説明

セキュリティシステム及び認証方法

【課題】プログラム実行制限が設定されているプログラムを特定の狭小範囲でのみ実行することを許可する機密性の高いセキュリティシステムを提案する。
【解決手段】セキュリティシステム11は、端末装置21と、照明光源30とを備える。照明光源30は、照明光200を光変調することによりプログラム実行権を端末装置21に付与することを示す認証情報80を担う光変調信号201を出力する変調器31を備える。端末装置21は、プログラム実行制限が設定されているプログラム101を格納しており、変調信号201を受光及び復調して認証情報80を抽出し、認証情報80を基に端末装置21がプログラム実行権を有していることが認証されることを条件として端末装置21によるプログラム101の実行を許可する認証手段71を備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明はプログラム実行権を認証するためのセキュリティシステム及び認証方法に関する。
【背景技術】
【0002】
パーソナルコンピュータ等の端末装置の内蔵記憶装置に格納されたプログラムの不正利用を防止するためのシステム構築に関して様々な研究が行われている。特に、特定エリア内でのみプログラム実行が許可されるプログラムを格納した端末装置が特定エリア外に不正に持ち出された場合に、端末装置に格納されているプログラムの不正利用を防止するためのシステム構築が望まれている。この種の情報セキュリティに言及した文献として、例えば、特許3634506号が知られている。同公報には、端末装置が特定の情報にアクセスするための認証情報として、端末装置の位置情報を用いる認証システムが開示されている。この認証システムによれば、予め指定された特定の位置に端末装置が移動することによって特定の情報にアクセスできるため、秘密情報の漏洩防止に効果的である。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許3634506号
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、同公報では、端末装置の位置情報として、GPSや移動体通信の基地局から得られる精度の粗い大まかな位置情報を使用しているので、例えば、(1)同一フロア内での異なる座席の区別や部屋の区別等が困難である、(2)同一建物内での異なる階数の区別が困難である、(3)定期的に位置情報を取得する必要があるため、運用が複雑であるという問題を有しており、端末装置の認証情報として使用するには不向きである。
【0005】
そこで、本発明は、プログラム実行制限が設定されているプログラムを特定の狭小範囲でのみ実行することを許可する機密性の高いセキュリティシステム及び認証方法を提案することを課題とする。
【課題を解決するための手段】
【0006】
上記の課題を解決するため、本発明の第一の観点に基づくセキュリティシステムは、端末装置と、照明光源とを備える。照明光源は、照明光を光変調することによりプログラム実行権を端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備える。端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置と、光変調信号を受光及び復調して得られる認証情報を基に端末装置がプログラム実行権を有していることが認証されることを条件として端末装置によるプログラムの実行を許可する認証手段とを備える。
【0007】
本発明の第二の観点に基づくセキュリティシステムは、端末装置と、照明光源と、サーバ装置とを備える。照明光源は、照明光を光変調することによりプログラム実行権を端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備える。端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置と、光変調信号を受光及び復調して得られる認証情報をサーバ装置に送信する通信手段とを備える。サーバ装置は、端末装置から受信した認証情報を基に端末装置がプログラム実行権を有していることが認証されることを条件として端末装置によるプログラムの実行を許可する認証手段を備える。
【0008】
本発明の第三の観点に基づくセキュリティシステムは、第一及び第二の端末装置と、照明光源とを備える。第一及び第二の端末装置は、ネットワークを介して接続されている。照明光源は、照明光を光変調することによりプログラム実行権を第一の端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備える。第二の端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置を有する。第一の端末装置は、光変調信号を受光及び復調して得られる認証情報を基に第一の端末装置がプログラム実行権を有していることが認証されることを条件として第一の端末装置によるプログラムの実行を許可する認証手段を備える。
【0009】
本発明の第四の観点に基づくセキュリティシステムは、第一及び第二の端末装置と、照明光源とを備える。第一及び第二の端末装置は、ネットワークを介して接続されている。照明光源は、照明光を光変調することによりプログラム実行権を第一の端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備える。第一の端末装置は、光変調信号を受光及び復調して得られる認証情報を第二の端末装置に送信する通信手段を備える。第二の端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置を有する。第二の端末装置は、第一の端末装置から受信した認証情報を基に第一の端末装置がプログラム実行権を有していることが認証されることを条件として第一の端末装置によるプログラムの実行を許可する認証手段を備える。
【0010】
本発明の第五の観点に基づくセキュリティシステムは、第一及び第二の端末装置と、サーバ装置と、照明光源とを備える。第一及び第二の端末装置とサーバ装置は、ネットワークを介して接続されている。照明光源は、照明光を光変調することによりプログラム実行権を第一の端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備える。第一の端末装置は、光変調信号を受光及び復調して得られる認証情報を第二の端末装置又はサーバ装置に送信する通信手段を備える。第二の端末装置又はサーバ装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置を有する。第二の端末装置又はサーバ装置は、第一の端末装置から受信した認証情報を基に第一の端末装置がプログラム実行権を有していることが認証されることを条件として第一の端末装置によるプログラムの実行を許可する認証手段を備える。
【0011】
本発明の第一の観点に基づく認証方法は、プログラム実行制限が設定されているプログラムを格納する端末装置に照明光を照射する照明光源が照明光を光変調することによりプログラム実行権を端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、光変調信号を受光及び復調して得られる認証情報を基に端末装置がプログラム実行権を有していることが認証されることを条件として端末装置によるプログラムの実行を端末装置が許可するステップとを備える。
【0012】
本発明の第二の観点に基づく認証方法は、プログラム実行制限が設定されているプログラムを格納する端末装置に照明光を照射する照明光源が照明光を光変調することによりプログラム実行権を端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、光変調信号を受光及び復調して得られる認証情報を端末装置がサーバ装置に送信するステップと、サーバ装置に送信された認証情報を基に端末装置がプログラム実行権を有していることが認証されることを条件として端末装置によるプログラムの実行をサーバ装置が許可するステップとを備える。
【0013】
本発明に係わるセキュリティシステム及び認証方法によれば、端末装置は、プログラム実行制限が設定されているプログラムを実行する権限を得るために、照明光が照射される範囲内に移動しなければならないので、プログラム実行が認証される範囲を特定の範囲に限定できる。特に、照明光の照射範囲は、端末装置を配置できる程度の狭小範囲に限定できるため、機密性の高い認証処理に好適である。
【0014】
識別情報は更新可能としてもよい。識別情報が不正に取得されると、識別情報を用いた不正アクセスが懸念されるが、識別情報を更新可能とすることによりそのような不正アクセスを防止し、セキュリティの高い認証処理を実現できる。
【0015】
認証手段は、認証有効時間が経過する都度に、端末装置がプログラム実行権を有しているか否かを再認証してもよい。端末装置によるプログラム実行が継続的に認証され続けるためには、端末装置は照明光が照射される範囲内に所在し続けなければならないので、セキュリティの高い認証処理を実現できる。
【0016】
端末装置は、個人認証情報を入力するための入力装置を更に備えてもよい。認証手段は、入力装置に入力された個人認証情報の正当性が認証されることを追加条件として端末装置によるプログラムの実行を許可する。プログラム実行が許可されるための追加条件として個人認証情報を用いることにより、セキュリティのより高い認証処理を実現できる。
【0017】
照明光は可視光が好ましい。照明光として、可視光を使用することにより、プログラム実行の操作行為を視認できるというセキュリティ上の利点を有する。
【発明の効果】
【0018】
本発明によれば、プログラム実行制限が設定されているプログラムを特定の狭小範囲でのみ実行することを許可する機密性の高いセキュリティシステム及び認証方法を提供できる。
【図面の簡単な説明】
【0019】
【図1】実施例1に係わるセキュリティシステムの概略構成図である。
【図2】実施例1に係わる端末装置のハードウェア構成図である。
【図3】実施例1に係わる認証情報の説明図である。
【図4】実施例1に係わる認証処理を示すフローチャートである。
【図5】実施例2に係わるセキュリティシステムの概略構成図である。
【図6】実施例2に係わるサーバ装置のハードウェア構成図である。
【発明を実施するための形態】
【0020】
以下、各図を参照しながら本発明に係わる実施例について説明する。同一の装置については、同一の符号を付すものとし、重複する説明を省略する。
【実施例1】
【0021】
図1乃至図4を参照しながら実施例1に関わるセキュリティシステム11について説明する。図1は実施例1に関わるセキュリティシステム11の概略構成を示す。セキュリティシステム11は、複数の端末装置21,22と、照明光200を照射するための照明光源30とを備える。複数の端末装置21,22は、ネットワーク50を介して相互に通信可能に接続されている。ネットワーク50は、LAN(ローカル・エリア・ネットワーク)等の私設通信網でもよく、或いは電話回線網、ISDN網(サービス総合デジタル網)、インターネット網、専用線等の公衆通信網でもよい。但し、本実施例において、複数の端末装置21,22は、必ずしも同一のネットワーク50に接続する必要はなく、それぞれが異なるネットワークに接続してもよく、或いはスタンドアロンで運用してもよい。照明光源30は、照明光200を光変調することにより、認証情報80を担う光変調信号201を出力する変調器31を備える。光変調信号201の変調方式は、特に限定されるものではなく、公知の変調方式(例えば、強度変調)を適用できる。認証情報80は、プログラム実行制限が設定されている特定のプログラム101,102を実行できる権限(プログラム実行権)を端末装置21,22に付与することを認証する権限情報であり、後述するプログラム実行可否を判定する認証処理に用いられる。なお、照明光200としては、セキュリティ上の観点から可視光が好ましい。また、照明光源30としては、蛍光灯等が好適である。端末装置21,22は、例えば、パーソナルデータアシスタント、パームトップコンピュータ、ラップトップコンピュータ、デスクトップコンピュータ、又は移動通信端末装置(例えば、携帯電話又はPHS)である。
【0022】
図2は端末装置21のハードウェア構成を示す。端末装置21は、各種プログラム実行を制御するCPU61と、プログラム実行時のCPU61のワークエリア及びデータの一時記憶エリア等として機能する内部記憶装置62と、大容量データ及びアプリケーションプログラム等を記憶する外部記憶装置63と、プログラム実行操作に関わるコマンド等を入力するための入力装置64と、照明光源30からの照明光200を受光する受光器65と、各種プログラムの処理結果等を表示するための表示装置66と、ネットワーク50に接続するための通信インタフェース67とを備える。内部記憶装置62又は外部記憶装置63のうち少なくとも何れか一方は、プログラム実行制限が設定されているプログラム101(図1参照)を格納している。
【0023】
内部記憶装置62は、例えば、RAM等の揮発性メモリ又はROM等の不揮発性メモリである。外部記憶装置63は、例えば、ディスクドライブ(例えば、光ディスクドライブ又は磁気ディスクドライブ)又は外部接続メモリ(例えば、USBメモリ)等である。但し、端末装置21は、必ずしも外部記憶装置63を備える必要はなく、端末装置21の運用形態(可搬性の有無など)に応じて外部記憶装置63を実装すればよい。入力装置64は、例えば、キーボード、マウス、タッチセンサパネル等である。後述するプログラム実行可否を判定する認証処理において、ユーザの生体認証情報(例えば、指紋、掌紋、手形、音声、網膜、虹彩、顔認識、静脈パターン等)が個人認証情報として用いられる場合には、入力装置64は、生体認証情報入力装置(例えば、撮像素子、半導体センサ等)を含む。受光器65は、例えば、光変調信号201を受光及び復調して認証情報80を抽出するためのセンサデバイスであり、光変調信号201を電気信号に変換する受光手段としての光電変換素子と、電気信号に変換された光変調信号201から認証情報80を復調する復調手段としてのデモジュレータとを備える。但し、受光器65は、必ずしもデモジュレータを備える必要はなく、電気信号に変換された光変調信号201から認証情報80を復調する処理をCPU61が実行してもよい。言い換えれば、CPU61は、復調手段として機能してもよい。通信インタフェース67は、例えば、TCP/IPプロトコルに基づくデータ通信を制御するための通信手段として機能する。なお、端末装置22のハードウェア構成は、端末装置21のハードウェア構成と同様であるため、図示を省略する。
【0024】
次に、図1乃至図4を参照しながら、プログラム実行制限が設定されているプログラム101を端末装置21が実行する際に起動される認証処理について説明する。端末装置21のCPU61は、図4に示す各ステップ401〜405を実行する認証手段71として機能する。認証処理が起動されると、まず、認証手段71は、照明光源30から送信される認証情報80を受信したか否かを判定する(ステップ401)。図1に示す例では、端末装置21は照明光200を受光しているため、光変調信号201は、端末装置21によって受光及び復調され、認証情報80が抽出される。図2に示すように、認証情報80は、プログラム実行権が付与されている端末装置の識別情報(ID1)81と、識別情報81によって特定される端末装置によるプログラム実行が許可されているプログラムの識別情報(ID2)82とを含む。例えば、認証情報80が、プログラム101の実行権を端末装置21に付与することを認証する権限情報である場合、識別情報81は、端末装置21の識別情報に一致し、識別情報82は、プログラム101の識別情報に一致する。端末装置の識別情報81として、例えば、端末装置のMACアドレスを用いることができる。なお、図2に図示していないが、ビット同期を確立するためのプリアンブルコードや符号誤りを検出及び訂正するためのエラー訂正符号を認証情報80に付加してもよい。但し、照明光200を受光していることをプログラム実行権付与の条件とする場合、つまり、端末装置21,22を限定せずに、プログラムの識別情報(ID2)82のみでプログラム実行権を付与する場合には、識別情報(ID1)81は認証情報80に含まれなくても良い。
【0025】
認証情報80が受信されている場合には(ステップ401;YES)、認証手段71は端末装置21の識別情報とプログラム101の識別情報のそれぞれが、認証情報80に含まれている識別情報81,82に一致するか否かを判定する(ステップ402)。一致する場合には(ステップ402;YES)、認証手段71は、端末装置21にプログラム実行権が付与されているものと判断し、端末装置21によるプログラム101の実行を許可する(ステップ403)。これにより、端末装置21は、予め定められた認証有効時間が経過する迄の間(ステップ404;NO)、プログラム実行が許可される。その後、認証有効時間が経過すると(ステップ404;YES)、認証手段71はステップ401〜405を再度繰り返し、再認証を行う。なお、端末装置21が認証情報80を受信してない場合(ステップ401;NO)、又は端末装置21の識別情報とプログラム101の識別情報のそれぞれが、認証情報80に含まれている識別情報81,82に一致しない場合には(ステップ402;NO)、認証手段71は、端末装置21にプログラム実行権が付与されていないものと判断し、端末装置21によるプログラム101の実行を不許可とする(ステップ405)。但し、識別情報(ID1)81が認証情報80に含まれない場合は、ステップ402において、端末装置21の識別情報と識別情報81とが一致するか否かに関する判定は行われない。
【0026】
一方、端末装置22は、プログラム実行制限が設定されているプログラム102を内部記憶装置(図示せず)又は外部記憶装置(図示せず)に格納している。端末装置22は、図4に示す各ステップ401〜405を実行する認証手段72として機能するCPU(図示せず)を備えている。図1に示す例では、端末装置22は、照明光200を受光していないため、認証情報80を受信することもない(ステップ401;NO)。このため、認証手段72は、端末装置22によるプログラム102の実行を不許可とする(ステップ405)。
【0027】
このように、照明光200が照射される範囲内に所在する端末装置21は、プログラム実行制限が設定されているプログラム101の実行が許可される一方、照明光200が照射されない範囲内に所在する端末装置22は、プログラム実行制限が設定されているプログラム102への実行が許可されない。端末装置22は、プログラム102の実行権を得るためには、照明光200が照射される範囲内に移動しなければならないので、プログラム実行制限が設定されているプログラム102を実行できる場所を特定の範囲に限定できる。特に、照明光200の照射範囲は、端末装置21,22を配置できる程度の狭小範囲に限定できるため、機密性の高い認証処理に好適である。また照明光200の照射範囲の設定及び変更は、比較的容易であるため、セキュリティシステム11の構築において柔軟性に優れている。例えば、照明光200の照射範囲をデスク単位、部屋単位、又はフロア単位に設定することも可能である。また、照明光源30という汎用性の高いインフラ設備を利用するため、セキュリティシステム11の設計、変更、及び設置が比較的容易である。また、セキュリティシステム11は、認証有効時間が経過する都度にプログラム実行を再認証するため、端末装置21によるプログラム101の実行が継続的に認証されるためには、端末装置21は、照明光200が照射される範囲内に所在し続けなければならず、プログラム101の不正アクセスや不正持ち出しに効果的に抑制できる。例えば、端末装置21からプログラム101が不正に持ち出されたとしても、照明光200が照射されている範囲外では、プログラム101の実行は許可されないので、プログラム101の不正利用を効果的に防止できる。また、オフィスでしか動作しない特別なプログラム、又は暗号化・復号化機能を搭載したデータベース等のプログラムをセキュリティシステム11で管理しておけば、なんらかの方法でこれらのプログラムからデータを持ち出せたとしても、プログラム実行権がなければデータを解読することはできず、情報漏洩を防止できる。
【0028】
また、セキュリティシステム11によれば、ユーザが独自で端末装置21,22にインストールするプログラムの動作を制限できるので、企業における端末管理を容易にできる。また、照明光200として、可視光を使用することにより、プログラム実行の操作行為を視認できるというセキュリティ上の利点を有する。端末装置21,22がモバイルコンピュータのような可搬性の高いコンピュータであるような場合でも、照明光200が照射される範囲を撮像する監視カメラ等を設置することにより、セキュリティ効果を高めることができる。また、表示装置66は、プログラム実行権限のあるプログラムに対応付けられるアイコン等を表示画面に表示する一方、プログラム実行権限のないプログラムに対応付けられるアイコン等を表示画面に表示しないように画像表示を制御してもよい。
【0029】
なお、説明を簡略化するため、一つの照明光源30から認証情報80を送信する例を示したが、複数の照明光源30を設置し、各照明光源30から認証情報80が送信されるようにシステム設計することも可能である。複数の照明光源30から認証情報80が送信される場合、特定の照明光源30から送信された認証情報80を端末装置21,22が受信しているか否かを、プログラム実行可否を判定するための追加条件としてもよい。認証情報80に照明光源30の識別情報を含ませることにより、端末装置21,22が特定の照明光源30から認証情報80を受信しているか否かを判定できる。
【0030】
また、プログラム実行制限が設定されているプログラム101,102は、公知の暗号化アルゴリズムにより暗号化されていてもよい。暗号化されたプログラム101,102を復号化するための復号鍵を認証情報80に含ませることにより、認証情報80を受信した端末装置21,22は、それぞれのプログラム101,102を復号化した上でそれを実行することができる。
【0031】
また、照明光源30は、認証情報80を一定周期の間隔で常時送信続けてもよく、予め定められた所定の時間帯にのみ認証情報80を送信してもよく、或いは、サーバ装置(図示せず)からの要求に応答してオンデマンド方式により認証情報80を送信してもよい。オンデマンド方式で照明光源30から認証情報80を送信するためには、サーバ装置から照明光源30に要求信号を送信するためのネットワークを敷設すればよい。
【0032】
また、照明光源30は、認証情報80を随時更新することにより、認証情報80の不正取得によるプログラム101,102の不正利用を防止してもよい。認証情報80を更新するようにシステム設計するには、例えば、認証情報80の更新内容と認証情報80の送信時間帯との対応関係を示すタイムテーブルを照明光源30とそれぞれの端末装置21,22が保持すればよい。
【0033】
上述の説明では、認証情報80の正当性が認証されることをプログラム実行が認証されるための条件としたが、個人認証情報(例えば、ID又はパスワード等の認証用文字列や指紋等の生体認証情報)の正当性が認証されることを追加条件としてもよい。プログラム実行が認証されるための追加条件として個人認証情報を使用することにより、セキュリティの高い認証処理を実現できる。
【0034】
なお、認証手段71,72は、認証情報80に基づいて認証した記録(ログ)を保存する機能(ログ記録機能)を備えてもよい。これにより、プログラム実行の履歴を確認できる。また、セキュリティシステム11の各構成要素(照明光源30、端末装置21,22)は、相互に送受信する情報(例えば、認証情報80、個人認証情報、又は認証結果等の情報)を公知の暗号化・復号化アルゴリズムを用いて暗号化・復号化する機能(暗号化・復号化機能)を備えてもよい。これにより、セキュリティの高い認証処理を実現できる。
【0035】
なお、上述の説明では、プログラム101,102は、端末装置21,22にそれぞれ格納されている場合を例示したが、プログラム101,102は、端末装置21,22にネットワーク接続する他の端末装置23(図1参照)に格納されていてもよい。言い換えれば、本実施例は、端末装置21,22が自身の記憶装置(内部記憶装置又は外部記憶装置)に格納されているプログラム101,102を実行するときの認証に限定されるものではなく、端末装置21,22からネットワークアクセス可能な他の端末装置23の記憶装置(内部記憶装置又は外部記憶装置)に格納されているプログラム101,102を実行するときの認証にも適用し得るものである。
【0036】
端末装置21,22が端末装置23に格納されているプログラムを実行することを認証する認証手段は、端末装置23が備えていてもよく、或いは端末装置21,22が備えていてもよい。端末装置23が認証手段を備える場合、端末装置21,22は、光変調信号201を受光及び復調して得られる認証情報80を端末装置23に送信すればよい。このように、プログラムの格納場所に応じて照明光源30かの認証情報80を認証する認証手段を適宜設定することで、セキュリティシステム11の設計に自由度を持たせることが可能となる。
【0037】
セキュリティシステム11は、例えば、工作機械の不正持ち出し、違法な移設、使用量モニタの改竄を防止するために、工作機械等の産業機器の起動プログラムの管理に用いることができる。
【実施例2】
【0038】
次に、図5及び図6を参照しながら実施例2に関わるセキュリティシステム12について説明する。セキュリティシステム12は、プログラム実行権の有無を認証する認証主体がサーバ装置(認証サーバ)40である点において実施例1に関わるセキュリティシステム11と相違し、その余の点において両者は共通する。以下、実施例1,2の相違点について中心に説明するものとし、重複する説明を省略する。
【0039】
図5はセキュリティシステム12の概略構成を示す。セキュリティシステム12は、複数の端末装置21,22と、サーバ装置40と、照明光200を照射するための照明光源30とを備える。複数の端末装置21,22及びサーバ装置40は、ネットワーク50を介して相互にデータ通信可能に接続されている。図6はサーバ装置40のハードウェア構成を示す。サーバ装置40は、各種プログラム実行を制御するCPU91と、プログラム実行時のCPU91のワークエリア及びデータの一時記憶エリア等として機能する内部記憶装置92と、大容量データ及びアプリケーションプログラム等を記憶する外部記憶装置93と、プログラム操作に関わるコマンド等を入力するための入力装置94と、各種プログラムの処理結果等を表示するための表示装置95と、ネットワーク50を介して端末装置21,22とデータ通信を行うための通信インタフェース67を備える。
【0040】
CPU91は、図4に示すステップ401〜405を実行する認証手段73として機能する。但し、実施例2では、端末装置21が受信及び復調した認証情報80、プログラム101の識別情報、及び端末装置21の識別情報は、認証処理のためにサーバ装置40に送信される点で実施例1とは異なる。このため、認証手段73は、ステップ401において、サーバ装置40が、端末装置21から認証情報80、プログラム101の識別情報、及び端末装置21の識別情報を受信したか否かを判定する点に留意されたい。同様に、端末装置22が受信及び復調した認証情報80、プログラム102の識別情報、及び端末装置22の識別情報は、認証処理のためにサーバ装置40に送信される。端末装置21は、認証情報80、プログラム101の識別情報、及び端末装置21の識別情報を暗号化してからこれらの情報をサーバ装置40に送信する機能を有し、サーバ装置40は、端末装置21によって暗号化された情報を復号化する機能を有してもよい。これにより、セキュリティの高い認証処理を実現できる。同様に、端末装置22は、認証情報80、プログラム102の識別情報、及び端末装置22の識別情報を暗号化してからこれらの情報をサーバ装置40に送信する機能を有し、サーバ装置40は、端末装置22によって暗号化された情報を復号化する機能を有してもよい。端末装置21,22に実装されている暗号化アルゴリズムは、同一でもよく或いは異なるものでもよい。実施例2におけるステップ402〜405の処理は、実施例1におけるステップ402〜405の処理と同じである。
【0041】
なお、個人認証情報の正当性が認証されることがプログラム実行の可否を判定するための追加条件とされる場合には、端末装置21,22に入力された個人認証情報は、認証処理のためにサーバ装置40に送信される。端末装置21,22は、個人認証情報を暗号化してからこれをサーバ装置40に送信する機能を有し、サーバ装置40は、端末装置21,22によって暗号化された個人認証情報を復号化する機能を有してもよい。
【0042】
なお、上述の説明では、プログラム101,102は、端末装置21,22にそれぞれ格納されている場合を例示したが、プログラム101,102は、端末装置21,22にネットワーク接続する他の端末装置23(図5参照)或いはサーバ装置40に格納されていてもよい。言い換えれば、本実施例は、端末装置21,22が自身の記憶装置(内部記憶装置又は外部記憶装置)に格納されているプログラム101,102を実行するときの認証に限定されるものではなく、端末装置21,22からネットワークアクセス可能な他の端末装置23の記憶装置(内部記憶装置又は外部記憶装置)或いはサーバ装置40の記憶装置(内部記憶装置又は外部記憶装置)に格納されているプログラム101,102を実行するときの認証にも適用し得るものである。
【0043】
端末装置21,22が端末装置23又はサーバ装置40に格納されているプログラムを実行することを認証する認証手段は、端末装置23又はサーバ装置40が備えていてもよい。端末装置23又はサーバ装置40が認証手段を備える場合、端末装置21,22は、光変調信号201を受光及び復調して得られる認証情報80を端末装置23又はサーバ装置40に送信すればよい。このように、ファイルの格納場所に応じて照明光源30かの認証情報80を認証する認証手段を適宜設定することで、セキュリティシステム11の設計に自由度を持たせることが可能となる。
【0044】
なお、照明光源30は、サーバ装置40からの要求に応答してオンデマンド方式により認証情報80を不規則に更新してもよい。オンデマンド方式で認証情報80を不規則に更新するためには、サーバ装置40から照明光源30に要求信号を送信するためのネットワークを敷設すればよい。認証情報80を不規則に更新することにより、セキュリティの高い認証処理を実現できる。
【産業上の利用可能性】
【0045】
本発明に係わるセキュリティシステム及び認証方法は、プログラム実行可否を判定する認証処理に利用できる。
【符号の説明】
【0046】
11,12…セキュリティシステム
21,22…端末装置
30…照明光源
31…変調器
40…サーバ装置
50…ネットワーク
71,72,73…認証手段
80…認証情報
101,102…プログラム
200…照明光
201…光変調信号

【特許請求の範囲】
【請求項1】
端末装置と、照明光源とを備えるセキュリティシステムであって、
前記照明光源は、照明光を光変調することによりプログラム実行権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備え、
前記端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置と、前記光変調信号を受光及び復調して得られる前記認証情報を基に前記端末装置が前記プログラム実行権を有していることが認証されることを条件として前記端末装置による前記プログラムの実行を許可する認証手段とを備える、セキュリティシステム。
【請求項2】
端末装置と、照明光源と、サーバ装置とを備えるセキュリティシステムであって、
前記照明光源は、照明光を光変調することによりプログラム実行権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備え、
前記端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置と、前記光変調信号を受光及び復調して得られる前記認証情報を前記サーバ装置に送信する通信手段とを備え、
前記サーバ装置は、前記端末装置から受信した前記認証情報を基に前記端末装置が前記プログラム実行権を有していることが認証されることを条件として前記端末装置による前記プログラムの実行を許可する認証手段を備える、セキュリティシステム。
【請求項3】
第一及び第二の端末装置と、照明光源とを備えるセキュリティシステムであって、
前記第一及び第二の端末装置は、ネットワークを介して接続されており、
前記照明光源は、照明光を光変調することによりプログラム実行権を前記第一の端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備え、
前記第二の端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置を有し、
前記第一の端末装置は、前記光変調信号を受光及び復調して得られる前記認証情報を基に前記第一の端末装置が前記プログラム実行権を有していることが認証されることを条件として前記第一の端末装置による前記プログラムの実行を許可する認証手段を備える、セキュリティシステム。
【請求項4】
第一及び第二の端末装置と、照明光源とを備えるセキュリティシステムであって、
前記第一及び第二の端末装置は、ネットワークを介して接続されており、
前記照明光源は、照明光を光変調することによりプログラム実行権を前記第一の端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備え、
前記第一の端末装置は、前記光変調信号を受光及び復調して得られる前記認証情報を前記第二の端末装置に送信する通信手段を備え、
前記第二の端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置を有し、
前記第二の端末装置は、前記第一の端末装置から受信した前記認証情報を基に前記第一の端末装置が前記プログラム実行権を有していることが認証されることを条件として前記第一の端末装置による前記プログラムの実行を許可する認証手段を備える、セキュリティシステム。
【請求項5】
第一及び第二の端末装置と、サーバ装置と、照明光源とを備えるセキュリティシステムであって、
前記第一及び第二の端末装置と前記サーバ装置は、ネットワークを介して接続されており、
前記照明光源は、照明光を光変調することによりプログラム実行権を前記第一の端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備え、
前記第一の端末装置は、前記光変調信号を受光及び復調して得られる前記認証情報を前記第二の端末装置又は前記サーバ装置に送信する通信手段を備え、
前記第二の端末装置又は前記サーバ装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置を有し、
前記第二の端末装置又は前記サーバ装置は、前記第一の端末装置から受信した前記認証情報を基に前記第一の端末装置が前記プログラム実行権を有していることが認証されることを条件として前記第一の端末装置による前記プログラムの実行を許可する認証手段を備える、セキュリティシステム。
【請求項6】
請求項1乃至請求項5のうち何れか1項に記載のセキュリティシステムであって、
前記認証情報は更新可能である、セキュリティシステム。
【請求項7】
請求項1乃至請求項6のうち何れか1項に記載のセキュリティシステムであって、
前記認証手段は、認証有効時間が経過する都度に、前記端末装置が前記プログラム実行権を有しているか否かを再認証する、セキュリティシステム。
【請求項8】
請求項1乃至請求項7のうち何れか1項に記載のセキュリティシステムであって、
前記端末装置は、個人認証情報を入力するための入力装置を更に備え、
前記認証手段は、前記入力装置に入力された前記個人認証情報の正当性が認証されることを追加条件として前記端末装置による前記プログラムの実行を許可する、セキュリティシステム。
【請求項9】
請求項1乃至請求項8のうち何れか1項に記載のセキュリティシステムであって、
前記照明光は可視光である、セキュリティシステム。
【請求項10】
プログラム実行制限が設定されているプログラムを格納する端末装置に照明光を照射する照明光源が前記照明光を光変調することによりプログラム実行権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、
前記光変調信号を受光及び復調して得られる前記認証情報を基に前記端末装置が前記プログラム実行権を有していることが認証されることを条件として前記端末装置による前記プログラムの実行を前記端末装置が許可するステップと、
を備える認証方法。
【請求項11】
プログラム実行制限が設定されているプログラムを格納する端末装置に照明光を照射する照明光源が前記照明光を光変調することによりプログラム実行権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、
前記光変調信号を受光及び復調して得られる前記認証情報を前記端末装置がサーバ装置に送信するステップと、
前記サーバ装置に送信された前記認証情報を基に前記端末装置が前記プログラム実行権を有していることが認証されることを条件として前記端末装置による前記プログラムの実行を前記サーバ装置が許可するステップと、
を備える認証方法。
【請求項12】
請求項10又は請求項11に記載の認証方法であって、
前記認証情報は更新可能である、認証方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate


【公開番号】特開2011−100287(P2011−100287A)
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願番号】特願2009−254366(P2009−254366)
【出願日】平成21年11月5日(2009.11.5)
【出願人】(000003067)TDK株式会社 (7,238)
【Fターム(参考)】