認証登録方法及びシステム
【課題】本発明は認証登録方法及びシステムに関し、誤登録のおそれがなく、また認識情報及びパスワード以外にも情報を追加することができる認証登録方法及びシステムを提供することを目的としている。
【解決手段】ユーザ端末12と、認証登録するための非接触型カード4と、ユーザ端末12の認証を行なうための認証装置10とを具備し、前記非接触型カード4に認証装置10のIPアドレスを解決するためのIDを暗号化した証明書1を作成し、次に、認証装置10は取得したユーザ端末IDを暗号化した証明書2を作成し、前記認証装置10は、少なくとも取得した証明書1と証明書2を前記ユーザ端末12に登録するように構成される。
【解決手段】ユーザ端末12と、認証登録するための非接触型カード4と、ユーザ端末12の認証を行なうための認証装置10とを具備し、前記非接触型カード4に認証装置10のIPアドレスを解決するためのIDを暗号化した証明書1を作成し、次に、認証装置10は取得したユーザ端末IDを暗号化した証明書2を作成し、前記認証装置10は、少なくとも取得した証明書1と証明書2を前記ユーザ端末12に登録するように構成される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は認証登録方法及びシステムに関し、更に詳しくはインターネットを中心とするネットワークにおける接続セキュリティに関するものである。家電の情報化とも相まって屋外等の遠隔地からネットワークを介して屋内にあるそれらの家電を操作したいというニーズは今後増えてくるものと思われる。
【0002】
そのようなニーズに応える際に課題となるのが、セキュリティの確保(通信相手の特定)である。また、セキュリティの確保のために提供される技術自体の簡便性も重要なポイントとなる。それらのハードルをクリアする方式として、ICタグを利用した端末の登録及び認証方式が存在する。
【背景技術】
【0003】
従来の端末の登録及び認証には以下のような技術が存在する。
(端末の登録)
端末が近接した時、認証装置付属のリーダは、端末のICタグに記憶されている機器IDを読み出す。認証装置は、読み出した機器IDを接続許可リストに登録し、そのリストに登録されている機器からのみ、接続を許可する。
(端末の認証)
端末は、アクセスすることが指示された時、通信部を制御して認証装置にアクセスし、機器IDを送信する。該認証装置は、送信されてきた機器IDが前記接続許可リストに登録されているか否かを判定し、登録されていると判定した場合、接続を許可する。
【0004】
従来のこの種の装置としては、PDAが近接された時、パソコンのリーダはICタグに記憶されている機器IDを読み出し、パソコンは機器IDを接続許可リストに登録し、そのリストに登録されている機器からのみ接続を許可する場合において、PDAはアクセスすることが指示された時、通信部を制御してパソコンにアクセスし、機器IDを送信し、パソコンは送信されてきた機器IDが接続許可リストに登録されている場合に接続許可する技術が知られている(例えば特許文献1参照)。
【0005】
また、携帯情報端末をノートブックPCのID認識装置の近傍に置き、携帯情報端末からIDを読み取ることによって携帯情報端末のネットワークアドレスを知り、ノートブックPCは携帯情報端末とのネットワーク接続を確立する技術が知られている(例えば特許文献2参照)。
【特許文献1】国際公開番号WO2003/038635号公報(第16頁第16行〜第20頁第32行、図1〜図12)
【特許文献2】国際公開番号WO2003/015451号公報(第17頁第25行〜第20頁第19行、図1〜図3)
【発明の開示】
【発明が解決しようとする課題】
【0006】
従来の携帯端末には、無線通信用のICタグが付属していることが多く、この携帯端末をポケットに入れたまま、移動することが多い。このような場合に、薄い壁の向こうに認証装置がある場合、認証装置に近づいた時に、当該認証装置と該携帯端末のICタグとが情報通信を行ない、当該携帯端末が誤って登録されるおそれがある。
【0007】
また、相互の識別情報及びパスワード以外にも認証のセキュリティを制御/制限する情報を簡単な手続きで追加したいという要望がある。この種の情報としては、以下のようなものがある。
・認証の有効期限
・認証の許可範囲(認証装置を通して通信する相手の特定情報)
・その他の認証情報(認証時に中継するISP発行の認証情報)。ここで、ISPとはInternet Service Providerの略であり、インターネットサービス事業者のことである。
【0008】
本発明はこのような課題に鑑みてなされたものであって、誤登録のおそれがなく、また認識情報及びパスワード以外にも情報を追加することができる認証登録方法及びシステムを提供することを目的としている。
【課題を解決するための手段】
【0009】
(1)請求項1記載の発明は、ユーザ端末と、認証登録するための非接触型カードと、ユーザ端末の認証を行なうための認証装置とを具備し、前記非接触型カードに認証装置のIPアドレスを解決するためのIDを暗号化した証明書1を登録し、次に、認証装置は取得したユーザ端末IDを暗号化した証明書2を作成し、前記認証装置は、少なくとも前記取得した証明書1と証明書2を前記ユーザ端末に登録することを特徴とする認証登録方法。
【0010】
(2)請求項2記載の発明は、前記ユーザ端末は、非接触無線通信が可能なICタグを有することを特徴とする。
(3)請求項3記載の発明は、前記ユーザ端末と非接触型カードにおいて、これらを同時に認証装置に近づける、或いはある一定の時間内に交互に認証装置に近づけることにより、何れか一方による意図しない登録を防止するようにしたことを特徴とする。
【0011】
(4)請求項4記載の発明は、前記証明書1と証明書2とが記憶された端末から、ユーザ端末から遠隔操作される被遠隔操作装置にアクセスする場合において、先ずユーザ端末からISPにアクセスして前記証明書1により該ISPをパスし、次に認証装置にアクセスして証明書2により認証装置をパスしたものが被遠隔操作装置と通信を行なえるようにしたことを特徴とする。
【0012】
(5)請求項5記載の発明は、ユーザ端末と、認証登録するための非接触型カードと、ユーザ端末の認証を行なうための認証装置とを具備し、ISPでは、前記非接触型カードに認証装置のIPアドレスを解決するためのIDを暗号化した証明書1を作成する証明書1作成手段を、認証装置では、取得したユーザ端末IDを暗号化した証明書2を作成する証明書2作成手段を、それぞれ有し、前記認証装置は、少なくとも取得した証明書1と証明書2を前記ユーザ端末に登録するように構成されたことを特徴とする。
【0013】
6.この発明において、前記ユーザ端末と非接触型カードにおいて、
認証装置に設けたボタン等の登録操作を許可する機能を有効としている間に、これらを同時に認証装置に近づける、或いはある一定の時間内に交互に認証装置に近づけることにより、何れか一方による意図しない登録を防止する機能を持つことを特徴とする。
