JP6193802B2 - Authentication system and authentication method - Google Patents

Authentication system and authentication method Download PDF

Info

Publication number
JP6193802B2
JP6193802B2 JP2014100803A JP2014100803A JP6193802B2 JP 6193802 B2 JP6193802 B2 JP 6193802B2 JP 2014100803 A JP2014100803 A JP 2014100803A JP 2014100803 A JP2014100803 A JP 2014100803A JP 6193802 B2 JP6193802 B2 JP 6193802B2
Authority
JP
Japan
Prior art keywords
authentication
information
user
received
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014100803A
Other languages
Japanese (ja)
Other versions
JP2015219596A (en
Inventor
勝 真田
勝 真田
英成 大和田
英成 大和田
Original Assignee
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電信電話株式会社 filed Critical 日本電信電話株式会社
Priority to JP2014100803A priority Critical patent/JP6193802B2/en
Publication of JP2015219596A publication Critical patent/JP2015219596A/en
Application granted granted Critical
Publication of JP6193802B2 publication Critical patent/JP6193802B2/en
Application status is Active legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Description

本発明の実施形態は、認証システム及び認証方法に関する。 Embodiments of the present invention relates to an authentication system and an authentication method.

従来、ネットワークサービス(以下、単に「サービス」と表記)を提供するシステムにおいて、サービスの利用者を認証するために、利用者ごとにID及びパスワード(認証情報)を付与して管理することが行われている。 Traditionally, network service (hereinafter, simply referred to as "services") in a system for providing, to authenticate the user of the service, a line can be managed by giving the ID and password for each user (authentication information) are we. 例えば、このシステムは、サービスを利用するためにアクセスしてきた者に対してID及びパスワードの入力を要求する。 For example, the system requests the input of the ID and password to the person who has accessed to use the service. そして、システムは、入力されたID及びパスワードが予め登録されたものと一致する場合に、その者をサービスの利用者として認証し、サービスを提供する。 Then, the system, when match those input ID and password are pre-registered, authenticates the person as a user of the service, provides the service.

また、例えば、回線自体のIDと質問に対する回答を用いて認証することで、ID及びパスワードを設定することなく利用者の認証を行う方法も提案されている。 Further, for example, by authentication using the answers to ID and questions line itself, it has also been proposed a method to authenticate without user to set the ID and password.

特開2012−73754号公報 JP 2012-73754 JP

しかしながら、このような従来技術では、認証に関する負担が大きいという問題がある。 However, in such prior art, there is a problem that the burden related to authentication is large. 例えば、提供者は、パスワードの流出を防止するための措置を講じたり、定期的なパスワード変更を利用者に促したりする等、パスワードを安全に管理することが求められる。 For example, the provider, or take measures to prevent the outflow of the password, etc. to or encourage regular password changes to the user, it is required to safely manage the password. また、利用者は、提供者によって提供されるパスワードの管理方法に従うこととなるので、パスワードを変更する場合には、提供者の管理方法に則って手続き(Webアクセス、郵便、窓口訪問等)をすることが求められる。 In addition, the user, so will follow the password management methods that are provided by the provider, if you want to change the password, a procedure in accordance with the method of managing providers (Web access, mail, office visit, etc.) it is required to.

また、パスワードを設定することなく認証を行う場合にも、質問機能を実装したり、質問に対する回答等の情報の流出を防止する措置を講じたりすることが求められる。 In addition, in the case of performing the authentication without having to set a password as well, or implement a question function, be or take measures to prevent the outflow of information of the answer, such as to the question be asked.

そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、認証に関する負担を軽減することを目的とする。 Accordingly, the present invention has been made to solve the problems in the conventional technology, and an object thereof is to reduce the burden related to authentication.

実施形態に係る認証システムは、利用者によって操作される端末と、サーバと、認証場所管理装置と、認証装置とを備える。 Authentication system according to the embodiment includes a terminal operated by a user, a server, an authentication site management apparatus, and an authentication device. 前記端末は、前記利用者の認証を行うための認証情報の入力と、前記利用者を識別するための識別情報の入力とを受け付ける受付部を備える。 The terminal includes a receiving unit which receives an input of authentication information for performing authentication of the user, an input of identification information for identifying the user. 前記認証場所管理装置は、前記認証が行われる場所を示す場所情報を、前記識別情報ごとに記憶する場所情報記憶部と、前記端末で受け付けた識別情報を受信し、受信した識別情報に対応する場所情報を前記場所情報記憶部から取得する取得部とを備える。 The authentication location management device, location information indicating where the authentication is performed, and location information storing unit for storing for each of the identification information, receives the identification information accepted by the terminal, corresponding to the received identification information the location information and an acquiring unit configured to acquire from the location information storage unit. 前記サーバは、前記端末で受け付けた認証情報と、前記認証場所管理装置で取得された場所情報とをそれぞれ受信し、受信した認証情報を、受信した場所情報に対応する前記認証装置に送信する送信部を備える。 The server sends to transmit the authentication information received by the terminal, the received authentication location management device location information and acquisition respectively, the received authentication information, the authentication device corresponding to the received location information It provided with a part. 前記認証装置は、前記端末で受け付けた認証情報を受信する受信部と、前記利用者によって指定される指定情報が入力される電子機器において、前記利用者によって入力された指定情報のうち、所定の期間に含まれる指定情報に基づいて生成された認証情報と、前記受信部によって受信された認証情報とを照合することで、前記利用者の認証を行う認証部とを備える。 The authentication apparatus includes a receiving unit for receiving authentication information received by the terminal, an electronic apparatus specifying information is input which is designated by the user, of the specified information input by the user, given by collating the authentication information generated based on the specified information included in the period, and the authentication information received by the receiving unit, and a authentication section performing authentication of the user.

本願の開示する技術の一つの態様によれば、認証に関する負担を軽減することができるという効果を奏する。 According to one aspect of the technology disclosed herein, an effect that it is possible to reduce the burden related to authentication.

図1は、本実施形態に係る認証システムの構成の一例を示す図である。 Figure 1 is a diagram showing an example of the configuration of an authentication system according to this embodiment. 図2は、本実施形態に係るパスワード受付部の処理を説明するための図である。 Figure 2 is a diagram for explaining a process of the password acceptance unit according to the present embodiment. 図3は、本実施形態に係る認証場所記憶部に記憶される情報の一例を示す図である。 Figure 3 is a diagram showing an example of information stored in the authentication location storage unit according to the present embodiment. 図4は、本実施形態に係る操作履歴記憶部に記憶される情報の一例を示す図である。 Figure 4 is a diagram showing an example of information stored in the operation history storage unit according to this embodiment. 図5は、本実施形態に係る認証システムにおける処理の流れを示すシーケンス図である。 Figure 5 is a sequence diagram showing the flow of processing in the authentication system according to this embodiment. 図6は、本実施形態に係る認証システムにおける処理の流れを示すシーケンス図である。 Figure 6 is a sequence diagram showing the flow of processing in the authentication system according to this embodiment. 図7は、本実施形態に係る認証システムの適用例を説明するための図である。 Figure 7 is a diagram for explaining an application example of the authentication system according to this embodiment. 図8は、認証プログラムを実行するコンピュータを示す図である。 Figure 8 is a diagram illustrating a computer that executes the authentication program.

以下に添付図面を参照して、この発明に係る認証システム及び認証方法の実施形態を詳細に説明する。 With reference to the accompanying drawings, an embodiment of the authentication system and an authentication method according to the present invention in detail. なお、この実施形態によりこの発明が限定されるものではない。 It should be understood that the present invention is not limited by this embodiment.

(実施形態) (Embodiment)
利用者にとって身近なものの中で番号の情報をもつものの例として、テレビやラジオ等の電子機器で利用されるチャンネル番号が挙げられる。 Examples of those having the information of the number in the familiar thing for the user, and the channel number to be used in electronic equipment such as television and radio. そこで、本実施形態に係る認証システム100は、チャンネル番号を用いて、ネットワークサービスを利用する利用者の認証を行うことで、認証に関する負担を軽減することを可能にする。 Therefore, the authentication system 100 according to this embodiment, by using the channel number, by performing the authentication of the user using the network service, making it possible to reduce the burden related to authentication.

なお、本実施形態では、テレビのチャンネル番号を用いる場合を説明するが、実施形態はこれに限定されるものではない。 In the present embodiment, will be described a case of using the channel number of the television, the embodiment is not limited thereto. 例えば、実施形態は、テレビに限らず、利用者によって番号が入力される電子機器であれば適用可能である。 For example, embodiments are not limited to a television, is applicable to any electronic device number is entered by the user.

(認証システムの構成) (Configuration of the authentication system)
図1は、本実施形態に係る認証システム100の構成の一例を示す図である。 Figure 1 is a diagram showing an example of the configuration of an authentication system 100 according to this embodiment. 図1に示すように、認証システム100は、サービスサーバ10と、端末20と、認証場所管理サーバ30と、認証装置40と、電子機器50と、リモコン装置60とを備える。 As shown in FIG. 1, the authentication system 100 includes a service server 10, a terminal 20, an authentication site management server 30, an authentication device 40, the electronic device 50, and a remote control device 60. サービスサーバ10、端末20、認証場所管理サーバ30及び認証装置40は、ネットワーク5を介して接続される。 The service server 10, the terminal 20, the authentication site management server 30 and the authentication device 40 is connected via a network 5. ここで、ネットワーク5は、例えば、WWW(World Wide Web)、WAN(Wide Area Network)等、任意の通信ネットワークである。 Here, the network 5 is, for example, WWW (World Wide Web), etc. WAN (Wide Area Network), an arbitrary communication network. また、認証装置40は、利用者の自宅7内に設置され、電子機器50と有線又は無線で接続される。 The authentication device 40 is installed in a home 7 of the user is connected in the electronic device 50 and the wired or wireless. なお、電子機器50は、テレビやラジオ等、利用者によって番号が入力されることで操作される装置である。 The electronic device 50 is a device operated by television and radio, etc., are numbered by the user is input. リモコン装置60は、電子機器50を遠隔操作するための装置であり、電子機器50と有線又は無線で接続される。 Remote controller 60, the electronic device 50 is a device for remotely operating, is connected with the electronic device 50 and the wired or wireless.

なお、図1は一例に過ぎない。 Incidentally, FIG. 1 is only an example. 例えば、認証装置40は、必ずしも自宅に設置されなくても良い。 For example, the authentication device 40 may not necessarily be installed at home. ただし、認証装置40は、不特定の者が容易に進入できない環境(自宅や社内等)に設置されるのが好ましい。 However, the authentication device 40 is preferably located in an environment (home or company, etc.) to unspecified persons can not easily enter. また、例えば、認証システム100は、必ずしも電子機器50及びリモコン装置60を備えていなくても良い。 Further, for example, the authentication system 100 may not necessarily equipped with an electronic device 50 and remote controller 60.

サービスサーバ10は、各種のネットワークサービス(以下、単に「サービス」と表記)を提供するサーバ装置である。 Service server 10, various network services (hereinafter, simply referred to as "services") is a server device that provides. 例えば、サービスサーバ10は、通信部11と、サービス管理部12とを備える。 For example, the service server 10 includes a communication unit 11, and a service management unit 12.

通信部11は、ネットワーク5を介してやり取りされる各種情報の通信(送受信)を制御する。 The communication unit 11 controls communication of various information exchanged via the network 5 (transmission and reception).

サービス管理部12は、サービスサーバ10によって提供されるサービスを管理する。 Service management unit 12 manages the services provided by the service server 10. 例えば、サービス管理部12は、認証装置40を用いて利用者の認証を行い、認証された利用者に対してサービスを提供する。 For example, the service management unit 12 authenticates the user by using the authentication device 40 provides a service for the authenticated user.

また、例えば、サービス管理部12は、端末20で受け付けたパスワードと、認証場所管理サーバ30で取得された認証場所情報とを通信部11を介して受信する。 Further, for example, the service management unit 12, and the password received by the terminal 20, through the communication unit 11 and the acquired authentication location information with the authentication site management server 30. ここで、パスワードは、利用者の認証を行うための認証情報である。 Here, password is the authentication information for authenticating the user. そして、サービス管理部12は、受信した認証情報を、受信した認証場所情報に対応する認証装置40に通信部11を介して送信する。 The service management unit 12, the received authentication information, via the communication unit 11 to the authentication device 40 corresponding to the received authentication location information.

端末20は、各種のサービスを利用するために、利用者によって操作される端末装置であり、例えば、パーソナルコンピュータ、携帯電話、スマートフォン等の通信機能を備えた情報処理装置である。 Terminal 20, in order to use various services, a terminal device operated by a user, for example, a personal computer, a cellular phone, an information processing apparatus having a communication function such as a smartphone. 例えば、端末20は、通信部21と、記憶部22と、パスワード受付部23とを備える。 For example, the terminal 20 includes a communication unit 21, a storage unit 22, and a password accepting unit 23. なお、図示しないが、端末20は、モニタ、タッチパネル等、画像を表示するための表示部を備える。 Although not shown, the terminal 20 includes a display unit for displaying a monitor, a touch panel or the like, an image.

通信部21は、ネットワーク5を介してやり取りされる各種情報の通信を制御する。 The communication unit 21 controls communication of various information exchanged through the network 5.

記憶部22は、パスワードを記憶する。 Storage unit 22 stores the password. 例えば、記憶部22は、後述の認証装置40によって生成されたパスワードを記憶する。 For example, the storage unit 22 stores the generated by the authentication device 40 will be described later password. 例えば、記憶部22は、電子機器50を遠隔操作するリモコン装置60のID(識別情報)と、そのリモコン装置60で入力された番号とに基づいて生成されたパスワード「1−86」を記憶する。 For example, the storage unit 22 stores the ID of the remote controller 60 for remotely operating the electronic apparatus 50 (identification information), a password "1-86", which is generated based on the number entered in the remote control device 60 . また、例えば、記憶部22に記憶されたパスワードは、パスワード受付部23によって表示される。 Further, for example, a password stored in the storage unit 22 is displayed by the password acceptance unit 23. なお、パスワードの生成については、後述する。 It should be noted that, for the generation of the password will be described later.

パスワード受付部23は、利用者のIDの入力と、パスワードの入力とを受け付ける。 Password accepting unit 23 accepts the input of the user's ID, and enter a password. ここで、利用者のIDは、利用者を識別する識別情報である。 Here, ID of the user is identification information for identifying a user. また、パスワードは、利用者の認証を行うための情報である。 In addition, password is information for authenticating the user.

図2は、本実施形態に係るパスワード受付部23の処理を説明するための図である。 Figure 2 is a diagram for explaining a process of the password accepting unit 23 according to the present embodiment. 図2に示すように、例えば、記憶部22は、端末20の表示画面24に、領域25と、ボタン26とを表示する。 As shown in FIG. 2, for example, the storage unit 22, the display screen 24 of the terminal 20 displays a region 25, and a button 26. ここで、領域25は、利用者のIDの入力を受け付けるための領域であり、例えば、領域25の付近には「IDを入力して下さい。」と表示される。 Here, region 25 is a region for accepting the input of the user's ID, for example, is in the vicinity of the area 25 is displayed as "Please enter the ID.". また、ボタン26は、利用者のパスワードの入力を受け付けるためのボタンであり、そのボタンには、例えば、「1−86」と表示され、ボタン26の付近には「パスワードを選択して下さい。」と表示される。 In addition, the button 26 is a button for accepting the input of the user's password, to its button, for example, is displayed as "1-86", choose the "password is in the vicinity of the button 26. "to be displayed.

例えば、パスワード受付部23は、領域25に対する文字列「ohwada」の入力を受け付ける。 For example, the password receiving unit 23 receives an input of a character string "ohwada" for the region 25. これにより、パスワード受付部23は、ID「ohwada」の入力を受け付ける。 As a result, the password acceptance unit 23 accepts the input of the ID "ohwada". また、例えば、パスワード受付部23は、ボタン26が押下されると、パスワード「1−86」の入力を受け付ける。 In addition, for example, password receiving unit 23, when the button 26 is pressed, accepts the input of the password "1-86". なお、このパスワードの入力は、上述したIDの入力と同時に行われても良いし、異なるタイミングで行われても良い。 The input of the password may be performed simultaneously with the input of the above-described ID, it may be performed at different timings.

なお、図2は一例に過ぎない。 Incidentally, FIG. 2 is only one example. 例えば、図2では、「1−86」と表示されたボタン26が利用者によって押下されることで、パスワード「1−86」の入力を受け付ける場合を説明したが、実施形態はこれに限定されるものではない。 For example, in FIG. 2, when the button 26 labeled "1-86" is pressed by the user, a case has been described which accepts an input of a password "1-86", the embodiment is not limited thereto not shall. 例えば、パスワード受付部23は、パスワードを入力するための領域を表示領域24に表示し、その領域に対する文字列の入力(例えば、キーボードやマウスを用いた入力)を受け付けても良い。 For example, the password acceptance unit 23 displays an area for inputting a password in the display area 24, input of a character string for that region (e.g., input using the keyboard or mouse) may accept.

認証場所管理サーバ30は、認証が行われる場所を示す場所情報を管理するサーバ装置である。 Authentication location management server 30 is a server apparatus that manages location information indicating a location where the authentication is performed. 例えば、認証場所管理サーバ30は、通信部31と、認証場所記憶部32と、認証場所取得部33とを備える。 For example, the authentication site management server 30 includes a communication unit 31, an authentication site storage unit 32, an authentication location acquisition unit 33.

通信部31は、ネットワーク5を介してやり取りされる各種情報の通信を制御する。 The communication unit 31 controls communication of various information exchanged through the network 5.

認証場所記憶部32は、認証が行われる場所を示す認証場所情報を、IDごとに記憶する。 Authentication location storage unit 32, authentication location information indicating the location where the authentication is performed is stored for each ID. 例えば、認証場所記憶部32は、利用者がサービスの利用登録を行う際に、利用者又はサービスの提供者によって登録される。 For example, authentication location storage unit 32, the user in performing usage registration of the service, is registered by the provider of the user or service.

図3は、本実施形態に係る認証場所記憶部32に記憶される情報の一例を示す図である。 Figure 3 is a diagram showing an example of information stored in the authentication site storage unit 32 according to this embodiment. 図3に示すように、例えば、認証場所記憶部32は、ID「ohwada」と、認証場所情報「0422−XX−XXXX」とが対応づけられた情報を記憶する。 As shown in FIG. 3, for example, authentication location storage unit 32 stores the ID "ohwada" information authentication location information and "0422-XX-XXXX" is associated.

なお、図3は一例に過ぎない。 Incidentally, FIG. 3 is merely an example. 例えば、認証場所情報は、IP(Internet Protocol)アドレスであっても良い。 For example, the authentication location information, IP may be a (Internet Protocol) address. 言い換えると、認証場所情報は、ネットワーク5における認証装置40の場所を特定可能な情報であれば良い。 In other words, authentication location information may be any information capable of specifying the location of the authentication device 40 in the network 5.

認証場所取得部33は、端末20で受け付けたIDを受信し、受信したIDに対応する認証場所情報を認証場所記憶部32から取得する。 Authentication location acquisition unit 33 receives the ID received by the terminal 20, acquires the authentication site information corresponding to the received ID from the authentication site storage unit 32.

例えば、認証場所取得部33は、サービスサーバ10が利用者の認証を行う場合に、利用者のIDをサービスサーバ10から通信部31を介して受信する。 For example, authentication location acquisition unit 33, when the service server 10 performs user authentication, through the communication unit 31 the ID of the user from the service server 10. そして、認証場所取得部33は、認証場所記憶部32を参照し、受信したIDに対応する認証場所情報を認証場所記憶部32から取得する。 Then, the authentication location acquisition unit 33 refers to the authentication location storage unit 32, it acquires the authentication site information corresponding to the received ID from the authentication site storage unit 32. そして、認証場所取得部33は、取得した認証場所情報を、通信部31を介してサービスサーバ10に送信する。 Then, the authentication location acquisition unit 33, the acquired authentication location information to the service server 10 via the communication unit 31.

認証装置40は、利用者の認証を行う装置である。 Authentication device 40 is a device that performs the authentication of the user. 例えば、認証装置40は、通信部41と、格納部42と、操作履歴記憶部43と、パスワード生成部44と、パスワード記憶部45と、認証部46とを備える。 For example, the authentication device 40 includes a communication unit 41, a storage unit 42, an operation history storage unit 43, a password generating section 44, a password storage unit 45, an authentication unit 46.

通信部41は、ネットワーク5を介してやり取りされる各種情報の通信を制御する。 The communication unit 41 controls communication of various information exchanged through the network 5. 例えば、通信部41は、端末20で受け付けたパスワードをサービスサーバ10から受信する。 For example, the communication unit 41 receives the password accepted by the terminal 20 from the service server 10.

格納部42は、番号を電子機器50から受信し、受信した番号を時系列順に操作履歴記憶部43に格納する。 Storage unit 42 receives the number from the electronic device 50 is stored in the operation history storage unit 43 the received number in chronological order. 例えば、格納部42は、電子機器50において利用者によって入力されたチャンネル番号を、通信部41を介して電子機器50から受信する。 For example, storage unit 42, a channel number input by the user in the electronic apparatus 50, received from the electronic device 50 via the communication unit 41. そして、格納部42は、受信したチャンネル番号を操作履歴記憶部43に格納する。 The storage unit 42 stores the channel number received in the operation history storage unit 43.

操作履歴記憶部43は、番号の情報を記憶する。 Operation history storage unit 43 stores information of the number. 例えば、操作履歴記憶部43は、電子機器50が操作された操作履歴を記憶する。 For example, the operation history storage unit 43 stores the operation history electronic device 50 is operated. この操作履歴は、少なくとも電子機器50に入力されたチャンネル番号を含む。 The operation history includes a channel number input to at least the electronic device 50. 例えば、操作履歴記憶部43に記憶される情報は、格納部42によって格納される。 For example, information stored in the operation history storage unit 43 is stored by the storage unit 42. また、例えば、操作履歴記憶部43は、パスワード生成部44によって参照される。 Further, for example, the operation history storage unit 43 is referred to by the password generating section 44.

図4は、本実施形態に係る操作履歴記憶部43に記憶される情報の一例を示す図である。 Figure 4 is a diagram showing an example of information stored in the operation history storage unit 43 according to this embodiment. 図4に示すように、例えば、操作履歴記憶部43は、操作履歴として、日時と、リモコンIDと、チャンネル番号とが対応づけられた情報を記憶する。 As shown in FIG. 4, for example, the operation history storage unit 43 as an operation history, and stores the date and time, and the remote control ID, and information and channel number associated. 日時は、その操作が行われた日時を示す情報である。 Date and time is information indicating the date and time the operation is performed. また、リモコンIDは、その操作を受け付けたリモコン装置60を識別する識別情報である。 Further, the remote controller ID is identification information for identifying the remote control device 60 that has received the operation. また、チャンネル番号は、その操作において入力されたチャンネル番号を示す情報である。 The channel number is information indicating a channel number inputted in the operation. 図4において、「−」は、チャンネル番号の入力以外の操作が行われたために、対応するチャンネル番号が存在しないことを示す。 4, "-", to operations other than the input channel number is performed, indicating that the corresponding channel number does not exist. この「−」は、例えば、電子機器50を起動する起動ボタンが押下された場合や、電子機器50を停止(電源オフ)させる停止ボタンが押下された場合を示す。 The "-" indicates, for example, if and when the start button for starting the electronic device 50 is pressed, the stop button to stop (power off) the electronic device 50 is pressed. 図4に示す例では、操作履歴記憶部43は、2つ目と3つ目のレコード(操作履歴)において、リモコンID「1」のリモコン装置60において、チャンネル番号「8」と「6」とが順に押下されたことを記憶する。 In the example shown in FIG. 4, the operation history storage unit 43, in The second and third record (operation history), the remote controller 60 of the remote control ID "1", the channel number "8" and "6" There stores that have been pressed in sequence.

なお、図4は一例に過ぎない。 Incidentally, FIG. 4 is merely an example. 例えば、操作履歴記憶部43は、起動ボタンが押下された場合には、「ON」を記憶しても良いし、停止ボタンが押下された場合には、「OFF」を記憶しても良い。 For example, the operation history storage unit 43, when the start button is pressed, may be stored to "ON", when the stop button is pressed, may store "OFF".

パスワード生成部44は、操作履歴記憶部43に記憶された番号のうち、所定の期間に含まれる番号に基づいて、パスワードを生成する。 Password generator 44, among the stored in the operation history storage unit 43 numbers, based on the number included in the predetermined time period, to generate a password. ここで、所定の期間とは、任意の時間(例えば、1時間等)であっても良いし、或いは、電子機器50が起動してから停止するまでの期間等、所定の操作に基づく期間であっても良い。 Here, the predetermined period of time, any time (e.g., 1 hour, etc.) may be, or the like period until the electronic device 50 is stopped after starting, the period based on a predetermined operation it may be.

例えば、パスワード生成部44は、操作履歴記憶部43を参照し、前回、電子機器50が起動してから停止するまでの期間に含まれるチャンネル番号に基づいて、パスワードを生成する。 For example, the password generating unit 44 refers to the operation history storage unit 43, the last, based on the channel number electronic device 50 is included in the period until the stop after starting, to generate a password. 具体的には、パスワード生成部44は、図4の操作履歴記憶部43から2つ目と3つ目のレコードを取得する。 Specifically, the password generating unit 44 obtains the second and third record from the operation history storage unit 43 in FIG. 4. そして、パスワード生成部44は、リモコンID「1」のリモコン装置60において入力されたチャンネル番号「8」「6」を並べることで、パスワード「1−86」を生成する。 The password generating section 44, by arranging the channel number "8", "6" is input in the remote controller 60 of the remote control ID "1", to generate a password "1-86". パスワード生成部44は、生成したパスワードをパスワード記憶部45に登録する。 Password generating unit 44 registers the generated password in the password storage unit 45.

また、パスワード生成部44は、生成したパスワードを端末20に送信する。 Further, the password generating unit 44 sends the generated password to the terminal 20. これにより、端末20において、通信部21がパスワードを受信し、受信したパスワードを記憶部22に格納する。 Thus, in the terminal 20, the communication unit 21 receives the password, and stores the received password in the memory unit 22.

パスワード記憶部45は、パスワードを記憶する。 Password storage unit 45 stores the password. 例えば、パスワード記憶部45に記憶されるパスワードは、利用者が認証を行う当日に、パスワード生成部44によって生成されたパスワードが登録され、記憶される。 For example, the password stored in the password storage unit 45, the day the user performs authentication, password generated by the password generating section 44 is registered and stored. また、パスワード記憶部45に記憶されるパスワードは、認証部46によって参照される。 Also, the password stored in the password storage unit 45 is referred to by the authentication unit 46.

認証部46は、通信部41によって受信されたパスワードと、パスワード生成部44によって生成されたパスワードとを照合することで、利用者の認証を行う。 Authentication unit 46 performs a password received by the communication unit 41 and collates the password generated by the password generating section 44, the authentication of the user.

例えば、認証部46は、利用者のID「ohwada」及びパスワード「1−86」を通信部41から受け付ける。 For example, the authentication unit 46 receives the ID of the user "ohwada" and the password "1-86" from the communication unit 41. また、認証部46は、パスワード記憶部45に記憶されたパスワード「1−86」を読み出す。 In addition, the authentication unit 46 reads out the password stored in the password storage unit 45 "1-86". そして、認証部46は、通信部41から受け付けたパスワードと、パスワード記憶部45から読み出したパスワードとを照合する。 Then, the authentication unit 46 collates the password received from the communication unit 41, and a password read from the password storage unit 45. この場合、パスワードが「1−86」で一致するので、認証部46は、ID「ohwada」の利用者の本人認証に成功したことを示す照合結果を、通信部41を介してサービスサーバ10に送信する。 In this case, since the password matches the "1-86", the authentication unit 46, a collation result indicating successful authentication of the user's ID "ohwada", the service server 10 through the communication unit 41 Send. なお、パスワードが一致しない場合には、認証部46は、ID「ohwada」の利用者の本人認証に失敗したことを示す照合結果を、通信部41を介してサービスサーバ10に送信する。 Incidentally, if the passwords do not match, the authentication unit 46, a collation result indicating the failure of the authentication of the user's ID "ohwada", to the service server 10 through the communication unit 41.

電子機器50は、利用者によって指定される番号が入力される。 Electronic device 50, number specified by the user is input. 例えば、電子機器50は、テレビやラジオ等、利用者によって番号が入力されることで操作される装置である。 For example, electronic device 50 is a device operated by television and radio, etc., are numbered by the user is input. 電子機器50は、通知部51を備える。 Electronic device 50 includes a notification unit 51.

通知部51は、利用者によって入力された番号を認証装置40に通知する。 Notification unit 51 notifies the number entered by the user to the authentication device 40. 例えば、通知部51は、利用者がリモコン装置60に入力した操作内容をリモコン装置60から受信する。 For example, the notification unit 51 receives the operation contents input by the user to the remote control device 60 from the remote controller 60. この操作内容には、リモコンID及びチャンネル番号が含まれる。 The operation contents include remote control ID and a channel number. そして、通知部51は、受信した操作内容を操作履歴として認証装置40へ通知する。 Then, the notification unit 51 notifies the authentication device 40 the operation content received as operation history. なお、操作内容には、必ずしもリモコンIDが含まれなくても良いが、少なくともチャンネル番号は含まれる。 Note that the operation content, but not necessarily include a remote control ID, a contains at least channel number.

リモコン装置60は、電子機器50を遠隔操作するための装置である。 Remote control device 60 is a device for remotely operating the electronic device 50. 例えば、リモコン装置60は、利用者の操作(各種のボタンの押下)にしたがって、電子機器50を起動させたり、チャンネル変更を行ったり、停止させたりするための信号を電子機器50へ送る。 For example, the remote control device 60 transmits in accordance with the operation by the user (pressing of various buttons), or to activate the electronic device 50, or perform channel change, a signal to or stopped to the electronic device 50. これにより、電子機器50は、起動したり、チャンネルを変更したり、停止したりする。 Thus, the electronic device 50, start to change the channel, or stop. なお、この信号は、例えば、赤外線信号である。 Note that this signal is, for example, an infrared signal.

(認証システムにおける処理の流れ) (Flow of processing in the authentication system)
図5及び図6は、本実施形態に係る認証システム100における処理の流れを示すシーケンス図である。 5 and 6 are a sequence diagram showing the flow of processing in the authentication system 100 according to this embodiment. 図5には、パスワード登録時の処理の流れを例示し、図6には、利用者認証時の処理の流れを例示する。 FIG. 5 illustrates a flow of processing at the time of password registration, in FIG. 6 illustrates a flow of processing at the time of user authentication. なお、図5では、電子機器50が起動してから停止するまでの期間に含まれる操作履歴(番号)に基づいて、パスワードが生成される場合を説明する。 In FIG. 5, on the basis of the operation history electronic device 50 is included in the period until the stop after starting (ID), the case where the password is generated. この場合、例えば、認証装置40のパスワード生成部44は、操作履歴記憶部43に電子機器50が停止させられた旨の操作履歴が格納されたことを契機として、パスワードの生成を行う。 In this case, for example, a password generating section 44 of the authentication device 40, triggered by the operation history indicating that the electronic device 50 in the operation history storage unit 43 is stopped is stored, and generates a password.

図5に示すように、利用者の操作によって起動ボタンが押下されると(ステップS101)、リモコン装置60は、電子機器50を起動させる(ステップS102)。 As shown in FIG. 5, when the start button is pressed by the user's operation (step S101), the remote control device 60 activates the electronic apparatus 50 (step S102). このとき、リモコン装置60は、自装置のリモコンID「1」を電子機器50へ送信する。 At this time, the remote controller 60 transmits a remote control ID "1" of the apparatus to the electronic device 50. これにより、電子機器50は起動し、リモコンID「1」のリモコン装置60によって起動させられた旨の操作履歴を認証装置40へ通知する(ステップS103)。 Thus, the electronic device 50 is started, and notifies the operation history indicating that was allowed to start by the remote control device 60 of the remote control ID "1" to the authentication device 40 (step S103). 認証装置40においては、通信部41が、電子機器50から送信された操作履歴を受信し、格納部42が、通信部41によって受信された操作履歴を操作履歴記憶部43に格納する(ステップS104)。 In the authentication device 40, the communication unit 41 receives the operation history transmitted from the electronic device 50, storage unit 42 stores the operation history received by the communication unit 41 in the operation history storage unit 43 (step S104 ).

続いて、利用者の操作によってチャンネル番号「8」が押下されると(ステップS105)、リモコン装置60は、電子機器50のチャンネル変更を行う(ステップS106)。 Subsequently, the channel number "8" is depressed by the user's operation (step S105), the remote control device 60 performs the channel change of the electronic device 50 (step S106). このとき、リモコン装置60は、自装置のリモコンID「1」と、チャンネル番号「8」とを電子機器50へ送信する。 In this case, the remote control device 60 includes a remote controller ID "1" of its own device, it transmits the channel number "8" to the electronic device 50. これにより、電子機器50はチャンネル番号を「8」に変更し、リモコンID「1」のリモコン装置60によってチャンネル番号が「8」に変更された旨の操作履歴を認証装置40へ通知する(ステップS107)。 Thus, the electronic device 50 changes the channel number "8", the remote controller 60 of the remote control ID "1" channel number notifying the authentication device 40 operation history indicating that changes to "8" (step S107). 認証装置40においては、通信部41が、電子機器50から送信された操作履歴を受信し、格納部42が、通信部41によって受信された操作履歴を操作履歴記憶部43に格納する(ステップS108)。 In the authentication device 40, the communication unit 41 receives the operation history transmitted from the electronic device 50, storage unit 42 stores the operation history received by the communication unit 41 in the operation history storage unit 43 (step S108 ).

そして、利用者の操作によってチャンネル番号「6」が押下されると(ステップS109)、リモコン装置60は、電子機器50のチャンネル変更を行う(ステップS110)。 When the channel number "6" is depressed by the user's operation (step S109), the remote control device 60 performs the channel change of the electronic device 50 (step S110). このとき、リモコン装置60は、自装置のリモコンID「1」と、チャンネル番号「6」とを電子機器50へ送信する。 In this case, the remote control device 60 includes a remote controller ID "1" of its own device, it transmits the channel number "6" to the electronic device 50. これにより、電子機器50はチャンネル番号を「6」に変更し、リモコンID「1」のリモコン装置60によってチャンネル番号が「6」に変更された旨の操作履歴を認証装置40へ通知する(ステップS111)。 Thus, the electronic device 50 changes the channel number "6", the remote controller 60 of the remote control ID "1" channel number notifying the authentication device 40 operation history indicating which has been changed to "6" (step S111). 認証装置40においては、通信部41が、電子機器50から送信された操作履歴を受信し、格納部42が、通信部41によって受信された操作履歴を操作履歴記憶部43に格納する(ステップS112)。 In the authentication device 40, the communication unit 41 receives the operation history transmitted from the electronic device 50, storage unit 42 stores the operation history received by the communication unit 41 in the operation history storage unit 43 (step S112 ).

そして、利用者の操作によって停止ボタンが押下されると(ステップS113)、リモコン装置60は、電子機器50を停止させる(ステップS114)。 When the stop button by the user's operation is pressed (step S113), the remote control device 60 stops the electronic apparatus 50 (step S114). このとき、リモコン装置60は、自装置のリモコンID「1」を電子機器50へ送信する。 At this time, the remote controller 60 transmits a remote control ID "1" of the apparatus to the electronic device 50. これにより、電子機器50は、リモコンID「1」のリモコン装置60によって停止させられた旨の操作履歴を認証装置40へ通知し(ステップS115)、停止する。 Thus, the electronic device 50 notifies the operation history indicating that has been stopped by the remote controller 60 of the remote control ID "1" to the authentication device 40 (step S115), and stops. 認証装置40においては、通信部41が、電子機器50から送信された操作履歴を受信し、格納部42が、通信部41によって受信された操作履歴を操作履歴記憶部43に格納する(ステップS116)。 In the authentication device 40, the communication unit 41 receives the operation history transmitted from the electronic device 50, storage unit 42 stores the operation history received by the communication unit 41 in the operation history storage unit 43 (step S116 ).

ここで、認証装置40において、パスワード生成部44は、操作履歴記憶部43に電子機器50が停止させられた旨の操作履歴が格納されたことを契機として、リモコンID「1」のチャンネル番号の履歴に基づいて、パスワードを生成し、パスワード記憶部45に登録する(ステップS117)。 Here, the authentication device 40, the password generator 44, triggered by the operation history indicating that the electronic device 50 in the operation history storage unit 43 is stopped is stored, the remote control ID of the channel number "1" based on the history, it generates a password is registered in the password storage unit 45 (step S117). 例えば、パスワード生成部44は、図4の操作履歴記憶部43から2つ目と3つ目のレコードを取得する。 For example, the password generating unit 44 obtains the second and third record from the operation history storage unit 43 in FIG. 4. そして、パスワード生成部44は、リモコンID「1」のリモコン装置60において入力されたチャンネル番号「8」「6」を並べることで、パスワード「1−86」を生成し、生成したパスワードをパスワード記憶部45に登録する。 The password generating section 44, by arranging the channel number "8", "6" is input in the remote controller 60 of the remote control ID "1", and generates a password "1-86", the generated password password storage It is registered in the part 45.

また、パスワード生成部44は、生成したパスワードを端末20に送信する(ステップS118)。 Further, the password generating unit 44 sends the generated password to the terminal 20 (step S118). これにより、端末20において、通信部21がパスワードを受信し、受信したパスワードを記憶部22に格納する(ステップS119)。 Thus, in the terminal 20, the communication unit 21 receives the password, and stores the received password in the storage unit 22 (step S119). この記憶部22に記憶されたパスワードは、利用者によるパスワード入力の際に(後述のステップS204)、パスワード受付部23によって表示される(図2参照)。 The password stored in the storage unit 22, when the password input by the user (step S204 described later) is displayed by the password acceptance unit 23 (see FIG. 2).

このように、認証システム100は、パスワード登録時の処理を実行する。 In this way, the authentication system 100, to perform the process at the time of password registration. 次に、図6を用いて、利用者認証時の処理の流れを説明する。 Next, with reference to FIG. 6, illustrating the flow of processing at the time of user authentication.

図6に示すように、利用者の操作により、端末20は、ブラウザを起動する(ステップS201)。 As shown in FIG. 6, the operation of the user, the terminal 20 activates a browser (step S201). このとき、例えば、端末20は、利用者からIDの入力を受け付ける。 In this case, for example, the terminal 20 receives an input of ID from the user. そして、端末20は、サービスサーバ10によって提供されるサービスにアクセスする(ステップS202)。 Then, the terminal 20 accesses the service provided by the service server 10 (step S202). このとき、例えば、端末20の通信部21は、利用者から受け付けたIDをサービスサーバ10に送信する。 In this case, for example, the communication unit 21 of the terminal 20 transmits the ID received from the user to the service server 10. 端末20からのアクセスを受け付けると、サービスサーバ10は、端末20に対してパスワードを要求する(ステップS203)。 When receiving an access from the terminal 20, the service server 10 requests a password to the terminal 20 (step S203). これにより、端末20は、パスワード入力画面にパスワード入力用のボタン26を表示する(ステップS204)。 Thus, the terminal 20 displays the button 26 of the password input in the password input screen (step S204). このボタン26には、例えば、パスワード「1−86」が表示されている。 The button 26, for example, the password "1-86" is displayed. このボタン26を利用者が押下することで、端末20のパスワード受付部24は、パスワード「1−86」の入力を受け付ける(ステップS205)。 By this button 26 the user presses, the password acceptance unit 24 of the terminal 20 accepts an input of the password "1-86" (step S205). そして、端末20は、受け付けたパスワードをサービスサーバ10へ送信する(ステップS206)。 Then, the terminal 20 transmits the accepted password to the service server 10 (step S206).

次に、サービスサーバ10は、利用者のID及びパスワードを端末20から受信すると、利用者の認証場所情報を認証場所管理サーバ30に問い合わせる(ステップS207)。 Next, the service server 10 receives the user ID and password from the terminal 20 inquires the authentication location information of the user to the authentication location management server 30 (step S207). 例えば、サービスサーバ10は、受信した利用者のIDを認証場所管理サーバ30に送信する。 For example, the service server 10 transmits the received ID of the user to the authentication location management server 30. そして、認証場所管理サーバ30において、認証場所取得部33は、サービスサーバ10から受信したIDに対応する認証場所情報を認証場所記憶部32から取得する(ステップS208)。 Then, the authentication site management server 30, authentication location acquisition unit 33 acquires authentication location information corresponding to the ID received from the service server 10 from the authentication site storage unit 32 (step S208). そして、認証場所管理サーバ30は、取得した認証場所情報をサービスサーバ10に回答(送信)する(ステップS209)。 Then, the authentication location management server 30 answers the obtained authentication location information to the service server 10 (transmission) (step S209).

続いて、サービスサーバ10は、パスワード照合要求を行う(ステップS210)。 Then, the service server 10 performs a password checking request (step S210). つまり、サービスサーバ10は、端末20から受信した利用者のID及びパスワードを、認証場所管理サーバ30から受信した認証場所情報に対応する認証装置40に送信する。 In other words, the service server 10 transmits the user's ID and password received from the terminal 20, the authentication device 40 corresponding to the authentication location information received from the authentication site management server 30. 認証装置40において、利用者のID及びパスワードを受信すると、認証部46は、受信したパスワードと、図5のステップS117において登録済みのパスワードとを照合することで(ステップS211)、利用者の認証を行う。 In the authentication device 40 receives the user ID and password, the authentication unit 46, a password received, by collating the registered password in step S117 of FIG. 5 (step S211), user authentication I do. 例えば、通信部41から受け付けたパスワード「1−86」と、登録済みのパスワード「1−86」とを照合する。 For example, the password "1-86", which has received from the communication unit 41, collates the registered password "1-86". そして、認証装置40は、照合結果をサービスサーバ10へ送信する(ステップS212)。 Then, the authentication device 40 transmits the verification result to the service server 10 (step S212).

そして、サービスサーバ10は、認証装置40から受信した照合結果を参照し、利用者の本人認証に成功していれば、端末20に対してサービスを提供する(ステップS213)。 Then, the service server 10 refers to the verification result received from the authentication device 40, if successful authentication of the user, provides a service to the terminal 20 (step S213). 一方、利用者の本人認証に失敗していれば、サービスサーバ10は、端末20に対してサービスを提供せず、例えば、パスワード入力画面を再度表示する。 On the other hand, if it fails to authentication of the user, the service server 10 does not provide a service to the terminal 20, for example, to display the password input screen again.

なお、図5及び図6は一例に過ぎない。 Note that FIG. 5 and FIG. 6 is only an example. 例えば、上記の処理手順では、利用者が図5に例示のパスワード登録時の処理を予め行っておき、その後、サービスサーバ10のサービスを利用するタイミングで、図6に例示の利用者認証時の処理を行う場合を説明したが、実施形態はこれに限定されるものではない。 For example, in the above described procedure, the user previously performed advance processing when exemplary password registration 5, then, at a timing to use the service of the service server 10, illustrated during user authentication in FIG. 6 It has been described a case of performing processing, but embodiments are not limited thereto. 例えば、パスワードの生成は必ずしも予め行われていなくても良い。 For example, the generation of the password is necessarily may not have been made in advance. この場合、パスワードの生成は、利用者の認証が行われるごとに実行される。 In this case, the generation of the password is executed each time the user authentication is performed. 具体的には、事前の処理として、電子機器50の操作履歴が認証装置40に格納済みであれば、認証装置40は、パスワード照合要求を受け付けた場合に(ステップS210)、パスワードを生成してから(ステップS117)、照合(ステップS211)を行っても良い。 Specifically, as a pre-treatment, if already stored operation history of the electronic device 50 to the authentication device 40, the authentication device 40 (step S210) when receiving the password verification request, generates a password from (step S117), it may be performed to match (step S211).

(認証システムによる効果) (Effect of the certification system)
本実施形態に係る認証システム100は、利用者にとって身近なものの一つであるチャンネル番号を用いてパスワードを生成し、利用者の認証を行う。 Authentication system 100 according to the present embodiment generates a password by using the channel number which is one of the familiar objects for users to authenticate the user. 例えば、認証システム100は、利用者の端末20にパスワードが入力されると、認証装置40において、電子機器50の操作履歴に基づいて生成されたパスワードと照合することで、認証が行われる。 For example, the authentication system 100, the password to the user of the terminal 20 is input, the authentication device 40, and collates the generated password on the basis of the operation history of the electronic device 50, authentication is performed. このため、認証システム100は、認証に関する負担を軽減することができる。 For this reason, the authentication system 100, it is possible to reduce the burden related to authentication. 例えば、認証システム100によれば、サービスの提供者は、パスワード自体を自社内の装置で管理(保存)しないので、管理負担が軽減される。 For example, according to the authentication system 100, the provider of services, since the password itself in the apparatus of the company does not manage (store), administrative burden is reduced. また、サービスの利用者は、利用者にとって身近なものの一つであるチャンネル番号を用いてパスワードを設定するので、パスワードを記憶したり変更したりすることが容易になる。 Further, the user of the service, so to set a password using the channel number which is one of the familiar objects for the user, it is easy or modify stored password. また、認証システム100によれば、パスワードを紙に記録しなくとも暗記することが容易になるので、ITリテラシーが低い者(例えば、子どもや高齢者等)であっても容易かつ安全にパスワードを管理することができる。 Further, according to the authentication system 100, since it possible to memorize without recording a password on paper is facilitated, IT literacy low person (e.g., children and the elderly, etc.) and an even easily and safely password it can be managed.

図7は、本実施形態に係る認証システム100の適用例を説明するための図である。 Figure 7 is a diagram for explaining an application example of the authentication system 100 according to this embodiment. 図7に示す例では、利用者は、電子機器50の操作履歴に含まれる所定の期間のチャンネル番号に基づいて、パスワードを登録しておく。 In the example shown in FIG. 7, the user, based on the channel number of a predetermined time period included in the operation history of the electronic device 50, registers the password.

そして、例えば、利用者が外出先でサービスを利用する場合、利用者は、Wi−Fi(登録商標)、或いは4G回線を介してサービスサーバ10にアクセスする(1)。 Then, for example, when the user uses the service on the go, the user, Wi-Fi (registered trademark), or accesses the service server 10 through the 4G line (1). このとき、利用者は、端末20の表示画面24上で、利用者のIDと、パスワードの入力を行う。 In this case, the user, on the display screen 24 of the terminal 20, and the ID of the user, the input of the password. 利用者からのアクセスを受け付けると、サービスサーバ10は、利用者のIDを用いて、利用者の認証が行われる場所(認証場所情報)を認証場所管理サーバ30に問い合わせる(2)。 When receiving an access from a user, the service server 10 uses the ID of the user, authentication of the user inquires location (authentication location information) to the authentication location management server 30 to be performed (2). そして、認証場所管理サーバ30からの応答を受信すると、サービスサーバ10は、認証場所情報に対応する認証装置40に対して、パスワード照合の問い合わせを行う(3)。 Upon receiving a response from the authentication site management server 30, the service server 10 to the authentication device 40 corresponding to the authentication location information, querying password verification (3). これにより、認証装置40は、受信したパスワードと、登録済みのパスワードとを照合することで、利用者の認証を行う。 Accordingly, the authentication device 40, a password received and collates the registered password, to authenticate the user. この結果、利用者の本人認証に成功すれば、サービスサーバ10は、端末20の利用者に対してサービスを提供する。 As a result, upon a successful authentication of the user, the service server 10 provides service to the user of the terminal 20.

(システム構成等) (System Configuration)
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。 The components of each device illustrated in the drawings are functionally conceptual and are not necessarily physically configured as depicted. すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。 In other words, the specific mode of distribution and integration of each apparatus is not limited to the illustrated one, depending on various loads or use conditions, dispersed or functionally or physically in arbitrary units It may be configured by integration. さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。 The process functions performed by the devices, their entirely or partially realized by a program analyzed and executed by CPU and the CPU, or implemented as hardware by wired logic.

また、本実施の形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。 Also, among the processes explained in the present embodiment, all or part of the processes explained as being automatically performed can be manually performed. Alternatively, explained as being manually performed processing It may performed automatically by all or part of the known methods. この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。 In addition, processing procedures, specific names, control procedures, specific names, information including various data and parameters may be arbitrarily changed unless otherwise specified.

(チャンネル番号以外の例) (For example, other than the channel number)
また、上記の実施形態では、チャンネル番号を用いて利用者の認証を行う場合を説明したが、実施形態はこれに限定されるものではない。 Further, in the above embodiment, a case has been described for authenticating the user by using the channel number, the embodiment is not limited thereto. 例えば、チャンネル番号に限らず、利用者によって指定される指定情報であれば、それに基づいてパスワードを生成し、利用者の認証に用いることが可能である。 For example, not only the channel number, if the designation information designated by the user, to generate a password based thereon, can be used to authenticate the user. 指定情報の一例としては、アルファベット等の文字や記号を表すボタン、若しくはカーソル移動のための矢印キー等が挙げられる。 As an example of designation information, the button representing the characters and symbols of the alphabet, etc., or arrow keys, etc. for cursor movement and the like. 例えば、利用者によって「A」「B」「矢印キーの右」が指定された場合には、認証装置40は、文字と記号の列である「AB→」をパスワードとして生成する。 For example, if "A", "B", "right arrow key" is designated by the user, the authentication device 40 generates a sequence of characters and symbols "AB →" as the password.

(プログラム) (program)
上記実施形態で説明した認証装置40は、あらかじめ用意されたプログラムをコンピュータで実行することで実現することもできる。 The above-described embodiment in the authentication described device 40 can also be realized by executing a prepared program by a computer. そこで、以下では、図1に示した認証装置40と同様の機能を実現する認証プログラムを実行するコンピュータの一例を説明する。 Therefore, in the following, an example of a computer that executes an authentication program for realizing the same function as the authentication device 40 shown in FIG.

図8は、認証プログラムを実行するコンピュータ1000を示す図である。 Figure 8 is a diagram illustrating a computer 1000 that executes the authentication program. 図8に例示するように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。 As illustrated in FIG. 8, the computer 1000 can be, for example, a memory 1010, a CPU 1020, a hard disk drive interface 1030, a disk drive interface 1040, and a network interface 1070, these units are connected by a bus 1080 that.

メモリ1010は、図8に例示するように、ROM(Read Only Memory)1011及びRAM1012を含む。 Memory 1010, as illustrated in FIG. 8, includes a ROM (Read Only Memory) 1011 and RAM 1012. ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。 ROM1011 stores, for example, a boot program, such as BIOS (Basic Input Output System). ハードディスクドライブインタフェース1030は、図8に例示するように、ハードディスクドライブ1031に接続される。 Hard disk drive interface 1030, as illustrated in FIG. 8, is connected to the hard disk drive 1031. ディスクドライブインタフェース1040は、図8に例示するように、ディスクドライブ1041に接続される。 Disk drive interface 1040, as illustrated in FIG. 8, is connected to the disc drive 1041. 例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブに挿入される。 For example removable storage medium such as a magnetic disk or optical disk, is inserted into the disk drive.

ここで、図8に例示するように、ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。 Here, as illustrated in FIG. 8, the hard disk drive 1031, for example, OS1091, application programs 1092, program modules 1093 and program data 1094. すなわち、上記の認証プログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1031に記憶される。 That is, the authentication program is a program module command is written to be executed by a computer 1000, for example, are stored in the hard disk drive 1031.

また、上記実施形態で説明した各種データは、プログラムデータとして、例えばメモリ1010やハードディスクドライブ1031に記憶される。 Further, various data described in the above embodiment, as the program data is stored in, for example, the memory 1010 or the hard disk drive 1031. そして、CPU1020が、メモリ1010やハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出し、各手順を実行する。 Then, CPU1020 reads the RAM1012 in accordance with program modules 1093 and program data 1094 stored in the memory 1010 or the hard disk drive 1031 as required to perform each step.

なお、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ等を介してCPU1020によって読み出されてもよい。 The program modules 1093 and program data 1094 according to the authentication program is not limited to being stored in the hard disk drive 1031, e.g., stored on a removable storage medium, it is read by CPU1020 through the disk drive, etc. good. あるいは、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。 Alternatively, the program modules 1093 and program data 1094 according to the authentication program, the network is stored in (LAN (Local Area Network), WAN (Wide Area Network), etc.) other computers connected via the via the network interface 1070 it may be read by the CPU1020 Te.

これらの実施例やその変形は、本願が開示する技術に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。 These examples and their modifications as would fall within the technical disclosed in this application are included in the invention and the scope of their equivalents are described in the claims.

10 サービスサーバ 11 通信部 12 サービス管理部 20 端末 21 通信部 22 記憶部 23 パスワード受付部 30 認証場所管理サーバ 31 通信部 32 認証場所記憶部 33 認証場所取得部 40 認証装置 41 通信部 42 格納部 43 操作履歴記憶部 44 パスワード生成部 45 パスワード記憶部 46 認証部 50 電子機器 51 通知部 60 リモコン装置 100 認証システム 10 service server 11 communication unit 12 the service management unit 20 terminal 21 communication unit 22 storage unit 23 the password acceptance unit 30 authenticate the location management server 31 communication unit 32 the authentication site storage unit 33 the authentication location acquisition unit 40 the authentication device 41 the communication unit 42 storage unit 43 operation history storage unit 44 password generating section 45 password storage unit 46 authentication unit 50 electronic device 51 notifying unit 60 remote control device 100 the authentication system

Claims (2)

  1. 利用者によって操作される端末と、サーバと、認証場所管理装置と、認証装置とを備えた認証システムであって、 A terminal operated by a user, a server, an authentication site management apparatus, a authentication system comprising an authentication device,
    前記端末は、 The terminal,
    前記利用者の認証を行うための認証情報の入力と、前記利用者を識別するための識別情報の入力とを受け付ける受付部 を備え、 An input of the authentication information for performing authentication of the user, includes a receiving unit that receives an input of identification information for identifying the user,
    前記認証場所管理装置は、 The authentication location management device,
    前記認証が行われる場所を示す場所情報を、前記識別情報ごとに記憶する場所情報記憶部と、 Location information indicating where the authentication is performed, and location information storing unit for storing for each of the identification information,
    前記端末で受け付けた識別情報を受信し、受信した識別情報に対応する場所情報を前記場所情報記憶部から取得する取得部と を備え、 Receiving the identification information received by the terminal, the location information corresponding to the received identification information and a acquisition unit that acquires from the location information storage unit,
    前記サーバは、 The server,
    前記端末で受け付けた認証情報と、前記認証場所管理装置で取得された場所情報とをそれぞれ受信し、受信した認証情報を、受信した場所情報に対応する前記認証装置に送信する送信部 を備え、 The authentication information received by the terminal, the received authentication location management device location information and acquisition respectively, the received authentication information includes a transmission unit that transmits to the authentication device corresponding to the received location information,
    前記認証装置は、 The authentication device,
    前記端末で受け付けた認証情報を受信する受信部と、 A receiver for receiving the authentication information received by said terminal,
    前記利用者によって指定される指定情報が入力される電子機器において、前記利用者によって入力された指定情報のうち、所定の期間に含まれる指定情報に基づいて生成された認証情報と、前記受信部によって受信された認証情報とを照合することで、前記利用者の認証を行う認証部と を備えることを特徴とする認証システム。 In the electronic apparatus specifying information is input which is designated by the user, of the specified information input by the user, the authentication information generated based on the specified information included in the predetermined period, the receiving section by collating the authentication information received by the authentication system characterized by comprising an authentication unit for authenticating the user.
  2. 利用者によって操作される端末と、サーバと、認証場所管理装置と、認証装置とを備えた認証システムによって実行される認証方法であって、 A terminal operated by a user, a server and an authentication method executed and authenticated location management device, the authentication system comprising an authentication device,
    前記端末が、前記利用者の認証を行うための認証情報の入力と、前記利用者を識別するための識別情報の入力とを受け付ける受付工程と、 The terminal, a reception step of receiving an input of authentication information for performing authentication of the user, an input of identification information for identifying the user,
    前記認証場所管理装置が、前記端末で受け付けた識別情報を受信し、受信した識別情報に対応する場所情報を、前記認証が行われる場所を示す場所情報を前記識別情報ごとに記憶する場所情報記憶部から取得する取得工程と、 The authentication location management device receives the identification information accepted by the terminal, the location information corresponding to the received identification information, location information storage for storing location information indicating where the authentication is performed for each of the identification information an acquisition step of acquiring from the part,
    前記サーバが、前記端末で受け付けた認証情報と、前記認証場所管理装置で取得された場所情報とをそれぞれ受信し、受信した認証情報を、受信した場所情報に対応する前記認証装置に送信する送信工程と、 The server, transmission of transmitting the authentication information received by the terminal, the received authentication location management device location information and acquisition respectively, the received authentication information, the authentication device corresponding to the received location information and a step,
    前記認証装置が、前記端末で受け付けた認証情報を受信する受信工程と、 A receiving step wherein the authentication device, which receives the authentication information received by said terminal,
    前記認証装置が、前記利用者によって指定される指定情報が入力される電子機器において、前記利用者によって入力された指定情報のうち、所定の期間に含まれる指定情報に基づいて生成された認証情報と、前記受信部によって受信された認証情報とを照合することで、前記利用者の認証を行う認証工程と を含むことを特徴とする認証方法。 The authentication device, an electronic apparatus specifying information is input which is designated by the user, of the specified information input by the user, the authentication information generated based on the specified information included in the predetermined time period When and collates the authentication information received by the receiving unit, the authentication method characterized by comprising an authentication step of performing authentication of the user.
JP2014100803A 2014-05-14 2014-05-14 Authentication system and authentication method Active JP6193802B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014100803A JP6193802B2 (en) 2014-05-14 2014-05-14 Authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014100803A JP6193802B2 (en) 2014-05-14 2014-05-14 Authentication system and authentication method

Publications (2)

Publication Number Publication Date
JP2015219596A JP2015219596A (en) 2015-12-07
JP6193802B2 true JP6193802B2 (en) 2017-09-06

Family

ID=54778937

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014100803A Active JP6193802B2 (en) 2014-05-14 2014-05-14 Authentication system and authentication method

Country Status (1)

Country Link
JP (1) JP6193802B2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002027576A (en) * 2000-07-05 2002-01-25 Toshiba Corp Remote controller, portable telephone, electronic apparatus and its control method
JP2006107274A (en) * 2004-10-07 2006-04-20 Matsushita Electric Ind Co Ltd Hash function operation system, encryption system and unauthorized analysis/tampering prevention system
US8640231B2 (en) * 2006-02-23 2014-01-28 Microsoft Corporation Client side attack resistant phishing detection
JP2012073796A (en) * 2010-09-28 2012-04-12 Hitachi Ltd Biometric authentication system, biometric authentication method and authentication server
JP5289480B2 (en) * 2011-02-15 2013-09-11 キヤノン株式会社 The information processing system, a method of controlling an information processing apparatus, and a program.
JP6215134B2 (en) * 2014-05-14 2017-10-18 日本電信電話株式会社 Authentication system, an authentication method, an authentication device and an authentication program

Also Published As

Publication number Publication date
JP2015219596A (en) 2015-12-07

Similar Documents

Publication Publication Date Title
KR100655400B1 (en) Method and system for visualising a level of trust of network communication operations and connection of servers
KR101721032B1 (en) Security challenge assisted password proxy
US8925062B1 (en) Techniques for user authentication
CN102685202B (en) User id shared between the operating system and applications
JP4313171B2 (en) Authentication control device and the authentication control method
JP4301997B2 (en) Information appliances for authentication method by the mobile phone
CN100437551C (en) Method and apparatus of automatically accessing by using multiple user's equipments
JP4413774B2 (en) User authentication method and system using the e-mail address and hardware information
CN104396290B (en) Single-service system and its method of operation certificate
US20070199059A1 (en) System, method and program for user authentication, and recording medium on which the program is recorded
JP2009116902A (en) Generalized user identification and authentication system
JP2003244183A (en) Network equipment and remote control relay server
CN107113326A (en) Rule based device enrollment
US8468576B2 (en) System and method for application-integrated information card selection
CN101316424A (en) Information transmission method, system and device
JP2012252579A (en) Image forming system, image forming apparatus, and program
WO2005085973A1 (en) Data update system, data update method, date update program, and robot system
US9288213B2 (en) System and service providing apparatus
KR20140068964A (en) Resource access authorization
US20160294804A1 (en) Information processing apparatus, information processing method, and information processing program
US8572701B2 (en) Authenticating via mobile device
KR101574838B1 (en) Personal portable secured network access system
CN102804201B (en) Line two-factor user authentication system, method and program which
CN101184204A (en) Authentication method for interdynamic television service
EP3065074A1 (en) Fingerprint authentication method and device, intelligent terminal, and computer storage medium

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20151001

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20151005

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160915

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170711

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170728

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170808

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170810

R150 Certificate of patent or registration of utility model

Ref document number: 6193802

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150