JP6237870B2 - 情報処理装置、端末装置及びプログラム - Google Patents
情報処理装置、端末装置及びプログラム Download PDFInfo
- Publication number
- JP6237870B2 JP6237870B2 JP2016250439A JP2016250439A JP6237870B2 JP 6237870 B2 JP6237870 B2 JP 6237870B2 JP 2016250439 A JP2016250439 A JP 2016250439A JP 2016250439 A JP2016250439 A JP 2016250439A JP 6237870 B2 JP6237870 B2 JP 6237870B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- authentication
- information
- electronic device
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、情報処理装置、端末装置及びプログラムに関する。
近年、多数の電子機器の中からユーザが所望する電子機器を任意にアクセスすることが可能な携帯端末装置として、例えば、複数台の電子機器の個々に要求されるユーザ認証を一台の携帯端末装置を使用することによって実現可能な技術が存在している(特許文献1参照)。この携帯端末装置は、電子機器(例えば、家の玄関や自動車などの電子キー、家のパーソナルコンピュータなど)毎に、その機器識別情報(機器ID)及び機器用認証情報(機器用パスワード)を記憶管理しており、アクセスしたい任意の電子機器が指定されると、その機器識別情報(機器ID)に対応する機器用パスワードを読み出して当該電子機器に対して発信することによりその電子機器側でユーザ認証を行わせるようにしている。
上述の特許文献1の技術にあっては、携帯端末装置に対するユーザ認証のみで各電子機器に対するユーザ認証が可能となるために、電子機器毎に煩雑なユーザ認証用の入力操作が不要となり、利便性の高いものとなるが、このような技術の更なる発展として、携帯端末装置を紛失したとき、盗難されたときの安全性が要望されている。例えば、携帯端末装置の紛失時や盗難時には、その携帯端末装置を取得した第三者が、その端末装置のパスワードさえ分かれば、そのまま複数の電子機器へのアクセスが可能となる状況となり、玄関や自動車などの電子キーが開錠されるなどの危険性があった。また、その携帯端末装置に用いられるパスワードが分からないとしても、携帯端末装置内には各種の電子機器の機器用パスワードが記憶されているため、その端末装置内の記憶データを解読されることで全てのパスワードが盗まれてしまうという危険性もあった。
本発明の課題は、電子機器との対応に基づいて端末装置による不正なアクセスによる認証を防止できるようにすることである。
請求項1は、端末装置からの要求に応じて認証を制御する情報処理装置であって、認証を必要とする電子機器をアクセスする端末装置が、その電子機器の近傍位置に存在し、且つその電子機器に対応して予め登録された端末装置か否かを判別する判別手段と、前記判別手段による判別結果に応じて、前記電子機器への認証を許可するか否かを制御する制御手段と、を具備したことを特徴とする。
請求項4は、端末装置からの要求に応じて認証を制御する情報処理装置であって、端末装置による認証要求を受信した際は、その端末装置の近傍位置に当該端末装置に対応して予め登録された電子機器が存在する否かを判別する判別手段と、前記判別手段で予め登録された電子機器が存在することの判別を条件に、前記端末装置による認証を許可するよう制御する制御手段と、を具備したことを特徴とする。
請求項4は、端末装置からの要求に応じて認証を制御する情報処理装置であって、端末装置による認証要求を受信した際は、その端末装置の近傍位置に当該端末装置に対応して予め登録された電子機器が存在する否かを判別する判別手段と、前記判別手段で予め登録された電子機器が存在することの判別を条件に、前記端末装置による認証を許可するよう制御する制御手段と、を具備したことを特徴とする。
請求項7は、外部処理装置と通信可能な端末装置であって、認証を必要とする電子機器が当該端末装置に対応して予め登録された電子機器か否かを前記外部処理装置に対して要求することで確認する確認手段と、前記確認手段により前記電子機器が当該端末装置に対応して予め登録された電子機器であることを前記外部処理装置が確認したことを条件に、前記電子機器への認証を許可するよう制御する制御手段と、を具備したことを特徴とする。
請求項11は、外部処理装置と通信する端末装置であって、当該端末装置の近傍位置に存在する電子機器が当該端末装置に対応して予め登録された電子機器か否かを確認する確認手段と、前記確認手段により前記電子機器が前記登録の電子機器であることを確認したことを条件に、当該端末装置による認証を許可するよう制御する制御手段と、を具備したことを特徴とする。
請求項11は、外部処理装置と通信する端末装置であって、当該端末装置の近傍位置に存在する電子機器が当該端末装置に対応して予め登録された電子機器か否かを確認する確認手段と、前記確認手段により前記電子機器が前記登録の電子機器であることを確認したことを条件に、当該端末装置による認証を許可するよう制御する制御手段と、を具備したことを特徴とする。
本発明によれば、電子機器との対応に基づいて端末装置による不正なアクセスによる認証を防止することができ、セキュリティを高めることが可能となる。
以下、図1〜図8を参照して本発明の実施形態を説明する。
図1は、情報管理サーバ装置を中核とする通信ネットワークシステム(機器認証管理システム)を示したブロック図である。
通信ネットワークシステムは、情報管理サーバ装置(情報管理装置)1、携帯端末装置2、各種の電子機器3を有する通信システムで、各種の電子機器3へのアクセス時に個別に要求されるユーザ認証を、一台の携帯端末装置2を使用することによって実行可能な機器認証管理システムである。
図1は、情報管理サーバ装置を中核とする通信ネットワークシステム(機器認証管理システム)を示したブロック図である。
通信ネットワークシステムは、情報管理サーバ装置(情報管理装置)1、携帯端末装置2、各種の電子機器3を有する通信システムで、各種の電子機器3へのアクセス時に個別に要求されるユーザ認証を、一台の携帯端末装置2を使用することによって実行可能な機器認証管理システムである。
機器認証管理システムでは、家庭又は会社の出入口、自動車などに設置されている複数の電子機器(例えば、電子キーなど)3のうち、携帯端末装置2の近辺に存在している電子機器3をアクセスするために、その携帯端末装置2から当該電子機器3に対してその機器自体の認証に用いる機器用認証情報(例えば、電子機器3をアクセスする際に用いられる機器用パスワードなど)を送信するようにしている。その際、携帯端末装置2は、アクセス対象の電子機器3の機器用認証情報を情報管理サーバ装置1から公衆通信網(広域通信網)4を介して取得した後、近距離無線通信により当該電子機器3に送信するようにしている。
すなわち、情報管理サーバ装置1は、携帯端末装置2毎にアクセスが可能な複数の電子機器3の個々に対応してその機器用認証情報を記憶管理しており、携帯端末装置2は電子機器3をアクセスする毎にその機器用認証情報を情報管理サーバ装置1から受信取得するようにしているが、以下、携帯端末装置2が情報管理サーバ装置1を経由して電子機器3をアクセスすることを、電子機器3への間接アクセスと呼称するものとする。電子機器3側では、携帯端末装置2から近距離無線通信により受信した機器用認証情報に基づいてユーザ認証を行い、当該電子機器3のアクセス権限を持った正規なユーザであると認証したことを条件に、その機器特有の処理(例えば、開錠処理、アクセス制限解除処理など)を行うようにしている。
情報管理サーバ装置1は、この機器認証管理システムの中核を成すサーバ装置であり、携帯端末装置2毎に、どの携帯端末装置2でどの電子機器3をアクセス可能であるかの対応関係を示す情報やアクセス可能な電子機器3毎にその機器用認証情報などを一括して記憶管理するもので、後述する機器情報テーブルET、端末情報テーブルTTなどを有している。そして、情報管理サーバ装置1は、インターネットや移動体通信網などの公衆通信網(広域通信網)4を介して各携帯端末装置2、他の装置(例えば、タブレット端末、パーソナルコンピュータなどの情報処理装置)5に接続されている。なお、他の装置5は、電子機器3のいずれかであってもよい。
携帯端末装置2は、例えば、多機能型携帯電話機(スマートフォン)であり、通話機能、電子メール機能、インターネット接続機能(Webアクセス機能)のほか、携帯端末装置2に対して外部機器となる電子機器3との間で近距離通信を行う近距離無線通信機能などを備えている。そして、携帯端末装置2は、自己の端末装置(自端末)によってアクセス可能な各種の電子機器(例えば、家の玄関や自動車などの電子キー、家のパーソナルコンピュータなど)3のうち、アクセス対象の電子機器(近辺に存在している電子機器)3の機器用認証情報を、上述した電子機器3への間接アクセスによって情報管理サーバ装置1から取り寄せた後、その機器用認証情報を当該電子機器3に送信するようにしている。
図2は、情報管理サーバ装置1の基本的な構成要素を説明するためのブロック図である。
情報管理サーバ装置1の中核を成すCPU11は、電源部12からの電力供給によって動作し、記憶部13内の各種のプログラムに応じてこの情報管理サーバ装置1の全体動作を制御する中央演算処理装置である。記憶部13は、図示省略したが、後述する図5及び図6のフローチャートに示すプログラムなどを記憶するプログラム領域と、この情報管理サーバ装置1で必要とされる各種のデータを記憶するデータ領域と、フラグなど一時記憶用のワーク領域を有し、このデータ領域には、携帯端末装置2自体の認証に用いる端末用認証情報が記憶されている。
情報管理サーバ装置1の中核を成すCPU11は、電源部12からの電力供給によって動作し、記憶部13内の各種のプログラムに応じてこの情報管理サーバ装置1の全体動作を制御する中央演算処理装置である。記憶部13は、図示省略したが、後述する図5及び図6のフローチャートに示すプログラムなどを記憶するプログラム領域と、この情報管理サーバ装置1で必要とされる各種のデータを記憶するデータ領域と、フラグなど一時記憶用のワーク領域を有し、このデータ領域には、携帯端末装置2自体の認証に用いる端末用認証情報が記憶されている。
端末用認証情報は、携帯端末装置2をアクセスする権限を持った正規なユーザからのアクセスであるか否かを認証するための基準となる認証基準情報であり、例えば、数値列データ、文字列データからなるユーザパスワード、キーワードである。なお、記憶部13は、SDカードなどの記録メディアを含む構成であってもよく、他のサーバ装置(図示省略)側の記憶領域を含むものであってもよい。広域通信部14は、多数同時アクセスが可能なもので、ブロードバンドのインターネットに接続(例えば、光通信接続)されている。
操作部15は、フルキーボードなどを有し、CPU11は、操作部15からの入力信号に応じた処理を実行する。表示部16は、例えば、オペレータ用の確認画面や作業画面などを表示する。
操作部15は、フルキーボードなどを有し、CPU11は、操作部15からの入力信号に応じた処理を実行する。表示部16は、例えば、オペレータ用の確認画面や作業画面などを表示する。
図3は、携帯端末装置2の基本的な構成要素を説明するためのブロック図である。
携帯端末装置2の中核を成すCPU21は、二次電池を備えた電源部22からの電力供給によって動作し、記憶部23内の各種のプログラムに応じてこの携帯端末装置2の全体動作を制御する。記憶部23は、図示省略したが、後述する図7及び図8のフローチャートに示すプログラムなどを記憶するプログラム領域と、この携帯端末装置2で必要とされる各種のデータを記憶するデータ領域と、一時記憶用のワーク領域を有している。広域通信部24は、通話機能、電子メール機能、インターネット接続機能などの動作時に、音声やデータを変調して送信したり、無線電波を受信して音声やデータに復調して受信したりすることで通話やデータ通信を行う。
携帯端末装置2の中核を成すCPU21は、二次電池を備えた電源部22からの電力供給によって動作し、記憶部23内の各種のプログラムに応じてこの携帯端末装置2の全体動作を制御する。記憶部23は、図示省略したが、後述する図7及び図8のフローチャートに示すプログラムなどを記憶するプログラム領域と、この携帯端末装置2で必要とされる各種のデータを記憶するデータ領域と、一時記憶用のワーク領域を有している。広域通信部24は、通話機能、電子メール機能、インターネット接続機能などの動作時に、音声やデータを変調して送信したり、無線電波を受信して音声やデータに復調して受信したりすることで通話やデータ通信を行う。
近距離通信部25は、近辺に存在している電子機器3との間でデータの送受信を行うもので、非接触タイプのBluetooth(登録商標)による近距離無線通信を、その通信可能エリア内(例えば、半径3m以内)で交信を行うようにしている。この場合、携帯端末装置2と近辺の電子機器3との間での交信時には、互いの自己の識別情報(端末ID、機器ID)を送受信して通信相手を連携対象として特定するようにしている。なお、近距離通信部25は、Bluetooth(登録商標)通信に限らず、赤外線通信などを行う構成であってもよい。操作部26は、電源ボタンなどの押しボタン式の各種のキーを有し、認証時には認証情報(例えば、パスワードなど)が入力される。タッチ表示部27は、表示パネル27aにタッチパネル27bを積層配設した構成で、ソフトウェアキー(ソフトキー)としての機能名を表示したり、各種のアイコンなどを表示したりする。
なお、各種の電子機器3の構成については、それぞれ図示省略したが、各電子機器3には、AC電源や二次電池などの電源部、全体動作を制御する中央演算処理装置(CPU)、プログラムや機器識別情報(機器ID)などのデータを記憶する記憶部の基本デバイスを有するほか、携帯端末装置2との間でデータの送受信を行う近距離通信部などが備えられている。そして、電子機器3は、携帯端末装置2から送信される機器用認証情報を受信すると、この機器用認証情報に基づいて認証処理を実行し、正規なユーザであれば、開錠やアクセス制限解除などの所定の処理を実行する。
図4は、機器情報テーブルET及び端末情報テーブルTTを説明するための図である。
図4(1)は、機器情報テーブルETを説明するための図である。この機器情報テーブルETは、電子機器3に関する情報として、携帯端末装置2の「端末識別情報」毎に複数の「機器識別情報」、「機器用認証情報」を記憶可能な構成で、その内容は、携帯端末装置2などのユーザ側での入力操作によって入力された情報が情報管理サーバ装置1に送信されることによって任意に登録された情報である。「端末識別情報」は、携帯端末装置2を識別する端末識別情報である。「機器識別情報」は、対応する携帯端末装置2によってアクセス可能な電子機器3を識別するための機器識別情報であり、「端末識別情報」と「機器識別情報」は、どの携帯端末装置2でどの電子機器3をアクセス可能であるかの対応関係を示す情報である。「機器用認証情報」は、対応する電子機器3のアクセス時に実行される認証処理時に用いられるユーザパスワードなどで、数値列データや文字列データである。また、「機器用認証情報」の項目にはデータ形式などの情報も記憶するようにしてもよい。
図4(1)は、機器情報テーブルETを説明するための図である。この機器情報テーブルETは、電子機器3に関する情報として、携帯端末装置2の「端末識別情報」毎に複数の「機器識別情報」、「機器用認証情報」を記憶可能な構成で、その内容は、携帯端末装置2などのユーザ側での入力操作によって入力された情報が情報管理サーバ装置1に送信されることによって任意に登録された情報である。「端末識別情報」は、携帯端末装置2を識別する端末識別情報である。「機器識別情報」は、対応する携帯端末装置2によってアクセス可能な電子機器3を識別するための機器識別情報であり、「端末識別情報」と「機器識別情報」は、どの携帯端末装置2でどの電子機器3をアクセス可能であるかの対応関係を示す情報である。「機器用認証情報」は、対応する電子機器3のアクセス時に実行される認証処理時に用いられるユーザパスワードなどで、数値列データや文字列データである。また、「機器用認証情報」の項目にはデータ形式などの情報も記憶するようにしてもよい。
図4(2)は、端末情報テーブルTTを説明するための図である。この端末情報テーブルTTは、携帯端末装置2に関する情報として、携帯端末装置2の「端末識別情報」毎に「端末使用可否情報」、「認証情報」を記憶可能な構成で、その内容は、携帯端末装置2などのユーザ側での入力操作によって入力された情報が情報管理サーバ装置1に送信されることによって任意に登録された情報である。「端末使用可否情報」は、対応する携帯端末装置2の使用を許可するか否かを示す情報(携帯端末装置2の有効/無効を示す情報)で、“無効”は、その携帯端末装置2の盗難、紛失などによって第三者による不正使用を制限(使用不能)とするために設定される情報であり、“有効”は正規なユーザによる正常な使用を許可するために設定される情報である。
ここで、携帯端末装置2を盗難、紛失したユーザは、他の装置(例えば、タブレット端末、自宅のパーソナルコンピュータなど)5を使用して情報管理サーバ装置1をアクセスし、その認証処理によって正規なユーザであると認証された際に、盗難、紛失の携帯端末装置2に対応する「端末使用可否情報」の内容を“無効”に設定する操作を行う。また、盗難、紛失の携帯端末装置2がそのユーザに戻った場合には、その「端末使用可否情報」の内容を“有効”に設定する操作を行う。この場合、「端末使用可否情報」の内容を“無効”から“有効”への変更は、当該携帯端末装置2、他の装置5のいずれを使用しても実行可能としてもよいが、当該携帯端末装置2による変更を禁止するようにしてもよい。また、正規なユーザであっても、例えば、当該携帯端末装置2を長期間使用しないような場合には、その携帯端末装置2を使用して情報管理サーバ装置1をアクセスし、「端末使用可否情報」の内容を“無効”に設定するようにしてもよい。
携帯端末装置2は、このようなユーザ操作によって入力された端末使用の無効/有効を示す情報を情報管理サーバ装置1に送信すると、情報管理サーバ装置1は、端末情報テーブルTTを検索し、その「端末使用可否情報」に無効/有効を設定する処理を行う。「認証情報」は、情報管理サーバ装置1をアクセスする権限を持った正規なユーザからのアクセスであるか否かを認証するための基準となる認証基準情報であり、情報管理サーバ装置1自体の認証に用いるサーバアクセス用の認証情報で、例えば、数値列データ、文字列データからなるユーザパスワード、キーワードである。
