JP2011100287A - Security system and authentication method - Google Patents

Security system and authentication method Download PDF

Info

Publication number
JP2011100287A
JP2011100287A JP2009254366A JP2009254366A JP2011100287A JP 2011100287 A JP2011100287 A JP 2011100287A JP 2009254366 A JP2009254366 A JP 2009254366A JP 2009254366 A JP2009254366 A JP 2009254366A JP 2011100287 A JP2011100287 A JP 2011100287A
Authority
JP
Japan
Prior art keywords
terminal device
program
illumination light
authentication information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2009254366A
Other languages
Japanese (ja)
Inventor
Jun Ono
小野  純
Masashi Kami
正史 上
Takeo Gokita
剛男 五木田
Shusuke Hitotsubashi
秀輔 一橋
Keita Miyaji
慶太 宮地
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TDK Corp
Original Assignee
TDK Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TDK Corp filed Critical TDK Corp
Priority to JP2009254366A priority Critical patent/JP2011100287A/en
Publication of JP2011100287A publication Critical patent/JP2011100287A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To propose a security system with high secrecy which permits execution of a program with the program execution limitation only in a specific narrow range. <P>SOLUTION: The security system 11 includes a terminal device 21 and an illuminating light source 30. The illuminating light source 30 includes a modulator 31 which outputs an optical modulation signal 201 which has a role of authentication information 80 showing that a program execution right is assigned to the terminal device 21 by optically modulating illuminating light 200. The terminal device 21 stores the program 101 with the program execution limitation, and includes an authentication means 71 which receives and demodulates the modulation signal 201 to extract the authentication information 80, and permits execution of the program 101 by the terminal device 21 on condition that it is authenticated that the terminal device 21 has the program execution right based on the authentication information 80. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明はプログラム実行権を認証するためのセキュリティシステム及び認証方法に関する。   The present invention relates to a security system and an authentication method for authenticating a program execution right.

パーソナルコンピュータ等の端末装置の内蔵記憶装置に格納されたプログラムの不正利用を防止するためのシステム構築に関して様々な研究が行われている。特に、特定エリア内でのみプログラム実行が許可されるプログラムを格納した端末装置が特定エリア外に不正に持ち出された場合に、端末装置に格納されているプログラムの不正利用を防止するためのシステム構築が望まれている。この種の情報セキュリティに言及した文献として、例えば、特許3634506号が知られている。同公報には、端末装置が特定の情報にアクセスするための認証情報として、端末装置の位置情報を用いる認証システムが開示されている。この認証システムによれば、予め指定された特定の位置に端末装置が移動することによって特定の情報にアクセスできるため、秘密情報の漏洩防止に効果的である。   Various studies have been conducted on system construction for preventing unauthorized use of a program stored in a built-in storage device of a terminal device such as a personal computer. In particular, when a terminal device storing a program that is allowed to be executed only within a specific area is illegally taken out of the specific area, a system is constructed to prevent unauthorized use of the program stored in the terminal device Is desired. As a document referring to this type of information security, for example, Japanese Patent No. 3634506 is known. This publication discloses an authentication system that uses position information of a terminal device as authentication information for the terminal device to access specific information. According to this authentication system, specific information can be accessed by moving the terminal device to a specific position designated in advance, which is effective in preventing leakage of secret information.

特許3634506号Japanese Patent No. 3634506

しかし、同公報では、端末装置の位置情報として、GPSや移動体通信の基地局から得られる精度の粗い大まかな位置情報を使用しているので、例えば、(1)同一フロア内での異なる座席の区別や部屋の区別等が困難である、(2)同一建物内での異なる階数の区別が困難である、(3)定期的に位置情報を取得する必要があるため、運用が複雑であるという問題を有しており、端末装置の認証情報として使用するには不向きである。   However, in this publication, rough position information with coarse accuracy obtained from a GPS or mobile communication base station is used as the position information of the terminal device. For example, (1) different seats on the same floor Difficult to distinguish between rooms and rooms, (2) Difficult to distinguish between different floors in the same building, and (3) Complicated operation because it is necessary to acquire location information regularly And is not suitable for use as authentication information of a terminal device.

そこで、本発明は、プログラム実行制限が設定されているプログラムを特定の狭小範囲でのみ実行することを許可する機密性の高いセキュリティシステム及び認証方法を提案することを課題とする。   Therefore, an object of the present invention is to propose a highly confidential security system and authentication method that allow a program for which program execution restrictions are set to be executed only in a specific narrow range.

上記の課題を解決するため、本発明の第一の観点に基づくセキュリティシステムは、端末装置と、照明光源とを備える。照明光源は、照明光を光変調することによりプログラム実行権を端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備える。端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置と、光変調信号を受光及び復調して得られる認証情報を基に端末装置がプログラム実行権を有していることが認証されることを条件として端末装置によるプログラムの実行を許可する認証手段とを備える。   In order to solve the above problems, a security system based on the first aspect of the present invention includes a terminal device and an illumination light source. The illumination light source includes a modulator that outputs an optical modulation signal that bears authentication information for authenticating that the right to execute the program is granted to the terminal device by optically modulating the illumination light. The terminal device authenticates that the terminal device has a program execution right based on a storage device that stores a program for which program execution restrictions are set and authentication information obtained by receiving and demodulating an optical modulation signal. Authentication means for permitting the terminal device to execute the program on the condition that it is executed.

本発明の第二の観点に基づくセキュリティシステムは、端末装置と、照明光源と、サーバ装置とを備える。照明光源は、照明光を光変調することによりプログラム実行権を端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備える。端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置と、光変調信号を受光及び復調して得られる認証情報をサーバ装置に送信する通信手段とを備える。サーバ装置は、端末装置から受信した認証情報を基に端末装置がプログラム実行権を有していることが認証されることを条件として端末装置によるプログラムの実行を許可する認証手段を備える。   The security system based on the second aspect of the present invention includes a terminal device, an illumination light source, and a server device. The illumination light source includes a modulator that outputs an optical modulation signal that bears authentication information for authenticating that the right to execute the program is granted to the terminal device by optically modulating the illumination light. The terminal device includes a storage device that stores a program in which program execution restrictions are set, and a communication unit that transmits authentication information obtained by receiving and demodulating an optical modulation signal to the server device. The server device includes authentication means for permitting the terminal device to execute the program on the condition that the terminal device is authenticated based on the authentication information received from the terminal device.

本発明の第三の観点に基づくセキュリティシステムは、第一及び第二の端末装置と、照明光源とを備える。第一及び第二の端末装置は、ネットワークを介して接続されている。照明光源は、照明光を光変調することによりプログラム実行権を第一の端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備える。第二の端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置を有する。第一の端末装置は、光変調信号を受光及び復調して得られる認証情報を基に第一の端末装置がプログラム実行権を有していることが認証されることを条件として第一の端末装置によるプログラムの実行を許可する認証手段を備える。   The security system based on the third aspect of the present invention includes first and second terminal devices and an illumination light source. The first and second terminal devices are connected via a network. The illumination light source includes a modulator that outputs an optical modulation signal that bears authentication information for authenticating that the right to execute the program is given to the first terminal device by optically modulating the illumination light. The second terminal device has a storage device for storing a program for which program execution restrictions are set. The first terminal device is conditioned on the condition that the first terminal device is authorized to have a program execution right based on authentication information obtained by receiving and demodulating the light modulation signal. Authentication means for permitting execution of the program by the apparatus is provided.

本発明の第四の観点に基づくセキュリティシステムは、第一及び第二の端末装置と、照明光源とを備える。第一及び第二の端末装置は、ネットワークを介して接続されている。照明光源は、照明光を光変調することによりプログラム実行権を第一の端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備える。第一の端末装置は、光変調信号を受光及び復調して得られる認証情報を第二の端末装置に送信する通信手段を備える。第二の端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置を有する。第二の端末装置は、第一の端末装置から受信した認証情報を基に第一の端末装置がプログラム実行権を有していることが認証されることを条件として第一の端末装置によるプログラムの実行を許可する認証手段を備える。   A security system according to a fourth aspect of the present invention includes first and second terminal devices and an illumination light source. The first and second terminal devices are connected via a network. The illumination light source includes a modulator that outputs an optical modulation signal that bears authentication information for authenticating that the right to execute the program is given to the first terminal device by optically modulating the illumination light. The first terminal device includes communication means for transmitting authentication information obtained by receiving and demodulating the light modulation signal to the second terminal device. The second terminal device has a storage device for storing a program for which program execution restrictions are set. The second terminal device is a program executed by the first terminal device on the condition that the first terminal device is authenticated based on the authentication information received from the first terminal device, on the condition that the second terminal device has the right to execute the program. The authentication means which permits execution of this is provided.

