專利名稱:中心裝置、終端裝置以及認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及進(jìn)行用戶認(rèn)證、向正當(dāng)?shù)挠脩籼峁┓?wù)的系統(tǒng)。
背景技術(shù):
已知基于用戶、個人用終端、和服務(wù)器這三者模型的認(rèn)證方法(例如特開
2003—44436號(圖6,段落0057 ~ 0068段),稱為文獻(xiàn)1 )。另外,已知具有 多個認(rèn)證手段、階段性地或者通過組合來進(jìn)行認(rèn)證的方法(例如特開2002— 269043號(圖8, #殳落0071 ~ 0077),稱為文獻(xiàn)2)。而且,已知根據(jù)終端的性 能切換終端認(rèn)證的方法(例如特開2007—305140號(圖20,段落0073 ~ 0077 ), 稱為文獻(xiàn)3)。
作為近年來的汽車的利用形式,基于出租(lease)或者租用(rental)的 租借使用、或者基于汽車共享(car-sharing)的共同使用等正在增加。在接受 面向汽車的遠(yuǎn)程信息服務(wù)(Telematics)的情況下,如果汽車是個人的所有物, 則只要認(rèn)證作為個人所有物的車載設(shè)備(汽車導(dǎo)航終端)即已足夠。但是,根 據(jù)上述使用形式的變化,可以預(yù)想今后通過車載設(shè)備的認(rèn)證不充分。即,可以 預(yù)想在此時對正在駕駛汽車的個人進(jìn)行認(rèn)證會變得重要。
在對個人進(jìn)行認(rèn)證的情況下,如果是自用車,則可以在汽車導(dǎo)航終端中登 記個人信息在認(rèn)證中使用,但是,在租用車或者汽車共享等中,無法在共有的 汽車的汽車導(dǎo)航終端中登記個人信息,需要使用其他方法。即,考慮需要根據(jù) 汽車的使用方式切換用戶認(rèn)證的方法。
在文獻(xiàn)l中揭示了基于用戶、個人用終端和服務(wù)器三者的認(rèn)證方法,但是 不能根據(jù)個人用終端的使用狀況來切換用戶認(rèn)證的方法。另外,在文獻(xiàn)2中揭 示了通過多種用戶認(rèn)i正的組合,分階段地認(rèn)證用戶的方法,但是無法根據(jù)終端 的使用狀況切換用戶認(rèn)證的方法。進(jìn)而,在文獻(xiàn)3中揭示了根據(jù)終端的性能切 換終端認(rèn)證的方法,但是無法切換經(jīng)由該終端的用戶認(rèn)證。 發(fā)明內(nèi)容本發(fā)明鑒于上述情況而做出,提供在認(rèn)證了設(shè)備后切換用戶認(rèn)證的方法來利用的系統(tǒng)及其方法。
具體來說,在經(jīng)由終端裝置進(jìn)行用戶認(rèn)證時,在認(rèn)證了終端裝置后,根據(jù)其認(rèn)證結(jié)果,判別終端裝置的使用用途,切換實施用戶認(rèn)證的方法使適合其使用用途。
即,本發(fā)明提供的終端以及用戶認(rèn)證系統(tǒng),終端裝置對中心裝置進(jìn)行訪問請求,發(fā)送訪問請求信息。接收到訪問請求信息的中心裝置對終端裝置進(jìn)行終端認(rèn)證請求,發(fā)送服務(wù)器認(rèn)證信息。終端裝置使用所述服務(wù)器認(rèn)證信息進(jìn)行服務(wù)器認(rèn)證,其結(jié)果,在確認(rèn)是正當(dāng)?shù)挠脩舻那闆r下,發(fā)送終端認(rèn)證信息。接收
到終端認(rèn)證信息的中心裝置,在終端用途判定部中,根據(jù)在所述終端信息DB中登記的終端信息、和從所述終端裝置接收到的終端認(rèn)證信息,判定為是正當(dāng)?shù)慕K端裝置。其后,認(rèn)證方法決定部根據(jù)終端判定結(jié)果、和在所述認(rèn)證策略DB中登記的用戶認(rèn)證方法的決定規(guī)則,決定用戶認(rèn)證方法。在決定使用用戶設(shè)備裝置的摘要(digest)認(rèn)證的情況下,中心裝置對終端裝置發(fā)送摘要認(rèn)證請求。終端裝置對用戶設(shè)備裝置發(fā)送摘要認(rèn)證請求。用戶設(shè)備裝置的加密運算部,使用接收到的摘要認(rèn)證請求的信息、和預(yù)先在密鑰保管部中保管的秘密信息進(jìn)行加密運算,把作為結(jié)果的摘要認(rèn)證信息向終端裝置發(fā)送。終端裝置向中心裝置轉(zhuǎn)發(fā)該摘要認(rèn)證信息。中心裝置的認(rèn)證處理部,使用接收到的摘要認(rèn)證信息、和在用戶信息DB中登記的用戶信息進(jìn)行用戶認(rèn)證,在確認(rèn)是正當(dāng)?shù)挠脩舻那闆r下,服務(wù)提供部對所述終端裝置提供服務(wù)。
