JP4653201B2 - 認証システムおよび認証方法 - Google Patents

認証システムおよび認証方法 Download PDF

Info

Publication number
JP4653201B2
JP4653201B2 JP2008225940A JP2008225940A JP4653201B2 JP 4653201 B2 JP4653201 B2 JP 4653201B2 JP 2008225940 A JP2008225940 A JP 2008225940A JP 2008225940 A JP2008225940 A JP 2008225940A JP 4653201 B2 JP4653201 B2 JP 4653201B2
Authority
JP
Japan
Prior art keywords
transceiver
user
electric field
request
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008225940A
Other languages
English (en)
Other versions
JP2010062824A (ja
Inventor
克幸 落合
愛一郎 佐々木
彰教 古谷
満 品川
門  勇一
祐樹 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Electronics Corp
Nippon Telegraph and Telephone Corp
Original Assignee
NTT Electronics Corp
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Electronics Corp, Nippon Telegraph and Telephone Corp filed Critical NTT Electronics Corp
Priority to JP2008225940A priority Critical patent/JP4653201B2/ja
Publication of JP2010062824A publication Critical patent/JP2010062824A/ja
Application granted granted Critical
Publication of JP4653201B2 publication Critical patent/JP4653201B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Near-Field Transmission Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Description

本発明は、送信すべき情報に基づく電界を電界伝達媒体に誘起させるとともにこの誘起した電界を検出して情報の送受信を行う電界通信を用いた認証技術に関する。
携帯端末の小型化および高性能化によりウェアラブルコンピュータが注目されているが、図7はこのようなウェアラブルコンピュータを人間に装着して使用する場合の例を示している。同図に示すように、ウェアラブルコンピュータ7はそれぞれトランシーバ9を介して人間の腕、肩、胴体などに装着されて互いにデータの送受信を行うとともに、更に手足の先端で触れられるよう壁や床に設けられたトランシーバ9a、9bとケーブルとを介して外部に設けられたパソコン(PC)8と通信を行っている。
ここで、このようなウェアラブルコンピュータ7間、およびウェアラブルコンピュータ7とパソコン8間とのデータ通信に使用されるトランシーバ9は、電界信号検出技術を利用していて、送信すべき情報に基づく電界を電界伝達媒体である生体に誘起させ、この誘起した電界を用いて情報の送受信を行うものである。トランシーバ9については、特許文献1および特許文献2に記載されている。
また、複数のサーバにアクセスする際に、ユーザは、各サーバ用の認証情報(ユーザID、パスワード等)をそれぞれ入力する必要があるが、認証情報の入力の手間を省くため、1回の認証情報の入力で複数のサーバの認証を一括して行うシングルサインオンが存在する。シングルサインオンについては、例えば、非特許文献1に記載されている。
特開2001−352298号公報 特開2006−081111号公報 "キーマンズネット「シングルサインオン」"、[online]、[平成20年5月26日検索]、インターネット<URL: http://www.keyman.or.jp/3w/prd/92/30001292/?vos=nkeyadwwa07011200010>
シングルサインオンでは、ユーザが各サーバ用の認証情報をそれぞれ入力するかわりに、認証サーバまたはユーザ端末に各サーバの認証情報を記憶しておき、ユーザがシングルサインオンのための認証情報を入力することで、複数のサーバの認証が行われる。すなわち、シングルサインオンでは、各サーバ用の認証情報の入力の手間を省くことができるが、シングルサインオンのための認証情報を入力する必要がある。
また、シングルサインオンのための認証情報をユーザが入力する際に、この認証情報が第三者に漏洩する恐れがある。そして、この認証情報は、シングルサインオンの認証情報であるため、漏洩した場合、第三者は全てのサーバにアクセスすることができる。
本発明は、上記課題を解決するためになされたものであり、電界伝達媒体を介して情報の送受信を行う電界通信を用いて、認証情報の入力負荷を削減してユーザの利便性をより向上するとともに、認証情報の漏洩リスクを軽減してより高いセキュリティを確保することを目的とする。
上記目的を達成するため、本発明は、電界伝達媒体を介して通信する電界通信を用いた認証システムであって、ユーザが携帯する携帯端末と、複数のサーバに接続する通信端末と、前記通信端末に接続され電界通信を行う第1のトランシーバと、を有し、前記通信端末は、所定のサーバへのアクセス要求を受け付けて、前記サーバにアクセス要求を送信する要求受付手段と、前記サーバから認証情報の要求を受信すると、電界伝達媒体であるユーザが当該通信端末の一部または近傍に設置された前記第1のトランシーバの電極に接触している場合に、前記ユーザの人体を通信路とした電界通信により前記携帯端末から前記サーバ用の認証情報を取得し、取得した認証情報を前記サーバに送信する取得手段と、前記サーバからアクセス許可応答を受信すると、前記サーバの識別情報と前記認証情報とを記憶する記憶手段と、を有し、前記携帯端末は、電界通信を行う第2のトランシーバと、前記ユーザが前記第1のトランシーバの前記電極に接触している場合に、前記通信端末から前記サーバ用の認証情報の要求を受信すると、記憶手段に記憶された前記サーバ用の認証情報を読み出し、読み出した認証情報を前記ユーザの人体を通信路とした電界通信により前記通信端末に送信する制御手段と、を有し、前記第1のトランシーバは、所定のタイミングで応答要求を送信するとともに、当該応答要求に対する応答を監視する応答要求手段を有し、前記第2のトランシーバは、前記ユーザが前記第1のトランシーバの前記電極に接触している場合に、前記ユーザの人体を通信路とした電界通信により前記応答要求を受信し、前記電界通信により応答を前記第1のトランシーバに送信する応答手段を有し、前記第1のトランシーバの前記応答要求手段は、所定の時間を経過しても前記第2のトランシーバから応答がない場合、前記ユーザの人体を介した通信路が切断されたと判別し、通信路切断通知を前記通信端末に送信し、前記通信端末は、前記通信路切断通知を受信すると、前記記憶手段に記憶された前記識別情報の各サーバに対して、前記記憶手段に記憶された対応する認証情報を用いてログオフ要求を送信するログオフ処理手段と、を有する。
また、本発明は、電界伝達媒体を介して通信する電界通信を用いた認証システムが行う認証方法であって、前記認証システムは、ユーザが携帯する携帯端末と、複数のサーバに接続する通信端末と、前記通信端末に接続され電界通信を行う第1のトランシーバと、を有し、前記通信端末は、所定のサーバへのアクセス要求を受け付けて、前記サーバにアクセス要求を送信する要求受付ステップと、前記サーバから認証情報の要求を受信すると、電界伝達媒体であるユーザが当該通信端末の一部または近傍に設置された前記第1のトランシーバの電極に接触している場合に、前記ユーザの人体を通信路とした電界通信により前記携帯端末から前記サーバ用の認証情報を取得し、取得した認証情報を前記サーバに送信する取得ステップと、前記サーバからアクセス許可応答を受信すると、前記サーバの識別情報と前記認証情報とを記憶する記憶ステップと、を行い、前記携帯端末は、電界通信を行う第2のトランシーバを有し、前記ユーザが前記第1のトランシーバの前記電極に接触している場合に、前記通信端末から前記サーバ用の認証情報の要求を受信する受信ステップと、記憶部に記憶された前記サーバ用の認証情報を読み出し、読み出した認証情報を前記ユーザの人体を通信路とした電界通信により前記通信端末に送信する送信ステップと、を行い、前記第1のトランシーバは、所定のタイミングで応答要求を送信するとともに、当該応答要求に対する応答を監視する応答要求ステップを行い、前記第2のトランシーバは、前記ユーザが前記第1のトランシーバの前記電極に接触している場合に、前記ユーザの人体を通信路とした電界通信により前記応答要求を受信し、前記電界通信により応答を前記第1のトランシーバに送信する応答ステップを行い、前記第1のトランシーバの応答要求ステップは、所定の時間を経過しても前記第2のトランシーバから応答がない場合、前記ユーザの人体を介した通信路が切断されたと判別し、通信路切断通知を前記通信端末に送信し、前記通信端末は、前記通信路切断通知を受信すると、前記記憶ステップにより記憶された前記識別情報の各サーバに対して、前記記憶ステップにより記憶された対応する認証情報を用いてログオフ要求を送信するログオフ要求ステップを行う。
本発明によれば、電界伝達媒体を介して情報の送受信を行う電界通信を用いて、認証情報の入力負荷を削減してユーザの利便性をより向上するとともに、認証情報の漏洩リスクを軽減してより高いセキュリティを確保することができる。
以下、本発明の実施形態を、図面を用いて説明する。
図1は、本発明の実施形態である認証システムの全体構成図である。本実施形態の認証システムは、ユーザ8が携帯する携帯端末1と、ユーザ端末(通信端末)4と、ユーザ端末4に接続され電界通信を行うトランシーバ5(第1のトランシーバ)と、少なくとも1つのWebサーバ6、7(図示する例では、WebサーバA6とWebサーバB7)とを有する。
ユーザ端末4は、インターネットなどのネットワーク9を介して、複数のWebサーバ6、7にアクセス可能であるものとする。図示するユーザ端末4は、ユーザのアクセス要求を受け付けて、所定のWebサーバにアクセス要求を送信するアクセス要求受付部41と、電界伝達媒体であるユーザ8の人体を通信路とした電界通信により携帯端末1から所定のWebサーバ用の認証情報を取得して所定のWebサーバに送信する認証情報取得部42と、トランシーバ5からユーザ8の人体を介した通信路の切断通知を受信すると、ログイン状態の全てのWebサーバ6、7にログオフ要求を送信するログオフ処理部43と、を有する。
トランシーバ5は、電界信号検出技術を利用していて、送信すべき情報に基づく電界を電界伝達媒体である生体に誘起させ、この誘起した電界を用いて情報の送受信を行うものである。
例えば、トランシーバ5は、図2に示す構成をしており、コンピュータ(ユーザ端末4)からの送信データを入出力(I/O)回路901を介して受け取ると、この送信データを送信部902を介して電極903に供給し、当該電極903および絶縁膜904を介して電界伝達媒体に電界を誘起させ、この電界を電界伝達媒体の他の部位に伝達させる。
また、トランシーバ5は、電界伝達媒体に誘起されて伝達されてくる電界を絶縁膜904を介して電極903で検出し、この電界を電界検出部905に結合して電気信号に変換する。そして、この電気信号は、信号処理回路906で増幅、ノイズ除去などの信号処理を施され、更に波形整形回路907で波形整形がなされ、入出力回路901を介してコンピュータ(ユーザ端末4)に出力するようになっている。
なお、本実施形態の電極903および絶縁膜904(以下、「電極903等」)は、ユーザ8がユーザ端末4を操作する際に接触する位置に設置され、トランシーバ5本体とケーブルなどにより接続されているものとする。例えば、電極903等は、ユーザ端末4の一部(マウス、キーボードなどの入力装置など)、または、ユーザ端末4の近傍(椅子の座面または背もたれなど)に設置されているものとする。図1に示す例では、電極903等は、ユーザ端末4のマウスに設置されている。
また、本実施形態のトランシーバ5の入出力回路901(応答要求手段)は、所定のタイミング(時間間隔)で応答要求を生成する。生成された応答要求は、送信部902、電極903等を介して電界伝達媒体であるユーザ8の人体に伝達され、携帯端末1に送信される。また、入出力回路901は、応答要求に対する応答を監視し、所定の時間を経過しても応答要求に対する応答がない場合、ユーザ8の人体を介した通信路が切断されたと判別し、通信路切断通知をユーザ端末4に送信する。
なお、トランシーバ5は、図3に示す構成のトランシーバであってもよい。図3に示すトランシーバ5は、データを送信するための送信部802と、データを受信するための受信部803と、I/O回路901と、電極903と、絶縁膜904と、を備える。
トランシーバ5は、コンピュータからの送信データを入出力(I/O)回路901を介して受け取ると、この送信データを送信部802を介して電極903に供給し、当該電極903および絶縁膜904を介して電界伝達媒体に電界を誘起させ、この電界を電界伝達媒体の他の部位に伝達させる。送信部802は、送信データを発振器805から出力される搬送波で変調するための変調回路804と、搬送波を出力するための発振器805とを備える。
また、トランシーバ5は、電界伝達媒体に誘起されて伝達されてくる電界を絶縁膜904を介して電極903で検出し、この電界を受信部803で受信データに変換して入出力回路901を介してコンピュータに出力する。受信部803は、復調信号のHレベルとLレベルの反転が起きていないかを判定して補正するための補正回路806と、搬送波再生回路808で再生された搬送波と受信した信号をもとにデータを再生する復調回路807と、受信した信号から搬送波を抽出する搬送波再生回路808と、を備える。
携帯端末1は、図4に示すように、コンピュータ2とトランシーバ3(第2のトランシーバ)とを有する。コンピュータ2は、制御部21と、記憶部22とを有する。制御部21は、ユーザ端末4からの要求に応じて、記憶部22に記憶された認証情報(ユーザID、パスワードなど)を読み出し、ユーザ端末4に送信する。記憶部22には、各Webサーバの認証情報が記憶されている。図1に示す実施形態では、記憶部22には、WebサーバA用の認証情報と、WebサーバB用の認証情報とが記憶されている。
トランシーバ3は、図2および図3で説明したトランシーバ5と以下の点において異なり、その他についてはトランシーバ5と同様である。すなわち、トランシーバ3の電極903および絶縁膜904は、トランシーバ3本体(筐体)に収納され、携帯端末1を携帯するユーザ8と接触している。また、トランシーバ3の入出力回路901(応答手段)は、電界通信によりトランシーバ5からの応答要求を受信すると、当該応答要求に対する応答を電界通信によりトランシーバ5に送信する。
なお、携帯端末1のコンピュータ2およびユーザ端末4には、少なくともCPUと、メモリとを備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた携帯端末1用のプログラムまたはユーザ端末4のプログラムを実行することにより、携帯端末1のコンピュータ2またはユーザ端末4の各機能が実現される。
次に、本実施形態の処理について説明する。
図5は、ユーザ端末4からWebサーバにログインする処理のシーケンス図である。
ユーザは、ログイン処理を行う際に、ユーザ端末4の一部(例えば、マウス、キーボードなど)またはユーザ端末4の近傍(椅子の座面、背もたれ等)に設置されたトランシーバ5の電極903等に触れていて、携帯端末1のコンピュータ2とユーザ端末4とは、携帯端末1のトランシーバ3、電界伝達媒体であるユーザ8の人体、およびトランシーバ5を介した通信路が確立されているものとする。
ユーザは、ユーザ端末4にURLなどを入力することにより、WebサーバA6へのアクセス要求を入力する。ユーザ端末4のアクセス要求受付部41は、ユーザの入力を受け付けて(S11)、アクセス要求をネットワーク9を介してWebサーバA6に送信する(S12)。WebサーバA6は、アクセス要求を受信すると、認証に必要な認証情報(ユーザID、パスワード等)をユーザ端末4に要求する(S13)。例えば、WebサーバA6は、ユーザID・パスワード入力画面(Webページ)を送信することにより、認証情報を要求する。
ユーザ端末4の認証情報取得部42は、認証情報要求を受信すると、トランシーバ5および電界伝達媒体であるユーザの人体、携帯端末1のトランシーバ3を介した電界通信により、携帯端末1のコンピュータ2にWebサーバA用の認証情報を要求する(S14)。
携帯端末1のコンピュータ2の制御部21は、記憶部22に記憶されたWebサーバA用の認証情報を読み出し、読み出した認証情報を携帯端末1のトランシーバ3、電界伝達媒体であるユーザの人体およびトランシーバ5を介した電界通信により、ユーザ端末4に送信する(S15)。ユーザ端末4の認証情報取得部42は、携帯端末1から受信した認証情報をWebサーバA6に送信する(S16)。WebサーバA6は、受信した認証情報が正当なものか否かを認証・判別し、正当な認証情報の場合にアクセス許可応答をユーサ端末4に送信する(S17)。これにより、ユーザ端末4からWebサーバA6へのアクセスが許可され(ログイン状態となり)、ユーザ端末4は、WebサーバA6に接続し、通信することができる(S18)。なお、ユーザ端末4は、アクセス許可応答を受信し、ログイン状態となっているWebサーバの識別情報と、S16で携帯端末1から取得したWebサーバA6用の認証情報(ユーザID)とを、メモリ等の記憶部に記憶しておくものとする。
また、ユーザは、ユーザ端末にURLなどを入力することにより、WebサーバB7へのアクセス要求を入力する。以降、S11からS18と同様に、ユーザ端末4は、ユーザの入力を受け付けて(S21)、アクセス要求をWebサーバB7に送信する(S22)。WebサーバB7は、アクセス要求を受信すると、認証情報をユーザ端末4に要求する(S23)。ユーザ端末4は、トランシーバ5、ユーザの人体およびトランシーバ3を介して、携帯端末1にWebサーバB用の認証情報を要求する(S24)。携帯端末1は、記憶部22に記憶されたWebサーバB用の認証情報をトランシーバ3、ユーザの人体およびトランシーバ5を介して、ユーザ端末4に送信する(S25)。
ユーザ端末4は、受信した認証情報をWebサーバB7に送信する(S26)。WebサーバB7は、受信した認証情報が正当なものか否かを認証・判別し、正当な認証情報の場合にアクセス許可応答をユーザ端末4に送信する(S27)。これにより、ユーザ端末4からWebサーバB7へのアクセスが許可され、ログイン状態となる(S28)。また、ユーザ端末4は、ログイン状態となっているWebサーバB7の識別情報と、WebサーバB7用の認証情報(ユーザID)とを、メモリ等の記憶部に記憶する。
図6は、WebサーバA6およびWebサーバB7にログインしている状態から、ログオフするまでのシーケンス図である。
トランシーバ5(入出力回路901)は、常に所定の時間間隔で応答要求を携帯端末1のトランシーバ3に送信し、携帯端末1のトランシーバ3とユーザの人体を介した通信路が確立されているか(すなわち、携帯端末1を携帯するユーザが、トランシーバ5の電極903等に接触しているか)否かを判別している。
具体的には、トランシーバ5は、所定の時間間隔で応答要求を送信する(S31)。ユーザがトランシーバ5の電極903等に接触している場合、トランシーバ5が送信する応答要求は、電極903等およびユーザの人体を介して携帯端末1のトランシーバ3に受信される。
携帯端末1のトランシーバ3(入出力回路901)は、応答要求を受信すると、ユーザの人体および電極903等を介して所定の応答信号をトランシーバ5に送信する(S32)。ユーザが電極903等に接触している間は、このS31とS32の処理が繰り返し行われる。
ここで、ユーザが、ユーザ端末4から離席するなどして、電極903等に接触していない状態になると、トランシーバ5と携帯端末1のトランシーバ3との間の通信路が切断され、トランシーバ5が送信する応答要求は携帯端末1のトランシーバ3に届かなくなる(S33)。したがって、携帯端末1のトランシーバ3は、応答信号を送信しない。
トランシーバ5は、応答要求を送信してから応答信号を受信するまでの時間を計測しており、所定の時間(監視時間)を経過しても応答信号がかえってこない場合は、トランシーバ5と携帯端末1のトランシーバ3との間の通信路が切断した(ユーザが離席した)と判別し、通信路切断通知をユーザ端末4に送信する(S34)。
ユーザ端末4のログオフ処理部43は、通信路切断通知を受信すると、現時点でログイン状態となっているWebサーバに対して、ログオフ要求を送信する。図示する例では、ログオフ処理部43は、WebサーバA6およびWebサーバB7に、ログオフ要求をそれぞれ送信する(S35、S37)。
なお、前述のとおり、ユーザ端末4のメモリなどの記憶部には、ログイン状態のWebサーバの識別情報と、携帯端末1から取得した各Webサーバ用の認証情報(ユーザID)とが記憶されている。ログオフ処理部43は、ログイン状態のWebサーバの識別情報と当該Webサーバ用の認証情報を記憶部から読み出して、各Webサーバに対応する認証情報を指定したログオフ要求を送信する。
WebサーバA6およびWebサーバB7は、ユーザ端末4からログオフ要求を受信し、当該ユーザ端末4のログオフ処理を行い、ログオフ応答をユーザ端末4に送信する(S36、S38)。これにより、ユーザ端末4からWebサーバA6およびWebサーバB7へのアクセスができなくなる。
このようにログオフされた状態で、一旦離席したユーザがユーザ端末4の近傍に戻ってきて、再びユーザ端末4の操作を開始して、所望のWebサーバへのアクセス要求を入力した場合、図5の処理に戻る。すなわち、ユーザは、ユーザ端末4を操作する際に、ユーザ端末4の一部(例えば、マウス、キーボードなど)またはユーザ端末4の近傍(例えば、椅子の座面、背もたれ等)に設置されたトランシーバ5の電極903等に接触する。これにより、携帯端末1のコンピュータ2とユーザ端末4とは、携帯端末1のトランシーバ3、電界伝達媒体であるユーザの人体、およびトランシーバ5を介した通信路が確立される。
したがって、ユーザ端末4は、ユーザの指示を受け付けて所望のWebサーバにアクセス要求を送信し、Webサーバからの認証情報要求を受信すると、トランシーバ5、ユーザの人体およびトランシーバ3の通信路を介して携帯端末1から認証情報を受信し、認証情報をWebサーバに送信し、ログインする(S11〜S18、S21〜S28)。
以上説明した本実施形態では、携帯端末1を所持するユーザがユーザ端末4の一部または近傍に設置されたトランシーバ5の電極903等に触れることにより、携帯端末1とユーザ端末4との間でユーザの人体を介した通信路が確立され、ユーザ端末4は、携帯端末1から認証情報を取得し、Webサーバに送信する。
すなわち、本実施形態では、電界通信を用いて携帯端末1から認証情報取得することにより、認証情報の入力の手間を省いてユーザの利便性を向上し、また、ユーザの人体を介して認証情報が取得されるので、認証情報の漏洩リスクを軽減してより高いセキュリティを確保することができる。
また、ユーザがユーザ端末4を使用していない場合(例えば、離席した場合など)は、トランシーバ5の電極903等に接触していなく、トランシーバ5、3およびユーザの人体を介した電界通信の通信路は切断される。トランシーバ5は、この通信路の切断を検知してユーザ端末4に通知し、ユーザ端末4は、ログイン状態となっている全てのWebサーバに自動的にログオフ要求を送信する。これにより、本実施形態では、ユーザが意識的にログオフを行う必要がないためユーザの利便性が向上するとともに、ログオフのし忘れによる第3者の使用や情報漏洩を防止することができる。
また、トランシーバ5の電極903等は、例えば、ユーザ端末4の一部またはユーザ端末4の近傍等、ユーザ8がユーザ端末4を操作する際に接触する位置に設置されているため、ユーザがユーザ端末4を使用する際には、トランシーバ5、3およびユーザの人体を介した通信路が確立され、ユーザ端末4を未使用時にはこの通信路が切断されている。そして、本実施形態では、ユーザの動作(通信路の確立、切断)と連動してログイン(認証情報の入力)およびログオフが自動的に行われるため、ユーザがログインおよびログオフ操作を意識する必要がなく、利便性が向上する。
また、ユーザの動作と連動してログオフを行うことにより、例えばシングルサインオンで認証後に発行される証明書の有効期限を用いてログオフを行う場合に比べて、より厳密にアクセス管理を行うことができ、セキュリティを向上させることができる。
以上、本発明の各実施の形態について説明してきたが、本発明の要旨を逸脱しない範囲において、本発明の実施の形態に対して種々の変形や変更を施すことができる。例えば、上記実施形態では、トランシーバ5の入出力回路901が応答要求を送信し、携帯端末1のトランシーバ3の入出力回路901が応答を送信することとしたが、ユーザ端末4が応答要求を送信し、携帯端末1のコンピュータ2が応答を送信することとしてもよい。
本発明の実施形態に係る認証システムの全体構成図である。 トランシーバの概略構成図である。 トランシーバの概略構成図である。 携帯端末の概略構成図である。 ログイン処理時のシーケンス図である。 ログオフ処理時のシーケンス図である。 トランシーバを介してウェアラブルコンピュータを人間に装着して使用する場合の例を示す説明図である。
符号の説明
1 携帯端末
2 コンピュータ
21 制御部
22 記憶部
3 トランシーバ
4 ユーザ端末
41 アクセス要求受付部
42 認証情報取得部
43 ログオフ処理部
5 トランシーバ
6 WebサーバA
7 WebサーバB
9 ネットワーク

Claims (4)

  1. 電界伝達媒体を介して通信する電界通信を用いた認証システムであって、
    ユーザが携帯する携帯端末と、複数のサーバに接続する通信端末と、前記通信端末に接続され電界通信を行う第1のトランシーバと、を有し、
    前記通信端末は、
    所定のサーバへのアクセス要求を受け付けて、前記サーバにアクセス要求を送信する要求受付手段と、
    前記サーバから認証情報の要求を受信すると、電界伝達媒体であるユーザが当該通信端末の一部または近傍に設置された前記第1のトランシーバの電極に接触している場合に、前記ユーザの人体を通信路とした電界通信により前記携帯端末から前記サーバ用の認証情報を取得し、取得した認証情報を前記サーバに送信する取得手段と、
    前記サーバからアクセス許可応答を受信すると、前記サーバの識別情報と前記認証情報とを記憶する記憶手段と、を有し、
    前記携帯端末は、
    電界通信を行う第2のトランシーバと、
    前記ユーザが前記第1のトランシーバの前記電極に接触している場合に、前記通信端末から前記サーバ用の認証情報の要求を受信すると、記憶手段に記憶された前記サーバ用の認証情報を読み出し、読み出した認証情報を前記ユーザの人体を通信路とした電界通信により前記通信端末に送信する制御手段と、を有し、
    前記第1のトランシーバは、所定のタイミングで応答要求を送信するとともに、当該応答要求に対する応答を監視する応答要求手段を有し、
    前記第2のトランシーバは、前記ユーザが前記第1のトランシーバの前記電極に接触している場合に、前記ユーザの人体を通信路とした電界通信により前記応答要求を受信し、前記電界通信により応答を前記第1のトランシーバに送信する応答手段を有し、
    前記第1のトランシーバの前記応答要求手段は、所定の時間を経過しても前記第2のトランシーバから応答がない場合、前記ユーザの人体を介した通信路が切断されたと判別し、通信路切断通知を前記通信端末に送信し、
    前記通信端末は、
    前記通信路切断通知を受信すると、前記記憶手段に記憶された前記識別情報の各サーバに対して、前記記憶手段に記憶された対応する認証情報を用いてログオフ要求を送信するログオフ処理手段と、を有すること
    を特徴とする認証システム。
  2. 請求項1記載の認証システムであって、
    前記通信端末のログオフ処理手段は、前記取得手段が認証情報を送信し、ログイン状態となっている全てのサーバに、ログオフ要求をそれぞれ送信すること
    を特徴とする認証システム。
  3. 電界伝達媒体を介して通信する電界通信を用いた認証システムが行う認証方法であって、
    前記認証システムは、ユーザが携帯する携帯端末と、複数のサーバに接続する通信端末と、前記通信端末に接続され電界通信を行う第1のトランシーバと、を有し、
    前記通信端末は、
    所定のサーバへのアクセス要求を受け付けて、前記サーバにアクセス要求を送信する要求受付ステップと、
    前記サーバから認証情報の要求を受信すると、電界伝達媒体であるユーザが当該通信端末の一部または近傍に設置された前記第1のトランシーバの電極に接触している場合に、前記ユーザの人体を通信路とした電界通信により前記携帯端末から前記サーバ用の認証情報を取得し、取得した認証情報を前記サーバに送信する取得ステップと、
    前記サーバからアクセス許可応答を受信すると、前記サーバの識別情報と前記認証情報とを記憶する記憶ステップと、を行い、
    前記携帯端末は、電界通信を行う第2のトランシーバを有し、
    前記ユーザが前記第1のトランシーバの前記電極に接触している場合に、
    前記通信端末から前記サーバ用の認証情報の要求を受信する受信ステップと、
    記憶部に記憶された前記サーバ用の認証情報を読み出し、読み出した認証情報を前記ユーザの人体を通信路とした電界通信により前記通信端末に送信する送信ステップと、を行い、
    前記第1のトランシーバは、所定のタイミングで応答要求を送信するとともに、当該応答要求に対する応答を監視する応答要求ステップを行い、
    前記第2のトランシーバは、前記ユーザが前記第1のトランシーバの前記電極に接触している場合に、前記ユーザの人体を通信路とした電界通信により前記応答要求を受信し、前記電界通信により応答を前記第1のトランシーバに送信する応答ステップを行い、
    前記第1のトランシーバの応答要求ステップは、所定の時間を経過しても前記第2のトランシーバから応答がない場合、前記ユーザの人体を介した通信路が切断されたと判別し、通信路切断通知を前記通信端末に送信し、
    前記通信端末は、
    前記通信路切断通知を受信すると、前記記憶ステップにより記憶された前記識別情報の各サーバに対して、前記記憶ステップにより記憶された対応する認証情報を用いてログオフ要求を送信するログオフ要求ステップを行うこと
    を特徴とする認証方法。
  4. 請求項3記載の認証方法であって、
    前記ログオフ要求ステップは、前記取得ステップで認証情報を送信し、ログイン状態となっている全てのサーバに、ログオフ要求をそれぞれ送信すること
    を特徴とする認証方法。
JP2008225940A 2008-09-03 2008-09-03 認証システムおよび認証方法 Expired - Fee Related JP4653201B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008225940A JP4653201B2 (ja) 2008-09-03 2008-09-03 認証システムおよび認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008225940A JP4653201B2 (ja) 2008-09-03 2008-09-03 認証システムおよび認証方法

Publications (2)

Publication Number Publication Date
JP2010062824A JP2010062824A (ja) 2010-03-18
JP4653201B2 true JP4653201B2 (ja) 2011-03-16

Family

ID=42189146

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008225940A Expired - Fee Related JP4653201B2 (ja) 2008-09-03 2008-09-03 認証システムおよび認証方法

Country Status (1)

Country Link
JP (1) JP4653201B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5245950B2 (ja) * 2009-03-17 2013-07-24 大日本印刷株式会社 パスワード設定システム、パスワード設定方法及び人体通信の機能を備えたキーボード
KR20110028952A (ko) 2009-09-14 2011-03-22 삼성전기주식회사 전자 종이 표시장치 및 그 제조방법
JP5678468B2 (ja) * 2010-05-06 2015-03-04 株式会社リコー 画像処理システム及び動作管理方法
JP6238351B2 (ja) * 2013-12-12 2017-11-29 パナソニック株式会社 人体通信装置
JP6373003B2 (ja) * 2013-12-27 2018-08-15 日本信号株式会社 人体通信システムおよび人体通信カードホルダ

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002152145A (ja) * 2000-11-14 2002-05-24 Nippon Telegr & Teleph Corp <Ntt> データ通信システムおよび生体接触部
JP2002222169A (ja) * 2001-01-26 2002-08-09 Matsushita Electric Works Ltd 情報システム及びそのシステム運用管理方法
JP2006268614A (ja) * 2005-03-25 2006-10-05 Sony Corp 情報処理システム、情報処理装置および方法、プログラム、並びに記録媒体
JP2007201612A (ja) * 2006-01-24 2007-08-09 Nippon Telegr & Teleph Corp <Ntt> 情報通信システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002152145A (ja) * 2000-11-14 2002-05-24 Nippon Telegr & Teleph Corp <Ntt> データ通信システムおよび生体接触部
JP2002222169A (ja) * 2001-01-26 2002-08-09 Matsushita Electric Works Ltd 情報システム及びそのシステム運用管理方法
JP2006268614A (ja) * 2005-03-25 2006-10-05 Sony Corp 情報処理システム、情報処理装置および方法、プログラム、並びに記録媒体
JP2007201612A (ja) * 2006-01-24 2007-08-09 Nippon Telegr & Teleph Corp <Ntt> 情報通信システム

Also Published As

Publication number Publication date
JP2010062824A (ja) 2010-03-18

Similar Documents

Publication Publication Date Title
US10091184B2 (en) Continuous multi-factor authentication
JP4978895B2 (ja) 接続パラメータ設定システム、その方法及びサーバ
US8407773B1 (en) Data and application access combined with communication services
CA2874317C (en) Communication session transfer between devices
US9712929B2 (en) Devices and methods for transferring data through a human body
JP4653201B2 (ja) 認証システムおよび認証方法
US9723003B1 (en) Network beacon based credential store
KR20150110643A (ko) 제 1 디바이스로부터 제 2 디바이스로의 암호화된 계정 크리덴셜의 제공
US11062050B2 (en) Devices, systems, and methods for securely storing and managing sensitive information
WO2020164526A1 (zh) 一种分布式系统中的节点控制方法和相关装置
KR101554442B1 (ko) 훔쳐 보기 방지 인증 방법
US10129299B1 (en) Network beacon management of security policies
US11308191B2 (en) Short-distance network electronic authentication
CN112866287A (zh) 基于办公环境的跨网络访问方法、装置、系统及存储介质
JP4191737B2 (ja) モバイル記憶装置およびモバイル記憶システム
JP2013057988A (ja) 情報処理装置、情報処理方法、およびプログラム
CN110445746B (zh) cookie获取方法、装置及存储设备
JP5618883B2 (ja) 認証システム、認証連携装置、認証方法
US10063592B1 (en) Network authentication beacon
US20140282839A1 (en) Unified enterprise device enrollment
JP2007272689A (ja) オンラインストレージ認証システム、オンラインストレージ認証方法、及びオンラインストレージ認証プログラム
US11861028B2 (en) Devices, systems, and methods for securely storing and managing sensitive information
JP2015191508A (ja) シングルサインオンシステム、シングルサインオン方法
US20240020413A1 (en) Devices, systems, and methods for securely storing and managing sensitive information
JP2014010656A (ja) 情報処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100817

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101015

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101207

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101216

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131224

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees