Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7574158B2 - Terminal and authentication device - Google Patents
[go: Go Back, main page]

JP7574158B2 - Terminal and authentication device - Google Patents

Terminal and authentication device Download PDF

Info

Publication number
JP7574158B2
JP7574158B2 JP2021143351A JP2021143351A JP7574158B2 JP 7574158 B2 JP7574158 B2 JP 7574158B2 JP 2021143351 A JP2021143351 A JP 2021143351A JP 2021143351 A JP2021143351 A JP 2021143351A JP 7574158 B2 JP7574158 B2 JP 7574158B2
Authority
JP
Japan
Prior art keywords
authentication
terminal
code
unit
location information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021143351A
Other languages
Japanese (ja)
Other versions
JP2023036353A (en
Inventor
勇大 浅井
未來 原
和計 秋永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2021143351A priority Critical patent/JP7574158B2/en
Publication of JP2023036353A publication Critical patent/JP2023036353A/en
Application granted granted Critical
Publication of JP7574158B2 publication Critical patent/JP7574158B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Description

本発明は、自端末において所定の機能を利用するための認証の対象となる端末、及び当該認証に係る認証用装置に関する。 The present invention relates to a terminal that is subject to authentication in order to use a specific function on the terminal itself, and an authentication device related to said authentication.

従来、自端末において所定の機能を利用するための端末の認証を容易にする方法が提案されている。そのような方法として、特許文献1には、端末が、他の端末に表示されたコードを読み取って、読み取ったコードを含む認証要求を行うことが記載されている。このような認証によれば、認証を受ける端末では、ユーザがID及びパスワード等を入力する必要なく認証を受けることができる。 Conventionally, methods have been proposed to facilitate authentication of a terminal in order to use a specific function on the terminal itself. As one such method, Patent Document 1 describes a method in which a terminal reads a code displayed on another terminal and issues an authentication request including the read code. With this type of authentication, the terminal to be authenticated can be authenticated without the user having to input an ID, password, etc.

特開2019-75140号公報JP 2019-75140 A

上述した特許文献1に示される方法では、他の端末に表示されたコードが不正に取得されると、本来、認証を受けるべきではない第三者の端末が認証を受けられてしまう。 In the method described in Patent Document 1 above, if the code displayed on another terminal is illegally obtained, a third party's terminal that should not be authenticated can be authenticated.

本発明は、上記に鑑みてなされたものであり、端末に表示されるコードを用いた認証において不正な認証を防ぐことができる端末及び認証用装置を提供することを目的とする。 The present invention has been made in consideration of the above, and aims to provide a terminal and authentication device that can prevent fraudulent authentication when using a code displayed on the terminal.

上記の目的を達成するために、本発明に係る端末は、自端末において所定の機能を利用するための認証に用いられる認証情報を含むと共に他の端末に表示されるコードを読み取る読取部と、自端末の位置を示す自端末位置情報を取得する位置取得部と、位置取得部によって取得された自端末位置情報に応じて、読取部によって読み取られたコードに含まれる認証情報を含む認証要求を行う認証要求部と、認証要求部によって行われた認証要求に対する認証結果に応じて自端末において所定の機能を利用する機能利用部と、を備える。読取部は、他の端末の位置を示す他端末位置情報を更に含むコードを読み取り、認証要求部は、読取部によって読み取られたコードに含まれる他端末位置情報と自端末位置情報とを比較して、比較結果に応じて認証要求を行う。又は、認証要求部は、位置取得部によって取得された自端末位置情報も含む認証要求を行い、認証要求が行われた認証用装置は、認証要求に含まれる認証情報及び自端末位置情報に基づいて認証を行って認証結果を端末に出力する。 In order to achieve the above object, the terminal according to the present invention includes a reading unit that reads a code that includes authentication information used for authentication to use a specific function in the terminal itself and is displayed on another terminal, a location acquisition unit that acquires local terminal location information indicating the location of the terminal itself, an authentication request unit that makes an authentication request including the authentication information included in the code read by the reading unit according to the local terminal location information acquired by the location acquisition unit, and a function utilization unit that utilizes a specific function in the terminal itself according to an authentication result for the authentication request made by the authentication request unit. The reading unit reads a code that further includes other terminal location information that indicates the location of the other terminal, and the authentication request unit compares the other terminal location information included in the code read by the reading unit with the local terminal location information and makes an authentication request according to the comparison result. Alternatively, the authentication request unit makes an authentication request that also includes the local terminal location information acquired by the location acquisition unit, and the authentication device to which the authentication request is made performs authentication based on the authentication information and the local terminal location information included in the authentication request and outputs the authentication result to the terminal.

また、本発明に係る認証用装置は、自端末において所定の機能を利用するための認証に用いられる認証情報を含むと共に他の端末に表示されるコードの生成の要求、及び当該他の端末の位置を示す他端末位置情報を受け付けて、当該他端末位置情報を含む当該コードを生成するコード生成部を備え、コード生成部は、他端末位置情報に基づいて前記コードを生成するか否かを判断する In addition, the authentication device of the present invention has a code generation unit that receives a request for generation of a code that includes authentication information used for authentication to use a specified function on the terminal itself and is to be displayed on another terminal, and other terminal location information that indicates the location of the other terminal, and generates the code that includes the other terminal location information , and the code generation unit determines whether to generate the code based on the other terminal location information .

また、本発明に係る認証用装置は、端末から、他の端末から読み取られたコードに含まれる、当該端末において所定の機能を利用するための認証に用いられる認証情報及び当該端末の位置を示す自端末位置情報を含む認証要求を受け付ける認証要求受付部と、認証要求受付部によって受け付けられた認証要求に含まれる認証情報及び自端末位置情報に基づいて認証を行って認証結果を端末に出力する認証部と、コードの生成の要求、及び他の端末の位置を示す他端末位置情報を受け付けて、受け付けた他端末位置情報に基づいて当該コードを生成するか否かを判断して、コードを生成するコード生成部と、を備える。 In addition, the authentication device of the present invention includes an authentication request receiving unit that receives from a terminal an authentication request including authentication information used for authentication to use a specified function on the terminal, which is contained in a code read from another terminal, and own terminal location information indicating the location of the terminal; an authentication unit that performs authentication based on the authentication information and own terminal location information contained in the authentication request received by the authentication request receiving unit and outputs the authentication result to the terminal; and a code generation unit that receives a request for code generation and other terminal location information indicating the position of the other terminal, determines whether or not to generate the code based on the received other terminal location information, and generates the code .

本発明に係る端末及び認証用装置によれば、端末において機能が利用される際の認証が自端末位置情報に応じて行われる。従って、本発明に係る端末及び認証用装置によれば、端末の位置に基づいて他の端末に表示されるコードを用いた認証において不正な認証を防ぐことができる。 The terminal and authentication device according to the present invention perform authentication when a function is used on the terminal according to the terminal's own terminal location information. Therefore, the terminal and authentication device according to the present invention can prevent fraudulent authentication when using a code displayed on another terminal based on the terminal's location.

本発明によれば、端末に表示されるコードを用いた認証において不正な認証を防ぐことができる。 The present invention makes it possible to prevent fraudulent authentication using a code displayed on a terminal.

本発明の実施形態に係る端末である認証対象端末、及び本発明の実施形態に係る認証用装置であるサーバを含むシステムの構成を示す図である。1 is a diagram showing a configuration of a system including an authentication target terminal which is a terminal according to an embodiment of the present invention, and a server which is an authentication device according to an embodiment of the present invention. 本発明の実施形態に係る端末である認証対象端末、及び本発明の実施形態に係る認証用装置であるサーバを含むシステムで実行される処理を示すシーケンス図である。2 is a sequence diagram showing a process executed in a system including an authentication target terminal which is a terminal according to an embodiment of the present invention, and a server which is an authentication device according to an embodiment of the present invention. FIG. 本発明の実施形態に係る端末である認証対象端末、及び本発明の実施形態に係る認証用装置であるサーバのハードウェア構成を示す図である。1 is a diagram showing a hardware configuration of an authentication target terminal which is a terminal according to an embodiment of the present invention, and a server which is an authentication device according to an embodiment of the present invention.

以下、図面と共に本発明に係る端末及び認証用装置の実施形態について詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。 Below, an embodiment of a terminal and an authentication device according to the present invention will be described in detail with reference to the drawings. Note that in the description of the drawings, the same elements are given the same reference numerals, and duplicated descriptions will be omitted.

<第1実施形態>
図1に本実施形態に係る端末である認証対象端末10、及び本実施形態に係る認証用装置であるサーバ20を示す。認証対象端末10は、ユーザによって用いられるコンピュータである。例えば、認証対象端末10は、ユーザに携帯又は装着される装置であり、ヘッドマウントディスプレイ等であってもよい。また、認証対象端末10は、MR(複合現実)の表示等を行うものであってもよい。
First Embodiment
1 shows an authentication target terminal 10 which is a terminal according to this embodiment, and a server 20 which is an authentication device according to this embodiment. The authentication target terminal 10 is a computer used by a user. For example, the authentication target terminal 10 is a device carried or worn by a user, and may be a head-mounted display or the like. The authentication target terminal 10 may also be one which displays MR (mixed reality), or the like.

認証対象端末10は、本実施形態に係る所定の機能を有する。例えば、認証対象端末10は、工場等の所定の作業場所で作業員であるユーザによって用いられ、当該作業場所での作業に必要な機能を有する。当該機能は、例えば、作業を行うための手順及び機器の操作マニュアル等の業務資料をユーザに提示する機能、及び業務のための遠隔地とのユーザとの通話機能である。なお、当該機能が用いられる場所及び当該機能自体は、上記のものに限られず任意のものであってもよい。 The authentication target terminal 10 has a predetermined function according to this embodiment. For example, the authentication target terminal 10 is used by a user who is a worker at a predetermined work site such as a factory, and has a function necessary for work at the work site. The function is, for example, a function to present the user with work procedures and work materials such as equipment operation manuals, and a function to make calls between the user and a remote location for work. Note that the place where the function is used and the function itself are not limited to those described above and may be any function.

当該機能は、例えば、認証対象端末10にインストールされる特定のアプリケーションである業務支援アプリによって実現されてもよい。認証対象端末10は、業務支援アプリの機能を利用してよいかの認証を受ける。即ち、認証対象端末10は、業務支援アプリの機能利用のためのログインを行う。認証が成功する、即ち、ログインを行うと、認証対象端末10における業務支援アプリの機能が利用可能となる。なお、認証対象端末10が有する機能は、業務支援アプリ以外によって実現されてもよい。 The function may be realized, for example, by a business support app, which is a specific application installed in the authentication target terminal 10. The authentication target terminal 10 is authenticated as to whether it is permitted to use the functions of the business support app. That is, the authentication target terminal 10 logs in to use the functions of the business support app. If the authentication is successful, that is, if the login is successful, the functions of the business support app become available in the authentication target terminal 10. Note that the functions possessed by the authentication target terminal 10 may be realized by something other than the business support app.

サーバ20は、上記の認証を行う装置である。サーバ20は、例えば、PC(パーソナルコンピュータ)又はサーバ装置等のコンピュータによって実現される。 The server 20 is a device that performs the above authentication. The server 20 is realized by a computer such as a PC (personal computer) or a server device, for example.

