JP2007053454A - Authentication device and method - Google Patents
Authentication device and method Download PDFInfo
- Publication number
- JP2007053454A JP2007053454A JP2005235612A JP2005235612A JP2007053454A JP 2007053454 A JP2007053454 A JP 2007053454A JP 2005235612 A JP2005235612 A JP 2005235612A JP 2005235612 A JP2005235612 A JP 2005235612A JP 2007053454 A JP2007053454 A JP 2007053454A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- information
- target device
- location information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ユーザの認証情報と位置情報とを考慮して認証処理を行う認証デバイスおよび認証方法に関する。 The present invention relates to an authentication device and an authentication method for performing authentication processing in consideration of user authentication information and location information.
従来、個人を特定する認証デバイス(例えば、UIM:User Identity Module)をある特定のサイトへの接続手段として利用する場合、利用者は場所を選ばす任意の端末にてアクセスすることができ、主にリモートログインなどで用いられる場合には、市街地などにおいても会社の重要データ、メールの閲覧等が可能となっている。 Conventionally, when an authentication device for identifying an individual (for example, UIM: User Identity Module) is used as a connection means to a specific site, the user can access at any terminal that selects a location. When used for remote login, etc., it is possible to view company important data, mails, etc. even in urban areas.
つまり、通常では、社内において個人情報など重要なデータへアクセスする際には、特定端末を利用し、特定の部屋においての作業となっていたが、この認証デバイスを用いることにより、アクセス場所のみを限定する形で任意の端末を用いてアクセスすることが可能となる。ここで、特許文献1〜3には、ワイヤレス回線を介した認証技術が開示されている。 In other words, normally, when accessing important data such as personal information in the company, a specific terminal is used and work is performed in a specific room. However, by using this authentication device, only the access location can be determined. Access can be made using an arbitrary terminal in a limited form. Here, Patent Documents 1 to 3 disclose authentication techniques via a wireless line.
しかしながら、従来の認証技術においては、ある特定のサービスへ加入している個人に対し、利用するための認証とは別に、利用装置の存在しているエリアに応じてアクセス制限、情報提供を行うことができない。また、個人を特定する認証デバイスを利用する際、PIN(Personal Identity Number)コードの入力、もしくは生体認証などを用いて利用許可を行っているが、認証デバイスの抜き忘れなどによる第三者の利用を招いている。しかも、認証デバイスを紛失した場合にはどこで利用されたか接続元を調べることができない。 However, in the conventional authentication technology, access restriction and information provision are performed for an individual who subscribes to a specific service according to the area where the user device exists, in addition to the authentication for use. I can't. In addition, when using an authentication device that identifies an individual, use of a PIN (Personal Identity Number) code or biometric authentication is permitted. Is invited. Moreover, if the authentication device is lost, the connection source cannot be checked where it was used.
ここで、個人を特定する手段として、送信端末、受信端末との間で通信を行い、送信端末付近に受信端末が存在している場合のみ利用可能な仕組みもあるが、この場合、利用するエリアに応じた権限までを考慮することはできず、また、利用対象装置側へは利用制限がかかった状態になったとしても、作業ログの管理までは行われていない。 Here, as a means for specifying an individual, there is a mechanism that can be used only when a communication is performed between a transmission terminal and a reception terminal and there is a reception terminal in the vicinity of the transmission terminal. It is not possible to consider the authority according to the system, and even if the usage target apparatus is restricted in use, work log management is not performed.
本発明はこのような課題を解決するために成されたものである。すなわち、本発明は、ユーザが利用しようとする対象装置と接続することで認証を行い、対象装置の利用可否を判断する認証デバイスにおいて、対象装置と接続された状態で位置情報提供装置から提供される信号により位置情報を取得する位置情報取得部と、位置情報取得部により取得した位置情報とユーザの認証情報とを用い、ユーザが予め登録された位置情報に基づく利用権限を有するか否かを判断する認証処理部とを備えている。 The present invention has been made to solve such problems. That is, the present invention provides an authentication device that performs authentication by connecting to a target device that a user intends to use and determines whether or not the target device can be used, and is provided from the position information providing device while being connected to the target device. Whether or not the user has the authority to use the information based on the pre-registered position information using the position information acquisition unit that acquires the position information by the signal and the position information acquired by the position information acquisition unit and the user authentication information. And an authentication processing unit for determining.
