JP2010267198A - Authentication device, method, and program - Google Patents

Authentication device, method, and program Download PDF

Info

Publication number
JP2010267198A
JP2010267198A JP2009119846A JP2009119846A JP2010267198A JP 2010267198 A JP2010267198 A JP 2010267198A JP 2009119846 A JP2009119846 A JP 2009119846A JP 2009119846 A JP2009119846 A JP 2009119846A JP 2010267198 A JP2010267198 A JP 2010267198A
Authority
JP
Japan
Prior art keywords
information
authentication
position information
control
acquired
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009119846A
Other languages
Japanese (ja)
Inventor
Sonomi Kawazu
そのみ 河津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009119846A priority Critical patent/JP2010267198A/en
Publication of JP2010267198A publication Critical patent/JP2010267198A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication device for controlling a control object according the position. <P>SOLUTION: A position information detection means 11 obtains position information for specifying a place. An authentication information DB 14 stores position information in association with a control content of control to be performed to a control object 20 in the place shown by the position information. A position information determination means 12 obtains the control content stored in association with the position information obtained by the detection means 11 from the authentication information database. A control means 13 controls the control object 20 according to the control content obtained by the determination means 12. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、認証装置、方法、及び、プログラムに関し、更に詳しくは、位置情報を用いた認証を行う認証装置、方法、及び、プログラムに関する。   The present invention relates to an authentication apparatus, method, and program, and more particularly, to an authentication apparatus, method, and program for performing authentication using position information.

位置情報を用いた認証技術がある。特許文献1は、位置情報を用いた認証技術が記載された文献である。図16は、特許文献1に記載の個人認証システムを示している。個人認証システムは、個人認証装置100と、位置情報送信装置200とで構成される。個人認証装置100は、ノート型のパーソナルコンピュータや携帯電話機などの携帯型の装置である。個人認証装置100は、操作判定部101、エリア情報取得部102、認証方法選択部103、利用者認証部104、送受信部111、及び、記憶部120を備える。   There is an authentication technique using location information. Patent Document 1 is a document in which an authentication technique using position information is described. FIG. 16 shows a personal authentication system described in Patent Document 1. The personal authentication system includes a personal authentication device 100 and a position information transmission device 200. The personal authentication device 100 is a portable device such as a notebook personal computer or a mobile phone. The personal authentication device 100 includes an operation determination unit 101, an area information acquisition unit 102, an authentication method selection unit 103, a user authentication unit 104, a transmission / reception unit 111, and a storage unit 120.

記憶部120は、判定指数テーブル121及びエリア指数テーブル122を記憶している。判定指数テーブル121は、利用者が個人認証装置100上で行う操作に対して、認証を必要とする操作の種類ごとに、必要な認証の程度を表す指数を格納する。エリア指数テーブル122は、個人認証装置100を利用する場所を表すエリアごとに、エリアの安全性を示す情報であるエリア指数を格納する。   The storage unit 120 stores a determination index table 121 and an area index table 122. The determination index table 121 stores an index representing the degree of authentication required for each type of operation that requires authentication for operations performed by the user on the personal authentication device 100. The area index table 122 stores an area index, which is information indicating the safety of the area, for each area representing a place where the personal authentication device 100 is used.

送受信部111は、位置情報送信装置200と通信を行い、個人認証装置100が在圏するエリアを特定するためのエリア特定コードを取得する。操作判定部101は、利用者が行った操作を検出する。具体的には、操作判定部101は、ファイルやアプリケーションの実行及び終了を検出する。エリア情報取得部102は、位置情報送信装置200に対してエリア識別コードを要求する。エリア情報取得部102は、エリア識別コードを取得すると、エリア指数テーブル122から、取得したエリア識別コードに対応するエリア指数を取得する。   The transmission / reception unit 111 communicates with the position information transmission device 200 and acquires an area specifying code for specifying the area where the personal authentication device 100 is located. The operation determination unit 101 detects an operation performed by the user. Specifically, the operation determination unit 101 detects the execution and termination of a file or application. The area information acquisition unit 102 requests the area information transmission device 200 for an area identification code. When the area information acquisition unit 102 acquires the area identification code, the area information acquisition unit 102 acquires an area index corresponding to the acquired area identification code from the area index table 122.

認証方法選択部103は、操作判定部101が検出した操作の操作対象に対応する判定指数と、エリア情報取得部102が取得したエリア指数とから、利用者の認証方法を選択する。例えば、認証方法選択部103は、エリア指数が判定指数よりも大きいときは、安全なエリアであるとして、利用者の認証を実施しないと判定する。一方、認証方法選択部103は、エリア指数が判定指数よりも小さいときは、利用者の認証が必要であると判断する。利用者認証部104は、認証方法選択部103で利用者認証が必要であると判断されると、利用者に認証を行う。利用者は、同一の操作に対して、あるエリアでは認証なしに操作を行い、別のエリアでは、認証を行った上で操作を行う。   The authentication method selection unit 103 selects a user authentication method from the determination index corresponding to the operation target of the operation detected by the operation determination unit 101 and the area index acquired by the area information acquisition unit 102. For example, when the area index is larger than the determination index, the authentication method selection unit 103 determines that the user is not authenticated as a safe area. On the other hand, if the area index is smaller than the determination index, the authentication method selection unit 103 determines that user authentication is necessary. When the authentication method selection unit 103 determines that user authentication is necessary, the user authentication unit 104 authenticates the user. The user operates the same operation without authentication in a certain area, and performs the operation after performing authentication in another area.

特開2007−220075号公報JP 2007-220075 A

昨今の情報漏洩事件は、本人認証の悪用などが原因となることが多い。このため、一般的に利用されている本人認証(ID/パスワード、IDカードなど)だけで、不正を防ぐことは困難である。そこで、営業秘密や発表前の製品情報などの機密情報を利用する場所を、会議室やサーバルームなどに限定するための認証方式が必要となる。   Recent information leakage cases are often caused by misuse of identity authentication. For this reason, it is difficult to prevent fraud only with generally used personal authentication (ID / password, ID card, etc.). Therefore, an authentication method is required to limit the place where confidential information such as trade secrets and product information before the announcement is used to conference rooms and server rooms.

特許文献1では、利用者が操作を行う際に、エリアに応じて、ユーザ認証を行うことなしに操作を許可するか、又は、追加でユーザ認証を行った上で操作を許可している。特許文献1では、特定の操作に対して、それを許可する否かを判断する構成であり、許可判断を行うのは、ユーザが操作した部分に関する部分に限定される。従って、特許文献1では、特定のエリア(位置)で機器を使用する際に、機器におけるセキュリティー設定などをエリアに応じた設定に変更するといったことはできない。   In Patent Literature 1, when a user performs an operation, the operation is permitted without performing user authentication, or the operation is permitted after additionally performing user authentication, depending on the area. In Patent Document 1, it is configured to determine whether or not to permit a specific operation, and the determination of permission is limited to a portion related to a portion operated by the user. Therefore, in Patent Document 1, when a device is used in a specific area (position), the security setting in the device cannot be changed to a setting corresponding to the area.

本発明は、位置に応じて制御対象を制御可能な認証装置、方法、及び、プログラムを提供することを目的とする。   An object of the present invention is to provide an authentication device, a method, and a program capable of controlling a control target according to a position.

本発明は、場所を特定するための位置情報を取得する位置情報検出手段と、前記位置情報と、該位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースから、前記位置情報検出手段が取得した位置情報に対応付けて記憶された制御内容を取得する位置情報判定手段と、前記位置情報判定手段が取得した制御内容に従って、前記制御対象を制御する制御手段とを備える認証装置を提供する。   The present invention associates and stores position information detection means for acquiring position information for specifying a location, the position information, and control contents of control to be performed on a control target at the location indicated by the position information. The control information is acquired in accordance with the control information acquired by the position information determination means, the position information determination means for acquiring the control contents stored in association with the position information acquired by the position information detection means from the authentication information database. There is provided an authentication device comprising a control means for controlling.

本発明は、コンピュータが、場所を特定するための位置情報を取得するステップと、前記コンピュータが、前記位置情報と、該位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースを参照し、前記位置情報を取得するステップで取得した位置情報に対応付けて記憶された制御内容を取得するステップと、前記コンピュータが、前記取得した制御内容に従って、前記制御対象を制御するステップとを有する認証方法を提供する。   The present invention includes a step in which a computer acquires position information for specifying a location, the position information, and a control content of control to be performed on a control target at a location indicated by the position information. Referring to the authentication information database stored in association with each other, acquiring the control content stored in association with the location information acquired in the step of acquiring the location information, and the computer according to the acquired control content, An authentication method comprising the step of controlling the controlled object.

本発明は、コンピュータに、場所を特定するための位置情報を取得する処理と、前記位置情報と、該位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースを参照し、前記位置情報を取得する処理で取得された位置情報に対応付けて記憶された制御内容を取得する処理と、前記取得された制御内容に従って、前記制御対象を制御する処理とを実行させるプログラムを提供する。   The present invention stores, in a computer, the processing for acquiring location information for specifying a location, the location information, and the control content of the control to be performed on the control target at the location indicated by the location information. The control object is controlled according to the process of acquiring the control content stored in association with the position information acquired in the process of acquiring the position information with reference to the authentication information database to be acquired, and the acquired control content A program for executing processing is provided.

本発明の認証装置、方法、及び、プログラムは、位置に応じて制御対象を制御することができる。   The authentication apparatus, method, and program of the present invention can control a control object according to a position.

本発明の第1実施形態の認証装置を含む認証システムを示すブロック図。The block diagram which shows the authentication system containing the authentication apparatus of 1st Embodiment of this invention. 認証情報DBのデータ例を示す図。The figure which shows the example of data of authentication information DB. 動作手順を示すフローチャート。The flowchart which shows an operation | movement procedure. 制御内容取得の手順を示すフローチャート。The flowchart which shows the procedure of control content acquisition. 具体的運用例を示すブロック図。The block diagram which shows the specific operation example. 本発明の第2実施形態の認証装置を含む認証システムを示すブロック図。The block diagram which shows the authentication system containing the authentication apparatus of 2nd Embodiment of this invention. 認証ユーザ情報のデータ例を示す図。The figure which shows the example of data of authentication user information. 第2実施形態における動作手順を示すフローチャート。The flowchart which shows the operation | movement procedure in 2nd Embodiment. 制御内容取得の手順を示すフローチャート。The flowchart which shows the procedure of control content acquisition. 本発明の第3実施形態の認証装置を含む認証システムを示すブロック図。The block diagram which shows the authentication system containing the authentication apparatus of 3rd Embodiment of this invention. 認証情報DBのデータ例を示す図。The figure which shows the example of data of authentication information DB. 第3実施形態における動作手順を示すフローチャート。The flowchart which shows the operation | movement procedure in 3rd Embodiment. 本発明の第4実施形態の認証装置を含む認証システムを示すブロック図。The block diagram which shows the authentication system containing the authentication apparatus of 4th Embodiment of this invention. 認証情報DBのデータ例を示す図。The figure which shows the example of data of authentication information DB. 第4実施形態における動作手順を示すフローチャート。The flowchart which shows the operation | movement procedure in 4th Embodiment. 特許文献1に記載の個人認証システムを示すブロック図。The block diagram which shows the personal authentication system of patent document 1. FIG.

以下、図面を参照し、本発明の実施の形態を詳細に説明する。図1は、本発明の第1実施形態の認証装置を含む認証システムを示している。認証システムは、認証装置10と制御対象20と位置情報測定装置30とを有する。位置情報測定装置30は、認証装置10に位置情報(位置識別情報)を送信する装置である。認証装置10は、位置情報検出手段11、位置情報判定手段12、制御手段13、及び、認証情報DB(データベース)14を有する。認証装置10内の各手段の機能は、CPU、メモリ、ハードディスク等の記憶ユニット、ネットワーク接続用インタフェースなどを有するコンピュータシステム上で所定のプログラムを実行することで実現できる。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 shows an authentication system including an authentication apparatus according to the first embodiment of the present invention. The authentication system includes an authentication device 10, a control object 20, and a position information measurement device 30. The position information measuring device 30 is a device that transmits position information (position identification information) to the authentication device 10. The authentication device 10 includes a position information detection unit 11, a position information determination unit 12, a control unit 13, and an authentication information DB (database) 14. The functions of each means in the authentication device 10 can be realized by executing a predetermined program on a computer system having a CPU, a memory, a storage unit such as a hard disk, a network connection interface, and the like.

制御対象20は、認証装置10での認証結果を受けて制御される機器である。制御対象20は、例えば、ノート型のパーソナルコンピュータや、機密書類を入れる鞄などである。制御対象20は、認証装置10からの指令(信号)で制御される被制御機構21を有する。具体的には、制御対象20が鞄であれば、その鞄は、認証装置10からの信号(電流)に応じて鍵のロック/アンロックを行う被制御機構21を有する。認証装置10は、例えば、制御対象20と一体に形成されており、制御対象20と共に持ち運び可能である。認証装置10と制御対象20とは、1対1に対応している必要はなく、複数の制御対象20に対して1つの認証装置10があってもよい。   The control target 20 is a device that is controlled in response to the authentication result of the authentication device 10. The control target 20 is, for example, a notebook personal computer or a bag for storing confidential documents. The controlled object 20 includes a controlled mechanism 21 that is controlled by a command (signal) from the authentication device 10. Specifically, if the control target 20 is a bag, the bag has a controlled mechanism 21 that locks / unlocks a key in accordance with a signal (current) from the authentication device 10. The authentication device 10 is formed integrally with the control target 20, for example, and can be carried along with the control target 20. The authentication device 10 and the control target 20 do not need to correspond one-to-one, and there may be one authentication device 10 for a plurality of control targets 20.

位置情報測定装置30は、場所を特定するための位置情報を送信する。位置情報測定装置30は、例えば会議室やサーバルームなどに設置される。位置情報測定装置30は、特定の狭いエリア内に存在する認証装置10に対して位置情報を送信する。例えば、会議室に設置された位置情報測定装置30は、会議室内に存在する認証装置10に位置情報を送信する。位置情報測定装置30は、例えば、位置情報を一元管理する位置管理システムと、場所ごとに設置された送信機とで構成される。   The position information measuring device 30 transmits position information for specifying a place. The position information measuring device 30 is installed in, for example, a conference room or a server room. The position information measuring device 30 transmits position information to the authentication device 10 existing in a specific narrow area. For example, the location information measuring device 30 installed in the conference room transmits the location information to the authentication device 10 existing in the conference room. The position information measuring device 30 includes, for example, a position management system that centrally manages position information and a transmitter installed at each location.

位置情報検出手段11は、位置情報測定装置30から位置情報を取得する。認証情報DB14は、位置情報と、その場所で制御対象20に対して行うべき制御内容とを対応付けて記憶する。位置情報判定手段12は、認証情報DB14から、位置情報検出手段11が取得した位置情報に対応付けて記憶された制御内容を取得する。制御手段13は、位置情報判定手段12が取得した制御内容に従って、制御対象20を制御する。認証装置10と制御対象20との間の通信は、有線通信でも、無線通信でも構わない。   The position information detection unit 11 acquires position information from the position information measurement device 30. The authentication information DB 14 stores the position information and the control content to be performed on the control target 20 at the location in association with each other. The position information determination unit 12 acquires the control content stored in association with the position information acquired by the position information detection unit 11 from the authentication information DB 14. The control means 13 controls the control object 20 according to the control content acquired by the position information determination means 12. Communication between the authentication device 10 and the control target 20 may be wired communication or wireless communication.

図2は、認証情報DB14のデータ例を示している。認証情報DB14は、ID情報、名称、認証位置情報、セキュリティレベル、及び、制御内容のデータ項目を有する。ID情報は、認証情報DB14内で情報を識別するために用いられる。ID情報には、例えば一意に決まる番号を用いる。認証位置情報は、制御対象20の利用が許可される場所の位置情報である。名称は、認証位置情報が示す位置情報に対応した場所の名称である。   FIG. 2 shows an example of data in the authentication information DB 14. The authentication information DB 14 includes data items of ID information, name, authentication position information, security level, and control contents. The ID information is used for identifying information in the authentication information DB 14. For example, a uniquely determined number is used as the ID information. The authentication position information is position information of a place where the use of the control target 20 is permitted. The name is a name of a place corresponding to the position information indicated by the authentication position information.

セキュリティレベルは、認証位置情報が示す場所でのセキュリティレベルである。セキュリティレベルは、例えばレベル5(High)からレベル1(Low)までの5段階で設定する。制御内容は、認証位置情報が示す場所で、制御対象20に対して行うべき制御の内容を表している。制御内容には、複数の制御対象20に対する制御の内容を格納することができる。   The security level is a security level at a location indicated by the authentication position information. The security level is set, for example, in five stages from level 5 (High) to level 1 (Low). The control content represents the content of control to be performed on the control target 20 at the location indicated by the authentication position information. In the control content, it is possible to store the control content for the plurality of control objects 20.

ユーザ(管理者)は、事前に、認証情報DB14に情報を登録する。登録に際して、ユーザは、認証装置10が有するユーザインタフェース(入力インタフェース)を用いて、認証装置10に対して登録すべき情報を直接に入力する。或いは、図示しない認証サーバに登録すべき情報を用意しておき、認証装置10が通信インタフェースを介して認証サーバから情報を取得してもよい。   The user (administrator) registers information in the authentication information DB 14 in advance. At the time of registration, the user directly inputs information to be registered to the authentication device 10 using a user interface (input interface) of the authentication device 10. Or the information which should be registered into the authentication server which is not illustrated may be prepared, and the authentication apparatus 10 may acquire information from an authentication server via a communication interface.

図3は、動作手順を示している。ユーザは、認証装置10を持って移動する。位置情報検出手段11は、移動先に設置された位置情報測定装置30から、位置情報を取得する(ステップA1)。例えば、位置情報検出手段11は、位置情報測定装置30に対して、位置情報取得を要求する。位置情報測定装置30は、要求に応じて、位置情報を位置情報検出手段11に送信する。位置情報取得の具体的な動作手順は、使用する位置情報測定装置30の仕様に依存する。   FIG. 3 shows an operation procedure. The user moves with the authentication device 10. The position information detecting means 11 acquires position information from the position information measuring device 30 installed at the movement destination (step A1). For example, the position information detection unit 11 requests the position information measurement device 30 to acquire position information. The position information measuring device 30 transmits the position information to the position information detecting unit 11 in response to the request. The specific operation procedure for acquiring position information depends on the specifications of the position information measuring device 30 to be used.

位置情報検出手段11は、位置情報を取得すると、取得した位置情報を位置情報判定手段12に渡す。位置情報判定手段12は、認証情報DB14から、位置情報検出手段11が取得した位置情報に対応付けて記憶された制御内容を取得する(ステップA2)。図4は、制御内容取得の詳細な手順を示している。位置情報判定手段12は、ID情報を初期化する(ステップB1)。位置情報判定手段12は、ステップB1では、例えば、ID情報を最も小さい番号(000001)にセットする。   When the position information detection unit 11 acquires the position information, the position information detection unit 11 passes the acquired position information to the position information determination unit 12. The position information determination unit 12 acquires the control content stored in association with the position information acquired by the position information detection unit 11 from the authentication information DB 14 (step A2). FIG. 4 shows a detailed procedure for acquiring the control contents. The position information determination unit 12 initializes the ID information (step B1). In step B1, for example, the position information determination unit 12 sets the ID information to the smallest number (000001).

位置情報判定手段12は、認証情報DB14を参照し、初期値にセットしたID情報のエントリにおける認証位置情報が、ステップA1で位置情報検出手段11が取得した位置情報と一致するか否かを判断する(ステップB2)。位置情報判定手段12は、位置情報が一致するときは、そのエントリの制御内容を一時記憶領域にコピーする(ステップB3)。   The position information determination unit 12 refers to the authentication information DB 14 and determines whether or not the authentication position information in the ID information entry set to the initial value matches the position information acquired by the position information detection unit 11 in step A1. (Step B2). When the position information matches, the position information determination unit 12 copies the control content of the entry to the temporary storage area (step B3).

位置情報判定手段12は、認証情報DB14に、未処理のID情報が存在するか否かを判断する(ステップB4)。位置情報判定手段12は、未処理のID情報があるときは、ID情報を変更してステップB2に戻り、次のID情報のエントリについて、認証位置情報が、位置情報検出手段11が取得した位置情報に一致するか否かを判断する。   The position information determination unit 12 determines whether or not unprocessed ID information exists in the authentication information DB 14 (step B4). When there is unprocessed ID information, the position information determination unit 12 changes the ID information and returns to Step B2, and the authentication position information is acquired by the position information detection unit 11 for the next ID information entry. It is determined whether or not the information matches.

位置情報判定手段12は、ステップB4で未処理のID情報がないと判断すると、ステップB2でコピーした制御内容に矛盾があるか否かを判断する(ステップB5)。通常、認証情報DB14に、同一の認証位置情報のエントリが複数存在することは考えにくい。しかし、同一の位置情報に対して、異なるセキュリティレベルや複数の制御内容が登録されることも考えられる。また、本来であれば異なる認証位置情報で登録すべきところ、誤って別の認証位置情報で登録することも考えられる。その場合には、ステップB3でコピーされた制御内容が複数存在することになる。そこで、ステップB3でコピーされた制御内容に矛盾が生じているか否かを検査する。   If the position information determination unit 12 determines that there is no unprocessed ID information in step B4, the position information determination unit 12 determines whether there is any contradiction in the control contents copied in step B2 (step B5). Normally, it is unlikely that there are multiple entries of the same authentication location information in the authentication information DB 14. However, different security levels and a plurality of control contents may be registered for the same position information. In addition, if registration should be performed with different authentication location information, registration with different authentication location information may be possible. In that case, there are a plurality of control contents copied in step B3. Therefore, it is checked whether or not there is a contradiction in the control contents copied in step B3.

位置情報判定手段12は、例えば、同一の制御対象に対して、鍵を開けるという制御と、鍵を閉めるという制御があるときは、制御内容が矛盾すると判断する。位置情報判定手段12は、制御内容に矛盾がなければ、処理を終了する。位置情報判定手段12は、制御内容に矛盾がある場合、ユーザに矛盾点を提示して制御内容を修正させ、或いは、何もしないなどのポリシーに基づいた対応を決定する(ステップB6)。矛盾の解消に際しては、位置情報判定手段12が、矛盾する制御内容のセキュリティレベルを比較し、セキュリティレベルが高い方のエントリの制御内容を選択することとしてもよい。   For example, when there is a control for opening the key and a control for closing the key for the same control target, the position information determination unit 12 determines that the control content is inconsistent. If there is no contradiction in the control content, the position information determination unit 12 ends the process. When there is a contradiction in the control content, the position information determination unit 12 presents a contradiction point to the user to correct the control content, or determines a response based on a policy such as nothing to do (step B6). When the contradiction is resolved, the position information determination unit 12 may compare the security levels of the contradictory control contents and select the control contents of the entry with the higher security level.

図3に戻り、位置情報判定手段12は、取得した制御内容を制御手段13に渡す。制御手段13は、位置情報判定手段12から受け取った制御内容に従って、制御対象20を制御する(ステップA3)。制御手段13は、例えば認証装置10が制御対象20と一体になっているときは、制御対象20の被制御機構に対して制御信号や制御コマンドを送り、制御対象20に対する制御を行う。制御手段13は、認証装置10が制御対象20から分離しているときは、無線通信などの手段を用いて、制御対象20の被制御機構21に対して制御信号や制御コマンドを送信する。   Returning to FIG. 3, the position information determination unit 12 passes the acquired control content to the control unit 13. The control means 13 controls the control object 20 according to the control content received from the position information determination means 12 (step A3). For example, when the authentication device 10 is integrated with the control target 20, the control unit 13 sends a control signal or a control command to the controlled mechanism of the control target 20 to control the control target 20. When the authentication device 10 is separated from the control target 20, the control unit 13 transmits a control signal and a control command to the controlled mechanism 21 of the control target 20 using a unit such as wireless communication.

以下、具体例を用いて説明する。図5は、具体的運用例を示している。制御対象として、鍵22と、ノート型のパーソナルコンピュータ(ノートPC)23と、を考える。ユーザがいる場所は役員室であり、鍵22は、役員室の出入り口の鍵である。認証装置10は、ノートPC23に内蔵されている。ノートPC23内には、開発中の製品に関する情報などの機密情報が記憶されている。   Hereinafter, a specific example will be described. FIG. 5 shows a specific operation example. As keys to be controlled, a key 22 and a notebook personal computer (notebook PC) 23 are considered. The place where the user is located is the executive room, and the key 22 is a key for the entrance and exit of the executive room. The authentication device 10 is built in the notebook PC 23. In the notebook PC 23, confidential information such as information on a product under development is stored.

ノートPC23は、被制御機構として、セキュリティポリシ選択機構24を有する。ノートPC23は、コンピュータ内の記憶装置のアクセス可能範囲などを制限する複数のセキュリティポリシを有している。セキュリティポリシとして、機密情報を含む全ての情報へのアクセスが可能になるポリシと、機密情報へのアクセスを禁止するポリシとを考える。ノートPC23は、認証装置10からの認証が得られない状態では、利用そのものが禁止される。   The notebook PC 23 has a security policy selection mechanism 24 as a controlled mechanism. The notebook PC 23 has a plurality of security policies that restrict the accessible range of storage devices in the computer. As a security policy, a policy that enables access to all information including confidential information and a policy that prohibits access to confidential information are considered. The use of the notebook PC 23 is prohibited when the authentication from the authentication device 10 is not obtained.

位置情報測定装置30は、位置管理システム31と、送信機32とを有する。位置管理システム31は、位置情報を一元管理する。送信機32は、役員室の天井に取り付けられている。送信機32は、役員室内の認証装置10との間で通信を行う。送信機32は、認証装置10に、役員室を示す位置情報(0001000001)を送信する。送信機32と認証装置10との間の通信には、赤外線通信を用いることができる。   The position information measuring device 30 includes a position management system 31 and a transmitter 32. The position management system 31 centrally manages position information. The transmitter 32 is attached to the ceiling of the executive room. The transmitter 32 communicates with the authentication device 10 in the officer room. The transmitter 32 transmits position information (0001000001) indicating the officer room to the authentication device 10. Infrared communication can be used for communication between the transmitter 32 and the authentication device 10.

ユーザは、事前に、役員室を示す位置情報(0001000001)を、認証情報DB14に認証位置情報として登録する。また、ユーザは、役員室で制御対象に対して行うべき制御の内容を、認証情報DB14に登録する。制御内容は、ノートPC23に対して、機密情報を含む全ての情報へのアクセスを許可するセキュリティポリシを適用するという制御と、鍵22をロックするという制御とを含む。   The user registers, in advance, location information (0001000001) indicating an officer's room as authentication location information in the authentication information DB 14. In addition, the user registers the contents of control to be performed on the control target in the executive room in the authentication information DB 14. The control content includes control for applying a security policy that permits access to all information including confidential information to the notebook PC 23 and control for locking the key 22.

ユーザは、役員室にてノートPC23を起動する。認証装置10の位置情報検出手段11(図1)は、ノートPC23の起動時に、位置情報測定装置30に対して位置情報を要求する。位置情報測定装置30の送信機32は、認証装置10に、役員室に対して割り当てられた位置情報(0001000001)を送信する。位置情報検出手段11は、役員室を示す位置情報を受信し、受信した位置情報を位置情報判定手段12に渡す。   The user activates the notebook PC 23 in the executive room. The location information detecting means 11 (FIG. 1) of the authentication device 10 requests location information from the location information measuring device 30 when the notebook PC 23 is activated. The transmitter 32 of the position information measuring device 30 transmits the position information (0001000001) assigned to the officer room to the authentication device 10. The position information detection unit 11 receives position information indicating the officer's room, and passes the received position information to the position information determination unit 12.

位置情報判定手段12は、認証情報DB14の認証位置情報に、位置情報(0001000001)があるか否かを調べる。位置情報(0001000001)は、事前に認証情報DB14に登録されているので、位置情報判定手段12は、ノートPC23の利用が許可されていると判定する。仮に、認証情報DB14に役員室に対応する位置情報がないとすれば、役員室ではノートPC23の利用は許可されないので、位置情報判定手段12は、ノートPC23の起動を許可しない。   The position information determination unit 12 checks whether the authentication position information in the authentication information DB 14 includes position information (0001000001). Since the position information (0001000001) is registered in the authentication information DB 14 in advance, the position information determination unit 12 determines that the use of the notebook PC 23 is permitted. If there is no position information corresponding to the officer's room in the authentication information DB 14, the use of the notebook PC 23 is not permitted in the officer's room, so the position information determination unit 12 does not allow activation of the notebook PC 23.

位置情報判定手段12は、認証情報DB14の認証位置情報に0001000001が格納されているエントリから制御内容を取得し、制御手段13に渡す。制御手段13は、セキュリティポリシ選択機構24に、全ての情報へのアクセスを許可するセキュリティポリシの選択を指示する。セキュリティポリシ選択機構24は、指示に従ってセキュリティポリシを選択する。また、制御手段13は、鍵22にロックを指示する制御信号を送信する。鍵22は、指示に従って役員室の出入り口の鍵をロックする。   The position information determination unit 12 acquires the control content from the entry in which 0001000001 is stored in the authentication position information of the authentication information DB 14 and passes it to the control unit 13. The control means 13 instructs the security policy selection mechanism 24 to select a security policy that permits access to all information. The security policy selection mechanism 24 selects a security policy according to the instruction. Further, the control means 13 transmits a control signal that instructs the key 22 to lock. The key 22 locks the entrance / exit key of the boardroom according to the instruction.

ユーザは、ノートPC23にログインする。役員室は、特定の人物のみが出入りできる安全な場所であり、情報漏洩に危険性は低い。加えて、ノートPC23の利用にあたって出入り口の鍵22をロックするので、ノートPC23に利用中に部外者が役員室に入ってくることもなく、安全性を更に高めることができる。仮に、ユーザがいる場所が不特定多数の者が出入りする応接室のような場所であれば、制御内容に、機密情報へのアクセスを禁止するセキュリティポリシを適用するという制御内容を記憶しておけばよい。或いは、応接室では、ノートPC23の利用そのものを禁止してもよい。   The user logs into the notebook PC 23. The boardroom is a safe place where only certain persons can enter and exit, and the risk of information leakage is low. In addition, since the entrance / exit key 22 is locked when the notebook PC 23 is used, it is possible to further enhance safety without an outsider entering the boardroom while using the notebook PC 23. If the place where the user is is a place such as a reception room where an unspecified number of people come and go, store the control content that applies a security policy that prohibits access to confidential information. That's fine. Alternatively, the use of the notebook PC 23 may be prohibited in the reception room.

本実施形態では、位置情報判定手段12は、認証情報DB14から、位置情報に対応した制御内容を取得し、制御手段13は、位置情報判定手段12が取得した制御内容に従って、制御対象20を制御する。認証情報DB14の認証位置情報に一致する位置情報が存在する場所でのみ、制御対象20の利用を可能とすることで、位置に応じた制御対象20の認証を実現できる。また、その際、制御対象20を制御内容に従って制御することで、制御対象20を、場所に応じた制御内容で制御できる。   In the present embodiment, the position information determination unit 12 acquires the control content corresponding to the position information from the authentication information DB 14, and the control unit 13 controls the control target 20 according to the control content acquired by the position information determination unit 12. To do. By enabling use of the control object 20 only in a location where position information matching the authentication position information in the authentication information DB 14 exists, authentication of the control object 20 according to the position can be realized. At that time, by controlling the control object 20 according to the control content, the control object 20 can be controlled with the control content corresponding to the place.

例えば、ある場所で制御対象20を利用する際に、利用条件が設けられていたとする。利用条件には、認証対象の制御対象20自身に関する条件や、自身以外の他の制御対象に関する条件がある。認証情報DB14の制御内容には、利用条件を満たすべく制御対象20を制御するために行うべき制御を記憶しておく。制御対象20の認証時に、その制御対象20、及び、周囲にある別の制御対象を制御内容に従って制御することで、当該制御対象20を、利用条件を満たした状態で利用することができる。   For example, it is assumed that a usage condition is provided when the control target 20 is used in a certain place. The usage conditions include a condition related to the control target 20 itself to be authenticated and a condition related to a control target other than itself. The control content of the authentication information DB 14 stores the control to be performed to control the control target 20 to satisfy the usage condition. When the control object 20 is authenticated, the control object 20 and another control object in the vicinity are controlled according to the control contents, so that the control object 20 can be used in a state where the use conditions are satisfied.

位置に応じて制御対象を制御することで、例えば、会社内の安全な場所では全ての情報へのアクセスを可能にしたセキュリティポリシでノートPCを利用することができる。また、不特定多数の者が出入りするような安全性の低い場所では、アクセスする情報を制限したセキュリティポリシでノートPCを利用するといったことが可能になり、情報漏洩の危険性を低下させることができる。   By controlling the control target according to the position, for example, a notebook PC can be used with a security policy that enables access to all information in a safe place in the company. In addition, in a low-safe place where a large number of unspecified persons come and go, it becomes possible to use a notebook PC with a security policy that restricts information to be accessed, thereby reducing the risk of information leakage. it can.

続いて、本発明の第2実施形態について説明する。図6は、第2実施形態の認証装置を含む認証システムを示している。本実施形態における認証装置10aは、図1に示す第1実施形態における認証装置10の構成に加えて、認証情報検出手段15を有する。認証情報検出手段15は、位置情報以外の認証情報を取得する。位置情報以外の認証情報として、例えば、ID/パスワードや、生体認証などを用いることができる。   Subsequently, a second embodiment of the present invention will be described. FIG. 6 shows an authentication system including the authentication device of the second embodiment. The authentication apparatus 10a in the present embodiment includes an authentication information detection unit 15 in addition to the configuration of the authentication apparatus 10 in the first embodiment shown in FIG. The authentication information detection unit 15 acquires authentication information other than the position information. For example, ID / password or biometric authentication can be used as authentication information other than the position information.

認証情報DB14は、図2に示す情報(認証位置情報)に加えて、ユーザ認証のための情報を記憶している。図7は、認証情報DB14が記憶する認証ユーザ情報のデータ例を示している。ここでは、認証情報として、IDとパスワードとの組み合わせを用いる。ユーザIDは、ユーザを一意に特定するためのIDである。ユーザ名は、ユーザの名称である。IDは、認証の際に用いるユーザのIDである。パスワードは、認証に用いるパスワードである。セキュリティレベルは、ユーザに対して設定されたセキュリティレベルである。位置に関する認証情報と、認証ユーザ情報とは、同一の項目(セキュリティレベル)を定義して関連付けても構わないし、関連性がない独立した情報でも構わない。認証ユーザ情報は、事前に、認証情報DB14へ登録しておく。   The authentication information DB 14 stores information for user authentication in addition to the information (authentication position information) shown in FIG. FIG. 7 shows a data example of the authentication user information stored in the authentication information DB 14. Here, a combination of an ID and a password is used as the authentication information. The user ID is an ID for uniquely identifying the user. The user name is the name of the user. The ID is a user ID used for authentication. The password is a password used for authentication. The security level is a security level set for the user. The authentication information related to the position and the authentication user information may be associated by defining the same item (security level), or may be independent information having no relationship. The authentication user information is registered in the authentication information DB 14 in advance.

図8は、動作手順を示している。認証情報検出手段15は、認証情報を取得する(ステップC1)。認証情報検出手段15は、例えば、ユーザに認証情報の入力を要求する。ユーザは、例えば、認証装置10aが有する入力インタフェースを用いて、認証情報を入力する。認証情報検出手段15は、取得した認証情報を位置情報判定手段12に渡す。位置情報検出手段11は、位置情報測定装置30から位置情報を取得する(ステップC2)。位置情報の取得は、図3に示す第1実施形態の動作手順におけるステップA1と同様である。認証情報の取得と位置情報の取得とは、どちらを先に行ってもよい。   FIG. 8 shows an operation procedure. The authentication information detection means 15 acquires authentication information (step C1). For example, the authentication information detection unit 15 requests the user to input authentication information. For example, the user inputs authentication information using an input interface of the authentication device 10a. The authentication information detection unit 15 passes the acquired authentication information to the position information determination unit 12. The position information detecting means 11 acquires position information from the position information measuring device 30 (step C2). The acquisition of the position information is the same as step A1 in the operation procedure of the first embodiment shown in FIG. Either authentication information acquisition or position information acquisition may be performed first.

位置情報判定手段12は、認証情報DB14から、位置情報検出手段11が取得した位置情報に対応付けて記憶された制御内容を取得する(ステップC3)。図9は、制御内容取得の手順を示している。位置情報判定手段12は、ID情報を初期化する(ステップD1)。位置情報判定手段12は、認証情報DB14を参照し、初期値にセットしたID情報のエントリにおける認証位置情報が、図8のステップC2で位置情報検出手段11が取得した位置情報と一致するか否かを判断する(ステップD2)。位置情報判定手段12は、位置情報が一致するときは、そのエントリの制御内容を一時記憶領域にコピーする(ステップD3)。   The position information determination unit 12 acquires the control content stored in association with the position information acquired by the position information detection unit 11 from the authentication information DB 14 (step C3). FIG. 9 shows a control content acquisition procedure. The position information determination unit 12 initializes the ID information (step D1). The location information determination unit 12 refers to the authentication information DB 14 and determines whether or not the authentication location information in the ID information entry set to the initial value matches the location information acquired by the location information detection unit 11 in step C2 of FIG. Is determined (step D2). When the position information matches, the position information determination unit 12 copies the control content of the entry to the temporary storage area (step D3).

位置情報判定手段12は、認証情報DB14に、未処理のID情報が存在するか否かを判断する(ステップD4)。位置情報判定手段12は、未処理のID情報があるときは、ID情報を変更してステップD2に戻り、次のID情報のエントリについて、認証位置情報が、位置情報検出手段11が取得した位置情報に一致するか否かを判断する。ここまでの手順は、図4のステップB1〜B4と同様である。   The position information determination unit 12 determines whether or not unprocessed ID information exists in the authentication information DB 14 (step D4). When there is unprocessed ID information, the position information determination unit 12 changes the ID information and returns to Step D2, and the authentication position information is acquired by the position information detection unit 11 for the next ID information entry. It is determined whether or not the information matches. The procedure so far is the same as steps B1 to B4 in FIG.

位置情報判定手段12は、認証情報検出手段15が取得した認証情報と、認証情報DB14に記憶された認証ユーザ情報とに基づいて、位置以外の認証情報の判定を行う(ステップD5)。例えば、認証情報としてIDとパスワードとの組み合わせを用いる場合、位置情報判定手段12は、認証情報検出手段15が取得したIDとパスワードとが、認証情報DB14に登録されたIDとパスワードとに一致するか否かを判定する。位置情報判定手段12は、一致する場合は認証OKと判定し、一致しない場合は認証NGと判定する。認証NGの場合は、そのまま処理を終了する。   The position information determination unit 12 determines authentication information other than the position based on the authentication information acquired by the authentication information detection unit 15 and the authentication user information stored in the authentication information DB 14 (step D5). For example, when a combination of an ID and a password is used as authentication information, the position information determination unit 12 matches the ID and password acquired by the authentication information detection unit 15 with the ID and password registered in the authentication information DB 14. It is determined whether or not. The position information determination means 12 determines that the authentication is OK if they match, and determines authentication NG if they do not match. In the case of authentication NG, the process is terminated as it is.

位置情報判定手段12は、位置情報以外の認証が認証OKのときは、制御内容に矛盾があるか否かを判定し(ステップD6)、矛盾があるときは、矛盾に対する対応を決定する(ステップD7)。この矛盾の確認及び対応の決定は、図4のステップB5及びB6と同様である。   When the authentication other than the position information is authentication OK, the position information determination unit 12 determines whether or not there is a contradiction in the control contents (step D6). D7). The confirmation of the contradiction and the determination of the correspondence are the same as steps B5 and B6 in FIG.

図8に戻り、位置情報判定手段12は、取得した制御内容を制御手段13に渡す。制御手段13は、位置情報判定手段12から受け取った制御内容に従って、制御対象20を制御する(ステップC4)。制御対象20の制御は、図3のステップA3と同様である。   Returning to FIG. 8, the position information determination unit 12 passes the acquired control content to the control unit 13. The control means 13 controls the control object 20 according to the control content received from the position information determination means 12 (step C4). The control of the control target 20 is the same as step A3 in FIG.

本実施形態では、位置情報を用いた認証に加えて、位置情報以外の認証情報を用いた認証を行う。認証装置10aは、位置情報検出手段11が取得した位置情報が認証情報DB14に認証位置情報として登録されており、かつ、認証情報検出手段15が取得した認証情報が認証情報DB14に登録されているときは、制御対象20の利用を許可する。このようにすることで、より強固な条件で認証を行うことができる。その他の効果は、第1実施形態と同様である。   In this embodiment, in addition to authentication using position information, authentication using authentication information other than position information is performed. In the authentication device 10a, the position information acquired by the position information detection unit 11 is registered as authentication position information in the authentication information DB 14, and the authentication information acquired by the authentication information detection unit 15 is registered in the authentication information DB 14. When permitted, the use of the controlled object 20 is permitted. In this way, authentication can be performed under stronger conditions. Other effects are the same as those of the first embodiment.

本発明の第3実施形態について説明する。図10は、本発明の第3実施形態の認証装置を含む認証システムを示している。本実施形態における認証装置10bは、図1に示す第1実施形態における認証装置10の構成に加えて、地理情報検出手段16を有する。地理情報検出手段16は、地理情報を取得する。地理情報には、例えば、GPS(Global Positioning System)情報を用いることができる。   A third embodiment of the present invention will be described. FIG. 10 shows an authentication system including the authentication device according to the third embodiment of the present invention. The authentication device 10b in the present embodiment includes a geographic information detection unit 16 in addition to the configuration of the authentication device 10 in the first embodiment shown in FIG. The geographic information detection means 16 acquires geographic information. For example, GPS (Global Positioning System) information can be used as the geographic information.

位置情報判定手段12は、位置情報検出手段11が取得した位置情報と、地理情報検出手段16が取得した地理情報とを組み合わせたものを位置情報として取り扱う。認証情報DB14の認証位置情報には、位置情報と地理情報とを組み合わせた位置情報を登録しておく。図11は、認証情報データベースのデータ例を示している。認証位置情報には、例えば、役員室を示す位置情報0001000001と、役員室の位置に対応したGPS地理情報1112233.33とを組み合わせた1112233.33:0001000001を登録しておく。   The location information determination unit 12 handles a combination of the location information acquired by the location information detection unit 11 and the geographic information acquired by the geographic information detection unit 16 as the location information. In the authentication position information of the authentication information DB 14, position information that combines position information and geographic information is registered. FIG. 11 shows an example of data in the authentication information database. For example, 1111223.33: 0001000001, which is a combination of position information 0001000001 indicating an officer's room and GPS geographic information 1111223.33 corresponding to the position of the officer's room, is registered in the authentication position information.

図12は、動作手順を示している。地理情報検出手段16は、地理情報を取得する(ステップE1)。地理情報検出手段16は、取得した地理情報を位置情報判定手段12に渡す。位置情報検出手段11は、位置情報測定装置30から、位置情報を取得する(ステップE2)。位置情報の取得は、図3に示す第1実施形態の動作手順におけるステップA1と同様である。地理情報の取得と位置情報の取得とは、どちらを先に行ってもよい。   FIG. 12 shows an operation procedure. The geographic information detection means 16 acquires geographic information (step E1). The geographic information detection unit 16 passes the acquired geographic information to the location information determination unit 12. The position information detecting means 11 acquires position information from the position information measuring device 30 (step E2). The acquisition of the position information is the same as step A1 in the operation procedure of the first embodiment shown in FIG. Either the acquisition of geographic information or the acquisition of position information may be performed first.

