セキュリティシステム及び認証方法
【課題】アクセス制限が設定されている周辺機器に特定の狭小範囲でのみアクセスすることを許可する機密性の高いセキュリティシステを提案する。
【解決手段】セキュリティシステム11は、アクセス制限が設定されている周辺機器101に接続可能な端末装置21と、照明光源30を備える。照明光源30は、照明光200を光変調することによりデバイスアクセス権を端末装置21に付与することを認証する認証情報80を担う光変調信号201を出力する変調器31を備える。端末装置21は、光変調信号201を受光及び復調して得られる認証情報80を基に端末装置21がデバイスアクセス権を有していることが認証されることを条件として端末装置21から周辺機器101へのアクセスを許可する認証手段71を備える。
【解決手段】セキュリティシステム11は、アクセス制限が設定されている周辺機器101に接続可能な端末装置21と、照明光源30を備える。照明光源30は、照明光200を光変調することによりデバイスアクセス権を端末装置21に付与することを認証する認証情報80を担う光変調信号201を出力する変調器31を備える。端末装置21は、光変調信号201を受光及び復調して得られる認証情報80を基に端末装置21がデバイスアクセス権を有していることが認証されることを条件として端末装置21から周辺機器101へのアクセスを許可する認証手段71を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はデバイスアクセス権を認証するためのセキュリティシステム及び認証方法に関する。
【背景技術】
【0002】
パーソナルコンピュータ等の端末装置の周辺機器からのデータの読み出しや書き込みに対してアクセス制限を設定することにより、秘密情報の漏洩及び改竄を未然に防止するためのシステム構築に関して様々な研究が行われている。特に、特定エリア内でのみアクセスが許可されている周辺機器が特定エリア外に不正に持ち出された場合に、周辺機器に保存されている秘密情報の漏洩や改竄を防止するためのシステム構築が望まれている。この種の情報セキュリティに言及した文献として、例えば、特許3634506号が知られている。同公報には、端末装置が特定の情報にアクセスするための認証情報として、端末装置の位置情報を用いる認証システムが開示されている。この認証システムによれば、予め指定された特定の位置に端末装置が移動することによって特定の情報にアクセスできるため、秘密情報の漏洩防止に効果的である。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許3634506号
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、同公報では、端末装置の位置情報として、GPSや移動体通信の基地局から得られる精度の粗い大まかな位置情報を使用しているので、例えば、(1)同一フロア内での異なる座席の区別や部屋の区別等が困難である、(2)同一建物内での異なる階数の区別が困難である、(3)定期的に位置情報を取得する必要があるため、運用が複雑であるという問題を有しており、端末装置の認証情報として使用するには不向きである。
【0005】
そこで、本発明は、アクセス制限が設定されている周辺機器に特定の狭小範囲でのみアクセスすることを許可する機密性の高いセキュリティシステム及び認証方法を提案することを課題とする。
【課題を解決するための手段】
【0006】
上記の課題を解決するため、本発明の第一の観点に基づくセキュリティシステムは、アクセス制限が設定されている周辺機器に接続可能な端末装置と、照明光源を備える。照明光源は、照明光を光変調することによりデバイスアクセス権を端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備える。端末装置は、光変調信号を受光及び復調して得られる認証情報を基に端末装置がデバイスアクセス権を有していることが認証されることを条件として端末装置から周辺機器へのアクセスを許可する認証手段を備える。
【0007】
本発明の第二の観点に基づくセキュリティシステムは、アクセス制限が設定されている周辺機器に接続可能な端末装置と、照明光源と、サーバ装置を備える。照明光源は、照明光を光変調することによりデバイスアクセス権を端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備える。端末装置は、光変調信号を受光及び復調して得られる認証情報をサーバ装置に送信する通信手段を備える。サーバ装置は、端末装置から受信した認証情報を基に端末装置がデバイスアクセス権を有していることが認証されることを条件として端末装置から周辺機器へのアクセスを許可する認証手段を備える。
【0008】
本発明の第一の観点に基づく認証方法は、アクセス制限が設定されている周辺機器に接続可能な端末装置に照明光を照射する照明光源が照明光を光変調することによりデバイスアクセス権を端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、光変調信号を受光及び復調して得られる認証情報を基に端末装置がデバイスアクセス権を有していることが認証されることを条件として端末装置から周辺機器へのアクセスを端末装置が許可するステップとを備える。
【0009】
本発明の第二の観点に基づく認証方法は、アクセス制限が設定されている周辺機器に接続可能な端末装置に照明光を照射する照明光源が照明光を光変調することによりデバイスアクセス権を端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、光変調信号を受光及び復調して得られる認証情報を端末装置がサーバ装置に送信するステップと、サーバ装置に送信された認証情報を基に端末装置がデバイスアクセス権を有していることが認証されることを条件として端末装置から周辺機器へのアクセスをサーバ装置が許可するステップとを備える。
【0010】
本発明に係わるセキュリティシステム及び認証方法によれば、端末装置は、アクセス制限が設定されている周辺機器にアクセスする権限を得るために、照明光が照射される範囲内に移動しなければならないので、デバイスアクセスが認証される範囲を特定の範囲に限定できる。特に、照明光の照射範囲は、端末装置を配置できる程度の狭小範囲に限定できるため、機密性の高い認証処理に好適である。
【0011】
識別情報は更新可能としてもよい。識別情報が不正に取得されると、識別情報を用いた不正アクセスが懸念されるが、識別情報を更新可能とすることによりそのような不正アクセスを防止し、セキュリティの高い認証処理を実現できる。
【0012】
認証手段は、認証有効時間が経過する都度に、端末装置がデバイスアクセス権を有しているか否かを再認証してもよい。端末装置から周辺機器へのアクセスが継続的に認証され続けるためには、端末装置は照明光が照射される範囲内に所在し続けなければならないので、セキュリティの高い認証処理を実現できる。
【0013】
端末装置は、個人認証情報を入力するための入力装置を更に備えてもよい。認証手段は、入力装置に入力された個人認証情報の正当性が認証されることを追加条件として端末装置から周辺機器へのアクセスを許可する。デバイスアクセスが許可されるための追加条件として個人認証情報を用いることにより、セキュリティのより高い認証処理を実現できる。
【0014】
照明光は可視光が好ましい。照明光として、可視光を使用することにより、周辺機器へのアクセス行為を視認できるというセキュリティ上の利点を有する。
