JP7574158B2 - Terminal and authentication device - Google Patents
Terminal and authentication device Download PDFInfo
- Publication number
- JP7574158B2 JP7574158B2 JP2021143351A JP2021143351A JP7574158B2 JP 7574158 B2 JP7574158 B2 JP 7574158B2 JP 2021143351 A JP2021143351 A JP 2021143351A JP 2021143351 A JP2021143351 A JP 2021143351A JP 7574158 B2 JP7574158 B2 JP 7574158B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- code
- unit
- location information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
本発明は、自端末において所定の機能を利用するための認証の対象となる端末、及び当該認証に係る認証用装置に関する。 The present invention relates to a terminal that is subject to authentication in order to use a specific function on the terminal itself, and an authentication device related to said authentication.
従来、自端末において所定の機能を利用するための端末の認証を容易にする方法が提案されている。そのような方法として、特許文献1には、端末が、他の端末に表示されたコードを読み取って、読み取ったコードを含む認証要求を行うことが記載されている。このような認証によれば、認証を受ける端末では、ユーザがID及びパスワード等を入力する必要なく認証を受けることができる。 Conventionally, methods have been proposed to facilitate authentication of a terminal in order to use a specific function on the terminal itself. As one such method, Patent Document 1 describes a method in which a terminal reads a code displayed on another terminal and issues an authentication request including the read code. With this type of authentication, the terminal to be authenticated can be authenticated without the user having to input an ID, password, etc.
上述した特許文献1に示される方法では、他の端末に表示されたコードが不正に取得されると、本来、認証を受けるべきではない第三者の端末が認証を受けられてしまう。 In the method described in Patent Document 1 above, if the code displayed on another terminal is illegally obtained, a third party's terminal that should not be authenticated can be authenticated.
本発明は、上記に鑑みてなされたものであり、端末に表示されるコードを用いた認証において不正な認証を防ぐことができる端末及び認証用装置を提供することを目的とする。 The present invention has been made in consideration of the above, and aims to provide a terminal and authentication device that can prevent fraudulent authentication when using a code displayed on the terminal.
上記の目的を達成するために、本発明に係る端末は、自端末において所定の機能を利用するための認証に用いられる認証情報を含むと共に他の端末に表示されるコードを読み取る読取部と、自端末の位置を示す自端末位置情報を取得する位置取得部と、位置取得部によって取得された自端末位置情報に応じて、読取部によって読み取られたコードに含まれる認証情報を含む認証要求を行う認証要求部と、認証要求部によって行われた認証要求に対する認証結果に応じて自端末において所定の機能を利用する機能利用部と、を備える。読取部は、他の端末の位置を示す他端末位置情報を更に含むコードを読み取り、認証要求部は、読取部によって読み取られたコードに含まれる他端末位置情報と自端末位置情報とを比較して、比較結果に応じて認証要求を行う。又は、認証要求部は、位置取得部によって取得された自端末位置情報も含む認証要求を行い、認証要求が行われた認証用装置は、認証要求に含まれる認証情報及び自端末位置情報に基づいて認証を行って認証結果を端末に出力する。 In order to achieve the above object, the terminal according to the present invention includes a reading unit that reads a code that includes authentication information used for authentication to use a specific function in the terminal itself and is displayed on another terminal, a location acquisition unit that acquires local terminal location information indicating the location of the terminal itself, an authentication request unit that makes an authentication request including the authentication information included in the code read by the reading unit according to the local terminal location information acquired by the location acquisition unit, and a function utilization unit that utilizes a specific function in the terminal itself according to an authentication result for the authentication request made by the authentication request unit. The reading unit reads a code that further includes other terminal location information that indicates the location of the other terminal, and the authentication request unit compares the other terminal location information included in the code read by the reading unit with the local terminal location information and makes an authentication request according to the comparison result. Alternatively, the authentication request unit makes an authentication request that also includes the local terminal location information acquired by the location acquisition unit, and the authentication device to which the authentication request is made performs authentication based on the authentication information and the local terminal location information included in the authentication request and outputs the authentication result to the terminal.
また、本発明に係る認証用装置は、自端末において所定の機能を利用するための認証に用いられる認証情報を含むと共に他の端末に表示されるコードの生成の要求、及び当該他の端末の位置を示す他端末位置情報を受け付けて、当該他端末位置情報を含む当該コードを生成するコード生成部を備え、コード生成部は、他端末位置情報に基づいて前記コードを生成するか否かを判断する。 In addition, the authentication device of the present invention has a code generation unit that receives a request for generation of a code that includes authentication information used for authentication to use a specified function on the terminal itself and is to be displayed on another terminal, and other terminal location information that indicates the location of the other terminal, and generates the code that includes the other terminal location information , and the code generation unit determines whether to generate the code based on the other terminal location information .
また、本発明に係る認証用装置は、端末から、他の端末から読み取られたコードに含まれる、当該端末において所定の機能を利用するための認証に用いられる認証情報及び当該端末の位置を示す自端末位置情報を含む認証要求を受け付ける認証要求受付部と、認証要求受付部によって受け付けられた認証要求に含まれる認証情報及び自端末位置情報に基づいて認証を行って認証結果を端末に出力する認証部と、コードの生成の要求、及び他の端末の位置を示す他端末位置情報を受け付けて、受け付けた他端末位置情報に基づいて当該コードを生成するか否かを判断して、コードを生成するコード生成部と、を備える。 In addition, the authentication device of the present invention includes an authentication request receiving unit that receives from a terminal an authentication request including authentication information used for authentication to use a specified function on the terminal, which is contained in a code read from another terminal, and own terminal location information indicating the location of the terminal; an authentication unit that performs authentication based on the authentication information and own terminal location information contained in the authentication request received by the authentication request receiving unit and outputs the authentication result to the terminal; and a code generation unit that receives a request for code generation and other terminal location information indicating the position of the other terminal, determines whether or not to generate the code based on the received other terminal location information, and generates the code .
本発明に係る端末及び認証用装置によれば、端末において機能が利用される際の認証が自端末位置情報に応じて行われる。従って、本発明に係る端末及び認証用装置によれば、端末の位置に基づいて他の端末に表示されるコードを用いた認証において不正な認証を防ぐことができる。 The terminal and authentication device according to the present invention perform authentication when a function is used on the terminal according to the terminal's own terminal location information. Therefore, the terminal and authentication device according to the present invention can prevent fraudulent authentication when using a code displayed on another terminal based on the terminal's location.
本発明によれば、端末に表示されるコードを用いた認証において不正な認証を防ぐことができる。 The present invention makes it possible to prevent fraudulent authentication using a code displayed on a terminal.
以下、図面と共に本発明に係る端末及び認証用装置の実施形態について詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。 Below, an embodiment of a terminal and an authentication device according to the present invention will be described in detail with reference to the drawings. Note that in the description of the drawings, the same elements are given the same reference numerals, and duplicated descriptions will be omitted.
