JP2021056993A - Information processing system, information processing method, and program - Google Patents

Information processing system, information processing method, and program Download PDF

Info

Publication number
JP2021056993A
JP2021056993A JP2020036785A JP2020036785A JP2021056993A JP 2021056993 A JP2021056993 A JP 2021056993A JP 2020036785 A JP2020036785 A JP 2020036785A JP 2020036785 A JP2020036785 A JP 2020036785A JP 2021056993 A JP2021056993 A JP 2021056993A
Authority
JP
Japan
Prior art keywords
information processing
distributed file
processing device
unit
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020036785A
Other languages
Japanese (ja)
Other versions
JP7042292B2 (en
JP2021056993A5 (en
Inventor
雄介 道場
Yusuke MICHIBA
雄介 道場
清 友村
Kiyoshi Tomomura
清 友村
昌敏 竹谷
Masatoshi Takeya
昌敏 竹谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Air Trust Corp
Original Assignee
Air Trust Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Air Trust Corp filed Critical Air Trust Corp
Priority to JP2020036785A priority Critical patent/JP7042292B2/en
Publication of JP2021056993A publication Critical patent/JP2021056993A/en
Publication of JP2021056993A5 publication Critical patent/JP2021056993A5/ja
Application granted granted Critical
Publication of JP7042292B2 publication Critical patent/JP7042292B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

To provide an information processing system allowing more secure log-in authentication.SOLUTION: An information processing system comprises: a dispersion unit which disperses authentication information into a first dispersed file and a second dispersed file by a confidential dispersion method; a first storage unit which stores the first dispersed file into a first information processing device; a second storage unit which stores the second dispersed file into a second information processing device; a user authentication unit which authenticates the user of the second information processing device as an authenticated user; a communication unit which connects the first information processing device and the second information processing device with short-range radio communication only when the user of the second information processing device is authenticated as an authenticated user by the user authentication unit; a restoration unit which restores the authentication information by using the first dispersed file stored in the first storage unit and the second dispersed file stored in the second storage unit; and a login authentication unit which performs the login authentication of the first information processing device by using the authentication information restored by the restoration unit.SELECTED DRAWING: Figure 1

Description

本発明は、情報処理システム、情報処理方法、及びプログラムに関する。 The present invention relates to information processing systems, information processing methods, and programs.

従来、情報処理装置やアプリケーションをユーザが利用可能な状態にするために、ユーザがログインすることが知られている。このログインにおいては、正当なユーザであることを認証するログイン認証が行われる。例えば特開2005−165418号公報では、ユーザが携帯端末からサーバにログインする際のログイン認証において、携帯端末に割り当てられた個体IDをサーバに登録しておき、サーバにおいて、携帯端末から送信されてきた個体IDとサーバに登録してある個体IDとを突合することでログイン認証を行うログイン認証システムを開示している。 Conventionally, it is known that a user logs in in order to make an information processing device or an application available to the user. In this login, login authentication is performed to authenticate that the user is a legitimate user. For example, in Japanese Patent Application Laid-Open No. 2005-165418, in login authentication when a user logs in to a server from a mobile terminal, an individual ID assigned to the mobile terminal is registered in the server and transmitted from the mobile terminal in the server. We disclose a login authentication system that performs login authentication by matching the individual ID with the individual ID registered in the server.

特開2005−165418号公報Japanese Unexamined Patent Publication No. 2005-165418

ところが、特開2005−165418号公報に記載のシステムでは、その携帯端末を入手すれば、正当なユーザでなくてもログインできてしまうという問題があった。 However, in the system described in Japanese Patent Application Laid-Open No. 2005-165418, there is a problem that if the mobile terminal is obtained, even an unauthorized user can log in.

本発明は以上のような課題を解決するためになされたものであり、よりセキュアなログイン認証が可能な情報処理システムを提供することを目的とする。 The present invention has been made to solve the above problems, and an object of the present invention is to provide an information processing system capable of more secure login authentication.

上記課題を解決するために、本発明は、情報処理システムであって、認証情報を秘密分散法にて第1分散ファイル及び第2分散ファイルに分散する分散部と、前記第1分散ファイルを第1情報処理装置に記憶する第1記憶部と、前記第2分散ファイルを第2情報処理装置に記憶する第2記憶部と、前記第2情報処理装置の使用者が正当な使用者であることを認証する使用者認証部と、前記使用者認証部により前記第2情報処理装置の使用者が正当な使用者であると認証された場合にのみ前記第1情報処理装置と前記第2情報処理装置とを近距離無線通信で接続する通信部と、前記第2記憶部で記憶した前記第2分散ファイルを前記通信部によって前記第1情報処理装置に送信する送信部と、前記通信部によって前記第2情報処理装置から前記第2分散ファイルを受信する受信部と、前記第1記憶部で記憶した前記第1分散ファイルと前記受信部で受信した前記第2分散ファイルとを用いて前記認証情報を復元する復元部と、前記復元部で復元した前記認証情報を用いて前記第1情報処理装置のログイン認証を行うログイン認証部と、を有することを特徴とする。 In order to solve the above problems, the present invention is an information processing system, in which a distribution unit that distributes authentication information into a first distributed file and a second distributed file by a secret sharing method, and the first distributed file are the first. 1 The first storage unit that stores in the information processing device, the second storage unit that stores the second distributed file in the second information processing device, and the user of the second information processing device are legitimate users. The first information processing device and the second information processing device only when the user authentication unit that authenticates the user and the user authentication unit authenticates that the user of the second information processing device is a legitimate user. A communication unit that connects the device by short-range wireless communication, a transmission unit that transmits the second distributed file stored in the second storage unit to the first information processing device by the communication unit, and the communication unit. The authentication information is used by a receiving unit that receives the second distributed file from the second information processing device, the first distributed file stored in the first storage unit, and the second distributed file received by the receiving unit. It is characterized by having a restoration unit for restoring the information processing unit and a login authentication unit for performing login authentication of the first information processing apparatus using the authentication information restored by the restoration unit.

本発明によれば、よりセキュアなログイン認証が可能な情報処理システムを提供することができる。 According to the present invention, it is possible to provide an information processing system capable of more secure login authentication.

本発明の一実施形態に係る情報処理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the information processing system which concerns on one Embodiment of this invention. 本発明の一実施形態に係る情報処理装置の構成を示すブロック図である。It is a block diagram which shows the structure of the information processing apparatus which concerns on one Embodiment of this invention. 本発明の一実施形態に係る情報処理システムの機能構成を示すブロック図である。It is a block diagram which shows the functional structure of the information processing system which concerns on one Embodiment of this invention. 本発明の一実施形態に係る情報処理システムの分散ファイル保存処理の一例を示すフローチャートである。It is a flowchart which shows an example of the distributed file storage process of the information processing system which concerns on one Embodiment of this invention. 本発明の実施例1に係る情報処理システム1の動作を説明する概略図である。It is the schematic explaining the operation of the information processing system 1 which concerns on Example 1 of this invention. 本発明の実施例1の処理を示すフローチャートである。It is a flowchart which shows the process of Example 1 of this invention. 本発明の実施例2に係る情報処理システム1の動作を説明する概略図である。It is the schematic explaining the operation of the information processing system 1 which concerns on Example 2 of this invention. 本発明の実施例2の処理を示すフローチャートである。It is a flowchart which shows the process of Example 2 of this invention. 本発明の実施例3に係る情報処理システム1の動作を説明する概略図である。It is the schematic explaining the operation of the information processing system 1 which concerns on Example 3 of this invention. 本発明の実施例3の処理を示すフローチャートである。It is a flowchart which shows the process of Example 3 of this invention. 本発明の実施例4に係る情報処理システム1の動作を説明する概略図である。It is the schematic explaining the operation of the information processing system 1 which concerns on Example 4 of this invention. 本発明の実施例4の処理を示すフローチャートである。It is a flowchart which shows the process of Example 4 of this invention. 本発明の実施例5に係る情報処理システム1の動作を説明する概略図である。It is the schematic explaining the operation of the information processing system 1 which concerns on Example 5 of this invention. 本発明の実施例5の処理を示すフローチャートである。It is a flowchart which shows the process of Example 5 of this invention.

以下、本発明に係る情報処理システムについて、図面を参照しながら詳細に説明する。なお、以下に示す実施形態は本発明に係るシステムの好適な具体例であり、一般的なハードウェア、ソフトウェア構成に即した種々の限定を付している場合もあるが、本発明の技術範囲は、特に本発明を限定する記載がない限り、これらの態様に限定されるものではない。また、以下に示す実施形態における構成要素は、適宜、既存の構成要素等との置き換えが可能であり、かつ、他の既存の構成要素との組み合わせを含む様々なバリエーションが可能である。したがって、以下に示す実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。 Hereinafter, the information processing system according to the present invention will be described in detail with reference to the drawings. The embodiments shown below are suitable specific examples of the system according to the present invention, and may be subject to various limitations according to general hardware and software configurations, but the technical scope of the present invention. Is not limited to these aspects unless otherwise specified to limit the present invention. In addition, the components in the embodiments shown below can be appropriately replaced with existing components and the like, and various variations including combinations with other existing components are possible. Therefore, the description of the embodiment shown below does not limit the content of the invention described in the claims.

図1は、本発明の一実施形態に係る情報処理システムの構成を示すブロック図である。図1の情報処理システム1は、サーバ2、PC4、及びスマートフォン5を有して構成される。PCは、Personal Computerの略称である。サーバ2、PC4、及びスマートフォン5は、ネットワーク3に接続され、相互に通信することが可能である。PC4とスマートフォン5とは近距離無線通信6(本実施形態ではBluetooth(登録商標)を用いる。以下、Bluetoothをブルートゥースと表記する場合がある。)で相互に通信することが可能である。近距離無線通信6は、無線の到達距離が数メートル程度の近距離に限定した通信である。サーバ2、PC4、及びスマートフォン5のそれぞれは、他の如何なる情報処理装置であってもよい。スマートフォン5はユーザが携帯可能な装置であることが望ましい。ネットワーク3は、インターネット、有線、無線など如何なるネットワークであってもよい。本実施形態ではPC4とスマートフォン5とはBluetoothである近距離無線通信6で相互に通信するが、本発明はこれに限られるものではなく、PC4とスマートフォン5とは他の如何なる近距離無線通信技術によって相互に通信するものであってよい。 FIG. 1 is a block diagram showing a configuration of an information processing system according to an embodiment of the present invention. The information processing system 1 of FIG. 1 includes a server 2, a PC 4, and a smartphone 5. PC is an abbreviation for Personal Computer. The server 2, the PC 4, and the smartphone 5 are connected to the network 3 and can communicate with each other. The PC 4 and the smartphone 5 can communicate with each other by short-range wireless communication 6 (in this embodiment, Bluetooth (registered trademark) is used. Hereinafter, Bluetooth may be referred to as Bluetooth). The short-range wireless communication 6 is a communication limited to a short distance with a wireless reach of about several meters. Each of the server 2, the PC 4, and the smartphone 5 may be any other information processing device. It is desirable that the smartphone 5 is a device that can be carried by the user. The network 3 may be any network such as the Internet, wired, and wireless. In the present embodiment, the PC 4 and the smartphone 5 communicate with each other by Bluetooth short-range wireless communication 6, but the present invention is not limited to this, and the PC 4 and the smartphone 5 are any other short-range wireless communication technology. May be those that communicate with each other.

情報処理システム1において、サーバ2、PC4、及びスマートフォン5のそれぞれは、複数設けられてもよい。例えば、情報処理システム1は、1台のサーバ2に対して複数のPC4を設けた構成でもよく、1台のPC4に対して複数のスマートフォン5を設けた構成でもよい。 In the information processing system 1, a plurality of servers 2, a PC 4, and a smartphone 5 may be provided. For example, the information processing system 1 may have a configuration in which a plurality of PCs 4 are provided for one server 2, or a configuration in which a plurality of smartphones 5 are provided for one PC4.

図2は、本発明の一実施形態に係る情報処理装置の構成を示すブロック図である。図2の情報処理装置10は、図1に示したサーバ2、PC4、及びスマートフォン5の構成の一例である。サーバ2、PC4、及びスマートフォン5のそれぞれは、図2の情報処理装置10のすべての構成を有してもよいし、一部の構成を有してもよいし、図2に記載した以外の構成を有してもよい。 FIG. 2 is a block diagram showing a configuration of an information processing device according to an embodiment of the present invention. The information processing device 10 of FIG. 2 is an example of the configuration of the server 2, the PC 4, and the smartphone 5 shown in FIG. Each of the server 2, the PC 4, and the smartphone 5 may have all the configurations of the information processing device 10 of FIG. 2, a partial configuration, and other than those shown in FIG. It may have a configuration.

情報処理装置10は、CPU11、RAM12、及びROM13を有する。CPU11は、ROM13内に記憶されたプログラムや、外部デバイス17が外部メモリである場合にこの外部メモリからRAM12にロードされたOS(オペレーションシステム)やアプリケーション等のプログラムを実行する。CPUは、Central Processing Unitの略称である。ROMは、Read Only Memoryの略称である。RAMは、Random Access Memoryの略称である。CPU11は、ROM13やRAM12などの読み取り可能な記憶媒体に格納されたプログラムを実行することにより、後述する各処理を実行する各処理部として機能する。RAM12は、CPU11のメインメモリであり、ワークエリア等として機能する。情報処理装置10は、内部バス20を有する。CPU11、RAM12、及びROM13のそれぞれは、内部バス20に接続される。内部バス20に接続された各構成同士は、内部バス20を介して相互に通信が可能である。 The information processing device 10 includes a CPU 11, a RAM 12, and a ROM 13. The CPU 11 executes a program stored in the ROM 13 or a program such as an OS (operating system) or an application loaded in the RAM 12 from the external memory when the external device 17 is an external memory. CPU is an abbreviation for Central Processing Unit. ROM is an abbreviation for Read Only Memory. RAM is an abbreviation for Random Access Memory. The CPU 11 functions as each processing unit that executes each process described later by executing a program stored in a readable storage medium such as a ROM 13 or a RAM 12. The RAM 12 is the main memory of the CPU 11 and functions as a work area or the like. The information processing device 10 has an internal bus 20. Each of the CPU 11, the RAM 12, and the ROM 13 is connected to the internal bus 20. Each configuration connected to the internal bus 20 can communicate with each other via the internal bus 20.

情報処理装置10は、入出力コントローラ14及び入出力装置15を有する。入出力コントローラ14は、入出力装置15を制御する。入力コントローラ14は、内部バス20に接続される。入出力装置15は、例えばキーボード、ポインティングデバイス(マウス、タッチパッド、タッチパネル、トラックボールなど)、ディスプレイなどである。 The information processing device 10 includes an input / output controller 14 and an input / output device 15. The input / output controller 14 controls the input / output device 15. The input controller 14 is connected to the internal bus 20. The input / output device 15 is, for example, a keyboard, a pointing device (mouse, touch pad, touch panel, trackball, etc.), a display, or the like.

情報処理装置10は、デバイスコントローラ16及び外部デバイス17を有する。デバイスコントローラ16は、外部デバイス17を制御する。デバイスコントローラ16は、内部バス20に接続される。外部デバイス17は、外部メモリ、外部マイク、外部スピーカ、外部カメラなどの各種デバイスである。 The information processing device 10 has a device controller 16 and an external device 17. The device controller 16 controls the external device 17. The device controller 16 is connected to the internal bus 20. The external device 17 is various devices such as an external memory, an external microphone, an external speaker, and an external camera.

情報処理装置10は、ネットワークインターフェース18を有する。ネットワークインターフェース18は、ネットワーク3に接続されて、ネットワーク3に接続された他の機器との通信制御処理を実行する。ネットワークインターフェース18は、内部バス20に接続される。 The information processing device 10 has a network interface 18. The network interface 18 is connected to the network 3 and executes a communication control process with another device connected to the network 3. The network interface 18 is connected to the internal bus 20.

情報処理装置10は、ブルートゥースインターフェース19を有する。ブルートゥースインターフェース19は、近距離無線通信6による他の機器との通信制御処理を実行する。ブルートゥースインターフェース18は、内部バス20に接続される。 The information processing device 10 has a Bluetooth interface 19. The Bluetooth interface 19 executes a communication control process with another device by the short-range wireless communication 6. The Bluetooth interface 18 is connected to the internal bus 20.

図3は、本発明の一実施形態に係る情報処理システムの機能構成を示すブロック図である。本実施形態において、各々の機能ブロックは、ハードウェアとして搭載されるCPU111によって処理されるプログラムの塊を示す。 FIG. 3 is a block diagram showing a functional configuration of an information processing system according to an embodiment of the present invention. In the present embodiment, each functional block represents a mass of programs processed by the CPU 111 mounted as hardware.

スマートフォン5は、有効性確認部501を有する。有効性確認部501は、スマートフォン5の有効性とユーザの有効性の確認を行う。有効性確認部501は、具体的には、以下の事前処理及び有効性確認処理を実行する。 The smartphone 5 has a validity confirmation unit 501. The effectiveness confirmation unit 501 confirms the effectiveness of the smartphone 5 and the effectiveness of the user. Specifically, the validity confirmation unit 501 executes the following pre-processing and validity confirmation processing.

(事前処理)
・ユーザは、情報処理システム1に係るサービスの初期登録時のアクティベーションの際に、ユーザ情報と共にスマートフォン5の情報であるスマートフォン情報(IMEIなどのデバイス情報)を、サーバ2に登録する。IMEIは、International Mobile Equipment Identifierの略称である。具体的には、有効性確認部501は、ユーザ情報及びスマートフォン情報(入出力装置15からユーザが入力した情報やROM13に記憶してある情報)を、ネットワーク3を介してサーバ2に送信する。これらの情報を受信したサーバ2は、受信した情報を管理DB202に登録する。DBは、データベースの略称である。 (Pre-processing)
-The user registers the smartphone information (device information such as IMEI), which is the information of the smartphone 5, together with the user information in the server 2 at the time of activation at the time of initial registration of the service related to the information processing system 1. IMEI is an abbreviation for International Mobile Equipment Identity. Specifically, the validity confirmation unit 501 transmits user information and smartphone information (information input by the user from the input / output device 15 and information stored in the ROM 13) to the server 2 via the network 3. The server 2 that has received this information registers the received information in the management DB 202. DB is an abbreviation for database.

(有効性確認処理)
(1)ユーザは、事前処理が済んだスマートフォン5の入出力装置15を操作して、情報処理システム1に係るアプリケーションをスマートフォン5で起動する。このアプリケーションの起動により、認証部504は、スマートフォン5を操作するユーザの本人認証を実行する。
(2)認証部504により、本人認証(例えばスマートフォン5本体の生体認証)が正常に行われ、本人であることが認証されると、有効性確認部501は、サーバ2にスマートフォン情報およびユーザ情報を送信する。
(3)サーバ2は、スマートフォン5から送信されてきた情報を、事前処理の初期登録時に管理DB202に登録された情報と照合する。
(4)サーバ2は、照合結果として、スマートフォン5から送信されてきた情報と管理DB202に登録された情報とが、一致した場合にはスマートフォン5にOKを返送し、一致しない場合にはスマートフォン5にNGを返送する。
(5)有効性確認部501は、OKを受信した場合には有効性が確認されたとし、NGを受信した場合には有効性が確認されないとする。 (Validity confirmation process)
(1) The user operates the input / output device 15 of the smartphone 5 that has been preprocessed to start the application related to the information processing system 1 on the smartphone 5. By activating this application, the authentication unit 504 executes the personal authentication of the user who operates the smartphone 5.
(2) When the personal authentication (for example, biometric authentication of the smartphone 5 main body) is normally performed by the authentication unit 504 and the person is authenticated, the validity confirmation unit 501 sends the smartphone information and the user information to the server 2. To send.
(3) The server 2 collates the information transmitted from the smartphone 5 with the information registered in the management DB 202 at the time of initial registration of the preprocessing.
(4) As a collation result, the server 2 returns OK to the smartphone 5 if the information transmitted from the smartphone 5 and the information registered in the management DB 202 match, and if they do not match, the smartphone 5 returns OK. NG will be returned to.
(5) The validity confirmation unit 501 assumes that the validity is confirmed when OK is received, and that the validity is not confirmed when NG is received.

スマートフォン5は、分散ファイル502を有する。分散ファイル502は、スマートフォン5側の分散ファイルである。 The smartphone 5 has a distributed file 502. The distributed file 502 is a distributed file on the smartphone 5 side.

スマートフォン5は、認証部504を有する。認証部504は、指紋、虹彩、顔認証、静脈などの生体認証を実行する。また、認証部504は、例えばGPS受信機を有してスマートフォン5の現在位置の位置情報を取得し、スマートフォン5の現在位置が予め定めた位置である場合に認証とする処理を実行するものでもよい。また、認証部504は、例えば管理者(例えば上司)による許可を受け付ける手段を有し、管理者が許可した場合に認証とする処理を実行するものでもよい。また、認証部504は、その都度発行するワンタイムパスワードの入力が正しくされた場合に認証とする処理を実行するものでもよい。また、認証部504は、上記の各認証処理のうちのいずれか複数の組み合わせによって認証とする処理を実行するものであってもよい。 The smartphone 5 has an authentication unit 504. The authentication unit 504 executes biometric authentication such as fingerprint, iris, face authentication, and vein. Further, the authentication unit 504 may have, for example, a GPS receiver to acquire the position information of the current position of the smartphone 5 and execute a process of authenticating when the current position of the smartphone 5 is a predetermined position. Good. Further, the authentication unit 504 may have a means for accepting permission from, for example, an administrator (for example, a boss), and may execute a process of authenticating when the administrator permits. Further, the authentication unit 504 may execute a process of authenticating when the one-time password issued each time is correctly input. In addition, the authentication unit 504 may execute a process for authentication by any combination of a plurality of the above authentication processes.

スマートフォン5は、スイッチ制御部505を有する。スイッチ制御部505は、スマートフォン5から、PC4とのブルートゥース接続のオン/オフする。情報処理システム1に係るアプリケーションがスマートフォン5で起動すると、スマートフォン5の入出力装置15は、ブルートゥース接続のオン/オフの切り替えの入力を受け付ける画面を表示する。スイッチ制御部505は、この画面におけるユーザの入力に応じてブルートゥース接続のオン/オフを切り替える。すなわち、スイッチ制御部505によれば、ユーザは、スマートフォン5とPC4との距離によらず、手動でブルートゥース接続のオン/オフを切り替えることができる。 The smartphone 5 has a switch control unit 505. The switch control unit 505 turns on / off the Bluetooth connection with the PC 4 from the smartphone 5. When the application related to the information processing system 1 is started on the smartphone 5, the input / output device 15 of the smartphone 5 displays a screen for accepting an input for switching on / off of the Bluetooth connection. The switch control unit 505 switches the Bluetooth connection on / off according to the user's input on this screen. That is, according to the switch control unit 505, the user can manually switch the Bluetooth connection on / off regardless of the distance between the smartphone 5 and the PC 4.

