認証装置及び認証システム並びに認証方法
【課題】電話機の番号通知サービスを利用するとともに、認証操作を行うユーザの位置に関する保証を可能とし、認証処理の信頼性を向上する。
【解決手段】端末装置100において、制御部110は、認証手続の所定のタイミングで表示部105に電話番号を表示する。表示部105に表示された電話番号への発呼が電話回線130を介して通信部101に着信したならば、電話番号取得部102はその着信信号から発信者の電話番号を取得する。制御部110は、こうして取得した電話番号を用いて、例えばコンピュータネットワーク120を介して接続されたサーバ装置による認証処理を実行する。
【解決手段】端末装置100において、制御部110は、認証手続の所定のタイミングで表示部105に電話番号を表示する。表示部105に表示された電話番号への発呼が電話回線130を介して通信部101に着信したならば、電話番号取得部102はその着信信号から発信者の電話番号を取得する。制御部110は、こうして取得した電話番号を用いて、例えばコンピュータネットワーク120を介して接続されたサーバ装置による認証処理を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ等の情報処理装置へのログイン等に好適な認証処理技術に関するものである。
【背景技術】
【0002】
遠隔の装置に対して認証を行う構成に関しては種々の提案がなされている。特許文献1には、携帯電話などの携帯端末からネットワークに接続する際、ユーザ名やパスワードを用いて利用者の確認を行う構成(PAP認証方式)や、利用者が所有する認証ICカードを接続することで本人か否かを認証を行う構成(ICカードセキュリティ方式)における課題が記載されている。
【0003】
特許文献1によると、PAP認証方式では、ユーザが所有する端末を選ばない。そのため、ユーザ名やパスワードが漏洩したり、他人に盗まれたりした場合には、本人以外でもどのような端末からでも簡単にアクセスできてしまう。従って、PAP認証方式では、不正な接続を有効に防止できないという課題を有することが記載されている。
【0004】
そこで、特許文献1では、このようなセキュリティ上の課題を解決するために、発信者番号通知サービスを認証に利用することが開示されている。
【0005】
発信者番号通知サービスとは、通信回線を提供する通信事業者がユーザに対して提供するサービスである。このサービスでは、携帯電話などの携帯端末から任意の電話番号に対して電話をかけた場合、携帯端末通信基地局に携帯端末固有のコードと発信者電話番号通知要求が自動的に送信される。これらの情報を受信した基地局や電話交換網は、もともと保持している電話番号データベースから携帯端末固有のコードに関連付けられた発信者電話番号を割り出す。また、接続先の電話番号につながるように回線接続交換を行って、電話回線網を着信対象の電話機に接続する。そして、着信対象の電話機に発信者電話番号を送信することで、着信対象の電話機に携帯端末の電話番号を表示させる。この発信者番号通知サービスの提供を受けるには、着信対象の電話機にサービスを受ける設定がされていることが前提となる。
【0006】
特許文献1では、ユーザが保有しているPCをネットワークに接続してデータ通信を行う場合に、PCに接続された携帯端末を利用する。また、予めユーザのID名、パスワード、ユーザの電話番号を認証データとして通信装置に登録しておく。ネットワークに接続する場合、まず、携帯端末を介して接続先に電話をかける。携帯端末中継基地を介して携帯端末固有コードを含むアクセス情報を受けた電話交換網は、通信事業者が有する電話番号データベースにアクセスする。そして、携帯端末固有コードに基づいて、携帯端末の電話番号を割り出す。その後、割り出した携帯端末の電話番号を電話回線網を介して着信基地局に送信する。発信者番号通知サービスを設定している着信基地局の通信装置は携帯端末の電話番号を取得することができる。その後、携帯端末からはユーザIDとパスワードが送信されてくる。
【0007】
通信装置は、事前に登録されたユーザID、パスワード、ユーザの電話番号と、携帯端末から通知された電話番号、ユーザID、パスワードを比較する。そして、これら全てが一致した場合に、通信装置がネットワーク接続を開始する。
【0008】
つまり、特許文献1に開示の技術は、ユーザ所有の携帯端末の電話番号は基本的に重複することが無いことに着目し、認証キーとして電話番号を利用するものである。すなわち、特許文献1は、電話回線に接続されたサーバに対して携帯端末にて電話回線経由でサーバに接続し、ログインの認証にユーザ名、パスワードに加え、携帯電話の電話番号を使用する構成を記載している。
【0009】
また、特許文献2には、ユーザ名とパスワードの入力においてキーボードの有無を判定し、キーボード有りの場合はキーボードから、無しの場合は磁気カード等から認証情報を入力する構成が記載されている。すなわち、キーボードの有無に応じて物理的認証システムを使い分ける構成が示されている。例えば、ユーザIDとパスワードを予め保持した認証サーバと、PC、プリンタとがネットワークに接続されている環境において、PCにおいてのユーザ認証はユーザIDおよびパスワードをキーボードより入力することによってなされる。また、PCと同一のネットワークに接続されたプリンタにおいてもユーザ認証が必要とされている場合には、プリンタに磁気カードを挿入することでその実行者のユーザ認証がなされるというものである。
【特許文献1】特開平11−027750号公報
【特許文献2】特開2002−171252号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
認証情報としてユーザ名とパスワードを入力する場合、即ち、特許文献1に記載のPAP認証方式の場合は、単純な認証のためなりすましを防止することが困難である。一方、特許文献2のように磁気カード等を用いて認証を行う場合は、専用磁気カード等が必要となり利便性に不満が残る。また、磁気カード自体にプロテクトがかけられないため、やはりなりすましを防止することが困難である。
これに対して、特許文献1に記載されているように電話機の番号通知サービスを認証に利用することは、その普及度や番号通知に関するセキュリティの高さから有効な方法である。
【0011】
しかしながら、上記特許文献1では、ユーザがどこでログインを行ったかについては何等考慮されていない。携帯電話の電話番号だけではどこの場所からログインしたかを証明する本人確認と認証を同時に保証することは出来ない。すなわち、特許文献1は、公共の場に据え付けられた情報端末をユーザが操作してログインするような場合に、実際にユーザがその情報端末を操作していることまでを保証することは考慮されていない。
【0012】
特許文献1に記載されている環境は、携帯端末とPCとがセットであることが前提となっている。例えば、ユーザが携帯端末とPCとを持って外出し、外出先から社内のネットワークに接続するという使用方法である。
【0013】
しかし、公共の場における情報端末をユーザが利用する場合では、ユーザは自分の携帯端末のみを所持しているだけに過ぎない。例えば、コンビニエンスストアに設置されたプリンタを介して、ユーザがサーバにあるドキュメントを印刷する場合を考える。この場合に印刷物のセキュリティを確保するためには、ユーザがプリンタの存在する場所にいることを特定する必要がある。
【0014】
本発明は、電話機の番号通知サービスを利用するとともに、認証操作を行うユーザの位置に関する保証を可能とし、認証処理の信頼性を向上することを目的とする。
【課題を解決するための手段】
【0015】
上記の目的を達成するための本発明の一態様による認証装置は以下の構成を備える。即ち、
認証手続の所定のタイミングで電話番号を表示する表示手段と、
前記表示手段によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得手段と、
前記取得手段で取得した電話番号を用いて認証処理を実行する実行手段とを備える。
【0016】
また、上記の目的を達成するための本発明の他の態様による認証システムは以下の構成を備える。即ち、
端末装置とサーバ装置が通信可能なシステムにおいて、前記端末装置から前記サーバ装置への認証要求を行う認証システムであって、
前記端末装置が、
認証手続の所定のタイミングで電話番号を表示する表示手段と、
前記表示手段によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得手段と、
前記取得手段で取得した電話番号を前記サーバ装置へ送信する送信手段とを備え、
前記サーバ装置において、前記送信手段で送信された電話番号に基づいて認証処理を実行する認証手段とを備える。
【発明の効果】
【0017】
本発明によれば、電話機の番号通知サービスを利用するとともに、認証操作を行うユーザの位置に関する保証が得られ、認証処理の信頼性が向上する。
【発明を実施するための最良の形態】
【0018】
以下、添付の図面を参照して本発明の好適な実施形態を説明する。
【0019】
図1は、本実施形態による端末装置100の内部構成を示すブロック図である。図1において、端末装置100は、画像読取機能及び記録機能を具備した複合機(MFP)である。通信部101は、外部装置との通信を行うためのインターフェースを提供する。通信部101は、電話回線130と接続するためのインターフェース、LAN或いはインターネット等のコンピュータネットワーク120に接続するためのインターフェースを備える。なお、本例では、通信部101はLAN経由でインターネットに接続し、インターネット上の所定のサーバ(情報処理装置)との間で認証処理を行う。また、通信部101は該サーバとの間で画像データ及びその他のデータの送受信を行う。電話番号取得部102は、電話回線130を介して通信部101にて着信した信号から電話番号を取得する。本実施形態では、発信者番号通知サービスを利用し、このサービスにより通知された電話番号が取得される。
【0020】
画像読取部103は、原稿の送信又は原稿のコピーのために、原稿を光学的に読み取り、画像データを生成する。印刷記録部104は、コピーやプリント画像を記録媒体に上に印刷する。表示部105は、各種操作状況及び操作ガイド及びステータス状況を表示する。操作部106は、各種の操作キーを具備する。利用者が各種キーを操作することにより、例えば、印刷記録部104によるコピー枚数の設定や、画像読取部103による原稿の読取方法の設定や、上記サーバ装置による認証のための文字入力等を行うことができる。なお、表示部105と操作部106の一部或いは全てをタッチパネルにより実現するようにしてもよい。
【0021】
ROM107には制御部110によって実行される各種プログラムが記憶されている。フローチャートを参照して説明される端末装置100の各処理は、ROM107に格納された制御プログラムを制御部110が実行することにより実現される。RAM108は、ROM107から転送された各種プログラムや記憶部109から転送されたデータを記憶する。また、RAM108の一部は制御部110が各種プログラムを実行する際のワークエリアとして確保されている。記憶部109は例えばハードディスクを具備し、大容量のデータを記憶可能である。制御部110は、CPUを具備し、各種制御や各種信号処理を行う。
【0022】
コンピュータネットワーク120はLAN及びインターネットを構成している(以下、インターネット120とも称する)。電話回線130は、公衆回線であり、携帯電話等からの着信を受ける。
【0023】
図2は、本実施形態による端末装置100とサーバの接続状態を説明する図である。図2に示されるように、情報端末100はインターネット(120)を介してサーバ300と接続可能である。サーバ300にはプルプリントの対象となる画像データが登録されている。なお、プルプリントとは、プリントを行う端末装置100から、サーバに保存されている画像データやドキュメントデータを取得して印刷を行う印刷形態のことである。但し、本発明はプルプリントのみに制限されるものではなく、サーバから端末装置100に対してデータを送信する印刷形態であってもよい。端末装置100がプルプリントを行う際には、端末装置100はインターネットを経由してサーバ300から所望の画像を取得し、これをプリントアウトする。なお、プルプリントを行うべく端末装置100がサーバ300にログインする際には、操作部106からのキー入力と携帯電話200からの発信による番号通知が用いられる。
【0024】
