JP2002064861A - User authentication system - Google Patents
User authentication systemInfo
- Publication number
- JP2002064861A JP2002064861A JP2000245865A JP2000245865A JP2002064861A JP 2002064861 A JP2002064861 A JP 2002064861A JP 2000245865 A JP2000245865 A JP 2000245865A JP 2000245865 A JP2000245865 A JP 2000245865A JP 2002064861 A JP2002064861 A JP 2002064861A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal device
- mobile terminal
- time
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
【0001】[0001]
【発明が属する技術分野】本発明は、移動端末装置のユ
ーザが本人であることを認証する本人認証システムに関
する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an identity authentication system for authenticating that a user of a mobile terminal device is an identity.
【0002】[0002]
【従来の技術】移動体が使用する携帯電話機等の移動端
末装置を用いていわゆる電子商取引により買い物を行う
ことが増加しつつある。移動端末装置を用いた電子商取
引でもユーザが予め登録された本人であることを認証す
ることが必要である。本人を認証するためには、予め登
録されたユーザ識別コードやパスワード等のユーザ本人
だけが知り得る符号データを入力させてそれが記憶され
ているデータと一致するか否かを判別する方法が一般的
に行われている。また、ユーザ本人特有のアイリス等の
生物学的特徴(バイオメトリックス)を予め登録してお
いて、認証時にその生物学的特徴を検出装置によって検
出してそれが記憶されている生物学的特徴のデータと一
致するか否かを判別する方法も近時行われている。2. Description of the Related Art Shopping using a mobile terminal device such as a mobile phone used by a mobile body by so-called electronic commerce is increasing. Even in electronic commerce using a mobile terminal device, it is necessary to authenticate that a user is a registered person in advance. In order to authenticate the user, generally, a method of inputting code data that can be known only by the user himself, such as a pre-registered user identification code or password, and determining whether or not the code matches the stored data is generally used. It is being done. In addition, a biological characteristic (biometrics) such as an iris unique to the user himself is registered in advance, and the biological characteristic is detected by a detection device at the time of authentication, and the biological characteristic is stored. A method of determining whether or not the data matches the data has recently been performed.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、移動端
末装置は固定端末装置に比べて盗難され易いため、パス
ワード等の簡単な符号データだけであると不正使用され
る可能性が高いという問題点があった。また、厳格な本
人認証を行うために移動端末装置にそのための装置を付
加する必要があったり、更に、複雑な処理のために時間
が掛かるという問題点もあった。However, the mobile terminal device is more likely to be stolen than the fixed terminal device, so that there is a high possibility that unauthorized use will be high if only simple code data such as a password is used. Was. In addition, there is a problem that it is necessary to add a device for the mobile terminal device in order to perform strict personal authentication, and it takes a long time for complicated processing.
【0004】そこで、本発明の目的は、比較的簡単に移
動端末装置のユーザが本人であることを認証することが
できる本人認証システム並びに本人認証装置及びその方
法を提供することである。[0004] It is therefore an object of the present invention to provide a personal authentication system, a personal authentication device, and a method thereof that can relatively easily authenticate that a user of a mobile terminal device is a user.
【0005】[0005]
【課題を解決するための手段】本発明の本人認証システ
ムは、移動端末装置のユーザが予め登録された本人であ
ることを認証する本人認証システムであって、移動端末
装置の現在位置を検出する第1検出手段と、認証入力デ
ータを移動端末装置において受け入れる手段と、ユーザ
についての所定の登録データと、移動端末装置の過去の
使用時の位置と日時とを対応させて記憶する記憶手段
と、移動端末装置への認証入力データと現在位置のデー
タとを受信する手段と、移動端末装置への認証入力デー
タが所定の登録データと一致するという第1認証条件を
満たすか否かを判定する第1判定手段と、現在日時を検
出する第2検出手段と、記憶手段に記憶された過去の使
用時の位置から第1検出手段によって検出された現在位
置までの距離が、記憶手段に記憶された過去の使用時の
日時から第2検出手段によって検出された現在日時まで
の時間差内で移動可能な距離であるという第2認証条件
を満たすか否かを判定する第2判定手段と、少なくとも
第1認証条件及び第2認証条件を満たすとき本人認証を
完了する認証完了手段と、を備えたことを特徴としてい
る。A personal authentication system according to the present invention is a personal authentication system for authenticating that a user of a mobile terminal device is a registered user, and detects a current position of the mobile terminal device. First detecting means, means for accepting authentication input data in the mobile terminal device, storage means for storing predetermined registration data of the user, and a past use position and date and time of the mobile terminal device in association with each other; Means for receiving the authentication input data to the mobile terminal device and the data of the current position, and determining whether the authentication input data to the mobile terminal device satisfies a first authentication condition that the authentication input data matches predetermined registration data. 1 determining means, second detecting means for detecting the current date and time, and a distance from a past use position stored in the storage means to a current position detected by the first detecting means. A second determining unit for determining whether or not a second authentication condition that a movable distance is within a time difference from a past date and time of use stored in the unit to a current date and time detected by the second detecting unit is satisfied; And authentication completion means for completing personal authentication when at least the first authentication condition and the second authentication condition are satisfied.
【0006】本発明の本人認証装置は、移動端末装置の
ユーザが予め登録された本人であることを認証する本人
認証装置であって、ユーザについての所定の登録データ
と、移動端末装置の過去の使用時の位置と日時とを対応
させて記憶する記憶手段と、移動端末装置へのユーザ入
力データ及び移動端末装置の現在位置のデータを受信す
る受信手段と、移動端末装置へのユーザ入力データが所
定の登録データと一致するという第1認証条件を満たす
か否かを判定する第1判定手段と、現在日時を検出する
検出手段と、記憶手段に記憶された過去の使用時の位置
から移動端末装置の現在位置までの距離が、記憶手段に
記憶された過去の使用時の日時から検出手段によって検
出された現在日時までの時間差内で移動可能な距離であ
るという第2認証条件を満たすか否かを判定する第2判
定手段と、少なくとも第1認証条件及び第2認証条件を
満たすとき本人認証を完了する認証完了手段と、を備え
たことを特徴としている。The personal authentication device of the present invention is a personal authentication device that authenticates that a user of a mobile terminal device is a pre-registered personality. The personal authentication device includes predetermined registration data of a user and past data of the mobile terminal device. Storage means for storing the position at the time of use and date and time in association with each other; receiving means for receiving the user input data to the mobile terminal device and data of the current position of the mobile terminal device; and user input data to the mobile terminal device. First determining means for determining whether a first authentication condition that matches predetermined registration data is satisfied; detecting means for detecting a current date and time; and a mobile terminal based on a past use position stored in the storage means The second authentication that the distance to the current position of the device is a movable distance within a time difference from the past date and time of use stored in the storage unit to the current date and time detected by the detection unit. A second judging means for determining whether or not to satisfy the matter is characterized by comprising an authentication completion unit completes the authentication when at least a first authentication condition and the second authentication condition is satisfied.
【0007】本発明の本人認証方法は、移動端末装置の
ユーザが予め登録された本人であることを認証する本人
認証方法であって、ユーザについての所定の登録データ
と、移動端末装置の過去の使用時の位置と日時とを対応
させて記憶装置に記憶させ、移動端末装置へのユーザ入
力データ及び移動端末装置の現在位置のデータを受信
し、移動端末装置へのユーザ入力データが所定の登録デ
ータと一致するという第1認証条件を満たすか否かを判
定し、現在日時を検出し、記憶装置に記憶された過去の
使用時の位置から移動端末装置の現在位置までの距離
が、記憶装置に記憶された過去の使用時の日時から検出
された現在日時までの時間差内で移動可能な距離である
という第2認証条件を満たすか否かを判定し、少なくと
も第1認証条件及び第2認証条件を満たすとき本人認証
を完了することを特徴としている。A personal authentication method according to the present invention is a personal authentication method for verifying that a user of a mobile terminal device is a registered user in advance. The position at the time of use and the date and time are stored in a storage device in association with each other, the user input data to the mobile terminal device and the data of the current position of the mobile terminal device are received, and the user input data to the mobile terminal device is registered in a predetermined manner. It is determined whether or not a first authentication condition that matches the data is satisfied, a current date and time is detected, and a distance from a past use position stored in the storage device to a current position of the mobile terminal device is determined. It is determined whether or not the second authentication condition that the distance is movable within the time difference from the date and time of the past use stored in the past to the detected current date and time is satisfied, and at least the first authentication condition and the It is characterized in that to complete the authentication when authentication condition is satisfied.
【0008】[0008]
【発明の実施の形態】以下、本発明の実施例を図面を参
照しつつ詳細に説明する。図1は本発明を適用したシス
テムの構成を示している。このシステムは、クライアン
ト用の携帯端末装置11、サーバ12、基地局装置13
及び電話交換局装置14からなる。Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 shows a configuration of a system to which the present invention is applied. The system includes a mobile terminal device 11, a server 12, and a base station device 13 for a client.
And the telephone exchange apparatus 14.
【0009】サーバ12、基地局装置13及び電話交換
局装置14は携帯電話事業を行う携帯電話事業者が所有
するものである。ただし、サーバ12は携帯電話事業者
以外の所有であっても良い。携帯端末装置11はそのユ
ーザPが携帯電話事業者との間で契約を行うことにより
所有したものである。この実施例では説明を簡単にする
ために携帯端末装置11だけを示しているが、これに限
らず、複数の携帯端末装置があっても良い。[0009] The server 12, the base station device 13, and the telephone exchange device 14 are owned by a mobile phone company that performs a mobile phone business. However, the server 12 may be owned by a company other than the mobile phone carrier. The mobile terminal device 11 is owned by the user P by making a contract with a mobile phone operator. In this embodiment, only the portable terminal device 11 is shown for simplicity of description, but the present invention is not limited to this, and a plurality of portable terminal devices may be provided.
【0010】基地局装置13は、携帯電話及びデータの
ための送受信信号の中継を行う装置であり、セルと呼ば
れる小さな地域毎に配置されている。なお、図1では1
つの基地局装置13だけを示しているが、実際には多数
の基地局装置が存在する。また、その基地局装置13を
含む複数の基地局装置は各専用回線10によって電話交
換局装置14を中心にして接続されたネットワークを形
成している。サーバ12は専用回線15を介して電話交
換局装置14に接続されている。The base station device 13 is a device for relaying transmission / reception signals for mobile phones and data, and is arranged for each small area called a cell. Note that in FIG.
Although only one base station device 13 is shown, there are actually many base station devices. Further, a plurality of base station apparatuses including the base station apparatus 13 form a network connected by each dedicated line 10 around the telephone exchange apparatus 14. The server 12 is connected to the telephone exchange 14 via a dedicated line 15.
【0011】サーバ12は、本人認証装置であり、所定
のサーバプログラムに従って、クライアントである携帯
端末装置11を含む複数の携帯端末装置に情報を提供す
る動作を行うと共に、後述するように複数の携帯端末装
置に対する本人認証動作を行う。携帯端末装置11は携
帯電話機として機能を有する移動端末装置である。概略
的に構成を示すと、図2に示すように、携帯端末装置1
1は無線電話及びデータ通信のための送受信部31と、
表示部32と、操作部33と、メモリ34と、CPUか
らなる制御回路35とを備えている。送受信部31には
アンテナ31aの他に電話送話用のマイクロホン36及
び受話用のスピーカ37が接続されている。また、携帯
端末装置11は装置自体の現在位置を検出するためにG
PS(グローバルポジショニングシステム)装置38を
備えている。制御回路35は、送受信部31、表示部3
2、操作部33、メモリ34及びGPS装置38に接続
され、携帯端末装置11全体の動作を制御する。The server 12 is a personal authentication device, and performs an operation of providing information to a plurality of portable terminal devices including the portable terminal device 11 as a client in accordance with a predetermined server program. The personal authentication operation for the terminal device is performed. The mobile terminal device 11 is a mobile terminal device having a function as a mobile phone. When schematically showing the configuration, as shown in FIG.
1 is a transmitting and receiving unit 31 for wireless telephone and data communication,
A display unit 32, an operation unit 33, a memory 34, and a control circuit 35 including a CPU are provided. In addition to the antenna 31a, a microphone 36 for telephone transmission and a speaker 37 for reception are connected to the transmission / reception unit 31. Also, the portable terminal device 11 uses G to detect the current position of the device itself.
A PS (Global Positioning System) device 38 is provided. The control circuit 35 includes a transmission / reception unit 31, a display unit 3,
2, connected to the operation unit 33, the memory 34, and the GPS device 38, and controls the operation of the entire portable terminal device 11.
【0012】携帯端末装置11が送受信する電波は、こ
こでは基地局装置13によって受信されるとする。ま
た、携帯端末装置11のユーザPを含む携帯端末装置の
ユーザは、本人認証のためのユーザ識別コードであるI
D及びパスワードを予め登録しており、サーバ12の記
憶装置12aには本人認証を行うユーザ各々のユーザ識
別コードID及びパスワードが記憶されている。また、
ユーザPを含む携帯端末装置のユーザは移動地域を例え
ば、東京都内の如く予め指定している。この指定地域も
上記のユーザ識別コードID及びパスワードと対応させ
て記憶装置12aに記憶されている。Radio waves transmitted and received by the portable terminal device 11 are assumed to be received by the base station device 13 here. The user of the portable terminal device including the user P of the portable terminal device 11 has a user identification code I for personal authentication.
D and a password are registered in advance, and a user identification code ID and a password of each user who performs personal authentication are stored in the storage device 12a of the server 12. Also,
The user of the portable terminal device including the user P has previously specified the moving area, for example, in Tokyo. This designated area is also stored in the storage device 12a in association with the user identification code ID and the password.
【0013】記憶装置12aには図3に示すように、ユ
ーザ識別コードID、パスワード及び指定地域の他に、
前回のアクセス日時及び前回の現在位置を含むデータベ
ースが形成されている。本人認証動作が行われる毎に認
証したユーザに対応する前回のアクセス日時及び前回の
現在位置は認証したときの今回のデータによって更新さ
れる。As shown in FIG. 3, the storage device 12a stores, in addition to the user identification code ID, the password, and the designated area,
A database including the last access date and time and the previous current position is formed. Each time the personal authentication operation is performed, the previous access date and time and the previous current position corresponding to the authenticated user are updated with the current data at the time of authentication.
【0014】本人認証動作は、例えば、電子商取引や有
料情報のダウンロードの際に予め登録された正規のユー
ザであることを認証するために行われる。次に、携帯端
末装置11とサーバ12との間で行われる本人認証動作
について図4及び図5を参照して説明する。図4は携帯
端末装置11の動作を示し、図5はサーバ12の動作を
示している。The personal authentication operation is performed, for example, in order to authenticate that the user is an authorized user registered in advance at the time of electronic commerce or download of pay information. Next, a personal authentication operation performed between the portable terminal device 11 and the server 12 will be described with reference to FIGS. FIG. 4 shows the operation of the mobile terminal device 11, and FIG. 5 shows the operation of the server 12.
【0015】なお、携帯端末装置11とサーバ12との
間の通信においては、携帯端末装置11から送信された
情報は、無線信号で基地局装置13に伝送され、そこか
ら有線信号で専用回線10、電話交換局装置14、及び
専用回線15を介してサーバ12に供給される。サーバ
12から送信された情報は、その逆の経路で携帯端末装
置11に供給される。また、携帯端末装置11から送信
された情報には、送り先をサーバ12とするデータの他
に、携帯端末装置を特定する端末識別コード及びセルを
特定するセル識別コードが含まれるので、サーバ12で
は受信した情報中の端末識別コード及びセル識別コード
に応じて携帯端末装置11に対して上記の逆の経路で情
報を送信することができる。In the communication between the portable terminal device 11 and the server 12, information transmitted from the portable terminal device 11 is transmitted to the base station device 13 by a radio signal, from which the information is transmitted by a wired signal. , The telephone exchange 14 and the dedicated line 15 to the server 12. The information transmitted from the server 12 is supplied to the portable terminal device 11 through the reverse route. Further, the information transmitted from the mobile terminal device 11 includes, in addition to the data having the server 12 as the destination, a terminal identification code for specifying the mobile terminal device and a cell identification code for specifying the cell. According to the terminal identification code and the cell identification code in the received information, the information can be transmitted to the portable terminal device 11 through the reverse path described above.
【0016】携帯端末装置11では、先ず、ユーザPの
操作に応じて本人認証要求をサーバ12に対して送信す
る(ステップS11)。サーバ12は、本人認証要求を
受信すると、本人認証動作を開始し、認証情報送信要求
を携帯端末装置11に対して送信する(ステップS2
1)。携帯端末装置11では、認証情報送信要求を受信
すると(ステップS12)、制御回路35の制御動作に
よって表示部32にユーザ識別コードID及びパスワー
ドの入力を促す表示がされる(ステップS13)。これ
により、ユーザPがユーザ識別コードID及びパスワー
ドを操作部33から入力する。In the portable terminal device 11, first, a personal authentication request is transmitted to the server 12 in response to the operation of the user P (step S11). Upon receiving the personal authentication request, the server 12 starts the personal authentication operation and transmits an authentication information transmission request to the portable terminal device 11 (step S2).
1). In the portable terminal device 11, when receiving the authentication information transmission request (step S12), a display prompting the input of the user identification code ID and the password is displayed on the display unit 32 by the control operation of the control circuit 35 (step S13). Accordingly, the user P inputs the user identification code ID and the password from the operation unit 33.
【0017】制御回路35はユーザ識別コードID及び
パスワードが入力されたことを確認すると(ステップS
14)、GPS装置38から携帯端末装置11の現在位
置をデータとして得て(ステップS15)、ユーザ識別
コードID、パスワード及び現在位置を認証情報(すな
わちユーザ入力データ)としてサーバ12に対して送信
する(ステップS16)。When the control circuit 35 confirms that the user identification code ID and the password have been inputted (step S)
14) The current position of the portable terminal device 11 is obtained as data from the GPS device 38 (step S15), and the user identification code ID, the password and the current position are transmitted to the server 12 as authentication information (ie, user input data). (Step S16).
【0018】サーバ12は、ユーザ識別コードID、パ
スワード及び現在位置からなる認証情報を受信したなら
ば(ステップS22)、ユーザ識別コードID及びパス
ワードによる第1本人判定のために受信したユーザ識別
コードID及びパスワードと同一のユーザ識別コードI
D及びパスワードがデータベースに存在するか否かを判
別する(ステップS23)。When the server 12 receives the authentication information including the user identification code ID, the password, and the current position (step S22), the server 12 receives the user identification code ID for the first identification using the user identification code ID and the password. And the same user identification code I as the password
It is determined whether D and the password exist in the database (step S23).
【0019】受信したユーザ識別コードID及びパスワ
ードと同一のユーザ識別コードID及びパスワードがデ
ータベースに存在し、第1認証条件を満たした場合に
は、第1本人判定が合格であり、その場合には、第2本
人判定のために受信した現在位置が指定された地域内に
あるか否かを判別する(ステップS24)。このステッ
プS24では記憶装置12aにユーザ識別コードID及
びパスワードと共に記憶された指定地域と受信した現在
位置とが比較される。If the same user identification code ID and password as the received user identification code ID and password exist in the database and satisfy the first authentication condition, the first identification is passed. Then, it is determined whether the current position received for the second person determination is within the designated area (step S24). In this step S24, the designated area stored in the storage device 12a together with the user identification code ID and the password is compared with the received current position.
【0020】受信した現在位置が指定地域内にあり、第
3認証条件を満たした場合には、第2本人判定が合格で
ある。その場合には、第3本人判定のために受信した現
在位置と前回の現在位置とから移動距離Dを算出し(ス
テップS25)、現在日時と前回のアクセス日時との時
間差Δtを算出し(ステップS26)、算出した移動距
離Dが算出した時間差Δt内で到達できるか否かを判別
する(ステップS27)。ステップS25の前回の現在
位置及びステップS26の前回のアクセス日時について
は受信したユーザ識別コードIDに対応した各データが
記憶装置12aから読み出されて用いられる。サーバ1
2は例えば、各移動距離に対応した時間閾値trefをデ
ータテーブルとして記憶装置12aに有し、そのデータ
テーブルを用いて算出した移動距離Dに対応した時間閾
値trefを得て、算出した時間差Δtが時間閾値tref以
上であれば算出した移動距離Dが算出した時間差Δt内
で到達できると判定する。If the received current position is within the designated area and the third authentication condition is satisfied, the second person determination passes. In that case, the moving distance D is calculated from the current position received for the third person determination and the previous current position (step S25), and the time difference Δt between the current date and time and the previous access date and time is calculated (step S25). S26), it is determined whether or not the calculated moving distance D can be reached within the calculated time difference Δt (step S27). As for the previous current position in step S25 and the previous access date and time in step S26, each data corresponding to the received user identification code ID is read from the storage device 12a and used. Server 1
2 has, for example, a time threshold value t ref corresponding to each movement distance in the storage device 12a as a data table, obtains a time threshold value t ref corresponding to the movement distance D calculated using the data table, and calculates the calculated time difference t ref. If Δt is equal to or greater than the time threshold tref , it is determined that the calculated moving distance D can be reached within the calculated time difference Δt.
【0021】算出した移動距離Dが算出した時間差Δt
内で到達することができ、第2認証条件を満たした場合
には、第3本人判定が合格である。よって、ユーザPが
本人であると本人認証がされた訳であり、サーバ12は
本人認証の完了を示す認証完了通知を携帯端末装置11
に送信する(ステップS28)。ステップS28の実行
後、サーバ12はステップS25で用いた受信した現在
位置及びステップS26で用いた現在日時によって記憶
装置12aの対応する前回のアクセス日時及び前回の現
在位置の各欄のデータを更新させる(ステップS2
9)。The calculated moving distance D is equal to the calculated time difference Δt.
When the second authentication condition is satisfied, the third person determination is passed. Therefore, the user P has been authenticated as the principal, and the server 12 sends an authentication completion notification indicating the completion of the personal authentication to the portable terminal device 11.
(Step S28). After the execution of step S28, the server 12 updates the data of each column of the corresponding previous access date and time and the previous current position of the storage device 12a with the received current position used in step S25 and the current date and time used in step S26. (Step S2
9).
【0022】サーバ12は、ステップS23で受信した
ユーザ識別コードID及びパスワードと同一のユーザ識
別コードID及びパスワードがデータベースに存在しな
いと判別した場合、ステップS24で受信した現在位置
が指定地域外であると判別した場合、又はステップS2
7で算出した移動距離Dが算出した時間差Δt内で到達
できないと判別した場合には本人認証の不可を示す認証
不可通知を携帯端末装置11に送信する(ステップS3
0)。If the server 12 determines that the same user ID code and password as those received in step S23 do not exist in the database, the current position received in step S24 is outside the designated area. Is determined, or step S2
If it is determined that the movement distance D calculated in Step 7 cannot be reached within the calculated time difference Δt, an authentication rejection notification indicating that personal authentication is not possible is transmitted to the portable terminal device 11 (Step S3).
0).
【0023】携帯端末装置11では、制御回路35は認
証完了通知を受信すると(ステップS17)、認証され
たことを表示部32に表示させ(ステップS18)、一
方、認証不可通知を受信すると(ステップS19)、認
証されなかったことを表示部32に表示させる(ステッ
プS20)。なお、上記した実施例においては、現在位
置を携帯端末装置11に備えられたGPS装置38によ
って検出しているが、基地局装置13から得られるセル
を特定するセル認識コードを現在位置としても良い。ま
た、基地局装置13は例えば、複数のアンテナを用いて
携帯端末装置11の送信電波の電界強度を検出し、その
検出電界強度各々から携帯端末装置11の現在位置をセ
ルの範囲よりも詳細に検出することが可能である。よっ
て、基地局装置13において携帯端末装置11の現在位
置を詳細に検出することができるならば、サーバ12は
基地局装置13から携帯端末装置11の現在位置データ
を得て上記のステップS25では用いることができる。In the portable terminal device 11, when the control circuit 35 receives the authentication completion notification (step S17), it displays on the display unit 32 that the authentication has been performed (step S18), and receives the authentication rejection notification (step S18). S19), the fact that authentication has not been performed is displayed on the display unit 32 (step S20). In the above-described embodiment, the current position is detected by the GPS device 38 provided in the portable terminal device 11. However, a cell identification code for specifying a cell obtained from the base station device 13 may be used as the current position. . Further, the base station device 13 detects the electric field strength of the transmission radio wave of the portable terminal device 11 using a plurality of antennas, for example, and determines the current position of the portable terminal device 11 from each of the detected electric field strengths in more detail than the cell range. It is possible to detect. Therefore, if the current position of the mobile terminal device 11 can be detected in the base station device 13 in detail, the server 12 obtains the current position data of the mobile terminal device 11 from the base station device 13 and uses it in the above step S25. be able to.
【0024】また、上記した実施例において、ステップ
S24では第2本人判定のために受信した現在位置が指
定された地域内にあるか否かが判別されているが、この
判定は必須ではない。少なくとも受信したユーザ識別コ
ードID及びパスワードと同一のユーザ識別コードID
及びパスワードがデータベースに存在し、かつ算出した
移動距離が算出した時間差内で到達できると判別した場
合には携帯端末装置11のユーザPが本人であるこを認
証しても良い。更に、ユーザは携帯端末装置を使用する
時間帯を指定しておき、本人認証の際にそのときの日時
が指定時間帯中であるという認証条件を加えても良い。In the above embodiment, it is determined in step S24 whether the current position received for the second person determination is within the designated area, but this determination is not essential. At least the same user identification code ID as the received user identification code ID and password
If it is determined that the password and the password exist in the database and that the calculated moving distance can be reached within the calculated time difference, it may be authenticated that the user P of the mobile terminal device 11 is the user. Further, the user may designate a time zone in which the portable terminal device is used, and may add an authentication condition that the date and time at that time are within the designated time zone at the time of personal authentication.
【0025】更に、上記した実施例においては、本人認
証動作が行われる毎に認証したユーザに対応する前回の
アクセス日時及び前回の現在位置が更新されるが、本人
認証動作に限らず、前回の携帯端末装置の使用時の日時
及び位置を前回のアクセス日時及び前回の現在位置とし
て更新しても良い。また、同一の携帯端末装置による本
人認証動作がサーバ12以外の他のサーバ等の装置で行
われた場合には、その他の装置で行われた時の日時及び
携帯端末装置の位置等の情報を共有し、今回のサーバ1
2による本人認証動作でもその情報を利用しても良い。Further, in the above-described embodiment, the last access date and time and the previous current position corresponding to the authenticated user are updated each time the personal authentication operation is performed. The date and time and the position at the time of using the mobile terminal device may be updated as the previous access date and time and the previous current position. Further, when the personal authentication operation by the same portable terminal device is performed by a device such as a server other than the server 12, information such as the date and time when the other device is performed and the position of the portable terminal device are displayed. Share this server 1
The information may also be used in the personal authentication operation by the user 2.
【0026】[0026]
【発明の効果】以上の如く、本発明によれば、移動端末
装置へのユーザ入力データが前記所定の登録データと一
致するという第1認証条件だけでなく、移動端末装置の
過去の使用時の位置から現在位置までの距離が、過去の
使用時の日時から現在日時までの時間差内で移動可能な
距離であるという第2認証条件を満たすことを判定する
ので、移動端末装置のユーザが本人であることを比較簡
単な構成でかつ確実に認証することができる。As described above, according to the present invention, not only the first authentication condition that the user input data to the mobile terminal device coincides with the predetermined registration data, but also the mobile terminal device when the mobile terminal device has been used in the past. It is determined that the distance from the position to the current position satisfies the second authentication condition that the distance can be moved within the time difference from the date and time of the past use to the current date and time. It is possible to reliably authenticate that something is present with a relatively simple configuration.
【図1】本発明を適用したシステムの構成を示すブロッ
ク図である。FIG. 1 is a block diagram showing a configuration of a system to which the present invention is applied.
【図2】図1のシステム中の携帯端末装置の構成を示す
ブロック図である。FIG. 2 is a block diagram showing a configuration of a portable terminal device in the system of FIG.
【図3】図1のシステム中の記憶装置に形成されたデー
タベースの構造を示す図である。FIG. 3 is a diagram showing a structure of a database formed in a storage device in the system of FIG. 1;
【図4】携帯端末装置の動作を示すフローチャートであ
る。FIG. 4 is a flowchart illustrating an operation of the mobile terminal device.
【図5】サーバの動作を示すフローチャートである。FIG. 5 is a flowchart showing the operation of the server.
11 携帯端末装置 12 サーバ 13 基地局装置 14 電話交換局装置 35 制御回路 38 GPS装置 DESCRIPTION OF SYMBOLS 11 Portable terminal apparatus 12 Server 13 Base station apparatus 14 Telephone exchange apparatus 35 Control circuit 38 GPS apparatus
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 675D Fターム(参考) 5B085 AA01 AE00 5J104 AA07 BA01 KA01 KA20 NA05 NA36 NA38 PA02 5K067 AA32 AA33 AA42 BB04 DD17 DD19 DD42 DD44 DD57 EE02 EE10 EE16 EE23 FF03 FF05 FF16 FF23 HH07 HH22 HH23 HH32 HH36 JJ52 JJ53 JJ54 JJ56 KK03 KK15 ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification code FI Theme coat ゛ (Reference) H04L 9/00 675D F-term (Reference) 5B085 AA01 AE00 5J104 AA07 BA01 KA01 KA20 NA05 NA36 NA38 PA02 5K067 AA32 AA33 AA42 BB04 DD17 DD19 DD42 DD44 DD57 EE02 EE10 EE16 EE23 FF03 FF05 FF16 FF23 HH07 HH22 HH23 HH32 HH36 JJ52 JJ53 JJ54 JJ56 KK03 KK15
Claims (9)
本人であることを認証する本人認証システムであって、 前記移動端末装置の現在位置を検出する第1検出手段
と、 認証入力データを前記移動端末装置において受け入れる
入力手段と、 ユーザについての所定の登録データと、前記移動端末装
置の過去の使用時の位置と日時とを対応させて記憶する
記憶手段と、 前記移動端末装置への認証入力データと前記現在位置の
データとを受信する手段と、 前記移動端末装置への認証入力データが前記所定の登録
データと一致するという第1認証条件を満たすか否かを
判定する第1判定手段と、 現在日時を検出する第2検出手段と、 前記記憶手段に記憶された過去の使用時の位置から前記
第1検出手段によって検出された現在位置までの距離
が、前記記憶手段に記憶された過去の使用時の日時から
前記第2検出手段によって検出された現在日時までの時
間差内で移動可能な距離であるという第2認証条件を満
たすか否かを判定する第2判定手段と、 少なくとも前記第1認証条件及び前記第2認証条件を満
たすとき本人認証を完了する認証完了手段と、を備えた
ことを特徴とする本人認証システム。1. A personal authentication system for authenticating that a user of a mobile terminal device is a pre-registered user, comprising: first detection means for detecting a current position of the mobile terminal device; Input means to be accepted by the mobile terminal device; storage means for storing predetermined registration data about the user; and a past use position and date and time of the mobile terminal device; and an authentication input to the mobile terminal device. Means for receiving data and the data of the current position; first determination means for determining whether or not authentication input data to the mobile terminal device satisfies a first authentication condition of matching with the predetermined registration data; A second detection means for detecting the current date and time; and a distance from a past use position stored in the storage means to a current position detected by the first detection means, Determining whether or not a second authentication condition that a movable distance within a time difference from a past use date and time stored in the storage unit to a current date and time detected by the second detection unit is satisfied is satisfied; 2. An authentication system comprising: a determination unit; and an authentication completion unit that completes authentication when at least the first authentication condition and the second authentication condition are satisfied.
在位置が指定地域内であるという第3認証条件を満たす
か否かを判定する第3判定手段を含み、 前記記憶手段は、前記所定の登録データ、前記移動端末
装置の過去の使用時の位置及び日時と共に前記指定地域
を記憶し、 前記認証完了手段は、前記第1認証条件、前記第2認証
条件及び前記第3認証条件を各々満たすとき本人認証を
完了することを特徴とする請求項1記載の本人認証シス
テム。2. The apparatus according to claim 1, further comprising: a third determination unit configured to determine whether a current location detected by the first detection unit is within a designated area. The designated area is stored together with registration data, a past use position and date and time of the mobile terminal device, and the authentication completion unit satisfies the first authentication condition, the second authentication condition, and the third authentication condition, respectively. 2. The personal authentication system according to claim 1, wherein the personal authentication is completed.
在日時が指定時間帯内であるという第4認証条件を満た
すか否かを判定する第4判定手段を含み、 前記記憶手段は、前記所定の登録データ、前記移動端末
装置の過去の使用時の位置及び日時と共に前記指定時間
帯を記憶し、 前記認証完了手段は、前記第1認証条件、前記第2認証
条件及び前記第4認証条件を各々満たすとき本人認証を
完了することを特徴とする請求項1記載の本人認証シス
テム。3. The apparatus according to claim 2, further comprising: a fourth determination unit configured to determine whether a fourth authentication condition that a current date and time detected by the second detection unit is within a designated time zone is satisfied. The designated time zone is stored together with the registration data of the mobile terminal device, the position and date and time of the past use of the mobile terminal device, and the authentication completion unit determines the first authentication condition, the second authentication condition, and the fourth authentication condition. 2. The personal authentication system according to claim 1, wherein the personal authentication is completed when each of the conditions is satisfied.