上記の認証には、コード表示端末30も用いられる。コード表示端末30は、ユーザによって用いられるコンピュータである。例えば、コード表示端末30は、ユーザに携帯される装置であり、スマートフォン等であってもよい。コード表示端末30は、少なくとも情報の表示機能を有する。認証対象端末10、サーバ20及びコード表示端末30は、通信機能を有している。認証対象端末10とサーバ20とは、それぞれが有する通信機能によって互いにネットワークを介して情報の送受信を行うことができる。また、コード表示端末30とサーバ20とは、それぞれが有する通信機能によって互いにネットワークを介して情報の送受信を行うことができる。 The code display terminal 30 is also used for the above authentication. The code display terminal 30 is a computer used by the user. For example, the code display terminal 30 is a device carried by the user, and may be a smartphone or the like. The code display terminal 30 has at least an information display function. The authentication target terminal 10, the server 20, and the code display terminal 30 have a communication function. The authentication target terminal 10 and the server 20 can send and receive information to each other via a network using their respective communication functions. In addition, the code display terminal 30 and the server 20 can send and receive information to each other via a network using their respective communication functions.

認証は、認証対象端末10からサーバ20に認証に用いられる認証情報を送信することによって行われる。コード表示端末30は、認証情報を含むコードを表示する。認証対象端末10は、コード表示端末30に表示されるコードを読み取り、読み取ったコードから認証情報を取得してサーバ20に送信して認証を受ける。このような認証によれば、認証対象端末10においてユーザが認証に用いられるID及びパスワード等の情報を、ユーザの操作によって入力する必要がなく容易に認証を受けることができる。特に認証対象端末10が、ユーザがID及びパスワード等の情報を入力しやすいインターフェースを有してない場合であっても容易に認証を受けることができる。 Authentication is performed by transmitting authentication information used for authentication from the authentication target terminal 10 to the server 20. The code display terminal 30 displays a code including the authentication information. The authentication target terminal 10 reads the code displayed on the code display terminal 30, obtains authentication information from the read code, and transmits it to the server 20 to receive authentication. This type of authentication allows the user to easily receive authentication without having to input information such as an ID and password used for authentication in the authentication target terminal 10 by user operation. In particular, authentication can be easily received even if the authentication target terminal 10 does not have an interface that makes it easy for the user to input information such as an ID and password.

引き続いて、本実施形態に係る認証対象端末10及びサーバ20の機能を説明する。また、以下の説明では、当該機能に対応するコード表示端末30の機能もあわせて説明する。まず、サーバ20の機能を説明し、その後、認証対象端末10の機能を説明する。図1に示すように本実施形態に係るサーバ20は、コード生成部21と、認証要求受付部22と、認証部23とを備えて構成される。 Next, the functions of the authentication target terminal 10 and the server 20 according to this embodiment will be explained. In the following explanation, the functions of the code display terminal 30 corresponding to these functions will also be explained. First, the functions of the server 20 will be explained, and then the functions of the authentication target terminal 10 will be explained. As shown in FIG. 1, the server 20 according to this embodiment is configured to include a code generation unit 21, an authentication request reception unit 22, and an authentication unit 23.

コード生成部21は、自端末において所定の機能を利用するための認証に用いられる認証情報を含むと共に他の端末に表示されるコードの生成の要求を受け付けて、当該コードを生成する機能部である。また、コード生成部21は、当該他の端末の位置を示す他端末位置情報を受け付けて、当該他端末位置情報を含む当該コードを生成する。コード生成部21は、他端末位置情報に基づいてコードを生成するか否かを判断してもよい。コード生成部21は、以下のようにコードを生成する。 The code generation unit 21 is a functional unit that receives a request to generate a code that includes authentication information used for authentication to use a specific function on the own terminal and is also displayed on another terminal, and generates the code. The code generation unit 21 also receives other terminal location information that indicates the location of the other terminal, and generates the code that includes the other terminal location information. The code generation unit 21 may determine whether or not to generate a code based on the other terminal location information. The code generation unit 21 generates the code as follows.

コードの生成の要求は、他の端末であるコード表示端末30によって行われる。コードの生成の要求は、認証対象端末10が認証を受ける位置に、コード表示端末30が位置している状態で行われる必要がある。なお、認証対象端末10が認証を受ける位置と、コード表示端末30がコードの生成を要求する位置とは、厳密に一致している必要はなく、例えば、数メートル以内等の一定の距離以内にあればよい。 The request for code generation is made by another terminal, the code display terminal 30. The request for code generation must be made when the code display terminal 30 is located at the position where the authentication target terminal 10 is authenticated. Note that the position where the authentication target terminal 10 is authenticated and the position where the code display terminal 30 requests code generation do not need to exactly match, and may be within a certain distance, for example, within a few meters.

例えば、認証対象端末10が認証を受ける位置と、コード表示端末30がコードの生成を要求する位置とは、業務支援アプリが利用される工場等の所定の作業場所である。これによって、コード表示端末30による要求によってコードが生成された後に、所定の作業場所以外の場所で業務支援アプリの利用のための認証を受けようとしても認証が成功せず、業務支援アプリを利用することができない。例えば、コードを生成するためのID及びパスワード若しくは業務支援アプリが流出した場合、コード表示端末30の紛失若しくは盗難があった場合、又は、本来、業務支援アプリを利用する権限がない第三者が不正にコードを取得した場合等でも、第三者又は悪意のあるユーザによる業務支援アプリの不正利用を防止することができる。これによって、業務支援アプリの利用の際に参照できる機密情報の流出を防止することができる。 For example, the location where the authentication target terminal 10 is authenticated and the location where the code display terminal 30 requests the generation of a code are a specified work location such as a factory where the business support app is used. As a result, even if an attempt is made to receive authentication for using the business support app at a location other than the specified work location after a code is generated in response to a request from the code display terminal 30, the authentication will not be successful and the business support app cannot be used. For example, even if the ID and password for generating the code or the business support app is leaked, the code display terminal 30 is lost or stolen, or a third party who does not have the authority to use the business support app illegally obtains the code, it is possible to prevent unauthorized use of the business support app by a third party or a malicious user. This makes it possible to prevent the leakage of confidential information that can be referenced when using the business support app.

コード表示端末30は、例えば以下のように、サーバ20に対してコードの生成の要求を行う。コード表示端末30は、サーバ20にアクセスしてコードの生成のための認証を受ける。例えば、コード表示端末30は、ユーザのコード表示端末30に対する操作を受け付けて、当該認証のためのID及びパスワードを入力して、当該ID及びパスワードをコードの生成の要求としてサーバ20に送信する。 The code display terminal 30 makes a request to the server 20 to generate a code, for example, as follows. The code display terminal 30 accesses the server 20 and receives authentication for generating a code. For example, the code display terminal 30 accepts a user's operation on the code display terminal 30, inputs an ID and password for the authentication, and transmits the ID and password to the server 20 as a request for generating a code.

コード生成部21は、コード表示端末30から送信されたID及びパスワードを受信する。コード生成部21は、予め設定されて記憶したID及びパスワードの組み合わせと、受信したID及びパスワードの組み合わせとを比較する。コード生成部21は、比較の結果、これらの組み合わせが一致していたら認証成功とし、これらの組み合わせが一致していなかったら認証失敗とする。 The code generation unit 21 receives the ID and password sent from the code display terminal 30. The code generation unit 21 compares the received ID and password combination with a previously set and stored ID and password combination. If the comparison shows that the combinations match, the code generation unit 21 determines that the authentication is successful, and if the combinations do not match, the authentication is unsuccessful.

また、コード表示端末30は、他の端末である自端末の位置を示す他端末位置情報を取得する。他端末位置情報は、例えば、コード表示端末30の位置の緯度及び経度の情報でよく、それ以外の従来の位置を示す情報でもよい。コード表示端末30は、GPS(グローバル・ポジショニング・システム)による測位機能等の自端末の測位機能を有しており、当該測位機能によって他端末位置情報を取得する。なお、コード表示端末30が有する測位機能は、上記以外のものであってもよい。コード表示端末30は、コードが生成される際、例えば、上記の認証を受けるタイミングでの測位によって得られた他端末位置情報を取得して、コードの生成の要求とあわせてサーバ20に送信する。コード表示端末30は、上記の認証が成功した後に他端末位置情報をサーバ20に送信してもよいし、ID及びパスワードと同時に他端末位置情報をサーバ20に送信してもよい。 The code display terminal 30 also acquires other terminal location information indicating the location of the other terminal, i.e., the own terminal. The other terminal location information may be, for example, information on the latitude and longitude of the location of the code display terminal 30, or may be other information indicating a conventional location. The code display terminal 30 has a positioning function for its own terminal, such as a positioning function using GPS (Global Positioning System), and acquires the other terminal location information using the positioning function. The positioning function of the code display terminal 30 may be other than the above. When the code is generated, the code display terminal 30 acquires other terminal location information obtained by positioning at the timing of receiving the above authentication, for example, and transmits it to the server 20 together with a request for generating the code. The code display terminal 30 may transmit the other terminal location information to the server 20 after the above authentication is successful, or may transmit the other terminal location information to the server 20 together with the ID and password.

コード生成部21は、コード表示端末30から送信された他端末位置情報を受信して受け付ける。コード生成部21は、上記の認証に成功した場合、受け付けた他端末位置情報に基づいてコードを生成するか否かを判断する。コード生成部21は、コード生成を許可する位置を予め記憶しておく。例えば、コード生成部21は、当該位置として所定の作業場所の位置を記憶しておく。記憶される位置を示す情報は、緯度及び経度の情報でよく、それ以外の従来の位置を示す情報でもよい。コード生成を許可する位置は、例えば、業務支援アプリの機能を管理する管理者等によって予め設定されてサーバ20に登録される。 The code generation unit 21 receives and accepts the other terminal location information transmitted from the code display terminal 30. If the above authentication is successful, the code generation unit 21 determines whether or not to generate a code based on the accepted other terminal location information. The code generation unit 21 pre-stores the location for which code generation is permitted. For example, the code generation unit 21 stores the location of a specified work place as the location. The stored information indicating the location may be latitude and longitude information, or may be other conventional information indicating a location. The location for which code generation is permitted is, for example, set in advance by an administrator who manages the functions of the business support app, and registered in the server 20.

コード生成部21は、記憶したコード生成を許可する位置と、他端末位置情報によって示される位置とを以下のように照合する。コード生成部21は、コード生成を許可する位置と、他端末位置情報によって示される位置との距離を算出する。コード生成部21は、算出した距離と予め設定されて記憶した閾値とを比較する。距離が閾値以下であった場合、コード生成部21は、コードを生成すると判断する。距離が閾値を超えていた場合、コード生成部21は、コードを生成しないと判断する。上記の位置の照合による判断は、予め設定されたコード生成を許可する位置と近接する位置に、コードが生成される際のコード表示端末30が位置している場合のみにコードの生成を行うためのものである。例えば、コードが生成される際のコード表示端末30が所定の作業場所に位置している場合のみにコードを生成するためのものである。 The code generation unit 21 compares the stored location where code generation is permitted with the location indicated by the other terminal location information as follows: The code generation unit 21 calculates the distance between the location where code generation is permitted and the location indicated by the other terminal location information. The code generation unit 21 compares the calculated distance with a preset and stored threshold. If the distance is equal to or less than the threshold, the code generation unit 21 determines to generate a code. If the distance exceeds the threshold, the code generation unit 21 determines not to generate a code. The above determination by comparing the locations is intended to generate a code only when the code display terminal 30 is located in a position close to a preset location where code generation is permitted. For example, the code is generated only when the code display terminal 30 is located in a specified work location when the code is generated.