また、本発明は、ユーザが利用しようとする対象装置に認証デバイスを接続することで認証を行い、対象装置の利用可否を判断する認証方法において、認証デバイスが対象装置に接続された状態で位置情報提供装置から提供される信号により位置情報を認証デバイスが取得する工程と、認証デバイスが取得した位置情報とユーザの認証情報とを用い、当該ユーザが予め登録された位置情報に基づく利用権限を有するか否かを認証デバイスで判断する工程とを有する認証方法である。 The present invention also provides an authentication method for performing authentication by connecting an authentication device to a target device to be used by a user, and determining whether or not the target device can be used, with the authentication device being connected to the target device. The authentication device acquires the location information based on the signal provided from the information providing apparatus, the location information acquired by the authentication device and the user authentication information, and the use authority based on the location information registered in advance by the user is obtained. And a step of determining by an authentication device whether or not it has the authentication method.
このような本発明では、ユーザが利用しようとする対象装置に認証デバイスを接続すると、認証デバイスによってユーザの認証情報とともに対象装置の位置情報が取得され、ユーザの認証情報と位置情報とによって利用権限の有無を判断している。これにより、ユーザの認証に加えて位置による利用権限を設定できるようになる。 In the present invention, when the authentication device is connected to the target device to be used by the user, the location information of the target device is acquired together with the user authentication information by the authentication device, and the right of use is obtained based on the user authentication information and the location information. Judging the presence or absence of. As a result, in addition to user authentication, use authority by location can be set.
また、本発明の認証デバイスのほかに別の認証デバイスを用いることで、セキュリティーレベルを高めることができる。例えば、認証デバイス自身を2つに分離して利用できるようにすることで、分離した認証デバイスを認証デバイス(1)、認証デバイス(2)と位置づけ、認証デバイス(1)側が利用対象装置へ接続された状態で、認証デバイス(2)が認証デバイス(1)の許容するエリア内へ入った場合には、お互いの認証デバイスの正当性を必要に応じて暗号化された通信路上で相互認証し、かつ位置情報を取得して、事前に認証デバイス(1)に登録された情報(ユーザがアクセス不可なチップ内に暗号化され保持された位置情報および利用権限テーブル)を参照することにより、認証デバイス(1)とペアとなる認証デバイス(2)を所持した本人が利用対象装置付近に存在し、なおかつ利用、サービス提供を許可された場所にいる場合のみ認証成立し、利用対象装置のロックの解除となり利用可能状態となる。この認証デバイス(1)は利用対象装置へ内蔵されていても、外付けされていてもよい。 In addition to the authentication device of the present invention, the security level can be increased by using another authentication device. For example, by allowing the authentication device itself to be used in two, the separated authentication devices are positioned as the authentication device (1) and the authentication device (2), and the authentication device (1) side connects to the usage target device. When the authentication device (2) enters the area permitted by the authentication device (1) in the state of being authenticated, the authenticity of each other authentication device is mutually authenticated on the encrypted communication path as necessary. Authentication by acquiring location information and referring to information (location information and usage authority table encrypted and held in a chip that cannot be accessed by the user) registered in the authentication device (1) in advance. Authentication is performed only when the person who has the authentication device (2) paired with the device (1) exists in the vicinity of the target device and is in a place where use and service provision are permitted. Stand City, the available state will release the lock of the use target device. This authentication device (1) may be built in the use target apparatus or may be externally attached.
そして、上記利用対象装置のロック解除状態後に、接続対象装置となるサービス提供元などのサーバ側へアクセスする場合、認証時には認証情報に加え、認証デバイス(1)が取得した位置情報も含めて送信することにより、認証サーバ側にて誰がどこからアクセスしているかという情報を管理することが可能となり、エリアに応じたサービス提供、もしくは接続対象装置側へエリアに応じた認証制限も設けるなどの認証レベルを定義することが可能となる。 Then, when accessing the server side such as a service provider that becomes the connection target device after the unlocked state of the target device to be used, the location information acquired by the authentication device (1) is transmitted in addition to the authentication information at the time of authentication. By doing this, it is possible to manage information on who is accessing from where on the authentication server side, providing authentication according to the area, or providing authentication restrictions according to the area to the connection target device side, etc. Can be defined.
また、認証デバイス(1)が利用対象装置に外付けとして利用される場合には、認証デバイス(1)が利用対象装置に接続している間の作業ログなどを管理し、認証デバイス取り外し後、もしくは認証デバイス(2)が認証デバイス(1)の利用許容エリアから外れた時点において、利用対象装置側へは作業ログの情報を残さないような仕組みを提供する。 Further, when the authentication device (1) is used as an external device to the usage target device, it manages a work log and the like while the authentication device (1) is connected to the usage target device. Alternatively, a mechanism is provided that does not leave work log information on the use target device side when the authentication device (2) is out of the use allowable area of the authentication device (1).
認証デバイス(1)および認証デバイス(2)の間では認証確立後もセッションを保持し、定期的に「Keep Alive」メッセージを送受信することにより、認証デバイス(2)が認証デバイス(1)が許容する利用可能エリア内に存在するかどうかを管理する。 The authentication device (1) and the authentication device (2) hold the session even after the authentication is established, and periodically send and receive “Keep Alive” messages to allow the authentication device (2) to be accepted by the authentication device (1). Manage whether it exists in the available area.
また、認証デバイス(1)、認証デバイス(2)との間の通信については、暗号化した状態で行うものとし、定期的に相互に用いる暗号化のセッションキーの更新などを行うものとする。 In addition, communication between the authentication device (1) and the authentication device (2) is performed in an encrypted state, and an encryption session key that is mutually used regularly is updated.
認証デバイスを分離せず利用する場合は、認証デバイス(1)および認証デバイス(2)との間で発生する認証を省略する代わりに、認証デバイス自身の利用権限を与えるために、必要に応じてPIN(Personal Identity Number)入力、生体認証などその他の代替認証を利用してもよく、認証デバイス自身は内蔵、外付けどちらでも適用可能である。 When using the authentication device without separation, instead of omitting the authentication generated between the authentication device (1) and the authentication device (2), in order to give the use authority of the authentication device itself, as necessary Other alternative authentications such as PIN (Personal Identity Number) input and biometric authentication may be used, and the authentication device itself can be applied either internally or externally.
このような本発明によれば、特定のサービスへ加入している個人に対し、利用するための認証と、利用装置の存在しているエリアとに応じてアクセス制限、情報提供を行うことが可能となる。また、認証デバイスの抜き忘れなどによる第三者の利用を確実に防止することができるとともに、利用制限がかかった場合に作業ログの消去を行い、不正利用防止を図ることが可能となる。 According to the present invention as described above, it is possible to perform access restriction and information provision for an individual who subscribes to a specific service according to the authentication for use and the area where the user device exists. It becomes. In addition, it is possible to reliably prevent the use of a third party due to forgetting to unplug the authentication device, and it is possible to prevent unauthorized use by erasing the work log when usage restrictions are imposed.
以下、本発明の実施の形態を図に基づき説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
<システム構成>
図1は、本実施形態に係る認証デバイスを用いた認証システムの構成例を説明する模式図である。すなわち、この認証システムは、認証デバイス(1)、(2)、利用対象装置30、接続対象装置40、認証サーバ50、位置情報提供装置60から構成され、利用対象装置30を利用するための認証を認証デバイス(1)、(2)、および位置提供装置60から取得した位置情報に基づき実施する点に特徴がある。
<System configuration>
FIG. 1 is a schematic diagram illustrating a configuration example of an authentication system using an authentication device according to the present embodiment. That is, this authentication system includes authentication devices (1) and (2), a
ここで、ユーザがサービスの提供を受けるため回線接続を必要とする接続対象装置40が存在する場合には、認証デバイス(1)が認証情報、位置情報を接続対象装置40へ提供、認証処理を実施し、接続対象装置40と利用対象装置30とが接続し、利用者の権限に応じたアクセス、情報提供を受けることが可能となる。
If there is a
認証デバイス(1)に位置情報を提供する装置(位置情報提供装置)としては、例えばGPS(Global Positioning System)や無線AP(Access Point)が用いられ、認証デバイス(1)が利用対象装置30に接続された際、認証デバイス(1)によってユーザ認証(予め登録された認証情報によるユーザの認証)を行うとともに、位置情報提供装置60から送られる信号によって位置情報を取得して、予め登録された位置情報に基づく利用権限テーブルの参照によって、その取得した位置情報での利用権限の有無を判断している。
As an apparatus (position information providing apparatus) that provides position information to the authentication device (1), for example, a GPS (Global Positioning System) or a wireless AP (Access Point) is used, and the authentication device (1) is used as the
なお、位置情報は認証デバイス(1)が取得するため、実際には認証デバイス(1)の位置を示す情報となるが、認証デバイス(1)は利用対象装置30に接続(直接もしくはケーブルによる接続もしくは内蔵)されるため、利用対象装置30の位置を示す情報と等価である。
Since the location information is acquired by the authentication device (1), the location information is actually information indicating the location of the authentication device (1). However, the authentication device (1) is connected to the use target device 30 (directly or via a cable). In other words, it is equivalent to information indicating the position of the
ユーザ認証および位置情報での利用権限がある場合には、ユーザは利用対象装置30を用いたサービスの提供を受けることができる。特に、本実施形態では、位置情報を用いた利用権限を設定できることから、個人および利用するエリアに応じた情報の提供サービスを実現できることになる。
If there is a usage authorization based on user authentication and location information, the user can receive a service using the
また、本実施形態では、認証デバイス(1)に位置情報を取得する機能を持たせているため、利用対象装置30が汎用的なものであってもユーザと位置情報とに基づくエリア限定のサービスを提供できる点も特徴である。
In this embodiment, since the authentication device (1) has a function of acquiring location information, an area-limited service based on the user and location information even if the
また、ユーザ認証および位置情報による利用権限の設定とともに、セキュリティーレベルを向上する観点から、2つの認証デバイス(認証デバイス(1)、(2))を用いた認証を行うこともできる。すなわち、認証デバイス(1)は、認証デバイス(1)が許容する利用可能エリア内に認証デバイス(2)が存在するか否かを判断し、存在する場合のみ利用対象装置に対するロック解除要求を指示する。 In addition to user authentication and usage authority setting based on location information, authentication using two authentication devices (authentication devices (1) and (2)) can be performed from the viewpoint of improving the security level. In other words, the authentication device (1) determines whether or not the authentication device (2) exists in the usable area permitted by the authentication device (1), and only when there is, instructs the lock release request to the target device. To do.
これにより、ユーザが認証デバイス(2)を持っていて、認証デバイス(1)の利用可能エリア内に入った状態でのみ利用対象装置を利用可能になることから、誤って認証デバイス(1)を利用対象装置に接続したままその場を離れてしまっても、利用可能エリアの外に認証デバイス(2)がある限り、利用対象装置のロックがかかり、第三者の不正利用を防止できるようになる。 As a result, since the user has the authentication device (2) and the use target device can be used only in the state where the authentication device (1) is in the usable area, the authentication device (1) is erroneously selected. As long as there is an authentication device (2) outside the usable area even if the device is left connected to the device to be used, the device to be used will be locked to prevent unauthorized use by a third party. Become.
<認証デバイスの構成>
図2は、認証デバイスの機能ブロック図である。認証デバイス(1)、(2)が保持する機能としては、認証デバイス(1)が認証情報11、認証処理部12、位置情報利用権限テーブル13、認証時位置情報保持エリア14が暗号化され管理されているエリアに存在し、関連機器との通信部として、利用対象装置通信部15、位置情報取得部16、ワイヤレス通信部17を保持している。
<Configuration of authentication device>
FIG. 2 is a functional block diagram of the authentication device. As functions held by the authentication devices (1) and (2), the authentication device (1) authenticates the
このうち、認証情報11はユーザを認証するために必要な情報であり、予め登録されたPINコード等の識別情報である。また、位置情報利用権限テーブル13は、認証したユーザに対してエリア(位置情報)と利用権限との対応を示したテーブルであり、どのエリアに対してどのような利用権限を与えるかを示すデータである。
Among these, the
認証処理部12は、認証デバイス(1)が利用対象装置30に接続された際、認証情報を用いてユーザの認証を行うとともに、位置情報取得部16が位置情報提供装置60から取得した位置情報と位置情報利用権限テーブル13とを用いて、現在のエリアに対応したそのユーザの利用権限の有無を判断する処理を行う。
The
認証時位置情報保持エリア14は、認証デバイス(1)が利用対象装置30に接続され、ユーザの認証を行った際に取得した位置情報を格納する領域(メモリ)である。
The at-authentication position
ここで、位置情報の取得は所定のタイミングで位置情報取得部16によって行われ、認証時位置情報保持エリア14に格納された認証時の位置情報と、所定のタイミングで取り込んだ位置情報とが同じであれば、そのままの利用権限を許可し、異なった場合には位置情報利用権限テーブル13を参照してその位置情報での利用権限の有無を判断し、認証時位置情報保持エリア14の内容を更新して判断に用いた位置情報を格納することになる。
Here, the acquisition of the position information is performed by the position
したがって、ユーザは利用対象装置30を利用権限のあるエリア内で用いている場合にはそのまま使用を継続でき、利用権限のあるアリアから外れた場合には利用権限を失って利用対象装置30の利用ができなくなる。
Therefore, the user can continue using the
認証デバイス(2)については、認証情報21、認証処理22部が暗号化され管理されたエリアに存在し、通信部として、ワイヤレス通信部23を保持している。認証情報21としては、認証デバイス(1)に記憶される認証情報11と同じものが格納されている。認証処理部22は、この認証情報21を用いて認証デバイス(1)との間で認証処理を実行し、認証された場合のみ認証デバイス(1)を介した位置情報による利用権限の有無判断が行われることになる。
As for the authentication device (2), the
認証デバイス(1)と(2)との間はワイヤレス通信部17、23による暗号化された認証情報のやり取りによって、認証処理が実行される。この際、認証デバイス(1)のワイヤレス通信部17での通信エリアが認証デバイス(1)の許容する利用可能エリアとなり、この利用可能エリア内、すなわち認証デバイス(2)が認証デバイス(1)とワイヤレス通信できるエリア内にある場合のみ認証が行われ、認証できた場合には位置情報取得および取得した位置情報とユーザ情報とによる利用権限の判断が行われることになる。
Authentication processing is executed between the authentication devices (1) and (2) by exchanging encrypted authentication information by the
したがって、ユーザが認証デバイス(1)と対となっている認証デバイス(2)を所持している状態で、その認証デバイス(1)の利用可能エリア内に入った場合のみ利用対象装置30を利用でき、ユーザが認証デバイス(2)を持ったまま認証デバイス(1)の利用可能エリアを出た場合には認証されずに利用対象装置30がロックされる。これにより、誤って認証デバイス(1)を利用対象装置30に接続したままその場を離れてしまっても、利用可能エリアの外に認証デバイス(2)がある限り、利用対象装置30のロックがかかり、第三者の不正利用を防止できるようになる。
Accordingly, the
なお、上記のように認証デバイス(1)、(2)を分離した形態で利用しない場合(例えば、認証デバイス(2)を認証デバイス(1)に直接接続した場合)には、認証情報11、21、認証処理部12、22が共用される形となり、認証デバイス同士の認証動作部分が存在しない状態で、認証デバイスを利用するための任意の認証(PIN入力、もしくは生体認証など)を行うことによってそれ以外のシーケンスについて代替することが可能となる。
When the authentication devices (1) and (2) are not used in a separated form as described above (for example, when the authentication device (2) is directly connected to the authentication device (1)), the
<動作、認証方法>
図3は、動作概要を説明するシーケンス図である。なお、以下の説明で図3に示されない符号は図1、2を参照するものとする。動作概要としては、先ず、認証デバイス(1)が提供する利用可能エリア内に認証デバイス(2)が存在した場合、認証デバイス(1)は認証デバイス(2)に対して自分自身の認証情報11をワイヤレス通信部17を介して送信するとともに、認証要求を依頼する。認証デバイス(2)は、認証デバイス(1)から送られる認証情報11を確認した後、問題なければ自分自身の認証情報21を認証デバイス(1)に対して送信する。
<Operation, authentication method>
FIG. 3 is a sequence diagram for explaining the outline of the operation. In the following description, reference numerals not shown in FIG. 3 refer to FIGS. As an outline of the operation, first, when the authentication device (2) exists in the usable area provided by the authentication device (1), the authentication device (1) transmits its
次に、認証デバイス(2)から送られた認証情報21を受信した認証デバイス(1)は、その認証情報21を検証するとともに、位置情報提供装置60より位置情報を取得し、認証デバイス(2)の認証情報21、認証デバイス(1)内に保持されている位置情報利用権限テーブル13とを比較することにより、利用権限を判断、問題なければ認証成立となり、認証デバイス(2)に対して認証結果を送信するとともに、利用対象装置30に対して利用権限に応じたロック解除要求を送信する。これにより、利用対象装置30が利用可能な状態となる。
Next, the authentication device (1) that has received the
これ以降、認証デバイス(1)、(2)との間のセッションは保持したままの状態になり、認証デバイス(1)は、「Keep Alive」メッセージなどにより認証デバイス(2)の存在有無を常に監視する様態に入る。 Thereafter, the session between the authentication devices (1) and (2) is maintained and the authentication device (1) always confirms whether or not the authentication device (2) is present by a “Keep Alive” message or the like. Enter the monitoring mode.
もし、認証デバイス(2)から応答がない(利用可能エリア外へ出た)、もしくは位置情報も常に取得しており、利用範囲外(利用権限のあるエリアの外)に利用対象装置30が持ち出された場合には、認証デバイス(1)は、利用対象装置30へロック要求を送信する。これにより、利用対象装置30が利用できない状態となる。
If there is no response from the authentication device (2) (goes out of the usable area) or location information is always acquired, the
次に、利用対象装置30を用いて接続対象装置40に対して接続を試みる、もしくは情報提供を依頼する場合には、利用対象装置30から接続対象装置40に対して接続要求を送信し、この接続要求のメッセージを受信した接続対象装置40は、認証、位置情報送信要求を、自分自身の認証情報を含めて送信する。
Next, when attempting to connect to the
接続対象装置40から上記送信要求をされた利用対象装置30は、本情報を認証デバイス(1)に対して提供し、認証デバイス(1)は取得した位置情報とあわせて自分自身の認証情報11を提供する。そして、利用対象装置30が接続対象装置40に対して本内容を送信し、接続対象装置40はさらに上位の認証サーバ50へ認証要求を出すことにより結果を受信し、認証成立、不成立、成立した場合には利用可能エリア情報を利用対象装置30へ送信する。これにより、利用権限に応じたアクセス権、もしくはサービス提供(情報の受信)が利用対象装置30で利用可能となる。
The
また、受信したメッセージは認証デバイス(1)上にて管理され、以降認証デバイス(1)上にて位置情報、認証デバイス(2)の存在有無の管理が継続的に行われ、どちらかが不成立となった場合には、ただちに利用対象装置30がロック状態に入り利用ができない状態となる。
In addition, the received message is managed on the authentication device (1), and thereafter, the location information and the presence / absence of the authentication device (2) are continuously managed on the authentication device (1). If it becomes, the
認証デバイス(1)−(2)間、および接続対象装置40−利用対象装置30間の認証は、SSL(Secure Socket Layer)など汎用的な認証シーケンスをベースに行われる。また、利用対象装置がロック解除状態から再びロックされるまでの作業履歴(ログ)情報は認証デバイス(1)にて管理され、認証デバイス(2)や認証デバイス(1)の利用可能エリア外となったり、利用対象装置30が利用権限のあるエリア外となって認証が成立しなくなった場合、もしくは利用完了した時点で履歴情報が利用対象装置30内に残らないよう消去される仕組みとする。これにより、正規のユーザが利用対象装置30の使用を終えた後、作業履歴を悪用されることを防止できるようになる。
Authentication between the authentication devices (1) and (2) and between the
このようなシーケンスにより、特定のサービスを利用しようとしているユーザが、特定のエリアにある利用対象装置30へ認証デバイスを接続することで、ユーザの認証とともに利用対象装置30の存在している位置情報とによって、これらユーザおよびエリアに応じたアクセス制限、情報提供を行うことが可能となる。また、認証デバイスの抜き忘れなどによる第三者の利用を確実に防止することができるとともに、利用制限がかかった場合に作業ログの消去を行い、不正利用防止を図ることが可能となる。
By such a sequence, a user who wants to use a specific service connects an authentication device to the
・ある特定のサービスに加入している個人に対し、エリアに応じたサービスなどを位置情報含めた認証を行うことにより、提供することが可能となる。
・リモートアクセス時に外出先での利用を制限し、ある特定のエリア(自宅等)からのみ利用可能な仕組みを提供可能となる。
・個人情報など重要データを扱う場合に専用端末を設けることなく、利用エリアを定義しておくのみで任意の端末を用いた作業が可能となる。
・利用対象装置30として、携帯電話や携帯端末(PDA:Personal Digital Assistance)から成る場合、利用者と使用エリアを限定したサービスの提供を行うことが可能となる。
-It is possible to provide an individual who has subscribed to a specific service by performing authentication including location information on a service corresponding to the area.
-It is possible to provide a mechanism that can be used only from a specific area (home, etc.) by restricting the use at the time of remote access.
-When handling important data such as personal information, it is possible to work with any terminal simply by defining a use area without providing a dedicated terminal.
When the
11…認証情報、12…認証処理部、13…位置情報利用権限テーブル、14…認証時位置情報保持エリア、15…利用対象装置通信部、16…位置情報取得部、17…ワイヤレス通信部、21…認証情報、22…認証処理部、23…ワイヤレス通信部、30…利用対象装置、40…接続対象装置、50…認証サーバ、60…位置情報提供装置
DESCRIPTION OF
Claims (7)
前記対象装置と接続された状態で位置情報提供装置から提供される信号により前記対象装置の位置情報を取得する位置情報取得部と、
前記位置情報取得部により取得した前記位置情報と前記ユーザの認証情報とを用い、当該ユーザが予め登録された位置情報に基づく利用権限を有するか否かを判断する認証処理部と
を備えることを特徴とする認証デバイス。 In an authentication device that performs authentication by connecting to a target device that a user intends to use, and determines whether the target device can be used,
A position information acquisition unit that acquires position information of the target device by a signal provided from the position information providing device in a state of being connected to the target device;
Using the location information acquired by the location information acquisition unit and the authentication information of the user, and an authentication processing unit that determines whether or not the user has a use authority based on location information registered in advance. Feature authentication device.
ことを特徴とする請求項1記載の認証デバイス。 The said authentication process part acquires the said location information regularly, and judges the presence or absence of the said use authority using the said location information and the said user's authentication information for every acquisition. Authentication device.
前記通信部によって前記別の認証デバイスを検出した場合、前記認証処理部では前記別の認証デバイスによる認証処理を行い、認証できた場合のみ前記ユーザの認証情報と前記位置情報とに基づく利用権限の有無を判断する
ことを特徴とする請求項1記載の認証デバイス。 A communication unit that communicates whether there is another authentication device in a given area,
When the other authentication device is detected by the communication unit, the authentication processing unit performs authentication processing by the other authentication device, and only when the authentication is successful, the use authority based on the user authentication information and the location information is The authentication device according to claim 1, wherein presence or absence is determined.
前記認証デバイスが前記対象装置に接続された状態で位置情報提供装置から提供される信号により前記対象装置の位置情報を前記認証デバイスが取得する工程と、
前記認証デバイスが取得した前記位置情報と前記ユーザの認証情報とを用い、当該ユーザが予め登録された位置情報に基づく利用権限を有するか否かを前記認証デバイスで判断する工程と
を有することを特徴とする認証方法。 In an authentication method for performing authentication by connecting an authentication device to a target device to be used by a user, and determining whether the target device can be used,
The authentication device acquires the position information of the target device by a signal provided from the position information providing device in a state where the authentication device is connected to the target device;
Using the location information acquired by the authentication device and the authentication information of the user, and determining whether or not the authentication device has a use authority based on location information registered in advance. A characteristic authentication method.
ことを特徴とする請求項4記載の認証方法。 Only when there is another authentication device in a predetermined area set by the authentication device and the authentication process by the other authentication device has been performed, the presence / absence of the use authority based on the location information and the user authentication information. The authentication method according to claim 4, wherein the determination is performed by the authentication device.
前記ユーザの認証情報と前記位置情報とに基づいて前記サービス提供元装置でのサービス提供の可否を認証する工程と
を有することを特徴とする請求項4記載の認証方法。 If it is determined that the user has authority to use, the step of transmitting the user authentication information and the location information from the target device to an external service providing source device;
The authentication method according to claim 4, further comprising: authenticating whether or not the service providing apparatus can provide a service based on the user authentication information and the location information.
ことを特徴とする請求項4記載の認証方法。
A step of erasing a usage record by the user from the target device when the authentication device determines that the usage right is determined and the user has lost the usage right after using the target device. The authentication method according to claim 4.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005235612A JP2007053454A (en) | 2005-08-16 | 2005-08-16 | Authentication device and method |
| US11/462,808 US20070043950A1 (en) | 2005-08-16 | 2006-08-07 | Target apparatus, certification device, and certification method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005235612A JP2007053454A (en) | 2005-08-16 | 2005-08-16 | Authentication device and method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007053454A true JP2007053454A (en) | 2007-03-01 |
Family
ID=37917624
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005235612A Pending JP2007053454A (en) | 2005-08-16 | 2005-08-16 | Authentication device and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007053454A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008028940A (en) * | 2006-07-25 | 2008-02-07 | Fujitsu Component Ltd | Information processing system, information processor, mobile terminal, and access control method |
| JP2008276603A (en) * | 2007-05-01 | 2008-11-13 | Nec Infrontia Corp | Authentication system and determination method |
| EP2506606A1 (en) | 2011-03-30 | 2012-10-03 | Sony Corporation | Terminal apparatus and communication method, information processing apparatus and method, non-transitory storing medium storing program, and information processing system |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1056449A (en) * | 1996-08-09 | 1998-02-24 | Oki Electric Ind Co Ltd | Security strengthening system |
| JP2003099400A (en) * | 2001-09-26 | 2003-04-04 | Fujitsu Ltd | Security-managing device, security-managing method and security-managing program |
| JP2003330493A (en) * | 2002-05-10 | 2003-11-19 | Fujitsu Ltd | Virtual authentication method and virtual authentication system |
-
2005
- 2005-08-16 JP JP2005235612A patent/JP2007053454A/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1056449A (en) * | 1996-08-09 | 1998-02-24 | Oki Electric Ind Co Ltd | Security strengthening system |
| JP2003099400A (en) * | 2001-09-26 | 2003-04-04 | Fujitsu Ltd | Security-managing device, security-managing method and security-managing program |
| JP2003330493A (en) * | 2002-05-10 | 2003-11-19 | Fujitsu Ltd | Virtual authentication method and virtual authentication system |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008028940A (en) * | 2006-07-25 | 2008-02-07 | Fujitsu Component Ltd | Information processing system, information processor, mobile terminal, and access control method |
| JP2008276603A (en) * | 2007-05-01 | 2008-11-13 | Nec Infrontia Corp | Authentication system and determination method |
| JP4539880B2 (en) * | 2007-05-01 | 2010-09-08 | Necインフロンティア株式会社 | Authentication system and determination method |
| EP2506606A1 (en) | 2011-03-30 | 2012-10-03 | Sony Corporation | Terminal apparatus and communication method, information processing apparatus and method, non-transitory storing medium storing program, and information processing system |
| US8792825B2 (en) | 2011-03-30 | 2014-07-29 | Sony Corporation | Terminal apparatus and communication method, information processing apparatus and method, non-transitory storing medium storing program, and information processing system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110121873B (en) | Access token management method, terminal and server | |
| EP3312750B1 (en) | Information processing device, information processing system, and information processing method | |
| US7562385B2 (en) | Systems and methods for dynamic authentication using physical keys | |
| JP4174535B2 (en) | Authentication system and authentication method for authenticating wireless terminal | |
| KR101451359B1 (en) | User account recovery | |
| CN112330855B (en) | Electronic lock safety management method, equipment and system | |
| JP5167835B2 (en) | User authentication system, method, program, and medium | |
| KR100834270B1 (en) | Method and system for providing virtual private network services based on mobile communication and mobile terminal for the same | |
| US11263558B2 (en) | Method for monitoring access to electronically controllable devices | |
| JP2014145200A (en) | Locking/unlocking right granting system, authentication device, mobile terminal, and program | |
| JP4738183B2 (en) | Access control apparatus, access control method and program | |
| WO2015113351A1 (en) | Information processing method, terminal and server, and communication method and system | |
| KR20120058199A (en) | User authentication method using location information | |
| KR101831381B1 (en) | Method of smart login using messenger service and device thereof | |
| KR102199138B1 (en) | Method, apparatus and program for user authentication | |
| KR101321288B1 (en) | Method of re-enabling disabled device capability and device management system therefor | |
| KR101294805B1 (en) | 2-channel authentication method and system based on authentication application | |
| JP2007053454A (en) | Authentication device and method | |
| JP2004295761A (en) | Terminal device and information processor | |
| JP2010140324A (en) | Vehicle sharing system | |
| JP4404840B2 (en) | Authentication system, authentication key distribution server, and program | |
| CN111179474B (en) | Unlocking processing method and device for vehicle authenticated by user and electronic equipment | |
| JP2006268228A (en) | Authentication system using biological information | |
| JP4201136B2 (en) | Function lock device for mobile phone and mobile phone | |
| KR20080040859A (en) | User authentication system using human body communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20091002 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20091016 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091102 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091117 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100107 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100216 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100408 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100427 |