次に、本実施形態における機器認証管理システムを構成する情報管理サーバ装置1及び携帯端末装置2の動作概念を図5〜図8に示すフローチャートを参照して説明する。ここで、これらのフローチャートに記述されている各機能は、読み取り可能なプログラムコードの形態で格納されており、このプログラムコードにしたがった動作が逐次実行される。また、ネットワークなどの伝送媒体を介して伝送されてきた上述のプログラムコードに従った動作を逐次実行することもできる。すなわち、記録媒体のほかに、伝送媒体を介して外部供給されたプログラム/データを利用して本実施形態特有の動作を実行することもできる。
図5及び図6は、情報管理サーバ装置1の全体動作のうち、本実施形態の特徴部分の動作概要を示したフローチャートである。
先ず、情報管理サーバ装置1のCPU11は、携帯端末装置2からのアクセス要求待ちの状態において(図5のステップA1)、いずれからの携帯端末装置2からアクセス要求を受信すると(ステップA1でYES)、携帯端末装置2側で実行された認証処理の結果を受信したかを調べる(ステップA2)。本実施形態においては、情報管理サーバ装置1を使用するアクセス権限を持ったユーザからの要求であるかをチェックする認証処理を情報管理サーバ装置1側で行うか、携帯端末装置2側で行うかを任意に選択して設定可能となっており、情報管理サーバ装置1は、携帯端末装置2側で実行された認証処理の処理結果を受信したときには(ステップA2でYES)、その処理結果に基づいてアクセス権限を持った正規なユーザからの要求であるかを調べる(ステップA4)。
先ず、情報管理サーバ装置1のCPU11は、携帯端末装置2からのアクセス要求待ちの状態において(図5のステップA1)、いずれからの携帯端末装置2からアクセス要求を受信すると(ステップA1でYES)、携帯端末装置2側で実行された認証処理の結果を受信したかを調べる(ステップA2)。本実施形態においては、情報管理サーバ装置1を使用するアクセス権限を持ったユーザからの要求であるかをチェックする認証処理を情報管理サーバ装置1側で行うか、携帯端末装置2側で行うかを任意に選択して設定可能となっており、情報管理サーバ装置1は、携帯端末装置2側で実行された認証処理の処理結果を受信したときには(ステップA2でYES)、その処理結果に基づいてアクセス権限を持った正規なユーザからの要求であるかを調べる(ステップA4)。
また、情報管理サーバ装置1は、携帯端末装置2側でユーザ操作によって入力されたサーバアクセス用の認証情報(例えば、パスワード及びキーワード)を受信したときには(ステップA2でNO)、その認証情報と端末情報テーブルTT内の「認証情報」とを照合する認証処理を実行し(ステップA3)、その処理結果に基づいてアクセス権限を持った正規なユーザからの要求であるかを調べる(ステップA4)。ここで、正規なユーザからの要求でなければ(ステップA4でNO)、その要求を受け付けないなめに最初のステップA1に戻るが、正規なユーザからの要求であれば(ステップA4でYES)、機器情報テーブルET又は端末情報テーブルTTへの設定を要求するアクセスであるかを調べる(ステップA5)。
いま、テーブルへの設定要求を受けた場合において(ステップA5でYES)、その設定要求が機器情報テーブルETへの要求であれば(ステップA6でYES)、携帯端末装置2から送信された情報を機器情報テーブルETの「端末識別情報」、「機器識別情報」、「機器用認証情報」に設定する処理を行い(ステップA7)、端末情報テーブルTTへの要求であれば(ステップA6でNO)、携帯端末装置2から送信された情報を端末情報テーブルTTの「端末識別情報」、「端末使用可否情報」、「認証情報」に設定する処理を行う(ステップA8)。その後、最初のステップA1に戻る。なお、「端末使用可否情報」は、盗難、紛失した携帯端末装置2に代わってそのユーザの他の装置(タブレット端末など)5から情報管理サーバ装置1をアクセスすることにより「端末使用可否情報」の内容を“有効”から“無効”に変更することができる。
一方、機器情報テーブルET又は端末情報テーブルTTへの設定要求でなければ(ステップA5でNO)、図6のフローに移り、アクセス対象の電子機器3を情報管理サーバ装置1を経由する間接アクセスの要求かを調べ(ステップA9)、この間接アクセスの要求でなければ(ステップA9でNO)、その他の要求に応じた処理(ステップA10)を行った後、図5の最初のステップA1に戻る。また、間接アクセスの要求であれば(ステップA9でYES)、その携帯端末装置2から送信されるアクセス対象の機器識別情報と自端末の端末識別情報とを受信取得し(ステップA11)、この機器識別情報及び端末識別情報に基づいて機器情報テーブルETを参照し(ステップA12)、この端末識別情報にその機器識別情報が対応付けて記憶されているか、つまり、機器識別情報の電子機器3をアクセスすることが可能な携帯端末装置2からの要求であるかを調べる(ステップA13)。
ここで、端末識別情報と機器識別情報とが対応していなければ、つまり、機器識別情報の電子機器3をアクセスが可能な携帯端末装置2からの要求でなければ(ステップA13でNO)、エラーメッセージを要求元の携帯端末装置2に送信(ステップA19)した後、図5の最初のステップA1に戻る。また、端末識別情報と機器識別情報とが対応付けて記憶されていれば、つまり、アクセスが可能な端末であれば(ステップA13でYES)、この端末識別情報に基づいて端末情報テーブルTTを参照し(ステップA14)、その「端末使用可否情報」は、“有効”か、つまり、使用が許可されている携帯端末装置2からの要求であるかを調べる(ステップA15)。いま、「端末使用可否情報」が“無効”の場合、例えば、携帯端末装置2の盗難、紛失などによって端末使用が許可されていない状態でのアクセス要求であれば(ステップA15でNO)、エラーメッセージをその要求元の携帯端末装置2に送信(ステップA19)した後、図5の最初のステップA1に戻る。
また、「端末使用可否情報」が“有効”の場合、つまり、端末使用が許可されている状態でのアクセス要求であれば(ステップA15でYES)、アクセス対象の電子機器3に対応して端末情報テーブルTTに「機器用認証情報」が記憶されているかを調べ(ステップA16)、「機器用認証情報」が記憶されていなければ(ステップA16でNO)、エラーメッセージをその要求元の携帯端末装置2に送信(ステップA19)した後、図5の最初のステップA1に戻る。ここで、対象機器をアクセスすることが可能な携帯端末装置2からの要求であり(ステップA13でYES)、かつ、使用が許可されている携帯端末装置2からの要求である場合には(ステップA15でYES)、更に、端末情報テーブルTTに「機器用認証情報」が記憶されていることを条件に(ステップA16でYES)、その「機器用認証情報」を読み出して(ステップA17)、要求元の携帯端末装置2に機器用認証情報を送信する(ステップA18)。その後、図5の最初のステップA1に戻る。
図7及び図8は、携帯端末装置2の全体動作のうち、本実施形態の特徴部分の動作概要を示したフローチャートであり、電源投入に応じて実行開始される。
先ず、携帯端末装置2のCPU21は、電源投入に応じて認証入力画面を表示した状態において(図7のステップB1)、この入力画面内に操作部26から認証情報が入力されると(ステップB2)、この認証情報に基づいて認証処理を行う(ステップB3)。この場合、認証情報は、携帯端末装置2自体の認証に用いる端末用認証情報(例えば、携帯端末装置2をアクセスする際に用いられる端末用パスワード、キーワード)であり、携帯端末装置2は、予め記憶されている認証基準情報(図示省略)と入力された端末用認証情報とを照合することにより認証処理を行う。その結果、携帯端末装置2をアクセスする権限を持った正規なユーザからのアクセスであるか否かを判別し(ステップB4)、正規なユーザからのアクセスでなければ(ステップB4でNO)、そのアクセスを無効とするために最初のステップB1に戻る。
先ず、携帯端末装置2のCPU21は、電源投入に応じて認証入力画面を表示した状態において(図7のステップB1)、この入力画面内に操作部26から認証情報が入力されると(ステップB2)、この認証情報に基づいて認証処理を行う(ステップB3)。この場合、認証情報は、携帯端末装置2自体の認証に用いる端末用認証情報(例えば、携帯端末装置2をアクセスする際に用いられる端末用パスワード、キーワード)であり、携帯端末装置2は、予め記憶されている認証基準情報(図示省略)と入力された端末用認証情報とを照合することにより認証処理を行う。その結果、携帯端末装置2をアクセスする権限を持った正規なユーザからのアクセスであるか否かを判別し(ステップB4)、正規なユーザからのアクセスでなければ(ステップB4でNO)、そのアクセスを無効とするために最初のステップB1に戻る。
いま、正規なユーザからのアクセスであれば(ステップB4でYES)、ユーザ操作によって情報管理サーバ装置1へのアクセス要求が指示されたかを調べる(ステップB5)。その結果、情報管理サーバ装置1へのアクセスが指示されなければ(ステップB5でNO)、ステップB6に移り、着信処理、発信処理などの処理が実行可能となるが、情報管理サーバ装置1へのアクセスが指示されたときには(ステップB5でYES)、情報管理サーバ装置1を使用するアクセス権限を持った正規なユーザからの要求であるかをチェックする認証処理を情報管理サーバ装置1側で行う設定となっているかを調べる(ステップB7)。
いま、情報管理サーバ装置1側で認証処理を行うべきことが予め設定されている場合には(ステップB7でYES)、認証入力画面を表示する(ステップB8)。そして、この入力画面内に認証情報が入力されると(ステップB9)、この認証情報を情報管理サーバ装置1に送信する(ステップB10)。この場合、認証情報は、情報管理サーバ装置1自体の認証に用いるサーバアクセス用の認証情報(例えば、情報管理サーバ装置1をアクセスする際に用いられるサーバ用パスワード、キーワード)である。また、情報管理サーバ装置1側での認証処理が省略されている場合には(ステップB7でNO)、上述のステップB3での処理結果(正規なユーザからの要求であることを示す情報)を情報管理サーバ装置1に送信する(ステップB11)。
そして、図8のフローに移り、情報管理サーバ装置1へのアクセス指示はテーブル設定を指示するものであるか(ステップB12)、携帯端末装置2から情報管理サーバ装置1を経由して電子機器3をアクセスする間接アクセスが指示されたかを調べる(ステップB16)。いま、テーブル設定の指示であれば(ステップB12でYES)、更に機器情報テーブルETへの設定指示であるかを調べ(ステップB13)、機器情報テーブルETへの設定指示であれば(ステップB13でYES)、ユーザ操作により入力された情報を機器情報テーブルETへの設定情報として情報管理サーバ装置1に送信する処理を行う(ステップB14)。また、端末情報テーブルTTへの設定指示であれば(ステップB13でNO)、ユーザ操作により入力された情報を端末情報テーブルTTへの設定情報として情報管理サーバ装置1に送信する処理を行う(ステップB15)。
また、携帯端末装置2から情報管理サーバ装置1を経由して電子機器3をアクセスする間接アクセスが指示された場合には(ステップB16でYES)、近距離通信部25を起動して近辺に存在している電子機器3との間でデータの送受信を行うことにより互いの自己の識別情報(端末ID、機器ID)を送受信して通信相手(近辺機器)を検索する(ステップB17)。その結果、通信が確立した電子機器(検索機器)3からその機器識別情報を受信取得し(ステップB18)、この機器識別情報と自端末の端末識別情報とを情報管理サーバ装置1に送信することによって間接アクセスの要求を行う(ステップB19)。
この間接アクセスに応答して情報管理サーバ装置1から機器用認証情報を受信したかを調べ(ステップB17)、機器用認証情報を受信しなければ(ステップB20でNO)、エラーメッセージを表示するが(ステップB22)、機器用認証情報を受信したときには(ステップB20でYES)、近距離通信部25に介してその機器認証情報を含むアクセス要求を近辺の電子機器(検索機器)3に送信する(ステップB21)。その後、図7のステップB1に戻る。なお、電子機器3側では携帯端末装置2から機器認証情報を受信すると、認証処理を実行し、正規なユーザからのアクセス要求であれば、開錠やアクセス制限解除などの処理を行う。
以上のように、本実施形態において情報管理サーバ装置1は、携帯端末装置2から当該情報管理サーバ装置1を経由する電子機器3への間接アクセスの要求を受信した場合に、機器情報テーブルETを参照してその電子機器3へのアクセスが可能な携帯端末装置2からの要求であるか否かを判別すると共に、端末情報テーブルTTを参照してその端末使用が許可されている携帯端末装置2からの要求であるか否かを判別した結果、当該電子機器3へのアクセスが可能な携帯端末装置2からの要求であり、かつ端末使用が許可されている携帯端末装置2からの要求であると判別された場合に、当該電子機器3の機器用認証情報をその要求元の携帯端末装置2に対して送信するようにしたので、携帯端末装置2を紛失したり、盗難されたりした場合でもその携帯端末装置2による電子機器3への不正なアクセスを防止することができ、セキュリティを高めることが可能となる。
すなわち、携帯端末装置2は、アクセス可能な各電子機器3に対応付けてその機器用認証情報を自端末側で記憶管理しておかなくても、情報管理サーバ装置1から取り寄せた機器用認証情報を電子機器3に送信することによって当該電子機器3をアクセスすることができ、また、携帯端末装置2を紛失したり、盗難されたりした場合にそのユーザは他の装置5を使用して情報管理サーバ装置1をアクセスして、その携帯端末装置2の使用を無効に設定しておくことができるので、紛失、盗難の携帯端末装置2を使用した電子機器3への不正アクセスを防止することができ、セキュリティを高めることが可能となる。
情報管理サーバ装置1は、携帯端末装置2からのアクセス要求を受信した場合に、その携帯端末装置2の正規なユーザからの要求であるか否かを判別するようにしたので、電子機器3をアクセスが可能な携帯端末装置2からの要求であること、端末使用が許可されている携帯端末装置2からの要求であること、更にアクセス権限を持った正規なユーザからの要求であることを条件として、その電子機器の機器用認証情報を送信することができ、更にセキュリティを高めることが可能となる。
情報管理サーバ装置1は、携帯端末装置2からアクセス要求を受信した場合に、その携帯端末装置2側で実行された認証処理の結果を受信し、その処理結果に基づいて正規なユーザであるか否かを判別するようにしたので、当該情報管理サーバ装置1へのアクセス時に携帯端末装置2側で実行された認証処理の結果を受信するだけで正規なユーザからのアクセスであるか否かを判別することができる。この場合、携帯端末装置2側で正規なユーザであると認証されていれば、情報管理サーバ装置1へのアクセス時にサーバ用認証情報を入力する操作を省略することが可能となる。
情報管理サーバ装置1は、携帯端末装置2からアクセス要求を受信した場合に、そのアクセス要求に含まれている認証情報と端末情報テーブルTT内の「認証情報」とを照合することによって認証処理を行い、その処理結果に基づいてアクセス権限を持った正規なユーザからの要求であるかを判別するようにしたので、更にセキュリティを高めることができる。
情報管理サーバ装置1において機器情報テーブルETは、複数の携帯端末装置2の個々に対応して、その携帯端末装置2によりアクセスが可能な複数の電子機器3を識別する機器識別情報を記憶すると共に、当該機器識別情報毎にその自体の認証に用いる機器用認証情報を記憶し、端末情報テーブルTTは、複数の携帯端末装置2の個々に対応して使用可否情報を記憶するようにしたので、情報管理サーバ装置1は、複数の携帯端末装置2に関する情報を一括管理することにより個々の携帯端末装置2からのアクセス要求に応じた機器用認証情報をその要求元の携帯端末装置2に送信することが可能となる。
携帯端末装置2から情報管理サーバ装置1を経由する電子機器3への間接アクセスの要求は、携帯端末装置2が近距離通信によって探索した電子機器3から受信取得したその機器識別情報を含むアクセス要求であるので、携帯端末装置2側で電子機器3を指定するユーザ操作が行われなくても、情報管理サーバ装置1側ではアクセス対象の電子機器3を特定することが可能となる。
情報管理サーバ装置1は、携帯端末装置2からの間接アクセスの要求に応じて電子機器3へのアクセスが可能な携帯端末装置2からの要求であるか否かを判別する場合に、機器情報テーブルETを参照し、その携帯端末装置2に対応して当該電子機器3の機器識別情報と機器用認証情報が記憶されていれば、当該電子機器3へのアクセスが可能な携帯端末装置2からの要求であると判別するようにしたので、情報の設定を忘れた場合などにも対応することができ、より確実な判別が可能となる。
携帯端末装置2は、アクセス対象の電子機器3の機器識別情報を取得して電子機器3をアクセスする場合に、その機器識別情報と共に自己の端末識別情報を情報管理サーバ装置1に送信して情報の要求を行った後、その電子機器3が当該携帯端末装置2によってアクセス可能であることを条件に情報管理サーバ装置1から送信されてくる機器用認証情報を受信し、その機器用認証情報をアクセス対象の電子機器3に近距離無線通信により送信するようにしたので、各電子機器3の機器用認証情報を自端末側で記憶管理しておかなくても、情報管理サーバ装置1から取り寄せた機器用認証情報を電子機器3に送信することによって当該電子機器3をアクセスすることができ、携帯端末装置2を紛失したり、盗難されたりしても機器用認証情報が解読されることもない。
携帯端末装置2は、端末認証情報に基づいて携帯端末装置2の正規なユーザであることが認証された場合に、情報管理サーバ装置1に対して間接アクセスの要求を行うようにしたので、携帯端末装置2側で正規なユーザであると認証されていれば、情報管理サーバ装置1へのアクセス時にサーバ用認証情報を入力する操作を省略することが可能となる。
携帯端末装置2は、携帯端末装置2をアクセスする権限を持った正規なユーザであることを認証した結果を情報管理サーバ装置1に送信するようにしたので、情報管理サーバ装置1側でその確認が可能となる。
携帯端末装置2は、情報管理サーバ装置1自体の認証に用いる認証情報が入力された場合に、その認証情報も合わせて情報管理サーバ装置1に送信するようにしたので、情報管理サーバ装置1をアクセスする権限を持った正規なユーザであるかを情報管理サーバ装置1側で認証する処理を行うことができる。
携帯端末装置2は、情報管理サーバ装置1側において電子機器3をアクセスすることが可能な携帯端末装置2からの要求であり、かつ、端末使用が許可されている携帯端末装置2からの要求であることを条件に送信される機器用認証情報を受信して電子機器3に送信するようにしたので、携帯端末装置2を紛失したり、盗難されたりした場合にそのユーザは他の装置5を使用して情報管理サーバ装置1をアクセスして、その携帯端末装置2の使用の有効/無効を設定しておけば、紛失、盗難の携帯端末装置2を使用した電子機器3への不正アクセスを防止することができる。
携帯端末装置2は、近距離通信によって探索した近辺の電子機器3からその機器識別情報を受信取得するようにしたので、ユーザ操作で機器識別情報を入力する手間を省くことができる。
なお、上述した実施形態において情報管理サーバ装置1は、携帯端末装置2毎にアクセスが可能な各電子機器3の機器用認証情報を全て記憶管理する場合を例示したが、アクセスが可能な電子機器3のうち、その一部の電子機器3の機器用認証を携帯端末装置2側で記憶するようにしてもよい。例えば、厳重なセキュリティ維持を必要とする電子機器3については、その機器用認証情報を情報管理サーバ装置1側で記憶するが、その他の電子機器3については、その機器用認証情報を情報管理サーバ装置1側で記憶するようにしてもよい。
このように携帯端末装置2側に一部の電子機器3の機器用認証を記憶する場合には、その機器識別情報に対応付けてその機器用認証情報を記憶するテーブルを携帯端末装置2に設けておけばよい。そして、携帯端末装置2は、近辺の電子機器3から機器識別情報を受信取得した際に上述のテーブルを参照し、機器識別情報に対応して機器用認証情報が記憶されているかをチェックし、記憶されていれば、そのテーブルから直接読み出した機器用認証情報を近距離通信によって送信するが、テーブルに記憶されていなければ、情報管理サーバ装置1に対して間接アクセスの要求を行い、それに応答して受信した機器用認証情報を近距離通信によって送信すればよい。このように電子機器3の種類(セキュリティ)に応じて電子機器3へのアクセスの仕方を使い分けることができる。
上述した実施形態においては、認証情報としてパスワード、キーワードを例示したが、ユーザの音声を録音した音声、顔画像、指紋などの生体情報であってもよい。
また、上述した実施形態においては、情報管理サーバ装置1としては、会社内、家庭内のサーバ装置であってもよく、全国規模のサービスを展開する事業者側のサーバ装置であってもよい。また、携帯端末装置2として多機能型携帯電話機(スマートフォン)に適用した場合を例示したが、電子腕時計、鍵型端末、タブレット端末などのPDA(個人向け携帯型情報通信機器)、デジタルカメラ、音楽プレイヤーなどであってもよい。
また、上述した各実施形態において示した“装置”や“部”とは、機能別に複数の筐体に分離されていてもよく、単一の筐体に限らない。また、上述したフローチャートに記述した各ステップは、時系列的な処理に限らず、複数のステップを並列的に処理したり、別個独立して処理したりするようにしてもよい。
以上、この発明の実施形態について説明したが、この発明は、これに限定されるものではなく、特許請求の範囲に記載された発明とその均等の範囲を含むものである。
以下、本願出願の特許請求の範囲に記載された発明を付記する。
(付記)
(請求項1)
請求項1に記載の発明は、
通信ネットワークを介して接続可能な携帯端末装置からの要求に応答してその要求に応じた情報を送信する情報管理装置であって、
前記携帯端末装置によりアクセスが可能な電子機器を識別する機器識別情報と当該機器識別情報毎にその機器自体の認証に用いる機器用認証情報を記憶する機器情報記憶手段と、
前記携帯端末装置の使用を許可するか否かを示す使用可否情報を記憶する端末情報記憶手段と、
前記携帯端末装置から当該情報管理装置を経由する電子機器への間接アクセスの要求を受信した場合に、前記機器情報記憶手段を参照することによってその電子機器へのアクセスが可能な携帯端末装置からの要求であるか否かを判別すると共に、前記端末情報記憶手段を参照することによってその端末使用が許可されている携帯端末装置からの要求であるか否かを判別する判別手段と、
前記判別手段により電子機器へのアクセスが可能な携帯端末装置からの要求であり、かつ端末使用が許可されている携帯端末装置からの要求であると判別された場合に、前記アクセス要求された電子機器の前記機器用認証情報をその要求元の携帯端末装置に対して送信する送信手段と、
を備えたことを特徴とする情報管理装置である。
(請求項2)
請求項2に記載の発明は、請求項1に記載の情報管理装置において、
前記判別手段は、前記携帯端末装置からアクセス要求を受信した場合に、更に、アクセス権限を持っている正規なユーザからのアクセス要求であるか否かを判別し、
前記送信手段は、前記判別手段により電子機器へのアクセスが可能な携帯端末装置からの要求であり、かつ端末使用が許可されている携帯端末装置からの要求であり、更に、前記判別手段により正規なユーザからの要求であると判別された場合に、前記アクセス要求された電子機器の前記機器用認証情報をその要求元の携帯端末装置に対して送信する、
ようにしたことを特徴とする情報管理装置である。
(請求項3)
請求項3に記載の発明は、請求項2に記載の情報管理装置において、
前記判別手段は、前記携帯端末装置からアクセス要求を受信した場合に、当該携帯端末装置側で実行された認証処理の処理結果を受信し、その処理結果に基づいて正規なユーザであるか否かを判別する、
ようにしたことを特徴とする情報管理装置である。
(請求項4)
請求項4に記載の発明は、請求項2に記載の情報管理装置において、
アクセス権限を持っている正規なユーザの認証情報を認証処理の基準情報として記憶する基準情報記憶手段と、
前記携帯端末装置からアクセス要求を受信した場合にそのアクセス要求に含まれている認証情報と前記基準情報とを照合することによって認証処理を実行する認証手段と、
を更に備え、
前記判別手段は、前記認証手段による処理結果に基づいて正規なユーザであるか否かを判別する、
ようにしたことを特徴とする情報管理装置である。
(請求項5)
請求項5に記載の発明は、請求項1に記載の情報管理装置において、
前記機器情報記憶手段は、複数の携帯端末装置の個々に対応して、その携帯端末装置によりアクセスが可能な複数の電子機器を識別する機器識別情報を記憶すると共に、当該機器識別情報毎にその機器自体の認証に用いる機器用認証情報を記憶し、 前記端末情報記憶手段は、複数の携帯端末装置の個々に対応して前記使用可否情報を記憶する、
ようにしたことを特徴とする情報管理装置である。
(請求項6)
請求項6に記載の発明は、請求項1に情報管理装置において、
前記携帯端末装置から当該情報管理装置を経由する間接アクセスが要求された電子機器は、その携帯端末装置が近距離通信によって探索した電子機器であり、
前記携帯端末装置から当該情報管理装置を経由する電子機器への間接アクセスの要求は、当該携帯端末装置が近距離通信によって探索した電子機器から受信取得したその機器識別情報を含むアクセス要求である、
ことを特徴とする情報管理装置である。
(請求項7)
請求項7に記載の発明は、請求項1に記載の情報管理装置において、
前記判別手段は、前記携帯端末装置から当該情報管理装置を経由する電子機器への間接アクセスの要求に応じて当該電子機器へのアクセスが可能な携帯端末装置からの要求であるか否かを判別する場合に、前記機器情報記憶手段を参照し、その携帯端末装置に対応して当該電子機器の機器識別情報と機器用認証情報が記憶されていれば、当該電子機器へのアクセスが可能な携帯端末装置からの要求であると判別する、
ようにしたことを特徴とする情報管理装置である。
(請求項8)
請求項8に記載の発明は、
近距離無線通信により周辺の外部機器をアクセスする携帯端末装置であって、
前記アクセスの対象となる外部機器を識別する機器識別情報を取得する取得手段と、
携帯端末装置毎にアクセスが可能な外部機器の機器識別情報及びその機器自体の認証に用いる機器用認証情報を記憶管理する情報管理装置に対して、前記取得手段により取得した機器識別情報と共に自己の端末識別情報を送信することにより当該外部機器をアクセスするに必要な情報の要求を行う情報要求手段と、
前記情報管理装置側において前記情報要求に応答して前記機器識別情報が示す外部機器を前記端末識別情報が示す携帯端末装置によってアクセスすることが可能であると判別された場合に、それを条件に送信される当該外部機器の機器用認証情報を受信する受信手段と、
前記受信手段により受信した機器用認証情報を前記アクセス対象の外部機器に対して近距離無線通信により送信する送信手段と、
を備えたことを特徴とする携帯端末装置である。
(請求項9)
請求項9に記載の発明は、請求項8に記載の携帯端末装置において、
当該携帯端末装置自体の認証に用いる端末用認証情報を認証基準情報として記憶する基準情報記憶手段と、
入力された端末用認証情報と前記認証基準情報とを照合することによって認証処理を実行することにより正規なユーザであるかを認証する認証手段と、
を更に備え、
前記情報要求手段は、前記認証手段により正規なユーザであることが認証された場合に、前記機器識別情報と共に自己の端末識別情報を送信して情報の要求を行う、
ようにしたことを特徴とする携帯端末装置である。
(請求項10)
請求項10に記載の発明は、請求項9に記載の携帯端末装置において、
前記情報要求手段は、更に、前記認証処理手段による認証結果も送信する、
ようにしたことを特徴とする携帯端末装置である。
(請求項11)
請求項11に記載の発明は、請求項8に記載の携帯端末装置において、 前記情報管理装置自体の認証に用いる認証情報を入力する入力手段を更に備え、
前記情報要求手段は、前記情報管理装置に対して前記入力手段により入力された認証情報も合わせて送信することにより情報の要求を行う、
ようにしたことを特徴とする携帯端末装置である。
(請求項12)
請求項12に記載の発明は、請求項8に記載の携帯端末装置において、
前記受信手段は、前記情報管理装置側において前記情報要求に応答して前記機器識別情報が示す外部機器を前記端末識別情報が示す携帯端末装置によってアクセスすることが可能であると判別され、かつ、携帯端末装置の使用を許可するか否かを示す使用可否情報を参照することによってその端末使用が許可されている携帯端末装置からの要求であると判別された場合にそれを条件に送信される機器用認証情報を受信する、
ようにしたことを特徴とする携帯端末装置である。
(請求項13)
請求項13に記載の発明は、請求項8に記載の携帯端末装置において、
前記取得手段は、近距離通信によって探索した電子機器からその機器識別情報を受信取得する、
ようにしたことを特徴とする携帯端末装置である。
(請求項14)
請求項14に記載の発明は、請求項8に記載の携帯端末装置において、
アクセスが可能な複数の電子機器毎にその個々を識別する機器識別情報と当該機器識別情報毎にその機器用認証情報を記憶する機器情報記憶手段と、
前記取得手段により取得した機器識別情報に基づいて前記機器情報記憶手段を参照することによりその機器識別情報に該当する機器用認証情報が記憶されているか否かを判別する判別手段と、
を更に備え、
前記情報要求手段は、前記判別手段によって該当する機器用認証情報が記憶されていないと判別された場合に、前記情報管理装置に対して情報要求を行う、
ようにしたことを特徴とする携帯端末装置である。
(請求項15)
請求項15に記載の発明は、
コンピュータに対して、
携帯端末装置に対応してその携帯端末装置によりアクセスが可能な電子機器を識別する機器識別情報と当該機器識別情報毎にその機器自体の認証に用いる機器用認証情報を機器情報として記憶管理する機能と、
前記携帯端末装置に対応して任意に設定された情報であってその端末装置の使用を許可するか否かを示す使用可否情報を端末情報として記憶管理する機能と、
前記携帯端末装置から通信ネットワークを介して当該情報管理装置を経由する電子機器への間接アクセスの要求を受信した場合に、前記機器情報を参照することによってその電子機器へのアクセスが可能な携帯端末装置からの要求であるか否かを判別すると共に、前記端末情報を参照することによってその端末使用が許可されている携帯端末装置からの要求であるか否かを判別する機能と、
前記電子機器へのアクセスが可能な携帯端末装置からの要求であり、かつ端末使用が許可されている携帯端末装置からの要求であると判別された場合に、前記アクセス要求された電子機器の前記機器用認証情報をその要求元の携帯端末装置に対して送信する機能と、
を実現させるためのプログラムである。
(請求項16)
請求項16に記載の発明は、
コンピュータに対して、
アクセスする対象の外部機器を識別する機器識別情報を取得する機能と、
携帯端末装置毎にアクセスが可能な外部機器の機器識別情報及び機器用認証情報を記憶管理する情報管理装置に対して、通信ネットワークを介して前記取得の機器識別情報と共に自己の端末識別情報を送信することにより当該外部機器をアクセスするに必要な情報の要求を行う機能と、
前記情報要求時に受信した機器識別情報及び端末識別情報に基づいて、前記情報管理装置側で当該機器識別情報が示す外部機器を当該端末識別情報が示す携帯端末装置でアクセス可能であると判断されたことを条件に、その情報管理装置から送信される機器用認証情報を受信する機能と、
前記受信した機器用認証情報を前記アクセス対象の外部機器に対して近距離無線通信により送信する機能と、
を実現させるためのプログラムである。
以下、本願出願の特許請求の範囲に記載された発明を付記する。
(付記)
(請求項1)
請求項1に記載の発明は、
通信ネットワークを介して接続可能な携帯端末装置からの要求に応答してその要求に応じた情報を送信する情報管理装置であって、
前記携帯端末装置によりアクセスが可能な電子機器を識別する機器識別情報と当該機器識別情報毎にその機器自体の認証に用いる機器用認証情報を記憶する機器情報記憶手段と、
前記携帯端末装置の使用を許可するか否かを示す使用可否情報を記憶する端末情報記憶手段と、
前記携帯端末装置から当該情報管理装置を経由する電子機器への間接アクセスの要求を受信した場合に、前記機器情報記憶手段を参照することによってその電子機器へのアクセスが可能な携帯端末装置からの要求であるか否かを判別すると共に、前記端末情報記憶手段を参照することによってその端末使用が許可されている携帯端末装置からの要求であるか否かを判別する判別手段と、
前記判別手段により電子機器へのアクセスが可能な携帯端末装置からの要求であり、かつ端末使用が許可されている携帯端末装置からの要求であると判別された場合に、前記アクセス要求された電子機器の前記機器用認証情報をその要求元の携帯端末装置に対して送信する送信手段と、
を備えたことを特徴とする情報管理装置である。
(請求項2)
請求項2に記載の発明は、請求項1に記載の情報管理装置において、
前記判別手段は、前記携帯端末装置からアクセス要求を受信した場合に、更に、アクセス権限を持っている正規なユーザからのアクセス要求であるか否かを判別し、
前記送信手段は、前記判別手段により電子機器へのアクセスが可能な携帯端末装置からの要求であり、かつ端末使用が許可されている携帯端末装置からの要求であり、更に、前記判別手段により正規なユーザからの要求であると判別された場合に、前記アクセス要求された電子機器の前記機器用認証情報をその要求元の携帯端末装置に対して送信する、
ようにしたことを特徴とする情報管理装置である。
(請求項3)
請求項3に記載の発明は、請求項2に記載の情報管理装置において、
前記判別手段は、前記携帯端末装置からアクセス要求を受信した場合に、当該携帯端末装置側で実行された認証処理の処理結果を受信し、その処理結果に基づいて正規なユーザであるか否かを判別する、
ようにしたことを特徴とする情報管理装置である。
(請求項4)
請求項4に記載の発明は、請求項2に記載の情報管理装置において、
アクセス権限を持っている正規なユーザの認証情報を認証処理の基準情報として記憶する基準情報記憶手段と、
前記携帯端末装置からアクセス要求を受信した場合にそのアクセス要求に含まれている認証情報と前記基準情報とを照合することによって認証処理を実行する認証手段と、
を更に備え、
前記判別手段は、前記認証手段による処理結果に基づいて正規なユーザであるか否かを判別する、
ようにしたことを特徴とする情報管理装置である。
(請求項5)
請求項5に記載の発明は、請求項1に記載の情報管理装置において、
前記機器情報記憶手段は、複数の携帯端末装置の個々に対応して、その携帯端末装置によりアクセスが可能な複数の電子機器を識別する機器識別情報を記憶すると共に、当該機器識別情報毎にその機器自体の認証に用いる機器用認証情報を記憶し、 前記端末情報記憶手段は、複数の携帯端末装置の個々に対応して前記使用可否情報を記憶する、
ようにしたことを特徴とする情報管理装置である。
(請求項6)
請求項6に記載の発明は、請求項1に情報管理装置において、
前記携帯端末装置から当該情報管理装置を経由する間接アクセスが要求された電子機器は、その携帯端末装置が近距離通信によって探索した電子機器であり、
前記携帯端末装置から当該情報管理装置を経由する電子機器への間接アクセスの要求は、当該携帯端末装置が近距離通信によって探索した電子機器から受信取得したその機器識別情報を含むアクセス要求である、
ことを特徴とする情報管理装置である。
(請求項7)
請求項7に記載の発明は、請求項1に記載の情報管理装置において、
前記判別手段は、前記携帯端末装置から当該情報管理装置を経由する電子機器への間接アクセスの要求に応じて当該電子機器へのアクセスが可能な携帯端末装置からの要求であるか否かを判別する場合に、前記機器情報記憶手段を参照し、その携帯端末装置に対応して当該電子機器の機器識別情報と機器用認証情報が記憶されていれば、当該電子機器へのアクセスが可能な携帯端末装置からの要求であると判別する、
ようにしたことを特徴とする情報管理装置である。
(請求項8)
請求項8に記載の発明は、
近距離無線通信により周辺の外部機器をアクセスする携帯端末装置であって、
前記アクセスの対象となる外部機器を識別する機器識別情報を取得する取得手段と、
携帯端末装置毎にアクセスが可能な外部機器の機器識別情報及びその機器自体の認証に用いる機器用認証情報を記憶管理する情報管理装置に対して、前記取得手段により取得した機器識別情報と共に自己の端末識別情報を送信することにより当該外部機器をアクセスするに必要な情報の要求を行う情報要求手段と、
前記情報管理装置側において前記情報要求に応答して前記機器識別情報が示す外部機器を前記端末識別情報が示す携帯端末装置によってアクセスすることが可能であると判別された場合に、それを条件に送信される当該外部機器の機器用認証情報を受信する受信手段と、
前記受信手段により受信した機器用認証情報を前記アクセス対象の外部機器に対して近距離無線通信により送信する送信手段と、
を備えたことを特徴とする携帯端末装置である。
(請求項9)
請求項9に記載の発明は、請求項8に記載の携帯端末装置において、
当該携帯端末装置自体の認証に用いる端末用認証情報を認証基準情報として記憶する基準情報記憶手段と、
入力された端末用認証情報と前記認証基準情報とを照合することによって認証処理を実行することにより正規なユーザであるかを認証する認証手段と、
を更に備え、
前記情報要求手段は、前記認証手段により正規なユーザであることが認証された場合に、前記機器識別情報と共に自己の端末識別情報を送信して情報の要求を行う、
ようにしたことを特徴とする携帯端末装置である。
(請求項10)
請求項10に記載の発明は、請求項9に記載の携帯端末装置において、
前記情報要求手段は、更に、前記認証処理手段による認証結果も送信する、
ようにしたことを特徴とする携帯端末装置である。
(請求項11)
請求項11に記載の発明は、請求項8に記載の携帯端末装置において、 前記情報管理装置自体の認証に用いる認証情報を入力する入力手段を更に備え、
前記情報要求手段は、前記情報管理装置に対して前記入力手段により入力された認証情報も合わせて送信することにより情報の要求を行う、
ようにしたことを特徴とする携帯端末装置である。
(請求項12)
請求項12に記載の発明は、請求項8に記載の携帯端末装置において、
前記受信手段は、前記情報管理装置側において前記情報要求に応答して前記機器識別情報が示す外部機器を前記端末識別情報が示す携帯端末装置によってアクセスすることが可能であると判別され、かつ、携帯端末装置の使用を許可するか否かを示す使用可否情報を参照することによってその端末使用が許可されている携帯端末装置からの要求であると判別された場合にそれを条件に送信される機器用認証情報を受信する、
ようにしたことを特徴とする携帯端末装置である。
(請求項13)
請求項13に記載の発明は、請求項8に記載の携帯端末装置において、
前記取得手段は、近距離通信によって探索した電子機器からその機器識別情報を受信取得する、
ようにしたことを特徴とする携帯端末装置である。
(請求項14)
請求項14に記載の発明は、請求項8に記載の携帯端末装置において、
アクセスが可能な複数の電子機器毎にその個々を識別する機器識別情報と当該機器識別情報毎にその機器用認証情報を記憶する機器情報記憶手段と、
前記取得手段により取得した機器識別情報に基づいて前記機器情報記憶手段を参照することによりその機器識別情報に該当する機器用認証情報が記憶されているか否かを判別する判別手段と、
を更に備え、
前記情報要求手段は、前記判別手段によって該当する機器用認証情報が記憶されていないと判別された場合に、前記情報管理装置に対して情報要求を行う、
ようにしたことを特徴とする携帯端末装置である。
(請求項15)
請求項15に記載の発明は、
コンピュータに対して、
携帯端末装置に対応してその携帯端末装置によりアクセスが可能な電子機器を識別する機器識別情報と当該機器識別情報毎にその機器自体の認証に用いる機器用認証情報を機器情報として記憶管理する機能と、
前記携帯端末装置に対応して任意に設定された情報であってその端末装置の使用を許可するか否かを示す使用可否情報を端末情報として記憶管理する機能と、
前記携帯端末装置から通信ネットワークを介して当該情報管理装置を経由する電子機器への間接アクセスの要求を受信した場合に、前記機器情報を参照することによってその電子機器へのアクセスが可能な携帯端末装置からの要求であるか否かを判別すると共に、前記端末情報を参照することによってその端末使用が許可されている携帯端末装置からの要求であるか否かを判別する機能と、
前記電子機器へのアクセスが可能な携帯端末装置からの要求であり、かつ端末使用が許可されている携帯端末装置からの要求であると判別された場合に、前記アクセス要求された電子機器の前記機器用認証情報をその要求元の携帯端末装置に対して送信する機能と、
を実現させるためのプログラムである。
(請求項16)
請求項16に記載の発明は、
コンピュータに対して、
アクセスする対象の外部機器を識別する機器識別情報を取得する機能と、
携帯端末装置毎にアクセスが可能な外部機器の機器識別情報及び機器用認証情報を記憶管理する情報管理装置に対して、通信ネットワークを介して前記取得の機器識別情報と共に自己の端末識別情報を送信することにより当該外部機器をアクセスするに必要な情報の要求を行う機能と、
前記情報要求時に受信した機器識別情報及び端末識別情報に基づいて、前記情報管理装置側で当該機器識別情報が示す外部機器を当該端末識別情報が示す携帯端末装置でアクセス可能であると判断されたことを条件に、その情報管理装置から送信される機器用認証情報を受信する機能と、
前記受信した機器用認証情報を前記アクセス対象の外部機器に対して近距離無線通信により送信する機能と、
を実現させるためのプログラムである。
1 情報管理サーバ装置
2 携帯端末装置
3 電子機器(外部装置)
4 公衆通信網(広域通信網)
11、21 CPU
13、23 記憶部
14、24 広域通信部
25 近距離通信部
ET 機器情報テーブル
TT 端末情報テーブル
2 携帯端末装置
3 電子機器(外部装置)
4 公衆通信網(広域通信網)
11、21 CPU
13、23 記憶部
14、24 広域通信部
25 近距離通信部
ET 機器情報テーブル
TT 端末情報テーブル
Claims (17)
- 端末装置からの要求に応じて認証を制御する情報処理装置であって、
認証を必要とする電子機器をアクセスする端末装置が、その電子機器の近傍位置に存在し、且つその電子機器に対応して予め登録された端末装置か否かを判別する判別手段と、
前記判別手段による判別結果に応じて、前記電子機器への認証を許可するか否かを制御する制御手段と、
を具備したことを特徴とする情報処理装置。 - 前記判別手段は、更に前記端末装置が使用を許可された端末装置か否かを判別し、
前記制御手段は、前記判別手段で更に前記使用を許可された端末装置であるか否かに基づいて、前記電子機器への認証を許可するか否かを制御する、
ことを特徴とする請求項1に記載の情報処理装置。 - 前記制御手段は、複数の電子機器に対応してその電子機器へのロックを解除する機器認証情報を記憶する機器記憶手段を参照することで、前記端末装置がアクセスする前記電子機器の機器認証情報を取得し、その機器認証情報に基づいて前記認証を許可するよう制御する、
ことを特徴とする請求項1又は2に記載の情報処理装置。 - 端末装置からの要求に応じて認証を制御する情報処理装置であって、
端末装置による認証要求を受信した際は、その端末装置の近傍位置に当該端末装置に対応して予め登録された電子機器が存在する否かを判別する判別手段と、
前記判別手段で予め登録された電子機器が存在することの判別を条件に、前記端末装置による認証を許可するよう制御する制御手段と、
を具備したことを特徴とする情報処理装置。 - 前記判別手段は、更に前記端末装置が使用を許可された端末装置か否かを判別し、
前記制御手段は、前記判別手段で更に前記使用を許可された端末装置であると判別されたことを条件に、前記端末装置による認証を許可するよう制御する、
ことを特徴とする請求項4に記載の情報処理装置。 - 前記制御手段は、複数の電子機器に対応してその電子機器へのロックを解除する機器認証情報を記憶する機器記憶手段を参照することで、前記端末装置の近傍位置にある前記電子機器の機器認証情報を取得することで前記認証を許可するよう制御する、
ことを特徴とする請求項4又は5に記載の情報処理装置。 - 外部処理装置と通信可能な端末装置であって、
認証を必要とする電子機器が当該端末装置に対応して予め登録された電子機器か否かを前記外部処理装置に対して要求することで確認する確認手段と、
前記確認手段により前記電子機器が当該端末装置に対応して予め登録された電子機器であることを前記外部処理装置が確認したことを条件に、前記電子機器への認証を許可するよう制御する制御手段と、
を具備したことを特徴とする端末装置。 - 前記制御手段は、更に当該端末装置が使用を許可された端末装置であることを前記外部処理装置が確認したことを条件に、前記電子機器への認証を許可するよう制御する、
ことを特徴とする請求項7に記載の端末装置。 - 前記確認手段は、当該端末装置の近傍位置にある電子機器を前記認証を必要とする電子機器とし、その電子機器が当該端末装置に対応して予め登録された電子機器か否かの確認を要求する、
ことを特徴とする請求項7又は8に記載の情報処理装置。 - 前記制御手段は、前記外部処理装置が前記確認をしたことを条件に送信する前記電子機器へのロックを解除する機器認証情報を受信することで、前記電子機器への認証を許可するよう制御する、
ことを特徴とする請求項7〜9の何れかに記載の情報処理装置。 - 外部処理装置と通信する端末装置であって、
当該端末装置の近傍位置に存在する電子機器が当該端末装置に対応して予め登録された電子機器か否かを確認する確認手段と、
前記確認手段により前記電子機器が前記登録の電子機器であることを確認したことを条件に、当該端末装置による認証を許可するよう制御する制御手段と、
を具備したことを特徴とする端末装置。 - 前記制御手段は、更に当該端末装置が使用を許可された端末装置であることを前記外部処理装置が確認したことを条件に、当該端末装置による認証を許可するよう制御する、
ことを特徴とする請求項11に記載の端末装置。 - 前記制御手段は、前記確認を条件にして前記電子機器へのロックを解除する機器認証情報を取得することで前記認証を許可するよう制御する、
ことを特徴とする請求項11又は12に記載の情報処理装置。 - 端末装置からの要求に応じて認証を制御する情報処理装置のコンピュータを制御するためのプログラムであって、
前記コンピュータを、
認証を必要とする電子機器をアクセスする端末装置が、その電子機器の近傍位置に存在し、且つその電子機器に対応して予め登録された端末装置か否かを判別する判別手段、
前記判別手段による判別結果に応じて、前記電子機器への認証を許可するか否かを制御する制御手段、
として機能させるためのプログラム。 - 端末装置からの要求に応じて認証を制御する情報処理装置のコンピュータを制御するためのプログラムであって、
前記コンピュータを、
端末装置による認証要求を受信した際は、その端末装置の近傍位置に当該端末装置に対応して予め登録された電子機器が存在する否かを判別する判別手段、
前記判別手段で予め登録された電子機器が存在することの判別を条件に、前記端末装置による認証を許可するよう制御する制御手段、
として機能させるためのプログラム。 - 外部処理装置と通信可能な端末装置のコンピュータを制御するためのプログラムであって、
前記コンピュータを、
認証を必要とする電子機器が当該端末装置に対応して予め登録された電子機器か否かを前記外部処理装置に対して要求することで確認する確認手段、
前記確認手段により前記電子機器が当該端末装置に対応して予め登録された電子機器であることを前記外部処理装置が確認したことを条件に、前記電子機器への認証を許可するよう制御する制御手段、
として機能させるためのプログラム。 - 外部処理装置と通信する端末装置のコンピュータを制御するためのプログラムであって、
前記コンピュータを、
当該端末装置の近傍位置に存在する電子機器が当該端末装置に対応して予め登録された電子機器か否かを確認する確認手段、
前記確認手段により前記電子機器が前記登録の電子機器であることを確認したことを条件に、当該端末装置による認証を許可するよう制御する制御手段、
として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016250439A JP6237870B2 (ja) | 2016-12-26 | 2016-12-26 | 情報処理装置、端末装置及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016250439A JP6237870B2 (ja) | 2016-12-26 | 2016-12-26 | 情報処理装置、端末装置及びプログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013020245A Division JP6065623B2 (ja) | 2013-02-05 | 2013-02-05 | 情報管理装置、携帯端末装置及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017084394A JP2017084394A (ja) | 2017-05-18 |
| JP6237870B2 true JP6237870B2 (ja) | 2017-11-29 |
Family
ID=58714287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016250439A Active JP6237870B2 (ja) | 2016-12-26 | 2016-12-26 | 情報処理装置、端末装置及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6237870B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7380430B2 (ja) * | 2020-06-01 | 2023-11-15 | トヨタ自動車株式会社 | 情報処理装置、情報処理方法、およびプログラム |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3879263B2 (ja) * | 1998-07-13 | 2007-02-07 | カシオ計算機株式会社 | 携帯情報端末装置及び記録媒体 |
| JP2002354557A (ja) * | 2001-05-29 | 2002-12-06 | Fujitsu Ltd | 機器制御システム |
| JP4301997B2 (ja) * | 2004-05-07 | 2009-07-22 | 日本電信電話株式会社 | 携帯電話による情報家電向け認証方法 |
| JP2006099415A (ja) * | 2004-09-29 | 2006-04-13 | Sanyo Electric Co Ltd | コンテンツ配信システム、コンテンツ配信方法、機器認証サーバおよび機器認証サーバの制御方法 |
| JP4513658B2 (ja) * | 2005-06-14 | 2010-07-28 | 株式会社日立製作所 | ホームゲートウェイ装置、及びホームネットワークへのアクセス制御システム |
| JP4038550B1 (ja) * | 2006-09-29 | 2008-01-30 | クオリティ株式会社 | 携帯装置管理システム |
| JP5250843B2 (ja) * | 2009-05-15 | 2013-07-31 | コニカミノルタ株式会社 | 携帯型情報記憶端末及び携帯型情報記憶端末を用いた情報管理システム |
| EP2378748B1 (en) * | 2010-02-26 | 2018-04-11 | BlackBerry Limited | Wireless communications system providing mobile device authentication bypass based upon user-wearable security device and related methods |
-
2016
- 2016-12-26 JP JP2016250439A patent/JP6237870B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017084394A (ja) | 2017-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5458597B2 (ja) | 照合装置及び認証装置 | |
| JP6160401B2 (ja) | 入退室管理装置、入退室管理方法及びプログラム | |
| US20190028894A1 (en) | Information processing apparatus, control method for information processing apparatus, and storage medium | |
| WO2005073843A1 (ja) | セキュアデバイス、端末装置、ゲート機器、機器 | |
| JP4564829B2 (ja) | セキュリティシステム | |
| KR20140127987A (ko) | 공용 단말 장치 보안을 위한 시스템 및 방법 | |
| JP2007241368A (ja) | セキュリティ管理装置、セキュリティ管理方法およびプログラム | |
| JP2013109695A (ja) | アプリケーションのロック解除システムおよびロック解除用プログラム | |
| JP6065623B2 (ja) | 情報管理装置、携帯端末装置及びプログラム | |
| JP4698481B2 (ja) | 作業者管理方法、これに用いる情報処理装置及び作業者端末、プログラム | |
| WO2013031115A1 (ja) | 携帯端末、認証方法、認証プログラム及び認証システム | |
| JP6071109B2 (ja) | 携帯端末装置及びプログラム | |
| JP6237870B2 (ja) | 情報処理装置、端末装置及びプログラム | |
| KR101831381B1 (ko) | 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치 | |
| JP2006060392A (ja) | 情報端末装置の不正利用防止方式および本人確認方法 | |
| JP2005117430A (ja) | 携帯端末紛失時の不正使用防止方法及び携帯端末 | |
| JP6311804B2 (ja) | 端末装置及びプログラム | |
| JP2014164419A (ja) | 情報通信システム | |
| JP5979431B2 (ja) | 情報管理装置及びプログラム | |
| JP2010267198A (ja) | 認証装置、方法、及び、プログラム | |
| JP5550175B2 (ja) | サーバ装置、情報処理システム及び情報処理方法 | |
| JP4201136B2 (ja) | 携帯電話機の機能ロック装置および携帯電話機 | |
| JP2008217712A (ja) | メールサーバアクセス方法及び電子メールシステム | |
| JP2007172039A (ja) | ユーザの位置情報を利用したログイン管理システム及び方法 | |
| JP2005234882A (ja) | 通信端末装置および通信端末用プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171003 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171016 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6237870 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |