JP2018159971A - Authentication system, authentication method, and authentication program - Google Patents

Authentication system, authentication method, and authentication program Download PDF

Info

Publication number
JP2018159971A
JP2018159971A JP2017055335A JP2017055335A JP2018159971A JP 2018159971 A JP2018159971 A JP 2018159971A JP 2017055335 A JP2017055335 A JP 2017055335A JP 2017055335 A JP2017055335 A JP 2017055335A JP 2018159971 A JP2018159971 A JP 2018159971A
Authority
JP
Japan
Prior art keywords
password
authentication
information
processing apparatus
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017055335A
Other languages
Japanese (ja)
Other versions
JP6948037B2 (en
Inventor
章弘 長谷川
Akihiro Hasegawa
章弘 長谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SYSTEM INTELLIGENT KK
Original Assignee
SYSTEM INTELLIGENT KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SYSTEM INTELLIGENT KK filed Critical SYSTEM INTELLIGENT KK
Priority to JP2017055335A priority Critical patent/JP6948037B2/en
Publication of JP2018159971A publication Critical patent/JP2018159971A/en
Application granted granted Critical
Publication of JP6948037B2 publication Critical patent/JP6948037B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To enable authenticating only when a user generating a password (PW) and a user using the PW are facing or close to each other, in an authentication system having a terminal displaying the PW and a terminal performing authentication processing.SOLUTION: An authentication system having a first device for displaying a PW, and a second device that performs authentication processing is provided, the first device comprising a position information acquisition unit that acquires position information of the first device, a first PW generating unit for generating a PW by a message digest using the acquired position information and a predetermined initial value, and a PW display unit for displaying the generated PW. The second device comprises a position information acquisition unit for acquiring position information of the second device, a second PW generation unit for generating the PW by a message digest using the acquired position information and a predetermined initial value, and a PW comparator for determining that authentication is successful, if the generated PW matches the input PW.SELECTED DRAWING: Figure 1

Description

本発明は、コンピュータやスマートフォンの認証技術に関し、特に生体認証に失敗した場合などに発行する一時的なパスワードを使用する認証技術に関する。   The present invention relates to an authentication technique for computers and smartphones, and more particularly to an authentication technique that uses a temporary password issued when biometric authentication fails.

近年、コンピュータなどの認証技術において、顔認証や指紋認証、虹彩認証などの生体認証技術が広く普及しつつある。これらの生体認証技術を用いることにより、ユーザはIDやパスワードを記憶しておく必要がなく、優れた精度で認証を実現できるため、利便性が高いというメリットがある。
一方、例えば顔認証時に顔に傷を負ったなどの理由で、認証に成功しない場合には、その他の方法によって認証を行う必要があった。 In recent years, biometric authentication technologies such as face authentication, fingerprint authentication, and iris authentication are becoming widespread in authentication technologies such as computers. By using these biometric authentication techniques, the user does not need to memorize IDs and passwords, and authentication can be realized with excellent accuracy. Therefore, there is an advantage that convenience is high.
On the other hand, if the authentication is not successful due to, for example, a face being scratched during face authentication, authentication must be performed by other methods.

ここで、二台のコンピュータを使った認証技術には、次の方法がある。すなわち、第一のコンピュータでパスワードを発行して、ユーザは生成されたパスワードを第一のコンピュータから取得する。ユーザは、取得したパスワードを第二のコンピュータに入力する。入力されたパスワードが第一のコンピュータが発行したパスワードかどうかを確認するため、第二のコンピュータはネットワークなどを経由して第一のコンピュータに問い合わせる。
この方法の場合、パスワードを生成するコンピュータとパスワードを確認するコンピュータとがネットワークで接続されていないと、入力されたパスワードが正しいかどうかを確認することができない。 Here, the authentication method using two computers includes the following methods. That is, a password is issued by the first computer, and the user acquires the generated password from the first computer. The user inputs the acquired password into the second computer. In order to confirm whether the input password is a password issued by the first computer, the second computer inquires to the first computer via a network or the like.
In this method, if the computer that generates the password and the computer that confirms the password are not connected via a network, it cannot be confirmed whether or not the entered password is correct.

特開2014−38612号公報JP 2014-38612 A 特開2011−2960号公報JP 2011-2960 A 特開2010−282322号公報JP 2010-282322 A

ところで、学校などでコンピュータを使用する場合において、例えばタブレットコンピュータを携帯して、校外に学習に出かけることがある。このような場合、パスワードを生成するコンピュータとパスワードを確認するコンピュータとを、ネットワークにより接続できないことが生じ得る。
したがって、これらのコンピュータをネットワークにより接続できない場合でも、認証を可能にすることが望ましい。 By the way, when a computer is used at a school or the like, for example, a tablet computer may be carried to go out of school for learning. In such a case, it may occur that the computer that generates the password and the computer that confirms the password cannot be connected via a network.
Therefore, it is desirable to enable authentication even when these computers cannot be connected via a network.

また、学校などでコンピュータを使用する場合には、パスワードを生成するコンピュータとパスワードを確認するコンピュータの両方が、比較的近い場所で使用されることがある。
このような場合には、生成されたパスワードを、パスワードを発行した人とそれを使用する人が、対面や比較的近い位置に存在する場合にのみ利用可能にすると、パスワードを発行した人が、パスワードを使用する人を目視等により確認することができるため、不特定の人がパスワードを使用することを防止することが可能となる。
すなわち、パスワードを対面でしか利用できないようにすると、パスワードを使用する人の本人確認を、顔や容姿から行うことができるため、本人確認をした上でパスワードを使用してもらう場合などに有用である。 When a computer is used at a school or the like, both a computer that generates a password and a computer that confirms the password may be used in a relatively close place.
In such a case, if the generated password is made available only when the person who issued the password and the person using it are in a face-to-face or relatively close location, the person who issued the password Since the person who uses the password can be visually confirmed, it is possible to prevent an unspecified person from using the password.
In other words, if the password can be used only face-to-face, the identity of the person who uses the password can be confirmed from the face and appearance, which is useful when the password is used after confirming the identity. is there.

そこで、本発明者は鋭意研究し、パスワードを生成するコンピュータとパスワードを確認するコンピュータに位置情報を取得させて、これらのコンピュータに位置情報と所定の初期値にもとづきメッセージダイジェストによりパスワードを生成させ、これらのパスワードを比較して認証可能にすることで、対面でしか利用できないパスワードを用いた認証を実現することに成功し、本発明を完成させた。   Therefore, the present inventor has earnestly researched, causing the computer that generates the password and the computer that confirms the password to acquire the position information, causes these computers to generate the password by message digest based on the position information and a predetermined initial value, By making these passwords comparable and enabling authentication, we succeeded in realizing authentication using a password that can only be used face-to-face, and completed the present invention.

ここで、位置情報を用いた認証技術としては、特許文献1や特許文献2に記載の認証システムを挙げることができる。これらの認証システムによれば、コンピュータの位置情報を取得して、該コンピュータが所定の範囲に存在する場合にのみ認証成功とすることが可能である。また、特許文献3には、GPS算出位置の座標値又は同位置と所定位置との距離にもとづき認証コードを生成する認証システムが開示されている。
しかしながら、これらの特許文献に記載の認証システムでは、パスワードを生成するコンピュータを用いる人と、パスワードを確認するコンピュータを用いてパスワードを使用する人とが、対面で存在する場合にのみ認証を成功させることを可能にするものではなかった。 Here, as an authentication technique using position information, the authentication systems described in Patent Document 1 and Patent Document 2 can be cited. According to these authentication systems, it is possible to acquire the location information of the computer and make the authentication successful only when the computer is in a predetermined range. Patent Document 3 discloses an authentication system that generates an authentication code based on the coordinate value of a GPS calculated position or the distance between the same position and a predetermined position.
However, in the authentication systems described in these patent documents, the authentication is successful only when the person who uses the computer that generates the password and the person who uses the password by using the computer that confirms the password exist face-to-face. It was not possible to do that.

本発明は、上記の事情にかんがみなされたものであり、パスワードを生成するコンピュータを用いる人と、パスワードを確認するコンピュータを用いてパスワードを使用する人とが、対面で存在する場合にのみ認証を成功させることを可能とし、オフライン環境であっても使用できる認証システム、認証方法、及び認証プログラムの提供を目的とする。   The present invention has been considered in view of the above circumstances, and authentication is performed only when a person who uses a computer that generates a password and a person who uses a computer that confirms the password are in a face-to-face relationship. An object is to provide an authentication system, an authentication method, and an authentication program that can be used successfully even in an offline environment.

上記目的を達成するため、本発明の認証システムは、パスワードを表示する第一の情報処理装置と、認証処理を行う第二の情報処理装置を有する認証システムであって、前記第一の情報処理装置が、当該第一の情報処理装置の位置情報を取得する位置情報取得部と、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第一のパスワード生成部と、生成されたパスワードを表示するパスワード表示部とを備え、前記第二の情報処理装置が、パスワードを入力するパスワード入力部と、当該第二の情報処理装置の位置情報を取得する位置情報取得部と、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第二のパスワード生成部と、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定するパスワード比較部とを備えた構成としてある。   In order to achieve the above object, an authentication system of the present invention is an authentication system including a first information processing apparatus that displays a password and a second information processing apparatus that performs an authentication process, wherein the first information processing apparatus The apparatus generates a password by message digest using the position information acquisition unit for acquiring the position information of the first information processing apparatus and the acquired position information of the first information processing apparatus and a predetermined initial value. One password generation unit and a password display unit for displaying the generated password, and the second information processing device includes a password input unit for inputting a password and positional information of the second information processing device. A password is generated by a message digest using the acquired position information acquisition unit, the acquired position information of the second information processing apparatus, and the predetermined initial value. A second password generation unit that, if the password the input with the generated password matches, a configuration equipped with a determining password comparison unit and an authentication success.

また、本発明の上記認証システムにおいて、第一のパスワード生成部により第一の情報処理装置の位置情報のみを用いてメッセージダイジェストによりパスワードを生成し、かつ、第二のパスワード生成部により第二の情報処理装置の位置情報のみを用いてメッセージダイジェストによりパスワードを生成する構成とすることも好ましい。   In the authentication system of the present invention, the first password generation unit generates a password by message digest using only the position information of the first information processing apparatus, and the second password generation unit generates the second It is also preferable that the password is generated by message digest using only the position information of the information processing apparatus.

また、本発明の認証方法は、パスワードを表示する第一の情報処理装置と、認証処理を行う第二の情報処理装置を用いる認証方法であって、前記第一の情報処理装置の位置情報取得部が、当該第一の情報処理装置の位置情報を取得し、前記第一の情報処理装置の第一のパスワード生成部が、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成し、前記第一の情報処理装置のパスワード表示部が、生成されたパスワードを表示し、前記第二の情報処理装置のパスワード入力部が、パスワードを入力し、前記第二の情報処理装置の位置情報取得部が、当該第二の情報処理装置の位置情報を取得し、前記第二の情報処理装置の第二のパスワード生成部が、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成し、前記第二の情報処理装置のパスワード比較部が、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定する方法としてある。   The authentication method of the present invention is an authentication method using a first information processing apparatus that displays a password and a second information processing apparatus that performs an authentication process, and acquires position information of the first information processing apparatus. The first information processing apparatus acquires position information of the first information processing apparatus, and the first password generation unit of the first information processing apparatus acquires the acquired position information of the first information processing apparatus and a predetermined initial value. Using a message digest to generate a password, the password display unit of the first information processing device displays the generated password, the password input unit of the second information processing device inputs the password, The position information acquisition unit of the second information processing device acquires the position information of the second information processing device, and the second password generation unit of the second information processing device acquires the second Information processing If a password is generated by a message digest using the position information of the device and the predetermined initial value, and the password comparison unit of the second information processing device matches the generated password and the input password, the authentication is successful. It is as a method of judging.

また、本発明の認証プログラムは、第一の情報処理装置に、当該第一の情報処理装置の位置情報を取得させ、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成させ、生成されたパスワードを表示させ、第二の情報処理装置に、パスワードを入力させ、当該第二の情報処理装置の位置情報を取得させ、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成させ、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定させることを実行させる構成としてある。   Further, the authentication program of the present invention causes the first information processing apparatus to acquire the position information of the first information processing apparatus, and uses the acquired position information of the first information processing apparatus and a predetermined initial value. The password is generated by the message digest, the generated password is displayed, the second information processing apparatus is made to input the password, the position information of the second information processing apparatus is acquired, and the acquired second information A password is generated by a message digest using the position information of the information processing apparatus and the predetermined initial value, and when the generated password matches the input password, the authentication is determined to be successful.

本発明によれば、パスワードを生成するコンピュータを用いる人と、パスワードを確認するコンピュータを用いてパスワードを使用する人とが、対面で存在する場合にのみ認証を成功させることが可能となる。また、本発明によれば、オフライン環境であっても認証を行うことが可能となる。   ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to authenticate only when the person who uses the computer which produces | generates a password, and the person who uses a password using the computer which confirms a password exist face-to-face. Also, according to the present invention, authentication can be performed even in an offline environment.

本発明の第一実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。In the block diagram which shows the structure of the authentication system of 1st embodiment of this invention, it is a figure which shows the flow of information. 本発明の第一実施形態の認証システムの処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the authentication system of 1st embodiment of this invention. 本発明の第二実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。In the block diagram which shows the structure of the authentication system of 2nd embodiment of this invention, it is a figure which shows the flow of information. 本発明の第二実施形態の認証システムの処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the authentication system of 2nd embodiment of this invention. 本発明の第三実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。In the block diagram which shows the structure of the authentication system of 3rd embodiment of this invention, it is a figure which shows the flow of information. 本発明の第四実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。In the block diagram which shows the structure of the authentication system of 4th embodiment of this invention, it is a figure which shows the flow of information.

以下、本発明の認証システム、認証方法、及び認証プログラムの好ましい実施形態について、図面を参照しつつ説明する。   Hereinafter, preferred embodiments of an authentication system, an authentication method, and an authentication program of the present invention will be described with reference to the drawings.

[第一実施形態]
まず、本発明の第一実施形態について、図1及び図2を参照して説明する。図1は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図であり、図2は、本実施形態の認証システムの処理手順を示すフローチャートである。 [First embodiment]
First, a first embodiment of the present invention will be described with reference to FIGS. 1 and 2. FIG. 1 is a block diagram showing the flow of information in the block diagram showing the configuration of the authentication system of this embodiment, and FIG. 2 is a flowchart showing the processing procedure of the authentication system of this embodiment.

図1において、認証システムは、パスワード表示装置1と認証装置2を有している。
パスワード表示装置1は、位置情報取得部11、組織情報記憶部12、パスワード生成部13、及びパスワード表示部14を備えており、認証装置2は、位置情報取得部21、組織情報記憶部22、パスワード生成部23、パスワード入力部25、及びパスワード比較部26を備えている。 In FIG. 1, the authentication system has a password display device 1 and an authentication device 2.
The password display device 1 includes a location information acquisition unit 11, an organization information storage unit 12, a password generation unit 13, and a password display unit 14. The authentication device 2 includes a location information acquisition unit 21, an organization information storage unit 22, A password generation unit 23, a password input unit 25, and a password comparison unit 26 are provided.

パスワード表示装置1は、パスワードを生成して表示するコンピュータ(情報処理装置)であり、例えば学校の教師などのユーザにより好適に使用される。
位置情報取得部11は、パスワード表示装置1の位置情報を取得する。位置情報取得部11は、例えばGPSと呼ばれる衛星からの電波を受信して、パスワード表示装置1の現在の緯度、経度、高度を入力するものとすることができる。近年のパソコンやスマートフォンには、このような位置情報取得部11が既に内蔵されている場合が多いため、多くの機器で当該構成を実現することができる。 The password display device 1 is a computer (information processing device) that generates and displays a password, and is preferably used by a user such as a school teacher.
The position information acquisition unit 11 acquires position information of the password display device 1. The position information acquisition unit 11 can receive radio waves from a satellite called GPS, for example, and input the current latitude, longitude, and altitude of the password display device 1. In recent years, such a position information acquisition unit 11 is often already built in a personal computer or a smart phone, and thus the configuration can be realized with many devices.

組織情報記憶部12は、例えば学校の名称や識別情報などの組織を示す文字列等の組織情報を記憶する。この組織情報は、パスワード表示装置1の位置情報と共に、メッセージダイジェストによるパスワード生成の元データとして使用するための、所定の初期値としての役割を果たす。このように組織情報をメッセージダイジェストによるパスワード生成の元データに含めることによって、他の組織や団体が、万一同一アルゴリズムを使ってパスワードを生成し、かつ同一の場所でこの装置を利用したとしても、同一のパスワードが生成されないようにすることができる。   The organization information storage unit 12 stores organization information such as a character string indicating an organization such as a school name and identification information. This organization information plays a role as a predetermined initial value to be used as the original data for generating the password by the message digest together with the position information of the password display device 1. By including the organization information in the original data for password generation by message digest in this way, even if another organization or organization generates a password using the same algorithm and uses this device in the same place, The same password can be prevented from being generated.

さらに、組織情報記憶部12に、組織情報に加えて、容易に想像が付かない文字列などの付加情報を記憶させ、これを併せてメッセージダイジェストによるパスワード生成の元データ(所定の初期値)として使用することも好ましい。このようにすれば、第三者によって同一のパスワードが生成されるリスクを一層低減することが可能となる。
なお、容易に想像が付かない文字列などの付加情報を、組織情報に変えてメッセージダイジェストによるパスワード生成の元データとして使用することも可能である。 Further, in addition to the organization information, additional information such as a character string that cannot be easily imagined is stored in the organization information storage unit 12, and this is also used as original data (predetermined initial value) for generating a password by message digest. It is also preferable to use it. In this way, it is possible to further reduce the risk of the same password being generated by a third party.
Note that additional information such as a character string that cannot be easily imagined can be used as original data for generating a password by message digest instead of organization information.

また、第三者によって同一のパスワードが生成されるリスクをより一層低減する方法として、一定時間毎に、初期値の文字列を更新することも好ましい。例えば、予めパスワード表示装置1と認証装置2に同一の複数の初期値を記憶させておき、時刻情報にもとづき一定の基準で同一の初期値を選び出させることで、一定時間毎に、初期値の文字列を更新することが可能である。   Further, as a method of further reducing the risk of the same password being generated by a third party, it is also preferable to update the initial character string at regular intervals. For example, by storing a plurality of identical initial values in the password display device 1 and the authentication device 2 in advance and selecting the same initial value based on time information based on a constant reference, the initial value is set at regular intervals. It is possible to update the character string.

パスワード生成部13は、位置情報取得部11から位置情報を入力し、組織情報記憶部12から組織情報を入力して、これら2つの情報からメッセージダイジェストを計算して、得られた6桁程度の数値(文字列)をパスワードとして生成する。
メッセージダイジェストはハッシュとも呼ばれ、生成した値から元の情報を推測することが困難であることを保証しているアルゴリズムであり、これを使うことによりメッセージダイジェストを生成するために使った元データを推測することが不可能となる。 The password generation unit 13 inputs position information from the position information acquisition unit 11, inputs organization information from the organization information storage unit 12, calculates a message digest from these two pieces of information, and obtains about 6 digits obtained. Generate a numeric value (character string) as a password.
A message digest, also called a hash, is an algorithm that guarantees that it is difficult to guess the original information from the generated value. By using this, the original data used to generate the message digest is used. It becomes impossible to guess.

ここで、GPSなどから取得される位置情報には、誤差が含まれる可能性があることが想定される。また、パスワードを生成するパスワード表示装置1と、パスワードを確認する認証装置2とが、近接する位置にあるものの、同一の位置に存在しない場合が想定される。
そこで、パスワード生成部13は、位置情報を例えば10m以内の範囲で同一となるように処理して、これをパスワード生成の元データとすることができる。位置情報を10m以内の範囲で同一となるように処理する方法としては、特に限定されないが、例えば、位置情報取得部11が取得した緯度情報及び経度情報に対して、10m以内の範囲で同一となるように切り捨て処理を行うことなどによって行うことができる。 Here, it is assumed that the position information acquired from the GPS or the like may include an error. Moreover, although the password display apparatus 1 which produces | generates a password, and the authentication apparatus 2 which confirms a password are in the position which adjoins, the case where it does not exist in the same position is assumed.
Therefore, the password generation unit 13 can process the position information so as to be the same within a range of, for example, 10 m, and use this as the original data for password generation. The method for processing the position information to be the same within a range of 10 m is not particularly limited. For example, the latitude information and the longitude information acquired by the position information acquisition unit 11 are the same within a range of 10 m. This can be done by performing a truncation process.

また、このとき、認証装置2におけるパスワード生成部23では、位置情報を例えば10m以内の範囲で同一となるように処理すると共に、当該10m以内の範囲を含む複数の位置情報をパスワード生成の元データとして、複数のパスワードの候補を生成することができる。そして、パスワード比較部26は、パスワード生成部13が生成したパスワードが、パスワード生成部23が生成した複数のパスワードのうちのいずれかと一致した場合に認証成功とすることによって、パスワード表示装置1と認証装置2とが、近接範囲にある場合にのみ認証成功とさせることが可能である。
このように、パスワード生成部13とパスワード生成部23は、位置情報を所定の近接範囲内で同一となるように調整し、その調整後の位置情報を用いてパスワードを生成することが好ましい。 At this time, the password generation unit 23 in the authentication device 2 processes the position information so as to be the same within a range of, for example, 10 m, and uses a plurality of position information including the range of 10 m or less as original data for password generation. As a result, a plurality of password candidates can be generated. Then, the password comparison unit 26 authenticates with the password display device 1 by making the authentication successful when the password generated by the password generation unit 13 matches any of the plurality of passwords generated by the password generation unit 23. Only when the device 2 is in the proximity range, the authentication can be successful.
Thus, it is preferable that the password generation unit 13 and the password generation unit 23 adjust the position information to be the same within a predetermined proximity range, and generate a password using the adjusted position information.

さらに、パスワード表示装置1と認証装置2とが、所定の近接範囲内に存在する場合にのみ認証成功とさせる方法として、微弱な電波を発する電波通信部(Bluetooth(登録商標)など)を用いることもできる。
具体的には、パスワード表示装置1と認証装置2のそれぞれに電波通信部を備え、パスワード表示装置1は、パスワード表示装置1にパスワードを表示させると共に、電波通信部に電波を発生させる。そして、認証装置2は、電波通信部がパスワード表示装置1からの電波を受信した場合にのみ、パスワード比較部26による認証を成功させることができる。これによって、パスワード表示装置1が発生した電波の届く近距離に認証装置2が存在している場合にのみ認証を成功させることが可能となる。 Further, as a method of making the authentication successful only when the password display device 1 and the authentication device 2 exist within a predetermined proximity range, a radio wave communication unit (such as Bluetooth (registered trademark)) that emits a weak radio wave is used. You can also.
Specifically, each of the password display device 1 and the authentication device 2 includes a radio wave communication unit, and the password display device 1 causes the password display device 1 to display a password and causes the radio wave communication unit to generate radio waves. Then, the authentication device 2 can make the authentication by the password comparison unit 26 succeed only when the radio wave communication unit receives the radio wave from the password display device 1. As a result, the authentication can be successfully performed only when the authentication device 2 exists at a short distance where the radio wave generated by the password display device 1 reaches.

また、このように、パスワード表示装置1と認証装置2とが、近接範囲にある場合にのみ認証を成功させるようにすれば、これらの装置の使用者が、お互いに目視できる場所にいる場合にのみ認証を行わせることができる。すなわち、パスワード表示装置1により生成させるパスワードを、これらの装置の使用者が、対面でいる場合にのみ使用可能なものとすることができる。つまり、本実施形態の認証システムは、対面でしか使用できないパスワードを生成する。   Further, in this way, if the password display device 1 and the authentication device 2 are in the proximity range, if authentication is successful, the users of these devices are in a place where they can see each other. Only authentication can be performed. That is, the password generated by the password display device 1 can be used only when the users of these devices are facing each other. That is, the authentication system of the present embodiment generates a password that can be used only face-to-face.

また、本実施形態において、組織情報記憶部12及び組織情報記憶部22を省略して、パスワード生成部13とパスワード生成部23が、位置情報のみをパスワード生成のための元データとして、メッセージダイジェストによりパスワードを生成するように構成することも好ましい。
すなわち、本実施形態によれば、パスワード表示装置1と認証装置2の使用者が、近接範囲にある場合にのみ認証を成功させることができるため、第三者が近辺に存在しないことを目視で確認した上で認証処理を行うことにより、組織情報記憶部12及び組織情報記憶部22を省略して、位置情報のみからパスワードを生成するようにしても、安全にユーザ認証を行うことが可能である。 In the present embodiment, the organization information storage unit 12 and the organization information storage unit 22 are omitted, and the password generation unit 13 and the password generation unit 23 use the message digest by using only the location information as original data for password generation. It is also preferred to be configured to generate a password.
That is, according to this embodiment, since the user of the password display device 1 and the authentication device 2 can succeed in authentication only when they are in the proximity range, it is visually confirmed that there is no third party in the vicinity. By performing authentication processing after confirmation, it is possible to safely perform user authentication even if the organization information storage unit 12 and the organization information storage unit 22 are omitted and a password is generated only from position information. is there.

パスワード表示部14は、パスワード生成部13から生成されたパスワードを入力して、これをパスワード表示装置1のディスプレイなどに表示させる。   The password display unit 14 inputs the password generated from the password generation unit 13 and displays it on the display of the password display device 1 or the like.

認証装置2は、パスワードを生成し、生成したパスワードを入力したパスワードと比較して認証処理を行うコンピュータであり、学校の児童などのユーザにより好適に使用される。
位置情報取得部21は、認証装置2の位置情報を取得するものであり、パスワード表示装置1における位置情報取得部11と同様のものとすることができる。
また、組織情報記憶部22は、組織情報を記憶するものであり、パスワード表示装置1における組織情報記憶部12と同様のものとすることができる。すなわち、パスワード表示装置1と認証装置2において、同一の組織情報が記憶される。 The authentication device 2 is a computer that generates a password and performs an authentication process by comparing the generated password with the input password, and is preferably used by users such as school children.
The position information acquisition unit 21 acquires position information of the authentication device 2 and can be the same as the position information acquisition unit 11 in the password display device 1.
The organization information storage unit 22 stores organization information and can be the same as the organization information storage unit 12 in the password display device 1. That is, the same organization information is stored in the password display device 1 and the authentication device 2.

パスワード生成部23は、位置情報取得部21から位置情報を入力し、組織情報記憶部22から組織情報を入力して、これら2つの情報からメッセージダイジェストを計算して、得られた6桁程度の数値(文字列)をパスワードとして生成する。
また、パスワード生成部23は、パスワード生成部13と同一の基準にもとづいて、位置情報を例えば10m以内の範囲で同一となるように処理すると共に、当該10m以内の範囲を含む複数の位置情報をパスワード生成の元データとして、複数のパスワードを生成する。 The password generation unit 23 inputs position information from the position information acquisition unit 21, inputs organization information from the organization information storage unit 22, calculates a message digest from these two pieces of information, and obtains about 6 digits obtained. Generate a numeric value (character string) as a password.
In addition, the password generation unit 23 processes the position information to be the same within a range of, for example, 10 m or less based on the same standard as the password generation unit 13 and outputs a plurality of position information including the range within the 10 m. Generate multiple passwords as source data for password generation.

パスワード入力部25は、パスワード表示部14により表示されたパスワードを、オフラインで入力する。すなわち、パスワードが、ユーザにより、認証装置2に備えられ又は接続されたキーボードやマウス等の入力装置を用いて入力され、パスワード入力部25は、このパスワードを認証装置2に入力する。   The password input unit 25 inputs the password displayed by the password display unit 14 offline. That is, the password is input by the user using an input device such as a keyboard or a mouse provided or connected to the authentication device 2, and the password input unit 25 inputs the password to the authentication device 2.

パスワード比較部26は、パスワード生成部23により生成されたパスワードと、パスワード入力部25により入力されたパスワードとが、同一であるか否かを確認して、同一である場合に認証成功と判定する。
このとき、前述したように、パスワード表示装置1と認証装置2とが、近接範囲に存在する場合にのみ認証成功となるように、パスワード生成部23は、複数の位置情報にもとづき複数のパスワードを生成し、入力されたパスワードがこれら複数のパスワードのいずれかと同一である場合に、認証成功とすることができる。 The password comparison unit 26 checks whether or not the password generated by the password generation unit 23 and the password input by the password input unit 25 are the same, and determines that the authentication is successful if they are the same. .
At this time, as described above, the password generation unit 23 generates a plurality of passwords based on a plurality of pieces of position information so that the authentication is successful only when the password display device 1 and the authentication device 2 exist in the proximity range. If the generated and input password is the same as one of these passwords, the authentication can be successful.

次に、図2に示すフローチャートを参照して、本実施形態の認証システムの処理手順(認証方法)について説明する。なお、図2においては、パスワード表示装置1と認証装置2とを用いた認証処理工程のみが示されている。通常は、パスワード表示装置1の使用開始に先立って、パスワード表示装置1においてユーザ認証が行われるが、図2において、これは省略している。これは以下に説明するフローチャートにおいても同様である。   Next, a processing procedure (authentication method) of the authentication system of this embodiment will be described with reference to the flowchart shown in FIG. In FIG. 2, only an authentication processing process using the password display device 1 and the authentication device 2 is shown. Normally, user authentication is performed in the password display device 1 prior to the start of use of the password display device 1, but this is omitted in FIG. The same applies to the flowcharts described below.

まず、パスワード表示装置1が自装置の位置情報を取得して(ステップ10)、この位置情報と組織情報とにもとづきパスワードを生成し(ステップ11)、このパスワードを表示する(ステップ12)。パスワード表示装置1のユーザは、表示されたパスワードを認証装置2のユーザに伝える、あるいは参照させる。
認証装置2は、ユーザの操作によって、パスワードをオフラインで入力する(ステップ13)。次に、認証装置2は、自装置の位置情報を取得して(ステップ14)、この位置情報と組織情報とにもとづきパスワードを生成する(ステップ15)。
そして、認証装置2は、入力したパスワードと生成したパスワードとを比較して(ステップ16)、一致する場合(一致するものが存在する場合)に、認証成功と判定して、各種処理を実施する(ステップ17)。 First, the password display device 1 acquires location information of the device itself (step 10), generates a password based on the location information and organization information (step 11), and displays the password (step 12). The user of the password display device 1 conveys or refers to the displayed password to the user of the authentication device 2.
The authentication device 2 inputs the password offline by user operation (step 13). Next, the authentication device 2 acquires location information of the device itself (step 14), and generates a password based on the location information and organization information (step 15).
Then, the authentication device 2 compares the input password and the generated password (step 16), and if they match (if there is a match), determines that the authentication is successful and performs various processes. (Step 17).

このような本実施形態の認証システム、認証方法、及び認証プログラムによれば、パスワード表示装置1のユーザと認証装置2のユーザとが、対面している場合や近くにいる場合にのみ認証可能にすることができる。また、オフライン環境であっても、認証を行うことができる。さらに、パスワード生成の元データに組織情報を含めることで、他の組織や団体により同一のパスワードが生成されることを抑止することが可能になっている。   According to the authentication system, the authentication method, and the authentication program of this embodiment, authentication is possible only when the user of the password display device 1 and the user of the authentication device 2 are facing each other or close to each other. can do. Even in an offline environment, authentication can be performed. Furthermore, by including the organization information in the password generation original data, it is possible to prevent the same password from being generated by another organization or organization.

[第二実施形態]
次に、本発明の第二実施形態について、図3及び図4を参照して説明する。図3は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図であり、図4は、本実施形態の認証システムの処理手順を示すフローチャートである。
本実施形態の認証システムは、図3に示すように、パスワード表示装置1aと認証装置2aを有しており、認証装置2aが、生体認証部27aを備えている点、及び、パスワードの比較を行うと共にユーザを特定して、OS(Windowsなど)へのログオン処理を可能にしている点で、第一実施形態と相違する。その他の点は、第一実施形態と同様である。 [Second Embodiment]
Next, a second embodiment of the present invention will be described with reference to FIGS. FIG. 3 is a block diagram showing the flow of information in the block diagram showing the configuration of the authentication system of this embodiment, and FIG. 4 is a flowchart showing the processing procedure of the authentication system of this embodiment.
As shown in FIG. 3, the authentication system of the present embodiment includes a password display device 1a and an authentication device 2a. The authentication device 2a includes a biometric authentication unit 27a and compares passwords. This is different from the first embodiment in that the user is specified and the logon process to the OS (Windows or the like) is enabled. Other points are the same as in the first embodiment.

生体認証部27aは、顔認証や指紋認証、虹彩認証などの認証処理を行うものであり、生体情報記憶部271a、生体情報入力部272a、及び認証処理部273aを備えている。以下、仮に顔認証を行うものとして説明するが、指紋認証、及び虹彩認証などのその他の生体認証についても同様の構成とすることができる。   The biometric authentication unit 27a performs authentication processing such as face authentication, fingerprint authentication, and iris authentication, and includes a biometric information storage unit 271a, a biometric information input unit 272a, and an authentication processing unit 273a. Hereinafter, although it demonstrates as what performs face authentication, it can be set as the same structure also about other biometrics authentication, such as fingerprint authentication and iris authentication.

生体情報記憶部271aは、認証装置2aのユーザの識別情報に対応付けて顔認証情報を記憶する。顔認証情報は、予め取得されて、生体情報記憶部271aに格納される。
生体情報入力部272aは、認証装置2aのユーザの顔認証情報を入力する。例えば、認証装置2aに備えられ又は接続されたWebカメラやCCDカメラなどを用いて、ユーザの顔画像を取得し、生体情報入力部272aは、この顔画像にもとづき顔認証情報を認証装置2aに入力することができる。 The biometric information storage unit 271a stores face authentication information in association with identification information of the user of the authentication device 2a. The face authentication information is acquired in advance and stored in the biometric information storage unit 271a.
The biometric information input unit 272a inputs the face authentication information of the user of the authentication device 2a. For example, the user's face image is acquired using a Web camera or a CCD camera provided or connected to the authentication device 2a, and the biometric information input unit 272a sends the face authentication information to the authentication device 2a based on the face image. Can be entered.

認証処理部273aは、生体情報入力部272aから入力した顔認証情報と生体情報記憶部271aに記憶されている顔認証情報とを照合して、一致する場合に顔認証成功とし、ユーザを特定してOSへのログオン処理を行うことができる。
一方、例えば、認証装置2aのユーザの顔に傷ができた場合などであって、生体情報入力部272aから入力した顔認証情報と生体情報記憶部271aに記憶されている顔認証情報とが一致しない場合には、顔認証が成功せず、OSへのログオン処理は行われない。 The authentication processing unit 273a compares the face authentication information input from the biometric information input unit 272a with the face authentication information stored in the biometric information storage unit 271a. To log on to the OS.
On the other hand, for example, when the face of the user of the authentication device 2a is scratched, the face authentication information input from the biometric information input unit 272a matches the face authentication information stored in the biometric information storage unit 271a. If not, face authentication is not successful and logon processing to the OS is not performed.

そこで、本実施形態の認証システムでは、第一実施形態において前述した通り、パスワード表示装置1aによりパスワードを生成して、これを認証装置2aに入力し、認証装置2aにおいて生成したパスワードと一致する場合に、認証成功としてログオン処理などの各種処理を実施可能にすることで、顔認証が成功しない場合でも、認証を適切に行うことを可能としている。
なお、図3には、認証装置2aにのみ生体認証部27aを備えているが、パスワード表示装置1aにも生体認証部を備えることができることは言うまでもない。 Therefore, in the authentication system of the present embodiment, as described above in the first embodiment, a password is generated by the password display device 1a and is input to the authentication device 2a, and matches the password generated in the authentication device 2a. In addition, by making it possible to perform various processes such as a logon process as successful authentication, it is possible to appropriately perform authentication even when face authentication is not successful.
In FIG. 3, only the authentication device 2a includes the biometric authentication unit 27a, but it goes without saying that the password display device 1a can also include a biometric authentication unit.

ここで、図3において図示しないが、認証装置2aは、ユーザ情報記憶部を備えている。このユーザ情報記憶部は、ユーザ識別情報と、OSにログオンするためのID及びパスワードとを対応付けて記憶している。
上記の認証処理部273aは、顔認証が成功した場合に、生体情報記憶部271aからユーザ識別情報を取得すると共に、このユーザ識別情報にもとづき、ユーザ情報記憶部からID及びパスワードを取得して、OSへのログオン処理を行う。 Here, although not shown in FIG. 3, the authentication device 2 a includes a user information storage unit. The user information storage unit stores user identification information and an ID and password for logging on to the OS in association with each other.
The authentication processing unit 273a acquires user identification information from the biometric information storage unit 271a when the face authentication is successful, and acquires an ID and password from the user information storage unit based on the user identification information. Log on to the OS.

パスワード表示装置1aの使用者は、パスワードの生成をリクエストしたユーザを対面で確認の上、パスワード表示部14aに表示されたパスワードと当該ユーザの識別情報を、当該ユーザに伝達する。
そして、パスワード入力部25aは、当該ユーザにより、パスワードとユーザ識別情報を入力する。
パスワード比較部26aは、入力されたパスワードとパスワード生成部23aにより生成したパスワードが一致する場合に認証成功とすると共に、入力されたユーザ識別情報にもとづきユーザ情報記憶部から対応するID及びパスワードを取得する。
これにより、当該ユーザのOSへのログオン処理を行うことが可能となる。 The user of the password display device 1a confirms the user who has requested the generation of the password face-to-face, and transmits the password displayed on the password display unit 14a and the identification information of the user to the user.
And the password input part 25a inputs a password and user identification information by the said user.
The password comparison unit 26a determines that the authentication is successful when the input password matches the password generated by the password generation unit 23a, and obtains the corresponding ID and password from the user information storage unit based on the input user identification information. To do.
As a result, it is possible to perform logon processing of the user to the OS.

次に、図4に示すフローチャートを参照して、本実施形態の認証システムの処理手順(認証方法)について説明する。ここでは、パスワード表示装置1aを学校の教師が使用し、認証装置2aを学校の児童が使用することを想定する。またこれらの装置はいずれもタブレットPCで構成され、これらを用いて校外に学習に出かけ、オフライン環境にあると想定する。   Next, a processing procedure (authentication method) of the authentication system of this embodiment will be described with reference to the flowchart shown in FIG. Here, it is assumed that a school teacher uses the password display device 1a and a school child uses the authentication device 2a. All of these devices are composed of tablet PCs, and it is assumed that they are out of school using these and are in an offline environment.

まず、認証装置2aは、児童の操作によって、顔認証情報(生体認証情報)を入力し(ステップ20)、顔認証処理を実行する(ステップ21)。このとき、認証が成功すると、OSへのログオン処理が行われる(ステップ29)。一方、児童が顔に傷を負っていたなどために認証が成功しなかった場合には、児童からその旨が教師に報告される。   First, the authentication device 2a inputs face authentication information (biometric authentication information) by a child's operation (step 20), and executes face authentication processing (step 21). At this time, if the authentication is successful, logon processing to the OS is performed (step 29). On the other hand, if the authentication is not successful because the child has a wound on the face, the child reports that fact to the teacher.

次に、パスワード表示装置1aは、教師の操作によって、児童に一時的に使用させるパスワードを生成するために、自装置の位置情報を取得する(ステップ22)。そして、この位置情報と組織情報とにもとづきパスワードを生成し(ステップ23)、このパスワードを表示する(ステップ24)。これにより、教師は、表示されたパスワードを児童に教えることができる。このとき、教師は、児童を対面で確認の上、パスワードに当該児童の識別情報を追加して、これを児童に教える。   Next, the password display device 1a acquires position information of the device itself in order to generate a password to be used temporarily by the child by the operation of the teacher (step 22). Then, a password is generated based on the position information and organization information (step 23), and this password is displayed (step 24). Thereby, the teacher can teach the displayed password to the child. At this time, the teacher confirms the child face-to-face, adds the identification information of the child to the password, and teaches the child.

次に、認証装置2aは、パスワードを教えられた児童の操作によって、パスワードと当該児童の識別情報をオフラインで入力する(ステップ25)。続いて、認証装置2aは、自装置の位置情報を取得して(ステップ26)、この位置情報と組織情報とにもとづきパスワードを生成する(ステップ27)。
そして、認証装置2aは、入力したパスワードと生成したパスワードとを比較して(ステップ28)、一致する場合(一致するものが存在する場合)に、認証成功と判定する。
また、認証装置2aは、児童の識別情報にもとづきユーザ情報記憶部から対応するID及びパスワードを取得する。そして、認証装置2aは、OSへのログオンなどの各種処理を実施する(ステップ29)。 Next, the authentication device 2a inputs the password and the identification information of the child offline by the operation of the child who is informed of the password (step 25). Subsequently, the authentication device 2a acquires the location information of the device itself (step 26), and generates a password based on the location information and organization information (step 27).
Then, the authentication device 2a compares the input password and the generated password (step 28), and determines that the authentication is successful if they match (if there is a match).
Further, the authentication device 2a acquires a corresponding ID and password from the user information storage unit based on the identification information of the child. Then, the authentication device 2a performs various processes such as logon to the OS (step 29).

このような本実施形態の認証システム、認証方法、及び認証プログラムによれば、認証装置2aのユーザによる生体認証が失敗した場合に、パスワード表示装置1aにより一時的に使用するためのパスワードを生成し、これを認証装置2aに入力すると共に、認証装置2aで生成したパスワードと比較することで、認証処理を行うことができる。
なお、本実施形態では、認証装置2aに生体認証部27aを備える構成としているが、認証装置2aに生体認証以外の認証部が備えられている場合であって、何らかの理由でその認証部による認証が成功しない場合にも、本実施形態を好適に適用することが可能である。 According to the authentication system, authentication method, and authentication program of the present embodiment, when the biometric authentication by the user of the authentication device 2a fails, the password display device 1a generates a password for temporary use. The authentication process can be performed by inputting this to the authentication device 2a and comparing it with the password generated by the authentication device 2a.
In the present embodiment, the authentication device 2a is configured to include the biometric authentication unit 27a. However, the authentication device 2a includes an authentication unit other than the biometric authentication, and authentication by the authentication unit for some reason. Even if this is not successful, this embodiment can be preferably applied.

[第三実施形態]
次に、本発明の第三実施形態について、図5を参照して説明する。図5は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。
本実施形態の認証システムは、図5に示すように、パスワード表示装置1bと認証装置2bを有しており、パスワード表示装置1bは時刻情報取得部18bを、認証装置2bは時刻情報取得部28bを備えている点で、第一実施形態と相違する。その他の点は、第一実施形態と同様である。 [Third embodiment]
Next, a third embodiment of the present invention will be described with reference to FIG. FIG. 5 is a diagram showing the flow of information in the block diagram showing the configuration of the authentication system of the present embodiment.
As shown in FIG. 5, the authentication system of the present embodiment includes a password display device 1b and an authentication device 2b. The password display device 1b is a time information acquisition unit 18b, and the authentication device 2b is a time information acquisition unit 28b. Is different from the first embodiment. Other points are the same as in the first embodiment.

時刻情報取得部18bは、時刻情報を取得する。この時刻情報は、パスワード生成の元データ(所定の初期値)の一つとして用いることができる。一般に、コンピュータに備えられている時計は、電源を入れなくても水晶発信によりある程度正確な時間を計測しているため、その時間を時刻情報として用いることができる。時刻情報としては、例えば西暦、月日、及び時分秒からなるものとすることができる。
パスワード生成部13bは、位置情報取得部11bから位置情報を、組織情報記憶部12bから組織情報を、時刻情報取得部18bから時刻情報を入力して、これらを元データとしてメッセージダイジェストによりパスワードを生成する。 The time information acquisition unit 18b acquires time information. This time information can be used as one of original data (predetermined initial values) for password generation. In general, a clock provided in a computer measures the time to some extent by crystal transmission without turning on the power, so that the time can be used as time information. The time information may be composed of, for example, the year, month, day, and hour, minute, and second.
The password generation unit 13b receives the location information from the location information acquisition unit 11b, the organization information from the organization information storage unit 12b, and the time information from the time information acquisition unit 18b, and generates a password by message digest using these as original data. To do.

また、時刻情報取得部28bは、時刻情報取得部18bと同様に時刻情報を取得するものである。パスワード表示装置1bと認証装置2bとが、ほぼ同じ日時を計測していることを前提としている。
パスワード生成部23bは、パスワード生成部13bと同様に、位置情報取得部21bから位置情報を、組織情報記憶部22bから組織情報を、時刻情報取得部28bから時刻情報を入力して、これらを元データとしてメッセージダイジェストによりパスワードを生成する。
なお、本実施形態において、パスワード生成の元データとして、組織情報などの初期値を使用せず、位置情報と時刻情報とからメッセージダイジェストによりパスワードを生成することもできる。また、位置情報のみからメッセージダイジェストによりパスワードを生成することもできる。 The time information acquisition unit 28b acquires time information in the same manner as the time information acquisition unit 18b. It is assumed that the password display device 1b and the authentication device 2b measure almost the same date and time.
Similarly to the password generation unit 13b, the password generation unit 23b receives the position information from the position information acquisition unit 21b, the organization information from the organization information storage unit 22b, and the time information from the time information acquisition unit 28b. A password is generated by message digest as data.
In the present embodiment, it is also possible to generate a password by message digest from position information and time information without using an initial value such as organization information as original data for password generation. It is also possible to generate a password by message digest from only the position information.

このように、パスワード生成の元データに、時刻情報を含めると、日付や時間が変わればパスワードが変わるため、パスワードの有効期限を設定することが可能となる。例えば、時刻情報として、西暦、月日、及び時までを使用し、分と秒を使用しないことで、パスワードの有効期限を1時間に設定することができる。
なお、このようなパスワードの有効期限は、コンピュータに内蔵されたクロックの誤差を吸収する役目も果たす。すなわち、例えば有効期限が1時間であれば、その1時間の範囲内でクロックが正しい時刻からずれていたとしても、パスワード表示装置1bと認証装置2bにおいて、同一のパスワードが生成されるためである。 As described above, when the time information is included in the original data for generating the password, the password changes if the date or time changes, so that the expiration date of the password can be set. For example, the password expiration date can be set to 1 hour by using the year, month, day, and time as time information and not using minutes and seconds.
Note that such a password expiration date also serves to absorb a clock error built in the computer. That is, for example, if the expiration date is 1 hour, the same password is generated in the password display device 1b and the authentication device 2b even if the clock deviates from the correct time within the range of 1 hour. .

また、時刻情報取得部18bと時刻情報取得部28bが取得する時刻情報がずれている場合を考慮して、以下のように、処理することも好ましい。
すなわち、時刻情報取得部28bに、例えば有効期限を1時間とする場合には前後数時間時間くらいの時刻情報をパスワード生成の元データとして用いて複数のパスワードの候補を生成させて、パスワード表示装置1bにより生成したパスワードが、これら複数のパスワードのいずれかと一致した場合に認証成功とすることで、時刻情報がずれている場合でも適切に認証処理を行うことが可能である。 In consideration of the case where the time information acquired by the time information acquisition unit 18b and the time information acquisition unit 28b is shifted, it is also preferable to perform the processing as follows.
That is, for example, when the expiration date is set to 1 hour, the time information acquisition unit 28b generates a plurality of password candidates using time information about several hours before and after as the original data for password generation. If the password generated by 1b matches one of the plurality of passwords, the authentication is successful, so that the authentication process can be appropriately performed even when the time information is shifted.

このような本実施形態の認証システム、認証方法、及び認証プログラムによれば、パスワード生成の元データとして時刻情報を含めて、メッセージダイジェストによりパスワードを生成することができる。このため、パスワードに有効期限を設定するための特別な処理を行う必要なく、パスワード自体に有効期限を持たせることが可能となる。   According to such an authentication system, authentication method, and authentication program of this embodiment, it is possible to generate a password by message digest including time information as original data for password generation. For this reason, it is possible to give the password itself an expiration date without performing a special process for setting the expiration date for the password.

[第四実施形態]
次に、本発明の第四実施形態について、図6を参照して説明する。図6は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。
本実施形態の認証システムは、図6に示すように、パスワード表示装置1cと認証装置2cを有しており、パスワード表示装置1cは物理現象情報入力部19cを、認証装置2cは物理現象情報入力部29cを備え、これらによる入力情報にもとづき位置情報を作成する点で、第一実施形態と相違する。その他の点は、第一実施形態と同様である。 [Fourth embodiment]
Next, a fourth embodiment of the present invention will be described with reference to FIG. FIG. 6 is a block diagram showing the flow of information in the block diagram showing the configuration of the authentication system of the present embodiment.
As shown in FIG. 6, the authentication system of the present embodiment includes a password display device 1c and an authentication device 2c. The password display device 1c has a physical phenomenon information input unit 19c, and the authentication device 2c has a physical phenomenon information input. It is different from the first embodiment in that it includes a section 29c and creates position information based on the input information. Other points are the same as in the first embodiment.

物理現象情報入力部19cは、気温情報入力部191c、湿度情報入力部192c、気圧情報入力部193c、照度情報入力部194c、及び電波強度情報入力部195cを備えている。なお、物理現象情報入力部19cを、これらの一部のみを備えたものとすることもできるが、位置情報取得部11cにより作成する位置情報の精度を向上させるためには、これらの多くを備えることが好ましい。
気温情報入力部191c、湿度情報入力部192c、気圧情報入力部193c、照度情報入力部194c、及び電波強度情報入力部195cは、それぞれの情報を取得するためのセンサーを認証装置2cに備える又は接続することによって、それぞれ気温、湿度、気圧、照度(太陽の明るさ)、及び電波強度の各情報を入力することができる。
位置情報取得部11cは、物理現象情報入力部19cから気温情報、湿度情報、気圧情報、照度情報、及び電波強度情報を入力して、これらの組み合わせを位置情報として使用する。 The physical phenomenon information input unit 19c includes an air temperature information input unit 191c, a humidity information input unit 192c, an atmospheric pressure information input unit 193c, an illuminance information input unit 194c, and a radio wave intensity information input unit 195c. The physical phenomenon information input unit 19c may include only a part of these, but many of these are provided to improve the accuracy of the position information created by the position information acquisition unit 11c. It is preferable.
The temperature information input unit 191c, the humidity information input unit 192c, the atmospheric pressure information input unit 193c, the illuminance information input unit 194c, and the radio wave intensity information input unit 195c are provided with or connected to the authentication device 2c with sensors for acquiring the respective information. By doing this, it is possible to input each information of temperature, humidity, atmospheric pressure, illuminance (sun brightness), and radio wave intensity.
The position information acquisition unit 11c inputs temperature information, humidity information, atmospheric pressure information, illuminance information, and radio wave intensity information from the physical phenomenon information input unit 19c, and uses a combination of these as position information.

物理現象情報入力部29cは、物理現象情報入力部19cと同様に、気温情報入力部291c、湿度情報入力部292c、気圧情報入力部293c、照度情報入力部294c、及び電波強度情報入力部295cを備えている。
また、位置情報取得部21cは、位置情報取得部11cと同様に、物理現象情報入力部29cから気温情報、湿度情報、気圧情報、照度情報、及び電波強度情報を入力して、これらの組み合わせを位置情報として使用する。 As with the physical phenomenon information input unit 19c, the physical phenomenon information input unit 29c includes an air temperature information input unit 291c, a humidity information input unit 292c, an atmospheric pressure information input unit 293c, an illuminance information input unit 294c, and a radio wave intensity information input unit 295c. I have.
Similarly to the position information acquisition unit 11c, the position information acquisition unit 21c inputs temperature information, humidity information, atmospheric pressure information, illuminance information, and radio wave intensity information from the physical phenomenon information input unit 29c, and combines these combinations. Used as location information.

このように本実施形態によれば、GPSで位置情報を取得することなく、同一の場所でしか得られない物理現象の情報を組み合わせることによって、パスワード生成の元データとしての位置情報を作成することができる。このため、GPSで位置情報を取得することが困難な場合であっても、パスワード生成の元データとしての位置情報を含めてメッセージダイジェストによりパスワードを生成することが可能である。
また、このような観点から、同一の場所でしか得られない物理現象の情報として、その他のさらに多くの情報を用いることも好ましい。 As described above, according to the present embodiment, position information is generated as original data for password generation by combining physical phenomenon information that can be obtained only at the same place without acquiring position information by GPS. Can do. For this reason, even if it is difficult to acquire position information by GPS, it is possible to generate a password by message digest including position information as original data for password generation.
From this point of view, it is also preferable to use much more information as information on physical phenomena that can be obtained only at the same place.

上記の各実施形態の認証システムにおけるパスワード表示装置及び認証装置は、本発明の認証プログラムに制御されたコンピュータを用いて実現することができる。コンピュータのCPUは、認証プログラムにもとづいてコンピュータの各構成要素に指令を送り、認証システムの動作に必要となる所定の処理、例えば、位置情報取得処理、パスワード生成処理、パスワード表示処理、及びパスワード比較処理等を行わせる。このように、本発明の認証システムにおける各処理、動作は、プログラムとコンピュータとが協働した具体的手段により実現できるものである。   The password display device and the authentication device in the authentication system of each of the above embodiments can be realized using a computer controlled by the authentication program of the present invention. The CPU of the computer sends commands to each component of the computer based on the authentication program, and predetermined processing necessary for the operation of the authentication system, for example, position information acquisition processing, password generation processing, password display processing, and password comparison Causes processing to be performed. Thus, each process and operation in the authentication system of the present invention can be realized by specific means in which the program and the computer cooperate.

プログラムは予めROM,RAM等の記録媒体に格納され、コンピュータに実装された記録媒体から当該コンピュータにプログラムを読み込ませて実行されるが、例えば通信回線を介してコンピュータに読み込ませることもできる。
また、プログラムを格納する記録媒体は、例えば半導体メモリ、磁気ディスク、光ディスク、その他任意のコンピュータで読取り可能な任意の記録手段により構成できる。 The program is stored in advance in a recording medium such as a ROM and a RAM, and is executed by causing the computer to read the program from a recording medium mounted on the computer. For example, the program may be read by the computer via a communication line.
Further, the recording medium for storing the program can be constituted by, for example, a semiconductor memory, a magnetic disk, an optical disk, or any other recording means that can be read by any computer.

以上説明したように、本発明の実施形態に係る認証システム、認証方法、及び認証プログラムによれば、パスワードを生成するユーザとパスワードを使用するユーザが、対面している場合や近くにいる場合にのみ認証可能にすることができる。特に、認証装置で生体認証などが正規の認証として使用されている場合であって、種々の事情から当該認証を適切に実施できない場合に、一時的に使用するためのパスワードを生成して、認証を行う場合に好適に用いることができる。
また、パスワード生成の元データとして時刻情報を含めることにより、パスワードに有効期限を設定するための特別な処理を行う必要なく、パスワード自体に有効期限を持たせることが可能となる。
さらに、GPSで位置情報を取得することなく、同一の場所でしか得られない物理現象の情報を組み合わせることによって、位置情報を用いた認証を行うことも可能である。 As described above, according to the authentication system, the authentication method, and the authentication program according to the embodiment of the present invention, when the user who generates the password and the user who uses the password are facing each other or nearby. Can only be authenticable. In particular, when biometrics or the like is used as regular authentication in an authentication device, and the authentication cannot be appropriately performed due to various circumstances, a password for temporary use is generated and authentication is performed. It can be used suitably when performing.
Also, by including time information as the original data for password generation, it is possible to give the password itself an expiration date without having to perform a special process for setting the expiration date for the password.
Furthermore, it is also possible to perform authentication using position information by combining physical phenomenon information that can be obtained only at the same place without acquiring position information by GPS.

本発明は、以上の実施形態に限定されるものではなく、本発明の範囲内において、種々の変更実施が可能であることは言うまでもない。
例えば、第一から第四までの各実施形態を様々に組み合わせた構成とするなど適宜変更することが可能である。 It goes without saying that the present invention is not limited to the above embodiment, and that various modifications can be made within the scope of the present invention.
For example, the first to fourth embodiments can be appropriately changed, such as a configuration in which the embodiments are variously combined.

本発明は、オフライン環境において、パスワードを生成するユーザとパスワードを使用するユーザが、対面又は近接して存在する場合であって、何らかの理由でコンピュータの認証が成功しないときに、一時的に使用するためのパスワードを生成して認証可能としたい場合などに好適に利用することが可能である。   The present invention is temporarily used in the offline environment when a user who generates a password and a user who uses the password exist face-to-face or in close proximity and the computer authentication is not successful for some reason. For example, it can be suitably used when generating a password for enabling authentication.

1 パスワード表示装置
11(11a、11b、11c) 位置情報取得部
12(12a、12b、12c) 組織情報記憶部
13(13a、13b、13c) パスワード生成部
14(14a、14b、14c) パスワード表示部
18b 時刻情報取得部
19c 物理現象情報入力部
191c 気温情報入力部
192c 湿度情報入力部
193c 気圧情報入力部
194c 照度情報入力部
195c 電波強度情報入力部
2(2a、2b、2c) 認証装置
21(21a、21b、21c) 位置情報取得部
22(22a、22b、22c) 組織情報記憶部
23(23a、23b、23c) パスワード生成部
25(25a、25b、25c) パスワード入力部
26(26a、26b、26c) パスワード比較部
27a 生体認証部
271a 生体情報記憶部
272a 生体情報入力部
273a 認証処理部
28b 時刻情報取得部
29c 物理現象情報入力部
291c 気温情報入力部
292c 湿度情報入力部
293c 気圧情報入力部
294c 照度情報入力部
295c 電波強度情報入力部 DESCRIPTION OF SYMBOLS 1 Password display apparatus 11 (11a, 11b, 11c) Position information acquisition part 12 (12a, 12b, 12c) Organization information storage part 13 (13a, 13b, 13c) Password generation part 14 (14a, 14b, 14c) Password display part 18b Time information acquisition unit 19c Physical phenomenon information input unit 191c Temperature information input unit 192c Humidity information input unit 193c Atmospheric pressure information input unit 194c Illuminance information input unit 195c Radio wave intensity information input unit 2 (2a, 2b, 2c) Authentication device 21 (21a , 21b, 21c) Location information acquisition unit 22 (22a, 22b, 22c) Organization information storage unit 23 (23a, 23b, 23c) Password generation unit 25 (25a, 25b, 25c) Password input unit 26 (26a, 26b, 26c) ) Password comparison unit 27a Biometric authentication unit 271a Information storage unit 272a biometric information input unit 273a authentication processing unit 28b time information acquiring unit 29c physics information input unit 291c temperature information input unit 292c humidity information input unit 293c atmospheric pressure information input unit 294c illuminance information input unit 295c radio wave intensity information input unit

Claims (9)

パスワードを表示する第一の情報処理装置と、認証処理を行う第二の情報処理装置を有する認証システムであって、
前記第一の情報処理装置が、当該第一の情報処理装置の位置情報を取得する位置情報取得部と、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第一のパスワード生成部と、生成されたパスワードを表示するパスワード表示部とを備え、
前記第二の情報処理装置が、パスワードを入力するパスワード入力部と、当該第二の情報処理装置の位置情報を取得する位置情報取得部と、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第二のパスワード生成部と、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定するパスワード比較部とを備えた
ことを特徴とする認証システム。 An authentication system having a first information processing apparatus for displaying a password and a second information processing apparatus for performing an authentication process,
The first information processing apparatus uses a position information acquisition unit that acquires position information of the first information processing apparatus, a message digest using the acquired position information of the first information processing apparatus and a predetermined initial value. A first password generation unit for generating a password by a password display unit for displaying the generated password,
The second information processing apparatus includes a password input unit that inputs a password, a position information acquisition unit that acquires position information of the second information processing apparatus, the acquired position information of the second information processing apparatus, and A second password generation unit that generates a password by message digest using the predetermined initial value, and a password comparison unit that determines that the authentication is successful when the generated password matches the input password. An authentication system characterized by 前記第一のパスワード生成部が、前記第一の情報処理装置の位置情報、前記所定の初期値、及び時刻情報を用いてメッセージダイジェストによりパスワードを生成し、
前記第二のパスワード生成部が、前記第二の情報処理装置の位置情報、前記所定の初期値、及び時刻情報を用いてメッセージダイジェストによりパスワードを生成する
ことを特徴とする請求項1記載の認証システム。 The first password generation unit generates a password by message digest using the position information of the first information processing apparatus, the predetermined initial value, and time information,
The authentication according to claim 1, wherein the second password generation unit generates a password by a message digest using the position information of the second information processing apparatus, the predetermined initial value, and time information. system. 前記位置情報が、GPSから送信されてきた情報にもとづいて、及び/又は、同一の場所でしか得られない物理現象の情報にもとづいて取得されることを特徴とする請求項1又は2記載の認証システム。   3. The position information is acquired based on information transmitted from GPS and / or based on information on a physical phenomenon that can be obtained only at the same location. Authentication system. 前記物理現象の情報が、気温、湿度、気圧、太陽の明るさ、及び電波強度から選択された少なくともいずれかであることを特徴とする請求項4記載の認証システム。   The authentication system according to claim 4, wherein the physical phenomenon information is at least one selected from air temperature, humidity, atmospheric pressure, sun brightness, and radio wave intensity. 前記所定の初期値が、当該認証システムが備えられた組織の識別情報であることを特徴とする請求項1〜4のいずれかに記載の認証システム。   The authentication system according to claim 1, wherein the predetermined initial value is identification information of an organization provided with the authentication system. 前記第一の情報処理装置と前記第二の情報処理装置とは、互いにネットワーク接続されていないことを特徴とする請求項1〜5のいずれかに記載の認証システム。   The authentication system according to claim 1, wherein the first information processing apparatus and the second information processing apparatus are not connected to each other via a network. パスワードを表示する第一の情報処理装置と、認証処理を行う第二の情報処理装置を有する認証システムであって、
前記第一の情報処理装置が、当該第一の情報処理装置の位置情報を取得する位置情報取得部と、取得された第一の情報処理装置の位置情報を用いてメッセージダイジェストによりパスワードを生成する第一のパスワード生成部と、生成されたパスワードを表示するパスワード表示部とを備え、
前記第二の情報処理装置が、パスワードを入力するパスワード入力部と、当該第二の情報処理装置の位置情報を取得する位置情報取得部と、取得された第二の情報処理装置の位置情報を用いてメッセージダイジェストによりパスワードを生成する第二のパスワード生成部と、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定するパスワード比較部とを備えた
ことを特徴とする認証システム。 An authentication system having a first information processing apparatus for displaying a password and a second information processing apparatus for performing an authentication process,
The first information processing apparatus generates a password by message digest using the position information acquisition unit that acquires position information of the first information processing apparatus and the acquired position information of the first information processing apparatus. A first password generation unit and a password display unit for displaying the generated password;
The second information processing apparatus includes a password input unit for inputting a password, a position information acquisition unit for acquiring position information of the second information processing apparatus, and the acquired position information of the second information processing apparatus. An authentication system comprising: a second password generation unit that generates a password by using a message digest; and a password comparison unit that determines that the authentication is successful when the generated password matches the input password. . パスワードを表示する第一の情報処理装置と、認証処理を行う第二の情報処理装置を用いた認証方法であって、
前記第一の情報処理装置の位置情報取得部が、当該第一の情報処理装置の位置情報を取得し、
前記第一の情報処理装置の第一のパスワード生成部が、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成し、
前記第一の情報処理装置のパスワード表示部が、生成されたパスワードを表示し、
前記第二の情報処理装置のパスワード入力部が、パスワードを入力し、
前記第二の情報処理装置の位置情報取得部が、当該第二の情報処理装置の位置情報を取得し、
前記第二の情報処理装置の第二のパスワード生成部が、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成し、
前記第二の情報処理装置のパスワード比較部が、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定する
ことを特徴とする認証方法。 An authentication method using a first information processing apparatus that displays a password and a second information processing apparatus that performs authentication processing,
The position information acquisition unit of the first information processing apparatus acquires the position information of the first information processing apparatus;
The first password generation unit of the first information processing device generates a password by a message digest using the acquired position information of the first information processing device and a predetermined initial value,
The password display unit of the first information processing apparatus displays the generated password;
The password input unit of the second information processing apparatus inputs a password,
The position information acquisition unit of the second information processing apparatus acquires the position information of the second information processing apparatus;
The second password generation unit of the second information processing device generates a password by a message digest using the acquired position information of the second information processing device and the predetermined initial value,
An authentication method, wherein the password comparison unit of the second information processing apparatus determines that the authentication is successful when the generated password matches the input password. 第一の情報処理装置に、当該第一の情報処理装置の位置情報を取得させ、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成させ、生成されたパスワードを表示させ、
第二の情報処理装置に、パスワードを入力させ、当該第二の情報処理装置の位置情報を取得させ、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成させ、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定させる
ことを実行させるための認証プログラム。 Let the first information processing apparatus acquire the position information of the first information processing apparatus, generate a password by message digest using the acquired position information of the first information processing apparatus and a predetermined initial value, Display the generated password,
Causing the second information processing apparatus to input a password, acquiring the position information of the second information processing apparatus, and using the acquired position information of the second information processing apparatus and the predetermined initial value to obtain a message digest An authentication program for generating a password according to, and executing a determination that authentication is successful when the generated password matches the input password.
JP2017055335A 2017-03-22 2017-03-22 Authentication system and authentication program Active JP6948037B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017055335A JP6948037B2 (en) 2017-03-22 2017-03-22 Authentication system and authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017055335A JP6948037B2 (en) 2017-03-22 2017-03-22 Authentication system and authentication program

Publications (2)

Publication Number Publication Date
JP2018159971A true JP2018159971A (en) 2018-10-11
JP6948037B2 JP6948037B2 (en) 2021-10-13

Family

ID=63796679

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017055335A Active JP6948037B2 (en) 2017-03-22 2017-03-22 Authentication system and authentication program

Country Status (1)

Country Link
JP (1) JP6948037B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05108523A (en) * 1991-10-15 1993-04-30 Hitachi Ltd Group server method
JPH10322327A (en) * 1997-05-20 1998-12-04 Enii Kk Encryption communication system
JP2002259344A (en) * 2001-02-28 2002-09-13 Mitsubishi Electric Corp One-time password authentication system, portable telephone and user identification server
JP2008108084A (en) * 2006-10-26 2008-05-08 Hitachi Systems & Services Ltd Logon authentication system
US20090100530A1 (en) * 2007-10-12 2009-04-16 Chen Xuemin Sherman Method And System For Using Location Information Acquired From GPS For Secure Authentication
JP2011197985A (en) * 2010-03-19 2011-10-06 Dainippon Printing Co Ltd Royalty management system, royalty management method, and token

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05108523A (en) * 1991-10-15 1993-04-30 Hitachi Ltd Group server method
JPH10322327A (en) * 1997-05-20 1998-12-04 Enii Kk Encryption communication system
JP2002259344A (en) * 2001-02-28 2002-09-13 Mitsubishi Electric Corp One-time password authentication system, portable telephone and user identification server
JP2008108084A (en) * 2006-10-26 2008-05-08 Hitachi Systems & Services Ltd Logon authentication system
US20090100530A1 (en) * 2007-10-12 2009-04-16 Chen Xuemin Sherman Method And System For Using Location Information Acquired From GPS For Secure Authentication
JP2011197985A (en) * 2010-03-19 2011-10-06 Dainippon Printing Co Ltd Royalty management system, royalty management method, and token

Also Published As

Publication number Publication date
JP6948037B2 (en) 2021-10-13

Similar Documents

Publication Publication Date Title
US11847199B2 (en) Remote usage of locally stored biometric authentication data
US10623959B1 (en) Augmented reality security access
US20230129693A1 (en) Transaction authentication and verification using text messages and a distributed ledger
US11783018B2 (en) Biometric authentication
US9294476B1 (en) User-defined identity verification system
US9178866B2 (en) Techniques for user authentication
US10522154B2 (en) Voice signature for user authentication to electronic device
JP6651570B2 (en) User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device
US20190166118A1 (en) Secure multifactor authentication with push authentication
US11075758B2 (en) Access security system and method
JP2006301684A (en) Individual identification system
CN113826135A (en) System and method for contactless authentication using voice recognition
US11095639B2 (en) Methods, systems, and media for authenticating users using biometric signatures
JP6948037B2 (en) Authentication system and authentication program
CN107735788A (en) Automatic supply equipment is to access account
CN111787023B (en) Approval login system and method
US11910196B1 (en) Dynamic keyboard for electronic computing device
US20230379324A1 (en) Systems and methods for multi-stage, biometric-based, digital authentication
WO2019208223A1 (en) User authentication device for authenticating user, program executed in user authentication device, program executed in input device for authenticating user, and computer system equipped with user authentication device and input device
JP2016218776A (en) Authentication apparatus, authentication method, and authentication program
KR20150091601A (en) Method and system for copying certificate
KR20140132814A (en) Method for Authenticating by using Message

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210126

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20210323

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210331

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210817

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210818

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210907

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210909

R150 Certificate of patent or registration of utility model

Ref document number: 6948037

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150