JP5635381B2 - Authentication method, management apparatus, and authentication system - Google Patents
Authentication method, management apparatus, and authentication system Download PDFInfo
- Publication number
- JP5635381B2 JP5635381B2 JP2010272884A JP2010272884A JP5635381B2 JP 5635381 B2 JP5635381 B2 JP 5635381B2 JP 2010272884 A JP2010272884 A JP 2010272884A JP 2010272884 A JP2010272884 A JP 2010272884A JP 5635381 B2 JP5635381 B2 JP 5635381B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- area
- main body
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 96
- 238000004891 communication Methods 0.000 claims description 120
- 230000008569 process Effects 0.000 claims description 65
- 230000005540 biological transmission Effects 0.000 claims description 55
- 238000012545 processing Methods 0.000 claims description 22
- 230000006870 function Effects 0.000 description 10
- 239000004973 liquid crystal related substance Substances 0.000 description 7
- 239000004065 semiconductor Substances 0.000 description 7
- 238000001356 surgical procedure Methods 0.000 description 6
- 229940079593 drug Drugs 0.000 description 5
- 239000003814 drug Substances 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 244000205754 Colocasia esculenta Species 0.000 description 2
- 235000006481 Colocasia esculenta Nutrition 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Description
本発明は、モバイルコンピュータやカーナビゲーション装置等、使用場所が移動される装置のセキュリティ性を向上させる認証方法及び認証システムに関する。 The present invention relates to an authentication method and an authentication system for improving the security of a device whose use place is moved, such as a mobile computer and a car navigation device.
近距離無線通信を用いたキーレスエントリシステムとして、下記特許文献1に記載された施解錠制御システムがある。この施解錠制御システムでは、携帯電話機に、ドア等の電気錠装置を制御する施解錠制御装置に設けられたBluetooth(登録商標)ユニットとの間でワイヤレスデータ通信を行うBluetoothユニットを設け、携帯電話機から施解錠制御装置に、携帯電話機固有のID情報を認証情報として送信し、施解錠制御装置が予め登録された認証情報と照合して、その照合結果に基づいて電気錠装置の施解錠を制御する。 As a keyless entry system using short-range wireless communication, there is a locking / unlocking control system described in Patent Document 1 below. In this locking / unlocking control system, a mobile phone is provided with a Bluetooth unit for performing wireless data communication with a Bluetooth (registered trademark) unit provided in the locking / unlocking control device for controlling an electric lock device such as a door. ID information unique to the mobile phone is transmitted as authentication information to the locking / unlocking control device, and the locking / unlocking control device checks the authentication information registered in advance, and controls the locking / unlocking of the electric lock device based on the verification result. To do.
ところで、ノート型パーソナルコンピュータ(以下、「パーソナルコンピュータ」を「パソコン」と略す。)、タブレット型パソコン等の持ち運び可能な所謂モバイルコンピュータを、例えば病院内や会社内で携帯し、必要に応じてインターネットを介して病院のコンピュータシステムや会社のコンピュータシステムにアクセスして、患者情報や製品情報を取得する場合がある。ところが、上記特許文献1記載の発明は、携帯電話機固有のID情報のみで認証するものであるため、これを携帯電話機とモバイルコンピュータに適用しても、盗難や紛失の虞のあるモバイルコンピュータの場合には、第三者に入手されてID情報を解析されてしまう虞があり、不正に病院のコンピュータシステムや会社のコンピュータシステムにアクセスされて看者情報や製品情報が漏洩してしまう虞があり、セキュリティ性に問題があった。また、同様に盗難され易いカーナビゲーション装置においても、ID情報のみによる認証ではセキュリティ性に問題があった。 By the way, portable personal computers such as notebook personal computers (hereinafter, “personal computers” are abbreviated as “personal computers”), tablet personal computers, etc. are carried in hospitals and offices, and the Internet is used as necessary. There are cases where patient information and product information are obtained by accessing a hospital computer system or a company computer system via the computer. However, since the invention described in Patent Document 1 authenticates only with ID information unique to a mobile phone, even if this is applied to a mobile phone and a mobile computer, the mobile computer may be stolen or lost. May be obtained by a third party and the ID information may be analyzed, and there is a risk that the information on the visitor or product may be leaked by unauthorized access to the hospital computer system or the company computer system. There was a problem with security. Similarly, even in a car navigation device that is easily stolen, there is a problem in security with authentication using only ID information.
本発明は、上述した問題を解決するものであり、モバイルコンピュータやカーナビゲーション装置等、使用場所が移動される装置におけるセキュリティ性を向上可能な認証方法、その認証方法の実施に直接使用される管理装置、及び、認証システムを提供することを目的とする。 The present invention solves the above-described problems, and an authentication method capable of improving security in a device where a place of use is moved, such as a mobile computer or a car navigation device, and a management that is directly used to implement the authentication method An object is to provide an apparatus and an authentication system.
本発明の認証方法は、自己の識別情報を記憶した識別情報記憶部を備え、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、自己の認証情報を記憶した認証情報記憶部を備え、近距離無線通信可能であって携帯可能なログイン装置と、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部を備え、前記本体装置と通信回線網を介して通信可能な管理装置と、を用いた認証方法であって、前記本体装置が、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、前記管理装置に送信する位置情報送信ステップと、前記管理装置が、前記本体装置から受信した識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証ステップと、前記ログイン装置が、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信ステップと、前記本体装置が、前記管理装置から受信した認証情報と、前記ログイン装置から受信した認証情報とを照合することにより認証を行い、認証に成功すれば所定の認証成功処理を行い、認証に成功しなければ前記認証成功処理を行わないログイン装置認証ステップと、を含むことを特徴とする。 An authentication method of the present invention includes an identification information storage unit that stores its own identification information, a main body device capable of acquiring its own position information by GPS and capable of short-range wireless communication, and authentication information storing its own authentication information A storage device, a short-distance wireless communicable and portable login device; and area information associated with the identification information of the main body device; and storage area information associated with the identification information of the main body device. An authentication method using an area authentication information storage unit that stores authentication information, and a management device that can communicate with the main unit via a communication network, wherein the main unit is stored in the identification information storage unit. A stored position information transmission step for transmitting the stored identification information and position information acquired by GPS to the management apparatus; and an identification received by the management apparatus from the main unit. Based on the information and the position information, it is determined whether or not the main body device exists in the area indicated by the area information stored in the area authentication information storage unit in association with the identification information. If it is determined, the authentication information stored in the area authentication information storage unit in association with the identification information is transmitted to the main body device. If it is determined that the authentication information does not exist, the authentication information is not transmitted to the main body device. An area authentication step, an authentication information transmission step in which the login device transmits its own authentication information stored in the authentication information storage unit to the main body device by short-range wireless communication, and the main body device performs the management. Authentication is performed by comparing authentication information received from the device with authentication information received from the login device. If authentication is successful, a predetermined authentication success process is performed. Wherein the log device authentication step is not performed authentication success processing must succeed, characterized in that it comprises a.
上記本発明の認証方法においては、前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了ステップ、を含むこととしてもよい。 In the authentication method of the present invention, the main device detects that the short-range wireless communication with the login device has been disconnected, and automatically terminates the process started by the authentication success process. It may be included.
また、上記本発明の認証方法においては、前記本体装置が車両に設けられたカーナビゲーション装置であり、前記エリア情報が最終位置からの範囲を示す情報であり、前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に前記管理装置に送信し、前記管理装置が前記本体装置の識別情報に対応付けて前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報取得ステップ、を含み、前記管理装置が、前記エリア認証ステップにおいて、前記本体装置から受信した識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記エリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することとすることができる。 In the authentication method of the present invention, the main body device is a car navigation device provided in a vehicle, the area information is information indicating a range from a final position, and the main body device performs predetermined end processing. At the time of execution, position information is acquired by GPS and transmitted as final position information to the management apparatus together with its own identification information stored in the identification information storage unit, and the management apparatus associates with the identification information of the main body apparatus A final position information acquisition step of storing the final position information in the area authentication information storage unit, wherein the management device is based on the identification information and the position information received from the main body device in the area authentication step. The position indicated by the position information is indicated by the final position information stored in the area authentication information storage unit in association with the identification information. If it is within the range indicated by the area information stored in the area authentication information storage unit in association with the identification information from the final position, it is determined that the main body device exists within the area, and within the range If it does not exist, it can be determined that it does not exist in the area.
上記本発明の認証方法の実施に直接使用される本発明の管理装置は、GPSにより自己の位置情報を取得可能でありログイン装置から近距離無線通信で受信した前記ログイン装置の認証情報により認証を行う本体装置に対して、通信回線網を介して通信可能な管理装置であって、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、前記本体装置から受信した当該本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証手段と、を備えることを特徴とする。 The management device of the present invention used directly in the implementation of the authentication method of the present invention can acquire its own location information by GPS, and authenticates by the authentication information of the login device received from the login device by short-range wireless communication. A management device capable of communicating with a main body device through a communication line network, storing area information in association with identification information of the main body device and logging in in association with identification information of the main body device Based on the area authentication information storage unit that stores the authentication information of the device and the identification information and position information of the main device received from the main device, the information is stored in the area authentication information storage unit in association with the identification information. It is determined whether or not the main body device is present in the area indicated by the area information. If it is determined that the main device exists, the area is associated with the identification information. The authentication information stored in the witness information storage unit, and transmitted to the main device, if it is determined nonexistent and, characterized in that it comprises an area authentication unit does not send authentication information to the main device.
もう1つの本発明の認証方法は、自己の識別情報を記憶した識別情報記憶部を備え、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、自己の認証情報を記憶した認証情報記憶部を備え、近距離無線通信可能であって携帯可能なログイン装置と、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部を備え、前記ログイン装置と通信回線網を介して通信可能な管理装置と、を用いた認証方法であって、前記本体装置が、前記識別情報記憶部に記憶している自己の識別情報を、近距離無線通信により前記ログイン装置に送信し、前記ログイン装置が、受信した前記本体装置の識別情報を前記管理装置に送信し、前記管理装置が、受信した前記本体装置の識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記ログイン装置に送信し、前記ログイン装置が、受信した認証情報を近距離無線通信により前記本体装置に送信し、前記本体装置が受信した認証情報を記憶する認証情報取得ステップと、前記ログイン装置が、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信ステップと、前記本体装置が、前記認証情報取得ステップにより記憶した認証情報と、前記認証情報送信ステップにより受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、前記本体装置が、前記ログイン装置認証ステップにおいて認証が成功した場合には、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、近距離無線通信により前記ログイン装置に送信して、前記ログイン装置が、受信した前記本体装置の識別情報と位置情報とを、前記管理装置に送信し、前記本体装置が、前記ログイン装置認証ステップにおいて認証が成功しなかった場合には、自己の識別情報と位置情報とを前記ログイン装置に送信しない位置情報送信ステップと、前記管理装置が、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定して、当該判定結果を前記ログイン装置に送信し、前記ログイン装置が当該判定結果を近距離無線通信により前記本体装置に送信し、前記本体装置が、受信した前記判定結果がエリア内に存在する旨の判定結果である場合、所定の認証成功処理を行い、エリア内に存在する旨の判定結果でない場合、前記認証成功処理を行わないエリア認証ステップと、を含むことを特徴とする。 Another authentication method of the present invention includes an identification information storage unit that stores identification information of itself, a main body device that can acquire its position information by GPS and capable of short-range wireless communication, and stores its authentication information. An authentication information storage unit that is capable of short-range wireless communication and is portable, stores area information in association with identification information of the main unit, and associates with identification information of the main unit An authentication method using an area authentication information storage unit storing authentication information of a login device, and a management device capable of communicating with the login device via a communication network, wherein the main body device includes the identification information The identification information stored in the storage unit is transmitted to the login device by short-range wireless communication, and the login device receives the received identification information of the main device. The management apparatus transmits authentication information stored in the area authentication information storage unit in association with the received identification information of the main body apparatus to the login apparatus, and the login apparatus receives the received authentication information. An authentication information acquisition step of transmitting information to the main unit by short-range wireless communication and storing the authentication information received by the main unit; and the self-authentication information stored in the authentication information storage unit by the login device Authentication information transmission step that transmits the authentication information to the main body device by short-range wireless communication, the authentication information stored by the main body device in the authentication information acquisition step, and the authentication information received in the authentication information transmission step A login device authentication step for performing authentication, and the main body device is successfully authenticated in the login device authentication step Transmits the identification information stored in the identification information storage unit and the position information acquired by GPS to the login device by short-range wireless communication, and the login device receives the main device. Identification information and position information are transmitted to the management device, and if the main body device does not succeed in the login device authentication step, the identification information and the position information are transmitted to the login device. Based on the identification information and position information of the main body device received from the login device, the management device stores the position information transmission step in the area authentication information storage unit in association with the identification information, based on the identification information and the position information received from the login device. Determining whether or not the main body device is present in the area indicated by the area information, and transmitting the determination result to the login device. Transmits the determination result to the main body device by short-range wireless communication, and the main body device performs a predetermined authentication success process when the received determination result is a determination result that exists in the area, And an area authentication step in which the authentication success process is not performed if the determination result is not present.
上記もう1つの本発明の認証方法においては、前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了ステップ、を含むこととしてもよい。 In the authentication method according to another aspect of the invention, the main body device detects that the short-range wireless communication with the login device has been disconnected, and automatically terminates the processing started by the successful authentication processing. Steps may be included.
また、上記もう1つの本発明の認証方法においては、前記本体装置が車両に設けられたカーナビゲーション装置であり、前記エリア情報が最終位置からの範囲を示す情報であり、前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に、近距離無線通信で前記ログイン装置に送信し、前記ログイン装置が、受信した前記本体装置の識別情報と最終位置情報とを前記管理装置に送信し、前記管理装置が前記本体装置の識別情報に対応付けて前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報取得ステップ、を含み、前記管理装置が、前記エリア認証ステップにおいて、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することとすることができる。 In the authentication method according to another aspect of the present invention, the main body device is a car navigation device provided in a vehicle, the area information is information indicating a range from a final position, and the main body device is When the end processing is executed, the GPS acquires position information by GPS, and transmits it as final position information to the login device by short-range wireless communication together with its own identification information stored in the identification information storage unit. The received identification information and final position information of the main device are transmitted to the management device, and the management device stores the final position information in the area authentication information storage unit in association with the identification information of the main device. An identification information of the main body device received from the login device by the management device in the area authentication step. Based on the position information, the position indicated by the position information corresponds to the identification information from the final position indicated by the final position information stored in the area authentication information storage unit in association with the identification information. In addition, if it is within the range indicated by the area information stored in the area authentication information storage unit, it is determined that the main device exists within the area, and if it does not exist within the range, it does not exist within the area. It can be determined.
本発明の認証システムは、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、近距離無線通信可能であって携帯可能なログイン装置と、前記本体装置と通信回線網を介して通信可能な管理装置と、を備えた認証システムであって、前記管理装置が、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、前記本体装置から受信した識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証手段と、を備え、前記ログイン装置が、自己の認証情報を記憶した認証情報記憶部と、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信手段と、を備え、前記本体装置が、自己の識別情報を記憶した識別情報記憶部と、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、前記管理装置に送信する位置情報送信手段と、前記管理装置の前記エリア認証手段から受信した認証情報と、前記ログイン装置の前記認証情報送信手段から受信した認証情報とを照合することにより、認証を行い、認証に成功すれば所定の認証成功処理を行い、認証に成功しなければ前記認証成功処理を行わないログイン装置認証手段と、を備えることを特徴とする。 An authentication system according to the present invention includes a main body device capable of acquiring own position information by GPS and capable of short-range wireless communication, a portable login device capable of short-range wireless communication, and the main body device and a communication network. A management apparatus capable of communicating via the authentication apparatus, wherein the management apparatus stores area information in association with identification information of the main body apparatus and associates with identification information of the main body apparatus. Areas stored in the area authentication information storage unit in association with the identification information based on the area authentication information storage unit storing the authentication information of the login device and the identification information and position information received from the main body device It is determined whether or not the main device is present in the area indicated by the information. If it is determined that the main device is present, the area authentication information storage unit is associated with the identification information. Area authentication means for transmitting the stored authentication information to the main body apparatus and not determining that the authentication information is not transmitted to the main body apparatus when it is determined that the authentication information does not exist, and the login apparatus stores its own authentication information. An authentication information storage unit, and authentication information transmission means for transmitting the authentication information stored in the authentication information storage unit to the main body device by short-range wireless communication. An identification information storage unit that stores identification information; a self-identification information stored in the identification information storage unit; and a positional information transmission unit that transmits positional information acquired by GPS to the management device; If the authentication information received from the area authentication means of the device and the authentication information received from the authentication information transmission means of the login device are verified, and authentication is successful, It performs authentication success processing, to the log device authentication means does not perform the authentication success processing if the authentication is successful, comprising: a.
上記本発明の認証システムにおいては、前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了手段を備えることとしてもよい。 In the authentication system of the present invention, the main body device includes an automatic ending unit that detects that the short-range wireless communication with the login device has been disconnected, and ends the processing started by the authentication success processing. It is good as well.
また、上記本発明の認証システムにおいては、前記本体装置が車両に設けられたカーナビゲーション装置であり、前記エリア情報が最終位置からの範囲を示す情報であり、前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に前記管理装置に送信する最終位置情報送信手段を備え、前記管理装置が、前記本体装置の識別情報に対応付けて、前記本体装置から受信した前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報記憶手段を備え、前記管理装置の前記エリア認証手段が、前記本体装置から受信した識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記エリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする。 In the authentication system of the present invention, the main body device is a car navigation device provided in a vehicle, the area information is information indicating a range from a final position, and the main body device performs a predetermined end process. At the time of execution, it is provided with final position information transmitting means for acquiring position information by GPS and transmitting it as final position information to the management apparatus together with its own identification information stored in the identification information storage unit, Corresponding to the identification information of the main body device, the final position information storage means for storing the final position information received from the main body device in the area authentication information storage section, the area authentication means of the management device, Based on the identification information and the position information received from the device, the position indicated by the position information is associated with the identification information and the area authentication information description. If it exists within the range indicated by the area information stored in the area authentication information storage unit in association with the identification information from the final position indicated by the final position information stored in the unit, the main body It is determined that the device exists in the area, and if it does not exist in the range, it is determined that the device does not exist in the area.
もう1つの本発明の認証システムは、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、近距離無線通信可能であって携帯可能なログイン装置と、前記ログイン装置と通信回線網を介して通信可能な管理装置と、を備えた認証システムであって、前記管理装置が、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、前記ログイン装置から受信した前記本体装置の識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記ログイン装置に送信する認証情報事前送信手段と、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定して、当該判定結果を前記ログイン装置に送信するエリア判定手段と、を備え、前記ログイン装置が、自己の認証情報を記憶した認証情報記憶部と、前記本体装置から受信した前記本体装置の識別情報を、前記管理装置に送信する識別情報仲介手段と、前記管理装置から受信した認証情報を、近距離無線通信により前記本体装置に送信する認証情報仲介手段と、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信手段と、前記本体装置から受信した前記本体装置の識別情報と位置情報とを、前記管理装置の前記エリア判定手段に送信する位置情報仲介手段と、前記管理装置から受信した判定結果を、近距離無線通信により前記本体装置に送信する判定結果仲介手段と、を備え、前記本体装置が、自己の識別情報を記憶した識別情報記憶部と、前記識別情報記憶部に記憶している自己の識別情報を、近距離無線通信により前記ログイン装置の前記識別情報仲介手段に送信する識別情報送信手段と、前記ログイン装置の前記認証情報仲介手段から受信した認証情報を記憶する認証情報記憶手段と、前記認証情報記憶手段により記憶した認証情報と、前記ログイン装置の前記認証情報送信手段により受信した認証情報とを照合することにより認証を行うログイン装置認証手段と、前記ログイン装置認証手段において認証が成功した場合に、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、近距離無線通信により前記ログイン装置の前記位置情報仲介手段に送信する位置情報送信手段と、前記ログイン装置の前記判定結果仲介手段から受信した前記判定結果がエリア内に存在する旨の判定結果である場合、所定の認証成功処理を行い、エリア内に存在する旨の判定結果でない場合、前記認証成功処理を行わないエリア認証手段と、を備えることを特徴とする。 Another authentication system of the present invention includes a main body device capable of acquiring its own position information by GPS and capable of short-range wireless communication, a portable login device capable of short-range wireless communication, and communication with the login device. A management apparatus capable of communicating via a line network, wherein the management apparatus stores area information in association with identification information of the main body apparatus and corresponds to identification information of the main body apparatus In addition, the authentication information stored in the area authentication information storage unit in association with the identification information of the main body device received from the login device, the area authentication information storage unit that stores the authentication information of the login device, Based on the authentication information prior transmission means to be transmitted to the login device, and the identification information and position information of the main body device received from the login device, the identification information Area determination means for determining whether or not the main body device exists in the area indicated by the area information stored in the area authentication information storage unit in association with each other and transmitting the determination result to the login device An authentication information storage unit in which the login device stores its authentication information, identification information mediating means for transmitting the identification information of the main device received from the main device to the management device, and Authentication information mediating means for transmitting authentication information received from the management device to the main body device by short-range wireless communication; and self-authentication information stored in the authentication information storage unit for the main body device by short-range wireless communication Authentication information transmission means to be transmitted to the main body apparatus, and identification information and position information of the main body apparatus received from the main body apparatus are transmitted to the area determination means of the management apparatus. And a determination result mediating means for transmitting the determination result received from the management device to the main body device by short-range wireless communication, and the main body device stores an identification information storage unit storing its own identification information; The identification information transmitting means for transmitting the identification information stored in the identification information storage unit to the identification information mediating means of the login device by short-range wireless communication, and the authentication information mediating means of the login device. Authentication information storage means for storing received authentication information, login apparatus for performing authentication by comparing authentication information stored by the authentication information storage means with authentication information received by the authentication information transmission means of the login apparatus When authentication is successful in the authentication unit and the login device authentication unit, self-identification information stored in the identification information storage unit, and G Position information transmission means for transmitting the position information acquired by PS to the position information mediation means of the login device by short-range wireless communication, and the determination result received from the determination result mediation means of the login device is within the area And an area authentication unit that performs a predetermined authentication success process when it is determined to be present in the area and does not perform the authentication success process when it is not the determination result that exists in the area. .
上記もう1つの本発明の認証システムにおいては、前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了手段を備えることとしてもよい。 In the authentication system according to another aspect of the invention, the main device detects that the short-range wireless communication with the login device has been disconnected, and automatically terminates the processing started by the authentication success processing. Means may be provided.
また、もう1つの本発明の認証システムにおいては、前記本体装置が車両に設けられたカーナビゲーション装置であり、前記エリア情報が最終位置からの範囲を示す情報であり、前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に、近距離無線通信で前記ログイン装置に送信する最終位置情報送信手段を備え、前記ログイン装置が、受信した前記本体装置の識別情報と最終位置情報とを前記管理装置に送信する最終位置情報仲介手段を備え、前記管理装置が、前記本体装置の識別情報に対応付けて前記ログイン装置から受信した前記最終位置情報を、前記エリア認証記憶部に記憶する最終位置情報記憶手段を備え、前記管理装置の前記エリア判定手段が、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することとすることができる。 In another authentication system of the present invention, the main body device is a car navigation device provided in a vehicle, the area information is information indicating a range from a final position, and the main body device Final position information transmission means for acquiring position information by GPS at the time of execution of termination processing and transmitting the position information to the login device by short-range wireless communication together with its own identification information stored in the identification information storage unit as final position information The log-in device includes final position information mediating means for transmitting the received identification information and final position information of the main body device to the management device, and the management device is associated with the identification information of the main body device. A final location information storage unit for storing the final location information received from the login device in the area authentication storage unit; The determination means stores the position indicated by the position information in the area authentication information storage unit in association with the identification information based on the identification information and the position information of the main device received from the login device. If the main unit is within the area from the final position indicated by the final position information within the range indicated by the area information stored in the area authentication information storage unit in association with the identification information. It can be determined that it exists and if it does not exist within the range, it can be determined that it does not exist within the area.
本発明の認証方法または認証システムによれば、本体装置が適正なエリア内に存在するかという認証と、ログイン装置から近距離無線通信で本体装置に適正な認証情報が送信されたかという認証の二重認証を行うので、セキュリティ性が向上する。 According to the authentication method or the authentication system of the present invention, there are two authentications: whether the main body device is in an appropriate area, and whether the authentication information is transmitted from the login device to the main body device by short-range wireless communication. Since double authentication is performed, security is improved.
また、本発明の管理装置によれば、本体装置から受信した識別情報と位置情報とに基づいて、本体装置が適正なエリア内に存在すると判定した場合、本体装置の識別情報に対応付けられたログイン装置の認証情報を、本体装置に送信するが、存在しないと判定した場合、送信しない。したがって、本体装置が適正なエリア内になければ認証情報による認証は可能とならず、つまりは、エリアによる認証と認証情報による認証の二重認証が行われることとなるため、セキュリティが向上する。 Further, according to the management device of the present invention, when it is determined that the main body device is present in an appropriate area based on the identification information and the position information received from the main body device, the management device is associated with the identification information of the main body device. The authentication information of the login device is transmitted to the main device, but is not transmitted when it is determined that it does not exist. Therefore, if the main body device is not in an appropriate area, authentication based on authentication information is not possible, that is, double authentication of authentication based on area and authentication based on authentication information is performed, so that security is improved.
以下、本発明の第1〜3実施形態を図面に基づいて説明する。 Hereinafter, first to third embodiments of the present invention will be described with reference to the drawings.
〔第1実施形態〕図1、2に示すように、第1実施形態に係る認証システム10は、タブレット型パソコンである本体装置1と、携帯電話機である1以上のログイン装置7と、コンピュータシステムである管理装置3とから構成されている。本実施形態では、ログイン装置7は2つとし、区別するときはログイン装置7a、7bと符号を分ける。第1実施形態に係る認証方法は、本体装置1からインターネットを介して医療情報システムSにログインするときに用いられる認証方法であり、医療情報システムSにログインできる資格を有する利用者(ここでは医師)が複数(ここでは2人)存在し、各利用者がログイン装置7をそれぞれ携帯するものとする。医療情報システムSは、インターネットに接続されたコンピュータシステムであり、患者情報のデータベースを備えている。
[First Embodiment] As shown in FIGS. 1 and 2, an
本体装置1は、アンテナ11を有してインターネット等の通信回線網を介して他の機器との通信を行う無線RF送受信部12と、アンテナ13を有してBluetooth(登録商標)規格による近距離無線通信を行う近距離無線通信モジュール14と、アンテナ15を有してGPS(全地球位置計測システム)衛星からのGPS信号を受信するGPS受信部16と、音声を出力するためのスピーカ17と、液晶表示器等からなるディスプレイ18と、ディスプレイ18上に形成されたタッチスイッチ(タッチパネル)等から構成される入力部19と、半導体メモリ等からなるメモリ20と、CPU等からなる制御部21とを備え、インターネットに接続可能であるとともに、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能である。制御部21は、無線RF送受信部12、近距離無線通信モジュール14、GPS受信部16、スピーカ17、ディスプレイ18、入力部19、及び、メモリ20に接続されてこれらを制御し、後述する本体アプリに従って動作することにより、無線RF送受信部12、近距離無線通信モジュール14、GPS受信部16等と協働して、位置情報送信手段、ログイン装置認証手段及び自動終了手段として機能する。メモリ20には、自己の識別情報として後述する本体キーを記憶する識別情報記憶部22(図5参照)が設けられるとともに、機器IDが記憶されている。
The main unit 1 has an
各ログイン装置7は、アンテナ71を有してインターネットや電話回線等の通信回線網を介して他の機器との通信を行う無線RF送受信部72と、アンテナ73を有してBluetooth(登録商標)規格による近距離無線通信を行う近距離無線通信モジュール74と、送話音を入力するためのマイク75と、音声を出力するためのスピーカ77と、液晶表示器等からなるディスプレイ78と、各種のキー等から構成される入力部79と、半導体メモリ等からなるメモリ80と、CPU等からなる制御部81とを備え、インターネットに接続可能であるとともに、近距離無線通信可能である。制御部81は、無線RF送受信部72、近距離無線通信モジュール74、マイク75、スピーカ77、ディスプレイ78、入力部79、及び、メモリ80に接続されてこれらを制御し、後述するログインアプリに従って動作することにより、近距離無線通信モジュール74と協働して、認証情報送信手段として機能する。メモリ80には、自己の認証情報として後述するログインキーを記憶する認証情報記憶部82(図5参照)が設けられる。
Each
管理装置3は、いずれもインターネットに接続された汎用パソコンからなるユーザ管理システム4とアプリ管理システム5とから構成される。アプリ管理システム5は、インターネットに接続されて他の機器との通信を行う通信部51と、液晶表示器等からなるディスプレイ52と、キーボードやマウス等から構成される入力部53と、半導体メモリやハードディスク装置等からなる記憶部54と、CPU等からなる制御部55とを備え、インターネットを介して本体装置1と通信可能である。制御部55は、ディスプレイ52、入力部53、及び、記憶部54に接続されてこれらを制御し、通信部51及び記憶部54と協働することによりエリア認証手段として機能する。記憶部54には、後述するエリア情報とログイン装置7の認証情報とを記憶するエリア認証情報記憶部56(図5参照)が設けられるとともに、本体装置1にインストールされる本体アプリと、各ログイン装置7にインストールされるログインアプリとが記憶されている。本体アプリは、医療情報システムSへの入口となるアプリ(アプリケーションプログラム)である。
The
ユーザ管理システム4も、図示はしないが、アプリ管理システム5と同様に、インターネットに接続されて他の機器との通信を行う通信部と、液晶表示器等からなるディスプレイと、キーボードやマウス等から構成される入力部と、半導体メモリやハードディスク装置等からなる記憶部と、CPU等からなる制御部とを備えている。ユーザ管理システム4とアプリ管理システム5とは、LANで互いに接続されている。
Although not shown, the
登録用パソコン6は、利用者を管理する管理者(以下、「利用管理者」という。)が、後述するユーザ登録やアプリ設定登録を行うための汎用パソコンであり、図示はしないが、アプリ管理システム5と同様に、インターネットに接続されて他の機器との通信を行う通信部と、液晶表示器等からなるディスプレイと、キーボードやマウス等から構成される入力部と、半導体メモリやハードディスク装置等からなる記憶部と、CPU等からなる制御部とを備え、インターネットを介してユーザ管理システム4及びアプリ管理システム5と通信可能である。
The registration
次に、本実施形態の認証方法を使用するに先立って行われる事前登録である、ユーザ登録、アプリ利用登録、及び、アプリ設定登録(エリア登録及び利用者登録)について、図3、4に基づいて説明する。 Next, user registration, application use registration, and application setting registration (area registration and user registration), which are pre-registration performed prior to using the authentication method of the present embodiment, are based on FIGS. I will explain.
〈ユーザ登録〉利用管理者は、最初にユーザ登録を行うために、登録用パソコン6からインターネットを介してユーザ管理システム4にアクセスし、ユーザ管理システム4内のサービス専用サイトのWebページに、ユーザ名や住所等のユーザ情報を入力して、ユーザ管理システム4に送信することにより、利用申込を行う(S101)。本実施形態では、ユーザは、複数の病院(A病院及びB病院)を経営する医療法人とする。すると、ユーザ管理システム4は、ユーザIDとパスワード(図では「Pass」と表記。)を発行し、ユーザ情報と共に記憶部に記憶(登録)する。そして、ユーザ管理システム4は、登録用パソコン6に、発行したユーザIDとパスワードとを含むユーザ登録完了通知と、本体アプリ及びログインアプリをダウンロードするためのアプリダウンロード案内を送信して表示させる(S102)。
<User Registration> The user administrator accesses the
〈本体アプリ利用登録〉利用管理者は、本体装置1からアプリ管理システム5にアクセスし、本体アプリをダウンロードするためのアプリダウンロード案内に従って、ユーザIDとパスワードとを入力して初期ログインを行う(S103)。すると、本体装置1からアプリ管理システム5に、入力されたユーザID及びパスワードと、本体装置1が予め記憶している機器IDとが送信され、アプリ管理システム5は、受信したユーザIDとパスワードとがユーザ管理システム4に登録されているものか否かを判定し、登録されているものであれば、本体装置1の識別情報として複数の英数字、記号等からなる本体キーを発行するとともに、本体キーの表向きの名前となる本体名を発行し、本体キーと本体アプリと本体名とを本体装置1に送信する(S104)。本体装置1は、本体アプリをインストールし、本体キーを識別情報記憶部22に記憶する。本体装置1は、受信した本体名をディスプレイ18に変更可能に表示し、利用管理者は本体名を必要に応じて変更する。本体装置1は、本体名(変更されたときは、変更後の本体名)を、本体キーに対応付けて識別情報記憶部22に記憶するとともに、本体名が変更された場合には、変更後の本体名をアプリ管理システム5に送信する。アプリ管理システム5は、受信したユーザID、発行した本体キー、本体名(変更されたときは、変更後の本体名)及び受信した機器IDを、互いに対応付けて(関連付けて)記憶部54に記憶する。これにより、ユーザ管理システム4に記憶されているユーザIDと、アプリ管理システム5に記憶されている本体キー等とが対応付けられる(紐付けられる)。
<Main App Use Registration> The use administrator accesses the
本体装置1の機器IDを本体キーとして用いずに、別途本体キーを発行するのは、本体装置1に対して本体キーは1つとは限らないからである。例えば医師と看護師とでは医療情報システムS内のアクセス可能範囲が異なるため、医師用の本体アプリと看護師用の本体アプリが用意され、それらをそれぞれダウンロードしたときは、本体装置1には、医師用の本体アプリに対する本体キーと、看護師用の本体アプリに対する本体キーとが付与される。すなわち、本体キーは、本体装置1にダウンロードされる本体アプリ毎に付与される。但し、異なる本体装置1に同一の本体キーが付与されることはなく、本体キーで本体装置1は特定されるので、本体キーは本体装置1の識別情報といえる。本実施形態では、本体装置1にダウンロードされる本体アプリは医師用のアプリケーション1つだけであり、本体キーを「H001」とする。なお、本体装置1にダウンロードされる本体アプリが1つに限られ、機器IDが本体装置1毎に異なるものであれば、機器IDを本体キーとしてもよい。 The reason why the main body key is issued separately without using the device ID of the main body device 1 as the main body key is that there is not always one main body key for the main body device 1. For example, since the accessible range in the medical information system S differs between a doctor and a nurse, a main body application for doctors and a main body application for nurses are prepared, and when they are downloaded respectively, A main body key for the main body application for the doctor and a main body key for the main body application for the nurse are provided. That is, the main body key is given for each main body application downloaded to the main body device 1. However, since the same main body key is not given to different main body devices 1 and the main body device 1 is specified by the main body key, the main body key can be said to be identification information of the main body device 1. In this embodiment, there is only one main body application downloaded to the main body device 1, and the main body key is “H001”. Note that the device ID may be used as the main body key as long as the number of main body applications downloaded to the main body device 1 is limited to one and the device ID is different for each main body device 1.
また、本体キーは複数の英数字等からなり覚え難いこと、及び、セキュリティ上内部コードとしておく方が望ましいことから、本実施形態では本体キーの表向きの名前として本体名を付与することとしている。本体名は、当初アプリ管理システム5側で定めたものが付与されるが、例えば、医師用の本体アプリであれば「医師用」、看護師用であれば「看護師用」といった分かり易い名前に、本体装置1の画面上で変更できる。また、本実施形態では、本体装置1は1つとするが、複数の本体装置1を備えた実施形態とすることもでき、かかる場合、本体名は、1番目の本体装置1の医師用本体アプリには「医師用001」、2番目の本体装置1の医師用本体アプリには「医師用002」というように、本体装置1毎に異なる本体名とすることもできるが、1番目の本体装置1も2番目の本体装置1も医師用本体アプリには「医師用」という同じ本体名を付与することもできる。すなわち、異なる本体キーに対して同じ本体名を付与することとしてもよい。但し、同じ本体キーに対して異なる本体名を付与することはできない。また、後述するように本体アプリを使用可能なエリアを定めるとき、本体名とエリアとを対応付けるので、同じ本体名の本体アプリの使用可能エリアは同じエリアとなる。したがって、本体装置1毎に使用可能なエリアが異なるときは、本体装置1毎に異なる本体名とする。本実施形態では、本体名を「医師用」とする。
In addition, since the main body key is composed of a plurality of alphanumeric characters and is difficult to remember, and it is desirable to set it as an internal code for security, in this embodiment, the main body name is given as the front-facing name of the main body key. The main body name is initially determined by the
〈ログインアプリ利用登録〉利用管理者は、各利用者にユーザID及びパスワードと、ログインアプリをダウンロードするためのアプリダウンロード案内とを通知し、各利用者は、自己のログイン装置7からアプリ管理システム5にアクセスし、上記アプリダウンロード案内に従って、ユーザIDとパスワードとを入力して初期ログインを行う(S105)。すると、ログイン装置7からアプリ管理システム5に、入力されたユーザID及びパスワードと、ログイン装置7が予め記憶している機器IDとが送信され、アプリ管理システム5は、受信したユーザIDとパスワードとがユーザ管理システム4に登録されているものか否かを判定し、登録されているものであれば、利用者情報の入力画面をログイン装置7に送信する。なお、「画面を送信」とは「画面を表示するためのデータ(例えばHTMLファイル)を送信」の意である。利用者が、ログイン装置7に表示された入力画面に利用者情報として利用者名及び所属部署を入力すると、ログイン装置7は、入力された利用者情報をアプリ管理システム5に送信し、アプリ管理システム5は、ログイン装置7の識別情報として複数の英数字、記号等からなるログインキーを発行し、そのログインキーとログインアプリとをログイン装置7に送信する(S106)。本実施形態では、利用者名と所属部署とで、利用者は特定できるものとする。ログイン装置7は、ログインアプリをインストールし、ログインキーを認証情報記憶部82に記憶する。アプリ管理システム5は、受信したユーザID、発行したログインキー、受信した利用者情報、及び、機器IDを、互いに対応付けてエリア認証情報記憶部56に記憶する。これにより、ユーザ管理システム4に記憶されているユーザIDと、アプリ管理システム5に記憶されているログインキー等とが紐付けられる。本実施形態では、ログイン装置7a、7bにインストールされたログインアプリのログインキーを、それぞれ「L001」、「L002」とし、ログイン装置7a、7bの利用者情報を、それぞれ「○○太郎、外科」、「××花子、内科」とする。
<Login application usage registration> The usage manager notifies each user of the user ID and password, and an application download guide for downloading the login application. 5 and input a user ID and a password according to the application download guide to perform initial login (S105). Then, the input user ID and password and the device ID stored in advance in the
なお、ログイン装置7の機器IDをログインキーとして用いずに、別途ログインキーを発行するのは、ログイン装置7に対してログインキーは1つとは限らないからである。本実施形態では、各利用者が別々のログイン装置7を用いること(すなわち、利用者とログイン装置7とが1対1)とするが、複数の利用者が同じログイン装置7を使用することもあり、例えば医師と看護師とが同じログイン装置7を利用するが、医師用と看護師用とでログインアプリが別々に用意されており、それらのログインアプリをダウンロードしたときは、上述した本体装置1の場合と同様に、医師用のログインアプリのログインキーと、看護師用のログインアプリのログインキーとが付与される。すなわち、ログインキーは、ログイン装置7にダウンロードされるログインアプリ毎に付与される。但し、異なるログイン装置7に同一のログインキーが付与されることはない。なお、ログイン装置7にダウンロードされるログインアプリが1つに限られ、機器IDがログイン装置7毎に異なるものであれば、機器IDをログインキーとしてもよい。
The reason why the login key is issued separately without using the device ID of the
また、例えば、同じログイン装置7を複数の医師が共用するとき等、同じログイン装置7の同じログインアプリを複数の利用者が利用するときは、その複数の利用者の各々の利用者情報をログイン装置7において入力し、アプリ管理システム5は、1つのログインキーに対応付けてそれら複数の利用者情報を記憶する。逆に、1人の利用者が複数のログイン装置7を用いることも可能であり、かかる場合、複数のログインキーに対して同じ利用者情報が記憶される。
For example, when a plurality of users use the same login application of the
〈アプリ設定登録〉図4に示すように、利用管理者は、登録用パソコン6からインターネットを介してユーザ管理システム4のサービス専用サイトにアクセスし、付与されているユーザID及びパスワードを入力してログインする(S201)。すると、ユーザ管理システム4は、受信したユーザID及びパスワードが登録されているものか否かを判定し、登録されているものであれば、アプリ管理システム5に設定管理画面を登録用パソコン6に送信するように命じ、アプリ管理システム5は登録用パソコン6に設定管理画面を送信する(S202)。設定管理画面は、エリア登録と利用者登録とを選択可能に構成されている。
<Application Setting Registration> As shown in FIG. 4, the user manager accesses the service management site of the
〈エリア登録〉利用管理者が設定管理画面においてエリア登録を選択すると、登録用パソコン6は利用範囲設定画面を表示する(S203)。利用範囲設定画面は、地図が表示されて、利用管理者がその地図上に円を描くことによりエリアの範囲を定めるとともに、範囲を定めたエリアに対してエリア名を定めることが可能に構成されている。また、利用範囲設定画面は、ステップS201で入力されたユーザIDに対応付けてアプリ管理システム5に登録されている本体名が表示(複数のときはリスト表示)され、本体名に対して、その本体名で表される本体アプリを使用可能とするエリアのエリア名を対応付け可能に構成されている。本実施形態では本体名「医師用」が1つだけ表示されるので、利用管理者はその本体名を選択し、その本体名が付与されている本体アプリを使用可能とするエリアのエリア名を選択することにより、本体名とエリア名とを対応付ける操作を行う。そして、利用管理者が所定の確定操作を行うと、登録用パソコン6は、アプリ管理システム5に、利用管理者が定めたエリアの範囲情報(円の中心点の緯度経度と円の半径)とそのエリア名、及び、そのエリア名に対応付けられた本体名を送信し(S204)、アプリ管理システム5は、エリア情報として、受信したエリア名とその範囲情報とを、受信した本体名に対応付けられている本体キーに対応付けて、エリア認証情報記憶部56に記憶する。本実施形態では、本体名「医師用」の本体アプリを使用可能なエリアは、エリア名「A病院」、「B病院」の2つとし、「A病院」はA病院の敷地を含む円、「B病院」はB病院の敷地を含む円とする。なお、GPSの誤差を考慮してエリアは広めに定める。
<Area registration> When the usage administrator selects area registration on the setting management screen, the
〈利用者登録〉利用管理者が設定管理画面において利用者登録を選択すると、登録用パソコン6は利用者設定画面を表示する(S205)。利用者設定画面は、ステップS201で入力されたユーザIDに対応付けてアプリ管理システム5に登録されている本体名が表示(複数のときはリスト表示)され、本体名に対して、その本体名で表される本体アプリを使用できる利用者の利用者情報(利用者名及び所属部署)を入力可能に構成されている。本実施形態では本体名「医師用」が1つだけ表示されるので、利用管理者はその本体名を選択し、その本体名が付与されている本体アプリを使用できる利用者の利用者情報を入力する。本実施形態では、利用者情報として「○○太郎、外科」及び「××花子、内科」を入力する。そして、利用管理者が所定の確定操作を行うと、登録用パソコン6は、アプリ管理システム5に、利用管理者が選択した本体名と、その本体名に対して入力した利用者情報とを送信し(S206)、アプリ管理システム5は、受信した本体名に対応付けられている本体キーに対応付けて、利用者情報をエリア認証情報記憶部56に記憶する。ここで、上述したように、アプリ管理システム5は、ログインキーと利用者情報とを対応付けてエリア認証情報記憶部56に記憶している。したがって、エリア認証情報記憶部56には、図5の破線矢印に示すように利用者情報を介して、本体キーとログインキーとが対応付けられて記憶されることとなる。図5の例では、本体キー「H001」に対応付けられて、利用者情報「○○太郎、外科」、「××花子、内科」が記憶され、それらの利用者情報を介して、ログインキー「L001」、「L002」が記憶されている。
<User Registration> When the user administrator selects user registration on the setting management screen, the registration
以上の事前登録によって、ユーザ管理システム4、アプリ管理システム5、本体装置1、及び、ログイン装置7には、図5に示すように、情報やアプリが記憶される。
By the above pre-registration, information and applications are stored in the
以上のように構成された認証システム10を用いた認証方法について、図6に基づいて説明する。医療情報システムSにアクセスしようとする利用者(ここでは、医師「○○太郎」とする。)は、自己のログイン装置7aを携帯して、本体装置1において本体アプリを起動する(S301)。すると、本体装置1は、起動された本体アプリに従って動作することにより、GPS信号に基づいて自己の位置を計算して自己の位置を示す位置情報(ここでは、緯度経度とする。)を取得し、その位置情報と、識別情報記憶部22に記憶している、起動された本体アプリの本体キー(ここでは「H001」)と、機器IDとを、アプリ管理システム5に送信する(S302 位置情報送信ステップ)。
An authentication method using the
本体装置1から位置情報と本体キーと機器IDとを受信したアプリ管理システム5は、その送信元、受信内容、受信日時等をログ情報として記録し、エリア判定を行う(S303)。エリア判定では、アプリ管理システム5は、受信した位置情報で示される位置が、受信した本体キーに対応付けてエリア認証情報記憶部56に記憶しているエリア情報のうちの範囲情報で示される範囲内にあるか否かを判定し、範囲内にあれば、本体装置1がエリア内に存在し、範囲内に無ければ、本体装置1がエリア内に存在しないと判定する。ここでは、本体キー「H001」に対応付けられている範囲情報は、エリア「A病院」の範囲情報と、エリア「B病院」の範囲情報であるので、本体装置1が「A病院」内または「B病院」内に存在するか否かが判定される。
The
アプリ管理システム5は、本体装置1が「A病院」内にも「B病院」内にも存在しないと判定した場合には、利用範囲外であるので、本体装置1にログインキーは送信せず、利用範囲外であることを示す情報を送信し(S304)、その送信先(本体キーを含む。)、送信内容、送信日時等をログ情報として記録する。本体装置1は、受信した情報に基づいて利用できないエリアである旨を表示し、医療情報システムSにログイン可能とはしない(S305)。
If the
一方、アプリ管理システム5は、本体装置1がA病院内またはB病院内に存在すると判定した場合には、利用範囲内であるので、本体装置1において利用可能なログインキー及び利用者情報として、受信した本体キーに対応付けてエリア認証情報記憶部56に記憶しているログインキーと利用者情報とを、本体装置1に送信する(S306 エリア認証ステップ)。ここでは、ログインキー「L001」とそのログインキーに対応する利用者情報「○○太郎、外科」、及び、ログインキー「L002」とそのログインキーに対応する利用者情報「××花子、内科」が送信される。アプリ管理システム5は、送信先、送信内容、送信日時等をログ情報として記録する。本体装置1は、アプリ管理システム5からログインキーと利用者情報とを受信して、メモリ20に記憶する(S307)。
On the other hand, when the
本体装置1は、本体アプリが起動されており、かつ、医療情報システムにログインしていない状態では、本体アプリに従ってBluetoothによる探索信号をブロードキャストしている。ここで、Bluetooth機器であるログイン装置7が、ログインアプリが起動された状態で、Bluetoothによる近距離無線通信範囲(通常、10m程度。)に存在すると、ログイン装置7は本体装置1からの探索信号を受信し、ログインアプリに従って、本体装置1に近距離無線通信による接続確立のための情報を送信する。ログイン装置7からこの情報を受信した本体装置1は、ログイン装置7に近距離無線通信による接続確立のための情報を返信し、かかる情報の授受により、近距離無線通信による接続が確立される。すなわち、本体装置1とログイン装置1とは、アプリケーションレベルで互いを認識し、接続を確立する(アプリケーション上の接続確立)。
The main body device 1 broadcasts a search signal by Bluetooth according to the main body application when the main body application is activated and the user is not logged in to the medical information system. Here, when the
ここでは、利用者はログイン装置7aを携帯した状態で本体装置1において本体アプリを起動しているので、利用者がログイン装置7aにおいてログインアプリを起動すると、ログイン装置7aは、起動されたログインアプリに従って動作することにより、上述したように本体装置1との間で接続を確立し、本体装置1に認証情報記憶部82に記憶しているログインキー(ここでは「L001」)と機器IDとを近距離無線通信で送信する(S402 認証情報送信ステップ)。なお、例えば本体装置1から近距離無線通信範囲にないログイン装置7bでは、ログインアプリを起動しても(S403)、そのログインアプリは本体アプリでは認識されず、ログインキーは本体装置1に送信されない。
Here, since the user starts the main body application in the main body apparatus 1 with the
本体装置1は、近距離無線通信でログインキーを受信すると、そのログインキーとステップS307で記憶したログインキーとを照合することにより認証を行う。すなわち、そのログインキーと一致するものが、ステップS307で記憶したログインキーの中にあるか否かを判定する(S308)。そして、一致するものがあれば、認証成功とし、所定の認証成功処理として、ディスプレイ18に利用者認証画面を表示する処理を行う(S309 ログイン装置認証ステップ)。一方、一致するものがなければ認証不成功とし、認証成功処理は行わず、ステップS308に戻る。
When receiving the login key by the short-range wireless communication, the main device 1 performs authentication by comparing the login key with the login key stored in step S307. That is, it is determined whether or not there is a match with the login key in the login key stored in step S307 (S308). If there is a match, the authentication is successful, and a process for displaying a user authentication screen on the
ここでは、本体装置1はログイン装置7aからログインキー「L001」を受信し、本体装置1に記憶されているログインキーは「L001」及び「L002」であるので、認証成功となり、利用者認証画面が表示される。本体装置1は、利用者認証画面に、一致したログインキーに対応付けて記憶している利用者情報を、選択可能に表示する。ここでは、ログインキー「L001」に対応付けられている利用者情報は「○○太郎、外科」のみであるので、「○○太郎、外科」のみが表示されるが、上述したようにログイン装置7aを複数の利用者が共用するときには、ログインキー「L001」に対応付けられている複数の利用者情報が、選択可能に表示される。なお、本体装置1が探索信号のブロードキャストを行っている状態で、ログイン装置7bが本体装置1から近距離無線通信範囲内に存在した状態でログイン装置7bにおいてログインアプリが起動された場合、本体装置1とログイン装置7Bとの間で接続確立されて、ログインキー「L002」が本体装置1に送信され、「××花子、内科」が表示される。
Here, the main device 1 receives the login key “L001” from the
利用者が表示された利用者情報を選択する操作を行うと、本体装置1は、医療情報システムSにログインし(S310)、医療情報システムSのホームページを表示する。なお、このタイミングで本体装置1は探索信号のブロードキャストを停止する。利用者はそのホームページを介して医療情報システムS内の情報にアクセスでき、例えば、患者情報を検索して本体装置1に表示させる、新たな情報を本体装置1から医療情報システムSに入力して患者情報を更新する等の処理を行える。本体装置1は、本体キーと共に、選択された利用者情報、選択日時等の情報をアプリ管理システム5に送信し、アプリ管理システム5は受信した情報をログ情報として記録する。
When the user performs an operation of selecting the displayed user information, the main device 1 logs into the medical information system S (S310) and displays the home page of the medical information system S. At this timing, main device 1 stops broadcasting the search signal. The user can access information in the medical information system S via the homepage. For example, the patient information can be retrieved and displayed on the main body device 1 by inputting new information from the main body device 1 to the medical information system S. Processing such as updating patient information can be performed. The main body device 1 transmits information such as selected user information and selection date and time to the
本体装置1は、近距離無線通信モジュール14により、ログイン装置7aとの接続状態が維持されているか否かを定期的に(極短時間毎に)監視している(S311)。そして、図6の破線矢印に示すように利用者が本体装置1の傍を離れること等により、ログイン装置7aが本体装置1に対し近距離無線通信範囲外に移動して、本体装置1との接続状態が切断(通信切断)したことを検知すると、本体装置1は、医療情報システムSへの接続状態を終了する。すなわち、医療情報システムSから自動ログアウトする(S312)。したがって、上述した認証成功処理(利用者認証画面の表示)により開始されていた、医療情報システムSにアクセスして行われる処理(情報検索処理や情報更新処理等)は終了される(自動終了ステップ)。なお、利用者が本体装置1において所定の終了操作を行っても、本体装置1は、医療情報システムSへの接続状態を終了する(すなわち、医療情報システムSからログアウトする)。本体装置1は、自動ログアウトの場合も利用者の操作によるログアウトの場合も、本体キーと共にログアウト日時等のログアウト情報をアプリ管理システム5に送信する。アプリ管理システム5は、受信したログアウト情報をログ情報として記録する。本体装置1は、医療情報システムからログアウトすると、探索信号のブロードキャストを再開する。
The main body device 1 periodically (every extremely short time) monitors whether the connection state with the
本体装置1は、本体アプリが起動された状態では、定期的に(ここでは、本体アプリの起動から所定時間経過毎に)GPSにより位置情報を取得して、本体キーと共にアプリ管理システム5に送信し、アプリ管理システム5は、上記ステップS303と同様にエリア判定を行う。そして、アプリ管理システム5は、本体装置1が適正なエリア内に存在すると判定した場合には、上記ステップS306と同様にログインキー及び利用者情報を送信し、適正なエリア内に存在しないと判定した場合には、上記ステップS304と同様に、ログインキー及び利用者情報は送信せず、利用範囲外であることを示す情報を本体装置1に送信する。本体装置1は、ログインキー及び利用者情報を受信した場合には、それらをメモリ20に記憶し(既にログインキー及び利用者情報が記憶されているときは更新し)、利用範囲外であることを示す情報を受信した場合には、メモリ20に記憶しているログインキー及び利用者情報があればそれらを消去する。したがって、本体アプリが起動されたまま本体装置1が適正なエリア外に持ち出された場合には、所定時間経過により本体装置1内のログインキーが消去されて、その後にログイン装置7からログインキーが送信されても、認証は成功しないこととなる。また、本体装置1が適正なエリアに戻ってくると、再びログインキー及び利用者情報が送信されて記憶されることとなる。上記所定時間は、例えば10分といった短時間とする。
In the state where the main body application is activated, the main body device 1 acquires position information by GPS periodically (here, every time a predetermined time has elapsed since the activation of the main body application), and transmits it to the
なお、アプリ管理システム5が、本体装置1が適正なエリア内に存在すると判定した場合において、前回送信したログインキー及び利用者情報から内容が変わっているときのみ、ログインキー及び利用者情報を送信することとしてもよい。また、一旦、認証成功処理により開始した処理が終了される(ここでは、医療情報システムSからログアウトする)までは、上記所定時間が経過しても、本体装置1が、位置情報及び本体キーのアプリ管理システム5への送信を行わず、メモリ20に記憶しているログインキー及び利用者情報の更新や消去を行わないこととしてもよい。いずれも、本体装置1の負担が減少するからである。
When the
また、利用者が所定の本体アプリ終了操作を行うと、本体装置1は、メモリ20に記憶しているキー及び利用者情報を消去して、本体アプリを終了する。
When the user performs a predetermined main body application end operation, the main body device 1 deletes the key and user information stored in the
以上のように動作することにより、認証システム10では、本体装置1が所定のエリア(A病院またはB病院)内に存在しなければ、ログインキーが本体装置1に送信されず、さらに、本体装置1に送信されたログインキーに一致するログインキーが、ログイン装置7から本体装置1に近距離無線通信で送信されなければ、利用者認証画面は表示されず、医療情報システムSにアクセスすることはできない。したがって、本体装置1が盗難等されて適正なエリア外に持ち出されたときは、医療情報システムSにアクセスできず、本体装置1が適正なエリア内にあっても、適正なログイン装置7が本体装置1の近傍に無ければ医療情報システムSにアクセスできない。このように、本体装置1が適正なエリア内に存在するかという認証と、ログイン装置7から近距離無線通信で本体装置1に適正な認証情報(ログインキー)が送信されたか(すなわち、適正なログイン装置7が本体装置1の近傍に存在するか)という認証の、二重の認証に成功しなければ、所定の認証成功処理が行われないため、セキュリティ性が向上する。
By operating as described above, in the
また、本体装置1自体ではなくそのバックヤードとして存在する管理装置3が、本体装置1から送信された位置情報に基づいてエリア認証を行うので、本体装置1が盗難等されて不正使用者からエリア認証を要求されたときに、利用者や利用管理者からの届出により管理装置3側で認証を停止しておいたり、ログ情報により管理装置3側で本体装置1の所在を知得したりすることが可能となり、不正行為を防止できる。
In addition, since the
また、利用者が本体装置1の傍を離れると、利用者が携帯するログイン装置7と本体装置1との近距離無線通信が切断されることにより、医療情報システムSが自動ログアウトするので、利用者がログアウトしないまま本体装置1の傍を離れても、不正使用者に本体装置1から医療情報システムSにアクセスされてしまうことを防止できる。
Further, when the user leaves the main unit 1, the medical information system S automatically logs out by disconnecting the short-range wireless communication between the
〔第2実施形態〕次に、図7、8に基づいて、第2実施形態の認証システム10Bについて説明する。なお、第2実施形態において第1実施形態と同様の構成要素については、同じ符号を付してその説明を省略する。認証システム10Bは、本体装置1Bと管理装置3と1以上のログイン装置7とから構成されている。本体装置1Bは車両に搭載されたインターネット接続可能なカーナビゲーション装置(カーナビ)である。第2実施形態における利用管理者は、利用者の1人とする。
[Second Embodiment] Next, an
第2実施形態における管理装置3は、第1実施形態と同様に構成されたユーザ管理システム4及びアプリ管理システム5から構成され、第2実施形態におけるログイン装置7も、第1実施形態と同様に構成されている。なお、アプリ管理システム5の制御部55は、通信部51及び記憶部54と協働することにより、最終位置情報記憶手段としても機能する。
The
本体装置1Bは、アンテナ11Bを有してインターネット等の通信回線網を介して他の機器との通信を行う無線RF送受信部12Bと、アンテナ13Bを有してBluetooth規格による近距離無線通信を行う近距離無線通信モジュール14Bと、アンテナ15Bを有してGPS信号を受信するGPS受信部16Bと、スピーカ17Bと、液晶表示器等からなるディスプレイ18Bと、ディスプレイ18B上に形成されたタッチスイッチ等から構成される入力部19Bと、半導体メモリ等からなるメモリ20Bと、地図情報を格納したDVD等の記憶媒体が装着された地図情報記憶部23と、CPU等からなる制御部21Bとを備えている。そして、制御部21Bは、無線RF送受信部12B、近距離無線通信モジュール14B、GPS受信部16B、スピーカ17B、ディスプレイ18B、入力部19B、メモリ20B、及び、地図情報記憶部23に接続されてこれらを制御し、本体アプリに従って動作することにより、無線RF送受信部12B、近距離無線通信モジュール14B、GPS受信部16B等と協働して、位置情報送信手段、ログイン装置認証手段、最終位置情報送信手段、及び、自動終了手段として機能する。メモリ20Bには、識別情報記憶部が設けられるとともに、機器IDが記憶されている。
The
また、制御部21Bは、車両に設けられたアクセサリ電源24及びバックアップ電源25に接続されている。アクセサリ電源24は車両のキーがACC(アクセサリ)やONの位置に回される、車両に設けられた所定の電源ボタンがONされる等により、ONされて、本体装置1Bに給電するものであり、バックアップ電源25は、車両のキーがOFFの位置に回される、電源ボタンがOFFされる等により、アクセサリ電源24がOFFされたときに、ONされて、本体装置1Bに対して後述する終了処理を行うために必要な給電を行うものである。
The control unit 21B is connected to an accessory power source 24 and a backup power source 25 provided in the vehicle. The accessory power supply 24 is turned on when the vehicle key is turned to an ACC (accessory) or ON position, a predetermined power button provided on the vehicle is turned on, etc., and supplies power to the
利用者は、第1実施形態と同様にして、登録用パソコン6からユーザ登録を行ってユーザIDを取得し、そのユーザIDを用いて本体装置1Bにおいて本体アプリ利用登録を、ログイン装置7においてログインアプリ利用登録を行う。これにより、本体装置1Bには、本体アプリがインストールされて本体キーが記憶され、ログイン装置7には、ログインアプリがインストールされてログインキーが記憶され、アプリ管理システム5のエリア認証情報記憶部56には、ログインキーに対応付けられて利用者情報が(第2実施形態では、利用者名のみとする。)記憶される。なお、本体アプリは、本体装置1Bにインストールされているカーナビゲーションプログラムを開始し、終了するプログラムであり、本体装置1B毎に1つだけインストールされる。
In the same manner as in the first embodiment, the user performs user registration from the registration
また、利用者は、登録用パソコン6から第1実施形態と同様にしてアプリ設定登録(エリア登録及び利用者登録)を行う。但し、第2実施形態におけるエリア登録では、利用範囲設定画面に地図は表示されず、エリア情報として距離のみが入力可能とされる。これにより、アプリ管理システム5のエリア認証情報記憶部56には、本体キーに対応付けられて利用者情報が記憶され、この利用者情報を介して本体キーとログインキーとが対応付けられるとともに、本体キーに対応付けられてエリア情報が記憶される。なお、1つの本体装置1Bに対して複数のログイン装置7を用いることができ、1つのログイン装置7の利用者も複数とすることができる。エリア情報は、1つの本体装置1Bに対して1つとする。
Further, the user performs application setting registration (area registration and user registration) from the registration
次に、第2実施形態の認証方法について、第1実施形態と同様の部分は適宜省略しながら、説明する。 Next, the authentication method of the second embodiment will be described while omitting the same parts as in the first embodiment as appropriate.
利用者は、ログイン装置7を携帯して、車両のアクセサリ電源24をONする。本体装置1Bは、アクセサリ電源24がONされると、本体アプリが起動され、本体アプリに従って、GPS信号に基づいて自己の位置を示す位置情報を取得し、その位置情報と本体キーとを、アプリ管理システム5に送信する(位置情報送信ステップ 図8の(1)参照)。
The user carries the
アプリ管理システム5は、受信日時、受信内容等をログ情報として記憶し、受信した位置情報で示される位置が、受信した本体キーに対応付けて記憶しているエリア情報で示される範囲内にあるか否かのエリア判定を行う。第2実施形態では、エリア情報は、本体装置1Bの最終位置からの範囲を示す情報であり、アプリ管理システム5は、本体装置1Bが、最終位置からエリア情報で示される範囲内にあれば(すなわち、最終位置を中心とし、エリア情報で示される距離を半径とする円の範囲内にあれば)、エリア内にあると判定し、最終位置からエリア情報で示される範囲内になければ、エリア内にないと判定する。なお、最初のエリア判定においては、最終位置情報が記憶されていないので、すべてエリア内にあると判定する。アプリ管理システム5は、本体装置1がエリア内に存在しないと判定した場合には、本体装置1Bにはログインキーは送信せず、位置情報、判定日時、判定結果等をログ情報として記憶する。一方、アプリ管理システム5は、本体装置1Bがエリア内に存在すると判定した場合には、受信した本体キーに対応付けて記憶している全てのログインキーと利用者情報とを、本体装置1Bに送信し(エリア認証ステップ 図8の(1)参照)、送信日時、送信内容等をログ情報として記憶する。本体装置1Bは、アプリ管理システム5からログインキーと利用者情報とを受信して、メモリ20Bに記憶する。
The
利用者がログイン装置7においてログインアプリを起動すると、第1実施形態と同様に、ログイン装置7は、本体装置1Bとの間で接続を確立し、本体装置1Bにログインキーを近距離無線通信で送信する(認証情報送信ステップ 図8の(2)参照)。
When the user activates the login application in the
本体装置1Bは、ログインキーを受信すると、そのログインキーとメモリ20Bに記憶しているログインキーとを照合することにより、ログイン装置7の認証を行う。そして、認証に成功すれば、所定の認証成功処理として、利用者認証画面を表示する処理を行う(ログイン装置認証ステップ)。利用者認証画面にはそのログインキーに対応する利用者情報が表示され、利用者が表示された利用者情報を選択する操作を行うと、本体装置1Bはカーナビゲーションプログラムを開始して車両案内処理を開始するので、利用者は車両案内を受けられることとなる。一方、認証に成功しなければ、利用者認証画面を表示する処理は行われず、利用者は車両案内を受けられない。本体装置1Bは、ログイン装置認証ステップの実行日時や、認証結果、認証に用いたログインキー、選択された利用者情報等を、アプリ管理システム5に送信し、アプリ管理システム5はそれらの情報をログ情報として記憶する。
When the
本体装置1Bは、ログイン装置7との接続状態が維持されているか否かを定期的に監視し、接続状態が切断したことを検知すると、認証成功処理により開始されていた処理、すなわち、車両案内処理を終了し(自動終了ステップ)、利用者による操作を受け付けないようにする動作ロックを行う。この動作ロックは、ログイン装置7と本体装置1Bとの間で再度接続が確立されて、ログイン装置7から適正なログインキーが送信されて、ログイン装置7の認証が成功すると、解除される。
The
また、本体装置1Bは、アクセサリ電源24がOFFされると、バックアップ電源25により作動して、車両案内処理を終了するとともに記憶していたログインキー及び利用者情報を消去する終了処理を行い、最終位置情報としてGPS信号に基づいて自己の位置を示す位置情報を取得して、本体キーと共に、アプリ管理システム5に送信する(図8の(3)参照)。すなわち、本体装置1Bにおいて最終位置情報の送信契機となる終了処理とは、アクセサリ電源24OFFに基づいて車両案内処理を終了しログインキー及び利用者情報を消去する処理である。
Further, when the accessory power source 24 is turned off, the
アプリ管理システム5は、最終位置情報等の受信日時、受信内容等をログ情報として記憶するとともに、受信した最終位置情報を、受信した本体キーに一致するエリア認証情報記憶部56内の本体キーに対応付けて、エリア認証情報記憶部56に記憶する(最終位置情報取得ステップ)。そして、次回のエリア判定に用いる。
The
以上のように動作することにより、第2実施形態では、本体装置1Bが最終位置から所定範囲内に存在しなければ、管理装置3からログインキーが本体装置1Bに送信されず、さらに、本体装置1Bに送信されたログインキーに一致するログインキーが、ログイン装置7から本体装置1Bに近距離無線通信で送信されなければ、利用者認証画面は表示されず、車両案内処理は開始されない。したがって、本体装置1Bが盗難等されて適正なエリア外に持ち出されたときは、カーナビとして使用できないのみならず、本体装置1Bが適正なエリア内にあっても、ログイン装置7から本体装置1Bに適正なログインキーが送信されなければカーナビとしては使用できない。すなわち、二重の認証に成功しなければ、本体装置1Bをカーナビとして使用することはできないため、セキュリティ性が向上する。
By operating as described above, in the second embodiment, if the
また、本体装置1B自体ではなくそのバックヤードとして存在する管理装置3が、本体装置1Bから送信された位置情報に基づいてエリア認証を行うので、本体装置1Bが盗難等されて不正使用者からエリア認証を要求されたときに、第1実施形態と同様に不正行為を防止することができる。
In addition, since the
〔第3実施形態〕次に、図9、10に基づいて、第3実施形態の認証システム10Cについて説明する。第3実施形態において第1実施形態と同様の構成要素については、同じ符号を付してその説明を省略する。認証システム10Cは、本体装置1Cと管理装置3と1以上のログイン装置7とから構成されている。本体装置1Cは車両に搭載されたインターネット接続不能なカーナビゲーション装置である。第3実施形態における利用管理者は、利用者の1人とする。
[Third Embodiment] Next, an
第3実施形態における管理装置3は、第1実施形態と同様に構成されたユーザ管理システム4及びアプリ管理システム5から構成されている。なお、アプリ管理システム5の制御部55は、通信部51及び記憶部54と協働することにより、認証情報事前送信手段、エリア判定手段、及び、最終位置情報記憶手段として機能する。また、アプリ管理システム5は、第2実施形態と同様に、ログイン装置7からの情報の受信日時、受信内容、ログイン装置7への情報の送信日時、送信内容、エリア判定の判定日時、判定結果等をログ情報として記憶する。
The
また、第3実施形態におけるログイン装置7も、第1実施形態と同様に構成されている。なお、ログイン装置7の制御部81は、無線RF送受信部72、近距離無線通信モジュール74等と協働することにより、識別情報仲介手段、認証情報仲介手段、認証情報送信手段、位置情報仲介手段、判定結果仲介手段、及び、最終位置情報仲介手段として機能する。
Also, the
本体装置1Cは、アンテナ13Cを有してBluetooth規格による近距離無線通信を行う近距離無線通信モジュール14Cと、アンテナ15Cを有してGPS信号を受信するGPS受信部16Cと、スピーカ17Cと、液晶表示器等からなるディスプレイ18Cと、ディスプレイ18C上に形成されたタッチスイッチ等から構成される入力部19Cと、半導体メモリ等からなるメモリ20Cと、地図情報を格納したDVD等の記憶媒体が装着された地図情報記憶部23Cと、CPU等からなる制御部21Cとを備えている。制御部21Cは、近距離無線通信モジュール14C、GPS受信部16C、スピーカ17C、ディスプレイ18C、入力部19C、メモリ20C、及び、地図情報記憶部23Cに接続されてこれらを制御し、本体アプリに従って動作することにより、近距離無線通信モジュール14C、GPS受信部16C等と協働して、識別情報送信手段、認証情報記憶手段、ログイン装置認証手段、位置情報送信手段、エリア認証手段、自動終了手段、及び、最終位置情報送信手段として機能する。メモリ20Cには、識別情報記憶部が設けられるとともに、機器IDが記憶されている。また、制御部21Cは、第2実施形態のアクセサリ電源24、バックアップ電源25と同様のアクセサリ電源24C、バックアップ電源25Cにそれぞれ接続されている。
The
本体装置1Cには、予め本体アプリがインストールされ、本体キーが識別情報記憶部に記憶されている。なお、本体アプリは、本体装置1Cにインストールされているカーナビゲーションプログラムを開始し、終了するプログラムであり、本体装置1B毎に1つだけインストールされる。また、本体名は用いない。
A main body application is installed in the
利用者は、第1実施形態と同様にして、登録用パソコン6からユーザ登録を行ってユーザIDを取得し、そのユーザIDを用いてログイン装置7においてログインアプリ利用登録を行う。これにより、ログイン装置7には、ログインアプリがインストールされてログインキーが記憶され、アプリ管理システム5のエリア認証情報記憶部56には、ログインキーに対応付けられて利用者情報が(第3実施形態では、利用者名のみとする。)記憶される。
As in the first embodiment, the user performs user registration from the registration
利用者は、登録用パソコン6においてユーザID及びパスワードを入力してアプリ管理システム5にアクセスして、本体アプリの取扱説明書等に記載されている本体キーと、エリア情報として第2実施形態と同様に距離とを入力することにより、エリア登録を行う。また、本体キーと、その本体キーを有する本体装置1Cを利用できる利用者の利用者情報とを入力することにより、利用者登録を行う。これにより、アプリ管理システム5のエリア認証情報記憶部には、ログインキーに対応付けられて利用者情報が記憶され、この利用者情報を介して本体キーとログインキーとが対応付けられるとともに、本体キーに対応付けられてエリア情報が記憶される。なお、1つの本体装置1Cに対して複数のログイン装置7を用いることができ、1つのログイン装置7の利用者も複数とすることができる。エリア情報は、1つの本体装置1Cに対して1つとする。
The user inputs the user ID and password in the registration
次に、第3実施形態の認証方法について、図10に基づいて説明する。以下の説明における本体装置1Cとログイン装置7との間の通信は近距離無線通信で行われ、ログイン装置7と管理装置3のアプリ管理システム5との間の通信は、インターネットを介して行われる。第3実施形態では、本体装置1Cはインターネットに接続不能であるので、ログイン装置7が、本体装置1Cとのアプリ管理システム5との間の情報授受を仲介する。
Next, the authentication method of 3rd Embodiment is demonstrated based on FIG. Communication between the
まず、利用者は、認証の準備段階として、本体装置1Cにログインキー及び利用者情報を記憶させる。詳しくは、利用者は、ログイン装置7を本体装置1Cとの近距離無線通信範囲に持ってきて、本体装置1Cにおいて本体アプリを起動するとともに、ログイン装置7においてログインアプリを起動して、接続を確立し、ログインアプリの画面において所定の認証情報取得操作を行う。ログイン装置7Cは、本体装置1Cに本体キーの送信を要求し、本体装置1Cは、ログイン装置7Cに本体キーを送信し(S501)、ログイン装置7は受信した本体キーをアプリ管理システム5に送信する(S502)。すると、アプリ管理システム5はログイン装置7に、エリア認証情報記憶部56においてその本体キーに対応付けられている全てのログインキー及び利用者情報を送信する(S503)。ログイン装置7は、受信したログインキー及び利用者情報を本体装置1Cに送信し(S504)、本体装置1Cは、受信したログインキー及び利用者情報をメモリ20Cに記憶する(認証情報取得ステップ)。この認証情報取得ステップは、初回の認証の前、及び、ログイン装置7が変更されて本体装置1Cが利用できるログインキーが変更されたときに行えばよく、認証時に毎回行う必要はない。
First, the user stores a login key and user information in the
利用者は、本体装置1Cに車両案内させたいとき、アクセサリ電源24CをONして本体アプリを起動するとともに、ログイン装置7においてログインアプリを起動する。すると、第1実施形態と同様にログイン装置7は、本体装置1Cとの間で接続確立して、本体装置1Cにログインキーを送信し(S505 認証情報送信ステップ)、本体装置1Cは受信したログインキーを、認証情報取得ステップで記憶しておいたログインキーと照合することにより、認証を行う(ログイン装置認証ステップ)。そして、一致するものがあれば認証成功であるので、本体装置1Cは、GPS信号に基づいて自己の位置を示す位置情報を取得し、その位置情報と本体キーとをログイン装置7に送信し(S506)、ログイン装置7は、その位置情報と本体キーとをアプリ管理システム5に送信するが(S507)、一致するものがなければ認証不成功であるので、本体装置1Cは、位置情報と本体キーを送信しない(位置情報送信ステップ)。
When the user wants the main body device 1 </ b> C to guide the vehicle, the accessory power supply 24 </ b> C is turned on to start the main body application and the
アプリ管理システム5は、受信した位置情報で示される位置が、受信した本体キーに対応付けて記憶しているエリア情報で示される範囲内にあるか否かのエリア判定を、第2実施形態と同様に行う。なお、最初のエリア判定においては、最終位置情報が記憶されていないので、すべてエリア内にあると判定する。アプリ管理システム5は、エリア内にあるか否かの判定結果(判定情報)をログイン装置7に送信し(S508)、ログイン装置7はその判定結果を本体装置1Cに送信する(S509)。本体装置1Cは、受信した判定結果が、エリア内にある旨の判定結果でない場合には、認証不成功として、利用者認証画面は表示しないが、エリア内にある旨の判定結果である場合には、認証成功として、利用者認証画面を表示し、ログイン装置認証ステップで認証したログインキーに対応する利用者情報を、その利用者認証画面に表示する(エリア認証ステップ)。利用者が表示された利用者情報を選択する操作を行うと、本体装置1Cは、カーナビゲーションプログラムを開始し、車両案内処理を開始するので、利用者は車両案内を受けられることとなる。
The
本体装置1Cは、第2実施形態と同様に、ログイン装置7との接続状態の切断を検知した場合には、車両案内処理を終了し(自動終了ステップ)、動作ロックを行う。この動作ロックは、第2実施形態と同様の条件で解除される。
Similarly to the second embodiment, when detecting disconnection of the connection state with the
また、本体装置1Cは、アクセサリ電源24CがOFFされると、バックアップ電源25Cにより作動して、車両案内処理を終了する終了処理を行い、最終位置情報としてGPS信号に基づいて自己の位置を示す位置情報を取得して、本体キーと共に、ログイン装置7に送信し(S510)、ログイン装置7は、最終位置情報をアプリ管理システム5に送信し(S511)、アプリ管理システム5は、受信した最終位置情報を、受信した本体キーに一致するエリア認証情報記憶部56内の本体キーに対応付けて、エリア認証情報記憶部56に記憶する(最終位置情報取得ステップ)。そして、次回のエリア判定に用いる。すなわち、本体装置1Cにおいて最終位置情報の送信契機となる終了処理とは、アクセサリ電源24断に基づいて車両案内処理を終了する処理である。なお、本体装置1Cは、メモリ20Cに記憶したログインキー及び利用者情報の消去は行わず、次に認証情報取得ステップが行われたときに、メモリ20Cに記憶したログインキー及び利用者情報を更新する。認証の度に認証情報取得ステップを行う必要をなくして、迅速に認証を行うためである。
In addition, when the
以上のように動作することにより、第3実施形態では、本体装置1Cに送信されたログインキーに一致するログインキーが、ログイン装置7から本体装置1Cに近距離無線通信で送信されなければ、本体装置1Cから位置情報が送信されず、さらに、本体装置1Cから位置情報が送信されても、本体装置1Cが最終位置から所定範囲内に存在しなければ、利用者認証画面は表示されず、カーナビゲーションプログラムは起動されない。すなわち、第2実施形態と同様に、ログイン装置7から適正なログインキーが本体装置1Cに送信されるという認証と、本体装置1Cが適正なエリア内に存在するといエリア認証の二重の認証に成功しなければ、本体装置1Bをカーナビとして使用することはできないため、セキュリティ性が向上する。
By operating as described above, in the third embodiment, if the login key that matches the login key transmitted to the
また、第2実施形態と同様に、バックヤードとして存在する管理装置3が、本体装置1Cから送信された位置情報に基づいてエリア判定を行うので、不正行為を防止することができる。
Moreover, since the
〔変形例〕以下、変形例について説明する。 [Modification] A modification will be described below.
第1〜3実施形態において、本体アプリは、アプリケーションプログラムに限らず、OSレベルのモジュール若しくはルーチンであってもよい。ログインアプリについても同様である。 In the first to third embodiments, the main body application is not limited to an application program, but may be an OS level module or routine. The same applies to the login application.
第1〜3実施形態において、上述したアプリケーション上の接続確立ではなく、本体装置1、1B、1C(以下、「本体装置1等」と表記する。)と各ログイン装置7について、予めBluetooth上のペアリング操作を行っておくこととしてもよい。Bluetooth上のペアリング操作は、周知であるので詳説しないが、例えば次のように行う。(1)利用者は、ログイン装置7で所定の操作を行うことにより、ログイン装置7を探索(発見)可能状態にする。(2)利用者は本体装置1等で探索(発見)操作を行う。これにより、本体装置1等は探索信号をブロードキャストする。(3)近距離無線通信可能な範囲(近距離無線通信範囲)にある探索可能状態のBluetooth機器(ログイン装置7を含む。)は探索信号を受信して、本体装置1等に自己の情報(機器ID等)を返信する。これにより、本体装置1等には、近距離無線通信範囲にある探索可能状態のBluetooth機器の情報が一覧表示されるので、利用者は、その一覧からログイン装置7を選択する。(4)利用者は、本体装置1等とログイン装置7に同一のパスキー(PIN)を入力する。以上のペアリング操作を行っておくことにより、本体装置1等と各ログイン装置7は、次回からは互いに近距離無線通信可能な範囲(近距離無線通信範囲)に入ったときに、自動的に接続が確立される。
In the first to third embodiments, instead of establishing the connection on the application described above, the
第1〜3実施形態は、それぞれ、本体装置1等を複数有した形態とすることもできる。上述したアプリケーション上の接続確立は、かかる本体装置1等を複数有する形態において、本体装置1等とログイン装置7との間で予めBluetooth上のペアリング操作を行っておくことの煩雑さを回避でき、有利である。
Each of the first to third embodiments may include a plurality of main body devices 1 and the like. The above-described connection establishment on the application can avoid the trouble of performing a pairing operation on Bluetooth in advance between the main body device 1 and the like and the
第1実施形態において、本体装置1と管理装置3とをインターネットを介して交信可能としたが、インターネットではなくイントラネット等、他の通信回線網を介して交信可能としてもよい。
In the first embodiment, the main device 1 and the
第1実施形態の本体装置1としては、モバイルコンピュータの他、PDA(携帯情報端末機)、スマートフォン等を採用し得る。また、ログイン装置7としては、携帯電話機の他、スマートフォン、モバイルコンピュータ、PDA等を採用し得る。
As the main device 1 of the first embodiment, a PDA (personal digital assistant), a smartphone, or the like can be employed in addition to a mobile computer. Further, as the
第1実施形態の登録用パソコン6として、本体装置1またはログイン装置7を用いることもできる。
As the registration
第1実施形態において、認証が成功したとき、医療情報システムSのような外部のコンピュータシステムにアクセス可能とするのではなく、本体装置1にインストールされたアプリケーションプログラムを起動可能とするように構成してもよい。すなわち、本発明は、外部のコンピュータシステムにアクセスするための認証方法に限らず、本体装置1内のアプリケーションプログラムを起動するための認証方法に適用することもできる。 In the first embodiment, when authentication is successful, an application program installed in the main device 1 can be started, rather than being accessible to an external computer system such as the medical information system S. May be. That is, the present invention is not limited to an authentication method for accessing an external computer system, but can also be applied to an authentication method for starting an application program in the main device 1.
第1実施形態では、利用者登録において本体名に対して利用者情報を入力させることにより、利用者情報を介してログインキーと本体名延いては本体キーとを対応付けたが、ログイン装置7においてログインキーを表示可能とし、利用者登録において本体名に対して利用者情報ではなくログインキーを入力させることにより、利用者情報を介さずに本体名とログインキーとを対応付けるように構成してもよい。また、本体名を用いない構成とすることもでき、かかる場合には、本体装置1において本体キーを表示可能とし、利用者登録において、本体キーに対して利用者情報(利用者情報を介さないときは、ログインキー)を入力させればよい。 In the first embodiment, the user information is input to the main body name in the user registration, thereby associating the login key with the main body name or the main body key via the user information. The login key can be displayed in the user name, and the user name is entered with the login key instead of the user information in the user registration, so that the body name and the login key are associated with each other without user information. Also good. In addition, a configuration in which the main body name is not used can be adopted. In such a case, the main body device 1 can display the main body key. You can enter a login key.
第2実施形態においても第3実施形態と同様に、予め本体装置1Bに本体アプリと本体キーがインストールされていて、本体キーをユーザIDと共に、本体装置1Bあるいは登録用パソコン6からアプリ管理システム5に送信して登録させることとしてもよい。また、本体アプリは本体装置1Bに予めインストールされていることとして、本体装置1Bにおいて本体アプリの利用登録を行ったときに、本体キーが送信されて本体装置1Bに記憶されるようにしてもよい。
Also in the second embodiment, as in the third embodiment, the main body application and the main body key are installed in the
第2、3実施形態において、本体装置1B、1Cは、ログイン装置7との接続状態が切断したことを検知すると、認証成功処理(実施形態では、利用者認証画面の表示処理)により開始されていた処理、すなわち、カーナビゲーションプログラムによる車両案内処理を終了する自動ログアウト機能を有することとしたが、自動ログアウト機能を有しないこととしてもよい。利用者が車両を離れる度にカーナビゲーション装置を自動ログアウトしたのでは、不便な場合があるからである。
In the second and third embodiments, when the
第2、3実施形態において、迅速に車両案内を開始するために、認証成功処理を、利用者認証画面の表示処理とせずに、カーナビゲーションプログラムを開始して車両案内を開始する処理としてもよい。すなわち、認証が成功すれば、利用者の選択を経ずに、車両案内が受けられる構成としてもよい。第1実施形態でも同様に、認証成功処理として、利用者認証画面の表示処理ではなく、医療情報システムSのホームページの表示処理を行ってもよい。 In the second and third embodiments, in order to start the vehicle guidance quickly, the authentication success process may be a process of starting the car navigation program and starting the vehicle guidance without using the user authentication screen display process. . That is, if authentication is successful, the vehicle guidance may be received without user selection. Similarly, in the first embodiment, as the authentication success process, the homepage display process of the medical information system S may be performed instead of the user authentication screen display process.
1、1B、1C…本体装置
3…管理装置
5…アプリ管理システム
7…ログイン装置
10、10B、10C…認証システム
22…識別情報記憶部
56…エリア認証情報記憶部
82…認証情報記憶部
DESCRIPTION OF
Claims (13)
自己の認証情報を記憶した認証情報記憶部を備え、近距離無線通信可能であって携帯可能なログイン装置と、
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部を備え、前記本体装置と通信回線網を介して通信可能な管理装置と、
を用いた認証方法であって、
前記本体装置が、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、前記管理装置に送信する位置情報送信ステップと、
前記管理装置が、前記本体装置から受信した識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証ステップと、
前記ログイン装置が、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信ステップと、
前記本体装置が、前記管理装置から受信した認証情報と、前記ログイン装置から受信した認証情報とを照合することにより認証を行い、認証に成功すれば所定の認証成功処理を行い、認証に成功しなければ前記認証成功処理を行わないログイン装置認証ステップと、
を含むことを特徴とする認証方法。 A main body device that includes an identification information storage unit that stores its own identification information, can acquire its own position information by GPS, and is capable of short-range wireless communication;
An authentication information storage unit storing self-authentication information, a login device capable of short-range wireless communication and portable;
An area authentication information storage unit that stores area information in association with the identification information of the main body device and stores authentication information of the login device in association with the identification information of the main body device; A management device capable of communicating via
An authentication method using
A position information transmission step in which the main body apparatus transmits its own identification information stored in the identification information storage unit and position information acquired by GPS to the management apparatus;
In the area indicated by the area information stored in the area authentication information storage unit in association with the identification information based on the identification information and the position information received from the main body device by the management device, the main body It is determined whether or not the device exists, and when it is determined that the device exists, the authentication information stored in the area authentication information storage unit in association with the identification information is transmitted to the main device and determined not to exist. If so, an area authentication step in which authentication information is not transmitted to the main device, and
An authentication information transmission step in which the login device transmits its own authentication information stored in the authentication information storage unit to the main body device by short-range wireless communication;
The main body device performs authentication by comparing the authentication information received from the management device with the authentication information received from the login device. If the authentication is successful, a predetermined authentication success process is performed and the authentication is successful. Otherwise, a login device authentication step that does not perform the authentication success process;
An authentication method comprising:
を含むことを特徴とする請求項1記載の認証方法。 An automatic end step of detecting that the short-range wireless communication with the login device has been disconnected by the main body device, and ending the processing started by the authentication success processing;
Authentication method according to claim 1 comprising a.
前記エリア情報が最終位置からの範囲を示す情報であり、
前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に前記管理装置に送信し、前記管理装置が前記本体装置の識別情報に対応付けて前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報取得ステップ、を含み、
前記管理装置が、前記エリア認証ステップにおいて、前記本体装置から受信した識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記エリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする請求項1または2記載の認証方法。 The main body device is a car navigation device provided in a vehicle,
The area information is information indicating a range from the final position,
The main body apparatus acquires position information by GPS at the time of executing a predetermined end process, and transmits it as final position information to the management apparatus together with its own identification information stored in the identification information storage unit, and the management apparatus A final position information acquisition step of storing the final position information in the area authentication information storage unit in association with the identification information of the main body device,
Based on the identification information and the position information received from the main body device in the area authentication step, the management device associates the position indicated by the position information with the identification information in the area authentication information storage unit. If the main unit is within the range indicated by the area information stored in the area authentication information storage unit in association with the identification information from the final position indicated by the stored final position information, 3. The authentication method according to claim 1 or 2, wherein it is determined that the area does not exist in the area if it is determined that the area does not exist in the area.
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、
前記本体装置から受信した当該本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証手段と、
を備えることを特徴とする管理装置。 It is a management device that can acquire its own location information by GPS and can communicate with the main body device that authenticates with the authentication information of the login device received from the login device by short-range wireless communication via a communication line network. And
An area authentication information storage unit that stores area information in association with identification information of the main body device and stores authentication information of the login device in association with identification information of the main body device;
Based on the identification information and position information of the main device received from the main device, the main device is included in the area indicated by the area information stored in the area authentication information storage unit in association with the identification information. When it is determined that the authentication information is present, the authentication information stored in the area authentication information storage unit in association with the identification information is transmitted to the main device, and is determined not to exist. An area authentication unit that does not transmit authentication information to the main unit;
A management apparatus comprising:
自己の認証情報を記憶した認証情報記憶部を備え、近距離無線通信可能であって携帯可能なログイン装置と、
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部を備え、前記ログイン装置と通信回線網を介して通信可能な管理装置と、
を用いた認証方法であって、
前記本体装置が、前記識別情報記憶部に記憶している自己の識別情報を、近距離無線通信により前記ログイン装置に送信し、前記ログイン装置が、受信した前記本体装置の識別情報を前記管理装置に送信し、前記管理装置が、受信した前記本体装置の識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記ログイン装置に送信し、前記ログイン装置が、受信した認証情報を近距離無線通信により前記本体装置に送信し、前記本体装置が受信した認証情報を記憶する認証情報取得ステップと、
前記ログイン装置が、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信ステップと、
前記本体装置が、前記認証情報取得ステップにより記憶した認証情報と、前記認証情報送信ステップにより受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、
前記本体装置が、前記ログイン装置認証ステップにおいて認証が成功した場合には、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、近距離無線通信により前記ログイン装置に送信して、前記ログイン装置が、受信した前記本体装置の識別情報と位置情報とを、前記管理装置に送信し、前記本体装置が、前記ログイン装置認証ステップにおいて認証が成功しなかった場合には、自己の識別情報と位置情報とを前記ログイン装置に送信しない位置情報送信ステップと、
前記管理装置が、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定して、当該判定結果を前記ログイン装置に送信し、前記ログイン装置が当該判定結果を近距離無線通信により前記本体装置に送信し、前記本体装置が、受信した前記判定結果がエリア内に存在する旨の判定結果である場合、所定の認証成功処理を行い、エリア内に存在する旨の判定結果でない場合、前記認証成功処理を行わないエリア認証ステップと、
を含むことを特徴とする認証方法。 A main body device that includes an identification information storage unit that stores its own identification information, can acquire its own position information by GPS, and is capable of short-range wireless communication;
An authentication information storage unit storing self-authentication information, a login device capable of short-range wireless communication and portable;
An area authentication information storage unit that stores area information in association with identification information of the main body device and stores authentication information of the login device in association with identification information of the main body device; and the login device and a communication line network A management device capable of communicating via
An authentication method using
The main body device transmits its own identification information stored in the identification information storage unit to the login device by short-range wireless communication, and the login device receives the received identification information of the main body device as the management device. The management apparatus transmits the authentication information stored in the area authentication information storage unit in association with the received identification information of the main body apparatus to the login apparatus, and the login apparatus receives the authentication information. Transmitting authentication information to the main unit by short-range wireless communication, and storing authentication information received by the main unit; and
An authentication information transmission step in which the login device transmits its own authentication information stored in the authentication information storage unit to the main body device by short-range wireless communication;
A login device authentication step in which the main unit performs authentication by comparing the authentication information stored in the authentication information acquisition step with the authentication information received in the authentication information transmission step;
When the main unit is successfully authenticated in the login device authentication step, the identification information stored in the identification information storage unit and the position information acquired by GPS are transmitted by the short-range wireless communication. The login device transmits the received identification information and location information of the main device to the management device, and the main device is not successfully authenticated in the login device authentication step. In this case, a position information transmitting step that does not transmit the self identification information and the position information to the login device;
In the area indicated by the area information stored in the area authentication information storage unit in association with the identification information based on the identification information and position information of the main body device received from the login device by the management device And determining whether or not the main body device is present, and transmitting the determination result to the login device, wherein the login device transmits the determination result to the main body device by short-range wireless communication, If the received determination result is a determination result indicating that it exists in the area, a predetermined authentication success process is performed, and if it is not a determination result indicating that the determination result exists in the area, the area authentication that does not perform the authentication success process Steps,
An authentication method comprising:
を含むことを特徴とする請求項5記載の認証方法。 An automatic end step of detecting that the short-range wireless communication with the login device has been disconnected by the main body device, and ending the processing started by the authentication success processing;
The authentication method according to claim 5, further comprising:
前記エリア情報が最終位置からの範囲を示す情報であり、
前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に、近距離無線通信で前記ログイン装置に送信し、前記ログイン装置が、受信した前記本体装置の識別情報と最終位置情報とを前記管理装置に送信し、前記管理装置が前記本体装置の識別情報に対応付けて前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報取得ステップ、を含み、
前記管理装置が、前記エリア認証ステップにおいて、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする請求項5または6記載の認証方法。 The main body device is a car navigation device provided in a vehicle,
The area information is information indicating a range from the final position,
The main body apparatus acquires position information by GPS at the time of executing a predetermined end process, and transmits it as final position information to the login apparatus by short-range wireless communication together with its own identification information stored in the identification information storage unit Then, the login device transmits the received identification information and final position information of the main device to the management device, and the management device associates the final position information with the identification information of the main device and performs the area authentication. A final position information acquisition step to be stored in the information storage unit,
Based on the identification information and location information of the main device received from the login device in the area authentication step, the management device associates the location indicated by the location information with the identification information in the area authentication. From the final position indicated by the final position information stored in the information storage unit, within the range indicated by the area information stored in the area authentication information storage unit in association with the identification information, the The authentication method according to claim 5 or 6, wherein it is determined that the main device exists in the area, and if it does not exist in the range, it is determined that the main device does not exist in the area.
近距離無線通信可能であって携帯可能なログイン装置と、
前記本体装置と通信回線網を介して通信可能な管理装置と、
を備えた認証システムであって、
前記管理装置が、
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、
前記本体装置から受信した識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証手段と、
を備え、
前記ログイン装置が、
自己の認証情報を記憶した認証情報記憶部と、
前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信手段と、
を備え、
前記本体装置が、
自己の識別情報を記憶した識別情報記憶部と、
前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、前記管理装置に送信する位置情報送信手段と、
前記管理装置の前記エリア認証手段から受信した認証情報と、前記ログイン装置の前記認証情報送信手段から受信した認証情報とを照合することにより、認証を行い、認証に成功すれば所定の認証成功処理を行い、認証に成功しなければ前記認証成功処理を行わないログイン装置認証手段と、
を備えることを特徴とする認証システム。 A main unit capable of acquiring own position information by GPS and capable of short-range wireless communication;
A login device capable of short-range wireless communication and portable;
A management device capable of communicating with the main unit via a communication network;
An authentication system comprising:
The management device is
An area authentication information storage unit that stores area information in association with identification information of the main body device and stores authentication information of the login device in association with identification information of the main body device;
Based on the identification information and position information received from the main unit, whether the main unit exists in the area indicated by the area information stored in the area authentication information storage unit in association with the identification information. If it is determined that the authentication information stored in the area authentication information storage unit is associated with the identification information, the authentication information stored in the area authentication information storage unit is transmitted to the main device. An area authentication means that does not transmit to the main unit,
With
The login device is
An authentication information storage unit storing its own authentication information;
Authentication information transmitting means for transmitting the authentication information stored in the authentication information storage unit to the main unit by short-range wireless communication;
With
The main unit is
An identification information storage unit that stores the identification information of itself;
Position information transmission means for transmitting the identification information stored in the identification information storage unit and the position information acquired by GPS to the management device;
Authentication is performed by comparing authentication information received from the area authentication unit of the management device with authentication information received from the authentication information transmission unit of the login device. If authentication is successful, a predetermined authentication success process is performed. And login device authentication means that does not perform the authentication success process if the authentication is not successful,
An authentication system comprising:
前記エリア情報が最終位置からの範囲を示す情報であり、
前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に前記管理装置に送信する最終位置情報送信手段を備え、
前記管理装置が、前記本体装置の識別情報に対応付けて、前記本体装置から受信した前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報記憶手段を備え、
前記管理装置の前記エリア認証手段が、前記本体装置から受信した識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記エリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする請求項8または9記載の認証システム。 The main body device is a car navigation device provided in a vehicle,
The area information is information indicating a range from the final position,
Final position information transmission means for the main body apparatus to acquire position information by GPS at the time of execution of a predetermined end process and transmit it to the management apparatus as final position information together with its own identification information stored in the identification information storage unit With
The management device includes a final position information storage unit that stores the final position information received from the main device in the area authentication information storage unit in association with the identification information of the main device.
The area indicated by the position information is stored in the area authentication information storage unit in association with the identification information based on the identification information and the position information received from the main unit by the area authentication means of the management device. If the main unit is within the range indicated by the area information stored in the area authentication information storage unit in association with the identification information from the final position indicated by the final position information being 10. The authentication system according to claim 8, wherein the authentication system is determined to exist within the area, and is determined not to exist within the area unless it exists within the range.
近距離無線通信可能であって携帯可能なログイン装置と、
前記ログイン装置と通信回線網を介して通信可能な管理装置と、
を備えた認証システムであって、
前記管理装置が、
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、
前記ログイン装置から受信した前記本体装置の識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記ログイン装置に送信する認証情報事前送信手段と、
前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定して、当該判定結果を前記ログイン装置に送信するエリア判定手段と、
を備え、
前記ログイン装置が、
自己の認証情報を記憶した認証情報記憶部と、
前記本体装置から受信した前記本体装置の識別情報を、前記管理装置に送信する識別情報仲介手段と、
前記管理装置から受信した認証情報を、近距離無線通信により前記本体装置に送信する認証情報仲介手段と、
前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信手段と、
前記本体装置から受信した前記本体装置の識別情報と位置情報とを、前記管理装置の前記エリア判定手段に送信する位置情報仲介手段と、
前記管理装置から受信した判定結果を、近距離無線通信により前記本体装置に送信する判定結果仲介手段と、
を備え、
前記本体装置が、
自己の識別情報を記憶した識別情報記憶部と、
前記識別情報記憶部に記憶している自己の識別情報を、近距離無線通信により前記ログイン装置の前記識別情報仲介手段に送信する識別情報送信手段と、
前記ログイン装置の前記認証情報仲介手段から受信した認証情報を記憶する認証情報記憶手段と、
前記認証情報記憶手段により記憶した認証情報と、前記ログイン装置の前記認証情報送信手段により受信した認証情報とを照合することにより認証を行うログイン装置認証手段と、
前記ログイン装置認証手段において認証が成功した場合に、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、近距離無線通信により前記ログイン装置の前記位置情報仲介手段に送信する位置情報送信手段と、
前記ログイン装置の前記判定結果仲介手段から受信した前記判定結果がエリア内に存在する旨の判定結果である場合、所定の認証成功処理を行い、エリア内に存在する旨の判定結果でない場合、前記認証成功処理を行わないエリア認証手段と、
を備えることを特徴とする認証システム。 A main unit capable of acquiring own position information by GPS and capable of short-range wireless communication;
A login device capable of short-range wireless communication and portable;
A management device capable of communicating with the login device via a communication network;
An authentication system comprising:
The management device is
An area authentication information storage unit that stores area information in association with identification information of the main body device and stores authentication information of the login device in association with identification information of the main body device;
Authentication information pre-sending means for transmitting the authentication information stored in the area authentication information storage unit in association with the identification information of the main body device received from the login device to the login device;
Based on the identification information and position information of the main body device received from the login device, the main body device is located in the area indicated by the area information stored in the area authentication information storage unit in association with the identification information. Area determination means for determining whether or not there is, and transmitting the determination result to the login device;
With
The login device is
An authentication information storage unit storing its own authentication information;
Identification information mediating means for transmitting the identification information of the main device received from the main device to the management device;
Authentication information mediating means for transmitting authentication information received from the management device to the main body device by short-range wireless communication;
Authentication information transmitting means for transmitting the authentication information stored in the authentication information storage unit to the main unit by short-range wireless communication;
Position information mediating means for transmitting the identification information and position information of the main body device received from the main body device to the area determining means of the management device;
A determination result mediating means for transmitting the determination result received from the management device to the main unit by short-range wireless communication;
With
The main unit is
An identification information storage unit that stores the identification information of itself;
Identification information transmitting means for transmitting the identification information stored in the identification information storage unit to the identification information mediating means of the login device by short-range wireless communication;
Authentication information storage means for storing authentication information received from the authentication information mediation means of the login device;
Login device authentication means for performing authentication by comparing authentication information stored by the authentication information storage means and authentication information received by the authentication information transmission means of the login device;
When authentication is successful in the login device authentication means, the self-identification information stored in the identification information storage unit and the position information acquired by the GPS are transmitted to the position information of the login device by short-range wireless communication. Position information transmitting means for transmitting to the mediating means;
If the determination result received from the determination result mediation means of the login device is a determination result indicating that it exists in the area, if a predetermined authentication success process is performed, and if it is not a determination result indicating that it exists in the area, Area authentication means that does not perform authentication success processing;
An authentication system comprising:
前記エリア情報が最終位置からの範囲を示す情報であり、
前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に、近距離無線通信で前記ログイン装置に送信する最終位置情報送信手段を備え、
前記ログイン装置が、受信した前記本体装置の識別情報と最終位置情報とを前記管理装置に送信する最終位置情報仲介手段を備え、
前記管理装置が、前記本体装置の識別情報に対応付けて前記ログイン装置から受信した前記最終位置情報を、前記エリア認証記憶部に記憶する最終位置情報記憶手段を備え、
前記管理装置の前記エリア判定手段が、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする請求項11または12記載の認証システム。 The main body device is a car navigation device provided in a vehicle,
The area information is information indicating a range from the final position,
The main body apparatus acquires position information by GPS at the time of executing a predetermined end process, and transmits it as final position information to the login apparatus by short-range wireless communication together with its own identification information stored in the identification information storage unit A final position information transmitting means for
The login device includes final position information mediating means for transmitting the received identification information and final position information of the main device to the management device,
The management device includes a final location information storage unit that stores the final location information received from the login device in association with the identification information of the main device in the area authentication storage unit,
Based on the identification information and position information of the main device received by the area determination unit of the management apparatus from the login device, the position indicated by the position information is associated with the identification information and the area authentication information. The main body as long as it exists within the range indicated by the area information stored in the area authentication information storage unit in association with the identification information from the final position indicated by the final position information stored in the storage unit The authentication system according to claim 11 or 12, wherein it is determined that the device exists in the area, and if it does not exist in the range, it is determined that the device does not exist in the area.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010272884A JP5635381B2 (en) | 2010-12-07 | 2010-12-07 | Authentication method, management apparatus, and authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010272884A JP5635381B2 (en) | 2010-12-07 | 2010-12-07 | Authentication method, management apparatus, and authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012123552A JP2012123552A (en) | 2012-06-28 |
JP5635381B2 true JP5635381B2 (en) | 2014-12-03 |
Family
ID=46504938
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010272884A Active JP5635381B2 (en) | 2010-12-07 | 2010-12-07 | Authentication method, management apparatus, and authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5635381B2 (en) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9356819B2 (en) * | 2013-09-27 | 2016-05-31 | Ebay Inc. | Systems and methods for checking a user into a location using a packet sequence including location information |
US10109377B2 (en) | 2013-12-03 | 2018-10-23 | Cura Technologies Inc. | System and method for facilitating delivery of patient-care |
JP6309823B2 (en) * | 2014-05-26 | 2018-04-11 | 株式会社芳和システムデザイン | Authentication system, authentication method, program |
JP6449803B2 (en) * | 2016-03-17 | 2019-01-09 | みずほ情報総研株式会社 | Visiting service support device, visiting service support system, visiting service support method, and visiting service support program |
JP6686176B2 (en) * | 2016-07-12 | 2020-04-22 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー.Hewlett‐Packard Development Company, L.P. | Non-transitory machine-readable storage medium |
JP6984387B2 (en) * | 2017-12-20 | 2021-12-17 | 富士通株式会社 | Information processing equipment, access control methods, programs and systems |
JP2020201857A (en) * | 2019-06-13 | 2020-12-17 | 株式会社東海理化電機製作所 | Authentication system and authentication method |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004102682A (en) * | 2002-09-10 | 2004-04-02 | Nec Corp | Terminal lock system and terminal lock method |
JP2007272813A (en) * | 2006-03-31 | 2007-10-18 | Nec Corp | Authentication system, authentication server, authentication method and computer-readable authentication control program |
JP4693818B2 (en) * | 2007-07-09 | 2011-06-01 | 株式会社エヌ・ティ・ティ・ドコモ | Authentication system and authentication method |
JP2009175887A (en) * | 2008-01-22 | 2009-08-06 | Nippon Telegr & Teleph Corp <Ntt> | System, method, and program for issuing authentication information, and its storage medium |
-
2010
- 2010-12-07 JP JP2010272884A patent/JP5635381B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012123552A (en) | 2012-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5635381B2 (en) | Authentication method, management apparatus, and authentication system | |
US9978193B2 (en) | Lockbox access device and method with biometric security data | |
CA2516704C (en) | Key control with real time communications to remote locations | |
US8918643B2 (en) | Authentication method, authentication system, in-vehicle device, and authentication apparatus | |
US11443024B2 (en) | Authentication of a client | |
US20120108208A1 (en) | Bluetooth authentication system and method | |
KR20190036068A (en) | Method for device-to-device communication between terminals comprising device-to-device authentication using hash-chain | |
US9860746B2 (en) | Operation management system, control system and operation control method | |
JP2013109695A (en) | Application lock release system and application lock release program | |
JP4931780B2 (en) | Server, electronic device and permission management system | |
JP2013247614A (en) | Communication device, authentication server and communication system | |
JP2014178737A (en) | Information processing device | |
KR200478030Y1 (en) | A Remote Lock System using Wireless Communications | |
JP6396529B1 (en) | Electronic ticket system, information processing apparatus, portable terminal, information processing method, and information processing program | |
JP5388036B2 (en) | Terminal device, information system, information processing method, and program | |
JP6065623B2 (en) | Information management device, portable terminal device, and program | |
JP7206794B2 (en) | mobile control system | |
KR101155694B1 (en) | Method for authenticate in/out using mobile telecommunication terminal | |
JP6071109B2 (en) | Portable terminal device and program | |
JP4228762B2 (en) | Information providing method, information providing system, and information terminal device | |
JP2014164419A (en) | Information communication system | |
JP2013085053A (en) | Portable terminal, control method therefor, and program | |
JP2001265461A (en) | System and method for processing information and storage medium to be used for the same | |
JP2014002572A (en) | Mutual authentication system and mutual authentication method using gps function | |
JP6311804B2 (en) | Terminal device and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131113 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140728 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140812 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140820 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140916 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141016 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5635381 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |