サーバシステム、電子機器、通信端末及び認証方法
【課題】ユーザ認証作業の簡素化を可能にするサーバシステム、電子機器、通信端末及び認証方法の提供。
【解決手段】サーバシステム20は、通信端末100のユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部52と、通信端末100から受信した認証情報と、ユーザ情報記憶部52に記憶された登録認証情報とを照合して、ユーザが正当なユーザであるか否かを認証する認証部30を含む。通信端末100は、電子機器200と局所通信を行うことで取得された局所識別情報を、認証情報としてサーバシステム20に送信する。認証部30は、通信端末100から認証情報として受信した局所識別情報と、ユーザ情報記憶部52に登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行う。
【解決手段】サーバシステム20は、通信端末100のユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部52と、通信端末100から受信した認証情報と、ユーザ情報記憶部52に記憶された登録認証情報とを照合して、ユーザが正当なユーザであるか否かを認証する認証部30を含む。通信端末100は、電子機器200と局所通信を行うことで取得された局所識別情報を、認証情報としてサーバシステム20に送信する。認証部30は、通信端末100から認証情報として受信した局所識別情報と、ユーザ情報記憶部52に登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバシステム、電子機器、通信端末及び認証方法に関係する。
【背景技術】
【0002】
いわゆる第三世代の携帯電話機は、UIM(User Identification Module)カードなどの脱着可能な接触型ICカードのインターフェースを備えている。この接触型ICカードには、電話番号や加入者番号などの個人情報が記憶されており、ユーザに一意に関連づけられる。また携帯電話機には、端末ID(製造番号)も付与されている。
【0003】
携帯電話機における認証としては、端末レベルの認証と、ユーザレベルの認証である本人認証がある。端末レベルの認証では、第三世代の携帯電話機等ではUIM番号(SIM番号)が使用され、UIMインターフェース等を備えない携帯電話機では端末ID(製造番号)が使用されるのが一般的である。一方、電子決済等の本人認証が必要な場合には、ユーザに対してパスワードやログインIDの入力が求められる。
【0004】
しかしながら、このようなパスワード等の入力作業は、ユーザにとって煩雑であり、ユーザの利便性を損ねるという課題がある。なお、電子決済等におけるユーザ認証の従来技術については、特許文献1に開示されている。
【0005】
ところで、近年の携帯電話機では、上述のUIMインターフェースに加えて、外部のリードライト(R/W)装置と非接触の近距離無線通信を行う非接触型ICチップが組み込まれる機種が増えてきている。この非接触型ICチップは、自動改札機等で使用される非接触型ICカードにおいてもICチップとしてモジュール化され使用されているものであり、このようなICチップを携帯電話機に組み込むことで、多様なアプリケーションを実現している。例えば、非接触型ICチップを組み込んだ携帯電話機を用いて、自動改札機の通過や電車運賃の精算を可能にしたり、電子決済によるショッピングを可能にするなどのアプリケーションが実現されている。
【0006】
しかしながら、非接触型ICチップを利用したアプリケーションについては様々なものが提案されているものの、非接触型ICチップを用いた局所通信により取得された情報を、ユーザ認証等に利用する技術については提案されていない。
【0007】
【特許文献1】特開2003−36406号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明の上記のような課題を考慮してなされたものであり、本発明の幾つかの態様によれば、ユーザ認証作業の簡素化を可能にするサーバシステム、電子機器、通信端末及び認証方法を提供できる。
【課題を解決するための手段】
【0009】
本発明は、電子機器と局所通信を行うユーザの通信端末と、通信網を介して通信接続されるサーバシステムであって、前記通信端末の前記ユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部と、前記通信端末から受信した認証情報と、前記ユーザ情報記憶部に記憶された前記登録認証情報とを照合して、前記ユーザが正当なユーザであるか否かを認証する認証部とを含み、前記通信端末は、前記電子機器と局所通信を行うことで取得された局所識別情報を、前記認証情報としてサーバシステムに送信し、前記認証部は、前記通信端末から前記認証情報として受信した前記局所識別情報と、前記ユーザ情報記憶部に前記登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行うサーバシステムに関係する。
【0010】
本発明によれば、ユーザ情報記憶部には、登録認証情報として、登録局所識別情報が記憶される。そして、通信端末が電子機器と局所通信を行うことで取得された局所識別情報を、通信端末から受信すると、受信した局所識別情報と、ユーザ情報記憶部に記憶された登録局所識別情報とが照合されて、ユーザ認証が実現される。このようにすれば、ユーザの認証作業を簡素化でき、ユーザの利便性を向上できる。また、電子機器と通信端末との局所通信により得られる局所識別情報を使用することで、ユーザ認証の確からしさも担保できる。
【0011】
また本発明では、前記通信端末のユーザ登録を行うユーザ登録部を含み、前記通信端末は、ユーザ登録時に、前記電子機器と局所通信を行うことで取得された局所識別情報と、前記ユーザにより入力されたユーザ入力認証情報をサーバシステムに送信し、前記ユーザ登録部は、前記通信端末から受信した前記ユーザ入力認証情報に基づき前記ユーザが正当なユーザであることが認証された場合に、ユーザ登録時に前記通信端末から受信した前記局所識別情報を、前記登録局所識別情報として前記ユーザ情報記憶部に登録してもよい。
【0012】
このようにすれば、ユーザにより入力されたユーザ入力認証情報を用いて、登録局所識別情報がユーザ情報記憶部に登録されるため、認証の確からしさを高めることができる。
【0013】
また本発明では、前記通信端末は、前記電子機器と局所通信を行うことで取得された前記局所識別情報として、暗号化された局所識別情報を送信し、前記ユーザ情報記憶部は、前記登録局所識別情報として、暗号化された登録局所識別情報を記憶し、前記認証部は、前記通信端末から受信した前記暗号化された局所識別情報と、前記ユーザ情報記憶部に記憶された前記暗号化された登録局所識別情報とを照合して、ユーザ認証を行ってもよい。
【0014】
このようにすれば、登録局所識別情報は暗号化されたままの状態でユーザ情報記憶部に記憶され、ユーザ認証は、暗号化された情報同士を照合することで実行されるため、ユーザの個人情報になる局所識別情報が漏洩されてしまう事態を防止でき、個人情報を保護できる。
【0015】
また本発明では、前記通信端末は、前記通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とを、前記局所識別情報として、前記電子機器との局所通信により取得し前記認証部は、前記通信端末側識別情報と前記電子機器側識別情報とに基づいてユーザ認証を行ってもよい。
【0016】
このようにすれば、通信端末側の近距離無線通信装置と電子機器側のリードライト装置との間で局所通信を行うことで初めて取得される近距離無線通信装置の識別情報とリードライト装置の識別情報を、局所識別情報として用いて、ユーザ認証を実行できる。これにより、認証の確からしさを更に高めることができる。
【0017】
また本発明では、前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部を含み、前記データ登録部は、前記認証部により前記ユーザが正当なユーザであることが認証された場合に、前記登録データを、前記登録データ記憶部に登録してもよい。
【0018】
このようにすれば、不正な第三者により、不適切なデータがユーザの登録データとして登録されてしまう事態を防止できる。
【0019】
また本発明では、前記登録データ記憶部に記憶された前記登録データの閲覧処理を行うデータ閲覧部を含み、前記データ閲覧部は、前記認証部により前記ユーザが正当なユーザであることが認証された場合に、前記通信端末からの前記登録データの閲覧要求に対して、前記登録データの閲覧を許可してもよい。
【0020】
このようにすれば、不正な第三者により、ユーザの登録データが閲覧されて、秘密等が漏洩されてしまう事態を防止できる。
【0021】
また本発明では、前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部と、前記ユーザの前記登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録を行う第三者ユーザ登録部とを含んでもよい。
【0022】
このようにすれば、ユーザが許容する適正な第三者ユーザに、ユーザの登録データの閲覧を許可することが可能になる。
【0023】
また本発明では、前記第三者ユーザ登録部は、前記電子機器との局所通信により取得された前記ユーザについての第1の局所識別情報と前記第三者ユーザについての第2の局所識別情報とに基づいて、第三者ユーザ登録を行ってもよい。
【0024】
このようにすれば、電子機器と通信端末が局所通信を行った際に、ユーザと第三者ユーザがその場所に存在したことが証明され、第三者ユーザ登録の確からしさを高めることができる。
【0025】
また本発明では、前記登録データ記憶部に記憶された前記登録データの閲覧処理を行うデータ閲覧部を含み、前記データ閲覧部は、前記ユーザの前記通信端末により、前記第三者ユーザによる前記登録データの閲覧に対して許可が与えられた場合に、前記第三者ユーザによる前記ユーザの前記登録データの閲覧を許可してもよい。
【0026】
このようにすれば、第三者ユーザがユーザの登録データの閲覧の許可を要求した場合に、その要求に対するユーザの追認が可能になる。
【0027】
また本発明では、前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部と、前記ユーザの前記登録データの閲覧が承認されている特定人の情報処理装置又は通信端末に対して、前記ユーザの前記登録データを送信するデータ送信部を含んでもよい。
【0028】
このようにすれば、登録データの閲覧が承認されている特定人に対して、登録データの閲覧等を許可することが可能になる。
【0029】
また本発明では、前記局所識別情報に関連づけられた前記電子機器の属性情報を取得し、前記属性情報に基づいて、表示画面の表示制御処理を行う表示制御部を含んでもよい。
【0030】
このようにすれば、局所識別情報を、ユーザ認証に利用するだけではなく、その局所識別情報に関連づけられた電子機器の属性情報を利用して、表示画面の制御も可能になる。
【0031】
また本発明は、ユーザの通信端末と局所通信を行う電子機器であって、前記通信端末と局所通信を行うことで、前記通信端末から通信端末側識別情報を取得する識別情報取得部と、取得された前記通信端末側識別情報と、電子機器側識別情報とを、前記ユーザを認証するための認証情報として、局所通信により前記通信端末に通知する通知部とを含む電子機器に関係する。
【0032】
本発明によれば、通信端末と局所通信を行うことで、通信端末側識別情報が取得される。そして、取得された通信端末側識別情報と、電子機器側識別情報とが、ユーザの認証情報として、通信端末に通知される。このようにすれば、通信端末側識別情報と電子機器側識別情報を用いたユーザ認証が可能になり、認証の確からしさを高めることができる。
【0033】
また本発明では、前記識別情報取得部は、前記通信端末側に設けられる近距離無線通信装置の識別情報を、前記通信端末側識別情報として局所通信により前記通信端末から取得し、前記通知部は、取得された前記近距離無線通信装置の識別情報である前記通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である前記電子機器側識別情報とを、前記ユーザの認証情報として、局所通信により前記通信端末に通知してもよい。
【0034】
このようにすれば、近距離無線通信装置とリードライト装置との間で局所通信を行うことで初めて取得される近距離無線通信装置の識別情報とリードライト装置の識別情報を、ユーザの認証情報として利用することが可能になり、認証の確からしさを更に高めることができる。
【0035】
また本発明では、前記通知部は、電子機器の送信データの登録時に、前記送信データと、前記送信データの登録用のURL(Uniform Resource Locator)情報と、前記通信端末側識別情報と、前記電子機器側識別情報とを関連づけて、局所通信により前記通信端末に通知してもよい。
【0036】
このようにすれば、送信データの登録時に、URL情報によるアクセス先に対して、送信データや通信端末側識別情報や電子機器側識別情報を渡すことが可能になり、送信データの登録処理を効率化できる。
【0037】
また本発明では、前記通知部は、登録データの閲覧時に、前記登録データの閲覧用のURL(Uniform Resource Locator)情報と、前記通信端末側識別情報と、前記電子機器側識別情報とを関連づけて、局所通信により前記通信端末に通知してもよい。
【0038】
このようにすれば、登録データの閲覧時に、URL情報によるアクセス先に対して、通信端末側識別情報や電子機器側識別情報を渡すことが可能になり、登録データの閲覧処理を効率化できる。
【0039】
また本発明では、前記通知部は、少なくとも前記通信端末側識別情報を暗号化して、前記通信端末に通知してもよい。
【0040】
このようにすれば、ユーザの個人情報になる通信端末側識別情報が漏洩されてしまう事態を防止でき、個人情報を保護できる。
【0041】
また本発明では、前記識別情報取得部は、前記ユーザの登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録時に、前記ユーザの通信端末と局所通信を行うことで、前記ユーザの通信端末から第1の通信端末側識別情報を取得し、前記第三者ユーザの通信端末と局所通信を行うことで、前記第三者ユーザの通信端末から第2の通信端末側識別情報を取得し、前記通知部は、取得された前記第1、第2の通信端末側識別情報と、前記電子機器側識別情報とを、局所通信により前記通信端末に通知してもよい。
【0042】
このようにすれば、第1、第2の通信端末側識別情報と電子機器側識別情報を認証情報として用いることで、電子機器と通信端末が局所通信を行った際にユーザと第三者ユーザがその場所に存在したことが証明され、第三者ユーザ登録の確からしさを高めることができる。
【0043】
また本発明は、電子機器と局所通信を行うと共に、サーバシステムに対して通信網を介して通信接続される通信端末であって、前記電子機器と局所通信を行うことで、通信端末側識別情報と、電子機器側識別情報とを、局所識別情報として取得する識別情報取得部と、前記局所識別情報を、通信端末のユーザを認証するための認証情報として、前記サーバシステムに通知する通知部とを含む通信端末に関係する。
【0044】
本発明によれば、電子機器と局所通信を行うことで、通信端末側識別情報と電子機器側識別情報が取得される。そして、取得された通信端末側識別情報と電子機器側識別情報とが、ユーザの認証情報として、サーバシステムに通知される。このようにすれば、通信端末側識別情報と電子機器側識別情報を用いたユーザ認証を実現でき、ユーザ認証を簡素化できる。
【0045】
また本発明では、前記識別情報取得部は、前記通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とを、前記局所識別情報として、前記電子機器との局所通信により取得し前記通知部は、前記近距離無線通信装置の識別情報と、前記リードライト装置の識別情報を、前記ユーザの認証情報として、前記サーバシステムに通知してもよい。
【0046】
このようにすれば、局所通信を行うことで初めて取得される近距離無線通信装置の識別情報とリードライト装置の識別情報を、ユーザの認証情報として利用できるようになる。
【0047】
また本発明では、前記識別情報取得部は、前記ユーザの登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録時に、前記電子機器と局所通信を行うことで、前記ユーザについての第1の局所識別情報と、前記第三者ユーザについての第2の局所識別情報を取得し、前記通知部は、取得された前記第1、第2の局所識別情報を、前記サーバシステムに通知してもよい。
【0048】
このようにすれば、第1、第2の局所識別情報を認証情報として用いることで、電子機器と通信端末が局所通信を行った際にユーザと第三者ユーザがその場所に存在したことが証明され、第三者ユーザ登録の確からしさを高めることができる。
【0049】
また本発明は、電子機器と局所通信を行う通信端末であって、通信端末のユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部と、前記電子機器と局所通信を行うことで、局所識別情報を取得する識別情報取得部と、通信端末のユーザが正当なユーザであるか否かを認証する認証部とを含み、前記認証部は、前記電子機器から局所通信により前記認証情報として受信した前記局所識別情報と、前記ユーザ情報記憶部に前記登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行う通信端末に関係する。
【0050】
本発明によれば、ユーザ情報記憶部には、登録認証情報として、登録局所識別情報が記憶される。そして、通信端末が電子機器と局所通信を行うことで取得された局所識別情報と、ユーザ情報記憶部に記憶された登録局所識別情報とが照合されて、ユーザ認証が実現される。このようにすれば、ユーザの認証作業を簡素化できる。また、局所通信により取得された局所識別情報を使用することで、ユーザ認証の確からしさも担保できる。
【0051】
また本発明では、前記認証部は、前記電子機器から受信した前記局所識別情報と、通信端末と通信網を介して通信接続されるサーバシステムからダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行ってもよい。
【0052】
このようにすれば、サーバシステムにおいて認証されてダウンロードされた登録局所識別情報を用いて、ユーザ認証を実行できるため、認証の確からしさを高めることができる。
【0053】
また本発明では、前記サーバシステムは、前記ユーザにより入力されたユーザ入力認証情報に基づきユーザ登録された登録局所識別情報を、通信端末にダウンロードし、前記認証部は、前記電子機器から受信した前記局所識別情報と、前記ユーザ入力認証情報に基づきユーザ登録されてダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行ってもよい。
【0054】
このようにすれば、ユーザが入力したユーザ入力認証情報に基づき認証されて登録された登録局所識別情報を用いて、ユーザ認証を実行できるため、認証の確からしさを更に高めることができる。
【0055】
また本発明では、前記電子機器は、前記局所識別情報として、暗号化された局所識別情報を送信し、前記サーバシステムは、前記登録局所識別情報として、暗号化された登録局所識別情報を通信端末にダウンロードし、前記認証部は、前記電子機器から受信した前記暗号化された局所識別情報と、前記サーバシステムからダウンロードされた前記暗号化された登録局所識別情報とを照合して、ユーザ認証を行ってもよい。
【0056】
このようにすれば、電子機器からの局所識別情報が暗号化されて送信され、サーバシステムからの登録局所識別情報も暗号化されてダウンロードされ、暗号化された情報同士を照合することでユーザ認証が実行されるため、ユーザの個人情報になる局所識別情報が漏洩されてしまう事態を防止でき、個人情報を保護できる。
【0057】
また本発明は、ユーザ登録時に、電子機器とユーザの通信端末との局所通信により、局所識別情報を取得し、取得された前記局所識別情報を、ユーザの登録認証情報として、ユーザ情報記憶部に登録し、前記ユーザ登録の後の前記電子機器からのアクセス時に、前記電子機器と前記通信端末との局所通信により、局所識別情報を取得し、前記電子機器からのアクセス時に取得された前記局所識別情報と、前記登録認証情報として前記ユーザ情報記憶部に記憶された登録局所識別情報とを照合し、前記通信端末の前記ユーザが正当なユーザであるか否かを認証する認証方法に関係する。
【発明を実施するための最良の形態】
【0058】
以下、本実施形態について説明する。なお、以下に説明する本実施形態は、特許請求の範囲に記載された本発明の内容を不当に限定するものではない。また本実施形態で説明される構成の全てが、本発明の必須構成要件であるとは限らない。
【0059】
1.システム構成
図1に本実施形態により実現される認証システム(データ管理システム)やサーバシステムの構成例を示す。この認証システムは、ユーザが所有する携帯電話機等の通信端末100(携帯端末、携帯型通信端末)と、医者やシステム管理者などの特定人が操作するPC(パーソナルコンピュータ)等の情報処理装置300と、これらの通信端末100、情報処理装置300と通信網10を介して通信接続されるサーバシステム20(管理サーバ)と、通信端末100との間で近距離無線通信等による局所通信が可能な電子機器200を有する。なお、認証システムは図1の構成に限定されず、これらの一部の構成要素(例えば情報処理装置)を省略したり、他の構成要素を追加するなどの種々の変形実施が可能である。
【0060】
通信網10は、移動通信網、インターネット網等の公衆網、或いは固定電話網等を含むことができる。通信端末100と通信接続するための移動通信網は、CDMA(Code Division Multiple Access)方式やPDC(Personal Digital Cellular)方式等の移動電話網や、PDC−P(PDC-Packet)方式等の移動データ通信網を含むことができる。
【0061】
サーバシステム20(管理サーバ)は、通信端末100や情報処理装置300の認証管理や情報処理を行うものであり、通信網10を介して通信端末100や情報処理装置300に通信接続される。このサーバシステム20の機能は、1又は複数の情報処理装置(レンタルサーバ、共有サーバ)などのハードウェアと、CGIプログラムなどのプログラムにより実現できる。
