位置情報を用いた認証システム、認証サーバおよび位置情報を用いた認証方法
【課題】ユーザが所持する携帯電話などの携帯端末装置から取得する位置情報を用いて、不正使用を効果的に防止できるようにした位置情報を用いた認証システムを提供する。
【解決手段】認証サーバ30は、携帯端末装置からの位置情報を保存する位置履歴保存手段と、サービス要求端末装置50からの第1の位置情報およびユーザ情報を含む認証要求を記憶する認証要求記憶手段と、ユーザ情報に基づいて携帯端末装置を特定し、位置履歴保存手段から該当する携帯端末装置の第2の位置情報を抽出する携帯端末位置抽出手段と、第1の位置情報の地点および時刻と、第2の位置情報の地点および時刻とから、2地点間の移動経路を探索する経路探索手段と、認証手段と、を備え、認証手段は、経路探索手段が前記2地点間を時刻差内で移動する経路を探索できた場合、認証成功とし、経路を探索できなかった場合、認証不成功とする。
【解決手段】認証サーバ30は、携帯端末装置からの位置情報を保存する位置履歴保存手段と、サービス要求端末装置50からの第1の位置情報およびユーザ情報を含む認証要求を記憶する認証要求記憶手段と、ユーザ情報に基づいて携帯端末装置を特定し、位置履歴保存手段から該当する携帯端末装置の第2の位置情報を抽出する携帯端末位置抽出手段と、第1の位置情報の地点および時刻と、第2の位置情報の地点および時刻とから、2地点間の移動経路を探索する経路探索手段と、認証手段と、を備え、認証手段は、経路探索手段が前記2地点間を時刻差内で移動する経路を探索できた場合、認証成功とし、経路を探索できなかった場合、認証不成功とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クレジットカードや銀行のキャッシュカードあるいはネットワークを介して情報通信する際に、本人を認証するための認証システムに関するものであり、特にクレジットカードやキャッシュカードの正規の使用者が所持する携帯電話などの携帯端末装置から所定の時間間隔で位置情報を取得し、認証要求時点で異なる位置情報が得られている場合、前記所定の時間間隔内で前記異なる位置の間を移動可能な経路が存在するか否かを確認して移動可能な経路が存在する場合、本人認証をするようにした位置情報を用いた認証システムに関するものである。
【背景技術】
【0002】
電子的手段を用いての契約、取引などが行われる際に、その電子的手段を用いている者が正規の契約者であるか否かを認証する必要がある。この認証方法としては、従来から暗証番号、パスワードなどによって行われてきた。例えば、パソコンを用いたインターネット通信であれば、会員であるユーザがパソコンおよび電話回線を用いて所望のサーバに申込情報を送信し、事業者側に設置されたコンピュータシステムではこれを受信することで、その両者間の契約を行ってきた。この際、その会員が正規の契約手順を踏んでいるか否かを認証するため、従来から行われてきている基本的手段は次のようなものである。
【0003】
まず、予めパソコンユーザとパソコン通信事業者との間で利用契約を締結する。その際、事業者が正規会員ユーザへ会員ID番号、パスワードを決定して知らせる。事業者は、パソコンを介してユーザからアクセス要求があったときには、アクセス者に対して予め登録させた会員IDおよびパスワードを要求し、アクセス者がこれを入力したときに事業者側に記録されている正規会員情報と照合して、これに適合したときには、アクセス者を正規の会員ユーザと認定する。そして、その通信接続中に送信されてくる注文情報等は、その正規の会員ユーザが送信したものと判断してこれを受け付けるというものである。
【0004】
更に、この正規契約者による正規契約手順が踏まれているか否かの確認をより厳格にするために、事業者側から会員ID番号とパスワードが要求されたときにユーザが入力できる時間を制限したり、誤った入力を一定回数以上行った場合にはこれを不正なアクセス者であると判断して回線を切断する、などの手段によって不正なアクセス者を排除する手順を採るシステムも知られている。
【0005】
しかしながら、不正なアクセス者を排除する上記のような方法は、例えばハッカー(不正侵入者)が正規会員ユーザのパソコンの送信ゲートなりモデムなりに侵入し、ここで正規会員ユーザが送信する会員ID番号やパスワードを取得してしまえば、第3者が会員になりすますまことができ効力を失う。予め設定された会員ID番号およびパスワードも何らかの手段で第3者が知った場合は、本人認証としてはその効力を失う。
【0006】
一方、ハッカーによる会員ID番号およびパスワードの不正取得を防止することを目的に、正規会員ユーザと事業者間では情報の伝達を暗号処理し、通信セキュリティを確保して行われることがある。しかし、パスワード等の不正取得を防止する手段を如何に高度化、複雑化させても、より高度な不正取得手段を開発するハッカーにより破られることもあり、本質的な解決策とはならない。
【0007】
この類の事件は、従来から銀行カードやクレジットカードにおいても発生している。特に正規会員ユーザが設定するパスワードは、その忘失を恐れて自己ないしは近親者の誕生日や電話番号の下四桁を活用することも少なくないため、これを悪用しようとする者からすれば比較的容易にパスワードを察知することができ、被害を受けることも少なくない。紛失や盗難にあったクレジットカードやキャッシュカードが使用されたり、スキミングなどの方法によりカード情報が盗まれ、これに基づいて偽造されたクレジットカードやキャシュカードが使用されたりする場合に、有効な認証方法は未だ確立されていない。
【0008】
クレジットカードを用いた決済時の認証方法の1つとして、位置情報を用いた認証方法が提案されている。例えば、下記の特許文献1(特開平10−198636号公報)には位置情報を用いた個人認証システムの発明が開示されている。
【0009】
この特許文献1に開示された個人認証システムは、会員ユーザに関する会員データ(例えば、会員の住所または居所)を読み込む会員データ読込手段、会員ユーザが所有するPHS端末装置の存在地域データをPHS事業者から取得する存在地域データ取得手段、会員データと存在地域データとの一致判断を行う演算手段、および演算手段の判断の結果、一致している場合にはサービス提供者からの利益享受を継続できるとともに、不一致の場合にはサービス提供者からの利益を取得できないような出力結果を出力する出力手段を備えたものである。
【0010】
以下、図9を参照して詳細にこの個人認証システムを説明する。この個人認証システムは、クレジット会社CCのクレジットカード117による取引において採用される場合を示している。「会員データ」は接続地域データD1、すなわちクレジットカード117が使用できるカード利用契約を結んだ商店C1の所在地である。図9は、クレジットカード117によって商品を購入する際に、クレジットカード117の有効期限などを照会するカードリーダー118による読み込みの場合を説明している。
【0011】
カードリーダー118によってクレジットカード117の磁気情報が読み込まれたとすると、その情報は電話114(または専用回線)を介してクレジット会社CCへ送られる。一方、クレジット会社CCは、カード契約データを読み込むとともに、クレジットカード117の正規の持ち主のPHS端末装置210の存在地域データD2をPHS事業者(PP)から取得し、接続地域データD1と存在地域データD2との一致を判断する。そして、一致していると判断すればそのクレジットカード117が使用でき、一致していないと判断すればそのクレジットカード117が使用できないとする出力結果を、カードリーダー118へ出力するように構成されている。
【0012】
一般的に、ユーザがクレジットカードを使用して決済を要求する場合、端末装置に表示される図10に示す入力画面を用いて必要事項を入力し、決済要求を行う。すなわち、この入力画面には、クレジットカード番号401、暗証コード402、カード有効期限403、カードタイプ404、カード発行銀行の国籍405、発行銀行名称406などの入力欄が表示され、これらのデータを入力して決済要求ボタン400を操作すると決済サーバに決済要求が送信される。データが決済サーバに登録されたデータと一致すれば、認証され、決済が行われる。これらの入力データはクレジットカードの現物に全て記載された項目なので、現物を拾得すれば第3者でも使用可能であった。スキミングによりデータが盗まれた場合も同様である。
【0013】
また、下記の特許文献2(特開2000−40064号公報)や特許文献3(特開2002−64861号公報)には、移動端末の位置の履歴から認証を要求した地点(位置)までの移動速度(距離や時間差)が論理的な値であるか否かを判別して認証するシステムの発明が開示されている。
【0014】
特許文献2に開示された認証システムは、認証サーバが通信処理部、発ID処理部を備えて構成されたものである。このシステムは、移動端末のネットワークへのリモートアクセスにより、通信処理部は、移動端末から送信される発IDを受け取り、発ID処理部に渡す。発ID処理部では、この発IDを用いて移動端末の過去のアクセス履歴の取得要求を認証情報保存部に行い、過去のアクセス履歴が与えられると、発ID処理部では、過去のアクセス履歴と移動端末から与えられる移動端末の現在位置情報及びアクセス時刻等から、移動端末の移動速度を求める。
【0015】
そして、発ID処理部では、移動速度が移動速度上限値を超えていなければ正当なアクセスとして、リモートアクセス処理部において上記アクセスが許可される。移動速度が移動速度上限値を超えていれば今回のアクセスは不正アクセスであると判断して、リモートアクセス処理部において上記アクセスが禁止される。
【0016】
また、特許文献3に開示された認証システムは、ユーザについての所定の登録データと、移動端末装置の過去の使用時の位置と日時とを対応させて記憶装置に記憶させ、移動端末装置へのユーザ入力データ及び移動端末装置の現在位置のデータを受信し、移動端末装置へのユーザ入力データが所定の登録データと一致するという第1認証条件を満たすか否かを判定し、記憶装置に記憶された過去の使用時の位置から移動端末装置の現在位置までの距離が、記憶装置に記憶された過去の使用時の日時から現在日時までの時間差内で移動可能な距離であるという第2認証条件を満たすか否かを判定し、少なくとも第1認証条件及び第2認証条件を満たすとき本人認証を完了するように構成したものである。
【0017】
【特許文献1】特開平10−198636号公報(図5)
【特許文献2】特開2000−40064号公報(図2、図3)
【特許文献3】特開2002−64861号公報(図2、図4)
【発明の開示】
【発明が解決しようとする課題】
【0018】
しかしながら、上記特許文献1に開示された認証システムは、ユーザが使用する端末の所在位置を用いたものであり、端末の静的な位置情報を利用する。すなわち、ユーザが認証を要求した時に、その地点に利用者のPHSなどの端末が存在することを前提としている。従って、例えば地下にある飲食店でクレジットカード決済をする時に、基地局からの電波が届かないと端末の現在位置の確認ができないため、認証に失敗するという問題があった。
【0019】
また、上記特許文献2、特許文献3に開示された認証システムは、何れも、移動端末の位置の履歴から移動速度を演算し、その妥当性から認証を決定するものである。すなわち、特許文献2に開示された認証システムでは、移動速度の上限値として、200km/hを設定しており、前回の位置から200km/hの速度で到達できる範囲内であれば認証するとされている。しかし、この認証方法の信頼度を考えるとき、上限速度の設定は極めて困難である。
【0020】
特許文献2の認証システムで例示している移動速度の上限である200km/hは、おそらく新幹線による移動も考慮した結果であると推察できるが、例えば、基地局からの電波も届かない地下にある飲食店で1時間飲食をしている間に、認証可能なエリアは半径200kmの円になってしまい、正規の利用者が東京に居る場合、関東の全域で認証可能となってしまう。これでは認証によるセキュリティは役に立たない。逆に、航空機を利用して移動すれば、(上限値より速く移動しているので)着陸後は位置情報履歴の更新を待たなければ、その間はクレジットカードの認証が下りないという問題が発生する。従って、この方法ではサービスの実施は困難である。
【0021】
同様の問題点は上記特許文献3に開示された認証システムにおいても生じる。特許文献3に開示された認証システムでは、移動端末の位置の履歴から位置情報を得た時間差を算出し、その時間差内で移動可能な距離を判別して認証するものである。移動可能な距離とは、移動端末の移動速度によって定まるものであるから、ここでも上記特許文献2と同様の問題点が生じることになる。
【0022】
本願の発明者は上記の問題点を解消すべく種々検討を重ねた結果、クレジットカードやキャッシュカードの正規のユーザが所持する携帯電話などの携帯端末装置から所定の時間間隔で位置情報を取得し、認証要求時点で異なる位置情報が得られている場合、前記所定の時間間隔内で前記異なる位置の間を移動可能な経路が存在するか否かを確認して移動可能な経路が存在する場合、本人認証をするようになせば上記の問題点を解消し得ることに想到して本発明を完成するに至ったものである。
【0023】
すなわち、本発明は上記の問題点を解消することを課題とし、正規のユーザが所持する携帯電話などの携帯端末装置から取得する位置情報を用いて、不正使用を効果的に防止できるようにした位置情報を用いた認証システム、認証サーバおよび位置情報を用いた認証方法を提供することを目的とするものである。
【課題を解決するための手段】
【0024】
前記課題を解決するために、本願の請求項1にかかる発明は、
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、認証サーバと、を備えた認証システムにおいて、
前記認証システムは、更に、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置を備え、
前記認証サーバは、経路探索用ネットワークデータベースと、前記携帯端末装置から位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻差の範囲内で移動する経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功として、前記サービス提供サーバに認証結果を送信することを特徴とする。
【0025】
本願の請求項2にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記第1の位置情報は、前記サービス要求端末装置に予め登録された位置情報であることを特徴とする。
【0026】
本願の請求項3にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記第1の位置情報は、前記サービス要求端末装置に入力された現在位置情報であることを特徴とする。
【0027】
本願の請求項4にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記携帯端末装置はGPS受信手段を備えた携帯電話であり、前記ユーザ情報は該携帯電話のユーザの識別IDであることを特徴とする。
【0028】
本願の請求項5にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記認証サーバは、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第1の位置情報の時刻と前記第2の位置情報の時刻との時間差により認証処理手段に制限を課すことを特徴とする。
【0029】
本願の請求項6にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記サービス提供サーバは、クレジットカード決済サービスを提供する決済サーバ、または、キャッシュカードによる現金自動預け払いサービスを提供する金融機関のサーバ、または、登録会員にネットワークを介したデータ通信サービスを提供する情報提供サーバであることを特徴とする。
【0030】
また、本願の請求項7にかかる発明は、
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置と、認証サーバと、を備えた認証システムを構成する認証サーバにおいて、
前記認証サーバは、経路探索用ネットワークデータベースと、前記携帯端末装置から位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻差の範囲内で移動する経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功として、前記サービス提供サーバに認証結果を送信することを特徴とする。
【0031】
本願の請求項8にかかる発明は、請求項7にかかる認証サーバにおいて、前記サービス要求端末装置に予め登録された位置情報を、前記第1の位置情報として受信することを特徴とする。
【0032】
本願の請求項9にかかる発明は、請求項7にかかる認証サーバにおいて、前記サービス要求端末装置に入力された現在位置情報を、前記第1の位置情報として受信することを特徴とする。
【0033】
本願の請求項10にかかる発明は、請求項7にかかる認証サーバにおいて、前記携帯端末装置はGPS受信手段を備えた携帯電話であり、該携帯電話のユーザの識別IDを前記ユーザ情報として受信することを特徴とする。
【0034】
本願の請求項11にかかる発明は、請求項7にかかる認証サーバにおいて、前記認証サーバは、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第1の位置情報の時刻と前記第2の位置情報の時刻との時間差により認証処理手段に制限を課すことを特徴とする。
【0035】
また、本願の請求項12にかかる発明は、
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置と、認証サーバと、を備えた認証システムにおける位置情報を用いた認証方法において、
前記認証サーバは、経路探索用ネットワークデータベースと、前記携帯端末装置から位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段が、前記経路探索手段が前記2地点間を2地点間の時刻差の範囲内で移動する経路を探索できた場合、認証成功とし、前記経路を探索できなかった場合認証不成功とする認証ステップと、前記サービス提供サーバに認証結果を送信する送信ステップとを有すること特徴とする。
【0036】
本願の請求項13にかかる発明は、請求項12にかかる位置情報を用いた認証方法において、前記認証方法は更に、前記サービス要求端末装置に予め登録された位置情報を、前記第1の位置情報として受信するステップを有することを特徴とする。
【0037】
本願の請求項14にかかる発明は、請求項12にかかる位置情報を用いた認証方法において、前記認証方法は更に、前記サービス要求端末装置に入力された現在位置情報を、前記第1の位置情報として受信するステップを有することを特徴とする。
【0038】
本願の請求項15にかかる発明は、請求項12にかかる位置情報を用いた認証方法において、前記携帯端末装置はGPS受信手段を備えた携帯電話であり、前記認証方法は更に、該携帯電話のユーザの識別IDを前記ユーザ情報として受信するステップを有することを特徴とする。
【0039】
本願の請求項15にかかる発明は、請求項12にかかる位置情報を用いた認証方法において、前記認証方法は更に、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第1の位置情報の時刻と前記第2の位置情報の時刻との時間差により認証処理手段に制限を課すステップを有することを特徴とする。
【発明の効果】
【0040】
請求項1にかかる発明においては、認証サーバは、経路探索用ネットワークデータベースと、前記携帯端末装置から位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻差の範囲内で移動する経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合認証に不成功として、前記サービス提供サーバに認証結果を送信する。
【0041】
このような構成によれば、ユーザが携帯する携帯端末装置が測位した第2の位置情報の地点と時刻、および、ユーザがサービス要求端末装置からサービスを要求した時点の第1の位置情報の地点と時刻とから、経路探索手段が実際に経路探索して第2の地点から第1の地点にその時刻差の時間内で移動可能な経路が存在しているか否かによって認証するから、ユーザが存在するはずの無い場所(地点)での認証の信憑性を高めることができ、本人によるサービス要求に対するセキュリティロックを強化することができるようになる。
【0042】
例えば、経路探索用ネットワークデータベースを参照して実際の経路を探索した結果、第2の地点から第1の地点にその時刻差の時間内で移動可能な経路が得られなければ、第1の地点にユーザが存在し得ない筈であり、本人以外の第3者がサービス要求(認証要求)した可能性が高く、クレジットカードやキャッシュが不正に使用されていることが推測できる。
【0043】
請求項2にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記第1の位置情報は、前記サービス要求端末装置に予め登録された位置情報である。また、請求項3にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記第1の位置情報は、前記サービス要求端末装置に入力された現在位置情報である。
【0044】
このような構成によれば、認証サーバは、クレジットカードの決済端末や金融機関の現金預け払い端末、ユーザがデータ通信サービスを要求しようとするユーザ側のコンピュータ装置などのサービス要求端末装置から、サービス要求を送信する際の第1の位置情報を容易に取得することができるようになる。これにより、認証サーバは、ユーザがサービス要求端末装置からサービスを要求した時点の第1の位置情報の地点と時刻とから、経路探索手段が実際に経路探索して第2の地点から第1の地点にその時刻差の時間内で移動可能な経路が存在しているか否かによって認証することができるようになる。
【0045】
請求項4にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記携帯端末装置はGPS受信手段を備えた携帯電話であり、前記ユーザ情報は該携帯電話のユーザの識別IDである。
【0046】
このようにユーザが携帯する携帯端末装置として携帯電話を用いれば、通常ユーザは常時、自分の携帯電話を携帯しており、携帯電話のユーザの識別IDを用いて認証サーバはユーザ情報からユーザの携帯帯電話を容易に特定することができるようになる。また、認証サーバはユーザ毎(携帯電話毎)の位置履歴を容易に保存することができるようになる。
【0047】
請求項5にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記認証サーバは、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第1の位置情報の時刻と前記第2の位置情報の時刻との時間差により認証処理手段に制限を課す。
【0048】
このような構成によれば、第1の位置情報の時刻と前記第2の位置情報の時刻との時間差、すなわち、携帯端末装置の位置情報(第2の位置情報)の取得時刻が、現在時刻から所定時間以上前の場合、認証処理手段は無条件で非認証(認証不成功)と決定することができる。例えば、24時間以上携帯端末装置の位置情報の更新が無い場合は、経路探索を行ったとしても、日本のほぼ全土に移動可能なので、(1)例えば海外に出国してしまった場合。(2)緊急入院して携帯端末装置(携帯電話)が使えない。(3)携帯端末装置(携帯電話)を紛失して電池切れになっている。・・などの状況を想定して、非認証とする。このようにすれば、不正に認証が行われることが無くなる。
【0049】
請求項6にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記サービス提供サーバは、クレジットカード決済サービスを提供する決済サーバ、または、キャッシュカードによる現金自動預け払いサービスを提供する金融機関のサーバ、または、登録会員にネットワークを介したデータ通信サービスを提供する情報提供サーバである。
【0050】
このような構成によれば、クレジットカード決済サービス、現金自動預け払いサービス、データ通信サービスを提供する際の認証システムとして、本発明を適用した位置情報を用いた認証システムを提供することができるようになる。
【0051】
本願の請求項7ないし請求項11にかかる発明においては、それぞれ請求項1ないし請求項5にかかる位置情報を用いた認証システムを構成する認証サーバを提供することができるようになり、また、請求項12ないし請求項16にかかる発明においては、それぞれ請求項1ないし請求項5にかかる位置情報を用いた認証システムにおける認証方法を提供することができるようになる。
【発明を実施するための最良の形態】
【0052】
以下、本発明の具体例を実施例及び図面を用いて詳細に説明する。但し、以下に示す実施例は、本発明の技術思想を具体化するための位置情報を用いた認証システムを例示するものであって、本発明をこの位置情報を用いた認証システムに特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態の位置情報を用いた認証システムにも等しく適用し得るものである。
【0053】
図1は、本発明の実施例にかかる位置情報を用いた認証システム10の構成を示すシステム構成図である。この認証システム10は、ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置20と、クレジットカードによる決済サービスを提供するサービス提供サーバ40と、店舗などに設置されるサービス要求端末装置50やインターネット12を介してクレジット決済要求するパーソナルコンピュータなどのサービス要求端末装置60、サービス要求端末装置50からのサービス要求に際して、認証を行う認証サーバ30と、を備えて構成されている。
【0054】
携帯端末装置20は、例えばGPS受信手段を備えた携帯電話であり、ユーザが常に携帯することによりユーザの位置を測位して所定の周期が認証サーバ30に位置情報を送信する。すなわち、携帯端末装置20は、GPS受信手段により複数のGPS衛星81〜83からのGPS衛星信号を所定の周期で受信して現在位置を測位し、測位時刻とともに基地局70を介して認証サーバ30に送信する。認証サーバは携帯端末装置20毎に所定の時間間隔で取得した位置情報を位置履歴保存手段に保存する。
【0055】
ユーザがサービス要求端末装置50や60からサービス提供サーバ40にクレジット決済などのサービス要求をすると、サービス要求端末装置50の所在位置を第1の位置情報とした位置情報(ユーザの現在位置)とユーザを特定することができるユーザ情報とが認証サーバ30に送信される。第1の位置情報には位置情報を測位した時刻(ユーザがサービス要求した時刻)の情報が含まれる。
【0056】
認証サーバ30はユーザ情報に基づいて位置履歴保存手段に保存した位置情報の履歴から該当するユーザの携帯端末装置20の位置履歴を特定し、最も直近に得られた携帯端末装置20の位置情報および時刻情報を抽出する。この位置情報が第2の位置情報であり、時刻情報はユーザがサービス要求する前に位置していた時刻を示すことになる。
【0057】
認証サーバ30は第1の位置情報(ユーザがサービス要求した地点)およびその時刻と第2の位置情報(ユーザがサービス要求した直前に所在していた地点)およびその時刻とに基づいて、第2地点を第2の時刻に出発して、第1の地点に第1の時刻に到着する条件を経路探索条件として実際の経路探索用ネットワークデータを用いて経路探索する。経路探索方法は通常のナビゲーションシステムで採用されているダイクストラ法によって行う。この詳細は後述する。
【0058】
経路探索の結果、前述の経路探索条件を満足する経路が探索できれば、ユーザがサービス要求した直前にいた地点(第2の位置)からユーザがサービス要求した地点(第1の位置)に移動することが可能ということになり、認証成功、すなわち、ユーザ本人がサービス要求したものと判断することができる。
【0059】
一方、経路探索の結果、前述の経路探索条件を満足する経路が探索できなければ、ユーザがサービス要求した直前にいた地点(第2の位置)から、ユーザがサービス要求した地点(第1の位置)に移動することは不可能ということになり、認証不成功、すなわち、ユーザ本人でない第3者が不正にサービス要求したものと判断することができる。
【0060】
ユーザ情報から当該ユーザの携帯端末装置20を特定するには種々の方法を採り得る。携帯端末装置20が携帯電話であり、認証サーバ30を電話会社が運営している場合には、認証サーバ30が有する識別IDを用いて該当するユーザの携帯電話を特定することができる。他の携帯端末装置20の場合、認証サーバ30にユーザ情報、携帯端末装置の固有識別情報を登録しておき、ユーザとその携帯端末装置20を特定する方法を採ることもできる。
【0061】
図2は、上述した認証(経路探索)の概念を説明するための模式図である。図2において、位置Bはユーザがサービス要求をした位置(第1の位置情報)であり、時刻TBは位置情報が取得された時刻(サービス要求した時刻)である。位置Aはユーザの携帯端末装置20が認証サーバ30に送信した位置履歴から抽出した、最新の位置(第2の位置情報)、すなわち、ユーザがサービス要求した位置の直前に所在していた位置と、TAはその位置情報が取得された時刻である。
【0062】
認証サーバ30は、位置Aを時刻TAに出発して位置Bに時刻TBに到着できる経路RTが存在するかを経路探索する。ここで経路探索に用いる経路探索用ネットワークデータは、後述するように、徒歩や自動車で移動する際に使用する道路ネットワークデータと、電車や航空機を利用して移動する際に使用する交通ネットワークデータを含むものであり、徒歩、自動車、公共交通機関を含む各種の移動手段を用いた現実の経路が探索される。
【0063】
経路探索の結果、このような経路RTが得られれば、サービス要求したユーザが、位置Aを時刻TAに出発して位置Bに時刻TBに到着できることになり、認証サーバ30はサービス要求したユーザが本人であると認証する(認証成功とする)。経路RTが得られなければ、サービス要求したユーザが、位置Aを時刻TAに出発して位置Bに時刻TBに到着できないことになり、認証サーバ30はサービス要求したユーザが本人でないと判断し認証不成功とする。認証サーバ30はこの認証結果をサービス提供サーバ40に送信する。認証の結果が認証成功であればサービス提供サーバはサービス要求端末装置50や60からのサービス要求に応じて処理を続行し、認証不成功であれば処理を拒否する。
【0064】
このような認証方法によれば、クレジットカードやキャシュカードが盗難、紛失、偽造などの要因によって第3者の手に渡り、ユーザの所在位置履歴とかけ離れた位置で使用されようとした場合に、認証の際に不正使用であると判別することができるようになる。
【0065】
図3は、認証サーバ30の構成を示すブロック図である。ユーザが携帯する携帯端末装置20が携帯電話の場合、認証サーバ30は通信事業者が運営すればユーザと携帯端末装置(携帯電話)20の情報を保有しており好都合であるが、認証のみを提供する事業者とサービス提供事業者が提携して運営する認証サーバ30であってもよい。この場合、認証サーバ30には、ユーザと携帯端末装置(携帯電話)20の情報を登録しておけばよい。
【0066】
この携帯端末装置20は、例えば、GPS受信機付き携帯電話で、待ち受けアプリなどが所定の時間間隔で常にGPS測位を行い、位置情報の履歴を取っている。この場合のGPS測位の周期は、ナビゲーションシステムほどの頻度は必要なく、5分から15分間隔程度で良く、消費電流も抑えられている。測位結果は、測位時刻と共に認証サーバ30に送信されて、この携帯電話の識別ID(例えばある電話会社ではサブスクライバIDと呼ばれ、この携帯電話契約に固有のIDである)をインデックスにして認証サーバ30の位置履歴保存手段に記憶される。もし、GPS測位が失敗であれば、そのときは送信しないか、エラーであることを送信する。このときは認証サーバ30では位置情報の履歴を更新しない。これにより認証サーバ30は携帯端末装置20毎の位置履歴を持つことができるようになる。
【0067】
認証サーバ30は、制御手段301、通信手段31、認証手段32、携帯端末位置抽出手段33、位置履歴保存手段34、ユーザデータベース35、認証要求記憶手段36、経路探索手段37、地図データベース38、経路探索用ネットワークデータベース39などを備えて構成されている。
【0068】
認証サーバ30において、制御手段301は、図示してはいないがRAM、ROM、プロセッサを有するマイクロプロセッサであり、ROMに格納された制御プログラムにより各部の動作を制御する。通信手段31は基地局70を介して携帯端末装置20と通信データを送受信するための通信インターフェースである。
【0069】
位置履歴保存手段34は、ユーザの携帯端末装置20が所定の時間間隔で測位した位置情報と測位時刻を含む位置情報を受信し、携帯端末装置20毎に位置履歴を保存する。ユーザデータベース35は、ユーザの識別IDや携帯電話番号などを蓄積したデータベースである。認証要求記憶手段36はサービス要求端末装置50、例えば、商店のクレジットカード決済端末装置から送信される認証要求を記憶する。この認証要求には、前述したようにサービス要求端末装置50の位置情報(ユーザの現在位置情報)を第1の位置情報と時刻(サービス要求が行われた時点の時刻)と、ユーザの情報などが含まれている。
【0070】
サービス提供サーバ40は、たとえばクレジット会社のサーバであるから、会員であるユーザ本人の情報は持っている。しかし、ユーザ本人の携帯電話のIDまでは情報を持っていない。そこで、認証サーバ30へ送信するユーザ本人の情報としては、連絡用携帯メールアドレス、あるいは、携帯電話番号を用いて、ユーザ本人が特定できるようにする。
【0071】
認証サーバ30は、例えば、携帯電話会社のサーバであるから、連絡用携帯メールアドレスや携帯電話番号から携帯電話のIDを検索することが可能である。これにより認証サーバ30はサービス要求、すなわち、認証要求したユーザの携帯している携帯端末装置20(携帯電話)を特定することができるようになる。
【0072】
すなわち、サービス要求端末装置50からサービスが要求され、認証の要求が発生したときに、サービス提供サーバ40からは、連絡用携帯メールアドレス、あるいは、携帯電話番号と第1の位置情報(図2:位置B)および要求発生時刻(GPSや基地局の時計に由来する正確で利用者が変更できないもの)が、認証サーバ30に送信される。そして、認証サーバ30は、受信した連絡用携帯メールアドレス、あるいは、携帯電話番号から、携帯電話のIDを求めて、位置履歴保存手段34からその携帯電話の最新の位置情報を第2位置情報として測位時刻とともに抽出する。
【0073】
経路探索手段37は、認証要求に含まれる第1の位置情報、時刻(図2の位置B、時刻TB)と、携帯端末位置抽出手段33が抽出した第2の位置情報、時刻(図2の位置A、時刻TA)とに基づいて、時刻TAに位置Aを出発し、時刻TBに位置Bに到着することができるという条件を経路探索条件として経路探索する。認証手段32はこの経路探索の結果に基づいて、前記探索条件を満足する経路が探索されたならば、ユーザが位置Aから位置Bに移動可能であることから認証成功と判断する。経路が探索されなかったならば、ユーザが位置Aから位置Bに移動不可能であることから認証不成功と判断する。そして認証サーバ30はこの認証結果をサービス提供サーバ40に送信して処理を終了する。
【0074】
ここで、認証サーバ30における経路探索の方法について説明する。経路探索用ネットワークデータベース39には、徒歩や自動車で移動する際に使用する道路ネットワークデータと、電車や航空機を利用して移動する際に使用する交通ネットワークデータを含んでいる。
【0075】
道路ネットワークデータは、以下のように構成されている。例えば、道路が図4に示すように道路A、B、Cからなる場合、道路A、B、Cの端点、交差点、屈曲点などをノードとし、各ノード間を結ぶ道路を有向性のリンクで表し、ノードデータ(ノードの緯度・経度)、リンクデータ(リンク番号)と各リンクのリンクコスト(リンクの距離またはリンクを走行するのに必要な所要時間)をデータとしたリンクコストデータとで構成される。
【0076】
すなわち、図4において、Nn(○印)、Nm(◎印)がノードを示し、Nm(◎印)は道路の交差点を示している。各ノード間を結ぶ有向性のリンクを矢印線(実線、点線、2点鎖線)で示している。リンクは、道路の上り、下りそれぞれの方向を向いたリンクが存在するが、図4では図示を簡略化するため矢印の向きのリンクのみを図示している。
【0077】
このような道路ネットワークのデータを経路探索用のデータベースとして経路探索を行う場合、出発地のノードから目的地のノードまで連結されたリンクをたどりそのリンクコストを累積し、累積リンクコストの最少になる経路を探索して案内する。すなわち、図4において出発地をノードAX、目的地をノードCYとして経路探索を行う場合、ノードAXから道路Aを走行して2つ目の交差点で右折して道路Cに入りノードCYにいたるリンクを順次たどりリンクコストを累積し、リンクコストの累積値が最少になる経路を探索して案内する。
【0078】
図4ではノードAXからノードCYに至る他の経路は図示されていないが、実際にはそのような経路が他にも存在するため、ノードAXからノードCYに至ることが可能な複数の経路を同様にして探索し、それらの経路のうちリンクコストが最少になる経路を最適経路として決定するものである。この手法は、例えば、ダイクストラ法と呼ばれる周知の手法によって行われる。
【0079】
これに対して、交通機関の経路探索のための交通ネットワークデータは以下のように構成されている。例えば、図5に示すように交通路線A、B、Cからなる場合、各交通路線A、B、Cに設けられた各駅(航空機の路線においては各空港)をノードとし、各ノード間を結ぶ区間を有向性のリンクで表し、ノードデータ(緯度・経度)、リンクデータ(リンク番号)をネットワークデータとしている。図5において、Nn(○印)、Nm(◎印)がノードを示し、Nm(◎印)は交通路線の乗り継ぎ点(乗換え駅など)を示し、各ノード間を結ぶ有向性のリンクを矢印線(実線、点線、2点鎖線)で示している。リンクは、交通路線の上り、下りそれぞれの方向を向いたリンクが存在するが、図5では図示を簡略化するため矢印の向きのリンクのみを図示している。
【0080】
しかしながら、交通ネットワークは道路ネットワークと比べリンクコストが基本的に異なる。すなわち、道路ネットワークではリンクコストは固定的、静的なものであったが、交通ネットワークでは、図5に示すように交通路線を運行する列車や航空機(以下個々の列車や航空機などの各経路を交通手段と称する)が複数ある。各交通手段毎にあるノードを出発する時刻と次のノードに到着する時刻とが定まっており(時刻表データ、運行データで規定される)、かつ、個々の経路が必ずしも隣接するノードにリンクしない場合がある。例えば、急行と各駅停車の列車のような場合である。このような場合には同じ交通路線上に異なる複数のリンクが存在することになり、またノード間の所要時間が交通手段により異なる場合もある。
【0081】
図5に例示する交通ネットワークにおいては、交通路線Aの同じリンクに複数の交通手段(経路)Aa〜Ac・・・、交通路線Cに複数の交通手段(経路)Ca〜Cc・・・が存在することになる。従って、交通機関の運行ネットワークは、単純な道路ネットワークと異なり、ノード、リンク、リンクコストの各データは交通手段(個々の航空機や列車などの経路)の総数に比例したデータ量になる。このため交通ネットワークのデータは道路ネットワークのデータ量に比べて膨大なデータ量になる。従って、それに応じて、経路探索に要する時間も多くの時間が必要になる。
【0082】
このような交通ネットワークデータを用いて、ある出発地からある目的地までの経路を探索するためには、出発地から目的地まで到達する際に使用(乗車)できる全ての交通手段を探索して探索条件に合致する交通手段を特定する必要がある。
【0083】
例えば、図5において、出発地を交通路線AのノードAXとしてある特定の出発時刻を指定して、交通路線CのノードCYを目的地とする経路探索を行う場合、交通路線A上を運行する交通手段Aa〜Ac・・・のうち出発時刻以降の全ての交通手段を順次出発時の経路として選択する。そして交通路線Cへの乗り継ぎノードへの到着時刻に基づいて、交通路線C上を運行する各交通手段Ca〜Cc・・・のうち、乗り継ぎノードにおいて乗車可能な時刻以降の交通手段の全ての組み合わせを探索して各経路の所要時間や乗り換え回数などを累計して案内することができる。
【0084】
経路探索手段37は、このような経路探索用ネットワークデータベース39を参照して、前述のように、時刻TAに位置Aを出発し、時刻TBに位置Bに到着することができるという条件を経路探索条件として経路探索する。従って、探索される経路は、徒歩、自動車、公共交通機関を用いた移動可能な経路の全てを対照にして探索した経路になる。従って、この経路探索条件で移動可能な経路が探索できなかった場合は、ユーザが位置Aから位置Bに移動することが不可能であると判断することができる。
【0085】
これを、更に具体的な例で説明すると以下のようになる。例えば、
認証要求の発生位置(第1の位置) B : 秋葉原電気街 店舗A
時刻 TB: 14:10
位置の最新履歴位置(第2の位置) A : 羽田空港第1ターミナルロビー
時刻 TA: 13:40
であるとする。
【0086】
これを経路探索の条件とすると、13:40に羽田空港第1ターミナルロビーを出発して、秋葉原電気街 店舗Aに最も早く到着する経路探索を行う。
その結果、
13:44発 羽田空港第1ターミナル 東京モノレール
14:00着 浜松町
14:15発 浜松町 京浜東北線
14:22着 秋葉原
14:27着 店舗A
の経路が得られたものとする。
【0087】
ここで、14:10に店舗Aで認証要求が発生しているのであるから、ユーザがこの店舗に到着できる経路は存在しないことになり認証不成功とする。従って、偽造クレジットカードなどの使用を禁止することができる。従来の方法(特許文献2や特許文献3の方法)では、時速200km/hの移動速度で移動できる範囲を認めるので、店舗Aは容易に認証の範囲に入っており不正を防止できなかった。
【0088】
なお、この場合の経路探索とは、実際の交通機関の時刻表を用いた経路探索用ネットワークデータベース39を参照する経路探索である。このような経路探索では、例えば終電から始発電車までは電車による移動が出来ない(航空機も同様)である。従って、徒歩以外の移動手段はタクシーなど自動車に限られるが、利用者ごとの設定で、自動車は使わない旨の設定をすれば、経路探索における夜間の移動手段を限定的なものにでき、より効果的な認証を行うことができるようになる。
【0089】
以上説明した例は、商店などに設置されたクレジットカード決済端末をサービス要求端末装置50とした場合であった。この場合、サービス要求端末が、店舗に設置されたクレジットカードの読み取り機のような端末であり、この場合には予め店舗位置が設定されており、それを位置情報として送信することができた。一般のパーソナルコンピュータ(PC)をサービス要求端末装置60として、そのブラウザからクレジットカード決済を要求するような場合もある。このようなサービス要求端末装置60においては位置情報がプリセットされておらず、またどのPCを用いるかも不特定なので、ユーザ本人に位置を入力させる構成とする。
【0090】
図6は、このようなサービス要求端末装置60に表示されるサービス要求画面の一例を示す図である。図6の画面は図10に示す入力画面によって、クレジットカードの情報を入力した後に表示される。図6に示すようにサービス要求画面には、現在位置入力を促すメッセージ501が表示される。現在位置の入力は、住所502の入力欄、郵便番号503の入力欄に現在所在している場所の住所や郵便番号を入力することによって行う。この入力された情報は送信ボタン500を操作することによって認証サーバ30に送信される。認証サーバ30は送信された住所や郵便番号に基づいて地図デーベース38からその地点を含む地図データがサービス要求端末装置60に送信される。
【0091】
認証サーバ30から受信した地図データに基づいて地図画像表示領域には地図画像(MAP)が表示される。ユーザは拡大ボタン505を操作して表示された地図画像を拡大、縮小することができ、現在位置を地図上で指定することができる。住所を入力した場合には郵便番号入力や地図表示の必要はなく、ジャンプボタン506や507を操作して入力をスキップすることもできる。このような手順を実行することで、サービス要求した位置と時刻を認証サーバに送信することができる。
【0092】
なお、図6の入力画面において、地図表示領域には、日本全図を表示するか、または全く地図を表示しない、あるいは乱数を用いて不特定な場所の地図を表示するようにしてもよい。その後、住所や郵便番号を入力して概略位置を合わせて、あとは画面を操作して現在位置を画面中心に表示し、位置が決まったら送信ボタン500を押して、現在自分が居る場所(第1の位置:現在位置)を送信するようにしてもよい。
【0093】
なお、現在位置とともに、認証要求の時刻(ユーザその場所に所在する時刻)も併せてサービス要求端末装置60から送信するようにしてもよい、あるいは、サービス要求の受信側であるサービス提供サーバ40側や認証サーバ30側で受信時刻を付けて記憶するようにしてもよい。実施例においてはサービス要求端末装置60で要求時刻を付与する構成としている。
【0094】
次に、本発明の実施例にかかる認証システム10における動作手順を説明する。図7は、携帯端末装置から位置情報を取得する手順を示すフローチャートである。携帯端末装置20はステップS101の処理において、測位タイミングであるか否かを判別する。測位タイミングでなければステップS101の判別処理を繰り返す。
【0095】
ステップS101の判別処理において測位タイミングであると判別されると、ステップS102の処理において、GPS受信手段はGPS衛星信号を受信し、ステップS103の処理において現在位置を算出する。そして、ステップS104の処理において、算出した位置情報と測位時刻とを認証サーバ30に送信してステップS101の処理に戻る。認証サーバ30は各ユーザの携帯端末装置20から送信される位置情報を受信すると位置履歴保存手段34に位置履歴情報を保存する。
【0096】
図8は、認証サーバ30における認証処理の手順を示すフローチャートである。認証サーバ30は、ステップS201の処理において、サービス要求端末装置50から認証要求とともに、位置情報と時刻の情報およびユーザの情報を受信して認証要求記憶手段36に記憶する。なお、ステップS201の処理において、認証サーバ30が受信する認証要求は、サービス要求端末装置50からサービス提供サーバ40を経由して送信される態様であってもよい。
【0097】
次いで、認証サーバ30はステップS202の処理において、認証要求とともに受信したユーザ情報に基づいてユーザデータベース35を参照して当該ユーザに該当する携帯端末装置20を特定する。ステップS203の処理において、携帯端末位置抽出手段33は、位置履歴保存手段34に保存された位置履歴の情報から、ステップS202の処理で特定された携帯端末装置20に該当する位置履歴の情報を抽出する。この時抽出する位置情報は携帯端末装置20が最新の時点で測位した位置情報、測位時刻の情報である。
【0098】
次いで認証サーバ30は、抽出した位置情報と時刻情報から、その位置情報が所定の時間以上前に測位されたものであるか否かを判別する。所定時間以上前に測位されたものでなければ、経路探索手段37は、前述したように認証要求に含まれる第1の位置情報、時刻(図2の位置B、時刻TB)と、携帯端末位置抽出手段33が抽出した第2の位置情報、時刻(図2の位置A、時刻TA)とに基づいて、時刻TAに位置Aを出発し、時刻TBに位置Bに到着することができるという条件を経路探索条件として経路探索する。
【0099】
ステップS204の判別処理おいて、位置情報が所定の時間以上前に測位されたものであると判別された場合には、ステップS208に進み、認証手段32は、認証不成功と判断する。一方、ステップS205の処理における経路探索の結果に基づき、認証手段32はステップS206の処理において、前述の経路探索条件を満足する経路が探索されたか否かを判別し、経路が存在する(経路が探索された)場合には認証成功とする。経路が存在しなかった(経路が探索されなかった)場合には、ステップS208の処理に進み認証不成功とする。
【0100】
次に、認証サーバ30は認証手段32による認証結果(認証成功か不成功か)をステップS209の処理においてサービス提供サーバ40に送信して処理を終了する。サービス提供サーバ30はこの認証結果を受信して認証の成否を知り、それに応じた処理を行う。すなわち、認証成功であればユーザから要求された処理を実行し、認証不成功であれば、ユーザから要求された処理を実行せず、認証不成功の旨をユーザに報知して処理を終了する。
【0101】
ステップS204の判別処理において、携帯端末装置20について抽出した最新の位置情報の測位時刻が、所定時間以上前であるか否かを判別するようにした理由は前述したとおりである。すなわち、携帯端末装置の位置情報(第2の位置情報)の取得時刻が、現在時刻から所定時間以上前の場合、例えば、24時間以上携帯端末装置の位置情報の更新が無い場合は、経路探索を行ったとしても、日本のほぼ全土に移動可能なのでこの場合の認証をロック(認証されないように)するためである。
【0102】
なお、以上説明した実施例においては、サービス要求端末装置50から認証サーバ30に認証要求が送信される例を示したが、これに限られるものではない。例えば、サービス要求端末装置50からの認証要求は、一旦、サービス提供サーバ40に送信し、サービス提供サーバ40から認証サーバ30に認証要求を送信するようにしてもよい。
【0103】
以上、詳細に説明したように本発明にかかる位置情報を用いた認証システム10によれば、本人認証の正確性が増し、その結果、クレジットカード会社などのサービス提供サーバ40は決済の承認あるいは拒否を行い、安全に決済業務を遂行できるようになる。
【産業上の利用可能性】
【0104】
ユーザが常時携帯する携帯端末装置として用いる携帯電話は、近年では世界中でローミング可能になる趨勢にあり、またGPS受信機の搭載も一般的になって位置の取得も出来るようになれば、海外への移動も含めて位置情報を用いた認証が可能になる。また、逆に海外での不正使用を防止することもできるようになる。
【図面の簡単な説明】
【0105】
【図1】本発明の実施例にかかる認証システム10の構成を示すシステム構成図である。
【図2】本発明にかかる位置情報を用いた認証の概念を説明するための模式図である。
【図3】本発明の実施例にかかる認証サーバ30の構成を示すブロック図である。
【図4】経路探索のための道路ネットワークデータの概念を説明するための模式図である。
【図5】交通機関を利用した経路探索のための交通ネットワークデータの概念を説明するための模式図である。
【図6】パーソナルコンピュータなどのサービス要求端末装置に表示されるサービス要求画面の一例を示す図である。
【図7】携帯端末装置から位置情報を取得する手順を示すフローチャートである。
【図8】認証サーバにおける位置情報を用いた認証処理の手順を示すフローチャートである。
【図9】クレジットカード決済時の認証を行う従来の認証システムの構成の一例を示すシステム構成図である。
【図10】端末装置からクレジットカード決済を要求する際に表示される従来の決済要求画面の一例を示す図である。
【符号の説明】
【0106】
10・・・・・・認証システム
12・・・・・・インターネット
20・・・・・・携帯端末装置
30・・・・・・認証サーバ
40・・・・・・サービス提供サーバ
50・・・・・・サービス要求端末装置
60・・・・・・サービス要求端末装置
70・・・・・・基地局
81〜83・・・GPS衛星
301・・・・・制御手段
31・・・・・・通信手段
32・・・・・・認証手段
33・・・・・・携帯端末位置抽出手段
34・・・・・・位置履歴保存手段
35・・・・・・ユーザデータベース
36・・・・・・認証要求記憶手段
37・・・・・・経路探索手段
38・・・・・・地図データベース
39・・・・・・経路探索用ネットワークデータベース
【技術分野】
【0001】
本発明は、クレジットカードや銀行のキャッシュカードあるいはネットワークを介して情報通信する際に、本人を認証するための認証システムに関するものであり、特にクレジットカードやキャッシュカードの正規の使用者が所持する携帯電話などの携帯端末装置から所定の時間間隔で位置情報を取得し、認証要求時点で異なる位置情報が得られている場合、前記所定の時間間隔内で前記異なる位置の間を移動可能な経路が存在するか否かを確認して移動可能な経路が存在する場合、本人認証をするようにした位置情報を用いた認証システムに関するものである。
【背景技術】
【0002】
電子的手段を用いての契約、取引などが行われる際に、その電子的手段を用いている者が正規の契約者であるか否かを認証する必要がある。この認証方法としては、従来から暗証番号、パスワードなどによって行われてきた。例えば、パソコンを用いたインターネット通信であれば、会員であるユーザがパソコンおよび電話回線を用いて所望のサーバに申込情報を送信し、事業者側に設置されたコンピュータシステムではこれを受信することで、その両者間の契約を行ってきた。この際、その会員が正規の契約手順を踏んでいるか否かを認証するため、従来から行われてきている基本的手段は次のようなものである。
【0003】
まず、予めパソコンユーザとパソコン通信事業者との間で利用契約を締結する。その際、事業者が正規会員ユーザへ会員ID番号、パスワードを決定して知らせる。事業者は、パソコンを介してユーザからアクセス要求があったときには、アクセス者に対して予め登録させた会員IDおよびパスワードを要求し、アクセス者がこれを入力したときに事業者側に記録されている正規会員情報と照合して、これに適合したときには、アクセス者を正規の会員ユーザと認定する。そして、その通信接続中に送信されてくる注文情報等は、その正規の会員ユーザが送信したものと判断してこれを受け付けるというものである。
【0004】
更に、この正規契約者による正規契約手順が踏まれているか否かの確認をより厳格にするために、事業者側から会員ID番号とパスワードが要求されたときにユーザが入力できる時間を制限したり、誤った入力を一定回数以上行った場合にはこれを不正なアクセス者であると判断して回線を切断する、などの手段によって不正なアクセス者を排除する手順を採るシステムも知られている。
【0005】
しかしながら、不正なアクセス者を排除する上記のような方法は、例えばハッカー(不正侵入者)が正規会員ユーザのパソコンの送信ゲートなりモデムなりに侵入し、ここで正規会員ユーザが送信する会員ID番号やパスワードを取得してしまえば、第3者が会員になりすますまことができ効力を失う。予め設定された会員ID番号およびパスワードも何らかの手段で第3者が知った場合は、本人認証としてはその効力を失う。
【0006】
一方、ハッカーによる会員ID番号およびパスワードの不正取得を防止することを目的に、正規会員ユーザと事業者間では情報の伝達を暗号処理し、通信セキュリティを確保して行われることがある。しかし、パスワード等の不正取得を防止する手段を如何に高度化、複雑化させても、より高度な不正取得手段を開発するハッカーにより破られることもあり、本質的な解決策とはならない。
【0007】
この類の事件は、従来から銀行カードやクレジットカードにおいても発生している。特に正規会員ユーザが設定するパスワードは、その忘失を恐れて自己ないしは近親者の誕生日や電話番号の下四桁を活用することも少なくないため、これを悪用しようとする者からすれば比較的容易にパスワードを察知することができ、被害を受けることも少なくない。紛失や盗難にあったクレジットカードやキャッシュカードが使用されたり、スキミングなどの方法によりカード情報が盗まれ、これに基づいて偽造されたクレジットカードやキャシュカードが使用されたりする場合に、有効な認証方法は未だ確立されていない。
【0008】
クレジットカードを用いた決済時の認証方法の1つとして、位置情報を用いた認証方法が提案されている。例えば、下記の特許文献1(特開平10−198636号公報)には位置情報を用いた個人認証システムの発明が開示されている。
【0009】
この特許文献1に開示された個人認証システムは、会員ユーザに関する会員データ(例えば、会員の住所または居所)を読み込む会員データ読込手段、会員ユーザが所有するPHS端末装置の存在地域データをPHS事業者から取得する存在地域データ取得手段、会員データと存在地域データとの一致判断を行う演算手段、および演算手段の判断の結果、一致している場合にはサービス提供者からの利益享受を継続できるとともに、不一致の場合にはサービス提供者からの利益を取得できないような出力結果を出力する出力手段を備えたものである。
【0010】
以下、図9を参照して詳細にこの個人認証システムを説明する。この個人認証システムは、クレジット会社CCのクレジットカード117による取引において採用される場合を示している。「会員データ」は接続地域データD1、すなわちクレジットカード117が使用できるカード利用契約を結んだ商店C1の所在地である。図9は、クレジットカード117によって商品を購入する際に、クレジットカード117の有効期限などを照会するカードリーダー118による読み込みの場合を説明している。
【0011】
カードリーダー118によってクレジットカード117の磁気情報が読み込まれたとすると、その情報は電話114(または専用回線)を介してクレジット会社CCへ送られる。一方、クレジット会社CCは、カード契約データを読み込むとともに、クレジットカード117の正規の持ち主のPHS端末装置210の存在地域データD2をPHS事業者(PP)から取得し、接続地域データD1と存在地域データD2との一致を判断する。そして、一致していると判断すればそのクレジットカード117が使用でき、一致していないと判断すればそのクレジットカード117が使用できないとする出力結果を、カードリーダー118へ出力するように構成されている。
【0012】
一般的に、ユーザがクレジットカードを使用して決済を要求する場合、端末装置に表示される図10に示す入力画面を用いて必要事項を入力し、決済要求を行う。すなわち、この入力画面には、クレジットカード番号401、暗証コード402、カード有効期限403、カードタイプ404、カード発行銀行の国籍405、発行銀行名称406などの入力欄が表示され、これらのデータを入力して決済要求ボタン400を操作すると決済サーバに決済要求が送信される。データが決済サーバに登録されたデータと一致すれば、認証され、決済が行われる。これらの入力データはクレジットカードの現物に全て記載された項目なので、現物を拾得すれば第3者でも使用可能であった。スキミングによりデータが盗まれた場合も同様である。
【0013】
また、下記の特許文献2(特開2000−40064号公報)や特許文献3(特開2002−64861号公報)には、移動端末の位置の履歴から認証を要求した地点(位置)までの移動速度(距離や時間差)が論理的な値であるか否かを判別して認証するシステムの発明が開示されている。
【0014】
特許文献2に開示された認証システムは、認証サーバが通信処理部、発ID処理部を備えて構成されたものである。このシステムは、移動端末のネットワークへのリモートアクセスにより、通信処理部は、移動端末から送信される発IDを受け取り、発ID処理部に渡す。発ID処理部では、この発IDを用いて移動端末の過去のアクセス履歴の取得要求を認証情報保存部に行い、過去のアクセス履歴が与えられると、発ID処理部では、過去のアクセス履歴と移動端末から与えられる移動端末の現在位置情報及びアクセス時刻等から、移動端末の移動速度を求める。
【0015】
そして、発ID処理部では、移動速度が移動速度上限値を超えていなければ正当なアクセスとして、リモートアクセス処理部において上記アクセスが許可される。移動速度が移動速度上限値を超えていれば今回のアクセスは不正アクセスであると判断して、リモートアクセス処理部において上記アクセスが禁止される。
【0016】
また、特許文献3に開示された認証システムは、ユーザについての所定の登録データと、移動端末装置の過去の使用時の位置と日時とを対応させて記憶装置に記憶させ、移動端末装置へのユーザ入力データ及び移動端末装置の現在位置のデータを受信し、移動端末装置へのユーザ入力データが所定の登録データと一致するという第1認証条件を満たすか否かを判定し、記憶装置に記憶された過去の使用時の位置から移動端末装置の現在位置までの距離が、記憶装置に記憶された過去の使用時の日時から現在日時までの時間差内で移動可能な距離であるという第2認証条件を満たすか否かを判定し、少なくとも第1認証条件及び第2認証条件を満たすとき本人認証を完了するように構成したものである。
【0017】
【特許文献1】特開平10−198636号公報(図5)
【特許文献2】特開2000−40064号公報(図2、図3)
【特許文献3】特開2002−64861号公報(図2、図4)
【発明の開示】
【発明が解決しようとする課題】
【0018】
しかしながら、上記特許文献1に開示された認証システムは、ユーザが使用する端末の所在位置を用いたものであり、端末の静的な位置情報を利用する。すなわち、ユーザが認証を要求した時に、その地点に利用者のPHSなどの端末が存在することを前提としている。従って、例えば地下にある飲食店でクレジットカード決済をする時に、基地局からの電波が届かないと端末の現在位置の確認ができないため、認証に失敗するという問題があった。
【0019】
また、上記特許文献2、特許文献3に開示された認証システムは、何れも、移動端末の位置の履歴から移動速度を演算し、その妥当性から認証を決定するものである。すなわち、特許文献2に開示された認証システムでは、移動速度の上限値として、200km/hを設定しており、前回の位置から200km/hの速度で到達できる範囲内であれば認証するとされている。しかし、この認証方法の信頼度を考えるとき、上限速度の設定は極めて困難である。
【0020】
特許文献2の認証システムで例示している移動速度の上限である200km/hは、おそらく新幹線による移動も考慮した結果であると推察できるが、例えば、基地局からの電波も届かない地下にある飲食店で1時間飲食をしている間に、認証可能なエリアは半径200kmの円になってしまい、正規の利用者が東京に居る場合、関東の全域で認証可能となってしまう。これでは認証によるセキュリティは役に立たない。逆に、航空機を利用して移動すれば、(上限値より速く移動しているので)着陸後は位置情報履歴の更新を待たなければ、その間はクレジットカードの認証が下りないという問題が発生する。従って、この方法ではサービスの実施は困難である。
【0021】
同様の問題点は上記特許文献3に開示された認証システムにおいても生じる。特許文献3に開示された認証システムでは、移動端末の位置の履歴から位置情報を得た時間差を算出し、その時間差内で移動可能な距離を判別して認証するものである。移動可能な距離とは、移動端末の移動速度によって定まるものであるから、ここでも上記特許文献2と同様の問題点が生じることになる。
【0022】
本願の発明者は上記の問題点を解消すべく種々検討を重ねた結果、クレジットカードやキャッシュカードの正規のユーザが所持する携帯電話などの携帯端末装置から所定の時間間隔で位置情報を取得し、認証要求時点で異なる位置情報が得られている場合、前記所定の時間間隔内で前記異なる位置の間を移動可能な経路が存在するか否かを確認して移動可能な経路が存在する場合、本人認証をするようになせば上記の問題点を解消し得ることに想到して本発明を完成するに至ったものである。
【0023】
すなわち、本発明は上記の問題点を解消することを課題とし、正規のユーザが所持する携帯電話などの携帯端末装置から取得する位置情報を用いて、不正使用を効果的に防止できるようにした位置情報を用いた認証システム、認証サーバおよび位置情報を用いた認証方法を提供することを目的とするものである。
【課題を解決するための手段】
【0024】
前記課題を解決するために、本願の請求項1にかかる発明は、
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、認証サーバと、を備えた認証システムにおいて、
前記認証システムは、更に、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置を備え、
前記認証サーバは、経路探索用ネットワークデータベースと、前記携帯端末装置から位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻差の範囲内で移動する経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功として、前記サービス提供サーバに認証結果を送信することを特徴とする。
【0025】
本願の請求項2にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記第1の位置情報は、前記サービス要求端末装置に予め登録された位置情報であることを特徴とする。
【0026】
本願の請求項3にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記第1の位置情報は、前記サービス要求端末装置に入力された現在位置情報であることを特徴とする。
【0027】
本願の請求項4にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記携帯端末装置はGPS受信手段を備えた携帯電話であり、前記ユーザ情報は該携帯電話のユーザの識別IDであることを特徴とする。
【0028】
本願の請求項5にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記認証サーバは、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第1の位置情報の時刻と前記第2の位置情報の時刻との時間差により認証処理手段に制限を課すことを特徴とする。
【0029】
本願の請求項6にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記サービス提供サーバは、クレジットカード決済サービスを提供する決済サーバ、または、キャッシュカードによる現金自動預け払いサービスを提供する金融機関のサーバ、または、登録会員にネットワークを介したデータ通信サービスを提供する情報提供サーバであることを特徴とする。
【0030】
また、本願の請求項7にかかる発明は、
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置と、認証サーバと、を備えた認証システムを構成する認証サーバにおいて、
前記認証サーバは、経路探索用ネットワークデータベースと、前記携帯端末装置から位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻差の範囲内で移動する経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功として、前記サービス提供サーバに認証結果を送信することを特徴とする。
【0031】
本願の請求項8にかかる発明は、請求項7にかかる認証サーバにおいて、前記サービス要求端末装置に予め登録された位置情報を、前記第1の位置情報として受信することを特徴とする。
【0032】
本願の請求項9にかかる発明は、請求項7にかかる認証サーバにおいて、前記サービス要求端末装置に入力された現在位置情報を、前記第1の位置情報として受信することを特徴とする。
【0033】
本願の請求項10にかかる発明は、請求項7にかかる認証サーバにおいて、前記携帯端末装置はGPS受信手段を備えた携帯電話であり、該携帯電話のユーザの識別IDを前記ユーザ情報として受信することを特徴とする。
【0034】
本願の請求項11にかかる発明は、請求項7にかかる認証サーバにおいて、前記認証サーバは、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第1の位置情報の時刻と前記第2の位置情報の時刻との時間差により認証処理手段に制限を課すことを特徴とする。
【0035】
また、本願の請求項12にかかる発明は、
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置と、認証サーバと、を備えた認証システムにおける位置情報を用いた認証方法において、
前記認証サーバは、経路探索用ネットワークデータベースと、前記携帯端末装置から位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段が、前記経路探索手段が前記2地点間を2地点間の時刻差の範囲内で移動する経路を探索できた場合、認証成功とし、前記経路を探索できなかった場合認証不成功とする認証ステップと、前記サービス提供サーバに認証結果を送信する送信ステップとを有すること特徴とする。
【0036】
本願の請求項13にかかる発明は、請求項12にかかる位置情報を用いた認証方法において、前記認証方法は更に、前記サービス要求端末装置に予め登録された位置情報を、前記第1の位置情報として受信するステップを有することを特徴とする。
【0037】
本願の請求項14にかかる発明は、請求項12にかかる位置情報を用いた認証方法において、前記認証方法は更に、前記サービス要求端末装置に入力された現在位置情報を、前記第1の位置情報として受信するステップを有することを特徴とする。
【0038】
本願の請求項15にかかる発明は、請求項12にかかる位置情報を用いた認証方法において、前記携帯端末装置はGPS受信手段を備えた携帯電話であり、前記認証方法は更に、該携帯電話のユーザの識別IDを前記ユーザ情報として受信するステップを有することを特徴とする。
【0039】
本願の請求項15にかかる発明は、請求項12にかかる位置情報を用いた認証方法において、前記認証方法は更に、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第1の位置情報の時刻と前記第2の位置情報の時刻との時間差により認証処理手段に制限を課すステップを有することを特徴とする。
【発明の効果】
【0040】
請求項1にかかる発明においては、認証サーバは、経路探索用ネットワークデータベースと、前記携帯端末装置から位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻差の範囲内で移動する経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合認証に不成功として、前記サービス提供サーバに認証結果を送信する。
【0041】
このような構成によれば、ユーザが携帯する携帯端末装置が測位した第2の位置情報の地点と時刻、および、ユーザがサービス要求端末装置からサービスを要求した時点の第1の位置情報の地点と時刻とから、経路探索手段が実際に経路探索して第2の地点から第1の地点にその時刻差の時間内で移動可能な経路が存在しているか否かによって認証するから、ユーザが存在するはずの無い場所(地点)での認証の信憑性を高めることができ、本人によるサービス要求に対するセキュリティロックを強化することができるようになる。
【0042】
例えば、経路探索用ネットワークデータベースを参照して実際の経路を探索した結果、第2の地点から第1の地点にその時刻差の時間内で移動可能な経路が得られなければ、第1の地点にユーザが存在し得ない筈であり、本人以外の第3者がサービス要求(認証要求)した可能性が高く、クレジットカードやキャッシュが不正に使用されていることが推測できる。
【0043】
請求項2にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記第1の位置情報は、前記サービス要求端末装置に予め登録された位置情報である。また、請求項3にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記第1の位置情報は、前記サービス要求端末装置に入力された現在位置情報である。
【0044】
このような構成によれば、認証サーバは、クレジットカードの決済端末や金融機関の現金預け払い端末、ユーザがデータ通信サービスを要求しようとするユーザ側のコンピュータ装置などのサービス要求端末装置から、サービス要求を送信する際の第1の位置情報を容易に取得することができるようになる。これにより、認証サーバは、ユーザがサービス要求端末装置からサービスを要求した時点の第1の位置情報の地点と時刻とから、経路探索手段が実際に経路探索して第2の地点から第1の地点にその時刻差の時間内で移動可能な経路が存在しているか否かによって認証することができるようになる。
【0045】
請求項4にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記携帯端末装置はGPS受信手段を備えた携帯電話であり、前記ユーザ情報は該携帯電話のユーザの識別IDである。
【0046】
このようにユーザが携帯する携帯端末装置として携帯電話を用いれば、通常ユーザは常時、自分の携帯電話を携帯しており、携帯電話のユーザの識別IDを用いて認証サーバはユーザ情報からユーザの携帯帯電話を容易に特定することができるようになる。また、認証サーバはユーザ毎(携帯電話毎)の位置履歴を容易に保存することができるようになる。
【0047】
請求項5にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記認証サーバは、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第1の位置情報の時刻と前記第2の位置情報の時刻との時間差により認証処理手段に制限を課す。
【0048】
このような構成によれば、第1の位置情報の時刻と前記第2の位置情報の時刻との時間差、すなわち、携帯端末装置の位置情報(第2の位置情報)の取得時刻が、現在時刻から所定時間以上前の場合、認証処理手段は無条件で非認証(認証不成功)と決定することができる。例えば、24時間以上携帯端末装置の位置情報の更新が無い場合は、経路探索を行ったとしても、日本のほぼ全土に移動可能なので、(1)例えば海外に出国してしまった場合。(2)緊急入院して携帯端末装置(携帯電話)が使えない。(3)携帯端末装置(携帯電話)を紛失して電池切れになっている。・・などの状況を想定して、非認証とする。このようにすれば、不正に認証が行われることが無くなる。
【0049】
請求項6にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記サービス提供サーバは、クレジットカード決済サービスを提供する決済サーバ、または、キャッシュカードによる現金自動預け払いサービスを提供する金融機関のサーバ、または、登録会員にネットワークを介したデータ通信サービスを提供する情報提供サーバである。
【0050】
このような構成によれば、クレジットカード決済サービス、現金自動預け払いサービス、データ通信サービスを提供する際の認証システムとして、本発明を適用した位置情報を用いた認証システムを提供することができるようになる。
【0051】
本願の請求項7ないし請求項11にかかる発明においては、それぞれ請求項1ないし請求項5にかかる位置情報を用いた認証システムを構成する認証サーバを提供することができるようになり、また、請求項12ないし請求項16にかかる発明においては、それぞれ請求項1ないし請求項5にかかる位置情報を用いた認証システムにおける認証方法を提供することができるようになる。
【発明を実施するための最良の形態】
【0052】
以下、本発明の具体例を実施例及び図面を用いて詳細に説明する。但し、以下に示す実施例は、本発明の技術思想を具体化するための位置情報を用いた認証システムを例示するものであって、本発明をこの位置情報を用いた認証システムに特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態の位置情報を用いた認証システムにも等しく適用し得るものである。
【0053】
図1は、本発明の実施例にかかる位置情報を用いた認証システム10の構成を示すシステム構成図である。この認証システム10は、ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置20と、クレジットカードによる決済サービスを提供するサービス提供サーバ40と、店舗などに設置されるサービス要求端末装置50やインターネット12を介してクレジット決済要求するパーソナルコンピュータなどのサービス要求端末装置60、サービス要求端末装置50からのサービス要求に際して、認証を行う認証サーバ30と、を備えて構成されている。
【0054】
携帯端末装置20は、例えばGPS受信手段を備えた携帯電話であり、ユーザが常に携帯することによりユーザの位置を測位して所定の周期が認証サーバ30に位置情報を送信する。すなわち、携帯端末装置20は、GPS受信手段により複数のGPS衛星81〜83からのGPS衛星信号を所定の周期で受信して現在位置を測位し、測位時刻とともに基地局70を介して認証サーバ30に送信する。認証サーバは携帯端末装置20毎に所定の時間間隔で取得した位置情報を位置履歴保存手段に保存する。
【0055】
ユーザがサービス要求端末装置50や60からサービス提供サーバ40にクレジット決済などのサービス要求をすると、サービス要求端末装置50の所在位置を第1の位置情報とした位置情報(ユーザの現在位置)とユーザを特定することができるユーザ情報とが認証サーバ30に送信される。第1の位置情報には位置情報を測位した時刻(ユーザがサービス要求した時刻)の情報が含まれる。
【0056】
認証サーバ30はユーザ情報に基づいて位置履歴保存手段に保存した位置情報の履歴から該当するユーザの携帯端末装置20の位置履歴を特定し、最も直近に得られた携帯端末装置20の位置情報および時刻情報を抽出する。この位置情報が第2の位置情報であり、時刻情報はユーザがサービス要求する前に位置していた時刻を示すことになる。
【0057】
認証サーバ30は第1の位置情報(ユーザがサービス要求した地点)およびその時刻と第2の位置情報(ユーザがサービス要求した直前に所在していた地点)およびその時刻とに基づいて、第2地点を第2の時刻に出発して、第1の地点に第1の時刻に到着する条件を経路探索条件として実際の経路探索用ネットワークデータを用いて経路探索する。経路探索方法は通常のナビゲーションシステムで採用されているダイクストラ法によって行う。この詳細は後述する。
【0058】
経路探索の結果、前述の経路探索条件を満足する経路が探索できれば、ユーザがサービス要求した直前にいた地点(第2の位置)からユーザがサービス要求した地点(第1の位置)に移動することが可能ということになり、認証成功、すなわち、ユーザ本人がサービス要求したものと判断することができる。
【0059】
一方、経路探索の結果、前述の経路探索条件を満足する経路が探索できなければ、ユーザがサービス要求した直前にいた地点(第2の位置)から、ユーザがサービス要求した地点(第1の位置)に移動することは不可能ということになり、認証不成功、すなわち、ユーザ本人でない第3者が不正にサービス要求したものと判断することができる。
【0060】
ユーザ情報から当該ユーザの携帯端末装置20を特定するには種々の方法を採り得る。携帯端末装置20が携帯電話であり、認証サーバ30を電話会社が運営している場合には、認証サーバ30が有する識別IDを用いて該当するユーザの携帯電話を特定することができる。他の携帯端末装置20の場合、認証サーバ30にユーザ情報、携帯端末装置の固有識別情報を登録しておき、ユーザとその携帯端末装置20を特定する方法を採ることもできる。
【0061】
図2は、上述した認証(経路探索)の概念を説明するための模式図である。図2において、位置Bはユーザがサービス要求をした位置(第1の位置情報)であり、時刻TBは位置情報が取得された時刻(サービス要求した時刻)である。位置Aはユーザの携帯端末装置20が認証サーバ30に送信した位置履歴から抽出した、最新の位置(第2の位置情報)、すなわち、ユーザがサービス要求した位置の直前に所在していた位置と、TAはその位置情報が取得された時刻である。
【0062】
認証サーバ30は、位置Aを時刻TAに出発して位置Bに時刻TBに到着できる経路RTが存在するかを経路探索する。ここで経路探索に用いる経路探索用ネットワークデータは、後述するように、徒歩や自動車で移動する際に使用する道路ネットワークデータと、電車や航空機を利用して移動する際に使用する交通ネットワークデータを含むものであり、徒歩、自動車、公共交通機関を含む各種の移動手段を用いた現実の経路が探索される。
【0063】
経路探索の結果、このような経路RTが得られれば、サービス要求したユーザが、位置Aを時刻TAに出発して位置Bに時刻TBに到着できることになり、認証サーバ30はサービス要求したユーザが本人であると認証する(認証成功とする)。経路RTが得られなければ、サービス要求したユーザが、位置Aを時刻TAに出発して位置Bに時刻TBに到着できないことになり、認証サーバ30はサービス要求したユーザが本人でないと判断し認証不成功とする。認証サーバ30はこの認証結果をサービス提供サーバ40に送信する。認証の結果が認証成功であればサービス提供サーバはサービス要求端末装置50や60からのサービス要求に応じて処理を続行し、認証不成功であれば処理を拒否する。
【0064】
このような認証方法によれば、クレジットカードやキャシュカードが盗難、紛失、偽造などの要因によって第3者の手に渡り、ユーザの所在位置履歴とかけ離れた位置で使用されようとした場合に、認証の際に不正使用であると判別することができるようになる。
【0065】
図3は、認証サーバ30の構成を示すブロック図である。ユーザが携帯する携帯端末装置20が携帯電話の場合、認証サーバ30は通信事業者が運営すればユーザと携帯端末装置(携帯電話)20の情報を保有しており好都合であるが、認証のみを提供する事業者とサービス提供事業者が提携して運営する認証サーバ30であってもよい。この場合、認証サーバ30には、ユーザと携帯端末装置(携帯電話)20の情報を登録しておけばよい。
【0066】
この携帯端末装置20は、例えば、GPS受信機付き携帯電話で、待ち受けアプリなどが所定の時間間隔で常にGPS測位を行い、位置情報の履歴を取っている。この場合のGPS測位の周期は、ナビゲーションシステムほどの頻度は必要なく、5分から15分間隔程度で良く、消費電流も抑えられている。測位結果は、測位時刻と共に認証サーバ30に送信されて、この携帯電話の識別ID(例えばある電話会社ではサブスクライバIDと呼ばれ、この携帯電話契約に固有のIDである)をインデックスにして認証サーバ30の位置履歴保存手段に記憶される。もし、GPS測位が失敗であれば、そのときは送信しないか、エラーであることを送信する。このときは認証サーバ30では位置情報の履歴を更新しない。これにより認証サーバ30は携帯端末装置20毎の位置履歴を持つことができるようになる。
【0067】
認証サーバ30は、制御手段301、通信手段31、認証手段32、携帯端末位置抽出手段33、位置履歴保存手段34、ユーザデータベース35、認証要求記憶手段36、経路探索手段37、地図データベース38、経路探索用ネットワークデータベース39などを備えて構成されている。
【0068】
認証サーバ30において、制御手段301は、図示してはいないがRAM、ROM、プロセッサを有するマイクロプロセッサであり、ROMに格納された制御プログラムにより各部の動作を制御する。通信手段31は基地局70を介して携帯端末装置20と通信データを送受信するための通信インターフェースである。
【0069】
位置履歴保存手段34は、ユーザの携帯端末装置20が所定の時間間隔で測位した位置情報と測位時刻を含む位置情報を受信し、携帯端末装置20毎に位置履歴を保存する。ユーザデータベース35は、ユーザの識別IDや携帯電話番号などを蓄積したデータベースである。認証要求記憶手段36はサービス要求端末装置50、例えば、商店のクレジットカード決済端末装置から送信される認証要求を記憶する。この認証要求には、前述したようにサービス要求端末装置50の位置情報(ユーザの現在位置情報)を第1の位置情報と時刻(サービス要求が行われた時点の時刻)と、ユーザの情報などが含まれている。
【0070】
サービス提供サーバ40は、たとえばクレジット会社のサーバであるから、会員であるユーザ本人の情報は持っている。しかし、ユーザ本人の携帯電話のIDまでは情報を持っていない。そこで、認証サーバ30へ送信するユーザ本人の情報としては、連絡用携帯メールアドレス、あるいは、携帯電話番号を用いて、ユーザ本人が特定できるようにする。
【0071】
認証サーバ30は、例えば、携帯電話会社のサーバであるから、連絡用携帯メールアドレスや携帯電話番号から携帯電話のIDを検索することが可能である。これにより認証サーバ30はサービス要求、すなわち、認証要求したユーザの携帯している携帯端末装置20(携帯電話)を特定することができるようになる。
【0072】
すなわち、サービス要求端末装置50からサービスが要求され、認証の要求が発生したときに、サービス提供サーバ40からは、連絡用携帯メールアドレス、あるいは、携帯電話番号と第1の位置情報(図2:位置B)および要求発生時刻(GPSや基地局の時計に由来する正確で利用者が変更できないもの)が、認証サーバ30に送信される。そして、認証サーバ30は、受信した連絡用携帯メールアドレス、あるいは、携帯電話番号から、携帯電話のIDを求めて、位置履歴保存手段34からその携帯電話の最新の位置情報を第2位置情報として測位時刻とともに抽出する。
【0073】
経路探索手段37は、認証要求に含まれる第1の位置情報、時刻(図2の位置B、時刻TB)と、携帯端末位置抽出手段33が抽出した第2の位置情報、時刻(図2の位置A、時刻TA)とに基づいて、時刻TAに位置Aを出発し、時刻TBに位置Bに到着することができるという条件を経路探索条件として経路探索する。認証手段32はこの経路探索の結果に基づいて、前記探索条件を満足する経路が探索されたならば、ユーザが位置Aから位置Bに移動可能であることから認証成功と判断する。経路が探索されなかったならば、ユーザが位置Aから位置Bに移動不可能であることから認証不成功と判断する。そして認証サーバ30はこの認証結果をサービス提供サーバ40に送信して処理を終了する。
【0074】
ここで、認証サーバ30における経路探索の方法について説明する。経路探索用ネットワークデータベース39には、徒歩や自動車で移動する際に使用する道路ネットワークデータと、電車や航空機を利用して移動する際に使用する交通ネットワークデータを含んでいる。
【0075】
道路ネットワークデータは、以下のように構成されている。例えば、道路が図4に示すように道路A、B、Cからなる場合、道路A、B、Cの端点、交差点、屈曲点などをノードとし、各ノード間を結ぶ道路を有向性のリンクで表し、ノードデータ(ノードの緯度・経度)、リンクデータ(リンク番号)と各リンクのリンクコスト(リンクの距離またはリンクを走行するのに必要な所要時間)をデータとしたリンクコストデータとで構成される。
【0076】
すなわち、図4において、Nn(○印)、Nm(◎印)がノードを示し、Nm(◎印)は道路の交差点を示している。各ノード間を結ぶ有向性のリンクを矢印線(実線、点線、2点鎖線)で示している。リンクは、道路の上り、下りそれぞれの方向を向いたリンクが存在するが、図4では図示を簡略化するため矢印の向きのリンクのみを図示している。
【0077】
このような道路ネットワークのデータを経路探索用のデータベースとして経路探索を行う場合、出発地のノードから目的地のノードまで連結されたリンクをたどりそのリンクコストを累積し、累積リンクコストの最少になる経路を探索して案内する。すなわち、図4において出発地をノードAX、目的地をノードCYとして経路探索を行う場合、ノードAXから道路Aを走行して2つ目の交差点で右折して道路Cに入りノードCYにいたるリンクを順次たどりリンクコストを累積し、リンクコストの累積値が最少になる経路を探索して案内する。
【0078】
図4ではノードAXからノードCYに至る他の経路は図示されていないが、実際にはそのような経路が他にも存在するため、ノードAXからノードCYに至ることが可能な複数の経路を同様にして探索し、それらの経路のうちリンクコストが最少になる経路を最適経路として決定するものである。この手法は、例えば、ダイクストラ法と呼ばれる周知の手法によって行われる。
【0079】
これに対して、交通機関の経路探索のための交通ネットワークデータは以下のように構成されている。例えば、図5に示すように交通路線A、B、Cからなる場合、各交通路線A、B、Cに設けられた各駅(航空機の路線においては各空港)をノードとし、各ノード間を結ぶ区間を有向性のリンクで表し、ノードデータ(緯度・経度)、リンクデータ(リンク番号)をネットワークデータとしている。図5において、Nn(○印)、Nm(◎印)がノードを示し、Nm(◎印)は交通路線の乗り継ぎ点(乗換え駅など)を示し、各ノード間を結ぶ有向性のリンクを矢印線(実線、点線、2点鎖線)で示している。リンクは、交通路線の上り、下りそれぞれの方向を向いたリンクが存在するが、図5では図示を簡略化するため矢印の向きのリンクのみを図示している。
【0080】
しかしながら、交通ネットワークは道路ネットワークと比べリンクコストが基本的に異なる。すなわち、道路ネットワークではリンクコストは固定的、静的なものであったが、交通ネットワークでは、図5に示すように交通路線を運行する列車や航空機(以下個々の列車や航空機などの各経路を交通手段と称する)が複数ある。各交通手段毎にあるノードを出発する時刻と次のノードに到着する時刻とが定まっており(時刻表データ、運行データで規定される)、かつ、個々の経路が必ずしも隣接するノードにリンクしない場合がある。例えば、急行と各駅停車の列車のような場合である。このような場合には同じ交通路線上に異なる複数のリンクが存在することになり、またノード間の所要時間が交通手段により異なる場合もある。
【0081】
図5に例示する交通ネットワークにおいては、交通路線Aの同じリンクに複数の交通手段(経路)Aa〜Ac・・・、交通路線Cに複数の交通手段(経路)Ca〜Cc・・・が存在することになる。従って、交通機関の運行ネットワークは、単純な道路ネットワークと異なり、ノード、リンク、リンクコストの各データは交通手段(個々の航空機や列車などの経路)の総数に比例したデータ量になる。このため交通ネットワークのデータは道路ネットワークのデータ量に比べて膨大なデータ量になる。従って、それに応じて、経路探索に要する時間も多くの時間が必要になる。
【0082】
このような交通ネットワークデータを用いて、ある出発地からある目的地までの経路を探索するためには、出発地から目的地まで到達する際に使用(乗車)できる全ての交通手段を探索して探索条件に合致する交通手段を特定する必要がある。
【0083】
例えば、図5において、出発地を交通路線AのノードAXとしてある特定の出発時刻を指定して、交通路線CのノードCYを目的地とする経路探索を行う場合、交通路線A上を運行する交通手段Aa〜Ac・・・のうち出発時刻以降の全ての交通手段を順次出発時の経路として選択する。そして交通路線Cへの乗り継ぎノードへの到着時刻に基づいて、交通路線C上を運行する各交通手段Ca〜Cc・・・のうち、乗り継ぎノードにおいて乗車可能な時刻以降の交通手段の全ての組み合わせを探索して各経路の所要時間や乗り換え回数などを累計して案内することができる。
【0084】
経路探索手段37は、このような経路探索用ネットワークデータベース39を参照して、前述のように、時刻TAに位置Aを出発し、時刻TBに位置Bに到着することができるという条件を経路探索条件として経路探索する。従って、探索される経路は、徒歩、自動車、公共交通機関を用いた移動可能な経路の全てを対照にして探索した経路になる。従って、この経路探索条件で移動可能な経路が探索できなかった場合は、ユーザが位置Aから位置Bに移動することが不可能であると判断することができる。
【0085】
これを、更に具体的な例で説明すると以下のようになる。例えば、
認証要求の発生位置(第1の位置) B : 秋葉原電気街 店舗A
時刻 TB: 14:10
位置の最新履歴位置(第2の位置) A : 羽田空港第1ターミナルロビー
時刻 TA: 13:40
であるとする。
【0086】
これを経路探索の条件とすると、13:40に羽田空港第1ターミナルロビーを出発して、秋葉原電気街 店舗Aに最も早く到着する経路探索を行う。
その結果、
13:44発 羽田空港第1ターミナル 東京モノレール
14:00着 浜松町
14:15発 浜松町 京浜東北線
14:22着 秋葉原
14:27着 店舗A
の経路が得られたものとする。
【0087】
ここで、14:10に店舗Aで認証要求が発生しているのであるから、ユーザがこの店舗に到着できる経路は存在しないことになり認証不成功とする。従って、偽造クレジットカードなどの使用を禁止することができる。従来の方法(特許文献2や特許文献3の方法)では、時速200km/hの移動速度で移動できる範囲を認めるので、店舗Aは容易に認証の範囲に入っており不正を防止できなかった。
【0088】
なお、この場合の経路探索とは、実際の交通機関の時刻表を用いた経路探索用ネットワークデータベース39を参照する経路探索である。このような経路探索では、例えば終電から始発電車までは電車による移動が出来ない(航空機も同様)である。従って、徒歩以外の移動手段はタクシーなど自動車に限られるが、利用者ごとの設定で、自動車は使わない旨の設定をすれば、経路探索における夜間の移動手段を限定的なものにでき、より効果的な認証を行うことができるようになる。
【0089】
以上説明した例は、商店などに設置されたクレジットカード決済端末をサービス要求端末装置50とした場合であった。この場合、サービス要求端末が、店舗に設置されたクレジットカードの読み取り機のような端末であり、この場合には予め店舗位置が設定されており、それを位置情報として送信することができた。一般のパーソナルコンピュータ(PC)をサービス要求端末装置60として、そのブラウザからクレジットカード決済を要求するような場合もある。このようなサービス要求端末装置60においては位置情報がプリセットされておらず、またどのPCを用いるかも不特定なので、ユーザ本人に位置を入力させる構成とする。
【0090】
図6は、このようなサービス要求端末装置60に表示されるサービス要求画面の一例を示す図である。図6の画面は図10に示す入力画面によって、クレジットカードの情報を入力した後に表示される。図6に示すようにサービス要求画面には、現在位置入力を促すメッセージ501が表示される。現在位置の入力は、住所502の入力欄、郵便番号503の入力欄に現在所在している場所の住所や郵便番号を入力することによって行う。この入力された情報は送信ボタン500を操作することによって認証サーバ30に送信される。認証サーバ30は送信された住所や郵便番号に基づいて地図デーベース38からその地点を含む地図データがサービス要求端末装置60に送信される。
【0091】
認証サーバ30から受信した地図データに基づいて地図画像表示領域には地図画像(MAP)が表示される。ユーザは拡大ボタン505を操作して表示された地図画像を拡大、縮小することができ、現在位置を地図上で指定することができる。住所を入力した場合には郵便番号入力や地図表示の必要はなく、ジャンプボタン506や507を操作して入力をスキップすることもできる。このような手順を実行することで、サービス要求した位置と時刻を認証サーバに送信することができる。
【0092】
なお、図6の入力画面において、地図表示領域には、日本全図を表示するか、または全く地図を表示しない、あるいは乱数を用いて不特定な場所の地図を表示するようにしてもよい。その後、住所や郵便番号を入力して概略位置を合わせて、あとは画面を操作して現在位置を画面中心に表示し、位置が決まったら送信ボタン500を押して、現在自分が居る場所(第1の位置:現在位置)を送信するようにしてもよい。
【0093】
なお、現在位置とともに、認証要求の時刻(ユーザその場所に所在する時刻)も併せてサービス要求端末装置60から送信するようにしてもよい、あるいは、サービス要求の受信側であるサービス提供サーバ40側や認証サーバ30側で受信時刻を付けて記憶するようにしてもよい。実施例においてはサービス要求端末装置60で要求時刻を付与する構成としている。
【0094】
次に、本発明の実施例にかかる認証システム10における動作手順を説明する。図7は、携帯端末装置から位置情報を取得する手順を示すフローチャートである。携帯端末装置20はステップS101の処理において、測位タイミングであるか否かを判別する。測位タイミングでなければステップS101の判別処理を繰り返す。
【0095】
ステップS101の判別処理において測位タイミングであると判別されると、ステップS102の処理において、GPS受信手段はGPS衛星信号を受信し、ステップS103の処理において現在位置を算出する。そして、ステップS104の処理において、算出した位置情報と測位時刻とを認証サーバ30に送信してステップS101の処理に戻る。認証サーバ30は各ユーザの携帯端末装置20から送信される位置情報を受信すると位置履歴保存手段34に位置履歴情報を保存する。
【0096】
図8は、認証サーバ30における認証処理の手順を示すフローチャートである。認証サーバ30は、ステップS201の処理において、サービス要求端末装置50から認証要求とともに、位置情報と時刻の情報およびユーザの情報を受信して認証要求記憶手段36に記憶する。なお、ステップS201の処理において、認証サーバ30が受信する認証要求は、サービス要求端末装置50からサービス提供サーバ40を経由して送信される態様であってもよい。
【0097】
次いで、認証サーバ30はステップS202の処理において、認証要求とともに受信したユーザ情報に基づいてユーザデータベース35を参照して当該ユーザに該当する携帯端末装置20を特定する。ステップS203の処理において、携帯端末位置抽出手段33は、位置履歴保存手段34に保存された位置履歴の情報から、ステップS202の処理で特定された携帯端末装置20に該当する位置履歴の情報を抽出する。この時抽出する位置情報は携帯端末装置20が最新の時点で測位した位置情報、測位時刻の情報である。
【0098】
次いで認証サーバ30は、抽出した位置情報と時刻情報から、その位置情報が所定の時間以上前に測位されたものであるか否かを判別する。所定時間以上前に測位されたものでなければ、経路探索手段37は、前述したように認証要求に含まれる第1の位置情報、時刻(図2の位置B、時刻TB)と、携帯端末位置抽出手段33が抽出した第2の位置情報、時刻(図2の位置A、時刻TA)とに基づいて、時刻TAに位置Aを出発し、時刻TBに位置Bに到着することができるという条件を経路探索条件として経路探索する。
【0099】
ステップS204の判別処理おいて、位置情報が所定の時間以上前に測位されたものであると判別された場合には、ステップS208に進み、認証手段32は、認証不成功と判断する。一方、ステップS205の処理における経路探索の結果に基づき、認証手段32はステップS206の処理において、前述の経路探索条件を満足する経路が探索されたか否かを判別し、経路が存在する(経路が探索された)場合には認証成功とする。経路が存在しなかった(経路が探索されなかった)場合には、ステップS208の処理に進み認証不成功とする。
【0100】
次に、認証サーバ30は認証手段32による認証結果(認証成功か不成功か)をステップS209の処理においてサービス提供サーバ40に送信して処理を終了する。サービス提供サーバ30はこの認証結果を受信して認証の成否を知り、それに応じた処理を行う。すなわち、認証成功であればユーザから要求された処理を実行し、認証不成功であれば、ユーザから要求された処理を実行せず、認証不成功の旨をユーザに報知して処理を終了する。
【0101】
ステップS204の判別処理において、携帯端末装置20について抽出した最新の位置情報の測位時刻が、所定時間以上前であるか否かを判別するようにした理由は前述したとおりである。すなわち、携帯端末装置の位置情報(第2の位置情報)の取得時刻が、現在時刻から所定時間以上前の場合、例えば、24時間以上携帯端末装置の位置情報の更新が無い場合は、経路探索を行ったとしても、日本のほぼ全土に移動可能なのでこの場合の認証をロック(認証されないように)するためである。
【0102】
なお、以上説明した実施例においては、サービス要求端末装置50から認証サーバ30に認証要求が送信される例を示したが、これに限られるものではない。例えば、サービス要求端末装置50からの認証要求は、一旦、サービス提供サーバ40に送信し、サービス提供サーバ40から認証サーバ30に認証要求を送信するようにしてもよい。
【0103】
以上、詳細に説明したように本発明にかかる位置情報を用いた認証システム10によれば、本人認証の正確性が増し、その結果、クレジットカード会社などのサービス提供サーバ40は決済の承認あるいは拒否を行い、安全に決済業務を遂行できるようになる。
【産業上の利用可能性】
【0104】
ユーザが常時携帯する携帯端末装置として用いる携帯電話は、近年では世界中でローミング可能になる趨勢にあり、またGPS受信機の搭載も一般的になって位置の取得も出来るようになれば、海外への移動も含めて位置情報を用いた認証が可能になる。また、逆に海外での不正使用を防止することもできるようになる。
【図面の簡単な説明】
【0105】
【図1】本発明の実施例にかかる認証システム10の構成を示すシステム構成図である。
【図2】本発明にかかる位置情報を用いた認証の概念を説明するための模式図である。
【図3】本発明の実施例にかかる認証サーバ30の構成を示すブロック図である。
【図4】経路探索のための道路ネットワークデータの概念を説明するための模式図である。
【図5】交通機関を利用した経路探索のための交通ネットワークデータの概念を説明するための模式図である。
【図6】パーソナルコンピュータなどのサービス要求端末装置に表示されるサービス要求画面の一例を示す図である。
【図7】携帯端末装置から位置情報を取得する手順を示すフローチャートである。
【図8】認証サーバにおける位置情報を用いた認証処理の手順を示すフローチャートである。
【図9】クレジットカード決済時の認証を行う従来の認証システムの構成の一例を示すシステム構成図である。
【図10】端末装置からクレジットカード決済を要求する際に表示される従来の決済要求画面の一例を示す図である。
【符号の説明】
【0106】
10・・・・・・認証システム
12・・・・・・インターネット
20・・・・・・携帯端末装置
30・・・・・・認証サーバ
40・・・・・・サービス提供サーバ
50・・・・・・サービス要求端末装置
60・・・・・・サービス要求端末装置
70・・・・・・基地局
81〜83・・・GPS衛星
301・・・・・制御手段
31・・・・・・通信手段
32・・・・・・認証手段
33・・・・・・携帯端末位置抽出手段
34・・・・・・位置履歴保存手段
35・・・・・・ユーザデータベース
36・・・・・・認証要求記憶手段
37・・・・・・経路探索手段
38・・・・・・地図データベース
39・・・・・・経路探索用ネットワークデータベース
【特許請求の範囲】
【請求項1】
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、認証サーバと、を備えた認証システムにおいて、
前記認証システムは、更に、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置を備え、
前記認証サーバは、経路探索用ネットワークデータベースと、前記携帯端末装置から位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻差の範囲内で移動する経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功として、前記サービス提供サーバに前記認証結果を送信することを特徴とする位置情報を用いた認証システム。
【請求項2】
前記第1の位置情報は、前記サービス要求端末装置に予め登録された位置情報であることを特徴とする請求項1に記載の位置情報を用いた認証システム。
【請求項3】
前記第1の位置情報は、前記サービス要求端末装置に入力された現在位置情報であることを特徴とする請求項1に記載の位置情報を用いた認証システム。
【請求項4】
前記携帯端末装置はGPS受信手段を備えた携帯電話であり、前記ユーザ情報は該携帯電話のユーザの識別IDであることを特徴とする請求項1に記載の位置情報を用いた認証システム。
【請求項5】
前記認証サーバは、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第1の位置情報の時刻と前記第2の位置情報の時刻との時間差により認証処理手段に制限を課すことを特徴とする請求項1に記載の認証システム。
【請求項6】
前記サービス提供サーバは、クレジットカード決済サービスを提供する決済サーバ、または、キャッシュカードによる現金自動預け払いサービスを提供する金融機関のサーバ、または、登録会員にネットワークを介したデータ通信サービスを提供する情報提供サーバであることを特徴とする請求項1に位置情報を用いた記載の認証システム。
【請求項7】
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置と、認証サーバと、を備えた認証システムを構成する認証サーバにおいて、
前記認証サーバは、経路探索用ネットワークデータベースと、前記携帯端末装置から位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻差の範囲内で移動する経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功として、前記サービス提供サーバに認証結果を送信することを特徴とする認証サーバ。
【請求項8】
前記サービス要求端末装置に予め登録された位置情報を、前記第1の位置情報として受信することを特徴とする請求項7に記載の認証サーバ。
【請求項9】
前記サービス要求端末装置に入力された現在位置情報を、前記第1の位置情報として受信することを特徴とする請求項7に記載の認証サーバ。
【請求項10】
前記携帯端末装置はGPS受信手段を備えた携帯電話であり、該携帯電話のユーザの識別IDを前記ユーザ情報として受信することを特徴とする請求項7に記載の認証サーバ。
【請求項11】
前記認証サーバは、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第1の位置情報の時刻と前記第2の位置情報の時刻との時間差により認証処理手段に制限を課すことを特徴とする請求項7に記載の認証サーバ。
【請求項12】
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置と、認証サーバと、を備えた認証システムにおける位置情報を用いた認証方法において、
前記認証サーバは、経路探索用ネットワークデータベースと、前記携帯端末装置から位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータデータを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段が、前記経路探索手段が前記2地点間を2地点間の時刻差の範囲内で移動する経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功とする認証ステップと、前記サービス提供サーバに認証結果を送信する送信ステップとを有すること特徴とする位置情報を用いた認証方法。
【請求項13】
前記認証方法は更に、前記サービス要求端末装置に予め登録された位置情報を、前記第1の位置情報として受信するステップを有することを特徴とする請求項12に記載の位置情報を用いた認証方法。
【請求項14】
前記認証方法は更に、前記サービス要求端末装置に入力された現在位置情報を、前記第1の位置情報として受信するステップを有することを特徴とする請求項12に記載の位置情報を用いた認証方法。
【請求項15】
前記携帯端末装置はGPS受信手段を備えた携帯電話であり、前記認証方法は更に、該携帯電話のユーザの識別IDを前記ユーザ情報として受信するステップを有することを特徴とする請求項12に記載の位置情報を用いた認証方法。
【請求項16】
前記認証方法は更に、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第1の位置情報の時刻と前記第2の位置情報の時刻との時間差により認証処理手段に制限を課すステップを有することを特徴とする請求項12に記載の位置情報を用いた認証方法。
【請求項1】
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、認証サーバと、を備えた認証システムにおいて、
前記認証システムは、更に、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置を備え、
前記認証サーバは、経路探索用ネットワークデータベースと、前記携帯端末装置から位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻差の範囲内で移動する経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功として、前記サービス提供サーバに前記認証結果を送信することを特徴とする位置情報を用いた認証システム。
【請求項2】
前記第1の位置情報は、前記サービス要求端末装置に予め登録された位置情報であることを特徴とする請求項1に記載の位置情報を用いた認証システム。
【請求項3】
前記第1の位置情報は、前記サービス要求端末装置に入力された現在位置情報であることを特徴とする請求項1に記載の位置情報を用いた認証システム。
【請求項4】
前記携帯端末装置はGPS受信手段を備えた携帯電話であり、前記ユーザ情報は該携帯電話のユーザの識別IDであることを特徴とする請求項1に記載の位置情報を用いた認証システム。
【請求項5】
前記認証サーバは、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第1の位置情報の時刻と前記第2の位置情報の時刻との時間差により認証処理手段に制限を課すことを特徴とする請求項1に記載の認証システム。
【請求項6】
前記サービス提供サーバは、クレジットカード決済サービスを提供する決済サーバ、または、キャッシュカードによる現金自動預け払いサービスを提供する金融機関のサーバ、または、登録会員にネットワークを介したデータ通信サービスを提供する情報提供サーバであることを特徴とする請求項1に位置情報を用いた記載の認証システム。
【請求項7】
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置と、認証サーバと、を備えた認証システムを構成する認証サーバにおいて、
前記認証サーバは、経路探索用ネットワークデータベースと、前記携帯端末装置から位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻差の範囲内で移動する経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功として、前記サービス提供サーバに認証結果を送信することを特徴とする認証サーバ。
【請求項8】
前記サービス要求端末装置に予め登録された位置情報を、前記第1の位置情報として受信することを特徴とする請求項7に記載の認証サーバ。
【請求項9】
前記サービス要求端末装置に入力された現在位置情報を、前記第1の位置情報として受信することを特徴とする請求項7に記載の認証サーバ。
【請求項10】
前記携帯端末装置はGPS受信手段を備えた携帯電話であり、該携帯電話のユーザの識別IDを前記ユーザ情報として受信することを特徴とする請求項7に記載の認証サーバ。
【請求項11】
前記認証サーバは、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第1の位置情報の時刻と前記第2の位置情報の時刻との時間差により認証処理手段に制限を課すことを特徴とする請求項7に記載の認証サーバ。
【請求項12】
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置と、認証サーバと、を備えた認証システムにおける位置情報を用いた認証方法において、
前記認証サーバは、経路探索用ネットワークデータベースと、前記携帯端末装置から位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータデータを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段が、前記経路探索手段が前記2地点間を2地点間の時刻差の範囲内で移動する経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功とする認証ステップと、前記サービス提供サーバに認証結果を送信する送信ステップとを有すること特徴とする位置情報を用いた認証方法。
【請求項13】
前記認証方法は更に、前記サービス要求端末装置に予め登録された位置情報を、前記第1の位置情報として受信するステップを有することを特徴とする請求項12に記載の位置情報を用いた認証方法。
【請求項14】
前記認証方法は更に、前記サービス要求端末装置に入力された現在位置情報を、前記第1の位置情報として受信するステップを有することを特徴とする請求項12に記載の位置情報を用いた認証方法。
【請求項15】
前記携帯端末装置はGPS受信手段を備えた携帯電話であり、前記認証方法は更に、該携帯電話のユーザの識別IDを前記ユーザ情報として受信するステップを有することを特徴とする請求項12に記載の位置情報を用いた認証方法。
【請求項16】
前記認証方法は更に、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第1の位置情報の時刻と前記第2の位置情報の時刻との時間差により認証処理手段に制限を課すステップを有することを特徴とする請求項12に記載の位置情報を用いた認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−134849(P2008−134849A)
【公開日】平成20年6月12日(2008.6.12)
【国際特許分類】
【出願番号】特願2006−320768(P2006−320768)
【出願日】平成18年11月28日(2006.11.28)
【出願人】(500168811)株式会社ナビタイムジャパン (410)
【Fターム(参考)】
【公開日】平成20年6月12日(2008.6.12)
【国際特許分類】
【出願日】平成18年11月28日(2006.11.28)
【出願人】(500168811)株式会社ナビタイムジャパン (410)
【Fターム(参考)】
[ Back to top ]