以下、本実施形態の認証動作例として、コンビニエンスストア等に設置した端末装置(複合機)100(パブリック環境の端末装置100)を用いてプルプリントを行う場合を説明する。図3A及び図3Bは本実施形態の端末装置100による認証動作を説明するフローチャートである。図4は回線使用中の割り込み着信を可能とする割り込み着信設定がなされていない場合に、端末装置100における回線確保動作を説明するフローチャートである。図5は、回線確保動作における状態遷移を示す図である。図6は本実施形態の端末装置100における表示部105の各段階における表示例を示す図である。また、図9はサーバ300における認証処理に関わる動作を示すフローチャートである。
【0025】
まず、事前処理について説明する。なお、この事前処理における手順や手法などは如何なるものであってもよい。
事前処理として、ユーザはパーソナルコンピュータ等を用いてサーバ300にユーザ登録を行っておく。ユーザ登録により、サーバ300には当該ユーザのユーザ名と携帯電話の電話番号が登録される。この登録情報は例えば図2の登録テーブル300aの形態でサーバ300に保持される。また、本サーバや別のサーバに、端末装置で出力を所望するデータなどを保存しておく。
【0026】
さて、端末装置100の操作部106を操作して「プルプリント」を選択すると図6の画面601が表示部105に表示される。なお、本実施形態において表示部105はタッチパネルで構成されており、画面601上のキー入力ボタン601a或いは携帯電話ボタン601bを指で触れることでボタン操作ができる。携帯電話ボタン601bを選択することにより、ログインパスワードに携帯電話の電話番号を用いる認証モードが選択される。この認証モードが選択されると、処理はステップS301からステップS302へ進む。ステップS302では、端末装置100が電話回線130からの着信に対して割り込み着信設定がなされているかを判定する。割り込み着信設定がなされていない場合は、当該端末装置100への回線を確保するためにステップS320へ進み、オフフック処理を行う。すなわち、強制的に端末装置100をオフフックの状態として、他の機器からの着信を防止する。なお、オフフックとは、電話回線と接続された状態とすることを示す表現であるが、その手法はどのようなものであってもよい。
【0027】
続いて、ステップS303へ進み、画面602を表示してユーザにユーザ名を入力させる。このユーザ名は、事前処理においてサーバ300に登録されたユーザ名に相当するものである。ユーザ名は例えばアルファベットと数字の組み合わせで構成される。ユーザは操作部106に設けられたテンキーを用いてユーザ名を入力する。入力されたユーザ名はユーザ名表示領域602aに表示される。なお、テンキーを表示部105に表示してタッチパネルによりユーザ名を入力できるようにしてもよい。ユーザ名が入力されて確認ボタン602bが押されると、ステップS304へ進み、端末装置100は入力されたユーザ名をインターネット120を介してサーバ300へ送信し、照会を要求する。なお、所定時間内にユーザ名の入力がなかった場合は本処理を終了して画面を初期状態へ戻すものとする。
【0028】
一方、サーバ300は、図9に示すように端末装置100からの要求受信を待機している(ステップS901)。そして、上記ステップS304による照会要求が受信されると、ステップS902を経てステップS904へ処理を進め、入力されたユーザ名と登録テーブル300aにより照会を行う。より具体的には、サーバ300は送信されたユーザ名が登録テーブル300aに登録されているか否かを判定する。そしてステップS905において、その判定結果を端末装置100に通知する。
【0029】
サーバ300より登録されているユーザ名である旨の通知を受けた場合は、処理はステップS305からステップS306へ進む。ステップS306では、画面603のような表示603aにより、当該端末装置100の電話番号を提示して携帯電話により当該端末装置100へ電話をかけるようにユーザを促す。続いて、ステップS307では、確認キー603bが押されるのを待つ。確認キー603bが押されると、再び割り込み着信設定がなされているかどうかに従って処理を分岐する。割り込み着信設定がなされている場合はステップS310へ進み、着信検出タイマ(フェイルセーフタイマ)をスタートして携帯電話の電話番号による認証処理を開始する。一方、割り込み着信設定がなされていない場合は、上記ステップS320においてオフフック状態となっている。従ってステップS309へ進み、端末装置100の通信部101をオンフック状態に戻し、上記のステップS310へ進む。なお、確認ボタン603bの押下を待たずに、画面603を表示した後、直ちにステップS308の処理を行うようにしてもよい。ステップS310で着信検出タイマをスタートするとステップS330へ進む。
【0030】
以上のように、確認ボタン603bとステップS307を設けたことにより、画面603の表示を見てからユーザは携帯電話200を準備し、携帯電話のダイヤル準備完了の合図として複合機の確認キー603bを押下することができる。なお、画面603の表示後、所定時間が経過するまで確認ボタン603bが押下されなかった場合は、当該認証処理を強制終了する。以上のように、目の前の端末装置100(複合機)の操作と電話番号認証は、その場に居ないと成り立たないため、ユーザの位置の特定が可能となる。つまり、確実にユーザは端末装置100の前で認証操作を行っているということが判断可能である。
【0031】
ステップS330で、端末装置100は上記ステップS306で表示した電話番号への着信を待つ。通信部101によって着信が検出されると、ステップS331へ進む。ステップS331では、電話番号取得部102が発信者通知信号(例えばFSK:周波数変調)を解析し、電話番号を取得する。もちろん、発信者の電話番号の取得手法はこれに限らない。
【0032】
電話番号が取得された場合は、ステップS332からステップS333へ進み、取得した電話番号をサーバ300へ送信し、ログインを要求する。サーバ300は登録テーブル300aを参照して、先に送信されたユーザ名と、ステップS333で送信された電話番号により認証、ユーザログイン処理を行う。即ち、図9に示されるように、サーバ300においては、ログイン要求を受信するとステップS901、S902、S903を経てステップS906へ処理が進む。ステップS906では、電話番号とユーザ名を登録テーブル300aの登録内容と比較することによりログインを試みる。そして、ステップS907においてログインの成否を端末装置100に通知する。この時点では、装置がログイン中ではないのでステップS908においてNOに分岐する。ステップS334ではサーバにより認証が得られたかどうかを判定する。すなわち、この時点において、認証が得られるか否かは、取得した電話番号が登録された番号か否かであることと等しい。
【0033】
なお、ステップS333においては電話番号のみをサーバ300へ送信してもよいし、ユーザ名と電話番号のペアをサーバ300へ送信してもよい。電話番号のみが送信される場合には、その直前でその端末装置から照会要求とともに受信したユーザ名を、当該端末装置のIDに対応付けてサーバ300が保持する。そして、サーバ300は、その後電話番号のみを含むログイン要求を受信した際には、当該ログイン要求の送信元の端末装置のIDに対応して保持されているユーザ名を取得する。
【0034】
認証に成功した場合、すなわち取得した電話番号がユーザ名に対応付けられて登録された番号であった場合は、ステップS334からステップS335に進む。ステップS335では、画面604を表示し、本人確認に成功したことを通知し、プルプリント操作が可能な環境へ移行する。例えば、サーバ300に保持されたデータを指定して、印刷実行可能な表示画面をユーザに提供するなどである。
【0035】
一方、ステップS305でユーザ名がサーバ300において未登録であった場合は、処理はステップS305からステップS321ヘ進む。ステップS321においてはユーザ名の照合が失敗に終わった回数、すなわち不一致回数をカウントする。そして、ステップS322において不一致回数が所定回数以内であれば、ステップS303へ戻り、例えば画面611を表示して再びユーザ名の入力を促す。ユーザはこの画面からユーザ名を再度入力して確認ボタン602bを押すことで、ステップS304の照会処理が再度実行される。ステップ322で不一致回数が所定回数を超えた場合は、ステップS341へ進み、認証に失敗したことを示す画面621を表示する。確認ボタン621aが押されると当該認証処理が終了する。
【0036】
また、端末装置100において着信した際に、携帯電話200が番号非通知に設定されていること等により、ステップS331で電話番号を取得できない場合がある。そのような場合、処理はステップS332からステップS350へ進む。ステップS350では、表示部105に画面613のごとき表示を行い、電話番号が取得できない旨を通知し、番号通知状態にして再度電話をかけなおすことを指示する。確認ボタン613aが押されるとステップS352へ進み、不一致回数のカウント値が1つ増加される。そして、ステップS353において不一致回数が所定回数を超えたか否かを判定する。不一致回数が所定回数以内であればステップS306へ戻り、画面603を表示して、再度端末装置100へ電話をかけさせる。不一致回数が所定回数を超えた場合は、ステップS353からステップS341へ進み、画面621を表示して認証に失敗したことをユーザに通知する。
【0037】
また、端末装置100において取得した電話番号をサーバ300で照会(ステップS333)した結果、当該電話番号が未登録であった場合(ログインに失敗した場合)は、ステップS334からステップS351へ進む。ステップS351では、例えば画面621を表示部105に表示して、電話番号が違う旨を通知する。確認ボタン612aが押されるとステップS352へ進み、不一致回数のカウント値が1つ増加される。そして、ステップS353において不一致回数が所定回数を超えたか否かを判定する。不一致回数が所定回数以内であればステップS306へ戻り、画面603を表示して、再度端末装置100へ電話をかけさせる。不一致回数が所定回数を超えた場合は、ステップS353からステップS341へ進み、画面621を表示して認証に失敗したことをユーザに通知する。
【0038】
なお、ステップS341では、ユーザ名の不一致回数オーバー(S322)、着信検出タイマのタイムアウト(S340)、電話番号が取得できないことや取得した電話番号が未登録であることによる不一致回数オーバー(S353)により認証に失敗した旨が表示される。従って、画面621においては、どの理由で認証に失敗したかを示すようにしてもよい。たとえば、ステップS353からの分岐によりステップS341が実行された場合には、画面621において、『着信検出タイマのタイムアウトにより認証に失敗しました。もう一度はじめからやり直してください』というように表示される。
【0039】
また、画面621のような通知を所定時間行った後に、表示部105の表示内容を自動的に初期画面に戻すようにしてもよい。このようにすれば、確認ボタン621aを押し忘れても、画面は初期画面へ戻るので、次の使用者に違和感が生じない。
【0040】
さて、本実施形態では、ログイン後も、更にセキュリティを高めるために所定のタイミングで(たとえば、所定枚数のプリント出力毎に)携帯電話による認証が行われる。すなわち、図3BのステップS336において、セキュリティを高めるために、再認証を行う必要があるか否かを判断し、必要があると判断された場合はステップS306に処理を戻す。この結果、図6の画面603が表示され、携帯電話を用いて端末装置100に電話をかけるようユーザを促す。そして、新たな認証に成功するまで、プルプリント処理を中断状態にする。また、認証に失敗すれば、その時点でプルプリント処理を中止することになる。また、ログアウトが指示されると、ステップS337からステップS338へ進み、プルプリントを終了し、サーバ300からログアウトして本処理を終了する。このとき、サーバ装置300では、処理がステップS908においてYESへ分岐し、ステップS909において、当該端末装置100によるログイン状態が解除される。
【0041】
なお、上記処理において、サーバ300との通信に適宜暗号化を用いてセキュリティの強化を図るようにしてもよいことは明らかである。
【0042】