【0062】
通信端末100は、例えば携帯電話機等のように通信機能を有する端末であり、通信網10を介してサーバシステム20と通信接続される。また電子機器200との間で近距離無線通信等を利用した局所通信が可能になっている。具体的には、通信端末100側の非接触型ICチップと電子機器200側のリードライト装置により、通信網10とは分離された局所的な通信を行う。なお通信端末100は、携帯電話機に限定されず、例えば携帯型ゲーム機やPDA等の携帯型情報処理装置などであってもよい。
【0063】
電子機器200(端末装置)は、例えば通信網10と非接続の機器であり、電子体重体組成計や心電計などのバイタル機器、家庭用ゲーム機や携帯型ゲーム機などのゲーム機器、電子カメラ(デジタルスチルカメラ、ビデオカメラ)や画像ビューアやPDAなどの携帯型電子機器、炊飯器や冷蔵庫や電子レンジなどの家電機器、POS端末、自動改札機などの種々の機器を想定できる。
【0064】
Webサーバであるサーバシステム20は、認証部30、ユーザ登録部32、データ登録部34、データ閲覧部36、第三者ユーザ登録部38、データ送信部40、表示制御部42を含む。これらの各部は、PHP(PHP;Hypertext Preprocessor)やPerlなどの言語により記述されたCGIプログラムなどにより実現できる。またサーバシステム20は、ハードディスク等の記憶装置により実現されるデータベース50を含む。なお、サーバシステム20は図1の構成に限定されず、これらの一部の構成要素を省略したり、他の構成要素を追加するなどの種々の変形実施が可能である。
【0065】
データベース50は、例えばMySQLなどで実現されるリレーショナルデータベースであり、ユーザ情報記憶部52、登録データ記憶部54を含む。ユーザ情報記憶部52(ユーザ情報テーブル)は、ユーザに関する様々な情報を記憶する。具体的には通信端末100のユーザの認証情報を、登録認証情報として記憶する。この場合の登録認証情報としては、通信端末100と電子機器200との間の局所通信により取得される局所識別情報(例えばidIC、R/W番号)、通信端末ID、パスワードなどを想定できる。
【0066】
登録データ記憶部54(登録データテーブル)は登録データを記憶する。具体的には、電子機器200からの送信データ(バイタルデータやゲームデータ等のアプリケーションデータ)を登録データとして記憶する。
【0067】
認証部30は種々の認証処理を行う。例えば通信端末100から受信した認証情報(局所識別情報、通信端末ID等)と、ユーザ情報記憶部52に記憶された登録認証情報(登録された局所識別情報、通信端末ID等)とを照合して、通信端末100のユーザが正当なユーザであるか否かを認証する。即ち受信した認証情報と登録認証情報が一致するか否かを判定し、一致しない場合には認証エラーにする。
【0068】
具体的には通信端末100は、電子機器200と局所通信(近距離無線通信)を行うことで取得された局所識別情報(例えばidIC、R/W番号)を、認証情報として通信網10を介してサーバシステム20に送信する。認証部30は、通信端末100から認証情報として受信した局所識別情報(局所通信を行った装置を特定するための識別情報)と、ユーザ情報記憶部52に登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行う。
【0069】
なお、通信端末100から受信した局所識別情報が暗号化されている場合に、ユーザ情報記憶部52は、登録局所識別情報として、暗号化されたままの状態の登録局所識別情報を記憶する。そして認証部30は、通信端末100からの暗号化された局所識別情報と、ユーザ情報記憶部52に記憶された暗号化された登録局所識別情報とを照合して、ユーザ認証を行う。即ち暗合されたままの情報同士で照合を行う。このようにすることで、ユーザの個人情報の保護を図れる。この場合の暗号化方式としては例えばDES、AES等の共通鍵暗号化方式や、公開鍵暗号化方式などを採用してもよい。また暗号化は、復号化ができない不可逆な暗号化であることが望ましい。ユーザ認証のための照合は、暗号化された情報同士で行われ、局所識別情報を復号化する必要性がなく、不可逆方式を採用することで、個人情報である局所識別情報の保護を徹底できるからである。
【0070】
ユーザ登録部32はユーザの登録処理を行う。具体的には通信端末100は、ユーザ登録時に、電子機器200と局所通信を行うことで取得された局所識別情報に加えて、ユーザにより入力されたパスワード等のユーザ入力認証情報を通信網10を介してサーバシステム20に送信する。認証部30は、通信端末100から受信したパスワード等のユーザ入力認証情報に基づいてユーザが正当なユーザであるか否かを認証する(本人認証を行う)。そして正当なユーザであると認証されると、ユーザ登録部32は、通信端末100から受信した局所識別情報を、登録局所識別情報としてユーザ情報記憶部52に登録する。これ以降は、電子機器200側からデータ登録やデータ閲覧などのアクセスがあった時に、通信端末100から受信した局所識別情報とユーザ情報記憶部52に記憶される登録局所識別情報とを照合(一致判定)することで、ユーザ認証が実行される。
【0071】
データ登録部34はデータの登録処理を行う。例えば、電子機器200からのバイタルデータ等の送信データを通信端末100を介して受信した場合に、受信した送信データに基づく登録データを、登録データ記憶部54に登録する。具体的には、認証部30によりユーザが正当なユーザであることが認証された場合に、電子機器200からの送信データを、正当なユーザのデータとして登録データ記憶部54に登録する。なお、送信データに基づく登録データとは、電子機器200からの送信データそのものであってもよいし、送信データを加工したり解析することで得られるデータ(例えばゲームのランキングデータ等)であってもよい。
【0072】
データ閲覧部36は、登録データ記憶部54に記憶された登録データをユーザが閲覧するための処理を行う。具体的にはデータ閲覧部36は、認証部30によりユーザが正当なユーザであることが認証された場合に、通信端末100からの登録データの閲覧要求に対して、登録データの閲覧を許可する。
【0073】
第三者ユーザ登録部38は、保護者などの第三者ユーザの登録処理を行う。具体的には、ユーザ(例えば子供)の登録データの閲覧を第三者ユーザ(例えば親等の保護者)に許可するための第三者ユーザ登録を行う。更に具体的には、電子機器200との局所通信により取得されたユーザについての第1の局所識別情報(例えばidIC1)と、第三者ユーザについての第2の局所識別情報(例えばidIC2)とに基づいて、第三者ユーザ登録を行う。例えば第1の局所識別情報は、ユーザ(子供)の通信端末100と電子機器200が局所通信を行うことで取得され、第2の局所識別情報は、第三者ユーザ(保護者)の通信端末(図示せず)と電子機器200が局所通信を行うことで取得される。
【0074】
そしてデータ閲覧部36は、ユーザ(子供)の通信端末100により、第三者ユーザに(保護者)よる登録データの閲覧に対して許可が与えられた場合(許可フラグがセットされた場合)に、第三者ユーザによるユーザの登録データの閲覧を許可する。
【0075】
データ送信部40は、特定人の情報処理装置300(又は通信端末)に対して、ユーザの登録データを送信する処理を行う。ここで特定人は、ユーザの登録データの閲覧が承認されている者であり、例えば医者(ユーザの主治医)や救急車の救急隊員などである。これらの特定人は、PC等の情報処理装置300(或いは通信端末)により、通信網10を介して登録データ記憶部54にアクセスして、例えばユーザ認証等を経ることなく、ユーザの登録データを閲覧できる。
【0076】
表示制御部42は、通信端末100等に表示される画面(表示画像)の表示制御処理を行う。具体的には、局所識別情報(例えばR/W番号等の電子機器側識別情報)に関連づけられた電子機器200の属性情報を取得し、この属性情報に基づいて、通信端末100等の表示画面の表示制御を行う。ここで、属性情報としては、電子機器200の設置位置情報や、電子機器200を占有するユーザの情報等を想定できる。この属性情報は、データベース50に、例えば局所識別情報の電子機器側識別情報(R/W番号)に関連づけられて記憶される。表示制御部42は、このように電子機器側識別情報に関連づけられた属性情報に基づいて表示制御(HTMLの作成)を行う。例えば属性情報が電子機器200の設置位置情報である場合には、その設置位置情報を表す文字や画像が表示された画面を作成して、通信端末100等に表示させるための制御を行う。
【0077】
2.通信端末、電子機器
図2(A)に通信端末100、電子機器200の構成例を示す。通信端末100は、制御部110、記憶部120、操作部130、表示部140、通信部150、近距離無線通信装置170を含む。なお、これらの構成要素の一部を省略したり、他の構成要素(例えばUIMインターフェース)を追加するなどの種々の変形実施が可能である。
【0078】
制御部110は、通信端末100の全体制御や各部の制御を行うものであり、その機能は、CPUやASICなどのハードウェアとCPU上で実行されるプログラムなどにより実現できる。記憶部120は、各種プログラムを記憶するプログラム記憶領域や各種データを記憶するデータ記憶領域を有し、その機能は、RAM、ROM、EEPROMなどのメモリにより実現できる。このプログラム記憶領域には、サーバシステム20にアクセスして、HTML等で記述されたWebページを表示部140に表示する等のブラウジングを行うためのプログラムや、電子メールを送受信するためのプログラムなどが記憶される。
【0079】
操作部130は、図示しないテンキー等の操作ボタンにより構成されており、ユーザは、操作部130を用いて電話番号やメール文章などを入力したり、各種メニュー項目を選択する。表示部140は、液晶パネルや有機ELパネルにより実現されるディスプレイであり、Webページ等の各種の表示画面を表示する。通信部150は、アンテナ160を介して各種データを受信したり各種データを送信する通信処理を行う。
【0080】
近距離無線通信装置170は、例えば0〜10cmの近距離範囲を通信範囲とする無線通信を行う装置である。この近距離無線通信装置170は、図示しないアンテナ(閉ループコイル)、同調部、変復調部、制御部、記憶部を含むことができる。アンテナは閉ループコイル等で構成され、コイルに電流を流すことで電磁波を送出して、データを送信したり、コイルを通る磁束の変化による電流を検出して、データを受信する。同調部は、アンテナに流れる電流に基づいて、同調、検波等を行って、変復調部に出力する。変復調部は、同調部からの信号を復調して、受信データとして制御部に出力したり、制御部からのデータをアンテナを介して送信するための変調を行う。
【0081】
近距離無線通信装置170は、例えば非接触型ICチップにより実現できる。この非接触型ICチップは、自動改札機等に使用される非接触型ICカードにおいてもICチップとしてモジュール化され使用されているものである。このような非接触型ICチップを通信端末100に内蔵させることで、通信端末100に非接触型ICカードと同様の機能を持たせることができる。即ち、非接触型ICカードのように、電子機器200のリードライト装置250に対して通信端末100をタッチするだけで、通信端末100のデータを電子機器200に送信したり、電子機器200からのデータを受信することが可能になる。なお近距離無線通信装置170の通信プロトコルとしては、例えばNFC(Near Field Communication)、ISO/IEC14443、RFタグの通信について規定するISO/IEC15693、Bluetooth、UWB(Ultra Wide Band)、IEEE802.11bなどの種々の通信プロトコルを例示できる。
【0082】
電子機器200は、制御部210、記憶部220、操作部230、表示部240を含む。なお、これらの構成要素の一部を省略したり、他の構成要素を追加するなどの種々の変形実施が可能である。またリードライト装置250は、電子機器200に内蔵させてもよいし、USB等を介して電子機器200に接続してもよい。
【0083】
制御部210は、電子機器200の全体制御や各部の制御を行うものであり、CPUやASICなどのハードウェアや、プログラムにより実現できる。記憶部220は、RAM、ROM、EEPROMなどのメモリにより実現され、各種のデータを記憶する。操作部230は、ユーザが電子機器200を操作するためのものであり、操作ボタンやタッチパネルなどにより実現できる。表示部240は、電子機器の各種情報を表示するものであり、例えば液晶パネルや有機ELパネルなどにより実現できる。リードライト装置250は、通信端末100の近距離無線通信装置170との間の局所通信(近距離無線通信)により、データのリードやデータのライトを行うための装置である。
【0084】
図2(B)に、電子機器200の表示部240に表示されるモード選択画面(メニュー画面)の例を示す。ユーザは、電子機器200のデータをサーバシステム20側に送信する場合には、データ送信モードを選択し、サーバシステム20の登録データを閲覧する場合には、データ閲覧モードを選択する。また第三者ユーザである保護者の登録処理を行う場合には、保護者登録モードを選択し、通信端末100等の機種変更を行う場合には、機種変更モードを選択する。
【0085】
図2(A)に示すように、電子機器200の制御部210は、識別情報取得部212、通知部214を含む。これらの各部は、電子機器200を制御するファームウェアやアプリケーションプログラムなどにより実現できる。
【0086】
識別情報取得部212は識別情報の取得処理を行う。具体的には、通信端末100との間で、リードライト装置250、近距離無線通信装置170を用いた局所通信を行うことで、通信端末100から通信端末側識別情報を取得する。ここで、通信端末側識別情報は、局所通信を行った通信端末100側の装置を一意に特定するための識別情報であり、例えば通信端末100側の装置である近距離無線通信装置170の識別情報を採用できる。具体的には、通信端末側識別情報は、例えば近距離無線通信装置170を構成する非接触型ICチップの識別情報であるidICである。idICは、当該ICチップ固有のシリアルナンバーと等価であり、例えば、非接触型ICチップ(モジュール)の製造時に割り当てられるidmと呼ばれる製造番号情報を使用してもよい。なお通信端末側識別情報はidICには限定されず、局所通信を行った通信端末100側の装置を特定するための識別情報であればよい。
【0087】
通知部214は通信端末100に対する通知処理を行う。具体的には、通信端末100から取得された通信端末側識別情報(idIC)と、電子機器側識別情報とを、ユーザを認証するための認証情報として、局所通信により通信端末100に通知する。ここで、電子機器側識別情報は、局所通信を行った電子機器200側の装置を一意に特定するための識別情報であり、例えば電子機器200側の装置であるリードライト装置250の識別情報である。具体的には、電子機器側識別情報は、例えばリードライト装置250の製造番号であるR/W番号である。このR/W番号は、リードライト装置250の製造時等に割り当てられるものであり、当該リードライト装置250に固有のシリアルナンバーである。なお電子機器側識別情報はR/W番号には限定されず、局所通信を行った電子機器200側の装置を特定するための識別情報であればよい。
【0088】
例えば、idIC(広義には通信端末側識別情報)は、ユーザの個人情報の保護のために、通信端末100が単独では知り得ない情報になっており、リードライト装置250との局所通信時に、リードライト装置250に送信される。そこで、通知部214は、このようにして通信端末100から受信したidICを、通信端末100に返送して、ユーザの認証情報に活用する。この際に、idICを暗号化して通信端末100に送信することで、ユーザの個人情報の保護も実現できる。ここで、図2(A)においてidICに引かれた下線は、暗号化されたidICであることを意味している。
【0089】
なお、idICとR/W番号の両方を暗号化して送信してもよい。この場合には、idIC、R/W番号のそれぞれを個別に暗号化することが望ましい。その理由は、R/W番号を利用して、電子機器200が設置された位置情報と関連させるような利用シーンを想定すると、idIC、R/W番号のそれぞれを個別に暗号化した方が、利便性が高いからである。従って、idICとR/W番号は、その情報を結合せずに、それぞれに個別に取り扱うことが望ましい。また、典型的な実施例としては、前述のように、idICのみを暗号化し、R/W番号の暗号化は行わない。即ちidICは、非接触型ICに必ず付加される識別情報であるため、個人情報保護の観点からも暗号化が望ましい。それに比べて、R/W番号は、電子機器200側の情報であり、特に暗号化が必須というものではない。但し、何らかの理由でidICの情報が漏れてしまった場合には、R/W番号を暗号化し、idICとR/W番号の組み合わせで認証を行うことで、セキュリティレベルを高めることができる。
【0090】
また、通信端末100と電子機器200との局所通信による転送される局所識別情報として、idICだけを用いて、R/W番号(広義には電子機器側識別情報)を用いない変形実施も可能である。或いは、idICとR/W番号を同時のタイミングで通信端末100に送信せずに、別のタイミングで送信するなどの変形実施も可能である。
【0091】
図2(B)のモード選択画面において、ユーザがデータ送信モードを選択し、電子機器200からの送信データをサーバシステム20に登録する場合には、通知部214は、送信データと、送信データの登録用のURL(Uniform Resource Locator)情報と、idICと、R/W番号を関連づけて、通信端末100に通知する。即ちURL情報に付加されたパラメータとしてidIC、R/W番号を通知する。こうすることで、通信端末100がサーバシステム20にURLアクセスした時に、idIC、R/W番号をパラメータ(引数)としてサーバシステム20のCGIプログラム等に渡すことが可能になり、処理の簡素化、効率化を図れる。
【0092】
また図2(B)のモード選択画面において、ユーザがデータ閲覧モードを選択し、サーバシステム20のデータを閲覧する場合には、通知部214は、URL情報と、idICと、R/W番号を関連づけて、通信端末100に通知する。
【0093】
また、図2(B)のモード選択画面において、ユーザが保護者登録モード(広義には第三者ユーザ登録モード)を選択した場合には、ユーザの登録データの閲覧を保護者(広義には第三者ユーザ)に許可する登録が行われる。この場合には識別情報取得部212は、通信端末100と局所通信を行うことで、ユーザの通信端末100からidIC1(広義には第1の通信端末側識別情報)を取得する。また保護者の通信端末(図示せず)と局所通信を行うことで、保護者の通信端末からidIC2(広義には第2の通信端末側識別情報)を取得する。そして通知部214は、取得されたidIC1、idIC2と、R/W番号とを、通信端末100に通知することになる。
【0094】
通信端末100側の識別情報取得部112は、電子機器200と局所通信を行うことで、idICとR/W番号を局所識別情報として取得する。そして通知部114は、局所識別情報であるidICとR/W番号を、通信端末100のユーザを認証するための認証情報として、サーバシステム20に通知する。
【0095】
また図2(B)においてユーザが保護者登録モードを選択した場合には、識別情報取得部112は、ユーザのidIC1(第1の局所識別情報)と保護者のidIC2(第2の局所識別情報)を、電子機器200との局所通信により取得する。そして通知部114は、idIC1、idIC2とR/W番号を、ユーザの認証情報としてサーバシステム20に通知する。
【0096】
3.認証手法
次に本実施形態の認証手法について図3(A)〜図9等を用いて具体的に説明する。なお、以下では、通信端末側識別情報がidICであり、電子機器側識別情報がR/W番号であり、通信端末100が携帯電話機であり、電子機器200が電子体重体組成計などのバイタル機器である場合を例にとり説明する。また図3(A)に示すように、通信端末IDとしては、端末製造番号(TID)、或いはUIM番号(SIM番号)を用いる。例えば通信端末100がUIMインターフェースを備えていない場合には、通信端末IDとして端末製造番号が用いられ、UIMインターフェースを備えている場合には、通信端末IDとしてUIM番号が用いられる。
【0097】
図3(B)において、バイタル機器(生体情報機器)である電子機器200には、あらかじめ利用するユーザのID、年齢、性別等の情報が入力され、また測定データであるバイタルデータが記録できるように構成されている。
【0098】
この電子機器200は通信網10とは非接続であるが、本実施形態の手法によれば、通信端末100を介在させることで、測定されたバイタルデータをサーバシステム20と連携させることができる。
【0099】
このような連携を行う場合には図3(B)のA1に示すように、ユーザが通信端末100を電子機器200側のリードライト装置250(インターフェース部)にタッチする。すると局所通信により、通信端末100のidICが電子機器200側に送信され、暗号化されたidICと、R/W番号と、URL情報が、局所識別情報として通信端末100に返信される。そしてA2に示すように、通信端末100が通信網10を介してサーバシステム20にアクセスして、URLで指定されるデータ登録用のプログラムやデータ閲覧用のプログラムが呼び出される。この場合に、idIC、R/W番号が、パラメータとしてこれらのプログラムに渡される。なお、この際に、ユーザが未登録である場合には、通信端末100の表示部140にユーザ登録画面が表示され、ユーザはパスワード等を入力してユーザ登録を行う。
【0100】
次に、図3(B)のA3に示すように、受信したidIC、R/W番号(局所識別情報)と、サーバシステム20のユーザ情報記憶部52に登録されているidIC、R/W番号(登録局所識別情報)とが比較されて、ユーザ認証が行われる。この場合に、受信したidICは暗号化されており、登録されたidICも暗号化されており、両者が暗号化されたままの状態で照合されて、ユーザ認証が行われる。これにより、ユーザの個人情報の保護を徹底できる。なおR/W番号についても暗号化されている場合には、受信したR/W番号と、登録されたR/W番号を、暗号化されたままの状態で照合すればよい。
【0101】
