認証方法、管理装置及び認証システム
【課題】モバイルコンピュータ等、使用場所が移動される装置におけるセキュリティ性を向上可能な認証方法の提供。
【解決手段】本体装置1が、自己の識別情報と位置情報とを管理装置3に送信する位置情報送信ステップと、管理装置3が、本体装置1の識別情報に対応付けて記憶しているエリア情報で示されるエリア内に、本体装置1が存在するか否かを判定し、存在すると判定すれば、ログイン装置7の認証情報を本体装置1に送信し、存在しないと判定すれば送信しないエリア認証ステップと、ログイン装置7が、自己の認証情報を近距離無線通信により本体装置1に送信する認証情報送信ステップと、本体装置1が、管理装置3から受信した認証情報と、ログイン装置7から受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、を含む認証方法。
【解決手段】本体装置1が、自己の識別情報と位置情報とを管理装置3に送信する位置情報送信ステップと、管理装置3が、本体装置1の識別情報に対応付けて記憶しているエリア情報で示されるエリア内に、本体装置1が存在するか否かを判定し、存在すると判定すれば、ログイン装置7の認証情報を本体装置1に送信し、存在しないと判定すれば送信しないエリア認証ステップと、ログイン装置7が、自己の認証情報を近距離無線通信により本体装置1に送信する認証情報送信ステップと、本体装置1が、管理装置3から受信した認証情報と、ログイン装置7から受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、を含む認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、モバイルコンピュータやカーナビゲーション装置等、使用場所が移動される装置のセキュリティ性を向上させる認証方法及び認証システムに関する。
【背景技術】
【0002】
近距離無線通信を用いたキーレスエントリシステムとして、下記特許文献1に記載された施解錠制御システムがある。この施解錠制御システムでは、携帯電話機に、ドア等の電気錠装置を制御する施解錠制御装置に設けられたBluetooth(登録商標)ユニットとの間でワイヤレスデータ通信を行うBluetoothユニットを設け、携帯電話機から施解錠制御装置に、携帯電話機固有のID情報を認証情報として送信し、施解錠制御装置が予め登録された認証情報と照合して、その照合結果に基づいて電気錠装置の施解錠を制御する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2001−193324号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、ノート型パーソナルコンピュータ(以下、「パーソナルコンピュータ」を「パソコン」と略す。)、タブレット型パソコン等の持ち運び可能な所謂モバイルコンピュータを、例えば病院内や会社内で携帯し、必要に応じてインターネットを介して病院のコンピュータシステムや会社のコンピュータシステムにアクセスして、患者情報や製品情報を取得する場合がある。ところが、上記特許文献1記載の発明は、携帯電話機固有のID情報のみで認証するものであるため、これを携帯電話機とモバイルコンピュータに適用しても、盗難や紛失の虞のあるモバイルコンピュータの場合には、第三者に入手されてID情報を解析されてしまう虞があり、不正に病院のコンピュータシステムや会社のコンピュータシステムにアクセスされて看者情報や製品情報が漏洩してしまう虞があり、セキュリティ性に問題があった。また、同様に盗難され易いカーナビゲーション装置においても、ID情報のみによる認証ではセキュリティ性に問題があった。
【0005】
本発明は、上述した問題を解決するものであり、モバイルコンピュータやカーナビゲーション装置等、使用場所が移動される装置におけるセキュリティ性を向上可能な認証方法、その認証方法の実施に直接使用される管理装置、及び、認証システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の認証方法は、自己の識別情報を記憶した識別情報記憶部を備え、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、自己の認証情報を記憶した認証情報記憶部を備え、近距離無線通信可能であって携帯可能なログイン装置と、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部を備え、前記本体装置と通信回線網を介して通信可能な管理装置と、を用いた認証方法であって、前記本体装置が、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、前記管理装置に送信する位置情報送信ステップと、前記管理装置が、前記本体装置から受信した識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証ステップと、前記ログイン装置が、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信ステップと、前記本体装置が、前記管理装置から受信した認証情報と、前記ログイン装置から受信した認証情報とを照合することにより認証を行い、認証に成功すれば所定の認証成功処理を行い、認証に成功しなければ前記認証成功処理を行わないログイン装置認証ステップと、を含むことを特徴とする。
【0007】
上記本発明の認証方法においては、前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了ステップ、を含むこととしてもよい。
【0008】
また、上記本発明の認証方法においては、前記本体装置が車両に設けられたカーナビゲーション装置であり、前記エリア情報が最終位置からの範囲を示す情報であり、前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に前記管理装置に送信し、前記管理装置が前記本体装置の識別情報に対応付けて前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報取得ステップ、を含み、前記管理装置が、前記エリア認証ステップにおいて、前記本体装置から受信した識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記エリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することとすることができる。
【0009】
上記本発明の認証方法の実施に直接使用される本発明の管理装置は、GPSにより自己の位置情報を取得可能でありログイン装置から近距離無線通信で受信した前記ログイン装置の認証情報により認証を行う本体装置に対して、通信回線網を介して通信可能な管理装置であって、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、前記本体装置から受信した当該本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証手段と、を備えることを特徴とする。
【0010】
もう1つの本発明の認証方法は、自己の識別情報を記憶した識別情報記憶部を備え、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、自己の認証情報を記憶した認証情報記憶部を備え、近距離無線通信可能であって携帯可能なログイン装置と、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部を備え、前記ログイン装置と通信回線網を介して通信可能な管理装置と、を用いた認証方法であって、前記本体装置が、前記識別情報記憶部に記憶している自己の識別情報を、近距離無線通信により前記ログイン装置に送信し、前記ログイン装置が、受信した前記本体装置の識別情報を前記管理装置に送信し、前記管理装置が、受信した前記本体装置の識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記ログイン装置に送信し、前記ログイン装置が、受信した認証情報を近距離無線通信により前記本体装置に送信し、前記本体装置が受信した認証情報を記憶する認証情報取得ステップと、前記ログイン装置が、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信ステップと、前記本体装置が、前記認証情報取得ステップにより記憶した認証情報と、前記認証情報送信ステップにより受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、前記本体装置が、前記ログイン装置認証ステップにおいて認証が成功した場合には、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、近距離無線通信により前記ログイン装置に送信して、前記ログイン装置が、受信した前記本体装置の識別情報と位置情報とを、前記管理装置に送信し、前記本体装置が、前記ログイン装置認証ステップにおいて認証が成功しなかった場合には、自己の識別情報と位置情報とを前記ログイン装置に送信しない位置情報送信ステップと、前記管理装置が、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定して、当該判定結果を前記ログイン装置に送信し、前記ログイン装置が当該判定結果を近距離無線通信により前記本体装置に送信し、前記本体装置が、受信した前記判定結果がエリア内に存在する旨の判定結果である場合、所定の認証成功処理を行い、エリア内に存在する旨の判定結果でない場合、前記認証成功処理を行わないエリア認証ステップと、を含むことを特徴とする。
【0011】
上記もう1つの本発明の認証方法においては、前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了ステップ、を含むこととしてもよい。
【0012】
また、上記もう1つの本発明の認証方法においては、前記本体装置が車両に設けられたカーナビゲーション装置であり、前記エリア情報が最終位置からの範囲を示す情報であり、前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に、近距離無線通信で前記ログイン装置に送信し、前記ログイン装置が、受信した前記本体装置の識別情報と最終位置情報とを前記管理装置に送信し、前記管理装置が前記本体装置の識別情報に対応付けて前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報取得ステップ、を含み、前記管理装置が、前記エリア認証ステップにおいて、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することとすることができる。
【0013】
本発明の認証システムは、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、近距離無線通信可能であって携帯可能なログイン装置と、前記本体装置と通信回線網を介して通信可能な管理装置と、を備えた認証システムであって、前記管理装置が、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、前記本体装置から受信した識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証手段と、を備え、前記ログイン装置が、自己の認証情報を記憶した認証情報記憶部と、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信手段と、を備え、前記本体装置が、自己の識別情報を記憶した識別情報記憶部と、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、前記管理装置に送信する位置情報送信手段と、前記管理装置の前記エリア認証手段から受信した認証情報と、前記ログイン装置の前記認証情報送信手段から受信した認証情報とを照合することにより、認証を行い、認証に成功すれば所定の認証成功処理を行い、認証に成功しなければ前記認証成功処理を行わないログイン装置認証手段と、を備えることを特徴とする。
【0014】
上記本発明の認証システムにおいては、前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了手段を備えることとしてもよい。
【0015】
また、上記本発明の認証システムにおいては、前記本体装置が車両に設けられたカーナビゲーション装置であり、前記エリア情報が最終位置からの範囲を示す情報であり、前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に前記管理装置に送信する最終位置情報送信手段を備え、前記管理装置が、前記本体装置の識別情報に対応付けて、前記本体装置から受信した前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報記憶手段を備え、前記管理装置の前記エリア認証手段が、前記本体装置から受信した識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記エリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする。
【0016】
もう1つの本発明の認証システムは、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、近距離無線通信可能であって携帯可能なログイン装置と、前記ログイン装置と通信回線網を介して通信可能な管理装置と、を備えた認証システムであって、前記管理装置が、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、前記ログイン装置から受信した前記本体装置の識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記ログイン装置に送信する認証情報事前送信手段と、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定して、当該判定結果を前記ログイン装置に送信するエリア判定手段と、を備え、前記ログイン装置が、自己の認証情報を記憶した認証情報記憶部と、前記本体装置から受信した前記本体装置の識別情報を、前記管理装置に送信する識別情報仲介手段と、前記管理装置から受信した認証情報を、近距離無線通信により前記本体装置に送信する認証情報仲介手段と、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信手段と、前記本体装置から受信した前記本体装置の識別情報と位置情報とを、前記管理装置の前記エリア判定手段に送信する位置情報仲介手段と、前記管理装置から受信した判定結果を、近距離無線通信により前記本体装置に送信する判定結果仲介手段と、を備え、前記本体装置が、自己の識別情報を記憶した識別情報記憶部と、前記識別情報記憶部に記憶している自己の識別情報を、近距離無線通信により前記ログイン装置の前記識別情報仲介手段に送信する識別情報送信手段と、前記ログイン装置の前記認証情報仲介手段から受信した認証情報を記憶する認証情報記憶手段と、前記認証情報記憶手段により記憶した認証情報と、前記ログイン装置の前記認証情報送信手段により受信した認証情報とを照合することにより認証を行うログイン装置認証手段と、前記ログイン装置認証手段において認証が成功した場合に、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、近距離無線通信により前記ログイン装置の前記位置情報仲介手段に送信する位置情報送信手段と、前記ログイン装置の前記判定結果仲介手段から受信した前記判定結果がエリア内に存在する旨の判定結果である場合、所定の認証成功処理を行い、エリア内に存在する旨の判定結果でない場合、前記認証成功処理を行わないエリア認証手段と、を備えることを特徴とする。
【0017】
上記もう1つの本発明の認証システムにおいては、前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了手段を備えることとしてもよい。
【0018】
また、もう1つの本発明の認証システムにおいては、前記本体装置が車両に設けられたカーナビゲーション装置であり、前記エリア情報が最終位置からの範囲を示す情報であり、前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に、近距離無線通信で前記ログイン装置に送信する最終位置情報送信手段を備え、前記ログイン装置が、受信した前記本体装置の識別情報と最終位置情報とを前記管理装置に送信する最終位置情報仲介手段を備え、前記管理装置が、前記本体装置の識別情報に対応付けて前記ログイン装置から受信した前記最終位置情報を、前記エリア認証記憶部に記憶する最終位置情報記憶手段を備え、前記管理装置の前記エリア判定手段が、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することとすることができる。
【発明の効果】
【0019】
本発明の認証方法または認証システムによれば、本体装置が適正なエリア内に存在するかという認証と、ログイン装置から近距離無線通信で本体装置に適正な認証情報が送信されたかという認証の二重認証を行うので、セキュリティ性が向上する。
【0020】
また、本発明の管理装置によれば、本体装置から受信した識別情報と位置情報とに基づいて、本体装置が適正なエリア内に存在すると判定した場合、本体装置の識別情報に対応付けられたログイン装置の認証情報を、本体装置に送信するが、存在しないと判定した場合、送信しない。したがって、本体装置が適正なエリア内になければ認証情報による認証は可能とならず、つまりは、エリアによる認証と認証情報による認証の二重認証が行われることとなるため、セキュリティが向上する。
【図面の簡単な説明】
【0021】
【図1】第1実施形態に係る認証システムの概略構成図である。
【図2】第1実施形態に係る本体装置、アプリ管理システム、及び、ログイン装置のブロック構成図と接続関係を示す図である。
【図3】第1実施形態に係るユーザ登録処理及びアプリ利用登録処理の流れを示す図である。
【図4】第1実施形態に係るアプリ設定登録処理の流れを示す図である。
【図5】第1実施形態に係る管理装置、本体装置、及び、ログイン装置内のデータ構成を示す図である。
【図6】第1実施形態に係る認証処理の流れを示す図である。
【図7】第2実施形態に係る本体装置、アプリ管理システム、及び、ログイン装置のブロック構成図と接続関係を示す図である。
【図8】第2実施形態に係る認証システムの概略構成と処理の流れを示す図である。
【図9】第3実施形態に係る本体装置、アプリ管理システム、及び、ログイン装置のブロック構成図と接続関係を示す図である。
【図10】第3実施形態に係る認証システムにおける処理の流れを示す図である。
【発明を実施するための形態】
【0022】
以下、本発明の第1〜3実施形態を図面に基づいて説明する。
【0023】
〔第1実施形態〕図1、2に示すように、第1実施形態に係る認証システム10は、タブレット型パソコンである本体装置1と、携帯電話機である1以上のログイン装置7と、コンピュータシステムである管理装置3とから構成されている。本実施形態では、ログイン装置7は2つとし、区別するときはログイン装置7a、7bと符号を分ける。第1実施形態に係る認証方法は、本体装置1からインターネットを介して医療情報システムSにログインするときに用いられる認証方法であり、医療情報システムSにログインできる資格を有する利用者(ここでは医師)が複数(ここでは2人)存在し、各利用者がログイン装置7をそれぞれ携帯するものとする。医療情報システムSは、インターネットに接続されたコンピュータシステムであり、患者情報のデータベースを備えている。
【0024】
本体装置1は、アンテナ11を有してインターネット等の通信回線網を介して他の機器との通信を行う無線RF送受信部12と、アンテナ13を有してBluetooth(登録商標)規格による近距離無線通信を行う近距離無線通信モジュール14と、アンテナ15を有してGPS(全地球位置計測システム)衛星からのGPS信号を受信するGPS受信部16と、音声を出力するためのスピーカ17と、液晶表示器等からなるディスプレイ18と、ディスプレイ18上に形成されたタッチスイッチ(タッチパネル)等から構成される入力部19と、半導体メモリ等からなるメモリ20と、CPU等からなる制御部21とを備え、インターネットに接続可能であるとともに、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能である。制御部21は、無線RF送受信部12、近距離無線通信モジュール14、GPS受信部16、スピーカ17、ディスプレイ18、入力部19、及び、メモリ20に接続されてこれらを制御し、後述する本体アプリに従って動作することにより、無線RF送受信部12、近距離無線通信モジュール14、GPS受信部16等と協働して、位置情報送信手段、ログイン装置認証手段及び自動終了手段として機能する。メモリ20には、自己の識別情報として後述する本体キーを記憶する識別情報記憶部22(図5参照)が設けられるとともに、機器IDが記憶されている。
【0025】
各ログイン装置7は、アンテナ71を有してインターネットや電話回線等の通信回線網を介して他の機器との通信を行う無線RF送受信部72と、アンテナ73を有してBluetooth(登録商標)規格による近距離無線通信を行う近距離無線通信モジュール74と、送話音を入力するためのマイク75と、音声を出力するためのスピーカ77と、液晶表示器等からなるディスプレイ78と、各種のキー等から構成される入力部79と、半導体メモリ等からなるメモリ80と、CPU等からなる制御部81とを備え、インターネットに接続可能であるとともに、近距離無線通信可能である。制御部81は、無線RF送受信部72、近距離無線通信モジュール74、マイク75、スピーカ77、ディスプレイ78、入力部79、及び、メモリ80に接続されてこれらを制御し、後述するログインアプリに従って動作することにより、近距離無線通信モジュール74と協働して、認証情報送信手段として機能する。メモリ80には、自己の認証情報として後述するログインキーを記憶する認証情報記憶部82(図5参照)が設けられる。
【0026】
管理装置3は、いずれもインターネットに接続された汎用パソコンからなるユーザ管理システム4とアプリ管理システム5とから構成される。アプリ管理システム5は、インターネットに接続されて他の機器との通信を行う通信部51と、液晶表示器等からなるディスプレイ52と、キーボードやマウス等から構成される入力部53と、半導体メモリやハードディスク装置等からなる記憶部54と、CPU等からなる制御部55とを備え、インターネットを介して本体装置1と通信可能である。制御部55は、ディスプレイ52、入力部53、及び、記憶部54に接続されてこれらを制御し、通信部51及び記憶部54と協働することによりエリア認証手段として機能する。記憶部54には、後述するエリア情報とログイン装置7の認証情報とを記憶するエリア認証情報記憶部56(図5参照)が設けられるとともに、本体装置1にインストールされる本体アプリと、各ログイン装置7にインストールされるログインアプリとが記憶されている。本体アプリは、医療情報システムSへの入口となるアプリ(アプリケーションプログラム)である。
【0027】
ユーザ管理システム4も、図示はしないが、アプリ管理システム5と同様に、インターネットに接続されて他の機器との通信を行う通信部と、液晶表示器等からなるディスプレイと、キーボードやマウス等から構成される入力部と、半導体メモリやハードディスク装置等からなる記憶部と、CPU等からなる制御部とを備えている。ユーザ管理システム4とアプリ管理システム5とは、LANで互いに接続されている。
【0028】
登録用パソコン6は、利用者を管理する管理者(以下、「利用管理者」という。)が、後述するユーザ登録やアプリ設定登録を行うための汎用パソコンであり、図示はしないが、アプリ管理システム5と同様に、インターネットに接続されて他の機器との通信を行う通信部と、液晶表示器等からなるディスプレイと、キーボードやマウス等から構成される入力部と、半導体メモリやハードディスク装置等からなる記憶部と、CPU等からなる制御部とを備え、インターネットを介してユーザ管理システム4及びアプリ管理システム5と通信可能である。
【0029】
次に、本実施形態の認証方法を使用するに先立って行われる事前登録である、ユーザ登録、アプリ利用登録、及び、アプリ設定登録(エリア登録及び利用者登録)について、図3、4に基づいて説明する。
【0030】
〈ユーザ登録〉利用管理者は、最初にユーザ登録を行うために、登録用パソコン6からインターネットを介してユーザ管理システム4にアクセスし、ユーザ管理システム4内のサービス専用サイトのWebページに、ユーザ名や住所等のユーザ情報を入力して、ユーザ管理システム4に送信することにより、利用申込を行う(S101)。本実施形態では、ユーザは、複数の病院(A病院及びB病院)を経営する医療法人とする。すると、ユーザ管理システム4は、ユーザIDとパスワード(図では「Pass」と表記。)を発行し、ユーザ情報と共に記憶部に記憶(登録)する。そして、ユーザ管理システム4は、登録用パソコン6に、発行したユーザIDとパスワードとを含むユーザ登録完了通知と、本体アプリ及びログインアプリをダウンロードするためのアプリダウンロード案内を送信して表示させる(S102)。
【0031】
〈本体アプリ利用登録〉利用管理者は、本体装置1からアプリ管理システム5にアクセスし、本体アプリをダウンロードするためのアプリダウンロード案内に従って、ユーザIDとパスワードとを入力して初期ログインを行う(S103)。すると、本体装置1からアプリ管理システム5に、入力されたユーザID及びパスワードと、本体装置1が予め記憶している機器IDとが送信され、アプリ管理システム5は、受信したユーザIDとパスワードとがユーザ管理システム4に登録されているものか否かを判定し、登録されているものであれば、本体装置1の識別情報として複数の英数字、記号等からなる本体キーを発行するとともに、本体キーの表向きの名前となる本体名を発行し、本体キーと本体アプリと本体名とを本体装置1に送信する(S104)。本体装置1は、本体アプリをインストールし、本体キーを識別情報記憶部22に記憶する。本体装置1は、受信した本体名をディスプレイ18に変更可能に表示し、利用管理者は本体名を必要に応じて変更する。本体装置1は、本体名(変更されたときは、変更後の本体名)を、本体キーに対応付けて識別情報記憶部22に記憶するとともに、本体名が変更された場合には、変更後の本体名をアプリ管理システム5に送信する。アプリ管理システム5は、受信したユーザID、発行した本体キー、本体名(変更されたときは、変更後の本体名)及び受信した機器IDを、互いに対応付けて(関連付けて)記憶部54に記憶する。これにより、ユーザ管理システム4に記憶されているユーザIDと、アプリ管理システム5に記憶されている本体キー等とが対応付けられる(紐付けられる)。
【0032】
本体装置1の機器IDを本体キーとして用いずに、別途本体キーを発行するのは、本体装置1に対して本体キーは1つとは限らないからである。例えば医師と看護師とでは医療情報システムS内のアクセス可能範囲が異なるため、医師用の本体アプリと看護師用の本体アプリが用意され、それらをそれぞれダウンロードしたときは、本体装置1には、医師用の本体アプリに対する本体キーと、看護師用の本体アプリに対する本体キーとが付与される。すなわち、本体キーは、本体装置1にダウンロードされる本体アプリ毎に付与される。但し、異なる本体装置1に同一の本体キーが付与されることはなく、本体キーで本体装置1は特定されるので、本体キーは本体装置1の識別情報といえる。本実施形態では、本体装置1にダウンロードされる本体アプリは医師用のアプリケーション1つだけであり、本体キーを「H001」とする。なお、本体装置1にダウンロードされる本体アプリが1つに限られ、機器IDが本体装置1毎に異なるものであれば、機器IDを本体キーとしてもよい。
【0033】
また、本体キーは複数の英数字等からなり覚え難いこと、及び、セキュリティ上内部コードとしておく方が望ましいことから、本実施形態では本体キーの表向きの名前として本体名を付与することとしている。本体名は、当初アプリ管理システム5側で定めたものが付与されるが、例えば、医師用の本体アプリであれば「医師用」、看護師用であれば「看護師用」といった分かり易い名前に、本体装置1の画面上で変更できる。また、本実施形態では、本体装置1は1つとするが、複数の本体装置1を備えた実施形態とすることもでき、かかる場合、本体名は、1番目の本体装置1の医師用本体アプリには「医師用001」、2番目の本体装置1の医師用本体アプリには「医師用002」というように、本体装置1毎に異なる本体名とすることもできるが、1番目の本体装置1も2番目の本体装置1も医師用本体アプリには「医師用」という同じ本体名を付与することもできる。すなわち、異なる本体キーに対して同じ本体名を付与することとしてもよい。但し、同じ本体キーに対して異なる本体名を付与することはできない。また、後述するように本体アプリを使用可能なエリアを定めるとき、本体名とエリアとを対応付けるので、同じ本体名の本体アプリの使用可能エリアは同じエリアとなる。したがって、本体装置1毎に使用可能なエリアが異なるときは、本体装置1毎に異なる本体名とする。本実施形態では、本体名を「医師用」とする。
【0034】
〈ログインアプリ利用登録〉利用管理者は、各利用者にユーザID及びパスワードと、ログインアプリをダウンロードするためのアプリダウンロード案内とを通知し、各利用者は、自己のログイン装置7からアプリ管理システム5にアクセスし、上記アプリダウンロード案内に従って、ユーザIDとパスワードとを入力して初期ログインを行う(S105)。すると、ログイン装置7からアプリ管理システム5に、入力されたユーザID及びパスワードと、ログイン装置7が予め記憶している機器IDとが送信され、アプリ管理システム5は、受信したユーザIDとパスワードとがユーザ管理システム4に登録されているものか否かを判定し、登録されているものであれば、利用者情報の入力画面をログイン装置7に送信する。なお、「画面を送信」とは「画面を表示するためのデータ(例えばHTMLファイル)を送信」の意である。利用者が、ログイン装置7に表示された入力画面に利用者情報として利用者名及び所属部署を入力すると、ログイン装置7は、入力された利用者情報をアプリ管理システム5に送信し、アプリ管理システム5は、ログイン装置7の識別情報として複数の英数字、記号等からなるログインキーを発行し、そのログインキーとログインアプリとをログイン装置7に送信する(S106)。本実施形態では、利用者名と所属部署とで、利用者は特定できるものとする。ログイン装置7は、ログインアプリをインストールし、ログインキーを認証情報記憶部82に記憶する。アプリ管理システム5は、受信したユーザID、発行したログインキー、受信した利用者情報、及び、機器IDを、互いに対応付けてエリア認証情報記憶部56に記憶する。これにより、ユーザ管理システム4に記憶されているユーザIDと、アプリ管理システム5に記憶されているログインキー等とが紐付けられる。本実施形態では、ログイン装置7a、7bにインストールされたログインアプリのログインキーを、それぞれ「L001」、「L002」とし、ログイン装置7a、7bの利用者情報を、それぞれ「○○太郎、外科」、「××花子、内科」とする。
【0035】
なお、ログイン装置7の機器IDをログインキーとして用いずに、別途ログインキーを発行するのは、ログイン装置7に対してログインキーは1つとは限らないからである。本実施形態では、各利用者が別々のログイン装置7を用いること(すなわち、利用者とログイン装置7とが1対1)とするが、複数の利用者が同じログイン装置7を使用することもあり、例えば医師と看護師とが同じログイン装置7を利用するが、医師用と看護師用とでログインアプリが別々に用意されており、それらのログインアプリをダウンロードしたときは、上述した本体装置1の場合と同様に、医師用のログインアプリのログインキーと、看護師用のログインアプリのログインキーとが付与される。すなわち、ログインキーは、ログイン装置7にダウンロードされるログインアプリ毎に付与される。但し、異なるログイン装置7に同一のログインキーが付与されることはない。なお、ログイン装置7にダウンロードされるログインアプリが1つに限られ、機器IDがログイン装置7毎に異なるものであれば、機器IDをログインキーとしてもよい。
【0036】
また、例えば、同じログイン装置7を複数の医師が共用するとき等、同じログイン装置7の同じログインアプリを複数の利用者が利用するときは、その複数の利用者の各々の利用者情報をログイン装置7において入力し、アプリ管理システム5は、1つのログインキーに対応付けてそれら複数の利用者情報を記憶する。逆に、1人の利用者が複数のログイン装置7を用いることも可能であり、かかる場合、複数のログインキーに対して同じ利用者情報が記憶される。
【0037】
〈アプリ設定登録〉図4に示すように、利用管理者は、登録用パソコン6からインターネットを介してユーザ管理システム4のサービス専用サイトにアクセスし、付与されているユーザID及びパスワードを入力してログインする(S201)。すると、ユーザ管理システム4は、受信したユーザID及びパスワードが登録されているものか否かを判定し、登録されているものであれば、アプリ管理システム5に設定管理画面を登録用パソコン6に送信するように命じ、アプリ管理システム5は登録用パソコン6に設定管理画面を送信する(S202)。設定管理画面は、エリア登録と利用者登録とを選択可能に構成されている。
【0038】
〈エリア登録〉利用管理者が設定管理画面においてエリア登録を選択すると、登録用パソコン6は利用範囲設定画面を表示する(S203)。利用範囲設定画面は、地図が表示されて、利用管理者がその地図上に円を描くことによりエリアの範囲を定めるとともに、範囲を定めたエリアに対してエリア名を定めることが可能に構成されている。また、利用範囲設定画面は、ステップS201で入力されたユーザIDに対応付けてアプリ管理システム5に登録されている本体名が表示(複数のときはリスト表示)され、本体名に対して、その本体名で表される本体アプリを使用可能とするエリアのエリア名を対応付け可能に構成されている。本実施形態では本体名「医師用」が1つだけ表示されるので、利用管理者はその本体名を選択し、その本体名が付与されている本体アプリを使用可能とするエリアのエリア名を選択することにより、本体名とエリア名とを対応付ける操作を行う。そして、利用管理者が所定の確定操作を行うと、登録用パソコン6は、アプリ管理システム5に、利用管理者が定めたエリアの範囲情報(円の中心点の緯度経度と円の半径)とそのエリア名、及び、そのエリア名に対応付けられた本体名を送信し(S204)、アプリ管理システム5は、エリア情報として、受信したエリア名とその範囲情報とを、受信した本体名に対応付けられている本体キーに対応付けて、エリア認証情報記憶部56に記憶する。本実施形態では、本体名「医師用」の本体アプリを使用可能なエリアは、エリア名「A病院」、「B病院」の2つとし、「A病院」はA病院の敷地を含む円、「B病院」はB病院の敷地を含む円とする。なお、GPSの誤差を考慮してエリアは広めに定める。
【0039】
〈利用者登録〉利用管理者が設定管理画面において利用者登録を選択すると、登録用パソコン6は利用者設定画面を表示する(S205)。利用者設定画面は、ステップS201で入力されたユーザIDに対応付けてアプリ管理システム5に登録されている本体名が表示(複数のときはリスト表示)され、本体名に対して、その本体名で表される本体アプリを使用できる利用者の利用者情報(利用者名及び所属部署)を入力可能に構成されている。本実施形態では本体名「医師用」が1つだけ表示されるので、利用管理者はその本体名を選択し、その本体名が付与されている本体アプリを使用できる利用者の利用者情報を入力する。本実施形態では、利用者情報として「○○太郎、外科」及び「××花子、内科」を入力する。そして、利用管理者が所定の確定操作を行うと、登録用パソコン6は、アプリ管理システム5に、利用管理者が選択した本体名と、その本体名に対して入力した利用者情報とを送信し(S206)、アプリ管理システム5は、受信した本体名に対応付けられている本体キーに対応付けて、利用者情報をエリア認証情報記憶部56に記憶する。ここで、上述したように、アプリ管理システム5は、ログインキーと利用者情報とを対応付けてエリア認証情報記憶部56に記憶している。したがって、エリア認証情報記憶部56には、図5の破線矢印に示すように利用者情報を介して、本体キーとログインキーとが対応付けられて記憶されることとなる。図5の例では、本体キー「H001」に対応付けられて、利用者情報「○○太郎、外科」、「××花子、内科」が記憶され、それらの利用者情報を介して、ログインキー「L001」、「L002」が記憶されている。
【0040】
以上の事前登録によって、ユーザ管理システム4、アプリ管理システム5、本体装置1、及び、ログイン装置7には、図5に示すように、情報やアプリが記憶される。
【0041】
以上のように構成された認証システム10を用いた認証方法について、図6に基づいて説明する。医療情報システムSにアクセスしようとする利用者(ここでは、医師「○○太郎」とする。)は、自己のログイン装置7aを携帯して、本体装置1において本体アプリを起動する(S301)。すると、本体装置1は、起動された本体アプリに従って動作することにより、GPS信号に基づいて自己の位置を計算して自己の位置を示す位置情報(ここでは、緯度経度とする。)を取得し、その位置情報と、識別情報記憶部22に記憶している、起動された本体アプリの本体キー(ここでは「H001」)と、機器IDとを、アプリ管理システム5に送信する(S302 位置情報送信ステップ)。
【0042】
本体装置1から位置情報と本体キーと機器IDとを受信したアプリ管理システム5は、その送信元、受信内容、受信日時等をログ情報として記録し、エリア判定を行う(S303)。エリア判定では、アプリ管理システム5は、受信した位置情報で示される位置が、受信した本体キーに対応付けてエリア認証情報記憶部56に記憶しているエリア情報のうちの範囲情報で示される範囲内にあるか否かを判定し、範囲内にあれば、本体装置1がエリア内に存在し、範囲内に無ければ、本体装置1がエリア内に存在しないと判定する。ここでは、本体キー「H001」に対応付けられている範囲情報は、エリア「A病院」の範囲情報と、エリア「B病院」の範囲情報であるので、本体装置1が「A病院」内または「B病院」内に存在するか否かが判定される。
【0043】
アプリ管理システム5は、本体装置1が「A病院」内にも「B病院」内にも存在しないと判定した場合には、利用範囲外であるので、本体装置1にログインキーは送信せず、利用範囲外であることを示す情報を送信し(S304)、その送信先(本体キーを含む。)、送信内容、送信日時等をログ情報として記録する。本体装置1は、受信した情報に基づいて利用できないエリアである旨を表示し、医療情報システムSにログイン可能とはしない(S305)。
【0044】
一方、アプリ管理システム5は、本体装置1がA病院内またはB病院内に存在すると判定した場合には、利用範囲内であるので、本体装置1において利用可能なログインキー及び利用者情報として、受信した本体キーに対応付けてエリア認証情報記憶部56に記憶しているログインキーと利用者情報とを、本体装置1に送信する(S306 エリア認証ステップ)。ここでは、ログインキー「L001」とそのログインキーに対応する利用者情報「○○太郎、外科」、及び、ログインキー「L002」とそのログインキーに対応する利用者情報「××花子、内科」が送信される。アプリ管理システム5は、送信先、送信内容、送信日時等をログ情報として記録する。本体装置1は、アプリ管理システム5からログインキーと利用者情報とを受信して、メモリ20に記憶する(S307)。
【0045】
本体装置1は、本体アプリが起動されており、かつ、医療情報システムにログインしていない状態では、本体アプリに従ってBluetoothによる探索信号をブロードキャストしている。ここで、Bluetooth機器であるログイン装置7が、ログインアプリが起動された状態で、Bluetoothによる近距離無線通信範囲(通常、10m程度。)に存在すると、ログイン装置7は本体装置1からの探索信号を受信し、ログインアプリに従って、本体装置1に近距離無線通信による接続確立のための情報を送信する。ログイン装置7からこの情報を受信した本体装置1は、ログイン装置7に近距離無線通信による接続確立のための情報を返信し、かかる情報の授受により、近距離無線通信による接続が確立される。すなわち、本体装置1とログイン装置1とは、アプリケーションレベルで互いを認識し、接続を確立する(アプリケーション上の接続確立)。
【0046】
ここでは、利用者はログイン装置7aを携帯した状態で本体装置1において本体アプリを起動しているので、利用者がログイン装置7aにおいてログインアプリを起動すると、ログイン装置7aは、起動されたログインアプリに従って動作することにより、上述したように本体装置1との間で接続を確立し、本体装置1に認証情報記憶部82に記憶しているログインキー(ここでは「L001」)と機器IDとを近距離無線通信で送信する(S402 認証情報送信ステップ)。なお、例えば本体装置1から近距離無線通信範囲にないログイン装置7bでは、ログインアプリを起動しても(S403)、そのログインアプリは本体アプリでは認識されず、ログインキーは本体装置1に送信されない。
【0047】
本体装置1は、近距離無線通信でログインキーを受信すると、そのログインキーとステップS307で記憶したログインキーとを照合することにより認証を行う。すなわち、そのログインキーと一致するものが、ステップS307で記憶したログインキーの中にあるか否かを判定する(S308)。そして、一致するものがあれば、認証成功とし、所定の認証成功処理として、ディスプレイ18に利用者認証画面を表示する処理を行う(S309 ログイン装置認証ステップ)。一方、一致するものがなければ認証不成功とし、認証成功処理は行わず、ステップS308に戻る。
【0048】
ここでは、本体装置1はログイン装置7aからログインキー「L001」を受信し、本体装置1に記憶されているログインキーは「L001」及び「L002」であるので、認証成功となり、利用者認証画面が表示される。本体装置1は、利用者認証画面に、一致したログインキーに対応付けて記憶している利用者情報を、選択可能に表示する。ここでは、ログインキー「L001」に対応付けられている利用者情報は「○○太郎、外科」のみであるので、「○○太郎、外科」のみが表示されるが、上述したようにログイン装置7aを複数の利用者が共用するときには、ログインキー「L001」に対応付けられている複数の利用者情報が、選択可能に表示される。なお、本体装置1が探索信号のブロードキャストを行っている状態で、ログイン装置7bが本体装置1から近距離無線通信範囲内に存在した状態でログイン装置7bにおいてログインアプリが起動された場合、本体装置1とログイン装置7Bとの間で接続確立されて、ログインキー「L002」が本体装置1に送信され、「××花子、内科」が表示される。
【0049】
利用者が表示された利用者情報を選択する操作を行うと、本体装置1は、医療情報システムSにログインし(S310)、医療情報システムSのホームページを表示する。なお、このタイミングで本体装置1は探索信号のブロードキャストを停止する。利用者はそのホームページを介して医療情報システムS内の情報にアクセスでき、例えば、患者情報を検索して本体装置1に表示させる、新たな情報を本体装置1から医療情報システムSに入力して患者情報を更新する等の処理を行える。本体装置1は、本体キーと共に、選択された利用者情報、選択日時等の情報をアプリ管理システム5に送信し、アプリ管理システム5は受信した情報をログ情報として記録する。
【0050】
本体装置1は、近距離無線通信モジュール14により、ログイン装置7aとの接続状態が維持されているか否かを定期的に(極短時間毎に)監視している(S311)。そして、図6の破線矢印に示すように利用者が本体装置1の傍を離れること等により、ログイン装置7aが本体装置1に対し近距離無線通信範囲外に移動して、本体装置1との接続状態が切断(通信切断)したことを検知すると、本体装置1は、医療情報システムSへの接続状態を終了する。すなわち、医療情報システムSから自動ログアウトする(S312)。したがって、上述した認証成功処理(利用者認証画面の表示)により開始されていた、医療情報システムSにアクセスして行われる処理(情報検索処理や情報更新処理等)は終了される(自動終了ステップ)。なお、利用者が本体装置1において所定の終了操作を行っても、本体装置1は、医療情報システムSへの接続状態を終了する(すなわち、医療情報システムSからログアウトする)。本体装置1は、自動ログアウトの場合も利用者の操作によるログアウトの場合も、本体キーと共にログアウト日時等のログアウト情報をアプリ管理システム5に送信する。アプリ管理システム5は、受信したログアウト情報をログ情報として記録する。本体装置1は、医療情報システムからログアウトすると、探索信号のブロードキャストを再開する。
【0051】
本体装置1は、本体アプリが起動された状態では、定期的に(ここでは、本体アプリの起動から所定時間経過毎に)GPSにより位置情報を取得して、本体キーと共にアプリ管理システム5に送信し、アプリ管理システム5は、上記ステップS303と同様にエリア判定を行う。そして、アプリ管理システム5は、本体装置1が適正なエリア内に存在すると判定した場合には、上記ステップS306と同様にログインキー及び利用者情報を送信し、適正なエリア内に存在しないと判定した場合には、上記ステップS304と同様に、ログインキー及び利用者情報は送信せず、利用範囲外であることを示す情報を本体装置1に送信する。本体装置1は、ログインキー及び利用者情報を受信した場合には、それらをメモリ20に記憶し(既にログインキー及び利用者情報が記憶されているときは更新し)、利用範囲外であることを示す情報を受信した場合には、メモリ20に記憶しているログインキー及び利用者情報があればそれらを消去する。したがって、本体アプリが起動されたまま本体装置1が適正なエリア外に持ち出された場合には、所定時間経過により本体装置1内のログインキーが消去されて、その後にログイン装置7からログインキーが送信されても、認証は成功しないこととなる。また、本体装置1が適正なエリアに戻ってくると、再びログインキー及び利用者情報が送信されて記憶されることとなる。上記所定時間は、例えば10分といった短時間とする。
【0052】
なお、アプリ管理システム5が、本体装置1が適正なエリア内に存在すると判定した場合において、前回送信したログインキー及び利用者情報から内容が変わっているときのみ、ログインキー及び利用者情報を送信することとしてもよい。また、一旦、認証成功処理により開始した処理が終了される(ここでは、医療情報システムSからログアウトする)までは、上記所定時間が経過しても、本体装置1が、位置情報及び本体キーのアプリ管理システム5への送信を行わず、メモリ20に記憶しているログインキー及び利用者情報の更新や消去を行わないこととしてもよい。いずれも、本体装置1の負担が減少するからである。
【0053】
また、利用者が所定の本体アプリ終了操作を行うと、本体装置1は、メモリ20に記憶しているキー及び利用者情報を消去して、本体アプリを終了する。
【0054】
以上のように動作することにより、認証システム10では、本体装置1が所定のエリア(A病院またはB病院)内に存在しなければ、ログインキーが本体装置1に送信されず、さらに、本体装置1に送信されたログインキーに一致するログインキーが、ログイン装置7から本体装置1に近距離無線通信で送信されなければ、利用者認証画面は表示されず、医療情報システムSにアクセスすることはできない。したがって、本体装置1が盗難等されて適正なエリア外に持ち出されたときは、医療情報システムSにアクセスできず、本体装置1が適正なエリア内にあっても、適正なログイン装置7が本体装置1の近傍に無ければ医療情報システムSにアクセスできない。このように、本体装置1が適正なエリア内に存在するかという認証と、ログイン装置7から近距離無線通信で本体装置1に適正な認証情報(ログインキー)が送信されたか(すなわち、適正なログイン装置7が本体装置1の近傍に存在するか)という認証の、二重の認証に成功しなければ、所定の認証成功処理が行われないため、セキュリティ性が向上する。
【0055】
また、本体装置1自体ではなくそのバックヤードとして存在する管理装置3が、本体装置1から送信された位置情報に基づいてエリア認証を行うので、本体装置1が盗難等されて不正使用者からエリア認証を要求されたときに、利用者や利用管理者からの届出により管理装置3側で認証を停止しておいたり、ログ情報により管理装置3側で本体装置1の所在を知得したりすることが可能となり、不正行為を防止できる。
【0056】
また、利用者が本体装置1の傍を離れると、利用者が携帯するログイン装置7と本体装置1との近距離無線通信が切断されることにより、医療情報システムSが自動ログアウトするので、利用者がログアウトしないまま本体装置1の傍を離れても、不正使用者に本体装置1から医療情報システムSにアクセスされてしまうことを防止できる。
【0057】
〔第2実施形態〕次に、図7、8に基づいて、第2実施形態の認証システム10Bについて説明する。なお、第2実施形態において第1実施形態と同様の構成要素については、同じ符号を付してその説明を省略する。認証システム10Bは、本体装置1Bと管理装置3と1以上のログイン装置7とから構成されている。本体装置1Bは車両に搭載されたインターネット接続可能なカーナビゲーション装置(カーナビ)である。第2実施形態における利用管理者は、利用者の1人とする。
【0058】
第2実施形態における管理装置3は、第1実施形態と同様に構成されたユーザ管理システム4及びアプリ管理システム5から構成され、第2実施形態におけるログイン装置7も、第1実施形態と同様に構成されている。なお、アプリ管理システム5の制御部55は、通信部51及び記憶部54と協働することにより、最終位置情報記憶手段としても機能する。
【0059】
本体装置1Bは、アンテナ11Bを有してインターネット等の通信回線網を介して他の機器との通信を行う無線RF送受信部12Bと、アンテナ13Bを有してBluetooth規格による近距離無線通信を行う近距離無線通信モジュール14Bと、アンテナ15Bを有してGPS信号を受信するGPS受信部16Bと、スピーカ17Bと、液晶表示器等からなるディスプレイ18Bと、ディスプレイ18B上に形成されたタッチスイッチ等から構成される入力部19Bと、半導体メモリ等からなるメモリ20Bと、地図情報を格納したDVD等の記憶媒体が装着された地図情報記憶部23と、CPU等からなる制御部21Bとを備えている。そして、制御部21Bは、無線RF送受信部12B、近距離無線通信モジュール14B、GPS受信部16B、スピーカ17B、ディスプレイ18B、入力部19B、メモリ20B、及び、地図情報記憶部23に接続されてこれらを制御し、本体アプリに従って動作することにより、無線RF送受信部12B、近距離無線通信モジュール14B、GPS受信部16B等と協働して、位置情報送信手段、ログイン装置認証手段、最終位置情報送信手段、及び、自動終了手段として機能する。メモリ20Bには、識別情報記憶部が設けられるとともに、機器IDが記憶されている。
【0060】
また、制御部21Bは、車両に設けられたアクセサリ電源24及びバックアップ電源25に接続されている。アクセサリ電源24は車両のキーがACC(アクセサリ)やONの位置に回される、車両に設けられた所定の電源ボタンがONされる等により、ONされて、本体装置1Bに給電するものであり、バックアップ電源25は、車両のキーがOFFの位置に回される、電源ボタンがOFFされる等により、アクセサリ電源24がOFFされたときに、ONされて、本体装置1Bに対して後述する終了処理を行うために必要な給電を行うものである。
【0061】
利用者は、第1実施形態と同様にして、登録用パソコン6からユーザ登録を行ってユーザIDを取得し、そのユーザIDを用いて本体装置1Bにおいて本体アプリ利用登録を、ログイン装置7においてログインアプリ利用登録を行う。これにより、本体装置1Bには、本体アプリがインストールされて本体キーが記憶され、ログイン装置7には、ログインアプリがインストールされてログインキーが記憶され、アプリ管理システム5のエリア認証情報記憶部56には、ログインキーに対応付けられて利用者情報が(第2実施形態では、利用者名のみとする。)記憶される。なお、本体アプリは、本体装置1Bにインストールされているカーナビゲーションプログラムを開始し、終了するプログラムであり、本体装置1B毎に1つだけインストールされる。
【0062】
また、利用者は、登録用パソコン6から第1実施形態と同様にしてアプリ設定登録(エリア登録及び利用者登録)を行う。但し、第2実施形態におけるエリア登録では、利用範囲設定画面に地図は表示されず、エリア情報として距離のみが入力可能とされる。これにより、アプリ管理システム5のエリア認証情報記憶部56には、本体キーに対応付けられて利用者情報が記憶され、この利用者情報を介して本体キーとログインキーとが対応付けられるとともに、本体キーに対応付けられてエリア情報が記憶される。なお、1つの本体装置1Bに対して複数のログイン装置7を用いることができ、1つのログイン装置7の利用者も複数とすることができる。エリア情報は、1つの本体装置1Bに対して1つとする。
【0063】
次に、第2実施形態の認証方法について、第1実施形態と同様の部分は適宜省略しながら、説明する。
【0064】
利用者は、ログイン装置7を携帯して、車両のアクセサリ電源24をONする。本体装置1Bは、アクセサリ電源24がONされると、本体アプリが起動され、本体アプリに従って、GPS信号に基づいて自己の位置を示す位置情報を取得し、その位置情報と本体キーとを、アプリ管理システム5に送信する(位置情報送信ステップ 図8の(1)参照)。
【0065】
アプリ管理システム5は、受信日時、受信内容等をログ情報として記憶し、受信した位置情報で示される位置が、受信した本体キーに対応付けて記憶しているエリア情報で示される範囲内にあるか否かのエリア判定を行う。第2実施形態では、エリア情報は、本体装置1Bの最終位置からの範囲を示す情報であり、アプリ管理システム5は、本体装置1Bが、最終位置からエリア情報で示される範囲内にあれば(すなわち、最終位置を中心とし、エリア情報で示される距離を半径とする円の範囲内にあれば)、エリア内にあると判定し、最終位置からエリア情報で示される範囲内になければ、エリア内にないと判定する。なお、最初のエリア判定においては、最終位置情報が記憶されていないので、すべてエリア内にあると判定する。アプリ管理システム5は、本体装置1がエリア内に存在しないと判定した場合には、本体装置1Bにはログインキーは送信せず、位置情報、判定日時、判定結果等をログ情報として記憶する。一方、アプリ管理システム5は、本体装置1Bがエリア内に存在すると判定した場合には、受信した本体キーに対応付けて記憶している全てのログインキーと利用者情報とを、本体装置1Bに送信し(エリア認証ステップ 図8の(1)参照)、送信日時、送信内容等をログ情報として記憶する。本体装置1Bは、アプリ管理システム5からログインキーと利用者情報とを受信して、メモリ20Bに記憶する。
【0066】
利用者がログイン装置7においてログインアプリを起動すると、第1実施形態と同様に、ログイン装置7は、本体装置1Bとの間で接続を確立し、本体装置1Bにログインキーを近距離無線通信で送信する(認証情報送信ステップ 図8の(2)参照)。
【0067】
本体装置1Bは、ログインキーを受信すると、そのログインキーとメモリ20Bに記憶しているログインキーとを照合することにより、ログイン装置7の認証を行う。そして、認証に成功すれば、所定の認証成功処理として、利用者認証画面を表示する処理を行う(ログイン装置認証ステップ)。利用者認証画面にはそのログインキーに対応する利用者情報が表示され、利用者が表示された利用者情報を選択する操作を行うと、本体装置1Bはカーナビゲーションプログラムを開始して車両案内処理を開始するので、利用者は車両案内を受けられることとなる。一方、認証に成功しなければ、利用者認証画面を表示する処理は行われず、利用者は車両案内を受けられない。本体装置1Bは、ログイン装置認証ステップの実行日時や、認証結果、認証に用いたログインキー、選択された利用者情報等を、アプリ管理システム5に送信し、アプリ管理システム5はそれらの情報をログ情報として記憶する。
【0068】
本体装置1Bは、ログイン装置7との接続状態が維持されているか否かを定期的に監視し、接続状態が切断したことを検知すると、認証成功処理により開始されていた処理、すなわち、車両案内処理を終了し(自動終了ステップ)、利用者による操作を受け付けないようにする動作ロックを行う。この動作ロックは、ログイン装置7と本体装置1Bとの間で再度接続が確立されて、ログイン装置7から適正なログインキーが送信されて、ログイン装置7の認証が成功すると、解除される。
【0069】
また、本体装置1Bは、アクセサリ電源24がOFFされると、バックアップ電源25により作動して、車両案内処理を終了するとともに記憶していたログインキー及び利用者情報を消去する終了処理を行い、最終位置情報としてGPS信号に基づいて自己の位置を示す位置情報を取得して、本体キーと共に、アプリ管理システム5に送信する(図8の(3)参照)。すなわち、本体装置1Bにおいて最終位置情報の送信契機となる終了処理とは、アクセサリ電源24OFFに基づいて車両案内処理を終了しログインキー及び利用者情報を消去する処理である。
【0070】
アプリ管理システム5は、最終位置情報等の受信日時、受信内容等をログ情報として記憶するとともに、受信した最終位置情報を、受信した本体キーに一致するエリア認証情報記憶部56内の本体キーに対応付けて、エリア認証情報記憶部56に記憶する(最終位置情報取得ステップ)。そして、次回のエリア判定に用いる。
【0071】
以上のように動作することにより、第2実施形態では、本体装置1Bが最終位置から所定範囲内に存在しなければ、管理装置3からログインキーが本体装置1Bに送信されず、さらに、本体装置1Bに送信されたログインキーに一致するログインキーが、ログイン装置7から本体装置1Bに近距離無線通信で送信されなければ、利用者認証画面は表示されず、車両案内処理は開始されない。したがって、本体装置1Bが盗難等されて適正なエリア外に持ち出されたときは、カーナビとして使用できないのみならず、本体装置1Bが適正なエリア内にあっても、ログイン装置7から本体装置1Bに適正なログインキーが送信されなければカーナビとしては使用できない。すなわち、二重の認証に成功しなければ、本体装置1Bをカーナビとして使用することはできないため、セキュリティ性が向上する。
【0072】
また、本体装置1B自体ではなくそのバックヤードとして存在する管理装置3が、本体装置1Bから送信された位置情報に基づいてエリア認証を行うので、本体装置1Bが盗難等されて不正使用者からエリア認証を要求されたときに、第1実施形態と同様に不正行為を防止することができる。
【0073】
〔第3実施形態〕次に、図9、10に基づいて、第3実施形態の認証システム10Cについて説明する。第3実施形態において第1実施形態と同様の構成要素については、同じ符号を付してその説明を省略する。認証システム10Cは、本体装置1Cと管理装置3と1以上のログイン装置7とから構成されている。本体装置1Cは車両に搭載されたインターネット接続不能なカーナビゲーション装置である。第3実施形態における利用管理者は、利用者の1人とする。
【0074】
第3実施形態における管理装置3は、第1実施形態と同様に構成されたユーザ管理システム4及びアプリ管理システム5から構成されている。なお、アプリ管理システム5の制御部55は、通信部51及び記憶部54と協働することにより、認証情報事前送信手段、エリア判定手段、及び、最終位置情報記憶手段として機能する。また、アプリ管理システム5は、第2実施形態と同様に、ログイン装置7からの情報の受信日時、受信内容、ログイン装置7への情報の送信日時、送信内容、エリア判定の判定日時、判定結果等をログ情報として記憶する。
【0075】
また、第3実施形態におけるログイン装置7も、第1実施形態と同様に構成されている。なお、ログイン装置7の制御部81は、無線RF送受信部72、近距離無線通信モジュール74等と協働することにより、識別情報仲介手段、認証情報仲介手段、認証情報送信手段、位置情報仲介手段、判定結果仲介手段、及び、最終位置情報仲介手段として機能する。
【0076】
本体装置1Cは、アンテナ13Cを有してBluetooth規格による近距離無線通信を行う近距離無線通信モジュール14Cと、アンテナ15Cを有してGPS信号を受信するGPS受信部16Cと、スピーカ17Cと、液晶表示器等からなるディスプレイ18Cと、ディスプレイ18C上に形成されたタッチスイッチ等から構成される入力部19Cと、半導体メモリ等からなるメモリ20Cと、地図情報を格納したDVD等の記憶媒体が装着された地図情報記憶部23Cと、CPU等からなる制御部21Cとを備えている。制御部21Cは、近距離無線通信モジュール14C、GPS受信部16C、スピーカ17C、ディスプレイ18C、入力部19C、メモリ20C、及び、地図情報記憶部23Cに接続されてこれらを制御し、本体アプリに従って動作することにより、近距離無線通信モジュール14C、GPS受信部16C等と協働して、識別情報送信手段、認証情報記憶手段、ログイン装置認証手段、位置情報送信手段、エリア認証手段、自動終了手段、及び、最終位置情報送信手段として機能する。メモリ20Cには、識別情報記憶部が設けられるとともに、機器IDが記憶されている。また、制御部21Cは、第2実施形態のアクセサリ電源24、バックアップ電源25と同様のアクセサリ電源24C、バックアップ電源25Cにそれぞれ接続されている。
【0077】
本体装置1Cには、予め本体アプリがインストールされ、本体キーが識別情報記憶部に記憶されている。なお、本体アプリは、本体装置1Cにインストールされているカーナビゲーションプログラムを開始し、終了するプログラムであり、本体装置1B毎に1つだけインストールされる。また、本体名は用いない。
【0078】
利用者は、第1実施形態と同様にして、登録用パソコン6からユーザ登録を行ってユーザIDを取得し、そのユーザIDを用いてログイン装置7においてログインアプリ利用登録を行う。これにより、ログイン装置7には、ログインアプリがインストールされてログインキーが記憶され、アプリ管理システム5のエリア認証情報記憶部56には、ログインキーに対応付けられて利用者情報が(第3実施形態では、利用者名のみとする。)記憶される。
【0079】
利用者は、登録用パソコン6においてユーザID及びパスワードを入力してアプリ管理システム5にアクセスして、本体アプリの取扱説明書等に記載されている本体キーと、エリア情報として第2実施形態と同様に距離とを入力することにより、エリア登録を行う。また、本体キーと、その本体キーを有する本体装置1Cを利用できる利用者の利用者情報とを入力することにより、利用者登録を行う。これにより、アプリ管理システム5のエリア認証情報記憶部には、ログインキーに対応付けられて利用者情報が記憶され、この利用者情報を介して本体キーとログインキーとが対応付けられるとともに、本体キーに対応付けられてエリア情報が記憶される。なお、1つの本体装置1Cに対して複数のログイン装置7を用いることができ、1つのログイン装置7の利用者も複数とすることができる。エリア情報は、1つの本体装置1Cに対して1つとする。
【0080】
次に、第3実施形態の認証方法について、図10に基づいて説明する。以下の説明における本体装置1Cとログイン装置7との間の通信は近距離無線通信で行われ、ログイン装置7と管理装置3のアプリ管理システム5との間の通信は、インターネットを介して行われる。第3実施形態では、本体装置1Cはインターネットに接続不能であるので、ログイン装置7が、本体装置1Cとのアプリ管理システム5との間の情報授受を仲介する。
【0081】
まず、利用者は、認証の準備段階として、本体装置1Cにログインキー及び利用者情報を記憶させる。詳しくは、利用者は、ログイン装置7を本体装置1Cとの近距離無線通信範囲に持ってきて、本体装置1Cにおいて本体アプリを起動するとともに、ログイン装置7においてログインアプリを起動して、接続を確立し、ログインアプリの画面において所定の認証情報取得操作を行う。ログイン装置7Cは、本体装置1Cに本体キーの送信を要求し、本体装置1Cは、ログイン装置7Cに本体キーを送信し(S501)、ログイン装置7は受信した本体キーをアプリ管理システム5に送信する(S502)。すると、アプリ管理システム5はログイン装置7に、エリア認証情報記憶部56においてその本体キーに対応付けられている全てのログインキー及び利用者情報を送信する(S503)。ログイン装置7は、受信したログインキー及び利用者情報を本体装置1Cに送信し(S504)、本体装置1Cは、受信したログインキー及び利用者情報をメモリ20Cに記憶する(認証情報取得ステップ)。この認証情報取得ステップは、初回の認証の前、及び、ログイン装置7が変更されて本体装置1Cが利用できるログインキーが変更されたときに行えばよく、認証時に毎回行う必要はない。
【0082】
利用者は、本体装置1Cに車両案内させたいとき、アクセサリ電源24CをONして本体アプリを起動するとともに、ログイン装置7においてログインアプリを起動する。すると、第1実施形態と同様にログイン装置7は、本体装置1Cとの間で接続確立して、本体装置1Cにログインキーを送信し(S505 認証情報送信ステップ)、本体装置1Cは受信したログインキーを、認証情報取得ステップで記憶しておいたログインキーと照合することにより、認証を行う(ログイン装置認証ステップ)。そして、一致するものがあれば認証成功であるので、本体装置1Cは、GPS信号に基づいて自己の位置を示す位置情報を取得し、その位置情報と本体キーとをログイン装置7に送信し(S506)、ログイン装置7は、その位置情報と本体キーとをアプリ管理システム5に送信するが(S507)、一致するものがなければ認証不成功であるので、本体装置1Cは、位置情報と本体キーを送信しない(位置情報送信ステップ)。
【0083】
アプリ管理システム5は、受信した位置情報で示される位置が、受信した本体キーに対応付けて記憶しているエリア情報で示される範囲内にあるか否かのエリア判定を、第2実施形態と同様に行う。なお、最初のエリア判定においては、最終位置情報が記憶されていないので、すべてエリア内にあると判定する。アプリ管理システム5は、エリア内にあるか否かの判定結果(判定情報)をログイン装置7に送信し(S508)、ログイン装置7はその判定結果を本体装置1Cに送信する(S509)。本体装置1Cは、受信した判定結果が、エリア内にある旨の判定結果でない場合には、認証不成功として、利用者認証画面は表示しないが、エリア内にある旨の判定結果である場合には、認証成功として、利用者認証画面を表示し、ログイン装置認証ステップで認証したログインキーに対応する利用者情報を、その利用者認証画面に表示する(エリア認証ステップ)。利用者が表示された利用者情報を選択する操作を行うと、本体装置1Cは、カーナビゲーションプログラムを開始し、車両案内処理を開始するので、利用者は車両案内を受けられることとなる。
【0084】
本体装置1Cは、第2実施形態と同様に、ログイン装置7との接続状態の切断を検知した場合には、車両案内処理を終了し(自動終了ステップ)、動作ロックを行う。この動作ロックは、第2実施形態と同様の条件で解除される。
【0085】
また、本体装置1Cは、アクセサリ電源24CがOFFされると、バックアップ電源25Cにより作動して、車両案内処理を終了する終了処理を行い、最終位置情報としてGPS信号に基づいて自己の位置を示す位置情報を取得して、本体キーと共に、ログイン装置7に送信し(S510)、ログイン装置7は、最終位置情報をアプリ管理システム5に送信し(S511)、アプリ管理システム5は、受信した最終位置情報を、受信した本体キーに一致するエリア認証情報記憶部56内の本体キーに対応付けて、エリア認証情報記憶部56に記憶する(最終位置情報取得ステップ)。そして、次回のエリア判定に用いる。すなわち、本体装置1Cにおいて最終位置情報の送信契機となる終了処理とは、アクセサリ電源24断に基づいて車両案内処理を終了する処理である。なお、本体装置1Cは、メモリ20Cに記憶したログインキー及び利用者情報の消去は行わず、次に認証情報取得ステップが行われたときに、メモリ20Cに記憶したログインキー及び利用者情報を更新する。認証の度に認証情報取得ステップを行う必要をなくして、迅速に認証を行うためである。
【0086】
以上のように動作することにより、第3実施形態では、本体装置1Cに送信されたログインキーに一致するログインキーが、ログイン装置7から本体装置1Cに近距離無線通信で送信されなければ、本体装置1Cから位置情報が送信されず、さらに、本体装置1Cから位置情報が送信されても、本体装置1Cが最終位置から所定範囲内に存在しなければ、利用者認証画面は表示されず、カーナビゲーションプログラムは起動されない。すなわち、第2実施形態と同様に、ログイン装置7から適正なログインキーが本体装置1Cに送信されるという認証と、本体装置1Cが適正なエリア内に存在するといエリア認証の二重の認証に成功しなければ、本体装置1Bをカーナビとして使用することはできないため、セキュリティ性が向上する。
【0087】
また、第2実施形態と同様に、バックヤードとして存在する管理装置3が、本体装置1Cから送信された位置情報に基づいてエリア判定を行うので、不正行為を防止することができる。
【0088】
〔変形例〕以下、変形例について説明する。
【0089】
第1〜3実施形態において、本体アプリは、アプリケーションプログラムに限らず、OSレベルのモジュール若しくはルーチンであってもよい。ログインアプリについても同様である。
【0090】
第1〜3実施形態において、上述したアプリケーション上の接続確立ではなく、本体装置1、1B、1C(以下、「本体装置1等」と表記する。)と各ログイン装置7について、予めBluetooth上のペアリング操作を行っておくこととしてもよい。Bluetooth上のペアリング操作は、周知であるので詳説しないが、例えば次のように行う。(1)利用者は、ログイン装置7で所定の操作を行うことにより、ログイン装置7を探索(発見)可能状態にする。(2)利用者は本体装置1等で探索(発見)操作を行う。これにより、本体装置1等は探索信号をブロードキャストする。(3)近距離無線通信可能な範囲(近距離無線通信範囲)にある探索可能状態のBluetooth機器(ログイン装置7を含む。)は探索信号を受信して、本体装置1等に自己の情報(機器ID等)を返信する。これにより、本体装置1等には、近距離無線通信範囲にある探索可能状態のBluetooth機器の情報が一覧表示されるので、利用者は、その一覧からログイン装置7を選択する。(4)利用者は、本体装置1等とログイン装置7に同一のパスキー(PIN)を入力する。以上のペアリング操作を行っておくことにより、本体装置1等と各ログイン装置7は、次回からは互いに近距離無線通信可能な範囲(近距離無線通信範囲)に入ったときに、自動的に接続が確立される。
【0091】
第1〜3実施形態は、それぞれ、本体装置1等を複数有した形態とすることもできる。上述したアプリケーション上の接続確立は、かかる本体装置1等を複数有する形態において、本体装置1等とログイン装置7との間で予めBluetooth上のペアリング操作を行っておくことの煩雑さを回避でき、有利である。
【0092】
第1実施形態において、本体装置1と管理装置3とをインターネットを介して交信可能としたが、インターネットではなくイントラネット等、他の通信回線網を介して交信可能としてもよい。
【0093】
第1実施形態の本体装置1としては、モバイルコンピュータの他、PDA(携帯情報端末機)、スマートフォン等を採用し得る。また、ログイン装置7としては、携帯電話機の他、スマートフォン、モバイルコンピュータ、PDA等を採用し得る。
【0094】
第1実施形態の登録用パソコン6として、本体装置1またはログイン装置7を用いることもできる。
【0095】
第1実施形態において、認証が成功したとき、医療情報システムSのような外部のコンピュータシステムにアクセス可能とするのではなく、本体装置1にインストールされたアプリケーションプログラムを起動可能とするように構成してもよい。すなわち、本発明は、外部のコンピュータシステムにアクセスするための認証方法に限らず、本体装置1内のアプリケーションプログラムを起動するための認証方法に適用することもできる。
【0096】
第1実施形態では、利用者登録において本体名に対して利用者情報を入力させることにより、利用者情報を介してログインキーと本体名延いては本体キーとを対応付けたが、ログイン装置7においてログインキーを表示可能とし、利用者登録において本体名に対して利用者情報ではなくログインキーを入力させることにより、利用者情報を介さずに本体名とログインキーとを対応付けるように構成してもよい。また、本体名を用いない構成とすることもでき、かかる場合には、本体装置1において本体キーを表示可能とし、利用者登録において、本体キーに対して利用者情報(利用者情報を介さないときは、ログインキー)を入力させればよい。
【0097】
第2実施形態においても第3実施形態と同様に、予め本体装置1Bに本体アプリと本体キーがインストールされていて、本体キーをユーザIDと共に、本体装置1Bあるいは登録用パソコン6からアプリ管理システム5に送信して登録させることとしてもよい。また、本体アプリは本体装置1Bに予めインストールされていることとして、本体装置1Bにおいて本体アプリの利用登録を行ったときに、本体キーが送信されて本体装置1Bに記憶されるようにしてもよい。
【0098】
第2、3実施形態において、本体装置1B、1Cは、ログイン装置7との接続状態が切断したことを検知すると、認証成功処理(実施形態では、利用者認証画面の表示処理)により開始されていた処理、すなわち、カーナビゲーションプログラムによる車両案内処理を終了する自動ログアウト機能を有することとしたが、自動ログアウト機能を有しないこととしてもよい。利用者が車両を離れる度にカーナビゲーション装置を自動ログアウトしたのでは、不便な場合があるからである。
【0099】
第2、3実施形態において、迅速に車両案内を開始するために、認証成功処理を、利用者認証画面の表示処理とせずに、カーナビゲーションプログラムを開始して車両案内を開始する処理としてもよい。すなわち、認証が成功すれば、利用者の選択を経ずに、車両案内が受けられる構成としてもよい。第1実施形態でも同様に、認証成功処理として、利用者認証画面の表示処理ではなく、医療情報システムSのホームページの表示処理を行ってもよい。
【符号の説明】
【0100】
1、1B、1C…本体装置
3…管理装置
5…アプリ管理システム
7…ログイン装置
10、10B、10C…認証システム
22…識別情報記憶部
56…エリア認証情報記憶部
82…認証情報記憶部
【技術分野】
【0001】
本発明は、モバイルコンピュータやカーナビゲーション装置等、使用場所が移動される装置のセキュリティ性を向上させる認証方法及び認証システムに関する。
【背景技術】
【0002】
近距離無線通信を用いたキーレスエントリシステムとして、下記特許文献1に記載された施解錠制御システムがある。この施解錠制御システムでは、携帯電話機に、ドア等の電気錠装置を制御する施解錠制御装置に設けられたBluetooth(登録商標)ユニットとの間でワイヤレスデータ通信を行うBluetoothユニットを設け、携帯電話機から施解錠制御装置に、携帯電話機固有のID情報を認証情報として送信し、施解錠制御装置が予め登録された認証情報と照合して、その照合結果に基づいて電気錠装置の施解錠を制御する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2001−193324号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、ノート型パーソナルコンピュータ(以下、「パーソナルコンピュータ」を「パソコン」と略す。)、タブレット型パソコン等の持ち運び可能な所謂モバイルコンピュータを、例えば病院内や会社内で携帯し、必要に応じてインターネットを介して病院のコンピュータシステムや会社のコンピュータシステムにアクセスして、患者情報や製品情報を取得する場合がある。ところが、上記特許文献1記載の発明は、携帯電話機固有のID情報のみで認証するものであるため、これを携帯電話機とモバイルコンピュータに適用しても、盗難や紛失の虞のあるモバイルコンピュータの場合には、第三者に入手されてID情報を解析されてしまう虞があり、不正に病院のコンピュータシステムや会社のコンピュータシステムにアクセスされて看者情報や製品情報が漏洩してしまう虞があり、セキュリティ性に問題があった。また、同様に盗難され易いカーナビゲーション装置においても、ID情報のみによる認証ではセキュリティ性に問題があった。
【0005】
本発明は、上述した問題を解決するものであり、モバイルコンピュータやカーナビゲーション装置等、使用場所が移動される装置におけるセキュリティ性を向上可能な認証方法、その認証方法の実施に直接使用される管理装置、及び、認証システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の認証方法は、自己の識別情報を記憶した識別情報記憶部を備え、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、自己の認証情報を記憶した認証情報記憶部を備え、近距離無線通信可能であって携帯可能なログイン装置と、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部を備え、前記本体装置と通信回線網を介して通信可能な管理装置と、を用いた認証方法であって、前記本体装置が、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、前記管理装置に送信する位置情報送信ステップと、前記管理装置が、前記本体装置から受信した識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証ステップと、前記ログイン装置が、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信ステップと、前記本体装置が、前記管理装置から受信した認証情報と、前記ログイン装置から受信した認証情報とを照合することにより認証を行い、認証に成功すれば所定の認証成功処理を行い、認証に成功しなければ前記認証成功処理を行わないログイン装置認証ステップと、を含むことを特徴とする。
【0007】
上記本発明の認証方法においては、前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了ステップ、を含むこととしてもよい。
【0008】
また、上記本発明の認証方法においては、前記本体装置が車両に設けられたカーナビゲーション装置であり、前記エリア情報が最終位置からの範囲を示す情報であり、前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に前記管理装置に送信し、前記管理装置が前記本体装置の識別情報に対応付けて前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報取得ステップ、を含み、前記管理装置が、前記エリア認証ステップにおいて、前記本体装置から受信した識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記エリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することとすることができる。
【0009】
上記本発明の認証方法の実施に直接使用される本発明の管理装置は、GPSにより自己の位置情報を取得可能でありログイン装置から近距離無線通信で受信した前記ログイン装置の認証情報により認証を行う本体装置に対して、通信回線網を介して通信可能な管理装置であって、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、前記本体装置から受信した当該本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証手段と、を備えることを特徴とする。
【0010】
もう1つの本発明の認証方法は、自己の識別情報を記憶した識別情報記憶部を備え、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、自己の認証情報を記憶した認証情報記憶部を備え、近距離無線通信可能であって携帯可能なログイン装置と、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部を備え、前記ログイン装置と通信回線網を介して通信可能な管理装置と、を用いた認証方法であって、前記本体装置が、前記識別情報記憶部に記憶している自己の識別情報を、近距離無線通信により前記ログイン装置に送信し、前記ログイン装置が、受信した前記本体装置の識別情報を前記管理装置に送信し、前記管理装置が、受信した前記本体装置の識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記ログイン装置に送信し、前記ログイン装置が、受信した認証情報を近距離無線通信により前記本体装置に送信し、前記本体装置が受信した認証情報を記憶する認証情報取得ステップと、前記ログイン装置が、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信ステップと、前記本体装置が、前記認証情報取得ステップにより記憶した認証情報と、前記認証情報送信ステップにより受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、前記本体装置が、前記ログイン装置認証ステップにおいて認証が成功した場合には、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、近距離無線通信により前記ログイン装置に送信して、前記ログイン装置が、受信した前記本体装置の識別情報と位置情報とを、前記管理装置に送信し、前記本体装置が、前記ログイン装置認証ステップにおいて認証が成功しなかった場合には、自己の識別情報と位置情報とを前記ログイン装置に送信しない位置情報送信ステップと、前記管理装置が、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定して、当該判定結果を前記ログイン装置に送信し、前記ログイン装置が当該判定結果を近距離無線通信により前記本体装置に送信し、前記本体装置が、受信した前記判定結果がエリア内に存在する旨の判定結果である場合、所定の認証成功処理を行い、エリア内に存在する旨の判定結果でない場合、前記認証成功処理を行わないエリア認証ステップと、を含むことを特徴とする。
【0011】
上記もう1つの本発明の認証方法においては、前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了ステップ、を含むこととしてもよい。
【0012】
また、上記もう1つの本発明の認証方法においては、前記本体装置が車両に設けられたカーナビゲーション装置であり、前記エリア情報が最終位置からの範囲を示す情報であり、前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に、近距離無線通信で前記ログイン装置に送信し、前記ログイン装置が、受信した前記本体装置の識別情報と最終位置情報とを前記管理装置に送信し、前記管理装置が前記本体装置の識別情報に対応付けて前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報取得ステップ、を含み、前記管理装置が、前記エリア認証ステップにおいて、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することとすることができる。
【0013】
本発明の認証システムは、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、近距離無線通信可能であって携帯可能なログイン装置と、前記本体装置と通信回線網を介して通信可能な管理装置と、を備えた認証システムであって、前記管理装置が、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、前記本体装置から受信した識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証手段と、を備え、前記ログイン装置が、自己の認証情報を記憶した認証情報記憶部と、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信手段と、を備え、前記本体装置が、自己の識別情報を記憶した識別情報記憶部と、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、前記管理装置に送信する位置情報送信手段と、前記管理装置の前記エリア認証手段から受信した認証情報と、前記ログイン装置の前記認証情報送信手段から受信した認証情報とを照合することにより、認証を行い、認証に成功すれば所定の認証成功処理を行い、認証に成功しなければ前記認証成功処理を行わないログイン装置認証手段と、を備えることを特徴とする。
【0014】
上記本発明の認証システムにおいては、前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了手段を備えることとしてもよい。
【0015】
また、上記本発明の認証システムにおいては、前記本体装置が車両に設けられたカーナビゲーション装置であり、前記エリア情報が最終位置からの範囲を示す情報であり、前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に前記管理装置に送信する最終位置情報送信手段を備え、前記管理装置が、前記本体装置の識別情報に対応付けて、前記本体装置から受信した前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報記憶手段を備え、前記管理装置の前記エリア認証手段が、前記本体装置から受信した識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記エリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする。
【0016】
もう1つの本発明の認証システムは、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、近距離無線通信可能であって携帯可能なログイン装置と、前記ログイン装置と通信回線網を介して通信可能な管理装置と、を備えた認証システムであって、前記管理装置が、前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、前記ログイン装置から受信した前記本体装置の識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記ログイン装置に送信する認証情報事前送信手段と、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定して、当該判定結果を前記ログイン装置に送信するエリア判定手段と、を備え、前記ログイン装置が、自己の認証情報を記憶した認証情報記憶部と、前記本体装置から受信した前記本体装置の識別情報を、前記管理装置に送信する識別情報仲介手段と、前記管理装置から受信した認証情報を、近距離無線通信により前記本体装置に送信する認証情報仲介手段と、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信手段と、前記本体装置から受信した前記本体装置の識別情報と位置情報とを、前記管理装置の前記エリア判定手段に送信する位置情報仲介手段と、前記管理装置から受信した判定結果を、近距離無線通信により前記本体装置に送信する判定結果仲介手段と、を備え、前記本体装置が、自己の識別情報を記憶した識別情報記憶部と、前記識別情報記憶部に記憶している自己の識別情報を、近距離無線通信により前記ログイン装置の前記識別情報仲介手段に送信する識別情報送信手段と、前記ログイン装置の前記認証情報仲介手段から受信した認証情報を記憶する認証情報記憶手段と、前記認証情報記憶手段により記憶した認証情報と、前記ログイン装置の前記認証情報送信手段により受信した認証情報とを照合することにより認証を行うログイン装置認証手段と、前記ログイン装置認証手段において認証が成功した場合に、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、近距離無線通信により前記ログイン装置の前記位置情報仲介手段に送信する位置情報送信手段と、前記ログイン装置の前記判定結果仲介手段から受信した前記判定結果がエリア内に存在する旨の判定結果である場合、所定の認証成功処理を行い、エリア内に存在する旨の判定結果でない場合、前記認証成功処理を行わないエリア認証手段と、を備えることを特徴とする。
【0017】
上記もう1つの本発明の認証システムにおいては、前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了手段を備えることとしてもよい。
【0018】
また、もう1つの本発明の認証システムにおいては、前記本体装置が車両に設けられたカーナビゲーション装置であり、前記エリア情報が最終位置からの範囲を示す情報であり、前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に、近距離無線通信で前記ログイン装置に送信する最終位置情報送信手段を備え、前記ログイン装置が、受信した前記本体装置の識別情報と最終位置情報とを前記管理装置に送信する最終位置情報仲介手段を備え、前記管理装置が、前記本体装置の識別情報に対応付けて前記ログイン装置から受信した前記最終位置情報を、前記エリア認証記憶部に記憶する最終位置情報記憶手段を備え、前記管理装置の前記エリア判定手段が、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することとすることができる。
【発明の効果】
【0019】
本発明の認証方法または認証システムによれば、本体装置が適正なエリア内に存在するかという認証と、ログイン装置から近距離無線通信で本体装置に適正な認証情報が送信されたかという認証の二重認証を行うので、セキュリティ性が向上する。
【0020】
また、本発明の管理装置によれば、本体装置から受信した識別情報と位置情報とに基づいて、本体装置が適正なエリア内に存在すると判定した場合、本体装置の識別情報に対応付けられたログイン装置の認証情報を、本体装置に送信するが、存在しないと判定した場合、送信しない。したがって、本体装置が適正なエリア内になければ認証情報による認証は可能とならず、つまりは、エリアによる認証と認証情報による認証の二重認証が行われることとなるため、セキュリティが向上する。
【図面の簡単な説明】
【0021】
【図1】第1実施形態に係る認証システムの概略構成図である。
【図2】第1実施形態に係る本体装置、アプリ管理システム、及び、ログイン装置のブロック構成図と接続関係を示す図である。
【図3】第1実施形態に係るユーザ登録処理及びアプリ利用登録処理の流れを示す図である。
【図4】第1実施形態に係るアプリ設定登録処理の流れを示す図である。
【図5】第1実施形態に係る管理装置、本体装置、及び、ログイン装置内のデータ構成を示す図である。
【図6】第1実施形態に係る認証処理の流れを示す図である。
【図7】第2実施形態に係る本体装置、アプリ管理システム、及び、ログイン装置のブロック構成図と接続関係を示す図である。
【図8】第2実施形態に係る認証システムの概略構成と処理の流れを示す図である。
【図9】第3実施形態に係る本体装置、アプリ管理システム、及び、ログイン装置のブロック構成図と接続関係を示す図である。
【図10】第3実施形態に係る認証システムにおける処理の流れを示す図である。
【発明を実施するための形態】
【0022】
以下、本発明の第1〜3実施形態を図面に基づいて説明する。
【0023】
〔第1実施形態〕図1、2に示すように、第1実施形態に係る認証システム10は、タブレット型パソコンである本体装置1と、携帯電話機である1以上のログイン装置7と、コンピュータシステムである管理装置3とから構成されている。本実施形態では、ログイン装置7は2つとし、区別するときはログイン装置7a、7bと符号を分ける。第1実施形態に係る認証方法は、本体装置1からインターネットを介して医療情報システムSにログインするときに用いられる認証方法であり、医療情報システムSにログインできる資格を有する利用者(ここでは医師)が複数(ここでは2人)存在し、各利用者がログイン装置7をそれぞれ携帯するものとする。医療情報システムSは、インターネットに接続されたコンピュータシステムであり、患者情報のデータベースを備えている。
【0024】
本体装置1は、アンテナ11を有してインターネット等の通信回線網を介して他の機器との通信を行う無線RF送受信部12と、アンテナ13を有してBluetooth(登録商標)規格による近距離無線通信を行う近距離無線通信モジュール14と、アンテナ15を有してGPS(全地球位置計測システム)衛星からのGPS信号を受信するGPS受信部16と、音声を出力するためのスピーカ17と、液晶表示器等からなるディスプレイ18と、ディスプレイ18上に形成されたタッチスイッチ(タッチパネル)等から構成される入力部19と、半導体メモリ等からなるメモリ20と、CPU等からなる制御部21とを備え、インターネットに接続可能であるとともに、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能である。制御部21は、無線RF送受信部12、近距離無線通信モジュール14、GPS受信部16、スピーカ17、ディスプレイ18、入力部19、及び、メモリ20に接続されてこれらを制御し、後述する本体アプリに従って動作することにより、無線RF送受信部12、近距離無線通信モジュール14、GPS受信部16等と協働して、位置情報送信手段、ログイン装置認証手段及び自動終了手段として機能する。メモリ20には、自己の識別情報として後述する本体キーを記憶する識別情報記憶部22(図5参照)が設けられるとともに、機器IDが記憶されている。
【0025】
各ログイン装置7は、アンテナ71を有してインターネットや電話回線等の通信回線網を介して他の機器との通信を行う無線RF送受信部72と、アンテナ73を有してBluetooth(登録商標)規格による近距離無線通信を行う近距離無線通信モジュール74と、送話音を入力するためのマイク75と、音声を出力するためのスピーカ77と、液晶表示器等からなるディスプレイ78と、各種のキー等から構成される入力部79と、半導体メモリ等からなるメモリ80と、CPU等からなる制御部81とを備え、インターネットに接続可能であるとともに、近距離無線通信可能である。制御部81は、無線RF送受信部72、近距離無線通信モジュール74、マイク75、スピーカ77、ディスプレイ78、入力部79、及び、メモリ80に接続されてこれらを制御し、後述するログインアプリに従って動作することにより、近距離無線通信モジュール74と協働して、認証情報送信手段として機能する。メモリ80には、自己の認証情報として後述するログインキーを記憶する認証情報記憶部82(図5参照)が設けられる。
【0026】
管理装置3は、いずれもインターネットに接続された汎用パソコンからなるユーザ管理システム4とアプリ管理システム5とから構成される。アプリ管理システム5は、インターネットに接続されて他の機器との通信を行う通信部51と、液晶表示器等からなるディスプレイ52と、キーボードやマウス等から構成される入力部53と、半導体メモリやハードディスク装置等からなる記憶部54と、CPU等からなる制御部55とを備え、インターネットを介して本体装置1と通信可能である。制御部55は、ディスプレイ52、入力部53、及び、記憶部54に接続されてこれらを制御し、通信部51及び記憶部54と協働することによりエリア認証手段として機能する。記憶部54には、後述するエリア情報とログイン装置7の認証情報とを記憶するエリア認証情報記憶部56(図5参照)が設けられるとともに、本体装置1にインストールされる本体アプリと、各ログイン装置7にインストールされるログインアプリとが記憶されている。本体アプリは、医療情報システムSへの入口となるアプリ(アプリケーションプログラム)である。
【0027】
ユーザ管理システム4も、図示はしないが、アプリ管理システム5と同様に、インターネットに接続されて他の機器との通信を行う通信部と、液晶表示器等からなるディスプレイと、キーボードやマウス等から構成される入力部と、半導体メモリやハードディスク装置等からなる記憶部と、CPU等からなる制御部とを備えている。ユーザ管理システム4とアプリ管理システム5とは、LANで互いに接続されている。
【0028】
登録用パソコン6は、利用者を管理する管理者(以下、「利用管理者」という。)が、後述するユーザ登録やアプリ設定登録を行うための汎用パソコンであり、図示はしないが、アプリ管理システム5と同様に、インターネットに接続されて他の機器との通信を行う通信部と、液晶表示器等からなるディスプレイと、キーボードやマウス等から構成される入力部と、半導体メモリやハードディスク装置等からなる記憶部と、CPU等からなる制御部とを備え、インターネットを介してユーザ管理システム4及びアプリ管理システム5と通信可能である。
【0029】
次に、本実施形態の認証方法を使用するに先立って行われる事前登録である、ユーザ登録、アプリ利用登録、及び、アプリ設定登録(エリア登録及び利用者登録)について、図3、4に基づいて説明する。
【0030】
〈ユーザ登録〉利用管理者は、最初にユーザ登録を行うために、登録用パソコン6からインターネットを介してユーザ管理システム4にアクセスし、ユーザ管理システム4内のサービス専用サイトのWebページに、ユーザ名や住所等のユーザ情報を入力して、ユーザ管理システム4に送信することにより、利用申込を行う(S101)。本実施形態では、ユーザは、複数の病院(A病院及びB病院)を経営する医療法人とする。すると、ユーザ管理システム4は、ユーザIDとパスワード(図では「Pass」と表記。)を発行し、ユーザ情報と共に記憶部に記憶(登録)する。そして、ユーザ管理システム4は、登録用パソコン6に、発行したユーザIDとパスワードとを含むユーザ登録完了通知と、本体アプリ及びログインアプリをダウンロードするためのアプリダウンロード案内を送信して表示させる(S102)。
【0031】
〈本体アプリ利用登録〉利用管理者は、本体装置1からアプリ管理システム5にアクセスし、本体アプリをダウンロードするためのアプリダウンロード案内に従って、ユーザIDとパスワードとを入力して初期ログインを行う(S103)。すると、本体装置1からアプリ管理システム5に、入力されたユーザID及びパスワードと、本体装置1が予め記憶している機器IDとが送信され、アプリ管理システム5は、受信したユーザIDとパスワードとがユーザ管理システム4に登録されているものか否かを判定し、登録されているものであれば、本体装置1の識別情報として複数の英数字、記号等からなる本体キーを発行するとともに、本体キーの表向きの名前となる本体名を発行し、本体キーと本体アプリと本体名とを本体装置1に送信する(S104)。本体装置1は、本体アプリをインストールし、本体キーを識別情報記憶部22に記憶する。本体装置1は、受信した本体名をディスプレイ18に変更可能に表示し、利用管理者は本体名を必要に応じて変更する。本体装置1は、本体名(変更されたときは、変更後の本体名)を、本体キーに対応付けて識別情報記憶部22に記憶するとともに、本体名が変更された場合には、変更後の本体名をアプリ管理システム5に送信する。アプリ管理システム5は、受信したユーザID、発行した本体キー、本体名(変更されたときは、変更後の本体名)及び受信した機器IDを、互いに対応付けて(関連付けて)記憶部54に記憶する。これにより、ユーザ管理システム4に記憶されているユーザIDと、アプリ管理システム5に記憶されている本体キー等とが対応付けられる(紐付けられる)。
【0032】
本体装置1の機器IDを本体キーとして用いずに、別途本体キーを発行するのは、本体装置1に対して本体キーは1つとは限らないからである。例えば医師と看護師とでは医療情報システムS内のアクセス可能範囲が異なるため、医師用の本体アプリと看護師用の本体アプリが用意され、それらをそれぞれダウンロードしたときは、本体装置1には、医師用の本体アプリに対する本体キーと、看護師用の本体アプリに対する本体キーとが付与される。すなわち、本体キーは、本体装置1にダウンロードされる本体アプリ毎に付与される。但し、異なる本体装置1に同一の本体キーが付与されることはなく、本体キーで本体装置1は特定されるので、本体キーは本体装置1の識別情報といえる。本実施形態では、本体装置1にダウンロードされる本体アプリは医師用のアプリケーション1つだけであり、本体キーを「H001」とする。なお、本体装置1にダウンロードされる本体アプリが1つに限られ、機器IDが本体装置1毎に異なるものであれば、機器IDを本体キーとしてもよい。
【0033】
また、本体キーは複数の英数字等からなり覚え難いこと、及び、セキュリティ上内部コードとしておく方が望ましいことから、本実施形態では本体キーの表向きの名前として本体名を付与することとしている。本体名は、当初アプリ管理システム5側で定めたものが付与されるが、例えば、医師用の本体アプリであれば「医師用」、看護師用であれば「看護師用」といった分かり易い名前に、本体装置1の画面上で変更できる。また、本実施形態では、本体装置1は1つとするが、複数の本体装置1を備えた実施形態とすることもでき、かかる場合、本体名は、1番目の本体装置1の医師用本体アプリには「医師用001」、2番目の本体装置1の医師用本体アプリには「医師用002」というように、本体装置1毎に異なる本体名とすることもできるが、1番目の本体装置1も2番目の本体装置1も医師用本体アプリには「医師用」という同じ本体名を付与することもできる。すなわち、異なる本体キーに対して同じ本体名を付与することとしてもよい。但し、同じ本体キーに対して異なる本体名を付与することはできない。また、後述するように本体アプリを使用可能なエリアを定めるとき、本体名とエリアとを対応付けるので、同じ本体名の本体アプリの使用可能エリアは同じエリアとなる。したがって、本体装置1毎に使用可能なエリアが異なるときは、本体装置1毎に異なる本体名とする。本実施形態では、本体名を「医師用」とする。
【0034】
〈ログインアプリ利用登録〉利用管理者は、各利用者にユーザID及びパスワードと、ログインアプリをダウンロードするためのアプリダウンロード案内とを通知し、各利用者は、自己のログイン装置7からアプリ管理システム5にアクセスし、上記アプリダウンロード案内に従って、ユーザIDとパスワードとを入力して初期ログインを行う(S105)。すると、ログイン装置7からアプリ管理システム5に、入力されたユーザID及びパスワードと、ログイン装置7が予め記憶している機器IDとが送信され、アプリ管理システム5は、受信したユーザIDとパスワードとがユーザ管理システム4に登録されているものか否かを判定し、登録されているものであれば、利用者情報の入力画面をログイン装置7に送信する。なお、「画面を送信」とは「画面を表示するためのデータ(例えばHTMLファイル)を送信」の意である。利用者が、ログイン装置7に表示された入力画面に利用者情報として利用者名及び所属部署を入力すると、ログイン装置7は、入力された利用者情報をアプリ管理システム5に送信し、アプリ管理システム5は、ログイン装置7の識別情報として複数の英数字、記号等からなるログインキーを発行し、そのログインキーとログインアプリとをログイン装置7に送信する(S106)。本実施形態では、利用者名と所属部署とで、利用者は特定できるものとする。ログイン装置7は、ログインアプリをインストールし、ログインキーを認証情報記憶部82に記憶する。アプリ管理システム5は、受信したユーザID、発行したログインキー、受信した利用者情報、及び、機器IDを、互いに対応付けてエリア認証情報記憶部56に記憶する。これにより、ユーザ管理システム4に記憶されているユーザIDと、アプリ管理システム5に記憶されているログインキー等とが紐付けられる。本実施形態では、ログイン装置7a、7bにインストールされたログインアプリのログインキーを、それぞれ「L001」、「L002」とし、ログイン装置7a、7bの利用者情報を、それぞれ「○○太郎、外科」、「××花子、内科」とする。
【0035】
なお、ログイン装置7の機器IDをログインキーとして用いずに、別途ログインキーを発行するのは、ログイン装置7に対してログインキーは1つとは限らないからである。本実施形態では、各利用者が別々のログイン装置7を用いること(すなわち、利用者とログイン装置7とが1対1)とするが、複数の利用者が同じログイン装置7を使用することもあり、例えば医師と看護師とが同じログイン装置7を利用するが、医師用と看護師用とでログインアプリが別々に用意されており、それらのログインアプリをダウンロードしたときは、上述した本体装置1の場合と同様に、医師用のログインアプリのログインキーと、看護師用のログインアプリのログインキーとが付与される。すなわち、ログインキーは、ログイン装置7にダウンロードされるログインアプリ毎に付与される。但し、異なるログイン装置7に同一のログインキーが付与されることはない。なお、ログイン装置7にダウンロードされるログインアプリが1つに限られ、機器IDがログイン装置7毎に異なるものであれば、機器IDをログインキーとしてもよい。
【0036】
また、例えば、同じログイン装置7を複数の医師が共用するとき等、同じログイン装置7の同じログインアプリを複数の利用者が利用するときは、その複数の利用者の各々の利用者情報をログイン装置7において入力し、アプリ管理システム5は、1つのログインキーに対応付けてそれら複数の利用者情報を記憶する。逆に、1人の利用者が複数のログイン装置7を用いることも可能であり、かかる場合、複数のログインキーに対して同じ利用者情報が記憶される。
【0037】
〈アプリ設定登録〉図4に示すように、利用管理者は、登録用パソコン6からインターネットを介してユーザ管理システム4のサービス専用サイトにアクセスし、付与されているユーザID及びパスワードを入力してログインする(S201)。すると、ユーザ管理システム4は、受信したユーザID及びパスワードが登録されているものか否かを判定し、登録されているものであれば、アプリ管理システム5に設定管理画面を登録用パソコン6に送信するように命じ、アプリ管理システム5は登録用パソコン6に設定管理画面を送信する(S202)。設定管理画面は、エリア登録と利用者登録とを選択可能に構成されている。
【0038】
〈エリア登録〉利用管理者が設定管理画面においてエリア登録を選択すると、登録用パソコン6は利用範囲設定画面を表示する(S203)。利用範囲設定画面は、地図が表示されて、利用管理者がその地図上に円を描くことによりエリアの範囲を定めるとともに、範囲を定めたエリアに対してエリア名を定めることが可能に構成されている。また、利用範囲設定画面は、ステップS201で入力されたユーザIDに対応付けてアプリ管理システム5に登録されている本体名が表示(複数のときはリスト表示)され、本体名に対して、その本体名で表される本体アプリを使用可能とするエリアのエリア名を対応付け可能に構成されている。本実施形態では本体名「医師用」が1つだけ表示されるので、利用管理者はその本体名を選択し、その本体名が付与されている本体アプリを使用可能とするエリアのエリア名を選択することにより、本体名とエリア名とを対応付ける操作を行う。そして、利用管理者が所定の確定操作を行うと、登録用パソコン6は、アプリ管理システム5に、利用管理者が定めたエリアの範囲情報(円の中心点の緯度経度と円の半径)とそのエリア名、及び、そのエリア名に対応付けられた本体名を送信し(S204)、アプリ管理システム5は、エリア情報として、受信したエリア名とその範囲情報とを、受信した本体名に対応付けられている本体キーに対応付けて、エリア認証情報記憶部56に記憶する。本実施形態では、本体名「医師用」の本体アプリを使用可能なエリアは、エリア名「A病院」、「B病院」の2つとし、「A病院」はA病院の敷地を含む円、「B病院」はB病院の敷地を含む円とする。なお、GPSの誤差を考慮してエリアは広めに定める。
【0039】
〈利用者登録〉利用管理者が設定管理画面において利用者登録を選択すると、登録用パソコン6は利用者設定画面を表示する(S205)。利用者設定画面は、ステップS201で入力されたユーザIDに対応付けてアプリ管理システム5に登録されている本体名が表示(複数のときはリスト表示)され、本体名に対して、その本体名で表される本体アプリを使用できる利用者の利用者情報(利用者名及び所属部署)を入力可能に構成されている。本実施形態では本体名「医師用」が1つだけ表示されるので、利用管理者はその本体名を選択し、その本体名が付与されている本体アプリを使用できる利用者の利用者情報を入力する。本実施形態では、利用者情報として「○○太郎、外科」及び「××花子、内科」を入力する。そして、利用管理者が所定の確定操作を行うと、登録用パソコン6は、アプリ管理システム5に、利用管理者が選択した本体名と、その本体名に対して入力した利用者情報とを送信し(S206)、アプリ管理システム5は、受信した本体名に対応付けられている本体キーに対応付けて、利用者情報をエリア認証情報記憶部56に記憶する。ここで、上述したように、アプリ管理システム5は、ログインキーと利用者情報とを対応付けてエリア認証情報記憶部56に記憶している。したがって、エリア認証情報記憶部56には、図5の破線矢印に示すように利用者情報を介して、本体キーとログインキーとが対応付けられて記憶されることとなる。図5の例では、本体キー「H001」に対応付けられて、利用者情報「○○太郎、外科」、「××花子、内科」が記憶され、それらの利用者情報を介して、ログインキー「L001」、「L002」が記憶されている。
【0040】
以上の事前登録によって、ユーザ管理システム4、アプリ管理システム5、本体装置1、及び、ログイン装置7には、図5に示すように、情報やアプリが記憶される。
【0041】
以上のように構成された認証システム10を用いた認証方法について、図6に基づいて説明する。医療情報システムSにアクセスしようとする利用者(ここでは、医師「○○太郎」とする。)は、自己のログイン装置7aを携帯して、本体装置1において本体アプリを起動する(S301)。すると、本体装置1は、起動された本体アプリに従って動作することにより、GPS信号に基づいて自己の位置を計算して自己の位置を示す位置情報(ここでは、緯度経度とする。)を取得し、その位置情報と、識別情報記憶部22に記憶している、起動された本体アプリの本体キー(ここでは「H001」)と、機器IDとを、アプリ管理システム5に送信する(S302 位置情報送信ステップ)。
【0042】
本体装置1から位置情報と本体キーと機器IDとを受信したアプリ管理システム5は、その送信元、受信内容、受信日時等をログ情報として記録し、エリア判定を行う(S303)。エリア判定では、アプリ管理システム5は、受信した位置情報で示される位置が、受信した本体キーに対応付けてエリア認証情報記憶部56に記憶しているエリア情報のうちの範囲情報で示される範囲内にあるか否かを判定し、範囲内にあれば、本体装置1がエリア内に存在し、範囲内に無ければ、本体装置1がエリア内に存在しないと判定する。ここでは、本体キー「H001」に対応付けられている範囲情報は、エリア「A病院」の範囲情報と、エリア「B病院」の範囲情報であるので、本体装置1が「A病院」内または「B病院」内に存在するか否かが判定される。
【0043】
アプリ管理システム5は、本体装置1が「A病院」内にも「B病院」内にも存在しないと判定した場合には、利用範囲外であるので、本体装置1にログインキーは送信せず、利用範囲外であることを示す情報を送信し(S304)、その送信先(本体キーを含む。)、送信内容、送信日時等をログ情報として記録する。本体装置1は、受信した情報に基づいて利用できないエリアである旨を表示し、医療情報システムSにログイン可能とはしない(S305)。
【0044】
一方、アプリ管理システム5は、本体装置1がA病院内またはB病院内に存在すると判定した場合には、利用範囲内であるので、本体装置1において利用可能なログインキー及び利用者情報として、受信した本体キーに対応付けてエリア認証情報記憶部56に記憶しているログインキーと利用者情報とを、本体装置1に送信する(S306 エリア認証ステップ)。ここでは、ログインキー「L001」とそのログインキーに対応する利用者情報「○○太郎、外科」、及び、ログインキー「L002」とそのログインキーに対応する利用者情報「××花子、内科」が送信される。アプリ管理システム5は、送信先、送信内容、送信日時等をログ情報として記録する。本体装置1は、アプリ管理システム5からログインキーと利用者情報とを受信して、メモリ20に記憶する(S307)。
【0045】
本体装置1は、本体アプリが起動されており、かつ、医療情報システムにログインしていない状態では、本体アプリに従ってBluetoothによる探索信号をブロードキャストしている。ここで、Bluetooth機器であるログイン装置7が、ログインアプリが起動された状態で、Bluetoothによる近距離無線通信範囲(通常、10m程度。)に存在すると、ログイン装置7は本体装置1からの探索信号を受信し、ログインアプリに従って、本体装置1に近距離無線通信による接続確立のための情報を送信する。ログイン装置7からこの情報を受信した本体装置1は、ログイン装置7に近距離無線通信による接続確立のための情報を返信し、かかる情報の授受により、近距離無線通信による接続が確立される。すなわち、本体装置1とログイン装置1とは、アプリケーションレベルで互いを認識し、接続を確立する(アプリケーション上の接続確立)。
【0046】
ここでは、利用者はログイン装置7aを携帯した状態で本体装置1において本体アプリを起動しているので、利用者がログイン装置7aにおいてログインアプリを起動すると、ログイン装置7aは、起動されたログインアプリに従って動作することにより、上述したように本体装置1との間で接続を確立し、本体装置1に認証情報記憶部82に記憶しているログインキー(ここでは「L001」)と機器IDとを近距離無線通信で送信する(S402 認証情報送信ステップ)。なお、例えば本体装置1から近距離無線通信範囲にないログイン装置7bでは、ログインアプリを起動しても(S403)、そのログインアプリは本体アプリでは認識されず、ログインキーは本体装置1に送信されない。
【0047】
本体装置1は、近距離無線通信でログインキーを受信すると、そのログインキーとステップS307で記憶したログインキーとを照合することにより認証を行う。すなわち、そのログインキーと一致するものが、ステップS307で記憶したログインキーの中にあるか否かを判定する(S308)。そして、一致するものがあれば、認証成功とし、所定の認証成功処理として、ディスプレイ18に利用者認証画面を表示する処理を行う(S309 ログイン装置認証ステップ)。一方、一致するものがなければ認証不成功とし、認証成功処理は行わず、ステップS308に戻る。
【0048】
ここでは、本体装置1はログイン装置7aからログインキー「L001」を受信し、本体装置1に記憶されているログインキーは「L001」及び「L002」であるので、認証成功となり、利用者認証画面が表示される。本体装置1は、利用者認証画面に、一致したログインキーに対応付けて記憶している利用者情報を、選択可能に表示する。ここでは、ログインキー「L001」に対応付けられている利用者情報は「○○太郎、外科」のみであるので、「○○太郎、外科」のみが表示されるが、上述したようにログイン装置7aを複数の利用者が共用するときには、ログインキー「L001」に対応付けられている複数の利用者情報が、選択可能に表示される。なお、本体装置1が探索信号のブロードキャストを行っている状態で、ログイン装置7bが本体装置1から近距離無線通信範囲内に存在した状態でログイン装置7bにおいてログインアプリが起動された場合、本体装置1とログイン装置7Bとの間で接続確立されて、ログインキー「L002」が本体装置1に送信され、「××花子、内科」が表示される。
【0049】
利用者が表示された利用者情報を選択する操作を行うと、本体装置1は、医療情報システムSにログインし(S310)、医療情報システムSのホームページを表示する。なお、このタイミングで本体装置1は探索信号のブロードキャストを停止する。利用者はそのホームページを介して医療情報システムS内の情報にアクセスでき、例えば、患者情報を検索して本体装置1に表示させる、新たな情報を本体装置1から医療情報システムSに入力して患者情報を更新する等の処理を行える。本体装置1は、本体キーと共に、選択された利用者情報、選択日時等の情報をアプリ管理システム5に送信し、アプリ管理システム5は受信した情報をログ情報として記録する。
【0050】
本体装置1は、近距離無線通信モジュール14により、ログイン装置7aとの接続状態が維持されているか否かを定期的に(極短時間毎に)監視している(S311)。そして、図6の破線矢印に示すように利用者が本体装置1の傍を離れること等により、ログイン装置7aが本体装置1に対し近距離無線通信範囲外に移動して、本体装置1との接続状態が切断(通信切断)したことを検知すると、本体装置1は、医療情報システムSへの接続状態を終了する。すなわち、医療情報システムSから自動ログアウトする(S312)。したがって、上述した認証成功処理(利用者認証画面の表示)により開始されていた、医療情報システムSにアクセスして行われる処理(情報検索処理や情報更新処理等)は終了される(自動終了ステップ)。なお、利用者が本体装置1において所定の終了操作を行っても、本体装置1は、医療情報システムSへの接続状態を終了する(すなわち、医療情報システムSからログアウトする)。本体装置1は、自動ログアウトの場合も利用者の操作によるログアウトの場合も、本体キーと共にログアウト日時等のログアウト情報をアプリ管理システム5に送信する。アプリ管理システム5は、受信したログアウト情報をログ情報として記録する。本体装置1は、医療情報システムからログアウトすると、探索信号のブロードキャストを再開する。
【0051】
本体装置1は、本体アプリが起動された状態では、定期的に(ここでは、本体アプリの起動から所定時間経過毎に)GPSにより位置情報を取得して、本体キーと共にアプリ管理システム5に送信し、アプリ管理システム5は、上記ステップS303と同様にエリア判定を行う。そして、アプリ管理システム5は、本体装置1が適正なエリア内に存在すると判定した場合には、上記ステップS306と同様にログインキー及び利用者情報を送信し、適正なエリア内に存在しないと判定した場合には、上記ステップS304と同様に、ログインキー及び利用者情報は送信せず、利用範囲外であることを示す情報を本体装置1に送信する。本体装置1は、ログインキー及び利用者情報を受信した場合には、それらをメモリ20に記憶し(既にログインキー及び利用者情報が記憶されているときは更新し)、利用範囲外であることを示す情報を受信した場合には、メモリ20に記憶しているログインキー及び利用者情報があればそれらを消去する。したがって、本体アプリが起動されたまま本体装置1が適正なエリア外に持ち出された場合には、所定時間経過により本体装置1内のログインキーが消去されて、その後にログイン装置7からログインキーが送信されても、認証は成功しないこととなる。また、本体装置1が適正なエリアに戻ってくると、再びログインキー及び利用者情報が送信されて記憶されることとなる。上記所定時間は、例えば10分といった短時間とする。
【0052】
なお、アプリ管理システム5が、本体装置1が適正なエリア内に存在すると判定した場合において、前回送信したログインキー及び利用者情報から内容が変わっているときのみ、ログインキー及び利用者情報を送信することとしてもよい。また、一旦、認証成功処理により開始した処理が終了される(ここでは、医療情報システムSからログアウトする)までは、上記所定時間が経過しても、本体装置1が、位置情報及び本体キーのアプリ管理システム5への送信を行わず、メモリ20に記憶しているログインキー及び利用者情報の更新や消去を行わないこととしてもよい。いずれも、本体装置1の負担が減少するからである。
【0053】
また、利用者が所定の本体アプリ終了操作を行うと、本体装置1は、メモリ20に記憶しているキー及び利用者情報を消去して、本体アプリを終了する。
【0054】
以上のように動作することにより、認証システム10では、本体装置1が所定のエリア(A病院またはB病院)内に存在しなければ、ログインキーが本体装置1に送信されず、さらに、本体装置1に送信されたログインキーに一致するログインキーが、ログイン装置7から本体装置1に近距離無線通信で送信されなければ、利用者認証画面は表示されず、医療情報システムSにアクセスすることはできない。したがって、本体装置1が盗難等されて適正なエリア外に持ち出されたときは、医療情報システムSにアクセスできず、本体装置1が適正なエリア内にあっても、適正なログイン装置7が本体装置1の近傍に無ければ医療情報システムSにアクセスできない。このように、本体装置1が適正なエリア内に存在するかという認証と、ログイン装置7から近距離無線通信で本体装置1に適正な認証情報(ログインキー)が送信されたか(すなわち、適正なログイン装置7が本体装置1の近傍に存在するか)という認証の、二重の認証に成功しなければ、所定の認証成功処理が行われないため、セキュリティ性が向上する。
【0055】
また、本体装置1自体ではなくそのバックヤードとして存在する管理装置3が、本体装置1から送信された位置情報に基づいてエリア認証を行うので、本体装置1が盗難等されて不正使用者からエリア認証を要求されたときに、利用者や利用管理者からの届出により管理装置3側で認証を停止しておいたり、ログ情報により管理装置3側で本体装置1の所在を知得したりすることが可能となり、不正行為を防止できる。
【0056】
また、利用者が本体装置1の傍を離れると、利用者が携帯するログイン装置7と本体装置1との近距離無線通信が切断されることにより、医療情報システムSが自動ログアウトするので、利用者がログアウトしないまま本体装置1の傍を離れても、不正使用者に本体装置1から医療情報システムSにアクセスされてしまうことを防止できる。
【0057】
〔第2実施形態〕次に、図7、8に基づいて、第2実施形態の認証システム10Bについて説明する。なお、第2実施形態において第1実施形態と同様の構成要素については、同じ符号を付してその説明を省略する。認証システム10Bは、本体装置1Bと管理装置3と1以上のログイン装置7とから構成されている。本体装置1Bは車両に搭載されたインターネット接続可能なカーナビゲーション装置(カーナビ)である。第2実施形態における利用管理者は、利用者の1人とする。
【0058】
第2実施形態における管理装置3は、第1実施形態と同様に構成されたユーザ管理システム4及びアプリ管理システム5から構成され、第2実施形態におけるログイン装置7も、第1実施形態と同様に構成されている。なお、アプリ管理システム5の制御部55は、通信部51及び記憶部54と協働することにより、最終位置情報記憶手段としても機能する。
【0059】
本体装置1Bは、アンテナ11Bを有してインターネット等の通信回線網を介して他の機器との通信を行う無線RF送受信部12Bと、アンテナ13Bを有してBluetooth規格による近距離無線通信を行う近距離無線通信モジュール14Bと、アンテナ15Bを有してGPS信号を受信するGPS受信部16Bと、スピーカ17Bと、液晶表示器等からなるディスプレイ18Bと、ディスプレイ18B上に形成されたタッチスイッチ等から構成される入力部19Bと、半導体メモリ等からなるメモリ20Bと、地図情報を格納したDVD等の記憶媒体が装着された地図情報記憶部23と、CPU等からなる制御部21Bとを備えている。そして、制御部21Bは、無線RF送受信部12B、近距離無線通信モジュール14B、GPS受信部16B、スピーカ17B、ディスプレイ18B、入力部19B、メモリ20B、及び、地図情報記憶部23に接続されてこれらを制御し、本体アプリに従って動作することにより、無線RF送受信部12B、近距離無線通信モジュール14B、GPS受信部16B等と協働して、位置情報送信手段、ログイン装置認証手段、最終位置情報送信手段、及び、自動終了手段として機能する。メモリ20Bには、識別情報記憶部が設けられるとともに、機器IDが記憶されている。
【0060】
また、制御部21Bは、車両に設けられたアクセサリ電源24及びバックアップ電源25に接続されている。アクセサリ電源24は車両のキーがACC(アクセサリ)やONの位置に回される、車両に設けられた所定の電源ボタンがONされる等により、ONされて、本体装置1Bに給電するものであり、バックアップ電源25は、車両のキーがOFFの位置に回される、電源ボタンがOFFされる等により、アクセサリ電源24がOFFされたときに、ONされて、本体装置1Bに対して後述する終了処理を行うために必要な給電を行うものである。
【0061】
利用者は、第1実施形態と同様にして、登録用パソコン6からユーザ登録を行ってユーザIDを取得し、そのユーザIDを用いて本体装置1Bにおいて本体アプリ利用登録を、ログイン装置7においてログインアプリ利用登録を行う。これにより、本体装置1Bには、本体アプリがインストールされて本体キーが記憶され、ログイン装置7には、ログインアプリがインストールされてログインキーが記憶され、アプリ管理システム5のエリア認証情報記憶部56には、ログインキーに対応付けられて利用者情報が(第2実施形態では、利用者名のみとする。)記憶される。なお、本体アプリは、本体装置1Bにインストールされているカーナビゲーションプログラムを開始し、終了するプログラムであり、本体装置1B毎に1つだけインストールされる。
【0062】
また、利用者は、登録用パソコン6から第1実施形態と同様にしてアプリ設定登録(エリア登録及び利用者登録)を行う。但し、第2実施形態におけるエリア登録では、利用範囲設定画面に地図は表示されず、エリア情報として距離のみが入力可能とされる。これにより、アプリ管理システム5のエリア認証情報記憶部56には、本体キーに対応付けられて利用者情報が記憶され、この利用者情報を介して本体キーとログインキーとが対応付けられるとともに、本体キーに対応付けられてエリア情報が記憶される。なお、1つの本体装置1Bに対して複数のログイン装置7を用いることができ、1つのログイン装置7の利用者も複数とすることができる。エリア情報は、1つの本体装置1Bに対して1つとする。
【0063】
次に、第2実施形態の認証方法について、第1実施形態と同様の部分は適宜省略しながら、説明する。
【0064】
利用者は、ログイン装置7を携帯して、車両のアクセサリ電源24をONする。本体装置1Bは、アクセサリ電源24がONされると、本体アプリが起動され、本体アプリに従って、GPS信号に基づいて自己の位置を示す位置情報を取得し、その位置情報と本体キーとを、アプリ管理システム5に送信する(位置情報送信ステップ 図8の(1)参照)。
【0065】
アプリ管理システム5は、受信日時、受信内容等をログ情報として記憶し、受信した位置情報で示される位置が、受信した本体キーに対応付けて記憶しているエリア情報で示される範囲内にあるか否かのエリア判定を行う。第2実施形態では、エリア情報は、本体装置1Bの最終位置からの範囲を示す情報であり、アプリ管理システム5は、本体装置1Bが、最終位置からエリア情報で示される範囲内にあれば(すなわち、最終位置を中心とし、エリア情報で示される距離を半径とする円の範囲内にあれば)、エリア内にあると判定し、最終位置からエリア情報で示される範囲内になければ、エリア内にないと判定する。なお、最初のエリア判定においては、最終位置情報が記憶されていないので、すべてエリア内にあると判定する。アプリ管理システム5は、本体装置1がエリア内に存在しないと判定した場合には、本体装置1Bにはログインキーは送信せず、位置情報、判定日時、判定結果等をログ情報として記憶する。一方、アプリ管理システム5は、本体装置1Bがエリア内に存在すると判定した場合には、受信した本体キーに対応付けて記憶している全てのログインキーと利用者情報とを、本体装置1Bに送信し(エリア認証ステップ 図8の(1)参照)、送信日時、送信内容等をログ情報として記憶する。本体装置1Bは、アプリ管理システム5からログインキーと利用者情報とを受信して、メモリ20Bに記憶する。
【0066】
利用者がログイン装置7においてログインアプリを起動すると、第1実施形態と同様に、ログイン装置7は、本体装置1Bとの間で接続を確立し、本体装置1Bにログインキーを近距離無線通信で送信する(認証情報送信ステップ 図8の(2)参照)。
【0067】
本体装置1Bは、ログインキーを受信すると、そのログインキーとメモリ20Bに記憶しているログインキーとを照合することにより、ログイン装置7の認証を行う。そして、認証に成功すれば、所定の認証成功処理として、利用者認証画面を表示する処理を行う(ログイン装置認証ステップ)。利用者認証画面にはそのログインキーに対応する利用者情報が表示され、利用者が表示された利用者情報を選択する操作を行うと、本体装置1Bはカーナビゲーションプログラムを開始して車両案内処理を開始するので、利用者は車両案内を受けられることとなる。一方、認証に成功しなければ、利用者認証画面を表示する処理は行われず、利用者は車両案内を受けられない。本体装置1Bは、ログイン装置認証ステップの実行日時や、認証結果、認証に用いたログインキー、選択された利用者情報等を、アプリ管理システム5に送信し、アプリ管理システム5はそれらの情報をログ情報として記憶する。
【0068】
本体装置1Bは、ログイン装置7との接続状態が維持されているか否かを定期的に監視し、接続状態が切断したことを検知すると、認証成功処理により開始されていた処理、すなわち、車両案内処理を終了し(自動終了ステップ)、利用者による操作を受け付けないようにする動作ロックを行う。この動作ロックは、ログイン装置7と本体装置1Bとの間で再度接続が確立されて、ログイン装置7から適正なログインキーが送信されて、ログイン装置7の認証が成功すると、解除される。
【0069】
また、本体装置1Bは、アクセサリ電源24がOFFされると、バックアップ電源25により作動して、車両案内処理を終了するとともに記憶していたログインキー及び利用者情報を消去する終了処理を行い、最終位置情報としてGPS信号に基づいて自己の位置を示す位置情報を取得して、本体キーと共に、アプリ管理システム5に送信する(図8の(3)参照)。すなわち、本体装置1Bにおいて最終位置情報の送信契機となる終了処理とは、アクセサリ電源24OFFに基づいて車両案内処理を終了しログインキー及び利用者情報を消去する処理である。
【0070】
アプリ管理システム5は、最終位置情報等の受信日時、受信内容等をログ情報として記憶するとともに、受信した最終位置情報を、受信した本体キーに一致するエリア認証情報記憶部56内の本体キーに対応付けて、エリア認証情報記憶部56に記憶する(最終位置情報取得ステップ)。そして、次回のエリア判定に用いる。
【0071】
以上のように動作することにより、第2実施形態では、本体装置1Bが最終位置から所定範囲内に存在しなければ、管理装置3からログインキーが本体装置1Bに送信されず、さらに、本体装置1Bに送信されたログインキーに一致するログインキーが、ログイン装置7から本体装置1Bに近距離無線通信で送信されなければ、利用者認証画面は表示されず、車両案内処理は開始されない。したがって、本体装置1Bが盗難等されて適正なエリア外に持ち出されたときは、カーナビとして使用できないのみならず、本体装置1Bが適正なエリア内にあっても、ログイン装置7から本体装置1Bに適正なログインキーが送信されなければカーナビとしては使用できない。すなわち、二重の認証に成功しなければ、本体装置1Bをカーナビとして使用することはできないため、セキュリティ性が向上する。
【0072】
また、本体装置1B自体ではなくそのバックヤードとして存在する管理装置3が、本体装置1Bから送信された位置情報に基づいてエリア認証を行うので、本体装置1Bが盗難等されて不正使用者からエリア認証を要求されたときに、第1実施形態と同様に不正行為を防止することができる。
【0073】
〔第3実施形態〕次に、図9、10に基づいて、第3実施形態の認証システム10Cについて説明する。第3実施形態において第1実施形態と同様の構成要素については、同じ符号を付してその説明を省略する。認証システム10Cは、本体装置1Cと管理装置3と1以上のログイン装置7とから構成されている。本体装置1Cは車両に搭載されたインターネット接続不能なカーナビゲーション装置である。第3実施形態における利用管理者は、利用者の1人とする。
【0074】
第3実施形態における管理装置3は、第1実施形態と同様に構成されたユーザ管理システム4及びアプリ管理システム5から構成されている。なお、アプリ管理システム5の制御部55は、通信部51及び記憶部54と協働することにより、認証情報事前送信手段、エリア判定手段、及び、最終位置情報記憶手段として機能する。また、アプリ管理システム5は、第2実施形態と同様に、ログイン装置7からの情報の受信日時、受信内容、ログイン装置7への情報の送信日時、送信内容、エリア判定の判定日時、判定結果等をログ情報として記憶する。
【0075】
また、第3実施形態におけるログイン装置7も、第1実施形態と同様に構成されている。なお、ログイン装置7の制御部81は、無線RF送受信部72、近距離無線通信モジュール74等と協働することにより、識別情報仲介手段、認証情報仲介手段、認証情報送信手段、位置情報仲介手段、判定結果仲介手段、及び、最終位置情報仲介手段として機能する。
【0076】
本体装置1Cは、アンテナ13Cを有してBluetooth規格による近距離無線通信を行う近距離無線通信モジュール14Cと、アンテナ15Cを有してGPS信号を受信するGPS受信部16Cと、スピーカ17Cと、液晶表示器等からなるディスプレイ18Cと、ディスプレイ18C上に形成されたタッチスイッチ等から構成される入力部19Cと、半導体メモリ等からなるメモリ20Cと、地図情報を格納したDVD等の記憶媒体が装着された地図情報記憶部23Cと、CPU等からなる制御部21Cとを備えている。制御部21Cは、近距離無線通信モジュール14C、GPS受信部16C、スピーカ17C、ディスプレイ18C、入力部19C、メモリ20C、及び、地図情報記憶部23Cに接続されてこれらを制御し、本体アプリに従って動作することにより、近距離無線通信モジュール14C、GPS受信部16C等と協働して、識別情報送信手段、認証情報記憶手段、ログイン装置認証手段、位置情報送信手段、エリア認証手段、自動終了手段、及び、最終位置情報送信手段として機能する。メモリ20Cには、識別情報記憶部が設けられるとともに、機器IDが記憶されている。また、制御部21Cは、第2実施形態のアクセサリ電源24、バックアップ電源25と同様のアクセサリ電源24C、バックアップ電源25Cにそれぞれ接続されている。
【0077】
本体装置1Cには、予め本体アプリがインストールされ、本体キーが識別情報記憶部に記憶されている。なお、本体アプリは、本体装置1Cにインストールされているカーナビゲーションプログラムを開始し、終了するプログラムであり、本体装置1B毎に1つだけインストールされる。また、本体名は用いない。
【0078】
利用者は、第1実施形態と同様にして、登録用パソコン6からユーザ登録を行ってユーザIDを取得し、そのユーザIDを用いてログイン装置7においてログインアプリ利用登録を行う。これにより、ログイン装置7には、ログインアプリがインストールされてログインキーが記憶され、アプリ管理システム5のエリア認証情報記憶部56には、ログインキーに対応付けられて利用者情報が(第3実施形態では、利用者名のみとする。)記憶される。
【0079】
利用者は、登録用パソコン6においてユーザID及びパスワードを入力してアプリ管理システム5にアクセスして、本体アプリの取扱説明書等に記載されている本体キーと、エリア情報として第2実施形態と同様に距離とを入力することにより、エリア登録を行う。また、本体キーと、その本体キーを有する本体装置1Cを利用できる利用者の利用者情報とを入力することにより、利用者登録を行う。これにより、アプリ管理システム5のエリア認証情報記憶部には、ログインキーに対応付けられて利用者情報が記憶され、この利用者情報を介して本体キーとログインキーとが対応付けられるとともに、本体キーに対応付けられてエリア情報が記憶される。なお、1つの本体装置1Cに対して複数のログイン装置7を用いることができ、1つのログイン装置7の利用者も複数とすることができる。エリア情報は、1つの本体装置1Cに対して1つとする。
【0080】
次に、第3実施形態の認証方法について、図10に基づいて説明する。以下の説明における本体装置1Cとログイン装置7との間の通信は近距離無線通信で行われ、ログイン装置7と管理装置3のアプリ管理システム5との間の通信は、インターネットを介して行われる。第3実施形態では、本体装置1Cはインターネットに接続不能であるので、ログイン装置7が、本体装置1Cとのアプリ管理システム5との間の情報授受を仲介する。
【0081】
まず、利用者は、認証の準備段階として、本体装置1Cにログインキー及び利用者情報を記憶させる。詳しくは、利用者は、ログイン装置7を本体装置1Cとの近距離無線通信範囲に持ってきて、本体装置1Cにおいて本体アプリを起動するとともに、ログイン装置7においてログインアプリを起動して、接続を確立し、ログインアプリの画面において所定の認証情報取得操作を行う。ログイン装置7Cは、本体装置1Cに本体キーの送信を要求し、本体装置1Cは、ログイン装置7Cに本体キーを送信し(S501)、ログイン装置7は受信した本体キーをアプリ管理システム5に送信する(S502)。すると、アプリ管理システム5はログイン装置7に、エリア認証情報記憶部56においてその本体キーに対応付けられている全てのログインキー及び利用者情報を送信する(S503)。ログイン装置7は、受信したログインキー及び利用者情報を本体装置1Cに送信し(S504)、本体装置1Cは、受信したログインキー及び利用者情報をメモリ20Cに記憶する(認証情報取得ステップ)。この認証情報取得ステップは、初回の認証の前、及び、ログイン装置7が変更されて本体装置1Cが利用できるログインキーが変更されたときに行えばよく、認証時に毎回行う必要はない。
【0082】
利用者は、本体装置1Cに車両案内させたいとき、アクセサリ電源24CをONして本体アプリを起動するとともに、ログイン装置7においてログインアプリを起動する。すると、第1実施形態と同様にログイン装置7は、本体装置1Cとの間で接続確立して、本体装置1Cにログインキーを送信し(S505 認証情報送信ステップ)、本体装置1Cは受信したログインキーを、認証情報取得ステップで記憶しておいたログインキーと照合することにより、認証を行う(ログイン装置認証ステップ)。そして、一致するものがあれば認証成功であるので、本体装置1Cは、GPS信号に基づいて自己の位置を示す位置情報を取得し、その位置情報と本体キーとをログイン装置7に送信し(S506)、ログイン装置7は、その位置情報と本体キーとをアプリ管理システム5に送信するが(S507)、一致するものがなければ認証不成功であるので、本体装置1Cは、位置情報と本体キーを送信しない(位置情報送信ステップ)。
【0083】
アプリ管理システム5は、受信した位置情報で示される位置が、受信した本体キーに対応付けて記憶しているエリア情報で示される範囲内にあるか否かのエリア判定を、第2実施形態と同様に行う。なお、最初のエリア判定においては、最終位置情報が記憶されていないので、すべてエリア内にあると判定する。アプリ管理システム5は、エリア内にあるか否かの判定結果(判定情報)をログイン装置7に送信し(S508)、ログイン装置7はその判定結果を本体装置1Cに送信する(S509)。本体装置1Cは、受信した判定結果が、エリア内にある旨の判定結果でない場合には、認証不成功として、利用者認証画面は表示しないが、エリア内にある旨の判定結果である場合には、認証成功として、利用者認証画面を表示し、ログイン装置認証ステップで認証したログインキーに対応する利用者情報を、その利用者認証画面に表示する(エリア認証ステップ)。利用者が表示された利用者情報を選択する操作を行うと、本体装置1Cは、カーナビゲーションプログラムを開始し、車両案内処理を開始するので、利用者は車両案内を受けられることとなる。
【0084】
本体装置1Cは、第2実施形態と同様に、ログイン装置7との接続状態の切断を検知した場合には、車両案内処理を終了し(自動終了ステップ)、動作ロックを行う。この動作ロックは、第2実施形態と同様の条件で解除される。
【0085】
また、本体装置1Cは、アクセサリ電源24CがOFFされると、バックアップ電源25Cにより作動して、車両案内処理を終了する終了処理を行い、最終位置情報としてGPS信号に基づいて自己の位置を示す位置情報を取得して、本体キーと共に、ログイン装置7に送信し(S510)、ログイン装置7は、最終位置情報をアプリ管理システム5に送信し(S511)、アプリ管理システム5は、受信した最終位置情報を、受信した本体キーに一致するエリア認証情報記憶部56内の本体キーに対応付けて、エリア認証情報記憶部56に記憶する(最終位置情報取得ステップ)。そして、次回のエリア判定に用いる。すなわち、本体装置1Cにおいて最終位置情報の送信契機となる終了処理とは、アクセサリ電源24断に基づいて車両案内処理を終了する処理である。なお、本体装置1Cは、メモリ20Cに記憶したログインキー及び利用者情報の消去は行わず、次に認証情報取得ステップが行われたときに、メモリ20Cに記憶したログインキー及び利用者情報を更新する。認証の度に認証情報取得ステップを行う必要をなくして、迅速に認証を行うためである。
【0086】
以上のように動作することにより、第3実施形態では、本体装置1Cに送信されたログインキーに一致するログインキーが、ログイン装置7から本体装置1Cに近距離無線通信で送信されなければ、本体装置1Cから位置情報が送信されず、さらに、本体装置1Cから位置情報が送信されても、本体装置1Cが最終位置から所定範囲内に存在しなければ、利用者認証画面は表示されず、カーナビゲーションプログラムは起動されない。すなわち、第2実施形態と同様に、ログイン装置7から適正なログインキーが本体装置1Cに送信されるという認証と、本体装置1Cが適正なエリア内に存在するといエリア認証の二重の認証に成功しなければ、本体装置1Bをカーナビとして使用することはできないため、セキュリティ性が向上する。
【0087】
また、第2実施形態と同様に、バックヤードとして存在する管理装置3が、本体装置1Cから送信された位置情報に基づいてエリア判定を行うので、不正行為を防止することができる。
【0088】
〔変形例〕以下、変形例について説明する。
【0089】
第1〜3実施形態において、本体アプリは、アプリケーションプログラムに限らず、OSレベルのモジュール若しくはルーチンであってもよい。ログインアプリについても同様である。
【0090】
第1〜3実施形態において、上述したアプリケーション上の接続確立ではなく、本体装置1、1B、1C(以下、「本体装置1等」と表記する。)と各ログイン装置7について、予めBluetooth上のペアリング操作を行っておくこととしてもよい。Bluetooth上のペアリング操作は、周知であるので詳説しないが、例えば次のように行う。(1)利用者は、ログイン装置7で所定の操作を行うことにより、ログイン装置7を探索(発見)可能状態にする。(2)利用者は本体装置1等で探索(発見)操作を行う。これにより、本体装置1等は探索信号をブロードキャストする。(3)近距離無線通信可能な範囲(近距離無線通信範囲)にある探索可能状態のBluetooth機器(ログイン装置7を含む。)は探索信号を受信して、本体装置1等に自己の情報(機器ID等)を返信する。これにより、本体装置1等には、近距離無線通信範囲にある探索可能状態のBluetooth機器の情報が一覧表示されるので、利用者は、その一覧からログイン装置7を選択する。(4)利用者は、本体装置1等とログイン装置7に同一のパスキー(PIN)を入力する。以上のペアリング操作を行っておくことにより、本体装置1等と各ログイン装置7は、次回からは互いに近距離無線通信可能な範囲(近距離無線通信範囲)に入ったときに、自動的に接続が確立される。
【0091】
第1〜3実施形態は、それぞれ、本体装置1等を複数有した形態とすることもできる。上述したアプリケーション上の接続確立は、かかる本体装置1等を複数有する形態において、本体装置1等とログイン装置7との間で予めBluetooth上のペアリング操作を行っておくことの煩雑さを回避でき、有利である。
【0092】
第1実施形態において、本体装置1と管理装置3とをインターネットを介して交信可能としたが、インターネットではなくイントラネット等、他の通信回線網を介して交信可能としてもよい。
【0093】
第1実施形態の本体装置1としては、モバイルコンピュータの他、PDA(携帯情報端末機)、スマートフォン等を採用し得る。また、ログイン装置7としては、携帯電話機の他、スマートフォン、モバイルコンピュータ、PDA等を採用し得る。
【0094】
第1実施形態の登録用パソコン6として、本体装置1またはログイン装置7を用いることもできる。
【0095】
第1実施形態において、認証が成功したとき、医療情報システムSのような外部のコンピュータシステムにアクセス可能とするのではなく、本体装置1にインストールされたアプリケーションプログラムを起動可能とするように構成してもよい。すなわち、本発明は、外部のコンピュータシステムにアクセスするための認証方法に限らず、本体装置1内のアプリケーションプログラムを起動するための認証方法に適用することもできる。
【0096】
第1実施形態では、利用者登録において本体名に対して利用者情報を入力させることにより、利用者情報を介してログインキーと本体名延いては本体キーとを対応付けたが、ログイン装置7においてログインキーを表示可能とし、利用者登録において本体名に対して利用者情報ではなくログインキーを入力させることにより、利用者情報を介さずに本体名とログインキーとを対応付けるように構成してもよい。また、本体名を用いない構成とすることもでき、かかる場合には、本体装置1において本体キーを表示可能とし、利用者登録において、本体キーに対して利用者情報(利用者情報を介さないときは、ログインキー)を入力させればよい。
【0097】
第2実施形態においても第3実施形態と同様に、予め本体装置1Bに本体アプリと本体キーがインストールされていて、本体キーをユーザIDと共に、本体装置1Bあるいは登録用パソコン6からアプリ管理システム5に送信して登録させることとしてもよい。また、本体アプリは本体装置1Bに予めインストールされていることとして、本体装置1Bにおいて本体アプリの利用登録を行ったときに、本体キーが送信されて本体装置1Bに記憶されるようにしてもよい。
【0098】
第2、3実施形態において、本体装置1B、1Cは、ログイン装置7との接続状態が切断したことを検知すると、認証成功処理(実施形態では、利用者認証画面の表示処理)により開始されていた処理、すなわち、カーナビゲーションプログラムによる車両案内処理を終了する自動ログアウト機能を有することとしたが、自動ログアウト機能を有しないこととしてもよい。利用者が車両を離れる度にカーナビゲーション装置を自動ログアウトしたのでは、不便な場合があるからである。
【0099】
第2、3実施形態において、迅速に車両案内を開始するために、認証成功処理を、利用者認証画面の表示処理とせずに、カーナビゲーションプログラムを開始して車両案内を開始する処理としてもよい。すなわち、認証が成功すれば、利用者の選択を経ずに、車両案内が受けられる構成としてもよい。第1実施形態でも同様に、認証成功処理として、利用者認証画面の表示処理ではなく、医療情報システムSのホームページの表示処理を行ってもよい。
【符号の説明】
【0100】
1、1B、1C…本体装置
3…管理装置
5…アプリ管理システム
7…ログイン装置
10、10B、10C…認証システム
22…識別情報記憶部
56…エリア認証情報記憶部
82…認証情報記憶部
【特許請求の範囲】
【請求項1】
自己の識別情報を記憶した識別情報記憶部を備え、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、
自己の認証情報を記憶した認証情報記憶部を備え、近距離無線通信可能であって携帯可能なログイン装置と、
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部を備え、前記本体装置と通信回線網を介して通信可能な管理装置と、
を用いた認証方法であって、
前記本体装置が、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、前記管理装置に送信する位置情報送信ステップと、
前記管理装置が、前記本体装置から受信した識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証ステップと、
前記ログイン装置が、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信ステップと、
前記本体装置が、前記管理装置から受信した認証情報と、前記ログイン装置から受信した認証情報とを照合することにより認証を行い、認証に成功すれば所定の認証成功処理を行い、認証に成功しなければ前記認証成功処理を行わないログイン装置認証ステップと、
を含むことを特徴とする認証方法。
【請求項2】
前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了ステップ、
を含むことを特徴とする請求項2記載の認証方法。
【請求項3】
前記本体装置が車両に設けられたカーナビゲーション装置であり、
前記エリア情報が最終位置からの範囲を示す情報であり、
前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に前記管理装置に送信し、前記管理装置が前記本体装置の識別情報に対応付けて前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報取得ステップ、を含み、
前記管理装置が、前記エリア認証ステップにおいて、前記本体装置から受信した識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記エリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする請求項1または2記載の認証方法。
【請求項4】
GPSにより自己の位置情報を取得可能でありログイン装置から近距離無線通信で受信した前記ログイン装置の認証情報により認証を行う本体装置に対して、通信回線網を介して通信可能な管理装置であって、
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、
前記本体装置から受信した当該本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証手段と、
を備えることを特徴とする管理装置。
【請求項5】
自己の識別情報を記憶した識別情報記憶部を備え、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、
自己の認証情報を記憶した認証情報記憶部を備え、近距離無線通信可能であって携帯可能なログイン装置と、
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部を備え、前記ログイン装置と通信回線網を介して通信可能な管理装置と、
を用いた認証方法であって、
前記本体装置が、前記識別情報記憶部に記憶している自己の識別情報を、近距離無線通信により前記ログイン装置に送信し、前記ログイン装置が、受信した前記本体装置の識別情報を前記管理装置に送信し、前記管理装置が、受信した前記本体装置の識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記ログイン装置に送信し、前記ログイン装置が、受信した認証情報を近距離無線通信により前記本体装置に送信し、前記本体装置が受信した認証情報を記憶する認証情報取得ステップと、
前記ログイン装置が、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信ステップと、
前記本体装置が、前記認証情報取得ステップにより記憶した認証情報と、前記認証情報送信ステップにより受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、
前記本体装置が、前記ログイン装置認証ステップにおいて認証が成功した場合には、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、近距離無線通信により前記ログイン装置に送信して、前記ログイン装置が、受信した前記本体装置の識別情報と位置情報とを、前記管理装置に送信し、前記本体装置が、前記ログイン装置認証ステップにおいて認証が成功しなかった場合には、自己の識別情報と位置情報とを前記ログイン装置に送信しない位置情報送信ステップと、
前記管理装置が、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定して、当該判定結果を前記ログイン装置に送信し、前記ログイン装置が当該判定結果を近距離無線通信により前記本体装置に送信し、前記本体装置が、受信した前記判定結果がエリア内に存在する旨の判定結果である場合、所定の認証成功処理を行い、エリア内に存在する旨の判定結果でない場合、前記認証成功処理を行わないエリア認証ステップと、
を含むことを特徴とする認証方法。
【請求項6】
前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了ステップ、
を含むことを特徴とする請求項5記載の認証方法。
【請求項7】
前記本体装置が車両に設けられたカーナビゲーション装置であり、
前記エリア情報が最終位置からの範囲を示す情報であり、
前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に、近距離無線通信で前記ログイン装置に送信し、前記ログイン装置が、受信した前記本体装置の識別情報と最終位置情報とを前記管理装置に送信し、前記管理装置が前記本体装置の識別情報に対応付けて前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報取得ステップ、を含み、
前記管理装置が、前記エリア認証ステップにおいて、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする請求項5または6記載の認証方法。
【請求項8】
GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、
近距離無線通信可能であって携帯可能なログイン装置と、
前記本体装置と通信回線網を介して通信可能な管理装置と、
を備えた認証システムであって、
前記管理装置が、
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、
前記本体装置から受信した識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証手段と、
を備え、
前記ログイン装置が、
自己の認証情報を記憶した認証情報記憶部と、
前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信手段と、
を備え、
前記本体装置が、
自己の識別情報を記憶した識別情報記憶部と、
前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、前記管理装置に送信する位置情報送信手段と、
前記管理装置の前記エリア認証手段から受信した認証情報と、前記ログイン装置の前記認証情報送信手段から受信した認証情報とを照合することにより、認証を行い、認証に成功すれば所定の認証成功処理を行い、認証に成功しなければ前記認証成功処理を行わないログイン装置認証手段と、
を備えることを特徴とする認証システム。
【請求項9】
前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了手段を備えることを特徴とする請求項8記載の認証システム。
【請求項10】
前記本体装置が車両に設けられたカーナビゲーション装置であり、
前記エリア情報が最終位置からの範囲を示す情報であり、
前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に前記管理装置に送信する最終位置情報送信手段を備え、
前記管理装置が、前記本体装置の識別情報に対応付けて、前記本体装置から受信した前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報記憶手段を備え、
前記管理装置の前記エリア認証手段が、前記本体装置から受信した識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記エリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする請求項8または9記載の認証システム。
【請求項11】
GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、
近距離無線通信可能であって携帯可能なログイン装置と、
前記ログイン装置と通信回線網を介して通信可能な管理装置と、
を備えた認証システムであって、
前記管理装置が、
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、
前記ログイン装置から受信した前記本体装置の識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記ログイン装置に送信する認証情報事前送信手段と、
前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定して、当該判定結果を前記ログイン装置に送信するエリア判定手段と、
を備え、
前記ログイン装置が、
自己の認証情報を記憶した認証情報記憶部と、
前記本体装置から受信した前記本体装置の識別情報を、前記管理装置に送信する識別情報仲介手段と、
前記管理装置から受信した認証情報を、近距離無線通信により前記本体装置に送信する認証情報仲介手段と、
前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信手段と、
前記本体装置から受信した前記本体装置の識別情報と位置情報とを、前記管理装置の前記エリア判定手段に送信する位置情報仲介手段と、
前記管理装置から受信した判定結果を、近距離無線通信により前記本体装置に送信する判定結果仲介手段と、
を備え、
前記本体装置が、
自己の識別情報を記憶した識別情報記憶部と、
前記識別情報記憶部に記憶している自己の識別情報を、近距離無線通信により前記ログイン装置の前記識別情報仲介手段に送信する識別情報送信手段と、
前記ログイン装置の前記認証情報仲介手段から受信した認証情報を記憶する認証情報記憶手段と、
前記認証情報記憶手段により記憶した認証情報と、前記ログイン装置の前記認証情報送信手段により受信した認証情報とを照合することにより認証を行うログイン装置認証手段と、
前記ログイン装置認証手段において認証が成功した場合に、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、近距離無線通信により前記ログイン装置の前記位置情報仲介手段に送信する位置情報送信手段と、
前記ログイン装置の前記判定結果仲介手段から受信した前記判定結果がエリア内に存在する旨の判定結果である場合、所定の認証成功処理を行い、エリア内に存在する旨の判定結果でない場合、前記認証成功処理を行わないエリア認証手段と、
を備えることを特徴とする認証システム。
【請求項12】
前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了手段を備えることを特徴とする請求項11記載の認証システム。
【請求項13】
前記本体装置が車両に設けられたカーナビゲーション装置であり、
前記エリア情報が最終位置からの範囲を示す情報であり、
前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に、近距離無線通信で前記ログイン装置に送信する最終位置情報送信手段を備え、
前記ログイン装置が、受信した前記本体装置の識別情報と最終位置情報とを前記管理装置に送信する最終位置情報仲介手段を備え、
前記管理装置が、前記本体装置の識別情報に対応付けて前記ログイン装置から受信した前記最終位置情報を、前記エリア認証記憶部に記憶する最終位置情報記憶手段を備え、
前記管理装置の前記エリア判定手段が、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする請求項11または12記載の認証システム。
【請求項1】
自己の識別情報を記憶した識別情報記憶部を備え、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、
自己の認証情報を記憶した認証情報記憶部を備え、近距離無線通信可能であって携帯可能なログイン装置と、
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部を備え、前記本体装置と通信回線網を介して通信可能な管理装置と、
を用いた認証方法であって、
前記本体装置が、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、前記管理装置に送信する位置情報送信ステップと、
前記管理装置が、前記本体装置から受信した識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証ステップと、
前記ログイン装置が、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信ステップと、
前記本体装置が、前記管理装置から受信した認証情報と、前記ログイン装置から受信した認証情報とを照合することにより認証を行い、認証に成功すれば所定の認証成功処理を行い、認証に成功しなければ前記認証成功処理を行わないログイン装置認証ステップと、
を含むことを特徴とする認証方法。
【請求項2】
前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了ステップ、
を含むことを特徴とする請求項2記載の認証方法。
【請求項3】
前記本体装置が車両に設けられたカーナビゲーション装置であり、
前記エリア情報が最終位置からの範囲を示す情報であり、
前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に前記管理装置に送信し、前記管理装置が前記本体装置の識別情報に対応付けて前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報取得ステップ、を含み、
前記管理装置が、前記エリア認証ステップにおいて、前記本体装置から受信した識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記エリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする請求項1または2記載の認証方法。
【請求項4】
GPSにより自己の位置情報を取得可能でありログイン装置から近距離無線通信で受信した前記ログイン装置の認証情報により認証を行う本体装置に対して、通信回線網を介して通信可能な管理装置であって、
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、
前記本体装置から受信した当該本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証手段と、
を備えることを特徴とする管理装置。
【請求項5】
自己の識別情報を記憶した識別情報記憶部を備え、GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、
自己の認証情報を記憶した認証情報記憶部を備え、近距離無線通信可能であって携帯可能なログイン装置と、
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部を備え、前記ログイン装置と通信回線網を介して通信可能な管理装置と、
を用いた認証方法であって、
前記本体装置が、前記識別情報記憶部に記憶している自己の識別情報を、近距離無線通信により前記ログイン装置に送信し、前記ログイン装置が、受信した前記本体装置の識別情報を前記管理装置に送信し、前記管理装置が、受信した前記本体装置の識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記ログイン装置に送信し、前記ログイン装置が、受信した認証情報を近距離無線通信により前記本体装置に送信し、前記本体装置が受信した認証情報を記憶する認証情報取得ステップと、
前記ログイン装置が、前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信ステップと、
前記本体装置が、前記認証情報取得ステップにより記憶した認証情報と、前記認証情報送信ステップにより受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、
前記本体装置が、前記ログイン装置認証ステップにおいて認証が成功した場合には、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、近距離無線通信により前記ログイン装置に送信して、前記ログイン装置が、受信した前記本体装置の識別情報と位置情報とを、前記管理装置に送信し、前記本体装置が、前記ログイン装置認証ステップにおいて認証が成功しなかった場合には、自己の識別情報と位置情報とを前記ログイン装置に送信しない位置情報送信ステップと、
前記管理装置が、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定して、当該判定結果を前記ログイン装置に送信し、前記ログイン装置が当該判定結果を近距離無線通信により前記本体装置に送信し、前記本体装置が、受信した前記判定結果がエリア内に存在する旨の判定結果である場合、所定の認証成功処理を行い、エリア内に存在する旨の判定結果でない場合、前記認証成功処理を行わないエリア認証ステップと、
を含むことを特徴とする認証方法。
【請求項6】
前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了ステップ、
を含むことを特徴とする請求項5記載の認証方法。
【請求項7】
前記本体装置が車両に設けられたカーナビゲーション装置であり、
前記エリア情報が最終位置からの範囲を示す情報であり、
前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に、近距離無線通信で前記ログイン装置に送信し、前記ログイン装置が、受信した前記本体装置の識別情報と最終位置情報とを前記管理装置に送信し、前記管理装置が前記本体装置の識別情報に対応付けて前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報取得ステップ、を含み、
前記管理装置が、前記エリア認証ステップにおいて、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする請求項5または6記載の認証方法。
【請求項8】
GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、
近距離無線通信可能であって携帯可能なログイン装置と、
前記本体装置と通信回線網を介して通信可能な管理装置と、
を備えた認証システムであって、
前記管理装置が、
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、
前記本体装置から受信した識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定し、存在すると判定した場合、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記本体装置に送信し、存在しないと判定した場合、認証情報を前記本体装置に送信しないエリア認証手段と、
を備え、
前記ログイン装置が、
自己の認証情報を記憶した認証情報記憶部と、
前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信手段と、
を備え、
前記本体装置が、
自己の識別情報を記憶した識別情報記憶部と、
前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、前記管理装置に送信する位置情報送信手段と、
前記管理装置の前記エリア認証手段から受信した認証情報と、前記ログイン装置の前記認証情報送信手段から受信した認証情報とを照合することにより、認証を行い、認証に成功すれば所定の認証成功処理を行い、認証に成功しなければ前記認証成功処理を行わないログイン装置認証手段と、
を備えることを特徴とする認証システム。
【請求項9】
前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了手段を備えることを特徴とする請求項8記載の認証システム。
【請求項10】
前記本体装置が車両に設けられたカーナビゲーション装置であり、
前記エリア情報が最終位置からの範囲を示す情報であり、
前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に前記管理装置に送信する最終位置情報送信手段を備え、
前記管理装置が、前記本体装置の識別情報に対応付けて、前記本体装置から受信した前記最終位置情報を前記エリア認証情報記憶部に記憶する最終位置情報記憶手段を備え、
前記管理装置の前記エリア認証手段が、前記本体装置から受信した識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記エリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする請求項8または9記載の認証システム。
【請求項11】
GPSにより自己の位置情報を取得可能かつ近距離無線通信可能な本体装置と、
近距離無線通信可能であって携帯可能なログイン装置と、
前記ログイン装置と通信回線網を介して通信可能な管理装置と、
を備えた認証システムであって、
前記管理装置が、
前記本体装置の識別情報に対応付けてエリア情報を記憶するとともに前記本体装置の識別情報に対応付けて前記ログイン装置の認証情報を記憶したエリア認証情報記憶部と、
前記ログイン装置から受信した前記本体装置の識別情報に対応付けて前記エリア認証情報記憶部に記憶している認証情報を、前記ログイン装置に送信する認証情報事前送信手段と、
前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示されるエリア内に、前記本体装置が存在するか否かを判定して、当該判定結果を前記ログイン装置に送信するエリア判定手段と、
を備え、
前記ログイン装置が、
自己の認証情報を記憶した認証情報記憶部と、
前記本体装置から受信した前記本体装置の識別情報を、前記管理装置に送信する識別情報仲介手段と、
前記管理装置から受信した認証情報を、近距離無線通信により前記本体装置に送信する認証情報仲介手段と、
前記認証情報記憶部に記憶している自己の認証情報を、近距離無線通信により前記本体装置に送信する認証情報送信手段と、
前記本体装置から受信した前記本体装置の識別情報と位置情報とを、前記管理装置の前記エリア判定手段に送信する位置情報仲介手段と、
前記管理装置から受信した判定結果を、近距離無線通信により前記本体装置に送信する判定結果仲介手段と、
を備え、
前記本体装置が、
自己の識別情報を記憶した識別情報記憶部と、
前記識別情報記憶部に記憶している自己の識別情報を、近距離無線通信により前記ログイン装置の前記識別情報仲介手段に送信する識別情報送信手段と、
前記ログイン装置の前記認証情報仲介手段から受信した認証情報を記憶する認証情報記憶手段と、
前記認証情報記憶手段により記憶した認証情報と、前記ログイン装置の前記認証情報送信手段により受信した認証情報とを照合することにより認証を行うログイン装置認証手段と、
前記ログイン装置認証手段において認証が成功した場合に、前記識別情報記憶部に記憶している自己の識別情報と、GPSにより取得した位置情報とを、近距離無線通信により前記ログイン装置の前記位置情報仲介手段に送信する位置情報送信手段と、
前記ログイン装置の前記判定結果仲介手段から受信した前記判定結果がエリア内に存在する旨の判定結果である場合、所定の認証成功処理を行い、エリア内に存在する旨の判定結果でない場合、前記認証成功処理を行わないエリア認証手段と、
を備えることを特徴とする認証システム。
【請求項12】
前記本体装置が、前記ログイン装置との近距離無線通信が切断したことを検知して、前記認証成功処理により開始されていた処理を終了する自動終了手段を備えることを特徴とする請求項11記載の認証システム。
【請求項13】
前記本体装置が車両に設けられたカーナビゲーション装置であり、
前記エリア情報が最終位置からの範囲を示す情報であり、
前記本体装置が、所定の終了処理実行時にGPSにより位置情報を取得して最終位置情報として、前記識別情報記憶部に記憶している自己の識別情報と共に、近距離無線通信で前記ログイン装置に送信する最終位置情報送信手段を備え、
前記ログイン装置が、受信した前記本体装置の識別情報と最終位置情報とを前記管理装置に送信する最終位置情報仲介手段を備え、
前記管理装置が、前記本体装置の識別情報に対応付けて前記ログイン装置から受信した前記最終位置情報を、前記エリア認証記憶部に記憶する最終位置情報記憶手段を備え、
前記管理装置の前記エリア判定手段が、前記ログイン装置から受信した前記本体装置の識別情報と位置情報とに基づいて、当該位置情報で示される位置が、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶している前記最終位置情報で示される最終位置から、当該識別情報に対応付けて前記エリア認証情報記憶部に記憶しているエリア情報で示される範囲内に存在すれば、前記本体装置がエリア内に存在すると判定し、前記範囲内に存在しなければエリア内に存在しないと判定することを特徴とする請求項11または12記載の認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−123552(P2012−123552A)
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願番号】特願2010−272884(P2010−272884)
【出願日】平成22年12月7日(2010.12.7)
【出願人】(510322812)株式会社ピコ・ラボ (1)
【Fターム(参考)】
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願日】平成22年12月7日(2010.12.7)
【出願人】(510322812)株式会社ピコ・ラボ (1)
【Fターム(参考)】
[ Back to top ]