JP6948037B2 - Authentication system and authentication program - Google Patents
Authentication system and authentication program Download PDFInfo
- Publication number
- JP6948037B2 JP6948037B2 JP2017055335A JP2017055335A JP6948037B2 JP 6948037 B2 JP6948037 B2 JP 6948037B2 JP 2017055335 A JP2017055335 A JP 2017055335A JP 2017055335 A JP2017055335 A JP 2017055335A JP 6948037 B2 JP6948037 B2 JP 6948037B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- processing device
- information
- information processing
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、コンピュータやスマートフォンの認証技術に関し、特に生体認証に失敗した場合などに発行する一時的なパスワードを使用する認証技術に関する。 The present invention relates to an authentication technique for a computer or a smartphone, and more particularly to an authentication technique using a temporary password issued when biometric authentication fails.
近年、コンピュータなどの認証技術において、顔認証や指紋認証、虹彩認証などの生体認証技術が広く普及しつつある。これらの生体認証技術を用いることにより、ユーザはIDやパスワードを記憶しておく必要がなく、優れた精度で認証を実現できるため、利便性が高いというメリットがある。
一方、例えば顔認証時に顔に傷を負ったなどの理由で、認証に成功しない場合には、その他の方法によって認証を行う必要があった。
In recent years, biometric authentication technologies such as face authentication, fingerprint authentication, and iris authentication have become widespread in authentication technologies such as computers. By using these biometric authentication technologies, the user does not need to memorize the ID and password, and authentication can be realized with excellent accuracy, which has an advantage of high convenience.
On the other hand, if the authentication is not successful due to, for example, the face being injured during face authentication, it is necessary to perform the authentication by another method.
ここで、二台のコンピュータを使った認証技術には、次の方法がある。すなわち、第一のコンピュータでパスワードを発行して、ユーザは生成されたパスワードを第一のコンピュータから取得する。ユーザは、取得したパスワードを第二のコンピュータに入力する。入力されたパスワードが第一のコンピュータが発行したパスワードかどうかを確認するため、第二のコンピュータはネットワークなどを経由して第一のコンピュータに問い合わせる。
この方法の場合、パスワードを生成するコンピュータとパスワードを確認するコンピュータとがネットワークで接続されていないと、入力されたパスワードが正しいかどうかを確認することができない。
Here, there are the following methods for the authentication technology using two computers. That is, the password is issued on the first computer, and the user obtains the generated password from the first computer. The user inputs the obtained password into the second computer. The second computer inquires of the first computer via a network or the like in order to confirm whether the entered password is the password issued by the first computer.
With this method, if the computer that generates the password and the computer that confirms the password are not connected via a network, it is not possible to confirm whether the entered password is correct.
ところで、学校などでコンピュータを使用する場合において、例えばタブレットコンピュータを携帯して、校外に学習に出かけることがある。このような場合、パスワードを生成するコンピュータとパスワードを確認するコンピュータとを、ネットワークにより接続できないことが生じ得る。
したがって、これらのコンピュータをネットワークにより接続できない場合でも、認証を可能にすることが望ましい。
By the way, when using a computer at school or the like, for example, a tablet computer may be carried and going out to study outside the school. In such a case, the computer that generates the password and the computer that confirms the password may not be able to be connected by the network.
Therefore, it is desirable to enable authentication even if these computers cannot be connected via a network.
また、学校などでコンピュータを使用する場合には、パスワードを生成するコンピュータとパスワードを確認するコンピュータの両方が、比較的近い場所で使用されることがある。
このような場合には、生成されたパスワードを、パスワードを発行した人とそれを使用する人が、対面や比較的近い位置に存在する場合にのみ利用可能にすると、パスワードを発行した人が、パスワードを使用する人を目視等により確認することができるため、不特定の人がパスワードを使用することを防止することが可能となる。
すなわち、パスワードを対面でしか利用できないようにすると、パスワードを使用する人の本人確認を、顔や容姿から行うことができるため、本人確認をした上でパスワードを使用してもらう場合などに有用である。
Also, when using a computer in a school or the like, both the computer that generates the password and the computer that confirms the password may be used in a relatively close location.
In such a case, if the generated password is made available only when the person who issued the password and the person who uses it are in a face-to-face or relatively close position, the person who issued the password will be able to use it. Since the person who uses the password can be visually confirmed, it is possible to prevent an unspecified person from using the password.
In other words, if the password can only be used face-to-face, the identity of the person using the password can be confirmed from the face or appearance, which is useful when the password is used after the identity is confirmed. be.
そこで、本発明者は鋭意研究し、パスワードを生成するコンピュータとパスワードを確認するコンピュータに位置情報を取得させて、これらのコンピュータに位置情報と所定の初期値にもとづきメッセージダイジェストによりパスワードを生成させ、これらのパスワードを比較して認証可能にすることで、対面でしか利用できないパスワードを用いた認証を実現することに成功し、本発明を完成させた。 Therefore, the present inventor has diligently researched and made a computer that generates a password and a computer that confirms the password acquire location information, and causes these computers to generate a password by a message digest based on the location information and a predetermined initial value. By comparing these passwords and enabling authentication, we succeeded in realizing authentication using passwords that can only be used face-to-face, and completed the present invention.
ここで、位置情報を用いた認証技術としては、特許文献1や特許文献2に記載の認証システムを挙げることができる。これらの認証システムによれば、コンピュータの位置情報を取得して、該コンピュータが所定の範囲に存在する場合にのみ認証成功とすることが可能である。また、特許文献3には、GPS算出位置の座標値又は同位置と所定位置との距離にもとづき認証コードを生成する認証システムが開示されている。
しかしながら、これらの特許文献に記載の認証システムでは、パスワードを生成するコンピュータを用いる人と、パスワードを確認するコンピュータを用いてパスワードを使用する人とが、対面で存在する場合にのみ認証を成功させることを可能にするものではなかった。
Here, examples of the authentication technique using position information include the authentication systems described in Patent Document 1 and
However, in the authentication system described in these patent documents, the authentication is successful only when the person who uses the computer that generates the password and the person who uses the password using the computer that confirms the password exist face-to-face. It didn't make that possible.
本発明は、上記の事情にかんがみなされたものであり、パスワードを生成するコンピュータを用いる人と、パスワードを確認するコンピュータを用いてパスワードを使用する人とが、対面で存在する場合にのみ認証を成功させることを可能とし、オフライン環境であっても使用できる認証システム、認証方法、及び認証プログラムの提供を目的とする。 In the present invention, the above circumstances are taken into consideration, and authentication is performed only when a person who uses a computer that generates a password and a person who uses a password using a computer that confirms the password exist face-to-face. The purpose is to provide an authentication system, authentication method, and authentication program that enables success and can be used even in an offline environment.
上記目的を達成するため、本発明の認証システムは、パスワードを表示する第一の情報処理装置と、認証処理を行う第二の情報処理装置を有する認証システムであって、前記第一の情報処理装置が、当該第一の情報処理装置の位置情報を取得する位置情報取得部と、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第一のパスワード生成部と、生成されたパスワードを表示するパスワード表示部とを備え、前記第二の情報処理装置が、パスワードを入力するパスワード入力部と、当該第二の情報処理装置の位置情報を取得する位置情報取得部と、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第二のパスワード生成部と、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定するパスワード比較部とを備え、前記第一の情報処理装置は、第一のユーザにより使用され、前記第二の情報処理装置は、前記第一のユーザと異なる第二のユーザにより使用される構成としてある。 In order to achieve the above object, the authentication system of the present invention is an authentication system having a first information processing device for displaying a password and a second information processing device for performing authentication processing, and the first information processing The device generates a password by a message digest using the position information acquisition unit that acquires the position information of the first information processing device, the acquired position information of the first information processing device, and a predetermined initial value. A password generation unit and a password display unit for displaying the generated password are provided, and the second information processing device inputs a password input unit for inputting a password and location information of the second information processing device. A second password generation unit that generates a password by a message digest using the acquired position information acquisition unit, the acquired position information of the second information processing device, and the predetermined initial value, the generated password, and the above. The first information processing device is used by the first user, and the second information processing device is the first. It is configured to be used by a second user different from the user.
また、本発明の上記認証システムにおいて、第一のパスワード生成部により第一の情報処理装置の位置情報のみを用いてメッセージダイジェストによりパスワードを生成し、かつ、第二のパスワード生成部により第二の情報処理装置の位置情報のみを用いてメッセージダイジェストによりパスワードを生成する構成とすることも好ましい。 Further, in the above authentication system of the present invention, the first password generation unit generates a password by message digest using only the position information of the first information processing device, and the second password generation unit generates a second password. It is also preferable to have a configuration in which a password is generated by a message digest using only the position information of the information processing device.
また、本発明の認証方法は、パスワードを表示する第一の情報処理装置と、認証処理を行う第二の情報処理装置を用いる認証方法であって、前記第一の情報処理装置の位置情報取得部が、当該第一の情報処理装置の位置情報を取得し、前記第一の情報処理装置の第一のパスワード生成部が、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成し、前記第一の情報処理装置のパスワード表示部が、生成されたパスワードを表示し、前記第二の情報処理装置のパスワード入力部が、パスワードを入力し、前記第二の情報処理装置の位置情報取得部が、当該第二の情報処理装置の位置情報を取得し、前記第二の情報処理装置の第二のパスワード生成部が、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成し、前記第二の情報処理装置のパスワード比較部が、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定する方法としてある。 Further, the authentication method of the present invention is an authentication method using a first information processing device that displays a password and a second information processing device that performs authentication processing, and acquires position information of the first information processing device. The unit acquires the position information of the first information processing device, and the first password generation unit of the first information processing device acquires the acquired position information of the first information processing device and a predetermined initial value. A password is generated by a message digest using the above, the password display unit of the first information processing device displays the generated password, and the password input unit of the second information processing device inputs the password. The position information acquisition unit of the second information processing device acquires the position information of the second information processing device, and the second password generation unit of the second information processing device has acquired the second password. When a password is generated by a message digest using the position information of the information processing device and the predetermined initial value, and the password comparison unit of the second information processing device matches the generated password with the entered password. This is a method for determining that the authentication is successful.
また、本発明の認証プログラムは、第一の情報処理装置に、当該第一の情報処理装置の位置情報を取得させ、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成させ、生成されたパスワードを表示させ、第二の情報処理装置に、パスワードを入力させ、当該第二の情報処理装置の位置情報を取得させ、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成させ、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定させ、前記第一の情報処理装置は、第一のユーザにより使用され、前記第二の情報処理装置は、前記第一のユーザと異なる第二のユーザにより使用される構成としてある。 Further, the authentication program of the present invention causes the first information processing device to acquire the position information of the first information processing device, and uses the acquired position information of the first information processing device and a predetermined initial value. The password is generated by the message digest, the generated password is displayed, the second information processing device is made to enter the password, the position information of the second information processing device is acquired, and the acquired second information processing device is acquired. A password is generated by a message digest using the position information of the information processing device and the predetermined initial value, and if the generated password and the entered password match, it is determined that the authentication is successful, and the first information processing device is described. Is used by the first user, and the second information processing apparatus is configured to be used by a second user different from the first user.
本発明によれば、パスワードを生成するコンピュータを用いる人と、パスワードを確認するコンピュータを用いてパスワードを使用する人とが、対面で存在する場合にのみ認証を成功させることが可能となる。また、本発明によれば、オフライン環境であっても認証を行うことが可能となる。 According to the present invention, it is possible to succeed in authentication only when a person who uses a computer that generates a password and a person who uses a password using a computer that confirms the password exist face-to-face. Further, according to the present invention, it is possible to perform authentication even in an offline environment.
以下、本発明の認証システム、認証方法、及び認証プログラムの好ましい実施形態について、図面を参照しつつ説明する。 Hereinafter, preferred embodiments of the authentication system, authentication method, and authentication program of the present invention will be described with reference to the drawings.
[第一実施形態]
まず、本発明の第一実施形態について、図1及び図2を参照して説明する。図1は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図であり、図2は、本実施形態の認証システムの処理手順を示すフローチャートである。
[First Embodiment]
First, the first embodiment of the present invention will be described with reference to FIGS. 1 and 2. FIG. 1 is a block diagram showing a configuration of an authentication system of the present embodiment, showing a flow of information, and FIG. 2 is a flowchart showing a processing procedure of the authentication system of the present embodiment.
図1において、認証システムは、パスワード表示装置1と認証装置2を有している。
パスワード表示装置1は、位置情報取得部11、組織情報記憶部12、パスワード生成部13、及びパスワード表示部14を備えており、認証装置2は、位置情報取得部21、組織情報記憶部22、パスワード生成部23、パスワード入力部25、及びパスワード比較部26を備えている。
In FIG. 1, the authentication system includes a password display device 1 and an
The password display device 1 includes a location
パスワード表示装置1は、パスワードを生成して表示するコンピュータ(情報処理装置)であり、例えば学校の教師などのユーザにより好適に使用される。
位置情報取得部11は、パスワード表示装置1の位置情報を取得する。位置情報取得部11は、例えばGPSと呼ばれる衛星からの電波を受信して、パスワード表示装置1の現在の緯度、経度、高度を入力するものとすることができる。近年のパソコンやスマートフォンには、このような位置情報取得部11が既に内蔵されている場合が多いため、多くの機器で当該構成を実現することができる。
The password display device 1 is a computer (information processing device) that generates and displays a password, and is preferably used by a user such as a school teacher.
The position
組織情報記憶部12は、例えば学校の名称や識別情報などの組織を示す文字列等の組織情報を記憶する。この組織情報は、パスワード表示装置1の位置情報と共に、メッセージダイジェストによるパスワード生成の元データとして使用するための、所定の初期値としての役割を果たす。このように組織情報をメッセージダイジェストによるパスワード生成の元データに含めることによって、他の組織や団体が、万一同一アルゴリズムを使ってパスワードを生成し、かつ同一の場所でこの装置を利用したとしても、同一のパスワードが生成されないようにすることができる。
The organization
さらに、組織情報記憶部12に、組織情報に加えて、容易に想像が付かない文字列などの付加情報を記憶させ、これを併せてメッセージダイジェストによるパスワード生成の元データ(所定の初期値)として使用することも好ましい。このようにすれば、第三者によって同一のパスワードが生成されるリスクを一層低減することが可能となる。
なお、容易に想像が付かない文字列などの付加情報を、組織情報に変えてメッセージダイジェストによるパスワード生成の元データとして使用することも可能である。
Further, in the organization
It is also possible to convert additional information such as a character string that cannot be easily imagined into organizational information and use it as the source data for password generation by message digest.
また、第三者によって同一のパスワードが生成されるリスクをより一層低減する方法として、一定時間毎に、初期値の文字列を更新することも好ましい。例えば、予めパスワード表示装置1と認証装置2に同一の複数の初期値を記憶させておき、時刻情報にもとづき一定の基準で同一の初期値を選び出させることで、一定時間毎に、初期値の文字列を更新することが可能である。
Further, as a method of further reducing the risk of the same password being generated by a third party, it is also preferable to update the character string of the initial value at regular intervals. For example, by storing the same plurality of initial values in advance in the password display device 1 and the
パスワード生成部13は、位置情報取得部11から位置情報を入力し、組織情報記憶部12から組織情報を入力して、これら2つの情報からメッセージダイジェストを計算して、得られた6桁程度の数値(文字列)をパスワードとして生成する。
メッセージダイジェストはハッシュとも呼ばれ、生成した値から元の情報を推測することが困難であることを保証しているアルゴリズムであり、これを使うことによりメッセージダイジェストを生成するために使った元データを推測することが不可能となる。
The
The message digest, also called a hash, is an algorithm that guarantees that it is difficult to infer the original information from the generated value, and by using this, the original data used to generate the message digest can be used. It becomes impossible to guess.
ここで、GPSなどから取得される位置情報には、誤差が含まれる可能性があることが想定される。また、パスワードを生成するパスワード表示装置1と、パスワードを確認する認証装置2とが、近接する位置にあるものの、同一の位置に存在しない場合が想定される。
そこで、パスワード生成部13は、位置情報を例えば10m以内の範囲で同一となるように処理して、これをパスワード生成の元データとすることができる。位置情報を10m以内の範囲で同一となるように処理する方法としては、特に限定されないが、例えば、位置情報取得部11が取得した緯度情報及び経度情報に対して、10m以内の範囲で同一となるように切り捨て処理を行うことなどによって行うことができる。
Here, it is assumed that the position information acquired from GPS or the like may include an error. Further, it is assumed that the password display device 1 for generating a password and the
Therefore, the
また、このとき、認証装置2におけるパスワード生成部23では、位置情報を例えば10m以内の範囲で同一となるように処理すると共に、当該10m以内の範囲を含む複数の位置情報をパスワード生成の元データとして、複数のパスワードの候補を生成することができる。そして、パスワード比較部26は、パスワード生成部13が生成したパスワードが、パスワード生成部23が生成した複数のパスワードのうちのいずれかと一致した場合に認証成功とすることによって、パスワード表示装置1と認証装置2とが、近接範囲にある場合にのみ認証成功とさせることが可能である。
このように、パスワード生成部13とパスワード生成部23は、位置情報を所定の近接範囲内で同一となるように調整し、その調整後の位置情報を用いてパスワードを生成することが好ましい。
Further, at this time, the
As described above, it is preferable that the
さらに、パスワード表示装置1と認証装置2とが、所定の近接範囲内に存在する場合にのみ認証成功とさせる方法として、微弱な電波を発する電波通信部(Bluetooth(登録商標)など)を用いることもできる。
具体的には、パスワード表示装置1と認証装置2のそれぞれに電波通信部を備え、パスワード表示装置1は、パスワード表示装置1にパスワードを表示させると共に、電波通信部に電波を発生させる。そして、認証装置2は、電波通信部がパスワード表示装置1からの電波を受信した場合にのみ、パスワード比較部26による認証を成功させることができる。これによって、パスワード表示装置1が発生した電波の届く近距離に認証装置2が存在している場合にのみ認証を成功させることが可能となる。
Further, as a method for making the authentication successful only when the password display device 1 and the
Specifically, each of the password display device 1 and the
また、このように、パスワード表示装置1と認証装置2とが、近接範囲にある場合にのみ認証を成功させるようにすれば、これらの装置の使用者が、お互いに目視できる場所にいる場合にのみ認証を行わせることができる。すなわち、パスワード表示装置1により生成させるパスワードを、これらの装置の使用者が、対面でいる場合にのみ使用可能なものとすることができる。つまり、本実施形態の認証システムは、対面でしか使用できないパスワードを生成する。
Further, if the password display device 1 and the
また、本実施形態において、組織情報記憶部12及び組織情報記憶部22を省略して、パスワード生成部13とパスワード生成部23が、位置情報のみをパスワード生成のための元データとして、メッセージダイジェストによりパスワードを生成するように構成することも好ましい。
すなわち、本実施形態によれば、パスワード表示装置1と認証装置2の使用者が、近接範囲にある場合にのみ認証を成功させることができるため、第三者が近辺に存在しないことを目視で確認した上で認証処理を行うことにより、組織情報記憶部12及び組織情報記憶部22を省略して、位置情報のみからパスワードを生成するようにしても、安全にユーザ認証を行うことが可能である。
Further, in the present embodiment, the organization
That is, according to the present embodiment, since the users of the password display device 1 and the
パスワード表示部14は、パスワード生成部13から生成されたパスワードを入力して、これをパスワード表示装置1のディスプレイなどに表示させる。
The
認証装置2は、パスワードを生成し、生成したパスワードを入力したパスワードと比較して認証処理を行うコンピュータであり、学校の児童などのユーザにより好適に使用される。
位置情報取得部21は、認証装置2の位置情報を取得するものであり、パスワード表示装置1における位置情報取得部11と同様のものとすることができる。
また、組織情報記憶部22は、組織情報を記憶するものであり、パスワード表示装置1における組織情報記憶部12と同様のものとすることができる。すなわち、パスワード表示装置1と認証装置2において、同一の組織情報が記憶される。
The
The position
Further, the organization
パスワード生成部23は、位置情報取得部21から位置情報を入力し、組織情報記憶部22から組織情報を入力して、これら2つの情報からメッセージダイジェストを計算して、得られた6桁程度の数値(文字列)をパスワードとして生成する。
また、パスワード生成部23は、パスワード生成部13と同一の基準にもとづいて、位置情報を例えば10m以内の範囲で同一となるように処理すると共に、当該10m以内の範囲を含む複数の位置情報をパスワード生成の元データとして、複数のパスワードを生成する。
The
Further, the
パスワード入力部25は、パスワード表示部14により表示されたパスワードを、オフラインで入力する。すなわち、パスワードが、ユーザにより、認証装置2に備えられ又は接続されたキーボードやマウス等の入力装置を用いて入力され、パスワード入力部25は、このパスワードを認証装置2に入力する。
The
パスワード比較部26は、パスワード生成部23により生成されたパスワードと、パスワード入力部25により入力されたパスワードとが、同一であるか否かを確認して、同一である場合に認証成功と判定する。
このとき、前述したように、パスワード表示装置1と認証装置2とが、近接範囲に存在する場合にのみ認証成功となるように、パスワード生成部23は、複数の位置情報にもとづき複数のパスワードを生成し、入力されたパスワードがこれら複数のパスワードのいずれかと同一である場合に、認証成功とすることができる。
The
At this time, as described above, the
次に、図2に示すフローチャートを参照して、本実施形態の認証システムの処理手順(認証方法)について説明する。なお、図2においては、パスワード表示装置1と認証装置2とを用いた認証処理工程のみが示されている。通常は、パスワード表示装置1の使用開始に先立って、パスワード表示装置1においてユーザ認証が行われるが、図2において、これは省略している。これは以下に説明するフローチャートにおいても同様である。
Next, the processing procedure (authentication method) of the authentication system of the present embodiment will be described with reference to the flowchart shown in FIG. Note that FIG. 2 shows only the authentication processing process using the password display device 1 and the
まず、パスワード表示装置1が自装置の位置情報を取得して(ステップ10)、この位置情報と組織情報とにもとづきパスワードを生成し(ステップ11)、このパスワードを表示する(ステップ12)。パスワード表示装置1のユーザは、表示されたパスワードを認証装置2のユーザに伝える、あるいは参照させる。
認証装置2は、ユーザの操作によって、パスワードをオフラインで入力する(ステップ13)。次に、認証装置2は、自装置の位置情報を取得して(ステップ14)、この位置情報と組織情報とにもとづきパスワードを生成する(ステップ15)。
そして、認証装置2は、入力したパスワードと生成したパスワードとを比較して(ステップ16)、一致する場合(一致するものが存在する場合)に、認証成功と判定して、各種処理を実施する(ステップ17)。
First, the password display device 1 acquires the position information of its own device (step 10), generates a password based on the position information and the organization information (step 11), and displays this password (step 12). The user of the password display device 1 conveys or refers to the displayed password to the user of the
The
Then, the
このような本実施形態の認証システム、認証方法、及び認証プログラムによれば、パスワード表示装置1のユーザと認証装置2のユーザとが、対面している場合や近くにいる場合にのみ認証可能にすることができる。また、オフライン環境であっても、認証を行うことができる。さらに、パスワード生成の元データに組織情報を含めることで、他の組織や団体により同一のパスワードが生成されることを抑止することが可能になっている。
According to the authentication system, the authentication method, and the authentication program of the present embodiment, the user of the password display device 1 and the user of the
[第二実施形態]
次に、本発明の第二実施形態について、図3及び図4を参照して説明する。図3は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図であり、図4は、本実施形態の認証システムの処理手順を示すフローチャートである。
本実施形態の認証システムは、図3に示すように、パスワード表示装置1aと認証装置2aを有しており、認証装置2aが、生体認証部27aを備えている点、及び、パスワードの比較を行うと共にユーザを特定して、OS(Windowsなど)へのログオン処理を可能にしている点で、第一実施形態と相違する。その他の点は、第一実施形態と同様である。
[Second Embodiment]
Next, the second embodiment of the present invention will be described with reference to FIGS. 3 and 4. FIG. 3 is a block diagram showing the configuration of the authentication system of the present embodiment, and is a diagram showing the flow of information, and FIG. 4 is a flowchart showing a processing procedure of the authentication system of the present embodiment.
As shown in FIG. 3, the authentication system of the present embodiment has a password display device 1a and an authentication device 2a, and the point that the authentication device 2a includes a biometric authentication unit 27a and a password comparison can be compared. It differs from the first embodiment in that it enables logon processing to an OS (Windows, etc.) by identifying a user as well as performing it. Other points are the same as those in the first embodiment.
生体認証部27aは、顔認証や指紋認証、虹彩認証などの認証処理を行うものであり、生体情報記憶部271a、生体情報入力部272a、及び認証処理部273aを備えている。以下、仮に顔認証を行うものとして説明するが、指紋認証、及び虹彩認証などのその他の生体認証についても同様の構成とすることができる。
The biometric authentication unit 27a performs authentication processing such as face authentication, fingerprint authentication, and iris authentication, and includes a biometric
生体情報記憶部271aは、認証装置2aのユーザの識別情報に対応付けて顔認証情報を記憶する。顔認証情報は、予め取得されて、生体情報記憶部271aに格納される。
生体情報入力部272aは、認証装置2aのユーザの顔認証情報を入力する。例えば、認証装置2aに備えられ又は接続されたWebカメラやCCDカメラなどを用いて、ユーザの顔画像を取得し、生体情報入力部272aは、この顔画像にもとづき顔認証情報を認証装置2aに入力することができる。
The biometric
The biometric
認証処理部273aは、生体情報入力部272aから入力した顔認証情報と生体情報記憶部271aに記憶されている顔認証情報とを照合して、一致する場合に顔認証成功とし、ユーザを特定してOSへのログオン処理を行うことができる。
一方、例えば、認証装置2aのユーザの顔に傷ができた場合などであって、生体情報入力部272aから入力した顔認証情報と生体情報記憶部271aに記憶されている顔認証情報とが一致しない場合には、顔認証が成功せず、OSへのログオン処理は行われない。
The
On the other hand, for example, when the user's face of the authentication device 2a is scratched, the face authentication information input from the biometric
そこで、本実施形態の認証システムでは、第一実施形態において前述した通り、パスワード表示装置1aによりパスワードを生成して、これを認証装置2aに入力し、認証装置2aにおいて生成したパスワードと一致する場合に、認証成功としてログオン処理などの各種処理を実施可能にすることで、顔認証が成功しない場合でも、認証を適切に行うことを可能としている。
なお、図3には、認証装置2aにのみ生体認証部27aを備えているが、パスワード表示装置1aにも生体認証部を備えることができることは言うまでもない。
Therefore, in the authentication system of the present embodiment, as described above in the first embodiment, a password is generated by the password display device 1a, input to the authentication device 2a, and matches the password generated by the authentication device 2a. In addition, by enabling various processes such as logon processing as successful authentication, it is possible to properly perform authentication even if face authentication is not successful.
Although the biometric authentication unit 27a is provided only in the authentication device 2a in FIG. 3, it goes without saying that the password display device 1a can also be provided with the biometric authentication unit.
ここで、図3において図示しないが、認証装置2aは、ユーザ情報記憶部を備えている。このユーザ情報記憶部は、ユーザ識別情報と、OSにログオンするためのID及びパスワードとを対応付けて記憶している。
上記の認証処理部273aは、顔認証が成功した場合に、生体情報記憶部271aからユーザ識別情報を取得すると共に、このユーザ識別情報にもとづき、ユーザ情報記憶部からID及びパスワードを取得して、OSへのログオン処理を行う。
Here, although not shown in FIG. 3, the authentication device 2a includes a user information storage unit. This user information storage unit stores the user identification information in association with the ID and password for logging on to the OS.
When the face authentication is successful, the above-mentioned
パスワード表示装置1aの使用者は、パスワードの生成をリクエストしたユーザを対面で確認の上、パスワード表示部14aに表示されたパスワードと当該ユーザの識別情報を、当該ユーザに伝達する。
そして、パスワード入力部25aは、当該ユーザにより、パスワードとユーザ識別情報を入力する。
パスワード比較部26aは、入力されたパスワードとパスワード生成部23aにより生成したパスワードが一致する場合に認証成功とすると共に、入力されたユーザ識別情報にもとづきユーザ情報記憶部から対応するID及びパスワードを取得する。
これにより、当該ユーザのOSへのログオン処理を行うことが可能となる。
The user of the password display device 1a confirms the user who requested the generation of the password face-to-face, and then transmits the password displayed on the
Then, the
The
This makes it possible to log on to the OS of the user.
次に、図4に示すフローチャートを参照して、本実施形態の認証システムの処理手順(認証方法)について説明する。ここでは、パスワード表示装置1aを学校の教師が使用し、認証装置2aを学校の児童が使用することを想定する。またこれらの装置はいずれもタブレットPCで構成され、これらを用いて校外に学習に出かけ、オフライン環境にあると想定する。 Next, the processing procedure (authentication method) of the authentication system of the present embodiment will be described with reference to the flowchart shown in FIG. Here, it is assumed that the password display device 1a is used by the school teacher and the authentication device 2a is used by the school children. In addition, it is assumed that all of these devices are composed of tablet PCs, and that they are used to go out to study outside the school and are in an offline environment.
まず、認証装置2aは、児童の操作によって、顔認証情報(生体認証情報)を入力し(ステップ20)、顔認証処理を実行する(ステップ21)。このとき、認証が成功すると、OSへのログオン処理が行われる(ステップ29)。一方、児童が顔に傷を負っていたなどために認証が成功しなかった場合には、児童からその旨が教師に報告される。 First, the authentication device 2a inputs face authentication information (biometric authentication information) by the operation of the child (step 20), and executes the face authentication process (step 21). At this time, if the authentication is successful, the logon process to the OS is performed (step 29). On the other hand, if the authentication is not successful because the child has a wound on his face, the child will report to the teacher.
次に、パスワード表示装置1aは、教師の操作によって、児童に一時的に使用させるパスワードを生成するために、自装置の位置情報を取得する(ステップ22)。そして、この位置情報と組織情報とにもとづきパスワードを生成し(ステップ23)、このパスワードを表示する(ステップ24)。これにより、教師は、表示されたパスワードを児童に教えることができる。このとき、教師は、児童を対面で確認の上、パスワードに当該児童の識別情報を追加して、これを児童に教える。 Next, the password display device 1a acquires the position information of its own device in order to generate a password to be temporarily used by the child by the operation of the teacher (step 22). Then, a password is generated based on the location information and the organization information (step 23), and this password is displayed (step 24). This allows the teacher to teach the child the displayed password. At this time, the teacher confirms the child face-to-face, adds the child's identification information to the password, and teaches the child.
次に、認証装置2aは、パスワードを教えられた児童の操作によって、パスワードと当該児童の識別情報をオフラインで入力する(ステップ25)。続いて、認証装置2aは、自装置の位置情報を取得して(ステップ26)、この位置情報と組織情報とにもとづきパスワードを生成する(ステップ27)。
そして、認証装置2aは、入力したパスワードと生成したパスワードとを比較して(ステップ28)、一致する場合(一致するものが存在する場合)に、認証成功と判定する。
また、認証装置2aは、児童の識別情報にもとづきユーザ情報記憶部から対応するID及びパスワードを取得する。そして、認証装置2aは、OSへのログオンなどの各種処理を実施する(ステップ29)。
Next, the authentication device 2a inputs the password and the identification information of the child offline by the operation of the child who has been taught the password (step 25). Subsequently, the authentication device 2a acquires the position information of its own device (step 26) and generates a password based on the position information and the organization information (step 27).
Then, the authentication device 2a compares the entered password with the generated password (step 28), and if they match (if there is a match), the authentication device 2a determines that the authentication is successful.
Further, the authentication device 2a acquires the corresponding ID and password from the user information storage unit based on the child's identification information. Then, the authentication device 2a executes various processes such as logging on to the OS (step 29).
このような本実施形態の認証システム、認証方法、及び認証プログラムによれば、認証装置2aのユーザによる生体認証が失敗した場合に、パスワード表示装置1aにより一時的に使用するためのパスワードを生成し、これを認証装置2aに入力すると共に、認証装置2aで生成したパスワードと比較することで、認証処理を行うことができる。
なお、本実施形態では、認証装置2aに生体認証部27aを備える構成としているが、認証装置2aに生体認証以外の認証部が備えられている場合であって、何らかの理由でその認証部による認証が成功しない場合にも、本実施形態を好適に適用することが可能である。
According to the authentication system, the authentication method, and the authentication program of the present embodiment, when the biometric authentication by the user of the authentication device 2a fails, the password display device 1a generates a password for temporary use. , This can be input to the authentication device 2a and compared with the password generated by the authentication device 2a to perform the authentication process.
In the present embodiment, the authentication device 2a is provided with the biometric authentication unit 27a, but the authentication device 2a is provided with an authentication unit other than the biometric authentication, and the authentication unit authenticates for some reason. The present embodiment can be preferably applied even when the above is not successful.
[第三実施形態]
次に、本発明の第三実施形態について、図5を参照して説明する。図5は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。
本実施形態の認証システムは、図5に示すように、パスワード表示装置1bと認証装置2bを有しており、パスワード表示装置1bは時刻情報取得部18bを、認証装置2bは時刻情報取得部28bを備えている点で、第一実施形態と相違する。その他の点は、第一実施形態と同様である。
[Third Embodiment]
Next, the third embodiment of the present invention will be described with reference to FIG. FIG. 5 is a block diagram showing the configuration of the authentication system of the present embodiment, showing the flow of information.
As shown in FIG. 5, the authentication system of the present embodiment includes a password display device 1b and an authentication device 2b. The password display device 1b has a time
時刻情報取得部18bは、時刻情報を取得する。この時刻情報は、パスワード生成の元データ(所定の初期値)の一つとして用いることができる。一般に、コンピュータに備えられている時計は、電源を入れなくても水晶発信によりある程度正確な時間を計測しているため、その時間を時刻情報として用いることができる。時刻情報としては、例えば西暦、月日、及び時分秒からなるものとすることができる。
パスワード生成部13bは、位置情報取得部11bから位置情報を、組織情報記憶部12bから組織情報を、時刻情報取得部18bから時刻情報を入力して、これらを元データとしてメッセージダイジェストによりパスワードを生成する。
The time
The
また、時刻情報取得部28bは、時刻情報取得部18bと同様に時刻情報を取得するものである。パスワード表示装置1bと認証装置2bとが、ほぼ同じ日時を計測していることを前提としている。
パスワード生成部23bは、パスワード生成部13bと同様に、位置情報取得部21bから位置情報を、組織情報記憶部22bから組織情報を、時刻情報取得部28bから時刻情報を入力して、これらを元データとしてメッセージダイジェストによりパスワードを生成する。
なお、本実施形態において、パスワード生成の元データとして、組織情報などの初期値を使用せず、位置情報と時刻情報とからメッセージダイジェストによりパスワードを生成することもできる。また、位置情報のみからメッセージダイジェストによりパスワードを生成することもできる。
Further, the time
Similar to the
In the present embodiment, the password can be generated by the message digest from the location information and the time information without using the initial value such as the organization information as the original data for password generation. It is also possible to generate a password by message digest only from the location information.
