認証システム及び認証方法
【課題】 予め認められた所定の用途を逸脱するコンピュータの使用を遠隔から制限することが可能な認証システムを提供する。
【解決手段】 認証システム1は、自機の位置情報を取得することができるGPS機能を備えた携帯端末10と、携帯端末10と接続され、該携帯端末10から使用認証許可キーが入力されることによって使用可能状態となるPC30と、PC30の使用者の移動ルート情報を含む使用申請情報が登録される認証サーバ40とを備える。認証サーバ40は、携帯端末10からPC30の使用認証許可要求を受けた場合に、携帯端末10の位置情報と登録されている移動ルート情報とを照合し、その照合結果に基づいて使用認証許可キーを携帯端末10に出力する。携帯端末10は、認証サーバ40から取得した使用認証許可キーをPC30に出力する。
【解決手段】 認証システム1は、自機の位置情報を取得することができるGPS機能を備えた携帯端末10と、携帯端末10と接続され、該携帯端末10から使用認証許可キーが入力されることによって使用可能状態となるPC30と、PC30の使用者の移動ルート情報を含む使用申請情報が登録される認証サーバ40とを備える。認証サーバ40は、携帯端末10からPC30の使用認証許可要求を受けた場合に、携帯端末10の位置情報と登録されている移動ルート情報とを照合し、その照合結果に基づいて使用認証許可キーを携帯端末10に出力する。携帯端末10は、認証サーバ40から取得した使用認証許可キーをPC30に出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム及び認証方法に関し、特に、携帯端末を利用してコンピュータの使用を遠隔管理する認証システム及び認証方法に関する。
【背景技術】
【0002】
従来から、携帯端末などの使用を遠隔管理する技術が知られている。例えば、特許文献1には、学校や公共施設等の携帯端末の使用を制限したい施設において、任意の日時に携帯端末の使用を制限することができる移動通信ネットワークシステムが開示されている。この移動通信ネットワークシステムは、携帯端末の使用制限制御を行うサービス制御ノードと、携帯端末の位置情報及び加入者データを管理するロケーションレジスタノードとを備え、携帯端末の電話番号などの固有情報をロケーションレジスタノードに登録するとともに、該携帯端末の利用制限の制御を可能とするエリア情報及び携帯端末の使用を制限する日時を含むシナリオ情報をサービス制御ノードに記憶し、ロケーションレジスタノードに固有情報が登録された携帯端末が該携帯端末の使用を制限するエリアに在圏し、かつ記憶されている利用制限日時と実際の日時とが一致した場合に、サービス制御ノードによって該携帯端末を使用不可能状態に制御する。
【特許文献1】特開2005−72630号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
上述したシステムによれば、携帯端末の使用を制限したい施設において、任意の日時に携帯端末の使用を制限することができる。一方、情報のセキュリティを高めるという観点から、例えば、会社のパーソナルコンピュータを出張先などで使用する場合に、仕事以外の用途での使用を制限したいという社会的ニーズがある。しかしながら、上述したシステムでは、認められた所定の用途を逸脱して使用しているか否によって使用を制限することはできなかった。
【0004】
本発明は、上記問題点を解消する為になされたものであり、予め認められた所定の用途を逸脱するコンピュータの使用を遠隔から制限することが可能な認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明に係る認証システムは、自機の位置情報を取得することができる携帯端末と、携帯端末と接続され、該携帯端末から使用認証許可キーが入力されることによって使用可能状態となるコンピュータと、携帯端末と通信可能に構成されており、コンピュータの使用者の移動ルート情報を含む使用申請情報が登録される認証サーバとを備え、認証サーバが、携帯端末から位置情報を含む使用認証許可情報を受信した場合に、携帯端末の位置情報と登録されている移動ルート情報とを照合するとともに、携帯端末から受信された使用認証許可情報と登録されている使用申請情報とを照合し、その照合結果に基づいて使用認証許可キーを携帯端末に出力し、携帯端末が、認証サーバから使用認証許可キーを取得したときに、該使用認証許可キーをコンピュータに出力することを特徴とする。
【0006】
また、本発明に係る認証方法は、携帯端末と接続され、該携帯端末から使用認証許可キーが入力されることによって使用可能状態となるコンピュータの使用者の移動ルート情報を含む使用申請情報を認証サーバに登録する登録ステップと、携帯端末により位置情報を取得する位置情報取得ステップと、携帯端末から前記位置情報を含む使用認証許可情報を受信した場合に、携帯端末の位置情報と登録ステップで登録された移動ルート情報とを照合するとともに、携帯端末から受信された使用認証許可情報と登録ステップで登録された使用申請情報とを照合し、その照合結果に基づいて使用認証許可キーを携帯端末に出力する照合ステップと、照合ステップにおいて出力された使用認証許可キーをコンピュータに出力する許可キー出力ステップとを備えることを特徴とする。
【0007】
本発明に係る認証システムまたは認証方法によれば、携帯端末からコンピュータの使用認証許可情報を受信したときに、使用者により申請され認証サーバに登録されている移動ルート情報と携帯端末の現在の位置情報とが照合され、その照合結果に基づいて、コンピュータの使用を可能にする使用認証許可キーが発行される。そのため、例えば、出張時にコンピュータを使用するような状況において、申請された移動ルート(すなわち予定出張経路)上でコンピュータが使用される場合には、仕事での使用と推定して、コンピュータの使用を許可し、申請された移動ルートから外れた場所でコンピュータが使用されるときには、仕事での使用ではないと推定して、使用を禁止することが可能となる。よって、予め認められた所定の用途を逸脱するコンピュータの使用を遠隔から制限することが可能となる。
【0008】
上記認証サーバは、携帯端末の位置情報が、登録されている移動ルートから所定範囲以上離れている場合に、使用認証許可キーの出力を停止することが好ましい。
【0009】
この場合、申請された移動ルートから所定範囲以上離れている場合に使用認証許可キーの発行が停止されるため、申請された移動ルートから外れた場所での使用制限を柔軟に運用することが可能となる。
【0010】
本発明に係る認証システムでは、携帯端末が、使用申請情報を認証サーバに送信することが好ましい。
【0011】
このようにすれば、事前の使用申請と、コンピュータ使用時の使用認証許可情報の発行とを一台の携帯端末で行うことができるため、使用者の利便性を向上することが可能となる。
【0012】
本発明に係る認証システムでは、使用申請情報が受信されたときに、認証サーバが、管理者に対して、使用承認情報の入力を依頼することが好ましい。
【0013】
このようにすれば、使用者によるコンピュータの使用申請があったときに、コンピュータ管理者による確認・承認を確実に行うことが可能となる。
【0014】
また、本発明に係る認証システムでは、認証サーバが、管理者の使用承認情報を記憶し、該使用承認情報をさらに考慮して使用認証許可キーを携帯端末に出力することが好ましい。
【0015】
このようにすれば、コンピュータ管理者の承認結果に応じて、コンピュータの使用制限を行うことが可能となる。
【発明の効果】
【0016】
本発明によれば、携帯端末からコンピュータの使用認証許可情報を受信した場合に、携帯端末の位置情報と登録されている移動ルート情報とを照合し、その照合結果に基づいて使用認証許可キーを出力する構成としたので、予め認められた所定の用途を逸脱するコンピュータの使用を遠隔から制限することが可能となる。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照して本発明の好適な実施形態について詳細に説明する。なお、各図において、同一要素には同一符号を付して重複する説明を省略する。また、ここでは、会社の社員が出張時にモバイルパーソナルコンピュータを使用する場合を例にして説明する。
【0018】
まず、図1を用いて、実施形態に係る認証システム1の構成について説明する。図1は、認証システム1の概略構成を示す図である。図1に示された認証システム1は、会社の社員(以下「使用者」ともいう)が携帯する携帯端末10と、該社員の上長であるコンピュータ管理責任者(以下「管理者」という)が携帯する携帯端末20と、例えばUSB(Universal Serial Bus)ケーブル等の通信ケーブル19を介して携帯端末10と接続されるパーソナルコンピュータ(以下「PC」という)30と、移動通信網やインターネット網を介して携帯端末10及び携帯端末20と接続可能に構成され、携帯端末10を介してPC30の使用状態を遠隔管理する認証サーバ40とから主に構成されている。
【0019】
携帯端末10は、例えば、GPS(Global Positioning System)を利用したGPS測位や携帯電話キャリア電波の基地情報を利用したセル測位等により自機の位置情報を取得する機能を備えた携帯端末である。
【0020】
上述したように、携帯端末10は、移動通信網やインターネット網を介して認証サーバ40と接続可能に構成されている。使用者は、例えば出張時にPC30を社外に持ち出して使用したい場合、携帯端末10を用いて、予め使用申請情報(認証情報)を認証サーバ40に送信して登録する。ここで、使用申請情報としては、例えば、携帯端末10の発番認証情報(電話番号)、使用者の顔情報等の使用者情報、使用時間情報、持ち出しPC(PC30)の固有情報、PC製造番号のQRコード(2次元コード)、及び出張ルート(移動ルート)等が挙げられる。
【0021】
