目标设备,认证装置和认证方法

专利名称：目标设备,认证装置和认证方法
技术领域：
本发明涉及根据认证执行使用限制的目标设备，通过考虑到用户认证信息和位置信息来执行认证处理的认证装置，和根据目标设备的认证来提供预定服务的认证方法。
背景技术：
在相关技术中，如果个人身份识别的认证装置(例如UIM(用户识别模块)被用作连接特定站点的连接装置，那么用户能够从任何终端访问这样的站点，而与位置无关；如果认证设备主要用在远程登录操作中，那么即使用户在市区中，用户也能够浏览机密的公司数据、邮件等。
更具体地说，通常，当用户在办公室内访问机密数据，比如个人信息时，用户使用特定办公室中的特定终端。但是，上面提及的认证装置的使用允许用户从布置在其中访问被允许的限制区中的任何终端访问数据。日本专利No.2931276(下面称为专利文献1)和日本专利No.3498633公开了基于无线线路的认证技术。
一般来说，利用用户名和口令执行用户操作终端的个人认证。最近，基于无线UIM的认证方法已开始被应用，其中当无线UIM接近终端装置时自动执行认证，从而简化了个人认证。
在专利文献1中公开了一种和设备使用限制装置相关的技术，其中当识别信号发射单元离开使用限制清除单元预定距离时，从使用限制清除单元输出的使用限制信号被停止，从而使目标装置不可用。

发明内容
但是，在终端装置和无线UIM的一对一认证的情况下，可出现下述问题。即，当授权操作人员在诸如个人计算机之类的终端装置上处理机密信息时，机密信息可曝露给站在所述操作人员后面的窥探者，从而导致信息泄露。相关技术难以防止信息被泄露给窥探者。
在设置重要设备，比如为银行业务而安装的服务器的情况下，出于安全考虑，通常使用在进行设置操作时，两个或更多人必须在场的配置。这种情况下，通过基于在正在进行设置操作的终端装置上输入的每个人的用户名和口令，或者基于一人持有的智能卡和另一人输入的口令的认证，可核实设置操作中两人或更多人的参与。
但是，使用口令的方法会带来允许第三方改变服务器设置的风险，如果输入口令的那个人离开终端装置，而没有注销的话。其中智能卡由一人持有的方法也会带来类似的风险，因为作为非接触型安全装置的智能卡可能被留在读卡机中，从而给予第三方操作终端装置的机会。
另外，相关认证技术难以独立于关于使用的认证，根据其中布置待使用的装置的范围，对预订特定服务的人员执行访问限制和信息提供。当使用用于个人识别的认证装置时，通过利用PIN(个人身份识别号)代码输入或生物统计学执行使用许可。但是，由于用户的处理错误，比如无意中把认证装置遗留在阅读器中，因此相关技术难以避免认证装置被第三方使用。如果认证装置被丢失，则如果丢失的认证装置被第三方使用，那么相关技术难以追溯到连接的来源。
为了克服上面提及的问题，提出了一种系统，其中在发送者终端和接收者终端之间进行用于个人识别的通信，只有当接收者终端位于发送者终端附近时，才允许使用。但是，如果使使用目标设备进入使用受限状态，那么该系统难以考虑到和将被使用的范围相应的特权并管理工作日志。
为了解决上面说明的问题，提出了本发明。根据本发明的一个实施例，提供一种目标设备，当认证装置进入预定的认证区域时，所述目标设备通过对认证装置进行认证，提供预定的服务。所述目标设备具有配置成根据位于认证区域内的多个认证装置的认证状态，控制待提供的服务的内容的改变的控制器。
根据本发明的另一实施例，提供一种在认证装置位于目标设备的认证区域内的情况下，由供用户使用的目标设备对认证装置进行认证的认证方法。所述认证方法具有根据位于认证区域内的多个认证装置的认证状态，改变目标设备将提供的服务的内容的步骤。
从而，就当认证装置位于目标设备的认证区域内时，目标设备提供预定服务来说，待提供的服务的内容根据位于认证区域内的多个认证装置的认证状态被改变。通过预定认证状态下的服务提供，这种配置提高了登录目标设备的简易性，以及安全性。
例如，如果执行控制，以致如果多个预定的认证装置位于认证区域内并且被认证，那么启动服务的提供，如果当多个预定的认证装置位于目标设备的附近时，开始服务的提供，那么能够实现可靠并且简易的登录操作。另外，如果任意预定的认证装置离开认证区域，那么停止服务的提供，从而提供安全性。
在预定的认证装置位于预定的认证区域内并被认证，并且据此提供预定服务的情况下，如果非预定的认证装置进入认证区域中，那么停止服务的提供，从而防止任何第三方窥探。
根据本发明的另一实施例，提供一种将通过与供用户使用的目标设备的连接来被认证，从而确定目标设备是否可用的认证装置。所述认证装置具有配置成在认证装置与目标设备连接的情况下，依据从位置信息提供设备供给的信号获得目标设备的位置信息的位置信息采集块，和配置成通过利用位置信息采集块获得的位置信息和用户的认证信息，根据登记的位置信息确定用户是否具有使用权的认证处理块。
根据本发明的另一实施例，提供一种认证方法，所述认证方法通过连接认证装置和供用户使用的目标设备来对认证装置进行认证，从而确定目标设备是否可用。所述认证方法具有下述步骤在认证装置与目标设备连接的情况下，由认证装置依据从位置信息提供设备供给的信号，获得目标设备的位置信息，和通过利用认证装置获得的位置信息和用户的认证信息，由认证装置根据记录的位置信息确定用户是否具有使用权。
在上面提及的配置中，当认证装置与供用户使用的目标设备连接时，认证装置获得用户认证信息和目标设备位置信息，根据所述用户认证信息和目标设备位置信息，确定使用权的存在与否。从而，除了用户认证之外，能够设置基于位置的使用权。
通过使用和根据本发明的认证装置不同的一个认证装置，能够提高安全级别。例如，根据本发明的一个实施例的认证装置可被分成两个认证装置(1)和(2)。如果在认证装置(1)与使用目标设备连接的情况下，认证装置(2)进入由认证装置(1)设定的认证区域，那么这两个认证装置在必要时加密的通信路径上被相互认证，并获得位置信息。通过参考事先向认证装置(1)登记的信息(被加密并保存在用户不可访问的芯片中的位置信息和使用权限表)，进行认证，如果具有和认证装置(1)配对的认证装置(2)的用户位于使用目标设备的附近，并且在其中允许所述使用和服务提供的区域中，那么认证是成功的，由此，使用目标设备被解锁，可供用户使用。认证装置(1)可包含在使用目标设备中或者在外部附属于使用目标设备。
如果在使用目标设备的解锁之后，访问服务器方，比如作为连接目标设备的服务提供设备，那么在认证成功时，认证装置(1)获得的位置信息连同认证信息一起被传送，从而能够实现表示谁正从何处访问的信息的管理。这种配置能够实现和区域或认证级别的定义相适应的服务提供，例如根据区域设置对连接目标设备方的认证限制。
如果认证装置(1)在外部连接于使用目标设备的情况下被使用，那么在认证装置(1)与使用目标设备连接时记录的操作日志被管理。当认证装置被卸下，或者认证装置(2)离开认证装置(1)的使用许可范围时，从使用目标设备删除操作日志，从而防止操作日志被泄露给任何第三方。
在认证成功之后，保持认证装置(1)和认证装置(2)之间的会话，并定期在认证装置(1)和(2)之间传送消息“保活”(Keep Alive)。这种配置允许实现认证装置(2)的管理，不论它是否在认证装置(1)允许的可用区域内。
按照加密的形式执行认证装置(1)和认证装置(2)之间的通信，定期更新这些装置相互使用的加密会话密钥。
如果在不分成两个认证装置的情况下使用认证装置，那么发生的这两个装置之间的相互认证可被省略。为了赋予认证装置自身的使用权，改为可使用备选的认证，比如PIN(个人身份识别号)输入或生物统计学。这种情况下，认证装置可包含在使用目标设备中，或者在外部附属于使用目标设备。
根据本发明的一个实施例，提供一种目标设备，当认证装置接近所述目标设备时，所述目标设备认证所述认证装置。所述目标设备具有配置成通过发射和接收预定信号，检测所述认证装置是否已进入预定认证区域中的通信块，和配置成在所述认证装置位于所述认证区域内的情况下，通过所述通信块，接收来自所述认证装置的认证信息，匹配所述接收的认证信息和登记的认证信息，并把由所述匹配获得的认证结果通过所述通信块传送给所述认证装置的控制器。
根据本发明的另一实施例，提供一种当接近目标设备时，将由供用户使用的目标设备认证的认证装置。所述认证装置具有配置成把认证信息传送给目标设备，并从目标设备接收认证结果的通信块，和配置成保存认证信息的不可重写的存储器。
根据本发明的另一实施例，提供一种当认证装置接近目标设备时，由供用户使用的目标设备对认证装置进行认证的认证方法。所述方法具有下述步骤由目标设备确定认证装置是否进入了预定的认证区域；如果发现认证装置位于预定的认证区域内，那么由目标设备接收来自认证装置的认证信息，匹配接收的认证信息和登记的认证信息，并把通过所述匹配获得的认证结果传送给认证装置；和由认证装置接收来自目标设备的认证结果。
在上面提及的方案中，当认证装置进入预定范围时，目标设备根据从认证装置供给的信息对认证装置进行认证。这种配置通过认证装置接近目标设备，实现自动认证。
另外，根据在预定范围内，认证装置离目标设备有多远，可改变目标设备上的认证级别和认证后服务。
例如，当具有认证装置的用户接近目标设备，离其几米时，用户开始由目标设备认证以便登录到目标设备上，从而获得任意所需服务的提供。如果具有认证装置的用户位于预定范围之内，但是脱离上面提及的几米范围，那么在被目标设备成功认证之后，用户能够获得一部分的服务。
如上所述，根据具有认证装置的用户和目标设备之间的距离提供服务，从而实现对所述距离来说必需并且足够的服务的提供。
在一个具体的应用例子中，如果目标设备是电子邮件终端，那么当具有认证装置的用户接近该终端时，认证成功，用户能够访问在该终端上的电子邮件。这种配置消除了输入用户名和口令的必要性，从而提高了用户友好性。另外，如果用户站在电子邮件终端的预定区域内，但是离电子邮件终端有一点距离，那么在成功认证之后，用户能够检查显示屏幕，寻找表示寄给该用户的电子邮件的信息，和检查认证装置的显示屏幕，寻找表示电子邮件终端是否被另一用户使用的信息。
于是，根据本发明的实施例，通过利用认证装置，能够自动核实认证装置对于目标设备的认证状态，以致如果没有访问权的任何用户接近目标设备，那么服务提供被停止，从而避免显示屏幕的窥探，从而可靠地防止信息泄露。就要求多个用户的认证的系统来说，能够容易地进行用户认证，并且如果任意用户离开认证区域，认证被自动清除，从而避免在用户被认证的情况下，系统被任何第三方使用。
