JP2010267198A - Authentication device, method, and program - Google Patents
Authentication device, method, and program Download PDFInfo
- Publication number
- JP2010267198A JP2010267198A JP2009119846A JP2009119846A JP2010267198A JP 2010267198 A JP2010267198 A JP 2010267198A JP 2009119846 A JP2009119846 A JP 2009119846A JP 2009119846 A JP2009119846 A JP 2009119846A JP 2010267198 A JP2010267198 A JP 2010267198A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- position information
- control
- acquired
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、認証装置、方法、及び、プログラムに関し、更に詳しくは、位置情報を用いた認証を行う認証装置、方法、及び、プログラムに関する。 The present invention relates to an authentication apparatus, method, and program, and more particularly, to an authentication apparatus, method, and program for performing authentication using position information.
位置情報を用いた認証技術がある。特許文献1は、位置情報を用いた認証技術が記載された文献である。図16は、特許文献1に記載の個人認証システムを示している。個人認証システムは、個人認証装置100と、位置情報送信装置200とで構成される。個人認証装置100は、ノート型のパーソナルコンピュータや携帯電話機などの携帯型の装置である。個人認証装置100は、操作判定部101、エリア情報取得部102、認証方法選択部103、利用者認証部104、送受信部111、及び、記憶部120を備える。
There is an authentication technique using location information.
記憶部120は、判定指数テーブル121及びエリア指数テーブル122を記憶している。判定指数テーブル121は、利用者が個人認証装置100上で行う操作に対して、認証を必要とする操作の種類ごとに、必要な認証の程度を表す指数を格納する。エリア指数テーブル122は、個人認証装置100を利用する場所を表すエリアごとに、エリアの安全性を示す情報であるエリア指数を格納する。
The
送受信部111は、位置情報送信装置200と通信を行い、個人認証装置100が在圏するエリアを特定するためのエリア特定コードを取得する。操作判定部101は、利用者が行った操作を検出する。具体的には、操作判定部101は、ファイルやアプリケーションの実行及び終了を検出する。エリア情報取得部102は、位置情報送信装置200に対してエリア識別コードを要求する。エリア情報取得部102は、エリア識別コードを取得すると、エリア指数テーブル122から、取得したエリア識別コードに対応するエリア指数を取得する。
The transmission /
認証方法選択部103は、操作判定部101が検出した操作の操作対象に対応する判定指数と、エリア情報取得部102が取得したエリア指数とから、利用者の認証方法を選択する。例えば、認証方法選択部103は、エリア指数が判定指数よりも大きいときは、安全なエリアであるとして、利用者の認証を実施しないと判定する。一方、認証方法選択部103は、エリア指数が判定指数よりも小さいときは、利用者の認証が必要であると判断する。利用者認証部104は、認証方法選択部103で利用者認証が必要であると判断されると、利用者に認証を行う。利用者は、同一の操作に対して、あるエリアでは認証なしに操作を行い、別のエリアでは、認証を行った上で操作を行う。
The authentication
昨今の情報漏洩事件は、本人認証の悪用などが原因となることが多い。このため、一般的に利用されている本人認証(ID/パスワード、IDカードなど)だけで、不正を防ぐことは困難である。そこで、営業秘密や発表前の製品情報などの機密情報を利用する場所を、会議室やサーバルームなどに限定するための認証方式が必要となる。 Recent information leakage cases are often caused by misuse of identity authentication. For this reason, it is difficult to prevent fraud only with generally used personal authentication (ID / password, ID card, etc.). Therefore, an authentication method is required to limit the place where confidential information such as trade secrets and product information before the announcement is used to conference rooms and server rooms.
特許文献1では、利用者が操作を行う際に、エリアに応じて、ユーザ認証を行うことなしに操作を許可するか、又は、追加でユーザ認証を行った上で操作を許可している。特許文献1では、特定の操作に対して、それを許可する否かを判断する構成であり、許可判断を行うのは、ユーザが操作した部分に関する部分に限定される。従って、特許文献1では、特定のエリア(位置)で機器を使用する際に、機器におけるセキュリティー設定などをエリアに応じた設定に変更するといったことはできない。
In
本発明は、位置に応じて制御対象を制御可能な認証装置、方法、及び、プログラムを提供することを目的とする。 An object of the present invention is to provide an authentication device, a method, and a program capable of controlling a control target according to a position.
本発明は、場所を特定するための位置情報を取得する位置情報検出手段と、前記位置情報と、該位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースから、前記位置情報検出手段が取得した位置情報に対応付けて記憶された制御内容を取得する位置情報判定手段と、前記位置情報判定手段が取得した制御内容に従って、前記制御対象を制御する制御手段とを備える認証装置を提供する。 The present invention associates and stores position information detection means for acquiring position information for specifying a location, the position information, and control contents of control to be performed on a control target at the location indicated by the position information. The control information is acquired in accordance with the control information acquired by the position information determination means, the position information determination means for acquiring the control contents stored in association with the position information acquired by the position information detection means from the authentication information database. There is provided an authentication device comprising a control means for controlling.
本発明は、コンピュータが、場所を特定するための位置情報を取得するステップと、前記コンピュータが、前記位置情報と、該位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースを参照し、前記位置情報を取得するステップで取得した位置情報に対応付けて記憶された制御内容を取得するステップと、前記コンピュータが、前記取得した制御内容に従って、前記制御対象を制御するステップとを有する認証方法を提供する。 The present invention includes a step in which a computer acquires position information for specifying a location, the position information, and a control content of control to be performed on a control target at a location indicated by the position information. Referring to the authentication information database stored in association with each other, acquiring the control content stored in association with the location information acquired in the step of acquiring the location information, and the computer according to the acquired control content, An authentication method comprising the step of controlling the controlled object.