位置情報判定手段12は、認証情報DB14から、位置情報検出手段11が取得した位置情報に対応付けて記憶された制御内容を取得する(ステップE3)。制御内容取得の手順は、位置情報として、位置情報検出手段11が取得した位置情報と、地理情報検出手段16が取得した地理情報とを組み合わせて用いる点を除いて、図4に示す手順と同様である。なお、地理情報が取得できない場合は、第1実施形態と同様に、位置情報を用いればよい。   The position information determination unit 12 acquires the control content stored in association with the position information acquired by the position information detection unit 11 from the authentication information DB 14 (step E3). The procedure for acquiring the control content is the same as the procedure shown in FIG. 4 except that the position information acquired by the position information detecting unit 11 and the geographical information acquired by the geographic information detecting unit 16 are used in combination as the position information. It is. If geographic information cannot be acquired, location information may be used as in the first embodiment.

位置情報判定手段12は、取得した制御内容を制御手段13に渡す。制御手段13は、位置情報判定手段12から受け取った制御内容に従って、制御対象20を制御する(ステップE4)。制御対象20の制御は、図3のステップA3と同様である。   The position information determination unit 12 passes the acquired control content to the control unit 13. The control means 13 controls the control object 20 according to the control content received from the position information determination means 12 (step E4). The control of the control target 20 is the same as step A3 in FIG.

本実施形態では、地理情報検出手段16は、GPSなどから地理情報を取得する。位置情報判定手段12は、位置情報検出手段11が検出した位置情報と、地理情報とを組み合わせたものを位置情報として取り扱う。位置に関する複数の情報を組み合わせて用いることで、厳密に特定の場所に対する認証を行うことができる。その他の効果は第1実施形態と同様である。   In this embodiment, the geographic information detection means 16 acquires geographic information from GPS etc. The position information determination unit 12 handles a combination of the position information detected by the position information detection unit 11 and geographic information as the position information. By using a plurality of pieces of information related to the position in combination, it is possible to strictly authenticate a specific place. Other effects are the same as those of the first embodiment.

本発明の第4実施形態について説明する。図13は、本発明の第4実施形態の認証装置を含む認証システムを示している。本実施形態の認証装置10cの構成は、図10に示す第3実施形態における認証装置10の地理情報検出手段16が、位置情報測定システムアドレス検出手段17に置き換わった構成である。位置情報測定装置30の送信機には、IPv6(Internet Protocol Version 6)のグローバルユニキャストアドレスが設定されている。位置情報測定システムアドレス検出手段17は、位置情報測定装置30の送信機から、その送信機に設定されているIPアドレスを取得する。   A fourth embodiment of the present invention will be described. FIG. 13 shows an authentication system including the authentication device according to the fourth embodiment of the present invention. The configuration of the authentication device 10c of the present embodiment is a configuration in which the geographic information detection means 16 of the authentication device 10 in the third embodiment shown in FIG. A global unicast address of IPv6 (Internet Protocol Version 6) is set in the transmitter of the position information measuring device 30. The position information measuring system address detecting means 17 acquires the IP address set for the transmitter from the transmitter of the position information measuring apparatus 30.

図14は、認証情報DB14のデータ例を示している。認証位置情報には、位置情報測定装置30の送信機が保持するIPv6アドレスと、送信機IDとを組み合わせたものを用いる。具体的には、A支社会議室に対して、IPv6アドレス情報(グローバルユニキャストアドレス2001:2002::3ffe:3:1)と位置情報(送信機ID0000011111)とを組み合わせた(2001:2002::3ffe:3:1:0000011111を、認証位置情報に登録しておく。或いは、認証位置情報は、IPv6アドレスだけでもよい。   FIG. 14 shows a data example of the authentication information DB 14. As the authentication position information, a combination of the IPv6 address held by the transmitter of the position information measuring device 30 and the transmitter ID is used. Specifically, for the A branch office meeting room, IPv6 address information (global unicast address 2001: 2002 :: 3ffe: 3: 1) and position information (transmitter ID0000011111) are combined (2001: 2002 :: 3ffe: 3: 1: 0000011111 is registered in the authentication location information, or the authentication location information may be only an IPv6 address.

図15は、動作手順を示している。位置情報測定システムアドレス検出手段17は、位置情報測定装置30の送信機から、IPv6アドレスを取得する(ステップF1)。位置情報測定システムアドレス検出手段17は、取得したIPv6アドレスを位置情報判定手段12に渡す。位置情報検出手段11は、位置情報測定装置30から、位置情報を取得する(ステップF2)。位置情報の取得は、図3に示す第1実施形態の動作手順におけるステップA1と同様である。IPv6アドレスの取得と位置情報の取得とは、どちらを先に行ってもよい。また、位置情報の取得は省略してもよい。   FIG. 15 shows an operation procedure. The location information measurement system address detection means 17 acquires an IPv6 address from the transmitter of the location information measurement device 30 (step F1). The location information measurement system address detection unit 17 passes the acquired IPv6 address to the location information determination unit 12. The position information detecting means 11 acquires position information from the position information measuring device 30 (step F2). The acquisition of the position information is the same as step A1 in the operation procedure of the first embodiment shown in FIG. Either IPv6 address acquisition or location information acquisition may be performed first. Further, acquisition of position information may be omitted.

位置情報判定手段12は、認証情報DB14から、位置情報に対応付けて記憶された制御内容を取得する(ステップF3)。制御内容取得の手順は、位置情報として、位置情報検出手段11が取得した位置情報と、位置情報測定システムアドレス検出手段17が取得したIPv6アドレスとを組み合わせて用いる点を除いて、図4に示す手順と同様である。なお、位置情報検出手段11が位置情報を取得できないとき、或いは、位置情報取得を省略するときは、位置情報として、IPv6アドレスのみを用いればよい。   The position information determination unit 12 acquires the control content stored in association with the position information from the authentication information DB 14 (step F3). The control content acquisition procedure is shown in FIG. 4 except that the position information acquired by the position information detection unit 11 and the IPv6 address acquired by the position information measurement system address detection unit 17 are used in combination as position information. The procedure is the same. Note that when the position information detection unit 11 cannot acquire the position information or when the position information acquisition is omitted, only the IPv6 address may be used as the position information.

位置情報判定手段12は、取得した制御内容を制御手段13に渡す。制御手段13は、位置情報判定手段12から受け取った制御内容に従って、制御対象20を制御する(ステップF4)。制御対象20の制御は、図3のステップA3と同様である。   The position information determination unit 12 passes the acquired control content to the control unit 13. The control means 13 controls the control object 20 according to the control content received from the position information determination means 12 (step F4). The control of the control target 20 is the same as step A3 in FIG.

本実施形態では、位置情報測定システムアドレス検出手段17は、位置情報測定装置30からIPv6アドレスを取得する。位置情報判定手段12は、位置情報検出手段11が検出した位置情報と、IPv6アドレスとを組み合わせたものを位置情報として取り扱う。この場合も、第3実施形態と同様に、厳密に特定の場所に対する認証を行うことができる。また、IPv6のグローバルユニキャストアドレスから、場所を一意に特定することができるので、位置情報測定装置30の送信機のID番号などの情報を使用しない認証も可能となる。その他の効果は第1実施形態と同様である。   In the present embodiment, the position information measurement system address detection unit 17 acquires an IPv6 address from the position information measurement device 30. The position information determination unit 12 handles a combination of the position information detected by the position information detection unit 11 and the IPv6 address as the position information. Also in this case, as in the third embodiment, it is possible to strictly authenticate a specific place. In addition, since the location can be uniquely specified from the IPv6 global unicast address, authentication without using information such as the ID number of the transmitter of the position information measuring device 30 is also possible. Other effects are the same as those of the first embodiment.

以上、本発明をその好適な実施形態に基づいて説明したが、本発明の認証装置、方法、及び、プログラムは、上記実施形態にのみ限定されるものではなく、上記実施形態の構成から種々の修正及び変更を施したものも、本発明の範囲に含まれる。   As mentioned above, although this invention was demonstrated based on the suitable embodiment, the authentication apparatus of this invention, a method, and a program are not limited only to the said embodiment, Various things from the structure of the said embodiment. Modifications and changes are also included in the scope of the present invention.

最後に、本発明の最小構成について説明する。本発明の認証装置は、最小構成として、位置情報検出手段と、位置情報判定手段と、制御手段とを備える。位置情報検出手段は、場所を特定するための位置情報を取得する。認証情報データベースには、位置情報と、その位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶している。位置情報判定手段は、認証情報データベースから、位置情報検出手段が取得した位置情報に対応付けて記憶された制御内容を取得する。制御手段は、位置情報判定手段が取得した制御内容に従って、制御対象を制御する。   Finally, the minimum configuration of the present invention will be described. The authentication apparatus according to the present invention includes, as a minimum configuration, position information detection means, position information determination means, and control means. The position information detection means acquires position information for specifying the location. In the authentication information database, the position information and the control content of the control to be performed on the control target at the location indicated by the position information are stored in association with each other. The position information determination unit acquires the control content stored in association with the position information acquired by the position information detection unit from the authentication information database. The control means controls the control object according to the control content acquired by the position information determination means.

本発明の認証方法の最小構成は、位置情報を取得するステップと、制御内容を取得するステップと、制御対象を制御するステップとを有する構成である。位置情報を取得するステップでは、場所を特定するための位置情報を取得する。制御内容を取得するステップでは、位置情報と、位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースを参照し、位置情報を取得するステップで取得した位置情報に対応付けて記憶された制御内容を取得する。制御対象を制御するステップでは、取得した制御内容に従って制御対象を制御する。   The minimum configuration of the authentication method of the present invention is a configuration having a step of acquiring position information, a step of acquiring control contents, and a step of controlling a control target. In the step of acquiring position information, position information for specifying a location is acquired. In the step of acquiring the control content, in the step of acquiring the position information with reference to the authentication information database that stores the position information and the control content of the control to be performed on the control target at the location indicated by the position information in association with each other. The control content stored in association with the acquired position information is acquired. In the step of controlling the controlled object, the controlled object is controlled according to the acquired control content.

本発明のプログラムの最小構成は、コンピュータに、位置情報を取得する処理と、制御内容を取得する処理と、制御対象を制御する処理とを実行させる構成である。位置情報を取得する処理では、場所を特定するための位置情報を取得する。制御内容を取得する処理では、位置情報と、位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースを参照し、位置情報を取得する処理で取得された位置情報に対応付けて記憶された制御内容を取得する。制御対象を制御する処理では、取得された制御内容に従って制御対象を制御する。   The minimum configuration of the program of the present invention is a configuration that causes a computer to execute a process of acquiring position information, a process of acquiring control contents, and a process of controlling a control target. In the process of acquiring position information, position information for specifying a location is acquired. In the process of acquiring the control contents, the position information is acquired by referring to an authentication information database that stores the position information and the control contents of the control to be performed on the control target at the location indicated by the position information in association with each other. The control content stored in association with the acquired position information is acquired. In the process of controlling the control target, the control target is controlled according to the acquired control content.

本発明では、認証情報データベースに場所に応じた制御内容を登録しておき、認証情報データベースから、取得した位置情報に対応した制御内容を取得する。その後、制御対象を、取得した制御内容に従って制御する。このようにすることで、制御対象の位置に応じた制御対象の制御を実現できる。   In the present invention, the control content corresponding to the place is registered in the authentication information database, and the control content corresponding to the acquired position information is acquired from the authentication information database. Thereafter, the control target is controlled according to the acquired control content. By doing in this way, control of the controlled object according to the position of the controlled object can be realized.

10:認証装置
11:位置情報検出手段
12:位置情報判定手段
13:制御手段
14:認証情報データベース
15:認証情報検出手段
16:地理情報検出手段
17:位置情報測定システムアドレス検出手段
20:制御対象
21:被制御機構
22:鍵
23:ノートPC
24:セキュリティポリシ選択機構
30:位置情報測定装置
31:位置管理システム
32:送信機 10: Authentication device 11: Position information detection means 12: Position information determination means 13: Control means 14: Authentication information database 15: Authentication information detection means 16: Geographic information detection means 17: Position information measurement system address detection means 20: Control target 21: Controlled mechanism 22: Key 23: Notebook PC
24: Security policy selection mechanism 30: Location information measuring device 31: Location management system 32: Transmitter

Claims (24)

