JP2008234560A - Authentication apparatus and authentication method - Google Patents
Authentication apparatus and authentication method Download PDFInfo
- Publication number
- JP2008234560A JP2008234560A JP2007076601A JP2007076601A JP2008234560A JP 2008234560 A JP2008234560 A JP 2008234560A JP 2007076601 A JP2007076601 A JP 2007076601A JP 2007076601 A JP2007076601 A JP 2007076601A JP 2008234560 A JP2008234560 A JP 2008234560A
- Authority
- JP
- Japan
- Prior art keywords
- position information
- information
- authentication
- designated position
- electronic device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、電子機器の利用を諾否するための認証装置および認証方法に関する。 The present invention relates to an authentication device and an authentication method for accepting or rejecting use of an electronic device.
コンピュータや携帯情報端末などの各種電子機器の盗難や紛失に対するセキュリティ策として、電子機器の電源起動時、復帰時、あるいはデータへのアクセス時などに所定の識別情報の入力を促し、入力された識別情報と電子機器に予め登録されている識別情報とを照合することで当該電子機器の利用の諾否を判断する認証方法がある(例えば、特許文献1参照)。 As a security measure against theft or loss of various electronic devices such as computers and personal digital assistants, the user is prompted to input the specified identification information when the electronic device is turned on, restored, or accessed. There is an authentication method for judging whether or not to permit use of the electronic device by comparing the information with identification information registered in advance in the electronic device (see, for example, Patent Document 1).
例えば、BIOSパスワードやハードディスクパスワードなど、文字列によるパスワードの入力に基づいて認証を行う方法がある(例えば、特許文献2参照)。 For example, there is a method of performing authentication based on an input of a password using a character string such as a BIOS password or a hard disk password (see, for example, Patent Document 2).
また例えば、人間の生体器官や行動様式などの情報を用いて認証を行う生体認証(バイオメトリクス認証)がある(例えば、特許文献3参照)。生体認証に用いられる生体情報の例としては、指紋、掌、網膜、虹彩、あるいは顔形などがある。 Also, for example, there is biometric authentication (biometric authentication) in which authentication is performed using information such as human biological organs and behavior patterns (see, for example, Patent Document 3). Examples of biometric information used for biometric authentication include a fingerprint, palm, retina, iris, or face shape.
また例えば、識別情報を内部メモリに記憶させたUSB認証キーもしくはICカードなどの外部認証キーを、認証を受ける電子機器とは別体のものとして用意し、この外部認証キーを当該電子機器の所定のコネクタに接続して認証を行う方法がある(例えば、特許文献4参照)。 In addition, for example, an external authentication key such as a USB authentication key or an IC card in which identification information is stored in an internal memory is prepared separately from an electronic device to be authenticated, and the external authentication key is set to a predetermined value of the electronic device. There is a method of performing authentication by connecting to a connector (for example, see Patent Document 4).
また例えば、無線LANやインターネットにおける場合のように、ネットワークを経由して認証サーバにアクセスし認証を受ける方法がある(例えば、特許文献5参照)。 Further, for example, there is a method of accessing the authentication server via the network and receiving authentication as in the case of a wireless LAN or the Internet (see, for example, Patent Document 5).
図6は、従来例による認証処理の動作フローを例示するフローチャートである。ここでは、コンピュータの電源起動時に認証処理を取り入れた場合を例にとって説明する。ステップS301において電源が起動されると、ステップS302において、認証情報の入力が要求される。認証情報の具体例については上述したとおりである。ステップS303において認証情報が入力されると、ステップS304において、入力された認証情報と予め登録されてあった認証情報とが照合される。照合の結果、入力された認証情報と予め登録されてあった認証情報とが一致していると判定されると、ステップS306において、コンピュータのオペレーティングシステム(OS)が起動される。なお、スリープモードからの復帰時に認証処理を取り入れたとしても、上記と同様の処理が実行される。 FIG. 6 is a flowchart illustrating an operation flow of authentication processing according to a conventional example. Here, a case where an authentication process is taken in when the computer is powered on will be described as an example. When the power source is activated in step S301, input of authentication information is requested in step S302. Specific examples of the authentication information are as described above. When authentication information is input in step S303, in step S304, the input authentication information is checked against previously registered authentication information. As a result of the collation, when it is determined that the input authentication information matches the authentication information registered in advance, the operating system (OS) of the computer is started in step S306. Even if the authentication process is taken in when returning from the sleep mode, the same process as described above is executed.
パスワードを用いて認証を行う方法は、第三者に解読もしくは入手されてしまう可能性がある。また、認証のたびにパスワードを入力しなければならず、面倒である。また、本人がパスワードを忘れてしまう可能性も高い。例えばハードディスクパスワードを設定した場合にパスワードを忘れてしまうと、本人自身によるハードディスクの復旧はほとんど困難である。 The method of performing authentication using a password may be decrypted or obtained by a third party. In addition, it is troublesome to enter a password every time authentication is performed. Also, there is a high possibility that the person forgets the password. For example, if you set a hard disk password and forget it, it is almost difficult for you to recover the hard disk yourself.
生体認証による方法は、生体情報の読取りセンサおよび認証装置に高度な技術が要求されるので、導入コストが高くなりやすく、認証装置本体も大型である。また、認証情報とした生体器官を認証のたびに認証装置にあてがったりかざしたりしなければならず、面倒である。また、怪我や病気などによって生体認証が不可能となる場合もある。また、人間の生体情報を用いるので、加齢により生体情報が変化し、認証ができなくなる可能性がある。また、指紋などのように複製されやすい生体情報もある。生体情報は一度複製されてしまうと一生涯安全性を回復することができないのでその管理には細心の注意が必要である。また、認証に必要な生体情報は当然のことながらその本人しか有しないので、例えば会社や学校などコンピュータが多数存在する環境において生体認証システムを導入する際には生体情報の登録作業が煩雑なものとなる。 Since the biometric authentication method requires advanced technology for the biometric information reading sensor and the authentication device, the introduction cost tends to be high, and the authentication device main body is also large. In addition, it is troublesome because a living organ as authentication information must be placed over the authentication device every time authentication is performed. In addition, biometric authentication may be impossible due to injury or illness. Further, since human biological information is used, there is a possibility that the biological information changes due to aging and authentication cannot be performed. In addition, there is biometric information that is easily copied such as a fingerprint. Since biometric information cannot be restored for a lifetime once it has been replicated, it must be carefully managed. In addition, since only the person himself / herself has the biometric information necessary for the authentication, the biometric information registration work is complicated when introducing the biometric authentication system in an environment where there are a large number of computers such as companies and schools. It becomes.
認証を受ける電子機器とは別体である外部認証キーを用いて認証を行う方法は、外部認証キーを紛失したり盗難にあったりする危険性がある。また、認証のたびに外部認証キーを当該電子機器に接続しなければならず、面倒である。 The method of performing authentication using an external authentication key that is separate from the electronic device to be authenticated has a risk that the external authentication key may be lost or stolen. In addition, an external authentication key must be connected to the electronic device every time authentication is performed, which is troublesome.
ネットワークを経由して認証サーバにアクセスし認証を受ける方法は、認証サーバとネットワーク接続するための環境を確保できなければ機能せず、また、新たなる接続環境の構築も多大な労力およびコストを要するものである。 The method of accessing the authentication server via the network and receiving authentication does not function unless an environment for connecting to the authentication server and the network can be secured, and the construction of a new connection environment requires a great deal of labor and cost. Is.
従って本発明の目的は、上記問題に鑑み、盗難や紛失などにより電子機器が不正に利用されないようにするための、取り扱いが容易でありなおかつ小型で低コストの認証装置および認証方法を提供することにある。 Accordingly, in view of the above problems, an object of the present invention is to provide an authentication device and an authentication method that are easy to handle, small, and low in cost so that an electronic device is not illegally used due to theft or loss. It is in.
上記目的を実現するために、本発明においては、認証装置は、設定された指定位置情報を記憶する記憶手段と、GPS情報を受信するGPS受信手段と、GPS受信手段が受信したGPS情報から得られる現在位置に関する情報と、記憶手段に記憶された指定位置情報とを照合し、当該照合の結果、現在位置に関する情報と指定位置情報とが一致する場合に、照合一致信号を出力する照合手段と、を備える。照合手段は、当該照合の結果、現在位置に関する情報と指定位置情報とが一致しない場合には、照合不一致信号を出力する。 In order to achieve the above object, in the present invention, the authentication device obtains from the storage means for storing the set designated position information, the GPS receiving means for receiving GPS information, and the GPS information received by the GPS receiving means. Collating means for collating the information on the current position and the designated position information stored in the storage means, and outputting a collation match signal when the information on the current position and the designated position information match as a result of the collation, . The collation means outputs a collation mismatch signal when the information on the current position does not match the designated position information as a result of the collation.
指定位置情報には、電子機器の利用が許可される設置位置が定義される。また、指定位置情報については、該指定位置情報が効力を有する有効期限を設定してもよい。この場合、指定位置情報の有効期限が切れると、当該指定位置情報が消去される。 In the designated position information, an installation position where use of the electronic device is permitted is defined. For the designated position information, an expiration date for which the designated position information is effective may be set. In this case, when the expiration date of the designated position information expires, the designated position information is deleted.
また、本発明による認証装置は、記憶手段に記憶された指定位置情報に基づく照合の結果、現在位置に関する情報と指定位置情報とが一致する場合においてのみ、さらなる指定位置情報の記憶手段への記憶を許可する設定手段をさらに備えてもよい。 Further, the authentication device according to the present invention stores the further designated position information in the storage means only when the information on the current position matches the designated position information as a result of the collation based on the designated position information stored in the storage means. Setting means for permitting the above may be further provided.
本発明による電子機器の利用を諾否するための認証方法は、電子機器の利用が許可される設置位置を定義する指定位置情報を記憶手段に記憶させる記憶ステップと、GPS受信手段がGPS情報を受信するGPS受信ステップと、GPS受信ステップにおいて受信したGPS情報から得られる当該電子機器の現在位置に関する情報と、記憶手段に記憶された指定位置情報とを制御手段が照合する照合ステップと、照合ステップにおける照合の結果、現在位置に関する情報と指定位置情報とが、一致する場合には当該電子機器の利用を制御手段が許可し、一致しない場合には当該電子機器の利用を制御手段が禁止する諾否ステップと、を備える。 An authentication method for accepting or rejecting the use of an electronic device according to the present invention includes a storing step for storing designated position information that defines an installation position where use of the electronic device is permitted in a storage unit, and a GPS receiving unit receiving the GPS information. In the GPS reception step, the collation step in which the control means collates the information on the current position of the electronic device obtained from the GPS information received in the GPS reception step, and the specified position information stored in the storage means, and in the collation step As a result of the collation, if the information on the current position matches the specified position information, the control unit permits the use of the electronic device, and if not, the control unit prohibits the use of the electronic device. And comprising.
