は、受信した認証条件をユーザ端末装置を宛先として情報送受信部131に送信する。
In step S208, the transmission / reception
ステップS209において、情報送受信部131は、受信した認証条件をユーザ端末装置12に送信する。
In step S <b> 209, the information transmitting / receiving
ステップS206で認証処理部136が機器固有情報一覧が取得できない場合、認証要求を送信したユーザ端末装置は登録されていないと判断し、ユーザ端末装置12に新規ユーザ登録を促す要求を送信するようにしてもよい。
If the
図8は、図5のステップA3(条件を満たす機器情報の収集)、ステップA4(データベース内検索)及びステップA6(機器固有情報の送信)の処理におけるユーザ端末装置12の各構成要素の動作を説明するフローチャートである。
FIG. 8 shows the operation of each component of the
ステップS301において、情報送受信部121は、サービス装置13から受信した認証条件を送受信情報処理部122に送信する。
In step S <b> 301, the information transmission /
ステップS302において、送受信情報処理部122は、認証条件を受信すると、認証情報処理部123に認証条件に応じた認証情報生成要求を送信する。
In step S <b> 302, when the transmission / reception
ステップS303において、認証情報処理部123は、認証情報生成要求を受信すると、認証条件で示される各個人識別レベル数の機器固有情報と個人識別レベルの組データを情報記憶部124から取得することを試みる。
In step S <b> 303, upon receiving the authentication information generation request, the authentication
ステップS304において、取得した機器固有情報と個人識別レベルの組データの個人識別レベルごとの数が、認証条件で示される個人識別レベルごとの機器固有情報数に満たない場合、すなわち検索条件が満たされない場合、ステップS305に進み、取得した機器固有情報と個人識別レベルの組データの個人識別レベルごとの数が、認証条件で示される個人識別レベルごとの機器固有情報数以上の場合、すなわち検索条件が満たされた場合、ステップS306に進む。 In step S304, if the number of device identification information and personal identification level data obtained for each individual identification level is less than the number of device specific information for each individual identification level indicated in the authentication condition, that is, the search condition is not satisfied. In this case, the process proceeds to step S305, and the number of pieces of acquired device unique information and personal identification level combination data for each individual identification level is equal to or greater than the number of pieces of device unique information for each individual identification level indicated by the authentication condition, that is, the search condition is If satisfied, the process proceeds to step S306.
ステップS305において、認証情報処理部123は、送受信情報処理部122に機器固有情報更新要求を送信する。
In step S <b> 305, the authentication
ステップS307において、送受信情報処理部122は、機器固有情報更新要求を受信すると、周辺機器固有情報処理部125に機器固有情報登録要求を送信する。
In step S307, when the transmission / reception
ステップS308において、周辺機器固有情報処理部125は、機器固有情報登録要求を受信すると、送受信情報処理部122に機器固有情報検索要求を送信する。
In step S <b> 308, when the peripheral device specific
ステップS309において、送受信情報処理部122は、受信した機器固有情報検索要求を、周辺機器群11を宛先として情報送受信部121に送信する。
In step S309, the transmission / reception
ステップS310において、情報送受信部121は、受信した機器固有情報検索要求を周辺機器群11に送信する。
In step S <b> 310, the information transmitting / receiving
ステップS311において、情報送受信部121は、周辺機器群11による図5のステップA5(機器固有情報収集・送信)の処理によって送信された機器固有情報を受信する。周辺機器群11による図5のステップA5(機器固有情報収集・送信)の処理については後に詳述する。
In step S311, the information transmitting / receiving
ステップS312において、情報送受信部121は、受信した機器固有情報を送受信情報処理部122に送信する。
In step S <b> 312, the information transmitting / receiving
ステップS313において、送受信情報処理部122は、受信した機器固有情報を周辺機器固有情報処理部125に送信する。
In step S313, the transmission / reception
ステップS314において、周辺機器固有情報処理部125は、機器固有情報を受信すると、レベル判定部126に機器固有情報を含むレベル判定要求を送信する。
In step S314, when the peripheral device specific
ステップS315において、レベル判定部126は、レベル判定要求を受信すると、レベル判定要求に含まれる機器固有情報から機器の種別を取得し、個人識別レベル値を判定して、周辺機器固有情報処理部125に個人識別レベル値を送信する。
In step S315, when the
ステップS316において、周辺機器固有情報処理部125は、機器固有情報と個人識別レベル値とを組データとして情報記憶部124に送信する。同時に、ステップS317において、周辺機器固有情報処理部125は、送受信情報処理部122に機器固有情報更新完了通知を送信する。
In step S316, the peripheral device specific
ステップS318において、情報記憶部124は、受信した機器固有情報と個人識別レベル値の組データを格納する。
In step S318, the
ステップS319において、送受信情報処理部122は、受信した機器固有情報更新完了通知を認証情報処理部123に送信する。
In step S319, the transmission / reception
ステップS320において、認証情報処理部123は、機器固有情報更新完了通知を受信すると、再度、認証条件で示される各個人識別レベル数の機器固有情報と個人識別レベルの組データを情報記憶部124から取得を試みる。
In step S320, when the authentication
ステップS304において検索条件が満たされた場合、あるいは、ステップS320の後、ステップS306において、認証情報処理部123は、取得した機器固有情報と個人識別レベルの組データを認証情報として送受信情報処理部122に送信する。ステップS320において取得した機器固有情報と個人識別レベルの組データの数が認証条件で示される各個人識別レベル数に満たない場合でも、取得した分の機器固有情報と個人識別レベルの組データを送信する。
When the search condition is satisfied in step S304, or after step S320, in step S306, the authentication
ステップS321において、送受信情報処理部122は、受信した認証情報を、サービス装置13を宛先として情報送受信部121に送信する。
In step S321, the transmission / reception
ステップS322において、情報送受信部121は、受信した認証情報をサービス装置13に送信する。
In step S322, the information transmitting / receiving
図9は、図5のステップA5(機器固有情報収集・送信)の処理における周辺機器群11に含まれる各機器111の各構成要素の動作を説明するフローチャートである。
FIG. 9 is a flowchart for explaining the operation of each component of each
ステップS401において、周辺機器群11の各機器111の情報送受信部111aは、ユーザ端末装置12から機器固有情報検索要求を受信する。
In step S <b> 401, the information transmitting / receiving
ステップS402において、情報送受信部111aは、情報記憶部111bから機器固有情報を取得する。
In step S402, the information transmission /
ステップS403において、情報送受信部111aは、取得した機器固有情報をユーザ端末装置12に送信する。
In step S403, the information transmission /
図10は、図5のステップA7(条件適合評価・認証)の処理におけるサービス装置13の各構成要素の動作を説明するフローチャートである。
FIG. 10 is a flowchart for explaining the operation of each component of the
ステップS501において、情報送受信部131は、ユーザ端末装置12から認証情報を受信する。
In step S <b> 501, the information transmitting / receiving
ステップS502において、情報送受信部131は、受信した認証情報を送受信情報処理部132に送信する。
In step S <b> 502, the information transmission /
ステップS503において、送受信情報処理部132は、受信した認証情報を認証情報処理部133に送信する。
In step S <b> 503, the transmission / reception
ステップS504において、認証情報処理部133は、認証情報を受信すると、認証情報に含まれる機器固有情報と個人識別レベルの組データの数を、個人識別レベルごとに、記憶している個人識別レベルごとの機器固有情報数と比較する。すなわち、検索条件が満たされているかどうかを判定する。認証情報に含まれる個人識別レベルごとの組データの数が記憶している個人識別レベルごとの機器固有情報数以上の場合はステップS505に進み、認証情報に含まれる個人識別レベルごとの組データの数が記憶している個人識別レベルごとの機器固有情報数未満の場合、ステップS506に進む。
In step S504, when the authentication
ステップS505において、認証情報処理部133は、認証情報を認証処理部136に送信する。
In step S <b> 505, the authentication
ステップS506において、認証処理部136は、受信した認証情報に含まれる個々の機器固有情報について、ユーザIDと機器固有情報が紐付けられているかを情報記憶部137に問い合わせる。
In step S506, the
ステップS507において、認証処理部136は、問い合わせ結果を認証情報処理部133に送信する。
In step S507, the
ステップS508において、認証情報処理部133は、問い合わせ結果において、すべての機器固有情報がユーザIDと紐付けられている場合、ステップS509に進み、ユーザIDと紐付けられていない機器固有情報があった場合、ステップS510に進む。
In step S508, if all device specific information is associated with the user ID in the inquiry result, the authentication
ステップS509において、認証成功とし、認証情報処理部133は、認証成功を示す認証結果を送受信情報処理部132に送信する。
In step S509, the authentication
ステップS504において検索条件が満たされなかった場合、あるいは、ステップS508においてユーザIDと紐付けられていない機器固有情報があった場合、ステップS510において、認証失敗として、認証情報処理部133は、認証失敗を示す認証結果を送受信情報処理部132に送信する。
If the search condition is not satisfied in step S504, or if there is device-specific information that is not associated with the user ID in step S508, the authentication
ステップS511において、送受信情報処理部132は、受信した認証結果を、ユーザ端末装置12を宛先として情報送受信部131に送信する。
In step S511, the transmission / reception
ステップS512において、情報送受信部131は、受信した認証結果をユーザ端末装置12に送信する。
In step S <b> 512, the information transmitting / receiving
認証が失敗した場合、従来方式の認証を行うようにしてもよい。この場合、ステップS510と共に、認証情報処理部133は、従来方式認証要求を認証処理部136に送信し、認証処理部136は、従来方式認証要求を受信すると、従来のユーザIDとパスワードを用いる認証方式のシステム(図示せず)によって従来方式の認証処理を行う。