場所を特定するための位置情報を取得する位置情報検出手段と、
前記位置情報と、該位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースから、前記位置情報検出手段が取得した位置情報に対応付けて記憶された制御内容を取得する位置情報判定手段と、
前記位置情報判定手段が取得した制御内容に従って、前記制御対象を制御する制御手段とを備える認証装置。 Position information detecting means for acquiring position information for specifying a place;
The position information is stored in association with the position information acquired by the position information detection unit from the authentication information database that stores the position information and the control content of the control to be performed on the control target at the location indicated by the position information. Position information determination means for acquiring the controlled content,
An authentication apparatus comprising: control means for controlling the control object according to the control content acquired by the position information determination means. 前記制御内容が、複数の制御対象に対する制御内容を含む、請求項1に記載の認証装置。   The authentication apparatus according to claim 1, wherein the control content includes control content for a plurality of control objects. 前記位置情報判定手段は、前記認証情報データベースに、前記位置情報検出手段が取得した位置情報に対応して複数の制御内容が記憶されているときは、該複数の制御内容間で矛盾が生じるか否かを判定する、請求項1又は2に記載の認証装置。   If the plurality of control contents are stored in the authentication information database corresponding to the position information acquired by the position information detection means, the position information determination means may cause a contradiction between the plurality of control contents. The authentication device according to claim 1, wherein it is determined whether or not. 前記認証情報データベースが、前記位置情報が示す場所におけるセキュリティのレベルを示すセキュリティレベルを更に記憶しており、前記位置情報判定手段は、前記複数の制御内容が矛盾するときは、矛盾する制御内容のうち、セキュリティレベルが最も高い制御内容を取得する、請求項3に記載の認証装置。   The authentication information database further stores a security level indicating a level of security at the location indicated by the position information, and the position information determination means, when the plurality of control contents contradict each other, The authentication apparatus according to claim 3, wherein control content with the highest security level is acquired. 前記位置情報が、地理情報と場所に固有の情報とを含む、請求項1乃至4の何れか一に記載の認証装置。   The authentication apparatus according to any one of claims 1 to 4, wherein the position information includes geographic information and information unique to a place. 前記位置情報が、IPv6(Internet Protocol Version 6)のIPアドレス情報を含む、請求項1乃至5の何れか一に記載の認証装置。   The authentication apparatus according to any one of claims 1 to 5, wherein the location information includes IP address information of IPv6 (Internet Protocol Version 6). 前記位置情報判定手段は、前記認証情報データベースに前記位置情報検出手段が取得した位置情報が記憶されていないときは、前記制御対象の利用が許可されないと判定する、請求項1乃至6の何れか一に記載の認証装置。   7. The position information determination unit according to claim 1, wherein the position information determination unit determines that use of the control target is not permitted when the position information acquired by the position information detection unit is not stored in the authentication information database. The authentication device according to one. 前記位置情報以外の認証情報を取得する認証情報検出手段を更に有し、
前記認証情報データベースが前記認証情報を更に記憶しており、前記位置情報判定手段は、前記認証情報データベースに前記位置情報検出手段が取得した位置情報が記憶され、かつ、前記認証情報検出手段が取得した認証情報が前記認証情報データベースに記憶されていると判定すると、前記制御対象の利用が許可されていると判定する、請求項7に記載の認証装置。 Further comprising authentication information detecting means for acquiring authentication information other than the position information;
The authentication information database further stores the authentication information, and the position information determination means stores the position information acquired by the position information detection means in the authentication information database, and the authentication information detection means acquires the position information. The authentication apparatus according to claim 7, wherein when it is determined that the authentication information is stored in the authentication information database, it is determined that use of the control target is permitted. コンピュータが、場所を特定するための位置情報を取得するステップと、
前記コンピュータが、前記位置情報と、該位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースを参照し、前記位置情報を取得するステップで取得した位置情報に対応付けて記憶された制御内容を取得するステップと、
前記コンピュータが、前記取得した制御内容に従って、前記制御対象を制御するステップとを有する認証方法。 A computer obtaining location information for identifying a location;
Acquired in the step of acquiring the position information by referring to an authentication information database in which the computer stores the position information in association with the control content of the control to be performed on the control target at the location indicated by the position information. Acquiring the control content stored in association with the position information,
A method in which the computer controls the control target according to the acquired control content. 前記制御内容が、複数の制御対象に対する制御内容を含む、請求項9に記載の認証方法。   The authentication method according to claim 9, wherein the control content includes control content for a plurality of control objects. 前記認証情報データベースに、前記取得した位置情報に対応して複数の制御内容が記憶されているとき、前記コンピュータが、前記複数の制御内容間で矛盾が生じるか否かを判定するステップを更に有する、請求項9又は10に記載の認証方法。   When a plurality of control contents corresponding to the acquired position information are stored in the authentication information database, the computer further includes a step of determining whether or not a contradiction occurs between the plurality of control contents. The authentication method according to claim 9 or 10. 前記認証情報データベースが、前記位置情報が示す場所におけるセキュリティのレベルを示すセキュリティレベルを更に記憶しており、前記コンピュータは、前記複数の制御内容が矛盾するときは、矛盾する制御内容のうち、セキュリティレベルが最も高い制御内容を取得する、請求項11に記載の認証方法。   The authentication information database further stores a security level indicating a security level at the location indicated by the position information, and the computer, when the plurality of control contents are inconsistent, The authentication method according to claim 11, wherein the control content having the highest level is acquired. 前記位置情報が、地理情報と場所に固有の情報とを含む、請求項9乃至12の何れか一に記載の認証方法。   The authentication method according to claim 9, wherein the position information includes geographic information and information unique to a place. 前記位置情報が、IPv6(Internet Protocol Version 6)のIPアドレス情報を含む、請求項9乃至13の何れか一に記載の認証方法。   The authentication method according to claim 9, wherein the location information includes IP address information of IPv6 (Internet Protocol Version 6). 前記コンピュータは、前記認証情報データベースに前記位置情報検出手段が取得した位置情報が記憶されていないときは、前記制御対象の利用が許可されないと判定する、請求項9乃至14の何れか一に記載の認証方法。   15. The computer according to claim 9, wherein the computer determines that the use of the control target is not permitted when the location information acquired by the location information detection unit is not stored in the authentication information database. Authentication method. 前記認証情報データベースが前記位置情報以外の認証情報を更に記憶しており、
前記コンピュータが、前記認証情報を取得するステップと、
前記コンピュータが、前記認証情報データベースに前記取得した認証情報が記憶されているか否かを判定するステップとを更に有し、
前記コンピュータは、前記認証情報データベースに前記取得した位置情報が記憶され、かつ、前記認証情報データベースに前記取得した認証情報が記憶されていると判定すると、前記制御対象の利用が許可されていると判定する、請求項15に記載の認証方法。 The authentication information database further stores authentication information other than the location information;
The computer obtaining the authentication information;
The computer further comprising the step of determining whether or not the acquired authentication information is stored in the authentication information database;
When the computer determines that the acquired location information is stored in the authentication information database and the acquired authentication information is stored in the authentication information database, use of the control target is permitted. The authentication method according to claim 15, wherein the determination is made. コンピュータに、
場所を特定するための位置情報を取得する処理と、
前記位置情報と、該位置情報が示す場所で制御対象に対して行うべき制御の制御内容とを対応付けて記憶する認証情報データベースを参照し、前記位置情報を取得する処理で取得された位置情報に対応付けて記憶された制御内容を取得する処理と、
前記取得された制御内容に従って、前記制御対象を制御する処理とを実行させるプログラム。 On the computer,
A process of acquiring location information for specifying a location;
Position information acquired in the process of acquiring the position information with reference to an authentication information database that stores the position information and the control content of the control to be performed on the control target at the location indicated by the position information in association with each other Processing for acquiring the control content stored in association with
The program which performs the process which controls the said control object according to the said acquired control content. 前記制御内容が、複数の制御対象に対する制御内容を含む、請求項17に記載のプログラム。   The program according to claim 17, wherein the control content includes control content for a plurality of control objects. 前記認証情報データベースに、前記取得された位置情報に対応して複数の制御内容が記憶されているとき、前記コンピュータに、前記複数の制御内容間で矛盾が生じるか否かを判定する処理を更に実行させる、請求項17又は18に記載のプログラム。   When a plurality of control contents corresponding to the acquired position information are stored in the authentication information database, the computer further includes a process of determining whether or not a contradiction occurs between the plurality of control contents. The program according to claim 17 or 18, which is executed. 前記認証情報データベースが、前記位置情報が示す場所におけるセキュリティのレベルを示すセキュリティレベルを更に記憶しており、前記矛盾が生じるか否かを判定する処理で前記複数の制御内容に矛盾が生じると判定されたとき、前記制御内容を取得する処理では、矛盾する制御内容のうち、セキュリティレベルが最も高い制御内容を取得する、請求項19に記載のプログラム。   The authentication information database further stores a security level indicating a level of security at the location indicated by the position information, and it is determined that inconsistency occurs in the plurality of control contents in the process of determining whether or not the inconsistency occurs The program according to claim 19, wherein when the control content is acquired, the control content having the highest security level is acquired from the contradictory control content in the process of acquiring the control content. 前記位置情報が、地理情報と場所に固有の情報とを含む、請求項17乃至20の何れか一に記載のプログラム。   The program according to any one of claims 17 to 20, wherein the position information includes geographical information and information unique to a place. 前記位置情報が、IPv6(Internet Protocol Version 6)のIPアドレス情報を含む、請求項17乃至21の何れか一に記載のプログラム。   The program according to any one of claims 17 to 21, wherein the location information includes IP address information of IPv6 (Internet Protocol Version 6). 前記制御内容を取得する処理で、前記認証情報データベースに前記取得された位置情報が記憶されていない判断したとき、前記制御対象の利用が許可されないと判定する、請求項17乃至22の何れか一に記載のプログラム。   23. The process according to any one of claims 17 to 22, wherein in the process of acquiring the control content, when it is determined that the acquired location information is not stored in the authentication information database, it is determined that the use of the control target is not permitted. The program described in. 前記認証情報データベースが前記位置情報以外の認証情報を更に記憶しており、
前記コンピュータに、前記認証情報を取得する処理と、前記認証情報データベースに前記取得された認証情報が記憶されているか否かを判定する処理とを更に実行させ、
前記制御内容を取得する処理で前記認証情報データベースに前記取得された位置情報が記憶され、かつ、前記認証情報データベースに前記取得された認証情報が記憶されていると判定されると、前記制御対象の利用が許可されていると判定する、請求項23に記載のプログラム。 The authentication information database further stores authentication information other than the location information;
Causing the computer to further execute a process of acquiring the authentication information and a process of determining whether or not the acquired authentication information is stored in the authentication information database;
When it is determined that the acquired location information is stored in the authentication information database in the process of acquiring the control content and the acquired authentication information is stored in the authentication information database, the control target 24. The program according to claim 23, wherein it is determined that the use of is permitted.
JP2009119846A 2009-05-18 2009-05-18 Authentication device, method, and program Pending JP2010267198A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009119846A JP2010267198A (en) 2009-05-18 2009-05-18 Authentication device, method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009119846A JP2010267198A (en) 2009-05-18 2009-05-18 Authentication device, method, and program

Publications (1)

Publication Number Publication Date
JP2010267198A true JP2010267198A (en) 2010-11-25

Family

ID=43364093

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009119846A Pending JP2010267198A (en) 2009-05-18 2009-05-18 Authentication device, method, and program

Country Status (1)

Country Link
JP (1) JP2010267198A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013003602A (en) * 2011-06-10 2013-01-07 Sharp Corp Information terminal, method for controlling information terminal, control program, and recording medium
JP2013003604A (en) * 2011-06-10 2013-01-07 Sharp Corp Information terminal, method for controlling information terminal, control program, and recording medium
JP2015537291A (en) * 2012-10-12 2015-12-24 フェイスコン カンパニーリミテッドFacecon Co.,Ltd. Network drive approach control method and network drive system
JP2017027392A (en) * 2015-07-23 2017-02-02 富士ゼロックス株式会社 Connection management program and information processing apparatus

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013003602A (en) * 2011-06-10 2013-01-07 Sharp Corp Information terminal, method for controlling information terminal, control program, and recording medium
JP2013003604A (en) * 2011-06-10 2013-01-07 Sharp Corp Information terminal, method for controlling information terminal, control program, and recording medium
JP2015537291A (en) * 2012-10-12 2015-12-24 フェイスコン カンパニーリミテッドFacecon Co.,Ltd. Network drive approach control method and network drive system
US9723004B2 (en) 2012-10-12 2017-08-01 Facecon Co., Ltd. Method of controlling access to network drive, and network drive system
JP2017027392A (en) * 2015-07-23 2017-02-02 富士ゼロックス株式会社 Connection management program and information processing apparatus

Similar Documents

Publication Publication Date Title
AU2016273888B2 (en) Controlling physical access to secure areas via client devices in a networked environment
US8918901B2 (en) System and method for restricting access to requested data based on user location
JP5154436B2 (en) Wireless authentication
US8176323B2 (en) Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags
US20120309354A1 (en) Situation aware security system and method for mobile devices
JP2010191856A (en) Verification device and authentication device
KR20140127987A (en) System and method for public terminal security
US10885525B1 (en) Method and system for employing biometric data to authorize cloud-based transactions
JP2007034974A (en) Security system
JP2010267198A (en) Authentication device, method, and program
JP2010097510A (en) Remote access management system and method
JP6065623B2 (en) Information management device, portable terminal device, and program
JP2003023676A (en) Remote control system
JP2009020868A (en) Authentication apparatus, authentication method, and program
JP2007172039A (en) Login management system and method using location information of user
US20090172778A1 (en) Rule-based security system and method
KR101223649B1 (en) User authentication method and user authentication system using user instant password
KR101603988B1 (en) System for context-aware service
KR20180131141A (en) Method for registration fingerprint, method for certification fingerprint, and apparatus for exectuing the method
JP6237870B2 (en) Information processing device, terminal device, and program
JP2014002572A (en) Mutual authentication system and mutual authentication method using gps function
JP2007172176A (en) Authentication device
JP2005284876A (en) User identification method in computer network
KR101594315B1 (en) Service providing method and server using third party&#39;s authentication
KR102348312B1 (en) Method and system for detecting forgery of mobile application using collecting user identifier and signature