位置情報を用いた認証システムおよび認証方法
【課題】ユーザが普段から利用している携帯電話を普段どおり身につけているだけで、情報端末のセキュリティを高めることができる位置情報を用いた認証システム等を提供すること。
【解決手段】認証システムは、携帯端末の位置情報を取得する手段と、情報端末の位置情報システムを取得するする手段と、二つの位置情報を評価する手段と、評価結果により端末に対する認証手段を変更する手段とを備える。
【解決手段】認証システムは、携帯端末の位置情報を取得する手段と、情報端末の位置情報システムを取得するする手段と、二つの位置情報を評価する手段と、評価結果により端末に対する認証手段を変更する手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティと利便性を兼ね備えた本人認証技術に関する。
【背景技術】
【0002】
本人確認のための認証手段は多数あるが、セキュリティを高めるとともにその手順や操作性が複雑化してユーザに負担をかけている問題がある。
【0003】
関連する認証方法として、移動端末そのものの認証のために過去の端末の移動記録を用いて、その範囲内からのアクセスであれば本人であると評価するものがある。図4を参照すると、移動端末410の位置情報が常日頃から位置情報DB430に保存される。ユーザが携帯端末410を利用する場合、認証サーバ420は、そのときの携帯端末410の位置情報が、位置情報DB430に保存されている過去の位置情報記録の範囲内であればユーザ本人であると仮定し、簡易な認証手段を提供する。この方法では、移動端末の認証手段にしか位置情報を利用できない。
【0004】
関連技術として、いわゆるなりすましによる不正な認証を排除し、認証の安全性をより高める技術が提案されている。その構成は、個人認証装置は、認証手段、自己の位置を検出する認証装置位置検出手段、認証対象登録領域、認証方法設定手段、位置判定手段、不正使用通知手段、及び通信手段を有する装置である。認証対象の位置検出装置と個人認証装置を用い、認証装置位置検出手段により検出された個人認証装置の位置情報と、認証対象の位置検出装置により検出された認証対象の位置関係から、認証対象が正規の認証対象であるか位置判定手段により判断し自己の認証手段により認証を補完する(例えば、特許文献1参照)。
【0005】
また、関連技術として、カード決済または携帯端末で決済を行う時、利用者が本人であることをより確実に認証し、不正利用を防止する技術が提案されている。その構成は、利用者がカード決済または携帯端末で決済を行う場合、予め利用カードと携帯端末を対応付けておき、登録された携帯端末の位置が利用する場所と一致することを認証サーバで認証する。携帯端末の位置を知る方法として、屋外であればGPSを用い、屋内であれば小ゾーンサービスを行う無線LANまたはUWB無線システム等からの情報を利用する。更に、両方が利用出来ない場合は、位置情報の有効時間と位置情報の誤差範囲を設けて運用する(例えば、特許文献2参照)。
【特許文献1】特開2002−117377号公報
【特許文献2】特開2005−216210号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述の関連技術は、ユーザ本人が普段から身につけている携帯電話などの携帯端末の位置情報を用いることによって、ユーザに負担をかけずに本人確認の精度を高める機能を有する認証システムを実現することは困難であった。
【0007】
本発明は、以上のような課題を解決するためになされたもので、ユーザが普段から利用している携帯電話を普段どおり身につけているだけで、情報端末のセキュリティを高めることができる位置情報を用いた認証システムおよび認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の位置情報を用いた認証システムは、携帯端末の位置情報を取得する手段と、情報端末の位置情報システムを取得するする手段と、二つの位置情報を評価する手段と、評価結果により端末に対する認証手段を変更する手段とを備えることを特徴とする。
【0009】
また、本発明の位置情報を用いた認証方法は、携帯端末の位置情報を取得するステップと、情報端末の位置情報システムを取得するするステップと、二つの位置情報を評価するステップと、評価結果により端末に対する認証手段を変更するステップとを有することを特徴とする。
【発明の効果】
【0010】
本発明によれば、ユーザが普段から利用している携帯電話を普段どおり身につけているだけで、情報端末のセキュリティを高めることができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の第一の実施の形態について図面を参照して詳細に説明する。図1に示す本実施の形態における位置情報を用いた認証システムは、ユーザが利用する情報端末110と、認証に利用する携帯端末111と、位置情報サーバ150と、位置情報評価サーバ160と、認証サーバ170と、これらを結ぶネットワーク180とで構成されている。
【0012】
情報端末110は、ユーザが操作するPCなどである。携帯情報端末111は、ユーザが常日頃携帯していることを期待できる携帯電話などの端末である。
【0013】
位置情報サーバ150は、情報端末110および携帯端末111の位置情報を保持している。情報端末110がADSLなどの有線網に接続している場合には、通信事業者の顧客データベースに保持されている住所情報などである。ワイヤレス網に接続している場合には、端末のGPS機能や接続している基地局から取得した位置情報である。
【0014】
携帯端末111はワイヤレス網に接続していることを想定し、端末のGPS機能や接続している基地局から取得した位置情報である。
【0015】
位置情報評価サーバ160は、ユーザが情報端末110を利用しようとしたときに、情報端末110と携帯端末111の位置情報を比較し、同一地点か離れているかを評価する機能を有する。認証サーバ170は、位置情報評価サーバ160の評価結果により情報端末110の認証手順を決定する機能を有する。
【0016】
認証サーバ170は、位置情報評価結果が同一地点であれば簡単な認証手順を情報端末110に提供し、離れていれば複雑な認証手順を提供する。
【0017】
図1および図2のフローチャートを参照して本実施の形態の動作を説明する。
まず、情報端末110の位置情報を取得する(図2のS301)。
【0018】
次に、携帯端末111の位置情報を取得する(S302)。
【0019】
次に、両方の位置情報を評価する(S303)。
【0020】
次に、評価結果を判断する(S304)。評価結果が事前に設定した閾値を超えるなどした場合は、本人が操作しているものと判断して簡単な認証手段を提供する(S305)。すなわち2つの端末の位置情報を比較して重なっている場合には、本人が操作しているものと仮定して認証手段を簡略化する。
【0021】
本人が操作しているものと判断できなかった場合には複雑な認証手段を提供する(S306)。
【0022】
本実施の形態では、移動端末・固定端末を問わずに位置情報を利用した認証手段を提供するので、(1)建物の扉を開けるときや、(2)自動車のエンジンをかけるとき等に適用可能である。
【0023】
なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。例えば、情報端末110、携帯端末111、位置情報サーバ150、位置情報評価サーバ160、認証サーバ170の機能を実現するためのプログラムを各装置に読込ませて実行することにより各装置の機能を実現する処理を行ってもよい。さらに、そのプログラムは、コンピュータ読み取り可能な記録媒体であるCD−ROMまたは光磁気ディスクなどを介して、または伝送媒体であるインターネット、電話回線などを介して伝送波により他のコンピュータシステムに伝送されてもよい。また、各装置の機能が他の装置によりまとめて実現されたり、追加の装置により機能が分散されて実現される形態も本発明の範囲内である。
【図面の簡単な説明】
【0024】
【図1】本発明の実施の形態に係るシステム構成を示す図である。
【図2】本発明の実施の形態に係るシステムの全体の動作を示すフローチャートである。
【図3】本発明の実施の形態に係る位置情報を示す図である。
【図4】関連するシステムの構成を示す図である。
【符号の説明】
【0025】
110 情報端末
111 携帯端末
150 位置情報サーバ
160 位置情報評価サーバ
170 認証サーバ
180 ネットワーク
【技術分野】
【0001】
本発明は、セキュリティと利便性を兼ね備えた本人認証技術に関する。
【背景技術】
【0002】
本人確認のための認証手段は多数あるが、セキュリティを高めるとともにその手順や操作性が複雑化してユーザに負担をかけている問題がある。
【0003】
関連する認証方法として、移動端末そのものの認証のために過去の端末の移動記録を用いて、その範囲内からのアクセスであれば本人であると評価するものがある。図4を参照すると、移動端末410の位置情報が常日頃から位置情報DB430に保存される。ユーザが携帯端末410を利用する場合、認証サーバ420は、そのときの携帯端末410の位置情報が、位置情報DB430に保存されている過去の位置情報記録の範囲内であればユーザ本人であると仮定し、簡易な認証手段を提供する。この方法では、移動端末の認証手段にしか位置情報を利用できない。
【0004】
関連技術として、いわゆるなりすましによる不正な認証を排除し、認証の安全性をより高める技術が提案されている。その構成は、個人認証装置は、認証手段、自己の位置を検出する認証装置位置検出手段、認証対象登録領域、認証方法設定手段、位置判定手段、不正使用通知手段、及び通信手段を有する装置である。認証対象の位置検出装置と個人認証装置を用い、認証装置位置検出手段により検出された個人認証装置の位置情報と、認証対象の位置検出装置により検出された認証対象の位置関係から、認証対象が正規の認証対象であるか位置判定手段により判断し自己の認証手段により認証を補完する(例えば、特許文献1参照)。
【0005】
また、関連技術として、カード決済または携帯端末で決済を行う時、利用者が本人であることをより確実に認証し、不正利用を防止する技術が提案されている。その構成は、利用者がカード決済または携帯端末で決済を行う場合、予め利用カードと携帯端末を対応付けておき、登録された携帯端末の位置が利用する場所と一致することを認証サーバで認証する。携帯端末の位置を知る方法として、屋外であればGPSを用い、屋内であれば小ゾーンサービスを行う無線LANまたはUWB無線システム等からの情報を利用する。更に、両方が利用出来ない場合は、位置情報の有効時間と位置情報の誤差範囲を設けて運用する(例えば、特許文献2参照)。
【特許文献1】特開2002−117377号公報
【特許文献2】特開2005−216210号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述の関連技術は、ユーザ本人が普段から身につけている携帯電話などの携帯端末の位置情報を用いることによって、ユーザに負担をかけずに本人確認の精度を高める機能を有する認証システムを実現することは困難であった。
【0007】
本発明は、以上のような課題を解決するためになされたもので、ユーザが普段から利用している携帯電話を普段どおり身につけているだけで、情報端末のセキュリティを高めることができる位置情報を用いた認証システムおよび認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の位置情報を用いた認証システムは、携帯端末の位置情報を取得する手段と、情報端末の位置情報システムを取得するする手段と、二つの位置情報を評価する手段と、評価結果により端末に対する認証手段を変更する手段とを備えることを特徴とする。
【0009】
また、本発明の位置情報を用いた認証方法は、携帯端末の位置情報を取得するステップと、情報端末の位置情報システムを取得するするステップと、二つの位置情報を評価するステップと、評価結果により端末に対する認証手段を変更するステップとを有することを特徴とする。
【発明の効果】
【0010】
本発明によれば、ユーザが普段から利用している携帯電話を普段どおり身につけているだけで、情報端末のセキュリティを高めることができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の第一の実施の形態について図面を参照して詳細に説明する。図1に示す本実施の形態における位置情報を用いた認証システムは、ユーザが利用する情報端末110と、認証に利用する携帯端末111と、位置情報サーバ150と、位置情報評価サーバ160と、認証サーバ170と、これらを結ぶネットワーク180とで構成されている。
【0012】
情報端末110は、ユーザが操作するPCなどである。携帯情報端末111は、ユーザが常日頃携帯していることを期待できる携帯電話などの端末である。
【0013】
位置情報サーバ150は、情報端末110および携帯端末111の位置情報を保持している。情報端末110がADSLなどの有線網に接続している場合には、通信事業者の顧客データベースに保持されている住所情報などである。ワイヤレス網に接続している場合には、端末のGPS機能や接続している基地局から取得した位置情報である。
【0014】
携帯端末111はワイヤレス網に接続していることを想定し、端末のGPS機能や接続している基地局から取得した位置情報である。
【0015】
位置情報評価サーバ160は、ユーザが情報端末110を利用しようとしたときに、情報端末110と携帯端末111の位置情報を比較し、同一地点か離れているかを評価する機能を有する。認証サーバ170は、位置情報評価サーバ160の評価結果により情報端末110の認証手順を決定する機能を有する。
【0016】
認証サーバ170は、位置情報評価結果が同一地点であれば簡単な認証手順を情報端末110に提供し、離れていれば複雑な認証手順を提供する。
【0017】
図1および図2のフローチャートを参照して本実施の形態の動作を説明する。
まず、情報端末110の位置情報を取得する(図2のS301)。
【0018】
次に、携帯端末111の位置情報を取得する(S302)。
【0019】
次に、両方の位置情報を評価する(S303)。
【0020】
次に、評価結果を判断する(S304)。評価結果が事前に設定した閾値を超えるなどした場合は、本人が操作しているものと判断して簡単な認証手段を提供する(S305)。すなわち2つの端末の位置情報を比較して重なっている場合には、本人が操作しているものと仮定して認証手段を簡略化する。
【0021】
本人が操作しているものと判断できなかった場合には複雑な認証手段を提供する(S306)。
【0022】
本実施の形態では、移動端末・固定端末を問わずに位置情報を利用した認証手段を提供するので、(1)建物の扉を開けるときや、(2)自動車のエンジンをかけるとき等に適用可能である。
【0023】
なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。例えば、情報端末110、携帯端末111、位置情報サーバ150、位置情報評価サーバ160、認証サーバ170の機能を実現するためのプログラムを各装置に読込ませて実行することにより各装置の機能を実現する処理を行ってもよい。さらに、そのプログラムは、コンピュータ読み取り可能な記録媒体であるCD−ROMまたは光磁気ディスクなどを介して、または伝送媒体であるインターネット、電話回線などを介して伝送波により他のコンピュータシステムに伝送されてもよい。また、各装置の機能が他の装置によりまとめて実現されたり、追加の装置により機能が分散されて実現される形態も本発明の範囲内である。
【図面の簡単な説明】
【0024】
【図1】本発明の実施の形態に係るシステム構成を示す図である。
【図2】本発明の実施の形態に係るシステムの全体の動作を示すフローチャートである。
【図3】本発明の実施の形態に係る位置情報を示す図である。
【図4】関連するシステムの構成を示す図である。
【符号の説明】
【0025】
110 情報端末
111 携帯端末
150 位置情報サーバ
160 位置情報評価サーバ
170 認証サーバ
180 ネットワーク
【特許請求の範囲】
【請求項1】
携帯端末の位置情報を取得する手段と、情報端末の位置情報システムを取得するする手段と、二つの位置情報を評価する手段と、評価結果により端末に対する認証手段を変更する手段とを備えることを特徴とする位置情報を用いた認証システム。
【請求項2】
二つの位置情報を比較して重なっている場合には、本人が操作しているものと仮定して認証手段を簡略化することを特徴とする請求項1記載の位置情報を用いた認証システム。
【請求項3】
情報端末と、GPS機能を用いて位置情報を取得可能な携帯端末と、前記情報端末の位置情報と、前記携帯端末の位置情報とが所定の範囲内に含まれている場合に、前記情報端末のロックを解除する管理端末と、を備えることを特徴とする位置情報を用いた認証システムにおいて、
前記管理端末は、前記位置情報が、所定の範囲内に含まれている場合には、簡単な認証手段を提供し、所定の範囲内に含まれていない場合には、複雑な認証手段を提供し、認証できたときに前記ロックを解除することを特徴とする位置情報を用いた認証システム。
【請求項4】
携帯端末の位置情報を取得するステップと、情報端末の位置情報システムを取得するするステップと、二つの位置情報を評価するステップと、評価結果により端末に対する認証手段を変更するステップとを有することを特徴とする位置情報を用いた認証方法。
【請求項5】
二つの位置情報を比較して重なっている場合には、本人が操作しているものと仮定して認証手段を簡略化することを特徴とする請求項4記載の位置情報を用いた認証方法。
【請求項6】
情報端末と、GPS機能を用いて位置情報を取得可能な携帯端末と、前記情報端末の位置情報と、前記携帯端末の位置情報とが所定の範囲内に含まれている場合に、前記情報端末のロックを解除する管理端末と、を利用した認証方法において、
前記管理端末が、前記位置情報が、所定の範囲内に含まれている場合には、簡単な認証手段を提供し、所定の範囲内に含まれていない場合には、複雑な認証手段を提供し、認証できたときに前記ロックを解除することを特徴とする認証方法。
【請求項1】
携帯端末の位置情報を取得する手段と、情報端末の位置情報システムを取得するする手段と、二つの位置情報を評価する手段と、評価結果により端末に対する認証手段を変更する手段とを備えることを特徴とする位置情報を用いた認証システム。
【請求項2】
二つの位置情報を比較して重なっている場合には、本人が操作しているものと仮定して認証手段を簡略化することを特徴とする請求項1記載の位置情報を用いた認証システム。
【請求項3】
情報端末と、GPS機能を用いて位置情報を取得可能な携帯端末と、前記情報端末の位置情報と、前記携帯端末の位置情報とが所定の範囲内に含まれている場合に、前記情報端末のロックを解除する管理端末と、を備えることを特徴とする位置情報を用いた認証システムにおいて、
前記管理端末は、前記位置情報が、所定の範囲内に含まれている場合には、簡単な認証手段を提供し、所定の範囲内に含まれていない場合には、複雑な認証手段を提供し、認証できたときに前記ロックを解除することを特徴とする位置情報を用いた認証システム。
【請求項4】
携帯端末の位置情報を取得するステップと、情報端末の位置情報システムを取得するするステップと、二つの位置情報を評価するステップと、評価結果により端末に対する認証手段を変更するステップとを有することを特徴とする位置情報を用いた認証方法。
【請求項5】
二つの位置情報を比較して重なっている場合には、本人が操作しているものと仮定して認証手段を簡略化することを特徴とする請求項4記載の位置情報を用いた認証方法。
【請求項6】
情報端末と、GPS機能を用いて位置情報を取得可能な携帯端末と、前記情報端末の位置情報と、前記携帯端末の位置情報とが所定の範囲内に含まれている場合に、前記情報端末のロックを解除する管理端末と、を利用した認証方法において、
前記管理端末が、前記位置情報が、所定の範囲内に含まれている場合には、簡単な認証手段を提供し、所定の範囲内に含まれていない場合には、複雑な認証手段を提供し、認証できたときに前記ロックを解除することを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−230416(P2009−230416A)
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願番号】特願2008−74308(P2008−74308)
【出願日】平成20年3月21日(2008.3.21)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願日】平成20年3月21日(2008.3.21)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]