<第1実施形態>
図1に本実施形態に係る端末である認証対象端末10、及び本実施形態に係る認証用装置であるサーバ20を示す。認証対象端末10は、ユーザによって用いられるコンピュータである。例えば、認証対象端末10は、ユーザに携帯又は装着される装置であり、ヘッドマウントディスプレイ等であってもよい。また、認証対象端末10は、MR(複合現実)の表示等を行うものであってもよい。
First Embodiment
1 shows an
認証対象端末10は、本実施形態に係る所定の機能を有する。例えば、認証対象端末10は、工場等の所定の作業場所で作業員であるユーザによって用いられ、当該作業場所での作業に必要な機能を有する。当該機能は、例えば、作業を行うための手順及び機器の操作マニュアル等の業務資料をユーザに提示する機能、及び業務のための遠隔地とのユーザとの通話機能である。なお、当該機能が用いられる場所及び当該機能自体は、上記のものに限られず任意のものであってもよい。
The
当該機能は、例えば、認証対象端末10にインストールされる特定のアプリケーションである業務支援アプリによって実現されてもよい。認証対象端末10は、業務支援アプリの機能を利用してよいかの認証を受ける。即ち、認証対象端末10は、業務支援アプリの機能利用のためのログインを行う。認証が成功する、即ち、ログインを行うと、認証対象端末10における業務支援アプリの機能が利用可能となる。なお、認証対象端末10が有する機能は、業務支援アプリ以外によって実現されてもよい。
The function may be realized, for example, by a business support app, which is a specific application installed in the
サーバ20は、上記の認証を行う装置である。サーバ20は、例えば、PC(パーソナルコンピュータ)又はサーバ装置等のコンピュータによって実現される。
The
上記の認証には、コード表示端末30も用いられる。コード表示端末30は、ユーザによって用いられるコンピュータである。例えば、コード表示端末30は、ユーザに携帯される装置であり、スマートフォン等であってもよい。コード表示端末30は、少なくとも情報の表示機能を有する。認証対象端末10、サーバ20及びコード表示端末30は、通信機能を有している。認証対象端末10とサーバ20とは、それぞれが有する通信機能によって互いにネットワークを介して情報の送受信を行うことができる。また、コード表示端末30とサーバ20とは、それぞれが有する通信機能によって互いにネットワークを介して情報の送受信を行うことができる。
The
認証は、認証対象端末10からサーバ20に認証に用いられる認証情報を送信することによって行われる。コード表示端末30は、認証情報を含むコードを表示する。認証対象端末10は、コード表示端末30に表示されるコードを読み取り、読み取ったコードから認証情報を取得してサーバ20に送信して認証を受ける。このような認証によれば、認証対象端末10においてユーザが認証に用いられるID及びパスワード等の情報を、ユーザの操作によって入力する必要がなく容易に認証を受けることができる。特に認証対象端末10が、ユーザがID及びパスワード等の情報を入力しやすいインターフェースを有してない場合であっても容易に認証を受けることができる。
Authentication is performed by transmitting authentication information used for authentication from the
引き続いて、本実施形態に係る認証対象端末10及びサーバ20の機能を説明する。また、以下の説明では、当該機能に対応するコード表示端末30の機能もあわせて説明する。まず、サーバ20の機能を説明し、その後、認証対象端末10の機能を説明する。図1に示すように本実施形態に係るサーバ20は、コード生成部21と、認証要求受付部22と、認証部23とを備えて構成される。
Next, the functions of the
コード生成部21は、自端末において所定の機能を利用するための認証に用いられる認証情報を含むと共に他の端末に表示されるコードの生成の要求を受け付けて、当該コードを生成する機能部である。また、コード生成部21は、当該他の端末の位置を示す他端末位置情報を受け付けて、当該他端末位置情報を含む当該コードを生成する。コード生成部21は、他端末位置情報に基づいてコードを生成するか否かを判断してもよい。コード生成部21は、以下のようにコードを生成する。
The
コードの生成の要求は、他の端末であるコード表示端末30によって行われる。コードの生成の要求は、認証対象端末10が認証を受ける位置に、コード表示端末30が位置している状態で行われる必要がある。なお、認証対象端末10が認証を受ける位置と、コード表示端末30がコードの生成を要求する位置とは、厳密に一致している必要はなく、例えば、数メートル以内等の一定の距離以内にあればよい。
The request for code generation is made by another terminal, the
例えば、認証対象端末10が認証を受ける位置と、コード表示端末30がコードの生成を要求する位置とは、業務支援アプリが利用される工場等の所定の作業場所である。これによって、コード表示端末30による要求によってコードが生成された後に、所定の作業場所以外の場所で業務支援アプリの利用のための認証を受けようとしても認証が成功せず、業務支援アプリを利用することができない。例えば、コードを生成するためのID及びパスワード若しくは業務支援アプリが流出した場合、コード表示端末30の紛失若しくは盗難があった場合、又は、本来、業務支援アプリを利用する権限がない第三者が不正にコードを取得した場合等でも、第三者又は悪意のあるユーザによる業務支援アプリの不正利用を防止することができる。これによって、業務支援アプリの利用の際に参照できる機密情報の流出を防止することができる。
For example, the location where the
コード表示端末30は、例えば以下のように、サーバ20に対してコードの生成の要求を行う。コード表示端末30は、サーバ20にアクセスしてコードの生成のための認証を受ける。例えば、コード表示端末30は、ユーザのコード表示端末30に対する操作を受け付けて、当該認証のためのID及びパスワードを入力して、当該ID及びパスワードをコードの生成の要求としてサーバ20に送信する。
The
コード生成部21は、コード表示端末30から送信されたID及びパスワードを受信する。コード生成部21は、予め設定されて記憶したID及びパスワードの組み合わせと、受信したID及びパスワードの組み合わせとを比較する。コード生成部21は、比較の結果、これらの組み合わせが一致していたら認証成功とし、これらの組み合わせが一致していなかったら認証失敗とする。
The
また、コード表示端末30は、他の端末である自端末の位置を示す他端末位置情報を取得する。他端末位置情報は、例えば、コード表示端末30の位置の緯度及び経度の情報でよく、それ以外の従来の位置を示す情報でもよい。コード表示端末30は、GPS(グローバル・ポジショニング・システム)による測位機能等の自端末の測位機能を有しており、当該測位機能によって他端末位置情報を取得する。なお、コード表示端末30が有する測位機能は、上記以外のものであってもよい。コード表示端末30は、コードが生成される際、例えば、上記の認証を受けるタイミングでの測位によって得られた他端末位置情報を取得して、コードの生成の要求とあわせてサーバ20に送信する。コード表示端末30は、上記の認証が成功した後に他端末位置情報をサーバ20に送信してもよいし、ID及びパスワードと同時に他端末位置情報をサーバ20に送信してもよい。
The
コード生成部21は、コード表示端末30から送信された他端末位置情報を受信して受け付ける。コード生成部21は、上記の認証に成功した場合、受け付けた他端末位置情報に基づいてコードを生成するか否かを判断する。コード生成部21は、コード生成を許可する位置を予め記憶しておく。例えば、コード生成部21は、当該位置として所定の作業場所の位置を記憶しておく。記憶される位置を示す情報は、緯度及び経度の情報でよく、それ以外の従来の位置を示す情報でもよい。コード生成を許可する位置は、例えば、業務支援アプリの機能を管理する管理者等によって予め設定されてサーバ20に登録される。
The
コード生成部21は、記憶したコード生成を許可する位置と、他端末位置情報によって示される位置とを以下のように照合する。コード生成部21は、コード生成を許可する位置と、他端末位置情報によって示される位置との距離を算出する。コード生成部21は、算出した距離と予め設定されて記憶した閾値とを比較する。距離が閾値以下であった場合、コード生成部21は、コードを生成すると判断する。距離が閾値を超えていた場合、コード生成部21は、コードを生成しないと判断する。上記の位置の照合による判断は、予め設定されたコード生成を許可する位置と近接する位置に、コードが生成される際のコード表示端末30が位置している場合のみにコードの生成を行うためのものである。例えば、コードが生成される際のコード表示端末30が所定の作業場所に位置している場合のみにコードを生成するためのものである。
The
なお、コード生成を許可する位置は、位置の範囲を示す情報でもよい。この場合、コードを生成するか否かの判断は、他端末位置情報によって示される位置が当該範囲に含まれるか否かを判断することによって行われてもよい。例えば、他端末位置情報によって示される位置が当該範囲に含まれていれば、コードを生成すると判断し、他端末位置情報によって示される位置が当該範囲に含まれていなければ、コードを生成しないと判断する。 The location where code generation is permitted may be information indicating a range of locations. In this case, the decision as to whether or not to generate a code may be made by determining whether or not the location indicated by the other terminal location information is included in that range. For example, if the location indicated by the other terminal location information is included in that range, it is determined that a code should be generated, and if the location indicated by the other terminal location information is not included in that range, it is determined that a code should not be generated.
また、コード生成部21は、上記の位置の照合を、上記のID及びパスワードによる認証の後ではなく、当該認証の前に行ってもよい。この場合、コード生成部21は、位置の照合が成功した場合(即ち、上記の距離が閾値以下であった場合)、上記のID及びパスワードによる認証を行う。コード生成部21は、位置の照合が失敗した場合(即ち、上記の距離が閾値を超えていた場合)、上記のID及びパスワードによる認証を行わずに、コードを生成しないと判断する。位置の照合後の上記のID及びパスワードによる認証が成功したら、コード生成部21は、コードを生成すると判断する。位置の照合後の上記のID及びパスワードによる認証が失敗したら、コード生成部21は、コードを生成しないと判断する。なお、位置の照合を、ID及びパスワードによる認証の前に行う場合、コード表示端末30は、他端末位置情報とID及びパスワードと同時にサーバ20に送信してもよいし、他端末位置情報を先に送信して、位置の照合が成功した後にID及びパスワードをサーバ20に送信してもよい。
The
コード生成部21は、コードを生成すると判断した場合、自端末において所定の機能を利用するための認証、具体的には、業務支援アプリの利用のための認証に用いられる認証情報を含むコードを生成する。認証情報は、コード表示端末30から送信されたID及びパスワードでよい。また、認証情報は、コード生成部21によって生成されるワンタイムパスワードを含んでいてもよい。また、ID及びパスワードは、暗号化されたものであってもよい。あるいは、認証情報は、認証を用いることができる任意の情報でもよい。また、コード生成部21は、生成するコードに他端末位置情報を含める。コード生成部21は、コードに含められた認証情報を認証部23に出力する。認証情報は、認証部23における認証に用いられる。
When the
コード生成部21によって生成されるコードは、従来の2次元コードでよい。但し、コードは、必ずしも2次元コードである必要はなく、表示されたものから情報が読み取られる任意のコード(例えば、バーコード)であってもよい。コード生成部21によるコードの生成自体は、従来のコードの生成の方法によって行われればよい。コード生成部21は、生成したコードを要求元であるコード表示端末30に送信する。
The code generated by the
コード生成部21は、コードを生成しないと判断した場合、上記の処理を行わない。この場合、コード生成部21は、コード表示端末30に対してコードを生成しない旨の通知を行ってもよい。
If the
コード表示端末30は、コード生成部21との間の上記のやり取り及びコードの表示をコード表示端末30が備えるウェブブラウザによって行ってもよい。ウェブブラウザ等の汎用のアプリケーションを用いることで、当該アプリケーションを有する任意の端末をコード表示端末30として利用することできる。また、専用のアプリケーションの製造コストを削減することができる。
The
また、コード生成部21によるコード表示端末30の認証は、上記のID及びパスワードによる認証以外によって行われてもよい。例えば、虹彩認証が行われてもよい。
In addition, authentication of the
認証要求受付部22は、端末から、他の端末から読み取られたコードに含まれる、当該端末において所定の機能を利用するための認証に用いられる認証情報を含む認証要求を受け付ける機能部である。認証要求受付部22は、認証対象端末10から送信された認証要求を受信して受け付ける。認証対象端末10による認証要求の送信については、後述する。認証要求受付部22は、認証対象端末10から受け付けた認証要求に含まれる認証情報を認証部23に出力する。
The authentication
認証部23は、認証要求受付部22によって受け付けられた認証要求に含まれる認証情報に基づいて認証を行って認証結果を端末に出力する機能部である。認証部23は、コード生成部21から認証情報を入力して記憶しておく。認証部23は、認証要求受付部22から認証情報を入力する。認証部23は、記憶した認証情報及び認証要求受付部22から入力した認証情報に基づいて認証を行う。当該認証自体は、従来と同様に行われればよい。例えば、認証部23は、記憶した認証情報と、認証要求受付部22から入力した認証情報とを比較して、それらが一致していたら認証成功とし、それらが一致していなければ認証失敗とする。認証部23は、認証要求の送信元の認証対象端末10に認証結果を送信して出力する。
The
認証が成功すると、認証対象端末10では業務支援アプリの機能が利用可能となる。認証が失敗すると、認証対象端末10では業務支援アプリの機能の利用が禁止される(許可されない)。以上が、本実施形態に係るサーバ20の機能である。
If the authentication is successful, the functions of the business support app become available on the
続いて、認証対象端末10の機能を説明する。図1に示すように本実施形態に係る認証対象端末10は、読取部11と、位置取得部12と、認証要求部13と、機能利用部14とを備えて構成される。なお、認証対象端末10の上記の機能は、業務支援アプリによって実現されてもよい。この場合、業務支援アプリにおける認証を受けるための機能については、認証を受けなくても利用することができる。
Next, the functions of the
読取部11は、自端末において所定の機能を利用するための認証に用いられる認証情報を含むと共に他の端末に表示されるコードを読み取る機能部である。読取部11は、他の端末の位置を示す他端末位置情報を更に含むコードを読み取る。
The
他の端末であるコード表示端末30は、上述したようにサーバ20から送信されたコードを受信する。コード表示端末30は、受信したコードを表示する。読取部11は、コード表示端末30によって表示されるコードを読み取る。認証対象端末10は、従来のカメラ等の撮像装置を有しており、読取部11は、当該撮像装置によってコードを撮像して読み取る。読取部11によるコードの読み取りは、例えば、ユーザの認証対象端末10に対する操作によって、認証対象端末10がコードを読み取り可能な状態にされる共に表示されたコードに認証対象端末10がかざされることで行われる。なお、上記のコードの読み取り自体は、従来と同様に行われればよい。読取部11は、読み取ったコードの情報を認証要求部13に送信する。
The
位置取得部12は、自端末の位置を示す自端末位置情報を取得する機能部である。自端末位置情報は、例えば、認証対象端末10の位置の緯度及び経度の情報でよく、それ以外の従来の位置を示す情報でもよい。認証対象端末10は、GPSによる測位機能等の自端末の測位機能を有しており、位置取得部12は、当該測位機能によって他端末位置情報を取得する。なお、認証対象端末10が有する測位機能は、上記以外のものであってもよい。
The
位置取得部12は、認証対象端末10において認証を受けるタイミングで測位を行って自端末位置情報を取得する。例えば、位置取得部12は、読取部11によってコードが読み取られるタイミングで自端末位置情報を取得する。位置取得部12は、取得した自端末位置情報を認証要求部13に出力する。
The
認証要求部13は、位置取得部12によって取得された自端末位置情報に応じて、読取部11によって読み取られたコードに含まれる認証情報を含む認証要求を行う機能部である。認証要求部13は、読取部11によって読み取られたコードに含まれる他端末位置情報と自端末位置情報とを比較して、比較結果に応じて認証要求を行う。認証要求部13は、例えば、以下のように認証要求を行う。
The
認証要求部13は、読取部11から読み取られたコードの情報を入力する。読み取られたコードには、上述したよう認証情報及び他端末位置情報が含まれている。認証要求部13は、位置取得部12から自端末位置情報を入力する。
The
認証要求部13は、読み取られたコードに含まれる他端末位置情報と、自端末位置情報とを以下のように照合する。認証要求部13は、他端末位置情報によって示される位置と、自端末位置情報によって示される位置との距離を算出する。認証要求部13は、算出した距離と予め設定されて記憶した閾値とを比較する。距離が閾値以下であった場合、認証要求部13は、サーバ20に認証要求を行うと判断する。距離が閾値を超えていた場合、認証要求部13は、サーバ20に認証要求を行わないと判断する。他端末位置情報と自端末位置情報との照合による判断は、コードが生成される際のコード表示端末30の位置と近接する位置に認証対象端末10が位置している場合のみに認証要求を行う、即ち、当該場合のみに業務支援アプリを利用可能にするためのものである。例えば、コード表示端末30と認証対象端末10とが同一の作業場所に位置している場合のみに業務支援アプリを利用可能にするためのものである。
The
認証要求部13は、サーバ20に認証要求を行うと判断した場合、読み取られたコードに含まれる認証情報を含む認証要求を生成してサーバ20に送信する。
When the
機能利用部14は、認証要求部13によって行われた認証要求に対する認証結果に応じて自端末において所定の機能を利用する機能部である。認証要求部13からサーバ20に認証要求が行われると、上述したようにサーバ20から認証対象端末10に認証結果が送信される。機能利用部14は、サーバ20から送信される認証結果を受信する。認証結果が認証成功を示すものである場合、機能利用部14は、業務支援アプリの機能を利用可能とする(機能を解放する)。これによって、ユーザは業務支援アプリの機能を利用することができる。認証結果が認証失敗を示すものである場合、機能利用部14は、業務支援アプリの機能の利用を禁止する(許可しない)。以上が、本実施形態に係る認証対象端末10の機能である。
The
引き続いて、図2のシーケンス図を用いて、本実施形態に係る認証対象端末10、サーバ20及びコード表示端末30で実行される処理(認証対象端末10、サーバ20及びコード表示端末30が行う動作方法)を説明する。本処理は、認証対象端末10において、サーバ20の認証を受けて業務支援アプリが利用される際の処理である。
Next, the process executed by the
本処理では、まず、コード表示端末30において、コードの生成のための認証に用いられるID及びパスワードが入力されて、サーバ20に送信される(S01)。また、このタイミングで、コード表示端末30では、他端末位置情報が取得されて、サーバ20に送信される(S02)。
In this process, first, an ID and password used for authentication to generate a code are input into the
サーバ20では、コード生成部21によって、コード表示端末30から送信されたID及びパスワードが受信される(S03)。また、コード生成部21によって、コード表示端末30から他端末位置情報が受信される(S04)。続いて、コード生成部21によって、受信されたID及びパスワードから、コード表示端末30の認証が行われる(S05)。認証が成功した場合、コード生成部21によってコードが生成され、コード表示端末30に送信される(S06)。ここで、記憶したコード生成を許可する位置と、他端末位置情報によって示される位置との照合が行われて、コードの生成が判断されてもよい。上述したように、位置の照合とID及びパスワードによる認証との順番は問わない。生成されるコードには、認証情報及び他端末位置情報が含められる。認証が失敗した場合、以降の処理は行われない。
In the
続いて、コード表示端末30によってコードが受信される(S07)。受信されたコードは、コード表示端末30に表示される(S08)。表示されたコードは、認証対象端末10の読取部11によって読み取られる(S09)。また、このタイミングで、認証対象端末10では、位置取得部12によって自端末位置情報が取得される(S10)。続いて、認証要求部13によって、他端末位置情報と自端末位置情報との照合が行われる(S11)。照合の結果、サーバ20に認証要求を行うと判断されると、認証要求部13からサーバ20に認証要求が行われる(S12)。認証要求には、読み取られたコードに含まれる認証情報が含められる。照合の結果、サーバ20に認証要求を行わないと判断されると、以降の処理は行われない。
Then, the code is received by the code display terminal 30 (S07). The received code is displayed on the code display terminal 30 (S08). The displayed code is read by the
サーバ20では、認証要求受付部22によって、認証対象端末10から送信された認証情報が受信されて受け付けられる(S13)。続いて、認証部23によって、認証要求に含まれる認証情報に基づいて認証が行われて認証結果が認証対象端末10に送信される(S14)。
In the
認証対象端末10では、機能利用部14によって、サーバ20から認証結果が受信される(S15)。認証結果が認証成功を示すものである場合、機能利用部14によって、業務支援アプリの機能が解放される(S16)。この場合、ユーザは、業務支援アプリの機能を利用することができる。認証結果が認証失敗を示すものである場合、機能利用部14によって、業務支援アプリの機能は解放されず、ユーザは、業務支援アプリの機能を利用することができない。以上が、本実施形態に係る認証対象端末10、サーバ20及びコード表示端末30で実行される処理である。
In the
本実施形態によれば、認証対象端末10において業務支援アプリの機能が利用される際の認証が自端末位置情報に応じて行われる。具体的には、サーバ20において他端末位置情報を含むコードが生成されて、認証対象端末10において、他端末位置情報と自端末位置情報とが比較されて、比較結果に応じて認証要求が行われる。例えば、コード生成時(例えば、コード生成の要求時)のコード表示端末30と、認証時の認証対象端末10とが、例えば、同じ作業場所に位置している場合にしか認証が行われない。そのため、コードが不正に取得された場合等でも、特定の場所以外で認証が行われることを防ぐことができる。従って、本実施形態によれば、認証対象端末10の位置に基づいてコード表示端末30に表示されるコードを用いた認証において不正な認証を防ぐことができる。
According to this embodiment, when the function of the business support app is used in the
また、本実施形態のようにサーバ20において、他端末位置情報に基づいてコードを生成するか否かが判断されてもよい。この構成によれば、例えば、コードの生成時のコード表示端末30の位置に応じてコードを生成することができる。具体的には、コードの生成時に、コード表示端末30が、所定の作業場所等の予め設定された位置に位置している場合のみにコードを生成することができる。従って、予期しない位置からのコードの生成の要求があった場合にコード生成を防止することができ、更に適切に不正な認証を防ぐことができる。但し、上記の判断は必ずしも行われる必要はない。
Also, as in this embodiment, the
<第2実施形態>
第1実施形態では、他端末位置情報は、認証対象端末10におけるサーバ20に対する認証要求を行うか否かの判断に用いられた。第2実施形態では、他端末位置情報の用いられ方が、第1実施形態とは異なる。以下の説明では、第1実施形態と異なる点について説明し、特に説明のない点は第1実施形態と同様であってもよい。また、互いに矛盾しない限り、第1実施形態と第2実施形態とが組み合わせられてもよい。
Second Embodiment
In the first embodiment, the other terminal location information is used in the
本実施形態に係るシステム構成も、第1実施形態と同様に、図1に示す認証対象端末10、サーバ20及びコード表示端末30を含む。続いて、本実施形態に係るサーバ20の各機能部であるコード生成部21と、認証要求受付部22と、認証部23とについて、第1実施形態との相違部分を説明する。
As in the first embodiment, the system configuration according to this embodiment also includes the
コード生成部21は、第1実施形態と同様にコードを生成する。コード生成部21は、第1実施形態と同様にコードの生成の要求、及び他端末位置情報を受け付けて、受け付けた他端末位置情報に基づいて当該コードを生成するか否かを判断して、コードを生成してもよい。コード生成部21は、コードを生成する際にコード表示端末30から受け付けた他端末位置情報を認証部23に出力する。なお、本実施形態では、コード生成部21は、生成するコードに他端末位置情報を含めなくてもよい。
The
認証要求受付部22は、端末から、他の端末から読み取られたコードに含まれる、当該端末において所定の機能を利用するための認証に用いられる認証情報及び当該端末の位置を示す自端末位置情報を含む認証要求を受け付ける。認証要求受付部22は、第1実施形態と同様に認証対象端末10から送信された認証要求を受信して受け付ける。後述するように、当該認証要求には、第1実施形態で示した認証要求に加えて、認証対象端末10の位置を示す自端末位置情報が含まれている。認証要求受付部22は、認証対象端末10から受け付けた認証要求に含まれる認証情報及び自端末位置情報を認証部23に出力する。
The authentication
認証部23は、認証要求受付部22によって受け付けられた認証要求に含まれる認証情報及び自端末位置情報に基づいて認証を行って認証結果を端末に出力する。認証部23は、他の端末の位置を示す他端末位置情報を取得し、取得した他端末位置情報と自端末位置情報とを比較して認証を行ってもよい。認証部23は、コード生成部21から認証情報及び他端末位置情報を入力して取得し記憶しておく。認証部23は、認証要求受付部22から認証情報及び自端末位置情報を入力する。
The
認証部23は、記憶した認証情報及び認証要求受付部22から入力した認証情報に基づいて認証を行う。当該認証は、第1実施形態と同様に行われる。また、認証部23は、更に、記憶した他端末位置情報と、認証要求受付部22から入力した自端末位置情報とを比較して認証を行う。
The
認証部23は、記憶した他端末位置情報と、認証要求受付部22から入力した自端末位置情報とを以下のように照合する。認証部23は、他端末位置情報によって示される位置と、自端末位置情報によって示される位置との距離を算出する。認証部23は、算出した距離と予め設定されて記憶した閾値とを比較する。距離が閾値以下であった場合、認証部23は、認証成功とする。距離が閾値を超えていた場合、認証要求部13は、認証失敗とする。他端末位置情報と自端末位置情報との照合による認証の趣旨は、第1実施形態での認証要求部13での他端末位置情報と自端末位置情報との照合による判断の趣旨と同様である。
The
認証部23は、認証情報に基づいた認証、並びに他端末位置情報及び自端末位置情報に基づく認証の2つの認証の何れでも認証成功とした場合、最終的に認証成功とする。認証部23は、認証情報に基づいた認証、並びに他端末位置情報及び自端末位置情報に基づく認証の2つの認証の何れかで認証失敗とした場合、最終的に認証失敗とする。認証情報に基づいた認証、並びに他端末位置情報及び自端末位置情報に基づく認証の2つの認証は、予め設定された順番で行われてもよく、最初の認証が失敗した場合には、もう一方の認証は行われなくてもよい。認証部23は、認証要求の送信元の認証対象端末10に最終的な認証結果を送信して出力する。以上が、本実施形態に係るサーバ20の機能である。
If the
続いて、本実施形態に係る認証対象端末10の各機能部である読取部11と、位置取得部12と、認証要求部13と、機能利用部14とについて、第1実施形態との相違部分を説明する。
Next, we will explain the differences between the first embodiment and the functional parts of the
読取部11は、第1実施形態と同様にコード表示端末30によって表示されるコードを読み取る。なお、上述したようにサーバ20によって生成されると共に読取部11に読み取られるコードには、他端末位置情報は含まれていなくてもよい。位置取得部12は、第1実施形態と同様に自端末位置情報を取得する。
The
認証要求部13は、位置取得部12によって取得された自端末位置情報も含む認証要求を行う。認証要求部13は、読取部11によって読み取られたコードに含まれる認証情報に加えて、位置取得部12によって取得された自端末位置情報を含む認証要求を生成してサーバ20に送信する。なお、本実施形態では、他端末位置情報と自端末位置情報との照合による認証要求を行うか否かの判断は行われなくてもよい。
The
機能利用部14は、第1実施形態と同様にサーバ20から送信される認証結果を受信して、認証結果に応じて、業務支援アプリの機能を利用可能とし、又は業務支援アプリの機能の利用を禁止する(許可しない)。以上が、本実施形態に係る認証対象端末10の機能である。
The
引き続いて、図2のシーケンス図を用いて、本実施形態に係る認証対象端末10、サーバ20及びコード表示端末30で実行される処理(認証対象端末10、サーバ20及びコード表示端末30が行う動作方法)を説明する。本処理は、認証対象端末10において、サーバ20の認証を受けて業務支援アプリが利用される際の処理である。
Next, the process executed by the
本処理では、まず、第1実施形態と同様にコード表示端末30において、コードの生成のための認証に用いられるID及びパスワードが入力されて、サーバ20に送信される(S01)。また、このタイミングで、コード表示端末30では、他端末位置情報が取得されて、サーバ20に送信される(S02)。
In this process, first, as in the first embodiment, an ID and password used for authentication to generate a code are input in the
サーバ20では、コード生成部21によって、コード表示端末30から送信されたID及びパスワードが受信される(S03)。また、コード生成部21によって、コード表示端末30から他端末位置情報が受信される(S04)。続いて、コード生成部21によって、受信されたID及びパスワードから、コード表示端末30の認証が行われる(S05)。認証が成功した場合、コード生成部21によってコードが生成され、コード表示端末30に送信される(S06)。ここで、記憶したコード生成を許可する位置と、他端末位置情報によって示される位置との照合が行われて、コードの生成が判断されてもよい。上述したように、位置の照合とID及びパスワードによる認証との順番は問わない。生成されるコードには、認証情報が含められる。第1実施形態と異なり、生成されるコードには、他端末位置情報は含められなくてもよい。認証が失敗した場合、以降の処理は行われない。続いて、コード表示端末30によってコードが受信される。
In the
受信されたコードは、コード表示端末30に表示される(S08)。表示されたコードは、認証対象端末10の読取部11によって読み取られる(S09)。また、このタイミングで、認証対象端末10では、位置取得部12によって自端末位置情報が取得される(S10)。ここで、第1実施形態と異なり、認証要求部13による他端末位置情報と自端末位置情報との照合(S11)は行われなくてもよい。続いて、認証要求部13からサーバ20に認証要求が行われる(S12)。認証要求には、読み取られたコードに含まれる認証情報が含められる。また、第1実施形態と異なり、認証要求には、認証情報に加えて自端末位置情報が含められる。
The received code is displayed on the code display terminal 30 (S08). The displayed code is read by the
サーバ20では、認証要求受付部22によって、認証対象端末10から送信された認証情報が受信されて受け付けられる(S13)。続いて、認証部23によって、認証要求に含まれる認証情報に基づいて認証が行われる。また、第1実施形態と異なり、ここで、認証部23によって、他端末位置情報と自端末位置情報とが比較されて認証が行われる。認証情報に基づいた認証、並びに他端末位置情報及び自端末位置情報に基づく認証の2つの認証の何れでも認証成功とされた場合、最終的に認証成功とされる。認証情報に基づいた認証、並びに他端末位置情報及び自端末位置情報に基づく認証の2つの認証の何れかで認証失敗とされた場合、最終的に認証失敗とされる。最終的な認証結果は、認証部23から認証対象端末10に送信される(S14)。
In the
認証対象端末10では、機能利用部14によって、サーバ20から認証結果が受信される(S15)。認証結果が認証成功を示すものである場合、機能利用部14によって、業務支援アプリの機能が解放される(S16)。この場合、ユーザは、業務支援アプリの機能を利用することができる。認証結果が認証失敗を示すものである場合、機能利用部14によって、業務支援アプリの機能は解放されず、ユーザは、業務支援アプリの機能を利用することができない。以上が、本実施形態に係る認証対象端末10、サーバ20及びコード表示端末30で実行される処理である。
In the
本実施形態でも、認証対象端末10において業務支援アプリの機能が利用される際の認証が自端末位置情報に応じて行われる。具体的には、サーバ20において、他端末位置情報と自端末位置情報とが比較されて認証が行われる。従って、本実施形態でも、第1実施形態と同様にコードが不正に取得された場合等でも、特定の場所以外で認証が行われることを防ぐことができる。従って、本実施形態でも、認証対象端末10の位置に基づいてコード表示端末30に表示されるコードを用いた認証において不正な認証を防ぐことができる。
In this embodiment as well, when the functions of the business support app are used on the
また、本実施形態にように、サーバ20における自端末位置情報を用いた認証は、他端末位置情報と自端末位置情報との比較によるものであってもよい。この構成によれば、コード表示端末30の位置を考慮した認証を行うことができ、更に適切に不正な認証を防ぐことができる。但し、自端末位置情報を用いた認証には、他端末位置情報は必ずしも用いられなくてもよく、自端末位置情報のみが用いられた認証が行われてもよい。例えば、サーバ20における、他端末位置情報を用いたコードを生成するか否かの判断と同様に自端末位置情報のみが用いられた認証が行われてもよい。また、第1実施形態と同様にサーバ20において、他端末位置情報に基づいてコードを生成するか否かが判断されてもよい。但し、上記の判断は必ずしも行われる必要はない。
Also, as in this embodiment, authentication using the own terminal location information in the
なお、上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。 The block diagrams used to explain the above embodiments show functional blocks. These functional blocks (components) are realized by any combination of at least one of hardware and software. Furthermore, the method of realizing each functional block is not particularly limited. That is, each functional block may be realized using one device that is physically or logically coupled, or may be realized using two or more devices that are physically or logically separated and directly or indirectly connected (for example, using wires, wirelessly, etc.). The functional blocks may be realized by combining the one device or the multiple devices with software.
機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知(broadcasting)、通知(notifying)、通信(communicating)、転送(forwarding)、構成(configuring)、再構成(reconfiguring)、割り当て(allocating、mapping)、割り振り(assigning)などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック(構成部)は、送信部(transmitting unit)や送信機(transmitter)と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。 Functions include, but are not limited to, judgement, determination, judgment, calculation, computation, processing, derivation, investigation, search, confirmation, reception, transmission, output, access, resolution, selection, selection, establishment, comparison, assumption, expectation, regard, broadcasting, notifying, communicating, forwarding, configuring, reconfiguring, allocating, mapping, and assignment. For example, a functional block (component) that performs the transmission function is called a transmitting unit or transmitter. As mentioned above, there are no particular limitations on the method of realization for either of these.
例えば、本開示の一実施の形態における認証対象端末10及びサーバ20は、本開示の情報処理を行うコンピュータとして機能してもよい。図3は、本開示の一実施の形態に係る認証対象端末10及びサーバ20のハードウェア構成の一例を示す図である。上述の認証対象端末10及びサーバ20は、物理的には、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006、バス1007などを含むコンピュータ装置として構成されてもよい。また、コード表示端末30のハードウェア構成も、ここで説明するものであってもよい。
For example, the
なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。認証対象端末10及びサーバ20のハードウェア構成は、図に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。
In the following description, the term "apparatus" may be interpreted as a circuit, device, unit, etc. The hardware configuration of the
認証対象端末10及びサーバ20における各機能は、プロセッサ1001、メモリ1002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ1001が演算を行い、通信装置1004による通信を制御したり、メモリ1002及びストレージ1003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。
The functions of the
プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)によって構成されてもよい。例えば、上述の認証対象端末10及びサーバ20における各機能は、プロセッサ1001によって実現されてもよい。
The
また、プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュール、データなどを、ストレージ1003及び通信装置1004の少なくとも一方からメモリ1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、認証対象端末10及びサーバ20における各機能は、メモリ1002に格納され、プロセッサ1001において動作する制御プログラムによって実現されてもよい。上述の各種処理は、1つのプロセッサ1001によって実行される旨を説明してきたが、2以上のプロセッサ1001により同時又は逐次に実行されてもよい。プロセッサ1001は、1以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。
The
メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つによって構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、本開示の一実施の形態に係る情報処理を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
The
ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つによって構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。認証対象端末10及びサーバ20が備える記憶媒体は、例えば、メモリ1002及びストレージ1003の少なくとも一方を含むデータベース、サーバその他の適切な媒体であってもよい。
通信装置1004は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。
The
入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプなど)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。
The
また、プロセッサ1001、メモリ1002などの各装置は、情報を通信するためのバス1007によって接続される。バス1007は、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。
In addition, each device such as the
また、認証対象端末10及びサーバ20は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。
The
本開示において説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。 The processing steps, sequences, flow charts, etc. of each aspect/embodiment described in this disclosure may be reordered unless inconsistent. For example, the methods described in this disclosure present elements of various steps using an example order and are not limited to the particular order presented.
入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。 The input and output information may be stored in a specific location (e.g., memory) or may be managed using a management table. The input and output information may be overwritten, updated, or added to. The output information may be deleted. The input information may be transmitted to another device.
判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。 The determination may be based on a value represented by one bit (0 or 1), a Boolean (true or false) value, or a comparison of numerical values (e.g., with a predetermined value).
本開示において説明した各態様/実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知(例えば、「Xであること」の通知)は、明示的に行うものに限られず、暗黙的(例えば、当該所定の情報の通知を行わない)ことによって行われてもよい。 Each aspect/embodiment described in this disclosure may be used alone, in combination, or switched depending on the execution. In addition, notification of specific information (e.g., notification that "X is the case") is not limited to being done explicitly, but may be done implicitly (e.g., not notifying the specific information).
以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。 Although the present disclosure has been described in detail above, it is clear to those skilled in the art that the present disclosure is not limited to the embodiments described herein. The present disclosure can be implemented in modified and altered forms without departing from the spirit and scope of the present disclosure as defined by the claims. Therefore, the description of the present disclosure is intended as an illustrative example and does not have any limiting meaning on the present disclosure.
ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。 Software shall be construed broadly to mean instructions, instruction sets, code, code segments, program code, programs, subprograms, software modules, applications, software applications, software packages, routines, subroutines, objects, executable files, threads of execution, procedures, functions, etc., whether referred to as software, firmware, middleware, microcode, hardware description language, or otherwise.
また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。 Software, instructions, information, etc. may also be transmitted and received via a transmission medium. For example, if the software is transmitted from a website, server, or other remote source using wired technologies (such as coaxial cable, fiber optic cable, twisted pair, Digital Subscriber Line (DSL)), and/or wireless technologies (such as infrared, microwave), then these wired and/or wireless technologies are included within the definition of a transmission medium.
本開示において使用する「システム」及び「ネットワーク」という用語は、互換的に使用される。 As used in this disclosure, the terms "system" and "network" are used interchangeably.
また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。 In addition, the information, parameters, etc. described in this disclosure may be expressed using absolute values, may be expressed using relative values from a predetermined value, or may be expressed using other corresponding information.
本開示で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、判定(judging)、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking up、search、inquiry)(例えば、テーブル、データベース又は別のデータ構造での探索)、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)(例えば、情報を受信すること)、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)(例えば、メモリ中のデータにアクセスすること)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。また、「判断(決定)」は、「想定する(assuming)」、「期待する(expecting)」、「みなす(considering)」などで読み替えられてもよい。 As used in this disclosure, the terms "determining" and "determining" may encompass a wide variety of actions. "Determining" and "determining" may include, for example, judging, calculating, computing, processing, deriving, investigating, looking up, searching, inquiring (e.g., searching in a table, database, or other data structure), ascertaining, and the like. "Determining" and "determining" may also include receiving (e.g., receiving information), transmitting (e.g., sending information), input, output, accessing (e.g., accessing data in memory), and the like. Additionally, "judgment" and "decision" can include considering resolving, selecting, choosing, establishing, comparing, etc., to have been "judged" or "decided." In other words, "judgment" and "decision" can include considering some action to have been "judged" or "decided." Additionally, "judgment (decision)" can be interpreted as "assuming," "expecting," "considering," etc.
「接続された(connected)」、「結合された(coupled)」という用語、又はこれらのあらゆる変形は、2又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」又は「結合」された2つの要素間に1又はそれ以上の中間要素が存在することを含むことができる。要素間の結合又は接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。例えば、「接続」は「アクセス」で読み替えられてもよい。本開示で使用する場合、2つの要素は、1又はそれ以上の電線、ケーブル及びプリント電気接続の少なくとも一つを用いて、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光(可視及び不可視の両方)領域の波長を有する電磁エネルギーなどを用いて、互いに「接続」又は「結合」されると考えることができる。 The terms "connected," "coupled," or any variation thereof, refer to any direct or indirect connection or coupling between two or more elements, and may include the presence of one or more intermediate elements between two elements that are "connected" or "coupled" to each other. The coupling or connection between elements may be physical, logical, or a combination thereof. For example, "connected" may be read as "access." As used in this disclosure, two elements may be considered to be "connected" or "coupled" to each other using at least one of one or more wires, cables, and printed electrical connections, as well as electromagnetic energy having wavelengths in the radio frequency range, microwave range, and optical (both visible and invisible) range, as some non-limiting and non-exhaustive examples.
本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。 As used in this disclosure, the phrase "based on" does not mean "based only on," unless expressly stated otherwise. In other words, the phrase "based on" means both "based only on" and "based at least on."
本開示において使用する「第1の」、「第2の」などの呼称を使用した要素へのいかなる参照も、それらの要素の量又は順序を全般的に限定しない。これらの呼称は、2つ以上の要素間を区別する便利な方法として本開示において使用され得る。したがって、第1及び第2の要素への参照は、2つの要素のみが採用され得ること、又は何らかの形で第1の要素が第2の要素に先行しなければならないことを意味しない。 Any reference to elements using designations such as "first," "second," etc., used in this disclosure does not generally limit the quantity or order of those elements. These designations may be used in this disclosure as a convenient way to distinguish between two or more elements. Thus, a reference to a first and a second element does not imply that only two elements may be employed or that the first element must precede the second element in some way.
本開示において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。 When the terms "include," "including," and variations thereof are used in this disclosure, these terms are intended to be inclusive, similar to the term "comprising." Additionally, the term "or," as used in this disclosure, is not intended to be an exclusive or.
本開示において、例えば、英語でのa, an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。 In this disclosure, where articles have been added through translation, such as a, an, and the in English, this disclosure may include that the nouns following these articles are in the plural form.
本開示において、「AとBが異なる」という用語は、「AとBが互いに異なる」ことを意味してもよい。なお、当該用語は、「AとBがそれぞれCと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。 In this disclosure, the term "A and B are different" may mean "A and B are different from each other." The term may also mean "A and B are each different from C." Terms such as "separate" and "combined" may also be interpreted in the same way as "different."
10…認証対象端末、11…読取部、12…位置取得部、13…認証要求部、14…機能利用部、20…サーバ、21…コード生成部、22…認証要求受付部、23…認証部、30…コード表示端末、1001…プロセッサ、1002…メモリ、1003…ストレージ、1004…通信装置、1005…入力装置、1006…出力装置、1007…バス。 10... terminal to be authenticated, 11... reading unit, 12... position acquisition unit, 13... authentication request unit, 14... function utilization unit, 20... server, 21... code generation unit, 22... authentication request reception unit, 23... authentication unit, 30... code display terminal, 1001... processor, 1002... memory, 1003... storage, 1004... communication device, 1005... input device, 1006... output device, 1007... bus.
Claims (5)
自端末の位置を示す自端末位置情報を取得する位置取得部と、
前記位置取得部によって取得された自端末位置情報に応じて、前記読取部によって読み取られたコードに含まれる認証情報を含む認証要求を行う認証要求部と、
前記認証要求部によって行われた認証要求に対する認証結果に応じて自端末において所定の機能を利用する機能利用部と、
を備え、
前記読取部は、前記他の端末の位置を示す他端末位置情報を更に含むコードを読み取り、
前記認証要求部は、前記読取部によって読み取られたコードに含まれる他端末位置情報と前記自端末位置情報とを比較して、比較結果に応じて認証要求を行う端末。 a reading unit that reads a code displayed on another terminal and that includes authentication information used for authentication to use a predetermined function in the terminal;
A location acquisition unit that acquires own terminal location information indicating the location of the own terminal;
an authentication request unit that issues an authentication request including authentication information included in the code read by the reading unit in response to the terminal's own terminal location information acquired by the location acquisition unit;
a function utilizing unit that utilizes a predetermined function in the terminal according to an authentication result in response to an authentication request made by the authentication request unit;
Equipped with
The reading unit reads a code further including other terminal location information indicating a location of the other terminal,
The authentication request unit is a terminal that compares other terminal location information included in the code read by the reading unit with the own terminal location information, and makes an authentication request depending on a comparison result .
自端末の位置を示す自端末位置情報を取得する位置取得部と、
前記位置取得部によって取得された自端末位置情報に応じて、前記読取部によって読み取られたコードに含まれる認証情報を含む認証要求を行う認証要求部と、
前記認証要求部によって行われた認証要求に対する認証結果に応じて自端末において所定の機能を利用する機能利用部と、
を備え、
前記認証要求部は、前記位置取得部によって取得された自端末位置情報も含む認証要求を行い、
認証要求が行われた認証用装置は、認証要求に含まれる認証情報及び自端末位置情報に基づいて認証を行って認証結果を端末に出力する端末。 a reading unit that reads a code displayed on another terminal and that includes authentication information used for authentication to use a predetermined function in the terminal;
A location acquisition unit that acquires own terminal location information indicating the location of the own terminal;
an authentication request unit that issues an authentication request including authentication information included in the code read by the reading unit in response to the terminal's own terminal location information acquired by the location acquisition unit;
a function utilizing unit that utilizes a predetermined function in the terminal according to an authentication result in response to an authentication request made by the authentication request unit;
Equipped with
the authentication request unit issues an authentication request including the terminal's own location information acquired by the location acquisition unit;
The authentication device to which the authentication request is made is a terminal that performs authentication based on the authentication information included in the authentication request and its own terminal location information and outputs the authentication result to the terminal .
前記コード生成部は、前記他端末位置情報に基づいて前記コードを生成するか否かを判断する認証用装置。 a code generating unit that receives a request for generating a code including authentication information used for authentication to use a predetermined function in the terminal itself and to be displayed on another terminal, and other terminal location information indicating the location of the other terminal, and generates the code including the other terminal location information ;
The code generating unit is an authentication device that determines whether or not to generate the code based on the other terminal location information .
前記認証要求受付部によって受け付けられた認証要求に含まれる認証情報及び自端末位置情報に基づいて認証を行って認証結果を端末に出力する認証部と、
前記コードの生成の要求、及び前記他の端末の位置を示す他端末位置情報を受け付けて、受け付けた他端末位置情報に基づいて当該コードを生成するか否かを判断して、コードを生成するコード生成部と、
を備える認証用装置。 an authentication request receiving unit that receives, from a terminal, an authentication request including authentication information used for authentication to use a predetermined function in the terminal, the authentication information being included in a code read from another terminal, and own terminal location information indicating the location of the terminal;
an authentication unit that performs authentication based on authentication information included in the authentication request accepted by the authentication request acceptance unit and its own terminal location information and outputs an authentication result to the terminal;
a code generating unit that receives a request for generating the code and other terminal location information indicating the location of the other terminal, determines whether or not to generate the code based on the received other terminal location information, and generates the code;
An authentication device comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021143351A JP7574158B2 (en) | 2021-09-02 | 2021-09-02 | Terminal and authentication device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021143351A JP7574158B2 (en) | 2021-09-02 | 2021-09-02 | Terminal and authentication device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023036353A JP2023036353A (en) | 2023-03-14 |
| JP7574158B2 true JP7574158B2 (en) | 2024-10-28 |
Family
ID=85508662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021143351A Active JP7574158B2 (en) | 2021-09-02 | 2021-09-02 | Terminal and authentication device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7574158B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014092831A (en) | 2012-11-01 | 2014-05-19 | Dainippon Printing Co Ltd | Two-dimensional bar code display terminal, two-dimensional bar code display method, and program, and visitor certification system |
| JP2015046052A (en) | 2013-08-28 | 2015-03-12 | 株式会社リコー | Authentication device, authentication program, control program and authentication system |
| JP2020042610A (en) | 2018-09-12 | 2020-03-19 | 株式会社ジェーシービー | Payment system |
-
2021
- 2021-09-02 JP JP2021143351A patent/JP7574158B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014092831A (en) | 2012-11-01 | 2014-05-19 | Dainippon Printing Co Ltd | Two-dimensional bar code display terminal, two-dimensional bar code display method, and program, and visitor certification system |
| JP2015046052A (en) | 2013-08-28 | 2015-03-12 | 株式会社リコー | Authentication device, authentication program, control program and authentication system |
| JP2020042610A (en) | 2018-09-12 | 2020-03-19 | 株式会社ジェーシービー | Payment system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023036353A (en) | 2023-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI725352B (en) | Method for authentication and authorization and authentication server using the same | |
| CN109831435B (en) | Database operation method, system, proxy server and storage medium | |
| CN108335105B (en) | Data processing method and related equipment | |
| CN111966422B (en) | A localized plug-in service method, device, electronic device and storage medium | |
| CN106656455B (en) | Website access method and device | |
| US11240230B2 (en) | Automatic authentication processing method and system using dividing function | |
| CN110708335A (en) | Access authentication method and device and terminal equipment | |
| US10764049B2 (en) | Method for determining approval for access to gate through network, and server and computer-readable recording media using the same | |
| CN113360868A (en) | Application program login method and device, computer equipment and storage medium | |
| CN114155639A (en) | Access control method based on Internet of things, access control system and storage medium | |
| CN112632573A (en) | Intelligent contract execution method, device and system, storage medium and electronic equipment | |
| CN111669351A (en) | Authentication method and related equipment | |
| CN113630253A (en) | Login method, device, computer system and readable storage medium | |
| EP3336790A1 (en) | Payment authentication method and device for mobile terminal, and mobile terminal | |
| US9397995B2 (en) | Information processing apparatus and user authentication method | |
| CN110489957B (en) | Management method of access request and computer storage medium | |
| JP5959070B2 (en) | Information processing apparatus, terminal, program and method | |
| JP7623250B2 (en) | Terminal | |
| JP7574158B2 (en) | Terminal and authentication device | |
| US20250097051A1 (en) | Remote Attestation Method, Apparatus, and System, Storage Medium, and Computer Program Product | |
| CN118487850B (en) | System login methods, devices and equipment | |
| CN111224826B (en) | Configuration update method, device, system and medium based on distributed system | |
| CN110166452B (en) | Access control method and system based on JavaCard shared interface | |
| JP2019110452A (en) | Terminal system, terminal and module | |
| JP7445017B2 (en) | Mobile application forgery/alteration detection method using user identifier and signature collection, computer program, computer readable recording medium, and computer device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240205 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240619 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240625 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240819 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241001 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241016 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7574158 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |