認証システム、認証装置及びプログラム
【課題】 不特定多数の機器が接続されるネットワークにおいて物理的に遠隔地にある2つの端末の接続設定を簡易的な操作、且つ簡単な構成で行う。
【解決手段】 複数の端末2と認証装置1とがネットワークを介して接続され、認証装置1は、端末2Aを操作することにより生成された第1入力情報及び端末2Bを操作することにより生成された第2入力情報を取得し(3)、第1入力情報と第2入力情報とを比較した結果に基づいてペアを作成し(4)、端末2Aと端末2Bとを通信可能にするための設定情報を端末2A及び端末2Bに送出する(10)。
【解決手段】 複数の端末2と認証装置1とがネットワークを介して接続され、認証装置1は、端末2Aを操作することにより生成された第1入力情報及び端末2Bを操作することにより生成された第2入力情報を取得し(3)、第1入力情報と第2入力情報とを比較した結果に基づいてペアを作成し(4)、端末2Aと端末2Bとを通信可能にするための設定情報を端末2A及び端末2Bに送出する(10)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末間で通信を開始するときに認証を行う認証システム、認証装置及びプログラムに関する。
【背景技術】
【0002】
従来、遠隔地にある端末同士をインターネット経由で接続させる場合には、接続相手の端末のID(IPアドレスなど)を入力する作業が必要であり、操作が煩雑であった。この入力作業はネットワークに関する知識がないユーザや、端末の操作に慣れていないユーザの場合や、情報家電のようにリッチなユーザインターフェースを持たない機器が端末である場合には、特に困難である。
【0003】
従来より、通信設定の入力作業を簡易にする技術として、下記の特許文献1及び特許文献2に記載されたものが知られている。
【0004】
特許文献1には、端末に入力するIPアドレス等の情報を二次元バーコード化し、機器接続した二次元バーコードリーダにより読み取りを行うことで入力の手間を軽減することが記載されている。
【0005】
特許文献2には、無線LANで通信可能な2つの端末の接続をボタン押下のみで行える仕組みが記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−5397号公報
【特許文献2】特許4494121号
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載された技術では、二次元バーコードリーダ等の追加の機器が必要になる。また、特許文献2に記載された技術では、無線LANで接続可能な近距離での使用を前提としており、同じ仕組みをインターネットのように非常に多数の機器が接続可能な環境に適用した場合、誤接続が頻繁に発生する可能性が高い。
【0008】
そこで、本発明は、上述した実情に鑑みて提案されたものであり、不特定多数の機器が接続されるネットワークにおいて物理的に遠隔地にある2つの端末の接続設定を簡易的な操作、且つ簡単な構成で行うことができる認証システム、認証装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記の課題を解決する第1の発明に係る認証システムは、複数の端末と認証装置とがネットワークを介して接続され、前記認証装置は、前記複数の端末のうちの第1端末を操作することにより生成された第1入力情報及び前記複数の端末のうちの第2端末を操作することにより生成された第2入力情報を取得し、前記第1入力情報と前記第2入力情報とを比較した結果に基づいてペアを作成し、前記第1端末と前記第2端末とを通信可能にするための設定情報を前記第1端末及び前記第2端末に送出することを特徴とする。
【0010】
第1の発明に係る認証システムであって、第2の発明は、前記第1入力情報と前記第2入力情報とはタイミング情報を有しており、前記認証装置は、前記第1入力情報のタイミング情報と前記第2入力情報のタイミング情報とを比較した結果に基づいてペアを作成するか否かの判断を行うことを特徴とする。
【0011】
第1の発明に係る認証システムであって、第3の発明は、前記第1入力情報と前記第2入力情報とは操作回数の情報を有しており、前記認証装置は、前記第1入力情報の操作回数の情報と前記第2入力情報の操作回数の情報とを比較した結果に基づいてペアを作成するか否かの判断を行うことを特徴とする。
【0012】
第1乃至第3の何れかの発明に係る認証システムであって、第4の発明は、前記認証装置は、ペアとされた第1端末と第2端末とに確認情報を送信し、相互に通信を行う前記第1端末及び前記第2端末は、前記受信した確認状態を表示させることを特徴とする。
【0013】
第1乃至第4の何れかの発明に係る認証システムであって、第5の発明は、前記認証装置を複数備え、相互に通信を行う前記第1端末及び前記第2端末は、複数の認証装置のうち同一の認証装置に前記第1入力情報及び前記第2入力情報を送信すること特徴とする。
【0014】
第5の発明に係る認証システムであって、第6の発明は、相互に通信を行う前記第1端末及び前記第2端末は、当該第1端末の機器種別と第2端末の機器種別との組み合わせに基づいて、前記第1入力情報及び前記第2入力情報の送信先の認証装置を決定することを特徴とする。
【0015】
第5又は第6の発明に係る認証システムであって、第7の発明は、相互に通信を行う前記第1端末及び前記第2端末は、前記第1入力情報及び前記第2入力情報に基づいて、前記第1入力情報及び前記第2入力情報の送信先の認証装置を決定することを特徴とする。
【0016】
第1乃至第7の何れかの発明に係る認証システムであって、第8の発明は、前記認証装置は、前記ペアとされた端末の履歴情報を記憶し、前記履歴情報として記憶されている端末同士を優先してペアとすることを特徴とする。
【0017】
第1乃至第8の何れかの発明に係る認証システムであって、第9の発明は、前記認証装置は、前記端末に、前記入力情報の内容を示すアドバイス情報を送信することを特徴とする。
【0018】
第1乃至第9の何れかの発明に係る認証システムであって、第10の発明は、前記端末に備えられた表示部に、前記入力情報を生成するための操作タイミングを表示することを特徴とする。
【0019】
上記の課題を解決する第11の発明に係る認証装置は、複数の端末とネットワークを介して接続され、前記複数の端末のうちの第1端末を操作することにより生成された第1入力情報及び前記複数の端末のうちの第2端末を操作することにより生成された第2入力情報を取得する受信手段と、前記第1入力情報と前記第2入力情報とを比較した結果に基づいてペアを作成し、前記第1端末と前記第2端末とを通信可能にするための設定情報を前記第1端末及び前記第2端末に送出する設定手段とを備えることを特徴とする。
【0020】
上記の課題を解決する第12の発明に係る認証装置のプログラムは、複数の端末とネットワークを介して接続された認証装置のプログラムであって、前記複数の端末のうちの第1端末を操作することにより生成された第1入力情報及び前記複数の端末のうちの第2端末を操作することにより生成された第2入力情報を取得する受信手段と、前記第1入力情報と前記第2入力情報とを比較した結果に基づいてペアを作成し、前記第1端末と前記第2端末とを通信可能にするための設定情報を前記第1端末及び前記第2端末に送出する設定手段として機能させることを特徴とする。
【発明の効果】
【0021】
本発明によれば、認証装置が端末で操作された結果としての入力情報を取得し、2つの入力情報を比較した結果に基づいてペアを作成して設定情報を双方の端末に送信するので、不特定多数の機器が接続されるネットワークにおいて物理的に遠隔地にある2つの端末の接続設定を簡易的な操作、且つ簡単な構成で行うことができる。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態として示す認証システムのブロック図である。
【図2】本発明の一実施形態として示す認証システムにおける端末の斜視図である。
【図3】本発明の一実施形態として示す認証システムにおける端末のブロック図である。
【図4】本発明の一実施形態として示す認証システムにおける認証装置のブロック図である。
【図5】本発明の一実施形態として示す認証システムにおける端末の処理手順を示すフローチャートである。
【図6】本発明の一実施形態として示す認証システムにおいて、認証装置が入力情報を受信したときの処理手順を示すフローチャートである。
【図7】本発明の一実施形態として示す認証システムにおいて、認証装置がペアを検出するときの処理手順を示すフローチャートである。
【図8】本発明の一実施形態として示す認証システムにおいて、認証装置が端末から接続許可メッセージ又は接続キャンセルメッセージを受信したときの処理手順を示すフローチャートである。
【図9】本発明の一実施形態として示す認証システムにおいて、端末内の接続機器情報テーブルを示す図である。
【図10】本発明の一実施形態として示す認証システムにおいて、端末内の認証装置推奨押下回数テーブルを示す図である。
【図11】本発明の一実施形態として示す認証システムにおいて、認証装置内の接続要求情報テーブルを示す図である。
【図12】本発明の一実施形態として示す認証システムにおいて、認証装置内の推奨押下回数テーブル113を示す図である。
【図13】本発明の一実施形態として示す認証システムにおいて、認証装置内の接続履歴テーブルを示す図である。
【図14】本発明の一実施形態として示す認証システムにおいて、認証装置内の接続ペアテーブルを示す図である。
【発明を実施するための形態】
【0023】
以下、本発明の実施の形態について図面を参照して説明する。
【0024】
[第1実施形態]
本発明を適用した第1実施形態として示す認証システムは、例えば図1に示すように構成される。認証システムは、複数の認証装置1A,1B(以下、総称する場合には、単に「認証装置1」と呼ぶ。)、複数の端末2A,2B(以下、総称する場合には単に「端末2」と呼ぶ。)を含む。
【0025】
この認証システムは、通信接続したい端末2A,2B同士を関連付ける入力情報を互いの端末2A,2Bに操作入力し、当該入力された入力情報を手がかりにして通信接続相手を特定するというものである。この入力情報としては、ネットワークアドレスよりも小さく、シンプルな情報が望ましい。
【0026】
この認証システムにおいて端末2A,2Bを接続するネットワークNWは、インターネット等の不特定多数の機器が接続されるネットワークである。この認証システムは、通信接続しようとする2つの端末2A,2Bが、互いのネットワークアドレス(設定情報)を知らない状態から、効率良く入力情報の比較を行うために認証装置1A,1Bを備える。
【0027】
互いに通信を開始したい各端末2A,2Bは、予め決定されている認証装置1に入力情報を送信する。そして、認証装置1は、受信した各入力情報を比較することで接続したい端末2A,2Bのペアを特定し、それぞれの端末2A,2Bに通信相手のネットワークアドレスを伝達する。これにより、認証システムは、簡単な操作及び構成であっても、端末2A,2Bに通信に必要な設定情報を設定できる。
【0028】
この認証システムを多数の端末(例えば数千台)が利用する場合、誤って別の端末2に接続される恐れがある。これに対し、接続したい端末2同士を関連付ける入力情報を複雑にすることで、これを防ぐことができる。しかし、端末2における入力操作は可能な限り簡単であることが望ましい。
【0029】
そのために、認証システムは、入力情報にタイミング情報及び/又は操作回数を含める。具体的には、端末2におけるボタンを押下開始した時刻、押下した回数及び押下したタイミングの組合せを入力情報として作成する。そして、認証装置1は、これらを含む入力情報が近似している端末2同士をペアとして特定する。
【0030】
更に、誤って別の端末2に接続される恐れをさらに低減するために、認証装置1がペアを特定した時点で、確認のためにそれぞれの端末2に乱数生成器により生成した接続識別値(確認情報)を送信する。その後、ペアとされた端末2の利用者同士によって、接続識別値を交換して、通信相手の接続識別値が自己の接続識別値と一致しているかを双方の端末2の利用者が確認することが望ましい。
