JP2018159971A - Authentication system, authentication method, and authentication program - Google Patents
Authentication system, authentication method, and authentication program Download PDFInfo
- Publication number
- JP2018159971A JP2018159971A JP2017055335A JP2017055335A JP2018159971A JP 2018159971 A JP2018159971 A JP 2018159971A JP 2017055335 A JP2017055335 A JP 2017055335A JP 2017055335 A JP2017055335 A JP 2017055335A JP 2018159971 A JP2018159971 A JP 2018159971A
- Authority
- JP
- Japan
- Prior art keywords
- password
- authentication
- information
- processing apparatus
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、コンピュータやスマートフォンの認証技術に関し、特に生体認証に失敗した場合などに発行する一時的なパスワードを使用する認証技術に関する。 The present invention relates to an authentication technique for computers and smartphones, and more particularly to an authentication technique that uses a temporary password issued when biometric authentication fails.
近年、コンピュータなどの認証技術において、顔認証や指紋認証、虹彩認証などの生体認証技術が広く普及しつつある。これらの生体認証技術を用いることにより、ユーザはIDやパスワードを記憶しておく必要がなく、優れた精度で認証を実現できるため、利便性が高いというメリットがある。
一方、例えば顔認証時に顔に傷を負ったなどの理由で、認証に成功しない場合には、その他の方法によって認証を行う必要があった。
In recent years, biometric authentication technologies such as face authentication, fingerprint authentication, and iris authentication are becoming widespread in authentication technologies such as computers. By using these biometric authentication techniques, the user does not need to memorize IDs and passwords, and authentication can be realized with excellent accuracy. Therefore, there is an advantage that convenience is high.
On the other hand, if the authentication is not successful due to, for example, a face being scratched during face authentication, authentication must be performed by other methods.
ここで、二台のコンピュータを使った認証技術には、次の方法がある。すなわち、第一のコンピュータでパスワードを発行して、ユーザは生成されたパスワードを第一のコンピュータから取得する。ユーザは、取得したパスワードを第二のコンピュータに入力する。入力されたパスワードが第一のコンピュータが発行したパスワードかどうかを確認するため、第二のコンピュータはネットワークなどを経由して第一のコンピュータに問い合わせる。
この方法の場合、パスワードを生成するコンピュータとパスワードを確認するコンピュータとがネットワークで接続されていないと、入力されたパスワードが正しいかどうかを確認することができない。
Here, the authentication method using two computers includes the following methods. That is, a password is issued by the first computer, and the user acquires the generated password from the first computer. The user inputs the acquired password into the second computer. In order to confirm whether the input password is a password issued by the first computer, the second computer inquires to the first computer via a network or the like.
In this method, if the computer that generates the password and the computer that confirms the password are not connected via a network, it cannot be confirmed whether or not the entered password is correct.
ところで、学校などでコンピュータを使用する場合において、例えばタブレットコンピュータを携帯して、校外に学習に出かけることがある。このような場合、パスワードを生成するコンピュータとパスワードを確認するコンピュータとを、ネットワークにより接続できないことが生じ得る。
したがって、これらのコンピュータをネットワークにより接続できない場合でも、認証を可能にすることが望ましい。
By the way, when a computer is used at a school or the like, for example, a tablet computer may be carried to go out of school for learning. In such a case, it may occur that the computer that generates the password and the computer that confirms the password cannot be connected via a network.
Therefore, it is desirable to enable authentication even when these computers cannot be connected via a network.
また、学校などでコンピュータを使用する場合には、パスワードを生成するコンピュータとパスワードを確認するコンピュータの両方が、比較的近い場所で使用されることがある。
このような場合には、生成されたパスワードを、パスワードを発行した人とそれを使用する人が、対面や比較的近い位置に存在する場合にのみ利用可能にすると、パスワードを発行した人が、パスワードを使用する人を目視等により確認することができるため、不特定の人がパスワードを使用することを防止することが可能となる。
すなわち、パスワードを対面でしか利用できないようにすると、パスワードを使用する人の本人確認を、顔や容姿から行うことができるため、本人確認をした上でパスワードを使用してもらう場合などに有用である。
When a computer is used at a school or the like, both a computer that generates a password and a computer that confirms the password may be used in a relatively close place.
In such a case, if the generated password is made available only when the person who issued the password and the person using it are in a face-to-face or relatively close location, the person who issued the password Since the person who uses the password can be visually confirmed, it is possible to prevent an unspecified person from using the password.
In other words, if the password can be used only face-to-face, the identity of the person who uses the password can be confirmed from the face and appearance, which is useful when the password is used after confirming the identity. is there.
そこで、本発明者は鋭意研究し、パスワードを生成するコンピュータとパスワードを確認するコンピュータに位置情報を取得させて、これらのコンピュータに位置情報と所定の初期値にもとづきメッセージダイジェストによりパスワードを生成させ、これらのパスワードを比較して認証可能にすることで、対面でしか利用できないパスワードを用いた認証を実現することに成功し、本発明を完成させた。 Therefore, the present inventor has earnestly researched, causing the computer that generates the password and the computer that confirms the password to acquire the position information, causes these computers to generate the password by message digest based on the position information and a predetermined initial value, By making these passwords comparable and enabling authentication, we succeeded in realizing authentication using a password that can only be used face-to-face, and completed the present invention.
ここで、位置情報を用いた認証技術としては、特許文献1や特許文献2に記載の認証システムを挙げることができる。これらの認証システムによれば、コンピュータの位置情報を取得して、該コンピュータが所定の範囲に存在する場合にのみ認証成功とすることが可能である。また、特許文献3には、GPS算出位置の座標値又は同位置と所定位置との距離にもとづき認証コードを生成する認証システムが開示されている。
しかしながら、これらの特許文献に記載の認証システムでは、パスワードを生成するコンピュータを用いる人と、パスワードを確認するコンピュータを用いてパスワードを使用する人とが、対面で存在する場合にのみ認証を成功させることを可能にするものではなかった。
Here, as an authentication technique using position information, the authentication systems described in Patent Document 1 and
However, in the authentication systems described in these patent documents, the authentication is successful only when the person who uses the computer that generates the password and the person who uses the password by using the computer that confirms the password exist face-to-face. It was not possible to do that.
本発明は、上記の事情にかんがみなされたものであり、パスワードを生成するコンピュータを用いる人と、パスワードを確認するコンピュータを用いてパスワードを使用する人とが、対面で存在する場合にのみ認証を成功させることを可能とし、オフライン環境であっても使用できる認証システム、認証方法、及び認証プログラムの提供を目的とする。 The present invention has been considered in view of the above circumstances, and authentication is performed only when a person who uses a computer that generates a password and a person who uses a computer that confirms the password are in a face-to-face relationship. An object is to provide an authentication system, an authentication method, and an authentication program that can be used successfully even in an offline environment.
上記目的を達成するため、本発明の認証システムは、パスワードを表示する第一の情報処理装置と、認証処理を行う第二の情報処理装置を有する認証システムであって、前記第一の情報処理装置が、当該第一の情報処理装置の位置情報を取得する位置情報取得部と、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第一のパスワード生成部と、生成されたパスワードを表示するパスワード表示部とを備え、前記第二の情報処理装置が、パスワードを入力するパスワード入力部と、当該第二の情報処理装置の位置情報を取得する位置情報取得部と、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第二のパスワード生成部と、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定するパスワード比較部とを備えた構成としてある。 In order to achieve the above object, an authentication system of the present invention is an authentication system including a first information processing apparatus that displays a password and a second information processing apparatus that performs an authentication process, wherein the first information processing apparatus The apparatus generates a password by message digest using the position information acquisition unit for acquiring the position information of the first information processing apparatus and the acquired position information of the first information processing apparatus and a predetermined initial value. One password generation unit and a password display unit for displaying the generated password, and the second information processing device includes a password input unit for inputting a password and positional information of the second information processing device. A password is generated by a message digest using the acquired position information acquisition unit, the acquired position information of the second information processing apparatus, and the predetermined initial value. A second password generation unit that, if the password the input with the generated password matches, a configuration equipped with a determining password comparison unit and an authentication success.
また、本発明の上記認証システムにおいて、第一のパスワード生成部により第一の情報処理装置の位置情報のみを用いてメッセージダイジェストによりパスワードを生成し、かつ、第二のパスワード生成部により第二の情報処理装置の位置情報のみを用いてメッセージダイジェストによりパスワードを生成する構成とすることも好ましい。 In the authentication system of the present invention, the first password generation unit generates a password by message digest using only the position information of the first information processing apparatus, and the second password generation unit generates the second It is also preferable that the password is generated by message digest using only the position information of the information processing apparatus.
また、本発明の認証方法は、パスワードを表示する第一の情報処理装置と、認証処理を行う第二の情報処理装置を用いる認証方法であって、前記第一の情報処理装置の位置情報取得部が、当該第一の情報処理装置の位置情報を取得し、前記第一の情報処理装置の第一のパスワード生成部が、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成し、前記第一の情報処理装置のパスワード表示部が、生成されたパスワードを表示し、前記第二の情報処理装置のパスワード入力部が、パスワードを入力し、前記第二の情報処理装置の位置情報取得部が、当該第二の情報処理装置の位置情報を取得し、前記第二の情報処理装置の第二のパスワード生成部が、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成し、前記第二の情報処理装置のパスワード比較部が、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定する方法としてある。 The authentication method of the present invention is an authentication method using a first information processing apparatus that displays a password and a second information processing apparatus that performs an authentication process, and acquires position information of the first information processing apparatus. The first information processing apparatus acquires position information of the first information processing apparatus, and the first password generation unit of the first information processing apparatus acquires the acquired position information of the first information processing apparatus and a predetermined initial value. Using a message digest to generate a password, the password display unit of the first information processing device displays the generated password, the password input unit of the second information processing device inputs the password, The position information acquisition unit of the second information processing device acquires the position information of the second information processing device, and the second password generation unit of the second information processing device acquires the second Information processing If a password is generated by a message digest using the position information of the device and the predetermined initial value, and the password comparison unit of the second information processing device matches the generated password and the input password, the authentication is successful. It is as a method of judging.
また、本発明の認証プログラムは、第一の情報処理装置に、当該第一の情報処理装置の位置情報を取得させ、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成させ、生成されたパスワードを表示させ、第二の情報処理装置に、パスワードを入力させ、当該第二の情報処理装置の位置情報を取得させ、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成させ、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定させることを実行させる構成としてある。 Further, the authentication program of the present invention causes the first information processing apparatus to acquire the position information of the first information processing apparatus, and uses the acquired position information of the first information processing apparatus and a predetermined initial value. The password is generated by the message digest, the generated password is displayed, the second information processing apparatus is made to input the password, the position information of the second information processing apparatus is acquired, and the acquired second information A password is generated by a message digest using the position information of the information processing apparatus and the predetermined initial value, and when the generated password matches the input password, the authentication is determined to be successful.
本発明によれば、パスワードを生成するコンピュータを用いる人と、パスワードを確認するコンピュータを用いてパスワードを使用する人とが、対面で存在する場合にのみ認証を成功させることが可能となる。また、本発明によれば、オフライン環境であっても認証を行うことが可能となる。 ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to authenticate only when the person who uses the computer which produces | generates a password, and the person who uses a password using the computer which confirms a password exist face-to-face. Also, according to the present invention, authentication can be performed even in an offline environment.
以下、本発明の認証システム、認証方法、及び認証プログラムの好ましい実施形態について、図面を参照しつつ説明する。 Hereinafter, preferred embodiments of an authentication system, an authentication method, and an authentication program of the present invention will be described with reference to the drawings.
[第一実施形態]
まず、本発明の第一実施形態について、図1及び図2を参照して説明する。図1は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図であり、図2は、本実施形態の認証システムの処理手順を示すフローチャートである。
[First embodiment]
First, a first embodiment of the present invention will be described with reference to FIGS. 1 and 2. FIG. 1 is a block diagram showing the flow of information in the block diagram showing the configuration of the authentication system of this embodiment, and FIG. 2 is a flowchart showing the processing procedure of the authentication system of this embodiment.
図1において、認証システムは、パスワード表示装置1と認証装置2を有している。
パスワード表示装置1は、位置情報取得部11、組織情報記憶部12、パスワード生成部13、及びパスワード表示部14を備えており、認証装置2は、位置情報取得部21、組織情報記憶部22、パスワード生成部23、パスワード入力部25、及びパスワード比較部26を備えている。
In FIG. 1, the authentication system has a password display device 1 and an
The password display device 1 includes a location
パスワード表示装置1は、パスワードを生成して表示するコンピュータ(情報処理装置)であり、例えば学校の教師などのユーザにより好適に使用される。
位置情報取得部11は、パスワード表示装置1の位置情報を取得する。位置情報取得部11は、例えばGPSと呼ばれる衛星からの電波を受信して、パスワード表示装置1の現在の緯度、経度、高度を入力するものとすることができる。近年のパソコンやスマートフォンには、このような位置情報取得部11が既に内蔵されている場合が多いため、多くの機器で当該構成を実現することができる。
The password display device 1 is a computer (information processing device) that generates and displays a password, and is preferably used by a user such as a school teacher.
The position
組織情報記憶部12は、例えば学校の名称や識別情報などの組織を示す文字列等の組織情報を記憶する。この組織情報は、パスワード表示装置1の位置情報と共に、メッセージダイジェストによるパスワード生成の元データとして使用するための、所定の初期値としての役割を果たす。このように組織情報をメッセージダイジェストによるパスワード生成の元データに含めることによって、他の組織や団体が、万一同一アルゴリズムを使ってパスワードを生成し、かつ同一の場所でこの装置を利用したとしても、同一のパスワードが生成されないようにすることができる。
The organization
さらに、組織情報記憶部12に、組織情報に加えて、容易に想像が付かない文字列などの付加情報を記憶させ、これを併せてメッセージダイジェストによるパスワード生成の元データ(所定の初期値)として使用することも好ましい。このようにすれば、第三者によって同一のパスワードが生成されるリスクを一層低減することが可能となる。
なお、容易に想像が付かない文字列などの付加情報を、組織情報に変えてメッセージダイジェストによるパスワード生成の元データとして使用することも可能である。
Further, in addition to the organization information, additional information such as a character string that cannot be easily imagined is stored in the organization
Note that additional information such as a character string that cannot be easily imagined can be used as original data for generating a password by message digest instead of organization information.
また、第三者によって同一のパスワードが生成されるリスクをより一層低減する方法として、一定時間毎に、初期値の文字列を更新することも好ましい。例えば、予めパスワード表示装置1と認証装置2に同一の複数の初期値を記憶させておき、時刻情報にもとづき一定の基準で同一の初期値を選び出させることで、一定時間毎に、初期値の文字列を更新することが可能である。
Further, as a method of further reducing the risk of the same password being generated by a third party, it is also preferable to update the initial character string at regular intervals. For example, by storing a plurality of identical initial values in the password display device 1 and the
パスワード生成部13は、位置情報取得部11から位置情報を入力し、組織情報記憶部12から組織情報を入力して、これら2つの情報からメッセージダイジェストを計算して、得られた6桁程度の数値(文字列)をパスワードとして生成する。
メッセージダイジェストはハッシュとも呼ばれ、生成した値から元の情報を推測することが困難であることを保証しているアルゴリズムであり、これを使うことによりメッセージダイジェストを生成するために使った元データを推測することが不可能となる。
The
A message digest, also called a hash, is an algorithm that guarantees that it is difficult to guess the original information from the generated value. By using this, the original data used to generate the message digest is used. It becomes impossible to guess.
ここで、GPSなどから取得される位置情報には、誤差が含まれる可能性があることが想定される。また、パスワードを生成するパスワード表示装置1と、パスワードを確認する認証装置2とが、近接する位置にあるものの、同一の位置に存在しない場合が想定される。
そこで、パスワード生成部13は、位置情報を例えば10m以内の範囲で同一となるように処理して、これをパスワード生成の元データとすることができる。位置情報を10m以内の範囲で同一となるように処理する方法としては、特に限定されないが、例えば、位置情報取得部11が取得した緯度情報及び経度情報に対して、10m以内の範囲で同一となるように切り捨て処理を行うことなどによって行うことができる。
Here, it is assumed that the position information acquired from the GPS or the like may include an error. Moreover, although the password display apparatus 1 which produces | generates a password, and the
Therefore, the
また、このとき、認証装置2におけるパスワード生成部23では、位置情報を例えば10m以内の範囲で同一となるように処理すると共に、当該10m以内の範囲を含む複数の位置情報をパスワード生成の元データとして、複数のパスワードの候補を生成することができる。そして、パスワード比較部26は、パスワード生成部13が生成したパスワードが、パスワード生成部23が生成した複数のパスワードのうちのいずれかと一致した場合に認証成功とすることによって、パスワード表示装置1と認証装置2とが、近接範囲にある場合にのみ認証成功とさせることが可能である。
このように、パスワード生成部13とパスワード生成部23は、位置情報を所定の近接範囲内で同一となるように調整し、その調整後の位置情報を用いてパスワードを生成することが好ましい。
At this time, the
Thus, it is preferable that the
さらに、パスワード表示装置1と認証装置2とが、所定の近接範囲内に存在する場合にのみ認証成功とさせる方法として、微弱な電波を発する電波通信部(Bluetooth(登録商標)など)を用いることもできる。
具体的には、パスワード表示装置1と認証装置2のそれぞれに電波通信部を備え、パスワード表示装置1は、パスワード表示装置1にパスワードを表示させると共に、電波通信部に電波を発生させる。そして、認証装置2は、電波通信部がパスワード表示装置1からの電波を受信した場合にのみ、パスワード比較部26による認証を成功させることができる。これによって、パスワード表示装置1が発生した電波の届く近距離に認証装置2が存在している場合にのみ認証を成功させることが可能となる。
Further, as a method of making the authentication successful only when the password display device 1 and the
Specifically, each of the password display device 1 and the
また、このように、パスワード表示装置1と認証装置2とが、近接範囲にある場合にのみ認証を成功させるようにすれば、これらの装置の使用者が、お互いに目視できる場所にいる場合にのみ認証を行わせることができる。すなわち、パスワード表示装置1により生成させるパスワードを、これらの装置の使用者が、対面でいる場合にのみ使用可能なものとすることができる。つまり、本実施形態の認証システムは、対面でしか使用できないパスワードを生成する。
Further, in this way, if the password display device 1 and the
また、本実施形態において、組織情報記憶部12及び組織情報記憶部22を省略して、パスワード生成部13とパスワード生成部23が、位置情報のみをパスワード生成のための元データとして、メッセージダイジェストによりパスワードを生成するように構成することも好ましい。
すなわち、本実施形態によれば、パスワード表示装置1と認証装置2の使用者が、近接範囲にある場合にのみ認証を成功させることができるため、第三者が近辺に存在しないことを目視で確認した上で認証処理を行うことにより、組織情報記憶部12及び組織情報記憶部22を省略して、位置情報のみからパスワードを生成するようにしても、安全にユーザ認証を行うことが可能である。
In the present embodiment, the organization
That is, according to this embodiment, since the user of the password display device 1 and the
パスワード表示部14は、パスワード生成部13から生成されたパスワードを入力して、これをパスワード表示装置1のディスプレイなどに表示させる。
The
認証装置2は、パスワードを生成し、生成したパスワードを入力したパスワードと比較して認証処理を行うコンピュータであり、学校の児童などのユーザにより好適に使用される。
位置情報取得部21は、認証装置2の位置情報を取得するものであり、パスワード表示装置1における位置情報取得部11と同様のものとすることができる。
また、組織情報記憶部22は、組織情報を記憶するものであり、パスワード表示装置1における組織情報記憶部12と同様のものとすることができる。すなわち、パスワード表示装置1と認証装置2において、同一の組織情報が記憶される。
The
The position
The organization
パスワード生成部23は、位置情報取得部21から位置情報を入力し、組織情報記憶部22から組織情報を入力して、これら2つの情報からメッセージダイジェストを計算して、得られた6桁程度の数値(文字列)をパスワードとして生成する。
また、パスワード生成部23は、パスワード生成部13と同一の基準にもとづいて、位置情報を例えば10m以内の範囲で同一となるように処理すると共に、当該10m以内の範囲を含む複数の位置情報をパスワード生成の元データとして、複数のパスワードを生成する。
The
In addition, the
パスワード入力部25は、パスワード表示部14により表示されたパスワードを、オフラインで入力する。すなわち、パスワードが、ユーザにより、認証装置2に備えられ又は接続されたキーボードやマウス等の入力装置を用いて入力され、パスワード入力部25は、このパスワードを認証装置2に入力する。
The
パスワード比較部26は、パスワード生成部23により生成されたパスワードと、パスワード入力部25により入力されたパスワードとが、同一であるか否かを確認して、同一である場合に認証成功と判定する。
このとき、前述したように、パスワード表示装置1と認証装置2とが、近接範囲に存在する場合にのみ認証成功となるように、パスワード生成部23は、複数の位置情報にもとづき複数のパスワードを生成し、入力されたパスワードがこれら複数のパスワードのいずれかと同一である場合に、認証成功とすることができる。
The
At this time, as described above, the
次に、図2に示すフローチャートを参照して、本実施形態の認証システムの処理手順(認証方法)について説明する。なお、図2においては、パスワード表示装置1と認証装置2とを用いた認証処理工程のみが示されている。通常は、パスワード表示装置1の使用開始に先立って、パスワード表示装置1においてユーザ認証が行われるが、図2において、これは省略している。これは以下に説明するフローチャートにおいても同様である。
Next, a processing procedure (authentication method) of the authentication system of this embodiment will be described with reference to the flowchart shown in FIG. In FIG. 2, only an authentication processing process using the password display device 1 and the
まず、パスワード表示装置1が自装置の位置情報を取得して(ステップ10)、この位置情報と組織情報とにもとづきパスワードを生成し(ステップ11)、このパスワードを表示する(ステップ12)。パスワード表示装置1のユーザは、表示されたパスワードを認証装置2のユーザに伝える、あるいは参照させる。
認証装置2は、ユーザの操作によって、パスワードをオフラインで入力する(ステップ13)。次に、認証装置2は、自装置の位置情報を取得して(ステップ14)、この位置情報と組織情報とにもとづきパスワードを生成する(ステップ15)。
そして、認証装置2は、入力したパスワードと生成したパスワードとを比較して(ステップ16)、一致する場合(一致するものが存在する場合)に、認証成功と判定して、各種処理を実施する(ステップ17)。
First, the password display device 1 acquires location information of the device itself (step 10), generates a password based on the location information and organization information (step 11), and displays the password (step 12). The user of the password display device 1 conveys or refers to the displayed password to the user of the
The
Then, the
このような本実施形態の認証システム、認証方法、及び認証プログラムによれば、パスワード表示装置1のユーザと認証装置2のユーザとが、対面している場合や近くにいる場合にのみ認証可能にすることができる。また、オフライン環境であっても、認証を行うことができる。さらに、パスワード生成の元データに組織情報を含めることで、他の組織や団体により同一のパスワードが生成されることを抑止することが可能になっている。
According to the authentication system, the authentication method, and the authentication program of this embodiment, authentication is possible only when the user of the password display device 1 and the user of the
[第二実施形態]
次に、本発明の第二実施形態について、図3及び図4を参照して説明する。図3は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図であり、図4は、本実施形態の認証システムの処理手順を示すフローチャートである。
本実施形態の認証システムは、図3に示すように、パスワード表示装置1aと認証装置2aを有しており、認証装置2aが、生体認証部27aを備えている点、及び、パスワードの比較を行うと共にユーザを特定して、OS(Windowsなど)へのログオン処理を可能にしている点で、第一実施形態と相違する。その他の点は、第一実施形態と同様である。
[Second Embodiment]
Next, a second embodiment of the present invention will be described with reference to FIGS. FIG. 3 is a block diagram showing the flow of information in the block diagram showing the configuration of the authentication system of this embodiment, and FIG. 4 is a flowchart showing the processing procedure of the authentication system of this embodiment.
As shown in FIG. 3, the authentication system of the present embodiment includes a password display device 1a and an authentication device 2a. The authentication device 2a includes a biometric authentication unit 27a and compares passwords. This is different from the first embodiment in that the user is specified and the logon process to the OS (Windows or the like) is enabled. Other points are the same as in the first embodiment.
生体認証部27aは、顔認証や指紋認証、虹彩認証などの認証処理を行うものであり、生体情報記憶部271a、生体情報入力部272a、及び認証処理部273aを備えている。以下、仮に顔認証を行うものとして説明するが、指紋認証、及び虹彩認証などのその他の生体認証についても同様の構成とすることができる。
The biometric authentication unit 27a performs authentication processing such as face authentication, fingerprint authentication, and iris authentication, and includes a biometric
生体情報記憶部271aは、認証装置2aのユーザの識別情報に対応付けて顔認証情報を記憶する。顔認証情報は、予め取得されて、生体情報記憶部271aに格納される。
生体情報入力部272aは、認証装置2aのユーザの顔認証情報を入力する。例えば、認証装置2aに備えられ又は接続されたWebカメラやCCDカメラなどを用いて、ユーザの顔画像を取得し、生体情報入力部272aは、この顔画像にもとづき顔認証情報を認証装置2aに入力することができる。
The biometric
The biometric
認証処理部273aは、生体情報入力部272aから入力した顔認証情報と生体情報記憶部271aに記憶されている顔認証情報とを照合して、一致する場合に顔認証成功とし、ユーザを特定してOSへのログオン処理を行うことができる。
一方、例えば、認証装置2aのユーザの顔に傷ができた場合などであって、生体情報入力部272aから入力した顔認証情報と生体情報記憶部271aに記憶されている顔認証情報とが一致しない場合には、顔認証が成功せず、OSへのログオン処理は行われない。
The
On the other hand, for example, when the face of the user of the authentication device 2a is scratched, the face authentication information input from the biometric
そこで、本実施形態の認証システムでは、第一実施形態において前述した通り、パスワード表示装置1aによりパスワードを生成して、これを認証装置2aに入力し、認証装置2aにおいて生成したパスワードと一致する場合に、認証成功としてログオン処理などの各種処理を実施可能にすることで、顔認証が成功しない場合でも、認証を適切に行うことを可能としている。
なお、図3には、認証装置2aにのみ生体認証部27aを備えているが、パスワード表示装置1aにも生体認証部を備えることができることは言うまでもない。
Therefore, in the authentication system of the present embodiment, as described above in the first embodiment, a password is generated by the password display device 1a and is input to the authentication device 2a, and matches the password generated in the authentication device 2a. In addition, by making it possible to perform various processes such as a logon process as successful authentication, it is possible to appropriately perform authentication even when face authentication is not successful.
In FIG. 3, only the authentication device 2a includes the biometric authentication unit 27a, but it goes without saying that the password display device 1a can also include a biometric authentication unit.
ここで、図3において図示しないが、認証装置2aは、ユーザ情報記憶部を備えている。このユーザ情報記憶部は、ユーザ識別情報と、OSにログオンするためのID及びパスワードとを対応付けて記憶している。
上記の認証処理部273aは、顔認証が成功した場合に、生体情報記憶部271aからユーザ識別情報を取得すると共に、このユーザ識別情報にもとづき、ユーザ情報記憶部からID及びパスワードを取得して、OSへのログオン処理を行う。
Here, although not shown in FIG. 3, the authentication device 2 a includes a user information storage unit. The user information storage unit stores user identification information and an ID and password for logging on to the OS in association with each other.
The
パスワード表示装置1aの使用者は、パスワードの生成をリクエストしたユーザを対面で確認の上、パスワード表示部14aに表示されたパスワードと当該ユーザの識別情報を、当該ユーザに伝達する。
そして、パスワード入力部25aは、当該ユーザにより、パスワードとユーザ識別情報を入力する。
パスワード比較部26aは、入力されたパスワードとパスワード生成部23aにより生成したパスワードが一致する場合に認証成功とすると共に、入力されたユーザ識別情報にもとづきユーザ情報記憶部から対応するID及びパスワードを取得する。
これにより、当該ユーザのOSへのログオン処理を行うことが可能となる。
The user of the password display device 1a confirms the user who has requested the generation of the password face-to-face, and transmits the password displayed on the
And the
The
As a result, it is possible to perform logon processing of the user to the OS.
次に、図4に示すフローチャートを参照して、本実施形態の認証システムの処理手順(認証方法)について説明する。ここでは、パスワード表示装置1aを学校の教師が使用し、認証装置2aを学校の児童が使用することを想定する。またこれらの装置はいずれもタブレットPCで構成され、これらを用いて校外に学習に出かけ、オフライン環境にあると想定する。 Next, a processing procedure (authentication method) of the authentication system of this embodiment will be described with reference to the flowchart shown in FIG. Here, it is assumed that a school teacher uses the password display device 1a and a school child uses the authentication device 2a. All of these devices are composed of tablet PCs, and it is assumed that they are out of school using these and are in an offline environment.
まず、認証装置2aは、児童の操作によって、顔認証情報(生体認証情報)を入力し(ステップ20)、顔認証処理を実行する(ステップ21)。このとき、認証が成功すると、OSへのログオン処理が行われる(ステップ29)。一方、児童が顔に傷を負っていたなどために認証が成功しなかった場合には、児童からその旨が教師に報告される。 First, the authentication device 2a inputs face authentication information (biometric authentication information) by a child's operation (step 20), and executes face authentication processing (step 21). At this time, if the authentication is successful, logon processing to the OS is performed (step 29). On the other hand, if the authentication is not successful because the child has a wound on the face, the child reports that fact to the teacher.
次に、パスワード表示装置1aは、教師の操作によって、児童に一時的に使用させるパスワードを生成するために、自装置の位置情報を取得する(ステップ22)。そして、この位置情報と組織情報とにもとづきパスワードを生成し(ステップ23)、このパスワードを表示する(ステップ24)。これにより、教師は、表示されたパスワードを児童に教えることができる。このとき、教師は、児童を対面で確認の上、パスワードに当該児童の識別情報を追加して、これを児童に教える。 Next, the password display device 1a acquires position information of the device itself in order to generate a password to be used temporarily by the child by the operation of the teacher (step 22). Then, a password is generated based on the position information and organization information (step 23), and this password is displayed (step 24). Thereby, the teacher can teach the displayed password to the child. At this time, the teacher confirms the child face-to-face, adds the identification information of the child to the password, and teaches the child.
次に、認証装置2aは、パスワードを教えられた児童の操作によって、パスワードと当該児童の識別情報をオフラインで入力する(ステップ25)。続いて、認証装置2aは、自装置の位置情報を取得して(ステップ26)、この位置情報と組織情報とにもとづきパスワードを生成する(ステップ27)。
そして、認証装置2aは、入力したパスワードと生成したパスワードとを比較して(ステップ28)、一致する場合(一致するものが存在する場合)に、認証成功と判定する。
また、認証装置2aは、児童の識別情報にもとづきユーザ情報記憶部から対応するID及びパスワードを取得する。そして、認証装置2aは、OSへのログオンなどの各種処理を実施する(ステップ29)。
Next, the authentication device 2a inputs the password and the identification information of the child offline by the operation of the child who is informed of the password (step 25). Subsequently, the authentication device 2a acquires the location information of the device itself (step 26), and generates a password based on the location information and organization information (step 27).
Then, the authentication device 2a compares the input password and the generated password (step 28), and determines that the authentication is successful if they match (if there is a match).
Further, the authentication device 2a acquires a corresponding ID and password from the user information storage unit based on the identification information of the child. Then, the authentication device 2a performs various processes such as logon to the OS (step 29).
このような本実施形態の認証システム、認証方法、及び認証プログラムによれば、認証装置2aのユーザによる生体認証が失敗した場合に、パスワード表示装置1aにより一時的に使用するためのパスワードを生成し、これを認証装置2aに入力すると共に、認証装置2aで生成したパスワードと比較することで、認証処理を行うことができる。
なお、本実施形態では、認証装置2aに生体認証部27aを備える構成としているが、認証装置2aに生体認証以外の認証部が備えられている場合であって、何らかの理由でその認証部による認証が成功しない場合にも、本実施形態を好適に適用することが可能である。
According to the authentication system, authentication method, and authentication program of the present embodiment, when the biometric authentication by the user of the authentication device 2a fails, the password display device 1a generates a password for temporary use. The authentication process can be performed by inputting this to the authentication device 2a and comparing it with the password generated by the authentication device 2a.
In the present embodiment, the authentication device 2a is configured to include the biometric authentication unit 27a. However, the authentication device 2a includes an authentication unit other than the biometric authentication, and authentication by the authentication unit for some reason. Even if this is not successful, this embodiment can be preferably applied.
[第三実施形態]
次に、本発明の第三実施形態について、図5を参照して説明する。図5は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。
本実施形態の認証システムは、図5に示すように、パスワード表示装置1bと認証装置2bを有しており、パスワード表示装置1bは時刻情報取得部18bを、認証装置2bは時刻情報取得部28bを備えている点で、第一実施形態と相違する。その他の点は、第一実施形態と同様である。
[Third embodiment]
Next, a third embodiment of the present invention will be described with reference to FIG. FIG. 5 is a diagram showing the flow of information in the block diagram showing the configuration of the authentication system of the present embodiment.
As shown in FIG. 5, the authentication system of the present embodiment includes a password display device 1b and an authentication device 2b. The password display device 1b is a time
時刻情報取得部18bは、時刻情報を取得する。この時刻情報は、パスワード生成の元データ(所定の初期値)の一つとして用いることができる。一般に、コンピュータに備えられている時計は、電源を入れなくても水晶発信によりある程度正確な時間を計測しているため、その時間を時刻情報として用いることができる。時刻情報としては、例えば西暦、月日、及び時分秒からなるものとすることができる。
パスワード生成部13bは、位置情報取得部11bから位置情報を、組織情報記憶部12bから組織情報を、時刻情報取得部18bから時刻情報を入力して、これらを元データとしてメッセージダイジェストによりパスワードを生成する。
The time
The
また、時刻情報取得部28bは、時刻情報取得部18bと同様に時刻情報を取得するものである。パスワード表示装置1bと認証装置2bとが、ほぼ同じ日時を計測していることを前提としている。
パスワード生成部23bは、パスワード生成部13bと同様に、位置情報取得部21bから位置情報を、組織情報記憶部22bから組織情報を、時刻情報取得部28bから時刻情報を入力して、これらを元データとしてメッセージダイジェストによりパスワードを生成する。
なお、本実施形態において、パスワード生成の元データとして、組織情報などの初期値を使用せず、位置情報と時刻情報とからメッセージダイジェストによりパスワードを生成することもできる。また、位置情報のみからメッセージダイジェストによりパスワードを生成することもできる。
The time
Similarly to the
In the present embodiment, it is also possible to generate a password by message digest from position information and time information without using an initial value such as organization information as original data for password generation. It is also possible to generate a password by message digest from only the position information.
このように、パスワード生成の元データに、時刻情報を含めると、日付や時間が変わればパスワードが変わるため、パスワードの有効期限を設定することが可能となる。例えば、時刻情報として、西暦、月日、及び時までを使用し、分と秒を使用しないことで、パスワードの有効期限を1時間に設定することができる。
なお、このようなパスワードの有効期限は、コンピュータに内蔵されたクロックの誤差を吸収する役目も果たす。すなわち、例えば有効期限が1時間であれば、その1時間の範囲内でクロックが正しい時刻からずれていたとしても、パスワード表示装置1bと認証装置2bにおいて、同一のパスワードが生成されるためである。
As described above, when the time information is included in the original data for generating the password, the password changes if the date or time changes, so that the expiration date of the password can be set. For example, the password expiration date can be set to 1 hour by using the year, month, day, and time as time information and not using minutes and seconds.
Note that such a password expiration date also serves to absorb a clock error built in the computer. That is, for example, if the expiration date is 1 hour, the same password is generated in the password display device 1b and the authentication device 2b even if the clock deviates from the correct time within the range of 1 hour. .
また、時刻情報取得部18bと時刻情報取得部28bが取得する時刻情報がずれている場合を考慮して、以下のように、処理することも好ましい。
すなわち、時刻情報取得部28bに、例えば有効期限を1時間とする場合には前後数時間時間くらいの時刻情報をパスワード生成の元データとして用いて複数のパスワードの候補を生成させて、パスワード表示装置1bにより生成したパスワードが、これら複数のパスワードのいずれかと一致した場合に認証成功とすることで、時刻情報がずれている場合でも適切に認証処理を行うことが可能である。
In consideration of the case where the time information acquired by the time
That is, for example, when the expiration date is set to 1 hour, the time
このような本実施形態の認証システム、認証方法、及び認証プログラムによれば、パスワード生成の元データとして時刻情報を含めて、メッセージダイジェストによりパスワードを生成することができる。このため、パスワードに有効期限を設定するための特別な処理を行う必要なく、パスワード自体に有効期限を持たせることが可能となる。 According to such an authentication system, authentication method, and authentication program of this embodiment, it is possible to generate a password by message digest including time information as original data for password generation. For this reason, it is possible to give the password itself an expiration date without performing a special process for setting the expiration date for the password.
[第四実施形態]
次に、本発明の第四実施形態について、図6を参照して説明する。図6は、本実施形態の認証システムの構成を示すブロック図において、情報の流れを示す図である。
本実施形態の認証システムは、図6に示すように、パスワード表示装置1cと認証装置2cを有しており、パスワード表示装置1cは物理現象情報入力部19cを、認証装置2cは物理現象情報入力部29cを備え、これらによる入力情報にもとづき位置情報を作成する点で、第一実施形態と相違する。その他の点は、第一実施形態と同様である。
[Fourth embodiment]
Next, a fourth embodiment of the present invention will be described with reference to FIG. FIG. 6 is a block diagram showing the flow of information in the block diagram showing the configuration of the authentication system of the present embodiment.
As shown in FIG. 6, the authentication system of the present embodiment includes a password display device 1c and an authentication device 2c. The password display device 1c has a physical phenomenon information input unit 19c, and the authentication device 2c has a physical phenomenon information input. It is different from the first embodiment in that it includes a section 29c and creates position information based on the input information. Other points are the same as in the first embodiment.
物理現象情報入力部19cは、気温情報入力部191c、湿度情報入力部192c、気圧情報入力部193c、照度情報入力部194c、及び電波強度情報入力部195cを備えている。なお、物理現象情報入力部19cを、これらの一部のみを備えたものとすることもできるが、位置情報取得部11cにより作成する位置情報の精度を向上させるためには、これらの多くを備えることが好ましい。
気温情報入力部191c、湿度情報入力部192c、気圧情報入力部193c、照度情報入力部194c、及び電波強度情報入力部195cは、それぞれの情報を取得するためのセンサーを認証装置2cに備える又は接続することによって、それぞれ気温、湿度、気圧、照度(太陽の明るさ)、及び電波強度の各情報を入力することができる。
位置情報取得部11cは、物理現象情報入力部19cから気温情報、湿度情報、気圧情報、照度情報、及び電波強度情報を入力して、これらの組み合わせを位置情報として使用する。
The physical phenomenon information input unit 19c includes an air temperature
The temperature
The position
物理現象情報入力部29cは、物理現象情報入力部19cと同様に、気温情報入力部291c、湿度情報入力部292c、気圧情報入力部293c、照度情報入力部294c、及び電波強度情報入力部295cを備えている。
また、位置情報取得部21cは、位置情報取得部11cと同様に、物理現象情報入力部29cから気温情報、湿度情報、気圧情報、照度情報、及び電波強度情報を入力して、これらの組み合わせを位置情報として使用する。
As with the physical phenomenon information input unit 19c, the physical phenomenon information input unit 29c includes an air temperature
Similarly to the position
このように本実施形態によれば、GPSで位置情報を取得することなく、同一の場所でしか得られない物理現象の情報を組み合わせることによって、パスワード生成の元データとしての位置情報を作成することができる。このため、GPSで位置情報を取得することが困難な場合であっても、パスワード生成の元データとしての位置情報を含めてメッセージダイジェストによりパスワードを生成することが可能である。
また、このような観点から、同一の場所でしか得られない物理現象の情報として、その他のさらに多くの情報を用いることも好ましい。
As described above, according to the present embodiment, position information is generated as original data for password generation by combining physical phenomenon information that can be obtained only at the same place without acquiring position information by GPS. Can do. For this reason, even if it is difficult to acquire position information by GPS, it is possible to generate a password by message digest including position information as original data for password generation.
From this point of view, it is also preferable to use much more information as information on physical phenomena that can be obtained only at the same place.
上記の各実施形態の認証システムにおけるパスワード表示装置及び認証装置は、本発明の認証プログラムに制御されたコンピュータを用いて実現することができる。コンピュータのCPUは、認証プログラムにもとづいてコンピュータの各構成要素に指令を送り、認証システムの動作に必要となる所定の処理、例えば、位置情報取得処理、パスワード生成処理、パスワード表示処理、及びパスワード比較処理等を行わせる。このように、本発明の認証システムにおける各処理、動作は、プログラムとコンピュータとが協働した具体的手段により実現できるものである。 The password display device and the authentication device in the authentication system of each of the above embodiments can be realized using a computer controlled by the authentication program of the present invention. The CPU of the computer sends commands to each component of the computer based on the authentication program, and predetermined processing necessary for the operation of the authentication system, for example, position information acquisition processing, password generation processing, password display processing, and password comparison Causes processing to be performed. Thus, each process and operation in the authentication system of the present invention can be realized by specific means in which the program and the computer cooperate.
プログラムは予めROM,RAM等の記録媒体に格納され、コンピュータに実装された記録媒体から当該コンピュータにプログラムを読み込ませて実行されるが、例えば通信回線を介してコンピュータに読み込ませることもできる。
また、プログラムを格納する記録媒体は、例えば半導体メモリ、磁気ディスク、光ディスク、その他任意のコンピュータで読取り可能な任意の記録手段により構成できる。
The program is stored in advance in a recording medium such as a ROM and a RAM, and is executed by causing the computer to read the program from a recording medium mounted on the computer. For example, the program may be read by the computer via a communication line.
Further, the recording medium for storing the program can be constituted by, for example, a semiconductor memory, a magnetic disk, an optical disk, or any other recording means that can be read by any computer.
以上説明したように、本発明の実施形態に係る認証システム、認証方法、及び認証プログラムによれば、パスワードを生成するユーザとパスワードを使用するユーザが、対面している場合や近くにいる場合にのみ認証可能にすることができる。特に、認証装置で生体認証などが正規の認証として使用されている場合であって、種々の事情から当該認証を適切に実施できない場合に、一時的に使用するためのパスワードを生成して、認証を行う場合に好適に用いることができる。
また、パスワード生成の元データとして時刻情報を含めることにより、パスワードに有効期限を設定するための特別な処理を行う必要なく、パスワード自体に有効期限を持たせることが可能となる。
さらに、GPSで位置情報を取得することなく、同一の場所でしか得られない物理現象の情報を組み合わせることによって、位置情報を用いた認証を行うことも可能である。
As described above, according to the authentication system, the authentication method, and the authentication program according to the embodiment of the present invention, when the user who generates the password and the user who uses the password are facing each other or nearby. Can only be authenticable. In particular, when biometrics or the like is used as regular authentication in an authentication device, and the authentication cannot be appropriately performed due to various circumstances, a password for temporary use is generated and authentication is performed. It can be used suitably when performing.
Also, by including time information as the original data for password generation, it is possible to give the password itself an expiration date without having to perform a special process for setting the expiration date for the password.
Furthermore, it is also possible to perform authentication using position information by combining physical phenomenon information that can be obtained only at the same place without acquiring position information by GPS.
本発明は、以上の実施形態に限定されるものではなく、本発明の範囲内において、種々の変更実施が可能であることは言うまでもない。
例えば、第一から第四までの各実施形態を様々に組み合わせた構成とするなど適宜変更することが可能である。
It goes without saying that the present invention is not limited to the above embodiment, and that various modifications can be made within the scope of the present invention.
For example, the first to fourth embodiments can be appropriately changed, such as a configuration in which the embodiments are variously combined.
本発明は、オフライン環境において、パスワードを生成するユーザとパスワードを使用するユーザが、対面又は近接して存在する場合であって、何らかの理由でコンピュータの認証が成功しないときに、一時的に使用するためのパスワードを生成して認証可能としたい場合などに好適に利用することが可能である。 The present invention is temporarily used in the offline environment when a user who generates a password and a user who uses the password exist face-to-face or in close proximity and the computer authentication is not successful for some reason. For example, it can be suitably used when generating a password for enabling authentication.
1 パスワード表示装置
11(11a、11b、11c) 位置情報取得部
12(12a、12b、12c) 組織情報記憶部
13(13a、13b、13c) パスワード生成部
14(14a、14b、14c) パスワード表示部
18b 時刻情報取得部
19c 物理現象情報入力部
191c 気温情報入力部
192c 湿度情報入力部
193c 気圧情報入力部
194c 照度情報入力部
195c 電波強度情報入力部
2(2a、2b、2c) 認証装置
21(21a、21b、21c) 位置情報取得部
22(22a、22b、22c) 組織情報記憶部
23(23a、23b、23c) パスワード生成部
25(25a、25b、25c) パスワード入力部
26(26a、26b、26c) パスワード比較部
27a 生体認証部
271a 生体情報記憶部
272a 生体情報入力部
273a 認証処理部
28b 時刻情報取得部
29c 物理現象情報入力部
291c 気温情報入力部
292c 湿度情報入力部
293c 気圧情報入力部
294c 照度情報入力部
295c 電波強度情報入力部
DESCRIPTION OF SYMBOLS 1 Password display apparatus 11 (11a, 11b, 11c) Position information acquisition part 12 (12a, 12b, 12c) Organization information storage part 13 (13a, 13b, 13c) Password generation part 14 (14a, 14b, 14c)
Claims (9)
前記第一の情報処理装置が、当該第一の情報処理装置の位置情報を取得する位置情報取得部と、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第一のパスワード生成部と、生成されたパスワードを表示するパスワード表示部とを備え、
前記第二の情報処理装置が、パスワードを入力するパスワード入力部と、当該第二の情報処理装置の位置情報を取得する位置情報取得部と、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成する第二のパスワード生成部と、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定するパスワード比較部とを備えた
ことを特徴とする認証システム。 An authentication system having a first information processing apparatus for displaying a password and a second information processing apparatus for performing an authentication process,
The first information processing apparatus uses a position information acquisition unit that acquires position information of the first information processing apparatus, a message digest using the acquired position information of the first information processing apparatus and a predetermined initial value. A first password generation unit for generating a password by a password display unit for displaying the generated password,
The second information processing apparatus includes a password input unit that inputs a password, a position information acquisition unit that acquires position information of the second information processing apparatus, the acquired position information of the second information processing apparatus, and A second password generation unit that generates a password by message digest using the predetermined initial value, and a password comparison unit that determines that the authentication is successful when the generated password matches the input password. An authentication system characterized by
前記第二のパスワード生成部が、前記第二の情報処理装置の位置情報、前記所定の初期値、及び時刻情報を用いてメッセージダイジェストによりパスワードを生成する
ことを特徴とする請求項1記載の認証システム。 The first password generation unit generates a password by message digest using the position information of the first information processing apparatus, the predetermined initial value, and time information,
The authentication according to claim 1, wherein the second password generation unit generates a password by a message digest using the position information of the second information processing apparatus, the predetermined initial value, and time information. system.
前記第一の情報処理装置が、当該第一の情報処理装置の位置情報を取得する位置情報取得部と、取得された第一の情報処理装置の位置情報を用いてメッセージダイジェストによりパスワードを生成する第一のパスワード生成部と、生成されたパスワードを表示するパスワード表示部とを備え、
前記第二の情報処理装置が、パスワードを入力するパスワード入力部と、当該第二の情報処理装置の位置情報を取得する位置情報取得部と、取得された第二の情報処理装置の位置情報を用いてメッセージダイジェストによりパスワードを生成する第二のパスワード生成部と、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定するパスワード比較部とを備えた
ことを特徴とする認証システム。 An authentication system having a first information processing apparatus for displaying a password and a second information processing apparatus for performing an authentication process,
The first information processing apparatus generates a password by message digest using the position information acquisition unit that acquires position information of the first information processing apparatus and the acquired position information of the first information processing apparatus. A first password generation unit and a password display unit for displaying the generated password;
The second information processing apparatus includes a password input unit for inputting a password, a position information acquisition unit for acquiring position information of the second information processing apparatus, and the acquired position information of the second information processing apparatus. An authentication system comprising: a second password generation unit that generates a password by using a message digest; and a password comparison unit that determines that the authentication is successful when the generated password matches the input password. .
前記第一の情報処理装置の位置情報取得部が、当該第一の情報処理装置の位置情報を取得し、
前記第一の情報処理装置の第一のパスワード生成部が、取得された第一の情報処理装置の位置情報及び所定の初期値を用いてメッセージダイジェストによりパスワードを生成し、
前記第一の情報処理装置のパスワード表示部が、生成されたパスワードを表示し、
前記第二の情報処理装置のパスワード入力部が、パスワードを入力し、
前記第二の情報処理装置の位置情報取得部が、当該第二の情報処理装置の位置情報を取得し、
前記第二の情報処理装置の第二のパスワード生成部が、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成し、
前記第二の情報処理装置のパスワード比較部が、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定する
ことを特徴とする認証方法。 An authentication method using a first information processing apparatus that displays a password and a second information processing apparatus that performs authentication processing,
The position information acquisition unit of the first information processing apparatus acquires the position information of the first information processing apparatus;
The first password generation unit of the first information processing device generates a password by a message digest using the acquired position information of the first information processing device and a predetermined initial value,
The password display unit of the first information processing apparatus displays the generated password;
The password input unit of the second information processing apparatus inputs a password,
The position information acquisition unit of the second information processing apparatus acquires the position information of the second information processing apparatus;
The second password generation unit of the second information processing device generates a password by a message digest using the acquired position information of the second information processing device and the predetermined initial value,
An authentication method, wherein the password comparison unit of the second information processing apparatus determines that the authentication is successful when the generated password matches the input password.
第二の情報処理装置に、パスワードを入力させ、当該第二の情報処理装置の位置情報を取得させ、取得された第二の情報処理装置の位置情報及び前記所定の初期値を用いてメッセージダイジェストによりパスワードを生成させ、当該生成したパスワードと前記入力したパスワードが一致する場合、認証成功と判定させる
ことを実行させるための認証プログラム。 Let the first information processing apparatus acquire the position information of the first information processing apparatus, generate a password by message digest using the acquired position information of the first information processing apparatus and a predetermined initial value, Display the generated password,
Causing the second information processing apparatus to input a password, acquiring the position information of the second information processing apparatus, and using the acquired position information of the second information processing apparatus and the predetermined initial value to obtain a message digest An authentication program for generating a password according to, and executing a determination that authentication is successful when the generated password matches the input password.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017055335A JP6948037B2 (en) | 2017-03-22 | 2017-03-22 | Authentication system and authentication program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017055335A JP6948037B2 (en) | 2017-03-22 | 2017-03-22 | Authentication system and authentication program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018159971A true JP2018159971A (en) | 2018-10-11 |
JP6948037B2 JP6948037B2 (en) | 2021-10-13 |
Family
ID=63796679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017055335A Active JP6948037B2 (en) | 2017-03-22 | 2017-03-22 | Authentication system and authentication program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6948037B2 (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05108523A (en) * | 1991-10-15 | 1993-04-30 | Hitachi Ltd | Group server method |
JPH10322327A (en) * | 1997-05-20 | 1998-12-04 | Enii Kk | Encryption communication system |
JP2002259344A (en) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | One-time password authentication system, portable telephone and user identification server |
JP2008108084A (en) * | 2006-10-26 | 2008-05-08 | Hitachi Systems & Services Ltd | Logon authentication system |
US20090100530A1 (en) * | 2007-10-12 | 2009-04-16 | Chen Xuemin Sherman | Method And System For Using Location Information Acquired From GPS For Secure Authentication |
JP2011197985A (en) * | 2010-03-19 | 2011-10-06 | Dainippon Printing Co Ltd | Royalty management system, royalty management method, and token |
-
2017
- 2017-03-22 JP JP2017055335A patent/JP6948037B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05108523A (en) * | 1991-10-15 | 1993-04-30 | Hitachi Ltd | Group server method |
JPH10322327A (en) * | 1997-05-20 | 1998-12-04 | Enii Kk | Encryption communication system |
JP2002259344A (en) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | One-time password authentication system, portable telephone and user identification server |
JP2008108084A (en) * | 2006-10-26 | 2008-05-08 | Hitachi Systems & Services Ltd | Logon authentication system |
US20090100530A1 (en) * | 2007-10-12 | 2009-04-16 | Chen Xuemin Sherman | Method And System For Using Location Information Acquired From GPS For Secure Authentication |
JP2011197985A (en) * | 2010-03-19 | 2011-10-06 | Dainippon Printing Co Ltd | Royalty management system, royalty management method, and token |
Also Published As
Publication number | Publication date |
---|---|
JP6948037B2 (en) | 2021-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11847199B2 (en) | Remote usage of locally stored biometric authentication data | |
US10623959B1 (en) | Augmented reality security access | |
US20230129693A1 (en) | Transaction authentication and verification using text messages and a distributed ledger | |
US11783018B2 (en) | Biometric authentication | |
US9294476B1 (en) | User-defined identity verification system | |
US9178866B2 (en) | Techniques for user authentication | |
US10522154B2 (en) | Voice signature for user authentication to electronic device | |
JP6651570B2 (en) | User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device | |
US20190166118A1 (en) | Secure multifactor authentication with push authentication | |
US11075758B2 (en) | Access security system and method | |
JP2006301684A (en) | Individual identification system | |
CN113826135A (en) | System and method for contactless authentication using voice recognition | |
US11095639B2 (en) | Methods, systems, and media for authenticating users using biometric signatures | |
JP6948037B2 (en) | Authentication system and authentication program | |
CN107735788A (en) | Automatic supply equipment is to access account | |
CN111787023B (en) | Approval login system and method | |
US11910196B1 (en) | Dynamic keyboard for electronic computing device | |
US20230379324A1 (en) | Systems and methods for multi-stage, biometric-based, digital authentication | |
WO2019208223A1 (en) | User authentication device for authenticating user, program executed in user authentication device, program executed in input device for authenticating user, and computer system equipped with user authentication device and input device | |
JP2016218776A (en) | Authentication apparatus, authentication method, and authentication program | |
KR20150091601A (en) | Method and system for copying certificate | |
KR20140132814A (en) | Method for Authenticating by using Message |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200225 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201223 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210126 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210323 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210331 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210817 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210818 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210907 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210909 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6948037 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |