JP2008071233A - Authentication device, authentication system and authentication method - Google Patents
Authentication device, authentication system and authentication method Download PDFInfo
- Publication number
- JP2008071233A JP2008071233A JP2006250606A JP2006250606A JP2008071233A JP 2008071233 A JP2008071233 A JP 2008071233A JP 2006250606 A JP2006250606 A JP 2006250606A JP 2006250606 A JP2006250606 A JP 2006250606A JP 2008071233 A JP2008071233 A JP 2008071233A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- user terminal
- unit
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、認証を行なう認証装置、認証システムおよび認証方法に関する。 The present invention relates to an authentication apparatus, an authentication system, and an authentication method for performing authentication.
従来、利用者がタッチパネルなどの画面に触れることで認証を行なう認証装置が知られている。利用者は、その認証装置の画面に表示されるソフトウェアキーボードまたはソフトウェアテンキーなどを触れてパスワードなどを入力し、認証を行なっていた。 2. Description of the Related Art Conventionally, an authentication device that performs authentication by a user touching a screen such as a touch panel is known. The user performs authentication by touching a software keyboard or software numeric keypad displayed on the screen of the authentication device and entering a password.
このような認証装置では、利用者がパスワードを入力する際に、他の人にそのパスワードを見られてしまい、そのパスワードを盗まれる可能性があった。 In such an authentication apparatus, when a user inputs a password, another person can see the password and the password may be stolen.
特許文献1(特開平11−149454号公報)では、ペンを用いて認証を行なう認証装置が記載されている。利用者は、この認証装置の画面をペンで押下する。認証装置は、その押下された画面上の座標を読み取り、その座標と予め登録されている座標とを比較して、利用者が正当な利用者か否かを認証している。これにより、他の人にパスワードを見られる可能性を軽減することが可能になる。
従来、利用者は、利用者端末が正当な利用者端末か否かを認証することができなかった。このため、利用者が、正当でない利用者端末にパスワードおよび操作履歴などの情報を取得されてしまう可能性があった。 Conventionally, a user cannot authenticate whether or not the user terminal is a valid user terminal. For this reason, there is a possibility that the user may acquire information such as a password and an operation history in an unauthorized user terminal.
特許文献1に記載の認証装置では、利用者端末が正当な利用者端末か否かを認証することができなかった。
In the authentication device described in
本発明の目的は、情報の不正な取得を防止することが可能な認証装置、認証システムおよび認証方法を提供することである。 An object of the present invention is to provide an authentication device, an authentication system, and an authentication method capable of preventing unauthorized acquisition of information.
上記の目的を達成するために、本発明の認証装置は、利用者端末および携帯端末と接続された認証装置であって、格納部と、前記利用者端末から認証用情報および共有情報を受信し、前記携帯端末から前記共有情報を受信する認証通信部と、前記認証通信部が前記利用者端末から前記認証用情報および前記共有情報を受信すると、該認証用情報が正当な認証用情報か否かを判定し、該認証用情報が正当な認証用情報であると判定すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む。 In order to achieve the above object, an authentication apparatus of the present invention is an authentication apparatus connected to a user terminal and a mobile terminal, and receives authentication information and shared information from a storage unit and the user terminal. An authentication communication unit that receives the shared information from the mobile terminal, and when the authentication communication unit receives the authentication information and the shared information from the user terminal, whether the authentication information is valid authentication information or not. When the authentication information is determined to be valid authentication information, the received shared information is stored in the storage unit, and the authentication communication unit receives the shared information from the portable terminal. When receiving, confirm whether or not the same common information as the received common information is stored in the storage unit, and when the same common information as the received common information is stored in the storage unit, User terminal is legitimate Comprising an authentication unit that authenticates that the user terminal.
また、本発明の認証方法は、利用者端末および携帯端末と接続された認証装置が行なう認証方法であって、前記利用者端末から認証用情報および共有情報を受信する受信ステップと、前記認証用情報が正当な認証用情報か否かを判定する判定ステップと、前記認証用情報が正当な認証用情報であると判定されると、該受信された共有情報を記憶する記憶ステップと、前記携帯端末から前記共有情報を受信する受付ステップと、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む。 The authentication method of the present invention is an authentication method performed by an authentication device connected to a user terminal and a portable terminal, the receiving step for receiving authentication information and shared information from the user terminal, and the authentication method A determination step for determining whether the information is valid authentication information; a storage step for storing the received shared information when the authentication information is determined to be valid authentication information; A reception step of receiving the shared information from the terminal, a confirmation step of confirming whether the same common information as the common information received from the mobile terminal is stored, and the same as the common information received from the mobile terminal An authentication step for authenticating that the user terminal is a valid user terminal when common information is stored.
また、本発明の認証システムは、利用者端末と、携帯端末と、前記利用者端末および前記携帯端末と接続された認証装置と、を含む認証システムであって、前記利用者端末は、認証用情報および共有情報を生成する作成部と、前記認証用情報および前記共有情報を前記認証装置に送信する端末通信部と、を含み、前記携帯端末は、前記共有情報を生成する生成部と、前記生成部が生成した共有情報を前記認証装置に送信する携帯通信部と、を含み、前記認証装置は、格納部と、前記利用者端末から前記認証用情報および前記共有情報を受信し、前記携帯端末から前記共有情報を受信する認証通信部と、前記認証通信部が前記利用者端末から前記認証用情報および前記共有情報を受信すると、該認証用情報が正当な認証用情報か否かを判定し、該認証用情報が正当な認証用情報であると判定すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む。 The authentication system of the present invention is an authentication system including a user terminal, a mobile terminal, and the user terminal and an authentication device connected to the mobile terminal, wherein the user terminal is used for authentication. A generating unit that generates information and shared information; and a terminal communication unit that transmits the authentication information and the shared information to the authentication device, wherein the mobile terminal generates the shared information; A portable communication unit that transmits the shared information generated by the generating unit to the authentication device, wherein the authentication device receives the authentication information and the shared information from the storage unit and the user terminal, and An authentication communication unit that receives the shared information from a terminal, and when the authentication communication unit receives the authentication information and the shared information from the user terminal, determines whether the authentication information is valid authentication information And When it is determined that the authentication information is valid authentication information, the received shared information is stored in the storage unit, and when the authentication communication unit receives the shared information from the mobile terminal, the received information is received. Whether the same common information as the received common information is stored in the storage unit. If the same common information as the received common information is stored in the storage unit, the user terminal is authorized. An authentication unit that authenticates the user terminal.
また、本発明の認証システムが行なう認証方法は、利用者端末と、携帯端末と、前記利用者端末および前記携帯端末と接続された認証装置と、を含む認証システムが行なう認証方法であって、前記利用者端末が、共有情報を生成する作成ステップと、前記利用者端末が、認証用情報を生成する認証作成ステップと、前記利用者端末が、前記認証用情報および前記共有情報を前記認証装置に送信する端末通信ステップと、前記携帯端末が、前記共有情報を生成する生成ステップと、前記携帯端末が、前記生成された共有情報を前記認証装置に送信する携帯通信ステップと、前記認証装置が、前記利用者端末から前記認証用情報および前記共有情報を受信する受信ステップと、前記認証装置が、前記認証用情報が正当な認証用情報か否かを判定する判定ステップと、前記認証装置が、前記認証用情報が正当な認証用情報であると判定されると、前記受信された共有情報を記憶する記憶ステップと、前記認証装置が、前記携帯端末から前記共有情報を受信する受付ステップと、前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む。 An authentication method performed by the authentication system of the present invention is an authentication method performed by an authentication system including a user terminal, a mobile terminal, and the user terminal and an authentication device connected to the mobile terminal, A creation step in which the user terminal generates shared information; an authentication creation step in which the user terminal generates authentication information; and the user terminal sends the authentication information and the shared information to the authentication device. A communication step of transmitting to the authentication device, a generation step of generating the shared information, a portable communication step of transmitting the generated shared information to the authentication device, and an authentication device Receiving the authentication information and the shared information from the user terminal; and the authentication device determines whether the authentication information is valid authentication information. A determination step; and a storage step for storing the received shared information when the authentication device determines that the authentication information is valid authentication information; and A receiving step for receiving shared information, a confirmation step for confirming whether or not the authentication device stores the same common information as the common information received from the mobile terminal, and the authentication device from the mobile terminal. An authentication step of authenticating that the user terminal is a legitimate user terminal if the same common information as the received common information is stored.
上記の発明によれば、利用者端末から受信した認証用情報が正当な認証用情報であると、利用者端末から受信した共有情報が記憶される。よって、正当な利用者端末から送信された共有情報だけが記憶される。また、携帯端末から受信した共有情報と同じ共有情報が記憶されていると、携帯端末と同じ共有情報を有している利用者端末が正当な利用者端末と認証され、利用者が正当な利用者端末を操作していることが分かる。 According to the above invention, if the authentication information received from the user terminal is valid authentication information, the shared information received from the user terminal is stored. Therefore, only shared information transmitted from a legitimate user terminal is stored. In addition, if the same shared information as the shared information received from the mobile terminal is stored, the user terminal having the same shared information as the mobile terminal is authenticated as a valid user terminal, and the user is authorized It can be seen that the user terminal is being operated.
このため、情報の不正な取得を防止することが可能になる。 For this reason, it is possible to prevent unauthorized acquisition of information.
また、前記認証用情報は、固有情報および前記共有情報に基づいて生成されるワンタイムパスワードであり、前記格納部は、前記固有情報を記憶し、前記認証部は、前記認証通信部が前記利用者端末から前記ワンタイムパスワードおよび前記共有情報を受信すると、該受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成し、該認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定することが望ましい。 The authentication information is a one-time password generated based on the unique information and the shared information, the storage unit stores the unique information, and the authentication unit is used by the authentication communication unit. When the one-time password and the shared information are received from the user terminal, an authentication one-time password is generated based on the received shared information and the unique information stored in the storage unit. If the one-time password matches the received one-time password, it is desirable to determine that the authentication information is valid authentication information.
上記の発明によれば、認証用情報は、固有情報および共有情報に基づいて生成されるワンタイムパスワードである。また、認証用情報が、認証用のワンタイムパスワードとその受信されたワンタイムパスワードとが一致した場合、正当な認証用情報であると判定される。 According to the above invention, the authentication information is a one-time password generated based on the unique information and the shared information. If the authentication one-time password matches the received one-time password, the authentication information is determined to be valid authentication information.
このため、認証用情報が盗まれても、その認証用情報が、不正に利用されることを防止することが可能になる。 For this reason, even if the authentication information is stolen, the authentication information can be prevented from being illegally used.
また、本発明の認証装置は、携帯端末と接続され、かつ、利用者端末と予め認証された認証通信路を介して接続された認証装置であって、格納部と、前記利用者端末から前記認証通信路を介して共有情報を受信し、かつ、前記携帯端末から前記共有情報を受信する認証通信部と、前記認証通信部が前記利用者端末から前記共有情報を受信すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む。 The authentication device of the present invention is an authentication device that is connected to a mobile terminal and connected to a user terminal through an authentication communication path that has been authenticated in advance, and includes a storage unit and the user terminal. An authentication communication unit that receives shared information via an authentication communication channel and receives the shared information from the portable terminal, and the authentication communication unit receives the shared information from the user terminal, When shared information is stored in the storage unit, and the authentication communication unit receives the shared information from the mobile terminal, whether or not the same common information as the received common information is stored in the storage unit. And an authenticating unit that authenticates that the user terminal is a valid user terminal when the same common information as the received common information is stored in the storage unit.
また、本発明の認証方法は、携帯端末と接続され、かつ、利用者端末と予め認証された認証通信路を介して接続された認証装置が行なう認証方法であって、前記利用者端末から前記認証通信路を介して共有情報を受信する認証受信ステップと、前記受信された共有情報を記憶する格納ステップと、前記携帯端末から前記共有情報を受信する認証受付ステップと、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む。 The authentication method of the present invention is an authentication method performed by an authentication apparatus connected to a mobile terminal and connected to a user terminal through a previously authenticated authentication channel, from the user terminal to the user terminal An authentication receiving step for receiving shared information via an authentication communication path, a storing step for storing the received shared information, an authentication receiving step for receiving the shared information from the portable terminal, and a received from the portable terminal A confirmation step for confirming whether or not the same common information as the common information is stored, and when the same common information as the common information received from the portable terminal is stored, the user terminal is an authorized user. And an authentication step for authenticating the terminal.
また、本発明の認証システムは、携帯端末と、利用者端末と、前記携帯端末と接続され、かつ、前記利用者端末と予め認証された認証通信路を介して接続された認証装置と、を含む認証システムであって、前記利用者端末は、共有情報を生成する生成部と、前記共有情報を前記認証装置に送信する端末通信部と、を含み、前記携帯端末は、前記共有情報を生成する生成部と、前記生成部が生成した共有情報を前記認証装置に送信する携帯通信部と、を含み、前記認証装置は、格納部と、前記利用者端末から前記認証通信路を介して前記共有情報を受信し、かつ、前記携帯端末から前記共有情報を受信する認証通信部と、前記認証通信部が前記利用者端末から前記共有情報を受信すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む。 The authentication system of the present invention includes a mobile terminal, a user terminal, an authentication device connected to the mobile terminal, and connected to the user terminal through a previously authenticated authentication channel. The user terminal includes a generation unit that generates shared information and a terminal communication unit that transmits the shared information to the authentication device, and the mobile terminal generates the shared information And a mobile communication unit that transmits the shared information generated by the generation unit to the authentication device, the authentication device from the storage unit and the user terminal via the authentication communication path An authentication communication unit that receives shared information and receives the shared information from the portable terminal, and when the authentication communication unit receives the shared information from the user terminal, the received shared information is stored in the storage unit. Remember and also before When the authentication communication unit receives the shared information from the mobile terminal, it confirms whether the same common information as the received common information is stored in the storage unit, and the same common information as the received common information Is stored in the storage unit, the authentication unit authenticates that the user terminal is a valid user terminal.
また、本発明の認証システムが行なう認証方法は、携帯端末と、利用者端末と、前記携帯端末と接続され、かつ、前記利用者端末と予め認証された認証通信路を介して接続された認証装置と、を含む認証システムが行なう認証方法であって、前記利用者端末が、共有情報を生成する作成ステップと、前記利用者端末が、前記共有情報を前記認証装置に送信する端末送信ステップと、前記携帯端末が、前記共有情報を生成する生成ステップと、前記携帯端末が、前記生成された共有情報を前記認証装置に送信する携帯送信ステップと、前記認証装置が、前記利用者端末から前記認証通信路を介して前記共有情報を受信する認証受信ステップと、前記認証装置が、前記受信された共有情報を記憶する格納ステップと、前記認証装置が、前記携帯端末から前記共有情報を受信する認証受付ステップと、前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む。 Further, the authentication method performed by the authentication system of the present invention includes an authentication connected to a mobile terminal, a user terminal, and the mobile terminal, and connected to the user terminal via a previously authenticated authentication channel. An authentication method performed by an authentication system including: a creation step in which the user terminal generates shared information; and a terminal transmission step in which the user terminal transmits the shared information to the authentication device; The mobile terminal generates the shared information; the mobile terminal transmits the generated shared information to the authentication device; and the authentication device receives the user terminal from the user terminal. An authentication receiving step for receiving the shared information via an authentication communication path; a storing step for storing the received shared information in the authentication device; and Authentication acceptance step for receiving the shared information from, a confirmation step for confirming whether the authentication device stores the same common information as the common information received from the mobile terminal, and the authentication device, An authentication step of authenticating that the user terminal is a valid user terminal when the same common information as the common information received from the portable terminal is stored.
上記の発明によれば、利用者端末から予め認証された認証通信路を介して共有情報が受信されるので、共有情報が正当な利用者端末から送信されたと分かり、その共有情報を記憶する。また、携帯端末から受信した共有情報と同じ共有情報が記憶されていると、携帯端末と同じ共有情報を有している利用者端末が正当な利用者端末と認証され、利用者が正当な利用者端末を操作していることが分かる。 According to the above invention, since the shared information is received from the user terminal through the authentication communication path authenticated in advance, it is understood that the shared information has been transmitted from a valid user terminal, and the shared information is stored. In addition, if the same shared information as the shared information received from the mobile terminal is stored, the user terminal having the same shared information as the mobile terminal is authenticated as a valid user terminal, and the user is authorized It can be seen that the user terminal is being operated.
このため、情報の不正な取得を防止することが可能になる。 For this reason, it is possible to prevent unauthorized acquisition of information.
また、表示装置をさらに含み、前記表示装置は、認証用画像を表示する表示部と、前記携帯端末が前記表示部の認証用画像の一部に接触すると、該接触された認証用画像の一部の位置を検出する検出部と、前記検出部が検出した位置を前記利用者端末に送信する表示通信部と、を含み、前記利用者端末は、前記表示装置から、前記位置を受信する接続部と、前記認証用画像の位置ごとにその位置に示された表示データを対応付けたテーブルを保持し、前記接続部が受信した位置を、該位置と前記テーブルで対応付けられた表示データに変換する変換部と、を含み、前記作成部は、前記変換部にて変換された表示データから前記共有情報を生成し、前記携帯端末は、前記表示部の認証用画像の一部に接触すると、該接触された認証用画像の一部の位置に示された表示データを読み取る読取部を含み、前記生成部は、前記読取部が読み取った表示データから前記共有情報を生成することが望ましい。 In addition, the display device further includes a display unit that displays an authentication image, and when the mobile terminal contacts a part of the authentication image on the display unit, the display unit displays one of the contacted authentication images. A detection unit that detects a position of the unit, and a display communication unit that transmits the position detected by the detection unit to the user terminal, wherein the user terminal receives the position from the display device. And a table in which the display data indicated at each position of the authentication image is associated with each other, and the position received by the connection unit is displayed as the display data associated with the position in the table. A conversion unit that converts, and the creation unit generates the shared information from the display data converted by the conversion unit, and the portable terminal touches a part of the authentication image of the display unit , A part of the contacted authentication image Includes a reading section reads the display data shown in position, the generating unit preferably generates the shared information from the display data in which the reading unit has read.
上記の発明によれば、利用者端末では、共有情報が、携帯端末が接触した認証用画像の一部の位置に示された表示データから生成される。また、携帯端末では、共有情報が、その表示データから生成される。 According to the above invention, in the user terminal, the shared information is generated from the display data shown at the position of a part of the authentication image touched by the mobile terminal. In the portable terminal, the shared information is generated from the display data.
このため、利用者は、携帯端末を認証用画像に接触するだけで、共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。よって、容易に共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。 For this reason, the user can have the shared information in both the portable terminal and the user terminal simply by contacting the portable terminal with the authentication image. Therefore, it becomes possible to easily provide shared information to both the mobile terminal and the user terminal.
また、前記携帯端末は、前記生成部が生成した共有情報を出力情報として出力する出力部をさらに含み、前記利用者端末は、前記出力部が出力した出力情報を取得する取得部を含み、前記作成部は、前記取得部が作成した出力情報から前記共有情報を生成することが望ましい。 The portable terminal further includes an output unit that outputs the shared information generated by the generation unit as output information, and the user terminal includes an acquisition unit that acquires the output information output by the output unit, Preferably, the creation unit generates the shared information from the output information created by the acquisition unit.
上記の発明によれば、利用者端末は、携帯端末が生成した共有情報を取得する。このため、表示装置を設けなくても共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。したがって、コストを軽減することが可能になる。 According to said invention, a user terminal acquires the shared information which the portable terminal produced | generated. For this reason, shared information can be provided to both the portable terminal and the user terminal without providing a display device. Therefore, the cost can be reduced.
また、前記認証通信部は、前記認証部による認証結果を前記携帯端末に送信し、前記携帯通信部は、前記認証装置から前記認証結果を受信し、前記携帯端末は、前記携帯通信部が受信した認証結果を前記利用者に通知する通知部を含むことが望ましい。 The authentication communication unit transmits an authentication result by the authentication unit to the mobile terminal, the mobile communication unit receives the authentication result from the authentication device, and the mobile terminal receives the mobile communication unit. It is desirable to include a notification unit for notifying the user of the authentication result.
従来、利用者は、認証が正しく行なわれたか否かを知るためには、利用者端末が通知する認証結果を確認していた。しかしながら、利用者は、その利用者端末が不正な利用者端末であるか否かを知ることができないため、その認証が正しく行なわれたか否かを知ることができなかった。 Conventionally, in order to know whether or not the authentication has been correctly performed, the user has confirmed the authentication result notified by the user terminal. However, since the user cannot know whether or not the user terminal is an unauthorized user terminal, the user cannot know whether or not the authentication has been performed correctly.
上記の発明によれば、認証結果が携帯端末から通知される。このため、利用者は、その認証が正しく行なわれたか否かを知ることが可能になる。 According to the above invention, the authentication result is notified from the portable terminal. For this reason, the user can know whether or not the authentication has been performed correctly.
本発明によれば、情報の不正な取得を防止することが可能になる。 According to the present invention, it is possible to prevent unauthorized acquisition of information.
以下、本発明の実施例について図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the drawings.
図1は、本発明の一実施例の認証システムを示したブロック図である。 FIG. 1 is a block diagram showing an authentication system according to an embodiment of the present invention.
図1において、認証システムは、ペン型認証デバイス1と、ディスプレイ2と、利用者端末3と、無線受信装置4と、認証装置5とを含む。
In FIG. 1, the authentication system includes a pen-
ペン型認証デバイス1は、携帯端末の一例である。なお、携帯端末は、ペン型認証デバイスに限らず適宜変更可能である。
The pen
ペン型認証デバイス1は、無線受信装置4を介して認証装置5と相互に接続される。また、ペン型認証デバイス1は、無線受信装置4と無線にて相互に接続される。
The pen
ペン型認証デバイス1は、スキャナー部11と、利用者データ記憶部12と、生成部13と、無線通信部14と、認証成功通知部15とを含む。
The pen
ペン型認証デバイス1の利用者は、スキャナー部11を、ディスプレイ2の画面の一部に接触させる。ディスプレイ2には、認証用画像および確認用画像が表示されている。
The user of the pen
認証用画像は、例えば、色または色彩パターン画像であり、位置または所定の範囲ごとに異なる表示データが示された画像である。 The authentication image is, for example, a color or color pattern image, and is an image in which different display data is shown for each position or predetermined range.
確認用画像は、表示データと異なる特定データを示す画像である。特定データは、例えば、認証用画像にない色または色彩である。 The confirmation image is an image indicating specific data different from the display data. The specific data is, for example, a color or color not included in the authentication image.
スキャナー部11は、ディスプレイ2に表示された認証用画像または確認用画像の一部に接触すると、その接触した画像の一部の位置に示されたデータを読み取る。なお、スキャナー部11は、読取部の一例である。
When the
スキャナー部11は、認証用画像および確認用画像のどちらに接触したか分からないため、読み取ったデータが表示データか特定データかを判定する必要がある。例えば、スキャナー部11は、特定データを保持し、その読み取ったデータがその保持している特定データと一致するか否かを判定する。スキャナー部11は、その読み取ったデータがその特定データと一致すると、その読み取ったデータを特定データと判定し、一方、その読み取ったデータがその特定データと一致しないと、その読み取ったデータを表示データと判定する。
Since the
利用者データ記憶部12は、スキャナー部11が読み取った表示データを記憶する。なお、スキャナー部11が特定データを読み取る前に複数の表示データを読み取った場合、利用者データ記憶部12は、その表示データが読み取られるたびに、その読み取られた表示データを読み取られた順番を付けて記憶する。
The user
また、利用者データ記憶部12は、利用者IDおよび登録情報を予め記憶する。利用者IDは、利用者を特定する。登録情報は、例えば、パスワードである。なお、登録情報は、パスワードに限らず適宜変更可能である。
The user
生成部13は、スキャナー部11が特定データを読み取ると、利用者データ記憶部12に記憶された表示データから共有情報を生成する。例えば、生成部13は、表示データが読み取られた順番に、その表示データに結合させた情報を共有情報として生成する。
When the
また、生成部13は、利用者を認証するための利用者認証用情報を生成する。
The
例えば、生成部13は、その共有情報と、利用者データ記憶部12に記憶された登録情報とに基づいて、ワンタイムパスワードを利用者認証用情報として生成する。この場合、例えば、生成部13は、その共有情報および登録情報を合わせた情報のハッシュ値をワンタイムパスワードとして生成する。
For example, the
また、生成部13は、利用者データ記憶部12に記憶された利用者IDおよび登録情報からなる情報を利用者認証用情報として生成してもよい。
The
無線通信部14は、携帯通信部の一例である。無線通信部14は、無線LANまたはBluetoohなどの無線通信の機能を有しする。
The
無線通信部14は、利用者データ記憶部12が記憶した利用者IDと、生成部13が生成した共有情報および利用者認証用情報とを、無線受信装置4を介して認証装置5に送信する。
The
また、無線通信部14は、認証装置5から無線受信装置4を介して、認証装置5による認証結果を受信する。認証結果は、利用者の認証に対する認証結果と、利用者端末3の認証に対する認証結果とがある。以下、認証装置5による認証結果は、利用者の認証に対する認証結果と利用者端末3の認証に対する認証結果とが共に成功を示すと、成功を示し、利用者の認証に対する認証結果と利用者端末3の認証に対する認証結果との少なくともどちらか一方が失敗を示すと、失敗を示すものとする。
Further, the
認証成功通知部15は、通知部の一例である。
The authentication
認証成功通知部15は、その受信された認証結果を利用者に通知する。例えば、認証成功通知部15は、発光したり、その認証結果を音声で出力したり、振動したり、その認証結果を表示したりして、その認証結果を通知する。なお、認証成功通知部15は、その受信された認証結果が認証の成功を示すか否かを確認し、その認証結果が認証の成功を示した場合に、認証が成功した旨を利用者に通知し、認証結果が認証の失敗を示した場合は、通知しないなどでもよい。
The authentication
ディスプレイ2は、表示装置の一例である。ディスプレイ2は、利用者端末3と有線または無線にて相互に接続される。
The
ディスプレイ2は、表示通信部23と、表示部24と、検出部25とを含む。
The
表示通信部23は、利用者端末3から、認証用画像および確認用画像を示す画像情報を受信する。また、表示通信部23は、検出部25が検出した位置を利用者端末3に送信する。
The
表示部24は、例えば、CRT、LCD、タッチパネルまたはタブレットである。なお、表示部24は、CRT、LCD、タッチパネルまたはタブレットに限らず適宜変更可能である。
The
表示部24は、表示通信部23が受信した画像情報が示す認証用画像および確認用画像を表示する。なお、認証用画像および確認用画像が表示される場所は、予め定められているとする。
The
図1では、表示部24に、認証画面エリア21と、認証確認アイコン22とが示されている。認証画面エリア21は、認証用画像を表示するためのエリアである。認証確認アイコン22は、確認用画像の一例である。
In FIG. 1, an
検出部25は、ペン型認証デバイス1が表示部24に表示された認証用画像または確認用画像の一部に接触すると、その接触された画像の一部の位置を検出する。この検出方式は、例えば、抵抗膜方式または電磁誘導方式である。なお、この検出方式は、薄膜抵抗方式または電磁誘導方式に限らず適宜変更可能である。また、検出部25が検出する位置は、例えば、表示部24の画面上の座標を示す。
When the pen-
利用者端末3は、無線受信装置4を介して認証装置5と相互に接続される。また、利用者端末3は、無線受信装置4と無線または有線にて相互に接続される。
The
利用者端末3は、接続部31と、座標データ変換部32と、端末データ記憶部33と、端末生成部34と、端末通信部35とを含む。
The
接続部31は、ディスプレイ2から、その検出された位置を受信する。
The connection unit 31 receives the detected position from the
座標データ変換部32は、変換部の一例である。
The coordinate
座標データ変換部32は、画像情報を保持し、その画像情報を、接続部31を介してディスプレイ2に送信する。
The coordinate
座標データ変換部32は、認証用画像の位置ごとにその位置に示された表示データを対応付けたテーブルを保持し、接続部31が受信した認証用画像の一部の位置を、その位置とそのテーブルで対応付けられた表示データに変換する。
The coordinate
なお、座標データ変換部32は、接続部31が認証用画像の一部の位置および確認用画像の一部の位置のどちらの位置を受信したか分からないので、その受信された位置が認証用画像の一部の位置か確認用画像の一部の位置かを判断する必要がある。
Note that the coordinate
例えば、座標データ変換部32は、確認用画像が表示されている確認用位置を保持し、その受信された位置がその確認用位置に含まれるか否かを判定する。座標データ変換部32は、その受信された位置がその確認用位置に含まれると、その受信された位置を確認用画像の一部の位置と判定し、その受信された位置がその確認用位置に含まれないと、その受信された位置を認証用画像の一部の位置と判定する。
For example, the coordinate
端末データ記憶部33は、座標データ変換部32が変換した表示データを記憶する。なお、座標データ変換部32が、確認用画像の一部の位置を受信する前に、複数の認証用画像の一部の位置を表示データに変換した場合、その認証用画像の一部の位置が表示データに変換されるたびに、その変換された表示データを変換された順番を付けて記憶する。
The terminal data storage unit 33 stores the display data converted by the coordinate
また、端末データ記憶部33は、端末IDおよび固有情報を予め記憶する。端末IDは、利用者端末を特定する。また、固有情報は、例えば、パスワードである。なお、端末データ記憶部33は、記憶部の一例である。 The terminal data storage unit 33 stores a terminal ID and unique information in advance. The terminal ID identifies the user terminal. The unique information is, for example, a password. The terminal data storage unit 33 is an example of a storage unit.
端末生成部34は、作成部の一例である。
The
端末生成部34は、接続部31が確認用画像の一部の位置を受信すると、端末データ記憶部33に記憶された表示データから共有情報を生成する。例えば、端末生成部34は、表示データが変換された順番に、その表示データを結合させた情報を共有情報として生成する。なお、端末生成部34は、ペン型認証システムの生成部13が共有情報を生成する方法と同じ方法で、共有情報を生成する。
When the connection unit 31 receives a position of a part of the confirmation image, the
また、端末生成部34は、利用者端末3を認証するための認証用情報を生成する。
In addition, the
例えば、端末生成部34は、その生成した共有情報と、その共有情報と、端末データ記憶部33に記憶された固有情報に基づいて、ワンタイムパスワードを認証用情報として生成する。この場合、例えば、端末生成部34は、その共有情報および固有情報を合わせた情報のハッシュ値をワンタイムパスワードとして生成する。
For example, the
また、端末生成部34は、端末データ記憶部12に記憶された端末IDおよび登録情報からなる情報を利用者認証用情報として生成してもよい。
The
端末通信部35は、端末データ記憶部33が記憶した端末IDと、端末生成部34が生成した共有情報および認証用情報を、無線受信装置4を介して認証装置5に送信する。
The terminal communication unit 35 transmits the terminal ID stored in the terminal data storage unit 33 and the shared information and authentication information generated by the
無線受信装置4は、ペン型認証デバイス1と無線にて接続され、利用者端末3および認証装置5と有線または無線にて接続される。
The
また、無線受信装置4は、ペン型認証デバイス1および利用者端末3の通信を制御する。例えば、無線受信装置4は、認証装置5から、認証の成功を示す認証結果を受信すると、ペン型認証デバイス1および利用者端末3の接続を許可する。また、無線受信装置4は、ペン型認証デバイス1と無線にて接続された後に、ペン型認証デバイス1がその接続を切断せずに無線通信の通信圏内から出ると、その接続を切断する。
The
認証装置5は、認証装置通信部51と、認証データ格納部52と、認証処理部53とを含む。
The authentication device 5 includes an authentication
認証装置通信部51は、認証通信部の一例である。
The authentication
認証装置通信部51は、ペン型認証デバイス1から利用者ID、利用者認証用情報および共有情報を受信し、利用者端末3から端末ID、認証用情報および共有情報を受信する。
The authentication
また、認証装置通信部5は、認証処理部53による認証結果を、無線受信装置4を介してペン型認証デバイス1に送信する。
Further, the authentication device communication unit 5 transmits the authentication result by the
認証データ格納部52は、格納部の一例である。
The authentication
認証データ格納部52は、登録情報を利用者IDごとに対応付けて予め記憶する。また、認証データ格納部52は、固有情報を端末IDごとに対応付けて予め記憶する。
The authentication
認証処理部53は、認証部の一例である。
The
認証処理部53は、端末装置通信部51が受信した認証用情報が正当な認証用情報か否かを判定する。
The
例えば、認証用情報がワンタイムパスワードの場合、先ず、認証処理部53は、その受信された端末IDと認証データ格納部52で対応付けられた固有情報と、認証装置通信部51が利用者端末3から受信した共有情報とに基づいて、利用者端末3の認証用のワンタイムパスワードを生成する。なお、認証処理部53は、端末生成部34がワンタイムパスワードを生成した方法と同じ方法で、利用者端末3の認証用のワンタイムパスワードを生成する。
For example, when the authentication information is a one-time password, first, the
続いて、認証処理部53は、その生成した認証用のワンタイムパスワードと、その受信されたワンタイムパスワードとが一致するか否かを判定する。認証処理部53は、その生成した認証用のワンタイムパスワードがその受信されたワンタイムパスワードと一致した場合、その受信された認証用情報が正当な認証用情報と判定する。
Subsequently, the
また、認証用情報が端末IDおよび固有情報の場合、認証処理部53は、その固有情報と同じ固有情報が、その端末IDと認証データ格納部52で対応付けられているか否かを確認する。認証処理部53は、その固有情報と同じ固有情報が、その端末IDと認証データ格納部52で対応付けられていると、その受信された認証用情報が正当な認証用情報と判定する。
When the authentication information is the terminal ID and the unique information, the
認証処理部53は、その受信した認証用情報が正当な認証用情報と判定すると、認証装置通信部51が利用者端末3から受信した端末IDおよび共有情報を対応付けて、認証データ格納部52に記憶する。
If the
また、認証処理部53は、利用者が正当な利用者か否かを判定する。
The
例えば、利用者認証用情報がワンタイムパスワードの場合、先ず、認証処理部53は、その受信された利用者IDと認証データ格納部52で対応付けられた登録情報と、認証装置通信部51がペン型認証デバイス1から受信した共有情報とに基づいて、利用者の認証用のワンタイムパスワードを生成する。なお、認証処理部53は、生成部13がワンタイムパスワードを生成した方法と同じ方法で、利用者端末3の認証用のワンタイムパスワードを生成する。
For example, when the user authentication information is a one-time password, first, the
続いて、認証処理部53は、その生成した認証用のワンタイムパスワードと、その受信されたワンタイムパスワードとが一致するか否かを判定する。認証処理部53は、その生成したワンタイムパスワードがその受信されたワンタイムパスワードと一致した場合、利用者が正当な利用者と判定する。
Subsequently, the
また、利用者認証用情報が利用者IDおよび登録情報の場合、認証処理部53は、その登録情報と同じ登録情報が、その利用者IDと認証データ格納部52で対応付けられているか否かを確認する。認証処理部53は、その登録情報と同じ登録情報が、その端末IDと認証データ格納部52で対応付けられていると、利用者が正当な利用者と判定する。
When the user authentication information is a user ID and registration information, the
また、認証処理部53は、利用者端末3が正当な利用者端末であるか否かを認証する。
Further, the
具体的には、認証処理部53は、認証装置通信部51がペン型認証デバイス1から受信した共有情報と同じ共有情報が認証データ格納部52に記憶されているか否かを確認する。認証処理部53は、その受信された共有情報と同じ共有情報が認証データ格納部52に記憶されていると、利用者端末3が正当な利用者端末であると認証する。
Specifically, the
次に動作を説明する。 Next, the operation will be described.
図2は、認証システムの動作の一例を説明するためのフローチャートである。 FIG. 2 is a flowchart for explaining an example of the operation of the authentication system.
以下では、利用者認証用情報および認証用情報は、ワンタイムパスワードであるとする。 In the following, it is assumed that the user authentication information and the authentication information are one-time passwords.
利用者端末3の座標データ変換部32は、保持している画像情報を、接続部31を介してディスプレイ2の表示通信部23に送信する。表示通信部23は、その画像情報を受信すると、その画像情報を表示部24に送信する。表示部24は、その画像情報を受信すると、その画像情報が示す認証用画像および確認用画像を表示する。
The coordinate
利用者は、ペン型認証デバイス1のスキャナー部11を表示部24の認証用画像の一部に複数回接触させ、その後、表示部24の確認用画像に接触させたものとする。
Assume that the user makes the
利用者がスキャナー部11を認証用画像の一部に接触させると、スキャナー部11がステップA−1を実行し、ディスプレイ2の検出部25がステップA−3を実行する。
When the user brings the
ステップA−1では、スキャナー部11は、その接触された認証用画像の一部の位置に示されたデータを読み取り、その読み取ったデータが特定データか否かを判定する。この時、スキャナー部11が認証用画像に接触されたので、スキャナー部11は、その読み取ったデータを表示データと判定する。
In step A-1, the
スキャナー部11は、その表示データを利用者データ記憶部12に送信する。利用者データ記憶部12は、その表示データを受信すると、ステップA−2を実行する。
The
ステップA−2では、利用者データ記憶部12は、その表示データを記憶する。
In step A-2, the user
ステップA−1およびA−2は、スキャナー部11が確認用画像から特定データを読み取るまで繰り返される。また、利用者データ記憶部12は、その表示データを受信するたびに、その表示データを受信された順番を付けて記憶する。
Steps A-1 and A-2 are repeated until the
一方、ステップA−3では、検出部25は、その接触された位置を検出し、その位置を表示通信部23に送信する。表示通信部23は、その位置を受信すると、その位置を利用者端末3の接続部31に送信する。接続部31は、その位置を受信すると、その位置を座標データ変換部32に送信する。座標データ変換部32は、その位置を受信すると、ステップA−4を実行する。
On the other hand, in step A-3, the
ステップA−4では、座標データ変換部32は、その受信された位置が確認用画像の一部の位置か否かを判定する。この時、スキャナー部11が認証用画像に接触されたので、座標データ変換部32は、その受信された位置を認証用画像が表示されている位置と判定し、その位置を、その位置と自己が保持しているテーブルで対応付けられた表示データに変換する。
In step A-4, the coordinate
座標データ変換部32は、その変換された表示データを端末データ記憶部33に送信する。端末データ記憶部33は、その表示データを受信すると、ステップA−5を実行する。
The coordinate
ステップA−5では、端末データ記憶部33は、その表示データを記憶する。 In step A-5, the terminal data storage unit 33 stores the display data.
ステップA−3ないしA−5は、検出部25が確認用画像が表示されている位置を検出するまで繰り返される。また、端末データ記憶部33は、その表示データを受信するたびに、その表示データを受信された順番を付けて記憶する。
Steps A-3 to A-5 are repeated until the
その後、利用者がスキャナー部11を確認用画像に接触させると、検出部25がステップA−6を実行し、スキャナー部11がステップA−13を実行する。
Thereafter, when the user brings the
ステップA−6では、検出部25は、その接触された位置を検出し、その位置を、表示通信部23に送信する。表示通信部23は、その位置を受信すると、その位置を利用者端末3の接続部31に送信する。接続部31は、その位置を受信すると、その位置を座標データ変換部32に送信する。座標データ変換部32は、その位置を受信すると、ステップA−7を実行する。
In Step A-6, the
ステップA−7では、座標データ変換部32は、その受信された位置が確認用画像の一部の位置か否かを判定する。この時、スキャナー部11が確認用画像の一部に接触されたので、座標データ変換部32は、その受信した位置を確認用画像が表示されている位置と判定し、利用者端末3を認証する旨の端末認証要求を端末生成部34に送信する。端末生成部34は、その端末認証要求を受信すると、ステップA−8を実行する。
In step A-7, the coordinate
ステップA−8では、端末生成部34は、端末ID、固有情報および表示データを取得する旨の端末取得要求を端末データ記憶部33に送信する。端末データ記憶部33は、その端末取得要求を受信すると、記憶している端末ID、固有情報および表示データを端末生成部34に送信する。端末生成部34は、その端末ID、固有情報および表示データを受信すると、ステップA−9を実行する。
In Step A-8, the
ステップA−9では、端末生成部34は、その表示データから共有情報を生成する。また、端末生成部34は、その共有情報および固有情報に基づいて、利用者端末3の認証用のワンタイムパスワードを認証用情報として生成する。端末生成部34は、その認証用情報、共有情報および端末IDを端末通信部35に送信する。端末通信部35は、その認証用情報、共有情報および端末IDを受信すると、ステップA−10を実行する。
In step A-9, the
ステップA−10では、端末通信部35は、その認証用情報、共有情報および端末IDを、無線受信装置4を介して認証装置5の認証装置通信部51に送信する。認証装置通信部51は、その認証用情報、共有情報および端末IDを受信すると、ステップA−11を実行する。
In Step A-10, the terminal communication unit 35 transmits the authentication information, the shared information, and the terminal ID to the authentication
ステップA−11では、認証装置通信部51は、その認証用情報、共有情報および端末IDを認証処理部53に送信する。
In step A-11, the authentication
認証処理部53は、その認証用情報、共有情報および端末IDを受信すると、その端末IDと、固有情報を取得する旨の固有取得要求を認証データ格納部52に送信する。認証データ格納部52は、その端末IDおよび固有取得要求を受信すると、その端末IDと対応付けて記憶している固有情報を認証処理部53に送信する。
Upon receiving the authentication information, the shared information, and the terminal ID, the
認証処理部53は、その固有情報を受信すると、その固有情報と、その共有情報とに基づいて、端末生成部34と同じ方法で、利用者端末3の認証用のワンタイムパスワードを生成する。
Upon receiving the unique information, the
さらに、認証処理部53は、その利用者端末3の認証用のワンタイムパスワードが、その受信した認証用情報であるワンタイムパスワードと一致しているか否かを判定する。
Further, the
その利用者端末3の認証用のワンタイムパスワードがその受信したワンタイムパスワードと一致した場合、認証処理部53は、その認証用情報が正当な認証用情報と判定する。
When the one-time password for authentication of the
認証処理部53は、その認証用情報が正当な認証用情報と判定すると、ステップA−12を実行し、その認証用情報が正当な認証用情報でないと判定すると、待機状態になる。
If the
ステップA−12では、認証処理部53は、その端末IDおよび共有情報を認証データ格納部52に送信する。認証データ格納部52は、その共有情報および端末IDを対応付けて記憶する。
In Step A-12, the
一方、ステップA−13では、スキャナー部11は、その接触された確認用画像の一部の位置に示されたデータを読み取り、その読み取ったデータが特定データか否かを判定する。この時、スキャナー部11が確認用画像に接触されたので、スキャナー部11は、その読み取ったデータを特定データと判定する。
On the other hand, in step A-13, the
スキャナー部11は、その読み取ったデータを特定データと判定すると、認証要求を生成部13に送信する。生成部13は、その認証要求を受信すると、ステップA−14を実行する。
When the
ステップA−14では、生成部13は、表示データ、利用者IDおよび登録情報を取得する旨のデバイス取得要求を利用者データ記憶部12に送信する。利用者データ記憶部12は、そのデバイス取得要求を受信すると、ステップA−15を実行する。
In Step A-14, the
ステップA−15では、利用者データ記憶部12は、記憶している表示データ、利用者IDおよび登録情報を生成部13に送信する。生成部13は、その表示データ、利用者IDおよび登録情報を受信すると、ステップA−16を実行する。
In step A-15, the user
ステップA−16では、生成部13は、その表示データから共有情報を生成する。また、生成部13は、その共有情報および登録情報に基づいて、利用者認証用情報としてワンタイムパスワードを生成する。生成部13は、その利用者ID、利用者認証用情報をおよび共有情報を無線通信部14に送信する。
In Step A-16, the
無線通信部14は、その利用者ID、利用者認証用情報および共有情報を受信すると、その利用者ID、利用者認証用情報および共有情報を、無線受信装置4を介して認証装置5の認証装置通信部51に送信する。認証装置通信部51は、その利用者ID、利用者認証用情報および共有情報を受信すると、ステップA−17を実行する。
When the
ステップA−17では、認証装置通信部51は、その利用者ID、利用者認証用情報および共有情報を、認証処理部53に送信する。認証処理部53は、その利用者ID、利用者認証用情報および共有情報を受信すると、ステップA−18を実行する。
In step A-17, the authentication
ステップA−18では、認証処理部53は、その利用者IDと、登録情報を取得する旨の登録取得要求とを認証データ格納部52に送信する。認証データ格納部52は、その利用者IDおよび登録取得要求を受信すると、ステップA−19を実行する。
In step A-18, the
ステップA−19では、認証データ格納部52は、その利用者IDと対応付けて記憶している登録情報を認証処理部53に送信する。認証処理部53は、その登録情報を受信すると、ステップA−20を実行する。
In step A-19, the authentication
ステップA−20では、認証処理部53は、その認証データ格納部52から受信した登録情報と、認証装置通信部51から受信した共有情報(認証装置通信部51がペン型認証デバイス1から受信した共有情報)とに基づいて、生成部13と同じ方法で、利用者の認証用のワンタイムパスワードを生成する。認証処理部53は、その生成した利用者の認証用のワンタイムパスワードがその受信した利用者認証用情報であるワンタイムパスワードと一致するか否かを判定する。認証処理部53は、その利用者の認証用のワンタイムパスワードがその受信したワンタイムパスワードと一致すると、利用者が正当の利用者であると認証する。
In step A-20, the
認証処理部53は、利用者が正当の利用者であると認証すると、利用者の認証の成功を示す利用者に対する認証結果を作成し、一方、利用者が正当の利用者であると認証されないと、利用者の認証の失敗を示す利用者に対する認証結果を生成する。
When the
認証処理部53は、利用者に対する認証結果を生成すると、ステップA−21を実行する。
The
ステップA−21では、認証処理部53は、その共有情報と同じ共有情報が認証データ処理部53に記憶されているか否かを確認する。
In step A-21, the
具体的には、認証処理部53は、その共有情報と、端末IDを取得する旨のID取得要求とを認証データ格納部52に出力する。認証データ格納部52は、そのID取得要求および共有情報を受信すると、その共有情報と対応付けられた端末IDがあれば、その端末IDを認証処理部53に送信し、その端末IDがなければ、端末IDがなかった旨の認証処理部53に送信する。
Specifically, the
認証処理部53は、その端末IDを受信すると、その受信した共有情報と同じ共有情報が記憶されていると判定し、一方、端末IDがなかった旨を受信すると、その受信した共有情報と同じ共有情報がないと判定する。
When receiving the terminal ID, the
認証処理部53は、その共有情報と同じ共有情報が記憶されていると、利用者端末3が正当な利用者端末と認証する。
If the same shared information as the shared information is stored, the
認証処理部53は、利用者端末3が正当な利用者端末と認証すると、利用者端末3の認証の成功を示す利用者端末3に対する認証結果を作成し、一方、利用者端末3が正当な利用者端末と認証されないと、利用者端末3の認証の失敗を示す利用者端末3に対する認証結果を生成する。
When the
なお、本実施例では、認証処理部53は、その受信した端末IDを、認証の成功を示す利用者端末3に対する認証結果として用いる。
In the present embodiment, the
認証処理部53は、利用者端末3に対する認証結果を生成すると、ステップA−22を実行する。
When the
ステップA−22では、認証処理部53は、その利用者に対する認証結果および利用者端末に対する認証結果を含む認証結果を生成する。
In Step A-22, the
認証処理部53は、その認証結果を認証装置通信部51に送信する。認証装置通信部51は、その認証結果を受信すると、その認証結果を無線受信装置4に送信する。無線受信装置4は、その認証結果を受信すると、ステップA−23を実行する。
The
ステップA−23では、無線受信装置4は、その認証結果が成功を示す場合、利用者端末3に対する認証結果である端末IDが特定する利用者端末(本実施例では、利用者端末3)と、ペン型認証デバイス1との通信を許可する。無線受信装置4は、通信を許可すると、ステップA−24を実行する。
In step A-23, when the authentication result indicates success, the
なお、その認証結果が認証の失敗を示す場合、無線受信装置4は、その認証結果を受信すると、ステップA−23をスキップして、ステップA−24を実行する。
When the authentication result indicates a failure of authentication, the
ステップA−24では、無線受信装置4は、その認証結果をペン型認証デバイス1の無線通信部14に送信する。無線通信部14は、その認証結果を受信すると、ステップA−25を実行する。
In Step A-24, the
ステップA−25では、無線通信部14は、その認証結果を認証成功通知部15に送信する。認証成功通信部14は、その認証結果を受信すると、その認証結果を利用者に通知する。
In Step A-25, the
本実施例によれば、ペン型認証デバイス1の生成部13が共有情報を生成し、無線通信部14がその共有情報を認証装置に送信する。また、利用者端末3の端末生成部34が認証用情報および共有情報を生成し、端末通信部35がその認証用情報および共有情報を認証装置5に送信する。
According to the present embodiment, the
認証装置5の認証装置通信部51が、利用者端末3から認証用情報および共有情報を受信すると、認証処理部53は、その認証用情報が正当な認証用情報か否かを判定する。認証処理部53は、その認証用情報が正当な認証用情報であると、その共有情報を認証データ格納部52に記憶する。
When the authentication
また、認証装置通信部51が、ペン型認証デバイス1から共有情報を受信すると、認証処理部53は、その共有情報と同じ共有情報が認証データ格納部52に記憶されているか否かを確認し、その共有情報と同じ共有情報が認証データ格納部52に記憶されていると、利用者端末3が正当な利用者端末と認証する。
When the authentication
この場合、利用者端末3から受信した認証用情報が正当な認証用情報であると、利用者端末3から受信した共有情報が記憶される。よって、正当な利用者端末から送信された共有情報だけが記憶される。また、ペン型認証デバイス1から受信した共有情報と同じ共有情報が記憶されていると、ペン型認証デバイス1と同じ共有情報を有している利用者端末3が正当な利用者端末と認証され、利用者が正当な利用者端末を操作していることが分かる。
In this case, if the authentication information received from the
このため、情報の不正な取得を防止することが可能になる。 For this reason, it is possible to prevent unauthorized acquisition of information.
また、本実施例では、端末生成部34は、端末データ記憶部33が記憶した固有情報と、生成した共有情報に基づいて認証用情報としてワンタイムパスワードを生成する。認証処理部53は、認証装置通信部51が受信した共有情報と、認証データ格納部52に記憶した固有情報とに基づいて、利用者端末の認証用のワンタイムパスワードを生成する。認証処理部53は、その利用者端末の認証用のワンタイムパスワードとその受信されたワンタイムパスワードとが一致しているか否かを判定する。認証処理部53は、その利用者端末の認証用のワンタイムパスワードとその受信されたワンタイムパスワードと一致した場合、その認証用情報を正当な認証用情報と判定する。
In the present embodiment, the
この場合、認証用情報は、固有情報および共有情報に基づいて生成されるワンタイムパスワードである。また、そのワンタイムパスワードが正当なワンタイムパスワードか否かが、認証用のワンタイムパスワードとそのワンタイムパスワードとが一致しているか否かで認証される。 In this case, the authentication information is a one-time password generated based on the unique information and the shared information. Whether or not the one-time password is a valid one-time password is authenticated based on whether or not the one-time password for authentication matches the one-time password.
このため、認証用情報が盗まれても、その認証用情報が、不正に利用されることを防止することが可能になる。 For this reason, even if the authentication information is stolen, the authentication information can be prevented from being illegally used.
また、本実施例では、検出部25は、ペン型認証デバイス1が認証用画像の一部に接触すると、その認証用画像の一部の位置を検出する。座標変換部32は、その位置を、その位置に表示された表示データに変換する。端末生成部34は、その変換された表示データから共有情報を生成する。また、スキャナー部11は、その接触された位置に示された表示データを読み取る。生成部13は、その読み取られた表示データから共有情報を生成する。
In the present embodiment, when the pen-
この場合、利用者は、携帯端末を画面上に接触するだけで、共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。よって、容易に共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。 In this case, the user can have the shared information in both the mobile terminal and the user terminal simply by touching the mobile terminal on the screen. Therefore, it becomes possible to easily provide shared information to both the mobile terminal and the user terminal.
また、本実施例では、認証装置5の認証装置通信部51は、認証処理部53による認証結果をペン型認証デバイス1に送信する。ペン型認証デバイス1の無線通信部14は、その認証結果を受信する。認証成功通知部15は、その受信された認証結果を利用者に通知する。
In this embodiment, the authentication
従来、利用者は、認証が正しく行なわれたか否かを知るためには、利用者端末が通知する認証結果を確認していた。しかしながら、利用者は、その利用者端末が不正な利用者端末であるか否かを知ることができないため、その認証が正しく行なわれたか否かを知ることができなかった。 Conventionally, in order to know whether or not the authentication has been correctly performed, the user has confirmed the authentication result notified by the user terminal. However, since the user cannot know whether or not the user terminal is an unauthorized user terminal, the user cannot know whether or not the authentication has been performed correctly.
本実施例では、認証結果がペン型認証装置1から通知されるので、利用者は、その認証が正しく行なわれたか否かを知ることが可能になる。
In this embodiment, since the authentication result is notified from the pen-
次に、第二の実施例について説明する。 Next, a second embodiment will be described.
図3は、第二の実施例の認証システムを示したブロック図である。図3において、認証システムは、携帯電話100と、利用者端末200と、認証装置300とを含む。
FIG. 3 is a block diagram showing the authentication system of the second embodiment. In FIG. 3, the authentication system includes a
携帯電話100は、携帯端末の一例である。なお、携帯端末は、携帯電話に限らず適宜変更可能である。また、携帯電話100は、利用者端末200および認証装置300と接続される。例えば、携帯電話100は、利用者端末200および認証装置300、携帯電話公衆網無線回線、LANまたはBluetoohなどの無線通信にて接続される。なお、携帯電話100は、利用者端末200および認証装置300と、無線受信装置を介して接続されてもよい。
The
携帯電話100は、入力部101と、QRコード生成部102と、記憶部103と、パスワード生成部104と、通信部105と、表示部106とを含む。
The
入力部101は、利用者から、生成指示と、認証指示とを受け付ける。
The
生成指示は、QRコードを生成する旨の情報である。認証指示は、認証する旨の情報である。 The generation instruction is information for generating a QR code. The authentication instruction is information indicating authentication.
QRコード生成部102は、入力部101が生成指示を受け付けると、QRコードを示すQRコードデータを生成する。なお、QRコード生成部102は、入力部101が生成指示を受け付けるたびに、異なるQRコードデータを生成する。なお、QRコードデータは、共有情報の一例である。また、共有情報は、QRコードデータに限らず適宜変更可能である。例えば、乱数でもよい。
When the
記憶部103は、QRコード生成部102が生成したQRコードデータを記憶する。また、記憶部103は、利用者IDおよび登録情報を予め記憶する。
The
パスワード生成部104は、入力部101が認証指示を受け付けると、記憶部103が記憶したQRコードデータおよび登録情報に基づいてワンタイムパスワードを利用者認証用情報として生成する。この場合、例えば、パスワード生成部104は、そのQRコードデータおよび登録情報を合わせた情報のハッシュ値をワンタイムパスワードとして生成する。
When the
通信部105は、携帯通信部の一例である。
The
通信部105は、その利用者ID、利用者認証用情報およびQRコードデータを認証装置300に送信する。
The
また、通信部105は、認証装置300から認証結果を受信する。
In addition, the
表示部106は、QRコード生成部102が生成したQRコードデータをQRコードとして表示する。RQコードは、出力情報の一例である。
The
また、表示部106は、通信部105が受信した認証結果を、表示して利用者に通知する。
Further, the
なお、本実施例では、表示部106が通知部および出力部を兼ねている。しかしながら、通知部および出力部は、表示部に限らず、また、同一のものでなくてもよい。例えば、通知部は、認証結果を発光、音声による出力または振動にて利用者に通知してもよく、出力部は、赤外線通信などの近距離通信でQRコードデータを出力情報として利用者端末200に出力してもよい。なお、出力部が近距離通信で出力情報を出力する場合、利用者端末200は、取得部として、カメラ部201の代わりに、その近距離通信の受信機を含む。
In this embodiment, the
利用者端末200および認証装置300は、認証通信路400を介して互いに接続される。認証通信路400は、予め認証された通信路であり、例えば、専用線またはVPN(Virtual Private Network)などである。なお、認証通信路は、認証装置300が正当な利用者端末だけと接続するような通信回線であれば、専用線およびVPNに限らない。
The
利用者端末200は、カメラ部201と、QRコード変換部202と、端末データ記憶部203と、通信部204と、表示部205とを含む。
カメラ部201は、携帯電話100の表示部106に表示されたQRコードを取得する。なお、カメラ部201は、取得部の一例である。
The
QRコード変換部202は、カメラ部201が取得したQRコードからQRコードデータを生成する。なお、QRコード変換部202は、作成部の一例である。
The QR code conversion unit 202 generates QR code data from the QR code acquired by the
端末データ記憶部203は、端末IDを記憶する。
The terminal
通信部204は、端末通信路の一例である。
The
通信部204は、QRコード変換部202が生成したQRコードデータと、端末データ記憶部203が記憶した端末IDとを、認証通信路400を介して認証装置300に送信する。
The
また、通信部204は、認証装置300から認証通信路400を介して、認証装置300による認証結果を受信する。
Further, the
表示部205は、通信部204が受信した認証結果を表示する。
The
認証装置300は、通信部301と、認証データ格納部302と、認証処理部303とを含む。
The
通信部301は、認証通信部の一例である。
The
通信部301は、携帯電話100から、利用者ID、利用者認証用情報およびQRコードデータを受信し、利用者端末200から、QRコードデータおよび端末IDを受信する。
The
また、通信部301は、認証処理部303による認証結果を携帯電話100に送信する。また、通信部301は、その認証結果を、認証通信路400を介して利用者端末200に送信する。
In addition, the
認証データ格納部302は、格納部の一例である。 The authentication data storage unit 302 is an example of a storage unit.
認証データ格納部302は、登録情報を利用者IDごとに対応付けて記憶する。 The authentication data storage unit 302 stores registration information in association with each user ID.
また、認証データ格納部302は、通信部301が利用者端末200から受信したQRコードおよび端末IDを対応付けて記憶する。
The authentication data storage unit 302 stores the QR code and the terminal ID received by the
認証処理部303は、通信部301が携帯電話100から受信した利用者IDと認証データ格納部302で対応付けられた登録情報と、通信部301が携帯電話100から受信したQRコードデータとに基づいて、利用者の認証用のワンタイムパスワードを生成する。なお、認証処理部303は、QRコード生成部102がワンタイムパスワードを生成した方法と同じ方法で、ワンタイムパスワードを生成する。
The
認証処理部303は、その生成した認証用のワンタイムパスワードと、その通信部301が受信したワンタイムパスワードとが一致するか否を判定する。認証処理部303は、その生成した認証用のワンタイムパスワードとその受信されたワンタイムパスワードとが一致した場合、利用者が正当な利用者であると認証する。
The
また、認証処理部303は、通信部301が携帯電話100から受信したQRコードデータと同じQRコードデータが認証格納部302に記憶されているか否かを確認する。認証処理部303は、その受信されたQRコードデータと同じQRコードデータが認証格納部302に記憶されていると、利用者端末200が正当な利用者端末であると認証する。
Further, the
次に動作を説明する。 Next, the operation will be described.
図4は、第二の実施例の認証システムの動作を説明するためのフローチャートである。 FIG. 4 is a flowchart for explaining the operation of the authentication system of the second embodiment.
利用者は、先ず、生成指示を携帯電話100に入力する。QRコードが携帯端末100に表示されると、利用者は、そのQRコードを利用者端末200に近づけ、そのQRコードを利用者端末に取得させる。その後、利用者は、認証指示を携帯電話100に入力するものとする。
First, the user inputs a generation instruction to the
ステップB−1では、入力部101は、利用者から生成指示を受け付け、その生成指示をQRコード生成部102に送信する。QRコード生成部102は、その生成指示を受信すると、ステップB−2を実行する。
In step B-1, the
ステップB−2では、QRコード生成部102は、QRコードデータを生成し、そのQRコードデータを記憶部103および表示部106に送信する。
In step B-2, the QR
記憶部103は、そのQRコードデータを受信すると、そのQRコードデータを記憶する。
When the
一方、表示部106は、そのQRコードデータを受信すると、ステップB−3を実行する。
On the other hand, when receiving the QR code data, the
ステップB−3では、表示部106は、そのQRコードデータをQRコードとして表示する。
In step B-3, the
その後、利用者は、その表示されたQRコードを利用者端末200のカメラ部201に近づける。カメラ部201は、QRコードが近づけられると、ステップB−4を実行する。
Thereafter, the user brings the displayed QR code closer to the
ステップB−4では、カメラ部201は、近づけられたQRコードを読み取る。カメラ部201は、QRコードを読み取ると、ステップB−5を実行する。
In step B-4, the
ステップB−5では、カメラ部201は、そのQRコードをQRコード変換部202に送信する。QRコード変換部202は、そのQRコードを受信すると、ステップB−6を実行する。
In step B-5, the
ステップB−6では、QRコード変換部202は、そのQRコードからQRコードデータを生成し、そのQRコードデータを通信部204に送信する。通信部204は、そのQRコードデータを受信すると、ステップB−7を実行する。
In step B-6, the QR code conversion unit 202 generates QR code data from the QR code, and transmits the QR code data to the
ステップB−7では、通信部204は、端末IDを取得する旨のID取得要求を端末データ記憶部203に送信する。端末データ記憶部203は、そのID取得要求を受信すると、記憶している端末IDを通信部204に送信する。
In Step B-7, the
通信部204は、端末IDを受信すると、そのQRコードデータおよび端末IDを認証装置300の通信部301に送信する。通信部301は、そのQRコードデータおよび端末IDを受信すると、ステップB−8を実行する。
Upon receiving the terminal ID, the
ステップB−8では、通信部301は、そのQRコードデータおよび端末IDを認証データ格納部302に送信する。認証データ格納部302は、そのQRコードデータおよび端末IDを受信すると、そのQRコードデータおよび端末IDを対応付けて記憶する。
In Step B-8, the
また、利用者は、QRコードデータを利用者端末200に取得させると、携帯電話100の入力部101に認証指示を入力する。その後、入力部101が、ステップB−9を実行する。
In addition, when the user causes the
ステップB−9では、入力部101は、認証指示を受け付け、その認証指示をパスワード生成部104に送信する。パスワード生成部104は、その認証指示を受信すると、ステップB−10を実行する。
In step B-9, the
ステップB−10では、パスワード生成部104は、QRコードデータ、利用者IDおよび登録情報の取得する旨を記憶部103に通知する。記憶部103は、その旨を受信すると、記憶しているQRコードデータ、利用者IDおよび登録情報をパスワード生成部104に送信する。
In step B-10, the
パスワード生成部104は、そのQRコードデータ、利用者IDおよび登録情報を受信すると、そのQRコードデータおよび登録情報に基づいて、ワンタイムパスワードを利用者認証用情報として生成する。パスワード生成部104は、その利用者認証用情報を生成すると、ステップB−11を実行する。
Upon receiving the QR code data, the user ID, and the registration information, the
ステップB−11では、パスワード生成部104は、その利用者ID、利用者認証用情報およびQRコードデータを通信部105に送信する。通信部105は、その利用者ID、利用者認証用情報およびQRコードデータを受信すると、ステップB−12を実行する。
In step B-11, the
ステップB−12では、通信部105は、その利用者ID、利用者認証用情報およびQRコードデータを認証装置300の通信部301に送信する。通信部301は、その利用者ID、利用者認証用情報およびQRコードデータを受信すると、ステップB−13を実行する。
In Step B-12, the
ステップB−13では、通信部301は、その利用者ID、利用者認証用情報およびQRコードデータを、認証処理部303に送信する。認証処理部303は、その利用者ID、ワンタイムパスワードおよびQRコードデータを受信すると、ステップB−14を実行する。
In Step B-13, the
ステップB−14では、認証処理部303は、その利用者IDと、登録情報を取得する旨の情報取得要求とを認証データ格納部302に送信する。認証データ格納部302は、その利用者IDおよび情報取得要求を受信すると、その利用者IDと対応付けて記憶した登録情報を認証処理部303に送信する。
In step B-14, the
認証処理部303は、その登録情報を受信すると、その登録情報と、通信部301から受信したRQコードデータとに基づいて、利用者の認証用のワンタイムパスワードを生成する。認証処理部303は、その生成した認証用のワンタイムパスワードと、その受信した利用者認証用情報であるワンタイムパスワードとが一致するか否かを判定する。認証処理部53は、その利用者の認証用のワンタイムパスワードがその受信したワンタイムパスワードと一致すると、利用者が正当の利用者であると認証する。
Upon receiving the registration information, the
認証処理部303は、利用者が正当の利用者であると認証すると、利用者の認証の成功を示す利用者に対する認証結果を作成し、一方、利用者が正当の利用者であると認証されないと、利用者の認証の失敗を示す利用者に対する認証結果を生成する。
If the
認証処理部303は、利用者に対する認証結果を生成すると、ステップB−15を実行する。
When the
ステップB−15では、認証処理部303は、その携帯電話100から受信したQRコードデータと同じQRコードデータが認証格納部302に記憶されているか否かを確認する。
In step B-15, the
具体的には、認証処理部303は、端末IDを取得する旨のID取得要求と、そのQRコードデータとを認証データ格納部302に出力する。認証データ格納部302は、そのID取得要求およびQRコードデータを受信すると、そのQRコードデータと対応付けられた端末IDがあれば、その端末IDを認証処理部302に送信し、その端末IDがなければ、端末IDがなかった旨の認証処理部302に送信する。
Specifically, the
認証処理部303は、その端末IDを受信すると、その受信されたQRコードデータと同じQRコードデータがあると判定し、一方、端末IDがなかった旨を受信すると、その受信されたQRコードデータと同じQRコードデータがないと判定する。認証処理部303は、QRコードデータがあると判定すると、利用者端末200が正当な利用者端末と認証する。
When the
認証処理部303は、利用者端末200が正当な利用者端末と認証すると、利用者端末200の認証の成功を示す利用者端末200に対する認証結果を作成し、一方、利用者端末200が正当な利用者端末と認証されないと、利用者端末200の認証の失敗を示す利用者端末200に対する認証結果を生成する。なお、認証処理部303は、利用者端末200に対する認証が成功すると、端末IDを、成功を示す利用者端末に対する認証結果として用いる。
When the
なお、本実施例では、認証処理部303は、その受信した端末IDを、認証の成功を示す利用者端末200に対する認証結果として用いる。
In this embodiment, the
ステップB−16では、認証処理部303は、利用者に対する認証結果と利用者端末200に対する認証結果を含む認証結果を生成し、その認証結果を通信部31に送信する。
In Step B-16, the
認証処理部303は、認証結果を通信部301に送信すると、ステップB−19を実行する。
When the
一方、通信部301は、認証結果を受信すると、ステップB−17を実行する。
On the other hand, the
ステップB−17では、通信部301は、その認証結果を携帯電話100の通信部105に送信する。通信部105は、その認証結果を受信すると、ステップB−18を実行する。
In Step B-17, the
ステップB−18は、通信部301は、表示部106にその認証結果を送信する。表示部106は、その認証結果を受信すると、その認証結果を表示する。
In step B-18, the
なお、通信部301は、その認証結果が認証の成功を示すと、その認証結果である端末IDにて特定される利用者端末(本実施例では、利用者端末200)との通信を許可する。
Note that when the authentication result indicates a successful authentication, the
一方、ステップB−19では、認証処理部303は、その認証結果が認証の成功を示すと、その認証結果を通信部301に送信する。また、認証処理部303は、その認証結果が認証の失敗を示すと、認証結果の送信を行なわずに、待機状態になる。
On the other hand, in step B-19, when the authentication result indicates that the authentication is successful, the
通信部301は、その認証結果を受信すると、ステップB−20を実行する。
The
ステップB−20では、通信部301は、その認証結果を利用者端末200の通信部204に送信する。通信部204は、その認証結果を受信すると、その認証結果を表示部205に送信する。表示部205は、その認証結果を受信すると、その認証結果を表示する。
In Step B-20, the
本実施例によれば、認証装置300は、利用者端末200と認証通信路400を介して接続される。利用者端末200のQRコード変換部202は、QRコードデータを生成する。通信部204は、その生成されたQRコードデータを、認証通信路400を介して認証装置300に送信する。また、携帯電話100のQRコード生成部102は、QRコードデータを生成する。通信部105は、その生成されたQRコードデータを認証装置301に送信する。
According to the present embodiment, the
認証装置300の通信部301が利用者端末200から認証通信路400を介してQRコードデータを受信すると、認証処理部303は、そのQRコードデータを認証データ格納部302に記憶する。また、通信部301が携帯電話100からQRコードデータを受信すると、認証処理部303は、そのQRコードデータと同じQRコードデータが認証データ格納部302に記憶されているか否を確認して、利用者端末200が正当な利用者端末か否かを認証する。
When the
この場合、利用者端末200から予め認証された認証通信路400を介してQRコードデータが受信される。このため、認証装置300は、共有情報が正当な利用者端末から送信された情報と分かり、その共有情報を記憶する。また、携帯電話100から受信した共有情報と同じ共有情報が記憶されていると、携帯端末100と同じ共有情報を有している利用者端末200が正当な利用者端末と認証され、利用者が正当な利用者端末を操作していることが分かる。
In this case, QR code data is received from the
このため、情報の不正な取得を防止することが可能になる。 For this reason, it is possible to prevent unauthorized acquisition of information.
また、本実施例では、表示部106は、QRコード生成部102が生成したQRコードデータをQRコードとして出力する。カメラ部201は、そのQRコードを取得する。QRコード変換部202は、そのQRコードからQRコードデータを生成する。
In this embodiment, the
この場合、利用者端末200は、携帯電話100が生成したQRコードデータを取得する。このため、表示装置を設けなくてもRQコードデータを携帯端末および利用者端末の両方に持たせることが可能になる。したがって、コストを軽減することが可能になる。
In this case, the
以上説明した実施例において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。 In the embodiment described above, the illustrated configuration is merely an example, and the present invention is not limited to the configuration.
1 ペン型認証デバイス
11 スキャナー部
12 利用者データ記憶部
13 生成部
14 無線通信部
15 認証成功通信部
2 ディスプレイ
21 認証画面エリア
22 認証確認アイコン
23 表示通信部
24 表示部
25 検出部
3 利用者端末
31 接続部
32 座標データ変換部
33 端末データ記憶部
34 端末生成部
35 端末通信部
4 無線受信装置
5 認証装置
51 認証装置通信部
52 認証データ格納部
53 認証処理部
100 携帯電話
101 入力部
102 QRコード生成部
103 記憶部
104 パスワード生成部
105 通信部
200 利用者端末
201 カメラ部
202 QRコード変換部
203 端末データ記憶部
204 通信部
205 表示部
300 認証装置
301 通信部
302 認証データ格納部
303 認証処理部
400 認証通信路
DESCRIPTION OF
Claims (18)
格納部と、
前記利用者端末から認証用情報および共有情報を受信し、前記携帯端末から前記共有情報を受信する認証通信部と、
前記認証通信部が前記利用者端末から前記認証用情報および前記共有情報を受信すると、該認証用情報が正当な認証用情報か否かを判定し、該認証用情報が正当な認証用情報であると判定すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む認証装置。 An authentication device connected to a user terminal and a portable terminal,
A storage unit;
An authentication communication unit that receives authentication information and shared information from the user terminal, and receives the shared information from the mobile terminal;
When the authentication communication unit receives the authentication information and the shared information from the user terminal, the authentication communication unit determines whether the authentication information is valid authentication information, and the authentication information is valid authentication information. If it is determined that there is, the received shared information is stored in the storage unit, and when the authentication communication unit receives the shared information from the portable terminal, the same common information as the received common information is stored in the storage unit. An authentication unit that verifies whether or not the user terminal is a valid user terminal when the same common information as the received common information is stored in the storage unit. And an authentication device.
前記認証用情報は、固有情報および前記共有情報に基づいて生成されるワンタイムパスワードであり、
前記格納部は、前記固有情報を記憶し、
前記認証部は、前記認証通信部が前記利用者端末から前記ワンタイムパスワードおよび前記共有情報を受信すると、該受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成し、該認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定する、認証装置。 The authentication apparatus according to claim 1,
The authentication information is a one-time password generated based on the unique information and the shared information,
The storage unit stores the unique information,
When the authentication communication unit receives the one-time password and the shared information from the user terminal, the authentication unit authenticates based on the received shared information and unique information stored in the storage unit. An authentication apparatus that generates a one-time password for authentication and determines that the authentication information is valid authentication information when the one-time password for authentication matches the received one-time password.
格納部と、
前記利用者端末から前記認証通信路を介して共有情報を受信し、かつ、前記携帯端末から前記共有情報を受信する認証通信部と、
前記認証通信部が前記利用者端末から前記共有情報を受信すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む認証装置。 An authentication device connected to a mobile terminal and connected to a user terminal through a previously authenticated authentication channel,
A storage unit;
An authentication communication unit that receives shared information from the user terminal via the authentication communication path and receives the shared information from the mobile terminal;
When the authentication communication unit receives the shared information from the user terminal, the received shared information is stored in the storage unit, and when the authentication communication unit receives the shared information from the mobile terminal, It is confirmed whether the same common information as the received common information is stored in the storage unit. When the same common information as the received common information is stored in the storage unit, the user terminal And an authentication unit that authenticates the user terminal as a valid user terminal.
前記利用者端末は、
認証用情報および共有情報を生成する作成部と、
前記認証用情報および前記共有情報を前記認証装置に送信する端末通信部と、を含み、
前記携帯端末は、
前記共有情報を生成する生成部と、
前記生成部が生成した共有情報を前記認証装置に送信する携帯通信部と、を含み、
前記認証装置は、
格納部と、
前記利用者端末から前記認証用情報および前記共有情報を受信し、前記携帯端末から前記共有情報を受信する認証通信部と、
前記認証通信部が前記利用者端末から前記認証用情報および前記共有情報を受信すると、該認証用情報が正当な認証用情報か否かを判定し、該認証用情報が正当な認証用情報であると判定すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む、認証システム。 An authentication system that includes a user terminal, a mobile terminal, and an authentication device connected to the user terminal and the mobile terminal,
The user terminal is
A creation unit for generating authentication information and shared information;
A terminal communication unit that transmits the authentication information and the shared information to the authentication device,
The portable terminal is
A generating unit for generating the shared information;
A mobile communication unit that transmits the shared information generated by the generation unit to the authentication device,
The authentication device
A storage unit;
An authentication communication unit that receives the authentication information and the shared information from the user terminal and receives the shared information from the mobile terminal;
When the authentication communication unit receives the authentication information and the shared information from the user terminal, the authentication communication unit determines whether the authentication information is valid authentication information, and the authentication information is valid authentication information. If it is determined that there is, the received shared information is stored in the storage unit, and when the authentication communication unit receives the shared information from the portable terminal, the same common information as the received common information is stored in the storage unit. An authentication unit that verifies whether or not the user terminal is a valid user terminal when the same common information as the received common information is stored in the storage unit. And an authentication system.
前記利用者端末は、固有情報を記憶する記憶部を含み、
前記作成部は、前記記憶部が記憶した固有情報と、前記生成した共有情報とに基づいて、前記認証用情報としてワンタイムパスワードを生成し、
前記格納部は、前記固有情報を記憶し、
前記認証部は、前記認証通信部が前記利用者端末から前記ワンタイムパスワードおよび前記共有情報を受信すると、該受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成し、該認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定する、認証システム。 The authentication system according to claim 4,
The user terminal includes a storage unit that stores unique information;
The creation unit generates a one-time password as the authentication information based on the unique information stored in the storage unit and the generated shared information.
The storage unit stores the unique information,
When the authentication communication unit receives the one-time password and the shared information from the user terminal, the authentication unit authenticates based on the received shared information and unique information stored in the storage unit. An authentication system that generates a one-time password for authentication and determines that the authentication information is valid authentication information when the one-time password for authentication matches the received one-time password.
前記利用者端末は、
共有情報を生成する生成部と、
前記共有情報を前記認証装置に送信する端末通信部と、を含み、
前記携帯端末は、
前記共有情報を生成する生成部と、
前記生成部が生成した共有情報を前記認証装置に送信する携帯通信部と、を含み、
前記認証装置は、
格納部と、
前記利用者端末から前記認証通信路を介して前記共有情報を受信し、かつ、前記携帯端末から前記共有情報を受信する認証通信部と、
前記認証通信部が前記利用者端末から前記共有情報を受信すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む、認証システム。 An authentication system including a mobile terminal, a user terminal, an authentication device connected to the mobile terminal and connected to the user terminal via a previously authenticated authentication channel,
The user terminal is
A generation unit for generating shared information;
A terminal communication unit that transmits the shared information to the authentication device,
The portable terminal is
A generating unit for generating the shared information;
A mobile communication unit that transmits the shared information generated by the generation unit to the authentication device,
The authentication device
A storage unit;
An authentication communication unit that receives the shared information from the user terminal via the authentication communication path and receives the shared information from the mobile terminal;
When the authentication communication unit receives the shared information from the user terminal, the received shared information is stored in the storage unit, and when the authentication communication unit receives the shared information from the mobile terminal, It is confirmed whether the same common information as the received common information is stored in the storage unit. When the same common information as the received common information is stored in the storage unit, the user terminal An authentication system including an authentication unit that authenticates a legitimate user terminal.
表示装置をさらに含み、
前記表示装置は、
認証用画像を表示する表示部と、
前記携帯端末が前記表示部の認証用画像の一部に接触すると、該接触された認証用画像の一部の位置を検出する検出部と、
前記検出部が検出した位置を前記利用者端末に送信する表示通信部と、を含み、
前記利用者端末は、
前記表示装置から、前記位置を受信する接続部と、
前記認証用画像の位置ごとにその位置に示された表示データを対応付けたテーブルを保持し、前記接続部が受信した位置を、該位置と前記テーブルで対応付けられた表示データに変換する変換部と、を含み、
前記作成部は、前記変換部にて変換された表示データから前記共有情報を生成し、
前記携帯端末は、前記表示部の認証用画像の一部に接触すると、該接触された認証用画像の一部の位置に示された表示データを読み取る読取部を含み、
前記生成部は、前記読取部が読み取った表示データから前記共有情報を生成する、認証システム。 The authentication system according to any one of claims 4 to 6,
A display device,
The display device
A display unit for displaying an authentication image;
When the portable terminal contacts a part of the authentication image on the display unit, a detection unit that detects a position of a part of the contacted authentication image;
A display communication unit that transmits the position detected by the detection unit to the user terminal,
The user terminal is
A connection for receiving the position from the display device;
A conversion that holds a table in which display data indicated by each position of the authentication image is associated with each other and converts the position received by the connection unit into display data associated with the position and the table And
The creation unit generates the shared information from the display data converted by the conversion unit,
The portable terminal includes a reading unit that reads display data indicated at a position of a part of the contacted authentication image when contacting a part of the authentication image of the display unit,
The said production | generation part is an authentication system which produces | generates the said shared information from the display data which the said reading part read.
前記携帯端末は、前記生成部が生成した共有情報を出力情報として出力する出力部をさらに含み、
前記利用者端末は、前記出力部が出力した出力情報を取得する取得部を含み、
前記作成部は、前記取得部が作成した出力情報から前記共有情報を生成する、認証システム。 The authentication system according to any one of claims 4 to 6,
The portable terminal further includes an output unit that outputs the shared information generated by the generation unit as output information,
The user terminal includes an acquisition unit that acquires output information output by the output unit,
The said production | generation part is an authentication system which produces | generates the said shared information from the output information which the said acquisition part produced.
前記認証通信部は、前記認証部による認証結果を前記携帯端末に送信し、
前記携帯通信部は、前記認証装置から前記認証結果を受信し、
前記携帯端末は、前記携帯通信部が受信した認証結果を前記利用者に通知する通知部を含む、認証システム。 The authentication system according to any one of claims 4 to 8,
The authentication communication unit transmits an authentication result by the authentication unit to the mobile terminal,
The mobile communication unit receives the authentication result from the authentication device,
The said portable terminal is an authentication system containing the notification part which notifies the said authentication result which the said mobile communication part received to the said user.
前記利用者端末から認証用情報および共有情報を受信する受信ステップと、
前記認証用情報が正当な認証用情報か否かを判定する判定ステップと、
前記認証用情報が正当な認証用情報であると判定されると、該受信された共有情報を記憶する記憶ステップと、
前記携帯端末から前記共有情報を受信する受付ステップと、
前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、
前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む認証方法。 An authentication method performed by an authentication device connected to a user terminal and a portable terminal,
A receiving step of receiving authentication information and shared information from the user terminal;
A determination step of determining whether or not the authentication information is valid authentication information;
A storage step of storing the received shared information when the authentication information is determined to be valid authentication information;
An accepting step of receiving the shared information from the mobile terminal;
A confirmation step for confirming whether the same common information as the common information received from the mobile terminal is stored;
An authentication method comprising: an authentication step of authenticating that the user terminal is a valid user terminal when the same common information as the common information received from the portable terminal is stored.
前記認証装置は、固有情報を記憶する格納部を含み、
前記認証用情報は、前記固有情報および前記共有情報に基づいて生成されるワンタイムパスワードであり、
判定ステップは、
前記利用者端末から受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成する照合生成ステップと、
前記認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定する判断ステップと、を含む、認証方法。 The authentication method according to claim 10,
The authentication device includes a storage unit that stores unique information,
The authentication information is a one-time password generated based on the unique information and the shared information,
The judgment step is
A verification generation step for generating a one-time password for authentication based on the shared information received from the user terminal and the unique information stored in the storage unit;
And a determination step of determining that the authentication information is valid authentication information when the one-time password for authentication matches the received one-time password.
前記利用者端末から前記認証通信路を介して共有情報を受信する認証受信ステップと、
前記受信された共有情報を記憶する格納ステップと、
前記携帯端末から前記共有情報を受信する認証受付ステップと、
前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、
前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む認証方法。 An authentication method that is performed by an authentication device that is connected to a mobile terminal and connected to a user terminal via an authentication communication path that has been authenticated in advance,
An authentication receiving step of receiving shared information from the user terminal via the authentication communication path;
Storing the received shared information;
An authentication acceptance step for receiving the shared information from the mobile terminal;
A confirmation step for confirming whether the same common information as the common information received from the mobile terminal is stored;
An authentication method comprising: an authentication step of authenticating that the user terminal is a valid user terminal when the same common information as the common information received from the portable terminal is stored.
前記利用者端末が、共有情報を生成する作成ステップと、
前記利用者端末が、認証用情報を生成する認証作成ステップと、
前記利用者端末が、前記認証用情報および前記共有情報を前記認証装置に送信する端末通信ステップと、
前記携帯端末が、前記共有情報を生成する生成ステップと、
前記携帯端末が、前記生成された共有情報を前記認証装置に送信する携帯通信ステップと、
前記認証装置が、前記利用者端末から前記認証用情報および前記共有情報を受信する受信ステップと、
前記認証装置が、前記認証用情報が正当な認証用情報か否かを判定する判定ステップと、
前記認証装置が、前記認証用情報が正当な認証用情報であると判定されると、前記受信された共有情報を記憶する記憶ステップと、
前記認証装置が、前記携帯端末から前記共有情報を受信する受付ステップと、
前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、
前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む認証方法。 An authentication method performed by an authentication system including a user terminal, a mobile terminal, and an authentication device connected to the user terminal and the mobile terminal,
A creation step in which the user terminal generates shared information;
An authentication creation step in which the user terminal generates authentication information;
A terminal communication step in which the user terminal transmits the authentication information and the shared information to the authentication device;
A generating step in which the mobile terminal generates the shared information;
A portable communication step in which the portable terminal transmits the generated shared information to the authentication device;
A receiving step in which the authentication device receives the authentication information and the shared information from the user terminal;
A determination step in which the authentication device determines whether the authentication information is valid authentication information; and
When the authentication device determines that the authentication information is valid authentication information, the storage step stores the received shared information;
An accepting step in which the authentication device receives the shared information from the mobile terminal;
A confirmation step in which the authentication device confirms whether the same common information as the common information received from the mobile terminal is stored;
An authentication method comprising: an authentication step for authenticating that the user terminal is a valid user terminal when the authentication apparatus stores the same common information as the common information received from the portable terminal.
前記利用者端末は、固有情報を記憶する記憶部を含み、
前記認証装置が、前記固有情報を記憶する格納部を含み、
前記利用者端末が、前記記憶部が記憶した固有情報と、前記生成された共有情報とに基づいて、前記認証用情報としてワンタイムパスワードを生成し、
判定ステップは、
前記認証装置が、前記利用者端末から受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成する照合生成ステップと、
前記認証装置が、前記認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定するパスワード判定ステップと、を含む認証方法。 The authentication method according to claim 13,
The user terminal includes a storage unit that stores unique information;
The authentication device includes a storage unit that stores the unique information,
The user terminal generates a one-time password as the authentication information based on the unique information stored in the storage unit and the generated shared information,
The judgment step is
A verification generating step in which the authentication device generates a one-time password for authentication based on the shared information received from the user terminal and the unique information stored in the storage unit;
An authentication method comprising: a password determination step in which the authentication device determines that the authentication information is valid authentication information when the one-time password for authentication matches the received one-time password; .
前記利用者端末が、共有情報を生成する作成ステップと、
前記利用者端末が、前記共有情報を前記認証装置に送信する端末送信ステップと、
前記携帯端末が、前記共有情報を生成する生成ステップと、
前記携帯端末が、前記生成された共有情報を前記認証装置に送信する携帯送信ステップと、
前記認証装置が、前記利用者端末から前記認証通信路を介して前記共有情報を受信する認証受信ステップと、
前記認証装置が、前記受信された共有情報を記憶する格納ステップと、
前記認証装置が、前記携帯端末から前記共有情報を受信する認証受付ステップと、
前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、
前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む認証方法。 An authentication method performed by an authentication system including a mobile terminal, a user terminal, and an authentication apparatus connected to the mobile terminal and connected to the user terminal via a previously authenticated authentication channel. And
A creation step in which the user terminal generates shared information;
A terminal transmission step in which the user terminal transmits the shared information to the authentication device;
A generating step in which the mobile terminal generates the shared information;
A portable transmission step in which the portable terminal transmits the generated shared information to the authentication device;
An authentication receiving step in which the authentication device receives the shared information from the user terminal via the authentication communication path;
A storage step in which the authentication device stores the received shared information;
An authentication accepting step in which the authentication device receives the shared information from the mobile terminal;
A confirmation step in which the authentication device confirms whether the same common information as the common information received from the mobile terminal is stored;
An authentication method comprising: an authentication step for authenticating that the user terminal is a valid user terminal when the authentication apparatus stores the same common information as the common information received from the portable terminal.
前記利用者端末は、認証用画像の位置ごとにその位置に示された表示データを対応付けたテーブルを保持する変換部を含み、
前記表示装置が、認証用画像を表示する表示ステップと、
前記表示装置が、前記携帯端末が前記認証用画像の一部に接触すると、該接触された認証用画像の一部の位置を検出する検出ステップと、
前記表示装置が、前記検出された位置を前記利用者端末に送信する位置送信ステップと、
前記利用者端末が、前記表示装置から、前記位置を受信する位置受信ステップと、
前記利用者端末が、前記受信された位置を、該位置と前記テーブルで対応付けられた表示データに変換する変換ステップと、
前記携帯端末が、前記認証用画像の一部に接触すると、該接触された認証用画像の一部の位置に示された表示データを読み取る読取ステップとをさらに含み、
前記作成ステップでは、前記利用者端末が、前記変換された表示データから前記共有情報を生成し、
前記生成部ステップでは、前記携帯端末が、前記読み取られた表示データから前記共有情報を生成する、認証方法。 The authentication method according to any one of claims 13 to 15,
The user terminal includes a conversion unit that holds a table in which display data shown at each position is associated with each position of the authentication image;
A display step in which the display device displays an authentication image;
When the display device makes contact with a part of the authentication image, the detection step of detecting a position of a part of the contacted authentication image;
A position transmitting step in which the display device transmits the detected position to the user terminal; and
A position receiving step in which the user terminal receives the position from the display device;
A conversion step in which the user terminal converts the received position into display data associated with the position in the table;
A reading step of reading display data indicated at a position of a part of the touched authentication image when the portable terminal touches a part of the authentication image;
In the creating step, the user terminal generates the shared information from the converted display data,
In the generating unit step, the mobile terminal generates the shared information from the read display data.
前記携帯端末が、前記生成され共有情報を出力情報として出力する出力ステップと、
前記利用者端末が、前記出力された出力情報を取得する取得ステップと、をさらに含み、
前記作成ステップでは、前記取得された出力情報から前記共有情報を生成する、認証方法。 The authentication method according to any one of claims 13 to 15,
An output step in which the portable terminal outputs the generated shared information as output information;
The user terminal further includes an acquisition step of acquiring the output information output,
In the creating step, the shared information is generated from the acquired output information.
前記認証装置が、前記認証装置による認証結果を前記携帯端末に送信する結果送信ステップと、
前記携帯端末が、前記認証装置から前記認証結果を受信する結果受信ステップと、
前記携帯端末が、前記受信された認証結果を前記利用者に通知する通知ステップと、を含む認証方法。 The authentication method according to any one of claims 13 to 17,
A result transmitting step in which the authentication device transmits an authentication result by the authentication device to the mobile terminal;
A result receiving step in which the portable terminal receives the authentication result from the authentication device; and
A notification step in which the portable terminal notifies the user of the received authentication result.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006250606A JP2008071233A (en) | 2006-09-15 | 2006-09-15 | Authentication device, authentication system and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006250606A JP2008071233A (en) | 2006-09-15 | 2006-09-15 | Authentication device, authentication system and authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008071233A true JP2008071233A (en) | 2008-03-27 |
Family
ID=39292744
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006250606A Pending JP2008071233A (en) | 2006-09-15 | 2006-09-15 | Authentication device, authentication system and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008071233A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014035607A (en) * | 2012-08-08 | 2014-02-24 | Ricoh Co Ltd | Network system |
EP2779010A2 (en) | 2013-03-15 | 2014-09-17 | Ricoh Company, Ltd. | Information processing system and information processing method |
JP2016038706A (en) * | 2014-08-07 | 2016-03-22 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Authentication using two-dimensional code on mobile device |
-
2006
- 2006-09-15 JP JP2006250606A patent/JP2008071233A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014035607A (en) * | 2012-08-08 | 2014-02-24 | Ricoh Co Ltd | Network system |
EP2779010A2 (en) | 2013-03-15 | 2014-09-17 | Ricoh Company, Ltd. | Information processing system and information processing method |
US9390247B2 (en) | 2013-03-15 | 2016-07-12 | Ricoh Company, Ltd. | Information processing system, information processing apparatus and information processing method |
JP2016038706A (en) * | 2014-08-07 | 2016-03-22 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Authentication using two-dimensional code on mobile device |
US9530134B2 (en) | 2014-08-07 | 2016-12-27 | International Business Machines Corporation | Authentication on mobile device using two-dimensional code |
US9684900B2 (en) | 2014-08-07 | 2017-06-20 | International Business Machines Corporation | Authentication on mobile device using two-dimensional code |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105825382B (en) | Mobile payment method and electronic equipment | |
JP4540479B2 (en) | How to link devices | |
JP3956130B2 (en) | Authentication device, authentication system, authentication method, program, and recording medium | |
JP2019062281A (en) | Information processing terminal for receiving input by voice information, method, and system including the information processing terminal | |
CN108959878B (en) | Method adopted in user authentication system and information processing apparatus included therein | |
KR20110103598A (en) | Terminal unlock system and terminal unlock method | |
JP7023139B2 (en) | Unlocking system, unlocking device, unlocking method, terminal device and program | |
US20160337851A1 (en) | Information processing apparatus, control method for information processing apparatus, and storage medium | |
KR101451639B1 (en) | Identification and theft prevention system using one times random key, and method thereof | |
JP2014092831A (en) | Two-dimensional bar code display terminal, two-dimensional bar code display method, and program, and visitor certification system | |
US20230334452A1 (en) | Security key input system and method using one-time keypad | |
JP2020024600A (en) | Image forming device, information processing system, and information processing method | |
CN109214154A (en) | Information processing unit and method | |
JP2011128771A (en) | Information processing apparatus, information processing method and information processing program | |
JP2008071233A (en) | Authentication device, authentication system and authentication method | |
WO2013182131A1 (en) | Configuration method, configuration apparatus and electronic device | |
JP6201835B2 (en) | Information processing apparatus, information processing method, and computer program | |
CN106534083A (en) | Root tool verification method and apparatus | |
CN109413008B (en) | Electric vehicle charging method and charging station | |
KR102401127B1 (en) | Hidden password input system and password input method using the same | |
JP2014136910A (en) | Portable terminal and electronic key device | |
JP5929388B2 (en) | Image forming apparatus and image forming system | |
JP2014187632A (en) | Information terminal, unlocking method and unlocking program | |
KR102390175B1 (en) | Hidden password input method | |
JP2007293538A (en) | User authentication method, user authentication device, and user authentication program |