認証システム、サーバー装置およびプログラム
【課題】ユーザーに操作の手間を掛けさせることなく、端末からサーバーを利用できるようにする。
【解決手段】コンピューター装置20を操作したユーザーのユーザー名を用いてサーバー装置50にて認証された後、端末装置10がコンピューター装置20に接続され、端末装置10の製造番号がコンピューター装置20を介してサーバー装置50へ送られる。サーバー装置50において、送信された端末識別子と同じ端末識別子がユーザーのユーザー名に対応付けて記憶されていれば、端末装置の認証を行うためのキー情報とユーザー名が端末装置10へ送信される。端末装置10は、送信されたユーザー名とキー情報の組を記憶していると、ユーザーを認証する。
【解決手段】コンピューター装置20を操作したユーザーのユーザー名を用いてサーバー装置50にて認証された後、端末装置10がコンピューター装置20に接続され、端末装置10の製造番号がコンピューター装置20を介してサーバー装置50へ送られる。サーバー装置50において、送信された端末識別子と同じ端末識別子がユーザーのユーザー名に対応付けて記憶されていれば、端末装置の認証を行うためのキー情報とユーザー名が端末装置10へ送信される。端末装置10は、送信されたユーザー名とキー情報の組を記憶していると、ユーザーを認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末を用いて認証を受ける技術に関する。
【背景技術】
【0002】
特許文献1には、端末の使用者の認証を行う技術が開示されている。具体的には、まず
、時間情報を提供するサーバーから端末が時間情報を取得し、取得した時間情報に対して
端末が秘密鍵でデジタル署名を施す。次に端末は、デジタル署名が施された時間情報と公
開鍵証明書を通信回線を介して認証サーバーへ送信する。認証サーバーは、送信された時
間情報を公開鍵で復号し、復号された時間情報と、時間情報を提供するサーバーから取得
した時間情報とを比較し、比較結果が所定の範囲内であれば端末からのアクセスを許可す
る。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−13374号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、端末においては、コストダウンの観点などから構成を簡素なものとするため
、通信回線を使用するためのインターフェースを有していない端末もある。この場合、サ
ーバーとの間で通信経路を確立して通信を行うことができず、サーバーの認証を受けられ
ないため、端末はサーバーの提供するデータを利用できない。
このような端末においてサーバーが提供するデータを利用したいのであれば、例えば、
通信回線を使用するためのインターフェースを備えたコンピューター装置でサーバーの認
証を受け、コンピューター装置に端末を接続し、コンピューター装置を介して端末がサー
バーからデータを受け取る方法も考えられる。しかし、ユーザーが端末を使用するのに端
末からの認証を受ける必要がある場合には、ユーザーは、コンピューター装置を用いたサ
ーバーからの認証を受ける操作と、端末からの認証を受ける操作という2回の操作を行う
必要があり操作が煩雑となる。
【0005】
本発明は、上述した背景の下になされたものであり、その目的は、ユーザーに操作の手
間を掛けさせることなく、端末からサーバーを利用できるようにすることにある。
【課題を解決するための手段】
【0006】
本発明に係る認証システムは、端末装置のユーザーを識別するユーザー情報と、該ユー
ザーに使用される端末装置を一意に識別する端末識別子と、情報を暗号化するための暗号
鍵とを対応付けて記憶する第1記憶手段と、前記ユーザー情報と前記端末識別子を、該ユ
ーザー情報と該端末識別子を送信するコンピューター装置から受け取る第1受信手段と、
前記第1記憶手段において、前記第1受信手段で受け取られたユーザー情報に前記第1受
信手段で受け取られた端末識別子が対応付けて記憶されている場合、時刻を示すデータを
該ユーザー情報に対応付けられている暗号鍵で暗号化した時刻データを送信する第1送信
手段とを有するサーバー装置と、前記ユーザー情報を取得するユーザー情報取得手段と、
前記端末識別子を前記端末装置から取得する端末識別子取得手段と、前記ユーザー情報取
得手段で取得されたユーザー情報と、前記端末識別子取得手段で取得された端末識別子を
前記サーバー装置へ送信する情報送信手段と、前記第1送信手段から送信された時刻デー
タを受信し、前記ユーザー情報取得手段で取得されたユーザー情報と、受信した時刻デー
タを前記端末装置へ送信する第2送信手段と、を有するコンピューター装置と、前記端末
識別子を記憶し、前記ユーザー情報と前記暗号鍵を対応付けて記憶する第2記憶手段と、
前記第2記憶手段に記憶されている前記端末識別子を前記端末識別子取得手段へ供給する
供給手段と、時刻を計る計時手段と、前記第2送信手段から送信されたユーザー情報と時
刻データを受信し、受信したユーザー情報に対応づけられて前記第2記憶手段に記憶され
ている暗号鍵で該時刻データを復号化し、前記計時手段で計っている時刻と、復号化され
た時刻データが示す時刻との差が予め定められた範囲内である場合、自装置の利用を許可
する認証手段と、前記認証手段により認証がされると、前記コンピューター装置を介して
前記サーバー装置と通信を行う通信手段とを有する端末装置とを特徴とする。
この認証システムによれば、ユーザーに操作の手間を掛けさせることなく、端末装置か
らサーバーを利用できる。
【0007】
本発明において、前記第1記憶手段は、前記端末装置を使用可能な複数のユーザーのユ
ーザー情報と、複数の端末装置の端末識別子とを記憶してもよい。
この構成によれば、一の端末装置を複数のユーザーが使用する場合でも、端末装置の使
用が許可されているユーザーが端末装置を使用する場合にサーバー装置を利用することが
できる。
【0008】
また、本発明において、前記第1記憶手段に記憶されている複数の前記ユーザー情報に
は、各々異なる暗号鍵が対応付けて記憶されており、前記第2記憶手段は、前記端末装置
のユーザー毎に、該ユーザーのユーザー情報と、該ユーザーに対応する暗号鍵が対応付け
て記憶されていてもよい。
この構成によれば、暗号化された時刻データを盗聴して端末装置へ送信しても、時刻が
経過していると端末装置はユーザーを認証しないため、認証されないユーザーの端末装置
の利用を防ぐことができる。
【0009】
本発明に係るサーバー装置は、端末装置のユーザーを識別するユーザー情報と、該ユー
ザーに使用される端末装置を一意に識別する端末識別子と、情報を暗号化するための暗号
鍵とを対応付けて記憶する記憶手段と、前記ユーザー情報と前記端末識別子を、該ユーザ
ー情報と該端末識別子を送信するコンピューター装置から受け取る受信手段と、前記記憶
手段において、前記受信手段で受け取られたユーザー情報に前記受信手段で受け取られた
端末識別子が対応付けて記憶されている場合、時刻を示すデータを該ユーザー情報に対応
付けられている暗号鍵で暗号化した時刻データを送信する送信手段とを有することを特徴
とする。
このサーバー装置によれば、ユーザーに操作の手間を掛けさせることなく、端末装置か
らサーバーを利用できる。
【0010】
本発明に係るプログラムは、コンピューターを、端末装置のユーザーを識別するユーザ
ー情報と、該ユーザーに使用される端末装置を一意に識別する端末識別子と、情報を暗号
化するための暗号鍵とを対応付けて記憶する記憶手段と、前記ユーザー情報と前記端末識
別子を、該ユーザー情報と該端末識別子を送信するコンピューター装置から受け取る受信
手段と、前記記憶手段において、前記受信手段で受け取られたユーザー情報に前記受信手
段で受け取られた端末識別子が対応付けて記憶されている場合、時刻を示すデータを該ユ
ーザー情報に対応付けられている暗号鍵で暗号化した時刻データを送信する送信手段とし
て機能させるためのプログラムである。
このプログラムによれば、ユーザーに操作の手間を掛けさせることなく、端末装置から
サーバーを利用できる。
【0011】
本発明に係る認証システムは、端末装置のユーザーを識別するユーザー情報と、該ユー
ザーに使用される端末装置を一意に識別する端末識別子と、該ユーザーを認証するための
キー情報とを対応付けて記憶する第1記憶手段と、前記ユーザー情報と前記端末識別子を
、該ユーザー情報と該端末識別子を送信するコンピューター装置から受け取る第1受信手
段と、前記第1記憶手段において、前記第1受信手段で受け取られたユーザー情報に前記
第1受信手段で受け取られた端末識別子が対応付けて記憶されている場合、該端末識別子
に対応付けて前記第1記憶手段に記憶されているキー情報を送信する第1送信手段とを有
するサーバー装置と、前記ユーザー情報を取得するユーザー情報取得手段と、前記端末識
別子を前記端末装置から取得する端末識別子取得手段と、前記ユーザー情報取得手段で取
得されたユーザー情報と、前記端末識別子取得手段で取得された端末識別子を前記サーバ
ー装置へ送信する情報送信手段と、前記第1送信手段から送信されたキー情報を受信し、
前記ユーザー情報取得手段で取得されたユーザー情報と、受信したキー情報を前記端末装
置へ送信する第2送信手段と、を有するコンピューター装置と、前記端末識別子を記憶し
、前記ユーザー情報と前記キー情報を対応付けて記憶する第2記憶手段と、前記第2記憶
手段に記憶されている前記端末識別子を前記端末識別子取得手段へ供給する供給手段と、
前記第2送信手段から送信されたユーザー情報とキー情報を受信し、受信したユーザー情
報とキー情報の組が前記第2記憶手段に記憶されている場合、自装置の利用を許可する認
証手段と、前記認証手段により認証がされると、前記コンピューター装置を介して前記サ
ーバー装置と通信を行う通信手段とを有する端末装置と、を有することを特徴とする。
この認証システムによれば、ユーザーに操作の手間を掛けさせることなく、端末装置か
らサーバーを利用できる。
【0012】
本発明に係るサーバー装置は、端末装置のユーザーを識別するユーザー情報と、該ユー
ザーに使用される端末装置を一意に識別する端末識別子と、該ユーザーを認証するための
キー情報とを対応付けて記憶する記憶手段と、前記ユーザー情報と前記端末識別子を、該
ユーザー情報と該端末識別子を送信するコンピューター装置から受け取る受信手段と、前
記記憶手段において、前記受信手段で受け取られたユーザー情報に前記受信手段で受け取
られた端末識別子が対応付けて記憶されている場合、該端末識別子に対応付けて前記記憶
手段に記憶されているキー情報を送信する送信手段とを有することを特徴とする。
このサーバー装置によれば、ユーザーに操作の手間を掛けさせることなく、端末装置か
らサーバーを利用できる。
【0013】
本発明に係るプログラムは、コンピューターを、端末装置のユーザーを識別するユーザ
ー情報と、該ユーザーに使用される端末装置を一意に識別する端末識別子と、該ユーザー
を認証するためのキー情報とを対応付けて記憶する記憶手段と、前記ユーザー情報と前記
端末識別子を、該ユーザー情報と該端末識別子を送信するコンピューター装置から受け取
る受信手段と、前記記憶手段において、前記受信手段で受け取られたユーザー情報に前記
受信手段で受け取られた端末識別子が対応付けて記憶されている場合、該端末識別子に対
応付けて前記記憶手段に記憶されているキー情報を送信する送信手段として機能させるた
めのプログラムである。
このプログラムによれば、ユーザーに操作の手間を掛けさせることなく、端末装置から
サーバーを利用できる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態に係る装置を示した図。
【図2】コンピューター装置20のハードウェア構成を示したブロック図。
【図3】サーバー装置50のハードウェア構成を示したブロック図。
【図4】認証テーブルTB1のフォーマットを示した図。
【図5】端末装置10のハードウェア構成を示した図。
【図6】ユーザーテーブルTB2のフォーマットを示した図。
【図7】第1実施形態の動作を説明するための図。
【図8】コンピューター装置20が行う処理の流れを示したフローチャート。
【図9】サーバー装置50が行う処理の流れを示したフローチャート。
【図10】コンピューター装置20が表示する画面を示した図。
【図11】コンピューター装置20が表示する画面を示した図。
【図12】第1実施形態の動作を説明するための図。
【図13】サーバー装置50が行う処理の流れを示したフローチャート。
【図14】コンピューター装置20が表示する画面を示した図。
【図15】第2実施形態の動作を説明するための図。
【図16】第2実施形態のコンピューター装置20が行う処理の流れを示したフローチャート。
【図17】第2実施形態のサーバー装置50が行う処理の流れを示したフローチャート。
【図18】第2実施形態の動作を説明するための図。
【図19】第2実施形態のサーバー装置50が行う処理の流れを示したフローチャート。
【発明を実施するための形態】
【0015】
[第1実施形態]
(全体構成)
図1は、本発明の実施形態に係る認証システムを構成する装置を示した図である。
通信回線40に接続されているサーバー装置50は、所謂クライアントサーバーシステ
ムにおけるサーバーに対応する装置であり、記憶しているデータをクライアントとなる装
置に対して提供する。コンピューター装置20は、クライアントサーバーシステムにおけ
るクライアントに対応する装置であり、通信回線40に接続されている。端末装置10は
、文書を表すファイルを記憶し、記憶したファイルが表す画像を表示する装置であり、通
信ケーブル30でコンピューター装置20に接続される。また、端末装置10は、クライ
アントサーバーシステムにおけるクライアントに対応する装置として機能する。
【0016】
本実施形態においては、コンピューター装置20は、通信回線40を介してサーバー装
置50と通信を行うことが可能となっている。また、端末装置10は、通信ケーブル30
を介してコンピューター装置20と通信を行うことが可能となっている。なお、本実施形
態においては複数の端末装置10がコンピューター装置20に接続され、また、複数のコ
ンピューター装置20およびサーバー装置50が通信回線40に接続されて通信を行うこ
とが可能となっているが、図面が煩雑になるのを防ぐため、図1には一つの端末装置10
、一つのコンピューター装置20、一つのサーバー装置50を示している。
【0017】
(コンピューター装置20の構成)
図2は、コンピューター装置20のハードウェア構成を示したブロック図である。
コンピューター装置20は、オペレーティングシステムが動作する、所謂パーソナルコ
ンピューター装置であり、図2に示したように、制御部201、記憶部205、通信部2
06、操作部207、表示部208を有している。
【0018】
通信部206は、通信回線40を介して通信を行うインターフェースとして機能し、制
御部201の制御の下、通信回線40に接続されている装置と通信を行う。また、通信部
206は、通信ケーブル30を介して端末装置10と通信を行うインターフェースとして
機能し、制御部201の制御の下、端末装置10と通信を行う。
操作部207は、コンピューター装置20を操作するためのキーボード(図示略)やマ
ウス(図示略)を有している。表示部208は液晶ディスプレイを具備しており、制御部
201の制御の下、文字やグラフィック画像、コンピューター装置20を操作するための
メニュー画面などの各種画像を表示する。
記憶部205は、ハードディスク装置を有しており、コンピューター装置20にオペレ
ーティングシステムの機能を実現するOSプログラム、端末装置10およびサーバー装置
50との通信機能を実現するアプリケーションプログラム(以下、プログラムAPと略称
する)を記憶している。また、記憶部205は、コンピューター装置20が使用する各種
ファイルやデータを記憶する。
【0019】
制御部201は、CPU(Central Processing Unit)202、IPL(Initial Progr
am Loader)を記憶したROM(Read Only Memory)203、RAM(Random Access Mem
ory)204を有している。制御部201においては、図示せぬ電源から電力が供給され
るとROM203に記憶されているIPLがCPU202により実行される。CPU20
2がIPLを実行すると、記憶部205に記憶されているOSプログラムがCPU202
により実行され、操作部207からの入力の受け付けや表示部208への画面出力といっ
た入出力機能や記憶部205の制御など、コンピューター装置としての基本的な機能が実
現し、プログラムAPを実行することが可能となる。そして、コンピューター装置20が
プログラムAPを実行すると、サーバー装置50や端末装置10と通信を行う機能が実現
し、ユーザーの操作により操作部207から入力された情報をサーバー装置50へ送信す
ることや、端末装置10とサーバー装置50との間で通信を中継することが可能となる。
【0020】
(サーバー装置50の構成)
図3は、サーバー装置50のハードウェア構成を示したブロック図である。サーバー装
置50は、制御部501、記憶部505、通信部506、操作部507を有している。
通信部506は、通信回線40を介して通信を行うインターフェースとして機能し、制
御部501の制御の下、通信回線40に接続されている装置と通信を行う。操作部507
は、サーバー装置50を操作するためのキーボード(図示略)を有している。
記憶部505は、ハードディスク装置を有しており、サーバー装置50にオペレーティ
ングシステムの機能を実現させるOSプログラム、サーバーの機能を実現させるサーバー
プログラム、クライアントとなる装置に提供するファイルなどの各種ファイルを記憶する
。
【0021】
また、記憶部505(第1記憶手段)は、クライアントとなる装置のユーザーを認証す
るため、クライアントとなる装置のユーザーの氏名を表すユーザー名データ、ユーザーの
パスワードを示すパスワードデータ、端末装置10を一意に識別する端末識別子とを対応
付けて格納した認証テーブルTB1を記憶する。
図4(a)は、認証テーブルTB1のフォーマットを例示した図である。ユーザー名「
userA」には端末識別子「0001」と端末識別子「0002」が対応付けられてお
り、ユーザー名「userA」で特定されるユーザーが、端末識別子が「0001」の端
末装置10と、端末識別子が「0002」の端末装置10を使用していることを示してい
る。また、ユーザー名「userA」にはパスワードとして「AAA01」が対応付けら
れている。なお、ユーザー名データとパスワードの組は、ユーザーを示すユーザー情報で
あり、ユーザーを一意に識別可能な情報である。また、ユーザー名と端末識別子の組には
、ユーザー名と端末識別子の組に対して生成されたキー情報が対応づけられている。
【0022】
制御部501は、CPU502、IPLを記憶したROM503、RAM504を有し
ている。制御部501においては、図示せぬ電源から電力が供給されるとROM503に
記憶されているIPLがCPU502により実行される。CPU502がIPLを実行す
ると、記憶部505に記憶されているOSプログラムとサーバープログラムがCPU50
2により実行され、サーバー装置50はクライアントサーバーシステムにおけるサーバー
として機能し、クライアントとなる装置と通信を行い、クライアントとなる装置の使用者
を認証する。また、制御部501においては、時刻を計時する機能が実現する(計時手段
)。
【0023】
(端末装置10の構成)
図5は、複数人のユーザーにより使用される端末装置10のハードウェア構成を示した
ブロック図である。端末装置10は、制御部101、表示部102、操作部103、通信
部104、センサー部105を有している。
【0024】
表示部102は、制御部101に接続されており、記憶性を有する表示素子を備えた表
示装置を有している。この表示装置は、画像を表示した後は素子に電力を供給しなくても
長期間同じ画像を表示し続ける、所謂記憶性を有する表示装置である。表示部102は制
御部101に接続されており、制御部101の制御の下、文書を表す画像や端末装置10
を操作するための操作画面などを表示する。なお、表示装置における画像の表示方式は特
定の方式に限定されず、例えば、電気泳動型の表示方式やコレステリック液晶を用いた表
示方式などであってもよい。
【0025】
操作部103は、制御部101に接続されており、端末装置10を操作するための各種
ボタンを有している。操作部103のボタンが操作されると、操作されたボタンを表す信
号が制御部101へ出力される。制御部101は、この信号と表示部102に表示した画
面とに基づいてユーザーからの指示を特定し、特定した指示に応じて各部を制御する。
制御部101に接続されている通信部104は、通信ケーブル30を介してコンピュー
ター装置20と通信を行うインターフェースとして機能し、制御部101の制御の下、コ
ンピューター装置20と通信を行う。
【0026】
センサー部105は、制御部101に接続されており、端末装置10のユーザーの指紋
を読み取る指紋センサー105Aを備えている。センサー部105は、制御部101の制
御の下、ユーザーの指の指紋を指紋センサー105Aで読み取り、読み取った指紋の特徴
点を表す特徴点データを制御部101へ出力する。
【0027】
制御部101は、CPU101A、ROM101B、RAM101C、不揮発性メモリ
101Dを有しており、ROM101Bには、CPU101Aにより実行される制御プロ
グラムが記憶されている。不揮発性メモリ101D(第2記憶手段)は、電力が供給され
なくとも記憶内容を保持するメモリであり、センサー部105から出力された特徴点デー
タや、文書を表すファイルや端末装置10を一意に識別する端末識別子などを記憶する。
なお、端末識別子は、本実施形態においては、一台の端末装置10に固有な製造番号(シ
リアルナンバー)である。
【0028】
また、不揮発性メモリ101Dは、図6に示したフォーマットのユーザーテーブルTB
2を記憶している。ユーザーテーブルTB2においては、「ユーザー名」フィールドには
端末装置10を使用可能なユーザーの氏名を表すデータが格納される。また、「特徴点デ
ータ」フィールドには、端末装置10を使用可能なユーザーの指紋の特徴点を表す特徴点
データのファイル名が格納される。また、不揮発性メモリ101Dは、端末装置10を使
用可能なユーザー毎に記憶領域が確保されている。一のユーザーに確保されている記憶領
域内のファイルは、他のユーザーは使用できないようになっている。
【0029】
制御部101においては、図示せぬ電源から電力が供給されるとROM101Bに記憶
されている制御プログラムがCPU101Aにより実行される。CPU101Aが制御プ
ログラムを実行すると、制御部101によって各部が制御され、時刻を計時する機能(計
時手段)、通信部104を介して通信を行う機能、不揮発性メモリ101Dにファイルや
データを記憶する機能、不揮発性メモリ101Dに記憶されているファイルが表す画像を
表示部102に表示する機能などの各種機能が端末装置10において実現する。また、C
PU101Aにより制御プログラムが実行されると、指紋センサー105Aから出力され
た特徴点データと、不揮発性メモリ101Dに記憶された特徴点データとを比較してユー
ザーの認証を行う機能など、端末装置10のセキュリティに関する各種機能が実現する。
【0030】
(実施形態の動作)
(サーバー装置50のサービスを受けるユーザーと端末装置を登録する時の動作)
まず、端末装置10を使用するユーザーBがコンピューター装置20の操作部207を
操作してプログラムAPが実行されると(図7:ステップS101)、端末装置10およ
びサーバー装置50と通信を行う機能やユーザーの認証を行う機能がコンピューター装置
20において実現し、図10に示した画面が表示部208に表示される(ステップS10
2)。
ここで、ユーザーBが操作部207を操作し、画面上の「新規登録」の部分をクリック
する操作を行うと、サーバー装置50の提供するサービスを受けるユーザーを登録するた
め、図11に示したように、ユーザー名を入力する領域B1と、パスワードを入力する領
域B2を有する画面が表示部208に表示される(ステップS103)。
そして、ユーザーBがユーザー名として「userB」を入力し、パスワードとして「
BBB01」を入力した後、図11に示されている「登録」の部分をクリックする操作を
行うと、制御部201により通信部206が制御され、入力されたユーザー名「user
B」と、パスワード「BBB01」とが通信回線40を介してサーバー装置50へ送信さ
れる(ステップS104、図8:ステップSA1)。
【0031】
コンピューター装置20から送信されたユーザー名とパスワードがサーバー装置50で
受信されると(図9:ステップSB1;YES)、制御部501は、受信したユーザー名
とパスワードを一旦RAM504に記憶する(ステップS105、ステップSB2)。次
に制御部501は、通信部506を制御し、ユーザー名とパスワードとを受信したことを
通知するメッセージをコンピューター装置20へ送信する(ステップS106、ステップ
SB3)。なお、ここで、制御部501と通信部506は、ユーザー情報を受け取る受信
手段(第1受信手段)として機能している。
【0032】
サーバー装置50から送信されたメッセージがコンピューター装置20で受信されると
(ステップSA2;YES)、制御部201は、ユーザー名とパスワードがサーバー装置
50に登録されたことを通知するメッセージと、端末装置10をコンピューター装置20
へ接続するよう促すメッセージを表示部208に表示させる(ステップS107、ステッ
プSA3)。
【0033】
そして、ユーザーBが指を端末装置10の指紋センサー105Aに載せると、指紋セン
サー105Aにより指の指紋が読み取られ、指紋の特徴点を表す特徴点データがセンサー
部105から制御部101へ出力される。制御部101は、特徴点データを受け取ると、
センサー部105から受け取った特徴点データと、不揮発性メモリ101Dに記憶されて
いる特徴点データとを比較する。ここで、不揮発性メモリ101Dに記憶されている特徴
点データの中に、センサー部105から受け取った特徴データと一致するデータがなかっ
た場合には、制御部101は、端末装置10の使用を許可されていない者が端末装置10
を使用しようとしていると判断し、端末装置10を使用できない旨を知らせるエラーメッ
セージを表示部102に表示する。
【0034】
一方、不揮発性メモリ101Dに記憶されている特徴点データの中にセンサー部105
から受け取った特徴点データと一致するデータがある場合、制御部101は、ユーザーB
が端末装置10を使用可能な者であると判断し、ユーザーBが端末装置10を使用するこ
とを許可する(ステップS108)。ユーザーBの使用が端末装置10において許可され
ると、ユーザーBは端末装置10の各種機能を利用することが可能となる。
【0035】
ここで、ユーザーBが、通信ケーブル30でコンピューター装置20と端末装置10と
を接続すると(ステップS109、ステップSA4;YES)、コンピューター装置20
は、通信ケーブル30によって端末装置10が接続されたことを検知する。そして、コン
ピューター装置20は、端末識別子を送信するよう指示するメッセージを端末装置10へ
送信する(ステップS110、ステップSA5)。
【0036】
コンピューター装置20から送信されたメッセージが端末装置10で受信されると、制
御部101は、不揮発性メモリ101Dに記憶されている端末識別子「0001」をコン
ピューター装置20へ送信する(ステップS111)。この端末識別子がコンピューター
装置20で受信されると(ステップSA6;YES)、制御部201は、受信した端末識
別子をサーバー装置50へ送信する(ステップS112、ステップSA7)。そして、こ
の端末識別子がサーバー装置50で受信されると(ステップSB4;YES)、制御部5
01は、ユーザー名と端末識別子との組に対してキー情報「GHI」を生成し、RAM5
04に記憶したユーザー名「userB」とパスワード「BBB01」と、受信した端末
識別子「0001」、および生成したキー情報「GHI」とを対応付けて認証テーブルT
B1に格納し(ステップS113、ステップSB5)、ここで、認証テーブルTB1は、
図4(b)に示したようになる。これにより端末装置10とユーザーBがサーバー装置5
0に登録されたことになる。
【0037】
次にサーバー装置50は、ユーザー名、パスワードおよび端末識別子の登録が終了した
ことを通知するメッセージと生成したキー情報をコンピューター装置20へ送信する(ス
テップS114、ステップSB6)。このメッセージとキー情報がコンピューター装置2
0で受信されると(ステップSA8;YES)、制御部201は、受信したメッセージと
キー情報およびユーザー名を端末装置10へ送信する(ステップS115、ステップSA
9)。
【0038】
そして、端末装置10において、このメッセージとキー情報およびユーザー名が受信さ
れると、端末装置10は、ユーザーBの認証に使用した指紋情報、受信したユーザー名お
よびキー情報とを対応付けて記憶し、端末装置10の表示部102においては、ユーザー
名と端末識別子の登録が終了したことを示すメッセージが表示部102に表示される。
【0039】
(端末装置10がサーバー装置50からファイルを取得する時の動作)
次に、ユーザーBを認証し、端末装置10がサーバー装置50の記憶しているファイル
を取得する時の動作について説明する。なお、以下の説明においては、上述した動作が既
に行われている場合を想定して動作の説明を行う。
【0040】
まず、プログラムAPが実行されて図10に示した画面が表示されているコンピュータ
ー装置20において、ユーザーBが操作部207を操作し、画面上の「サーバーと接続」
の部分をクリックする操作を行うと、図14に示したように、ユーザー名を入力する領域
B1と、パスワードを入力する領域B2を有する画面が表示部208に表示される(図1
2:ステップS201)。なお、ここでコンピューター装置20は、ユーザー情報を取得
するユーザー情報取得手段として機能している。
ここで、ユーザーBがユーザー名として「userB」を入力し、パスワードとして「
BBB01」を入力した後、図14に示されている「送信」の部分をクリックする操作を
行うと、制御部201により通信部206が制御され、入力されたユーザー名「user
B」と、パスワード「BBB01」とが通信回線40を介してサーバー装置50へ送信さ
れる(ステップS202)。なお、ここで、通信部206は、ユーザー情報を送信する情
報送信手段として機能している。
【0041】
コンピューター装置20から送信されたユーザー名とパスワードがサーバー装置50で
受信されると(図13:ステップSC1;YES)、制御部501は、受信したユーザー
名とパスワードとの組を認証テーブルTB1において検索する。なお、ここで、制御部5
01と通信部506は、ユーザー情報を受け取る受信手段(第1受信手段)として機能し
ている。
ここで、上述した動作によりユーザー名「userB」とパスワード「BBB01」の
組が認証テーブルTB1に格納されているため(ステップSC2;YES)、制御部50
1は、コンピューター装置20をサーバー装置50の記憶しているファイルを取得できる
装置として認証し、ユーザーBをサーバー装置50の記憶しているファイルを取得できる
者として認証する(ステップS203)。また、制御部501は、認証したことを通知す
るメッセージをコンピューター装置20へ送信する(ステップS204、ステップSC3
)。
【0042】
サーバー装置50から送信されたメッセージがコンピューター装置20で受信されると
、制御部201は、コンピューター装置20がサーバー装置50を利用可能となったこと
を通知するメッセージと、端末装置10をコンピューター装置20へ接続するよう促すメ
ッセージを表示部208に表示させる(ステップS205)。
【0043】
ここで、ユーザーBが通信ケーブル30でコンピューター装置20と端末装置10とを
接続すると(ステップS206)、コンピューター装置20は、通信ケーブル30によっ
て端末装置10が接続されたことを検知する。そして、コンピューター装置20は、端末
識別子を送信するよう指示するメッセージを端末装置10へ送信する(ステップS207
)。
【0044】
コンピューター装置20から送信されたメッセージが端末装置10で受信されると、制
御部101は、不揮発性メモリ101Dに記憶されている端末識別子「0001」をコン
ピューター装置20へ送信する(ステップS208)。この端末識別子がコンピューター
装置20で受信されると、制御部201は、受信した端末識別子をサーバー装置50へ送
信する(ステップS209)。なお、ここで、端末装置10の制御部101と通信部10
4は、端末識別子をコンピューター装置20へ供給する供給手段として機能しており、制
御部201と通信部206は、端末識別子を端末装置10から取得する端末識別子取得手
段として機能し、また、端末識別子をサーバー装置へ送信する情報送信手段として機能し
ている。
そして、この端末識別子がサーバー装置50で受信されると(ステップSC4;YES
)、制御部501は、認証テーブルTB1においてステップS202で受信したユーザー
名に対応付けられている端末識別子と、受信した端末識別子とを比較する。なお、ここで
、制御部501と通信部506は、端末識別子を受け取る受信手段(第1受信手段)とし
て機能している。
ここで、ステップS202で受信したユーザー名に対応付けられている端末識別子「0
001」と、受信した端末識別子「0001」は同じであるため(ステップSC5;YE
S)、ステップS202で受信したユーザー名と、受信した端末識別子との組に対応付け
られているキー情報「GHI」を読み出す(ステップS210)。
【0045】
次に制御部501は、読み出したキー情報「GHI」をコンピューター装置20へ送信
する(ステップS211、ステップSC6)。サーバー装置50から送信されたキー情報
がコンピューター装置20で受信されると、制御部201は、受信したキー情報と、図1
4のメニュー画面で入力されたユーザー名「userB」を端末装置10へ送信する(ス
テップS212)。
そして、このメッセージとユーザー名とキー情報とが端末装置10において受信される
と、制御部101は、受信したユーザー名と同じユーザー名を不揮発性メモリ101Dに
記憶されているユーザー名の中から検索し、同じユーザー名が見つかると、見つけたユー
ザー名に対応付けられているキー情報と、受信したキー情報とを比較する。
ここで、キー情報が一致すると、ユーザーBは、端末装置10に認証されて端末装置1
0を使用することが可能となり、不揮発性メモリ101DにおいてユーザーB用に確保さ
れた記憶領域に記憶されているファイルにアクセスすることが可能となる。また、端末装
置10は、通信ケーブル30、コンピューター装置20および通信回線40を介してサー
バー装置50が提供する機能を利用することが可能となり、例えば、サーバー装置50が
記憶しているファイルをコンピューター装置20を介してサーバー装置50から取得する
ことができる。
なお、キー情報が一致しない場合、ユーザーBは、端末装置10に認証されず端末装置
10を使用することができない。
【0046】
このように本実施形態においては、通信回線40を直接使用できない端末装置10であ
っても、サーバー装置50の提供するファイルを取得することができる。また、端末装置
10においてユーザー名やパスワードを入力しなくても、端末装置10は、サーバー装置
50の提供するファイルを取得することができる。
【0047】
[第2実施形態]
次に、本発明の第2実施形態について説明する。本発明の第2実施形態に係るシステム
も、上述した端末装置10、コンピューター装置20、サーバー装置50を有しており、
第2実施形態に関わる各装置のハードウェア構成は第1実施形態と同じである。第2実施
形態が第1実施形態と異なるのは、ユーザーを登録する時の動作と、ユーザー及び端末装
置10を認証する時の動作である。以下、この第1実施形態と異なる点について説明する
。
【0048】
(サーバー装置50のサービスを受けるユーザーと端末装置を登録する時の動作)
図15は、ユーザーと端末装置を登録する時の動作を説明するための図である。なお、
第2実施形態においては、ユーザーと端末装置を登録する時には、第1実施形態のステッ
プS101からステップS112までの動作と同じ動作が行われる。これらの動作は、第
1実施形態で既に説明しているため、ここでは、その説明を省略する。
【0049】
さて、端末装置10から送信された端末識別子がコンピューター装置20を介してサー
バー装置50で受信されると(図17:ステップSB4;YES)、制御部501は、ユ
ーザーB用の暗号鍵を生成し(ステップS301、ステップSB21)、RAM504に
記憶したユーザー名「userB」とパスワード「BBB01」、受信した端末識別子「
0001」、および生成した暗号鍵とを対応付けて認証テーブルTB1に格納する(ステ
ップS302、ステップSB22)。
【0050】
次にサーバー装置50は、ユーザー名、パスワード、端末識別子および暗号鍵の登録が
終了したことを通知するメッセージと、生成した暗号鍵とをコンピューター装置20へ送
信する(ステップS303、ステップSB23)。このメッセージと暗号鍵とがコンピュ
ーター装置20で受信されると(図16:ステップSA21;YES)、制御部201は
、ユーザー名、パスワードおよび端末識別子がサーバー装置50に登録されたことを通知
するメッセージを表示部208に表示させる(ステップS304、ステップSA22)。
また、制御部201は、図14の画面で入力されたユーザー名「userB」、および
受信した暗号鍵を端末装置10へ送信する(ステップS305、ステップSA23)。そ
して、端末装置10において、この暗号鍵とユーザー名とが受信されると、端末装置10
においては、ユーザーBの指紋の特徴点を表す特徴点データに対応付けてユーザー名「u
serB」と暗号鍵が記憶される(ステップS306)。
【0051】
次に端末装置10は、サーバー装置50が計時している時刻を要求するメッセージをコ
ンピューター装置20へ送信する(ステップS307)。このメッセージはコンピュータ
ー装置20を介してサーバー装置50へ送信され(ステップS308、ステップSA24
;YES、ステップSA25)、サーバー装置50にて受信されると(ステップSB24
;YES)、サーバー装置50は、計時している時刻を示す時刻データをコンピューター
装置20へ送信する(ステップS309、ステップSB25)。
【0052】
コンピューター装置20は、送信された時刻データを端末装置10へ送信する(ステッ
プS310、ステップSA26;YES、ステップSA27)。端末装置10は、送信さ
れた時刻データを受信すると、受信した時刻データが表す時刻を現在時刻とし、時刻の計
時を行う(ステップS311)。これにより、端末装置10とサーバー装置50との間で
は、計時している時刻が一致することとなる。
【0053】
(端末装置10がサーバー装置50からファイルを取得する時の動作)
図18は、ユーザーBを認証し、端末装置10がサーバー装置50の記憶しているファ
イルを取得する時の動作を説明するための図である。なお、第2実施形態においては、端
末装置10がサーバー装置50からファイルを取得する時には、第1実施形態のステップ
S201からステップS209までの動作と同じ動作が行われる。これらの動作は、第1
実施形態で既に説明しているため、ここでは、その説明を省略する。
【0054】
さて、端末装置10から送信された端末識別子がステップS209でコンピューター装
置20を介してサーバー装置50で受信されると、制御部501は、ステップS202で
受信したユーザー名に対応付けられている端末識別子と、ステップS209で受信した端
末識別子とを比較する。ここで、両者が一致すると、制御部501は、計時している現在
時刻を示す時刻データを、ユーザー名に対応付けられている暗号鍵で暗号化し(ステップ
S401、図19;ステップSC10)、暗号化された時刻データをコンピューター装置
20へ送信する(ステップS402、ステップSC11)。なお、ここで、制御部501
は、時刻データを暗号化する暗号化手段として機能し、また、暗号化された時刻データを
送信する時刻データ送信手段として機能している。
【0055】
サーバー装置50から送信された時刻データがコンピューター装置20で受信されると
、制御部201は、受信した時刻データと図14の画面に入力されたユーザー名「use
rB」を端末装置10へ送信する(ステップS403)。そして、端末装置10において
、この時刻データとユーザー名とが受信されると、制御部101は、受信したユーザー名
「userB」に対応付けて不揮発性メモリ101Dに記憶されている暗号鍵を使用し、
受信した時刻データを復号化する(ステップS404)。なお、ここで、制御部101と
通信部104は、時刻データを受け取る時刻データ取得手段として機能しており、また、
データを復号鍵で復号化する復号化手段として機能している。
【0056】
ここで制御部101により復号化された時刻データが表す時刻と、制御部101で計時
されている時刻とが比較され(ステップS405)、その差が予め定められた範囲内であ
れば、ユーザーBは、端末装置10に認証されて端末装置10を使用することが可能とな
り、不揮発性メモリ101DにおいてユーザーB用に確保された記憶領域に記憶されてい
るファイルにアクセスすることが可能となる。
また、端末装置10は、サーバー装置50との通信を開始し、端末装置10で認証がさ
れたことを通知するメッセージをコンピューター装置20へ送信する(ステップS406
)。
なお、時刻差が予め定められた範囲内にない場合、ユーザーBは、端末装置10に認証
されず端末装置10を使用することができず、端末装置10が認証されたことを通知する
メッセージはコンピューター装置20へ送信されない。
【0057】
端末装置10から送信されたメッセージがコンピューター装置20で受信されると、制
御部201は、受信したメッセージをサーバー装置50へ送信する(ステップS407)
。このメッセージをサーバー装置50が受信すると(ステップSC12;YES)、制御
部501は、記憶部505に記憶されているファイルを読み出す(ステップS408)。
そして、制御部501は、読み出したファイルをコンピューター装置20へ送信する(ス
テップS409、ステップSC13)。
そして、サーバー装置50から送信されたファイルがコンピューター装置20で受信さ
れると、制御部201は、受信したファイルを端末装置10へ送信する(ステップS41
0)。端末装置10において、このファイルが受信されると、端末装置10は、受信した
ファイルをユーザーB用に確保された記憶領域に記憶させ、ユーザーBは記憶されたファ
イルを利用することができる。
【0058】
このように本実施形態においても、通信回線40を直接使用できない端末装置10であ
っても、サーバー装置50の提供するファイルを取得することができる。また、端末装置
10においてユーザー名やパスワードを入力しなくても、端末装置10は、サーバー装置
50の提供するファイルを取得することができる。
【0059】
[変形例]
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定される
ことなく、他の様々な形態で実施可能である。例えば、上述の実施形態を以下のように変
形して本発明を実施してもよく、各変形例を組み合わせて実施してもよい。
【0060】
上述した各プログラムは、磁気記録媒体(磁気テープ、磁気ディスク(HDD(Hard D
isk Drive)、FD(Flexible Disk))など)、光記録媒体(光ディスク(CD(Compac
t Disc)、DVD(Digital Versatile Disk))など)、光磁気記録媒体、半導体メモリ
などのコンピューター読取り可能な記録媒体に記憶した状態で提供し、各装置にインスト
ールしてもよい。また、通信回線40を介して各装置にダウンロードしてインストールし
てもよい。
【0061】
上述した第2実施形態では、時刻を示す時刻データをサーバー装置50が端末装置10
へ送信し、サーバー装置50から送信された時刻データが示す時刻と端末装置10におい
て計時している時刻との差が予め定められた範囲内であれば、端末装置10はサーバー装
置50と通信可能となっているが、時刻に替えて日付をサーバー装置50から端末装置1
0へ送信し、サーバー装置50から送信された日付と端末装置10において計時している
日付との差が予め定められた範囲内であれば、端末装置10がサーバー装置50と通信可
能となるようにしてもよい。
また、時刻や日付に限定されず、予め定められた周期でカウントする数値を端末装置1
0とサーバー装置50とでカウントし、この数値を時刻や日付に替えて用いてもよい。
【符号の説明】
【0062】
10・・・端末装置、20・・・コンピューター装置、30・・・通信ケーブル、40・
・・通信回線、50・・・サーバー装置、101・・・制御部、102・・・表示部、1
03・・・操作部、104・・・通信部、105・・・センサー部、101A・・・CP
U、101B・・・ROM、101C・・・RAM、101D・・・不揮発性メモリ、1
05A・・・指紋センサー、201・・・制御部、202・・・CPU、203・・・R
OM、204・・・RAM、205・・・記憶部、206・・・通信部、207・・・操
作部、208・・・表示部、501・・・制御部、502・・・CPU、503・・・R
OM、504・・・RAM、505・・・記憶部、506・・・通信部、507・・・操
作部
【技術分野】
【0001】
本発明は、端末を用いて認証を受ける技術に関する。
【背景技術】
【0002】
特許文献1には、端末の使用者の認証を行う技術が開示されている。具体的には、まず
、時間情報を提供するサーバーから端末が時間情報を取得し、取得した時間情報に対して
端末が秘密鍵でデジタル署名を施す。次に端末は、デジタル署名が施された時間情報と公
開鍵証明書を通信回線を介して認証サーバーへ送信する。認証サーバーは、送信された時
間情報を公開鍵で復号し、復号された時間情報と、時間情報を提供するサーバーから取得
した時間情報とを比較し、比較結果が所定の範囲内であれば端末からのアクセスを許可す
る。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−13374号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、端末においては、コストダウンの観点などから構成を簡素なものとするため
、通信回線を使用するためのインターフェースを有していない端末もある。この場合、サ
ーバーとの間で通信経路を確立して通信を行うことができず、サーバーの認証を受けられ
ないため、端末はサーバーの提供するデータを利用できない。
このような端末においてサーバーが提供するデータを利用したいのであれば、例えば、
通信回線を使用するためのインターフェースを備えたコンピューター装置でサーバーの認
証を受け、コンピューター装置に端末を接続し、コンピューター装置を介して端末がサー
バーからデータを受け取る方法も考えられる。しかし、ユーザーが端末を使用するのに端
末からの認証を受ける必要がある場合には、ユーザーは、コンピューター装置を用いたサ
ーバーからの認証を受ける操作と、端末からの認証を受ける操作という2回の操作を行う
必要があり操作が煩雑となる。
【0005】
本発明は、上述した背景の下になされたものであり、その目的は、ユーザーに操作の手
間を掛けさせることなく、端末からサーバーを利用できるようにすることにある。
【課題を解決するための手段】
【0006】
本発明に係る認証システムは、端末装置のユーザーを識別するユーザー情報と、該ユー
ザーに使用される端末装置を一意に識別する端末識別子と、情報を暗号化するための暗号
鍵とを対応付けて記憶する第1記憶手段と、前記ユーザー情報と前記端末識別子を、該ユ
ーザー情報と該端末識別子を送信するコンピューター装置から受け取る第1受信手段と、
前記第1記憶手段において、前記第1受信手段で受け取られたユーザー情報に前記第1受
信手段で受け取られた端末識別子が対応付けて記憶されている場合、時刻を示すデータを
該ユーザー情報に対応付けられている暗号鍵で暗号化した時刻データを送信する第1送信
手段とを有するサーバー装置と、前記ユーザー情報を取得するユーザー情報取得手段と、
前記端末識別子を前記端末装置から取得する端末識別子取得手段と、前記ユーザー情報取
得手段で取得されたユーザー情報と、前記端末識別子取得手段で取得された端末識別子を
前記サーバー装置へ送信する情報送信手段と、前記第1送信手段から送信された時刻デー
タを受信し、前記ユーザー情報取得手段で取得されたユーザー情報と、受信した時刻デー
タを前記端末装置へ送信する第2送信手段と、を有するコンピューター装置と、前記端末
識別子を記憶し、前記ユーザー情報と前記暗号鍵を対応付けて記憶する第2記憶手段と、
前記第2記憶手段に記憶されている前記端末識別子を前記端末識別子取得手段へ供給する
供給手段と、時刻を計る計時手段と、前記第2送信手段から送信されたユーザー情報と時
刻データを受信し、受信したユーザー情報に対応づけられて前記第2記憶手段に記憶され
ている暗号鍵で該時刻データを復号化し、前記計時手段で計っている時刻と、復号化され
た時刻データが示す時刻との差が予め定められた範囲内である場合、自装置の利用を許可
する認証手段と、前記認証手段により認証がされると、前記コンピューター装置を介して
前記サーバー装置と通信を行う通信手段とを有する端末装置とを特徴とする。
この認証システムによれば、ユーザーに操作の手間を掛けさせることなく、端末装置か
らサーバーを利用できる。
【0007】
本発明において、前記第1記憶手段は、前記端末装置を使用可能な複数のユーザーのユ
ーザー情報と、複数の端末装置の端末識別子とを記憶してもよい。
この構成によれば、一の端末装置を複数のユーザーが使用する場合でも、端末装置の使
用が許可されているユーザーが端末装置を使用する場合にサーバー装置を利用することが
できる。
【0008】
また、本発明において、前記第1記憶手段に記憶されている複数の前記ユーザー情報に
は、各々異なる暗号鍵が対応付けて記憶されており、前記第2記憶手段は、前記端末装置
のユーザー毎に、該ユーザーのユーザー情報と、該ユーザーに対応する暗号鍵が対応付け
て記憶されていてもよい。
この構成によれば、暗号化された時刻データを盗聴して端末装置へ送信しても、時刻が
経過していると端末装置はユーザーを認証しないため、認証されないユーザーの端末装置
の利用を防ぐことができる。
【0009】
本発明に係るサーバー装置は、端末装置のユーザーを識別するユーザー情報と、該ユー
ザーに使用される端末装置を一意に識別する端末識別子と、情報を暗号化するための暗号
鍵とを対応付けて記憶する記憶手段と、前記ユーザー情報と前記端末識別子を、該ユーザ
ー情報と該端末識別子を送信するコンピューター装置から受け取る受信手段と、前記記憶
手段において、前記受信手段で受け取られたユーザー情報に前記受信手段で受け取られた
端末識別子が対応付けて記憶されている場合、時刻を示すデータを該ユーザー情報に対応
付けられている暗号鍵で暗号化した時刻データを送信する送信手段とを有することを特徴
とする。
このサーバー装置によれば、ユーザーに操作の手間を掛けさせることなく、端末装置か
らサーバーを利用できる。
【0010】
本発明に係るプログラムは、コンピューターを、端末装置のユーザーを識別するユーザ
ー情報と、該ユーザーに使用される端末装置を一意に識別する端末識別子と、情報を暗号
化するための暗号鍵とを対応付けて記憶する記憶手段と、前記ユーザー情報と前記端末識
別子を、該ユーザー情報と該端末識別子を送信するコンピューター装置から受け取る受信
手段と、前記記憶手段において、前記受信手段で受け取られたユーザー情報に前記受信手
段で受け取られた端末識別子が対応付けて記憶されている場合、時刻を示すデータを該ユ
ーザー情報に対応付けられている暗号鍵で暗号化した時刻データを送信する送信手段とし
て機能させるためのプログラムである。
このプログラムによれば、ユーザーに操作の手間を掛けさせることなく、端末装置から
サーバーを利用できる。
【0011】
本発明に係る認証システムは、端末装置のユーザーを識別するユーザー情報と、該ユー
ザーに使用される端末装置を一意に識別する端末識別子と、該ユーザーを認証するための
キー情報とを対応付けて記憶する第1記憶手段と、前記ユーザー情報と前記端末識別子を
、該ユーザー情報と該端末識別子を送信するコンピューター装置から受け取る第1受信手
段と、前記第1記憶手段において、前記第1受信手段で受け取られたユーザー情報に前記
第1受信手段で受け取られた端末識別子が対応付けて記憶されている場合、該端末識別子
に対応付けて前記第1記憶手段に記憶されているキー情報を送信する第1送信手段とを有
するサーバー装置と、前記ユーザー情報を取得するユーザー情報取得手段と、前記端末識
別子を前記端末装置から取得する端末識別子取得手段と、前記ユーザー情報取得手段で取
得されたユーザー情報と、前記端末識別子取得手段で取得された端末識別子を前記サーバ
ー装置へ送信する情報送信手段と、前記第1送信手段から送信されたキー情報を受信し、
前記ユーザー情報取得手段で取得されたユーザー情報と、受信したキー情報を前記端末装
置へ送信する第2送信手段と、を有するコンピューター装置と、前記端末識別子を記憶し
、前記ユーザー情報と前記キー情報を対応付けて記憶する第2記憶手段と、前記第2記憶
手段に記憶されている前記端末識別子を前記端末識別子取得手段へ供給する供給手段と、
前記第2送信手段から送信されたユーザー情報とキー情報を受信し、受信したユーザー情
報とキー情報の組が前記第2記憶手段に記憶されている場合、自装置の利用を許可する認
証手段と、前記認証手段により認証がされると、前記コンピューター装置を介して前記サ
ーバー装置と通信を行う通信手段とを有する端末装置と、を有することを特徴とする。
この認証システムによれば、ユーザーに操作の手間を掛けさせることなく、端末装置か
らサーバーを利用できる。
【0012】
本発明に係るサーバー装置は、端末装置のユーザーを識別するユーザー情報と、該ユー
ザーに使用される端末装置を一意に識別する端末識別子と、該ユーザーを認証するための
キー情報とを対応付けて記憶する記憶手段と、前記ユーザー情報と前記端末識別子を、該
ユーザー情報と該端末識別子を送信するコンピューター装置から受け取る受信手段と、前
記記憶手段において、前記受信手段で受け取られたユーザー情報に前記受信手段で受け取
られた端末識別子が対応付けて記憶されている場合、該端末識別子に対応付けて前記記憶
手段に記憶されているキー情報を送信する送信手段とを有することを特徴とする。
このサーバー装置によれば、ユーザーに操作の手間を掛けさせることなく、端末装置か
らサーバーを利用できる。
【0013】
本発明に係るプログラムは、コンピューターを、端末装置のユーザーを識別するユーザ
ー情報と、該ユーザーに使用される端末装置を一意に識別する端末識別子と、該ユーザー
を認証するためのキー情報とを対応付けて記憶する記憶手段と、前記ユーザー情報と前記
端末識別子を、該ユーザー情報と該端末識別子を送信するコンピューター装置から受け取
る受信手段と、前記記憶手段において、前記受信手段で受け取られたユーザー情報に前記
受信手段で受け取られた端末識別子が対応付けて記憶されている場合、該端末識別子に対
応付けて前記記憶手段に記憶されているキー情報を送信する送信手段として機能させるた
めのプログラムである。
このプログラムによれば、ユーザーに操作の手間を掛けさせることなく、端末装置から
サーバーを利用できる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態に係る装置を示した図。
【図2】コンピューター装置20のハードウェア構成を示したブロック図。
【図3】サーバー装置50のハードウェア構成を示したブロック図。
【図4】認証テーブルTB1のフォーマットを示した図。
【図5】端末装置10のハードウェア構成を示した図。
【図6】ユーザーテーブルTB2のフォーマットを示した図。
【図7】第1実施形態の動作を説明するための図。
【図8】コンピューター装置20が行う処理の流れを示したフローチャート。
【図9】サーバー装置50が行う処理の流れを示したフローチャート。
【図10】コンピューター装置20が表示する画面を示した図。
【図11】コンピューター装置20が表示する画面を示した図。
【図12】第1実施形態の動作を説明するための図。
【図13】サーバー装置50が行う処理の流れを示したフローチャート。
【図14】コンピューター装置20が表示する画面を示した図。
【図15】第2実施形態の動作を説明するための図。
【図16】第2実施形態のコンピューター装置20が行う処理の流れを示したフローチャート。
【図17】第2実施形態のサーバー装置50が行う処理の流れを示したフローチャート。
【図18】第2実施形態の動作を説明するための図。
【図19】第2実施形態のサーバー装置50が行う処理の流れを示したフローチャート。
【発明を実施するための形態】
【0015】
[第1実施形態]
(全体構成)
図1は、本発明の実施形態に係る認証システムを構成する装置を示した図である。
通信回線40に接続されているサーバー装置50は、所謂クライアントサーバーシステ
ムにおけるサーバーに対応する装置であり、記憶しているデータをクライアントとなる装
置に対して提供する。コンピューター装置20は、クライアントサーバーシステムにおけ
るクライアントに対応する装置であり、通信回線40に接続されている。端末装置10は
、文書を表すファイルを記憶し、記憶したファイルが表す画像を表示する装置であり、通
信ケーブル30でコンピューター装置20に接続される。また、端末装置10は、クライ
アントサーバーシステムにおけるクライアントに対応する装置として機能する。
【0016】
本実施形態においては、コンピューター装置20は、通信回線40を介してサーバー装
置50と通信を行うことが可能となっている。また、端末装置10は、通信ケーブル30
を介してコンピューター装置20と通信を行うことが可能となっている。なお、本実施形
態においては複数の端末装置10がコンピューター装置20に接続され、また、複数のコ
ンピューター装置20およびサーバー装置50が通信回線40に接続されて通信を行うこ
とが可能となっているが、図面が煩雑になるのを防ぐため、図1には一つの端末装置10
、一つのコンピューター装置20、一つのサーバー装置50を示している。
【0017】
(コンピューター装置20の構成)
図2は、コンピューター装置20のハードウェア構成を示したブロック図である。
コンピューター装置20は、オペレーティングシステムが動作する、所謂パーソナルコ
ンピューター装置であり、図2に示したように、制御部201、記憶部205、通信部2
06、操作部207、表示部208を有している。
【0018】
通信部206は、通信回線40を介して通信を行うインターフェースとして機能し、制
御部201の制御の下、通信回線40に接続されている装置と通信を行う。また、通信部
206は、通信ケーブル30を介して端末装置10と通信を行うインターフェースとして
機能し、制御部201の制御の下、端末装置10と通信を行う。
操作部207は、コンピューター装置20を操作するためのキーボード(図示略)やマ
ウス(図示略)を有している。表示部208は液晶ディスプレイを具備しており、制御部
201の制御の下、文字やグラフィック画像、コンピューター装置20を操作するための
メニュー画面などの各種画像を表示する。
記憶部205は、ハードディスク装置を有しており、コンピューター装置20にオペレ
ーティングシステムの機能を実現するOSプログラム、端末装置10およびサーバー装置
50との通信機能を実現するアプリケーションプログラム(以下、プログラムAPと略称
する)を記憶している。また、記憶部205は、コンピューター装置20が使用する各種
ファイルやデータを記憶する。
【0019】
制御部201は、CPU(Central Processing Unit)202、IPL(Initial Progr
am Loader)を記憶したROM(Read Only Memory)203、RAM(Random Access Mem
ory)204を有している。制御部201においては、図示せぬ電源から電力が供給され
るとROM203に記憶されているIPLがCPU202により実行される。CPU20
2がIPLを実行すると、記憶部205に記憶されているOSプログラムがCPU202
により実行され、操作部207からの入力の受け付けや表示部208への画面出力といっ
た入出力機能や記憶部205の制御など、コンピューター装置としての基本的な機能が実
現し、プログラムAPを実行することが可能となる。そして、コンピューター装置20が
プログラムAPを実行すると、サーバー装置50や端末装置10と通信を行う機能が実現
し、ユーザーの操作により操作部207から入力された情報をサーバー装置50へ送信す
ることや、端末装置10とサーバー装置50との間で通信を中継することが可能となる。
【0020】
(サーバー装置50の構成)
図3は、サーバー装置50のハードウェア構成を示したブロック図である。サーバー装
置50は、制御部501、記憶部505、通信部506、操作部507を有している。
通信部506は、通信回線40を介して通信を行うインターフェースとして機能し、制
御部501の制御の下、通信回線40に接続されている装置と通信を行う。操作部507
は、サーバー装置50を操作するためのキーボード(図示略)を有している。
記憶部505は、ハードディスク装置を有しており、サーバー装置50にオペレーティ
ングシステムの機能を実現させるOSプログラム、サーバーの機能を実現させるサーバー
プログラム、クライアントとなる装置に提供するファイルなどの各種ファイルを記憶する
。
【0021】
また、記憶部505(第1記憶手段)は、クライアントとなる装置のユーザーを認証す
るため、クライアントとなる装置のユーザーの氏名を表すユーザー名データ、ユーザーの
パスワードを示すパスワードデータ、端末装置10を一意に識別する端末識別子とを対応
付けて格納した認証テーブルTB1を記憶する。
図4(a)は、認証テーブルTB1のフォーマットを例示した図である。ユーザー名「
userA」には端末識別子「0001」と端末識別子「0002」が対応付けられてお
り、ユーザー名「userA」で特定されるユーザーが、端末識別子が「0001」の端
末装置10と、端末識別子が「0002」の端末装置10を使用していることを示してい
る。また、ユーザー名「userA」にはパスワードとして「AAA01」が対応付けら
れている。なお、ユーザー名データとパスワードの組は、ユーザーを示すユーザー情報で
あり、ユーザーを一意に識別可能な情報である。また、ユーザー名と端末識別子の組には
、ユーザー名と端末識別子の組に対して生成されたキー情報が対応づけられている。
【0022】
制御部501は、CPU502、IPLを記憶したROM503、RAM504を有し
ている。制御部501においては、図示せぬ電源から電力が供給されるとROM503に
記憶されているIPLがCPU502により実行される。CPU502がIPLを実行す
ると、記憶部505に記憶されているOSプログラムとサーバープログラムがCPU50
2により実行され、サーバー装置50はクライアントサーバーシステムにおけるサーバー
として機能し、クライアントとなる装置と通信を行い、クライアントとなる装置の使用者
を認証する。また、制御部501においては、時刻を計時する機能が実現する(計時手段
)。
【0023】
(端末装置10の構成)
図5は、複数人のユーザーにより使用される端末装置10のハードウェア構成を示した
ブロック図である。端末装置10は、制御部101、表示部102、操作部103、通信
部104、センサー部105を有している。
【0024】
表示部102は、制御部101に接続されており、記憶性を有する表示素子を備えた表
示装置を有している。この表示装置は、画像を表示した後は素子に電力を供給しなくても
長期間同じ画像を表示し続ける、所謂記憶性を有する表示装置である。表示部102は制
御部101に接続されており、制御部101の制御の下、文書を表す画像や端末装置10
を操作するための操作画面などを表示する。なお、表示装置における画像の表示方式は特
定の方式に限定されず、例えば、電気泳動型の表示方式やコレステリック液晶を用いた表
示方式などであってもよい。
【0025】
操作部103は、制御部101に接続されており、端末装置10を操作するための各種
ボタンを有している。操作部103のボタンが操作されると、操作されたボタンを表す信
号が制御部101へ出力される。制御部101は、この信号と表示部102に表示した画
面とに基づいてユーザーからの指示を特定し、特定した指示に応じて各部を制御する。
制御部101に接続されている通信部104は、通信ケーブル30を介してコンピュー
ター装置20と通信を行うインターフェースとして機能し、制御部101の制御の下、コ
ンピューター装置20と通信を行う。
【0026】
センサー部105は、制御部101に接続されており、端末装置10のユーザーの指紋
を読み取る指紋センサー105Aを備えている。センサー部105は、制御部101の制
御の下、ユーザーの指の指紋を指紋センサー105Aで読み取り、読み取った指紋の特徴
点を表す特徴点データを制御部101へ出力する。
【0027】
制御部101は、CPU101A、ROM101B、RAM101C、不揮発性メモリ
101Dを有しており、ROM101Bには、CPU101Aにより実行される制御プロ
グラムが記憶されている。不揮発性メモリ101D(第2記憶手段)は、電力が供給され
なくとも記憶内容を保持するメモリであり、センサー部105から出力された特徴点デー
タや、文書を表すファイルや端末装置10を一意に識別する端末識別子などを記憶する。
なお、端末識別子は、本実施形態においては、一台の端末装置10に固有な製造番号(シ
リアルナンバー)である。
【0028】
また、不揮発性メモリ101Dは、図6に示したフォーマットのユーザーテーブルTB
2を記憶している。ユーザーテーブルTB2においては、「ユーザー名」フィールドには
端末装置10を使用可能なユーザーの氏名を表すデータが格納される。また、「特徴点デ
ータ」フィールドには、端末装置10を使用可能なユーザーの指紋の特徴点を表す特徴点
データのファイル名が格納される。また、不揮発性メモリ101Dは、端末装置10を使
用可能なユーザー毎に記憶領域が確保されている。一のユーザーに確保されている記憶領
域内のファイルは、他のユーザーは使用できないようになっている。
【0029】
制御部101においては、図示せぬ電源から電力が供給されるとROM101Bに記憶
されている制御プログラムがCPU101Aにより実行される。CPU101Aが制御プ
ログラムを実行すると、制御部101によって各部が制御され、時刻を計時する機能(計
時手段)、通信部104を介して通信を行う機能、不揮発性メモリ101Dにファイルや
データを記憶する機能、不揮発性メモリ101Dに記憶されているファイルが表す画像を
表示部102に表示する機能などの各種機能が端末装置10において実現する。また、C
PU101Aにより制御プログラムが実行されると、指紋センサー105Aから出力され
た特徴点データと、不揮発性メモリ101Dに記憶された特徴点データとを比較してユー
ザーの認証を行う機能など、端末装置10のセキュリティに関する各種機能が実現する。
【0030】
(実施形態の動作)
(サーバー装置50のサービスを受けるユーザーと端末装置を登録する時の動作)
まず、端末装置10を使用するユーザーBがコンピューター装置20の操作部207を
操作してプログラムAPが実行されると(図7:ステップS101)、端末装置10およ
びサーバー装置50と通信を行う機能やユーザーの認証を行う機能がコンピューター装置
20において実現し、図10に示した画面が表示部208に表示される(ステップS10
2)。
ここで、ユーザーBが操作部207を操作し、画面上の「新規登録」の部分をクリック
する操作を行うと、サーバー装置50の提供するサービスを受けるユーザーを登録するた
め、図11に示したように、ユーザー名を入力する領域B1と、パスワードを入力する領
域B2を有する画面が表示部208に表示される(ステップS103)。
そして、ユーザーBがユーザー名として「userB」を入力し、パスワードとして「
BBB01」を入力した後、図11に示されている「登録」の部分をクリックする操作を
行うと、制御部201により通信部206が制御され、入力されたユーザー名「user
B」と、パスワード「BBB01」とが通信回線40を介してサーバー装置50へ送信さ
れる(ステップS104、図8:ステップSA1)。
【0031】
コンピューター装置20から送信されたユーザー名とパスワードがサーバー装置50で
受信されると(図9:ステップSB1;YES)、制御部501は、受信したユーザー名
とパスワードを一旦RAM504に記憶する(ステップS105、ステップSB2)。次
に制御部501は、通信部506を制御し、ユーザー名とパスワードとを受信したことを
通知するメッセージをコンピューター装置20へ送信する(ステップS106、ステップ
SB3)。なお、ここで、制御部501と通信部506は、ユーザー情報を受け取る受信
手段(第1受信手段)として機能している。
【0032】
サーバー装置50から送信されたメッセージがコンピューター装置20で受信されると
(ステップSA2;YES)、制御部201は、ユーザー名とパスワードがサーバー装置
50に登録されたことを通知するメッセージと、端末装置10をコンピューター装置20
へ接続するよう促すメッセージを表示部208に表示させる(ステップS107、ステッ
プSA3)。
【0033】
そして、ユーザーBが指を端末装置10の指紋センサー105Aに載せると、指紋セン
サー105Aにより指の指紋が読み取られ、指紋の特徴点を表す特徴点データがセンサー
部105から制御部101へ出力される。制御部101は、特徴点データを受け取ると、
センサー部105から受け取った特徴点データと、不揮発性メモリ101Dに記憶されて
いる特徴点データとを比較する。ここで、不揮発性メモリ101Dに記憶されている特徴
点データの中に、センサー部105から受け取った特徴データと一致するデータがなかっ
た場合には、制御部101は、端末装置10の使用を許可されていない者が端末装置10
を使用しようとしていると判断し、端末装置10を使用できない旨を知らせるエラーメッ
セージを表示部102に表示する。
【0034】
一方、不揮発性メモリ101Dに記憶されている特徴点データの中にセンサー部105
から受け取った特徴点データと一致するデータがある場合、制御部101は、ユーザーB
が端末装置10を使用可能な者であると判断し、ユーザーBが端末装置10を使用するこ
とを許可する(ステップS108)。ユーザーBの使用が端末装置10において許可され
ると、ユーザーBは端末装置10の各種機能を利用することが可能となる。
【0035】
ここで、ユーザーBが、通信ケーブル30でコンピューター装置20と端末装置10と
を接続すると(ステップS109、ステップSA4;YES)、コンピューター装置20
は、通信ケーブル30によって端末装置10が接続されたことを検知する。そして、コン
ピューター装置20は、端末識別子を送信するよう指示するメッセージを端末装置10へ
送信する(ステップS110、ステップSA5)。
【0036】
コンピューター装置20から送信されたメッセージが端末装置10で受信されると、制
御部101は、不揮発性メモリ101Dに記憶されている端末識別子「0001」をコン
ピューター装置20へ送信する(ステップS111)。この端末識別子がコンピューター
装置20で受信されると(ステップSA6;YES)、制御部201は、受信した端末識
別子をサーバー装置50へ送信する(ステップS112、ステップSA7)。そして、こ
の端末識別子がサーバー装置50で受信されると(ステップSB4;YES)、制御部5
01は、ユーザー名と端末識別子との組に対してキー情報「GHI」を生成し、RAM5
04に記憶したユーザー名「userB」とパスワード「BBB01」と、受信した端末
識別子「0001」、および生成したキー情報「GHI」とを対応付けて認証テーブルT
B1に格納し(ステップS113、ステップSB5)、ここで、認証テーブルTB1は、
図4(b)に示したようになる。これにより端末装置10とユーザーBがサーバー装置5
0に登録されたことになる。
【0037】
次にサーバー装置50は、ユーザー名、パスワードおよび端末識別子の登録が終了した
ことを通知するメッセージと生成したキー情報をコンピューター装置20へ送信する(ス
テップS114、ステップSB6)。このメッセージとキー情報がコンピューター装置2
0で受信されると(ステップSA8;YES)、制御部201は、受信したメッセージと
キー情報およびユーザー名を端末装置10へ送信する(ステップS115、ステップSA
9)。
【0038】
そして、端末装置10において、このメッセージとキー情報およびユーザー名が受信さ
れると、端末装置10は、ユーザーBの認証に使用した指紋情報、受信したユーザー名お
よびキー情報とを対応付けて記憶し、端末装置10の表示部102においては、ユーザー
名と端末識別子の登録が終了したことを示すメッセージが表示部102に表示される。
【0039】
(端末装置10がサーバー装置50からファイルを取得する時の動作)
次に、ユーザーBを認証し、端末装置10がサーバー装置50の記憶しているファイル
を取得する時の動作について説明する。なお、以下の説明においては、上述した動作が既
に行われている場合を想定して動作の説明を行う。
【0040】
まず、プログラムAPが実行されて図10に示した画面が表示されているコンピュータ
ー装置20において、ユーザーBが操作部207を操作し、画面上の「サーバーと接続」
の部分をクリックする操作を行うと、図14に示したように、ユーザー名を入力する領域
B1と、パスワードを入力する領域B2を有する画面が表示部208に表示される(図1
2:ステップS201)。なお、ここでコンピューター装置20は、ユーザー情報を取得
するユーザー情報取得手段として機能している。
ここで、ユーザーBがユーザー名として「userB」を入力し、パスワードとして「
BBB01」を入力した後、図14に示されている「送信」の部分をクリックする操作を
行うと、制御部201により通信部206が制御され、入力されたユーザー名「user
B」と、パスワード「BBB01」とが通信回線40を介してサーバー装置50へ送信さ
れる(ステップS202)。なお、ここで、通信部206は、ユーザー情報を送信する情
報送信手段として機能している。
【0041】
コンピューター装置20から送信されたユーザー名とパスワードがサーバー装置50で
受信されると(図13:ステップSC1;YES)、制御部501は、受信したユーザー
名とパスワードとの組を認証テーブルTB1において検索する。なお、ここで、制御部5
01と通信部506は、ユーザー情報を受け取る受信手段(第1受信手段)として機能し
ている。
ここで、上述した動作によりユーザー名「userB」とパスワード「BBB01」の
組が認証テーブルTB1に格納されているため(ステップSC2;YES)、制御部50
1は、コンピューター装置20をサーバー装置50の記憶しているファイルを取得できる
装置として認証し、ユーザーBをサーバー装置50の記憶しているファイルを取得できる
者として認証する(ステップS203)。また、制御部501は、認証したことを通知す
るメッセージをコンピューター装置20へ送信する(ステップS204、ステップSC3
)。
【0042】
サーバー装置50から送信されたメッセージがコンピューター装置20で受信されると
、制御部201は、コンピューター装置20がサーバー装置50を利用可能となったこと
を通知するメッセージと、端末装置10をコンピューター装置20へ接続するよう促すメ
ッセージを表示部208に表示させる(ステップS205)。
【0043】
ここで、ユーザーBが通信ケーブル30でコンピューター装置20と端末装置10とを
接続すると(ステップS206)、コンピューター装置20は、通信ケーブル30によっ
て端末装置10が接続されたことを検知する。そして、コンピューター装置20は、端末
識別子を送信するよう指示するメッセージを端末装置10へ送信する(ステップS207
)。
【0044】
コンピューター装置20から送信されたメッセージが端末装置10で受信されると、制
御部101は、不揮発性メモリ101Dに記憶されている端末識別子「0001」をコン
ピューター装置20へ送信する(ステップS208)。この端末識別子がコンピューター
装置20で受信されると、制御部201は、受信した端末識別子をサーバー装置50へ送
信する(ステップS209)。なお、ここで、端末装置10の制御部101と通信部10
4は、端末識別子をコンピューター装置20へ供給する供給手段として機能しており、制
御部201と通信部206は、端末識別子を端末装置10から取得する端末識別子取得手
段として機能し、また、端末識別子をサーバー装置へ送信する情報送信手段として機能し
ている。
そして、この端末識別子がサーバー装置50で受信されると(ステップSC4;YES
)、制御部501は、認証テーブルTB1においてステップS202で受信したユーザー
名に対応付けられている端末識別子と、受信した端末識別子とを比較する。なお、ここで
、制御部501と通信部506は、端末識別子を受け取る受信手段(第1受信手段)とし
て機能している。
ここで、ステップS202で受信したユーザー名に対応付けられている端末識別子「0
001」と、受信した端末識別子「0001」は同じであるため(ステップSC5;YE
S)、ステップS202で受信したユーザー名と、受信した端末識別子との組に対応付け
られているキー情報「GHI」を読み出す(ステップS210)。
【0045】
次に制御部501は、読み出したキー情報「GHI」をコンピューター装置20へ送信
する(ステップS211、ステップSC6)。サーバー装置50から送信されたキー情報
がコンピューター装置20で受信されると、制御部201は、受信したキー情報と、図1
4のメニュー画面で入力されたユーザー名「userB」を端末装置10へ送信する(ス
テップS212)。
そして、このメッセージとユーザー名とキー情報とが端末装置10において受信される
と、制御部101は、受信したユーザー名と同じユーザー名を不揮発性メモリ101Dに
記憶されているユーザー名の中から検索し、同じユーザー名が見つかると、見つけたユー
ザー名に対応付けられているキー情報と、受信したキー情報とを比較する。
ここで、キー情報が一致すると、ユーザーBは、端末装置10に認証されて端末装置1
0を使用することが可能となり、不揮発性メモリ101DにおいてユーザーB用に確保さ
れた記憶領域に記憶されているファイルにアクセスすることが可能となる。また、端末装
置10は、通信ケーブル30、コンピューター装置20および通信回線40を介してサー
バー装置50が提供する機能を利用することが可能となり、例えば、サーバー装置50が
記憶しているファイルをコンピューター装置20を介してサーバー装置50から取得する
ことができる。
なお、キー情報が一致しない場合、ユーザーBは、端末装置10に認証されず端末装置
10を使用することができない。
【0046】
このように本実施形態においては、通信回線40を直接使用できない端末装置10であ
っても、サーバー装置50の提供するファイルを取得することができる。また、端末装置
10においてユーザー名やパスワードを入力しなくても、端末装置10は、サーバー装置
50の提供するファイルを取得することができる。
【0047】
[第2実施形態]
次に、本発明の第2実施形態について説明する。本発明の第2実施形態に係るシステム
も、上述した端末装置10、コンピューター装置20、サーバー装置50を有しており、
第2実施形態に関わる各装置のハードウェア構成は第1実施形態と同じである。第2実施
形態が第1実施形態と異なるのは、ユーザーを登録する時の動作と、ユーザー及び端末装
置10を認証する時の動作である。以下、この第1実施形態と異なる点について説明する
。
【0048】
(サーバー装置50のサービスを受けるユーザーと端末装置を登録する時の動作)
図15は、ユーザーと端末装置を登録する時の動作を説明するための図である。なお、
第2実施形態においては、ユーザーと端末装置を登録する時には、第1実施形態のステッ
プS101からステップS112までの動作と同じ動作が行われる。これらの動作は、第
1実施形態で既に説明しているため、ここでは、その説明を省略する。
【0049】
さて、端末装置10から送信された端末識別子がコンピューター装置20を介してサー
バー装置50で受信されると(図17:ステップSB4;YES)、制御部501は、ユ
ーザーB用の暗号鍵を生成し(ステップS301、ステップSB21)、RAM504に
記憶したユーザー名「userB」とパスワード「BBB01」、受信した端末識別子「
0001」、および生成した暗号鍵とを対応付けて認証テーブルTB1に格納する(ステ
ップS302、ステップSB22)。
【0050】
次にサーバー装置50は、ユーザー名、パスワード、端末識別子および暗号鍵の登録が
終了したことを通知するメッセージと、生成した暗号鍵とをコンピューター装置20へ送
信する(ステップS303、ステップSB23)。このメッセージと暗号鍵とがコンピュ
ーター装置20で受信されると(図16:ステップSA21;YES)、制御部201は
、ユーザー名、パスワードおよび端末識別子がサーバー装置50に登録されたことを通知
するメッセージを表示部208に表示させる(ステップS304、ステップSA22)。
また、制御部201は、図14の画面で入力されたユーザー名「userB」、および
受信した暗号鍵を端末装置10へ送信する(ステップS305、ステップSA23)。そ
して、端末装置10において、この暗号鍵とユーザー名とが受信されると、端末装置10
においては、ユーザーBの指紋の特徴点を表す特徴点データに対応付けてユーザー名「u
serB」と暗号鍵が記憶される(ステップS306)。
【0051】
次に端末装置10は、サーバー装置50が計時している時刻を要求するメッセージをコ
ンピューター装置20へ送信する(ステップS307)。このメッセージはコンピュータ
ー装置20を介してサーバー装置50へ送信され(ステップS308、ステップSA24
;YES、ステップSA25)、サーバー装置50にて受信されると(ステップSB24
;YES)、サーバー装置50は、計時している時刻を示す時刻データをコンピューター
装置20へ送信する(ステップS309、ステップSB25)。
【0052】
コンピューター装置20は、送信された時刻データを端末装置10へ送信する(ステッ
プS310、ステップSA26;YES、ステップSA27)。端末装置10は、送信さ
れた時刻データを受信すると、受信した時刻データが表す時刻を現在時刻とし、時刻の計
時を行う(ステップS311)。これにより、端末装置10とサーバー装置50との間で
は、計時している時刻が一致することとなる。
【0053】
(端末装置10がサーバー装置50からファイルを取得する時の動作)
図18は、ユーザーBを認証し、端末装置10がサーバー装置50の記憶しているファ
イルを取得する時の動作を説明するための図である。なお、第2実施形態においては、端
末装置10がサーバー装置50からファイルを取得する時には、第1実施形態のステップ
S201からステップS209までの動作と同じ動作が行われる。これらの動作は、第1
実施形態で既に説明しているため、ここでは、その説明を省略する。
【0054】
さて、端末装置10から送信された端末識別子がステップS209でコンピューター装
置20を介してサーバー装置50で受信されると、制御部501は、ステップS202で
受信したユーザー名に対応付けられている端末識別子と、ステップS209で受信した端
末識別子とを比較する。ここで、両者が一致すると、制御部501は、計時している現在
時刻を示す時刻データを、ユーザー名に対応付けられている暗号鍵で暗号化し(ステップ
S401、図19;ステップSC10)、暗号化された時刻データをコンピューター装置
20へ送信する(ステップS402、ステップSC11)。なお、ここで、制御部501
は、時刻データを暗号化する暗号化手段として機能し、また、暗号化された時刻データを
送信する時刻データ送信手段として機能している。
【0055】
サーバー装置50から送信された時刻データがコンピューター装置20で受信されると
、制御部201は、受信した時刻データと図14の画面に入力されたユーザー名「use
rB」を端末装置10へ送信する(ステップS403)。そして、端末装置10において
、この時刻データとユーザー名とが受信されると、制御部101は、受信したユーザー名
「userB」に対応付けて不揮発性メモリ101Dに記憶されている暗号鍵を使用し、
受信した時刻データを復号化する(ステップS404)。なお、ここで、制御部101と
通信部104は、時刻データを受け取る時刻データ取得手段として機能しており、また、
データを復号鍵で復号化する復号化手段として機能している。
【0056】
ここで制御部101により復号化された時刻データが表す時刻と、制御部101で計時
されている時刻とが比較され(ステップS405)、その差が予め定められた範囲内であ
れば、ユーザーBは、端末装置10に認証されて端末装置10を使用することが可能とな
り、不揮発性メモリ101DにおいてユーザーB用に確保された記憶領域に記憶されてい
るファイルにアクセスすることが可能となる。
また、端末装置10は、サーバー装置50との通信を開始し、端末装置10で認証がさ
れたことを通知するメッセージをコンピューター装置20へ送信する(ステップS406
)。
なお、時刻差が予め定められた範囲内にない場合、ユーザーBは、端末装置10に認証
されず端末装置10を使用することができず、端末装置10が認証されたことを通知する
メッセージはコンピューター装置20へ送信されない。
【0057】
端末装置10から送信されたメッセージがコンピューター装置20で受信されると、制
御部201は、受信したメッセージをサーバー装置50へ送信する(ステップS407)
。このメッセージをサーバー装置50が受信すると(ステップSC12;YES)、制御
部501は、記憶部505に記憶されているファイルを読み出す(ステップS408)。
そして、制御部501は、読み出したファイルをコンピューター装置20へ送信する(ス
テップS409、ステップSC13)。
そして、サーバー装置50から送信されたファイルがコンピューター装置20で受信さ
れると、制御部201は、受信したファイルを端末装置10へ送信する(ステップS41
0)。端末装置10において、このファイルが受信されると、端末装置10は、受信した
ファイルをユーザーB用に確保された記憶領域に記憶させ、ユーザーBは記憶されたファ
イルを利用することができる。
【0058】
このように本実施形態においても、通信回線40を直接使用できない端末装置10であ
っても、サーバー装置50の提供するファイルを取得することができる。また、端末装置
10においてユーザー名やパスワードを入力しなくても、端末装置10は、サーバー装置
50の提供するファイルを取得することができる。
【0059】
[変形例]
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定される
ことなく、他の様々な形態で実施可能である。例えば、上述の実施形態を以下のように変
形して本発明を実施してもよく、各変形例を組み合わせて実施してもよい。
【0060】
上述した各プログラムは、磁気記録媒体(磁気テープ、磁気ディスク(HDD(Hard D
isk Drive)、FD(Flexible Disk))など)、光記録媒体(光ディスク(CD(Compac
t Disc)、DVD(Digital Versatile Disk))など)、光磁気記録媒体、半導体メモリ
などのコンピューター読取り可能な記録媒体に記憶した状態で提供し、各装置にインスト
ールしてもよい。また、通信回線40を介して各装置にダウンロードしてインストールし
てもよい。
【0061】
上述した第2実施形態では、時刻を示す時刻データをサーバー装置50が端末装置10
へ送信し、サーバー装置50から送信された時刻データが示す時刻と端末装置10におい
て計時している時刻との差が予め定められた範囲内であれば、端末装置10はサーバー装
置50と通信可能となっているが、時刻に替えて日付をサーバー装置50から端末装置1
0へ送信し、サーバー装置50から送信された日付と端末装置10において計時している
日付との差が予め定められた範囲内であれば、端末装置10がサーバー装置50と通信可
能となるようにしてもよい。
また、時刻や日付に限定されず、予め定められた周期でカウントする数値を端末装置1
0とサーバー装置50とでカウントし、この数値を時刻や日付に替えて用いてもよい。
【符号の説明】
【0062】
10・・・端末装置、20・・・コンピューター装置、30・・・通信ケーブル、40・
・・通信回線、50・・・サーバー装置、101・・・制御部、102・・・表示部、1
03・・・操作部、104・・・通信部、105・・・センサー部、101A・・・CP
U、101B・・・ROM、101C・・・RAM、101D・・・不揮発性メモリ、1
05A・・・指紋センサー、201・・・制御部、202・・・CPU、203・・・R
OM、204・・・RAM、205・・・記憶部、206・・・通信部、207・・・操
作部、208・・・表示部、501・・・制御部、502・・・CPU、503・・・R
OM、504・・・RAM、505・・・記憶部、506・・・通信部、507・・・操
作部
【特許請求の範囲】
【請求項1】
端末装置のユーザーを識別するユーザー情報と、該ユーザーに使用される端末装置を一
意に識別する端末識別子と、情報を暗号化するための暗号鍵とを対応付けて記憶する第1
記憶手段と、
前記ユーザー情報と前記端末識別子を、該ユーザー情報と該端末識別子を送信するコン
ピューター装置から受け取る第1受信手段と、
前記第1記憶手段において、前記第1受信手段で受け取られたユーザー情報に前記第1
受信手段で受け取られた端末識別子が対応付けて記憶されている場合、時刻を示すデータ
を該ユーザー情報に対応付けられている暗号鍵で暗号化した時刻データを送信する第1送
信手段と
を有するサーバー装置と、
前記ユーザー情報を取得するユーザー情報取得手段と、
前記端末識別子を前記端末装置から取得する端末識別子取得手段と、
前記ユーザー情報取得手段で取得されたユーザー情報と、前記端末識別子取得手段で取
得された端末識別子を前記サーバー装置へ送信する情報送信手段と、
前記第1送信手段から送信された時刻データを受信し、前記ユーザー情報取得手段で取
得されたユーザー情報と、受信した時刻データを前記端末装置へ送信する第2送信手段と
、
を有するコンピューター装置と、
前記端末識別子を記憶し、前記ユーザー情報と前記暗号鍵を対応付けて記憶する第2記
憶手段と、
前記第2記憶手段に記憶されている前記端末識別子を前記端末識別子取得手段へ供給す
る供給手段と、
時刻を計る計時手段と、
前記第2送信手段から送信されたユーザー情報と時刻データを受信し、受信したユーザ
ー情報に対応づけられて前記第2記憶手段に記憶されている暗号鍵で該時刻データを復号
化し、前記計時手段で計っている時刻と、復号化された時刻データが示す時刻との差が予
め定められた範囲内である場合、自装置の利用を許可する認証手段と、
前記認証手段により認証がされると、前記コンピューター装置を介して前記サーバー装
置と通信を行う通信手段と
を有する端末装置と、
を有する認証システム。
【請求項2】
前記第1記憶手段は、前記端末装置を使用可能な複数のユーザーのユーザー情報と、複
数の端末装置の端末識別子とを記憶することを特徴とする請求項1に記載の認証システム
。
【請求項3】
前記第1記憶手段に記憶されている複数の前記ユーザー情報には、各々異なる暗号鍵が
対応付けて記憶されており、
前記第2記憶手段は、前記端末装置のユーザー毎に、該ユーザーのユーザー情報と、該
ユーザーに対応する暗号鍵が対応付けて記憶されていることを特徴とする請求項2に記載
の認証システム。
【請求項4】
端末装置のユーザーを識別するユーザー情報と、該ユーザーに使用される端末装置を一
意に識別する端末識別子と、該ユーザーを認証するためのキー情報とを対応付けて記憶す
る第1記憶手段と、
前記ユーザー情報と前記端末識別子を、該ユーザー情報と該端末識別子を送信するコン
ピューター装置から受け取る第1受信手段と、
前記第1記憶手段において、前記第1受信手段で受け取られたユーザー情報に前記第1
受信手段で受け取られた端末識別子が対応付けて記憶されている場合、該端末識別子に対
応付けて前記第1記憶手段に記憶されているキー情報を送信する第1送信手段と
を有するサーバー装置と、
前記ユーザー情報を取得するユーザー情報取得手段と、
前記端末識別子を前記端末装置から取得する端末識別子取得手段と、
前記ユーザー情報取得手段で取得されたユーザー情報と、前記端末識別子取得手段で取
得された端末識別子を前記サーバー装置へ送信する情報送信手段と、
前記第1送信手段から送信されたキー情報を受信し、前記ユーザー情報取得手段で取得
されたユーザー情報と、受信したキー情報を前記端末装置へ送信する第2送信手段と、
を有するコンピューター装置と、
前記端末識別子を記憶し、前記ユーザー情報と前記キー情報を対応付けて記憶する第2
記憶手段と、
前記第2記憶手段に記憶されている前記端末識別子を前記端末識別子取得手段へ供給す
る供給手段と、
前記第2送信手段から送信されたユーザー情報とキー情報を受信し、受信したユーザー
情報とキー情報の組が前記第2記憶手段に記憶されている場合、自装置の利用を許可する
認証手段と、
前記認証手段により認証がされると、前記コンピューター装置を介して前記サーバー装
置と通信を行う通信手段と
を有する端末装置と、
を有する認証システム。
【請求項5】
端末装置のユーザーを識別するユーザー情報と、該ユーザーに使用される端末装置を一
意に識別する端末識別子と、情報を暗号化するための暗号鍵とを対応付けて記憶する記憶
手段と、
前記ユーザー情報と前記端末識別子を、該ユーザー情報と該端末識別子を送信するコン
ピューター装置から受け取る受信手段と、
前記記憶手段において、前記受信手段で受け取られたユーザー情報に前記受信手段で受
け取られた端末識別子が対応付けて記憶されている場合、時刻を示すデータを該ユーザー
情報に対応付けられている暗号鍵で暗号化した時刻データを送信する送信手段と
を有するサーバー装置。
【請求項6】
コンピューターを、
端末装置のユーザーを識別するユーザー情報と、該ユーザーに使用される端末装置を一
意に識別する端末識別子と、情報を暗号化するための暗号鍵とを対応付けて記憶する記憶
手段と、
前記ユーザー情報と前記端末識別子を、該ユーザー情報と該端末識別子を送信するコン
ピューター装置から受け取る受信手段と、
前記記憶手段において、前記受信手段で受け取られたユーザー情報に前記受信手段で受
け取られた端末識別子が対応付けて記憶されている場合、時刻を示すデータを該ユーザー
情報に対応付けられている暗号鍵で暗号化した時刻データを送信する送信手段
として機能させるためのプログラム。
【請求項7】
端末装置のユーザーを識別するユーザー情報と、該ユーザーに使用される端末装置を一
意に識別する端末識別子と、該ユーザーを認証するためのキー情報とを対応付けて記憶す
る記憶手段と、
前記ユーザー情報と前記端末識別子を、該ユーザー情報と該端末識別子を送信するコン
ピューター装置から受け取る受信手段と、
前記記憶手段において、前記受信手段で受け取られたユーザー情報に前記受信手段で受
け取られた端末識別子が対応付けて記憶されている場合、該端末識別子に対応付けて前記
記憶手段に記憶されているキー情報を送信する送信手段と
を有するサーバー装置。
【請求項8】
コンピューターを、
端末装置のユーザーを識別するユーザー情報と、該ユーザーに使用される端末装置を一
意に識別する端末識別子と、該ユーザーを認証するためのキー情報とを対応付けて記憶す
る記憶手段と、
前記ユーザー情報と前記端末識別子を、該ユーザー情報と該端末識別子を送信するコン
ピューター装置から受け取る受信手段と、
前記記憶手段において、前記受信手段で受け取られたユーザー情報に前記受信手段で受
け取られた端末識別子が対応付けて記憶されている場合、該端末識別子に対応付けて前記
記憶手段に記憶されているキー情報を送信する送信手段
として機能させるためのプログラム。
【請求項1】
端末装置のユーザーを識別するユーザー情報と、該ユーザーに使用される端末装置を一
意に識別する端末識別子と、情報を暗号化するための暗号鍵とを対応付けて記憶する第1
記憶手段と、
前記ユーザー情報と前記端末識別子を、該ユーザー情報と該端末識別子を送信するコン
ピューター装置から受け取る第1受信手段と、
前記第1記憶手段において、前記第1受信手段で受け取られたユーザー情報に前記第1
受信手段で受け取られた端末識別子が対応付けて記憶されている場合、時刻を示すデータ
を該ユーザー情報に対応付けられている暗号鍵で暗号化した時刻データを送信する第1送
信手段と
を有するサーバー装置と、
前記ユーザー情報を取得するユーザー情報取得手段と、
前記端末識別子を前記端末装置から取得する端末識別子取得手段と、
前記ユーザー情報取得手段で取得されたユーザー情報と、前記端末識別子取得手段で取
得された端末識別子を前記サーバー装置へ送信する情報送信手段と、
前記第1送信手段から送信された時刻データを受信し、前記ユーザー情報取得手段で取
得されたユーザー情報と、受信した時刻データを前記端末装置へ送信する第2送信手段と
、
を有するコンピューター装置と、
前記端末識別子を記憶し、前記ユーザー情報と前記暗号鍵を対応付けて記憶する第2記
憶手段と、
前記第2記憶手段に記憶されている前記端末識別子を前記端末識別子取得手段へ供給す
る供給手段と、
時刻を計る計時手段と、
前記第2送信手段から送信されたユーザー情報と時刻データを受信し、受信したユーザ
ー情報に対応づけられて前記第2記憶手段に記憶されている暗号鍵で該時刻データを復号
化し、前記計時手段で計っている時刻と、復号化された時刻データが示す時刻との差が予
め定められた範囲内である場合、自装置の利用を許可する認証手段と、
前記認証手段により認証がされると、前記コンピューター装置を介して前記サーバー装
置と通信を行う通信手段と
を有する端末装置と、
を有する認証システム。
【請求項2】
前記第1記憶手段は、前記端末装置を使用可能な複数のユーザーのユーザー情報と、複
数の端末装置の端末識別子とを記憶することを特徴とする請求項1に記載の認証システム
。
【請求項3】
前記第1記憶手段に記憶されている複数の前記ユーザー情報には、各々異なる暗号鍵が
対応付けて記憶されており、
前記第2記憶手段は、前記端末装置のユーザー毎に、該ユーザーのユーザー情報と、該
ユーザーに対応する暗号鍵が対応付けて記憶されていることを特徴とする請求項2に記載
の認証システム。
【請求項4】
端末装置のユーザーを識別するユーザー情報と、該ユーザーに使用される端末装置を一
意に識別する端末識別子と、該ユーザーを認証するためのキー情報とを対応付けて記憶す
る第1記憶手段と、
前記ユーザー情報と前記端末識別子を、該ユーザー情報と該端末識別子を送信するコン
ピューター装置から受け取る第1受信手段と、
前記第1記憶手段において、前記第1受信手段で受け取られたユーザー情報に前記第1
受信手段で受け取られた端末識別子が対応付けて記憶されている場合、該端末識別子に対
応付けて前記第1記憶手段に記憶されているキー情報を送信する第1送信手段と
を有するサーバー装置と、
前記ユーザー情報を取得するユーザー情報取得手段と、
前記端末識別子を前記端末装置から取得する端末識別子取得手段と、
前記ユーザー情報取得手段で取得されたユーザー情報と、前記端末識別子取得手段で取
得された端末識別子を前記サーバー装置へ送信する情報送信手段と、
前記第1送信手段から送信されたキー情報を受信し、前記ユーザー情報取得手段で取得
されたユーザー情報と、受信したキー情報を前記端末装置へ送信する第2送信手段と、
を有するコンピューター装置と、
前記端末識別子を記憶し、前記ユーザー情報と前記キー情報を対応付けて記憶する第2
記憶手段と、
前記第2記憶手段に記憶されている前記端末識別子を前記端末識別子取得手段へ供給す
る供給手段と、
前記第2送信手段から送信されたユーザー情報とキー情報を受信し、受信したユーザー
情報とキー情報の組が前記第2記憶手段に記憶されている場合、自装置の利用を許可する
認証手段と、
前記認証手段により認証がされると、前記コンピューター装置を介して前記サーバー装
置と通信を行う通信手段と
を有する端末装置と、
を有する認証システム。
【請求項5】
端末装置のユーザーを識別するユーザー情報と、該ユーザーに使用される端末装置を一
意に識別する端末識別子と、情報を暗号化するための暗号鍵とを対応付けて記憶する記憶
手段と、
前記ユーザー情報と前記端末識別子を、該ユーザー情報と該端末識別子を送信するコン
ピューター装置から受け取る受信手段と、
前記記憶手段において、前記受信手段で受け取られたユーザー情報に前記受信手段で受
け取られた端末識別子が対応付けて記憶されている場合、時刻を示すデータを該ユーザー
情報に対応付けられている暗号鍵で暗号化した時刻データを送信する送信手段と
を有するサーバー装置。
【請求項6】
コンピューターを、
端末装置のユーザーを識別するユーザー情報と、該ユーザーに使用される端末装置を一
意に識別する端末識別子と、情報を暗号化するための暗号鍵とを対応付けて記憶する記憶
手段と、
前記ユーザー情報と前記端末識別子を、該ユーザー情報と該端末識別子を送信するコン
ピューター装置から受け取る受信手段と、
前記記憶手段において、前記受信手段で受け取られたユーザー情報に前記受信手段で受
け取られた端末識別子が対応付けて記憶されている場合、時刻を示すデータを該ユーザー
情報に対応付けられている暗号鍵で暗号化した時刻データを送信する送信手段
として機能させるためのプログラム。
【請求項7】
端末装置のユーザーを識別するユーザー情報と、該ユーザーに使用される端末装置を一
意に識別する端末識別子と、該ユーザーを認証するためのキー情報とを対応付けて記憶す
る記憶手段と、
前記ユーザー情報と前記端末識別子を、該ユーザー情報と該端末識別子を送信するコン
ピューター装置から受け取る受信手段と、
前記記憶手段において、前記受信手段で受け取られたユーザー情報に前記受信手段で受
け取られた端末識別子が対応付けて記憶されている場合、該端末識別子に対応付けて前記
記憶手段に記憶されているキー情報を送信する送信手段と
を有するサーバー装置。
【請求項8】
コンピューターを、
端末装置のユーザーを識別するユーザー情報と、該ユーザーに使用される端末装置を一
意に識別する端末識別子と、該ユーザーを認証するためのキー情報とを対応付けて記憶す
る記憶手段と、
前記ユーザー情報と前記端末識別子を、該ユーザー情報と該端末識別子を送信するコン
ピューター装置から受け取る受信手段と、
前記記憶手段において、前記受信手段で受け取られたユーザー情報に前記受信手段で受
け取られた端末識別子が対応付けて記憶されている場合、該端末識別子に対応付けて前記
記憶手段に記憶されているキー情報を送信する送信手段
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2010−257366(P2010−257366A)
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願番号】特願2009−108847(P2009−108847)
【出願日】平成21年4月28日(2009.4.28)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願日】平成21年4月28日(2009.4.28)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]