個人認証方法及びシステム
【課題】 位置情報により個人情報を補完して認証する場合に、認証に用いる位置情報の測位精度によらず、セキュリティ強度の高い個人認証方法及びシステムを提供すること。
【解決手段】 情報端末の現在の利用位置における位置情報及び測位精度情報を検出する第1の手段と、入力手段から入力された個人情報を記憶手段に記憶された個人情報により認証し、認証成功ならば当該個人情報に対応して前記記憶手段に記憶されている位置情報を読出し、前記第1の手段によって検出された位置情報を認証し、認証成功ならば前記測位精度情報に応じて位置情報の認証を補完する補完情報を決定し、利用者に補完情報の入力を要求する第2の手段と、入力された補完情報を前記記憶手段に記憶された補完情報によって認証し、認証成功ならば、前記情報端末の利用者を正規利用者として認証する第3の手段とを備える。
【解決手段】 情報端末の現在の利用位置における位置情報及び測位精度情報を検出する第1の手段と、入力手段から入力された個人情報を記憶手段に記憶された個人情報により認証し、認証成功ならば当該個人情報に対応して前記記憶手段に記憶されている位置情報を読出し、前記第1の手段によって検出された位置情報を認証し、認証成功ならば前記測位精度情報に応じて位置情報の認証を補完する補完情報を決定し、利用者に補完情報の入力を要求する第2の手段と、入力された補完情報を前記記憶手段に記憶された補完情報によって認証し、認証成功ならば、前記情報端末の利用者を正規利用者として認証する第3の手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動情報端末の位置情報を利用して認証セキュリティの強化を図る個人認証方法及びシステムに関する。
【背景技術】
【0002】
従来、個人認証システムでは、IDとパスワードによる本人認証が広く利用されてきた。
しかし、この認証方法は、IDとパスワードが第3者に盗まれて利用された場合に、不正な利用者によるアクセスかどうかのチェックができず、第3者による利用者のなりすましを容易に許してしまうという問題点がある。
そこで、個人認証を強化する方法として、認証に用いる端末の位置情報を利用する方法が提案されている。
例えば、下記の特許文献1には、GPS(Global Positioning System)による位置情報取得機能を搭載する端末装置を利用した電子投票システムにおいて、投票者の認証を行う際に、IDとパスワードと共に、GPSによって取得した端末の位置情報を認証サーバに送信し、IDとパスワードが登録されたものと一致し、さらに、位置情報が予め登録された登録位置と一致する場合に、投票を許可する技術が開示されている。
【0003】
また、下記の特許文献2には、端末の測位位置が、予め指定された許容範囲内で登録位置と一致する場合に、認証成功とする技術が開示されている。この許容範囲は、認証システムに求めるセキュリティ強度に応じて決められ、認証セキュリティが最も高い場合は、端末の備える位置情報取得手段が有する測位誤差の範囲に、認証セキュリティが最も低い場合は、場所制限のない範囲に、認証セキュリティが場所制限をする場合には、所定のエリア範囲に設定される。
GPSなどの位置情報取得手段で測位した位置情報は一般に測位誤差を含むため、移動情報端末の測位位置と、登録位置とを比較する際に、これらの完全な一致をとることはできない。そのため、従来の位置情報を利用した認証システムでは、特許文献2のように、許容範囲を予め設定し、測位位置がこの許容範囲内で登録位置と一致する場合に、認証成功とする方法がとられてきた。
【0004】
【特許文献1】特開2002−163414号公報
【特許文献2】特開2005−50150号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来技術にあっては以下の問題点がある。
GPSなどの位置情報取得手段で取得された位置情報の測位精度は、測位に使用される測位電波の受信環境の影響を強く受ける。例えば、周囲に測位電波を遮る障害物が多い場所で測位を行った場合や、測位電波に干渉する電波を発する機器の近くで測位を行った場合は、位置情報の取得に失敗したり、位置情報の測位精度が低下することがある。
また、GPSは、大気中の電離層の状態や、水蒸気量、気圧などの気象条件の影響により、測位精度が低下することが知られている。
【0006】
このため、従来技術にあっては、登録位置が高層ビルなどの測位電波を遮る障害物が多い都市部である場合や、認証要求時の気象条件が測位電波の受信に都合の悪い条件である場合は、位置情報が取得できないために、認証システムの利用ができなかったり、位置情報の取得ができても、測位精度が悪いために、正規の利用者が登録位置の許容範囲内から認証要求を行う場合であっても、認証を拒否される可能性がある。
この問題を回避するには、位置情報の測位精度が低下する影響を考慮し、認証を受け付ける許容範囲を広く設定せざるを得ない。しかし、許容範囲を広くとることは、結果的に認証セキュリティの低下を招くことになる。
すなわち、従来技術にあっては、認証に用いる位置情報の測位精度によらず、セキュリティ強度の高い個人認証を実現することが難しいという問題点がある。
【0007】
本発明の目的は、位置情報の測位精度が悪く、高精度な位置認証ができない場合においても、認証に用いる位置情報の測位精度によらず、セキュリティ強度の高い個人認証方法及びシステムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明に係る個人認証システムは、情報端末の入力手段から入力された個人情報に情報端末の位置情報を加味して情報端末の利用者を認証するシステムであって、
前記情報端末を使用する利用者の個人情報及び当該情報端末を利用する位置情報、並びに当該位置情報を利用した認証を補完するための補完情報が予め記憶された記憶手段と、前記情報端末の現在の利用位置における位置情報及び測位精度情報を検出する第1の手段と、前記入力手段から入力された個人情報を前記記憶手段に記憶された個人情報により認証し、認証成功ならば当該個人情報に対応して前記記憶手段に記憶されている位置情報を読出し、前記第1の手段によって検出された位置情報を認証し、認証成功ならば前記測位精度情報に応じて位置情報の認証を補完する補完情報を決定し、利用者に補完情報の入力を要求する第2の手段と、入力された補完情報を前記記憶手段に記憶された補完情報によって認証し、認証成功ならば、前記情報端末の利用者を正規利用者として認証する第3の手段とを備えることを特徴とする。
また、前記第1の手段は、GPS衛星電波を受信して情報端末の現在の利用位置における位置情報及び測位精度情報を検出するものであることを特徴とする。
また、前記第1の手段は、当該情報端末が使用する無線通信の基地局エリア情報を取得して情報端末の現在の利用位置における位置情報を検出するものであることを特徴とする。
また、前記第2の手段は、前記第1の手段によって検出された位置情報と前記測位精度情報に基づき、当該情報端末が存在しうる位置の範囲を計算する手段と、情報端末が存在しうる位置の範囲のうち、前記記憶手段に記憶された位置情報で示される位置から最も離れた位置である最大乖離座標を決定する手段と、前記記憶手段に記憶された位置情報で示される位置から前記最大乖離座標までの距離である最大乖離距離を計算する手段と、最大乖離距離を予め定めた条件に従って評価し、その評価結果に応じて位置情報の認証を補完する補完情報を決定する手段を備えることを特徴とする。
【0009】
本発明に係る個人認証方法は、情報端末を使用する利用者の個人情報及び当該情報端末を利用する位置情報、並びに当該位置情報を利用した認証を補完するための補完情報が予め記憶された記憶手段を備え、情報端末の入力手段から入力された個人情報に当該情報端末の位置情報を加味して情報端末の利用者を認証する方法であって、
前記情報端末の現在の利用位置における位置情報及び測位精度情報を検出する第1のステップと、前記入力手段から入力された個人情報を前記記憶手段に記憶された個人情報により認証し、認証成功ならば当該個人情報に対応して前記記憶手段に記憶されている位置情報を読出し、前記第1のステップで検出された位置情報を認証し、認証成功ならば前記測位精度情報に応じて位置情報の認証を補完する補完情報を決定し、利用者に補完情報の入力を要求する第2のステップと、入力された補完情報を前記記憶手段に記憶された補完情報によって認証し、認証成功ならば、前記情報端末の利用者を正規利用者として認証する第3のステップとを備えることを特徴とする。
また、前記第1のステップは、GPS衛星電波を受信して情報端末の現在の利用位置における位置情報及び測位精度情報を検出するものであることを特徴とする。
また、前記第1のステップは、当該情報端末が使用する無線通信の基地局エリア情報を取得して情報端末の現在の利用位置における位置情報を検出するものであることを特徴とする。
また、前記第2のステップは、前記第1のステップで検出された位置情報と前記測位精度情報に基づき、当該情報端末が存在しうる位置の範囲を計算するステップと、情報端末が存在しうる位置の範囲のうち、前記記憶手段に記憶された位置情報で示される位置から最も離れた位置である最大乖離座標を決定するステップと、前記記憶手段に記憶された位置情報で示される位置から前記最大乖離座標までの距離である最大乖離距離を計算するステップと、最大乖離距離を予め定めた条件に従って評価し、その評価結果に応じて位置情報の認証を補完する補完情報を決定するステップを備えることを特徴とする。
【発明の効果】
【0010】
本発明によれば、位置情報の測位精度が悪く、高精度な位置認証ができない場合においても、位置認証を補完する補完情報の認証に成功すれば認証成功とするため、測位精度を考慮して認証を受け付ける許容範囲を広く設定する必要がなくなり、セキュリティ強度の高い個人認証を実現することができる。すなわち、認証に用いる位置情報の測位精度によらず、測位精度に応じた補完情報を利用者に入力させて認証することにより、セキュリティ強度の高い個人認証を実現することができる。
【発明を実施するための最良の形態】
【0011】
以下に本発明を実施する場合の一形態を図面を参照して具体的に説明する。
なお、本発明において利用する情報端末は、原理的には、デスクトップコンピュータなどの固定型の情報端末、携帯電話機や携帯パソコンなどの移動情報端末のいずれであっても適用可能なものであるが、以下の実施形態では、移動情報端末として携帯電話機を使用した場合について説明する。
図1は、本発明に係る位置情報を利用した個人認証システムの実施の形態を示すシステム構成図である。
この実施形態に示す個人認証システムは、携帯電話機101とGPS衛星103、認証サーバ108とで構成され、携帯電話機101と認証サーバ108が、携帯電話機キャリアが自社の携帯電話機向けに構築した携帯電話機ネットワーク104とインターネット107を介して接続されたものである。
携帯電話機101は、認証サーバ108に対し、認証を受ける個人に予め設定された個人情報、すなわちIDまたはパスワード、あるいはIDとパスワードの組み合わせによる認証要求を送信する情報端末である。この場合、携帯電話機101から送信された認証要求は、当該携帯電話機101が位置する範囲を管轄する基地局102で受信された後、当該基地局102が接続された携帯電話機ネットワーク104を介して携帯電話キャリアゲートウェイ106、インターネット107の経路で認証サーバ108に伝達される。
【0012】
基地局102は、携帯電話機101と携帯電話機ネットワーク104を無線通信で接続する装置である。基地局102は複数存在し、携帯電話機101の位置や通信環境によって、最適な無線通信環境を提供できるものが選択される。
GPS衛星103は、携帯電話機101の現在位置を測位するための電波を送信する装置である。
基地局エリア情報サービスサーバ105は、携帯電話機キャリアが自社の携帯電話機向けに構築する通信機器であって、携帯電話機101からの要求に応じて、携帯電話機101が現在利用している基地局102が所属する基地局エリア情報(例えば、基地局エリアコード)を送信する通信機器である。
ここで、基地局エリアとは、幾つかの基地局102で構成される携帯電話機キャリアの無線通信サービスの提供単位である。これは、およそ数百平方メートルから数キロ平方メートルごとに設定されており、携帯電話機101から、基地局エリア情報サービスサーバ105にアクセスし、基地局エリア情報を取得することで、携帯電話機101の利用者は、GPSが利用できない場合においても、おおまかな位置情報を取得することができる。
【0013】
携帯電話機キャリアゲートウェイ106は、携帯電話機キャリアが自社の携帯電話機向けに構築する通信機器であって、携帯電話機ネットワーク106とインターネット107を接続する通信機器である。
【0014】
図2は、携帯電話機101の内部構成を示した機能構成図である。
携帯電話機101は、当該携帯電話機101の位置情報の取得を行う位置情報取得部201と、他の通信機器とコネクションを確立する通信処理部202と、プログラムの実行や演算を行うCPU203と、命令やデータの入力を行う入力部204と、システムの状態などを出力する出力部205と、プログラムやデータをロードするメモリ206と、位置情報取得プログラム207や、補完情報取得プログラム208が記憶された記憶部209とが、バス210で接続された構成となっている。
位置情報取得部201は、GPS衛星103や基地局エリア情報を利用し、携帯電話機101の位置情報を取得するものである。
通信処理部202は、他の通信機器とコネクションを確立し、データ通信を行うものである。
【0015】
入力部204は、キーボード、タッチパネル、マウス、ペン入力、音声入力、ボタン、ジョグダイヤルのほか、ICカード等のカード情報の読み取り装置や、顔・指紋・虹彩・静脈といった生体情報の読み取り装置などの入力手段であり、利用者の個人情報や認証のための補完情報を入力する場合に使用される。
出力部205は、ディスプレイ、音声などの出力手段である。
メモリ206には、一時的に保持される、位置情報や位置認証レベル、補完情報がある。
位置情報取得プログラム207は、位置情報取得部201を利用して当該携帯電話機101の位置情報を取得し、メモリ206に保持するプログラムである。
補完情報取得プログラム208は、位置認証レベルに応じて、位置認証を補完する補完情報の入力フォームを出力部205を通じてユーザに提示し、入力部204を通じてユーザが入力した補完情報をメモリ206に保持するプログラムである。
【0016】
図3は、認証サーバ108の内部構成を示した機能構成図である。
認証サーバ108は、他の通信機器とコネクションを確立する通信処理部301と、プログラムの実行や演算を行うCPU302と、命令やデータの入力を行う入力部303と、システムの状態などを出力する出力部304と、プログラムやデータをロードするメモリ305と、認証情報テーブル306、位置認証条件テーブル307、位置認証プログラム308、補完情報認証プログラム309を記憶した記憶部310が、バス311で接続された構成となっている。
認証情報テーブル306は、位置認証プログラム308及び補完情報認証プログラム309の実行時に参照されるテーブルであって、利用者のID、氏名、生年月日などの個人情報や、携帯電話機101からの認証要求を受け付ける位置に関する情報、及び、位置情報を利用した認証を補完する補完情報を管理するテーブルである。
【0017】
位置認証条件テーブル307は、位置認証プログラム308の実行時に参照されるテーブルであって、携帯電話機101から受信した位置情報の評価条件と、認証の成否を表す位置認証結果、及び、位置認証がどの程度正確に行われたかという、位置認証の精度を表す位置認証レベルを管理するテーブルである。
位置認証プログラム308は、位置情報を解析し、位置認証条件テーブル307に定められた認証条件に従って、位置認証結果及び位置認証レベルを取得し、これらを携帯電話機101に送信するプログラムである。
補完情報認証プログラム309は、携帯電話機101から受信した補完情報を、認証情報テーブル306を参照して認証し、認証結果を携帯電話機101に送信するプログラムである。
【0018】
図4は、認証情報テーブル306の構成例を示す図である。
図4において、ID401は、本認証システムの利用者を一意に識別するための識別子である。
氏名402は、利用者の氏名である。生年月日403は、利用者の生年月日である。
登録住所404は、携帯電話機101からの認証要求を受け付ける位置を示す住所であって、例えば、利用者の自宅や、職場などの住所が登録される。
このうち、生年月日403、登録住所404は、本実施形態においては、位置情報の認証を補完して認証するための補完情報として使用される。
なお、補完情報は、図示する例に限らず、ニックネームや略称、利用者が事前に登録した秘密の質問と答えの組み合わせ、あるいは、顔・指紋・虹彩・静脈パターンといった利用者の生体情報などであってもよい。これら補完情報の内容は、システムに求められるセキュリティ強度や、利用者が使用する情報端末の機能に応じて選定されるものである。
登録座標405は、登録住所404が示す位置の緯度・経度座標である。
登録基地局エリア情報406は、登録住所404や登録座標405で示される登録位置において、携帯電話機101を利用した場合に利用されうる基地局102の所属する基地局エリア情報であって、例えば、携帯電話機キャリアが公開する基地局エリアコードである。なお、図では登録基地局エリア情報406は1つだけ記述したが、登録位置が、2つ以上の基地局エリアが重なる位置であり、通信環境によっていずれかの基地局エリアに属する可能性がある場合は、その全てを登録基地局エリア情報406に登録するものとする。
【0019】
図5は、位置認証条件テーブル307の構成例を示す図である。
図5において、条件501は、位置認証プログラム308を実行して解析した位置情報を評価するための条件である。ここで、図中のDは位置情報に含まれる測位座標と測位誤差、及び登録座標405より算出される最大乖離距離Dである。計算方法については図9を参照して後述する。
位置認証結果502は、携帯電話機101からの位置認証要求に対する位置認証の成否を表すものである。
位置認証レベル503は、位置認証がどの程度正確に行われたかを表し、後の処理工程で、位置認証の補完に利用する補完情報の内容や数を決める値である。位置認証レベルは、例えば位置認証要求に含まれる測位位置が、登録位置の近傍であるほど大きい値をとるように設定される。
【0020】
以下、システムの動作について説明する。
なお、以下で説明する個人認証システムは、IDとパスワードによる従来の個人認証方法と組み合わせて使用することを想定しており、IDは利用者によって入力されるなどの方法で携帯電話機101に予め保持されているものとする。
また、認証情報テーブル306には、利用者がオンラインサービスの申し込み時にオンラインサービス事業者に提出した情報に基づき、ID、氏名、生年月日などの個人情報や、位置認証に利用する位置情報、位置認証を補完するための補完情報が予め登録されているものとする。
また、位置認証条件テーブル307は、オンラインサービス事業者が個人認証システムに求めるセキュリティポリシーに従い、条件501、位置認証結果502、位置認証レベル503が予め設定されているものとする。
【0021】
まず、システム全体の流れについて、図6を使用して説明する。
携帯電話機101の利用者からの入力や稼働しているプログラムからの受け渡しなどにより、位置情報取得プログラム207を実行し、GPS衛星103または基地局エリア情報を利用して位置情報を取得する(ステップ601)。
ここで位置情報は、GPS衛星103の電波を使用して測位する場合には、測位座標(緯度・経度)と測位誤差を含むデータであり、基地局情報で測位する場合は、基地局エリア情報を含むデータである。
また、GPS衛星103の電波と基地局エリア情報のいずれの方法でも位置情報が取得できなかった場合は、位置情報の取得に失敗したことを示すフラグ情報をもつ。
【0022】
次に、ステップ601で取得した位置情報とIDを含む認証要求を、認証サーバ108に送信する(ステップ602)。
認証サーバ108は、携帯電話機101から受信したIDが、認証情報テーブル306に登録されているか確認する(ステップ603)。
登録されていない場合は、処理を中断する。登録されている場合は、位置情報をメモリ305に記憶し、以下の処理を継続する。
認証情報テーブル306から、受信したIDに関連付けられている登録座標405及び登録基地局エリア情報406をメモリ305内に取得する(ステップ604)。
【0023】
次に、位置認証プログラム308を実行する。位置認証プログラム308では、登録座標、または、登録基地局エリア情報を利用し、位置情報の認証を行う。その後、取得した位置認証結果と、位置認証レベルを携帯電話機101へ送信する(ステップ605)。
携帯電話機101では、位置認証結果が否の場合は、処理を中断する。位置認証結果が成功の場合は、位置認証レベルをメモリ206に記憶し、以下の処理を継続する(ステップ606)。
位置認証レベルを引数として、補完情報取得プログラム309を実行する。補完情報取得プログラム309では、位置認証レベルに応じて、位置認証を補完する補完情報の内容を決定し、補完情報の入力を利用者に要求する(ステップ607)。
次に、ステップ607で取得した補完情報を含む認証要求を、認証サーバ108に送信する(ステップ608)。
認証サーバ108では、補完情報認証プログラム309を実行し、補完情報の認証を行う(ステップ609)。補完情報の認証に成功したならば、携帯電話機101に認証成功を通知し、当該携帯電話機101からのオンラインサービスの利用を許可する。
【0024】
次に、プログラムの詳細について図を用いて説明する。
まず、位置情報取得プログラム207の詳細を図7のフローチャートで説明する。
位置情報取得プログラム207は、まず、GPS衛星103の電波による位置情報の取得が可能かどうかの判定を行う(ステップ701)。
例えば、携帯電話機101がGPS衛星103の電波による位置情報取得機能を搭載し、GPS衛星103の電波が受信できるならば、GPS衛星103による位置情報の取得が可能と判定する。
【0025】
一方、携帯電話機101がGPS衛星103による位置情報取得機能を搭載しておらず、GPS衛星103の電波が受信できないならば、GPS衛星103による位置情報の取得が不可能と判定する。可能である場合はステップ702へ、不可能である場合はステップ705へ進む。
GPS衛星103による位置情報の取得を試みる(ステップ702)。
次に、GPS衛星103の電波により位置情報が取得できたかどうかの判定を行う(ステップ703)。
位置情報が取得できた場合は、ステップ704へ進む。気象条件や測位位置のGPS電波受信環境などの影響で、位置情報が取得できなかった場合は、ステップ705へ進む。
そして、取得した位置情報(測位座標、及び測位誤差)をメモリ206へ記憶し、処理を終了する(ステップ704)。
【0026】
一方、GPS衛星103による位置情報の取得が不可能であった場合、または、取得を試みたが失敗した場合は、基地局エリア情報による位置情報の取得を試みる。
まず、基地局エリア情報による位置情報の取得が可能かどうかの判定を行う(ステップ705)。
例えば、携帯電話機キャリアにより、基地局エリア情報サービスサーバ105が提供されており、携帯電話機101からのアクセスが許可されている場合は、基地局エリア情報による位置情報の取得が可能と判定する。一方、携帯電話機キャリアにより、基地局エリア情報サービスサーバ105が提供されていない場合、あるいは携帯電話機101からアクセスが不可能である場合は、基地局エリア情報による位置情報の取得が不可能と判定する。可能である場合はステップ706へ、不可能である場合はステップ709へ進む。
【0027】
基地局エリア情報による位置情報の取得を試みる(ステップ706)。
そして、基地局エリア情報により位置情報が取得できたかどうかの判定を行う(ステップ707)。
位置情報が取得できた場合は、ステップ708へ進む。しかし、携帯電話機の電波状況などにより、位置情報が取得できなかった場合は、ステップ709へ進む。取得した位置情報(基地局エリア情報)をメモリ206へ記憶し、処理を終了する(ステップ708)。
ステップ709では、位置情報の取得に失敗したことを示すフラグ情報をメモリ206へ記憶し、処理を終了する。
【0028】
次に、位置認証プログラム308の詳細を図8のフローチャートで説明する
位置認証プログラム308は、まず、フラグ情報をチェックし、位置情報が取得できたかどうかの判定を行う(ステップ801)。
位置情報が取得できた場合は、ステップ802に進む。位置情報が取得できなかった場合は、ステップ808に進む。
ステップ802では、位置情報が、GPS衛星103を使用して測位されたかどうかの判定を行う。
GPS衛星103を使用して測位されている場合は、ステップ803へ、GPS衛星103を使用して測位されていない場合は、ステップ805へ進む。
ステップ803〜804は、GPS衛星103を使用して取得された位置情報と登録座標405とを比較し、位置認証結果と位置認証レベルを取得する処理プロセスである。
【0029】
ここで、GPS衛星103による位置の測位結果には測位誤差が含まれるため、測位座標と登録座標を直接比較することはできない。そのため、以下の方法をとる。
まず、取得した位置情報(測位座標と測位誤差)と登録座標405より、携帯電話機101と登録位置405間の距離が、最大でどれほど離れているかを表す最大乖離距離Dを計算する(ステップ803)。
この計算方法について図9を参照して説明する。図9は、緯度・経度平面である。GPS衛星103を使用した測位の結果、測位座標xが(dlong,dlat)、経度と緯度の測位誤差がそれぞれelong,elatである場合を考える。このとき測位結果は、携帯電話機101の現在位置が、
(dlong-elong,dlat-elat),(dlong-elong,dlat+elat),(dlong+elong,dlat-elat),(dlong+elong,dlat+elat)
の4点の座標に囲まれた矩形範囲内であることを示している。
この携帯電話機101が存在しうる矩形範囲のうち、登録座標yから最も離れた座標を最大乖離座標zとする。このとき、登録座標yから、最大乖離座標zまでの距離を最大乖離距離Dとする。
【0030】
そこで、ステップ803で算出した最大乖離距離Dを、位置評価条件テーブル307の条件501に従って評価し、該当する条件の位置認証結果502、及び位置認証レベル503を、メモリ305に取得する(ステップ804)。
その後、ステップ809へ進む。
【0031】
一方、位置情報が、GPS衛星103を使用して測位されていない場合は、基地局エリア情報による位置認証を試みる。
ステップ805〜807は、基地局エリア情報により取得された位置情報と登録基地局エリア情報407とを比較し、位置認証結果と位置認証レベルを取得する処理プロセスである。
取得した位置情報(基地局エリア情報)と、登録基地局エリア情報406とを比較し、これらが一致すればステップ806へ、一致しなければステップ807へ進む。ここで、登録基地局エリア情報406が複数登録されている場合は、その全てと比較し、1つでも一致するものがあればステップ806へ、一致するものがなければステップ807へ進む(ステップ805)。
次に、位置評価条件テーブル307において、条件501が「登録基地局エリア内」に該当する、位置認証結果502及び位置認証レベル503を、メモリ305に取得する(ステップ806)。
その後、ステップ809へ進む。
【0032】
ステップ807では、位置評価条件テーブル307において、条件501が「登録基地局エリア外」に該当する、位置認証結果502、及び位置認証レベル503をメモリ305に取得する。その後、ステップ809へ進む。
一方、GPS測位及び基地局エリア情報のいずれの方法でも位置情報が、得できなかった場合は、ステップ808を実行する。
ステップ808では、位置評価条件テーブル307において、条件501が「位置情報なし」に該当する、位置認証結果502及び位置認証レベル503をメモリ305に取得する。その後、ステップ809へ進む。
ステップ809では、メモリ305に取得した位置認証結果、及び位置認証レベルを携帯電話機101へ送信し、処理を終了する。
【0033】
次に、補完情報取得プログラム208及び補完情報認証プログラム309について、図10を用いて説明する。
これらのプログラムは、本実施形態の個人認証システムにおいて、高精度な位置認証ができなかった場合においても、位置認証を補完する補完情報の認証に成功すれば、認証成功とする仕組みを提供するものである。
補完情報取得プログラム208は、位置認証レベルに応じて、位置認証を補完する補完情報の内容を決定し、補完情報の入力を利用者に要求する。ここで補完情報取得プログラム208は、位置認証レベルが低く、位置認証の精度が悪いほど、より多くの補完情報の入力を求める。
【0034】
補完情報認証プログラム309は、携帯電話機101から補完情報を受信して認証を行う。そして、入力された全ての補完情報の認証に成功した場合に、個人認証を成功とし、当該携帯電話機からのオンラインサービスの利用を許可する。
図10は、補完情報として、認証情報テーブル306に登録されている利用者の生年月日403と、登録住所404を利用した例である。
位置認証レベルが“1”の場合は、生年月日、登録住所の都道府県、市区町村、番地の入力フォームが表示される。個人認証に成功するためには、これら全ての認証に成功する必要がある。
【0035】
一方、位置認証レベルが4の場合は、登録住所の番地の入力フォームが表示される。そして、番地の認証にのみ成功すれば、個人認証が成功する。
このように、位置認証の精度に応じて、利用者に補完させる補完情報の数を変更することによって、利用者の利便性を確保しながら、セキュリティ強度の高い個人認証を行うことが可能になる。
【0036】
なお、上記の実施形態では、認証情報テーブル306、位置認証条件テーブル307、位置認証プログラム308、補完情報認証プログラム309を認証サーバ108の記憶部310が保持し、位置情報及び補完情報の認証処理を認証サーバ側で行った。しかし、これらのテーブル及び認証プログラムを携帯電話機101の記憶部209が保持し、位置情報及び補完情報の認証処理(ステップ603〜605、及びステップ609)を携帯電話機101で実行し、認証サーバ108には最終的な個人認証の成否のみを通知するという方法でも、本発明の実施は可能である。
ただし、認証情報テーブル及び認証条件テーブルは、オンラインサービス事業者が求めるセキュリティポリシーに従って作成し、その後、利用者の携帯電話機の記憶部に書き込むことにする。また、利用者の携帯電話機101の記憶部206に書き込まれる位置認証テーブルの内容は、当該携帯電話機の利用者に関する情報のみ保持し、他の利用者に関する情報は保持しないようにする。
また、情報端末としてGPS測位機能または基地局エリア情報取得機能を備えた携帯電話機を用いる場合について説明したが、GPS測位機能を備えた固定型コンピュータであっても同様に適用可能である。
【図面の簡単な説明】
【0037】
【図1】本発明に係る個人認証システムの実施の形態を示すシステム構成図である。
【図2】個人情報の認証に使用する情報端末の一例である携帯電話機の内部構成を示す機能ブロック図である。
【図3】認証サーバの内部構成を示す機能ブロック図である。
【図4】認証情報テーブルのデータ構成例を示す図である。
【図5】位置認証条件テーブルのデータ構成例を示す図である。
【図6】認証システム全体の処理を示すフローチャートである。
【図7】位置情報取得プログラムの処理を示すフローチャートである。
【図8】位置認証プログラムの処理を示すフローチャートである。
【図9】最大乖離距離の計算方法の説明図である。
【図10】補完情報取得プログラム及び補完情報認証プログラムの処理の説明図である。
【符号の説明】
【0038】
101 携帯電話機
102 基地局
103 GPS衛星
104 携帯電話機ネットワーク
105 基地局エリア情報サービスサーバ
106 携帯電話機キャリアゲートウェイ
108 認証サーバ
207 位置情報取得プログラム
208 補完情報取得プログラム
306 認証情報テーブル
307 位置認証条件テーブル
308 位置認証プログラム
309 補完情報認証プログラム
503 位置認証レベル
【技術分野】
【0001】
本発明は、移動情報端末の位置情報を利用して認証セキュリティの強化を図る個人認証方法及びシステムに関する。
【背景技術】
【0002】
従来、個人認証システムでは、IDとパスワードによる本人認証が広く利用されてきた。
しかし、この認証方法は、IDとパスワードが第3者に盗まれて利用された場合に、不正な利用者によるアクセスかどうかのチェックができず、第3者による利用者のなりすましを容易に許してしまうという問題点がある。
そこで、個人認証を強化する方法として、認証に用いる端末の位置情報を利用する方法が提案されている。
例えば、下記の特許文献1には、GPS(Global Positioning System)による位置情報取得機能を搭載する端末装置を利用した電子投票システムにおいて、投票者の認証を行う際に、IDとパスワードと共に、GPSによって取得した端末の位置情報を認証サーバに送信し、IDとパスワードが登録されたものと一致し、さらに、位置情報が予め登録された登録位置と一致する場合に、投票を許可する技術が開示されている。
【0003】
また、下記の特許文献2には、端末の測位位置が、予め指定された許容範囲内で登録位置と一致する場合に、認証成功とする技術が開示されている。この許容範囲は、認証システムに求めるセキュリティ強度に応じて決められ、認証セキュリティが最も高い場合は、端末の備える位置情報取得手段が有する測位誤差の範囲に、認証セキュリティが最も低い場合は、場所制限のない範囲に、認証セキュリティが場所制限をする場合には、所定のエリア範囲に設定される。
GPSなどの位置情報取得手段で測位した位置情報は一般に測位誤差を含むため、移動情報端末の測位位置と、登録位置とを比較する際に、これらの完全な一致をとることはできない。そのため、従来の位置情報を利用した認証システムでは、特許文献2のように、許容範囲を予め設定し、測位位置がこの許容範囲内で登録位置と一致する場合に、認証成功とする方法がとられてきた。
【0004】
【特許文献1】特開2002−163414号公報
【特許文献2】特開2005−50150号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来技術にあっては以下の問題点がある。
GPSなどの位置情報取得手段で取得された位置情報の測位精度は、測位に使用される測位電波の受信環境の影響を強く受ける。例えば、周囲に測位電波を遮る障害物が多い場所で測位を行った場合や、測位電波に干渉する電波を発する機器の近くで測位を行った場合は、位置情報の取得に失敗したり、位置情報の測位精度が低下することがある。
また、GPSは、大気中の電離層の状態や、水蒸気量、気圧などの気象条件の影響により、測位精度が低下することが知られている。
【0006】
このため、従来技術にあっては、登録位置が高層ビルなどの測位電波を遮る障害物が多い都市部である場合や、認証要求時の気象条件が測位電波の受信に都合の悪い条件である場合は、位置情報が取得できないために、認証システムの利用ができなかったり、位置情報の取得ができても、測位精度が悪いために、正規の利用者が登録位置の許容範囲内から認証要求を行う場合であっても、認証を拒否される可能性がある。
この問題を回避するには、位置情報の測位精度が低下する影響を考慮し、認証を受け付ける許容範囲を広く設定せざるを得ない。しかし、許容範囲を広くとることは、結果的に認証セキュリティの低下を招くことになる。
すなわち、従来技術にあっては、認証に用いる位置情報の測位精度によらず、セキュリティ強度の高い個人認証を実現することが難しいという問題点がある。
【0007】
本発明の目的は、位置情報の測位精度が悪く、高精度な位置認証ができない場合においても、認証に用いる位置情報の測位精度によらず、セキュリティ強度の高い個人認証方法及びシステムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明に係る個人認証システムは、情報端末の入力手段から入力された個人情報に情報端末の位置情報を加味して情報端末の利用者を認証するシステムであって、
