認証システム、認証データ生成装置、認証装置及び認証方法
【課題】端末と位置履歴情報との組合せの正当性を認証できる認証システム、認証データ生成装置、認証装置及び認証方法を提供すること。
【解決手段】認証データ生成サーバ10は、携帯端末50の端末IDを伴ってログ認証データの発行要求を受け付ける発行要求受付部111と、携帯端末50の選択ログデータを取得する選択画面生成部112及び選択ログ受付部113と、端末ID及び選択ログデータを含むログ認証データを生成し携帯端末50へ送信するログ認証データ生成部114とを備え、認証サーバ20は、端末ID及びログ認証データを伴って認証要求を受け付ける認証要求受付部211と、ログ認証データから端末ID及び選択ログデータを抽出するログ認証データ復号部212と、受け付けられた端末IDと抽出された端末IDとが一致した場合に、端末IDと選択ログデータとの組合せが正当であると判定するログ認証部213とを備える。
【解決手段】認証データ生成サーバ10は、携帯端末50の端末IDを伴ってログ認証データの発行要求を受け付ける発行要求受付部111と、携帯端末50の選択ログデータを取得する選択画面生成部112及び選択ログ受付部113と、端末ID及び選択ログデータを含むログ認証データを生成し携帯端末50へ送信するログ認証データ生成部114とを備え、認証サーバ20は、端末ID及びログ認証データを伴って認証要求を受け付ける認証要求受付部211と、ログ認証データから端末ID及び選択ログデータを抽出するログ認証データ復号部212と、受け付けられた端末IDと抽出された端末IDとが一致した場合に、端末IDと選択ログデータとの組合せが正当であると判定するログ認証部213とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報の正当性を認証する認証システム、認証データ生成装置、認証装置及び認証方法に関する。
【背景技術】
【0002】
従来、携帯電話機やPDA(Personal Digital Assistant)等の携帯端末は、GPS(Global Positioning System)等を利用して現在位置を取得する機能が搭載され、携帯端末のユーザや外部からの要求に応じて、位置情報を提供できる。また、携帯端末は、無線通信により例えば、コンテンツの配信を受けたり、インターネット上のサービスへアクセスしたりすることが可能である。
【0003】
このような状況において、例えば、特許文献1では、提供するサービスをユーザごとに差別化するために、携帯端末が過去に特定エリアに位置していたことに応じて、所定のサービスを提供するシステムが提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010−165085号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、過去の位置情報に基づいて所定のサービスを提供するか否かを判断する場合、得られた位置情報が確かにサービス提供対象のユーザに紐付く正しい情報であることが保証される必要がある。しかしながら、位置情報の履歴を参照できないサービス提供者にとっては、ユーザと位置情報との組合せの正当性を検証することは難しかった。
【0006】
本発明は、ユーザの端末と、この端末から送信された位置履歴情報との組合せの正当性を認証できる認証システム、認証データ生成装置、認証装置及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明では、以下のような解決手段を提供する。
【0008】
(1)通信ネットワークを介して端末と接続可能な、認証データ生成装置及び認証装置を有する認証システムであって、前記認証データ生成装置は、第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付手段と、前記発行要求受付手段により前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得手段と、前記発行要求受付手段により受け付けられた前記第1の端末識別データ、及び前記取得手段により取得された前記選択履歴データを含む前記認証データを生成し、前記第1の端末へ送信する生成手段と、を備え、前記認証装置は、第2の端末から、当該第2の端末を特定する第2の端末識別データ及び前記認証データを伴って、当該認証データの認証要求を受け付ける認証要求受付手段と、前記認証要求受付手段により受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出手段と、前記認証要求受付手段により受け付けられた前記第2の端末識別データと前記抽出手段により抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定手段と、を備える認証システム。
【0009】
このような構成によれば、認証システムは、端末識別データ及び選択履歴データを含む認証データを生成し、認証要求時に端末から受信した端末識別データと、認証データに含まれる端末識別データとが一致しているか否かによって、端末識別データと選択履歴データとの組合せの正当性を認証できる。
その結果、通信事業者等が記録している位置履歴情報の提供を受けられない第三者のサーバであっても、認証装置により認証された選択履歴データに基づいたサービスを提供することができる。
【0010】
(2)前記取得手段は、前記第1の端末において過去にGPSにより取得された位置データの履歴である前記位置履歴情報から、前記選択履歴データを取得する(1)に記載の認証システム。
【0011】
このような構成によれば、認証システムは、GPSによる高精度の位置情報に対して、端末との組合せを認証できる。
【0012】
(3)前記生成手段は、前記第1の端末識別データ及び前記選択履歴データを、秘密鍵を用いて暗号化して前記認証データを生成し、前記抽出手段は、前記秘密鍵に対応する公開鍵を用いて前記選択履歴データを復号化して、前記第1の端末識別データ及び前記選択履歴データを抽出する(1)又は(2)に記載の認証システム。
【0013】
このような構成によれば、認証システムは、端末識別データ及び選択履歴データを、秘密鍵を用いて暗号化することにより認証データを生成するので、認証データの改竄や捏造を防止できる。また、公開鍵により認証データを復号化できるので、認証データ生成装置から秘密情報の提供を受けることなく、認証装置を新設できる。
【0014】
(4)前記取得手段は、前記第1の端末から、前記位置履歴情報のうち、前記選択履歴データとして少なくとも一部の選択を受け付ける(1)から(3)のいずれかに記載の認証システム。
【0015】
このような構成によれば、認証システムは、選択履歴データを端末のユーザに選択させるので、ユーザの利便性が向上する。また、処理対象が選択されたデータのみとなるため、認証システムの処理負荷が低減する。
【0016】
(5)前記取得手段は、前記位置履歴情報に含まれる位置データに対応する地図データを前記第1の端末へ送信し、前記選択履歴データの選択を受け付ける(4)に記載の認証システム。
【0017】
このような構成によれば、認証システムは、端末において位置履歴情報に対応する地図を表示できるので、ユーザは、選択履歴データの選択が容易になる。
【0018】
(6)通信ネットワークを介して端末と接続可能な認証データ生成装置であって、第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付手段と、前記発行要求受付手段により前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得手段と、前記発行要求受付手段により受け付けられた前記第1の端末識別データ、及び前記取得手段により取得された前記選択履歴データを含み、当該第1の端末識別データと、認証要求を行う第2の端末を特定する第2の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定するための前記認証データを生成し、前記第1の端末へ送信する生成手段と、を備える認証データ生成装置。
【0019】
このような構成によれば、認証データ生成装置を運用することにより、(1)と同様の効果が期待できる。
【0020】
(7)通信ネットワークを介して端末と接続可能な認証装置であって、第1の端末を特定する第1の端末識別データ、及び当該第1の端末の位置履歴情報の少なくとも一部である選択履歴データを含む認証データと共に、第2の端末から、当該第2の端末を特定する第2の端末識別データを伴って、当該認証データの認証要求を受け付ける認証要求受付手段と、前記認証要求受付手段により受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出手段と、前記認証要求受付手段により受け付けられた前記第2の端末識別データと前記抽出手段により抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定手段と、を備える認証装置。
【0021】
このような構成によれば、認証装置を運用することにより、(1)と同様の効果が期待できる。
【0022】
(8)通信ネットワークを介して端末と接続可能な、認証データ生成装置及び認証装置を有する認証システムにおいて、前記認証データ生成装置が、第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付ステップと、前記発行要求受付ステップで前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得ステップと、前記発行要求受付ステップで受け付けられた前記第1の端末識別データ、及び前記取得ステップで取得された前記選択履歴データを含む前記認証データを生成し、前記第1の端末へ送信する生成ステップと、を実行し、前記認証装置が、第2の端末から、当該第2の端末を特定する第2の端末識別データ及び前記認証データを伴って、当該認証データの認証要求を受け付ける認証要求受付ステップと、前記認証要求受付ステップで受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出ステップと、前記認証要求受付ステップで受け付けられた前記第2の端末識別データと前記抽出ステップで抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定ステップと、を実行する認証方法。
【0023】
このような構成によれば、認証システムにおいて認証方法を実行することにより、(1)と同様の効果が期待できる。
【発明の効果】
【0024】
本発明によれば、ユーザの端末と、この端末から送信された位置履歴情報との組合せの正当性を認証できる。
【図面の簡単な説明】
【0025】
【図1】本発明の実施形態に係る認証システムを含む関連要素の全体構成を示す図である。
【図2】本発明の実施形態に係る認証システムの機能構成を示す図である。
【図3】本発明の実施形態に係る携帯端末における選択画面の表示例を示す図である。
【図4】本発明の実施形態に係る認証システムにおける処理の流れを示すシーケンス図である。
【図5】本発明の実施形態に係る選択ログデータに基づいてサービスの提供可否を判定するためのサービス提供条件テーブルを示す図である。
【発明を実施するための形態】
【0026】
以下、本発明の実施形態の一例について図を参照しながら説明する。
【0027】
[全体構成]
図1は、本実施形態に係る認証システム1を含む関連要素の全体構成を示す図である。
【0028】
認証システム1は、認証データ生成サーバ10及び認証サーバ20を有している。また、認証データ生成サーバ10、認証サーバ20及び通信記録サーバ30は、ネットワークを介して基地局40と接続され、携帯端末50は、基地局40と無線通信により接続されている。
【0029】
認証データ生成サーバ10は、通信記録サーバ30が有するデータベースにアクセス可能である。ここで、通信記録サーバ30は、例えば、携帯端末50の通信事業者や、位置認証サービス事業者が管理するサーバであり、GPSを利用して取得された携帯端末50の位置及び時刻の履歴を含むGPSログデータ(位置履歴情報)を蓄積している。携帯端末50は、GPSにより、所定のタイミング(例えば、基地局に対する位置登録時や、ユーザによる登録操作時)で、又は定期的に(所定時間間隔で)位置情報を取得しており、この位置情報が取得時刻と共に、携帯端末50の端末ID(端末識別データ)と関連付けて通信記録サーバ30へ送信される(1)。なお、位置履歴情報は、通信記録サーバ30において端末識別データと関連付けて管理されていてもよく、その他のユーザー識別情報と関連付けて管理されていてもよい。
【0030】
携帯端末50は、GPSログデータに基づくサービスの提供を受ける場合に、サービス提供者が管理する認証サーバ20によってこのGPSログデータの正当性を証明するためのログ認証データの発行要求を行う(2)。すると、認証データ生成サーバ10は、通信記録サーバ30から携帯端末50に関するGPSログデータを取得し(3)、端末ID及びGPSログデータに基づいてログ認証データを生成して、携帯端末50へ送信する(4)。
【0031】
認証サーバ20は、携帯端末50から、端末IDと共にログ認証データを受信すると(5)、この端末IDとログ認証データから取得されるGPSログデータとの組合せの正当性を判断して認証する。
【0032】
本実施形態は、コンピュータ及びその周辺装置に適用される。本実施形態における各部は、コンピュータ及びその周辺装置が備えるハードウェア並びに該ハードウェアを制御するソフトウェアによって構成される。
【0033】
上記ハードウェアには、制御部としてのCPUの他、記憶部、通信部、表示部及び入力部が含まれる。記憶部としては、例えば、メモリ(RAM、ROM等)、ハードディスクドライブ(HDD)及び光ディスク(CD、DVD等)ドライブが挙げられる。通信部としては、例えば、各種有線及び無線インターフェース装置が挙げられる。表示部としては、例えば、液晶ディスプレイ、プラズマディスプレイ等の各種ディスプレイが挙げられる。入力部としては、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)が挙げられる。
【0034】
上記ソフトウェアには、上記ハードウェアを制御するコンピュータ・プログラムやデータが含まれる。コンピュータ・プログラムやデータは、記憶部により記憶され、制御部により適宜実行、参照される。また、コンピュータ・プログラムやデータは、通信回線を介して配布することも可能であり、CD−ROM等のコンピュータ可読媒体に記録して配布することも可能である。
【0035】
[機能構成]
図2は、本実施形態に係る認証システム1の機能構成を示す図である。
【0036】
認証データ生成サーバ10の制御部11は、発行要求受付手段としての発行要求受付部111と、取得手段としての選択画面生成部112及び選択ログ受付部113と、生成手段としてのログ認証データ生成部114とを備える。また、認証データ生成サーバ10の記憶部12は、認証データ生成サーバ10のみが参照可能な秘密鍵121を記憶している。
【0037】
認証サーバ20の制御部21は、認証要求受付手段としての認証要求受付部211と、抽出手段としてのログ認証データ復号部212と、判定手段としてのログ認証部213とを備える。また、認証サーバ20の記憶部22は、秘密鍵121と対になっている公開鍵221を記憶している。この公開鍵221は、秘密鍵121により暗号化された情報を復号可能であり、この暗号化された情報の正当性を認証する際に用いられる。
【0038】
発行要求受付部111は、携帯端末50(第1の端末)から、携帯端末50を特定する端末ID(例えば、電話番号や個体識別番号等)を伴って、この携帯端末50のGPSログデータの少なくとも一部を含むログ認証データの発行要求を受信する。
【0039】
選択画面生成部112は、発行要求受付部111により発行要求が受け付けられたことに応じて、受信された端末IDに基づいて、GPSログDB31から、携帯端末50の位置及び時刻の履歴であるGPSログデータを抽出する。そして、選択画面生成部112は、抽出されたGPSログデータの中から1又は複数のレコードを、選択ログデータ(選択履歴データ)としてユーザに選択させるための選択画面を生成し、携帯端末50へ送信する。このとき、選択画面生成部112は、抽出したGPSログデータに含まれる位置データに対応する地図データと共に選択画面を生成し、携帯端末50へ送信する。
【0040】
図3は、本実施形態に係る携帯端末50における選択画面の表示例を示す図である。
一覧表示欄51には、日時及び位置(緯度、経度)の履歴が一覧表示され、ユーザの操作入力に応じて、1又は複数のレコードが選択される。
また、地図表示欄52には、一覧表示欄51において選択されたGPSログデータの位置を示す地図が表示される。これにより、ユーザは、選択ログデータの指定が容易になる。
【0041】
図2に戻り、選択ログ受付部113は、携帯端末50から、表示されているGPSログデータのうち、選択ログデータとして少なくとも一部の選択を受け付け、ログ認証データに含める選択ログデータを取得する。
【0042】
ログ認証データ生成部114は、選択ログ受付部113により受け付けられた端末ID、及び選択ログ受付部113により取得された選択ログデータを含むログ認証データを生成し、携帯端末50へ送信する。具体的には、ログ認証データ生成部114は、端末IDと選択ログデータとを秘密鍵121により暗号化し、ログ認証データを生成する。ログ認証データは、秘密鍵121により暗号化されているので、第三者による改竄や捏造が困難となる。
【0043】
認証要求受付部211は、携帯端末50(第2の端末)から、この携帯端末50を特定する端末ID(第2の端末識別データ)及びログ認証データを伴って、このログ認証データの認証要求を受け付ける。なお、端末IDは、ユーザが知り得ない携帯端末50に固有のデータであることが好ましく、端末ID及びログ認証データは、携帯端末50のユーザから認証要求の指示があったことに応じて自動的に送信される。
【0044】
ログ認証データ復号部212は、認証要求受付部211により受け付けられた暗号化されているログ認証データを、公開鍵221を用いて復号化し、端末ID及び選択ログデータを抽出する。この公開鍵221は、認証データ生成サーバ10が有する秘密鍵121と対になって公開されているデータである。したがって、例えば、新たにサービスの提供を開始するために認証サーバ20が新設される場合にも、秘密情報の提供を受けることなく、公開鍵221を用いて容易にログ認証データ復号部212が実装可能である。
【0045】
ログ認証部213は、認証要求受付部211により受け付けられた端末ID(第2の端末識別データ)とログ認証データ復号部212により抽出された端末ID(第1の端末識別データ)とが一致した場合に、この一致した端末IDと選択ログデータとの組合せが正当であると判定する。一方、端末IDが一致しない場合に、ログ認証部213は、認証要求受付部211により受け付けられた端末ID(第2の端末識別データ)と選択ログデータとの組合せが正当でないと判定する。
【0046】
[処理フロー]
図4は、本実施形態に係る認証システム1における処理の流れを示すシーケンス図である。
【0047】
ステップS1において、認証データ生成サーバ10の制御部11(発行要求受付部111)は、携帯端末50から、端末IDを受信し、ログ認証データの発行要求を受け付ける。
【0048】
ステップS2において、認証データ生成サーバ10の制御部11(選択画面生成部112)は、携帯端末50に対応付けられているGPSログデータに基づいて、携帯端末50のユーザに選択ログデータを選択させるための選択画面を生成し、携帯端末50へ送信する。
【0049】
ステップS3において、認証データ生成サーバ10の制御部11(選択ログ受付部113)は、携帯端末50により選択ログデータが指定されると、この選択ログデータと携帯端末50の端末IDとを秘密鍵121により暗号化し、ログ認証データを生成して携帯端末50へ送信する。
【0050】
ステップS4において、認証サーバ20の制御部21(認証要求受付部211)は、携帯端末50から、端末IDとログ認証データとを受信し、端末IDと選択ログデータとの組合せの認証要求を受け付ける。
【0051】
ステップS5において、認証サーバ20の制御部21(ログ認証データ復号部212)は、ステップS4で受信したログ認証データを公開鍵221により復号化し、端末ID及び選択ログデータを抽出する。
【0052】
ステップS6において、認証サーバ20の制御部21(ログ認証部213)は、ステップS4で受信した端末IDと、ステップS5で抽出した端末IDとが一致しているか否かを判定することにより、端末IDと選択ログデータとの組合せの正当性を認証し、認証結果を携帯端末50へ送信する。
【0053】
[サービス提供例]
携帯端末50は、認証サーバ20によるログ認証に成功し、正当性が確認された選択ログデータに基づいて、所定のサービス提供を受けることができる。具体的には、例えば、所定期間に所定のエリアに位置していた携帯端末50に対象者を絞って、電子掲示板や限定プレゼント等のサービスを提供できる。
【0054】
図5は、本実施形態に係る選択ログデータに基づいてサービスの提供可否を判定するためのサービス提供条件テーブルを示す図である。
【0055】
サービス提供条件テーブルは、サービスを提供するサーバ(例えば、認証サーバ20)に格納され、所定の位置及び時刻のGPSログデータを有する携帯端末50のユーザに対して所定のサービスを提供するため、サービス提供条件として、位置及び時刻の情報を記憶している。
【0056】
具体的には、例えば、複数のサービスを識別するサービスIDと、このサービスIDに対応付けて、時刻情報(開始日時、終了日時)と位置情報(緯度、経度、半径)が記憶されている。選択ログデータにより示される位置及び時刻がこのサービス提供条件のいずれかを満たす場合、サービスを提供するサーバは、携帯端末50に対し、対応するサービスIDに関連付けられたサービスの提供を許可する。
【0057】
なお、サービス提供条件は、これには限られない。例えば、複数の履歴を含む選択ログデータに基づいて、所定時間以上又は所定回数以上、あるエリア内に位置していた場合等を条件としてもよい。また、エリアは、住所や境界線等で指定されてもよい。
【0058】
以上のように、本実施形態によれば、認証システム1は、ログ認証データを用いて、認証を要求した携帯端末50と、サービスを受けるために指定された選択ログデータとの組合せの正当性を認証することができる。その結果、通信記録サーバ30に記憶されているGPSログデータの提供を受けられない第三者のサーバ(例えば、認証サーバ20)であっても、この認証された選択ログデータに基づいたサービスを提供することができる。
【0059】
また、ログ認証データは、秘密鍵により暗号化されて生成されるので、認証システム1は、ログ認証データの改竄や捏造を防止できる。
【0060】
また、認証システム1は、選択ログデータを携帯端末50のユーザに選択させるので、ユーザの利便性が向上する。また、処理対象が選択されたデータのみとなるため、認証システム1の処理負荷が低減する。さらに、携帯端末50においてGPSログデータに対応する地図が表示されるので、選択ログデータの選択が容易になる。
【0061】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【0062】
前述の実施形態では、選択画面生成部112及び選択ログ受付部113により、携帯端末50のユーザが指定する選択ログデータを取得したが、本発明の取得手段はこれにはかぎられない。例えば、取得手段は、携帯端末50に関するGPSログデータの全てを取得してもよいし、現在までの所定期間内等、所定の条件により一部を自動的に抽出してもよい。また、携帯端末50のユーザから、抽出条件の指定を受け付けてもよい。これにより、携帯端末50における選択の手間が低減されるので、ユーザの利便性が向上する。
【符号の説明】
【0063】
1 認証システム
10 認証データ生成サーバ
11 制御部
12 記憶部
20 認証サーバ
21 制御部
22 記憶部
30 通信記録サーバ
31 GPSログDB
50 携帯端末
111 発行要求受付部
112 選択画面生成部
113 選択ログ受付部
114 ログ認証データ生成部
121 秘密鍵
211 認証要求受付部
212 ログ認証データ復号部
213 ログ認証部
221 公開鍵
【技術分野】
【0001】
本発明は、情報の正当性を認証する認証システム、認証データ生成装置、認証装置及び認証方法に関する。
【背景技術】
【0002】
従来、携帯電話機やPDA(Personal Digital Assistant)等の携帯端末は、GPS(Global Positioning System)等を利用して現在位置を取得する機能が搭載され、携帯端末のユーザや外部からの要求に応じて、位置情報を提供できる。また、携帯端末は、無線通信により例えば、コンテンツの配信を受けたり、インターネット上のサービスへアクセスしたりすることが可能である。
【0003】
このような状況において、例えば、特許文献1では、提供するサービスをユーザごとに差別化するために、携帯端末が過去に特定エリアに位置していたことに応じて、所定のサービスを提供するシステムが提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010−165085号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、過去の位置情報に基づいて所定のサービスを提供するか否かを判断する場合、得られた位置情報が確かにサービス提供対象のユーザに紐付く正しい情報であることが保証される必要がある。しかしながら、位置情報の履歴を参照できないサービス提供者にとっては、ユーザと位置情報との組合せの正当性を検証することは難しかった。
【0006】
本発明は、ユーザの端末と、この端末から送信された位置履歴情報との組合せの正当性を認証できる認証システム、認証データ生成装置、認証装置及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明では、以下のような解決手段を提供する。
【0008】
(1)通信ネットワークを介して端末と接続可能な、認証データ生成装置及び認証装置を有する認証システムであって、前記認証データ生成装置は、第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付手段と、前記発行要求受付手段により前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得手段と、前記発行要求受付手段により受け付けられた前記第1の端末識別データ、及び前記取得手段により取得された前記選択履歴データを含む前記認証データを生成し、前記第1の端末へ送信する生成手段と、を備え、前記認証装置は、第2の端末から、当該第2の端末を特定する第2の端末識別データ及び前記認証データを伴って、当該認証データの認証要求を受け付ける認証要求受付手段と、前記認証要求受付手段により受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出手段と、前記認証要求受付手段により受け付けられた前記第2の端末識別データと前記抽出手段により抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定手段と、を備える認証システム。
【0009】
このような構成によれば、認証システムは、端末識別データ及び選択履歴データを含む認証データを生成し、認証要求時に端末から受信した端末識別データと、認証データに含まれる端末識別データとが一致しているか否かによって、端末識別データと選択履歴データとの組合せの正当性を認証できる。
その結果、通信事業者等が記録している位置履歴情報の提供を受けられない第三者のサーバであっても、認証装置により認証された選択履歴データに基づいたサービスを提供することができる。
【0010】
(2)前記取得手段は、前記第1の端末において過去にGPSにより取得された位置データの履歴である前記位置履歴情報から、前記選択履歴データを取得する(1)に記載の認証システム。
【0011】
このような構成によれば、認証システムは、GPSによる高精度の位置情報に対して、端末との組合せを認証できる。
【0012】
(3)前記生成手段は、前記第1の端末識別データ及び前記選択履歴データを、秘密鍵を用いて暗号化して前記認証データを生成し、前記抽出手段は、前記秘密鍵に対応する公開鍵を用いて前記選択履歴データを復号化して、前記第1の端末識別データ及び前記選択履歴データを抽出する(1)又は(2)に記載の認証システム。
【0013】
このような構成によれば、認証システムは、端末識別データ及び選択履歴データを、秘密鍵を用いて暗号化することにより認証データを生成するので、認証データの改竄や捏造を防止できる。また、公開鍵により認証データを復号化できるので、認証データ生成装置から秘密情報の提供を受けることなく、認証装置を新設できる。
【0014】
(4)前記取得手段は、前記第1の端末から、前記位置履歴情報のうち、前記選択履歴データとして少なくとも一部の選択を受け付ける(1)から(3)のいずれかに記載の認証システム。
【0015】
このような構成によれば、認証システムは、選択履歴データを端末のユーザに選択させるので、ユーザの利便性が向上する。また、処理対象が選択されたデータのみとなるため、認証システムの処理負荷が低減する。
【0016】
(5)前記取得手段は、前記位置履歴情報に含まれる位置データに対応する地図データを前記第1の端末へ送信し、前記選択履歴データの選択を受け付ける(4)に記載の認証システム。
【0017】
このような構成によれば、認証システムは、端末において位置履歴情報に対応する地図を表示できるので、ユーザは、選択履歴データの選択が容易になる。
【0018】
(6)通信ネットワークを介して端末と接続可能な認証データ生成装置であって、第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付手段と、前記発行要求受付手段により前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得手段と、前記発行要求受付手段により受け付けられた前記第1の端末識別データ、及び前記取得手段により取得された前記選択履歴データを含み、当該第1の端末識別データと、認証要求を行う第2の端末を特定する第2の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定するための前記認証データを生成し、前記第1の端末へ送信する生成手段と、を備える認証データ生成装置。
【0019】
このような構成によれば、認証データ生成装置を運用することにより、(1)と同様の効果が期待できる。
【0020】
(7)通信ネットワークを介して端末と接続可能な認証装置であって、第1の端末を特定する第1の端末識別データ、及び当該第1の端末の位置履歴情報の少なくとも一部である選択履歴データを含む認証データと共に、第2の端末から、当該第2の端末を特定する第2の端末識別データを伴って、当該認証データの認証要求を受け付ける認証要求受付手段と、前記認証要求受付手段により受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出手段と、前記認証要求受付手段により受け付けられた前記第2の端末識別データと前記抽出手段により抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定手段と、を備える認証装置。
【0021】
このような構成によれば、認証装置を運用することにより、(1)と同様の効果が期待できる。
【0022】
(8)通信ネットワークを介して端末と接続可能な、認証データ生成装置及び認証装置を有する認証システムにおいて、前記認証データ生成装置が、第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付ステップと、前記発行要求受付ステップで前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得ステップと、前記発行要求受付ステップで受け付けられた前記第1の端末識別データ、及び前記取得ステップで取得された前記選択履歴データを含む前記認証データを生成し、前記第1の端末へ送信する生成ステップと、を実行し、前記認証装置が、第2の端末から、当該第2の端末を特定する第2の端末識別データ及び前記認証データを伴って、当該認証データの認証要求を受け付ける認証要求受付ステップと、前記認証要求受付ステップで受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出ステップと、前記認証要求受付ステップで受け付けられた前記第2の端末識別データと前記抽出ステップで抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定ステップと、を実行する認証方法。
【0023】
このような構成によれば、認証システムにおいて認証方法を実行することにより、(1)と同様の効果が期待できる。
【発明の効果】
【0024】
本発明によれば、ユーザの端末と、この端末から送信された位置履歴情報との組合せの正当性を認証できる。
【図面の簡単な説明】
【0025】
【図1】本発明の実施形態に係る認証システムを含む関連要素の全体構成を示す図である。
【図2】本発明の実施形態に係る認証システムの機能構成を示す図である。
【図3】本発明の実施形態に係る携帯端末における選択画面の表示例を示す図である。
【図4】本発明の実施形態に係る認証システムにおける処理の流れを示すシーケンス図である。
【図5】本発明の実施形態に係る選択ログデータに基づいてサービスの提供可否を判定するためのサービス提供条件テーブルを示す図である。
【発明を実施するための形態】
【0026】
以下、本発明の実施形態の一例について図を参照しながら説明する。
【0027】
[全体構成]
図1は、本実施形態に係る認証システム1を含む関連要素の全体構成を示す図である。
【0028】
認証システム1は、認証データ生成サーバ10及び認証サーバ20を有している。また、認証データ生成サーバ10、認証サーバ20及び通信記録サーバ30は、ネットワークを介して基地局40と接続され、携帯端末50は、基地局40と無線通信により接続されている。
【0029】
認証データ生成サーバ10は、通信記録サーバ30が有するデータベースにアクセス可能である。ここで、通信記録サーバ30は、例えば、携帯端末50の通信事業者や、位置認証サービス事業者が管理するサーバであり、GPSを利用して取得された携帯端末50の位置及び時刻の履歴を含むGPSログデータ(位置履歴情報)を蓄積している。携帯端末50は、GPSにより、所定のタイミング(例えば、基地局に対する位置登録時や、ユーザによる登録操作時)で、又は定期的に(所定時間間隔で)位置情報を取得しており、この位置情報が取得時刻と共に、携帯端末50の端末ID(端末識別データ)と関連付けて通信記録サーバ30へ送信される(1)。なお、位置履歴情報は、通信記録サーバ30において端末識別データと関連付けて管理されていてもよく、その他のユーザー識別情報と関連付けて管理されていてもよい。
【0030】
携帯端末50は、GPSログデータに基づくサービスの提供を受ける場合に、サービス提供者が管理する認証サーバ20によってこのGPSログデータの正当性を証明するためのログ認証データの発行要求を行う(2)。すると、認証データ生成サーバ10は、通信記録サーバ30から携帯端末50に関するGPSログデータを取得し(3)、端末ID及びGPSログデータに基づいてログ認証データを生成して、携帯端末50へ送信する(4)。
【0031】
認証サーバ20は、携帯端末50から、端末IDと共にログ認証データを受信すると(5)、この端末IDとログ認証データから取得されるGPSログデータとの組合せの正当性を判断して認証する。
【0032】
本実施形態は、コンピュータ及びその周辺装置に適用される。本実施形態における各部は、コンピュータ及びその周辺装置が備えるハードウェア並びに該ハードウェアを制御するソフトウェアによって構成される。
【0033】
上記ハードウェアには、制御部としてのCPUの他、記憶部、通信部、表示部及び入力部が含まれる。記憶部としては、例えば、メモリ(RAM、ROM等)、ハードディスクドライブ(HDD)及び光ディスク(CD、DVD等)ドライブが挙げられる。通信部としては、例えば、各種有線及び無線インターフェース装置が挙げられる。表示部としては、例えば、液晶ディスプレイ、プラズマディスプレイ等の各種ディスプレイが挙げられる。入力部としては、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)が挙げられる。
【0034】
上記ソフトウェアには、上記ハードウェアを制御するコンピュータ・プログラムやデータが含まれる。コンピュータ・プログラムやデータは、記憶部により記憶され、制御部により適宜実行、参照される。また、コンピュータ・プログラムやデータは、通信回線を介して配布することも可能であり、CD−ROM等のコンピュータ可読媒体に記録して配布することも可能である。
【0035】
[機能構成]
図2は、本実施形態に係る認証システム1の機能構成を示す図である。
【0036】
認証データ生成サーバ10の制御部11は、発行要求受付手段としての発行要求受付部111と、取得手段としての選択画面生成部112及び選択ログ受付部113と、生成手段としてのログ認証データ生成部114とを備える。また、認証データ生成サーバ10の記憶部12は、認証データ生成サーバ10のみが参照可能な秘密鍵121を記憶している。
【0037】
認証サーバ20の制御部21は、認証要求受付手段としての認証要求受付部211と、抽出手段としてのログ認証データ復号部212と、判定手段としてのログ認証部213とを備える。また、認証サーバ20の記憶部22は、秘密鍵121と対になっている公開鍵221を記憶している。この公開鍵221は、秘密鍵121により暗号化された情報を復号可能であり、この暗号化された情報の正当性を認証する際に用いられる。
【0038】
発行要求受付部111は、携帯端末50(第1の端末)から、携帯端末50を特定する端末ID(例えば、電話番号や個体識別番号等)を伴って、この携帯端末50のGPSログデータの少なくとも一部を含むログ認証データの発行要求を受信する。
【0039】
選択画面生成部112は、発行要求受付部111により発行要求が受け付けられたことに応じて、受信された端末IDに基づいて、GPSログDB31から、携帯端末50の位置及び時刻の履歴であるGPSログデータを抽出する。そして、選択画面生成部112は、抽出されたGPSログデータの中から1又は複数のレコードを、選択ログデータ(選択履歴データ)としてユーザに選択させるための選択画面を生成し、携帯端末50へ送信する。このとき、選択画面生成部112は、抽出したGPSログデータに含まれる位置データに対応する地図データと共に選択画面を生成し、携帯端末50へ送信する。
【0040】
図3は、本実施形態に係る携帯端末50における選択画面の表示例を示す図である。
一覧表示欄51には、日時及び位置(緯度、経度)の履歴が一覧表示され、ユーザの操作入力に応じて、1又は複数のレコードが選択される。
また、地図表示欄52には、一覧表示欄51において選択されたGPSログデータの位置を示す地図が表示される。これにより、ユーザは、選択ログデータの指定が容易になる。
【0041】
図2に戻り、選択ログ受付部113は、携帯端末50から、表示されているGPSログデータのうち、選択ログデータとして少なくとも一部の選択を受け付け、ログ認証データに含める選択ログデータを取得する。
【0042】
ログ認証データ生成部114は、選択ログ受付部113により受け付けられた端末ID、及び選択ログ受付部113により取得された選択ログデータを含むログ認証データを生成し、携帯端末50へ送信する。具体的には、ログ認証データ生成部114は、端末IDと選択ログデータとを秘密鍵121により暗号化し、ログ認証データを生成する。ログ認証データは、秘密鍵121により暗号化されているので、第三者による改竄や捏造が困難となる。
【0043】
認証要求受付部211は、携帯端末50(第2の端末)から、この携帯端末50を特定する端末ID(第2の端末識別データ)及びログ認証データを伴って、このログ認証データの認証要求を受け付ける。なお、端末IDは、ユーザが知り得ない携帯端末50に固有のデータであることが好ましく、端末ID及びログ認証データは、携帯端末50のユーザから認証要求の指示があったことに応じて自動的に送信される。
【0044】
ログ認証データ復号部212は、認証要求受付部211により受け付けられた暗号化されているログ認証データを、公開鍵221を用いて復号化し、端末ID及び選択ログデータを抽出する。この公開鍵221は、認証データ生成サーバ10が有する秘密鍵121と対になって公開されているデータである。したがって、例えば、新たにサービスの提供を開始するために認証サーバ20が新設される場合にも、秘密情報の提供を受けることなく、公開鍵221を用いて容易にログ認証データ復号部212が実装可能である。
【0045】
ログ認証部213は、認証要求受付部211により受け付けられた端末ID(第2の端末識別データ)とログ認証データ復号部212により抽出された端末ID(第1の端末識別データ)とが一致した場合に、この一致した端末IDと選択ログデータとの組合せが正当であると判定する。一方、端末IDが一致しない場合に、ログ認証部213は、認証要求受付部211により受け付けられた端末ID(第2の端末識別データ)と選択ログデータとの組合せが正当でないと判定する。
【0046】
[処理フロー]
図4は、本実施形態に係る認証システム1における処理の流れを示すシーケンス図である。
【0047】
ステップS1において、認証データ生成サーバ10の制御部11(発行要求受付部111)は、携帯端末50から、端末IDを受信し、ログ認証データの発行要求を受け付ける。
【0048】
ステップS2において、認証データ生成サーバ10の制御部11(選択画面生成部112)は、携帯端末50に対応付けられているGPSログデータに基づいて、携帯端末50のユーザに選択ログデータを選択させるための選択画面を生成し、携帯端末50へ送信する。
【0049】
ステップS3において、認証データ生成サーバ10の制御部11(選択ログ受付部113)は、携帯端末50により選択ログデータが指定されると、この選択ログデータと携帯端末50の端末IDとを秘密鍵121により暗号化し、ログ認証データを生成して携帯端末50へ送信する。
【0050】
ステップS4において、認証サーバ20の制御部21(認証要求受付部211)は、携帯端末50から、端末IDとログ認証データとを受信し、端末IDと選択ログデータとの組合せの認証要求を受け付ける。
【0051】
ステップS5において、認証サーバ20の制御部21(ログ認証データ復号部212)は、ステップS4で受信したログ認証データを公開鍵221により復号化し、端末ID及び選択ログデータを抽出する。
【0052】
ステップS6において、認証サーバ20の制御部21(ログ認証部213)は、ステップS4で受信した端末IDと、ステップS5で抽出した端末IDとが一致しているか否かを判定することにより、端末IDと選択ログデータとの組合せの正当性を認証し、認証結果を携帯端末50へ送信する。
【0053】
[サービス提供例]
携帯端末50は、認証サーバ20によるログ認証に成功し、正当性が確認された選択ログデータに基づいて、所定のサービス提供を受けることができる。具体的には、例えば、所定期間に所定のエリアに位置していた携帯端末50に対象者を絞って、電子掲示板や限定プレゼント等のサービスを提供できる。
【0054】
図5は、本実施形態に係る選択ログデータに基づいてサービスの提供可否を判定するためのサービス提供条件テーブルを示す図である。
【0055】
サービス提供条件テーブルは、サービスを提供するサーバ(例えば、認証サーバ20)に格納され、所定の位置及び時刻のGPSログデータを有する携帯端末50のユーザに対して所定のサービスを提供するため、サービス提供条件として、位置及び時刻の情報を記憶している。
【0056】
具体的には、例えば、複数のサービスを識別するサービスIDと、このサービスIDに対応付けて、時刻情報(開始日時、終了日時)と位置情報(緯度、経度、半径)が記憶されている。選択ログデータにより示される位置及び時刻がこのサービス提供条件のいずれかを満たす場合、サービスを提供するサーバは、携帯端末50に対し、対応するサービスIDに関連付けられたサービスの提供を許可する。
【0057】
なお、サービス提供条件は、これには限られない。例えば、複数の履歴を含む選択ログデータに基づいて、所定時間以上又は所定回数以上、あるエリア内に位置していた場合等を条件としてもよい。また、エリアは、住所や境界線等で指定されてもよい。
【0058】
以上のように、本実施形態によれば、認証システム1は、ログ認証データを用いて、認証を要求した携帯端末50と、サービスを受けるために指定された選択ログデータとの組合せの正当性を認証することができる。その結果、通信記録サーバ30に記憶されているGPSログデータの提供を受けられない第三者のサーバ(例えば、認証サーバ20)であっても、この認証された選択ログデータに基づいたサービスを提供することができる。
【0059】
また、ログ認証データは、秘密鍵により暗号化されて生成されるので、認証システム1は、ログ認証データの改竄や捏造を防止できる。
【0060】
また、認証システム1は、選択ログデータを携帯端末50のユーザに選択させるので、ユーザの利便性が向上する。また、処理対象が選択されたデータのみとなるため、認証システム1の処理負荷が低減する。さらに、携帯端末50においてGPSログデータに対応する地図が表示されるので、選択ログデータの選択が容易になる。
【0061】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【0062】
前述の実施形態では、選択画面生成部112及び選択ログ受付部113により、携帯端末50のユーザが指定する選択ログデータを取得したが、本発明の取得手段はこれにはかぎられない。例えば、取得手段は、携帯端末50に関するGPSログデータの全てを取得してもよいし、現在までの所定期間内等、所定の条件により一部を自動的に抽出してもよい。また、携帯端末50のユーザから、抽出条件の指定を受け付けてもよい。これにより、携帯端末50における選択の手間が低減されるので、ユーザの利便性が向上する。
【符号の説明】
【0063】
1 認証システム
10 認証データ生成サーバ
11 制御部
12 記憶部
20 認証サーバ
21 制御部
22 記憶部
30 通信記録サーバ
31 GPSログDB
50 携帯端末
111 発行要求受付部
112 選択画面生成部
113 選択ログ受付部
114 ログ認証データ生成部
121 秘密鍵
211 認証要求受付部
212 ログ認証データ復号部
213 ログ認証部
221 公開鍵
【特許請求の範囲】
【請求項1】
通信ネットワークを介して端末と接続可能な、認証データ生成装置及び認証装置を有する認証システムであって、
前記認証データ生成装置は、
第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付手段と、
前記発行要求受付手段により前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得手段と、
前記発行要求受付手段により受け付けられた前記第1の端末識別データ、及び前記取得手段により取得された前記選択履歴データを含む前記認証データを生成し、前記第1の端末へ送信する生成手段と、を備え、
前記認証装置は、
第2の端末から、当該第2の端末を特定する第2の端末識別データ及び前記認証データを伴って、当該認証データの認証要求を受け付ける認証要求受付手段と、
前記認証要求受付手段により受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出手段と、
前記認証要求受付手段により受け付けられた前記第2の端末識別データと前記抽出手段により抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定手段と、を備える認証システム。
【請求項2】
前記取得手段は、前記第1の端末において過去にGPSにより取得された位置データの履歴である前記位置履歴情報から、前記選択履歴データを取得する請求項1に記載の認証システム。
【請求項3】
前記生成手段は、前記第1の端末識別データ及び前記選択履歴データを、秘密鍵を用いて暗号化して前記認証データを生成し、
前記抽出手段は、前記秘密鍵に対応する公開鍵を用いて前記選択履歴データを復号化して、前記第1の端末識別データ及び前記選択履歴データを抽出する請求項1又は請求項2に記載の認証システム。
【請求項4】
前記取得手段は、前記第1の端末から、前記位置履歴情報のうち、前記選択履歴データとして少なくとも一部の選択を受け付ける請求項1から請求項3のいずれかに記載の認証システム。
【請求項5】
前記取得手段は、前記位置履歴情報に含まれる位置データに対応する地図データを前記第1の端末へ送信し、前記選択履歴データの選択を受け付ける請求項4に記載の認証システム。
【請求項6】
通信ネットワークを介して端末と接続可能な認証データ生成装置であって、
第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付手段と、
前記発行要求受付手段により前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得手段と、
前記発行要求受付手段により受け付けられた前記第1の端末識別データ、及び前記取得手段により取得された前記選択履歴データを含み、当該第1の端末識別データと、認証要求を行う第2の端末を特定する第2の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定するための前記認証データを生成し、前記第1の端末へ送信する生成手段と、を備える認証データ生成装置。
【請求項7】
通信ネットワークを介して端末と接続可能な認証装置であって、
第1の端末を特定する第1の端末識別データ、及び当該第1の端末の位置履歴情報の少なくとも一部である選択履歴データを含む認証データと共に、第2の端末から、当該第2の端末を特定する第2の端末識別データを伴って、当該認証データの認証要求を受け付ける認証要求受付手段と、
前記認証要求受付手段により受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出手段と、
前記認証要求受付手段により受け付けられた前記第2の端末識別データと前記抽出手段により抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定手段と、を備える認証装置。
【請求項8】
通信ネットワークを介して端末と接続可能な、認証データ生成装置及び認証装置を有する認証システムにおいて、
前記認証データ生成装置が、
第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付ステップと、
前記発行要求受付ステップで前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得ステップと、
前記発行要求受付ステップで受け付けられた前記第1の端末識別データ、及び前記取得ステップで取得された前記選択履歴データを含む前記認証データを生成し、前記第1の端末へ送信する生成ステップと、を実行し、
前記認証装置が、
第2の端末から、当該第2の端末を特定する第2の端末識別データ及び前記認証データを伴って、当該認証データの認証要求を受け付ける認証要求受付ステップと、
前記認証要求受付ステップで受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出ステップと、
前記認証要求受付ステップで受け付けられた前記第2の端末識別データと前記抽出ステップで抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定ステップと、を実行する認証方法。
【請求項1】
通信ネットワークを介して端末と接続可能な、認証データ生成装置及び認証装置を有する認証システムであって、
前記認証データ生成装置は、
第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付手段と、
前記発行要求受付手段により前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得手段と、
前記発行要求受付手段により受け付けられた前記第1の端末識別データ、及び前記取得手段により取得された前記選択履歴データを含む前記認証データを生成し、前記第1の端末へ送信する生成手段と、を備え、
前記認証装置は、
第2の端末から、当該第2の端末を特定する第2の端末識別データ及び前記認証データを伴って、当該認証データの認証要求を受け付ける認証要求受付手段と、
前記認証要求受付手段により受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出手段と、
前記認証要求受付手段により受け付けられた前記第2の端末識別データと前記抽出手段により抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定手段と、を備える認証システム。
【請求項2】
前記取得手段は、前記第1の端末において過去にGPSにより取得された位置データの履歴である前記位置履歴情報から、前記選択履歴データを取得する請求項1に記載の認証システム。
【請求項3】
前記生成手段は、前記第1の端末識別データ及び前記選択履歴データを、秘密鍵を用いて暗号化して前記認証データを生成し、
前記抽出手段は、前記秘密鍵に対応する公開鍵を用いて前記選択履歴データを復号化して、前記第1の端末識別データ及び前記選択履歴データを抽出する請求項1又は請求項2に記載の認証システム。
【請求項4】
前記取得手段は、前記第1の端末から、前記位置履歴情報のうち、前記選択履歴データとして少なくとも一部の選択を受け付ける請求項1から請求項3のいずれかに記載の認証システム。
【請求項5】
前記取得手段は、前記位置履歴情報に含まれる位置データに対応する地図データを前記第1の端末へ送信し、前記選択履歴データの選択を受け付ける請求項4に記載の認証システム。
【請求項6】
通信ネットワークを介して端末と接続可能な認証データ生成装置であって、
第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付手段と、
前記発行要求受付手段により前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得手段と、
前記発行要求受付手段により受け付けられた前記第1の端末識別データ、及び前記取得手段により取得された前記選択履歴データを含み、当該第1の端末識別データと、認証要求を行う第2の端末を特定する第2の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定するための前記認証データを生成し、前記第1の端末へ送信する生成手段と、を備える認証データ生成装置。
【請求項7】
通信ネットワークを介して端末と接続可能な認証装置であって、
第1の端末を特定する第1の端末識別データ、及び当該第1の端末の位置履歴情報の少なくとも一部である選択履歴データを含む認証データと共に、第2の端末から、当該第2の端末を特定する第2の端末識別データを伴って、当該認証データの認証要求を受け付ける認証要求受付手段と、
前記認証要求受付手段により受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出手段と、
前記認証要求受付手段により受け付けられた前記第2の端末識別データと前記抽出手段により抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定手段と、を備える認証装置。
【請求項8】
通信ネットワークを介して端末と接続可能な、認証データ生成装置及び認証装置を有する認証システムにおいて、
前記認証データ生成装置が、
第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付ステップと、
前記発行要求受付ステップで前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得ステップと、
前記発行要求受付ステップで受け付けられた前記第1の端末識別データ、及び前記取得ステップで取得された前記選択履歴データを含む前記認証データを生成し、前記第1の端末へ送信する生成ステップと、を実行し、
前記認証装置が、
第2の端末から、当該第2の端末を特定する第2の端末識別データ及び前記認証データを伴って、当該認証データの認証要求を受け付ける認証要求受付ステップと、
前記認証要求受付ステップで受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出ステップと、
前記認証要求受付ステップで受け付けられた前記第2の端末識別データと前記抽出ステップで抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定ステップと、を実行する認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−80269(P2012−80269A)
【公開日】平成24年4月19日(2012.4.19)
【国際特許分類】
【出願番号】特願2010−222780(P2010−222780)
【出願日】平成22年9月30日(2010.9.30)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
【公開日】平成24年4月19日(2012.4.19)
【国際特許分類】
【出願日】平成22年9月30日(2010.9.30)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
[ Back to top ]