本発明は、コンピュータに、場所を特定するための位置情報を取得する処理と、前記位置情報と、該位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースを参照し、前記位置情報を取得する処理で取得された位置情報に対応付けて記憶された制御内容を取得する処理と、前記取得された制御内容に従って、前記制御対象を制御する処理とを実行させるプログラムを提供する。 The present invention stores, in a computer, the processing for acquiring location information for specifying a location, the location information, and the control content of the control to be performed on the control target at the location indicated by the location information. The control object is controlled according to the process of acquiring the control content stored in association with the position information acquired in the process of acquiring the position information with reference to the authentication information database to be acquired, and the acquired control content A program for executing processing is provided.
本発明の認証装置、方法、及び、プログラムは、位置に応じて制御対象を制御することができる。 The authentication apparatus, method, and program of the present invention can control a control object according to a position.
以下、図面を参照し、本発明の実施の形態を詳細に説明する。図1は、本発明の第1実施形態の認証装置を含む認証システムを示している。認証システムは、認証装置10と制御対象20と位置情報測定装置30とを有する。位置情報測定装置30は、認証装置10に位置情報(位置識別情報)を送信する装置である。認証装置10は、位置情報検出手段11、位置情報判定手段12、制御手段13、及び、認証情報DB(データベース)14を有する。認証装置10内の各手段の機能は、CPU、メモリ、ハードディスク等の記憶ユニット、ネットワーク接続用インタフェースなどを有するコンピュータシステム上で所定のプログラムを実行することで実現できる。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 shows an authentication system including an authentication apparatus according to the first embodiment of the present invention. The authentication system includes an
制御対象20は、認証装置10での認証結果を受けて制御される機器である。制御対象20は、例えば、ノート型のパーソナルコンピュータや、機密書類を入れる鞄などである。制御対象20は、認証装置10からの指令(信号)で制御される被制御機構21を有する。具体的には、制御対象20が鞄であれば、その鞄は、認証装置10からの信号(電流)に応じて鍵のロック/アンロックを行う被制御機構21を有する。認証装置10は、例えば、制御対象20と一体に形成されており、制御対象20と共に持ち運び可能である。認証装置10と制御対象20とは、1対1に対応している必要はなく、複数の制御対象20に対して1つの認証装置10があってもよい。
The
位置情報測定装置30は、場所を特定するための位置情報を送信する。位置情報測定装置30は、例えば会議室やサーバルームなどに設置される。位置情報測定装置30は、特定の狭いエリア内に存在する認証装置10に対して位置情報を送信する。例えば、会議室に設置された位置情報測定装置30は、会議室内に存在する認証装置10に位置情報を送信する。位置情報測定装置30は、例えば、位置情報を一元管理する位置管理システムと、場所ごとに設置された送信機とで構成される。
The position
位置情報検出手段11は、位置情報測定装置30から位置情報を取得する。認証情報DB14は、位置情報と、その場所で制御対象20に対して行うべき制御内容とを対応付けて記憶する。位置情報判定手段12は、認証情報DB14から、位置情報検出手段11が取得した位置情報に対応付けて記憶された制御内容を取得する。制御手段13は、位置情報判定手段12が取得した制御内容に従って、制御対象20を制御する。認証装置10と制御対象20との間の通信は、有線通信でも、無線通信でも構わない。
The position
図2は、認証情報DB14のデータ例を示している。認証情報DB14は、ID情報、名称、認証位置情報、セキュリティレベル、及び、制御内容のデータ項目を有する。ID情報は、認証情報DB14内で情報を識別するために用いられる。ID情報には、例えば一意に決まる番号を用いる。認証位置情報は、制御対象20の利用が許可される場所の位置情報である。名称は、認証位置情報が示す位置情報に対応した場所の名称である。
FIG. 2 shows an example of data in the
セキュリティレベルは、認証位置情報が示す場所でのセキュリティレベルである。セキュリティレベルは、例えばレベル5(High)からレベル1(Low)までの5段階で設定する。制御内容は、認証位置情報が示す場所で、制御対象20に対して行うべき制御の内容を表している。制御内容には、複数の制御対象20に対する制御の内容を格納することができる。
The security level is a security level at a location indicated by the authentication position information. The security level is set, for example, in five stages from level 5 (High) to level 1 (Low). The control content represents the content of control to be performed on the
ユーザ(管理者)は、事前に、認証情報DB14に情報を登録する。登録に際して、ユーザは、認証装置10が有するユーザインタフェース(入力インタフェース)を用いて、認証装置10に対して登録すべき情報を直接に入力する。或いは、図示しない認証サーバに登録すべき情報を用意しておき、認証装置10が通信インタフェースを介して認証サーバから情報を取得してもよい。
The user (administrator) registers information in the
図3は、動作手順を示している。ユーザは、認証装置10を持って移動する。位置情報検出手段11は、移動先に設置された位置情報測定装置30から、位置情報を取得する(ステップA1)。例えば、位置情報検出手段11は、位置情報測定装置30に対して、位置情報取得を要求する。位置情報測定装置30は、要求に応じて、位置情報を位置情報検出手段11に送信する。位置情報取得の具体的な動作手順は、使用する位置情報測定装置30の仕様に依存する。
FIG. 3 shows an operation procedure. The user moves with the
位置情報検出手段11は、位置情報を取得すると、取得した位置情報を位置情報判定手段12に渡す。位置情報判定手段12は、認証情報DB14から、位置情報検出手段11が取得した位置情報に対応付けて記憶された制御内容を取得する(ステップA2)。図4は、制御内容取得の詳細な手順を示している。位置情報判定手段12は、ID情報を初期化する(ステップB1)。位置情報判定手段12は、ステップB1では、例えば、ID情報を最も小さい番号(000001)にセットする。
When the position
位置情報判定手段12は、認証情報DB14を参照し、初期値にセットしたID情報のエントリにおける認証位置情報が、ステップA1で位置情報検出手段11が取得した位置情報と一致するか否かを判断する(ステップB2)。位置情報判定手段12は、位置情報が一致するときは、そのエントリの制御内容を一時記憶領域にコピーする(ステップB3)。
The position
位置情報判定手段12は、認証情報DB14に、未処理のID情報が存在するか否かを判断する(ステップB4)。位置情報判定手段12は、未処理のID情報があるときは、ID情報を変更してステップB2に戻り、次のID情報のエントリについて、認証位置情報が、位置情報検出手段11が取得した位置情報に一致するか否かを判断する。
The position
位置情報判定手段12は、ステップB4で未処理のID情報がないと判断すると、ステップB2でコピーした制御内容に矛盾があるか否かを判断する(ステップB5)。通常、認証情報DB14に、同一の認証位置情報のエントリが複数存在することは考えにくい。しかし、同一の位置情報に対して、異なるセキュリティレベルや複数の制御内容が登録されることも考えられる。また、本来であれば異なる認証位置情報で登録すべきところ、誤って別の認証位置情報で登録することも考えられる。その場合には、ステップB3でコピーされた制御内容が複数存在することになる。そこで、ステップB3でコピーされた制御内容に矛盾が生じているか否かを検査する。
If the position
位置情報判定手段12は、例えば、同一の制御対象に対して、鍵を開けるという制御と、鍵を閉めるという制御があるときは、制御内容が矛盾すると判断する。位置情報判定手段12は、制御内容に矛盾がなければ、処理を終了する。位置情報判定手段12は、制御内容に矛盾がある場合、ユーザに矛盾点を提示して制御内容を修正させ、或いは、何もしないなどのポリシーに基づいた対応を決定する(ステップB6)。矛盾の解消に際しては、位置情報判定手段12が、矛盾する制御内容のセキュリティレベルを比較し、セキュリティレベルが高い方のエントリの制御内容を選択することとしてもよい。
For example, when there is a control for opening the key and a control for closing the key for the same control target, the position
図3に戻り、位置情報判定手段12は、取得した制御内容を制御手段13に渡す。制御手段13は、位置情報判定手段12から受け取った制御内容に従って、制御対象20を制御する(ステップA3)。制御手段13は、例えば認証装置10が制御対象20と一体になっているときは、制御対象20の被制御機構に対して制御信号や制御コマンドを送り、制御対象20に対する制御を行う。制御手段13は、認証装置10が制御対象20から分離しているときは、無線通信などの手段を用いて、制御対象20の被制御機構21に対して制御信号や制御コマンドを送信する。
Returning to FIG. 3, the position
以下、具体例を用いて説明する。図5は、具体的運用例を示している。制御対象として、鍵22と、ノート型のパーソナルコンピュータ(ノートPC)23と、を考える。ユーザがいる場所は役員室であり、鍵22は、役員室の出入り口の鍵である。認証装置10は、ノートPC23に内蔵されている。ノートPC23内には、開発中の製品に関する情報などの機密情報が記憶されている。
Hereinafter, a specific example will be described. FIG. 5 shows a specific operation example. As keys to be controlled, a key 22 and a notebook personal computer (notebook PC) 23 are considered. The place where the user is located is the executive room, and the key 22 is a key for the entrance and exit of the executive room. The
ノートPC23は、被制御機構として、セキュリティポリシ選択機構24を有する。ノートPC23は、コンピュータ内の記憶装置のアクセス可能範囲などを制限する複数のセキュリティポリシを有している。セキュリティポリシとして、機密情報を含む全ての情報へのアクセスが可能になるポリシと、機密情報へのアクセスを禁止するポリシとを考える。ノートPC23は、認証装置10からの認証が得られない状態では、利用そのものが禁止される。
The
位置情報測定装置30は、位置管理システム31と、送信機32とを有する。位置管理システム31は、位置情報を一元管理する。送信機32は、役員室の天井に取り付けられている。送信機32は、役員室内の認証装置10との間で通信を行う。送信機32は、認証装置10に、役員室を示す位置情報(0001000001)を送信する。送信機32と認証装置10との間の通信には、赤外線通信を用いることができる。
The position
ユーザは、事前に、役員室を示す位置情報(0001000001)を、認証情報DB14に認証位置情報として登録する。また、ユーザは、役員室で制御対象に対して行うべき制御の内容を、認証情報DB14に登録する。制御内容は、ノートPC23に対して、機密情報を含む全ての情報へのアクセスを許可するセキュリティポリシを適用するという制御と、鍵22をロックするという制御とを含む。
The user registers, in advance, location information (0001000001) indicating an officer's room as authentication location information in the
ユーザは、役員室にてノートPC23を起動する。認証装置10の位置情報検出手段11(図1)は、ノートPC23の起動時に、位置情報測定装置30に対して位置情報を要求する。位置情報測定装置30の送信機32は、認証装置10に、役員室に対して割り当てられた位置情報(0001000001)を送信する。位置情報検出手段11は、役員室を示す位置情報を受信し、受信した位置情報を位置情報判定手段12に渡す。
The user activates the
位置情報判定手段12は、認証情報DB14の認証位置情報に、位置情報(0001000001)があるか否かを調べる。位置情報(0001000001)は、事前に認証情報DB14に登録されているので、位置情報判定手段12は、ノートPC23の利用が許可されていると判定する。仮に、認証情報DB14に役員室に対応する位置情報がないとすれば、役員室ではノートPC23の利用は許可されないので、位置情報判定手段12は、ノートPC23の起動を許可しない。
