対象装置、認証デバイスおよび認証方法
【課題】複数人で共有する端末でのセキュリティの確保とともにユーザビリティの向上を図ること。
【解決手段】本発明は、認証デバイスである無線UIM2が近づくことで認証を行う対象機器1において、無線UIM2が所定の認証エリア内に入ったか否かの検出を所定の信号送受によって行う通信部12と、無線UIM2が所定の認証エリア内に入った状態で無線UIM2から送られた認証情報を通信部12で受信し、その受信した認証情報と予め登録されている認証情報との照合を行い、その照合によって得た認証結果を通信12から無線UIM2へ送信する制御を行うメインCPU11とを備えている対象装置1である。
【解決手段】本発明は、認証デバイスである無線UIM2が近づくことで認証を行う対象機器1において、無線UIM2が所定の認証エリア内に入ったか否かの検出を所定の信号送受によって行う通信部12と、無線UIM2が所定の認証エリア内に入った状態で無線UIM2から送られた認証情報を通信部12で受信し、その受信した認証情報と予め登録されている認証情報との照合を行い、その照合によって得た認証結果を通信12から無線UIM2へ送信する制御を行うメインCPU11とを備えている対象装置1である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証によってユーザの利用制限を行う対象装置およびその対象装置に対して認証の契機を与える認証デバイスならびにこれら対象装置および認証デバイスを用いた認証方法に関する。
【背景技術】
【0002】
近年、電子機器の普及が目覚ましく、一人で複数台の機器を扱うことも多くなってきている。また、一台の機器を多くの人が利用できる環境も整ってきており、ユーザはどのような場所でも機器を利用できる利便性の恩恵を受けることができるようになってきている。
【0003】
例えば、オフィスや公共施設などでは、一台の端末を複数人で共用することもある。共用の端末で自分宛の情報を自分だけが見られるようにするためには認証の仕組みが必要となる。現在では、ユーザ名、パスワードを入力して端末にログインする手法が一般的に利用されている。
【0004】
一方、無線技術の発展も凄まじく、カード形状の無線端末を情報機器にかざせば認証に成功するという製品も販売されている。
【0005】
ここで、機器の使用制限装置に関する技術としては、特許文献1において、使用制限解除ユニットから識別信号送信ユニットが一定距離離れると、使用制限解除ユニットから出力され、使用制限信号を停止し対象機器を利用できないようにするという技術が開示されている。
【0006】
【特許文献1】特許第2931276号明細書
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、共用の端末を他のユーザが利用している場合、自分は利用することができない。ここで、他のユーザが端末を利用しているかどうかは、近づいて他人が使っていることを目視するしかない。また、上記特許文献1に開示される技術では、離れると使用制限がかかる方法であり、近づくことで端末にログインするものではなく、しかも、端末からの距離に応じた提供サービスの変更や、認証レベルの変更を行うことはできないため、使用状況に応じたサービスの提供を行うには不十分である。
【課題を解決するための手段】
【0008】
本発明はこのような課題を解決するために成されたものである。すなわち、本発明は、認証デバイスが近づくことで認証を行う対象装置において、認証デバイスが所定の認証エリア内に入ったか否かの検出を所定の信号送受によって行う通信手段と、認証デバイスが所定の認証エリア内に入った状態で認証デバイスから送られた認証情報を通信手段で受信し、その受信した認証情報と予め登録されている認証情報との照合を行い、その照合によって得た認証結果を通信手段から認証デバイスへ送信する制御を行う制御手段とを備えている対象装置である。
【0009】
また、本発明は、ユーザが利用しようとしている対象装置に近づくことで対象装置での認証が行われる認証デバイスにおいて、対象装置への認証情報の送信および対象装置から送られる認証結果の受信を行う通信手段と、認証情報を格納する書き換え不可能な記憶手段とを備えている認証デバイスである。
【0010】
また、本発明は、ユーザが利用しようとしている対象装置に認証デバイスを近づけることによって対象装置で認証処理を実行する認証方法において、対象装置により認証デバイスが所定の所定の認証エリア内に入ったか否かを判断する工程と、認証デバイスが所定の認証エリア内に入ったと判断した場合、認証デバイスから送信される認証情報を対象装置で受信し、その受信した認証情報と予め登録されている認証情報との照合を行い、その照合によって得た認証結果を認証デバイスへ送信する工程と、対象装置から送信された認証結果を認証デバイスで受信する工程とを有する認証方法である。
【0011】
このような本発明では、認証デバイスが所定のエリア内に入ることで対象装置が認証デバイスから送られた認証情報に基づいて認証処理を行うため、対象装置に認証デバイスが近づくことで対象装置による自動的な認証を実現できるようになる。
【0012】
また、本発明では、認証デバイスが所定のエリア内において対象装置とどの程度距離が離れているかによって対象装置での認証レベルや認証後のサービスを変更できる仕組みを用いている。
【0013】
例えば、認証デバイスを持っているユーザが対象装置から数メートル以内に近づくことで対象装置での認証によるログインによって全てのサービスを受けることができる。また、認証デバイスを持っているユーザが前記数メートルより離れたエリア内にいるときは、対象装置での認証を行った後、一部のサービスを受けることができる。
【0014】
このように、認証デバイスを持っているユーザと対象装置との距離に応じて必要なサービスを提供できるようにすることで、その距離に応じた必要十分なサービスの提供を実現できるようになる。
【0015】
具体的な使用例としては、対象装置が電子メール端末である場合、認証デバイスを持っているユーザがこの電子メール端末に近づくことで認証が成功し、電子メールを参照できるようになる。これにより、ユーザ名、パスワードの入力が必要なくなるため利便性が向上する。また、電子メール端末による所定のエリア内で少し離れた位置にいる場合、認証を行った後、そのユーザに電子メールが届いているか否かの情報のみを認証デバイスのディスプレイで確認できたり、その端末を他のユーザが使用しているかの情報を認証デバイスのディスプレイで確認できるようになる。
【発明の効果】
【0016】
したがって、このような本発明によれば、1つの対象装置(端末)を複数人で共有する場合、端末のすぐ前まで行かなくても現在使用中かどうかという情報を取得できたり、自分宛のメッセージが到着しているかどうかという情報を取得できるため、共用端末の有効利用やユーザが時間を有効活用することが可能となる。また、認証デバイスをもって端末に近づくだけで、簡単に端末にログインすることが可能となり、ユーザビリティの向上を図ることが可能となる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施の形態を図に基づき説明する。本実施形態では、認証デバイスである無線UIM(User Identity Module)が対象機器(対象装置)に近づいたときに対象機器で自動的に認証を行い、認証が成功した場合は、対象機器から無線UIMまでの距離に応じて認証レベルや対象機器が提供するサービスを変更する仕組みに特徴がある。
【0018】
図1は、本実施形態を適用する認証システムの概要を示す模式図である。すなわち、認証処理を行う対象機器1は電子メール端末等のユーザ毎に利用可能な端末であり、この対象機器1を中心とした所定エリア内に認証デバイスである無線UIM2がある場合には無線UIM2から送信した認証情報を用いて対象機器1で認証処理を実行する。
【0019】
無線UIM2としては例えば携帯電話や社員証といったユーザが身に付けて利用するものが望ましい。無線UIM2には認証情報が書き換え不可能な記憶手段に格納されており、その認証情報を用いて対象機器1で確実な認証処理を実現できるようになっている。
【0020】
また、図1に示す例では認証のためのエリアとして2段階が設けられており、エリア内の遠い部分では認証レベル(1)、近い部分では認証レベル(2)、というように対象機器1と無線UIM2との距離に応じた認証レベルの変更を行っている。これにより、距離に応じた提供サービスの変更が可能となる。
【0021】
ここで、認証レベル(2)となる距離は対象機器1から数メートル(例えば、1〜2メートル)以内、認証レベル(1)となる距離は対象機器1から数メートル(例えば、1〜2メートル)を超えて対象機器1が見える範囲(例えば、10〜20メートル)となっている。なお、これらの範囲は対象機器1で提供するサービスの種類によって適宜設定されているものである。
【0022】
図2は、対象機器および無線UIMの構成を説明するブロック図である。無線UIM2とは、個人を特定するための機器であり、認証機能と無線通信機能を持つ機器である。具体的には、認証機能として認証情報を格納する書き換え不可能な記憶部(例えば、Smart card IC)23およびメインCPU21を備え、無線通信機能として通信部22を備えている。また、必要に応じて対象機器1から送られてきた情報を表示するモニタ24を備えている。
【0023】
対象機器1とは、メールを送受信できたり、ログインできたり、FAX(ファクシミリ)を受信できたり、電話の着信ができるといった本人認証を必要とするような機能と、無線通信機能をもった機器である。具体的には、各種機能を制御するメインCPU11と、無線通信機能を有する通信部12とを備えている。
【0024】
対象機器1と無線UIM2とは各通信部12、22を介して無線で通信を行うことが可能である。対象機器1と無線UIM2との間の信号送受は電波を利用したものでも、赤外線等の光を利用したものであってもよい。対象機器1は無線UIM2から送信された無線信号を受信してそのレベルを検出し、対象機器1から無線UIM2までの距離の概算を測定することが可能である。
【0025】
対象機器1から一定距離以内に無線UIM2が入ると、対象機器1は無線UIM2の認証を行う。認証方法としては、Digest認証やSSL(Secure Socket Layer)クライアント認証などが考えられる。
【0026】
図3は、SSLクライアント認証を利用した場合の認証のシーケンス図である。先ず、対象機器と無線UIMとの間で信号の送受が行われ、無線UIMが対象機器の認証エリア内に入っていることが対象機器によって検出されると、認証のための処理が実行される。認証に際しては、無線UIMは内部に搭載された記憶手段であるSmart card ICを利用してメッセージの署名や証明書の取得を行う。
【0027】
次に、対象機器による無線UIMの認証が成功すると無線UIMが認証された状態に変更される。その時、対象機器から無線UIMまでの距離に応じた認証レベルの設定を行われる。
【0028】
認証レベルを2つに分けた場合は図1に示すようになる。認証レベルを複数に分けることにより、対象機器からの距離に応じて対象機器が提供するサービスを変えることが可能となる。
【0029】
例えば、対象機器からの無線UIMまでの距離が少し遠い場合は、現在の対象機器の状態を無線UIMに通知することで、ユーザがいま対象機器を使うべきかどうかなどの情報を取得できる。また、対象機器から無線UIMまでの距離が近い場合は、無線UIMの所有者が対象機器を利用できるようにする。
【0030】
以下は、対象機器から無線UIMの距離に応じてサービスを変更する方法について説明する。図4は、対象機器としてメール端末とFAX端末を利用した場合の例を説明する模式図である。メール端末101の場合、無線UIM2までが一定の距離以内である場合に認証レベル(1)であるとみなし、メール端末101は無線UIM2に対してメールが届いているかどうかや、他の人がメール端末101を現在利用しているかどうかなどの情報を通知する。
【0031】
また、さらに無線UIM2がメール端末101に近づくと認証レベルが(2)になったとみなし、メール端末101にログインし、無線UIM2の所有者がメール端末101を利用できるようになる。つまり、メールの内容が読めなくとも自分宛のメールが届いているかどうかという情報だけでも手に入れることができればメール端末101の目の前まで行かなくてもログイン可能となる。
【0032】
また、FAX端末102については以下のようになる。すなわち、FAX端末102から少し遠い距離にいる場合には、認証レベル(1)であるとみなし、自分宛のFAXが届いているかどうかを通知する。また、無線UIM2がFAX端末102に近づいたとき認証レベル(2)となり、この認証レベル(2)になった段階で無線UIM2のユーザ宛のFAXを印刷するようにする。これにより、FAXの宛先ユーザがFAX端末102に近づくまで印刷されないことから、他人がFAXを盗むという危険を回避できる。
【0033】
このような対象機器、認証デバイス(無線UIM)を用いた認証方法により、1つの対象機器を複数人で共有する場合、対象機器のすぐ前まで行かなくても現在使用中かどうかという情報や、自分宛のメッセージが到着しているかどうかという情報を手元の無線UIMで取得できるため、対象機器の有効利用やユーザが時間を有効活用することが可能となる。また、無線UIMをもって対象機器に近づくだけで、簡単に端末にログインすることが可能となり、セキュリティの確保とともにユーザビリティの向上を図ることが可能となる。
【0034】
なお、上記説明した実施形態では、対象機器と認証デバイス(無線UIM)との距離に応じた認証レベルを2段階にした例を示したが、本発明はこれに限定されず、さらに多くの段階に分けて認証レベルを設定し、それに応じた提供サービスの変更を設定してもよい。また、提供サービスによって認証レベルの段階数を変えたり、認証エリアの大きさを変えるようにすれば、さらに詳細なサービスを提供できるようになる。
【産業上の利用可能性】
【0035】
<テレビ電話への適用>
テレビ電話や電話をかける場合、電話口に相手方がいるかどうか分からず、また本人以外の者がでる可能性もある。そこで、端末(ここでは相手方の電話機)からの距離に応じた認証を行う。例えば、一定以上端末から離れたところに相手方がいる場合には認証が行われず、相手方本人がいないというプレゼンス情報がテレビ電話等をかけようとする人に通知される。一方、一定以内の距離にいて無線UIMの認証が成功していると、相手方本人がいるというプレゼンス情報がテレビ電話等をかけようとする人に通知される。
【0036】
ここで、一定以内の距離としては、電話がある家の中で着信音が聞こえる程度の範囲を想定している。着信があった場合は、着信対象の本人がテレビ電話の端末の近くに来た場合のみテレビ電話の着信をとることができる。この方法を用いることにより、本人以外が着信をとることを防ぐことができる。
【図面の簡単な説明】
【0037】
【図1】本実施形態を適用する認証システムの概要を示す模式図である。
【図2】対象機器および無線UIMの構成を説明するブロック図である。
【図3】SSLクライアント認証を利用した場合の認証のシーケンス図である。
【図4】対象機器としてメール端末とFAX端末を利用した場合の例を説明する模式図である。
【符号の説明】
【0038】
1…対象機器、2…無線UIM、11…メインCPU、12…通信部、21…メインCPU、22…通信部、23…記憶部、24…モニタ、101…メール端末、102…FAX端末
【技術分野】
【0001】
本発明は、認証によってユーザの利用制限を行う対象装置およびその対象装置に対して認証の契機を与える認証デバイスならびにこれら対象装置および認証デバイスを用いた認証方法に関する。
【背景技術】
【0002】
近年、電子機器の普及が目覚ましく、一人で複数台の機器を扱うことも多くなってきている。また、一台の機器を多くの人が利用できる環境も整ってきており、ユーザはどのような場所でも機器を利用できる利便性の恩恵を受けることができるようになってきている。
【0003】
例えば、オフィスや公共施設などでは、一台の端末を複数人で共用することもある。共用の端末で自分宛の情報を自分だけが見られるようにするためには認証の仕組みが必要となる。現在では、ユーザ名、パスワードを入力して端末にログインする手法が一般的に利用されている。
【0004】
一方、無線技術の発展も凄まじく、カード形状の無線端末を情報機器にかざせば認証に成功するという製品も販売されている。
【0005】
ここで、機器の使用制限装置に関する技術としては、特許文献1において、使用制限解除ユニットから識別信号送信ユニットが一定距離離れると、使用制限解除ユニットから出力され、使用制限信号を停止し対象機器を利用できないようにするという技術が開示されている。
【0006】
【特許文献1】特許第2931276号明細書
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、共用の端末を他のユーザが利用している場合、自分は利用することができない。ここで、他のユーザが端末を利用しているかどうかは、近づいて他人が使っていることを目視するしかない。また、上記特許文献1に開示される技術では、離れると使用制限がかかる方法であり、近づくことで端末にログインするものではなく、しかも、端末からの距離に応じた提供サービスの変更や、認証レベルの変更を行うことはできないため、使用状況に応じたサービスの提供を行うには不十分である。
【課題を解決するための手段】
【0008】
本発明はこのような課題を解決するために成されたものである。すなわち、本発明は、認証デバイスが近づくことで認証を行う対象装置において、認証デバイスが所定の認証エリア内に入ったか否かの検出を所定の信号送受によって行う通信手段と、認証デバイスが所定の認証エリア内に入った状態で認証デバイスから送られた認証情報を通信手段で受信し、その受信した認証情報と予め登録されている認証情報との照合を行い、その照合によって得た認証結果を通信手段から認証デバイスへ送信する制御を行う制御手段とを備えている対象装置である。
【0009】
また、本発明は、ユーザが利用しようとしている対象装置に近づくことで対象装置での認証が行われる認証デバイスにおいて、対象装置への認証情報の送信および対象装置から送られる認証結果の受信を行う通信手段と、認証情報を格納する書き換え不可能な記憶手段とを備えている認証デバイスである。
【0010】
また、本発明は、ユーザが利用しようとしている対象装置に認証デバイスを近づけることによって対象装置で認証処理を実行する認証方法において、対象装置により認証デバイスが所定の所定の認証エリア内に入ったか否かを判断する工程と、認証デバイスが所定の認証エリア内に入ったと判断した場合、認証デバイスから送信される認証情報を対象装置で受信し、その受信した認証情報と予め登録されている認証情報との照合を行い、その照合によって得た認証結果を認証デバイスへ送信する工程と、対象装置から送信された認証結果を認証デバイスで受信する工程とを有する認証方法である。
【0011】
このような本発明では、認証デバイスが所定のエリア内に入ることで対象装置が認証デバイスから送られた認証情報に基づいて認証処理を行うため、対象装置に認証デバイスが近づくことで対象装置による自動的な認証を実現できるようになる。
【0012】
また、本発明では、認証デバイスが所定のエリア内において対象装置とどの程度距離が離れているかによって対象装置での認証レベルや認証後のサービスを変更できる仕組みを用いている。
【0013】
例えば、認証デバイスを持っているユーザが対象装置から数メートル以内に近づくことで対象装置での認証によるログインによって全てのサービスを受けることができる。また、認証デバイスを持っているユーザが前記数メートルより離れたエリア内にいるときは、対象装置での認証を行った後、一部のサービスを受けることができる。
【0014】
このように、認証デバイスを持っているユーザと対象装置との距離に応じて必要なサービスを提供できるようにすることで、その距離に応じた必要十分なサービスの提供を実現できるようになる。
【0015】
具体的な使用例としては、対象装置が電子メール端末である場合、認証デバイスを持っているユーザがこの電子メール端末に近づくことで認証が成功し、電子メールを参照できるようになる。これにより、ユーザ名、パスワードの入力が必要なくなるため利便性が向上する。また、電子メール端末による所定のエリア内で少し離れた位置にいる場合、認証を行った後、そのユーザに電子メールが届いているか否かの情報のみを認証デバイスのディスプレイで確認できたり、その端末を他のユーザが使用しているかの情報を認証デバイスのディスプレイで確認できるようになる。
【発明の効果】
【0016】
したがって、このような本発明によれば、1つの対象装置(端末)を複数人で共有する場合、端末のすぐ前まで行かなくても現在使用中かどうかという情報を取得できたり、自分宛のメッセージが到着しているかどうかという情報を取得できるため、共用端末の有効利用やユーザが時間を有効活用することが可能となる。また、認証デバイスをもって端末に近づくだけで、簡単に端末にログインすることが可能となり、ユーザビリティの向上を図ることが可能となる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施の形態を図に基づき説明する。本実施形態では、認証デバイスである無線UIM(User Identity Module)が対象機器(対象装置)に近づいたときに対象機器で自動的に認証を行い、認証が成功した場合は、対象機器から無線UIMまでの距離に応じて認証レベルや対象機器が提供するサービスを変更する仕組みに特徴がある。
【0018】
図1は、本実施形態を適用する認証システムの概要を示す模式図である。すなわち、認証処理を行う対象機器1は電子メール端末等のユーザ毎に利用可能な端末であり、この対象機器1を中心とした所定エリア内に認証デバイスである無線UIM2がある場合には無線UIM2から送信した認証情報を用いて対象機器1で認証処理を実行する。
【0019】
無線UIM2としては例えば携帯電話や社員証といったユーザが身に付けて利用するものが望ましい。無線UIM2には認証情報が書き換え不可能な記憶手段に格納されており、その認証情報を用いて対象機器1で確実な認証処理を実現できるようになっている。
【0020】
また、図1に示す例では認証のためのエリアとして2段階が設けられており、エリア内の遠い部分では認証レベル(1)、近い部分では認証レベル(2)、というように対象機器1と無線UIM2との距離に応じた認証レベルの変更を行っている。これにより、距離に応じた提供サービスの変更が可能となる。
【0021】
ここで、認証レベル(2)となる距離は対象機器1から数メートル(例えば、1〜2メートル)以内、認証レベル(1)となる距離は対象機器1から数メートル(例えば、1〜2メートル)を超えて対象機器1が見える範囲(例えば、10〜20メートル)となっている。なお、これらの範囲は対象機器1で提供するサービスの種類によって適宜設定されているものである。
【0022】
図2は、対象機器および無線UIMの構成を説明するブロック図である。無線UIM2とは、個人を特定するための機器であり、認証機能と無線通信機能を持つ機器である。具体的には、認証機能として認証情報を格納する書き換え不可能な記憶部(例えば、Smart card IC)23およびメインCPU21を備え、無線通信機能として通信部22を備えている。また、必要に応じて対象機器1から送られてきた情報を表示するモニタ24を備えている。
【0023】
対象機器1とは、メールを送受信できたり、ログインできたり、FAX(ファクシミリ)を受信できたり、電話の着信ができるといった本人認証を必要とするような機能と、無線通信機能をもった機器である。具体的には、各種機能を制御するメインCPU11と、無線通信機能を有する通信部12とを備えている。
【0024】
対象機器1と無線UIM2とは各通信部12、22を介して無線で通信を行うことが可能である。対象機器1と無線UIM2との間の信号送受は電波を利用したものでも、赤外線等の光を利用したものであってもよい。対象機器1は無線UIM2から送信された無線信号を受信してそのレベルを検出し、対象機器1から無線UIM2までの距離の概算を測定することが可能である。
【0025】
対象機器1から一定距離以内に無線UIM2が入ると、対象機器1は無線UIM2の認証を行う。認証方法としては、Digest認証やSSL(Secure Socket Layer)クライアント認証などが考えられる。
【0026】
図3は、SSLクライアント認証を利用した場合の認証のシーケンス図である。先ず、対象機器と無線UIMとの間で信号の送受が行われ、無線UIMが対象機器の認証エリア内に入っていることが対象機器によって検出されると、認証のための処理が実行される。認証に際しては、無線UIMは内部に搭載された記憶手段であるSmart card ICを利用してメッセージの署名や証明書の取得を行う。
【0027】
次に、対象機器による無線UIMの認証が成功すると無線UIMが認証された状態に変更される。その時、対象機器から無線UIMまでの距離に応じた認証レベルの設定を行われる。
【0028】
認証レベルを2つに分けた場合は図1に示すようになる。認証レベルを複数に分けることにより、対象機器からの距離に応じて対象機器が提供するサービスを変えることが可能となる。
【0029】
例えば、対象機器からの無線UIMまでの距離が少し遠い場合は、現在の対象機器の状態を無線UIMに通知することで、ユーザがいま対象機器を使うべきかどうかなどの情報を取得できる。また、対象機器から無線UIMまでの距離が近い場合は、無線UIMの所有者が対象機器を利用できるようにする。
【0030】
以下は、対象機器から無線UIMの距離に応じてサービスを変更する方法について説明する。図4は、対象機器としてメール端末とFAX端末を利用した場合の例を説明する模式図である。メール端末101の場合、無線UIM2までが一定の距離以内である場合に認証レベル(1)であるとみなし、メール端末101は無線UIM2に対してメールが届いているかどうかや、他の人がメール端末101を現在利用しているかどうかなどの情報を通知する。
【0031】
また、さらに無線UIM2がメール端末101に近づくと認証レベルが(2)になったとみなし、メール端末101にログインし、無線UIM2の所有者がメール端末101を利用できるようになる。つまり、メールの内容が読めなくとも自分宛のメールが届いているかどうかという情報だけでも手に入れることができればメール端末101の目の前まで行かなくてもログイン可能となる。
【0032】
また、FAX端末102については以下のようになる。すなわち、FAX端末102から少し遠い距離にいる場合には、認証レベル(1)であるとみなし、自分宛のFAXが届いているかどうかを通知する。また、無線UIM2がFAX端末102に近づいたとき認証レベル(2)となり、この認証レベル(2)になった段階で無線UIM2のユーザ宛のFAXを印刷するようにする。これにより、FAXの宛先ユーザがFAX端末102に近づくまで印刷されないことから、他人がFAXを盗むという危険を回避できる。
【0033】
このような対象機器、認証デバイス(無線UIM)を用いた認証方法により、1つの対象機器を複数人で共有する場合、対象機器のすぐ前まで行かなくても現在使用中かどうかという情報や、自分宛のメッセージが到着しているかどうかという情報を手元の無線UIMで取得できるため、対象機器の有効利用やユーザが時間を有効活用することが可能となる。また、無線UIMをもって対象機器に近づくだけで、簡単に端末にログインすることが可能となり、セキュリティの確保とともにユーザビリティの向上を図ることが可能となる。
【0034】
なお、上記説明した実施形態では、対象機器と認証デバイス(無線UIM)との距離に応じた認証レベルを2段階にした例を示したが、本発明はこれに限定されず、さらに多くの段階に分けて認証レベルを設定し、それに応じた提供サービスの変更を設定してもよい。また、提供サービスによって認証レベルの段階数を変えたり、認証エリアの大きさを変えるようにすれば、さらに詳細なサービスを提供できるようになる。
【産業上の利用可能性】
【0035】
<テレビ電話への適用>
テレビ電話や電話をかける場合、電話口に相手方がいるかどうか分からず、また本人以外の者がでる可能性もある。そこで、端末(ここでは相手方の電話機)からの距離に応じた認証を行う。例えば、一定以上端末から離れたところに相手方がいる場合には認証が行われず、相手方本人がいないというプレゼンス情報がテレビ電話等をかけようとする人に通知される。一方、一定以内の距離にいて無線UIMの認証が成功していると、相手方本人がいるというプレゼンス情報がテレビ電話等をかけようとする人に通知される。
【0036】
ここで、一定以内の距離としては、電話がある家の中で着信音が聞こえる程度の範囲を想定している。着信があった場合は、着信対象の本人がテレビ電話の端末の近くに来た場合のみテレビ電話の着信をとることができる。この方法を用いることにより、本人以外が着信をとることを防ぐことができる。
【図面の簡単な説明】
【0037】
【図1】本実施形態を適用する認証システムの概要を示す模式図である。
【図2】対象機器および無線UIMの構成を説明するブロック図である。
【図3】SSLクライアント認証を利用した場合の認証のシーケンス図である。
【図4】対象機器としてメール端末とFAX端末を利用した場合の例を説明する模式図である。
【符号の説明】
【0038】
1…対象機器、2…無線UIM、11…メインCPU、12…通信部、21…メインCPU、22…通信部、23…記憶部、24…モニタ、101…メール端末、102…FAX端末
【特許請求の範囲】
【請求項1】
認証デバイスが近づくことで認証を行う対象装置において、
前記認証デバイスが所定の認証エリア内に入ったか否かの検出を所定の信号送受によって行う通信手段と、
前記認証デバイスが所定の認証エリア内に入った状態で前記認証デバイスから送られた認証情報を前記通信手段で受信し、その受信した認証情報と予め登録されている認証情報との照合を行い、その照合によって得た認証結果を前記通信手段から前記認証デバイスへ送信する制御を行う制御手段と
を備えていることを特徴とする対象装置。
【請求項2】
前記制御手段は、前記通信手段によって前記認証デバイスが前記認証エリア内でどの程度の距離にあるかによって認証レベルを変更する
ことを特徴とする請求項1記載の対象装置。
【請求項3】
前記制御手段は、前記通信手段によって前記認証デバイスが前記認証エリア内でどの程度の距離にあるかによって提供サービスを変更する
ことを特徴とする請求項1記載の対象装置。
【請求項4】
ユーザが利用しようとしている対象装置に近づくことで前記対象装置での認証が行われる認証デバイスにおいて、
前記対象装置への認証情報の送信および前記対象装置から送られる認証結果の受信を行う通信手段と、
前記認証情報を格納する書き換え不可能な記憶手段と
を備えていることを特徴とする認証デバイス。
【請求項5】
前記通信手段で受信した前記認証結果に基づく表示を行う表示手段を備えている
ことを特徴とする請求項4記載の認証デバイス。
【請求項6】
ユーザが利用しようとしている対象装置に認証デバイスを近づけることによって前記対象装置で認証処理を実行する認証方法において、
前記対象装置により前記認証デバイスが所定の所定の認証エリア内に入ったか否かを判断する工程と、
前記認証デバイスが所定の認証エリア内に入ったと判断した場合、前記認証デバイスから送信される認証情報を前記対象装置で受信し、その受信した認証情報と予め登録されている認証情報との照合を行い、その照合によって得た認証結果を前記認証デバイスへ送信する工程と、
前記対象装置から送信された認証結果を前記認証デバイスで受信する工程と
を有することを特徴とする認証方法。
【請求項7】
前記対象装置は、前記認証デバイスが前記認証エリア内でどの程度の距離にあるかによって認証レベルを変更する
ことを特徴とする請求項6記載の認証方法。
【請求項8】
前記対象装置は、前記認証デバイスが前記認証エリア内でどの程度の距離にあるかによって利用可能なサービスを変更する
ことを特徴とする請求項6記載の認証方法。
【請求項9】
前記認証デバイスは、前記対象装置から送信された認証結果に基づく表示を行う
ことを特徴とする請求項6記載の認証方法。
【請求項10】
前記認証デバイスは、前記対象装置によって設定された認証レベルに応じた表示を行う
ことを特徴とする請求項7記載の認証方法。
【請求項11】
前記認証デバイスは、前記対象装置によって設定された利用可能なサービスに応じた表示を行う
ことを特徴とする請求項8記載の認証方法。
【請求項1】
認証デバイスが近づくことで認証を行う対象装置において、
前記認証デバイスが所定の認証エリア内に入ったか否かの検出を所定の信号送受によって行う通信手段と、
前記認証デバイスが所定の認証エリア内に入った状態で前記認証デバイスから送られた認証情報を前記通信手段で受信し、その受信した認証情報と予め登録されている認証情報との照合を行い、その照合によって得た認証結果を前記通信手段から前記認証デバイスへ送信する制御を行う制御手段と
を備えていることを特徴とする対象装置。
【請求項2】
前記制御手段は、前記通信手段によって前記認証デバイスが前記認証エリア内でどの程度の距離にあるかによって認証レベルを変更する
ことを特徴とする請求項1記載の対象装置。
【請求項3】
前記制御手段は、前記通信手段によって前記認証デバイスが前記認証エリア内でどの程度の距離にあるかによって提供サービスを変更する
ことを特徴とする請求項1記載の対象装置。
【請求項4】
ユーザが利用しようとしている対象装置に近づくことで前記対象装置での認証が行われる認証デバイスにおいて、
前記対象装置への認証情報の送信および前記対象装置から送られる認証結果の受信を行う通信手段と、
前記認証情報を格納する書き換え不可能な記憶手段と
を備えていることを特徴とする認証デバイス。
【請求項5】
前記通信手段で受信した前記認証結果に基づく表示を行う表示手段を備えている
ことを特徴とする請求項4記載の認証デバイス。
【請求項6】
ユーザが利用しようとしている対象装置に認証デバイスを近づけることによって前記対象装置で認証処理を実行する認証方法において、
前記対象装置により前記認証デバイスが所定の所定の認証エリア内に入ったか否かを判断する工程と、
前記認証デバイスが所定の認証エリア内に入ったと判断した場合、前記認証デバイスから送信される認証情報を前記対象装置で受信し、その受信した認証情報と予め登録されている認証情報との照合を行い、その照合によって得た認証結果を前記認証デバイスへ送信する工程と、
前記対象装置から送信された認証結果を前記認証デバイスで受信する工程と
を有することを特徴とする認証方法。
【請求項7】
前記対象装置は、前記認証デバイスが前記認証エリア内でどの程度の距離にあるかによって認証レベルを変更する
ことを特徴とする請求項6記載の認証方法。
【請求項8】
前記対象装置は、前記認証デバイスが前記認証エリア内でどの程度の距離にあるかによって利用可能なサービスを変更する
ことを特徴とする請求項6記載の認証方法。
【請求項9】
前記認証デバイスは、前記対象装置から送信された認証結果に基づく表示を行う
ことを特徴とする請求項6記載の認証方法。
【請求項10】
前記認証デバイスは、前記対象装置によって設定された認証レベルに応じた表示を行う
ことを特徴とする請求項7記載の認証方法。
【請求項11】
前記認証デバイスは、前記対象装置によって設定された利用可能なサービスに応じた表示を行う
ことを特徴とする請求項8記載の認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−52513(P2007−52513A)
【公開日】平成19年3月1日(2007.3.1)
【国際特許分類】
【出願番号】特願2005−235611(P2005−235611)
【出願日】平成17年8月16日(2005.8.16)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成19年3月1日(2007.3.1)
【国際特許分類】
【出願日】平成17年8月16日(2005.8.16)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]