そして、ユーザ認証により、正当なユーザであることが認証されると、A4に示すように、ユーザは、電子機器200で測定されたバイタルデータ(送信データ)に基づく登録データを、サーバシステム20の登録データ記憶部54に登録したり、登録データ記憶部54の登録データ(測定されたバイタルデータそのものや、その加工データや解析データ)を、通信端末100等で閲覧することが可能になる。
【0102】
以上のように本実施形態によれば、ユーザが携帯電話機等の通信端末100を電子機器200にタッチするだけで、バイタルデータ(生体情報)をサーバシステム20に送信し、またサーバシステム20の登録データを参照することができる。サーバシステム20では、送信されたデータを時系列に解析するなどして、ユーザの健康管理の役に立てることができ、バイタルデータの有効利用を図れる。
【0103】
また本実施形態によれば、Webサーバであるサーバシステム20で本人認証を行うにあたって、ユーザがパスワードを入力しなくても、通信端末100を電子機器200にタッチしないと知り得ないidICと、必要によりR/W番号を付加して認証することにより、ユーザの手間をかけずに、より安全に本人認証を実現できる。即ち、インターネットで取得できるキーと電子機器200(リアル機器)で取得できるキーを組み合わせて本人認証を実現できる。
【0104】
例えば通信端末100を利用したサービスにおける認証には、端末レベルの認証と、それよりも認証レベルが高い本人認証がある。従来は、この本人認証では、ユーザはパスワード等の入力を要求されるため、ユーザにとって煩雑であった。
【0105】
この点、本実施形態によれば、パスワード等を入力して、ユーザ登録を行った後は、受信したidIC、R/W番号と、登録されているidIC、R/W番号を照合するだけで、本人認証が行われるため、ユーザの手間を大幅に省ける。即ちユーザは、通信端末100でタッチするだけで、自動的にidIC、R/W番号がサーバシステム20に送られ、パスワードを入力することなく本人認証が行われるため、電子機器200のバイタルデータをサーバシステム20に手軽に登録できる。この場合、idIC、R/W番号はURLと共にサーバシステム20に送られ、このURLによりデータ登録用のプログラム等が自動的に起動されるため、ユーザの利便性を更に向上できる。またidICは、通信端末100のタッチ操作により、初めてリードライト装置250側に送出されるものであり、このidICを用いた認証は、セキュリティレベルが高い。そして、このidICを暗号化することで、この高いセキュリティレベルを維持できる。なお、idICやR/W番号を用いるだけでなく、これに加えてパスワードやログインIDを併用してユーザ認証を行うようにしてもよい。
【0106】
次に、ユーザである本人が、Web上の本人の登録データの閲覧許可を保護者等の第三者に与える場合について、図4を用いて説明する。
【0107】
まず、図2(B)のモード選択画面で保護者登録モードを選択する。そして図4のB1に示すように、本人がその通信端末100を電子機器200にタッチする。これにより通信端末100が内蔵する非接触型ICチップの識別番号idIC1が通信端末100から電子機器200に送出される。
【0108】
次に、図4のB2に示すように、保護者がその通信端末101を電子機器200にタッチする。これにより、idIC1に加えて、通信端末101が内蔵する非接触型ICチップの識別番号idIC2が取得される。そして、暗号化されたidIC1、idIC2と、R/W番号と、URL情報が電子機器200側から通信端末101に送出され、B3に示すように通信端末101がサーバシステムにアクセスして、URLで指定される第三者ユーザ登録用のプログラムが呼び出される。この場合にidIC1、idIC2、R/W番号がパラメータとしてプログラムに渡され、B4に示すように、保護者の閲覧要求がサーバシステム20のデータベース50に登録される。そして、本人の通信端末100に対して、閲覧要求の依頼があったことをメール等で通知する。なお、B3に示すURLアクセスの際に、保護者が未登録である場合には、通信端末100の表示部140にユーザ登録画面が表示され、保護者はパスワード等を入力してユーザ登録を行う。
【0109】
次に、本人の通信端末100の閲覧画面には、閲覧を要求している保護者の一覧が表示され、図4のB5に示すように本人は、この閲覧要求に許可(追認)を与えることができる。そして閲覧が許可されると、B6に示すように保護者は本人の登録データを閲覧できる。
【0110】
このように図4の手法によれば、まず本人がその通信端末100でタッチし、次に保護者がその通信端末101でタッチし、その後に、本人が追認することで、保護者は本人の登録データを閲覧できる。従って、連続したタッチと追認という簡素な作業で、保護者登録を実現できるため、ユーザの利便性を向上できる。この場合、図4では、本人の通信端末100のidIC1と保護者の通信端末101のidIC2を用いて保護者登録を行っている。このようなidIC1とidIC2は、電子機器200が存在する場所に本人と保護者(広義には第三者ユーザ)が存在することを証明しており、本人が保護者に閲覧許可を与える行為に対して、より確からしさを与えている。
【0111】
なお図5にユーザ情報記憶部52に記憶されるユーザ情報の一例を示す。このユーザ情報は、ユーザテーブル、機種変更テーブル、バイタルデータテーブル、閲覧要求テーブルにより構成される。
【0112】
図5のユーザテーブルでは、ユーザIDと、ユーザに発行されたログインIDと、ユーザが入力したパスワードとが関連づけられている。機種変更テーブルでは、機種変更IDと、ユーザIDと、暗号化されたidICと、R/W番号と、通信端末IDと、作成日時が関連づけられている。これらのidICとR/W番号は、登録局所識別情報に相当する。また通信端末IDは、図3(A)に示すように端末製造番号又はUIM番号である。また機種変更テーブルは、通信端末100の機種変更等があった場合に更新される。
【0113】
バイタルデータテーブルでは、ユーザIDと、バイタルデータの測定日時と、電子機器200から送信されて登録されたバイタルデータとが関連づけられている。
【0114】
閲覧要求テーブルでは、本人のユーザIDと、保護者のユーザIDと、保護者閲覧の許可フラグとが関連づけられている。例えば図4のB5で、本人が保護者の閲覧を許可すると、閲覧要求テーブルの許可フラグが1にセットされる。これにより、本人のデータの閲覧が保護者に許可されていることが、データベース50に登録されるようになる。
【0115】
次に図6〜図9のデータフローを用いて、本実施形態の認証手法について更に詳細に説明する。
【0116】
図6、図7は、図2(B)の電子機器200のモード選択画面においてデータ送信モードを選択した場合のデータフローであり、図6はユーザが未登録の場合の例であり、図7はユーザが登録済みの場合の例である。なおidICに引かれた下線は、暗号化されたidICであることを示している。
【0117】
データ送信モードでは、図6のC1に示すように、ユーザがタッチ操作を行うことで、idICが通信端末100から電子機器200に送信され、暗号化されたidICと、R/W番号と、送信データと、データ登録用のURLが通信端末100に返送される。そしてC2に示すように通信端末100がURLによりアクセスし、URLで指定されるサーバシステム20のデータ登録用のプログラムに、idIC、R/W番号がパラメータとして渡される。この時、ユーザが未登録であるため、C3に示すように通信端末100にユーザ登録画面が表示され、ユーザがパスワード等を入力する。するとC4に示すように、パスワード、通信端末ID等がサーバシステム20に送信され、C5に示すようにパスワード等を用いたユーザ認証とユーザ登録が行われる。そしてC6に示すように、メール等によりログインIDがユーザに送られる。そしてC7に示すように、送信データが登録データ記憶部54(図5のバイタルデータテーブル)に登録される。
【0118】
図7のD1、D2では、図6のC1、C2と同様の情報の送受信が行われる。但し図7では、ユーザが登録済みであるため、D3に示すように、idICとR/W番号を用いたユーザ認証が行われる。即ち、D2で受信したidIC、R/W番号と、図5の機種変更テーブルに登録されたidIC、R/W番号とが一致するか否かを判断し、一致した場合には認証が成立したと判断して、送信データが登録データ記憶部54(バイタルデータテーブル)に登録される。一方、一致しない場合には認証エラーになる。
【0119】
図8は、図2(B)のモード選択画面においてデータ閲覧モードを選択した場合のデータフローである。
【0120】
データ閲覧モードにおいてユーザが通信端末100でタッチ操作を行うと、図8のE1に示すように暗号化されたidICと、R/W番号と、データ閲覧用のURLが通信端末100に返送される。そしてE2に示すように通信端末100がURLによりサーバシステム20にアクセスする。なお、このURLをブックマークしておけば、通信端末100を電子機器200にタッチしなくても、データ閲覧が可能になる。
【0121】
次に、E3に示すようにログイン画面が表示され、ユーザがパスワードを入力すると、E4に示すようにパスワード、通信端末ID等がサーバシステム20に送信される。そしてE5に示すように、idIC、R/W番号、パスワード、通信端末ID等でユーザ認証が行われ、認証が成立するとE6に示すようにデータ閲覧処理が行われる。そしてE7に示すように、登録データが通信端末100に送信されて、閲覧画面が通信端末100の表示部140に表示される。
【0122】
なお図8のE3ではデータ閲覧時にユーザにパスワード入力を要求しているが、このようなパスワード入力を要求せずに、登録データの閲覧を許可してもよい。例えばバイタルデータのように個人情報保護の要請が強いデータについては、パスワード入力を要求し、そのような要請が少ないデータについては、パスワード入力を要求せずに、データ登録の場合と同様に、idICとR/W番号だけでユーザ認証を行ってもよい。
【0123】
図9は、図2(B)のモード選択画面において保護者登録モードを選択した場合のデータフローである。
【0124】
保護者登録モードでは、まず図9のF1に示すように、本人がその通信端末100を用いたタッチ操作を行い、続いてF2に示すように、保護者がその通信端末101を用いたタッチ操作を行う。すると、F3に示すように、暗号化されたidIC1及びidIC2と、R/W番号と、保護者登録用のURLが保護者の通信端末101に返送される。そしてF4に示すように、idIC1、idIC2、R/W番号がパラメータとしてサーバシステム20のプログラムに渡される。
【0125】
この際に、保護者が未登録である場合には、F5に示すように通信端末101にユーザ登録画面が表示され、保護者がパスワード等を入力することで、F6に示すように保護者のユーザ登録が行われる。そしてF7に示すように、保護者の閲覧要求がデータベースに登録される。なお保護者がユーザ登録済みである場合には、F4の後に、F7に示す閲覧要求の登録が行われる。
【0126】
次に、本人の通信端末100に対して、閲覧要求があったことがメール等で伝えられ、F8に示すように本人が追認のためのタッチ操作を行う。するとF9に示すように、閲覧要求をしている保護者の一覧が、本人の通信端末100の閲覧画面に表示され、本人が保護者の閲覧を許可すると、F10に示すように保護者の閲覧の許可フラグがセットされる。即ち図5の閲覧要求テーブルの許可フラグがセットされる。
【0127】
4.第1の変形例
以下、本実施形態の種々の変形例について説明する。図10に本実施形態の第1の変形例を示す。この第1の変形例は、システム上で予め承認された医者等の特定者に、電子機器200やサーバシステム20上のデータの閲覧許可を与える例である。
【0128】
図10において、電子機器として心電計201を想定し、この心電計201を装着して利用する本人ユーザと、医者や救急車の救急隊員などの特定者が、心電計201の測定データを利用するための認証について説明する。本人の通信端末100及び特定者の通信端末103は局所通信のための非接触型ICを内蔵する。心電計201は非接触型ICのリードライト装置を備える。
【0129】
図11に、第1の変形例のデータフローを示す。図11のG1に示すように、心電計201を利用するにあたり、本人であるユーザが携帯電話機等の通信端末100を心電計201のインターフェース部(リードライト装置)にタッチすることで、通信端末100の非接触型ICに記録されているidIC1が心電計201に局所通信により送信される。これによりG2に示すように、idIC1と、R/W番号と、サーバシステム20の対応するプログラム(機能モジュール)のURLが通信端末100に返送される。そしてG3に示すようにサーバシステム20に対するURLアクセスが行われる。その後、G4に示すようにユーザ登録画面が通信端末100に表示され、パスワード等を入力することで、G5に示すように本人認証が行われてユーザ登録が実行される。ユーザ登録が完了すると、サーバシステム20は、正当なユーザであることを認める登録が成立したことを示すユーザ登録情報を通信端末100に返送する。
【0130】
一方、医者等の特定者のユーザは、G6、G7に示すように、サーバシステム20にアクセスして、管理権限を有するidIC3をサーバシステム20に対して事前登録する。管理権限を有する特定者は、idIC3とR/W番号による情報を、サーバシステム20に事前登録することにより、自身の通信端末103を通じて、心電計201やサーバシステム20の本人データへのアクセスが可能になる。
【0131】
このような特定者登録が成立した後に、G8に示すように特定者が、本人の心電計201のインターフェース部にタッチすると、idIC3及びR/W番号による認証が行われて、通信端末103から通信網10を介してサーバシステム20へのアクセスが可能になる。そして、サーバシステム20上の心電計201の測定データを閲覧したり、或いは、通信端末103上のアプリケーションを用いて、心電計201の測定データをサーバシステム20に送信するなどの操作が可能になる。
【0132】
以上のように、この第1の変形例では、医師や救急隊員等の緊急権限を与えられた特定者が、管理権限を有するidIC3による認証が可能なように予め登録しておくことにより、ユーザーが意識を失ったような緊急の事態においても、心電計201の測定データを管理し、有効に利用することを可能になる。
【0133】
なお、以上の説明では、特定者の登録をサーバシステム20とのアクセスを介して行うものとしたが、この登録は心電計201へのタッチにより行うようにしてもよい。例えば医者が、本人であるユーザに心電計201を手渡す時などに、医者の通信端末を心電計201にタッチすることで、管理権限を有する特定者としての登録を行う。また心電計201のユーザや上述の特定者とは異なる第三者が、ユーザの緊急事態時等に、その第三者の通信端末を心電計201にタッチすることで、心電計201に記録されたユーザの測定データの送信のみを許可するようにしてもよい。この場合、タッチすることにより第三者の通信端末のidIC4が、サーバシステム20に送られる。事前登録が無く、本人又は医者等の特定者として認証されない場合には、サーバシステム20では、データ送受信の中継(仲介)のみが行われ、idIC4を有する第三者の通信端末でのデータの閲覧、操作は許可されない。サーバシステム20に記録された本人の測定データは、本人又は医師のみしか、閲覧、操作する必要はないため、第三者はデータの送受信のみを仲介するだけでよい。この際にも、心電計201の測定データがサーバシステム20に送信されて、蓄積・利用され、また心臓発作等の緊急事態を感知して、対応するための情報を送出するなどの動作を行わせることが可能になる。
【0134】
5.第2の変形例
図12(A)に、本実施形態の第2の変形例を示す。この第2の変形例は、idICやR/W番号を用いた認証を、サーバシステム20上ではなく、通信端末100において行う例である。図12(A)が図2(A)と異なるのは、図12(A)では通信端末100側に認証部116、ユーザ情報記憶部122が設けられている点である。
【0135】
通信端末100のユーザ情報記憶部122は、ユーザの認証情報を、登録認証情報として記憶する。識別情報取得部112は、電子機器200と局所通信を行うことで、idIC(通信端末側識別情報)と、R/W番号(電子機器側識別情報)を、局所識別情報として取得する。そして認証部116は、通信端末100のユーザが正当なユーザであるか否かを認証する処理を行う。具体的には認証部116は、電子機器200から局所通信により認証情報として受信したidIC、R/W番号(局所識別情報)と、ユーザ情報記憶部122に登録認証情報として記憶されたidIC、R/W番号(登録局所識別情報)とを照合して、ユーザ認証を行う。
【0136】
即ち図3(B)では、電子機器200からのURLによりサーバシステム20の管理画面が呼び出されていたが、図12(A)では、通信端末100において管理用のアプリケーションプログラムが起動し、認証やデータ送受信等の処理を行う。このように第2の変形例は、サーバシステム20で行われていたサーバ認証を、簡易的に通信端末100上のアプリケーションプログラムにおいて実行し、電子体重体組成計や心電計の測定データを表示する場合に適用でき、簡易的な認証を実現する。但し、電子機器200及び通信端末100が同時に盗難されたような場合には、測定データを第三者に見られてしまう場合がある。
【0137】
サーバ認証の場合も、上記のケースには測定データを見られてしまうが、アクセスログが残るので、本人以外の不審者が測定データを見ている場合、ログデータにより発見できる手掛かりが残る。
【0138】
一方、通信端末100のアプリケーションプログラムで実行する場合には、プログラムを消去して再度ダウンロードをすれば、ログが残らないことが想定される。このようなケースに対応するために、アプリケーションプログラム上の簡易認証で測定データを表示させる場合には、定期的に、通信端末100のアプリケーションプログラムからサーバシステム20に対して、ログデータを送信するような機能を持たせ、アプリケーションプログラムのダウンロード日時も記録しておけば、サーバシステム20上でのデータと照合することにより、不審者によるデータ閲覧への対応が可能になる。
【0139】
なお図12(B)に示すように、通信端末100と通信網10を介して通信接続されるサーバシステム20から、ユーザ認証に用いる登録局所識別情報をダウンロードするようにしてもよい。そして電子機器200から受信した局所識別情報と、サーバシステム20からダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行う。
【0140】
具体的には、サーバシステム20は、ユーザにより入力されたパスワード等のユーザ入力認証情報に基づきユーザ登録された登録局所識別情報を、サーバシステム20のユーザ情報記憶部52に記憶している。即ち、ユーザが通信端末100を電子機器200にタッチすることで、図8のE2に示すように局所識別情報(idIC、R/W番号)がサーバシステム20に送信される。そしてE3に示すようにユーザがパスワード等を入力すると、E5に示すように、ユーザ入力認証情報であるパスワード等を用いてユーザ登録が行われる。これにより、図5に示すように、ユーザ登録された登録局所識別情報(登録されたidIC、R/W番号)が、サーバシステム20のユーザ情報記憶部52に記憶されるようになる。
【0141】
そして、電子機器200の測定データを通信端末100において簡易表示したり、ユーザ認証を行うためのアプリケーションプログラムを、ユーザがサーバシステム20のサイトからダウンロードすると、ユーザ情報記憶部52に記憶された登録局所識別情報が、例えばアプリケーションプログラムに埋め込まれてダウンロードされる。そして通信端末100のユーザ情報記憶部122に記憶される。
【0142】
その後に、ユーザが通信端末100を電子機器200にタッチすると、電子機器200との局所通信により取得された局所識別情報と、サーバシステム20からダウンロードされた登録局所識別情報とが照合されて、ユーザ認証が行われる。このように、サーバシステム20に登録された登録局所識別情報を用いてユーザ認証を行うことで、認証の確からしさを高めることができる。
【0143】
この場合に図12(B)では、電子機器200は、局所識別情報として、暗号化された局所識別情報を送信している。そして、サーバシステム20のユーザ情報記憶部52には、暗号化された登録局所識別情報が記憶されており、サーバシステム20から通信端末100には、暗号化された登録局所識別情報がダウンロードされる。そして通信端末100の認証部116は、電子機器200から受信した暗号化された局所識別情報と、サーバシステム20からダウンロードされた暗号化された登録局所識別情報とを照合して、ユーザ認証を行う。即ち、暗号化されたままの情報同士で照合を行う。このようにすることで、ユーザの個人情報の保護を徹底できる。
【0144】
6.第3の変形例
図13(A)、図13(B)に、本実施形態の第3の変形例を示す。この第3の変形例は、局所識別情報して取得されるR/W番号等の電子機器側識別情報を、ユーザ認証のみならず、他の用途にも有効活用する例である。
【0145】
即ち、電子機器に固有の識別情報となるR/W番号は、電子機器の属性情報と関連づけて有効利用することが可能である。この属性情報としては、電子機器が設置されている位置の情報や、電子機器を占有するユーザの情報などを想定できる。サーバシステム20では、このようにR/W番号に関連づけられた電子機器200の属性情報を用いて、様々なアプリケーションを実現することが可能である。
【0146】
例えば図13(A)では、電子機器が自動改札機202、203であり、自動改札機202、203の属性情報が、その設置位置情報である場合を想定している。即ち図13(A)では、自動改札機202、203は、各々、新宿駅、駒込駅に設置されているため、自動改札機202、203の設置位置情報は、各々、新宿駅、駒込駅を示す情報として設定される。このような大型の電子機器である自動改札機202、203は、一旦設置されると、その設置場所が変更されることは殆どない。そこで、サーバシステム20のデータベース50上において、自動改札機202、203のリードライト装置のR/W番号R/W1、R/W2を、各々、新宿駅、駒込駅に対応づけておく。こうすれば、認証情報として用いられるR/W番号R/W1、R/W2を用いて、情報の発信元の位置を特定できる。
【0147】
具体的には図13(A)では、子供である本人ユーザが、塾のある新宿駅で電車に乗車し、自宅のある駒込駅で降車している。この時、本人は、電車に乗車するために、携帯電話機である通信端末100を新宿駅の自動改札機202にタッチする。このタッチ操作によって、電車運賃の自動精算のための乗車駅登録が実行される。また、図3(B)、図4で説明した手法により、通信端末100のidIC1と自動改札機202のR/W番号R/W1が、認証情報としてサーバシステム20に送信される。また本人ユーザは、降車時に、通信端末100を駒込駅の自動改札機203にタッチする。このタッチ操作によって、電車運賃の自動精算が実行される。また、通信端末100のidIC1と自動改札機203のR/W番号R/W2が、認証情報としてサーバシステム20に送信される。
【0148】
また、本人の保護者は、図4で説明した手法により保護者登録を行っている。従って、自動改札機202、203から発信された本人データを閲覧できる。即ち自動改札機202からは、本人の乗車を知らせる乗車情報が発信され、自動改札機203からは、本人の降車を知らせる降車情報が発信され、保護者は、これらの乗車情報、降車情報を閲覧することができる。
【0149】
そして、サーバシステム20では、R/W番号R/W1に対して新宿駅が関連づけられ、R/W番号R/W2に対して駒込駅が関連づけられている。従って、図1の表示制御部42の表示制御処理により、保護者の通信端末101に対して、図13(B)に示すような通知画面を表示することが可能になる。保護者は、この通知画面を見ることで、子供が新宿駅で乗車し、駒込駅で降車したことを確認することができ、保護者に対して安全・安心を与えるサービスを提供できる。なお、本人の新宿駅での乗車や、駒込駅での降車に連動して、サーバシステム20から保護者の通信端末101に対して、それを知らせるメールを送信するようにしてもよい。
【0150】
例えば、自動改札機202、203を、公衆の通信網10に直接接続すると、不特定多数の乗車情報や降車情報が漏洩してしまう恐れがある。従って、このような自動改札機202、203は専用の通信網のみに接続され、公衆の通信網10には接続されないのが一般的である。従って、この場合には、自動改札機202、203での乗車情報、降車情報を、直接に通信網10を介してサーバシステム20に転送することは難しい。
【0151】
この点、本実施形態の手法によれば、通信端末100の局所通信を有効利用して、自動改札機202、203での乗車情報、降車情報を、送信データとしてサーバシステム20に転送することが可能になる。またidIC1、R/W1、R/W2に基づいて認証処理を行っているため、不特定多数の乗車情報や降車情報が漏洩されてしまう事態も防止できる。そして、保護者に対しては、R/W1、R/W2に関連づけられる位置情報を有効活用して、子供に関する安全・安心のサービスを提供できる。
【0152】
なお、図13(A)のように保護者が子供のデータを閲覧することを可能にする第三者ユーザ登録は、例えば駅の発券機や精算機において実行すればよい。即ち、図4で説明したような第三者ユーザ登録を実現するためのシステムを、発券機や精算機に組み込んでおく。そして図4のB1、B2と同様に、子供が発券機や精算機のインターフェース部にタッチした後、保護者がタッチして、B3のように子供、保護者のidIC1、idIC2をサーバシステム20に送信して、B4に示すように保護者の閲覧要求を登録する。その後、B5に示すように子供が追認して保護者の閲覧を許可する。このようにすれば、保護者と子供が駅に出向いて、発券機や精算機の前で簡単な登録作業を行うだけで、保護者による第三者閲覧が可能になり、ユーザの利便性を向上できる。
【0153】
7.第4の変形例
図14(A)、図14(B)に、本実施形態の第4の変形例を示す。この第4の変形例は、電子機器がゲーム機器204、205である場合の適用例である。
【0154】
図14(A)において、ユーザは、新宿のゲームセンタGAに設置されるゲーム機器204でゲームを行い、ゲームプレイの終了後に、通信端末100をゲーム機器204にタッチする。すると、図3(B)等で説明した手法により、ユーザの得点等のゲーム結果データと、通信端末100のidICと、ゲーム機器204のリードライト装置のR/W番号R/W1が、サーバシステム20に転送され、ゲーム結果データが登録データとして登録される。その後、ユーザは、出張先の札幌のゲームセンタGBに設置されるゲーム機器205でゲームを行い、ゲームプレイの終了後に、通信端末100をゲーム機器205にタッチする。すると、ユーザの得点等のゲーム結果データと、通信端末100のidICと、ゲーム機器205のリードライト装置のR/W番号R/W2が、サーバシステム20に転送され、ゲーム結果データが登録データとして登録される。
【0155】
この場合に、図13(A)で説明した手法と同様に、サーバシステム20のデータベース50上では、ゲーム機器204のR/W番号R/W1は、それが設置される新宿ゲームセンタGAに関連づけられ、ゲーム機器205のR/W番号R/W2は、それが設置される札幌ゲームセンタGBに関連づけられている。従って、図1の表示制御部42の表示制御により、図14(B)に示すような得点のランキング画面を表示する際に、ユーザがプレイしたゲームセンタの位置や名前を、ユーザの得点に関連づけて表示することが可能になる。
【0156】
例えば業務用のゲーム機器204、205を、通信網10に接続するには、インフラの整備が必要になり、ゲームセンタの運営者の経済的な負担が大きい。
【0157】
この点、図14(A)、図14(B)の第4の変形例によれば、ゲーム機器204にリードライト装置を設けたり、ゲーム機器204にリードライト装置を接続するだけで、携帯端末100との局所通信により、ゲームに関するユーザの情報をサーバシステム20にアップロードすることができる。従って、ゲームセンタの運営者の経済的な負担を軽減しながら、全国のゲームセンタでのプレーヤの得点のランキング表示等が可能になる。
【0158】
なお通信端末と局所通信を行うゲーム機器は、図14(A)に示すような業務用のゲーム機器には限定されず、家庭用のゲーム機器であってもよい。また、局所通信によりサーバシステム20にアップロードするゲーム情報は、ゲーム結果データには限定されず、例えばプレーヤが操作するキャラクタのデータなどであってもよい。また図4で説明したような第三者ユーザの閲覧許可の登録を行えば、友達などの特定の第三者が、ユーザのゲーム情報を参照したり操作することも可能になる。
【0159】
8.第5の変形例
図15に、本実施形態の第5の変形例を示す。この第5の変形例は、電子機器が、デジタルスチルカメラやビデオカメラなどの電子カメラである場合の適用例である。
【0160】
図15において、ユーザは、旅行先などで電子カメラ206で写真を撮った後、携帯電話機等の通信端末100を、電子カメラ206にタッチする。すると、通信端末100のidICや電子カメラ206のR/W番号と共に、電子カメラ206で撮影された画像のデータや、撮影状況の情報(撮影日時等)が、図3(B)等で説明した手法により、サーバシステム20にアップロードされて、データ登録される。
【0161】
すると、ユーザは、旅行先から帰った後に、例えば自宅のPC208や通信端末100を用いて、アップロードされた画像データを閲覧することが可能になる。
【0162】
例えば電子カメラ206に、通信網10と接続するための通信機能を持たせると、そのためのハードウェアやソフトウェアが必要になり、電子カメラ206のコストの増加や開発の煩雑化という問題を招く。
【0163】
この点、図15の第5の変形例によれば、電子カメラ206に通信網10との通信インターフェースを設けなくても、ユーザが既に所有している携帯電話機等の通信端末100の通信機能を有効活用して、画像データや撮影状況情報をサーバシステム20に手軽にアップロードすることができる。これにより電子カメラ206のコストの低減等を図れる。また本実施形態では、idICやR/W番号によりユーザ認証が実行されるため、アップロードされた画像データなどの個人情報の保護も実現できる。
【0164】
なお、ユーザが複数台の電子カメラを所有する場合には、各電子カメラのR/W番号を利用して、画像データの登録処理や閲覧処理を行ってもよい。例えば画像データの登録時や閲覧時に、使用された電子カメラに応じて、登録データを整理したり、画像データをソーティングして表示する。また、通信端末100がGPS機能などの位置情報の取得機能を有している場合には、撮影時に取得された撮影場所の情報を、idICやR/W番号や画像データに関連づけるようにしてもよい。このようにすれば、画像データの閲覧時に、それが撮影された場所も表示することが可能になり、ユーザの利便性を向上できる。
【0165】
なお、上記のように本実施形態について詳細に説明したが、本発明の新規事項および効果から実体的に逸脱しない多くの変形が可能であることは当業者には容易に理解できるであろう。従って、このような変形例はすべて本発明の範囲に含まれるものとする。例えば、明細書又は図面において、少なくとも一度、より広義または同義な異なる用語(通信端末側識別情報、電子機器側識別情報、第三者ユーザ等)と共に記載された用語(idIC、R/W番号、保護者等)は、明細書又は図面のいかなる箇所においても、その異なる用語に置き換えることができる。またサーバシステム、電子機器、通信端末の構成、動作も本実施形態で説明したものに限定に限定されず、種々の変形実施が可能である。
【図面の簡単な説明】
【0166】
【図1】本実施形態により実現される認証システムやサーバシステムの構成例。
【図2】図2(A)は本実施形態の電子機器、通信端末の構成例であり、図2(B)はモード選択画面の例。
【図3】図3(A)、図3(B)は本実施形態の認証手法の説明図。
【図4】保護者登録に関連した本実施形態の認証手法の説明図。
【図5】ユーザ情報記憶部に記憶されるユーザ情報の例。
【図6】本実施形態の認証手法を説明するためのデータフロー。
【図7】本実施形態の認証手法を説明するためのデータフロー。
【図8】本実施形態の認証手法を説明するためのデータフロー。
【図9】本実施形態の認証手法を説明するためのデータフロー。
【図10】本実施形態の第1の変形例の説明図。
【図11】本実施形態の第1の変形例を説明するためのデータフロー。
【図12】図12(A)、図12(B)は本実施形態の第2の変形例の説明図。
【図13】図13(A)、図13(B)は本実施形態の第3の変形例の説明図。
【図14】図14(A)、図14(B)は本実施形態の第4の変形例の説明図。
【図15】本実施形態の第5の変形例の説明図。
【符号の説明】
【0167】
10 通信網、20 サーバシステム、30 認証部、32 ユーザ登録部、
34 データ登録部、36 データ閲覧部、38 第三者ユーザ登録部、
40 データ送信部、42 表示制御部、50 データベース、
52 ユーザ情報記憶部、54 登録データ記憶部、
100、101、103 通信端末、110 制御部、112 識別情報取得部、
114 通知部、116 認証部、120 記憶部、122 ユーザ情報記憶部、
130 操作部、140 表示部、150 通信部、160 アンテナ、
170 近距離無線通信装置、200 電子機器、201 心電計、
202、203 自動改札機、204、205 ゲーム機器、206 電子カメラ、
208 PC、210 制御部、212 識別情報取得部、214 通知部、
220 記憶部、230 操作部、240 表示部、250 リードライト装置、
300 情報処理装置
【技術分野】
【0001】
本発明は、サーバシステム、電子機器、通信端末及び認証方法に関係する。
【背景技術】
【0002】
いわゆる第三世代の携帯電話機は、UIM(User Identification Module)カードなどの脱着可能な接触型ICカードのインターフェースを備えている。この接触型ICカードには、電話番号や加入者番号などの個人情報が記憶されており、ユーザに一意に関連づけられる。また携帯電話機には、端末ID(製造番号)も付与されている。
【0003】
携帯電話機における認証としては、端末レベルの認証と、ユーザレベルの認証である本人認証がある。端末レベルの認証では、第三世代の携帯電話機等ではUIM番号(SIM番号)が使用され、UIMインターフェース等を備えない携帯電話機では端末ID(製造番号)が使用されるのが一般的である。一方、電子決済等の本人認証が必要な場合には、ユーザに対してパスワードやログインIDの入力が求められる。
【0004】
しかしながら、このようなパスワード等の入力作業は、ユーザにとって煩雑であり、ユーザの利便性を損ねるという課題がある。なお、電子決済等におけるユーザ認証の従来技術については、特許文献1に開示されている。
【0005】
ところで、近年の携帯電話機では、上述のUIMインターフェースに加えて、外部のリードライト(R/W)装置と非接触の近距離無線通信を行う非接触型ICチップが組み込まれる機種が増えてきている。この非接触型ICチップは、自動改札機等で使用される非接触型ICカードにおいてもICチップとしてモジュール化され使用されているものであり、このようなICチップを携帯電話機に組み込むことで、多様なアプリケーションを実現している。例えば、非接触型ICチップを組み込んだ携帯電話機を用いて、自動改札機の通過や電車運賃の精算を可能にしたり、電子決済によるショッピングを可能にするなどのアプリケーションが実現されている。
【0006】
しかしながら、非接触型ICチップを利用したアプリケーションについては様々なものが提案されているものの、非接触型ICチップを用いた局所通信により取得された情報を、ユーザ認証等に利用する技術については提案されていない。
【0007】
【特許文献1】特開2003−36406号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明の上記のような課題を考慮してなされたものであり、本発明の幾つかの態様によれば、ユーザ認証作業の簡素化を可能にするサーバシステム、電子機器、通信端末及び認証方法を提供できる。
【課題を解決するための手段】
【0009】
本発明は、電子機器と局所通信を行うユーザの通信端末と、通信網を介して通信接続されるサーバシステムであって、前記通信端末の前記ユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部と、前記通信端末から受信した認証情報と、前記ユーザ情報記憶部に記憶された前記登録認証情報とを照合して、前記ユーザが正当なユーザであるか否かを認証する認証部とを含み、前記通信端末は、前記電子機器と局所通信を行うことで取得された局所識別情報を、前記認証情報としてサーバシステムに送信し、前記認証部は、前記通信端末から前記認証情報として受信した前記局所識別情報と、前記ユーザ情報記憶部に前記登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行うサーバシステムに関係する。
【0010】
本発明によれば、ユーザ情報記憶部には、登録認証情報として、登録局所識別情報が記憶される。そして、通信端末が電子機器と局所通信を行うことで取得された局所識別情報を、通信端末から受信すると、受信した局所識別情報と、ユーザ情報記憶部に記憶された登録局所識別情報とが照合されて、ユーザ認証が実現される。このようにすれば、ユーザの認証作業を簡素化でき、ユーザの利便性を向上できる。また、電子機器と通信端末との局所通信により得られる局所識別情報を使用することで、ユーザ認証の確からしさも担保できる。
【0011】
また本発明では、前記通信端末のユーザ登録を行うユーザ登録部を含み、前記通信端末は、ユーザ登録時に、前記電子機器と局所通信を行うことで取得された局所識別情報と、前記ユーザにより入力されたユーザ入力認証情報をサーバシステムに送信し、前記ユーザ登録部は、前記通信端末から受信した前記ユーザ入力認証情報に基づき前記ユーザが正当なユーザであることが認証された場合に、ユーザ登録時に前記通信端末から受信した前記局所識別情報を、前記登録局所識別情報として前記ユーザ情報記憶部に登録してもよい。
【0012】
このようにすれば、ユーザにより入力されたユーザ入力認証情報を用いて、登録局所識別情報がユーザ情報記憶部に登録されるため、認証の確からしさを高めることができる。
【0013】
また本発明では、前記通信端末は、前記電子機器と局所通信を行うことで取得された前記局所識別情報として、暗号化された局所識別情報を送信し、前記ユーザ情報記憶部は、前記登録局所識別情報として、暗号化された登録局所識別情報を記憶し、前記認証部は、前記通信端末から受信した前記暗号化された局所識別情報と、前記ユーザ情報記憶部に記憶された前記暗号化された登録局所識別情報とを照合して、ユーザ認証を行ってもよい。
【0014】
このようにすれば、登録局所識別情報は暗号化されたままの状態でユーザ情報記憶部に記憶され、ユーザ認証は、暗号化された情報同士を照合することで実行されるため、ユーザの個人情報になる局所識別情報が漏洩されてしまう事態を防止でき、個人情報を保護できる。
【0015】
また本発明では、前記通信端末は、前記通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とを、前記局所識別情報として、前記電子機器との局所通信により取得し前記認証部は、前記通信端末側識別情報と前記電子機器側識別情報とに基づいてユーザ認証を行ってもよい。
【0016】
このようにすれば、通信端末側の近距離無線通信装置と電子機器側のリードライト装置との間で局所通信を行うことで初めて取得される近距離無線通信装置の識別情報とリードライト装置の識別情報を、局所識別情報として用いて、ユーザ認証を実行できる。これにより、認証の確からしさを更に高めることができる。
【0017】
また本発明では、前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部を含み、前記データ登録部は、前記認証部により前記ユーザが正当なユーザであることが認証された場合に、前記登録データを、前記登録データ記憶部に登録してもよい。
【0018】
このようにすれば、不正な第三者により、不適切なデータがユーザの登録データとして登録されてしまう事態を防止できる。
【0019】
また本発明では、前記登録データ記憶部に記憶された前記登録データの閲覧処理を行うデータ閲覧部を含み、前記データ閲覧部は、前記認証部により前記ユーザが正当なユーザであることが認証された場合に、前記通信端末からの前記登録データの閲覧要求に対して、前記登録データの閲覧を許可してもよい。
【0020】
このようにすれば、不正な第三者により、ユーザの登録データが閲覧されて、秘密等が漏洩されてしまう事態を防止できる。
【0021】
また本発明では、前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部と、前記ユーザの前記登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録を行う第三者ユーザ登録部とを含んでもよい。
【0022】
このようにすれば、ユーザが許容する適正な第三者ユーザに、ユーザの登録データの閲覧を許可することが可能になる。
【0023】
また本発明では、前記第三者ユーザ登録部は、前記電子機器との局所通信により取得された前記ユーザについての第1の局所識別情報と前記第三者ユーザについての第2の局所識別情報とに基づいて、第三者ユーザ登録を行ってもよい。
【0024】
このようにすれば、電子機器と通信端末が局所通信を行った際に、ユーザと第三者ユーザがその場所に存在したことが証明され、第三者ユーザ登録の確からしさを高めることができる。
【0025】
また本発明では、前記登録データ記憶部に記憶された前記登録データの閲覧処理を行うデータ閲覧部を含み、前記データ閲覧部は、前記ユーザの前記通信端末により、前記第三者ユーザによる前記登録データの閲覧に対して許可が与えられた場合に、前記第三者ユーザによる前記ユーザの前記登録データの閲覧を許可してもよい。
【0026】
このようにすれば、第三者ユーザがユーザの登録データの閲覧の許可を要求した場合に、その要求に対するユーザの追認が可能になる。
【0027】
また本発明では、前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部と、前記ユーザの前記登録データの閲覧が承認されている特定人の情報処理装置又は通信端末に対して、前記ユーザの前記登録データを送信するデータ送信部を含んでもよい。
【0028】
このようにすれば、登録データの閲覧が承認されている特定人に対して、登録データの閲覧等を許可することが可能になる。
【0029】
また本発明では、前記局所識別情報に関連づけられた前記電子機器の属性情報を取得し、前記属性情報に基づいて、表示画面の表示制御処理を行う表示制御部を含んでもよい。
【0030】
このようにすれば、局所識別情報を、ユーザ認証に利用するだけではなく、その局所識別情報に関連づけられた電子機器の属性情報を利用して、表示画面の制御も可能になる。
【0031】
また本発明は、ユーザの通信端末と局所通信を行う電子機器であって、前記通信端末と局所通信を行うことで、前記通信端末から通信端末側識別情報を取得する識別情報取得部と、取得された前記通信端末側識別情報と、電子機器側識別情報とを、前記ユーザを認証するための認証情報として、局所通信により前記通信端末に通知する通知部とを含む電子機器に関係する。
【0032】
本発明によれば、通信端末と局所通信を行うことで、通信端末側識別情報が取得される。そして、取得された通信端末側識別情報と、電子機器側識別情報とが、ユーザの認証情報として、通信端末に通知される。このようにすれば、通信端末側識別情報と電子機器側識別情報を用いたユーザ認証が可能になり、認証の確からしさを高めることができる。
【0033】
また本発明では、前記識別情報取得部は、前記通信端末側に設けられる近距離無線通信装置の識別情報を、前記通信端末側識別情報として局所通信により前記通信端末から取得し、前記通知部は、取得された前記近距離無線通信装置の識別情報である前記通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である前記電子機器側識別情報とを、前記ユーザの認証情報として、局所通信により前記通信端末に通知してもよい。
【0034】
このようにすれば、近距離無線通信装置とリードライト装置との間で局所通信を行うことで初めて取得される近距離無線通信装置の識別情報とリードライト装置の識別情報を、ユーザの認証情報として利用することが可能になり、認証の確からしさを更に高めることができる。
【0035】
また本発明では、前記通知部は、電子機器の送信データの登録時に、前記送信データと、前記送信データの登録用のURL(Uniform Resource Locator)情報と、前記通信端末側識別情報と、前記電子機器側識別情報とを関連づけて、局所通信により前記通信端末に通知してもよい。
【0036】
このようにすれば、送信データの登録時に、URL情報によるアクセス先に対して、送信データや通信端末側識別情報や電子機器側識別情報を渡すことが可能になり、送信データの登録処理を効率化できる。
【0037】
また本発明では、前記通知部は、登録データの閲覧時に、前記登録データの閲覧用のURL(Uniform Resource Locator)情報と、前記通信端末側識別情報と、前記電子機器側識別情報とを関連づけて、局所通信により前記通信端末に通知してもよい。
【0038】
このようにすれば、登録データの閲覧時に、URL情報によるアクセス先に対して、通信端末側識別情報や電子機器側識別情報を渡すことが可能になり、登録データの閲覧処理を効率化できる。
【0039】
また本発明では、前記通知部は、少なくとも前記通信端末側識別情報を暗号化して、前記通信端末に通知してもよい。
【0040】
このようにすれば、ユーザの個人情報になる通信端末側識別情報が漏洩されてしまう事態を防止でき、個人情報を保護できる。
【0041】
また本発明では、前記識別情報取得部は、前記ユーザの登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録時に、前記ユーザの通信端末と局所通信を行うことで、前記ユーザの通信端末から第1の通信端末側識別情報を取得し、前記第三者ユーザの通信端末と局所通信を行うことで、前記第三者ユーザの通信端末から第2の通信端末側識別情報を取得し、前記通知部は、取得された前記第1、第2の通信端末側識別情報と、前記電子機器側識別情報とを、局所通信により前記通信端末に通知してもよい。
【0042】
このようにすれば、第1、第2の通信端末側識別情報と電子機器側識別情報を認証情報として用いることで、電子機器と通信端末が局所通信を行った際にユーザと第三者ユーザがその場所に存在したことが証明され、第三者ユーザ登録の確からしさを高めることができる。
【0043】
また本発明は、電子機器と局所通信を行うと共に、サーバシステムに対して通信網を介して通信接続される通信端末であって、前記電子機器と局所通信を行うことで、通信端末側識別情報と、電子機器側識別情報とを、局所識別情報として取得する識別情報取得部と、前記局所識別情報を、通信端末のユーザを認証するための認証情報として、前記サーバシステムに通知する通知部とを含む通信端末に関係する。
【0044】
本発明によれば、電子機器と局所通信を行うことで、通信端末側識別情報と電子機器側識別情報が取得される。そして、取得された通信端末側識別情報と電子機器側識別情報とが、ユーザの認証情報として、サーバシステムに通知される。このようにすれば、通信端末側識別情報と電子機器側識別情報を用いたユーザ認証を実現でき、ユーザ認証を簡素化できる。
【0045】
また本発明では、前記識別情報取得部は、前記通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とを、前記局所識別情報として、前記電子機器との局所通信により取得し前記通知部は、前記近距離無線通信装置の識別情報と、前記リードライト装置の識別情報を、前記ユーザの認証情報として、前記サーバシステムに通知してもよい。
【0046】
このようにすれば、局所通信を行うことで初めて取得される近距離無線通信装置の識別情報とリードライト装置の識別情報を、ユーザの認証情報として利用できるようになる。
【0047】
また本発明では、前記識別情報取得部は、前記ユーザの登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録時に、前記電子機器と局所通信を行うことで、前記ユーザについての第1の局所識別情報と、前記第三者ユーザについての第2の局所識別情報を取得し、前記通知部は、取得された前記第1、第2の局所識別情報を、前記サーバシステムに通知してもよい。
【0048】
このようにすれば、第1、第2の局所識別情報を認証情報として用いることで、電子機器と通信端末が局所通信を行った際にユーザと第三者ユーザがその場所に存在したことが証明され、第三者ユーザ登録の確からしさを高めることができる。
【0049】
また本発明は、電子機器と局所通信を行う通信端末であって、通信端末のユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部と、前記電子機器と局所通信を行うことで、局所識別情報を取得する識別情報取得部と、通信端末のユーザが正当なユーザであるか否かを認証する認証部とを含み、前記認証部は、前記電子機器から局所通信により前記認証情報として受信した前記局所識別情報と、前記ユーザ情報記憶部に前記登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行う通信端末に関係する。
【0050】
本発明によれば、ユーザ情報記憶部には、登録認証情報として、登録局所識別情報が記憶される。そして、通信端末が電子機器と局所通信を行うことで取得された局所識別情報と、ユーザ情報記憶部に記憶された登録局所識別情報とが照合されて、ユーザ認証が実現される。このようにすれば、ユーザの認証作業を簡素化できる。また、局所通信により取得された局所識別情報を使用することで、ユーザ認証の確からしさも担保できる。
【0051】
また本発明では、前記認証部は、前記電子機器から受信した前記局所識別情報と、通信端末と通信網を介して通信接続されるサーバシステムからダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行ってもよい。
【0052】
このようにすれば、サーバシステムにおいて認証されてダウンロードされた登録局所識別情報を用いて、ユーザ認証を実行できるため、認証の確からしさを高めることができる。
【0053】
また本発明では、前記サーバシステムは、前記ユーザにより入力されたユーザ入力認証情報に基づきユーザ登録された登録局所識別情報を、通信端末にダウンロードし、前記認証部は、前記電子機器から受信した前記局所識別情報と、前記ユーザ入力認証情報に基づきユーザ登録されてダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行ってもよい。
【0054】
このようにすれば、ユーザが入力したユーザ入力認証情報に基づき認証されて登録された登録局所識別情報を用いて、ユーザ認証を実行できるため、認証の確からしさを更に高めることができる。
【0055】
また本発明では、前記電子機器は、前記局所識別情報として、暗号化された局所識別情報を送信し、前記サーバシステムは、前記登録局所識別情報として、暗号化された登録局所識別情報を通信端末にダウンロードし、前記認証部は、前記電子機器から受信した前記暗号化された局所識別情報と、前記サーバシステムからダウンロードされた前記暗号化された登録局所識別情報とを照合して、ユーザ認証を行ってもよい。
【0056】
このようにすれば、電子機器からの局所識別情報が暗号化されて送信され、サーバシステムからの登録局所識別情報も暗号化されてダウンロードされ、暗号化された情報同士を照合することでユーザ認証が実行されるため、ユーザの個人情報になる局所識別情報が漏洩されてしまう事態を防止でき、個人情報を保護できる。
【0057】
また本発明は、ユーザ登録時に、電子機器とユーザの通信端末との局所通信により、局所識別情報を取得し、取得された前記局所識別情報を、ユーザの登録認証情報として、ユーザ情報記憶部に登録し、前記ユーザ登録の後の前記電子機器からのアクセス時に、前記電子機器と前記通信端末との局所通信により、局所識別情報を取得し、前記電子機器からのアクセス時に取得された前記局所識別情報と、前記登録認証情報として前記ユーザ情報記憶部に記憶された登録局所識別情報とを照合し、前記通信端末の前記ユーザが正当なユーザであるか否かを認証する認証方法に関係する。
【発明を実施するための最良の形態】
【0058】
以下、本実施形態について説明する。なお、以下に説明する本実施形態は、特許請求の範囲に記載された本発明の内容を不当に限定するものではない。また本実施形態で説明される構成の全てが、本発明の必須構成要件であるとは限らない。
【0059】
1.システム構成
図1に本実施形態により実現される認証システム(データ管理システム)やサーバシステムの構成例を示す。この認証システムは、ユーザが所有する携帯電話機等の通信端末100(携帯端末、携帯型通信端末)と、医者やシステム管理者などの特定人が操作するPC(パーソナルコンピュータ)等の情報処理装置300と、これらの通信端末100、情報処理装置300と通信網10を介して通信接続されるサーバシステム20(管理サーバ)と、通信端末100との間で近距離無線通信等による局所通信が可能な電子機器200を有する。なお、認証システムは図1の構成に限定されず、これらの一部の構成要素(例えば情報処理装置)を省略したり、他の構成要素を追加するなどの種々の変形実施が可能である。
【0060】
通信網10は、移動通信網、インターネット網等の公衆網、或いは固定電話網等を含むことができる。通信端末100と通信接続するための移動通信網は、CDMA(Code Division Multiple Access)方式やPDC(Personal Digital Cellular)方式等の移動電話網や、PDC−P(PDC-Packet)方式等の移動データ通信網を含むことができる。
【0061】
サーバシステム20(管理サーバ)は、通信端末100や情報処理装置300の認証管理や情報処理を行うものであり、通信網10を介して通信端末100や情報処理装置300に通信接続される。このサーバシステム20の機能は、1又は複数の情報処理装置(レンタルサーバ、共有サーバ)などのハードウェアと、CGIプログラムなどのプログラムにより実現できる。
【0062】
通信端末100は、例えば携帯電話機等のように通信機能を有する端末であり、通信網10を介してサーバシステム20と通信接続される。また電子機器200との間で近距離無線通信等を利用した局所通信が可能になっている。具体的には、通信端末100側の非接触型ICチップと電子機器200側のリードライト装置により、通信網10とは分離された局所的な通信を行う。なお通信端末100は、携帯電話機に限定されず、例えば携帯型ゲーム機やPDA等の携帯型情報処理装置などであってもよい。
【0063】
電子機器200(端末装置)は、例えば通信網10と非接続の機器であり、電子体重体組成計や心電計などのバイタル機器、家庭用ゲーム機や携帯型ゲーム機などのゲーム機器、電子カメラ(デジタルスチルカメラ、ビデオカメラ)や画像ビューアやPDAなどの携帯型電子機器、炊飯器や冷蔵庫や電子レンジなどの家電機器、POS端末、自動改札機などの種々の機器を想定できる。
【0064】
Webサーバであるサーバシステム20は、認証部30、ユーザ登録部32、データ登録部34、データ閲覧部36、第三者ユーザ登録部38、データ送信部40、表示制御部42を含む。これらの各部は、PHP(PHP;Hypertext Preprocessor)やPerlなどの言語により記述されたCGIプログラムなどにより実現できる。またサーバシステム20は、ハードディスク等の記憶装置により実現されるデータベース50を含む。なお、サーバシステム20は図1の構成に限定されず、これらの一部の構成要素を省略したり、他の構成要素を追加するなどの種々の変形実施が可能である。
【0065】
データベース50は、例えばMySQLなどで実現されるリレーショナルデータベースであり、ユーザ情報記憶部52、登録データ記憶部54を含む。ユーザ情報記憶部52(ユーザ情報テーブル)は、ユーザに関する様々な情報を記憶する。具体的には通信端末100のユーザの認証情報を、登録認証情報として記憶する。この場合の登録認証情報としては、通信端末100と電子機器200との間の局所通信により取得される局所識別情報(例えばidIC、R/W番号)、通信端末ID、パスワードなどを想定できる。
【0066】
登録データ記憶部54(登録データテーブル)は登録データを記憶する。具体的には、電子機器200からの送信データ(バイタルデータやゲームデータ等のアプリケーションデータ)を登録データとして記憶する。
【0067】
認証部30は種々の認証処理を行う。例えば通信端末100から受信した認証情報(局所識別情報、通信端末ID等)と、ユーザ情報記憶部52に記憶された登録認証情報(登録された局所識別情報、通信端末ID等)とを照合して、通信端末100のユーザが正当なユーザであるか否かを認証する。即ち受信した認証情報と登録認証情報が一致するか否かを判定し、一致しない場合には認証エラーにする。
【0068】
具体的には通信端末100は、電子機器200と局所通信(近距離無線通信)を行うことで取得された局所識別情報(例えばidIC、R/W番号)を、認証情報として通信網10を介してサーバシステム20に送信する。認証部30は、通信端末100から認証情報として受信した局所識別情報(局所通信を行った装置を特定するための識別情報)と、ユーザ情報記憶部52に登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行う。
【0069】
なお、通信端末100から受信した局所識別情報が暗号化されている場合に、ユーザ情報記憶部52は、登録局所識別情報として、暗号化されたままの状態の登録局所識別情報を記憶する。そして認証部30は、通信端末100からの暗号化された局所識別情報と、ユーザ情報記憶部52に記憶された暗号化された登録局所識別情報とを照合して、ユーザ認証を行う。即ち暗合されたままの情報同士で照合を行う。このようにすることで、ユーザの個人情報の保護を図れる。この場合の暗号化方式としては例えばDES、AES等の共通鍵暗号化方式や、公開鍵暗号化方式などを採用してもよい。また暗号化は、復号化ができない不可逆な暗号化であることが望ましい。ユーザ認証のための照合は、暗号化された情報同士で行われ、局所識別情報を復号化する必要性がなく、不可逆方式を採用することで、個人情報である局所識別情報の保護を徹底できるからである。
【0070】
ユーザ登録部32はユーザの登録処理を行う。具体的には通信端末100は、ユーザ登録時に、電子機器200と局所通信を行うことで取得された局所識別情報に加えて、ユーザにより入力されたパスワード等のユーザ入力認証情報を通信網10を介してサーバシステム20に送信する。認証部30は、通信端末100から受信したパスワード等のユーザ入力認証情報に基づいてユーザが正当なユーザであるか否かを認証する(本人認証を行う)。そして正当なユーザであると認証されると、ユーザ登録部32は、通信端末100から受信した局所識別情報を、登録局所識別情報としてユーザ情報記憶部52に登録する。これ以降は、電子機器200側からデータ登録やデータ閲覧などのアクセスがあった時に、通信端末100から受信した局所識別情報とユーザ情報記憶部52に記憶される登録局所識別情報とを照合(一致判定)することで、ユーザ認証が実行される。
【0071】
データ登録部34はデータの登録処理を行う。例えば、電子機器200からのバイタルデータ等の送信データを通信端末100を介して受信した場合に、受信した送信データに基づく登録データを、登録データ記憶部54に登録する。具体的には、認証部30によりユーザが正当なユーザであることが認証された場合に、電子機器200からの送信データを、正当なユーザのデータとして登録データ記憶部54に登録する。なお、送信データに基づく登録データとは、電子機器200からの送信データそのものであってもよいし、送信データを加工したり解析することで得られるデータ(例えばゲームのランキングデータ等)であってもよい。
【0072】
データ閲覧部36は、登録データ記憶部54に記憶された登録データをユーザが閲覧するための処理を行う。具体的にはデータ閲覧部36は、認証部30によりユーザが正当なユーザであることが認証された場合に、通信端末100からの登録データの閲覧要求に対して、登録データの閲覧を許可する。
【0073】
第三者ユーザ登録部38は、保護者などの第三者ユーザの登録処理を行う。具体的には、ユーザ(例えば子供)の登録データの閲覧を第三者ユーザ(例えば親等の保護者)に許可するための第三者ユーザ登録を行う。更に具体的には、電子機器200との局所通信により取得されたユーザについての第1の局所識別情報(例えばidIC1)と、第三者ユーザについての第2の局所識別情報(例えばidIC2)とに基づいて、第三者ユーザ登録を行う。例えば第1の局所識別情報は、ユーザ(子供)の通信端末100と電子機器200が局所通信を行うことで取得され、第2の局所識別情報は、第三者ユーザ(保護者)の通信端末(図示せず)と電子機器200が局所通信を行うことで取得される。
【0074】
そしてデータ閲覧部36は、ユーザ(子供)の通信端末100により、第三者ユーザに(保護者)よる登録データの閲覧に対して許可が与えられた場合(許可フラグがセットされた場合)に、第三者ユーザによるユーザの登録データの閲覧を許可する。
【0075】
データ送信部40は、特定人の情報処理装置300(又は通信端末)に対して、ユーザの登録データを送信する処理を行う。ここで特定人は、ユーザの登録データの閲覧が承認されている者であり、例えば医者(ユーザの主治医)や救急車の救急隊員などである。これらの特定人は、PC等の情報処理装置300(或いは通信端末)により、通信網10を介して登録データ記憶部54にアクセスして、例えばユーザ認証等を経ることなく、ユーザの登録データを閲覧できる。
【0076】
表示制御部42は、通信端末100等に表示される画面(表示画像)の表示制御処理を行う。具体的には、局所識別情報(例えばR/W番号等の電子機器側識別情報)に関連づけられた電子機器200の属性情報を取得し、この属性情報に基づいて、通信端末100等の表示画面の表示制御を行う。ここで、属性情報としては、電子機器200の設置位置情報や、電子機器200を占有するユーザの情報等を想定できる。この属性情報は、データベース50に、例えば局所識別情報の電子機器側識別情報(R/W番号)に関連づけられて記憶される。表示制御部42は、このように電子機器側識別情報に関連づけられた属性情報に基づいて表示制御(HTMLの作成)を行う。例えば属性情報が電子機器200の設置位置情報である場合には、その設置位置情報を表す文字や画像が表示された画面を作成して、通信端末100等に表示させるための制御を行う。
【0077】
2.通信端末、電子機器
図2(A)に通信端末100、電子機器200の構成例を示す。通信端末100は、制御部110、記憶部120、操作部130、表示部140、通信部150、近距離無線通信装置170を含む。なお、これらの構成要素の一部を省略したり、他の構成要素(例えばUIMインターフェース)を追加するなどの種々の変形実施が可能である。
【0078】
制御部110は、通信端末100の全体制御や各部の制御を行うものであり、その機能は、CPUやASICなどのハードウェアとCPU上で実行されるプログラムなどにより実現できる。記憶部120は、各種プログラムを記憶するプログラム記憶領域や各種データを記憶するデータ記憶領域を有し、その機能は、RAM、ROM、EEPROMなどのメモリにより実現できる。このプログラム記憶領域には、サーバシステム20にアクセスして、HTML等で記述されたWebページを表示部140に表示する等のブラウジングを行うためのプログラムや、電子メールを送受信するためのプログラムなどが記憶される。
【0079】
操作部130は、図示しないテンキー等の操作ボタンにより構成されており、ユーザは、操作部130を用いて電話番号やメール文章などを入力したり、各種メニュー項目を選択する。表示部140は、液晶パネルや有機ELパネルにより実現されるディスプレイであり、Webページ等の各種の表示画面を表示する。通信部150は、アンテナ160を介して各種データを受信したり各種データを送信する通信処理を行う。
【0080】
近距離無線通信装置170は、例えば0〜10cmの近距離範囲を通信範囲とする無線通信を行う装置である。この近距離無線通信装置170は、図示しないアンテナ(閉ループコイル)、同調部、変復調部、制御部、記憶部を含むことができる。アンテナは閉ループコイル等で構成され、コイルに電流を流すことで電磁波を送出して、データを送信したり、コイルを通る磁束の変化による電流を検出して、データを受信する。同調部は、アンテナに流れる電流に基づいて、同調、検波等を行って、変復調部に出力する。変復調部は、同調部からの信号を復調して、受信データとして制御部に出力したり、制御部からのデータをアンテナを介して送信するための変調を行う。
【0081】
近距離無線通信装置170は、例えば非接触型ICチップにより実現できる。この非接触型ICチップは、自動改札機等に使用される非接触型ICカードにおいてもICチップとしてモジュール化され使用されているものである。このような非接触型ICチップを通信端末100に内蔵させることで、通信端末100に非接触型ICカードと同様の機能を持たせることができる。即ち、非接触型ICカードのように、電子機器200のリードライト装置250に対して通信端末100をタッチするだけで、通信端末100のデータを電子機器200に送信したり、電子機器200からのデータを受信することが可能になる。なお近距離無線通信装置170の通信プロトコルとしては、例えばNFC(Near Field Communication)、ISO/IEC14443、RFタグの通信について規定するISO/IEC15693、Bluetooth、UWB(Ultra Wide Band)、IEEE802.11bなどの種々の通信プロトコルを例示できる。
【0082】
電子機器200は、制御部210、記憶部220、操作部230、表示部240を含む。なお、これらの構成要素の一部を省略したり、他の構成要素を追加するなどの種々の変形実施が可能である。またリードライト装置250は、電子機器200に内蔵させてもよいし、USB等を介して電子機器200に接続してもよい。
【0083】
制御部210は、電子機器200の全体制御や各部の制御を行うものであり、CPUやASICなどのハードウェアや、プログラムにより実現できる。記憶部220は、RAM、ROM、EEPROMなどのメモリにより実現され、各種のデータを記憶する。操作部230は、ユーザが電子機器200を操作するためのものであり、操作ボタンやタッチパネルなどにより実現できる。表示部240は、電子機器の各種情報を表示するものであり、例えば液晶パネルや有機ELパネルなどにより実現できる。リードライト装置250は、通信端末100の近距離無線通信装置170との間の局所通信(近距離無線通信)により、データのリードやデータのライトを行うための装置である。
【0084】
図2(B)に、電子機器200の表示部240に表示されるモード選択画面(メニュー画面)の例を示す。ユーザは、電子機器200のデータをサーバシステム20側に送信する場合には、データ送信モードを選択し、サーバシステム20の登録データを閲覧する場合には、データ閲覧モードを選択する。また第三者ユーザである保護者の登録処理を行う場合には、保護者登録モードを選択し、通信端末100等の機種変更を行う場合には、機種変更モードを選択する。
【0085】
図2(A)に示すように、電子機器200の制御部210は、識別情報取得部212、通知部214を含む。これらの各部は、電子機器200を制御するファームウェアやアプリケーションプログラムなどにより実現できる。
【0086】
識別情報取得部212は識別情報の取得処理を行う。具体的には、通信端末100との間で、リードライト装置250、近距離無線通信装置170を用いた局所通信を行うことで、通信端末100から通信端末側識別情報を取得する。ここで、通信端末側識別情報は、局所通信を行った通信端末100側の装置を一意に特定するための識別情報であり、例えば通信端末100側の装置である近距離無線通信装置170の識別情報を採用できる。具体的には、通信端末側識別情報は、例えば近距離無線通信装置170を構成する非接触型ICチップの識別情報であるidICである。idICは、当該ICチップ固有のシリアルナンバーと等価であり、例えば、非接触型ICチップ(モジュール)の製造時に割り当てられるidmと呼ばれる製造番号情報を使用してもよい。なお通信端末側識別情報はidICには限定されず、局所通信を行った通信端末100側の装置を特定するための識別情報であればよい。
【0087】
通知部214は通信端末100に対する通知処理を行う。具体的には、通信端末100から取得された通信端末側識別情報(idIC)と、電子機器側識別情報とを、ユーザを認証するための認証情報として、局所通信により通信端末100に通知する。ここで、電子機器側識別情報は、局所通信を行った電子機器200側の装置を一意に特定するための識別情報であり、例えば電子機器200側の装置であるリードライト装置250の識別情報である。具体的には、電子機器側識別情報は、例えばリードライト装置250の製造番号であるR/W番号である。このR/W番号は、リードライト装置250の製造時等に割り当てられるものであり、当該リードライト装置250に固有のシリアルナンバーである。なお電子機器側識別情報はR/W番号には限定されず、局所通信を行った電子機器200側の装置を特定するための識別情報であればよい。
【0088】
例えば、idIC(広義には通信端末側識別情報)は、ユーザの個人情報の保護のために、通信端末100が単独では知り得ない情報になっており、リードライト装置250との局所通信時に、リードライト装置250に送信される。そこで、通知部214は、このようにして通信端末100から受信したidICを、通信端末100に返送して、ユーザの認証情報に活用する。この際に、idICを暗号化して通信端末100に送信することで、ユーザの個人情報の保護も実現できる。ここで、図2(A)においてidICに引かれた下線は、暗号化されたidICであることを意味している。
【0089】
なお、idICとR/W番号の両方を暗号化して送信してもよい。この場合には、idIC、R/W番号のそれぞれを個別に暗号化することが望ましい。その理由は、R/W番号を利用して、電子機器200が設置された位置情報と関連させるような利用シーンを想定すると、idIC、R/W番号のそれぞれを個別に暗号化した方が、利便性が高いからである。従って、idICとR/W番号は、その情報を結合せずに、それぞれに個別に取り扱うことが望ましい。また、典型的な実施例としては、前述のように、idICのみを暗号化し、R/W番号の暗号化は行わない。即ちidICは、非接触型ICに必ず付加される識別情報であるため、個人情報保護の観点からも暗号化が望ましい。それに比べて、R/W番号は、電子機器200側の情報であり、特に暗号化が必須というものではない。但し、何らかの理由でidICの情報が漏れてしまった場合には、R/W番号を暗号化し、idICとR/W番号の組み合わせで認証を行うことで、セキュリティレベルを高めることができる。
【0090】
また、通信端末100と電子機器200との局所通信による転送される局所識別情報として、idICだけを用いて、R/W番号(広義には電子機器側識別情報)を用いない変形実施も可能である。或いは、idICとR/W番号を同時のタイミングで通信端末100に送信せずに、別のタイミングで送信するなどの変形実施も可能である。
【0091】
図2(B)のモード選択画面において、ユーザがデータ送信モードを選択し、電子機器200からの送信データをサーバシステム20に登録する場合には、通知部214は、送信データと、送信データの登録用のURL(Uniform Resource Locator)情報と、idICと、R/W番号を関連づけて、通信端末100に通知する。即ちURL情報に付加されたパラメータとしてidIC、R/W番号を通知する。こうすることで、通信端末100がサーバシステム20にURLアクセスした時に、idIC、R/W番号をパラメータ(引数)としてサーバシステム20のCGIプログラム等に渡すことが可能になり、処理の簡素化、効率化を図れる。
【0092】
また図2(B)のモード選択画面において、ユーザがデータ閲覧モードを選択し、サーバシステム20のデータを閲覧する場合には、通知部214は、URL情報と、idICと、R/W番号を関連づけて、通信端末100に通知する。
【0093】
また、図2(B)のモード選択画面において、ユーザが保護者登録モード(広義には第三者ユーザ登録モード)を選択した場合には、ユーザの登録データの閲覧を保護者(広義には第三者ユーザ)に許可する登録が行われる。この場合には識別情報取得部212は、通信端末100と局所通信を行うことで、ユーザの通信端末100からidIC1(広義には第1の通信端末側識別情報)を取得する。また保護者の通信端末(図示せず)と局所通信を行うことで、保護者の通信端末からidIC2(広義には第2の通信端末側識別情報)を取得する。そして通知部214は、取得されたidIC1、idIC2と、R/W番号とを、通信端末100に通知することになる。
【0094】
通信端末100側の識別情報取得部112は、電子機器200と局所通信を行うことで、idICとR/W番号を局所識別情報として取得する。そして通知部114は、局所識別情報であるidICとR/W番号を、通信端末100のユーザを認証するための認証情報として、サーバシステム20に通知する。
【0095】
また図2(B)においてユーザが保護者登録モードを選択した場合には、識別情報取得部112は、ユーザのidIC1(第1の局所識別情報)と保護者のidIC2(第2の局所識別情報)を、電子機器200との局所通信により取得する。そして通知部114は、idIC1、idIC2とR/W番号を、ユーザの認証情報としてサーバシステム20に通知する。
【0096】
3.認証手法
次に本実施形態の認証手法について図3(A)〜図9等を用いて具体的に説明する。なお、以下では、通信端末側識別情報がidICであり、電子機器側識別情報がR/W番号であり、通信端末100が携帯電話機であり、電子機器200が電子体重体組成計などのバイタル機器である場合を例にとり説明する。また図3(A)に示すように、通信端末IDとしては、端末製造番号(TID)、或いはUIM番号(SIM番号)を用いる。例えば通信端末100がUIMインターフェースを備えていない場合には、通信端末IDとして端末製造番号が用いられ、UIMインターフェースを備えている場合には、通信端末IDとしてUIM番号が用いられる。
【0097】
図3(B)において、バイタル機器(生体情報機器)である電子機器200には、あらかじめ利用するユーザのID、年齢、性別等の情報が入力され、また測定データであるバイタルデータが記録できるように構成されている。
【0098】
この電子機器200は通信網10とは非接続であるが、本実施形態の手法によれば、通信端末100を介在させることで、測定されたバイタルデータをサーバシステム20と連携させることができる。
【0099】
このような連携を行う場合には図3(B)のA1に示すように、ユーザが通信端末100を電子機器200側のリードライト装置250(インターフェース部)にタッチする。すると局所通信により、通信端末100のidICが電子機器200側に送信され、暗号化されたidICと、R/W番号と、URL情報が、局所識別情報として通信端末100に返信される。そしてA2に示すように、通信端末100が通信網10を介してサーバシステム20にアクセスして、URLで指定されるデータ登録用のプログラムやデータ閲覧用のプログラムが呼び出される。この場合に、idIC、R/W番号が、パラメータとしてこれらのプログラムに渡される。なお、この際に、ユーザが未登録である場合には、通信端末100の表示部140にユーザ登録画面が表示され、ユーザはパスワード等を入力してユーザ登録を行う。
【0100】
次に、図3(B)のA3に示すように、受信したidIC、R/W番号(局所識別情報)と、サーバシステム20のユーザ情報記憶部52に登録されているidIC、R/W番号(登録局所識別情報)とが比較されて、ユーザ認証が行われる。この場合に、受信したidICは暗号化されており、登録されたidICも暗号化されており、両者が暗号化されたままの状態で照合されて、ユーザ認証が行われる。これにより、ユーザの個人情報の保護を徹底できる。なおR/W番号についても暗号化されている場合には、受信したR/W番号と、登録されたR/W番号を、暗号化されたままの状態で照合すればよい。
【0101】
そして、ユーザ認証により、正当なユーザであることが認証されると、A4に示すように、ユーザは、電子機器200で測定されたバイタルデータ(送信データ)に基づく登録データを、サーバシステム20の登録データ記憶部54に登録したり、登録データ記憶部54の登録データ(測定されたバイタルデータそのものや、その加工データや解析データ)を、通信端末100等で閲覧することが可能になる。
【0102】
以上のように本実施形態によれば、ユーザが携帯電話機等の通信端末100を電子機器200にタッチするだけで、バイタルデータ(生体情報)をサーバシステム20に送信し、またサーバシステム20の登録データを参照することができる。サーバシステム20では、送信されたデータを時系列に解析するなどして、ユーザの健康管理の役に立てることができ、バイタルデータの有効利用を図れる。
【0103】
また本実施形態によれば、Webサーバであるサーバシステム20で本人認証を行うにあたって、ユーザがパスワードを入力しなくても、通信端末100を電子機器200にタッチしないと知り得ないidICと、必要によりR/W番号を付加して認証することにより、ユーザの手間をかけずに、より安全に本人認証を実現できる。即ち、インターネットで取得できるキーと電子機器200(リアル機器)で取得できるキーを組み合わせて本人認証を実現できる。
【0104】
例えば通信端末100を利用したサービスにおける認証には、端末レベルの認証と、それよりも認証レベルが高い本人認証がある。従来は、この本人認証では、ユーザはパスワード等の入力を要求されるため、ユーザにとって煩雑であった。
【0105】
この点、本実施形態によれば、パスワード等を入力して、ユーザ登録を行った後は、受信したidIC、R/W番号と、登録されているidIC、R/W番号を照合するだけで、本人認証が行われるため、ユーザの手間を大幅に省ける。即ちユーザは、通信端末100でタッチするだけで、自動的にidIC、R/W番号がサーバシステム20に送られ、パスワードを入力することなく本人認証が行われるため、電子機器200のバイタルデータをサーバシステム20に手軽に登録できる。この場合、idIC、R/W番号はURLと共にサーバシステム20に送られ、このURLによりデータ登録用のプログラム等が自動的に起動されるため、ユーザの利便性を更に向上できる。またidICは、通信端末100のタッチ操作により、初めてリードライト装置250側に送出されるものであり、このidICを用いた認証は、セキュリティレベルが高い。そして、このidICを暗号化することで、この高いセキュリティレベルを維持できる。なお、idICやR/W番号を用いるだけでなく、これに加えてパスワードやログインIDを併用してユーザ認証を行うようにしてもよい。
【0106】
次に、ユーザである本人が、Web上の本人の登録データの閲覧許可を保護者等の第三者に与える場合について、図4を用いて説明する。
【0107】
まず、図2(B)のモード選択画面で保護者登録モードを選択する。そして図4のB1に示すように、本人がその通信端末100を電子機器200にタッチする。これにより通信端末100が内蔵する非接触型ICチップの識別番号idIC1が通信端末100から電子機器200に送出される。
【0108】
次に、図4のB2に示すように、保護者がその通信端末101を電子機器200にタッチする。これにより、idIC1に加えて、通信端末101が内蔵する非接触型ICチップの識別番号idIC2が取得される。そして、暗号化されたidIC1、idIC2と、R/W番号と、URL情報が電子機器200側から通信端末101に送出され、B3に示すように通信端末101がサーバシステムにアクセスして、URLで指定される第三者ユーザ登録用のプログラムが呼び出される。この場合にidIC1、idIC2、R/W番号がパラメータとしてプログラムに渡され、B4に示すように、保護者の閲覧要求がサーバシステム20のデータベース50に登録される。そして、本人の通信端末100に対して、閲覧要求の依頼があったことをメール等で通知する。なお、B3に示すURLアクセスの際に、保護者が未登録である場合には、通信端末100の表示部140にユーザ登録画面が表示され、保護者はパスワード等を入力してユーザ登録を行う。
【0109】
次に、本人の通信端末100の閲覧画面には、閲覧を要求している保護者の一覧が表示され、図4のB5に示すように本人は、この閲覧要求に許可(追認)を与えることができる。そして閲覧が許可されると、B6に示すように保護者は本人の登録データを閲覧できる。
【0110】
このように図4の手法によれば、まず本人がその通信端末100でタッチし、次に保護者がその通信端末101でタッチし、その後に、本人が追認することで、保護者は本人の登録データを閲覧できる。従って、連続したタッチと追認という簡素な作業で、保護者登録を実現できるため、ユーザの利便性を向上できる。この場合、図4では、本人の通信端末100のidIC1と保護者の通信端末101のidIC2を用いて保護者登録を行っている。このようなidIC1とidIC2は、電子機器200が存在する場所に本人と保護者(広義には第三者ユーザ)が存在することを証明しており、本人が保護者に閲覧許可を与える行為に対して、より確からしさを与えている。
【0111】
なお図5にユーザ情報記憶部52に記憶されるユーザ情報の一例を示す。このユーザ情報は、ユーザテーブル、機種変更テーブル、バイタルデータテーブル、閲覧要求テーブルにより構成される。
【0112】
図5のユーザテーブルでは、ユーザIDと、ユーザに発行されたログインIDと、ユーザが入力したパスワードとが関連づけられている。機種変更テーブルでは、機種変更IDと、ユーザIDと、暗号化されたidICと、R/W番号と、通信端末IDと、作成日時が関連づけられている。これらのidICとR/W番号は、登録局所識別情報に相当する。また通信端末IDは、図3(A)に示すように端末製造番号又はUIM番号である。また機種変更テーブルは、通信端末100の機種変更等があった場合に更新される。
【0113】
バイタルデータテーブルでは、ユーザIDと、バイタルデータの測定日時と、電子機器200から送信されて登録されたバイタルデータとが関連づけられている。
【0114】
閲覧要求テーブルでは、本人のユーザIDと、保護者のユーザIDと、保護者閲覧の許可フラグとが関連づけられている。例えば図4のB5で、本人が保護者の閲覧を許可すると、閲覧要求テーブルの許可フラグが1にセットされる。これにより、本人のデータの閲覧が保護者に許可されていることが、データベース50に登録されるようになる。
【0115】
次に図6〜図9のデータフローを用いて、本実施形態の認証手法について更に詳細に説明する。
【0116】
図6、図7は、図2(B)の電子機器200のモード選択画面においてデータ送信モードを選択した場合のデータフローであり、図6はユーザが未登録の場合の例であり、図7はユーザが登録済みの場合の例である。なおidICに引かれた下線は、暗号化されたidICであることを示している。
【0117】
データ送信モードでは、図6のC1に示すように、ユーザがタッチ操作を行うことで、idICが通信端末100から電子機器200に送信され、暗号化されたidICと、R/W番号と、送信データと、データ登録用のURLが通信端末100に返送される。そしてC2に示すように通信端末100がURLによりアクセスし、URLで指定されるサーバシステム20のデータ登録用のプログラムに、idIC、R/W番号がパラメータとして渡される。この時、ユーザが未登録であるため、C3に示すように通信端末100にユーザ登録画面が表示され、ユーザがパスワード等を入力する。するとC4に示すように、パスワード、通信端末ID等がサーバシステム20に送信され、C5に示すようにパスワード等を用いたユーザ認証とユーザ登録が行われる。そしてC6に示すように、メール等によりログインIDがユーザに送られる。そしてC7に示すように、送信データが登録データ記憶部54(図5のバイタルデータテーブル)に登録される。
【0118】
図7のD1、D2では、図6のC1、C2と同様の情報の送受信が行われる。但し図7では、ユーザが登録済みであるため、D3に示すように、idICとR/W番号を用いたユーザ認証が行われる。即ち、D2で受信したidIC、R/W番号と、図5の機種変更テーブルに登録されたidIC、R/W番号とが一致するか否かを判断し、一致した場合には認証が成立したと判断して、送信データが登録データ記憶部54(バイタルデータテーブル)に登録される。一方、一致しない場合には認証エラーになる。
【0119】
図8は、図2(B)のモード選択画面においてデータ閲覧モードを選択した場合のデータフローである。
【0120】
データ閲覧モードにおいてユーザが通信端末100でタッチ操作を行うと、図8のE1に示すように暗号化されたidICと、R/W番号と、データ閲覧用のURLが通信端末100に返送される。そしてE2に示すように通信端末100がURLによりサーバシステム20にアクセスする。なお、このURLをブックマークしておけば、通信端末100を電子機器200にタッチしなくても、データ閲覧が可能になる。
【0121】
次に、E3に示すようにログイン画面が表示され、ユーザがパスワードを入力すると、E4に示すようにパスワード、通信端末ID等がサーバシステム20に送信される。そしてE5に示すように、idIC、R/W番号、パスワード、通信端末ID等でユーザ認証が行われ、認証が成立するとE6に示すようにデータ閲覧処理が行われる。そしてE7に示すように、登録データが通信端末100に送信されて、閲覧画面が通信端末100の表示部140に表示される。
【0122】
なお図8のE3ではデータ閲覧時にユーザにパスワード入力を要求しているが、このようなパスワード入力を要求せずに、登録データの閲覧を許可してもよい。例えばバイタルデータのように個人情報保護の要請が強いデータについては、パスワード入力を要求し、そのような要請が少ないデータについては、パスワード入力を要求せずに、データ登録の場合と同様に、idICとR/W番号だけでユーザ認証を行ってもよい。
【0123】
図9は、図2(B)のモード選択画面において保護者登録モードを選択した場合のデータフローである。
【0124】
保護者登録モードでは、まず図9のF1に示すように、本人がその通信端末100を用いたタッチ操作を行い、続いてF2に示すように、保護者がその通信端末101を用いたタッチ操作を行う。すると、F3に示すように、暗号化されたidIC1及びidIC2と、R/W番号と、保護者登録用のURLが保護者の通信端末101に返送される。そしてF4に示すように、idIC1、idIC2、R/W番号がパラメータとしてサーバシステム20のプログラムに渡される。
【0125】
この際に、保護者が未登録である場合には、F5に示すように通信端末101にユーザ登録画面が表示され、保護者がパスワード等を入力することで、F6に示すように保護者のユーザ登録が行われる。そしてF7に示すように、保護者の閲覧要求がデータベースに登録される。なお保護者がユーザ登録済みである場合には、F4の後に、F7に示す閲覧要求の登録が行われる。
【0126】
次に、本人の通信端末100に対して、閲覧要求があったことがメール等で伝えられ、F8に示すように本人が追認のためのタッチ操作を行う。するとF9に示すように、閲覧要求をしている保護者の一覧が、本人の通信端末100の閲覧画面に表示され、本人が保護者の閲覧を許可すると、F10に示すように保護者の閲覧の許可フラグがセットされる。即ち図5の閲覧要求テーブルの許可フラグがセットされる。
【0127】
4.第1の変形例
以下、本実施形態の種々の変形例について説明する。図10に本実施形態の第1の変形例を示す。この第1の変形例は、システム上で予め承認された医者等の特定者に、電子機器200やサーバシステム20上のデータの閲覧許可を与える例である。
【0128】
図10において、電子機器として心電計201を想定し、この心電計201を装着して利用する本人ユーザと、医者や救急車の救急隊員などの特定者が、心電計201の測定データを利用するための認証について説明する。本人の通信端末100及び特定者の通信端末103は局所通信のための非接触型ICを内蔵する。心電計201は非接触型ICのリードライト装置を備える。
【0129】
図11に、第1の変形例のデータフローを示す。図11のG1に示すように、心電計201を利用するにあたり、本人であるユーザが携帯電話機等の通信端末100を心電計201のインターフェース部(リードライト装置)にタッチすることで、通信端末100の非接触型ICに記録されているidIC1が心電計201に局所通信により送信される。これによりG2に示すように、idIC1と、R/W番号と、サーバシステム20の対応するプログラム(機能モジュール)のURLが通信端末100に返送される。そしてG3に示すようにサーバシステム20に対するURLアクセスが行われる。その後、G4に示すようにユーザ登録画面が通信端末100に表示され、パスワード等を入力することで、G5に示すように本人認証が行われてユーザ登録が実行される。ユーザ登録が完了すると、サーバシステム20は、正当なユーザであることを認める登録が成立したことを示すユーザ登録情報を通信端末100に返送する。
【0130】
一方、医者等の特定者のユーザは、G6、G7に示すように、サーバシステム20にアクセスして、管理権限を有するidIC3をサーバシステム20に対して事前登録する。管理権限を有する特定者は、idIC3とR/W番号による情報を、サーバシステム20に事前登録することにより、自身の通信端末103を通じて、心電計201やサーバシステム20の本人データへのアクセスが可能になる。
【0131】
このような特定者登録が成立した後に、G8に示すように特定者が、本人の心電計201のインターフェース部にタッチすると、idIC3及びR/W番号による認証が行われて、通信端末103から通信網10を介してサーバシステム20へのアクセスが可能になる。そして、サーバシステム20上の心電計201の測定データを閲覧したり、或いは、通信端末103上のアプリケーションを用いて、心電計201の測定データをサーバシステム20に送信するなどの操作が可能になる。
【0132】
以上のように、この第1の変形例では、医師や救急隊員等の緊急権限を与えられた特定者が、管理権限を有するidIC3による認証が可能なように予め登録しておくことにより、ユーザーが意識を失ったような緊急の事態においても、心電計201の測定データを管理し、有効に利用することを可能になる。
【0133】
なお、以上の説明では、特定者の登録をサーバシステム20とのアクセスを介して行うものとしたが、この登録は心電計201へのタッチにより行うようにしてもよい。例えば医者が、本人であるユーザに心電計201を手渡す時などに、医者の通信端末を心電計201にタッチすることで、管理権限を有する特定者としての登録を行う。また心電計201のユーザや上述の特定者とは異なる第三者が、ユーザの緊急事態時等に、その第三者の通信端末を心電計201にタッチすることで、心電計201に記録されたユーザの測定データの送信のみを許可するようにしてもよい。この場合、タッチすることにより第三者の通信端末のidIC4が、サーバシステム20に送られる。事前登録が無く、本人又は医者等の特定者として認証されない場合には、サーバシステム20では、データ送受信の中継(仲介)のみが行われ、idIC4を有する第三者の通信端末でのデータの閲覧、操作は許可されない。サーバシステム20に記録された本人の測定データは、本人又は医師のみしか、閲覧、操作する必要はないため、第三者はデータの送受信のみを仲介するだけでよい。この際にも、心電計201の測定データがサーバシステム20に送信されて、蓄積・利用され、また心臓発作等の緊急事態を感知して、対応するための情報を送出するなどの動作を行わせることが可能になる。
【0134】
5.第2の変形例
図12(A)に、本実施形態の第2の変形例を示す。この第2の変形例は、idICやR/W番号を用いた認証を、サーバシステム20上ではなく、通信端末100において行う例である。図12(A)が図2(A)と異なるのは、図12(A)では通信端末100側に認証部116、ユーザ情報記憶部122が設けられている点である。
【0135】
通信端末100のユーザ情報記憶部122は、ユーザの認証情報を、登録認証情報として記憶する。識別情報取得部112は、電子機器200と局所通信を行うことで、idIC(通信端末側識別情報)と、R/W番号(電子機器側識別情報)を、局所識別情報として取得する。そして認証部116は、通信端末100のユーザが正当なユーザであるか否かを認証する処理を行う。具体的には認証部116は、電子機器200から局所通信により認証情報として受信したidIC、R/W番号(局所識別情報)と、ユーザ情報記憶部122に登録認証情報として記憶されたidIC、R/W番号(登録局所識別情報)とを照合して、ユーザ認証を行う。
【0136】
即ち図3(B)では、電子機器200からのURLによりサーバシステム20の管理画面が呼び出されていたが、図12(A)では、通信端末100において管理用のアプリケーションプログラムが起動し、認証やデータ送受信等の処理を行う。このように第2の変形例は、サーバシステム20で行われていたサーバ認証を、簡易的に通信端末100上のアプリケーションプログラムにおいて実行し、電子体重体組成計や心電計の測定データを表示する場合に適用でき、簡易的な認証を実現する。但し、電子機器200及び通信端末100が同時に盗難されたような場合には、測定データを第三者に見られてしまう場合がある。
【0137】
サーバ認証の場合も、上記のケースには測定データを見られてしまうが、アクセスログが残るので、本人以外の不審者が測定データを見ている場合、ログデータにより発見できる手掛かりが残る。
【0138】
一方、通信端末100のアプリケーションプログラムで実行する場合には、プログラムを消去して再度ダウンロードをすれば、ログが残らないことが想定される。このようなケースに対応するために、アプリケーションプログラム上の簡易認証で測定データを表示させる場合には、定期的に、通信端末100のアプリケーションプログラムからサーバシステム20に対して、ログデータを送信するような機能を持たせ、アプリケーションプログラムのダウンロード日時も記録しておけば、サーバシステム20上でのデータと照合することにより、不審者によるデータ閲覧への対応が可能になる。
【0139】
なお図12(B)に示すように、通信端末100と通信網10を介して通信接続されるサーバシステム20から、ユーザ認証に用いる登録局所識別情報をダウンロードするようにしてもよい。そして電子機器200から受信した局所識別情報と、サーバシステム20からダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行う。
【0140】
具体的には、サーバシステム20は、ユーザにより入力されたパスワード等のユーザ入力認証情報に基づきユーザ登録された登録局所識別情報を、サーバシステム20のユーザ情報記憶部52に記憶している。即ち、ユーザが通信端末100を電子機器200にタッチすることで、図8のE2に示すように局所識別情報(idIC、R/W番号)がサーバシステム20に送信される。そしてE3に示すようにユーザがパスワード等を入力すると、E5に示すように、ユーザ入力認証情報であるパスワード等を用いてユーザ登録が行われる。これにより、図5に示すように、ユーザ登録された登録局所識別情報(登録されたidIC、R/W番号)が、サーバシステム20のユーザ情報記憶部52に記憶されるようになる。
【0141】
そして、電子機器200の測定データを通信端末100において簡易表示したり、ユーザ認証を行うためのアプリケーションプログラムを、ユーザがサーバシステム20のサイトからダウンロードすると、ユーザ情報記憶部52に記憶された登録局所識別情報が、例えばアプリケーションプログラムに埋め込まれてダウンロードされる。そして通信端末100のユーザ情報記憶部122に記憶される。
【0142】
その後に、ユーザが通信端末100を電子機器200にタッチすると、電子機器200との局所通信により取得された局所識別情報と、サーバシステム20からダウンロードされた登録局所識別情報とが照合されて、ユーザ認証が行われる。このように、サーバシステム20に登録された登録局所識別情報を用いてユーザ認証を行うことで、認証の確からしさを高めることができる。
【0143】
この場合に図12(B)では、電子機器200は、局所識別情報として、暗号化された局所識別情報を送信している。そして、サーバシステム20のユーザ情報記憶部52には、暗号化された登録局所識別情報が記憶されており、サーバシステム20から通信端末100には、暗号化された登録局所識別情報がダウンロードされる。そして通信端末100の認証部116は、電子機器200から受信した暗号化された局所識別情報と、サーバシステム20からダウンロードされた暗号化された登録局所識別情報とを照合して、ユーザ認証を行う。即ち、暗号化されたままの情報同士で照合を行う。このようにすることで、ユーザの個人情報の保護を徹底できる。
【0144】
6.第3の変形例
図13(A)、図13(B)に、本実施形態の第3の変形例を示す。この第3の変形例は、局所識別情報して取得されるR/W番号等の電子機器側識別情報を、ユーザ認証のみならず、他の用途にも有効活用する例である。
【0145】
即ち、電子機器に固有の識別情報となるR/W番号は、電子機器の属性情報と関連づけて有効利用することが可能である。この属性情報としては、電子機器が設置されている位置の情報や、電子機器を占有するユーザの情報などを想定できる。サーバシステム20では、このようにR/W番号に関連づけられた電子機器200の属性情報を用いて、様々なアプリケーションを実現することが可能である。
【0146】
例えば図13(A)では、電子機器が自動改札機202、203であり、自動改札機202、203の属性情報が、その設置位置情報である場合を想定している。即ち図13(A)では、自動改札機202、203は、各々、新宿駅、駒込駅に設置されているため、自動改札機202、203の設置位置情報は、各々、新宿駅、駒込駅を示す情報として設定される。このような大型の電子機器である自動改札機202、203は、一旦設置されると、その設置場所が変更されることは殆どない。そこで、サーバシステム20のデータベース50上において、自動改札機202、203のリードライト装置のR/W番号R/W1、R/W2を、各々、新宿駅、駒込駅に対応づけておく。こうすれば、認証情報として用いられるR/W番号R/W1、R/W2を用いて、情報の発信元の位置を特定できる。
【0147】
具体的には図13(A)では、子供である本人ユーザが、塾のある新宿駅で電車に乗車し、自宅のある駒込駅で降車している。この時、本人は、電車に乗車するために、携帯電話機である通信端末100を新宿駅の自動改札機202にタッチする。このタッチ操作によって、電車運賃の自動精算のための乗車駅登録が実行される。また、図3(B)、図4で説明した手法により、通信端末100のidIC1と自動改札機202のR/W番号R/W1が、認証情報としてサーバシステム20に送信される。また本人ユーザは、降車時に、通信端末100を駒込駅の自動改札機203にタッチする。このタッチ操作によって、電車運賃の自動精算が実行される。また、通信端末100のidIC1と自動改札機203のR/W番号R/W2が、認証情報としてサーバシステム20に送信される。
【0148】
また、本人の保護者は、図4で説明した手法により保護者登録を行っている。従って、自動改札機202、203から発信された本人データを閲覧できる。即ち自動改札機202からは、本人の乗車を知らせる乗車情報が発信され、自動改札機203からは、本人の降車を知らせる降車情報が発信され、保護者は、これらの乗車情報、降車情報を閲覧することができる。
【0149】
そして、サーバシステム20では、R/W番号R/W1に対して新宿駅が関連づけられ、R/W番号R/W2に対して駒込駅が関連づけられている。従って、図1の表示制御部42の表示制御処理により、保護者の通信端末101に対して、図13(B)に示すような通知画面を表示することが可能になる。保護者は、この通知画面を見ることで、子供が新宿駅で乗車し、駒込駅で降車したことを確認することができ、保護者に対して安全・安心を与えるサービスを提供できる。なお、本人の新宿駅での乗車や、駒込駅での降車に連動して、サーバシステム20から保護者の通信端末101に対して、それを知らせるメールを送信するようにしてもよい。
【0150】
例えば、自動改札機202、203を、公衆の通信網10に直接接続すると、不特定多数の乗車情報や降車情報が漏洩してしまう恐れがある。従って、このような自動改札機202、203は専用の通信網のみに接続され、公衆の通信網10には接続されないのが一般的である。従って、この場合には、自動改札機202、203での乗車情報、降車情報を、直接に通信網10を介してサーバシステム20に転送することは難しい。
【0151】
この点、本実施形態の手法によれば、通信端末100の局所通信を有効利用して、自動改札機202、203での乗車情報、降車情報を、送信データとしてサーバシステム20に転送することが可能になる。またidIC1、R/W1、R/W2に基づいて認証処理を行っているため、不特定多数の乗車情報や降車情報が漏洩されてしまう事態も防止できる。そして、保護者に対しては、R/W1、R/W2に関連づけられる位置情報を有効活用して、子供に関する安全・安心のサービスを提供できる。
【0152】
なお、図13(A)のように保護者が子供のデータを閲覧することを可能にする第三者ユーザ登録は、例えば駅の発券機や精算機において実行すればよい。即ち、図4で説明したような第三者ユーザ登録を実現するためのシステムを、発券機や精算機に組み込んでおく。そして図4のB1、B2と同様に、子供が発券機や精算機のインターフェース部にタッチした後、保護者がタッチして、B3のように子供、保護者のidIC1、idIC2をサーバシステム20に送信して、B4に示すように保護者の閲覧要求を登録する。その後、B5に示すように子供が追認して保護者の閲覧を許可する。このようにすれば、保護者と子供が駅に出向いて、発券機や精算機の前で簡単な登録作業を行うだけで、保護者による第三者閲覧が可能になり、ユーザの利便性を向上できる。
【0153】
7.第4の変形例
図14(A)、図14(B)に、本実施形態の第4の変形例を示す。この第4の変形例は、電子機器がゲーム機器204、205である場合の適用例である。
【0154】
図14(A)において、ユーザは、新宿のゲームセンタGAに設置されるゲーム機器204でゲームを行い、ゲームプレイの終了後に、通信端末100をゲーム機器204にタッチする。すると、図3(B)等で説明した手法により、ユーザの得点等のゲーム結果データと、通信端末100のidICと、ゲーム機器204のリードライト装置のR/W番号R/W1が、サーバシステム20に転送され、ゲーム結果データが登録データとして登録される。その後、ユーザは、出張先の札幌のゲームセンタGBに設置されるゲーム機器205でゲームを行い、ゲームプレイの終了後に、通信端末100をゲーム機器205にタッチする。すると、ユーザの得点等のゲーム結果データと、通信端末100のidICと、ゲーム機器205のリードライト装置のR/W番号R/W2が、サーバシステム20に転送され、ゲーム結果データが登録データとして登録される。
【0155】
この場合に、図13(A)で説明した手法と同様に、サーバシステム20のデータベース50上では、ゲーム機器204のR/W番号R/W1は、それが設置される新宿ゲームセンタGAに関連づけられ、ゲーム機器205のR/W番号R/W2は、それが設置される札幌ゲームセンタGBに関連づけられている。従って、図1の表示制御部42の表示制御により、図14(B)に示すような得点のランキング画面を表示する際に、ユーザがプレイしたゲームセンタの位置や名前を、ユーザの得点に関連づけて表示することが可能になる。
【0156】
例えば業務用のゲーム機器204、205を、通信網10に接続するには、インフラの整備が必要になり、ゲームセンタの運営者の経済的な負担が大きい。
【0157】
この点、図14(A)、図14(B)の第4の変形例によれば、ゲーム機器204にリードライト装置を設けたり、ゲーム機器204にリードライト装置を接続するだけで、携帯端末100との局所通信により、ゲームに関するユーザの情報をサーバシステム20にアップロードすることができる。従って、ゲームセンタの運営者の経済的な負担を軽減しながら、全国のゲームセンタでのプレーヤの得点のランキング表示等が可能になる。
【0158】
なお通信端末と局所通信を行うゲーム機器は、図14(A)に示すような業務用のゲーム機器には限定されず、家庭用のゲーム機器であってもよい。また、局所通信によりサーバシステム20にアップロードするゲーム情報は、ゲーム結果データには限定されず、例えばプレーヤが操作するキャラクタのデータなどであってもよい。また図4で説明したような第三者ユーザの閲覧許可の登録を行えば、友達などの特定の第三者が、ユーザのゲーム情報を参照したり操作することも可能になる。
【0159】
8.第5の変形例
図15に、本実施形態の第5の変形例を示す。この第5の変形例は、電子機器が、デジタルスチルカメラやビデオカメラなどの電子カメラである場合の適用例である。
【0160】
図15において、ユーザは、旅行先などで電子カメラ206で写真を撮った後、携帯電話機等の通信端末100を、電子カメラ206にタッチする。すると、通信端末100のidICや電子カメラ206のR/W番号と共に、電子カメラ206で撮影された画像のデータや、撮影状況の情報(撮影日時等)が、図3(B)等で説明した手法により、サーバシステム20にアップロードされて、データ登録される。
【0161】
すると、ユーザは、旅行先から帰った後に、例えば自宅のPC208や通信端末100を用いて、アップロードされた画像データを閲覧することが可能になる。
【0162】
例えば電子カメラ206に、通信網10と接続するための通信機能を持たせると、そのためのハードウェアやソフトウェアが必要になり、電子カメラ206のコストの増加や開発の煩雑化という問題を招く。
【0163】
この点、図15の第5の変形例によれば、電子カメラ206に通信網10との通信インターフェースを設けなくても、ユーザが既に所有している携帯電話機等の通信端末100の通信機能を有効活用して、画像データや撮影状況情報をサーバシステム20に手軽にアップロードすることができる。これにより電子カメラ206のコストの低減等を図れる。また本実施形態では、idICやR/W番号によりユーザ認証が実行されるため、アップロードされた画像データなどの個人情報の保護も実現できる。
【0164】
なお、ユーザが複数台の電子カメラを所有する場合には、各電子カメラのR/W番号を利用して、画像データの登録処理や閲覧処理を行ってもよい。例えば画像データの登録時や閲覧時に、使用された電子カメラに応じて、登録データを整理したり、画像データをソーティングして表示する。また、通信端末100がGPS機能などの位置情報の取得機能を有している場合には、撮影時に取得された撮影場所の情報を、idICやR/W番号や画像データに関連づけるようにしてもよい。このようにすれば、画像データの閲覧時に、それが撮影された場所も表示することが可能になり、ユーザの利便性を向上できる。
【0165】
なお、上記のように本実施形態について詳細に説明したが、本発明の新規事項および効果から実体的に逸脱しない多くの変形が可能であることは当業者には容易に理解できるであろう。従って、このような変形例はすべて本発明の範囲に含まれるものとする。例えば、明細書又は図面において、少なくとも一度、より広義または同義な異なる用語(通信端末側識別情報、電子機器側識別情報、第三者ユーザ等)と共に記載された用語(idIC、R/W番号、保護者等)は、明細書又は図面のいかなる箇所においても、その異なる用語に置き換えることができる。またサーバシステム、電子機器、通信端末の構成、動作も本実施形態で説明したものに限定に限定されず、種々の変形実施が可能である。
【図面の簡単な説明】
【0166】
【図1】本実施形態により実現される認証システムやサーバシステムの構成例。
【図2】図2(A)は本実施形態の電子機器、通信端末の構成例であり、図2(B)はモード選択画面の例。
【図3】図3(A)、図3(B)は本実施形態の認証手法の説明図。
【図4】保護者登録に関連した本実施形態の認証手法の説明図。
【図5】ユーザ情報記憶部に記憶されるユーザ情報の例。
【図6】本実施形態の認証手法を説明するためのデータフロー。
【図7】本実施形態の認証手法を説明するためのデータフロー。
【図8】本実施形態の認証手法を説明するためのデータフロー。
【図9】本実施形態の認証手法を説明するためのデータフロー。
【図10】本実施形態の第1の変形例の説明図。
【図11】本実施形態の第1の変形例を説明するためのデータフロー。
【図12】図12(A)、図12(B)は本実施形態の第2の変形例の説明図。
【図13】図13(A)、図13(B)は本実施形態の第3の変形例の説明図。
【図14】図14(A)、図14(B)は本実施形態の第4の変形例の説明図。
【図15】本実施形態の第5の変形例の説明図。
【符号の説明】
【0167】
10 通信網、20 サーバシステム、30 認証部、32 ユーザ登録部、
34 データ登録部、36 データ閲覧部、38 第三者ユーザ登録部、
40 データ送信部、42 表示制御部、50 データベース、
52 ユーザ情報記憶部、54 登録データ記憶部、
100、101、103 通信端末、110 制御部、112 識別情報取得部、
114 通知部、116 認証部、120 記憶部、122 ユーザ情報記憶部、
130 操作部、140 表示部、150 通信部、160 アンテナ、
170 近距離無線通信装置、200 電子機器、201 心電計、
202、203 自動改札機、204、205 ゲーム機器、206 電子カメラ、
208 PC、210 制御部、212 識別情報取得部、214 通知部、
220 記憶部、230 操作部、240 表示部、250 リードライト装置、
300 情報処理装置
【特許請求の範囲】
【請求項1】
電子機器と局所通信を行うユーザの通信端末と、通信網を介して通信接続されるサーバシステムであって、
前記通信端末の前記ユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部と、
前記通信端末から受信した認証情報と、前記ユーザ情報記憶部に記憶された前記登録認証情報とを照合して、前記ユーザが正当なユーザであるか否かを認証する認証部とを含み、
前記通信端末は、
前記電子機器と局所通信を行うことで取得された局所識別情報を、前記認証情報としてサーバシステムに送信し、
前記認証部は、
前記通信端末から前記認証情報として受信した前記局所識別情報と、前記ユーザ情報記憶部に前記登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とするサーバシステム。
【請求項2】
請求項1において、
前記通信端末のユーザ登録を行うユーザ登録部を含み、
前記通信端末は、
ユーザ登録時に、前記電子機器と局所通信を行うことで取得された局所識別情報と、前記ユーザにより入力されたユーザ入力認証情報をサーバシステムに送信し、
前記ユーザ登録部は、
前記通信端末から受信した前記ユーザ入力認証情報に基づき前記ユーザが正当なユーザであることが認証された場合に、ユーザ登録時に前記通信端末から受信した前記局所識別情報を、前記登録局所識別情報として前記ユーザ情報記憶部に登録することを特徴とするサーバシステム。
【請求項3】
請求項1又は2において、
前記通信端末は、
前記電子機器と局所通信を行うことで取得された前記局所識別情報として、暗号化された局所識別情報を送信し、
前記ユーザ情報記憶部は、
前記登録局所識別情報として、暗号化された登録局所識別情報を記憶し、
前記認証部は、
前記通信端末から受信した前記暗号化された局所識別情報と、前記ユーザ情報記憶部に記憶された前記暗号化された登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とするサーバシステム。
【請求項4】
請求項1乃至3のいずれかにおいて、
前記通信端末は、
前記通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とを、前記局所識別情報として、前記電子機器との局所通信により取得し
前記認証部は、
前記通信端末側識別情報と前記電子機器側識別情報とに基づいてユーザ認証を行うことを特徴とするサーバシステム。
【請求項5】
請求項1乃至4のいずれかにおいて、
前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部を含み、
前記データ登録部は、
前記認証部により前記ユーザが正当なユーザであることが認証された場合に、前記登録データを、前記登録データ記憶部に登録することを特徴とするサーバシステム。
【請求項6】
請求項5において、
前記登録データ記憶部に記憶された前記登録データの閲覧処理を行うデータ閲覧部を含み、
前記データ閲覧部は、
前記認証部により前記ユーザが正当なユーザであることが認証された場合に、前記通信端末からの前記登録データの閲覧要求に対して、前記登録データの閲覧を許可することを特徴とするサーバシステム。
【請求項7】
請求項1乃至4のいずれかにおいて、
前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部と、
前記ユーザの前記登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録を行う第三者ユーザ登録部とを含むことを特徴とするサーバシステム。
【請求項8】
請求項7において、
前記第三者ユーザ登録部は、
前記電子機器との局所通信により取得された前記ユーザについての第1の局所識別情報と前記第三者ユーザについての第2の局所識別情報とに基づいて、第三者ユーザ登録を行うことを特徴とするサーバシステム。
【請求項9】
請求項7又は8において、
前記登録データ記憶部に記憶された前記登録データの閲覧処理を行うデータ閲覧部を含み、
前記データ閲覧部は、
前記ユーザの前記通信端末により、前記第三者ユーザによる前記登録データの閲覧に対して許可が与えられた場合に、前記第三者ユーザによる前記ユーザの前記登録データの閲覧を許可することを特徴とするサーバシステム。
【請求項10】
請求項1乃至4のいずれかにおいて、
前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部と、
前記ユーザの前記登録データの閲覧が承認されている特定人の情報処理装置又は通信端末に対して、前記ユーザの前記登録データを送信するデータ送信部を含むことを特徴とするサーバシステム。
【請求項11】
請求項1乃至10のいずれかにおいて、
前記局所識別情報に関連づけられた前記電子機器の属性情報を取得し、前記属性情報に基づいて、表示画面の表示制御処理を行う表示制御部を含むことを特徴とするサーバシステム。
【請求項12】
ユーザの通信端末と局所通信を行う電子機器であって、
前記通信端末と局所通信を行うことで、前記通信端末から通信端末側識別情報を取得する識別情報取得部と、
取得された前記通信端末側識別情報と、電子機器側識別情報とを、前記ユーザを認証するための認証情報として、局所通信により前記通信端末に通知する通知部と、
を含むことを特徴とする電子機器。
【請求項13】
請求項12において、
前記識別情報取得部は、
前記通信端末側に設けられる近距離無線通信装置の識別情報を、前記通信端末側識別情報として局所通信により前記通信端末から取得し、
前記通知部は、
取得された前記近距離無線通信装置の識別情報である前記通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である前記電子機器側識別情報とを、前記ユーザの認証情報として、局所通信により前記通信端末に通知することを特徴とする電子機器。
【請求項14】
請求項12又は13において、
前記通知部は、
電子機器の送信データの登録時に、前記送信データと、前記送信データの登録用のURL(Uniform Resource Locator)情報と、前記通信端末側識別情報と、前記電子機器側識別情報とを関連づけて、局所通信により前記通信端末に通知することを特徴とする電子機器。
【請求項15】
請求項14において、
前記通知部は、
登録データの閲覧時に、前記登録データの閲覧用のURL(Uniform Resource Locator)情報と、前記通信端末側識別情報と、前記電子機器側識別情報とを関連づけて、局所通信により前記通信端末に通知することを特徴とする電子機器。
【請求項16】
請求項12乃至15のいずれかにおいて、
前記通知部は、
少なくとも前記通信端末側識別情報を暗号化して、前記通信端末に通知することを特徴とする電子機器。
【請求項17】
請求項12乃至16のいずれかにおいて、
前記識別情報取得部は、
前記ユーザの登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録時に、前記ユーザの通信端末と局所通信を行うことで、前記ユーザの通信端末から第1の通信端末側識別情報を取得し、前記第三者ユーザの通信端末と局所通信を行うことで、前記第三者ユーザの通信端末から第2の通信端末側識別情報を取得し、
前記通知部は、
取得された前記第1、第2の通信端末側識別情報と、前記電子機器側識別情報とを、局所通信により前記通信端末に通知することを特徴とする電子機器。
【請求項18】
電子機器と局所通信を行うと共に、サーバシステムに対して通信網を介して通信接続される通信端末であって、
前記電子機器と局所通信を行うことで、通信端末側識別情報と、電子機器側識別情報とを、局所識別情報として取得する識別情報取得部と、
前記局所識別情報を、通信端末のユーザを認証するための認証情報として、前記サーバシステムに通知する通知部と、
を含むことを特徴とする通信端末。
【請求項19】
請求項18において、
前記識別情報取得部は、
前記通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とを、前記局所識別情報として、前記電子機器との局所通信により取得し
前記通知部は、
前記近距離無線通信装置の識別情報と、前記リードライト装置の識別情報を、前記ユーザの認証情報として、前記サーバシステムに通知することを特徴とする通信端末。
【請求項20】
請求項18又は19において、
前記識別情報取得部は、
前記ユーザの登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録時に、前記電子機器と局所通信を行うことで、前記ユーザについての第1の局所識別情報と、前記第三者ユーザについての第2の局所識別情報を取得し、
前記通知部は、
取得された前記第1、第2の局所識別情報を、前記サーバシステムに通知することを特徴とする通信端末。
【請求項21】
電子機器と局所通信を行う通信端末であって、
通信端末のユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部と、
前記電子機器と局所通信を行うことで、局所識別情報を取得する識別情報取得部と、
通信端末のユーザが正当なユーザであるか否かを認証する認証部とを含み、
前記認証部は、
前記電子機器から局所通信により前記認証情報として受信した前記局所識別情報と、前記ユーザ情報記憶部に前記登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とする通信端末。
【請求項22】
請求項21において、
前記認証部は、
前記電子機器から受信した前記局所識別情報と、通信端末と通信網を介して通信接続されるサーバシステムからダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とする通信端末。
【請求項23】
請求項22において、
前記サーバシステムは、
前記ユーザにより入力されたユーザ入力認証情報に基づきユーザ登録された登録局所識別情報を、通信端末にダウンロードし、
前記認証部は、
前記電子機器から受信した前記局所識別情報と、前記ユーザ入力認証情報に基づきユーザ登録されてダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とする通信端末。
【請求項24】
請求項22又は23のいずれかにおいて、
前記電子機器は、
前記局所識別情報として、暗号化された局所識別情報を送信し、
前記サーバシステムは、
前記登録局所識別情報として、暗号化された登録局所識別情報を通信端末にダウンロードし、
前記認証部は、
前記電子機器から受信した前記暗号化された局所識別情報と、前記サーバシステムからダウンロードされた前記暗号化された登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とする通信端末。
【請求項25】
ユーザ登録時に、電子機器とユーザの通信端末との局所通信により、局所識別情報を取得し、
取得された前記局所識別情報を、ユーザの登録認証情報として、ユーザ情報記憶部に登録し、
前記ユーザ登録の後の前記電子機器からのアクセス時に、前記電子機器と前記通信端末との局所通信により、局所識別情報を取得し、
前記電子機器からのアクセス時に取得された前記局所識別情報と、前記登録認証情報として前記ユーザ情報記憶部に記憶された登録局所識別情報とを照合し、前記通信端末の前記ユーザが正当なユーザであるか否かを認証することを特徴とする認証方法。
【請求項1】
電子機器と局所通信を行うユーザの通信端末と、通信網を介して通信接続されるサーバシステムであって、
前記通信端末の前記ユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部と、
前記通信端末から受信した認証情報と、前記ユーザ情報記憶部に記憶された前記登録認証情報とを照合して、前記ユーザが正当なユーザであるか否かを認証する認証部とを含み、
前記通信端末は、
前記電子機器と局所通信を行うことで取得された局所識別情報を、前記認証情報としてサーバシステムに送信し、
前記認証部は、
前記通信端末から前記認証情報として受信した前記局所識別情報と、前記ユーザ情報記憶部に前記登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とするサーバシステム。
【請求項2】
請求項1において、
前記通信端末のユーザ登録を行うユーザ登録部を含み、
前記通信端末は、
ユーザ登録時に、前記電子機器と局所通信を行うことで取得された局所識別情報と、前記ユーザにより入力されたユーザ入力認証情報をサーバシステムに送信し、
前記ユーザ登録部は、
前記通信端末から受信した前記ユーザ入力認証情報に基づき前記ユーザが正当なユーザであることが認証された場合に、ユーザ登録時に前記通信端末から受信した前記局所識別情報を、前記登録局所識別情報として前記ユーザ情報記憶部に登録することを特徴とするサーバシステム。
【請求項3】
請求項1又は2において、
前記通信端末は、
前記電子機器と局所通信を行うことで取得された前記局所識別情報として、暗号化された局所識別情報を送信し、
前記ユーザ情報記憶部は、
前記登録局所識別情報として、暗号化された登録局所識別情報を記憶し、
前記認証部は、
前記通信端末から受信した前記暗号化された局所識別情報と、前記ユーザ情報記憶部に記憶された前記暗号化された登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とするサーバシステム。
【請求項4】
請求項1乃至3のいずれかにおいて、
前記通信端末は、
前記通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とを、前記局所識別情報として、前記電子機器との局所通信により取得し
前記認証部は、
前記通信端末側識別情報と前記電子機器側識別情報とに基づいてユーザ認証を行うことを特徴とするサーバシステム。
【請求項5】
請求項1乃至4のいずれかにおいて、
前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部を含み、
前記データ登録部は、
前記認証部により前記ユーザが正当なユーザであることが認証された場合に、前記登録データを、前記登録データ記憶部に登録することを特徴とするサーバシステム。
【請求項6】
請求項5において、
前記登録データ記憶部に記憶された前記登録データの閲覧処理を行うデータ閲覧部を含み、
前記データ閲覧部は、
前記認証部により前記ユーザが正当なユーザであることが認証された場合に、前記通信端末からの前記登録データの閲覧要求に対して、前記登録データの閲覧を許可することを特徴とするサーバシステム。
【請求項7】
請求項1乃至4のいずれかにおいて、
前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部と、
前記ユーザの前記登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録を行う第三者ユーザ登録部とを含むことを特徴とするサーバシステム。
【請求項8】
請求項7において、
前記第三者ユーザ登録部は、
前記電子機器との局所通信により取得された前記ユーザについての第1の局所識別情報と前記第三者ユーザについての第2の局所識別情報とに基づいて、第三者ユーザ登録を行うことを特徴とするサーバシステム。
【請求項9】
請求項7又は8において、
前記登録データ記憶部に記憶された前記登録データの閲覧処理を行うデータ閲覧部を含み、
前記データ閲覧部は、
前記ユーザの前記通信端末により、前記第三者ユーザによる前記登録データの閲覧に対して許可が与えられた場合に、前記第三者ユーザによる前記ユーザの前記登録データの閲覧を許可することを特徴とするサーバシステム。
【請求項10】
請求項1乃至4のいずれかにおいて、
前記電子機器からの送信データを前記通信端末を介して受信した場合に、受信した前記送信データに基づく登録データを、登録データ記憶部に登録するデータ登録部と、
前記ユーザの前記登録データの閲覧が承認されている特定人の情報処理装置又は通信端末に対して、前記ユーザの前記登録データを送信するデータ送信部を含むことを特徴とするサーバシステム。
【請求項11】
請求項1乃至10のいずれかにおいて、
前記局所識別情報に関連づけられた前記電子機器の属性情報を取得し、前記属性情報に基づいて、表示画面の表示制御処理を行う表示制御部を含むことを特徴とするサーバシステム。
【請求項12】
ユーザの通信端末と局所通信を行う電子機器であって、
前記通信端末と局所通信を行うことで、前記通信端末から通信端末側識別情報を取得する識別情報取得部と、
取得された前記通信端末側識別情報と、電子機器側識別情報とを、前記ユーザを認証するための認証情報として、局所通信により前記通信端末に通知する通知部と、
を含むことを特徴とする電子機器。
【請求項13】
請求項12において、
前記識別情報取得部は、
前記通信端末側に設けられる近距離無線通信装置の識別情報を、前記通信端末側識別情報として局所通信により前記通信端末から取得し、
前記通知部は、
取得された前記近距離無線通信装置の識別情報である前記通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である前記電子機器側識別情報とを、前記ユーザの認証情報として、局所通信により前記通信端末に通知することを特徴とする電子機器。
【請求項14】
請求項12又は13において、
前記通知部は、
電子機器の送信データの登録時に、前記送信データと、前記送信データの登録用のURL(Uniform Resource Locator)情報と、前記通信端末側識別情報と、前記電子機器側識別情報とを関連づけて、局所通信により前記通信端末に通知することを特徴とする電子機器。
【請求項15】
請求項14において、
前記通知部は、
登録データの閲覧時に、前記登録データの閲覧用のURL(Uniform Resource Locator)情報と、前記通信端末側識別情報と、前記電子機器側識別情報とを関連づけて、局所通信により前記通信端末に通知することを特徴とする電子機器。
【請求項16】
請求項12乃至15のいずれかにおいて、
前記通知部は、
少なくとも前記通信端末側識別情報を暗号化して、前記通信端末に通知することを特徴とする電子機器。
【請求項17】
請求項12乃至16のいずれかにおいて、
前記識別情報取得部は、
前記ユーザの登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録時に、前記ユーザの通信端末と局所通信を行うことで、前記ユーザの通信端末から第1の通信端末側識別情報を取得し、前記第三者ユーザの通信端末と局所通信を行うことで、前記第三者ユーザの通信端末から第2の通信端末側識別情報を取得し、
前記通知部は、
取得された前記第1、第2の通信端末側識別情報と、前記電子機器側識別情報とを、局所通信により前記通信端末に通知することを特徴とする電子機器。
【請求項18】
電子機器と局所通信を行うと共に、サーバシステムに対して通信網を介して通信接続される通信端末であって、
前記電子機器と局所通信を行うことで、通信端末側識別情報と、電子機器側識別情報とを、局所識別情報として取得する識別情報取得部と、
前記局所識別情報を、通信端末のユーザを認証するための認証情報として、前記サーバシステムに通知する通知部と、
を含むことを特徴とする通信端末。
【請求項19】
請求項18において、
前記識別情報取得部は、
前記通信端末側に設けられる近距離無線通信装置の識別情報である通信端末側識別情報と、前記電子機器側に設けられるリードライト装置の識別情報である電子機器側識別情報とを、前記局所識別情報として、前記電子機器との局所通信により取得し
前記通知部は、
前記近距離無線通信装置の識別情報と、前記リードライト装置の識別情報を、前記ユーザの認証情報として、前記サーバシステムに通知することを特徴とする通信端末。
【請求項20】
請求項18又は19において、
前記識別情報取得部は、
前記ユーザの登録データの閲覧を第三者ユーザに許可するための第三者ユーザ登録時に、前記電子機器と局所通信を行うことで、前記ユーザについての第1の局所識別情報と、前記第三者ユーザについての第2の局所識別情報を取得し、
前記通知部は、
取得された前記第1、第2の局所識別情報を、前記サーバシステムに通知することを特徴とする通信端末。
【請求項21】
電子機器と局所通信を行う通信端末であって、
通信端末のユーザの認証情報を、登録認証情報として記憶するユーザ情報記憶部と、
前記電子機器と局所通信を行うことで、局所識別情報を取得する識別情報取得部と、
通信端末のユーザが正当なユーザであるか否かを認証する認証部とを含み、
前記認証部は、
前記電子機器から局所通信により前記認証情報として受信した前記局所識別情報と、前記ユーザ情報記憶部に前記登録認証情報として記憶された登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とする通信端末。
【請求項22】
請求項21において、
前記認証部は、
前記電子機器から受信した前記局所識別情報と、通信端末と通信網を介して通信接続されるサーバシステムからダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とする通信端末。
【請求項23】
請求項22において、
前記サーバシステムは、
前記ユーザにより入力されたユーザ入力認証情報に基づきユーザ登録された登録局所識別情報を、通信端末にダウンロードし、
前記認証部は、
前記電子機器から受信した前記局所識別情報と、前記ユーザ入力認証情報に基づきユーザ登録されてダウンロードされた登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とする通信端末。
【請求項24】
請求項22又は23のいずれかにおいて、
前記電子機器は、
前記局所識別情報として、暗号化された局所識別情報を送信し、
前記サーバシステムは、
前記登録局所識別情報として、暗号化された登録局所識別情報を通信端末にダウンロードし、
前記認証部は、
前記電子機器から受信した前記暗号化された局所識別情報と、前記サーバシステムからダウンロードされた前記暗号化された登録局所識別情報とを照合して、ユーザ認証を行うことを特徴とする通信端末。
【請求項25】
ユーザ登録時に、電子機器とユーザの通信端末との局所通信により、局所識別情報を取得し、
取得された前記局所識別情報を、ユーザの登録認証情報として、ユーザ情報記憶部に登録し、
前記ユーザ登録の後の前記電子機器からのアクセス時に、前記電子機器と前記通信端末との局所通信により、局所識別情報を取得し、
前記電子機器からのアクセス時に取得された前記局所識別情報と、前記登録認証情報として前記ユーザ情報記憶部に記憶された登録局所識別情報とを照合し、前記通信端末の前記ユーザが正当なユーザであるか否かを認証することを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2009−251649(P2009−251649A)
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願番号】特願2008−94994(P2008−94994)
【出願日】平成20年4月1日(2008.4.1)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000000376)オリンパス株式会社 (11,466)
【出願人】(507178936)株式会社フューチャモバイル (6)
【Fターム(参考)】
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願日】平成20年4月1日(2008.4.1)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000000376)オリンパス株式会社 (11,466)
【出願人】(507178936)株式会社フューチャモバイル (6)
【Fターム(参考)】
[ Back to top ]