另外,在中心裝置的用戶認(rèn)證方法決定部決定了使用ID和口令的認(rèn)證的情況下,中心裝置對終端裝置發(fā)送ID 口令認(rèn)證請求。終端裝置取得在用戶信息部中登記的用戶ID和口令。此時,也可以代替取得在終端裝置的用戶信息部中登記的ID和口令,而經(jīng)由數(shù)據(jù)收發(fā)部取得在用戶設(shè)備裝置中登記的ID和口令。
終端裝置向中心裝置發(fā)送所取得的ID和口令。中心裝置的認(rèn)證處理部,使用接收到的ID和口令、和在用戶信息DB中登記的用戶信息進(jìn)行用戶認(rèn)證,在確認(rèn)是正當(dāng)?shù)挠脩舻那闆r下,服務(wù)提供部對所述終端裝置提供服務(wù)。
本發(fā)明的更具體的一種形式是中心裝置為提供服務(wù)而對使用終端裝置的用戶進(jìn)行認(rèn)證的i/a正系統(tǒng),其特征在于,終端裝置具有保管該終端裝置的終端信息的終端信息部、和享受中心裝置提供的服務(wù)的服務(wù)享受部,中心裝置具有存儲每一終端裝置的用途的終端信息DB、把終端裝置的用途和認(rèn)證方法的多種組合作為認(rèn)證策略來登記的認(rèn)證策略DB、根據(jù)在認(rèn)證策略DB中登記的認(rèn)證策略決定用戶認(rèn)證方法的認(rèn)證方法決定部、執(zhí)行遵照認(rèn)證方法決定部所決定的用戶認(rèn)證方法的認(rèn)i正處理的認(rèn)證處理部、和在認(rèn)i正處理成功的情況下向終端裝置提供服務(wù)的服務(wù)提供部。
而且,中心裝置可以具有根據(jù)從終端裝置接收到的終端信息、和終端信息DB來判定終端裝置的用途的終端用途判定部,中心裝置的認(rèn)證方法決定部可以根據(jù)終端用途判定部判定的終端裝置的用途、和在認(rèn)證策略DB中登記的認(rèn)證策略決定用戶認(rèn)證方法。
進(jìn)而,也可以是如下認(rèn)證系統(tǒng),其中,終端裝置具有執(zhí)行與中心裝置的認(rèn)證請求對應(yīng)的認(rèn)證處理的認(rèn)證處理部,中心裝置具有存儲與用戶ID對應(yīng)的信息的用戶信息DB,在認(rèn)證方法決定部所決定的用戶認(rèn)證方法請求生成終端裝置中的認(rèn)證信息的情況下,中心裝置向終端裝置發(fā)送包含隨機(jī)數(shù)的認(rèn)證請求,終端裝置的認(rèn)證處理部生成基于隨機(jī)數(shù)的認(rèn)證信息,終端裝置,將其與該終端裝置的用戶信息部存儲的用戶信息一起,向中心裝置發(fā)送,中心裝置的認(rèn)證處理部根據(jù)從終端裝置接收到的認(rèn)證信息、用戶信息、發(fā)送的隨機(jī)數(shù)、和在用戶信息DB中存儲的信息,執(zhí)行用戶認(rèn)證處理。
進(jìn)而也可以是如下認(rèn)證系統(tǒng),其中,終端裝置具有和用戶設(shè)備裝置收發(fā)數(shù)據(jù)的數(shù)據(jù)收發(fā)部,用戶設(shè)備裝置具有和終端裝置收發(fā)數(shù)據(jù)的數(shù)據(jù)收發(fā)部、保管秘密信息的密鑰保管部、使用秘密信息進(jìn)行力。密處理的加密運算部,中心裝置的認(rèn)證處理部,根據(jù)已決定的認(rèn)證方法,向終端裝置發(fā)送認(rèn)證請求,終端裝置的認(rèn)證處理部遵照認(rèn)證請求,向用戶設(shè)備裝置發(fā)送認(rèn)證請求,用戶設(shè)備裝置的加密運算部向用戶設(shè)備裝置發(fā)送基于認(rèn)證請求的加密處理的處理結(jié)果,終端裝置的認(rèn)證處理部向終端裝置發(fā)送加密處理的處理結(jié)果,中心裝置的認(rèn)證處理部,在已決定的認(rèn)證方法中執(zhí)行基于加密處理的處理結(jié)果的處理。
進(jìn)而也可以是如下認(rèn)證系統(tǒng),其中,中心裝置的認(rèn)證處理部根據(jù)來自終端裝置的訪問請求進(jìn)行終端認(rèn)證的請求,在請求終端認(rèn)證時,發(fā)送服務(wù)器認(rèn)證信息,終端裝置的認(rèn)證處理部使用服務(wù)器認(rèn)證信息進(jìn)行中心裝置的認(rèn)證,在認(rèn)證 了中心裝置的情況下,對中心裝置發(fā)送終端信息,中心裝置的認(rèn)證處理部才艮據(jù) 終端信息認(rèn)證終端裝置。
此外,請求的認(rèn)證方法也可以是ID 口令方法、摘要認(rèn)證方法、或者公開 密鑰認(rèn)證方法(基于PKI (Public Key Infrastructure)的認(rèn)證方法)。
另外,上述中心裝置的特征在于,具有收發(fā)數(shù)據(jù)的通信部、存儲每一終 端裝置的用途的終端信息DB、把終端裝置的用途和認(rèn)證方法的多種組合作為 認(rèn)證策略來登記的認(rèn)證策略DB、根據(jù)在認(rèn)證策略DB中登記的認(rèn)證策略決定 用戶認(rèn)證方法的iU正方法決定部、遵照認(rèn)證方法決定部所決定的用戶i人證方法 執(zhí)行認(rèn)證處理的認(rèn)證處理部、在認(rèn)證處理成功的情況下向終端裝置提供服務(wù)的 服務(wù)提供部。
進(jìn)而,中心裝置可以具有4艮據(jù)從終端裝置接收到的終端信息、和終端信息 DB,判定終端裝置的用途的終端用途判定部,認(rèn)證方法決定部可以根據(jù)終端 用途判定部判定的終端裝置的用途、和在認(rèn)證策略DB中登記的認(rèn)證策略,決 定用戶認(rèn)證方法。
另外,上述終端裝置的特征在于,具有和中心裝置收發(fā)數(shù)據(jù)的通信部、 和用戶設(shè)備裝置收發(fā)數(shù)據(jù)的數(shù)據(jù)收發(fā)部、保管該終端裝置的終端信息的終端信 息部、執(zhí)行與中心裝置的認(rèn)證請求對應(yīng)的認(rèn)證處理的認(rèn)證處理部、通過認(rèn)證處 理在該終端被中心裝置認(rèn)證的情況下享受中心裝置提供的服務(wù)的服務(wù)享受部。
進(jìn)而,也可以是如下終端裝置,其中,具有存儲一個或者多個用戶的用戶 信息的用戶信息部,認(rèn)證處理部根據(jù)中心裝置的認(rèn)證請求,從用戶信息部取得 用戶信息,通信部向中心裝置發(fā)送用戶信息。
進(jìn)而,也可以是如下終端裝置,其中,認(rèn)證處理部根據(jù)中心裝置的認(rèn)證請 求從終端信息部取得終端信息,通信部向中心裝置發(fā)送終端信息。
根據(jù)本發(fā)明,在中心對終端以及用戶進(jìn)行認(rèn)證時,根據(jù)終端的使用形式切 換用戶認(rèn)證的方法,能夠執(zhí)行更適當(dāng)?shù)恼J(rèn)證處理。
圖1是舉例表示實施例的終端以及用戶認(rèn)證系統(tǒng)的結(jié)構(gòu)的圖。 圖2是舉例表示實施例的終端裝置的硬件結(jié)構(gòu)的圖。圖3是舉例表示實施例的用戶設(shè)備裝置的硬件結(jié)構(gòu)的圖。 圖4是舉例表示進(jìn)行實施例的認(rèn)證處理時的處理流程的圖。 圖5是舉例表示實施例的終端信息DB的結(jié)構(gòu)的圖。 圖6是舉例表示實施例的認(rèn)證策略DB的結(jié)構(gòu)的圖。 圖7是舉例表示實施例的用戶信息DB的結(jié)構(gòu)的圖。
具體實施方式
實施例1
圖1是本實施例的終端以及用戶認(rèn)證系統(tǒng)的功能結(jié)構(gòu)圖。如圖1所示,本 實施例的終端以及用戶認(rèn)證系統(tǒng),n臺(n是l以上的整數(shù))終端裝置30n和 中心裝置50通過因特網(wǎng)或者移動電話網(wǎng)等一個或者多個網(wǎng)絡(luò)40互相連4妄。進(jìn) 而,在一個終端裝置30n上,m臺(m是1以上的整數(shù))用戶設(shè)備裝置20m 通過非接觸無線通信、或者車內(nèi)有線網(wǎng)等一個或者多個網(wǎng)絡(luò)60互相連接。
中心裝置50經(jīng)由網(wǎng)絡(luò)40對終端裝置30n進(jìn)行認(rèn)證,根據(jù)其認(rèn)證結(jié)果決定 用戶認(rèn)證方法,向所述終端裝置30n通知所決定的用戶認(rèn)證方法。
終端裝置30n根據(jù)所通知的認(rèn)證方法執(zhí)行用戶認(rèn)證處理。在指定的用戶認(rèn) 證處理是使用用戶設(shè)備裝置的方法的情況下,終端裝置30n通過網(wǎng)絡(luò)60向用 戶設(shè)備裝置20m請求用戶認(rèn)證信息。終端裝置30n通過所述網(wǎng)絡(luò)40向所述中 心裝置50通知從用戶設(shè)備裝置20m取得的用戶認(rèn)證信息。中心裝置50根據(jù) 從所述終端裝置30n發(fā)送的用戶認(rèn)證信息進(jìn)行認(rèn)證,如果合格(認(rèn)證成功), 則經(jīng)由網(wǎng)絡(luò)40向終端裝置30n提供服務(wù)。如果認(rèn)證失敗,則經(jīng)由網(wǎng)絡(luò)40向終 端裝置30n發(fā)送認(rèn)證失敗通知。
用戶設(shè)備裝置20m包含和終端裝置30n收發(fā)數(shù)據(jù)的數(shù)據(jù)收發(fā)部201、保 管密鑰或者口令等秘密信息的密鑰保管部203、以及使用所述秘密信息進(jìn)行加 密處理的加密運算部202。
終端裝置30n包含通過網(wǎng)絡(luò)40或者60和中心裝置50收發(fā)數(shù)據(jù)的通信 部301、通過網(wǎng)絡(luò)60和用戶設(shè)備裝置20m收發(fā)數(shù)據(jù)的數(shù)據(jù)收發(fā)部302、保管 終端裝置30的終端信息的終端信息部303、存儲一個或者多個用戶的用戶信 息的用戶信息部304、根據(jù)中心裝置50的認(rèn)證請求執(zhí)行認(rèn)證處理的認(rèn)證處理 部305、和享受中心裝置50提供的服務(wù)的服務(wù)享受部306。作為終端信息部303保管的終端信息,例如有終端ID。
中心裝置50包含通過網(wǎng)絡(luò)40收發(fā)數(shù)據(jù)的通信部501、存儲終端信息的 終端信息DB 503、根據(jù)從終端裝置30n接收到的終端信息和在終端信息DB503 中登記的終端信息判定終端裝置的用途的終端用途判定部502、把終端裝置的 用途和認(rèn)證方法的多種組合作為認(rèn)證策略進(jìn)行登記的認(rèn)證策略DB505、根據(jù) 所述終端用途判定部502的判定結(jié)果和在所述認(rèn)證策略DB505中登記的認(rèn)證 策略決定用戶認(rèn)證方法的認(rèn)證方法決定部504、根據(jù)所述認(rèn)證方法決定部504 的決定執(zhí)行認(rèn)i正處理的多個認(rèn)證處理部506j、管理用戶信息的用戶信息 DB507、和提供服務(wù)的服務(wù)提供部508。
此外,在根據(jù)所述中心裝置50的認(rèn)證方法決定部504的決定所決定的認(rèn) 證方法是不使用用戶設(shè)備裝置20m的方法的情況下,不使用所述用戶設(shè)備裝 置20m和所述終端裝置30n的數(shù)據(jù)收發(fā)部302。另外,在決定使用用戶設(shè)備裝 置20m的方法的情況下,不使用所述終端裝置30n的用戶信息部304。
圖2是中心裝置50的硬件結(jié)構(gòu)圖。中心裝置50是用總線等內(nèi)部通信線 59連接了 CPU51、主存儲裝置52、輔助存儲裝置54、通信裝置55、輸入輸 出裝置56、存儲介質(zhì)58的讀取裝置57等的結(jié)構(gòu)。
盡管省略了圖示,但雖然終端裝置30在規(guī)模和性能上不同,卻是與中心 裝置50同樣的硬件結(jié)構(gòu)。
圖3是用戶設(shè)備裝置20m的硬件結(jié)構(gòu)圖。用戶設(shè)備裝置20m是用總線等 內(nèi)部通信線25連接了 CPU22、輸入輸出裝置21、防篡改存儲器24、防篡改 存儲裝置23、通信裝置26等的結(jié)構(gòu)。
通過把存儲在各裝置的輔助存儲裝置54中的處理程序加載到主存儲裝置 52中并由CPU51執(zhí)行,實現(xiàn)以下說明的本實施例的各處理。另外,各程序可 預(yù)先存儲在輔助存儲裝置54中,也可以在必要時通過其他存儲介質(zhì)或通信介 質(zhì)(網(wǎng)絡(luò)40或者在網(wǎng)絡(luò)40上傳輸?shù)妮d波或者數(shù)字信號)被加載。
圖4是中心裝置50進(jìn)行終端認(rèn)證處理,其結(jié)果,進(jìn)行使用了用戶設(shè)備裝 置20m的認(rèn)證處理時的處理流程圖。
首先,終端裝置30n的服務(wù)享受部306對中心裝置50進(jìn)行訪問請求 (S301),發(fā)送訪問請求信息A301。接受到訪問請求信息A301的中心裝置50
ii的服務(wù)提供部508,對終端裝置30n發(fā)送服務(wù)器認(rèn)證信息A501,進(jìn)行終端認(rèn) 證請求(S501 )。
終端裝置30的認(rèn)證處理部305,使用上述服務(wù)器認(rèn)證信息A501進(jìn)行服務(wù) 器的認(rèn)證(S302)。其結(jié)果,在確認(rèn)了服務(wù)器的正當(dāng)性的情況下,發(fā)送終端認(rèn) 證信息A302。在終端認(rèn)證信息A302中至少包含終端ID、或者用服務(wù)器的私 鑰(private-key)等加密終端ID所得到的信息。接收到終端認(rèn)證信息A302的 中心裝置50的終端用途判定部502,根據(jù)在終端信息DB 503中登記的終端信 息、和從終端裝置30n接收到的終端認(rèn)證信息A302,認(rèn)證是否是正當(dāng)?shù)慕K端 裝置(S502)。在確認(rèn)了終端的正當(dāng)性的情況下,認(rèn)證方法決定部504根據(jù)在 終端認(rèn)證信息A302中包含的終端ID、和在圖5中表示的終端信息DB503, 判定該終端的用途,根據(jù)該用途和在上述認(rèn)證策略DB 505中登記的用戶認(rèn)證 方法(認(rèn)證策略)的決定規(guī)則,決定用戶認(rèn)證方法(S503 )。根據(jù)該用戶認(rèn)證 方法的決定結(jié)果分配以下處理。首先說明決定了使用用戶設(shè)備裝置20m的摘 要認(rèn)證的例子。
中心裝置50的認(rèn)證方法決定部504對終端裝置30發(fā)送摘要認(rèn)證請求 A503。終端裝置30對用戶設(shè)備裝置20發(fā)送所接收到的摘要認(rèn)證請求A503。 用戶設(shè)備裝置20的加密運算部202使用在接收到的摘要認(rèn)證請求A503中包 含的信息、和預(yù)先在密鑰保管部203中保管的秘密信息,具體來說是與用戶ID 對應(yīng)的秘密信息,進(jìn)行加密運算(S201 )。例如,中心裝置50的認(rèn)證方法決定 部504發(fā)送包含隨機(jī)數(shù)的摘要認(rèn)證信息A503,加密運算部202把所述用戶的 秘密信息作為密鑰,對在摘要認(rèn)證信息A503中包含的隨機(jī)數(shù)進(jìn)行加密運算。
加密運算部202向終端裝置30發(fā)送作為運算結(jié)果的摘要認(rèn)證信息A2(M。 終端裝置30向中心裝置50轉(zhuǎn)發(fā)該摘要認(rèn)證信息A201 。中心裝置50的認(rèn)證處 理部506j使用接收到的摘要認(rèn)證信息A201、和在用戶信息DB507中登記的 用戶信息(具體來說,是與用戶ID對應(yīng)的秘密信息)進(jìn)行用戶認(rèn)證(S506)。 具體來說,例如使用與向終端裝置30發(fā)送的相同的隨機(jī)數(shù)、和與用戶ID對應(yīng) 的秘密信息,調(diào)查是否得到相同的加密運算結(jié)果。
在確認(rèn)是正當(dāng)?shù)挠脩舻那闆r下,服務(wù)提供部508對所述終端裝置30提供 服務(wù),終端裝置30的服務(wù)享受部306享受服務(wù)(S505)。在判定為不是正當(dāng)?shù)?br>
12用戶的情況下(S510 ),不進(jìn)行基于服務(wù)提供部508的服務(wù)提供,中心裝置50 的認(rèn)證處理部506j發(fā)送認(rèn)證失敗通知,使其顯示在終端裝置30上。
下面說明在所述用戶認(rèn)證方法決定處理(S503 )中決定了 ID 口令認(rèn)證方 法的例子。
中心裝置50對終端裝置30n發(fā)送ID 口令認(rèn)證請求A502。終端裝置30n 的認(rèn)證處理部305取得在用戶信息部304中登記的用戶ID和口令(S303 )。 此時,也可以代替取得在終端裝置30n的用戶信息部中登記的ID和口令,而 經(jīng)由數(shù)據(jù)收發(fā)部302取得在用戶設(shè)備裝置20m中登記的ID和口令。另外,也 可以使用終端裝置30n的輸入輸出裝置56使用戶輸入ID和口令。
終端裝置30n的通信部301向中心裝置50發(fā)送認(rèn)證處理部305取得的ID 和口令A(yù)303。中心裝置50的認(rèn)證處理部506j使用接收到的ID和口令A(yù)203 、 和在用戶信息DB 507中登記的用戶信息進(jìn)行用戶認(rèn)證(S504)。
在確認(rèn)是正當(dāng)?shù)挠脩舻那闆r下,服務(wù)提供部508對所述終端裝置提供服 務(wù),終端裝置30的服務(wù)享受部306享受服務(wù)(S505 )。在判定為不是正當(dāng)用戶 的情況下(S510 ),不進(jìn)行基于服務(wù)提供部508的服務(wù)提供,中心裝置50的認(rèn) 證處理部發(fā)送認(rèn)證失敗通知,使其顯示在終端裝置30上。
圖5是在中心裝置50的終端信息DB503中登記的終端信息的例子。與終 端ID對應(yīng)地登記其用途。通過在圖4中從終端裝置30n向中心裝置50發(fā)送的 終端認(rèn)證信息A302中包含終端ID,中心裝置50能夠從圖5中表示的終端信 息DB 503確定該終端裝置30n的用途。此外,也可以在上述終端認(rèn)證信息 A302中直接包含與終端裝置的用途相關(guān)的信息。在這種情況下,在中心裝置 50的終端信息DB中不需要用途的信息。
圖6是在中心裝置50的認(rèn)證策略DB505中登記的認(rèn)證策略的例子。與終 端裝置的用途對應(yīng)地登記認(rèn)證方法。在圖4中的中心裝置50的用戶認(rèn)證方法 決定處理(S503 )中,通過參照認(rèn)證策略DB505能夠決定對終端裝置30n請 求的用戶認(rèn)i正方法。此外,在本例中,作為用途,以汽車的^f吏用方式為例記述, 但只要是能夠決定認(rèn)證方法的信息,則不管其種類。另外,作為認(rèn)證方法舉例 表示了兩種,但是也可以是3種以上。
圖7是在中心裝置50的用戶信息DB507中登記的用戶信息的例子,將用戶ID和秘密信息對應(yīng)起來登記。秘密信息是在圖4中的中心裝置50的用戶認(rèn) 證處理(S504以及S506)中,由中心裝置的認(rèn)證處理部506參照的信息。在 本例中,秘密信息作為ID 口令認(rèn)證方法的口令、或者摘要認(rèn)i正方法的私鑰來 使用。根據(jù)中心裝置50執(zhí)行的用戶認(rèn)證處理的不同,需要的秘密信息不同, 所以用戶信息DB507也可以包含圖7中表示的信息以外的信息。例如在基于 公開密鑰加密方法的用戶認(rèn)證方法的情況下,作為用戶信息也可以包含用戶的 公開密鑰證書。另外,也可以在用戶認(rèn)證的每一次,從終端裝置30n取得未在 用戶信息DB 507中存儲的需要的秘密信息。
圖4中終端裝置30進(jìn)行了服務(wù)器認(rèn)證處理(S302 ),但是也可以設(shè)置僅可 以訪問特定的中心裝置50這樣的限制而省略服務(wù)器認(rèn)證。
另外,也可以加密中心裝置50和終端裝置30之間、終端裝置30和用戶 設(shè)備裝置20之間、以及中心裝置50和用戶設(shè)備裝置20之間的通信來進(jìn)行數(shù) 據(jù)的收發(fā)。
另夕卜,中心裝置50決定的用戶認(rèn)證方法不限于ID 口令認(rèn)證或者摘要認(rèn)證, 可以進(jìn)行任意的用戶認(rèn)證。
此外,本發(fā)明不限于上述實施形式,在其主旨的范圍內(nèi)可以進(jìn)行各種變形。
權(quán)利要求
1.一種向終端裝置提供服務(wù)的中心裝置,其特征在于,具有收發(fā)數(shù)據(jù)的通信部;存儲每一終端裝置的用途的終端信息DB;把終端裝置的用途和認(rèn)證方法的多種組合作為認(rèn)證策略來登記的認(rèn)證策略DB;根據(jù)在所述認(rèn)證策略DB中登記的所述認(rèn)證策略來決定用戶認(rèn)證方法的認(rèn)證方法決定部;執(zhí)行遵照所述認(rèn)證方法決定部所決定的用戶認(rèn)證方法的認(rèn)證處理的認(rèn)證處理部;和在所述認(rèn)證處理成功的情況下,向所述終端裝置提供服務(wù)的服務(wù)提供部。
2. 根據(jù)權(quán)利要求l所述的中心裝置,其特征在于,具有根據(jù)從終端裝置接收到的終端信息、和所述終端信息DB判定所述終 端裝置的用途的終端用途判定部,所述認(rèn)證方法決定部,4艮據(jù)所述終端用途判定部判定的所述終端裝置的用 途、和在所述認(rèn)證策略DB中登記的認(rèn)證策略,決定用戶認(rèn)證方法。
3. —種享受中心裝置提供的服務(wù)的終端裝置,其特征在于, 具有和所述中心裝置收發(fā)數(shù)據(jù)的通信部;和用戶設(shè)備裝置收發(fā)數(shù)據(jù)的數(shù)據(jù)收發(fā)部;保管該終端裝置的終端信息的終端信息部;執(zhí)行與所述中心裝置的認(rèn)證請求對應(yīng)的認(rèn)證處理的認(rèn)i正處理部;和在通過所述認(rèn)證處理由所述中心裝置認(rèn)證了該終端的情況下,享受所述中心裝置提供的服務(wù)的服務(wù)享受部。
4. 根據(jù)權(quán)利要求3所述的終端裝置,其特征在于, 還具有存儲一個或者多個用戶的用戶信息的用戶信息部, 所述認(rèn)證處理部根據(jù)所述中心裝置的認(rèn)證請求,從所述用戶信息部取得所述用戶信息,所述通信部向所述中心裝置發(fā)送所述用戶信息。
5. 根據(jù)權(quán)利要求3所述的終端裝置,其特征在于,所述認(rèn)證處理部根據(jù)所述中心裝置的認(rèn)證請求,從所述終端信息部取得所 述終端信息,所述通信部向所述中心裝置發(fā)送所述終端信息。
6. —種認(rèn)證系統(tǒng),其中的中心裝置為提供服務(wù),對使用終端裝置的用戶 進(jìn)行認(rèn)證,所述認(rèn)證系統(tǒng)的特征在于,所述終端裝置具有保管該終端裝置的終端信息的終端信息部;和 享受所述中心裝置提供的服務(wù)的服務(wù)享受部, 所述中心裝置具有存儲每一終端裝置的用途的終端信息DB;把終端裝置的用途和認(rèn)證方法的多種組合作為認(rèn)證策略來登記的認(rèn)證策 略DB;根據(jù)在所述認(rèn)證策略DB中登記的所述認(rèn)證策略來決定用戶認(rèn)證方法的 認(rèn)證方法決定部;執(zhí)行遵照所述認(rèn)證方法決定部所決定的用戶認(rèn)證方法的認(rèn)證處理的認(rèn)證 處理部;和在所述認(rèn)證處理成功的情況下,向所述終端裝置提供服務(wù)的服務(wù)提供部。
7. 根據(jù)權(quán)利要求6所述的認(rèn)證系統(tǒng),其特征在于,所述中心裝置具有,根據(jù)從所述終端裝置接收到的終端信息、和所述終端 信息DB,判定所述終端裝置的用途的終端用途判定部,所述中心裝置的所述認(rèn)證方法決定部,才艮據(jù)所述終端用途判定部判定的所 述終端裝置的用途、和在所述認(rèn)證策略DB中登記的認(rèn)證策略,決定用戶認(rèn)證 方法。
8. 根據(jù)權(quán)利要求7所述的認(rèn)證系統(tǒng),其特征在于,所述終端裝置具有執(zhí)行與所述中心裝置的認(rèn)證請求對應(yīng)的認(rèn)證處理的認(rèn) i正處理部,所述中心裝置具有存儲與用戶ID對應(yīng)的信息的用戶信息DB,認(rèn)證信息的情況下,所述中心裝置向所述終端裝置發(fā)送包含隨機(jī)數(shù)的認(rèn)證請求, 所述終端裝置的所述認(rèn)證處理部生成基于所述隨機(jī)數(shù)的認(rèn)證信息, 所述終端裝置,與該終端裝置的用戶信息部存儲的用戶信息一起,向所述中心裝置發(fā)送該認(rèn)證信息,所述中心裝置的所述認(rèn)證處理部,根據(jù)從所述終端裝置接收到的所述認(rèn)證信息、所述用戶信息、發(fā)送的所述隨機(jī)數(shù)、和在所述用戶信息DB中存儲的所述信息,執(zhí)行所述用戶認(rèn)證處理。
9. 根據(jù)權(quán)利要求6所述的認(rèn)證系統(tǒng),其特征在于, 所述終端裝置具有和用戶設(shè)備裝置收發(fā)數(shù)據(jù)的數(shù)據(jù)收發(fā)部, 所述用戶設(shè)備裝置具有 和所述終端裝置》1 _數(shù)據(jù)的數(shù)據(jù)收發(fā)部; 保管秘密信息的密鑰保管部;和 使用所述秘密信息進(jìn)行加密處理的加密運算部,所述中心裝置的認(rèn)證處理部,根據(jù)所述已決定的認(rèn)證方法,向所述終端裝 置發(fā)送認(rèn)證請求,所述終端裝置的i人證處理部,遵照所述認(rèn)證請求,向所述用戶設(shè)備裝置發(fā) 送所述認(rèn)證請求,所述用戶設(shè)備裝置的所述加密運算部向所述用戶設(shè)備裝置發(fā)送基于所述 認(rèn)證請求的所述加密處理的處理結(jié)果,所述終端裝置的認(rèn)證處理部向所述終端裝置發(fā)送所述加密處理的處理結(jié)果,所述中心裝置的認(rèn)證處理部,在所述已決定的認(rèn)證方法中,執(zhí)行基于所述 加密處理的處理結(jié)果的處理。
10. 根據(jù)權(quán)利要求6所述的認(rèn)證系統(tǒng),其特征在于, 所述中心裝置的所述認(rèn)證處理部,根據(jù)來自所述終端裝置的訪問請求進(jìn)行所述終端認(rèn)證的請求,在請求所述終端認(rèn)證時,發(fā)送服務(wù)器認(rèn)證信息, 終端裝置的認(rèn)證處理部,使用所述服務(wù)器認(rèn)證信息進(jìn)行所述中心裝置的認(rèn)證,在認(rèn)證了所述中心裝置的情況下,對所述中心裝置發(fā)送所述終端信息, 所述中心裝置的所述認(rèn)證處理部才艮據(jù)所述終端信息認(rèn)證所述終端裝置。
11.根據(jù)權(quán)利要求6所述的認(rèn)證系統(tǒng),其特征在于,請求的用戶認(rèn)證方法是ID 口令方法、或者摘要認(rèn)證方法、或者公開密鑰認(rèn)證方法o
全文摘要
本發(fā)明提供一種中心裝置、終端裝置以及認(rèn)證系統(tǒng)。在對個人進(jìn)行認(rèn)證的情況下,如果是自用車,則可以在汽車導(dǎo)航終端中登記家族成員數(shù)量的個人信息來使用,但是在租用車或者汽車共享使用等中,無法在共有的汽車的汽車導(dǎo)航終端中登記個人信息。即考慮到根據(jù)汽車的使用方式,在中心側(cè)切換用戶認(rèn)證的方法是重要的,考慮能夠不降低用戶的便利性地安全地進(jìn)行認(rèn)證。本發(fā)明鑒于上述情況而做出,提供在認(rèn)證了設(shè)備后切換用戶認(rèn)證的方法來利用的系統(tǒng)及其方法。具體來說,在經(jīng)由終端裝置進(jìn)行用戶認(rèn)證時,在認(rèn)證了終端裝置后,根據(jù)其認(rèn)證結(jié)果判別終端裝置的使用用途,切換實施用戶認(rèn)證的方法使其適合該使用用途。
文檔編號G06F21/00GK101677272SQ20091014987
公開日2010年3月24日 申請日期2009年7月2日 優(yōu)先權(quán)日2008年9月19日
發(fā)明者柏山正守, 梅澤克之, 青島弘和 申請人:日立汽車系統(tǒng)株式會社