JP6948037B2 - Authentication system and authentication program - Google Patents

Authentication system and authentication program Download PDF

Info

Publication number
JP6948037B2
JP6948037B2 JP2017055335A JP2017055335A JP6948037B2 JP 6948037 B2 JP6948037 B2 JP 6948037B2 JP 2017055335 A JP2017055335 A JP 2017055335A JP 2017055335 A JP2017055335 A JP 2017055335A JP 6948037 B2 JP6948037 B2 JP 6948037B2
Authority
JP
Japan
Prior art keywords
password
processing device
information
information processing
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017055335A
Other languages
Japanese (ja)
Other versions
JP2018159971A (en
Inventor
章弘 長谷川
章弘 長谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SYSTEM INTELLIGENT CORP.
Original Assignee
SYSTEM INTELLIGENT CORP.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SYSTEM INTELLIGENT CORP. filed Critical SYSTEM INTELLIGENT CORP.
Priority to JP2017055335A priority Critical patent/JP6948037B2/en
Publication of JP2018159971A publication Critical patent/JP2018159971A/en
Application granted granted Critical
Publication of JP6948037B2 publication Critical patent/JP6948037B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、コンピュータやスマートフォンの認証技術に関し、特に生体認証に失敗した場合などに発行する一時的なパスワードを使用する認証技術に関する。 The present invention relates to an authentication technique for a computer or a smartphone, and more particularly to an authentication technique using a temporary password issued when biometric authentication fails.

近年、コンピュータなどの認証技術において、顔認証や指紋認証、虹彩認証などの生体認証技術が広く普及しつつある。これらの生体認証技術を用いることにより、ユーザはIDやパスワードを記憶しておく必要がなく、優れた精度で認証を実現できるため、利便性が高いというメリットがある。
一方、例えば顔認証時に顔に傷を負ったなどの理由で、認証に成功しない場合には、その他の方法によって認証を行う必要があった。 In recent years, biometric authentication technologies such as face authentication, fingerprint authentication, and iris authentication have become widespread in authentication technologies such as computers. By using these biometric authentication technologies, the user does not need to memorize the ID and password, and authentication can be realized with excellent accuracy, which has an advantage of high convenience.
On the other hand, if the authentication is not successful due to, for example, the face being injured during face authentication, it is necessary to perform the authentication by another method.

ここで、二台のコンピュータを使った認証技術には、次の方法がある。すなわち、第一のコンピュータでパスワードを発行して、ユーザは生成されたパスワードを第一のコンピュータから取得する。ユーザは、取得したパスワードを第二のコンピュータに入力する。入力されたパスワードが第一のコンピュータが発行したパスワードかどうかを確認するため、第二のコンピュータはネットワークなどを経由して第一のコンピュータに問い合わせる。
この方法の場合、パスワードを生成するコンピュータとパスワードを確認するコンピュータとがネットワークで接続されていないと、入力されたパスワードが正しいかどうかを確認することができない。 Here, there are the following methods for the authentication technology using two computers. That is, the password is issued on the first computer, and the user obtains the generated password from the first computer. The user inputs the obtained password into the second computer. The second computer inquires of the first computer via a network or the like in order to confirm whether the entered password is the password issued by the first computer.
With this method, if the computer that generates the password and the computer that confirms the password are not connected via a network, it is not possible to confirm whether the entered password is correct.

特開2014−38612号公報Japanese Unexamined Patent Publication No. 2014-38612 特開2011−2960号公報Japanese Unexamined Patent Publication No. 2011-2960 特開2010−282322号公報Japanese Unexamined Patent Publication No. 2010-2823222

ところで、学校などでコンピュータを使用する場合において、例えばタブレットコンピュータを携帯して、校外に学習に出かけることがある。このような場合、パスワードを生成するコンピュータとパスワードを確認するコンピュータとを、ネットワークにより接続できないことが生じ得る。
したがって、これらのコンピュータをネットワークにより接続できない場合でも、認証を可能にすることが望ましい。 By the way, when using a computer at school or the like, for example, a tablet computer may be carried and going out to study outside the school. In such a case, the computer that generates the password and the computer that confirms the password may not be able to be connected by the network.
Therefore, it is desirable to enable authentication even if these computers cannot be connected via a network.

また、学校などでコンピュータを使用する場合には、パスワードを生成するコンピュータとパスワードを確認するコンピュータの両方が、比較的近い場所で使用されることがある。
このような場合には、生成されたパスワードを、パスワードを発行した人とそれを使用する人が、対面や比較的近い位置に存在する場合にのみ利用可能にすると、パスワードを発行した人が、パスワードを使用する人を目視等により確認することができるため、不特定の人がパスワードを使用することを防止することが可能となる。
すなわち、パスワードを対面でしか利用できないようにすると、パスワードを使用する人の本人確認を、顔や容姿から行うことができるため、本人確認をした上でパスワードを使用してもらう場合などに有用である。 Also, when using a computer in a school or the like, both the computer that generates the password and the computer that confirms the password may be used in a relatively close location.
In such a case, if the generated password is made available only when the person who issued the password and the person who uses it are in a face-to-face or relatively close position, the person who issued the password will be able to use it. Since the person who uses the password can be visually confirmed, it is possible to prevent an unspecified person from using the password.
In other words, if the password can only be used face-to-face, the identity of the person using the password can be confirmed from the face or appearance, which is useful when the password is used after the identity is confirmed. be.

そこで、本発明者は鋭意研究し、パスワードを生成するコンピュータとパスワードを確認するコンピュータに位置情報を取得させて、これらのコンピュータに位置情報と所定の初期値にもとづきメッセージダイジェストによりパスワードを生成させ、これらのパスワードを比較して認証可能にすることで、対面でしか利用できないパスワードを用いた認証を実現することに成功し、本発明を完成させた。 Therefore, the present inventor has diligently researched and made a computer that generates a password and a computer that confirms the password acquire location information, and causes these computers to generate a password by a message digest based on the location information and a predetermined initial value. By comparing these passwords and enabling authentication, we succeeded in realizing authentication using passwords that can only be used face-to-face, and completed the present invention.

ここで、位置情報を用いた認証技術としては、特許文献1や特許文献2に記載の認証システムを挙げることができる。これらの認証システムによれば、コンピュータの位置情報を取得して、該コンピュータが所定の範囲に存在する場合にのみ認証成功とすることが可能である。また、特許文献3には、GPS算出位置の座標値又は同位置と所定位置との距離にもとづき認証コードを生成する認証システムが開示されている。
しかしながら、これらの特許文献に記載の認証システムでは、パスワードを生成するコンピュータを用いる人と、パスワードを確認するコンピュータを用いてパスワードを使用する人とが、対面で存在する場合にのみ認証を成功させることを可能にするものではなかった。 Here, examples of the authentication technique using position information include the authentication systems described in Patent Document 1 and Patent Document 2. According to these authentication systems, it is possible to acquire the position information of the computer and to make the authentication successful only when the computer exists in a predetermined range. Further, Patent Document 3 discloses an authentication system that generates an authentication code based on the coordinate value of the GPS calculated position or the distance between the same position and a predetermined position.
However, in the authentication system described in these patent documents, the authentication is successful only when the person who uses the computer that generates the password and the person who uses the password using the computer that confirms the password exist face-to-face. It didn't make that possible.

本発明は、上記の事情にかんがみなされたものであり、パスワードを生成するコンピュータを用いる人と、パスワードを確認するコンピュータを用いてパスワードを使用する人とが、対面で存在する場合にのみ認証を成功させることを可能とし、オフライン環境であっても使用できる認証システム、認証方法、及び認証プログラムの提供を目的とする。 In the present invention, the above circumstances are taken into consideration, and authentication is performed only when a person who uses a computer that generates a password and a person who uses a password using a computer that confirms the password exist face-to-face. The purpose is to provide an authentication system, authentication method, and authentication program that enables success and can be used even in an offline environment.

上記目的を達成するため、本発明の認証システムは、パスワードを表示する第一の情報処理装置と、認証処理を行う第二の情報処理装置を有する認証システムであって、前記第一の情報処理装置が、当該第一の情報処理装置の位置情報を取得する位置情報取得部と、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第一のパスワード生成部と、生成されたパスワードを表示するパスワード表示部とを備え、前記第二の情報処理装置が、パスワードを入力するパスワード入力部と、当該第二の情報処理装置の位置情報を取得する位置情報取得部と、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第二のパスワード生成部と、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定するパスワード比較部とを備え、前記第一の情報処理装置は、第一のユーザにより使用され、前記第二の情報処理装置は、前記第一のユーザと異なる第二のユーザにより使用される構成としてある。 In order to achieve the above object, the authentication system of the present invention is an authentication system having a first information processing device for displaying a password and a second information processing device for performing authentication processing, and the first information processing The device generates a password by a message digest using the position information acquisition unit that acquires the position information of the first information processing device, the acquired position information of the first information processing device, and a predetermined initial value. A password generation unit and a password display unit for displaying the generated password are provided, and the second information processing device inputs a password input unit for inputting a password and location information of the second information processing device. A second password generation unit that generates a password by a message digest using the acquired position information acquisition unit, the acquired position information of the second information processing device, and the predetermined initial value, the generated password, and the above. The first information processing device is used by the first user, and the second information processing device is the first. It is configured to be used by a second user different from the user.