The position
位置情報判定手段12は、認証情報DB14の認証位置情報に0001000001が格納されているエントリから制御内容を取得し、制御手段13に渡す。制御手段13は、セキュリティポリシ選択機構24に、全ての情報へのアクセスを許可するセキュリティポリシの選択を指示する。セキュリティポリシ選択機構24は、指示に従ってセキュリティポリシを選択する。また、制御手段13は、鍵22にロックを指示する制御信号を送信する。鍵22は、指示に従って役員室の出入り口の鍵をロックする。
The position
ユーザは、ノートPC23にログインする。役員室は、特定の人物のみが出入りできる安全な場所であり、情報漏洩に危険性は低い。加えて、ノートPC23の利用にあたって出入り口の鍵22をロックするので、ノートPC23に利用中に部外者が役員室に入ってくることもなく、安全性を更に高めることができる。仮に、ユーザがいる場所が不特定多数の者が出入りする応接室のような場所であれば、制御内容に、機密情報へのアクセスを禁止するセキュリティポリシを適用するという制御内容を記憶しておけばよい。或いは、応接室では、ノートPC23の利用そのものを禁止してもよい。
The user logs into the
本実施形態では、位置情報判定手段12は、認証情報DB14から、位置情報に対応した制御内容を取得し、制御手段13は、位置情報判定手段12が取得した制御内容に従って、制御対象20を制御する。認証情報DB14の認証位置情報に一致する位置情報が存在する場所でのみ、制御対象20の利用を可能とすることで、位置に応じた制御対象20の認証を実現できる。また、その際、制御対象20を制御内容に従って制御することで、制御対象20を、場所に応じた制御内容で制御できる。
In the present embodiment, the position
例えば、ある場所で制御対象20を利用する際に、利用条件が設けられていたとする。利用条件には、認証対象の制御対象20自身に関する条件や、自身以外の他の制御対象に関する条件がある。認証情報DB14の制御内容には、利用条件を満たすべく制御対象20を制御するために行うべき制御を記憶しておく。制御対象20の認証時に、その制御対象20、及び、周囲にある別の制御対象を制御内容に従って制御することで、当該制御対象20を、利用条件を満たした状態で利用することができる。
For example, it is assumed that a usage condition is provided when the
位置に応じて制御対象を制御することで、例えば、会社内の安全な場所では全ての情報へのアクセスを可能にしたセキュリティポリシでノートPCを利用することができる。また、不特定多数の者が出入りするような安全性の低い場所では、アクセスする情報を制限したセキュリティポリシでノートPCを利用するといったことが可能になり、情報漏洩の危険性を低下させることができる。 By controlling the control target according to the position, for example, a notebook PC can be used with a security policy that enables access to all information in a safe place in the company. In addition, in a low-safe place where a large number of unspecified persons come and go, it becomes possible to use a notebook PC with a security policy that restricts information to be accessed, thereby reducing the risk of information leakage. it can.
続いて、本発明の第2実施形態について説明する。図6は、第2実施形態の認証装置を含む認証システムを示している。本実施形態における認証装置10aは、図1に示す第1実施形態における認証装置10の構成に加えて、認証情報検出手段15を有する。認証情報検出手段15は、位置情報以外の認証情報を取得する。位置情報以外の認証情報として、例えば、ID/パスワードや、生体認証などを用いることができる。
Subsequently, a second embodiment of the present invention will be described. FIG. 6 shows an authentication system including the authentication device of the second embodiment. The
認証情報DB14は、図2に示す情報(認証位置情報)に加えて、ユーザ認証のための情報を記憶している。図7は、認証情報DB14が記憶する認証ユーザ情報のデータ例を示している。ここでは、認証情報として、IDとパスワードとの組み合わせを用いる。ユーザIDは、ユーザを一意に特定するためのIDである。ユーザ名は、ユーザの名称である。IDは、認証の際に用いるユーザのIDである。パスワードは、認証に用いるパスワードである。セキュリティレベルは、ユーザに対して設定されたセキュリティレベルである。位置に関する認証情報と、認証ユーザ情報とは、同一の項目(セキュリティレベル)を定義して関連付けても構わないし、関連性がない独立した情報でも構わない。認証ユーザ情報は、事前に、認証情報DB14へ登録しておく。
The
図8は、動作手順を示している。認証情報検出手段15は、認証情報を取得する(ステップC1)。認証情報検出手段15は、例えば、ユーザに認証情報の入力を要求する。ユーザは、例えば、認証装置10aが有する入力インタフェースを用いて、認証情報を入力する。認証情報検出手段15は、取得した認証情報を位置情報判定手段12に渡す。位置情報検出手段11は、位置情報測定装置30から位置情報を取得する(ステップC2)。位置情報の取得は、図3に示す第1実施形態の動作手順におけるステップA1と同様である。認証情報の取得と位置情報の取得とは、どちらを先に行ってもよい。
FIG. 8 shows an operation procedure. The authentication information detection means 15 acquires authentication information (step C1). For example, the authentication
位置情報判定手段12は、認証情報DB14から、位置情報検出手段11が取得した位置情報に対応付けて記憶された制御内容を取得する(ステップC3)。図9は、制御内容取得の手順を示している。位置情報判定手段12は、ID情報を初期化する(ステップD1)。位置情報判定手段12は、認証情報DB14を参照し、初期値にセットしたID情報のエントリにおける認証位置情報が、図8のステップC2で位置情報検出手段11が取得した位置情報と一致するか否かを判断する(ステップD2)。位置情報判定手段12は、位置情報が一致するときは、そのエントリの制御内容を一時記憶領域にコピーする(ステップD3)。
The position
位置情報判定手段12は、認証情報DB14に、未処理のID情報が存在するか否かを判断する(ステップD4)。位置情報判定手段12は、未処理のID情報があるときは、ID情報を変更してステップD2に戻り、次のID情報のエントリについて、認証位置情報が、位置情報検出手段11が取得した位置情報に一致するか否かを判断する。ここまでの手順は、図4のステップB1〜B4と同様である。
The position
位置情報判定手段12は、認証情報検出手段15が取得した認証情報と、認証情報DB14に記憶された認証ユーザ情報とに基づいて、位置以外の認証情報の判定を行う(ステップD5)。例えば、認証情報としてIDとパスワードとの組み合わせを用いる場合、位置情報判定手段12は、認証情報検出手段15が取得したIDとパスワードとが、認証情報DB14に登録されたIDとパスワードとに一致するか否かを判定する。位置情報判定手段12は、一致する場合は認証OKと判定し、一致しない場合は認証NGと判定する。認証NGの場合は、そのまま処理を終了する。
The position
位置情報判定手段12は、位置情報以外の認証が認証OKのときは、制御内容に矛盾があるか否かを判定し(ステップD6)、矛盾があるときは、矛盾に対する対応を決定する(ステップD7)。この矛盾の確認及び対応の決定は、図4のステップB5及びB6と同様である。
When the authentication other than the position information is authentication OK, the position
図8に戻り、位置情報判定手段12は、取得した制御内容を制御手段13に渡す。制御手段13は、位置情報判定手段12から受け取った制御内容に従って、制御対象20を制御する(ステップC4)。制御対象20の制御は、図3のステップA3と同様である。
Returning to FIG. 8, the position
本実施形態では、位置情報を用いた認証に加えて、位置情報以外の認証情報を用いた認証を行う。認証装置10aは、位置情報検出手段11が取得した位置情報が認証情報DB14に認証位置情報として登録されており、かつ、認証情報検出手段15が取得した認証情報が認証情報DB14に登録されているときは、制御対象20の利用を許可する。このようにすることで、より強固な条件で認証を行うことができる。その他の効果は、第1実施形態と同様である。
In this embodiment, in addition to authentication using position information, authentication using authentication information other than position information is performed. In the
本発明の第3実施形態について説明する。図10は、本発明の第3実施形態の認証装置を含む認証システムを示している。本実施形態における認証装置10bは、図1に示す第1実施形態における認証装置10の構成に加えて、地理情報検出手段16を有する。地理情報検出手段16は、地理情報を取得する。地理情報には、例えば、GPS(Global Positioning System)情報を用いることができる。
A third embodiment of the present invention will be described. FIG. 10 shows an authentication system including the authentication device according to the third embodiment of the present invention. The
位置情報判定手段12は、位置情報検出手段11が取得した位置情報と、地理情報検出手段16が取得した地理情報とを組み合わせたものを位置情報として取り扱う。認証情報DB14の認証位置情報には、位置情報と地理情報とを組み合わせた位置情報を登録しておく。図11は、認証情報データベースのデータ例を示している。認証位置情報には、例えば、役員室を示す位置情報0001000001と、役員室の位置に対応したGPS地理情報1112233.33とを組み合わせた1112233.33:0001000001を登録しておく。
The location
図12は、動作手順を示している。地理情報検出手段16は、地理情報を取得する(ステップE1)。地理情報検出手段16は、取得した地理情報を位置情報判定手段12に渡す。位置情報検出手段11は、位置情報測定装置30から、位置情報を取得する(ステップE2)。位置情報の取得は、図3に示す第1実施形態の動作手順におけるステップA1と同様である。地理情報の取得と位置情報の取得とは、どちらを先に行ってもよい。
FIG. 12 shows an operation procedure. The geographic information detection means 16 acquires geographic information (step E1). The geographic information detection unit 16 passes the acquired geographic information to the location
位置情報判定手段12は、認証情報DB14から、位置情報検出手段11が取得した位置情報に対応付けて記憶された制御内容を取得する(ステップE3)。制御内容取得の手順は、位置情報として、位置情報検出手段11が取得した位置情報と、地理情報検出手段16が取得した地理情報とを組み合わせて用いる点を除いて、図4に示す手順と同様である。なお、地理情報が取得できない場合は、第1実施形態と同様に、位置情報を用いればよい。
The position
位置情報判定手段12は、取得した制御内容を制御手段13に渡す。制御手段13は、位置情報判定手段12から受け取った制御内容に従って、制御対象20を制御する(ステップE4)。制御対象20の制御は、図3のステップA3と同様である。
The position
本実施形態では、地理情報検出手段16は、GPSなどから地理情報を取得する。位置情報判定手段12は、位置情報検出手段11が検出した位置情報と、地理情報とを組み合わせたものを位置情報として取り扱う。位置に関する複数の情報を組み合わせて用いることで、厳密に特定の場所に対する認証を行うことができる。その他の効果は第1実施形態と同様である。
In this embodiment, the geographic information detection means 16 acquires geographic information from GPS etc. The position
本発明の第4実施形態について説明する。図13は、本発明の第4実施形態の認証装置を含む認証システムを示している。本実施形態の認証装置10cの構成は、図10に示す第3実施形態における認証装置10の地理情報検出手段16が、位置情報測定システムアドレス検出手段17に置き換わった構成である。位置情報測定装置30の送信機には、IPv6(Internet Protocol Version 6)のグローバルユニキャストアドレスが設定されている。位置情報測定システムアドレス検出手段17は、位置情報測定装置30の送信機から、その送信機に設定されているIPアドレスを取得する。
A fourth embodiment of the present invention will be described. FIG. 13 shows an authentication system including the authentication device according to the fourth embodiment of the present invention. The configuration of the
図14は、認証情報DB14のデータ例を示している。認証位置情報には、位置情報測定装置30の送信機が保持するIPv6アドレスと、送信機IDとを組み合わせたものを用いる。具体的には、A支社会議室に対して、IPv6アドレス情報(グローバルユニキャストアドレス2001:2002::3ffe:3:1)と位置情報(送信機ID0000011111)とを組み合わせた(2001:2002::3ffe:3:1:0000011111を、認証位置情報に登録しておく。或いは、認証位置情報は、IPv6アドレスだけでもよい。
FIG. 14 shows a data example of the
図15は、動作手順を示している。位置情報測定システムアドレス検出手段17は、位置情報測定装置30の送信機から、IPv6アドレスを取得する(ステップF1)。位置情報測定システムアドレス検出手段17は、取得したIPv6アドレスを位置情報判定手段12に渡す。位置情報検出手段11は、位置情報測定装置30から、位置情報を取得する(ステップF2)。位置情報の取得は、図3に示す第1実施形態の動作手順におけるステップA1と同様である。IPv6アドレスの取得と位置情報の取得とは、どちらを先に行ってもよい。また、位置情報の取得は省略してもよい。
FIG. 15 shows an operation procedure. The location information measurement system address detection means 17 acquires an IPv6 address from the transmitter of the location information measurement device 30 (step F1). The location information measurement system
位置情報判定手段12は、認証情報DB14から、位置情報に対応付けて記憶された制御内容を取得する(ステップF3)。制御内容取得の手順は、位置情報として、位置情報検出手段11が取得した位置情報と、位置情報測定システムアドレス検出手段17が取得したIPv6アドレスとを組み合わせて用いる点を除いて、図4に示す手順と同様である。なお、位置情報検出手段11が位置情報を取得できないとき、或いは、位置情報取得を省略するときは、位置情報として、IPv6アドレスのみを用いればよい。
The position
位置情報判定手段12は、取得した制御内容を制御手段13に渡す。制御手段13は、位置情報判定手段12から受け取った制御内容に従って、制御対象20を制御する(ステップF4)。制御対象20の制御は、図3のステップA3と同様である。
The position
本実施形態では、位置情報測定システムアドレス検出手段17は、位置情報測定装置30からIPv6アドレスを取得する。位置情報判定手段12は、位置情報検出手段11が検出した位置情報と、IPv6アドレスとを組み合わせたものを位置情報として取り扱う。この場合も、第3実施形態と同様に、厳密に特定の場所に対する認証を行うことができる。また、IPv6のグローバルユニキャストアドレスから、場所を一意に特定することができるので、位置情報測定装置30の送信機のID番号などの情報を使用しない認証も可能となる。その他の効果は第1実施形態と同様である。
In the present embodiment, the position information measurement system
以上、本発明をその好適な実施形態に基づいて説明したが、本発明の認証装置、方法、及び、プログラムは、上記実施形態にのみ限定されるものではなく、上記実施形態の構成から種々の修正及び変更を施したものも、本発明の範囲に含まれる。 As mentioned above, although this invention was demonstrated based on the suitable embodiment, the authentication apparatus of this invention, a method, and a program are not limited only to the said embodiment, Various things from the structure of the said embodiment. Modifications and changes are also included in the scope of the present invention.
最後に、本発明の最小構成について説明する。本発明の認証装置は、最小構成として、位置情報検出手段と、位置情報判定手段と、制御手段とを備える。位置情報検出手段は、場所を特定するための位置情報を取得する。認証情報データベースには、位置情報と、その位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶している。位置情報判定手段は、認証情報データベースから、位置情報検出手段が取得した位置情報に対応付けて記憶された制御内容を取得する。制御手段は、位置情報判定手段が取得した制御内容に従って、制御対象を制御する。 Finally, the minimum configuration of the present invention will be described. The authentication apparatus according to the present invention includes, as a minimum configuration, position information detection means, position information determination means, and control means. The position information detection means acquires position information for specifying the location. In the authentication information database, the position information and the control content of the control to be performed on the control target at the location indicated by the position information are stored in association with each other. The position information determination unit acquires the control content stored in association with the position information acquired by the position information detection unit from the authentication information database. The control means controls the control object according to the control content acquired by the position information determination means.
本発明の認証方法の最小構成は、位置情報を取得するステップと、制御内容を取得するステップと、制御対象を制御するステップとを有する構成である。位置情報を取得するステップでは、場所を特定するための位置情報を取得する。制御内容を取得するステップでは、位置情報と、位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースを参照し、位置情報を取得するステップで取得した位置情報に対応付けて記憶された制御内容を取得する。制御対象を制御するステップでは、取得した制御内容に従って制御対象を制御する。 The minimum configuration of the authentication method of the present invention is a configuration having a step of acquiring position information, a step of acquiring control contents, and a step of controlling a control target. In the step of acquiring position information, position information for specifying a location is acquired. In the step of acquiring the control content, in the step of acquiring the position information with reference to the authentication information database that stores the position information and the control content of the control to be performed on the control target at the location indicated by the position information in association with each other. The control content stored in association with the acquired position information is acquired. In the step of controlling the controlled object, the controlled object is controlled according to the acquired control content.
本発明のプログラムの最小構成は、コンピュータに、位置情報を取得する処理と、制御内容を取得する処理と、制御対象を制御する処理とを実行させる構成である。位置情報を取得する処理では、場所を特定するための位置情報を取得する。制御内容を取得する処理では、位置情報と、位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースを参照し、位置情報を取得する処理で取得された位置情報に対応付けて記憶された制御内容を取得する。制御対象を制御する処理では、取得された制御内容に従って制御対象を制御する。 The minimum configuration of the program of the present invention is a configuration that causes a computer to execute a process of acquiring position information, a process of acquiring control contents, and a process of controlling a control target. In the process of acquiring position information, position information for specifying a location is acquired. In the process of acquiring the control contents, the position information is acquired by referring to an authentication information database that stores the position information and the control contents of the control to be performed on the control target at the location indicated by the position information in association with each other. The control content stored in association with the acquired position information is acquired. In the process of controlling the control target, the control target is controlled according to the acquired control content.
本発明では、認証情報データベースに場所に応じた制御内容を登録しておき、認証情報データベースから、取得した位置情報に対応した制御内容を取得する。その後、制御対象を、取得した制御内容に従って制御する。このようにすることで、制御対象の位置に応じた制御対象の制御を実現できる。 In the present invention, the control content corresponding to the place is registered in the authentication information database, and the control content corresponding to the acquired position information is acquired from the authentication information database. Thereafter, the control target is controlled according to the acquired control content. By doing in this way, control of the controlled object according to the position of the controlled object can be realized.
10:認証装置
11:位置情報検出手段
12:位置情報判定手段
13:制御手段
14:認証情報データベース
15:認証情報検出手段
16:地理情報検出手段
17:位置情報測定システムアドレス検出手段
20:制御対象
21:被制御機構
22:鍵
23:ノートPC
24:セキュリティポリシ選択機構
30:位置情報測定装置
31:位置管理システム
32:送信機
10: Authentication device 11: Position information detection means 12: Position information determination means 13: Control means 14: Authentication information database 15: Authentication information detection means 16: Geographic information detection means 17: Position information measurement system address detection means 20: Control target 21: Controlled mechanism 22: Key 23: Notebook PC
24: Security policy selection mechanism 30: Location information measuring device 31: Location management system 32: Transmitter
Claims (24)
前記位置情報と、該位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースから、前記位置情報検出手段が取得した位置情報に対応付けて記憶された制御内容を取得する位置情報判定手段と、
前記位置情報判定手段が取得した制御内容に従って、前記制御対象を制御する制御手段とを備える認証装置。 Position information detecting means for acquiring position information for specifying a place;
The position information is stored in association with the position information acquired by the position information detection unit from the authentication information database that stores the position information and the control content of the control to be performed on the control target at the location indicated by the position information. Position information determination means for acquiring the controlled content,
An authentication apparatus comprising: control means for controlling the control object according to the control content acquired by the position information determination means.
前記認証情報データベースが前記認証情報を更に記憶しており、前記位置情報判定手段は、前記認証情報データベースに前記位置情報検出手段が取得した位置情報が記憶され、かつ、前記認証情報検出手段が取得した認証情報が前記認証情報データベースに記憶されていると判定すると、前記制御対象の利用が許可されていると判定する、請求項7に記載の認証装置。 Further comprising authentication information detecting means for acquiring authentication information other than the position information;
The authentication information database further stores the authentication information, and the position information determination means stores the position information acquired by the position information detection means in the authentication information database, and the authentication information detection means acquires the position information. The authentication apparatus according to claim 7, wherein when it is determined that the authentication information is stored in the authentication information database, it is determined that use of the control target is permitted.
前記コンピュータが、前記位置情報と、該位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースを参照し、前記位置情報を取得するステップで取得した位置情報に対応付けて記憶された制御内容を取得するステップと、
前記コンピュータが、前記取得した制御内容に従って、前記制御対象を制御するステップとを有する認証方法。 A computer obtaining location information for identifying a location;
Acquired in the step of acquiring the position information by referring to an authentication information database in which the computer stores the position information in association with the control content of the control to be performed on the control target at the location indicated by the position information. Acquiring the control content stored in association with the position information,
A method in which the computer controls the control target according to the acquired control content.
前記コンピュータが、前記認証情報を取得するステップと、
前記コンピュータが、前記認証情報データベースに前記取得した認証情報が記憶されているか否かを判定するステップとを更に有し、
前記コンピュータは、前記認証情報データベースに前記取得した位置情報が記憶され、かつ、前記認証情報データベースに前記取得した認証情報が記憶されていると判定すると、前記制御対象の利用が許可されていると判定する、請求項15に記載の認証方法。 The authentication information database further stores authentication information other than the location information;
The computer obtaining the authentication information;
The computer further comprising the step of determining whether or not the acquired authentication information is stored in the authentication information database;
When the computer determines that the acquired location information is stored in the authentication information database and the acquired authentication information is stored in the authentication information database, use of the control target is permitted. The authentication method according to claim 15, wherein the determination is made.