If authentication fails, conventional authentication may be performed. In this case, along with step S510, the authentication
ステップS504で認証条件が満たされていないと判断されて認証が失敗した場合、ユーザに認証情報に含まれていない機器固有情報の追加登録を促すようにしてもよい。この際の処理を、図11〜図13を参照して説明する。図11は、機器固有情報の追加処理におけるサービス装置13の各構成要素の動作を説明するフローチャートであり、図12は、ユーザ端末装置12の各構成要素の動作を説明するフローチャートであり、図13は、周辺機器群11に含まれる各機器111の各構成要素の動作を説明するフローチャートである。
If it is determined in step S504 that the authentication condition is not satisfied and the authentication fails, the user may be prompted to additionally register device specific information not included in the authentication information. The processing at this time will be described with reference to FIGS. FIG. 11 is a flowchart for explaining the operation of each component of the
図10のステップS510と同時に、図11のステップS601において、サービス装置13の認証情報処理部133は、機器固有情報新規登録要求を送受信情報処理部132に送信する。
At the same time as step S510 in FIG. 10, in step S601 in FIG. 11, the authentication
ステップS602において、送受信情報処理部132は、受信した機器固有情報新規登録要求をユーザ情報登録処理部135に送信する。
In step S602, the transmission / reception
ステップS603において、ユーザ情報登録処理部135は、機器固有情報新規登録要求を受信すると、従来方式認証要求を認証処理部136に送信する。
In step S <b> 603, when the user information
ステップS604において、認証処理部136は、従来方式認証要求を受信すると、従来のユーザIDとパスワードを用いる認証方式のシステム(図示せず)によって従来方式の認証処理を行う。
In step S604, when the
従来方式の認証処理が成功した場合、ステップS605において、ユーザ情報登録処理部135は、送受信情報処理部132に機器固有情報取得要求を送信する。
If the conventional authentication process is successful, the user information
ステップS606において、送受信情報処理部132は、受信した機器固有情報取得要求を、ユーザ端末装置12を宛先として情報送受信部131に送信する。
In step S606, the transmission / reception
ステップS607において、情報送受信部131は、受信した機器固有情報取得要求をユーザ端末装置12に送信する。
In step S <b> 607, the information transmitting / receiving
図12のステップS701において、ユーザ端末装置12の情報送受信部121は、サービス装置13から受信した機器固有情報取得要求を送受信情報処理部122に送信する。
In step S <b> 701 of FIG. 12, the information transmission /
ステップS702において、送受信情報処理部122は、機器固有情報取得要求を受信すると、周辺機器固有情報処理部125に機器固有情報登録要求を送信する。この際、表示部(図示しない)において機器固有情報の追加登録が必要な機器名を表示するなどして、ユーザに当該機器のユーザ端末装置12への接続を促してもよい。そして、当該機器をユーザ端末装置12に接続したことを知らせるユーザ操作を受け付けた後に、次のステップに進むようにしてもよい。
In step S <b> 702, when the transmission / reception
ステップS703において、周辺機器固有情報処理部125は、機器固有情報登録要求を受信すると、送受信情報処理部122に機器固有情報検索要求を送信する。
In step S <b> 703, when the peripheral device specific
ステップS704において、送受信情報処理部122は、受信した機器固有情報検索要求を、周辺機器群11を宛先として情報送受信部121に送信する。
In step S704, the transmission / reception
ステップS705において、情報送受信部121は、受信した機器固有情報検索要求を、周辺機器群11に送信する。
In step S <b> 705, the information transmitting / receiving
図13のステップS801において、周辺機器群11の各機器111の情報送受信部111aは、ユーザ端末装置12から機器固有情報検索要求を受信する。
In step S <b> 801 of FIG. 13, the information transmitting / receiving
ステップS802において、情報送受信部111aは、情報記憶部111bから機器固有情報を取得する。
In step S802, the information transmission /
ステップS803において、情報送受信部111aは、取得した機器固有情報をユーザ端末装置12に送信する。
In step S803, the information transmission /
図12のステップS706において、ユーザ端末装置12の情報送受信部121は、周辺機器群11の各機器111から機器固有情報を受信する。
In step S <b> 706 of FIG. 12, the information transmission /
ステップS707において、情報送受信部121は、受信した機器固有情報を送受信情報処理部122に送信する。
In step S <b> 707, the information transmission /
ステップS708において、送受信情報処理部122は、受信した機器固有情報を周辺機器固有情報処理部125に送信する。
In step S708, the transmission / reception
ステップS709において、周辺機器固有情報処理部125は、機器固有情報を受信すると、追加登録が必要な機器の機器固有情報を含むレベル判定要求をレベル判定部126に送信する。追加登録が必要な機器の機器固有情報が無い場合、機器固有情報の登録が失敗した旨のメッセージを、送受信情報処理部122及び情報送受信部121を介してサービス装置13に送信するようにしてもよい。
In step S <b> 709, when the peripheral device specific
ステップS710において、レベル判定部126は、レベル判定要求を受信すると、レベル判定要求に含まれる機器固有情報から機器の種別を取得し、個人識別レベル値を判定して、周辺機器固有情報処理部125に個人識別レベル値を送信する。
In step S710, when the
ステップS711において、周辺機器固有情報処理部125は、機器固有情報と個人識別レベル値とを組データとして情報記憶部124に送信する。同時に、ステップS712において、周辺機器固有情報処理部125は、送受信情報処理部122に機器固有情報更新完了通知を送信する。
In step S711, the peripheral device specific
ステップS713において、情報記憶部124は、受信した機器固有情報と個人識別レベル値の組データを格納する。
In step S713, the
ステップS714において、送受信情報処理部122は、受信した機器固有情報登録完了通知を、サービス装置13を宛先として情報送受信部121に送信する。
In step S714, the transmission / reception
ステップS715において、情報送受信部121は、受信した機器固有情報登録完了通知をサービス装置13に送信する。
In step S <b> 715, the information transmission /
図11のステップS608において、サービス装置13の情報送受信部131は、ユーザ端末装置12から機器固有情報登録完了通知を受信する。
In step S <b> 608 of FIG. 11, the information transmitting / receiving
ステップS609において、情報送受信部131は、受信した機器固有情報登録完了通知を送受信情報処理部132に送信する。
In step S <b> 609, the information transmission /
ステップS610において、送受信情報処理部132は、受信した機器固有情報登録完了通知を認証情報処理部133に送信する。
In step S <b> 610, the transmission / reception
ステップS611において、認証情報処理部133は、機器固有情報登録完了通知を受信し、機器固有情報の追加処理は終了する。
In step S611, the authentication
ステップS508においてユーザIDと紐付けられていない機器固有情報があったと判断されて認証が失敗した場合、上記機器固有情報の追加処理と同様に当該機器の新規追加登録を行うようにしてもよい。 If it is determined in step S508 that there is device-specific information not associated with the user ID and authentication fails, new addition registration of the device may be performed in the same manner as the device-specific information addition process.
本発明は、自動認証システムに利用可能である。 The present invention can be used for an automatic authentication system.
1 自動認証システム
11 周辺機器群
12 ユーザ端末装置
13 サービス装置
111 機器
111a 情報送受信部
111b 情報記憶部
121 情報送受信部
122 送受信情報処理部
123 認証情報処理部
124 情報記憶部
125 周辺機器固有情報処理部
126 レベル判定部
131 情報送受信部
132 送受信情報処理部
133 認証情報処理部
134 レベル判定部
135 ユーザ情報登録処理部
136 認証処理部
137 情報記憶部
DESCRIPTION OF
Claims (7)
前記ユーザ端末装置と通信し、前記ユーザ装置の認証処理を行うサービス装置とを含む自動認証システムであって、
前記サービス装置は、前記ユーザ装置と関係する機器の機器固有情報を前記ユーザ装置の識別情報と関連付けて格納するサービス装置情報記憶部と、前記ユーザ端末装置からの認証要求に応じて前記ユーザ端末装置に関係する前記機器の前記機器固有情報に基づいて認証条件を生成する認証条件生成手段と、前記ユーザ端末装置から受信した認証情報に基づいて認証処理を行う認証処理手段とを備え、
前記ユーザ端末装置は、前記認証条件に応じて前記機器固有情報を取得し、取得した前記機器固有情報に基づいて前記認証情報を生成する認証情報生成手段を備えることを特徴とする自動認証システム。 A user terminal device;
An automatic authentication system including a service device that communicates with the user terminal device and performs authentication processing of the user device,
The service device includes a service device information storage unit that stores device-specific information of a device related to the user device in association with identification information of the user device, and the user terminal device in response to an authentication request from the user terminal device An authentication condition generating unit that generates an authentication condition based on the device specific information of the device related to the, and an authentication processing unit that performs an authentication process based on the authentication information received from the user terminal device,
The automatic authentication system, wherein the user terminal device includes an authentication information generation unit that acquires the device specific information according to the authentication condition and generates the authentication information based on the acquired device specific information.
前記サービス装置において、前記認証要求の受信に応じて、前記ユーザ端末装置に関係付けられている機器固有情報に基づいて認証条件を生成するステップと、
前記サービス装置から前記ユーザ端末装置に前記認証条件を送信するステップと、
前記ユーザ端末装置において、前記認証条件の受信に応じて、前記機器固有情報を取得し、取得した前記機器固有情報に基づいて認証情報を生成するステップと、
前記ユーザ端末装置から前記サービス装置に前記認証情報を送信するステップと、
前記サービス装置において、受信した前記認証情報に基づいて認証処理を行うステップとを含むことを特徴とする自動認証方法。 Transmitting an authentication request from the user terminal device to the service device;
In the service device, in response to receiving the authentication request, generating an authentication condition based on device-specific information associated with the user terminal device;
Transmitting the authentication condition from the service device to the user terminal device;
In the user terminal device, in response to receiving the authentication condition, acquiring the device specific information, and generating authentication information based on the acquired device specific information;
Transmitting the authentication information from the user terminal device to the service device;
An automatic authentication method comprising: performing authentication processing based on the received authentication information in the service device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010118396A JP2011248448A (en) | 2010-05-24 | 2010-05-24 | Automatic authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010118396A JP2011248448A (en) | 2010-05-24 | 2010-05-24 | Automatic authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011248448A true JP2011248448A (en) | 2011-12-08 |
Family
ID=45413669
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010118396A Pending JP2011248448A (en) | 2010-05-24 | 2010-05-24 | Automatic authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011248448A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018170760A (en) * | 2017-03-03 | 2018-11-01 | ザ・ボーイング・カンパニーThe Boeing Company | System and computer-implemented method for machine-to-machine authentication of apparatus |
-
2010
- 2010-05-24 JP JP2010118396A patent/JP2011248448A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018170760A (en) * | 2017-03-03 | 2018-11-01 | ザ・ボーイング・カンパニーThe Boeing Company | System and computer-implemented method for machine-to-machine authentication of apparatus |
| JP7074498B2 (en) | 2017-03-03 | 2022-05-24 | ザ・ボーイング・カンパニー | System and computer-implemented methods for machine-to-machine authentication of equipment |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105610786B (en) | Method and apparatus for registering device to be used | |
| US10362613B2 (en) | Pairing management method, recording medium, and terminal apparatus | |
| EP3247143B1 (en) | Registering a device capable of device-to-device communication in server | |
| CN107079031B (en) | User authentication-based approval of a first device via communication with a second device | |
| WO2015198451A1 (en) | Information-processing device, information-processing method, and information-processing program | |
| TWI636632B (en) | Electric vehicle charging method and charging station | |
| JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
| KR20150023230A (en) | Transferring an account between devices | |
| JP2009237687A (en) | Picture sharing server, picture sharing system and picture sharing method | |
| JP2015194947A (en) | Information processing device and computer program | |
| JP2017515320A (en) | Identity verification and anti-theft system and method using a one-time random key | |
| KR20160084680A (en) | Method for authenticating iot device, method for executing iot device authentication, user device and authentication server | |
| JP2013210871A (en) | Document browsing system and control method thereof, data server | |
| KR20210022532A (en) | Information processing device, information processing method and program | |
| JP2012005037A (en) | Website login method and website login system | |
| JP6399549B2 (en) | Method and system for preventing misuse of electronic ticket | |
| KR101747234B1 (en) | Authentication method using two channels and the system for it | |
| JP2018007185A (en) | Notification program, control device, and notification method | |
| RU2635871C2 (en) | Device for configuring, at least, one building system device or communicating with door station | |
| CN111726268B (en) | Data sharing method and device, equipment and storage medium | |
| JP2011248448A (en) | Automatic authentication system | |
| JP4853870B2 (en) | Repeater, wireless communication terminal, communication system, communication method and program | |
| JP5550175B2 (en) | Server apparatus, information processing system, and information processing method | |
| JP6186292B2 (en) | Device setting providing server, portable terminal, device setting providing method, device setting providing server program | |
| JP2015095068A (en) | Electronic benefit system |