JP4366125B2 - 認証システム、サーバ装置、認証側装置、ユーザ側端末装置、およびサーバ装置の制御方法 - Google Patents
認証システム、サーバ装置、認証側装置、ユーザ側端末装置、およびサーバ装置の制御方法 Download PDFInfo
- Publication number
- JP4366125B2 JP4366125B2 JP2003186312A JP2003186312A JP4366125B2 JP 4366125 B2 JP4366125 B2 JP 4366125B2 JP 2003186312 A JP2003186312 A JP 2003186312A JP 2003186312 A JP2003186312 A JP 2003186312A JP 4366125 B2 JP4366125 B2 JP 4366125B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- terminal device
- information
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【発明の属する技術分野】
本発明は、ユーザの所持する端末装置を用い、改札等における認証を行う、認証システムに関する。
【0002】
【従来の技術】
携帯電話機等の普及により、携帯電話機等を用いた個人認証方法が近年、数多く考えられている(特許文献1など)。また、こうした個人認証の具体的方法においては、認証を行う装置が、センタ側に配備されたサーバに対して認証に必要なデータの取得を要求するのが一般的である。
【0003】
【特許文献1】
特開2002−163523号公報
【0004】
【発明が解決しようとする課題】
しかしながら、上記従来の個人認証の方法においては、携帯電話の付加的な機能、例えばカメラ機能等が有効に利用されていないし、認証を行う装置自体がバス等に積載され、移動している場合等では、センタ側のサーバに対する通信ができないこともあり、認証に必要なデータの取得が困難な場合も想定される。
【0005】
本発明は上記実情に鑑みて為されたもので、認証を行う装置とセンタ側のサーバとが常時通信できない場合にも配慮した認証システムを提供することをその目的の一つとする。
【0006】
また、本発明の別の目的の一つは、ユーザが所持する端末装置の付加的な機能を有効に利用できる認証システムを提供することである。
【0007】
【課題を解決するための手段】
上記従来例の問題点を解決するための本発明は、ユーザ側端末装置と、サーバ装置と、認証側装置とを含む認証システムであって、前記サーバ装置は、前記ユーザ側端末装置が実行可能であるプログラムデータを前記ユーザ側端末装置の機種情報に関連づけて、保持する保持手段と、ユーザの認証に係るユーザ認証情報を、前記ユーザ側端末装置から受信する手段と、前記ユーザ側端末装置の機種を特定し、前記保持手段から当該ユーザ側端末装置が実行可能なプログラムデータを取得して、当該プログラムデータに、前記受信したユーザ認証情報を設定して、当該ユーザ側端末装置に提供する手段と、前記受信したユーザ認証情報の少なくとも一部を含む情報を、前記認証側装置に対して事前に配信する手段と、を含み、前記ユーザ側端末装置は、前記サーバ装置から提供されるプログラムデータを保持する手段を含み、認証を行う際には、前記ユーザ側端末装置が、前記保持しているプログラムデータを実行して、前記認証側装置と通信し、当該認証側装置に対して事前に配信されているユーザ認証情報の少なくとも一部を含む情報を用いた所定の認証処理が行われる、ことを特徴としている。
【0008】
また、上記従来例の問題点を解決するための本発明は、ユーザの所持するユーザ側端末装置と、認証側装置とに通信可能に接続されるサーバ装置であって、前記ユーザ側端末装置が実行可能であるプログラムデータ、を前記ユーザ側端末装置の機種情報に関連づけて、それぞれ保持する保持手段と、ユーザの認証に係るユーザ認証情報を、前記ユーザ側端末装置から受信する手段と、ユーザ側端末装置の機種を特定し、前記保持手段から当該ユーザ側端末装置が実行可能なプログラムデータを取得して、当該プログラムデータに、前記受信したユーザ認証情報を設定して、ユーザ側端末装置に提供する手段と、前記受信したユーザ認証情報の少なくとも一部を含む情報を、前記認証側装置に対して事前に配信する手段と、を含むことを特徴としている。
【0009】
ここで、前記保持手段に保持されているプログラムデータの更新状態を監視する監視手段をさらに含み、前記監視手段が、前記特定したユーザ側端末装置の機種に対応するプログラムデータが保持手段に登録されたことを検出すると、当該特定した機種に係るユーザ側端末装置に対して通信を行うこととしてもよい。さらに、前記事前配信手段は、前記ユーザ認証情報に利用開始日時の情報が関連づけられているときには、当該利用開始日時と現在日時との差が所定期間内になったときに、当該ユーザ認証情報を配信するよう、配信タイミングを制御することとしてもよい。
【0010】
また、上記従来例の問題点を解決するための本発明は、ユーザ側端末装置と、サーバ装置とに通信可能に接続される認証側装置であって、前記サーバ装置から、ユーザ認証情報と当該ユーザ認証情報の期限に係る情報とを受信し、当該ユーザ認証情報と当該ユーザ認証情報の期限に係る情報とを関連づけて保持する手段と、前記保持しているユーザ認証情報の各々について、それぞれに関連づけられているユーザ認証情報の期限に係る情報を調べ、当該期限に係る情報によって示された期限が経過しているユーザ認証情報については、当該ユーザ認証情報をアクセス不能に設定する手段と、を含み、認証を行う際には、前記ユーザ側端末装置からの通信により取得される情報と、当該認証側装置に対して事前に配信されているユーザ認証情報の少なくとも一部と、を用いた所定の認証処理を行う、ことを特徴としている。
【0011】
ここで、前記ユーザ認証情報には、ユーザを撮影した写真データが含まれ、認証を行う際に、指示により、ユーザ側端末装置が受け入れたユーザ認証情報から前記写真データを取得して、認証担当者側に提示する手段、をさらに含むこととしてもよい。さらに、前記ユーザ認証情報をアクセス不能に設定する手段は、ユーザ認証情報を削除することにより、ユーザ認証情報をアクセス不能に設定する、こととしてもよい。
【0012】
上記従来例の問題点を解決するための本発明は、サーバ装置と認証側装置に接続され、認証側装置との間で認証を行うユーザ側端末装置であって、前記サーバ装置から提供されるプログラムデータを保存する手段を含み、認証を行う際は、前記保持しているプログラムを実行し、ユーザ認証情報の少なくとも一部を前記認証側装置に送出することを特徴としている。
【0013】
また、上記従来例の問題点を解決するための本発明は、ユーザの所持するユーザ側端末装置と、認証を要する現場側に配置されている認証側装置とに通信可能に接続され、前記ユーザ側端末装置が実行可能なプログラムデータを、前記ユーザ側端末装置の機種情報に関連づけて、保持する保持手段を備えたサーバ装置の制御方法であって、ユーザの認証に係るユーザ認証情報を前記ユーザ側端末装置から受信する工程と、前記ユーザ側端末装置の機種を特定し、前記保持手段から当該ユーザ側端末装置が実行可能なプログラムデータを取得して、当該プログラムデータに、前記受信したユーザ認証情報を設定して、当該ユーザ側端末装置に提供する工程と、前記受信したユーザ認証情報の少なくとも一部を含む情報を、前記認証側装置に対して事前に配信する工程と、を含むことを特徴としている。
【0014】
【発明の実施の形態】
本発明の実施の形態について図面を参照しながら説明する。本発明の実施の形態に係る認証システムは、図1に示すように、サーバ装置1と、ユーザ側の端末装置2と、認証が行われる現場に配備される認証側装置3とを含んで構成されており、これらは互いに有線又は無線のネットワークを介して接続されている。サーバ装置1は、制御部11と、プログラムデータベース12と、認証情報データベース13と、通信部14とを含み、端末装置2は、制御部21と、記憶部22と、通信部23と、操作部24と、表示部25と、カメラ部26とを含む。また、認証側装置3は、制御部31と、記憶部32と、通信部33と、操作部34と、表示部35とを含んでいる。以下ではまず、これらの各部について説明する。
【0015】
[サーバ装置]
サーバ装置1の制御部11は、端末装置2からネットワークを介してユーザを特定する情報(ユーザのメールアドレスや電話番号、携帯電話機の契約番号など)を含む認証用情報と、端末装置2の機種を特定する情報(機種情報)ととともに、認証用プログラムの提供要求を受け付け、受け付けた機種情報に対応するプログラムをプログラムデータベース12から読み出して、認証用情報を設定し、端末装置2側に配信する処理(プログラム配信処理)を行う。また、この制御部11は、認証用情報を、別途決定されるタイミングで、認証側装置3に配信する処理(認証用情報配信処理)を行う。これらの処理については後に詳しく述べる。
【0016】
プログラムデータベース12は、図2に示すように、各端末装置2が実行可能であるプログラムデータを、各端末装置2の機種情報に関連づけて保持している。これは、端末装置2が後に説明するようにPDA(Personal Digital Assistants)や携帯電話機等であり、機種ごとに実行可能なプログラムが異なるので、各端末装置2の機種に応じたプログラムのデータを予め作成しておき、保持しておくこととしているのである。
【0017】
認証情報データベース13は、制御部11が受け付けた認証用情報を保持している。通信部14は、制御部11から入力される指示に従い、種々のデータをネットワークを介して指定された宛先に送信する。またこの通信部14は、ネットワークを介して受信したデータを制御部11に出力する。
【0018】
ここで制御部11の処理の具体的内容について説明する。制御部11のプログラム配信処理は、端末装置2からネットワークを介して認証用情報と機種情報とともに認証用プログラムの提供要求を受け付けたときに、その処理が開始され、制御部11は、まず、当該受け付けた機種情報に関連づけられたプログラムデータが、プログラムデータベース12に格納されているか否かを調べる。
【0019】
ここで、当該受け付けた機種情報に関連づけられたプログラムデータが、プログラムデータベース12に格納されていた場合は、当該プログラムデータを読み出して、受け付けた認証用情報を、このプログラムデータ内に含めて設定し、当該認証用情報を設定したプログラムデータを、認証用プログラムの提供要求を行った端末装置2に対して送信するよう、通信部14に指示する。
【0020】
また、受け付けた機種情報に関連づけられたプログラムデータが、プログラムデータベース12に格納されていなかった場合は、認証プログラムの提供ができないことを表すエラー情報を生成し、当該エラー情報を、認証用プログラムの提供要求を行った端末装置2に対して送信するよう、通信部14に指示する。
【0021】
なお、このように、受け付けた機種情報に関連づけられたプログラムデータが、プログラムデータベース12に格納されていなかった場合には、制御部11は、当該受け付けた機種情報と認証プログラムの要求元の端末装置2を特定する情報(例えばその利用者のメールアドレス等、認証用情報の一部であってもよい)とを関連づけて、ハードディスク(不図示)などの記憶手段に記憶させ、その後プログラムデータベース12の更新状態を監視し、当該記憶手段に記憶させた機種情報に対応するプログラムデータが登録されたときに、当該機種情報に関連づけられた端末装置2に対して、認証プログラムの提供が可能となったことを報知するようにしてもよい。
【0022】
また、受け付けた機種情報に関連づけられたプログラムデータが、プログラムデータベース12に格納されていなかった場合に配慮して、予めプログラムデータベース12に、多くの機種の端末装置で共通に利用できるプログラム(汎用プログラム)を保持し、受け付けた機種情報に関連づけられたプログラムデータが、プログラムデータベース12に格納されていなかった場合に当該汎用プログラムを端末装置2に提供するようにしてもよい。このような汎用プログラムとしては、例えば端末装置2側にインストールされた仮想マシン(VM)上で動作するプログラム等があり、具体的にはJava(登録商標)プログラムなどがある。
【0023】
さらに、ここでプログラム内に認証用情報を設定する方法としては、例えばプログラムの実行可能形式情報とともに認証用情報をパッケージ化する方法等がある。ここで、パッケージ化の例としては、認証用情報を予め定められたフォーマットに変換し、予め定められたファイル名で保存して、実行可能形式情報とともに一つのファイル(例えばJava(登録商標)における「.jar」ファイルのようなものなど)にアーカイブするものなどがある。
【0024】
また、ここではプログラムデータベース12に予めプログラムの実体(実行可能形式情報)を格納しているが、これに代えて、プログラムのソースコードを保持するとともに、機種ごとに、当該ソースコードから実行可能形式情報を作成するのに要する情報(プロセッサ特定情報等のコンパイルパラメータ等)をプログラムデータベース12に保持させておき、制御部11が、各機種に対応するプログラムのソースコードに認証用情報を埋め込み、上記コンパイルパラメータ等に基づいて、当該ソースコードをコンパイルして生成し、端末装置2に提供することとしてもよい。
【0025】
次に、制御部11の認証用情報配信処理について説明する。本実施の形態において特徴的なことの一つは、サーバ1が認証側装置3に対して、認証が実際に行われるより前に、すなわち事前に、認証用情報を配信しておくことである。具体的には、サーバ1は、端末装置2から認証用情報を受け入れたタイミングで、認証側装置3に対して、当該認証用情報を配信してもよい。
【0026】
また、サーバ1は、利用日時が特定されている認証用情報である場合は、その利用日時の直前に認証側装置3に対して、認証用情報を配信してもよいし、定期券のように利用開始日時が定められている場合は、その利用開始日時の直前に認証側装置3に対して、認証用情報を配信するようにしてもよい。すなわち、サーバ1は図示しないカレンダ部や時計部によって現在日時を計時しており、当該利用開始日時と現在日時との差が所定範囲内になったときに、当該認証用情報を配信する。
【0027】
このように、認証用情報が実際に利用される時期に関係するタイミングで、当該認証用情報が配信されるよう制御されることによって、認証側装置3において認証用情報が保持されている期間を短くでき、認証用情報の漏洩防止といったセキュリティ向上に役立てることができる。
【0028】
また制御部11は、認証用情報に対して有効期限を設定することとしてもよい。例えば、認証用情報が駅改札で利用される場合、端末装置2側からユーザの希望する有効期限に係る情報をさらに受信して、当該有効期限の情報を認証用情報に付して認証側装置3に配信する。
【0029】
さらに、この制御部11は、プログラムデータベース12をメンテナンスする処理を行ってもよい。例えば、端末装置2の機種のうち、製造中止から一定の年限が経過した機種に対応するプログラムについては、プログラムデータベース12から削除するようにしてもよい。
【0030】
[端末装置]
制御部21は、記憶部22に格納されたプログラムに従って動作し、端末装置2としての機能のための処理を基本的に実行している。この処理は、例えば端末装置が携帯電話機であれば、通信部23に対して、音声信号の送受信を行わせたり、操作部24から入力される指示に従って、通信部23に対し、発呼や着信などを行わせる処理である。
【0031】
また、この制御部21は、操作部24から入力されるユーザの指示に従って、認証用情報や機種情報とともに、サーバ1に対して認証用プログラムの提供要求を送信するよう、通信部23に指示し、当該指示に応じてサーバ1から提供されるプログラムデータを記憶部22に格納する。このプログラムデータは、操作部24を介して行われるユーザの起動操作や、通信部23を介して受信される認証の要求に応答して、制御部21によって実行される。具体的には、このプログラムデータは、プログラムデータに設定されている認証用情報を通信部23を介して認証側装置3に送出する処理を、制御部21に行わせるものである。
【0032】
さらに、この制御部21は、操作部24から入力される、撮影の指示に従って、カメラ部26から入力される画像データを記憶部22に取り込む、撮影処理を行っている。
【0033】
記憶部22は、制御部21によって実行されるプログラムや、当該プログラムによって利用されるべきデータ等を格納するとともに、制御部21の処理において利用されるワークメモリとしても動作する。例えば、この記憶部22には、端末装置2自身の機種情報が格納されている。通信部23は、制御部21から入力される指示により、種々の信号やデータ等を送出する。また、この通信部23は、外部から受信される信号やデータ等を制御部21に出力する。この通信部23は、認証側装置3との通信の態様や、端末装置2の機能によってそのハードウエア構成が異なる。例えば端末装置2が携帯電話機であり、認証側装置3との間で、ブルートゥース(登録商標Bluetooth)等の短距離無線通信を行う場合は、携帯電話網との通信を行うための回路とブルートゥース(登録商標)に係る回路とを含むことになる。
【0034】
操作部24は、例えばキーパッドであり、携帯電話機であれば、数字キーやアスタリスク、シャープ記号等のキーを含む。この操作部24は、ユーザから行われるキー操作の内容を制御部21に出力する。表示部25は、制御部21から入力される指示に従って情報を表示する。カメラ部26は、例えばCCD(Charge Coupled Device)等、光学的信号を電気的信号に変換する素子を含んでなり、当該素子によって受けた光学的信号に基づいて生成される画像データを制御部21に出力する。
【0035】
すなわち、この端末装置2は、具体的には、携帯電話機等として動作しながら、付加的機能としてカメラ機能を有し、当該カメラで撮像した画像データを、携帯電話網を介して他の携帯電話機や、インターネット上のコンピュータ等に対して送信するといった処理を行っている。またこの本実施の形態の端末装置2は、ユーザから認証用プログラムの提供要求を送信すべき指示を受けると、認証用情報をユーザに入力させる。そして当該入力された認証用情報と、予め保持している機種情報とともに、認証用プログラムの提供要求を、サーバ1に送信する。サーバ1から認証用プログラムが受信されると、これを記憶し、ユーザ操作等の所定のタイミングで起動して、当該認証用プログラムに従って、その認証用プログラムに設定されている認証用情報を、認証側装置3に送出する。
【0036】
[認証側装置]
認証側装置3の制御部31は、サーバ1から認証用情報を受信して、記憶部32に格納する処理と、端末装置2から認証用情報を受信し、記憶部32に格納した認証用情報と照合し、その照合の結果に応じた所定処理を実行する処理と、を行っている。ここで、照合の結果に応じた所定処理は、例えば表示部35にその結果を表示する処理であってもよいし、図示しないゲートが接続されている場合は、当該ゲートの開閉状態を制御することとしてもよい。
【0037】
また、この制御部31は、認証担当者から認証用情報を表示するよう指示操作が行われると、前回受信した認証用情報や、その認証用情報と照合された、記憶部32に格納されている認証用情報といった情報を表示部35に表示する。
【0038】
記憶部32は、制御部31から入力される指示に従い、認証用情報を格納する。通信部33は、外部から到来する情報を受信して、制御部31に出力する。またこの通信部33は、例えばブルートゥース(登録商標)等の短距離無線通信を行う場合であれば、デバイス探索用の信号を定期的に送出してもよい。
【0039】
操作部34は、認証担当者からの指示操作の入力を受けて、当該操作の内容を制御部31に出力する。表示部35は、制御部31から入力される指示に従って情報を表示する。
【0040】
さらに、制御部31は、記憶部32に格納した認証用情報のメンテナンスの処理を行ってもよい。例えば、当該認証用情報に有効期限の情報が付され、これらが関連づけて記憶部32に格納されている場合に、制御部31は、図示しないカレンダ部や時計部によって現在日時を計時し、記憶部32に格納されている認証用情報の各々について、その有効期限を調べ、有効期限が当該現在日時より前となっている認証用情報があれば、当該認証用情報を記憶部32から削除したり、又は使用不能である旨を当該認証用情報に関連づけて登録するなど、アクセス不能に設定する。また、使用不能である旨をサーバ装置を通じ、ユーザ端末に通知してもよい。
【0041】
[動作]
本実施の形態の認証システムは、上記のような構成を有してなり、次に示すような動作を行っている。以下の例では、具体的にバスの利用の際に用いられる、バス定期券の代りに認証情報を用いる例について説明する。なお、以下では区別のため、サーバ1から配信され、認証側装置3に保持される認証用情報を、照合用情報と呼ぶ。
【0042】
図3に示すように、ユーザは端末装置2を操作し、認証用情報として、氏名や年齢、性別などの情報を入力し、希望使用開始日時と希望有効期限との情報をさらに入力する。そして、バス定期券に代る、認証用プログラムを要求する指示を入力する(各種情報の入力;S1)。すると端末装置2がユーザから入力された認証用情報と、端末装置2の機種情報と、希望使用開始日時及び希望有効期限の情報とともに、認証用プログラムを要求する旨をサーバ1に送出する(S2)。
【0043】
サーバ1では、当該端末装置2からの情報や要求を受信し、受信した機種情報に関連づけてプログラムデータベース12に保持されている認証用プログラムを取得し(S3)、当該取得した認証用プログラムに、受信した認証用情報を設定して(S4)、要求元の端末装置2に送信する(S5)。端末装置2では、当該認証用プログラムを受信して記憶しておく(S6)。
【0044】
サーバ1は、現在日時と希望使用開始日時とを比較し(S7)、それらの差が所定範囲内になったときに、希望使用開始日時と希望有効期限の情報とを付した認証用情報を、照合用情報として認証側装置3に送出する(S8)。認証側装置3では、これらの照合用情報を受信して保持しておく(S9)。
【0045】
ここで認証側装置3は、例えばバスの車両に搭載され、その運行経路に沿って移動している。図4に示すように、認証側装置3は、バスが停留場に停車するなど、認証を行うべきタイミングにおいて、デバイス探索用の信号を定期的に送出する(S11)。ユーザが停留所に停車したバスに乗車する際(又は降車する際)に、この認証側装置3近傍を端末装置2を所持したまま通過すると、認証側装置3が、そのデバイス探索用の信号によって端末装置2を検出し(S12)、端末装置2は認証側装置3との通信を開始して認証用プログラムを起動し(S13)、それに設定されている認証用情報を認証側装置3に対して送出する(S14)。
【0046】
認証側装置3は、サーバ1から受信して保持している照合用情報(群)と、この端末装置2から受信した認証用情報(その一部のみを用いてもよい)とを照合して(S15)、その照合の結果、端末装置2から受信される認証用情報に一致する照合用情報が保持されていないと判断した場合に、その旨を表示するなど、バスの運転手に報知する(S16)。
【0047】
ここで、当該ユーザが乗車(又は降車)する停留所が、例えば建造物の影となる場所など、認証側装置3とサーバ1との通信が不能であるような場所であったとしても、認証側装置3には、予め照合用情報が蓄積されているので、サーバ1との通信を、この時点で行うことなく認証の処理を遂行できる。
【0048】
[カメラ機能の利用]
さらに、本実施の形態において、認証用情報として端末装置2において撮影された画像データを含めることとしてもよい。具体的には、ユーザは、自らの肖像を撮影した写真画像データを生成し、これを認証用情報に含めてサーバ1に送信する。サーバ1は、この写真画像データを含む照合用情報を認証側装置3に配信しておく。
【0049】
そして認証側装置3では、端末装置2から認証用情報を受信したときに、当該認証用情報に一致する照合用情報があれば、当該照合用情報に含まれる写真画像データを表示し、運転手など、認証担当者に提示するようにしてもよい。あるいは、ユーザ端末装置の表示部に、ユーザ認証情報に含まれた写真画像データを表示してユーザ端末装置の持ち主であることを示してもよい。
【0050】
これにより、例えば端末装置2を盗用するなど、不正に利用しようとする悪意のユーザに対処できる。
【0051】
[変形例]
また、ここまでの説明ではサーバ1が配信するプログラムは、例えばバスの定期券に係るものなど、一種類であるとしていたが、複数の認証現場で利用される、複数の種類のプログラムを配信するようにしてもよい。
【0052】
この場合は、各種類のプログラムについて、端末装置2の機種ごとのプログラム群を保持しておく。つまり鉄道会社Aの改札での認証に用いられる種類のプログラムと、映画館Bでの入場時の認証に用いられる種類のプログラムとのそれぞれについて、端末装置2の機種ごとのプログラムを保持しておく。そして、端末装置2側からは、要求の対象となる種類の認証用プログラムを特定する情報を送信し、サーバ1は当該要求の対象となった種類の認証用プログラム群のうち、当該要求元の端末装置2の機種に対応するプログラムデータを、端末装置2に配信する。また、サーバ1は、プログラムデータベース12に格納されたプログラムの種類ごとに、それに係る認証用情報を配信する先である認証側装置3を特定する情報を関連づけておき、当該要求の対象となった種類のプログラムに関連する認証側装置3に対して、端末装置2から受信した認証用情報を、照合用情報として配信するようにすればよい。
【0053】
さらに、サーバ1では、要求された認証用プログラムや、受信した希望有効期限等の情報を利用し、予め定められたルールに従って決定される料金を、認証用プログラムの要求を行ったユーザに対して課金する処理を行ってもよい。
【0054】
さらに、認証側装置3は、端末装置2から受信した認証用情報に一致する照合用情報が見いだせなかった場合には、サーバ1に対して端末装置2から受信した認証用情報に一致する認証用情報がないかを問い合わせるようにしてもよい。
【0055】
さらに、サーバ1では、認証用プログラムに設定して送信する認証用情報や、認証側装置3に対して配信する照合用情報のそれぞれを、サーバ1の秘密鍵で暗号化して送出してもよい。この場合、認証側装置3は、サーバ1の上記秘密鍵に対応する公開鍵を備えて、情報を当該公開鍵で復号してから照合するようにしてもよい。また、端末装置2と認証側装置3との間の近距離通信には、ブルートゥース(登録商標)の他、IrDAのような赤外線通信や無線LANを使用したものでもよい。
【0056】
【発明の効果】
このように、本実施の形態によれば、認証を行う装置とセンタ側のサーバとが常時通信できない場合にも配慮でき、また、認証用情報としてさまざまなデータを含めることができるので、ユーザが所持する端末装置の付加的な機能(カメラ等)を有効に利用できる。
【図面の簡単な説明】
【図1】 本発明の実施の形態に係る認証システムの構成ブロック図である。
【図2】 プログラムデータベースの内容の一例を表す説明図である。
【図3】 本発明の実施の形態に係る認証システムにおける認証用情報の配信までの処理例を表す流れ図である。
【図4】 本発明の実施の形態に係る認証システムにおける認証現場での処理例を表す流れ図である。
【符号の説明】
1 サーバ、2 端末装置、3 認証側装置、11,21,31 制御部、12 プログラムデータベース、13 認証情報データベース、14 通信部、22,32 記憶部、23,33 通信部、24,34 操作部、25,35 表示部、26 カメラ部。
Claims (8)
- ユーザ側端末装置と、サーバ装置と、認証側装置とを含む認証システムであって、
前記サーバ装置は、
前記ユーザ側端末装置が実行可能であるプログラムデータを前記ユーザ側端末装置の機種情報に関連づけて、保持する保持手段と、
ユーザの認証に係るユーザ認証情報を、前記ユーザ側端末装置から受信する手段と、
前記ユーザ側端末装置の機種を特定し、前記保持手段から当該ユーザ側端末装置が実行可能なプログラムデータを取得して、当該プログラムデータに、前記受信したユーザ認証情報を設定して、当該ユーザ側端末装置に提供する手段と、
前記受信したユーザ認証情報の少なくとも一部を含む情報を、前記認証側装置に対して事前に配信する手段と、
を含み、
前記ユーザ側端末装置は、前記サーバ装置から提供されるプログラムデータを保持する手段を含み、
認証を行う際には、前記ユーザ側端末装置は、前記保持しているプログラムデータを実行し、前記実行されたプログラムデータの指令により、前記認証側装置と通信し、前記ユーザ側端末装置と前記通信を行った前記認証側装置は、事前に配信されているユーザ認証情報の少なくとも一部を含む情報を用いた所定の認証処理を行う、
ことを特徴とする認証システム。 - ユーザの所持するユーザ側端末装置と、認証側装置とに通信可能に接続されるサーバ装置であって、
前記ユーザ側端末装置が実行可能であるプログラムデータ、を前記ユーザ側端末装置の機種情報に関連づけて、それぞれ保持する保持手段と、
ユーザの認証に係るユーザ認証情報を、前記ユーザ側端末装置から受信する手段と、
ユーザ側端末装置の機種を特定し、前記保持手段から当該ユーザ側端末装置が実行可能なプログラムデータを取得して、当該プログラムデータに、前記受信したユーザ認証情報を設定して、ユーザ側端末装置に提供する手段と、
前記受信したユーザ認証情報の少なくとも一部を含む情報を、前記認証側装置に対して事前に配信する手段と、
を含むことを特徴とするサーバ装置。 - 請求項2に記載のサーバ装置であって、
前記保持手段に保持されているプログラムデータの更新状態を監視する監視手段をさらに含み、
前記監視手段が、前記特定したユーザ側端末装置の機種に対応するプログラムデータが保持手段に登録されたことを検出すると、当該特定した機種に係るユーザ側端末装置に対して通信を行うことを特徴とするサーバ装置。 - 請求項2または3に記載のサーバ装置であって、
前記事前配信手段は、前記ユーザ認証情報に利用開始日時の情報が関連づけられているときには、当該利用開始日時と現在日時との差が所定期間内になったときに、当該ユーザ認証情報を配信するよう、配信タイミングを制御することを特徴とするサーバ装置。 - ユーザ側端末装置と、サーバ装置とに通信可能に接続される認証側装置であって、
前記サーバ装置から、ユーザ認証情報と当該ユーザ認証情報の期限に係る情報とを受信し、当該ユーザ認証情報と当該ユーザ認証情報の期限に係る情報とを関連づけて保持する手段と、
前記保持しているユーザ認証情報の各々について、それぞれに関連づけられているユーザ認証情報の期限に係る情報を調べ、当該期限に係る情報によって示された期限が経過しているユーザ認証情報については、当該ユーザ認証情報をアクセス不能に設定する手段と、
を含み、
認証を行う際には、前記ユーザ側端末装置からの通信により取得される情報と、当該認証側装置に対して事前に配信されているユーザ認証情報の少なくとも一部と、を用いた所定の認証処理を行う、ことを特徴とする認証側装置。 - 請求項5に記載の認証側装置において、
前記ユーザ認証情報には、ユーザを撮影した写真データが含まれ、
認証を行う際に、指示により、ユーザ側端末装置が受け入れたユーザ認証情報から前記写真データを取得して、認証担当者側に提示する手段、
をさらに含むことを特徴とする認証側装置。 - 請求項5または6に記載の認証側装置において、
前記ユーザ認証情報をアクセス不能に設定する手段は、ユーザ認証情報を削除することを特徴とする認証側装置。 - ユーザの所持するユーザ側端末装置と、認証を要する現場側に配置されている認証側装置とに通信可能に接続され、
前記ユーザ側端末装置が実行可能なプログラムデータを、前記ユーザ側端末装置の機種情報に関連づけて、保持する保持手段を備えたサーバ装置の制御方法であって、
ユーザの認証に係るユーザ認証情報を前記ユーザ側端末装置から受信する工程と、
前記ユーザ側端末装置の機種を特定し、前記保持手段から当該ユーザ側端末装置が実行可能なプログラムデータを取得して、当該プログラムデータに、前記受信したユーザ認証情報を設定して、当該ユーザ側端末装置に提供する工程と、
前記受信したユーザ認証情報の少なくとも一部を含む情報を、前記認証側装置に対して事前に配信する工程と、
を含むことを特徴とするサーバ装置の制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003186312A JP4366125B2 (ja) | 2003-06-30 | 2003-06-30 | 認証システム、サーバ装置、認証側装置、ユーザ側端末装置、およびサーバ装置の制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003186312A JP4366125B2 (ja) | 2003-06-30 | 2003-06-30 | 認証システム、サーバ装置、認証側装置、ユーザ側端末装置、およびサーバ装置の制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005018702A JP2005018702A (ja) | 2005-01-20 |
JP4366125B2 true JP4366125B2 (ja) | 2009-11-18 |
Family
ID=34185479
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003186312A Expired - Fee Related JP4366125B2 (ja) | 2003-06-30 | 2003-06-30 | 認証システム、サーバ装置、認証側装置、ユーザ側端末装置、およびサーバ装置の制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4366125B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006227747A (ja) * | 2005-02-15 | 2006-08-31 | Nec Corp | 認証システム及び方法並びに認証用プログラム |
JP4646080B2 (ja) * | 2007-08-28 | 2011-03-09 | Necインフロンティア株式会社 | 無線端末を認証する認証システム、その認証方法及び無線基地局 |
JP5175130B2 (ja) * | 2008-04-15 | 2013-04-03 | 日本電信電話株式会社 | 通信方法、通信システム、認証通信方法、認証通信システム、サーバ装置、プログラム |
-
2003
- 2003-06-30 JP JP2003186312A patent/JP4366125B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005018702A (ja) | 2005-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9836897B2 (en) | Lockbox access device and method with biometric security data | |
US20210136065A1 (en) | Authentication of a client | |
US20070136820A1 (en) | Server apparatus, client apparatus, control method therefor, and computer program | |
JP2007025802A (ja) | 無線通信端末を利用したゲートシステムおよびゲート解除方法 | |
US11263558B2 (en) | Method for monitoring access to electronically controllable devices | |
KR20190004700A (ko) | 스마트 카메라에 액세스하는 방법 및 장치 | |
JP2007241914A (ja) | 救急受付・搬送時における個人医療情報照会システム,方法,救急受付センターサーバおよびプログラム | |
US20080104690A1 (en) | System and method of communication control management | |
WO2005122543A1 (ja) | 外部依頼型機能制御システム、端末装置、外部依頼型機能制御方法及び外部依頼型機能制御プログラム | |
US8990887B2 (en) | Secure mechanisms to enable mobile device communication with a security panel | |
JP4563289B2 (ja) | 携帯端末装置、通信装置、携帯端末装置におけるログ取得方法及び通信装置における入退室管理方法 | |
JP2007233609A (ja) | 認証装置、認証システムおよび認証方法 | |
JP2006227747A (ja) | 認証システム及び方法並びに認証用プログラム | |
KR101321288B1 (ko) | 디스에이블된 단말기의 기능을 다시 인에이블하기 위한 방법 및 이를 위한 디바이스 관리 시스템 | |
JP4366125B2 (ja) | 認証システム、サーバ装置、認証側装置、ユーザ側端末装置、およびサーバ装置の制御方法 | |
JP2006146796A (ja) | 認証システム,認証方法,施設端末およびプログラム | |
JP2003208409A (ja) | 認証システム及び認証方法 | |
JP2004120257A (ja) | 錠管理システム及び錠管理方法 | |
JP4076757B2 (ja) | 撮影証明システム及び証明装置及び撮影証明方法 | |
KR101033114B1 (ko) | 자전거 대여시스템 | |
JP2006172286A (ja) | 入退室管理システム | |
JP2005036394A (ja) | 利用者認証システム | |
CN115769541B (zh) | 认证系统、认证装置、认证方法以及存储介质 | |
JP4102911B2 (ja) | 管理装置、スクリーンセーバ表示システム、端末装置、及び記録媒体 | |
JP2007310661A (ja) | ユーザ認証装置及びユーザ認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060620 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090526 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090721 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090811 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090824 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120828 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130828 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |