不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム
【課題】IDとパスワードの漏えい、なりすまし、不正な共用のために故意に漏らしたりした場合であっても不正利用の判定が可能となる不正利用判定システムを提供する。
【解決手段】端末側位置情報取得部21は、端末の現在位置を取得する。情報送受信部22は、取得した現在位置と、利用者認証情報を利用者認証部12に送信する。利用者認証部12は、現在位置と利用者認証情報を受信し、利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と現在位置を保持する。不正利用判定部13は、利用者認証部12から、利用者識別情報と現在時刻と現在位置を取得し、利用者が前回サービスを利用したときの前回時刻と、前回サービスを利用したときの前回位置と、現在位置を最小移動時間計算部31に送信し、最小移動時間計算部31が計算した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する。
【解決手段】端末側位置情報取得部21は、端末の現在位置を取得する。情報送受信部22は、取得した現在位置と、利用者認証情報を利用者認証部12に送信する。利用者認証部12は、現在位置と利用者認証情報を受信し、利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と現在位置を保持する。不正利用判定部13は、利用者認証部12から、利用者識別情報と現在時刻と現在位置を取得し、利用者が前回サービスを利用したときの前回時刻と、前回サービスを利用したときの前回位置と、現在位置を最小移動時間計算部31に送信し、最小移動時間計算部31が計算した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネットなどのコンピュータネットワークを介し、これに接続されたパーソナルコンピュータ、携帯電話などの端末を用いて、オンラインサービス(情報提供サービス、オンラインショッピング、オンラインゲーム等)、コンテンツ配信サービス(ビデオ、オーディオ、電子書籍、ゲーム等)を行うシステムに関するものであり、特に、各種サービスを利用する際に、有料等の理由により利用者を限定する場合に用いられる、ID、パスワード等による認証方式に加え、位置情報を合わせて利用する技術に関するものである。
【背景技術】
【0002】
従来、利用者を限定する必要がある各種サービスは、正規利用者を確認する方法として、ID、パスワード等による認証を用いる。すなわち、正規利用者のみ、ID、パスワード等の利用者固有の情報等を所有していることを前提とし、正規利用者を確認する方法である。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】“ウィキペディア”、“認証”、[online]、[2010年4月12日検索]インターネット<URL:http://ja.wikipedia.org/wiki/%E8%AA%8D%E8%A8%BC
【非特許文献2】“ウィキペディア”、“緊急通報位置通知”、[online]、[2010年4月12日検索]インターネット<URL:1276476717596_0
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、従来の技術では、IDとパスワードの漏えい、推測によるなりすまし、IDとパスワードを故意に漏らすなどの不正な共用、不正利用者が正規利用者のIDとパスワードを利用することを防ぐことはできない。このため、不正利用者が、サービスを利用できてしまうという不正利用の問題があった。
【0005】
本発明は、このような問題点に鑑みてなされたものであり、本発明の目的は、IDとパスワードの漏えい、推測によるなりすまし、不正な共用のために故意に漏らしたりした場合であっても不正利用の判定が可能となる不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラムを提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明の不正利用判定システムは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、前記端末が、自端末の現在位置を取得する位置情報取得部と、取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部とを備え、前記サービス提供サーバが、前記情報送受信部から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部とを備えることを特徴とする。
【0007】
また、本発明の不正利用判定システムは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、前記端末が、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部を備え、前記サービス提供サーバが、前記端末の現在位置を取得する位置情報取得部と、前記位置情報取得部から前記現在位置を取得し、前記情報送受信部から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部とを備えることを特徴とする。
【0008】
また、本発明の不正判定方法は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、前記端末の処理手順が、自端末の現在位置を取得するステップと、取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップとを含み、前記サービス提供サーバの処理手順が、前記端末から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップとを含むことを特徴とする。
【0009】
また、本発明の不正判定方法は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、前記端末の処理手順が、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップを含み、前記サービス提供サーバの処理手順が、前記端末の現在位置を取得するステップと、前記端末から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップとを含むことを特徴とする。
【0010】
また、本発明のサービス提供サーバは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部とを備えることを特徴とする。
【0011】
また、本発明のサービス提供サーバは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、前記端末の現在位置を取得する位置情報取得部と、前記位置情報取得部から前記現在位置を取得し、前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部とを備えることを特徴とする。
【0012】
また、本発明は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップとを実行させるためのプログラムとしての特徴を有する。
【0013】
また、本発明は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、前記端末の現在位置を取得するステップと、前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を実行させるためのプログラムとしての特徴を有する。
【発明の効果】
【0014】
本発明は、インターネットを介した各種サービスの利用の際に、IDとパスワードの漏えい、推測によるなりすまし、不正な共用のために故意に漏らしたりした場合であっても、位置情報と複数の場所間の最小移動時間を組み合わせることで、不正利用の判定が可能となる。これにより、IDとパスワードのみで認証する場合に比べて、不正利用である利用を防ぐことができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る不正利用判定システムの構成を示す図である。
【図2】本発明の不正利用判定システムの動作を説明するシーケンス図である。
【図3】位置情報に基づく不正利用の判定方法を説明する図である。
【発明を実施するための形態】
【0016】
本発明の実施の形態について図面を参照して説明する。本発明では、認証に加え、利用者の位置情報と各種サービスを利用した時刻を用いることで不正利用を検出可能とする。具体的には、前回の各種サービスの利用時刻、利用位置を記録しておき、現在(今回)の各種サービスまたはコンテンツ配信利用時刻と利用位置を比較し、交通手段等により利用者が移動不可能な時刻および位置であった場合には、不正利用として判定するものである。
【0017】
図1は、本発明の実施形態に係る不正利用判定システムの構成を示す図である。図1に示す不正利用判定システムは、サービスを提供するサービス提供サーバ10と、サービスを利用する利用者端末20と、最小移動時間を計算する時間計算サーバ30からなり、それぞれがネットワークを介して接続される。サービス提供サーバ10は、サーバ側位置情報取得部11と、利用者認証部12と、不正利用判定部13を備え、利用者端末20は、端末側位置情報取得部21と、情報送受信部22を備え、時間計算サーバ30は、最小移動時間計算部31を備える。
【0018】
図2は、本発明の不正利用判定システムの動作を説明するシーケンス図である。なお、利用者端末20は、前回のサービス利用時に利用端末20の位置Ppの情報をサービス提供サーバ10に送信して(S101)、利用者認証を受け(S102)、その後、サービスを要求して(S103)、サービスを受けているものとする(S104)。
【0019】
本発明の不正利用判定システムは、利用者端末20の位置を取得する手段として、利用者端末20が具備する端末側位置情報取得部21、および、サービス提供サーバ10が具備するサーバ側位置情報取得部11の少なくても1つを有するものとする。
【0020】
(利用者端末が位置情報取得部を有する場合)
利用者端末20の端末側位置情報取得部21は、GPS等の技術を利用してその位置情報を取得し、情報送受信部22に現在位置(Pn)として送信する。これらの方式は、一部の携帯電話等に具備されて利用されているものである。パーソナルコンピュータ等でも標準で具備されているものや、オプション機器を追加することで利用可能なものである。
【0021】
(利用者端末が位置情報取得部を有していない場合)
サービス提供サーバ10のサーバ側位置情報取得部11は、固定網の場合はその利用者の利用場所の住所を位置情報とする。移動網の場合は、利用者端末(移動体端末)が接続された基地局や複数の基地局に接続している場合には基地局および利用者端末が利用する電波の電界強度によりその位置を推定する技術を用いて位置情報を取得し、利用者認証部12に現在位置(Pn)として送信する。なお、これらの方式は、日本における110番、119番等の緊急通報受信時にすでに用いられている方法である(非特許文献2参照)。
【0022】
利用者端末20の情報送受信部22は、利用者識別情報(ID)、パスワード等の利用者を認証するための情報(利用者認証情報)を、サービス提供サーバ10の利用者認証部12に送信する。また、利用者端末20が端末側位置情報取得部21を有する場合には、端末側位置情報取得部21より受信した現在位置(Pn)も併せて利用者認証部12に送信する(S105)。
【0023】
利用者認証部12は、情報送受信部22より受信した利用者識別情報(ID)、パスワードを用い、その一致等により利用者を認証する。認証に失敗した場合は、情報送受信部22に認証失敗の情報を送信する。
【0024】
利用者認証部12は、認証に成功した場合、現在時刻をTnとして保持する。情報送受信部22から受信した現在位置情報、もしくは、サーバ側位置情報取得部11から受信した現在位置情報のうち、前者を優先させて、Pnとして保持する。利用者認証部12は、利用者識別情報(ID)、現在時刻(Tn)、現在位置(Pn)を不正利用判定部13に送出する。
【0025】
不正利用判定部13は、利用者が前回サービスを利用した時刻(Tp)と位置(Pp)を、前回時刻・前回位置情報として保持している。前回時刻・前回位置情報の例を表1に示す。
【表1】
【0026】
不正利用判定部13は、利用者認証部12より受信した利用者識別情報(ID)に基づき、表1に示す前回時刻・前回位置情報より、当該利用者識別情報(ID)における前回時刻(Tp)、前回位置(Pp)を取得する。その後、不正利用判定部13は、前回時刻(Tp)、前回位置(Pp)、現在位置(Pn)を時間計算サーバ30の最小移動時間計算部31に送信する。さらに、表1に示す前回時刻・前回位置情報の当該利用者識別情報(ID)の前回時刻にTn、前回位置にPnを上書きする。
【0027】
最小移動時間計算部31は、不正利用判定部13より受信した前回時刻(Tp)、前回位置(Pp)、現在位置(Pn)を用いて最小移動時間を計算する。具体的な計算方法については、インターネット等により利用できる乗換案内やカーナビゲーションシステムなどで用いられている手法もしくはそのものを利用する。最小移動時間が計算できたならば、不正利用判定部13に最小移動時間を送信する。最小移動時間が何らかの原因により計算できない場合は、エラーを送信する。
【0028】
不正利用判定部13は、最小移動時間計算部31から取得した最小移動時間を受信し、Td(p,n)として保持する。Tn−Tp<Td(p,n)の場合は、利用者認証部12に、不正利用を送信する(S106)。それ以外の場合、すなわちTn−Tp>Td(p,n)の場合および最小移動時間計算部31からエラーを受信した場合は、利用者認証部12に、非不正利用(正規利用)を送信する(S107)。
【0029】
不正利用判定部13は、表1に示す前回時刻・前回位置情報より、前回時刻(Tp)、前回位置(Pp)が取得できなかった場合は、利用者認証部12へ非不正利用(正規利用)を送信する(初回に関する例外処理)。
【0030】
利用者認証部12は、不正利用判定部13より、不正利用を受信した場合には、情報送受信部22に、不正利用を送信する。また、非不正利用(正規利用)を受信した場合には、情報送受信部22に、認証成功を送信する。
【0031】
情報送受信部22は、利用者認証部12より認証成功を受信した場合、サービス利用に進む(S108、S109)。認証失敗、不正利用を受信した場合には、その旨を利用者に通知する。
【0032】
図3は、位置情報に基づく不正利用の判定方法を説明する図である。Sは、サービス提供サーバの位置を示す。前回サービスを利用した位置をP1、時刻をT1、今回サービスを利用した位置をP2、時刻をT2とし、T2−T1が、時刻T1における最小移動時間Td(T1,1,2)より小さければ不正利用と判定される。
前回サービスを利用した位置をP1、時刻をT1、今回サービスを利用した位置をP3、時刻をT3とし、T3−T1が、時刻T1における最小移動時間Td(T1,1,2)より大きければ正規利用と判定される。
【0033】
なお、本発明は、利用者の認証をIDとパスワードよって実施するとしたが、ワンタイムパスワードを用いた方法、認証局を用いた方法、生体認証を用いた方法等の個人を識別しようとする方式と組み合わせても同様に、位置情報を用いて不正利用の判定が可能である。
【符号の説明】
【0034】
10 サービス提供サーバ
11 サーバ側位置情報取得部
12 利用者認証部
13 不正利用判定部
20 利用者端末
21 端末側位置情報取得部
22 情報送受信部
30 時間計算サーバ
31 最小移動時間計算部
【技術分野】
【0001】
本発明は、インターネットなどのコンピュータネットワークを介し、これに接続されたパーソナルコンピュータ、携帯電話などの端末を用いて、オンラインサービス(情報提供サービス、オンラインショッピング、オンラインゲーム等)、コンテンツ配信サービス(ビデオ、オーディオ、電子書籍、ゲーム等)を行うシステムに関するものであり、特に、各種サービスを利用する際に、有料等の理由により利用者を限定する場合に用いられる、ID、パスワード等による認証方式に加え、位置情報を合わせて利用する技術に関するものである。
【背景技術】
【0002】
従来、利用者を限定する必要がある各種サービスは、正規利用者を確認する方法として、ID、パスワード等による認証を用いる。すなわち、正規利用者のみ、ID、パスワード等の利用者固有の情報等を所有していることを前提とし、正規利用者を確認する方法である。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】“ウィキペディア”、“認証”、[online]、[2010年4月12日検索]インターネット<URL:http://ja.wikipedia.org/wiki/%E8%AA%8D%E8%A8%BC
【非特許文献2】“ウィキペディア”、“緊急通報位置通知”、[online]、[2010年4月12日検索]インターネット<URL:1276476717596_0
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、従来の技術では、IDとパスワードの漏えい、推測によるなりすまし、IDとパスワードを故意に漏らすなどの不正な共用、不正利用者が正規利用者のIDとパスワードを利用することを防ぐことはできない。このため、不正利用者が、サービスを利用できてしまうという不正利用の問題があった。
【0005】
本発明は、このような問題点に鑑みてなされたものであり、本発明の目的は、IDとパスワードの漏えい、推測によるなりすまし、不正な共用のために故意に漏らしたりした場合であっても不正利用の判定が可能となる不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラムを提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明の不正利用判定システムは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、前記端末が、自端末の現在位置を取得する位置情報取得部と、取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部とを備え、前記サービス提供サーバが、前記情報送受信部から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部とを備えることを特徴とする。
【0007】
また、本発明の不正利用判定システムは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、前記端末が、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部を備え、前記サービス提供サーバが、前記端末の現在位置を取得する位置情報取得部と、前記位置情報取得部から前記現在位置を取得し、前記情報送受信部から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部とを備えることを特徴とする。
【0008】
また、本発明の不正判定方法は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、前記端末の処理手順が、自端末の現在位置を取得するステップと、取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップとを含み、前記サービス提供サーバの処理手順が、前記端末から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップとを含むことを特徴とする。
【0009】
また、本発明の不正判定方法は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、前記端末の処理手順が、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップを含み、前記サービス提供サーバの処理手順が、前記端末の現在位置を取得するステップと、前記端末から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップとを含むことを特徴とする。
【0010】
また、本発明のサービス提供サーバは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部とを備えることを特徴とする。
【0011】
また、本発明のサービス提供サーバは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、前記端末の現在位置を取得する位置情報取得部と、前記位置情報取得部から前記現在位置を取得し、前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部とを備えることを特徴とする。
【0012】
また、本発明は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップとを実行させるためのプログラムとしての特徴を有する。
【0013】
また、本発明は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、前記端末の現在位置を取得するステップと、前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を実行させるためのプログラムとしての特徴を有する。
【発明の効果】
【0014】
本発明は、インターネットを介した各種サービスの利用の際に、IDとパスワードの漏えい、推測によるなりすまし、不正な共用のために故意に漏らしたりした場合であっても、位置情報と複数の場所間の最小移動時間を組み合わせることで、不正利用の判定が可能となる。これにより、IDとパスワードのみで認証する場合に比べて、不正利用である利用を防ぐことができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る不正利用判定システムの構成を示す図である。
【図2】本発明の不正利用判定システムの動作を説明するシーケンス図である。
【図3】位置情報に基づく不正利用の判定方法を説明する図である。
【発明を実施するための形態】
【0016】
本発明の実施の形態について図面を参照して説明する。本発明では、認証に加え、利用者の位置情報と各種サービスを利用した時刻を用いることで不正利用を検出可能とする。具体的には、前回の各種サービスの利用時刻、利用位置を記録しておき、現在(今回)の各種サービスまたはコンテンツ配信利用時刻と利用位置を比較し、交通手段等により利用者が移動不可能な時刻および位置であった場合には、不正利用として判定するものである。
【0017】
図1は、本発明の実施形態に係る不正利用判定システムの構成を示す図である。図1に示す不正利用判定システムは、サービスを提供するサービス提供サーバ10と、サービスを利用する利用者端末20と、最小移動時間を計算する時間計算サーバ30からなり、それぞれがネットワークを介して接続される。サービス提供サーバ10は、サーバ側位置情報取得部11と、利用者認証部12と、不正利用判定部13を備え、利用者端末20は、端末側位置情報取得部21と、情報送受信部22を備え、時間計算サーバ30は、最小移動時間計算部31を備える。
【0018】
図2は、本発明の不正利用判定システムの動作を説明するシーケンス図である。なお、利用者端末20は、前回のサービス利用時に利用端末20の位置Ppの情報をサービス提供サーバ10に送信して(S101)、利用者認証を受け(S102)、その後、サービスを要求して(S103)、サービスを受けているものとする(S104)。
【0019】
本発明の不正利用判定システムは、利用者端末20の位置を取得する手段として、利用者端末20が具備する端末側位置情報取得部21、および、サービス提供サーバ10が具備するサーバ側位置情報取得部11の少なくても1つを有するものとする。
【0020】
(利用者端末が位置情報取得部を有する場合)
利用者端末20の端末側位置情報取得部21は、GPS等の技術を利用してその位置情報を取得し、情報送受信部22に現在位置(Pn)として送信する。これらの方式は、一部の携帯電話等に具備されて利用されているものである。パーソナルコンピュータ等でも標準で具備されているものや、オプション機器を追加することで利用可能なものである。
【0021】
(利用者端末が位置情報取得部を有していない場合)
サービス提供サーバ10のサーバ側位置情報取得部11は、固定網の場合はその利用者の利用場所の住所を位置情報とする。移動網の場合は、利用者端末(移動体端末)が接続された基地局や複数の基地局に接続している場合には基地局および利用者端末が利用する電波の電界強度によりその位置を推定する技術を用いて位置情報を取得し、利用者認証部12に現在位置(Pn)として送信する。なお、これらの方式は、日本における110番、119番等の緊急通報受信時にすでに用いられている方法である(非特許文献2参照)。
【0022】
利用者端末20の情報送受信部22は、利用者識別情報(ID)、パスワード等の利用者を認証するための情報(利用者認証情報)を、サービス提供サーバ10の利用者認証部12に送信する。また、利用者端末20が端末側位置情報取得部21を有する場合には、端末側位置情報取得部21より受信した現在位置(Pn)も併せて利用者認証部12に送信する(S105)。
【0023】
利用者認証部12は、情報送受信部22より受信した利用者識別情報(ID)、パスワードを用い、その一致等により利用者を認証する。認証に失敗した場合は、情報送受信部22に認証失敗の情報を送信する。
【0024】
利用者認証部12は、認証に成功した場合、現在時刻をTnとして保持する。情報送受信部22から受信した現在位置情報、もしくは、サーバ側位置情報取得部11から受信した現在位置情報のうち、前者を優先させて、Pnとして保持する。利用者認証部12は、利用者識別情報(ID)、現在時刻(Tn)、現在位置(Pn)を不正利用判定部13に送出する。
【0025】
不正利用判定部13は、利用者が前回サービスを利用した時刻(Tp)と位置(Pp)を、前回時刻・前回位置情報として保持している。前回時刻・前回位置情報の例を表1に示す。
【表1】
【0026】
不正利用判定部13は、利用者認証部12より受信した利用者識別情報(ID)に基づき、表1に示す前回時刻・前回位置情報より、当該利用者識別情報(ID)における前回時刻(Tp)、前回位置(Pp)を取得する。その後、不正利用判定部13は、前回時刻(Tp)、前回位置(Pp)、現在位置(Pn)を時間計算サーバ30の最小移動時間計算部31に送信する。さらに、表1に示す前回時刻・前回位置情報の当該利用者識別情報(ID)の前回時刻にTn、前回位置にPnを上書きする。
【0027】
最小移動時間計算部31は、不正利用判定部13より受信した前回時刻(Tp)、前回位置(Pp)、現在位置(Pn)を用いて最小移動時間を計算する。具体的な計算方法については、インターネット等により利用できる乗換案内やカーナビゲーションシステムなどで用いられている手法もしくはそのものを利用する。最小移動時間が計算できたならば、不正利用判定部13に最小移動時間を送信する。最小移動時間が何らかの原因により計算できない場合は、エラーを送信する。
【0028】
不正利用判定部13は、最小移動時間計算部31から取得した最小移動時間を受信し、Td(p,n)として保持する。Tn−Tp<Td(p,n)の場合は、利用者認証部12に、不正利用を送信する(S106)。それ以外の場合、すなわちTn−Tp>Td(p,n)の場合および最小移動時間計算部31からエラーを受信した場合は、利用者認証部12に、非不正利用(正規利用)を送信する(S107)。
【0029】
不正利用判定部13は、表1に示す前回時刻・前回位置情報より、前回時刻(Tp)、前回位置(Pp)が取得できなかった場合は、利用者認証部12へ非不正利用(正規利用)を送信する(初回に関する例外処理)。
【0030】
利用者認証部12は、不正利用判定部13より、不正利用を受信した場合には、情報送受信部22に、不正利用を送信する。また、非不正利用(正規利用)を受信した場合には、情報送受信部22に、認証成功を送信する。
【0031】
情報送受信部22は、利用者認証部12より認証成功を受信した場合、サービス利用に進む(S108、S109)。認証失敗、不正利用を受信した場合には、その旨を利用者に通知する。
【0032】
図3は、位置情報に基づく不正利用の判定方法を説明する図である。Sは、サービス提供サーバの位置を示す。前回サービスを利用した位置をP1、時刻をT1、今回サービスを利用した位置をP2、時刻をT2とし、T2−T1が、時刻T1における最小移動時間Td(T1,1,2)より小さければ不正利用と判定される。
前回サービスを利用した位置をP1、時刻をT1、今回サービスを利用した位置をP3、時刻をT3とし、T3−T1が、時刻T1における最小移動時間Td(T1,1,2)より大きければ正規利用と判定される。
【0033】
なお、本発明は、利用者の認証をIDとパスワードよって実施するとしたが、ワンタイムパスワードを用いた方法、認証局を用いた方法、生体認証を用いた方法等の個人を識別しようとする方式と組み合わせても同様に、位置情報を用いて不正利用の判定が可能である。
【符号の説明】
【0034】
10 サービス提供サーバ
11 サーバ側位置情報取得部
12 利用者認証部
13 不正利用判定部
20 利用者端末
21 端末側位置情報取得部
22 情報送受信部
30 時間計算サーバ
31 最小移動時間計算部
【特許請求の範囲】
【請求項1】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、
前記端末は、
自端末の現在位置を取得する位置情報取得部と、
取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部と、を備え、
前記サービス提供サーバは、
前記情報送受信部から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、
前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部と、
を備えることを特徴とする不正利用判定システム。
【請求項2】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、
前記端末は、
利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部を備え、
前記サービス提供サーバは、
前記端末の現在位置を取得する位置情報取得部と、
前記位置情報取得部から前記現在位置を取得し、前記情報送受信部から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、
前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部と、
を備えることを特徴とする不正利用判定システム。
【請求項3】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、
前記端末の処理手順は、
自端末の現在位置を取得するステップと、
取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップと、を含み、
前記サービス提供サーバの処理手順は、
前記端末から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、
前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を含むことを特徴とする不正利用判定方法。
【請求項4】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、
前記端末の処理手順は、
利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップを含み、
前記サービス提供サーバの処理手順は、
前記端末の現在位置を取得するステップと、
前記端末から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、
前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を含むことを特徴とする不正利用判定方法。
【請求項5】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、
前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、
前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部と、
を備えることを特徴とするサービス提供サーバ。
【請求項6】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、
前記端末の現在位置を取得する位置情報取得部と、
前記位置情報取得部から前記現在位置を取得し、前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、
前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部と、
を備えることを特徴とするサービス提供サーバ。
【請求項7】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、
前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、
前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を実行させるためのプログラム。
【請求項8】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、
前記端末の現在位置を取得するステップと、
前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、
前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を実行させるためのプログラム。
【請求項1】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、
前記端末は、
自端末の現在位置を取得する位置情報取得部と、
取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部と、を備え、
前記サービス提供サーバは、
前記情報送受信部から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、
前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部と、
を備えることを特徴とする不正利用判定システム。
【請求項2】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、
前記端末は、
利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部を備え、
前記サービス提供サーバは、
前記端末の現在位置を取得する位置情報取得部と、
前記位置情報取得部から前記現在位置を取得し、前記情報送受信部から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、
前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部と、
を備えることを特徴とする不正利用判定システム。
【請求項3】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、
前記端末の処理手順は、
自端末の現在位置を取得するステップと、
取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップと、を含み、
前記サービス提供サーバの処理手順は、
前記端末から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、
前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を含むことを特徴とする不正利用判定方法。
【請求項4】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、
前記端末の処理手順は、
利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップを含み、
前記サービス提供サーバの処理手順は、
前記端末の現在位置を取得するステップと、
前記端末から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、
前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を含むことを特徴とする不正利用判定方法。
【請求項5】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、
前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、
前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部と、
を備えることを特徴とするサービス提供サーバ。
【請求項6】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、
前記端末の現在位置を取得する位置情報取得部と、
前記位置情報取得部から前記現在位置を取得し、前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、
前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部と、
を備えることを特徴とするサービス提供サーバ。
【請求項7】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、
前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、
前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を実行させるためのプログラム。
【請求項8】
サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、
前記端末の現在位置を取得するステップと、
前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、
前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2012−3299(P2012−3299A)
【公開日】平成24年1月5日(2012.1.5)
【国際特許分類】
【出願番号】特願2010−134777(P2010−134777)
【出願日】平成22年6月14日(2010.6.14)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成24年1月5日(2012.1.5)
【国際特許分類】
【出願日】平成22年6月14日(2010.6.14)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]