认证装置、认证系统、认证方法制造方法及图纸

本发明专利技术涉及认证装置、认证系统、认证方法，其目的在于提高携带信息装置和认证装置之间的通信安全性。认证系统(100)包含携带信息终端(150)和信息处理装置(110)，信息处理装置(110)包含：登录用户认证信息的登录部(222)、向携带信息终端传送规定符号的送信部(218)、根据规定符号和登录部中的认证信息用规定函数生成认证符号的认证符号生成部(220)、接收携带信息终端发送的被认证符号的收信部(228)、对比认证符号和被认证符号来判断认证是否成功的认证部(232)，携带信息终端(150)包含根据所述规定符号和保存的认证信息用所述规定函数生成被认证符号的被认证符号生成部(256)。

【技术实现步骤摘要】
认证装置、认证系统、认证方法
本专利技术涉及认证技术，具体涉及对用户实行认证的认证装置、认证系统以及认证方法。
技术介绍
在现有的认证技术中存在一种对利用信息设备的用户进行认证的认证系统，该认证系统在IC(IntegratedCircuit)卡或携带信息终端中记录用户的认证信息，并让用户接近具备信息设备的阅读器，进行用户认证。而且，系统中的IC卡或携带信息终端等附设装置和阅读器之间以电磁波近距离无线通信方式近距离无线通信，进行用于认证的信息交换。近年来还开发了一种通过网络连接邻近信息设备的技术，该技术借助于闪烁形态、发光形态、声音形态、振动形态等信号仅能达到有限范围的特殊通信方式，将用来确定设备IP地址的通信信息形成为符号，用以传送该通信信息。例如专利文献1(JP特开2007-249425号公报)公开类一种数码相机，其中具备用来生成固有的能够识别数码相机的特殊图案的生成部、用来输出图案的报告部、以及用来进行无线通信的通信部。进而还公开了一种打印机，其中具备用来接受特殊形态输入的输入部、用来根据特殊形态进行数码相机连接认证的认证部、以及进行无线通信的通信部。专利文献2(JP特开2007-228554号公报)公开了一种数据通信装置，其中具有用来检测在接触到其他设备时第一物理量变化的物理量检测部、用来接受包含在其他设备中检测到的第二物理量变化信息在内的信号的物理量收信部、用来比较并判断检测到的第一物理量变化和收到的第二物理量变化之间是否具有相似性，在判断具有相似性的情况下，设立与其他设备之间的通信的通信设立部。但是，上述利用近距离无线通信的认证系统对不对应通信方式的IC卡或携带信息终端的用户来说，需要用户记忆自己的认证信息，并在利用设备时用键盘等输入认证信息。而专利文献1和2公开的技术方案则需要借助特殊的通信方式来进行信息通信，在这种情况下，信息设备之间需要借助无线通信LAN等网络才能互相通信，因而存在连接设定的问题。
技术实现思路
鉴于上述现有技术中存在的问题，本专利技术提供一种认证系统以及认证方法，其目的在于提高用户携带的携带信息装置和对用该携带信息装置进行认证的认证装置之间通信的安全性。为了达到上述目的，本专利技术提供具有以下特征的认证装置，该认证装置接受来自携带信息终端提出的认证要求进行认证。上述认证装置包含以下各部：登录部，其中登录一个或多个用户的认证信息；第一送信部，用来以通过所述所述信息处理装置的通信部位和所述携带信息终端的通信部位互相接触或接近来传送信号的直接通信的方式，向提出所述认证要求的所述携带信息终端传送规定符号；认证符号生成部，用来用规定函数，根据由所述第一送信部发送的所述规定符号和所述登录部中登录的一个或多个用户各自的认证信息，生成该一个或多个用户各自的认证符号；第一收信部，用来以所述直接通信的方式，接收所述携带信息终端发送的被认证符号；以及，认证部，用来对比由所述第一收信部收到的所述被认证符号与所述认证符号生成部生成的所述认证符号，判断认证是否成功。对于上述认证装置，携带信息终端通过接触或接近所述认证装置来向所述认证装置提出认证要求，该携带信息终端包含以下各部：保存部，其中保存用户的认证信息；第二收信部，用来以所述直接通信的方式，接收所述认证装置发送的所述规定符号；被认证符号生成部，用来根据从所述认证装置收到的所述规定符号和所述保存部中保存的认证信息，用所述规定函数，生成被认证符号；以及，第二送信部，用来以所述直接通信的方式，将所述被认证符号送往所述认证装置。本专利技术的效果在于，能够利用上述认证装置来提高携带信息装置与对用该携带信息装置进行认证的认证装置之间通信的安全性。附图说明图1是第一实施方式的认证打印系统的结构示意图。图2是第一实施方式的认证系统的硬件结构示意图。图3是第一实施方式的认证打印系统的功能模块图。图4是在第一实施方式的认证打印系统的打印机和携带信息终端之间实行的用户认证处理流程图。图5A至图5F显示在第一实施方式的认证打印系统中使用的信息之一的数据结构。图6A至图6C显示在第一实施方式的认证打印系统中使用的信息之二的数据结构。图7A和图7B是变形例的认证打印系统中使用的信息的数据结构示意图。图8是第二实施方式的认证打印系统的结构示意图。图9是第二实施方式的认证打印系统的功能模块图。图10是第二实施方式的认证打印系统使用的信息的数据结构示意图。具体实施方式以下参考附图描述本专利技术的实施方式。但在此需要明确的是，本专利技术并不受到下述实施方式的限制。第一实施方式以下将要描述的第一实施方式是一例认证打印系统100，其中包含的用户携带的携带信息终端和认证装置分别为，该利用系统的用户携带的携带信息终端150和接受认证要求、进行认证处理、且其动作基于认证结果的打印机110。图1是第一实施方式的认证打印系统100的结构示意图。如图1所示，认证打印系统100构成为包含通过认证来限制用户的打印机110、以及用户携带并替用户保持认证信息的携带信息终端150。在本实施方式的认证系统100中，用机械性振动形态来进行打印机110和携带信息终端150之间的通信。打印机110中设有载置台110a，将携带信息终端150置于载置台110a上，让两者的通信部位互相接触，从而实现打印机110和携带信息终端150之间的通信。打印机110和携带信息终端150之间通过机械性振动形态来交换用户认证的信息，进行打印机110对用户的认证。上述本实施方式的认证打印系统100中，用户携带携带信息终端150，打印机110接受认证要求并实行认证处理，该打印机110的动作基于认证结果。但是认证系统的构成并不受此限定，例如在其他的实施方式中，可以用扫描仪、复印机、复合机、传真机、投影机、数码相机等信息处理装置、或进出管理装置等其他装置来代替打印机。而作为用户携带的携带信息终端，除了智能手机、平板计算机、PDA(个人数字助手)等携带信息终端150以外，还可以用折叠式计算机、专用键盘等用户个人携带的任意装置来代替携带信息终端150。本实施方式中的打印机110不但起到接受认证的认证接受装置以及进行认证处理的认证装置的作用，而且还起到其动作受到认证结果控制的信息处理装置的作用。但是，认证接收装置、认证装置以及信息处理装置还可以用个别装置分开构成。例如将认证系统构成为包含进行认证处理的认证服务器、以及接受认证且动作受到基于认证结果控制的打印机，或者在打印机附近设置用来接受认证并与该打印机相连接的外部装置作为认证接受装置。图2是第一实施方式的认证系统100的硬件结构示意图。如图2所示，打印机110具有振动发生装置114、振动检测传感器116、以及接近检测传感器118，各元件分别受到程序控制。携带信息终端150具有同样分别受到程序控制的振动检测传感器154和振动发生装置156。打印机110的振动发生装置114用来使得与携带信息终端150接触的通信部位发生振动形态，并将该振动形态传达到携带信息终端150所具有的振动检测传感器154。关于振动发生装置114，只要是能够控制振动的强度、频率、时间的振动装置，或者能够按规定的时间精度来控制振动开始或结束的振动马达等振动装置，均能作为振动发生装置，没有其他限制。振动发生装置114可以利用打印机110具备的打本文档来自技高网...

【技术保护点】
1.一种认证装置，其接受来自携带信息终端提出的认证要求进行认证，其中包含以下各部：登录部，其中登录一个或多个用户的认证信息；第一送信部，用来以通过所述信息处理装置的通信部位和所述携带信息终端的通信部位互相接触或接近来传送信号的直接通信的方式，向提出所述认证要求的所述携带信息终端传送规定符号；认证符号生成部，用来用规定函数，根据由所述第一送信部发送的所述规定符号和所述登录部中登录的一个或多个用户各自的认证信息，生成该一个或多个用户各自的认证符号；第一收信部，用来以所述直接通信的方式，接收所述携带信息终端发送的被认证符号；以及，认证部，用来对比由所述第一收信部收到的所述被认证符号与所述认证符号生成部生成的所述认证符号，判断认证是否成功；其中所述认证部在结束所有所述被认证符号的输入之前，判断所述一个或多个用户各自的认证符号中是否存在与所述被认证符号的一部分符号的一致程度达到规定基准以上的认证符号，并在发现存在该一致程度达到规定基准以上的认证符号时，判断认证成功。

【技术特征摘要】
2014.03.17 JP 2014-0529101.一种认证装置，其接受来自携带信息终端提出的认证要求进行认证，其中包含以下各部：登录部，其中登录一个或多个用户的认证信息；第一送信部，用来以通过所述信息处理装置的通信部位和所述携带信息终端的通信部位互相接触或接近来传送信号的直接通信的方式，向提出所述认证要求的所述携带信息终端传送规定符号；认证符号生成部，用来用规定函数，根据由所述第一送信部发送的所述规定符号和所述登录部中登录的一个或多个用户各自的认证信息，生成该一个或多个用户各自的认证符号；第一收信部，用来以所述直接通信的方式，接收所述携带信息终端发送的被认证符号；以及，认证部，用来对比由所述第一收信部收到的所述被认证符号与所述认证符号生成部生成的所述认证符号，判断认证是否成功；其中所述认证部在结束所有所述被认证符号的输入之前，判断所述一个或多个用户各自的认证符号中是否存在与所述被认证符号的一部分符号的一致程度达到规定基准以上的认证符号，并在发现存在该一致程度达到规定基准以上的认证符号时，判断认证成功。2.根据权利要求1所述的认证装置，其中的所述携带信息终端通过接触或接近所述认证装置来向所述认证装置提出认证要求，该携带信息终端包含以下各部：保存部，其中保存用户的认证信息；第二收信部，用来以所述直接通信的方式，接收所述认证装置发送的所述规定符号；被认证符号生成部，用来根据从所述认证装置收到的所述规定符号和所述保存部中保存的认证信息，用所述规定函数，生成被认证符号；以及，第二送信部，用来以所述直接通信的方式，将所述被认证符号送往所述认证装置。3.根据权利要求1或2所述的认证装置，其中进一步包含用来发生生成用符号的发生部，用该生成用符号作为所述规定符号，生成所述认证符号。4.根据权利要求3所述的认证装置，其中，所述认证装置进一步包含用来取得同步信息的认证同步取号部，用该同步信息同时向由所述发生部发生的生成用符号和所述登录部中登录的认证信息赋予认证符号，所述携带信息终端进一步包含用来取得同步信息的被认证同步取号部，用该同步信息同时向从来自所述认证装置的生成用符号和保存部中保存的认证信息赋予认证符号，在规定期间中，所述认证同步取号部输出的同步信息和所述被认证同步取号部输出的同步信息具有相同的值。5.根据权利要求4所述的认证装置，其中所述认证同步取号部和所述被认证同步取号部输出认证开始时的日期信息。6.根据权利要求1或2所述的认证装置，其中进一步具有契机检测部，用来检测成为开始认证处理契机的活动。7.根据权利要求1或2所述的认证装置，其中，所述第一送信部包含振动发生装置，该振动发生装置根据所述规定符号，在所述认证装置的通信部位发生机械振动形态，所述携带信息终端具有振动检测装置，该振动检测装置用来检测被传送到该携带信息终端的通信部位的所述机械振动形态。8.根据权利要求1或2所述的认证装置，其中，所述第一送信部包含发光元件，该发光元件根据所述规定符号在所述通信部位发射光学形态，所述所述携带信息终端具有受光元件，该受光元件用来接受入射该携带信息终端的通信部位的光学形态。9.根据权利要求1或2所述的认证装置，其中，所述第一收信部包含振动检测装置，该振动检测装置用来检测被传送到所述认证装置的通信部位上的机械振动形态，所述携带信息终端具有振动发生装置，该振动发生装置根据所述被认证符号，在该携带信息终端的通信部位发生机械振动形态。10.根据权利要求1或2所述的认证装置，其中，所述第一收信部包含受光元件，该受光元件用来接受入射所述认证装置的通信部位的光学形态，所述携带信息终端具有发光元件，该发光元件根据所述被认证符号，在该携带信息终端的通信部位发射光学形态。11.根据权利要求1或2所述的认证装置，其中，所述认证符号生成部针对所述规定符号，预设与所述登录部中登录的所述一个或多个用户各自相对应的认证符号，所述认证部在认证成功的情况下，将与所述一个或多个用户各自相对应的认证符号无效，用以重新利用所述规定符号和预设的与所述一个或多个用户各自相对应的认证符号的组合。12.根据权利要求1或2所述的认证装置，其中，所述携带信息终端进一步包含：第二探索基准值生成部，用来根据从所述认证装置收到的所述规定符号，生成第二探索基准值；比较结果生成部，用来生成所述第二探索基准值和保存在所述保存部中的认证信息所包含的用户识别值之间的比较结果；以及，比较结果附加部，用来将所述比较结果附加到被送往所述认证装置的所述被认证符号中，所述认证装置进一步包含：第一探索基准值生成部，用来根据所述规定符号生成第一探索基准值；以及，比较结果提取部，用来从所述被认证符号中至少一部分符号中抽取所述比较结果，所述认证符号生成部根据所述第一探索基准值和所述比较结果，限定用来生成认证符...

【专利技术属性】
技术研发人员：丰田行成，
申请(专利权)人：株式会社理光，
类型：发明
国别省市：日本,JP