此外，根据本发明的实施例，如果一个目标设备(或者一个终端)被多个用户共享，那么能够获得表示该终端目前是否被另一用户使用的信息，或者表示寄给自己的消息是否已到达的信息，从而实现用户对共享终端的高效使用和时间的高效使用，而不必到达终端前面。此外，只有通过携带认证装置接近终端才允许容易地登录到终端上，从而提高了系统的可用性。


图1是图解说明使用实践为本发明的一个实施例的目标设备的认证系统的例证结构的示意图；图2是图解说明实践为本发明的一个实施例的目标设备和认证装置的例证结构的方框图；图3是图解说明当未经认证的无线UIM接近目标设备时，防止窥探的序列的顺序图；图4是图解说明当没有认证功能，而只有无线通信功能的无线UIM接近目标设备时，防止窥探的序列的顺序图；图5是图解说明执行多用户认证的序列的顺序图；图6是图解说明退出多用户认证的序列的顺序图；图7是图解说明实践为本发明的一个实施例的认证系统的概要的示意图；图8是图解说明目标设备和无线UIM的例证结构的方框图；图9是图解说明当使用SSL客户机认证时，将执行的认证序列的顺序图；图10是图解说明其中邮件终端和传真终端被用作目标设备的例子的示意图；图11是图解说明实践为本发明的一个实施例的认证装置适用于的认证系统的例证结构的示意图；图12是图解说明认证装置的功能方框图；图13是图解说明操作概要的序列的顺序图。
具体实施例方式
下面将参考附图，借助本发明的实施例，更详细地说明本发明。在本发明的第一实施例中，利用多个无线UIM执行多个个人认证操作，所述多个无线UIM是认证装置，从而根据这些认证操作的结果，改变待提供的服务。
现在参见图1，图1表示了使用实践为本发明的一个实施例的目标设备的认证系统的例证结构。更具体地说，当为认证装置2的无线UIM进入认证区域时，目标设备1执行认证，并且目标设备1具有根据在认证区域中的多个认证装置2(图1中所示的例子，由2-1表示的无线UIM(1)和由2-2表示的无线UIM(2))的认证状态，改变服务内容的控制器。
控制器执行控制操作，比如只有当已被认证的两个或更多的预定认证装置2位于认证区域内时才提供预定服务的控制，和在预定的认证装置位于认证区域中，并且提供预定服务的情况下，当检测到非预定的认证装置进入服务范围中时，改变所提供服务的状态的控制。
在上面提及的控制例子中，当具有多个预定的认证装置2(例如，无线UIM(1)和(2))的用户进入目标设备1的认证区域时，自动执行登录，由此，这些用户能够从目标设备1获得预定的服务。应注意除非所有多个预定的认证装置(例如，无线UIM(1)和(2))都已进入认证区域，否则不能提供预定的服务。
在后一例子中，如果在拥有预定的认证装置2(例如无线UIM(1))的用户(授权用户)位于认证区域内、已登录并正在接收预定服务的提供的情况下，拥有非预定的(或未经授权的)认证装置2(例如无线UIM(2))的用户进入认证区域，那么通过改变服务提供条件，可采取防范窥探的动作，例如提醒授权用户，执行自动注销，或者使屏幕变暗。
参见图2，图中表示了实践为本发明的一个实施例的目标设备和认证装置的例证结构。认证装置2是用于个人身份识别的无线UIM，具有认证块和无线通信功能。更具体地说，认证装置2具有用于保存认证信息的不可重写的存储块(例如智能卡IC)23，主CPU 21，和作为认证块中的无线通信功能元件的通信块22。认证装置2还具有必要时，显示从目标设备1供给的信息的监视器(未示出)。
目标设备1是具有用于邮件，登录，传真传输和电话端接的用户认证功能和无线通信功能的设备。更具体地说，目标设备1具有控制这些功能的主CPU 11和具有无线通信功能的通信块12。目标设备1还具有为认证计数超时计时的计时器13。
通过通信块12和通信块22，目标设备1和认证装置2能够相互无线通信。目标设备1和认证装置2之间的信号发射和接收可基于无线电波或光学手段，比如红外辐射。目标设备1能够从认证装置2接收无线电信号，并检测其电平，从而测量目标设备1和认证装置2之间的近似距离。
当认证装置2进入目标设备1周围的预定范围时，目标设备1对认证装置2进行认证。认证的方法可基于例如摘要验证或SSL(安全套接字层)客户机验证。
在本实施例中，根据位于目标设备1的认证区域内的认证装置2的认证状态，提供各种服务。
下面说明实践为本发明的一个实施例的具体认证方法。应注意将通过举例把无线UIM作为认证装置进行下述说明。
<1.防止窥探>
参见图3，图中表示了当未经认证的无线UIM接近目标设备时，采取防止窥探的动作的序列。首先，当预定的无线UIM(1)接近目标设备，进入目标设备的认证区域时，目标设备检测无线UIM(1)，如果检测的无线UIM(1)被认证处理验证，那么无线UIM(1)变成经认证状态。在该经认证状态下，无线UIM(1)的所有者能够利用目标设备，获得服务提供。
随后，当无线UIM(2)接近目标设备，进入其认证区域时，目标设备检测无线UIM(2)，对无线UIM(2)执行基本相同的认证处理。如果无线UIM(2)没有访问目标设备的权限，那么认证处理失败。此时，目标设备通过强制注销无线UIM(1)或者在目标设备或无线UIM(2)上显示报警消息向无线UIM(1)的用户通告无线UIM(2)的接近。使目标设备的显示监视器变暗，从而使显示监视器的屏幕不可见也是可行的。从而，无线UIM(1)的用户能够预先防止无线UIM(2)的用户窥探无线UIM(1)的显示监视器。
参见图4，图中表示了当没有认证功能，但是具有无线通信功能的无线UIM(3)接近目标设备时，防止窥探的序列。首先，当目标设备预先确定的无线UIM(1)接近目标设备，进入其认证区域时，目标设备检测无线UIM(1)，如果无线UIM(1)被验证，那么无线UIM(1)进入经认证状态。在经认证状态下，无线UIM(1)的所有者可利用目标设备接收服务提供。
随后，当无线UIM(3)接近目标设备，进入其认证区域时，无线UIM(3)由目标设备检测，并进入认证请求状态。目标设备具有计时器，如果在一段时间内，没有来自无线UIM(3)的任何认证请求，那么将其视为不具有访问权限的无线UIM的接近，从而通过强制注销目前使用的无线UIM(1)或者在目标设备或无线UIM(1)的显示监视器上显示报警消息，向无线UIM(1)的用户通告无线UIM(3)的用户的接近。另外，使目标设备的显示监视器变暗，从而使该显示监视器的屏幕不可见也是可行的。从而，能够防止没有访问权限的用户窥探。
<2.多个用户的认证>
参见图5，图中表示了认证多个用户的序列。首先，当预先向目标设备注册的无线UIM(1)接近目标设备，进入其认证区域时，目标设备检测无线UIM(1)，并对无线UIM(1)执行认证处理。如果认证成功，那么无线UIM(1)的用户进入已登录状态。但是，由于除非具有访问权限的多个用户都已登录，否则目标设备不能被使用，因此目标设备不会仅仅因无线UIM(1)的接近而变得可用。
随后，当事先向目标设备注册的无线UIM(2)接近目标设备，进入其认证区域时，目标设备检测无线UIM(2)，并对无线UIM(2)执行认证处理。如果认证成功，那么无线UIM(2)的用户也进入已登录状态。从而，注册的无线UIM(1)和(2)的多个用户进入已登录状态，以致用户能够利用目标设备，获得和无线UIM(1)和(2)的认证状态相适应的服务提供。如上所述，只有当无线UIM(1)和(2)的用户都接近目标设备时，才能够配置多个用户的登录状态，从而对于用户来说，易于实现出于安全原因，监视两个或更多人的系统。
参见图6，图中表示了执行多个用户的认证的注销的序列。目标设备间隔一定的时间测量目前登录的用户的无线UIM(1)和(2)的距离。如果目标设备发现任意测量的距离超过预定值，或者在预定的一段时间内没有来自无线UIM(1)和(2)的对距离测量请求的任何响应，那么目标设备把这种情况视为没有一个以上的用户正在登录到目标设备中，从而使它自己处于不可访问使用的状态。从而，如果无线UIM(1)和(2)的任意用户离开目标设备，那么该用户可被自动注销，从而防止发生任意无线UIM仍然处于已登录状态，产生第三方未经授权地使用的风险的情况。
根据上面提及的本发明的实施例，如果没有访问权限的任何用户接近目标设备1，那么利用认证装置2，与目标设备1自动核实认证状态能够通过借助报警或停止服务提供，防止具有访问权限的用户窥探显示屏幕，可靠地避免信息泄露。另外，就要求多个用户的认证的系统来说，能够容易地执行用户认证，并且当用户离开认证区域时，认证可被清除，从而避免在授权用户被认证的状态下，第三方的擅自使用。
下面参考

本发明的第二实施例。在第二实施例中，当作为认证装置的无线UIM接近目标设备时，目标设备自动认证无线UIM。如果认证成功，那么按照从目标设备到无线UIM的距离，改变认证级别和将由目标设备提供的服务。
参见图7，图中表示了实践为本发明的第二实施例的认证系统的概要。更具体地说，执行认证处理的目标设备1可供电子邮件终端的每个用户使用。如果为已认证装置的无线UIM 2位于目标设备1周围的预定区域内，那么目标设备1使用从无线UIM 2供给的认证信息执行认证处理。
最好，无线UIM 2是移动电话机，雇员ID卡，或者任何其它可佩带的装置。无线UIM 2把认证信息保存在它的不可重写的存储块中。认证信息的使用便于在目标设备上实现可靠的认证处理。
在图7中所示的例子中，按照目标设备1和无线UIM 2之间的距离，安排两级的认证区域；例如，离目标设备1更远的认证级别(1)和离目标设备1较近的认证级别(2)。从而，能够根据距离改变提供的服务。
本例中，认证级别(2)所基于的距离在离目标设备1的几米(例如1-2米)内，认证级别(1)所基于的距离是一个范围(例如10-20米)，在该范围内，在几米(例如1-2米)之外，目标设备1是可见的。应注意根据目标设备1将提供的服务的类型，恰当地设定这些认证区域。
参见图8，图中表示了目标设备和无线UIM的例证结构。无线UMI2被用于个人身份识别，并且具有认证功能和无线通信功能。更具体地说，无线UIM 2具有用于保存认证信息的不可重写的存储块(例如智能卡IC)，作为认证功能的主CPU 21，和作为无线通信功能的通信块22。无线UIM 2还具有在必要时，显示从目标设备1供给的信息的监视器24。
目标设备1是具有用户认证功能，比如邮件，登录，传真传输和电话端接，以及无线通信功能的设备。更具体地说，目标设备1具有控制这些功能的主CPU 11和具有无线通信功能的通信块12。
通过通信块12和通信块22，目标设备1和无线UIM 2能够相互无线通信。目标设备1和无线UIM 2之间的信号发射和接收可以基于无线电波或光学手段，比如红外辐射。目标设备1能够接收来自无线UIM 2的无线电信号，并检测其电平，从而测量目标设备1和无线UIM 2之间的近似距离。
当无线UIM 2进入目标设备1周围的预定范围时，目标设备1认证无线UIM 2。认证方案可基于例如摘要验证或SSL(安全套接字层)客户机验证。
参见图9，图中表示了当使用SSL客户机验证时将执行的认证序列。首先，在目标设备和无线UIM之间发射和接收信号。当目标设备在认证区域中发现无线UIM的位置时，目标设备执行认证处理。在认证中，无线UIM通过使用智能卡IC，获得消息签名和认证，智能卡IC是包含在无线UIM中的存储块。
随后，如果目标设备对无线UIM的认证是成功的，那么无线UIM的状态被改变为已认证状态。此时，根据从目标设备到无线UIM的距离，设定认证级别。
当认证级别被分成两个级别时，结果如图7中所示。提供多个认证级别允许按照到目标设备的距离改变将由目标设备提供的服务。
例如，如果从目标设备到无线UIM的距离相当长，把目标设备的当前状态通知无线UIM允许用户获得是否使用该目标设备的信息。如果从目标设备到无线UIM的距离较短，那么无线UIM的所有者能够使用该目标设备。
下面说明根据无线UIM到目标设备的距离，改变待提供的服务的方法。参见图10，图中表示了其中邮件终端和传真终端被用作目标设备的例子。就邮件终端101来说，如果到无线UIM 2的距离在预定值内，那么它指示认证级别(1)，邮件终端101把邮件是否已到达无线UIM 2和邮件终端101目前由另一人使用的信息通知无线UIM 2。
当无线UIM 2接近邮件终端101时，它指示认证级别(2)，其中无线UIM 2登录到邮件终端101，从而允许无线UIM 2的使用者使用邮件终端101。即，如果无线UIM 2的用户只能获得表示出寄给该用户的邮件的到达的信息，那么即使他不能阅读该邮件，无线UIM 2也能够远程登录到邮件终端101。
就传真终端102来说，进行下述操作。即，如果到传真终端102的距离相当长，那么它指示认证级别(1)，在认证级别(1)中，认证设备被告知发给它的传真的到达。当无线UIM 102接近传真终端102时，它指示认证级别(2)，其中当进入认证级别(2)时，发给无线UIM 2的用户的传真被打印。从而，由于在向其发送传真的用户接近传真终端102之前，不执行传真的打印，因此能够避免向任何未经授权的第三方泄露传真的风险。
如果多个用户共用一个目标设备，那么上面提及的基于上述目标设备和认证装置(或者无线UIM)的认证方法允许每个用户借助他手边的无线UIM，从目标设备远程获得关于目标设备目前是否被使用，或者寄给他的邮件是否已到达的信息，从而实现目标设备的有效使用和每个用户的时间的有效使用。这种方法还允许每个用户仅仅通过携带无线UIM接近目标设备，容易地登录到目标设备上，从而保证安全性和提高可用性。
在上面提及的第二实施例中，使用了按照目标设备和认证装置(或者无线UIM)之间的距离的两种认证级别。但是，本发明并不局限于该实施例。提供更多的认证级别，从而相应地改变待提供的服务也是切实可行的。此外，根据待提供的服务改变认证级别的数目，和改变每上认证区域的大小，从而执行更细化的服务供给也是切实可行的。
下面参考

本发明的第三实施例。
<系统结构>
参见图11，图中表示了基于实践为本发明的一个实施例的认证装置的认证系统的例证结构。即，该认证系统具有认证装置(1)和(2)，使用目标设备30，连接目标设备40，认证服务器50和位置信息提供设备60，并根据从认证装置(1)和(2)以及位置信息提供设备60获得的位置信息，执行认证以便利用使用目标设备30。
如果存在需要用户接收服务的供给所必需的线路连接的连接目标设备40，那么认证装置(1)向连接目标设备40提供认证信息和位置信息，从而执行认证处理，依据所述认证处理，连接目标设备40和使用目标设备40被相互连接，从而允许用户按照用户权限进行访问，并接收信息的提供。
对于向认证设备(1)提供位置信息的设备(即，位置信息提供设备)来说，使用GPS(全球定位系统)设备或无线AP(接入点)设备。当认证设备(1)与使用目标设备30连接时，认证设备(1)执行用户认证(即，基于登记的认证信息的用户认证)，并依据从位置信息提供设备60传来的信号获得位置信息，从而通过根据登记的位置信息，参考使用权限表，确定用户是否具有获得的位置信息的使用权。
应注意由于位置信息由认证装置(1)获得，因此位置信息实际上是表示认证装置(1)的位置的信息；但是，由于认证装置(1)与使用目标设备30连接(直接地或者通过电缆或者包含在使用目标设备30中)，因此，位置信息等同于表示使用目标设备30的位置的信息。
如果用户有权使用用户认证和位置信息，那么通过利用使用目标设备，用户能够接收服务的提供。特别地，在第三实施例中，可通过使用位置信息设置使用权，以致能够实现与人和使用区域相适应的信息提供服务。
另外，在第三实施例中，认证装置(1)具有获得位置信息的能力，以致如果使用目标设备30是通用的使用目标设备，那么能够提供基于用户和位置信息的区域受限的服务。
此外，除了基于用户认证和位置信息的使用权的设置之外，第三实施例能够通过利用两个认证装置(认证装置(1)和认证装置(2)执行认证，以便提高安全级别。即，认证装置(1)确定认证装置(2)是否位于认证装置(1)许可的可用区域内，如果发现认证装置(2)在该范围中，那么向使用目标设备发出解锁请求。
从而，只有当用户具有认证装置(2)，并且位于认证装置(1)的可用区域内时，使用目标设备才变得可用，以致如果用户离开该位置，同时无意中认证装置(1)仍然与用户目标设备保持连接，那么只有认证装置(2)在可用区域之外，使用目标设备就被保持锁定，从而防止任何第三方非法利用使用目标设备。
<认证装置的配置>
参见图12，图中表示了认证装置的功能块。认证装置(1)具有在按照加密方式管理的区域中的认证信息11，认证处理块12，位置信息使用权限表13，和认证-时间位置信息保持区14。另外，认证装置(1)具有作为与相关设备通信的通信块的使用目标设备通信块15，位置信息采集块16，和无线通信块17。
在上面提及的功能块中，认证信息11是用户认证所必需的信息，它是诸如注册的PIN码之类的识别信息。位置信息使用权限表13表示区域(位置信息)和每个经认证的用户的使用权限之间的相关性，并且提供表示何种使用权限将被给予哪个范围的数据。
当认证装置(1)与使用目标设备30连接时，认证处理块12通过利用认证信息认证用户，并通过利用位置信息采集块16从位置信息提供设备60获得的位置信息，和位置信息使用权限表13，确定用户是否具有和当前区域对应的使用权限。
认证-时间位置信息保持区14是其中保存当认证装置(1)认证与使用目标设备30连接的用户时获得的位置信息的存储区。
位置信息的采集由位置信息采集块16按照预定的计时关系执行。如果保存在认证-时间位置信息保持区14中的认证时获得的位置信息和按照预定的计时关系捕捉的位置信息相同，那么不做任何改变地赋予使用权限；如果在这些信息之间存在差异，那么参考位置信息使用权限表13，确定是否存在该位置信息的使用权，从而更新认证-时间位置信息保持区14的内容，保存用于所述确定的位置信息。
于是，如果在使用权限的范围内利用使用目标设备30，那么用户能够无变化地继续所述使用；但是，如果使用目标设备30脱离使用权限的区域，那么使使用权限无效，使用目标设备30不再可被使用。
认证装置(2)具有在按照加密方式管理的区域中的认证信息21和认证处理块22。另外，认证装置(2)具有作为通信块的无线通信块23。认证信息21是和保存在认证装置(1)中的认证信息11相同的信息。认证处理块22通过利用认证信息21执行与认证装置(1)的认证处理。当认证成功时，认证装置(2)借助认证装置(1)，通过利用位置信息，确定是否存在使用权。
在认证装置(1)和(2)之间，通过传送加密的认证信息，由无线通信块17和23执行认证处理。在该处理中，认证装置(1)的无线通信块17中的通信区提供认证装置(1)许可的可用区域。当这些认证装置在该可用区域，即，认证装置(2)能够与认证装置(1)无线通信的区域中时，执行认证。如果认证成功，那么获得位置信息，并根据获得的位置信息和用户信息，确定是否存在使用权。
于是，当用户具有和认证装置(1)成对的认证装置(2)，并进入认证装置(1)的可用区域时，用户能够利用该使用目标设备30。如果用户和认证装置(2)一起退出认证装置(1)的可用区域，那么认证失败，使用目标设备30被锁定。从而，如果用户离开该可用区域，同时无意中使认证装置(1)保持与使用目标设备30连接，那么只要认证装置(2)位于可用区域之外，使用目标设备30就被锁定，从而避免任意第三方的擅自使用。
如果认证装置(1)和(2)未如上所述那样被单独使用(例如，如果认证装置(2)直接与认证装置(1)连接)，那么认证信息11和认证信息21，认证处理块12和认证处理块22由这些认证装置共享。于是，在不安排执行认证装置之间的认证的认证处理部分的情况下，执行指定的认证(例如PIN输入或生物统计学)能够替换其它处理序列。
<操作和认证方法>
参见图13，图中表示了描述操作概要的序列。在下面的说明中使用的，但是未在图13中示出的附图标记参见图11和12。就操作概要来说，如果认证装置(2)位于认证装置(1)提供的可用区域内，那么认证装置(1)通过无线通信块17把其认证信息11传送给认证装置(2)，并要求认证请求。认证装置(2)检查收到的认证信息，如果在认证信息11中没有找到任何问题，那么把认证装置(2)的认证信息21传送给认证装置(1)。
随后，在从认证装置(2)收到认证信息21的情况下，认证装置(1)核实收到的认证信息21，从位置信息提供设备60获得位置信息，并比较认证装置(2)的认证信息21和保持在认证装置(1)中的位置信息使用权限表13，从而确定是否存在使用权。如果找到使用权，那么确定认证是成功的，据此，认证装置(1)把认证结果传送给认证装置(2)，并把和使用权相适应的解锁请求传送给使用目标设备30。从而，使用目标设备30变得可用。
随后，保持认证装置(1)和(2)之间的会话，认证装置(1)进入借助“保活”消息始终监视认证装置(2)的存在的状态。
如果没有任何响应来自认证装置(2)(退出可用区域)，或者始终获得位置信息，并且使用目标设备30被带到使用范围(使用权的区域)之外，那么认证装置(1)把锁定请求传送给使用目标设备30。从而，使使用目标设备30进入锁定状态，变成不可用。
随后，尝试通过利用使用目标设备30与连接目标设备40连接。另一方面，如果请求信息的提供，那么从使用目标设备30向连接目标设备传送连接请求。在收到连接请求的情况下，连接目标设备40把认证和位置信息传输请求连同连接目标设备40的认证信息一起传送给使用目标设备30。
在收到来自连接目标设备40的上述请求后，使用目标设备30把上面提及的信息传送给认证装置(1)。认证装置(1)提供认证信息11和获得的位置信息。随后，使用目标设备30把该信息传送给连接目标设备40。连接目标设备40把认证请求传送给上层的认证服务器50，并接收认证结果。如果认证成功，那么连接目标设备40把可用区域信息传送给使用目标设备30。从而，和使用权相应的访问权，或者服务的提供(信息的接收)在使用目标设备30上变得可用。
接收的消息在认证装置(1)上被管理。随后，在认证装置(1)上连续管理位置信息和表示认证装置(2)的存在与否的信息。如果发现这些信息项之一认证不成功，那么使用目标设备30立即进入锁定状态，从而使使用目标设备30不可用。
根据通用认证序列，例如SSL(安全套接字层)，执行认证装置(1)和(2)之间的认证，及连接目标设备40和使用目标设备30之间的认证。在认证装置(1)上管理表示从使用目标设备的解锁到使用目标设备的重新锁定所执行的操作的操作日志信息。如果由于退出认证装置(2)或认证装置(1)的可用区域，或者使用目标设备30脱离使用权限的区域，认证失败，或者当使用结束时，从使用目标设备30删除该日志信息。这种配置防止在授权用户利用使用目标设备30之后，任何未经授权的第三方使用操作日志信息。
如上所述，上面提及的序列允许想要使用特定服务的用户使认证装置和位于特定区域内的使用目标设备30连接，从而根据用户和所述区域，基于用户认证和使用目标设备30所处位置的有关信息提供访问限制和信息提供。另外，上面提及的序列能够避免由于无意中遗下装在使用目标设备30上的认证装置，使用目标设备30被任何未经授权方使用。此外，如果在使用目标设备30上设置使用限制，那么从使用目标设备30删除操作日志信息，从而防止任何未经授权的第三方使用操作日志信息。
<对电视电话的应用>
在发出电视电话呼叫或电话呼叫时，可能并不确定所需的被叫方是否在另一端，或者第三方可能应答该呼叫。从而，为了保证所需的被叫方应答呼叫，根据离终端(这种情况下，另一端的电话机)的距离进行认证。例如，如果被叫方位于离所述终端一定距离的地方，那么不进行认证，表示所需被叫方并不位于附近的存在信息被传送给呼叫方。另一方面，如果被叫方位于所述终端的预定范围内，于是，无线UIM认证成功，那么表示所需被叫方位于另一端的存在信息被传送给呼叫方。
对于上面提及的离所述终端的一定距离，假定一个范围，在该范围内，在房屋内能够听到振铃声。当电视电话呼叫结束时，当其接近电视电话终端时，被叫方能够应答。这种配置能够避免任何第三方应答电视电话呼叫。
在电视电话上通信的情况下，第三方可能看到电视电话机的屏幕。为了避免该问题，检测在无线UIM(1)的用户正在利用电视电话(对应于本发明的实施例的目标设备)进行呼叫时，无线UIM(例如无线UIM(2))的第三方用户到电视电话的认证区域内的进入。如果进入的无线UIM不是预定的无线UIM，那么通过使电视电话的屏幕不可见，或者向无线UIM(1)的用户发出报警消息，防止任何第三方的窥探。
对于上面提及的认证区域，假定一个范围，在该范围中，电视电话的屏幕是可识别的。这种配置能够防止任何第三方看到电视电话的屏幕。
虽然利用特定的术语说明了本发明的优选实施例，不过这样的说明只是对本发明的举例说明，在不脱离下述权利要求的精神或范围的情况下，可做出各种变化和修改。
权利要求
1.一种当认证装置进入预定的认证区域时，通过认证所述认证装置，提供预定服务的目标设备，所述目标设备包括配置成根据位于所述认证区域内的多个认证装置的认证状态，控制待提供服务的内容的改变的控制装置。
2.按照权利要求1所述的目标设备，其中当位于所述认证区域内的所述多个认证装置被认证时，所述控制装置控制预定服务的提供。
3.按照权利要求1所述的目标设备，其中在位于所述认证区域内的所述预定认证装置被成功认证，并且提供预定服务的情况下，当非预定的认证装置进入所述认证区域时，所述控制装置控制所述预定服务提供的状态的改变。
4.一种在认证装置位于目标设备的认证区域内的情况下，由供用户使用的目标设备对认证装置进行认证的认证方法，所述认证方法包括下述步骤根据位于所述认证区域内的多个认证装置的认证状态，改变所述目标设备将提供的服务的内容。
5.按照权利要求4所述的认证方法，其中当位于所述认证区域中的所述多个认证装置被认证时，所述目标设备提供预定的服务。
6.按照权利要求4所述的认证方法，其中在位于所述认证区域内的所述预定认证装置被认证并且提供预定服务的情况下，当非预定的认证装置进入所述认证区域中时，所述目标设备改变所述预定服务的提供的状态。
7.一种目标设备，当认证装置接近所述目标设备时，所述目标设备认证所述认证装置，所述目标设备包括配置成通过发射和接收预定信号，检测所述认证装置是否已进入预定的认证区域的通信装置；和配置成在所述认证装置位于所述认证区域内的情况下，通过所述通信装置接收来自所述认证装置的认证信息，匹配所述接收的认证信息与登记的认证信息，并通过所述通信装置把所述匹配获得的认证结果传送给所述认证装置的控制装置。
8.按照权利要求7所述的目标设备，其中所述控制装置根据在所述认证区域内，所述认证装置离所述目标设备有多远，通过所述通信装置改变认证级别。
9.一种认证装置，所述认证装置当在接近供用户使用的目标设备时将由所述目标设备认证，所述认证装置包括配置成把认证信息传送给所述目标设备，并从所述目标设备接收认证结果的通信装置；和配置成保存所述认证信息的不可重写的存储装置。
10.按照权利要求9所述的认证装置，还包括配置成显示通过所述通信装置接收的所述认证结果的显示装置。
11.一种当认证装置接近供用户使用的目标设备时，由所述目标设备认证所述认证装置的认证方法，所述方法包括下述步骤由所述目标设备确定所述认证装置是否进入了预定的认证区域；如果发现所述认证装置位于所述预定的认证区域内，那么由所述目标设备接收来自所述认证装置的认证信息，匹配所述接收的认证信息和登记的认证信息，并把通过所述匹配获得的认证结果传送给所述认证装置；和由所述认证装置接收来自所述目标设备的所述认证结果。
12.按照权利要求11所述的认证方法，其中所述目标设备根据在所述认证区域内，所述认证装置离所述目标设备有多远，改变认证级别。
13.按照权利要求11所述的认证方法，其中所述目标设备根据在所述认证区域内，所述认证装置离所述目标设备有多远，改变可用的服务。
14.按照权利要求11所述的认证方法，其中所述认证装置显示从所述目标设备接收的所述认证结果。
15.按照权利要求14所述的认证方法，其中所述认证装置根据所述目标设备设置的认证级别，执行所述显示。
16.按照权利要求14所述的认证方法，其中所述认证装置根据所述目标设备设置的可用的服务，执行所述显示。
17.一种将由与供用户使用的目标设备的连接来认证以确定所述目标设备是否可用的认证装置，所述认证装置包括配置成在所述认证装置与所述目标设备连接的情况下，依据从位置信息提供设备供给的信号获得所述目标设备的位置信息的位置信息采集块；和配置成通过利用所述位置信息采集块获得的所述位置信息和所述用户的认证信息，根据登记的位置信息确定所述用户是否具有使用权的认证处理块。
18.按照权利要求17所述的认证装置，其中所述认证处理块定期采集所述位置信息，每次进行所述采集时，通过利用所述位置信息和所述用户认证信息，确定是否存在所述使用权。
19.按照权利要求17所述的认证装置，还包括配置成传递表示在预定范围内是否存在另一认证装置的信息的通信块，其中如果所述通信块检测到另一认证装置，那么所述认证处理块认证所述检测到的认证装置，如果认证成功，那么根据所述用户的认证信息和所述位置信息，确定是否具有使用权。
20.一种通过连接认证装置和供用户使用的目标设备来认证所述认证装置，从而确定所述目标设备是否可用的方法，所述认证方法包括下述步骤在所述认证装置与所述目标设备连接的情况下，由所述认证装置依据从位置信息提供设备供给的信号，获得所述目标设备的位置信息；和通过利用所述认证装置获得的所述位置信息和所述用户的认证信息，由所述认证装置根据登记的位置信息确定所述用户是否具有使用权。
21.按照权利要求20所述的认证方法，其中如果在所述认证装置设定的预定范围内检测到另一认证装置，并且如果所述检测到的认证装置被认证，那么所述认证装置根据所述位置信息和所述用户的认证信息，确定是否存在所述使用权。
22.按照权利要求20所述的认证方法，还包括下述步骤如果发现所述用户的使用权，那么把所述用户的认证信息和所述位置信息从所述目标设备传送给外部服务提供设备；和根据所述用户的认证信息和所述位置信息，确定是否启动所述服务提供设备的服务提供。
23.按照权利要求20所述的认证方法，还包括下述步骤如果所述认证装置发现所述使用权，并在所述用户使用所述目标设备之后所述使用权无效，那么从所述目标设备删除由所述用户记录的使用日志。
24.一种通过当认证装置进入预定的认证区域时，认证所述认证装置来提供预定服务的目标设备，所述目标设备包括配置成根据位于所述认证区域内的多个认证装置的认证状态，控制待提供服务的内容的改变的控制器。
25.一种目标设备，当认证装置接近所述目标设备时，所述目标设备认证所述认证装置，所述目标设备包括配置成通过发射和接收预定信号，检测所述认证装置是否已进入预定的认证区域的通信块；和配置成在所述认证装置位于所述认证区域内的情况下，通过所述通信块接收来自所述认证装置的认证信息，匹配所述接收的认证信息与登记的认证信息，并通过所述通信块把所述匹配获得的认证结果传送给所述认证装置的控制器。
26.一种认证装置，当所述认证装置接近供用户使用的目标设备时，将由所述目标设备认证，所述认证装置包括配置成把认证信息传送给所述目标设备，并从所述目标设备接收认证结果的通信块；和配置成保存所述认证信息的不可重写的存储器。
全文摘要
本发明提供一种当认证装置进入预定的认证区域时，通过认证所述认证装置，提供预定服务的目标设备。所述目标设备包括配置成根据位于所述认证区域内的多个认证装置的认证状态，控制待提供服务的内容的改变的控制器。
文档编号H04L9/32GK1917423SQ20061011489
公开日2007年2月21日 申请日期2006年8月16日 优先权日2005年8月16日
发明者今西将之, 小笠原好一 申请人:索尼株式会社