次に図4及び図5を用いてステップS320におけるオフフック処理を説明する。オフフック処理は、回線使用中の割込み着信設定がなされていない回線において認証処理時に効率的に回線を確保することを目的とする。ステップS501において、通信部101において回線が使用中か否かを判断する。使用中の場合は、回線が空くまで認証が出来ない。従って、処理はステップS502に進み、回線が空くまでの間ユーザを待たせるための表示を表示部105により行う。たとえば、「暫くお待ちください」を表示する。回線が空いていた、或いは回線が空き状態に移行したならば、処理はステップS503へ進む。ステップS503では、認証操作中に他の着信を受信しないように、通信部101を強制的にオフフック状態とする。
【0043】
ステップS503により、図5の501に示されるように、端末装置100において強制オフフック(図5の551)が実行される。これは、上述のように携帯電話番号による認証を行うために、早期に端末装置100の電話回線を確保し、他の着信を拒否させるために行われる。その後、サーバ300に登録されたユーザ名が入力されると、図6の画面603により、端末装置100へ電話をかけるようユーザを促す。ユーザは携帯電話を準備しダイヤル準備ができたところで、ダイヤル準備完了の合図として確認ボタン603aを押す。この確認ボタン603aの押下により、オフフック解除(図5の552)が行われ、オンフック状態へ移行する(ステップS309)。ユーザは携帯電話200から端末装置100にダイヤルする(図5の553)。端末装置100は着信(図5の554)した信号から電話番号を取得し、これを用いて認証を実行する。
【0044】
携帯電話200の受話器から呼び出し音が聞こえれば、端末装置100に着信している。従って、ユーザは呼び出し音を確認して携帯電話をオンフック(図5の555)する。
【0045】
以上、本実施形態による認証処理を詳述した。
【0046】
なお、ステップS501において回線使用中であった場合は、ステップS502で『暫くお待ちください』というメッセージを表示部105に表示したが、これに限られるものではない。例えば、ステップS501で電話回線が使用中と判定された場合は、回線が使用中であることを表示するとともに、回線が空きしだい優先的に使用できるように予約する機能を設けてもよい。このような予約の処理について図7と図8を用いて以下に説明する。
【0047】
図7は、予約処理を含むオフフック処理を説明するフローチャートである。図7の処理は、図4に示したオフフック処理に代わるものである。図8は予約処理時における画面の遷移例を示す図である。図3Aで説明したように、図8の画面601において携帯電話ボタン601bが押され、当該端末装置100において割り込み着信設定がなされていない場合は、ステップS320のオフフック処理(図7)が起動する。
【0048】
図7において、ステップS501で回線が使用中であると判定された場合は、ステップS521へ進む。ステップS521では、表示部105を用いてユーザ名と携帯電話の番号を入力させるインターフェース(画面801)を提示する。ユーザは画面801の電話番号入力欄801aに電話番号を、ユーザ名入力欄801bにユーザ名を入力し、確認ボタン801cを押す。確認ボタン801cが押されると、ステップS522において、ステップS304と同様にユーザ名入力欄801bに入力されたユーザ名を、インターネット120を介してサーバ300に通知し、照会を行う。サーバ300から照会の結果を受けて、未登録のユーザ名であった場合はステップS527へ進み、例えば画面821を表示して予約を拒否する。
【0049】
一方、登録されたユーザであると確認された場合は、ステップS524へ進み、表示部105に画面811を表示させるとともに予約を受け付ける。画面821、画面811を表示した後は所定の時間の経過を待って表示部105の表示をスタンバイ状態へ戻す。そして、回線が空きしだい携帯電話に端末装置100の通信部101が電話をかけ(発呼し)、ステップS303以降の処理を実行する(ステップS525,S526)。即ち、電話番号入力欄801aに入力された電話番号へ発呼を行うことで、回線を確保した旨をユーザに通知する。例えば、所定回数着信を発生させて、回線を切り、そのままステップS503へ進んで、強制オフフック状態とする。このとき、当該発呼に対してユーザが携帯電話をオフフック状態とした場合に、回線が空いた旨を通知するアナウンスを流すようにしてもよい。そして、ステップS303へ処理を進めて、上述したログイン操作を可能とする。従って、認証再開時は通常のログインと同じ操作でログインが可能である。
【0050】
また、端末装置100において認証が正常終了または異常終了した時点で、内部メモリから認証のためにユーザが入力した情報や取得した電話番号は消去するように構成することが好ましい。
【0051】
上記実施形態によれば、ログイン操作時にユーザ名を入力した結果、端末装置100に電話をかけることを促すメッセージが出され、このメッセージに応じて電話をかけることが要求される。例えば、端末装置100に入力されたユーザ名がサーバ300に送信され、サーバ300に登録されたユーザ名であると判定された場合に、携帯電話から電話をかけるように要求される。このように、一連の認証手続の所定のタイミングでユーザに電話をかけることが要求されるので、ユーザがその場に居合わせなければならないという状況が効果的に提供される。このように、端末装置100の操作と電話番号認証は、その場(端末装置100のある場所)に居ないと成り立たないため、不特定多数のユーザが使用する情報端末100による認証処理において、本人位置特定と認証を短時間で簡単に行うことが可能である。また、認証に使用する電話番号は電話局から送付されてくるため、改ざんやなりすましの余地が無く、簡易な構成で高い信頼性を持った認証を実現できる。
【0052】
また、通信部101を割り込み着信許可機能に対応させれば、ログイン時に回線が使用中の場合でも番号通知の確認を行える。従って、他の装置からの着信によって回線が使用中となっていることに起因する待ち時間がなくなる。また、割り込み着信許可機能に対応していない場合は、端末装置の所定操作に連動して、回線未使用状態から強制的にオフフック状態とし、他者からの着信をブロックするようにした。こうして、認証が成立するまでは、FAX受信等の認証に差し支える受信の可能性を低減することが可能となる。すなわち、他からの着信により端末装置100の回線が占有される可能性が極力減らされるので、ログインを短時間で行えるようになる。なお、上記実施形態では、オンフックへの復帰は、表示部105/操作部106へのユーザからの所定の操作入力に従ってなされる。このため、ユーザは、携帯電話からダイヤルする準備できた時点でオンフックへ復帰させることができ、強制的なオフフックの状態を適切に継続させることができる。
【0053】
また、上記実施形態では、ログイン後も不定期に携帯電話から電話をかけることを促し、着信から取得された電話番号を用いた認証を行っている。このように、その情報端末の前でしか対応できない操作の要求と認証を繰り返すことにより、不正使用を効果的に防止し、信頼性を一段と高めることができる。
【0054】
また、上記実施形態では、端末装置100からサーバ装置300へのログインにおける認証処理を説明したが、端末装置100自身へのユーザからのログインのための認証にも上記認証処理を利用できる。この場合、端末装置100がサーバ300で行った照会処理やログイン処理を行うことになる。また、コンピュータネットワーク120によるサーバ300への認証情報(ユーザ名や電話番号)の通知は不要となる。また、端末装置100もMFPに限られるものではなく、あらゆる情報処理装置を適用することができる。
【0055】
また、上記実施形態では、予めサーバ300にユーザ名と電話番号を登録していたが、更にユーザ名と電話番号に対応するパスワードを登録することも可能である。
【0056】
この場合、ユーザが図3AのステップS303で端末装置100に対してユーザ名とともにパスワードを入力する。サーバ300は入力されたユーザ名とパスワードを用いて、予め登録されているユーザであるかどうかを判定する。このように構成することで、更にセキュリティを確保することが可能である。
【0057】
また、上記実施形態では、認証情報を保持するサーバ300と端末装置100との関係を用いて本発明の一例を説明したが、本発明の構成はこれに限るものではない。例えば、サーバとして認証用のサーバと、ドキュメントデータを保持するサーバとを別々に設けてもよい。また、本実施形態におけるサーバ300を端末装置内部に認証部として設けるよう構成してもよい。この場合、端末装置内部の認証部では上記のサーバ300と同等の情報を有することで実現可能である。
【0058】
なお、上記実施形態では、端末装置100が入力されたユーザ名をサーバ300に問い合わせ、その問い合わせを受けたサーバ300が登録情報を用いて登録されたユーザ名と等しいか否かを判定する。そして、等しい場合には、サーバ300は合致した旨の情報、即ち、その後の処理(端末装置100固有の電話番号の表示)を行うための情報を端末装置100に対して送出している。
【0059】
しかしながら、ユーザ名と端末装置100から送信されたユーザ名とがサーバ300で合致した場合、サーバ300が端末装置100に対して登録されているユーザ名に対応する電話番号を端末装置100に送信してもよい。
【0060】
この場合、電話番号をサーバ300から受け取った端末装置100はその番号を所定の記憶領域に記憶しておく。その後、上記実施形態と同様に、端末装置100の電話番号をユーザに表示し、当該電話番号に着信されたユーザの携帯電話番号を取得する。その後、取得した携帯電話番号とサーバ300から送信され、記憶されていた登録電話番号とが一致するか否かを判定する。
【0061】
判定の結果、記憶されていた登録電話番号と着信した電話番号が合致すれば、端末装置100内においてユーザの認証に成功したと判断する。端末装置100は認証が成功した旨をサーバ300に通知することで、サーバ300はこのユーザのログインを許可する。
【0062】
本構成によれば、端末装置100からサーバ300へ着信した電話番号を通知し、サーバ300で認証処理を行う必要がなくなるため、よりスムースかつ迅速にユーザの認証処理を実行できるようになる。
【0063】
上記実施形態では、端末装置100固有の電話番号をステップS306で表示し、ユーザはその電話番号に対して発呼する構成を採用した。しかしながら、端末装置100が表示する電話番号をサーバ300が有する電話番号とすることも可能である。
【0064】
以下、その手順を示す。
【0065】
まず、図3AのステップS301からS305までは上記実施形態と同等である。ステップS306において、表示する電話番号をサーバ300固有の電話番号とする。なお、サーバ300には公衆回線を利用した電話機能があることを前提とする。サーバ300の電話番号は、予め端末装置100に保持させているか、端末装置100からユーザ名の照会が行われた際、サーバ300から端末装置100にサーバ300の電話番号を送信してもよい。
【0066】
続いて、ユーザは、S307において、画面の確認ボタンを押下し、端末装置100の画面に表示されたサーバ300の電話番号に発信する。端末装置100は確認ボタンの押下を受け、サーバ100に対して、ユーザが確認ボタンを押下した旨を通知する。通知を受けたサーバ100はステップS308、S309、S310と同等の処理を実行する。
【0067】
次に、サーバ300は図3Bに示したステップS330において、着信したか否かを判定する。着信した場合はステップS331において電話番号を取得する。続いて、サーバ300は、ステップS331で取得した電話番号と、予め登録され、ユーザ名と関連付けられていた電話番号が合致するか否かをステップS334で判定する。なお、ステップS333は本構成では省略される。
【0068】
ステップS334において、合致したと判定された場合、サーバ300は端末装置100に対して、認証処理が成功した旨を通知するとともに、ユーザのログインを許可する。
【0069】
その後、ステップS335では、上記実施形態と同様にユーザがサーバ300に保持されたドキュメントなどを印刷出力する処理を可能とする。
【0070】
以上、端末装置100に表示させる電話番号をサーバ300の電話番号とすることで、上記実施形態よりも認証処理に関する通信を簡略化でき、スムースかつ迅速にユーザの認証を行うことができる。
【0071】
この変形例の特徴は、端末装置の表示部に、認証を行うサーバの電話番号を表示することにある。サーバの電話番号を表示するためには、ユーザが端末装置においてユーザ名を入力する必要がある。そのため、サーバはユーザが確実に端末装置の近傍に存在していることが判定できる。
【0072】
尚、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(実施形態では図に示すフローチャートに対応したプログラム)を、システムあるいは装置に直接あるいは遠隔から供給し、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
【0073】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0074】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。
【0075】
プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などがある。
【0076】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0077】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0078】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現され得る。
【0079】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現される。
【図面の簡単な説明】
【0080】
【図1】実施形態による端末装置100の内部構成例を示すブロック図である。
【図2】実施形態による端末装置、携帯電話、サーバの接続関係を概念的に説明する図である。
【図3A】実施形態による認証処理を説明するフローチャートである。
【図3B】実施形態による認証処理を説明するフローチャートである。
【図4】実施形態によるオフフック処理を説明するフローチャートである。
【図5】回線確保の例の状態遷移図である。
【図6】実施形態の認証処理における画面表示例を示す図である。
【図7】予約処理を説明するフローチャートである。
【図8】予約処理における画面表示例を示す図である。
【図9】サーバ装置における認証処理を説明するフローチャートである。
【技術分野】
【0001】
本発明は、サーバ等の情報処理装置へのログイン等に好適な認証処理技術に関するものである。
【背景技術】
【0002】
遠隔の装置に対して認証を行う構成に関しては種々の提案がなされている。特許文献1には、携帯電話などの携帯端末からネットワークに接続する際、ユーザ名やパスワードを用いて利用者の確認を行う構成(PAP認証方式)や、利用者が所有する認証ICカードを接続することで本人か否かを認証を行う構成(ICカードセキュリティ方式)における課題が記載されている。
【0003】
特許文献1によると、PAP認証方式では、ユーザが所有する端末を選ばない。そのため、ユーザ名やパスワードが漏洩したり、他人に盗まれたりした場合には、本人以外でもどのような端末からでも簡単にアクセスできてしまう。従って、PAP認証方式では、不正な接続を有効に防止できないという課題を有することが記載されている。
【0004】
そこで、特許文献1では、このようなセキュリティ上の課題を解決するために、発信者番号通知サービスを認証に利用することが開示されている。
【0005】
発信者番号通知サービスとは、通信回線を提供する通信事業者がユーザに対して提供するサービスである。このサービスでは、携帯電話などの携帯端末から任意の電話番号に対して電話をかけた場合、携帯端末通信基地局に携帯端末固有のコードと発信者電話番号通知要求が自動的に送信される。これらの情報を受信した基地局や電話交換網は、もともと保持している電話番号データベースから携帯端末固有のコードに関連付けられた発信者電話番号を割り出す。また、接続先の電話番号につながるように回線接続交換を行って、電話回線網を着信対象の電話機に接続する。そして、着信対象の電話機に発信者電話番号を送信することで、着信対象の電話機に携帯端末の電話番号を表示させる。この発信者番号通知サービスの提供を受けるには、着信対象の電話機にサービスを受ける設定がされていることが前提となる。
【0006】
特許文献1では、ユーザが保有しているPCをネットワークに接続してデータ通信を行う場合に、PCに接続された携帯端末を利用する。また、予めユーザのID名、パスワード、ユーザの電話番号を認証データとして通信装置に登録しておく。ネットワークに接続する場合、まず、携帯端末を介して接続先に電話をかける。携帯端末中継基地を介して携帯端末固有コードを含むアクセス情報を受けた電話交換網は、通信事業者が有する電話番号データベースにアクセスする。そして、携帯端末固有コードに基づいて、携帯端末の電話番号を割り出す。その後、割り出した携帯端末の電話番号を電話回線網を介して着信基地局に送信する。発信者番号通知サービスを設定している着信基地局の通信装置は携帯端末の電話番号を取得することができる。その後、携帯端末からはユーザIDとパスワードが送信されてくる。
【0007】
通信装置は、事前に登録されたユーザID、パスワード、ユーザの電話番号と、携帯端末から通知された電話番号、ユーザID、パスワードを比較する。そして、これら全てが一致した場合に、通信装置がネットワーク接続を開始する。
【0008】
つまり、特許文献1に開示の技術は、ユーザ所有の携帯端末の電話番号は基本的に重複することが無いことに着目し、認証キーとして電話番号を利用するものである。すなわち、特許文献1は、電話回線に接続されたサーバに対して携帯端末にて電話回線経由でサーバに接続し、ログインの認証にユーザ名、パスワードに加え、携帯電話の電話番号を使用する構成を記載している。
【0009】
また、特許文献2には、ユーザ名とパスワードの入力においてキーボードの有無を判定し、キーボード有りの場合はキーボードから、無しの場合は磁気カード等から認証情報を入力する構成が記載されている。すなわち、キーボードの有無に応じて物理的認証システムを使い分ける構成が示されている。例えば、ユーザIDとパスワードを予め保持した認証サーバと、PC、プリンタとがネットワークに接続されている環境において、PCにおいてのユーザ認証はユーザIDおよびパスワードをキーボードより入力することによってなされる。また、PCと同一のネットワークに接続されたプリンタにおいてもユーザ認証が必要とされている場合には、プリンタに磁気カードを挿入することでその実行者のユーザ認証がなされるというものである。
【特許文献1】特開平11−027750号公報
【特許文献2】特開2002−171252号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
認証情報としてユーザ名とパスワードを入力する場合、即ち、特許文献1に記載のPAP認証方式の場合は、単純な認証のためなりすましを防止することが困難である。一方、特許文献2のように磁気カード等を用いて認証を行う場合は、専用磁気カード等が必要となり利便性に不満が残る。また、磁気カード自体にプロテクトがかけられないため、やはりなりすましを防止することが困難である。
これに対して、特許文献1に記載されているように電話機の番号通知サービスを認証に利用することは、その普及度や番号通知に関するセキュリティの高さから有効な方法である。
【0011】
しかしながら、上記特許文献1では、ユーザがどこでログインを行ったかについては何等考慮されていない。携帯電話の電話番号だけではどこの場所からログインしたかを証明する本人確認と認証を同時に保証することは出来ない。すなわち、特許文献1は、公共の場に据え付けられた情報端末をユーザが操作してログインするような場合に、実際にユーザがその情報端末を操作していることまでを保証することは考慮されていない。
【0012】
特許文献1に記載されている環境は、携帯端末とPCとがセットであることが前提となっている。例えば、ユーザが携帯端末とPCとを持って外出し、外出先から社内のネットワークに接続するという使用方法である。
【0013】
しかし、公共の場における情報端末をユーザが利用する場合では、ユーザは自分の携帯端末のみを所持しているだけに過ぎない。例えば、コンビニエンスストアに設置されたプリンタを介して、ユーザがサーバにあるドキュメントを印刷する場合を考える。この場合に印刷物のセキュリティを確保するためには、ユーザがプリンタの存在する場所にいることを特定する必要がある。
【0014】
本発明は、電話機の番号通知サービスを利用するとともに、認証操作を行うユーザの位置に関する保証を可能とし、認証処理の信頼性を向上することを目的とする。
【課題を解決するための手段】
【0015】
上記の目的を達成するための本発明の一態様による認証装置は以下の構成を備える。即ち、
認証手続の所定のタイミングで電話番号を表示する表示手段と、
前記表示手段によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得手段と、
前記取得手段で取得した電話番号を用いて認証処理を実行する実行手段とを備える。
【0016】
また、上記の目的を達成するための本発明の他の態様による認証システムは以下の構成を備える。即ち、
端末装置とサーバ装置が通信可能なシステムにおいて、前記端末装置から前記サーバ装置への認証要求を行う認証システムであって、
前記端末装置が、
認証手続の所定のタイミングで電話番号を表示する表示手段と、
前記表示手段によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得手段と、
前記取得手段で取得した電話番号を前記サーバ装置へ送信する送信手段とを備え、
前記サーバ装置において、前記送信手段で送信された電話番号に基づいて認証処理を実行する認証手段とを備える。
【発明の効果】
【0017】
本発明によれば、電話機の番号通知サービスを利用するとともに、認証操作を行うユーザの位置に関する保証が得られ、認証処理の信頼性が向上する。
【発明を実施するための最良の形態】
【0018】
以下、添付の図面を参照して本発明の好適な実施形態を説明する。
【0019】
図1は、本実施形態による端末装置100の内部構成を示すブロック図である。図1において、端末装置100は、画像読取機能及び記録機能を具備した複合機(MFP)である。通信部101は、外部装置との通信を行うためのインターフェースを提供する。通信部101は、電話回線130と接続するためのインターフェース、LAN或いはインターネット等のコンピュータネットワーク120に接続するためのインターフェースを備える。なお、本例では、通信部101はLAN経由でインターネットに接続し、インターネット上の所定のサーバ(情報処理装置)との間で認証処理を行う。また、通信部101は該サーバとの間で画像データ及びその他のデータの送受信を行う。電話番号取得部102は、電話回線130を介して通信部101にて着信した信号から電話番号を取得する。本実施形態では、発信者番号通知サービスを利用し、このサービスにより通知された電話番号が取得される。
【0020】
画像読取部103は、原稿の送信又は原稿のコピーのために、原稿を光学的に読み取り、画像データを生成する。印刷記録部104は、コピーやプリント画像を記録媒体に上に印刷する。表示部105は、各種操作状況及び操作ガイド及びステータス状況を表示する。操作部106は、各種の操作キーを具備する。利用者が各種キーを操作することにより、例えば、印刷記録部104によるコピー枚数の設定や、画像読取部103による原稿の読取方法の設定や、上記サーバ装置による認証のための文字入力等を行うことができる。なお、表示部105と操作部106の一部或いは全てをタッチパネルにより実現するようにしてもよい。
【0021】
ROM107には制御部110によって実行される各種プログラムが記憶されている。フローチャートを参照して説明される端末装置100の各処理は、ROM107に格納された制御プログラムを制御部110が実行することにより実現される。RAM108は、ROM107から転送された各種プログラムや記憶部109から転送されたデータを記憶する。また、RAM108の一部は制御部110が各種プログラムを実行する際のワークエリアとして確保されている。記憶部109は例えばハードディスクを具備し、大容量のデータを記憶可能である。制御部110は、CPUを具備し、各種制御や各種信号処理を行う。
【0022】
コンピュータネットワーク120はLAN及びインターネットを構成している(以下、インターネット120とも称する)。電話回線130は、公衆回線であり、携帯電話等からの着信を受ける。
【0023】
図2は、本実施形態による端末装置100とサーバの接続状態を説明する図である。図2に示されるように、情報端末100はインターネット(120)を介してサーバ300と接続可能である。サーバ300にはプルプリントの対象となる画像データが登録されている。なお、プルプリントとは、プリントを行う端末装置100から、サーバに保存されている画像データやドキュメントデータを取得して印刷を行う印刷形態のことである。但し、本発明はプルプリントのみに制限されるものではなく、サーバから端末装置100に対してデータを送信する印刷形態であってもよい。端末装置100がプルプリントを行う際には、端末装置100はインターネットを経由してサーバ300から所望の画像を取得し、これをプリントアウトする。なお、プルプリントを行うべく端末装置100がサーバ300にログインする際には、操作部106からのキー入力と携帯電話200からの発信による番号通知が用いられる。
【0024】
以下、本実施形態の認証動作例として、コンビニエンスストア等に設置した端末装置(複合機)100(パブリック環境の端末装置100)を用いてプルプリントを行う場合を説明する。図3A及び図3Bは本実施形態の端末装置100による認証動作を説明するフローチャートである。図4は回線使用中の割り込み着信を可能とする割り込み着信設定がなされていない場合に、端末装置100における回線確保動作を説明するフローチャートである。図5は、回線確保動作における状態遷移を示す図である。図6は本実施形態の端末装置100における表示部105の各段階における表示例を示す図である。また、図9はサーバ300における認証処理に関わる動作を示すフローチャートである。
【0025】
まず、事前処理について説明する。なお、この事前処理における手順や手法などは如何なるものであってもよい。
事前処理として、ユーザはパーソナルコンピュータ等を用いてサーバ300にユーザ登録を行っておく。ユーザ登録により、サーバ300には当該ユーザのユーザ名と携帯電話の電話番号が登録される。この登録情報は例えば図2の登録テーブル300aの形態でサーバ300に保持される。また、本サーバや別のサーバに、端末装置で出力を所望するデータなどを保存しておく。
【0026】
さて、端末装置100の操作部106を操作して「プルプリント」を選択すると図6の画面601が表示部105に表示される。なお、本実施形態において表示部105はタッチパネルで構成されており、画面601上のキー入力ボタン601a或いは携帯電話ボタン601bを指で触れることでボタン操作ができる。携帯電話ボタン601bを選択することにより、ログインパスワードに携帯電話の電話番号を用いる認証モードが選択される。この認証モードが選択されると、処理はステップS301からステップS302へ進む。ステップS302では、端末装置100が電話回線130からの着信に対して割り込み着信設定がなされているかを判定する。割り込み着信設定がなされていない場合は、当該端末装置100への回線を確保するためにステップS320へ進み、オフフック処理を行う。すなわち、強制的に端末装置100をオフフックの状態として、他の機器からの着信を防止する。なお、オフフックとは、電話回線と接続された状態とすることを示す表現であるが、その手法はどのようなものであってもよい。
【0027】
続いて、ステップS303へ進み、画面602を表示してユーザにユーザ名を入力させる。このユーザ名は、事前処理においてサーバ300に登録されたユーザ名に相当するものである。ユーザ名は例えばアルファベットと数字の組み合わせで構成される。ユーザは操作部106に設けられたテンキーを用いてユーザ名を入力する。入力されたユーザ名はユーザ名表示領域602aに表示される。なお、テンキーを表示部105に表示してタッチパネルによりユーザ名を入力できるようにしてもよい。ユーザ名が入力されて確認ボタン602bが押されると、ステップS304へ進み、端末装置100は入力されたユーザ名をインターネット120を介してサーバ300へ送信し、照会を要求する。なお、所定時間内にユーザ名の入力がなかった場合は本処理を終了して画面を初期状態へ戻すものとする。
【0028】
一方、サーバ300は、図9に示すように端末装置100からの要求受信を待機している(ステップS901)。そして、上記ステップS304による照会要求が受信されると、ステップS902を経てステップS904へ処理を進め、入力されたユーザ名と登録テーブル300aにより照会を行う。より具体的には、サーバ300は送信されたユーザ名が登録テーブル300aに登録されているか否かを判定する。そしてステップS905において、その判定結果を端末装置100に通知する。
【0029】
サーバ300より登録されているユーザ名である旨の通知を受けた場合は、処理はステップS305からステップS306へ進む。ステップS306では、画面603のような表示603aにより、当該端末装置100の電話番号を提示して携帯電話により当該端末装置100へ電話をかけるようにユーザを促す。続いて、ステップS307では、確認キー603bが押されるのを待つ。確認キー603bが押されると、再び割り込み着信設定がなされているかどうかに従って処理を分岐する。割り込み着信設定がなされている場合はステップS310へ進み、着信検出タイマ(フェイルセーフタイマ)をスタートして携帯電話の電話番号による認証処理を開始する。一方、割り込み着信設定がなされていない場合は、上記ステップS320においてオフフック状態となっている。従ってステップS309へ進み、端末装置100の通信部101をオンフック状態に戻し、上記のステップS310へ進む。なお、確認ボタン603bの押下を待たずに、画面603を表示した後、直ちにステップS308の処理を行うようにしてもよい。ステップS310で着信検出タイマをスタートするとステップS330へ進む。
【0030】
以上のように、確認ボタン603bとステップS307を設けたことにより、画面603の表示を見てからユーザは携帯電話200を準備し、携帯電話のダイヤル準備完了の合図として複合機の確認キー603bを押下することができる。なお、画面603の表示後、所定時間が経過するまで確認ボタン603bが押下されなかった場合は、当該認証処理を強制終了する。以上のように、目の前の端末装置100(複合機)の操作と電話番号認証は、その場に居ないと成り立たないため、ユーザの位置の特定が可能となる。つまり、確実にユーザは端末装置100の前で認証操作を行っているということが判断可能である。
【0031】
ステップS330で、端末装置100は上記ステップS306で表示した電話番号への着信を待つ。通信部101によって着信が検出されると、ステップS331へ進む。ステップS331では、電話番号取得部102が発信者通知信号(例えばFSK:周波数変調)を解析し、電話番号を取得する。もちろん、発信者の電話番号の取得手法はこれに限らない。
【0032】
電話番号が取得された場合は、ステップS332からステップS333へ進み、取得した電話番号をサーバ300へ送信し、ログインを要求する。サーバ300は登録テーブル300aを参照して、先に送信されたユーザ名と、ステップS333で送信された電話番号により認証、ユーザログイン処理を行う。即ち、図9に示されるように、サーバ300においては、ログイン要求を受信するとステップS901、S902、S903を経てステップS906へ処理が進む。ステップS906では、電話番号とユーザ名を登録テーブル300aの登録内容と比較することによりログインを試みる。そして、ステップS907においてログインの成否を端末装置100に通知する。この時点では、装置がログイン中ではないのでステップS908においてNOに分岐する。ステップS334ではサーバにより認証が得られたかどうかを判定する。すなわち、この時点において、認証が得られるか否かは、取得した電話番号が登録された番号か否かであることと等しい。
【0033】
なお、ステップS333においては電話番号のみをサーバ300へ送信してもよいし、ユーザ名と電話番号のペアをサーバ300へ送信してもよい。電話番号のみが送信される場合には、その直前でその端末装置から照会要求とともに受信したユーザ名を、当該端末装置のIDに対応付けてサーバ300が保持する。そして、サーバ300は、その後電話番号のみを含むログイン要求を受信した際には、当該ログイン要求の送信元の端末装置のIDに対応して保持されているユーザ名を取得する。
【0034】
認証に成功した場合、すなわち取得した電話番号がユーザ名に対応付けられて登録された番号であった場合は、ステップS334からステップS335に進む。ステップS335では、画面604を表示し、本人確認に成功したことを通知し、プルプリント操作が可能な環境へ移行する。例えば、サーバ300に保持されたデータを指定して、印刷実行可能な表示画面をユーザに提供するなどである。
【0035】
一方、ステップS305でユーザ名がサーバ300において未登録であった場合は、処理はステップS305からステップS321ヘ進む。ステップS321においてはユーザ名の照合が失敗に終わった回数、すなわち不一致回数をカウントする。そして、ステップS322において不一致回数が所定回数以内であれば、ステップS303へ戻り、例えば画面611を表示して再びユーザ名の入力を促す。ユーザはこの画面からユーザ名を再度入力して確認ボタン602bを押すことで、ステップS304の照会処理が再度実行される。ステップ322で不一致回数が所定回数を超えた場合は、ステップS341へ進み、認証に失敗したことを示す画面621を表示する。確認ボタン621aが押されると当該認証処理が終了する。
【0036】
また、端末装置100において着信した際に、携帯電話200が番号非通知に設定されていること等により、ステップS331で電話番号を取得できない場合がある。そのような場合、処理はステップS332からステップS350へ進む。ステップS350では、表示部105に画面613のごとき表示を行い、電話番号が取得できない旨を通知し、番号通知状態にして再度電話をかけなおすことを指示する。確認ボタン613aが押されるとステップS352へ進み、不一致回数のカウント値が1つ増加される。そして、ステップS353において不一致回数が所定回数を超えたか否かを判定する。不一致回数が所定回数以内であればステップS306へ戻り、画面603を表示して、再度端末装置100へ電話をかけさせる。不一致回数が所定回数を超えた場合は、ステップS353からステップS341へ進み、画面621を表示して認証に失敗したことをユーザに通知する。
【0037】
また、端末装置100において取得した電話番号をサーバ300で照会(ステップS333)した結果、当該電話番号が未登録であった場合(ログインに失敗した場合)は、ステップS334からステップS351へ進む。ステップS351では、例えば画面621を表示部105に表示して、電話番号が違う旨を通知する。確認ボタン612aが押されるとステップS352へ進み、不一致回数のカウント値が1つ増加される。そして、ステップS353において不一致回数が所定回数を超えたか否かを判定する。不一致回数が所定回数以内であればステップS306へ戻り、画面603を表示して、再度端末装置100へ電話をかけさせる。不一致回数が所定回数を超えた場合は、ステップS353からステップS341へ進み、画面621を表示して認証に失敗したことをユーザに通知する。
【0038】
なお、ステップS341では、ユーザ名の不一致回数オーバー(S322)、着信検出タイマのタイムアウト(S340)、電話番号が取得できないことや取得した電話番号が未登録であることによる不一致回数オーバー(S353)により認証に失敗した旨が表示される。従って、画面621においては、どの理由で認証に失敗したかを示すようにしてもよい。たとえば、ステップS353からの分岐によりステップS341が実行された場合には、画面621において、『着信検出タイマのタイムアウトにより認証に失敗しました。もう一度はじめからやり直してください』というように表示される。
【0039】
また、画面621のような通知を所定時間行った後に、表示部105の表示内容を自動的に初期画面に戻すようにしてもよい。このようにすれば、確認ボタン621aを押し忘れても、画面は初期画面へ戻るので、次の使用者に違和感が生じない。
【0040】
さて、本実施形態では、ログイン後も、更にセキュリティを高めるために所定のタイミングで(たとえば、所定枚数のプリント出力毎に)携帯電話による認証が行われる。すなわち、図3BのステップS336において、セキュリティを高めるために、再認証を行う必要があるか否かを判断し、必要があると判断された場合はステップS306に処理を戻す。この結果、図6の画面603が表示され、携帯電話を用いて端末装置100に電話をかけるようユーザを促す。そして、新たな認証に成功するまで、プルプリント処理を中断状態にする。また、認証に失敗すれば、その時点でプルプリント処理を中止することになる。また、ログアウトが指示されると、ステップS337からステップS338へ進み、プルプリントを終了し、サーバ300からログアウトして本処理を終了する。このとき、サーバ装置300では、処理がステップS908においてYESへ分岐し、ステップS909において、当該端末装置100によるログイン状態が解除される。
【0041】
なお、上記処理において、サーバ300との通信に適宜暗号化を用いてセキュリティの強化を図るようにしてもよいことは明らかである。
【0042】
次に図4及び図5を用いてステップS320におけるオフフック処理を説明する。オフフック処理は、回線使用中の割込み着信設定がなされていない回線において認証処理時に効率的に回線を確保することを目的とする。ステップS501において、通信部101において回線が使用中か否かを判断する。使用中の場合は、回線が空くまで認証が出来ない。従って、処理はステップS502に進み、回線が空くまでの間ユーザを待たせるための表示を表示部105により行う。たとえば、「暫くお待ちください」を表示する。回線が空いていた、或いは回線が空き状態に移行したならば、処理はステップS503へ進む。ステップS503では、認証操作中に他の着信を受信しないように、通信部101を強制的にオフフック状態とする。
【0043】
ステップS503により、図5の501に示されるように、端末装置100において強制オフフック(図5の551)が実行される。これは、上述のように携帯電話番号による認証を行うために、早期に端末装置100の電話回線を確保し、他の着信を拒否させるために行われる。その後、サーバ300に登録されたユーザ名が入力されると、図6の画面603により、端末装置100へ電話をかけるようユーザを促す。ユーザは携帯電話を準備しダイヤル準備ができたところで、ダイヤル準備完了の合図として確認ボタン603aを押す。この確認ボタン603aの押下により、オフフック解除(図5の552)が行われ、オンフック状態へ移行する(ステップS309)。ユーザは携帯電話200から端末装置100にダイヤルする(図5の553)。端末装置100は着信(図5の554)した信号から電話番号を取得し、これを用いて認証を実行する。
【0044】
携帯電話200の受話器から呼び出し音が聞こえれば、端末装置100に着信している。従って、ユーザは呼び出し音を確認して携帯電話をオンフック(図5の555)する。
【0045】
以上、本実施形態による認証処理を詳述した。
【0046】
なお、ステップS501において回線使用中であった場合は、ステップS502で『暫くお待ちください』というメッセージを表示部105に表示したが、これに限られるものではない。例えば、ステップS501で電話回線が使用中と判定された場合は、回線が使用中であることを表示するとともに、回線が空きしだい優先的に使用できるように予約する機能を設けてもよい。このような予約の処理について図7と図8を用いて以下に説明する。
【0047】
図7は、予約処理を含むオフフック処理を説明するフローチャートである。図7の処理は、図4に示したオフフック処理に代わるものである。図8は予約処理時における画面の遷移例を示す図である。図3Aで説明したように、図8の画面601において携帯電話ボタン601bが押され、当該端末装置100において割り込み着信設定がなされていない場合は、ステップS320のオフフック処理(図7)が起動する。
【0048】
図7において、ステップS501で回線が使用中であると判定された場合は、ステップS521へ進む。ステップS521では、表示部105を用いてユーザ名と携帯電話の番号を入力させるインターフェース(画面801)を提示する。ユーザは画面801の電話番号入力欄801aに電話番号を、ユーザ名入力欄801bにユーザ名を入力し、確認ボタン801cを押す。確認ボタン801cが押されると、ステップS522において、ステップS304と同様にユーザ名入力欄801bに入力されたユーザ名を、インターネット120を介してサーバ300に通知し、照会を行う。サーバ300から照会の結果を受けて、未登録のユーザ名であった場合はステップS527へ進み、例えば画面821を表示して予約を拒否する。
【0049】
一方、登録されたユーザであると確認された場合は、ステップS524へ進み、表示部105に画面811を表示させるとともに予約を受け付ける。画面821、画面811を表示した後は所定の時間の経過を待って表示部105の表示をスタンバイ状態へ戻す。そして、回線が空きしだい携帯電話に端末装置100の通信部101が電話をかけ(発呼し)、ステップS303以降の処理を実行する(ステップS525,S526)。即ち、電話番号入力欄801aに入力された電話番号へ発呼を行うことで、回線を確保した旨をユーザに通知する。例えば、所定回数着信を発生させて、回線を切り、そのままステップS503へ進んで、強制オフフック状態とする。このとき、当該発呼に対してユーザが携帯電話をオフフック状態とした場合に、回線が空いた旨を通知するアナウンスを流すようにしてもよい。そして、ステップS303へ処理を進めて、上述したログイン操作を可能とする。従って、認証再開時は通常のログインと同じ操作でログインが可能である。
【0050】
また、端末装置100において認証が正常終了または異常終了した時点で、内部メモリから認証のためにユーザが入力した情報や取得した電話番号は消去するように構成することが好ましい。
【0051】
上記実施形態によれば、ログイン操作時にユーザ名を入力した結果、端末装置100に電話をかけることを促すメッセージが出され、このメッセージに応じて電話をかけることが要求される。例えば、端末装置100に入力されたユーザ名がサーバ300に送信され、サーバ300に登録されたユーザ名であると判定された場合に、携帯電話から電話をかけるように要求される。このように、一連の認証手続の所定のタイミングでユーザに電話をかけることが要求されるので、ユーザがその場に居合わせなければならないという状況が効果的に提供される。このように、端末装置100の操作と電話番号認証は、その場(端末装置100のある場所)に居ないと成り立たないため、不特定多数のユーザが使用する情報端末100による認証処理において、本人位置特定と認証を短時間で簡単に行うことが可能である。また、認証に使用する電話番号は電話局から送付されてくるため、改ざんやなりすましの余地が無く、簡易な構成で高い信頼性を持った認証を実現できる。
【0052】
また、通信部101を割り込み着信許可機能に対応させれば、ログイン時に回線が使用中の場合でも番号通知の確認を行える。従って、他の装置からの着信によって回線が使用中となっていることに起因する待ち時間がなくなる。また、割り込み着信許可機能に対応していない場合は、端末装置の所定操作に連動して、回線未使用状態から強制的にオフフック状態とし、他者からの着信をブロックするようにした。こうして、認証が成立するまでは、FAX受信等の認証に差し支える受信の可能性を低減することが可能となる。すなわち、他からの着信により端末装置100の回線が占有される可能性が極力減らされるので、ログインを短時間で行えるようになる。なお、上記実施形態では、オンフックへの復帰は、表示部105/操作部106へのユーザからの所定の操作入力に従ってなされる。このため、ユーザは、携帯電話からダイヤルする準備できた時点でオンフックへ復帰させることができ、強制的なオフフックの状態を適切に継続させることができる。
【0053】
また、上記実施形態では、ログイン後も不定期に携帯電話から電話をかけることを促し、着信から取得された電話番号を用いた認証を行っている。このように、その情報端末の前でしか対応できない操作の要求と認証を繰り返すことにより、不正使用を効果的に防止し、信頼性を一段と高めることができる。
【0054】
また、上記実施形態では、端末装置100からサーバ装置300へのログインにおける認証処理を説明したが、端末装置100自身へのユーザからのログインのための認証にも上記認証処理を利用できる。この場合、端末装置100がサーバ300で行った照会処理やログイン処理を行うことになる。また、コンピュータネットワーク120によるサーバ300への認証情報(ユーザ名や電話番号)の通知は不要となる。また、端末装置100もMFPに限られるものではなく、あらゆる情報処理装置を適用することができる。
【0055】
また、上記実施形態では、予めサーバ300にユーザ名と電話番号を登録していたが、更にユーザ名と電話番号に対応するパスワードを登録することも可能である。
【0056】
この場合、ユーザが図3AのステップS303で端末装置100に対してユーザ名とともにパスワードを入力する。サーバ300は入力されたユーザ名とパスワードを用いて、予め登録されているユーザであるかどうかを判定する。このように構成することで、更にセキュリティを確保することが可能である。
【0057】
また、上記実施形態では、認証情報を保持するサーバ300と端末装置100との関係を用いて本発明の一例を説明したが、本発明の構成はこれに限るものではない。例えば、サーバとして認証用のサーバと、ドキュメントデータを保持するサーバとを別々に設けてもよい。また、本実施形態におけるサーバ300を端末装置内部に認証部として設けるよう構成してもよい。この場合、端末装置内部の認証部では上記のサーバ300と同等の情報を有することで実現可能である。
【0058】
なお、上記実施形態では、端末装置100が入力されたユーザ名をサーバ300に問い合わせ、その問い合わせを受けたサーバ300が登録情報を用いて登録されたユーザ名と等しいか否かを判定する。そして、等しい場合には、サーバ300は合致した旨の情報、即ち、その後の処理(端末装置100固有の電話番号の表示)を行うための情報を端末装置100に対して送出している。
【0059】
しかしながら、ユーザ名と端末装置100から送信されたユーザ名とがサーバ300で合致した場合、サーバ300が端末装置100に対して登録されているユーザ名に対応する電話番号を端末装置100に送信してもよい。
【0060】
この場合、電話番号をサーバ300から受け取った端末装置100はその番号を所定の記憶領域に記憶しておく。その後、上記実施形態と同様に、端末装置100の電話番号をユーザに表示し、当該電話番号に着信されたユーザの携帯電話番号を取得する。その後、取得した携帯電話番号とサーバ300から送信され、記憶されていた登録電話番号とが一致するか否かを判定する。
【0061】
判定の結果、記憶されていた登録電話番号と着信した電話番号が合致すれば、端末装置100内においてユーザの認証に成功したと判断する。端末装置100は認証が成功した旨をサーバ300に通知することで、サーバ300はこのユーザのログインを許可する。
【0062】
本構成によれば、端末装置100からサーバ300へ着信した電話番号を通知し、サーバ300で認証処理を行う必要がなくなるため、よりスムースかつ迅速にユーザの認証処理を実行できるようになる。
【0063】
上記実施形態では、端末装置100固有の電話番号をステップS306で表示し、ユーザはその電話番号に対して発呼する構成を採用した。しかしながら、端末装置100が表示する電話番号をサーバ300が有する電話番号とすることも可能である。
【0064】
以下、その手順を示す。
【0065】
まず、図3AのステップS301からS305までは上記実施形態と同等である。ステップS306において、表示する電話番号をサーバ300固有の電話番号とする。なお、サーバ300には公衆回線を利用した電話機能があることを前提とする。サーバ300の電話番号は、予め端末装置100に保持させているか、端末装置100からユーザ名の照会が行われた際、サーバ300から端末装置100にサーバ300の電話番号を送信してもよい。
【0066】
続いて、ユーザは、S307において、画面の確認ボタンを押下し、端末装置100の画面に表示されたサーバ300の電話番号に発信する。端末装置100は確認ボタンの押下を受け、サーバ100に対して、ユーザが確認ボタンを押下した旨を通知する。通知を受けたサーバ100はステップS308、S309、S310と同等の処理を実行する。
【0067】
次に、サーバ300は図3Bに示したステップS330において、着信したか否かを判定する。着信した場合はステップS331において電話番号を取得する。続いて、サーバ300は、ステップS331で取得した電話番号と、予め登録され、ユーザ名と関連付けられていた電話番号が合致するか否かをステップS334で判定する。なお、ステップS333は本構成では省略される。
【0068】
ステップS334において、合致したと判定された場合、サーバ300は端末装置100に対して、認証処理が成功した旨を通知するとともに、ユーザのログインを許可する。
【0069】
その後、ステップS335では、上記実施形態と同様にユーザがサーバ300に保持されたドキュメントなどを印刷出力する処理を可能とする。
【0070】
以上、端末装置100に表示させる電話番号をサーバ300の電話番号とすることで、上記実施形態よりも認証処理に関する通信を簡略化でき、スムースかつ迅速にユーザの認証を行うことができる。
【0071】
この変形例の特徴は、端末装置の表示部に、認証を行うサーバの電話番号を表示することにある。サーバの電話番号を表示するためには、ユーザが端末装置においてユーザ名を入力する必要がある。そのため、サーバはユーザが確実に端末装置の近傍に存在していることが判定できる。
【0072】
尚、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(実施形態では図に示すフローチャートに対応したプログラム)を、システムあるいは装置に直接あるいは遠隔から供給し、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
【0073】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0074】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。
【0075】
プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などがある。
【0076】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0077】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0078】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現され得る。
【0079】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現される。
【図面の簡単な説明】
【0080】
【図1】実施形態による端末装置100の内部構成例を示すブロック図である。
【図2】実施形態による端末装置、携帯電話、サーバの接続関係を概念的に説明する図である。
【図3A】実施形態による認証処理を説明するフローチャートである。
【図3B】実施形態による認証処理を説明するフローチャートである。
【図4】実施形態によるオフフック処理を説明するフローチャートである。
【図5】回線確保の例の状態遷移図である。
【図6】実施形態の認証処理における画面表示例を示す図である。
【図7】予約処理を説明するフローチャートである。
【図8】予約処理における画面表示例を示す図である。
【図9】サーバ装置における認証処理を説明するフローチャートである。
【特許請求の範囲】
【請求項1】
認証手続の所定のタイミングで電話番号を表示する表示手段と、
前記表示手段によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得手段と、
前記取得手段で取得した電話番号を用いて認証処理を実行する実行手段とを備えることを特徴とする認証装置。
【請求項2】
ユーザの識別情報を取得するユーザ情報取得手段を更に備え、
前記実行手段は、前記取得手段で取得した電話番号と前記ユーザ情報取得手段で取得した前記識別情報とを用いて前記認証処理を実行することを特徴とする請求項1に記載の認証装置。
【請求項3】
前記ユーザ情報取得手段で取得した識別情報が登録されているか否かを判定する判定手段を更に備え、
前記表示手段は、前記判定手段において前記識別情報が登録された情報であると判定された場合に電話番号を表示することを特徴とする請求項2に記載の認証装置。
【請求項4】
電話回線を使用中であっても他の着信を受信可能な割り込み着信機能を有し、前記電話回線が使用中であっても該割り込み着信機能により前記取得手段による電話番号の取得を可能とすることを特徴とする請求項1に記載の認証装置。
【請求項5】
前記実行手段による認証が成功した後に、所定のタイミングで前記表示手段、取得手段、実行手段を機能させて認証状態の継続を確認する確認手段を更に備えることを特徴とする請求項1に記載の認証装置。
【請求項6】
前記実行手段は、前記取得手段で取得された電話番号を前記外部装置へ認証のために送信することを特徴とする請求項1に記載の認証装置。
【請求項7】
前記認証手続の開始から、前記表示手段による前記電話番号の表示を含む所定の期間は該表示手段により表示される電話番号に対応する回線をオフフック状態へ移行させる移行手段を更に備えることを特徴とする請求項1に記載の認証装置。
【請求項8】
前記移行手段は、前記所定の期間内においてユーザによる所定の操作入力があった場合は、前記回線をオンフック状態へ移行させることを特徴とする請求項7に記載の認証装置。
【請求項9】
前記移行手段は、オフフック状態への移行を実行しようとした際に、既に当該装置が回線を使用中であった場合において、電話番号を入力させるインターフェースを提供し、
回線が空いたならば前記インターフェースで入力された電話番号へ発呼する手段を更に備えることを特徴とする請求項7に記載の認証装置。
【請求項10】
前記取得手段において、前記着信信号が番号非表示発信によるものであった場合、番号通知状態で再度電話をかけなおすよう指示する手段を有することを特徴とする請求項1に記載の認証装置。
【請求項11】
端末装置とサーバ装置が通信可能なシステムにおいて、前記端末装置から前記サーバ装置への認証要求を行う認証システムであって、
前記端末装置が、
認証手続の所定のタイミングで電話番号を表示する表示手段と、
前記表示手段によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得手段と、
前記取得手段で取得した電話番号を前記サーバ装置へ送信する送信手段とを備え、
前記サーバ装置において、前記送信手段で送信された電話番号に基づいて認証処理を実行する認証手段とを備えることを特徴とする認証システム。
【請求項12】
前記端末装置においてユーザの識別情報を取得するユーザ情報取得手段を更に備え、
前記送信手段は、前記取得手段で取得した電話番号と前記ユーザ情報取得手段で取得した前記識別情報とを前記サーバ装置へ送信し、
前記認証手段は、前記電話番号と前記識別情報とを用いて認証処理を行なうことを特徴とする請求項11に記載の認証システム。
【請求項13】
前記ユーザ情報取得手段で取得した前記識別情報を前記送信手段により前記サーバ装置へ送信し、該サーバ装置において該識別情報が登録されているか否かを判定する判定手段を更に備え、
前記判定手段において前記識別情報が登録されていると判定された場合に前記表示手段による電話番号の表示が行われることを特徴とする請求項12に記載の認証システム。
【請求項14】
認証手続の所定のタイミングで電話番号を表示する表示工程と、
前記表示工程によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得工程と、
前記取得工程で取得した電話番号を用いて前記認証処理を実行する実行工程とを備えることを特徴とする認証方法。
【請求項15】
端末装置とサーバ装置が通信可能なシステムにおいて、前記端末装置から前記サーバ装置への認証要求を行うための認証方法であって、
前記端末装置が認証手続の所定のタイミングで電話番号を表示する表示工程と、
前記表示工程によって表示された電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得工程と、
前記取得工程で取得された電話番号を前記サーバ装置へ送信する送信工程と、
前記サーバ装置において、前記送信手段で送信された電話番号に基づいて認証処理を実行する認証工程とを備えることを特徴とする認証方法。
【請求項16】
請求項14又は15に記載の認証方法をコンピュータに実行させるための制御プログラム。
【請求項17】
請求項14又は15記載の認証方法をコンピュータに実行させるための制御プログラムを格納した記憶媒体。
【特許請求の範囲】
【請求項1】
認証手続の過程において電話番号を表示する表示手段と、
前記表示手段によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得手段と、
前記取得手段で取得した電話番号を用いて認証処理を実行する実行手段とを備えることを特徴とする認証装置。
【請求項2】
ユーザの識別情報を取得するユーザ情報取得手段を更に備え、
前記実行手段は、前記取得手段で取得した電話番号と前記ユーザ情報取得手段で取得した前記識別情報とを用いて前記認証処理を実行することを特徴とする請求項1に記載の認証装置。
【請求項3】
前記ユーザ情報取得手段で取得した識別情報が登録されているか否かを判定する判定手段を更に備え、
前記表示手段は、前記判定手段において前記識別情報が登録された情報であると判定された場合に電話番号を表示することを特徴とする請求項2に記載の認証装置。
【請求項4】
電話回線を使用中であっても他の着信を受信可能な割り込み着信機能を有し、前記電話回線が使用中であっても該割り込み着信機能により前記取得手段による電話番号の取得を可能とすることを特徴とする請求項1に記載の認証装置。
【請求項5】
前記実行手段による認証が成功した後に、予め定められたタイミングで前記表示手段、取得手段、実行手段を機能させて認証状態の継続を確認する確認手段を更に備えることを特徴とする請求項1に記載の認証装置。
【請求項6】
前記実行手段は、前記取得手段で取得された電話番号を前記外部装置へ認証のために送信することを特徴とする請求項1に記載の認証装置。
【請求項7】
前記認証手続の開始から、前記表示手段による前記電話番号の表示を含む予め決められた期間内において、該表示手段により表示される電話番号に対応する回線をオフフック状態へ移行させる移行手段を更に備えることを特徴とする請求項1に記載の認証装置。
【請求項8】
前記移行手段は、前記予め決められた期間内においてユーザによる予め定められた操作入力があった場合は、前記回線をオンフック状態へ移行させることを特徴とする請求項7に記載の認証装置。
【請求項9】
前記移行手段は、オフフック状態への移行を実行しようとした際に、既に当該装置が回線を使用中であった場合において、電話番号を入力させるインターフェースを提供し、
回線が空いたならば前記インターフェースで入力された電話番号へ発呼する手段を更に備えることを特徴とする請求項7に記載の認証装置。
【請求項10】
前記取得手段において、前記着信信号が番号非表示発信によるものであった場合、番号通知状態で再度電話をかけなおすよう指示する手段を有することを特徴とする請求項1に記載の認証装置。
【請求項11】
端末装置とサーバ装置が通信可能なシステムにおいて、前記端末装置から前記サーバ装置への認証要求を行う認証システムであって、
前記端末装置が、
認証手続の過程において電話番号を表示する表示手段と、
前記表示手段によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得手段と、
前記取得手段で取得した電話番号を前記サーバ装置へ送信する送信手段とを備え、
前記サーバ装置において、前記送信手段で送信された電話番号に基づいて認証処理を実行する認証手段とを備えることを特徴とする認証システム。
【請求項12】
前記端末装置においてユーザの識別情報を取得するユーザ情報取得手段を更に備え、
前記送信手段は、前記取得手段で取得した電話番号と前記ユーザ情報取得手段で取得した前記識別情報とを前記サーバ装置へ送信し、
前記認証手段は、前記電話番号と前記識別情報とを用いて認証処理を行なうことを特徴とする請求項11に記載の認証システム。
【請求項13】
前記ユーザ情報取得手段で取得した前記識別情報を前記送信手段により前記サーバ装置へ送信し、該サーバ装置において該識別情報が登録されているか否かを判定する判定手段を更に備え、
前記判定手段において前記識別情報が登録されていると判定された場合に前記表示手段による電話番号の表示が行われることを特徴とする請求項12に記載の認証システム。
【請求項14】
認証手続の過程において電話番号を表示する表示工程と、
前記表示工程によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得工程と、
前記取得工程で取得した電話番号を用いて前記認証処理を実行する実行工程とを備えることを特徴とする認証方法。
【請求項15】
端末装置とサーバ装置が通信可能なシステムにおいて、前記端末装置から前記サーバ装置への認証要求を行うための認証方法であって、
前記端末装置が認証手続の過程において電話番号を表示する表示工程と、
前記表示工程によって表示された電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得工程と、
前記取得工程で取得された電話番号を前記サーバ装置へ送信する送信工程と、
前記サーバ装置において、前記送信手段で送信された電話番号に基づいて認証処理を実行する認証工程とを備えることを特徴とする認証方法。
【請求項16】
請求項14又は15に記載の認証方法をコンピュータに実行させるための制御プログラム。
【請求項17】
請求項14又は15記載の認証方法をコンピュータに実行させるための制御プログラムを格納した記憶媒体。
【請求項1】
認証手続の所定のタイミングで電話番号を表示する表示手段と、
前記表示手段によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得手段と、
前記取得手段で取得した電話番号を用いて認証処理を実行する実行手段とを備えることを特徴とする認証装置。
【請求項2】
ユーザの識別情報を取得するユーザ情報取得手段を更に備え、
前記実行手段は、前記取得手段で取得した電話番号と前記ユーザ情報取得手段で取得した前記識別情報とを用いて前記認証処理を実行することを特徴とする請求項1に記載の認証装置。
【請求項3】
前記ユーザ情報取得手段で取得した識別情報が登録されているか否かを判定する判定手段を更に備え、
前記表示手段は、前記判定手段において前記識別情報が登録された情報であると判定された場合に電話番号を表示することを特徴とする請求項2に記載の認証装置。
【請求項4】
電話回線を使用中であっても他の着信を受信可能な割り込み着信機能を有し、前記電話回線が使用中であっても該割り込み着信機能により前記取得手段による電話番号の取得を可能とすることを特徴とする請求項1に記載の認証装置。
【請求項5】
前記実行手段による認証が成功した後に、所定のタイミングで前記表示手段、取得手段、実行手段を機能させて認証状態の継続を確認する確認手段を更に備えることを特徴とする請求項1に記載の認証装置。
【請求項6】
前記実行手段は、前記取得手段で取得された電話番号を前記外部装置へ認証のために送信することを特徴とする請求項1に記載の認証装置。
【請求項7】
前記認証手続の開始から、前記表示手段による前記電話番号の表示を含む所定の期間は該表示手段により表示される電話番号に対応する回線をオフフック状態へ移行させる移行手段を更に備えることを特徴とする請求項1に記載の認証装置。
【請求項8】
前記移行手段は、前記所定の期間内においてユーザによる所定の操作入力があった場合は、前記回線をオンフック状態へ移行させることを特徴とする請求項7に記載の認証装置。
【請求項9】
前記移行手段は、オフフック状態への移行を実行しようとした際に、既に当該装置が回線を使用中であった場合において、電話番号を入力させるインターフェースを提供し、
回線が空いたならば前記インターフェースで入力された電話番号へ発呼する手段を更に備えることを特徴とする請求項7に記載の認証装置。
【請求項10】
前記取得手段において、前記着信信号が番号非表示発信によるものであった場合、番号通知状態で再度電話をかけなおすよう指示する手段を有することを特徴とする請求項1に記載の認証装置。
【請求項11】
端末装置とサーバ装置が通信可能なシステムにおいて、前記端末装置から前記サーバ装置への認証要求を行う認証システムであって、
前記端末装置が、
認証手続の所定のタイミングで電話番号を表示する表示手段と、
前記表示手段によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得手段と、
前記取得手段で取得した電話番号を前記サーバ装置へ送信する送信手段とを備え、
前記サーバ装置において、前記送信手段で送信された電話番号に基づいて認証処理を実行する認証手段とを備えることを特徴とする認証システム。
【請求項12】
前記端末装置においてユーザの識別情報を取得するユーザ情報取得手段を更に備え、
前記送信手段は、前記取得手段で取得した電話番号と前記ユーザ情報取得手段で取得した前記識別情報とを前記サーバ装置へ送信し、
前記認証手段は、前記電話番号と前記識別情報とを用いて認証処理を行なうことを特徴とする請求項11に記載の認証システム。
【請求項13】
前記ユーザ情報取得手段で取得した前記識別情報を前記送信手段により前記サーバ装置へ送信し、該サーバ装置において該識別情報が登録されているか否かを判定する判定手段を更に備え、
前記判定手段において前記識別情報が登録されていると判定された場合に前記表示手段による電話番号の表示が行われることを特徴とする請求項12に記載の認証システム。
【請求項14】
認証手続の所定のタイミングで電話番号を表示する表示工程と、
前記表示工程によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得工程と、
前記取得工程で取得した電話番号を用いて前記認証処理を実行する実行工程とを備えることを特徴とする認証方法。
【請求項15】
端末装置とサーバ装置が通信可能なシステムにおいて、前記端末装置から前記サーバ装置への認証要求を行うための認証方法であって、
前記端末装置が認証手続の所定のタイミングで電話番号を表示する表示工程と、
前記表示工程によって表示された電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得工程と、
前記取得工程で取得された電話番号を前記サーバ装置へ送信する送信工程と、
前記サーバ装置において、前記送信手段で送信された電話番号に基づいて認証処理を実行する認証工程とを備えることを特徴とする認証方法。
【請求項16】
請求項14又は15に記載の認証方法をコンピュータに実行させるための制御プログラム。
【請求項17】
請求項14又は15記載の認証方法をコンピュータに実行させるための制御プログラムを格納した記憶媒体。
【特許請求の範囲】
【請求項1】
認証手続の過程において電話番号を表示する表示手段と、
前記表示手段によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得手段と、
前記取得手段で取得した電話番号を用いて認証処理を実行する実行手段とを備えることを特徴とする認証装置。
【請求項2】
ユーザの識別情報を取得するユーザ情報取得手段を更に備え、
前記実行手段は、前記取得手段で取得した電話番号と前記ユーザ情報取得手段で取得した前記識別情報とを用いて前記認証処理を実行することを特徴とする請求項1に記載の認証装置。
【請求項3】
前記ユーザ情報取得手段で取得した識別情報が登録されているか否かを判定する判定手段を更に備え、
前記表示手段は、前記判定手段において前記識別情報が登録された情報であると判定された場合に電話番号を表示することを特徴とする請求項2に記載の認証装置。
【請求項4】
電話回線を使用中であっても他の着信を受信可能な割り込み着信機能を有し、前記電話回線が使用中であっても該割り込み着信機能により前記取得手段による電話番号の取得を可能とすることを特徴とする請求項1に記載の認証装置。
【請求項5】
前記実行手段による認証が成功した後に、予め定められたタイミングで前記表示手段、取得手段、実行手段を機能させて認証状態の継続を確認する確認手段を更に備えることを特徴とする請求項1に記載の認証装置。
【請求項6】
前記実行手段は、前記取得手段で取得された電話番号を前記外部装置へ認証のために送信することを特徴とする請求項1に記載の認証装置。
【請求項7】
前記認証手続の開始から、前記表示手段による前記電話番号の表示を含む予め決められた期間内において、該表示手段により表示される電話番号に対応する回線をオフフック状態へ移行させる移行手段を更に備えることを特徴とする請求項1に記載の認証装置。
【請求項8】
前記移行手段は、前記予め決められた期間内においてユーザによる予め定められた操作入力があった場合は、前記回線をオンフック状態へ移行させることを特徴とする請求項7に記載の認証装置。
【請求項9】
前記移行手段は、オフフック状態への移行を実行しようとした際に、既に当該装置が回線を使用中であった場合において、電話番号を入力させるインターフェースを提供し、
回線が空いたならば前記インターフェースで入力された電話番号へ発呼する手段を更に備えることを特徴とする請求項7に記載の認証装置。
【請求項10】
前記取得手段において、前記着信信号が番号非表示発信によるものであった場合、番号通知状態で再度電話をかけなおすよう指示する手段を有することを特徴とする請求項1に記載の認証装置。
【請求項11】
端末装置とサーバ装置が通信可能なシステムにおいて、前記端末装置から前記サーバ装置への認証要求を行う認証システムであって、
前記端末装置が、
認証手続の過程において電話番号を表示する表示手段と、
前記表示手段によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得手段と、
前記取得手段で取得した電話番号を前記サーバ装置へ送信する送信手段とを備え、
前記サーバ装置において、前記送信手段で送信された電話番号に基づいて認証処理を実行する認証手段とを備えることを特徴とする認証システム。
【請求項12】
前記端末装置においてユーザの識別情報を取得するユーザ情報取得手段を更に備え、
前記送信手段は、前記取得手段で取得した電話番号と前記ユーザ情報取得手段で取得した前記識別情報とを前記サーバ装置へ送信し、
前記認証手段は、前記電話番号と前記識別情報とを用いて認証処理を行なうことを特徴とする請求項11に記載の認証システム。
【請求項13】
前記ユーザ情報取得手段で取得した前記識別情報を前記送信手段により前記サーバ装置へ送信し、該サーバ装置において該識別情報が登録されているか否かを判定する判定手段を更に備え、
前記判定手段において前記識別情報が登録されていると判定された場合に前記表示手段による電話番号の表示が行われることを特徴とする請求項12に記載の認証システム。
【請求項14】
認証手続の過程において電話番号を表示する表示工程と、
前記表示工程によって表示した電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得工程と、
前記取得工程で取得した電話番号を用いて前記認証処理を実行する実行工程とを備えることを特徴とする認証方法。
【請求項15】
端末装置とサーバ装置が通信可能なシステムにおいて、前記端末装置から前記サーバ装置への認証要求を行うための認証方法であって、
前記端末装置が認証手続の過程において電話番号を表示する表示工程と、
前記表示工程によって表示された電話番号への発呼に対する着信信号から発信者の電話番号を取得する取得工程と、
前記取得工程で取得された電話番号を前記サーバ装置へ送信する送信工程と、
前記サーバ装置において、前記送信手段で送信された電話番号に基づいて認証処理を実行する認証工程とを備えることを特徴とする認証方法。
【請求項16】
請求項14又は15に記載の認証方法をコンピュータに実行させるための制御プログラム。
【請求項17】
請求項14又は15記載の認証方法をコンピュータに実行させるための制御プログラムを格納した記憶媒体。
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2006−293831(P2006−293831A)
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願番号】特願2005−115907(P2005−115907)
【出願日】平成17年4月13日(2005.4.13)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願日】平成17年4月13日(2005.4.13)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]