なお、コード生成を許可する位置は、位置の範囲を示す情報でもよい。この場合、コードを生成するか否かの判断は、他端末位置情報によって示される位置が当該範囲に含まれるか否かを判断することによって行われてもよい。例えば、他端末位置情報によって示される位置が当該範囲に含まれていれば、コードを生成すると判断し、他端末位置情報によって示される位置が当該範囲に含まれていなければ、コードを生成しないと判断する。 The location where code generation is permitted may be information indicating a range of locations. In this case, the decision as to whether or not to generate a code may be made by determining whether or not the location indicated by the other terminal location information is included in that range. For example, if the location indicated by the other terminal location information is included in that range, it is determined that a code should be generated, and if the location indicated by the other terminal location information is not included in that range, it is determined that a code should not be generated.

また、コード生成部21は、上記の位置の照合を、上記のID及びパスワードによる認証の後ではなく、当該認証の前に行ってもよい。この場合、コード生成部21は、位置の照合が成功した場合(即ち、上記の距離が閾値以下であった場合)、上記のID及びパスワードによる認証を行う。コード生成部21は、位置の照合が失敗した場合(即ち、上記の距離が閾値を超えていた場合)、上記のID及びパスワードによる認証を行わずに、コードを生成しないと判断する。位置の照合後の上記のID及びパスワードによる認証が成功したら、コード生成部21は、コードを生成すると判断する。位置の照合後の上記のID及びパスワードによる認証が失敗したら、コード生成部21は、コードを生成しないと判断する。なお、位置の照合を、ID及びパスワードによる認証の前に行う場合、コード表示端末30は、他端末位置情報とID及びパスワードと同時にサーバ20に送信してもよいし、他端末位置情報を先に送信して、位置の照合が成功した後にID及びパスワードをサーバ20に送信してもよい。 The code generation unit 21 may also perform the above-mentioned location matching before the authentication using the ID and password, rather than after the authentication. In this case, if the location matching is successful (i.e., if the above-mentioned distance is equal to or less than the threshold), the code generation unit 21 performs the above-mentioned authentication using the ID and password. If the location matching is unsuccessful (i.e., if the above-mentioned distance is greater than the threshold), the code generation unit 21 determines not to perform the above-mentioned authentication using the ID and password and not to generate a code. If the above-mentioned authentication using the ID and password after the location matching is successful, the code generation unit 21 determines to generate a code. If the above-mentioned authentication using the ID and password after the location matching is unsuccessful, the code generation unit 21 determines not to generate a code. Note that, when the location matching is performed before the authentication using the ID and password, the code display terminal 30 may transmit the other terminal location information and the ID and password to the server 20 at the same time, or may transmit the other terminal location information first, and transmit the ID and password to the server 20 after the location matching is successful.

コード生成部21は、コードを生成すると判断した場合、自端末において所定の機能を利用するための認証、具体的には、業務支援アプリの利用のための認証に用いられる認証情報を含むコードを生成する。認証情報は、コード表示端末30から送信されたID及びパスワードでよい。また、認証情報は、コード生成部21によって生成されるワンタイムパスワードを含んでいてもよい。また、ID及びパスワードは、暗号化されたものであってもよい。あるいは、認証情報は、認証を用いることができる任意の情報でもよい。また、コード生成部21は、生成するコードに他端末位置情報を含める。コード生成部21は、コードに含められた認証情報を認証部23に出力する。認証情報は、認証部23における認証に用いられる。 When the code generation unit 21 determines to generate a code, it generates a code including authentication information used for authentication to use a specific function on its own terminal, specifically, authentication to use a business support app. The authentication information may be an ID and password transmitted from the code display terminal 30. The authentication information may also include a one-time password generated by the code generation unit 21. The ID and password may also be encrypted. Alternatively, the authentication information may be any information that can be used for authentication. The code generation unit 21 also includes other terminal location information in the code it generates. The code generation unit 21 outputs the authentication information included in the code to the authentication unit 23. The authentication information is used for authentication in the authentication unit 23.

コード生成部21によって生成されるコードは、従来の2次元コードでよい。但し、コードは、必ずしも2次元コードである必要はなく、表示されたものから情報が読み取られる任意のコード(例えば、バーコード)であってもよい。コード生成部21によるコードの生成自体は、従来のコードの生成の方法によって行われればよい。コード生成部21は、生成したコードを要求元であるコード表示端末30に送信する。 The code generated by the code generation unit 21 may be a conventional two-dimensional code. However, the code does not necessarily have to be a two-dimensional code, and may be any code (e.g., a barcode) from which information can be read from a display. The generation of the code by the code generation unit 21 may be performed by a conventional code generation method. The code generation unit 21 transmits the generated code to the code display terminal 30, which is the request source.

コード生成部21は、コードを生成しないと判断した場合、上記の処理を行わない。この場合、コード生成部21は、コード表示端末30に対してコードを生成しない旨の通知を行ってもよい。 If the code generation unit 21 determines not to generate a code, it does not perform the above process. In this case, the code generation unit 21 may notify the code display terminal 30 that a code will not be generated.

コード表示端末30は、コード生成部21との間の上記のやり取り及びコードの表示をコード表示端末30が備えるウェブブラウザによって行ってもよい。ウェブブラウザ等の汎用のアプリケーションを用いることで、当該アプリケーションを有する任意の端末をコード表示端末30として利用することできる。また、専用のアプリケーションの製造コストを削減することができる。 The code display terminal 30 may perform the above-mentioned communication with the code generation unit 21 and display the code using a web browser provided in the code display terminal 30. By using a general-purpose application such as a web browser, any terminal having the application can be used as the code display terminal 30. In addition, the manufacturing costs of dedicated applications can be reduced.

また、コード生成部21によるコード表示端末30の認証は、上記のID及びパスワードによる認証以外によって行われてもよい。例えば、虹彩認証が行われてもよい。 In addition, authentication of the code display terminal 30 by the code generation unit 21 may be performed by a method other than the above-mentioned ID and password authentication. For example, iris authentication may be performed.

認証要求受付部22は、端末から、他の端末から読み取られたコードに含まれる、当該端末において所定の機能を利用するための認証に用いられる認証情報を含む認証要求を受け付ける機能部である。認証要求受付部22は、認証対象端末10から送信された認証要求を受信して受け付ける。認証対象端末10による認証要求の送信については、後述する。認証要求受付部22は、認証対象端末10から受け付けた認証要求に含まれる認証情報を認証部23に出力する。 The authentication request receiving unit 22 is a functional unit that receives from a terminal an authentication request including authentication information used for authentication to use a specific function in the terminal, which is included in a code read from another terminal. The authentication request receiving unit 22 receives and accepts an authentication request transmitted from the authentication target terminal 10. The transmission of an authentication request by the authentication target terminal 10 will be described later. The authentication request receiving unit 22 outputs the authentication information included in the authentication request received from the authentication target terminal 10 to the authentication unit 23.

認証部23は、認証要求受付部22によって受け付けられた認証要求に含まれる認証情報に基づいて認証を行って認証結果を端末に出力する機能部である。認証部23は、コード生成部21から認証情報を入力して記憶しておく。認証部23は、認証要求受付部22から認証情報を入力する。認証部23は、記憶した認証情報及び認証要求受付部22から入力した認証情報に基づいて認証を行う。当該認証自体は、従来と同様に行われればよい。例えば、認証部23は、記憶した認証情報と、認証要求受付部22から入力した認証情報とを比較して、それらが一致していたら認証成功とし、それらが一致していなければ認証失敗とする。認証部23は、認証要求の送信元の認証対象端末10に認証結果を送信して出力する。 The authentication unit 23 is a functional unit that performs authentication based on the authentication information included in the authentication request accepted by the authentication request acceptance unit 22 and outputs the authentication result to the terminal. The authentication unit 23 inputs the authentication information from the code generation unit 21 and stores it. The authentication unit 23 inputs the authentication information from the authentication request acceptance unit 22. The authentication unit 23 performs authentication based on the stored authentication information and the authentication information input from the authentication request acceptance unit 22. The authentication itself may be performed in the same manner as in the past. For example, the authentication unit 23 compares the stored authentication information with the authentication information input from the authentication request acceptance unit 22, and if they match, the authentication is successful, and if they do not match, the authentication is unsuccessful. The authentication unit 23 transmits the authentication result to the authentication target terminal 10 that sent the authentication request and outputs it.

認証が成功すると、認証対象端末10では業務支援アプリの機能が利用可能となる。認証が失敗すると、認証対象端末10では業務支援アプリの機能の利用が禁止される(許可されない)。以上が、本実施形態に係るサーバ20の機能である。 If the authentication is successful, the functions of the business support app become available on the authentication target terminal 10. If the authentication fails, the use of the functions of the business support app is prohibited (not permitted) on the authentication target terminal 10. These are the functions of the server 20 according to this embodiment.

続いて、認証対象端末10の機能を説明する。図1に示すように本実施形態に係る認証対象端末10は、読取部11と、位置取得部12と、認証要求部13と、機能利用部14とを備えて構成される。なお、認証対象端末10の上記の機能は、業務支援アプリによって実現されてもよい。この場合、業務支援アプリにおける認証を受けるための機能については、認証を受けなくても利用することができる。 Next, the functions of the authentication target terminal 10 will be described. As shown in FIG. 1, the authentication target terminal 10 according to this embodiment is configured to include a reading unit 11, a position acquisition unit 12, an authentication request unit 13, and a function utilization unit 14. Note that the above functions of the authentication target terminal 10 may be realized by a business support app. In this case, the functions for receiving authentication in the business support app can be used without receiving authentication.

読取部11は、自端末において所定の機能を利用するための認証に用いられる認証情報を含むと共に他の端末に表示されるコードを読み取る機能部である。読取部11は、他の端末の位置を示す他端末位置情報を更に含むコードを読み取る。 The reading unit 11 is a functional unit that reads a code displayed on another terminal, including authentication information used for authentication to use a specific function on the terminal itself. The reading unit 11 reads a code that further includes other terminal location information that indicates the location of the other terminal.

他の端末であるコード表示端末30は、上述したようにサーバ20から送信されたコードを受信する。コード表示端末30は、受信したコードを表示する。読取部11は、コード表示端末30によって表示されるコードを読み取る。認証対象端末10は、従来のカメラ等の撮像装置を有しており、読取部11は、当該撮像装置によってコードを撮像して読み取る。読取部11によるコードの読み取りは、例えば、ユーザの認証対象端末10に対する操作によって、認証対象端末10がコードを読み取り可能な状態にされる共に表示されたコードに認証対象端末10がかざされることで行われる。なお、上記のコードの読み取り自体は、従来と同様に行われればよい。読取部11は、読み取ったコードの情報を認証要求部13に送信する。 The code display terminal 30, which is another terminal, receives the code transmitted from the server 20 as described above. The code display terminal 30 displays the received code. The reading unit 11 reads the code displayed by the code display terminal 30. The authentication target terminal 10 has an imaging device such as a conventional camera, and the reading unit 11 images and reads the code using the imaging device. The reading unit 11 reads the code when, for example, a user operates the authentication target terminal 10 to make the authentication target terminal 10 ready to read the code and the authentication target terminal 10 is held over the displayed code. Note that the reading of the code itself may be performed in the same manner as in the past. The reading unit 11 transmits information about the read code to the authentication request unit 13.

位置取得部12は、自端末の位置を示す自端末位置情報を取得する機能部である。自端末位置情報は、例えば、認証対象端末10の位置の緯度及び経度の情報でよく、それ以外の従来の位置を示す情報でもよい。認証対象端末10は、GPSによる測位機能等の自端末の測位機能を有しており、位置取得部12は、当該測位機能によって他端末位置情報を取得する。なお、認証対象端末10が有する測位機能は、上記以外のものであってもよい。 The location acquisition unit 12 is a functional unit that acquires local terminal location information indicating the location of the local terminal. The local terminal location information may be, for example, latitude and longitude information of the location of the authentication target terminal 10, or other conventional information indicating a location. The authentication target terminal 10 has a local terminal positioning function such as a GPS positioning function, and the location acquisition unit 12 acquires other terminal location information by this positioning function. Note that the positioning function possessed by the authentication target terminal 10 may be one other than the above.

位置取得部12は、認証対象端末10において認証を受けるタイミングで測位を行って自端末位置情報を取得する。例えば、位置取得部12は、読取部11によってコードが読み取られるタイミングで自端末位置情報を取得する。位置取得部12は、取得した自端末位置情報を認証要求部13に出力する。 The location acquisition unit 12 performs positioning at the timing when the authentication target terminal 10 receives authentication, and acquires its own terminal location information. For example, the location acquisition unit 12 acquires its own terminal location information at the timing when the code is read by the reading unit 11. The location acquisition unit 12 outputs the acquired own terminal location information to the authentication request unit 13.

認証要求部13は、位置取得部12によって取得された自端末位置情報に応じて、読取部11によって読み取られたコードに含まれる認証情報を含む認証要求を行う機能部である。認証要求部13は、読取部11によって読み取られたコードに含まれる他端末位置情報と自端末位置情報とを比較して、比較結果に応じて認証要求を行う。認証要求部13は、例えば、以下のように認証要求を行う。 The authentication request unit 13 is a functional unit that issues an authentication request including authentication information contained in the code read by the reading unit 11 in accordance with the own terminal location information acquired by the location acquisition unit 12. The authentication request unit 13 compares the other terminal location information included in the code read by the reading unit 11 with the own terminal location information, and issues an authentication request in accordance with the comparison result. For example, the authentication request unit 13 issues an authentication request as follows.

認証要求部13は、読取部11から読み取られたコードの情報を入力する。読み取られたコードには、上述したよう認証情報及び他端末位置情報が含まれている。認証要求部13は、位置取得部12から自端末位置情報を入力する。 The authentication request unit 13 inputs the information of the code read by the reading unit 11. The read code includes the authentication information and the other terminal location information as described above. The authentication request unit 13 inputs the own terminal location information from the location acquisition unit 12.

認証要求部13は、読み取られたコードに含まれる他端末位置情報と、自端末位置情報とを以下のように照合する。認証要求部13は、他端末位置情報によって示される位置と、自端末位置情報によって示される位置との距離を算出する。認証要求部13は、算出した距離と予め設定されて記憶した閾値とを比較する。距離が閾値以下であった場合、認証要求部13は、サーバ20に認証要求を行うと判断する。距離が閾値を超えていた場合、認証要求部13は、サーバ20に認証要求を行わないと判断する。他端末位置情報と自端末位置情報との照合による判断は、コードが生成される際のコード表示端末30の位置と近接する位置に認証対象端末10が位置している場合のみに認証要求を行う、即ち、当該場合のみに業務支援アプリを利用可能にするためのものである。例えば、コード表示端末30と認証対象端末10とが同一の作業場所に位置している場合のみに業務支援アプリを利用可能にするためのものである。 The authentication request unit 13 compares the other terminal location information included in the read code with the own terminal location information as follows. The authentication request unit 13 calculates the distance between the location indicated by the other terminal location information and the location indicated by the own terminal location information. The authentication request unit 13 compares the calculated distance with a preset and stored threshold. If the distance is equal to or less than the threshold, the authentication request unit 13 determines to make an authentication request to the server 20. If the distance exceeds the threshold, the authentication request unit 13 determines not to make an authentication request to the server 20. The determination based on the comparison of the other terminal location information with the own terminal location information is for making an authentication request only when the authentication target terminal 10 is located in a position close to the position of the code display terminal 30 when the code is generated, that is, for making the business support app available only in that case. For example, for making the business support app available only when the code display terminal 30 and the authentication target terminal 10 are located in the same work place.

認証要求部13は、サーバ20に認証要求を行うと判断した場合、読み取られたコードに含まれる認証情報を含む認証要求を生成してサーバ20に送信する。 When the authentication request unit 13 determines that an authentication request should be made to the server 20, it generates an authentication request including the authentication information contained in the read code and transmits it to the server 20.

機能利用部14は、認証要求部13によって行われた認証要求に対する認証結果に応じて自端末において所定の機能を利用する機能部である。認証要求部13からサーバ20に認証要求が行われると、上述したようにサーバ20から認証対象端末10に認証結果が送信される。機能利用部14は、サーバ20から送信される認証結果を受信する。認証結果が認証成功を示すものである場合、機能利用部14は、業務支援アプリの機能を利用可能とする(機能を解放する)。これによって、ユーザは業務支援アプリの機能を利用することができる。認証結果が認証失敗を示すものである場合、機能利用部14は、業務支援アプリの機能の利用を禁止する(許可しない)。以上が、本実施形態に係る認証対象端末10の機能である。 The function utilization unit 14 is a functional unit that utilizes a predetermined function in its own terminal according to the authentication result in response to the authentication request made by the authentication request unit 13. When the authentication request unit 13 makes an authentication request to the server 20, the authentication result is transmitted from the server 20 to the authentication target terminal 10 as described above. The function utilization unit 14 receives the authentication result transmitted from the server 20. If the authentication result indicates successful authentication, the function utilization unit 14 makes the function of the business support app available (releases the function). This allows the user to use the function of the business support app. If the authentication result indicates unsuccessful authentication, the function utilization unit 14 prohibits (does not permit) the use of the function of the business support app. These are the functions of the authentication target terminal 10 according to this embodiment.

引き続いて、図2のシーケンス図を用いて、本実施形態に係る認証対象端末10、サーバ20及びコード表示端末30で実行される処理(認証対象端末10、サーバ20及びコード表示端末30が行う動作方法)を説明する。本処理は、認証対象端末10において、サーバ20の認証を受けて業務支援アプリが利用される際の処理である。 Next, the process executed by the authentication target terminal 10, the server 20, and the code display terminal 30 according to this embodiment (the operation method performed by the authentication target terminal 10, the server 20, and the code display terminal 30) will be described using the sequence diagram in FIG. 2. This process is performed when the business support app is used in the authentication target terminal 10 after being authenticated by the server 20.

本処理では、まず、コード表示端末30において、コードの生成のための認証に用いられるID及びパスワードが入力されて、サーバ20に送信される(S01)。また、このタイミングで、コード表示端末30では、他端末位置情報が取得されて、サーバ20に送信される(S02)。 In this process, first, an ID and password used for authentication to generate a code are input into the code display terminal 30 and transmitted to the server 20 (S01). At this time, the code display terminal 30 also acquires other terminal location information and transmits it to the server 20 (S02).

サーバ20では、コード生成部21によって、コード表示端末30から送信されたID及びパスワードが受信される(S03)。また、コード生成部21によって、コード表示端末30から他端末位置情報が受信される(S04)。続いて、コード生成部21によって、受信されたID及びパスワードから、コード表示端末30の認証が行われる(S05)。認証が成功した場合、コード生成部21によってコードが生成され、コード表示端末30に送信される(S06)。ここで、記憶したコード生成を許可する位置と、他端末位置情報によって示される位置との照合が行われて、コードの生成が判断されてもよい。上述したように、位置の照合とID及びパスワードによる認証との順番は問わない。生成されるコードには、認証情報及び他端末位置情報が含められる。認証が失敗した場合、以降の処理は行われない。 In the server 20, the code generation unit 21 receives the ID and password transmitted from the code display terminal 30 (S03). The code generation unit 21 also receives other terminal location information from the code display terminal 30 (S04). Next, the code generation unit 21 authenticates the code display terminal 30 based on the received ID and password (S05). If the authentication is successful, the code generation unit 21 generates a code and transmits it to the code display terminal 30 (S06). Here, the stored location at which code generation is permitted may be compared with the location indicated by the other terminal location information to determine whether or not to generate a code. As described above, the order of the location comparison and the authentication using the ID and password does not matter. The generated code includes authentication information and other terminal location information. If the authentication fails, the subsequent processing is not performed.

続いて、コード表示端末30によってコードが受信される(S07)。受信されたコードは、コード表示端末30に表示される(S08)。表示されたコードは、認証対象端末10の読取部11によって読み取られる(S09)。また、このタイミングで、認証対象端末10では、位置取得部12によって自端末位置情報が取得される(S10)。続いて、認証要求部13によって、他端末位置情報と自端末位置情報との照合が行われる(S11)。照合の結果、サーバ20に認証要求を行うと判断されると、認証要求部13からサーバ20に認証要求が行われる(S12)。認証要求には、読み取られたコードに含まれる認証情報が含められる。照合の結果、サーバ20に認証要求を行わないと判断されると、以降の処理は行われない。 Then, the code is received by the code display terminal 30 (S07). The received code is displayed on the code display terminal 30 (S08). The displayed code is read by the reading unit 11 of the authentication target terminal 10 (S09). At this timing, the authentication target terminal 10 acquires its own terminal location information by the location acquisition unit 12 (S10). Next, the authentication request unit 13 compares the other terminal location information with its own terminal location information (S11). If the result of the comparison indicates that an authentication request should be made to the server 20, the authentication request unit 13 makes an authentication request to the server 20 (S12). The authentication request includes the authentication information contained in the read code. If the result of the comparison indicates that an authentication request should not be made to the server 20, no further processing is performed.

サーバ20では、認証要求受付部22によって、認証対象端末10から送信された認証情報が受信されて受け付けられる(S13)。続いて、認証部23によって、認証要求に含まれる認証情報に基づいて認証が行われて認証結果が認証対象端末10に送信される(S14)。 In the server 20, the authentication request receiving unit 22 receives and accepts the authentication information sent from the authentication target terminal 10 (S13). Next, the authentication unit 23 performs authentication based on the authentication information included in the authentication request and transmits the authentication result to the authentication target terminal 10 (S14).

認証対象端末10では、機能利用部14によって、サーバ20から認証結果が受信される(S15)。認証結果が認証成功を示すものである場合、機能利用部14によって、業務支援アプリの機能が解放される(S16)。この場合、ユーザは、業務支援アプリの機能を利用することができる。認証結果が認証失敗を示すものである場合、機能利用部14によって、業務支援アプリの機能は解放されず、ユーザは、業務支援アプリの機能を利用することができない。以上が、本実施形態に係る認証対象端末10、サーバ20及びコード表示端末30で実行される処理である。 In the authentication target terminal 10, the function utilization unit 14 receives the authentication result from the server 20 (S15). If the authentication result indicates successful authentication, the function of the business support app is released by the function utilization unit 14 (S16). In this case, the user can use the function of the business support app. If the authentication result indicates unsuccessful authentication, the function of the business support app is not released by the function utilization unit 14, and the user cannot use the function of the business support app. The above is the process executed by the authentication target terminal 10, the server 20, and the code display terminal 30 according to this embodiment.

本実施形態によれば、認証対象端末10において業務支援アプリの機能が利用される際の認証が自端末位置情報に応じて行われる。具体的には、サーバ20において他端末位置情報を含むコードが生成されて、認証対象端末10において、他端末位置情報と自端末位置情報とが比較されて、比較結果に応じて認証要求が行われる。例えば、コード生成時(例えば、コード生成の要求時)のコード表示端末30と、認証時の認証対象端末10とが、例えば、同じ作業場所に位置している場合にしか認証が行われない。そのため、コードが不正に取得された場合等でも、特定の場所以外で認証が行われることを防ぐことができる。従って、本実施形態によれば、認証対象端末10の位置に基づいてコード表示端末30に表示されるコードを用いた認証において不正な認証を防ぐことができる。 According to this embodiment, when the function of the business support app is used in the authentication target terminal 10, authentication is performed according to the terminal's own location information. Specifically, a code including the other terminal location information is generated in the server 20, and the authentication target terminal 10 compares the other terminal location information with the terminal's own location information, and performs an authentication request according to the comparison result. For example, authentication is performed only when the code display terminal 30 at the time of code generation (e.g., when the code generation is requested) and the authentication target terminal 10 at the time of authentication are located, for example, in the same work place. Therefore, even if the code is obtained illegally, it is possible to prevent authentication from being performed in a place other than a specific place. Therefore, according to this embodiment, it is possible to prevent illegal authentication in authentication using a code displayed on the code display terminal 30 based on the location of the authentication target terminal 10.

また、本実施形態のようにサーバ20において、他端末位置情報に基づいてコードを生成するか否かが判断されてもよい。この構成によれば、例えば、コードの生成時のコード表示端末30の位置に応じてコードを生成することができる。具体的には、コードの生成時に、コード表示端末30が、所定の作業場所等の予め設定された位置に位置している場合のみにコードを生成することができる。従って、予期しない位置からのコードの生成の要求があった場合にコード生成を防止することができ、更に適切に不正な認証を防ぐことができる。但し、上記の判断は必ずしも行われる必要はない。 Also, as in this embodiment, the server 20 may determine whether or not to generate a code based on other terminal location information. With this configuration, for example, a code can be generated according to the location of the code display terminal 30 at the time the code is generated. Specifically, a code can be generated only if the code display terminal 30 is located at a pre-set location, such as a predetermined work area, at the time the code is generated. Therefore, code generation can be prevented when a request for code generation is made from an unexpected location, and fraudulent authentication can be appropriately prevented. However, the above determination does not necessarily have to be made.

<第2実施形態>
第1実施形態では、他端末位置情報は、認証対象端末10におけるサーバ20に対する認証要求を行うか否かの判断に用いられた。第2実施形態では、他端末位置情報の用いられ方が、第1実施形態とは異なる。以下の説明では、第1実施形態と異なる点について説明し、特に説明のない点は第1実施形態と同様であってもよい。また、互いに矛盾しない限り、第1実施形態と第2実施形態とが組み合わせられてもよい。
Second Embodiment
In the first embodiment, the other terminal location information is used in the authentication target terminal 10 to determine whether or not to make an authentication request to the server 20. In the second embodiment, the other terminal location information is used in a manner different from that of the first embodiment. In the following description, differences from the first embodiment will be described, and points that are not particularly described may be the same as those of the first embodiment. Furthermore, the first embodiment and the second embodiment may be combined as long as they do not contradict each other.

本実施形態に係るシステム構成も、第1実施形態と同様に、図1に示す認証対象端末10、サーバ20及びコード表示端末30を含む。続いて、本実施形態に係るサーバ20の各機能部であるコード生成部21と、認証要求受付部22と、認証部23とについて、第1実施形態との相違部分を説明する。 As in the first embodiment, the system configuration according to this embodiment also includes the authentication target terminal 10, the server 20, and the code display terminal 30 shown in FIG. 1. Next, the differences from the first embodiment will be described for the functional parts of the server 20 according to this embodiment, that is, the code generation part 21, the authentication request reception part 22, and the authentication part 23.

コード生成部21は、第1実施形態と同様にコードを生成する。コード生成部21は、第1実施形態と同様にコードの生成の要求、及び他端末位置情報を受け付けて、受け付けた他端末位置情報に基づいて当該コードを生成するか否かを判断して、コードを生成してもよい。コード生成部21は、コードを生成する際にコード表示端末30から受け付けた他端末位置情報を認証部23に出力する。なお、本実施形態では、コード生成部21は、生成するコードに他端末位置情報を含めなくてもよい。 The code generation unit 21 generates a code in the same manner as in the first embodiment. The code generation unit 21 may receive a request for code generation and other terminal location information in the same manner as in the first embodiment, and generate a code by determining whether or not to generate the code based on the received other terminal location information. When generating a code, the code generation unit 21 outputs the other terminal location information received from the code display terminal 30 to the authentication unit 23. Note that in this embodiment, the code generation unit 21 does not need to include other terminal location information in the code to be generated.

認証要求受付部22は、端末から、他の端末から読み取られたコードに含まれる、当該端末において所定の機能を利用するための認証に用いられる認証情報及び当該端末の位置を示す自端末位置情報を含む認証要求を受け付ける。認証要求受付部22は、第1実施形態と同様に認証対象端末10から送信された認証要求を受信して受け付ける。後述するように、当該認証要求には、第1実施形態で示した認証要求に加えて、認証対象端末10の位置を示す自端末位置情報が含まれている。認証要求受付部22は、認証対象端末10から受け付けた認証要求に含まれる認証情報及び自端末位置情報を認証部23に出力する。 The authentication request receiving unit 22 receives from a terminal an authentication request including authentication information used for authentication to use a specific function in the terminal, which is included in a code read from another terminal, and own terminal location information indicating the location of the terminal. The authentication request receiving unit 22 receives and accepts an authentication request transmitted from the authentication target terminal 10, as in the first embodiment. As will be described later, the authentication request includes, in addition to the authentication request shown in the first embodiment, own terminal location information indicating the location of the authentication target terminal 10. The authentication request receiving unit 22 outputs the authentication information and own terminal location information included in the authentication request received from the authentication target terminal 10 to the authentication unit 23.

認証部23は、認証要求受付部22によって受け付けられた認証要求に含まれる認証情報及び自端末位置情報に基づいて認証を行って認証結果を端末に出力する。認証部23は、他の端末の位置を示す他端末位置情報を取得し、取得した他端末位置情報と自端末位置情報とを比較して認証を行ってもよい。認証部23は、コード生成部21から認証情報及び他端末位置情報を入力して取得し記憶しておく。認証部23は、認証要求受付部22から認証情報及び自端末位置情報を入力する。 The authentication unit 23 performs authentication based on the authentication information and the own terminal location information included in the authentication request accepted by the authentication request acceptance unit 22, and outputs the authentication result to the terminal. The authentication unit 23 may acquire other terminal location information indicating the location of the other terminal, and perform authentication by comparing the acquired other terminal location information with the own terminal location information. The authentication unit 23 inputs the authentication information and other terminal location information from the code generation unit 21, acquires them, and stores them. The authentication unit 23 inputs the authentication information and the own terminal location information from the authentication request acceptance unit 22.

認証部23は、記憶した認証情報及び認証要求受付部22から入力した認証情報に基づいて認証を行う。当該認証は、第1実施形態と同様に行われる。また、認証部23は、更に、記憶した他端末位置情報と、認証要求受付部22から入力した自端末位置情報とを比較して認証を行う。 The authentication unit 23 performs authentication based on the stored authentication information and the authentication information input from the authentication request reception unit 22. The authentication is performed in the same manner as in the first embodiment. The authentication unit 23 further performs authentication by comparing the stored other terminal location information with the own terminal location information input from the authentication request reception unit 22.

認証部23は、記憶した他端末位置情報と、認証要求受付部22から入力した自端末位置情報とを以下のように照合する。認証部23は、他端末位置情報によって示される位置と、自端末位置情報によって示される位置との距離を算出する。認証部23は、算出した距離と予め設定されて記憶した閾値とを比較する。距離が閾値以下であった場合、認証部23は、認証成功とする。距離が閾値を超えていた場合、認証要求部13は、認証失敗とする。他端末位置情報と自端末位置情報との照合による認証の趣旨は、第1実施形態での認証要求部13での他端末位置情報と自端末位置情報との照合による判断の趣旨と同様である。 The authentication unit 23 compares the stored other terminal position information with the own terminal position information input from the authentication request receiving unit 22 as follows. The authentication unit 23 calculates the distance between the position indicated by the other terminal position information and the position indicated by the own terminal position information. The authentication unit 23 compares the calculated distance with a preset and stored threshold. If the distance is equal to or less than the threshold, the authentication unit 23 determines that the authentication is successful. If the distance exceeds the threshold, the authentication request unit 13 determines that the authentication is unsuccessful. The purpose of authentication by comparing the other terminal position information with the own terminal position information is the same as the purpose of judgment by the authentication request unit 13 in the first embodiment by comparing the other terminal position information with the own terminal position information.

認証部23は、認証情報に基づいた認証、並びに他端末位置情報及び自端末位置情報に基づく認証の2つの認証の何れでも認証成功とした場合、最終的に認証成功とする。認証部23は、認証情報に基づいた認証、並びに他端末位置情報及び自端末位置情報に基づく認証の2つの認証の何れかで認証失敗とした場合、最終的に認証失敗とする。認証情報に基づいた認証、並びに他端末位置情報及び自端末位置情報に基づく認証の2つの認証は、予め設定された順番で行われてもよく、最初の認証が失敗した場合には、もう一方の認証は行われなくてもよい。認証部23は、認証要求の送信元の認証対象端末10に最終的な認証結果を送信して出力する。以上が、本実施形態に係るサーバ20の機能である。 If the authentication unit 23 determines that both the authentication based on the authentication information and the authentication based on the other terminal location information and the own terminal location information are successful, the authentication unit 23 finally determines that the authentication is successful. If the authentication unit 23 determines that either the authentication based on the authentication information or the authentication based on the other terminal location information and the own terminal location information is unsuccessful, the authentication unit 23 finally determines that the authentication is unsuccessful. The two authentications, the authentication based on the authentication information and the authentication based on the other terminal location information and the own terminal location information, may be performed in a preset order, and if the first authentication fails, the other authentication may not be performed. The authentication unit 23 transmits and outputs the final authentication result to the authentication target terminal 10 that sent the authentication request. These are the functions of the server 20 according to this embodiment.

続いて、本実施形態に係る認証対象端末10の各機能部である読取部11と、位置取得部12と、認証要求部13と、機能利用部14とについて、第1実施形態との相違部分を説明する。 Next, we will explain the differences between the first embodiment and the functional parts of the authentication target terminal 10 according to this embodiment, that is, the reading unit 11, the position acquisition unit 12, the authentication request unit 13, and the function utilization unit 14.

読取部11は、第1実施形態と同様にコード表示端末30によって表示されるコードを読み取る。なお、上述したようにサーバ20によって生成されると共に読取部11に読み取られるコードには、他端末位置情報は含まれていなくてもよい。位置取得部12は、第1実施形態と同様に自端末位置情報を取得する。 The reading unit 11 reads the code displayed by the code display terminal 30, as in the first embodiment. Note that the code generated by the server 20 and read by the reading unit 11 as described above does not need to include other terminal location information. The location acquisition unit 12 acquires its own terminal location information, as in the first embodiment.

認証要求部13は、位置取得部12によって取得された自端末位置情報も含む認証要求を行う。認証要求部13は、読取部11によって読み取られたコードに含まれる認証情報に加えて、位置取得部12によって取得された自端末位置情報を含む認証要求を生成してサーバ20に送信する。なお、本実施形態では、他端末位置情報と自端末位置情報との照合による認証要求を行うか否かの判断は行われなくてもよい。 The authentication request unit 13 makes an authentication request including the own terminal location information acquired by the location acquisition unit 12. The authentication request unit 13 generates an authentication request including the own terminal location information acquired by the location acquisition unit 12 in addition to the authentication information included in the code read by the reading unit 11, and transmits the generated request to the server 20. Note that in this embodiment, it is not necessary to determine whether or not to make an authentication request by comparing the other terminal location information with the own terminal location information.

機能利用部14は、第1実施形態と同様にサーバ20から送信される認証結果を受信して、認証結果に応じて、業務支援アプリの機能を利用可能とし、又は業務支援アプリの機能の利用を禁止する(許可しない)。以上が、本実施形態に係る認証対象端末10の機能である。 The function usage unit 14 receives the authentication result sent from the server 20 in the same manner as in the first embodiment, and enables the use of the functions of the business support app or prohibits (does not permit) the use of the functions of the business support app depending on the authentication result. These are the functions of the authentication target terminal 10 according to this embodiment.

引き続いて、図2のシーケンス図を用いて、本実施形態に係る認証対象端末10、サーバ20及びコード表示端末30で実行される処理(認証対象端末10、サーバ20及びコード表示端末30が行う動作方法)を説明する。本処理は、認証対象端末10において、サーバ20の認証を受けて業務支援アプリが利用される際の処理である。 Next, the process executed by the authentication target terminal 10, the server 20, and the code display terminal 30 according to this embodiment (the operation method performed by the authentication target terminal 10, the server 20, and the code display terminal 30) will be described using the sequence diagram in FIG. 2. This process is performed when the business support app is used in the authentication target terminal 10 after being authenticated by the server 20.

本処理では、まず、第1実施形態と同様にコード表示端末30において、コードの生成のための認証に用いられるID及びパスワードが入力されて、サーバ20に送信される(S01)。また、このタイミングで、コード表示端末30では、他端末位置情報が取得されて、サーバ20に送信される(S02)。 In this process, first, as in the first embodiment, an ID and password used for authentication to generate a code are input in the code display terminal 30 and transmitted to the server 20 (S01). At this time, the code display terminal 30 also acquires other terminal location information and transmits it to the server 20 (S02).

サーバ20では、コード生成部21によって、コード表示端末30から送信されたID及びパスワードが受信される(S03)。また、コード生成部21によって、コード表示端末30から他端末位置情報が受信される(S04)。続いて、コード生成部21によって、受信されたID及びパスワードから、コード表示端末30の認証が行われる(S05)。認証が成功した場合、コード生成部21によってコードが生成され、コード表示端末30に送信される(S06)。ここで、記憶したコード生成を許可する位置と、他端末位置情報によって示される位置との照合が行われて、コードの生成が判断されてもよい。上述したように、位置の照合とID及びパスワードによる認証との順番は問わない。生成されるコードには、認証情報が含められる。第1実施形態と異なり、生成されるコードには、他端末位置情報は含められなくてもよい。認証が失敗した場合、以降の処理は行われない。続いて、コード表示端末30によってコードが受信される。 In the server 20, the code generation unit 21 receives the ID and password transmitted from the code display terminal 30 (S03). The code generation unit 21 also receives other terminal position information from the code display terminal 30 (S04). Next, the code generation unit 21 authenticates the code display terminal 30 based on the received ID and password (S05). If the authentication is successful, the code generation unit 21 generates a code and transmits it to the code display terminal 30 (S06). Here, the stored position at which code generation is permitted may be compared with the position indicated by the other terminal position information to determine whether or not to generate a code. As described above, the order of the position comparison and the authentication by ID and password does not matter. The generated code includes authentication information. Unlike the first embodiment, the generated code does not need to include other terminal position information. If the authentication fails, the subsequent processing is not performed. Next, the code is received by the code display terminal 30.

受信されたコードは、コード表示端末30に表示される(S08)。表示されたコードは、認証対象端末10の読取部11によって読み取られる(S09)。また、このタイミングで、認証対象端末10では、位置取得部12によって自端末位置情報が取得される(S10)。ここで、第1実施形態と異なり、認証要求部13による他端末位置情報と自端末位置情報との照合(S11)は行われなくてもよい。続いて、認証要求部13からサーバ20に認証要求が行われる(S12)。認証要求には、読み取られたコードに含まれる認証情報が含められる。また、第1実施形態と異なり、認証要求には、認証情報に加えて自端末位置情報が含められる。 The received code is displayed on the code display terminal 30 (S08). The displayed code is read by the reading unit 11 of the authentication target terminal 10 (S09). At this timing, the authentication target terminal 10 acquires its own terminal location information by the location acquisition unit 12 (S10). Unlike the first embodiment, the authentication request unit 13 does not need to compare the other terminal location information with its own terminal location information (S11). Next, the authentication request unit 13 makes an authentication request to the server 20 (S12). The authentication request includes the authentication information included in the read code. Unlike the first embodiment, the authentication request includes the own terminal location information in addition to the authentication information.

サーバ20では、認証要求受付部22によって、認証対象端末10から送信された認証情報が受信されて受け付けられる(S13)。続いて、認証部23によって、認証要求に含まれる認証情報に基づいて認証が行われる。また、第1実施形態と異なり、ここで、認証部23によって、他端末位置情報と自端末位置情報とが比較されて認証が行われる。認証情報に基づいた認証、並びに他端末位置情報及び自端末位置情報に基づく認証の2つの認証の何れでも認証成功とされた場合、最終的に認証成功とされる。認証情報に基づいた認証、並びに他端末位置情報及び自端末位置情報に基づく認証の2つの認証の何れかで認証失敗とされた場合、最終的に認証失敗とされる。最終的な認証結果は、認証部23から認証対象端末10に送信される(S14)。 In the server 20, the authentication request receiving unit 22 receives and accepts the authentication information transmitted from the authentication target terminal 10 (S13). Next, the authentication unit 23 performs authentication based on the authentication information included in the authentication request. Also, unlike the first embodiment, the authentication unit 23 performs authentication by comparing the other terminal location information with the own terminal location information. If both the authentication based on the authentication information and the authentication based on the other terminal location information and the own terminal location information are successful, the authentication is finally successful. If either the authentication based on the authentication information and the authentication based on the other terminal location information and the own terminal location information is unsuccessful, the authentication is finally unsuccessful. The final authentication result is transmitted from the authentication unit 23 to the authentication target terminal 10 (S14).

認証対象端末10では、機能利用部14によって、サーバ20から認証結果が受信される(S15)。認証結果が認証成功を示すものである場合、機能利用部14によって、業務支援アプリの機能が解放される(S16)。この場合、ユーザは、業務支援アプリの機能を利用することができる。認証結果が認証失敗を示すものである場合、機能利用部14によって、業務支援アプリの機能は解放されず、ユーザは、業務支援アプリの機能を利用することができない。以上が、本実施形態に係る認証対象端末10、サーバ20及びコード表示端末30で実行される処理である。 In the authentication target terminal 10, the function utilization unit 14 receives the authentication result from the server 20 (S15). If the authentication result indicates successful authentication, the function of the business support app is released by the function utilization unit 14 (S16). In this case, the user can use the function of the business support app. If the authentication result indicates unsuccessful authentication, the function of the business support app is not released by the function utilization unit 14, and the user cannot use the function of the business support app. The above is the process executed by the authentication target terminal 10, the server 20, and the code display terminal 30 according to this embodiment.

本実施形態でも、認証対象端末10において業務支援アプリの機能が利用される際の認証が自端末位置情報に応じて行われる。具体的には、サーバ20において、他端末位置情報と自端末位置情報とが比較されて認証が行われる。従って、本実施形態でも、第1実施形態と同様にコードが不正に取得された場合等でも、特定の場所以外で認証が行われることを防ぐことができる。従って、本実施形態でも、認証対象端末10の位置に基づいてコード表示端末30に表示されるコードを用いた認証において不正な認証を防ぐことができる。 In this embodiment as well, when the functions of the business support app are used on the authentication target terminal 10, authentication is performed according to the terminal's own location information. Specifically, the server 20 performs authentication by comparing the other terminal's location information with the terminal's own location information. Therefore, in this embodiment as well, as in the first embodiment, even if the code is obtained fraudulently, it is possible to prevent authentication from being performed in places other than a specific location. Therefore, in this embodiment as well, it is possible to prevent fraudulent authentication when using the code displayed on the code display terminal 30 based on the location of the authentication target terminal 10.

また、本実施形態にように、サーバ20における自端末位置情報を用いた認証は、他端末位置情報と自端末位置情報との比較によるものであってもよい。この構成によれば、コード表示端末30の位置を考慮した認証を行うことができ、更に適切に不正な認証を防ぐことができる。但し、自端末位置情報を用いた認証には、他端末位置情報は必ずしも用いられなくてもよく、自端末位置情報のみが用いられた認証が行われてもよい。例えば、サーバ20における、他端末位置情報を用いたコードを生成するか否かの判断と同様に自端末位置情報のみが用いられた認証が行われてもよい。また、第1実施形態と同様にサーバ20において、他端末位置情報に基づいてコードを生成するか否かが判断されてもよい。但し、上記の判断は必ずしも行われる必要はない。 Also, as in this embodiment, authentication using the own terminal location information in the server 20 may be based on a comparison between the other terminal location information and the own terminal location information. With this configuration, authentication can be performed taking into account the location of the code display terminal 30, and unauthorized authentication can be more appropriately prevented. However, the other terminal location information does not necessarily need to be used for authentication using the own terminal location information, and authentication using only the own terminal location information may be performed. For example, authentication using only the own terminal location information may be performed, similar to the determination in the server 20 of whether or not to generate a code using the other terminal location information. Also, as in the first embodiment, the server 20 may determine whether or not to generate a code based on the other terminal location information. However, the above determination does not necessarily need to be performed.

なお、上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。 The block diagrams used to explain the above embodiments show functional blocks. These functional blocks (components) are realized by any combination of at least one of hardware and software. Furthermore, the method of realizing each functional block is not particularly limited. That is, each functional block may be realized using one device that is physically or logically coupled, or may be realized using two or more devices that are physically or logically separated and directly or indirectly connected (for example, using wires, wirelessly, etc.). The functional blocks may be realized by combining the one device or the multiple devices with software.

機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知(broadcasting)、通知(notifying)、通信(communicating)、転送(forwarding)、構成(configuring)、再構成(reconfiguring)、割り当て(allocating、mapping)、割り振り(assigning)などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック(構成部)は、送信部(transmitting unit)や送信機(transmitter)と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。 Functions include, but are not limited to, judgement, determination, judgment, calculation, computation, processing, derivation, investigation, search, confirmation, reception, transmission, output, access, resolution, selection, selection, establishment, comparison, assumption, expectation, regard, broadcasting, notifying, communicating, forwarding, configuring, reconfiguring, allocating, mapping, and assignment. For example, a functional block (component) that performs the transmission function is called a transmitting unit or transmitter. As mentioned above, there are no particular limitations on the method of realization for either of these.

例えば、本開示の一実施の形態における認証対象端末10及びサーバ20は、本開示の情報処理を行うコンピュータとして機能してもよい。図3は、本開示の一実施の形態に係る認証対象端末10及びサーバ20のハードウェア構成の一例を示す図である。上述の認証対象端末10及びサーバ20は、物理的には、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006、バス1007などを含むコンピュータ装置として構成されてもよい。また、コード表示端末30のハードウェア構成も、ここで説明するものであってもよい。 For example, the authentication target terminal 10 and server 20 in one embodiment of the present disclosure may function as a computer that performs the information processing of the present disclosure. FIG. 3 is a diagram showing an example of the hardware configuration of the authentication target terminal 10 and server 20 according to one embodiment of the present disclosure. The above-mentioned authentication target terminal 10 and server 20 may be physically configured as a computer device including a processor 1001, memory 1002, storage 1003, communication device 1004, input device 1005, output device 1006, bus 1007, etc. In addition, the hardware configuration of the code display terminal 30 may also be as described here.

なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。認証対象端末10及びサーバ20のハードウェア構成は、図に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。 In the following description, the term "apparatus" may be interpreted as a circuit, device, unit, etc. The hardware configuration of the authentication target terminal 10 and server 20 may be configured to include one or more of the devices shown in the figure, or may be configured to exclude some of the devices.

認証対象端末10及びサーバ20における各機能は、プロセッサ1001、メモリ1002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ1001が演算を行い、通信装置1004による通信を制御したり、メモリ1002及びストレージ1003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。 The functions of the authentication target terminal 10 and the server 20 are realized by loading specific software (programs) onto hardware such as the processor 1001 and memory 1002, causing the processor 1001 to perform calculations, control communications by the communication device 1004, and control at least one of the reading and writing of data in the memory 1002 and storage 1003.

プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)によって構成されてもよい。例えば、上述の認証対象端末10及びサーバ20における各機能は、プロセッサ1001によって実現されてもよい。 The processor 1001, for example, operates an operating system to control the entire computer. The processor 1001 may be configured with a central processing unit (CPU) including an interface with peripheral devices, a control device, an arithmetic unit, a register, etc. For example, each function in the authentication target terminal 10 and the server 20 described above may be realized by the processor 1001.

また、プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュール、データなどを、ストレージ1003及び通信装置1004の少なくとも一方からメモリ1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、認証対象端末10及びサーバ20における各機能は、メモリ1002に格納され、プロセッサ1001において動作する制御プログラムによって実現されてもよい。上述の各種処理は、1つのプロセッサ1001によって実行される旨を説明してきたが、2以上のプロセッサ1001により同時又は逐次に実行されてもよい。プロセッサ1001は、1以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。 The processor 1001 also reads out programs (program codes), software modules, data, etc. from at least one of the storage 1003 and the communication device 1004 into the memory 1002, and executes various processes according to these. The programs used are those that cause a computer to execute at least some of the operations described in the above-mentioned embodiments. For example, the functions of the authentication target terminal 10 and the server 20 may be realized by a control program stored in the memory 1002 and running on the processor 1001. Although the above-mentioned various processes have been described as being executed by one processor 1001, they may be executed simultaneously or sequentially by two or more processors 1001. The processor 1001 may be implemented by one or more chips. The programs may be transmitted from a network via a telecommunications line.

メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つによって構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、本開示の一実施の形態に係る情報処理を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。 The memory 1002 is a computer-readable recording medium, and may be composed of at least one of, for example, a ROM (Read Only Memory), an EPROM (Erasable Programmable ROM), an EEPROM (Electrically Erasable Programmable ROM), a RAM (Random Access Memory), etc. The memory 1002 may also be called a register, a cache, a main memory (primary storage device), etc. The memory 1002 can store executable programs (program codes), software modules, etc., for performing information processing related to one embodiment of the present disclosure.

ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つによって構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。認証対象端末10及びサーバ20が備える記憶媒体は、例えば、メモリ1002及びストレージ1003の少なくとも一方を含むデータベース、サーバその他の適切な媒体であってもよい。 Storage 1003 is a computer-readable recording medium, and may be composed of at least one of, for example, an optical disk such as a CD-ROM (Compact Disc ROM), a hard disk drive, a flexible disk, a magneto-optical disk (e.g., a compact disk, a digital versatile disk, a Blu-ray (registered trademark) disk), a smart card, a flash memory (e.g., a card, a stick, a key drive), a floppy (registered trademark) disk, a magnetic strip, etc. Storage 1003 may also be called an auxiliary storage device. The storage medium provided in the authentication target terminal 10 and server 20 may be, for example, a database including at least one of memory 1002 and storage 1003, a server, or other appropriate medium.

通信装置1004は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。 The communication device 1004 is hardware (transmitting/receiving device) for communicating between computers via at least one of a wired network and a wireless network, and is also referred to as, for example, a network device, a network controller, a network card, a communication module, etc.

入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプなど)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。 The input device 1005 is an input device (e.g., a keyboard, a mouse, a microphone, a switch, a button, a sensor, etc.) that accepts input from the outside. The output device 1006 is an output device (e.g., a display, a speaker, an LED lamp, etc.) that performs output to the outside. Note that the input device 1005 and the output device 1006 may be integrated into one configuration (e.g., a touch panel).

また、プロセッサ1001、メモリ1002などの各装置は、情報を通信するためのバス1007によって接続される。バス1007は、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。 In addition, each device such as the processor 1001 and memory 1002 is connected by a bus 1007 for communicating information. The bus 1007 may be configured using a single bus, or may be configured using different buses between each device.

また、認証対象端末10及びサーバ20は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。 The authentication target terminal 10 and the server 20 may be configured to include hardware such as a microprocessor, a digital signal processor (DSP), an application specific integrated circuit (ASIC), a programmable logic device (PLD), or a field programmable gate array (FPGA), and some or all of the functional blocks may be realized by the hardware. For example, the processor 1001 may be implemented using at least one of these pieces of hardware.

本開示において説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。 The processing steps, sequences, flow charts, etc. of each aspect/embodiment described in this disclosure may be reordered unless inconsistent. For example, the methods described in this disclosure present elements of various steps using an example order and are not limited to the particular order presented.

入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。 The input and output information may be stored in a specific location (e.g., memory) or may be managed using a management table. The input and output information may be overwritten, updated, or added to. The output information may be deleted. The input information may be transmitted to another device.

判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。 The determination may be based on a value represented by one bit (0 or 1), a Boolean (true or false) value, or a comparison of numerical values (e.g., with a predetermined value).

本開示において説明した各態様/実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知(例えば、「Xであること」の通知)は、明示的に行うものに限られず、暗黙的(例えば、当該所定の情報の通知を行わない)ことによって行われてもよい。 Each aspect/embodiment described in this disclosure may be used alone, in combination, or switched depending on the execution. In addition, notification of specific information (e.g., notification that "X is the case") is not limited to being done explicitly, but may be done implicitly (e.g., not notifying the specific information).

以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。 Although the present disclosure has been described in detail above, it is clear to those skilled in the art that the present disclosure is not limited to the embodiments described herein. The present disclosure can be implemented in modified and altered forms without departing from the spirit and scope of the present disclosure as defined by the claims. Therefore, the description of the present disclosure is intended as an illustrative example and does not have any limiting meaning on the present disclosure.

ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。 Software shall be construed broadly to mean instructions, instruction sets, code, code segments, program code, programs, subprograms, software modules, applications, software applications, software packages, routines, subroutines, objects, executable files, threads of execution, procedures, functions, etc., whether referred to as software, firmware, middleware, microcode, hardware description language, or otherwise.

また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。 Software, instructions, information, etc. may also be transmitted and received via a transmission medium. For example, if the software is transmitted from a website, server, or other remote source using wired technologies (such as coaxial cable, fiber optic cable, twisted pair, Digital Subscriber Line (DSL)), and/or wireless technologies (such as infrared, microwave), then these wired and/or wireless technologies are included within the definition of a transmission medium.

本開示において使用する「システム」及び「ネットワーク」という用語は、互換的に使用される。 As used in this disclosure, the terms "system" and "network" are used interchangeably.

また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。 In addition, the information, parameters, etc. described in this disclosure may be expressed using absolute values, may be expressed using relative values from a predetermined value, or may be expressed using other corresponding information.

本開示で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、判定(judging)、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking up、search、inquiry)(例えば、テーブル、データベース又は別のデータ構造での探索)、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)(例えば、情報を受信すること)、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)(例えば、メモリ中のデータにアクセスすること)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。また、「判断(決定)」は、「想定する(assuming)」、「期待する(expecting)」、「みなす(considering)」などで読み替えられてもよい。 As used in this disclosure, the terms "determining" and "determining" may encompass a wide variety of actions. "Determining" and "determining" may include, for example, judging, calculating, computing, processing, deriving, investigating, looking up, searching, inquiring (e.g., searching in a table, database, or other data structure), ascertaining, and the like. "Determining" and "determining" may also include receiving (e.g., receiving information), transmitting (e.g., sending information), input, output, accessing (e.g., accessing data in memory), and the like. Additionally, "judgment" and "decision" can include considering resolving, selecting, choosing, establishing, comparing, etc., to have been "judged" or "decided." In other words, "judgment" and "decision" can include considering some action to have been "judged" or "decided." Additionally, "judgment (decision)" can be interpreted as "assuming," "expecting," "considering," etc.

「接続された(connected)」、「結合された(coupled)」という用語、又はこれらのあらゆる変形は、2又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」又は「結合」された2つの要素間に1又はそれ以上の中間要素が存在することを含むことができる。要素間の結合又は接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。例えば、「接続」は「アクセス」で読み替えられてもよい。本開示で使用する場合、2つの要素は、1又はそれ以上の電線、ケーブル及びプリント電気接続の少なくとも一つを用いて、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光(可視及び不可視の両方)領域の波長を有する電磁エネルギーなどを用いて、互いに「接続」又は「結合」されると考えることができる。 The terms "connected," "coupled," or any variation thereof, refer to any direct or indirect connection or coupling between two or more elements, and may include the presence of one or more intermediate elements between two elements that are "connected" or "coupled" to each other. The coupling or connection between elements may be physical, logical, or a combination thereof. For example, "connected" may be read as "access." As used in this disclosure, two elements may be considered to be "connected" or "coupled" to each other using at least one of one or more wires, cables, and printed electrical connections, as well as electromagnetic energy having wavelengths in the radio frequency range, microwave range, and optical (both visible and invisible) range, as some non-limiting and non-exhaustive examples.

本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。 As used in this disclosure, the phrase "based on" does not mean "based only on," unless expressly stated otherwise. In other words, the phrase "based on" means both "based only on" and "based at least on."

本開示において使用する「第1の」、「第2の」などの呼称を使用した要素へのいかなる参照も、それらの要素の量又は順序を全般的に限定しない。これらの呼称は、2つ以上の要素間を区別する便利な方法として本開示において使用され得る。したがって、第1及び第2の要素への参照は、2つの要素のみが採用され得ること、又は何らかの形で第1の要素が第2の要素に先行しなければならないことを意味しない。 Any reference to elements using designations such as "first," "second," etc., used in this disclosure does not generally limit the quantity or order of those elements. These designations may be used in this disclosure as a convenient way to distinguish between two or more elements. Thus, a reference to a first and a second element does not imply that only two elements may be employed or that the first element must precede the second element in some way.

本開示において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。 When the terms "include," "including," and variations thereof are used in this disclosure, these terms are intended to be inclusive, similar to the term "comprising." Additionally, the term "or," as used in this disclosure, is not intended to be an exclusive or.

本開示において、例えば、英語でのa, an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。 In this disclosure, where articles have been added through translation, such as a, an, and the in English, this disclosure may include that the nouns following these articles are in the plural form.

本開示において、「AとBが異なる」という用語は、「AとBが互いに異なる」ことを意味してもよい。なお、当該用語は、「AとBがそれぞれCと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。 In this disclosure, the term "A and B are different" may mean "A and B are different from each other." The term may also mean "A and B are each different from C." Terms such as "separate" and "combined" may also be interpreted in the same way as "different."

10…認証対象端末、11…読取部、12…位置取得部、13…認証要求部、14…機能利用部、20…サーバ、21…コード生成部、22…認証要求受付部、23…認証部、30…コード表示端末、1001…プロセッサ、1002…メモリ、1003…ストレージ、1004…通信装置、1005…入力装置、1006…出力装置、1007…バス。 10... terminal to be authenticated, 11... reading unit, 12... position acquisition unit, 13... authentication request unit, 14... function utilization unit, 20... server, 21... code generation unit, 22... authentication request reception unit, 23... authentication unit, 30... code display terminal, 1001... processor, 1002... memory, 1003... storage, 1004... communication device, 1005... input device, 1006... output device, 1007... bus.

Claims (5)

自端末において所定の機能を利用するための認証に用いられる認証情報を含むと共に他の端末に表示されるコードを読み取る読取部と、
自端末の位置を示す自端末位置情報を取得する位置取得部と、
前記位置取得部によって取得された自端末位置情報に応じて、前記読取部によって読み取られたコードに含まれる認証情報を含む認証要求を行う認証要求部と、
前記認証要求部によって行われた認証要求に対する認証結果に応じて自端末において所定の機能を利用する機能利用部と、
を備え
前記読取部は、前記他の端末の位置を示す他端末位置情報を更に含むコードを読み取り、
前記認証要求部は、前記読取部によって読み取られたコードに含まれる他端末位置情報と前記自端末位置情報とを比較して、比較結果に応じて認証要求を行う端末。
a reading unit that reads a code displayed on another terminal and that includes authentication information used for authentication to use a predetermined function in the terminal;
A location acquisition unit that acquires own terminal location information indicating the location of the own terminal;
an authentication request unit that issues an authentication request including authentication information included in the code read by the reading unit in response to the terminal's own terminal location information acquired by the location acquisition unit;
a function utilizing unit that utilizes a predetermined function in the terminal according to an authentication result in response to an authentication request made by the authentication request unit;
Equipped with
The reading unit reads a code further including other terminal location information indicating a location of the other terminal,
The authentication request unit is a terminal that compares other terminal location information included in the code read by the reading unit with the own terminal location information, and makes an authentication request depending on a comparison result .
自端末において所定の機能を利用するための認証に用いられる認証情報を含むと共に他の端末に表示されるコードを読み取る読取部と、
自端末の位置を示す自端末位置情報を取得する位置取得部と、
前記位置取得部によって取得された自端末位置情報に応じて、前記読取部によって読み取られたコードに含まれる認証情報を含む認証要求を行う認証要求部と、
前記認証要求部によって行われた認証要求に対する認証結果に応じて自端末において所定の機能を利用する機能利用部と、
を備え
前記認証要求部は、前記位置取得部によって取得された自端末位置情報も含む認証要求を行い、
認証要求が行われた認証用装置は、認証要求に含まれる認証情報及び自端末位置情報に基づいて認証を行って認証結果を端末に出力する端末。
a reading unit that reads a code displayed on another terminal and that includes authentication information used for authentication to use a predetermined function in the terminal;
A location acquisition unit that acquires own terminal location information indicating the location of the own terminal;
an authentication request unit that issues an authentication request including authentication information included in the code read by the reading unit in response to the terminal's own terminal location information acquired by the location acquisition unit;
a function utilizing unit that utilizes a predetermined function in the terminal according to an authentication result in response to an authentication request made by the authentication request unit;
Equipped with
the authentication request unit issues an authentication request including the terminal's own location information acquired by the location acquisition unit;
The authentication device to which the authentication request is made is a terminal that performs authentication based on the authentication information included in the authentication request and its own terminal location information and outputs the authentication result to the terminal .
自端末において所定の機能を利用するための認証に用いられる認証情報を含むと共に他の端末に表示されるコードの生成の要求、及び当該他の端末の位置を示す他端末位置情報を受け付けて、当該他端末位置情報を含む当該コードを生成するコード生成部を備え
前記コード生成部は、前記他端末位置情報に基づいて前記コードを生成するか否かを判断する認証用装置。
a code generating unit that receives a request for generating a code including authentication information used for authentication to use a predetermined function in the terminal itself and to be displayed on another terminal, and other terminal location information indicating the location of the other terminal, and generates the code including the other terminal location information ;
The code generating unit is an authentication device that determines whether or not to generate the code based on the other terminal location information .
端末から、他の端末から読み取られたコードに含まれる、当該端末において所定の機能を利用するための認証に用いられる認証情報及び当該端末の位置を示す自端末位置情報を含む認証要求を受け付ける認証要求受付部と、
前記認証要求受付部によって受け付けられた認証要求に含まれる認証情報及び自端末位置情報に基づいて認証を行って認証結果を端末に出力する認証部と、
前記コードの生成の要求、及び前記他の端末の位置を示す他端末位置情報を受け付けて、受け付けた他端末位置情報に基づいて当該コードを生成するか否かを判断して、コードを生成するコード生成部と、
を備える認証用装置。
an authentication request receiving unit that receives, from a terminal, an authentication request including authentication information used for authentication to use a predetermined function in the terminal, the authentication information being included in a code read from another terminal, and own terminal location information indicating the location of the terminal;
an authentication unit that performs authentication based on authentication information included in the authentication request accepted by the authentication request acceptance unit and its own terminal location information and outputs an authentication result to the terminal;
a code generating unit that receives a request for generating the code and other terminal location information indicating the location of the other terminal, determines whether or not to generate the code based on the received other terminal location information, and generates the code;
An authentication device comprising:
前記認証部は、前記他の端末の位置を示す他端末位置情報を取得し、取得した他端末位置情報と自端末位置情報とを比較して認証を行う請求項に記載の認証用装置。 5. The authentication device according to claim 4 , wherein the authentication unit acquires other terminal location information indicating the location of the other terminal, and performs authentication by comparing the acquired other terminal location information with the terminal's own location information.
JP2021143351A 2021-09-02 2021-09-02 Terminal and authentication device Active JP7574158B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021143351A JP7574158B2 (en) 2021-09-02 2021-09-02 Terminal and authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021143351A JP7574158B2 (en) 2021-09-02 2021-09-02 Terminal and authentication device

Publications (2)

Publication Number Publication Date
JP2023036353A JP2023036353A (en) 2023-03-14
JP7574158B2 true JP7574158B2 (en) 2024-10-28

Family

ID=85508662

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021143351A Active JP7574158B2 (en) 2021-09-02 2021-09-02 Terminal and authentication device

Country Status (1)

Country Link
JP (1) JP7574158B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014092831A (en) 2012-11-01 2014-05-19 Dainippon Printing Co Ltd Two-dimensional bar code display terminal, two-dimensional bar code display method, and program, and visitor certification system
JP2015046052A (en) 2013-08-28 2015-03-12 株式会社リコー Authentication device, authentication program, control program and authentication system
JP2020042610A (en) 2018-09-12 2020-03-19 株式会社ジェーシービー Payment system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014092831A (en) 2012-11-01 2014-05-19 Dainippon Printing Co Ltd Two-dimensional bar code display terminal, two-dimensional bar code display method, and program, and visitor certification system
JP2015046052A (en) 2013-08-28 2015-03-12 株式会社リコー Authentication device, authentication program, control program and authentication system
JP2020042610A (en) 2018-09-12 2020-03-19 株式会社ジェーシービー Payment system

Also Published As

Publication number Publication date
JP2023036353A (en) 2023-03-14

Similar Documents

Publication Publication Date Title
TWI725352B (en) Method for authentication and authorization and authentication server using the same
CN109831435B (en) Database operation method, system, proxy server and storage medium
CN108335105B (en) Data processing method and related equipment
CN111966422B (en) A localized plug-in service method, device, electronic device and storage medium
CN106656455B (en) Website access method and device
US11240230B2 (en) Automatic authentication processing method and system using dividing function
CN110708335A (en) Access authentication method and device and terminal equipment
US10764049B2 (en) Method for determining approval for access to gate through network, and server and computer-readable recording media using the same
CN113360868A (en) Application program login method and device, computer equipment and storage medium
CN114155639A (en) Access control method based on Internet of things, access control system and storage medium
CN112632573A (en) Intelligent contract execution method, device and system, storage medium and electronic equipment
CN111669351A (en) Authentication method and related equipment
CN113630253A (en) Login method, device, computer system and readable storage medium
EP3336790A1 (en) Payment authentication method and device for mobile terminal, and mobile terminal
US9397995B2 (en) Information processing apparatus and user authentication method
CN110489957B (en) Management method of access request and computer storage medium
JP5959070B2 (en) Information processing apparatus, terminal, program and method
JP7623250B2 (en) Terminal
JP7574158B2 (en) Terminal and authentication device
US20250097051A1 (en) Remote Attestation Method, Apparatus, and System, Storage Medium, and Computer Program Product
CN118487850B (en) System login methods, devices and equipment
CN111224826B (en) Configuration update method, device, system and medium based on distributed system
CN110166452B (en) Access control method and system based on JavaCard shared interface
JP2019110452A (en) Terminal system, terminal and module
JP7445017B2 (en) Mobile application forgery/alteration detection method using user identifier and signature collection, computer program, computer readable recording medium, and computer device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240205

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240619

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240625

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240819

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241001

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241016

R150 Certificate of patent or registration of utility model

Ref document number: 7574158

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150