説明

自動認証システム

【課題】機器の固有情報をIDやパスワードの代替として用いる認証システムでありながら、機器が他人の手に渡ったとしてもなりすましによる不正な認証を不可能にする自動認証システムを提供する。
【解決手段】ユーザ端末装置12が関係する周辺機器群11の各機器111の機器固有情報をサービス装置13に登録しておき、サービス装置13は認証要求を送信したユーザ端末装置12に関係する機器固有情報に基づいて認証条件を生成してユーザ端末装置12に送信し、ユーザ端末装置12は、受信した認証条件に応じて前記機器固有情報を取得して認証情報を生成してサービス装置13に送信し、サービス装置13は受信した認証情報に基づいて認証処理を行う。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自動認証システムに関する。
【背景技術】
【0002】
近年、インターネットなどのネットワーク上で提供されるサービスやアプリケーションが急激に発達し、また、それに伴う情報家電の飛躍的進歩により、様々な場所において、様々な端末からサービスやアプリケーションを利用する機会が増大している。
【0003】
それらのサービスやアプリケーションでは、利用者を識別することで、利用者の趣味嗜好、状態等に特化した機能の提供、個人情報の取り扱いを可能としている。このような利用者個人の識別を必要とするサービスやアプリケーションでは、認証処理が必須であり、文字入力によるIDとパスワードを用いた認証方法が広く取られている。
【0004】
しかし、サービスやアプリケーションを利用しようとする端末によっては、文字入力が困難、あるいは不可能な可能性もある。さらに、多数のサービスやアプリケーションを利用するために多くのIDとパスワードを記憶しておかねばならず、煩雑である。このため、端末自身の固有情報や特定の機器を認証機器に通す事でIDやパスワードの代わりとして認証を行う方法等も取られている。
【0005】
特許文献1で開示されている技術では、ユーザの所有するICカードに格納されているカード固有情報と、携帯メモリに格納されているパスワード情報と携帯メモリIDとを認証サーバに送信することで、IDやパスワードの入力を必要とせずに認証を行う。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−234632号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところが、特定の機器固有の情報をIDやパスワードの代替として用いる認証方法は、機器が盗難等により他人の手に渡ってしまった場合に、本人になりすまして認証を行うことが可能になってしまう問題があった。
【0008】
そこで本発明の目的は、機器の固有情報をIDやパスワードの代替として用いる認証システムでありながら、機器が他人の手に渡ったとしてもなりすましによる不正な認証を不可能にする自動認証システムを提供することである。
【課題を解決するための手段】
【0009】
本発明の自動認証システムは、ユーザ端末装置が関係する周辺機器群の各機器の機器固有情報をサービス装置に登録しておき、サービス装置は認証要求を送信したユーザ端末装置に関係する機器固有情報に基づいて認証条件を生成してユーザ端末装置に送信し、ユーザ端末装置は、受信した認証条件に応じて前記機器固有情報を取得して認証情報を生成してサービス装置に送信し、サービス装置は受信した認証情報に基づいて認証処理を行う。
【0010】
すなわち、本発明の自動認証システムは、ユーザ端末装置と、前記ユーザ端末装置と通信し、前記ユーザ装置の認証処理を行うサービス装置とを含む自動認証システムであって、前記サービス装置は、前記ユーザ装置と関係する機器の機器固有情報を前記ユーザ装置の識別情報と関連付けて格納するサービス装置情報記憶部と、前記ユーザ端末装置からの認証要求に応じて前記ユーザ端末装置に関係する前記機器の前記機器固有情報に基づいて認証条件を生成する認証条件生成手段と、前記ユーザ端末装置から受信した認証情報に基づいて認証処理を行う認証処理手段とを備え、前記ユーザ端末装置は、前記認証条件に応じて前記機器固有情報を取得し、取得した前記機器固有情報に基づいて前記認証情報を生成する認証情報生成手段を備えることを特徴とする。
【0011】
前記認証処理手段は、前記認証条件に含まれる前記機器固有情報が前記認証情報にすべて含まれる場合、認証を許可するようにしてもよい。
【0012】
前記ユーザ端末装置は、関係する前記機器の前記機器固有情報を格納する記憶手段を備え、前記記憶手段から前記機器固有情報を取得するようにしてもよい。
【0013】
前記ユーザ端末装置は、前記認証情報の生成に必要な前記機器固有情報が前記ユーザ端末装置情報記憶部にない場合、前記機器から前記機器固有情報を取得するようにしてもよい。
【0014】
前記サービス装置は、前記認証処理のレベルに応じて前記認証条件を生成するようにしてもよい。
【0015】
前記サービス装置は、前記認証処理が失敗した場合、前記ユーザ端末装置に対して文字入力によるID及びパスワードを用いる認証を行わせる他の認証手段をさらに備えてもよい。
【0016】
本発明の自動認証方法は、ユーザ端末装置からサービス装置に認証要求を送信するステップと、前記サービス装置において、前記認証要求の受信に応じて、前記ユーザ端末装置に関係付けられている機器固有情報に基づいて認証条件を生成するステップと、前記サービス装置から前記ユーザ端末装置に前記認証条件を送信するステップと、前記ユーザ端末装置において、前記認証条件の受信に応じて、前記機器固有情報を取得し、取得した前記機器固有情報に基づいて認証情報を生成するステップと、前記ユーザ端末装置から前記サービス装置に前記認証情報を送信するステップと、前記サービス装置において、受信した前記認証情報に基づいて認証処理を行うステップとを含むことを特徴とする。
【発明の効果】
【0017】
本発明によれば、インターネットなどのネットワーク上で提供される、認証処理が伴うサービスやアプリケーションを利用する際に、機器の固有情報をIDやパスワードの入力と置換することができ、機器が他人の手に渡ったとしても不正認証される可能性を大幅に低くすることができる。
【図面の簡単な説明】
【0018】
【図1】本発明による自動認証システムの構成の一例を示す概略ブロック図である。
【図2】機器の構成の一例を示すブロック図である。
【図3】ユーザ端末装置の構成の一例を示すブロック図である。
【図4】サービス装置の構成の一例を示すブロック図である。
【図5】本発明による自動認証システムの認証処理の一例を示すシーケンス図である。
【図6】認証要求の処理におけるユーザ端末装置の各構成要素の動作を説明するフローチャートである。
【図7】認証条件生成・送信要求の処理におけるサービス装置の各構成要素の動作を説明するフローチャートである。
【図8】条件を満たす機器情報の収集、データベース内検索及び機器固有情報の送信の処理におけるユーザ端末装置の各構成要素の動作を説明するフローチャートである。
【図9】機器固有情報収集・送信の処理における周辺機器群に含まれる各機器の各構成要素の動作を説明するフローチャートである。
【図10】条件適合評価・認証の処理におけるサービス装置の各構成要素の動作を説明するフローチャートである。
【図11】機器固有情報の追加処理におけるサービス装置の各構成要素の動作を説明するフローチャートである。
【図12】機器固有情報の追加処理におけるユーザ端末装置の各構成要素の動作を説明するフローチャートである。
【図13】機器固有情報の追加処理における周辺機器群に含まれる各機器の各構成要素の動作を説明するフローチャートである。
【発明を実施するための形態】
【0019】
以下、図面を参照して本発明による自動認証システムの実施の形態を説明する。
図1は、本発明による自動認証システムの構成の一例を示す概略ブロック図である。本発明の自動認証システム1は、複数の機器111を含む周辺機器群11と、ユーザ端末装置12と、サービス装置13とを備える。周辺機器群11は、ユーザ端末装置12の周囲で使用される機器であり、例えばUSBケーブル等の有線により、あるいは、赤外線やブルートゥース等の無線によりユーザ端末装置12と通信する。サービス装置13は、例えばインターネット等のネットワークを介してユーザ端末装置12と通信し、ユーザ端末装置12の認証処理を行う。
【0020】
図2は、図1の機器111の構成の一例を示すブロック図である。機器111は、ユーザ端末装置12と通信するための情報送受信部111aと、機器111を識別する固有の情報である機器固有情報が格納された情報記憶部111bとを備える。情報送受信部111aは、ユーザ端末装置12から受信した機器固有情報検索要求に応じて、情報記憶部111bから機器固有情報を読み出してユーザ端末装置12に送信する。
【0021】
図3は、図1のユーザ端末装置12の構成の一例を示すブロック図である。ユーザ端末装置12は、外部の要素と通信するための情報送受信部121と、通信により取得または送出する信号の処理を行う送受信情報処理部122と、認証情報の処理を行う認証情報処理部123と、周辺機器群11の各機器111の機器固有情報が格納された情報記憶部124と、前記機器固有情報を処理する周辺機器固有情報処理部125と、周辺機器群11の各々の機器111の個人識別レベル判定処理を行うレベル判定部126とを備える。
【0022】
図4は、図1のサービス装置13の構成の一例を示すブロック図である。サービス装置13は、他の構成要素と通信するための情報送受信部131と、通信により取得または送出する信号の処理を行う送受信情報処理部132と、認証情報の処理を行う認証情報処理部133と、サービス装置13が提供するサービスに必要な認証機器固有情報の個人識別レベルの判定処理を行うレベル判定部134と、サービス装置13に認証を試みるユーザが所有する機器の機器固有情報の登録処理を行うユーザ情報登録処理部135と、認証処理を行う認証処理部136と、ユーザカウントと機器固有情報の組みが格納されている情報記憶部137とを備える。認証処理部136には、従来のユーザIDとパスワードを用いる認証方式のシステム(図示せず)も接続されている。
【0023】
図5は、図1の自動認証システムの動作例を示すシーケンスチャートである。同図は周辺機器群11と、ユーザ端末装置12と、サービス装置13との間のシーケンスである。
【0024】
ユーザ端末装置12がログイン要求を発信すると(ステップA1)、サービス装置13がログイン要求を受け付け、認証に必要な個人識別レベル別の機器固有情報数を決定して認証条件を生成する。
【0025】
サービス装置13が認証条件を生成したら(ステップA2)、サービス装置13は認証条件をユーザ端末装置12に送信し、認証条件を満足する認証情報の送信を要求する。
【0026】
ユーザ端末装置12は受信した認証条件から条件を満足する機器固有情報の収集を開始し(ステップA3)、ユーザ端末装置12内のデータベースに問い合わせを実行する(ステップA4)。データベース中に要求された条件を満足する機器固有情報が存在しない場合、周辺機器群11に周辺機器固有情報の取得要求を送信し、結果を受信する(ステップA5)。
【0027】
ユーザ端末装置12は収集された機器固有情報から認証情報を生成し、サービス装置13に送信する(ステップA6)。
【0028】
サービス装置13は受信した認証情報が認証条件を満足しているか評価を行い、認証判定を行う(ステップA7)。成功時は自動認証を行い、失敗時は結果をユーザ端末装置12に通知する。このとき、ユーザ端末装置12には、サービス装置13に登録されていない機器固有情報を登録して再度認証を行うこと、あるいはIDとパスワードによる認証を要求してもよい。
【0029】
このような自動認証システムの動作における個々の構成要素の処理についてフローチャートを参照してより詳細に説明する。
【0030】
図6は、図5のステップA1(認証要求)の処理におけるユーザ端末装置12の各構成要素の動作を説明するフローチャートである。
【0031】
ステップS101において、ユーザ端末装置12をサービス装置13に認証させようとする場合、例えば、ユーザ端末装置12の操作部(図示せず)においてユーザにより認証要求操作が行われた場合、外部又はユーザ端末装置12内の他の構成要素から、認証要求信号発生要求が情報送受信部121に送信され、情報送受信部121は、受信した認証要求信号発生要求を送受信情報処理部122に送信する。
【0032】
ステップS102において、送受信情報処理部122は、受信した認証要求発生要求を認証情報処理部123に送信する。
【0033】
