認証システム、認証方法、及び端末
【課題】ユーザ認証が正確に行われかつユーザの位置を検出することができる認証システムを提供する。
【解決手段】ユーザが携帯するタグ1と、このタグ1との間で通信する基地局10とを備え、タグ1と基地局10との間でユーザ認証を行う。タグ1は、情報の一部または全部を光で基地局10へ送信する発光手段2を有している。基地局10は、発光手段2からの光を撮影するカメラ14と、このカメラ14で撮影した光を利用してユーザ認証を行うと共に撮影した光から発光手段2の位置を検出する制御手段12とを有している。
【解決手段】ユーザが携帯するタグ1と、このタグ1との間で通信する基地局10とを備え、タグ1と基地局10との間でユーザ認証を行う。タグ1は、情報の一部または全部を光で基地局10へ送信する発光手段2を有している。基地局10は、発光手段2からの光を撮影するカメラ14と、このカメラ14で撮影した光を利用してユーザ認証を行うと共に撮影した光から発光手段2の位置を検出する制御手段12とを有している。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ユーザが携帯する端末と基地局との間で通信してユーザ認証を行う認証システム、認証方法、及びこの認証システムに用いられる端末に関する。
【背景技術】
【0002】
近年、ID情報が埋め込まれたタグから情報を無線によってやりとりする技術(RFID)が様々な分野で用いられている。その一つとして、このタグを携帯しているユーザが街中のどこに存在しているかを管理するシステムが提案されている。このシステムでは、街の様々な場所に基地局を複数設け、タグを携帯したユーザがある基地局の近くを通ることによって、この基地局とタグとの間で無線通信を行いユーザ認証が行われ、基地局側においてユーザの存在を確認している。また、このようなRFIDを用いた他の従来のシステムとしては、例えば特許文献1に記載されているものもある。
【0003】
【特許文献1】特開2005−229485号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
このようなシステムではユーザ認証が正確に行われる必要があり、特にこのシステムを街中(屋外)で使用する場合、多くの通行人が存在しているためにユーザ認証を特に正確に行う必要がある。さらに、悪意をもった者がユーザになりすますことを防止する必要もある。また、タグを携帯しているユーザが街中のどこに存在しているかを管理する従来のシステムの場合、基地局の周辺領域にタグを携帯しているユーザが存在していることを基地局側は認識することができるが、その周辺領域のうちのどこに存在しているか詳しい位置までは認識できない。
そこで、この発明は、ユーザ認証が正確に行われかつユーザの位置を検出することができる認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
前記目的を達成するためのこの発明の認証システムは、ユーザが携帯する端末と、この端末との間で通信する基地局とを備え、前記端末と前記基地局との間でユーザ認証を行う認証システムであって、前記端末は、情報の一部または全部を光で前記基地局へ送信する発光手段を有し、前記基地局は、前記発光手段からの光を撮影するカメラと、このカメラで撮影した光を利用してユーザ認証を行うと共に撮影した光から前記発光手段の位置を検出する制御手段とを有している。
【0006】
そして、この認証システムにより行われる認証方法は、前記端末は、情報の一部または全部を光で前記基地局へ送信し、前記基地局は、前記端末からの光を撮影し、撮影した光を利用してユーザ認証を行うと共に撮影した光から前記端末の位置を検出することによって行われる。
【0007】
また、前記認証システムに用いられる端末は、基地局との間で通信してユーザ認証を行うものであって、前記基地局との間でユーザ認証を行うと共に当該基地局において自己の位置を検出させるために、ユーザ認証のための情報の一部または全部を光で前記基地局に対して送信する発光手段を有しているものである。
【0008】
この認証システム、認証方法、及び端末によれば、基地局において、カメラが発光手段からの光を撮影することによって、その光を利用して制御手段は端末との間でユーザ認証を行うことができると共に発光手段を有する端末の位置を検出することができる。端末の位置検出を行うことができる光を利用してユーザ認証を行うため、ユーザ認証の対象とする端末を誤認識することがない。したがって、カメラが複数の光を撮影したとしてもユーザ認証を行う対象とする一つの端末がどの位置にあるかを特定できるため、誤認証を防止できる。さらに、端末と基地局との間でユーザ認証を正確に行うことができるため、第三者が悪意をもってユーザになりすますことを防止できる。
【0009】
また、前記認識システムにおいて、前記端末は、無線通信手段と、ユーザ認証の際に前記発光手段を用いる第1動作とユーザ認証の際に前記無線通信手段のみを用いる第2動作とを選択的に切り換える制御手段とを有しているのが好ましい。これによれば、制御手段は認証の動作を選択的に切り換えることができる。すなわち、第1動作が選択されると、発光手段の光を利用することにより、ユーザ認証を行うことができると共に端末の位置の検出を可能とさせ、端末の位置情報を基地局側へ提供できる。第2動作が選択されると、無線通信手段のみを用いてユーザ認証を可能とさせ、端末の位置検出を不能とさせ、端末の位置情報を基地局側へ提供しない。
【0010】
また、前記基地局において、前記カメラを継続して機能させることによって前記制御手段は前記発光手段の移動を検出し、前記基地局は、この移動の検出に基づいて、前記端末の近傍に映像を映す表示手段を有しているのが好ましい。これによれば、基地局は発光手段(端末)の移動を検出できることから、移動する端末に追従させて表示手段が映像を映すことができる。
さらに、この場合において、前記端末は、当該端末を携帯するユーザのユーザ情報を記憶する記憶手段を有し、前記基地局は、前記ユーザ情報を受信し、このユーザ情報に基づいて前記表示手段により映像を写すのが好ましい。この場合、ユーザ情報に合わせた映像を端末の近傍に映すことができる。
【0011】
また、前記認証システムにおいて、前記端末は、当該端末を携帯するユーザのユーザ情報を記憶する記憶手段と、前記基地局との間でユーザ認証が成立した場合に前記ユーザ情報を送信する制御手段と、を有しているのが好ましい。これによれば、ユーザ認証が成立した場合にユーザ情報を基地局側へ示すことができる。
【発明の効果】
【0012】
この発明によれば、基地局において、カメラが発光手段からの光を撮影することにより、その光を利用して制御手段は端末との間でユーザ認証を正確に行うことができると共に、発光手段を有する端末の位置を検出することができる。
【発明を実施するための最良の形態】
【0013】
以下、この発明の実施の形態について図面を参照しながら説明する。
図1はこの発明の認証システムの実施の一形態を示すブロック図である。この認証システムは、ユーザが携帯する端末1と、この端末1との間で無線通信する基地局10とを備えている。端末1は、ユーザの各種情報(ユーザ情報)を記憶している記憶手段6を有し、端末1は、このユーザ情報を送受信することができる情報送受信手段である無線ICタグ1(以下、タグという)からなる。基地局10は街中の様々な場所に複数設置されるものであり、例えば、自動販売機や電柱等の設備に設置することができる。各基地局10はネットワークを介してサーバ11と繋がっており、サーバ11が各基地局10及びタグ1を管理する。すなわち、このシステムを管理する管理者側がサーバ11を所有し、管理者が基地局10を設置し、このシステムに会員登録したユーザがタグ1を所有する。そして、この認証システムは、タグ1を有するユーザに対して各種サービスを提供するために、ユーザのタグ1と基地局10との間で通信を行いユーザ認証が行われる。
【0014】
タグ1の全体構成を説明する。タグ1は、ICからなる制御手段3と、メモリからなる記憶手段6と、基地局10と通信を行うために利用する無線通信手段4と、光(光信号)を発する発光手段2と、タグ1に情報を入力する入力手段5とを備えている。無線通信手段4は電波(RF)を送受信することにより基地局10と通信する。発光手段2は例えば赤外線(以下、近赤外線として説明する)を発光する赤外線LEDとすることができる。そして、制御手段3が無線通信手段4及び発光手段2の動作を制御している。入力手段5はユーザや管理者が操作することで、記憶手段6にユーザ情報を入力したり、タグ1の設定を行ったりすることができる。
【0015】
基地局10の全体構成を説明する。基地局10は、メモリ及びCPUを有するマイコンからなる制御手段12と、タグ1と通信を行うために利用する無線通信手段13と、映像を撮影するカメラ14と、プロジェクタ等からなる表示手段15とを有している。無線通信手段13は電波を送受信することによりタグ1の無線通信手段4と通信する。カメラ14は映像を撮影することができることから、タグ1の発光手段2からの光(近赤外線等)を撮影することができる。そして、この基地局10は、ネットワークを介して各種情報をサーバ11へ送信したり、サーバ11からの情報を受信したりする。
【0016】
タグ1の発光手段2は、情報の一部または全部を光(近赤外線)で基地局10へ送信する。すなわち、発光手段2は無線通信手段4とは別の通信手段として機能する。そして、基地局10において、カメラ14は発光手段2の光を撮影し、制御手段12が、この光を利用してユーザ認証を行うと共に、撮影した光から発光手段2の位置を検出する処理を行う。この制御手段12が検出する発光手段2の位置は、カメラ14が撮影した画像上における発光手段2の位置である。なお、ユーザ認証及び発光手段2の位置の検出は、制御手段12内部において行ってもよく、または、この制御手段12はネットワークを介して繋がっている認証サーバ(図示せず)、演算手段(図示せず)を有しており、この認証サーバ、演算手段において行ってもよい。
【0017】
このような構成の認証システムによって行われるユーザ認証の処理を具体的に説明する。図2はこの認証システムにより行われるサービスの提供の実施の一形態を示す説明図である。図2において基地局10は街中の電柱に設置されており、その近傍をユーザU1,U2が通行している。図3は、タグ1側と基地局10側との間で行われる相互認証の処理を説明するフローチャートである。以下において、ユーザU1が携帯しているタグ1と基地局10との間のユーザ認証及びこのユーザU1に対するサービスの提供を、図1と図2と図3とにより具体的に説明する。
【0018】
基地局10からは常時、暗号化したID情報を送信している(図3のステップS1)。このID情報は、予めユーザU1のタグ1との間で設定されたものである。このID情報は、基地局10の無線通信手段13から送信している。そして、ユーザU1のタグ1が基地局10の通信可能領域に進入することで、タグ1は前記ID情報を受信する。受信したこのID情報が、タグ1側で設定されているID情報と一致していることを確認することで、タグ1は基地局10の存在を認識し(ステップS2)、存在情報の返信を行う(ステップS3)。この返信の情報にはタグ1のID情報が含まれており、タグ1の無線通信手段4から送信している。そして、基地局10はタグ1のID情報を受信する。このID情報が、基地局10側(制御手段12又はサーバ11)で設定されているユーザU1のID情報と一致していることを確認することで、基地局10側はユーザU1(タグ1)の存在を認識する(ステップS4)。
【0019】
この確認が行われると、基地局10側はタグ1との間でチャレンジレスポンス方式による認証の処理を開始する。すなわち、基地局10の制御手段12が暗号鍵情報(チャレンジ)を生成し、無線通信手段13がこの暗号鍵情報を送信する(ステップS5)。暗号鍵情報は、制御手段12が設定した乱数値及び所定のキー値(パスワード)からなる。そして、タグ1の無線通信手段4がこの暗号鍵情報を受信し、これを制御手段3が演算処理して処理情報(レスポンス)を生成する(ステップS6)。なお、タグ1側(制御手段3又は記憶手段6)は所定の前記キー値(パスワード)を有しており、これを用いて処理情報(レスポンス)を生成する(ステップS6)。そして、この処理情報を基地局10へ送信する(ステップS7)。
【0020】
そして、基地局10は、タグ1から帰ってきた処理情報と、基地局10側にある情報とを照合し(ステップS8)、両者が一致していることで認証を通す(ステップS9)。この認証が行われることで、基地局10側においてユーザU1のためのサービスを提供する処理が開始される(ステップS11)。
このように、基地局10から暗号化したID情報を常時送信し、これを受けたタグ1が反応する形式であるため、タグ1の電力の消費を抑え、タグ1の電池の消耗を抑制できる。さらに、タグ1側から不要な送信を行わないためセキュリティ面で好ましい。また、タグ1側における基地局10の存在認識(ステップS2)及び存在情報の返信(ステップS3)についても、チャレンジレスポンス方式による認証を行ってもよい。
なお、前記認証の処理において、前記暗号鍵情報は毎回ランダムな値で変更されるため、生成される処理情報の値も毎回異なる。これにより、この認証システムにおいて第三者がなりすましを図るのは困難となる。なお、認証の方式はチャレンジレスポンス以外に他の方式であってもよい。
【0021】
そして、この認証システムでは、タグ1側が前記処理情報を基地局10側へ送信する際に、当該処理情報の一部または全部を、発光手段2を利用して光(近赤外線)で基地局10へ送信している。具体的には、タグ1の制御手段3が、処理情報の演算値をエンコードし、処理情報を光の点滅パターンとして発光手段2を発光させている。そして、この光を基地局10のカメラ14が撮影し、これに基づいて制御手段12が前記ユーザ認証の処理を行うと共に、カメラ14による画像の処理を行う。すなわち、発光手段2の光は位置検出のためのものであると共に、ユーザ認証のための光信号となる。なお、発光手段2から処理情報の全部を光の点滅パターンで送信してもよく、または、処理情報の一部を光の点滅パターンで送信してもよい。一部を光の点滅パターンで送信する場合、残りの処理情報はタグ1の無線通信手段4が送信し、これを基地局10の無線通信手段13が受信する。
また、処理情報の一部を光の点滅パターンで送信している場合、タグ1から基地局10へ送信する処理情報のうちのどの部分を光信号としているかについては、悪意のある第三者は未知であるため、セキュリティの安全面で好ましい。
【0022】
基地局10の制御手段12が行う前記画像の処理について説明する。カメラ14が撮影した発光手段2の点滅位置から、制御手段12は画像処理して当該発光手段2の位置を検出する(ステップS10)。つまり、カメラ14が撮影した画像上における発光手段2の座標を求める。さらに、この処理において、カメラ14は撮影している地面(道路)に対して固定であるため、カメラ14の画像上での発光手段2の位置(発光位置)から、実際の地面(道路)における発光手段2の3次元座標を検出することもできる。なお、このようなカメラ14で撮影した映像中の発光手段2の位置から、その座標を検出する手段は、従来知られているものを適用できる。
【0023】
このように、この発明の認証システムによって行われる認証方法は、ユーザU1が携帯しているタグ1の発光手段2が、基地局10へ送信する情報の一部または全部を光として送信し、基地局10は、このタグ1からの光を撮影し、撮影した光を利用してユーザ認証を行うと共に撮影した光から発光手段2の位置、つまりタグ1の位置を検出することにより行われる。
したがって、ユーザU1の近くに別のユーザU2が存在しており、この別のユーザU2のタグ1aの発光手段2aが発光し、基地局10のカメラ14が両ユーザU1,U2の発光手段2,2aの光を撮影していても、基地局10は、ユーザU1のタグ1の位置検出を行うことができる光を利用してユーザU1のタグ1との間でユーザ認証を行うため、このユーザU1のタグ1を、ユーザU2のタグ1aと間違えて認識してしまうことを防止できる。これと同様に、このユーザU2のタグ1aを、ユーザU1のタグ1と間違えて認識してしまうことを防止できる。また、第三者が悪意をもってユーザになりすますことを防止する効果もある。このように、一つの基地局10の通信可能領域に、ユーザ認証を行うタグが複数存在していても、それぞれのタグとの間でユーザ認証が正確に行われ、そのユーザ認証したタグの位置を正確に特定できる。
【0024】
これにより、この認証システムによって提供することができるサービスとして、タグ1を携帯しているユーザU1が街中のどこに存在しているかを管理するサービスが可能となる。具体的には、子供の所在及び行方を追跡できる「見守りサービス(防犯サービス)」が可能となる。この場合、ユーザU1である子供がタグ1を携帯し、このタグ1を有する子供が各基地局10の通信可能領域に進入すると、ユーザ認証を行い、かつ、カメラ12により子供の様子の画像を取得し、さらに、その画像中の子供の位置を特定することができる。そして、これら情報を、ネットワークを介して別の者(例えばこの子供の保護者)に送信することができる。
【0025】
また、このサービスでは、カメラ12による画像を用いることにより、タグ1を有する本来のユーザU1と、タグ1を拾った者との視覚による見分けが可能となる。さらにユーザU1の具体的な位置がわかるため、例えば、ユーザU1が複数の通行人の中に埋もれていたり、また、カメラ14の画像が不鮮明で判別が困難であったりしても、ユーザU1の位置が座標として特定できるため、ユーザU1の存在位置の判定が容易となる。
さらに、ユーザU1の位置特定をすることができるため、ユーザU1以外の他者の像がカメラ14にとらえられていても、制御手段12の処理によりカメラ14がとらえた画像において、ユーザU1のみを残して他者をマスキングできる。この処理は従来知られている画像処理の手段により行うことができ、画像中の他者にモザイクを付したり、他者を消したりすることができる。これにより、他者に対するプライバシが保護される。
【0026】
また、この認証システムは、図4に示しているように、ユーザU1の1台のタグ1により、複数のサービスを当該ユーザU1に提供することができる。例えば、前記「見守りサービス」の他に、ユーザ認証したユーザU1に対して所定の映像を提供する「映像提供サービス」や「金融機関情報提供サービス」がある。
【0027】
さらに、この認証システムは、各サービスの用途・種類に応じて、ユーザ認証の際の処理動作を選択的に切り換えている。すなわち、タグ1の記憶手段6は、ユーザ認証の際に発光手段2を用いる第1動作を行うプログラムと、ユーザ認証の際に無線通信手段4のみを用いる第2動作を行うプログラムとを記憶し、さらに、複数のサービスのうちのそれぞれについて、いずれの動作を行わせるかについて記憶している。そして、この記憶手段6の情報に基づいて、制御手段3は、各サービスに応じて第1動作と第2動作とを選択的に切り換えている。
また、この認証システムは、タグ1が基地局10の通信可能領域に進入しても、ユーザのタグ1のID情報を提供しないでユーザ認証を行わせないこともできる。具体的に説明すると、タグ1の記憶手段6に、ユーザ認証のためのID情報を送信しない第3動作を行うプログラムをさらに記憶させてあり、タグ1の入力手段5においてユーザが第3動作を選択する入力操作を行うことによって、制御手段3は第3動作を選択して、ID情報を提供しない。
【0028】
例えば、前記「見守りサービス」では、タグ1が第1動作を行うように設定されている。これにより、ユーザ認証を行うとともに、ユーザの位置についての情報を基地局10側へ提供することができ、この情報に基づいてユーザU1の所在及び行方を管理できる。
しかし、別のサービスにおいては、ユーザの位置についての情報は不要となる場合がある。例えば、ユーザの位置に関係ない情報のみを、ユーザと基地局10側との間でやりとりするようなサービスの場合である。具体的には、前記「金融機関情報提供サービス」である。このサービスでは、タグ1が第2動作を行うように設定されている。これにより、タグ1と基地局10との間で無線通信手段4,13を利用して電波によりユーザ認証は行われるが、ユーザの位置の情報は基地局10へ提供されない。
さらに、ユーザが、タグ1の入力手段5において第3動作を選択する入力操作を行っている場合、タグ1からはID情報が提供されず、ユーザ認証が行われない。これにより、ユーザの存在や、ユーザの位置情報を基地局10側へ提供しないプライバシ制御が可能となる。
【0029】
また、図5はタグ1の記憶手段6に記憶された情報を説明する説明図である。この記憶手段6には、複数のサービス(「見守りサービス」「映像提供サービス」「金融機関情報提供サービス」)と、ユーザ情報、及び各サービスにおけるユーザ情報の提供の可否についての設定情報が記憶されている。また、前記したユーザの位置情報についても、記憶手段6において図5に示しているように、提供の可否が設定され記憶されている。また、各サービスについて、ユーザが、タグ1の入力手段5において第3動作に切り換える入力操作を行うことにより、ID情報の提供(又はID情報とその他の情報との提供)を「可」から「否」へ変更する設定を行うことができる。
【0030】