また、本発明の上記認証システムにおいて、第一のパスワード生成部により第一の情報処理装置の位置情報のみを用いてメッセージダイジェストによりパスワードを生成し、かつ、第二のパスワード生成部により第二の情報処理装置の位置情報のみを用いてメッセージダイジェストによりパスワードを生成する構成とすることも好ましい。 Further, in the above authentication system of the present invention, the first password generation unit generates a password by message digest using only the position information of the first information processing device, and the second password generation unit generates a second password. It is also preferable to have a configuration in which a password is generated by a message digest using only the position information of the information processing device.

また、本発明の認証方法は、パスワードを表示する第一の情報処理装置と、認証処理を行う第二の情報処理装置を用いる認証方法であって、前記第一の情報処理装置の位置情報取得部が、当該第一の情報処理装置の位置情報を取得し、前記第一の情報処理装置の第一のパスワード生成部が、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成し、前記第一の情報処理装置のパスワード表示部が、生成されたパスワードを表示し、前記第二の情報処理装置のパスワード入力部が、パスワードを入力し、前記第二の情報処理装置の位置情報取得部が、当該第二の情報処理装置の位置情報を取得し、前記第二の情報処理装置の第二のパスワード生成部が、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成し、前記第二の情報処理装置のパスワード比較部が、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定する方法としてある。 Further, the authentication method of the present invention is an authentication method using a first information processing device that displays a password and a second information processing device that performs authentication processing, and acquires position information of the first information processing device. The unit acquires the position information of the first information processing device, and the first password generation unit of the first information processing device acquires the acquired position information of the first information processing device and a predetermined initial value. A password is generated by a message digest using the above, the password display unit of the first information processing device displays the generated password, and the password input unit of the second information processing device inputs the password. The position information acquisition unit of the second information processing device acquires the position information of the second information processing device, and the second password generation unit of the second information processing device has acquired the second password. When a password is generated by a message digest using the position information of the information processing device and the predetermined initial value, and the password comparison unit of the second information processing device matches the generated password with the entered password. This is a method for determining that the authentication is successful.

また、本発明の認証プログラムは、第一の情報処理装置に、当該第一の情報処理装置の位置情報を取得させ、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成させ、生成されたパスワードを表示させ、第二の情報処理装置に、パスワードを入力させ、当該第二の情報処理装置の位置情報を取得させ、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成させ、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定させ、前記第一の情報処理装置は、第一のユーザにより使用され、前記第二の情報処理装置は、前記第一のユーザと異なる第二のユーザにより使用される構成としてある。 Further, the authentication program of the present invention causes the first information processing device to acquire the position information of the first information processing device, and uses the acquired position information of the first information processing device and a predetermined initial value. The password is generated by the message digest, the generated password is displayed, the second information processing device is made to enter the password, the position information of the second information processing device is acquired, and the acquired second information processing device is acquired. A password is generated by a message digest using the position information of the information processing device and the predetermined initial value, and if the generated password and the entered password match, it is determined that the authentication is successful, and the first information processing device is described. Is used by the first user, and the second information processing apparatus is configured to be used by a second user different from the first user.

本発明によれば、パスワードを生成するコンピュータを用いる人と、パスワードを確認するコンピュータを用いてパスワードを使用する人とが、対面で存在する場合にのみ認証を成功させることが可能となる。また、本発明によれば、オフライン環境であっても認証を行うことが可能となる。 According to the present invention, it is possible to succeed in authentication only when a person who uses a computer that generates a password and a person who uses a password using a computer that confirms the password exist face-to-face. Further, according to the present invention, it is possible to perform authentication even in an offline environment.

本発明の第一実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。It is a figure which shows the flow of information in the block diagram which shows the structure of the authentication system of 1st Embodiment of this invention. 本発明の第一実施形態の認証システムの処理手順を示すフローチャートである。It is a flowchart which shows the processing procedure of the authentication system of 1st Embodiment of this invention. 本発明の第二実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。It is a figure which shows the flow of information in the block diagram which shows the structure of the authentication system of the 2nd Embodiment of this invention. 本発明の第二実施形態の認証システムの処理手順を示すフローチャートである。It is a flowchart which shows the processing procedure of the authentication system of the 2nd Embodiment of this invention. 本発明の第三実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。It is a figure which shows the flow of information in the block diagram which shows the structure of the authentication system of the 3rd Embodiment of this invention. 本発明の第四実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。It is a figure which shows the flow of information in the block diagram which shows the structure of the authentication system of 4th Embodiment of this invention.

以下、本発明の認証システム、認証方法、及び認証プログラムの好ましい実施形態について、図面を参照しつつ説明する。 Hereinafter, preferred embodiments of the authentication system, authentication method, and authentication program of the present invention will be described with reference to the drawings.

[第一実施形態]
まず、本発明の第一実施形態について、図1及び図2を参照して説明する。図1は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図であり、図2は、本実施形態の認証システムの処理手順を示すフローチャートである。 [First Embodiment]
First, the first embodiment of the present invention will be described with reference to FIGS. 1 and 2. FIG. 1 is a block diagram showing a configuration of an authentication system of the present embodiment, showing a flow of information, and FIG. 2 is a flowchart showing a processing procedure of the authentication system of the present embodiment.

図1において、認証システムは、パスワード表示装置1と認証装置2を有している。
パスワード表示装置1は、位置情報取得部11、組織情報記憶部12、パスワード生成部13、及びパスワード表示部14を備えており、認証装置2は、位置情報取得部21、組織情報記憶部22、パスワード生成部23、パスワード入力部25、及びパスワード比較部26を備えている。 In FIG. 1, the authentication system includes a password display device 1 and an authentication device 2.
The password display device 1 includes a location information acquisition unit 11, an organization information storage unit 12, a password generation unit 13, and a password display unit 14, and the authentication device 2 includes a location information acquisition unit 21, an organization information storage unit 22, and the password display unit 2. It includes a password generation unit 23, a password input unit 25, and a password comparison unit 26.

パスワード表示装置1は、パスワードを生成して表示するコンピュータ(情報処理装置)であり、例えば学校の教師などのユーザにより好適に使用される。
位置情報取得部11は、パスワード表示装置1の位置情報を取得する。位置情報取得部11は、例えばGPSと呼ばれる衛星からの電波を受信して、パスワード表示装置1の現在の緯度、経度、高度を入力するものとすることができる。近年のパソコンやスマートフォンには、このような位置情報取得部11が既に内蔵されている場合が多いため、多くの機器で当該構成を実現することができる。 The password display device 1 is a computer (information processing device) that generates and displays a password, and is preferably used by a user such as a school teacher.
The position information acquisition unit 11 acquires the position information of the password display device 1. The position information acquisition unit 11 may receive radio waves from a satellite called GPS, for example, and input the current latitude, longitude, and altitude of the password display device 1. In many cases, personal computers and smartphones in recent years already have such a position information acquisition unit 11 built-in, so that the configuration can be realized in many devices.

組織情報記憶部12は、例えば学校の名称や識別情報などの組織を示す文字列等の組織情報を記憶する。この組織情報は、パスワード表示装置1の位置情報と共に、メッセージダイジェストによるパスワード生成の元データとして使用するための、所定の初期値としての役割を果たす。このように組織情報をメッセージダイジェストによるパスワード生成の元データに含めることによって、他の組織や団体が、万一同一アルゴリズムを使ってパスワードを生成し、かつ同一の場所でこの装置を利用したとしても、同一のパスワードが生成されないようにすることができる。 The organization information storage unit 12 stores organization information such as a character string indicating an organization such as a school name and identification information. This organization information, together with the location information of the password display device 1, serves as a predetermined initial value for use as the original data for password generation by the message digest. By including the organization information in the original data of the password generation by the message digest in this way, even if another organization or group should generate the password using the same algorithm and use this device in the same place. , It is possible to prevent the same password from being generated.

さらに、組織情報記憶部12に、組織情報に加えて、容易に想像が付かない文字列などの付加情報を記憶させ、これを併せてメッセージダイジェストによるパスワード生成の元データ(所定の初期値)として使用することも好ましい。このようにすれば、第三者によって同一のパスワードが生成されるリスクを一層低減することが可能となる。
なお、容易に想像が付かない文字列などの付加情報を、組織情報に変えてメッセージダイジェストによるパスワード生成の元データとして使用することも可能である。 Further, in the organization information storage unit 12, in addition to the organization information, additional information such as a character string that cannot be easily imagined is stored, and this is also used as the original data (predetermined initial value) for password generation by the message digest. It is also preferable to use it. In this way, it is possible to further reduce the risk that the same password is generated by a third party.
It is also possible to convert additional information such as a character string that cannot be easily imagined into organizational information and use it as the source data for password generation by message digest.

また、第三者によって同一のパスワードが生成されるリスクをより一層低減する方法として、一定時間毎に、初期値の文字列を更新することも好ましい。例えば、予めパスワード表示装置1と認証装置2に同一の複数の初期値を記憶させておき、時刻情報にもとづき一定の基準で同一の初期値を選び出させることで、一定時間毎に、初期値の文字列を更新することが可能である。 Further, as a method of further reducing the risk of the same password being generated by a third party, it is also preferable to update the character string of the initial value at regular intervals. For example, by storing the same plurality of initial values in advance in the password display device 1 and the authentication device 2 and selecting the same initial values based on a certain standard based on the time information, the initial values are set at regular intervals. It is possible to update the character string of.

パスワード生成部13は、位置情報取得部11から位置情報を入力し、組織情報記憶部12から組織情報を入力して、これら2つの情報からメッセージダイジェストを計算して、得られた6桁程度の数値(文字列)をパスワードとして生成する。
メッセージダイジェストはハッシュとも呼ばれ、生成した値から元の情報を推測することが困難であることを保証しているアルゴリズムであり、これを使うことによりメッセージダイジェストを生成するために使った元データを推測することが不可能となる。 The password generation unit 13 inputs the position information from the position information acquisition unit 11, inputs the organization information from the organization information storage unit 12, calculates a message digest from these two pieces of information, and obtains about 6 digits. Generate a numerical value (character string) as a password.
The message digest, also called a hash, is an algorithm that guarantees that it is difficult to infer the original information from the generated value, and by using this, the original data used to generate the message digest can be used. It becomes impossible to guess.

ここで、GPSなどから取得される位置情報には、誤差が含まれる可能性があることが想定される。また、パスワードを生成するパスワード表示装置1と、パスワードを確認する認証装置2とが、近接する位置にあるものの、同一の位置に存在しない場合が想定される。
そこで、パスワード生成部13は、位置情報を例えば10m以内の範囲で同一となるように処理して、これをパスワード生成の元データとすることができる。位置情報を10m以内の範囲で同一となるように処理する方法としては、特に限定されないが、例えば、位置情報取得部11が取得した緯度情報及び経度情報に対して、10m以内の範囲で同一となるように切り捨て処理を行うことなどによって行うことができる。 Here, it is assumed that the position information acquired from GPS or the like may include an error. Further, it is assumed that the password display device 1 for generating a password and the authentication device 2 for confirming a password are located close to each other but do not exist at the same position.
Therefore, the password generation unit 13 can process the position information so that it is the same within a range of, for example, 10 m, and use this as the source data for password generation. The method for processing the position information so as to be the same within a range of 10 m is not particularly limited, but for example, the latitude information and the longitude information acquired by the position information acquisition unit 11 are the same within a range of 10 m. It can be performed by performing a truncation process so as to become.

また、このとき、認証装置2におけるパスワード生成部23では、位置情報を例えば10m以内の範囲で同一となるように処理すると共に、当該10m以内の範囲を含む複数の位置情報をパスワード生成の元データとして、複数のパスワードの候補を生成することができる。そして、パスワード比較部26は、パスワード生成部13が生成したパスワードが、パスワード生成部23が生成した複数のパスワードのうちのいずれかと一致した場合に認証成功とすることによって、パスワード表示装置1と認証装置2とが、近接範囲にある場合にのみ認証成功とさせることが可能である。
このように、パスワード生成部13とパスワード生成部23は、位置情報を所定の近接範囲内で同一となるように調整し、その調整後の位置情報を用いてパスワードを生成することが好ましい。 Further, at this time, the password generation unit 23 in the authentication device 2 processes the position information so as to be the same within a range of, for example, 10 m, and generates a plurality of position information including the range within 10 m as the original data for password generation. Can generate multiple password candidates. Then, the password comparison unit 26 authenticates with the password display device 1 by making the authentication successful when the password generated by the password generation unit 13 matches any one of the plurality of passwords generated by the password generation unit 23. It is possible to make the authentication successful only when the device 2 and the device 2 are in the proximity range.
As described above, it is preferable that the password generation unit 13 and the password generation unit 23 adjust the position information so as to be the same within a predetermined proximity range, and generate a password using the adjusted position information.

さらに、パスワード表示装置1と認証装置2とが、所定の近接範囲内に存在する場合にのみ認証成功とさせる方法として、微弱な電波を発する電波通信部(Bluetooth(登録商標)など)を用いることもできる。
具体的には、パスワード表示装置1と認証装置2のそれぞれに電波通信部を備え、パスワード表示装置1は、パスワード表示装置1にパスワードを表示させると共に、電波通信部に電波を発生させる。そして、認証装置2は、電波通信部がパスワード表示装置1からの電波を受信した場合にのみ、パスワード比較部26による認証を成功させることができる。これによって、パスワード表示装置1が発生した電波の届く近距離に認証装置2が存在している場合にのみ認証を成功させることが可能となる。 Further, as a method for making the authentication successful only when the password display device 1 and the authentication device 2 are within a predetermined proximity range, a radio wave communication unit (Bluetooth (registered trademark) or the like) that emits weak radio waves is used. You can also.
Specifically, each of the password display device 1 and the authentication device 2 is provided with a radio wave communication unit, and the password display device 1 displays a password on the password display device 1 and generates radio waves on the radio wave communication unit. Then, the authentication device 2 can succeed in the authentication by the password comparison unit 26 only when the radio wave communication unit receives the radio wave from the password display device 1. As a result, the authentication can be successful only when the authentication device 2 exists in a short distance where the radio wave generated by the password display device 1 can reach.

また、このように、パスワード表示装置1と認証装置2とが、近接範囲にある場合にのみ認証を成功させるようにすれば、これらの装置の使用者が、お互いに目視できる場所にいる場合にのみ認証を行わせることができる。すなわち、パスワード表示装置1により生成させるパスワードを、これらの装置の使用者が、対面でいる場合にのみ使用可能なものとすることができる。つまり、本実施形態の認証システムは、対面でしか使用できないパスワードを生成する。 Further, if the password display device 1 and the authentication device 2 are made to succeed in authentication only when they are in a close range in this way, when the users of these devices are in a place where they can see each other. Only can be authenticated. That is, the password generated by the password display device 1 can be used only when the users of these devices are facing each other. That is, the authentication system of the present embodiment generates a password that can be used only face-to-face.

また、本実施形態において、組織情報記憶部12及び組織情報記憶部22を省略して、パスワード生成部13とパスワード生成部23が、位置情報のみをパスワード生成のための元データとして、メッセージダイジェストによりパスワードを生成するように構成することも好ましい。
すなわち、本実施形態によれば、パスワード表示装置1と認証装置2の使用者が、近接範囲にある場合にのみ認証を成功させることができるため、第三者が近辺に存在しないことを目視で確認した上で認証処理を行うことにより、組織情報記憶部12及び組織情報記憶部22を省略して、位置情報のみからパスワードを生成するようにしても、安全にユーザ認証を行うことが可能である。 Further, in the present embodiment, the organization information storage unit 12 and the organization information storage unit 22 are omitted, and the password generation unit 13 and the password generation unit 23 use only the location information as the original data for password generation by a message digest. It is also preferable to configure it to generate a password.
That is, according to the present embodiment, since the users of the password display device 1 and the authentication device 2 can succeed in the authentication only when they are in the proximity range, it is possible to visually confirm that there is no third party in the vicinity. By performing the authentication process after confirmation, it is possible to safely perform user authentication even if the organization information storage unit 12 and the organization information storage unit 22 are omitted and the password is generated only from the location information. be.

パスワード表示部14は、パスワード生成部13から生成されたパスワードを入力して、これをパスワード表示装置1のディスプレイなどに表示させる。 The password display unit 14 inputs the password generated from the password generation unit 13 and displays it on the display of the password display device 1.

認証装置2は、パスワードを生成し、生成したパスワードを入力したパスワードと比較して認証処理を行うコンピュータであり、学校の児童などのユーザにより好適に使用される。
位置情報取得部21は、認証装置2の位置情報を取得するものであり、パスワード表示装置1における位置情報取得部11と同様のものとすることができる。
また、組織情報記憶部22は、組織情報を記憶するものであり、パスワード表示装置1における組織情報記憶部12と同様のものとすることができる。すなわち、パスワード表示装置1と認証装置2において、同一の組織情報が記憶される。 The authentication device 2 is a computer that generates a password, compares the generated password with the input password, and performs an authentication process, and is preferably used by users such as school children.
The position information acquisition unit 21 acquires the position information of the authentication device 2, and can be the same as the position information acquisition unit 11 in the password display device 1.
Further, the organization information storage unit 22 stores the organization information, and can be the same as the organization information storage unit 12 in the password display device 1. That is, the same organization information is stored in the password display device 1 and the authentication device 2.

パスワード生成部23は、位置情報取得部21から位置情報を入力し、組織情報記憶部22から組織情報を入力して、これら2つの情報からメッセージダイジェストを計算して、得られた6桁程度の数値(文字列)をパスワードとして生成する。
また、パスワード生成部23は、パスワード生成部13と同一の基準にもとづいて、位置情報を例えば10m以内の範囲で同一となるように処理すると共に、当該10m以内の範囲を含む複数の位置情報をパスワード生成の元データとして、複数のパスワードを生成する。 The password generation unit 23 inputs the position information from the position information acquisition unit 21, inputs the organization information from the organization information storage unit 22, calculates a message digest from these two pieces of information, and obtains about 6 digits. Generate a numerical value (character string) as a password.
Further, the password generation unit 23 processes the position information so as to be the same within a range of, for example, 10 m, based on the same criteria as the password generation unit 13, and also performs a plurality of position information including the range within 10 m. Generate multiple passwords as the source data for password generation.

パスワード入力部25は、パスワード表示部14により表示されたパスワードを、オフラインで入力する。すなわち、パスワードが、ユーザにより、認証装置2に備えられ又は接続されたキーボードやマウス等の入力装置を用いて入力され、パスワード入力部25は、このパスワードを認証装置2に入力する。 The password input unit 25 inputs the password displayed by the password display unit 14 offline. That is, the password is input by the user using an input device such as a keyboard or mouse provided or connected to the authentication device 2, and the password input unit 25 inputs the password into the authentication device 2.

パスワード比較部26は、パスワード生成部23により生成されたパスワードと、パスワード入力部25により入力されたパスワードとが、同一であるか否かを確認して、同一である場合に認証成功と判定する。
このとき、前述したように、パスワード表示装置1と認証装置2とが、近接範囲に存在する場合にのみ認証成功となるように、パスワード生成部23は、複数の位置情報にもとづき複数のパスワードを生成し、入力されたパスワードがこれら複数のパスワードのいずれかと同一である場合に、認証成功とすることができる。 The password comparison unit 26 confirms whether the password generated by the password generation unit 23 and the password input by the password input unit 25 are the same, and if they are the same, determines that the authentication is successful. ..
At this time, as described above, the password generation unit 23 generates a plurality of passwords based on the plurality of location information so that the authentication succeeds only when the password display device 1 and the authentication device 2 exist in a close range. If the generated and entered password is the same as any of these multiple passwords, the authentication can be successful.

次に、図2に示すフローチャートを参照して、本実施形態の認証システムの処理手順(認証方法)について説明する。なお、図2においては、パスワード表示装置1と認証装置2とを用いた認証処理工程のみが示されている。通常は、パスワード表示装置1の使用開始に先立って、パスワード表示装置1においてユーザ認証が行われるが、図2において、これは省略している。これは以下に説明するフローチャートにおいても同様である。 Next, the processing procedure (authentication method) of the authentication system of the present embodiment will be described with reference to the flowchart shown in FIG. Note that FIG. 2 shows only the authentication processing process using the password display device 1 and the authentication device 2. Normally, user authentication is performed in the password display device 1 prior to the start of use of the password display device 1, but this is omitted in FIG. This also applies to the flowchart described below.

まず、パスワード表示装置1が自装置の位置情報を取得して(ステップ10)、この位置情報と組織情報とにもとづきパスワードを生成し(ステップ11)、このパスワードを表示する(ステップ12)。パスワード表示装置1のユーザは、表示されたパスワードを認証装置2のユーザに伝える、あるいは参照させる。
認証装置2は、ユーザの操作によって、パスワードをオフラインで入力する(ステップ13)。次に、認証装置2は、自装置の位置情報を取得して(ステップ14)、この位置情報と組織情報とにもとづきパスワードを生成する(ステップ15)。
そして、認証装置2は、入力したパスワードと生成したパスワードとを比較して(ステップ16)、一致する場合(一致するものが存在する場合)に、認証成功と判定して、各種処理を実施する(ステップ17)。 First, the password display device 1 acquires the position information of its own device (step 10), generates a password based on the position information and the organization information (step 11), and displays this password (step 12). The user of the password display device 1 conveys or refers to the displayed password to the user of the authentication device 2.
The authentication device 2 inputs the password offline by the user's operation (step 13). Next, the authentication device 2 acquires the position information of its own device (step 14) and generates a password based on the position information and the organization information (step 15).
Then, the authentication device 2 compares the input password with the generated password (step 16), and if they match (if there is a match), determines that the authentication is successful and executes various processes. (Step 17).

このような本実施形態の認証システム、認証方法、及び認証プログラムによれば、パスワード表示装置1のユーザと認証装置2のユーザとが、対面している場合や近くにいる場合にのみ認証可能にすることができる。また、オフライン環境であっても、認証を行うことができる。さらに、パスワード生成の元データに組織情報を含めることで、他の組織や団体により同一のパスワードが生成されることを抑止することが可能になっている。 According to the authentication system, the authentication method, and the authentication program of the present embodiment, the user of the password display device 1 and the user of the authentication device 2 can be authenticated only when they are facing each other or are close to each other. can do. In addition, authentication can be performed even in an offline environment. Furthermore, by including the organization information in the original data for password generation, it is possible to prevent other organizations or groups from generating the same password.

[第二実施形態]
次に、本発明の第二実施形態について、図3及び図4を参照して説明する。図3は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図であり、図4は、本実施形態の認証システムの処理手順を示すフローチャートである。
本実施形態の認証システムは、図3に示すように、パスワード表示装置1aと認証装置2aを有しており、認証装置2aが、生体認証部27aを備えている点、及び、パスワードの比較を行うと共にユーザを特定して、OS(Windowsなど)へのログオン処理を可能にしている点で、第一実施形態と相違する。その他の点は、第一実施形態と同様である。 [Second Embodiment]
Next, the second embodiment of the present invention will be described with reference to FIGS. 3 and 4. FIG. 3 is a block diagram showing the configuration of the authentication system of the present embodiment, and is a diagram showing the flow of information, and FIG. 4 is a flowchart showing a processing procedure of the authentication system of the present embodiment.
As shown in FIG. 3, the authentication system of the present embodiment has a password display device 1a and an authentication device 2a, and the point that the authentication device 2a includes a biometric authentication unit 27a and a password comparison can be compared. It differs from the first embodiment in that it enables logon processing to an OS (Windows, etc.) by identifying a user as well as performing it. Other points are the same as those in the first embodiment.

生体認証部27aは、顔認証や指紋認証、虹彩認証などの認証処理を行うものであり、生体情報記憶部271a、生体情報入力部272a、及び認証処理部273aを備えている。以下、仮に顔認証を行うものとして説明するが、指紋認証、及び虹彩認証などのその他の生体認証についても同様の構成とすることができる。 The biometric authentication unit 27a performs authentication processing such as face authentication, fingerprint authentication, and iris authentication, and includes a biometric information storage unit 271a, a biometric information input unit 272a, and an authentication processing unit 273a. Hereinafter, the face authentication will be described as tentatively performed, but the same configuration can be applied to other biometric authentication such as fingerprint authentication and iris authentication.

生体情報記憶部271aは、認証装置2aのユーザの識別情報に対応付けて顔認証情報を記憶する。顔認証情報は、予め取得されて、生体情報記憶部271aに格納される。
生体情報入力部272aは、認証装置2aのユーザの顔認証情報を入力する。例えば、認証装置2aに備えられ又は接続されたWebカメラやCCDカメラなどを用いて、ユーザの顔画像を取得し、生体情報入力部272aは、この顔画像にもとづき顔認証情報を認証装置2aに入力することができる。 The biometric information storage unit 271a stores face authentication information in association with the user identification information of the authentication device 2a. The face recognition information is acquired in advance and stored in the biometric information storage unit 271a.
The biometric information input unit 272a inputs the face authentication information of the user of the authentication device 2a. For example, a user's face image is acquired by using a Web camera or a CCD camera provided or connected to the authentication device 2a, and the biometric information input unit 272a transmits the face authentication information to the authentication device 2a based on the face image. You can enter it.

認証処理部273aは、生体情報入力部272aから入力した顔認証情報と生体情報記憶部271aに記憶されている顔認証情報とを照合して、一致する場合に顔認証成功とし、ユーザを特定してOSへのログオン処理を行うことができる。
一方、例えば、認証装置2aのユーザの顔に傷ができた場合などであって、生体情報入力部272aから入力した顔認証情報と生体情報記憶部271aに記憶されている顔認証情報とが一致しない場合には、顔認証が成功せず、OSへのログオン処理は行われない。 The authentication processing unit 273a collates the face authentication information input from the biometric information input unit 272a with the face authentication information stored in the biometric information storage unit 271a, and if they match, the face authentication is successful and the user is identified. The logon process to the OS can be performed.
On the other hand, for example, when the user's face of the authentication device 2a is scratched, the face authentication information input from the biometric information input unit 272a and the face authentication information stored in the biometric information storage unit 271a match. If not, face authentication is not successful and logon processing to the OS is not performed.

そこで、本実施形態の認証システムでは、第一実施形態において前述した通り、パスワード表示装置1aによりパスワードを生成して、これを認証装置2aに入力し、認証装置2aにおいて生成したパスワードと一致する場合に、認証成功としてログオン処理などの各種処理を実施可能にすることで、顔認証が成功しない場合でも、認証を適切に行うことを可能としている。
なお、図3には、認証装置2aにのみ生体認証部27aを備えているが、パスワード表示装置1aにも生体認証部を備えることができることは言うまでもない。 Therefore, in the authentication system of the present embodiment, as described above in the first embodiment, a password is generated by the password display device 1a, input to the authentication device 2a, and matches the password generated by the authentication device 2a. In addition, by enabling various processes such as logon processing as successful authentication, it is possible to properly perform authentication even if face authentication is not successful.
Although the biometric authentication unit 27a is provided only in the authentication device 2a in FIG. 3, it goes without saying that the password display device 1a can also be provided with the biometric authentication unit.

ここで、図3において図示しないが、認証装置2aは、ユーザ情報記憶部を備えている。このユーザ情報記憶部は、ユーザ識別情報と、OSにログオンするためのID及びパスワードとを対応付けて記憶している。
上記の認証処理部273aは、顔認証が成功した場合に、生体情報記憶部271aからユーザ識別情報を取得すると共に、このユーザ識別情報にもとづき、ユーザ情報記憶部からID及びパスワードを取得して、OSへのログオン処理を行う。 Here, although not shown in FIG. 3, the authentication device 2a includes a user information storage unit. This user information storage unit stores the user identification information in association with the ID and password for logging on to the OS.
When the face authentication is successful, the above-mentioned authentication processing unit 273a acquires the user identification information from the biometric information storage unit 271a, and also acquires the ID and password from the user information storage unit based on the user identification information. Log on to the OS.

パスワード表示装置1aの使用者は、パスワードの生成をリクエストしたユーザを対面で確認の上、パスワード表示部14aに表示されたパスワードと当該ユーザの識別情報を、当該ユーザに伝達する。
そして、パスワード入力部25aは、当該ユーザにより、パスワードとユーザ識別情報を入力する。
パスワード比較部26aは、入力されたパスワードとパスワード生成部23aにより生成したパスワードが一致する場合に認証成功とすると共に、入力されたユーザ識別情報にもとづきユーザ情報記憶部から対応するID及びパスワードを取得する。
これにより、当該ユーザのOSへのログオン処理を行うことが可能となる。 The user of the password display device 1a confirms the user who requested the generation of the password face-to-face, and then transmits the password displayed on the password display unit 14a and the identification information of the user to the user.
Then, the password input unit 25a inputs the password and the user identification information by the user.
The password comparison unit 26a determines that the authentication is successful when the input password and the password generated by the password generation unit 23a match, and acquires the corresponding ID and password from the user information storage unit based on the input user identification information. do.
This makes it possible to log on to the OS of the user.

次に、図4に示すフローチャートを参照して、本実施形態の認証システムの処理手順(認証方法)について説明する。ここでは、パスワード表示装置1aを学校の教師が使用し、認証装置2aを学校の児童が使用することを想定する。またこれらの装置はいずれもタブレットPCで構成され、これらを用いて校外に学習に出かけ、オフライン環境にあると想定する。 Next, the processing procedure (authentication method) of the authentication system of the present embodiment will be described with reference to the flowchart shown in FIG. Here, it is assumed that the password display device 1a is used by the school teacher and the authentication device 2a is used by the school children. In addition, it is assumed that all of these devices are composed of tablet PCs, and that they are used to go out to study outside the school and are in an offline environment.

まず、認証装置2aは、児童の操作によって、顔認証情報(生体認証情報)を入力し(ステップ20)、顔認証処理を実行する(ステップ21)。このとき、認証が成功すると、OSへのログオン処理が行われる(ステップ29)。一方、児童が顔に傷を負っていたなどために認証が成功しなかった場合には、児童からその旨が教師に報告される。 First, the authentication device 2a inputs face authentication information (biometric authentication information) by the operation of the child (step 20), and executes the face authentication process (step 21). At this time, if the authentication is successful, the logon process to the OS is performed (step 29). On the other hand, if the authentication is not successful because the child has a wound on his face, the child will report to the teacher.

次に、パスワード表示装置1aは、教師の操作によって、児童に一時的に使用させるパスワードを生成するために、自装置の位置情報を取得する(ステップ22)。そして、この位置情報と組織情報とにもとづきパスワードを生成し(ステップ23)、このパスワードを表示する(ステップ24)。これにより、教師は、表示されたパスワードを児童に教えることができる。このとき、教師は、児童を対面で確認の上、パスワードに当該児童の識別情報を追加して、これを児童に教える。 Next, the password display device 1a acquires the position information of its own device in order to generate a password to be temporarily used by the child by the operation of the teacher (step 22). Then, a password is generated based on the location information and the organization information (step 23), and this password is displayed (step 24). This allows the teacher to teach the child the displayed password. At this time, the teacher confirms the child face-to-face, adds the child's identification information to the password, and teaches the child.

次に、認証装置2aは、パスワードを教えられた児童の操作によって、パスワードと当該児童の識別情報をオフラインで入力する(ステップ25)。続いて、認証装置2aは、自装置の位置情報を取得して(ステップ26)、この位置情報と組織情報とにもとづきパスワードを生成する(ステップ27)。
そして、認証装置2aは、入力したパスワードと生成したパスワードとを比較して(ステップ28)、一致する場合(一致するものが存在する場合)に、認証成功と判定する。
また、認証装置2aは、児童の識別情報にもとづきユーザ情報記憶部から対応するID及びパスワードを取得する。そして、認証装置2aは、OSへのログオンなどの各種処理を実施する(ステップ29)。 Next, the authentication device 2a inputs the password and the identification information of the child offline by the operation of the child who has been taught the password (step 25). Subsequently, the authentication device 2a acquires the position information of its own device (step 26) and generates a password based on the position information and the organization information (step 27).
Then, the authentication device 2a compares the entered password with the generated password (step 28), and if they match (if there is a match), the authentication device 2a determines that the authentication is successful.
Further, the authentication device 2a acquires the corresponding ID and password from the user information storage unit based on the child's identification information. Then, the authentication device 2a executes various processes such as logging on to the OS (step 29).

このような本実施形態の認証システム、認証方法、及び認証プログラムによれば、認証装置2aのユーザによる生体認証が失敗した場合に、パスワード表示装置1aにより一時的に使用するためのパスワードを生成し、これを認証装置2aに入力すると共に、認証装置2aで生成したパスワードと比較することで、認証処理を行うことができる。
なお、本実施形態では、認証装置2aに生体認証部27aを備える構成としているが、認証装置2aに生体認証以外の認証部が備えられている場合であって、何らかの理由でその認証部による認証が成功しない場合にも、本実施形態を好適に適用することが可能である。 According to the authentication system, the authentication method, and the authentication program of the present embodiment, when the biometric authentication by the user of the authentication device 2a fails, the password display device 1a generates a password for temporary use. , This can be input to the authentication device 2a and compared with the password generated by the authentication device 2a to perform the authentication process.
In the present embodiment, the authentication device 2a is provided with the biometric authentication unit 27a, but the authentication device 2a is provided with an authentication unit other than the biometric authentication, and the authentication unit authenticates for some reason. The present embodiment can be preferably applied even when the above is not successful.

[第三実施形態]
次に、本発明の第三実施形態について、図5を参照して説明する。図5は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。
本実施形態の認証システムは、図5に示すように、パスワード表示装置1bと認証装置2bを有しており、パスワード表示装置1bは時刻情報取得部18bを、認証装置2bは時刻情報取得部28bを備えている点で、第一実施形態と相違する。その他の点は、第一実施形態と同様である。 [Third Embodiment]
Next, the third embodiment of the present invention will be described with reference to FIG. FIG. 5 is a block diagram showing the configuration of the authentication system of the present embodiment, showing the flow of information.
As shown in FIG. 5, the authentication system of the present embodiment includes a password display device 1b and an authentication device 2b. The password display device 1b has a time information acquisition unit 18b, and the authentication device 2b has a time information acquisition unit 28b. It differs from the first embodiment in that it is provided with. Other points are the same as those in the first embodiment.

時刻情報取得部18bは、時刻情報を取得する。この時刻情報は、パスワード生成の元データ(所定の初期値)の一つとして用いることができる。一般に、コンピュータに備えられている時計は、電源を入れなくても水晶発信によりある程度正確な時間を計測しているため、その時間を時刻情報として用いることができる。時刻情報としては、例えば西暦、月日、及び時分秒からなるものとすることができる。
パスワード生成部13bは、位置情報取得部11bから位置情報を、組織情報記憶部12bから組織情報を、時刻情報取得部18bから時刻情報を入力して、これらを元データとしてメッセージダイジェストによりパスワードを生成する。 The time information acquisition unit 18b acquires time information. This time information can be used as one of the original data (predetermined initial value) for password generation. In general, a clock provided in a computer measures a certain amount of accurate time by transmitting a crystal without turning on the power, so that time can be used as time information. The time information may consist of, for example, the Christian era, the month, day, and hour, minute, and second.
The password generation unit 13b inputs position information from the position information acquisition unit 11b, organization information from the organization information storage unit 12b, and time information from the time information acquisition unit 18b, and generates a password by message digest using these as original data. do.

また、時刻情報取得部28bは、時刻情報取得部18bと同様に時刻情報を取得するものである。パスワード表示装置1bと認証装置2bとが、ほぼ同じ日時を計測していることを前提としている。
パスワード生成部23bは、パスワード生成部13bと同様に、位置情報取得部21bから位置情報を、組織情報記憶部22bから組織情報を、時刻情報取得部28bから時刻情報を入力して、これらを元データとしてメッセージダイジェストによりパスワードを生成する。
なお、本実施形態において、パスワード生成の元データとして、組織情報などの初期値を使用せず、位置情報と時刻情報とからメッセージダイジェストによりパスワードを生成することもできる。また、位置情報のみからメッセージダイジェストによりパスワードを生成することもできる。 Further, the time information acquisition unit 28b acquires time information in the same manner as the time information acquisition unit 18b. It is assumed that the password display device 1b and the authentication device 2b measure almost the same date and time.
Similar to the password generation unit 13b, the password generation unit 23b inputs the position information from the position information acquisition unit 21b, the organization information from the organization information storage unit 22b, and the time information from the time information acquisition unit 28b. Generate a password as data by message digest.
In the present embodiment, the password can be generated by the message digest from the location information and the time information without using the initial value such as the organization information as the original data for password generation. It is also possible to generate a password by message digest only from the location information.

このように、パスワード生成の元データに、時刻情報を含めると、日付や時間が変わればパスワードが変わるため、パスワードの有効期限を設定することが可能となる。例えば、時刻情報として、西暦、月日、及び時までを使用し、分と秒を使用しないことで、パスワードの有効期限を1時間に設定することができる。
なお、このようなパスワードの有効期限は、コンピュータに内蔵されたクロックの誤差を吸収する役目も果たす。すなわち、例えば有効期限が1時間であれば、その1時間の範囲内でクロックが正しい時刻からずれていたとしても、パスワード表示装置1bと認証装置2bにおいて、同一のパスワードが生成されるためである。 In this way, if the time information is included in the original data for password generation, the password will change if the date or time changes, so it is possible to set the expiration date of the password. For example, by using the year, month, day, and hour as time information and not using minutes and seconds, the password expiration date can be set to one hour.
The expiration date of such a password also serves to absorb the error of the clock built in the computer. That is, for example, if the expiration date is one hour, the same password is generated in the password display device 1b and the authentication device 2b even if the clock deviates from the correct time within the range of one hour. ..

また、時刻情報取得部18bと時刻情報取得部28bが取得する時刻情報がずれている場合を考慮して、以下のように、処理することも好ましい。
すなわち、時刻情報取得部28bに、例えば有効期限を1時間とする場合には前後数時間時間くらいの時刻情報をパスワード生成の元データとして用いて複数のパスワードの候補を生成させて、パスワード表示装置1bにより生成したパスワードが、これら複数のパスワードのいずれかと一致した場合に認証成功とすることで、時刻情報がずれている場合でも適切に認証処理を行うことが可能である。 Further, in consideration of the case where the time information acquired by the time information acquisition unit 18b and the time information acquisition unit 28b are different from each other, it is also preferable to perform the processing as follows.
That is, when the expiration date is set to 1 hour, for example, when the expiration date is set to 1 hour, the time information acquisition unit 28b is made to generate a plurality of password candidates by using the time information of several hours before and after as the source data for password generation, and the password display device. If the password generated by 1b matches any of these plurality of passwords, the authentication is successful, so that the authentication process can be appropriately performed even if the time information is incorrect.

このような本実施形態の認証システム、認証方法、及び認証プログラムによれば、パスワード生成の元データとして時刻情報を含めて、メッセージダイジェストによりパスワードを生成することができる。このため、パスワードに有効期限を設定するための特別な処理を行う必要なく、パスワード自体に有効期限を持たせることが可能となる。 According to the authentication system, the authentication method, and the authentication program of the present embodiment, the password can be generated by the message digest including the time information as the source data for the password generation. Therefore, it is possible to give the password itself an expiration date without having to perform a special process for setting the expiration date on the password.

[第四実施形態]
次に、本発明の第四実施形態について、図6を参照して説明する。図6は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。
本実施形態の認証システムは、図6に示すように、パスワード表示装置1cと認証装置2cを有しており、パスワード表示装置1cは物理現象情報入力部19cを、認証装置2cは物理現象情報入力部29cを備え、これらによる入力情報にもとづき位置情報を作成する点で、第一実施形態と相違する。その他の点は、第一実施形態と同様である。 [Fourth Embodiment]
Next, a fourth embodiment of the present invention will be described with reference to FIG. FIG. 6 is a block diagram showing the configuration of the authentication system of the present embodiment, showing the flow of information.
As shown in FIG. 6, the authentication system of the present embodiment has a password display device 1c and an authentication device 2c, the password display device 1c is a physical phenomenon information input unit 19c, and the authentication device 2c is a physical phenomenon information input. It is different from the first embodiment in that the unit 29c is provided and the position information is created based on the input information by these parts. Other points are the same as those in the first embodiment.

物理現象情報入力部19cは、気温情報入力部191c、湿度情報入力部192c、気圧情報入力部193c、照度情報入力部194c、及び電波強度情報入力部195cを備えている。なお、物理現象情報入力部19cを、これらの一部のみを備えたものとすることもできるが、位置情報取得部11cにより作成する位置情報の精度を向上させるためには、これらの多くを備えることが好ましい。
気温情報入力部191c、湿度情報入力部192c、気圧情報入力部193c、照度情報入力部194c、及び電波強度情報入力部195cは、それぞれの情報を取得するためのセンサーを認証装置2cに備える又は接続することによって、それぞれ気温、湿度、気圧、照度(太陽の明るさ)、及び電波強度の各情報を入力することができる。
位置情報取得部11cは、物理現象情報入力部19cから気温情報、湿度情報、気圧情報、照度情報、及び電波強度情報を入力して、これらの組み合わせを位置情報として使用する。 The physical phenomenon information input unit 19c includes a temperature information input unit 191c, a humidity information input unit 192c, a barometric pressure information input unit 193c, an illuminance information input unit 194c, and a radio wave intensity information input unit 195c. The physical phenomenon information input unit 19c may be provided with only a part of these, but many of them are provided in order to improve the accuracy of the position information created by the position information acquisition unit 11c. Is preferable.
The temperature information input unit 191c, the humidity information input unit 192c, the pressure information input unit 193c, the illuminance information input unit 194c, and the radio wave intensity information input unit 195c are provided with or connected to the authentication device 2c with sensors for acquiring the respective information. By doing so, each information of temperature, humidity, pressure, illuminance (brightness of the sun), and radio wave intensity can be input.
The position information acquisition unit 11c inputs temperature information, humidity information, pressure pressure information, illuminance information, and radio wave intensity information from the physical phenomenon information input unit 19c, and uses a combination of these as position information.

物理現象情報入力部29cは、物理現象情報入力部19cと同様に、気温情報入力部291c、湿度情報入力部292c、気圧情報入力部293c、照度情報入力部294c、及び電波強度情報入力部295cを備えている。
また、位置情報取得部21cは、位置情報取得部11cと同様に、物理現象情報入力部29cから気温情報、湿度情報、気圧情報、照度情報、及び電波強度情報を入力して、これらの組み合わせを位置情報として使用する。 Similar to the physical phenomenon information input unit 19c, the physical phenomenon information input unit 29c includes a temperature information input unit 291c, a humidity information input unit 292c, a pressure information input unit 293c, an illuminance information input unit 294c, and a radio wave intensity information input unit 295c. I have.
Further, the position information acquisition unit 21c inputs temperature information, humidity information, pressure pressure information, illuminance information, and radio wave intensity information from the physical phenomenon information input unit 29c in the same manner as the position information acquisition unit 11c, and combines these. Used as location information.

