JP2015233263A - 認証システム及び認証方法 - Google Patents
認証システム及び認証方法 Download PDFInfo
- Publication number
- JP2015233263A JP2015233263A JP2014120142A JP2014120142A JP2015233263A JP 2015233263 A JP2015233263 A JP 2015233263A JP 2014120142 A JP2014120142 A JP 2014120142A JP 2014120142 A JP2014120142 A JP 2014120142A JP 2015233263 A JP2015233263 A JP 2015233263A
- Authority
- JP
- Japan
- Prior art keywords
- dimensional code
- authentication
- reading
- code generation
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】二次元コードを利用して認証を行う場合に、不正な認証を確実に防止できて高いセキュリティを実現できる認証システム等を提供する。【解決手段】二次元コード生成読取装置1と、携帯端末装置2と、二次元コード生成読取装置に内蔵されまたは外部に設けられた認証装置3を備えている。携帯端末装置2は、二次元コード生成読取装置1で生成したキーコードを使用して認証情報を暗号化し、二次元コードに変換する。二次元コード生成読取装置1は、携帯端末装置2で暗号化された認証情報の二次元コードが読み取られ、キーコードを用いて認証情報が復号化される。【選択図】図1
Description
この発明は、例えば機密性の高い部屋への入室時の認証等に使用される認証システム及び認証方法に関する。
近年、セキュリティの重要度が上がるにつれ、様々なンステムにおいてICカードによる認証が行われている。そのために管理者は、ユーザーにICカードを作成して手渡す必要があるが、ユーザーの追加毎に新しいICカードを作成するのは非常に手間で煩わしい作業である。
そこで、ユーザーが所持する携帯端末装置を利用して認証を行う技術が着目されている。その一つとして、携帯端末装置をICカード代わりに使えるNFC(近接無線通信)機能を備えた携帯端末装置も存在するが、一般には普及していないのが実情である。
一方、ほとんどの携帯端末装置には表示部とカメラが搭載されており、またQRコード(登録商標)等の二次元コードの表示技術とカメラによる該二次元コードの読み取り機能については、一般に普及し広く利用されている。
このような背景から、多くのユーザーが所有する携帯端末装置と二次元コードとの組み合わせを利用し、携帯端末装置内に保持されている認証情報を二次元コードに変換することで、ユーザー認証を簡便に行う技術が提案されている。
この場合、携帯端末装置自体が盗まれた場合は、携帯端末装置側のセキュリティ機能により携帯端末装置内に保持されているユーザーの認証情報は保護される。しかし、二次元コードは使用時に隠しカメラなどで撮影されると、簡単に複製できてしまうためセキュリティ上問題がある。このため、セキュリティが厳格に要求される場合、たとえば機密情報がある部屋への入室時の認証には、二次元コードを用いた認証方法は使用することができなかった。
このような問題を解決するため、特許文献1には、携帯端末装置に認証情報を暗号化して二次元コードを表示するが、その暗号化キーを携帯端末装置の音にてパターンに変換して読み取り装置に伝え、読み取り装置では音を受信して暗号化キーを取得し、二次元コードの情報を復号することで認証情報を取り出し、この認証情報に基づいて認証を行う認証システムが提案されている。このシステムによれば、二次元コードと音のパターンに分割することで、二次元コードを複製されても、不正な開錠を防止できるとされている。
また、特許文献2には、身体的特徴(指紋等)により、暗号化キーを作成し二次元コードの情報をその暗号化キーによって暗号化しておき、二次元コードの情報読み取り時に、身体的特徴も同時に撮像することによって暗号化キーを取得し、解読を行う技術が提案されている。
しかしながら、特許文献1に記載の技術では、二次元コードと音のパターン(暗号化キー)の生成はいずれも携帯端末装置側で生成されるため、ビデオ撮影などにより二次元コードと共に音のパターンも同時に複製される危険性がある。この場合、同時に複製された二次元コードと音のパターンを使用されると、暗号化キーの生成に読取装置は関わっていないため複製を判断できず、不正開錠は防止できない。
また、特許文献2に記載の技術においても、二次元バーコードの情報読み取り時に、身体的特徴も同時に撮像することによって暗号化キーを取得し解読が可能となり、この場合も暗号化キーの生成に読取装置は関わっていないため、複製を判断できず、不正利用を完全に防止することはできない。
また、二次元コード内に現在の日時を含めることで、時間幅(数分)の以外の認証は失敗とする手段も提案もされているが、時間幅内で複製コードを使用された場合は防ぐことができない。
このように、従来技術では、二次元コードが複製された場合には高いセキュリティを確保することができず、また高いセキュリティを確保するには、二次元コードの有効期限の管理を厳密に行う等の対策が必要となり、二次元コードを生成する携帯端末装置側に高度な機構が必要となるという問題があった。
この発明は、このような技術的背景に鑑みてなされたものであって、二次元コードを利用して認証を行う場合に、不正な認証を確実に防止できて高いセキュリティを実現できる認証システム及び認証方法を提供することを課題とする。
上記課題は、以下の手段によって解決される。
(1)二次元コード生成読取装置と、携帯端末装置と、前記二次元コード生成読取装置に内蔵されまたは外部に設けられた認証装置を備えた認証システムであって、前記二次元コード生成読取装置は、一時的なキーコードを生成するキーコード生成手段と、前記生成されたキーコードを二次元コードに変換する二次元コード生成手段と、前記変換された二次元コードを表示する表示手段を備え、前記携帯端末装置は、前記二次元コード生成読取装置の表示手段に表示された二次元コードを読み取る読取手段と、前記読み取られた二次元コードから前記キーコードを取得する取得手段と、前記取得されたキーコードを用いて、認証情報を暗号化する暗号化手段と、前記暗号化された認証情報を二次元コードに変換する変換手段と、前記変換された二次元コードを表示する表示手段を備え、前記二次元コード生成読取装置はさらに、前記携帯端末装置の表示手段に表示された二次元コードを読み取る読取手段と、前記読み取られた二次元コードから前記暗号化された認証情報を取得するとともに、取得した認証情報を自装置が生成した前記キーコードを用いて認証情報を復号化する復号化手段を備え、前記認証装置は、前記復号化された認証情報を用いて認証を行うことを特徴とする認証システム。
(2)前記二次元コード生成読取装置のキーコード生成手段は、毎回異なる一時的なキーコードを生成し、生成されたキーコードは一回限り使用される前項1に記載の認証システム。
(3)前記二次元コード生成読取装置はさらに、前記携帯端末装置の接近を検知する検知手段を備え、前記キーコード生成手段は、前記検知手段により前記携帯端末装置の接近が検知されたときに前記キーコードを生成する前項1または2に記載の認証システム。
(4)前記二次元コード生成読取装置のキーコード生成手段は、前記二次元コード生成読取装置の読取手段が、前記携帯端末装置の表示手段に表示された所定の画面を認識したときに前記キーコードを生成する前項1または2に記載の認証システム。
(5)前記二次元コード生成読取装置は、前記キーコード生成手段により生成されたキーコードを一定時間後に消去する消去手段をさらに備えている前項1〜4のいずれかに記載の認証システム。
(6)前記二次元コード生成読取装置は、自装置の読取手段による携帯端末装置の表示手段に表示された二次元コードの読み取りが完了したときに、自装置の表示手段に表示している二次元コードを消去し、前記携帯端末装置は、前記二次元コード生成読取装置による二次元コードの消去に応答して、自装置の表示手段に表示されている二次元コードを消去する前項1〜5のいずれかに記載の認証システム。
(7)前記二次元コード生成読取装置はさらに前記携帯端末装置との距離を検知する検知手段を備え、前記検知手段により前記携帯端末装置との距離が所定値以上になると、認証に関する処理を中止する前項1〜6のいずれかに記載の認証システム。
(8)前記二次元コード生成読取装置の読取手段は撮影カメラを備え、該撮影カメラの撮影範囲から携帯端末装置が外れると認証に関する処理を中止する前項1〜7のいずれかに記載の認証システム。
(9)二次元コード生成読取装置と、携帯端末装置と、前記二次元コード生成読取装置に内蔵されまたは外部に設けられた認証装置を備えた認証システムで実行される認証方法であって、前記二次元コード生成読取装置は、一時的なキーコードを生成するキーコード生成ステップと、前記生成されたキーコードを二次元コードに変換する二次元コード生成ステップと、前記変換された二次元コードを表示手段に表示する表示ステップを実行し、前記携帯端末装置は、前記二次元コード生成読取装置の表示手段に表示された二次元コードを読み取る読取ステップと、前記読み取られた二次元コードから前記キーコードを取得する取得ステップと、前記取得されたキーコードを用いて、認証情報を暗号化する暗号化ステップと、前記暗号化された認証情報を二次元コードに変換する変換ステップと、前記変換された二次元コードを表示手段に表示する表示ステップを実行し、前記二次元コード生成読取装置はさらに、前記携帯端末装置の表示手段に表示された二次元コードを読み取る読取ステップと、前記読み取られた二次元コードから前記暗号化された認証情報を取得するとともに、取得した認証情報を自装置が生成した前記キーコードを用いて認証情報を復号化する復号化ステップを実行し、前記認証装置は、前記復号化された認証情報を用いて認証を行うことを特徴とする認証方法。
(1)二次元コード生成読取装置と、携帯端末装置と、前記二次元コード生成読取装置に内蔵されまたは外部に設けられた認証装置を備えた認証システムであって、前記二次元コード生成読取装置は、一時的なキーコードを生成するキーコード生成手段と、前記生成されたキーコードを二次元コードに変換する二次元コード生成手段と、前記変換された二次元コードを表示する表示手段を備え、前記携帯端末装置は、前記二次元コード生成読取装置の表示手段に表示された二次元コードを読み取る読取手段と、前記読み取られた二次元コードから前記キーコードを取得する取得手段と、前記取得されたキーコードを用いて、認証情報を暗号化する暗号化手段と、前記暗号化された認証情報を二次元コードに変換する変換手段と、前記変換された二次元コードを表示する表示手段を備え、前記二次元コード生成読取装置はさらに、前記携帯端末装置の表示手段に表示された二次元コードを読み取る読取手段と、前記読み取られた二次元コードから前記暗号化された認証情報を取得するとともに、取得した認証情報を自装置が生成した前記キーコードを用いて認証情報を復号化する復号化手段を備え、前記認証装置は、前記復号化された認証情報を用いて認証を行うことを特徴とする認証システム。
(2)前記二次元コード生成読取装置のキーコード生成手段は、毎回異なる一時的なキーコードを生成し、生成されたキーコードは一回限り使用される前項1に記載の認証システム。
(3)前記二次元コード生成読取装置はさらに、前記携帯端末装置の接近を検知する検知手段を備え、前記キーコード生成手段は、前記検知手段により前記携帯端末装置の接近が検知されたときに前記キーコードを生成する前項1または2に記載の認証システム。
(4)前記二次元コード生成読取装置のキーコード生成手段は、前記二次元コード生成読取装置の読取手段が、前記携帯端末装置の表示手段に表示された所定の画面を認識したときに前記キーコードを生成する前項1または2に記載の認証システム。
(5)前記二次元コード生成読取装置は、前記キーコード生成手段により生成されたキーコードを一定時間後に消去する消去手段をさらに備えている前項1〜4のいずれかに記載の認証システム。
(6)前記二次元コード生成読取装置は、自装置の読取手段による携帯端末装置の表示手段に表示された二次元コードの読み取りが完了したときに、自装置の表示手段に表示している二次元コードを消去し、前記携帯端末装置は、前記二次元コード生成読取装置による二次元コードの消去に応答して、自装置の表示手段に表示されている二次元コードを消去する前項1〜5のいずれかに記載の認証システム。
(7)前記二次元コード生成読取装置はさらに前記携帯端末装置との距離を検知する検知手段を備え、前記検知手段により前記携帯端末装置との距離が所定値以上になると、認証に関する処理を中止する前項1〜6のいずれかに記載の認証システム。
(8)前記二次元コード生成読取装置の読取手段は撮影カメラを備え、該撮影カメラの撮影範囲から携帯端末装置が外れると認証に関する処理を中止する前項1〜7のいずれかに記載の認証システム。
(9)二次元コード生成読取装置と、携帯端末装置と、前記二次元コード生成読取装置に内蔵されまたは外部に設けられた認証装置を備えた認証システムで実行される認証方法であって、前記二次元コード生成読取装置は、一時的なキーコードを生成するキーコード生成ステップと、前記生成されたキーコードを二次元コードに変換する二次元コード生成ステップと、前記変換された二次元コードを表示手段に表示する表示ステップを実行し、前記携帯端末装置は、前記二次元コード生成読取装置の表示手段に表示された二次元コードを読み取る読取ステップと、前記読み取られた二次元コードから前記キーコードを取得する取得ステップと、前記取得されたキーコードを用いて、認証情報を暗号化する暗号化ステップと、前記暗号化された認証情報を二次元コードに変換する変換ステップと、前記変換された二次元コードを表示手段に表示する表示ステップを実行し、前記二次元コード生成読取装置はさらに、前記携帯端末装置の表示手段に表示された二次元コードを読み取る読取ステップと、前記読み取られた二次元コードから前記暗号化された認証情報を取得するとともに、取得した認証情報を自装置が生成した前記キーコードを用いて認証情報を復号化する復号化ステップを実行し、前記認証装置は、前記復号化された認証情報を用いて認証を行うことを特徴とする認証方法。
前項(1)に記載の発明によれば、携帯端末装置での認証情報の暗号化に使用されるキーコードは、二次元コード生成読取装置で生成され、この生成装置により、携帯端末装置で暗号化された認証情報の二次元コードが読み取られるとともに、二次元コード生成読取装置自身が生成したキーコードを用いて認証情報が復号化されるから、二次元コード生成読取装置以外で生成された不正なキーコードが使用されたとしても、二次元コード生成読取装置はキーコードが正規のものでないことを認識することができる。このため、不正なキーコードを用いた認証を確実に防止することができ、高いセキュリティを実現できる認証システムとなる。
前項(2)に記載の発明によれば、毎回異なる一時的なキーコードが生成され、生成されたキーコードは一回限り使用されるから、キーコードの不正使用の危険性をさらに低下させることができ、より高いセキュリティを確保できる。
前項(3)に記載の発明によれば、携帯端末装置の接近が検知されたときにキーコードが生成されるから、無駄なキーコードの生成をなくし必要なタイミングで効率よくキーコードを生成することができる。
前項(4)に記載の発明によれば、二次元コード生成読取装置の読取手段が、携帯端末装置の表示手段に表示された所定の画面を認識したときにキーコードが生成されるから、無駄なキーコードの生成をなくし必要なタイミングで効率よくキーコードを生成することができる。
前項(5)に記載の発明によれば、生成されたキーコードは一定時間後に消去されるから、生成されたキーコードが長時間存在して不正使用されるおそれをなくすことができる。
前項(6)に記載の発明によれば、二次元コード生成読取装置は、携帯端末装置の表示手段に表示された二次元コードの読み取りが完了したときに、表示されている二次元コードを消去し、携帯端末装置は、この二次元コードの消去に応答して、自装置の表示手段に表示されている二次元コードを消去するから、二次元コードの読み取り処理の完了後も二次元コードが表示されることによる不正使用の危険性を低減できる。
前項(7)に記載の発明によれば、二次元コード生成読取装置は、携帯端末装置との距離が所定値以上になると認証に関する処理を中止するから、ユーザーが離れたまま認証に関する処理が継続されることによる不正認証の危険性を低減できる。
前項(8)に記載の発明によれば、二次元コード生成読取装置は、自装置の撮影カメラの撮影範囲から携帯端末装置が外れると認証に関する処理を中止するから、撮影範囲から携帯端末装置が外れたまま認証に関する処理が継続されることによる不正認証の危険性を低減できる。
前項(9)に記載の発明によれば、不正なキーコードを用いた認証を確実に防止することができ、高いセキュリティを実現できる。
以下、この発明の実施形態を図面に基づいて説明する。
図1は、この発明の一実施形態に係る認証システムの機能構成を示すブロック図である。この実施形態では、認証システムが、機密性の高い室内への入室時の認証に用いられる例を示す。
認証システムは、二次元コード生成読取装置1と、携帯端末装置2と、認証サーバー3を備えている。
二次元コード生成読取装置1は、機密性の高い室内への入室用ドアの近傍に設けられるものであり、制御部11と、キーコード管理部12と、二次元コード生成部13と、二次元コード読取部14と、復号化部15と、通信インターフェース(I/F)16と、近接センサ17を備えている。
制御部11は、二次元コード生成読取装置1の全体を統括的に制御するものであり、CPU、RAM、ROM等を備えている。
キーコード管理部12は、携帯端末装置1で認証情報を暗号化する際に使用される一時的なキーコードの生成・管理・消去に関する処理を行う。キーコードは認証処理のたびに新たに異なるものが生成され、1回のみの認証に使用される。生成されたキーコードは、一時的に記憶される。
二次元コード生成部13は、キーコード管理部12で生成されたキーコードを二次元コードに変換して、表示部(モニタ)13a(図2に示す)に表示する。
二次元コード読取部14は、携帯端末装置2の表示部に表示された二次元コードを読み取るものであり、読み取りを行うための撮影カメラ14a(図2に示す)を備えている。
復号化部15は、二次元コード読取部14で読み取った二次元コードを解析し、二次元コードから暗号化された認証情報を取得する。そして、取得した暗号化認証情報を自装置が生成したキーコードを用いて元の認証情報に復号化する。
通信インターフェース16は、認証サーバー3との認証情報を含むデータの送受信に用いられる。
近接センサ17は、ユーザー従って携帯端末2が自装置に接近したことを検知するものである。この実施形態では、検知センサ17により携帯端末2が自装置に接近したことを検知したときに、キーコード管理部12によるキーコードの生成が開始されるものとなされている。
一方、携帯端末装置2はスマートフォンやタブレット端末等からなり、制御部21と、認証情報記憶部22と、二次元コード読取部23と、暗号化部24と、二次元コード生成部25等を備えている。
制御部21は、携帯端末装置2の全体を統括的に制御するものであり、CPU、RAM、ROM等を備えている。
認証情報記憶部22は、携帯端末装置1のユーザーの認証情報を格納するメモリである。
二次元コード読取部23は、二次元コード生成読取装置1の表示部13aに表示された二次元コードを読み取るものであり、読み取りを行うための撮影カメラ23a(図2に示す)を備えている。
暗号化部24は、二次元コード読取部23で読み取った二次元コードから、二次元コード生成読取装置1で生成されたキーコードを取得するとともに、取得したキーコードを用いて、認証情報記憶部22に記憶されているユーザーの認証情報を暗号化する。
二次元コード生成部25は、暗号化部24で暗号化された認証情報を二次元コードに変換するとともに、変換した二次元コードを表示部(モニタ)25a(図2に示す)に表示するものである。
認証サーバー3はユーザー認証を行うサーバーであり、制御部31と、認証処理部32と、通信インターフェース33を備えている。
制御部31は、認証サーバー3の全体を統括的に制御するものであり、CPU、RAM、ROM等を備えている。
認証処理部32は認証処理を実行する。認証処理は、二次元コード生成読取装置1から送信された認証情報を、図示しない記憶部等に予め保存されているユーザーの認証情報と一致するかどうかを照合することにより行われる。一致すれば認証成功となり図示しないドアが解錠される。一致しなければ認証失敗となり解錠はされない。
なお、この実施形態では、独立した認証サーバーを備えた外部認証方式が採用されているが、二次元コード生成読取装置1に認証処理部を有する内部認証方式の認証システムであっても良い。
次に、図1に示した認証システムの動作を図2及び図3のフローチャートを参照しつつ説明する。
携帯端末装置1には、予め認証アプリがインストールされており、ユーザー(例えばユーザーA)の認証情報(例えば「e0000A」)が設定されている(ステップS01)。
ユーザーが携帯端末装置2の認証アプリを起動して二次元コード生成読取装置1に近づくと、二次元コード生成読取装置1は近接センサ17がこれを感知して、ユーザーの接近が検知され(ステップS11)、これに応答して一時的なキーコード(図2では「123」で示されている)が生成される(ステップS12)。生成されたキーコードは一時的に記憶される。
このように、携帯端末装置1の接近が検知されたときにキーコードが生成されるから、無駄なキーコードの生成をなくし必要なタイミングで効率よくキーコードを生成することができる。
なお、近接センサ17を用いるのではなく、二次元コード生成読取装置1に認証開始ボタンを設け、このボタンが押下されたときにキーコードが生成される構成としても良い。
また、携帯端末装置2の表示部25aに所定の画面、例えば認証アプリの初期画面を表示させた状態で、ユーザーがこの表示画面を二次元コード生成読取装置1の撮影カメラ14aにかざし、二次元コード読み取り部14が前記初期画面であることを認識したときに、キーコードが生成される構成としても良い。この場合も、無駄なキーコードの生成をなくし必要なタイミングで効率よくキーコードを生成することができる。
二次元コード生成読取装置1は、生成したキーコードを二次元コードに変換して、表示部13aに表示する(ステップS13)。
携帯端末装置2のユーザーAは、撮影カメラ23aにより、二次元コード生成読取装置1の表示部13aに表示された二次元コードを撮影する。これにより二次元コードを読み取るとともに、読み取った二次元コードから前記キーコードを取得する(ステップS03)。
次に携帯端末装置2は、取得したキーコードをキーにして認証情報を暗号化し、暗号化認証情報を作成したのち(ステップS04)、作成した暗号化認証情報を二次元コードに変換して表示部25aに表示する(図3のステップS05)。その後、認証アプリを終了する(ステップS06)。
二次元コード生成読取装置1は、携帯端末装置2の表示部25aに表示された二次元コードを、撮影カメラ14aにより撮影することで読み取るとともに、読み取った二次元コードから暗号化認証情報を取得する(図3のステップS15)。
なお、二次元コード生成読取装置1は、キーコードを含む二次元コードを表示部13aに表示してから、指定時間以内(例えば5秒以内)にキーコードを消去する(図2のステップS14)。これにより、生成されたキーコードが長時間存在して不正使用されるおそれをなくすことができる。この間に、携帯端末装置2側の二次元コードを取得できないときは、認証処理を中止することで、セキュリティを担保する。なお、認証処理を中止した場合は、二次元コード生成読取装置1は、最初からのやり直しを促すメッセージを表示部13aに表示しても良い。
二次元コード生成読取装置1は、撮影カメラ14aによる二次元コードの読み取りが完了すると、表示部13aに表示していたキーコードを含む二次元コードを消去する(ステップS16)。そして、自身が生成したキーコードを用いて、暗号化認証情報を復号化し、認証情報を取得する(ステップS17)。
認証情報の取得後、二次元コード生成読取装置1は、取得した認証情報を認証サーバー3に送信したのち(ステップS18)、一時記憶したキーコードを破棄する(ステップS19)。
認証サーバー3は、ユーザーの認証情報が予め設定されるとともに、この認証情報を基に認証を行い、認証情報が正規なものであった場合、換言すれば認証成功の場合、ドアを解錠するように予め設定されている。
認証サーバー3は、二次元コード生成読取装置1から送信された認証情報を受信すると、自装置内に保有するユーザーAの認証情報と照合し、問題なければドアを解錠する(ステップS22)。
このように、この実施形態では、携帯端末装置2での認証情報の暗号化に使用されるキーコードは、二次元コード生成読取装置1で生成され、この生成装置1により、携帯端末装置2で暗号化された認証情報の二次元コードが読み取られるとともに、自身が生成したキーコードを用いて認証情報が復号化されるから、二次元コード生成読取装置1以外で生成された不正なキーコードが使用されたとしても、二次元コード生成読取装置1はキーコードが相違することを容易に認識することができる。このため、不正なキーコードを用いた認証を確実に防止することができ、高いセキュリティを実現できる。
また、この実施形態では、二次元コード生成読取装置1の表示部13aとカメラ14aはいずれも同一面である正面部に設けられている。従って携帯端末装置2の表示部25aとカメラ23aが同一面に設けられている場合は、二次元コード生成読取装置1の正面部に対して、携帯端末装置2の表示部25a及びカメラ23aの設置面を対向させることで、二次元コード生成読取装置1の表示部13aに表示されたキーコードを含む二次元コードの携帯端末装置1のカメラ23aによる読み取りから、携帯端末装置1の表示部25aに表示された暗号化認証情報を含む二次元コードの二次元コード生成読取装置1のカメラ14aによる読み取りまでを、対向状態のまま連続的にかつ自動的に行うことができる。このため操作性が極めて良くなる。
この場合、二次元コード生成読取装置1は、携帯端末装置2の表示部25aに表示された二次元コードの読み取りが完了したときに、表示部13aに表示されているキーコードを含む二次元コードを消去し、携帯端末装置は、この二次元コードの消去に応答して、自装置の表示部24aに表示されている二次元コードを消去する構成としても良い。このような構成により、二次元コードの読み取り処理の完了後も二次元コードが表示されることによる不正使用の危険性をさらに低減できる。
また、二次元コード生成読取装置1に、例えば近距離無線通信を利用した携帯端末装置2との距離(ユーザーとの距離)を検出する検出部を設け、携帯端末装置2との距離が所定値以上になった場合や、あるいは撮影カメラ14aの撮影範囲から携帯端末装置2が外れた場合に、ユーザーが離間したものと判断して、認証に関する処理を中止してもよい。この場合は、ユーザーが離間したまま、認証に関する処理が継続されることによる不正認証の危険性を低減できる。
1 二次元コード生成読取装置
2 携帯端末装置
3 認証サーバー
11 制御部
12 キーコード管理部
13 二次元コード生成部
14 二次元コード読取部
15 復号化部
17 近接センサ
23 二次元コード読取部
24 暗号化部
25 二次元コード生成部
2 携帯端末装置
3 認証サーバー
11 制御部
12 キーコード管理部
13 二次元コード生成部
14 二次元コード読取部
15 復号化部
17 近接センサ
23 二次元コード読取部
24 暗号化部
25 二次元コード生成部
Claims (9)
- 二次元コード生成読取装置と、携帯端末装置と、前記二次元コード生成読取装置に内蔵されまたは外部に設けられた認証装置を備えた認証システムであって、
前記二次元コード生成読取装置は、
一時的なキーコードを生成するキーコード生成手段と、
前記生成されたキーコードを二次元コードに変換する二次元コード生成手段と、
前記変換された二次元コードを表示する表示手段を備え、
前記携帯端末装置は、
前記二次元コード生成読取装置の表示手段に表示された二次元コードを読み取る読取手段と、
前記読み取られた二次元コードから前記キーコードを取得する取得手段と、
前記取得されたキーコードを用いて、認証情報を暗号化する暗号化手段と、
前記暗号化された認証情報を二次元コードに変換する変換手段と、
前記変換された二次元コードを表示する表示手段を備え、
前記二次元コード生成読取装置はさらに、
前記携帯端末装置の表示手段に表示された二次元コードを読み取る読取手段と、
前記読み取られた二次元コードから前記暗号化された認証情報を取得するとともに、取得した認証情報を自装置が生成した前記キーコードを用いて認証情報を復号化する復号化手段を備え、
前記認証装置は、前記復号化された認証情報を用いて認証を行うことを特徴とする認証システム。 - 前記二次元コード生成読取装置のキーコード生成手段は、毎回異なる一時的なキーコードを生成し、生成されたキーコードは一回限り使用される請求項1に記載の認証システム。
- 前記二次元コード生成読取装置はさらに、前記携帯端末装置の接近を検知する検知手段を備え、前記キーコード生成手段は、前記検知手段により前記携帯端末装置の接近が検知されたときに前記キーコードを生成する請求項1または2に記載の認証システム。
- 前記二次元コード生成読取装置のキーコード生成手段は、前記二次元コード生成読取装置の読取手段が、前記携帯端末装置の表示手段に表示された所定の画面を認識したときに前記キーコードを生成する請求項1または2に記載の認証システム。
- 前記二次元コード生成読取装置は、前記キーコード生成手段により生成されたキーコードを一定時間後に消去する消去手段をさらに備えている請求項1〜4のいずれかに記載の認証システム。
- 前記二次元コード生成読取装置は、自装置の読取手段による携帯端末装置の表示手段に表示された二次元コードの読み取りが完了したときに、自装置の表示手段に表示している二次元コードを消去し、
前記携帯端末装置は、前記二次元コード生成読取装置による二次元コードの消去に応答して、自装置の表示手段に表示されている二次元コードを消去する請求項1〜5のいずれかに記載の認証システム。 - 前記二次元コード生成読取装置はさらに前記携帯端末装置との距離を検知する検知手段を備え、前記検知手段により前記携帯端末装置との距離が所定値以上になると、認証に関する処理を中止する請求項1〜6のいずれかに記載の認証システム。
- 前記二次元コード生成読取装置の読取手段は撮影カメラを備え、該撮影カメラの撮影範囲から携帯端末装置が外れると認証に関する処理を中止する請求項1〜7のいずれかに記載の認証システム。
- 二次元コード生成読取装置と、携帯端末装置と、前記二次元コード生成読取装置に内蔵されまたは外部に設けられた認証装置を備えた認証システムで実行される認証方法であって、
前記二次元コード生成読取装置は、
一時的なキーコードを生成するキーコード生成ステップと、
前記生成されたキーコードを二次元コードに変換する二次元コード生成ステップと、
前記変換された二次元コードを表示手段に表示する表示ステップを実行し、
前記携帯端末装置は、
前記二次元コード生成読取装置の表示手段に表示された二次元コードを読み取る読取ステップと、
前記読み取られた二次元コードから前記キーコードを取得する取得ステップと、
前記取得されたキーコードを用いて、認証情報を暗号化する暗号化ステップと、
前記暗号化された認証情報を二次元コードに変換する変換ステップと、
前記変換された二次元コードを表示手段に表示する表示ステップを実行し、
前記二次元コード生成読取装置はさらに、
前記携帯端末装置の表示手段に表示された二次元コードを読み取る読取ステップと、
前記読み取られた二次元コードから前記暗号化された認証情報を取得するとともに、取得した認証情報を自装置が生成した前記キーコードを用いて認証情報を復号化する復号化ステップを実行し、
前記認証装置は、前記復号化された認証情報を用いて認証を行うことを特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014120142A JP2015233263A (ja) | 2014-06-11 | 2014-06-11 | 認証システム及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014120142A JP2015233263A (ja) | 2014-06-11 | 2014-06-11 | 認証システム及び認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015233263A true JP2015233263A (ja) | 2015-12-24 |
Family
ID=54934478
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014120142A Pending JP2015233263A (ja) | 2014-06-11 | 2014-06-11 | 認証システム及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015233263A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102121190B1 (ko) * | 2019-05-09 | 2020-06-10 | (주) 듀얼아이 | 광학 판독과 근거리 무선통신을 이용한 인증 방법 및 인증 단말 |
JP2022135183A (ja) * | 2021-03-04 | 2022-09-15 | 株式会社日立ビルシステム | 入退室管理システム及び入退室管理方法 |
KR102645846B1 (ko) * | 2023-05-17 | 2024-03-08 | 서림정보통신 주식회사 | 이미지 코드 기반으로 케이블을 관리하는 관리 장치 및 리더기와, 그 방법 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004207852A (ja) * | 2002-12-24 | 2004-07-22 | Denso Wave Inc | 画像通信システム |
JP2006243984A (ja) * | 2005-03-01 | 2006-09-14 | Adoribu:Kk | 携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、携帯端末を利用する認証方法 |
JP2008269186A (ja) * | 2007-04-18 | 2008-11-06 | Oki Electric Ind Co Ltd | 自動取引装置 |
JP2010244525A (ja) * | 2009-03-19 | 2010-10-28 | Denso Wave Inc | 携帯端末を用いた機密データ表示及び読取システム |
US20130161394A1 (en) * | 2011-12-21 | 2013-06-27 | Korea Center.Com Co., Ltd. | Server apparatus having one-time scan code issuing function, user terminal having one-time scan code recognizing function and method for processing one-time scan code |
-
2014
- 2014-06-11 JP JP2014120142A patent/JP2015233263A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004207852A (ja) * | 2002-12-24 | 2004-07-22 | Denso Wave Inc | 画像通信システム |
JP2006243984A (ja) * | 2005-03-01 | 2006-09-14 | Adoribu:Kk | 携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、携帯端末を利用する認証方法 |
JP2008269186A (ja) * | 2007-04-18 | 2008-11-06 | Oki Electric Ind Co Ltd | 自動取引装置 |
JP2010244525A (ja) * | 2009-03-19 | 2010-10-28 | Denso Wave Inc | 携帯端末を用いた機密データ表示及び読取システム |
US20130161394A1 (en) * | 2011-12-21 | 2013-06-27 | Korea Center.Com Co., Ltd. | Server apparatus having one-time scan code issuing function, user terminal having one-time scan code recognizing function and method for processing one-time scan code |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102121190B1 (ko) * | 2019-05-09 | 2020-06-10 | (주) 듀얼아이 | 광학 판독과 근거리 무선통신을 이용한 인증 방법 및 인증 단말 |
JP2022135183A (ja) * | 2021-03-04 | 2022-09-15 | 株式会社日立ビルシステム | 入退室管理システム及び入退室管理方法 |
JP7442473B2 (ja) | 2021-03-04 | 2024-03-04 | 株式会社日立ビルシステム | 入退室管理システム及び入退室管理方法 |
KR102645846B1 (ko) * | 2023-05-17 | 2024-03-08 | 서림정보통신 주식회사 | 이미지 코드 기반으로 케이블을 관리하는 관리 장치 및 리더기와, 그 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102328725B1 (ko) | 하나의 장치를 이용하여 다른 장치를 언로크하는 방법 | |
US9218473B2 (en) | Creation and authentication of biometric information | |
US9953475B2 (en) | 4D barcode | |
US20210281418A1 (en) | Secure Distributed Information System | |
US9448949B2 (en) | Mobile data vault | |
WO2016078541A1 (zh) | 一种提升终端安全性的装置及方法 | |
US20110016317A1 (en) | Key storage device, biometric authentication device, biometric authentication system, key management method, biometric authentication method, and program | |
EP2628133B1 (en) | Authenticate a fingerprint image | |
CN103634477A (zh) | 具有指纹装置的手机的防盗方法及系统 | |
JP2005316284A (ja) | 携帯端末とデータ保護システム | |
TWI529641B (zh) | 驗證行動端動態顯示之資料之系統及其方法 | |
JP2017517783A (ja) | 生体特徴画像の有用性を検証する方法及び装置 | |
WO2013123453A1 (en) | Data storage devices, systems, and methods | |
US20200127824A1 (en) | Updating biometric template protection keys | |
KR102301742B1 (ko) | 키패드 없는 스마트 도어락 키 등록 및 사용방법과 그 출입관리 시스템 | |
JP2015233263A (ja) | 認証システム及び認証方法 | |
CN105337742A (zh) | 基于人脸图像特征和gps信息的lfsr文件加密及解密方法 | |
KR101205738B1 (ko) | 이미지를 생성과 촬영을 통한 인증방법 및 이를 적용한 전자기기 | |
CN104010298A (zh) | 设备终端sim卡安全保护系统及方法 | |
CN111344702B (zh) | 涉及密钥携带设备的生物计量模板处理 | |
JP2005148982A (ja) | ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム | |
CN106980807B (zh) | 一种身份证安全应用系统 | |
JP2020088638A (ja) | 検証装置及び検証方法 | |
EP2806370A1 (en) | Portable authentication tool and method | |
TW201329873A (zh) | 二維條碼產生方法、身分驗證方法及門禁系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170321 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180109 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180703 |