本発明の第五の観点に基づくセキュリティシステムは、第一及び第二の端末装置と、サーバ装置と、照明光源とを備える。第一及び第二の端末装置とサーバ装置は、ネットワークを介して接続されている。照明光源は、照明光を光変調することによりプログラム実行権を第一の端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備える。第一の端末装置は、光変調信号を受光及び復調して得られる認証情報を第二の端末装置又はサーバ装置に送信する通信手段を備える。第二の端末装置又はサーバ装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置を有する。第二の端末装置又はサーバ装置は、第一の端末装置から受信した認証情報を基に第一の端末装置がプログラム実行権を有していることが認証されることを条件として第一の端末装置によるプログラムの実行を許可する認証手段を備える。   A security system based on the fifth aspect of the present invention includes first and second terminal devices, a server device, and an illumination light source. The first and second terminal devices and the server device are connected via a network. The illumination light source includes a modulator that outputs an optical modulation signal that bears authentication information for authenticating that the right to execute the program is given to the first terminal device by optically modulating the illumination light. The first terminal device includes communication means for transmitting authentication information obtained by receiving and demodulating the light modulation signal to the second terminal device or the server device. The second terminal device or the server device includes a storage device that stores a program for which program execution restrictions are set. The second terminal device or server device is based on the authentication information received from the first terminal device, on the condition that the first terminal device is authenticated to have the right to execute a program. Authentication means for permitting execution of the program by the apparatus is provided.

本発明の第一の観点に基づく認証方法は、プログラム実行制限が設定されているプログラムを格納する端末装置に照明光を照射する照明光源が照明光を光変調することによりプログラム実行権を端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、光変調信号を受光及び復調して得られる認証情報を基に端末装置がプログラム実行権を有していることが認証されることを条件として端末装置によるプログラムの実行を端末装置が許可するステップとを備える。   An authentication method according to the first aspect of the present invention provides a program execution right by an illumination light source that irradiates illumination light to a terminal device that stores a program for which program execution restrictions are set, thereby modulating the illumination light. Authenticating that the terminal device has the right to execute the program based on the step of outputting the optical modulation signal carrying the authentication information for authenticating that the optical signal is given and the authentication information obtained by receiving and demodulating the optical modulation signal The terminal device permits the execution of the program by the terminal device on the condition that it is executed.

本発明の第二の観点に基づく認証方法は、プログラム実行制限が設定されているプログラムを格納する端末装置に照明光を照射する照明光源が照明光を光変調することによりプログラム実行権を端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、光変調信号を受光及び復調して得られる認証情報を端末装置がサーバ装置に送信するステップと、サーバ装置に送信された認証情報を基に端末装置がプログラム実行権を有していることが認証されることを条件として端末装置によるプログラムの実行をサーバ装置が許可するステップとを備える。   An authentication method according to a second aspect of the present invention provides a program execution right by an illumination light source that illuminates illumination light to a terminal device that stores a program for which program execution restrictions are set, thereby modulating the illumination light. A step of outputting an optical modulation signal carrying authentication information for authenticating to be given to the terminal, a step of transmitting the authentication information obtained by receiving and demodulating the optical modulation signal to the server device, and a transmission to the server device The server device permits the execution of the program by the terminal device on the condition that the terminal device is authenticated based on the authentication information.

本発明に係わるセキュリティシステム及び認証方法によれば、端末装置は、プログラム実行制限が設定されているプログラムを実行する権限を得るために、照明光が照射される範囲内に移動しなければならないので、プログラム実行が認証される範囲を特定の範囲に限定できる。特に、照明光の照射範囲は、端末装置を配置できる程度の狭小範囲に限定できるため、機密性の高い認証処理に好適である。   According to the security system and the authentication method according to the present invention, the terminal device must move within the range irradiated with the illumination light in order to obtain the authority to execute the program for which the program execution restriction is set. The range in which program execution is authenticated can be limited to a specific range. In particular, the illumination light irradiation range can be limited to a narrow range that allows the terminal device to be arranged, which is suitable for highly confidential authentication processing.

識別情報は更新可能としてもよい。識別情報が不正に取得されると、識別情報を用いた不正アクセスが懸念されるが、識別情報を更新可能とすることによりそのような不正アクセスを防止し、セキュリティの高い認証処理を実現できる。   The identification information may be updatable. If the identification information is obtained illegally, there is a concern about unauthorized access using the identification information. However, by making the identification information updatable, such unauthorized access can be prevented and a highly secure authentication process can be realized.

認証手段は、認証有効時間が経過する都度に、端末装置がプログラム実行権を有しているか否かを再認証してもよい。端末装置によるプログラム実行が継続的に認証され続けるためには、端末装置は照明光が照射される範囲内に所在し続けなければならないので、セキュリティの高い認証処理を実現できる。   The authentication unit may re-authenticate whether the terminal device has the right to execute the program each time the authentication valid time elapses. In order for the program execution by the terminal device to be continuously authenticated, the terminal device has to be located within the range irradiated with the illumination light, so that authentication processing with high security can be realized.

端末装置は、個人認証情報を入力するための入力装置を更に備えてもよい。認証手段は、入力装置に入力された個人認証情報の正当性が認証されることを追加条件として端末装置によるプログラムの実行を許可する。プログラム実行が許可されるための追加条件として個人認証情報を用いることにより、セキュリティのより高い認証処理を実現できる。   The terminal device may further include an input device for inputting personal authentication information. The authentication unit permits the terminal device to execute the program on the additional condition that the validity of the personal authentication information input to the input device is authenticated. By using personal authentication information as an additional condition for permitting program execution, authentication processing with higher security can be realized.

照明光は可視光が好ましい。照明光として、可視光を使用することにより、プログラム実行の操作行為を視認できるというセキュリティ上の利点を有する。   The illumination light is preferably visible light. By using visible light as illumination light, there is a security advantage that an operation action for executing a program can be visually recognized.

本発明によれば、プログラム実行制限が設定されているプログラムを特定の狭小範囲でのみ実行することを許可する機密性の高いセキュリティシステム及び認証方法を提供できる。   According to the present invention, it is possible to provide a highly confidential security system and authentication method that allow a program for which program execution restrictions are set to be executed only within a specific narrow range.

実施例1に係わるセキュリティシステムの概略構成図である。1 is a schematic configuration diagram of a security system according to Embodiment 1. FIG. 実施例1に係わる端末装置のハードウェア構成図である。1 is a hardware configuration diagram of a terminal device according to Embodiment 1. FIG. 実施例1に係わる認証情報の説明図である。It is explanatory drawing of the authentication information concerning Example 1. FIG. 実施例1に係わる認証処理を示すフローチャートである。3 is a flowchart illustrating authentication processing according to the first embodiment. 実施例2に係わるセキュリティシステムの概略構成図である。FIG. 6 is a schematic configuration diagram of a security system according to a second embodiment. 実施例2に係わるサーバ装置のハードウェア構成図である。6 is a hardware configuration diagram of a server apparatus according to Embodiment 2. FIG.

以下、各図を参照しながら本発明に係わる実施例について説明する。同一の装置については、同一の符号を付すものとし、重複する説明を省略する。   Embodiments according to the present invention will be described below with reference to the drawings. The same apparatus is denoted by the same reference numeral, and redundant description is omitted.