【0031】
以下、この認証システムについて、具体的に説明する。
【0032】
この認証システムは、インターネットのように不特定多数の機器が接続されるネットワークNWに接続される複数の端末2A,2Bと認証装置1A,1Bとから構成される。なお図1では、端末2A,2Bの2台の端末2のみを示したが、図示していない多数の端末(例えば数千台の端末2)が接続しているネットワーク構成を想定している。また、認証装置1Aと認証装置1Bの2台の認証装置1のみを示したが、図示していない多数の認証装置1(例えば数十台の認証装置1)が接続するネットワーク構成を想定している。逆に、複数の認証装置1A,1Bを示しているが単一であっても良い。
【0033】
一般に、利用者Aと利用者Bが、ネットワークNWを介して互いの使用している端末2A,2Bを通信接続させたい場合、端末2A,2Bの少なくとも一方に通信相手の接続設定情報が記憶されている必要がある。例えば、接続設定として端末2Aが端末2Bのネットワークアドレス情報を得ているか、又は、端末2Bが端末2Aのネットワークアドレス情報を得ている必要がある。なお、設定情報としては、ネットワークアドレスに限定されず、他の情報であっても良い。
【0034】
本実施形態における認証システムでは、以下に示す利用者による操作及び端末2と認証装置1との間の自動処理によって、端末2A,2Bが互いのネットワークアドレスを取得することを可能にする。
【0035】
端末2は、図2に示すように、表示画面201、接続相手機器指定ボタン202、接続要求ボタン203、キャンセルボタン204、タイミングアドバイスボタン205を含む。
【0036】
また、端末2は、その機能的な構成を図3に示すように、入力部210,表示部211,通信モジュール212,接続処理部213,接続機器情報テーブル214,接続機器設定部215,押下タイミング例生成部216,認証装置推奨押下回数テーブル217を備える。この端末2の各部は、以下に説明する手順のように動作する。
【0037】
認証装置1は、図4に示すように、通信モジュール110,接続要求記録部111,接続要求情報テーブル112,推奨押下回数テーブル113,接続要求処理部114,接続履歴テーブル115,接続許可処理部116,接続ペアテーブル117を含む。この認証装置1の各部は、以下に説明する手順のように動作する。
【0038】
このような認証システムは、以下に説明する手順のように動作する。なお、以下に説明する認証装置1及び端末2の動作は、図示しない認証装置1及び端末2のそれぞれが記憶部に動作プログラムを格納しておき、CPUが実行することによって実現できることは勿論である。
【0039】
この認証システムにおける認証装置1及び端末2の間では図1に示す手順(1)〜(10)のように相互に動作を行う。以下、図1の手順、図5乃至図8のフローチャート、及び、使用されるテーブルの内容を示す図9乃至図14を参照して、認証装置1及び端末2の動作を説明する。
【0040】
先ず手順(1)において、利用者Aと利用者Bが電話等の手段で会話ができる状態中に、端末2の接続要求ボタン203の押下回数と押下タイミングの決定を行う。例えば、押下回数を3回、タイミングはそれぞれ2秒間隔で押す、等が挙げられる。
【0041】
次の手順(2)において、利用者Aが、手順(1)にて決定された押下回数と押下タイミングに従って、端末2Aの接続要求ボタン203を押下し、端末2Aの入力部210で検知する。同様に、利用者Bも、手順(1)で決定した押下回数と押下タイミングに従って、端末2Bの接続要求ボタン203を押下し、端末2Bの入力部210で検知する。このとき、利用者Aと利用者Bは手順(1)の会話手段を使って、なるべく同時に、端末2Aの接続要求ボタン203と端末2Bの接続要求ボタン203とを押すように呼吸を合わせることが望ましい。これにより、端末2A及び端末2Bは、同一の押下回数で、可能なかぎり近似したタイミング情報を含む入力情報を取得できる。
【0042】
このように接続要求ボタン203が押下されると、端末2Aは、接続要求ボタン203の押下情報(入力情報)を入力部210が生成し、接続処理部213に伝達させる。接続処理部213は、接続要求ボタン203の押下回数情報と押下タイミング情報を一時的に記録する。この押下タイミング情報は、各接続要求ボタン203の押下間隔である。接続処理部213は、例えば10秒間といった一定時間に亘って、接続要求ボタン203の押下がなされなければ、入力操作が完了したと判断する。また、端末2Bも、同様に動作する。
【0043】
更に具体的には、端末2は、図5に示すように、先ずステップS101において、押下回数を「0」、押下タイミング情報を空に設定した状態で、ステップS102において、入力部210が接続要求ボタン203の押下を検出する。
【0044】
入力部210で接続要求ボタン203の押下を検出すると、接続処理部213は、ステップS103において、押下回数情報に1を加算する。また、接続処理部213は、ステップS104において、現在時刻を押下時刻として保持する。
【0045】
その後、接続処理部213は、一定時間に亘り接続要求ボタン203が押下されたか否かを判定し、押下された場合には、ステップS106にて、前回の押下時刻と現在時刻との差を押下間隔として押下タイミング情報に追加して、ステップS103に戻る。これによって、接続処理部213は、押下回数及び押下タイミングを含む入力情報を作成する。一方、一定時間に亘り接続要求ボタン203の押下がされない場合には、接続処理部213は、入力情報の作成を終了して記録し、ステップS107に処理を進める。
【0046】
次の手順(3)において、端末2Aの接続処理部213は、通信モジュール212を介して、認証装置1Aに対して接続要求ボタン203の押下回数と押下タイミングを含む入力情報及び端末2Aの接続ネットワークアドレスを送信する。なお、認証装置1Aの接続ネットワークアドレスは、予め接続処理部213に登録されている。また、端末2Bも、同様に動作する。
【0047】
更に具体的には、図5に示すように、ステップS105で入力情報の作成が完了すると、接続処理部213は、ステップS107において、認証装置1の接続ネットワークアドレスを取得し、次のステップS108において、認証装置1に押下回数と押下タイミングを含む入力情報及び端末2Aの接続ネットワークアドレスを送信する。
【0048】
認証装置1Aは、端末2Aが送信した情報を、通信モジュール110を介して接続要求記録部111に伝達する。接続要求記録部111は、受け取った情報(接続要求ボタン203の押下回数と押下タイミングの入力情報及び端末2Aのネットワークアドレス)を接続要求情報テーブル112に記録する(図6のステップS201)。このとき、接続要求記録部111は、入力情報を記録した時点での時刻を登録時刻として併せて記録する(図6のステップS202,203)。また、認証装置1Aは、端末2Bが送信した入力情報についても同様に処理する。
【0049】
これにより、認証装置1の接続要求情報テーブル112には、図11に示すように、入力情報を送信した端末2のネットワークアドレス、押下回数、押下タイミング、及び、登録時刻を登録することができる。なお、接続要求情報テーブル112における要求元機器種別と接続先機器種別は、第1実施形態においては必要なく、後述の他の実施形態にて説明する。
【0050】
次の手順(4)において、認証装置1Aの接続要求処理部114は、定期的(例えば5秒毎)に接続要求情報テーブル112を参照する。接続要求処理部114は、押下回数が一致し且つ登録時刻の差が一定値以下(例えば5秒以内)であり、更に押下タイミングが近似している入力情報(接続要求)のペアを検出する。この処理により、端末2A,2Bの他に同様の押下回数且つ受信時刻や押下タイミングの入力情報を送信した端末2が存在しなければ、接続要求処理部114は、単一の端末2A,2Bの組合せを抽出することができる。
【0051】
更に具体的には、図7に示すように、接続要求処理部114は、先ず一定時間のウェイト後に(ステップS301)、接続要求情報テーブル112のインデックス(Index)=0をセットし(ステップS302)、接続要求情報テーブル112からインデックス番目の項目を端末情報(1)として抽出する(ステップS303)。
【0052】
次に接続要求処理部114は、ステップS304において、接続要求情報テーブル112から、ステップS303で抽出した端末情報(1)と同じ押下回数であり、登録時刻の差が一定値以下の項目を検索する。接続要求処理部114は、検索した結果、接続要求情報テーブル112から項目が検出された場合にはステップS308に処理を進め、検出されなかった場合にはステップS306に処理を進める。
【0053】
ステップS308において、接続要求処理部114は、ステップS305にて検出された項目のうち、押下タイミング情報が最も近似している項目を端末情報(2)として抽出する。一方、ステップS306において、接続要求処理部114は、インデックスをインクリメントし、ステップS307において、このインデックスが接続要求情報テーブル112の項目数を超えたか否かを判定する。インデックスが項目数を超えていない場合には、このインデックスでステップS303〜S305の処理を繰り返し、全ての端末情報(1)について端末情報(2)の検索を行う。一方、インデックスが項目数を超えた場合には、ステップS301に処理を戻して、端末情報(2)の検索を終了する。
【0054】
なお、この手順(4)において、押下タイミング情報が近似しているものを検出する方法は任意の方法で良い。例えば、2つの端末2から送られてきた押下タイミング情報に含まれる押下間隔を、1番目から順番に差分を取り、その合計値の小さいものが最も近似していると判断しても良い。また、この他にも近似度を判定する方法があれば、他の方法を用いても良いことは勿論である。
【0055】
次の手順(5)において、認証装置1Aの接続要求処理部114は、抽出した端末2A,2Bのペアに対して送信する確認情報としての接続識別値を生成する(図7のステップS309)。接続識別値は、例えば乱数に基づいて生成する。接続要求処理部114は、接続要求情報テーブル112から抽出した端末2A,2Bの機器ネットワークアドレスを取り出し、これに基づいて通信モジュール110を介して、生成した接続識別値を端末2A及び端末2Bに送信する(ステップS310,S311)。
【0056】
また、接続要求処理部114は、抽出した端末2A,2Bの機器ネットワークアドレスを接続ペアテーブル117に記録する。接続ペアテーブル117は、図14に示すように、ペアの一方の端末2の機器ネットワークアドレス(1)及び確認状態(1)と、ペアの他方の端末2の機器ネットワークアドレス(2)及び確認状態(2)とが対応付けられて構成されている。この機器ネットワークアドレスの記録時に、接続要求処理部114は、接続ペアテーブル117の確認状態(1)と確認状態(2)をそれぞれ「問合せ中」に設定する(ステップS312)。その後、接続要求処理部114は、接続要求情報テーブル112における端末情報(1)及び端末情報(2)の項目を削除する(ステップS313)。
【0057】
次の手順(6)において、端末2Aは、認証装置1Aから受信した接続識別値を、通信モジュール212を介して接続処理部213に伝達させる(図5のステップS109)。接続処理部213は、接続識別値を表示部211に伝達させる。表示部211は、接続識別値を表示画面201に表示する(ステップS110)。また、端末2Bも、同様に動作する。
【0058】
次の手順(7)において、利用者A、利用者Bは、端末2A、2Bに表示された接続識別値が同じ値であることを確認する。確認方法は、電話等の会話手段を介して行う。利用者A及び利用者Bが、それぞれの端末2A,2Bに表示された接続識別値が同じであることを確認できた場合、利用者Aは端末2Aの接続要求ボタン203を1回だけ押下する。利用者Bも同様に、端末2Bの接続要求ボタン203を1回だけ押下する。
【0059】
手順(8)において端末2A,2Bにて接続要求ボタン203が押下されると、手順(9)において、端末2Aは、接続要求ボタン203の押下情報を、入力部210を介して接続処理部213に伝達させる。接続処理部213は、通信モジュール212を介して、認証装置1Aに接続許可メッセージを送信する。また、端末2Bも、同様に動作する。
【0060】
このとき、端末2は、ステップS110で接続識別値を表示画面201に表示した後に、キャンセルボタン204が押される前に接続要求ボタン203が押下されたか否かの判定を行う。上述したように接続要求ボタン203が押下されると、ステップS112において、接続処理部213の制御によって、通信モジュール212から認証装置1に、接続許可メッセージを送信する。一方、キャンセルボタン204が押下された場合には、ステップS114において、接続処理部213の制御によって、通信モジュール212から認証装置1に、接続キャンセルメッセージを送信する。なお、手順(8)において、双方の接続識別値が違う値であった場合、利用者Aは端末2Aのキャンセルボタン204を1回押下する。この場合、端末2Aは、認証装置1Aに接続キャンセルメッセージを送信する。接続キャンセルメッセージを受信した認証装置1Aは、後述するように、接続ペアテーブル117から該当する項目を削除することとなる。
【0061】
次の手順(10)において、認証装置1Aは、端末2Aから送信された接続許可メッセージを、通信モジュール110を介して接続許可処理部116に伝達される。接続許可処理部116は接続許可メッセージの送信元の接続ネットワークアドレスと一致する機器ネットワークアドレスを接続ペアテーブル117から検出する。そして、接続許可処理部116は、接続ペアテーブル117における確認状態を「問合せ中」から「接続許可」に変更する。また、認証装置1Aは、端末2Bから送信された接続許可メッセージに対しても同様の処理を行う。
【0062】
接続許可処理部116は、対象の接続ペアの確認状態(1)と確認状態(2)の両方が「接続許可」になった場合、当該接続許可とされた端末2A,2Bに、それぞれ通信相手の接続ネットワークアドレスを送信する。このとき、接続許可処理部116は、接続ペアテーブル117の接続ネットワークアドレス(1)と接続ネットワークアドレス(2)に基づいて、端末2Aに端末2Bの接続ネットワークアドレスを送信し、端末2Bに端末2Aの接続ネットワークアドレスを送信する。
【0063】
認証装置1の接続許可処理部116は、図7の処理の終了後、図8に示すように、接続ネットワークアドレスを送信した端末2から接続許可メッセージ又は接続キャンセルメッセージの待ち状態となっている(ステップS401)。接続許可処理部116は、接続許可メッセージを受信した場合にはステップS405に処理を進め、接続キャンセルメッセージを受信した場合にはステップS403に処理を進める(ステップS402)。
【0064】
ステップS405において、接続許可処理部116は、受信した接続許可メッセージの送信元ネットワークアドレスと一致する項目を、接続ペアテーブル117における接続ネットワークアドレス(1)、(2)を対象にして検索する。
【0065】
次のステップS406において、接続許可処理部116は、検索した結果、送信元ネットワークアドレスと一致した項目が接続ネットワークアドレス(1)である場合には、確認状態(1)を「接続許可」に変更する。接続許可処理部116は、検索した結果、送信元ネットワークアドレスと一致した項目が接続ネットワークアドレス(2)である場合には、確認状態(2)を「接続許可」に変更する。
【0066】
次のステップS407において、接続許可処理部116は、ステップS405、S406を行った結果、確認状態(1)、(2)の双方が接続許可となったか否かを判定する。双方ともに接続許可となった場合にはステップS408に処理を進め、そうでない場合にはステップS401に処理を戻す。
【0067】
次に、接続許可処理部116は、共に接続許可とされたことに応じて、ステップS408において接続ネットワークアドレス(1)宛てに接続ネットワークアドレス(2)を送信する。同様に、接続許可処理部116は、ステップS409において接続ネットワークアドレス(2)宛てに接続ネットワークアドレス(1)を送信する。
【0068】
次に接続許可処理部116は、ステップS409において、接続ペアテーブル117におけるペアとした端末2についての該当項目を削除する。
【0069】
一方、ステップS402にて接続許可メッセージではなく、接続キャンセルメッセージを受信した場合におけるステップS403において、接続許可処理部116は、受信した接続キャンセルメッセージの送信元ネットワークアドレスと一致する項目を、接続ペアテーブル117における接続ネットワークアドレス(1)、(2)を対象にして検索する。そして、接続許可処理部116は、検索された項目を接続ペアテーブル117から削除する。
【0070】
なお、本実施形態における認証システムでは、端末2同士が接続する際に使用する通信プロトコルに特に制限はなく、様々なプロトコルに対して適用できる。上記の処理の中で、端末2A,2Bは、接続ネットワークアドレスを持つが、この接続ネットワークアドレスがどのような情報を含むかは、端末2A,2Bが接続を行う際に使用する通信プロトコルに依存する。例えば端末2A,2BがIPv4上のTCPを使用して接続する場合であれば、ネットワークアドレスにはIPv4アドレスとTCPポート番号が含まれる。また、例えば端末2A,2Bがhttpで通信を行うのであれば、ネットワークアドレスにはURLが含まれる。
【0071】
以上説明したように、本実施形態に係る認証システムによれば、認証装置1によって、2つの端末2で操作された結果としての入力情報を取得し、2つの入力情報を比較した結果に基づいてペアを作成して設定情報を双方の端末2に送信する。これにより、この認証システムによれば、ネットワークNWを介して接続されていて物理的に離れた状態であっても、利用者のネットワーク知識なしに端末2間の通信設定を確立できる。
【0072】
例えばインターネット等の大規模ネットワークを介して、遠隔している利用者同士でも、簡易な作業及び簡単な構成で、通信設定ができる。具体的には、ネットワークに関する知識のない利用者にとって、PCや携帯電話等でネットワーク上のIDを入力する作業と比較して、より簡便に通信設定を実現でき、かつ、二次元バーコードリーダ等のコストが掛かる機器の追加なしに通信設定を実現できる。
【0073】
また、この認証システムによれば、押下タイミング情報を入力情報に含め、認証装置1によって押下タイミング情報を比較してペアを作成するので、誤った端末2と通信が確立してしまうことを防ぐことができる。
【0074】
更に、この認証システムによれば、押下回数を入力情報に含め、認証装置1によって押下回数を比較してペアを作成するので、誤った端末2との通信が確立してしまうことを防ぐことができる。
【0075】
更にまた、この認証システムによれば、認証装置1によって、ペアと認定した双方の端末2のそれぞれに確認情報としての接続識別値を送信して端末2に表示させるので、当該確認情報を電話等の他の手段で確認しつつ通信の確立を行うことができ、誤った端末2との通信が確立してしまうことを確実に防ぐことができる。
【0076】
[第2実施形態]
つぎに、上述した認証システムにおける第2実施形態に係る認証システムについて説明する。なお、上述の第1実施形態と同様の部分については同一符号を付することによりその詳細な説明を省略する。
【0077】
この認証システムは、図1に示したように、複数の認証装置1を有する。上述したように、端末2が2台であれば、認証装置1は一台でも処理ができるが、認証装置1が1台のみでは、この認証システムを使用する端末2の台数が増加した場合に、認証装置1の処理負荷が耐えられなくなる恐れがある。また、1台の認証装置1に多数の端末2が接続されていると、多数の入力情報が認証装置1に供給され、入力情報が重複又は近似するために端末2の誤接続が発生する可能性が高くなる。
【0078】
そこで、認証システムは、認証装置1を複数台設置することで、認証装置1の処理負荷の分散と、誤接続が発生する可能性を低減させることが考えられる。しかし、認証装置1が複数台ある場合、接続させたい2台の端末2が、別々の認証装置1を利用した場合、各認証装置1で端末2のペアを検出することができないという不都合がある。
【0079】
このため、第2実施形態に係る認証システムは、認証装置1が複数台ある場合でも接続したい2台の端末2が同じ認証装置1を利用するようにする必要がある。
【0080】
また、第1実施形態では認証装置1が決定されていたが、接続させたい2台の端末2が複数台の認証装置1の中から同じ認証装置1を選択するようにするために、2台の端末2の機器種別に応じて使用する認証装置1を使い分けても良い。例えば、2台の端末2が共にテレビである場合には1番目の認証装置1を使用し、2台の端末2がテレビとHDDレコーダである場合には、2番目の認証装置1を使用し、2台の端末2がテレビとデジタルカメラである場合には3番目の認証装置1を使用する。
【0081】
更に、この認証システムにおいて、端末2の入力情報に基づいて認証装置1を選択しても良い。例えば、認証装置1が5台ある場合、予め2台の端末2で決定した接続要求ボタン203の押下回数を5で割った余りを求めて、その値に対応した認証装置1を使用する。
【0082】
また、機器種別に基づいて認証装置1を選択することと、入力情報に基づいて認証装置1を選択することとを組み合わせても良い。この場合、認証システムは、例えば2台の端末2がテレビとHDDレコーダであることに基づく認証装置番号として2を保持し、当該2に、予め2台の端末2で決定された接続要求ボタン203の押下回数を加えた値を、認証装置1の台数の5で割った余りを求め、その値に対応した認証装置1を使用する。
【0083】
このように、認証装置1を選択する認証システムは、上記の手順(1)の時点で、利用者Aと利用者Bは互いの端末2の機器種別の情報を確認する。
【0084】
その後、利用者Aは端末2Aの接続相手機器指定ボタン202を押す。すると、端末2Aの接続機器設定部215は、図9に示す接続機器情報テーブル214を参照し、「現在の設定」が1になっている項目を抽出し、その項目の「現在の設定」を0に変更する。そして、接続機器設定部215は、その次の項目の「現在の設定」を1にする。さらに、接続機器設定部215は、表示部211を介して「現在の設定」を1にした項目の接続機器種別(1)と接続機器種別(2)を表示画面201に表示させる。
【0085】
以降、利用者Aが接続相手機器指定ボタン202を押す度に、接続機器設定部215は、「現在の設定」が1になる項目を変化させる。そして、接続機器設定部215は、利用者Aに端末2A,2Bの機器種別に対応した組合せが表示されるまで、接続相手機器指定ボタン202が押されたことに応じて、接続機器種別(1)と接続機器種別(2)の組を切り替えて表示させる。なお、接続機器情報テーブル214の情報は各端末2に同じ情報を予め登録しておく。
【0086】
そして、手順(3)における端末2から入力情報の送信時において、接続処理部213は、接続機器情報テーブル214を参照する。接続処理部213は、接続機器情報テーブル214のうち「現在の設定」が1になっている項目を検索する。接続処理部213は、検索した結果得られた項目に対応した接続先認証装置指定情報の値を接続先認証装置番号として保持する。その後、接続処理部213は、接続要求ボタン203の押下回数を接続先認証装置番号に加算し、これを認証装置1の台数で割った余りの値を保持する。
【0087】
接続処理部213は、保持している接続先認証装置番号に基づいて、使用する認証装置1の接続ネットワークアドレスを決定する。そして、接続処理部213は、当該接続ネットワークアドレスを宛先として接続要求ボタン203の押下回数と押下タイミングの情報及び自身の接続ネットワークアドレスを送信する。なお、接続処理部213は、予め認証装置1の台数と各認証装置1の接続ネットワークアドレスを保持しておく。
【0088】
以上説明したように、第2実施形態として示す認証システムによれば、認証装置1を複数備え、通信を行う端末2A,2Bは、複数の認証装置1のうち同一の認証装置1に入力情報を送信する。これにより、認証システムは、多数の端末2が接続されるネットワークNWであっても、認証装置1の処理負担を分散することができる。また、この認証システムによれば、誤接続が発生する可能性を低減させることができる。
【0089】
[第3実施形態]
つぎに、上述した認証システムにおける第3実施形態に係る認証システムについて説明する。なお、上述の実施形態と同様の部分については同一符号を付することによりその詳細な説明を省略する。
【0090】
第3実施形態として示す認証システムは、ペアとされた端末2の履歴情報を記憶し、認証装置1が、履歴情報として記憶されている端末2同士を優先してペアとするものである。これにより、同じ端末2の組み合わせで繰り返し接続を行う場合の誤接続を軽減させる。
【0091】
この認証システムは、上述の手順(10)において、認証装置1の接続許可処理部116が、接続ペアテーブル117の確認状態(1)と確認状態(2)が双方とも「接続許可」になったことを確認する。その後、接続許可処理部116は、図13に示す接続履歴テーブル115に、接続履歴としての接続ネットワークアドレス(1)と接続ネットワークアドレス(2)の組と現在の時刻(最新の接続時刻)とを対応付けて登録する。
【0092】
その後、上述の手順(4)において、認証装置1の接続要求処理部114は、定期的に接続要求情報テーブル112を参照し、押下回数が一致し且つ登録時刻の差が一定値以下であり、さらに押下タイミングが近似している接続要求のペアを検出する。更に、接続要求処理部114は、これら押下回数、登録時間の差、及び押下タイミングの条件に加えて、接続履歴テーブル115に記憶されている一定期間以内の接続履歴が登録されているペアのみを検出する。
【0093】
上記の条件のペアが検出されなければ、認証装置1は、再度、押下回数が一致し、かつ登録時刻の差が一定値以下であり、さらに押下タイミングが近似している接続要求のペアを検出する。これによって、認証装置1は、先ず、一定期間以内の接続履歴が登録されているペアを優先して検出することによって、繰り返し接続を行っている端末2同士が接続を試みた際に、誤った端末2との通信が確立するのを防ぐことができる。
【0094】
[第4実施形態]
つぎに、上述した認証システムにおける第4実施形態に係る認証システムについて説明する。なお、上述の実施形態と同様の部分については同一符号を付することによりその詳細な説明を省略する。
【0095】
第4実施形態に係る認証システムは、認証装置1が、端末2に、入力情報の内容をアドバイス情報として送信する。これによって、利用者に誤った端末2との通信が確立するのを防ぐ方法を知らせる。例えば、この認証システムは、端末2に備えられた表示画面201に、入力情報を生成するための操作タイミングを表示する。
【0096】
この認証システムにおいて、端末2の接続要求ボタン203の押下回数が少ないと、他の入力情報と近似する可能性があり、誤接続が頻発する。そのような場合、接続要求ボタン203の押下回数を増やすことで誤接続を低減できる。しかし、利用者によっては、押下回数を増やすことに気がつかない場合がある。
【0097】
このため、認証装置1は、認証装置1から誤接続が起こりにくい押下回数を端末2に通知するアドバイス情報を送信し、当該アドバイス情報を端末2によって表示する。
【0098】
また、利用者によっては接続要求ボタン203の押下タイミングが単調になる場合が考えられ、その場合も誤接続が発生しやすくなる。その場合には、認証装置1は、押下タイミングのアドバイス情報を端末2に送信する。
【0099】
このような認証システムは、手順(10)において、図8におけるステップS403の処理後、接続許可処理部116が接続ペアテーブル117から、接続キャンセルメッセージを送信した送信元ネットワークアドレスの該当項目を削除する前に、以下の処理を追加する。
【0100】
接続許可処理部116は、図11の接続要求情報テーブル112を参照し、単位時間(例えば10秒間)当たりの接続要求数を求める。その後、接続許可処理部116は、図12の推奨押下回数テーブル113を参照し、単位時間当たりの接続要求数に対応する推奨押下回数を求める。
【0101】
接続許可処理部116は、接続ペアテーブル117の該当項目の接続ネットワークアドレス(1)と接続ネットワークアドレス(2)に対して、求めた推奨押下回数を、アドバイス情報として送信する。
【0102】
端末2は、推奨押下回数を含むアドバイス情報を受信すると、接続処理部213によって、図10に示す認証装置推奨押下回数テーブル217に、推奨押下回数を記録する。この際、端末2は、推奨押下回数と共に、現在時刻を通知時刻として併せて記録する。さらに、接続処理部213は、表示部211を介して表示画面201に、推奨押下回数を表示する。これによって、端末2は、キャンセルボタン204を押下した後に、次の入力情報のための推奨押下回数を利用者に見せ、アドバイスできる。
【0103】
その後、端末2が通信を開始する手順(1)において、利用者Aが端末2Aのタイミングアドバイスボタン205を押すと、当該操作が端末2Aの押下タイミング例生成部216に伝達される。
【0104】
押下タイミング例生成部216は、認証装置推奨押下回数テーブル217から、通知時刻が最も新しい項目を検出し、その推奨押下回数を取得する。押下タイミング例生成部216は、取得した推奨押下回数の押下回数であって、乱数を用いて生成された押下間隔の値を生成する。そして、押下タイミング例生成部216は、生成した押下間隔の値に従って、表示部211を介して、表示画面201に押下タイミング例を表示する。押下タイミング例生成部216は、例えば表示画面201の点滅により、接続要求ボタン203の押下タイミングを示す。これにより、利用者Aは、表示画面201に表示された押下タイミング例を参考にして、利用者Bとの間で押下タイミングの決定を行う。
【0105】
以上のように、この認証システムによれば、認証装置1から端末2に、入力情報の内容のアドバイス情報を送信するので、認証装置1に接続する端末2の数が多くなることによって誤接続が発生する可能性があっても、誤接続しにくい入力情報を作成させることができる。特に、この認証システムによれば、認証装置1の単位時間当たりの接続数が多いほど推奨押下回数を多くして、誤接続が生じない入力情報を作成させることができる。また、利用者にとっては、誤接続が発生しない押下回数がアドバイスされることによって安心して認証システムを利用でき、信頼性を高めることができる。
【0106】
また、この認証システムによれば、端末2の表示画面201に、入力情報を生成するための操作タイミングを表示するので、喩え認証装置1の単位時間当たりの接続数が多いために推奨押下回数を多くても、利用者に誤接続が起こらない入力情報を作成する操作を支援することができる。これにより、利用者にとっては、誤接続が発生しない押下回数がアドバイスされることによって安心して認証システムを利用でき、信頼性を高め、更には簡単な操作でも誤接続が発生しない入力情報を作成させることができる。
【0107】
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。
【符号の説明】
【0108】
1A,1B 認証装置
2A,2B 端末
110 通信モジュール
111 接続要求記録部
112 接続要求情報テーブル
113 推奨押下回数テーブル
114 接続要求処理部
115 接続履歴テーブル
116 接続許可処理部
117 接続ペアテーブル
201 表示画面
202 接続相手機器指定ボタン
203 接続要求ボタン
204 キャンセルボタン
205 タイミングアドバイスボタン
210 入力部
211 表示部
212 通信モジュール
213 接続処理部
214 接続機器情報テーブル
215 接続機器設定部
216 押下タイミング例生成部
217 認証装置推奨押下回数テーブル
【技術分野】
【0001】
本発明は、端末間で通信を開始するときに認証を行う認証システム、認証装置及びプログラムに関する。
【背景技術】
【0002】
従来、遠隔地にある端末同士をインターネット経由で接続させる場合には、接続相手の端末のID(IPアドレスなど)を入力する作業が必要であり、操作が煩雑であった。この入力作業はネットワークに関する知識がないユーザや、端末の操作に慣れていないユーザの場合や、情報家電のようにリッチなユーザインターフェースを持たない機器が端末である場合には、特に困難である。
【0003】
従来より、通信設定の入力作業を簡易にする技術として、下記の特許文献1及び特許文献2に記載されたものが知られている。
【0004】
特許文献1には、端末に入力するIPアドレス等の情報を二次元バーコード化し、機器接続した二次元バーコードリーダにより読み取りを行うことで入力の手間を軽減することが記載されている。
【0005】
特許文献2には、無線LANで通信可能な2つの端末の接続をボタン押下のみで行える仕組みが記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−5397号公報
【特許文献2】特許4494121号
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載された技術では、二次元バーコードリーダ等の追加の機器が必要になる。また、特許文献2に記載された技術では、無線LANで接続可能な近距離での使用を前提としており、同じ仕組みをインターネットのように非常に多数の機器が接続可能な環境に適用した場合、誤接続が頻繁に発生する可能性が高い。
【0008】
そこで、本発明は、上述した実情に鑑みて提案されたものであり、不特定多数の機器が接続されるネットワークにおいて物理的に遠隔地にある2つの端末の接続設定を簡易的な操作、且つ簡単な構成で行うことができる認証システム、認証装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記の課題を解決する第1の発明に係る認証システムは、複数の端末と認証装置とがネットワークを介して接続され、前記認証装置は、前記複数の端末のうちの第1端末を操作することにより生成された第1入力情報及び前記複数の端末のうちの第2端末を操作することにより生成された第2入力情報を取得し、前記第1入力情報と前記第2入力情報とを比較した結果に基づいてペアを作成し、前記第1端末と前記第2端末とを通信可能にするための設定情報を前記第1端末及び前記第2端末に送出することを特徴とする。
【0010】
第1の発明に係る認証システムであって、第2の発明は、前記第1入力情報と前記第2入力情報とはタイミング情報を有しており、前記認証装置は、前記第1入力情報のタイミング情報と前記第2入力情報のタイミング情報とを比較した結果に基づいてペアを作成するか否かの判断を行うことを特徴とする。
【0011】
第1の発明に係る認証システムであって、第3の発明は、前記第1入力情報と前記第2入力情報とは操作回数の情報を有しており、前記認証装置は、前記第1入力情報の操作回数の情報と前記第2入力情報の操作回数の情報とを比較した結果に基づいてペアを作成するか否かの判断を行うことを特徴とする。
【0012】
第1乃至第3の何れかの発明に係る認証システムであって、第4の発明は、前記認証装置は、ペアとされた第1端末と第2端末とに確認情報を送信し、相互に通信を行う前記第1端末及び前記第2端末は、前記受信した確認状態を表示させることを特徴とする。
【0013】
第1乃至第4の何れかの発明に係る認証システムであって、第5の発明は、前記認証装置を複数備え、相互に通信を行う前記第1端末及び前記第2端末は、複数の認証装置のうち同一の認証装置に前記第1入力情報及び前記第2入力情報を送信すること特徴とする。
【0014】
第5の発明に係る認証システムであって、第6の発明は、相互に通信を行う前記第1端末及び前記第2端末は、当該第1端末の機器種別と第2端末の機器種別との組み合わせに基づいて、前記第1入力情報及び前記第2入力情報の送信先の認証装置を決定することを特徴とする。
【0015】
第5又は第6の発明に係る認証システムであって、第7の発明は、相互に通信を行う前記第1端末及び前記第2端末は、前記第1入力情報及び前記第2入力情報に基づいて、前記第1入力情報及び前記第2入力情報の送信先の認証装置を決定することを特徴とする。
【0016】
第1乃至第7の何れかの発明に係る認証システムであって、第8の発明は、前記認証装置は、前記ペアとされた端末の履歴情報を記憶し、前記履歴情報として記憶されている端末同士を優先してペアとすることを特徴とする。
【0017】
第1乃至第8の何れかの発明に係る認証システムであって、第9の発明は、前記認証装置は、前記端末に、前記入力情報の内容を示すアドバイス情報を送信することを特徴とする。
【0018】
第1乃至第9の何れかの発明に係る認証システムであって、第10の発明は、前記端末に備えられた表示部に、前記入力情報を生成するための操作タイミングを表示することを特徴とする。
【0019】
上記の課題を解決する第11の発明に係る認証装置は、複数の端末とネットワークを介して接続され、前記複数の端末のうちの第1端末を操作することにより生成された第1入力情報及び前記複数の端末のうちの第2端末を操作することにより生成された第2入力情報を取得する受信手段と、前記第1入力情報と前記第2入力情報とを比較した結果に基づいてペアを作成し、前記第1端末と前記第2端末とを通信可能にするための設定情報を前記第1端末及び前記第2端末に送出する設定手段とを備えることを特徴とする。
【0020】
上記の課題を解決する第12の発明に係る認証装置のプログラムは、複数の端末とネットワークを介して接続された認証装置のプログラムであって、前記複数の端末のうちの第1端末を操作することにより生成された第1入力情報及び前記複数の端末のうちの第2端末を操作することにより生成された第2入力情報を取得する受信手段と、前記第1入力情報と前記第2入力情報とを比較した結果に基づいてペアを作成し、前記第1端末と前記第2端末とを通信可能にするための設定情報を前記第1端末及び前記第2端末に送出する設定手段として機能させることを特徴とする。
【発明の効果】
【0021】
本発明によれば、認証装置が端末で操作された結果としての入力情報を取得し、2つの入力情報を比較した結果に基づいてペアを作成して設定情報を双方の端末に送信するので、不特定多数の機器が接続されるネットワークにおいて物理的に遠隔地にある2つの端末の接続設定を簡易的な操作、且つ簡単な構成で行うことができる。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態として示す認証システムのブロック図である。
【図2】本発明の一実施形態として示す認証システムにおける端末の斜視図である。
【図3】本発明の一実施形態として示す認証システムにおける端末のブロック図である。
【図4】本発明の一実施形態として示す認証システムにおける認証装置のブロック図である。
【図5】本発明の一実施形態として示す認証システムにおける端末の処理手順を示すフローチャートである。
【図6】本発明の一実施形態として示す認証システムにおいて、認証装置が入力情報を受信したときの処理手順を示すフローチャートである。
【図7】本発明の一実施形態として示す認証システムにおいて、認証装置がペアを検出するときの処理手順を示すフローチャートである。
【図8】本発明の一実施形態として示す認証システムにおいて、認証装置が端末から接続許可メッセージ又は接続キャンセルメッセージを受信したときの処理手順を示すフローチャートである。
【図9】本発明の一実施形態として示す認証システムにおいて、端末内の接続機器情報テーブルを示す図である。
【図10】本発明の一実施形態として示す認証システムにおいて、端末内の認証装置推奨押下回数テーブルを示す図である。
【図11】本発明の一実施形態として示す認証システムにおいて、認証装置内の接続要求情報テーブルを示す図である。
【図12】本発明の一実施形態として示す認証システムにおいて、認証装置内の推奨押下回数テーブル113を示す図である。
【図13】本発明の一実施形態として示す認証システムにおいて、認証装置内の接続履歴テーブルを示す図である。
【図14】本発明の一実施形態として示す認証システムにおいて、認証装置内の接続ペアテーブルを示す図である。
【発明を実施するための形態】
【0023】
以下、本発明の実施の形態について図面を参照して説明する。
【0024】
[第1実施形態]
本発明を適用した第1実施形態として示す認証システムは、例えば図1に示すように構成される。認証システムは、複数の認証装置1A,1B(以下、総称する場合には、単に「認証装置1」と呼ぶ。)、複数の端末2A,2B(以下、総称する場合には単に「端末2」と呼ぶ。)を含む。
【0025】
この認証システムは、通信接続したい端末2A,2B同士を関連付ける入力情報を互いの端末2A,2Bに操作入力し、当該入力された入力情報を手がかりにして通信接続相手を特定するというものである。この入力情報としては、ネットワークアドレスよりも小さく、シンプルな情報が望ましい。
【0026】
この認証システムにおいて端末2A,2Bを接続するネットワークNWは、インターネット等の不特定多数の機器が接続されるネットワークである。この認証システムは、通信接続しようとする2つの端末2A,2Bが、互いのネットワークアドレス(設定情報)を知らない状態から、効率良く入力情報の比較を行うために認証装置1A,1Bを備える。
【0027】
互いに通信を開始したい各端末2A,2Bは、予め決定されている認証装置1に入力情報を送信する。そして、認証装置1は、受信した各入力情報を比較することで接続したい端末2A,2Bのペアを特定し、それぞれの端末2A,2Bに通信相手のネットワークアドレスを伝達する。これにより、認証システムは、簡単な操作及び構成であっても、端末2A,2Bに通信に必要な設定情報を設定できる。
【0028】
この認証システムを多数の端末(例えば数千台)が利用する場合、誤って別の端末2に接続される恐れがある。これに対し、接続したい端末2同士を関連付ける入力情報を複雑にすることで、これを防ぐことができる。しかし、端末2における入力操作は可能な限り簡単であることが望ましい。
【0029】
そのために、認証システムは、入力情報にタイミング情報及び/又は操作回数を含める。具体的には、端末2におけるボタンを押下開始した時刻、押下した回数及び押下したタイミングの組合せを入力情報として作成する。そして、認証装置1は、これらを含む入力情報が近似している端末2同士をペアとして特定する。
【0030】
更に、誤って別の端末2に接続される恐れをさらに低減するために、認証装置1がペアを特定した時点で、確認のためにそれぞれの端末2に乱数生成器により生成した接続識別値(確認情報)を送信する。その後、ペアとされた端末2の利用者同士によって、接続識別値を交換して、通信相手の接続識別値が自己の接続識別値と一致しているかを双方の端末2の利用者が確認することが望ましい。
【0031】
以下、この認証システムについて、具体的に説明する。
【0032】
この認証システムは、インターネットのように不特定多数の機器が接続されるネットワークNWに接続される複数の端末2A,2Bと認証装置1A,1Bとから構成される。なお図1では、端末2A,2Bの2台の端末2のみを示したが、図示していない多数の端末(例えば数千台の端末2)が接続しているネットワーク構成を想定している。また、認証装置1Aと認証装置1Bの2台の認証装置1のみを示したが、図示していない多数の認証装置1(例えば数十台の認証装置1)が接続するネットワーク構成を想定している。逆に、複数の認証装置1A,1Bを示しているが単一であっても良い。
【0033】
一般に、利用者Aと利用者Bが、ネットワークNWを介して互いの使用している端末2A,2Bを通信接続させたい場合、端末2A,2Bの少なくとも一方に通信相手の接続設定情報が記憶されている必要がある。例えば、接続設定として端末2Aが端末2Bのネットワークアドレス情報を得ているか、又は、端末2Bが端末2Aのネットワークアドレス情報を得ている必要がある。なお、設定情報としては、ネットワークアドレスに限定されず、他の情報であっても良い。
【0034】
本実施形態における認証システムでは、以下に示す利用者による操作及び端末2と認証装置1との間の自動処理によって、端末2A,2Bが互いのネットワークアドレスを取得することを可能にする。
【0035】
端末2は、図2に示すように、表示画面201、接続相手機器指定ボタン202、接続要求ボタン203、キャンセルボタン204、タイミングアドバイスボタン205を含む。
【0036】
また、端末2は、その機能的な構成を図3に示すように、入力部210,表示部211,通信モジュール212,接続処理部213,接続機器情報テーブル214,接続機器設定部215,押下タイミング例生成部216,認証装置推奨押下回数テーブル217を備える。この端末2の各部は、以下に説明する手順のように動作する。
【0037】
認証装置1は、図4に示すように、通信モジュール110,接続要求記録部111,接続要求情報テーブル112,推奨押下回数テーブル113,接続要求処理部114,接続履歴テーブル115,接続許可処理部116,接続ペアテーブル117を含む。この認証装置1の各部は、以下に説明する手順のように動作する。
【0038】
このような認証システムは、以下に説明する手順のように動作する。なお、以下に説明する認証装置1及び端末2の動作は、図示しない認証装置1及び端末2のそれぞれが記憶部に動作プログラムを格納しておき、CPUが実行することによって実現できることは勿論である。
【0039】
この認証システムにおける認証装置1及び端末2の間では図1に示す手順(1)〜(10)のように相互に動作を行う。以下、図1の手順、図5乃至図8のフローチャート、及び、使用されるテーブルの内容を示す図9乃至図14を参照して、認証装置1及び端末2の動作を説明する。
【0040】
先ず手順(1)において、利用者Aと利用者Bが電話等の手段で会話ができる状態中に、端末2の接続要求ボタン203の押下回数と押下タイミングの決定を行う。例えば、押下回数を3回、タイミングはそれぞれ2秒間隔で押す、等が挙げられる。
【0041】
次の手順(2)において、利用者Aが、手順(1)にて決定された押下回数と押下タイミングに従って、端末2Aの接続要求ボタン203を押下し、端末2Aの入力部210で検知する。同様に、利用者Bも、手順(1)で決定した押下回数と押下タイミングに従って、端末2Bの接続要求ボタン203を押下し、端末2Bの入力部210で検知する。このとき、利用者Aと利用者Bは手順(1)の会話手段を使って、なるべく同時に、端末2Aの接続要求ボタン203と端末2Bの接続要求ボタン203とを押すように呼吸を合わせることが望ましい。これにより、端末2A及び端末2Bは、同一の押下回数で、可能なかぎり近似したタイミング情報を含む入力情報を取得できる。
【0042】
このように接続要求ボタン203が押下されると、端末2Aは、接続要求ボタン203の押下情報(入力情報)を入力部210が生成し、接続処理部213に伝達させる。接続処理部213は、接続要求ボタン203の押下回数情報と押下タイミング情報を一時的に記録する。この押下タイミング情報は、各接続要求ボタン203の押下間隔である。接続処理部213は、例えば10秒間といった一定時間に亘って、接続要求ボタン203の押下がなされなければ、入力操作が完了したと判断する。また、端末2Bも、同様に動作する。
【0043】
更に具体的には、端末2は、図5に示すように、先ずステップS101において、押下回数を「0」、押下タイミング情報を空に設定した状態で、ステップS102において、入力部210が接続要求ボタン203の押下を検出する。
【0044】
入力部210で接続要求ボタン203の押下を検出すると、接続処理部213は、ステップS103において、押下回数情報に1を加算する。また、接続処理部213は、ステップS104において、現在時刻を押下時刻として保持する。
【0045】
その後、接続処理部213は、一定時間に亘り接続要求ボタン203が押下されたか否かを判定し、押下された場合には、ステップS106にて、前回の押下時刻と現在時刻との差を押下間隔として押下タイミング情報に追加して、ステップS103に戻る。これによって、接続処理部213は、押下回数及び押下タイミングを含む入力情報を作成する。一方、一定時間に亘り接続要求ボタン203の押下がされない場合には、接続処理部213は、入力情報の作成を終了して記録し、ステップS107に処理を進める。
【0046】
次の手順(3)において、端末2Aの接続処理部213は、通信モジュール212を介して、認証装置1Aに対して接続要求ボタン203の押下回数と押下タイミングを含む入力情報及び端末2Aの接続ネットワークアドレスを送信する。なお、認証装置1Aの接続ネットワークアドレスは、予め接続処理部213に登録されている。また、端末2Bも、同様に動作する。
【0047】
更に具体的には、図5に示すように、ステップS105で入力情報の作成が完了すると、接続処理部213は、ステップS107において、認証装置1の接続ネットワークアドレスを取得し、次のステップS108において、認証装置1に押下回数と押下タイミングを含む入力情報及び端末2Aの接続ネットワークアドレスを送信する。
【0048】
認証装置1Aは、端末2Aが送信した情報を、通信モジュール110を介して接続要求記録部111に伝達する。接続要求記録部111は、受け取った情報(接続要求ボタン203の押下回数と押下タイミングの入力情報及び端末2Aのネットワークアドレス)を接続要求情報テーブル112に記録する(図6のステップS201)。このとき、接続要求記録部111は、入力情報を記録した時点での時刻を登録時刻として併せて記録する(図6のステップS202,203)。また、認証装置1Aは、端末2Bが送信した入力情報についても同様に処理する。
【0049】
これにより、認証装置1の接続要求情報テーブル112には、図11に示すように、入力情報を送信した端末2のネットワークアドレス、押下回数、押下タイミング、及び、登録時刻を登録することができる。なお、接続要求情報テーブル112における要求元機器種別と接続先機器種別は、第1実施形態においては必要なく、後述の他の実施形態にて説明する。
【0050】
次の手順(4)において、認証装置1Aの接続要求処理部114は、定期的(例えば5秒毎)に接続要求情報テーブル112を参照する。接続要求処理部114は、押下回数が一致し且つ登録時刻の差が一定値以下(例えば5秒以内)であり、更に押下タイミングが近似している入力情報(接続要求)のペアを検出する。この処理により、端末2A,2Bの他に同様の押下回数且つ受信時刻や押下タイミングの入力情報を送信した端末2が存在しなければ、接続要求処理部114は、単一の端末2A,2Bの組合せを抽出することができる。
【0051】
更に具体的には、図7に示すように、接続要求処理部114は、先ず一定時間のウェイト後に(ステップS301)、接続要求情報テーブル112のインデックス(Index)=0をセットし(ステップS302)、接続要求情報テーブル112からインデックス番目の項目を端末情報(1)として抽出する(ステップS303)。
【0052】
次に接続要求処理部114は、ステップS304において、接続要求情報テーブル112から、ステップS303で抽出した端末情報(1)と同じ押下回数であり、登録時刻の差が一定値以下の項目を検索する。接続要求処理部114は、検索した結果、接続要求情報テーブル112から項目が検出された場合にはステップS308に処理を進め、検出されなかった場合にはステップS306に処理を進める。
【0053】
ステップS308において、接続要求処理部114は、ステップS305にて検出された項目のうち、押下タイミング情報が最も近似している項目を端末情報(2)として抽出する。一方、ステップS306において、接続要求処理部114は、インデックスをインクリメントし、ステップS307において、このインデックスが接続要求情報テーブル112の項目数を超えたか否かを判定する。インデックスが項目数を超えていない場合には、このインデックスでステップS303〜S305の処理を繰り返し、全ての端末情報(1)について端末情報(2)の検索を行う。一方、インデックスが項目数を超えた場合には、ステップS301に処理を戻して、端末情報(2)の検索を終了する。
【0054】
なお、この手順(4)において、押下タイミング情報が近似しているものを検出する方法は任意の方法で良い。例えば、2つの端末2から送られてきた押下タイミング情報に含まれる押下間隔を、1番目から順番に差分を取り、その合計値の小さいものが最も近似していると判断しても良い。また、この他にも近似度を判定する方法があれば、他の方法を用いても良いことは勿論である。
【0055】
次の手順(5)において、認証装置1Aの接続要求処理部114は、抽出した端末2A,2Bのペアに対して送信する確認情報としての接続識別値を生成する(図7のステップS309)。接続識別値は、例えば乱数に基づいて生成する。接続要求処理部114は、接続要求情報テーブル112から抽出した端末2A,2Bの機器ネットワークアドレスを取り出し、これに基づいて通信モジュール110を介して、生成した接続識別値を端末2A及び端末2Bに送信する(ステップS310,S311)。
【0056】
また、接続要求処理部114は、抽出した端末2A,2Bの機器ネットワークアドレスを接続ペアテーブル117に記録する。接続ペアテーブル117は、図14に示すように、ペアの一方の端末2の機器ネットワークアドレス(1)及び確認状態(1)と、ペアの他方の端末2の機器ネットワークアドレス(2)及び確認状態(2)とが対応付けられて構成されている。この機器ネットワークアドレスの記録時に、接続要求処理部114は、接続ペアテーブル117の確認状態(1)と確認状態(2)をそれぞれ「問合せ中」に設定する(ステップS312)。その後、接続要求処理部114は、接続要求情報テーブル112における端末情報(1)及び端末情報(2)の項目を削除する(ステップS313)。
【0057】
次の手順(6)において、端末2Aは、認証装置1Aから受信した接続識別値を、通信モジュール212を介して接続処理部213に伝達させる(図5のステップS109)。接続処理部213は、接続識別値を表示部211に伝達させる。表示部211は、接続識別値を表示画面201に表示する(ステップS110)。また、端末2Bも、同様に動作する。
【0058】
次の手順(7)において、利用者A、利用者Bは、端末2A、2Bに表示された接続識別値が同じ値であることを確認する。確認方法は、電話等の会話手段を介して行う。利用者A及び利用者Bが、それぞれの端末2A,2Bに表示された接続識別値が同じであることを確認できた場合、利用者Aは端末2Aの接続要求ボタン203を1回だけ押下する。利用者Bも同様に、端末2Bの接続要求ボタン203を1回だけ押下する。
【0059】
手順(8)において端末2A,2Bにて接続要求ボタン203が押下されると、手順(9)において、端末2Aは、接続要求ボタン203の押下情報を、入力部210を介して接続処理部213に伝達させる。接続処理部213は、通信モジュール212を介して、認証装置1Aに接続許可メッセージを送信する。また、端末2Bも、同様に動作する。
【0060】
このとき、端末2は、ステップS110で接続識別値を表示画面201に表示した後に、キャンセルボタン204が押される前に接続要求ボタン203が押下されたか否かの判定を行う。上述したように接続要求ボタン203が押下されると、ステップS112において、接続処理部213の制御によって、通信モジュール212から認証装置1に、接続許可メッセージを送信する。一方、キャンセルボタン204が押下された場合には、ステップS114において、接続処理部213の制御によって、通信モジュール212から認証装置1に、接続キャンセルメッセージを送信する。なお、手順(8)において、双方の接続識別値が違う値であった場合、利用者Aは端末2Aのキャンセルボタン204を1回押下する。この場合、端末2Aは、認証装置1Aに接続キャンセルメッセージを送信する。接続キャンセルメッセージを受信した認証装置1Aは、後述するように、接続ペアテーブル117から該当する項目を削除することとなる。
【0061】
次の手順(10)において、認証装置1Aは、端末2Aから送信された接続許可メッセージを、通信モジュール110を介して接続許可処理部116に伝達される。接続許可処理部116は接続許可メッセージの送信元の接続ネットワークアドレスと一致する機器ネットワークアドレスを接続ペアテーブル117から検出する。そして、接続許可処理部116は、接続ペアテーブル117における確認状態を「問合せ中」から「接続許可」に変更する。また、認証装置1Aは、端末2Bから送信された接続許可メッセージに対しても同様の処理を行う。
【0062】
接続許可処理部116は、対象の接続ペアの確認状態(1)と確認状態(2)の両方が「接続許可」になった場合、当該接続許可とされた端末2A,2Bに、それぞれ通信相手の接続ネットワークアドレスを送信する。このとき、接続許可処理部116は、接続ペアテーブル117の接続ネットワークアドレス(1)と接続ネットワークアドレス(2)に基づいて、端末2Aに端末2Bの接続ネットワークアドレスを送信し、端末2Bに端末2Aの接続ネットワークアドレスを送信する。
【0063】
認証装置1の接続許可処理部116は、図7の処理の終了後、図8に示すように、接続ネットワークアドレスを送信した端末2から接続許可メッセージ又は接続キャンセルメッセージの待ち状態となっている(ステップS401)。接続許可処理部116は、接続許可メッセージを受信した場合にはステップS405に処理を進め、接続キャンセルメッセージを受信した場合にはステップS403に処理を進める(ステップS402)。
【0064】
ステップS405において、接続許可処理部116は、受信した接続許可メッセージの送信元ネットワークアドレスと一致する項目を、接続ペアテーブル117における接続ネットワークアドレス(1)、(2)を対象にして検索する。
【0065】
次のステップS406において、接続許可処理部116は、検索した結果、送信元ネットワークアドレスと一致した項目が接続ネットワークアドレス(1)である場合には、確認状態(1)を「接続許可」に変更する。接続許可処理部116は、検索した結果、送信元ネットワークアドレスと一致した項目が接続ネットワークアドレス(2)である場合には、確認状態(2)を「接続許可」に変更する。
【0066】
次のステップS407において、接続許可処理部116は、ステップS405、S406を行った結果、確認状態(1)、(2)の双方が接続許可となったか否かを判定する。双方ともに接続許可となった場合にはステップS408に処理を進め、そうでない場合にはステップS401に処理を戻す。
【0067】
次に、接続許可処理部116は、共に接続許可とされたことに応じて、ステップS408において接続ネットワークアドレス(1)宛てに接続ネットワークアドレス(2)を送信する。同様に、接続許可処理部116は、ステップS409において接続ネットワークアドレス(2)宛てに接続ネットワークアドレス(1)を送信する。
【0068】
次に接続許可処理部116は、ステップS409において、接続ペアテーブル117におけるペアとした端末2についての該当項目を削除する。
【0069】
一方、ステップS402にて接続許可メッセージではなく、接続キャンセルメッセージを受信した場合におけるステップS403において、接続許可処理部116は、受信した接続キャンセルメッセージの送信元ネットワークアドレスと一致する項目を、接続ペアテーブル117における接続ネットワークアドレス(1)、(2)を対象にして検索する。そして、接続許可処理部116は、検索された項目を接続ペアテーブル117から削除する。
【0070】
なお、本実施形態における認証システムでは、端末2同士が接続する際に使用する通信プロトコルに特に制限はなく、様々なプロトコルに対して適用できる。上記の処理の中で、端末2A,2Bは、接続ネットワークアドレスを持つが、この接続ネットワークアドレスがどのような情報を含むかは、端末2A,2Bが接続を行う際に使用する通信プロトコルに依存する。例えば端末2A,2BがIPv4上のTCPを使用して接続する場合であれば、ネットワークアドレスにはIPv4アドレスとTCPポート番号が含まれる。また、例えば端末2A,2Bがhttpで通信を行うのであれば、ネットワークアドレスにはURLが含まれる。
【0071】
以上説明したように、本実施形態に係る認証システムによれば、認証装置1によって、2つの端末2で操作された結果としての入力情報を取得し、2つの入力情報を比較した結果に基づいてペアを作成して設定情報を双方の端末2に送信する。これにより、この認証システムによれば、ネットワークNWを介して接続されていて物理的に離れた状態であっても、利用者のネットワーク知識なしに端末2間の通信設定を確立できる。
【0072】
例えばインターネット等の大規模ネットワークを介して、遠隔している利用者同士でも、簡易な作業及び簡単な構成で、通信設定ができる。具体的には、ネットワークに関する知識のない利用者にとって、PCや携帯電話等でネットワーク上のIDを入力する作業と比較して、より簡便に通信設定を実現でき、かつ、二次元バーコードリーダ等のコストが掛かる機器の追加なしに通信設定を実現できる。
【0073】
また、この認証システムによれば、押下タイミング情報を入力情報に含め、認証装置1によって押下タイミング情報を比較してペアを作成するので、誤った端末2と通信が確立してしまうことを防ぐことができる。
【0074】
更に、この認証システムによれば、押下回数を入力情報に含め、認証装置1によって押下回数を比較してペアを作成するので、誤った端末2との通信が確立してしまうことを防ぐことができる。
【0075】
更にまた、この認証システムによれば、認証装置1によって、ペアと認定した双方の端末2のそれぞれに確認情報としての接続識別値を送信して端末2に表示させるので、当該確認情報を電話等の他の手段で確認しつつ通信の確立を行うことができ、誤った端末2との通信が確立してしまうことを確実に防ぐことができる。
【0076】
[第2実施形態]
つぎに、上述した認証システムにおける第2実施形態に係る認証システムについて説明する。なお、上述の第1実施形態と同様の部分については同一符号を付することによりその詳細な説明を省略する。
【0077】
この認証システムは、図1に示したように、複数の認証装置1を有する。上述したように、端末2が2台であれば、認証装置1は一台でも処理ができるが、認証装置1が1台のみでは、この認証システムを使用する端末2の台数が増加した場合に、認証装置1の処理負荷が耐えられなくなる恐れがある。また、1台の認証装置1に多数の端末2が接続されていると、多数の入力情報が認証装置1に供給され、入力情報が重複又は近似するために端末2の誤接続が発生する可能性が高くなる。
【0078】
そこで、認証システムは、認証装置1を複数台設置することで、認証装置1の処理負荷の分散と、誤接続が発生する可能性を低減させることが考えられる。しかし、認証装置1が複数台ある場合、接続させたい2台の端末2が、別々の認証装置1を利用した場合、各認証装置1で端末2のペアを検出することができないという不都合がある。
【0079】
このため、第2実施形態に係る認証システムは、認証装置1が複数台ある場合でも接続したい2台の端末2が同じ認証装置1を利用するようにする必要がある。
【0080】
また、第1実施形態では認証装置1が決定されていたが、接続させたい2台の端末2が複数台の認証装置1の中から同じ認証装置1を選択するようにするために、2台の端末2の機器種別に応じて使用する認証装置1を使い分けても良い。例えば、2台の端末2が共にテレビである場合には1番目の認証装置1を使用し、2台の端末2がテレビとHDDレコーダである場合には、2番目の認証装置1を使用し、2台の端末2がテレビとデジタルカメラである場合には3番目の認証装置1を使用する。
【0081】
更に、この認証システムにおいて、端末2の入力情報に基づいて認証装置1を選択しても良い。例えば、認証装置1が5台ある場合、予め2台の端末2で決定した接続要求ボタン203の押下回数を5で割った余りを求めて、その値に対応した認証装置1を使用する。
【0082】
また、機器種別に基づいて認証装置1を選択することと、入力情報に基づいて認証装置1を選択することとを組み合わせても良い。この場合、認証システムは、例えば2台の端末2がテレビとHDDレコーダであることに基づく認証装置番号として2を保持し、当該2に、予め2台の端末2で決定された接続要求ボタン203の押下回数を加えた値を、認証装置1の台数の5で割った余りを求め、その値に対応した認証装置1を使用する。
【0083】
このように、認証装置1を選択する認証システムは、上記の手順(1)の時点で、利用者Aと利用者Bは互いの端末2の機器種別の情報を確認する。
【0084】
その後、利用者Aは端末2Aの接続相手機器指定ボタン202を押す。すると、端末2Aの接続機器設定部215は、図9に示す接続機器情報テーブル214を参照し、「現在の設定」が1になっている項目を抽出し、その項目の「現在の設定」を0に変更する。そして、接続機器設定部215は、その次の項目の「現在の設定」を1にする。さらに、接続機器設定部215は、表示部211を介して「現在の設定」を1にした項目の接続機器種別(1)と接続機器種別(2)を表示画面201に表示させる。
【0085】
以降、利用者Aが接続相手機器指定ボタン202を押す度に、接続機器設定部215は、「現在の設定」が1になる項目を変化させる。そして、接続機器設定部215は、利用者Aに端末2A,2Bの機器種別に対応した組合せが表示されるまで、接続相手機器指定ボタン202が押されたことに応じて、接続機器種別(1)と接続機器種別(2)の組を切り替えて表示させる。なお、接続機器情報テーブル214の情報は各端末2に同じ情報を予め登録しておく。
【0086】
そして、手順(3)における端末2から入力情報の送信時において、接続処理部213は、接続機器情報テーブル214を参照する。接続処理部213は、接続機器情報テーブル214のうち「現在の設定」が1になっている項目を検索する。接続処理部213は、検索した結果得られた項目に対応した接続先認証装置指定情報の値を接続先認証装置番号として保持する。その後、接続処理部213は、接続要求ボタン203の押下回数を接続先認証装置番号に加算し、これを認証装置1の台数で割った余りの値を保持する。
【0087】
接続処理部213は、保持している接続先認証装置番号に基づいて、使用する認証装置1の接続ネットワークアドレスを決定する。そして、接続処理部213は、当該接続ネットワークアドレスを宛先として接続要求ボタン203の押下回数と押下タイミングの情報及び自身の接続ネットワークアドレスを送信する。なお、接続処理部213は、予め認証装置1の台数と各認証装置1の接続ネットワークアドレスを保持しておく。
【0088】
以上説明したように、第2実施形態として示す認証システムによれば、認証装置1を複数備え、通信を行う端末2A,2Bは、複数の認証装置1のうち同一の認証装置1に入力情報を送信する。これにより、認証システムは、多数の端末2が接続されるネットワークNWであっても、認証装置1の処理負担を分散することができる。また、この認証システムによれば、誤接続が発生する可能性を低減させることができる。
【0089】
[第3実施形態]
つぎに、上述した認証システムにおける第3実施形態に係る認証システムについて説明する。なお、上述の実施形態と同様の部分については同一符号を付することによりその詳細な説明を省略する。
【0090】
第3実施形態として示す認証システムは、ペアとされた端末2の履歴情報を記憶し、認証装置1が、履歴情報として記憶されている端末2同士を優先してペアとするものである。これにより、同じ端末2の組み合わせで繰り返し接続を行う場合の誤接続を軽減させる。
【0091】
この認証システムは、上述の手順(10)において、認証装置1の接続許可処理部116が、接続ペアテーブル117の確認状態(1)と確認状態(2)が双方とも「接続許可」になったことを確認する。その後、接続許可処理部116は、図13に示す接続履歴テーブル115に、接続履歴としての接続ネットワークアドレス(1)と接続ネットワークアドレス(2)の組と現在の時刻(最新の接続時刻)とを対応付けて登録する。
【0092】
その後、上述の手順(4)において、認証装置1の接続要求処理部114は、定期的に接続要求情報テーブル112を参照し、押下回数が一致し且つ登録時刻の差が一定値以下であり、さらに押下タイミングが近似している接続要求のペアを検出する。更に、接続要求処理部114は、これら押下回数、登録時間の差、及び押下タイミングの条件に加えて、接続履歴テーブル115に記憶されている一定期間以内の接続履歴が登録されているペアのみを検出する。
【0093】
上記の条件のペアが検出されなければ、認証装置1は、再度、押下回数が一致し、かつ登録時刻の差が一定値以下であり、さらに押下タイミングが近似している接続要求のペアを検出する。これによって、認証装置1は、先ず、一定期間以内の接続履歴が登録されているペアを優先して検出することによって、繰り返し接続を行っている端末2同士が接続を試みた際に、誤った端末2との通信が確立するのを防ぐことができる。
【0094】
[第4実施形態]
つぎに、上述した認証システムにおける第4実施形態に係る認証システムについて説明する。なお、上述の実施形態と同様の部分については同一符号を付することによりその詳細な説明を省略する。
【0095】
第4実施形態に係る認証システムは、認証装置1が、端末2に、入力情報の内容をアドバイス情報として送信する。これによって、利用者に誤った端末2との通信が確立するのを防ぐ方法を知らせる。例えば、この認証システムは、端末2に備えられた表示画面201に、入力情報を生成するための操作タイミングを表示する。
【0096】
この認証システムにおいて、端末2の接続要求ボタン203の押下回数が少ないと、他の入力情報と近似する可能性があり、誤接続が頻発する。そのような場合、接続要求ボタン203の押下回数を増やすことで誤接続を低減できる。しかし、利用者によっては、押下回数を増やすことに気がつかない場合がある。
【0097】
このため、認証装置1は、認証装置1から誤接続が起こりにくい押下回数を端末2に通知するアドバイス情報を送信し、当該アドバイス情報を端末2によって表示する。
【0098】
また、利用者によっては接続要求ボタン203の押下タイミングが単調になる場合が考えられ、その場合も誤接続が発生しやすくなる。その場合には、認証装置1は、押下タイミングのアドバイス情報を端末2に送信する。
【0099】
このような認証システムは、手順(10)において、図8におけるステップS403の処理後、接続許可処理部116が接続ペアテーブル117から、接続キャンセルメッセージを送信した送信元ネットワークアドレスの該当項目を削除する前に、以下の処理を追加する。
【0100】
接続許可処理部116は、図11の接続要求情報テーブル112を参照し、単位時間(例えば10秒間)当たりの接続要求数を求める。その後、接続許可処理部116は、図12の推奨押下回数テーブル113を参照し、単位時間当たりの接続要求数に対応する推奨押下回数を求める。
【0101】
接続許可処理部116は、接続ペアテーブル117の該当項目の接続ネットワークアドレス(1)と接続ネットワークアドレス(2)に対して、求めた推奨押下回数を、アドバイス情報として送信する。
【0102】
端末2は、推奨押下回数を含むアドバイス情報を受信すると、接続処理部213によって、図10に示す認証装置推奨押下回数テーブル217に、推奨押下回数を記録する。この際、端末2は、推奨押下回数と共に、現在時刻を通知時刻として併せて記録する。さらに、接続処理部213は、表示部211を介して表示画面201に、推奨押下回数を表示する。これによって、端末2は、キャンセルボタン204を押下した後に、次の入力情報のための推奨押下回数を利用者に見せ、アドバイスできる。
【0103】
その後、端末2が通信を開始する手順(1)において、利用者Aが端末2Aのタイミングアドバイスボタン205を押すと、当該操作が端末2Aの押下タイミング例生成部216に伝達される。
【0104】
押下タイミング例生成部216は、認証装置推奨押下回数テーブル217から、通知時刻が最も新しい項目を検出し、その推奨押下回数を取得する。押下タイミング例生成部216は、取得した推奨押下回数の押下回数であって、乱数を用いて生成された押下間隔の値を生成する。そして、押下タイミング例生成部216は、生成した押下間隔の値に従って、表示部211を介して、表示画面201に押下タイミング例を表示する。押下タイミング例生成部216は、例えば表示画面201の点滅により、接続要求ボタン203の押下タイミングを示す。これにより、利用者Aは、表示画面201に表示された押下タイミング例を参考にして、利用者Bとの間で押下タイミングの決定を行う。
【0105】
以上のように、この認証システムによれば、認証装置1から端末2に、入力情報の内容のアドバイス情報を送信するので、認証装置1に接続する端末2の数が多くなることによって誤接続が発生する可能性があっても、誤接続しにくい入力情報を作成させることができる。特に、この認証システムによれば、認証装置1の単位時間当たりの接続数が多いほど推奨押下回数を多くして、誤接続が生じない入力情報を作成させることができる。また、利用者にとっては、誤接続が発生しない押下回数がアドバイスされることによって安心して認証システムを利用でき、信頼性を高めることができる。
【0106】
また、この認証システムによれば、端末2の表示画面201に、入力情報を生成するための操作タイミングを表示するので、喩え認証装置1の単位時間当たりの接続数が多いために推奨押下回数を多くても、利用者に誤接続が起こらない入力情報を作成する操作を支援することができる。これにより、利用者にとっては、誤接続が発生しない押下回数がアドバイスされることによって安心して認証システムを利用でき、信頼性を高め、更には簡単な操作でも誤接続が発生しない入力情報を作成させることができる。
【0107】
なお、上述の実施の形態は本発明の一例である。このため、本発明は、上述の実施形態に限定されることはなく、この実施の形態以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能であることは勿論である。
【符号の説明】
【0108】
1A,1B 認証装置
2A,2B 端末
110 通信モジュール
111 接続要求記録部
112 接続要求情報テーブル
113 推奨押下回数テーブル
114 接続要求処理部
115 接続履歴テーブル
116 接続許可処理部
117 接続ペアテーブル
201 表示画面
202 接続相手機器指定ボタン
203 接続要求ボタン
204 キャンセルボタン
205 タイミングアドバイスボタン
210 入力部
211 表示部
212 通信モジュール
213 接続処理部
214 接続機器情報テーブル
215 接続機器設定部
216 押下タイミング例生成部
217 認証装置推奨押下回数テーブル
【特許請求の範囲】
【請求項1】
複数の端末と認証装置とがネットワークを介して接続され、
前記認証装置は、
前記複数の端末のうちの第1端末を操作することにより生成された第1入力情報及び前記複数の端末のうちの第2端末を操作することにより生成された第2入力情報を取得し、
前記第1入力情報と前記第2入力情報とを比較した結果に基づいてペアを作成し、前記第1端末と前記第2端末とを通信可能にするための設定情報を前記第1端末及び前記第2端末に送出すること
を特徴とする認証システム。
【請求項2】
前記第1入力情報と前記第2入力情報とはタイミング情報を有しており、
前記認証装置は、前記第1入力情報のタイミング情報と前記第2入力情報のタイミング情報とを比較した結果に基づいてペアを作成するか否かの判断を行うこと
を特徴とする請求項1に記載の認証システム。
【請求項3】
前記第1入力情報と前記第2入力情報とは操作回数の情報を有しており、
前記認証装置は、前記第1入力情報の操作回数の情報と前記第2入力情報の操作回数の情報とを比較した結果に基づいてペアを作成するか否かの判断を行うこと
を特徴とする請求項1に記載の認証システム。
【請求項4】
前記認証装置は、ペアとされた第1端末と第2端末とに確認情報を送信し、
相互に通信を行う前記第1端末及び前記第2端末は、前記受信した確認状態を表示させることを特徴とする請求項1乃至請求項3の何れか一項に記載の認証システム。
【請求項5】
前記認証装置を複数備え、
相互に通信を行う前記第1端末及び前記第2端末は、複数の認証装置のうち同一の認証装置に前記第1入力情報及び前記第2入力情報を送信すること
を特徴とする請求項1乃至請求項4の何れか一項に記載の認証システム。
【請求項6】
相互に通信を行う前記第1端末及び前記第2端末は、当該第1端末の機器種別と第2端末の機器種別との組み合わせに基づいて、前記第1入力情報及び前記第2入力情報の送信先の認証装置を決定することを特徴とする請求項5に記載の認証システム。
【請求項7】
相互に通信を行う前記第1端末及び前記第2端末は、前記第1入力情報及び前記第2入力情報に基づいて、前記第1入力情報及び前記第2入力情報の送信先の認証装置を決定することを特徴とする請求項5又は請求項6に記載の認証システム。
【請求項8】
前記認証装置は、前記ペアとされた端末の履歴情報を記憶し、前記履歴情報として記憶されている端末同士を優先してペアとすることを特徴とする請求項1乃至請求項7の何れか一項に記載の認証システム。
【請求項9】
前記認証装置は、前記端末に、前記入力情報の内容を示すアドバイス情報を送信することを特徴とする請求項1乃至請求項8の何れか一項に記載の認証システム。
【請求項10】
前記端末に備えられた表示部に、前記入力情報を生成するための操作タイミングを表示することを特徴とする請求項1乃至請求項9の何れか一項に記載の認証システム。
【請求項11】
複数の端末とネットワークを介して接続され、
前記複数の端末のうちの第1端末を操作することにより生成された第1入力情報及び前記複数の端末のうちの第2端末を操作することにより生成された第2入力情報を取得する受信手段と、
前記第1入力情報と前記第2入力情報とを比較した結果に基づいてペアを作成し、前記第1端末と前記第2端末とを通信可能にするための設定情報を前記第1端末及び前記第2端末に送出する設定手段と
を備えることを特徴とする認証装置。
【請求項12】
複数の端末とネットワークを介して接続された認証装置のプログラムであって、
前記複数の端末のうちの第1端末を操作することにより生成された第1入力情報及び前記複数の端末のうちの第2端末を操作することにより生成された第2入力情報を取得する受信手段と、
前記第1入力情報と前記第2入力情報とを比較した結果に基づいてペアを作成し、前記第1端末と前記第2端末とを通信可能にするための設定情報を前記第1端末及び前記第2端末に送出する設定手段
として機能させることを特徴とする認証装置のプログラム。
【請求項1】
複数の端末と認証装置とがネットワークを介して接続され、
前記認証装置は、
前記複数の端末のうちの第1端末を操作することにより生成された第1入力情報及び前記複数の端末のうちの第2端末を操作することにより生成された第2入力情報を取得し、
前記第1入力情報と前記第2入力情報とを比較した結果に基づいてペアを作成し、前記第1端末と前記第2端末とを通信可能にするための設定情報を前記第1端末及び前記第2端末に送出すること
を特徴とする認証システム。
【請求項2】
前記第1入力情報と前記第2入力情報とはタイミング情報を有しており、
前記認証装置は、前記第1入力情報のタイミング情報と前記第2入力情報のタイミング情報とを比較した結果に基づいてペアを作成するか否かの判断を行うこと
を特徴とする請求項1に記載の認証システム。
【請求項3】
前記第1入力情報と前記第2入力情報とは操作回数の情報を有しており、
前記認証装置は、前記第1入力情報の操作回数の情報と前記第2入力情報の操作回数の情報とを比較した結果に基づいてペアを作成するか否かの判断を行うこと
を特徴とする請求項1に記載の認証システム。
【請求項4】
前記認証装置は、ペアとされた第1端末と第2端末とに確認情報を送信し、
相互に通信を行う前記第1端末及び前記第2端末は、前記受信した確認状態を表示させることを特徴とする請求項1乃至請求項3の何れか一項に記載の認証システム。
【請求項5】
前記認証装置を複数備え、
相互に通信を行う前記第1端末及び前記第2端末は、複数の認証装置のうち同一の認証装置に前記第1入力情報及び前記第2入力情報を送信すること
を特徴とする請求項1乃至請求項4の何れか一項に記載の認証システム。
【請求項6】
相互に通信を行う前記第1端末及び前記第2端末は、当該第1端末の機器種別と第2端末の機器種別との組み合わせに基づいて、前記第1入力情報及び前記第2入力情報の送信先の認証装置を決定することを特徴とする請求項5に記載の認証システム。
【請求項7】
相互に通信を行う前記第1端末及び前記第2端末は、前記第1入力情報及び前記第2入力情報に基づいて、前記第1入力情報及び前記第2入力情報の送信先の認証装置を決定することを特徴とする請求項5又は請求項6に記載の認証システム。
【請求項8】
前記認証装置は、前記ペアとされた端末の履歴情報を記憶し、前記履歴情報として記憶されている端末同士を優先してペアとすることを特徴とする請求項1乃至請求項7の何れか一項に記載の認証システム。
【請求項9】
前記認証装置は、前記端末に、前記入力情報の内容を示すアドバイス情報を送信することを特徴とする請求項1乃至請求項8の何れか一項に記載の認証システム。
【請求項10】
前記端末に備えられた表示部に、前記入力情報を生成するための操作タイミングを表示することを特徴とする請求項1乃至請求項9の何れか一項に記載の認証システム。
【請求項11】
複数の端末とネットワークを介して接続され、
前記複数の端末のうちの第1端末を操作することにより生成された第1入力情報及び前記複数の端末のうちの第2端末を操作することにより生成された第2入力情報を取得する受信手段と、
前記第1入力情報と前記第2入力情報とを比較した結果に基づいてペアを作成し、前記第1端末と前記第2端末とを通信可能にするための設定情報を前記第1端末及び前記第2端末に送出する設定手段と
を備えることを特徴とする認証装置。
【請求項12】
複数の端末とネットワークを介して接続された認証装置のプログラムであって、
前記複数の端末のうちの第1端末を操作することにより生成された第1入力情報及び前記複数の端末のうちの第2端末を操作することにより生成された第2入力情報を取得する受信手段と、
前記第1入力情報と前記第2入力情報とを比較した結果に基づいてペアを作成し、前記第1端末と前記第2端末とを通信可能にするための設定情報を前記第1端末及び前記第2端末に送出する設定手段
として機能させることを特徴とする認証装置のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2012−134710(P2012−134710A)
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願番号】特願2010−284329(P2010−284329)
【出願日】平成22年12月21日(2010.12.21)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願日】平成22年12月21日(2010.12.21)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]