認証システム、認証方法及び認証サーバ
【課題】利用者の負担を増すことなく、かつ高い精度でなりすましによる不正なサービス利用を防止することができる認証システム、認証サーバ及び認証方法を提供する。
【解決手段】端末と、端末の予定位置情報を管理する通信サーバと、サービスを端末のユーザへと提供するサービス利用装置と、サービス利用装置及び通信サーバと接続されるサービス提供サーバとを有し、サービス提供サーバは、ユーザからの認証要求およびサービス利用装置の設置場所情報をサービス利用装置から受信するサービス利用装置接続部と、通信サーバと通信する通信サーバ接続部と、通信サーバから予定位置情報を取得する予定位置情報取得部と、ユーザの端末識別情報を保持するユーザ情報データベースと、設置場所情報と予定位置情報とに基づき認証を行う認証部とを有することを特徴とする認証システム。
【解決手段】端末と、端末の予定位置情報を管理する通信サーバと、サービスを端末のユーザへと提供するサービス利用装置と、サービス利用装置及び通信サーバと接続されるサービス提供サーバとを有し、サービス提供サーバは、ユーザからの認証要求およびサービス利用装置の設置場所情報をサービス利用装置から受信するサービス利用装置接続部と、通信サーバと通信する通信サーバ接続部と、通信サーバから予定位置情報を取得する予定位置情報取得部と、ユーザの端末識別情報を保持するユーザ情報データベースと、設置場所情報と予定位置情報とに基づき認証を行う認証部とを有することを特徴とする認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証を行う装置及び方法などに関し、より詳細には、端末の位置情報を用いて認証を行う装置及び方法などに関する。
【背景技術】
【0002】
近年、携帯電話が広く普及し、さらに、携帯情報端末機能が付いた携帯電話である、いわゆるスマートフォンが急速に普及してきている。スマートフォンにおいては、単に通話やメールといった機能を有するのみでなく、スケジュールや個人情報の管理、ブラウザ機能、ビジネスアプリケーション、ゲーム、マルチメディアプレーヤー、その他種々の機能をインストールして使用することが可能である。
【0003】
また、スマートフォンにおいては、3Gなどの移動通信システムを利用できるのみならず、IEEE802.11シリーズの通信規格を利用した無線LANにおける無線LANアクセスポイントへと接続して、データ通信を行う機能を有することも一般化してきている。
【0004】
スマートフォンにおいては、位置情報を取得する機能を有していることが多いが、従来の携帯電話やPHSのように、GPSにより位置情報を取得することができるのみならず、無線LANアクセスポイントと接続した際に、無線LANアクセスポイントのMACアドレス、及びその電界強度により特定することも可能となってきている。
【0005】
こうした携帯電話やPHSの位置情報を利用した認証システムも開発されているが(特許文献1)、電波状況によっては利用できないなど、簡便な認証システムとは言いがたい。
【0006】
一方、現金自動預け払い機やインターネットバンキングによる銀行取引を始めとした、非対面によるサービスの利用に際しては、第三者が成りすましを行い、不正アクセスを行うという問題が依然として存在する。成りすまし防止のために、指紋認証や静脈認証といったバイオメトリクス認証も行われているが、未だバイオメトリクス認証は広くは普及していない。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2002−232955号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
そこで、広く普及した手段を用いることにより、利用者の負担を増すことなく、かつ高い精度でなりすましによる不正なサービス利用を防止できる技術が望まれていた。
【0009】
本発明は、クライアント側における複雑な手続きが不要で、かつ高い精度でなりすましによる不正なサービス利用を防止できる認証システム及び認証方法などを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の一実施形態に係る認証システムは、移動可能な端末と、前記端末と無線通信により接続され、前記端末の予定位置情報を管理する通信サーバと、サービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と、前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有し、前記サービス提供サーバは、前記サービス利用装置と通信し、前記ユーザからの認証要求および前記サービス利用装置の設置場所情報を前記サービス利用装置から受信するサービス利用装置接続部と、前記通信サーバと通信する通信サーバ接続部と、前記通信サーバから予定位置情報を取得する予定位置情報取得部と、サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、前記認証要求に対して、前記設置場所情報と前記予定位置情報とに基づき認証を行う認証部とを有することを特徴とする。
【0011】
また、本発明の他の実施形態に係る認証システムは、移動可能であって、現在位置情報を把握可能な端末と、前記端末と無線通信により接続され、前記端末の予定位置情報を管理する通信サーバと、前記通信サーバと接続されるサービス提供サーバとを有し、前記サービス提供サーバは、ユーザからの認証要求を受信するとともに、サービスを前記端末のユーザへと提供するサービス提供部と、前記端末の前記現在位置情報を取得する位置情報取得部と、前記通信サーバと通信する通信サーバ接続部と、前記通信サーバから予定位置情報を取得する予定位置情報取得部と、サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、前記認証要求に対して、前記現在位置情報と前記予定位置情報とに基づき認証を行う認証部とを有することを特徴とする。
【0012】
前記予定位置情報は、前記端末の所定の時間における予定場所であってもよい。
【0013】
また、本発明のさらに他の実施形態に係る認証システムは、移動可能であって、現在位置情報を把握可能な端末と、前記端末と無線通信により接続される通信サーバと、サービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と、前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有し、前記サービス提供サーバは、前記サービス利用装置と通信し、前記ユーザからの認証要求および前記サービス利用装置の設置場所情報を前記サービス利用装置から受信するサービス利用装置接続部と、 前記端末の前記現在位置情報を取得する位置情報取得部と、前記通信サーバと通信する通信サーバ接続部と、サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、前記認証要求に対して、前記現在位置情報と前記設置場所情報とに基づき認証を行う認証部とを有することを特徴とする。
【0014】
前記通信サーバは、前記端末の予定位置情報を管理し、前記サービス提供サーバは、前記通信サーバから予定位置情報を取得する予定位置情報取得情報を有し、前記認証部は、前記現在位置情報と前記設置場所情報と前記予定位置情報とに基づき認証を行ってもよい。
【0015】
前記端末は、前記現在位置の位置情報を無線LAN機器との通信により取得してもよい。
【0016】
また、本発明の一実施形態に係るサービス提供サーバは、端末の予定位置情報を管理する通信サーバ及びサービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と接続されるサービス提供サーバであって、前記サービス利用装置と通信し、前記サービス利用装置からの認証要求及び前記サービス利用装置の設置場所情報を受信するサービス利用装置接続部と、前記通信サーバと通信する通信サーバ接続部と、前記通信サーバから予定位置情報を取得する予定位置情報取得部と、サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、前記認証要求に対して、前記設置場所情報と前記予定位置情報とに基づき認証を行う認証部とを有することを特徴とする。
【0017】
また、本発明の他の実施形態に係るサービス提供サーバは、端末の予定位置情報を管理する通信サーバと接続されるサービス提供サーバであって、ユーザの前記端末からの認証要求を受信するとともに、サービスを前記端末のユーザへと提供するサービス提供部と、前記端末の前記現在位置情報を取得する位置情報取得部と、前記通信サーバと通信する通信サーバ接続部と、前記通信サーバから予定位置情報を取得する予定位置情報取得部と、サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、前記認証要求に対して、前記現在位置情報と前記予定位置情報とに基づき認証を行う認証部とを有することを特徴とする。
【0018】
また、本発明のさらに他の実施形態に係るサービス提供サーバは、端末の現在位置情報を管理する通信サーバ及びサービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と接続されるサービス提供サーバであって、前記サービス利用装置と通信し、前記サービス利用装置からの認証要求及び前記サービス利用装置の設置場所情報を受信するサービス利用装置接続部と、前記通信サーバと通信する通信サーバ接続部と、前記通信サーバから現在位置情報を取得する位置情報取得部と、サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、前記認証要求に対して、前記設置場所情報と前記現在位置情報とに基づき認証を行う認証部とを有することを特徴とする。
【0019】
前記通信サーバから予定位置情報を取得する予定位置情報取得情報を有し、
前記認証部は、前記現在位置情報と前記設置場所情報と前記予定位置情報とに基づき認証を行ってもよい。
【0020】
また、本発明の一実施形態に係る認証方法は、移動可能な端末と、端末と無線通信により接続され、端末のスケジュール情報を管理する通信サーバと、サービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と、前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有する認証システムにおける認証方法であって、前記サービス提供サーバは前記サービス利用装置と通信して認証要求及び設置場所情報を受信し、前記通信サーバと通信して前記端末の予定位置情報を受信し、前記認証要求に対して、前記設置場所情報と前記予定位置情報とに基づき認証を行うことを特徴とする。
【0021】
また、本発明の他の実施形態に係る認証方法は、移動可能な端末と、端末と無線通信により接続され、端末のスケジュール情報を管理する通信サーバと、前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有する認証システムにおける認証方法であって、前記サービス提供サーバは前記端末から認証要求を受信し、前記通信サーバと通信して前記端末の予定位置情報及び現在位置情報を受信し、前記認証要求に対して、前記予定位置情報と前記現在位置情報とに基づき認証を行うことを特徴とする。
【0022】
また、本発明のさらに他の実施形態に係る認証方法は、移動可能であって、現在位置情報を把握可能な端末と、端末と無線通信により接続される通信サーバと、サービス提供者がサービスを前記端末のユーザに提供するためのサービス利用装置と、前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有する認証システムにおける認証方法であって、前記サービス提供サーバは前記サービス利用装置と通信して認証要求及び設置場所情報を受信し、前記通信サーバと通信して前記端末の現在位置情報を受信し、前記認証要求に対して、前記設置場所情報と前記現在位置情報とに基づき認証を行うことを特徴とする。
【発明の効果】
【0023】
本発明により、利用者の負担を増すことなく、かつ本人性を担保して高い精度でなりすましによる不正なサービス利用を防止できる認証システム及び認証方法などを提供することができる。
【図面の簡単な説明】
【0024】
【図1】本発明の一実施形態に係る認証システムの構成を示す機能ブロック図である。
【図2】本発明の他の実施形態に係る認証システムの構成を示す機能ブロック図である。
【図3】本発明のさらに他の実施形態に係る認証システムの構成を示す機能ブロック図である。
【図4】本発明の一実施形態に係る認証方法の流れを説明するためのフローチャートである。
【図5】本発明の他の実施形態に係る認証方法の流れを説明するためのフローチャートである。
【図6】本発明のさらに他の実施形態に係る認証方法の流れを説明するためのフローチャートである。
【発明を実施するための形態】
【0025】
(実施形態1)
図1は、本発明の一実施形態に係る認証システムの構成を示す機能ブロック図である。
【0026】
図1を参照すると、サービス提供サーバ100と、サービス利用装置200と、通信サーバ300と、端末400とを有する。
【0027】
サービス提供サーバ100は、端末400を所持しサービス提供者のサービスを利用する利用者に対して、種々のサービスを提供するためのサーバである。サービスとしては、例えば銀行取引が挙げられるが、これに限られない。本発明におけるサービス提供サーバ100は、物理的に1台のサーバでも、複数台のクラスタリングされたサーバにより構成されてもよく、また、複数のアプリケーション、プラットフォーム、及びインフラストラクチャから構成されたいわゆるクラウドコンピューティングの形態であってもよい。
【0028】
サービス利用装置200は、サービス提供サーバ100と接続され、サービス利用者へとサービスを実際に提供する端末である。例えば、銀行取引におけるATMがこれにあたる。
【0029】
通信サーバ300は、端末400と通信し、端末を管理するサーバである。例えば、端末が携帯電話である場合における、キャリアのサーバである。
【0030】
端末400は、無線通信が可能な通信端末である。例えば、携帯電話などを一例として挙げることができ、より好ましくは、無線LAN通信が可能である端末であり、スマートフォンなどがこれに該当する。
【0031】
サービス提供サーバ100は、通信サーバ接続部110と、認証部120と、予定位置情報取得部130と、サービス利用装置接続部140とを有する。
【0032】
通信サーバ接続部110は、通信サーバ300を接続するためのコンポーネントであって、通信サーバ300との間で、データのやり取りを行う。
【0033】
認証部120は、サービス利用装置200においてサービス利用者がサービスの提供を受けようとする場合に行われる認証要求を含む電文をサービス利用装置200より受信し、認証を行うためのコンポーネントである。
【0034】
予定位置情報取得部130は、端末400の予定位置情報を通信サーバより取得する。取得した予定位置情報は、認証部120により用いられる。詳細は後述する。
【0035】
サービス利用装置接続部140は、サービス利用装置200と接続するためのコンポーネントである。サービス利用装置接続部140は、サービス利用装置からの電文を受信するとともに、サービス利用装置200の設置場所等の情報を管理する。
【0036】
ユーザ情報データベース150は、端末400とサービス利用者とを関連付け、サービス利用者が使用する端末400を特定可能な情報を端末識別情報として保持するデータベースである。ユーザ情報データベース150は、サービス利用者をサービス事業部サーバ100内において識別する識別情報と、そのサービス利用者またはそのサービス利用者の所持する端末を通信サーバ300において識別する識別情報とを関連付けて保持する。
【0037】
通信サーバ300は、端末接続部310と、端末情報管理部320と、端末情報データベース330とを有する。
【0038】
端末接続部310は、端末400と通信を行い、端末400との間でパケット通信などによりデータの送受信を行うインターフェースである。端末400とのデータの通信方式は、特に限定されず、種々の通信サービス、無線アクセスサービス、無線パケット通信方式が用いられても良い。
【0039】
端末情報管理部320は、端末400より端末接続部310において受信した端末400の位置情報や、スケジュール情報を管理するコンポーネントであり、端末情報データベース330へと、端末400のスケジュール情報を登録する。スケジュール情報とは、ある時間において、端末がどの場所にある予定であるかという、所定の時間と、その時間における位置情報、すなわち予定位置情報とが関連付けられた情報である。予定位置情報は、具体的には、端末400の利用者により、住所として入力されたり、地図上で指定されて入力されたりしてもよい。端末情報管理部320においては、こうした利用者により入力された位置情報を、座標情報に変換して端末情報データベース330に保持してもよい。
【0040】
端末情報データベース330には、端末情報管理部320により、スケジュール情報が端末または端末のユーザを通信サーバ300内において識別する識別情報と関連付けて登録され、サービス提供サーバ100の予定位置情報取得部130から端末情報管理部320への識別情報を含む要求に応じて、その識別情報と関連付けられて保持するスケジュール情報がサービス提供サーバ100へと提供される。
【0041】
端末400は、スケジュール登録部410と、通信部420とを有する。
【0042】
スケジュール登録部410は、端末上でスケジュールを管理するアプリケーションである。例えば、カレンダーや、To Do形式といった予定を登録したり修正・削除をしたりすることが可能なアプリケーションである。スケジュール登録部410においては、時間単位での予定の登録が可能であり、かつ、ある時間帯において、どこにいるか、という場所を登録する機能を有する。
【0043】
通信部420は、通信サーバ300との間でパケット通信などにより、データの送受信を行う。通信時に、通信サーバ300と接続された基地局や、無線アクセスサービス用機器を介して、インターネットや専用の回線などを経由して、通信サーバ300と接続してもよい。
【0044】
本発明の一実施形態に係るシステムにおいては、サービス利用装置200を、端末400のユーザが利用しようとする場合に、スケジュール情報を用いた認証を認証部120において行う。
【0045】
すなわち、サービス利用装置200の設置場所を特定する位置情報を、次のように取得する。すなわち、サービス利用装置200から送信される電文に、サービス利用装置200の位置情報とサービス利用者の識別情報とが含まれる。そこで、サービス提供サーバ100のサービス利用装置接続部140を介して、サービス利用装置200からのサービス利用に伴う認証要求時にサービス利用装置200から送信された電文に含まれる位置情報から取得する。なお、サービス提供サーバ100は、サービス利用装置200ごとの位置情報を、サービス利用装置を識別する符号とともに保持したデータベースを有してもよく、この場合には、サービス利用装置から、認証要求時に、サービス利用装置の識別符号を含む電文が送信されるようになっていてもよい。
【0046】
認証要求を受けると、サービス提供サーバ100は、ユーザ情報DB150を参照してサービス利用者の識別情報を通信サーバ内における識別情報に変換し、その識別情報を予定位置情報取得部130により通信サーバ接続部110を介して予定位置情報の取得要求を送信する。これにより、サービス提供サーバ100は、通信サーバ300より、端末400のスケジュール情報のうち、現在時刻における予定位置情報を取得することができる。
【0047】
すなわち、取得要求に応じて、通信サーバ300の端末情報管理部320は、当該端末400の現在時刻における予定位置情報を、端末情報データベース330より取得し、サービス提供サーバ100へと送信する。なお、取得要求を受信した際、通信サーバ300は、当該端末400に対して、サービス提供サーバ100へスケジュール情報を送信してもよいかの確認を行なってもよい。
【0048】
サービス提供サーバ100は、通信サーバ接続部110を介してスケジュール情報を受信する。認証部120は、受信した端末400の予定位置情報と、サービス利用装置200の位置情報とを比較し、端末400の予定位置情報がサービス利用装置200の位置情報と合致するかを照合する。
【0049】
なお、ここで合致とは、端末400の予定位置情報として示される場所と、サービス利用装置200の位置情報として示される場所とが、予め閾値として設定した距離の範囲内にあることを意味する。例えば、距離にしてサービス利用装置200の範囲500m以内である場合には認証成功とするといった設定をした場合には、サービス利用装置200の周囲500m以内に、端末400の予定位置情報において示された場所が該当するかどうかを判断する。
【0050】
これにより、サービス利用者が、端末400の利用者であるかを判断でき、通常、端末400が携帯電話である場合には、端末400を他人に貸与するケースは稀であり、端末400の利用者は固定されるのが通常であるから、サービス利用者の本人性を担保することができる。また、認証時には端末400と接続する必要がないから、端末400が通信不能な場合においても、端末400と関連付けられた本人性を担保した認証を行うことができる。
【0051】
なお、認証部120における位置情報による認証は、他の暗証番号による認証方法などと組み合わされて利用されてもよい。
【0052】
また、サービス利用者をサービス提供サーバ内で識別する識別情報を通信サーバ内で端末または利用者を識別する情報に変換する処理を、通信サーバ300において行うこともできる。サービス利用者をサービス提供サーバ内で識別する識別情報と通信サーバ内で端末または利用者を識別する情報との関連付けは、端末情報DB330に記憶されるようになっていてもよい。
【0053】
(実施形態2)
次に図2を参照して、本発明の他の実施形態における認証システムの構成を説明する。なお、図1を参照して説明した構成と同様の構成については説明を省略する。
【0054】
本実施形態は、端末400が、図1におけるサービス利用装置200として機能する。すなわち、端末400により、サービス利用者はサービスを利用可能である。例えば、端末400からインターネットバンキングを利用し銀行取引をする場合が考えられる。図1に係る実施形態においては、サービス利用装置200の位置情報と、端末400の予定位置情報とを比較して認証部120において認証を行ったが、本実施形態においては、端末400の現在位置情報と、予定位置情報とを比較して認証部120において認証を行う。
【0055】
本実施形態においては、現在位置情報の取得のため、端末400は、位置情報取得部430を有し、通信部420により、他の通信機器と接続して、位置情報取得部430において、端末400または通信サーバ300により端末400の位置情報を取得する。
【0056】
すなわち、端末400は、通信部420において無線LAN接続機能を有してもよく、これにより周囲の無線LAN搭載機器のMACアドレス情報や電波強度を取得することにより、位置情報取得部430において、端末400の位置推定を行い、端末400の現在位置について位置情報を取得してもよい。
【0057】
また、端末400は、GPS衛星から電波を受信することにより位置推定を行なってもよいし、端末400の通信に利用する基地局の位置情報と電波強度とを利用することにより、位置推定を行なってもよい。なお、位置推定方法に応じて、実際の端末の位置と誤差が生じる。そのため、なるべく誤差の少ない位置推定方法が用いられることが好ましく、無線LAN搭載機器の周囲の無線LAN搭載機器のMACアドレス情報や電波強度を取得する方法による位置推定方法などが好適である。
【0058】
サービス提供サーバ100は、端末400よりサービス利用のための認証要求を受信すると、端末400から認証要求とともに、または、別途端末400または通信サーバ300から送信された現在位置情報を、位置情報取得部160により受信する。位置情報取得部160で受信した現在位置情報と、予定位置情報取得部130で受信した予定位置情報とを認証部120において比較して、端末400の予定位置情報が現在位置情報と合致するかを照合する。
【0059】
認証部120による認証が成功すると、サービス提供サーバ100は、サービス提供部170において、端末400へとサービスの提供を開始する。サービス提供部170は、例えばアプリケーションサーバであってもよい。
【0060】
(実施形態3)
次に図3を参照して、本発明のさらに他の実施形態に係る認証システムの構成を説明する。なお、図1及び図2を参照して説明した構成と同様の構成については説明を省略する。
【0061】
本実施形態においては、図1に係る実施形態のサービス提供サーバ100に、図2を参照して説明した位置情報取得部160が追加されている。図1に係る実施形態での認証部120においては、端末400の予定位置情報及びサービス利用装置200の位置情報を用いて認証を行ったが、本実施形態では、さらに位置情報取得部160で取得した端末400の現在位置情報を用いて、認証部120において、端末400の現在位置情報、予定位置情報及びサービス利用装置200の位置情報が合致するかを照合し、認証を行う。
【0062】
端末400の予定位置情報及びサービス利用装置200の位置情報に加えて、端末400の現在位置情報を用いることにより、より本人性の担保に優れ、セキュリティ性の高い認証を行うことができる。
【0063】
なお、本実施形態の構成を簡略化した変形例として、サービス提供サーバ100が、予定位置情報取得部130を有さず、認証部120において、端末400の現在位置情報及びサービス利用装置200の位置情報が合致するかを照合して認証を行う構成としてもよい。この場合、端末400の現在位置とサービス利用装置の設置場所が把握可能であればよく、端末400においてスケジュール登録部410が不要となり、かつ通信サーバ300において、端末400のスケジュールの管理が不要となり、本人性をある程度担保しつつ、より多くの種類の端末へと適用可能な認証方法が提供される。
【0064】
(実施形態4)
次に、本発明の一実施形態に係る認証方法を、図4を参照して説明する。図4は、本発明の一実施形態に係る認証方法の流れを説明するためのフローチャートである。図4は、銀行取引を想定し、サービス利用装置200としてATM端末を利用する場合を想定している。
【0065】
図4を参照すると、まず、サービス提供サーバ100が、ATM端末から、取引要求を含むATM電文を受信する(S110)。
【0066】
ATM電文を受信すると、サービス提供サーバ100は、電文内に含まれるATMの端末番号から、データベースを参照して端末番号に関連付けられたATM端末の設置場所を示す位置情報を取得する(S120)。
【0067】
サービス提供サーバ100は、通信サーバ接続部110を介して通信サーバ300と接続して(S130)、予定位置情報取得部130により、端末400の予定位置情報を通信サーバ接続部300より取得する(S140)。
【0068】
サービス提供サーバ100は、認証部120において、ATM端末設置場所を示す位置情報と、端末400の予定位置情報とが合致するかを照合する(S150)。照合の結果、位置情報が合致しなかった場合、すなわち予定位置情報における位置が、ATM端末設置場所の付近ではなかった場合には、ATM取引は拒否される(S170)。位置情報が合致した場合には、ATM取引が開始される(S160)。
【0069】
これにより、予定位置情報として端末400から登録された情報を用いて認証を行うことにより、端末400とサービス利用端末の利用者とを関連付け、本人性が担保された認証を行うことができる。
【0070】
(実施形態5)
次に、本発明の他の実施形態に係る認証方法を、図5を参照して説明する。図5は、本発明の他の実施形態に係る認証方法の流れを説明するためのフローチャートである。図5は、銀行取引を想定し、端末400からインターネットバンキングシステムを利用する場合を想定している。
【0071】
図5を参照すると、まず、端末400から、サービス提供サーバ100が、取引要求を含むインターネット取引電文を受信する(S210)。
【0072】
インターネット取引電文を受信すると、サービス提供サーバ100は、通信サーバ接続部110を介して通信サーバ300へと接続し(S220)、端末400の現在位置情報を取得する(S230)。なお、これと異なり、端末400から送信されたインターネット取引電文に端末400の現在位置情報が含まれても良い。
【0073】
サービス提供サーバ100は、通信サーバ接続部110を介して通信サーバ300と接続して、予定位置情報取得部130により、端末400の予定位置情報を通信サーバ接続部300より取得する(S240)。
【0074】
サービス提供サーバ100は、認証部120において、端末400の現在位置情報と予定位置情報とが合致するかを照合する(S250)。照合の結果、位置情報が合致しなかった場合、すなわち予定位置情報における位置が、現在位置情報で示される場所の付近ではなかった場合には、インターネット取引は拒否される(S270)。位置情報が合致した場合には、インターネット取引が開始される(S260)。
【0075】
これにより、端末400から登録された予定位置情報と、端末400の現在位置情報とを用いて認証を行うことができ、第三者が本人になりすましてインターネット取引を行うことを防止し、本人性が担保されたインターネット取引を行うことができる。
【0076】
(実施形態6)
次に、本発明のさらに他の実施形態に係る認証方法を、図6を参照して説明する。図6は、本発明のさらに他の実施形態に係る認証方法の流れを説明するためのフローチャートである。図6は、図4を参照して説明した認証方法において、さらに端末の現在位置情報の取得するステップが追加され、端末の現在位置情報、予定位置情報及びATM端末設置場所を示す位置情報とが合致するかを照合することにより認証が行われる。
【0077】
図6を参照すると、まず、サービス提供サーバ100が、ATM端末から、取引要求を含むATM電文を受信する(S310)。
【0078】
ATM電文を受信すると、サービス提供サーバ100は、電文内に含まれるATMの端末番号から、データベースを参照して端末番号に関連付けられたATM端末の設置場所を示す位置情報を取得する(S320)。
【0079】
次に、サービス提供サーバ100は、通信サーバ接続部110を介して通信サーバ300へと接続し(S330)、端末400の現在位置情報を取得する(S340)。なお、これと異なり、端末400から直接現在位置情報を取得しても良い。
【0080】
サービス提供サーバ100は、予定位置情報取得部130により、端末400の予定位置情報を通信サーバ接続部300より取得する(S350)。
【0081】
サービス提供サーバ100は、認証部120において、ATM端末設置場所を示す位置情報、端末400の現在位置情報及び予定位置情報の3つの位置情報が合致するかを照合する(S360)。照合の結果、3つの位置情報が合致しなかった場合、すなわち端末400の現在位置または予定位置情報における位置が、ATM端末設置場所の付近ではなかった場合には、ATM取引は拒否される(S380)。位置情報が合致した場合には、ATM取引が開始される(S370)。
【0082】
これにより、端末400の現在位置情報、端末400から登録された予定位置情報、及びATM端末設置場所を示す位置情報を用いて認証を行うことができ、第三者が本人になりすましてインターネット取引を行うことを防止し、本人性がより強固に担保されたインターネット取引を行うことができる。
【0083】
なお、本実施形態に係る認証方法を簡略化した変形例として、サービス提供サーバ100において端末400の予定位置情報を取得せず、端末400の現在位置情報及びATM端末設置場所を示す位置情報が合致するかを照合して認証を行ってもよい。この場合、端末400の現在位置とATM端末設置場所を示す位置情報が把握可能であればよく、端末400においてスケジュール登録が不要となり、かつ通信サーバ300において、端末400のスケジュールの管理が不要となり、本人性をある程度担保しつつ、より多くの種類の端末へと適用可能な認証方法が提供される。
【符号の説明】
【0084】
100:サービス提供サーバ、120:認証部、130:予定位置情報取得部、300:通信サーバ、320:端末情報管理部、400:端末、410:スケジュール登録部
【技術分野】
【0001】
本発明は、認証を行う装置及び方法などに関し、より詳細には、端末の位置情報を用いて認証を行う装置及び方法などに関する。
【背景技術】
【0002】
近年、携帯電話が広く普及し、さらに、携帯情報端末機能が付いた携帯電話である、いわゆるスマートフォンが急速に普及してきている。スマートフォンにおいては、単に通話やメールといった機能を有するのみでなく、スケジュールや個人情報の管理、ブラウザ機能、ビジネスアプリケーション、ゲーム、マルチメディアプレーヤー、その他種々の機能をインストールして使用することが可能である。
【0003】
また、スマートフォンにおいては、3Gなどの移動通信システムを利用できるのみならず、IEEE802.11シリーズの通信規格を利用した無線LANにおける無線LANアクセスポイントへと接続して、データ通信を行う機能を有することも一般化してきている。
【0004】
スマートフォンにおいては、位置情報を取得する機能を有していることが多いが、従来の携帯電話やPHSのように、GPSにより位置情報を取得することができるのみならず、無線LANアクセスポイントと接続した際に、無線LANアクセスポイントのMACアドレス、及びその電界強度により特定することも可能となってきている。
【0005】
こうした携帯電話やPHSの位置情報を利用した認証システムも開発されているが(特許文献1)、電波状況によっては利用できないなど、簡便な認証システムとは言いがたい。
【0006】
一方、現金自動預け払い機やインターネットバンキングによる銀行取引を始めとした、非対面によるサービスの利用に際しては、第三者が成りすましを行い、不正アクセスを行うという問題が依然として存在する。成りすまし防止のために、指紋認証や静脈認証といったバイオメトリクス認証も行われているが、未だバイオメトリクス認証は広くは普及していない。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2002−232955号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
そこで、広く普及した手段を用いることにより、利用者の負担を増すことなく、かつ高い精度でなりすましによる不正なサービス利用を防止できる技術が望まれていた。
【0009】
本発明は、クライアント側における複雑な手続きが不要で、かつ高い精度でなりすましによる不正なサービス利用を防止できる認証システム及び認証方法などを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の一実施形態に係る認証システムは、移動可能な端末と、前記端末と無線通信により接続され、前記端末の予定位置情報を管理する通信サーバと、サービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と、前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有し、前記サービス提供サーバは、前記サービス利用装置と通信し、前記ユーザからの認証要求および前記サービス利用装置の設置場所情報を前記サービス利用装置から受信するサービス利用装置接続部と、前記通信サーバと通信する通信サーバ接続部と、前記通信サーバから予定位置情報を取得する予定位置情報取得部と、サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、前記認証要求に対して、前記設置場所情報と前記予定位置情報とに基づき認証を行う認証部とを有することを特徴とする。
【0011】
また、本発明の他の実施形態に係る認証システムは、移動可能であって、現在位置情報を把握可能な端末と、前記端末と無線通信により接続され、前記端末の予定位置情報を管理する通信サーバと、前記通信サーバと接続されるサービス提供サーバとを有し、前記サービス提供サーバは、ユーザからの認証要求を受信するとともに、サービスを前記端末のユーザへと提供するサービス提供部と、前記端末の前記現在位置情報を取得する位置情報取得部と、前記通信サーバと通信する通信サーバ接続部と、前記通信サーバから予定位置情報を取得する予定位置情報取得部と、サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、前記認証要求に対して、前記現在位置情報と前記予定位置情報とに基づき認証を行う認証部とを有することを特徴とする。
【0012】
前記予定位置情報は、前記端末の所定の時間における予定場所であってもよい。
【0013】
また、本発明のさらに他の実施形態に係る認証システムは、移動可能であって、現在位置情報を把握可能な端末と、前記端末と無線通信により接続される通信サーバと、サービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と、前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有し、前記サービス提供サーバは、前記サービス利用装置と通信し、前記ユーザからの認証要求および前記サービス利用装置の設置場所情報を前記サービス利用装置から受信するサービス利用装置接続部と、 前記端末の前記現在位置情報を取得する位置情報取得部と、前記通信サーバと通信する通信サーバ接続部と、サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、前記認証要求に対して、前記現在位置情報と前記設置場所情報とに基づき認証を行う認証部とを有することを特徴とする。
【0014】
前記通信サーバは、前記端末の予定位置情報を管理し、前記サービス提供サーバは、前記通信サーバから予定位置情報を取得する予定位置情報取得情報を有し、前記認証部は、前記現在位置情報と前記設置場所情報と前記予定位置情報とに基づき認証を行ってもよい。
【0015】
前記端末は、前記現在位置の位置情報を無線LAN機器との通信により取得してもよい。
【0016】
また、本発明の一実施形態に係るサービス提供サーバは、端末の予定位置情報を管理する通信サーバ及びサービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と接続されるサービス提供サーバであって、前記サービス利用装置と通信し、前記サービス利用装置からの認証要求及び前記サービス利用装置の設置場所情報を受信するサービス利用装置接続部と、前記通信サーバと通信する通信サーバ接続部と、前記通信サーバから予定位置情報を取得する予定位置情報取得部と、サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、前記認証要求に対して、前記設置場所情報と前記予定位置情報とに基づき認証を行う認証部とを有することを特徴とする。
【0017】
また、本発明の他の実施形態に係るサービス提供サーバは、端末の予定位置情報を管理する通信サーバと接続されるサービス提供サーバであって、ユーザの前記端末からの認証要求を受信するとともに、サービスを前記端末のユーザへと提供するサービス提供部と、前記端末の前記現在位置情報を取得する位置情報取得部と、前記通信サーバと通信する通信サーバ接続部と、前記通信サーバから予定位置情報を取得する予定位置情報取得部と、サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、前記認証要求に対して、前記現在位置情報と前記予定位置情報とに基づき認証を行う認証部とを有することを特徴とする。
【0018】
また、本発明のさらに他の実施形態に係るサービス提供サーバは、端末の現在位置情報を管理する通信サーバ及びサービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と接続されるサービス提供サーバであって、前記サービス利用装置と通信し、前記サービス利用装置からの認証要求及び前記サービス利用装置の設置場所情報を受信するサービス利用装置接続部と、前記通信サーバと通信する通信サーバ接続部と、前記通信サーバから現在位置情報を取得する位置情報取得部と、サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、前記認証要求に対して、前記設置場所情報と前記現在位置情報とに基づき認証を行う認証部とを有することを特徴とする。
【0019】
前記通信サーバから予定位置情報を取得する予定位置情報取得情報を有し、
前記認証部は、前記現在位置情報と前記設置場所情報と前記予定位置情報とに基づき認証を行ってもよい。
【0020】
また、本発明の一実施形態に係る認証方法は、移動可能な端末と、端末と無線通信により接続され、端末のスケジュール情報を管理する通信サーバと、サービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と、前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有する認証システムにおける認証方法であって、前記サービス提供サーバは前記サービス利用装置と通信して認証要求及び設置場所情報を受信し、前記通信サーバと通信して前記端末の予定位置情報を受信し、前記認証要求に対して、前記設置場所情報と前記予定位置情報とに基づき認証を行うことを特徴とする。
【0021】
また、本発明の他の実施形態に係る認証方法は、移動可能な端末と、端末と無線通信により接続され、端末のスケジュール情報を管理する通信サーバと、前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有する認証システムにおける認証方法であって、前記サービス提供サーバは前記端末から認証要求を受信し、前記通信サーバと通信して前記端末の予定位置情報及び現在位置情報を受信し、前記認証要求に対して、前記予定位置情報と前記現在位置情報とに基づき認証を行うことを特徴とする。
【0022】
また、本発明のさらに他の実施形態に係る認証方法は、移動可能であって、現在位置情報を把握可能な端末と、端末と無線通信により接続される通信サーバと、サービス提供者がサービスを前記端末のユーザに提供するためのサービス利用装置と、前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有する認証システムにおける認証方法であって、前記サービス提供サーバは前記サービス利用装置と通信して認証要求及び設置場所情報を受信し、前記通信サーバと通信して前記端末の現在位置情報を受信し、前記認証要求に対して、前記設置場所情報と前記現在位置情報とに基づき認証を行うことを特徴とする。
【発明の効果】
【0023】
本発明により、利用者の負担を増すことなく、かつ本人性を担保して高い精度でなりすましによる不正なサービス利用を防止できる認証システム及び認証方法などを提供することができる。
【図面の簡単な説明】
【0024】
【図1】本発明の一実施形態に係る認証システムの構成を示す機能ブロック図である。
【図2】本発明の他の実施形態に係る認証システムの構成を示す機能ブロック図である。
【図3】本発明のさらに他の実施形態に係る認証システムの構成を示す機能ブロック図である。
【図4】本発明の一実施形態に係る認証方法の流れを説明するためのフローチャートである。
【図5】本発明の他の実施形態に係る認証方法の流れを説明するためのフローチャートである。
【図6】本発明のさらに他の実施形態に係る認証方法の流れを説明するためのフローチャートである。
【発明を実施するための形態】
【0025】
(実施形態1)
図1は、本発明の一実施形態に係る認証システムの構成を示す機能ブロック図である。
【0026】
図1を参照すると、サービス提供サーバ100と、サービス利用装置200と、通信サーバ300と、端末400とを有する。
【0027】
サービス提供サーバ100は、端末400を所持しサービス提供者のサービスを利用する利用者に対して、種々のサービスを提供するためのサーバである。サービスとしては、例えば銀行取引が挙げられるが、これに限られない。本発明におけるサービス提供サーバ100は、物理的に1台のサーバでも、複数台のクラスタリングされたサーバにより構成されてもよく、また、複数のアプリケーション、プラットフォーム、及びインフラストラクチャから構成されたいわゆるクラウドコンピューティングの形態であってもよい。
【0028】
サービス利用装置200は、サービス提供サーバ100と接続され、サービス利用者へとサービスを実際に提供する端末である。例えば、銀行取引におけるATMがこれにあたる。
【0029】
通信サーバ300は、端末400と通信し、端末を管理するサーバである。例えば、端末が携帯電話である場合における、キャリアのサーバである。
【0030】
端末400は、無線通信が可能な通信端末である。例えば、携帯電話などを一例として挙げることができ、より好ましくは、無線LAN通信が可能である端末であり、スマートフォンなどがこれに該当する。
【0031】
サービス提供サーバ100は、通信サーバ接続部110と、認証部120と、予定位置情報取得部130と、サービス利用装置接続部140とを有する。
【0032】
通信サーバ接続部110は、通信サーバ300を接続するためのコンポーネントであって、通信サーバ300との間で、データのやり取りを行う。
【0033】
認証部120は、サービス利用装置200においてサービス利用者がサービスの提供を受けようとする場合に行われる認証要求を含む電文をサービス利用装置200より受信し、認証を行うためのコンポーネントである。
【0034】
予定位置情報取得部130は、端末400の予定位置情報を通信サーバより取得する。取得した予定位置情報は、認証部120により用いられる。詳細は後述する。
【0035】
サービス利用装置接続部140は、サービス利用装置200と接続するためのコンポーネントである。サービス利用装置接続部140は、サービス利用装置からの電文を受信するとともに、サービス利用装置200の設置場所等の情報を管理する。
【0036】
ユーザ情報データベース150は、端末400とサービス利用者とを関連付け、サービス利用者が使用する端末400を特定可能な情報を端末識別情報として保持するデータベースである。ユーザ情報データベース150は、サービス利用者をサービス事業部サーバ100内において識別する識別情報と、そのサービス利用者またはそのサービス利用者の所持する端末を通信サーバ300において識別する識別情報とを関連付けて保持する。
【0037】
通信サーバ300は、端末接続部310と、端末情報管理部320と、端末情報データベース330とを有する。
【0038】
端末接続部310は、端末400と通信を行い、端末400との間でパケット通信などによりデータの送受信を行うインターフェースである。端末400とのデータの通信方式は、特に限定されず、種々の通信サービス、無線アクセスサービス、無線パケット通信方式が用いられても良い。
【0039】
端末情報管理部320は、端末400より端末接続部310において受信した端末400の位置情報や、スケジュール情報を管理するコンポーネントであり、端末情報データベース330へと、端末400のスケジュール情報を登録する。スケジュール情報とは、ある時間において、端末がどの場所にある予定であるかという、所定の時間と、その時間における位置情報、すなわち予定位置情報とが関連付けられた情報である。予定位置情報は、具体的には、端末400の利用者により、住所として入力されたり、地図上で指定されて入力されたりしてもよい。端末情報管理部320においては、こうした利用者により入力された位置情報を、座標情報に変換して端末情報データベース330に保持してもよい。
【0040】
端末情報データベース330には、端末情報管理部320により、スケジュール情報が端末または端末のユーザを通信サーバ300内において識別する識別情報と関連付けて登録され、サービス提供サーバ100の予定位置情報取得部130から端末情報管理部320への識別情報を含む要求に応じて、その識別情報と関連付けられて保持するスケジュール情報がサービス提供サーバ100へと提供される。
【0041】
端末400は、スケジュール登録部410と、通信部420とを有する。
【0042】
スケジュール登録部410は、端末上でスケジュールを管理するアプリケーションである。例えば、カレンダーや、To Do形式といった予定を登録したり修正・削除をしたりすることが可能なアプリケーションである。スケジュール登録部410においては、時間単位での予定の登録が可能であり、かつ、ある時間帯において、どこにいるか、という場所を登録する機能を有する。
【0043】
通信部420は、通信サーバ300との間でパケット通信などにより、データの送受信を行う。通信時に、通信サーバ300と接続された基地局や、無線アクセスサービス用機器を介して、インターネットや専用の回線などを経由して、通信サーバ300と接続してもよい。
【0044】
本発明の一実施形態に係るシステムにおいては、サービス利用装置200を、端末400のユーザが利用しようとする場合に、スケジュール情報を用いた認証を認証部120において行う。
【0045】
すなわち、サービス利用装置200の設置場所を特定する位置情報を、次のように取得する。すなわち、サービス利用装置200から送信される電文に、サービス利用装置200の位置情報とサービス利用者の識別情報とが含まれる。そこで、サービス提供サーバ100のサービス利用装置接続部140を介して、サービス利用装置200からのサービス利用に伴う認証要求時にサービス利用装置200から送信された電文に含まれる位置情報から取得する。なお、サービス提供サーバ100は、サービス利用装置200ごとの位置情報を、サービス利用装置を識別する符号とともに保持したデータベースを有してもよく、この場合には、サービス利用装置から、認証要求時に、サービス利用装置の識別符号を含む電文が送信されるようになっていてもよい。
【0046】
認証要求を受けると、サービス提供サーバ100は、ユーザ情報DB150を参照してサービス利用者の識別情報を通信サーバ内における識別情報に変換し、その識別情報を予定位置情報取得部130により通信サーバ接続部110を介して予定位置情報の取得要求を送信する。これにより、サービス提供サーバ100は、通信サーバ300より、端末400のスケジュール情報のうち、現在時刻における予定位置情報を取得することができる。
【0047】
すなわち、取得要求に応じて、通信サーバ300の端末情報管理部320は、当該端末400の現在時刻における予定位置情報を、端末情報データベース330より取得し、サービス提供サーバ100へと送信する。なお、取得要求を受信した際、通信サーバ300は、当該端末400に対して、サービス提供サーバ100へスケジュール情報を送信してもよいかの確認を行なってもよい。
【0048】
サービス提供サーバ100は、通信サーバ接続部110を介してスケジュール情報を受信する。認証部120は、受信した端末400の予定位置情報と、サービス利用装置200の位置情報とを比較し、端末400の予定位置情報がサービス利用装置200の位置情報と合致するかを照合する。
【0049】
なお、ここで合致とは、端末400の予定位置情報として示される場所と、サービス利用装置200の位置情報として示される場所とが、予め閾値として設定した距離の範囲内にあることを意味する。例えば、距離にしてサービス利用装置200の範囲500m以内である場合には認証成功とするといった設定をした場合には、サービス利用装置200の周囲500m以内に、端末400の予定位置情報において示された場所が該当するかどうかを判断する。
【0050】
これにより、サービス利用者が、端末400の利用者であるかを判断でき、通常、端末400が携帯電話である場合には、端末400を他人に貸与するケースは稀であり、端末400の利用者は固定されるのが通常であるから、サービス利用者の本人性を担保することができる。また、認証時には端末400と接続する必要がないから、端末400が通信不能な場合においても、端末400と関連付けられた本人性を担保した認証を行うことができる。
【0051】
なお、認証部120における位置情報による認証は、他の暗証番号による認証方法などと組み合わされて利用されてもよい。
【0052】
また、サービス利用者をサービス提供サーバ内で識別する識別情報を通信サーバ内で端末または利用者を識別する情報に変換する処理を、通信サーバ300において行うこともできる。サービス利用者をサービス提供サーバ内で識別する識別情報と通信サーバ内で端末または利用者を識別する情報との関連付けは、端末情報DB330に記憶されるようになっていてもよい。
【0053】
(実施形態2)
次に図2を参照して、本発明の他の実施形態における認証システムの構成を説明する。なお、図1を参照して説明した構成と同様の構成については説明を省略する。
【0054】
本実施形態は、端末400が、図1におけるサービス利用装置200として機能する。すなわち、端末400により、サービス利用者はサービスを利用可能である。例えば、端末400からインターネットバンキングを利用し銀行取引をする場合が考えられる。図1に係る実施形態においては、サービス利用装置200の位置情報と、端末400の予定位置情報とを比較して認証部120において認証を行ったが、本実施形態においては、端末400の現在位置情報と、予定位置情報とを比較して認証部120において認証を行う。
【0055】
本実施形態においては、現在位置情報の取得のため、端末400は、位置情報取得部430を有し、通信部420により、他の通信機器と接続して、位置情報取得部430において、端末400または通信サーバ300により端末400の位置情報を取得する。
【0056】
すなわち、端末400は、通信部420において無線LAN接続機能を有してもよく、これにより周囲の無線LAN搭載機器のMACアドレス情報や電波強度を取得することにより、位置情報取得部430において、端末400の位置推定を行い、端末400の現在位置について位置情報を取得してもよい。
【0057】
また、端末400は、GPS衛星から電波を受信することにより位置推定を行なってもよいし、端末400の通信に利用する基地局の位置情報と電波強度とを利用することにより、位置推定を行なってもよい。なお、位置推定方法に応じて、実際の端末の位置と誤差が生じる。そのため、なるべく誤差の少ない位置推定方法が用いられることが好ましく、無線LAN搭載機器の周囲の無線LAN搭載機器のMACアドレス情報や電波強度を取得する方法による位置推定方法などが好適である。
【0058】
サービス提供サーバ100は、端末400よりサービス利用のための認証要求を受信すると、端末400から認証要求とともに、または、別途端末400または通信サーバ300から送信された現在位置情報を、位置情報取得部160により受信する。位置情報取得部160で受信した現在位置情報と、予定位置情報取得部130で受信した予定位置情報とを認証部120において比較して、端末400の予定位置情報が現在位置情報と合致するかを照合する。
【0059】
認証部120による認証が成功すると、サービス提供サーバ100は、サービス提供部170において、端末400へとサービスの提供を開始する。サービス提供部170は、例えばアプリケーションサーバであってもよい。
【0060】
(実施形態3)
次に図3を参照して、本発明のさらに他の実施形態に係る認証システムの構成を説明する。なお、図1及び図2を参照して説明した構成と同様の構成については説明を省略する。
【0061】
本実施形態においては、図1に係る実施形態のサービス提供サーバ100に、図2を参照して説明した位置情報取得部160が追加されている。図1に係る実施形態での認証部120においては、端末400の予定位置情報及びサービス利用装置200の位置情報を用いて認証を行ったが、本実施形態では、さらに位置情報取得部160で取得した端末400の現在位置情報を用いて、認証部120において、端末400の現在位置情報、予定位置情報及びサービス利用装置200の位置情報が合致するかを照合し、認証を行う。
【0062】
端末400の予定位置情報及びサービス利用装置200の位置情報に加えて、端末400の現在位置情報を用いることにより、より本人性の担保に優れ、セキュリティ性の高い認証を行うことができる。
【0063】
なお、本実施形態の構成を簡略化した変形例として、サービス提供サーバ100が、予定位置情報取得部130を有さず、認証部120において、端末400の現在位置情報及びサービス利用装置200の位置情報が合致するかを照合して認証を行う構成としてもよい。この場合、端末400の現在位置とサービス利用装置の設置場所が把握可能であればよく、端末400においてスケジュール登録部410が不要となり、かつ通信サーバ300において、端末400のスケジュールの管理が不要となり、本人性をある程度担保しつつ、より多くの種類の端末へと適用可能な認証方法が提供される。
【0064】
(実施形態4)
次に、本発明の一実施形態に係る認証方法を、図4を参照して説明する。図4は、本発明の一実施形態に係る認証方法の流れを説明するためのフローチャートである。図4は、銀行取引を想定し、サービス利用装置200としてATM端末を利用する場合を想定している。
【0065】
図4を参照すると、まず、サービス提供サーバ100が、ATM端末から、取引要求を含むATM電文を受信する(S110)。
【0066】
ATM電文を受信すると、サービス提供サーバ100は、電文内に含まれるATMの端末番号から、データベースを参照して端末番号に関連付けられたATM端末の設置場所を示す位置情報を取得する(S120)。
【0067】
サービス提供サーバ100は、通信サーバ接続部110を介して通信サーバ300と接続して(S130)、予定位置情報取得部130により、端末400の予定位置情報を通信サーバ接続部300より取得する(S140)。
【0068】
サービス提供サーバ100は、認証部120において、ATM端末設置場所を示す位置情報と、端末400の予定位置情報とが合致するかを照合する(S150)。照合の結果、位置情報が合致しなかった場合、すなわち予定位置情報における位置が、ATM端末設置場所の付近ではなかった場合には、ATM取引は拒否される(S170)。位置情報が合致した場合には、ATM取引が開始される(S160)。
【0069】
これにより、予定位置情報として端末400から登録された情報を用いて認証を行うことにより、端末400とサービス利用端末の利用者とを関連付け、本人性が担保された認証を行うことができる。
【0070】
(実施形態5)
次に、本発明の他の実施形態に係る認証方法を、図5を参照して説明する。図5は、本発明の他の実施形態に係る認証方法の流れを説明するためのフローチャートである。図5は、銀行取引を想定し、端末400からインターネットバンキングシステムを利用する場合を想定している。
【0071】
図5を参照すると、まず、端末400から、サービス提供サーバ100が、取引要求を含むインターネット取引電文を受信する(S210)。
【0072】
インターネット取引電文を受信すると、サービス提供サーバ100は、通信サーバ接続部110を介して通信サーバ300へと接続し(S220)、端末400の現在位置情報を取得する(S230)。なお、これと異なり、端末400から送信されたインターネット取引電文に端末400の現在位置情報が含まれても良い。
【0073】
サービス提供サーバ100は、通信サーバ接続部110を介して通信サーバ300と接続して、予定位置情報取得部130により、端末400の予定位置情報を通信サーバ接続部300より取得する(S240)。
【0074】
サービス提供サーバ100は、認証部120において、端末400の現在位置情報と予定位置情報とが合致するかを照合する(S250)。照合の結果、位置情報が合致しなかった場合、すなわち予定位置情報における位置が、現在位置情報で示される場所の付近ではなかった場合には、インターネット取引は拒否される(S270)。位置情報が合致した場合には、インターネット取引が開始される(S260)。
【0075】
これにより、端末400から登録された予定位置情報と、端末400の現在位置情報とを用いて認証を行うことができ、第三者が本人になりすましてインターネット取引を行うことを防止し、本人性が担保されたインターネット取引を行うことができる。
【0076】
(実施形態6)
次に、本発明のさらに他の実施形態に係る認証方法を、図6を参照して説明する。図6は、本発明のさらに他の実施形態に係る認証方法の流れを説明するためのフローチャートである。図6は、図4を参照して説明した認証方法において、さらに端末の現在位置情報の取得するステップが追加され、端末の現在位置情報、予定位置情報及びATM端末設置場所を示す位置情報とが合致するかを照合することにより認証が行われる。
【0077】
図6を参照すると、まず、サービス提供サーバ100が、ATM端末から、取引要求を含むATM電文を受信する(S310)。
【0078】
ATM電文を受信すると、サービス提供サーバ100は、電文内に含まれるATMの端末番号から、データベースを参照して端末番号に関連付けられたATM端末の設置場所を示す位置情報を取得する(S320)。
【0079】
次に、サービス提供サーバ100は、通信サーバ接続部110を介して通信サーバ300へと接続し(S330)、端末400の現在位置情報を取得する(S340)。なお、これと異なり、端末400から直接現在位置情報を取得しても良い。
【0080】
サービス提供サーバ100は、予定位置情報取得部130により、端末400の予定位置情報を通信サーバ接続部300より取得する(S350)。
【0081】
サービス提供サーバ100は、認証部120において、ATM端末設置場所を示す位置情報、端末400の現在位置情報及び予定位置情報の3つの位置情報が合致するかを照合する(S360)。照合の結果、3つの位置情報が合致しなかった場合、すなわち端末400の現在位置または予定位置情報における位置が、ATM端末設置場所の付近ではなかった場合には、ATM取引は拒否される(S380)。位置情報が合致した場合には、ATM取引が開始される(S370)。
【0082】
これにより、端末400の現在位置情報、端末400から登録された予定位置情報、及びATM端末設置場所を示す位置情報を用いて認証を行うことができ、第三者が本人になりすましてインターネット取引を行うことを防止し、本人性がより強固に担保されたインターネット取引を行うことができる。
【0083】
なお、本実施形態に係る認証方法を簡略化した変形例として、サービス提供サーバ100において端末400の予定位置情報を取得せず、端末400の現在位置情報及びATM端末設置場所を示す位置情報が合致するかを照合して認証を行ってもよい。この場合、端末400の現在位置とATM端末設置場所を示す位置情報が把握可能であればよく、端末400においてスケジュール登録が不要となり、かつ通信サーバ300において、端末400のスケジュールの管理が不要となり、本人性をある程度担保しつつ、より多くの種類の端末へと適用可能な認証方法が提供される。
【符号の説明】
【0084】
100:サービス提供サーバ、120:認証部、130:予定位置情報取得部、300:通信サーバ、320:端末情報管理部、400:端末、410:スケジュール登録部
【特許請求の範囲】
【請求項1】
移動可能な端末と、
前記端末と無線通信により接続され、前記端末の予定位置情報を管理する通信サーバと、
サービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と、
前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有し、
前記サービス提供サーバは、
前記サービス利用装置と通信し、前記ユーザからの認証要求および前記サービス利用装置の設置場所情報を前記サービス利用装置から受信するサービス利用装置接続部と、
前記通信サーバと通信する通信サーバ接続部と、
前記通信サーバから予定位置情報を取得する予定位置情報取得部と、
サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、
前記認証要求に対して、前記設置場所情報と前記予定位置情報とに基づき認証を行う認証部とを有する
ことを特徴とする認証システム。
【請求項2】
移動可能であって、現在位置情報を把握可能な端末と、
前記端末と無線通信により接続され、前記端末の予定位置情報を管理する通信サーバと、
前記通信サーバと接続されるサービス提供サーバとを有し、
前記サービス提供サーバは、
ユーザからの認証要求を受信するとともに、サービスを前記端末のユーザに提供するサービス提供部と、
前記端末の前記現在位置情報を取得する位置情報取得部と、
前記通信サーバと通信する通信サーバ接続部と、
前記通信サーバから予定位置情報を取得する予定位置情報取得部と、
サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、
前記認証要求に対して、前記現在位置情報と前記予定位置情報とに基づき認証を行う認証部とを有する
ことを特徴とする認証システム。
【請求項3】
前記予定位置情報は、前記端末の所定の時間における予定場所であることを特徴とする請求項1または2に記載の認証システム。
【請求項4】
移動可能であって、現在位置情報を把握可能な端末と、
前記端末と無線通信により接続される通信サーバと、
サービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と、
前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有し、
前記サービス提供サーバは、
前記サービス利用装置と通信し、前記ユーザからの認証要求および前記サービス利用装置の設置場所情報を前記サービス利用装置から受信するサービス利用装置接続部と、
前記端末の前記現在位置情報を取得する位置情報取得部と、
前記通信サーバと通信する通信サーバ接続部と、
サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、
前記認証要求に対して、前記現在位置情報と前記設置場所情報とに基づき認証を行う認証部とを有する
ことを特徴とする認証システム。
【請求項5】
前記通信サーバは、前記端末の予定位置情報を管理し、
前記サービス提供サーバは、前記通信サーバから予定位置情報を取得する予定位置情報取得情報を有し、
前記認証部は、前記現在位置情報と前記設置場所情報と前記予定位置情報とに基づき認証を行う
ことを特徴とする請求項4に記載の認証システム。
【請求項6】
前記端末は、前記現在位置の位置情報を無線LAN機器との通信により取得することを特徴とする請求項2から5のいずれかに記載の認証システム。
【請求項7】
端末の予定位置情報を管理する通信サーバ及びサービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と接続されるサービス提供サーバであって、
前記サービス利用装置と通信し、前記サービス利用装置からの認証要求及び前記サービス利用装置の設置場所情報を受信するサービス利用装置接続部と、
前記通信サーバと通信する通信サーバ接続部と、
前記通信サーバから予定位置情報を取得する予定位置情報取得部と、
サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、
前記認証要求に対して、前記設置場所情報と前記予定位置情報とに基づき認証を行う認証部とを有する
ことを特徴とするサービス提供サーバ。
【請求項8】
端末の予定位置情報を管理する通信サーバと接続されるサービス提供サーバであって、
ユーザの前記端末からの認証要求を受信するとともに、サービスを前記端末のユーザへと提供するサービス提供部と、
前記端末の前記現在位置情報を取得する位置情報取得部と、
前記通信サーバと通信する通信サーバ接続部と、
前記通信サーバから予定位置情報を取得する予定位置情報取得部と、
サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、
前記認証要求に対して、前記現在位置情報と前記予定位置情報とに基づき認証を行う認証部とを有する
ことを特徴とするサービス提供サーバ。
【請求項9】
端末の現在位置情報を管理する通信サーバ及びサービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と接続されるサービス提供サーバであって、
前記サービス利用装置と通信し、前記サービス利用装置からの認証要求及び前記サービス利用装置の設置場所情報を受信するサービス利用装置接続部と、
前記通信サーバと通信する通信サーバ接続部と、
前記通信サーバから現在位置情報を取得する位置情報取得部と、
サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、
前記認証要求に対して、前記設置場所情報と前記現在位置情報とに基づき認証を行う認証部とを有する
ことを特徴とするサービス提供サーバ。
【請求項10】
前記通信サーバから予定位置情報を取得する予定位置情報取得情報を有し、
前記認証部は、前記現在位置情報と前記設置場所情報と前記予定位置情報とに基づき認証を行う
ことを特徴とする請求項9に記載のサービス提供サーバ。
【請求項11】
移動可能であって、現在位置情報を把握可能な端末と、端末と無線通信により接続され、端末のスケジュール情報を管理する通信サーバと、サービス提供者がサービスを前記端末のユーザに提供するためのサービス利用装置と、前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有する認証システムにおける認証方法であって、
前記サービス提供サーバは、
前記サービス利用装置と通信して認証要求及び設置場所情報を受信し、
前記通信サーバと通信して前記端末の予定位置情報を受信し、
前記認証要求に対して、前記設置場所情報と前記予定位置情報とに基づき認証を行う
ことを特徴とする認証方法。
【請求項12】
移動可能な端末と、端末と無線通信により接続され、端末のスケジュール情報を管理する通信サーバと、前記通信サーバと接続されるサービス提供サーバとを有する認証システムにおける認証方法であって、
前記サービス提供サーバは、
前記端末から認証要求を受信し、
前記通信サーバと通信して前記端末の予定位置情報及び現在位置情報を受信し、
前記認証要求に対して、前記予定位置情報と前記現在位置情報とに基づき認証を行う
ことを特徴とする認証方法。
【請求項13】
移動可能であって、現在位置情報を把握可能な端末と、端末と無線通信により接続される通信サーバと、サービス提供者がサービスを前記端末のユーザに提供するためのサービス利用装置と、前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有する認証システムにおける認証方法であって、
前記サービス提供サーバは、
前記サービス利用装置と通信して認証要求及び設置場所情報を受信し、
前記通信サーバと通信して前記端末の現在位置情報を受信し、
前記認証要求に対して、前記設置場所情報と前記現在位置情報とに基づき認証を行う
ことを特徴とする認証方法。
【請求項14】
前記通信サーバは、前記端末の予定位置情報を管理し、
前記サービス提供サーバは、
前記通信サーバと通信して前記予定位置情報を受信し、
前記認証要求に対して、前記設置場所情報と前記現在位置情報と前記予定位置情報とに基づき認証を行う
ことを特徴とする請求項13に記載の認証方法。
【請求項1】
移動可能な端末と、
前記端末と無線通信により接続され、前記端末の予定位置情報を管理する通信サーバと、
サービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と、
前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有し、
前記サービス提供サーバは、
前記サービス利用装置と通信し、前記ユーザからの認証要求および前記サービス利用装置の設置場所情報を前記サービス利用装置から受信するサービス利用装置接続部と、
前記通信サーバと通信する通信サーバ接続部と、
前記通信サーバから予定位置情報を取得する予定位置情報取得部と、
サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、
前記認証要求に対して、前記設置場所情報と前記予定位置情報とに基づき認証を行う認証部とを有する
ことを特徴とする認証システム。
【請求項2】
移動可能であって、現在位置情報を把握可能な端末と、
前記端末と無線通信により接続され、前記端末の予定位置情報を管理する通信サーバと、
前記通信サーバと接続されるサービス提供サーバとを有し、
前記サービス提供サーバは、
ユーザからの認証要求を受信するとともに、サービスを前記端末のユーザに提供するサービス提供部と、
前記端末の前記現在位置情報を取得する位置情報取得部と、
前記通信サーバと通信する通信サーバ接続部と、
前記通信サーバから予定位置情報を取得する予定位置情報取得部と、
サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、
前記認証要求に対して、前記現在位置情報と前記予定位置情報とに基づき認証を行う認証部とを有する
ことを特徴とする認証システム。
【請求項3】
前記予定位置情報は、前記端末の所定の時間における予定場所であることを特徴とする請求項1または2に記載の認証システム。
【請求項4】
移動可能であって、現在位置情報を把握可能な端末と、
前記端末と無線通信により接続される通信サーバと、
サービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と、
前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有し、
前記サービス提供サーバは、
前記サービス利用装置と通信し、前記ユーザからの認証要求および前記サービス利用装置の設置場所情報を前記サービス利用装置から受信するサービス利用装置接続部と、
前記端末の前記現在位置情報を取得する位置情報取得部と、
前記通信サーバと通信する通信サーバ接続部と、
サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、
前記認証要求に対して、前記現在位置情報と前記設置場所情報とに基づき認証を行う認証部とを有する
ことを特徴とする認証システム。
【請求項5】
前記通信サーバは、前記端末の予定位置情報を管理し、
前記サービス提供サーバは、前記通信サーバから予定位置情報を取得する予定位置情報取得情報を有し、
前記認証部は、前記現在位置情報と前記設置場所情報と前記予定位置情報とに基づき認証を行う
ことを特徴とする請求項4に記載の認証システム。
【請求項6】
前記端末は、前記現在位置の位置情報を無線LAN機器との通信により取得することを特徴とする請求項2から5のいずれかに記載の認証システム。
【請求項7】
端末の予定位置情報を管理する通信サーバ及びサービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と接続されるサービス提供サーバであって、
前記サービス利用装置と通信し、前記サービス利用装置からの認証要求及び前記サービス利用装置の設置場所情報を受信するサービス利用装置接続部と、
前記通信サーバと通信する通信サーバ接続部と、
前記通信サーバから予定位置情報を取得する予定位置情報取得部と、
サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、
前記認証要求に対して、前記設置場所情報と前記予定位置情報とに基づき認証を行う認証部とを有する
ことを特徴とするサービス提供サーバ。
【請求項8】
端末の予定位置情報を管理する通信サーバと接続されるサービス提供サーバであって、
ユーザの前記端末からの認証要求を受信するとともに、サービスを前記端末のユーザへと提供するサービス提供部と、
前記端末の前記現在位置情報を取得する位置情報取得部と、
前記通信サーバと通信する通信サーバ接続部と、
前記通信サーバから予定位置情報を取得する予定位置情報取得部と、
サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、
前記認証要求に対して、前記現在位置情報と前記予定位置情報とに基づき認証を行う認証部とを有する
ことを特徴とするサービス提供サーバ。
【請求項9】
端末の現在位置情報を管理する通信サーバ及びサービス提供者がサービスを前記端末のユーザへと提供するためのサービス利用装置と接続されるサービス提供サーバであって、
前記サービス利用装置と通信し、前記サービス利用装置からの認証要求及び前記サービス利用装置の設置場所情報を受信するサービス利用装置接続部と、
前記通信サーバと通信する通信サーバ接続部と、
前記通信サーバから現在位置情報を取得する位置情報取得部と、
サービス利用者である前記ユーザの端末識別情報を保持するユーザ情報データベースと、
前記認証要求に対して、前記設置場所情報と前記現在位置情報とに基づき認証を行う認証部とを有する
ことを特徴とするサービス提供サーバ。
【請求項10】
前記通信サーバから予定位置情報を取得する予定位置情報取得情報を有し、
前記認証部は、前記現在位置情報と前記設置場所情報と前記予定位置情報とに基づき認証を行う
ことを特徴とする請求項9に記載のサービス提供サーバ。
【請求項11】
移動可能であって、現在位置情報を把握可能な端末と、端末と無線通信により接続され、端末のスケジュール情報を管理する通信サーバと、サービス提供者がサービスを前記端末のユーザに提供するためのサービス利用装置と、前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有する認証システムにおける認証方法であって、
前記サービス提供サーバは、
前記サービス利用装置と通信して認証要求及び設置場所情報を受信し、
前記通信サーバと通信して前記端末の予定位置情報を受信し、
前記認証要求に対して、前記設置場所情報と前記予定位置情報とに基づき認証を行う
ことを特徴とする認証方法。
【請求項12】
移動可能な端末と、端末と無線通信により接続され、端末のスケジュール情報を管理する通信サーバと、前記通信サーバと接続されるサービス提供サーバとを有する認証システムにおける認証方法であって、
前記サービス提供サーバは、
前記端末から認証要求を受信し、
前記通信サーバと通信して前記端末の予定位置情報及び現在位置情報を受信し、
前記認証要求に対して、前記予定位置情報と前記現在位置情報とに基づき認証を行う
ことを特徴とする認証方法。
【請求項13】
移動可能であって、現在位置情報を把握可能な端末と、端末と無線通信により接続される通信サーバと、サービス提供者がサービスを前記端末のユーザに提供するためのサービス利用装置と、前記サービス利用装置及び前記通信サーバと接続され、前記サービス利用装置の位置情報を管理するサービス提供サーバとを有する認証システムにおける認証方法であって、
前記サービス提供サーバは、
前記サービス利用装置と通信して認証要求及び設置場所情報を受信し、
前記通信サーバと通信して前記端末の現在位置情報を受信し、
前記認証要求に対して、前記設置場所情報と前記現在位置情報とに基づき認証を行う
ことを特徴とする認証方法。
【請求項14】
前記通信サーバは、前記端末の予定位置情報を管理し、
前記サービス提供サーバは、
前記通信サーバと通信して前記予定位置情報を受信し、
前記認証要求に対して、前記設置場所情報と前記現在位置情報と前記予定位置情報とに基づき認証を行う
ことを特徴とする請求項13に記載の認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2013−97650(P2013−97650A)
【公開日】平成25年5月20日(2013.5.20)
【国際特許分類】
【出願番号】特願2011−240949(P2011−240949)
【出願日】平成23年11月2日(2011.11.2)
【出願人】(598049322)株式会社三菱東京UFJ銀行 (200)
【Fターム(参考)】
【公開日】平成25年5月20日(2013.5.20)
【国際特許分類】
【出願日】平成23年11月2日(2011.11.2)
【出願人】(598049322)株式会社三菱東京UFJ銀行 (200)
【Fターム(参考)】
[ Back to top ]