また、使用者は、出張中にPC30を使用したいときには、携帯端末10から認証サーバ40に対して電子キーである使用認証許可キーの発行を要求する使用認証許可情報を発信する。認証サーバ40によりPC30の使用が認証許可された場合、携帯端末10は、認証サーバ40から使用認証許可キーを取得し、該使用認証許可キーをPC30に出力することによって、PC30を使用可能状態にする。
【0022】
ここで、PC30は、携帯端末10と通信ケーブル19を介して接続され、携帯端末10から使用認証許可キーが入力されることによって使用可能状態となるように設定されている。
【0023】
なお、携帯端末10は、オペレーティグシステム(移動機OS)を有しており、移動機OS上でブラウザ機能、ビューワ機能、JAM(Java(登録商標) Application Manager)その他の機能が動作する。また、携帯端末10は、通常の電話機能及びメール機能を備えている。
【0024】
携帯端末20も、上述したように、移動通信網やインターネット網等を介して認証サーバ40と接続可能に構成されている。携帯端末20は、携帯端末10の機能に加えて、使用者により申請された使用申請情報を確認・承認する承認機能を有している。携帯端末10から送信された使用申請情報が認証サーバ40に登録されたとき、その旨が認証サーバ40から携帯端末20に通知される。その際、管理者は、携帯端末20を用いて、PC30の使用を承認するか否かの情報(使用承認情報)を認証サーバ40に送信して登録する。
【0025】
認証サーバ40は、携帯端末10から入力される使用者の出張ルート情報を含む使用申請情報や、携帯端末20から入力される管理者の使用承認情報等を登録して記憶する。また、上述したように、認証サーバ40は、携帯端末10から使用申請情報が登録されたときに、携帯端末20に対して、使用承認情報の入力を依頼する旨の情報を出力する。
【0026】
また、認証サーバ40は、携帯端末10からPC30の使用認証許可情報を受信した場合に、携帯端末10の位置情報と登録されている出張ルート情報とを照合するとともに、使用認証許可情報に含まれる認証情報と登録されている使用申請情報(認証情報)とを照合し、携帯端末10の位置が出張ルートから外れておらず、認証情報が一致し、かつ管理者の承認が得られている場合に、PC30を使用可能にする使用認証許可キーを携帯端末10に対して出力する。一方、いずれかの条件が満足されない場合には、認証サーバ40は、使用認証許可キーの出力を停止する。
【0027】
図2は、携帯端末10の概略構成を示すブロック図である。なお、図2に示す構成は、本発明を説明するために簡略化したものであり、通常の携帯端末に搭載される構成要素は備えているものとする
【0028】
携帯端末10は、制御部11、通信部12、測位部13、使用申請部14、認証許可要求部15、PC接続部16、及び表示部17等を備えている。
【0029】
制御部11は、CPU、ROM、RAM等を有し、ROM等に記憶されている各種プログラムに従って装置全体の制御を行う。通信部12は、移動通信網やインターネット網を介して認証サーバ40との間で通信を行う。測位部13は、GPS測位やセル測位等により自機の位置情報を取得する。なお、取得された位置情報は使用認証許可情報と共に通信部12によって認証サーバ40へ送信される。
【0030】
使用申請部14は、通信部12を介して認証サーバ40に使用申請情報を発信し、認証許可要求部15は、通信部12を介して認証サーバ40に使用認証許可情報を発信する。PC接続部16は、PC30との接続インターフェースを提供し、通信部12により取得された使用認証許可キーをPC30に出力する。また、表示部17は、液晶ディスプレイを有し、文字や画像を表示する。
【0031】
図3は、認証サーバ40の概略構成を示すブロック図である。認証サーバ40は、制御部41、通信部42、記憶部43、承認情報入力依頼部44、照合部45、及び認証許可部46等を備えている。
【0032】
制御部41は、CPU、ROM、RAM等を有し、OS(Operating system)、サーバプログラム、及び認証許可機能を実現するプログラム等を実行することにより、装置全体を統合的に制御する。通信部42は、移動通信網やインターネット網を介して携帯端末10及び携帯端末20との間で通信を行う。記憶部43は、通信部42により受信された携帯端末10からの使用申請情報や携帯端末20からの使用承認情報等を記憶する。
【0033】
承認情報入力依頼部44は、携帯端末10からの使用申請情報が入力されたときに、通信部42に対して、管理者に使用承認情報の入力を依頼する旨の送信情報を出力する。照合部45は、通信部42でPC30の使用認証許可情報が受信されたときに、携帯端末10の位置情報と記憶部43に記憶されている出張ルート情報とを照合するとともに、使用認証許可情報に含まれる認証情報と記憶部43に記憶されている使用申請情報(認証情報)とを照合し、その照合結果を認証許可部46に出力する。
【0034】
認証許可部46は、照合部45から入力された照合結果に基づいて、使用認証許可キーの発行/停止を行う。すなわち、認証許可部46は、携帯端末10の位置が出張ルートから外れておらず、認証情報が一致し、かつ管理者の承認が得られている場合に、PC30を使用可能にする使用認証許可キーを発行する。一方、いずれかの条件が満足されない場合には、認証サーバ40は、使用認証許可キーの発行を停止する。
【0035】
次に、図4〜図14を併せて用いて、認証システム1の動作(認証方法)について説明する。ここで、図4は、事前登録申請処理のシーケンス図であり、図5はPC30使用時の使用認証許可処理のシーケンス図である。図6は認証サーバ40の記憶部43に記憶されている使用認証DBテーブルの一例を示す図である。また、図7〜図14は、各処理における携帯端末10の液晶ディスプレイの表示例を示す図である。
【0036】
はじめに、図4及び図6〜図11を併せて参照しつつ、使用者が出張する前に行われる事前登録申請処理について説明する。
【0037】
まず、携帯端末10から、携帯端末10の発番認証情報、使用者の顔情報等の使用者情報、使用時間情報、PC30の固有情報、PC製造番号のQRコード、及び出張ルート等の使用申請情報が認証サーバ40に送信される(ステップS100,S102)。
【0038】
ここで、図7〜図10を参照しつつ、事前登録申請処理における申請手順について説明する。図7乃至図10それぞれは、事前登録申請処理における携帯端末10の液晶ディスプレイの表示例を示す図である。より具体的には、図7は電車を利用する場合の使用場所設定画面の遷移状態を示す図であり、図8は車を利用する場合の使用場所設定画面の遷移状態を示す図であり、図9はRF−ID(Radio Frequency Identification)を利用する場合の使用場所設定画面の遷移状態を示す図である。また、図10に使用者の顔情報設定画面及びPC30の固有情報設定画面の遷移状態を示す。
【0039】
出張時に電車を利用する場合、使用者は、携帯端末10を操作し、図7に示されるように、ID/パスワード入力画面D100から、使用者の「ID」と「パスワード」を入力して、設定者選択画面D101を立ち上げる。次に、使用者は、設定者選択画面D101において、項目「使用者設定」を選択し、設定項目選択画面D102を立ち上げ、該画面上で、項目「使用場所設定」を選択して、ルート指定画面D103を表示させる。続いて、使用者は、ルート指定画面D103において、項目「移動中等ルート指定」を選択し、移動手段選択画面D104を立ち上げ、該画面上で、項目「電車移動」を選択して、ルート設定画面D105を表示させる。そして、使用者は、ルート設定画面D105において、項目「ルート設定 自動入力」を選択して、電車名等入力画面D106を立ち上げ、該画面上で「電車名」「乗車区間」「発車時間」「端末」「申請理由」を入力した後「申請」スイッチを選択することにより入力した使用申請情報を認証サーバ40に送信する。使用申請情報の送信が終了すると、終了メッセージ画面D107が表示され、出張ルート申請が終了する。
【0040】
出張時に車を利用する場合には、上述した手順に従って、図8に示される移動手段選択画面D104を立ち上げ、該画面上で、項目「車移動」を選択して、ルート設定画面D105を表示させる。次に、使用者は、ルート設定画面D105において、項目「ルート設定 自動入力」を選択して、カーナビ指定画面D110立ち上げ、該画面上で「カーナビ指定1」「カーナビ指定2」又は「カーナビ指定3」を択一的に選択した後「使用時間設定」スイッチを選択することにより使用時間設定画面D111を表示させる。そして、使用者は、使用時間設定画面D111上で「利用者」「使用時間」「端末」「申請理由」を入力した後「申請」スイッチを選択することにより入力した使用申請情報を認証サーバ40に送信する。使用申請情報の送信が終了すると、終了メッセージ画面D107が表示され、出張ルート申請が終了する。
【0041】
また、RF−IDを利用する場合、上述した手順に従って、図9に示されるルート指定画面D103を立ち上げ、該画面上で、項目「支店内,hotel内等ピンポイント指定」を選択して、使用場所指定画面D120を表示させる。次に、使用者は、使用場所指定画面D120において、項目「支店内指定」を選択して、測位方法設定画面D121を立ち上げ、該画面上で、項目「無線LAN,RF−ID設定」を選択して、支店名等入力画面D122を表示させる。続いて、使用者は、支店名等選択画面D122において、項目「支店名等入力」を選択して、支店名入力画面D123を立ち上げ、該画面上で「大阪支店」「名古屋支店」又は「博多支店」を択一的に選択した後「使用時間設定」スイッチを選択することにより使用時間設定画面D111を表示させる。そして、使用者は、使用時間設定画面D111上で「利用者」「使用時間」「端末」「申請理由」を入力した後「申請」スイッチを選択することにより入力した使用申請情報を認証サーバ40に送信する。使用申請情報の送信が終了すると、終了メッセージ画面D107が表示され、出張ルート申請が終了する。
【0042】
一方、使用者情報を申請する場合、使用者は、携帯端末10を操作し、図10に示されるように、ID/パスワード入力画面D100から、使用者の「ID」と「パスワード」を入力して、設定者選択画面D101を立ち上げる。次に、使用者は、設定者選択画面D101において、項目「使用者設定」を選択し、設定項目選択画面D102を立ち上げ、該画面上で、項目「使用者情報設定」を選択して、設定情報選択画面D130を表示させる。続いて、使用者は、設定情報選択画面D130において、項目「顔写真設定」を選択し、顔写真設定画面D131を立ち上げ、該画面上で、申請する顔写真情報を入力した後「登録」スイッチを選択することにより入力した顔写真情報を認証サーバ40に送信する。使用申請情報の送信が終了すると、終了メッセージ画面が表示され、使用者情報申請が終了する。
【0043】
また、持ち出しPC情報を申請する場合には、設定者選択画面D101において、項目「使用者設定」を選択し、設定項目選択画面D102を立ち上げ、該画面上で、項目「使用端末設定」を選択して、設定情報選択画面D132を表示させる。続いて、使用者は、設定情報選択画面D132において、項目「MACアドレス」を選択し、MACアドレス設定画面D133を立ち上げ、該画面上で、「使用者」「端末」「MACアドレス」を入力した後「設定」スイッチを選択することにより入力した持ち出しPC情報を認証サーバ40に送信する。使用申請情報の送信が終了すると、終了メッセージ画面が表示され、持ち出しPC情報申請が終了する。
【0044】
図4に戻り説明を続ける。使用申請情報を受理した認証サーバ40は、該使用申請情報を記憶部43に登録し記憶する。また、認証サーバ40は、管理者が携帯する携帯端末20に対して、PC30の使用を承認するか否かの情報、すなわち使用承認情報の入力を管理者に依頼する旨の通知を行う(ステップS104,S106)。
【0045】
携帯端末20は、使用承認依頼を受けた管理者の操作により、使用承認情報を認証サーバ40に対して返信する(ステップS108,S110)。
【0046】
ここで、図11を参照しつつ、使用申請情報の承認手順について説明する。図11は、使用承認登録における携帯端末20の液晶ディスプレイの表示例を示す図であり、より具体的には、使用承認登録画面の遷移状態を示す図である。
【0047】
使用申請の承認を行う場合、管理者は、携帯端末20を操作し、図11に示されるように、ID/パスワード入力画面D100から、管理者の「ID」と「パスワード」を入力して、設定者選択画面D101を立ち上げる。次に、管理者は、設定者選択画面D101において、項目「上長設定」を選択し、承認項目選択画面D140を立ち上げ、該画面上で、項目「使用申請一覧」を選択して、申請一覧画面D141を表示させる。続いて、管理者は、申請一覧画面D141において、確認・承認しようとしている申請情報の日時・使用者を選択し、使用申請情報画面D142を立ち上げ、該画面上に表示された「使用者」「乗車区間」「移動手段」「発車時間」「端末」「申請理由」を確認し、その内容を承認する場合には「承認」スイッチを選択し、その内容を承認しないときには「否認」スイッチを選択する。その後、承認項目選択画面D140を再び立ち上げ、該画面上で、項目「誤差設定」を選択して、誤差設定画面D143を表示させる。続いて、管理者は、誤差設定画面上に表示された「使用者」「ルート外れ許容誤差」「時間外れ許容誤差」を確認し、その内容を承認する場合には「承認」スイッチを選択し、その内容を承認しないときには「否認」スイッチを選択することにより使用申請を承認又は否認する旨の情報、すなわち使用承認情報を認証サーバ40に送信する。使用承認情報の送信が終了すると、終了メッセージ画面D144が表示され、使用承認が終了する。
【0048】
図4に戻り説明を続ける。携帯端末20から使用承認情報を受信した認証サーバ40は、該使用承認情報を記憶部43に記憶し登録する(ステップS112)。ここで、使用申請情報及び使用承認情報を記憶する使用認証DBテーブルの一例を図6に示す。図6に示されるように、この使用認証DBテーブルには、「使用者」「使用PC」「使用場所」「使用時間」「使用携帯」「ルート情報」等の認証項目毎に、「認証情報(認証技術)」「使用者登録情報」「管理者登録情報」及び「承認フラグ」が管理されて記憶されている。なお、「承認フラグ」は、使用申請が承認されているか否かを表すフラグである。以上で、一連の事前登録申請処理が完了する。
【0049】
次に、図5及び図12を併せて参照しつつ、PC30使用時の使用認証許可処理について説明する。
【0050】
出張中にPC30を使用したいときには、携帯端末10から認証サーバ40に対して使用認証許可キーの発行を要求する使用認証許可要求が発信される。より具体的には、携帯端末10から、認証許可に用いられる、携帯端末10の発番認証情報、使用者の顔情報等の使用者情報、使用時間情報、PC30の固有情報、PC製造番号のQRコード、及び出張ルート等の認証許可情報が認証サーバ40に送信される(ステップS200,S202)。
【0051】
ここで、図12を参照しつつ、使用認証許可情報要求の発信手順について説明する。図12は、使用認証許可要求における携帯端末10の液晶ディスプレイの表示例を示す図であり、より具体的には、使用認証許可要求画面の遷移状態を示す図である。
【0052】
出張中にPC30を使用したい場合、使用者は、携帯端末10を操作し、図12に示されるように、ID/パスワード入力画面D100から、使用者の「ID」と「パスワード」を入力して、設定者選択画面D101を立ち上げる。次に、使用者は、設定者選択画面D101において、項目「使用者設定」を選択し、設定項目選択画面D102を立ち上げ、該画面上で、項目「使用時設定」を選択して、認証許可要求画面D150を表示させる。続いて、使用者は、認証許可要求画面D150において、要求している日時・使用者を選択するとともに、測位方法を選択した後「確認」スイッチを選択することにより、対応した認証情報及び自機の位置情報を認証サーバ40に送信する。使用認証許可要求の発信が終了すると、終了メッセージ画面が表示され、一連の処理が終了する。
【0053】
図5に戻って説明を続けると、認証サーバ40は、携帯端末10からPC30の使用認証許可要求を受けた場合に、携帯端末10の位置情報と使用認証DBテーブルに登録されている出張ルート情報とを照合するとともに、使用認証許可要求に添付されている認証情報と使用認証DBテーブルに登録されている使用申請情報(認証情報)とを照合し、携帯端末10の位置が出張ルートから所定距離(例えば5km)以上外れておらず、認証情報が一致し、かつ管理者の承認が得られている場合(すなわち承認フラグがセットされている場合)に、PC30を使用可能にする使用認証許可キーを携帯端末10に対して出力する。一方、いずれかの条件が満足されない場合には、認証サーバ40は、使用認証許可キーの出力を停止する(ステップS204,S206)。
【0054】
携帯端末10は、認証サーバ40から使用認証許可キーを取得するとともに、該使用認証許可キーをPC30に出力することによって、PC30を使用可能状態にする(ステップS208)。より具体的には、使用認証許可キーが入力されることにより、PC30の起動(ログオン)が可能とされる。使用認証許可キーは、PC30レジストリ内の使用者がアクセスできないディレクトリに格納される。また、使用認証許可キーには、所定の有効時間(例えば30分)が設けられている。そのため、PC30を継続して使用するためには、該有効時間が経過する毎に認証許可を受けることが必要とされる。
【0055】
使用認証許可キーを取得した時刻から所定時間(例えば30分)経過した場合、上述したステップS200〜S208が再度繰り返して実行される。ここで、ステップS210〜S216それぞれの処理内容は既に説明したので、ここでは重複する説明を省略する。このように、所定時間毎に上述したステップS200〜S208を繰り返して実行することにより、上述した条件が満足されている限りPC30を継続して使用することができる。一方、上述したいずれかの条件が満足されなくなったときには、使用認証許可キーの発行が停止され、PC30の使用が制限される。
【0056】
なお、例えば、利用交通機関の遅れ等により、登録されているPC30の使用時間を変更したい場合、使用者は、携帯端末10から認証サーバ40に対して登録情報変更申請を行うことができる。
【0057】
ここで、図13を参照しつつ、登録情報変更申請の申請手順について説明する。図13は、登録情報変更申請における携帯端末10の液晶ディスプレイの表示例を示す図であり、より具体的には、登録情報変更申請画面の遷移状態を示す図である。
【0058】
既に登録されている使用時間等の登録情報を変更したい場合、使用者は、携帯端末10を操作し、図13に示されるように、ID/パスワード入力画面D100から、使用者の「ID」と「パスワード」を入力して、設定者選択画面D101を立ち上げる。次に、使用者は、設定者選択画面D101において、項目「使用者設定」を選択し、設定項目選択画面D102を立ち上げ、該画面上で、項目「使用延長申請/その他」を選択して、申請一覧画面D160を表示させる。続いて、管理者は、申請一覧画面D141において、変更しようとしている登録情報を選択した後「確認」スイッチを選択することにより利用時間設定画面D161を立ち上げ、該画面上で「使用者名」「区間」「移動手段」「確認時間」「状況」及び「延長時間」を記入した後「依頼」スイッチを選択することにより、登録情報変更申請を認証サーバ40に送信する。登録情報変更申請の発信が終了すると、終了メッセージ画面D162が表示され、処理が終了する。
【0059】
登録情報変更申請が発信された場合、その旨が携帯端末20に通知される。この通知を受けて、管理者は登録情報の変更内容を確認し、変更内容を承認するか否かを認証サーバ40に返信する。
【0060】
ここで、図14を参照しつつ、登録情報変更申請の承認手順について説明する。図14は、登録情報変更申請に対する変更承認登録における携帯端末20の液晶ディスプレイの表示例を示す図であり、より具体的には、変更承認登録画面の遷移状態を示す図である。
【0061】
登録情報変更申請の承認を行う場合、管理者は、携帯端末20を操作し、図14に示されるように、ID/パスワード入力画面D100から、管理者の「ID」と「パスワード」を入力して、設定者選択画面D101を立ち上げる。次に、管理者は、設定者選択画面D101において、項目「上長設定」を選択し、承認項目選択画面D140を立ち上げ、該画面上で、項目「使用者状況確認」を選択して、申請一覧画面D170を表示させる。続いて、管理者は、申請一覧画面D170において、確認・承認しようとしている登録変更情報を日時・使用者によって選択し、変更申請情報画面D171を立ち上げ、該画面上に表示された「使用者」「区間」「移動手段」「確認時間」「上京」を確認し、その内容を承認する場合には「承認」スイッチを選択し、その内容を承認しないときには「否認」スイッチを選択することにより登録情報変更申請を承認又は否認する旨の情報、すなわち変更承認情報を認証サーバ40に送信する。使用承認情報の送信が終了すると、終了メッセージ画面D172が表示され、変更承認が終了する。
【0062】
図5に戻って説明を続ける。認証システム1は、例えば、使用可能ルートを外れた場合や所定の有効時間(例えば30分)を経過したとき等に、管理者によってPC30を強制的にシャットダウンさせる機能を有している。PC30の強制シャットダウンを実行する場合、携帯端末20から強制シャットダウン信号が認証サーバ40に対して発信される(ステップS210,S212)
【0063】
強制シャットダウン信号を受信した場合、認証サーバ40は、携帯端末10に対してPC切断制御キーを発信することによって(ステップS214,S216)、PC30を強制的にシャットダウンさせる。なお、強制的なシャットダウンに代えて、次に使用認証許可要求があったときに使用認証許可キーの発行を停止することによって、PC30の使用を禁止するようにしてもよい。
【0064】
本実施形態によれば、携帯端末10からPC30の使用認証許可要求を受けたときに、認証サーバ40に登録されている出張ルート情報と携帯端末10の位置情報とが照合され、その照合結果に基づいて、PC30の使用を可能にする使用認証許可キーが発行される。そのため、出張時にPC30を使用するような状況において、申請された出張ルート上でPC30が使用される場合には、仕事での使用と推定して、PC30の使用を許可し、申請された出張ルートから外れた場所でPC30が使用されるときには、仕事での使用ではないと推定して、使用を禁止することが可能となる。よって、予め認められた所定の用途を逸脱するPC30の使用を遠隔から制限することが可能となる。
【0065】
本実施形態によれば、登録されている出張ルートから所定距離以上外れている場合に使用認証許可キーの発行が停止されるため、申請された出張ルートから外れた場所でのPC30の使用制限を柔軟に運用することが可能となる。また、本実施形態によれば、使用者、使用ルート、使用時間によりPC30の使用を制限することができるため、PC30が盗難にあった場合や紛失したときの情報セキュリティ上のリスクを低減することが可能となる。
【0066】
本実施形態によれば、事前の使用申請と、出張時の使用認証許可要求の発行とを一台の携帯端末10で行うことができるため、使用者の利便性を向上することが可能となる。
【0067】
また、本実施形態によれば、使用申請情報が受信されたときに、認証サーバ40が、管理者に対して使用承認情報の入力を依頼するため、使用者によるPC30の使用申請があったときに、管理者による確認・承認を確実に行うことが可能となる。
【0068】
さらに、本実施形態によれば、管理者の使用承認情報に応じて使用認証許可キーが発行されるため、管理者の承認結果を考慮して、PC30の使用制限を行うことが可能となる。
【0069】
以上、本発明の実施の形態について説明したが、本発明は、上記実施形態に限定されるものではなく種々の変形が可能である。例えば、上記実施形態では、自機の位置情報取得方法として、セル測位、GPS測位(自己測位、他者測位)、及びPF−IDによる測位を利用したが、これらの方法に代えて、iエリア(登録商標)や無線LANのAP(Access Point)情報等を利用する測位法を採用してもよい。
【0070】
認証許可を行う際に利用される認証情報は、上述した情報に限られない。例えば、使用者の顔情報に代えて、指紋情報や声紋情報等を利用してもよい。また、特定のアクション(例えばピースサインを3秒間継続する等)に基づいて認証を行う動画動態認証を利用することもできる。さらに、PC製造番号のQRコードに代えて、NIC等のPC固有の識別IDを利用してもよい。
【0071】
上記実施形態では、出張ルートから外れたときにPC30の使用(起動)を制限したが、PC30の機能を制限する構成としてもよい。例えば、PC30のレジストリをテンポラリで書き換えることにより、USBポートを無効化したり、プリントアウト機能を制限したりする構成としてもよい。
【0072】
また、上記実施形態では、携帯端末10とPC30とを通信ケーブル19で接続したが、通信ケーブル19に代えて、近距離無線等により接続する構成としてもよい。例えば、使用認証許可キーをトルカ(登録商標)やFeliCa(登録商標)関連データ等に加工し、携帯端末10をPC30にかざすこと等によって認証許可を行う構成とすることもできる。
【0073】
さらに、携帯端末10及び携帯端末20の液晶ディスプレイ表示は、図面で示した表示例に限られないことは言うまでもない。また、本発明の範囲を逸脱しない限りにおいて、処理部や処理手順については適宜変更して実施することが可能である。その他、本発明の範囲を逸脱しないで適宜変更して実施することが可能である。
【0074】
本発明は上記実施の形態に限定されず、種々変更して実施することが可能である。上記実施の形態においては、本発明をモバイルパーソナルコンピュータに適用した場合について説明しているが、本発明はこれに限定されず、その他のモバイル機器に適用することが可能である。また、本発明の範囲を逸脱しない限りにおいて、画面表示、処理部、処理手順については適宜変更して実施することが可能である。その他、本発明の範囲を逸脱しないで適宜変更して実施することが可能である。
【図面の簡単な説明】
【0075】
【図1】実施形態に係る認証システムの概略構成を示す図である。
【図2】実施形態に係る認証システムを構成する携帯端末の概略構成を示すブロック図である。
【図3】実施形態に係る認証システムを構成する認証サーバの概略構成を示すブロック図である。
【図4】事前登録申請処理のシーケンス図である。
【図5】コンピュータ使用時の使用認証許可処理のシーケンス図である。
【図6】認証サーバの記憶部に記憶される使用認証DBテーブルの一例を示す図である。
【図7】事前登録申請における携帯端末の画面の表示例を示す図である。
【図8】事前登録申請における携帯端末の画面の表示例を示す図である。
【図9】事前登録申請における携帯端末の画面の表示例を示す図である。
【図10】事前登録申請における携帯端末の画面の表示例を示す図である。
【図11】事前登録申請に対する承認登録における携帯端末の画面の表示例を示す図である。
【図12】使用認証許可要求における携帯端末の画面の表示例を示す図である。
【図13】登録情報変更申請における携帯端末の画面の表示例を示す図である。
【図14】登録情報変更申請に対する承認登録における携帯端末の画面の表示例を示す図である。
【符号の説明】
【0076】
1 認証システム
10,20 携帯端末
11 制御部
12 通信部
13 測位部
14 使用申請部
15 認証許可要求部
16 PC接続部
17 表示部
30 パーソナルコンピュータ
40 認証サーバ
41 制御部
42 通信部
43 記憶部
44 承認情報入力依頼部
45 照合部
46 認証許可部
【技術分野】
【0001】
本発明は、認証システム及び認証方法に関し、特に、携帯端末を利用してコンピュータの使用を遠隔管理する認証システム及び認証方法に関する。
【背景技術】
【0002】
従来から、携帯端末などの使用を遠隔管理する技術が知られている。例えば、特許文献1には、学校や公共施設等の携帯端末の使用を制限したい施設において、任意の日時に携帯端末の使用を制限することができる移動通信ネットワークシステムが開示されている。この移動通信ネットワークシステムは、携帯端末の使用制限制御を行うサービス制御ノードと、携帯端末の位置情報及び加入者データを管理するロケーションレジスタノードとを備え、携帯端末の電話番号などの固有情報をロケーションレジスタノードに登録するとともに、該携帯端末の利用制限の制御を可能とするエリア情報及び携帯端末の使用を制限する日時を含むシナリオ情報をサービス制御ノードに記憶し、ロケーションレジスタノードに固有情報が登録された携帯端末が該携帯端末の使用を制限するエリアに在圏し、かつ記憶されている利用制限日時と実際の日時とが一致した場合に、サービス制御ノードによって該携帯端末を使用不可能状態に制御する。
【特許文献1】特開2005−72630号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
上述したシステムによれば、携帯端末の使用を制限したい施設において、任意の日時に携帯端末の使用を制限することができる。一方、情報のセキュリティを高めるという観点から、例えば、会社のパーソナルコンピュータを出張先などで使用する場合に、仕事以外の用途での使用を制限したいという社会的ニーズがある。しかしながら、上述したシステムでは、認められた所定の用途を逸脱して使用しているか否によって使用を制限することはできなかった。
【0004】
本発明は、上記問題点を解消する為になされたものであり、予め認められた所定の用途を逸脱するコンピュータの使用を遠隔から制限することが可能な認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明に係る認証システムは、自機の位置情報を取得することができる携帯端末と、携帯端末と接続され、該携帯端末から使用認証許可キーが入力されることによって使用可能状態となるコンピュータと、携帯端末と通信可能に構成されており、コンピュータの使用者の移動ルート情報を含む使用申請情報が登録される認証サーバとを備え、認証サーバが、携帯端末から位置情報を含む使用認証許可情報を受信した場合に、携帯端末の位置情報と登録されている移動ルート情報とを照合するとともに、携帯端末から受信された使用認証許可情報と登録されている使用申請情報とを照合し、その照合結果に基づいて使用認証許可キーを携帯端末に出力し、携帯端末が、認証サーバから使用認証許可キーを取得したときに、該使用認証許可キーをコンピュータに出力することを特徴とする。
【0006】
また、本発明に係る認証方法は、携帯端末と接続され、該携帯端末から使用認証許可キーが入力されることによって使用可能状態となるコンピュータの使用者の移動ルート情報を含む使用申請情報を認証サーバに登録する登録ステップと、携帯端末により位置情報を取得する位置情報取得ステップと、携帯端末から前記位置情報を含む使用認証許可情報を受信した場合に、携帯端末の位置情報と登録ステップで登録された移動ルート情報とを照合するとともに、携帯端末から受信された使用認証許可情報と登録ステップで登録された使用申請情報とを照合し、その照合結果に基づいて使用認証許可キーを携帯端末に出力する照合ステップと、照合ステップにおいて出力された使用認証許可キーをコンピュータに出力する許可キー出力ステップとを備えることを特徴とする。
【0007】
本発明に係る認証システムまたは認証方法によれば、携帯端末からコンピュータの使用認証許可情報を受信したときに、使用者により申請され認証サーバに登録されている移動ルート情報と携帯端末の現在の位置情報とが照合され、その照合結果に基づいて、コンピュータの使用を可能にする使用認証許可キーが発行される。そのため、例えば、出張時にコンピュータを使用するような状況において、申請された移動ルート(すなわち予定出張経路)上でコンピュータが使用される場合には、仕事での使用と推定して、コンピュータの使用を許可し、申請された移動ルートから外れた場所でコンピュータが使用されるときには、仕事での使用ではないと推定して、使用を禁止することが可能となる。よって、予め認められた所定の用途を逸脱するコンピュータの使用を遠隔から制限することが可能となる。
【0008】
上記認証サーバは、携帯端末の位置情報が、登録されている移動ルートから所定範囲以上離れている場合に、使用認証許可キーの出力を停止することが好ましい。
【0009】
この場合、申請された移動ルートから所定範囲以上離れている場合に使用認証許可キーの発行が停止されるため、申請された移動ルートから外れた場所での使用制限を柔軟に運用することが可能となる。
【0010】
本発明に係る認証システムでは、携帯端末が、使用申請情報を認証サーバに送信することが好ましい。
【0011】
このようにすれば、事前の使用申請と、コンピュータ使用時の使用認証許可情報の発行とを一台の携帯端末で行うことができるため、使用者の利便性を向上することが可能となる。
【0012】
本発明に係る認証システムでは、使用申請情報が受信されたときに、認証サーバが、管理者に対して、使用承認情報の入力を依頼することが好ましい。
【0013】
このようにすれば、使用者によるコンピュータの使用申請があったときに、コンピュータ管理者による確認・承認を確実に行うことが可能となる。
【0014】
また、本発明に係る認証システムでは、認証サーバが、管理者の使用承認情報を記憶し、該使用承認情報をさらに考慮して使用認証許可キーを携帯端末に出力することが好ましい。
【0015】
このようにすれば、コンピュータ管理者の承認結果に応じて、コンピュータの使用制限を行うことが可能となる。
【発明の効果】
【0016】
本発明によれば、携帯端末からコンピュータの使用認証許可情報を受信した場合に、携帯端末の位置情報と登録されている移動ルート情報とを照合し、その照合結果に基づいて使用認証許可キーを出力する構成としたので、予め認められた所定の用途を逸脱するコンピュータの使用を遠隔から制限することが可能となる。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照して本発明の好適な実施形態について詳細に説明する。なお、各図において、同一要素には同一符号を付して重複する説明を省略する。また、ここでは、会社の社員が出張時にモバイルパーソナルコンピュータを使用する場合を例にして説明する。
【0018】
まず、図1を用いて、実施形態に係る認証システム1の構成について説明する。図1は、認証システム1の概略構成を示す図である。図1に示された認証システム1は、会社の社員(以下「使用者」ともいう)が携帯する携帯端末10と、該社員の上長であるコンピュータ管理責任者(以下「管理者」という)が携帯する携帯端末20と、例えばUSB(Universal Serial Bus)ケーブル等の通信ケーブル19を介して携帯端末10と接続されるパーソナルコンピュータ(以下「PC」という)30と、移動通信網やインターネット網を介して携帯端末10及び携帯端末20と接続可能に構成され、携帯端末10を介してPC30の使用状態を遠隔管理する認証サーバ40とから主に構成されている。
【0019】
携帯端末10は、例えば、GPS(Global Positioning System)を利用したGPS測位や携帯電話キャリア電波の基地情報を利用したセル測位等により自機の位置情報を取得する機能を備えた携帯端末である。
【0020】
上述したように、携帯端末10は、移動通信網やインターネット網を介して認証サーバ40と接続可能に構成されている。使用者は、例えば出張時にPC30を社外に持ち出して使用したい場合、携帯端末10を用いて、予め使用申請情報(認証情報)を認証サーバ40に送信して登録する。ここで、使用申請情報としては、例えば、携帯端末10の発番認証情報(電話番号)、使用者の顔情報等の使用者情報、使用時間情報、持ち出しPC(PC30)の固有情報、PC製造番号のQRコード(2次元コード)、及び出張ルート(移動ルート)等が挙げられる。
【0021】
また、使用者は、出張中にPC30を使用したいときには、携帯端末10から認証サーバ40に対して電子キーである使用認証許可キーの発行を要求する使用認証許可情報を発信する。認証サーバ40によりPC30の使用が認証許可された場合、携帯端末10は、認証サーバ40から使用認証許可キーを取得し、該使用認証許可キーをPC30に出力することによって、PC30を使用可能状態にする。
【0022】
ここで、PC30は、携帯端末10と通信ケーブル19を介して接続され、携帯端末10から使用認証許可キーが入力されることによって使用可能状態となるように設定されている。
【0023】
なお、携帯端末10は、オペレーティグシステム(移動機OS)を有しており、移動機OS上でブラウザ機能、ビューワ機能、JAM(Java(登録商標) Application Manager)その他の機能が動作する。また、携帯端末10は、通常の電話機能及びメール機能を備えている。
【0024】
携帯端末20も、上述したように、移動通信網やインターネット網等を介して認証サーバ40と接続可能に構成されている。携帯端末20は、携帯端末10の機能に加えて、使用者により申請された使用申請情報を確認・承認する承認機能を有している。携帯端末10から送信された使用申請情報が認証サーバ40に登録されたとき、その旨が認証サーバ40から携帯端末20に通知される。その際、管理者は、携帯端末20を用いて、PC30の使用を承認するか否かの情報(使用承認情報)を認証サーバ40に送信して登録する。
【0025】
認証サーバ40は、携帯端末10から入力される使用者の出張ルート情報を含む使用申請情報や、携帯端末20から入力される管理者の使用承認情報等を登録して記憶する。また、上述したように、認証サーバ40は、携帯端末10から使用申請情報が登録されたときに、携帯端末20に対して、使用承認情報の入力を依頼する旨の情報を出力する。
【0026】
また、認証サーバ40は、携帯端末10からPC30の使用認証許可情報を受信した場合に、携帯端末10の位置情報と登録されている出張ルート情報とを照合するとともに、使用認証許可情報に含まれる認証情報と登録されている使用申請情報(認証情報)とを照合し、携帯端末10の位置が出張ルートから外れておらず、認証情報が一致し、かつ管理者の承認が得られている場合に、PC30を使用可能にする使用認証許可キーを携帯端末10に対して出力する。一方、いずれかの条件が満足されない場合には、認証サーバ40は、使用認証許可キーの出力を停止する。
【0027】
図2は、携帯端末10の概略構成を示すブロック図である。なお、図2に示す構成は、本発明を説明するために簡略化したものであり、通常の携帯端末に搭載される構成要素は備えているものとする
【0028】
携帯端末10は、制御部11、通信部12、測位部13、使用申請部14、認証許可要求部15、PC接続部16、及び表示部17等を備えている。
【0029】
制御部11は、CPU、ROM、RAM等を有し、ROM等に記憶されている各種プログラムに従って装置全体の制御を行う。通信部12は、移動通信網やインターネット網を介して認証サーバ40との間で通信を行う。測位部13は、GPS測位やセル測位等により自機の位置情報を取得する。なお、取得された位置情報は使用認証許可情報と共に通信部12によって認証サーバ40へ送信される。
【0030】
使用申請部14は、通信部12を介して認証サーバ40に使用申請情報を発信し、認証許可要求部15は、通信部12を介して認証サーバ40に使用認証許可情報を発信する。PC接続部16は、PC30との接続インターフェースを提供し、通信部12により取得された使用認証許可キーをPC30に出力する。また、表示部17は、液晶ディスプレイを有し、文字や画像を表示する。
【0031】
図3は、認証サーバ40の概略構成を示すブロック図である。認証サーバ40は、制御部41、通信部42、記憶部43、承認情報入力依頼部44、照合部45、及び認証許可部46等を備えている。
【0032】
制御部41は、CPU、ROM、RAM等を有し、OS(Operating system)、サーバプログラム、及び認証許可機能を実現するプログラム等を実行することにより、装置全体を統合的に制御する。通信部42は、移動通信網やインターネット網を介して携帯端末10及び携帯端末20との間で通信を行う。記憶部43は、通信部42により受信された携帯端末10からの使用申請情報や携帯端末20からの使用承認情報等を記憶する。
【0033】
承認情報入力依頼部44は、携帯端末10からの使用申請情報が入力されたときに、通信部42に対して、管理者に使用承認情報の入力を依頼する旨の送信情報を出力する。照合部45は、通信部42でPC30の使用認証許可情報が受信されたときに、携帯端末10の位置情報と記憶部43に記憶されている出張ルート情報とを照合するとともに、使用認証許可情報に含まれる認証情報と記憶部43に記憶されている使用申請情報(認証情報)とを照合し、その照合結果を認証許可部46に出力する。
【0034】
認証許可部46は、照合部45から入力された照合結果に基づいて、使用認証許可キーの発行/停止を行う。すなわち、認証許可部46は、携帯端末10の位置が出張ルートから外れておらず、認証情報が一致し、かつ管理者の承認が得られている場合に、PC30を使用可能にする使用認証許可キーを発行する。一方、いずれかの条件が満足されない場合には、認証サーバ40は、使用認証許可キーの発行を停止する。
【0035】
次に、図4〜図14を併せて用いて、認証システム1の動作(認証方法)について説明する。ここで、図4は、事前登録申請処理のシーケンス図であり、図5はPC30使用時の使用認証許可処理のシーケンス図である。図6は認証サーバ40の記憶部43に記憶されている使用認証DBテーブルの一例を示す図である。また、図7〜図14は、各処理における携帯端末10の液晶ディスプレイの表示例を示す図である。
【0036】
はじめに、図4及び図6〜図11を併せて参照しつつ、使用者が出張する前に行われる事前登録申請処理について説明する。
【0037】
まず、携帯端末10から、携帯端末10の発番認証情報、使用者の顔情報等の使用者情報、使用時間情報、PC30の固有情報、PC製造番号のQRコード、及び出張ルート等の使用申請情報が認証サーバ40に送信される(ステップS100,S102)。
【0038】
ここで、図7〜図10を参照しつつ、事前登録申請処理における申請手順について説明する。図7乃至図10それぞれは、事前登録申請処理における携帯端末10の液晶ディスプレイの表示例を示す図である。より具体的には、図7は電車を利用する場合の使用場所設定画面の遷移状態を示す図であり、図8は車を利用する場合の使用場所設定画面の遷移状態を示す図であり、図9はRF−ID(Radio Frequency Identification)を利用する場合の使用場所設定画面の遷移状態を示す図である。また、図10に使用者の顔情報設定画面及びPC30の固有情報設定画面の遷移状態を示す。
【0039】
出張時に電車を利用する場合、使用者は、携帯端末10を操作し、図7に示されるように、ID/パスワード入力画面D100から、使用者の「ID」と「パスワード」を入力して、設定者選択画面D101を立ち上げる。次に、使用者は、設定者選択画面D101において、項目「使用者設定」を選択し、設定項目選択画面D102を立ち上げ、該画面上で、項目「使用場所設定」を選択して、ルート指定画面D103を表示させる。続いて、使用者は、ルート指定画面D103において、項目「移動中等ルート指定」を選択し、移動手段選択画面D104を立ち上げ、該画面上で、項目「電車移動」を選択して、ルート設定画面D105を表示させる。そして、使用者は、ルート設定画面D105において、項目「ルート設定 自動入力」を選択して、電車名等入力画面D106を立ち上げ、該画面上で「電車名」「乗車区間」「発車時間」「端末」「申請理由」を入力した後「申請」スイッチを選択することにより入力した使用申請情報を認証サーバ40に送信する。使用申請情報の送信が終了すると、終了メッセージ画面D107が表示され、出張ルート申請が終了する。
【0040】
出張時に車を利用する場合には、上述した手順に従って、図8に示される移動手段選択画面D104を立ち上げ、該画面上で、項目「車移動」を選択して、ルート設定画面D105を表示させる。次に、使用者は、ルート設定画面D105において、項目「ルート設定 自動入力」を選択して、カーナビ指定画面D110立ち上げ、該画面上で「カーナビ指定1」「カーナビ指定2」又は「カーナビ指定3」を択一的に選択した後「使用時間設定」スイッチを選択することにより使用時間設定画面D111を表示させる。そして、使用者は、使用時間設定画面D111上で「利用者」「使用時間」「端末」「申請理由」を入力した後「申請」スイッチを選択することにより入力した使用申請情報を認証サーバ40に送信する。使用申請情報の送信が終了すると、終了メッセージ画面D107が表示され、出張ルート申請が終了する。
【0041】
また、RF−IDを利用する場合、上述した手順に従って、図9に示されるルート指定画面D103を立ち上げ、該画面上で、項目「支店内,hotel内等ピンポイント指定」を選択して、使用場所指定画面D120を表示させる。次に、使用者は、使用場所指定画面D120において、項目「支店内指定」を選択して、測位方法設定画面D121を立ち上げ、該画面上で、項目「無線LAN,RF−ID設定」を選択して、支店名等入力画面D122を表示させる。続いて、使用者は、支店名等選択画面D122において、項目「支店名等入力」を選択して、支店名入力画面D123を立ち上げ、該画面上で「大阪支店」「名古屋支店」又は「博多支店」を択一的に選択した後「使用時間設定」スイッチを選択することにより使用時間設定画面D111を表示させる。そして、使用者は、使用時間設定画面D111上で「利用者」「使用時間」「端末」「申請理由」を入力した後「申請」スイッチを選択することにより入力した使用申請情報を認証サーバ40に送信する。使用申請情報の送信が終了すると、終了メッセージ画面D107が表示され、出張ルート申請が終了する。
【0042】
一方、使用者情報を申請する場合、使用者は、携帯端末10を操作し、図10に示されるように、ID/パスワード入力画面D100から、使用者の「ID」と「パスワード」を入力して、設定者選択画面D101を立ち上げる。次に、使用者は、設定者選択画面D101において、項目「使用者設定」を選択し、設定項目選択画面D102を立ち上げ、該画面上で、項目「使用者情報設定」を選択して、設定情報選択画面D130を表示させる。続いて、使用者は、設定情報選択画面D130において、項目「顔写真設定」を選択し、顔写真設定画面D131を立ち上げ、該画面上で、申請する顔写真情報を入力した後「登録」スイッチを選択することにより入力した顔写真情報を認証サーバ40に送信する。使用申請情報の送信が終了すると、終了メッセージ画面が表示され、使用者情報申請が終了する。
【0043】
また、持ち出しPC情報を申請する場合には、設定者選択画面D101において、項目「使用者設定」を選択し、設定項目選択画面D102を立ち上げ、該画面上で、項目「使用端末設定」を選択して、設定情報選択画面D132を表示させる。続いて、使用者は、設定情報選択画面D132において、項目「MACアドレス」を選択し、MACアドレス設定画面D133を立ち上げ、該画面上で、「使用者」「端末」「MACアドレス」を入力した後「設定」スイッチを選択することにより入力した持ち出しPC情報を認証サーバ40に送信する。使用申請情報の送信が終了すると、終了メッセージ画面が表示され、持ち出しPC情報申請が終了する。
【0044】
図4に戻り説明を続ける。使用申請情報を受理した認証サーバ40は、該使用申請情報を記憶部43に登録し記憶する。また、認証サーバ40は、管理者が携帯する携帯端末20に対して、PC30の使用を承認するか否かの情報、すなわち使用承認情報の入力を管理者に依頼する旨の通知を行う(ステップS104,S106)。
【0045】
携帯端末20は、使用承認依頼を受けた管理者の操作により、使用承認情報を認証サーバ40に対して返信する(ステップS108,S110)。
【0046】
ここで、図11を参照しつつ、使用申請情報の承認手順について説明する。図11は、使用承認登録における携帯端末20の液晶ディスプレイの表示例を示す図であり、より具体的には、使用承認登録画面の遷移状態を示す図である。
【0047】
使用申請の承認を行う場合、管理者は、携帯端末20を操作し、図11に示されるように、ID/パスワード入力画面D100から、管理者の「ID」と「パスワード」を入力して、設定者選択画面D101を立ち上げる。次に、管理者は、設定者選択画面D101において、項目「上長設定」を選択し、承認項目選択画面D140を立ち上げ、該画面上で、項目「使用申請一覧」を選択して、申請一覧画面D141を表示させる。続いて、管理者は、申請一覧画面D141において、確認・承認しようとしている申請情報の日時・使用者を選択し、使用申請情報画面D142を立ち上げ、該画面上に表示された「使用者」「乗車区間」「移動手段」「発車時間」「端末」「申請理由」を確認し、その内容を承認する場合には「承認」スイッチを選択し、その内容を承認しないときには「否認」スイッチを選択する。その後、承認項目選択画面D140を再び立ち上げ、該画面上で、項目「誤差設定」を選択して、誤差設定画面D143を表示させる。続いて、管理者は、誤差設定画面上に表示された「使用者」「ルート外れ許容誤差」「時間外れ許容誤差」を確認し、その内容を承認する場合には「承認」スイッチを選択し、その内容を承認しないときには「否認」スイッチを選択することにより使用申請を承認又は否認する旨の情報、すなわち使用承認情報を認証サーバ40に送信する。使用承認情報の送信が終了すると、終了メッセージ画面D144が表示され、使用承認が終了する。
【0048】
図4に戻り説明を続ける。携帯端末20から使用承認情報を受信した認証サーバ40は、該使用承認情報を記憶部43に記憶し登録する(ステップS112)。ここで、使用申請情報及び使用承認情報を記憶する使用認証DBテーブルの一例を図6に示す。図6に示されるように、この使用認証DBテーブルには、「使用者」「使用PC」「使用場所」「使用時間」「使用携帯」「ルート情報」等の認証項目毎に、「認証情報(認証技術)」「使用者登録情報」「管理者登録情報」及び「承認フラグ」が管理されて記憶されている。なお、「承認フラグ」は、使用申請が承認されているか否かを表すフラグである。以上で、一連の事前登録申請処理が完了する。
【0049】
次に、図5及び図12を併せて参照しつつ、PC30使用時の使用認証許可処理について説明する。
【0050】
出張中にPC30を使用したいときには、携帯端末10から認証サーバ40に対して使用認証許可キーの発行を要求する使用認証許可要求が発信される。より具体的には、携帯端末10から、認証許可に用いられる、携帯端末10の発番認証情報、使用者の顔情報等の使用者情報、使用時間情報、PC30の固有情報、PC製造番号のQRコード、及び出張ルート等の認証許可情報が認証サーバ40に送信される(ステップS200,S202)。
【0051】
ここで、図12を参照しつつ、使用認証許可情報要求の発信手順について説明する。図12は、使用認証許可要求における携帯端末10の液晶ディスプレイの表示例を示す図であり、より具体的には、使用認証許可要求画面の遷移状態を示す図である。
【0052】
出張中にPC30を使用したい場合、使用者は、携帯端末10を操作し、図12に示されるように、ID/パスワード入力画面D100から、使用者の「ID」と「パスワード」を入力して、設定者選択画面D101を立ち上げる。次に、使用者は、設定者選択画面D101において、項目「使用者設定」を選択し、設定項目選択画面D102を立ち上げ、該画面上で、項目「使用時設定」を選択して、認証許可要求画面D150を表示させる。続いて、使用者は、認証許可要求画面D150において、要求している日時・使用者を選択するとともに、測位方法を選択した後「確認」スイッチを選択することにより、対応した認証情報及び自機の位置情報を認証サーバ40に送信する。使用認証許可要求の発信が終了すると、終了メッセージ画面が表示され、一連の処理が終了する。
【0053】
図5に戻って説明を続けると、認証サーバ40は、携帯端末10からPC30の使用認証許可要求を受けた場合に、携帯端末10の位置情報と使用認証DBテーブルに登録されている出張ルート情報とを照合するとともに、使用認証許可要求に添付されている認証情報と使用認証DBテーブルに登録されている使用申請情報(認証情報)とを照合し、携帯端末10の位置が出張ルートから所定距離(例えば5km)以上外れておらず、認証情報が一致し、かつ管理者の承認が得られている場合(すなわち承認フラグがセットされている場合)に、PC30を使用可能にする使用認証許可キーを携帯端末10に対して出力する。一方、いずれかの条件が満足されない場合には、認証サーバ40は、使用認証許可キーの出力を停止する(ステップS204,S206)。
【0054】
携帯端末10は、認証サーバ40から使用認証許可キーを取得するとともに、該使用認証許可キーをPC30に出力することによって、PC30を使用可能状態にする(ステップS208)。より具体的には、使用認証許可キーが入力されることにより、PC30の起動(ログオン)が可能とされる。使用認証許可キーは、PC30レジストリ内の使用者がアクセスできないディレクトリに格納される。また、使用認証許可キーには、所定の有効時間(例えば30分)が設けられている。そのため、PC30を継続して使用するためには、該有効時間が経過する毎に認証許可を受けることが必要とされる。
【0055】
使用認証許可キーを取得した時刻から所定時間(例えば30分)経過した場合、上述したステップS200〜S208が再度繰り返して実行される。ここで、ステップS210〜S216それぞれの処理内容は既に説明したので、ここでは重複する説明を省略する。このように、所定時間毎に上述したステップS200〜S208を繰り返して実行することにより、上述した条件が満足されている限りPC30を継続して使用することができる。一方、上述したいずれかの条件が満足されなくなったときには、使用認証許可キーの発行が停止され、PC30の使用が制限される。
【0056】
なお、例えば、利用交通機関の遅れ等により、登録されているPC30の使用時間を変更したい場合、使用者は、携帯端末10から認証サーバ40に対して登録情報変更申請を行うことができる。
【0057】
ここで、図13を参照しつつ、登録情報変更申請の申請手順について説明する。図13は、登録情報変更申請における携帯端末10の液晶ディスプレイの表示例を示す図であり、より具体的には、登録情報変更申請画面の遷移状態を示す図である。
【0058】
既に登録されている使用時間等の登録情報を変更したい場合、使用者は、携帯端末10を操作し、図13に示されるように、ID/パスワード入力画面D100から、使用者の「ID」と「パスワード」を入力して、設定者選択画面D101を立ち上げる。次に、使用者は、設定者選択画面D101において、項目「使用者設定」を選択し、設定項目選択画面D102を立ち上げ、該画面上で、項目「使用延長申請/その他」を選択して、申請一覧画面D160を表示させる。続いて、管理者は、申請一覧画面D141において、変更しようとしている登録情報を選択した後「確認」スイッチを選択することにより利用時間設定画面D161を立ち上げ、該画面上で「使用者名」「区間」「移動手段」「確認時間」「状況」及び「延長時間」を記入した後「依頼」スイッチを選択することにより、登録情報変更申請を認証サーバ40に送信する。登録情報変更申請の発信が終了すると、終了メッセージ画面D162が表示され、処理が終了する。
【0059】
登録情報変更申請が発信された場合、その旨が携帯端末20に通知される。この通知を受けて、管理者は登録情報の変更内容を確認し、変更内容を承認するか否かを認証サーバ40に返信する。
【0060】
ここで、図14を参照しつつ、登録情報変更申請の承認手順について説明する。図14は、登録情報変更申請に対する変更承認登録における携帯端末20の液晶ディスプレイの表示例を示す図であり、より具体的には、変更承認登録画面の遷移状態を示す図である。
【0061】
登録情報変更申請の承認を行う場合、管理者は、携帯端末20を操作し、図14に示されるように、ID/パスワード入力画面D100から、管理者の「ID」と「パスワード」を入力して、設定者選択画面D101を立ち上げる。次に、管理者は、設定者選択画面D101において、項目「上長設定」を選択し、承認項目選択画面D140を立ち上げ、該画面上で、項目「使用者状況確認」を選択して、申請一覧画面D170を表示させる。続いて、管理者は、申請一覧画面D170において、確認・承認しようとしている登録変更情報を日時・使用者によって選択し、変更申請情報画面D171を立ち上げ、該画面上に表示された「使用者」「区間」「移動手段」「確認時間」「上京」を確認し、その内容を承認する場合には「承認」スイッチを選択し、その内容を承認しないときには「否認」スイッチを選択することにより登録情報変更申請を承認又は否認する旨の情報、すなわち変更承認情報を認証サーバ40に送信する。使用承認情報の送信が終了すると、終了メッセージ画面D172が表示され、変更承認が終了する。
【0062】
図5に戻って説明を続ける。認証システム1は、例えば、使用可能ルートを外れた場合や所定の有効時間(例えば30分)を経過したとき等に、管理者によってPC30を強制的にシャットダウンさせる機能を有している。PC30の強制シャットダウンを実行する場合、携帯端末20から強制シャットダウン信号が認証サーバ40に対して発信される(ステップS210,S212)
【0063】
強制シャットダウン信号を受信した場合、認証サーバ40は、携帯端末10に対してPC切断制御キーを発信することによって(ステップS214,S216)、PC30を強制的にシャットダウンさせる。なお、強制的なシャットダウンに代えて、次に使用認証許可要求があったときに使用認証許可キーの発行を停止することによって、PC30の使用を禁止するようにしてもよい。
【0064】
本実施形態によれば、携帯端末10からPC30の使用認証許可要求を受けたときに、認証サーバ40に登録されている出張ルート情報と携帯端末10の位置情報とが照合され、その照合結果に基づいて、PC30の使用を可能にする使用認証許可キーが発行される。そのため、出張時にPC30を使用するような状況において、申請された出張ルート上でPC30が使用される場合には、仕事での使用と推定して、PC30の使用を許可し、申請された出張ルートから外れた場所でPC30が使用されるときには、仕事での使用ではないと推定して、使用を禁止することが可能となる。よって、予め認められた所定の用途を逸脱するPC30の使用を遠隔から制限することが可能となる。
【0065】
本実施形態によれば、登録されている出張ルートから所定距離以上外れている場合に使用認証許可キーの発行が停止されるため、申請された出張ルートから外れた場所でのPC30の使用制限を柔軟に運用することが可能となる。また、本実施形態によれば、使用者、使用ルート、使用時間によりPC30の使用を制限することができるため、PC30が盗難にあった場合や紛失したときの情報セキュリティ上のリスクを低減することが可能となる。
【0066】
本実施形態によれば、事前の使用申請と、出張時の使用認証許可要求の発行とを一台の携帯端末10で行うことができるため、使用者の利便性を向上することが可能となる。
【0067】
また、本実施形態によれば、使用申請情報が受信されたときに、認証サーバ40が、管理者に対して使用承認情報の入力を依頼するため、使用者によるPC30の使用申請があったときに、管理者による確認・承認を確実に行うことが可能となる。
【0068】
さらに、本実施形態によれば、管理者の使用承認情報に応じて使用認証許可キーが発行されるため、管理者の承認結果を考慮して、PC30の使用制限を行うことが可能となる。
【0069】
以上、本発明の実施の形態について説明したが、本発明は、上記実施形態に限定されるものではなく種々の変形が可能である。例えば、上記実施形態では、自機の位置情報取得方法として、セル測位、GPS測位(自己測位、他者測位)、及びPF−IDによる測位を利用したが、これらの方法に代えて、iエリア(登録商標)や無線LANのAP(Access Point)情報等を利用する測位法を採用してもよい。
【0070】
認証許可を行う際に利用される認証情報は、上述した情報に限られない。例えば、使用者の顔情報に代えて、指紋情報や声紋情報等を利用してもよい。また、特定のアクション(例えばピースサインを3秒間継続する等)に基づいて認証を行う動画動態認証を利用することもできる。さらに、PC製造番号のQRコードに代えて、NIC等のPC固有の識別IDを利用してもよい。
【0071】
上記実施形態では、出張ルートから外れたときにPC30の使用(起動)を制限したが、PC30の機能を制限する構成としてもよい。例えば、PC30のレジストリをテンポラリで書き換えることにより、USBポートを無効化したり、プリントアウト機能を制限したりする構成としてもよい。
【0072】
また、上記実施形態では、携帯端末10とPC30とを通信ケーブル19で接続したが、通信ケーブル19に代えて、近距離無線等により接続する構成としてもよい。例えば、使用認証許可キーをトルカ(登録商標)やFeliCa(登録商標)関連データ等に加工し、携帯端末10をPC30にかざすこと等によって認証許可を行う構成とすることもできる。
【0073】
さらに、携帯端末10及び携帯端末20の液晶ディスプレイ表示は、図面で示した表示例に限られないことは言うまでもない。また、本発明の範囲を逸脱しない限りにおいて、処理部や処理手順については適宜変更して実施することが可能である。その他、本発明の範囲を逸脱しないで適宜変更して実施することが可能である。
【0074】
本発明は上記実施の形態に限定されず、種々変更して実施することが可能である。上記実施の形態においては、本発明をモバイルパーソナルコンピュータに適用した場合について説明しているが、本発明はこれに限定されず、その他のモバイル機器に適用することが可能である。また、本発明の範囲を逸脱しない限りにおいて、画面表示、処理部、処理手順については適宜変更して実施することが可能である。その他、本発明の範囲を逸脱しないで適宜変更して実施することが可能である。
【図面の簡単な説明】
【0075】
【図1】実施形態に係る認証システムの概略構成を示す図である。
【図2】実施形態に係る認証システムを構成する携帯端末の概略構成を示すブロック図である。
【図3】実施形態に係る認証システムを構成する認証サーバの概略構成を示すブロック図である。
【図4】事前登録申請処理のシーケンス図である。
【図5】コンピュータ使用時の使用認証許可処理のシーケンス図である。
【図6】認証サーバの記憶部に記憶される使用認証DBテーブルの一例を示す図である。
【図7】事前登録申請における携帯端末の画面の表示例を示す図である。
【図8】事前登録申請における携帯端末の画面の表示例を示す図である。
【図9】事前登録申請における携帯端末の画面の表示例を示す図である。
【図10】事前登録申請における携帯端末の画面の表示例を示す図である。
【図11】事前登録申請に対する承認登録における携帯端末の画面の表示例を示す図である。
【図12】使用認証許可要求における携帯端末の画面の表示例を示す図である。
【図13】登録情報変更申請における携帯端末の画面の表示例を示す図である。
【図14】登録情報変更申請に対する承認登録における携帯端末の画面の表示例を示す図である。
【符号の説明】
【0076】
1 認証システム
10,20 携帯端末
11 制御部
12 通信部
13 測位部
14 使用申請部
15 認証許可要求部
16 PC接続部
17 表示部
30 パーソナルコンピュータ
40 認証サーバ
41 制御部
42 通信部
43 記憶部
44 承認情報入力依頼部
45 照合部
46 認証許可部
【特許請求の範囲】
【請求項1】
自機の位置情報を取得することができる携帯端末と、前記携帯端末と接続され、該携帯端末から使用認証許可キーが入力されることによって使用可能状態となるコンピュータと、前記携帯端末と通信可能に構成されており、前記コンピュータの使用者の移動ルート情報を含む使用申請情報が登録される認証サーバと、を備え、前記認証サーバは、前記携帯端末から前記位置情報を含む使用認証許可情報を受信した場合に、前記携帯端末の位置情報と登録されている前記移動ルート情報とを照合するとともに、前記携帯端末から受信された前記使用認証許可情報と登録されている前記使用申請情報とを照合し、その照合結果に基づいて前記使用認証許可キーを前記携帯端末に出力し、前記携帯端末は、前記認証サーバから前記使用認証許可キーを取得したときに、該使用認証許可キーを前記コンピュータに出力することを特徴とする認証システム。
【請求項2】
前記認証サーバは、前記携帯端末の位置情報が、登録されている移動ルートから所定範囲以上離れている場合に、前記使用認証許可キーの出力を停止することを特徴とする請求項1記載の認証システム。
【請求項3】
前記携帯端末は、前記使用申請情報を、前記認証サーバに送信することを特徴とする請求項1又は請求項2記載の認証システム。
【請求項4】
前記認証サーバは、前記使用申請情報が受信されたときに、前記管理者に対して、使用承認情報の入力を依頼することを特徴とする請求項3記載の認証システム。
【請求項5】
前記認証サーバは、前記管理者の使用承認情報を記憶し、該使用承認情報をさらに考慮して前記使用認証許可キーを前記携帯端末に出力することを特徴とする請求項4記載の認証システム。
【請求項6】
携帯端末と接続され、該携帯端末から使用認証許可キーが入力されることによって使用可能状態となるコンピュータの使用者の移動ルート情報を含む使用申請情報を認証サーバに登録する登録ステップと、前記携帯端末により位置情報を取得する位置情報取得ステップと、前記携帯端末から前記位置情報を含む使用認証許可情報を受信した場合に、前記携帯端末の位置情報と前記登録ステップで登録された前記移動ルート情報とを照合するとともに、前記携帯端末から受信された前記使用認証許可情報と前記登録ステップで登録された前記使用申請情報とを照合し、その照合結果に基づいて前記使用認証許可キーを前記携帯端末に出力する照合ステップと、前記照合ステップにおいて出力された前記使用認証許可キーを前記コンピュータに出力する許可キー出力ステップと、を備えることを特徴とする認証方法。
【請求項1】
自機の位置情報を取得することができる携帯端末と、前記携帯端末と接続され、該携帯端末から使用認証許可キーが入力されることによって使用可能状態となるコンピュータと、前記携帯端末と通信可能に構成されており、前記コンピュータの使用者の移動ルート情報を含む使用申請情報が登録される認証サーバと、を備え、前記認証サーバは、前記携帯端末から前記位置情報を含む使用認証許可情報を受信した場合に、前記携帯端末の位置情報と登録されている前記移動ルート情報とを照合するとともに、前記携帯端末から受信された前記使用認証許可情報と登録されている前記使用申請情報とを照合し、その照合結果に基づいて前記使用認証許可キーを前記携帯端末に出力し、前記携帯端末は、前記認証サーバから前記使用認証許可キーを取得したときに、該使用認証許可キーを前記コンピュータに出力することを特徴とする認証システム。
【請求項2】
前記認証サーバは、前記携帯端末の位置情報が、登録されている移動ルートから所定範囲以上離れている場合に、前記使用認証許可キーの出力を停止することを特徴とする請求項1記載の認証システム。
【請求項3】
前記携帯端末は、前記使用申請情報を、前記認証サーバに送信することを特徴とする請求項1又は請求項2記載の認証システム。
【請求項4】
前記認証サーバは、前記使用申請情報が受信されたときに、前記管理者に対して、使用承認情報の入力を依頼することを特徴とする請求項3記載の認証システム。
【請求項5】
前記認証サーバは、前記管理者の使用承認情報を記憶し、該使用承認情報をさらに考慮して前記使用認証許可キーを前記携帯端末に出力することを特徴とする請求項4記載の認証システム。
【請求項6】
携帯端末と接続され、該携帯端末から使用認証許可キーが入力されることによって使用可能状態となるコンピュータの使用者の移動ルート情報を含む使用申請情報を認証サーバに登録する登録ステップと、前記携帯端末により位置情報を取得する位置情報取得ステップと、前記携帯端末から前記位置情報を含む使用認証許可情報を受信した場合に、前記携帯端末の位置情報と前記登録ステップで登録された前記移動ルート情報とを照合するとともに、前記携帯端末から受信された前記使用認証許可情報と前記登録ステップで登録された前記使用申請情報とを照合し、その照合結果に基づいて前記使用認証許可キーを前記携帯端末に出力する照合ステップと、前記照合ステップにおいて出力された前記使用認証許可キーを前記コンピュータに出力する許可キー出力ステップと、を備えることを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2009−17516(P2009−17516A)
【公開日】平成21年1月22日(2009.1.22)
【国際特許分類】
【出願番号】特願2007−180363(P2007−180363)
【出願日】平成19年7月9日(2007.7.9)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成21年1月22日(2009.1.22)
【国際特許分類】
【出願日】平成19年7月9日(2007.7.9)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]