ステップS103において、認証情報処理部123は、認証要求発生要求を受信すると、情報記憶部124から読み出したユーザIDを認証要求として送受信情報処理部122に送信する。
【0034】
ステップS104において、送受信情報処理部122は、受信した認証要求をサービス装置13を宛先として情報送受信部121に送信する。
【0035】
ステップS105において、情報送受信部121は、受信した認証要求をサービス装置13に送信する。
【0036】
図7は、図5のステップA2(認証条件生成・送信要求)の処理におけるサービス装置13の各構成要素の動作を説明するフローチャートである。
【0037】
ステップS201において、情報送受信部131は、ユーザ端末装置12から受信した認証要求を送受信情報処理部132に送信する。
【0038】
ステップS202において、送受信情報処理部132は、受信した認証要求を認証情報処理部133に送信する。
【0039】
認証情報処理部133は、認証要求を受信すると、ステップS203において、レベル判定部134にサービス識別レベル判定要求を送信し、同時にステップS204において、認証処理部136にユーザ照会要求を送信する。
【0040】
ステップS205において、レベル判定部134は、サービス識別レベル判定要求を受信すると、個人識別レベルの判定処理を行い、サービス識別レベル値を認証情報処理部133に送信する。
【0041】
ステップS206において、認証処理部136は、ユーザ照会要求を受信すると、ユーザ紹介要求に含まれているユーザIDに紐付けられている機器固有情報一覧を情報記憶部137から読み出し、認証情報処理部133に送信する。
【0042】
ステップS207において、認証情報処理部133は、サービス識別レベル値と機器固有情報一覧を受信すると、サービス識別レベル値に応じて個人識別レベルごとの機器固有情報数を決定し、認証条件として送受信情報処理装置132に送信し、この個人識別レベルごとの機器固有情報数を記憶しておく。
【0043】
ステップS208において、送受信情報処理装置132は、受信した認証条件をユーザ端末装置を宛先として情報送受信部131に送信する。
【0044】
ステップS209において、情報送受信部131は、受信した認証条件をユーザ端末装置12に送信する。
【0045】
ステップS206で認証処理部136が機器固有情報一覧が取得できない場合、認証要求を送信したユーザ端末装置は登録されていないと判断し、ユーザ端末装置12に新規ユーザ登録を促す要求を送信するようにしてもよい。
【0046】
図8は、図5のステップA3(条件を満たす機器情報の収集)、ステップA4(データベース内検索)及びステップA6(機器固有情報の送信)の処理におけるユーザ端末装置12の各構成要素の動作を説明するフローチャートである。
【0047】
ステップS301において、情報送受信部121は、サービス装置13から受信した認証条件を送受信情報処理部122に送信する。
【0048】
ステップS302において、送受信情報処理部122は、認証条件を受信すると、認証情報処理部123に認証条件に応じた認証情報生成要求を送信する。
【0049】
ステップS303において、認証情報処理部123は、認証情報生成要求を受信すると、認証条件で示される各個人識別レベル数の機器固有情報と個人識別レベルの組データを情報記憶部124から取得することを試みる。
【0050】
ステップS304において、取得した機器固有情報と個人識別レベルの組データの個人識別レベルごとの数が、認証条件で示される個人識別レベルごとの機器固有情報数に満たない場合、すなわち検索条件が満たされない場合、ステップS305に進み、取得した機器固有情報と個人識別レベルの組データの個人識別レベルごとの数が、認証条件で示される個人識別レベルごとの機器固有情報数以上の場合、すなわち検索条件が満たされた場合、ステップS306に進む。
【0051】
ステップS305において、認証情報処理部123は、送受信情報処理部122に機器固有情報更新要求を送信する。
【0052】
ステップS307において、送受信情報処理部122は、機器固有情報更新要求を受信すると、周辺機器固有情報処理部125に機器固有情報登録要求を送信する。
【0053】
ステップS308において、周辺機器固有情報処理部125は、機器固有情報登録要求を受信すると、送受信情報処理部122に機器固有情報検索要求を送信する。
【0054】
ステップS309において、送受信情報処理部122は、受信した機器固有情報検索要求を、周辺機器群11を宛先として情報送受信部121に送信する。
【0055】
ステップS310において、情報送受信部121は、受信した機器固有情報検索要求を周辺機器群11に送信する。
【0056】
ステップS311において、情報送受信部121は、周辺機器群11による図5のステップA5(機器固有情報収集・送信)の処理によって送信された機器固有情報を受信する。周辺機器群11による図5のステップA5(機器固有情報収集・送信)の処理については後に詳述する。
【0057】
ステップS312において、情報送受信部121は、受信した機器固有情報を送受信情報処理部122に送信する。
【0058】
ステップS313において、送受信情報処理部122は、受信した機器固有情報を周辺機器固有情報処理部125に送信する。
【0059】
ステップS314において、周辺機器固有情報処理部125は、機器固有情報を受信すると、レベル判定部126に機器固有情報を含むレベル判定要求を送信する。
【0060】
ステップS315において、レベル判定部126は、レベル判定要求を受信すると、レベル判定要求に含まれる機器固有情報から機器の種別を取得し、個人識別レベル値を判定して、周辺機器固有情報処理部125に個人識別レベル値を送信する。
【0061】
ステップS316において、周辺機器固有情報処理部125は、機器固有情報と個人識別レベル値とを組データとして情報記憶部124に送信する。同時に、ステップS317において、周辺機器固有情報処理部125は、送受信情報処理部122に機器固有情報更新完了通知を送信する。
【0062】
ステップS318において、情報記憶部124は、受信した機器固有情報と個人識別レベル値の組データを格納する。
【0063】
ステップS319において、送受信情報処理部122は、受信した機器固有情報更新完了通知を認証情報処理部123に送信する。
【0064】
ステップS320において、認証情報処理部123は、機器固有情報更新完了通知を受信すると、再度、認証条件で示される各個人識別レベル数の機器固有情報と個人識別レベルの組データを情報記憶部124から取得を試みる。
【0065】
ステップS304において検索条件が満たされた場合、あるいは、ステップS320の後、ステップS306において、認証情報処理部123は、取得した機器固有情報と個人識別レベルの組データを認証情報として送受信情報処理部122に送信する。ステップS320において取得した機器固有情報と個人識別レベルの組データの数が認証条件で示される各個人識別レベル数に満たない場合でも、取得した分の機器固有情報と個人識別レベルの組データを送信する。
【0066】
ステップS321において、送受信情報処理部122は、受信した認証情報を、サービス装置13を宛先として情報送受信部121に送信する。
【0067】
ステップS322において、情報送受信部121は、受信した認証情報をサービス装置13に送信する。
【0068】
図9は、図5のステップA5(機器固有情報収集・送信)の処理における周辺機器群11に含まれる各機器111の各構成要素の動作を説明するフローチャートである。
【0069】
ステップS401において、周辺機器群11の各機器111の情報送受信部111aは、ユーザ端末装置12から機器固有情報検索要求を受信する。
【0070】
ステップS402において、情報送受信部111aは、情報記憶部111bから機器固有情報を取得する。
【0071】
ステップS403において、情報送受信部111aは、取得した機器固有情報をユーザ端末装置12に送信する。
【0072】
図10は、図5のステップA7(条件適合評価・認証)の処理におけるサービス装置13の各構成要素の動作を説明するフローチャートである。
【0073】
ステップS501において、情報送受信部131は、ユーザ端末装置12から認証情報を受信する。
【0074】
ステップS502において、情報送受信部131は、受信した認証情報を送受信情報処理部132に送信する。
【0075】
ステップS503において、送受信情報処理部132は、受信した認証情報を認証情報処理部133に送信する。
【0076】
ステップS504において、認証情報処理部133は、認証情報を受信すると、認証情報に含まれる機器固有情報と個人識別レベルの組データの数を、個人識別レベルごとに、記憶している個人識別レベルごとの機器固有情報数と比較する。すなわち、検索条件が満たされているかどうかを判定する。認証情報に含まれる個人識別レベルごとの組データの数が記憶している個人識別レベルごとの機器固有情報数以上の場合はステップS505に進み、認証情報に含まれる個人識別レベルごとの組データの数が記憶している個人識別レベルごとの機器固有情報数未満の場合、ステップS506に進む。
【0077】
ステップS505において、認証情報処理部133は、認証情報を認証処理部136に送信する。
【0078】
ステップS506において、認証処理部136は、受信した認証情報に含まれる個々の機器固有情報について、ユーザIDと機器固有情報が紐付けられているかを情報記憶部137に問い合わせる。
【0079】
ステップS507において、認証処理部136は、問い合わせ結果を認証情報処理部133に送信する。
【0080】
ステップS508において、認証情報処理部133は、問い合わせ結果において、すべての機器固有情報がユーザIDと紐付けられている場合、ステップS509に進み、ユーザIDと紐付けられていない機器固有情報があった場合、ステップS510に進む。
【0081】
ステップS509において、認証成功とし、認証情報処理部133は、認証成功を示す認証結果を送受信情報処理部132に送信する。
【0082】
ステップS504において検索条件が満たされなかった場合、あるいは、ステップS508においてユーザIDと紐付けられていない機器固有情報があった場合、ステップS510において、認証失敗として、認証情報処理部133は、認証失敗を示す認証結果を送受信情報処理部132に送信する。
【0083】
ステップS511において、送受信情報処理部132は、受信した認証結果を、ユーザ端末装置12を宛先として情報送受信部131に送信する。
【0084】
ステップS512において、情報送受信部131は、受信した認証結果をユーザ端末装置12に送信する。
【0085】
認証が失敗した場合、従来方式の認証を行うようにしてもよい。この場合、ステップS510と共に、認証情報処理部133は、従来方式認証要求を認証処理部136に送信し、認証処理部136は、従来方式認証要求を受信すると、従来のユーザIDとパスワードを用いる認証方式のシステム(図示せず)によって従来方式の認証処理を行う。
【0086】
ステップS504で認証条件が満たされていないと判断されて認証が失敗した場合、ユーザに認証情報に含まれていない機器固有情報の追加登録を促すようにしてもよい。この際の処理を、図11〜図13を参照して説明する。図11は、機器固有情報の追加処理におけるサービス装置13の各構成要素の動作を説明するフローチャートであり、図12は、ユーザ端末装置12の各構成要素の動作を説明するフローチャートであり、図13は、周辺機器群11に含まれる各機器111の各構成要素の動作を説明するフローチャートである。
【0087】
図10のステップS510と同時に、図11のステップS601において、サービス装置13の認証情報処理部133は、機器固有情報新規登録要求を送受信情報処理部132に送信する。
【0088】
ステップS602において、送受信情報処理部132は、受信した機器固有情報新規登録要求をユーザ情報登録処理部135に送信する。
【0089】
ステップS603において、ユーザ情報登録処理部135は、機器固有情報新規登録要求を受信すると、従来方式認証要求を認証処理部136に送信する。
【0090】
ステップS604において、認証処理部136は、従来方式認証要求を受信すると、従来のユーザIDとパスワードを用いる認証方式のシステム(図示せず)によって従来方式の認証処理を行う。
【0091】
従来方式の認証処理が成功した場合、ステップS605において、ユーザ情報登録処理部135は、送受信情報処理部132に機器固有情報取得要求を送信する。
【0092】
ステップS606において、送受信情報処理部132は、受信した機器固有情報取得要求を、ユーザ端末装置12を宛先として情報送受信部131に送信する。
【0093】
ステップS607において、情報送受信部131は、受信した機器固有情報取得要求をユーザ端末装置12に送信する。
【0094】
図12のステップS701において、ユーザ端末装置12の情報送受信部121は、サービス装置13から受信した機器固有情報取得要求を送受信情報処理部122に送信する。
【0095】
ステップS702において、送受信情報処理部122は、機器固有情報取得要求を受信すると、周辺機器固有情報処理部125に機器固有情報登録要求を送信する。この際、表示部(図示しない)において機器固有情報の追加登録が必要な機器名を表示するなどして、ユーザに当該機器のユーザ端末装置12への接続を促してもよい。そして、当該機器をユーザ端末装置12に接続したことを知らせるユーザ操作を受け付けた後に、次のステップに進むようにしてもよい。
【0096】
ステップS703において、周辺機器固有情報処理部125は、機器固有情報登録要求を受信すると、送受信情報処理部122に機器固有情報検索要求を送信する。
【0097】
ステップS704において、送受信情報処理部122は、受信した機器固有情報検索要求を、周辺機器群11を宛先として情報送受信部121に送信する。
【0098】
ステップS705において、情報送受信部121は、受信した機器固有情報検索要求を、周辺機器群11に送信する。
【0099】
図13のステップS801において、周辺機器群11の各機器111の情報送受信部111aは、ユーザ端末装置12から機器固有情報検索要求を受信する。
【0100】
ステップS802において、情報送受信部111aは、情報記憶部111bから機器固有情報を取得する。
【0101】
ステップS803において、情報送受信部111aは、取得した機器固有情報をユーザ端末装置12に送信する。
【0102】
図12のステップS706において、ユーザ端末装置12の情報送受信部121は、周辺機器群11の各機器111から機器固有情報を受信する。
【0103】
ステップS707において、情報送受信部121は、受信した機器固有情報を送受信情報処理部122に送信する。
【0104】
ステップS708において、送受信情報処理部122は、受信した機器固有情報を周辺機器固有情報処理部125に送信する。
【0105】
ステップS709において、周辺機器固有情報処理部125は、機器固有情報を受信すると、追加登録が必要な機器の機器固有情報を含むレベル判定要求をレベル判定部126に送信する。追加登録が必要な機器の機器固有情報が無い場合、機器固有情報の登録が失敗した旨のメッセージを、送受信情報処理部122及び情報送受信部121を介してサービス装置13に送信するようにしてもよい。
【0106】
ステップS710において、レベル判定部126は、レベル判定要求を受信すると、レベル判定要求に含まれる機器固有情報から機器の種別を取得し、個人識別レベル値を判定して、周辺機器固有情報処理部125に個人識別レベル値を送信する。
【0107】
ステップS711において、周辺機器固有情報処理部125は、機器固有情報と個人識別レベル値とを組データとして情報記憶部124に送信する。同時に、ステップS712において、周辺機器固有情報処理部125は、送受信情報処理部122に機器固有情報更新完了通知を送信する。
【0108】
ステップS713において、情報記憶部124は、受信した機器固有情報と個人識別レベル値の組データを格納する。
【0109】
ステップS714において、送受信情報処理部122は、受信した機器固有情報登録完了通知を、サービス装置13を宛先として情報送受信部121に送信する。
【0110】
ステップS715において、情報送受信部121は、受信した機器固有情報登録完了通知をサービス装置13に送信する。
【0111】
図11のステップS608において、サービス装置13の情報送受信部131は、ユーザ端末装置12から機器固有情報登録完了通知を受信する。
【0112】
ステップS609において、情報送受信部131は、受信した機器固有情報登録完了通知を送受信情報処理部132に送信する。
【0113】
ステップS610において、送受信情報処理部132は、受信した機器固有情報登録完了通知を認証情報処理部133に送信する。
【0114】
ステップS611において、認証情報処理部133は、機器固有情報登録完了通知を受信し、機器固有情報の追加処理は終了する。
【0115】
ステップS508においてユーザIDと紐付けられていない機器固有情報があったと判断されて認証が失敗した場合、上記機器固有情報の追加処理と同様に当該機器の新規追加登録を行うようにしてもよい。
【産業上の利用可能性】
【0116】
本発明は、自動認証システムに利用可能である。
【符号の説明】
【0117】
1 自動認証システム
11 周辺機器群
12 ユーザ端末装置
13 サービス装置
111 機器
111a 情報送受信部
111b 情報記憶部
121 情報送受信部
122 送受信情報処理部
123 認証情報処理部
124 情報記憶部
125 周辺機器固有情報処理部
126 レベル判定部
131 情報送受信部
132 送受信情報処理部
133 認証情報処理部
134 レベル判定部
135 ユーザ情報登録処理部
136 認証処理部
137 情報記憶部

【特許請求の範囲】
【請求項1】
ユーザ端末装置と、
前記ユーザ端末装置と通信し、前記ユーザ装置の認証処理を行うサービス装置とを含む自動認証システムであって、
前記サービス装置は、前記ユーザ装置と関係する機器の機器固有情報を前記ユーザ装置の識別情報と関連付けて格納するサービス装置情報記憶部と、前記ユーザ端末装置からの認証要求に応じて前記ユーザ端末装置に関係する前記機器の前記機器固有情報に基づいて認証条件を生成する認証条件生成手段と、前記ユーザ端末装置から受信した認証情報に基づいて認証処理を行う認証処理手段とを備え、
前記ユーザ端末装置は、前記認証条件に応じて前記機器固有情報を取得し、取得した前記機器固有情報に基づいて前記認証情報を生成する認証情報生成手段を備えることを特徴とする自動認証システム。
【請求項2】
前記認証処理手段は、前記認証条件に含まれる前記機器固有情報が前記認証情報にすべて含まれる場合、認証を許可することを特徴とする請求項1に記載の自動認証システム。
【請求項3】
前記ユーザ端末装置は、関係する前記機器の前記機器固有情報を格納する記憶手段を備え、前記記憶手段から前記機器固有情報を取得することを特徴とする請求項1又は2に記載の自動認証システム。
【請求項4】
前記ユーザ端末装置は、前記認証情報の生成に必要な前記機器固有情報が前記ユーザ端末装置情報記憶部にない場合、前記機器から前記機器固有情報を取得することを特徴とする請求項3に記載の自動認証システム。
【請求項5】
前記サービス装置は、前記認証処理のレベルに応じて前記認証条件を生成することを特徴とする請求項1乃至4のいずれか1項に記載の自動認証システム。
【請求項6】
前記サービス装置は、前記認証処理が失敗した場合、前記ユーザ端末装置に対して文字入力によるID及びパスワードを用いる認証を行わせる他の認証手段をさらに備えることを特徴とする請求項1乃至5のいずれか1項に記載の自動認証システム。
【請求項7】
ユーザ端末装置からサービス装置に認証要求を送信するステップと、
前記サービス装置において、前記認証要求の受信に応じて、前記ユーザ端末装置に関係付けられている機器固有情報に基づいて認証条件を生成するステップと、
前記サービス装置から前記ユーザ端末装置に前記認証条件を送信するステップと、
前記ユーザ端末装置において、前記認証条件の受信に応じて、前記機器固有情報を取得し、取得した前記機器固有情報に基づいて認証情報を生成するステップと、
前記ユーザ端末装置から前記サービス装置に前記認証情報を送信するステップと、
前記サービス装置において、受信した前記認証情報に基づいて認証処理を行うステップとを含むことを特徴とする自動認証方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate


【公開番号】特開2011−248448(P2011−248448A)
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願番号】特願2010−118396(P2010−118396)
【出願日】平成22年5月24日(2010.5.24)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】