スマートフォン5は、ブルートゥース制御部506を有する。ブルートゥース制御部506は、スイッチ制御部505によってブルートゥース接続がオンされている場合に、近距離無線通信6によりPC4と通信する。 The smartphone 5 has a Bluetooth control unit 506. The Bluetooth control unit 506 communicates with the PC 4 by short-range wireless communication 6 when the Bluetooth connection is turned on by the switch control unit 505.

スマートフォン5は、入出力制御部503を有する。入出力制御部503は、事前にPC4から受信したスマートフォン5側の分散ファイルを分散ファイル502として保存するとともに、詳しくは後述するログイン認証に際して、近距離無線通信6を介して分散ファイル502をPC4に送信する。事前にPC4から分散ファイルを受信するのは、ネットワーク3を介して行ってもよいし、近距離無線通信6を介して行ってもよい。 The smartphone 5 has an input / output control unit 503. The input / output control unit 503 saves the distributed file on the smartphone 5 side received from the PC 4 in advance as the distributed file 502, and at the time of login authentication, which will be described in detail later, transfers the distributed file 502 to the PC 4 via the short-range wireless communication 6. Send. The distributed file may be received from the PC 4 in advance via the network 3 or the short-range wireless communication 6.

PC4は、距離測定部401を有する。距離測定部401は、PC4とスマートフォン5との距離を測定する。本実施形態では、PC4とスマートフォン5との距離が所定の距離(例えば1m)以下である場合に、ユーザがPC4にログイン可能であるとする。すなわち、本実施形態では、PC4とスマートフォン5との接続/切断の判断は、PC4とスマートフォン5との距離が所定の距離(例えば1m)であるとしている。例えば、PC4とスマートフォン5との距離が、所定の距離(例えば1m)以下であればPC4とスマートフォン5とを接続し、所定の距離(例えば1m)を超える距離であればPC4とスマートフォン5との接続を切断する。本実施形態では、PC4側でPC4とスマートフォン5との距離を測定することとしているが、本発明はこれに限られるものではなく、スマートフォン5側でPC4とスマートフォン5との距離を測定してもよい。 The PC 4 has a distance measuring unit 401. The distance measuring unit 401 measures the distance between the PC 4 and the smartphone 5. In the present embodiment, it is assumed that the user can log in to the PC 4 when the distance between the PC 4 and the smartphone 5 is a predetermined distance (for example, 1 m) or less. That is, in the present embodiment, the determination of connection / disconnection between the PC 4 and the smartphone 5 is that the distance between the PC 4 and the smartphone 5 is a predetermined distance (for example, 1 m). For example, if the distance between the PC 4 and the smartphone 5 is less than or equal to a predetermined distance (for example, 1 m), the PC 4 and the smartphone 5 are connected, and if the distance exceeds the predetermined distance (for example, 1 m), the PC 4 and the smartphone 5 are connected. Disconnect. In the present embodiment, the distance between the PC 4 and the smartphone 5 is measured on the PC 4 side, but the present invention is not limited to this, and the distance between the PC 4 and the smartphone 5 can be measured on the smartphone 5 side. Good.

距離測定部401は、例えば近距離無線通信6の電波強度(dBm)によりPC4とスマートフォン5との距離を測定する。近距離無線通信6の接続時の初期段階で、PC4とスマートフォン5との間の近距離無線通信6の電波強度を測定し、これを基準値として、例えば、
・基準値から、−50dBm以上になった場合、PC4とスマートフォン5との接続を切断し、
・基準値から、−50dBm未満になった場合、PC4とスマートフォン5との接続を維持する。
距離測定部401は、初期設定処理として、スマートフォン5がPC4に近接(例えばそれぞれのアンテナ同士の距離が約5cm以内)で電波強度のポーリングを行い、当該電波強度を基準値としてもよい。 The distance measuring unit 401 measures the distance between the PC 4 and the smartphone 5 by, for example, the radio wave intensity (dBm) of the short-range wireless communication 6. At the initial stage when the short-range wireless communication 6 is connected, the radio field strength of the short-range wireless communication 6 between the PC 4 and the smartphone 5 is measured, and using this as a reference value, for example, for example.
・ If the value exceeds -50 dBm from the standard value, the connection between the PC 4 and the smartphone 5 is disconnected.
-If the value is less than -50 dBm from the standard value, the connection between the PC 4 and the smartphone 5 is maintained.
As an initial setting process, the distance measuring unit 401 may poll the radio wave strength when the smartphone 5 is close to the PC 4 (for example, the distance between the antennas is within about 5 cm) and use the radio wave strength as a reference value.

PC4は、ペアリング状態把握部402を有する。ペアリング状態把握部402は、近距離無線通信6のペアリング状態(現在接続中であるか否か)を把握する。 The PC 4 has a pairing state grasping unit 402. The pairing state grasping unit 402 grasps the pairing state (whether or not the connection is currently being made) of the short-range wireless communication 6.

PC4は、ロック制御部403を有する。ロック制御部403は、ペアリング状態が接続中であってスマートフォン5との距離が所定の距離(例えば1m)以下であれば、PC4をアンロックし利用可能な状態にし、ペアリング状態が未接続の場合、又は、スマートフォン5との距離が所定の距離(例えば1m)を超える場合は、PC4をロックし利用不可能な状態にする。 The PC 4 has a lock control unit 403. If the pairing state is connected and the distance to the smartphone 5 is less than a predetermined distance (for example, 1 m), the lock control unit 403 unlocks the PC 4 to make it available, and the pairing state is not connected. In the case of, or when the distance to the smartphone 5 exceeds a predetermined distance (for example, 1 m), the PC 4 is locked to make it unusable.

PC4は、認証情報408を有する。認証情報408は、スマートフォン5を携帯しているユーザがPC4にログインするための認証情報である。 The PC 4 has the authentication information 408. The authentication information 408 is authentication information for a user carrying the smartphone 5 to log in to the PC 4.

PC4は、分散処理部407を有する。分散処理部407は、秘密分散技術における秘匿化処理を行う。秘匿化処理は、対象のデータを分散する処理である。データの分散方法は、既知の秘密分散技術の如何なる方法を用いてもよい。例えば、分散処理部407の分散処理は、閾値分散により、元のデータをn個の分散片に分散し、n個のうちのいずれかk個(n>k)の分散片を用いて元のデータを復元可能とするものであってもよい。例えば、分散処理部407の分散処理は、AONT(All or Nothing Transform)により、元のデータをn個の分散片に分散し、n個すべての分散片を用いて元のデータを復元可能とするものであってもよい。 PC4 has a distributed processing unit 407. The distribution processing unit 407 performs concealment processing in the secret sharing technology. The concealment process is a process of distributing target data. As the data distribution method, any method of known secret sharing technology may be used. For example, in the dispersion processing of the dispersion processing unit 407, the original data is dispersed into n dispersion pieces by threshold dispersion, and the original k (n> k) dispersion pieces of the n pieces are used. The data may be recoverable. For example, in the dispersion processing of the dispersion processing unit 407, the original data is dispersed into n dispersion pieces by AONT (All or Nothing Transfer), and the original data can be restored by using all n dispersion pieces. It may be a thing.

PC4は、設定情報409を有する。設定情報409は、例えば、以下の情報を含む。
(1)分散処理部407による秘密分散処理後に、分散片である分散ファイルを保存する保存先の情報(PC4側の保存場所(ディレクトリ/フォルダ)、及びスマートフォン5側の保存場所(ディレクトリ/フォルダ))
(2)サーバ2の接続情報(URL(Uniform Resource Locator)、ポート番号等)
(3)近距離無線通信6によるスマートフォン5との接続情報(スマートフォン5のデバイス情報やリンクキー、等) The PC 4 has the setting information 409. The setting information 409 includes, for example, the following information.
(1) Information on the save destination for saving the distributed file, which is a distributed piece, after the secret sharing process by the distributed processing unit 407 (storage location (directory / folder) on the PC4 side, and storage location (directory / folder) on the smartphone 5 side). )
(2) Connection information of server 2 (URL (Uniform Resource Locator), port number, etc.)
(3) Connection information with smartphone 5 by short-range wireless communication 6 (device information of smartphone 5, link key, etc.)

PC4は、分散ファイル404を有する。分散ファイル404は、PC4側の分散ファイルである。分散処理部407は、認証情報408を分散し、スマートフォン5側の分散ファイル及びPC4側の分散ファイルを取得する。スマートフォン5側の分散ファイルとPC4側の分散ファイルとは別のファイルである。スマートフォン5側の分散ファイルは、分散ファイル502として保存され、PC4側の分散ファイルは、分散ファイル404として保存される。 PC4 has a distributed file 404. The distributed file 404 is a distributed file on the PC4 side. The distributed processing unit 407 distributes the authentication information 408 and acquires the distributed file on the smartphone 5 side and the distributed file on the PC 4 side. The distributed file on the smartphone 5 side and the distributed file on the PC 4 side are different files. The distributed file on the smartphone 5 side is saved as the distributed file 502, and the distributed file on the PC4 side is saved as the distributed file 404.

PC4は、ブルートゥース制御部406を有する。ブルートゥース制御部406は、近距離無線通信6によりスマートフォン5と通信する。 PC4 has a Bluetooth control unit 406. The Bluetooth control unit 406 communicates with the smartphone 5 by short-range wireless communication 6.

PC4は、入出力制御部405を有する。入出力制御部405は、事前に分散処理部407で取得したPC4側の分散ファイルを分散ファイル404として保存するとともに、詳しくは後述するログイン認証に際して、分散ファイル404を復元処理部410に渡す。 The PC 4 has an input / output control unit 405. The input / output control unit 405 saves the distributed file on the PC4 side acquired by the distributed processing unit 407 in advance as the distributed file 404, and passes the distributed file 404 to the restoration processing unit 410 at the time of login authentication, which will be described in detail later.

PC4は、復元処理部410を有する。復元処理部410は、分散処理部407で分散したファイルの復元処理を実行する。すなわち、分散処理部407は、スマートフォン5から受信した分散ファイル502、及び入出力制御部405から得た分散ファイル404を用いて認証情報を復元する。 The PC 4 has a restoration processing unit 410. The restoration processing unit 410 executes the restoration processing of the files distributed by the distribution processing unit 407. That is, the distributed processing unit 407 restores the authentication information using the distributed file 502 received from the smartphone 5 and the distributed file 404 obtained from the input / output control unit 405.

PC4は、ログイン認証部411を有する。ログイン認証部411は、復元処理部410で復元した認証情報を用いて、例えばCredential Providerによりログインを実行する。 The PC 4 has a login authentication unit 411. The login authentication unit 411 executes login by, for example, a Credentialal Provider using the authentication information restored by the restoration processing unit 410.

PC4は、ログ取得部412を有する。ログ取得部412は、各処理で生じた事柄をログとして記録する。これは、例えばイベントログとして記録される。ログ取得部412は、記録したログを、ネットワーク3を介してサーバ2に送信する。 The PC 4 has a log acquisition unit 412. The log acquisition unit 412 records the matters generated in each process as a log. This is recorded, for example, as an event log. The log acquisition unit 412 transmits the recorded log to the server 2 via the network 3.

サーバ2は、ログファイル203を有する。ログファイル203は、PC4から受信したログを保存する。 The server 2 has a log file 203. The log file 203 stores the log received from the PC 4.

サーバ2は、管理DB202を有する。管理DB202は、以下の情報を含む。
(1)ユーザ情報
(2)利用状況情報
(3)ログ管理情報
(4)テナント管理情報
(5)契約情報 The server 2 has a management DB 202. The management DB 202 includes the following information.
(1) User information (2) Usage status information (3) Log management information (4) Tenant management information (5) Contract information

サーバ2は、制御部201を有する。制御部201は、以下の処理を実行する。
(1)管理DB202のユーザ情報に対する処理(登録、更新、削除、参照等)
(2)管理DB202の利用状況情報に対する処理(検索、参照等)
(3)管理DB202のログ管理情報に対する処理(検索、参照等)
(4)管理DB202のテナント管理情報に対する処理(登録、更新、削除、参照等)
(5)管理DB202の契約情報に対する処理(登録、更新、削除、参照等) The server 2 has a control unit 201. The control unit 201 executes the following processing.
(1) Processing for user information of management DB 202 (registration, update, deletion, reference, etc.)
(2) Processing for usage status information of management DB 202 (search, reference, etc.)
(3) Processing (search, reference, etc.) for log management information in the management DB 202
(4) Processing for tenant management information in management DB 202 (registration, update, deletion, reference, etc.)
(5) Processing for contract information of management DB 202 (registration, update, deletion, reference, etc.)

次に、本実施形態において、分散ファイルを保存する処理の一例についてフローチャートを用いて説明する。図4は、本発明の一実施形態に係る情報処理システムの分散ファイル保存処理の一例を示すフローチャートである。
まず、ステップS4001において、情報処理システム1は、ユーザ登録を行う。具体的には、ユーザは、スマートフォン5の入出力装置15やPC4の入出力装置15により、ユーザ情報を入力する。ユーザ情報の入力を受けたPC4は、入力されたユーザ情報に対応付けた認証情報を作成し、認証情報408として保存する。またユーザ情報の入力を受けたPC4は、入力されたユーザ情報を設定情報409に保存する。またユーザ情報の入力を受けたPC4は、入力されたユーザ情報をサーバ2に送信する。PC4からユーザ情報を受信したサーバ2は、受信したユーザ情報を管理DB202に保存する。 Next, in the present embodiment, an example of the process of saving the distributed file will be described using a flowchart. FIG. 4 is a flowchart showing an example of the distributed file storage process of the information processing system according to the embodiment of the present invention.
First, in step S4001, the information processing system 1 performs user registration. Specifically, the user inputs user information through the input / output device 15 of the smartphone 5 and the input / output device 15 of the PC 4. Upon receiving the input of the user information, the PC 4 creates the authentication information associated with the input user information and saves it as the authentication information 408. Further, the PC 4 that has received the input of the user information saves the input user information in the setting information 409. Further, the PC 4 that has received the input of the user information transmits the input user information to the server 2. The server 2 that has received the user information from the PC 4 stores the received user information in the management DB 202.

ステップS4002において、情報処理システム1は、ステップS4001で認証情報408に保存した認証情報を、分散処理部407により分散し、スマートフォン5側の分散ファイル及びPC4側の分散ファイルを取得する。PC4は、PC4側の分散ファイルを分散ファイル404として保存する。 In step S4002, the information processing system 1 distributes the authentication information stored in the authentication information 408 in step S4001 by the distributed processing unit 407, and acquires the distributed file on the smartphone 5 side and the distributed file on the PC4 side. The PC4 saves the distributed file on the PC4 side as the distributed file 404.

ステップS4003において、情報処理システム1は、スマートフォン5とPC4の近距離無線通信6のペアリングを実行する。このペアリングによりリンクキーが生成され、スマートフォン5とPC4とは、このリンクキーを用いた暗号化通信を行う。 In step S4003, the information processing system 1 executes pairing of the short-range wireless communication 6 of the smartphone 5 and the PC 4. A link key is generated by this pairing, and the smartphone 5 and the PC 4 perform encrypted communication using this link key.

ステップS4004において、情報処理システム1は、ステップS4001でペアリングした近距離無線通信6を介して、スマートフォン5側の分散ファイルを、PC4からスマートフォン5に送信する。スマートフォン5側の分散ファイルを受信したスマートフォン5は、そのスマートフォン5側の分散ファイルを分散ファイル502として保存する。 In step S4004, the information processing system 1 transmits the distributed file on the smartphone 5 side from the PC 4 to the smartphone 5 via the short-range wireless communication 6 paired in step S4001. The smartphone 5 that has received the distributed file on the smartphone 5 side saves the distributed file on the smartphone 5 side as the distributed file 502.

以下、上述した実施形態の情報処理システム1についての実施例について説明する。 Hereinafter, examples of the information processing system 1 of the above-described embodiment will be described.

図5は、本発明の実施例1に係る情報処理システム1の動作を説明する概略図である。図6は、本発明の実施例1の処理を示すフローチャートである。本実施例は、図1から図4を参照して上述した実施形態を基礎とした実施例であるため、図1から図4と同じ構成には同じ符号を付し、詳しい説明は省略する。 FIG. 5 is a schematic diagram illustrating the operation of the information processing system 1 according to the first embodiment of the present invention. FIG. 6 is a flowchart showing the process of the first embodiment of the present invention. Since this embodiment is an embodiment based on the above-described embodiment with reference to FIGS. 1 to 4, the same components as those in FIGS. 1 to 4 are designated by the same reference numerals, and detailed description thereof will be omitted.

本実施例では、図5に示すように、
(1)スマートフォン5の生体認証による本人認証
(2)本人認証を前提とし、近距離無線通信6のリンクキーの照合によるデバイス認証
(3)デバイス認証を前提とし、秘密分散技術により分散された分散ファイルを復元した認証情報によるログイン認証
の三段階の認証を行うことで、よりセキュアなログイン認証を可能にしている。 In this embodiment, as shown in FIG.
(1) Personal authentication by biometric authentication of smartphone 5 (2) Device authentication by collating the link key of short-range wireless communication 6 on the premise of personal authentication (3) Distribution distributed by secret sharing technology on the premise of device authentication More secure login authentication is made possible by performing three-step authentication of login authentication using the authentication information that restored the file.

図6のステップS6001において、情報処理システム1は、本人認証処理を実行する。具体的には、スマートフォン5の認証部504は、予め登録した指紋情報、虹彩情報、顔情報などによって、スマートフォン5を正当なユーザが操作しているのかを認証する。認証部504で認証に成功した場合はスイッチ制御部505により近距離無線通信6の利用が許容され、ステップS6002に進む。認証部504で認証に失敗した場合はスイッチ制御部505により近距離無線通信6の利用が拒絶され、図6の処理を終了する。 In step S6001 of FIG. 6, the information processing system 1 executes the personal authentication process. Specifically, the authentication unit 504 of the smartphone 5 authenticates whether or not a legitimate user is operating the smartphone 5 by using fingerprint information, iris information, face information, etc. registered in advance. If the authentication unit 504 succeeds in authentication, the switch control unit 505 allows the use of the short-range wireless communication 6, and the process proceeds to step S6002. If the authentication unit 504 fails to authenticate, the switch control unit 505 rejects the use of the short-range wireless communication 6, and ends the process of FIG.

図6のステップS6002において、情報処理システム1は、デバイス認証処理を実行する。具体的には、スマートフォン5のブルートゥース接続部506は、近距離無線通信6により、PC4のブルートゥース接続部406との接続を試みる。情報処理システム1は、この接続に成功すればデバイス認証に成功したとし、この接続に失敗すればデバイス認証に失敗したとする。デバイス認証に成功した場合はステップS6003に進む。デバイス認証に失敗した場合は図6の処理を終了する。 In step S6002 of FIG. 6, the information processing system 1 executes the device authentication process. Specifically, the Bluetooth connection unit 506 of the smartphone 5 attempts to connect to the Bluetooth connection unit 406 of the PC 4 by short-range wireless communication 6. If the information processing system 1 succeeds in this connection, it is assumed that the device authentication is successful, and if this connection fails, it is assumed that the device authentication fails. If the device authentication is successful, the process proceeds to step S6003. If the device authentication fails, the process shown in FIG. 6 ends.

図6のステップS6003において、情報処理システム1は、ログイン認証処理を実行する。具体的には、ログイン認証部411は、分散ファイルを復元して得た認証情報により認証を実行する。
スマートフォン5側の分散ファイルは、分散ファイル502から読み出されて近距離無線通信6を介してPC4に送信される。復元処理部410は、スマートフォン5から受信したスマートフォン5側の分散ファイルと、分散ファイル404から読み出したPC4側の分散ファイルを用いて復元処理を実行して認証情報を得る。ログイン認証部411は、復元処理部410で得た認証情報により認証を実行する。ログイン認証部411で認証に成功した場合は、そのユーザのPC4へのログインを実行する。ログイン認証部411で認証に失敗した場合は、そのユーザのPC4へのログインを拒絶する。 In step S6003 of FIG. 6, the information processing system 1 executes a login authentication process. Specifically, the login authentication unit 411 executes authentication based on the authentication information obtained by restoring the distributed file.
The distributed file on the smartphone 5 side is read from the distributed file 502 and transmitted to the PC 4 via the short-range wireless communication 6. The restoration processing unit 410 executes a restoration process using the distributed file on the smartphone 5 side received from the smartphone 5 and the distributed file on the PC4 side read from the distributed file 404 to obtain authentication information. The login authentication unit 411 executes authentication based on the authentication information obtained by the restoration processing unit 410. If the login authentication unit 411 succeeds in authentication, the user is logged in to the PC4. If the login authentication unit 411 fails to authenticate, the user refuses to log in to the PC4.

また、情報処理システム1は、ステップS6003で認証に成功しログインが実行された後、距離測定部401により測定したPC4とスマートフォン5との距離が所定の距離を超えた場合は、ロック制御部403によりPC4をロック状態にし、使用できないようにしてもよい。 Further, when the distance between the PC 4 and the smartphone 5 measured by the distance measuring unit 401 exceeds a predetermined distance after the authentication is successful and the login is executed in step S6003, the information processing system 1 has the lock control unit 403. This may lock the PC4 so that it cannot be used.

図7は、本発明の実施例2に係る情報処理システム1の動作を説明する概略図である。図8は、本発明の実施例2の処理を示すフローチャートである。本実施例は、図1から図4を参照して上述した実施形態を基礎とした実施例であるため、図1から図4と同じ構成には同じ符号を付し、詳しい説明は省略する。 FIG. 7 is a schematic diagram illustrating the operation of the information processing system 1 according to the second embodiment of the present invention. FIG. 8 is a flowchart showing the process of the second embodiment of the present invention. Since this embodiment is an embodiment based on the above-described embodiment with reference to FIGS. 1 to 4, the same components as those in FIGS. 1 to 4 are designated by the same reference numerals, and detailed description thereof will be omitted.

本実施例は、図7に示すように、同一のユーザがスマートフォン5を携帯してPC4にログインする場合と、スマートフォン5とは別のスマートフォンであるスマートフォン7を携帯してPC4にログインする場合とについて、異なる処理を実行する実施例である。 In this embodiment, as shown in FIG. 7, the same user carries the smartphone 5 and logs in to the PC 4, and the same user carries the smartphone 7, which is a smartphone different from the smartphone 5, and logs in to the PC 4. It is an example which executes a different process with respect to.

ユーザがスマートフォン5を携帯してPC4にログインする場合は、実施例1と同様にログインでき、本実施例では、この場合に特に制限を設けない。一方、同一のユーザがスマートフォン7を携帯してPC4にログインする場合は、各種の制限を加えることができる。
本実施例では、スマートフォン5の紛失やスマートフォン5の故障の場合に、ユーザがPC4にログインできなくなってしまうことを避け、スマートフォン7でもPC4にログインできるが、スマートフォン7の場合は認証に制限を設けようというものである。 When the user carries the smartphone 5 and logs in to the PC 4, he / she can log in in the same manner as in the first embodiment, and in this embodiment, no particular limitation is provided in this case. On the other hand, when the same user carries the smartphone 7 and logs in to the PC 4, various restrictions can be added.
In this embodiment, in the case of loss of the smartphone 5 or failure of the smartphone 5, the user can avoid being unable to log in to the PC 4, and the smartphone 7 can also log in to the PC 4, but in the case of the smartphone 7, authentication is restricted. It is something like that.

図8のステップS8001において、情報処理システム1は、認証処理を実行する。具体的には、スマートフォン7の認証部(スマートフォン5の認証部504に相当)は、予め登録した指紋情報、虹彩情報、顔情報などによって、スマートフォン7を正当なユーザが操作しているのかを認証する。この際、スマートフォン7の認証部は、そのユーザが制限なく使用できるユーザか、制限を設けて使用できるユーザか、を判断する。情報処理システム1は、そのユーザが制限なく使用できるユーザであれば、以降、図6のステップS6002及びS6003と同様の処理を実行して処理を終了する。 In step S8001 of FIG. 8, the information processing system 1 executes the authentication process. Specifically, the authentication unit of the smartphone 7 (corresponding to the authentication unit 504 of the smartphone 5) authenticates whether a legitimate user is operating the smartphone 7 by using fingerprint information, iris information, face information, etc. registered in advance. To do. At this time, the authentication unit of the smartphone 7 determines whether the user can use the user without limitation or can use the smartphone with restrictions. If the user can use the information processing system 1 without limitation, the information processing system 1 subsequently executes the same processing as in steps S6002 and S6003 of FIG. 6 to end the processing.

情報処理システム1は、そのユーザが制限なく使用できるユーザでなければ、そのユーザに対してあらかじめ定められた制限を課する。例えば、情報処理システム1は、スマートフォン7に設けたGPS受信機により現在位置を検出し、予め定めた場所(例えば会社、自宅)であれば、認証成功として処理をステップS8002に進める。例えば、情報処理システム1は、スマートフォン7を操作しているユーザの上司の承認を入力する手段を設け、上司承認が入力された場合に認証成功として処理をステップS8002に進める。例えば、情報処理システム1は、スマートフォン7を操作しているユーザに対してワンタイムパスワードを発行し、そのワンタイムパスワードがスマートフォン7に入力された場合に認証成功として処理をステップS8002に進める。認証に失敗した場合は、図8の処理を終了する。 The information processing system 1 imposes predetermined restrictions on the user unless the user is a user who can use the user without limitation. For example, the information processing system 1 detects the current position by the GPS receiver provided in the smartphone 7, and if it is a predetermined location (for example, a company or home), the process proceeds to step S8002 as authentication is successful. For example, the information processing system 1 provides a means for inputting the approval of the boss of the user operating the smartphone 7, and when the boss approval is input, the process proceeds to step S8002 as authentication success. For example, the information processing system 1 issues a one-time password to the user operating the smartphone 7, and when the one-time password is input to the smartphone 7, the process proceeds to step S8002 as authentication is successful. If the authentication fails, the process shown in FIG. 8 ends.

続くステップS8002は図6のステップS6002に相当する処理であり、ステップS8003は図6のステップS6003に相当する処理であるので、説明を省略する。なお、本実施例では、スマートフォン5の分散ファイル502に保存してある分散ファイルと同じファイルが、スマートフォン7の分散ファイル702にも保存してあり、スマートフォン7が、分散ファイル702から読み出した分散ファイルをPC4に送信することによってログイン認証が実行される。 Since the following step S8002 is a process corresponding to step S6002 of FIG. 6 and step S8003 is a process corresponding to step S6003 of FIG. 6, description thereof will be omitted. In this embodiment, the same file as the distributed file saved in the distributed file 502 of the smartphone 5 is also saved in the distributed file 702 of the smartphone 7, and the distributed file read from the distributed file 702 by the smartphone 7. Is sent to the PC4 to execute login authentication.

図9は、本発明の実施例3に係る情報処理システム1の動作を説明する概略図である。図10は、本発明の実施例3の処理を示すフローチャートである。本実施例は、図1から図4を参照して上述した実施形態を基礎とした実施例であるため、図1から図4と同じ構成には同じ符号を付し、詳しい説明は省略する。 FIG. 9 is a schematic diagram illustrating the operation of the information processing system 1 according to the third embodiment of the present invention. FIG. 10 is a flowchart showing the process of the third embodiment of the present invention. Since this embodiment is an embodiment based on the above-described embodiment with reference to FIGS. 1 to 4, the same components as those in FIGS. 1 to 4 are designated by the same reference numerals, and detailed description thereof will be omitted.

本実施例は、図9に示すように、同一のユーザがスマートフォン5を携帯してPC4にログインする場合と、スマートフォン5とは別のスマートフォンであるスマートフォン8を携帯してPC4にログインする場合とについて、異なる処理を実行する実施例である。 In this embodiment, as shown in FIG. 9, the same user carries the smartphone 5 and logs in to the PC 4, and the same user carries the smartphone 8 which is a smartphone different from the smartphone 5 and logs in to the PC 4. It is an example which executes a different process with respect to.

ユーザがスマートフォン5を携帯してPC4にログインする場合は、実施例1と同様にログインでき、本実施例では、この場合に特に制限を設けない。一方、同一のユーザがスマートフォン8を携帯してPC4にログインする場合は、各種の制限を加えることができる。
本実施例では、スマートフォン5の紛失やスマートフォン5の故障の場合に、ユーザがPC4にログインできなくなってしまうことを避け、スマートフォン8でもPC4にログインできるが、スマートフォン8の場合は認証に制限を設けようというものである。 When the user carries the smartphone 5 and logs in to the PC 4, he / she can log in in the same manner as in the first embodiment, and in this embodiment, no particular limitation is provided in this case. On the other hand, when the same user carries the smartphone 8 and logs in to the PC 4, various restrictions can be added.
In this embodiment, in the case of loss of the smartphone 5 or failure of the smartphone 5, the user can avoid being unable to log in to the PC 4, and the smartphone 8 can also log in to the PC 4, but in the case of the smartphone 8, authentication is restricted. It is something like that.

図10のステップS10001において、情報処理システム1は、認証処理を実行する。具体的には、スマートフォン8の認証部(スマートフォン5の認証部504に相当)は、予め登録した指紋情報、虹彩情報、顔情報などによって、スマートフォン8を正当なユーザが操作しているのかを認証する。この際、スマートフォン8の認証部は、そのユーザが制限なく使用できるユーザか、制限を設けて使用できるユーザか、を判断する。情報処理システム1は、そのユーザが制限なく使用できるユーザであれば、以降、図6のステップS6002及びS6003と同様の処理を実行して処理を終了する。 In step S10001 of FIG. 10, the information processing system 1 executes the authentication process. Specifically, the authentication unit of the smartphone 8 (corresponding to the authentication unit 504 of the smartphone 5) authenticates whether a legitimate user is operating the smartphone 8 by using fingerprint information, iris information, face information, etc. registered in advance. To do. At this time, the authentication unit of the smartphone 8 determines whether the user can be used without limitation or can be used with limitation. If the user can use the information processing system 1 without limitation, the information processing system 1 subsequently executes the same processing as in steps S6002 and S6003 of FIG. 6 to end the processing.

情報処理システム1は、そのユーザが制限なく使用できるユーザでなければ、ステップS10002に処理を進める。本実施例では、スマートフォン8の分散ファイル802には、スマートフォン5の分散ファイル502に保存してある分散ファイルと同じファイルを保存していない。スマートフォン5の分散ファイル502に保存してある分散ファイルと同じファイルは、クラウド8aの分散ファイル802aに保存してある。スマートフォン8は、クラウド8aの分散ファイル802aに保存してある分散ファイル(スマートフォン5の分散ファイル502に保存してある分散ファイルと同じファイル)を、所定の制限のもとに分散ファイル802にダウンロードし、以降の認証に使用する。 The information processing system 1 proceeds to step S10002 if the user is not a user who can use the user without limitation. In this embodiment, the distributed file 802 of the smartphone 8 does not store the same file as the distributed file stored in the distributed file 502 of the smartphone 5. The same file as the distributed file saved in the distributed file 502 of the smartphone 5 is saved in the distributed file 802a of the cloud 8a. The smartphone 8 downloads the distributed file stored in the distributed file 802a of the cloud 8a (the same file as the distributed file stored in the distributed file 502 of the smartphone 5) to the distributed file 802 under predetermined restrictions. , Used for subsequent authentication.

例えば、ステップS10002において、情報処理システム1は、スマートフォン8に設けたGPS受信機により現在位置を検出し、予め定めた場所(例えば会社、自宅)であれば、認証成功として、分散ファイル802aに保存してある分散ファイル(スマートフォン5の分散ファイル502に保存してある分散ファイルと同じファイル)を、分散ファイル802にダウンロードする。 For example, in step S10002, the information processing system 1 detects the current position by the GPS receiver provided in the smartphone 8, and if it is a predetermined location (for example, a company or home), it is saved in the distributed file 802a as authentication success. The distributed file (the same file as the distributed file saved in the distributed file 502 of the smartphone 5) is downloaded to the distributed file 802.

例えば、情報処理システム1は、スマートフォン7を操作しているユーザの上司の承認を入力する手段を設け、上司承認が入力された場合に認証成功として、分散ファイル802aに保存してある分散ファイル(スマートフォン5の分散ファイル502に保存してある分散ファイルと同じファイル)を、分散ファイル802にダウンロードする。なお、情報処理システム1は、上司承認1回につき、1回のダウンロードができるという制限を設けてもよい。 For example, the information processing system 1 provides a means for inputting the approval of the boss of the user operating the smartphone 7, and when the boss approval is input, the authentication is successful and the distributed file stored in the distributed file 802a ( The same file as the distributed file saved in the distributed file 502 of the smartphone 5) is downloaded to the distributed file 802. The information processing system 1 may be limited to one download per approval by the boss.

例えば、情報処理システム1は、スマートフォン7を操作しているユーザに対してワンタイムパスワードを発行し、そのワンタイムパスワードがスマートフォン7に入力された場合に認証成功として、分散ファイル802aに保存してある分散ファイル(スマートフォン5の分散ファイル502に保存してある分散ファイルと同じファイル)を、分散ファイル802にダウンロードする。 For example, the information processing system 1 issues a one-time password to the user operating the smartphone 7, and when the one-time password is entered in the smartphone 7, the authentication is successful and the file is saved in the distributed file 802a. A certain distributed file (the same file as the distributed file saved in the distributed file 502 of the smartphone 5) is downloaded to the distributed file 802.

なお、情報処理システム1は、分散ファイル802にダウンロードした分散ファイルは、当日中にのみ有効であるとしてもよい。 The information processing system 1 may consider that the distributed file downloaded to the distributed file 802 is valid only on the same day.

続くステップS10002は図6のステップS6002に相当する処理であり、ステップS10003は図6のステップS6003に相当する処理であるので、説明を省略する。なお、本実施例では、スマートフォン5の分散ファイル502に保存してある分散ファイルと同じファイルを、スマートフォン8の分散ファイル802にダウンロードし、スマートフォン8が、分散ファイル802から読み出した分散ファイルをPC4に送信することによってログイン認証が実行される。 Since the following step S10002 is a process corresponding to step S6002 in FIG. 6 and step S1003 is a process corresponding to step S6003 in FIG. 6, description thereof will be omitted. In this embodiment, the same file as the distributed file saved in the distributed file 502 of the smartphone 5 is downloaded to the distributed file 802 of the smartphone 8, and the distributed file read from the distributed file 802 by the smartphone 8 is transferred to the PC 4. Login authentication is executed by sending.

図11は、本発明の実施例4に係る情報処理システム1の動作を説明する概略図である。図12は、本発明の実施例4の処理を示すフローチャートである。本実施例は、図1から図4を参照して上述した実施形態を基礎とした実施例であるため、図1から図4と同じ構成には同じ符号を付し、詳しい説明は省略する。 FIG. 11 is a schematic diagram illustrating the operation of the information processing system 1 according to the fourth embodiment of the present invention. FIG. 12 is a flowchart showing the process of the fourth embodiment of the present invention. Since this embodiment is an embodiment based on the above-described embodiment with reference to FIGS. 1 to 4, the same components as those in FIGS. 1 to 4 are designated by the same reference numerals, and detailed description thereof will be omitted.

本実施例は、秘密分散の対象ファイルである特定ファイルについて、あるユーザ(ユーザAとする)はその特定ファイルの更新が可能な状態とし、別のユーザ(ユーザBとする)はその特定ファイルの参照が可能な状態とする場合の例である。特定ファイルは認証情報でもよいし、他の如何なる情報のファイルであってもよい。 In this embodiment, for a specific file that is a target file of secret sharing, a certain user (referred to as user A) can update the specific file, and another user (referred to as user B) of the specific file. This is an example when the reference is possible. The specific file may be authentication information or any other information file.

分散処理部407は、特定ファイルをAONTにより2分割し、分散ファイル404に保存する。具体的には、分散処理部407は、特定ファイルをファイル404aとファイル404bとに分割する。さらに分散処理部407は、ファイル404bを閾値分散により3分割する。情報処理システム1は、分散処理部407により3分割したファイルのうちのあるひとつをPC4の分散ファイル404に保存し、分散処理部407により3分割したファイルのうちの別のひとつをスマートフォン5の分散ファイル502に保存し、分散処理部407により3分割したファイルのうちのさらに別のひとつをスマートフォン9の分散ファイル902に保存する。本実施例では、閾値分散によりファイルを3分割した場合に、3つのうちの2つがあれば、元のファイルを復元できるようにしている。また本実施例では、ユーザAのスマートフォン5の分散ファイル502に保存したファイルの属性を更新可能な属性としておくことで、ユーザAは、復元した特定ファイルを更新可能とすることができる。また本実施例では、ユーザBのスマートフォン9の分散ファイル902に保存したファイルの属性を参照可能な属性としておくことで、ユーザBは、復元した特定ファイルを参照可能とすることができる。本実施例によれば、これにより、ユーザ毎に特定ファイルのアクセス制限を定めることができる。 The distributed processing unit 407 divides the specific file into two by AONT and saves it in the distributed file 404. Specifically, the distributed processing unit 407 divides the specific file into a file 404a and a file 404b. Further, the dispersion processing unit 407 divides the file 404b into three by threshold dispersion. The information processing system 1 stores one of the files divided into three by the distributed processing unit 407 in the distributed file 404 of the PC 4, and distributes another one of the files divided into three by the distributed processing unit 407 of the smartphone 5. The file is saved in the file 502, and another one of the files divided into three by the distributed processing unit 407 is saved in the distributed file 902 of the smartphone 9. In this embodiment, when the file is divided into three by the threshold variance, the original file can be restored if there are two of the three. Further, in this embodiment, the user A can update the restored specific file by setting the attribute of the file saved in the distributed file 502 of the smartphone 5 of the user A as an updatable attribute. Further, in this embodiment, by setting the attribute of the file saved in the distributed file 902 of the smartphone 9 of the user B as a referenceable attribute, the user B can refer to the restored specific file. According to this embodiment, it is possible to set access restrictions for specific files for each user.

図10のステップS12001において、情報処理システム1は、デバイス認証処理を実行する。このデバイス認証処理において、スマートフォン5又はスマートフォン9がPC4とのブルートゥース接続が許可された装置であることが認証された場合は、処理をステップS12002に進める。 In step S12001 of FIG. 10, the information processing system 1 executes the device authentication process. In this device authentication process, if it is authenticated that the smartphone 5 or the smartphone 9 is a device that is permitted to connect to the PC 4 via Bluetooth, the process proceeds to step S12002.

ステップS12002において、PC4は、スマートフォン5の分散ファイル502のファイル及びスマートフォン9の分散ファイル902のファイルのいずれか一方を受信する。復元処理部410は、この受信したファイルと、3分割したファイルのうちのあるひとつであってPC4の分散ファイル404に保存してあるファイルとを用いて、ファイル404bを復元する。さらに復元処理部410は、復元したファイル404bと、PC4の分散ファイル404に保存してあるファイル404aとを用いて特定ファイルを復元する。 In step S12002, the PC 4 receives either the file of the distributed file 502 of the smartphone 5 or the file of the distributed file 902 of the smartphone 9. The restoration processing unit 410 restores the file 404b by using the received file and a file that is one of the three divided files and is stored in the distributed file 404 of the PC4. Further, the restoration processing unit 410 restores the specific file by using the restored file 404b and the file 404a stored in the distributed file 404 of the PC4.

ステップS12003において、情報処理システム1は、スマートフォン5又はスマートフォン9のユーザに対して、ステップS12002で復元した特定ファイルのアクセス権限を与える。このとき、スマートフォン5の分散ファイル502のファイル又はスマートフォン9の分散ファイル902のファイルの属性に応じてアクセスが制限される。 In step S12003, the information processing system 1 gives the user of the smartphone 5 or the smartphone 9 access authority to the specific file restored in step S12002. At this time, access is restricted according to the attributes of the file of the distributed file 502 of the smartphone 5 or the file of the distributed file 902 of the smartphone 9.

図13は、本発明の実施例5に係る情報処理システム1の動作を説明する概略図である。図14は、本発明の実施例5の処理を示すフローチャートである。本実施例は、図1から図4を参照して上述した実施形態を基礎とした実施例であるため、図1から図4と同じ構成には同じ符号を付し、詳しい説明は省略する。 FIG. 13 is a schematic diagram illustrating the operation of the information processing system 1 according to the fifth embodiment of the present invention. FIG. 14 is a flowchart showing the process of the fifth embodiment of the present invention. Since this embodiment is an embodiment based on the above-described embodiment with reference to FIGS. 1 to 4, the same components as those in FIGS. 1 to 4 are designated by the same reference numerals, and detailed description thereof will be omitted.

本実施例は、PC4において、分散ファイルを復元することで認証情報を得てログイン認証を実行しログインした場合と、他の方法(例えばIDとパスワードを入力する方法)でログインした場合とで、そのユーザに提供する機能を異ならせる。例えば、分散ファイルを復元することでログインした場合は、PC4においてネットワークを利用可能とし、ネットワーク3に接続されたクラウド4aを利用可能とする。例えば、ID及びパスワードでログインした場合は、PC4においてネットワークを利用不可とし、ネットワーク3に接続されたクラウド4aを利用不可とする。
例えば、ユーザがPC4にログインして使用するファイルのうち特定ファイルをあらかじめクラウド4aに移動しておくことで、ユーザがアクセス可能なファイルを制限することができる。
また、例えば、ユーザがPC4にログインして使用するファイルを秘密分散技術により分散し、分散ファイルの一部をあらかじめクラウド4aに移動しておくことで、ユーザがアクセス可能なファイルを制限するようにしてもよい。 In this embodiment, there are cases where the PC4 is logged in by obtaining authentication information by restoring the distributed file and performing login authentication, and a case where the user logs in by another method (for example, a method of entering an ID and password). Different functions are provided to the user. For example, when logging in by restoring a distributed file, the network can be used on the PC 4 and the cloud 4a connected to the network 3 can be used. For example, when logged in with an ID and password, the network is disabled on the PC 4 and the cloud 4a connected to the network 3 is disabled.
For example, by moving a specific file among the files used by the user to log in to the PC 4 to the cloud 4a in advance, the files that the user can access can be restricted.
Further, for example, the files that the user logs in to the PC 4 and used are distributed by the secret sharing technology, and a part of the distributed files is moved to the cloud 4a in advance so that the files that the user can access are restricted. You may.

図14のステップS14001において、情報処理システム1は、ログイン認証処理を実行する。このログイン認証処理では、分散ファイルを復元することでログインする方法、及び他の方法のいずれでもログイン可能とする。 In step S14001 of FIG. 14, the information processing system 1 executes the login authentication process. In this login authentication process, it is possible to log in by either a method of logging in by restoring the distributed file or another method.

ステップS14002において、PC4は、ログイン認証の方法に応じて機能制限をかける。この機能制限は、上述のようにネットワーク接続の可否を定めるものであってもよいし、PC4が提供する他の如何なる機能についての制限であってもよい。 In step S14002, the PC 4 limits the functions according to the login authentication method. This function restriction may determine whether or not network connection is possible as described above, or may be a restriction on any other function provided by the PC 4.

以上、本発明の好ましい実施形態について説明したが、本発明は、これらの実施形態に限定されるものではない。本発明の目的は、上述の実施例の機能を実現するプログラムコード(コンピュータプログラム)を格納した記憶媒体をシステムあるいは装置に供給し、供給されたシステムあるいは装置のコンピュータが記憶媒体に格納されたプログラムコードを読み出し実行することによっても達成される。この場合、記憶媒体から読み出されたプログラムコード自体が上述した実施例の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。また、上述した実施形態では、コンピュータがプログラムを実行することにより、各処理部として機能するものとしたが、処理の一部または全部を専用の電子回路(ハードウェア)で構成するようにしても構わない。本発明は、説明された特定の実施例に限定されるものではなく、特許請求の範囲に記載された本発明の趣旨の範囲内において、種々の変形・変更が可能である。 Although the preferred embodiments of the present invention have been described above, the present invention is not limited to these embodiments. An object of the present invention is to supply a storage medium containing a program code (computer program) that realizes the functions of the above-described embodiment to a system or device, and a program in which the computer of the supplied system or device is stored in the storage medium. It is also achieved by reading and executing the code. In this case, the program code itself read from the storage medium realizes the function of the above-described embodiment, and the storage medium storing the program code constitutes the present invention. Further, in the above-described embodiment, the computer functions as each processing unit by executing the program, but even if a part or all of the processing is configured by a dedicated electronic circuit (hardware). I do not care. The present invention is not limited to the specific examples described, and various modifications and modifications can be made within the scope of the gist of the present invention described in the claims.

1 情報処理システム
2 サーバ
3 ネットワーク
4 PC
5 スマートフォン
6 ブルートゥース 1 Information processing system 2 Server 3 Network 4 PC
5 smartphone 6 bluetooth

Claims (9)

認証情報を秘密分散法にて第1分散ファイル及び第2分散ファイルに分散する分散部と、
前記第1分散ファイルを第1情報処理装置に記憶する第1記憶部と、
前記第2分散ファイルを第2情報処理装置に記憶する第2記憶部と、
前記第2情報処理装置の使用者が正当な使用者であることを認証する使用者認証部と、
前記使用者認証部により前記第2情報処理装置の使用者が正当な使用者であると認証された場合にのみ前記第1情報処理装置と前記第2情報処理装置とを近距離無線通信で接続する通信部と、
前記第2記憶部で記憶した前記第2分散ファイルを前記通信部によって前記第1情報処理装置に送信する送信部と、
前記通信部によって前記第2情報処理装置から前記第2分散ファイルを受信する受信部と、
前記第1記憶部で記憶した前記第1分散ファイルと前記受信部で受信した前記第2分散ファイルとを用いて前記認証情報を復元する復元部と、
前記復元部で復元した前記認証情報を用いて前記第1情報処理装置のログイン認証を行うログイン認証部と、を有する
ことを特徴とする情報処理システム。 A distributed part that distributes authentication information to the first distributed file and the second distributed file by the secret sharing method,
A first storage unit that stores the first distributed file in the first information processing device, and
A second storage unit that stores the second distributed file in the second information processing device, and
A user authentication unit that authenticates that the user of the second information processing device is a legitimate user,
The first information processing device and the second information processing device are connected by short-range wireless communication only when the user of the second information processing device is authenticated as a legitimate user by the user authentication unit. Communication department and
A transmission unit that transmits the second distributed file stored in the second storage unit to the first information processing device by the communication unit, and a transmission unit.
A receiving unit that receives the second distributed file from the second information processing device by the communication unit, and a receiving unit.
A restoration unit that restores the authentication information using the first distributed file stored in the first storage unit and the second distributed file received by the reception unit.
An information processing system including a login authentication unit that performs login authentication of the first information processing apparatus using the authentication information restored by the restoration unit. 認証情報を秘密分散法にて第1分散ファイル及び第2分散ファイルに分散する分散部と、
前記第1分散ファイルを第1情報処理装置に記憶する第1記憶部と、
前記第2分散ファイルを第2情報処理装置に記憶する第2記憶部と、
前記第2分散ファイルを第3情報処理装置に記憶する第3記憶部と、
前記第3情報処理装置の使用者が正当な使用者であることを認証する使用者認証部と、
前記第1情報処理装置と前記第2情報処理装置とを近距離無線通信で接続するとともに、前記使用者認証部により前記第3情報処理装置の使用者が正当な使用者であると認証された場合にのみ前記第1情報処理装置と前記第3情報処理装置とを近距離無線通信で接続する通信部と、
前記第2記憶部で記憶した前記第2分散ファイルを前記通信部によって前記第1情報処理装置に送信する第1送信部と、
前記第3記憶部で記憶した前記第2分散ファイルを前記通信部によって前記第1情報処理装置に送信する第2送信部と、
前記通信部によって前記第2情報処理装置から前記第2分散ファイルを受信する第1受信部と、
前記通信部によって前記第3情報処理装置から前記第2分散ファイルを受信する第2受信部と、
前記第1記憶部で記憶した前記第1分散ファイルと前記第1受信部で受信した前記第2分散ファイルとを用いて前記認証情報を復元する第1復元部と、
前記第1記憶部で記憶した前記第1分散ファイルと前記第2受信部で受信した前記第2分散ファイルとを用いて前記認証情報を復元する第2復元部と、
前記第1復元部または前記第2復元部で復元した前記認証情報を用いて前記第1情報処理装置へのログイン認証を行うログイン認証部と、を有する
ことを特徴とする情報処理システム。 A distributed part that distributes authentication information to the first distributed file and the second distributed file by the secret sharing method,
A first storage unit that stores the first distributed file in the first information processing device, and
A second storage unit that stores the second distributed file in the second information processing device, and
A third storage unit that stores the second distributed file in the third information processing device, and
A user authentication unit that authenticates that the user of the third information processing device is a legitimate user,
The first information processing device and the second information processing device are connected by short-range wireless communication, and the user of the third information processing device is authenticated as a legitimate user by the user authentication unit. Only in the case of a communication unit that connects the first information processing device and the third information processing device by short-range wireless communication,
A first transmission unit that transmits the second distributed file stored in the second storage unit to the first information processing device by the communication unit, and a first transmission unit.
A second transmission unit that transmits the second distributed file stored in the third storage unit to the first information processing device by the communication unit, and a second transmission unit.
A first receiving unit that receives the second distributed file from the second information processing device by the communication unit, and
A second receiving unit that receives the second distributed file from the third information processing device by the communication unit, and
A first restoration unit that restores the authentication information using the first distributed file stored in the first storage unit and the second distributed file received by the first receiving unit.
A second restoration unit that restores the authentication information using the first distributed file stored in the first storage unit and the second distributed file received by the second receiving unit.
An information processing system including a login authentication unit that performs login authentication to the first information processing apparatus using the authentication information restored by the first restoration unit or the second restoration unit. 認証情報を用いて第1情報処理装置のログイン認証を行うログイン認証部と、
前記認証情報を秘密分散法にて第1分散ファイル及び第2分散ファイルに分散する分散部と、
前記第1分散ファイルを前記第1情報処理装置に記憶する第1記憶部と、
前記第2分散ファイルを第2情報処理装置に記憶する第2記憶部と、
前記第1情報処理装置と前記第2情報処理装置とを近距離無線通信で接続する通信部と、
前記第2記憶部で記憶した前記第2分散ファイルを前記通信部によって前記第1情報処理装置に送信する送信部と、
前記通信部によって前記第2情報処理装置から前記第2分散ファイルを受信する受信部と、
前記第1記憶部で記憶した前記第1分散ファイルと前記受信部で受信した前記第2分散ファイルとを用いて前記認証情報を復元する復元部と、
前記復元部で復元した前記認証情報を用いて前記第1情報処理装置にログインした場合に比べて、他の方法で前記第1情報処理装置にログインした場合に実行可能な前記第1情報処理装置の機能を制限ずるよう制御する制御部と、を有する
ことを特徴とする情報処理システム。 A login authentication unit that performs login authentication for the first information processing device using authentication information,
A distribution unit that distributes the authentication information to the first distributed file and the second distributed file by the secret sharing method, and
A first storage unit that stores the first distributed file in the first information processing device, and
A second storage unit that stores the second distributed file in the second information processing device, and
A communication unit that connects the first information processing device and the second information processing device by short-range wireless communication,
A transmission unit that transmits the second distributed file stored in the second storage unit to the first information processing device by the communication unit, and a transmission unit.
A receiving unit that receives the second distributed file from the second information processing device by the communication unit, and a receiving unit.
A restoration unit that restores the authentication information using the first distributed file stored in the first storage unit and the second distributed file received by the reception unit.
The first information processing apparatus that can be executed when the first information processing apparatus is logged in by another method as compared with the case where the authentication information restored by the restoration unit is used to log in to the first information processing apparatus. An information processing system characterized by having a control unit that controls so as to limit the functions of the information processing system. 認証情報を秘密分散法にて第1分散ファイル及び第2分散ファイルに分散する分散工程と、
前記第1分散ファイルを第1情報処理装置に記憶する第1記憶工程と、
前記第2分散ファイルを第2情報処理装置に記憶する第2記憶工程と、
前記第2情報処理装置の使用者が正当な使用者であることを認証する使用者認証工程と、
前記使用者認証工程により前記第2情報処理装置の使用者が正当な使用者であると認証された場合にのみ前記第1情報処理装置と前記第2情報処理装置とを近距離無線通信で接続する通信工程と、
前記第2記憶工程で記憶した前記第2分散ファイルを前記通信工程により前記第1情報処理装置に送信する送信工程と、
前記通信工程によって前記第2情報処理装置から前記第2分散ファイルを受信する受信工程と、
前記第1記憶工程で記憶した前記第1分散ファイルと前記受信工程で受信した前記第2分散ファイルとを用いて前記認証情報を復元する復元工程と、
前記復元工程で復元した前記認証情報を用いて前記第1情報処理装置のログイン認証を行うログイン認証工程と、を有する
ことを特徴とする情報処理方法。 A distribution process that distributes authentication information to a first distributed file and a second distributed file by the secret sharing method,
A first storage step of storing the first distributed file in the first information processing device, and
A second storage step of storing the second distributed file in the second information processing device, and
A user authentication process for authenticating that the user of the second information processing apparatus is a legitimate user, and
The first information processing device and the second information processing device are connected by short-range wireless communication only when the user of the second information processing device is authenticated as a legitimate user by the user authentication step. Communication process and
A transmission step of transmitting the second distributed file stored in the second storage step to the first information processing apparatus by the communication step, and a transmission step of transmitting the second distributed file to the first information processing apparatus.
A receiving step of receiving the second distributed file from the second information processing apparatus by the communication step, and
A restoration step of restoring the authentication information using the first distributed file stored in the first storage step and the second distributed file received in the receiving step, and a restoration step.
An information processing method comprising: a login authentication step of performing login authentication of the first information processing apparatus using the authentication information restored in the restoration step. 認証情報を秘密分散法にて第1分散ファイル及び第2分散ファイルに分散する分散工程と、
前記第1分散ファイルを第1情報処理装置に記憶する第1記憶工程と、
前記第2分散ファイルを第2情報処理装置に記憶する第2記憶工程と、
前記第2分散ファイルを第3情報処理装置に記憶する第3記憶工程と、
前記第3情報処理装置の使用者が正当な使用者であることを認証する使用者認証工程と、
前記第1情報処理装置と前記第2情報処理装置とを近距離無線通信で接続するとともに、前記使用者認証工程により前記第3情報処理装置の使用者が正当な使用者であると認証された場合にのみ前記第1情報処理装置と前記第3情報処理装置とを近距離無線通信で接続する通信工程と、
前記第2記憶工程により記憶した前記第2分散ファイルを前記通信工程によって前記第1情報処理装置に送信する第1送信工程と、
前記第3記憶工程により記憶した前記第2分散ファイルを前記通信工程によって前記第1情報処理装置に送信する第2送信工程と、
前記通信工程によって前記第2情報処理装置から前記第2分散ファイルを受信する第1受信工程と、
前記通信工程によって前記第3情報処理装置から前記第2分散ファイルを受信する第2受信工程と、
前記第1記憶工程により記憶した前記第1分散ファイルと前記第1受信工程により受信した前記第2分散ファイルとを用いて前記認証情報を復元する第1復元工程と、
前記第1記憶工程により記憶した前記第1分散ファイルと前記第2受信工程により受信した前記第2分散ファイルとを用いて前記認証情報を復元する第2復元工程と、
前記第1復元工程または前記第2復元工程で復元した前記認証情報を用いて前記第1情報処理装置へのログイン認証を行うログイン認証工程と、を有する
ことを特徴とする情報処理方法。 A distribution process that distributes authentication information to a first distributed file and a second distributed file by the secret sharing method,
A first storage step of storing the first distributed file in the first information processing device, and
A second storage step of storing the second distributed file in the second information processing device, and
A third storage step of storing the second distributed file in the third information processing device, and
A user authentication process for authenticating that the user of the third information processing apparatus is a legitimate user, and
The first information processing device and the second information processing device are connected by short-range wireless communication, and the user of the third information processing device is authenticated as a legitimate user by the user authentication step. Only in the case of a communication process in which the first information processing device and the third information processing device are connected by short-range wireless communication,
A first transmission step of transmitting the second distributed file stored in the second storage step to the first information processing apparatus by the communication step, and a first transmission step.
A second transmission step of transmitting the second distributed file stored in the third storage step to the first information processing apparatus by the communication step, and a second transmission step.
A first receiving step of receiving the second distributed file from the second information processing apparatus by the communication step, and
A second receiving step of receiving the second distributed file from the third information processing apparatus by the communication step, and
A first restoration step of restoring the authentication information using the first distributed file stored by the first storage step and the second distributed file received by the first receiving step.
A second restoration step of restoring the authentication information using the first distributed file stored by the first storage step and the second distributed file received by the second receiving step.
An information processing method comprising: a login authentication step of performing login authentication to the first information processing apparatus using the authentication information restored in the first restoration step or the second restoration step. 認証情報を秘密分散法にて第1分散ファイル及び第2分散ファイルに分散する分散工程と、
前記第1分散ファイルを第1情報処理装置に記憶する第1記憶工程と、
前記第2分散ファイルを第2情報処理装置に記憶する第2記憶工程と、
前記第2分散ファイルを第4情報処理装置に記憶する第4記憶工程と、
第3情報処理装置の使用者が正当な使用者であることを認証する使用者認証工程と、
前記使用者認証工程により前記第3情報処理装置の使用者が正当な使用者であると認証された場合にのみ、前記第4記憶工程により記憶した前記第2分散ファイルを前記第3情報処理装置に記憶する第3記憶工程と、
前記第1情報処理装置と前記第2情報処理装置とを近距離無線通信で接続するとともに、前記第1情報処理装置と前記第3情報処理装置とを近距離無線通信で接続する通信工程と、
前記第2記憶工程により記憶した前記第2分散ファイルを前記通信工程によって前記第1情報処理装置に送信する第1送信工程と、
前記第3記憶工程により記憶した前記第2分散ファイルを前記通信工程によって前記第1情報処理装置に送信する第2送信工程と、
前記通信工程によって前記第2情報処理装置から前記第2分散ファイルを受信する第1受信工程と、
前記通信工程によって前記第3情報処理装置から前記第2分散ファイルを受信する第2受信工程と、
前記第1記憶工程により記憶した前記第1分散ファイルと前記第1受信工程により受信した前記第2分散ファイルとを用いて前記認証情報を復元する第1復元工程と、
前記第1記憶工程により記憶した前記第1分散ファイルと前記第2受信工程により受信した前記第2分散ファイルとを用いて前記認証情報を復元する第2復元工程と、
前記第1復元工程または前記第2復元工程で復元した前記認証情報を用いて前記第1情報処理装置へのログイン認証を行うログイン認証工程と、を有する
ことを特徴とする情報処理方法。 A distribution process that distributes authentication information to a first distributed file and a second distributed file by the secret sharing method,
A first storage step of storing the first distributed file in the first information processing device, and
A second storage step of storing the second distributed file in the second information processing device, and
A fourth storage step of storing the second distributed file in the fourth information processing device, and
A user authentication process that authenticates that the user of the third information processing device is a legitimate user,
Only when the user of the third information processing apparatus is authenticated as a legitimate user by the user authentication step, the second distributed file stored by the fourth storage step is stored in the third information processing apparatus. The third storage process to be stored in
A communication process in which the first information processing device and the second information processing device are connected by short-range wireless communication, and the first information processing device and the third information processing device are connected by short-range wireless communication.
A first transmission step of transmitting the second distributed file stored in the second storage step to the first information processing apparatus by the communication step, and a first transmission step.
A second transmission step of transmitting the second distributed file stored in the third storage step to the first information processing apparatus by the communication step, and a second transmission step.
A first receiving step of receiving the second distributed file from the second information processing apparatus by the communication step, and
A second receiving step of receiving the second distributed file from the third information processing apparatus by the communication step, and
A first restoration step of restoring the authentication information using the first distributed file stored by the first storage step and the second distributed file received by the first receiving step.
A second restoration step of restoring the authentication information using the first distributed file stored by the first storage step and the second distributed file received by the second receiving step.
An information processing method comprising: a login authentication step of performing login authentication to the first information processing apparatus using the authentication information restored in the first restoration step or the second restoration step. 対象ファイルを秘密分散法にて第1分散ファイル及び第2分散ファイルに分散する第1分散工程と、
前記第2分散ファイルを秘密分散法にて第3分散ファイル、第4分散ファイル及び第5分散ファイルに分散する第2分散工程と、
前記第1分散ファイルを第1情報処理装置に記憶する第1記憶工程と、
前記第3分散ファイルを前記第1情報処理装置に記憶する第2記憶工程と、
前記第4分散ファイルを第2情報処理装置に記憶する第3記憶工程と、
前記第5分散ファイルを第3情報処理装置に記憶する第4記憶工程と、
前記第3記憶工程により記憶した前記第4分散ファイルと前記第2記憶工程により記憶した前記第3分散ファイルとを用いて前記第2分散ファイルを復元する第1復元工程と、
前記第4記憶工程により記憶した前記第5分散ファイルと前記第2記憶工程により記憶した前記第3分散ファイルとを用いて前記第2分散ファイルを復元する第2復元工程と、
前記第1復元工程により復元した前記第2分散ファイルと前記第1記憶工程により記憶した前記第1分散ファイルとを用いて前記対象ファイルを復元する第3復元工程と、
前記第2復元工程により復元した前記第2分散ファイルと前記第1記憶工程により記憶した前記第1分散ファイルとを用いて前記対象ファイルを復元する第4復元工程と、
前記第3復元工程により復元した前記対象ファイルと前記第4復元工程により復元した前記対象ファイルとでファイル属性を異ならせる
ことを特徴とする情報処理方法。 The first distributed process of distributing the target file to the first distributed file and the second distributed file by the secret sharing method, and
A second distributed step of distributing the second distributed file into a third distributed file, a fourth distributed file, and a fifth distributed file by a secret sharing method.
A first storage step of storing the first distributed file in the first information processing device, and
A second storage step of storing the third distributed file in the first information processing device, and
A third storage step of storing the fourth distributed file in the second information processing device, and
A fourth storage step of storing the fifth distributed file in the third information processing device, and
A first restoration step of restoring the second distributed file using the fourth distributed file stored by the third storage step and the third distributed file stored by the second storage step.
A second restoration step of restoring the second distributed file using the fifth distributed file stored in the fourth storage step and the third distributed file stored in the second storage step.
A third restoration step of restoring the target file using the second distributed file restored by the first restoration step and the first distributed file stored by the first storage step, and a third restoration step.
A fourth restoration step of restoring the target file using the second distributed file restored by the second restoration step and the first distributed file stored by the first storage step.
An information processing method characterized in that the file attributes of the target file restored by the third restoration step and the target file restored by the fourth restoration step are different. 認証情報を用いて第1情報処理装置のログイン認証を行うログイン認証工程と、
前記認証情報を秘密分散法にて第1分散ファイル及び第2分散ファイルに分散する分散工程と、
前記第1分散ファイルを前記第1情報処理装置に記憶する第1記憶工程と、
前記第2分散ファイルを第2情報処理装置に記憶する第2記憶工程と、
前記第1情報処理装置と前記第2情報処理装置とを近距離無線通信で接続する通信工程と、
前記第2記憶工程で記憶した前記第2分散ファイルを前記通信工程によって前記第1情報処理装置に送信する送信工程と、
前記通信工程によって前記第2情報処理装置から前記第2分散ファイルを受信する受信工程と、
前記第1記憶工程により記憶した前記第1分散ファイルと前記受信工程により受信した前記第2分散ファイルとを用いて前記認証情報を復元する復元工程と、
前記復元工程により復元した前記認証情報を用いて前記第1情報処理装置にログインした場合に比べて、他の方法で前記第1情報処理装置にログインした場合に実行可能な前記第1情報処理装置の機能を制限ずるよう制御する制御工程と、を有する
ことを特徴とする情報処理方法。 A login authentication process that performs login authentication for the first information processing device using authentication information,
A distribution step of distributing the authentication information to the first distributed file and the second distributed file by the secret sharing method, and
A first storage step of storing the first distributed file in the first information processing device, and
A second storage step of storing the second distributed file in the second information processing device, and
A communication process for connecting the first information processing device and the second information processing device by short-range wireless communication,
A transmission step of transmitting the second distributed file stored in the second storage step to the first information processing apparatus by the communication step, and a transmission step of transmitting the second distributed file to the first information processing apparatus.
A receiving step of receiving the second distributed file from the second information processing apparatus by the communication step, and
A restoration step of restoring the authentication information using the first distributed file stored in the first storage step and the second distributed file received in the receiving step.
The first information processing apparatus that can be executed when the first information processing apparatus is logged in by another method as compared with the case where the authentication information restored by the restoration step is used to log in to the first information processing apparatus. An information processing method characterized by having a control process for controlling so as to limit the functions of the information processing. 請求項1乃至3のいずれか1項に記載の情報処理システムの各部としてコンピュータを機能させるためのプログラム。 A program for operating a computer as each part of the information processing system according to any one of claims 1 to 3.
JP2020036785A 2020-03-04 2020-03-04 Information processing systems, information processing methods, and programs Active JP7042292B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020036785A JP7042292B2 (en) 2020-03-04 2020-03-04 Information processing systems, information processing methods, and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020036785A JP7042292B2 (en) 2020-03-04 2020-03-04 Information processing systems, information processing methods, and programs

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2020505519A Division JP6829341B1 (en) 2019-09-27 2019-09-27 Information processing systems, information processing methods, and programs

Publications (3)

Publication Number Publication Date
JP2021056993A true JP2021056993A (en) 2021-04-08
JP2021056993A5 JP2021056993A5 (en) 2021-11-04
JP7042292B2 JP7042292B2 (en) 2022-03-25

Family

ID=75270888

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020036785A Active JP7042292B2 (en) 2020-03-04 2020-03-04 Information processing systems, information processing methods, and programs

Country Status (1)

Country Link
JP (1) JP7042292B2 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009181153A (en) * 2008-01-29 2009-08-13 Dainippon Printing Co Ltd User authentication system and method, program, medium

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009181153A (en) * 2008-01-29 2009-08-13 Dainippon Printing Co Ltd User authentication system and method, program, medium

Also Published As

Publication number Publication date
JP7042292B2 (en) 2022-03-25

Similar Documents

Publication Publication Date Title
US10645581B2 (en) Method and apparatus for remote portable wireless device authentication
JP4301997B2 (en) Authentication method for information appliances using mobile phones
EP1585285B1 (en) Multiple Authentication Channels, Each Using Multiple Authentication Modes
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
US20120192260A1 (en) System and method for user authentication by means of web-enabled personal trusted device
US20130178190A1 (en) Mobile device identification for secure device access
US20100197293A1 (en) Remote computer access authentication using a mobile device
US11824854B2 (en) Communication system and computer readable storage medium
CN109995699B (en) Multimedia equipment management system
CN100365974C (en) Device and method for controlling computer access
JP6829341B1 (en) Information processing systems, information processing methods, and programs
KR102308859B1 (en) Surrogate authentication service system and method based on biometric information
GB2408129A (en) User authentication via short range communication from a portable device (eg a mobile phone)
CN104247485A (en) Network application function authorisation in a generic bootstrapping architecture
CN109410384B (en) Safety management system
CN101594615B (en) Method, system and equipment for network management of terminal triple information security
KR101831381B1 (en) Method of smart login using messenger service and device thereof
JP7042292B2 (en) Information processing systems, information processing methods, and programs
CN110798836A (en) Switching method and device for eSIM (embedded subscriber identity Module) card terminal equipment
KR102465744B1 (en) Device authentication method by login session passing
KR100538924B1 (en) Method for providing Web Service, Remote Storage Service and Remote Control Service based on Peer-to-Peer between a Plurality of Client Terminals and Personal Computers Operated as Server
CN111709538B (en) System and method for authenticating ground maintenance equipment of an aircraft
KR101368122B1 (en) Method for security of computer using mobile communication terminal and computer therefor
CN110048864B (en) Method and apparatus for authenticating an administrator of a device-specific message group
WO2023053164A1 (en) Information processing system, information processing device, information processing method, and program

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20201116

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20210126

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20210209

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210924

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210924

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20210924

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220202

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220215

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220314

R150 Certificate of patent or registration of utility model

Ref document number: 7042292

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350