【発明の効果】
【0015】
本発明によれば、アクセス制限が設定されている周辺機器に特定の狭小範囲でのみアクセスすることを許可する機密性の高いセキュリティシステム及び認証方法を提供できる。
【図面の簡単な説明】
【0016】
【図1】実施例1に係わるセキュリティシステムの概略構成図である。
【図2】実施例1に係わる端末装置のハードウェア構成図である。
【図3】実施例1に係わる認証情報の説明図である。
【図4】実施例1に係わる認証処理を示すフローチャートである。
【図5】実施例2に係わるセキュリティシステムの概略構成図である。
【図6】実施例2に係わるサーバ装置のハードウェア構成図である。
【発明を実施するための形態】
【0017】
以下、各図を参照しながら本発明に係わる実施例について説明する。同一の装置については、同一の符号を付すものとし、重複する説明を省略する。
【実施例1】
【0018】
図1乃至図4を参照しながら実施例1に関わるセキュリティシステム11について説明する。図1は実施例1に関わるセキュリティシステム11の概略構成を示す。セキュリティシステム11は、複数の端末装置21,22と、照明光200を照射するための照明光源30とを備える。端末装置21,22は、それぞれ、アクセス制限が設定されている周辺機器101,102に接続可能に構成されている。周辺機器101,102は、端末装置21,22に接続可能なインタフェースを有するデバイスであればよく、特に限定されるものではないが、例えば、USBメモリ、USBプリンタ、MOドライブ、ZIPドライブ、移動通信機器、パーソナルデータアシスタント、データドライブ、ハードディスクドライブ、フロッピーディスクドライブ、モデム、ワイヤレスLANアダプタ、デジタルカメラ、CD/DVDレコーダ、スキャナー、スマートカードリーダ等を含む。複数の端末装置21,22は、ネットワーク50を介して相互に通信可能に接続されている。ネットワーク50は、LAN(ローカル・エリア・ネットワーク)等の私設通信網でもよく、或いは電話回線網、ISDN網(サービス総合デジタル網)、インターネット網、専用線等の公衆通信網でもよい。但し、本実施例において、複数の端末装置21,22は、必ずしも同一のネットワーク50に接続する必要はなく、それぞれが異なるネットワークに接続してもよく、或いはスタンドアロンで運用してもよい。
【0019】
照明光源30は、照明光200を光変調することにより、認証情報80を担う光変調信号201を出力する変調器31を備える。光変調信号201の変調方式は、特に限定されるものではなく、公知の変調方式(例えば、強度変調)を適用できる。認証情報80は、アクセス制限が設定されている特定の周辺機器101,102にアクセスできる権限(デバイスアクセス権)を端末装置21,22に付与することを認証する権限情報であり、後述するデバイスアクセス認証処理に用いられる。なお、照明光200としては、セキュリティ上の観点から可視光が好ましい。また、照明光源30としては、蛍光灯等が好適である。端末装置21,22は、例えば、パーソナルデータアシスタント、パームトップコンピュータ、ラップトップコンピュータ、デスクトップコンピュータ、又は移動通信端末装置(例えば、携帯電話又はPHS)である。
【0020】
図2は端末装置21のハードウェア構成を示す。端末装置21は、各種プログラム実行を制御するCPU61と、プログラム実行時のCPU61のワークエリア及びデータの一時記憶エリア等として機能するRAM62と、各種プログラム等を記憶するROM63と、デバイスアクセス操作に関わるコマンド等を入力するための入力装置64と、照明光源30からの照明光200を受光する受光器65と、各種プログラムの処理結果等を表示するための表示装置66と、周辺機器101に接続するためのデバイスインタフェース67と、ネットワーク50に接続するための通信インタフェース67とを備える。
【0021】
入力装置64は、例えば、キーボード、マウス、タッチセンサパネル等である。後述するデバイスアクセス認証処理において、ユーザの生体認証情報(例えば、指紋、掌紋、手形、音声、網膜、虹彩、顔認識、静脈パターン等)が個人認証情報として用いられる場合には、入力装置64は、生体認証情報入力装置(例えば、撮像素子、半導体センサ等)を含む。受光器65は、例えば、光変調信号201を受光及び復調して認証情報80を抽出するためのセンサデバイスであり、光変調信号201を電気信号に変換する受光手段としての光電変換素子と、電気信号に変換された光変調信号201から認証情報80を復調する復調手段としてのデモジュレータとを備える。但し、受光器65は、必ずしもデモジュレータを備える必要はなく、電気信号に変換された光変調信号201から認証情報80を復調する処理をCPU61が実行してもよい。言い換えれば、CPU61は、復調手段として機能してもよい。通信インタフェース67は、例えば、TCP/IPプロトコルに基づくデータ通信を制御するための通信手段として機能する。なお、端末装置22のハードウェア構成は、端末装置21のハードウェア構成と同様であるため、図示を省略する。
【0022】
次に、図1乃至図4を参照しながら、アクセス制限が設定されている周辺機器101に端末装置21がアクセスする際に起動されるデバイスアクセス認証処理について説明する。端末装置21のCPU61は、図4に示す各ステップ401〜405を実行する認証手段71として機能する。認証処理が起動されると、まず、認証手段71は、照明光源30から送信される認証情報80を受信したか否かを判定する(ステップ401)。図1に示す例では、端末装置21は照明光200を受光しているため、光変調信号201は、端末装置21によって受光及び復調され、認証情報80が抽出される。図2に示すように、認証情報80は、デバイスアクセス権が付与されている端末装置の識別情報(ID1)81と、識別情報81によって特定される端末装置によるアクセスが許可されている周辺機器の識別情報(ID2)82とを含む。例えば、認証情報80が、周辺機器101にアクセスする権限を端末装置21に付与することを認証する権限情報である場合、識別情報81は端末装置21の識別情報に一致し、識別情報82は周辺機器101の識別情報に一致する。端末装置の識別情報81として、例えば、端末装置のMACアドレスを用いることができる。なお、図2に図示していないが、ビット同期を確立するためのプリアンブルコードや符号誤りを検出及び訂正するためのエラー訂正符号を認証情報80に付加してもよい。但し、照明光200を受光していることをデバイスアクセス権付与の条件とする場合、つまり、端末装置21,22を限定せずに、周辺機器の識別情報(ID2)82のみでデバイスアクセス権を付与する場合には、識別情報(ID1)81は認証情報80に含まれなくても良い。
【0023】
認証情報80が受信されている場合には(ステップ401;YES)、認証手段71は端末装置21の識別情報と周辺機器101の識別情報のそれぞれが、認証情報80に含まれている識別情報81,82に一致するか否かを判定する(ステップ402)。一致する場合には(ステップ402;YES)、認証手段71は、端末装置21にデバイスアクセス権が付与されているものと判断し、端末装置21から周辺機器101へのアクセスを許可する(ステップ403)。これにより、端末装置21は、予め定められた認証有効時間が経過する迄の間(ステップ404;NO)、デバイスアクセスが許可される。その後、認証有効時間が経過すると(ステップ404;YES)、認証手段71はステップ401〜405を再度繰り返し、再認証を行う。なお、端末装置21が認証情報80を受信してない場合(ステップ401;NO)、又は端末装置21の識別情報と周辺機器101の識別情報のそれぞれが、認証情報80に含まれている識別情報81,82に一致しない場合には(ステップ402;NO)、認証手段71は、端末装置21にデバイスアクセス権が付与されていないものと判断し、端末装置21から周辺機器101へのアクセスを不許可とする(ステップ405)。但し、識別情報(ID1)81が認証情報80に含まれない場合は、ステップ402において、端末装置21の識別情報と識別情報81とが一致するか否かに関する判定は行われない。
【0024】
一方、端末装置22は、図4に示す各ステップ401〜405を実行する認証手段72として機能するCPU(図示せず)を備えている。図1に示す例では、端末装置22は、照明光200を受光していないため、認証情報80を受信することもない(ステップ401;NO)。このため、認証手段72は、端末装置22から周辺機器102へのアクセスを不許可とする(ステップ405)。
【0025】
このように、照明光200が照射される範囲内に所在する端末装置21は、アクセス制限が設定されている周辺機器101へのアクセスが許可される一方、照明光200が照射されない範囲内に所在する端末装置22は、アクセス制限が設定されている周辺機器102へのアクセスが許可されない。端末装置22は、周辺機器102のデバイスアクセス権を得るためには、照明光200が照射される範囲内に移動しなければならないので、アクセス制限が設定されている周辺機器102にアクセスできる場所を特定の範囲に限定できる。特に、照明光200の照射範囲は、端末装置21,22を配置できる程度の狭小範囲に限定できるため、機密性の高い認証処理に好適である。また照明光200の照射範囲の設定及び変更は、比較的容易であるため、セキュリティシステム11の構築において柔軟性に優れている。例えば、照明光200の照射範囲をデスク単位、部屋単位、又はフロア単位に設定することも可能である。また、照明光源30という汎用性の高いインフラ設備を利用するため、セキュリティシステム11の設計、変更、及び設置が比較的容易である。また、セキュリティシステム11は、認証有効時間が経過する都度にデバイスアクセスを再認証するため、端末装置21から周辺機器101へのアクセスが継続的に認証されるためには、端末装置21は、照明光200が照射される範囲内に所在し続けなければならず、周辺機器101の不正アクセスや不正持ち出しを効果的に抑制できる。例えば、端末装置21から周辺機器101が不正に持ち出されたとしても、照明光200が照射されている範囲外では、周辺機器101へのアクセスは許可されないので、周辺機器101に保存されている秘密情報の漏洩や改竄を効果的に防止できる。また、照明光200が照射される範囲内に端末装置21が所在する場合に限り、端末装置21に保存されているデータを周辺機器101にコピーして持ち出すことを許可したり、或いは周辺機器101に保存されているデータを端末装置21に読み出すことを許可したりすることも可能である。
【0026】
また、セキュリティシステム11によれば、企業内のセキュリティポリシーに反して独自で端末装置21,22に接続する周辺機器の動作を制限できるので、企業内におけるデバイス管理を容易にできる。また、照明光200として、可視光を使用することにより、周辺機器101,102へのアクセス行為を視認できるというセキュリティ上の利点を有する。端末装置21,22がモバイルコンピュータのような可搬性の高いコンピュータであるような場合でも、照明光200が照射される範囲を撮像する監視カメラ等を設置することにより、セキュリティ効果をより高めることができる。また、表示装置66は、デバイスアクセス権のある周辺機器に対応付けられるアイコン等を表示画面に表示する一方、デバイスアクセス権のない周辺機器に対応付けられるアイコン等を表示画面に表示しないように画像表示を制御してもよい。
【0027】
なお、説明を簡略化するため、一つの照明光源30から認証情報80を送信する例を示したが、複数の照明光源30を設置し、各照明光源30から認証情報80が送信されるようにシステム設計することも可能である。複数の照明光源30から認証情報80が送信される場合、特定の照明光源30から送信された認証情報80を端末装置21,22が受信しているか否かを、デバイスアクセス権の有無を判定するための追加条件としてもよい。認証情報80に照明光源30の識別情報を含ませることにより、端末装置21,22が特定の照明光源30から認証情報80を受信しているか否かを判定することができる。また、デバイスアクセス権の内容として、例えば、(1)リードライトアクセス可、(2)リードアクセス可(ライトアクセス不可)を設定してもよい。
【0028】
また、照明光源30は、認証情報80を一定周期の間隔で常時送信続けてもよく、予め定められた所定の時間帯にのみ認証情報80を送信してもよく、或いは、サーバ装置(図示せず)からの要求に応答してオンデマンド方式により認証情報80を送信してもよい。オンデマンド方式で照明光源30から認証情報80を送信するためには、サーバ装置から照明光源30に要求信号を送信するためのネットワークを敷設すればよい。
【0029】
また、照明光源30は、認証情報80を随時更新することにより、認証情報80の不正取得による周辺機器101,102への不正アクセスを防止してもよい。認証情報80を更新するようにシステム設計するには、例えば、認証情報80の更新内容と認証情報80の送信時間帯との対応関係を示すタイムテーブルを照明光源30とそれぞれの端末装置21,22が保持すればよい。また、机毎に異なる認証情報80を送信できるように照明光源30を配置することで、周辺機器のアクセスを場所毎により制限することができる。
【0030】
上述の説明では、認証情報80の正当性が認証されることをデバイスアクセスが認証されるための条件としたが、個人認証情報(例えば、ID又はパスワード等の認証用文字列や指紋等の生体認証情報)の正当性が認証されることを追加条件としてもよい。周辺機器101,102へのアクセスが認証されるための追加条件として個人認証情報を使用することにより、セキュリティの高い認証処理を実現できる。また、個人認証情報に応じてデバイスアクセス権の内容として、例えば、(1)リードライトアクセス可、(2)リードアクセス可(ライトアクセス不可)を設定してもよい。デバイスアクセス権を個人認証情報に応じて設定・変更することで、周辺機器のアクセス管理をより効果的に行うが可能となる。
【0031】
なお、認証手段71,72は、認証情報80に基づいて認証した記録(ログ)を保存する機能(ログ記録機能)を備えてもよい。これにより、周辺機器101,102へのアクセスの履歴を確認できる。また、セキュリティシステム11の各構成要素(照明光源30、端末装置21,22)は、相互に送受信する情報(例えば、認証情報80、個人認証情報、又は認証結果等の情報)を公知の暗号化・復号化アルゴリズムを用いて暗号化・復号化する機能(暗号化・復号化機能)を備えてもよい。これにより、セキュリティの高い認証処理を実現できる。
【実施例2】
【0032】
次に、図5及び図6を参照しながら実施例2に関わるセキュリティシステム12について説明する。セキュリティシステム12は、デバイスアクセス権の有無を認証する認証主体がサーバ装置(認証サーバ)40である点において実施例1に関わるセキュリティシステム11と相違し、その余の点において両者は共通する。以下、実施例1,2の相違点について中心に説明するものとし、重複する説明を省略する。
【0033】
図5はセキュリティシステム12の概略構成を示す。セキュリティシステム12は、複数の端末装置21,22と、サーバ装置40と、照明光200を照射するための照明光源30とを備える。複数の端末装置21,22及びサーバ装置40は、ネットワーク50を介して相互にデータ通信可能に接続されている。図6はサーバ装置40のハードウェア構成を示す。サーバ装置40は、各種プログラム実行を制御するCPU91と、プログラム実行時のCPU91のワークエリア及びデータの一時記憶エリア等として機能するRAM92と、各種プログラム等を記憶するROM93と、プログラム実行操作に関わるコマンド等を入力するための入力装置94と、各種プログラムの処理結果等を表示するための表示装置95と、ネットワーク50に接続するための通信インタフェース96とを備える。
【0034】
CPU91は、図4に示すステップ401〜405を実行する認証手段73として機能する。但し、実施例2では、端末装置21が受信及び復調した認証情報80、周辺機器101の識別情報、及び端末装置21の識別情報は、認証処理のためにサーバ装置40に送信される点で実施例1とは異なる。このため、認証手段73は、ステップ401において、サーバ装置40が、端末装置21から認証情報80、周辺機器101の識別情報、及び端末装置21の識別情報を受信したか否かを判定する点に留意されたい。同様に、端末装置22が受信及び復調した認証情報80、周辺機器102の識別情報、及び端末装置22の識別情報は、認証処理のためにサーバ装置40に送信される。端末装置21は、認証情報80、周辺機器101の識別情報、及び端末装置21の識別情報を暗号化してからこれらの情報をサーバ装置40に送信する機能を有し、サーバ装置40は、端末装置21によって暗号化された情報を復号化する機能を有してもよい。これにより、セキュリティの高い認証処理を実現できる。同様に、端末装置22は、認証情報80、周辺機器102の識別情報、及び端末装置22の識別情報を暗号化してからこれらの情報をサーバ装置40に送信する機能を有し、サーバ装置40は、端末装置22によって暗号化された情報を復号化する機能を有してもよい。端末装置21,22に実装されている暗号化アルゴリズムは、同一でもよく或いは異なるものでもよい。実施例2におけるステップ402〜405の処理は、実施例1におけるステップ402〜405の処理と同じである。
【0035】
なお、個人認証情報の正当性が認証されることが、デバイスアクセスが認証されるための追加条件とされる場合には、端末装置21,22に入力された個人認証情報は、認証処理のためにサーバ装置40に送信される。端末装置21,22は、個人認証情報を暗号化してからこれをサーバ装置40に送信する機能を有し、サーバ装置40は、端末装置21,22によって暗号化された個人認証情報を復号化する機能を有してもよい。
【0036】
なお、照明光源30は、サーバ装置40からの要求に応答してオンデマンド方式により認証情報80を不規則に更新してもよい。オンデマンド方式で認証情報80を不規則に更新するためには、サーバ装置40から照明光源30に要求信号を送信するためのネットワークを敷設すればよい。認証情報80を不規則に更新することにより、セキュリティの高い認証処理を実現できる。また、机毎に異なる認証情報80を送信できるように照明光源30を配置することで、周辺機器のアクセスを場所毎により制限することができる。
【産業上の利用可能性】
【0037】
本発明に係わるセキュリティシステム及び認証方法は、デバイスアクセス権の有無を判定する認証処理に利用できる。
【符号の説明】
【0038】
11,12…セキュリティシステム
21,22…端末装置
30…照明光源
31…変調器
40…サーバ装置
50…ネットワーク
71,72,73…認証手段
80…認証情報
101,102…周辺機器
200…照明光
201…光変調信号
【技術分野】
【0001】
本発明はデバイスアクセス権を認証するためのセキュリティシステム及び認証方法に関する。
【背景技術】
【0002】
パーソナルコンピュータ等の端末装置の周辺機器からのデータの読み出しや書き込みに対してアクセス制限を設定することにより、秘密情報の漏洩及び改竄を未然に防止するためのシステム構築に関して様々な研究が行われている。特に、特定エリア内でのみアクセスが許可されている周辺機器が特定エリア外に不正に持ち出された場合に、周辺機器に保存されている秘密情報の漏洩や改竄を防止するためのシステム構築が望まれている。この種の情報セキュリティに言及した文献として、例えば、特許3634506号が知られている。同公報には、端末装置が特定の情報にアクセスするための認証情報として、端末装置の位置情報を用いる認証システムが開示されている。この認証システムによれば、予め指定された特定の位置に端末装置が移動することによって特定の情報にアクセスできるため、秘密情報の漏洩防止に効果的である。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許3634506号
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、同公報では、端末装置の位置情報として、GPSや移動体通信の基地局から得られる精度の粗い大まかな位置情報を使用しているので、例えば、(1)同一フロア内での異なる座席の区別や部屋の区別等が困難である、(2)同一建物内での異なる階数の区別が困難である、(3)定期的に位置情報を取得する必要があるため、運用が複雑であるという問題を有しており、端末装置の認証情報として使用するには不向きである。
【0005】
そこで、本発明は、アクセス制限が設定されている周辺機器に特定の狭小範囲でのみアクセスすることを許可する機密性の高いセキュリティシステム及び認証方法を提案することを課題とする。
【課題を解決するための手段】
【0006】
上記の課題を解決するため、本発明の第一の観点に基づくセキュリティシステムは、アクセス制限が設定されている周辺機器に接続可能な端末装置と、照明光源を備える。照明光源は、照明光を光変調することによりデバイスアクセス権を端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備える。端末装置は、光変調信号を受光及び復調して得られる認証情報を基に端末装置がデバイスアクセス権を有していることが認証されることを条件として端末装置から周辺機器へのアクセスを許可する認証手段を備える。
【0007】
本発明の第二の観点に基づくセキュリティシステムは、アクセス制限が設定されている周辺機器に接続可能な端末装置と、照明光源と、サーバ装置を備える。照明光源は、照明光を光変調することによりデバイスアクセス権を端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備える。端末装置は、光変調信号を受光及び復調して得られる認証情報をサーバ装置に送信する通信手段を備える。サーバ装置は、端末装置から受信した認証情報を基に端末装置がデバイスアクセス権を有していることが認証されることを条件として端末装置から周辺機器へのアクセスを許可する認証手段を備える。
【0008】
本発明の第一の観点に基づく認証方法は、アクセス制限が設定されている周辺機器に接続可能な端末装置に照明光を照射する照明光源が照明光を光変調することによりデバイスアクセス権を端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、光変調信号を受光及び復調して得られる認証情報を基に端末装置がデバイスアクセス権を有していることが認証されることを条件として端末装置から周辺機器へのアクセスを端末装置が許可するステップとを備える。
【0009】
本発明の第二の観点に基づく認証方法は、アクセス制限が設定されている周辺機器に接続可能な端末装置に照明光を照射する照明光源が照明光を光変調することによりデバイスアクセス権を端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、光変調信号を受光及び復調して得られる認証情報を端末装置がサーバ装置に送信するステップと、サーバ装置に送信された認証情報を基に端末装置がデバイスアクセス権を有していることが認証されることを条件として端末装置から周辺機器へのアクセスをサーバ装置が許可するステップとを備える。
【0010】
本発明に係わるセキュリティシステム及び認証方法によれば、端末装置は、アクセス制限が設定されている周辺機器にアクセスする権限を得るために、照明光が照射される範囲内に移動しなければならないので、デバイスアクセスが認証される範囲を特定の範囲に限定できる。特に、照明光の照射範囲は、端末装置を配置できる程度の狭小範囲に限定できるため、機密性の高い認証処理に好適である。
【0011】
識別情報は更新可能としてもよい。識別情報が不正に取得されると、識別情報を用いた不正アクセスが懸念されるが、識別情報を更新可能とすることによりそのような不正アクセスを防止し、セキュリティの高い認証処理を実現できる。
【0012】
認証手段は、認証有効時間が経過する都度に、端末装置がデバイスアクセス権を有しているか否かを再認証してもよい。端末装置から周辺機器へのアクセスが継続的に認証され続けるためには、端末装置は照明光が照射される範囲内に所在し続けなければならないので、セキュリティの高い認証処理を実現できる。
【0013】
端末装置は、個人認証情報を入力するための入力装置を更に備えてもよい。認証手段は、入力装置に入力された個人認証情報の正当性が認証されることを追加条件として端末装置から周辺機器へのアクセスを許可する。デバイスアクセスが許可されるための追加条件として個人認証情報を用いることにより、セキュリティのより高い認証処理を実現できる。
【0014】
照明光は可視光が好ましい。照明光として、可視光を使用することにより、周辺機器へのアクセス行為を視認できるというセキュリティ上の利点を有する。
【発明の効果】
【0015】
本発明によれば、アクセス制限が設定されている周辺機器に特定の狭小範囲でのみアクセスすることを許可する機密性の高いセキュリティシステム及び認証方法を提供できる。
【図面の簡単な説明】
【0016】
【図1】実施例1に係わるセキュリティシステムの概略構成図である。
【図2】実施例1に係わる端末装置のハードウェア構成図である。
【図3】実施例1に係わる認証情報の説明図である。
【図4】実施例1に係わる認証処理を示すフローチャートである。
【図5】実施例2に係わるセキュリティシステムの概略構成図である。
【図6】実施例2に係わるサーバ装置のハードウェア構成図である。
【発明を実施するための形態】
【0017】
以下、各図を参照しながら本発明に係わる実施例について説明する。同一の装置については、同一の符号を付すものとし、重複する説明を省略する。
【実施例1】
【0018】
図1乃至図4を参照しながら実施例1に関わるセキュリティシステム11について説明する。図1は実施例1に関わるセキュリティシステム11の概略構成を示す。セキュリティシステム11は、複数の端末装置21,22と、照明光200を照射するための照明光源30とを備える。端末装置21,22は、それぞれ、アクセス制限が設定されている周辺機器101,102に接続可能に構成されている。周辺機器101,102は、端末装置21,22に接続可能なインタフェースを有するデバイスであればよく、特に限定されるものではないが、例えば、USBメモリ、USBプリンタ、MOドライブ、ZIPドライブ、移動通信機器、パーソナルデータアシスタント、データドライブ、ハードディスクドライブ、フロッピーディスクドライブ、モデム、ワイヤレスLANアダプタ、デジタルカメラ、CD/DVDレコーダ、スキャナー、スマートカードリーダ等を含む。複数の端末装置21,22は、ネットワーク50を介して相互に通信可能に接続されている。ネットワーク50は、LAN(ローカル・エリア・ネットワーク)等の私設通信網でもよく、或いは電話回線網、ISDN網(サービス総合デジタル網)、インターネット網、専用線等の公衆通信網でもよい。但し、本実施例において、複数の端末装置21,22は、必ずしも同一のネットワーク50に接続する必要はなく、それぞれが異なるネットワークに接続してもよく、或いはスタンドアロンで運用してもよい。
【0019】
照明光源30は、照明光200を光変調することにより、認証情報80を担う光変調信号201を出力する変調器31を備える。光変調信号201の変調方式は、特に限定されるものではなく、公知の変調方式(例えば、強度変調)を適用できる。認証情報80は、アクセス制限が設定されている特定の周辺機器101,102にアクセスできる権限(デバイスアクセス権)を端末装置21,22に付与することを認証する権限情報であり、後述するデバイスアクセス認証処理に用いられる。なお、照明光200としては、セキュリティ上の観点から可視光が好ましい。また、照明光源30としては、蛍光灯等が好適である。端末装置21,22は、例えば、パーソナルデータアシスタント、パームトップコンピュータ、ラップトップコンピュータ、デスクトップコンピュータ、又は移動通信端末装置(例えば、携帯電話又はPHS)である。
【0020】
図2は端末装置21のハードウェア構成を示す。端末装置21は、各種プログラム実行を制御するCPU61と、プログラム実行時のCPU61のワークエリア及びデータの一時記憶エリア等として機能するRAM62と、各種プログラム等を記憶するROM63と、デバイスアクセス操作に関わるコマンド等を入力するための入力装置64と、照明光源30からの照明光200を受光する受光器65と、各種プログラムの処理結果等を表示するための表示装置66と、周辺機器101に接続するためのデバイスインタフェース67と、ネットワーク50に接続するための通信インタフェース67とを備える。
【0021】
入力装置64は、例えば、キーボード、マウス、タッチセンサパネル等である。後述するデバイスアクセス認証処理において、ユーザの生体認証情報(例えば、指紋、掌紋、手形、音声、網膜、虹彩、顔認識、静脈パターン等)が個人認証情報として用いられる場合には、入力装置64は、生体認証情報入力装置(例えば、撮像素子、半導体センサ等)を含む。受光器65は、例えば、光変調信号201を受光及び復調して認証情報80を抽出するためのセンサデバイスであり、光変調信号201を電気信号に変換する受光手段としての光電変換素子と、電気信号に変換された光変調信号201から認証情報80を復調する復調手段としてのデモジュレータとを備える。但し、受光器65は、必ずしもデモジュレータを備える必要はなく、電気信号に変換された光変調信号201から認証情報80を復調する処理をCPU61が実行してもよい。言い換えれば、CPU61は、復調手段として機能してもよい。通信インタフェース67は、例えば、TCP/IPプロトコルに基づくデータ通信を制御するための通信手段として機能する。なお、端末装置22のハードウェア構成は、端末装置21のハードウェア構成と同様であるため、図示を省略する。
【0022】
次に、図1乃至図4を参照しながら、アクセス制限が設定されている周辺機器101に端末装置21がアクセスする際に起動されるデバイスアクセス認証処理について説明する。端末装置21のCPU61は、図4に示す各ステップ401〜405を実行する認証手段71として機能する。認証処理が起動されると、まず、認証手段71は、照明光源30から送信される認証情報80を受信したか否かを判定する(ステップ401)。図1に示す例では、端末装置21は照明光200を受光しているため、光変調信号201は、端末装置21によって受光及び復調され、認証情報80が抽出される。図2に示すように、認証情報80は、デバイスアクセス権が付与されている端末装置の識別情報(ID1)81と、識別情報81によって特定される端末装置によるアクセスが許可されている周辺機器の識別情報(ID2)82とを含む。例えば、認証情報80が、周辺機器101にアクセスする権限を端末装置21に付与することを認証する権限情報である場合、識別情報81は端末装置21の識別情報に一致し、識別情報82は周辺機器101の識別情報に一致する。端末装置の識別情報81として、例えば、端末装置のMACアドレスを用いることができる。なお、図2に図示していないが、ビット同期を確立するためのプリアンブルコードや符号誤りを検出及び訂正するためのエラー訂正符号を認証情報80に付加してもよい。但し、照明光200を受光していることをデバイスアクセス権付与の条件とする場合、つまり、端末装置21,22を限定せずに、周辺機器の識別情報(ID2)82のみでデバイスアクセス権を付与する場合には、識別情報(ID1)81は認証情報80に含まれなくても良い。
【0023】
認証情報80が受信されている場合には(ステップ401;YES)、認証手段71は端末装置21の識別情報と周辺機器101の識別情報のそれぞれが、認証情報80に含まれている識別情報81,82に一致するか否かを判定する(ステップ402)。一致する場合には(ステップ402;YES)、認証手段71は、端末装置21にデバイスアクセス権が付与されているものと判断し、端末装置21から周辺機器101へのアクセスを許可する(ステップ403)。これにより、端末装置21は、予め定められた認証有効時間が経過する迄の間(ステップ404;NO)、デバイスアクセスが許可される。その後、認証有効時間が経過すると(ステップ404;YES)、認証手段71はステップ401〜405を再度繰り返し、再認証を行う。なお、端末装置21が認証情報80を受信してない場合(ステップ401;NO)、又は端末装置21の識別情報と周辺機器101の識別情報のそれぞれが、認証情報80に含まれている識別情報81,82に一致しない場合には(ステップ402;NO)、認証手段71は、端末装置21にデバイスアクセス権が付与されていないものと判断し、端末装置21から周辺機器101へのアクセスを不許可とする(ステップ405)。但し、識別情報(ID1)81が認証情報80に含まれない場合は、ステップ402において、端末装置21の識別情報と識別情報81とが一致するか否かに関する判定は行われない。
【0024】
一方、端末装置22は、図4に示す各ステップ401〜405を実行する認証手段72として機能するCPU(図示せず)を備えている。図1に示す例では、端末装置22は、照明光200を受光していないため、認証情報80を受信することもない(ステップ401;NO)。このため、認証手段72は、端末装置22から周辺機器102へのアクセスを不許可とする(ステップ405)。
【0025】
このように、照明光200が照射される範囲内に所在する端末装置21は、アクセス制限が設定されている周辺機器101へのアクセスが許可される一方、照明光200が照射されない範囲内に所在する端末装置22は、アクセス制限が設定されている周辺機器102へのアクセスが許可されない。端末装置22は、周辺機器102のデバイスアクセス権を得るためには、照明光200が照射される範囲内に移動しなければならないので、アクセス制限が設定されている周辺機器102にアクセスできる場所を特定の範囲に限定できる。特に、照明光200の照射範囲は、端末装置21,22を配置できる程度の狭小範囲に限定できるため、機密性の高い認証処理に好適である。また照明光200の照射範囲の設定及び変更は、比較的容易であるため、セキュリティシステム11の構築において柔軟性に優れている。例えば、照明光200の照射範囲をデスク単位、部屋単位、又はフロア単位に設定することも可能である。また、照明光源30という汎用性の高いインフラ設備を利用するため、セキュリティシステム11の設計、変更、及び設置が比較的容易である。また、セキュリティシステム11は、認証有効時間が経過する都度にデバイスアクセスを再認証するため、端末装置21から周辺機器101へのアクセスが継続的に認証されるためには、端末装置21は、照明光200が照射される範囲内に所在し続けなければならず、周辺機器101の不正アクセスや不正持ち出しを効果的に抑制できる。例えば、端末装置21から周辺機器101が不正に持ち出されたとしても、照明光200が照射されている範囲外では、周辺機器101へのアクセスは許可されないので、周辺機器101に保存されている秘密情報の漏洩や改竄を効果的に防止できる。また、照明光200が照射される範囲内に端末装置21が所在する場合に限り、端末装置21に保存されているデータを周辺機器101にコピーして持ち出すことを許可したり、或いは周辺機器101に保存されているデータを端末装置21に読み出すことを許可したりすることも可能である。
【0026】
また、セキュリティシステム11によれば、企業内のセキュリティポリシーに反して独自で端末装置21,22に接続する周辺機器の動作を制限できるので、企業内におけるデバイス管理を容易にできる。また、照明光200として、可視光を使用することにより、周辺機器101,102へのアクセス行為を視認できるというセキュリティ上の利点を有する。端末装置21,22がモバイルコンピュータのような可搬性の高いコンピュータであるような場合でも、照明光200が照射される範囲を撮像する監視カメラ等を設置することにより、セキュリティ効果をより高めることができる。また、表示装置66は、デバイスアクセス権のある周辺機器に対応付けられるアイコン等を表示画面に表示する一方、デバイスアクセス権のない周辺機器に対応付けられるアイコン等を表示画面に表示しないように画像表示を制御してもよい。
【0027】
なお、説明を簡略化するため、一つの照明光源30から認証情報80を送信する例を示したが、複数の照明光源30を設置し、各照明光源30から認証情報80が送信されるようにシステム設計することも可能である。複数の照明光源30から認証情報80が送信される場合、特定の照明光源30から送信された認証情報80を端末装置21,22が受信しているか否かを、デバイスアクセス権の有無を判定するための追加条件としてもよい。認証情報80に照明光源30の識別情報を含ませることにより、端末装置21,22が特定の照明光源30から認証情報80を受信しているか否かを判定することができる。また、デバイスアクセス権の内容として、例えば、(1)リードライトアクセス可、(2)リードアクセス可(ライトアクセス不可)を設定してもよい。
【0028】
また、照明光源30は、認証情報80を一定周期の間隔で常時送信続けてもよく、予め定められた所定の時間帯にのみ認証情報80を送信してもよく、或いは、サーバ装置(図示せず)からの要求に応答してオンデマンド方式により認証情報80を送信してもよい。オンデマンド方式で照明光源30から認証情報80を送信するためには、サーバ装置から照明光源30に要求信号を送信するためのネットワークを敷設すればよい。
【0029】
また、照明光源30は、認証情報80を随時更新することにより、認証情報80の不正取得による周辺機器101,102への不正アクセスを防止してもよい。認証情報80を更新するようにシステム設計するには、例えば、認証情報80の更新内容と認証情報80の送信時間帯との対応関係を示すタイムテーブルを照明光源30とそれぞれの端末装置21,22が保持すればよい。また、机毎に異なる認証情報80を送信できるように照明光源30を配置することで、周辺機器のアクセスを場所毎により制限することができる。
【0030】
上述の説明では、認証情報80の正当性が認証されることをデバイスアクセスが認証されるための条件としたが、個人認証情報(例えば、ID又はパスワード等の認証用文字列や指紋等の生体認証情報)の正当性が認証されることを追加条件としてもよい。周辺機器101,102へのアクセスが認証されるための追加条件として個人認証情報を使用することにより、セキュリティの高い認証処理を実現できる。また、個人認証情報に応じてデバイスアクセス権の内容として、例えば、(1)リードライトアクセス可、(2)リードアクセス可(ライトアクセス不可)を設定してもよい。デバイスアクセス権を個人認証情報に応じて設定・変更することで、周辺機器のアクセス管理をより効果的に行うが可能となる。
【0031】
なお、認証手段71,72は、認証情報80に基づいて認証した記録(ログ)を保存する機能(ログ記録機能)を備えてもよい。これにより、周辺機器101,102へのアクセスの履歴を確認できる。また、セキュリティシステム11の各構成要素(照明光源30、端末装置21,22)は、相互に送受信する情報(例えば、認証情報80、個人認証情報、又は認証結果等の情報)を公知の暗号化・復号化アルゴリズムを用いて暗号化・復号化する機能(暗号化・復号化機能)を備えてもよい。これにより、セキュリティの高い認証処理を実現できる。
【実施例2】
【0032】
次に、図5及び図6を参照しながら実施例2に関わるセキュリティシステム12について説明する。セキュリティシステム12は、デバイスアクセス権の有無を認証する認証主体がサーバ装置(認証サーバ)40である点において実施例1に関わるセキュリティシステム11と相違し、その余の点において両者は共通する。以下、実施例1,2の相違点について中心に説明するものとし、重複する説明を省略する。
【0033】
図5はセキュリティシステム12の概略構成を示す。セキュリティシステム12は、複数の端末装置21,22と、サーバ装置40と、照明光200を照射するための照明光源30とを備える。複数の端末装置21,22及びサーバ装置40は、ネットワーク50を介して相互にデータ通信可能に接続されている。図6はサーバ装置40のハードウェア構成を示す。サーバ装置40は、各種プログラム実行を制御するCPU91と、プログラム実行時のCPU91のワークエリア及びデータの一時記憶エリア等として機能するRAM92と、各種プログラム等を記憶するROM93と、プログラム実行操作に関わるコマンド等を入力するための入力装置94と、各種プログラムの処理結果等を表示するための表示装置95と、ネットワーク50に接続するための通信インタフェース96とを備える。
【0034】
CPU91は、図4に示すステップ401〜405を実行する認証手段73として機能する。但し、実施例2では、端末装置21が受信及び復調した認証情報80、周辺機器101の識別情報、及び端末装置21の識別情報は、認証処理のためにサーバ装置40に送信される点で実施例1とは異なる。このため、認証手段73は、ステップ401において、サーバ装置40が、端末装置21から認証情報80、周辺機器101の識別情報、及び端末装置21の識別情報を受信したか否かを判定する点に留意されたい。同様に、端末装置22が受信及び復調した認証情報80、周辺機器102の識別情報、及び端末装置22の識別情報は、認証処理のためにサーバ装置40に送信される。端末装置21は、認証情報80、周辺機器101の識別情報、及び端末装置21の識別情報を暗号化してからこれらの情報をサーバ装置40に送信する機能を有し、サーバ装置40は、端末装置21によって暗号化された情報を復号化する機能を有してもよい。これにより、セキュリティの高い認証処理を実現できる。同様に、端末装置22は、認証情報80、周辺機器102の識別情報、及び端末装置22の識別情報を暗号化してからこれらの情報をサーバ装置40に送信する機能を有し、サーバ装置40は、端末装置22によって暗号化された情報を復号化する機能を有してもよい。端末装置21,22に実装されている暗号化アルゴリズムは、同一でもよく或いは異なるものでもよい。実施例2におけるステップ402〜405の処理は、実施例1におけるステップ402〜405の処理と同じである。
【0035】
なお、個人認証情報の正当性が認証されることが、デバイスアクセスが認証されるための追加条件とされる場合には、端末装置21,22に入力された個人認証情報は、認証処理のためにサーバ装置40に送信される。端末装置21,22は、個人認証情報を暗号化してからこれをサーバ装置40に送信する機能を有し、サーバ装置40は、端末装置21,22によって暗号化された個人認証情報を復号化する機能を有してもよい。
【0036】
なお、照明光源30は、サーバ装置40からの要求に応答してオンデマンド方式により認証情報80を不規則に更新してもよい。オンデマンド方式で認証情報80を不規則に更新するためには、サーバ装置40から照明光源30に要求信号を送信するためのネットワークを敷設すればよい。認証情報80を不規則に更新することにより、セキュリティの高い認証処理を実現できる。また、机毎に異なる認証情報80を送信できるように照明光源30を配置することで、周辺機器のアクセスを場所毎により制限することができる。
【産業上の利用可能性】
【0037】
本発明に係わるセキュリティシステム及び認証方法は、デバイスアクセス権の有無を判定する認証処理に利用できる。
【符号の説明】
【0038】
11,12…セキュリティシステム
21,22…端末装置
30…照明光源
31…変調器
40…サーバ装置
50…ネットワーク
71,72,73…認証手段
80…認証情報
101,102…周辺機器
200…照明光
201…光変調信号
【特許請求の範囲】
【請求項1】
アクセス制限が設定されている周辺機器に接続可能な端末装置と、照明光源とを備えるセキュリティシステムであって、
前記照明光源は、照明光を光変調することによりデバイスアクセス権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備え、
前記端末装置は、前記光変調信号を受光及び復調して得られる前記認証情報を基に前記端末装置が前記デバイスアクセス権を有していることが認証されることを条件として前記端末装置から前記周辺機器へのアクセスを許可する認証手段を備える、セキュリティシステム。
【請求項2】
アクセス制限が設定されている周辺機器に接続可能な端末装置と、照明光源と、サーバ装置とを備えるセキュリティシステムであって、
前記照明光源は、照明光を光変調することによりデバイスアクセス権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備え、
前記端末装置は、前記光変調信号を受光及び復調して得られる前記認証情報を前記サーバ装置に送信する通信手段を備え、
前記サーバ装置は、前記端末装置から受信した前記認証情報を基に前記端末装置が前記デバイスアクセス権を有していることが認証されることを条件として前記端末装置から前記周辺機器へのアクセスを許可する認証手段を備える、セキュリティシステム。
【請求項3】
請求項1又は請求項2に記載のセキュリティシステムであって、
前記認証情報は更新可能である、セキュリティシステム。
【請求項4】
請求項1乃至請求項3のうち何れか1項に記載のセキュリティシステムであって、
前記認証手段は、認証有効時間が経過する都度に、前記端末装置が前記デバイスアクセス権を有しているか否かを再認証する、セキュリティシステム。
【請求項5】
請求項1乃至請求項4のうち何れか1項に記載のセキュリティシステムであって、
前記端末装置は、個人認証情報を入力するための入力装置を更に備え、
前記認証手段は、前記入力装置に入力された前記個人認証情報の正当性が認証されることを追加条件として前記端末装置から前記周辺機器へのアクセスを許可する、セキュリティシステム。
【請求項6】
請求項1乃至請求項5のうち何れか1項に記載のセキュリティシステムであって、
前記照明光は可視光である、セキュリティシステム。
【請求項7】
アクセス制限が設定されている周辺機器に接続可能な端末装置に照明光を照射する照明光源が前記照明光を光変調することによりデバイスアクセス権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、
前記光変調信号を受光及び復調して得られる前記認証情報を基に前記端末装置が前記デバイスアクセス権を有していることが認証されることを条件として前記端末装置から前記周辺機器へのアクセスを前記端末装置が許可するステップと、
を備える認証方法。
【請求項8】
アクセス制限が設定されている周辺機器に接続可能な端末装置に照明光を照射する照明光源が前記照明光を光変調することによりデバイスアクセス権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、
前記光変調信号を受光及び復調して得られる前記認証情報を前記端末装置がサーバ装置に送信するステップと、
前記サーバ装置に送信された前記認証情報を基に前記端末装置が前記デバイスアクセス権を有していることが認証されることを条件として前記端末装置から前記周辺機器へのアクセスを前記サーバ装置が許可するステップと、
を備える認証方法。
【請求項9】
請求項7又は請求項8に記載の認証方法であって、
前記認証情報は更新可能である、認証方法。
【請求項1】
アクセス制限が設定されている周辺機器に接続可能な端末装置と、照明光源とを備えるセキュリティシステムであって、
前記照明光源は、照明光を光変調することによりデバイスアクセス権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備え、
前記端末装置は、前記光変調信号を受光及び復調して得られる前記認証情報を基に前記端末装置が前記デバイスアクセス権を有していることが認証されることを条件として前記端末装置から前記周辺機器へのアクセスを許可する認証手段を備える、セキュリティシステム。
【請求項2】
アクセス制限が設定されている周辺機器に接続可能な端末装置と、照明光源と、サーバ装置とを備えるセキュリティシステムであって、
前記照明光源は、照明光を光変調することによりデバイスアクセス権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備え、
前記端末装置は、前記光変調信号を受光及び復調して得られる前記認証情報を前記サーバ装置に送信する通信手段を備え、
前記サーバ装置は、前記端末装置から受信した前記認証情報を基に前記端末装置が前記デバイスアクセス権を有していることが認証されることを条件として前記端末装置から前記周辺機器へのアクセスを許可する認証手段を備える、セキュリティシステム。
【請求項3】
請求項1又は請求項2に記載のセキュリティシステムであって、
前記認証情報は更新可能である、セキュリティシステム。
【請求項4】
請求項1乃至請求項3のうち何れか1項に記載のセキュリティシステムであって、
前記認証手段は、認証有効時間が経過する都度に、前記端末装置が前記デバイスアクセス権を有しているか否かを再認証する、セキュリティシステム。
【請求項5】
請求項1乃至請求項4のうち何れか1項に記載のセキュリティシステムであって、
前記端末装置は、個人認証情報を入力するための入力装置を更に備え、
前記認証手段は、前記入力装置に入力された前記個人認証情報の正当性が認証されることを追加条件として前記端末装置から前記周辺機器へのアクセスを許可する、セキュリティシステム。
【請求項6】
請求項1乃至請求項5のうち何れか1項に記載のセキュリティシステムであって、
前記照明光は可視光である、セキュリティシステム。
【請求項7】
アクセス制限が設定されている周辺機器に接続可能な端末装置に照明光を照射する照明光源が前記照明光を光変調することによりデバイスアクセス権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、
前記光変調信号を受光及び復調して得られる前記認証情報を基に前記端末装置が前記デバイスアクセス権を有していることが認証されることを条件として前記端末装置から前記周辺機器へのアクセスを前記端末装置が許可するステップと、
を備える認証方法。
【請求項8】
アクセス制限が設定されている周辺機器に接続可能な端末装置に照明光を照射する照明光源が前記照明光を光変調することによりデバイスアクセス権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、
前記光変調信号を受光及び復調して得られる前記認証情報を前記端末装置がサーバ装置に送信するステップと、
前記サーバ装置に送信された前記認証情報を基に前記端末装置が前記デバイスアクセス権を有していることが認証されることを条件として前記端末装置から前記周辺機器へのアクセスを前記サーバ装置が許可するステップと、
を備える認証方法。
【請求項9】
請求項7又は請求項8に記載の認証方法であって、
前記認証情報は更新可能である、認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−100288(P2011−100288A)
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願番号】特願2009−254367(P2009−254367)
【出願日】平成21年11月5日(2009.11.5)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
【出願人】(000003067)TDK株式会社 (7,238)
【Fターム(参考)】
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願日】平成21年11月5日(2009.11.5)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
【出願人】(000003067)TDK株式会社 (7,238)
【Fターム(参考)】
[ Back to top ]