【0014】
7.また、前記ユーザ端末と、非接触型カードと、ユーザ端末から遠隔操作される被遠隔操作装置の組み合わせにより、ユーザ端末で操作可能な人、操作機能というアクセス属性を基に、遠隔操作可能な範囲を制限する機能を持つことを特徴とする。
【0015】
8.また、前記アクセス属性において、
予め登録した装置属性に基づいて、複数の被遠隔操作装置に伝搬させる手段を持ち、操作可能な範囲の登録、及び制限を一度の登録操作で行なう機能を持つことを特徴とする。
【0016】
9.また、登録時に前記認証装置によって、ユーザ属性を併せて登録することにより、遠隔操作の優先順位や操作可能な被遠隔操作装置を選択できる機能を持つことを特徴とする。
【0017】
10.また、複数の非接触型カードそれぞれに、非接触型カード毎に予めユーザ属性を記録させる手段を持ち、ユーザ端末登録時にユーザ端末と組み合わせる非接触型カードの種別によって、一度の操作でユーザ属性を登録できる機能を持つことを特徴とする。
【発明の効果】
【0018】
(1)請求項1記載の発明によれば、認証装置のIPアドレスを解決するためのIPを暗号化した証明書1と、ユーザ端末IDを暗号化した証明書2を携帯端末(以下単に端末又はユーザ端末という)に記憶させることで、セキュリティのレベルが上がり誤登録のおそれがなく、また認識情報及びパスワード以外にも情報を追加することができる。
【0019】
(2)請求項2記載の発明によれば、ユーザ端末に非接触無線通信が可能なICタグを付加することにより、認証装置と非接触で通信を行なうことができる。
(3)請求項3記載の発明によれば、ユーザ端末と非接触型カードとを認証装置に同時に近づけるようにするか、所定の時間内に交互に近づけるようにすることで、何れか一方による意図しない登録を防止することができる。
【0020】
(4)請求項4記載の発明によれば、ユーザ端末から被遠隔操作装置にアクセスする場合において、先ずユーザ端末からISPにアクセスして証明書1による照合を行ない、この照合が認証された場合には、今度は次にISPが認証装置にアクセスして証明書2で照合を行なうようにしているので、高度なセキュリティを維持することが可能となる。
【0021】
(5)請求項5記載の発明によれば、認証装置のIPアドレスを解決するためのIPを暗号化した証明書1を証明書1作成手段で作成し、ユーザ端末IDを暗号化した証明書2を認証装置で作成し、それぞれ携帯端末(以下単に端末又はユーザ端末という)に記憶させることで、セキュリティのレベルが上がり誤登録のおそれがなく、また認識情報及びパスワード以外にも情報を追加することができる。
【0022】
6.この発明において、登録許可が可能な時期に、ユーザ端末と非接触型カードとを同時に又は交互に認証装置に近づけるようにして、何れか一方による意図しない登録を防止することができる。
【0023】
7.またこの発明において、ユーザ端末と非接触型カードと、被遠隔操作装置の組み合わせで、遠隔操作可能な範囲を制限することができる。
8.またこの発明において、予め登録した装置属性に基づいて、操作可能な範囲の登録、及び制限を一度の登録操作で行なうことができる。
【0024】
9.また、この発明において、認証装置にユーザ属性を併せて登録することにより、遠隔装置の優先順位や操作可能な被遠隔操作装置を選択することができる。
10.また、この発明において、複数の非接触型カードそれぞれに、非接触型カード毎に予めユーザ属性を記録させる手段を持ち、ユーザ端末登録時にユーザ端末と組み合わせる非接触型カードの種別により、一度の操作でユーザ属性を登録することができる。
【発明を実施するための最良の形態】
【0025】
以下、図面を参照して本発明の実施の形態例を詳細に説明する。
1)非接触型カードの作成
図1は非接触型カードへの情報登録の説明図である。ISP1では、以下に示すような情報を追記及び書き換えが不可能な非接触型カードに登録する。図において、4は非接触型カードである。先ず、図に示すようにユーザ端末から認証要求を受け付けるためのURLをアドレス1として非接触型カード4に登録する。ここでは、URLとしてhttp://www.homegate.nifty.comを用いている。
【0026】
次に、認証装置(GW)のIPアドレスを解決するためのIDをTPM(Trusted Platform Module)と呼ばれる装置に固有の暗号キー2で暗号化したものを証明書3(証明書1)として非接触型カード4に登録する。その他に、非接触型カード4の有効期限、対象とする装置ID等を登録する。
2)認証装置へのユーザ端末登録操作
ユーザ端末登録操作では、1)で作成した非接触型カード4を利用して認証装置に対する端末登録を実施する。図2はユーザ端末への情報登録の説明図である。図1と同一のものは、同一の符号を付して示す。図において、10は認証装置である。11は加入者宅であり、該認証装置10は例えば加入者宅11に設置される。12はユーザ端末であり、その端末IDは例えば1234567であるものとする。
【0027】
ここでは、ユーザ端末12と非接触型カード4が同時に認証装置10に近づく。認証装置10はユーザ端末12と非接触型カード4が同時に存在することを確認する。ここで、ユーザ端末12にはICタグが設けられており、認証装置10との間で非接触通信が可能となる。認証装置10は、存在が確認されれば、それぞれの情報を取得する。確認されなければ、問題があることを出力(アラーム等)して登録処理を終了する。
【0028】
認証装置10は、取得した情報から非接触型カードの有効期限を確認する。有効期限を過ぎていた場合、問題があることを出力(アラーム等)して登録処理を終了する。認証装置10は、取得した端末IDを保持する。認証装置10は、TPMキー2を用いて取得した端末IDを暗号化し、暗号化したものを証明書15(証明書2)とする。次に、認証装置10は、取得した証明書1と、アドレス1と、認証装置で作成した証明書2をユーザ端末12に登録する。それと共に、認証装置10内にも証明書1と証明書2を記憶しておく。
【0029】
このように、本発明によれば、認証装置10のIPアドレスを解決するためのIPを暗号化した証明書1と、ユーザ端末IDを暗号化した証明書2をユーザ端末12に記憶させることで、セキュリティのレベルが上がり、誤登録のおそれがなく、また認識情報及びパスワード以外にも情報を追加することができる。
【0030】
上述の実施の形態例では、ユーザ端末12と非接触型カード4とを同時に認証装置10に近づけた場合について説明したが、本発明はこれに限るものではなく、所定の時間内に交互に近づけるようにしてもよい。このように、本発明によれば、ユーザ端末12と非接触型カード4とを認証装置10に同時に近づけるようにするか、所定の時間内に交互に近づけるようにすることで、何れか一方による意図しない登録を防止することができる。
【0031】
また、本発明によれば、登録許可が可能な時期にユーザ端末12と非接触型カードとを同時に又は交互に認証装置に近づけるようにして、何れか一方による意図しない登録を防止することができる。
【0032】
また、この発明において、ユーザ端末12と非接触型カード4と、被遠隔操作装置の組み合わせで、遠隔操作可能な範囲を制限することができる。ここで、被遠隔操作装置とは、例えば家庭内に存在する電気洗濯機、エアコン等の装置をいう。また、この発明において、予め登録した装置属性に基づいて、操作可能な範囲の登録、及び制限を一度の登録操作で行なうことができる。また、この発明において、認証装置10にユーザ属性を併せて登録することにより、遠隔装置の優先順位や操作可能な被遠隔操作装置を選択することができる。ここで、ユーザ属性とは氏名、年齢、性別等をいう。
【0033】
更に、この発明において、複数の非接触型カードそれぞれに、非接触型カード毎に予めユーザ属性を記録させる手段を持ち、ユーザ端末登録時にユーザ端末と組み合わせる非接触型カードの種別により、一度の操作でユーザ属性を登録することができる。
【0034】
図3は認証装置10の構成例を示すブロック図である。図において、20はユーザ端末12又は非接触型カード4との間での非接触による通信を行なうための非接触通信部である。なお、該非接触通信部20はユーザ端末12とは、ユーザ端末12に付属のICタグと通信を行なう。非接触型カード4とは、非接触型カード4に無線通信機能が付属していた場合には当該非接触型カード4と通信を行ない、非接触型カードに無線通信機能がない場合には、非接触型カード4にICタグを設けて、該ICタグとの間で通信を行なう。
【0035】
21は該非接触通信部20と接続され、信号処理を行なう信号処理部、22は該信号処理部21と接続されるアプリケーションである。該アプリケーション22は、端末登録処理部22a、端末認証処理部22b及び認証要求監視部22cより構成されている。端末登録処理部22aは、ユーザ端末を端末情報保持部23に登録し、端末認証処理部22bは端末情報保持部23の内容を読み出して受信した端末情報との認証を行なう。認証要求監視部22cは、ISPからの認証要求がくることを監視する。23は端末情報等を記憶する端末情報保持部、24はISPと通信する無線通信部、25はISPと通信する優先通信部である。このように構成された認証装置の動作を説明すると、以下の通りである。
【0036】
ユーザ端末12と非接触型カード4とが同時に認証装置10に近づくと、これらユーザ端末12と非接触型カード4と認証装置10との間で認証動作が行われる。ユーザ端末12と非接触型カード4とが同時に存在するか否かが判断される。同時に存在していた場合には、先ず、ユーザ端末12のICタグと認証装置10の非接触通信部20との間で情報のやりとりが行われ、非接触通信部20を介してユーザ端末12の端末IDが認証装置10に通知される。この端末IDは、信号処理部21で暗号キー2を用いて暗号化され、証明書2として端末登録処理部22aから端末情報保持部23に記憶される。
【0037】
次に、非接触型カード4と認証装置10との間で情報のやりとりが行われる。非接触型カード4には、証明書1が登録されている(図1参照)。この証明書1は非接触型カード4から非接触通信部20を介して入力され、アプリケーション22を介して端末登録処理部22aから端末情報保持部23に記憶される。
【0038】
一方、遠隔地からユーザ端末12を介して認証装置10にアクセスされる場合を説明する。ここで、ユーザ端末12と認証装置10とが無線回線を介して接続されているものとする。ユーザ端末12から認証装置10にアクセスすると、無線通信部24を介してユーザ端末12からの情報が認証装置10に送られてくる。この送られてくる情報としては、例えば証明書1、証明書2、アドレス1等が考えられる。
【0039】
認証要求監視部22cは、無線通信部24からこれら情報が送られてくると、端末認証処理部22bに対して認証要求を行なう。端末認証処理部22bは、送られてきた情報と端末情報保持部23に記憶されている情報とを比較して認証を行なう(詳細後述)。なお、ユーザ端末12と認証装置10とが有線で接続されている場合には、有線通信部25との間で情報のやりとりを行なう。
【0040】
図4は本発明の登録動作を示すフローチャートである。登録動作は、ユーザ端末12と、非接触型カード4と認証装置10の非接触通信部20との間の通信で行われる。認証装置10の登録処理が開始されると、ユーザ端末12と非接触型カード4が同時に存在するかどうかが判断される(S1)。同時に存在しない場合には、処理が異常終了したことを出力する(S2)。同時に存在する場合には、ユーザ端末12のICタグから端末IDを読み出す(S3)。一方、非接触型カード4から証明書1とアドレス1を読み出す(S4)。
【0041】
次に、非接触型カード4の有効期限が過ぎているかどうかチェックする(S5)。有効期限が過ぎていた場合には、処理が異常終了したことを出力する(S2)。非接触型カード4が有効期限内であった場合には、端末IDを端末情報保持部23の登録リストに追加する(S6)。次に、信号処理部21は受信した端末IDをTPMで暗号化し、証明書2を作成する(S7)。そして、証明書1と、アドレス1と、証明書2をユーザ端末12に設定する(S8)。この後、処理が正常終了したことを非接触通信部20からユーザ端末12に出力し、ユーザ端末12の表示部(図示せず)に表示する(S9)。
【0042】
図5は本発明の認証動作を示すフローチャートであり、認証要求監視部22cの動作を示す。通信部としては、無線通信部24又は有線通信部25を用いる。先ず、アイドル(IDLE)状態である。ここで、例えばISPからの接続要求を受信すると(S1)、受信した端末IDは登録されているものであるかどうかチェックする(S2)。登録されていない場合には、通信の確立を拒絶したことをユーザ端末12に対して通知する(S3)。そして、アイドル状態に戻る。
【0043】
登録されている場合には、受信した端末IDをTPMで復号化する(S4)。そして、復号化した端末ID(証明書2)は、端末登録時に付与したものと一致するかどうかチェックする(S5)。一致しない場合には、通信の確立を拒絶したことをユーザ端末12に通知し(S3)、アイドル状態に戻る。一致した場合には、接続要求端末(ユーザ端末12)との通信を確立する(S6)。そして、アイドル状態になる。
【0044】
このように、本発明によれば、認証装置のIPアドレスを解決するためのIPを暗号化した証明書1を証明書1作成手段で作成し、ユーザ端末IDを暗号化した証明書2を認証装置で作成し、それぞれユーザ端末に記憶させることで、セキュリティのレベルが上がり誤登録のおそれがなく、また認識情報及びパスワード以外にも情報を追加することができる。
【0045】
図6は本発明の認証動作の一例を示す図である。図1、図2と同一のものは、同一の符号を付して示す。ユーザ端末12には、証明書1及び証明書2が記憶されている。この実施の形態例では、先ずユーザ端末12からISP1にアクセスする。そして、ユーザ端末12から証明書1と証明書2を送信する。ISP1では、内蔵されている証明書1とユーザ端末12から受信した証明書1との照合を行なう。具体的には、ISP1に記憶されている証明書1を復号化し、受信した証明書1を復号化したものとを照合する。照合の結果、証明書1が一致した場合には、ISP1は認証装置10に通信線35を介してユーザ端末12からのアクセス信号を送信する。
【0046】
認証装置10では、受信したユーザ端末12の証明書2と認証装置10に記憶されている証明書2をそれぞれ復号化したものとを照合する。照合した結果、証明書2が一致した場合には、予め決められている被遠隔操作装置30であるPC、洗濯機、エアコン等のいずれかと接続させ、ユーザ端末12から目的の被遠隔操作装置30を操作することができるようにする。
【0047】
このように、この実施の形態例によれば、ユーザ端末12から被遠隔操作装置30にアクセスする場合において、先ずユーザ端末12からISP1にアクセスして証明書1による照合を行ない、この照合が認証された場合には、今度は次にISP1が認証装置10にアクセスして証明書2で照合を行なうようにしているので、高度なセキュリティを維持することが可能となる。
【0048】
なお、上述の実施の形態例では、暗号化方法としてTPM法を用いた場合を例にとったが、本発明はこれに限るものではなく、その他の好適な暗号化方法を用いることができる。
【0049】
(付記1) ユーザ端末と、認証登録するための非接触型カードと、ユーザ端末の認証を行なうための認証装置とを具備し、
前記非接触型カードに認証装置のIPアドレスを解決するためのIDを暗号化した証明書1を作成し、
次に、認証装置は取得したユーザ端末IDを暗号化した証明書2を作成し、
前記認証装置は、少なくとも取得した証明書1と証明書2を前記ユーザ端末に登録することを特徴とする認証登録方法。
【0050】
(付記2) 前記ユーザ端末は、非接触無線通信が可能なICタグを有することを特徴とする付記1記載の認証登録方法。
(付記3) 前記ユーザ端末と非接触型カードにおいて、
これらを同時に認証装置に近づける、或いはある一定の時間内に交互に認証装置に近づけることにより、何れか一方による意図しない登録を防止するようにしたことを特徴とする付記1記載の認証登録方法。
【0051】
(付記4) 前記証明書1と証明書2とが記憶された端末から、ユーザ端末から遠隔操作される被遠隔操作装置にアクセスする場合において、先ずユーザ端末からISPにアクセスして前記証明書1により該ISPをパスし、次ぎに認証装置にアクセスして証明書2により認証装置をパスしたものが被遠隔装置と通信を行なえるようにしたことを特徴とする付記1記載の認証登録方法。
【0052】
(付記5) ユーザ端末と、認証登録するための非接触型カードと、ユーザ端末の認証を行なうための認証装置とを具備し、
ISPでは、前記非接触型カードに認証装置のIPアドレスを解決するためのIDを暗号化した証明書1を作成する証明書1作成手段を、
認証装置では、取得したユーザ端末IDを暗号化した証明書2を登録する証明書2作成手段を、
それぞれ有し、
前記認証装置は、少なくとも取得した証明書1と証明書2を前記ユーザ端末に登録するように構成されたことを特徴とする認証登録システム。
【0053】
(付記6) 前記ユーザ端末と非接触型カードにおいて、
認証装置に設けたボタン等の登録操作を許可する機能を有効としている間に、これらを同時に認証装置に近づける、或いはある一定の時間内に交互に認証装置に近づけることにより、何れか一方による意図しない登録を防止する機能を持つことを特徴とする付記1記載の認証登録方法。
【0054】
(付記7) 前記ユーザ端末と、非接触型カードと、ユーザ端末から遠隔操作される被遠隔操作装置の組み合わせにより、ユーザ端末で操作可能な人、操作機能というアクセス属性を基に、遠隔操作可能な範囲を制限する機能を持つことを特徴とする付記1記載の認証登録方法。
【0055】
(付記8) 前記アクセス属性において、
予め登録した装置属性に基づいて、複数の被遠隔操作装置に伝搬させる手段を持ち、操作可能な範囲の登録、及び制限を一度の登録操作で行なう機能を持つことを特徴とする付記7記載の認証登録方法。
【0056】
(付記9) 登録時に前記認証装置によって、ユーザ属性を併せて登録することにより、遠隔操作の優先順位や操作可能な被遠隔操作装置を選択できる機能を持つことを特徴とする付記1記載の認証登録方法。
【0057】
(付記10) 複数の非接触型カードそれぞれに、非接触型カード毎に予めユーザ属性を記録させる手段を持ち、ユーザ端末登録時にユーザ端末と組み合わせる非接触型カードの種別によって、一度の操作でユーザ属性を登録できる機能を持つことを特徴とする付記1記載の認証登録方法。
【0058】
以上、詳細に説明したように、本発明によれば、誤登録のおそれがなく、また認識情報及びパスワード以外にも情報を追加することができる認証登録方法及びシステムを提供することができる。
【図面の簡単な説明】
【0059】
【図1】非接触型カードへの情報登録の説明図である。
【図2】ユーザ端末への情報登録の説明図である。
【図3】認証装置の構成例を示すブロック図である。
【図4】本発明の登録動作を示すフローチャートである。
【図5】本発明の認証動作を示すフローチャートである。
【図6】本発明の認証動作の一例を示す図である。
【符号の説明】
【0060】
2 暗号キー
3 証明書1
4 非接触型カード
10 認証装置
11 加入者宅
12 ユーザ端末
15 証明書2
【技術分野】
【0001】
本発明は認証登録方法及びシステムに関し、更に詳しくはインターネットを中心とするネットワークにおける接続セキュリティに関するものである。家電の情報化とも相まって屋外等の遠隔地からネットワークを介して屋内にあるそれらの家電を操作したいというニーズは今後増えてくるものと思われる。
【0002】
そのようなニーズに応える際に課題となるのが、セキュリティの確保(通信相手の特定)である。また、セキュリティの確保のために提供される技術自体の簡便性も重要なポイントとなる。それらのハードルをクリアする方式として、ICタグを利用した端末の登録及び認証方式が存在する。
【背景技術】
【0003】
従来の端末の登録及び認証には以下のような技術が存在する。
(端末の登録)
端末が近接した時、認証装置付属のリーダは、端末のICタグに記憶されている機器IDを読み出す。認証装置は、読み出した機器IDを接続許可リストに登録し、そのリストに登録されている機器からのみ、接続を許可する。
(端末の認証)
端末は、アクセスすることが指示された時、通信部を制御して認証装置にアクセスし、機器IDを送信する。該認証装置は、送信されてきた機器IDが前記接続許可リストに登録されているか否かを判定し、登録されていると判定した場合、接続を許可する。
【0004】
従来のこの種の装置としては、PDAが近接された時、パソコンのリーダはICタグに記憶されている機器IDを読み出し、パソコンは機器IDを接続許可リストに登録し、そのリストに登録されている機器からのみ接続を許可する場合において、PDAはアクセスすることが指示された時、通信部を制御してパソコンにアクセスし、機器IDを送信し、パソコンは送信されてきた機器IDが接続許可リストに登録されている場合に接続許可する技術が知られている(例えば特許文献1参照)。
【0005】
また、携帯情報端末をノートブックPCのID認識装置の近傍に置き、携帯情報端末からIDを読み取ることによって携帯情報端末のネットワークアドレスを知り、ノートブックPCは携帯情報端末とのネットワーク接続を確立する技術が知られている(例えば特許文献2参照)。
【特許文献1】国際公開番号WO2003/038635号公報(第16頁第16行〜第20頁第32行、図1〜図12)
【特許文献2】国際公開番号WO2003/015451号公報(第17頁第25行〜第20頁第19行、図1〜図3)
【発明の開示】
【発明が解決しようとする課題】
【0006】
従来の携帯端末には、無線通信用のICタグが付属していることが多く、この携帯端末をポケットに入れたまま、移動することが多い。このような場合に、薄い壁の向こうに認証装置がある場合、認証装置に近づいた時に、当該認証装置と該携帯端末のICタグとが情報通信を行ない、当該携帯端末が誤って登録されるおそれがある。
【0007】
また、相互の識別情報及びパスワード以外にも認証のセキュリティを制御/制限する情報を簡単な手続きで追加したいという要望がある。この種の情報としては、以下のようなものがある。
・認証の有効期限
・認証の許可範囲(認証装置を通して通信する相手の特定情報)
・その他の認証情報(認証時に中継するISP発行の認証情報)。ここで、ISPとはInternet Service Providerの略であり、インターネットサービス事業者のことである。
【0008】
本発明はこのような課題に鑑みてなされたものであって、誤登録のおそれがなく、また認識情報及びパスワード以外にも情報を追加することができる認証登録方法及びシステムを提供することを目的としている。
【課題を解決するための手段】
【0009】
(1)請求項1記載の発明は、ユーザ端末と、認証登録するための非接触型カードと、ユーザ端末の認証を行なうための認証装置とを具備し、前記非接触型カードに認証装置のIPアドレスを解決するためのIDを暗号化した証明書1を登録し、次に、認証装置は取得したユーザ端末IDを暗号化した証明書2を作成し、前記認証装置は、少なくとも前記取得した証明書1と証明書2を前記ユーザ端末に登録することを特徴とする認証登録方法。
【0010】
(2)請求項2記載の発明は、前記ユーザ端末は、非接触無線通信が可能なICタグを有することを特徴とする。
(3)請求項3記載の発明は、前記ユーザ端末と非接触型カードにおいて、これらを同時に認証装置に近づける、或いはある一定の時間内に交互に認証装置に近づけることにより、何れか一方による意図しない登録を防止するようにしたことを特徴とする。
【0011】
(4)請求項4記載の発明は、前記証明書1と証明書2とが記憶された端末から、ユーザ端末から遠隔操作される被遠隔操作装置にアクセスする場合において、先ずユーザ端末からISPにアクセスして前記証明書1により該ISPをパスし、次に認証装置にアクセスして証明書2により認証装置をパスしたものが被遠隔操作装置と通信を行なえるようにしたことを特徴とする。
【0012】
(5)請求項5記載の発明は、ユーザ端末と、認証登録するための非接触型カードと、ユーザ端末の認証を行なうための認証装置とを具備し、ISPでは、前記非接触型カードに認証装置のIPアドレスを解決するためのIDを暗号化した証明書1を作成する証明書1作成手段を、認証装置では、取得したユーザ端末IDを暗号化した証明書2を作成する証明書2作成手段を、それぞれ有し、前記認証装置は、少なくとも取得した証明書1と証明書2を前記ユーザ端末に登録するように構成されたことを特徴とする。
【0013】
6.この発明において、前記ユーザ端末と非接触型カードにおいて、
認証装置に設けたボタン等の登録操作を許可する機能を有効としている間に、これらを同時に認証装置に近づける、或いはある一定の時間内に交互に認証装置に近づけることにより、何れか一方による意図しない登録を防止する機能を持つことを特徴とする。
【0014】
7.また、前記ユーザ端末と、非接触型カードと、ユーザ端末から遠隔操作される被遠隔操作装置の組み合わせにより、ユーザ端末で操作可能な人、操作機能というアクセス属性を基に、遠隔操作可能な範囲を制限する機能を持つことを特徴とする。
【0015】
8.また、前記アクセス属性において、
予め登録した装置属性に基づいて、複数の被遠隔操作装置に伝搬させる手段を持ち、操作可能な範囲の登録、及び制限を一度の登録操作で行なう機能を持つことを特徴とする。
【0016】
9.また、登録時に前記認証装置によって、ユーザ属性を併せて登録することにより、遠隔操作の優先順位や操作可能な被遠隔操作装置を選択できる機能を持つことを特徴とする。
【0017】
10.また、複数の非接触型カードそれぞれに、非接触型カード毎に予めユーザ属性を記録させる手段を持ち、ユーザ端末登録時にユーザ端末と組み合わせる非接触型カードの種別によって、一度の操作でユーザ属性を登録できる機能を持つことを特徴とする。
【発明の効果】
【0018】
(1)請求項1記載の発明によれば、認証装置のIPアドレスを解決するためのIPを暗号化した証明書1と、ユーザ端末IDを暗号化した証明書2を携帯端末(以下単に端末又はユーザ端末という)に記憶させることで、セキュリティのレベルが上がり誤登録のおそれがなく、また認識情報及びパスワード以外にも情報を追加することができる。
【0019】
(2)請求項2記載の発明によれば、ユーザ端末に非接触無線通信が可能なICタグを付加することにより、認証装置と非接触で通信を行なうことができる。
(3)請求項3記載の発明によれば、ユーザ端末と非接触型カードとを認証装置に同時に近づけるようにするか、所定の時間内に交互に近づけるようにすることで、何れか一方による意図しない登録を防止することができる。
【0020】
(4)請求項4記載の発明によれば、ユーザ端末から被遠隔操作装置にアクセスする場合において、先ずユーザ端末からISPにアクセスして証明書1による照合を行ない、この照合が認証された場合には、今度は次にISPが認証装置にアクセスして証明書2で照合を行なうようにしているので、高度なセキュリティを維持することが可能となる。
【0021】
(5)請求項5記載の発明によれば、認証装置のIPアドレスを解決するためのIPを暗号化した証明書1を証明書1作成手段で作成し、ユーザ端末IDを暗号化した証明書2を認証装置で作成し、それぞれ携帯端末(以下単に端末又はユーザ端末という)に記憶させることで、セキュリティのレベルが上がり誤登録のおそれがなく、また認識情報及びパスワード以外にも情報を追加することができる。
【0022】
6.この発明において、登録許可が可能な時期に、ユーザ端末と非接触型カードとを同時に又は交互に認証装置に近づけるようにして、何れか一方による意図しない登録を防止することができる。
【0023】
7.またこの発明において、ユーザ端末と非接触型カードと、被遠隔操作装置の組み合わせで、遠隔操作可能な範囲を制限することができる。
8.またこの発明において、予め登録した装置属性に基づいて、操作可能な範囲の登録、及び制限を一度の登録操作で行なうことができる。
【0024】
9.また、この発明において、認証装置にユーザ属性を併せて登録することにより、遠隔装置の優先順位や操作可能な被遠隔操作装置を選択することができる。
10.また、この発明において、複数の非接触型カードそれぞれに、非接触型カード毎に予めユーザ属性を記録させる手段を持ち、ユーザ端末登録時にユーザ端末と組み合わせる非接触型カードの種別により、一度の操作でユーザ属性を登録することができる。
【発明を実施するための最良の形態】
【0025】
以下、図面を参照して本発明の実施の形態例を詳細に説明する。
1)非接触型カードの作成
図1は非接触型カードへの情報登録の説明図である。ISP1では、以下に示すような情報を追記及び書き換えが不可能な非接触型カードに登録する。図において、4は非接触型カードである。先ず、図に示すようにユーザ端末から認証要求を受け付けるためのURLをアドレス1として非接触型カード4に登録する。ここでは、URLとしてhttp://www.homegate.nifty.comを用いている。
【0026】
次に、認証装置(GW)のIPアドレスを解決するためのIDをTPM(Trusted Platform Module)と呼ばれる装置に固有の暗号キー2で暗号化したものを証明書3(証明書1)として非接触型カード4に登録する。その他に、非接触型カード4の有効期限、対象とする装置ID等を登録する。
2)認証装置へのユーザ端末登録操作
ユーザ端末登録操作では、1)で作成した非接触型カード4を利用して認証装置に対する端末登録を実施する。図2はユーザ端末への情報登録の説明図である。図1と同一のものは、同一の符号を付して示す。図において、10は認証装置である。11は加入者宅であり、該認証装置10は例えば加入者宅11に設置される。12はユーザ端末であり、その端末IDは例えば1234567であるものとする。
【0027】
ここでは、ユーザ端末12と非接触型カード4が同時に認証装置10に近づく。認証装置10はユーザ端末12と非接触型カード4が同時に存在することを確認する。ここで、ユーザ端末12にはICタグが設けられており、認証装置10との間で非接触通信が可能となる。認証装置10は、存在が確認されれば、それぞれの情報を取得する。確認されなければ、問題があることを出力(アラーム等)して登録処理を終了する。
【0028】
認証装置10は、取得した情報から非接触型カードの有効期限を確認する。有効期限を過ぎていた場合、問題があることを出力(アラーム等)して登録処理を終了する。認証装置10は、取得した端末IDを保持する。認証装置10は、TPMキー2を用いて取得した端末IDを暗号化し、暗号化したものを証明書15(証明書2)とする。次に、認証装置10は、取得した証明書1と、アドレス1と、認証装置で作成した証明書2をユーザ端末12に登録する。それと共に、認証装置10内にも証明書1と証明書2を記憶しておく。
【0029】
このように、本発明によれば、認証装置10のIPアドレスを解決するためのIPを暗号化した証明書1と、ユーザ端末IDを暗号化した証明書2をユーザ端末12に記憶させることで、セキュリティのレベルが上がり、誤登録のおそれがなく、また認識情報及びパスワード以外にも情報を追加することができる。
【0030】
上述の実施の形態例では、ユーザ端末12と非接触型カード4とを同時に認証装置10に近づけた場合について説明したが、本発明はこれに限るものではなく、所定の時間内に交互に近づけるようにしてもよい。このように、本発明によれば、ユーザ端末12と非接触型カード4とを認証装置10に同時に近づけるようにするか、所定の時間内に交互に近づけるようにすることで、何れか一方による意図しない登録を防止することができる。
【0031】
また、本発明によれば、登録許可が可能な時期にユーザ端末12と非接触型カードとを同時に又は交互に認証装置に近づけるようにして、何れか一方による意図しない登録を防止することができる。
【0032】
また、この発明において、ユーザ端末12と非接触型カード4と、被遠隔操作装置の組み合わせで、遠隔操作可能な範囲を制限することができる。ここで、被遠隔操作装置とは、例えば家庭内に存在する電気洗濯機、エアコン等の装置をいう。また、この発明において、予め登録した装置属性に基づいて、操作可能な範囲の登録、及び制限を一度の登録操作で行なうことができる。また、この発明において、認証装置10にユーザ属性を併せて登録することにより、遠隔装置の優先順位や操作可能な被遠隔操作装置を選択することができる。ここで、ユーザ属性とは氏名、年齢、性別等をいう。
【0033】
更に、この発明において、複数の非接触型カードそれぞれに、非接触型カード毎に予めユーザ属性を記録させる手段を持ち、ユーザ端末登録時にユーザ端末と組み合わせる非接触型カードの種別により、一度の操作でユーザ属性を登録することができる。
【0034】
図3は認証装置10の構成例を示すブロック図である。図において、20はユーザ端末12又は非接触型カード4との間での非接触による通信を行なうための非接触通信部である。なお、該非接触通信部20はユーザ端末12とは、ユーザ端末12に付属のICタグと通信を行なう。非接触型カード4とは、非接触型カード4に無線通信機能が付属していた場合には当該非接触型カード4と通信を行ない、非接触型カードに無線通信機能がない場合には、非接触型カード4にICタグを設けて、該ICタグとの間で通信を行なう。
【0035】
21は該非接触通信部20と接続され、信号処理を行なう信号処理部、22は該信号処理部21と接続されるアプリケーションである。該アプリケーション22は、端末登録処理部22a、端末認証処理部22b及び認証要求監視部22cより構成されている。端末登録処理部22aは、ユーザ端末を端末情報保持部23に登録し、端末認証処理部22bは端末情報保持部23の内容を読み出して受信した端末情報との認証を行なう。認証要求監視部22cは、ISPからの認証要求がくることを監視する。23は端末情報等を記憶する端末情報保持部、24はISPと通信する無線通信部、25はISPと通信する優先通信部である。このように構成された認証装置の動作を説明すると、以下の通りである。
【0036】
ユーザ端末12と非接触型カード4とが同時に認証装置10に近づくと、これらユーザ端末12と非接触型カード4と認証装置10との間で認証動作が行われる。ユーザ端末12と非接触型カード4とが同時に存在するか否かが判断される。同時に存在していた場合には、先ず、ユーザ端末12のICタグと認証装置10の非接触通信部20との間で情報のやりとりが行われ、非接触通信部20を介してユーザ端末12の端末IDが認証装置10に通知される。この端末IDは、信号処理部21で暗号キー2を用いて暗号化され、証明書2として端末登録処理部22aから端末情報保持部23に記憶される。
【0037】
次に、非接触型カード4と認証装置10との間で情報のやりとりが行われる。非接触型カード4には、証明書1が登録されている(図1参照)。この証明書1は非接触型カード4から非接触通信部20を介して入力され、アプリケーション22を介して端末登録処理部22aから端末情報保持部23に記憶される。
【0038】
一方、遠隔地からユーザ端末12を介して認証装置10にアクセスされる場合を説明する。ここで、ユーザ端末12と認証装置10とが無線回線を介して接続されているものとする。ユーザ端末12から認証装置10にアクセスすると、無線通信部24を介してユーザ端末12からの情報が認証装置10に送られてくる。この送られてくる情報としては、例えば証明書1、証明書2、アドレス1等が考えられる。
【0039】
認証要求監視部22cは、無線通信部24からこれら情報が送られてくると、端末認証処理部22bに対して認証要求を行なう。端末認証処理部22bは、送られてきた情報と端末情報保持部23に記憶されている情報とを比較して認証を行なう(詳細後述)。なお、ユーザ端末12と認証装置10とが有線で接続されている場合には、有線通信部25との間で情報のやりとりを行なう。
【0040】
図4は本発明の登録動作を示すフローチャートである。登録動作は、ユーザ端末12と、非接触型カード4と認証装置10の非接触通信部20との間の通信で行われる。認証装置10の登録処理が開始されると、ユーザ端末12と非接触型カード4が同時に存在するかどうかが判断される(S1)。同時に存在しない場合には、処理が異常終了したことを出力する(S2)。同時に存在する場合には、ユーザ端末12のICタグから端末IDを読み出す(S3)。一方、非接触型カード4から証明書1とアドレス1を読み出す(S4)。
【0041】
次に、非接触型カード4の有効期限が過ぎているかどうかチェックする(S5)。有効期限が過ぎていた場合には、処理が異常終了したことを出力する(S2)。非接触型カード4が有効期限内であった場合には、端末IDを端末情報保持部23の登録リストに追加する(S6)。次に、信号処理部21は受信した端末IDをTPMで暗号化し、証明書2を作成する(S7)。そして、証明書1と、アドレス1と、証明書2をユーザ端末12に設定する(S8)。この後、処理が正常終了したことを非接触通信部20からユーザ端末12に出力し、ユーザ端末12の表示部(図示せず)に表示する(S9)。
【0042】
図5は本発明の認証動作を示すフローチャートであり、認証要求監視部22cの動作を示す。通信部としては、無線通信部24又は有線通信部25を用いる。先ず、アイドル(IDLE)状態である。ここで、例えばISPからの接続要求を受信すると(S1)、受信した端末IDは登録されているものであるかどうかチェックする(S2)。登録されていない場合には、通信の確立を拒絶したことをユーザ端末12に対して通知する(S3)。そして、アイドル状態に戻る。
【0043】
登録されている場合には、受信した端末IDをTPMで復号化する(S4)。そして、復号化した端末ID(証明書2)は、端末登録時に付与したものと一致するかどうかチェックする(S5)。一致しない場合には、通信の確立を拒絶したことをユーザ端末12に通知し(S3)、アイドル状態に戻る。一致した場合には、接続要求端末(ユーザ端末12)との通信を確立する(S6)。そして、アイドル状態になる。
【0044】
このように、本発明によれば、認証装置のIPアドレスを解決するためのIPを暗号化した証明書1を証明書1作成手段で作成し、ユーザ端末IDを暗号化した証明書2を認証装置で作成し、それぞれユーザ端末に記憶させることで、セキュリティのレベルが上がり誤登録のおそれがなく、また認識情報及びパスワード以外にも情報を追加することができる。
【0045】
図6は本発明の認証動作の一例を示す図である。図1、図2と同一のものは、同一の符号を付して示す。ユーザ端末12には、証明書1及び証明書2が記憶されている。この実施の形態例では、先ずユーザ端末12からISP1にアクセスする。そして、ユーザ端末12から証明書1と証明書2を送信する。ISP1では、内蔵されている証明書1とユーザ端末12から受信した証明書1との照合を行なう。具体的には、ISP1に記憶されている証明書1を復号化し、受信した証明書1を復号化したものとを照合する。照合の結果、証明書1が一致した場合には、ISP1は認証装置10に通信線35を介してユーザ端末12からのアクセス信号を送信する。
【0046】
認証装置10では、受信したユーザ端末12の証明書2と認証装置10に記憶されている証明書2をそれぞれ復号化したものとを照合する。照合した結果、証明書2が一致した場合には、予め決められている被遠隔操作装置30であるPC、洗濯機、エアコン等のいずれかと接続させ、ユーザ端末12から目的の被遠隔操作装置30を操作することができるようにする。
【0047】
このように、この実施の形態例によれば、ユーザ端末12から被遠隔操作装置30にアクセスする場合において、先ずユーザ端末12からISP1にアクセスして証明書1による照合を行ない、この照合が認証された場合には、今度は次にISP1が認証装置10にアクセスして証明書2で照合を行なうようにしているので、高度なセキュリティを維持することが可能となる。
【0048】
なお、上述の実施の形態例では、暗号化方法としてTPM法を用いた場合を例にとったが、本発明はこれに限るものではなく、その他の好適な暗号化方法を用いることができる。
【0049】
(付記1) ユーザ端末と、認証登録するための非接触型カードと、ユーザ端末の認証を行なうための認証装置とを具備し、
前記非接触型カードに認証装置のIPアドレスを解決するためのIDを暗号化した証明書1を作成し、
次に、認証装置は取得したユーザ端末IDを暗号化した証明書2を作成し、
前記認証装置は、少なくとも取得した証明書1と証明書2を前記ユーザ端末に登録することを特徴とする認証登録方法。
【0050】
(付記2) 前記ユーザ端末は、非接触無線通信が可能なICタグを有することを特徴とする付記1記載の認証登録方法。
(付記3) 前記ユーザ端末と非接触型カードにおいて、
これらを同時に認証装置に近づける、或いはある一定の時間内に交互に認証装置に近づけることにより、何れか一方による意図しない登録を防止するようにしたことを特徴とする付記1記載の認証登録方法。
【0051】
(付記4) 前記証明書1と証明書2とが記憶された端末から、ユーザ端末から遠隔操作される被遠隔操作装置にアクセスする場合において、先ずユーザ端末からISPにアクセスして前記証明書1により該ISPをパスし、次ぎに認証装置にアクセスして証明書2により認証装置をパスしたものが被遠隔装置と通信を行なえるようにしたことを特徴とする付記1記載の認証登録方法。
【0052】
(付記5) ユーザ端末と、認証登録するための非接触型カードと、ユーザ端末の認証を行なうための認証装置とを具備し、
ISPでは、前記非接触型カードに認証装置のIPアドレスを解決するためのIDを暗号化した証明書1を作成する証明書1作成手段を、
認証装置では、取得したユーザ端末IDを暗号化した証明書2を登録する証明書2作成手段を、
それぞれ有し、
前記認証装置は、少なくとも取得した証明書1と証明書2を前記ユーザ端末に登録するように構成されたことを特徴とする認証登録システム。
【0053】
(付記6) 前記ユーザ端末と非接触型カードにおいて、
認証装置に設けたボタン等の登録操作を許可する機能を有効としている間に、これらを同時に認証装置に近づける、或いはある一定の時間内に交互に認証装置に近づけることにより、何れか一方による意図しない登録を防止する機能を持つことを特徴とする付記1記載の認証登録方法。
【0054】
(付記7) 前記ユーザ端末と、非接触型カードと、ユーザ端末から遠隔操作される被遠隔操作装置の組み合わせにより、ユーザ端末で操作可能な人、操作機能というアクセス属性を基に、遠隔操作可能な範囲を制限する機能を持つことを特徴とする付記1記載の認証登録方法。
【0055】
(付記8) 前記アクセス属性において、
予め登録した装置属性に基づいて、複数の被遠隔操作装置に伝搬させる手段を持ち、操作可能な範囲の登録、及び制限を一度の登録操作で行なう機能を持つことを特徴とする付記7記載の認証登録方法。
【0056】
(付記9) 登録時に前記認証装置によって、ユーザ属性を併せて登録することにより、遠隔操作の優先順位や操作可能な被遠隔操作装置を選択できる機能を持つことを特徴とする付記1記載の認証登録方法。
【0057】
(付記10) 複数の非接触型カードそれぞれに、非接触型カード毎に予めユーザ属性を記録させる手段を持ち、ユーザ端末登録時にユーザ端末と組み合わせる非接触型カードの種別によって、一度の操作でユーザ属性を登録できる機能を持つことを特徴とする付記1記載の認証登録方法。
【0058】
以上、詳細に説明したように、本発明によれば、誤登録のおそれがなく、また認識情報及びパスワード以外にも情報を追加することができる認証登録方法及びシステムを提供することができる。
【図面の簡単な説明】
【0059】
【図1】非接触型カードへの情報登録の説明図である。
【図2】ユーザ端末への情報登録の説明図である。
【図3】認証装置の構成例を示すブロック図である。
【図4】本発明の登録動作を示すフローチャートである。
【図5】本発明の認証動作を示すフローチャートである。
【図6】本発明の認証動作の一例を示す図である。
【符号の説明】
【0060】
2 暗号キー
3 証明書1
4 非接触型カード
10 認証装置
11 加入者宅
12 ユーザ端末
15 証明書2
【特許請求の範囲】
【請求項1】
ユーザ端末と、認証登録するための非接触型カードと、ユーザ端末の認証を行なうための認証装置とを具備し、
前記非接触型カードに認証装置のIPアドレスを解決するためのIDを暗号化した証明書1を登録し、
次に、認証装置は取得したユーザ端末IDを暗号化した証明書2を作成し、
前記認証装置は、少なくとも前記取得した証明書1と証明書2を前記ユーザ端末に登録することを特徴とする認証登録方法。
【請求項2】
前記ユーザ端末は、非接触無線通信が可能なICタグを有することを特徴とする請求項1記載の認証登録方法。
【請求項3】
前記ユーザ端末と非接触型カードにおいて、
これらを同時に認証装置に近づける、或いはある一定の時間内に交互に認証装置に近づけることにより、何れか一方による意図しない登録を防止するようにしたことを特徴とする請求項1記載の認証登録方法。
【請求項4】
前記証明書1と証明書2とが記憶された端末から、ユーザ端末から遠隔操作される被遠隔操作装置にアクセスする場合において、先ずユーザ端末からISPにアクセスして前記証明書1により該ISPをパスし、次に認証装置にアクセスして証明書2により認証装置をパスしたものが被遠隔操作装置と通信を行なえるようにしたことを特徴とする請求項1記載の認証登録方法。
【請求項5】
ユーザ端末と、認証登録するための非接触型カードと、ユーザ端末の認証を行なうための認証装置とを具備し、
ISPでは、前記非接触型カードに認証装置のIPアドレスを解決するためのIDを暗号化した証明書1を作成する証明書1作成手段を、
認証装置では、取得したユーザ端末IDを暗号化した証明書2を作成する証明書2作成手段を、
それぞれ有し、
前記認証装置は、少なくとも取得した証明書1と証明書2を前記ユーザ端末に登録するように構成されたことを特徴とする認証登録システム。
【請求項1】
ユーザ端末と、認証登録するための非接触型カードと、ユーザ端末の認証を行なうための認証装置とを具備し、
前記非接触型カードに認証装置のIPアドレスを解決するためのIDを暗号化した証明書1を登録し、
次に、認証装置は取得したユーザ端末IDを暗号化した証明書2を作成し、
前記認証装置は、少なくとも前記取得した証明書1と証明書2を前記ユーザ端末に登録することを特徴とする認証登録方法。
【請求項2】
前記ユーザ端末は、非接触無線通信が可能なICタグを有することを特徴とする請求項1記載の認証登録方法。
【請求項3】
前記ユーザ端末と非接触型カードにおいて、
これらを同時に認証装置に近づける、或いはある一定の時間内に交互に認証装置に近づけることにより、何れか一方による意図しない登録を防止するようにしたことを特徴とする請求項1記載の認証登録方法。
【請求項4】
前記証明書1と証明書2とが記憶された端末から、ユーザ端末から遠隔操作される被遠隔操作装置にアクセスする場合において、先ずユーザ端末からISPにアクセスして前記証明書1により該ISPをパスし、次に認証装置にアクセスして証明書2により認証装置をパスしたものが被遠隔操作装置と通信を行なえるようにしたことを特徴とする請求項1記載の認証登録方法。
【請求項5】
ユーザ端末と、認証登録するための非接触型カードと、ユーザ端末の認証を行なうための認証装置とを具備し、
ISPでは、前記非接触型カードに認証装置のIPアドレスを解決するためのIDを暗号化した証明書1を作成する証明書1作成手段を、
認証装置では、取得したユーザ端末IDを暗号化した証明書2を作成する証明書2作成手段を、
それぞれ有し、
前記認証装置は、少なくとも取得した証明書1と証明書2を前記ユーザ端末に登録するように構成されたことを特徴とする認証登録システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−9700(P2008−9700A)
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願番号】特願2006−179314(P2006−179314)
【出願日】平成18年6月29日(2006.6.29)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願日】平成18年6月29日(2006.6.29)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]