本発明によれば、電子機器の現在位置が、予め指定位置情報で設定された位置と一致する場合にのみ電子機器を利用可能とすることができるので、電子機器が盗難や紛失などにあっても、予め指定位置情報で設定された位置以外であって意図しない場所における電子機器の不正利用を防ぐことができる。複数の指定位置情報を設定すれば、認証装置を有する電子機器の移動中は、設定された指定位置情報の範囲内であれば電子機器を利用でき、当該範囲から外れれば電子機器を利用することができなくすることができるので、セキュリティが向上する。 According to the present invention, since the electronic device can be used only when the current position of the electronic device matches the position set in advance by the designated position information, the electronic device is stolen or lost. In addition, it is possible to prevent unauthorized use of the electronic device in an unintended place other than the position set in advance by the designated position information. If multiple specified location information is set, while the electronic device having the authentication device is moving, the electronic device can be used as long as it is within the range of the specified location information, and if it is outside the range, the electronic device should be used. Security can be improved.
本発明では、位置情報を認証に用いるので、設定された指定位置情報が仮に漏洩したとしても当該情報はそもそも単なる位置に関する情報を含むにすぎないことから、パスワードや生体情報が漏洩した場合に比べて利用者が受けるダメージは少ない。 In the present invention, since the position information is used for authentication, even if the set designated position information is leaked, the information only includes information related to the position in the first place. The user receives less damage.
また、本発明によれば、GPS受信手段により電子機器の現在位置に関する情報を取得し、これを設定された指定位置情報と照合するので、認証の際、従来のようなパスワードの入力作業や外部認証キーの接続作業も不要であり、取り扱いが容易である。指定位置情報を設定する作業も容易であるので、例えば会社や学校などコンピュータが多数存在する環境において認証システムを導入することも容易である。また従来のようなパスワードの場合における忘却もしくは漏洩または外部認証キーの場合における紛失などといったような危険性がない。 In addition, according to the present invention, information on the current position of the electronic device is acquired by the GPS receiving means and collated with the set designated position information. The authentication key is not required to be connected and is easy to handle. Since it is easy to set the designated position information, it is easy to introduce an authentication system in an environment where there are a large number of computers such as companies and schools. Further, there is no danger such as forgetting or leaking in the case of a conventional password or loss in the case of an external authentication key.
また、本発明において用いるGPS受信機は小型で安価であるので、小型で低コストの認証装置を実現することができる。したがって、本発明による認証装置を電子機器に組み込むことも容易である。 Further, since the GPS receiver used in the present invention is small and inexpensive, a small and low-cost authentication device can be realized. Therefore, it is easy to incorporate the authentication apparatus according to the present invention into an electronic device.
また、本発明によれば、従来の認証サーバの場合のようなネットワーク接続は不要であり、認証システムの導入の際に新たなる接続環境を構築する必要もなく、したがって導入コストを低減することが可能である。 In addition, according to the present invention, network connection as in the case of a conventional authentication server is not necessary, and it is not necessary to construct a new connection environment when introducing an authentication system, thus reducing the introduction cost. Is possible.
また、例えばパスワードを用いて認証と本発明による認証とを組み合わせて実現すると、パスワードを用いた認証処理の前に本発明による認証処理を実行することにより、電子機器が予め指定位置情報で設定された位置以外の場所にある場合には、電子機器の利用は禁止されるので、パスワードを用いた認証処理には入らず(例えばパスワードの入力が要求されることもない)、パスワードの漏洩の可能性も低くなる。 Further, for example, when authentication is performed using a password in combination with authentication according to the present invention, the electronic device is preset with designated position information by executing the authentication process according to the present invention before the authentication process using the password. If the device is in a location other than the specified location, use of electronic devices is prohibited, so password authentication is not required (for example, password entry is not required) and passwords can be leaked. The nature is also lowered.
また、本発明において、指定位置情報について効力を有する有効期限を設定すれば、指定位置情報の有効期限が切れると、当該指定位置情報が消去されるので、さらにセキュリティが向上する。例えば、利用することがなくなった指定位置情報を長期間放棄するのはセキュリティ上問題があるといえるが、このような場合において、本発明のように指定位置情報に有効期限を設定することは特に効果的である。また、上述のように本発明によれば電子機器が盗難や紛失などにあっても予め指定位置情報で設定された位置以外であって意図しない場所における電子機器の不正利用を防ぐことができるが、盗難や紛失にあった電子機器が、偶然にも指定位置情報で設定した位置に存在した場合には不正利用されてしまうことになる。このような場合の対応策として、指定位置情報に有効期限を設定しておけば、有効期限が切れると、当該指定位置情報が消去されるので、さらにセキュリティが向上する。 In the present invention, if an expiration date that is effective for the designated location information is set, the designated location information is deleted when the expiration date of the designated location information expires, further improving security. For example, it can be said that there is a security problem if the designated position information that is no longer used is abandoned for a long period of time, but in such a case, it is particularly important to set an expiration date for the designated position information as in the present invention. It is effective. As described above, according to the present invention, even if an electronic device is stolen or lost, it is possible to prevent unauthorized use of the electronic device in an unintended place other than the position set in advance by the designated position information. If an electronic device that is stolen or lost is accidentally present at the position set by the designated position information, it is illegally used. As a countermeasure in such a case, if an expiration date is set for the designated location information, the designated location information is deleted when the expiration date expires, which further improves security.
また、本発明において、電子機器の現在位置に関する情報と指定位置情報とが一致する場合においてのみ、さらなる指定位置情報の記憶手段への記憶を許可するようにすれば、電子機器の利用が許可される設置位置を定義する指定位置情報が改竄される可能性が低くなり、電子機器についての意図しない利用地域の拡大を防ぐことができる。 Further, in the present invention, only when the information on the current position of the electronic device matches the designated position information, the use of the electronic device is permitted if the storage of the further designated position information in the storage means is permitted. The possibility that the designated position information that defines the installation position is falsified is reduced, and an unintended expansion of the use area of the electronic device can be prevented.
図1は、本発明の実施例による認証装置の原理ブロック図である。以降、異なる図面において同じ参照符号が付されたものは同じ機能を有する構成要素であることを意味するものとする。 FIG. 1 is a principle block diagram of an authentication apparatus according to an embodiment of the present invention. Hereinafter, components having the same reference numerals in different drawings mean components having the same functions.
認証装置1は、記憶手段11と、GPS受信手段12と、照合手段13と、を備える。またさらに、認証装置1は、諾否手段14および設定手段15を備える。照合手段13、諾否手段14および設定手段15は、認証装置1内の制御手段10内に実現される。
The
認証装置1を、認証処理を取り入れたい電子機器内に組み込まれた形で構築する場合は、制御手段10については、認証装置1を組み込んだ電子機器内に設けられたCPU内に実現すればよい。また、記憶手段11については、電子機器に接続もしくは内蔵されたハードディスクや電子機器内の内部メモリで実現すればよい。GPS受信手段12については、例えば市販のGPSユニットを電子機器内に組み込めばよい。
When the
一方、既存の電子機器に外付け(すなわち「後付け」)できるよう、認証装置1そのものを単体で構築する場合は、制御手段10については、認証装置1に設けられるCPU内で実現すればよい。また、記憶手段11については、認証装置1内の内部メモリで実現すればよい。GPS受信手段12については、例えば市販のGPSユニットを認証装置1器内に組み込めばよい。
On the other hand, when the
図1のGPS受信手段12はGPS情報を受信するものである。GPS(Global Positioning System)は、地球を周回している人工衛星から送信されるGPS情報をGPS装置により受信し、位置情報を得る測位システムである。GPS受信手段12は、認証装置1の現在位置に関する情報を取得する。認証装置1は、上述のように電子機器に内蔵もしくは接続されるので、認証装置1の現在位置は電子機器の現在位置でもあるといえる。
The GPS receiving means 12 in FIG. 1 receives GPS information. A GPS (Global Positioning System) is a positioning system that receives GPS information transmitted from an artificial satellite orbiting the earth by a GPS device and obtains position information. The
記憶手段11は、設定された指定位置情報を記憶する。指定位置情報には、電子機器の利用が許可される設置位置が、ピンポイントもしくは所定の大きさを有するエリアで定義される。すなわち、電子機器の現在位置が、指定位置情報で定義された位置と一致するもしくはその範囲内にある場合のみ、当該電子機器の利用が可能となる。記憶手段11には1つもしくは複数の指定位置情報が記憶される。指定位置情報の設定すなわち登録の方法については後述する。
The
指定位置情報は例えば緯度および経度の関数で表される。指定位置情報で定義される電子機器の利用が許可される設置位置の設定の具体例としては、1点の緯度および経度で電子機器の利用が許可される設置位置を設定する「ピンポイント設定」、1点の緯度および経度ならびに当該緯度および経度を中心とする円の半径で電子機器の利用が許可される設置位置を設定する「円形エリア設定」、2〜4点の緯度および経度で電子機器の利用が許可される設置位置を設定する「四角形エリア設定」、複数の点数の緯度および経度で電子機器の利用が許可される設置位置を設定する「任意形状エリア設定」などがある。 The designated position information is represented by a function of latitude and longitude, for example. As a specific example of the setting of the installation position where the use of the electronic device defined by the specified position information is permitted, “pinpoint setting” for setting the installation position where the use of the electronic device is permitted at one latitude and longitude “Circular area setting” for setting the installation position where the use of the electronic device is permitted with the latitude and longitude of one point and the radius of the circle centered on the latitude and longitude, and the electronic device with the latitude and longitude of 2 to 4 points There are “rectangular area setting” for setting the installation position where the use of the electronic device is permitted, “arbitrary shape area setting” for setting the installation position where the use of the electronic device is permitted with a plurality of latitudes and longitudes.
また、上述のような平面状のエリアに関する情報に加えて、さらに標高を指定位置情報における関数に含めて設定してもよい。例えば、高層建築物においては、1点の緯度および経度だけを指定したとしても、その1点は別のフロア(建物の階数)における位置をも指し示すことになる。フロアが違えば、全くの別人の住居、別部署、あるいは別会社であることも十分に考えられるので、このような場合に備え、指定位置情報で標高についても設定できるようにしておくのが好ましい。 In addition to the information regarding the planar area as described above, the altitude may be further included in the function in the designated position information. For example, in a high-rise building, even if only one point of latitude and longitude is specified, that point also indicates the position on another floor (the number of floors of the building). If the floor is different, it can be considered that it is a completely different residence, a different department, or a different company, so it is preferable to be able to set the altitude with the specified location information in preparation for such a case. .
指定位置情報は緯度および経度の関数で表されるが、この緯度および経度に関する情報は、利用者自身による手入力や、認証装置1内のGPS受信手段12を用いて設定すればよい。例えば、利用者自身の手入力による場合では、インターネットを介して地図情報サーバやCD−ROMやDVDなどの記録媒体に記録された地図情報を検索して入手すればよい。あるいは、具体的な住所を指定したり、駅、商業施設、公共施設もしくは山名などのランドマークとなる名称で指定できるようにするインターフェースを設けてもよい。標高については公知の高度計を用いて計測してもよい。また、認証装置1内のGPS受信手段12による場合では、電子機器の利用が許可される設置位置として登録したい位置に実際に認証装置1を設置してGPS受信手段12を動作させ、受信したGPS情報から緯度および経度に関する情報を入手すればよい。
The designated position information is represented by a function of latitude and longitude, but the information regarding the latitude and longitude may be set by manual input by the user himself or using the GPS receiving means 12 in the
このように、指定位置情報の設定の仕方次第で、電子機器の利用が許可される設置位置の範囲を、同一テーブル、部署、フロア(建物の階数)、会社、地区、標高、市町村、地方、国、経済区域、大陸、北半球、南半球など、任意の大きさに設定することができる。なお、詳細については後述するが、指定位置情報には、該指定位置情報が効力を有する有効期限を定義してもよい。 In this way, depending on how the specified location information is set, the range of installation locations where electronic devices are allowed to be used is the same table, department, floor (number of floors of the building), company, district, altitude, municipality, region, It can be set to any size, such as country, economic zone, continent, northern hemisphere, southern hemisphere. Although details will be described later, an expiration date for which the designated position information is effective may be defined in the designated position information.
照合手段13は、GPS受信手段12が受信したGPS情報から得られる現在位置に関する情報と、記憶手段11に記憶された指定位置情報とを照合し、当該照合の結果、現在位置に関する情報と指定位置情報とが、一致する場合には照合一致信号(True)を出力し、一致しない場合には照合不一致信号(False)を出力する。 The collation means 13 collates the information on the current position obtained from the GPS information received by the GPS reception means 12 and the designated position information stored in the storage means 11, and as a result of the collation, information on the current position and the designated position. When the information matches, a verification match signal (True) is output, and when the information does not match, a verification mismatch signal (False) is output.
諾否手段14は、照合手段13が照合一致信号(True)を出力する場合においてのみ当該電子機器の利用を許可し、照合手段13が照合不一致信号(False)を出力する場合は当該電子機器の利用を禁止する。この許可および禁止に関する指示は、当該電子機器の制御部(図示せず)に伝達される。なお、図示の例では、諾否手段14を、認証装置1内の制御手段10の一構成要素として実現したが、この代替例として、照合手段13が出力する照合一致信号(True)/照合不一致信号(False)を電子機器の制御部へ直接伝達し、当該電子機器の制御部の処理において電子機器の利用の許可/禁止を決定するようにしてもよい。
The acceptance /
設定手段15は、記憶手段11に記憶された指定位置情報に基づいて照合手段13が照合一致信号を出力する場合においてのみ、さらなる指定位置情報の記憶手段11への記憶を許可する。これにより、記憶手段11に複数の指定位置情報を記憶させることができる。設定手段15によるさらなる指定位置情報の記憶の詳細については後述する。
The setting means 15 permits further storage of the designated position information in the storage means 11 only when the matching means 13 outputs a matching match signal based on the designated position information stored in the storage means 11. Thereby, a plurality of designated position information can be stored in the
図2は、本発明の実施例による認証処理の動作フローを示すフローチャートである。図2のステップS101において、図1のGPS受信手段12は、認証装置1の現在位置に関する情報を取得する。認証装置1は、電子機器に内蔵もしくは接続されるので、認証装置1の現在位置は電子機器の現在位置でもある。
FIG. 2 is a flowchart showing an operation flow of authentication processing according to the embodiment of the present invention. In step S101 in FIG. 2, the
次いで、取得した現在位置に関する情報を用いて照合処理が実行される。照合処理のうちのステップS102では、制御手段10内の照合手段13が、ステップS101において受信したGPS情報から得られる当該電子機器の現在位置に関する情報と記憶手段11に記憶された指定位置情報とを照合し、現在位置に関する情報と指定位置情報とが一致するか否かが判定される。なお、記憶手段11に複数の指定位置情報が記憶されている場合には、現在位置に関する情報が、複数の指定位置情報に対して照合される。
Next, a matching process is executed using the acquired information on the current position. In step S102 of the verification process, the
ステップS102における照合の結果、現在位置に関する情報と指定位置情報とが一致する場合には、ステップS103において、制御手段10内の照合手段13は照合一致信号(True)を出力する。一方、ステップS102における照合の結果、現在位置に関する情報と指定位置情報とが一致しない場合には、ステップS104において、制御手段10内の照合手段13は照合不一致信号(False)を出力する。なお、記憶手段11に複数の指定位置情報が記憶されている場合には、現在位置に関する情報が、複数の指定位置情報のうちのいずれか1つと一致していれば照合手段13は照合一致信号(True)を出力し、複数の指定位置情報のうちのいずれにも一致していないならば照合手段13は照合不一致信号(True)を出力する。したがって、複数の指定位置情報を設定することにより、認証装置1を有する電子機器の移動中は、設定された指定位置情報の範囲内であれば電子機器を利用でき、当該範囲から外れれば電子機器を利用することができないといった認識システムを構築することができる。
As a result of the collation in step S102, when the information on the current position matches the designated position information, the collation means 13 in the control means 10 outputs a collation coincidence signal (True) in step S103. On the other hand, as a result of the collation in step S102, if the information on the current position does not match the designated position information, the collation means 13 in the control means 10 outputs a collation mismatch signal (False) in step S104. In the case where a plurality of designated position information is stored in the storage means 11, the collating means 13 sends a collation coincidence signal if the information on the current position matches any one of the plurality of designated position information. (True) is output, and if it does not match any of the plurality of designated position information, the verification means 13 outputs a verification mismatch signal (True). Therefore, by setting a plurality of designated position information, while the electronic device having the
図3は、本発明の実施例による認証装置における指定位置情報の登録処理の動作フローを示すフローチャートである。利用者が電子機器の利用が許可される設置位置を定義する指定位置情報を設定すなわち登録したい場合には、まず認証装置1に対して、指定位置情報の登録処理の起動を指示する。その指示操作は、例えば電子機器に接続されたキーボードのキー操作あるいはマウス操作、あるいは認証装置1に専用に設けられた登録開始ボタンの押下など、処理を起動するために一般的に用いられている指示操作で実現すればよい。
FIG. 3 is a flowchart showing an operation flow of registration processing of designated position information in the authentication apparatus according to the embodiment of the present invention. When the user wants to set, that is, register, the designated position information that defines the installation position where the use of the electronic device is permitted, the
認証装置における指定位置情報の登録処理が起動されると、まずステップS201において、認証装置1の制御手段10内の設定手段15は、図1の記憶手段11に指定位置情報が既に登録されているか否かを判定する。記憶手段11に指定位置情報が未だ登録されていないと判定された場合にはステップS202へ進む。
When the registration process of designated position information in the authentication apparatus is started, first, in step S201, the setting means 15 in the control means 10 of the
ステップS202では、制御手段10内の設定手段15は、指定位置情報を登録するか否かを判定する。なお、このステップS202の処理は、利用者に対して、指定位置情報を本当に登録したいか否かを念のために再度確認する処理であり、本発明の実施例においてこの処理を省略してもよい。
In step S202, the setting
ステップS203では、登録したい指定位置情報が入力される。上述のように、指定位置情報は、緯度および経度および好ましくはさらに標高の関数で表されるが、これらの関数は、利用者自身による手入力や、認証装置1内のGPS受信手段11を用いて設定する。
In step S203, designated position information to be registered is input. As described above, the specified position information is expressed by functions of latitude and longitude, and preferably altitude. These functions are input manually by the user himself or using the GPS receiving means 11 in the
ステップS204では、制御手段10内の設定手段15は、入力された指定位置情報を記憶手段11に記憶する。
In step S <b> 204, the setting
一方、ステップS201において、記憶手段11に指定位置情報が既に登録されていると判定された場合にはステップS100へ進む。ステップS100では、図2を参照して説明した本発明の実施例による認証処理が実行される。すなわち、図2のステップS101において取得された現在位置に関する情報と、記憶手段11に記憶された指定位置情報とが照合され、その照合の結果、現在位置に関する情報と指定位置情報とが、一致する場合には図2のステップS103において照合一致信号(True)が出力され、一致しない場合には図2のステップS104において照合不一致信号(False)が出力される。なお、記憶手段11に複数の指定位置情報が記憶されている場合には、現在位置に関する情報が、複数の指定位置情報のうちのいずれか1つと一致していれば照合一致信号(True)が出力され、複数の指定位置情報のうちのいずれにも一致していないならば照合不一致信号(True)が出力される。ステップS100において、照合一致信号(True)が出力された場合は、ステップS202が実行され、そして上述した内容でステップS203およびS204が実行される。
On the other hand, if it is determined in step S201 that the designated position information has already been registered in the
すなわち、ステップS201において記憶手段11に指定位置情報が既に登録されていると判定された場合には、ステップS100、S202、S203およびS204の各処理を経ることにより、設定手段15は、記憶手段11に記憶された指定位置情報に基づいて照合手段13が照合一致信号を出力する場合においてのみ、さらなる指定位置情報の記憶手段11への記憶を許可することになる。これにより、記憶手段11に複数の指定位置情報を記憶させることができる。このように、本発明の実施例においては、電子機器の現在位置に関する情報と指定位置情報とが一致する場合においてのみ、さらなる指定位置情報の記憶手段への記憶が許可されるので、電子機器の利用が許可される設置位置を定義する指定位置情報が改竄される可能性が低くなり、電子機器についての意図しない利用地域の拡大を防ぐことができる。
That is, when it is determined in step S201 that the designated position information has already been registered in the
図4は、本発明の実施例の変形例による認証装置の原理ブロック図である。本変形例では、上述の実施例において、指定位置情報に、該指定位置情報が効力を有する有効期限が定義されるものであり、認証装置1は、図4に示すように、指定位置情報の有効期限が切れた場合に、当該指定位置情報を記憶手段11から消去する消去手段16をさらに備えるものである。なお、これ以外の構成要素については図1に示す構成要素と同様であるので、同一の構成要素には同一符号を付して当該構成要素についての詳細な説明は省略する。
FIG. 4 is a block diagram showing the principle of an authentication apparatus according to a modification of the embodiment of the present invention. In the present modification, in the above-described embodiment, an expiration date in which the designated position information is effective is defined in the designated position information. As shown in FIG. It further includes an erasing unit 16 that erases the designated position information from the
消去手段16は、認証装置1内の制御手段10内に実現される。消去手段16は、例えば制御手段10内に設けられるタイマあるいは電子機器本体からの時刻情報に基づいて動作する。本変形例のように指定位置情報について効力を有する有効期限を設定すれば、指定位置情報の有効期限が切れると、当該指定位置情報が消去手段16によって消去されるので、さらにセキュリティが向上する。なお、この有効期限は更新できるようにしてもよく、この場合、設定手段15によってその処理が実行される。
The erasing unit 16 is realized in the
また、本発明の実施例のさらなる変形例として、図1のGPS受信手段12によって認証装置1の現在位置に関する情報を逐次取得し、取得した現在位置に関する情報が指定位置情報と一致しなくなった場合に、警告を発したり、当該電子機器の電源を遮断するようにしてもよい。なお、このような警告の具体例としては、アラーム、ブザー、振動、発光、あるいは点滅などがある
As a further modification of the embodiment of the present invention, when the
図5は、本発明の実施例による認証処理と従来技術による認証処理とを組み合わせた応用例の動作フローを示すフローチャートである。ここでは、コンピュータの電源起動時に認証処理を取り入れた場合において、本発明の実施例による認証処理を、従来技術による認証処理の前に実行する場合について説明する。 FIG. 5 is a flowchart showing an operation flow of an application example in which the authentication processing according to the embodiment of the present invention and the authentication processing according to the prior art are combined. Here, a description will be given of a case where the authentication process according to the embodiment of the present invention is executed before the authentication process according to the prior art when the authentication process is taken in when the computer is turned on.
ステップS301において電源が起動されると、ステップS100へ進む。ステップS100では、図2を参照して説明した本発明の実施例による認証処理が実行される。すなわち、図2のステップS101において取得されたコンピュータの現在位置に関する情報と、記憶手段11に記憶された指定位置情報とが照合され、その照合の結果、現在位置に関する情報と指定位置情報とが、一致する場合には図2のステップS103において照合一致信号(True)が出力され、一致しない場合には図2のステップS104において照合不一致信号(False)が出力される。なお、記憶手段11に複数の指定位置情報が記憶されている場合には、現在位置に関する情報が、複数の指定位置情報のうちのいずれか1つと一致していれば照合一致信号(True)が出力され、複数の指定位置情報のうちのいずれにも一致していないならば照合不一致信号(False)が出力される。
When the power supply is activated in step S301, the process proceeds to step S100. In step S100, the authentication process according to the embodiment of the present invention described with reference to FIG. 2 is executed. That is, the information on the current position of the computer acquired in step S101 in FIG. 2 and the designated position information stored in the
ステップS100において照合一致信号(True)が出力された場合は、ステップS302へ進む。ステップS302において、パスワードや生体情報などの認証情報の入力が要求される。認証情報の具体例については上述したとおりである。ステップS303において認証情報が入力されると、ステップS304において、入力された認証情報と予め登録されてあった認証情報とが照合される。照合の結果、入力された認証情報と予め登録されてあった認証情報とが一致していると判定されると、ステップS306において、コンピュータのオペレーティングシステム(OS)が起動される。 If the collation match signal (True) is output in step S100, the process proceeds to step S302. In step S302, input of authentication information such as a password and biometric information is requested. Specific examples of the authentication information are as described above. When authentication information is input in step S303, in step S304, the input authentication information is checked against previously registered authentication information. As a result of the collation, when it is determined that the input authentication information matches the authentication information registered in advance, the operating system (OS) of the computer is started in step S306.
ステップS100において照合不一致信号(False)が出力された場合は、認証装置1が設けられたコンピュータが、盗難や紛失など何らかの原因で、予め指定位置情報で設定された位置以外であって意図しない場所にあるということなので、第三者による不正利用を防ぐために、コンピュータのオペレーティングシステム(OS)の起動については不可とする(ステップS305)。
If a verification mismatch signal (False) is output in step S100, the computer provided with the
本発明の実施例による認証処理を、従来技術による認証処理の前に実行することによって、予め指定位置情報で設定された位置でコンピュータを実行しようとしても、従来技術による認証処理における認証情報の入力が要求されることなく終了するので、従来技術による認証処理における認証情報が漏洩する可能性が低くなる。 By executing the authentication process according to the embodiment of the present invention before the authentication process according to the prior art, even if the computer is to be executed at the position set in advance by the designated position information, the authentication information input in the authentication process according to the prior art is input. Therefore, the possibility that the authentication information is leaked in the authentication processing according to the conventional technique is reduced.
本発明は、コンピュータや携帯情報端末などの各種電子機器が不正に利用されないようにするための認証装置および認証方法に適用することができる。 The present invention can be applied to an authentication device and an authentication method for preventing various electronic devices such as computers and portable information terminals from being used illegally.
本発明によれば、電子機器の現在位置が、予め指定位置情報で設定された位置と一致する場合にのみ電子機器を利用可能とすることができるので、電子機器が盗難や紛失などにあっても、予め指定位置情報で設定された位置以外であって意図しない場所における電子機器の不正利用を防ぐことができる。 According to the present invention, since the electronic device can be used only when the current position of the electronic device matches the position set in advance by the designated position information, the electronic device is stolen or lost. In addition, it is possible to prevent unauthorized use of the electronic device in an unintended place other than the position set in advance by the designated position information.
1 認証装置
10 制御手段
11 記憶手段
12 GPS受信手段
13 照合手段
14 諾否手段
15 設定手段
DESCRIPTION OF
Claims (13)
GPS情報を受信するGPS受信手段と、
前記GPS情報から得られる現在位置に関する情報と、前記指定位置情報とを照合し、当該照合の結果、前記現在位置に関する情報と前記指定位置情報とが一致する場合に、照合一致信号を出力する照合手段と、
を備えることを特徴とする認証装置。 Storage means for storing the set designated position information;
GPS receiving means for receiving GPS information;
Collation that collates information on the current position obtained from the GPS information and the designated position information, and outputs a collation match signal when the information on the current position matches the designated position information as a result of the collation Means,
An authentication device comprising:
電子機器の利用が許可される設置位置を定義する指定位置情報を記憶手段に記憶させる記憶ステップと、
GPS受信手段がGPS情報を受信するGPS受信ステップと、
前記GPS受信ステップにおいて受信したGPS情報から得られる電子機器の現在位置に関する情報と、前記記憶手段に記憶された前記指定位置情報とを制御手段が照合する照合ステップと、
前記照合ステップにおける照合の結果、前記現在位置に関する情報と前記指定位置情報とが、一致する場合には電子機器の利用を制御手段が許可し、一致しない場合には電子機器の利用を制御手段が禁止する諾否ステップと、
を備えることを特徴とする認証方法。 An authentication method for accepting or rejecting use of an electronic device,
A storage step of storing in the storage means specified position information that defines an installation position where use of the electronic device is permitted;
A GPS receiving step in which the GPS receiving means receives GPS information;
A collation step in which the control means collates the information on the current position of the electronic device obtained from the GPS information received in the GPS reception step and the designated position information stored in the storage means;
As a result of the collation in the collation step, if the information on the current position and the designated position information match, the control unit permits the use of the electronic device, and if not, the control unit uses the electronic device. Prohibited or rejected steps;
An authentication method comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007076601A JP2008234560A (en) | 2007-03-23 | 2007-03-23 | Authentication apparatus and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007076601A JP2008234560A (en) | 2007-03-23 | 2007-03-23 | Authentication apparatus and authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008234560A true JP2008234560A (en) | 2008-10-02 |
Family
ID=39907226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007076601A Pending JP2008234560A (en) | 2007-03-23 | 2007-03-23 | Authentication apparatus and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008234560A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010029669A1 (en) | 2008-09-11 | 2010-03-18 | トヨタ自動車株式会社 | Moving body and control method thereof |
| JP2010278652A (en) * | 2009-05-27 | 2010-12-09 | Toshiba Tec Corp | Password input device |
| JP2012514790A (en) * | 2009-01-06 | 2012-06-28 | クアルコム,インコーポレイテッド | Location-based system permissions and coordination in electronic devices |
-
2007
- 2007-03-23 JP JP2007076601A patent/JP2008234560A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010029669A1 (en) | 2008-09-11 | 2010-03-18 | トヨタ自動車株式会社 | Moving body and control method thereof |
| JP2012514790A (en) * | 2009-01-06 | 2012-06-28 | クアルコム,インコーポレイテッド | Location-based system permissions and coordination in electronic devices |
| US8961619B2 (en) | 2009-01-06 | 2015-02-24 | Qualcomm Incorporated | Location-based system permissions and adjustments at an electronic device |
| US9928500B2 (en) | 2009-01-06 | 2018-03-27 | Qualcomm Incorporated | Location-based system permissions and adjustments at an electronic device |
| JP2010278652A (en) * | 2009-05-27 | 2010-12-09 | Toshiba Tec Corp | Password input device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5032667B2 (en) | System, method and apparatus for erasing memory on a wireless device | |
| JP2007220075A (en) | Personal authentication device, positional information transmission device, personal authentication system, personal authentication method, and personal authentication program | |
| US20170289333A1 (en) | Device Locator Disable Authentication | |
| JP4863977B2 (en) | Removable digital data storage device, method for protecting computer readable memory, article of manufacture including computer usable media (programmable memory device security method and system) | |
| TW200540648A (en) | Method and apparatus for an intelligent, export/import restriction-compliant portable computer device | |
| WO2017166652A1 (en) | Permission management method and system for application of mobile device | |
| US20020049881A1 (en) | Information processing apparatus, information processing apparatus control method and storage medium | |
| JP2008117006A (en) | Information processor and date and time information change method | |
| JP2005301500A (en) | Information processor | |
| JP2015531134A (en) | Hardware access protection | |
| JP2009230178A (en) | Security policy observance device | |
| JP4931543B2 (en) | Information device and computer program | |
| JP2008077269A (en) | Secure system and data protection method for data processor | |
| CN102819700A (en) | Device and method for identifying a plurality of biological characteristics in isolation environment | |
| JP2003242041A (en) | Terminal unit with security protection function | |
| US20050289353A1 (en) | Non-intrusive trusted user interface | |
| JP2008234560A (en) | Authentication apparatus and authentication method | |
| JP2005157429A (en) | Information processor, information processing system, and program | |
| JP2008171161A (en) | Computer system | |
| US8387134B2 (en) | Information processing apparatus and method of controlling authentication process | |
| US20070113277A1 (en) | Computer data security method, system and computer utilized thereof | |
| CN115758309A (en) | Screen unlocking method and device, electronic equipment and readable storage medium | |
| JP5060995B2 (en) | Information leakage prevention system | |
| JP2008048082A (en) | Cell phone unit and program | |
| JP2007328674A (en) | Information processing system |