認証システム
【課題】利用者の認証要求に対して、利用者の認証要求している状況を確認して、認証して良いか否か判断することができない。
【解決手段】利用者のパーソナルコンピュータ等の利用者端末から遠隔の認証装置に認証要求があると、認証装置は、利用者が所在するはずの建物を警備する監視装置が有人監視モードであることを確認し、さらに利用者が監視装置の監視する領域内に所在することを確認することにより利用者の認証を行う。認証要求中に、監視装置の領域内に侵入異常等があると認証要求を無効とする。これにより、認証システムは、認証要求している場所が安全を確保された場所であることを確認した上での認証が可能となるので、信頼性の高い認証が可能となる。
【解決手段】利用者のパーソナルコンピュータ等の利用者端末から遠隔の認証装置に認証要求があると、認証装置は、利用者が所在するはずの建物を警備する監視装置が有人監視モードであることを確認し、さらに利用者が監視装置の監視する領域内に所在することを確認することにより利用者の認証を行う。認証要求中に、監視装置の領域内に侵入異常等があると認証要求を無効とする。これにより、認証システムは、認証要求している場所が安全を確保された場所であることを確認した上での認証が可能となるので、信頼性の高い認証が可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話やパーソナルコンピュータなどの利用者を認証する認証システムに関し、特に、安全を確保された領域からの認証要求であることを認証条件とした認証システムに関する。
【背景技術】
【0002】
近年、インターネットなどの情報通信ネットワークの発達により、パーソナルコンピュータ、携帯電話等からネットワークを介して遠隔の情報管理サーバに接続して、権限が制限された情報の閲覧や利用することが可能な認証システムが提供されている。
具体的な例としては、在宅勤務、サテライトオフィスと呼ばれる勤務形態の拡大に伴い、自宅等のパーソナルコンピュータから接続してきたユーザを遠隔の勤務地のサーバマシンにて認証し、サーバマシンへのアクセスを可能にすることや、医師が自宅から患者の画像診断を行うために、遠隔の医療画像保管サーバに接続を要求してきたときに、医師の認証を行い、画像保管サーバへの接続を許可することが可能となっている。また、パーソナルコンピュータの重要な機密情報が入っている特定のファイルへのアクセスについては、認証を必須とする場合もある。
かかる場合に、利用者本人からのアクセスであること確認するために、認証システムが利用される。例えば、特許文献1には、予め利用者に認証済証明書を発行し、認証済証明書の有効期限を利用して利用者の認証を行う認証システムが提案されている。
【特許文献1】特開平5−225151号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来技術は、個人ID、パスワード、認証済証明書などを利用し、認証要求があった場合に、利用者本人からの認証要求であることを認証しようとしている。しかし、認証を要求する利用者が、たとえ本人であったとしても、利用者が安全な場所から認証要求をしているとは限らない。例えば、利用者が認証要求を電車の中・公園などの公衆の面前にて要求した場合、利用者の本人確認はできていたとしても、利用者が使用しているパソコン画面を第三者が覗き見をすることが可能となる。また、在宅勤務中において、利用者が認証された後に、パソコン等にて機密情報の閲覧をしている際に、侵入者に襲われて機密情報を略奪される可能性もある。
このため、利用者の認証要求に対して、利用者の認証要求している状況を確認して、認証して良いか否か判断することができないという問題があった。
【課題を解決するための手段】
【0004】
上記課題を解決するため本発明は、所定領域内に設置され所定の監視モードにて当該領域を監視する監視装置と、認証装置に認証の要求をする利用者端末と、利用者を認証する認証装置から構成される認証システムであって、監視装置は、監視モードとして前記領域内での人の存在は正常と判定し、領域外から領域内への侵入者を異常と判定する有人監視モードを少なくとも有し、認証装置は、利用者端末から認証要求を受信する受信手段と、利用者端末からの認証要求を受信すると、少なくとも前記監視装置が有人監視モードでなければ認証失敗と判定する認証手段と、認証手段にて認証成功と判定すれば認証信号を前記利用者端末に出力する送信手段を有し、利用者端末は、前記認証装置に認証要求を送信し、認証信号を受信すると所定の処理が実行可能となる認証システムを提供する。
【0005】
かかる構成により、利用者端末が領域内に固定設置されている機器の場合、認証装置は、利用者端末が設置されている領域が有人監視モードになっておらず、利用者の安全が確保されていないと認証成功としないので、利用者の認証要求している状況を確認した上での認証が可能となる。
【0006】
また、好ましい態様としては、利用者端末が前記認証手段により、所定の処理が実行可能となっているか否かを管理する管理手段を更に備え、管理手段が監視装置が異常と判定したときに、利用者端末の所定の処理が実行可能となっていれば、当該処理を停止させる。
かかる態様によれば、認証装置が認証の途中や認証成功とした後に、領域内への侵入者があると、認証成功した処理を停止させるので、利用者の状況変化に応じて適切なセキュリティを確保できる。
【0007】
また、好ましい態様としては、認証装置の認証手段は認証要求を受信すると、利用者端末に対し監視装置の前記操作部の操作を促すメッセージを送信し、利用者端末にて受信したメッセージを表示部に表示する。利用者は、このメッセージを見ると、メッセージの指示に従って所定時間以内に監視装置の操作部を操作する。監視装置では、この操作を受けると、操作信号を認証装置に送信することにより、認証成功の判定が可能とする。
【0008】
かかる態様によれば、利用者端末が移動可能な携帯電話やモバイル端末のように領域内に設けられていることを担保できない場合であっても、利用者が領域内に存在する監視装置を操作したことを確認できるので、利用者の認証要求が領域内からなされていることを担保できる。
【発明の効果】
【0009】
本発明に係る認証システムによれば、利用者に対して、個人ID、パスワードの照合だけでなく、利用者が監視されている領域に所在することを確認して利用者の認証を行うことができる。
【発明を実施するための最良の形態】
【0010】
以下、本発明を適用した認証システムの実施の形態について図面を参照しながら説明する。
図9は、本発明を適用した認証システムの全体システム構成を示している。認証システムは、利用者からの処理装置94の利用要求に対して認証する認証装置91、利用者が利用者端末93を使用する領域のセキュリティを確保する監視装置92、利用者が処理装置94へアクセスするために使用する利用者端末93、利用者に機密情報等を提供する処理装置94から構成される。
【0011】
監視装置92は、領域内の適宜の場所に設置された図示しない種々の検知手段と接続されている。かかる検知手段は、領域外から領域内への侵入者を検知する検知手段、領域内に人が存在することを検出する検知手段などの種類がある。
監視装置92は、領域内を無人として何れの検知手段が検知しても異常と判定する無人監視モードと、領域内が有人であるときに領域内の人を検出する検知手段からの検知を異常とせず、領域外から領域内への侵入者を検出する検知手段からの検知を異常とする有人監視モード、更に、侵入者の検知をしても異常判定しない監視解除モードを有し、これらの監視モードを利用者が任意に切替え可能になっている。現在設定されている監視モードは、監視モード記憶部921に記憶している。
監視装置92は、検知手段からの検知信号と、現在の監視モードに応じて、領域内にて異常発生したか否かを判定する異常判定手段922を備えている。
また、監視装置92は、現在の監視モード記憶部921に記憶されている現在の監視モードを認証装置91からの要求に応じて認証装置へ出力する。なお、認証装置91からの要求によらず、監視モードが変更設定される都度に、監視装置92から認証装置91へ現在の監視モードを出力するようにしてもよい。
更に、監視装置92は、異常判定手段922が異常判定すると、認証装置91に異常信号を送信する。
【0012】
認証装置91は、利用者端末93からの認証要求に対して、利用者が安全な場所から認証要求しているかに基づいて認証する装置である。認証装置91は、認証手段911、管理手段912、送信手段913、受信手段914から構成されている。
認証手段911は、利用者端末93からの認証要求を受信手段914から受信すると、監視装置92が有人監視モードであり、認証要求信号に含まれる個人ID等が登録された個人ID等と一致すれば認証成功と判定し、送信手段913から利用者端末93および/または処理装置94へ認証信号を送信する。
【0013】
管理手段912は、利用者が利用者端末93にて認証してから処理装置94を利用している間に、領域内に侵入者が入るなど、機密情報の漏洩の恐れが生じた場合に認証を取り消し、利用者端末93から処理装置94の処理を停止させる手段である。
【0014】
送信手段913、受信手段914は、ネットワークにて、監視装置92・利用者端末93・処理装置94と接続され、通信を行う手段である。なお、認証装置91・処理装置94の機能は、全てを利用者端末93が有しても良いし、機能的なつながりを担保できる限り、如何なるハードウェアにて当該機能を実現しても良い。したがって、ハードウェアの構成によっては、ネットワークやこれに付随するハードウェアは不要となる。
【0015】
次に、処理装置94の情報を閲覧するために、利用者端末93から認証装置91へ認証要求があった場合の認証装置91の処理フローを図10、図11を参照して説明する。先ず、領域内にて、利用者が固定の設置されている利用者端末93を操作し、利用者の個人IDを含む認証要求信号を認証装置91に送信する。
【0016】
図10のフローは、この認証要求信号を認証装置91が受信手段914から受信したところから開始される。認証要求信号を受信すると、認証手段911は、監視装置92に対して、現在の監視モードを確認する(S101)。具体的には、認証装置91から監視装置92に対し、現在の監視モードの要求コマンドを送信手段913から送信する。この監視モードの要求コマンドを受信した監視装置92は、監視モード記憶部921に記憶されている現在の監視モードを返信する。
このようにして取得した監視モードが、有人監視モードか否かを判定する(S102)。有人監視モードであれば、利用者は、外部からの侵入を検知できる安全な領域内に存在していると判定し、認証要求信号に含まれている個人IDが予め登録されている個人IDと一致するかを判定する一般的な認証処理を実行し(S103)、S104の認証成功か認証失敗かの判断処理に進む。なお、認証処理の方法については、種々雑多な方法があるので、適宜採用すればよいので、ここでは詳細な説明は省略する。
【0017】
他方、S102にて、有人監視モードでないと判断すると、利用者が認証成功に値する安全な領域にいないと判定し、認証失敗信号を利用者端末93に送信し(S109)、この認証要求に対する処理を終了する。
【0018】
S104では、S103での認証処理の結果、個人IDが一致していれば認証成功と判断し、認証信号を送信する(S105)。本実施の形態では、利用者端末93および処理装置94の両方に認証信号(例えば、ワンタイムパスワード)を送信し、その後の利用者端末93と処理装置94の両者にてかかる認証信号(ワンタイムパスワード)を使用して処理の実行を可能としている。但し、認証成功したことにより、利用者端末93から処理装置94への利用可能にする手段は種々あり、例えば認証装置91を介して利用者端末93と処理装置94を接続可能とし、認証信号にて認証できたことを通知するとともに利用者端末93と処理装置94を接続する方法や、利用者端末93に対してのみ処理装置94へのアクセスするための認証信号(パスワード)を発行する方法など種々の方法を採用できる。
また、本実施の形態では、利用者端末93と処理装置94を別装置として説明しているが、利用者端末93の一つの機能として処理装置が存在する場合は、認証装置91から利用者端末93に認証信号を送信すれば、この認証信号に基づいて処理機能の実行を可能にするようにしてもよい。
【0019】
その後は、管理手段912が定期的に監視装置92の監視モードの変化および異常を確認(S106)する。そして、異常または監視モードの変化があれば(S107のはい)、認証取消し信号を利用者端末93および処理装置94へ送信し、認証要求に対する処理を終了する。他方、異常または監視モードの変化がなければ(S107のいいえ)、S106の確認処理を継続する。すなわち、監視モードが、認証された状態である有人監視モードから監視解除モードあるいは無人監視モードに移行するまで、或いは、利用者端末93が存在する領域外から領域内への侵入者を検知するまでは、利用者の認証を有効とする。
したがって、利用者が安全を確保された状態であれば認証された状態を確保し、安全の確保が途切れると直ちに認証の効力を無効化するので、不用意に機密情報等を第三者に盗み見されない。
【0020】
次に、図11を参照して、利用者端末93が携帯電話やモバイルコンピュータ等の移動可能な機器である場合に、利用者端末93が領域内に存在することを担保するための処理を説明する。図11は、図10における認証処理S103に相当する処理フローである。
【0021】
すなわち、S102にて、認証手段911が有人監視モードであると判定した場合に、利用者端末93に対して、利用者が領域内に固定設置されている監視装置92の操作部923を操作する旨のメッセージを送信する(S111)。このメッセージを受信した利用者端末93では、図示しない表示部にメッセージを表示させる。同時に認証手段911では、所定時間の経過を判断するための計時を開始する。この所定時間は、利用者がメッセージを見て、監視装置92の操作部923を操作するだけに十分な時間であり、領域に応じて適宜に決められる。
そして、認証手段911は、送信したメッセージに応じた操作信号を所定時間以内に監視装置92から受信したか否か判断する(S112、S114)。所定時間以内に操作信号を受信しなければ(S114のはい)、図10におけるS104に進み、認証失敗と判断される。他方、所定時間以内に操作信号を受信すると(S112のはい)、S113に進む。S113は、前述した図19におけるS103と同様な処理を行いS104に進む。
従って、領域内に利用者端末93が存在し、更に利用者が領域内に設置されている監視装置92を操作したこと確認できるので、たとえ利用者端末93が移動可能な機器であっても、安全な領域での認証が可能となる。
【実施例】
【0022】
次に、図1から図8を参照し、本発明を適用した具体的な実施例を説明する。図1は、認証システムの全体の構成図である。
【0023】
先ず、図9において説明した構成と、本実施例の構成との対応関係について説明する。監視装置92に相当する構成として、コントローラ4および複数の検知手段3がある。また、認証装置91に相当する構成として、監視サーバー1および認証サーバ2がある。また利用者端末93に相当する構成として情報処理端末7がある。そして、処理装置94に相当する構成として情報管理サーバ11がある。また、図9における領域は、建物10内が相当する。なお、領域を建物10内の全域とせずに、一部の部屋としても良い。
【0024】
かかる認証システムは、建物10内にコントローラ4、コントローラ4に接続される複数の検知手段3、情報処理端末7、ルータ6が設置されている。また、コントローラ4に一般公衆回線8を介して監視サーバ1が接続され、情報端末7とルータ6及びインターネット9を介して認証サーバー2及び情報管理サーバ11が接続されている。また、監視サーバ1と認証サーバ2は、専用線にて接続されている。
【0025】
次に、図2を参照して、建物10内に設置されているコントローラ4、検知手段3、ルータ6、情報処理端末7について説明する。
複数の検知手段3は、建物外から建物内への侵入者を検出する目的で適宜の場所に設置されている検知手段3Aと、建物10の内部に存在している人を検知する目的で建物内に設置されている検知手段3Bがある。検知手段3Aは、窓の開閉や玄関扉の開閉を検出するマグネットセンサや硝子破壊を検出する硝子センサなどである。また、検知手段3Bは、建物内部の扉の開閉を検出するマグネットセンサや人体が発する赤外線を検出する人体センサなどである。検知手段3は、侵入者等を検知すると、自身の識別番号とともに無線による検知信号をコントローラ4へ送信する。
【0026】
同図において、コントローラ4は、建物10の内部に設置されおり、監視モードに応じて異常の判断、異常通報、監視モードの通知を行う。コントローラ4の機能ブロック図である図3を参照して、更に詳細に説明する。
コントローラ4は、利用者が監視モードの切替操作や認証のための操作等を行う操作手段42、検知手段3との無線・有線の通信を行うセンサ通信手段44、利用者に警報表示等を行う表示手段45、現在の監視モードや各種プログラムを記憶している記憶手段46、監視サーバ1に対して異常信号や現在設定されている監視モードなどを一般公衆回線8へ送信する送信手段47、計時手段48、これらの各手段を制御する制御手段41とを備えて構成される。更に、これらの各手段は電源手段49からの電力の供給を受けて動作する。
【0027】
操作手段42は、図示していないが、利用者が監視モードを選択設定するためのボタンを含んでいる。具体的には監視解除モードに設定するための解除ボタン、有人監視モードに設定するための在宅ボタン、無人監視モードに設定するための外出ボタンの3つの操作ボタンを備えている。その他、各種操作を指示するための操作ボタン、設定コードを入力するためのテンキー等を備える。
【0028】
制御手段41は、例えばCPUで構成され、監視対象である建物10を監視するべく、上記各手段の動作を統轄制御している。また、制御手段41は、異常判定手段41aおよびモード設定手段41bを有している。
【0029】
異常判定手段41aは、センサ通信手段44を介して検知手段3からの検知信号を受信すると、記憶手段46内に記憶された検知手段3の情報と現在設定されている監視モードとに基づいて異常の有無を判定する。すなわち、異常判定手段41aは、有人監視モード時には建物10の外から内への侵入者を検知する検知手段3Aから検知信号を受信したときに異常発生と判定し、建物10の内部にいる人を検知する検知手段3Bからの検知信号を受信しても異常発生と判定しない。
【0030】
無人監視モード時には何れの検知手段3の検知信号であっても異常発生と判定する。また、監視解除モード時には、火災センサのように監視モードにかかわらず、24時間監視すべき異常の検知をのぞき、侵入者等の人を検知する検知手段3からの検知信号を受信しても異常と判定しない。
【0031】
モード設定手段41bは、操作手段42からの入力を受け、操作手段42の操作ボタンの操作に応じて監視モードを監視解除モード、無人監視モード、有人監視モードのいずれかに記憶手段46に設定記憶させる。なお、監視モードは、変更されるたびに監視サーバ1に監視モードの情報が送信手段47より送信される。
【0032】
センサ通信手段44は、検知手段3から送信される検知信号を無線又は有線で受信し、制御手段41に出力する。
【0033】
送信手段47は、一般公衆回線8に接続され、遠隔に配置される監視サーバ1へ異常発生時の異常通報、監視モード変更時の監視モードの送信を行う。
【0034】
記憶手段46は、検知手段3が建物10の外から内への侵入検知用・建物10の内の人検知用・火災検知用などのセンサ種別、個々の識別番号、設置場所、及びコントローラ4に現在設定されている監視モードを記憶している。
【0035】
表示手段45は、設定時の操作内容や登録内容を表示する表示器、スピーカ等で構成される。電源手段49は、建物10内の商用電源から電力の供給を受け、コントローラ4の各手段に電力を供給する。また、電源手段49は、バッテリを備えており、停電時にはバッテリにより各手段への電源供給を行う。
【0036】
図2に戻って、情報処理端末7は、利用者が情報管理サーバ11にルータ6・インターネットを経由してアクセスし、機密情報などを閲覧するために使用するパーソナルコンピュータであって、建物10内に固定設置されている。
【0037】
次に、監視サーバ1の構成について図4を用いて説明する。図4は、監視サーバ1の機能ブロック図である。
監視サーバ1は、警備センタ内に構築されたサーバシステムであり、認証サーバ2との連携及び全体の統括制御を行う制御手段101と、監視対象である建物10の名称、住所、電話番号、コントローラ4ごとに付与される物件コード、利用者氏名、住所、電話番号などの利用者情報106を記憶管理するデータベース102と、監視対象ごとの現在の監視モード情報107を記憶する記憶手段103と、コントローラ4から送信された異常信号を表示する表示手段104、建物10のコントローラ4及び認証サーバ2と一般公衆回線8を介して通信を行う通信手段105を具備している。
【0038】
監視モード情報107は、図8に示すように自己が監視している建物10のコントローラ4全てについて、記憶手段103に記憶されている。かかる監視モード情報107は、各コントローラ4から監視モードの変更があるたびに受信して記憶手段103を更新するので、常にコントローラ4が現在設定されている監視モードとなっている。
【0039】
制御部101は、後述の利用者から認証中にコントローラ4からの異常信号を受信した場合、及び、認証中に監視モードの変更があった場合、通信手段105より認証サーバ2に当該情報を送信する。なお、ここでは、監視モードが変更されるごとに監視サーバ1に監視モードの情報を送信するようにしているが、利用者からの認証要求があったときに、監視サーバ1から各建物10のコントローラ4に確認信号を送信して、監視モードを確認するようにしてもよい。
監視サーバ1では、監視対象に設置されたコントローラ4から受信した異常信号に基づいて対処すべき建物10の情報を表示手段104に表示させる。この表示を監視センタの管制員が見ると、利用者に対する確認処理や、当該建物10への警備員の対処指示などの必要な措置をとる。
【0040】
次に、認証サーバ2について、図5を用いて説明する。図5は、認証サーバ2の機能ブロック図である。
【0041】
認証サーバ2は、認証サーバ2を統括制御する制御手段201、利用者の情報処理端末7から認証サーバ2に認証要求があった場合に、利用者の認証を行う機能をもつ認証手段202と、情報処理端末7との通信を行う通信手段203、利用者情報を記憶する記憶手段209、利用者が認証サーバ2に要求可能な項目をウェブページとして提供するウェブサーバ211、利用者が認証されたときに情報管理サーバ11等への接続を行うためのパスワードを生成するパスワード生成手段208の各手段で構成される。
【0042】
制御手段201は、認証サーバ2の統括制御を行う。制御手段201の具体的な動作については後述する。
【0043】
認証手段202は、さらに認証要求を行ってきた利用者が予め登録されたユーザであるか否かをID、パスワードの照合により確認するユーザ認証手段205と、利用者が認証要求中に利用者のIDで登録されている建物10のコントローラ4の現在の監視モードを確認するモード確認手段206、利用者が建物10内に所在することを確認する所在確認手段207を備える。
【0044】
パスワード生成手段208は、認証手段202で利用者を認証した場合に利用者が情報管理サーバ11等の他のシステムに対する認証を行うためのパスワードを利用者の接続日時、ID等から生成する。ここで生成されるパスワードは、例えば情報管理サーバ11への接続のためのパスワードなどであり、ワンタイムパスワードなど期限付きで一回限り有効なものが望ましい。なお、認証手段202により利用者が認証されると情報管理サーバ11等へ通信を転送等して情報管理サーバ11等への接続を直接許可する場合はパスワード生成手段208は不要となる。
【0045】
通信手段203は、インターネット9に接続され、情報処理端末7との通信を行う。また監視サーバ1と専用線にて接続されており、所定の通信を行う。認証中に監視サーバ1で受信したコントローラ4からの異常信号や監視モードに関する情報を監視サーバ1から受信する。ここでは、情報処理端末7と監視サーバ1との通信網とは別にしているが、いずれか一種類の通信網とすることも可能である。
【0046】
記憶手段209には、利用者の個人情報である利用者情報210が記憶される。利用者情報210には図7に例を示すように情報処理端末7からの認証サーバ2への認証要求に対して利用者が予め登録されユーザであることを確認するID701、パスワード702、利用者が居住する建物10の物件コード703、所在確認のために操作指示を行う機器(或いは機器コード)704、発行されたワンタイムパスワード705が記憶されている。
【0047】
ウェブサーバ211は、利用者が認証サーバ2にアクセスしてID、パスワードの入力画面や、利用者が利用可能な項目をウェブページで作成して提供する。
【0048】
次に、利用者が情報処理端末7を用い認証サーバ2に情報管理サーバ11への接続のためのパスワード発行要求を行った場合の制御手段201、および、制御手段201からの指令を受けて動作する各手段の動作を図6及び図7を参照しながら説明する。
【0049】
ここで用いる情報処理端末7はパソコン等であり、ルータ6を中継しインターネット9を介して認証サーバ2と接続される。また、情報管理サーバ11は、企業で管理するサーバシステム或いは、医療画像を蓄積した画像保管サーバなどであり、インターネット9を介して情報処理端末7と認証サーバ2と接続されるものとする。
【0050】
利用者は、はじめに情報処理端末7からの認証サーバ2に接続して、ウェブページ等の入力画面から利用者ID、パスワードを入力する。利用者からの入力があると認証手段202のユーザ認証手段205は、記憶手段209に記憶されている利用者情報210を参照して、利用者のIDとパスワードの照合を行う(S01)。
【0051】
利用者の照合がなされれば、次に、認証サーバ2は、利用者がウェブサーバ211の提供するウェブページなどから選択した情報管理サーバ11への接続要求を受信する(S02)。
【0052】
次にモード確認手段206が利用者情報210に記憶された利用者ID701に関連づけて登録されている建物10の物件コード703の監視モードの確認要求を監視サーバ1に送信する。ここでは有人監視モードであるか否かを確認する(S03)。
【0053】
監視サーバ1では図8に示すように、記憶手段103に建物10ごとの現在の監視モード107を記憶しており、認証サーバ2から要求された物件コードの監視モードを認証サーバ2へ返信する。また、認証サーバ2は、監視サーバ1に当該物件コードの建物10の認証中であることを通知し、認証中に建物10内に第三者が侵入して監視サーバ1に異常信号が送信された場合、又は監視サーバ1の記憶手段103に記憶される該当物件コードの監視モードが変更されると監視サーバ1は、認証サーバ2に異常信号通知もしくはモード変更通知を送信し、当該通知は認証サーバ2から監視サーバ1へ認証終了を送信するまで行われる。
【0054】
モード確認手段206は、利用者からの認証要求時に有人監視モードであるか否かを確認するとともに、認証中に該当物件コードで侵入異常等の異常通報があったか、もしくは監視モードが変更された否かを監視する。
【0055】
モード確認手段206が有人監視モードであることを確認すると、次に所在確認手段207により利用者が建物10のコントローラ4で監視される空間内に所在するか否かの確認を行う。 所在確認手段207は、所定機器の操作指示を作成し、通信手段203から建物10内の情報処理端末7に対し操作指示内容をウェブページ等で送信する(S04)。それと同時に図示しない計時手段が計時を開始する。
【0056】
所在確認手段207は、操作指示を送信してから、計時開始から所定時間以内(例えば60秒)に利用者が所定機器の操作を行った操作信号が通信手段203で受信されたか否かを判定する(S07)。 ここで所定の操作指示とは、建物10内に固定設置される所定機器に対する操作要求であり、所定機器の情報は、予め記憶手段209の利用者情報210の操作機器704に記憶されている。各機器と各機器に対して要求可能な操作手段は別途記憶手段209に記憶されている。
【0057】
所在確認手段207は利用者情報210に登録されている機器704の中から毎回ランダムに選択して、機器に対する操作指示を作成する。図7の例を用いて説明すると、物件コード9001には操作指示が可能な機器としてコントローラAとサブコントローラBが登録されている。記憶手段209には、コントローラAに操作要求可能な操作手段として、テンキーが記憶されており、コントローラBには操作ボタンBが記憶されているものとする。
【0058】
所在確認手段207は、例えば、コントローラAをランダムに選択し、「コントローラで2451と押してください」という操作指示が作成して情報処理端末7に送信する。利用者は、操作指示を情報処理端末7の表示画面で確認し、所定時間以内に建物10内に固定設置される機器に対する操作を行う。操作指示が上記例のようにコントローラ4に対する操作指示である場合、利用者がコントローラ4で操作を行うとコントローラ4の送信手段47から、当該物件コード、コントローラ4の機器コード、利用者の操作結果を操作信号として一般公衆回線8を介して監視サーバ1に送信する。
【0059】
監視サーバ1は、認証サーバ2から建物10に対し認証中であることを通知されている間、コントローラ4の送信部47から送信された利用者の操作信号を、認証サーバ2に転送する。なお、操作を要求される機器は固有の機器番号を持ち、ネットワークに接続され、遠隔で操作が確認できる手段があればよく、監視状態にない検知手段3や、ルータ6に接続される冷蔵庫、エアコンなどの情報家電機器でもよい。その場合は、利用者による機器の操作信号は、コントローラ4を介さず直接インターネット9を介して認証サーバ2に送信される。
【0060】
計時開始から所定時間以内に正しい応答が返ってこない場合(S05)、利用者の認証要求を無効として計時をリセットする(S11)。 また、利用者からの応答受信前に監視サーバ1で建物10のコントローラ4からの異常信号を受信した場合或いは、モード確認手段206により監視サーバ1で記憶している監視モードが変更されることを検知する(S06)と利用者の要求を無効として計時をリセットする。
【0061】
所定時間以内に利用者から正しい応答が返ってくれば(S08)、認証サーバ2により利用者の認証がなされる(S09)。そして、パスワード生成手段208により情報管理サーバ11にアクセス可能なワンタイムパスワードが生成され、利用者情報210に一時記憶される。ワンタイムパスワードは現在時刻、利用者ID等からランダムに作成され、例えばURLアドレスとして情報管理サーバ11と被認証の情報管理端末7の双方に送信される。
【0062】
利用者の認証要求が無効とされるか(S11)、パスワードの発行(S10)がなされると、認証サーバ2は認証完了通知を監視サーバ1に送信する(S12)。これにより以後、監視サーバ1からの該当物件に関する異常信号通知と監視モードの変更通知が停止される。
【0063】
本実施例では利用者が、パスワードの発行依頼中に監視モードが変更された場合に要求が無効化される例について説明したが、利用者が建物10内で発行されたパスワードで情報管理サーバ11に接続中にコントローラ4から異常信号が監視サーバ1に送信された場合、及びコントローラ4の監視モードが変更された場合に利用者の情報管理サーバ11への接続を遮断するようにすることも可能である。
【0064】
その場合は、認証サーバ2は発行したワンタイムパスワードに有効期限を設定しておき、有効期限内に監視モードの変更を検出すると情報管理サーバ11へパスワード失効依頼を送信し、情報管理サーバ11はパスワード失効依頼を受信すると利用者の接続を遮断する。このとき、図6のS12で説明した認証終了通知は、ワンタイムパスワードの有効期限終了時に監視サーバ1に通知される。
【0065】
さらに、別の形態として、利用者が直接、情報管理サーバ11に認証要求し、当該認証要求を認証サーバ2へ転送し、その認証結果のみを情報管理サーバ11が受信することで、情報管理サーバ11が接続許可を行うようにしてもよい。
【0066】
また、情報管理サーバ11に認証サーバ2の機能を持たせることもできる。この構成によれば、利用者が情報管理端末7から情報管理サーバ11に接続中に第三者が不正目的で建物10に侵入して異常信号が発生した場合に、情報管理端末7と情報管理サーバ11の接続を即座に遮断することが可能となる。
【0067】
以上により、本認証システムでは利用者がセンサ等の検知手段により監視されている空間内に所在することを確認することができるので、第三者が不正取得したID,パスワードによる認証要求する可能性を低減でき、高い信頼性で認証を行うことが可能となる。
【0068】
なお、上記実施形態では、所在確認手段207で作成した機器の操作要求に対し、利用者からの正しい応答を受信することにより、利用者が有人監視モードで監視された区域内に所在することの確認を行ったが、利用者からの要求を送信する情報処理端末7が建物10内に固定設置されていることがあらかじめ保証されている機器であれば、所在確認手段207からの操作要求と応答の確認処理は不要となる。
【0069】
例えば、情報処理端末7がコントローラ4である場合、建物10内に存在することが保証されている。コントローラ4にパスワード発行要求のための入力インターフェースを設けることにより、コントローラ4からパスワード発行要求を送信するようにしてもよい。
この場合の動作は、利用者のコントローラ4から専用線8及び監視サーバ1を介して受信したパスワード発行要求を認証サーバ2は、発行要求のあった建物10のコントローラ4の監視モードを監視サーバ1に確認し、有人監視モードであることを確認する。コントローラ4からの要求であることをもって、利用者が建物10のコントローラ4で監視される空間内に所在することが確認できるので認証を行い、パスワード発行手段208がパスワードの発行を行い、コントローラ4の表示手段45に表示させるようにしてもよい。
【0070】
また、上記実施形態では、情報管理サーバ11への接続要求を行うための認証を例としてあげたが、利用用途はこの例に限定されない。例えば、建物10外から建物内の監視カメラ、エアコン等の操作を行うための認証を要求するためのものでもよい。
【図面の簡単な説明】
【0071】
【図1】実施例に係る認証システムの概略のブロック構成図である。
【図2】実施例に係るコントローラ4の構成を示すブロック構成図である。
【図3】建物10内の概略配置図である。
【図4】監視サーバ1のブロック構成図である。
【図5】認証サーバ2のブロック構成図である。
【図6】認証時のフローチャートである。
【図7】認証サーバ2の記憶手段209で記憶される利用者情報210の例である。
【図8】監視サーバ1の記憶手段103で記憶される監視モード情報107の例である。
【図9】本発明の実施形態である認証システムの概念図である。
【図10】認証装置91の認証要求に対するフローチャートである。
【図11】認証装置91の移動可能な利用者端末93に対する認証処理のフローチャートである。
【符号の説明】
【0072】
1 監視サーバ
2 認証サーバ
3 検知手段
4 コントローラ
6 ルータ
7 情報処理装置
10 建物
11 情報管理サーバ
91 認証装置
92 監視装置
93 利用者端末
94 処理装置
【技術分野】
【0001】
本発明は、携帯電話やパーソナルコンピュータなどの利用者を認証する認証システムに関し、特に、安全を確保された領域からの認証要求であることを認証条件とした認証システムに関する。
【背景技術】
【0002】
近年、インターネットなどの情報通信ネットワークの発達により、パーソナルコンピュータ、携帯電話等からネットワークを介して遠隔の情報管理サーバに接続して、権限が制限された情報の閲覧や利用することが可能な認証システムが提供されている。
具体的な例としては、在宅勤務、サテライトオフィスと呼ばれる勤務形態の拡大に伴い、自宅等のパーソナルコンピュータから接続してきたユーザを遠隔の勤務地のサーバマシンにて認証し、サーバマシンへのアクセスを可能にすることや、医師が自宅から患者の画像診断を行うために、遠隔の医療画像保管サーバに接続を要求してきたときに、医師の認証を行い、画像保管サーバへの接続を許可することが可能となっている。また、パーソナルコンピュータの重要な機密情報が入っている特定のファイルへのアクセスについては、認証を必須とする場合もある。
かかる場合に、利用者本人からのアクセスであること確認するために、認証システムが利用される。例えば、特許文献1には、予め利用者に認証済証明書を発行し、認証済証明書の有効期限を利用して利用者の認証を行う認証システムが提案されている。
【特許文献1】特開平5−225151号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来技術は、個人ID、パスワード、認証済証明書などを利用し、認証要求があった場合に、利用者本人からの認証要求であることを認証しようとしている。しかし、認証を要求する利用者が、たとえ本人であったとしても、利用者が安全な場所から認証要求をしているとは限らない。例えば、利用者が認証要求を電車の中・公園などの公衆の面前にて要求した場合、利用者の本人確認はできていたとしても、利用者が使用しているパソコン画面を第三者が覗き見をすることが可能となる。また、在宅勤務中において、利用者が認証された後に、パソコン等にて機密情報の閲覧をしている際に、侵入者に襲われて機密情報を略奪される可能性もある。
このため、利用者の認証要求に対して、利用者の認証要求している状況を確認して、認証して良いか否か判断することができないという問題があった。
【課題を解決するための手段】
【0004】
上記課題を解決するため本発明は、所定領域内に設置され所定の監視モードにて当該領域を監視する監視装置と、認証装置に認証の要求をする利用者端末と、利用者を認証する認証装置から構成される認証システムであって、監視装置は、監視モードとして前記領域内での人の存在は正常と判定し、領域外から領域内への侵入者を異常と判定する有人監視モードを少なくとも有し、認証装置は、利用者端末から認証要求を受信する受信手段と、利用者端末からの認証要求を受信すると、少なくとも前記監視装置が有人監視モードでなければ認証失敗と判定する認証手段と、認証手段にて認証成功と判定すれば認証信号を前記利用者端末に出力する送信手段を有し、利用者端末は、前記認証装置に認証要求を送信し、認証信号を受信すると所定の処理が実行可能となる認証システムを提供する。
【0005】
かかる構成により、利用者端末が領域内に固定設置されている機器の場合、認証装置は、利用者端末が設置されている領域が有人監視モードになっておらず、利用者の安全が確保されていないと認証成功としないので、利用者の認証要求している状況を確認した上での認証が可能となる。
【0006】
また、好ましい態様としては、利用者端末が前記認証手段により、所定の処理が実行可能となっているか否かを管理する管理手段を更に備え、管理手段が監視装置が異常と判定したときに、利用者端末の所定の処理が実行可能となっていれば、当該処理を停止させる。
かかる態様によれば、認証装置が認証の途中や認証成功とした後に、領域内への侵入者があると、認証成功した処理を停止させるので、利用者の状況変化に応じて適切なセキュリティを確保できる。
【0007】
また、好ましい態様としては、認証装置の認証手段は認証要求を受信すると、利用者端末に対し監視装置の前記操作部の操作を促すメッセージを送信し、利用者端末にて受信したメッセージを表示部に表示する。利用者は、このメッセージを見ると、メッセージの指示に従って所定時間以内に監視装置の操作部を操作する。監視装置では、この操作を受けると、操作信号を認証装置に送信することにより、認証成功の判定が可能とする。
【0008】
かかる態様によれば、利用者端末が移動可能な携帯電話やモバイル端末のように領域内に設けられていることを担保できない場合であっても、利用者が領域内に存在する監視装置を操作したことを確認できるので、利用者の認証要求が領域内からなされていることを担保できる。
【発明の効果】
【0009】
本発明に係る認証システムによれば、利用者に対して、個人ID、パスワードの照合だけでなく、利用者が監視されている領域に所在することを確認して利用者の認証を行うことができる。
【発明を実施するための最良の形態】
【0010】
以下、本発明を適用した認証システムの実施の形態について図面を参照しながら説明する。
図9は、本発明を適用した認証システムの全体システム構成を示している。認証システムは、利用者からの処理装置94の利用要求に対して認証する認証装置91、利用者が利用者端末93を使用する領域のセキュリティを確保する監視装置92、利用者が処理装置94へアクセスするために使用する利用者端末93、利用者に機密情報等を提供する処理装置94から構成される。
【0011】
監視装置92は、領域内の適宜の場所に設置された図示しない種々の検知手段と接続されている。かかる検知手段は、領域外から領域内への侵入者を検知する検知手段、領域内に人が存在することを検出する検知手段などの種類がある。
監視装置92は、領域内を無人として何れの検知手段が検知しても異常と判定する無人監視モードと、領域内が有人であるときに領域内の人を検出する検知手段からの検知を異常とせず、領域外から領域内への侵入者を検出する検知手段からの検知を異常とする有人監視モード、更に、侵入者の検知をしても異常判定しない監視解除モードを有し、これらの監視モードを利用者が任意に切替え可能になっている。現在設定されている監視モードは、監視モード記憶部921に記憶している。
監視装置92は、検知手段からの検知信号と、現在の監視モードに応じて、領域内にて異常発生したか否かを判定する異常判定手段922を備えている。
また、監視装置92は、現在の監視モード記憶部921に記憶されている現在の監視モードを認証装置91からの要求に応じて認証装置へ出力する。なお、認証装置91からの要求によらず、監視モードが変更設定される都度に、監視装置92から認証装置91へ現在の監視モードを出力するようにしてもよい。
更に、監視装置92は、異常判定手段922が異常判定すると、認証装置91に異常信号を送信する。
【0012】
認証装置91は、利用者端末93からの認証要求に対して、利用者が安全な場所から認証要求しているかに基づいて認証する装置である。認証装置91は、認証手段911、管理手段912、送信手段913、受信手段914から構成されている。
認証手段911は、利用者端末93からの認証要求を受信手段914から受信すると、監視装置92が有人監視モードであり、認証要求信号に含まれる個人ID等が登録された個人ID等と一致すれば認証成功と判定し、送信手段913から利用者端末93および/または処理装置94へ認証信号を送信する。
【0013】
管理手段912は、利用者が利用者端末93にて認証してから処理装置94を利用している間に、領域内に侵入者が入るなど、機密情報の漏洩の恐れが生じた場合に認証を取り消し、利用者端末93から処理装置94の処理を停止させる手段である。
【0014】
送信手段913、受信手段914は、ネットワークにて、監視装置92・利用者端末93・処理装置94と接続され、通信を行う手段である。なお、認証装置91・処理装置94の機能は、全てを利用者端末93が有しても良いし、機能的なつながりを担保できる限り、如何なるハードウェアにて当該機能を実現しても良い。したがって、ハードウェアの構成によっては、ネットワークやこれに付随するハードウェアは不要となる。
【0015】
次に、処理装置94の情報を閲覧するために、利用者端末93から認証装置91へ認証要求があった場合の認証装置91の処理フローを図10、図11を参照して説明する。先ず、領域内にて、利用者が固定の設置されている利用者端末93を操作し、利用者の個人IDを含む認証要求信号を認証装置91に送信する。
【0016】
図10のフローは、この認証要求信号を認証装置91が受信手段914から受信したところから開始される。認証要求信号を受信すると、認証手段911は、監視装置92に対して、現在の監視モードを確認する(S101)。具体的には、認証装置91から監視装置92に対し、現在の監視モードの要求コマンドを送信手段913から送信する。この監視モードの要求コマンドを受信した監視装置92は、監視モード記憶部921に記憶されている現在の監視モードを返信する。
このようにして取得した監視モードが、有人監視モードか否かを判定する(S102)。有人監視モードであれば、利用者は、外部からの侵入を検知できる安全な領域内に存在していると判定し、認証要求信号に含まれている個人IDが予め登録されている個人IDと一致するかを判定する一般的な認証処理を実行し(S103)、S104の認証成功か認証失敗かの判断処理に進む。なお、認証処理の方法については、種々雑多な方法があるので、適宜採用すればよいので、ここでは詳細な説明は省略する。
【0017】
他方、S102にて、有人監視モードでないと判断すると、利用者が認証成功に値する安全な領域にいないと判定し、認証失敗信号を利用者端末93に送信し(S109)、この認証要求に対する処理を終了する。
【0018】
S104では、S103での認証処理の結果、個人IDが一致していれば認証成功と判断し、認証信号を送信する(S105)。本実施の形態では、利用者端末93および処理装置94の両方に認証信号(例えば、ワンタイムパスワード)を送信し、その後の利用者端末93と処理装置94の両者にてかかる認証信号(ワンタイムパスワード)を使用して処理の実行を可能としている。但し、認証成功したことにより、利用者端末93から処理装置94への利用可能にする手段は種々あり、例えば認証装置91を介して利用者端末93と処理装置94を接続可能とし、認証信号にて認証できたことを通知するとともに利用者端末93と処理装置94を接続する方法や、利用者端末93に対してのみ処理装置94へのアクセスするための認証信号(パスワード)を発行する方法など種々の方法を採用できる。
また、本実施の形態では、利用者端末93と処理装置94を別装置として説明しているが、利用者端末93の一つの機能として処理装置が存在する場合は、認証装置91から利用者端末93に認証信号を送信すれば、この認証信号に基づいて処理機能の実行を可能にするようにしてもよい。
【0019】
その後は、管理手段912が定期的に監視装置92の監視モードの変化および異常を確認(S106)する。そして、異常または監視モードの変化があれば(S107のはい)、認証取消し信号を利用者端末93および処理装置94へ送信し、認証要求に対する処理を終了する。他方、異常または監視モードの変化がなければ(S107のいいえ)、S106の確認処理を継続する。すなわち、監視モードが、認証された状態である有人監視モードから監視解除モードあるいは無人監視モードに移行するまで、或いは、利用者端末93が存在する領域外から領域内への侵入者を検知するまでは、利用者の認証を有効とする。
したがって、利用者が安全を確保された状態であれば認証された状態を確保し、安全の確保が途切れると直ちに認証の効力を無効化するので、不用意に機密情報等を第三者に盗み見されない。
【0020】
次に、図11を参照して、利用者端末93が携帯電話やモバイルコンピュータ等の移動可能な機器である場合に、利用者端末93が領域内に存在することを担保するための処理を説明する。図11は、図10における認証処理S103に相当する処理フローである。
【0021】
すなわち、S102にて、認証手段911が有人監視モードであると判定した場合に、利用者端末93に対して、利用者が領域内に固定設置されている監視装置92の操作部923を操作する旨のメッセージを送信する(S111)。このメッセージを受信した利用者端末93では、図示しない表示部にメッセージを表示させる。同時に認証手段911では、所定時間の経過を判断するための計時を開始する。この所定時間は、利用者がメッセージを見て、監視装置92の操作部923を操作するだけに十分な時間であり、領域に応じて適宜に決められる。
そして、認証手段911は、送信したメッセージに応じた操作信号を所定時間以内に監視装置92から受信したか否か判断する(S112、S114)。所定時間以内に操作信号を受信しなければ(S114のはい)、図10におけるS104に進み、認証失敗と判断される。他方、所定時間以内に操作信号を受信すると(S112のはい)、S113に進む。S113は、前述した図19におけるS103と同様な処理を行いS104に進む。
従って、領域内に利用者端末93が存在し、更に利用者が領域内に設置されている監視装置92を操作したこと確認できるので、たとえ利用者端末93が移動可能な機器であっても、安全な領域での認証が可能となる。
【実施例】
【0022】
次に、図1から図8を参照し、本発明を適用した具体的な実施例を説明する。図1は、認証システムの全体の構成図である。
【0023】
先ず、図9において説明した構成と、本実施例の構成との対応関係について説明する。監視装置92に相当する構成として、コントローラ4および複数の検知手段3がある。また、認証装置91に相当する構成として、監視サーバー1および認証サーバ2がある。また利用者端末93に相当する構成として情報処理端末7がある。そして、処理装置94に相当する構成として情報管理サーバ11がある。また、図9における領域は、建物10内が相当する。なお、領域を建物10内の全域とせずに、一部の部屋としても良い。
【0024】
かかる認証システムは、建物10内にコントローラ4、コントローラ4に接続される複数の検知手段3、情報処理端末7、ルータ6が設置されている。また、コントローラ4に一般公衆回線8を介して監視サーバ1が接続され、情報端末7とルータ6及びインターネット9を介して認証サーバー2及び情報管理サーバ11が接続されている。また、監視サーバ1と認証サーバ2は、専用線にて接続されている。
【0025】
次に、図2を参照して、建物10内に設置されているコントローラ4、検知手段3、ルータ6、情報処理端末7について説明する。
複数の検知手段3は、建物外から建物内への侵入者を検出する目的で適宜の場所に設置されている検知手段3Aと、建物10の内部に存在している人を検知する目的で建物内に設置されている検知手段3Bがある。検知手段3Aは、窓の開閉や玄関扉の開閉を検出するマグネットセンサや硝子破壊を検出する硝子センサなどである。また、検知手段3Bは、建物内部の扉の開閉を検出するマグネットセンサや人体が発する赤外線を検出する人体センサなどである。検知手段3は、侵入者等を検知すると、自身の識別番号とともに無線による検知信号をコントローラ4へ送信する。
【0026】
同図において、コントローラ4は、建物10の内部に設置されおり、監視モードに応じて異常の判断、異常通報、監視モードの通知を行う。コントローラ4の機能ブロック図である図3を参照して、更に詳細に説明する。
コントローラ4は、利用者が監視モードの切替操作や認証のための操作等を行う操作手段42、検知手段3との無線・有線の通信を行うセンサ通信手段44、利用者に警報表示等を行う表示手段45、現在の監視モードや各種プログラムを記憶している記憶手段46、監視サーバ1に対して異常信号や現在設定されている監視モードなどを一般公衆回線8へ送信する送信手段47、計時手段48、これらの各手段を制御する制御手段41とを備えて構成される。更に、これらの各手段は電源手段49からの電力の供給を受けて動作する。
【0027】
操作手段42は、図示していないが、利用者が監視モードを選択設定するためのボタンを含んでいる。具体的には監視解除モードに設定するための解除ボタン、有人監視モードに設定するための在宅ボタン、無人監視モードに設定するための外出ボタンの3つの操作ボタンを備えている。その他、各種操作を指示するための操作ボタン、設定コードを入力するためのテンキー等を備える。
【0028】
制御手段41は、例えばCPUで構成され、監視対象である建物10を監視するべく、上記各手段の動作を統轄制御している。また、制御手段41は、異常判定手段41aおよびモード設定手段41bを有している。
【0029】
異常判定手段41aは、センサ通信手段44を介して検知手段3からの検知信号を受信すると、記憶手段46内に記憶された検知手段3の情報と現在設定されている監視モードとに基づいて異常の有無を判定する。すなわち、異常判定手段41aは、有人監視モード時には建物10の外から内への侵入者を検知する検知手段3Aから検知信号を受信したときに異常発生と判定し、建物10の内部にいる人を検知する検知手段3Bからの検知信号を受信しても異常発生と判定しない。
【0030】
無人監視モード時には何れの検知手段3の検知信号であっても異常発生と判定する。また、監視解除モード時には、火災センサのように監視モードにかかわらず、24時間監視すべき異常の検知をのぞき、侵入者等の人を検知する検知手段3からの検知信号を受信しても異常と判定しない。
【0031】
モード設定手段41bは、操作手段42からの入力を受け、操作手段42の操作ボタンの操作に応じて監視モードを監視解除モード、無人監視モード、有人監視モードのいずれかに記憶手段46に設定記憶させる。なお、監視モードは、変更されるたびに監視サーバ1に監視モードの情報が送信手段47より送信される。
【0032】
センサ通信手段44は、検知手段3から送信される検知信号を無線又は有線で受信し、制御手段41に出力する。
【0033】
送信手段47は、一般公衆回線8に接続され、遠隔に配置される監視サーバ1へ異常発生時の異常通報、監視モード変更時の監視モードの送信を行う。
【0034】
記憶手段46は、検知手段3が建物10の外から内への侵入検知用・建物10の内の人検知用・火災検知用などのセンサ種別、個々の識別番号、設置場所、及びコントローラ4に現在設定されている監視モードを記憶している。
【0035】
表示手段45は、設定時の操作内容や登録内容を表示する表示器、スピーカ等で構成される。電源手段49は、建物10内の商用電源から電力の供給を受け、コントローラ4の各手段に電力を供給する。また、電源手段49は、バッテリを備えており、停電時にはバッテリにより各手段への電源供給を行う。
【0036】
図2に戻って、情報処理端末7は、利用者が情報管理サーバ11にルータ6・インターネットを経由してアクセスし、機密情報などを閲覧するために使用するパーソナルコンピュータであって、建物10内に固定設置されている。
【0037】
次に、監視サーバ1の構成について図4を用いて説明する。図4は、監視サーバ1の機能ブロック図である。
監視サーバ1は、警備センタ内に構築されたサーバシステムであり、認証サーバ2との連携及び全体の統括制御を行う制御手段101と、監視対象である建物10の名称、住所、電話番号、コントローラ4ごとに付与される物件コード、利用者氏名、住所、電話番号などの利用者情報106を記憶管理するデータベース102と、監視対象ごとの現在の監視モード情報107を記憶する記憶手段103と、コントローラ4から送信された異常信号を表示する表示手段104、建物10のコントローラ4及び認証サーバ2と一般公衆回線8を介して通信を行う通信手段105を具備している。
【0038】
監視モード情報107は、図8に示すように自己が監視している建物10のコントローラ4全てについて、記憶手段103に記憶されている。かかる監視モード情報107は、各コントローラ4から監視モードの変更があるたびに受信して記憶手段103を更新するので、常にコントローラ4が現在設定されている監視モードとなっている。
【0039】
制御部101は、後述の利用者から認証中にコントローラ4からの異常信号を受信した場合、及び、認証中に監視モードの変更があった場合、通信手段105より認証サーバ2に当該情報を送信する。なお、ここでは、監視モードが変更されるごとに監視サーバ1に監視モードの情報を送信するようにしているが、利用者からの認証要求があったときに、監視サーバ1から各建物10のコントローラ4に確認信号を送信して、監視モードを確認するようにしてもよい。
監視サーバ1では、監視対象に設置されたコントローラ4から受信した異常信号に基づいて対処すべき建物10の情報を表示手段104に表示させる。この表示を監視センタの管制員が見ると、利用者に対する確認処理や、当該建物10への警備員の対処指示などの必要な措置をとる。
【0040】
次に、認証サーバ2について、図5を用いて説明する。図5は、認証サーバ2の機能ブロック図である。
【0041】
認証サーバ2は、認証サーバ2を統括制御する制御手段201、利用者の情報処理端末7から認証サーバ2に認証要求があった場合に、利用者の認証を行う機能をもつ認証手段202と、情報処理端末7との通信を行う通信手段203、利用者情報を記憶する記憶手段209、利用者が認証サーバ2に要求可能な項目をウェブページとして提供するウェブサーバ211、利用者が認証されたときに情報管理サーバ11等への接続を行うためのパスワードを生成するパスワード生成手段208の各手段で構成される。
【0042】
制御手段201は、認証サーバ2の統括制御を行う。制御手段201の具体的な動作については後述する。
【0043】
認証手段202は、さらに認証要求を行ってきた利用者が予め登録されたユーザであるか否かをID、パスワードの照合により確認するユーザ認証手段205と、利用者が認証要求中に利用者のIDで登録されている建物10のコントローラ4の現在の監視モードを確認するモード確認手段206、利用者が建物10内に所在することを確認する所在確認手段207を備える。
【0044】
パスワード生成手段208は、認証手段202で利用者を認証した場合に利用者が情報管理サーバ11等の他のシステムに対する認証を行うためのパスワードを利用者の接続日時、ID等から生成する。ここで生成されるパスワードは、例えば情報管理サーバ11への接続のためのパスワードなどであり、ワンタイムパスワードなど期限付きで一回限り有効なものが望ましい。なお、認証手段202により利用者が認証されると情報管理サーバ11等へ通信を転送等して情報管理サーバ11等への接続を直接許可する場合はパスワード生成手段208は不要となる。
【0045】
通信手段203は、インターネット9に接続され、情報処理端末7との通信を行う。また監視サーバ1と専用線にて接続されており、所定の通信を行う。認証中に監視サーバ1で受信したコントローラ4からの異常信号や監視モードに関する情報を監視サーバ1から受信する。ここでは、情報処理端末7と監視サーバ1との通信網とは別にしているが、いずれか一種類の通信網とすることも可能である。
【0046】
記憶手段209には、利用者の個人情報である利用者情報210が記憶される。利用者情報210には図7に例を示すように情報処理端末7からの認証サーバ2への認証要求に対して利用者が予め登録されユーザであることを確認するID701、パスワード702、利用者が居住する建物10の物件コード703、所在確認のために操作指示を行う機器(或いは機器コード)704、発行されたワンタイムパスワード705が記憶されている。
【0047】
ウェブサーバ211は、利用者が認証サーバ2にアクセスしてID、パスワードの入力画面や、利用者が利用可能な項目をウェブページで作成して提供する。
【0048】
次に、利用者が情報処理端末7を用い認証サーバ2に情報管理サーバ11への接続のためのパスワード発行要求を行った場合の制御手段201、および、制御手段201からの指令を受けて動作する各手段の動作を図6及び図7を参照しながら説明する。
【0049】
ここで用いる情報処理端末7はパソコン等であり、ルータ6を中継しインターネット9を介して認証サーバ2と接続される。また、情報管理サーバ11は、企業で管理するサーバシステム或いは、医療画像を蓄積した画像保管サーバなどであり、インターネット9を介して情報処理端末7と認証サーバ2と接続されるものとする。
【0050】
利用者は、はじめに情報処理端末7からの認証サーバ2に接続して、ウェブページ等の入力画面から利用者ID、パスワードを入力する。利用者からの入力があると認証手段202のユーザ認証手段205は、記憶手段209に記憶されている利用者情報210を参照して、利用者のIDとパスワードの照合を行う(S01)。
【0051】
利用者の照合がなされれば、次に、認証サーバ2は、利用者がウェブサーバ211の提供するウェブページなどから選択した情報管理サーバ11への接続要求を受信する(S02)。
【0052】
次にモード確認手段206が利用者情報210に記憶された利用者ID701に関連づけて登録されている建物10の物件コード703の監視モードの確認要求を監視サーバ1に送信する。ここでは有人監視モードであるか否かを確認する(S03)。
【0053】
監視サーバ1では図8に示すように、記憶手段103に建物10ごとの現在の監視モード107を記憶しており、認証サーバ2から要求された物件コードの監視モードを認証サーバ2へ返信する。また、認証サーバ2は、監視サーバ1に当該物件コードの建物10の認証中であることを通知し、認証中に建物10内に第三者が侵入して監視サーバ1に異常信号が送信された場合、又は監視サーバ1の記憶手段103に記憶される該当物件コードの監視モードが変更されると監視サーバ1は、認証サーバ2に異常信号通知もしくはモード変更通知を送信し、当該通知は認証サーバ2から監視サーバ1へ認証終了を送信するまで行われる。
【0054】
モード確認手段206は、利用者からの認証要求時に有人監視モードであるか否かを確認するとともに、認証中に該当物件コードで侵入異常等の異常通報があったか、もしくは監視モードが変更された否かを監視する。
【0055】
モード確認手段206が有人監視モードであることを確認すると、次に所在確認手段207により利用者が建物10のコントローラ4で監視される空間内に所在するか否かの確認を行う。 所在確認手段207は、所定機器の操作指示を作成し、通信手段203から建物10内の情報処理端末7に対し操作指示内容をウェブページ等で送信する(S04)。それと同時に図示しない計時手段が計時を開始する。
【0056】
所在確認手段207は、操作指示を送信してから、計時開始から所定時間以内(例えば60秒)に利用者が所定機器の操作を行った操作信号が通信手段203で受信されたか否かを判定する(S07)。 ここで所定の操作指示とは、建物10内に固定設置される所定機器に対する操作要求であり、所定機器の情報は、予め記憶手段209の利用者情報210の操作機器704に記憶されている。各機器と各機器に対して要求可能な操作手段は別途記憶手段209に記憶されている。
【0057】
所在確認手段207は利用者情報210に登録されている機器704の中から毎回ランダムに選択して、機器に対する操作指示を作成する。図7の例を用いて説明すると、物件コード9001には操作指示が可能な機器としてコントローラAとサブコントローラBが登録されている。記憶手段209には、コントローラAに操作要求可能な操作手段として、テンキーが記憶されており、コントローラBには操作ボタンBが記憶されているものとする。
【0058】
所在確認手段207は、例えば、コントローラAをランダムに選択し、「コントローラで2451と押してください」という操作指示が作成して情報処理端末7に送信する。利用者は、操作指示を情報処理端末7の表示画面で確認し、所定時間以内に建物10内に固定設置される機器に対する操作を行う。操作指示が上記例のようにコントローラ4に対する操作指示である場合、利用者がコントローラ4で操作を行うとコントローラ4の送信手段47から、当該物件コード、コントローラ4の機器コード、利用者の操作結果を操作信号として一般公衆回線8を介して監視サーバ1に送信する。
【0059】
監視サーバ1は、認証サーバ2から建物10に対し認証中であることを通知されている間、コントローラ4の送信部47から送信された利用者の操作信号を、認証サーバ2に転送する。なお、操作を要求される機器は固有の機器番号を持ち、ネットワークに接続され、遠隔で操作が確認できる手段があればよく、監視状態にない検知手段3や、ルータ6に接続される冷蔵庫、エアコンなどの情報家電機器でもよい。その場合は、利用者による機器の操作信号は、コントローラ4を介さず直接インターネット9を介して認証サーバ2に送信される。
【0060】
計時開始から所定時間以内に正しい応答が返ってこない場合(S05)、利用者の認証要求を無効として計時をリセットする(S11)。 また、利用者からの応答受信前に監視サーバ1で建物10のコントローラ4からの異常信号を受信した場合或いは、モード確認手段206により監視サーバ1で記憶している監視モードが変更されることを検知する(S06)と利用者の要求を無効として計時をリセットする。
【0061】
所定時間以内に利用者から正しい応答が返ってくれば(S08)、認証サーバ2により利用者の認証がなされる(S09)。そして、パスワード生成手段208により情報管理サーバ11にアクセス可能なワンタイムパスワードが生成され、利用者情報210に一時記憶される。ワンタイムパスワードは現在時刻、利用者ID等からランダムに作成され、例えばURLアドレスとして情報管理サーバ11と被認証の情報管理端末7の双方に送信される。
【0062】
利用者の認証要求が無効とされるか(S11)、パスワードの発行(S10)がなされると、認証サーバ2は認証完了通知を監視サーバ1に送信する(S12)。これにより以後、監視サーバ1からの該当物件に関する異常信号通知と監視モードの変更通知が停止される。
【0063】
本実施例では利用者が、パスワードの発行依頼中に監視モードが変更された場合に要求が無効化される例について説明したが、利用者が建物10内で発行されたパスワードで情報管理サーバ11に接続中にコントローラ4から異常信号が監視サーバ1に送信された場合、及びコントローラ4の監視モードが変更された場合に利用者の情報管理サーバ11への接続を遮断するようにすることも可能である。
【0064】
その場合は、認証サーバ2は発行したワンタイムパスワードに有効期限を設定しておき、有効期限内に監視モードの変更を検出すると情報管理サーバ11へパスワード失効依頼を送信し、情報管理サーバ11はパスワード失効依頼を受信すると利用者の接続を遮断する。このとき、図6のS12で説明した認証終了通知は、ワンタイムパスワードの有効期限終了時に監視サーバ1に通知される。
【0065】
さらに、別の形態として、利用者が直接、情報管理サーバ11に認証要求し、当該認証要求を認証サーバ2へ転送し、その認証結果のみを情報管理サーバ11が受信することで、情報管理サーバ11が接続許可を行うようにしてもよい。
【0066】
また、情報管理サーバ11に認証サーバ2の機能を持たせることもできる。この構成によれば、利用者が情報管理端末7から情報管理サーバ11に接続中に第三者が不正目的で建物10に侵入して異常信号が発生した場合に、情報管理端末7と情報管理サーバ11の接続を即座に遮断することが可能となる。
【0067】
以上により、本認証システムでは利用者がセンサ等の検知手段により監視されている空間内に所在することを確認することができるので、第三者が不正取得したID,パスワードによる認証要求する可能性を低減でき、高い信頼性で認証を行うことが可能となる。
【0068】
なお、上記実施形態では、所在確認手段207で作成した機器の操作要求に対し、利用者からの正しい応答を受信することにより、利用者が有人監視モードで監視された区域内に所在することの確認を行ったが、利用者からの要求を送信する情報処理端末7が建物10内に固定設置されていることがあらかじめ保証されている機器であれば、所在確認手段207からの操作要求と応答の確認処理は不要となる。
【0069】
例えば、情報処理端末7がコントローラ4である場合、建物10内に存在することが保証されている。コントローラ4にパスワード発行要求のための入力インターフェースを設けることにより、コントローラ4からパスワード発行要求を送信するようにしてもよい。
この場合の動作は、利用者のコントローラ4から専用線8及び監視サーバ1を介して受信したパスワード発行要求を認証サーバ2は、発行要求のあった建物10のコントローラ4の監視モードを監視サーバ1に確認し、有人監視モードであることを確認する。コントローラ4からの要求であることをもって、利用者が建物10のコントローラ4で監視される空間内に所在することが確認できるので認証を行い、パスワード発行手段208がパスワードの発行を行い、コントローラ4の表示手段45に表示させるようにしてもよい。
【0070】
また、上記実施形態では、情報管理サーバ11への接続要求を行うための認証を例としてあげたが、利用用途はこの例に限定されない。例えば、建物10外から建物内の監視カメラ、エアコン等の操作を行うための認証を要求するためのものでもよい。
【図面の簡単な説明】
【0071】
【図1】実施例に係る認証システムの概略のブロック構成図である。
【図2】実施例に係るコントローラ4の構成を示すブロック構成図である。
【図3】建物10内の概略配置図である。
【図4】監視サーバ1のブロック構成図である。
【図5】認証サーバ2のブロック構成図である。
【図6】認証時のフローチャートである。
【図7】認証サーバ2の記憶手段209で記憶される利用者情報210の例である。
【図8】監視サーバ1の記憶手段103で記憶される監視モード情報107の例である。
【図9】本発明の実施形態である認証システムの概念図である。
【図10】認証装置91の認証要求に対するフローチャートである。
【図11】認証装置91の移動可能な利用者端末93に対する認証処理のフローチャートである。
【符号の説明】
【0072】
1 監視サーバ
2 認証サーバ
3 検知手段
4 コントローラ
6 ルータ
7 情報処理装置
10 建物
11 情報管理サーバ
91 認証装置
92 監視装置
93 利用者端末
94 処理装置
【特許請求の範囲】
【請求項1】
所定領域内に設置され所定の監視モードに設定して当該領域を監視する監視装置と、認証装置に認証の要求をする利用者端末と、前記利用者を認証する認証装置から構成される認証システムであって、
前記監視装置は、前記監視モードとして、前記領域内での人の存在は正常と判定し、領域外から領域内への侵入者を異常と判定する有人監視モードを少なくとも有し、
前記認証装置は、
前記利用者端末から認証要求を受信する受信手段と、
前記利用者端末からの認証要求を受信すると、少なくとも前記監視装置が有人監視モードでなければ当該認証要求に対して認証失敗と判定する認証手段と、
前記認証手段が認証要求に対して認証成功と判定すれば認証信号を前記利用者端末に出力する送信手段を有し、
前記利用者端末は、前記認証装置に認証要求を送信し、認証信号を受信すると所定の処理が実行可能となることを特徴とした認証システム。
【請求項2】
更に、前記利用者端末が前記認証手段により、前記所定の処理が可能となっているか否かを管理する管理手段を有し、
前記管理手段は、前記監視装置が異常と判定したときに、前記利用者端末の前記所定の処理が実行可能となっていれば、当該処理を停止させる請求項1に記載の認証システム。
【請求項3】
前記利用者端末は前記認証装置からのメッセージを受信すると、当該メッセージを表示する表示部を有し、
前記監視装置は利用者が操作する操作部を有し、
前記認証装置の認証手段は、前記認証要求を受信すると、前記利用者端末に対し前記監視装置の前記操作部の操作を促すメッセージを送信し、送信してから所定時間以内に前記監視装置からメッセージに応じた操作信号を少なくとも受信しなければ認証失敗と判定する請求項1または請求項2に記載の認証システム。
【請求項1】
所定領域内に設置され所定の監視モードに設定して当該領域を監視する監視装置と、認証装置に認証の要求をする利用者端末と、前記利用者を認証する認証装置から構成される認証システムであって、
前記監視装置は、前記監視モードとして、前記領域内での人の存在は正常と判定し、領域外から領域内への侵入者を異常と判定する有人監視モードを少なくとも有し、
前記認証装置は、
前記利用者端末から認証要求を受信する受信手段と、
前記利用者端末からの認証要求を受信すると、少なくとも前記監視装置が有人監視モードでなければ当該認証要求に対して認証失敗と判定する認証手段と、
前記認証手段が認証要求に対して認証成功と判定すれば認証信号を前記利用者端末に出力する送信手段を有し、
前記利用者端末は、前記認証装置に認証要求を送信し、認証信号を受信すると所定の処理が実行可能となることを特徴とした認証システム。
【請求項2】
更に、前記利用者端末が前記認証手段により、前記所定の処理が可能となっているか否かを管理する管理手段を有し、
前記管理手段は、前記監視装置が異常と判定したときに、前記利用者端末の前記所定の処理が実行可能となっていれば、当該処理を停止させる請求項1に記載の認証システム。
【請求項3】
前記利用者端末は前記認証装置からのメッセージを受信すると、当該メッセージを表示する表示部を有し、
前記監視装置は利用者が操作する操作部を有し、
前記認証装置の認証手段は、前記認証要求を受信すると、前記利用者端末に対し前記監視装置の前記操作部の操作を促すメッセージを送信し、送信してから所定時間以内に前記監視装置からメッセージに応じた操作信号を少なくとも受信しなければ認証失敗と判定する請求項1または請求項2に記載の認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2009−244992(P2009−244992A)
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願番号】特願2008−88267(P2008−88267)
【出願日】平成20年3月28日(2008.3.28)
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願日】平成20年3月28日(2008.3.28)
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
[ Back to top ]