このように、パスワード生成の元データに、時刻情報を含めると、日付や時間が変わればパスワードが変わるため、パスワードの有効期限を設定することが可能となる。例えば、時刻情報として、西暦、月日、及び時までを使用し、分と秒を使用しないことで、パスワードの有効期限を1時間に設定することができる。
なお、このようなパスワードの有効期限は、コンピュータに内蔵されたクロックの誤差を吸収する役目も果たす。すなわち、例えば有効期限が1時間であれば、その1時間の範囲内でクロックが正しい時刻からずれていたとしても、パスワード表示装置1bと認証装置2bにおいて、同一のパスワードが生成されるためである。
In this way, if the time information is included in the original data for password generation, the password will change if the date or time changes, so it is possible to set the expiration date of the password. For example, by using the year, month, day, and hour as time information and not using minutes and seconds, the password expiration date can be set to one hour.
The expiration date of such a password also serves to absorb the error of the clock built in the computer. That is, for example, if the expiration date is one hour, the same password is generated in the password display device 1b and the authentication device 2b even if the clock deviates from the correct time within the range of one hour. ..
また、時刻情報取得部18bと時刻情報取得部28bが取得する時刻情報がずれている場合を考慮して、以下のように、処理することも好ましい。
すなわち、時刻情報取得部28bに、例えば有効期限を1時間とする場合には前後数時間時間くらいの時刻情報をパスワード生成の元データとして用いて複数のパスワードの候補を生成させて、パスワード表示装置1bにより生成したパスワードが、これら複数のパスワードのいずれかと一致した場合に認証成功とすることで、時刻情報がずれている場合でも適切に認証処理を行うことが可能である。
Further, in consideration of the case where the time information acquired by the time
That is, when the expiration date is set to 1 hour, for example, when the expiration date is set to 1 hour, the time
このような本実施形態の認証システム、認証方法、及び認証プログラムによれば、パスワード生成の元データとして時刻情報を含めて、メッセージダイジェストによりパスワードを生成することができる。このため、パスワードに有効期限を設定するための特別な処理を行う必要なく、パスワード自体に有効期限を持たせることが可能となる。 According to the authentication system, the authentication method, and the authentication program of the present embodiment, the password can be generated by the message digest including the time information as the source data for the password generation. Therefore, it is possible to give the password itself an expiration date without having to perform a special process for setting the expiration date on the password.
[第四実施形態]
次に、本発明の第四実施形態について、図6を参照して説明する。図6は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。
本実施形態の認証システムは、図6に示すように、パスワード表示装置1cと認証装置2cを有しており、パスワード表示装置1cは物理現象情報入力部19cを、認証装置2cは物理現象情報入力部29cを備え、これらによる入力情報にもとづき位置情報を作成する点で、第一実施形態と相違する。その他の点は、第一実施形態と同様である。
[Fourth Embodiment]
Next, a fourth embodiment of the present invention will be described with reference to FIG. FIG. 6 is a block diagram showing the configuration of the authentication system of the present embodiment, showing the flow of information.
As shown in FIG. 6, the authentication system of the present embodiment has a password display device 1c and an authentication device 2c, the password display device 1c is a physical phenomenon information input unit 19c, and the authentication device 2c is a physical phenomenon information input. It is different from the first embodiment in that the unit 29c is provided and the position information is created based on the input information by these parts. Other points are the same as those in the first embodiment.
物理現象情報入力部19cは、気温情報入力部191c、湿度情報入力部192c、気圧情報入力部193c、照度情報入力部194c、及び電波強度情報入力部195cを備えている。なお、物理現象情報入力部19cを、これらの一部のみを備えたものとすることもできるが、位置情報取得部11cにより作成する位置情報の精度を向上させるためには、これらの多くを備えることが好ましい。
気温情報入力部191c、湿度情報入力部192c、気圧情報入力部193c、照度情報入力部194c、及び電波強度情報入力部195cは、それぞれの情報を取得するためのセンサーを認証装置2cに備える又は接続することによって、それぞれ気温、湿度、気圧、照度(太陽の明るさ)、及び電波強度の各情報を入力することができる。
位置情報取得部11cは、物理現象情報入力部19cから気温情報、湿度情報、気圧情報、照度情報、及び電波強度情報を入力して、これらの組み合わせを位置情報として使用する。
The physical phenomenon information input unit 19c includes a temperature
The temperature
The position
物理現象情報入力部29cは、物理現象情報入力部19cと同様に、気温情報入力部291c、湿度情報入力部292c、気圧情報入力部293c、照度情報入力部294c、及び電波強度情報入力部295cを備えている。
また、位置情報取得部21cは、位置情報取得部11cと同様に、物理現象情報入力部29cから気温情報、湿度情報、気圧情報、照度情報、及び電波強度情報を入力して、これらの組み合わせを位置情報として使用する。
Similar to the physical phenomenon information input unit 19c, the physical phenomenon information input unit 29c includes a temperature
Further, the position
このように本実施形態によれば、GPSで位置情報を取得することなく、同一の場所でしか得られない物理現象の情報を組み合わせることによって、パスワード生成の元データとしての位置情報を作成することができる。このため、GPSで位置情報を取得することが困難な場合であっても、パスワード生成の元データとしての位置情報を含めてメッセージダイジェストによりパスワードを生成することが可能である。
また、このような観点から、同一の場所でしか得られない物理現象の情報として、その他のさらに多くの情報を用いることも好ましい。
As described above, according to the present embodiment, the position information as the original data for password generation is created by combining the information of the physical phenomenon that can be obtained only in the same place without acquiring the position information by GPS. Can be done. Therefore, even when it is difficult to acquire the position information by GPS, it is possible to generate the password by the message digest including the position information as the original data for password generation.
From this point of view, it is also preferable to use more information as information on physical phenomena that can be obtained only at the same place.
上記の各実施形態の認証システムにおけるパスワード表示装置及び認証装置は、本発明の認証プログラムに制御されたコンピュータを用いて実現することができる。コンピュータのCPUは、認証プログラムにもとづいてコンピュータの各構成要素に指令を送り、認証システムの動作に必要となる所定の処理、例えば、位置情報取得処理、パスワード生成処理、パスワード表示処理、及びパスワード比較処理等を行わせる。このように、本発明の認証システムにおける各処理、動作は、プログラムとコンピュータとが協働した具体的手段により実現できるものである。 The password display device and the authentication device in the authentication system of each of the above embodiments can be realized by using a computer controlled by the authentication program of the present invention. The CPU of the computer sends a command to each component of the computer based on the authentication program, and predetermined processes required for the operation of the authentication system, such as location information acquisition process, password generation process, password display process, and password comparison. Have them perform processing, etc. As described above, each process and operation in the authentication system of the present invention can be realized by a concrete means in which the program and the computer cooperate.
プログラムは予めROM,RAM等の記録媒体に格納され、コンピュータに実装された記録媒体から当該コンピュータにプログラムを読み込ませて実行されるが、例えば通信回線を介してコンピュータに読み込ませることもできる。
また、プログラムを格納する記録媒体は、例えば半導体メモリ、磁気ディスク、光ディスク、その他任意のコンピュータで読取り可能な任意の記録手段により構成できる。
The program is stored in a recording medium such as ROM or RAM in advance, and the program is read by the computer from the recording medium mounted on the computer and executed. However, the program can also be read by the computer via a communication line, for example.
Further, the recording medium for storing the program can be configured by, for example, a semiconductor memory, a magnetic disk, an optical disk, or any other recording means that can be read by any computer.
以上説明したように、本発明の実施形態に係る認証システム、認証方法、及び認証プログラムによれば、パスワードを生成するユーザとパスワードを使用するユーザが、対面している場合や近くにいる場合にのみ認証可能にすることができる。特に、認証装置で生体認証などが正規の認証として使用されている場合であって、種々の事情から当該認証を適切に実施できない場合に、一時的に使用するためのパスワードを生成して、認証を行う場合に好適に用いることができる。
また、パスワード生成の元データとして時刻情報を含めることにより、パスワードに有効期限を設定するための特別な処理を行う必要なく、パスワード自体に有効期限を持たせることが可能となる。
さらに、GPSで位置情報を取得することなく、同一の場所でしか得られない物理現象の情報を組み合わせることによって、位置情報を用いた認証を行うことも可能である。
As described above, according to the authentication system, the authentication method, and the authentication program according to the embodiment of the present invention, when the user who generates the password and the user who uses the password are facing each other or are close to each other. Can only be authenticated. In particular, when biometric authentication is used as a legitimate authentication in the authentication device and the authentication cannot be performed properly due to various reasons, a password for temporary use is generated and authenticated. Can be suitably used when performing the above.
Further, by including the time information as the source data for password generation, it is possible to give the password itself an expiration date without the need to perform special processing for setting the expiration date.
Further, it is also possible to perform authentication using the position information by combining the information of the physical phenomenon that can be obtained only at the same place without acquiring the position information by GPS.
本発明は、以上の実施形態に限定されるものではなく、本発明の範囲内において、種々の変更実施が可能であることは言うまでもない。
例えば、第一から第四までの各実施形態を様々に組み合わせた構成とするなど適宜変更することが可能である。
It goes without saying that the present invention is not limited to the above embodiments, and various modifications can be made within the scope of the present invention.
For example, it is possible to appropriately change the configuration such that each of the first to fourth embodiments is combined in various ways.
本発明は、オフライン環境において、パスワードを生成するユーザとパスワードを使用するユーザが、対面又は近接して存在する場合であって、何らかの理由でコンピュータの認証が成功しないときに、一時的に使用するためのパスワードを生成して認証可能としたい場合などに好適に利用することが可能である。 The present invention is used temporarily in an offline environment when the user who generates the password and the user who uses the password exist face-to-face or in close proximity to each other and the computer authentication is not successful for some reason. It can be suitably used when it is desired to generate a password for the user and enable authentication.
1 パスワード表示装置
11(11a、11b、11c) 位置情報取得部
12(12a、12b、12c) 組織情報記憶部
13(13a、13b、13c) パスワード生成部
14(14a、14b、14c) パスワード表示部
18b 時刻情報取得部
19c 物理現象情報入力部
191c 気温情報入力部
192c 湿度情報入力部
193c 気圧情報入力部
194c 照度情報入力部
195c 電波強度情報入力部
2(2a、2b、2c) 認証装置
21(21a、21b、21c) 位置情報取得部
22(22a、22b、22c) 組織情報記憶部
23(23a、23b、23c) パスワード生成部
25(25a、25b、25c) パスワード入力部
26(26a、26b、26c) パスワード比較部
27a 生体認証部
271a 生体情報記憶部
272a 生体情報入力部
273a 認証処理部
28b 時刻情報取得部
29c 物理現象情報入力部
291c 気温情報入力部
292c 湿度情報入力部
293c 気圧情報入力部
294c 照度情報入力部
295c 電波強度情報入力部
1 Password display device 11 (11a, 11b, 11c) Position information acquisition unit 12 (12a, 12b, 12c) Organization information storage unit 13 (13a, 13b, 13c) Password generation unit 14 (14a, 14b, 14c)
Claims (9)
前記第一の情報処理装置が、当該第一の情報処理装置の位置情報を取得する位置情報取得部と、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第一のパスワード生成部と、生成されたパスワードを表示するパスワード表示部とを備え、
前記第二の情報処理装置が、パスワードを入力するパスワード入力部と、当該第二の情報処理装置の位置情報を取得する位置情報取得部と、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第二のパスワード生成部と、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定するパスワード比較部とを備え、
前記第一の情報処理装置は、第一のユーザにより使用され、
前記第二の情報処理装置は、前記第一のユーザと異なる第二のユーザにより使用される
ことを特徴とする認証システム。 An authentication system having a first information processing device that displays a password and a second information processing device that performs authentication processing.
The first information processing device uses a position information acquisition unit that acquires the position information of the first information processing device, the acquired position information of the first information processing device, and a predetermined initial value to perform a message digest. It is equipped with a first password generation unit that generates a password by information processing and a password display unit that displays the generated password.
The second information processing device includes a password input unit for inputting a password, a position information acquisition unit for acquiring the position information of the second information processing device, and the acquired position information of the second information processing device. It is provided with a second password generation unit that generates a password by message digest using the predetermined initial value, and a password comparison unit that determines that authentication is successful when the generated password matches the input password .
The first information processing device is used by the first user and
The second information processing device is an authentication system characterized in that it is used by a second user different from the first user.
前記第二のパスワード生成部が、前記第二の情報処理装置の位置情報、前記所定の初期情報、及び時刻情報を用いてメッセージダイジェストによりパスワードを生成する
ことを特徴とする請求項1記載の認証システム。 The first password generation unit generates a password by message digest using the position information of the first information processing device, the predetermined initial information, and the time information.
The authentication according to claim 1, wherein the second password generation unit generates a password by a message digest using the position information of the second information processing device, the predetermined initial information, and the time information. system.
前記第二の情報処理装置の位置情報取得部は、前記第二の情報処理装置の位置情報から前記所定の近接範囲に含まれる位置情報を前記第二の情報処理装置の位置情報として取得する
ことを特徴とする請求項1〜4のいずれかに記載の認証システム。 The position information acquisition unit of the first information processing device acquires the position information included in a predetermined proximity range from the position information of the first information processing device as the position information of the first information processing device.
Position information acquisition unit of the previous SL second information processing apparatus acquires the position information included in the predetermined proximity range of the position information of the second information processing apparatus as the position information of the second information processing apparatus The authentication system according to any one of claims 1 to 4.
前記第一の情報処理装置が、所定の近接範囲に電波を発信可能な電波発信部と、所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第一のパスワード生成部と、生成されたパスワードを表示するパスワード表示部とを備え、
前記第二の情報処理装置が、前記電波を受信可能な電波受信部と、パスワードを入力するパスワード入力部と、前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第二のパスワード生成部と、当該生成したパスワードと前記入力したパスワードが一致し、かつ、前記電波を受信した場合、認証成功と判定するパスワード比較部とを備えた
ことを特徴とする認証システム。 An authentication system having a first information processing device that displays a password and a second information processing device that performs authentication processing.
The first information processing device has a radio wave transmitting unit capable of transmitting radio waves in a predetermined proximity range, a first password generating unit that generates a password by a message digest using a predetermined initial value, and a generated password. Equipped with a password display unit to display
The second information processing device uses a radio wave receiving unit capable of receiving the radio wave, a password input unit for inputting a password, and a second password generating unit for generating a password by a message digest using the predetermined initial values. If, consistent password the input with the generated password, and, when receiving the radio wave, authentication system that is characterized in that a determining password comparison unit and an authentication success.
ことを特徴とする請求項5又は6記載の認証システム。 The predetermined proximity range is a range in which a first user who uses the first information processing device can visually recognize a second user who uses the second information processing device. The authentication system according to 5 or 6.
前記第一の情報処理装置が、当該第一の情報処理装置の位置情報を取得する位置情報取得部と、取得された第一の情報処理装置の位置情報を用いてメッセージダイジェストによりパスワードを生成する第一のパスワード生成部と、生成されたパスワードを表示するパスワード表示部とを備え、The first information processing device generates a password by a message digest using a position information acquisition unit that acquires the position information of the first information processing device and the acquired position information of the first information processing device. It has a first password generation unit and a password display unit that displays the generated password.
前記第二の情報処理装置が、パスワードを入力するパスワード入力部と、当該第二の情報処理装置の位置情報を取得する位置情報取得部と、取得された第二の情報処理装置の位置情報を用いてメッセージダイジェストによりパスワードを生成する第二のパスワード生成部と、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定するパスワード比較部とを備え、The second information processing device inputs a password input unit for inputting a password, a position information acquisition unit for acquiring the position information of the second information processing device, and the acquired position information of the second information processing device. It is provided with a second password generation unit that generates a password by using a message digest, and a password comparison unit that determines that the authentication is successful when the generated password matches the entered password.
前記第一の情報処理装置は、第一のユーザにより使用され、The first information processing device is used by the first user and
前記第二の情報処理装置は、前記第一のユーザと異なる第二のユーザにより使用されるThe second information processing device is used by a second user different from the first user.
ことを特徴とする認証システム。An authentication system characterized by that.
第二の情報処理装置に、パスワードを入力させ、当該第二の情報処理装置の位置情報を取得させ、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成させ、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定させ、
前記第一の情報処理装置は、第一のユーザにより使用され、
前記第二の情報処理装置は、前記第一のユーザと異なる第二のユーザにより使用される
ことを実行させるための認証プログラム。 A first information processing device is made to acquire the position information of the first information processing device, and a password is generated by a message digest using the acquired position information of the first information processing device and a predetermined initial value. Display the generated password and
A password is input to the second information processing device, the position information of the second information processing device is acquired, and a message digest is performed using the acquired position information of the second information processing device and the predetermined initial value. If the generated password matches the entered password, it is determined that the authentication is successful .
The first information processing device is used by the first user and
The second information processing device is an authentication program for executing what is used by a second user different from the first user.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017055335A JP6948037B2 (en) | 2017-03-22 | 2017-03-22 | Authentication system and authentication program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017055335A JP6948037B2 (en) | 2017-03-22 | 2017-03-22 | Authentication system and authentication program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018159971A JP2018159971A (en) | 2018-10-11 |
JP6948037B2 true JP6948037B2 (en) | 2021-10-13 |
Family
ID=63796679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017055335A Active JP6948037B2 (en) | 2017-03-22 | 2017-03-22 | Authentication system and authentication program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6948037B2 (en) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05108523A (en) * | 1991-10-15 | 1993-04-30 | Hitachi Ltd | Group server method |
JP3558488B2 (en) * | 1997-05-20 | 2004-08-25 | エニー株式会社 | Cryptographic communication system |
JP2002259344A (en) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | One-time password authentication system, portable telephone and user identification server |
JP2008108084A (en) * | 2006-10-26 | 2008-05-08 | Hitachi Systems & Services Ltd | Logon authentication system |
US8887307B2 (en) * | 2007-10-12 | 2014-11-11 | Broadcom Corporation | Method and system for using location information acquired from GPS for secure authentication |
JP5589471B2 (en) * | 2010-03-19 | 2014-09-17 | 大日本印刷株式会社 | Royalty management system, royalty management method and token |
-
2017
- 2017-03-22 JP JP2017055335A patent/JP6948037B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018159971A (en) | 2018-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230129693A1 (en) | Transaction authentication and verification using text messages and a distributed ledger | |
US11847199B2 (en) | Remote usage of locally stored biometric authentication data | |
US11783018B2 (en) | Biometric authentication | |
US11284260B1 (en) | Augmented reality security access | |
US10303964B1 (en) | Systems and methods for high fidelity multi-modal out-of-band biometric authentication through vector-based multi-profile storage | |
US20200356659A1 (en) | Method and system for interoperable identity and interoperable credentials | |
US11023754B2 (en) | Systems and methods for high fidelity multi-modal out-of-band biometric authentication | |
EP3828788A1 (en) | System and method for automated processing of applications | |
US10026507B2 (en) | Apparatus and method for managing a care service | |
US20120005735A1 (en) | System for Three Level Authentication of a User | |
US9716593B2 (en) | Leveraging multiple biometrics for enabling user access to security metadata | |
TW201303634A (en) | Picture gesture authentication | |
US20180137265A1 (en) | Terminal device and computer program | |
JP2019168961A (en) | Authentication method, authentication system, portable information device, and authentication device | |
CN113826135B (en) | System, method and computer system for contactless authentication using voice recognition | |
JP2010072688A (en) | Personal identification system using optical reading code | |
JP6948037B2 (en) | Authentication system and authentication program | |
WO2018209040A1 (en) | Methods, systems, and media for authenticating users using biometric signatures | |
JP2005092683A (en) | User authentication system | |
US20190180020A1 (en) | Computerized User Authentication Method that Utilizes the Cartesian Coordinate System to Verify a User's Identity | |
US20230396440A1 (en) | Authentication system, authentication apparatus, authentication method, and program | |
US11910196B1 (en) | Dynamic keyboard for electronic computing device | |
US20220414249A1 (en) | Method for managing the use of data in a watch | |
JP2023035029A (en) | User location authentication system | |
KR20150091601A (en) | Method and system for copying certificate |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200225 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201223 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210126 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210323 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210331 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210817 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210818 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210907 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210909 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6948037 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |