JP2018100563A - 認証システム及び認証方法 - Google Patents
認証システム及び認証方法 Download PDFInfo
- Publication number
- JP2018100563A JP2018100563A JP2016248058A JP2016248058A JP2018100563A JP 2018100563 A JP2018100563 A JP 2018100563A JP 2016248058 A JP2016248058 A JP 2016248058A JP 2016248058 A JP2016248058 A JP 2016248058A JP 2018100563 A JP2018100563 A JP 2018100563A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- wearable terminal
- data
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Selective Calling Equipment (AREA)
Abstract
【課題】機器の不正操作に対するセキュリティ性を確保することができる認証システム及び認証方法を提供する。【解決手段】情報生成部31は、アプリケーション12が起動されたウェアラブル端末2から問い合わせ要求S1を受信すると、例えばワンタイムパスワード等のユニークな認証情報S2を生成し、これをウェアラブル端末2に返信する。操作入力部32は、認証情報S2をディスプレイ11に表示する。ユーザは、機器4の遠隔操作に課された定型操作と、認証情報S2に基づく定型外操作を実行する。データ変換部33は、定型操作及び定型外操作で入力された操作データDaを認証用の変換データDbに変換し、これを認証処理部34に認証させる。認証処理部34は、変換データDbの認証が成立すれば、機器4の遠隔操作を許可する。【選択図】図1
Description
本発明は、ユーザを認証する認証システム及び認証方法に関する。
従来、車載された機器(例えばドアロックやエンジン等)を作動させるにあたり、電子キーとのID照合のみならず、例えばユーザが発する音声等も確認することにより、機器作動の許可や実行を行うものが周知である(特許文献1,2参照)。これは、ユーザによる音声出力はユニークな情報であることを踏まえ、車載された機器の不正操作に対するセキュリティ性を確保するためである。
しかし、操作時の音声入力は一般的にパターン化されていることが多く、その上、情報自体が簡易であると、ユーザ近くにいる第三者によって盗み取られる可能性が高い。この場合、第三者によって車両を不正に操作されてしまうことになるので、何らかの対策が必要とされていた。
本発明の目的は、機器の不正操作に対するセキュリティ性を確保することができる認証システム及び認証方法を提供することにある。
前記問題点を解決する認証システムは、機器をウェアラブル端末により遠隔操作するにあたり、内容が毎回異なるユニークな認証情報を生成する情報生成部と、前記情報生成部により生成された前記認証情報を前記ウェアラブル端末で出力して、その認証情報に沿った入力作業を、ユーザに前記ウェアラブル端末を通じて実行させる操作入力部と、遠隔操作としてユーザに課された定型操作の操作情報と、前記認証情報に沿ってユーザにより入力された入力情報とを含む操作データを、認証用の変換データに変換するデータ変換部と、前記変換データを基に認証を行い、当該認証が成立すれば、前記機器の遠隔操作を許可する認証処理部とを備えた。
本構成によれば、機器をウェアラブル端末により遠隔操作するにあたっては、ユーザに課された定型操作の認証のみならず、別途生成されたユニークな認証情報を使用した定型外操作の認証もユーザに課される。このため、定型操作及び定型外操作の両方の認証が成立しないと、ウェアラブル端末を用いた機器の遠隔操作を実行できないことになる。すなわち、使用時ごとに操作方法が異なり、認証がパターン化されない。よって、機器の不正操作に対するセキュリティ性を確保することが可能となる。
前記認証システムにおいて、前記データ変換部は、前記ウェアラブル端末とネットワーク通信が可能なサーバに備えられることが好ましい。この構成によれば、サーバにて種々のユニークな認証情報を作成することが可能となるので、機器の不正操作に対するセキュリティ性の確保に一層有利となる。
前記認証システムにおいて、前記認証処理部は、前記操作情報の認証を前記ウェアラブル端末で実行し、前記入力情報の認証をサーバで実行することが好ましい。この構成によれば、変換データの認証を行うにあたり、ウェアラブル端末及びサーバの一方のみに大きな負荷がかからずに済む。
前記認証システムにおいて、前記認証情報を生成してから前記変換データに基づく認証を行うまでの処理は、前記認証情報を変えて複数回実行されることが好ましい。この構成によれば、最終的な認証成立までには複数回の認証を成立させる必要があるので、機器の不正操作に対するセキュリティ性を確保するのに一層有利となる。
前記認証システムにおいて、前記ウェアラブル端末は、前記認証が成立したとき、電子キーによる無線通信を通じて前記機器を作動させることが可能な電子キーシステムと連携して、前記機器を作動させることが好ましい。この構成によれば、ウェアラブル端末で機器を遠隔操作するとき、既設の電子キーシステムを利用するので、新たな部品追加などの対応が不要となる。
前記認証システムにおいて、前記認証情報は、文字、数字及び記号の少なくとも1つの羅列からなるワンタイムパスワードであることが好ましい。この構成によれば、ユーザに課す定型外操作を、例えばワンタイムパスワードの文字、数字、記号等を読み上げるという分かり易い操作とすることが可能となる。
前記問題点を解決する認証方法は、機器をウェアラブル端末により遠隔操作するにあたり、内容が毎回異なるユニークな認証情報を生成するステップと、生成された前記認証情報を前記ウェアラブル端末で出力して、その認証情報に沿った入力作業を、ユーザに前記ウェアラブル端末を通じて実行させるステップと、遠隔操作としてユーザに課された定型操作の操作情報と、前記認証情報に沿ってユーザにより入力された入力情報とを含む操作データを、認証用の変換データに変換するステップと、前記変換データを基に認証を行い、当該認証が成立すれば、前記機器の遠隔操作を許可するステップとを備えた。
本発明によれば、機器の不正操作に対するセキュリティ性を確保することができる。
(第1実施形態)
以下、認証システム及び認証方法の第1実施形態を図1〜図10に従って説明する。
図1に示すように、認証システム1は、ユーザが所持するウェアラブル端末2と、ウェアラブル端末2との間でインターネット通信が可能なサーバ3とから構築される。認証システム1は、ウェアラブル端末2を使用して機器4(本例は車両5のドアロック装置6)を遠隔操作するときにユーザを認証する。また、本例のウェアラブル端末2を用いた機器4の遠隔操作は、ウェアラブル端末2への音声入力による操作である。
以下、認証システム及び認証方法の第1実施形態を図1〜図10に従って説明する。
図1に示すように、認証システム1は、ユーザが所持するウェアラブル端末2と、ウェアラブル端末2との間でインターネット通信が可能なサーバ3とから構築される。認証システム1は、ウェアラブル端末2を使用して機器4(本例は車両5のドアロック装置6)を遠隔操作するときにユーザを認証する。また、本例のウェアラブル端末2を用いた機器4の遠隔操作は、ウェアラブル端末2への音声入力による操作である。
ウェアラブル端末2は、例えば腕等に装着する時計型端末である。ウェアラブル端末2は、ウェアラブル端末2の作動を制御する端末制御部9と、音を集音するマイク10と、文字や画像が表示可能なディスプレイ11とを備える。端末制御部9には、ウェアラブル端末2を使用した遠隔操作によって機器4を作動するときに実行されるアプリケーション12が登録されている。また、ウェアラブル端末2は、ネットワークを介してサーバ3と通信可能なネットワーク通信部13と、車両5の電子キー17と近距離無線を通じて通信可能な近距離通信部14とを備える。
車両5は、電子キー17との間のID照合を無線により行う電子キーシステム18を備える。本例の電子キーシステム18は、車両5からの通信を契機に電子キー17とID照合を行うキー操作フリーシステム(スマート照合システム)と、電子キー17からの通信を契機に電子キー17のID照合を行うワイヤレスキーシステムとのいずれでもよい。
電子キーシステム18は、車両5において電子キー17のID照合を行う無線照合装置21と、電子キー17と狭域無線(例えばLF−UHF通信)が可能な通信部22とを備える。無線照合装置21のメモリ(図示略)には、車両5に登録された電子キーのID(電子キーID)が書き込み保存されている。無線照合装置21は、電子キー17との間の狭域無線を通じたID照合(スマート照合、ワイヤレス照合)の照合結果を基に、ドアロック装置6やエンジン装置23の作動を許可又は実行する。
電子キー17は、電子キー17の作動を制御するキー制御部26と、ウェアラブル端末2と近距離無線が可能な近距離無線部27と、無線照合装置21の通信部22と狭域無線が可能な通信部28とを備える。キー制御部26のメモリ(図示略)には、電子キー17の固有のIDとして電子キーIDが書き込み保存されている。近距離無線部27は、ブルートゥース通信が可能である。通信部28は、UHF電波を送信可能である。
認証システム1は、ウェアラブル端末2で機器4を遠隔操作するときにユニークな認証情報S2を生成する情報生成部31を備える。本例の情報生成部31は、サーバ3に設けられている。情報生成部31は、ユーザが所持するウェアラブル端末2からネットワーク通信を通じて問い合わせ要求S1を受け付けたとき、生成したユニークな認証情報S2を、ネットワーク通信を通じてウェアラブル端末2に送信する。認証情報S2は、配信の度に内容が毎回異なる情報群からなり、例えば文字、数字及び記号の少なくとも1つの羅列からなるワンタイムパスワードである。
認証システム1は、遠隔操作としてユーザに課された定型操作以外の操作をユーザに実行させる操作入力部32を備える。本例の操作入力部32は、ウェアラブル端末2(端末制御部9)に設けられている。操作入力部32は、情報生成部31により生成された認証情報S2をウェアラブル端末2に出力して、その認証情報S2に沿った入力作業を、ユーザにウェアラブル端末2を通じて実行させる。本例の定型外操作(入力作業)は、認証情報S2をウェアラブル端末2のディスプレイ11に表示して、認証情報S2をユーザに読み上げさせることにより、このときの音声出力をウェアラブル端末2に取り込む操作である。
認証システム1は、遠隔操作としてユーザに課された定型操作の操作情報K1と、認証情報S2に沿ってユーザにより入力された入力情報K2とを含む操作データDaを、認証用の変換データDbに変換するデータ変換部33を備える。本例のデータ変換部33は、サーバ3に設けられている。操作データDaは、ウェアラブル端末2で入力された音声データDa1である。データ変換部33は、ウェアラブル端末2からネットワーク通信を通じて取得した音声データDa1を音声認識し、認証可能な形式に音声変換する。そして、データ変換部33は、その音声変換結果を、変換データDbとしてネットワーク通信を通じてウェアラブル端末2に送信する。変換データDbは、操作情報K1の音声変換結果に相当する第1データ列Db1と、入力情報K2の音声変換結果に相当する第2データ列Db2とを有する。
認証システム1は、変換データDbを基に認証を行って認証が成立すれば機器4の遠隔操作を許可する認証処理部34を備える。本例の認証処理部34は、ウェアラブル端末2(端末制御部9)に設けられた第1認証処理部34aと、サーバ3に設けられた第2認証処理部34bとを備える。第1認証処理部34aは、ウェアラブル端末2において第1データ列Db1(操作情報K1)を認証する。第2認証処理部34bは、サーバ3において第2データ列Db2(入力情報K2)を認証する。
認証システム1は、認証処理部34の処理結果を基に機器4の作動を実行する作動実行部35を備える。作動実行部35は、ウェアラブル端末2(端末制御部9)に設けられている。作動実行部35は、認証処理部34による認証が成立しないとき、機器4の作動を実行しない。一方、作動実行部35(ウェアラブル端末2)は、認証処理部34による認証が成立するとき、機器4の作動を実行する。また、作動実行部35は、認証処理部34による認証が成立するとき、電子キーシステム18と連携して機器4を作動させる。
次に、図2〜図10を用いて、本発明の実施形態である認証システム1の作用及び効果を説明する。
図2に示すように、ユーザは、ウェアラブル端末2を通じて機器4を操作するとき、ウェアラブル端末2に登録されている機器遠隔操作用のアプリケーション12を起動する。このとき、情報生成部31は、電子キー17と近距離無線(例えばブルートゥース)による通信を実行し、電子キー17から電子キーID(キーID情報)を取得する。情報生成部31は、電子キー17から電子キーIDを取得すると、認証情報S2を要求する問い合わせ要求S1をサーバ3にネットワーク通信を通じて送信する。この問い合わせ要求S1は、電子キー17から取得した電子キーIDを有する。
図2に示すように、ユーザは、ウェアラブル端末2を通じて機器4を操作するとき、ウェアラブル端末2に登録されている機器遠隔操作用のアプリケーション12を起動する。このとき、情報生成部31は、電子キー17と近距離無線(例えばブルートゥース)による通信を実行し、電子キー17から電子キーID(キーID情報)を取得する。情報生成部31は、電子キー17から電子キーIDを取得すると、認証情報S2を要求する問い合わせ要求S1をサーバ3にネットワーク通信を通じて送信する。この問い合わせ要求S1は、電子キー17から取得した電子キーIDを有する。
図3に示すように、サーバ3は、認証システム1にユーザ登録された電子キーIDを管理するデータベース38を備える。情報生成部31は、ウェアラブル端末2から問い合わせ要求S1を受信すると、問い合わせ要求S1に含まれる電子キーIDがデータベース38に登録済みであるか否かを確認し、登録済みであれば処理を継続し、未登録であれば処理を強制終了する。
図4に示すように、情報生成部31は、取得した電子キーIDが登録済みであることを確認すると、ユニークな認証情報S2を生成し、これをウェアラブル端末2にネットワーク通信を通じて配信する。本例の認証情報S2は、配信の度に値が毎回異なるワンタイムパスワードであって、図中の例では、英文字の羅列である「abcd」である。ウェアラブル端末2が認証情報S2を受信すると、操作入力部32は、この認証情報S2(本例は「abcd」)をウェアラブル端末2のディスプレイ11に表示する。
図5に示すように、ユーザは、遠隔操作として自らに課された定型操作と、定型外操作としてユーザに課された操作(認証情報S2に準ずる操作)とを実行する。本例の場合、ユーザは、例えば「鍵開けて」と声で発する定型操作と、ディスプレイ11に表示されたワンタイムパスワード「abcd」を読み上げる定型外操作とを実行する。ウェアラブル端末2は、「鍵開けて」及び「abcd」をマイク10によって音声入力する。操作入力部32は、このときの音声入力を操作データDa(本例は音声データDa1)として取り込む。音声データDa1は、「鍵開けて」という定型操作時の音声入力(操作情報K1)と、「abcd」という定型外操作時の音声入力(入力情報K2)とを含む。そして、操作入力部32は、操作情報K1及び入力情報K2を含む操作データDa(本例は音声データDa1)を、ネットワーク通信を通じてサーバ3に送信する。
図6に示すように、サーバ3が操作データDaを受信すると、データ変換部33は、この操作データDaを認証用の変換データDbに変換する。本例の場合、データ変換部33は、受信した音声データDa1を音声認識するとともに、認証用のデータ列に変換する。そして、データ変換部33は、この変換結果を変換データDbとして、ネットワーク通信を通じてウェアラブル端末2に返信する。
図7に示すように、ウェアラブル端末2が変換データDbを受信すると、変換データDbの認証処理が実行される。まず、第1認証処理部34aは、受信した変換データDbのデータ列(文字列)を、定型操作時の入力(操作情報K1)に相当する「鍵開けて」の第1データ列Db1と、定型外操作時の入力(入力情報K2)に相当する「abcd」の第2データ列Db2とに分割する。そして、第1認証処理部34aは、第1データ列Db1の正否を、アプリケーション12によるワードマッチングによって確認する。第1認証処理部34aは、第1データ列Db1の認証が成立すれば、ウェアラブル端末2を作動待機状態にする。ここでは、第1認証処理部34aは、ウェアラブル端末2をアンロック待機状態にする。
図8に示すように、ウェアラブル端末2は、変換データDbが第1データ列Db1及び第2データ列Db2に分割されたとき、第2データ列Db2を、ネットワーク通信を通じてサーバ3に送信する。サーバ3が第2データ列Db2を受信すると、第2認証処理部34bは、自身に保持されている認証情報S2(発行したワンタイムパスワード)と、ウェアラブル端末2から取得した第2データ列Db2とを基に、第2データ列Db2を認証する。第2認証処理部34bは、第2データ列Db2の認証が成立すれば、機器4の作動許可Sokを、ネットワーク通信を通じてウェアラブル端末2に送信する。
図9に示すように、作動実行部35は、ウェアラブル端末2が作動待機状態をとり、かつサーバ3から作動許可Sokを受信することを確認すると、機器4の作動を実行する。本例の場合、作動実行部35は、機器4の作動を開始させる指令として作動開始要求Sonを、近距離無線(ブルートゥース:登録商標)を通じて電子キー17に送信する。
電子キー17は、ウェアラブル端末2から作動開始要求Sonを受信すると、電子キーシステム18の機能を通じて、機器4を作動させる。具体的には、電子キー17からアンロック命令SulがUHF電波によって送信される。このアンロック命令Sulには、例えばアンロック要求コマンド及び電子キーIDが含まれる。無線照合装置21は、電子キー17から送信されたアンロック命令Sulを受信すると、これに含まれる電子キーIDを認証する。そして、無線照合装置21は、電子キーIDが正しければ、同じ信号内に含まれるアンロック要求コマンドに従い、ドアロック装置6をアンロック状態に切り替える。
続いて、図10のフローチャートを用いて、本発明の実施例である認証システム1の動作のまとめを説明する。
ステップ101において、情報生成部31は、機器4がウェアラブル端末2により遠隔操作されるとき、内容が毎回異なるユニークな認証情報S2を生成する。本例の場合、サーバ3がウェアラブル端末2から問い合わせ要求S1をネットワーク受信したとき、認証情報S2としてワンタイムパスワードが生成される。
ステップ101において、情報生成部31は、機器4がウェアラブル端末2により遠隔操作されるとき、内容が毎回異なるユニークな認証情報S2を生成する。本例の場合、サーバ3がウェアラブル端末2から問い合わせ要求S1をネットワーク受信したとき、認証情報S2としてワンタイムパスワードが生成される。
ステップ102において、操作入力部32は、生成された認証情報S2(ワンタイムパスワード)をウェアラブル端末2で出力して、その認証情報に沿った入力作業を、ユーザにウェアラブル端末2を通じて実行させる。すなわち、サーバ3からワンタイムパスワードがウェアラブル端末2に送信されてディスプレイ11に表示され、ウェアラブル端末2に表示されたワンタイムパスワードを読み上げる入力作業を、ユーザに実行させる。そして、本例の操作入力部32は、「鍵開けて」という定型操作時の音声入力(操作情報K1)と、「abcd」という定型外操作時の音声入力(入力情報K2)とを含む操作データDa(本例は音声データDa1)を、サーバ3にネットワーク送信する。
ステップ103において、データ変換部33は、遠隔操作としてユーザに課された定型操作の操作情報K1と、認証情報S2に沿ってユーザにより入力された入力情報K2とを含む操作データDa(本例は音声データDa)を、認証用の変換データDbに変換する。
ステップ104において、認証処理部34は、変換データDbを基に認証を行い、認証が成立すれば、機器4の遠隔操作を許可する。本例の場合、操作情報K1の認証(第1データ列Db1のワードマッチング)は、ウェアラブル端末2で実行され、入力情報K2の認証(第2データ列Db2の照合)は、サーバ3で実行される。そして、変換データDbの認証が成立すれば、車両ドアのアンロック作動が許可される。これにより、車両ドアがアンロック状態に切り替わり、車内に乗車することが可能となる。
さて、本例の場合、機器4をウェアラブル端末2により遠隔操作するにあたっては、ユーザに課された定型操作の認証のみならず、別途生成されたユニークな認証情報S2を使用した定型外操作の認証もユーザに課される。このため、定型操作及び定型外操作の両方の認証が成立しないと、ウェアラブル端末2を用いた機器4の遠隔操作を実行できないことになる。すなわち、使用時ごとに操作方法が異なり、認証がパターン化されない。よって、機器4の不正操作に対するセキュリティ性を確保することができる。
データ変換部33は、ウェアラブル端末2とネットワーク通信が可能なサーバ3に備えられる。よって、本例のように、サーバ3で認証情報S2を生成するようにすれば、サーバ3にて種々のユニークな認証情報S2を作成することが可能となるので、機器4の不正操作に対するセキュリティ性の確保に一層有利となる。
認証処理部34は、操作情報K1の認証をウェアラブル端末2(第1認証処理部34a)で実行し、入力情報K2の認証をサーバ3(第2認証処理部34b)で実行する。よって、変換データDbの認証を行うにあたり、ウェアラブル端末2及びサーバ3の一方のみに大きな負荷がかからずに済む。
ウェアラブル端末2は、認証(定型操作及び定型外操作の両方)が成立したとき、電子キーシステム18と連携して、機器4を作動させる。よって、ウェアラブル端末2で機器4を遠隔操作するとき、既設の電子キーシステム18を利用するので、新たな部品追加などの対応が不要となる。
認証情報S2は、文字、数字及び記号の少なくとも1つの羅列からなるワンタイムパスワードである。よって、ユーザに課す定型外操作を、例えばワンタイムパスワードの文字、数字、記号等を読み上げるという分かり易い操作とすることができる。
(第2実施形態)
次に、第2実施形態を図11に従って説明する。なお、第2実施形態は、認証を単発の1回のみとするのではなく、複数回認証を繰り返す対話式とした実施例である。よって、第1実施形態と同一部分には同じ符号を付して詳しい説明を省略し、異なる部分についてのみ詳述する。
次に、第2実施形態を図11に従って説明する。なお、第2実施形態は、認証を単発の1回のみとするのではなく、複数回認証を繰り返す対話式とした実施例である。よって、第1実施形態と同一部分には同じ符号を付して詳しい説明を省略し、異なる部分についてのみ詳述する。
図11に示すように、認証システム1は、最初に生成される第1認証情報S2aの認証処理が一通り成立して終了すると、これを1回目の認証として、まだアンロック作動を許可せず、続いて2回目の認証を開始する。このとき、情報生成部31は、2回目の認証情報S2bを生成し、これをウェアラブル端末2にネットワーク送信する。そして、1回目の認証のときと同様の手順で2回目の認証が実施される。なお、2回目以降の認証では、定型操作を省略し、定型外操作のみユーザに課してもよい。
第1認証処理部34aは、複数回認証の全てが成立すると、ウェアラブル端末2を作動待機状態にする。また、第2認証処理部34bは、複数回認証の全てが成立すると、機器4の作動許可Sokを、ネットワーク通信を通じてウェアラブル端末2に送信する。以上により、電子キー17からアンロック命令SulがUHF電波によって送信され、この電波を車両5が受信することによって、ドアロック装置6がアンロック状態となる。
さて、本例の場合、認証情報S2を生成してから変換データDbに基づく認証を行うまでの処理は、認証情報S2を変えて複数回実行される。よって、最終的な認証成立までに複数回の認証を成立させる必要があるので、機器4の不正操作に対するセキュリティ性を確保するのに一層有利となる。
(第3実施形態)
次に、第3実施形態を図12〜図14に従って説明する。なお、第3実施形態は、第1実施形態の定型外操作を他の操作態様に変更した実施例であり、本例も異なる部分についてのみ詳述する。
次に、第3実施形態を図12〜図14に従って説明する。なお、第3実施形態は、第1実施形態の定型外操作を他の操作態様に変更した実施例であり、本例も異なる部分についてのみ詳述する。
図12に示すように、本例のウェアラブル端末2を用いた機器4の遠隔操作は、ウェアラブル端末2に対して規定の動きを付与するモーション操作である。モーション操作としては、例えばウェアラブル端末2を所持した(身に付けた)身体部分を規定回数振ったり、ウェアラブル端末2を所持した状態で身体を複数回屈伸させたりするなどの例がある。なお、ここでは、モーションの定型操作が「腕を2回振る」操作とし、モーションの定型外操作が「屈伸を2回する」操作とする。モーション操作は、例えばウェアラブル端末2に加速度センサ(Gセンサ)41を設けることによって検出する。
図13に示すように、情報生成部31は、ウェアラブル端末2から問い合わせ要求S1を受信したとき、認証情報S2として、ユーザに課すユニークなモーション操作パターン(ここでは「屈伸を2回する」)を生成する。そして、情報生成部31は、このときのモーション操作パターンを通知する認証情報S2を、ウェアラブル端末2に送信する。ウェアラブル端末2が認証情報S2を受信すると、操作入力部32は、サーバ3から受信したモーション操作パターンをディスプレイ11に表示する。
図14に示すように、ユーザは、例えば「腕を2回振る」という定型操作と、ディスプレイ11に表示された「屈伸を2回する」という定型外操作とを実行する。操作入力部32は、このとき加速度センサ41により検出した動きを操作データDa(加速度データDa2)として取り込む。加速度データDa2は、「腕を2回振る」という定型操作時のデータ(操作情報K1)と、「屈伸を2回する」という定型外操作時のデータ(入力情報K2)とを含む。そして、操作入力部32は、操作情報K1及び入力情報K2を含む操作データDa(本例は加速度データDa2)を、ネットワーク通信を通じてサーバ3に送信する。
データ変換部33は、ウェアラブル端末2からネットワーク送信された操作データDa(加速度データDa2)をサーバ3において受信すると、この操作データDaを認証用の変換データDbに変換する。なお、以降、変換データDbを基に認証が実施されるが、この認証は第1実施形態と同様であるので、説明は省略する。また、操作情報K1を基に生成される第1データ列Db1の認証、及び入力情報K2を基に生成される第2データ列Db2の認証は、サーバ3及びウェアラブル端末2のどちらで実施されてもよい。
さて、本例の場合、ユーザに課す定型外操作をモーション操作とした。よって、ワンタイムパスワードを読み上げる音声入力以外の態様を、定型外操作とすることができる。また、音声入力及びモーション操作を組み合わせた態様を定型外操作としてもよく、この場合には、機器4の不正操作に対するセキュリティ性を確保するのに一層有利となる。
なお、実施形態はこれまでに構成に限らず、以下の態様に変更してもよい。
・各実施形態において、操作入力部32、第1認証処理部34a及び作動実行部35は、アプリケーション12を実行することによって機能的に生成されることが好ましい。
・各実施形態において、操作入力部32、第1認証処理部34a及び作動実行部35は、アプリケーション12を実行することによって機能的に生成されることが好ましい。
・各実施形態において、認証情報S2は、ディスプレイ11上の文字表示に限定されず、例えば音声報知でもよい。
・各実施形態において、認証情報S2(ワンタイムパスワード)は、サーバ3で生成されることに限らず、例えばウェアラブル端末2で生成されるなど、他の箇所で生成されてもよい。
・各実施形態において、認証情報S2(ワンタイムパスワード)は、サーバ3で生成されることに限らず、例えばウェアラブル端末2で生成されるなど、他の箇所で生成されてもよい。
・各実施形態において、ウェアラブル端末2は、時計型端末に限定されず、他の態様に変更可能である。
・各実施形態において、ユーザに課す定型外操作(入力作業)は、音声入力やモーション操作に限定されない。例えば生体認証としてもよく、この場合は、どの場所にどの生体情報を入力していくのかがユーザに指示されたり、どの生体情報をどの順番で入力するのかがユーザに指示されたりする。
・各実施形態において、ユーザに課す定型外操作(入力作業)は、音声入力やモーション操作に限定されない。例えば生体認証としてもよく、この場合は、どの場所にどの生体情報を入力していくのかがユーザに指示されたり、どの生体情報をどの順番で入力するのかがユーザに指示されたりする。
・各実施形態において、データ変換は、サーバ3で実行されることに限らず、例えばウェアラブル端末2で行われてもよい。
・各実施形態において、認証処理部34は、ウェアラブル端末2及びサーバ3を含め、どの箇所で実施されてもよい。
・各実施形態において、認証処理部34は、ウェアラブル端末2及びサーバ3を含め、どの箇所で実施されてもよい。
・各実施形態において、ウェアラブル端末2から車両5に直接、作動命令(アンロック命令Sulなど)が送信されてもよい。すなわち、ウェアラブル端末2で車両5の機器4を遠隔操作するとき、電子キー17を介さない処理としてもよい。
・各実施形態において、電子キーシステム18は、電子キー17を用いてキー照合を行うシステムであればよく、通信形式、電波の周波数など、どのようなパラメータを用いたものでもよい。
・各実施形態において、ウェアラブル端末2で遠隔操作できる機器4は、ドアロック装置6に限定されず、例えばエンジン装置23など、他の機器や装置に変更してもよい。
1…認証システム、2…ウェアラブル端末、3…サーバ、4…機器、17…電子キー、18…電子キーシステム、31…情報生成部、32…操作入力部、33…データ変換部、34…認証処理部、34a…第1認証処理部、34b…第2認証処理部、S2…認証情報、K1…操作情報、K2…入力情報、Da…操作データ、Db…変換データ。
Claims (7)
- 機器をウェアラブル端末により遠隔操作するにあたり、内容が毎回異なるユニークな認証情報を生成する情報生成部と、
前記情報生成部により生成された前記認証情報を前記ウェアラブル端末で出力して、その認証情報に沿った入力作業を、ユーザに前記ウェアラブル端末を通じて実行させる操作入力部と、
遠隔操作としてユーザに課された定型操作の操作情報と、前記認証情報に沿ってユーザにより入力された入力情報とを含む操作データを、認証用の変換データに変換するデータ変換部と、
前記変換データを基に認証を行い、当該認証が成立すれば、前記機器の遠隔操作を許可する認証処理部と
を備えたことを特徴とする認証システム。 - 前記データ変換部は、前記ウェアラブル端末とネットワーク通信が可能なサーバに備えられる
請求項1に記載の認証システム。 - 前記認証処理部は、前記操作情報の認証を前記ウェアラブル端末で実行し、前記入力情報の認証をサーバで実行する
請求項1又は2に記載の認証システム。 - 前記認証情報を生成してから前記変換データに基づく認証を行うまでの処理は、前記認証情報を変えて複数回実行される
請求項1〜3のうちいずれか一項に記載の認証システム。 - 前記ウェアラブル端末は、前記認証が成立したとき、電子キーによる無線通信を通じて前記機器を作動させることが可能な電子キーシステムと連携して、前記機器を作動させる
請求項1〜4のうちいずれか一項に記載の認証システム。 - 前記認証情報は、文字、数字及び記号の少なくとも1つの羅列からなるワンタイムパスワードである
請求項1〜5のうちいずれか一項に記載の認証システム。 - 機器をウェアラブル端末により遠隔操作するにあたり、内容が毎回異なるユニークな認証情報を生成するステップと、
生成された前記認証情報を前記ウェアラブル端末で出力して、その認証情報に沿った入力作業を、ユーザに前記ウェアラブル端末を通じて実行させるステップと、
遠隔操作としてユーザに課された定型操作の操作情報と、前記認証情報に沿ってユーザにより入力された入力情報とを含む操作データを、認証用の変換データに変換するステップと、
前記変換データを基に認証を行い、当該認証が成立すれば、前記機器の遠隔操作を許可するステップと
を備えたことを特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016248058A JP2018100563A (ja) | 2016-12-21 | 2016-12-21 | 認証システム及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016248058A JP2018100563A (ja) | 2016-12-21 | 2016-12-21 | 認証システム及び認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018100563A true JP2018100563A (ja) | 2018-06-28 |
Family
ID=62715189
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016248058A Pending JP2018100563A (ja) | 2016-12-21 | 2016-12-21 | 認証システム及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018100563A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020187423A (ja) * | 2019-05-10 | 2020-11-19 | コニカミノルタ株式会社 | 画像形成システム、画像形成装置、および制御方法 |
-
2016
- 2016-12-21 JP JP2016248058A patent/JP2018100563A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020187423A (ja) * | 2019-05-10 | 2020-11-19 | コニカミノルタ株式会社 | 画像形成システム、画像形成装置、および制御方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6050136B2 (ja) | 電子キー登録方法 | |
JP6430540B2 (ja) | 生体認証に基づく携帯型本人確認装置 | |
EP2685401B1 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
CN104468113A (zh) | 用户凭证的分布 | |
RU2016108315A (ru) | Электронное усстройство, система управления, носитель записи и способ использования дополнительного кода | |
JP2013253411A (ja) | 電子キー登録システム | |
US10410040B2 (en) | Fingerprint lock control method and fingerprint lock system | |
US20150281214A1 (en) | Information processing apparatus, information processing method, and recording medium | |
CN103731273B (zh) | 一种数据传输方法和系统 | |
JP2019031874A (ja) | 開錠制御システム | |
US11727371B2 (en) | Security key input system and method using one-time keypad | |
CN116543486B (zh) | 密码锁的离线控制方法及密码锁系统 | |
US20150016698A1 (en) | Electronic device providing biometric authentication based upon multiple biometric template types and related methods | |
CN105809427B (zh) | 高安全性移动支付系统及方法 | |
JP2009539163A (ja) | 通信システム、トランザクションを開始する方法、基地局、およびトランスポンダ | |
CN104506315A (zh) | 一种生物认证方法、设备及系统 | |
JP2017102842A (ja) | 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム | |
JP2006155547A (ja) | 本人認証システム、端末装置、およびサーバ | |
JP2018100563A (ja) | 認証システム及び認証方法 | |
CN106447835A (zh) | 一种门锁声波控制系统及方法 | |
JP2007310475A (ja) | 取引システムにおけるパスワード入力方式 | |
JP2020013384A (ja) | 身分証明書表示システム、携帯端末、サーバ、端末側身分証明書表示プログラム、サーバ側身分証明書表示プログラム、及び身分証明書表示方法 | |
KR20160037092A (ko) | 전자 태그 및 인증 방법, 그 장치 및 시스템 | |
KR20150010542A (ko) | 생체 정보 생성 및 인증 | |
JP2014136910A (ja) | 携帯端末および電子鍵装置 |