そして、この記憶手段6の情報に基づいて、タグ1の制御手段3は、複数のサービスのそれぞれに応じて、基地局10との間でユーザ認証が成立した場合に記憶手段6に記憶させているユーザ情報を選択的に送信するように制御している。例えば、「見守りサービス」については、ユーザ認証が成立すると、タグ1から、当該サービスに関連するユーザ情報として、ユーザの位置情報の他に、例えば氏名、年齢、住所、カメラ12によるユーザの画像、さらにはユーザの通過時間等が、基地局10及びサーバ11に対して提供される。そして、「映像提供サービス」については、ユーザ認証が成立すると、タグ1から、当該サービスに関連するユーザ情報として、ユーザの位置情報の他に、例えば氏名、年齢、趣味、所有物、家族構成等が、基地局10及びサーバ11に対して提供される。同様に、「金融機関情報提供サービス」については、ユーザ認証が成立すると、タグ1から、ユーザの位置情報は提供されないで、当該サービスに関連するユーザ情報(例えば資産状況の情報等)が基地局10側へ提供される。なお、これらの情報の送信は、無線通信手段4及び発光手段2の一方又は双方を利用することができる。このように、ユーザが提供を受けるサービスの種類に応じて、制御手段3がユーザ情報を選択して基地局10側へ示すことができ、サービスの種類に応じてユーザ情報の開示を制限することができ、ユーザのプライバシが保護される。すなわち、制御手段3はプライバシ制御が可能である。
なお、タグ1の制御手段3は、基地局10との間でユーザ認証が成立した場合に記憶手段6に記憶させているユーザ情報を送信するように制御しているが、このユーザ情報はID情報(識別番号情報)のみであってもよい。この場合、記憶手段6にこのID情報を記憶させておき、他のユーザ情報をネットワーク(図1参照)に接続した別のサーバ(例えば図1のサーバ11)に記憶させておき、基地局10がタグ1から受信したID情報をキーとしてネットワーク(図1参照)経由で前記他のユーザ情報を取り出してもよい。
【0031】
この発明の認証システムを利用した前記「映像提供サービス」を提供する動作は以下のとおりである。ユーザU1が携帯するタグ1が所定の基地局10の通信可能領域に進入し、「映像提供サービス」用のIDを用いてユーザ認証が成立すると、そのタグ1から「映像提供サービス」に関連するユーザ情報として、ユーザの位置、氏名、年齢、趣味、所有物、家族構成についての情報が、基地局10側に提供される。
そして、基地局10においては、カメラ14を継続して機能させることによって制御手段12はタグ1の発光手段2の移動を検出する。すなわち、前記のとおり、基地局10側ではカメラ14の映像からタグ1の位置を検出することができることから、タグ1の位置検出を複数回にわたって行うことで、タグ1の移動を検出することができる。そして、この移動の検出に基づいて、基地局10の表示手段(プロジェクタ)15は、そのタグ1の近傍に映像を移動させながら映している。
【0032】
具体的には、図2に示しているように、表示手段15からユーザU1の近傍の壁面に映像S1を表示(投影)する。さらに、タグ1の移動の検出に基づいて、ユーザU1の移動にその映像S1を追従させている。この映像S1は、先にタグ1側から送信され基地局10側が受信した「映像提供サービス」に関連するユーザ情報(趣味、所有物、家族構成等)に基づくものである。映像S1は、基地局10と繋がっているサーバ11(図1参照)が有するデータベースから、前記ユーザ情報に基づいて自動的に選定されたものであり、サーバ11からネットワークを介して基地局10に送信された情報である。映像S1は具体的には企業や商品等の広告情報の映像や、道案内情報の映像や、観光案内情報の映像である。
【0033】
これにより、図2に示しているように、各タグ1に記憶させた趣味、所有物、家族構成等のユーザ情報に合わせた内容の映像S1を、タグ1(ユーザU1)の近傍に映すことができる。さらに、複数のユーザU1,U2が存在していても、各ユーザのユーザ情報の違いにより、当該各ユーザに応じた異なる映像S1,S2を提供することができる。このように、ユーザのニーズに応じた情報を含む映像が動くという動的な情報提供が可能となる。
【0034】
以上のように、この発明によれば、タグ1と基地局10との間において、タグ1の位置検出を行うことができる光を利用してユーザ認証を行わせることができるため、ユーザ認証の対象とするタグ1を誤認識することがない。さらに、タグ1と基地局10との間でユーザ認証を正確に行うことができるため、第三者が悪意をもってユーザになりすますことを防止できる他に、認証処理に対する妨害攻撃(DoS:Denial of Service)、例えば複数箇所で光を点灯、点滅させ続ける等の妨害攻撃に対しても耐性を有した認証システムが得られる。
また、この発明は、図示する形態に限らずこの発明の範囲内において他の形態のものであっても良く、タグ1の発光手段2は近赤外線以外を利用したものであってもよい。また、基地局10の表示手段10は、映像を投影する形式以外にも、液晶ディスプレイやプラズマディスプレイを用いたものであってもよい。
【図面の簡単な説明】
【0035】
【図1】この発明の認証システムの実施の一形態を示すブロック図である。
【図2】この発明の認証システムにより行われるサービスの提供の実施の一形態を示す説明図である。
【図3】タグ側と基地局側との間で行われるユーザ認証の処理を説明するフローチャートである。
【図4】この発明の認証システムによってユーザに対してサービスの提供を行う情報提供システムの説明図である。
【図5】タグの記憶手段に記憶された情報を説明する説明図である。
【符号の説明】
【0036】
1 タグ(端末)
1a タグ(端末)
2 発光手段
2a 発光手段
3 制御手段
4 無線通信手段
6 記憶手段
10 基地局
11 サーバ
12 制御手段
13 無線通信手段
14 カメラ
15 表示手段
【技術分野】
【0001】
この発明は、ユーザが携帯する端末と基地局との間で通信してユーザ認証を行う認証システム、認証方法、及びこの認証システムに用いられる端末に関する。
【背景技術】
【0002】
近年、ID情報が埋め込まれたタグから情報を無線によってやりとりする技術(RFID)が様々な分野で用いられている。その一つとして、このタグを携帯しているユーザが街中のどこに存在しているかを管理するシステムが提案されている。このシステムでは、街の様々な場所に基地局を複数設け、タグを携帯したユーザがある基地局の近くを通ることによって、この基地局とタグとの間で無線通信を行いユーザ認証が行われ、基地局側においてユーザの存在を確認している。また、このようなRFIDを用いた他の従来のシステムとしては、例えば特許文献1に記載されているものもある。
【0003】
【特許文献1】特開2005−229485号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
このようなシステムではユーザ認証が正確に行われる必要があり、特にこのシステムを街中(屋外)で使用する場合、多くの通行人が存在しているためにユーザ認証を特に正確に行う必要がある。さらに、悪意をもった者がユーザになりすますことを防止する必要もある。また、タグを携帯しているユーザが街中のどこに存在しているかを管理する従来のシステムの場合、基地局の周辺領域にタグを携帯しているユーザが存在していることを基地局側は認識することができるが、その周辺領域のうちのどこに存在しているか詳しい位置までは認識できない。
そこで、この発明は、ユーザ認証が正確に行われかつユーザの位置を検出することができる認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
前記目的を達成するためのこの発明の認証システムは、ユーザが携帯する端末と、この端末との間で通信する基地局とを備え、前記端末と前記基地局との間でユーザ認証を行う認証システムであって、前記端末は、情報の一部または全部を光で前記基地局へ送信する発光手段を有し、前記基地局は、前記発光手段からの光を撮影するカメラと、このカメラで撮影した光を利用してユーザ認証を行うと共に撮影した光から前記発光手段の位置を検出する制御手段とを有している。
【0006】
そして、この認証システムにより行われる認証方法は、前記端末は、情報の一部または全部を光で前記基地局へ送信し、前記基地局は、前記端末からの光を撮影し、撮影した光を利用してユーザ認証を行うと共に撮影した光から前記端末の位置を検出することによって行われる。
【0007】
また、前記認証システムに用いられる端末は、基地局との間で通信してユーザ認証を行うものであって、前記基地局との間でユーザ認証を行うと共に当該基地局において自己の位置を検出させるために、ユーザ認証のための情報の一部または全部を光で前記基地局に対して送信する発光手段を有しているものである。
【0008】
この認証システム、認証方法、及び端末によれば、基地局において、カメラが発光手段からの光を撮影することによって、その光を利用して制御手段は端末との間でユーザ認証を行うことができると共に発光手段を有する端末の位置を検出することができる。端末の位置検出を行うことができる光を利用してユーザ認証を行うため、ユーザ認証の対象とする端末を誤認識することがない。したがって、カメラが複数の光を撮影したとしてもユーザ認証を行う対象とする一つの端末がどの位置にあるかを特定できるため、誤認証を防止できる。さらに、端末と基地局との間でユーザ認証を正確に行うことができるため、第三者が悪意をもってユーザになりすますことを防止できる。
【0009】
また、前記認識システムにおいて、前記端末は、無線通信手段と、ユーザ認証の際に前記発光手段を用いる第1動作とユーザ認証の際に前記無線通信手段のみを用いる第2動作とを選択的に切り換える制御手段とを有しているのが好ましい。これによれば、制御手段は認証の動作を選択的に切り換えることができる。すなわち、第1動作が選択されると、発光手段の光を利用することにより、ユーザ認証を行うことができると共に端末の位置の検出を可能とさせ、端末の位置情報を基地局側へ提供できる。第2動作が選択されると、無線通信手段のみを用いてユーザ認証を可能とさせ、端末の位置検出を不能とさせ、端末の位置情報を基地局側へ提供しない。
【0010】
また、前記基地局において、前記カメラを継続して機能させることによって前記制御手段は前記発光手段の移動を検出し、前記基地局は、この移動の検出に基づいて、前記端末の近傍に映像を映す表示手段を有しているのが好ましい。これによれば、基地局は発光手段(端末)の移動を検出できることから、移動する端末に追従させて表示手段が映像を映すことができる。
さらに、この場合において、前記端末は、当該端末を携帯するユーザのユーザ情報を記憶する記憶手段を有し、前記基地局は、前記ユーザ情報を受信し、このユーザ情報に基づいて前記表示手段により映像を写すのが好ましい。この場合、ユーザ情報に合わせた映像を端末の近傍に映すことができる。
【0011】
また、前記認証システムにおいて、前記端末は、当該端末を携帯するユーザのユーザ情報を記憶する記憶手段と、前記基地局との間でユーザ認証が成立した場合に前記ユーザ情報を送信する制御手段と、を有しているのが好ましい。これによれば、ユーザ認証が成立した場合にユーザ情報を基地局側へ示すことができる。
【発明の効果】
【0012】
この発明によれば、基地局において、カメラが発光手段からの光を撮影することにより、その光を利用して制御手段は端末との間でユーザ認証を正確に行うことができると共に、発光手段を有する端末の位置を検出することができる。
【発明を実施するための最良の形態】
【0013】
以下、この発明の実施の形態について図面を参照しながら説明する。
図1はこの発明の認証システムの実施の一形態を示すブロック図である。この認証システムは、ユーザが携帯する端末1と、この端末1との間で無線通信する基地局10とを備えている。端末1は、ユーザの各種情報(ユーザ情報)を記憶している記憶手段6を有し、端末1は、このユーザ情報を送受信することができる情報送受信手段である無線ICタグ1(以下、タグという)からなる。基地局10は街中の様々な場所に複数設置されるものであり、例えば、自動販売機や電柱等の設備に設置することができる。各基地局10はネットワークを介してサーバ11と繋がっており、サーバ11が各基地局10及びタグ1を管理する。すなわち、このシステムを管理する管理者側がサーバ11を所有し、管理者が基地局10を設置し、このシステムに会員登録したユーザがタグ1を所有する。そして、この認証システムは、タグ1を有するユーザに対して各種サービスを提供するために、ユーザのタグ1と基地局10との間で通信を行いユーザ認証が行われる。
【0014】
タグ1の全体構成を説明する。タグ1は、ICからなる制御手段3と、メモリからなる記憶手段6と、基地局10と通信を行うために利用する無線通信手段4と、光(光信号)を発する発光手段2と、タグ1に情報を入力する入力手段5とを備えている。無線通信手段4は電波(RF)を送受信することにより基地局10と通信する。発光手段2は例えば赤外線(以下、近赤外線として説明する)を発光する赤外線LEDとすることができる。そして、制御手段3が無線通信手段4及び発光手段2の動作を制御している。入力手段5はユーザや管理者が操作することで、記憶手段6にユーザ情報を入力したり、タグ1の設定を行ったりすることができる。
【0015】
基地局10の全体構成を説明する。基地局10は、メモリ及びCPUを有するマイコンからなる制御手段12と、タグ1と通信を行うために利用する無線通信手段13と、映像を撮影するカメラ14と、プロジェクタ等からなる表示手段15とを有している。無線通信手段13は電波を送受信することによりタグ1の無線通信手段4と通信する。カメラ14は映像を撮影することができることから、タグ1の発光手段2からの光(近赤外線等)を撮影することができる。そして、この基地局10は、ネットワークを介して各種情報をサーバ11へ送信したり、サーバ11からの情報を受信したりする。
【0016】
タグ1の発光手段2は、情報の一部または全部を光(近赤外線)で基地局10へ送信する。すなわち、発光手段2は無線通信手段4とは別の通信手段として機能する。そして、基地局10において、カメラ14は発光手段2の光を撮影し、制御手段12が、この光を利用してユーザ認証を行うと共に、撮影した光から発光手段2の位置を検出する処理を行う。この制御手段12が検出する発光手段2の位置は、カメラ14が撮影した画像上における発光手段2の位置である。なお、ユーザ認証及び発光手段2の位置の検出は、制御手段12内部において行ってもよく、または、この制御手段12はネットワークを介して繋がっている認証サーバ(図示せず)、演算手段(図示せず)を有しており、この認証サーバ、演算手段において行ってもよい。
【0017】
このような構成の認証システムによって行われるユーザ認証の処理を具体的に説明する。図2はこの認証システムにより行われるサービスの提供の実施の一形態を示す説明図である。図2において基地局10は街中の電柱に設置されており、その近傍をユーザU1,U2が通行している。図3は、タグ1側と基地局10側との間で行われる相互認証の処理を説明するフローチャートである。以下において、ユーザU1が携帯しているタグ1と基地局10との間のユーザ認証及びこのユーザU1に対するサービスの提供を、図1と図2と図3とにより具体的に説明する。
【0018】
基地局10からは常時、暗号化したID情報を送信している(図3のステップS1)。このID情報は、予めユーザU1のタグ1との間で設定されたものである。このID情報は、基地局10の無線通信手段13から送信している。そして、ユーザU1のタグ1が基地局10の通信可能領域に進入することで、タグ1は前記ID情報を受信する。受信したこのID情報が、タグ1側で設定されているID情報と一致していることを確認することで、タグ1は基地局10の存在を認識し(ステップS2)、存在情報の返信を行う(ステップS3)。この返信の情報にはタグ1のID情報が含まれており、タグ1の無線通信手段4から送信している。そして、基地局10はタグ1のID情報を受信する。このID情報が、基地局10側(制御手段12又はサーバ11)で設定されているユーザU1のID情報と一致していることを確認することで、基地局10側はユーザU1(タグ1)の存在を認識する(ステップS4)。
【0019】
この確認が行われると、基地局10側はタグ1との間でチャレンジレスポンス方式による認証の処理を開始する。すなわち、基地局10の制御手段12が暗号鍵情報(チャレンジ)を生成し、無線通信手段13がこの暗号鍵情報を送信する(ステップS5)。暗号鍵情報は、制御手段12が設定した乱数値及び所定のキー値(パスワード)からなる。そして、タグ1の無線通信手段4がこの暗号鍵情報を受信し、これを制御手段3が演算処理して処理情報(レスポンス)を生成する(ステップS6)。なお、タグ1側(制御手段3又は記憶手段6)は所定の前記キー値(パスワード)を有しており、これを用いて処理情報(レスポンス)を生成する(ステップS6)。そして、この処理情報を基地局10へ送信する(ステップS7)。
【0020】
そして、基地局10は、タグ1から帰ってきた処理情報と、基地局10側にある情報とを照合し(ステップS8)、両者が一致していることで認証を通す(ステップS9)。この認証が行われることで、基地局10側においてユーザU1のためのサービスを提供する処理が開始される(ステップS11)。
このように、基地局10から暗号化したID情報を常時送信し、これを受けたタグ1が反応する形式であるため、タグ1の電力の消費を抑え、タグ1の電池の消耗を抑制できる。さらに、タグ1側から不要な送信を行わないためセキュリティ面で好ましい。また、タグ1側における基地局10の存在認識(ステップS2)及び存在情報の返信(ステップS3)についても、チャレンジレスポンス方式による認証を行ってもよい。
なお、前記認証の処理において、前記暗号鍵情報は毎回ランダムな値で変更されるため、生成される処理情報の値も毎回異なる。これにより、この認証システムにおいて第三者がなりすましを図るのは困難となる。なお、認証の方式はチャレンジレスポンス以外に他の方式であってもよい。
【0021】
そして、この認証システムでは、タグ1側が前記処理情報を基地局10側へ送信する際に、当該処理情報の一部または全部を、発光手段2を利用して光(近赤外線)で基地局10へ送信している。具体的には、タグ1の制御手段3が、処理情報の演算値をエンコードし、処理情報を光の点滅パターンとして発光手段2を発光させている。そして、この光を基地局10のカメラ14が撮影し、これに基づいて制御手段12が前記ユーザ認証の処理を行うと共に、カメラ14による画像の処理を行う。すなわち、発光手段2の光は位置検出のためのものであると共に、ユーザ認証のための光信号となる。なお、発光手段2から処理情報の全部を光の点滅パターンで送信してもよく、または、処理情報の一部を光の点滅パターンで送信してもよい。一部を光の点滅パターンで送信する場合、残りの処理情報はタグ1の無線通信手段4が送信し、これを基地局10の無線通信手段13が受信する。
また、処理情報の一部を光の点滅パターンで送信している場合、タグ1から基地局10へ送信する処理情報のうちのどの部分を光信号としているかについては、悪意のある第三者は未知であるため、セキュリティの安全面で好ましい。
【0022】
基地局10の制御手段12が行う前記画像の処理について説明する。カメラ14が撮影した発光手段2の点滅位置から、制御手段12は画像処理して当該発光手段2の位置を検出する(ステップS10)。つまり、カメラ14が撮影した画像上における発光手段2の座標を求める。さらに、この処理において、カメラ14は撮影している地面(道路)に対して固定であるため、カメラ14の画像上での発光手段2の位置(発光位置)から、実際の地面(道路)における発光手段2の3次元座標を検出することもできる。なお、このようなカメラ14で撮影した映像中の発光手段2の位置から、その座標を検出する手段は、従来知られているものを適用できる。
【0023】
このように、この発明の認証システムによって行われる認証方法は、ユーザU1が携帯しているタグ1の発光手段2が、基地局10へ送信する情報の一部または全部を光として送信し、基地局10は、このタグ1からの光を撮影し、撮影した光を利用してユーザ認証を行うと共に撮影した光から発光手段2の位置、つまりタグ1の位置を検出することにより行われる。
したがって、ユーザU1の近くに別のユーザU2が存在しており、この別のユーザU2のタグ1aの発光手段2aが発光し、基地局10のカメラ14が両ユーザU1,U2の発光手段2,2aの光を撮影していても、基地局10は、ユーザU1のタグ1の位置検出を行うことができる光を利用してユーザU1のタグ1との間でユーザ認証を行うため、このユーザU1のタグ1を、ユーザU2のタグ1aと間違えて認識してしまうことを防止できる。これと同様に、このユーザU2のタグ1aを、ユーザU1のタグ1と間違えて認識してしまうことを防止できる。また、第三者が悪意をもってユーザになりすますことを防止する効果もある。このように、一つの基地局10の通信可能領域に、ユーザ認証を行うタグが複数存在していても、それぞれのタグとの間でユーザ認証が正確に行われ、そのユーザ認証したタグの位置を正確に特定できる。
【0024】
これにより、この認証システムによって提供することができるサービスとして、タグ1を携帯しているユーザU1が街中のどこに存在しているかを管理するサービスが可能となる。具体的には、子供の所在及び行方を追跡できる「見守りサービス(防犯サービス)」が可能となる。この場合、ユーザU1である子供がタグ1を携帯し、このタグ1を有する子供が各基地局10の通信可能領域に進入すると、ユーザ認証を行い、かつ、カメラ12により子供の様子の画像を取得し、さらに、その画像中の子供の位置を特定することができる。そして、これら情報を、ネットワークを介して別の者(例えばこの子供の保護者)に送信することができる。
【0025】
また、このサービスでは、カメラ12による画像を用いることにより、タグ1を有する本来のユーザU1と、タグ1を拾った者との視覚による見分けが可能となる。さらにユーザU1の具体的な位置がわかるため、例えば、ユーザU1が複数の通行人の中に埋もれていたり、また、カメラ14の画像が不鮮明で判別が困難であったりしても、ユーザU1の位置が座標として特定できるため、ユーザU1の存在位置の判定が容易となる。
さらに、ユーザU1の位置特定をすることができるため、ユーザU1以外の他者の像がカメラ14にとらえられていても、制御手段12の処理によりカメラ14がとらえた画像において、ユーザU1のみを残して他者をマスキングできる。この処理は従来知られている画像処理の手段により行うことができ、画像中の他者にモザイクを付したり、他者を消したりすることができる。これにより、他者に対するプライバシが保護される。
【0026】
また、この認証システムは、図4に示しているように、ユーザU1の1台のタグ1により、複数のサービスを当該ユーザU1に提供することができる。例えば、前記「見守りサービス」の他に、ユーザ認証したユーザU1に対して所定の映像を提供する「映像提供サービス」や「金融機関情報提供サービス」がある。
【0027】
さらに、この認証システムは、各サービスの用途・種類に応じて、ユーザ認証の際の処理動作を選択的に切り換えている。すなわち、タグ1の記憶手段6は、ユーザ認証の際に発光手段2を用いる第1動作を行うプログラムと、ユーザ認証の際に無線通信手段4のみを用いる第2動作を行うプログラムとを記憶し、さらに、複数のサービスのうちのそれぞれについて、いずれの動作を行わせるかについて記憶している。そして、この記憶手段6の情報に基づいて、制御手段3は、各サービスに応じて第1動作と第2動作とを選択的に切り換えている。
また、この認証システムは、タグ1が基地局10の通信可能領域に進入しても、ユーザのタグ1のID情報を提供しないでユーザ認証を行わせないこともできる。具体的に説明すると、タグ1の記憶手段6に、ユーザ認証のためのID情報を送信しない第3動作を行うプログラムをさらに記憶させてあり、タグ1の入力手段5においてユーザが第3動作を選択する入力操作を行うことによって、制御手段3は第3動作を選択して、ID情報を提供しない。
【0028】
例えば、前記「見守りサービス」では、タグ1が第1動作を行うように設定されている。これにより、ユーザ認証を行うとともに、ユーザの位置についての情報を基地局10側へ提供することができ、この情報に基づいてユーザU1の所在及び行方を管理できる。
しかし、別のサービスにおいては、ユーザの位置についての情報は不要となる場合がある。例えば、ユーザの位置に関係ない情報のみを、ユーザと基地局10側との間でやりとりするようなサービスの場合である。具体的には、前記「金融機関情報提供サービス」である。このサービスでは、タグ1が第2動作を行うように設定されている。これにより、タグ1と基地局10との間で無線通信手段4,13を利用して電波によりユーザ認証は行われるが、ユーザの位置の情報は基地局10へ提供されない。
さらに、ユーザが、タグ1の入力手段5において第3動作を選択する入力操作を行っている場合、タグ1からはID情報が提供されず、ユーザ認証が行われない。これにより、ユーザの存在や、ユーザの位置情報を基地局10側へ提供しないプライバシ制御が可能となる。
【0029】
また、図5はタグ1の記憶手段6に記憶された情報を説明する説明図である。この記憶手段6には、複数のサービス(「見守りサービス」「映像提供サービス」「金融機関情報提供サービス」)と、ユーザ情報、及び各サービスにおけるユーザ情報の提供の可否についての設定情報が記憶されている。また、前記したユーザの位置情報についても、記憶手段6において図5に示しているように、提供の可否が設定され記憶されている。また、各サービスについて、ユーザが、タグ1の入力手段5において第3動作に切り換える入力操作を行うことにより、ID情報の提供(又はID情報とその他の情報との提供)を「可」から「否」へ変更する設定を行うことができる。
【0030】
そして、この記憶手段6の情報に基づいて、タグ1の制御手段3は、複数のサービスのそれぞれに応じて、基地局10との間でユーザ認証が成立した場合に記憶手段6に記憶させているユーザ情報を選択的に送信するように制御している。例えば、「見守りサービス」については、ユーザ認証が成立すると、タグ1から、当該サービスに関連するユーザ情報として、ユーザの位置情報の他に、例えば氏名、年齢、住所、カメラ12によるユーザの画像、さらにはユーザの通過時間等が、基地局10及びサーバ11に対して提供される。そして、「映像提供サービス」については、ユーザ認証が成立すると、タグ1から、当該サービスに関連するユーザ情報として、ユーザの位置情報の他に、例えば氏名、年齢、趣味、所有物、家族構成等が、基地局10及びサーバ11に対して提供される。同様に、「金融機関情報提供サービス」については、ユーザ認証が成立すると、タグ1から、ユーザの位置情報は提供されないで、当該サービスに関連するユーザ情報(例えば資産状況の情報等)が基地局10側へ提供される。なお、これらの情報の送信は、無線通信手段4及び発光手段2の一方又は双方を利用することができる。このように、ユーザが提供を受けるサービスの種類に応じて、制御手段3がユーザ情報を選択して基地局10側へ示すことができ、サービスの種類に応じてユーザ情報の開示を制限することができ、ユーザのプライバシが保護される。すなわち、制御手段3はプライバシ制御が可能である。
なお、タグ1の制御手段3は、基地局10との間でユーザ認証が成立した場合に記憶手段6に記憶させているユーザ情報を送信するように制御しているが、このユーザ情報はID情報(識別番号情報)のみであってもよい。この場合、記憶手段6にこのID情報を記憶させておき、他のユーザ情報をネットワーク(図1参照)に接続した別のサーバ(例えば図1のサーバ11)に記憶させておき、基地局10がタグ1から受信したID情報をキーとしてネットワーク(図1参照)経由で前記他のユーザ情報を取り出してもよい。
【0031】
この発明の認証システムを利用した前記「映像提供サービス」を提供する動作は以下のとおりである。ユーザU1が携帯するタグ1が所定の基地局10の通信可能領域に進入し、「映像提供サービス」用のIDを用いてユーザ認証が成立すると、そのタグ1から「映像提供サービス」に関連するユーザ情報として、ユーザの位置、氏名、年齢、趣味、所有物、家族構成についての情報が、基地局10側に提供される。
そして、基地局10においては、カメラ14を継続して機能させることによって制御手段12はタグ1の発光手段2の移動を検出する。すなわち、前記のとおり、基地局10側ではカメラ14の映像からタグ1の位置を検出することができることから、タグ1の位置検出を複数回にわたって行うことで、タグ1の移動を検出することができる。そして、この移動の検出に基づいて、基地局10の表示手段(プロジェクタ)15は、そのタグ1の近傍に映像を移動させながら映している。
【0032】
具体的には、図2に示しているように、表示手段15からユーザU1の近傍の壁面に映像S1を表示(投影)する。さらに、タグ1の移動の検出に基づいて、ユーザU1の移動にその映像S1を追従させている。この映像S1は、先にタグ1側から送信され基地局10側が受信した「映像提供サービス」に関連するユーザ情報(趣味、所有物、家族構成等)に基づくものである。映像S1は、基地局10と繋がっているサーバ11(図1参照)が有するデータベースから、前記ユーザ情報に基づいて自動的に選定されたものであり、サーバ11からネットワークを介して基地局10に送信された情報である。映像S1は具体的には企業や商品等の広告情報の映像や、道案内情報の映像や、観光案内情報の映像である。
【0033】
これにより、図2に示しているように、各タグ1に記憶させた趣味、所有物、家族構成等のユーザ情報に合わせた内容の映像S1を、タグ1(ユーザU1)の近傍に映すことができる。さらに、複数のユーザU1,U2が存在していても、各ユーザのユーザ情報の違いにより、当該各ユーザに応じた異なる映像S1,S2を提供することができる。このように、ユーザのニーズに応じた情報を含む映像が動くという動的な情報提供が可能となる。
【0034】
以上のように、この発明によれば、タグ1と基地局10との間において、タグ1の位置検出を行うことができる光を利用してユーザ認証を行わせることができるため、ユーザ認証の対象とするタグ1を誤認識することがない。さらに、タグ1と基地局10との間でユーザ認証を正確に行うことができるため、第三者が悪意をもってユーザになりすますことを防止できる他に、認証処理に対する妨害攻撃(DoS:Denial of Service)、例えば複数箇所で光を点灯、点滅させ続ける等の妨害攻撃に対しても耐性を有した認証システムが得られる。
また、この発明は、図示する形態に限らずこの発明の範囲内において他の形態のものであっても良く、タグ1の発光手段2は近赤外線以外を利用したものであってもよい。また、基地局10の表示手段10は、映像を投影する形式以外にも、液晶ディスプレイやプラズマディスプレイを用いたものであってもよい。
【図面の簡単な説明】
【0035】
【図1】この発明の認証システムの実施の一形態を示すブロック図である。
【図2】この発明の認証システムにより行われるサービスの提供の実施の一形態を示す説明図である。
【図3】タグ側と基地局側との間で行われるユーザ認証の処理を説明するフローチャートである。
【図4】この発明の認証システムによってユーザに対してサービスの提供を行う情報提供システムの説明図である。
【図5】タグの記憶手段に記憶された情報を説明する説明図である。
【符号の説明】
【0036】
1 タグ(端末)
1a タグ(端末)
2 発光手段
2a 発光手段
3 制御手段
4 無線通信手段
6 記憶手段
10 基地局
11 サーバ
12 制御手段
13 無線通信手段
14 カメラ
15 表示手段
【特許請求の範囲】
【請求項1】
ユーザが携帯する端末と、この端末との間で通信する基地局と、を備え、前記端末と前記基地局との間でユーザ認証を行う認証システムであって、
前記端末は、情報の一部または全部を光で前記基地局へ送信する発光手段を有し、
前記基地局は、前記発光手段からの光を撮影するカメラと、このカメラで撮影した光を利用してユーザ認証を行うと共に撮影した光から前記発光手段の位置を検出する制御手段と、を有していることを特徴とする認証システム。
【請求項2】
前記端末は、無線通信手段と、ユーザ認証の際に前記発光手段を用いる第1動作とユーザ認証の際に前記無線通信手段のみを用いる第2動作とを選択的に切り換える制御手段と、を有している請求項1に記載の認証システム。
【請求項3】
前記基地局において、前記カメラを継続して機能させることによって前記制御手段は前記発光手段の移動を検出し、
前記基地局は、この移動の検出に基づいて、前記端末の近傍に映像を映す表示手段を有している請求項1又は2に記載の認証システム。
【請求項4】
前記端末は、当該端末を携帯するユーザのユーザ情報を記憶する記憶手段を有し、
前記基地局は、前記ユーザ情報を受信し、このユーザ情報に基づいて前記表示手段により映像を写す請求項3に記載の認証システム。
【請求項5】
前記端末は、当該端末を携帯するユーザのユーザ情報を記憶する記憶手段と、前記基地局との間でユーザ認証が成立した場合に前記ユーザ情報を送信する制御手段と、を有している請求項1〜4のいずれか一項に記載の認証システム。
【請求項6】
ユーザが携帯する端末と基地局との間でユーザ認証を行う認証方法であって、
前記端末は、情報の一部または全部を光で前記基地局へ送信し、
前記基地局は、前記端末からの光を撮影し、撮影した光を利用してユーザ認証を行うと共に撮影した光から前記端末の位置を検出することを特徴とする認証方法。
【請求項7】
基地局との間で通信してユーザ認証を行う端末であって、
前記基地局との間でユーザ認証を行うと共に当該基地局において自己の位置を検出させるために、ユーザ認証のための情報の一部または全部を光で前記基地局に対して送信する発光手段を有していることを特徴とする端末。
【請求項1】
ユーザが携帯する端末と、この端末との間で通信する基地局と、を備え、前記端末と前記基地局との間でユーザ認証を行う認証システムであって、
前記端末は、情報の一部または全部を光で前記基地局へ送信する発光手段を有し、
前記基地局は、前記発光手段からの光を撮影するカメラと、このカメラで撮影した光を利用してユーザ認証を行うと共に撮影した光から前記発光手段の位置を検出する制御手段と、を有していることを特徴とする認証システム。
【請求項2】
前記端末は、無線通信手段と、ユーザ認証の際に前記発光手段を用いる第1動作とユーザ認証の際に前記無線通信手段のみを用いる第2動作とを選択的に切り換える制御手段と、を有している請求項1に記載の認証システム。
【請求項3】
前記基地局において、前記カメラを継続して機能させることによって前記制御手段は前記発光手段の移動を検出し、
前記基地局は、この移動の検出に基づいて、前記端末の近傍に映像を映す表示手段を有している請求項1又は2に記載の認証システム。
【請求項4】
前記端末は、当該端末を携帯するユーザのユーザ情報を記憶する記憶手段を有し、
前記基地局は、前記ユーザ情報を受信し、このユーザ情報に基づいて前記表示手段により映像を写す請求項3に記載の認証システム。
【請求項5】
前記端末は、当該端末を携帯するユーザのユーザ情報を記憶する記憶手段と、前記基地局との間でユーザ認証が成立した場合に前記ユーザ情報を送信する制御手段と、を有している請求項1〜4のいずれか一項に記載の認証システム。
【請求項6】
ユーザが携帯する端末と基地局との間でユーザ認証を行う認証方法であって、
前記端末は、情報の一部または全部を光で前記基地局へ送信し、
前記基地局は、前記端末からの光を撮影し、撮影した光を利用してユーザ認証を行うと共に撮影した光から前記端末の位置を検出することを特徴とする認証方法。
【請求項7】
基地局との間で通信してユーザ認証を行う端末であって、
前記基地局との間でユーザ認証を行うと共に当該基地局において自己の位置を検出させるために、ユーザ認証のための情報の一部または全部を光で前記基地局に対して送信する発光手段を有していることを特徴とする端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−70923(P2008−70923A)
【公開日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願番号】特願2006−246293(P2006−246293)
【出願日】平成18年9月12日(2006.9.12)
【出願人】(593006630)学校法人立命館 (359)
【Fターム(参考)】
【公開日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願日】平成18年9月12日(2006.9.12)
【出願人】(593006630)学校法人立命館 (359)
【Fターム(参考)】
[ Back to top ]