データは、少なくともユーザ識別コードID及びパスワ
ードであることを特徴とする請求項1記載の本人認証シ
ステム。4. The personal authentication system according to claim 1, wherein the authentication input data accepted by said input means is at least a user identification code ID and a password.
に備えられたGPS装置であることを特徴とする請求項
1記載の本人認証システム。5. The personal authentication system according to claim 1, wherein said first detecting means is a GPS device provided in said mobile terminal device.
が存在するセル内の基地局装置であることを特徴とする
請求項1記載の本人認証システム。6. The personal authentication system according to claim 1, wherein said first detecting means is a base station device in a cell where said mobile terminal device exists.
する前回の本人認証時の現在位置と日時とを記憶するこ
とを特徴とする請求項1記載の本人認証システム。7. The personal authentication system according to claim 1, wherein said storage means stores a current position and date and time of said mobile terminal device at the time of previous personal authentication.
本人であることを認証する本人認証装置であって、 ユーザについての所定の登録データと、前記移動端末装
置の過去の使用時の位置と日時とを対応させて記憶する
記憶手段と、 前記移動端末装置へのユーザ入力データ及び前記移動端
末装置の現在位置のデータを受信する受信手段と、 前記移動端末装置へのユーザ入力データが前記所定の登
録データと一致するという第1認証条件を満たすか否か
を判定する第1判定手段と、 現在日時を検出する検出手段と、 前記記憶手段に記憶された過去の使用時の位置から前記
移動端末装置の現在位置までの距離が、前記記憶手段に
記憶された過去の使用時の日時から前記検出手段によっ
て検出された現在日時までの時間差内で移動可能な距離
であるという第2認証条件を満たすか否かを判定する第
2判定手段と、 少なくとも前記第1認証条件及び前記第2認証条件を満
たすとき本人認証を完了する認証完了手段と、を備えた
ことを特徴とする本人認証装置。8. A personal authentication device for authenticating that a user of a mobile terminal device is a pre-registered user, comprising: predetermined registration data for the user; Storage means for storing date and time in association with each other; receiving means for receiving user input data to the mobile terminal device and data of the current position of the mobile terminal device; First determining means for determining whether or not a first authentication condition that matches the registered data is satisfied; detecting means for detecting a current date and time; and moving the moving object from a past use position stored in the storing means. The distance to the current position of the terminal device is a distance that can be moved within a time difference from the past date and time of use stored in the storage unit to the current date and time detected by the detection unit. A second determination unit that determines whether a second authentication condition is satisfied, and an authentication completion unit that completes personal authentication when at least the first authentication condition and the second authentication condition are satisfied. Authentication device.
本人であることを認証する本人認証方法であって、 ユーザについての所定の登録データと、前記移動端末装
置の過去の使用時の位置と日時とを対応させて記憶装置
に記憶させ、 前記移動端末装置へのユーザ入力データ及び前記移動端
末装置の現在位置のデータを受信し、 前記移動端末装置へのユーザ入力データが前記所定の登
録データと一致するという第1認証条件を満たすか否か
を判定し、 現在日時を検出し、 前記記憶装置に記憶された過去の使用時の位置から前記
移動端末装置の現在位置までの距離が、前記記憶装置に
記憶された過去の使用時の日時から検出された現在日時
までの時間差内で移動可能な距離であるという第2認証
条件を満たすか否かを判定し、 少なくとも前記第1認証条件及び前記第2認証条件を満
たすとき本人認証を完了することを特徴とする本人認証
方法。9. A personal authentication method for authenticating that a user of a mobile terminal device is a pre-registered user, comprising: predetermined registration data for the user; The date and time are stored in a storage device, and the user input data to the mobile terminal device and the data of the current position of the mobile terminal device are received. The user input data to the mobile terminal device is the predetermined registration data. It is determined whether or not the first authentication condition is satisfied, and the current date and time are detected. The distance from the past use position stored in the storage device to the current position of the mobile terminal device is determined as It is determined whether or not a second authentication condition of a movable distance within a time difference from a past use date and time stored in the storage device to a detected current date and time is satisfied, A personal authentication method comprising: completing personal authentication when the first authentication condition and the second authentication condition are satisfied.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000245865A JP2002064861A (en) | 2000-08-14 | 2000-08-14 | User authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000245865A JP2002064861A (en) | 2000-08-14 | 2000-08-14 | User authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002064861A true JP2002064861A (en) | 2002-02-28 |
Family
ID=18736307
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000245865A Pending JP2002064861A (en) | 2000-08-14 | 2000-08-14 | User authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002064861A (en) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004054951A (en) * | 2002-07-17 | 2004-02-19 | Matsushita Electric Ind Co Ltd | System for preventing unauthorized use of recording medium |
| WO2006035357A2 (en) * | 2004-09-28 | 2006-04-06 | Koninklijke Philips Electronics N.V. | A method and a system for proximity evaluation |
| WO2006101169A1 (en) * | 2005-03-23 | 2006-09-28 | Ihc Corp. | Authentication system |
| WO2007111170A1 (en) * | 2006-03-27 | 2007-10-04 | Pioneer Corporation | Speaking persian recognition system and computer program |
| JP2008513893A (en) * | 2004-09-17 | 2008-05-01 | デジタル エンボイ, インコーポレイテッド | Fraud risk advisor |
| JP2009515232A (en) * | 2005-07-20 | 2009-04-09 | ベリマトリックス、インコーポレーテッド | Network user authentication system and method |
| US7945245B2 (en) | 2006-08-22 | 2011-05-17 | NEC Infrotia Corporation | Authentication system and authentication method for performing authentication of wireless terminal |
| JP2012003299A (en) * | 2010-06-14 | 2012-01-05 | Nippon Telegr & Teleph Corp <Ntt> | Unauthorized use determination system, unauthorized use determination method, service provision server and program |
| JP2012528386A (en) * | 2009-05-29 | 2012-11-12 | グーグル インコーポレイテッド | Account recovery technology |
| JP2013109736A (en) * | 2011-11-24 | 2013-06-06 | Katsuyoshi Nagashima | Identity confirmation device, identity confirmation system, identity confirmation method for the same system, and computer program |
| JP2014021547A (en) * | 2012-07-12 | 2014-02-03 | Bank Of Tokyo-Mitsubishi Ufj Ltd | Information processing device, information processing method, and program |
| JP2016045589A (en) * | 2014-08-20 | 2016-04-04 | 富士ゼロックス株式会社 | Authentication device and program |
| JP2017062644A (en) * | 2015-09-25 | 2017-03-30 | 沖電気工業株式会社 | Authentication device and authentication system |
| US10097564B2 (en) | 2013-10-31 | 2018-10-09 | Panasonic Ip Management Co., Ltd. | Service provision method |
-
2000
- 2000-08-14 JP JP2000245865A patent/JP2002064861A/en active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4563662B2 (en) * | 2002-07-17 | 2010-10-13 | パナソニック株式会社 | System for preventing unauthorized use of recording media |
| JP2004054951A (en) * | 2002-07-17 | 2004-02-19 | Matsushita Electric Ind Co Ltd | System for preventing unauthorized use of recording medium |
| JP2008513893A (en) * | 2004-09-17 | 2008-05-01 | デジタル エンボイ, インコーポレイテッド | Fraud risk advisor |
| WO2006035357A2 (en) * | 2004-09-28 | 2006-04-06 | Koninklijke Philips Electronics N.V. | A method and a system for proximity evaluation |
| WO2006035357A3 (en) * | 2004-09-28 | 2006-05-11 | Koninkl Philips Electronics Nv | A method and a system for proximity evaluation |
| US8866586B2 (en) | 2005-03-23 | 2014-10-21 | Ihc Corporation | Authentication system |
| WO2006101169A1 (en) * | 2005-03-23 | 2006-09-28 | Ihc Corp. | Authentication system |
| JP2009515232A (en) * | 2005-07-20 | 2009-04-09 | ベリマトリックス、インコーポレーテッド | Network user authentication system and method |
| WO2007111170A1 (en) * | 2006-03-27 | 2007-10-04 | Pioneer Corporation | Speaking persian recognition system and computer program |
| US7945245B2 (en) | 2006-08-22 | 2011-05-17 | NEC Infrotia Corporation | Authentication system and authentication method for performing authentication of wireless terminal |
| JP2012528386A (en) * | 2009-05-29 | 2012-11-12 | グーグル インコーポレイテッド | Account recovery technology |
| JP2012003299A (en) * | 2010-06-14 | 2012-01-05 | Nippon Telegr & Teleph Corp <Ntt> | Unauthorized use determination system, unauthorized use determination method, service provision server and program |
| JP2013109736A (en) * | 2011-11-24 | 2013-06-06 | Katsuyoshi Nagashima | Identity confirmation device, identity confirmation system, identity confirmation method for the same system, and computer program |
| JP2014021547A (en) * | 2012-07-12 | 2014-02-03 | Bank Of Tokyo-Mitsubishi Ufj Ltd | Information processing device, information processing method, and program |
| US10097564B2 (en) | 2013-10-31 | 2018-10-09 | Panasonic Ip Management Co., Ltd. | Service provision method |
| JP2016045589A (en) * | 2014-08-20 | 2016-04-04 | 富士ゼロックス株式会社 | Authentication device and program |
| JP2017062644A (en) * | 2015-09-25 | 2017-03-30 | 沖電気工業株式会社 | Authentication device and authentication system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9253807B2 (en) | Communication apparatus that establishes connection with another apparatus based on displacement information of both apparatuses | |
| US8918643B2 (en) | Authentication method, authentication system, in-vehicle device, and authentication apparatus | |
| JP3820258B2 (en) | Function restriction device and function restriction method | |
| US10152706B2 (en) | Secure NFC data authentication | |
| JP2002064861A (en) | User authentication system | |
| JP2003051892A (en) | Control system for on-vehicle device, mobile phone, and method for controlling the on-vehicle device | |
| JP2006350450A (en) | Settlement system, settlement terminal, user terminal and settlement method | |
| US20030220095A1 (en) | Biometric authentication of a wireless device user | |
| JP2000092567A (en) | Authenticating device for terminal equipment | |
| WO2002071786A1 (en) | Mobile communication system and apparatus constituting the same | |
| JP2003056232A (en) | Unlocking method and lock control device | |
| JP5004635B2 (en) | Authentication device, authentication system, broadcast device, authentication method, and broadcast method | |
| US20100325007A1 (en) | System and method for mobile commerce using SMS and voice hybrid communication | |
| JP6687255B2 (en) | Communication device, communication system, communication method, and communication program | |
| KR101834367B1 (en) | Service providing system and method for payment using sound wave communication based on electronic tag | |
| CN111095248B (en) | Peer-assisted enhanced authentication | |
| JP2003348660A (en) | Wireless communication system, authentication server, terminal, and authentication method | |
| KR20160031083A (en) | Method for Accessing Network by using Near Field Communication | |
| JP4899585B2 (en) | Portable terminal device and program | |
| KR101576039B1 (en) | Network authentication method for secure user identity verification using user positioning information | |
| KR20190045491A (en) | Method for Managing Distributed Commuting Record by using Near Field Communication | |
| JP2002315055A (en) | Communication terminal and radio communication system | |
| JP2004133747A (en) | Authentication system and authentication method | |
| KR20140134763A (en) | Method for Multi Authentication by using One Time Division Code | |
| JP2002191075A (en) | Mobile communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050524 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070522 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080219 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080624 |