場所を特定するための位置情報を取得する処理と、
前記位置情報と、該位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースを参照し、前記位置情報を取得する処理で取得された位置情報に対応付けて記憶された制御内容を取得する処理と、
前記取得された制御内容に従って、前記制御対象を制御する処理とを実行させるプログラム。 On the computer,
A process of acquiring location information for specifying a location;
Position information acquired in the process of acquiring the position information with reference to an authentication information database that stores the position information and the control content of the control to be performed on the control target at the location indicated by the position information in association with each other Processing for acquiring the control content stored in association with
The program which performs the process which controls the said control object according to the said acquired control content.
前記コンピュータに、前記認証情報を取得する処理と、前記認証情報データベースに前記取得された認証情報が記憶されているか否かを判定する処理とを更に実行させ、
前記制御内容を取得する処理で前記認証情報データベースに前記取得された位置情報が記憶され、かつ、前記認証情報データベースに前記取得された認証情報が記憶されていると判定されると、前記制御対象の利用が許可されていると判定する、請求項23に記載のプログラム。 The authentication information database further stores authentication information other than the location information;
Causing the computer to further execute a process of acquiring the authentication information and a process of determining whether or not the acquired authentication information is stored in the authentication information database;
When it is determined that the acquired location information is stored in the authentication information database in the process of acquiring the control content and the acquired authentication information is stored in the authentication information database, the control target 24. The program according to claim 23, wherein it is determined that the use of is permitted.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009119846A JP2010267198A (en) | 2009-05-18 | 2009-05-18 | Authentication device, method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009119846A JP2010267198A (en) | 2009-05-18 | 2009-05-18 | Authentication device, method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010267198A true JP2010267198A (en) | 2010-11-25 |
Family
ID=43364093
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009119846A Pending JP2010267198A (en) | 2009-05-18 | 2009-05-18 | Authentication device, method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010267198A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013003602A (en) * | 2011-06-10 | 2013-01-07 | Sharp Corp | Information terminal, method for controlling information terminal, control program, and recording medium |
JP2013003604A (en) * | 2011-06-10 | 2013-01-07 | Sharp Corp | Information terminal, method for controlling information terminal, control program, and recording medium |
JP2015537291A (en) * | 2012-10-12 | 2015-12-24 | フェイスコン カンパニーリミテッドFacecon Co.,Ltd. | Network drive approach control method and network drive system |
JP2017027392A (en) * | 2015-07-23 | 2017-02-02 | 富士ゼロックス株式会社 | Connection management program and information processing apparatus |
-
2009
- 2009-05-18 JP JP2009119846A patent/JP2010267198A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013003602A (en) * | 2011-06-10 | 2013-01-07 | Sharp Corp | Information terminal, method for controlling information terminal, control program, and recording medium |
JP2013003604A (en) * | 2011-06-10 | 2013-01-07 | Sharp Corp | Information terminal, method for controlling information terminal, control program, and recording medium |
JP2015537291A (en) * | 2012-10-12 | 2015-12-24 | フェイスコン カンパニーリミテッドFacecon Co.,Ltd. | Network drive approach control method and network drive system |
US9723004B2 (en) | 2012-10-12 | 2017-08-01 | Facecon Co., Ltd. | Method of controlling access to network drive, and network drive system |
JP2017027392A (en) * | 2015-07-23 | 2017-02-02 | 富士ゼロックス株式会社 | Connection management program and information processing apparatus |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2016273888B2 (en) | Controlling physical access to secure areas via client devices in a networked environment | |
US8918901B2 (en) | System and method for restricting access to requested data based on user location | |
JP5154436B2 (en) | Wireless authentication | |
US8176323B2 (en) | Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags | |
US20120309354A1 (en) | Situation aware security system and method for mobile devices | |
JP2010191856A (en) | Verification device and authentication device | |
KR20140127987A (en) | System and method for public terminal security | |
US10885525B1 (en) | Method and system for employing biometric data to authorize cloud-based transactions | |
JP2007034974A (en) | Security system | |
JP2010267198A (en) | Authentication device, method, and program | |
JP2010097510A (en) | Remote access management system and method | |
JP6065623B2 (en) | Information management device, portable terminal device, and program | |
JP2003023676A (en) | Remote control system | |
JP2009020868A (en) | Authentication apparatus, authentication method, and program | |
JP2007172039A (en) | Login management system and method using location information of user | |
US20090172778A1 (en) | Rule-based security system and method | |
KR101223649B1 (en) | User authentication method and user authentication system using user instant password | |
KR101603988B1 (en) | System for context-aware service | |
KR20180131141A (en) | Method for registration fingerprint, method for certification fingerprint, and apparatus for exectuing the method | |
JP6237870B2 (en) | Information processing device, terminal device, and program | |
JP2014002572A (en) | Mutual authentication system and mutual authentication method using gps function | |
JP2007172176A (en) | Authentication device | |
JP2005284876A (en) | User identification method in computer network | |
KR101594315B1 (en) | Service providing method and server using third party's authentication | |
KR102348312B1 (en) | Method and system for detecting forgery of mobile application using collecting user identifier and signature |