認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム
【課題】第三者による携帯端末の不正利用を防止する。
【解決手段】携帯端末は、入力されたユーザID及びパスワードを確認し、確認結果がOKの場合、自身の位置情報を取得し、自身を示す端末ID、ユーザID、及び位置情報を送信し、ログイン許可通知を受信すればログイン処理を行う。認証チェックサーバは、端末ID、ユーザID、及び位置情報を受信し、端末ID、ユーザID、及び位置情報と、データベースに登録されている登録端末ID、登録ユーザID、及び登録位置情報とを比較し、前記端末IDと前記登録端末IDとが一致し、前記ユーザIDと前記登録ユーザIDとが一致し、前記位置情報と前記登録位置情報との比較結果が所定の条件に適合していれば、ログイン許可通知を送信する。
【解決手段】携帯端末は、入力されたユーザID及びパスワードを確認し、確認結果がOKの場合、自身の位置情報を取得し、自身を示す端末ID、ユーザID、及び位置情報を送信し、ログイン許可通知を受信すればログイン処理を行う。認証チェックサーバは、端末ID、ユーザID、及び位置情報を受信し、端末ID、ユーザID、及び位置情報と、データベースに登録されている登録端末ID、登録ユーザID、及び登録位置情報とを比較し、前記端末IDと前記登録端末IDとが一致し、前記ユーザIDと前記登録ユーザIDとが一致し、前記位置情報と前記登録位置情報との比較結果が所定の条件に適合していれば、ログイン許可通知を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証チェックシステムに関し、特に位置情報を検出できる携帯端末を利用した認証チェックシステムに関する。
【背景技術】
【0002】
一般にログイン動作は、ユーザID(identifier)及びパスワードの組み合わせをデータベースに登録しておき、指定されたユーザIDとパスワードの組み合わせが、データベースに登録されているかを確認し、登録されている場合には、ログインを許可し、登録されていない場合には、ログインを拒否している。
【0003】
セキュリティの観点からパスワードは一定期間で変更することが推奨されているが、利用者(ユーザ)にすれば、一定期間でパスワードを変更することは面倒であり、設定したパスワードを忘れてしまう場合もある。
【0004】
また、ログイン処理は、通常ユーザIDとパスワードを組み合わせて実行されるが、ユーザID及びパスワードを不正に入手した第三者に対してログイン処理が許可されてしまうという問題がある。すなわち、ユーザID及びパスワードを不正に入手した第三者に対してログインが許可される場合がある。
【0005】
更に、盗難/紛失した携帯端末に対して第三者の不正ログイン操作を抑止することができないという問題がある。
【0006】
関連する技術として、特開2005−050150号公報(特許文献1)に「測位情報による認証システム」が開示されている。
この認証システムは、情報端末が自身の現在位置を測定する測位手段と、利用者が認証要求するとき、ID或いはパスワード又は現在位置のうちのいずれか少なくとも一つを認証システムに送付する手段と、ID及びパスワード並びに認証要求する場所を限定する位置情報を登録する認証データベースと、ID或いはパスワード又は現在位置のうちの少なくともいずれか一つによって検索した位置情報と、現在位置と、がその許容範囲内で一致して、認証要求を認証する認証手段とを備える。
【0007】
【特許文献1】特開2005−050150号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明の目的は、GPS(Global Positioning System)センサや地表高センサ等の位置情報検出手段を具備した携帯端末やノートPCにおいて、位置情報検出手段から取得した位置情報を認証処理に使用し、位置情報検出手段から取得した位置情報が所定位置にある場合にログインを許可する認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラムを提供することである。
【課題を解決するための手段】
【0009】
本発明の認証チェックシステムは、ログインを要求する際、入力されたユーザID及びパスワードを確認し、確認結果がOKの場合、自身の位置情報を取得し、自身を示す端末ID、ユーザID、及び位置情報を送信し、ログイン許可通知を受信する携帯端末と、端末ID、ユーザID、及び位置情報を受信し、端末ID、ユーザID、及び位置情報と、データベースに登録されている登録端末ID、登録ユーザID、及び登録位置情報とを比較し、端末IDと登録端末IDとが一致し、ユーザIDと登録ユーザIDとが一致し、位置情報と登録位置情報との比較結果が所定の条件に適合していれば、ログイン許可通知を送信する認証チェックサーバとを含む。
【0010】
本発明の他の認証チェックシステムは、ログインを要求する際、自身の位置情報を取得し、前記位置情報を送信し、前記位置情報に対する応答としてログイン処理に必要な認証情報の入力要求を受信し、前記認証情報を送信し、前記認証情報に対する応答としてログイン許可通知を受信する携帯端末と、前記位置情報を受信し、前記位置情報とデータベースに登録されている登録位置情報との間の距離を算出し、前記算出された距離に応じて前記認証情報を変更し、前記認証情報の入力要求を送信し、前記認証情報の入力要求に対する応答として前記認証情報を受信し、前記認証情報が前記データベースに登録されていれば、前記ログイン許可通知を送信する認証チェックサーバとを含む。
【0011】
本発明の携帯端末は、ユーザID及びパスワードの入力を受け付ける入力部と、ユーザID及びパスワードを確認するパスワードチェック部と、ユーザID及びパスワードの確認結果がOKの場合、自身の位置情報を取得する位置情報取得部と、ログイン許可判定のために、自身を示す端末ID、ユーザID、及び位置情報を送信し、判定結果に応じて、ログイン処理を行うためのログイン許可通知を受信するデータ送受信部とを具備する。
【0012】
本発明の認証チェックサーバは、ログインを許可する携帯端末を示す登録端末ID、ログインを許可するユーザを示す登録ユーザID、及びログインを許可する場所を示す登録位置情報をデータベースに登録する認証情報登録部と、ログインを要求する携帯端末を示す端末ID、携帯端末の利用者を示すユーザID、及び携帯端末の所在位置を示す位置情報を受信し、端末ID、ユーザID、及び位置情報と、登録端末ID、登録ユーザID、及び登録位置情報とを比較し、端末IDと登録端末IDとが一致し、ユーザIDと登録ユーザIDとが一致し、位置情報と登録位置情報との比較結果が所定の条件に適合していれば、ログイン許可通知を送信する認証チェック部とを具備する。
【0013】
本発明の認証チェック方法は、ログインを要求する際、入力されたユーザID及びパスワードを確認し、確認結果がOKの場合、自身の位置情報を取得し、自身を示す端末ID、ユーザID、及び位置情報を送信し、ログイン許可通知を受信するステップと、端末ID、ユーザID、及び位置情報を受信し、端末ID、ユーザID、及び位置情報と、データベースに登録されている登録端末ID、登録ユーザID、及び登録位置情報とを比較し、端末IDと登録端末IDとが一致し、ユーザIDと登録ユーザIDとが一致し、位置情報と登録位置情報との比較結果が所定の条件に適合していれば、ログイン許可通知を送信するステップとを含む。
【0014】
ログインを要求する際、自身の位置情報を取得し、前記位置情報を送信し、前記位置情報に対する応答としてログイン処理に必要な認証情報の入力要求を受信し、前記認証情報を送信し、前記認証情報に対する応答としてログイン許可通知を受信するステップと、前記位置情報を受信し、前記位置情報とデータベースに登録されている登録位置情報との間の距離を算出し、前記算出された距離に応じて前記認証情報を変更し、前記認証情報の入力要求を送信し、前記認証情報の入力要求に対する応答として前記認証情報を受信し、前記認証情報が前記データベースに登録されていれば、前記ログイン許可通知を送信するステップとを含む。
【0015】
本発明のプログラムは、携帯端末側で実行されるプログラムであって、ユーザID及びパスワードの入力を受け付けるステップと、ユーザID及びパスワードを確認するステップと、ユーザID及びパスワードの確認結果がOKの場合、自身の位置情報を取得するステップと、ログイン許可判定のために、自身を示す端末ID、ユーザID、及び位置情報を送信し、判定結果に応じて、ログイン処理を行うためのログイン許可通知を受信するステップとを、プロセッサに実行させるためのプログラムである。
【0016】
本発明の他のプログラムは、認証チェックサーバ側で実行されるプログラムであって、ログインを許可する携帯端末を示す登録端末ID、ログインを許可するユーザを示す登録ユーザID、及びログインを許可する場所を示す登録位置情報を設定するステップと、ログインを要求する携帯端末を示す端末ID、携帯端末の利用者を示すユーザID、及び携帯端末の所在位置を示す位置情報を受信し、端末ID、ユーザID、及び位置情報と、登録端末ID、登録ユーザID、及び登録位置情報とを比較し、端末IDと登録端末IDとが一致し、ユーザIDと登録ユーザIDとが一致し、位置情報と登録位置情報との比較結果が所定の条件に適合していれば、ログイン許可通知を送信するステップとを、プロセッサに実行させるためのプログラムである。
【発明の効果】
【0017】
第三者による携帯端末の不正利用を防止することができる。
【発明を実施するための最良の形態】
【0018】
以下に、本発明の第1実施形態について添付図面を参照して説明する。
図1を参照すると、本実施形態の認証チェックシステムは、携帯端末10と、認証チェックサーバ20と、ネットワーク30を含む。携帯端末10と認証チェックサーバ20は、ネットワーク30を介して接続されている。なお、携帯端末10は、ネットワーク30を経由して複数台の接続が可能である。すなわち、携帯端末10は複数の場合がある。但し、実際には、ネットワーク30を介さない場合も考えられる。この場合、携帯端末10と認証チェックサーバ20は、直接接続されているか、近距離無線通信等により直接通信を行うものとする。
【0019】
携帯端末10は、ネットワーク通信に対応し、認証処理の対象となる通信装置である。携帯端末10の例としては、携帯電話機やノート型PC(パソコン)、PDA(Personal Digital Assistants)、ネットワーク対応のゲーム機、その他のガジェット(gadget)等が考えられる。但し、実際には、これらの例に限定されない。例えば、携帯端末10は、持ち運び可能な携帯端末に限らず、自動車、鉄道、船舶、及び航空機等の移動体に搭載された通信装置や、設置場所を移転することが可能なデスクトップ型PCやインターネット家電等の固定端末/有線端末でも良い。
【0020】
認証チェックサーバ20は、ネットワーク通信に対応し、携帯端末10に対する認証処理を行う通信装置である。認証チェックサーバ20は、システム管理者により管理される。認証チェックサーバ20の例として、ネットワーク対応のサーバ、携帯電話の基地局、無線LANのアクセスポイント、携帯端末10と同種の携帯端末等が考えられる。但し、実際には、これらの例に限定されない。
【0021】
ネットワーク30は、携帯端末10と認証チェックサーバ20を接続する通信回線である。ネットワーク30は、有線/無線を問わない。また、ネットワーク30は、複数のネットワークを接続するルータやスイッチ等の中継装置や、携帯端末10又は認証チェックサーバ20と連携するサーバ等の他の通信装置を含んでいても良い。ネットワーク30の例として、インターネット、イントラネット、無線LAN(Wireless LAN(Local Area Network))スポット、家庭内LAN、店舗内LAN、専用線、電話通信網、IrDA(Infrared Data Association)、Bluetooth(登録商標)、WiMAX、3G(第3世代携帯電話)、シリアル通信等が考えられる。また、ネットワーク30は、物理的な通信回線の上に論理的に構築されたL2TP(Layer 2 Tunneling Protocol)やVLAN(Virtual LAN)のような論理的な通信回線でも良い。但し、実際には、これらの例に限定されない。
【0022】
携帯端末10は、入力部11と、表示部12と、パスワードチェック部13と、位置情報取得部14と、データ送受信部15を備える。
【0023】
入力部11は、携帯端末10にデータを入力する。入力されるデータの例として、ユーザID及びパスワード、生体認証情報、ICタグ等に記憶された情報、QRコード(登録商標)等が考えられる。すなわち、入力部11は、ユーザ認証に用いられるデータを携帯端末10に提供する。ここでは、入力部11は、携帯端末10の所有者等の利用者(ユーザ)により入力されたユーザID及びパスワードを取得し、携帯端末10に提供する。入力部11の例として、キーボードやキーパッド、画面上のキーパッド、タッチパネル(touch panel)、タブレット(tablet)、又は、生体認証情報やICチップ等の読取装置(reader)等が考えられる。或いは、入力部11は、外部の入力装置や通信装置からデータを取得するインターフェース(I/F:interface)でも良い。但し、実際には、これらの例に限定されない。
【0024】
表示部12は、パスワード入力画面や、認証チェック結果を表示する。ここでは、表示部12は、利用者にユーザID及びパスワードの入力を促すための入力画面を表示する。表示部12の例として、LCD(Liquid Crystal Display)やPDP(Plasma Display Panel)、又は、表示内容を壁やスクリーンに投影するプロジェクタ、表示内容を用紙等に印刷するプリンタ等が考えられる。或いは、表示部12は、外部の表示装置に表示用のデータを提供して表示させるインターフェース(I/F:interface)でも良い。但し、実際には、これらの例に限定されない。
【0025】
パスワードチェック部13は、入力部11から受け取ったユーザID及びパスワードが携帯端末10で有効であるかを確認する。但し、実際には、これらの例に限定されない。例えば、生体認証(バイオメトリクス認証)に対応している場合、パスワードチェック部13は、ユーザID及びパスワードの代わりに、利用者(ユーザ)の指紋や虹彩等の生体認証情報をチェックする。また、パスワードチェック部13は、認証チェックサーバ20から受信した認証チェック結果を確認する。
【0026】
位置情報取得部14は、携帯端末10の現在の位置情報を示すデータを取得するものである。このとき、位置情報検出部14は、携帯端末10の現在位置を示す位置情報を測定することで取得しても良いし、携帯端末10の現在位置を示す位置情報を外部から受信して取得しても良い。例えば、位置情報取得部14は、GPS(Global Positioning System)により携帯端末10の緯度/経度情報を取得したり、地表高センサにより高さ情報を取得したりして、位置情報としてデータ化することが考えられる。また、位置情報取得部14は、移動の始点となる特定の場所を定め、この特定の場所からの移動方向と移動距離を常に測定し、この移動方向と移動距離を位置情報としてデータ化することも考えられる。或いは、携帯端末10を用いて通信する際に、携帯電話の基地局、無線LANのアクセスポイント、ゲートウェイ(gateway)やプロキシ(proxy)のような、所定の場所にある中継局や中継装置を利用する場合、携帯端末10が通信時に最初に利用する中継局や中継装置の位置情報を、携帯端末10の位置情報としても良い。これらの中継局や中継装置の識別情報と位置情報とを関連付けて登録しておけば、中継局や中継装置の識別情報を取得することで、この識別情報に対応する位置情報を取得することができる。同様に、携帯端末10を介して、自動改札機、ETC(Electronic Toll Collection System)、建物や部屋への入退場管理システム、店舗や施設の料金収受システム等を利用した際に、これらの機器から位置情報を取得し、取得された位置情報を、携帯端末10の位置情報としても良い。なお、位置情報取得部14は、携帯端末10の位置情報を取得した際、現在の位置情報かどうか判断し易くするために、その位置情報を取得した時刻を、位置情報に関連付けておくようにしても良い。ここで、現在の位置情報とは、現在時刻に限らず、現在時刻の前後に取得された位置情報も含む。例えば、現在の位置情報は、現在時刻の前後1分以内に取得された位置情報でも良い。但し、実際には、これらの例に限定されない。
【0027】
データ送受信部15は、携帯端末10に固有の端末IDと、携帯端末10の現在の位置情報を示すデータを認証チェックサーバ20に送信し、認証チェックの実行結果データを受信する。なお、携帯端末10に固有の端末IDの例として、携帯端末10の電話番号やメールアドレス、或いは携帯端末10に搭載されたソフトウェアやハードウェアの識別番号等が考えられる。このとき、データ送受信部15は、端末ID及び位置情報の組み合わせを暗号化して認証チェックサーバ20に送信するようにしても良い。
【0028】
なお、パスワードチェック部13、位置情報取得部14、及びデータ送受信部15は、コンピュータに搭載されたCPU等のプロセッサ(processor:処理装置)及びメモリ(memory:記憶装置)の組み合わせでも良い。なお、メモリは、メディア(media:記憶媒体)でも良い。このとき、メモリは、パスワードチェック部13、位置情報取得部14、及びデータ送受信部15の機能を定義したプログラムを格納する。プロセッサは、このプログラムを実行することで、パスワードチェック部13、位置情報取得部14、及びデータ送受信部15として機能する。また、パスワードチェック部13、位置情報取得部14、及びデータ送受信部15は、携帯端末10に接続される装置に搭載されていても良い。例えば、パスワードチェック部13、位置情報取得部14、及びデータ送受信部15は、NIC(Network Interface Card)等の拡張カードに搭載されていても良い。
【0029】
認証チェックサーバ20は、認証チェック部21と、データベース22と、表示部23と、認証情報登録部24を備える。
【0030】
認証チェック部21は、端末から送信された端末IDと位置情報が、データベース22に登録されているかを確認し、その結果、携帯端末10に対してログインを許可するか、拒否するか、又は、強制ログオフをするかを判断する。なお、認証チェック部21は、暗号化された端末ID及び位置情報の組み合わせを受信した場合、暗号化された端末ID及び位置情報の組み合わせを復号するようにしても良い。
【0031】
データベース22は、認証を許可する端末IDと位置情報との組み合わせ情報が格納された認証情報登録データベースである。データベース22の例として、ハードディスクのようなストレージ(外部記憶装置)等が考えられる。或いは、データベース22は、大容量のメディア(media:記憶媒体)でも良い。また、データベース22は、ネットワーク30上に存在し、認証チェックサーバ20と連携するデータベースサーバでも良い。但し、実際には、これらの例に限定されない。
【0032】
表示部23は、認証チェック部21の処理結果を表示する。表示部23の例として、LCD(Liquid Crystal Display)やPDP(Plasma Display Panel)、又は、表示内容を壁やスクリーンに投影するプロジェクタ、表示内容を用紙等に印刷するプリンタ等が考えられる。或いは、表示部23は、外部の表示装置に表示用のデータを提供して表示させるインターフェース(I/F:interface)でも良い。但し、実際には、これらの例に限定されない。
【0033】
認証情報登録部24は、各端末用の端末IDと、ログインを許可する場所の位置情報との組み合わせ情報を、データベース22に登録する。ここでは、認証情報登録部24は、予め設定された端末IDと位置情報との組み合わせ情報をデータベース22に登録する。但し、実際には、認証情報登録部24は、認証処理の際に、携帯端末10から受け取った端末IDと位置情報のうち少なくとも一方がデータベース22に登録されていない場合、システム管理者からの指示又は所定の条件に応じて、この端末IDと位置情報との組み合わせ情報をデータベース22に登録するか判断し、その結果に応じて、この端末IDと位置情報との組み合わせ情報をデータベース22に登録するようにしても良い。また、認証情報登録部24は、特定の端末ID、特定のユーザID、又は特定の位置情報でのログインを禁止する旨や、その他の必要な情報をデータベース22に登録する。
【0034】
なお、認証チェック部21及び認証情報登録部24は、コンピュータに搭載されたCPU等のプロセッサ(processor:処理装置)及びメモリ(memory:記憶装置)の組み合わせでも良い。なお、メモリは、メディア(media:記憶媒体)でも良い。このとき、メモリは、認証チェック部21及び認証情報登録部24の機能を定義したプログラムを格納する。プロセッサは、このプログラムを実行することで、認証チェック部21及び認証情報登録部24として機能する。
【0035】
次に、図2のフローチャートを参照して、本実施形態の動作について詳細に説明する。
(1)ステップA1
認証情報登録部24は、システム管理者からの指示に応じて、ログインを許可する携帯端末10の端末ID、ユーザID、ログインを許可する場所の位置情報を、事前にデータベース22に登録する。
(2)ステップA2
利用者は、携帯端末10の電源をONにする。すなわち、携帯端末10は、利用者の直接的又は間接的な操作に応じて、起動、或いは、スタンバイ状態から回復する。すなわち、携帯端末10が、使用可能又は動作可能な状態になる。但し、実際には、携帯端末10の電源をONにする方法は、利用者の操作に限定されない。例えば、携帯端末10が、タイマー制御により所定の時間に、自動的に電源をONにするようにしても良い。これにより、携帯端末10が稼動し、以降の動作が可能になる。なお、利用者が携帯端末10の電源をONにする時期は、認証情報登録部24が、ログインを許可する携帯端末10の端末ID、ユーザID、ログインを許可する場所の位置情報を、データベース22に登録する前でも良い。
(3)ステップA3
表示部12は、携帯端末10が動作を開始した後、自動的に、又は利用者の操作に応じて、パスワード入力画面を表示する。これにより、表示部12は、利用者に対してログイン用のユーザID及びパスワードの入力を促す。
【0036】
ここで、図3を参照して、パスワード入力画面の例について説明する。
パスワード入力画面は、「ユーザIDの入力欄」と、「パスワードの入力欄」と、「ログインボタン」を有する。「ユーザIDの入力欄」は、利用者が入力部11からユーザIDを入力するための入力欄である。ここでは、「ユーザIDの入力欄」の直前に、「ユーザ名を入力してください。」のようにユーザIDの入力を促す文が表示されている。この文は、入力欄に表示されていても良い。「パスワードの入力欄」は、利用者が入力部11からパスワードを入力するための入力欄である。ここでは、「パスワードの入力欄」の直前に、「パスワードを入力してください。」のようにパスワードの入力を促す文が表示されている。この文は、入力欄に表示されていても良い。「ログインボタン」は、押下されると、「ユーザIDの入力欄」に入力されたユーザIDと、「パスワードの入力欄」に入力されたパスワードを取得する。なお、「ログインボタン」は、利用者が入力部11に対して指示又は操作することで押下される。例えば、キーボード操作による押下や、マウスのクリック等が考えられる。但し、実際には、これらの例に限定されない。なお、ユーザID及びパスワードの代わりに、生体認証情報やICカードの情報を使用する場合は、「ユーザIDの入力欄」及び「パスワードの入力欄」の代わりに、生体認証情報やICカードの情報の入力方法や入力を促す文を表示する。この表示に従って生体認証情報やICカードの情報が入力された場合、生体認証情報やICカードの情報が入力された旨を示す文や画像を表示するようにしても良い。
【0037】
(4)ステップA4
利用者は、パスワード入力画面に対して、入力部11からユーザIDとパスワードを入力する。このとき、入力部11は、利用者により入力されたユーザIDとパスワードを取得し、パスワードチェック部13に引き渡す。
(5)ステップA5
パスワードチェック部13は、入力されたユーザID及びパスワードが、正しい情報であるかの判断をするパスワードチェック処理を行う。このパスワードチェックは、携帯端末10に内蔵されたデータを参照して行う。パスワードチェック結果が「NG(失敗/拒否)」の場合には、表示部12は、ユーザ固有情報の入力画面を再度表示して、ユーザID及びパスワードの入力を再度促す。
(6)ステップA6
パスワードチェック処理の結果が「OK(成功/許可)」の場合、位置情報取得部14は、携帯端末10自身の物理的な位置情報を取得する。例えば、位置情報取得部14は、GPSシステム等を利用して自身の緯度・経度・高度情報を特定し、携帯端末10の位置情報として取得する。又は、位置情報取得部14は、RFID(Radio Frequency Identification)や非接触型ICカードとカードリーダ、アンテナ等を利用して電磁界や電波等を用いた近距離無線通信が有効な範囲内で、移動センサ/高さセンサ等を利用して、より小規模な規定の範囲内における携帯端末10の位置情報を検出する。但し、実際には、これらの例に限定されない。
(7)ステップA7
送受信装置15は、携帯端末10に固有の端末IDと、利用者が入力したユーザIDと、携帯端末10自身の位置情報を、ネットワーク30を経由して認証チェック部21に送信する。
(8)ステップA8
認証チェック部21は、受信した端末ID、ユーザID、及び位置情報が、データベース22に登録されているかを確認する。
【0038】
ここで、図4を参照して、データベース22に格納されている情報の例について説明する。
ここでは、データベース22は、各々の情報をテーブル形式で格納しているものとする。このテーブルを認証情報テーブルと呼ぶ。認証情報テーブルは、「端末」、「ユーザ」、「位置情報(データ)」、「位置情報(場所)」、「利用可能」という項目を有する。「端末」は、端末IDを示す。「ユーザ」は、ユーザIDを示す。「位置情報(データ)」は、緯度・経度・高度情報のような位置情報の座標を示す。「位置情報(場所)」は、具体的な地名や住所のような位置情報の識別情報を示す。「利用可能」は、関連付けられた端末ID、ユーザID、及び位置情報に該当する携帯端末10の利用の可否に関する情報を示す。すなわち、「利用可能」は、携帯端末10から受け取った端末ID、ユーザID、及び位置情報が、当該「利用可能」に関連付けられた端末ID、ユーザID、及び位置情報と一致する場合に、携帯端末10の利用を許可するか否かを示す。なお、「利用可能」は、「端末」、「ユーザ」、及び「位置情報(データ)」の各々と個別に関連付けられていても良い。
【0039】
(9)ステップA9
認証チェック部21は、受信した端末IDとユーザIDと位置情報がデータベース22に登録済みかどうかのチェック結果の情報を表示部23に表示する。
【0040】
ここで、図5を参照して、表示部23に表示されるチェック結果(確認結果)の情報の表示例について説明する。
ここでは、表示部23は、チェック結果の情報をテーブル形式で表示する。このとき、チェック結果は、「接続状態」、「接続時刻」、「端末ID」、「ユーザID」、「位置情報」という項目を有する。「接続状態」は、認証チェック結果として、「OK(成功/許可)」、又は、「NG(失敗/拒否)」を示す。「OK(成功/許可)」であれば、認証チェックサーバ20は、携帯端末10から認証チェックサーバ20又はネットワーク30へのアクセス(接続)を許可する。「NG(失敗/拒否)」であれば、認証チェックサーバ20は、携帯端末10から認証チェックサーバ20又はネットワーク30へのアクセス(接続)を拒否、或いは制限する。なお、ここでは、携帯端末10のアクセス(接続)に関する認証を例に説明しているが、実際には、携帯端末10又は認証チェックサーバ20の機能モジュールの利用許諾に関する認証や、認証チェックサーバ20又はネットワーク30上のサーバが提供するサービスの利用許諾に関する認証でも良い。この場合、「接続状態」は、「利用状態」としても良い。「接続時刻」は、認証チェックサーバ20が携帯端末10に対する認証チェックを行った時刻を示す。例えば、認証チェックサーバ20が、携帯端末10から認証チェックのための情報を受信した時刻を示す。すなわち、「接続時刻」は、「認証時刻」でも良い。「端末ID」は、端末IDを示す。「ユーザID」は、ユーザIDを示す。「位置情報」は、緯度・経度・高度情報のような位置情報の座標を示す。
【0041】
(10)ステップA10
認証チェック部21は、認証チェック結果として、「OK(成功/許可)」、又は、「NG(失敗/拒否)」を、携帯端末10に送信する。なお、認証チェック部21は、チェック結果以外の、データベース22に登録されている他の情報等を送信しても良い。例えば、図4に示すような情報がデータベース22に格納されている場合には、「位置情報(場所)」の情報も送信する。その後、認証チェック部21は、再び、端末ID、ユーザID、及び位置情報を受信するまで待機する。
(11)ステップA11
携帯端末10で、認証チェックサーバ20から送信された認証チェック結果を受信し、認証チェック結果を確認する。このとき、データ送受信部15は、認証チェックサーバ20から認証チェック結果を受信する。パスワードチェック部13は、データ送受信部15が認証チェックサーバ20から受信した認証チェック結果を確認する。
(12)ステップA12
パスワードチェック部13は、認証チェック結果が「OK(成功/許可)」の場合、表示部12に認証成功のメッセージを表示する。
【0042】
ここで、図6を参照して、認証成功のメッセージの表示例について説明する。
ここでは、認証成功のメッセージとして、「認証OK」、「ユーザ名」、「端末ID」、「位置情報」、「場所(住所)」が表示される。「認証OK」は、認証が成功したことを示す。「ユーザ名」は、ユーザIDを示す。「端末ID」は、端末IDを示す。「位置情報」は、緯度・経度・高度情報のような位置情報の座標を示す。「場所(住所)」は、具体的な地名や住所のような位置情報の識別情報を示す。
(13)ステップA13
認証チェック結果が「OK(成功/許可)」の場合、携帯端末10に対してログインが許可され、ログイン後の処理が続行可能となり、ログイン中状態に遷移する。このとき、パスワードチェック部13は、携帯端末10の状態をログイン中状態に遷移する。また、認証チェックサーバ20がプロバイダ等のウェブサービスを提供する事業者のサーバである場合、認証チェック部21は、データ送受信部15を介した携帯端末10からのアクセス(接続)やサービス要求を受け付けるようにする。
(14)ステップA14
パスワードチェック部13は、認証チェック結果が「NG(失敗/拒否)」の場合、表示部12に認証失敗のメッセージを表示する。
(15)ステップA15
認証チェック結果が「NG(失敗/拒否)」の場合、携帯端末10に対してログインが拒否され、ログイン処理が中断され、ログイン処理開始前状態に処理が戻る。ここでは、パスワードチェック部13は、携帯端末10のログイン処理を中断する。このとき、表示部12は、再びパスワード入力画面を表示するようにしても良い。また、認証チェックサーバ20がプロバイダ等のウェブサービスを提供する事業者のサーバである場合、認証チェック部21は、携帯端末10に対するサービスの提供を中断する。
【0043】
これにより、従来のユーザID及びパスワードだけのログイン方式よりも認証処理が強化されたログイン処理を提供できる。
【0044】
本実施形態では、まず、携帯端末10側でパスワードチェック処理を行い、パスワードチェック処理の結果がOKの場合に、携帯端末10の位置情報を取得して、認証チェックサーバ20側で認証処理を行うため、2段階のチェックが可能になる。すなわち、利用者は、(1)ユーザID及びパスワードのみ知っている利用者、(2)ユーザID及びパスワードに加えて使用が許可される場所(位置情報)を知っている利用者、の2種類に分けることも可能である。例えば、(1)のユーザID及びパスワードのみ知っている利用者は、携帯端末10の制限された機能だけ使用する利用者とし、(2)のユーザID及びパスワードに加えて使用が許可される場所(位置情報)を知っている利用者は、携帯端末10の全ての機能と、認証チェックサーバ20及びネットワーク30のサービスを利用する利用者とすることが考えられる。また、端末IDとユーザIDを個別に認証するため、特定の携帯端末を使用すればログイン許可される利用者でも、他の携帯端末を使用すればログイン拒否されるようにすることが可能になる。このように、本実施形態では、端末ID、ユーザID、及び位置情報の全てが、一致した場合或いは所定の条件に適合した場合に、ログインを許可する。
【0045】
また、該当携帯端末10が盗難/紛失し、第三者が携帯端末10を不特定の場所で利用した場合でも、端末から送信される位置情報が許可された場所と異なることが判断できるため、第三者の不正利用を防止することができる。
【0046】
更に、端末から位置情報が送信されるため、端末の現在位置を把握することができ、盗難/紛失した場合でも、所在確認が容易に可能である。
【0047】
なお、本実施形態において、ログイン中状態に、ログイン又は通信を許可する地域(エリア)の外に携帯端末10が移動した場合、強制ログオフ処理を実行し、ログイン前の状態に戻るようにしても良い。このとき、認証チェック部21は、周期的に携帯端末10の位置情報を取得し、取得された位置情報がデータベース22に登録されているかを確認し、取得された位置情報がデータベース22に登録されていなければ、強制ログオフ処理を実行し、ログイン前の状態に戻るようにする。
【0048】
以下に、本発明の第2実施形態について説明する。
第1実施形態では、電源ON時の動作について説明したが、本実施形態では、携帯端末10の電源ON時の場合でなく、携帯端末10にログイン後、しばらく操作がなかった場合にスリープ状態となり、そのスリープ状態から復帰する場合の動作について説明する。
【0049】
図7のフローチャートを参照して、本実施形態の動作について詳細に説明する。
(1)ステップB1
ログイン中状態でスリープ状態である場合に、入力部11に対して何らかの操作が行われたことを検出することにより、利用者が携帯端末10側に対して何らかの操作を行ったことを検出する。なお、ログイン中状態でスリープ状態である場合に、送受信装置15が外部から何らかの情報を受信したことを検出した場合にも、携帯端末10に対して何らかの操作が行われたものとして検出するようにしても良い。
(2)ステップB2
位置情報取得部14は、携帯端末10の現在位置を示す位置情報を取得する。
(3)ステップB3
送受信装置15は、取得した位置情報と、端末ID、ユーザIDを認証チェックサーバ20に送信する。ここでは、送受信装置15は、携帯端末10に固有の端末IDと、利用者が入力したユーザIDと、携帯端末10自身の位置情報を、ネットワーク30を経由して認証チェック部21に送信する。
(4)ステップB4
認証チェック部21は、受信した端末ID、ユーザID、及び位置情報が、データベース22に登録されているかを確認する。
(5)ステップB5
認証チェック部21は、受信した端末IDとユーザIDと位置情報がデータベース22に登録済みかどうかのチェック結果の情報を表示部23に表示する。
(6)ステップB6
認証チェック部21は、認証チェック結果として、「OK(成功/許可)」、又は、「NG(失敗/拒否)」を、携帯端末10に送信する。なお、チェック結果以外の、データベースに登録されている他の情報等を送信しても良い。例えば、図4に示すような情報がデータベースに格納されている場合には、「位置情報(場所)」の情報も送信する。その後、認証チェック部21は、再び、端末ID、ユーザID、及び位置情報を受信するまで待機する。
(7)ステップB7
携帯端末10で、認証チェックサーバ20から送信された認証チェック結果を受信し、認証チェック結果を確認する。このとき、データ送受信部15は、認証チェックサーバ20から認証チェック結果を受信する。パスワードチェック部13は、データ送受信部15が認証チェックサーバ20から受信した認証チェック結果を確認する。
(8)ステップB8
パスワードチェック部13は、受信したチェック結果が「OK(成功/許可)」の場合、スリープに入る前に表示していた画面を表示部12に表示し、処理を継続し、スリープ状態から復帰する。
(9)ステップB9
パスワードチェック部13は、受信したチェック結果が「NG(失敗/拒否)」の場合、「端末は現在位置では利用できない」という旨のメッセージを表示部12に表示する。但し、実際には、メッセージは文字に限らず、画像、音声、その他の「端末は現在位置では利用できない」という旨を示す通知でも良い。
(10)ステップB10
パスワードチェック部13は、強制ログオフ処理を実行し、ログイン前の状態に戻る。このとき、表示部12は、再びパスワード入力画面を表示するようにしても良い。また、認証チェックサーバ20がプロバイダ等のウェブサービスを提供する事業者のサーバである場合、認証チェック部21は、携帯端末10に対するサービスの提供を中断する。
【0050】
以上の動作により、既に電源ON状態で、携帯端末10にログインしたままの状態で、携帯端末10が放置された場合に、盗難/紛失が発生し、第三者が別場所で携帯端末10を利用できることを防止できる。
【0051】
以下に、本発明の第3実施形態について説明する。
本実施形態では、携帯端末10の紛失/盗難が発生し、携帯端末10を拾得した第三者のログイン要求を拒否する場合の動作について説明する。
【0052】
図8のフローチャートを参照して、本実施形態の動作について説明する。
(1)ステップC1
利用者(ユーザ)は、携帯端末10の紛失/盗難を認識した場合、データベース22に格納されている携帯端末10の情報レコードに対して、「接続禁止」の情報を設定する。このとき、入力部11は、利用者(ユーザ)の入力操作に応じて、「接続禁止」の情報を設定するための指示データを取得し、この指示データを、データ送受信部15を介して認証情報登録部24に送信する。認証情報登録部24は、この指示データに応じて、データベース22に格納されている携帯端末10の情報レコードに対して、「接続禁止」の情報を設定する。ここでは、認証情報登録部24は、携帯端末10の端末IDに「接続禁止」を示す情報を関連付けてデータベース22に登録する。
(2)ステップC2
携帯端末10を拾得した第三者が、携帯端末10の電源をONにする、又は、スリープ状態から復帰させるとする。例えば、入力部11は、第三者による操作に応じて、携帯端末10の電源をONにする、又は、スリープ状態から復帰させる。
(3)ステップC3
携帯端末10は、自身の位置情報を位置情報取得装置から取得する。このとき、位置情報取得部14は、携帯端末10の現在の位置情報を、GPSシステム等の位置情報取得装置から取得する。
(4)ステップC4
データ送受信部15は、端末IDと取得した位置情報データを、認証チェック部21に送信する。
(5)ステップC5
認証チェック部21は、受信した端末IDと位置情報がデータベースに登録されているか確認する。また、認証チェック部21は、該当端末IDが「接続禁止」として登録されているかを確認する。
(6)ステップC6
認証チェック部21は、該当端末が「接続禁止」として登録されている場合、受信した端末IDと位置情報を表示部23に表示する。
(7)ステップC7
認証チェック部21は、接続禁止を示す認証チェック結果を携帯端末10に送信する。例えば、認証チェック部21は、接続禁止を示す認証チェック結果として「FORBIDDEN」を携帯端末10に送信する。
(8)ステップC8
携帯端末10側で接続禁止の認証チェック結果を受信する。ここでは、データ送受信部15は、認証チェック部21から接続禁止を示す認証チェック結果を受信する。
(9)ステップC9
データ送受信部15は、表示部12に「端末利用不可」のメッセージを出力する。このとき、表示部12は、「端末利用不可」のメッセージを表示する。但し、実際には、メッセージは文字に限らず、画像、音声、その他の「端末利用不可」を示す通知でも良い。
(10)ステップC10
パスワードチェック部13は、ログイン中であれば、強制ログオフ処理を行い、ログオフ状態に遷移する。また、パスワードチェック部13は、入力部11からの入力を全て拒否するようにして、携帯端末10をロック状態(何も操作ができない状態)にする。
(11)ステップC11
一定時間経過後、位置情報取得部14は、携帯端末10の現在の位置情報を取得する。データ送受信部15は、認証チェック部21に対して、位置情報取得部14から取得した携帯端末10の位置情報の送信を繰り返し行う。表示部23は、データ送受信部15から取得した携帯端末10の位置情報を逐一表示する。
【0053】
以上の動作により、携帯端末の盗難/紛失が発生した場合に、第三者に対する使用を抑止すると共に、現在の位置情報を検出することができるため、携帯端末を迅速に発見することができる。
【0054】
例えば、会社から支給された携帯端末を利用する場所は、会社、自宅、会社−自宅間の通勤経路に限定される。従って、データベースに登録する位置情報は、会社であれば、自席や会議室等の限定された場所であり、自宅内でもリビング等に限定された場所となる。通勤経路に関しても、特定の路線の電車内に限定される。
【0055】
携帯端末の紛失時には、携帯端末を拾得した第三者が近所の交番/駅の落し物窓口等に持参し、そこで携帯端末の操作が行われることになるため、データベースに登録された場所以外で利用されたことが通知される。
【0056】
盗難時も同様であり、第三者が携帯端末の操作を行うのは、データベースに登録された以外の場所での利用となるため、その位置情報が通知される。よって、携帯端末の位置情報が分かり、早期に発見することができる。
【0057】
以下に、本発明の第4実施形態について説明する。
本実施形態では、データベース22に、簡易パスワードと、通常のパスワードの2種類を用意する。
【0058】
図9のフローチャートを参照して、本実施形態の動作について説明する。
(1)ステップD1
認証に先立ち、位置情報取得部14は、携帯端末10の現在の位置情報を、GPSシステム等の位置情報取得装置から取得する。
(2)ステップD2
データ送受信部15は、携帯端末10の位置情報を認証チェック部21に送信する。
(3)ステップD3
認証チェック部21は、データベース22に登録されている位置情報と、携帯端末10の位置情報を比較し、距離を算定する。
(4)ステップD4
認証チェック部21は、算出された距離と閾値とを比較し、算出された距離が閾値以下であるか判定する。ここでは、この閾値は、認証チェック部21又はデータベース22等に、予め設定されているものとする。但し、実際には、この例に限定されない。例えば、ログインを許可する地域(エリア)を予め設定しておき、携帯端末10の位置情報がこの地域(エリア)内であるか判定するようにすることも考えられる。この場合、「算出された距離」は、携帯端末10の現在の位置情報であり、「閾値」は、この地域(エリア)の範囲を示す位置情報である。
(5)ステップD5
認証チェック部21は、算出された距離が閾値以下であれば、使用することを想定された場所にいると判断し、簡易パスワードの入力を求める。このとき、認証チェック部21は、簡易パスワードの入力のみを求め、通常のパスワードの入力が行われても認証しないようにしても良い。
(6)ステップD6
入力部11は、認証チェック部21からの簡易パスワードの入力要求に応じて、利用者(ユーザ)により入力された簡易パスワードを取得する。データ送受信部15は、簡易パスワードを認証チェック部21に送信する。このとき、データ送受信部15は、端末ID、ユーザID、及び位置情報を、簡易パスワードと共に送信するようにしても良い。
(7)ステップD7
認証チェック部21は、受信した簡易パスワードがデータベース22に登録されているかを確認する。なお、認証チェック部21は、簡易パスワードと共に、端末ID、ユーザID、及び位置情報を受信した場合、第1実施形態と同様に、受信した端末ID、ユーザID、及び位置情報が、データベース22に登録されているかを確認するようにしても良い。
(8)ステップD8
認証チェック部21は、受信した簡易パスワードがデータベース22に登録されている場合、携帯端末10に対して、ログインを許可する。このとき、パスワードチェック部13は、携帯端末10の状態をログイン中状態に遷移する。
(9)ステップD9
認証チェック部21は、受信した簡易パスワードがデータベース22に登録されていない場合、携帯端末10に対して、ログインを許可しない。すなわち、認証チェック部21は、携帯端末10からのログインを拒否する。この場合、携帯端末10は、認証が必要な機能やサービスを利用できない。このとき、パスワードチェック部13は、携帯端末10のログイン処理を中断する。また、表示部12は、再びパスワード入力画面を表示するようにしても良い。
(10)ステップD10
また、認証チェック部21は、算出された距離が閾値を超える場合は、使用することを想定した場所から離れた場所にいると判断し、通常のパスワード入力を求める。
(11)ステップD11
入力部11は、認証チェック部21からの通常のパスワードの入力要求に応じて、利用者(ユーザ)により入力された通常のパスワードを取得する。データ送受信部15は、通常のパスワードを認証チェック部21に送信する。このとき、データ送受信部15は、端末ID、ユーザID、及び位置情報を、通常のパスワードと共に送信するようにしても良い。
(12)ステップD12
認証チェック部21は、受信した通常のパスワードがデータベース22に登録されているかを確認する。なお、認証チェック部21は、通常のパスワードと共に、端末ID、ユーザID、及び位置情報を受信した場合、第1実施形態と同様に、受信した端末ID、ユーザID、及び位置情報が、データベース22に登録されているかを確認するようにしても良い。
(13)ステップD13
認証チェック部21は、受信した通常のパスワードがデータベース22に登録されている場合、携帯端末10に対して、ログインを許可する。このとき、パスワードチェック部13は、携帯端末10の状態をログイン中状態に遷移する。この場合、携帯端末10は、利用可能な機能や、提供されるサービスに制限を受けない。或いは、認証チェック部21は、通常のパスワードによるログインの場合、携帯端末10に対して、限定的なログインを許可するようにしても良い。この場合、携帯端末10は、利用可能な機能や、提供されるサービスが制限されることになる。
(14)ステップD14
認証チェック部21は、受信した通常のパスワードがデータベース22に登録されていない場合、携帯端末10に対して、ログインを許可しない。すなわち、認証チェック部21は、携帯端末10からのログインを拒否する。この場合、携帯端末10は、認証が必要な機能やサービスを利用できない。このとき、パスワードチェック部13は、携帯端末10のログイン処理を中断する。また、表示部12は、再びパスワード入力画面を表示するようにしても良い。
【0059】
このとき、例えば、簡易パスワードを「4桁程度の数字」にして、通常のパスワードを「8桁以上の英数字」にすることが考えられる。但し、実際には、この例に限定されない。
【0060】
本実施形態の場合、先にユーザIDを入力させられないため、端末IDと位置情報を関連させて、利用可能情報を登録しておくことになる。
【0061】
なお、本実施形態において、上記の認証チェック部21のように、パスワードチェック部13が簡易パスワードと通常のパスワードの2種類のパスワードチェックを行うようにしても良い。この場合、簡易パスワードと通常のパスワードは、携帯端末10側に登録されている。
【0062】
図9のフローチャートに示す本実施形態の動作は、第1実施形態において、携帯端末10が位置情報を送信する際(図2のステップA6以降)に行われるようにしても良い。
【0063】
以下に、本発明の第5実施形態について説明する。
本実施形態では、予め登録されている位置情報と携帯端末10の位置情報とを比較し、これらの位置情報の間の距離に応じて、要求するパスワードの文字数を変更する。例えば、認証チェック部21は、距離が近い場合、認証を簡略化し、パスワードの一部を要求して、パスワードの一部が入力されれば通常のサービスを提供する。反対に、距離が遠い場合、認証を厳密化し、パスワードの全文を要求して、パスワードの全文が入力されれば通常のサービス、或いは、利用制限したサービスを提供する。
【0064】
本実施形態では、第4実施形態と同様に、認証に先立ち、端末IDと位置情報を送信する。また、一定の長さ以上のパスワードを予めサーバ側に格納しておく。パスワードは1種類で良い。
【0065】
認証チェック部21は、予め登録されている位置情報と、携帯端末10から送信された位置情報とを比較し、これらの位置情報の間の距離を算定する。認証チェック部21は、距離とパスワードを関連付け、携帯端末10の位置情報が登録されている位置情報から近い場合、例えば登録されたパスワードの先頭の3文字分の入力を求めるようにする。認証チェック部21は、携帯端末10の位置情報が登録された位置情報から遠い場合、登録されたパスワードの全文を入力しなければならないようにする。
【0066】
このとき、認証チェック部21は、携帯端末10の位置情報と登録されている位置情報との間の距離が所定の閾値以下であれば、携帯端末10の位置情報が登録されている位置情報から近いと判断する。また、認証チェック部21は、携帯端末10の位置情報と登録されている位置情報との間の距離が所定の閾値より大きい場合、携帯端末10の位置情報が登録されている位置情報から遠いと判断する。この閾値は、予め設定されていることが好適である。この閾値は、位置情報と共にデータベース22に登録されていても良い。
【0067】
図10のフローチャートを参照して、本実施形態の動作について説明する。
(1)ステップE1
認証に先立ち、位置情報取得部14は、携帯端末10の現在の位置情報を、GPSシステム等の位置情報取得装置から取得する。
(2)ステップE2
データ送受信部15は、携帯端末10の位置情報を認証チェック部21に送信する。
(3)ステップE3
認証チェック部21は、データベース22に登録されている位置情報と、携帯端末10の位置情報を比較し、距離を算定する。データベース22に登録されている位置情報は、任意に設定することが可能であるとする。例えば、データベース22に登録されている位置情報は、会社の位置情報や、他の携帯端末の位置情報でも良い。
(4)ステップE4
認証チェック部21は、算出された距離が近いか判定する。なお、算出された距離が近くない場合は、遠いと判断するようにすることが好適である。例えば、認証チェック部21は、携帯端末10の位置情報と登録されている位置情報との間の距離が所定の閾値以下であれば、携帯端末10の位置情報が登録されている位置情報から近いと判断する。この閾値は、位置情報と共にデータベース22に登録されていても良い。但し、実際には、この例に限定されない。
(5)ステップE5
認証チェック部21は、算出された距離が近い場合、使用することを想定された場所にいると判断し、パスワードの一部の入力を求める。このとき、認証チェック部21は、パスワードの一部ではなくパスワードの全文の入力が行われても認証するようにしても良い。但し、実際には、この例に限定されない。
(6)ステップE6
入力部11は、認証チェック部21からのパスワードの一部の入力要求に応じて、利用者(ユーザ)により入力されたパスワードの一部を取得する。データ送受信部15は、パスワードの一部を認証チェック部21に送信する。このとき、データ送受信部15は、端末ID、ユーザID、及び位置情報を、パスワードの一部と共に送信するようにしても良い。
(7)ステップE7
認証チェック部21は、受信したパスワードの一部がデータベース22に登録されているパスワードの一部と一致するかを確認する。このとき、対象となるパスワードの一部は、パスワードの全文の先頭の3文字分のように、パスワード中の所定の位置の文字列とする。すなわち、受信したパスワードの一部がデータベース22に登録されているパスワードの全文のうちいずれか適当な部分と一致すれば良いというものではない。従って、認証チェック部21は、受信したパスワードの一部がデータベース22に登録されているパスワード中の予め決められた位置の文字列と一致するかを確認する。なお、認証チェック部21は、パスワードの一部と共に、端末ID、ユーザID、及び位置情報を受信した場合、第1実施形態と同様に、受信した端末ID、ユーザID、及び位置情報が、データベース22に登録されているかを確認するようにしても良い。
(8)ステップE8
認証チェック部21は、受信したパスワードの一部がデータベース22に登録されているパスワードの一部と一致する場合、携帯端末10に対して、ログインを許可する。このとき、パスワードチェック部13は、携帯端末10の状態をログイン中状態に遷移する。
(9)ステップE9
認証チェック部21は、受信したパスワードの一部がデータベース22に登録されているパスワードの一部と一致しない場合、携帯端末10に対して、ログインを許可しない。すなわち、認証チェック部21は、携帯端末10からのログインを拒否する。この場合、携帯端末10は、認証が必要な機能やサービスを利用できない。このとき、パスワードチェック部13は、携帯端末10のログイン処理を中断する。また、表示部12は、再びパスワード入力画面を表示するようにしても良い。
(10)ステップE10
また、認証チェック部21は、算出された距離が遠い場合は、使用することを想定した場所から離れた場所にいると判断し、パスワードの全文入力を求める。例えば、認証チェック部21は、携帯端末10の位置情報と登録されている位置情報との間の距離が所定の閾値より大きい場合、携帯端末10の位置情報が登録されている位置情報から遠いと判断する。この閾値は、位置情報と共にデータベース22に登録されていても良い。但し、実際には、この例に限定されない。
(11)ステップE11
入力部11は、認証チェック部21からのパスワードの全文の入力要求に応じて、利用者(ユーザ)により入力されたパスワードの全文を取得する。データ送受信部15は、パスワードの全文を認証チェック部21に送信する。このとき、データ送受信部15は、端末ID、ユーザID、及び位置情報を、パスワードの全文と共に送信するようにしても良い。
(12)ステップE12
認証チェック部21は、受信したパスワードの全文がデータベース22に登録されているパスワードの全文と一致するかを確認する。なお、認証チェック部21は、パスワードの全文と共に、端末ID、ユーザID、及び位置情報を受信した場合、第1実施形態と同様に、受信した端末ID、ユーザID、及び位置情報が、データベース22に登録されているかを確認するようにしても良い。
(13)ステップE13
認証チェック部21は、受信したパスワードの全文がデータベース22に登録されているパスワードの全文と一致する場合、携帯端末10に対して、ログインを許可する。このとき、パスワードチェック部13は、携帯端末10の状態をログイン中状態に遷移する。この場合、携帯端末10は、利用可能な機能や、提供されるサービスに制限を受けない。或いは、認証チェック部21は、パスワードの全文によるログインの場合、携帯端末10に対して、限定的なログインを許可するようにしても良い。この場合、携帯端末10は、利用可能な機能や、提供されるサービスが制限されることになる。
(14)ステップE14
認証チェック部21は、受信したパスワードの全文がデータベース22に登録されていない場合、携帯端末10に対して、ログインを許可しない。すなわち、認証チェック部21は、携帯端末10からのログインを拒否する。この場合、携帯端末10は、認証が必要な機能やサービスを利用できない。このとき、パスワードチェック部13は、携帯端末10のログイン処理を中断する。また、表示部12は、再びパスワード入力画面を表示するようにしても良い。
【0068】
本実施形態により、携帯端末10の現在位置が、携帯端末10の使用が想定された場所近辺であれば、ユーザIDに続けて少ないパスワード文字数でログイン動作が行えるため、ログイン処理を迅速化できる。
【0069】
逆に、携帯端末10の現在位置が、携帯端末10の使用が想定された場所から離れていた場合は、長いパスワード文字数を入力するため、セキュリティの安全性が向上する。
【0070】
図10のフローチャートに示す本実施形態の動作は、第1実施形態において、携帯端末10が位置情報を送信する際(図2のステップA6以降)に行われるようにしても良い。
【0071】
なお、上記の各実施形態は、組み合わせて実施することが可能である。
【0072】
以上のように、本発明では、携帯端末がGPSシステムや地表高センサ等の位置情報を取得する手段を具備する。例えば、ログイン時にユーザID及びパスワードに加えて、或いは代わりに、当該携帯端末が具備する位置情報取得装置から取得した位置情報が、サーバのデータベースに登録されているログイン許可位置情報と一致していたときにログインを許可し、利用者のみが知る利用可能位置情報を基に認証してログインさせることで、認証をより強化する。
【0073】
また、本発明では、携帯端末からサーバに対して位置情報が送信され、その携帯端末に対してログインの許可/拒否を行う。例えば、紛失した/盗難された特定携帯端末に対して予めログイン禁止の情報を登録しておくことで、該携帯端末を利用して第三者によるログイン操作が行われた際に、ログインを拒否し、該携帯端末をロック状態にすることで、不正ログイン操作を抑止することができる。
【0074】
更に、本発明では、認証時に位置情報を取得するため、サーバ側で携帯端末の現在位置が容易に検索可能となる。例えば、携帯端末の紛失/盗難時に、当該携帯端末を早期に発見できるという利点もある。
【図面の簡単な説明】
【0075】
【図1】図1は、本発明の認証チェックシステムの構成例を示すブロック図である。
【図2】図2は、第1実施形態の動作を示すフローチャートである。
【図3】図3は、パスワード入力画面の例を示す図である。
【図4】図4は、データベースに格納されている情報の例を示す図である。
【図5】図5は、表示されるチェック結果(確認結果)の情報の表示例を示す図である。
【図6】図6は、認証成功のメッセージの表示例を示す図である。
【図7】図7は、第2実施形態の動作を示すフローチャートである。
【図8】図8は、第3実施形態の動作を示すフローチャートである。
【図9】図9は、第4実施形態の動作を示すフローチャートである。
【図10】図10は、第5実施形態の動作を示すフローチャートである。
【符号の説明】
【0076】
10… 携帯端末
11… 入力部
12… 表示部
13… パスワードチェック部
14… 位置情報取得部
15… データ送受信部
20… 認証チェックサーバ
21… 認証チェック部
22… データベース
23… 表示部
24… 認証情報登録部
30… ネットワーク
【技術分野】
【0001】
本発明は、認証チェックシステムに関し、特に位置情報を検出できる携帯端末を利用した認証チェックシステムに関する。
【背景技術】
【0002】
一般にログイン動作は、ユーザID(identifier)及びパスワードの組み合わせをデータベースに登録しておき、指定されたユーザIDとパスワードの組み合わせが、データベースに登録されているかを確認し、登録されている場合には、ログインを許可し、登録されていない場合には、ログインを拒否している。
【0003】
セキュリティの観点からパスワードは一定期間で変更することが推奨されているが、利用者(ユーザ)にすれば、一定期間でパスワードを変更することは面倒であり、設定したパスワードを忘れてしまう場合もある。
【0004】
また、ログイン処理は、通常ユーザIDとパスワードを組み合わせて実行されるが、ユーザID及びパスワードを不正に入手した第三者に対してログイン処理が許可されてしまうという問題がある。すなわち、ユーザID及びパスワードを不正に入手した第三者に対してログインが許可される場合がある。
【0005】
更に、盗難/紛失した携帯端末に対して第三者の不正ログイン操作を抑止することができないという問題がある。
【0006】
関連する技術として、特開2005−050150号公報(特許文献1)に「測位情報による認証システム」が開示されている。
この認証システムは、情報端末が自身の現在位置を測定する測位手段と、利用者が認証要求するとき、ID或いはパスワード又は現在位置のうちのいずれか少なくとも一つを認証システムに送付する手段と、ID及びパスワード並びに認証要求する場所を限定する位置情報を登録する認証データベースと、ID或いはパスワード又は現在位置のうちの少なくともいずれか一つによって検索した位置情報と、現在位置と、がその許容範囲内で一致して、認証要求を認証する認証手段とを備える。
【0007】
【特許文献1】特開2005−050150号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明の目的は、GPS(Global Positioning System)センサや地表高センサ等の位置情報検出手段を具備した携帯端末やノートPCにおいて、位置情報検出手段から取得した位置情報を認証処理に使用し、位置情報検出手段から取得した位置情報が所定位置にある場合にログインを許可する認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラムを提供することである。
【課題を解決するための手段】
【0009】
本発明の認証チェックシステムは、ログインを要求する際、入力されたユーザID及びパスワードを確認し、確認結果がOKの場合、自身の位置情報を取得し、自身を示す端末ID、ユーザID、及び位置情報を送信し、ログイン許可通知を受信する携帯端末と、端末ID、ユーザID、及び位置情報を受信し、端末ID、ユーザID、及び位置情報と、データベースに登録されている登録端末ID、登録ユーザID、及び登録位置情報とを比較し、端末IDと登録端末IDとが一致し、ユーザIDと登録ユーザIDとが一致し、位置情報と登録位置情報との比較結果が所定の条件に適合していれば、ログイン許可通知を送信する認証チェックサーバとを含む。
【0010】
本発明の他の認証チェックシステムは、ログインを要求する際、自身の位置情報を取得し、前記位置情報を送信し、前記位置情報に対する応答としてログイン処理に必要な認証情報の入力要求を受信し、前記認証情報を送信し、前記認証情報に対する応答としてログイン許可通知を受信する携帯端末と、前記位置情報を受信し、前記位置情報とデータベースに登録されている登録位置情報との間の距離を算出し、前記算出された距離に応じて前記認証情報を変更し、前記認証情報の入力要求を送信し、前記認証情報の入力要求に対する応答として前記認証情報を受信し、前記認証情報が前記データベースに登録されていれば、前記ログイン許可通知を送信する認証チェックサーバとを含む。
【0011】
本発明の携帯端末は、ユーザID及びパスワードの入力を受け付ける入力部と、ユーザID及びパスワードを確認するパスワードチェック部と、ユーザID及びパスワードの確認結果がOKの場合、自身の位置情報を取得する位置情報取得部と、ログイン許可判定のために、自身を示す端末ID、ユーザID、及び位置情報を送信し、判定結果に応じて、ログイン処理を行うためのログイン許可通知を受信するデータ送受信部とを具備する。
【0012】
本発明の認証チェックサーバは、ログインを許可する携帯端末を示す登録端末ID、ログインを許可するユーザを示す登録ユーザID、及びログインを許可する場所を示す登録位置情報をデータベースに登録する認証情報登録部と、ログインを要求する携帯端末を示す端末ID、携帯端末の利用者を示すユーザID、及び携帯端末の所在位置を示す位置情報を受信し、端末ID、ユーザID、及び位置情報と、登録端末ID、登録ユーザID、及び登録位置情報とを比較し、端末IDと登録端末IDとが一致し、ユーザIDと登録ユーザIDとが一致し、位置情報と登録位置情報との比較結果が所定の条件に適合していれば、ログイン許可通知を送信する認証チェック部とを具備する。
【0013】
本発明の認証チェック方法は、ログインを要求する際、入力されたユーザID及びパスワードを確認し、確認結果がOKの場合、自身の位置情報を取得し、自身を示す端末ID、ユーザID、及び位置情報を送信し、ログイン許可通知を受信するステップと、端末ID、ユーザID、及び位置情報を受信し、端末ID、ユーザID、及び位置情報と、データベースに登録されている登録端末ID、登録ユーザID、及び登録位置情報とを比較し、端末IDと登録端末IDとが一致し、ユーザIDと登録ユーザIDとが一致し、位置情報と登録位置情報との比較結果が所定の条件に適合していれば、ログイン許可通知を送信するステップとを含む。
【0014】
ログインを要求する際、自身の位置情報を取得し、前記位置情報を送信し、前記位置情報に対する応答としてログイン処理に必要な認証情報の入力要求を受信し、前記認証情報を送信し、前記認証情報に対する応答としてログイン許可通知を受信するステップと、前記位置情報を受信し、前記位置情報とデータベースに登録されている登録位置情報との間の距離を算出し、前記算出された距離に応じて前記認証情報を変更し、前記認証情報の入力要求を送信し、前記認証情報の入力要求に対する応答として前記認証情報を受信し、前記認証情報が前記データベースに登録されていれば、前記ログイン許可通知を送信するステップとを含む。
【0015】
本発明のプログラムは、携帯端末側で実行されるプログラムであって、ユーザID及びパスワードの入力を受け付けるステップと、ユーザID及びパスワードを確認するステップと、ユーザID及びパスワードの確認結果がOKの場合、自身の位置情報を取得するステップと、ログイン許可判定のために、自身を示す端末ID、ユーザID、及び位置情報を送信し、判定結果に応じて、ログイン処理を行うためのログイン許可通知を受信するステップとを、プロセッサに実行させるためのプログラムである。
【0016】
本発明の他のプログラムは、認証チェックサーバ側で実行されるプログラムであって、ログインを許可する携帯端末を示す登録端末ID、ログインを許可するユーザを示す登録ユーザID、及びログインを許可する場所を示す登録位置情報を設定するステップと、ログインを要求する携帯端末を示す端末ID、携帯端末の利用者を示すユーザID、及び携帯端末の所在位置を示す位置情報を受信し、端末ID、ユーザID、及び位置情報と、登録端末ID、登録ユーザID、及び登録位置情報とを比較し、端末IDと登録端末IDとが一致し、ユーザIDと登録ユーザIDとが一致し、位置情報と登録位置情報との比較結果が所定の条件に適合していれば、ログイン許可通知を送信するステップとを、プロセッサに実行させるためのプログラムである。
【発明の効果】
【0017】
第三者による携帯端末の不正利用を防止することができる。
【発明を実施するための最良の形態】
【0018】
以下に、本発明の第1実施形態について添付図面を参照して説明する。
図1を参照すると、本実施形態の認証チェックシステムは、携帯端末10と、認証チェックサーバ20と、ネットワーク30を含む。携帯端末10と認証チェックサーバ20は、ネットワーク30を介して接続されている。なお、携帯端末10は、ネットワーク30を経由して複数台の接続が可能である。すなわち、携帯端末10は複数の場合がある。但し、実際には、ネットワーク30を介さない場合も考えられる。この場合、携帯端末10と認証チェックサーバ20は、直接接続されているか、近距離無線通信等により直接通信を行うものとする。
【0019】
携帯端末10は、ネットワーク通信に対応し、認証処理の対象となる通信装置である。携帯端末10の例としては、携帯電話機やノート型PC(パソコン)、PDA(Personal Digital Assistants)、ネットワーク対応のゲーム機、その他のガジェット(gadget)等が考えられる。但し、実際には、これらの例に限定されない。例えば、携帯端末10は、持ち運び可能な携帯端末に限らず、自動車、鉄道、船舶、及び航空機等の移動体に搭載された通信装置や、設置場所を移転することが可能なデスクトップ型PCやインターネット家電等の固定端末/有線端末でも良い。
【0020】
認証チェックサーバ20は、ネットワーク通信に対応し、携帯端末10に対する認証処理を行う通信装置である。認証チェックサーバ20は、システム管理者により管理される。認証チェックサーバ20の例として、ネットワーク対応のサーバ、携帯電話の基地局、無線LANのアクセスポイント、携帯端末10と同種の携帯端末等が考えられる。但し、実際には、これらの例に限定されない。
【0021】
ネットワーク30は、携帯端末10と認証チェックサーバ20を接続する通信回線である。ネットワーク30は、有線/無線を問わない。また、ネットワーク30は、複数のネットワークを接続するルータやスイッチ等の中継装置や、携帯端末10又は認証チェックサーバ20と連携するサーバ等の他の通信装置を含んでいても良い。ネットワーク30の例として、インターネット、イントラネット、無線LAN(Wireless LAN(Local Area Network))スポット、家庭内LAN、店舗内LAN、専用線、電話通信網、IrDA(Infrared Data Association)、Bluetooth(登録商標)、WiMAX、3G(第3世代携帯電話)、シリアル通信等が考えられる。また、ネットワーク30は、物理的な通信回線の上に論理的に構築されたL2TP(Layer 2 Tunneling Protocol)やVLAN(Virtual LAN)のような論理的な通信回線でも良い。但し、実際には、これらの例に限定されない。
【0022】
携帯端末10は、入力部11と、表示部12と、パスワードチェック部13と、位置情報取得部14と、データ送受信部15を備える。
【0023】
入力部11は、携帯端末10にデータを入力する。入力されるデータの例として、ユーザID及びパスワード、生体認証情報、ICタグ等に記憶された情報、QRコード(登録商標)等が考えられる。すなわち、入力部11は、ユーザ認証に用いられるデータを携帯端末10に提供する。ここでは、入力部11は、携帯端末10の所有者等の利用者(ユーザ)により入力されたユーザID及びパスワードを取得し、携帯端末10に提供する。入力部11の例として、キーボードやキーパッド、画面上のキーパッド、タッチパネル(touch panel)、タブレット(tablet)、又は、生体認証情報やICチップ等の読取装置(reader)等が考えられる。或いは、入力部11は、外部の入力装置や通信装置からデータを取得するインターフェース(I/F:interface)でも良い。但し、実際には、これらの例に限定されない。
【0024】
表示部12は、パスワード入力画面や、認証チェック結果を表示する。ここでは、表示部12は、利用者にユーザID及びパスワードの入力を促すための入力画面を表示する。表示部12の例として、LCD(Liquid Crystal Display)やPDP(Plasma Display Panel)、又は、表示内容を壁やスクリーンに投影するプロジェクタ、表示内容を用紙等に印刷するプリンタ等が考えられる。或いは、表示部12は、外部の表示装置に表示用のデータを提供して表示させるインターフェース(I/F:interface)でも良い。但し、実際には、これらの例に限定されない。
【0025】
パスワードチェック部13は、入力部11から受け取ったユーザID及びパスワードが携帯端末10で有効であるかを確認する。但し、実際には、これらの例に限定されない。例えば、生体認証(バイオメトリクス認証)に対応している場合、パスワードチェック部13は、ユーザID及びパスワードの代わりに、利用者(ユーザ)の指紋や虹彩等の生体認証情報をチェックする。また、パスワードチェック部13は、認証チェックサーバ20から受信した認証チェック結果を確認する。
【0026】
位置情報取得部14は、携帯端末10の現在の位置情報を示すデータを取得するものである。このとき、位置情報検出部14は、携帯端末10の現在位置を示す位置情報を測定することで取得しても良いし、携帯端末10の現在位置を示す位置情報を外部から受信して取得しても良い。例えば、位置情報取得部14は、GPS(Global Positioning System)により携帯端末10の緯度/経度情報を取得したり、地表高センサにより高さ情報を取得したりして、位置情報としてデータ化することが考えられる。また、位置情報取得部14は、移動の始点となる特定の場所を定め、この特定の場所からの移動方向と移動距離を常に測定し、この移動方向と移動距離を位置情報としてデータ化することも考えられる。或いは、携帯端末10を用いて通信する際に、携帯電話の基地局、無線LANのアクセスポイント、ゲートウェイ(gateway)やプロキシ(proxy)のような、所定の場所にある中継局や中継装置を利用する場合、携帯端末10が通信時に最初に利用する中継局や中継装置の位置情報を、携帯端末10の位置情報としても良い。これらの中継局や中継装置の識別情報と位置情報とを関連付けて登録しておけば、中継局や中継装置の識別情報を取得することで、この識別情報に対応する位置情報を取得することができる。同様に、携帯端末10を介して、自動改札機、ETC(Electronic Toll Collection System)、建物や部屋への入退場管理システム、店舗や施設の料金収受システム等を利用した際に、これらの機器から位置情報を取得し、取得された位置情報を、携帯端末10の位置情報としても良い。なお、位置情報取得部14は、携帯端末10の位置情報を取得した際、現在の位置情報かどうか判断し易くするために、その位置情報を取得した時刻を、位置情報に関連付けておくようにしても良い。ここで、現在の位置情報とは、現在時刻に限らず、現在時刻の前後に取得された位置情報も含む。例えば、現在の位置情報は、現在時刻の前後1分以内に取得された位置情報でも良い。但し、実際には、これらの例に限定されない。
【0027】
データ送受信部15は、携帯端末10に固有の端末IDと、携帯端末10の現在の位置情報を示すデータを認証チェックサーバ20に送信し、認証チェックの実行結果データを受信する。なお、携帯端末10に固有の端末IDの例として、携帯端末10の電話番号やメールアドレス、或いは携帯端末10に搭載されたソフトウェアやハードウェアの識別番号等が考えられる。このとき、データ送受信部15は、端末ID及び位置情報の組み合わせを暗号化して認証チェックサーバ20に送信するようにしても良い。
【0028】
なお、パスワードチェック部13、位置情報取得部14、及びデータ送受信部15は、コンピュータに搭載されたCPU等のプロセッサ(processor:処理装置)及びメモリ(memory:記憶装置)の組み合わせでも良い。なお、メモリは、メディア(media:記憶媒体)でも良い。このとき、メモリは、パスワードチェック部13、位置情報取得部14、及びデータ送受信部15の機能を定義したプログラムを格納する。プロセッサは、このプログラムを実行することで、パスワードチェック部13、位置情報取得部14、及びデータ送受信部15として機能する。また、パスワードチェック部13、位置情報取得部14、及びデータ送受信部15は、携帯端末10に接続される装置に搭載されていても良い。例えば、パスワードチェック部13、位置情報取得部14、及びデータ送受信部15は、NIC(Network Interface Card)等の拡張カードに搭載されていても良い。
【0029】
認証チェックサーバ20は、認証チェック部21と、データベース22と、表示部23と、認証情報登録部24を備える。
【0030】
認証チェック部21は、端末から送信された端末IDと位置情報が、データベース22に登録されているかを確認し、その結果、携帯端末10に対してログインを許可するか、拒否するか、又は、強制ログオフをするかを判断する。なお、認証チェック部21は、暗号化された端末ID及び位置情報の組み合わせを受信した場合、暗号化された端末ID及び位置情報の組み合わせを復号するようにしても良い。
【0031】
データベース22は、認証を許可する端末IDと位置情報との組み合わせ情報が格納された認証情報登録データベースである。データベース22の例として、ハードディスクのようなストレージ(外部記憶装置)等が考えられる。或いは、データベース22は、大容量のメディア(media:記憶媒体)でも良い。また、データベース22は、ネットワーク30上に存在し、認証チェックサーバ20と連携するデータベースサーバでも良い。但し、実際には、これらの例に限定されない。
【0032】
表示部23は、認証チェック部21の処理結果を表示する。表示部23の例として、LCD(Liquid Crystal Display)やPDP(Plasma Display Panel)、又は、表示内容を壁やスクリーンに投影するプロジェクタ、表示内容を用紙等に印刷するプリンタ等が考えられる。或いは、表示部23は、外部の表示装置に表示用のデータを提供して表示させるインターフェース(I/F:interface)でも良い。但し、実際には、これらの例に限定されない。
【0033】
認証情報登録部24は、各端末用の端末IDと、ログインを許可する場所の位置情報との組み合わせ情報を、データベース22に登録する。ここでは、認証情報登録部24は、予め設定された端末IDと位置情報との組み合わせ情報をデータベース22に登録する。但し、実際には、認証情報登録部24は、認証処理の際に、携帯端末10から受け取った端末IDと位置情報のうち少なくとも一方がデータベース22に登録されていない場合、システム管理者からの指示又は所定の条件に応じて、この端末IDと位置情報との組み合わせ情報をデータベース22に登録するか判断し、その結果に応じて、この端末IDと位置情報との組み合わせ情報をデータベース22に登録するようにしても良い。また、認証情報登録部24は、特定の端末ID、特定のユーザID、又は特定の位置情報でのログインを禁止する旨や、その他の必要な情報をデータベース22に登録する。
【0034】
なお、認証チェック部21及び認証情報登録部24は、コンピュータに搭載されたCPU等のプロセッサ(processor:処理装置)及びメモリ(memory:記憶装置)の組み合わせでも良い。なお、メモリは、メディア(media:記憶媒体)でも良い。このとき、メモリは、認証チェック部21及び認証情報登録部24の機能を定義したプログラムを格納する。プロセッサは、このプログラムを実行することで、認証チェック部21及び認証情報登録部24として機能する。
【0035】
次に、図2のフローチャートを参照して、本実施形態の動作について詳細に説明する。
(1)ステップA1
認証情報登録部24は、システム管理者からの指示に応じて、ログインを許可する携帯端末10の端末ID、ユーザID、ログインを許可する場所の位置情報を、事前にデータベース22に登録する。
(2)ステップA2
利用者は、携帯端末10の電源をONにする。すなわち、携帯端末10は、利用者の直接的又は間接的な操作に応じて、起動、或いは、スタンバイ状態から回復する。すなわち、携帯端末10が、使用可能又は動作可能な状態になる。但し、実際には、携帯端末10の電源をONにする方法は、利用者の操作に限定されない。例えば、携帯端末10が、タイマー制御により所定の時間に、自動的に電源をONにするようにしても良い。これにより、携帯端末10が稼動し、以降の動作が可能になる。なお、利用者が携帯端末10の電源をONにする時期は、認証情報登録部24が、ログインを許可する携帯端末10の端末ID、ユーザID、ログインを許可する場所の位置情報を、データベース22に登録する前でも良い。
(3)ステップA3
表示部12は、携帯端末10が動作を開始した後、自動的に、又は利用者の操作に応じて、パスワード入力画面を表示する。これにより、表示部12は、利用者に対してログイン用のユーザID及びパスワードの入力を促す。
【0036】
ここで、図3を参照して、パスワード入力画面の例について説明する。
パスワード入力画面は、「ユーザIDの入力欄」と、「パスワードの入力欄」と、「ログインボタン」を有する。「ユーザIDの入力欄」は、利用者が入力部11からユーザIDを入力するための入力欄である。ここでは、「ユーザIDの入力欄」の直前に、「ユーザ名を入力してください。」のようにユーザIDの入力を促す文が表示されている。この文は、入力欄に表示されていても良い。「パスワードの入力欄」は、利用者が入力部11からパスワードを入力するための入力欄である。ここでは、「パスワードの入力欄」の直前に、「パスワードを入力してください。」のようにパスワードの入力を促す文が表示されている。この文は、入力欄に表示されていても良い。「ログインボタン」は、押下されると、「ユーザIDの入力欄」に入力されたユーザIDと、「パスワードの入力欄」に入力されたパスワードを取得する。なお、「ログインボタン」は、利用者が入力部11に対して指示又は操作することで押下される。例えば、キーボード操作による押下や、マウスのクリック等が考えられる。但し、実際には、これらの例に限定されない。なお、ユーザID及びパスワードの代わりに、生体認証情報やICカードの情報を使用する場合は、「ユーザIDの入力欄」及び「パスワードの入力欄」の代わりに、生体認証情報やICカードの情報の入力方法や入力を促す文を表示する。この表示に従って生体認証情報やICカードの情報が入力された場合、生体認証情報やICカードの情報が入力された旨を示す文や画像を表示するようにしても良い。
【0037】
(4)ステップA4
利用者は、パスワード入力画面に対して、入力部11からユーザIDとパスワードを入力する。このとき、入力部11は、利用者により入力されたユーザIDとパスワードを取得し、パスワードチェック部13に引き渡す。
(5)ステップA5
パスワードチェック部13は、入力されたユーザID及びパスワードが、正しい情報であるかの判断をするパスワードチェック処理を行う。このパスワードチェックは、携帯端末10に内蔵されたデータを参照して行う。パスワードチェック結果が「NG(失敗/拒否)」の場合には、表示部12は、ユーザ固有情報の入力画面を再度表示して、ユーザID及びパスワードの入力を再度促す。
(6)ステップA6
パスワードチェック処理の結果が「OK(成功/許可)」の場合、位置情報取得部14は、携帯端末10自身の物理的な位置情報を取得する。例えば、位置情報取得部14は、GPSシステム等を利用して自身の緯度・経度・高度情報を特定し、携帯端末10の位置情報として取得する。又は、位置情報取得部14は、RFID(Radio Frequency Identification)や非接触型ICカードとカードリーダ、アンテナ等を利用して電磁界や電波等を用いた近距離無線通信が有効な範囲内で、移動センサ/高さセンサ等を利用して、より小規模な規定の範囲内における携帯端末10の位置情報を検出する。但し、実際には、これらの例に限定されない。
(7)ステップA7
送受信装置15は、携帯端末10に固有の端末IDと、利用者が入力したユーザIDと、携帯端末10自身の位置情報を、ネットワーク30を経由して認証チェック部21に送信する。
(8)ステップA8
認証チェック部21は、受信した端末ID、ユーザID、及び位置情報が、データベース22に登録されているかを確認する。
【0038】
ここで、図4を参照して、データベース22に格納されている情報の例について説明する。
ここでは、データベース22は、各々の情報をテーブル形式で格納しているものとする。このテーブルを認証情報テーブルと呼ぶ。認証情報テーブルは、「端末」、「ユーザ」、「位置情報(データ)」、「位置情報(場所)」、「利用可能」という項目を有する。「端末」は、端末IDを示す。「ユーザ」は、ユーザIDを示す。「位置情報(データ)」は、緯度・経度・高度情報のような位置情報の座標を示す。「位置情報(場所)」は、具体的な地名や住所のような位置情報の識別情報を示す。「利用可能」は、関連付けられた端末ID、ユーザID、及び位置情報に該当する携帯端末10の利用の可否に関する情報を示す。すなわち、「利用可能」は、携帯端末10から受け取った端末ID、ユーザID、及び位置情報が、当該「利用可能」に関連付けられた端末ID、ユーザID、及び位置情報と一致する場合に、携帯端末10の利用を許可するか否かを示す。なお、「利用可能」は、「端末」、「ユーザ」、及び「位置情報(データ)」の各々と個別に関連付けられていても良い。
【0039】
(9)ステップA9
認証チェック部21は、受信した端末IDとユーザIDと位置情報がデータベース22に登録済みかどうかのチェック結果の情報を表示部23に表示する。
【0040】
ここで、図5を参照して、表示部23に表示されるチェック結果(確認結果)の情報の表示例について説明する。
ここでは、表示部23は、チェック結果の情報をテーブル形式で表示する。このとき、チェック結果は、「接続状態」、「接続時刻」、「端末ID」、「ユーザID」、「位置情報」という項目を有する。「接続状態」は、認証チェック結果として、「OK(成功/許可)」、又は、「NG(失敗/拒否)」を示す。「OK(成功/許可)」であれば、認証チェックサーバ20は、携帯端末10から認証チェックサーバ20又はネットワーク30へのアクセス(接続)を許可する。「NG(失敗/拒否)」であれば、認証チェックサーバ20は、携帯端末10から認証チェックサーバ20又はネットワーク30へのアクセス(接続)を拒否、或いは制限する。なお、ここでは、携帯端末10のアクセス(接続)に関する認証を例に説明しているが、実際には、携帯端末10又は認証チェックサーバ20の機能モジュールの利用許諾に関する認証や、認証チェックサーバ20又はネットワーク30上のサーバが提供するサービスの利用許諾に関する認証でも良い。この場合、「接続状態」は、「利用状態」としても良い。「接続時刻」は、認証チェックサーバ20が携帯端末10に対する認証チェックを行った時刻を示す。例えば、認証チェックサーバ20が、携帯端末10から認証チェックのための情報を受信した時刻を示す。すなわち、「接続時刻」は、「認証時刻」でも良い。「端末ID」は、端末IDを示す。「ユーザID」は、ユーザIDを示す。「位置情報」は、緯度・経度・高度情報のような位置情報の座標を示す。
【0041】
(10)ステップA10
認証チェック部21は、認証チェック結果として、「OK(成功/許可)」、又は、「NG(失敗/拒否)」を、携帯端末10に送信する。なお、認証チェック部21は、チェック結果以外の、データベース22に登録されている他の情報等を送信しても良い。例えば、図4に示すような情報がデータベース22に格納されている場合には、「位置情報(場所)」の情報も送信する。その後、認証チェック部21は、再び、端末ID、ユーザID、及び位置情報を受信するまで待機する。
(11)ステップA11
携帯端末10で、認証チェックサーバ20から送信された認証チェック結果を受信し、認証チェック結果を確認する。このとき、データ送受信部15は、認証チェックサーバ20から認証チェック結果を受信する。パスワードチェック部13は、データ送受信部15が認証チェックサーバ20から受信した認証チェック結果を確認する。
(12)ステップA12
パスワードチェック部13は、認証チェック結果が「OK(成功/許可)」の場合、表示部12に認証成功のメッセージを表示する。
【0042】
ここで、図6を参照して、認証成功のメッセージの表示例について説明する。
ここでは、認証成功のメッセージとして、「認証OK」、「ユーザ名」、「端末ID」、「位置情報」、「場所(住所)」が表示される。「認証OK」は、認証が成功したことを示す。「ユーザ名」は、ユーザIDを示す。「端末ID」は、端末IDを示す。「位置情報」は、緯度・経度・高度情報のような位置情報の座標を示す。「場所(住所)」は、具体的な地名や住所のような位置情報の識別情報を示す。
(13)ステップA13
認証チェック結果が「OK(成功/許可)」の場合、携帯端末10に対してログインが許可され、ログイン後の処理が続行可能となり、ログイン中状態に遷移する。このとき、パスワードチェック部13は、携帯端末10の状態をログイン中状態に遷移する。また、認証チェックサーバ20がプロバイダ等のウェブサービスを提供する事業者のサーバである場合、認証チェック部21は、データ送受信部15を介した携帯端末10からのアクセス(接続)やサービス要求を受け付けるようにする。
(14)ステップA14
パスワードチェック部13は、認証チェック結果が「NG(失敗/拒否)」の場合、表示部12に認証失敗のメッセージを表示する。
(15)ステップA15
認証チェック結果が「NG(失敗/拒否)」の場合、携帯端末10に対してログインが拒否され、ログイン処理が中断され、ログイン処理開始前状態に処理が戻る。ここでは、パスワードチェック部13は、携帯端末10のログイン処理を中断する。このとき、表示部12は、再びパスワード入力画面を表示するようにしても良い。また、認証チェックサーバ20がプロバイダ等のウェブサービスを提供する事業者のサーバである場合、認証チェック部21は、携帯端末10に対するサービスの提供を中断する。
【0043】
これにより、従来のユーザID及びパスワードだけのログイン方式よりも認証処理が強化されたログイン処理を提供できる。
【0044】
本実施形態では、まず、携帯端末10側でパスワードチェック処理を行い、パスワードチェック処理の結果がOKの場合に、携帯端末10の位置情報を取得して、認証チェックサーバ20側で認証処理を行うため、2段階のチェックが可能になる。すなわち、利用者は、(1)ユーザID及びパスワードのみ知っている利用者、(2)ユーザID及びパスワードに加えて使用が許可される場所(位置情報)を知っている利用者、の2種類に分けることも可能である。例えば、(1)のユーザID及びパスワードのみ知っている利用者は、携帯端末10の制限された機能だけ使用する利用者とし、(2)のユーザID及びパスワードに加えて使用が許可される場所(位置情報)を知っている利用者は、携帯端末10の全ての機能と、認証チェックサーバ20及びネットワーク30のサービスを利用する利用者とすることが考えられる。また、端末IDとユーザIDを個別に認証するため、特定の携帯端末を使用すればログイン許可される利用者でも、他の携帯端末を使用すればログイン拒否されるようにすることが可能になる。このように、本実施形態では、端末ID、ユーザID、及び位置情報の全てが、一致した場合或いは所定の条件に適合した場合に、ログインを許可する。
【0045】
また、該当携帯端末10が盗難/紛失し、第三者が携帯端末10を不特定の場所で利用した場合でも、端末から送信される位置情報が許可された場所と異なることが判断できるため、第三者の不正利用を防止することができる。
【0046】
更に、端末から位置情報が送信されるため、端末の現在位置を把握することができ、盗難/紛失した場合でも、所在確認が容易に可能である。
【0047】
なお、本実施形態において、ログイン中状態に、ログイン又は通信を許可する地域(エリア)の外に携帯端末10が移動した場合、強制ログオフ処理を実行し、ログイン前の状態に戻るようにしても良い。このとき、認証チェック部21は、周期的に携帯端末10の位置情報を取得し、取得された位置情報がデータベース22に登録されているかを確認し、取得された位置情報がデータベース22に登録されていなければ、強制ログオフ処理を実行し、ログイン前の状態に戻るようにする。
【0048】
以下に、本発明の第2実施形態について説明する。
第1実施形態では、電源ON時の動作について説明したが、本実施形態では、携帯端末10の電源ON時の場合でなく、携帯端末10にログイン後、しばらく操作がなかった場合にスリープ状態となり、そのスリープ状態から復帰する場合の動作について説明する。
【0049】
図7のフローチャートを参照して、本実施形態の動作について詳細に説明する。
(1)ステップB1
ログイン中状態でスリープ状態である場合に、入力部11に対して何らかの操作が行われたことを検出することにより、利用者が携帯端末10側に対して何らかの操作を行ったことを検出する。なお、ログイン中状態でスリープ状態である場合に、送受信装置15が外部から何らかの情報を受信したことを検出した場合にも、携帯端末10に対して何らかの操作が行われたものとして検出するようにしても良い。
(2)ステップB2
位置情報取得部14は、携帯端末10の現在位置を示す位置情報を取得する。
(3)ステップB3
送受信装置15は、取得した位置情報と、端末ID、ユーザIDを認証チェックサーバ20に送信する。ここでは、送受信装置15は、携帯端末10に固有の端末IDと、利用者が入力したユーザIDと、携帯端末10自身の位置情報を、ネットワーク30を経由して認証チェック部21に送信する。
(4)ステップB4
認証チェック部21は、受信した端末ID、ユーザID、及び位置情報が、データベース22に登録されているかを確認する。
(5)ステップB5
認証チェック部21は、受信した端末IDとユーザIDと位置情報がデータベース22に登録済みかどうかのチェック結果の情報を表示部23に表示する。
(6)ステップB6
認証チェック部21は、認証チェック結果として、「OK(成功/許可)」、又は、「NG(失敗/拒否)」を、携帯端末10に送信する。なお、チェック結果以外の、データベースに登録されている他の情報等を送信しても良い。例えば、図4に示すような情報がデータベースに格納されている場合には、「位置情報(場所)」の情報も送信する。その後、認証チェック部21は、再び、端末ID、ユーザID、及び位置情報を受信するまで待機する。
(7)ステップB7
携帯端末10で、認証チェックサーバ20から送信された認証チェック結果を受信し、認証チェック結果を確認する。このとき、データ送受信部15は、認証チェックサーバ20から認証チェック結果を受信する。パスワードチェック部13は、データ送受信部15が認証チェックサーバ20から受信した認証チェック結果を確認する。
(8)ステップB8
パスワードチェック部13は、受信したチェック結果が「OK(成功/許可)」の場合、スリープに入る前に表示していた画面を表示部12に表示し、処理を継続し、スリープ状態から復帰する。
(9)ステップB9
パスワードチェック部13は、受信したチェック結果が「NG(失敗/拒否)」の場合、「端末は現在位置では利用できない」という旨のメッセージを表示部12に表示する。但し、実際には、メッセージは文字に限らず、画像、音声、その他の「端末は現在位置では利用できない」という旨を示す通知でも良い。
(10)ステップB10
パスワードチェック部13は、強制ログオフ処理を実行し、ログイン前の状態に戻る。このとき、表示部12は、再びパスワード入力画面を表示するようにしても良い。また、認証チェックサーバ20がプロバイダ等のウェブサービスを提供する事業者のサーバである場合、認証チェック部21は、携帯端末10に対するサービスの提供を中断する。
【0050】
以上の動作により、既に電源ON状態で、携帯端末10にログインしたままの状態で、携帯端末10が放置された場合に、盗難/紛失が発生し、第三者が別場所で携帯端末10を利用できることを防止できる。
【0051】
以下に、本発明の第3実施形態について説明する。
本実施形態では、携帯端末10の紛失/盗難が発生し、携帯端末10を拾得した第三者のログイン要求を拒否する場合の動作について説明する。
【0052】
図8のフローチャートを参照して、本実施形態の動作について説明する。
(1)ステップC1
利用者(ユーザ)は、携帯端末10の紛失/盗難を認識した場合、データベース22に格納されている携帯端末10の情報レコードに対して、「接続禁止」の情報を設定する。このとき、入力部11は、利用者(ユーザ)の入力操作に応じて、「接続禁止」の情報を設定するための指示データを取得し、この指示データを、データ送受信部15を介して認証情報登録部24に送信する。認証情報登録部24は、この指示データに応じて、データベース22に格納されている携帯端末10の情報レコードに対して、「接続禁止」の情報を設定する。ここでは、認証情報登録部24は、携帯端末10の端末IDに「接続禁止」を示す情報を関連付けてデータベース22に登録する。
(2)ステップC2
携帯端末10を拾得した第三者が、携帯端末10の電源をONにする、又は、スリープ状態から復帰させるとする。例えば、入力部11は、第三者による操作に応じて、携帯端末10の電源をONにする、又は、スリープ状態から復帰させる。
(3)ステップC3
携帯端末10は、自身の位置情報を位置情報取得装置から取得する。このとき、位置情報取得部14は、携帯端末10の現在の位置情報を、GPSシステム等の位置情報取得装置から取得する。
(4)ステップC4
データ送受信部15は、端末IDと取得した位置情報データを、認証チェック部21に送信する。
(5)ステップC5
認証チェック部21は、受信した端末IDと位置情報がデータベースに登録されているか確認する。また、認証チェック部21は、該当端末IDが「接続禁止」として登録されているかを確認する。
(6)ステップC6
認証チェック部21は、該当端末が「接続禁止」として登録されている場合、受信した端末IDと位置情報を表示部23に表示する。
(7)ステップC7
認証チェック部21は、接続禁止を示す認証チェック結果を携帯端末10に送信する。例えば、認証チェック部21は、接続禁止を示す認証チェック結果として「FORBIDDEN」を携帯端末10に送信する。
(8)ステップC8
携帯端末10側で接続禁止の認証チェック結果を受信する。ここでは、データ送受信部15は、認証チェック部21から接続禁止を示す認証チェック結果を受信する。
(9)ステップC9
データ送受信部15は、表示部12に「端末利用不可」のメッセージを出力する。このとき、表示部12は、「端末利用不可」のメッセージを表示する。但し、実際には、メッセージは文字に限らず、画像、音声、その他の「端末利用不可」を示す通知でも良い。
(10)ステップC10
パスワードチェック部13は、ログイン中であれば、強制ログオフ処理を行い、ログオフ状態に遷移する。また、パスワードチェック部13は、入力部11からの入力を全て拒否するようにして、携帯端末10をロック状態(何も操作ができない状態)にする。
(11)ステップC11
一定時間経過後、位置情報取得部14は、携帯端末10の現在の位置情報を取得する。データ送受信部15は、認証チェック部21に対して、位置情報取得部14から取得した携帯端末10の位置情報の送信を繰り返し行う。表示部23は、データ送受信部15から取得した携帯端末10の位置情報を逐一表示する。
【0053】
以上の動作により、携帯端末の盗難/紛失が発生した場合に、第三者に対する使用を抑止すると共に、現在の位置情報を検出することができるため、携帯端末を迅速に発見することができる。
【0054】
例えば、会社から支給された携帯端末を利用する場所は、会社、自宅、会社−自宅間の通勤経路に限定される。従って、データベースに登録する位置情報は、会社であれば、自席や会議室等の限定された場所であり、自宅内でもリビング等に限定された場所となる。通勤経路に関しても、特定の路線の電車内に限定される。
【0055】
携帯端末の紛失時には、携帯端末を拾得した第三者が近所の交番/駅の落し物窓口等に持参し、そこで携帯端末の操作が行われることになるため、データベースに登録された場所以外で利用されたことが通知される。
【0056】
盗難時も同様であり、第三者が携帯端末の操作を行うのは、データベースに登録された以外の場所での利用となるため、その位置情報が通知される。よって、携帯端末の位置情報が分かり、早期に発見することができる。
【0057】
以下に、本発明の第4実施形態について説明する。
本実施形態では、データベース22に、簡易パスワードと、通常のパスワードの2種類を用意する。
【0058】
図9のフローチャートを参照して、本実施形態の動作について説明する。
(1)ステップD1
認証に先立ち、位置情報取得部14は、携帯端末10の現在の位置情報を、GPSシステム等の位置情報取得装置から取得する。
(2)ステップD2
データ送受信部15は、携帯端末10の位置情報を認証チェック部21に送信する。
(3)ステップD3
認証チェック部21は、データベース22に登録されている位置情報と、携帯端末10の位置情報を比較し、距離を算定する。
(4)ステップD4
認証チェック部21は、算出された距離と閾値とを比較し、算出された距離が閾値以下であるか判定する。ここでは、この閾値は、認証チェック部21又はデータベース22等に、予め設定されているものとする。但し、実際には、この例に限定されない。例えば、ログインを許可する地域(エリア)を予め設定しておき、携帯端末10の位置情報がこの地域(エリア)内であるか判定するようにすることも考えられる。この場合、「算出された距離」は、携帯端末10の現在の位置情報であり、「閾値」は、この地域(エリア)の範囲を示す位置情報である。
(5)ステップD5
認証チェック部21は、算出された距離が閾値以下であれば、使用することを想定された場所にいると判断し、簡易パスワードの入力を求める。このとき、認証チェック部21は、簡易パスワードの入力のみを求め、通常のパスワードの入力が行われても認証しないようにしても良い。
(6)ステップD6
入力部11は、認証チェック部21からの簡易パスワードの入力要求に応じて、利用者(ユーザ)により入力された簡易パスワードを取得する。データ送受信部15は、簡易パスワードを認証チェック部21に送信する。このとき、データ送受信部15は、端末ID、ユーザID、及び位置情報を、簡易パスワードと共に送信するようにしても良い。
(7)ステップD7
認証チェック部21は、受信した簡易パスワードがデータベース22に登録されているかを確認する。なお、認証チェック部21は、簡易パスワードと共に、端末ID、ユーザID、及び位置情報を受信した場合、第1実施形態と同様に、受信した端末ID、ユーザID、及び位置情報が、データベース22に登録されているかを確認するようにしても良い。
(8)ステップD8
認証チェック部21は、受信した簡易パスワードがデータベース22に登録されている場合、携帯端末10に対して、ログインを許可する。このとき、パスワードチェック部13は、携帯端末10の状態をログイン中状態に遷移する。
(9)ステップD9
認証チェック部21は、受信した簡易パスワードがデータベース22に登録されていない場合、携帯端末10に対して、ログインを許可しない。すなわち、認証チェック部21は、携帯端末10からのログインを拒否する。この場合、携帯端末10は、認証が必要な機能やサービスを利用できない。このとき、パスワードチェック部13は、携帯端末10のログイン処理を中断する。また、表示部12は、再びパスワード入力画面を表示するようにしても良い。
(10)ステップD10
また、認証チェック部21は、算出された距離が閾値を超える場合は、使用することを想定した場所から離れた場所にいると判断し、通常のパスワード入力を求める。
(11)ステップD11
入力部11は、認証チェック部21からの通常のパスワードの入力要求に応じて、利用者(ユーザ)により入力された通常のパスワードを取得する。データ送受信部15は、通常のパスワードを認証チェック部21に送信する。このとき、データ送受信部15は、端末ID、ユーザID、及び位置情報を、通常のパスワードと共に送信するようにしても良い。
(12)ステップD12
認証チェック部21は、受信した通常のパスワードがデータベース22に登録されているかを確認する。なお、認証チェック部21は、通常のパスワードと共に、端末ID、ユーザID、及び位置情報を受信した場合、第1実施形態と同様に、受信した端末ID、ユーザID、及び位置情報が、データベース22に登録されているかを確認するようにしても良い。
(13)ステップD13
認証チェック部21は、受信した通常のパスワードがデータベース22に登録されている場合、携帯端末10に対して、ログインを許可する。このとき、パスワードチェック部13は、携帯端末10の状態をログイン中状態に遷移する。この場合、携帯端末10は、利用可能な機能や、提供されるサービスに制限を受けない。或いは、認証チェック部21は、通常のパスワードによるログインの場合、携帯端末10に対して、限定的なログインを許可するようにしても良い。この場合、携帯端末10は、利用可能な機能や、提供されるサービスが制限されることになる。
(14)ステップD14
認証チェック部21は、受信した通常のパスワードがデータベース22に登録されていない場合、携帯端末10に対して、ログインを許可しない。すなわち、認証チェック部21は、携帯端末10からのログインを拒否する。この場合、携帯端末10は、認証が必要な機能やサービスを利用できない。このとき、パスワードチェック部13は、携帯端末10のログイン処理を中断する。また、表示部12は、再びパスワード入力画面を表示するようにしても良い。
【0059】
このとき、例えば、簡易パスワードを「4桁程度の数字」にして、通常のパスワードを「8桁以上の英数字」にすることが考えられる。但し、実際には、この例に限定されない。
【0060】
本実施形態の場合、先にユーザIDを入力させられないため、端末IDと位置情報を関連させて、利用可能情報を登録しておくことになる。
【0061】
なお、本実施形態において、上記の認証チェック部21のように、パスワードチェック部13が簡易パスワードと通常のパスワードの2種類のパスワードチェックを行うようにしても良い。この場合、簡易パスワードと通常のパスワードは、携帯端末10側に登録されている。
【0062】
図9のフローチャートに示す本実施形態の動作は、第1実施形態において、携帯端末10が位置情報を送信する際(図2のステップA6以降)に行われるようにしても良い。
【0063】
以下に、本発明の第5実施形態について説明する。
本実施形態では、予め登録されている位置情報と携帯端末10の位置情報とを比較し、これらの位置情報の間の距離に応じて、要求するパスワードの文字数を変更する。例えば、認証チェック部21は、距離が近い場合、認証を簡略化し、パスワードの一部を要求して、パスワードの一部が入力されれば通常のサービスを提供する。反対に、距離が遠い場合、認証を厳密化し、パスワードの全文を要求して、パスワードの全文が入力されれば通常のサービス、或いは、利用制限したサービスを提供する。
【0064】
本実施形態では、第4実施形態と同様に、認証に先立ち、端末IDと位置情報を送信する。また、一定の長さ以上のパスワードを予めサーバ側に格納しておく。パスワードは1種類で良い。
【0065】
認証チェック部21は、予め登録されている位置情報と、携帯端末10から送信された位置情報とを比較し、これらの位置情報の間の距離を算定する。認証チェック部21は、距離とパスワードを関連付け、携帯端末10の位置情報が登録されている位置情報から近い場合、例えば登録されたパスワードの先頭の3文字分の入力を求めるようにする。認証チェック部21は、携帯端末10の位置情報が登録された位置情報から遠い場合、登録されたパスワードの全文を入力しなければならないようにする。
【0066】
このとき、認証チェック部21は、携帯端末10の位置情報と登録されている位置情報との間の距離が所定の閾値以下であれば、携帯端末10の位置情報が登録されている位置情報から近いと判断する。また、認証チェック部21は、携帯端末10の位置情報と登録されている位置情報との間の距離が所定の閾値より大きい場合、携帯端末10の位置情報が登録されている位置情報から遠いと判断する。この閾値は、予め設定されていることが好適である。この閾値は、位置情報と共にデータベース22に登録されていても良い。
【0067】
図10のフローチャートを参照して、本実施形態の動作について説明する。
(1)ステップE1
認証に先立ち、位置情報取得部14は、携帯端末10の現在の位置情報を、GPSシステム等の位置情報取得装置から取得する。
(2)ステップE2
データ送受信部15は、携帯端末10の位置情報を認証チェック部21に送信する。
(3)ステップE3
認証チェック部21は、データベース22に登録されている位置情報と、携帯端末10の位置情報を比較し、距離を算定する。データベース22に登録されている位置情報は、任意に設定することが可能であるとする。例えば、データベース22に登録されている位置情報は、会社の位置情報や、他の携帯端末の位置情報でも良い。
(4)ステップE4
認証チェック部21は、算出された距離が近いか判定する。なお、算出された距離が近くない場合は、遠いと判断するようにすることが好適である。例えば、認証チェック部21は、携帯端末10の位置情報と登録されている位置情報との間の距離が所定の閾値以下であれば、携帯端末10の位置情報が登録されている位置情報から近いと判断する。この閾値は、位置情報と共にデータベース22に登録されていても良い。但し、実際には、この例に限定されない。
(5)ステップE5
認証チェック部21は、算出された距離が近い場合、使用することを想定された場所にいると判断し、パスワードの一部の入力を求める。このとき、認証チェック部21は、パスワードの一部ではなくパスワードの全文の入力が行われても認証するようにしても良い。但し、実際には、この例に限定されない。
(6)ステップE6
入力部11は、認証チェック部21からのパスワードの一部の入力要求に応じて、利用者(ユーザ)により入力されたパスワードの一部を取得する。データ送受信部15は、パスワードの一部を認証チェック部21に送信する。このとき、データ送受信部15は、端末ID、ユーザID、及び位置情報を、パスワードの一部と共に送信するようにしても良い。
(7)ステップE7
認証チェック部21は、受信したパスワードの一部がデータベース22に登録されているパスワードの一部と一致するかを確認する。このとき、対象となるパスワードの一部は、パスワードの全文の先頭の3文字分のように、パスワード中の所定の位置の文字列とする。すなわち、受信したパスワードの一部がデータベース22に登録されているパスワードの全文のうちいずれか適当な部分と一致すれば良いというものではない。従って、認証チェック部21は、受信したパスワードの一部がデータベース22に登録されているパスワード中の予め決められた位置の文字列と一致するかを確認する。なお、認証チェック部21は、パスワードの一部と共に、端末ID、ユーザID、及び位置情報を受信した場合、第1実施形態と同様に、受信した端末ID、ユーザID、及び位置情報が、データベース22に登録されているかを確認するようにしても良い。
(8)ステップE8
認証チェック部21は、受信したパスワードの一部がデータベース22に登録されているパスワードの一部と一致する場合、携帯端末10に対して、ログインを許可する。このとき、パスワードチェック部13は、携帯端末10の状態をログイン中状態に遷移する。
(9)ステップE9
認証チェック部21は、受信したパスワードの一部がデータベース22に登録されているパスワードの一部と一致しない場合、携帯端末10に対して、ログインを許可しない。すなわち、認証チェック部21は、携帯端末10からのログインを拒否する。この場合、携帯端末10は、認証が必要な機能やサービスを利用できない。このとき、パスワードチェック部13は、携帯端末10のログイン処理を中断する。また、表示部12は、再びパスワード入力画面を表示するようにしても良い。
(10)ステップE10
また、認証チェック部21は、算出された距離が遠い場合は、使用することを想定した場所から離れた場所にいると判断し、パスワードの全文入力を求める。例えば、認証チェック部21は、携帯端末10の位置情報と登録されている位置情報との間の距離が所定の閾値より大きい場合、携帯端末10の位置情報が登録されている位置情報から遠いと判断する。この閾値は、位置情報と共にデータベース22に登録されていても良い。但し、実際には、この例に限定されない。
(11)ステップE11
入力部11は、認証チェック部21からのパスワードの全文の入力要求に応じて、利用者(ユーザ)により入力されたパスワードの全文を取得する。データ送受信部15は、パスワードの全文を認証チェック部21に送信する。このとき、データ送受信部15は、端末ID、ユーザID、及び位置情報を、パスワードの全文と共に送信するようにしても良い。
(12)ステップE12
認証チェック部21は、受信したパスワードの全文がデータベース22に登録されているパスワードの全文と一致するかを確認する。なお、認証チェック部21は、パスワードの全文と共に、端末ID、ユーザID、及び位置情報を受信した場合、第1実施形態と同様に、受信した端末ID、ユーザID、及び位置情報が、データベース22に登録されているかを確認するようにしても良い。
(13)ステップE13
認証チェック部21は、受信したパスワードの全文がデータベース22に登録されているパスワードの全文と一致する場合、携帯端末10に対して、ログインを許可する。このとき、パスワードチェック部13は、携帯端末10の状態をログイン中状態に遷移する。この場合、携帯端末10は、利用可能な機能や、提供されるサービスに制限を受けない。或いは、認証チェック部21は、パスワードの全文によるログインの場合、携帯端末10に対して、限定的なログインを許可するようにしても良い。この場合、携帯端末10は、利用可能な機能や、提供されるサービスが制限されることになる。
(14)ステップE14
認証チェック部21は、受信したパスワードの全文がデータベース22に登録されていない場合、携帯端末10に対して、ログインを許可しない。すなわち、認証チェック部21は、携帯端末10からのログインを拒否する。この場合、携帯端末10は、認証が必要な機能やサービスを利用できない。このとき、パスワードチェック部13は、携帯端末10のログイン処理を中断する。また、表示部12は、再びパスワード入力画面を表示するようにしても良い。
【0068】
本実施形態により、携帯端末10の現在位置が、携帯端末10の使用が想定された場所近辺であれば、ユーザIDに続けて少ないパスワード文字数でログイン動作が行えるため、ログイン処理を迅速化できる。
【0069】
逆に、携帯端末10の現在位置が、携帯端末10の使用が想定された場所から離れていた場合は、長いパスワード文字数を入力するため、セキュリティの安全性が向上する。
【0070】
図10のフローチャートに示す本実施形態の動作は、第1実施形態において、携帯端末10が位置情報を送信する際(図2のステップA6以降)に行われるようにしても良い。
【0071】
なお、上記の各実施形態は、組み合わせて実施することが可能である。
【0072】
以上のように、本発明では、携帯端末がGPSシステムや地表高センサ等の位置情報を取得する手段を具備する。例えば、ログイン時にユーザID及びパスワードに加えて、或いは代わりに、当該携帯端末が具備する位置情報取得装置から取得した位置情報が、サーバのデータベースに登録されているログイン許可位置情報と一致していたときにログインを許可し、利用者のみが知る利用可能位置情報を基に認証してログインさせることで、認証をより強化する。
【0073】
また、本発明では、携帯端末からサーバに対して位置情報が送信され、その携帯端末に対してログインの許可/拒否を行う。例えば、紛失した/盗難された特定携帯端末に対して予めログイン禁止の情報を登録しておくことで、該携帯端末を利用して第三者によるログイン操作が行われた際に、ログインを拒否し、該携帯端末をロック状態にすることで、不正ログイン操作を抑止することができる。
【0074】
更に、本発明では、認証時に位置情報を取得するため、サーバ側で携帯端末の現在位置が容易に検索可能となる。例えば、携帯端末の紛失/盗難時に、当該携帯端末を早期に発見できるという利点もある。
【図面の簡単な説明】
【0075】
【図1】図1は、本発明の認証チェックシステムの構成例を示すブロック図である。
【図2】図2は、第1実施形態の動作を示すフローチャートである。
【図3】図3は、パスワード入力画面の例を示す図である。
【図4】図4は、データベースに格納されている情報の例を示す図である。
【図5】図5は、表示されるチェック結果(確認結果)の情報の表示例を示す図である。
【図6】図6は、認証成功のメッセージの表示例を示す図である。
【図7】図7は、第2実施形態の動作を示すフローチャートである。
【図8】図8は、第3実施形態の動作を示すフローチャートである。
【図9】図9は、第4実施形態の動作を示すフローチャートである。
【図10】図10は、第5実施形態の動作を示すフローチャートである。
【符号の説明】
【0076】
10… 携帯端末
11… 入力部
12… 表示部
13… パスワードチェック部
14… 位置情報取得部
15… データ送受信部
20… 認証チェックサーバ
21… 認証チェック部
22… データベース
23… 表示部
24… 認証情報登録部
30… ネットワーク
【特許請求の範囲】
【請求項1】
ログインを要求する際、入力されたユーザID及びパスワードを確認し、確認結果がOKの場合、自身の位置情報を取得し、自身を示す端末ID、前記ユーザID、及び前記位置情報を送信し、ログイン許可通知を受信する携帯端末と、
前記端末ID、前記ユーザID、及び前記位置情報を受信し、前記端末ID、前記ユーザID、及び前記位置情報と、データベースに登録されている登録端末ID、登録ユーザID、及び登録位置情報とを比較し、前記端末IDと前記登録端末IDとが一致し、前記ユーザIDと前記登録ユーザIDとが一致し、前記位置情報と前記登録位置情報との比較結果が所定の条件に適合していれば、前記ログイン許可通知を送信する認証チェックサーバと
を含む
認証チェックシステム。
【請求項2】
請求項1に記載の認証チェックシステムであって、
前記携帯端末は、起動する際、及びスリープ状態から復帰する際に、前記ユーザID及び前記パスワードの入力を要求し、前記ユーザID及び前記パスワードを確認し、確認結果がOKの場合、前記端末ID、前記ユーザID、及び前記位置情報を前記認証チェックサーバに送信する
認証チェックシステム。
【請求項3】
請求項1又は2に記載の認証チェックシステムであって、
前記携帯端末は、起動する際、及びスリープ状態から復帰する際に、前記端末ID及び前記位置情報を前記認証チェックサーバに送信し、前記端末IDに対応する前記登録端末IDが「接続禁止」として前記データベースに登録されている場合、前記認証チェックサーバから接続禁止通知を受信し、入力を拒否してロック状態とし、ログイン中であれば強制ログオフ処理を行う
認証チェックシステム。
【請求項4】
ログインを要求する際、自身の位置情報を取得し、前記位置情報を送信し、前記位置情報に対する応答としてログイン処理に必要な認証情報の入力要求を受信し、前記認証情報を送信し、前記認証情報に対する応答としてログイン許可通知を受信する携帯端末と、
前記位置情報を受信し、前記位置情報とデータベースに登録されている登録位置情報との間の距離を算出し、前記算出された距離に応じて前記認証情報を変更し、前記認証情報の入力要求を送信し、前記認証情報の入力要求に対する応答として前記認証情報を受信し、前記認証情報が前記データベースに登録されていれば、前記ログイン許可通知を送信する認証チェックサーバと
を含む
認証チェックシステム。
【請求項5】
請求項4に記載の認証チェックシステムであって、
前記認証チェックサーバは、前記算出された距離が所定の閾値以下であれば、前記認証情報として簡易パスワードを要求し、前記算出された距離が所定の閾値以下でなければ、前記認証情報として通常のパスワードを要求する
認証チェックシステム。
【請求項6】
請求項4に記載の認証チェックシステムであって、
前記認証チェックサーバは、前記算出された距離が近ければ、前記認証情報として認証パスワードの一部を要求し、前記算出された距離が遠ければ、前記認証情報として前記認証パスワードの全文を要求する
認証チェックシステム。
【請求項7】
ユーザID及びパスワードの入力を受け付ける入力部と、
前記ユーザID及び前記パスワードを確認するパスワードチェック部と、
前記ユーザID及び前記パスワードの確認結果がOKの場合、自身の位置情報を取得する位置情報取得部と、
ログイン許可判定のために、自身を示す端末ID、前記ユーザID、及び前記位置情報を送信し、判定結果に応じて、ログイン処理を行うためのログイン許可通知を受信するデータ送受信部と
を具備する
携帯端末。
【請求項8】
請求項7に記載の携帯端末であって、
前記パスワードチェック部は、前記ログイン許可通知に応じてログイン処理を行う際、前記位置情報に応じた認証情報の入力を要求する
携帯端末。
【請求項9】
請求項8に記載の携帯端末であって、
前記パスワードチェック部は、前記ログイン許可通知に応じてログイン処理を行う際、前記位置情報と所定の位置情報との間の距離が所定の閾値以下であれば、前記認証情報として簡易パスワードの入力を要求し、前記位置情報と前記所定の位置情報との間の距離が所定の閾値以下でなければ、前記認証情報として通常のパスワードの入力を要求する
携帯端末。
【請求項10】
請求項8に記載の携帯端末であって、
前記パスワードチェック部は、前記ログイン許可通知に応じてログイン処理を行う際、前記位置情報と所定の位置情報との間の距離が近ければ、前記認証情報として認証パスワードの一部の入力を要求し、前記位置情報と前記所定の位置情報との間の距離が遠ければ、前記認証情報として前記認証パスワードの全文の入力を要求する
携帯端末。
【請求項11】
請求項7乃至10のいずれか一項に記載の携帯端末であって、
前記パスワードチェック部は、起動する際、及びスリープ状態から復帰する際に、前記ユーザID及び前記パスワードの入力を要求し、前記ユーザID及び前記パスワードを確認し、確認結果がOKの場合、前記端末ID、前記ユーザID、及び前記位置情報を送信する
携帯端末。
【請求項12】
請求項7乃至11のいずれか一項に記載の携帯端末であって、
前記パスワードチェック部は、起動する際、及びスリープ状態から復帰する際に、前記端末ID及び前記位置情報を送信し、前記端末IDが「接続禁止」として設定されている場合、接続禁止通知を受信し、入力を拒否してロック状態とし、ログイン中であれば強制ログオフ処理を行う
携帯端末。
【請求項13】
ログインを許可する携帯端末を示す登録端末ID、ログインを許可するユーザを示す登録ユーザID、及びログインを許可する場所を示す登録位置情報をデータベースに登録する認証情報登録部と、
ログインを要求する携帯端末を示す端末ID、前記携帯端末の利用者を示すユーザID、及び前記携帯端末の所在位置を示す位置情報を受信し、前記端末ID、前記ユーザID、及び前記位置情報と、前記登録端末ID、前記登録ユーザID、及び前記登録位置情報とを比較し、前記端末IDと前記登録端末IDとが一致し、前記ユーザIDと前記登録ユーザIDとが一致し、前記位置情報と前記登録位置情報との比較結果が所定の条件に適合していれば、前記ログイン許可通知を送信する認証チェック部と
を具備する
認証チェックサーバ。
【請求項14】
請求項13に記載の認証チェックサーバであって、
前記認証チェック部は、前記位置情報と前記登録位置情報との間の距離を算出し、前記算出された距離に応じて、ログイン処理に必要な認証情報を変更する
認証チェックサーバ。
【請求項15】
請求項14に記載の認証チェックサーバであって、
前記認証チェック部は、前記算出された距離が所定の閾値以下であれば、前記認証情報として簡易パスワードを要求し、前記算出された距離が所定の閾値以下でなければ、前記認証情報として通常のパスワードを要求する
認証チェックサーバ。
【請求項16】
請求項14に記載の認証チェックサーバであって、
前記認証チェック部は、前記算出された距離が近ければ、前記認証情報として認証パスワードの一部を要求し、前記算出された距離が遠ければ、前記認証情報として前記認証パスワードの全文を要求する
認証チェックサーバ。
【請求項17】
請求項13乃至16のいずれか一項に記載の認証チェックサーバであって、
前記認証情報登録部は、前記携帯端末を「接続禁止」とする旨の指示に応じて、前記端末IDに対応する前記登録端末IDに「接続禁止」を示す情報を関連付けて前記データベースに登録する
認証チェックサーバ。
【請求項18】
請求項17に記載の認証チェックサーバであって、
前記認証チェック部は、前記携帯端末が起動する際、及び前記携帯端末がスリープ状態から復帰する際に、前記携帯端末から前記端末ID及び前記位置情報を受信し、前記端末IDに対応する前記登録端末IDに「接続禁止」を示す情報が関連付けられている場合、前記携帯端末に対して接続禁止通知を送信し、前記携帯端末がログイン中であれば強制ログオフ処理を行う
認証チェックサーバ。
【請求項19】
入力されたユーザID及びパスワードを確認し、確認結果がOKの場合、自身の位置情報を取得し、自身を示す端末ID、前記ユーザID、及び前記位置情報を送信し、ログイン許可通知を受信するステップと、
前記端末ID、前記ユーザID、及び前記位置情報を受信し、前記端末ID、前記ユーザID、及び前記位置情報と、データベースに登録されている登録端末ID、登録ユーザID、及び登録位置情報とを比較し、前記端末IDと前記登録端末IDとが一致し、前記ユーザIDと前記登録ユーザIDとが一致し、前記位置情報と前記登録位置情報との比較結果が所定の条件に適合していれば、前記ログイン許可通知を送信するステップと
を含む
認証チェック方法。
【請求項20】
請求項19に記載の認証チェック方法であって、
起動する際、及びスリープ状態から復帰する際に、前記ユーザID及び前記パスワードの入力を要求し、前記ユーザID及び前記パスワードを確認し、確認結果がOKの場合、前記端末ID、前記ユーザID、及び前記位置情報を送信するステップ
を更に含む
認証チェック方法。
【請求項21】
請求項19又は20に記載の認証チェック方法であって、
起動する際、及びスリープ状態から復帰する際に、前記端末ID及び前記位置情報を送信し、前記端末IDに対応する前記登録端末IDが「接続禁止」として前記データベースに登録されている場合、前記認証チェックサーバから接続禁止通知を受信し、入力を拒否してロック状態とし、ログイン中であれば強制ログオフ処理を行うステップ
を更に含む
認証チェック方法。
【請求項22】
ログインを要求する際、自身の位置情報を取得し、前記位置情報を送信し、前記位置情報に対する応答としてログイン処理に必要な認証情報の入力要求を受信し、前記認証情報を送信し、前記認証情報に対する応答としてログイン許可通知を受信するステップと、
前記位置情報を受信し、前記位置情報とデータベースに登録されている登録位置情報との間の距離を算出し、前記算出された距離に応じて前記認証情報を変更し、前記認証情報の入力要求を送信し、前記認証情報の入力要求に対する応答として前記認証情報を受信し、前記認証情報が前記データベースに登録されていれば、前記ログイン許可通知を送信するステップと
を含む
認証チェック方法。
【請求項23】
請求項22に記載の認証チェック方法であって、
前記算出された距離が所定の閾値以下であれば、前記認証情報として簡易パスワードを要求し、前記算出された距離が所定の閾値以下でなければ、前記認証情報として通常のパスワードを要求するステップ
を更に含む
認証チェック方法。
【請求項24】
請求項22に記載の認証チェック方法であって、
前記算出された距離が近ければ、前記認証情報として認証パスワードの一部を要求し、前記算出された距離が遠ければ、前記認証情報として前記認証パスワードの全文を要求するステップ
を更に含む
認証チェック方法。
【請求項25】
ユーザID及びパスワードの入力を受け付けるステップと、
前記ユーザID及び前記パスワードを確認するステップと、
前記ユーザID及び前記パスワードの確認結果がOKの場合、自身の位置情報を取得するステップと、
ログイン許可判定のために、自身を示す端末ID、前記ユーザID、及び前記位置情報を送信し、判定結果に応じて、ログイン処理を行うためのログイン許可通知を受信するステップと
を、プロセッサに実行させるための
プログラム。
【請求項26】
請求項25に記載のプログラムであって、
前記ログイン許可通知に応じてログイン処理を行う際、前記位置情報に応じた認証情報の入力を要求するステップ
を、更にプロセッサに実行させるための
プログラム。
【請求項27】
請求項26に記載のプログラムであって、
前記位置情報と所定の位置情報との間の距離が所定の閾値以下であれば、前記認証情報として簡易パスワードの入力を要求するステップと、
前記位置情報と前記所定の位置情報との間の距離が所定の閾値以下でなければ、前記認証情報として通常のパスワードの入力を要求するステップと
を、更にプロセッサに実行させるための
プログラム。
【請求項28】
請求項26に記載のプログラムであって、
前記位置情報と所定の位置情報との間の距離が近ければ、前記認証情報として認証パスワードの一部の入力を要求するステップと、
前記位置情報と前記所定の位置情報との間の距離が遠ければ、前記認証情報として前記認証パスワードの全文の入力を要求するステップと
を、更にプロセッサに実行させるための
プログラム。
【請求項29】
請求項25乃至28のいずれか一項に記載のプログラムであって、
起動する際、及びスリープ状態から復帰する際に、前記ユーザID及び前記パスワードの入力を要求し、前記ユーザID及び前記パスワードを確認し、確認結果がOKの場合、前記端末ID、前記ユーザID、及び前記位置情報を送信するステップ
を、更にプロセッサに実行させるための
プログラム。
【請求項30】
請求項25乃至29のいずれか一項に記載のプログラムであって、
起動する際、及びスリープ状態から復帰する際に、前記端末ID及び前記位置情報を送信するステップと、
前記端末IDが「接続禁止」として設定されている場合、接続禁止通知を受信し、入力を拒否してロック状態とし、ログイン中であれば強制ログオフ処理を行うステップと
を、更にプロセッサに実行させるための
プログラム。
【請求項31】
ログインを許可する携帯端末を示す登録端末ID、ログインを許可するユーザを示す登録ユーザID、及びログインを許可する場所を示す登録位置情報を設定するステップと、
ログインを要求する携帯端末を示す端末ID、前記携帯端末の利用者を示すユーザID、及び前記携帯端末の所在位置を示す位置情報を受信し、前記端末ID、前記ユーザID、及び前記位置情報と、前記登録端末ID、前記登録ユーザID、及び前記登録位置情報とを比較し、前記端末IDと前記登録端末IDとが一致し、前記ユーザIDと前記登録ユーザIDとが一致し、前記位置情報と前記登録位置情報との比較結果が所定の条件に適合していれば、前記ログイン許可通知を送信するステップと
を、プロセッサに実行させるための
プログラム。
【請求項32】
請求項31に記載のプログラムであって、
前記位置情報と前記登録位置情報との間の距離を算出し、前記算出された距離に応じて、前記ログイン処理に必要な認証情報を変更するステップ
を、更にプロセッサに実行させるための
プログラム。
【請求項33】
請求項32に記載のプログラムであって、
前記算出された距離が所定の閾値以下であれば、前記認証情報として簡易パスワードを要求するステップと、
前記算出された距離が所定の閾値以下でなければ、前記認証情報として通常のパスワードを要求するステップと
を、更にプロセッサに実行させるための
プログラム。
【請求項34】
請求項32に記載のプログラムであって、
前記算出された距離が近ければ、前記認証情報として認証パスワードの一部を要求するステップと、
前記算出された距離が遠ければ、前記認証情報として前記認証パスワードの全文を要求するステップと
を、更にプロセッサに実行させるための
プログラム。
【請求項35】
請求項31乃至34のいずれか一項に記載のプログラムであって、
前記携帯端末を「接続禁止」とする旨の指示に応じて、前記端末IDに対応する前記登録端末IDに「接続禁止」を示す情報を関連付けて設定するステップ
を、更にプロセッサに実行させるための
プログラム。
【請求項36】
請求項35に記載のプログラムであって、
前記携帯端末が起動する際、及び前記携帯端末がスリープ状態から復帰する際に、前記携帯端末から前記端末ID及び前記位置情報を受信するステップと、
前記端末IDに対応する前記登録端末IDに「接続禁止」を示す情報が関連付けられている場合、前記携帯端末に対して接続禁止通知を送信し、前記携帯端末がログイン中であれば強制ログオフ処理を行うステップと
を、更にプロセッサに実行させるための
プログラム。
【請求項1】
ログインを要求する際、入力されたユーザID及びパスワードを確認し、確認結果がOKの場合、自身の位置情報を取得し、自身を示す端末ID、前記ユーザID、及び前記位置情報を送信し、ログイン許可通知を受信する携帯端末と、
前記端末ID、前記ユーザID、及び前記位置情報を受信し、前記端末ID、前記ユーザID、及び前記位置情報と、データベースに登録されている登録端末ID、登録ユーザID、及び登録位置情報とを比較し、前記端末IDと前記登録端末IDとが一致し、前記ユーザIDと前記登録ユーザIDとが一致し、前記位置情報と前記登録位置情報との比較結果が所定の条件に適合していれば、前記ログイン許可通知を送信する認証チェックサーバと
を含む
認証チェックシステム。
【請求項2】
請求項1に記載の認証チェックシステムであって、
前記携帯端末は、起動する際、及びスリープ状態から復帰する際に、前記ユーザID及び前記パスワードの入力を要求し、前記ユーザID及び前記パスワードを確認し、確認結果がOKの場合、前記端末ID、前記ユーザID、及び前記位置情報を前記認証チェックサーバに送信する
認証チェックシステム。
【請求項3】
請求項1又は2に記載の認証チェックシステムであって、
前記携帯端末は、起動する際、及びスリープ状態から復帰する際に、前記端末ID及び前記位置情報を前記認証チェックサーバに送信し、前記端末IDに対応する前記登録端末IDが「接続禁止」として前記データベースに登録されている場合、前記認証チェックサーバから接続禁止通知を受信し、入力を拒否してロック状態とし、ログイン中であれば強制ログオフ処理を行う
認証チェックシステム。
【請求項4】
ログインを要求する際、自身の位置情報を取得し、前記位置情報を送信し、前記位置情報に対する応答としてログイン処理に必要な認証情報の入力要求を受信し、前記認証情報を送信し、前記認証情報に対する応答としてログイン許可通知を受信する携帯端末と、
前記位置情報を受信し、前記位置情報とデータベースに登録されている登録位置情報との間の距離を算出し、前記算出された距離に応じて前記認証情報を変更し、前記認証情報の入力要求を送信し、前記認証情報の入力要求に対する応答として前記認証情報を受信し、前記認証情報が前記データベースに登録されていれば、前記ログイン許可通知を送信する認証チェックサーバと
を含む
認証チェックシステム。
【請求項5】
請求項4に記載の認証チェックシステムであって、
前記認証チェックサーバは、前記算出された距離が所定の閾値以下であれば、前記認証情報として簡易パスワードを要求し、前記算出された距離が所定の閾値以下でなければ、前記認証情報として通常のパスワードを要求する
認証チェックシステム。
【請求項6】
請求項4に記載の認証チェックシステムであって、
前記認証チェックサーバは、前記算出された距離が近ければ、前記認証情報として認証パスワードの一部を要求し、前記算出された距離が遠ければ、前記認証情報として前記認証パスワードの全文を要求する
認証チェックシステム。
【請求項7】
ユーザID及びパスワードの入力を受け付ける入力部と、
前記ユーザID及び前記パスワードを確認するパスワードチェック部と、
前記ユーザID及び前記パスワードの確認結果がOKの場合、自身の位置情報を取得する位置情報取得部と、
ログイン許可判定のために、自身を示す端末ID、前記ユーザID、及び前記位置情報を送信し、判定結果に応じて、ログイン処理を行うためのログイン許可通知を受信するデータ送受信部と
を具備する
携帯端末。
【請求項8】
請求項7に記載の携帯端末であって、
前記パスワードチェック部は、前記ログイン許可通知に応じてログイン処理を行う際、前記位置情報に応じた認証情報の入力を要求する
携帯端末。
【請求項9】
請求項8に記載の携帯端末であって、
前記パスワードチェック部は、前記ログイン許可通知に応じてログイン処理を行う際、前記位置情報と所定の位置情報との間の距離が所定の閾値以下であれば、前記認証情報として簡易パスワードの入力を要求し、前記位置情報と前記所定の位置情報との間の距離が所定の閾値以下でなければ、前記認証情報として通常のパスワードの入力を要求する
携帯端末。
【請求項10】
請求項8に記載の携帯端末であって、
前記パスワードチェック部は、前記ログイン許可通知に応じてログイン処理を行う際、前記位置情報と所定の位置情報との間の距離が近ければ、前記認証情報として認証パスワードの一部の入力を要求し、前記位置情報と前記所定の位置情報との間の距離が遠ければ、前記認証情報として前記認証パスワードの全文の入力を要求する
携帯端末。
【請求項11】
請求項7乃至10のいずれか一項に記載の携帯端末であって、
前記パスワードチェック部は、起動する際、及びスリープ状態から復帰する際に、前記ユーザID及び前記パスワードの入力を要求し、前記ユーザID及び前記パスワードを確認し、確認結果がOKの場合、前記端末ID、前記ユーザID、及び前記位置情報を送信する
携帯端末。
【請求項12】
請求項7乃至11のいずれか一項に記載の携帯端末であって、
前記パスワードチェック部は、起動する際、及びスリープ状態から復帰する際に、前記端末ID及び前記位置情報を送信し、前記端末IDが「接続禁止」として設定されている場合、接続禁止通知を受信し、入力を拒否してロック状態とし、ログイン中であれば強制ログオフ処理を行う
携帯端末。
【請求項13】
ログインを許可する携帯端末を示す登録端末ID、ログインを許可するユーザを示す登録ユーザID、及びログインを許可する場所を示す登録位置情報をデータベースに登録する認証情報登録部と、
ログインを要求する携帯端末を示す端末ID、前記携帯端末の利用者を示すユーザID、及び前記携帯端末の所在位置を示す位置情報を受信し、前記端末ID、前記ユーザID、及び前記位置情報と、前記登録端末ID、前記登録ユーザID、及び前記登録位置情報とを比較し、前記端末IDと前記登録端末IDとが一致し、前記ユーザIDと前記登録ユーザIDとが一致し、前記位置情報と前記登録位置情報との比較結果が所定の条件に適合していれば、前記ログイン許可通知を送信する認証チェック部と
を具備する
認証チェックサーバ。
【請求項14】
請求項13に記載の認証チェックサーバであって、
前記認証チェック部は、前記位置情報と前記登録位置情報との間の距離を算出し、前記算出された距離に応じて、ログイン処理に必要な認証情報を変更する
認証チェックサーバ。
【請求項15】
請求項14に記載の認証チェックサーバであって、
前記認証チェック部は、前記算出された距離が所定の閾値以下であれば、前記認証情報として簡易パスワードを要求し、前記算出された距離が所定の閾値以下でなければ、前記認証情報として通常のパスワードを要求する
認証チェックサーバ。
【請求項16】
請求項14に記載の認証チェックサーバであって、
前記認証チェック部は、前記算出された距離が近ければ、前記認証情報として認証パスワードの一部を要求し、前記算出された距離が遠ければ、前記認証情報として前記認証パスワードの全文を要求する
認証チェックサーバ。
【請求項17】
請求項13乃至16のいずれか一項に記載の認証チェックサーバであって、
前記認証情報登録部は、前記携帯端末を「接続禁止」とする旨の指示に応じて、前記端末IDに対応する前記登録端末IDに「接続禁止」を示す情報を関連付けて前記データベースに登録する
認証チェックサーバ。
【請求項18】
請求項17に記載の認証チェックサーバであって、
前記認証チェック部は、前記携帯端末が起動する際、及び前記携帯端末がスリープ状態から復帰する際に、前記携帯端末から前記端末ID及び前記位置情報を受信し、前記端末IDに対応する前記登録端末IDに「接続禁止」を示す情報が関連付けられている場合、前記携帯端末に対して接続禁止通知を送信し、前記携帯端末がログイン中であれば強制ログオフ処理を行う
認証チェックサーバ。
【請求項19】
入力されたユーザID及びパスワードを確認し、確認結果がOKの場合、自身の位置情報を取得し、自身を示す端末ID、前記ユーザID、及び前記位置情報を送信し、ログイン許可通知を受信するステップと、
前記端末ID、前記ユーザID、及び前記位置情報を受信し、前記端末ID、前記ユーザID、及び前記位置情報と、データベースに登録されている登録端末ID、登録ユーザID、及び登録位置情報とを比較し、前記端末IDと前記登録端末IDとが一致し、前記ユーザIDと前記登録ユーザIDとが一致し、前記位置情報と前記登録位置情報との比較結果が所定の条件に適合していれば、前記ログイン許可通知を送信するステップと
を含む
認証チェック方法。
【請求項20】
請求項19に記載の認証チェック方法であって、
起動する際、及びスリープ状態から復帰する際に、前記ユーザID及び前記パスワードの入力を要求し、前記ユーザID及び前記パスワードを確認し、確認結果がOKの場合、前記端末ID、前記ユーザID、及び前記位置情報を送信するステップ
を更に含む
認証チェック方法。
【請求項21】
請求項19又は20に記載の認証チェック方法であって、
起動する際、及びスリープ状態から復帰する際に、前記端末ID及び前記位置情報を送信し、前記端末IDに対応する前記登録端末IDが「接続禁止」として前記データベースに登録されている場合、前記認証チェックサーバから接続禁止通知を受信し、入力を拒否してロック状態とし、ログイン中であれば強制ログオフ処理を行うステップ
を更に含む
認証チェック方法。
【請求項22】
ログインを要求する際、自身の位置情報を取得し、前記位置情報を送信し、前記位置情報に対する応答としてログイン処理に必要な認証情報の入力要求を受信し、前記認証情報を送信し、前記認証情報に対する応答としてログイン許可通知を受信するステップと、
前記位置情報を受信し、前記位置情報とデータベースに登録されている登録位置情報との間の距離を算出し、前記算出された距離に応じて前記認証情報を変更し、前記認証情報の入力要求を送信し、前記認証情報の入力要求に対する応答として前記認証情報を受信し、前記認証情報が前記データベースに登録されていれば、前記ログイン許可通知を送信するステップと
を含む
認証チェック方法。
【請求項23】
請求項22に記載の認証チェック方法であって、
前記算出された距離が所定の閾値以下であれば、前記認証情報として簡易パスワードを要求し、前記算出された距離が所定の閾値以下でなければ、前記認証情報として通常のパスワードを要求するステップ
を更に含む
認証チェック方法。
【請求項24】
請求項22に記載の認証チェック方法であって、
前記算出された距離が近ければ、前記認証情報として認証パスワードの一部を要求し、前記算出された距離が遠ければ、前記認証情報として前記認証パスワードの全文を要求するステップ
を更に含む
認証チェック方法。
【請求項25】
ユーザID及びパスワードの入力を受け付けるステップと、
前記ユーザID及び前記パスワードを確認するステップと、
前記ユーザID及び前記パスワードの確認結果がOKの場合、自身の位置情報を取得するステップと、
ログイン許可判定のために、自身を示す端末ID、前記ユーザID、及び前記位置情報を送信し、判定結果に応じて、ログイン処理を行うためのログイン許可通知を受信するステップと
を、プロセッサに実行させるための
プログラム。
【請求項26】
請求項25に記載のプログラムであって、
前記ログイン許可通知に応じてログイン処理を行う際、前記位置情報に応じた認証情報の入力を要求するステップ
を、更にプロセッサに実行させるための
プログラム。
【請求項27】
請求項26に記載のプログラムであって、
前記位置情報と所定の位置情報との間の距離が所定の閾値以下であれば、前記認証情報として簡易パスワードの入力を要求するステップと、
前記位置情報と前記所定の位置情報との間の距離が所定の閾値以下でなければ、前記認証情報として通常のパスワードの入力を要求するステップと
を、更にプロセッサに実行させるための
プログラム。
【請求項28】
請求項26に記載のプログラムであって、
前記位置情報と所定の位置情報との間の距離が近ければ、前記認証情報として認証パスワードの一部の入力を要求するステップと、
前記位置情報と前記所定の位置情報との間の距離が遠ければ、前記認証情報として前記認証パスワードの全文の入力を要求するステップと
を、更にプロセッサに実行させるための
プログラム。
【請求項29】
請求項25乃至28のいずれか一項に記載のプログラムであって、
起動する際、及びスリープ状態から復帰する際に、前記ユーザID及び前記パスワードの入力を要求し、前記ユーザID及び前記パスワードを確認し、確認結果がOKの場合、前記端末ID、前記ユーザID、及び前記位置情報を送信するステップ
を、更にプロセッサに実行させるための
プログラム。
【請求項30】
請求項25乃至29のいずれか一項に記載のプログラムであって、
起動する際、及びスリープ状態から復帰する際に、前記端末ID及び前記位置情報を送信するステップと、
前記端末IDが「接続禁止」として設定されている場合、接続禁止通知を受信し、入力を拒否してロック状態とし、ログイン中であれば強制ログオフ処理を行うステップと
を、更にプロセッサに実行させるための
プログラム。
【請求項31】
ログインを許可する携帯端末を示す登録端末ID、ログインを許可するユーザを示す登録ユーザID、及びログインを許可する場所を示す登録位置情報を設定するステップと、
ログインを要求する携帯端末を示す端末ID、前記携帯端末の利用者を示すユーザID、及び前記携帯端末の所在位置を示す位置情報を受信し、前記端末ID、前記ユーザID、及び前記位置情報と、前記登録端末ID、前記登録ユーザID、及び前記登録位置情報とを比較し、前記端末IDと前記登録端末IDとが一致し、前記ユーザIDと前記登録ユーザIDとが一致し、前記位置情報と前記登録位置情報との比較結果が所定の条件に適合していれば、前記ログイン許可通知を送信するステップと
を、プロセッサに実行させるための
プログラム。
【請求項32】
請求項31に記載のプログラムであって、
前記位置情報と前記登録位置情報との間の距離を算出し、前記算出された距離に応じて、前記ログイン処理に必要な認証情報を変更するステップ
を、更にプロセッサに実行させるための
プログラム。
【請求項33】
請求項32に記載のプログラムであって、
前記算出された距離が所定の閾値以下であれば、前記認証情報として簡易パスワードを要求するステップと、
前記算出された距離が所定の閾値以下でなければ、前記認証情報として通常のパスワードを要求するステップと
を、更にプロセッサに実行させるための
プログラム。
【請求項34】
請求項32に記載のプログラムであって、
前記算出された距離が近ければ、前記認証情報として認証パスワードの一部を要求するステップと、
前記算出された距離が遠ければ、前記認証情報として前記認証パスワードの全文を要求するステップと
を、更にプロセッサに実行させるための
プログラム。
【請求項35】
請求項31乃至34のいずれか一項に記載のプログラムであって、
前記携帯端末を「接続禁止」とする旨の指示に応じて、前記端末IDに対応する前記登録端末IDに「接続禁止」を示す情報を関連付けて設定するステップ
を、更にプロセッサに実行させるための
プログラム。
【請求項36】
請求項35に記載のプログラムであって、
前記携帯端末が起動する際、及び前記携帯端末がスリープ状態から復帰する際に、前記携帯端末から前記端末ID及び前記位置情報を受信するステップと、
前記端末IDに対応する前記登録端末IDに「接続禁止」を示す情報が関連付けられている場合、前記携帯端末に対して接続禁止通知を送信し、前記携帯端末がログイン中であれば強制ログオフ処理を行うステップと
を、更にプロセッサに実行させるための
プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−187183(P2009−187183A)
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願番号】特願2008−25054(P2008−25054)
【出願日】平成20年2月5日(2008.2.5)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願日】平成20年2月5日(2008.2.5)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]