JP2007207188A - Device and method of managing use - Google Patents
Device and method of managing use Download PDFInfo
- Publication number
- JP2007207188A JP2007207188A JP2006028869A JP2006028869A JP2007207188A JP 2007207188 A JP2007207188 A JP 2007207188A JP 2006028869 A JP2006028869 A JP 2006028869A JP 2006028869 A JP2006028869 A JP 2006028869A JP 2007207188 A JP2007207188 A JP 2007207188A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- state
- target
- target device
- notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は利用管理装置、利用管理方法に関し、特に電子キーから無線送信される情報を用いた認証処理が行われている場合に利用可能となるターゲット装置についての利用可能状態を管理する利用管理装置、利用管理方法に関する。 The present invention relates to a usage management device and a usage management method, and in particular, a usage management device that manages the availability status of a target device that can be used when authentication processing using information wirelessly transmitted from an electronic key is performed. , Concerning usage management methods.
「いつでも、どこでも、誰とでも」というユビキタス情報社会においては、安心して端末装置を操作して情報交換・共有が可能な空間をつくりだすことが必要である。
非特許文献1では、電子的な鍵(以下、電子キー装置と呼ぶ)を有する個人から一定距離内にある対象装置(すなわちターゲット装置)が、動作可能な安心空間の概念を、Secure Private Cosm(以下、SPCと略称する)と呼んでいる。非特許文献1に記載されている技術においては、一対をなす物体間で双方向無線通信を用いて常時認証を行い、対をなす物体間の距離による機能制御を可能にしている。この場合、電子キー装置から鍵情報を所定の周期(例えば、0.1秒未満の周期)で送信し、それに対する応答を受信することで認証処理が行われる。
In the ubiquitous information society of “anytime, anywhere, with anyone”, it is necessary to create a space where information can be exchanged and shared by operating terminal devices with peace of mind.
In
ウェアラブルな電子キー装置と携帯端末とを一対とし、この一対がある距離以内にある場合に限って、携帯端末を活性化すなわち利用可能状態に遷移させることができる。そして、ウェアラブルな電子キー装置により、その人の周りのターゲット装置を利用可能にする空間が存在し、その人が動くとそのSPC空間も一緒に移動することになる。なお、このSPCを実現するには、電子キー装置の鍵情報と、ターゲット装置の識別子とを予め対応付けて記憶しておく必要がある。 Only when the wearable electronic key device and the portable terminal are paired and the pair is within a certain distance, the portable terminal can be activated, that is, transitioned to an available state. Then, there is a space where the target device around the person can be used by the wearable electronic key device, and when the person moves, the SPC space moves together. In order to realize this SPC, it is necessary to store the key information of the electronic key device and the identifier of the target device in advance in association with each other.
上記の技術を用いれば、電子キー装置を社員証に内蔵させておき、ターゲット装置が携帯電話端末であれば、本人のみが携帯電話端末を使用できるようになる。このため、携帯電話端末が盗難されたり、紛失したりした場合でも、該端末が他人に使用されることは無くなる。
同じく電子キー装置を社員証に内蔵させておき、ターゲット装置がパーソナルコンピュータ(以下、パソコンと略称する)であれば、本人のみがパソコンを使用できるようになる。このため、他人により無断でパソコンを操作されることを防止できる。
If the above technique is used, an electronic key device is built in the employee ID card, and if the target device is a mobile phone terminal, only the user can use the mobile phone terminal. For this reason, even if the mobile phone terminal is stolen or lost, the terminal is not used by others.
Similarly, if the electronic key device is built in the employee ID and the target device is a personal computer (hereinafter abbreviated as a personal computer), only the person can use the personal computer. For this reason, it is possible to prevent a personal computer from being operated without permission by another person.
また、電子キー装置を扉のキーとして用い、玄関や部屋の扉のロックを解除したり、金庫の錠前を解除したりすることもできる。すなわち、電子キー装置との認証が行われている状態に限り、扉を開けることができたり、金庫に保管されているものを取り出したりすることができる。
さらに、周知のハードディスク(HDD)レコーダーに録画されている番組について、電子キー装置が近くにある場合に限り、特定の番組(子供に見せたくない番組など)を鑑賞できるように制御することができる。
Furthermore, it is possible to control a program recorded on a known hard disk (HDD) recorder so that a specific program (such as a program that a child does not want to show to children) can be viewed only when the electronic key device is nearby. .
しかし、上記の従来技術においては、以下の問題がある。
(1)事前に1つの電子キー装置で複数のターゲット装置を認証するように設定しており、それらの認証が必要となる複数のターゲット装置が近くにある場合、それらを同時に利用可能にしたい(認証処理を行いたい)という要望がある。
例えば、図10に示されているように、携帯電話端末に電子キー装置Kが内蔵されており、ターゲット装置であるパソコンT1、金庫T2及びHDDレコーダーT3が近くにあるが、パソコンT1、金庫T2は電子キー装置Kからの電波の届く範囲内に存在し、HDDレコーダーT3は電子キー装置Kからの電波の届く範囲外に存在する場合を考える。
However, the above prior art has the following problems.
(1) If a plurality of target devices that require authentication are set up in advance so that one electronic key device can authenticate a plurality of target devices, it is desired to make them available simultaneously ( There is a request to perform authentication processing.
For example, as shown in FIG. 10, an electronic key device K is built in a mobile phone terminal, and a personal computer T1, a safe T2, and an HDD recorder T3, which are target devices, are nearby, but a personal computer T1, a safe T2 Is present in the range where radio waves from the electronic key device K reach, and the HDD recorder T3 is considered to be outside the range where radio waves from the electronic key device K reach.
このような場合、上記の従来技術では、全てのターゲット装置と電波を介した認証処理を行う必要があり、全てのターゲット装置を同時に利用できない。すなわち、同図の場合、ターゲット装置であるパソコンT1、金庫T2については電子キー装置Kとの間で認証処理を行うことができるが、ターゲット装置であるHDDレコーダーT3は電子キー装置Kとの間で認証処理を行うことができない。この他、例えば、近くにあるにも関わらず金属製の物体がターゲット装置と電子キー装置との間に存在するような位置関係の場合にも、そのターゲット装置について認証処理を行うことができない可能性がある。 In such a case, in the above-described conventional technology, it is necessary to perform authentication processing via radio waves with all target devices, and all target devices cannot be used simultaneously. That is, in the case of the figure, the personal computer T1 and the safe T2 that are target devices can be authenticated with the electronic key device K, but the HDD recorder T3 that is the target device is connected with the electronic key device K. Authentication process cannot be performed with. In addition to this, for example, even when a metal object exists between the target device and the electronic key device even though it is close, the authentication process may not be performed for the target device. There is sex.
(2)また、大学のパソコン実習室のように複数パソコンを複数ユーザがパソコンを限定せずに利用する際に(すなわちN対Nの利用)、SPCのような電波を利用した認証を用いようとすると、先に入室したユーザの電子キー装置によって複数のターゲット装置との認証が行われてしまい、後から入室したユーザがその近くの装置を利用できなくなってしまう。そのため、現状の技術ではこのような利用状況にSPCのような電波での認証方法を用いることができない。 (2) Also, when using multiple PCs without limiting the PCs (ie N-to-N use), such as a university PC training room, use authentication using radio waves such as SPC. Then, authentication with a plurality of target devices is performed by the electronic key device of the user who entered the room first, and the user who entered later cannot use the nearby device. Therefore, the current technology cannot use a radio wave authentication method such as SPC in such a usage situation.
例えば、図11に示されているように、先に入室したユーザの携帯電話端末に内蔵されている電子キー装置K1とパソコンT1b及びパソコンT1cとの間で認証処理が行われた場合、そのユーザがいずれか一方のパソコンのみを使用し他方は使用していなくても、後から入室したユーザの携帯電話端末に内蔵されている電子キー装置K2とパソコンT1b及びパソコンT1cとの間では認証処理を行うことができず、そのユーザは近くのパソコンを使用できない。 本発明は上述した従来技術の問題点を解決するためになされたものであり、その目的は複数の装置を同時に利用できる状態に遷移させたり、先に入室したユーザの電子キー装置によって複数の装置との認証が行われた場合でも後から入室したユーザがその中の使われていない装置を利用できる状態に遷移させたりする状態遷移制御を実現できる利用管理装置、利用管理方法を提供することである。 For example, as shown in FIG. 11, when an authentication process is performed between the electronic key device K1 built in the mobile phone terminal of the user who has entered the room and the personal computer T1b and the personal computer T1c, the user However, even if only one of the personal computers is used and the other is not used, authentication processing is performed between the electronic key device K2 incorporated in the mobile phone terminal of the user who entered the room later and the personal computers T1b and T1c. The user cannot use a nearby computer. The present invention has been made in order to solve the above-described problems of the prior art, and its purpose is to change a plurality of devices to a state where they can be used simultaneously, or to use a plurality of devices by an electronic key device of a user who has previously entered the room. By providing a usage management device and usage management method that can implement state transition control that allows a user who has entered the room later to transition to a state in which an unused device can be used even when authentication is performed is there.
本発明の請求項1による利用管理装置は、電子キーから無線送信される鍵情報を用いた認証処理が行われている場合に利用可能となるターゲット装置についての利用可能状態を管理する利用管理装置であって、複数の前記ターゲット装置を1つのグループとして予め登録するグループテーブルを記憶する記憶手段と、利用可能か利用不可能かを示す利用可能情報がターゲット装置から取得する利用可能情報取得手段と、前記利用可能情報取得手段が前記利用可能情報を取得した場合に、前記グループテーブルにおいて該ターゲット装置と同じグループに属する他のターゲット装置を検索する検索手段と、前記検索手段によって検索された同じグループに属する他のターゲット装置に、該装置を利用可能状態と利用不可能状態とのいずれか一方の状態に遷移させるための状態遷移通知を送信する状態遷移通知手段とを含むことを特徴とする。こうすることにより、1つのターゲット装置の認証処理が行われることによって、その装置と同じグループに属する他のターゲット装置について利用可能状態又は利用不可能状態に遷移させることができる。
The usage management apparatus according to
本発明の請求項2による利用管理装置は、請求項1において、利用可能である旨を示す利用可能情報を前記利用可能情報取得手段が取得した場合に、前記状態遷移通知手段は、前記検索手段によって検索された他のターゲット装置全てに、該装置を利用可能状態に遷移させるための状態遷移通知を送信することを特徴とする。こうすることにより、1つの装置との認証処理が行われれば、その装置と同じグループに属する他の装置を利用できる状態に同時に遷移させることができる。
The usage management device according to
本発明の請求項3による利用管理装置は、請求項2において、前記認証処理が解除され、前記ターゲット装置から認証解除通知を取得する認証解除通知取得手段と、前記認証解除通知取得手段が認証解除通知を取得した場合に、前記検索手段によって検索された他のターゲット装置全てに、前記認証処理が行われているか否か確認する認証処理確認手段とを更に含み、前記状態遷移通知手段は、前記認証処理確認手段によって前記他のターゲット装置全てにおいて認証処理が行われていないと確認できた場合に、前記ターゲット装置および該他のターゲット装置全てを利用不可能状態に遷移させるための状態遷移通知を送信することを特徴とする。こうすることにより、同じグループに属する全ての装置を同時に利用できる状態になっている場合、全ての装置との認証処理が解除された場合に限り、ターゲット装置全てを利用不可能状態に遷移させることができる。
The usage management device according to
本発明の請求項4による利用管理装置は、請求項1において、前記ターゲット装置は、前記認証処理後にユーザ操作が行われた場合に利用可能となる装置であり、
利用可能である旨を示す利用可能情報を前記利用可能情報取得手段が取得した場合に、前記状態遷移通知手段は、前記検索手段によって検索された他のターゲット装置全てに、前記認証処理に用いられた電子キーから無線送信される鍵情報を用いた認証処理を拒否させるための認証拒否通知を送信することを特徴とする。こうすることにより、先に来たユーザの電子キーによって複数の装置との認証が行われた場合でもそのユーザが操作した以外のターゲット装置との認証処理を解除し、後から来たユーザが他の装置を利用できる状態に遷移させることができる。
The usage management device according to claim 4 of the present invention is the device according to
When the usable information acquisition unit acquires the usable information indicating that it can be used, the state transition notification unit is used for all the other target devices searched by the searching unit for the authentication process. An authentication rejection notification for rejecting authentication processing using key information wirelessly transmitted from the electronic key is transmitted. By doing this, even when authentication with a plurality of devices is performed by the electronic key of the user who came first, the authentication processing with the target device other than that operated by the user is canceled, and the user who came later It is possible to transition to a state where the device can be used.
本発明の請求項5による利用管理装置は、請求項4において、前記ターゲット装置が利用可能状態から利用不可能状態に遷移し、利用不可能である旨を示す利用可能情報を前記利用可能情報取得手段が取得した場合に、前記状態遷移通知手段は、前記検索手段によって検索された他のターゲット装置全てに、前記認証処理に用いられた電子キーから無線送信される鍵情報を用いた認証処理を許可させるための認証許可通知を送信することを特徴とする。こうすることにより、同じグループに属するターゲット装置全てに対して、先に来たユーザの電子キーとの認証を通常通りに実行する、もとの状態に戻すことができる。 The usage management device according to claim 5 of the present invention is the usage management device according to claim 4, wherein the target device transitions from the available state to the unusable state and obtains usable information indicating that the target device is unusable. When the means obtains, the state transition notification means performs an authentication process using key information wirelessly transmitted from the electronic key used for the authentication process to all other target devices searched by the search means. An authentication permission notification for permitting is transmitted. By doing so, it is possible to return to the original state in which the authentication with the electronic key of the user who has come first is executed as usual for all the target devices belonging to the same group.
本発明の請求項6による利用管理方法は、電子キーから無線送信される鍵情報を用いた認証処理が行われている場合に利用可能となるターゲット装置についての利用可能状態を管理する利用管理方法であって、複数の前記ターゲット装置を1つのグループとしてグループテーブルに登録するステップと、利用可能か利用不可能かを示す利用可能情報がターゲット装置から取得する利用可能情報取得ステップと、前記利用可能情報取得ステップにおいて前記利用可能情報を取得した場合に、前記グループテーブルにおいて該ターゲット装置と同じグループに属する他のターゲット装置を検索する検索ステップと、前記検索ステップにおいて検索された同じグループに属する他のターゲット装置に、該装置を利用可能状態と利用不可能状態とのいずれか一方の状態に遷移させるための状態遷移通知を送信する状態遷移通知ステップとを含むことを特徴とする。こうすることにより、1つのターゲット装置の認証処理が行われることによって、その装置と同じグループに属する他のターゲット装置について利用可能状態又は利用不可能状態に遷移させることができる。 The usage management method according to claim 6 of the present invention is a usage management method for managing an available state of a target device that can be used when authentication processing using key information wirelessly transmitted from an electronic key is performed. A plurality of target devices registered in a group table as a group, an available information acquisition step in which available information indicating whether the target devices are available or unavailable is obtained from the target device, and available When the available information is acquired in the information acquisition step, a search step for searching for another target device belonging to the same group as the target device in the group table, and another search for the other group belonging to the same group searched in the search step Whether the target device can use the device or not Characterized in that it comprises a state transition notification step of transmitting a state transition notification for transitioning Re or the one state. In this way, by performing the authentication process for one target device, it is possible to shift the other target device belonging to the same group as that device to an available state or an unavailable state.
以上説明したように本発明は、複数のターゲット装置を1つのグループとしてグループテーブルに登録しておき、グループ内の1つのターゲット装置の認証処理もしくは認証処理とユーザ操作が行われることによって、その装置と同じグループに属する他のターゲット装置について利用可能状態又は利用不可能状態に遷移させることができるという効果がある。 As described above, according to the present invention, a plurality of target devices are registered in the group table as one group, and authentication processing or authentication processing and user operation of one target device in the group are performed. The other target devices belonging to the same group can be changed to an available state or an unavailable state.
以下、本発明の実施の形態を、図面を参照して説明する。なお、以下の説明において参照する各図では、他の図と同等部分は同一符号によって示されている。
本発明による利用管理装置は、電子キー装置から無線送信される鍵情報を用いた認証処理が行われている場合に利用可能となるターゲット装置についての利用可能状態を管理する装置である。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the drawings referred to in the following description, the same parts as those in the other drawings are denoted by the same reference numerals.
The use management device according to the present invention is a device that manages the available state of a target device that can be used when authentication processing using key information wirelessly transmitted from an electronic key device is performed.
図2は本発明の実施形態による利用管理装置の機能構成の一例を示す図である。同図において、本例の利用管理装置は、複数のターゲット装置を1つのグループとして予め登録するグループテーブル10を記憶する記憶手段11と、利用可能か利用不可能かを示す利用可能情報をターゲット装置から取得する利用可能情報取得手段12と、利用可能情報取得手段12が利用可能情報を取得した場合に、グループテーブル10において該ターゲット装置と同じグループに属する他のターゲット装置を検索する検索手段13と、検索手段13によって検索された同じグループに属する他のターゲット装置に、その装置を利用可能状態と利用不可能状態とのいずれか一方の状態に遷移させるための状態遷移通知を送信する状態遷移通知手段14と、認証処理が解除された場合にターゲット装置から認証解除通知を取得する認証解除通知取得手段15と、この認証解除通知を取得した場合に、検索手段13によって検索された他のターゲット装置全てに、前記認証処理が行われているか否か確認する認証処理確認手段16とを含んで構成されている。この利用管理装置は、例えば、CPU、メモリ、固定ディスク装置、通信インタフェース等を有する周知のパーソナルコンピュータを利用して実現することができる。
FIG. 2 is a diagram illustrating an example of a functional configuration of the usage management apparatus according to the embodiment of the present invention. In the figure, the usage management device of this example includes a storage unit 11 that stores a plurality of target devices in advance as a group and stores a group table 10 and availability information indicating whether the target device is available or unavailable. The available information acquisition means 12 acquired from the above, and the search means 13 for searching for another target device belonging to the same group as the target device in the group table 10 when the available information acquisition means 12 acquires the available information; A state transition notification for transmitting a state transition notification for transitioning the device to one of the available state and the unusable state to another target device belonging to the same group searched by the search means 13
以下、この利用管理装置を用いて電子キー装置とターゲット装置とについての認証処理について説明する。ここでは、複数のターゲット装置を同時に利用可能とする同時認証処理、認証するターゲット装置の数を限定した認証装置限定処理、について項を分けて説明する。
(同時認証処理)
図1に示されているように、本例では、利用管理装置100を設け、同時に利用可能となるターゲット装置のグループをテーブルに記憶して登録して管理する。さらに、利用管理装置と各ターゲット装置との間を、何らかの手段で通信できるようにする。同図の場合は有線伝送手段を用いているが、これに限定されず、無線伝送手段によって通信できるようにしてもよい。なお、有線伝送手段としては、Ethernet(登録商標)や電力線通信(Power Line Communications:PLC)、無線伝送手段としては、Bluetooth(登録商標)や無線LAN(Local Area Network)などが考えられる。
電子キー装置とターゲット装置との認証は、電波を用いて行うものであり、SPCを用いた認証、RFIDを用いた認証、Bluetooth(登録商標)を用い認証などが考えられるが、これらに限定されるものではない。
Hereinafter, an authentication process for the electronic key device and the target device using this usage management device will be described. Here, a simultaneous authentication process that enables simultaneous use of a plurality of target devices and an authentication device limitation process that limits the number of target devices to be authenticated will be described separately.
(Simultaneous authentication processing)
As shown in FIG. 1, in this example, a
Authentication between the electronic key device and the target device is performed using radio waves, and authentication using SPC, authentication using RFID, authentication using Bluetooth (registered trademark), and the like are possible, but are not limited thereto. It is not something.
(グループテーブルの構成例)
利用管理装置100が所持するグループテーブルは、例えば、同図に示されているように構成されている。本例では、グループ1(Group1)には「パソコン」、「金庫」、「HDDレコーダー」が登録されている。一方、グループ2(Group2)には、「電灯」、「ドア」が登録されている。これらグループ1、グループ2に属しているターゲット装置については、同じグループに属している、いずれか1つのターゲット装置と利用管理装置とが電波を介した認証処理を行えば、グルーピングされている他のターゲット装置に利用管理装置が通知することで、認証処理を直接行ったターゲット装置以外のターゲット装置も同時に利用可能な状態に遷移することとなる。
(Group table configuration example)
The group table possessed by the
以上のような構成において、電子キー装置K1を内蔵している携帯通信端末とターゲット装置の1つであるパソコンとの間で電波を介した認証処理が行われる(S1)。すると、この認証処理が行われた、ターゲット装置の1つである「パソコン」から利用管理装置100に、認証処理により利用可能となったことを示す利用可能情報が送信される(S2)。この利用可能情報を受取った利用管理装置100は、自装置内に記憶されているテーブルから、「パソコン」と同じグループに属するターゲット装置を検索する(S3)。この検索の結果、「金庫」、「HDDレコーダー」が得られるので、利用管理装置100は、これらのターゲット装置に対して状態遷移通知を送信する(S4)。以上の処理により、状態遷移通知を受信したターゲット装置である「金庫」、「HDDレコーダー」は利用可能状態に遷移する。
In the configuration as described above, authentication processing via radio waves is performed between the mobile communication terminal incorporating the electronic key device K1 and a personal computer which is one of the target devices (S1). Then, the use information indicating that the authentication process is available is transmitted from the “personal computer”, which is one of the target apparatuses, to which the authentication process has been performed, to the use management apparatus 100 (S2). The
なお、利用管理装置経由により他のターゲット装置を利用可能とする場合、セキュリティ性を高めるために、単なる状態遷移の通知だけでなく電子キー装置K1の情報を含めて通知することにより、他のターゲット装置内で電子キー装置K1に対して利用可能状態に遷移してよいかの認証処理を行ってもよい。
そして、グループ内のターゲット装置全てが電子キー装置K1と電波を介して認証されていない状態になった場合、そのグループのターゲット装置は全て利用不可能状態に遷移する。
When other target devices can be used via the usage management device, in order to improve security, not only the state transition notification but also the information including the information of the electronic key device K1 is used to notify the other target devices. An authentication process may be performed as to whether or not the electronic key device K1 may be changed to an available state in the device.
When all target devices in the group are not authenticated with the electronic key device K1 via radio waves, all the target devices in the group transition to an unusable state.
以上の動作について、図3及び図4をさらに参照して説明する。
図3は複数のターゲット装置を同時に利用可能状態に遷移させる場合の動作を示すシーケンス図である。同図において、電子キー装置K1とターゲット装置であるパソコンT1との間で電波を介した認証処理が行われた場合(S101)、パソコンT1は利用可能状態に遷移する(S102)。すると、ターゲット装置であるパソコンT1は、利用管理装置100に、利用可能情報を送信する(S103)。
The above operation will be described with further reference to FIGS.
FIG. 3 is a sequence diagram showing an operation when a plurality of target devices are simultaneously transitioned to an available state. In the figure, when an authentication process via radio waves is performed between the electronic key device K1 and the personal computer T1 as the target device (S101), the personal computer T1 transitions to an available state (S102). Then, the personal computer T1, which is the target device, transmits usable information to the usage management device 100 (S103).
この利用可能情報を受信した利用管理装置100は、グループテーブルから、電子キー装置K1を対象としてパソコンT1とグループ化されている他のターゲット装置を検索する(S104)。この検索の結果、「金庫」、「HDDレコーダー」が得られるので、利用管理装置100は、これらのターゲット装置に対して状態遷移通知を送信し(S105、S107)、それらターゲット装置を利用可能状態にする(S106、S108)。
The
以上の処理により、状態遷移通知を受信したターゲット装置である金庫T2、HDDレコーダーT3は利用可能状態に遷移する。
一方、図4は、ターゲット装置が利用可能状態から利用不可能状態に遷移する場合の動作を示すシーケンス図である。本例では、パソコンT1、金庫T2、HDDレコーダーT3が利用可能状態から利用不可能状態に遷移する場合について説明する。
同図において、電子キー装置K1とターゲット装置であるパソコンT1との距離が離れて電波を介した認証が解除された場合(S201)、ターゲット装置の1つであるパソコンT1から利用管理装置100に、認証解除通知が送信される(S202)。
Through the above processing, the safe T2 and the HDD recorder T3, which are target devices that have received the state transition notification, transition to an available state.
On the other hand, FIG. 4 is a sequence diagram showing an operation when the target device transitions from the available state to the unavailable state. In this example, a case will be described in which the personal computer T1, the safe T2, and the HDD recorder T3 transition from the usable state to the unusable state.
In the same figure, when the electronic key device K1 and the personal computer T1 which is the target device are separated from each other and the authentication via the radio wave is canceled (S201), the personal computer T1 which is one of the target devices is transferred to the
この認証解除通知を受信した利用管理装置100は、グループテーブルから、電子キー装置K1を対象としてパソコンT1とグループ化されている他のターゲット装置を検索する(S203)。この検索の結果、「金庫」、「HDDレコーダー」が得られるので、利用管理装置100は、更に他の装置において電子キー装置K1と電波を介して認証状態になっていないか確認する(S204)。すなわち、この場合、金庫T2、HDDレコーダーT3について、認証状態になっているか否か問い合わせる(S205、S206)。この問い合わせの結果、同じグループ内の全ての装置で認証状態になっていなければ、各装置に利用不可の状態遷移通知を送信し(S208、S210、S212)。それらターゲット装置を利用不可能状態にする(S209、S211、S213)。
The
図5はグループテーブルの他の例を示す図である。同図において、グループ1(Group1)には電子キー装置K1と「パソコン」、「金庫」及び「HDDレコーダー」からなるグループ化情報との対応が登録されている。一方、グループ2(Group2)には電子キー装置K2と「パソコン」及び「HDDレコーダー」からなるグループ化情報との対応が登録されている。グループ3(Group3)には電子キー装置K1、K2と「玄関扉」、「電灯」からなるグループ化情報との対応が登録されている。 FIG. 5 is a diagram showing another example of the group table. In the figure, in the group 1 (Group 1), correspondence between the electronic key device K1 and grouping information composed of “personal computer”, “safe” and “HDD recorder” is registered. On the other hand, in the group 2 (Group 2), the correspondence between the electronic key device K2 and the grouping information including the “personal computer” and the “HDD recorder” is registered. In group 3 (Group 3), correspondence between the electronic key devices K1 and K2 and grouping information including “entrance door” and “light” is registered.
以上のようにグループテーブルを構成しておけば、電子キー装置K1を持っている者は、「パソコン」、「金庫」及び「HDDレコーダー」、並びに、「玄関扉」、「電灯」のそれぞれのグループ内の装置を同時に利用可能状態に遷移させることができる。一方、電子キー装置K2を持っている者は、「パソコン」及び「HDDレコーダー」、並びに、「玄関扉」、「電灯」を利用可能状態に遷移させることができるが、「金庫」については利用可能状態に遷移させることができない。
したがって、図5のグループテーブルを用いた場合、例えば、電子キー装置K1を親が所持し、電子キー装置K2をその子供が所持すれば、親は「金庫」を利用できるが、子供は「金庫」を利用することはできない。
If the group table is configured as described above, a person who has the electronic key device K1 can select “PC”, “safe”, “HDD recorder”, “entrance door”, “light”. Devices in the group can be changed to an available state at the same time. On the other hand, the person who has the electronic key device K2 can change the “PC” and “HDD recorder”, “entrance door”, and “light” to the usable state, but the “safe” is used. Cannot transition to possible state.
Therefore, when the group table of FIG. 5 is used, for example, if the parent possesses the electronic key device K1 and the child possesses the electronic key device K2, the parent can use the “safe”, but the child can use the “safe”. Cannot be used.
(認証装置限定処理)
図6に示されているように、本例では、利用管理装置100を設け、同時に利用してはいけないターゲット装置のグループをテーブルに記憶して登録して管理する。さらに、利用管理装置と各ターゲット装置との間を、何らかの手段で通信できるようにする。同図の場合は有線伝送手段を用いているが、これに限定されず、無線伝送手段によって通信できるようにしてもよい。以上は図1の場合と同様である。
(Authentication device only process)
As shown in FIG. 6, in this example, a
本例では、同種のターゲット装置が複数存在する場合において、ユーザは、それら装置のうちのどれを使用してもよい、ということが前提になっている。本例では、大学の教室内や企業内などにおいて、ターゲット装置であるパソコンT1a〜T1cのうち、ユーザが任意に選択したものを使用できることが前提になっている。
そして、ターゲット装置であるパソコンT1a〜T1cの状態には、3つの状態がある。すなわち、電波を介した認証処理への待ち受け状態、認証状態においてユーザからの操作を待ち受ける操作待ち受け状態、パソコンを普通に使用できる利用可能状態、の3つの状態が存在する。なお、この待ち受け状態および操作待ち受け状態が、各請求項に記載の「利用不可能状態」に対応する。
In this example, when there are a plurality of target devices of the same type, it is assumed that the user may use any of these devices. In this example, it is assumed that a user arbitrarily selected one of the personal computers T1a to T1c, which are target devices, can be used in a university classroom or a company.
There are three states of the personal computers T1a to T1c, which are target devices. That is, there are three states: a waiting state for authentication processing via radio waves, an operation waiting state for waiting for an operation from the user in the authentication state, and a usable state in which a personal computer can be used normally. The standby state and the operation standby state correspond to the “unusable state” described in each claim.
以上のような構成において、電子キー装置K1を内蔵している、ユーザの携帯通信端末とターゲット装置の2つのパソコンとの間で電波を介した認証処理が行われる(S31a、S31b)。そして、そのユーザがパソコンT1cに、パスワード入力など、何らかの操作を行う(S32)。すると、操作が行われたパソコンT1cは利用可能状態になり、自装置が選択されたことを利用管理装置100に通知する(S33)。この通知を受信した利用管理装置100は、その選択された装置(すなわちパソコンT1c)以外のターゲット装置(すなわちパソコンT1a及びT1b)に対して、その電子キー装置K1との認証を拒否するように通知する(S34)。このように制御すれば、電子キー装置K1と認証処理は行ったが選択されなかったパソコン(すなわちパソコンT1b)については、他の電子キー装置と認証処理を行えば、他のユーザが利用できる。
In the configuration as described above, authentication processing via radio waves is performed between the user's portable communication terminal and the two personal computers of the target device that incorporate the electronic key device K1 (S31a, S31b). Then, the user performs some operation such as password entry on the personal computer T1c (S32). Then, the operated personal computer T1c becomes available, and notifies the
以上の処理を実現するため、電子キー装置のキー(つまり鍵情報)と認証対象であり、同時に利用できない装置(つまりターゲット装置)のグループとの対応を記憶するグループテーブルを利用管理装置100に設け、かつ、認証処理を拒否する対象である、電子キー装置のキー(つまり鍵情報)を記憶する認証拒否対象テーブルを各ターゲット装置に設けている。
In order to realize the above processing, the
以上の動作について、図7及び図8をさらに参照して説明する。
図7は同種のターゲット装置が複数存在する場合において、ユーザが、それら装置のうちの1つのみを利用可能状態に遷移させる場合の動作を示すシーケンス図である。同図において、電子キー装置K1を所持したユーザがターゲット装置であるパソコンT1b及びT1cに近づくと、それらパソコンT1b及びT1cとの間でそれぞれ認証処理が行われる(S301、S302)。これにより、パソコンT1b及びT1cは、ユーザからの操作待ち受け状態になる(S303a、S303b)。
The above operation will be described with further reference to FIGS.
FIG. 7 is a sequence diagram showing an operation when the user transitions only one of these devices to an available state when there are a plurality of target devices of the same type. In the figure, when the user who possesses the electronic key device K1 approaches the personal computers T1b and T1c, which are target devices, authentication processing is performed between the personal computers T1b and T1c, respectively (S301, S302). As a result, the personal computers T1b and T1c enter a state waiting for an operation from the user (S303a, S303b).
その後、ユーザがパソコンT1cに対して操作(例えばパスワードの入力)を行うと(S304)、パソコンT1cは利用可能状態に遷移する(S305)。さらにパソコンT1cから利用管理装置100に電子キー装置K1の選択通知が送られる(S306)。
これを受信した利用管理装置100は、グループテーブルから電子キー装置K1がパソコンT1cと同時利用(つまり同時認証)してはいけない装置を検索する(S307)。さらに、利用管理装置100は、その電子キー装置K1の鍵情報を検索の結果得られたパソコンT1a及びT1bに送信し(S308、S309)、パソコンT1a及びT1bは、認証拒否対象テーブルに記録する(S310、S311)。これにより、すでに操作待ち受け状態になっていたパソコンT1bは再び他の電子キー装置との電波を介した認証を待ち受ける状態に遷移する(S312)。
Thereafter, when the user performs an operation (for example, input of a password) on the personal computer T1c (S304), the personal computer T1c transitions to an available state (S305). Further, a selection notification of the electronic key device K1 is sent from the personal computer T1c to the usage management device 100 (S306).
Receiving this, the
以上の処理により、電子キー装置K1の近くにあるために操作待ち受け状態に遷移してしまったターゲット装置をもとの状態に遷移させることができるので、後から入室したユーザであっても任意のターゲット装置を利用可能状態に設定することができる。つまり、先に入室したユーザは複数のターゲット装置ではなく、1つのターゲット装置についてのみ限定して認証することになる。 With the above processing, the target device that has transitioned to the operation standby state because it is close to the electronic key device K1 can be transitioned to the original state. The target device can be set to an available state. That is, the user who has entered the room first authenticates only for one target device, not for a plurality of target devices.
一方、図8は、ターゲット装置が利用可能状態から利用不可能状態に遷移する場合の動作を示すシーケンス図である。本例では、パソコンT1cが利用可能状態から操作待ち受け状態に遷移する場合について説明する。
同図において、パソコンT1cについてログオフ操作されるなどにより、限定認証解除の処理が行われる(S401)。すると、パソコンT1cはユーザによる操作待ち受け状態になる(S402)。また、パソコンT1cは、限定認証解除の通知を利用管理装置100に送る(S403)。この通知を受取った利用管理装置100は、グループテーブルから電子キー装置K1と同時利用(つまり同時認証)してはいけない装置を検索する(S404)。
On the other hand, FIG. 8 is a sequence diagram showing an operation when the target device transitions from the available state to the unavailable state. In this example, a case where the personal computer T1c transitions from the available state to the operation waiting state will be described.
In the figure, the limited authentication cancellation process is performed by performing a logoff operation on the personal computer T1c (S401). Then, the personal computer T1c enters a state waiting for an operation by the user (S402). In addition, the personal computer T1c sends a notification of cancellation of limited authentication to the usage management apparatus 100 (S403). Receiving this notification, the
利用管理装置100は、検索の結果得られたパソコンT1a、T1bにそれぞれ通知を行い(S405、S406)、これを受信したパソコンT1a、T1bは認証拒否対象テーブルから電子キー装置K1の鍵情報を削除する(S407、S408)。
その後、パソコンT1bが電子キー装置K1の認証の電波の届く範囲に位置しているため、電子キー装置K1とパソコンT1bとの間で認証処理が行われ(S409)、パソコンT1bはユーザによる操作待ち受け状態になる(S410)。
そして、ユーザがその場から離れていくことで電子キー装置K1とパソコンT1c、T1bとの距離が離れ、電波を介した認証が解除されると、パソコンT1c、T1bは待ち受け状態になる。
The
Thereafter, since the personal computer T1b is located within a range where the authentication radio wave of the electronic key device K1 reaches, an authentication process is performed between the electronic key device K1 and the personal computer T1b (S409), and the personal computer T1b waits for an operation by the user. A state is entered (S410).
When the user moves away from the site, the distance between the electronic key device K1 and the personal computers T1c and T1b increases, and when the authentication via the radio wave is released, the personal computers T1c and T1b enter a standby state.
(テーブルの例)
図9(a)は、利用管理装置100が記憶して管理するグループテーブルの構成例を示す図である。同図に示されているように、電子キー装置K1〜K3の鍵情報にそれぞれ対応して、同時に使用してはいけない装置の識別情報、例えば、「装置A」〜「装置D」が格納されている。
図9(b)は、ターゲット装置である各パソコンが記憶して保持する認証拒否対象テーブルの構成例を示す図である。このテーブルには、電子キー装置の鍵情報(例えばキーK2、K3など)が記憶保持されている。
(Table example)
FIG. 9A is a diagram illustrating a configuration example of a group table that is stored and managed by the
FIG. 9B is a diagram showing a configuration example of an authentication rejection target table stored and held by each personal computer as the target device. This table stores and holds key information (for example, keys K2, K3, etc.) of the electronic key device.
(応用例)
本発明では、グループテーブルを検索する機能と、その検索結果に基づきターゲット装置を利用可能状態及び利用不可能状態のいずれか一方の状態に遷移させる利用可能状態制御機能とを有している。これら2つの機能を利用管理装置内において実現してもよいし、後者の機能を切り離しそれをターゲット装置において実現してもよい。その場合、電子キー装置とあるターゲット装置が認証処理が行われたことがグループ内の他のターゲット装置に対して通知され、他のターゲット装置はそれぞれ、自装置とその電子キー装置との認証関係も考慮の上で、自装置が利用可能状態と利用不可能状態のいずれに遷移すべきかを判断することになる。
(Application examples)
The present invention has a function of searching for a group table and an available state control function for causing the target device to transition to one of an available state and an unavailable state based on the search result. These two functions may be realized in the usage management device, or the latter function may be separated and realized in the target device. In that case, it is notified to the other target devices in the group that the electronic key device and a certain target device have been authenticated, and each of the other target devices has an authentication relationship between itself and the electronic key device. In consideration of this, it is determined whether the own apparatus should transition to an available state or an unavailable state.
また、利用管理装置の機能(上記の2機能の両方)をターゲット装置が有してもよく、その場合例えば認証装置限定処理においては、利用管理装置の機能を有するターゲット装置が電子キー装置との認証処理により待ち受け状態から操作待ち受け状態に遷移し、ユーザがキー操作を行うことによって利用可能状態に遷移した場合、そのターゲット装置が認証拒否通知を送信する他のターゲット装置を判断し、その電子キー装置との認証を拒否するように設定するための指令を直接他のターゲット装置に送信してもよい。 Further, the target device may have the function of the usage management device (both of the above two functions). In this case, for example, in the authentication device limiting process, the target device having the function of the usage management device is connected to the electronic key device. When the authentication process makes a transition from the standby state to the operation standby state, and when the user makes a key operation, the target device determines another target device that sends an authentication rejection notification, and the electronic key A command for setting to reject authentication with the apparatus may be transmitted directly to another target apparatus.
(利用管理方法)
以上説明した利用管理装置を用いた認証処理においては、以下の利用管理方法が実現されている。すなわち、電子キーから無線送信される鍵情報を用いた認証処理が行われている場合に利用可能となるターゲット装置についての利用可能状態を管理する利用管理方法であり、複数の前記ターゲット装置を1つのグループとしてグループテーブルに登録するステップと、利用可能か利用不可能かを示す利用可能情報がターゲット装置から取得する利用可能情報取得ステップと、前記利用可能情報取得ステップにおいて前記利用可能情報を取得した場合に、前記グループテーブルにおいて該ターゲット装置と同じグループに属する他のターゲット装置を検索する検索ステップと、前記検索ステップにおいて検索された同じグループに属する他のターゲット装置に、該装置を利用可能状態と利用不可能状態とのいずれか一方の状態に遷移させるための状態遷移通知を送信する状態遷移通知ステップとを含む利用管理方法が実現されている。このような方法を採用すれば、1つのターゲット装置の認証処理が行われることによって、その装置と同じグループに属する他のターゲット装置について利用可能状態又は利用不可能状態に遷移させることができる。
(Usage management method)
In the authentication process using the usage management apparatus described above, the following usage management method is realized. In other words, this is a usage management method for managing an available state of a target device that can be used when authentication processing using key information wirelessly transmitted from an electronic key is performed. A step of registering in the group table as one group, an available information acquisition step of obtaining available information indicating whether the information is available or unavailable from the target device, and obtaining the available information in the available information obtaining step A search step for searching for another target device belonging to the same group as the target device in the group table, and a state in which the device can be used for another target device belonging to the same group searched in the search step. To transition to one of the unavailable states Use management method comprising a state transition notification state transition notification step of transmitting is achieved. By adopting such a method, authentication processing of one target device is performed, so that another target device belonging to the same group as that device can be changed to an available state or an unavailable state.
(請求項に関する追記)
本発明により以下の請求項を導き出すことができる。
まず、上述した同時認証については、以下の請求項を導き出すことができる。
(請求項1)電波を介した電子キーによる複数の電子機器を同時利用するための認証方法において、
前記電子キーが前記複数の電子機器の中の一台の電子機器と電波を介した認証処理を行い、前記一台の電子機器が利用可能状態に遷移する認証ステップと、
前記認証ステップにおいて認証された結果を管理機能に通知する認証結果通知ステップと、
前記認証結果通知ステップにおいて通知された認証結果を元に、前記管理機能において前記電子キーが同時に認証されるべき他の電子機器を検索する検索ステップと、
前記検索ステップにおいて検索された前記他の電子機器に対し、利用可能状態に遷移することを通知する状態変更通知ステップと、
前記状態変更通知ステップの通知を元に、前記他の電子機器が利用可能状態に遷移する、状態遷移ステップと
を備えたことを特徴とする認証方法。
(Additions regarding claims)
The following claims can be derived from the invention.
First, the following claims can be derived for the above-described simultaneous authentication.
(Claim 1) In an authentication method for simultaneously using a plurality of electronic devices using electronic keys via radio waves,
An authentication step in which the electronic key performs authentication processing via radio waves with one electronic device in the plurality of electronic devices, and the one electronic device transitions to an available state; and
An authentication result notification step of notifying the management function of the result authenticated in the authentication step;
Based on the authentication result notified in the authentication result notification step, a search step of searching for another electronic device in which the electronic key is to be simultaneously authenticated in the management function;
A state change notification step for notifying the other electronic device searched in the search step of transition to an available state;
An authentication method, comprising: a state transition step in which the other electronic device transitions to an available state based on the notification of the state change notification step.
(請求項2)電波を介した電子キーによる複数の電子機器との同時利用を中止する認証解除方法において、
前記電子キーが前記複数の電子機器の中の一台の電子機器と電波を介した認証解除処理を行う認証解除ステップと、
前記認証解除ステップにおいて認証解除された結果を管理機能に通知する認証解除結果通知ステップと、
前記認証解除結果通知ステップにおいて通知された認証解除結果を元に、前記管理機能において前記電子キーで同時に認証されていた他の電子機器を検索する検索ステップと、
前記検索ステップにおいて検索された前記他の電子機器に対し、前記電子キーと電波を介して認証処理を行っていないか確認する認証状態確認ステップと、
前記認証状態確認ステップにおいて、前記他の電子機器のいずれも前記電子キーと電波を介した認証処理を行っていない場合に、前記一台の電子機器と前記他の電子機器に対して、利用不可能状態に遷移することを通知する状態変更通知ステップと、
前記状態変更通知ステップの通知を元に、前記一台の電子機器と前記他の電子機器が利用不可能状態に遷移する状態遷移ステップと
を備えたことを特徴とする認証解除方法。
(Claim 2) In an authentication cancellation method for canceling simultaneous use with a plurality of electronic devices using an electronic key via radio waves,
An authentication cancellation step in which the electronic key performs an authentication cancellation process via radio waves with one of the plurality of electronic devices;
Deauthentication result notification step of notifying the management function of the deauthentication result in the deauthentication step;
Based on the deauthentication result notified in the deauthentication result notification step, a search step of searching for another electronic device that has been simultaneously authenticated with the electronic key in the management function;
An authentication state confirmation step for confirming whether or not an authentication process has been performed via the electronic key and radio waves for the other electronic device searched in the search step;
In the authentication status confirmation step, when none of the other electronic devices performs authentication processing via the electronic key and radio waves, the one electronic device and the other electronic device are not used. A state change notifying step for notifying transition to a possible state;
An authentication cancellation method, comprising: a state transition step in which the one electronic device and the other electronic device transition to an unusable state based on the notification of the state change notification step.
(請求項3)前記認証状態確認ステップにおいて、
前記他の電子機器のいずれかが前記電子キーと電波を介して認証処理を行っていた場合、前記一台の電子機器に利用可能状態のままでいることを通知する状態継続通知ステップと
を備えたことを特徴とする請求項2に記載の認証解除方法。
(Claim 3) In the authentication status confirmation step,
A state continuation notification step of notifying the one electronic device that it remains in an available state when any of the other electronic devices performs authentication processing via the electronic key and radio waves. The authentication cancellation method according to
(請求項4)電波を介した電子キーによる複数の電子機器を同時利用するための認証管理装置において、
前記電子キーが前記複数の電子機器の中の一台の電子機器と電波を介した認証処理を行い、前記一台の電子機器が利用可能状態に遷移した結果を受信する結果受信手段と、
前記結果受信手段において受信した認証結果を元に、前記電子キーが同時に認証されるべき他の電子機器を検索する検索手段と、
前記検索手段において検索された前記他の電子機器に対し、利用可能状態に遷移することを通知する状態変更通知手段と
を備えたことを特徴とする認証管理装置。
(Claim 4) In an authentication management apparatus for simultaneously using a plurality of electronic devices using electronic keys via radio waves,
The electronic key performs authentication processing via radio waves with one electronic device in the plurality of electronic devices, and a result receiving means for receiving a result of the one electronic device transitioning to an available state;
Based on the authentication result received by the result receiving means, search means for searching for other electronic devices to be simultaneously authenticated by the electronic key;
An authentication management apparatus comprising: a state change notifying unit for notifying the other electronic device searched by the searching unit of transition to an available state.
(請求項5)電波を介した電子キーによる複数の電子機器との同時利用を中止するための認証管理装置において、
前記電子キーが前記複数の電子機器の中の一台の電子機器と電波を介した認証解除処理を行った結果を受信する結果受信手段と、
前記結果受信手段において受信した認証解除結果を元に、前記電子キーで同時に認証されていた他の電子機器を検索する検索手段と、
前記検索手段において検索された前記他の電子機器に対し、前記電子キーと電波を介して認証処理を行っていないか確認する認証状態確認手段と、
前記認証状態確認手段において、前記他の電子機器のいずれも前記電子キーと電波を介した認証処理を行っていない場合に、前記一台の電子機器と前記他の電子機器に対して、利用不可能状態に遷移することを通知する状態変更通知手段と
を備えたことを特徴とする認証管理装置。
(Claim 5) In an authentication management apparatus for canceling simultaneous use with a plurality of electronic devices using an electronic key via radio waves,
A result receiving means for receiving a result of the de-authentication process performed by the electronic key and one electronic device among the plurality of electronic devices via radio waves; and
Search means for searching for other electronic devices that have been simultaneously authenticated by the electronic key based on the authentication cancellation result received by the result receiving means;
Authentication status confirmation means for confirming whether or not authentication processing has been performed via the electronic key and radio waves for the other electronic device searched by the search means;
In the authentication status confirmation means, when none of the other electronic devices performs authentication processing via the electronic key and radio waves, the one electronic device and the other electronic device are not used. An authentication management apparatus comprising state change notification means for notifying transition to a possible state.
(請求項6)電波を利用する電子キーと、
前記電波を介した電子キーによる複数の電子機器との同時利用および同時利用を中止するための認証管理装置と
を備えた認証システムにおいて、
前記認証管理装置は、請求項4または5に記載の認証管理装置であることを特徴とする認証システム。
(Claim 6) An electronic key using radio waves;
In an authentication system comprising an authentication management device for canceling simultaneous use and simultaneous use with a plurality of electronic devices by electronic keys via the radio waves,
6. The authentication system according to claim 4, wherein the authentication management apparatus is the authentication management apparatus according to claim 4 or 5.
次に、上述した認証装置限定処理については、以下の請求項を導き出すことができる。
(請求項1)電波を介した電子キーによる複数の電子機器のうちの一台の電子機器を限定利用するための認証方法において、
前記電子キーが電波の届く範囲の前記複数の電子機器と電波を介した認証処理を行い、前記複数の電子機器が操作可能状態に遷移する認証ステップと、
前記電子キーを持つ利用者が前記操作可能状態に遷移した複数の電子機器のうちの一台の電子機器に対して操作することで、利用する電子機器の選択を行い、前記一台の電子機器を利用可能状態にする機器選択ステップと、
前記機器選択ステップにおいて選択された結果を管理機能に通知する機器選択通知ステップと、
前記機器選択通知ステップにおいて通知された結果を元に、前記管理機能において前記電子キーで同時に認証してはいけない他の電子機器を検索する検索ステップと、
前記検索ステップにおいて検索された前記他の電子機器に対し、前記電子キーとの認証を拒否することを通知する認証拒否対象通知ステップと、
前記認証拒否対象通知ステップの通知を元に、前記他の電子機器に含まれる、前記認証ステップで操作可能状態に遷移した前記複数の電子機器が、他の電子キーの認証を待ち受ける認証待受状態に遷移する状態遷移ステップと
を備えたことを特徴とする認証方法。
Next, the following claims can be derived for the authentication device limiting process described above.
(Claim 1) In an authentication method for limited use of one electronic device among a plurality of electronic devices using an electronic key via radio waves,
An authentication step of performing authentication processing via radio waves with the plurality of electronic devices in a range where the electronic key reaches radio waves, and the plurality of electronic devices transitioning to an operable state;
A user having the electronic key operates one electronic device among a plurality of electronic devices that have transitioned to the operable state to select an electronic device to be used, and the one electronic device The device selection step to make the
A device selection notification step of notifying the management function of the result selected in the device selection step;
Based on the result notified in the device selection notification step, a search step of searching for other electronic devices that should not be simultaneously authenticated with the electronic key in the management function;
An authentication refusal object notifying step for notifying the other electronic device searched in the searching step of refusing authentication with the electronic key;
Based on the notification of the authentication rejection target notification step, the plurality of electronic devices that are included in the other electronic device and have transitioned to the operable state in the authentication step wait for authentication of other electronic keys. An authentication method comprising a state transition step for transitioning to.
(請求項2)前記認証拒否対象通知ステップにおいて、
通知をうけた前記他の電子機器が前記電子キーからの電波を介した認証を拒否することを記録する認証拒否対象記録ステップと
を備えたことを特徴とする請求項1に記載の認証方法。
(Claim 2) In the authentication rejection object notification step,
The authentication method according to
(請求項3)電波を介した電子キーによる複数の電子機器のうちの一台の電子機器だけの限定利用を解除する認証解除方法において、
前記一台の電子機器に対し、前記電子キーを持つ利用者が操作することで、限定認証解除処理を行い、前記一台の電子機器が操作可能状態に遷移する限定認証解除ステップと、
前記限定認証解除ステップにおいて限定認証解除された結果を管理機能に通知する認証解除結果通知ステップと、
前記認証解除結果通知ステップにおいて通知された認証解除結果を元に、前記管理機能において前記電子キーで同時に認証してはいけない他の電子機器を検索する検索ステップと、
前記検索ステップにおいて検索された前記他の電子機器に対し、前記電子キーとの認証を許可するように変更することを通知する認証許可変更通知ステップと
を備えたことを特徴とする認証解除方法。
(Claim 3) In an authentication cancellation method for canceling limited use of only one electronic device among a plurality of electronic devices using an electronic key via radio waves,
A limited authentication cancellation step in which a limited authentication cancellation process is performed by a user having the electronic key operating on the one electronic device, and the one electronic device transitions to an operable state;
An authentication cancellation result notification step of notifying the management function of the result of the limited authentication cancellation in the limited authentication cancellation step;
Based on the deauthentication result notified in the deauthentication result notification step, a search step of searching for other electronic devices that should not be simultaneously authenticated with the electronic key in the management function;
An authentication release method comprising: an authentication permission change notification step of notifying the other electronic device searched in the search step of changing to permit authentication with the electronic key.
(請求項4)前記認証許可変更通知ステップにおいて、
通知を受けた前記他の電子機器が前記認証拒否対象記録ステップの記録から、前記電子キーを対象から削除する認証拒否対象削除ステップと
を備えたことを特徴とする請求項3に記載の認証解除方法。
(Claim 4) In the authentication permission change notification step,
The authentication cancellation according to
(請求項5)電波を介した電子キーによる複数の電子機器のうちの一台の電子機器を限定利用するための認証管理装置において、
前記電子キーが電波の届く範囲の前記複数の電子機器と電波を介した認証処理を行い、前記電子キーを持つ利用者が前記複数の電子機器のうちの一台の電子機器に対して操作することで、利用する電子機器の選択を行い、前記一台の電子機器を利用可能状態にした結果を受信する選択結果受信手段と、
前記選択結果受信手段において受信した結果を元に、前記電子キーで同時に認証してはいけない他の電子機器を検索する検索手段と、
前記検索手段において検索された前記他の電子機器に対し、前記電子キーとの認証を拒否することを通知する認証拒否対象通知手段と
を備えたことを特徴とする認証管理装置。
(Claim 5) In an authentication management apparatus for limited use of one of a plurality of electronic devices using an electronic key via radio waves,
The electronic key performs authentication processing via radio waves with the plurality of electronic devices within the reach of radio waves, and a user having the electronic key operates on one of the plurality of electronic devices. A selection result receiving means for selecting an electronic device to be used and receiving a result of making the one electronic device usable.
Search means for searching for other electronic devices that should not be simultaneously authenticated with the electronic key based on the result received by the selection result receiving means;
An authentication management apparatus comprising: an authentication refusal target notifying unit for notifying the other electronic device searched by the searching unit that the authentication with the electronic key is rejected.
(請求項6)電波を介した電子キーによる複数の電子機器のうちの一台の電子機器だけの限定利用を解除するための認証管理装置において、
前記一台の電子機器に対し、前記電子キーを持つ利用者が操作することで、限定認証解除処理を行い、前記一台の電子機器が操作可能状態に遷移させた結果を受信する認証解除結果受信手段と、
前記認証解除結果受信手段において受信した結果を元に、前記電子キーで同時に認証してはいけない他の電子機器を検索する検索手段と、
前記検索手段において検索された前記他の電子機器に対し、前記電子キーとの認証を許可するように変更することを通知する認証許可変更通知手段と
を備えたことを特徴とする認証管理装置。
(Claim 6) In an authentication management apparatus for releasing limited use of only one electronic device among a plurality of electronic devices using an electronic key via radio waves,
A deauthentication result for receiving a result of a limited authentication deactivation process performed by a user having the electronic key on the one electronic device and a transition of the one electronic device to an operable state Receiving means;
Based on the result received by the deauthentication result receiving means, search means for searching for other electronic devices that should not be simultaneously authenticated with the electronic key;
An authentication management apparatus comprising: an authentication permission change notification means for notifying the other electronic device searched by the search means to change to permit authentication with the electronic key.
(請求項7)電波を利用する電子キーと、
前記電波を介した電子キーによる複数の電子機器のうちの一台の電子機器を限定利用および限定利用を解除するための認証管理装置と
を備えた認証システムにおいて、
前記認証管理装置は、請求項6または7に記載の認証管理装置であることを特徴とする認証システム。
(Claim 7) An electronic key using radio waves;
In an authentication system comprising an authentication management device for releasing a limited use and a limited use of one electronic device among a plurality of electronic devices using an electronic key via the radio wave,
8. The authentication system according to claim 6, wherein the authentication management apparatus is the authentication management apparatus according to claim 6 or 7.
本発明は、電子キーから無線送信される情報を用いた認証処理が行われている場合に利用可能となるターゲット装置についての利用可能状態を管理する場合に利用することができる。 The present invention can be used when managing an available state of a target device that can be used when authentication processing using information wirelessly transmitted from an electronic key is performed.
10 グループテーブル
11 記憶手段
12 利用可能情報取得手段
13 検索手段
14 状態遷移通知手段
K、K1、K2 電子キー装置
T1、T1a、T1b、T1c パソコン
T2 金庫
T3 HDDレコーダー
10 Group table 11 Storage means 12 Available information acquisition means 13 Search means 14 State transition notification means K, K1, K2 Electronic key devices T1, T1a, T1b, T1c Personal computer T2 Safe T3 HDD recorder
Claims (6)
利用可能である旨を示す利用可能情報を前記利用可能情報取得手段が取得した場合に、前記状態遷移通知手段は、前記検索手段によって検索された他のターゲット装置全てに、前記認証処理に用いられた電子キーから無線送信される鍵情報を用いた認証処理を拒否させるための認証拒否通知を送信することを特徴とする請求項1記載の利用管理装置。 The target device is a device that can be used when a user operation is performed after the authentication process,
When the usable information acquisition unit acquires the usable information indicating that it can be used, the state transition notification unit is used for all the other target devices searched by the searching unit for the authentication process. The usage management apparatus according to claim 1, wherein an authentication rejection notification for rejecting an authentication process using key information wirelessly transmitted from the electronic key is transmitted.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006028869A JP2007207188A (en) | 2006-02-06 | 2006-02-06 | Device and method of managing use |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006028869A JP2007207188A (en) | 2006-02-06 | 2006-02-06 | Device and method of managing use |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007207188A true JP2007207188A (en) | 2007-08-16 |
Family
ID=38486568
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006028869A Pending JP2007207188A (en) | 2006-02-06 | 2006-02-06 | Device and method of managing use |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007207188A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011086012A (en) * | 2009-10-14 | 2011-04-28 | Hitachi Ltd | Monitoring control system |
| JP2013101716A (en) * | 2013-03-04 | 2013-05-23 | Ricoh Co Ltd | Authentication system, electronic apparatus, authentication method, authentication program and storage medium |
| JP2013519957A (en) * | 2010-02-17 | 2013-05-30 | エヴィディアン | Method and apparatus for propagating session management events |
| JP2013519958A (en) * | 2010-02-17 | 2013-05-30 | エヴィディアン | Method for remotely locking / unlocking a machine |
| WO2017091287A1 (en) * | 2015-11-24 | 2017-06-01 | Intel Corporation | Resilient network construction using enhanced privacy identification |
| JP2019074909A (en) * | 2017-10-16 | 2019-05-16 | 富士通株式会社 | Login processing program, login processing method, and information processing apparatus |
-
2006
- 2006-02-06 JP JP2006028869A patent/JP2007207188A/en active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011086012A (en) * | 2009-10-14 | 2011-04-28 | Hitachi Ltd | Monitoring control system |
| JP2013519957A (en) * | 2010-02-17 | 2013-05-30 | エヴィディアン | Method and apparatus for propagating session management events |
| JP2013519958A (en) * | 2010-02-17 | 2013-05-30 | エヴィディアン | Method for remotely locking / unlocking a machine |
| JP2013101716A (en) * | 2013-03-04 | 2013-05-23 | Ricoh Co Ltd | Authentication system, electronic apparatus, authentication method, authentication program and storage medium |
| WO2017091287A1 (en) * | 2015-11-24 | 2017-06-01 | Intel Corporation | Resilient network construction using enhanced privacy identification |
| US9900319B2 (en) | 2015-11-24 | 2018-02-20 | Intel Corporation | Resilient network construction using enhanced privacy identification |
| JP2019074909A (en) * | 2017-10-16 | 2019-05-16 | 富士通株式会社 | Login processing program, login processing method, and information processing apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4817814B2 (en) | Application state information transfer system | |
| JP4511525B2 (en) | Access control system, access control device used therefor, and resource providing device | |
| JP2006268682A (en) | Authentication system, control method therefor, information processing system and portable authentication device | |
| JP2007207188A (en) | Device and method of managing use | |
| JP4607782B2 (en) | Communication terminal device | |
| BRPI0614229A2 (en) | context sensitive data manipulation | |
| JP6108344B2 (en) | Access management apparatus, access management method and program | |
| JP6065623B2 (en) | Information management device, portable terminal device, and program | |
| JP4805385B2 (en) | Subscriber information sharing method and mobile communication terminal | |
| JP2009271936A (en) | Communication terminal device | |
| JP2019173306A (en) | Portable terminal | |
| JP2005354136A (en) | Communication terminal, connection management server and communication system | |
| JP2007279844A (en) | Radio communication system | |
| JP2018141331A (en) | Key management system and key management method | |
| JP6071109B2 (en) | Portable terminal device and program | |
| JP2012207452A (en) | Key opening/closing system, locking management device, locking management method and locking management program | |
| JP2009163282A (en) | Information processor, access control method and access control program | |
| JP6662056B2 (en) | Authentication system, personal digital assistant, server, and authentication program | |
| JP6237870B2 (en) | Information processing device, terminal device, and program | |
| JP2014120944A (en) | Exchange control program, exchange control method and radio communication device | |
| JP5979431B2 (en) | Information management apparatus and program | |
| Chetan et al. | A middleware for enabling personal ubiquitous spaces | |
| JP2005085154A (en) | Network system and terminal device | |
| JP2007133521A (en) | Authentication system, authentication key distribution server, and program | |
| JP6950048B2 (en) | Communications system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090630 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091027 |