図1乃至図4を参照しながら実施例1に関わるセキュリティシステム11について説明する。図1は実施例1に関わるセキュリティシステム11の概略構成を示す。セキュリティシステム11は、複数の端末装置21,22と、照明光200を照射するための照明光源30とを備える。複数の端末装置21,22は、ネットワーク50を介して相互に通信可能に接続されている。ネットワーク50は、LAN(ローカル・エリア・ネットワーク)等の私設通信網でもよく、或いは電話回線網、ISDN網(サービス総合デジタル網)、インターネット網、専用線等の公衆通信網でもよい。但し、本実施例において、複数の端末装置21,22は、必ずしも同一のネットワーク50に接続する必要はなく、それぞれが異なるネットワークに接続してもよく、或いはスタンドアロンで運用してもよい。照明光源30は、照明光200を光変調することにより、認証情報80を担う光変調信号201を出力する変調器31を備える。光変調信号201の変調方式は、特に限定されるものではなく、公知の変調方式(例えば、強度変調)を適用できる。認証情報80は、プログラム実行制限が設定されている特定のプログラム101,102を実行できる権限(プログラム実行権)を端末装置21,22に付与することを認証する権限情報であり、後述するプログラム実行可否を判定する認証処理に用いられる。なお、照明光200としては、セキュリティ上の観点から可視光が好ましい。また、照明光源30としては、蛍光灯等が好適である。端末装置21,22は、例えば、パーソナルデータアシスタント、パームトップコンピュータ、ラップトップコンピュータ、デスクトップコンピュータ、又は移動通信端末装置(例えば、携帯電話又はPHS)である。   The security system 11 according to the first embodiment will be described with reference to FIGS. FIG. 1 shows a schematic configuration of a security system 11 according to the first embodiment. The security system 11 includes a plurality of terminal devices 21 and 22 and an illumination light source 30 for irradiating the illumination light 200. The plurality of terminal devices 21 and 22 are connected via a network 50 so as to be able to communicate with each other. The network 50 may be a private communication network such as a LAN (local area network), or may be a public communication network such as a telephone line network, ISDN network (integrated service digital network), the Internet network, or a dedicated line. However, in the present embodiment, the plurality of terminal devices 21 and 22 are not necessarily connected to the same network 50, and may be connected to different networks or may be operated stand-alone. The illumination light source 30 includes a modulator 31 that outputs an optical modulation signal 201 carrying the authentication information 80 by optically modulating the illumination light 200. The modulation method of the optical modulation signal 201 is not particularly limited, and a known modulation method (for example, intensity modulation) can be applied. The authentication information 80 is authority information for authenticating that the terminal device 21 or 22 is authorized to execute a specific program 101 or 102 for which program execution restrictions are set (program execution right). It is used for authentication processing to determine whether or not it is possible. The illumination light 200 is preferably visible light from the viewpoint of security. Moreover, as the illumination light source 30, a fluorescent lamp or the like is suitable. The terminal devices 21 and 22 are, for example, personal data assistants, palmtop computers, laptop computers, desktop computers, or mobile communication terminal devices (for example, mobile phones or PHS).

図2は端末装置21のハードウェア構成を示す。端末装置21は、各種プログラム実行を制御するCPU61と、プログラム実行時のCPU61のワークエリア及びデータの一時記憶エリア等として機能する内部記憶装置62と、大容量データ及びアプリケーションプログラム等を記憶する外部記憶装置63と、プログラム実行操作に関わるコマンド等を入力するための入力装置64と、照明光源30からの照明光200を受光する受光器65と、各種プログラムの処理結果等を表示するための表示装置66と、ネットワーク50に接続するための通信インタフェース67とを備える。内部記憶装置62又は外部記憶装置63のうち少なくとも何れか一方は、プログラム実行制限が設定されているプログラム101(図1参照)を格納している。   FIG. 2 shows a hardware configuration of the terminal device 21. The terminal device 21 includes a CPU 61 that controls execution of various programs, an internal storage device 62 that functions as a work area and a temporary data storage area of the CPU 61 during program execution, and an external storage that stores large-capacity data, application programs, and the like. A device 63; an input device 64 for inputting commands relating to a program execution operation; a light receiver 65 for receiving illumination light 200 from the illumination light source 30; and a display device for displaying processing results of various programs. 66 and a communication interface 67 for connecting to the network 50. At least one of the internal storage device 62 and the external storage device 63 stores a program 101 (see FIG. 1) in which program execution restrictions are set.

内部記憶装置62は、例えば、RAM等の揮発性メモリ又はROM等の不揮発性メモリである。外部記憶装置63は、例えば、ディスクドライブ(例えば、光ディスクドライブ又は磁気ディスクドライブ)又は外部接続メモリ(例えば、USBメモリ)等である。但し、端末装置21は、必ずしも外部記憶装置63を備える必要はなく、端末装置21の運用形態(可搬性の有無など)に応じて外部記憶装置63を実装すればよい。入力装置64は、例えば、キーボード、マウス、タッチセンサパネル等である。後述するプログラム実行可否を判定する認証処理において、ユーザの生体認証情報(例えば、指紋、掌紋、手形、音声、網膜、虹彩、顔認識、静脈パターン等)が個人認証情報として用いられる場合には、入力装置64は、生体認証情報入力装置(例えば、撮像素子、半導体センサ等)を含む。受光器65は、例えば、光変調信号201を受光及び復調して認証情報80を抽出するためのセンサデバイスであり、光変調信号201を電気信号に変換する受光手段としての光電変換素子と、電気信号に変換された光変調信号201から認証情報80を復調する復調手段としてのデモジュレータとを備える。但し、受光器65は、必ずしもデモジュレータを備える必要はなく、電気信号に変換された光変調信号201から認証情報80を復調する処理をCPU61が実行してもよい。言い換えれば、CPU61は、復調手段として機能してもよい。通信インタフェース67は、例えば、TCP/IPプロトコルに基づくデータ通信を制御するための通信手段として機能する。なお、端末装置22のハードウェア構成は、端末装置21のハードウェア構成と同様であるため、図示を省略する。   The internal storage device 62 is, for example, a volatile memory such as a RAM or a nonvolatile memory such as a ROM. The external storage device 63 is, for example, a disk drive (for example, an optical disk drive or a magnetic disk drive) or an external connection memory (for example, a USB memory). However, the terminal device 21 does not necessarily need to include the external storage device 63, and the external storage device 63 may be mounted according to the operation mode of the terminal device 21 (such as presence / absence of portability). The input device 64 is, for example, a keyboard, a mouse, a touch sensor panel, or the like. In the authentication process for determining whether or not to execute the program, which will be described later, when the user's biometric information (for example, fingerprint, palm print, handprint, voice, retina, iris, face recognition, vein pattern, etc.) is used as personal authentication information, The input device 64 includes a biometric information input device (for example, an image sensor, a semiconductor sensor, etc.). The light receiver 65 is, for example, a sensor device for receiving and demodulating the light modulation signal 201 to extract the authentication information 80, and a photoelectric conversion element as a light receiving unit that converts the light modulation signal 201 into an electric signal; And a demodulator as a demodulating means for demodulating the authentication information 80 from the optical modulation signal 201 converted into the signal. However, the light receiver 65 does not necessarily include a demodulator, and the CPU 61 may execute a process of demodulating the authentication information 80 from the light modulation signal 201 converted into an electrical signal. In other words, the CPU 61 may function as a demodulation unit. The communication interface 67 functions as a communication unit for controlling data communication based on the TCP / IP protocol, for example. Since the hardware configuration of the terminal device 22 is the same as the hardware configuration of the terminal device 21, the illustration is omitted.

次に、図1乃至図4を参照しながら、プログラム実行制限が設定されているプログラム101を端末装置21が実行する際に起動される認証処理について説明する。端末装置21のCPU61は、図4に示す各ステップ401〜405を実行する認証手段71として機能する。認証処理が起動されると、まず、認証手段71は、照明光源30から送信される認証情報80を受信したか否かを判定する(ステップ401)。図1に示す例では、端末装置21は照明光200を受光しているため、光変調信号201は、端末装置21によって受光及び復調され、認証情報80が抽出される。図2に示すように、認証情報80は、プログラム実行権が付与されている端末装置の識別情報(ID1)81と、識別情報81によって特定される端末装置によるプログラム実行が許可されているプログラムの識別情報(ID2)82とを含む。例えば、認証情報80が、プログラム101の実行権を端末装置21に付与することを認証する権限情報である場合、識別情報81は、端末装置21の識別情報に一致し、識別情報82は、プログラム101の識別情報に一致する。端末装置の識別情報81として、例えば、端末装置のMACアドレスを用いることができる。なお、図2に図示していないが、ビット同期を確立するためのプリアンブルコードや符号誤りを検出及び訂正するためのエラー訂正符号を認証情報80に付加してもよい。但し、照明光200を受光していることをプログラム実行権付与の条件とする場合、つまり、端末装置21,22を限定せずに、プログラムの識別情報(ID2)82のみでプログラム実行権を付与する場合には、識別情報(ID1)81は認証情報80に含まれなくても良い。   Next, an authentication process that is started when the terminal device 21 executes the program 101 for which program execution restrictions are set will be described with reference to FIGS. 1 to 4. The CPU 61 of the terminal device 21 functions as an authentication unit 71 that executes steps 401 to 405 shown in FIG. When the authentication process is activated, the authentication unit 71 first determines whether or not the authentication information 80 transmitted from the illumination light source 30 has been received (step 401). In the example shown in FIG. 1, since the terminal device 21 receives the illumination light 200, the light modulation signal 201 is received and demodulated by the terminal device 21, and the authentication information 80 is extracted. As shown in FIG. 2, the authentication information 80 includes identification information (ID1) 81 of the terminal device to which the program execution right is given, and programs that are permitted to be executed by the terminal device specified by the identification information 81. Identification information (ID2) 82. For example, when the authentication information 80 is authority information for authenticating that the right to execute the program 101 is given to the terminal device 21, the identification information 81 matches the identification information of the terminal device 21, and the identification information 82 is the program information. 101 matches the identification information. As the terminal device identification information 81, for example, the MAC address of the terminal device can be used. Although not shown in FIG. 2, a preamble code for establishing bit synchronization and an error correction code for detecting and correcting a code error may be added to the authentication information 80. However, when receiving the illumination light 200 is a condition for granting the program execution right, that is, the program execution right is given only by the program identification information (ID2) 82 without limiting the terminal devices 21 and 22. In this case, the identification information (ID1) 81 may not be included in the authentication information 80.

認証情報80が受信されている場合には(ステップ401;YES)、認証手段71は端末装置21の識別情報とプログラム101の識別情報のそれぞれが、認証情報80に含まれている識別情報81,82に一致するか否かを判定する(ステップ402)。一致する場合には(ステップ402;YES)、認証手段71は、端末装置21にプログラム実行権が付与されているものと判断し、端末装置21によるプログラム101の実行を許可する(ステップ403)。これにより、端末装置21は、予め定められた認証有効時間が経過する迄の間(ステップ404;NO)、プログラム実行が許可される。その後、認証有効時間が経過すると(ステップ404;YES)、認証手段71はステップ401〜405を再度繰り返し、再認証を行う。なお、端末装置21が認証情報80を受信してない場合(ステップ401;NO)、又は端末装置21の識別情報とプログラム101の識別情報のそれぞれが、認証情報80に含まれている識別情報81,82に一致しない場合には(ステップ402;NO)、認証手段71は、端末装置21にプログラム実行権が付与されていないものと判断し、端末装置21によるプログラム101の実行を不許可とする(ステップ405)。但し、識別情報(ID1)81が認証情報80に含まれない場合は、ステップ402において、端末装置21の識別情報と識別情報81とが一致するか否かに関する判定は行われない。   When the authentication information 80 is received (step 401; YES), the authentication means 71 includes the identification information 81, the identification information 81, the identification information of the terminal device 21 and the identification information of the program 101, respectively. 82 is determined (step 402). If they match (step 402; YES), the authentication unit 71 determines that the program execution right is given to the terminal device 21, and permits the terminal device 21 to execute the program 101 (step 403). As a result, the terminal device 21 is permitted to execute the program until a predetermined authentication valid time elapses (step 404; NO). After that, when the authentication valid time has elapsed (step 404; YES), the authentication unit 71 repeats steps 401 to 405 again to perform re-authentication. If the terminal device 21 has not received the authentication information 80 (step 401; NO), or the identification information 81 included in the authentication information 80 is the identification information of the terminal device 21 and the identification information of the program 101, respectively. , 82 (step 402; NO), the authentication means 71 determines that the program execution right is not given to the terminal device 21, and does not permit the terminal device 21 to execute the program 101. (Step 405). However, when the identification information (ID1) 81 is not included in the authentication information 80, in step 402, it is not determined whether or not the identification information of the terminal device 21 matches the identification information 81.

一方、端末装置22は、プログラム実行制限が設定されているプログラム102を内部記憶装置(図示せず)又は外部記憶装置(図示せず)に格納している。端末装置22は、図4に示す各ステップ401〜405を実行する認証手段72として機能するCPU(図示せず)を備えている。図1に示す例では、端末装置22は、照明光200を受光していないため、認証情報80を受信することもない(ステップ401;NO)。このため、認証手段72は、端末装置22によるプログラム102の実行を不許可とする(ステップ405)。   On the other hand, the terminal device 22 stores the program 102 in which program execution restrictions are set in an internal storage device (not shown) or an external storage device (not shown). The terminal device 22 includes a CPU (not shown) that functions as an authentication unit 72 that executes steps 401 to 405 shown in FIG. In the example shown in FIG. 1, since the terminal device 22 does not receive the illumination light 200, the terminal device 22 does not receive the authentication information 80 (step 401; NO). For this reason, the authentication means 72 does not permit execution of the program 102 by the terminal device 22 (step 405).

このように、照明光200が照射される範囲内に所在する端末装置21は、プログラム実行制限が設定されているプログラム101の実行が許可される一方、照明光200が照射されない範囲内に所在する端末装置22は、プログラム実行制限が設定されているプログラム102への実行が許可されない。端末装置22は、プログラム102の実行権を得るためには、照明光200が照射される範囲内に移動しなければならないので、プログラム実行制限が設定されているプログラム102を実行できる場所を特定の範囲に限定できる。特に、照明光200の照射範囲は、端末装置21,22を配置できる程度の狭小範囲に限定できるため、機密性の高い認証処理に好適である。また照明光200の照射範囲の設定及び変更は、比較的容易であるため、セキュリティシステム11の構築において柔軟性に優れている。例えば、照明光200の照射範囲をデスク単位、部屋単位、又はフロア単位に設定することも可能である。また、照明光源30という汎用性の高いインフラ設備を利用するため、セキュリティシステム11の設計、変更、及び設置が比較的容易である。また、セキュリティシステム11は、認証有効時間が経過する都度にプログラム実行を再認証するため、端末装置21によるプログラム101の実行が継続的に認証されるためには、端末装置21は、照明光200が照射される範囲内に所在し続けなければならず、プログラム101の不正アクセスや不正持ち出しに効果的に抑制できる。例えば、端末装置21からプログラム101が不正に持ち出されたとしても、照明光200が照射されている範囲外では、プログラム101の実行は許可されないので、プログラム101の不正利用を効果的に防止できる。また、オフィスでしか動作しない特別なプログラム、又は暗号化・復号化機能を搭載したデータベース等のプログラムをセキュリティシステム11で管理しておけば、なんらかの方法でこれらのプログラムからデータを持ち出せたとしても、プログラム実行権がなければデータを解読することはできず、情報漏洩を防止できる。   As described above, the terminal device 21 located within the range irradiated with the illumination light 200 is allowed to execute the program 101 for which the program execution restriction is set, but is located within the range where the illumination light 200 is not irradiated. The terminal device 22 is not permitted to execute the program 102 for which program execution restrictions are set. In order to obtain the execution right of the program 102, the terminal device 22 must move within the range irradiated with the illumination light 200. Therefore, the terminal device 22 specifies a place where the program 102 for which the program execution restriction is set can be executed. Can be limited to a range. In particular, the irradiation range of the illumination light 200 can be limited to a narrow range in which the terminal devices 21 and 22 can be arranged, which is suitable for authentication processing with high confidentiality. Moreover, since the setting and change of the irradiation range of the illumination light 200 are relatively easy, the construction of the security system 11 is excellent in flexibility. For example, the irradiation range of the illumination light 200 can be set in units of desks, rooms, or floors. In addition, since a highly versatile infrastructure facility called the illumination light source 30 is used, the security system 11 can be designed, changed, and installed relatively easily. In addition, since the security system 11 re-authenticates the program execution every time the authentication valid time elapses, in order to continuously authenticate the execution of the program 101 by the terminal device 21, the terminal device 21 includes the illumination light 200 Therefore, the program 101 can be effectively prevented from being illegally accessed or taken out. For example, even if the program 101 is illegally taken out from the terminal device 21, since the execution of the program 101 is not permitted outside the range where the illumination light 200 is irradiated, unauthorized use of the program 101 can be effectively prevented. Also, if the security system 11 manages a special program that operates only in the office or a database equipped with an encryption / decryption function, even if data can be taken out from these programs in some way, Without the right to execute the program, data cannot be decrypted and information leakage can be prevented.

また、セキュリティシステム11によれば、ユーザが独自で端末装置21,22にインストールするプログラムの動作を制限できるので、企業における端末管理を容易にできる。また、照明光200として、可視光を使用することにより、プログラム実行の操作行為を視認できるというセキュリティ上の利点を有する。端末装置21,22がモバイルコンピュータのような可搬性の高いコンピュータであるような場合でも、照明光200が照射される範囲を撮像する監視カメラ等を設置することにより、セキュリティ効果を高めることができる。また、表示装置66は、プログラム実行権限のあるプログラムに対応付けられるアイコン等を表示画面に表示する一方、プログラム実行権限のないプログラムに対応付けられるアイコン等を表示画面に表示しないように画像表示を制御してもよい。   Further, according to the security system 11, since the user can restrict the operation of the program installed in the terminal devices 21 and 22 independently, terminal management in a company can be facilitated. Further, by using visible light as the illumination light 200, there is a security advantage that an operation act of executing the program can be visually recognized. Even when the terminal devices 21 and 22 are highly portable computers such as mobile computers, the security effect can be enhanced by installing a monitoring camera or the like that captures the range irradiated with the illumination light 200. . In addition, the display device 66 displays an icon or the like associated with a program with program execution authority on the display screen, while displaying an image so that an icon or the like associated with a program without program execution authority is not displayed on the display screen. You may control.

なお、説明を簡略化するため、一つの照明光源30から認証情報80を送信する例を示したが、複数の照明光源30を設置し、各照明光源30から認証情報80が送信されるようにシステム設計することも可能である。複数の照明光源30から認証情報80が送信される場合、特定の照明光源30から送信された認証情報80を端末装置21,22が受信しているか否かを、プログラム実行可否を判定するための追加条件としてもよい。認証情報80に照明光源30の識別情報を含ませることにより、端末装置21,22が特定の照明光源30から認証情報80を受信しているか否かを判定できる。   In order to simplify the description, the example in which the authentication information 80 is transmitted from one illumination light source 30 has been shown. However, a plurality of illumination light sources 30 are installed so that the authentication information 80 is transmitted from each illumination light source 30. It is also possible to design a system. When authentication information 80 is transmitted from a plurality of illumination light sources 30, whether or not the terminal devices 21 and 22 have received the authentication information 80 transmitted from a specific illumination light source 30 determines whether or not the program can be executed. It may be an additional condition. By including the identification information of the illumination light source 30 in the authentication information 80, it can be determined whether or not the terminal devices 21 and 22 have received the authentication information 80 from the specific illumination light source 30.

また、プログラム実行制限が設定されているプログラム101,102は、公知の暗号化アルゴリズムにより暗号化されていてもよい。暗号化されたプログラム101,102を復号化するための復号鍵を認証情報80に含ませることにより、認証情報80を受信した端末装置21,22は、それぞれのプログラム101,102を復号化した上でそれを実行することができる。   The programs 101 and 102 for which program execution restrictions are set may be encrypted by a known encryption algorithm. By including the decryption key for decrypting the encrypted programs 101 and 102 in the authentication information 80, the terminal devices 21 and 22 that have received the authentication information 80 decrypt the respective programs 101 and 102. You can do it with

また、照明光源30は、認証情報80を一定周期の間隔で常時送信続けてもよく、予め定められた所定の時間帯にのみ認証情報80を送信してもよく、或いは、サーバ装置(図示せず)からの要求に応答してオンデマンド方式により認証情報80を送信してもよい。オンデマンド方式で照明光源30から認証情報80を送信するためには、サーバ装置から照明光源30に要求信号を送信するためのネットワークを敷設すればよい。   The illumination light source 30 may continuously transmit the authentication information 80 at regular intervals, may transmit the authentication information 80 only during a predetermined time period, or may be a server device (not shown). The authentication information 80 may be transmitted by an on-demand method in response to a request from In order to transmit the authentication information 80 from the illumination light source 30 in an on-demand manner, a network for transmitting a request signal from the server device to the illumination light source 30 may be laid.

また、照明光源30は、認証情報80を随時更新することにより、認証情報80の不正取得によるプログラム101,102の不正利用を防止してもよい。認証情報80を更新するようにシステム設計するには、例えば、認証情報80の更新内容と認証情報80の送信時間帯との対応関係を示すタイムテーブルを照明光源30とそれぞれの端末装置21,22が保持すればよい。   Further, the illumination light source 30 may prevent unauthorized use of the programs 101 and 102 due to unauthorized acquisition of the authentication information 80 by updating the authentication information 80 as needed. In order to design the system so that the authentication information 80 is updated, for example, a time table indicating the correspondence between the update contents of the authentication information 80 and the transmission time zone of the authentication information 80 is displayed as the illumination light source 30 and the terminal devices 21 and 22. Should hold.

上述の説明では、認証情報80の正当性が認証されることをプログラム実行が認証されるための条件としたが、個人認証情報(例えば、ID又はパスワード等の認証用文字列や指紋等の生体認証情報)の正当性が認証されることを追加条件としてもよい。プログラム実行が認証されるための追加条件として個人認証情報を使用することにより、セキュリティの高い認証処理を実現できる。   In the above description, the authenticity of the authentication information 80 is authenticated as a condition for authenticating the program execution. However, personal authentication information (for example, an authentication character string such as an ID or a password, or a biological body such as a fingerprint) It may be an additional condition that the authenticity of the authentication information is authenticated. By using personal authentication information as an additional condition for authenticating program execution, authentication processing with high security can be realized.

なお、認証手段71,72は、認証情報80に基づいて認証した記録(ログ)を保存する機能(ログ記録機能)を備えてもよい。これにより、プログラム実行の履歴を確認できる。また、セキュリティシステム11の各構成要素(照明光源30、端末装置21,22)は、相互に送受信する情報(例えば、認証情報80、個人認証情報、又は認証結果等の情報)を公知の暗号化・復号化アルゴリズムを用いて暗号化・復号化する機能(暗号化・復号化機能)を備えてもよい。これにより、セキュリティの高い認証処理を実現できる。   Note that the authentication means 71 and 72 may have a function (log recording function) for storing a record (log) authenticated based on the authentication information 80. Thereby, the history of program execution can be confirmed. In addition, each component of the security system 11 (the illumination light source 30 and the terminal devices 21 and 22) encrypts information to be transmitted / received to / from each other (for example, authentication information 80, personal authentication information, or authentication result information) by publicly known encryption. A function of encrypting / decrypting using a decryption algorithm (encryption / decryption function) may be provided. Thereby, a highly secure authentication process can be realized.

なお、上述の説明では、プログラム101,102は、端末装置21,22にそれぞれ格納されている場合を例示したが、プログラム101,102は、端末装置21,22にネットワーク接続する他の端末装置23(図1参照)に格納されていてもよい。言い換えれば、本実施例は、端末装置21,22が自身の記憶装置(内部記憶装置又は外部記憶装置)に格納されているプログラム101,102を実行するときの認証に限定されるものではなく、端末装置21,22からネットワークアクセス可能な他の端末装置23の記憶装置(内部記憶装置又は外部記憶装置)に格納されているプログラム101,102を実行するときの認証にも適用し得るものである。   In the above description, the cases where the programs 101 and 102 are stored in the terminal devices 21 and 22 are illustrated, but the programs 101 and 102 are connected to the terminal devices 21 and 22 by other terminal devices 23 connected to the network. (See FIG. 1). In other words, the present embodiment is not limited to authentication when the terminal devices 21 and 22 execute the programs 101 and 102 stored in their storage devices (internal storage devices or external storage devices). The present invention can also be applied to authentication when executing the programs 101 and 102 stored in the storage device (internal storage device or external storage device) of another terminal device 23 accessible from the terminal devices 21 and 22 via the network. .

端末装置21,22が端末装置23に格納されているプログラムを実行することを認証する認証手段は、端末装置23が備えていてもよく、或いは端末装置21,22が備えていてもよい。端末装置23が認証手段を備える場合、端末装置21,22は、光変調信号201を受光及び復調して得られる認証情報80を端末装置23に送信すればよい。このように、プログラムの格納場所に応じて照明光源30かの認証情報80を認証する認証手段を適宜設定することで、セキュリティシステム11の設計に自由度を持たせることが可能となる。   Authentication means for authenticating that the terminal devices 21 and 22 execute the program stored in the terminal device 23 may be included in the terminal device 23 or the terminal devices 21 and 22. When the terminal device 23 includes an authentication unit, the terminal devices 21 and 22 may transmit authentication information 80 obtained by receiving and demodulating the light modulation signal 201 to the terminal device 23. As described above, by appropriately setting the authentication means for authenticating the authentication information 80 of the illumination light source 30 according to the storage location of the program, it is possible to give the design of the security system 11 a degree of freedom.

セキュリティシステム11は、例えば、工作機械の不正持ち出し、違法な移設、使用量モニタの改竄を防止するために、工作機械等の産業機器の起動プログラムの管理に用いることができる。   The security system 11 can be used, for example, to manage a startup program for an industrial device such as a machine tool in order to prevent unauthorized removal of the machine tool, illegal transfer, and alteration of a usage monitor.

次に、図5及び図6を参照しながら実施例2に関わるセキュリティシステム12について説明する。セキュリティシステム12は、プログラム実行権の有無を認証する認証主体がサーバ装置(認証サーバ)40である点において実施例1に関わるセキュリティシステム11と相違し、その余の点において両者は共通する。以下、実施例1,2の相違点について中心に説明するものとし、重複する説明を省略する。   Next, the security system 12 according to the second embodiment will be described with reference to FIGS. 5 and 6. The security system 12 is different from the security system 11 according to the first embodiment in that the authentication subject that authenticates the presence / absence of the program execution right is the server device (authentication server) 40, and both are common in the other points. Hereinafter, the differences between the first and second embodiments will be mainly described, and a duplicate description will be omitted.

図5はセキュリティシステム12の概略構成を示す。セキュリティシステム12は、複数の端末装置21,22と、サーバ装置40と、照明光200を照射するための照明光源30とを備える。複数の端末装置21,22及びサーバ装置40は、ネットワーク50を介して相互にデータ通信可能に接続されている。図6はサーバ装置40のハードウェア構成を示す。サーバ装置40は、各種プログラム実行を制御するCPU91と、プログラム実行時のCPU91のワークエリア及びデータの一時記憶エリア等として機能する内部記憶装置92と、大容量データ及びアプリケーションプログラム等を記憶する外部記憶装置93と、プログラム操作に関わるコマンド等を入力するための入力装置94と、各種プログラムの処理結果等を表示するための表示装置95と、ネットワーク50を介して端末装置21,22とデータ通信を行うための通信インタフェース67を備える。   FIG. 5 shows a schematic configuration of the security system 12. The security system 12 includes a plurality of terminal devices 21 and 22, a server device 40, and an illumination light source 30 for irradiating illumination light 200. The plurality of terminal devices 21 and 22 and the server device 40 are connected to each other via a network 50 so that data communication is possible. FIG. 6 shows the hardware configuration of the server device 40. The server device 40 includes a CPU 91 that controls execution of various programs, an internal storage device 92 that functions as a work area and a temporary data storage area of the CPU 91 during program execution, and an external storage that stores large-capacity data, application programs, and the like. Data communication with the terminal devices 21 and 22 via the device 93, an input device 94 for inputting commands relating to program operations, a display device 95 for displaying processing results of various programs, and the like. A communication interface 67 is provided.

CPU91は、図4に示すステップ401〜405を実行する認証手段73として機能する。但し、実施例2では、端末装置21が受信及び復調した認証情報80、プログラム101の識別情報、及び端末装置21の識別情報は、認証処理のためにサーバ装置40に送信される点で実施例1とは異なる。このため、認証手段73は、ステップ401において、サーバ装置40が、端末装置21から認証情報80、プログラム101の識別情報、及び端末装置21の識別情報を受信したか否かを判定する点に留意されたい。同様に、端末装置22が受信及び復調した認証情報80、プログラム102の識別情報、及び端末装置22の識別情報は、認証処理のためにサーバ装置40に送信される。端末装置21は、認証情報80、プログラム101の識別情報、及び端末装置21の識別情報を暗号化してからこれらの情報をサーバ装置40に送信する機能を有し、サーバ装置40は、端末装置21によって暗号化された情報を復号化する機能を有してもよい。これにより、セキュリティの高い認証処理を実現できる。同様に、端末装置22は、認証情報80、プログラム102の識別情報、及び端末装置22の識別情報を暗号化してからこれらの情報をサーバ装置40に送信する機能を有し、サーバ装置40は、端末装置22によって暗号化された情報を復号化する機能を有してもよい。端末装置21,22に実装されている暗号化アルゴリズムは、同一でもよく或いは異なるものでもよい。実施例2におけるステップ402〜405の処理は、実施例1におけるステップ402〜405の処理と同じである。   The CPU 91 functions as an authentication unit 73 that executes steps 401 to 405 shown in FIG. However, in the second embodiment, the authentication information 80 received and demodulated by the terminal device 21, the identification information of the program 101, and the identification information of the terminal device 21 are transmitted to the server device 40 for authentication processing. Different from 1. Therefore, it is noted that the authentication unit 73 determines in step 401 whether the server device 40 has received the authentication information 80, the identification information of the program 101, and the identification information of the terminal device 21 from the terminal device 21. I want to be. Similarly, the authentication information 80 received and demodulated by the terminal device 22, the identification information of the program 102, and the identification information of the terminal device 22 are transmitted to the server device 40 for authentication processing. The terminal device 21 has a function of encrypting the authentication information 80, the identification information of the program 101, and the identification information of the terminal device 21, and then transmitting the information to the server device 40. The server device 40 includes the terminal device 21. It may have a function of decrypting the information encrypted by. Thereby, a highly secure authentication process can be realized. Similarly, the terminal device 22 has a function of encrypting the authentication information 80, the identification information of the program 102, and the identification information of the terminal device 22, and then transmitting the information to the server device 40. The terminal device 22 may have a function of decrypting information encrypted. The encryption algorithm implemented in the terminal devices 21 and 22 may be the same or different. The processing of steps 402 to 405 in the second embodiment is the same as the processing of steps 402 to 405 in the first embodiment.

なお、個人認証情報の正当性が認証されることがプログラム実行の可否を判定するための追加条件とされる場合には、端末装置21,22に入力された個人認証情報は、認証処理のためにサーバ装置40に送信される。端末装置21,22は、個人認証情報を暗号化してからこれをサーバ装置40に送信する機能を有し、サーバ装置40は、端末装置21,22によって暗号化された個人認証情報を復号化する機能を有してもよい。   If the authenticity of the personal authentication information is an additional condition for determining whether or not the program can be executed, the personal authentication information input to the terminal devices 21 and 22 is used for authentication processing. To the server device 40. The terminal devices 21 and 22 have a function of encrypting the personal authentication information and then transmitting it to the server device 40. The server device 40 decrypts the personal authentication information encrypted by the terminal devices 21 and 22. It may have a function.

なお、上述の説明では、プログラム101,102は、端末装置21,22にそれぞれ格納されている場合を例示したが、プログラム101,102は、端末装置21,22にネットワーク接続する他の端末装置23(図5参照)或いはサーバ装置40に格納されていてもよい。言い換えれば、本実施例は、端末装置21,22が自身の記憶装置(内部記憶装置又は外部記憶装置)に格納されているプログラム101,102を実行するときの認証に限定されるものではなく、端末装置21,22からネットワークアクセス可能な他の端末装置23の記憶装置(内部記憶装置又は外部記憶装置)或いはサーバ装置40の記憶装置(内部記憶装置又は外部記憶装置)に格納されているプログラム101,102を実行するときの認証にも適用し得るものである。   In the above description, the cases where the programs 101 and 102 are stored in the terminal devices 21 and 22 are illustrated, but the programs 101 and 102 are connected to the terminal devices 21 and 22 by other terminal devices 23 connected to the network. (See FIG. 5) or may be stored in the server device 40. In other words, the present embodiment is not limited to authentication when the terminal devices 21 and 22 execute the programs 101 and 102 stored in their storage devices (internal storage devices or external storage devices). Program 101 stored in a storage device (internal storage device or external storage device) of another terminal device 23 that can be accessed from the terminal devices 21 and 22 or a storage device (internal storage device or external storage device) of the server device 40 , 102 can be applied to authentication.

端末装置21,22が端末装置23又はサーバ装置40に格納されているプログラムを実行することを認証する認証手段は、端末装置23又はサーバ装置40が備えていてもよい。端末装置23又はサーバ装置40が認証手段を備える場合、端末装置21,22は、光変調信号201を受光及び復調して得られる認証情報80を端末装置23又はサーバ装置40に送信すればよい。このように、ファイルの格納場所に応じて照明光源30かの認証情報80を認証する認証手段を適宜設定することで、セキュリティシステム11の設計に自由度を持たせることが可能となる。   The terminal device 23 or the server device 40 may include authentication means for authenticating that the terminal devices 21 and 22 execute the program stored in the terminal device 23 or the server device 40. When the terminal device 23 or the server device 40 includes an authentication unit, the terminal devices 21 and 22 may transmit authentication information 80 obtained by receiving and demodulating the optical modulation signal 201 to the terminal device 23 or the server device 40. As described above, by appropriately setting an authentication unit that authenticates the authentication information 80 of the illumination light source 30 according to the storage location of the file, it is possible to give the design of the security system 11 a degree of freedom.

なお、照明光源30は、サーバ装置40からの要求に応答してオンデマンド方式により認証情報80を不規則に更新してもよい。オンデマンド方式で認証情報80を不規則に更新するためには、サーバ装置40から照明光源30に要求信号を送信するためのネットワークを敷設すればよい。認証情報80を不規則に更新することにより、セキュリティの高い認証処理を実現できる。   In addition, the illumination light source 30 may update the authentication information 80 irregularly by an on-demand system in response to a request from the server device 40. In order to update the authentication information 80 irregularly by the on-demand method, a network for transmitting a request signal from the server device 40 to the illumination light source 30 may be laid. By updating the authentication information 80 irregularly, authentication processing with high security can be realized.

本発明に係わるセキュリティシステム及び認証方法は、プログラム実行可否を判定する認証処理に利用できる。   The security system and authentication method according to the present invention can be used for authentication processing for determining whether or not a program can be executed.

11,12…セキュリティシステム
21,22…端末装置
30…照明光源
31…変調器
40…サーバ装置
50…ネットワーク
71,72,73…認証手段
80…認証情報
101,102…プログラム
200…照明光
201…光変調信号 DESCRIPTION OF SYMBOLS 11, 12 ... Security system 21, 22 ... Terminal device 30 ... Illumination light source 31 ... Modulator 40 ... Server device 50 ... Network 71, 72, 73 ... Authentication means 80 ... Authentication information 101, 102 ... Program 200 ... Illumination light 201 ... Light modulation signal

Claims (12)