前記情報端末を使用する利用者の個人情報及び当該情報端末を利用する位置情報、並びに当該位置情報を利用した認証を補完するための補完情報が予め記憶された記憶手段と、前記情報端末の現在の利用位置における位置情報及び測位精度情報を検出する第1の手段と、前記入力手段から入力された個人情報を前記記憶手段に記憶された個人情報により認証し、認証成功ならば当該個人情報に対応して前記記憶手段に記憶されている位置情報を読出し、前記第1の手段によって検出された位置情報を認証し、認証成功ならば前記測位精度情報に応じて位置情報の認証を補完する補完情報を決定し、利用者に補完情報の入力を要求する第2の手段と、入力された補完情報を前記記憶手段に記憶された補完情報によって認証し、認証成功ならば、前記情報端末の利用者を正規利用者として認証する第3の手段とを備えることを特徴とする。
また、前記第1の手段は、GPS衛星電波を受信して情報端末の現在の利用位置における位置情報及び測位精度情報を検出するものであることを特徴とする。
また、前記第1の手段は、当該情報端末が使用する無線通信の基地局エリア情報を取得して情報端末の現在の利用位置における位置情報を検出するものであることを特徴とする。
また、前記第2の手段は、前記第1の手段によって検出された位置情報と前記測位精度情報に基づき、当該情報端末が存在しうる位置の範囲を計算する手段と、情報端末が存在しうる位置の範囲のうち、前記記憶手段に記憶された位置情報で示される位置から最も離れた位置である最大乖離座標を決定する手段と、前記記憶手段に記憶された位置情報で示される位置から前記最大乖離座標までの距離である最大乖離距離を計算する手段と、最大乖離距離を予め定めた条件に従って評価し、その評価結果に応じて位置情報の認証を補完する補完情報を決定する手段を備えることを特徴とする。
【0009】
本発明に係る個人認証方法は、情報端末を使用する利用者の個人情報及び当該情報端末を利用する位置情報、並びに当該位置情報を利用した認証を補完するための補完情報が予め記憶された記憶手段を備え、情報端末の入力手段から入力された個人情報に当該情報端末の位置情報を加味して情報端末の利用者を認証する方法であって、
前記情報端末の現在の利用位置における位置情報及び測位精度情報を検出する第1のステップと、前記入力手段から入力された個人情報を前記記憶手段に記憶された個人情報により認証し、認証成功ならば当該個人情報に対応して前記記憶手段に記憶されている位置情報を読出し、前記第1のステップで検出された位置情報を認証し、認証成功ならば前記測位精度情報に応じて位置情報の認証を補完する補完情報を決定し、利用者に補完情報の入力を要求する第2のステップと、入力された補完情報を前記記憶手段に記憶された補完情報によって認証し、認証成功ならば、前記情報端末の利用者を正規利用者として認証する第3のステップとを備えることを特徴とする。
また、前記第1のステップは、GPS衛星電波を受信して情報端末の現在の利用位置における位置情報及び測位精度情報を検出するものであることを特徴とする。
また、前記第1のステップは、当該情報端末が使用する無線通信の基地局エリア情報を取得して情報端末の現在の利用位置における位置情報を検出するものであることを特徴とする。
また、前記第2のステップは、前記第1のステップで検出された位置情報と前記測位精度情報に基づき、当該情報端末が存在しうる位置の範囲を計算するステップと、情報端末が存在しうる位置の範囲のうち、前記記憶手段に記憶された位置情報で示される位置から最も離れた位置である最大乖離座標を決定するステップと、前記記憶手段に記憶された位置情報で示される位置から前記最大乖離座標までの距離である最大乖離距離を計算するステップと、最大乖離距離を予め定めた条件に従って評価し、その評価結果に応じて位置情報の認証を補完する補完情報を決定するステップを備えることを特徴とする。
【発明の効果】
【0010】
本発明によれば、位置情報の測位精度が悪く、高精度な位置認証ができない場合においても、位置認証を補完する補完情報の認証に成功すれば認証成功とするため、測位精度を考慮して認証を受け付ける許容範囲を広く設定する必要がなくなり、セキュリティ強度の高い個人認証を実現することができる。すなわち、認証に用いる位置情報の測位精度によらず、測位精度に応じた補完情報を利用者に入力させて認証することにより、セキュリティ強度の高い個人認証を実現することができる。
【発明を実施するための最良の形態】
【0011】
以下に本発明を実施する場合の一形態を図面を参照して具体的に説明する。
なお、本発明において利用する情報端末は、原理的には、デスクトップコンピュータなどの固定型の情報端末、携帯電話機や携帯パソコンなどの移動情報端末のいずれであっても適用可能なものであるが、以下の実施形態では、移動情報端末として携帯電話機を使用した場合について説明する。
図1は、本発明に係る位置情報を利用した個人認証システムの実施の形態を示すシステム構成図である。
この実施形態に示す個人認証システムは、携帯電話機101とGPS衛星103、認証サーバ108とで構成され、携帯電話機101と認証サーバ108が、携帯電話機キャリアが自社の携帯電話機向けに構築した携帯電話機ネットワーク104とインターネット107を介して接続されたものである。
携帯電話機101は、認証サーバ108に対し、認証を受ける個人に予め設定された個人情報、すなわちIDまたはパスワード、あるいはIDとパスワードの組み合わせによる認証要求を送信する情報端末である。この場合、携帯電話機101から送信された認証要求は、当該携帯電話機101が位置する範囲を管轄する基地局102で受信された後、当該基地局102が接続された携帯電話機ネットワーク104を介して携帯電話キャリアゲートウェイ106、インターネット107の経路で認証サーバ108に伝達される。
【0012】
基地局102は、携帯電話機101と携帯電話機ネットワーク104を無線通信で接続する装置である。基地局102は複数存在し、携帯電話機101の位置や通信環境によって、最適な無線通信環境を提供できるものが選択される。
GPS衛星103は、携帯電話機101の現在位置を測位するための電波を送信する装置である。
基地局エリア情報サービスサーバ105は、携帯電話機キャリアが自社の携帯電話機向けに構築する通信機器であって、携帯電話機101からの要求に応じて、携帯電話機101が現在利用している基地局102が所属する基地局エリア情報(例えば、基地局エリアコード)を送信する通信機器である。
ここで、基地局エリアとは、幾つかの基地局102で構成される携帯電話機キャリアの無線通信サービスの提供単位である。これは、およそ数百平方メートルから数キロ平方メートルごとに設定されており、携帯電話機101から、基地局エリア情報サービスサーバ105にアクセスし、基地局エリア情報を取得することで、携帯電話機101の利用者は、GPSが利用できない場合においても、おおまかな位置情報を取得することができる。
【0013】
携帯電話機キャリアゲートウェイ106は、携帯電話機キャリアが自社の携帯電話機向けに構築する通信機器であって、携帯電話機ネットワーク106とインターネット107を接続する通信機器である。
【0014】
図2は、携帯電話機101の内部構成を示した機能構成図である。
携帯電話機101は、当該携帯電話機101の位置情報の取得を行う位置情報取得部201と、他の通信機器とコネクションを確立する通信処理部202と、プログラムの実行や演算を行うCPU203と、命令やデータの入力を行う入力部204と、システムの状態などを出力する出力部205と、プログラムやデータをロードするメモリ206と、位置情報取得プログラム207や、補完情報取得プログラム208が記憶された記憶部209とが、バス210で接続された構成となっている。
位置情報取得部201は、GPS衛星103や基地局エリア情報を利用し、携帯電話機101の位置情報を取得するものである。
通信処理部202は、他の通信機器とコネクションを確立し、データ通信を行うものである。
【0015】
入力部204は、キーボード、タッチパネル、マウス、ペン入力、音声入力、ボタン、ジョグダイヤルのほか、ICカード等のカード情報の読み取り装置や、顔・指紋・虹彩・静脈といった生体情報の読み取り装置などの入力手段であり、利用者の個人情報や認証のための補完情報を入力する場合に使用される。
出力部205は、ディスプレイ、音声などの出力手段である。
メモリ206には、一時的に保持される、位置情報や位置認証レベル、補完情報がある。
位置情報取得プログラム207は、位置情報取得部201を利用して当該携帯電話機101の位置情報を取得し、メモリ206に保持するプログラムである。
補完情報取得プログラム208は、位置認証レベルに応じて、位置認証を補完する補完情報の入力フォームを出力部205を通じてユーザに提示し、入力部204を通じてユーザが入力した補完情報をメモリ206に保持するプログラムである。
【0016】
図3は、認証サーバ108の内部構成を示した機能構成図である。
認証サーバ108は、他の通信機器とコネクションを確立する通信処理部301と、プログラムの実行や演算を行うCPU302と、命令やデータの入力を行う入力部303と、システムの状態などを出力する出力部304と、プログラムやデータをロードするメモリ305と、認証情報テーブル306、位置認証条件テーブル307、位置認証プログラム308、補完情報認証プログラム309を記憶した記憶部310が、バス311で接続された構成となっている。
認証情報テーブル306は、位置認証プログラム308及び補完情報認証プログラム309の実行時に参照されるテーブルであって、利用者のID、氏名、生年月日などの個人情報や、携帯電話機101からの認証要求を受け付ける位置に関する情報、及び、位置情報を利用した認証を補完する補完情報を管理するテーブルである。
【0017】
位置認証条件テーブル307は、位置認証プログラム308の実行時に参照されるテーブルであって、携帯電話機101から受信した位置情報の評価条件と、認証の成否を表す位置認証結果、及び、位置認証がどの程度正確に行われたかという、位置認証の精度を表す位置認証レベルを管理するテーブルである。
位置認証プログラム308は、位置情報を解析し、位置認証条件テーブル307に定められた認証条件に従って、位置認証結果及び位置認証レベルを取得し、これらを携帯電話機101に送信するプログラムである。
補完情報認証プログラム309は、携帯電話機101から受信した補完情報を、認証情報テーブル306を参照して認証し、認証結果を携帯電話機101に送信するプログラムである。
【0018】
図4は、認証情報テーブル306の構成例を示す図である。
図4において、ID401は、本認証システムの利用者を一意に識別するための識別子である。
氏名402は、利用者の氏名である。生年月日403は、利用者の生年月日である。
登録住所404は、携帯電話機101からの認証要求を受け付ける位置を示す住所であって、例えば、利用者の自宅や、職場などの住所が登録される。
このうち、生年月日403、登録住所404は、本実施形態においては、位置情報の認証を補完して認証するための補完情報として使用される。
なお、補完情報は、図示する例に限らず、ニックネームや略称、利用者が事前に登録した秘密の質問と答えの組み合わせ、あるいは、顔・指紋・虹彩・静脈パターンといった利用者の生体情報などであってもよい。これら補完情報の内容は、システムに求められるセキュリティ強度や、利用者が使用する情報端末の機能に応じて選定されるものである。
登録座標405は、登録住所404が示す位置の緯度・経度座標である。
登録基地局エリア情報406は、登録住所404や登録座標405で示される登録位置において、携帯電話機101を利用した場合に利用されうる基地局102の所属する基地局エリア情報であって、例えば、携帯電話機キャリアが公開する基地局エリアコードである。なお、図では登録基地局エリア情報406は1つだけ記述したが、登録位置が、2つ以上の基地局エリアが重なる位置であり、通信環境によっていずれかの基地局エリアに属する可能性がある場合は、その全てを登録基地局エリア情報406に登録するものとする。
【0019】
図5は、位置認証条件テーブル307の構成例を示す図である。
図5において、条件501は、位置認証プログラム308を実行して解析した位置情報を評価するための条件である。ここで、図中のDは位置情報に含まれる測位座標と測位誤差、及び登録座標405より算出される最大乖離距離Dである。計算方法については図9を参照して後述する。
位置認証結果502は、携帯電話機101からの位置認証要求に対する位置認証の成否を表すものである。
位置認証レベル503は、位置認証がどの程度正確に行われたかを表し、後の処理工程で、位置認証の補完に利用する補完情報の内容や数を決める値である。位置認証レベルは、例えば位置認証要求に含まれる測位位置が、登録位置の近傍であるほど大きい値をとるように設定される。
【0020】
以下、システムの動作について説明する。
なお、以下で説明する個人認証システムは、IDとパスワードによる従来の個人認証方法と組み合わせて使用することを想定しており、IDは利用者によって入力されるなどの方法で携帯電話機101に予め保持されているものとする。
また、認証情報テーブル306には、利用者がオンラインサービスの申し込み時にオンラインサービス事業者に提出した情報に基づき、ID、氏名、生年月日などの個人情報や、位置認証に利用する位置情報、位置認証を補完するための補完情報が予め登録されているものとする。
また、位置認証条件テーブル307は、オンラインサービス事業者が個人認証システムに求めるセキュリティポリシーに従い、条件501、位置認証結果502、位置認証レベル503が予め設定されているものとする。
【0021】
まず、システム全体の流れについて、図6を使用して説明する。
携帯電話機101の利用者からの入力や稼働しているプログラムからの受け渡しなどにより、位置情報取得プログラム207を実行し、GPS衛星103または基地局エリア情報を利用して位置情報を取得する(ステップ601)。
ここで位置情報は、GPS衛星103の電波を使用して測位する場合には、測位座標(緯度・経度)と測位誤差を含むデータであり、基地局情報で測位する場合は、基地局エリア情報を含むデータである。
また、GPS衛星103の電波と基地局エリア情報のいずれの方法でも位置情報が取得できなかった場合は、位置情報の取得に失敗したことを示すフラグ情報をもつ。
【0022】
次に、ステップ601で取得した位置情報とIDを含む認証要求を、認証サーバ108に送信する(ステップ602)。
認証サーバ108は、携帯電話機101から受信したIDが、認証情報テーブル306に登録されているか確認する(ステップ603)。
登録されていない場合は、処理を中断する。登録されている場合は、位置情報をメモリ305に記憶し、以下の処理を継続する。
認証情報テーブル306から、受信したIDに関連付けられている登録座標405及び登録基地局エリア情報406をメモリ305内に取得する(ステップ604)。
【0023】
次に、位置認証プログラム308を実行する。位置認証プログラム308では、登録座標、または、登録基地局エリア情報を利用し、位置情報の認証を行う。その後、取得した位置認証結果と、位置認証レベルを携帯電話機101へ送信する(ステップ605)。
携帯電話機101では、位置認証結果が否の場合は、処理を中断する。位置認証結果が成功の場合は、位置認証レベルをメモリ206に記憶し、以下の処理を継続する(ステップ606)。
位置認証レベルを引数として、補完情報取得プログラム309を実行する。補完情報取得プログラム309では、位置認証レベルに応じて、位置認証を補完する補完情報の内容を決定し、補完情報の入力を利用者に要求する(ステップ607)。
次に、ステップ607で取得した補完情報を含む認証要求を、認証サーバ108に送信する(ステップ608)。
認証サーバ108では、補完情報認証プログラム309を実行し、補完情報の認証を行う(ステップ609)。補完情報の認証に成功したならば、携帯電話機101に認証成功を通知し、当該携帯電話機101からのオンラインサービスの利用を許可する。
【0024】
次に、プログラムの詳細について図を用いて説明する。
まず、位置情報取得プログラム207の詳細を図7のフローチャートで説明する。
位置情報取得プログラム207は、まず、GPS衛星103の電波による位置情報の取得が可能かどうかの判定を行う(ステップ701)。
例えば、携帯電話機101がGPS衛星103の電波による位置情報取得機能を搭載し、GPS衛星103の電波が受信できるならば、GPS衛星103による位置情報の取得が可能と判定する。
【0025】
一方、携帯電話機101がGPS衛星103による位置情報取得機能を搭載しておらず、GPS衛星103の電波が受信できないならば、GPS衛星103による位置情報の取得が不可能と判定する。可能である場合はステップ702へ、不可能である場合はステップ705へ進む。
GPS衛星103による位置情報の取得を試みる(ステップ702)。
次に、GPS衛星103の電波により位置情報が取得できたかどうかの判定を行う(ステップ703)。
位置情報が取得できた場合は、ステップ704へ進む。気象条件や測位位置のGPS電波受信環境などの影響で、位置情報が取得できなかった場合は、ステップ705へ進む。
そして、取得した位置情報(測位座標、及び測位誤差)をメモリ206へ記憶し、処理を終了する(ステップ704)。
【0026】
一方、GPS衛星103による位置情報の取得が不可能であった場合、または、取得を試みたが失敗した場合は、基地局エリア情報による位置情報の取得を試みる。
まず、基地局エリア情報による位置情報の取得が可能かどうかの判定を行う(ステップ705)。
例えば、携帯電話機キャリアにより、基地局エリア情報サービスサーバ105が提供されており、携帯電話機101からのアクセスが許可されている場合は、基地局エリア情報による位置情報の取得が可能と判定する。一方、携帯電話機キャリアにより、基地局エリア情報サービスサーバ105が提供されていない場合、あるいは携帯電話機101からアクセスが不可能である場合は、基地局エリア情報による位置情報の取得が不可能と判定する。可能である場合はステップ706へ、不可能である場合はステップ709へ進む。
【0027】
基地局エリア情報による位置情報の取得を試みる(ステップ706)。
そして、基地局エリア情報により位置情報が取得できたかどうかの判定を行う(ステップ707)。
位置情報が取得できた場合は、ステップ708へ進む。しかし、携帯電話機の電波状況などにより、位置情報が取得できなかった場合は、ステップ709へ進む。取得した位置情報(基地局エリア情報)をメモリ206へ記憶し、処理を終了する(ステップ708)。
ステップ709では、位置情報の取得に失敗したことを示すフラグ情報をメモリ206へ記憶し、処理を終了する。
【0028】
次に、位置認証プログラム308の詳細を図8のフローチャートで説明する
位置認証プログラム308は、まず、フラグ情報をチェックし、位置情報が取得できたかどうかの判定を行う(ステップ801)。
位置情報が取得できた場合は、ステップ802に進む。位置情報が取得できなかった場合は、ステップ808に進む。
ステップ802では、位置情報が、GPS衛星103を使用して測位されたかどうかの判定を行う。
GPS衛星103を使用して測位されている場合は、ステップ803へ、GPS衛星103を使用して測位されていない場合は、ステップ805へ進む。
ステップ803〜804は、GPS衛星103を使用して取得された位置情報と登録座標405とを比較し、位置認証結果と位置認証レベルを取得する処理プロセスである。
【0029】
ここで、GPS衛星103による位置の測位結果には測位誤差が含まれるため、測位座標と登録座標を直接比較することはできない。そのため、以下の方法をとる。
まず、取得した位置情報(測位座標と測位誤差)と登録座標405より、携帯電話機101と登録位置405間の距離が、最大でどれほど離れているかを表す最大乖離距離Dを計算する(ステップ803)。
この計算方法について図9を参照して説明する。図9は、緯度・経度平面である。GPS衛星103を使用した測位の結果、測位座標xが(dlong,dlat)、経度と緯度の測位誤差がそれぞれelong,elatである場合を考える。このとき測位結果は、携帯電話機101の現在位置が、
(dlong-elong,dlat-elat),(dlong-elong,dlat+elat),(dlong+elong,dlat-elat),(dlong+elong,dlat+elat)
の4点の座標に囲まれた矩形範囲内であることを示している。
この携帯電話機101が存在しうる矩形範囲のうち、登録座標yから最も離れた座標を最大乖離座標zとする。このとき、登録座標yから、最大乖離座標zまでの距離を最大乖離距離Dとする。
【0030】
そこで、ステップ803で算出した最大乖離距離Dを、位置評価条件テーブル307の条件501に従って評価し、該当する条件の位置認証結果502、及び位置認証レベル503を、メモリ305に取得する(ステップ804)。
その後、ステップ809へ進む。
【0031】
一方、位置情報が、GPS衛星103を使用して測位されていない場合は、基地局エリア情報による位置認証を試みる。
ステップ805〜807は、基地局エリア情報により取得された位置情報と登録基地局エリア情報407とを比較し、位置認証結果と位置認証レベルを取得する処理プロセスである。
取得した位置情報(基地局エリア情報)と、登録基地局エリア情報406とを比較し、これらが一致すればステップ806へ、一致しなければステップ807へ進む。ここで、登録基地局エリア情報406が複数登録されている場合は、その全てと比較し、1つでも一致するものがあればステップ806へ、一致するものがなければステップ807へ進む(ステップ805)。
次に、位置評価条件テーブル307において、条件501が「登録基地局エリア内」に該当する、位置認証結果502及び位置認証レベル503を、メモリ305に取得する(ステップ806)。
その後、ステップ809へ進む。
【0032】
ステップ807では、位置評価条件テーブル307において、条件501が「登録基地局エリア外」に該当する、位置認証結果502、及び位置認証レベル503をメモリ305に取得する。その後、ステップ809へ進む。
一方、GPS測位及び基地局エリア情報のいずれの方法でも位置情報が、得できなかった場合は、ステップ808を実行する。
ステップ808では、位置評価条件テーブル307において、条件501が「位置情報なし」に該当する、位置認証結果502及び位置認証レベル503をメモリ305に取得する。その後、ステップ809へ進む。
ステップ809では、メモリ305に取得した位置認証結果、及び位置認証レベルを携帯電話機101へ送信し、処理を終了する。
【0033】
次に、補完情報取得プログラム208及び補完情報認証プログラム309について、図10を用いて説明する。
これらのプログラムは、本実施形態の個人認証システムにおいて、高精度な位置認証ができなかった場合においても、位置認証を補完する補完情報の認証に成功すれば、認証成功とする仕組みを提供するものである。
補完情報取得プログラム208は、位置認証レベルに応じて、位置認証を補完する補完情報の内容を決定し、補完情報の入力を利用者に要求する。ここで補完情報取得プログラム208は、位置認証レベルが低く、位置認証の精度が悪いほど、より多くの補完情報の入力を求める。
【0034】
補完情報認証プログラム309は、携帯電話機101から補完情報を受信して認証を行う。そして、入力された全ての補完情報の認証に成功した場合に、個人認証を成功とし、当該携帯電話機からのオンラインサービスの利用を許可する。
図10は、補完情報として、認証情報テーブル306に登録されている利用者の生年月日403と、登録住所404を利用した例である。
位置認証レベルが“1”の場合は、生年月日、登録住所の都道府県、市区町村、番地の入力フォームが表示される。個人認証に成功するためには、これら全ての認証に成功する必要がある。
【0035】
一方、位置認証レベルが4の場合は、登録住所の番地の入力フォームが表示される。そして、番地の認証にのみ成功すれば、個人認証が成功する。
このように、位置認証の精度に応じて、利用者に補完させる補完情報の数を変更することによって、利用者の利便性を確保しながら、セキュリティ強度の高い個人認証を行うことが可能になる。
【0036】
なお、上記の実施形態では、認証情報テーブル306、位置認証条件テーブル307、位置認証プログラム308、補完情報認証プログラム309を認証サーバ108の記憶部310が保持し、位置情報及び補完情報の認証処理を認証サーバ側で行った。しかし、これらのテーブル及び認証プログラムを携帯電話機101の記憶部209が保持し、位置情報及び補完情報の認証処理(ステップ603〜605、及びステップ609)を携帯電話機101で実行し、認証サーバ108には最終的な個人認証の成否のみを通知するという方法でも、本発明の実施は可能である。
ただし、認証情報テーブル及び認証条件テーブルは、オンラインサービス事業者が求めるセキュリティポリシーに従って作成し、その後、利用者の携帯電話機の記憶部に書き込むことにする。また、利用者の携帯電話機101の記憶部206に書き込まれる位置認証テーブルの内容は、当該携帯電話機の利用者に関する情報のみ保持し、他の利用者に関する情報は保持しないようにする。
また、情報端末としてGPS測位機能または基地局エリア情報取得機能を備えた携帯電話機を用いる場合について説明したが、GPS測位機能を備えた固定型コンピュータであっても同様に適用可能である。
【図面の簡単な説明】
【0037】
【図1】本発明に係る個人認証システムの実施の形態を示すシステム構成図である。
【図2】個人情報の認証に使用する情報端末の一例である携帯電話機の内部構成を示す機能ブロック図である。
【図3】認証サーバの内部構成を示す機能ブロック図である。
【図4】認証情報テーブルのデータ構成例を示す図である。
【図5】位置認証条件テーブルのデータ構成例を示す図である。
【図6】認証システム全体の処理を示すフローチャートである。
【図7】位置情報取得プログラムの処理を示すフローチャートである。
【図8】位置認証プログラムの処理を示すフローチャートである。
【図9】最大乖離距離の計算方法の説明図である。
【図10】補完情報取得プログラム及び補完情報認証プログラムの処理の説明図である。
【符号の説明】
【0038】
101 携帯電話機
102 基地局
103 GPS衛星
104 携帯電話機ネットワーク
105 基地局エリア情報サービスサーバ
106 携帯電話機キャリアゲートウェイ
108 認証サーバ
207 位置情報取得プログラム
208 補完情報取得プログラム
306 認証情報テーブル
307 位置認証条件テーブル
308 位置認証プログラム
309 補完情報認証プログラム
503 位置認証レベル
【特許請求の範囲】
【請求項1】
情報端末の入力手段から入力された個人情報に情報端末の位置情報を加味して情報端末の利用者を認証するシステムであって、
前記情報端末を使用する利用者の個人情報及び当該情報端末を利用する位置情報、並びに当該位置情報を利用した認証を補完するための補完情報が予め記憶された記憶手段と、
前記情報端末の現在の利用位置における位置情報及び測位精度情報を検出する第1の手段と、
前記入力手段から入力された個人情報を前記記憶手段に記憶された個人情報により認証し、認証成功ならば当該個人情報に対応して前記記憶手段に記憶されている位置情報を読出し、前記第1の手段によって検出された位置情報を認証し、認証成功ならば前記測位精度情報に応じて位置情報の認証を補完する補完情報を決定し、利用者に補完情報の入力を要求する第2の手段と、
入力された補完情報を前記記憶手段に記憶された補完情報によって認証し、認証成功ならば、前記情報端末の利用者を正規利用者として認証する第3の手段とを備えることを特徴とする個人認証システム。
【請求項2】
前記第1の手段は、GPS衛星電波を受信して情報端末の現在の利用位置における位置情報及び測位精度情報を検出するものであることを特徴とする請求項1に記載の個人認証システム。
【請求項3】
前記第1の手段は、当該情報端末が使用する無線通信の基地局エリア情報を取得して情報端末の現在の利用位置における位置情報を検出するものであることを特徴とする請求項1に記載の個人認証システム。
【請求項4】
前記第2の手段は、
前記第1の手段によって検出された位置情報と前記測位精度情報に基づき、当該情報端末が存在しうる位置の範囲を計算する手段と、情報端末が存在しうる位置の範囲のうち、前記記憶手段に記憶された位置情報で示される位置から最も離れた位置である最大乖離座標を決定する手段と、前記記憶手段に記憶された位置情報で示される位置から前記最大乖離座標までの距離である最大乖離距離を計算する手段と、最大乖離距離を予め定めた条件に従って評価し、その評価結果に応じて位置情報の認証を補完する補完情報を決定する手段を備えることを特徴とする請求項1〜3のいずれか一項に記載の個人認証システム。
【請求項5】
情報端末を使用する利用者の個人情報及び当該情報端末を利用する位置情報、並びに当該位置情報を利用した認証を補完するための補完情報が予め記憶された記憶手段を備え、情報端末の入力手段から入力された個人情報に当該情報端末の位置情報を加味して情報端末の利用者を認証する方法であって、
前記情報端末の現在の利用位置における位置情報及び測位精度情報を検出する第1のステップと、
前記入力手段から入力された個人情報を前記記憶手段に記憶された個人情報により認証し、認証成功ならば当該個人情報に対応して前記記憶手段に記憶されている位置情報を読出し、前記第1のステップで検出された位置情報を認証し、認証成功ならば前記測位精度情報に応じて位置情報の認証を補完する補完情報を決定し、利用者に補完情報の入力を要求する第2のステップと、
入力された補完情報を前記記憶手段に記憶された補完情報によって認証し、認証成功ならば、前記情報端末の利用者を正規利用者として認証する第3のステップとを備えることを特徴とする個人認証方法。
【請求項6】
前記第1のステップは、GPS衛星電波を受信して情報端末の現在の利用位置における位置情報及び測位精度情報を検出するものであることを特徴とする請求項5に記載の個人認証方法。
【請求項7】
前記第1のステップは、当該情報端末が使用する無線通信の基地局エリア情報を取得して情報端末の現在の利用位置における位置情報を検出するものであることを特徴とする請求項5に記載の個人認証方法。
【請求項8】
前記第2のステップは、
前記第1のステップで検出された位置情報と前記測位精度情報に基づき、当該情報端末が存在しうる位置の範囲を計算するステップと、情報端末が存在しうる位置の範囲のうち、前記記憶手段に記憶された位置情報で示される位置から最も離れた位置である最大乖離座標を決定するステップと、前記記憶手段に記憶された位置情報で示される位置から前記最大乖離座標までの距離である最大乖離距離を計算するステップと、最大乖離距離を予め定めた条件に従って評価し、その評価結果に応じて位置情報の認証を補完する補完情報を決定するステップを備えることを特徴とする請求項5〜7のいずれか一項に記載の個人認証方法。
【請求項1】
情報端末の入力手段から入力された個人情報に情報端末の位置情報を加味して情報端末の利用者を認証するシステムであって、
前記情報端末を使用する利用者の個人情報及び当該情報端末を利用する位置情報、並びに当該位置情報を利用した認証を補完するための補完情報が予め記憶された記憶手段と、
前記情報端末の現在の利用位置における位置情報及び測位精度情報を検出する第1の手段と、
前記入力手段から入力された個人情報を前記記憶手段に記憶された個人情報により認証し、認証成功ならば当該個人情報に対応して前記記憶手段に記憶されている位置情報を読出し、前記第1の手段によって検出された位置情報を認証し、認証成功ならば前記測位精度情報に応じて位置情報の認証を補完する補完情報を決定し、利用者に補完情報の入力を要求する第2の手段と、
入力された補完情報を前記記憶手段に記憶された補完情報によって認証し、認証成功ならば、前記情報端末の利用者を正規利用者として認証する第3の手段とを備えることを特徴とする個人認証システム。
【請求項2】
前記第1の手段は、GPS衛星電波を受信して情報端末の現在の利用位置における位置情報及び測位精度情報を検出するものであることを特徴とする請求項1に記載の個人認証システム。
【請求項3】
前記第1の手段は、当該情報端末が使用する無線通信の基地局エリア情報を取得して情報端末の現在の利用位置における位置情報を検出するものであることを特徴とする請求項1に記載の個人認証システム。
【請求項4】
前記第2の手段は、
前記第1の手段によって検出された位置情報と前記測位精度情報に基づき、当該情報端末が存在しうる位置の範囲を計算する手段と、情報端末が存在しうる位置の範囲のうち、前記記憶手段に記憶された位置情報で示される位置から最も離れた位置である最大乖離座標を決定する手段と、前記記憶手段に記憶された位置情報で示される位置から前記最大乖離座標までの距離である最大乖離距離を計算する手段と、最大乖離距離を予め定めた条件に従って評価し、その評価結果に応じて位置情報の認証を補完する補完情報を決定する手段を備えることを特徴とする請求項1〜3のいずれか一項に記載の個人認証システム。
【請求項5】
情報端末を使用する利用者の個人情報及び当該情報端末を利用する位置情報、並びに当該位置情報を利用した認証を補完するための補完情報が予め記憶された記憶手段を備え、情報端末の入力手段から入力された個人情報に当該情報端末の位置情報を加味して情報端末の利用者を認証する方法であって、
前記情報端末の現在の利用位置における位置情報及び測位精度情報を検出する第1のステップと、
前記入力手段から入力された個人情報を前記記憶手段に記憶された個人情報により認証し、認証成功ならば当該個人情報に対応して前記記憶手段に記憶されている位置情報を読出し、前記第1のステップで検出された位置情報を認証し、認証成功ならば前記測位精度情報に応じて位置情報の認証を補完する補完情報を決定し、利用者に補完情報の入力を要求する第2のステップと、
入力された補完情報を前記記憶手段に記憶された補完情報によって認証し、認証成功ならば、前記情報端末の利用者を正規利用者として認証する第3のステップとを備えることを特徴とする個人認証方法。
【請求項6】
前記第1のステップは、GPS衛星電波を受信して情報端末の現在の利用位置における位置情報及び測位精度情報を検出するものであることを特徴とする請求項5に記載の個人認証方法。
【請求項7】
前記第1のステップは、当該情報端末が使用する無線通信の基地局エリア情報を取得して情報端末の現在の利用位置における位置情報を検出するものであることを特徴とする請求項5に記載の個人認証方法。
【請求項8】
前記第2のステップは、
前記第1のステップで検出された位置情報と前記測位精度情報に基づき、当該情報端末が存在しうる位置の範囲を計算するステップと、情報端末が存在しうる位置の範囲のうち、前記記憶手段に記憶された位置情報で示される位置から最も離れた位置である最大乖離座標を決定するステップと、前記記憶手段に記憶された位置情報で示される位置から前記最大乖離座標までの距離である最大乖離距離を計算するステップと、最大乖離距離を予め定めた条件に従って評価し、その評価結果に応じて位置情報の認証を補完する補完情報を決定するステップを備えることを特徴とする請求項5〜7のいずれか一項に記載の個人認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−334581(P2007−334581A)
【公開日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願番号】特願2006−164902(P2006−164902)
【出願日】平成18年6月14日(2006.6.14)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願日】平成18年6月14日(2006.6.14)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]