認証装置および認証方法
【課題】認証に対する安全性を保ちつつ、アクセスを許可したいユーザの回答を記憶することに対する負担を大きく軽減することのできる認証装置および認証方法を提供する。
【解決手段】位置情報を含むコンテンツを記憶する位置情報記憶部と、位置情報に基づいて質問と正答を生成する質問生成部と、第1のネットワークに接続されたデバイスに質問を送信し、デバイスから回答を受信する通信部と、回答と前記正答が一致する場合に第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセスを許可する認証部とを備える。
【解決手段】位置情報を含むコンテンツを記憶する位置情報記憶部と、位置情報に基づいて質問と正答を生成する質問生成部と、第1のネットワークに接続されたデバイスに質問を送信し、デバイスから回答を受信する通信部と、回答と前記正答が一致する場合に第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセスを許可する認証部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、宅内ネットワークに接続されたデバイスに対して宅外からアクセスするための認証装置および認証方法に関するものである。
【背景技術】
【0002】
従来の認証装置は、宅内ネットワーク内に設置され、宅外のデバイスからアクセスすると宅内ネットワークに接続されたデバイスが持つ情報を元に質問し、ユーザが正答した場合にアクセスを許可する(例えば特許文献1参照)。
【特許文献1】特開2008−59182号公報(第21頁、図1)
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来の認証装置においては、質問に自宅の電話番号や録画番組の録画日時を使った場合に回答が容易に推定できるため、認証に対する安全性が低くなってしまう。また、機器の製造年月日や着信履歴を質問とした場合、ユーザの記憶する難易度が高くなりすぎ、アクセスを許可したいはずのユーザでさえも許可できなくなってしまうという問題があった。
【0004】
本発明は、従来の問題を解決するためになされたもので、認証に対する安全性を保ちつつ、アクセスを許可したいユーザの回答を記憶することに対する負担を大きく軽減することのできる認証装置および認証方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明は以下のような構成を採用した。
【0006】
本発明の第1の局面は認証装置に向けられている。本発明の認証装置は、位置情報を含むコンテンツを記憶する位置情報記憶部と、位置情報に基づいて質問と正答を生成する質問生成部と、第1のネットワークに接続されたデバイスに質問を送信し、デバイスから回答を受信する通信部と、回答と前記正答が一致する場合に第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセスを許可する認証部とを備える。
【0007】
また、本発明の第2の局面は認証方法に向けられている。本発明は、第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセス可否を判定する認証方法であって、位置情報を含むコンテンツを記憶する位置情報記憶ステップと、位置情報に基づいて質問と正答を生成する質問生成ステップと、第1のネットワークに接続されたデバイスに質問を送信し、回答を受信する通信ステップと、回答と正答が一致する場合に第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセスを許可する認証ステップとを備える。
【0008】
また、本発明の第3の局面は認証プログラムに向けられている。本発明は、第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセス可否を判定する認証プログラムであって、位置情報を含むコンテンツを記憶する位置情報記憶ステップと、位置情報に基づいて質問と正答を生成する質問生成ステップと、第1のネットワークに接続されたデバイスに質問を送信し、回答を受信する通信ステップと、回答と正答が一致する場合に第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセスを許可する認証ステップとを備える。
【発明の効果】
【0009】
本発明の認証装置によれば、位置情報を含むコンテンツに基づいた質問に対してユーザはそのコンテンツから位置情報を想起して回答することが可能となり、ユーザの記憶に関する負担を大きく軽減しつつ安全性の高い認証を行うことができる。
【0010】
また、本発明の認証方法および認証プログラムによれば、上述した認証装置と同様の効果を得ることができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態について、図面を用いて説明する。
【0012】
図1は、本発明の実施形態に係る認証装置の構成の一例を示す機能ブロック図である。図1において、認証装置1は、位置情報記憶部2、質問生成部3、認証部4、通信部5から構成される。
【0013】
位置情報記憶部2は、例えばSDメモリーカードやUSBメモリーなどの位置情報を記憶しておくことのできるフラッシュメモリーおよびその読み込み装置である。なお、位置情報を記憶して読み出すことのできるものであれば、RAMやハードディスクドライブなどの記憶装置や、CDやDVDなどの記録媒体およびその読み込み装置など、どのようなものを使っても構わない。また、位置情報記憶部2自体が認証装置1以外のデバイスに存在していても構わない。
【0014】
質問生成部3は、位置情報記憶部2から位置情報を取得し、取得した位置情報を正答とする質問を生成して、それらの質問と正答を認証部4に送信する。
【0015】
認証部4は、通信部5から要求を受けると質問生成部3から取得した質問を通信部5に送信する。質問を通信部5に送信した後、通信部5から回答を受信し、その回答が送信した質問に対する正答であるかを判定する。判定の基準は例えば、位置情報が一致するか、あるいは回答と正答の位置情報間の距離が一定範囲以内の場合に、その回答を正答として判定する。判定した結果は判定情報として通信部5に送信する。
【0016】
通信部5は、第1のネットワークに接続されたデバイスから要求を受けると認証部4から取得した質問を第1のネットワークに接続されたデバイスに送信する。質問を第1のネットワークに接続されたデバイスに送信した後、第1のネットワークに接続されたデバイスから回答を受信し、その回答を認証部4に送信する。その後、認証部4より判定情報を取得し、その判定情報を第1のネットワークに接続されたデバイスに送信する。判定情報が真であった場合には、第1のネットワークに接続されたデバイスから受けた通信を第2のネットワークに接続された所望のデバイスに転送し、その通信に対する第2のネットワークに接続されたデバイスからの応答を第1のネットワークに接続されたデバイスに転送する。判定情報が偽であった場合には、上述した転送は行わない。なお、第1のネットワークに接続されたデバイスがアクセスしたい機器が認証装置1自身であった場合は、通信を転送することなく認証装置1が応答を行う。
【0017】
ここで、通信部5は第2のネットワークに接続されたデバイスのアドレスを記憶している。そのため、第1のネットワークに接続されたデバイスは送信先デバイスのアドレスの影響を受けずにデータの送信を行うことができ、第2のネットワークに接続されたデバイスのアドレスが通電状態や通信状態によって変更される場合においても確実なデータの送受信が実現できる。
【0018】
上記機能ブロックを実現するための認証装置1は、プログラムメモリ、プロセッサ、ワーキングエリアなどを含む演算処理装置や、RAMやハードディスクドライブなどの記憶装置、他のネットワークとのデータの送受信を行う通信装置などのハードウエアから構成されている。プログラムメモリは、典型的にはROMであり、コンピュータプログラムを格納する。プログラムには、主として演算処理装置の動作内容が記述されており、プロセッサはプログラムを実行する。ワーキングエリアは、典型的にはRAMであり、プロセッサがプログラムを実行するために使われる。
【0019】
次に、上記のように構成された認証装置1の動作の概要について説明する。図2は第1のネットワークと第2のネットワークの構成図で、図3は認証装置1の動作の流れを示すフローチャートである。
【0020】
まず、第1のネットワーク10に接続されたデバイス11は、第2のネットワーク20に接続されたルータ21にインターネット経由でアクセスする。デバイス11は例えばカーナビゲーション装置であり、通信はカーナビゲーション装置と接続された携帯電話などの通信モジュールを通して行う。なお、アクセスが可能であればアクセス方法は問わない。例えば第2のネットワーク20に接続されたルータ21がグローバルアドレスを持っている場合は、そのアドレスに対して直接アクセスすればよく、そのアドレスが動的に変化する場合はダイナミックDNSサーバを利用してアクセスすることも可能である。第2のネットワーク20に接続されたルータ21がグローバルアドレスを持っていない場合には、サーバを利用したVPN(Virtual Private Network)などにより異なるネットワーク間のアクセスを実現することが可能である。
【0021】
第2のネットワーク20に接続されたルータ21は、第1のネットワーク10に接続されたデバイス11からアクセスを受けると、そのデータを第2のネットワーク20に接続された認証装置1に転送する。この転送の設定は、例えばUPnP(Universal Plug and Play:登録商標)を用いて認証装置1からルータ21に対して事前に行っておく。第2のネットワーク20以外のネットワークから第2のネットワーク20へのアクセスを認証装置1以外に転送する必要がある場合には、ルータ21のポートを転送先に応じて設定すればよく、その場合はデバイス11がルータ21のポートも指定してアクセスする。
【0022】
まず、認証装置1のプロセッサは起動後に初期化処理を行い、その後、プログラムに従って、ワーキングエリアを使いながら各種処理を行う。図3のステップS301において、認証装置1の通信部5はデバイス11からのアクセスを受けると、デバイス11から受けたデータに含まれている機器IDをデバイス固有情報として認証部4に送信する。固有情報は例えばデバイス11のMACアドレスやIPアドレスなど他のデバイスとの区別ができれば何を使っても構わない。
【0023】
次に、ステップS302において、認証部4はデバイス固有情報を基にデバイス11が認証済みのデバイスであるか確認する。認証済みのデバイスであれば(Yes判定)、ステップS309に進み、デバイス11から受けたデータに基づいて、デバイス11からのアクセスを第2のネットワーク20に接続された所望のデバイス22に転送する。認証済みのデバイスでない場合は(No判定)、質問生成部3に質問を要求し、ステップS303に進む。
【0024】
ステップS303において、質問生成部3は、位置情報記憶部2が記憶している1つ以上の位置情報付きコンテンツから1つを無作為に選択して取得する。コンテンツは例えば緯度経度情報付きの静止画像であり、ユーザ自身やユーザに関する人物が撮影した写真などの静止画像に基づいた質問の生成が可能となり、ユーザはその写真に写っている人物の表情や背景、撮影時の記憶などから撮影位置を容易に想起することができ、ユーザの記憶する負担を大きく軽減することができる。緯度経度情報付きの静止画像は、GPS機能のついたデジタルカメラで撮影した写真や、任意の静止画像に地図アプリケーションで位置情報を付加することなどにより得ることができる。なお、コンテンツを選択する方法、コンテンツの種類は問わない。
【0025】
なお、質問生成部3が1つのコンテンツを取得する方法は、写真などの静止画像の場合には撮影日が新しいものから選択することもできる。撮影日が新しいほど記憶に新しいため容易に思い出すことができ、ユーザの記憶に関する負担を更に軽減することができる。
【0026】
逆に、撮影日が古いものからコンテンツを選択することもできる。この場合、写真に写っている建造物などの風景が現在と異なるため、他人から正答を推定されにくいという効果が得られる。
【0027】
また、質問生成部3が1つのコンテンツを取得する際には、今までに選択されたことのないものから選択することにより、質問の静止画像を他人が調べて正答することを防ぐことができる。
【0028】
さらに、質問生成部3は顔認証の技術を用いることで静止画像に人物が写っているか否かを確認して、人物が写っていない静止画像を選択することで個人情報の流出を防ぐこともできる。
【0029】
また、位置情報記憶部2が名勝地やランドマークなどの情報を含む地図情報を記憶しており、質問生成部3は取得した緯度経度情報と、それに対応する領域の地図情報を位置情報記憶部2から取得して、名勝地やランドマークがその近くにある場合には、そのコンテンツは選択しないようにすることもできる。近くに名勝地やランドマークがある場合には、それらが静止画像に写っている可能性が高いため、それらの静止画像を選択しないことにより他人から正答を推定されにくいという効果が得られる。
【0030】
質問生成部3は、位置情報記憶部2から緯度経度情報付きの静止画像を取得すると、ステップS304において、まず緯度経度情報と静止画像を分離する。次に緯度経度情報を取り除いた静止画像と「どこで撮影した?」、「ここはどこ?」のようなデータを質問とし、緯度経度情報を正答として生成し、それらの質問と正答を1組として認証部4に送信する。認証部4は、質問生成部3で生成された質問と正答を1組として記憶し、質問としての静止画像と「どこで撮影した?」、「ここはどこ?」のようなデータだけを通信部5に送信する。そして、通信部5は、認証部4から取得した静止画像と「どこで撮影した?」、「ここはどこ?」のようなデータを、デバイス11に送信する。
【0031】
デバイス11は、認証装置1から取得した静止画像と「どこで撮影した?」、「ここはどこ?」のようなデータをデバイス11に接続されたモニタにユーザに対する質問として表示する。ユーザはデバイス11を用いて地図上の位置を指定して回答し、回答は緯度経度情報として、認証装置1に送信される。ここで、デバイス11は例えばカーナビゲーション装置であって、地図情報を有しており、ユーザにより指定された地図上の位置を緯度経度の数値に変換する。
【0032】
次に、ステップS305において、認証装置1の通信部5はデバイス11から回答として緯度経度情報を受ける。通信部5は緯度経度情報を認証部4に送信する。
【0033】
そして、ステップS306において、認証部4は、通信部5から受信した回答である緯度経度情報を、正答として記憶した緯度経度情報と比較し、緯度、経度ともに一定範囲内に収まっていれば正答と判定し(Yes判定)、ステップS307に進み、収まっていなければ正答ではないと判定し(No判定)、アクセスを拒否する。一定範囲とは例えば緯度、経度ともに1秒以内とする。なお、一定範囲の目安はGPSの精度や地域に存在する施設の密度により適切に設定すべきである。
【0034】
この一定範囲の設定についてGPS精度誤差を考慮に入れるのは、GPS誤差による誤答を防ぐと共に、必要以上に範囲を広げず、他人により偶然に正答されてしまうことを防ぐためである。すなわち、GPS誤差が大きい地域では一定範囲を相対的に広く設定し、GPS誤差の小さい地域では一定範囲を相対的に狭く設定する。
【0035】
また、地域に存在する施設の密度により一定範囲を適切に設定するとは、例えば、名勝地やランドマークが近接している場合にはその境界を一定範囲の境界とする。このようにすることで、一定範囲を狭くすることができ、他人により偶然正答されてしまう確率を減らすことができる。
【0036】
ステップS307では、認証部4は通信部5を経由して、判定した結果をデバイス11に送信し、ステップS308でデバイス11のデバイス固有情報と共に認証部4で記憶する。そして、前述したステップS309に処理を進める。
【0037】
以上、説明したように、本発明の認証装置および認証方法によれば、位置情報を含むコンテンツに基づいた質問に対してユーザはそのコンテンツから位置情報を想起して回答することが可能となり、ユーザの記憶に関する負担を大きく軽減しつつ安全性の高い認証を行うことができる。
【0038】
なお、上記実施形態において位置情報は緯度経度とした。この場合、設定された位置情報の名称が写真から容易に想像できる場合においても緯度経度を想像することは困難なためユーザ以外が正答する可能性を高めないようにすることができる。またユーザは緯度経度を記憶しなくともカーナビゲーション装置や地図を用いて記憶している位置情報を緯度経度の数値に変換することができるため、ユーザの記憶に関する負担を増大することなく認証強度を高めることができる。
【0039】
また、ユーザが位置情報として位置を示す名称をそのまま送信する場合には、例えば、「守口市」と回答した場合と、「守口」と回答した場合では異なるため、誤答と判断されるとユーザは何故間違ったか分らず戸惑ってしまう。カーナビゲーション装置や地図を用いて記憶している位置情報を緯度経度の数値に変換することで、その様な言い違いを許容することができる。
【0040】
また、位置情報として位置を示す名称を用いることもできる。この場合、ユーザは普段呼んでいる名称を位置情報として回答することができるため、ユーザの記憶に関する負担を大きく軽減することができる。
【0041】
また、位置情報としてマップコードを用いることもできる。この場合、緯度経度と比較して少ない桁数で位置情報を管理することができ、位置情報記憶部や通信におけるデータ量を減らすことができる。またユーザはマップコードの数値を直接記憶しなくてもカーナビゲーション装置やWEBページを用いて記憶している位置情報をマップコードの数値に変換することができるため、ユーザの記憶に関する負担を増大することなく認証強度を高めることができる。
【0042】
また、上記実施形態において、コンテンツは静止画像としたが、動画像であってもよい。この場合、ユーザ自身やユーザに関する人物が撮影した映像などの動画像に基づいた質問の生成が可能となり、ユーザはその映像に映っている人物や背景の動き、撮影時の記憶などから撮影位置を容易に想起することができ、ユーザの記憶する負担を大きく軽減することができる。
【0043】
また、上記実施形態において、コンテンツは音声であってもよい。この場合、ユーザ自身やユーザに関する人物が録音した音声に基づいた質問の生成が可能となり、ユーザはその音声に記録されている会話の内容、環境音、録音時の記憶などから録音位置を容易に想起することができ、ユーザの記憶する負担を大きく軽減することができる。
【0044】
また、上記実施形態において、認証装置は第2のネットワークに接続されることとしたが、第3のネットワークに接続されていてもよい。この場合、認証装置は第2のネットワークからのアクセスを保持して第1のネットワークに接続されたデバイスからのアクセスをつなげることで、第1のネットワークおよび第2のネットワークがグローバルなアドレスを保有する必要をなくすことができ、グローバルアドレスが与えられない集合住宅などにおいても適用することが可能となる。
【0045】
上記実施の形態で説明した構成は、単に具体例を示すものであり、本願発明の技術的範囲を制限するものではない。本願の効果を奏する範囲において、任意の構成を採用することが可能である。
【産業上の利用可能性】
【0046】
以上のように、本発明にかかる認証装置は、認証に対する安全性を保ちつつ、アクセスを許可したいユーザの回答を記憶することに対する負担を大きく軽減することができるという効果を有し、宅内ネットワークに接続されたデバイスに対して宅外からアクセスするための認証装置をはじめ、異なるネットワーク間のデバイスを認証させる認証装置として有用である。
【図面の簡単な説明】
【0047】
【図1】本発明の実施の形態における認証装置の機能ブロック図
【図2】本発明の実施の形態におけるネットワークの構成図
【図3】認証装置1の動作の流れを示すフローチャート
【符号の説明】
【0048】
1 認証装置
2 位置情報記憶部
3 質問生成部
4 認証部
5 通信部
10 第1のネットワーク
11、22 デバイス
20 第2のネットワーク
21 ルータ
【技術分野】
【0001】
本発明は、宅内ネットワークに接続されたデバイスに対して宅外からアクセスするための認証装置および認証方法に関するものである。
【背景技術】
【0002】
従来の認証装置は、宅内ネットワーク内に設置され、宅外のデバイスからアクセスすると宅内ネットワークに接続されたデバイスが持つ情報を元に質問し、ユーザが正答した場合にアクセスを許可する(例えば特許文献1参照)。
【特許文献1】特開2008−59182号公報(第21頁、図1)
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来の認証装置においては、質問に自宅の電話番号や録画番組の録画日時を使った場合に回答が容易に推定できるため、認証に対する安全性が低くなってしまう。また、機器の製造年月日や着信履歴を質問とした場合、ユーザの記憶する難易度が高くなりすぎ、アクセスを許可したいはずのユーザでさえも許可できなくなってしまうという問題があった。
【0004】
本発明は、従来の問題を解決するためになされたもので、認証に対する安全性を保ちつつ、アクセスを許可したいユーザの回答を記憶することに対する負担を大きく軽減することのできる認証装置および認証方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明は以下のような構成を採用した。
【0006】
本発明の第1の局面は認証装置に向けられている。本発明の認証装置は、位置情報を含むコンテンツを記憶する位置情報記憶部と、位置情報に基づいて質問と正答を生成する質問生成部と、第1のネットワークに接続されたデバイスに質問を送信し、デバイスから回答を受信する通信部と、回答と前記正答が一致する場合に第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセスを許可する認証部とを備える。
【0007】
また、本発明の第2の局面は認証方法に向けられている。本発明は、第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセス可否を判定する認証方法であって、位置情報を含むコンテンツを記憶する位置情報記憶ステップと、位置情報に基づいて質問と正答を生成する質問生成ステップと、第1のネットワークに接続されたデバイスに質問を送信し、回答を受信する通信ステップと、回答と正答が一致する場合に第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセスを許可する認証ステップとを備える。
【0008】
また、本発明の第3の局面は認証プログラムに向けられている。本発明は、第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセス可否を判定する認証プログラムであって、位置情報を含むコンテンツを記憶する位置情報記憶ステップと、位置情報に基づいて質問と正答を生成する質問生成ステップと、第1のネットワークに接続されたデバイスに質問を送信し、回答を受信する通信ステップと、回答と正答が一致する場合に第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセスを許可する認証ステップとを備える。
【発明の効果】
【0009】
本発明の認証装置によれば、位置情報を含むコンテンツに基づいた質問に対してユーザはそのコンテンツから位置情報を想起して回答することが可能となり、ユーザの記憶に関する負担を大きく軽減しつつ安全性の高い認証を行うことができる。
【0010】
また、本発明の認証方法および認証プログラムによれば、上述した認証装置と同様の効果を得ることができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態について、図面を用いて説明する。
【0012】
図1は、本発明の実施形態に係る認証装置の構成の一例を示す機能ブロック図である。図1において、認証装置1は、位置情報記憶部2、質問生成部3、認証部4、通信部5から構成される。
【0013】
位置情報記憶部2は、例えばSDメモリーカードやUSBメモリーなどの位置情報を記憶しておくことのできるフラッシュメモリーおよびその読み込み装置である。なお、位置情報を記憶して読み出すことのできるものであれば、RAMやハードディスクドライブなどの記憶装置や、CDやDVDなどの記録媒体およびその読み込み装置など、どのようなものを使っても構わない。また、位置情報記憶部2自体が認証装置1以外のデバイスに存在していても構わない。
【0014】
質問生成部3は、位置情報記憶部2から位置情報を取得し、取得した位置情報を正答とする質問を生成して、それらの質問と正答を認証部4に送信する。
【0015】
認証部4は、通信部5から要求を受けると質問生成部3から取得した質問を通信部5に送信する。質問を通信部5に送信した後、通信部5から回答を受信し、その回答が送信した質問に対する正答であるかを判定する。判定の基準は例えば、位置情報が一致するか、あるいは回答と正答の位置情報間の距離が一定範囲以内の場合に、その回答を正答として判定する。判定した結果は判定情報として通信部5に送信する。
【0016】
通信部5は、第1のネットワークに接続されたデバイスから要求を受けると認証部4から取得した質問を第1のネットワークに接続されたデバイスに送信する。質問を第1のネットワークに接続されたデバイスに送信した後、第1のネットワークに接続されたデバイスから回答を受信し、その回答を認証部4に送信する。その後、認証部4より判定情報を取得し、その判定情報を第1のネットワークに接続されたデバイスに送信する。判定情報が真であった場合には、第1のネットワークに接続されたデバイスから受けた通信を第2のネットワークに接続された所望のデバイスに転送し、その通信に対する第2のネットワークに接続されたデバイスからの応答を第1のネットワークに接続されたデバイスに転送する。判定情報が偽であった場合には、上述した転送は行わない。なお、第1のネットワークに接続されたデバイスがアクセスしたい機器が認証装置1自身であった場合は、通信を転送することなく認証装置1が応答を行う。
【0017】
ここで、通信部5は第2のネットワークに接続されたデバイスのアドレスを記憶している。そのため、第1のネットワークに接続されたデバイスは送信先デバイスのアドレスの影響を受けずにデータの送信を行うことができ、第2のネットワークに接続されたデバイスのアドレスが通電状態や通信状態によって変更される場合においても確実なデータの送受信が実現できる。
【0018】
上記機能ブロックを実現するための認証装置1は、プログラムメモリ、プロセッサ、ワーキングエリアなどを含む演算処理装置や、RAMやハードディスクドライブなどの記憶装置、他のネットワークとのデータの送受信を行う通信装置などのハードウエアから構成されている。プログラムメモリは、典型的にはROMであり、コンピュータプログラムを格納する。プログラムには、主として演算処理装置の動作内容が記述されており、プロセッサはプログラムを実行する。ワーキングエリアは、典型的にはRAMであり、プロセッサがプログラムを実行するために使われる。
【0019】
次に、上記のように構成された認証装置1の動作の概要について説明する。図2は第1のネットワークと第2のネットワークの構成図で、図3は認証装置1の動作の流れを示すフローチャートである。
【0020】
まず、第1のネットワーク10に接続されたデバイス11は、第2のネットワーク20に接続されたルータ21にインターネット経由でアクセスする。デバイス11は例えばカーナビゲーション装置であり、通信はカーナビゲーション装置と接続された携帯電話などの通信モジュールを通して行う。なお、アクセスが可能であればアクセス方法は問わない。例えば第2のネットワーク20に接続されたルータ21がグローバルアドレスを持っている場合は、そのアドレスに対して直接アクセスすればよく、そのアドレスが動的に変化する場合はダイナミックDNSサーバを利用してアクセスすることも可能である。第2のネットワーク20に接続されたルータ21がグローバルアドレスを持っていない場合には、サーバを利用したVPN(Virtual Private Network)などにより異なるネットワーク間のアクセスを実現することが可能である。
【0021】
第2のネットワーク20に接続されたルータ21は、第1のネットワーク10に接続されたデバイス11からアクセスを受けると、そのデータを第2のネットワーク20に接続された認証装置1に転送する。この転送の設定は、例えばUPnP(Universal Plug and Play:登録商標)を用いて認証装置1からルータ21に対して事前に行っておく。第2のネットワーク20以外のネットワークから第2のネットワーク20へのアクセスを認証装置1以外に転送する必要がある場合には、ルータ21のポートを転送先に応じて設定すればよく、その場合はデバイス11がルータ21のポートも指定してアクセスする。
【0022】
まず、認証装置1のプロセッサは起動後に初期化処理を行い、その後、プログラムに従って、ワーキングエリアを使いながら各種処理を行う。図3のステップS301において、認証装置1の通信部5はデバイス11からのアクセスを受けると、デバイス11から受けたデータに含まれている機器IDをデバイス固有情報として認証部4に送信する。固有情報は例えばデバイス11のMACアドレスやIPアドレスなど他のデバイスとの区別ができれば何を使っても構わない。
【0023】
次に、ステップS302において、認証部4はデバイス固有情報を基にデバイス11が認証済みのデバイスであるか確認する。認証済みのデバイスであれば(Yes判定)、ステップS309に進み、デバイス11から受けたデータに基づいて、デバイス11からのアクセスを第2のネットワーク20に接続された所望のデバイス22に転送する。認証済みのデバイスでない場合は(No判定)、質問生成部3に質問を要求し、ステップS303に進む。
【0024】
ステップS303において、質問生成部3は、位置情報記憶部2が記憶している1つ以上の位置情報付きコンテンツから1つを無作為に選択して取得する。コンテンツは例えば緯度経度情報付きの静止画像であり、ユーザ自身やユーザに関する人物が撮影した写真などの静止画像に基づいた質問の生成が可能となり、ユーザはその写真に写っている人物の表情や背景、撮影時の記憶などから撮影位置を容易に想起することができ、ユーザの記憶する負担を大きく軽減することができる。緯度経度情報付きの静止画像は、GPS機能のついたデジタルカメラで撮影した写真や、任意の静止画像に地図アプリケーションで位置情報を付加することなどにより得ることができる。なお、コンテンツを選択する方法、コンテンツの種類は問わない。
【0025】
なお、質問生成部3が1つのコンテンツを取得する方法は、写真などの静止画像の場合には撮影日が新しいものから選択することもできる。撮影日が新しいほど記憶に新しいため容易に思い出すことができ、ユーザの記憶に関する負担を更に軽減することができる。
【0026】
逆に、撮影日が古いものからコンテンツを選択することもできる。この場合、写真に写っている建造物などの風景が現在と異なるため、他人から正答を推定されにくいという効果が得られる。
【0027】
また、質問生成部3が1つのコンテンツを取得する際には、今までに選択されたことのないものから選択することにより、質問の静止画像を他人が調べて正答することを防ぐことができる。
【0028】
さらに、質問生成部3は顔認証の技術を用いることで静止画像に人物が写っているか否かを確認して、人物が写っていない静止画像を選択することで個人情報の流出を防ぐこともできる。
【0029】
また、位置情報記憶部2が名勝地やランドマークなどの情報を含む地図情報を記憶しており、質問生成部3は取得した緯度経度情報と、それに対応する領域の地図情報を位置情報記憶部2から取得して、名勝地やランドマークがその近くにある場合には、そのコンテンツは選択しないようにすることもできる。近くに名勝地やランドマークがある場合には、それらが静止画像に写っている可能性が高いため、それらの静止画像を選択しないことにより他人から正答を推定されにくいという効果が得られる。
【0030】
質問生成部3は、位置情報記憶部2から緯度経度情報付きの静止画像を取得すると、ステップS304において、まず緯度経度情報と静止画像を分離する。次に緯度経度情報を取り除いた静止画像と「どこで撮影した?」、「ここはどこ?」のようなデータを質問とし、緯度経度情報を正答として生成し、それらの質問と正答を1組として認証部4に送信する。認証部4は、質問生成部3で生成された質問と正答を1組として記憶し、質問としての静止画像と「どこで撮影した?」、「ここはどこ?」のようなデータだけを通信部5に送信する。そして、通信部5は、認証部4から取得した静止画像と「どこで撮影した?」、「ここはどこ?」のようなデータを、デバイス11に送信する。
【0031】
デバイス11は、認証装置1から取得した静止画像と「どこで撮影した?」、「ここはどこ?」のようなデータをデバイス11に接続されたモニタにユーザに対する質問として表示する。ユーザはデバイス11を用いて地図上の位置を指定して回答し、回答は緯度経度情報として、認証装置1に送信される。ここで、デバイス11は例えばカーナビゲーション装置であって、地図情報を有しており、ユーザにより指定された地図上の位置を緯度経度の数値に変換する。
【0032】
次に、ステップS305において、認証装置1の通信部5はデバイス11から回答として緯度経度情報を受ける。通信部5は緯度経度情報を認証部4に送信する。
【0033】
そして、ステップS306において、認証部4は、通信部5から受信した回答である緯度経度情報を、正答として記憶した緯度経度情報と比較し、緯度、経度ともに一定範囲内に収まっていれば正答と判定し(Yes判定)、ステップS307に進み、収まっていなければ正答ではないと判定し(No判定)、アクセスを拒否する。一定範囲とは例えば緯度、経度ともに1秒以内とする。なお、一定範囲の目安はGPSの精度や地域に存在する施設の密度により適切に設定すべきである。
【0034】
この一定範囲の設定についてGPS精度誤差を考慮に入れるのは、GPS誤差による誤答を防ぐと共に、必要以上に範囲を広げず、他人により偶然に正答されてしまうことを防ぐためである。すなわち、GPS誤差が大きい地域では一定範囲を相対的に広く設定し、GPS誤差の小さい地域では一定範囲を相対的に狭く設定する。
【0035】
また、地域に存在する施設の密度により一定範囲を適切に設定するとは、例えば、名勝地やランドマークが近接している場合にはその境界を一定範囲の境界とする。このようにすることで、一定範囲を狭くすることができ、他人により偶然正答されてしまう確率を減らすことができる。
【0036】
ステップS307では、認証部4は通信部5を経由して、判定した結果をデバイス11に送信し、ステップS308でデバイス11のデバイス固有情報と共に認証部4で記憶する。そして、前述したステップS309に処理を進める。
【0037】
以上、説明したように、本発明の認証装置および認証方法によれば、位置情報を含むコンテンツに基づいた質問に対してユーザはそのコンテンツから位置情報を想起して回答することが可能となり、ユーザの記憶に関する負担を大きく軽減しつつ安全性の高い認証を行うことができる。
【0038】
なお、上記実施形態において位置情報は緯度経度とした。この場合、設定された位置情報の名称が写真から容易に想像できる場合においても緯度経度を想像することは困難なためユーザ以外が正答する可能性を高めないようにすることができる。またユーザは緯度経度を記憶しなくともカーナビゲーション装置や地図を用いて記憶している位置情報を緯度経度の数値に変換することができるため、ユーザの記憶に関する負担を増大することなく認証強度を高めることができる。
【0039】
また、ユーザが位置情報として位置を示す名称をそのまま送信する場合には、例えば、「守口市」と回答した場合と、「守口」と回答した場合では異なるため、誤答と判断されるとユーザは何故間違ったか分らず戸惑ってしまう。カーナビゲーション装置や地図を用いて記憶している位置情報を緯度経度の数値に変換することで、その様な言い違いを許容することができる。
【0040】
また、位置情報として位置を示す名称を用いることもできる。この場合、ユーザは普段呼んでいる名称を位置情報として回答することができるため、ユーザの記憶に関する負担を大きく軽減することができる。
【0041】
また、位置情報としてマップコードを用いることもできる。この場合、緯度経度と比較して少ない桁数で位置情報を管理することができ、位置情報記憶部や通信におけるデータ量を減らすことができる。またユーザはマップコードの数値を直接記憶しなくてもカーナビゲーション装置やWEBページを用いて記憶している位置情報をマップコードの数値に変換することができるため、ユーザの記憶に関する負担を増大することなく認証強度を高めることができる。
【0042】
また、上記実施形態において、コンテンツは静止画像としたが、動画像であってもよい。この場合、ユーザ自身やユーザに関する人物が撮影した映像などの動画像に基づいた質問の生成が可能となり、ユーザはその映像に映っている人物や背景の動き、撮影時の記憶などから撮影位置を容易に想起することができ、ユーザの記憶する負担を大きく軽減することができる。
【0043】
また、上記実施形態において、コンテンツは音声であってもよい。この場合、ユーザ自身やユーザに関する人物が録音した音声に基づいた質問の生成が可能となり、ユーザはその音声に記録されている会話の内容、環境音、録音時の記憶などから録音位置を容易に想起することができ、ユーザの記憶する負担を大きく軽減することができる。
【0044】
また、上記実施形態において、認証装置は第2のネットワークに接続されることとしたが、第3のネットワークに接続されていてもよい。この場合、認証装置は第2のネットワークからのアクセスを保持して第1のネットワークに接続されたデバイスからのアクセスをつなげることで、第1のネットワークおよび第2のネットワークがグローバルなアドレスを保有する必要をなくすことができ、グローバルアドレスが与えられない集合住宅などにおいても適用することが可能となる。
【0045】
上記実施の形態で説明した構成は、単に具体例を示すものであり、本願発明の技術的範囲を制限するものではない。本願の効果を奏する範囲において、任意の構成を採用することが可能である。
【産業上の利用可能性】
【0046】
以上のように、本発明にかかる認証装置は、認証に対する安全性を保ちつつ、アクセスを許可したいユーザの回答を記憶することに対する負担を大きく軽減することができるという効果を有し、宅内ネットワークに接続されたデバイスに対して宅外からアクセスするための認証装置をはじめ、異なるネットワーク間のデバイスを認証させる認証装置として有用である。
【図面の簡単な説明】
【0047】
【図1】本発明の実施の形態における認証装置の機能ブロック図
【図2】本発明の実施の形態におけるネットワークの構成図
【図3】認証装置1の動作の流れを示すフローチャート
【符号の説明】
【0048】
1 認証装置
2 位置情報記憶部
3 質問生成部
4 認証部
5 通信部
10 第1のネットワーク
11、22 デバイス
20 第2のネットワーク
21 ルータ
【特許請求の範囲】
【請求項1】
位置情報を含むコンテンツを記憶する位置情報記憶部と、
前記位置情報に基づいて質問と正答を生成する質問生成部と、
第1のネットワークに接続されたデバイスに前記質問を送信し、前記デバイスから回答を受信する通信部と、
前記回答と前記正答が一致する場合に第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセスを許可する認証部とを備える認証装置。
【請求項2】
前記位置情報として緯度経度を用いることを特徴とする請求項1に記載の認証装置。
【請求項3】
前記コンテンツは静止画像であることを特徴とする請求項1に記載の認証装置。
【請求項4】
前記通信部は第2のネットワークに接続されたデバイスのアドレスを記憶し、第1のネットワークに接続されたデバイスからアクセスされた場合に所望のアクセス先に適切にデータを転送することを特徴とする請求項1に記載の認証装置。
【請求項5】
第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセス可否を判定する認証方法であって、
位置情報を含むコンテンツを記憶する位置情報記憶ステップと、
前記位置情報に基づいて質問と正答を生成する質問生成ステップと、
第1のネットワークに接続されたデバイスに前記質問を送信し、回答を受信する通信ステップと、
前記回答と前記正答が一致する場合に前記第1のネットワークに接続されたデバイスから前記第2のネットワークに接続されたデバイスへのアクセスを許可する認証ステップとを備える認証方法。
【請求項6】
第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセス可否を判定する認証プログラムであって、
位置情報を含むコンテンツを記憶する位置情報記憶ステップと、
前記位置情報に基づいて質問と正答を生成する質問生成ステップと、
第1のネットワークに接続されたデバイスに前記質問を送信し、回答を受信する通信ステップと、
前記回答と前記正答が一致する場合に前記第1のネットワークに接続されたデバイスから前記第2のネットワークに接続されたデバイスへのアクセスを許可する認証ステップとを備える認証プログラム。
【請求項1】
位置情報を含むコンテンツを記憶する位置情報記憶部と、
前記位置情報に基づいて質問と正答を生成する質問生成部と、
第1のネットワークに接続されたデバイスに前記質問を送信し、前記デバイスから回答を受信する通信部と、
前記回答と前記正答が一致する場合に第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセスを許可する認証部とを備える認証装置。
【請求項2】
前記位置情報として緯度経度を用いることを特徴とする請求項1に記載の認証装置。
【請求項3】
前記コンテンツは静止画像であることを特徴とする請求項1に記載の認証装置。
【請求項4】
前記通信部は第2のネットワークに接続されたデバイスのアドレスを記憶し、第1のネットワークに接続されたデバイスからアクセスされた場合に所望のアクセス先に適切にデータを転送することを特徴とする請求項1に記載の認証装置。
【請求項5】
第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセス可否を判定する認証方法であって、
位置情報を含むコンテンツを記憶する位置情報記憶ステップと、
前記位置情報に基づいて質問と正答を生成する質問生成ステップと、
第1のネットワークに接続されたデバイスに前記質問を送信し、回答を受信する通信ステップと、
前記回答と前記正答が一致する場合に前記第1のネットワークに接続されたデバイスから前記第2のネットワークに接続されたデバイスへのアクセスを許可する認証ステップとを備える認証方法。
【請求項6】
第1のネットワークに接続されたデバイスから第2のネットワークに接続されたデバイスへのアクセス可否を判定する認証プログラムであって、
位置情報を含むコンテンツを記憶する位置情報記憶ステップと、
前記位置情報に基づいて質問と正答を生成する質問生成ステップと、
第1のネットワークに接続されたデバイスに前記質問を送信し、回答を受信する通信ステップと、
前記回答と前記正答が一致する場合に前記第1のネットワークに接続されたデバイスから前記第2のネットワークに接続されたデバイスへのアクセスを許可する認証ステップとを備える認証プログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2010−165091(P2010−165091A)
【公開日】平成22年7月29日(2010.7.29)
【国際特許分類】
【出願番号】特願2009−5489(P2009−5489)
【出願日】平成21年1月14日(2009.1.14)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成22年7月29日(2010.7.29)
【国際特許分類】
【出願日】平成21年1月14日(2009.1.14)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]