JPWO2009041387A1 - Authentication device, device authentication system and program - Google Patents

Authentication device, device authentication system and program Download PDF

Info

Publication number
JPWO2009041387A1
JPWO2009041387A1 JP2009534318A JP2009534318A JPWO2009041387A1 JP WO2009041387 A1 JPWO2009041387 A1 JP WO2009041387A1 JP 2009534318 A JP2009534318 A JP 2009534318A JP 2009534318 A JP2009534318 A JP 2009534318A JP WO2009041387 A1 JPWO2009041387 A1 JP WO2009041387A1
Authority
JP
Japan
Prior art keywords
authentication
connection
predetermined period
regular
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009534318A
Other languages
Japanese (ja)
Inventor
八木 康成
康成 八木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Embedded Products Ltd
Original Assignee
NEC Embedded Products Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Embedded Products Ltd filed Critical NEC Embedded Products Ltd
Publication of JPWO2009041387A1 publication Critical patent/JPWO2009041387A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Abstract

認証装置側で使用不可の設定を行うことなく簡易かつ効率的に機器の継続使用のための認証をする。正規接続機器が接続有効期限までに宅内のLANを介して認証サーバに接続された場合、認証サーバは正規接続機器の認証を更新する。Authentication for continuous use of the device is simply and efficiently performed without setting the use disabled on the authentication device side. When the legitimate connection device is connected to the authentication server via the home LAN before the connection expiration date, the authentication server updates the authentication of the legitimate connection device.

Description

本発明は、認証装置側で使用不可の設定を行うことなく簡易かつ効率的に機器の継続使用のための認証をする技術に関するものである。   The present invention relates to a technique for performing authentication for continuous use of a device simply and efficiently without performing an unusable setting on the authentication device side.

自宅サーバにあるコンテンツを、インターネット経由で宅外からも閲覧可能とする場合、著作権保護の観点から他の人には同コンテンツを閲覧させたくないときには何らかの認証手段を適用する必要がある。認証に際してはIDとパスワードによる個人認証技術がある。   If the content on the home server can be browsed from outside the home via the Internet, it is necessary to apply some authentication means from the viewpoint of copyright protection when other people do not want to browse the content. There is a personal authentication technique using an ID and a password for authentication.

また、あらかじめ宅外から接続する予定のある機器を認証サーバに登録(機器登録)しておき、当該機器からの接続のみを許可する認証技術がある。その際の機器の識別には、特徴的なHW情報を抽出することで行う。   In addition, there is an authentication technique in which a device that is scheduled to be connected from outside the home is registered (device registration) in an authentication server in advance, and only connection from the device is permitted. Device identification at that time is performed by extracting characteristic HW information.

また、USBキーなどのHWドングルを用いたコピープロテクト技術もある。これは所定の暗号デバイスを搭載した機器に限り、接続を許可するものである。   There is also a copy protection technique using a HW dongle such as a USB key. This is to permit connection only to a device equipped with a predetermined encryption device.

さらに、外部メディアなどを経由して、認証や暗号解読に必要な鍵の情報が提供されている機器のみ、接続が可能とする技術もある。   In addition, there is a technology that enables connection only to a device that is provided with key information necessary for authentication and decryption via an external medium.

ここで、インターネット安否遠隔監視システムは、複数の通過センサを被監視者の自宅の通路に配置し、通過を検出すると監視端末によりインターネットを介し常時接続された安否遠隔監視サーバに逐次送信し、信号は通過履歴マスタに通過履歴として記憶され、監視者PCや携帯電話で時間と場所がマトリクス画面として一覧表示され、被監視者の状態を詳細に把握でき、また、通過した時間・場所・状態から判定テーブルに記憶された判定基準により異常が自動判定され、所定のURLとともに電子メールが監視者PCや携帯電話に送信され、このURLにより監視端末のカメラにより監視者をリアルタイムの映像で確認することで、プライバシーを保護しつつ、かつ誤認識を少なく異常を自動報知する技術が提案されている(例えば、特許文献1参照)。
特開2004−326623号公報 Here, the Internet safety remote monitoring system arranges a plurality of passage sensors in the passage of the monitored person's home, and when passing is detected, the monitoring terminal sequentially transmits to the safety remote monitoring server always connected via the Internet, Is stored as a passage history in the passage history master, the time and place are listed as a matrix screen on the supervisor PC or mobile phone, and the state of the monitored person can be grasped in detail, and the time, place and state passed Abnormalities are automatically determined based on the determination criteria stored in the determination table, and an e-mail is transmitted to the monitor PC or mobile phone together with a predetermined URL, and the monitor is confirmed by the camera of the monitoring terminal using the URL in real time. Thus, a technology for automatically notifying an abnormality while protecting privacy and reducing misrecognition has been proposed (for example, Patent reference 1).
JP 2004-326623 A

しかしながら、上述の関連技術では、詐欺・窃盗等により第三者に「接続許可された機器や情報、付随HW」が漏れた場合、認証サーバ側で接続拒否の設定をしない限り、なりすまし等により本来、使用が認められない第三者が永遠に使用可能となるという問題があった。すなわち、故意の接続認定済み機器流出の抑制と、不意の流出対策が十分ではなかった。   However, in the related technology described above, if “connection permitted devices and information, accompanying HW” leaks to a third party due to fraud, theft, etc., unless the authentication server is set to refuse connection, There was a problem that a third party who was not allowed to use it could be used forever. In other words, deliberate outflow control and deliberate outflow countermeasures were not sufficient.

本発明は、以上のような課題を解決するためになされたもので、認証装置側で使用不可の設定を行うことなく簡易かつ効率的に機器の継続使用のための認証をする認証装置、機器認証システムおよびプログラムを提供することを目的とする。   SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and an authentication device and device for performing simple and efficient authentication for continuous use of the device without performing unusable settings on the authentication device side An object is to provide an authentication system and program.

かかる目的を達成するために、本発明は、以下の特徴を有することとする。   In order to achieve this object, the present invention has the following features.

本発明の第1の認証装置は、接続機器が接続有効期限までに宅内の接続回線を介して接続された場合、該接続機器の認証を更新することを特徴とする。   The first authentication device of the present invention is characterized in that, when a connection device is connected via a connection line in a house before the connection expiration date, the authentication of the connection device is updated.

また、本発明の第2の認証装置は、認証手段は、機器の最初の認証を行い、
機器が宅内の接続回線を介して接続された場合、照合手段は、接続された機器が所定の期間内に接続された正規接続機器であるか否かを、タイマの現在時刻を基に認証用データベースを参照して判断し、更新手段は、所定の期間内に接続された正規接続機器の認証を更新することを特徴とする。In the second authentication device of the present invention, the authentication means performs initial authentication of the device,
When the device is connected via a home connection line, the verification means uses the current time of the timer to verify whether the connected device is a properly connected device connected within a predetermined period. Judgment is made with reference to the database, and the updating means updates the authentication of the regular connection device connected within a predetermined period.

また、本発明の第1の機器認証システムは、接続機器が接続有効期限までに宅内の接続回線を介して認証装置に接続された場合、認証装置は該接続機器の認証を更新することを特徴とする。   Further, the first device authentication system of the present invention is characterized in that, when the connected device is connected to the authentication device via the connection line in the house before the connection expiration date, the authentication device updates the authentication of the connected device. And

また、本発明の第2の機器認証システムは、認証装置の認証手段は、機器の最初の認証を行い、
機器が宅内の接続回線を介して認証装置に接続された場合、前記認証装置の照合手段は、接続された機器が所定の期間内に接続された正規接続機器であるか否かを、タイマの現在時刻を基に認証用データベースを参照して判断し、前記認証装置の更新手段は、所定の期間内に接続された正規接続機器の認証を更新することを特徴とする。In the second device authentication system of the present invention, the authentication unit of the authentication device performs initial authentication of the device,
When the device is connected to the authentication device via a home connection line, the verification unit of the authentication device determines whether the connected device is a regular connection device connected within a predetermined period of time. Judgment is made by referring to an authentication database based on the current time, and the updating unit of the authentication device updates authentication of a regular connection device connected within a predetermined period.

また、本発明の第1のプログラムは、コンピュータに、接続機器が接続有効期限までに宅内の接続回線を介して接続された場合、該接続機器の認証を更新する処理を実行させることを特徴とする。   The first program of the present invention is characterized in that, when a connected device is connected via a connection line in a house before the connection expiration date, the computer executes a process of updating authentication of the connected device. To do.

また、本発明の第2のプログラムは、コンピュータに、機器の最初の認証を行うステップと、
機器が宅内の接続回線を介して接続された場合、接続された機器が所定の期間内に接続された正規接続機器であるか否かを、タイマの現在時刻を基に認証用データベースを参照して判断するステップと、
所定の期間内に接続された正規接続機器の認証を更新するステップを実行させることを特徴とする。Further, the second program of the present invention performs a first authentication of the device to the computer,
When a device is connected via a connection line in the house, refer to the authentication database based on the current time of the timer to determine whether the connected device is a regular connection device connected within a predetermined period. Step to judge,
The step of updating the authentication of a regular connection device connected within a predetermined period is performed.

本発明によれば、認証装置側で使用不可の設定を行うことなく簡易かつ効率的に機器の継続使用のための認証をすることができる。   ADVANTAGE OF THE INVENTION According to this invention, it can authenticate for continuous use of an apparatus simply and efficiently, without performing the setting which cannot be used by the authentication apparatus side.

以下、本発明の実施の形態について図面を参照して詳細に説明する。図1に示す本実施の形態における機器認証システムは、認証サーバ101と正規接続機器102とが宅内のLAN100を介して接続されて構成されている。なお、宅内のLAN100は接続形態の一例を示すものであり、有線、無線を問わず、また、ケーブルの規格も限定されなく、両者の通信が確保されるものであればどのような接続であってもよい。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The device authentication system in the present embodiment shown in FIG. 1 is configured by connecting an authentication server 101 and a regular connection device 102 via a home LAN 100. The in-home LAN 100 is an example of a connection form, regardless of whether it is wired or wireless, the cable standard is not limited, and any connection can be used as long as communication between the two is ensured. May be.

認証サーバ101は、接続された機器が使用を許可されたものであるか等の認証を行う情報処理装置である。宅内等に設置された任意の装置であってよい。ここで、宅内とは自宅等の家屋の中の意味であるが、通常、家に入るのには鍵を開ける必要があり、入口でのセキュリティは確保されている。例えば、図書館等の公的な、誰でも入ることができる建物は一般的には本発明の本質から適切ではない。   The authentication server 101 is an information processing apparatus that performs authentication such as whether a connected device is permitted to be used. It may be an arbitrary device installed in the house or the like. Here, the term “home” means a house such as a house, but normally it is necessary to unlock the door to enter the house, and security at the entrance is ensured. For example, publicly accessible buildings such as libraries are generally not suitable due to the nature of the present invention.

図2を参照して認証サーバ101の機能を説明する。
認証サーバ101は、認証部1011と、接続判定部1012と、照合部1013と、タイマ部1014と、更新部1015と、コンテンツ部1016と、認証用DB1017とを備えている。The function of the authentication server 101 will be described with reference to FIG.
The authentication server 101 includes an authentication unit 1011, a connection determination unit 1012, a verification unit 1013, a timer unit 1014, an update unit 1015, a content unit 1016, and an authentication DB 1017.

認証部1011は、初期の正規接続機器102の機器使用許可の認証を行う機能を有している。接続判定部1012は、正規接続機器102や不正接続機器203が自機に接続されたか否かを判定する機能を有している。照合部1013は、接続された機器が所定の期間内に接続された正規接続機器102であるか否かを、認証用DB1017を参照して判断する機能を有している。タイマ部1014は、現在時刻を保持する機能を有している。更新部1015は、所定の期間内に接続された正規接続機器102の認証を更新する機能を有している。コンテンツ部1016は、静止画、動画、アプリケーション、データベース等のコンテンツを格納しており、認証がある正規接続機器102にのみその利用を許す機能を有している。認証用DB1017は、例えば、図3に示すような各データを対応付けて記憶するテーブルを格納している。   The authentication unit 1011 has a function of authenticating device use permission of the initial regular connection device 102. The connection determination unit 1012 has a function of determining whether the regular connection device 102 and the unauthorized connection device 203 are connected to the own device. The collation unit 1013 has a function of determining whether or not the connected device is the regular connection device 102 connected within a predetermined period with reference to the authentication DB 1017. The timer unit 1014 has a function of holding the current time. The update unit 1015 has a function of updating authentication of the regular connection device 102 connected within a predetermined period. The content unit 1016 stores content such as a still image, a moving image, an application, and a database, and has a function that allows only the authorized connection device 102 with authentication to use the content. The authentication DB 1017 stores, for example, a table for storing each data as shown in FIG.

正規接続機器102は、認証サーバ101により使用許可等の認証を受けている機器であり、パーソナルコンピュータ、携帯電話機等の移動端末等の任意の機器である。宅外に持ち出して使用することが可能であるが、所定の期間内に認証サーバ101の認証を受けないと使用許可が無効となる。   The regular connection device 102 is a device that has been authenticated by the authentication server 101 for use permission, and is an arbitrary device such as a mobile terminal such as a personal computer or a mobile phone. It can be taken out of the house and used, but if the authentication server 101 is not authenticated within a predetermined period, the use permission becomes invalid.

以下、図面を参照して本実施の形態の動作を詳細に説明する。
最初に図4を参照して当初の認証処理および2回目以降の認証処理について説明する。まず、認証サーバ101の認証部1011は、自機と同一LAN(宅内のLAN100)内で接続された正規接続機器102を認証用DB1017に登録する(S401)。登録手法は既知の従来技術が用いられてよい。この際、タイマ部1014が保持する現在時刻を基に「正規接続機器102の接続有効期限」を設定し(S402)、認証用DB1017内に格納する。この接続有効期限は、機器ごとに個別の値としてもよい。Hereinafter, the operation of the present embodiment will be described in detail with reference to the drawings.
First, the initial authentication process and the second and subsequent authentication processes will be described with reference to FIG. First, the authentication unit 1011 of the authentication server 101 registers the regular connection device 102 connected in the same LAN (home LAN 100) as its own device in the authentication DB 1017 (S401). A known conventional technique may be used as the registration method. At this time, based on the current time held by the timer unit 1014, the “connection expiration date of the regular connection device 102” is set (S402) and stored in the authentication DB 1017. This connection expiration date may be an individual value for each device.

正規接続機器202を自宅に持ち帰り(ここでは正規接続機器102と同一のものとする)、宅内のLAN100にこれを再度接続すると、認証サーバ101の接続判定部1012は、これを検出し(S403)、照合部1013は、接続された機器が接続有効期限までに接続された正規接続機器202(102)であるか否かを、認証用DB1017を参照して判断する(S404)。なお、宅内接続かどうかの判断は、通信パケットの応答時間が十分に早いかどうか、例えばTTL<3、RTT<7msを確認するや、IPアドレス等を確認することで行ってもよい。   When the regular connection device 202 is taken home (here, it is assumed to be the same as the regular connection device 102) and is connected again to the home LAN 100, the connection determination unit 1012 of the authentication server 101 detects this (S403). The collation unit 1013 determines whether the connected device is the regular connection device 202 (102) connected by the connection expiration date with reference to the authentication DB 1017 (S404). Whether the connection is in the house may be determined by checking whether the response time of the communication packet is sufficiently fast, for example, by checking TTL <3, RTT <7 ms, or by checking the IP address.

接続された機器が接続有効期限までに接続された正規接続機器202(102)である場合(S404/Yes)、更新部1015は、タイマ部1014が保持する現在時刻を基に正規接続機器202(102)の認証を更新する(S405)。すなわち、自身が保持している接続有効期限をリセットしたり、延長したりする。   When the connected device is the regular connection device 202 (102) connected before the connection expiration date (S404 / Yes), the update unit 1015 uses the regular connection device 202 ( 102) is updated (S405). That is, it resets or extends the connection expiration date held by itself.

次に、図5を参照してコンテンツ利用の処理動作について説明する。
宅外に持ち出された正規接続機器102は(図1では正規接続機器202としている)、インターネット200経由で認証サーバ101に接続する(S501)。Next, a content use processing operation will be described with reference to FIG.
The regular connection device 102 taken out of the house (referred to as the regular connection device 202 in FIG. 1) is connected to the authentication server 101 via the Internet 200 (S501).

認証サーバ101の接続判定部1012は、正規接続機器202(102)や不正接続機器203が自機に接続されたか否かを判定する(S502)。   The connection determination unit 1012 of the authentication server 101 determines whether or not the regular connection device 202 (102) or the unauthorized connection device 203 is connected to the own device (S502).

その際、照合部1013は、接続された機器が正規接続機器であるか否かを、認証用DB1017を参照して判断する(S503)。既知の従来技術による接続認証を行い認証サーバ101に登録されていない機器である不正接続機器203(図1参照)に対しては(S503/No)、接続を許可しない(S504)。   At that time, the collation unit 1013 determines whether or not the connected device is a regular connection device with reference to the authentication DB 1017 (S503). The connection is not permitted to the unauthorized connection device 203 (see FIG. 1) which is a device that has been subjected to connection authentication by a known prior art and is not registered in the authentication server 101 (S503 / No) (S504).

そして照合部1013は、接続された機器が正規接続機器である場合(S503/Yes)、接続された機器が接続有効期限までに接続されたか否かを、タイマ部1014が保持する現在時刻に基づいて認証用DB1017を参照して判断する(S505)。ここで、現在時刻は、ネットワーク上の時刻サーバ等から取得されてもよく、このような場合、ユーザの時刻情報の改ざんを防止することができ、よりシステムの堅牢性が向上する。有効期限を過ぎている場合(S505/No)は、たとえ認証サーバ101に登録された正規の接続機器であっても、接続を許可しない(S506)。なお、接続有効期限を、接続許可時間とする。すなわち、認証サーバ101から与えられた一定時間の間だけ正規接続機器は接続できる。   If the connected device is a regular connection device (S503 / Yes), the collation unit 1013 determines whether the connected device has been connected by the connection expiration date based on the current time held by the timer unit 1014. The determination is made with reference to the authentication DB 1017 (S505). Here, the current time may be acquired from a time server or the like on the network. In such a case, the user's time information can be prevented from being falsified, and the robustness of the system is further improved. If the expiration date has passed (S505 / No), connection is not permitted even if it is a legitimate connection device registered in the authentication server 101 (S506). The connection expiration date is the connection permission time. That is, the regular connection device can be connected only for a certain time given from the authentication server 101.

認証サーバ101のコンテンツ部1016は、有効期限を過ぎていない場合(S505/Yes)、静止画、動画、アプリケーション、データベース等のコンテンツの利用を正規接続機器202(102)に許す(S507)。   When the expiration date has not passed (S505 / Yes), the content unit 1016 of the authentication server 101 allows the authorized connection device 202 (102) to use content such as a still image, a moving image, an application, and a database (S507).

上述した本実施の形態によれば、登録済みの接続機器が万一持ち主の元を離れることがあっても、接続有効期限を適切に設定することで、認証サーバ側で特別な拒否設定等を行うことなく著作権や秘密情報を保護することができる。   According to the above-described embodiment, even if a registered connected device may leave the owner, a special refusal setting or the like can be set on the authentication server side by appropriately setting the connection expiration date. You can protect copyright and confidential information without doing it.

なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。例えば、認証サーバ101の機能を実現するためのプログラムを装置に読込ませて実行することにより装置の機能を実現する処理を行ってもよい。さらに、そのプログラムは、コンピュータ読み取り可能な記録媒体であるCD−ROMまたは光磁気ディスクなどを介して、または伝送媒体であるインターネット、電話回線などを介して伝送波により他のコンピュータシステムに伝送されてもよい。   Each of the above-described embodiments is a preferred embodiment of the present invention, and various modifications can be made without departing from the scope of the present invention. For example, a process for realizing the function of the apparatus may be performed by causing the apparatus to read and execute a program for realizing the function of the authentication server 101. Further, the program is transmitted to another computer system by a transmission wave via a computer-readable recording medium such as a CD-ROM or a magneto-optical disk, or via a transmission medium such as the Internet or a telephone line. Also good.

本発明は、配信が絡まない、一般の業務用PCの社外持ち出しに際して、社屋入口でのセキュリティが確保された社内LANへの接続を強要し、一定期間接続ができなかった機器は自身のHDDを初期化するなどの情報漏えい対策に適用可能である。   The present invention compulsorily connects to an in-house LAN where security is ensured at the entrance of a company building when taking out a general business PC that does not involve distribution, and a device that cannot be connected for a certain period of time uses its own HDD. It can be applied to information leakage countermeasures such as initialization.

なお、この出願は、2007年9月27日に出願した、日本特許出願番号2007−251164号を基礎とする優先権を主張し、その開示の全てをここに取り込む。   This application claims priority based on Japanese Patent Application No. 2007-251164 filed on Sep. 27, 2007, the entire disclosure of which is incorporated herein.

本発明は、例えば、正規接続機器が接続有効期限までに宅内のLANを介して認証サーバに接続されたシステムにおいて、正規接続機器が接続有効期限までに宅内のLANを介して認証サーバに接続された場合、認証サーバは正規接続機器の認証を更新する用途に適用可能である。   In the present invention, for example, in a system in which a legitimate connection device is connected to an authentication server via a home LAN before the connection expiration date, the legitimate connection device is connected to the authentication server via the home LAN before the connection expiration date. In such a case, the authentication server can be applied to use for updating the authentication of a legitimate connection device.

本発明の実施の形態に係るシステム構成を示す図である。It is a figure which shows the system configuration | structure which concerns on embodiment of this invention. 本発明の実施の形態に係る認証サーバの機能ブロック図である。It is a functional block diagram of the authentication server which concerns on embodiment of this invention. 本発明の実施の形態に係るデータ構造を示す図である。It is a figure which shows the data structure which concerns on embodiment of this invention. 本発明の実施の形態に係る認証処理のフローチャートである。It is a flowchart of the authentication process which concerns on embodiment of this invention. 本発明の実施の形態に係るコンテンツ利用のフローチャートである。It is a flowchart of content utilization which concerns on embodiment of this invention.

符号の説明Explanation of symbols

100 宅内のLAN
101 認証サーバ
102 正規接続機器100 Home LAN
101 Authentication server 102 Regular connection device

Claims (9)

接続機器が接続有効期限までに宅内の接続回線を介して接続された場合、該接続機器の認証を更新することを特徴とする認証装置。   An authentication apparatus characterized by renewing authentication of a connected device when the connected device is connected via a connection line in a house before the connection expiration date. 認証手段は、機器の最初の認証を行い、
機器が宅内の接続回線を介して接続された場合、照合手段は、接続された機器が所定の期間内に接続された正規接続機器であるか否かを、タイマの現在時刻を基に認証用データベースを参照して判断し、更新手段は、所定の期間内に接続された正規接続機器の認証を更新することを特徴とする認証装置。The authentication means performs the initial authentication of the device,
When the device is connected via a home connection line, the verification means uses the current time of the timer to verify whether the connected device is a properly connected device connected within a predetermined period. An authentication apparatus, characterized in that a determination is made with reference to a database, and the updating means updates authentication of a regular connection device connected within a predetermined period. 静止画、動画、アプリケーション、データベース等のコンテンツを格納しており、所定の期間内に接続された認証がある正規接続機器にのみその利用を許すことを特徴とする請求項1または2記載の認証装置。   3. The authentication according to claim 1, wherein contents such as a still image, a moving image, an application, and a database are stored, and the use is permitted only to a legitimate connection device having authentication connected within a predetermined period. apparatus. 接続機器が接続有効期限までに宅内の接続回線を介して認証装置に接続された場合、認証装置は該接続機器の認証を更新することを特徴とする機器認証システム。   A device authentication system in which, when a connection device is connected to an authentication device via a connection line in a house before the connection expiration date, the authentication device updates authentication of the connection device. 認証装置の認証手段は、機器の最初の認証を行い、
機器が宅内の接続回線を介して認証装置に接続された場合、前記認証装置の照合手段は、接続された機器が所定の期間内に接続された正規接続機器であるか否かを、タイマの現在時刻を基に認証用データベースを参照して判断し、前記認証装置の更新手段は、所定の期間内に接続された正規接続機器の認証を更新することを特徴とする機器認証システム。The authentication means of the authentication device performs the initial authentication of the device,
When the device is connected to the authentication device via a home connection line, the verification unit of the authentication device determines whether the connected device is a regular connection device connected within a predetermined period of time. A device authentication system characterized in that a determination is made by referring to an authentication database based on a current time, and the update unit of the authentication device updates authentication of a regular connection device connected within a predetermined period. 認証装置は、静止画、動画、アプリケーション、データベース等のコンテンツを格納しており、所定の期間内に接続された認証がある正規接続機器にのみその利用を許すことを特徴とする請求項4または5記載の機器認証システム。   5. The authentication device stores contents such as a still image, a moving image, an application, and a database, and permits the use only to a legitimate connection device having authentication connected within a predetermined period. 5. The device authentication system according to 5. コンピュータに、接続機器が接続有効期限までに宅内の接続回線を介して接続された場合、該接続機器の認証を更新する処理を実行させることを特徴とするプログラム。   A program that causes a computer to execute a process of updating authentication of a connected device when the connected device is connected via a connection line in a house before the connection expiration date. コンピュータに、機器の最初の認証を行うステップと、
機器が宅内の接続回線を介して接続された場合、接続された機器が所定の期間内に接続された正規接続機器であるか否かを、タイマの現在時刻を基に認証用データベースを参照して判断するステップと、
所定の期間内に接続された正規接続機器の認証を更新するステップを実行させることを特徴とするプログラム。First authenticating the device to the computer;
When a device is connected via a connection line in the house, refer to the authentication database based on the current time of the timer to determine whether the connected device is a regular connection device connected within a predetermined period. Step to judge,
A program for executing a step of updating authentication of a legitimate connection device connected within a predetermined period. 静止画、動画、アプリケーション、データベース等のコンテンツを格納しており、所定の期間内に接続された認証がある正規接続機器にのみその利用を許す処理を実行させることを特徴とする請求項7または8記載のプログラム。   The content of a still image, a moving image, an application, a database, or the like is stored, and only a legitimate connection device having authentication connected within a predetermined period is allowed to execute a process that allows the use thereof. 8. The program according to 8.
JP2009534318A 2007-09-27 2008-09-22 Authentication device, device authentication system and program Pending JPWO2009041387A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2007251164 2007-09-27
JP2007251164 2007-09-27
PCT/JP2008/067090 WO2009041387A1 (en) 2007-09-27 2008-09-22 Authentication apparatus, device authentication system and program

Publications (1)

Publication Number Publication Date
JPWO2009041387A1 true JPWO2009041387A1 (en) 2011-01-27

Family

ID=40511272

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009534318A Pending JPWO2009041387A1 (en) 2007-09-27 2008-09-22 Authentication device, device authentication system and program

Country Status (2)

Country Link
JP (1) JPWO2009041387A1 (en)
WO (1) WO2009041387A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011082952A (en) * 2009-09-09 2011-04-21 Sony Corp Communication system, communication apparatus, communication method, and computer program
JP5476882B2 (en) * 2009-09-15 2014-04-23 日本電気株式会社 Security policy creation device, creation method, and creation program

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001197054A (en) * 2000-01-06 2001-07-19 Mitsubishi Electric Systemware Corp Device and method for written authentication management and computer-readable recording medium
JP2003069561A (en) * 2001-08-24 2003-03-07 Sanyo Electric Co Ltd User authentication system
JP2004180020A (en) * 2002-11-27 2004-06-24 Toshiba Corp Communication repeater, communication system, and communication control program
JP2004318663A (en) * 2003-04-18 2004-11-11 Shimizu Corp Network management operation system
JP2004320139A (en) * 2003-04-11 2004-11-11 Toshiba Corp Remote control system and relaying apparatus
JP2005262817A (en) * 2004-03-22 2005-09-29 Seiko Epson Corp Device performing communication after making time-synchronizing
JP2006018709A (en) * 2004-07-05 2006-01-19 Sony Corp Server client system, information processor, information processing method, and computer program
WO2006129724A1 (en) * 2005-05-31 2006-12-07 Hitachi, Ltd. Programmed recording system, mobile terminal device, recording device, and moving-image contents processing method

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001197054A (en) * 2000-01-06 2001-07-19 Mitsubishi Electric Systemware Corp Device and method for written authentication management and computer-readable recording medium
JP2003069561A (en) * 2001-08-24 2003-03-07 Sanyo Electric Co Ltd User authentication system
JP2004180020A (en) * 2002-11-27 2004-06-24 Toshiba Corp Communication repeater, communication system, and communication control program
JP2004320139A (en) * 2003-04-11 2004-11-11 Toshiba Corp Remote control system and relaying apparatus
JP2004318663A (en) * 2003-04-18 2004-11-11 Shimizu Corp Network management operation system
JP2005262817A (en) * 2004-03-22 2005-09-29 Seiko Epson Corp Device performing communication after making time-synchronizing
JP2006018709A (en) * 2004-07-05 2006-01-19 Sony Corp Server client system, information processor, information processing method, and computer program
WO2006129724A1 (en) * 2005-05-31 2006-12-07 Hitachi, Ltd. Programmed recording system, mobile terminal device, recording device, and moving-image contents processing method

Also Published As

Publication number Publication date
WO2009041387A1 (en) 2009-04-02

Similar Documents

Publication Publication Date Title
CN110462692B (en) Safety communication method based on intelligent lock system and intelligent lock system thereof
CN104517338B (en) Distance entrance and its implementation based on wireless network
JP4656161B2 (en) Authentication device, printing device, authentication printing system, authentication data input device and methods thereof
JP2006221563A (en) Industrial equipment, and remote access system for industrial equipment
JP2009181561A (en) Security management system using biometric authentication
JP5359848B2 (en) IC card authentication system and IC card authentication method
JP4698751B2 (en) Access control system, authentication server system, and access control program
WO2013102152A1 (en) Secure mechanisms to enable mobile device communication with a security panel
CN110766850A (en) Visitor information management method, access control system, server and storage medium
WO2001073533A1 (en) System and method for safeguarding electronic files and digital information in a network environment
JP2004213358A (en) Monitoring method and monitoring system
CN106296926B (en) A kind of intelligent entrance guard control system and method based on mandate in limited time
JP2006343886A (en) Network management system
JPWO2009041387A1 (en) Authentication device, device authentication system and program
JP2008294502A (en) Access control system
JP2006227756A (en) Cooperation controller
JP6071109B2 (en) Portable terminal device and program
CN105991524A (en) Family information security system
JP2009251656A (en) User authentication system, user authentication method, and program
JP2004206258A (en) Multiple authentication system, computer program, and multiple authentication method
CN112541168A (en) Data anti-theft method, system and storage medium
JP5151200B2 (en) Entrance / exit authentication system, entrance / exit system, entrance / exit authentication method, and entrance / exit authentication program
JP6311804B2 (en) Terminal device and program
JP2005227866A (en) Operation management apparatus, operation content judgment method, operation managing program, operation management system, and client terminal
TWI438643B (en) Electronic key system

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20110516

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110815

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20110920

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130702

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130820

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130910

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140121