このように本実施形態によれば、GPSで位置情報を取得することなく、同一の場所でしか得られない物理現象の情報を組み合わせることによって、パスワード生成の元データとしての位置情報を作成することができる。このため、GPSで位置情報を取得することが困難な場合であっても、パスワード生成の元データとしての位置情報を含めてメッセージダイジェストによりパスワードを生成することが可能である。
また、このような観点から、同一の場所でしか得られない物理現象の情報として、その他のさらに多くの情報を用いることも好ましい。 As described above, according to the present embodiment, the position information as the original data for password generation is created by combining the information of the physical phenomenon that can be obtained only in the same place without acquiring the position information by GPS. Can be done. Therefore, even when it is difficult to acquire the position information by GPS, it is possible to generate the password by the message digest including the position information as the original data for password generation.
From this point of view, it is also preferable to use more information as information on physical phenomena that can be obtained only at the same place.

上記の各実施形態の認証システムにおけるパスワード表示装置及び認証装置は、本発明の認証プログラムに制御されたコンピュータを用いて実現することができる。コンピュータのCPUは、認証プログラムにもとづいてコンピュータの各構成要素に指令を送り、認証システムの動作に必要となる所定の処理、例えば、位置情報取得処理、パスワード生成処理、パスワード表示処理、及びパスワード比較処理等を行わせる。このように、本発明の認証システムにおける各処理、動作は、プログラムとコンピュータとが協働した具体的手段により実現できるものである。 The password display device and the authentication device in the authentication system of each of the above embodiments can be realized by using a computer controlled by the authentication program of the present invention. The CPU of the computer sends a command to each component of the computer based on the authentication program, and predetermined processes required for the operation of the authentication system, such as location information acquisition process, password generation process, password display process, and password comparison. Have them perform processing, etc. As described above, each process and operation in the authentication system of the present invention can be realized by a concrete means in which the program and the computer cooperate.

プログラムは予めROM,RAM等の記録媒体に格納され、コンピュータに実装された記録媒体から当該コンピュータにプログラムを読み込ませて実行されるが、例えば通信回線を介してコンピュータに読み込ませることもできる。
また、プログラムを格納する記録媒体は、例えば半導体メモリ、磁気ディスク、光ディスク、その他任意のコンピュータで読取り可能な任意の記録手段により構成できる。 The program is stored in a recording medium such as ROM or RAM in advance, and the program is read by the computer from the recording medium mounted on the computer and executed. However, the program can also be read by the computer via a communication line, for example.
Further, the recording medium for storing the program can be configured by, for example, a semiconductor memory, a magnetic disk, an optical disk, or any other recording means that can be read by any computer.

以上説明したように、本発明の実施形態に係る認証システム、認証方法、及び認証プログラムによれば、パスワードを生成するユーザとパスワードを使用するユーザが、対面している場合や近くにいる場合にのみ認証可能にすることができる。特に、認証装置で生体認証などが正規の認証として使用されている場合であって、種々の事情から当該認証を適切に実施できない場合に、一時的に使用するためのパスワードを生成して、認証を行う場合に好適に用いることができる。
また、パスワード生成の元データとして時刻情報を含めることにより、パスワードに有効期限を設定するための特別な処理を行う必要なく、パスワード自体に有効期限を持たせることが可能となる。
さらに、GPSで位置情報を取得することなく、同一の場所でしか得られない物理現象の情報を組み合わせることによって、位置情報を用いた認証を行うことも可能である。 As described above, according to the authentication system, the authentication method, and the authentication program according to the embodiment of the present invention, when the user who generates the password and the user who uses the password are facing each other or are close to each other. Can only be authenticated. In particular, when biometric authentication is used as a legitimate authentication in the authentication device and the authentication cannot be performed properly due to various reasons, a password for temporary use is generated and authenticated. Can be suitably used when performing the above.
Further, by including the time information as the source data for password generation, it is possible to give the password itself an expiration date without the need to perform special processing for setting the expiration date.
Further, it is also possible to perform authentication using the position information by combining the information of the physical phenomenon that can be obtained only at the same place without acquiring the position information by GPS.

本発明は、以上の実施形態に限定されるものではなく、本発明の範囲内において、種々の変更実施が可能であることは言うまでもない。
例えば、第一から第四までの各実施形態を様々に組み合わせた構成とするなど適宜変更することが可能である。 It goes without saying that the present invention is not limited to the above embodiments, and various modifications can be made within the scope of the present invention.
For example, it is possible to appropriately change the configuration such that each of the first to fourth embodiments is combined in various ways.

本発明は、オフライン環境において、パスワードを生成するユーザとパスワードを使用するユーザが、対面又は近接して存在する場合であって、何らかの理由でコンピュータの認証が成功しないときに、一時的に使用するためのパスワードを生成して認証可能としたい場合などに好適に利用することが可能である。 The present invention is used temporarily in an offline environment when the user who generates the password and the user who uses the password exist face-to-face or in close proximity to each other and the computer authentication is not successful for some reason. It can be suitably used when it is desired to generate a password for the user and enable authentication.

1 パスワード表示装置
11(11a、11b、11c) 位置情報取得部
12(12a、12b、12c) 組織情報記憶部
13(13a、13b、13c) パスワード生成部
14(14a、14b、14c) パスワード表示部
18b 時刻情報取得部
19c 物理現象情報入力部
191c 気温情報入力部
192c 湿度情報入力部
193c 気圧情報入力部
194c 照度情報入力部
195c 電波強度情報入力部
2(2a、2b、2c) 認証装置
21(21a、21b、21c) 位置情報取得部
22(22a、22b、22c) 組織情報記憶部
23(23a、23b、23c) パスワード生成部
25(25a、25b、25c) パスワード入力部
26(26a、26b、26c) パスワード比較部
27a 生体認証部
271a 生体情報記憶部
272a 生体情報入力部
273a 認証処理部
28b 時刻情報取得部
29c 物理現象情報入力部
291c 気温情報入力部
292c 湿度情報入力部
293c 気圧情報入力部
294c 照度情報入力部
295c 電波強度情報入力部 1 Password display device 11 (11a, 11b, 11c) Position information acquisition unit 12 (12a, 12b, 12c) Organization information storage unit 13 (13a, 13b, 13c) Password generation unit 14 (14a, 14b, 14c) Password display unit 18b Time information acquisition unit 19c Physical phenomenon information input unit 191c Temperature information input unit 192c Humidity information input unit 193c Pressure information input unit 194c Illumination information input unit 195c Radio strength information input unit 2 (2a, 2b, 2c) Authentication device 21 (21a) , 21b, 21c) Position information acquisition unit 22 (22a, 22b, 22c) Organization information storage unit 23 (23a, 23b, 23c) Password generation unit 25 (25a, 25b, 25c) Password input unit 26 (26a, 26b, 26c) ) Password comparison unit 27a Biometric authentication unit 271a Biometric information storage unit 272a Biometric information input unit 273a Authentication processing unit 28b Time information acquisition unit 29c Physical phenomenon information input unit 291c Temperature information input unit 292c Humidity information input unit 293c Pressure information input unit 294c Illumination Information input unit 295c Radio strength information input unit

Claims (9)

パスワードを表示する第一の情報処理装置と、認証処理を行う第二の情報処理装置を有する認証システムであって、
前記第一の情報処理装置が、当該第一の情報処理装置の位置情報を取得する位置情報取得部と、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第一のパスワード生成部と、生成されたパスワードを表示するパスワード表示部とを備え、
前記第二の情報処理装置が、パスワードを入力するパスワード入力部と、当該第二の情報処理装置の位置情報を取得する位置情報取得部と、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第二のパスワード生成部と、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定するパスワード比較部とを備え
前記第一の情報処理装置は、第一のユーザにより使用され、
前記第二の情報処理装置は、前記第一のユーザと異なる第二のユーザにより使用される
ことを特徴とする認証システム。 An authentication system having a first information processing device that displays a password and a second information processing device that performs authentication processing.
The first information processing device uses a position information acquisition unit that acquires the position information of the first information processing device, the acquired position information of the first information processing device, and a predetermined initial value to perform a message digest. It is equipped with a first password generation unit that generates a password by information processing and a password display unit that displays the generated password.
The second information processing device includes a password input unit for inputting a password, a position information acquisition unit for acquiring the position information of the second information processing device, and the acquired position information of the second information processing device. It is provided with a second password generation unit that generates a password by message digest using the predetermined initial value, and a password comparison unit that determines that authentication is successful when the generated password matches the input password .
The first information processing device is used by the first user and
The second information processing device is an authentication system characterized in that it is used by a second user different from the first user. 前記第一のパスワード生成部が、前記第一の情報処理装置の位置情報、前記所定の初期情報、及び時刻情報を用いてメッセージダイジェストによりパスワードを生成し、
前記第二のパスワード生成部が、前記第二の情報処理装置の位置情報、前記所定の初期情報、及び時刻情報を用いてメッセージダイジェストによりパスワードを生成する
ことを特徴とする請求項1記載の認証システム。 The first password generation unit generates a password by message digest using the position information of the first information processing device, the predetermined initial information, and the time information.
The authentication according to claim 1, wherein the second password generation unit generates a password by a message digest using the position information of the second information processing device, the predetermined initial information, and the time information. system. 前記位置情報取得部は、物理現象の情報を位置情報として取得することを特徴とする請求項1又は2記載の認証システム。 The authentication system according to claim 1 or 2, wherein the position information acquisition unit acquires information on a physical phenomenon as position information. 前記物理現象の情報が、気温、湿度、気圧、太陽の明るさ、及び電波強度から選択された少なくともいずれかであることを特徴とする請求項記載の認証システム。 The authentication system according to claim 3, wherein the information on the physical phenomenon is at least one selected from temperature, humidity, atmospheric pressure, sun brightness, and radio wave intensity. 前記第一の情報処理装置の位置情報取得部は、前記第一の情報処理装置の位置情報から所定の近接範囲に含まれる位置情報を前記第一の情報処理装置の位置情報として取得し、
記第二の情報処理装置の位置情報取得部は、前記第二の情報処理装置の位置情報から前記所定の近接範囲に含まれる位置情報を前記第二の情報処理装置の位置情報として取得する
ことを特徴とする請求項1〜4のいずれかに記載の認証システム。 The position information acquisition unit of the first information processing device acquires the position information included in a predetermined proximity range from the position information of the first information processing device as the position information of the first information processing device.
Position information acquisition unit of the previous SL second information processing apparatus acquires the position information included in the predetermined proximity range of the position information of the second information processing apparatus as the position information of the second information processing apparatus The authentication system according to any one of claims 1 to 4. パスワードを表示する第一の情報処理装置と、認証処理を行う第二の情報処理装置を有する認証システムであって、
前記第一の情報処理装置が、所定の近接範囲に電波を発信可能な電波発信部と、所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第一のパスワード生成部と、生成されたパスワードを表示するパスワード表示部とを備え、
前記第二の情報処理装置が、前記電波を受信可能な電波受信部と、パスワードを入力するパスワード入力部と、前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第二のパスワード生成部と、当該生成したパスワードと前記入力したパスワードが一致し、かつ、前記電波を受信した場合、認証成功と判定するパスワード比較部とを備えた
ことを特徴とする認証システム。 An authentication system having a first information processing device that displays a password and a second information processing device that performs authentication processing.
The first information processing device has a radio wave transmitting unit capable of transmitting radio waves in a predetermined proximity range, a first password generating unit that generates a password by a message digest using a predetermined initial value, and a generated password. Equipped with a password display unit to display
The second information processing device uses a radio wave receiving unit capable of receiving the radio wave, a password input unit for inputting a password, and a second password generating unit for generating a password by a message digest using the predetermined initial values. If, consistent password the input with the generated password, and, when receiving the radio wave, authentication system that is characterized in that a determining password comparison unit and an authentication success. 前記所定の近接範囲は、前記第一の情報処理装置を使用する第一のユーザが、前記第二の情報処理装置を使用する第二のユーザを目視できる範囲である
ことを特徴とする請求項5又は6記載の認証システム。 The predetermined proximity range is a range in which a first user who uses the first information processing device can visually recognize a second user who uses the second information processing device. The authentication system according to 5 or 6. パスワードを表示する第一の情報処理装置と、認証処理を行う第二の情報処理装置を有する認証システムであって、An authentication system having a first information processing device that displays a password and a second information processing device that performs authentication processing.
前記第一の情報処理装置が、当該第一の情報処理装置の位置情報を取得する位置情報取得部と、取得された第一の情報処理装置の位置情報を用いてメッセージダイジェストによりパスワードを生成する第一のパスワード生成部と、生成されたパスワードを表示するパスワード表示部とを備え、The first information processing device generates a password by a message digest using a position information acquisition unit that acquires the position information of the first information processing device and the acquired position information of the first information processing device. It has a first password generation unit and a password display unit that displays the generated password.
前記第二の情報処理装置が、パスワードを入力するパスワード入力部と、当該第二の情報処理装置の位置情報を取得する位置情報取得部と、取得された第二の情報処理装置の位置情報を用いてメッセージダイジェストによりパスワードを生成する第二のパスワード生成部と、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定するパスワード比較部とを備え、The second information processing device inputs a password input unit for inputting a password, a position information acquisition unit for acquiring the position information of the second information processing device, and the acquired position information of the second information processing device. It is provided with a second password generation unit that generates a password by using a message digest, and a password comparison unit that determines that the authentication is successful when the generated password matches the entered password.
前記第一の情報処理装置は、第一のユーザにより使用され、The first information processing device is used by the first user and
前記第二の情報処理装置は、前記第一のユーザと異なる第二のユーザにより使用されるThe second information processing device is used by a second user different from the first user.
ことを特徴とする認証システム。An authentication system characterized by that. 第一の情報処理装置に、当該第一の情報処理装置の位置情報を取得させ、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成させ、生成されたパスワードを表示させ、
第二の情報処理装置に、パスワードを入力させ、当該第二の情報処理装置の位置情報を取得させ、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成させ、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定させ
前記第一の情報処理装置は、第一のユーザにより使用され、
前記第二の情報処理装置は、前記第一のユーザと異なる第二のユーザにより使用される
ことを実行させるための認証プログラム。 A first information processing device is made to acquire the position information of the first information processing device, and a password is generated by a message digest using the acquired position information of the first information processing device and a predetermined initial value. Display the generated password and
A password is input to the second information processing device, the position information of the second information processing device is acquired, and a message digest is performed using the acquired position information of the second information processing device and the predetermined initial value. If the generated password matches the entered password, it is determined that the authentication is successful .
The first information processing device is used by the first user and
The second information processing device is an authentication program for executing what is used by a second user different from the first user.
JP2017055335A 2017-03-22 2017-03-22 Authentication system and authentication program Active JP6948037B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017055335A JP6948037B2 (en) 2017-03-22 2017-03-22 Authentication system and authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017055335A JP6948037B2 (en) 2017-03-22 2017-03-22 Authentication system and authentication program

Publications (2)

Publication Number Publication Date
JP2018159971A JP2018159971A (en) 2018-10-11
JP6948037B2 true JP6948037B2 (en) 2021-10-13

Family

ID=63796679

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017055335A Active JP6948037B2 (en) 2017-03-22 2017-03-22 Authentication system and authentication program

Country Status (1)

Country Link
JP (1) JP6948037B2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05108523A (en) * 1991-10-15 1993-04-30 Hitachi Ltd Group server method
JP3558488B2 (en) * 1997-05-20 2004-08-25 エニー株式会社 Cryptographic communication system
JP2002259344A (en) * 2001-02-28 2002-09-13 Mitsubishi Electric Corp One-time password authentication system, portable telephone and user identification server
JP2008108084A (en) * 2006-10-26 2008-05-08 Hitachi Systems & Services Ltd Logon authentication system
US8887307B2 (en) * 2007-10-12 2014-11-11 Broadcom Corporation Method and system for using location information acquired from GPS for secure authentication
JP5589471B2 (en) * 2010-03-19 2014-09-17 大日本印刷株式会社 Royalty management system, royalty management method and token

Also Published As

Publication number Publication date
JP2018159971A (en) 2018-10-11

Similar Documents

Publication Publication Date Title
US20230129693A1 (en) Transaction authentication and verification using text messages and a distributed ledger
US11847199B2 (en) Remote usage of locally stored biometric authentication data
US11783018B2 (en) Biometric authentication
US11284260B1 (en) Augmented reality security access
US10303964B1 (en) Systems and methods for high fidelity multi-modal out-of-band biometric authentication through vector-based multi-profile storage
US20200356659A1 (en) Method and system for interoperable identity and interoperable credentials
US11023754B2 (en) Systems and methods for high fidelity multi-modal out-of-band biometric authentication
EP3828788A1 (en) System and method for automated processing of applications
US10026507B2 (en) Apparatus and method for managing a care service
US20120005735A1 (en) System for Three Level Authentication of a User
US9716593B2 (en) Leveraging multiple biometrics for enabling user access to security metadata
TW201303634A (en) Picture gesture authentication
US20180137265A1 (en) Terminal device and computer program
JP2019168961A (en) Authentication method, authentication system, portable information device, and authentication device
CN113826135B (en) System, method and computer system for contactless authentication using voice recognition
JP2010072688A (en) Personal identification system using optical reading code
JP6948037B2 (en) Authentication system and authentication program
WO2018209040A1 (en) Methods, systems, and media for authenticating users using biometric signatures
JP2005092683A (en) User authentication system
US20190180020A1 (en) Computerized User Authentication Method that Utilizes the Cartesian Coordinate System to Verify a User's Identity
US20230396440A1 (en) Authentication system, authentication apparatus, authentication method, and program
US11910196B1 (en) Dynamic keyboard for electronic computing device
US20220414249A1 (en) Method for managing the use of data in a watch
JP2023035029A (en) User location authentication system
KR20150091601A (en) Method and system for copying certificate

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210126

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20210323

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210331

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210817

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210818

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210907

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210909

R150 Certificate of patent or registration of utility model

Ref document number: 6948037

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150