端末装置と、照明光源とを備えるセキュリティシステムであって、
前記照明光源は、照明光を光変調することによりプログラム実行権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備え、
前記端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置と、前記光変調信号を受光及び復調して得られる前記認証情報を基に前記端末装置が前記プログラム実行権を有していることが認証されることを条件として前記端末装置による前記プログラムの実行を許可する認証手段とを備える、セキュリティシステム。 A security system comprising a terminal device and an illumination light source,
The illumination light source includes a modulator that outputs an optical modulation signal that bears authentication information for authenticating that the terminal device is granted a program execution right by optically modulating illumination light,
The terminal device has a program execution right based on a storage device that stores a program in which program execution restrictions are set and the authentication information obtained by receiving and demodulating the optical modulation signal. A security system comprising: an authenticating unit that permits execution of the program by the terminal device on the condition that authentication is performed. 端末装置と、照明光源と、サーバ装置とを備えるセキュリティシステムであって、
前記照明光源は、照明光を光変調することによりプログラム実行権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備え、
前記端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置と、前記光変調信号を受光及び復調して得られる前記認証情報を前記サーバ装置に送信する通信手段とを備え、
前記サーバ装置は、前記端末装置から受信した前記認証情報を基に前記端末装置が前記プログラム実行権を有していることが認証されることを条件として前記端末装置による前記プログラムの実行を許可する認証手段を備える、セキュリティシステム。 A security system comprising a terminal device, an illumination light source, and a server device,
The illumination light source includes a modulator that outputs an optical modulation signal that bears authentication information for authenticating that the terminal device is granted a program execution right by optically modulating illumination light,
The terminal device includes a storage device that stores a program in which program execution restrictions are set, and a communication unit that transmits the authentication information obtained by receiving and demodulating the optical modulation signal to the server device,
The server device permits the terminal device to execute the program on the condition that the terminal device is authenticated based on the authentication information received from the terminal device, and is authenticated as having the program execution right. A security system comprising an authentication means. 第一及び第二の端末装置と、照明光源とを備えるセキュリティシステムであって、
前記第一及び第二の端末装置は、ネットワークを介して接続されており、
前記照明光源は、照明光を光変調することによりプログラム実行権を前記第一の端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備え、
前記第二の端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置を有し、
前記第一の端末装置は、前記光変調信号を受光及び復調して得られる前記認証情報を基に前記第一の端末装置が前記プログラム実行権を有していることが認証されることを条件として前記第一の端末装置による前記プログラムの実行を許可する認証手段を備える、セキュリティシステム。 A security system comprising first and second terminal devices and an illumination light source,
The first and second terminal devices are connected via a network,
The illumination light source includes a modulator that outputs an optical modulation signal that bears authentication information for authenticating that the right to execute a program is granted to the first terminal device by optically modulating illumination light,
The second terminal device has a storage device for storing a program for which program execution restrictions are set,
The first terminal device is authenticated on the condition that the first terminal device has the right to execute the program based on the authentication information obtained by receiving and demodulating the optical modulation signal. A security system comprising authentication means for permitting execution of the program by the first terminal device. 第一及び第二の端末装置と、照明光源とを備えるセキュリティシステムであって、
前記第一及び第二の端末装置は、ネットワークを介して接続されており、
前記照明光源は、照明光を光変調することによりプログラム実行権を前記第一の端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備え、
前記第一の端末装置は、前記光変調信号を受光及び復調して得られる前記認証情報を前記第二の端末装置に送信する通信手段を備え、
前記第二の端末装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置を有し、
前記第二の端末装置は、前記第一の端末装置から受信した前記認証情報を基に前記第一の端末装置が前記プログラム実行権を有していることが認証されることを条件として前記第一の端末装置による前記プログラムの実行を許可する認証手段を備える、セキュリティシステム。 A security system comprising first and second terminal devices and an illumination light source,
The first and second terminal devices are connected via a network,
The illumination light source includes a modulator that outputs an optical modulation signal that bears authentication information for authenticating that the right to execute a program is granted to the first terminal device by optically modulating illumination light,
The first terminal device includes communication means for transmitting the authentication information obtained by receiving and demodulating the light modulation signal to the second terminal device,
The second terminal device has a storage device for storing a program for which program execution restrictions are set,
On the condition that the second terminal device is authenticated on the basis of the authentication information received from the first terminal device that the first terminal device has the right to execute the program. A security system comprising authentication means for permitting execution of the program by one terminal device. 第一及び第二の端末装置と、サーバ装置と、照明光源とを備えるセキュリティシステムであって、
前記第一及び第二の端末装置と前記サーバ装置は、ネットワークを介して接続されており、
前記照明光源は、照明光を光変調することによりプログラム実行権を前記第一の端末装置に付与することを認証する認証情報を担う光変調信号を出力する変調器を備え、
前記第一の端末装置は、前記光変調信号を受光及び復調して得られる前記認証情報を前記第二の端末装置又は前記サーバ装置に送信する通信手段を備え、
前記第二の端末装置又は前記サーバ装置は、プログラム実行制限が設定されているプログラムを格納する記憶装置を有し、
前記第二の端末装置又は前記サーバ装置は、前記第一の端末装置から受信した前記認証情報を基に前記第一の端末装置が前記プログラム実行権を有していることが認証されることを条件として前記第一の端末装置による前記プログラムの実行を許可する認証手段を備える、セキュリティシステム。 A security system comprising first and second terminal devices, a server device, and an illumination light source,
The first and second terminal devices and the server device are connected via a network,
The illumination light source includes a modulator that outputs an optical modulation signal that bears authentication information for authenticating that the right to execute a program is granted to the first terminal device by optically modulating illumination light,
The first terminal device includes communication means for transmitting the authentication information obtained by receiving and demodulating the optical modulation signal to the second terminal device or the server device,
The second terminal device or the server device has a storage device for storing a program for which program execution restrictions are set,
The second terminal device or the server device is authenticated that the first terminal device has the right to execute the program based on the authentication information received from the first terminal device. A security system comprising authentication means for permitting execution of the program by the first terminal device as a condition. 請求項1乃至請求項5のうち何れか1項に記載のセキュリティシステムであって、
前記認証情報は更新可能である、セキュリティシステム。 The security system according to any one of claims 1 to 5,
The security system, wherein the authentication information can be updated. 請求項1乃至請求項6のうち何れか1項に記載のセキュリティシステムであって、
前記認証手段は、認証有効時間が経過する都度に、前記端末装置が前記プログラム実行権を有しているか否かを再認証する、セキュリティシステム。 The security system according to any one of claims 1 to 6,
The authentication unit is a security system that re-authenticates whether or not the terminal device has the right to execute the program each time an authentication valid time elapses. 請求項1乃至請求項7のうち何れか1項に記載のセキュリティシステムであって、
前記端末装置は、個人認証情報を入力するための入力装置を更に備え、
前記認証手段は、前記入力装置に入力された前記個人認証情報の正当性が認証されることを追加条件として前記端末装置による前記プログラムの実行を許可する、セキュリティシステム。 The security system according to any one of claims 1 to 7,
The terminal device further includes an input device for inputting personal authentication information,
The authentication system permits the execution of the program by the terminal device with an additional condition that the validity of the personal authentication information input to the input device is authenticated. 請求項1乃至請求項8のうち何れか1項に記載のセキュリティシステムであって、
前記照明光は可視光である、セキュリティシステム。 The security system according to any one of claims 1 to 8,
The security system, wherein the illumination light is visible light. プログラム実行制限が設定されているプログラムを格納する端末装置に照明光を照射する照明光源が前記照明光を光変調することによりプログラム実行権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、
前記光変調信号を受光及び復調して得られる前記認証情報を基に前記端末装置が前記プログラム実行権を有していることが認証されることを条件として前記端末装置による前記プログラムの実行を前記端末装置が許可するステップと、
を備える認証方法。 It bears authentication information for authenticating that an illumination light source that irradiates illumination light to a terminal device that stores a program for which program execution restrictions are set grants a program execution right to the terminal device by optically modulating the illumination light. Outputting a light modulation signal;
The execution of the program by the terminal device is performed on the condition that the terminal device is authenticated based on the authentication information obtained by receiving and demodulating the light modulation signal. A step permitted by the terminal device;
An authentication method comprising: プログラム実行制限が設定されているプログラムを格納する端末装置に照明光を照射する照明光源が前記照明光を光変調することによりプログラム実行権を前記端末装置に付与することを認証する認証情報を担う光変調信号を出力するステップと、
前記光変調信号を受光及び復調して得られる前記認証情報を前記端末装置がサーバ装置に送信するステップと、
前記サーバ装置に送信された前記認証情報を基に前記端末装置が前記プログラム実行権を有していることが認証されることを条件として前記端末装置による前記プログラムの実行を前記サーバ装置が許可するステップと、
を備える認証方法。 It bears authentication information for authenticating that an illumination light source that irradiates illumination light to a terminal device that stores a program for which program execution restrictions are set grants program execution rights to the terminal device by optically modulating the illumination light Outputting a light modulation signal;
The terminal device transmitting the authentication information obtained by receiving and demodulating the light modulation signal to a server device;
Based on the authentication information transmitted to the server device, the server device permits the execution of the program by the terminal device on the condition that the terminal device is authenticated to have the right to execute the program. Steps,
An authentication method comprising: 請求項10又は請求項11に記載の認証方法であって、
前記認証情報は更新可能である、認証方法。 The authentication method according to claim 10 or claim 11,
The authentication method, wherein the authentication information can be updated.
JP2009254366A 2009-11-05 2009-11-05 Security system and authentication method Withdrawn JP2011100287A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009254366A JP2011100287A (en) 2009-11-05 2009-11-05 Security system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009254366A JP2011100287A (en) 2009-11-05 2009-11-05 Security system and authentication method

Publications (1)

Publication Number Publication Date
JP2011100287A true JP2011100287A (en) 2011-05-19

Family

ID=44191415

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009254366A Withdrawn JP2011100287A (en) 2009-11-05 2009-11-05 Security system and authentication method

Country Status (1)

Country Link
JP (1) JP2011100287A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016177416A (en) * 2015-03-19 2016-10-06 カシオ計算機株式会社 Object recognition device and object recognition method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016177416A (en) * 2015-03-19 2016-10-06 カシオ計算機株式会社 Object recognition device and object recognition method

Similar Documents

Publication Publication Date Title
KR102328725B1 (en) Method of using one device to unlock another device
KR101043306B1 (en) Information processor, information management method, and computer readable medium storing information management program
CN104798083B (en) For the method and system of authentication-access request
CN1261841C (en) Security system for preventing personal computer from being used by unauthorized people
JP2008250874A (en) Information processing device and method, program, and information processing system
JP6751545B1 (en) Electronic signature system and anti-tamper device
WO2021111824A1 (en) Electronic signature system and tamper-proof device
US10474804B2 (en) Login mechanism for operating system
WO2017000356A1 (en) Permission management method, terminal, device and system
JP2011100289A (en) Security system and authentication method
EP3203407B1 (en) Information processing method and information processing device
KR20010052103A (en) A remotely accessible private space using a fingerprint
JP4137468B2 (en) Program usage authentication method
KR102079431B1 (en) Authentication stick
KR20130085537A (en) System and method for accessing to encoded files
JP2005286402A (en) Server and program for encryption key management terminal and program for acquiring encryption key system and method for encryption key management
JP2011100287A (en) Security system and authentication method
KR20150005789A (en) Method for Authenticating by using Certificate
JP2006268228A (en) Authentication system using biological information
KR101282504B1 (en) Software authentication method in network
JP2011100288A (en) Security system and authentication method
KR100665348B1 (en) Digital Door Lock Apparatus and Operation Method for Encrypting Control Signal between Fingerprint Module and Main Control Unit
JP2016192759A (en) Maintenance work authentication system, image forming apparatus, and maintenance work management device
JP2007150466A (en) Portable terminal and data decryption system
KR20190084832A (en) Cyber secure safety box

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20130108