本发明专利技术提供一种中心装置、终端装置以及认证系统。在对个人进行认证的情况下,如果是自用车,则可以在汽车导航终端中登记家族成员数量的个人信息来使用,但是在租用车或者汽车共享使用等中,无法在共有的汽车的汽车导航终端中登记个人信息。即考虑到根据汽车的使用方式,在中心侧切换用户认证的方法是重要的,考虑能够不降低用户的便利性地安全地进行认证。本发明专利技术鉴于上述情况而做出,提供在认证了设备后切换用户认证的方法来利用的系统及其方法。具体来说,在经由终端装置进行用户认证时,在认证了终端装置后,根据其认证结果判别终端装置的使用用途,切换实施用户认证的方法使其适合该使用用途。
【技术实现步骤摘要】
本专利技术涉及进行用户认证、向正当的用户提供服务的系统。
技术介绍
已知基于用户、个人用终端、和服务器这三者模型的认证方法(例如特开2003—44436号(图6,段落0057 ~ 0068段),称为文献1 )。另外,已知具有 多个认证手段、阶段性地或者通过组合来进行认证的方法(例如特开2002— 269043号(图8, #殳落0071 ~ 0077),称为文献2)。而且,已知根据终端的性 能切换终端认证的方法(例如特开2007—305140号(图20,段落0073 ~ 0077 ), 称为文献3)。作为近年来的汽车的利用形式,基于出租(lease)或者租用(rental)的 租借使用、或者基于汽车共享(car-sharing)的共同使用等正在增加。在接受 面向汽车的远程信息服务(Telematics)的情况下,如果汽车是个人的所有物, 则只要认证作为个人所有物的车载设备(汽车导航终端)即已足够。但是,根 据上述使用形式的变化,可以预想今后通过车载设备的认证不充分。即,可以 预想在此时对正在驾驶汽车的个人进行认证会变得重要。在对个人进行认证的情况下,如果是自用车,则可以在汽车导航终端中登 记个人信息在认证中使用,但是,在租用车或者汽车共享等中,无法在共有的 汽车的汽车导航终端中登记个人信息,需要使用其他方法。即,考虑需要根据 汽车的使用方式切换用户认证的方法。在文献l中揭示了基于用户、个人用终端和服务器三者的认证方法,但是 不能根据个人用终端的使用状况来切换用户认证的方法。另外,在文献2中揭 示了通过多种用户认i正的组合,分阶段地认证用户的方法,但是无法根据终端 的使用状况切换用户认证的方法。进而,在文献3中揭示了根据终端的性能切 换终端认证的方法,但是无法切换经由该终端的用户认证。
技术实现思路
本专利技术鉴于上述情况而做出,提供在认证了设备后切换用户认证的方法来利用的系统及其方法。具体来说,在经由终端装置进行用户认证时,在认证了终端装置后,根据其认证结果,判别终端装置的使用用途,切换实施用户认证的方法使适合其使用用途。即,本专利技术提供的终端以及用户认证系统,终端装置对中心装置进行访问请求,发送访问请求信息。接收到访问请求信息的中心装置对终端装置进行终端认证请求,发送服务器认证信息。终端装置使用所述服务器认证信息进行服务器认证,其结果,在确认是正当的用户的情况下,发送终端认证信息。接收到终端认证信息的中心装置,在终端用途判定部中,根据在所述终端信息DB中登记的终端信息、和从所述终端装置接收到的终端认证信息,判定为是正当的终端装置。其后,认证方法决定部根据终端判定结果、和在所述认证策略DB中登记的用户认证方法的决定规则,决定用户认证方法。在决定使用用户设备装置的摘要(digest)认证的情况下,中心装置对终端装置发送摘要认证请求。终端装置对用户设备装置发送摘要认证请求。用户设备装置的加密运算部,使用接收到的摘要认证请求的信息、和预先在密钥保管部中保管的秘密信息进行加密运算,把作为结果的摘要认证信息向终端装置发送。终端装置向中心装置转发该摘要认证信息。中心装置的认证处理部,使用接收到的摘要认证信息、和在用户信息DB中登记的用户信息进行用户认证,在确认是正当的用户的情况下,服务提供部对所述终端装置提供服务。另外,在中心装置的用户认证方法决定部决定了使用ID和口令的认证的情况下,中心装置对终端装置发送ID 口令认证请求。终端装置取得在用户信息部中登记的用户ID和口令。此时,也可以代替取得在终端装置的用户信息部中登记的ID和口令,而经由数据收发部取得在用户设备装置中登记的ID和口令。终端装置向中心装置发送所取得的ID和口令。中心装置的认证处理部,使用接收到的ID和口令、和在用户信息DB中登记的用户信息进行用户认证,在确认是正当的用户的情况下,服务提供部对所述终端装置提供服务。本专利技术的更具体的一种形式是中心装置为提供服务而对使用终端装置的用户进行认证的i/a正系统,其特征在于,终端装置具有保管该终端装置的终端信息的终端信息部、和享受中心装置提供的服务的服务享受部,中心装置具有存储每一终端装置的用途的终端信息DB、把终端装置的用途和认证方法的多种组合作为认证策略来登记的认证策略DB、根据在认证策略DB中登记的认证策略决定用户认证方法的认证方法决定部、执行遵照认证方法决定部所决定的用户认证方法的认i正处理的认证处理部、和在认i正处理成功的情况下向终端装置提供服务的服务提供部。而且,中心装置可以具有根据从终端装置接收到的终端信息、和终端信息DB来判定终端装置的用途的终端用途判定部,中心装置的认证方法决定部可以根据终端用途判定部判定的终端装置的用途、和在认证策略DB中登记的认证策略决定用户认证方法。进而,也可以是如下认证系统,其中,终端装置具有执行与中心装置的认证请求对应的认证处理的认证处理部,中心装置具有存储与用户ID对应的信息的用户信息DB,在认证方法决定部所决定的用户认证方法请求生成终端装置中的认证信息的情况下,中心装置向终端装置发送包含随机数的认证请求,终端装置的认证处理部生成基于随机数的认证信息,终端装置,将其与该终端装置的用户信息部存储的用户信息一起,向中心装置发送,中心装置的认证处理部根据从终端装置接收到的认证信息、用户信息、发送的随机数、和在用户信息DB中存储的信息,执行用户认证处理。进而也可以是如下认证系统,其中,终端装置具有和用户设备装置收发数据的数据收发部,用户设备装置具有和终端装置收发数据的数据收发部、保管秘密信息的密钥保管部、使用秘密信息进行力。密处理的加密运算部,中心装置的认证处理部,根据已决定的认证方法,向终端装置发送认证请求,终端装置的认证处理部遵照认证请求,向用户设备装置发送认证请求,用户设备装置的加密运算部向用户设备装置发送基于认证请求的加密处理的处理结果,终端装置的认证处理部向终端装置发送加密处理的处理结果,中心装置的认证处理部,在已决定的认证方法中执行基于加密处理的处理结果的处理。进而也可以是如下认证系统,其中,中心装置的认证处理部根据来自终端装置的访问请求进行终端认证的请求,在请求终端认证时,发送服务器认证信息,终端装置的认证处理部使用服务器认证信息进行中心装置的认证,在认证 了中心装置的情况下,对中心装置发送终端信息,中心装置的认证处理部才艮据 终端信息认证终端装置。此外,请求的认证方法也可以是ID 口令方法、摘要认证方法、或者公开 密钥认证方法(基于PKI (Public Key Infrastructure)的认证方法)。另外,上述中心装置的特征在于,具有收发数据的通信部、存储每一终 端装置的用途的终端信息DB、把终端装置的用途和认证方法的多种组合作为 认证策略来登记的认证策略DB、根据在认证策略DB中登记的认证策略决定 用户认证方法的iU正方法决定部、遵照认证方法决定部所决定的用户i人证方法 执行认证处理的认证处理部、在认证处理成功的情况下向终端装置提供服务的 服务提供部。进而,中心装置可以具有4艮据从终端装置接收到的终端信息、和终端信息 DB,判定终端装置的用途的终端用途判定部,认证方法决定部可以根据终端 用途判定部判定的终端装置的用途、和在认证策略DB中登记的认本文档来自技高网...
【技术保护点】
一种向终端装置提供服务的中心装置,其特征在于, 具有: 收发数据的通信部; 存储每一终端装置的用途的终端信息DB; 把终端装置的用途和认证方法的多种组合作为认证策略来登记的认证策略DB; 根据在所述认证策略DB 中登记的所述认证策略来决定用户认证方法的认证方法决定部; 执行遵照所述认证方法决定部所决定的用户认证方法的认证处理的认证处理部;和 在所述认证处理成功的情况下,向所述终端装置提供服务的服务提供部。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:梅泽克之,柏山正守,青岛弘和,
申请(专利权)人:日立汽车系统株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。