JP6258111B2 - 認証システム及び認証方法 - Google Patents
認証システム及び認証方法 Download PDFInfo
- Publication number
- JP6258111B2 JP6258111B2 JP2014083923A JP2014083923A JP6258111B2 JP 6258111 B2 JP6258111 B2 JP 6258111B2 JP 2014083923 A JP2014083923 A JP 2014083923A JP 2014083923 A JP2014083923 A JP 2014083923A JP 6258111 B2 JP6258111 B2 JP 6258111B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- user
- terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本実施形態に係る認証システム100は、利用者の端末にパスワードが入力されると、利用者が自宅で管理するオブジェクト(物体)の状態に基づいてパスワードを生成し、入力されたパスワードと照合することで、利用者の認証を行う。以下の説明では、認証システム100が、ネットワークサービスを利用する利用者の認証において、家具を模倣した小型のオブジェクト(家具オブジェクト)を用いて、パスワードの生成を行う場合を説明する。なお、家具オブジェクトを用いる認証は一例に過ぎず、他の実施形態については後述する。
図1は、本実施形態に係る認証システムの構成の一例を示す図である。図1に示すように、認証システム100は、サービスサーバ10と、端末20と、オブジェクト場所管理サーバ30と、オブジェクト管理装置40とを備える。サービスサーバ10、端末20、オブジェクト場所管理サーバ30及びオブジェクト管理装置40は、ネットワーク5を介して接続される。ここで、ネットワーク5は、例えば、WWW(World Wide Web)、WAN(Wide Area Network)等、任意の通信ネットワークである。また、オブジェクト管理装置40は、利用者の自宅に構築されたホームネットワーク(HNW)7内に設置される。
図5は、本実施形態に係る認証システム100における処理の流れを示すシーケンス図である。なお、図5に示す例では、サービスサーバ10によって提供されるサービスが、ブラウザ−Webサービス型である場合を説明する。このブラウザ−Webサービス型とは、ブラウザを介してサービスが提供される形式を表す。
本実施形態に係る認証システム100は、利用者の端末20にパスワードが入力されると、オブジェクト管理装置40で管理される家具オブジェクトの状態に基づいて、パスワードを生成し、入力されたパスワードと照合することで、利用者の認証を行う。このため、認証システム100は、認証に関する負担を軽減することができる。例えば、認証システム100によれば、サービスの提供者は、パスワード自体を管理(保存)しないので、管理負担が軽減される。また、サービスの利用者は、現実に存在するオブジェクトを用いてパスワードを設定するので、パスワードを記憶したり変更したりすることが容易になる。また、一例を挙げると、利用者が毎朝出勤する際に、オブジェクトの配置を変更することで、日々変更されるパスワードを実現することが可能となる。また、認証システム100によれば、パスワードを紙に記録しなくとも暗記することが容易になるので、ITリテラシーが低い者(例えば、子どもや高齢者等)であっても容易かつ安全にパスワード(オブジェクト)を管理することができる。
さて、これまで本発明の実施形態について説明したが、本発明は上述した実施形態以外にも、種々の異なる形態にて実施されて良いものである。
例えば、上記の実施形態では、パスワードの原本となるオブジェクトが、家具を模倣した家具オブジェクトである場合を説明したが、実施形態はこれに限定されるものではない。例えば、オブジェクトは、実際に利用者の自宅にある家具そのものであっても良い。この場合、オブジェクト管理装置40は、カメラ42aが自宅の所定の位置に設置され、カメラ42aの撮影範囲に含まれる家具の並び順(例えば、左から、TV、鏡、花瓶・・・等)に基づいて、パスワードを生成しても良い。この場合、オブジェクト検知部42は、容器42bを備えていなくても良い。また、この他にオブジェクトとして利用可能なものとしては、例えば、マグネット、積み木、色つきの付箋、文字等が挙げられる。言い換えると、少なくとも、カメラ42aで撮影された画像からパターンマッチングによってその位置を特定可能な物体であれば、本実施形態に係るオブジェクトとして利用可能である。
また、上記の実施形態では、オブジェクト検知部42がカメラ42aを備え、撮影画像におけるオブジェクトの位置に基づいて、パスワードが生成される場合を説明したが、実施形態はこれに限定されるものではない。例えば、オブジェクトが磁石で形成され、オブジェクト検知部42が磁性を有するタッチパネルを備える場合であっても良い。この場合、オブジェクト検知部42は、タッチパネルに磁力で付着したオブジェクトの位置をタッチパネルで検知する。具体的には、オブジェクト検知部42は、図4Bの配置領域45がタッチパネルで形成され、配置領域45の1行目の1列目と、2行目の4列目と、3行目の2列目とにオブジェクトが付着されていることを検知する。そして、パスワード生成部43は、オブジェクト検知部42によって検知されたオブジェクトの位置に基づいて、パスワードを生成する。なお、この場合、磁石を備えることが可能な物体であれば、オブジェクトとして利用可能である。
また、図5では、サービスサーバ10によって提供されるサービスが、ブラウザ−Webサービス型である場合を説明したが、端末アプリ型であっても良い。この端末アプリ型とは、サービスを利用するためのアプリが端末20にインストールされ、このアプリを用いてサービスが提供される形式を表す。
また、上記の実施形態では、文字列をパスワードとして生成する場合を例示したが、実施形態はこれに限定されるものではない。例えば、認証システム100は、チャレンジレスポンス方式の認証に適用されても良い。
また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上述文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、図1に例示した認証部44は、サービスサーバ10に備えられていても良い。
上記実施形態で説明したオブジェクト管理装置40は、あらかじめ用意されたプログラムをコンピュータで実行することで実現することもできる。そこで、以下では、図1に示したオブジェクト管理装置40と同様の機能を実現するオブジェクト管理プログラムを実行するコンピュータの一例を説明する。
11 通信部
12 サービス管理部
20 端末
21 通信部
22 パスワード受付部
30 オブジェクト場所管理サーバ
31 通信部
32 オブジェクト場所記憶部
33 オブジェクト場所取得部
40 オブジェクト管理装置
41 通信部
42 オブジェクト検知部
43 パスワード生成部
44 認証部
100 認証システム
Claims (6)
- 利用者によって操作される端末と、サーバと、オブジェクト場所管理装置と、オブジェクト管理装置とを備えた認証システムであって、
前記端末は、
前記利用者の認証を行うための認証情報と、当該利用者を識別する識別情報とを受け付ける受付部
を備え、
前記オブジェクト場所管理装置は、
物体であるオブジェクトの場所を示す場所情報を、前記識別情報ごとに記憶する記憶部と、
前記端末で受け付けた識別情報を受信し、受信した識別情報に対応する場所情報を前記記憶部から取得する取得部と
を備え、
前記サーバは、
前記端末で受け付けた認証情報と、前記オブジェクト場所管理装置で取得された場所情報とをそれぞれ受信し、受信した認証情報を、受信した場所情報に対応する前記オブジェクト管理装置に送信する送信部
を備え、
前記オブジェクト管理装置は、
前記端末で受け付けた認証情報を受信する受信部と、
物体であるオブジェクトの位置を検知する検知部と、
前記検知部によって検知されたオブジェクトの位置に基づいて、前記認証情報を生成する生成部と、
前記受信部によって受信された認証情報と、前記生成部によって生成された認証情報とを照合することで、前記利用者の認証を行う認証部と
を備えることを特徴とする認証システム。 - 前記受付部は、前記オブジェクトを表す画像を前記端末の画面に表示させ、当該画面における当該画像の位置に基づいて、前記認証情報を受け付けることを特徴とする請求項1に記載の認証システム。
- 前記検知部は、カメラを備え、当該カメラで前記オブジェクトを撮影し、撮影した画像における当該オブジェクトの位置を検知し、
前記生成部は、前記検知部によって検知された前記オブジェクトの位置に基づいて、前記認証情報を生成することを特徴とする請求項1又は2に記載の認証システム。 - 前記オブジェクトは、磁石で形成され、
前記検知部は、磁性を有するタッチパネルを備え、当該タッチパネルに付着した前記オブジェクトの位置を当該タッチパネルで検知し、
前記生成部は、前記検知部によって検知された前記オブジェクトの位置に基づいて、前記認証情報を生成することを特徴とする請求項1又は2に記載の認証システム。 - 前記オブジェクトは、RFID(Radio Frequency Identification)タグを備え、
前記検知部は、前記RFIDタグに書き込まれた情報を読み取るRFIDリーダを所定の位置に備え、前記RFIDタグの情報を読み取ったRFIDリーダの位置を当該RFIDタグを備える前記オブジェクトの位置として検知し、
前記生成部は、前記検知部によって検知された前記オブジェクトの位置に基づいて、前記認証情報を生成することを特徴とする請求項1又は2に記載の認証システム。 - 利用者によって操作される端末と、サーバと、オブジェクト場所管理装置と、オブジェクト管理装置とを備えた認証システムによって実行される認証方法であって、
前記端末は、
前記利用者の認証を行うための認証情報と、当該利用者を識別する識別情報とを受け付ける受付工程
を含み、
前記オブジェクト場所管理装置は、
前記端末で受け付けた識別情報を受信し、受信した識別情報に対応する場所情報を、
物体であるオブジェクトの場所を示す場所情報を前記識別情報ごとに記憶する記憶部から取得する取得工程
を含み、
前記サーバは、
前記端末で受け付けた認証情報と、前記オブジェクト場所管理装置で取得された場所情報とをそれぞれ受信し、受信した認証情報を、受信した場所情報に対応する前記オブジェクト管理装置に送信する送信工程
を含み、
前記オブジェクト管理装置は、
前記端末で受け付けた認証情報を受信する受信工程と、
物体であるオブジェクトの位置を検知する検知工程と、
前記検知工程によって検知されたオブジェクトの位置に基づいて、前記認証情報を生成する生成工程と、
前記受信工程によって受信された認証情報と、前記生成工程によって生成された認証情報とを照合することで、前記利用者の認証を行う認証工程と
を含むことを特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014083923A JP6258111B2 (ja) | 2014-04-15 | 2014-04-15 | 認証システム及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014083923A JP6258111B2 (ja) | 2014-04-15 | 2014-04-15 | 認証システム及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015204041A JP2015204041A (ja) | 2015-11-16 |
JP6258111B2 true JP6258111B2 (ja) | 2018-01-10 |
Family
ID=54597455
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014083923A Active JP6258111B2 (ja) | 2014-04-15 | 2014-04-15 | 認証システム及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6258111B2 (ja) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297546A (ja) * | 2001-03-29 | 2002-10-11 | Just Syst Corp | ユーザ認証方法および装置 |
JP2003345757A (ja) * | 2002-05-30 | 2003-12-05 | Hitachi Ltd | 個人認証システム |
JP4774838B2 (ja) * | 2005-07-07 | 2011-09-14 | ソニー株式会社 | 通信装置、認証方法及び認証プログラム |
JP5153591B2 (ja) * | 2008-11-26 | 2013-02-27 | 株式会社日立製作所 | 認証仲介サーバ、プログラム、認証システム及び選択方法 |
JP5429281B2 (ja) * | 2009-03-24 | 2014-02-26 | 日本電気株式会社 | 仲介装置、仲介方法、プログラム及び仲介システム |
-
2014
- 2014-04-15 JP JP2014083923A patent/JP6258111B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015204041A (ja) | 2015-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11282063B2 (en) | Method and apparatus of barcode-based mobile processing | |
US9055055B1 (en) | Provisioning account credentials via a trusted channel | |
JP6426791B2 (ja) | ユーザ認証方法及びこれを実現するためのシステム | |
US11394709B2 (en) | Authentication device management device, authentication device management method, non-transitory computer-readable recording medium, and authentication device management system | |
CN106164917B (zh) | 用于远程会话的用户特定应用激活 | |
CN103248657B (zh) | 网络发布设备信息方法及其设备信息分享方法 | |
US20180014197A1 (en) | Configuration for multi-factor event authorization | |
US10984084B2 (en) | System, device management system, and methods for the same | |
JP2014092831A (ja) | 2次元バーコード表示端末、2次元バーコード表示方法、およびプログラム、並びに、来店証明システム | |
JP2015111415A (ja) | 情報処理システム及び情報処理方法 | |
JP2008047022A (ja) | 携帯端末装置による情報共有システム | |
US9100244B2 (en) | Registration method and registration apparatus | |
JP2019096938A (ja) | システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム | |
JP7196241B2 (ja) | 情報処理装置、制御方法、およびプログラム | |
US20190205619A1 (en) | Visible light identity verification systems and methods | |
CN102710591A (zh) | 服务器系统以及客户端装置的控制方法 | |
JP2016012207A (ja) | 情報処理システム、情報処理方法、端末装置およびプログラム | |
CA3120871A1 (en) | Digital identity management device | |
JP2008186338A (ja) | アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置、クライアント装置 | |
CN104601594A (zh) | 基于二维码的otp令牌设备的身份认证装置及方法 | |
JP7021790B2 (ja) | 構造化された記憶済みデータへのアクセスの提供 | |
US11076293B2 (en) | Access control device, computer-readable recording medium storing access control program, and access control system | |
JP6258111B2 (ja) | 認証システム及び認証方法 | |
US12045328B2 (en) | Visible light identity verification systems and methods | |
US10454684B2 (en) | Method for authentication using an electronic device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20151001 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20151005 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160715 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170419 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170509 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170526 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170919 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171018 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171206 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6258111 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |